コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置
【課題】 可搬型の記録媒体に記録されている第1コンテンツに係る第2コンテンツの不正利用を防止することを目的とする。
【解決手段】 コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを、再生装置へ出力する。
第1コンテンツを配布する配布装置は、前記第1鍵情報に対応する第2鍵情報を出力する。
再生装置は、前記第2鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第2コンテンツを再生する。
【解決手段】 コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを、再生装置へ出力する。
第1コンテンツを配布する配布装置は、前記第1鍵情報に対応する第2鍵情報を出力する。
再生装置は、前記第2鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第2コンテンツを再生する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツを配布する技術に関する。
【背景技術】
【0002】
映画や音楽などの著作物が記録されているDVDなどの記録媒体が普及している。DVDなどの記録媒体の場合、大量の情報がデジタルで記録されているので、データが劣化せず、半永久的に使用が可能である。
このような記録媒体を用いて、映画や音楽などが記録された記録媒体を販売したり又はレンタルするビジネスが発展し、大きな市場が構築されてきている。このようなビジネスにおいては、記録媒体に記録されているデジタル著作物の不正な使用を防止することは重要である。
【0003】
特許文献1によると、記憶媒体に格納したコンピュータソフトウエアや電子出版物などの不正使用を防止することを目的とする電子化データ保護システムが開示されている。
前記電子化データ保護システムは、使用者側装置で使用される記憶媒体に格納された電子化データを使用許諾者側装置からの使用許諾に基づいて保護する。前記記憶媒体は、暗号化電子化データ及び当該記憶媒体を一意に特定する媒体固有番号を格納している。前記使用許諾者側装置は、前記記憶媒体に格納されている暗号化電子化データを復号するための電子化データ復号鍵と、前記記憶媒体に格納されている媒体固有番号に基づいて前記電子化データ復号鍵を暗号化して許諾情報を生成する許諾情報生成手段と、前記許諾情報生成手段により生成された許諾情報を前記記憶媒体に書き込む書込手段とを備えている。前記使用者側装置は、前記記憶媒体から前記許諾情報、暗号化電子化データ及び媒体固有番号を読み取る読取手段と、前記媒体固有番号に基づいて前記許諾情報を復号して前記電子化データ復号鍵を生成する復号鍵生成手段と、前記復号鍵生成手段により生成された電子化データ復号鍵に基づいて前記暗号化電子化データを復号する電子化データ復号手段とを備えている。
【0004】
このような構成により、正規の記憶媒体に格納され、かつ、使用許諾者側装置から許諾を与えられた暗号化電子化データのみを使用者側装置で使用することが可能な電子化データ保護システムが得られる。
また、特許文献2の国際公開公報において公開された要約書は、次に示す技術を開示している。
【0005】
この技術は、電子的なコンテンツの配布を追跡することを目的とするシステム、方法及び製造物を提供する。最初に、電子記録媒体を追跡するための認証標識が、電子記録媒体の上に付され、データベースに書き込まれる。次に、パッケージ追跡認証標識が、電子記録媒体が格納されるパッケージの上に位置される。電子記録媒体は、それから、様々な企業などの実体の間で送られる間に、パッケージ上の追跡認証標識を用いて、追跡される。さらに、電子記録媒体は、電子記録媒体に含まれる情報の公認の使用を許可するために、電子記録媒体上の追跡認識標識を用いて、識別される。
【0006】
上記のような様々な技術により記録媒体に書き込まれたコンテンツの不正な利用を防ぐことができるようになってきているので、これらの記録媒体を販売したりレンタルするビジネスはさらに拡大しつつある。
また、特許文献3には、記録媒体にコンテンツの一部として記録されたPCM音声データを、コンテンツと切り離して再生されることを防ぐ、以下のような技術が開示されている。
【0007】
記録媒体に、デジタル音声を暗号化して記録する。暗号化されたデジタル音声データを復号するために必要な情報は、デジタル音声データとは別の、音声データの再生処理を制御するためのプログラム内に記録する。
上記のような技術により、メインコンテンツから、メインコンテンツに関連するサブコンテンツである音声データを切り離して再生することを防ぐ。
【0008】
一方で、記録媒体に格納されているコンテンツに関連するサブコンテンツが、記録媒体によらない別の流通形態により、配布されるようになってきている。前記サブコンテンツの一例は、記録媒体に記録されている映画の続編である映画の予告編である。この予告編は、インターネット等を介して利用者に配信される。
【特許文献1】特許第3073590号公報
【特許文献2】国際公開番号WO 00/63860(国際公開日:26 October 2000、国際出願番号:PCT/US00/10414)
【特許文献3】特開2001−266480号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記のような不正防止技術により、記録媒体に書き込まれたコンテンツの不正な利用を防ぐことができるものの、記録媒体に書き込まれたコンテンツに関連するサブコンテンツであって、他の流通経路を介して流通するものの不正な利用を防ぐことはできないという問題点がある。
【課題を解決するための手段】
【0010】
本発明は、可搬型のROM媒体に記録されているメインコンテンツに関連するサブコンテンツの不正な利用を防ぐことを目的とするコンテンツ配布システム、署名装置、コンテンツ供給装置、コンテンツ記録装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ再生方法、コンピュータプログラム及び記録媒体を提供することを目的とする。
上記目的を達成するために、コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、上記サブコンテンツに相当する第2コンテンツとを、再生装置へ出力する。
【0011】
上記メインコンテンツに相当する第1コンテンツを配布する配布装置は、前記第1鍵情報に対応する第2鍵情報を出力する。
再生装置は、前記第2鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第2コンテンツを再生する。
【発明の効果】
【0012】
上記のように、第2コンテンツの供給装置が出力する署名データを検証するための第2鍵情報を、前記第1コンテンツの配布装置が配布することによって、前記第1コンテンツの配布者が許可したコンテンツのみが再生され、許可していないコンテンツは、署名検証に失敗するので再生されない。
これにより、メインコンテンツに関連するサブコンテンツの不正な利用を防ぐことが出来る。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図面を用いて詳細に説明する。
1.実施の形態1
本発明に係る1個の実施の形態としてのコンテンツ配布システム1について説明する。
1.1 コンテンツ配布システム1の構成
コンテンツ配布システム1は、図1に示すように、DVD製造装置100、コンテンツ供給装置200、メインプレーヤ300及びサブプレーヤ400から構成されている。
【0014】
DVDを製造する製造業者が有しているDVD製造装置100は、メインコンテンツをDVDに書き込む。ここで、前記DVDは、一度だけ情報の書き込みが可能なROM型の記録媒体である。また、メインコンテンツの一例は、デジタル映像データとデジタル音声データからなる映画情報である。メインコンテンツが書き込まれたDVD500は、販売業者により販売される。利用者は、DVD500を購入し所有する。
【0015】
サブコンテンツを供給する供給業者が有しているコンテンツ供給装置200は、前記メインコンテンツに関連するサブコンテンツをインターネット10を介して有償で利用者に配信する。サブコンテンツは、前記メインコンテンツに関連するコンテンツである。サブコンテンツの一例は、メインコンテンツの映画の予告編である映像音声情報、前記映画の出演者の台詞を文字により表現する字幕情報、前記映画の出演者に関する情報等である。
【0016】
利用者が有するメインプレーヤ300は、利用者が居住する家屋内に設置されている。メインプレーヤ300には、モニタ351及びスピーカ352が接続されている。利用者は、購入したDVD500をメインプレーヤ300に装着する。利用者の操作により、メインプレーヤ300は、DVD500に記録されているメインコンテンツを再生し、映像及び音声をモニタ351及びスピーカ352へ出力する。また、メインプレーヤ300は、インターネット10に接続されており、利用者の操作により、インターネット10を介して、コンテンツ供給装置200から、DVD500に記録されているメインコンテンツに関連するサブコンテンツを取得し、取得したサブコンテンツをメモリカード600へ書き込む。
【0017】
利用者が有するサブプレーヤ400は、利用者が有する乗用車の内部に搭載されている。サブプレーヤ400は、図示していないモニタを内蔵し、スピーカ451に接続されている。利用者は、購入したDVD500をサブプレーヤ400に装着する。利用者の操作により、サブプレーヤ400は、DVD500に記録されているメインコンテンツを再生し、映像及び音声を内蔵するモニタ及びスピーカ451へ出力する。また、利用者は、購入したDVD500及びメモリカード600の両方をサブプレーヤ400に装着する。DVD500及びメモリカード600の両方が装着された場合に限り、サブプレーヤ400は、利用者の操作により、メモリカード600からサブコンテンツを読み出して再生する。
【0018】
1.2 DVD製造装置100の構成
DVD製造装置100は、図2に示すように、制御部101、表示部102、入力部103、情報記憶部104、暗号部105、バインド鍵生成部106及び出力部107から構成されている。
DVD製造装置100は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD製造装置100は、その機能を達成する。
【0019】
なお、図2において、各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号部105を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが付されているものは、暗号部105へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
【0020】
(1)情報記憶部104
情報記憶部104は、具体的には、ハードディスクユニットから構成されている。情報記憶部104は、図2に示すように、メインコンテンツテーブル121を有している。メインコンテンツテーブル121は、メインコンテンツのタイトルID、メインコンテンツ及びメインコンテンツ鍵から構成されるメインコンテンツ情報を複数個含んでいる。
【0021】
メインコンテンツは、ここでは、一例として、デジタル映像データとデジタル音声データからなる映画情報である。
メインコンテンツのタイトルIDは、前記メインコンテンツを一意に識別するための識別番号である。メインコンテンツのタイトルIDの一例は、図2に示すように、「MID001」である。ここで、「MID001」の先頭の一文字「M」は、メインコンテンツであることを示す識別コードである。「M」に続く次の文字列「ID」は、タイトルIDであることを示す識別コードである。また、「ID」に続く次の文字列「001」は、メインコンテンツを識別するための番号である。
【0022】
メインコンテンツ鍵は、前記メインコンテンツを暗号化する際に鍵として用いられる情報である。メインコンテンツ鍵は、メインコンテンツ鍵を用いて暗号化された暗号化メインコンテンツを記録しているDVDを正規に購入した利用者に対して、何らかの手段により供給される。なお、メインコンテンツ鍵の利用者への供給については、本発明の主題ではないので、詳細な説明は省略する。
【0023】
(2)制御部101、表示部102及び入力部103
入力部103は、操作者によりメインコンテンツをDVDに書き込む旨の操作及びメインコンテンツのタイトルIDを受け付け、受け付けた操作により示される指示情報及びメインコンテンツのタイトルIDを制御部101へ出力する。
制御部101は、前記指示情報及びメインコンテンツのタイトルIDを受け取り、受け取った指示情報及びメインコンテンツのタイトルIDに基づいて、暗号部105、バインド鍵生成部106及び出力部107を制御する。
【0024】
表示部102は、制御部101の制御により、各種情報を表示する。
(3)暗号部105
暗号部105は、一例として、DES(Data Encryption Standard)により規定される暗号化アルゴリズムE1を内部に有している。
暗号部105は、制御部101の制御の基に、メインコンテンツテーブル121から、入力部103により入力を受け付けたメインコンテンツのタイトルIDに対応しているメインコンテンツ及びメインコンテンツ鍵を読み出し、読み出したメインコンテンツ鍵を鍵として用いて、読み出したメインコンテンツに暗号化アルゴリズムE1を施して、暗号化メインコンテンツを生成し、生成した暗号化メインコンテンツを出力部107へ出力する。
【0025】
(4)バインド鍵生成部106
バインド鍵生成部106は、制御部101の制御の基に、DVD毎に乱数を生成し、生成した乱数をバインド鍵として、出力部107へ出力する。
なお、バインド鍵がDVD1枚ごとに異なるように生成されず、複数枚のDVDについて同じバインド鍵を生成するとしてもよい。
【0026】
(5)出力部107
出力部107は、制御部101からメインコンテンツのタイトルIDを受け取る。また、出力部107は、制御部101の制御の基に、暗号部105から暗号化メインコンテンツを受け取り、バインド鍵生成部106からバインド鍵を受け取る。
次に、出力部107は、制御部101の制御の基に、受け取ったメインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツを対応付けてDVDに書き込む。
【0027】
このようにして、図3に示すように、メインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツが記録されているDVD500が製造される。
1.3 コンテンツ供給装置200の構成
コンテンツ供給装置200は、図4に示すように、制御部201、表示部202、入力部203、情報記憶部204、課金部205、暗号部206、送受信部207及び認証部208から構成されている。
【0028】
コンテンツ供給装置200は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、コンテンツ供給装置200は、その機能を達成する。
(1)情報記憶部204
情報記憶部204は、具体的には、ハードディスクユニットから構成されている。情報記憶部204は、図4に示すように、サブコンテンツテーブル221、ブラックリスト222及び機器無効化リスト223を有している。
【0029】
(サブコンテンツテーブル221)
サブコンテンツテーブル221は、図4に示すように、サブコンテンツのタイトルID、サブコンテンツ及びサブコンテンツ鍵から構成されるサブコンテンツ情報を複数個含んでいる。
サブコンテンツは、メインコンテンツに関連する情報であり、具体的には、上述したように、映画の予告編、字幕情報、映画の出演者に関する情報などである。サブコンテンツのタイトルIDは、前記サブコンテンツを一意に識別するための識別番号である。サブコンテンツのタイトルIDの一例は、図4に示すように、「SID00101」である。ここで、ここで、「SID00101」の先頭の一文字「S」は、サブコンテンツであることを示す識別コードである。「S」に続く次の文字列「ID」は、タイトルIDであることを示す識別コードである。また、「ID」に続く次の文字列「001」は、当該サブコンテンツに関連する関連するメインコンテンツを識別するための番号である。また、「001」に続く次の文字列「01」は、当該サブコンテンツを識別するための番号である。このように、サブコンテンツのタイトルIDには、関連するメインコンテンツのタイトルIDを特定するための情報が含まれているので、サブコンテンツのタイトルIDが分かれば、関連するメインコンテンツのタイトルIDを知ることができる。逆に、メインコンテンツのタイトルIDが分かれば、関連するサブコンテンツのタイトルIDを知ることができる。
【0030】
上記に示すタイトルIDの命名規則によると、1個のメインコンテンツに対して、複数個のサブコンテンツを関連させることができる。
なお、タイトルIDの命名規則は、上記に限定されるものではない。複数個のメインコンテンツに対して、複数個のサブコンテンツを関連させるようにしてもよい。
サブコンテンツ鍵は、前記サブコンテンツを暗号化する際に鍵として用いられる情報である。
【0031】
(ブラックリスト222)
ブラックリスト222は、メインコンテンツの不正な複製により生成された不正コンテンツを記録している不正な記録媒体、いわゆる海賊版ディスクを識別するための情報を含み、具体的には、図4に示すように、複数の特徴点情報から構成される。
各特徴点情報は、海賊版ディスクに記録されている不正なデジタル映像データや不正なデジタル音声データの解析により、これらのデータの中から、特徴のある部分を抜き出して構成されたものである。これらの特徴点情報は、正規のデジタル映像データや正規のデジタル音声データには、含まれないものである。
【0032】
記録媒体に記録されているデジタルデータからこれらの特徴点情報が抽出された場合には、この記録媒体は、海賊版ディスクであると推定される。
(機器無効化リスト223)
機器無効化リスト223は、記録媒体への情報の書込装置や記録媒体からの情報の再生装置において、秘密に内蔵している鍵や、暗号、復号の仕組みが不正な第三者により暴露された場合に、それ以降、その装置の不正な使用を禁止するために、設けられたものである。
【0033】
機器無効化リスト223は、図4に示すように、複数の機器IDを含んでいる。各機器IDは、上記のように秘密に内蔵している鍵や、暗号、復号の仕組みが不正な第三者により暴露された装置を一意に識別するための識別番号である。
(2)制御部201
制御部201は、メインプレーヤ300から、インターネット10及び送受信部207を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取る。
【0034】
メインプレーヤ300からユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取ると、制御部201は、認証部208に対して、メインプレーヤ300との間で相互に機器認証を行うように制御する。
次に、認証部208による機器認証が成功した場合に限り、制御部201は、受け取ったメインコンテンツのタイトルIDを基にして、サブコンテンツの検索用タイトルIDを生成する。具体的には、メインコンテンツのタイトルIDが「MID001」である場合には、制御部201は、「MID001」から「001」の部分を抽出し、識別コード「S」、識別コード「ID」及び抽出した部分「001」を結合することにより、サブコンテンツの検索用タイトルIDを生成する。次に、制御部201は、前方一致検索の方式により、検索用タイトルIDに一致するサブコンテンツのタイトルIDを含むサブコンテンツ情報をサブコンテンツテーブル221から抽出する。さらに、制御部201は、抽出して得られたサブコンテンツ情報からサブコンテンツのタイトルIDを抽出する。次に、制御部201は、課金部205へユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを出力し、課金部205に対して課金処理を行うように制御する。
【0035】
次に、制御部201は、暗号部206へ抽出したサブコンテンツのタイトルIDを出力し、暗号部206に対してサブコンテンツの暗号化をするように制御する。
また、制御部201は、送受信部207へ抽出したサブコンテンツのタイトルIDを出力し、送受信部207に対してサブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを送信するように制御する。
【0036】
(3)課金部205
課金部205は、制御部201からユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを受け取る。ユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを受け取ると、課金部205は、受け取ったユーザIDが示す利用者に対して、受け取ったサブコンテンツのタイトルIDにより示されるサブコンテンツの代金の課金を行う。
【0037】
(4)認証部208
認証部208は、メインプレーヤ300の認証部304との間で、相互に機器認証を行う。
認証部208が相手の機器認証に失敗した場合、コンテンツ供給装置200は、当該サブコンテンツの供給の処理を終了する。認証部208が相手の機器認証に成功した場合、コンテンツ供給装置200は、当該サブコンテンツの供給の処理を継続する。
【0038】
認証部208による認証の動作の詳細については、後述する。
(5)暗号部206
暗号部206は、制御部201の制御の基に、情報記憶部204からサブコンテンツのタイトルIDを含むサブコンテンツ情報を読み出し、読み出したサブコンテンツ情報からサブコンテンツ及びサブコンテンツ鍵を抽出する。
【0039】
次に、暗号部206は、制御部201の制御の基に、前記サブコンテンツ鍵を鍵として用いて、前記サブコンテンツに暗号化アルゴリズムE1を施して、暗号化サブコンテンツを生成し、生成した前記暗号化サブコンテンツ及び前記サブコンテンツ鍵を送受信部207へ出力する。
(6)送受信部207
送受信部207は、制御部201の制御の基に、情報記憶部204からブラックリスト222及び機器無効化リスト223を読み出す。
【0040】
次に、送受信部207は、制御部201の制御の基に、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ300へ送信する。
(7)表示部202及び入力部203
表示部202は、制御部201の制御の基に各種情報を表示する。
【0041】
入力部203は、利用者から入力を受け付け、受け付けた入力情報を制御部201へ出力する。
1.4 メインプレーヤ300の構成
メインプレーヤ300は、図5に示すように、制御部301、表示部302、入力部303、認証部304、送受信部305、暗号部306、ドライブ部307、復号部308、情報記憶部309、入出力部310、復号部311、再生部312、復号部313、認証部314、ハッシュ部315および抽出部316から構成されている。再生部312には、モニタ351及びスピーカ352が接続されている。
【0042】
メインプレーヤ300は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メインプレーヤ300は、その機能を達成する。
(1)情報記憶部309
情報記憶部309は、具体的には、ハードディスクユニットから構成されており、図5に示すように、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを記憶するための領域を備えている。
【0043】
サブコンテンツのタイトルIDは、サブコンテンツを一意に識別するための識別情報である。
暗号化サブコンテンツ鍵は、サブコンテンツ鍵が暗号化されたものである。
暗号化サブコンテンツは、サブコンテンツが暗号化されたものである。
ここで、タイトルID、暗号化サブコンテンツ鍵及び暗号化サブコンテンツは、対応付けられている。
【0044】
ブラックリストは、上述したように、メインコンテンツの不正な複製により生成された不正コンテンツを記録している不正な記録媒体、いわゆる海賊版ディスクを識別するための情報を含み、具体的には、複数の特徴点情報から構成される。
(2)入力部303
入力部303は、サブコンテンツの取得の際に、利用者からサブコンテンツの取得要求を受け付け、受け付けた取得要求を制御部301へ出力する。
【0045】
入力部303は、サブコンテンツの再生の際に、リモコン353を介して、利用者から再生するサブコンテンツのタイトルIDの入力を受け付け、入力を受け付けたタイトルIDを制御部301へ出力する。
(3)制御部301
制御部301は、サブコンテンツの取得の際に、入力部303から前記取得要求を受け取り、さらに、ドライブ部307に対して、DVD500からメインコンテンツのタイトルIDを読み出すように制御し、ドライブ部307からメインコンテンツのタイトルIDを受け取る。次に、制御部301は、内部に記憶しているユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを、送受信部305及びインターネット10を介して、コンテンツ供給装置200へ送信する。ここで、ユーザIDは、利用者を一意に識別するための識別情報である。
【0046】
また、制御部301は、認証部314から、認証の成功又は失敗を示す認証結果情報を受け取り、受け取った認証結果情報に基づいて各構成要素を制御する。
また、制御部301は、サブコンテンツの再生の際に、受け取ったサブコンテンツのタイトルIDをドライブ部307へ出力する。
(4)送受信部305
送受信部305は、コンテンツ供給装置200からインターネット10を介して、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを受け取り、制御部301の制御の基に、受け取ったサブコンテンツ鍵を暗号部306へ出力し、受け取った暗号化サブコンテンツを入出力部310へ出力し、受け取ったブラックリスト及び機器無効化リストを入出力部310へ出力し、受け取ったブラックリストをハッシュ部315へ出力する。
【0047】
また、送受信部305は、受け取ったサブコンテンツのタイトルID及び受け取った暗号化サブコンテンツを情報記憶部309へ書き込む。
(5)認証部304
認証部304は、コンテンツ供給装置200の認証部208との間で、相互に機器認証を行う。
【0048】
認証部304が相手の装置の機器認証に失敗した場合、メインプレーヤ300は、当該サブコンテンツの取得の処理を終了する。認証部304が相手の装置の機器認証に成功した場合、メインプレーヤ300は、当該サブコンテンツの取得の処理を継続する。
認証部304による認証の動作の詳細については、後述する。
(6)ドライブ部307
ドライブ部307は、制御部301の制御により、DVD500からメインコンテンツのタイトルIDを読み出し、読み出したメインコンテンツのタイトルIDを制御部301へ出力する。
【0049】
ドライブ部307は、DVD500から前記メインコンテンツのタイトルIDに対応するバインド鍵を読み出し、読み出したバインド鍵を暗号部306へ出力する。
ドライブ部307は、サブコンテンツの再生の際に、メインコンテンツのタイトルIDを制御部301から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部311へ出力する。
【0050】
(7)ハッシュ部315
ハッシュ部315は、送受信部305からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施して、ハッシュ値Hを算出し、算出したハッシュ値Hを暗号部306へ出力する。
ハッシュ部315は、情報記憶部309からサブコンテンツのタイトルIDに対応するブラックリストを読み出す。
【0051】
抽出部316が、生成した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合には、ハッシュ部315は、情報記憶部309からブラックリストを読み出し、読み出したブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部311へ出力する。
(8)暗号部306
暗号部306は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、送受信部305からサブコンテンツ鍵を受け取る。次に、暗号部306は、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、受け取ったサブコンテンツ鍵に暗号化アルゴリズムE2を施して、暗号化サブコンテンツ鍵を生成する。ここで、暗号化アルゴリズムE2は、DESによるものである。
【0052】
次に、暗号部306は、生成した暗号化サブコンテンツ鍵を入出力部310へ出力する。また、暗号部306は、生成した暗号化サブコンテンツ鍵を情報記憶部309へ書き込む。
(9)認証部314
メモリカード600へ情報の書き込みを行う場合には 認証部314は、メモリカード600の認証部602との間で相互に機器認証を行う。
【0053】
認証部314がメモリカード600の認証部602との間で、機器認証に失敗した場合、メインプレーヤ300は、メモリカード600へのアクセスの処理を終了する。
認証部314がメモリカード600の認証部602との間で、機器認証に成功した場合に限り、メインプレーヤ300は、メモリカード600へのアクセスの以降の処理を継続する。
【0054】
認証部314は、認証の成功又は失敗を示す認証結果情報を制御部301へ出力する。
(10)入出力部310
入出力部310は、認証部314により機器認証が成功した場合に限り、制御部301からサブコンテンツのタイトルIDを受け取り、送受信部305から暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り、暗号部306から暗号化サブコンテンツ鍵を受け取り、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストをメモリカード600へ出力する。
【0055】
(11)復号部311
復号部311は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツ鍵を読み出す。
また、復号部311は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成する。次に、復号部311は、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部313へ出力する。
【0056】
ここで、復号アルゴリズムD2は、暗号化アルゴリズムE2に対応するものであり、暗号化アルゴリズムE2により暗号化された暗号文を復号するためのアルゴリズムである。
(12)復号部313
復号部313は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツを読み出す。
【0057】
次に、復号部313は、復号部311からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部312へ出力する。
ここで、復号アルゴリズムD1は、暗号化アルゴリズムE1に対応するものであり、暗号化アルゴリズムE1により暗号化された暗号文を復号するためのアルゴリズムである。
【0058】
(13)抽出部316
抽出部316は、DVD500からドライブ部307を介して、メインコンテンツを読み出し、読み出したメインコンテンツから特徴点を抽出して特徴点情報を生成する。次に、抽出部316は、情報記憶部309からブラックリストを読み出し、生成した特徴点情報が、読み出したブラックリストに含まれているか否かを判断し、含まれていると判断する場合には、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部301に指示を出力し、そうでない場合には、処理を継続するように、制御部301に指示を出力する。
【0059】
(14)再生部312
再生部312は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ351へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ352へ出力する。
1.5 メモリカード600の構成
メモリカード600は、図6に示すように、入出力部601、認証部602及び情報記憶部603から構成されている。
【0060】
メモリカード600は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メモリカード600は、その機能を達成する。
メモリカード600は、メインプレーヤ300又はサブプレーヤ400に装着される。
メモリカード600は、メインプレーヤ300又はサブプレーヤ400から情報を受け取り、受け取った情報を情報記憶部603に書き込む。
【0061】
また、メモリカード600は、メインプレーヤ300又はサブプレーヤ400の指示に従って、情報記憶部603から情報を読み出し、読み出した情報をメインプレーヤ300又はサブプレーヤ400へ出力する。
(1)情報記憶部603
情報記憶部603は、図6に示すように、サブコンテンツのタイトルID621、暗号化サブコンテンツ鍵622、暗号化サブコンテンツ623、ブラックリスト624及び機器無効化リスト625を記憶するための領域を備えている。
【0062】
これらについては、上述した通りであるので、説明を省略する。
(2)入出力部601
入出力部601は、情報記憶部603とメインプレーヤ300との間で、又は情報記憶部603とサブプレーヤ400との間で情報の入出力を行う。
(3)認証部602
認証部602は、メモリカード600がメインプレーヤ300に装着された場合に、メインプレーヤ300の認証部314との間で、相互に機器認証を行う。認証部602は、相互の認証に成功した場合にのみ、以降の処理を継続する。失敗した場合には、処理を終了する。
【0063】
認証部602は、メモリカード600がサブプレーヤ400に装着された場合、サブプレーヤ400の認証部414との間で、相互に機器認証を行う。認証部602は、相互の認証に成功した場合にのみ、以降の処理を継続する。失敗した場合には、処理を終了する。
1.6 サブプレーヤ400の構成
サブプレーヤ400は、図7に示すように、制御部401、表示部402、入力部403、ドライブ部407、復号部408、入出力部410、復号部411、再生部412、復号部413、認証部414、ハッシュ部415、抽出部416、モニタ417及びID記憶部418から構成されている。
【0064】
サブプレーヤ400は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、サブプレーヤ400は、その機能を達成する。
(1)入力部403
入力部403は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDを、入出力部410を介して、メモリカード600から取得する。次に、取得したサブコンテンツのタイトルIDを制御部401へ出力する。
【0065】
(2)制御部401
制御部401は、サブコンテンツのタイトルIDを受け取り、受け取ったサブコンテンツのタイトルIDを基にして、メインコンテンツのタイトルIDを生成する。ここで、メインコンテンツのタイトルIDの生成方法については、上述したタイトルIDの命名規約に基づく。次に、制御部401は、生成したメインコンテンツのタイトルIDをドライブ部407へ出力する。
【0066】
(3)ドライブ部407
ドライブ部407は、メインコンテンツのタイトルIDを制御部401から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部411へ出力する。
(4)認証部414
認証部414は、メモリカード600の認証部602との間で相互の機器認証を行う。相互の機器認証が成功した場合には、以降の処理を継続する。相互の機器認証が失敗した場合には、それぞれの装置は、以降の処理を中止する。
【0067】
(5)入出力部410
相互の機器認証が成功した場合には、入出力部410は、メモリカード600に対してブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツの読出要求を出力する。
次に、入出力部410は、メモリカード600からブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを受け取る。
【0068】
(6)抽出部416
抽出部416は、DVD500からドライブ部407を介して、メインコンテンツを読み出し、読み出したメインコンテンツから特徴点を抽出して特徴点情報を生成する。次に、入出力部410からブラックリストを受け取り、生成した特徴点情報が、前記ブラックリストに含まれているか否かを判断する。
【0069】
含まれていると判断する場合には、抽出部416は、DVD500が海賊版ディスクであるとみなし、以降の処理を中止するように、制御部401に指示を出力し、このとき、制御部401は、以降の処理を中止するように各構成部を制御する。こうして、サブプレーヤ400は、サブコンテンツの再生を中止する。
そうでない場合には、処理が継続される。
【0070】
(7)ハッシュ部415
抽出部416が、生成した特徴点情報が、受け取ったブラックリストに含まれていないと判断する場合には、ハッシュ部415は、入出力部410からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部411へ出力する。
【0071】
(8)復号部411
復号部411は、ドライブ部407からバインド鍵を受け取り、ハッシュ部415からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部413へ出力する。
【0072】
(9)復号部413
復号部413は、入出力部410から暗号化サブコンテンツを受け取る。また、復号部413は、復号部411からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、受け取った暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部412へ出力する。
【0073】
(10)再生部412
再生部412は、復号部413からサブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ417へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ451へ出力する。
1.6 DVD製造装置100の動作
DVD製造装置100の動作について、図8に示すフローチャートを用いて説明する。
【0074】
入力部103は、操作者からメインコンテンツをDVDに書き込む旨の操作、又はDVDへの書き込みを終了する旨の操作を受け付け、受け付けた操作により示される指示情報を制御部101へ出力する(ステップS101)。
制御部101は、DVDへの書き込みを終了する旨の指示情報を受け取った場合には(ステップS102)、DVD製造装置100の処理を終了する。
【0075】
制御部101がDVDへの書き込む旨の指示情報を受け取った場合には(ステップS102)、入力部103は、さらに、操作者からメインコンテンツのタイトルIDを受け付け、受け付けたタイトルIDを制御部101へ出力し、制御部101は、タイトルIDを受け取る(ステップS103)。
次に、暗号部105は、制御部101の制御の基に、メインコンテンツテーブル121から、入力を受け付けた前記タイトルIDに対応付けられたメインコンテンツ及びメインコンテンツ鍵を読み出し(ステップS104)、読み出したメインコンテンツ鍵を鍵として用いて、読み出したメインコンテンツに暗号化アルゴリズムE1を施して、暗号化メインコンテンツを生成し、生成した暗号化メインコンテンツを出力部107へ出力する(ステップS105)。
【0076】
次に、バインド鍵生成部106は、制御部101の制御の基に、DVD1枚毎に乱数を生成し、生成した乱数をバインド鍵として、出力部107へ出力する(ステップS106)。
次に、出力部107は、制御部101からタイトルIDを受け取り、また、暗号部105から暗号化メインコンテンツを受け取り、バインド鍵生成部106からバインド鍵を受け取り、受け取ったメインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツをDVDに書き込む(ステップS107)。次に、ステップS101へ戻って処理を繰り返す。
【0077】
1.7 メインプレーヤ300によるサブコンテンツの取得の動作
メインプレーヤ300によるサブコンテンツの取得の動作について、図9〜図11に示すフローチャートを用いて説明する。
メインプレーヤ300の入力部303は、利用者からサブコンテンツの取得要求を受け付け、受け付けた取得要求を制御部301へ出力し、制御部301は、入力部303から前記取得要求を受け取る(ステップS121)。さらに、制御部301は、ドライブ部307に対して、DVD500からメインコンテンツのタイトルIDを読み出すように制御し、ドライブ部307は、タイトルIDを読み出し、制御部301は、ドライブ部307からタイトルIDを受け取る(ステップS122)。
【0078】
次に、制御部301は、内部に記憶しているユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを、送受信部305及びインターネット10を介して、コンテンツ供給装置200へ送信する(ステップS123)。
次に、コンテンツ供給装置200の制御部201は、メインプレーヤ300から、インターネット10及び送受信部207を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取る(ステップS123)。
【0079】
次に、メインプレーヤ300の認証部304及びコンテンツ供給装置200の認証部208は、相互に機器認証を行う(ステップS124、S125)。
認証部304及び認証部208の何れか一方の機器認証が失敗した場合、又は両方の機器認証が失敗した場合には(ステップS126、S127)、それぞれの装置は、処理を終了する。
【0080】
認証部304及び認証部208の両方の機器認証が共に成功した場合に限り(ステップS126、S127)、次のステップに進む。
次に、コンテンツ供給装置200の暗号部206は、制御部201の制御の基に、情報記憶部204からサブコンテンツのタイトルIDを含むサブコンテンツ情報を読み出し、読み出したサブコンテンツ情報からサブコンテンツ及びサブコンテンツ鍵を抽出し、送受信部207は、制御部201の制御の基に、情報記憶部204からブラックリスト222及び機器無効化リスト223を読み出す(ステップS130)。
【0081】
次に、暗号部206は、制御部201の制御の基に、前記サブコンテンツ鍵を鍵として用いて、前記サブコンテンツに暗号化アルゴリズムE1を施して、暗号化サブコンテンツを生成し、生成した前記暗号化サブコンテンツ及び前記サブコンテンツ鍵を送受信部207へ出力する(ステップS131)。
次に、送受信部207は、制御部201の制御の基に、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ300へ送信する(ステップS132)。
【0082】
メインプレーヤ300の送受信部305は、コンテンツ供給装置200からインターネット10を介して、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを受け取り、制御部301の制御の基に、受け取ったサブコンテンツ鍵を暗号部306へ出力し、暗号化サブコンテンツを入出力部310へ出力し、ブラックリスト及び機器無効化リストを入出力部310へ出力し、ブラックリストをハッシュ部315へ出力する(ステップS132)。
【0083】
ドライブ部307は、DVD500からメインコンテンツのタイトルIDに対応するバインド鍵を読み出し、読み出したバインド鍵を暗号部306へ出力する(ステップS133)。次に、ハッシュ部315は、送受信部305からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施して、ハッシュ値Hを算出し、算出したハッシュ値Hを暗号部306へ出力する(ステップS134)。
【0084】
次に、暗号部306は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、送受信部305からサブコンテンツ鍵を受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、受け取ったサブコンテンツ鍵に暗号化アルゴリズムE2を施して、暗号化サブコンテンツ鍵を生成する(ステップS135)。
【0085】
次に、制御部301は、サブコンテンツのタイトルIDを情報記憶部309へ書き込み、暗号部306は、暗号化サブコンテンツ鍵を情報記憶部309へ書き込み、送受信部305は、暗号化サブコンテンツを情報記憶部309へ書き込む(ステップS136)。
次に、メモリカード600への書き込みを行わない場合には(ステップS137)、メインプレーヤ300は、サブコンテンツの取得の処理を終了する。
【0086】
一方、メモリカード600への書き込みを行う場合には(ステップS137)、メインプレーヤ300の認証部314及びメモリカード600の認証部602は、相互に機器認証を行う(ステップS138、S139)。
認証部314及び認証部602の何れか一方の機器認証が失敗した場合、又は両方の機器認証が失敗した場合には(ステップS140、S141)、それぞれの装置は、処理を終了する。
【0087】
認証部314及び認証部602の両方の機器認証が共に成功した場合に限り(ステップS140、S141)、次のステップに進む。
入出力部310は、制御部301からサブコンテンツのタイトルIDを受け取り、送受信部305から暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り、暗号部306から暗号化サブコンテンツ鍵を受け取り、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストをメモリカード600へ出力する(ステップS142)。
【0088】
メモリカード600の入出力部601は、メインプレーヤ300からサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り(ステップS142)、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを対応付けて情報記憶部603へ書き込む(ステップS143)。
【0089】
1.8 コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作
コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作について、図12に示すフローチャートを用いて説明する。なお、ここで説明する相互認証の動作は、図9に示すフローチャートのステップS124〜S127の動作の詳細である。
コンテンツ供給装置200の認証部208は、送受信部207、インターネット10及びメインプレーヤ300の送受信部305を介して、認証部304との間で、相互認証のための情報の送受信を行う。同様に、メインプレーヤ300の認証部304は、送受信部305及びインターネット10及びコンテンツ供給装置200の送受信部207を介して、認証部208との間で、相互認証のための情報の送受信を行う。なお、以下においては、簡単に、認証部208は、認証部304との間で情報の送受信を行うなどと記載し、途中の経路についての記載を省略する。
【0090】
認証部208は、乱数R1を生成し(ステップS161)、生成した乱数R1を認証部304へ送信する(ステップS162)。認証部208は、乱数R1に暗号化アルゴリズムE4を施して暗号文A1を生成する(ステップS163)。
一方、認証部304は、認証部208から乱数R1を受け取り(ステップS162)、受け取った乱数R1に暗号化アルゴリズムE4を施して暗号文B1を生成し(ステップS164)、生成した暗号文B1を認証部208へ送信する(ステップS165)。
【0091】
次に、認証部208は、認証部304から暗号文B1を受け取り(ステップS165)、生成した暗号文A1と受け取った暗号文B1とが一致するか否かを判断する。一致しない場合には(ステップS166)、認証部208は、認証が失敗したとみなし、以降のメインプレーヤ300との情報の送受信を停止する旨の指示を、制御部201及び送受信部207へ出力する。
【0092】
一方、認証部304は、乱数R2を生成し(ステップS167)、生成した乱数R2を認証部208へ送信し(ステップS168)、生成した乱数R2に暗号化アルゴリズムE5を施して暗号文A2を生成する(ステップS170)。
次に、生成した暗号文A1と受け取った暗号文B1とが一致すると判断する場合に(ステップS166)、認証部208は、認証が成功したとみなし、さらに、認証部304から乱数R2を受け取り(ステップS168)、受け取った乱数R2に暗号化アルゴリズムE5を施して暗号文B2を生成し(ステップS169)、生成した暗号文B2を認証部304へ送信する(ステップS171)。
【0093】
次に、認証部304は、認証部208から暗号文B2を受け取り(ステップS171)、生成した暗号文A2と受け取った暗号文B2とが一致するか否かを判断し、一致しないと判断する場合には(ステップS172)、認証が失敗したとみなし、以降のコンテンツ供給装置200との情報の送受信を停止する旨の指示を、制御部301及び送受信部305へ出力する。
【0094】
一致すると判断する場合に(ステップS172)、認証部304は、認証が成功したとみなす。
1.9 メインプレーヤ300によるサブコンテンツの再生の動作
メインプレーヤ300によるサブコンテンツの再生の動作について、図13に示すフローチャートを用いて説明する。
【0095】
メインプレーヤ300の入力部303は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDを取得し、取得したサブコンテンツのタイトルIDを制御部301へ出力する(ステップS201)。
次に、制御部301は、受け取ったサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを生成し、生成したメインコンテンツのタイトルIDをドライブ部307へ出力し、ドライブ部307は、タイトルIDを制御部301から受け取り、受け取ったタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部311へ出力する(ステップS202)。
【0096】
次に、復号部311は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツ鍵を読み出し、復号部313は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツを読み出し、ハッシュ部315は、情報記憶部309からサブコンテンツのタイトルIDに対応するブラックリストを読み出す(ステップS203)。
【0097】
次に、抽出部316は、DVD500からドライブ部307を介して、暗号化メインコンテンツを読み出し、暗号化メインコンテンツを復号してメインコンテンツを生成し、生成したメインコンテンツから特徴点を抽出して特徴点情報を生成し(ステップS204)、情報記憶部309からブラックリストを読み出し、生成した特徴点情報が、読み出したブラックリストに含まれているか否かを判断し、含まれていると判断する場合には(ステップS205)、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部301に指示を出力し、制御部301は、以降の処理を中止するように各構成部を制御する。こうして、メインプレーヤ300は、サブコンテンツの再生を中止する。
【0098】
抽出部316が、生成した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合には(ステップS205)、次に、ハッシュ部315は、情報記憶部309からブラックリストを読み出し、読み出したブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部311へ出力する(ステップS206)。復号部311は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部313へ出力する(ステップS207)。
【0099】
復号部313は、復号部311からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部312へ出力する(ステップS208)。
再生部312は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ351へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ352へ出力する(ステップS209)。
【0100】
1.10 サブプレーヤ400によるサブコンテンツの再生の動作
サブプレーヤ400によるサブコンテンツの再生の動作について、図14〜図15に示すフローチャートを用いて説明する。
サブプレーヤ400の入力部403は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDをメモリカード600から取得し、取得したサブコンテンツのタイトルIDを制御部401へ出力する(ステップS301)。
【0101】
次に、制御部401は、受け取ったサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを生成し、生成したメインコンテンツのタイトルIDをドライブ部407へ出力し、ドライブ部407は、メインコンテンツのタイトルIDを制御部401から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部411へ出力する(ステップS302)。
【0102】
次に、サブプレーヤ400とメモリカード600との間で相互の機器認証を行う(ステップS303〜S304)。相互の機器認証が失敗した場合には(ステップS305、S306)、それぞれの装置は、以降の処理を中止する。
相互の機器認証が成功した場合には、(ステップS305、S306)、入出力部410は、メモリカード600に対してブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツの読出要求を出力する(ステップS307)。
【0103】
メモリカード600の入出力部601は、前記読出要求を受け取り(ステップS307)、情報記憶部603からブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを読み出し、読み出したブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツをサブプレーヤ400へ出力し、入出力部410は、ブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを受け取る(ステップS309)。
【0104】
抽出部416は、DVD500からドライブ部407を介して、暗号化メインコンテンツを読み出し、暗号化メインコンテンツを復号してメインコンテンツを生成し、生成したメインコンテンツから特徴点を抽出して特徴点情報を生成し(ステップS310)、入出力部410からブラックリストを受け取り、生成した特徴点情報が、前記ブラックリストに含まれているか否かを判断し、含まれていると判断する場合には(ステップS311)、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部401に指示を出力し、制御部401は、以降の処理を中止するように各構成部を制御する。こうして、サブプレーヤ400は、サブコンテンツの再生を中止する。
【0105】
抽出部416が、生成した特徴点情報が、受け取ったブラックリストに含まれていないと判断する場合には(ステップS311)、次に、ハッシュ部415は、入出力部410からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部411へ出力する(ステップS312)。復号部411は、ドライブ部407からバインド鍵を受け取り、ハッシュ部415からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部413へ出力する(ステップS313)。
【0106】
復号部413は、復号部411からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部412へ出力する(ステップS314)。
再生部412は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ417へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ451へ出力する(ステップS315)。
【0107】
1.12 サブプレーヤ400及びメモリカード600の相互認証の動作
サブプレーヤ400及びメモリカード600の相互認証の動作について、図16に示すフローチャートを用いて説明する。なお、ここで説明する相互認証の動作は、図14に示すフローチャートのステップS303〜S306の動作の詳細である。
サブプレーヤ400の認証部414は、入出力部410及びメモリカード600の入出力部601を介して、認証部602との間で、相互認証のための情報の送受信を行う。同様に、メモリカード600の認証部602は、入出力部601及びサブプレーヤ400の入出力部410を介して、認証部414との間で、相互認証のための情報の送受信を行う。なお、以下においては、簡単に、認証部414は、認証部602との間で情報の送受信を行うなどと記載し、途中の経路についての記載を省略する。
【0108】
認証部414と認証部602の間で、図12のフローチャートに示す相互認証と同様の方法により機器認証を行う(ステップS331)。
相互の機器認証が成功した場合に、認証部602は、認証部414に対して機器IDを要求する(ステップS332)。
認証部414は、前記要求を受け取り(ステップS332)、ID記憶部418から機器IDを読み出し(ステップS333)、読み出した機器IDを認証部602へ出力する(ステップS334)。
【0109】
認証部602は、機器IDを受け取り(ステップS334)、受け取った機器IDが、情報記憶部603に記憶されている機器無効化リスト625に含まれているか否かを判断し、含まれていないと判断する場合には(ステップS335)、機器認証が成功したとみなす。
含まれていると判断する場合には(ステップS335)、サブプレーヤ400は、無効化された装置であるとみなし、認証部602は、入出力部601に対して、以降の処理を停止するように制御する。
2.実施の形態2
コンテンツ配布システム2は、図18に示すように、BD製造装置700、コンテンツ供給装置800及びメインプレーヤ900から構成される。
【0110】
BD製造装置700は、BD(Blu-ray Disc)を製造する製造業者が有し、メインコンテンツをBDに書き込む。ここで、前記BDは、一度だけ情報の書き込みが可能なROM型の記録媒体である。また、メインコンテンツの一例は、デジタル映像データとデジタル音声データからなる映画情報である。メインコンテンツが書き込まれたBD510は、販売業者により販売される。利用者は、BD510を購入し所有する。
【0111】
コンテンツ供給装置800は、サブコンテンツ供給業者が有する。メインコンテンツに関連するサブコンテンツは、一例として、メインコンテンツの字幕情報である。
メインプレーヤ900は、利用者が居住する家屋内に設置されている。メインプレーヤ900は、利用者の操作により、サブコンテンツを取得し、メインコンテンツとサブコンテンツとを連携再生する。
【0112】
BD製造装置700の操作者である製造業者は、サブコンテンツが、メインコンテンツのサブコンテンツとして許諾できるものであるか否かを判断する。
コンテンツ供給業者は、サブコンテンツを、製造業者に許諾された場合に利用者に配信することが出来る。
以下、各構成について説明する。
【0113】
2.1 コンテンツ供給装置800の構成
コンテンツ供給装置800は、図19に示すように、制御部801、表示部802、入力部803、情報記憶部804、課金部805、暗号部806、送受信部807、認証部808、暗号部809及び認証部810から構成されている。
コンテンツ供給装置800は、コンテンツ供給装置200と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、コンテンツ供給装置800は、その機能を達成する。
【0114】
表示部802、入力部803、課金部805、暗号部806及び認証部808は、コンテンツ供給装置200の表示部202、入力部203、課金部205、暗号部206及び認証部208と同様の構成である。
(1)情報記憶部804
情報記憶部804は、具体的にはハードディスクユニットから構成されており、情報記憶部204と同様に、サブコンテンツテーブル221、ブラックリスト222及び機器無効化リスト223を記憶している。
【0115】
なお、製造業者によって許諾されていないサブコンテンツには、タイトルIDが付されていない。そのため、許諾されていないサブコンテンツはサブコンテンツテーブル221に記憶せず、情報記憶部804の別の領域に記憶する。
なお、許諾されていないサブコンテンツを複数記憶する場合、コンテンツ供給装置800において、各サブコンテンツを識別する識別子を付して記憶するとしても良い。
【0116】
ここで、サブコンテンツの一例として、サブコンテンツのタイトルID「SID00201」で示される字幕情報は、メインコンテンツの画面に、字幕データをオーバーレイ表示する字幕オーバーレイプログラムであり、図20に示すような字幕オーバーレイテーブルを含む。字幕オーバーレイテーブルは、オーバーレイ表示時間情報、字幕データ及び表示位置を対応付けて構成される。
【0117】
オーバーレイ表示時間情報は、開始時間と終了時間とからなる。開始時間は、オーバーレイ表示を開始する時間を示し、終了時間は、オーバーレイ表示を終了する時間を示す。
字幕データは、対応するオーバーレイ表示時間情報が示す時間の間、オーバーレイ表示をする字幕データである。
表示位置は、2次元座標の画面上に、対応する字幕データをオーバーレイ表示する位置を示す。
【0118】
字幕オーバーレイプログラムは、メインコンテンツが再生されると再生時間を0からカウントし、カウントした再生時間が開始時間と終了時間との間に該当する場合に、対応する字幕データを、対応する表示位置にオーバーレイ表示する。
このようにして、サブコンテンツとメインコンテンツとを連携再生する。
情報記憶部804は、図示していない暗号化鍵K1を有する。
【0119】
また、情報記憶部804は、各サブコンテンツに署名データ及びBD製造装置700の公開鍵証明書を、各サブコンテンツ情報と対応付けて記憶する領域を有する。なお、署名データは、サブコンテンツが製造業者に許諾された場合に、サブコンテンツと、当該サブコンテンツの元となるメインコンテンツのタイトルIDとに対して、BD製造装置700によって施される署名データである。
【0120】
(2)制御部801
制御部801は、入力部803を介して、メインコンテンツのタイトルID及び許諾を受けていないサブコンテンツをBD製造装置700へ送信する旨の入力を受け付けると、暗号部809へサブコンテンツを出力し、暗号部809に対して、サブコンテンツの暗号化をするように制御する。なお、コンテンツ供給装置800がBDからデータを読み出す機能を有する場合、BDからメインコンテンツのタイトルIDを読み出すとしても良い。
【0121】
また、制御部801は、送受信部807に対して暗号化サブコンテンツ及びメインコンテンツのタイトルIDを、BD製造装置700へ送信するように制御する。
制御部801は、送受信部807を介して、BD製造装置700から、サブコンテンツのタイトルID、署名データ及び公開鍵証明書を受信すると、サブコンテンツのタイトルIDをサブコンテンツテーブル221に書き込み、署名データ及び公開鍵証明書をサブコンテンツ情報と対応付けて書き込む。
【0122】
制御部801は、メインプレーヤ900から、インターネット10及び送受信部807を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取ると、実施の形態1と同様に処理する。
(3)暗号部809
暗号部809は、情報記憶部804から暗号化鍵K1を読み出す。制御部801からサブコンテンツを受け取ると、暗号部809は、暗号化鍵K1を用い、サブコンテンツに暗号化アルゴリズムE3を施して暗号化し、暗号化サブコンテンツを生成する。ここで、暗号化アルゴリズムE3は、一例としてDESである。暗号部809は、生成した暗号化サブコンテンツを、送受信部807へ出力する。
【0123】
(4)認証部810
認証部810は、BD製造装置700の認証部710との間で、相互に機器認証を行う。
認証部810が相手の機器認証に失敗した場合、コンテンツ供給装置800は、当該サブコンテンツの送信処理を中止する。
認証部810が相手の機器認証に成功した場合、コンテンツ供給装置800は、当該サブコンテンツをBD製造装置700へ送信する。
【0124】
(5)送受信部807
送受信部807は、制御部801の制御の基、暗号化サブコンテンツ及びメインコンテンツのタイトルIDを、インターネット10を介して、BD製造装置700へ送信する。また、送受信部807は、制御部801の制御の基に、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ900へ送信する。
【0125】
2.2 BD製造装置700の構成
BD製造装置700は図21に示すように、制御部701、表示部702、入力部703、情報記憶部704、暗号部705、出力部707、署名部708、課金部709、認証部710、送受信部711、再生部712及び復号部713から構成される。再生部712には、モニタ751及びスピーカ752が接続されている。
【0126】
BD製造装置700は、BD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、BD製造装置700は、その機能を達成する。
情報記憶部704、暗号部705、出力部707は、BD製造装置100の情報記憶部104、暗号部105、出力部107と同様の構成である。
【0127】
(1)制御部701、表示部702及び入力部703
制御部701は、入力部703を介して、操作者によりメインコンテンツをDVDに書き込む旨の操作及びメインコンテンツのタイトルIDを受け取る。受け取った指示情報及びメインコンテンツのタイトルIDに基づいて、暗号部705及び出力部707を制御する。
【0128】
表示部702は、制御部701の制御により、各種情報を表示する。
制御部701は、送受信部711を介して、コンテンツ供給装置800から機器認証要求を受け取ると、認証部710に対して、コンテンツ供給装置800との間で相互に機器認証を行うように制御する。
認証部710による機器認証が成功した場合は、メインコンテンツのタイトルID及び暗号化サブコンテンツを受信する。
【0129】
制御部701は、暗号化サブコンテンツを受け取ったことを表示部702に表示させる。入力部703が操作者から前記サブコンテンツを連携再生する旨の操作を受け付けると、制御部701は、復号部713に、暗号化サブコンテンツを復号するよう制御し、受信したメインコンテンツのタイトルIDが示すメインコンテンツ及び復号されたサブコンテンツを連携再生するよう、再生部712を制御する。
【0130】
入力部703が、操作者により、サブコンテンツに署名を施す旨の操作を受け付けると、制御部701は、署名データを生成するよう署名部708を制御する。また、サブコンテンツに、他のサブコンテンツと重複しない正式なタイトルIDを付与し、付与したサブコンテンツのタイトルIDを課金部709に出力し、課金処理を行うように制御する。
制御部701は、サブコンテンツのタイトルID、署名データ及び公開鍵証明書をコンテンツ供給装置800へ送信するよう送受信部711を制御する。
【0131】
(2)認証部710
認証部710は、コンテンツ供給装置800の認証部810との間で、相互に機器認証を行う。
認証部710が相手の機器認証に失敗した場合、BD製造装置700は、以降の処理を中止する。
【0132】
認証部710が相手の機器認証に成功した場合、BD製造装置700は、当該サブコンテンツをコンテンツ供給装置800から受信する。
(3)復号部713
復号部713は、情報記憶部704が記憶している復号鍵K2を読み出す。この復号鍵K2は、コンテンツ供給装置800の情報記憶部804が有する暗号化鍵K1と対の鍵である。復号部713は、復号鍵K2を用いて暗号化サブコンテンツに復号アルゴリズムD3を施し、暗号化サブコンテンツを復号して、サブコンテンツを生成する。ここで、復号アルゴリズムD3は、暗号化アルゴリズムE3に対応するものであり、暗号化アルゴリズムE3によって暗号化された暗号文を復号するためのアルゴリズムである。
【0133】
復号部713は、生成したサブコンテンツを再生部712へ出力する。
(4)再生部712
再生部712は、メインコンテンツを受け取り、受け取ったメインコンテンツから映像信号を生成して、生成した映像信号をモニタ751へ出力し、受け取ったメインコンテンツから音声信号を生成して、生成した音声信号をスピーカ752へ出力し、メインコンテンツを再生する。メインコンテンツの再生を開始すると、再生時間を0からカウントする。
【0134】
再生部712は、サブコンテンツを受け取り、受け取ったサブコンテンツから字幕データを生成し、カウントした再生時間が、当該字幕データと対応付けている開始時間と一致した場合に当該字幕データのオーバーレイ表示を開始する。再生時間が、当該字幕データと対応付けている終了時間と一致した場合に当該字幕データのオーバーレイ表示を終了する。
【0135】
(5)署名部708
署名部708は、秘密鍵SKを有する。
署名部708は、メインコンテンツのタイトルID及びサブコンテンツを受け取ると、受け取ったメインコンテンツのタイトルID及びサブコンテンツに対して、秘密鍵SKを用いてデジタル署名アルゴリズムSを施し、署名データを生成する。ここで、デジタル署名アルゴリズムSは一例として、有限体上のElGamal署名である。ElGamal署名については、公知であるので説明を省略する。
【0136】
署名部708は、生成した署名データを送受信部711に出力する。
(6)課金部709
課金部709は、制御部701からサブコンテンツのタイトルIDを受け取ると、当該サブコンテンツを製作したサブコンテンツ供給業者に対して、受け取ったタイトルIDが示すサブコンテンツを許諾することに対する代金の課金を行う。
【0137】
(7)送受信部711
送受信部711は、署名データを受け取ると、制御部701の制御の基、BD製造装置700が有する公開鍵証明書を読み出し、サブコンテンツのタイトルID、署名データ及び公開鍵証明書を、インターネット10を介してコンテンツ供給装置800へ送信する。
ここで、この公開鍵証明書は、受け取った署名データを署名部708が生成する際に用いる秘密鍵SKと対になる公開鍵PKを含む。なお、公開鍵証明書については、文献(1)山田信一郎訳、「デジタル署名と暗号技術」、株式会社ピアソン・エディケーションに詳細が記載されているので、ここでの説明は省略する。
【0138】
2.3 メインプレーヤ900の構成
メインプレーヤ900は、図22に示すように、制御部901、表示部902、入力部903、認証部904、送受信部905、ドライブ部907、復号部908、情報記憶部909、入出力部910、再生部912、復号部913、認証部914、抽出部916及び署名検証部917から構成される。再生部912には、モニタ951及びスピーカ952が接続されている。入力部903は、リモコン953を介して利用者からの入力信号を受け付ける。
【0139】
メインプレーヤ900は、メインプレーヤ300と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メインプレーヤ900は、その機能を達成する。
表示部902、入力部903、認証部904、ドライブ部907、認証部914及び抽出部916は、メインプレーヤ300の表示部302、入力部303、認証部304、ドライブ部307、認証部314及び抽出部316と同様の構成である。
【0140】
(1)情報記憶部909
情報記憶部909は、具体的にはハードディスクユニットから構成され、サブコンテンツのタイトルID、サブコンテンツ鍵、暗号化サブコンテンツ署名データ、公開鍵証明書及びブラックリストを記憶する記憶領域を備える。
(2)制御部901
制御部901は、実施の形態1と同様の処理を行い、サブコンテンツを取得する。
【0141】
サブコンテンツ再生の際、制御部901は、入力部903よりサブコンテンツのタイトルIDを受け取ると、特徴点を抽出するよう抽出部916を制御し、抽出部916の結果に基づいて各構成要素を制御する。
(3)送受信部905
送受信部905は、インターネット10を介してサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを受信すると、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書及びブラックリストを情報記憶部909に書き込む。
【0142】
また、装着されているメモリカード650へ、入出力部910を介して、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを出力する。
(4)署名検証部917
署名検証部917は、制御部901の制御の基、ドライブ部907からメインコンテンツのタイトルIDを受け取り、復号部913からサブコンテンツを受け取り、情報記憶部909から署名データ及び公開鍵証明書を読み出す。公開鍵証明書から公開鍵PKを抽出し、抽出した公開鍵PKを用いて署名データに署名検証アルゴリズムVを施し、署名データが正当な署名データであるか否を検証する。ここで、署名検証Vは、前記デジタル署名Sにより生成された署名データを検証するアルゴリズムである。
【0143】
署名検証部917の検証結果が失敗の場合、メインプレーヤ900は、サブコンテンツの再生処理を終了する。署名検証部917の検証結果が成功の場合、メインプレーヤ900は、サブコンテンツの再生を継続する。
(5)ドライブ部907
ドライブ部907は、制御部901の制御の基、BD510からメインコンテンツ鍵及び暗号化メインコンテンツを読み出し、復号部908へ出力する。
【0144】
(6)復号部908
復号部908は、ドライブ部907から暗号化メインコンテンツ及びメインコンテンツ鍵を受け取り、暗号化メインコンテンツに復号アルゴリズムD1を施して復号し、メインコンテンツを生成する。生成したメインコンテンツを再生部912へ出力する。
(7)復号部913
復号部913は、制御部901の制御の基、情報記憶部909からサブコンテンツ鍵及び暗号化サブコンテンツを読み出し、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施してサブコンテンツを生成し、生成したサブコンテンツを署名検証部917へ出力する。
【0145】
また、署名検証部917による検証結果が成功の場合、復号部913は、同様の方法で復号してサブコンテンツを生成し、生成したサブコンテンツを再生部912へ出力する。
(8)再生部912
再生部912は、メインコンテンツとサブコンテンツとを連携再生する。
再生部912は、復号部908からメインコンテンツを受け取り、受け取ったメインコンテンツから映像信号を生成して、生成した映像信号をモニタ951へ出力し、受け取ったメインコンテンツから音声信号を生成して、生成した音声信号をスピーカ952へ出力し、メインコンテンツを再生する。メインコンテンツの再生を開始すると、再生時間を0からカウントする
また、復号部913からサブコンテンツを受け取り、受け取ったサブコンテンツから字幕データを生成し、カウントした再生時間が、当該字幕データと対応付けている開始時間と終了時間との間に該当する場合に、対応する表示位置に当該字幕データをオーバーレイ表示する。
【0146】
2.4 メモリカード650の構成
メモリカード650は、図23に示すように入出力部651、認証部652及び情報記憶部653から構成される。
メモリカード650は、メモリカード600と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メモリカード650はその機能を達成する。
【0147】
入出力部651及び認証部652は、メモリカード600の入出力部601及び認証部602と同様の構成である。
(1)情報記憶部653
情報記憶部653は、サブコンテンツのタイトルID、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを記憶する領域を有する。
【0148】
2.5 サブプレーヤ1000の構成
サブプレーヤ1000は、図24に示すように、制御部1001、表示部1002、入力部1003、ドライブ部1007、復号部1008、入出力部1010、再生部1012、復号部1013、認証部1014、抽出部1016、モニタ1017、ID記憶部1018及び署名検証部1019から構成されている。
【0149】
サブプレーヤ1000は、サブプレーヤ400と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、サブプレーヤ1000は、その機能を達成する。
(1)署名検証部1019
署名検証部1019は、制御部1001の制御の基、入出力部1010を介してメモリカード650からサブコンテンツ、署名データ及び公開鍵証明書を読み出し、ドライブ部1007からメインコンテンツのタイトルIDを受け取る。公開鍵証明書から公開鍵PKを抽出し、抽出した公開鍵PKを用いて、署名データに署名検証アルゴリズムVを施して、当該署名データが正しいか否かを検証する。
【0150】
検証結果が失敗の場合、サブプレーヤ1000は、サブコンテンツの再生処理を終了する。検証結果が成功の場合、サブプレーヤ1000は、サブコンテンツを再生する処理を継続する。
(2)再生部1012
再生部1012は、カウントした再生時間に基づいて、メインコンテンツ及びサブコンテンツを連携再生する。
【0151】
2.6 コンテンツ供給装置800の動作
コンテンツ供給装置800がサブコンテンツを製造業者に許諾してもらうための動作を、図25を用いて説明する。
入力部803は、操作者からの入力により、メインコンテンツのタイトルID及び許諾を受けていないサブコンテンツをBD製造装置700へ送信する旨の入力を受け付ける(ステップS501)。
【0152】
認証部810は、BD製造装置700へ認証要求を送信し、認証部810との間で相互に機器認証を行う(ステップS502)。
機器認証が失敗した場合(ステップS503)、以降の処理を終了する。機器認証が成功した場合(ステップS503)、コンテンツ供給装置800の暗号部809は、情報記憶部804から許諾されていないサブコンテンツを読み出し、読み出したサブコンテンツを、暗号化鍵K1を用いて暗号化し、暗号化サブコンテンツを生成する(ステップS504)。入力を受け付けたメインコンテンツのタイトルID及び生成した暗号化サブコンテンツを送受信部807へ出力する。送受信部807は、メインコンテンツのタイトルID及び暗号化サブコンテンツを、インターネット10を介してBD製造装置700へ送信する(ステップS505)。
【0153】
制御部801は、送受信部807を介してサブコンテンツのタイトルID、署名データ及び公開鍵証明書を受信すると(ステップS506)、サブコンテンツテーブル221にサブコンテンツのタイトルID、サブコンテンツ及びサブコンテンツ鍵をサブコンテンツ情報として書き込み、受け取った署名データ及び公開鍵証明書を、サブコンテンツ情報に対応付けて書き込む(ステップS507)。
【0154】
2.7 BD製造装置700の動作
暗号化サブコンテンツを許諾する際のBD製造装置700の動作を、図26を用いて説明する。
コンテンツ供給装置800から送受信部711を介して認証要求を受信すると(ステップS521)、認証部710は、認証部810との間で相互に機器認証を行う(ステップS522)。機器認証が失敗した場合(ステップS523)、以降の処理を終了する。機器認証に成功した場合(ステップS523)、制御部701は、コンテンツ供給装置800からメインコンテンツのタイトルID、及び暗号化サブコンテンツを受信し(ステップS524)、受信したことを表示部702に表示する。
【0155】
入力部703から受信した暗号化サブコンテンツを再生する旨の入力を受け付けると(ステップS525)、復号部713は、受け取った暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS526)、生成したサブコンテンツを再生部712へ出力する。また、制御部701は、受信したメインコンテンツのタイトルIDを再生部712へ出力し、再生部712は、情報記憶部704からメインコンテンツを読み出し(ステップS527)、読み出したメインコンテンツ及び受け取ったサブコンテンツを連携再生する(ステップS528)。
【0156】
入力部703から、サブコンテンツに署名を施すよう入力を受け付けると(ステップS529)、署名部708は、メインコンテンツのタイトルID及びサブコンテンツに対する署名データを生成する(ステップS530)。生成した署名データを送受信部711へ出力する。また、制御部701は、許諾したサブコンテンツにタイトルIDを付与し(ステップS531)、課金部709は、サブコンテンツ供給業者に対して、課金を行う(ステップS532)。課金に失敗した場合は(ステップS533でNO)、以降の処理を中止する。
【0157】
課金に成功した場合(ステップS533でYES)、送受信部711は、公開鍵証明書を読み出し、読み出した公開鍵証明書、受け取った署名データ及びサブコンテンツのタイトルIDをコンテンツ供給装置800へ送信する(ステップS534)。
2.8 メインプレーヤ900の動作
メインプレーヤ900がメインコンテンツ及びサブコンテンツを連携再生する際の動作を、図27を用いて説明する。
【0158】
入力部903は、利用者から再生するサブコンテンツの指定を受け(ステップS541)、指定を受け付けたサブコンテンツのタイトルIDを取得し、取得したサブコンテンツのタイトルIDを制御部901へ出力する。
制御部901は、受け取ったサブコンテンツのタイトルIDが示すサブコンテンツとメインコンテンツとを連携再生するよう、各構成要素を制御する。
【0159】
ドライブ部907は、暗号化メインコンテンツを読み出し、抽出部916へ出力する。
抽出部916は、受け取ったメインコンテンツから特徴点情報を抽出し(ステップS542)、情報記憶部909からブラックリストを読み出し、生成した特徴点情報が読み出したブラックリストに含まれているか否かを判断し(ステップS543)、含まれていると判断する場合に、BD510は、海賊版ディスクであるとみなし、メインプレーヤ900は以降の処理を中止する。
【0160】
抽出部916が抽出した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合に(ステップS543)、ドライブ部907は、メインコンテンツ鍵及び暗号化メインコンテンツを読み出して復号部908へ出力する。
復号部913は、特徴点がブラックリストに含まれていない場合に、情報記憶部909からサブコンテンツ鍵及び暗号化サブコンテンツを読み出し、サブコンテンツ鍵を用いて暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS544)、生成したサブコンテンツを署名検証部917へ出力する。
【0161】
次に、署名検証部917は、ドライブ部907からメインコンテンツのタイトルIDを受け取り、復号部913からサブコンテンツを受け取り、情報記憶部909から署名データ及び公開鍵証明書を読み出す。公開鍵証明書から公開鍵PKを抽出し、抽出した鍵を用いて署名データを検証する(ステップS545)。検証結果が失敗の場合(ステップS546)、以降の処理を中止する。署名検証部917の検証結果が成功の場合(ステップS546)、復号部913は、生成したサブコンテンツを再生部912へ出力する。
【0162】
復号部908は、メインコンテンツ鍵及び暗号化メインコンテンツを受け取り、暗号化メインコンテンツを復号してメインコンテンツを生成し(ステップS547)、生成したメインコンテンツを再生部912へ出力する。
再生部912は、メインコンテンツ及びサブコンテンツを連携再生する(ステップS548)。
【0163】
2.7 サブプレーヤ1000の動作
サブプレーヤ1000がメモリカード650に記憶しているサブコンテンツを再生する際の動作を説明する。
入出力部1003は、利用者から再生するサブコンテンツの指定を受け付け(ステップS561)、指定を受け付けたサブコンテンツのタイトルIDをメモリカード650から取得し、取得したサブコンテンツのタイトルIDを制御部1001へ出力する。
【0164】
制御部1001は、受け取ったサブコンテンツのタイトルIDが示すサブコンテンツとメインコンテンツとを連携再生するよう各構成要素を制御する。
認証部1014は、メモリカード650との間で、相互の機器認証を行う(ステップS562)。機器認証が失敗した場合に(ステップS563)、サブプレーヤ1000は、以降の処理を中止する。
【0165】
機器認証が成功した場合に(ステップS563)、入出力部1010は、メモリカード650に対してブラックリスト、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ及び公開鍵証明書の読出要求を出力する(ステップS564)。
入出力部1010は、メモリカード650から、ブラックリスト、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ及び公開鍵証明書を受け取る(ステップS565)。
【0166】
ドライブ部1007は、受け取ったタイトルIDが示す暗号化メインコンテンツを読み出し、抽出部1016へ出力する。
抽出部1016は、受け取ったメインコンテンツから特徴点情報を抽出し(ステップS566)、生成した特徴点情報がメモリカード650から読み出したブラックリストに含まれているか否かを判断し(ステップS567)、含まれていると判断する場合に、BD510は、海賊版ディスクであるとみなし、サブプレーヤ1000は以降の処理を中止する。
【0167】
抽出部1016が抽出した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合に、ドライブ部1007は、メインコンテンツ鍵及び暗号化メインコンテンツを読み出して復号部1008へ出力する。
復号部1013は、入出力部1010からサブコンテンツ鍵及び暗号化サブコンテンツを受け取り、サブコンテンツ鍵を用いて暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS568)、生成したサブコンテンツを署名検証部1019へ出力する。
【0168】
次に、署名検証部1019は、ドライブ部1007からBD510のメインコンテンツのタイトルIDを受け取り、復号部1013からサブコンテンツを受け取り、入出力部1010から署名データ及び公開鍵証明書を受け取る。公開鍵証明書から公開鍵PKを抽出し、抽出した鍵を用いて署名データを検証する(ステップS569)。検証結果が失敗の場合(ステップS570)、以降の処理を中止する。署名検証部1019の検証結果が成功の場合(ステップS570)、復号部1013は、生成したサブコンテンツを再生部1012へ出力する。
【0169】
また、署名検証部1019の検証結果が成功の場合(ステップS570)、復号部1008は、メインコンテンツ鍵を用いて暗号化メインコンテンツを復号してメインコンテンツを生成し(ステップS571)、生成したメインコンテンツを再生部912へ出力する。
再生部912は、メインコンテンツ及びサブコンテンツを連携再生する(ステップS572)。
3. その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0170】
(1)利用者は、メインコンテンツである映画「銀河戦争−銀河連合の誕生」が記録されているDVDを正規に購入して所有している。上記の実施の形態で説明したように、メインプレーヤは、利用者の操作により、メインコンテンツ「銀河戦争−銀河連合の誕生」のサブコンテンツである短編映画「銀河連合の誕生秘話」をコンテンツ供給装置から取得し、サブコンテンツを暗号化し、暗号化サブコンテンツをメモリカードに書き込む。
【0171】
メインプレーヤは、上記の実施の形態で説明したように、「銀河戦争−銀河連合の誕生」が記録されているDVD及び暗号化サブコンテンツが書き込まれたメモリカードの両方が利用者により装着された場合に限り、利用者の指示によりメモリカードに書き込まれた暗号化サブコンテンツの再生を行う。このようにして、利用者は、短編映画「銀河連合の誕生秘話」を再生して楽しむことができる。サブプレーヤも同様である。
【0172】
ここで、利用者は、メインコンテンツである映画「銀河戦争−合従連衡」及び「銀河戦争−連合破れて草木深し」がそれぞれ記録されているDVDをレンタル店でレンタルする。これらの映画は、メインコンテンツ「銀河戦争−銀河連合の誕生」の続編である。
メインプレーヤは、利用者により、暗号化サブコンテンツの記録されているメモリカード及びレンタルした「銀河戦争−連合破れて草木深し」が記録されているDVDの両方が装着されると、利用者の指示によりメモリカードに書き込まれた暗号化サブコンテンツの再生を行う。この場合にも、利用者は、短編映画「銀河連合の誕生秘話」を再生して楽しむことができる。サブプレーヤも同様である。
【0173】
このように、上記の実施の形態で説明したように、利用者がメインコンテンツAが記録されているDVDを正規に購入するなどして正当に保有している場合に、メインプレーヤによりメインコンテンツAに関連するサブコンテンツBをコンテンツ供給装置から取得し、取得したサブコンテンツBをメモリカードに書き込むことができる。
次に、利用者がメインコンテンツAに関連するメインコンテンツC及びDがそれぞれ記録されているDVDを、正規の購入以外の他の方法により、例えば、レンタルにより取得した場合でも、サブコンテンツは有料であり、メモリカードとメインコンテンツCが記録されているDVDの両方をメインプレーヤに装着した場合には、メインプレーヤは、メモリカードに記録されているサブコンテンツを再生することができる。メモリカードとメインコンテンツDが記録されているDVDの両方をメインプレーヤに装着した場合にも、同様である。また、サブプレーヤにおいても同様である。
【0174】
以下において、上記を実現するための具体的な構成について説明する。
コンテンツ配布システム1bは、コンテンツ配布システム1と同様の構成を有しており、コンテンツ供給装置200、メインプレーヤ300、サブプレーヤ400に代えて、図17に示すように、コンテンツ供給装置200b、メインプレーヤ300b、サブプレーヤ400bを含んでいる。
【0175】
利用者は、DVD500Aを正規に購入する。また、DVD500C及びDVD500Dをレンタルする。
DVD500Aには、メインコンテンツA、秘密鍵SA、公開鍵PA、公開鍵PC及び公開鍵PDが記録されている。ここで、秘密鍵SAは、メインコンテンツAに対応する秘密の鍵であり、公開鍵PAは、メインコンテンツAに対応する公開の鍵である。また、公開鍵PC及び公開鍵PDは、それぞれ後述するメインコンテンツC及びメインコンテンツDに対応する公開の鍵である。
【0176】
DVD500Cには、メインコンテンツC及び秘密鍵SCが記録されている。メインコンテンツCは、メインコンテンツAに関連するコンテンツである。秘密鍵SCは、メインコンテンツCに対応する秘密の鍵である。
DVD500Dには、メインコンテンツD及び秘密鍵SDが記録されている。メインコンテンツDは、メインコンテンツAに関連するコンテンツである。秘密鍵SDは、メインコンテンツDに対応する秘密の鍵である。
【0177】
上記の秘密鍵及び公開鍵は、公開鍵暗号方式によるものである。
公開鍵PAは、平文を暗号化するために用いられる。秘密鍵SAは、公開鍵PAに対応しており、秘密鍵SAは、公開鍵PAを用いて生成された暗号文を復号するために用いられる。
また、公開鍵PCは、平文を暗号化するために用いられる。秘密鍵SCは、公開鍵PCに対応しており、秘密鍵SCは、公開鍵PCを用いて生成された暗号文を復号するために用いられる。
【0178】
さらに、公開鍵PDは、平文を暗号化するために用いられる。秘密鍵SDは、公開鍵PDに対応しており、秘密鍵SDは、公開鍵PDを用いて生成された暗号文を復号するために用いられる。
利用者は、メインプレーヤ300bにDVD500A及びメモリカード600bを装着し、メインプレーヤ300bに対して、メインコンテンツAに関連するサブコンテンツをコンテンツ供給装置200bから取得するように指示する。このときメモリカード600bには、まだ情報は記録されていない。
【0179】
メインプレーヤ300bは、コンテンツ供給装置200bに対してサブコンテンツを取得する指示を出力する。コンテンツ供給装置200bは、サブコンテンツ鍵を用いて、サブコンテンツを暗号化して暗号化サブコンテンツを生成する(ステップS401)。次に、コンテンツ供給装置200bは、サブコンテンツ鍵をメインプレーヤ300bへ供給し(ステップS402)、暗号化サブコンテンツをメインプレーヤ300bへ供給する(ステップS403)。
【0180】
メインプレーヤ300bは、コンテンツ供給装置200bからサブコンテンツ鍵を取得し(ステップS402)、暗号化サブコンテンツを取得する(ステップS403)。次に、メインプレーヤ300bは、DVD500Aから公開鍵PA、公開鍵PC及び公開鍵PDを読み出し(ステップS404)、読み出した公開鍵PA、公開鍵PC及び公開鍵PDをそれぞれ用いて、受け取ったサブコンテンツ鍵を暗号化して、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC及び暗号化サブコンテンツ鍵EDを生成し(ステップS405)、生成した暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC及び暗号化サブコンテンツ鍵EDをメモリカード600bへ書き込む(ステップS406)。次に、メインプレーヤ300bは、受け取った暗号化サブコンテンツをメモリカード600bへ書き込む(ステップS407)。
【0181】
以上のようにして、メモリカード600bには、図17に示すように、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC、暗号化サブコンテンツ鍵ED及び暗号化サブコンテンツが記録される。
次に、利用者は、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC、暗号化サブコンテンツ鍵ED及び暗号化サブコンテンツが記録されているメモリカード600b及びDVD500Dの両方をサブプレーヤ400bに装着し、サブプレーヤ400bに対してメモリカード600bに記録されている暗号化サブコンテンツの再生を指示する。
【0182】
サブプレーヤ400bは、DVD500Dから秘密鍵SDを読み出し(ステップS411)、メモリカード600bから暗号化サブコンテンツ鍵EDを読み出し(ステップS412)、読み出した秘密鍵SDを用いて、暗号化サブコンテンツ鍵EDを復号してサブコンテンツ鍵を生成する(ステップS413)。次に、サブプレーヤ400bは、メモリカード600bから暗号化サブコンテンツを読み出し(ステップS414)、生成したサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツを復号してサブコンテンツを生成する(ステップS415)。次に、サブプレーヤ400bは、サブコンテンツを再生する。
【0183】
以上のようにして、メモリカード600bとDVD500Dの両方が装着された場合に限り、サブプレーヤ400bは、メモリカード600bに記録されている暗号化サブコンテンツ復号して再生することができる。また、メインプレーヤ300bも同様に再生することができる。
また、メモリカード600bとDVD500Aの両方が、サブプレーヤ400bに装着された場合にも同様である。また、メモリカード600bとDVD500Cの両方が、サブプレーヤ400bに装着された場合にも同様である。また、メインプレーヤ300bについても同様である。
【0184】
(2)DVD500は、当該DVDを一意に識別するディスクIDを記録しているとしてもよい。このとき、メインプレーヤ300がサブコンテンツをコンテンツ供給装置200に要求する際に、DVD500からディスクIDを読み出し、読み出したディスクIDをコンテンツ供給装置200へ送信する。コンテンツ供給装置200は、メインプレーヤ300にサブコンテンツを供給する際に、前記受け取ったディスクIDとサブコンテンツを識別するコンテンツIDとを対応付けて記憶するとしてもよい。
【0185】
次に、コンテンツ供給装置200は、新たにメインプレーヤ300からサブコンテンツの要求を受け取った際に、受け取ったタイトルIDとディスクIDの組が、すでに記憶されているなら、サブコンテンツの供給を許可しないようにしてもよい。こうして重複してサブコンテンツを供給することを回避できる。
また、このとき、サブコンテンツの供給者は、別途料金を利用者に対して要求するようにしてもよい。
【0186】
(3)サブプレーヤ400は、ハードディスクなどの記憶ユニットを内蔵しており、メモリカード600に記憶されている暗号化サブコンテンツを読み出し、読み出した暗号化サブコンテンツを前記記憶ユニットに記憶するとしてもよい。
(4)メインプレーヤ300は、DVD500からバインド鍵を読み出し、読み出したバインド鍵を内部に記憶するとしてもよい。このとき、メインプレーヤ300は、内部に記憶しているバインド鍵を用いて、サブコンテンツ鍵を暗号化する。また、サブコンテンツの再生の際に、内部に記憶しているバインド鍵を用いて、暗号化サブコンテンツ鍵を復号するとしてもよい。サブプレーヤ400についても同様である。
【0187】
(5)上記の実施の形態の形態において、メインプレーヤ300は、サブコンテンツとともにブラックリストを受け取り、受け取ったサブコンテンツ及びブラックリストを情報記憶部309へ書き込み、また、受け取ったサブコンテンツ及びブラックリストをメモリカード600へ書き込むとしている。
ここで、メインプレーヤ300が、次に、別のサブコンテンツとともに別のブラックリストを受け取った場合には、メインプレーヤ300は、別のサブコンテンツを情報記憶部309へ書き込み、受け取った別のブラックリストを情報記憶部309に既に記憶されているブラックリストに上書きするとしてもよい。また、メインプレーヤ300は、別のサブコンテンツをメモリカード600へ書き込み、受け取った別のブラックリストをメモリカード600に既に記憶されているブラックリストに上書きするとしてもよい。
【0188】
このように、メインプレーヤ300及びメモリカード600は、毎回送信されるブラックリストのうち最新版のもののみを記憶することとなる。
(6)メインプレーヤ300がコンテンツ供給装置200からサブコンテンツを取得する際に、次に示すようにしてもよい。
コンテンツ供給装置200及びメインプレーヤ300は、それぞれ、認証部208及び認証部304により、相互の機器認証の際に、セッション鍵Ksesを共有する。具体的には、図12に示すコンテンツ供給装置200及びメインプレーヤ300の相互認証のプロセスにおいて、コンテンツ供給装置200及びメインプレーヤ300は、それぞれ、認証部208及び認証部304により、それぞれ、次の式によりセッション鍵Ksesを算出する。
【0189】
セッション鍵Kses=E6(R1(+)R2)
ここで、R1及びR2は、図12に示すコンテンツ供給装置200及びメインプレーヤ300の相互認証のプロセスにおいて、コンテンツ供給装置200及びメインプレーヤ300が取得した乱数である。
また、(+)は、排他的論理和を示す演算子である。
【0190】
また、Y=E6(X)は、平文Xに対して暗号化アルゴリズムE6を施して暗号文Yを得ることを示す。ここで、暗号化アルゴリズムE6は、一例としてDESによるものである。
次に、メインプレーヤ300は、セッション鍵Ksesを用いて、DVD500から読み出したバインド鍵を暗号化して暗号化バインド鍵を生成し、生成した暗号化バインド鍵をコンテンツ供給装置200へ送信する。
【0191】
コンテンツ供給装置200は、暗号化バインド鍵を受信し、セッション鍵Ksesを用いて、受信した暗号化バインド鍵を復号してバインド鍵を生成する。
次に、コンテンツ供給装置200は、(a)バインド鍵を用いて、サブコンテンツ鍵を暗号化して暗号化サブコンテンツ鍵を生成し、さらに、セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)サブコンテンツ鍵を用いてサブコンテンツを暗号化して暗号化サブコンテンツを生成し、さらに、セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、コンテンツ供給装置200は、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメインプレーヤ300へ送信する。
【0192】
次に、メインプレーヤ300は、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受け取る。次に、メインプレーヤ300は、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリストを復号してブラックリストを生成する。
【0193】
次に、メインプレーヤ300は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを情報記憶部309へ書き込む。また、メインプレーヤ300は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストをメモリカード600へ書き込む。
また、メインプレーヤ300がメモリカード600に暗号化サブコンテンツを書き込む際に、次に示すようになる。
【0194】
メインプレーヤ300及びメモリカード600の間において、相互の機器認証を行う際に、上記と同様にして、認証部314及び認証部602により、セッション鍵Ksesを共有する。
メインプレーヤ300は、(a)セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、メインプレーヤ300は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメモリカード600へ送信する。
【0195】
メモリカード600は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受信し、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリスト復号してブラックリストを生成する。次に、メモリカード600は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを情報記憶部603へ書き込む。
【0196】
また、メインプレーヤ300がメモリカード600から暗号化サブコンテンツを読み出す際に、次に示すようになる。
メインプレーヤ300及びメモリカード600の間において、相互の機器認証を行う際に、上記と同様にして、認証部314及び認証部602により、セッション鍵Ksesを共有する。
【0197】
メモリカード600は、(a)セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、メモリカード600は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメインプレーヤ300へ送信する。
【0198】
メインプレーヤ300は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受信し、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリスト復号してブラックリストを生成する。
【0199】
(7)上記の実施の形態において、サブコンテンツ鍵を用いてサブコンテンツを暗号化するとしているが、サブコンテンツ鍵は存在しないものとしてもよい。
つまり、コンテンツ供給装置200は、バインド鍵を用いてサブコンテンツを暗号化して暗号化サブコンテンツを生成し、生成した暗号化サブコンテンツをメインプレーヤ300へ送信するとしてもよい。
【0200】
メインプレーヤ300は、暗号化サブコンテンツを受信し、情報記憶部309及びメモリカード600に記憶する。メインプレーヤ300は、暗号化サブコンテンツを再生する際に、暗号化サブコンテンツをバインド鍵を用いて復号してサブコンテンツを生成し、生成したサブコンテンツを再生する。
(8)メインコンテンツが記録されている記録媒体は、一度だけ情報の書き込みが可能なROM型のDVD又はBDであるとしているが、他の記録媒体でもよい。例えば、CD−ROMでもよい。また、メインコンテンツが記録されている記録媒体は、ROM型の記録媒体には限定されない。読み出し及び書き込みが可能な記録媒体であるとしてもよい。
【0201】
(9)本実施の形態で、サブコンテンツは、映画の字幕データをオーバーレイ表示するプログラムとしたが、この限りではない。サブコンテンツをJAVA(登録商標)プログラム等のプログラムとしてメインコンテンツをコントロールする構成でも良い。例えば、映画や放送番組の音声を入れ替えるプログラム、又はメインコンテンツの再生シーンを編集するプログラムとしても良い。また、映画のメイキング等の独立したコンテンツでも良い。画面を二分割して、メインコンテンツとサブコンテンツとを同時に再生するようにしても良いし、メインコンテンツの画面上の一部にサブコンテンツを表示するとしても良い。
【0202】
また、メインコンテンツのオリジナルの字幕と、サブコンテンツとして別の言語の字幕を同時に表示するとしても良い。例えば、語学学習用として、メインコンテンツの日本語字幕と、サブコンテンツとして英語の字幕を同時に表示する構成でも良い。また、英語の内容の難易度に応じて複数の字幕を用意しておき、複数の字幕から利用者のレベルに応じた字幕が選択されると、選択された字幕を表示するとしても良い。
【0203】
サブコンテンツの例を以下に示す。
(例1)音声の差し換えプログラム
音声差し換えプログラムは、メインコンテンツの音声データの代わりにサブコンテンツの音声データを再生するプログラムであり、図29に示す音声差換テーブルを有す。音声差換テーブルは、差換時間情報及び音声データから構成される。音声データは、差し換えたい音声データを示す。差換時間情報は、開始時間と終了時間とからなる。開始時間は、対応する音声データの差し換えを開始する時間を示す。終了時間は、対応する音声データの差し換えを終了する時間を示す。
【0204】
音声差し換えプログラムは、メインコンテンツを再生する際、再生時間を計時し、再生時間が開始時間と一致すると、一致した開始時間と対応する音声データとメインコンテンツの音声データとを差し換える。また、再生時間が終了時間と一致すると、一致した終了時間と対応する音声データとメインコンテンツの音声データとの差し換えを終了する。
(例2)再生シーン編集プログラム
再生シーン編集プログラムは、メインコンテンツをBDなどの媒体に記録されている順序と異なる順序で再生するプログラムであり、図30に示す再生順序テーブルを有する。再生順序テーブルは、再生順序及びメインコンテンツの時間情報から構成される。再生順序は、メインコンテンツを再生する順序を示す。メインコンテンツの時間情報は、開始時間と終了時間とからなる。開始時間が示すメインコンテンツの再生時間と、終了時間が示すメインコンテンツの再生時間との間に該当するメインコンテンツを、対応する再生順序で再生することを示す。
【0205】
再生シーン編集プログラムは、再生順序が「1」に対応する開始時間と終了時間との間に該当するメインコンテンツを取り出し、1番目に再生する。以降、再生順序の順に、開始時間と終了時間とが示す間に該当するメインコンテンツを取り出して、順に再生する。
(例3)リンク付字幕データプログラム
リンク付字幕データプログラムは、HTML形式で記述された字幕データを画面表示し、リンク情報を選択されると、リンク先の字幕データが画面表示されるプログラムであり、図31に示す字幕データテーブルを有す。字幕データテーブルは、表示時間情報、リンク情報入字幕データ及び付加情報から構成される。表示時間は、開始時間と終了時間とからなる。リンク情報入字幕データは、メインコンテンツに関する字幕データをHTML形式で記述したものであり、リンク情報を含む。付加情報は、リンク情報入字幕データのリンク情報が選択された際に表示する付加情報であり、リンク情報を含む字幕の単語の意味、慣用句、字幕と別の言語での意味などである。
【0206】
例として、リンク付字幕データプログラムは、メインコンテンツの再生時間が開始時間と終了時間との間に該当する場合に、対応するリンク情報入字幕データを、図32(a)に示すように画面表示する。付加情報にリンクしている字幕データには下線が付される。ここで、ユーザがリモコン等を操作して、付加情報1と対応する「Once upon a time,」を選択すると、付加情報1として図32(b)のように、「昔々」が表示される。同様に、付加情報2と対応する「lived」が選択されると、付加情報2として「住む」が表示される。
【0207】
(10)これまで、サブコンテンツは、メインコンテンツの再生時間を基に差し換えを行うとしたが、時間情報は、差し換えや、表示等のタイミングを規定するものであれば他の方法でも良い。
例えば、図33に示すように、ディスク上のセクタ番号を表示時間の開始時間及び終了時間として記載し、プレーヤの現在読み取り中のセクタ番号をプログラムが読み取り、読み取ったセクタ番号がリストに該当していれば、差し換え、オーバーレイ表示などの、対応する処理を行う。なお、セクタ番号としたが、トラック番号等でも良い。
【0208】
(11)本実施の形態では、サブコンテンツの提供者は、1個として説明したが、複数であっても良い。
(12)実施の形態2では、メインコンテンツのタイトルID及びサブコンテンツに対して署名を施すとしたが、メインコンテンツのタイトルIDと、サブコンテンツの一部に署名を施すとしても良い。
【0209】
(13)実施の形態2で、コンテンツ供給装置800からBD製造装置700へは、インターネット10を介してサブコンテンツを送信するとしたが、コンテンツ供給装置800とBD製造装置700とが専用線で接続されており、当該専用線を介して送信するとしても良い。また、コンテンツ供給装置800は、サブコンテンツを記録媒体に記録し、BD製造装置700は、記録媒体からサブコンテンツを読み出すとしても良い。
【0210】
(14)メインプレーヤは、以下のようにしてサブコンテンツを取得しても良い。
コンテンツ供給装置は、複数のサブコンテンツを記憶し、サブコンテンツのタイトルID、名称及び内容の要約を記したサブコンテンツリストを備える。コンテンツ供給装置は、メインプレーヤからの要求に応じてサブコンテンツリストをメインプレーヤに送信する。
メインプレーヤは、サブコンテンツリストを表示部に表示する。利用者は、サブコンテンツリストから所望のサブコンテンツを選択して入力する。メインプレーヤは、選択されたサブコンテンツのタイトルIDをコンテンツ供給装置へ送信し、コンテンツ供給装置は、受信したサブコンテンツのタイトルIDが示すサブコンテンツをメインプレーヤへ送信する。
【0211】
(15)実施の形態2では、許諾したサブコンテンツに対する署名データ及び公開鍵証明書を付す代金をサブコンテンツ供給業者に対して課金するとしたが、公開鍵証明書を用いず、以下のようにしても良い。
コンテンツ供給装置800からサブコンテンツを取得したメインプレーヤは、取得したサブコンテンツのタイトルID、サブコンテンツ及び署名データをBD製造装置700に送信する。
【0212】
BD製造装置700は、受信したサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを抽出する。受信したサブコンテンツと、抽出したメインコンテンツのタイトルIDとを用いて、受信した署名データを検証し、検証結果が成功の場合に、認定信号をメインプレーヤへ送信する。
メインプレーヤは、認定信号を受信すると、連携再生できる。
【0213】
また、BD製造装置700は、メインプレーヤから送信されるサブコンテンツのタイトルIDから、そのサブコンテンツがどれだけ利用されたかの情報を得ることが出来る。この情報を基に、サブコンテンツ供給業者への課金額を決定し、課金することが出来る。
また、メインプレーヤからサブコンテンツのタイトルID及び署名データを受信した際に、ユーザに対して課金することも出来る。
【0214】
また、署名データの代わりに、以下のようにしても良い。BD製造装置は、サブコンテンツを許諾時に暗号化する。メインプレーヤは、暗号化されたサブコンテンツを取得し、取得した暗号化サブコンテンツをBD製造装置へ送信する。BD製造装置は、暗号化サブコンテンツを受信し、受信した暗号化サブコンテンツが、当該BD製造装置が暗号化したサブコンテンツであるかを検証することによって、許諾したサブコンテンツであるか検証し、許諾したサブコンテンツである場合に、メインプレーヤへ復号鍵を送信する。メインプレーヤは、復号鍵を受信し、受信した復号鍵を用いて暗号化サブコンテンツを復号し、再生する。
【0215】
この場合、メインコンテンツを記録した記憶媒体が無くても、許諾されたサブコンテンツを再生できる。
なお、許諾したサブコンテンツであるかの検証の例として、以下のような方法がある。
BD製造装置は、再生装置から受信した暗号化サブコンテンツを復号し、復号したサブコンテンツが、当該BD製造装置が暗号化したサブコンテンツと同一であるか否かを判断することで検証する。
【0216】
また、BD製造装置は、暗号化するサブコンテンツに、予めIDなどの固有情報を付し、サブコンテンツに付した固有情報を記憶しておく。再生装置から暗号化サブコンテンツを受信すると、受信したサブコンテンツを復号し、記憶している固有情報と同一の固有情報が復号されているか否かを判断することで、許諾したか否かを判断する。
(16)実施の形態2で、公開鍵は、サブコンテンツと共に送られてくるとしたが、以下のようにしても良い。
【0217】
(a)コンテンツ供給装置800は、サブコンテンツと署名データをメインプレーヤへ送信し、メインプレーヤは、受信したサブコンテンツと署名データをBD製造装置700へ送信する。
BD製造装置700は、受け取った署名データとサブコンテンツとを検証し、許諾した正しいサブコンテンツであると確認できた場合に、メインプレーヤへ、公開鍵を含む公開鍵証明書を送信する。
【0218】
メインプレーヤは、公開鍵証明書を受け取り、公開鍵を抽出して署名データを検証する。
(b)BDには、予めBD製造装置の公開鍵が記録されており、サブコンテンツを許諾すると、記録した公開鍵と対応する秘密鍵を用いて、署名データを生成する。メインプレーヤは、署名データを検証する際、BDから公開鍵を読み出し、署名検証する。
【0219】
また、上記(a)、(b)は、署名データを、暗号化サブコンテンツとし、公開鍵を復号鍵としても良い。
(17)本実施の形態では、許諾されていないサブコンテンツは、視聴することが出来ないが、許諾されていないサブコンテンツでも、短時間だけ、一部を視聴できるようにしても良い。また、一部を視聴する際に、画面上に「許諾されていません」等を表示するようにしても良い。
【0220】
(18) 実施の形態2では、BD製造装置700がメインコンテンツのタイトルIDとサブコンテンツとに対してデジタル署名を施すとしたが、サブコンテンツ供給業者が署名データを生成するとしても良い。
以下にその構成を示す。
(a)BD製造装置は、BD製造業者がサブコンテンツの作成を許可したコンテンツ供給業者に対して発行された供給業者公開鍵証明書を取得する。
【0221】
BD製造装置は、BDにメインコンテンツを記録すると共に、供給業者公開鍵証明書を記録する。記録したBDをユーザに配布する。
コンテンツ供給業者は、認証局から発行される秘密鍵を保持しており、メインコンテンツに対応するサブコンテンツを生成する。また、生成したサブコンテンツに対応するメインコンテンツのタイトルIDとサブコンテンツとに対して、前記秘密鍵を用いてデジタル署名を施して署名データを生成する。生成した署名データとサブコンテンツとを、実施の形態2と同様に暗号化して、再生装置へ送信する。
【0222】
再生装置は、サブコンテンツを受信して記録する。
また、サブコンテンツとメインコンテンツとを連携再生する場合、メインコンテンツを記録したBDから公開鍵証明書に含まれる公開鍵と、メインコンテンツのタイトルIDとを読み出し、サブコンテンツと、タイトルIDと、公開鍵とを用いて署名データを検証する。検証結果が失敗の場合、サブコンテンツを再生しない。検証結果が成功の場合、メインコンテンツをBDから読み出し、メインコンテンツとサブコンテンツとを連携再生する。
【0223】
なお、署名の対象となるデータは、サブコンテンツに固有の情報が含まれていれば良く、サブコンテンツの少なくとも一部や、サブコンテンツの識別子などでも良い。
(b)BD製造装置は、BD製造業者がサブコンテンツの製作を認めたコンテンツ供給業者の識別子と、コンテンツ供給業者に対して発行された公開鍵証明書を記憶している。公開鍵証明書は公開鍵を含む。
【0224】
BD製造装置は、メインコンテンツを記録するBDに、コンテンツ供給業者の識別子を記録する。また、別の記録媒体に公開鍵証明書を記録してユーザに配布する。
コンテンツ供給装置は、当該コンテンツ供給装置の識別子とサブコンテンツとを署名対象データに含めて署名データを生成し、サブコンテンツと共に再生装置へ供給する。
再生装置は、サブコンテンツと署名データとを記憶する。また、再生装置のユーザは、BD製造業者によって配布される別の記録媒体を取得する。
【0225】
再生装置は、連携再生する際、BDから供給装置の識別子を読み出し、別の記録媒体から公開鍵証明書を読み出し、公開鍵を取り出す。取り出した公開鍵を用いて、読み出した識別子とサブコンテンツとを用いて署名データを検証し、成功の場合にサブコンテンツとメインコンテンツとを連携再生する。
なお、署名対象データは、少なくとも、BDに記録されている識別子が含まれれば良い。また、BDに記録する識別子は、サブコンテンツの識別子であっても良く、この場合、署名対象データにはサブコンテンツの識別子が含まれる。また、識別子でなくても、サブコンテンツに固有の情報であっても良い。
【0226】
(c)コンテンツ供給装置は、BD製造業者から、サブコンテンツの製作を許可されると、BD製造装置からメインコンテンツのタイトルIDを取得し、公開鍵証明書をBD製造装置へ送信する。
また、BD製造装置は、許可したコンテンツ供給装置の公開鍵証明書を受け取り、メインコンテンツ及びメインコンテンツのタイトルIDと共に、BDに記録する。
【0227】
コンテンツ供給装置は、取得したメインコンテンツのタイトルIDに対してデジタル署名を施して署名データを生成する。生成した署名データをサブコンテンツと共に、再生装置へ配布する。
再生装置は、連携再生を行う際、BDからメインコンテンツのタイトルIDを読み出し、公開鍵証明書から公開鍵を取り出し、公開鍵を用いて署名データを検証する。検証結果が成功の場合、サブコンテンツとメインコンテンツとを連携再生する。
【0228】
なお、BD製造装置は、コンテンツ供給装置の公開鍵証明書をBDに記録するのではなく、他の記録媒体に記録して配布するとしても良い。また、ネットワークを介して配布するとしても良い。
また、署名対象データは、メインコンテンツのタイトルIDの代わりにメインコンテンツの少なくとも一部であっても良く、メインコンテンツに固有の情報であれば良い。
【0229】
(d)また、上記(a)〜(c)では、署名データを生成するとしたが、署名データの代わりに署名対象データを暗号化して暗号化対象データを生成するとしても良い。
(e)また、上記(a)〜(c)は、上記(15)のように、BD製造装置が署名データを検証するとしてもよい。この場合、BD製造装置は、コンテンツ供給装置の公開鍵証明書を配布する必要は無く、保持していれば良い。
【0230】
再生装置は、コンテンツ供給装置からサブコンテンツと署名データとを取得すると、BD製造装置へ送信する。
BD製造装置は、サブコンテンツの製造を許可したコンテンツ供給装置の公開鍵証明書から公開鍵を取り出して検証し、成功の場合に、再生装置へ認定信号を送信する。再生装置は、認定信号を受信すると、サブコンテンツを再生する。
【0231】
なお、検証に成功した場合に、認定信号の代わりに公開鍵証明書を送信するとしても良い。また、署名データが、署名対象データを暗号化して生成された暗号化データである場合は、復号鍵を送信するとしても良い。
(19)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0232】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0233】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0234】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(20)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
4.まとめ
以上説明したように、本発明は、記録媒体に記録された第1コンテンツに関連する第2コンテンツを配布するコンテンツ配布システムであって、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを出力する第2コンテンツ供給装置と、前記第1鍵情報に対応する第2鍵情報を出力する鍵出力装置と、前記第2鍵情報を用いて、署名データを検証する検証装置と、検証結果が成功の場合に、前記第2コンテンツを再生する再生装置とから構成されることを特徴とするコンテンツ配布システムである。
【0235】
この構成によると、第2コンテンツ供給装置が出力する署名データを、他の鍵出力装置が出力する第2鍵情報を用いて検証するので、検証に用いる第2鍵情報に対応する第1鍵情報を用いて生成された署名データが無ければ、不正にコンテンツを供給しても再生されない。これにより、正当なコンテンツ供給装置が供給したコンテンツは再生され、不正なコンテンツ供給装置が供給したコンテンツの再生は防止される。
【0236】
また、本発明は署名装置であって、記録媒体に記録されて配布された第1コンテンツに関連する第2コンテンツの少なくとも一部を、前記第2コンテンツを供給する供給装置から取得する取得手段と、前記第2コンテンツの少なくとも一部を含むコンテンツ情報に基づいて、第1鍵情報を用いて署名データを生成する署名手段と、生成した署名データを前記供給装置へ出力し、前記第1鍵情報に対応し、前記署名データの検証に用いる第2鍵情報を出力する出力手段とから構成されることを特徴とする署名装置である。
【0237】
この構成によると、供給装置が生成したコンテンツに対する署名データを生成するので、署名装置が署名データを生成しなければ供給装置は第2コンテンツを供給しても再生されない。よって、供給を許可されていない不正なコンテンツが利用されるのを防止することが出来る。
ここで、前記署名装置は、更に、前記供給装置から、前記署名データと前記第2鍵情報とを受け取った事を示す受取情報を取得する取得部と、前記受取情報を取得した場合に、前記供給装置に対して、前記第2コンテンツの許諾に対する課金処理を行う課金部とを含む課金手段を備えるとしても良い。
【0238】
この構成によると、供給を許可した第2コンテンツに対して、署名データを生成したことに対する代金を課金することが出来る。
ここで、前記署名装置は、更に、前記第1鍵情報と、前記第2鍵情報を保持する保持手段と、前記第2コンテンツを再生する再生装置から、当該再生装置が前記供給装置より取得した他の署名データを受信し、前記第2鍵情報を用いて、受信した他の署名データを検証する検証手段と、検証結果が成功の場合、前記再生装置へ、前記第2コンテンツの再生を許可する許可信号を送信する送信手段とを備え、前記出力手段は、前記第2鍵情報の出力を抑制するとしても良い。
【0239】
この構成によると、署名装置が署名データの検証を行うので、再生装置が取得したコンテンツが、許可されたコンテンツであるか否かを確認することができる。また、再生装置に供給された署名データを取得して検証するので、利用されるコンテンツの量を把握することが出来る。
ここで、前記署名装置において、前記署名手段は、前記第1鍵情報を用いて、前記コンテンツ情報を暗号化して前記署名データを生成し、生成した署名データを前記供給装置へ出力し、前記検証手段は、前記再生装置から受信する他の署名データが、前記署名手段により暗号化されたものであるか否かを検証し、前記送信手段は、検証結果が成功の場合、復号鍵として、前記第2鍵情報を送信するとしても良い。
【0240】
この構成によると、供給を許可されたコンテンツである場合に、復号鍵を再生装置へ送信するため、再生装置は、許可されたコンテンツであることが証明されない限りコンテンツ再生できず、不正なコンテンツの再生を防止することが出来る。
ここで、前記署名装置において、前記署名装置は、更に、前記再生装置から、許可信号を受信したことを示す受信信号を取得し、前記供給装置に対して、前記第2コンテンツの利用に対する課金処理を行う課金手段を備えるとしても良い。
【0241】
この構成によると、再生装置に供給されてから課金するので、第2コンテンツの利用量に応じて課金することが出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに関連する第2コンテンツを供給するコンテンツ供給装置であって、前記第2コンテンツを取得する取得手段と、第1コンテンツを配布する配布装置が出力する第2鍵情報に対応する第1鍵情報を用いて、少なくとも一方のコンテンツに係るコンテンツ情報に基づいて生成された署名データと、第2コンテンツとを含む供給情報を再生装置へ出力する出力手段とから構成されることを特徴とする供給装置である。
【0242】
この構成によると、署名データの生成に用いる第1鍵情報に対応する第2鍵情報は配布装置が配布するので、供給装置は、配布装置にコンテンツの供給を許可されなければコンテンツを配布しても再生されないので、不正なコンテンツの供給を防止できる。
ここで、前記供給装置は、更に、前記第2コンテンツに固有の第2固有情報を、前記配布装置へ送信する送信手段を備え、前記取得手段は、前記配布装置から、前記第2固有情報を含むコンテンツ情報に基づき生成された前記署名データを取得するとしても良い。
【0243】
この構成によると、供給装置が生成した第2コンテンツに固有の第2固有情報に対して、配布装置により、署名データが生成される。そのため、配布装置から許可されて署名データを生成された第2コンテンツは再生され、許可されていないコンテンツは再生されない。
ここで、前記供給装置において、前記取得手段は、前記配布装置により、前記コンテンツ情報を暗号化して生成される前記署名データを取得し、前記出力手段は、前記署名データを前記供給情報として出力するとしても良い。
【0244】
この構成によると、署名データは、配布装置によって暗号化されているので、配布装置によって許可されていなければ復号されないので、再生されない。よって、供給装置は、配布装置に許可されたコンテンツしか供給できず、不正なコンテンツの再生を防止することが出来る。
ここで、前記供給装置は、更に、前記署名データを生成する署名手段と、前記第2鍵情報を前記配布装置へ送信する送信手段とを備え、前記第2鍵情報は、前記記録媒体、他の記録媒体又はネットワークを介して、前記配布装置から再生装置へ配布されるとしても良い。
【0245】
この構成によると、供給装置は、当該供給装置が生成した署名データを第2コンテンツとともに出力するが、署名データを検証するための第2鍵情報は、配布装置が配布するので、第2コンテンツの配布を許可され、配布装置から第2鍵情報を配布されなければ第2コンテンツは再生されない。よって、配布装置が許可したコンテンツは再生され、許可されていないコンテンツは、再生されない。
【0246】
ここで、前記供給装置において、前記送信手段は、前記第2コンテンツに固有の第2固有情報又は当該供給装置を識別する識別子を前記配布装置へ送信し、前記署名手段は、前記第2固有情報又は前記識別子を含むコンテンツ情報に対して、デジタル署名を施して署名データを生成し、前記コンテンツ情報は、前記配布装置によって、前記再生装置へ配布されるとしても良い。
【0247】
この構成によると、供給装置が生成した第2コンテンツに固有の第2固有情報又は当該供給装置の識別子に対して、供給装置が署名データを生成するが、署名検証に用いる第2固有情報又は識別子は、配布装置から出力されるので、配布装置に許可されていないコンテンツは再生されない。
ここで、前記供給装置において、前記取得手段は、前記配布装置から、前記第1コンテンツに固有の第1固有情報を得し、前記署名手段は、取得した前記第1固有情報を含む前記コンテンツ情報に対して、デジタル署名を施して前記署名データを生成するとしても良い。
【0248】
この構成によると、配布装置から取得した第1固有情報に対して署名データを生成するので、配布装置にコンテンツの配布を許可されて前記第1固有情報を取得しなければ正しい署名データを生成できないので、配布装置に許可されていないコンテンツの再生を防止出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置であって、第2コンテンツを取得する取得手段と、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生手段とから構成されることを特徴とする再生装置である。
【0249】
この構成によると、検証結果が成功の場合に第2コンテンツを再生するので、配布装置が配布する第2鍵情報で検証できる正しい署名データを付されていないコンテンツは、再生しない。これにより、第1コンテンツに係る第2コンテンツは、配布装置の許可がなければ再生されないので、不正なコンテンツの利用を防止することが出来る。
ここで、前記再生装置において、前記取得手段は、前記署名データと第2鍵情報とを取得し、前記再生装置は、更に、前記第2鍵情報を用いて、前記署名データを検証する検証手段を備えるとしても良い。
【0250】
この構成によると、当該再生装置が検証することが出来る。
ここで、前記再生装置において、前記第1鍵情報及び第2鍵情報は、前記配布装置に対して発行された鍵情報であり、前記署名データは、前記配布装置により、前記供給装置が生成したコンテンツに対してデジタル署名を施して生成され、前記取得手段は、前記供給装置から前記署名データを取得して検証するとしても良い。
【0251】
この構成によると、配布装置の秘密鍵を用いて生成され、供給装置から取得する署名データを、配布装置から取得する公開鍵を用いて検証するので、配布装置によって許可されていなければ再生しない。これにより、配布装置が許可しない不正コンテンツの再生を防止できる。
ここで、前記再生装置において、前記第1鍵情報及び第2鍵情報は、前記供給装置に対して発行された鍵情報であり、前記署名データは、前記供給装置により、当該供給装置が生成したコンテンツに係る前記コンテンツ情報に対して、デジタル署名を施して生成され、前記取得手段は、前記供給装置から前記署名データを取得し、前記配布装置から、前記第2鍵情報を取得するとしても良い。
【0252】
この構成によると、供給装置が生成した署名データを、配布装置が出力する第2鍵情報を用いて検証するので、配布装置に許可されたコンテンツは再生され、許可されていないコンテンツは再生されない。
ここで、前記再生装置において、前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記配布装置により記録された鍵データを取得し、前記鍵データに基づき前記第2鍵情報を導出するとしても良い。
【0253】
この構成によると、前記第2鍵情報を導出するための鍵データは、予め配布装置によって記録されており、記録媒体が無ければ第2鍵情報を導出できないので、記録媒体を保持していることを第2コンテンツ再生の条件とすることが出来る。
ここで、前記再生装置において、前記署名データは、前記第1コンテンツに固有の第1固有情報を更に含む前記コンテンツ情報に対して生成され、前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記第1固有情報を取得し、前記検証手段は、前記第1固有情報を更に用いて前記署名データを検証するとしても良い。
【0254】
この構成によると、署名の対象となる情報は、配布装置によって予め記録媒体に書き込まれているので、前記記録媒体を保持していることを、第2コンテンツ利用の条件とすることが出来る。
ここで、前記再生装置において、前記取得手段は、前記供給装置から、前記第2コンテンツと前記署名データとを含む供給情報を取得し、前記再生手段は、前記供給情報を、前記配布装置へ送信する送信部と、前記配布装置から、前記検証結果を受信する受信部と、前記受信した検証結果が成功の場合に、前記第2コンテンツを再生する再生部とを備えるとしても良い。
【0255】
この構成によると、配布装置が検証するので、再生装置は、検証する必要がないので、処理量を減らすことが出来る。
ここで、前記再生装置において、前記取得手段は、前記供給情報として、前記第1鍵情報を用いて前記第2コンテンツを暗号化して生成された前記署名データを取得し、前記受信部は、前記配布装置による検証結果が成功の場合、当該配布装置から、復号鍵として前記第2鍵情報を受信し、前記再生部は、前記第2鍵情報を用いて前記署名データを復号して前記第2コンテンツを生成し、再生するとしても良い。
【0256】
この構成によると、検証結果が成功の場合に復号鍵として第2鍵情報を受け取るので、検証結果が失敗の場合、つまり、第2コンテンツが不正な場合、復号出来ないので再生されない。これにより、不正なコンテンツの利用を防止することが出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツの供給を許可したことを示す許可情報を配布する配布装置であって、第2コンテンツの供給を許可されている供給装置から、前記第2コンテンツと共に供給される署名データの生成に用いた第1鍵情報に対応する第2鍵情報を取得する取得手段と、第1コンテンツを記録する記録媒体に、再生装置が前記署名データの検証に利用する前記第2鍵情報を記録する記録手段とから構成されることを特徴とする配布装置である。
【0257】
この構成によると、コンテンツの供給を許可した供給装置の第2鍵情報を、予め前記記録媒体に記録するので、配布装置が予め許可した供給装置のコンテンツでなければ再生されないので、不正なコンテンツの利用を防止することが出来る。
【産業上の利用可能性】
【0258】
映画や音楽などの著作物がデジタル化されたコンテンツやコンピュータプログラムなどのソフトウェアを提供するソフトウェア産業において、本発明は、経営的に、また反復的、継続的に使用することが出来る。また、本発明のソフトウェア書込装置、情報処理装置、サーバ装置、メモリカードは、電器製品等の製造産業において、生産し、販売することが出来る。
【図面の簡単な説明】
【0259】
【図1】コンテンツ配布システム1の構成を示すブロック図である。
【図2】DVD製造装置100の構成を示すブロック図である。
【図3】DVD500に記憶されている情報の一例を示す。
【図4】コンテンツ供給装置200の構成を示すブロック図である。
【図5】メインプレーヤ300の構成を示すブロック図である。
【図6】メモリカード600の構成を示すブロック図である。
【図7】サブプレーヤ400の構成を示すブロック図である。
【図8】DVD製造装置100の動作を示すフローチャートである。
【図9】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図10へ続く。
【図10】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図11へ続く。
【図11】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図10から続く。
【図12】コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作を示すフローチャートである。
【図13】メインプレーヤ300によるサブコンテンツの再生の動作を示すフローチャートである。
【図14】サブプレーヤ400によるサブコンテンツの再生の動作を示すフローチャートである。図15へ続く。
【図15】サブプレーヤ400によるサブコンテンツの再生の動作を示すフローチャートである。図14から続く。
【図16】サブプレーヤ400及びメモリカード600の相互認証の動作を示すフローチャートである。
【図17】変形例としてのコンテンツ配布システム1bの構成及び動作を示す。
【図18】コンテンツ配布システム2の構成を示すブロック図である。
【図19】コンテンツ供給装置800の構成を示すブロック図である。
【図20】サブコンテンツの一例である字幕オーバーレイテーブルを示す。
【図21】BD製造装置700の構成を示すブロック図である。
【図22】メインプレーヤ900の構成を示すブロック図である。
【図23】メモリカード650の構成を示すブロック図である。
【図24】サブプレーヤ1000の構成を示すブロック図である。
【図25】コンテンツ供給装置800の動作を示すフローチャートである。
【図26】BD製造装置700がサブコンテンツを認可する際の動作を示すフローチャートである。
【図27】メインプレーヤ900が連携再生する際の動作を示すフローチャートである。
【図28】サブプレーヤ1000が連携再生する際の動作を示すフローチャートである。
【図29】サブコンテンツの応用例である音声差し換えテーブルを示す。
【図30】サブコンテンツの応用例である再生順序テーブルを示す。
【図31】サブコンテンツの応用例である字幕データテーブルを示す。
【図32】サブコンテンツを連携再生する際の画面の一例を示す。
【図33】サブコンテンツの応用例を示す。
【符号の説明】
【0260】
10 インターネット
100 DVD製造装置
200 コンテンツ供給装置
300 メインプレーヤ
400 サブプレーヤ
500 DVD
600 メモリカード
700 BD製造装置
800 コンテンツ供給装置
900 メインプレーヤ
1000 サブプレーヤ
【技術分野】
【0001】
本発明は、デジタルコンテンツを配布する技術に関する。
【背景技術】
【0002】
映画や音楽などの著作物が記録されているDVDなどの記録媒体が普及している。DVDなどの記録媒体の場合、大量の情報がデジタルで記録されているので、データが劣化せず、半永久的に使用が可能である。
このような記録媒体を用いて、映画や音楽などが記録された記録媒体を販売したり又はレンタルするビジネスが発展し、大きな市場が構築されてきている。このようなビジネスにおいては、記録媒体に記録されているデジタル著作物の不正な使用を防止することは重要である。
【0003】
特許文献1によると、記憶媒体に格納したコンピュータソフトウエアや電子出版物などの不正使用を防止することを目的とする電子化データ保護システムが開示されている。
前記電子化データ保護システムは、使用者側装置で使用される記憶媒体に格納された電子化データを使用許諾者側装置からの使用許諾に基づいて保護する。前記記憶媒体は、暗号化電子化データ及び当該記憶媒体を一意に特定する媒体固有番号を格納している。前記使用許諾者側装置は、前記記憶媒体に格納されている暗号化電子化データを復号するための電子化データ復号鍵と、前記記憶媒体に格納されている媒体固有番号に基づいて前記電子化データ復号鍵を暗号化して許諾情報を生成する許諾情報生成手段と、前記許諾情報生成手段により生成された許諾情報を前記記憶媒体に書き込む書込手段とを備えている。前記使用者側装置は、前記記憶媒体から前記許諾情報、暗号化電子化データ及び媒体固有番号を読み取る読取手段と、前記媒体固有番号に基づいて前記許諾情報を復号して前記電子化データ復号鍵を生成する復号鍵生成手段と、前記復号鍵生成手段により生成された電子化データ復号鍵に基づいて前記暗号化電子化データを復号する電子化データ復号手段とを備えている。
【0004】
このような構成により、正規の記憶媒体に格納され、かつ、使用許諾者側装置から許諾を与えられた暗号化電子化データのみを使用者側装置で使用することが可能な電子化データ保護システムが得られる。
また、特許文献2の国際公開公報において公開された要約書は、次に示す技術を開示している。
【0005】
この技術は、電子的なコンテンツの配布を追跡することを目的とするシステム、方法及び製造物を提供する。最初に、電子記録媒体を追跡するための認証標識が、電子記録媒体の上に付され、データベースに書き込まれる。次に、パッケージ追跡認証標識が、電子記録媒体が格納されるパッケージの上に位置される。電子記録媒体は、それから、様々な企業などの実体の間で送られる間に、パッケージ上の追跡認証標識を用いて、追跡される。さらに、電子記録媒体は、電子記録媒体に含まれる情報の公認の使用を許可するために、電子記録媒体上の追跡認識標識を用いて、識別される。
【0006】
上記のような様々な技術により記録媒体に書き込まれたコンテンツの不正な利用を防ぐことができるようになってきているので、これらの記録媒体を販売したりレンタルするビジネスはさらに拡大しつつある。
また、特許文献3には、記録媒体にコンテンツの一部として記録されたPCM音声データを、コンテンツと切り離して再生されることを防ぐ、以下のような技術が開示されている。
【0007】
記録媒体に、デジタル音声を暗号化して記録する。暗号化されたデジタル音声データを復号するために必要な情報は、デジタル音声データとは別の、音声データの再生処理を制御するためのプログラム内に記録する。
上記のような技術により、メインコンテンツから、メインコンテンツに関連するサブコンテンツである音声データを切り離して再生することを防ぐ。
【0008】
一方で、記録媒体に格納されているコンテンツに関連するサブコンテンツが、記録媒体によらない別の流通形態により、配布されるようになってきている。前記サブコンテンツの一例は、記録媒体に記録されている映画の続編である映画の予告編である。この予告編は、インターネット等を介して利用者に配信される。
【特許文献1】特許第3073590号公報
【特許文献2】国際公開番号WO 00/63860(国際公開日:26 October 2000、国際出願番号:PCT/US00/10414)
【特許文献3】特開2001−266480号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、上記のような不正防止技術により、記録媒体に書き込まれたコンテンツの不正な利用を防ぐことができるものの、記録媒体に書き込まれたコンテンツに関連するサブコンテンツであって、他の流通経路を介して流通するものの不正な利用を防ぐことはできないという問題点がある。
【課題を解決するための手段】
【0010】
本発明は、可搬型のROM媒体に記録されているメインコンテンツに関連するサブコンテンツの不正な利用を防ぐことを目的とするコンテンツ配布システム、署名装置、コンテンツ供給装置、コンテンツ記録装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ再生方法、コンピュータプログラム及び記録媒体を提供することを目的とする。
上記目的を達成するために、コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、上記サブコンテンツに相当する第2コンテンツとを、再生装置へ出力する。
【0011】
上記メインコンテンツに相当する第1コンテンツを配布する配布装置は、前記第1鍵情報に対応する第2鍵情報を出力する。
再生装置は、前記第2鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第2コンテンツを再生する。
【発明の効果】
【0012】
上記のように、第2コンテンツの供給装置が出力する署名データを検証するための第2鍵情報を、前記第1コンテンツの配布装置が配布することによって、前記第1コンテンツの配布者が許可したコンテンツのみが再生され、許可していないコンテンツは、署名検証に失敗するので再生されない。
これにより、メインコンテンツに関連するサブコンテンツの不正な利用を防ぐことが出来る。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について図面を用いて詳細に説明する。
1.実施の形態1
本発明に係る1個の実施の形態としてのコンテンツ配布システム1について説明する。
1.1 コンテンツ配布システム1の構成
コンテンツ配布システム1は、図1に示すように、DVD製造装置100、コンテンツ供給装置200、メインプレーヤ300及びサブプレーヤ400から構成されている。
【0014】
DVDを製造する製造業者が有しているDVD製造装置100は、メインコンテンツをDVDに書き込む。ここで、前記DVDは、一度だけ情報の書き込みが可能なROM型の記録媒体である。また、メインコンテンツの一例は、デジタル映像データとデジタル音声データからなる映画情報である。メインコンテンツが書き込まれたDVD500は、販売業者により販売される。利用者は、DVD500を購入し所有する。
【0015】
サブコンテンツを供給する供給業者が有しているコンテンツ供給装置200は、前記メインコンテンツに関連するサブコンテンツをインターネット10を介して有償で利用者に配信する。サブコンテンツは、前記メインコンテンツに関連するコンテンツである。サブコンテンツの一例は、メインコンテンツの映画の予告編である映像音声情報、前記映画の出演者の台詞を文字により表現する字幕情報、前記映画の出演者に関する情報等である。
【0016】
利用者が有するメインプレーヤ300は、利用者が居住する家屋内に設置されている。メインプレーヤ300には、モニタ351及びスピーカ352が接続されている。利用者は、購入したDVD500をメインプレーヤ300に装着する。利用者の操作により、メインプレーヤ300は、DVD500に記録されているメインコンテンツを再生し、映像及び音声をモニタ351及びスピーカ352へ出力する。また、メインプレーヤ300は、インターネット10に接続されており、利用者の操作により、インターネット10を介して、コンテンツ供給装置200から、DVD500に記録されているメインコンテンツに関連するサブコンテンツを取得し、取得したサブコンテンツをメモリカード600へ書き込む。
【0017】
利用者が有するサブプレーヤ400は、利用者が有する乗用車の内部に搭載されている。サブプレーヤ400は、図示していないモニタを内蔵し、スピーカ451に接続されている。利用者は、購入したDVD500をサブプレーヤ400に装着する。利用者の操作により、サブプレーヤ400は、DVD500に記録されているメインコンテンツを再生し、映像及び音声を内蔵するモニタ及びスピーカ451へ出力する。また、利用者は、購入したDVD500及びメモリカード600の両方をサブプレーヤ400に装着する。DVD500及びメモリカード600の両方が装着された場合に限り、サブプレーヤ400は、利用者の操作により、メモリカード600からサブコンテンツを読み出して再生する。
【0018】
1.2 DVD製造装置100の構成
DVD製造装置100は、図2に示すように、制御部101、表示部102、入力部103、情報記憶部104、暗号部105、バインド鍵生成部106及び出力部107から構成されている。
DVD製造装置100は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボードなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD製造装置100は、その機能を達成する。
【0019】
なお、図2において、各ブロックは、接続線により他のブロックと接続されている。ただし、一部の接続線を省略している。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号部105を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが付されているものは、暗号部105へ鍵としての情報が伝達される経路を示している。また、他の図面についても同様である。
【0020】
(1)情報記憶部104
情報記憶部104は、具体的には、ハードディスクユニットから構成されている。情報記憶部104は、図2に示すように、メインコンテンツテーブル121を有している。メインコンテンツテーブル121は、メインコンテンツのタイトルID、メインコンテンツ及びメインコンテンツ鍵から構成されるメインコンテンツ情報を複数個含んでいる。
【0021】
メインコンテンツは、ここでは、一例として、デジタル映像データとデジタル音声データからなる映画情報である。
メインコンテンツのタイトルIDは、前記メインコンテンツを一意に識別するための識別番号である。メインコンテンツのタイトルIDの一例は、図2に示すように、「MID001」である。ここで、「MID001」の先頭の一文字「M」は、メインコンテンツであることを示す識別コードである。「M」に続く次の文字列「ID」は、タイトルIDであることを示す識別コードである。また、「ID」に続く次の文字列「001」は、メインコンテンツを識別するための番号である。
【0022】
メインコンテンツ鍵は、前記メインコンテンツを暗号化する際に鍵として用いられる情報である。メインコンテンツ鍵は、メインコンテンツ鍵を用いて暗号化された暗号化メインコンテンツを記録しているDVDを正規に購入した利用者に対して、何らかの手段により供給される。なお、メインコンテンツ鍵の利用者への供給については、本発明の主題ではないので、詳細な説明は省略する。
【0023】
(2)制御部101、表示部102及び入力部103
入力部103は、操作者によりメインコンテンツをDVDに書き込む旨の操作及びメインコンテンツのタイトルIDを受け付け、受け付けた操作により示される指示情報及びメインコンテンツのタイトルIDを制御部101へ出力する。
制御部101は、前記指示情報及びメインコンテンツのタイトルIDを受け取り、受け取った指示情報及びメインコンテンツのタイトルIDに基づいて、暗号部105、バインド鍵生成部106及び出力部107を制御する。
【0024】
表示部102は、制御部101の制御により、各種情報を表示する。
(3)暗号部105
暗号部105は、一例として、DES(Data Encryption Standard)により規定される暗号化アルゴリズムE1を内部に有している。
暗号部105は、制御部101の制御の基に、メインコンテンツテーブル121から、入力部103により入力を受け付けたメインコンテンツのタイトルIDに対応しているメインコンテンツ及びメインコンテンツ鍵を読み出し、読み出したメインコンテンツ鍵を鍵として用いて、読み出したメインコンテンツに暗号化アルゴリズムE1を施して、暗号化メインコンテンツを生成し、生成した暗号化メインコンテンツを出力部107へ出力する。
【0025】
(4)バインド鍵生成部106
バインド鍵生成部106は、制御部101の制御の基に、DVD毎に乱数を生成し、生成した乱数をバインド鍵として、出力部107へ出力する。
なお、バインド鍵がDVD1枚ごとに異なるように生成されず、複数枚のDVDについて同じバインド鍵を生成するとしてもよい。
【0026】
(5)出力部107
出力部107は、制御部101からメインコンテンツのタイトルIDを受け取る。また、出力部107は、制御部101の制御の基に、暗号部105から暗号化メインコンテンツを受け取り、バインド鍵生成部106からバインド鍵を受け取る。
次に、出力部107は、制御部101の制御の基に、受け取ったメインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツを対応付けてDVDに書き込む。
【0027】
このようにして、図3に示すように、メインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツが記録されているDVD500が製造される。
1.3 コンテンツ供給装置200の構成
コンテンツ供給装置200は、図4に示すように、制御部201、表示部202、入力部203、情報記憶部204、課金部205、暗号部206、送受信部207及び認証部208から構成されている。
【0028】
コンテンツ供給装置200は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、コンテンツ供給装置200は、その機能を達成する。
(1)情報記憶部204
情報記憶部204は、具体的には、ハードディスクユニットから構成されている。情報記憶部204は、図4に示すように、サブコンテンツテーブル221、ブラックリスト222及び機器無効化リスト223を有している。
【0029】
(サブコンテンツテーブル221)
サブコンテンツテーブル221は、図4に示すように、サブコンテンツのタイトルID、サブコンテンツ及びサブコンテンツ鍵から構成されるサブコンテンツ情報を複数個含んでいる。
サブコンテンツは、メインコンテンツに関連する情報であり、具体的には、上述したように、映画の予告編、字幕情報、映画の出演者に関する情報などである。サブコンテンツのタイトルIDは、前記サブコンテンツを一意に識別するための識別番号である。サブコンテンツのタイトルIDの一例は、図4に示すように、「SID00101」である。ここで、ここで、「SID00101」の先頭の一文字「S」は、サブコンテンツであることを示す識別コードである。「S」に続く次の文字列「ID」は、タイトルIDであることを示す識別コードである。また、「ID」に続く次の文字列「001」は、当該サブコンテンツに関連する関連するメインコンテンツを識別するための番号である。また、「001」に続く次の文字列「01」は、当該サブコンテンツを識別するための番号である。このように、サブコンテンツのタイトルIDには、関連するメインコンテンツのタイトルIDを特定するための情報が含まれているので、サブコンテンツのタイトルIDが分かれば、関連するメインコンテンツのタイトルIDを知ることができる。逆に、メインコンテンツのタイトルIDが分かれば、関連するサブコンテンツのタイトルIDを知ることができる。
【0030】
上記に示すタイトルIDの命名規則によると、1個のメインコンテンツに対して、複数個のサブコンテンツを関連させることができる。
なお、タイトルIDの命名規則は、上記に限定されるものではない。複数個のメインコンテンツに対して、複数個のサブコンテンツを関連させるようにしてもよい。
サブコンテンツ鍵は、前記サブコンテンツを暗号化する際に鍵として用いられる情報である。
【0031】
(ブラックリスト222)
ブラックリスト222は、メインコンテンツの不正な複製により生成された不正コンテンツを記録している不正な記録媒体、いわゆる海賊版ディスクを識別するための情報を含み、具体的には、図4に示すように、複数の特徴点情報から構成される。
各特徴点情報は、海賊版ディスクに記録されている不正なデジタル映像データや不正なデジタル音声データの解析により、これらのデータの中から、特徴のある部分を抜き出して構成されたものである。これらの特徴点情報は、正規のデジタル映像データや正規のデジタル音声データには、含まれないものである。
【0032】
記録媒体に記録されているデジタルデータからこれらの特徴点情報が抽出された場合には、この記録媒体は、海賊版ディスクであると推定される。
(機器無効化リスト223)
機器無効化リスト223は、記録媒体への情報の書込装置や記録媒体からの情報の再生装置において、秘密に内蔵している鍵や、暗号、復号の仕組みが不正な第三者により暴露された場合に、それ以降、その装置の不正な使用を禁止するために、設けられたものである。
【0033】
機器無効化リスト223は、図4に示すように、複数の機器IDを含んでいる。各機器IDは、上記のように秘密に内蔵している鍵や、暗号、復号の仕組みが不正な第三者により暴露された装置を一意に識別するための識別番号である。
(2)制御部201
制御部201は、メインプレーヤ300から、インターネット10及び送受信部207を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取る。
【0034】
メインプレーヤ300からユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取ると、制御部201は、認証部208に対して、メインプレーヤ300との間で相互に機器認証を行うように制御する。
次に、認証部208による機器認証が成功した場合に限り、制御部201は、受け取ったメインコンテンツのタイトルIDを基にして、サブコンテンツの検索用タイトルIDを生成する。具体的には、メインコンテンツのタイトルIDが「MID001」である場合には、制御部201は、「MID001」から「001」の部分を抽出し、識別コード「S」、識別コード「ID」及び抽出した部分「001」を結合することにより、サブコンテンツの検索用タイトルIDを生成する。次に、制御部201は、前方一致検索の方式により、検索用タイトルIDに一致するサブコンテンツのタイトルIDを含むサブコンテンツ情報をサブコンテンツテーブル221から抽出する。さらに、制御部201は、抽出して得られたサブコンテンツ情報からサブコンテンツのタイトルIDを抽出する。次に、制御部201は、課金部205へユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを出力し、課金部205に対して課金処理を行うように制御する。
【0035】
次に、制御部201は、暗号部206へ抽出したサブコンテンツのタイトルIDを出力し、暗号部206に対してサブコンテンツの暗号化をするように制御する。
また、制御部201は、送受信部207へ抽出したサブコンテンツのタイトルIDを出力し、送受信部207に対してサブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを送信するように制御する。
【0036】
(3)課金部205
課金部205は、制御部201からユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを受け取る。ユーザID、サブコンテンツの取得要求及びサブコンテンツのタイトルIDを受け取ると、課金部205は、受け取ったユーザIDが示す利用者に対して、受け取ったサブコンテンツのタイトルIDにより示されるサブコンテンツの代金の課金を行う。
【0037】
(4)認証部208
認証部208は、メインプレーヤ300の認証部304との間で、相互に機器認証を行う。
認証部208が相手の機器認証に失敗した場合、コンテンツ供給装置200は、当該サブコンテンツの供給の処理を終了する。認証部208が相手の機器認証に成功した場合、コンテンツ供給装置200は、当該サブコンテンツの供給の処理を継続する。
【0038】
認証部208による認証の動作の詳細については、後述する。
(5)暗号部206
暗号部206は、制御部201の制御の基に、情報記憶部204からサブコンテンツのタイトルIDを含むサブコンテンツ情報を読み出し、読み出したサブコンテンツ情報からサブコンテンツ及びサブコンテンツ鍵を抽出する。
【0039】
次に、暗号部206は、制御部201の制御の基に、前記サブコンテンツ鍵を鍵として用いて、前記サブコンテンツに暗号化アルゴリズムE1を施して、暗号化サブコンテンツを生成し、生成した前記暗号化サブコンテンツ及び前記サブコンテンツ鍵を送受信部207へ出力する。
(6)送受信部207
送受信部207は、制御部201の制御の基に、情報記憶部204からブラックリスト222及び機器無効化リスト223を読み出す。
【0040】
次に、送受信部207は、制御部201の制御の基に、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ300へ送信する。
(7)表示部202及び入力部203
表示部202は、制御部201の制御の基に各種情報を表示する。
【0041】
入力部203は、利用者から入力を受け付け、受け付けた入力情報を制御部201へ出力する。
1.4 メインプレーヤ300の構成
メインプレーヤ300は、図5に示すように、制御部301、表示部302、入力部303、認証部304、送受信部305、暗号部306、ドライブ部307、復号部308、情報記憶部309、入出力部310、復号部311、再生部312、復号部313、認証部314、ハッシュ部315および抽出部316から構成されている。再生部312には、モニタ351及びスピーカ352が接続されている。
【0042】
メインプレーヤ300は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メインプレーヤ300は、その機能を達成する。
(1)情報記憶部309
情報記憶部309は、具体的には、ハードディスクユニットから構成されており、図5に示すように、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを記憶するための領域を備えている。
【0043】
サブコンテンツのタイトルIDは、サブコンテンツを一意に識別するための識別情報である。
暗号化サブコンテンツ鍵は、サブコンテンツ鍵が暗号化されたものである。
暗号化サブコンテンツは、サブコンテンツが暗号化されたものである。
ここで、タイトルID、暗号化サブコンテンツ鍵及び暗号化サブコンテンツは、対応付けられている。
【0044】
ブラックリストは、上述したように、メインコンテンツの不正な複製により生成された不正コンテンツを記録している不正な記録媒体、いわゆる海賊版ディスクを識別するための情報を含み、具体的には、複数の特徴点情報から構成される。
(2)入力部303
入力部303は、サブコンテンツの取得の際に、利用者からサブコンテンツの取得要求を受け付け、受け付けた取得要求を制御部301へ出力する。
【0045】
入力部303は、サブコンテンツの再生の際に、リモコン353を介して、利用者から再生するサブコンテンツのタイトルIDの入力を受け付け、入力を受け付けたタイトルIDを制御部301へ出力する。
(3)制御部301
制御部301は、サブコンテンツの取得の際に、入力部303から前記取得要求を受け取り、さらに、ドライブ部307に対して、DVD500からメインコンテンツのタイトルIDを読み出すように制御し、ドライブ部307からメインコンテンツのタイトルIDを受け取る。次に、制御部301は、内部に記憶しているユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを、送受信部305及びインターネット10を介して、コンテンツ供給装置200へ送信する。ここで、ユーザIDは、利用者を一意に識別するための識別情報である。
【0046】
また、制御部301は、認証部314から、認証の成功又は失敗を示す認証結果情報を受け取り、受け取った認証結果情報に基づいて各構成要素を制御する。
また、制御部301は、サブコンテンツの再生の際に、受け取ったサブコンテンツのタイトルIDをドライブ部307へ出力する。
(4)送受信部305
送受信部305は、コンテンツ供給装置200からインターネット10を介して、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを受け取り、制御部301の制御の基に、受け取ったサブコンテンツ鍵を暗号部306へ出力し、受け取った暗号化サブコンテンツを入出力部310へ出力し、受け取ったブラックリスト及び機器無効化リストを入出力部310へ出力し、受け取ったブラックリストをハッシュ部315へ出力する。
【0047】
また、送受信部305は、受け取ったサブコンテンツのタイトルID及び受け取った暗号化サブコンテンツを情報記憶部309へ書き込む。
(5)認証部304
認証部304は、コンテンツ供給装置200の認証部208との間で、相互に機器認証を行う。
【0048】
認証部304が相手の装置の機器認証に失敗した場合、メインプレーヤ300は、当該サブコンテンツの取得の処理を終了する。認証部304が相手の装置の機器認証に成功した場合、メインプレーヤ300は、当該サブコンテンツの取得の処理を継続する。
認証部304による認証の動作の詳細については、後述する。
(6)ドライブ部307
ドライブ部307は、制御部301の制御により、DVD500からメインコンテンツのタイトルIDを読み出し、読み出したメインコンテンツのタイトルIDを制御部301へ出力する。
【0049】
ドライブ部307は、DVD500から前記メインコンテンツのタイトルIDに対応するバインド鍵を読み出し、読み出したバインド鍵を暗号部306へ出力する。
ドライブ部307は、サブコンテンツの再生の際に、メインコンテンツのタイトルIDを制御部301から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部311へ出力する。
【0050】
(7)ハッシュ部315
ハッシュ部315は、送受信部305からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施して、ハッシュ値Hを算出し、算出したハッシュ値Hを暗号部306へ出力する。
ハッシュ部315は、情報記憶部309からサブコンテンツのタイトルIDに対応するブラックリストを読み出す。
【0051】
抽出部316が、生成した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合には、ハッシュ部315は、情報記憶部309からブラックリストを読み出し、読み出したブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部311へ出力する。
(8)暗号部306
暗号部306は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、送受信部305からサブコンテンツ鍵を受け取る。次に、暗号部306は、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、受け取ったサブコンテンツ鍵に暗号化アルゴリズムE2を施して、暗号化サブコンテンツ鍵を生成する。ここで、暗号化アルゴリズムE2は、DESによるものである。
【0052】
次に、暗号部306は、生成した暗号化サブコンテンツ鍵を入出力部310へ出力する。また、暗号部306は、生成した暗号化サブコンテンツ鍵を情報記憶部309へ書き込む。
(9)認証部314
メモリカード600へ情報の書き込みを行う場合には 認証部314は、メモリカード600の認証部602との間で相互に機器認証を行う。
【0053】
認証部314がメモリカード600の認証部602との間で、機器認証に失敗した場合、メインプレーヤ300は、メモリカード600へのアクセスの処理を終了する。
認証部314がメモリカード600の認証部602との間で、機器認証に成功した場合に限り、メインプレーヤ300は、メモリカード600へのアクセスの以降の処理を継続する。
【0054】
認証部314は、認証の成功又は失敗を示す認証結果情報を制御部301へ出力する。
(10)入出力部310
入出力部310は、認証部314により機器認証が成功した場合に限り、制御部301からサブコンテンツのタイトルIDを受け取り、送受信部305から暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り、暗号部306から暗号化サブコンテンツ鍵を受け取り、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストをメモリカード600へ出力する。
【0055】
(11)復号部311
復号部311は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツ鍵を読み出す。
また、復号部311は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成する。次に、復号部311は、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部313へ出力する。
【0056】
ここで、復号アルゴリズムD2は、暗号化アルゴリズムE2に対応するものであり、暗号化アルゴリズムE2により暗号化された暗号文を復号するためのアルゴリズムである。
(12)復号部313
復号部313は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツを読み出す。
【0057】
次に、復号部313は、復号部311からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部312へ出力する。
ここで、復号アルゴリズムD1は、暗号化アルゴリズムE1に対応するものであり、暗号化アルゴリズムE1により暗号化された暗号文を復号するためのアルゴリズムである。
【0058】
(13)抽出部316
抽出部316は、DVD500からドライブ部307を介して、メインコンテンツを読み出し、読み出したメインコンテンツから特徴点を抽出して特徴点情報を生成する。次に、抽出部316は、情報記憶部309からブラックリストを読み出し、生成した特徴点情報が、読み出したブラックリストに含まれているか否かを判断し、含まれていると判断する場合には、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部301に指示を出力し、そうでない場合には、処理を継続するように、制御部301に指示を出力する。
【0059】
(14)再生部312
再生部312は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ351へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ352へ出力する。
1.5 メモリカード600の構成
メモリカード600は、図6に示すように、入出力部601、認証部602及び情報記憶部603から構成されている。
【0060】
メモリカード600は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メモリカード600は、その機能を達成する。
メモリカード600は、メインプレーヤ300又はサブプレーヤ400に装着される。
メモリカード600は、メインプレーヤ300又はサブプレーヤ400から情報を受け取り、受け取った情報を情報記憶部603に書き込む。
【0061】
また、メモリカード600は、メインプレーヤ300又はサブプレーヤ400の指示に従って、情報記憶部603から情報を読み出し、読み出した情報をメインプレーヤ300又はサブプレーヤ400へ出力する。
(1)情報記憶部603
情報記憶部603は、図6に示すように、サブコンテンツのタイトルID621、暗号化サブコンテンツ鍵622、暗号化サブコンテンツ623、ブラックリスト624及び機器無効化リスト625を記憶するための領域を備えている。
【0062】
これらについては、上述した通りであるので、説明を省略する。
(2)入出力部601
入出力部601は、情報記憶部603とメインプレーヤ300との間で、又は情報記憶部603とサブプレーヤ400との間で情報の入出力を行う。
(3)認証部602
認証部602は、メモリカード600がメインプレーヤ300に装着された場合に、メインプレーヤ300の認証部314との間で、相互に機器認証を行う。認証部602は、相互の認証に成功した場合にのみ、以降の処理を継続する。失敗した場合には、処理を終了する。
【0063】
認証部602は、メモリカード600がサブプレーヤ400に装着された場合、サブプレーヤ400の認証部414との間で、相互に機器認証を行う。認証部602は、相互の認証に成功した場合にのみ、以降の処理を継続する。失敗した場合には、処理を終了する。
1.6 サブプレーヤ400の構成
サブプレーヤ400は、図7に示すように、制御部401、表示部402、入力部403、ドライブ部407、復号部408、入出力部410、復号部411、再生部412、復号部413、認証部414、ハッシュ部415、抽出部416、モニタ417及びID記憶部418から構成されている。
【0064】
サブプレーヤ400は、DVD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、サブプレーヤ400は、その機能を達成する。
(1)入力部403
入力部403は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDを、入出力部410を介して、メモリカード600から取得する。次に、取得したサブコンテンツのタイトルIDを制御部401へ出力する。
【0065】
(2)制御部401
制御部401は、サブコンテンツのタイトルIDを受け取り、受け取ったサブコンテンツのタイトルIDを基にして、メインコンテンツのタイトルIDを生成する。ここで、メインコンテンツのタイトルIDの生成方法については、上述したタイトルIDの命名規約に基づく。次に、制御部401は、生成したメインコンテンツのタイトルIDをドライブ部407へ出力する。
【0066】
(3)ドライブ部407
ドライブ部407は、メインコンテンツのタイトルIDを制御部401から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部411へ出力する。
(4)認証部414
認証部414は、メモリカード600の認証部602との間で相互の機器認証を行う。相互の機器認証が成功した場合には、以降の処理を継続する。相互の機器認証が失敗した場合には、それぞれの装置は、以降の処理を中止する。
【0067】
(5)入出力部410
相互の機器認証が成功した場合には、入出力部410は、メモリカード600に対してブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツの読出要求を出力する。
次に、入出力部410は、メモリカード600からブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを受け取る。
【0068】
(6)抽出部416
抽出部416は、DVD500からドライブ部407を介して、メインコンテンツを読み出し、読み出したメインコンテンツから特徴点を抽出して特徴点情報を生成する。次に、入出力部410からブラックリストを受け取り、生成した特徴点情報が、前記ブラックリストに含まれているか否かを判断する。
【0069】
含まれていると判断する場合には、抽出部416は、DVD500が海賊版ディスクであるとみなし、以降の処理を中止するように、制御部401に指示を出力し、このとき、制御部401は、以降の処理を中止するように各構成部を制御する。こうして、サブプレーヤ400は、サブコンテンツの再生を中止する。
そうでない場合には、処理が継続される。
【0070】
(7)ハッシュ部415
抽出部416が、生成した特徴点情報が、受け取ったブラックリストに含まれていないと判断する場合には、ハッシュ部415は、入出力部410からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部411へ出力する。
【0071】
(8)復号部411
復号部411は、ドライブ部407からバインド鍵を受け取り、ハッシュ部415からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部413へ出力する。
【0072】
(9)復号部413
復号部413は、入出力部410から暗号化サブコンテンツを受け取る。また、復号部413は、復号部411からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、受け取った暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部412へ出力する。
【0073】
(10)再生部412
再生部412は、復号部413からサブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ417へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ451へ出力する。
1.6 DVD製造装置100の動作
DVD製造装置100の動作について、図8に示すフローチャートを用いて説明する。
【0074】
入力部103は、操作者からメインコンテンツをDVDに書き込む旨の操作、又はDVDへの書き込みを終了する旨の操作を受け付け、受け付けた操作により示される指示情報を制御部101へ出力する(ステップS101)。
制御部101は、DVDへの書き込みを終了する旨の指示情報を受け取った場合には(ステップS102)、DVD製造装置100の処理を終了する。
【0075】
制御部101がDVDへの書き込む旨の指示情報を受け取った場合には(ステップS102)、入力部103は、さらに、操作者からメインコンテンツのタイトルIDを受け付け、受け付けたタイトルIDを制御部101へ出力し、制御部101は、タイトルIDを受け取る(ステップS103)。
次に、暗号部105は、制御部101の制御の基に、メインコンテンツテーブル121から、入力を受け付けた前記タイトルIDに対応付けられたメインコンテンツ及びメインコンテンツ鍵を読み出し(ステップS104)、読み出したメインコンテンツ鍵を鍵として用いて、読み出したメインコンテンツに暗号化アルゴリズムE1を施して、暗号化メインコンテンツを生成し、生成した暗号化メインコンテンツを出力部107へ出力する(ステップS105)。
【0076】
次に、バインド鍵生成部106は、制御部101の制御の基に、DVD1枚毎に乱数を生成し、生成した乱数をバインド鍵として、出力部107へ出力する(ステップS106)。
次に、出力部107は、制御部101からタイトルIDを受け取り、また、暗号部105から暗号化メインコンテンツを受け取り、バインド鍵生成部106からバインド鍵を受け取り、受け取ったメインコンテンツのタイトルID、バインド鍵及び暗号化メインコンテンツをDVDに書き込む(ステップS107)。次に、ステップS101へ戻って処理を繰り返す。
【0077】
1.7 メインプレーヤ300によるサブコンテンツの取得の動作
メインプレーヤ300によるサブコンテンツの取得の動作について、図9〜図11に示すフローチャートを用いて説明する。
メインプレーヤ300の入力部303は、利用者からサブコンテンツの取得要求を受け付け、受け付けた取得要求を制御部301へ出力し、制御部301は、入力部303から前記取得要求を受け取る(ステップS121)。さらに、制御部301は、ドライブ部307に対して、DVD500からメインコンテンツのタイトルIDを読み出すように制御し、ドライブ部307は、タイトルIDを読み出し、制御部301は、ドライブ部307からタイトルIDを受け取る(ステップS122)。
【0078】
次に、制御部301は、内部に記憶しているユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを、送受信部305及びインターネット10を介して、コンテンツ供給装置200へ送信する(ステップS123)。
次に、コンテンツ供給装置200の制御部201は、メインプレーヤ300から、インターネット10及び送受信部207を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取る(ステップS123)。
【0079】
次に、メインプレーヤ300の認証部304及びコンテンツ供給装置200の認証部208は、相互に機器認証を行う(ステップS124、S125)。
認証部304及び認証部208の何れか一方の機器認証が失敗した場合、又は両方の機器認証が失敗した場合には(ステップS126、S127)、それぞれの装置は、処理を終了する。
【0080】
認証部304及び認証部208の両方の機器認証が共に成功した場合に限り(ステップS126、S127)、次のステップに進む。
次に、コンテンツ供給装置200の暗号部206は、制御部201の制御の基に、情報記憶部204からサブコンテンツのタイトルIDを含むサブコンテンツ情報を読み出し、読み出したサブコンテンツ情報からサブコンテンツ及びサブコンテンツ鍵を抽出し、送受信部207は、制御部201の制御の基に、情報記憶部204からブラックリスト222及び機器無効化リスト223を読み出す(ステップS130)。
【0081】
次に、暗号部206は、制御部201の制御の基に、前記サブコンテンツ鍵を鍵として用いて、前記サブコンテンツに暗号化アルゴリズムE1を施して、暗号化サブコンテンツを生成し、生成した前記暗号化サブコンテンツ及び前記サブコンテンツ鍵を送受信部207へ出力する(ステップS131)。
次に、送受信部207は、制御部201の制御の基に、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ300へ送信する(ステップS132)。
【0082】
メインプレーヤ300の送受信部305は、コンテンツ供給装置200からインターネット10を介して、暗号化サブコンテンツ、サブコンテンツ鍵、ブラックリスト及び機器無効化リストを受け取り、制御部301の制御の基に、受け取ったサブコンテンツ鍵を暗号部306へ出力し、暗号化サブコンテンツを入出力部310へ出力し、ブラックリスト及び機器無効化リストを入出力部310へ出力し、ブラックリストをハッシュ部315へ出力する(ステップS132)。
【0083】
ドライブ部307は、DVD500からメインコンテンツのタイトルIDに対応するバインド鍵を読み出し、読み出したバインド鍵を暗号部306へ出力する(ステップS133)。次に、ハッシュ部315は、送受信部305からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施して、ハッシュ値Hを算出し、算出したハッシュ値Hを暗号部306へ出力する(ステップS134)。
【0084】
次に、暗号部306は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、送受信部305からサブコンテンツ鍵を受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、受け取ったサブコンテンツ鍵に暗号化アルゴリズムE2を施して、暗号化サブコンテンツ鍵を生成する(ステップS135)。
【0085】
次に、制御部301は、サブコンテンツのタイトルIDを情報記憶部309へ書き込み、暗号部306は、暗号化サブコンテンツ鍵を情報記憶部309へ書き込み、送受信部305は、暗号化サブコンテンツを情報記憶部309へ書き込む(ステップS136)。
次に、メモリカード600への書き込みを行わない場合には(ステップS137)、メインプレーヤ300は、サブコンテンツの取得の処理を終了する。
【0086】
一方、メモリカード600への書き込みを行う場合には(ステップS137)、メインプレーヤ300の認証部314及びメモリカード600の認証部602は、相互に機器認証を行う(ステップS138、S139)。
認証部314及び認証部602の何れか一方の機器認証が失敗した場合、又は両方の機器認証が失敗した場合には(ステップS140、S141)、それぞれの装置は、処理を終了する。
【0087】
認証部314及び認証部602の両方の機器認証が共に成功した場合に限り(ステップS140、S141)、次のステップに進む。
入出力部310は、制御部301からサブコンテンツのタイトルIDを受け取り、送受信部305から暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り、暗号部306から暗号化サブコンテンツ鍵を受け取り、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストをメモリカード600へ出力する(ステップS142)。
【0088】
メモリカード600の入出力部601は、メインプレーヤ300からサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを受け取り(ステップS142)、受け取ったサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、ブラックリスト及び機器無効化リストを対応付けて情報記憶部603へ書き込む(ステップS143)。
【0089】
1.8 コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作
コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作について、図12に示すフローチャートを用いて説明する。なお、ここで説明する相互認証の動作は、図9に示すフローチャートのステップS124〜S127の動作の詳細である。
コンテンツ供給装置200の認証部208は、送受信部207、インターネット10及びメインプレーヤ300の送受信部305を介して、認証部304との間で、相互認証のための情報の送受信を行う。同様に、メインプレーヤ300の認証部304は、送受信部305及びインターネット10及びコンテンツ供給装置200の送受信部207を介して、認証部208との間で、相互認証のための情報の送受信を行う。なお、以下においては、簡単に、認証部208は、認証部304との間で情報の送受信を行うなどと記載し、途中の経路についての記載を省略する。
【0090】
認証部208は、乱数R1を生成し(ステップS161)、生成した乱数R1を認証部304へ送信する(ステップS162)。認証部208は、乱数R1に暗号化アルゴリズムE4を施して暗号文A1を生成する(ステップS163)。
一方、認証部304は、認証部208から乱数R1を受け取り(ステップS162)、受け取った乱数R1に暗号化アルゴリズムE4を施して暗号文B1を生成し(ステップS164)、生成した暗号文B1を認証部208へ送信する(ステップS165)。
【0091】
次に、認証部208は、認証部304から暗号文B1を受け取り(ステップS165)、生成した暗号文A1と受け取った暗号文B1とが一致するか否かを判断する。一致しない場合には(ステップS166)、認証部208は、認証が失敗したとみなし、以降のメインプレーヤ300との情報の送受信を停止する旨の指示を、制御部201及び送受信部207へ出力する。
【0092】
一方、認証部304は、乱数R2を生成し(ステップS167)、生成した乱数R2を認証部208へ送信し(ステップS168)、生成した乱数R2に暗号化アルゴリズムE5を施して暗号文A2を生成する(ステップS170)。
次に、生成した暗号文A1と受け取った暗号文B1とが一致すると判断する場合に(ステップS166)、認証部208は、認証が成功したとみなし、さらに、認証部304から乱数R2を受け取り(ステップS168)、受け取った乱数R2に暗号化アルゴリズムE5を施して暗号文B2を生成し(ステップS169)、生成した暗号文B2を認証部304へ送信する(ステップS171)。
【0093】
次に、認証部304は、認証部208から暗号文B2を受け取り(ステップS171)、生成した暗号文A2と受け取った暗号文B2とが一致するか否かを判断し、一致しないと判断する場合には(ステップS172)、認証が失敗したとみなし、以降のコンテンツ供給装置200との情報の送受信を停止する旨の指示を、制御部301及び送受信部305へ出力する。
【0094】
一致すると判断する場合に(ステップS172)、認証部304は、認証が成功したとみなす。
1.9 メインプレーヤ300によるサブコンテンツの再生の動作
メインプレーヤ300によるサブコンテンツの再生の動作について、図13に示すフローチャートを用いて説明する。
【0095】
メインプレーヤ300の入力部303は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDを取得し、取得したサブコンテンツのタイトルIDを制御部301へ出力する(ステップS201)。
次に、制御部301は、受け取ったサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを生成し、生成したメインコンテンツのタイトルIDをドライブ部307へ出力し、ドライブ部307は、タイトルIDを制御部301から受け取り、受け取ったタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部311へ出力する(ステップS202)。
【0096】
次に、復号部311は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツ鍵を読み出し、復号部313は、情報記憶部309からサブコンテンツのタイトルIDに対応する暗号化サブコンテンツを読み出し、ハッシュ部315は、情報記憶部309からサブコンテンツのタイトルIDに対応するブラックリストを読み出す(ステップS203)。
【0097】
次に、抽出部316は、DVD500からドライブ部307を介して、暗号化メインコンテンツを読み出し、暗号化メインコンテンツを復号してメインコンテンツを生成し、生成したメインコンテンツから特徴点を抽出して特徴点情報を生成し(ステップS204)、情報記憶部309からブラックリストを読み出し、生成した特徴点情報が、読み出したブラックリストに含まれているか否かを判断し、含まれていると判断する場合には(ステップS205)、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部301に指示を出力し、制御部301は、以降の処理を中止するように各構成部を制御する。こうして、メインプレーヤ300は、サブコンテンツの再生を中止する。
【0098】
抽出部316が、生成した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合には(ステップS205)、次に、ハッシュ部315は、情報記憶部309からブラックリストを読み出し、読み出したブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部311へ出力する(ステップS206)。復号部311は、ドライブ部307からバインド鍵を受け取り、ハッシュ部315からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部313へ出力する(ステップS207)。
【0099】
復号部313は、復号部311からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部312へ出力する(ステップS208)。
再生部312は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ351へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ352へ出力する(ステップS209)。
【0100】
1.10 サブプレーヤ400によるサブコンテンツの再生の動作
サブプレーヤ400によるサブコンテンツの再生の動作について、図14〜図15に示すフローチャートを用いて説明する。
サブプレーヤ400の入力部403は、利用者から再生するサブコンテンツの指定を受け付け、指定を受け付けたサブコンテンツのタイトルIDをメモリカード600から取得し、取得したサブコンテンツのタイトルIDを制御部401へ出力する(ステップS301)。
【0101】
次に、制御部401は、受け取ったサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを生成し、生成したメインコンテンツのタイトルIDをドライブ部407へ出力し、ドライブ部407は、メインコンテンツのタイトルIDを制御部401から受け取り、受け取ったメインコンテンツのタイトルIDに対応するバインド鍵をDVD500から読み出し、読み出したバインド鍵を復号部411へ出力する(ステップS302)。
【0102】
次に、サブプレーヤ400とメモリカード600との間で相互の機器認証を行う(ステップS303〜S304)。相互の機器認証が失敗した場合には(ステップS305、S306)、それぞれの装置は、以降の処理を中止する。
相互の機器認証が成功した場合には、(ステップS305、S306)、入出力部410は、メモリカード600に対してブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツの読出要求を出力する(ステップS307)。
【0103】
メモリカード600の入出力部601は、前記読出要求を受け取り(ステップS307)、情報記憶部603からブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを読み出し、読み出したブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツをサブプレーヤ400へ出力し、入出力部410は、ブラックリスト、暗号化サブコンテンツ鍵及び暗号化サブコンテンツを受け取る(ステップS309)。
【0104】
抽出部416は、DVD500からドライブ部407を介して、暗号化メインコンテンツを読み出し、暗号化メインコンテンツを復号してメインコンテンツを生成し、生成したメインコンテンツから特徴点を抽出して特徴点情報を生成し(ステップS310)、入出力部410からブラックリストを受け取り、生成した特徴点情報が、前記ブラックリストに含まれているか否かを判断し、含まれていると判断する場合には(ステップS311)、DVD500は、海賊版ディスクであるとみなし、以降の処理を中止するように、制御部401に指示を出力し、制御部401は、以降の処理を中止するように各構成部を制御する。こうして、サブプレーヤ400は、サブコンテンツの再生を中止する。
【0105】
抽出部416が、生成した特徴点情報が、受け取ったブラックリストに含まれていないと判断する場合には(ステップS311)、次に、ハッシュ部415は、入出力部410からブラックリストを受け取り、受け取ったブラックリストにハッシュ関数Hashを施してハッシュ値H=Hash(ブラックリスト)を生成し、生成したハッシュ値Hを復号部411へ出力する(ステップS312)。復号部411は、ドライブ部407からバインド鍵を受け取り、ハッシュ部415からハッシュ値Hを受け取り、受け取ったハッシュ値H及び受け取ったバインド鍵をこの順序で結合して鍵を生成し、生成した鍵を用いて、読み出した暗号化サブコンテンツ鍵に復号アルゴリズムD2を施してサブコンテンツ鍵を生成し、生成したサブコンテンツ鍵を復号部413へ出力する(ステップS313)。
【0106】
復号部413は、復号部411からサブコンテンツ鍵を受け取り、受け取ったサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施して、サブコンテンツを生成し、生成したサブコンテンツを再生部412へ出力する(ステップS314)。
再生部412は、サブコンテンツを受け取り、受け取ったサブコンテンツから映像信号を生成し、生成した映像信号をモニタ417へ出力し、受け取ったサブコンテンツから音声信号を生成し、生成した音声信号をスピーカ451へ出力する(ステップS315)。
【0107】
1.12 サブプレーヤ400及びメモリカード600の相互認証の動作
サブプレーヤ400及びメモリカード600の相互認証の動作について、図16に示すフローチャートを用いて説明する。なお、ここで説明する相互認証の動作は、図14に示すフローチャートのステップS303〜S306の動作の詳細である。
サブプレーヤ400の認証部414は、入出力部410及びメモリカード600の入出力部601を介して、認証部602との間で、相互認証のための情報の送受信を行う。同様に、メモリカード600の認証部602は、入出力部601及びサブプレーヤ400の入出力部410を介して、認証部414との間で、相互認証のための情報の送受信を行う。なお、以下においては、簡単に、認証部414は、認証部602との間で情報の送受信を行うなどと記載し、途中の経路についての記載を省略する。
【0108】
認証部414と認証部602の間で、図12のフローチャートに示す相互認証と同様の方法により機器認証を行う(ステップS331)。
相互の機器認証が成功した場合に、認証部602は、認証部414に対して機器IDを要求する(ステップS332)。
認証部414は、前記要求を受け取り(ステップS332)、ID記憶部418から機器IDを読み出し(ステップS333)、読み出した機器IDを認証部602へ出力する(ステップS334)。
【0109】
認証部602は、機器IDを受け取り(ステップS334)、受け取った機器IDが、情報記憶部603に記憶されている機器無効化リスト625に含まれているか否かを判断し、含まれていないと判断する場合には(ステップS335)、機器認証が成功したとみなす。
含まれていると判断する場合には(ステップS335)、サブプレーヤ400は、無効化された装置であるとみなし、認証部602は、入出力部601に対して、以降の処理を停止するように制御する。
2.実施の形態2
コンテンツ配布システム2は、図18に示すように、BD製造装置700、コンテンツ供給装置800及びメインプレーヤ900から構成される。
【0110】
BD製造装置700は、BD(Blu-ray Disc)を製造する製造業者が有し、メインコンテンツをBDに書き込む。ここで、前記BDは、一度だけ情報の書き込みが可能なROM型の記録媒体である。また、メインコンテンツの一例は、デジタル映像データとデジタル音声データからなる映画情報である。メインコンテンツが書き込まれたBD510は、販売業者により販売される。利用者は、BD510を購入し所有する。
【0111】
コンテンツ供給装置800は、サブコンテンツ供給業者が有する。メインコンテンツに関連するサブコンテンツは、一例として、メインコンテンツの字幕情報である。
メインプレーヤ900は、利用者が居住する家屋内に設置されている。メインプレーヤ900は、利用者の操作により、サブコンテンツを取得し、メインコンテンツとサブコンテンツとを連携再生する。
【0112】
BD製造装置700の操作者である製造業者は、サブコンテンツが、メインコンテンツのサブコンテンツとして許諾できるものであるか否かを判断する。
コンテンツ供給業者は、サブコンテンツを、製造業者に許諾された場合に利用者に配信することが出来る。
以下、各構成について説明する。
【0113】
2.1 コンテンツ供給装置800の構成
コンテンツ供給装置800は、図19に示すように、制御部801、表示部802、入力部803、情報記憶部804、課金部805、暗号部806、送受信部807、認証部808、暗号部809及び認証部810から構成されている。
コンテンツ供給装置800は、コンテンツ供給装置200と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、コンテンツ供給装置800は、その機能を達成する。
【0114】
表示部802、入力部803、課金部805、暗号部806及び認証部808は、コンテンツ供給装置200の表示部202、入力部203、課金部205、暗号部206及び認証部208と同様の構成である。
(1)情報記憶部804
情報記憶部804は、具体的にはハードディスクユニットから構成されており、情報記憶部204と同様に、サブコンテンツテーブル221、ブラックリスト222及び機器無効化リスト223を記憶している。
【0115】
なお、製造業者によって許諾されていないサブコンテンツには、タイトルIDが付されていない。そのため、許諾されていないサブコンテンツはサブコンテンツテーブル221に記憶せず、情報記憶部804の別の領域に記憶する。
なお、許諾されていないサブコンテンツを複数記憶する場合、コンテンツ供給装置800において、各サブコンテンツを識別する識別子を付して記憶するとしても良い。
【0116】
ここで、サブコンテンツの一例として、サブコンテンツのタイトルID「SID00201」で示される字幕情報は、メインコンテンツの画面に、字幕データをオーバーレイ表示する字幕オーバーレイプログラムであり、図20に示すような字幕オーバーレイテーブルを含む。字幕オーバーレイテーブルは、オーバーレイ表示時間情報、字幕データ及び表示位置を対応付けて構成される。
【0117】
オーバーレイ表示時間情報は、開始時間と終了時間とからなる。開始時間は、オーバーレイ表示を開始する時間を示し、終了時間は、オーバーレイ表示を終了する時間を示す。
字幕データは、対応するオーバーレイ表示時間情報が示す時間の間、オーバーレイ表示をする字幕データである。
表示位置は、2次元座標の画面上に、対応する字幕データをオーバーレイ表示する位置を示す。
【0118】
字幕オーバーレイプログラムは、メインコンテンツが再生されると再生時間を0からカウントし、カウントした再生時間が開始時間と終了時間との間に該当する場合に、対応する字幕データを、対応する表示位置にオーバーレイ表示する。
このようにして、サブコンテンツとメインコンテンツとを連携再生する。
情報記憶部804は、図示していない暗号化鍵K1を有する。
【0119】
また、情報記憶部804は、各サブコンテンツに署名データ及びBD製造装置700の公開鍵証明書を、各サブコンテンツ情報と対応付けて記憶する領域を有する。なお、署名データは、サブコンテンツが製造業者に許諾された場合に、サブコンテンツと、当該サブコンテンツの元となるメインコンテンツのタイトルIDとに対して、BD製造装置700によって施される署名データである。
【0120】
(2)制御部801
制御部801は、入力部803を介して、メインコンテンツのタイトルID及び許諾を受けていないサブコンテンツをBD製造装置700へ送信する旨の入力を受け付けると、暗号部809へサブコンテンツを出力し、暗号部809に対して、サブコンテンツの暗号化をするように制御する。なお、コンテンツ供給装置800がBDからデータを読み出す機能を有する場合、BDからメインコンテンツのタイトルIDを読み出すとしても良い。
【0121】
また、制御部801は、送受信部807に対して暗号化サブコンテンツ及びメインコンテンツのタイトルIDを、BD製造装置700へ送信するように制御する。
制御部801は、送受信部807を介して、BD製造装置700から、サブコンテンツのタイトルID、署名データ及び公開鍵証明書を受信すると、サブコンテンツのタイトルIDをサブコンテンツテーブル221に書き込み、署名データ及び公開鍵証明書をサブコンテンツ情報と対応付けて書き込む。
【0122】
制御部801は、メインプレーヤ900から、インターネット10及び送受信部807を介して、ユーザID、サブコンテンツの取得要求及びメインコンテンツのタイトルIDを受け取ると、実施の形態1と同様に処理する。
(3)暗号部809
暗号部809は、情報記憶部804から暗号化鍵K1を読み出す。制御部801からサブコンテンツを受け取ると、暗号部809は、暗号化鍵K1を用い、サブコンテンツに暗号化アルゴリズムE3を施して暗号化し、暗号化サブコンテンツを生成する。ここで、暗号化アルゴリズムE3は、一例としてDESである。暗号部809は、生成した暗号化サブコンテンツを、送受信部807へ出力する。
【0123】
(4)認証部810
認証部810は、BD製造装置700の認証部710との間で、相互に機器認証を行う。
認証部810が相手の機器認証に失敗した場合、コンテンツ供給装置800は、当該サブコンテンツの送信処理を中止する。
認証部810が相手の機器認証に成功した場合、コンテンツ供給装置800は、当該サブコンテンツをBD製造装置700へ送信する。
【0124】
(5)送受信部807
送受信部807は、制御部801の制御の基、暗号化サブコンテンツ及びメインコンテンツのタイトルIDを、インターネット10を介して、BD製造装置700へ送信する。また、送受信部807は、制御部801の制御の基に、サブコンテンツのタイトルID、暗号化サブコンテンツ、サブコンテンツ鍵、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを、インターネット10を介して、メインプレーヤ900へ送信する。
【0125】
2.2 BD製造装置700の構成
BD製造装置700は図21に示すように、制御部701、表示部702、入力部703、情報記憶部704、暗号部705、出力部707、署名部708、課金部709、認証部710、送受信部711、再生部712及び復号部713から構成される。再生部712には、モニタ751及びスピーカ752が接続されている。
【0126】
BD製造装置700は、BD製造装置100と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、BD製造装置700は、その機能を達成する。
情報記憶部704、暗号部705、出力部707は、BD製造装置100の情報記憶部104、暗号部105、出力部107と同様の構成である。
【0127】
(1)制御部701、表示部702及び入力部703
制御部701は、入力部703を介して、操作者によりメインコンテンツをDVDに書き込む旨の操作及びメインコンテンツのタイトルIDを受け取る。受け取った指示情報及びメインコンテンツのタイトルIDに基づいて、暗号部705及び出力部707を制御する。
【0128】
表示部702は、制御部701の制御により、各種情報を表示する。
制御部701は、送受信部711を介して、コンテンツ供給装置800から機器認証要求を受け取ると、認証部710に対して、コンテンツ供給装置800との間で相互に機器認証を行うように制御する。
認証部710による機器認証が成功した場合は、メインコンテンツのタイトルID及び暗号化サブコンテンツを受信する。
【0129】
制御部701は、暗号化サブコンテンツを受け取ったことを表示部702に表示させる。入力部703が操作者から前記サブコンテンツを連携再生する旨の操作を受け付けると、制御部701は、復号部713に、暗号化サブコンテンツを復号するよう制御し、受信したメインコンテンツのタイトルIDが示すメインコンテンツ及び復号されたサブコンテンツを連携再生するよう、再生部712を制御する。
【0130】
入力部703が、操作者により、サブコンテンツに署名を施す旨の操作を受け付けると、制御部701は、署名データを生成するよう署名部708を制御する。また、サブコンテンツに、他のサブコンテンツと重複しない正式なタイトルIDを付与し、付与したサブコンテンツのタイトルIDを課金部709に出力し、課金処理を行うように制御する。
制御部701は、サブコンテンツのタイトルID、署名データ及び公開鍵証明書をコンテンツ供給装置800へ送信するよう送受信部711を制御する。
【0131】
(2)認証部710
認証部710は、コンテンツ供給装置800の認証部810との間で、相互に機器認証を行う。
認証部710が相手の機器認証に失敗した場合、BD製造装置700は、以降の処理を中止する。
【0132】
認証部710が相手の機器認証に成功した場合、BD製造装置700は、当該サブコンテンツをコンテンツ供給装置800から受信する。
(3)復号部713
復号部713は、情報記憶部704が記憶している復号鍵K2を読み出す。この復号鍵K2は、コンテンツ供給装置800の情報記憶部804が有する暗号化鍵K1と対の鍵である。復号部713は、復号鍵K2を用いて暗号化サブコンテンツに復号アルゴリズムD3を施し、暗号化サブコンテンツを復号して、サブコンテンツを生成する。ここで、復号アルゴリズムD3は、暗号化アルゴリズムE3に対応するものであり、暗号化アルゴリズムE3によって暗号化された暗号文を復号するためのアルゴリズムである。
【0133】
復号部713は、生成したサブコンテンツを再生部712へ出力する。
(4)再生部712
再生部712は、メインコンテンツを受け取り、受け取ったメインコンテンツから映像信号を生成して、生成した映像信号をモニタ751へ出力し、受け取ったメインコンテンツから音声信号を生成して、生成した音声信号をスピーカ752へ出力し、メインコンテンツを再生する。メインコンテンツの再生を開始すると、再生時間を0からカウントする。
【0134】
再生部712は、サブコンテンツを受け取り、受け取ったサブコンテンツから字幕データを生成し、カウントした再生時間が、当該字幕データと対応付けている開始時間と一致した場合に当該字幕データのオーバーレイ表示を開始する。再生時間が、当該字幕データと対応付けている終了時間と一致した場合に当該字幕データのオーバーレイ表示を終了する。
【0135】
(5)署名部708
署名部708は、秘密鍵SKを有する。
署名部708は、メインコンテンツのタイトルID及びサブコンテンツを受け取ると、受け取ったメインコンテンツのタイトルID及びサブコンテンツに対して、秘密鍵SKを用いてデジタル署名アルゴリズムSを施し、署名データを生成する。ここで、デジタル署名アルゴリズムSは一例として、有限体上のElGamal署名である。ElGamal署名については、公知であるので説明を省略する。
【0136】
署名部708は、生成した署名データを送受信部711に出力する。
(6)課金部709
課金部709は、制御部701からサブコンテンツのタイトルIDを受け取ると、当該サブコンテンツを製作したサブコンテンツ供給業者に対して、受け取ったタイトルIDが示すサブコンテンツを許諾することに対する代金の課金を行う。
【0137】
(7)送受信部711
送受信部711は、署名データを受け取ると、制御部701の制御の基、BD製造装置700が有する公開鍵証明書を読み出し、サブコンテンツのタイトルID、署名データ及び公開鍵証明書を、インターネット10を介してコンテンツ供給装置800へ送信する。
ここで、この公開鍵証明書は、受け取った署名データを署名部708が生成する際に用いる秘密鍵SKと対になる公開鍵PKを含む。なお、公開鍵証明書については、文献(1)山田信一郎訳、「デジタル署名と暗号技術」、株式会社ピアソン・エディケーションに詳細が記載されているので、ここでの説明は省略する。
【0138】
2.3 メインプレーヤ900の構成
メインプレーヤ900は、図22に示すように、制御部901、表示部902、入力部903、認証部904、送受信部905、ドライブ部907、復号部908、情報記憶部909、入出力部910、再生部912、復号部913、認証部914、抽出部916及び署名検証部917から構成される。再生部912には、モニタ951及びスピーカ952が接続されている。入力部903は、リモコン953を介して利用者からの入力信号を受け付ける。
【0139】
メインプレーヤ900は、メインプレーヤ300と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メインプレーヤ900は、その機能を達成する。
表示部902、入力部903、認証部904、ドライブ部907、認証部914及び抽出部916は、メインプレーヤ300の表示部302、入力部303、認証部304、ドライブ部307、認証部314及び抽出部316と同様の構成である。
【0140】
(1)情報記憶部909
情報記憶部909は、具体的にはハードディスクユニットから構成され、サブコンテンツのタイトルID、サブコンテンツ鍵、暗号化サブコンテンツ署名データ、公開鍵証明書及びブラックリストを記憶する記憶領域を備える。
(2)制御部901
制御部901は、実施の形態1と同様の処理を行い、サブコンテンツを取得する。
【0141】
サブコンテンツ再生の際、制御部901は、入力部903よりサブコンテンツのタイトルIDを受け取ると、特徴点を抽出するよう抽出部916を制御し、抽出部916の結果に基づいて各構成要素を制御する。
(3)送受信部905
送受信部905は、インターネット10を介してサブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを受信すると、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書及びブラックリストを情報記憶部909に書き込む。
【0142】
また、装着されているメモリカード650へ、入出力部910を介して、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを出力する。
(4)署名検証部917
署名検証部917は、制御部901の制御の基、ドライブ部907からメインコンテンツのタイトルIDを受け取り、復号部913からサブコンテンツを受け取り、情報記憶部909から署名データ及び公開鍵証明書を読み出す。公開鍵証明書から公開鍵PKを抽出し、抽出した公開鍵PKを用いて署名データに署名検証アルゴリズムVを施し、署名データが正当な署名データであるか否を検証する。ここで、署名検証Vは、前記デジタル署名Sにより生成された署名データを検証するアルゴリズムである。
【0143】
署名検証部917の検証結果が失敗の場合、メインプレーヤ900は、サブコンテンツの再生処理を終了する。署名検証部917の検証結果が成功の場合、メインプレーヤ900は、サブコンテンツの再生を継続する。
(5)ドライブ部907
ドライブ部907は、制御部901の制御の基、BD510からメインコンテンツ鍵及び暗号化メインコンテンツを読み出し、復号部908へ出力する。
【0144】
(6)復号部908
復号部908は、ドライブ部907から暗号化メインコンテンツ及びメインコンテンツ鍵を受け取り、暗号化メインコンテンツに復号アルゴリズムD1を施して復号し、メインコンテンツを生成する。生成したメインコンテンツを再生部912へ出力する。
(7)復号部913
復号部913は、制御部901の制御の基、情報記憶部909からサブコンテンツ鍵及び暗号化サブコンテンツを読み出し、読み出した暗号化サブコンテンツに復号アルゴリズムD1を施してサブコンテンツを生成し、生成したサブコンテンツを署名検証部917へ出力する。
【0145】
また、署名検証部917による検証結果が成功の場合、復号部913は、同様の方法で復号してサブコンテンツを生成し、生成したサブコンテンツを再生部912へ出力する。
(8)再生部912
再生部912は、メインコンテンツとサブコンテンツとを連携再生する。
再生部912は、復号部908からメインコンテンツを受け取り、受け取ったメインコンテンツから映像信号を生成して、生成した映像信号をモニタ951へ出力し、受け取ったメインコンテンツから音声信号を生成して、生成した音声信号をスピーカ952へ出力し、メインコンテンツを再生する。メインコンテンツの再生を開始すると、再生時間を0からカウントする
また、復号部913からサブコンテンツを受け取り、受け取ったサブコンテンツから字幕データを生成し、カウントした再生時間が、当該字幕データと対応付けている開始時間と終了時間との間に該当する場合に、対応する表示位置に当該字幕データをオーバーレイ表示する。
【0146】
2.4 メモリカード650の構成
メモリカード650は、図23に示すように入出力部651、認証部652及び情報記憶部653から構成される。
メモリカード650は、メモリカード600と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、メモリカード650はその機能を達成する。
【0147】
入出力部651及び認証部652は、メモリカード600の入出力部601及び認証部602と同様の構成である。
(1)情報記憶部653
情報記憶部653は、サブコンテンツのタイトルID、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ、公開鍵証明書、ブラックリスト及び機器無効化リストを記憶する領域を有する。
【0148】
2.5 サブプレーヤ1000の構成
サブプレーヤ1000は、図24に示すように、制御部1001、表示部1002、入力部1003、ドライブ部1007、復号部1008、入出力部1010、再生部1012、復号部1013、認証部1014、抽出部1016、モニタ1017、ID記憶部1018及び署名検証部1019から構成されている。
【0149】
サブプレーヤ1000は、サブプレーヤ400と同様のコンピュータシステムである。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、サブプレーヤ1000は、その機能を達成する。
(1)署名検証部1019
署名検証部1019は、制御部1001の制御の基、入出力部1010を介してメモリカード650からサブコンテンツ、署名データ及び公開鍵証明書を読み出し、ドライブ部1007からメインコンテンツのタイトルIDを受け取る。公開鍵証明書から公開鍵PKを抽出し、抽出した公開鍵PKを用いて、署名データに署名検証アルゴリズムVを施して、当該署名データが正しいか否かを検証する。
【0150】
検証結果が失敗の場合、サブプレーヤ1000は、サブコンテンツの再生処理を終了する。検証結果が成功の場合、サブプレーヤ1000は、サブコンテンツを再生する処理を継続する。
(2)再生部1012
再生部1012は、カウントした再生時間に基づいて、メインコンテンツ及びサブコンテンツを連携再生する。
【0151】
2.6 コンテンツ供給装置800の動作
コンテンツ供給装置800がサブコンテンツを製造業者に許諾してもらうための動作を、図25を用いて説明する。
入力部803は、操作者からの入力により、メインコンテンツのタイトルID及び許諾を受けていないサブコンテンツをBD製造装置700へ送信する旨の入力を受け付ける(ステップS501)。
【0152】
認証部810は、BD製造装置700へ認証要求を送信し、認証部810との間で相互に機器認証を行う(ステップS502)。
機器認証が失敗した場合(ステップS503)、以降の処理を終了する。機器認証が成功した場合(ステップS503)、コンテンツ供給装置800の暗号部809は、情報記憶部804から許諾されていないサブコンテンツを読み出し、読み出したサブコンテンツを、暗号化鍵K1を用いて暗号化し、暗号化サブコンテンツを生成する(ステップS504)。入力を受け付けたメインコンテンツのタイトルID及び生成した暗号化サブコンテンツを送受信部807へ出力する。送受信部807は、メインコンテンツのタイトルID及び暗号化サブコンテンツを、インターネット10を介してBD製造装置700へ送信する(ステップS505)。
【0153】
制御部801は、送受信部807を介してサブコンテンツのタイトルID、署名データ及び公開鍵証明書を受信すると(ステップS506)、サブコンテンツテーブル221にサブコンテンツのタイトルID、サブコンテンツ及びサブコンテンツ鍵をサブコンテンツ情報として書き込み、受け取った署名データ及び公開鍵証明書を、サブコンテンツ情報に対応付けて書き込む(ステップS507)。
【0154】
2.7 BD製造装置700の動作
暗号化サブコンテンツを許諾する際のBD製造装置700の動作を、図26を用いて説明する。
コンテンツ供給装置800から送受信部711を介して認証要求を受信すると(ステップS521)、認証部710は、認証部810との間で相互に機器認証を行う(ステップS522)。機器認証が失敗した場合(ステップS523)、以降の処理を終了する。機器認証に成功した場合(ステップS523)、制御部701は、コンテンツ供給装置800からメインコンテンツのタイトルID、及び暗号化サブコンテンツを受信し(ステップS524)、受信したことを表示部702に表示する。
【0155】
入力部703から受信した暗号化サブコンテンツを再生する旨の入力を受け付けると(ステップS525)、復号部713は、受け取った暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS526)、生成したサブコンテンツを再生部712へ出力する。また、制御部701は、受信したメインコンテンツのタイトルIDを再生部712へ出力し、再生部712は、情報記憶部704からメインコンテンツを読み出し(ステップS527)、読み出したメインコンテンツ及び受け取ったサブコンテンツを連携再生する(ステップS528)。
【0156】
入力部703から、サブコンテンツに署名を施すよう入力を受け付けると(ステップS529)、署名部708は、メインコンテンツのタイトルID及びサブコンテンツに対する署名データを生成する(ステップS530)。生成した署名データを送受信部711へ出力する。また、制御部701は、許諾したサブコンテンツにタイトルIDを付与し(ステップS531)、課金部709は、サブコンテンツ供給業者に対して、課金を行う(ステップS532)。課金に失敗した場合は(ステップS533でNO)、以降の処理を中止する。
【0157】
課金に成功した場合(ステップS533でYES)、送受信部711は、公開鍵証明書を読み出し、読み出した公開鍵証明書、受け取った署名データ及びサブコンテンツのタイトルIDをコンテンツ供給装置800へ送信する(ステップS534)。
2.8 メインプレーヤ900の動作
メインプレーヤ900がメインコンテンツ及びサブコンテンツを連携再生する際の動作を、図27を用いて説明する。
【0158】
入力部903は、利用者から再生するサブコンテンツの指定を受け(ステップS541)、指定を受け付けたサブコンテンツのタイトルIDを取得し、取得したサブコンテンツのタイトルIDを制御部901へ出力する。
制御部901は、受け取ったサブコンテンツのタイトルIDが示すサブコンテンツとメインコンテンツとを連携再生するよう、各構成要素を制御する。
【0159】
ドライブ部907は、暗号化メインコンテンツを読み出し、抽出部916へ出力する。
抽出部916は、受け取ったメインコンテンツから特徴点情報を抽出し(ステップS542)、情報記憶部909からブラックリストを読み出し、生成した特徴点情報が読み出したブラックリストに含まれているか否かを判断し(ステップS543)、含まれていると判断する場合に、BD510は、海賊版ディスクであるとみなし、メインプレーヤ900は以降の処理を中止する。
【0160】
抽出部916が抽出した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合に(ステップS543)、ドライブ部907は、メインコンテンツ鍵及び暗号化メインコンテンツを読み出して復号部908へ出力する。
復号部913は、特徴点がブラックリストに含まれていない場合に、情報記憶部909からサブコンテンツ鍵及び暗号化サブコンテンツを読み出し、サブコンテンツ鍵を用いて暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS544)、生成したサブコンテンツを署名検証部917へ出力する。
【0161】
次に、署名検証部917は、ドライブ部907からメインコンテンツのタイトルIDを受け取り、復号部913からサブコンテンツを受け取り、情報記憶部909から署名データ及び公開鍵証明書を読み出す。公開鍵証明書から公開鍵PKを抽出し、抽出した鍵を用いて署名データを検証する(ステップS545)。検証結果が失敗の場合(ステップS546)、以降の処理を中止する。署名検証部917の検証結果が成功の場合(ステップS546)、復号部913は、生成したサブコンテンツを再生部912へ出力する。
【0162】
復号部908は、メインコンテンツ鍵及び暗号化メインコンテンツを受け取り、暗号化メインコンテンツを復号してメインコンテンツを生成し(ステップS547)、生成したメインコンテンツを再生部912へ出力する。
再生部912は、メインコンテンツ及びサブコンテンツを連携再生する(ステップS548)。
【0163】
2.7 サブプレーヤ1000の動作
サブプレーヤ1000がメモリカード650に記憶しているサブコンテンツを再生する際の動作を説明する。
入出力部1003は、利用者から再生するサブコンテンツの指定を受け付け(ステップS561)、指定を受け付けたサブコンテンツのタイトルIDをメモリカード650から取得し、取得したサブコンテンツのタイトルIDを制御部1001へ出力する。
【0164】
制御部1001は、受け取ったサブコンテンツのタイトルIDが示すサブコンテンツとメインコンテンツとを連携再生するよう各構成要素を制御する。
認証部1014は、メモリカード650との間で、相互の機器認証を行う(ステップS562)。機器認証が失敗した場合に(ステップS563)、サブプレーヤ1000は、以降の処理を中止する。
【0165】
機器認証が成功した場合に(ステップS563)、入出力部1010は、メモリカード650に対してブラックリスト、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ及び公開鍵証明書の読出要求を出力する(ステップS564)。
入出力部1010は、メモリカード650から、ブラックリスト、サブコンテンツ鍵、暗号化サブコンテンツ、署名データ及び公開鍵証明書を受け取る(ステップS565)。
【0166】
ドライブ部1007は、受け取ったタイトルIDが示す暗号化メインコンテンツを読み出し、抽出部1016へ出力する。
抽出部1016は、受け取ったメインコンテンツから特徴点情報を抽出し(ステップS566)、生成した特徴点情報がメモリカード650から読み出したブラックリストに含まれているか否かを判断し(ステップS567)、含まれていると判断する場合に、BD510は、海賊版ディスクであるとみなし、サブプレーヤ1000は以降の処理を中止する。
【0167】
抽出部1016が抽出した特徴点情報が、読み出したブラックリストに含まれていないと判断する場合に、ドライブ部1007は、メインコンテンツ鍵及び暗号化メインコンテンツを読み出して復号部1008へ出力する。
復号部1013は、入出力部1010からサブコンテンツ鍵及び暗号化サブコンテンツを受け取り、サブコンテンツ鍵を用いて暗号化サブコンテンツを復号してサブコンテンツを生成し(ステップS568)、生成したサブコンテンツを署名検証部1019へ出力する。
【0168】
次に、署名検証部1019は、ドライブ部1007からBD510のメインコンテンツのタイトルIDを受け取り、復号部1013からサブコンテンツを受け取り、入出力部1010から署名データ及び公開鍵証明書を受け取る。公開鍵証明書から公開鍵PKを抽出し、抽出した鍵を用いて署名データを検証する(ステップS569)。検証結果が失敗の場合(ステップS570)、以降の処理を中止する。署名検証部1019の検証結果が成功の場合(ステップS570)、復号部1013は、生成したサブコンテンツを再生部1012へ出力する。
【0169】
また、署名検証部1019の検証結果が成功の場合(ステップS570)、復号部1008は、メインコンテンツ鍵を用いて暗号化メインコンテンツを復号してメインコンテンツを生成し(ステップS571)、生成したメインコンテンツを再生部912へ出力する。
再生部912は、メインコンテンツ及びサブコンテンツを連携再生する(ステップS572)。
3. その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0170】
(1)利用者は、メインコンテンツである映画「銀河戦争−銀河連合の誕生」が記録されているDVDを正規に購入して所有している。上記の実施の形態で説明したように、メインプレーヤは、利用者の操作により、メインコンテンツ「銀河戦争−銀河連合の誕生」のサブコンテンツである短編映画「銀河連合の誕生秘話」をコンテンツ供給装置から取得し、サブコンテンツを暗号化し、暗号化サブコンテンツをメモリカードに書き込む。
【0171】
メインプレーヤは、上記の実施の形態で説明したように、「銀河戦争−銀河連合の誕生」が記録されているDVD及び暗号化サブコンテンツが書き込まれたメモリカードの両方が利用者により装着された場合に限り、利用者の指示によりメモリカードに書き込まれた暗号化サブコンテンツの再生を行う。このようにして、利用者は、短編映画「銀河連合の誕生秘話」を再生して楽しむことができる。サブプレーヤも同様である。
【0172】
ここで、利用者は、メインコンテンツである映画「銀河戦争−合従連衡」及び「銀河戦争−連合破れて草木深し」がそれぞれ記録されているDVDをレンタル店でレンタルする。これらの映画は、メインコンテンツ「銀河戦争−銀河連合の誕生」の続編である。
メインプレーヤは、利用者により、暗号化サブコンテンツの記録されているメモリカード及びレンタルした「銀河戦争−連合破れて草木深し」が記録されているDVDの両方が装着されると、利用者の指示によりメモリカードに書き込まれた暗号化サブコンテンツの再生を行う。この場合にも、利用者は、短編映画「銀河連合の誕生秘話」を再生して楽しむことができる。サブプレーヤも同様である。
【0173】
このように、上記の実施の形態で説明したように、利用者がメインコンテンツAが記録されているDVDを正規に購入するなどして正当に保有している場合に、メインプレーヤによりメインコンテンツAに関連するサブコンテンツBをコンテンツ供給装置から取得し、取得したサブコンテンツBをメモリカードに書き込むことができる。
次に、利用者がメインコンテンツAに関連するメインコンテンツC及びDがそれぞれ記録されているDVDを、正規の購入以外の他の方法により、例えば、レンタルにより取得した場合でも、サブコンテンツは有料であり、メモリカードとメインコンテンツCが記録されているDVDの両方をメインプレーヤに装着した場合には、メインプレーヤは、メモリカードに記録されているサブコンテンツを再生することができる。メモリカードとメインコンテンツDが記録されているDVDの両方をメインプレーヤに装着した場合にも、同様である。また、サブプレーヤにおいても同様である。
【0174】
以下において、上記を実現するための具体的な構成について説明する。
コンテンツ配布システム1bは、コンテンツ配布システム1と同様の構成を有しており、コンテンツ供給装置200、メインプレーヤ300、サブプレーヤ400に代えて、図17に示すように、コンテンツ供給装置200b、メインプレーヤ300b、サブプレーヤ400bを含んでいる。
【0175】
利用者は、DVD500Aを正規に購入する。また、DVD500C及びDVD500Dをレンタルする。
DVD500Aには、メインコンテンツA、秘密鍵SA、公開鍵PA、公開鍵PC及び公開鍵PDが記録されている。ここで、秘密鍵SAは、メインコンテンツAに対応する秘密の鍵であり、公開鍵PAは、メインコンテンツAに対応する公開の鍵である。また、公開鍵PC及び公開鍵PDは、それぞれ後述するメインコンテンツC及びメインコンテンツDに対応する公開の鍵である。
【0176】
DVD500Cには、メインコンテンツC及び秘密鍵SCが記録されている。メインコンテンツCは、メインコンテンツAに関連するコンテンツである。秘密鍵SCは、メインコンテンツCに対応する秘密の鍵である。
DVD500Dには、メインコンテンツD及び秘密鍵SDが記録されている。メインコンテンツDは、メインコンテンツAに関連するコンテンツである。秘密鍵SDは、メインコンテンツDに対応する秘密の鍵である。
【0177】
上記の秘密鍵及び公開鍵は、公開鍵暗号方式によるものである。
公開鍵PAは、平文を暗号化するために用いられる。秘密鍵SAは、公開鍵PAに対応しており、秘密鍵SAは、公開鍵PAを用いて生成された暗号文を復号するために用いられる。
また、公開鍵PCは、平文を暗号化するために用いられる。秘密鍵SCは、公開鍵PCに対応しており、秘密鍵SCは、公開鍵PCを用いて生成された暗号文を復号するために用いられる。
【0178】
さらに、公開鍵PDは、平文を暗号化するために用いられる。秘密鍵SDは、公開鍵PDに対応しており、秘密鍵SDは、公開鍵PDを用いて生成された暗号文を復号するために用いられる。
利用者は、メインプレーヤ300bにDVD500A及びメモリカード600bを装着し、メインプレーヤ300bに対して、メインコンテンツAに関連するサブコンテンツをコンテンツ供給装置200bから取得するように指示する。このときメモリカード600bには、まだ情報は記録されていない。
【0179】
メインプレーヤ300bは、コンテンツ供給装置200bに対してサブコンテンツを取得する指示を出力する。コンテンツ供給装置200bは、サブコンテンツ鍵を用いて、サブコンテンツを暗号化して暗号化サブコンテンツを生成する(ステップS401)。次に、コンテンツ供給装置200bは、サブコンテンツ鍵をメインプレーヤ300bへ供給し(ステップS402)、暗号化サブコンテンツをメインプレーヤ300bへ供給する(ステップS403)。
【0180】
メインプレーヤ300bは、コンテンツ供給装置200bからサブコンテンツ鍵を取得し(ステップS402)、暗号化サブコンテンツを取得する(ステップS403)。次に、メインプレーヤ300bは、DVD500Aから公開鍵PA、公開鍵PC及び公開鍵PDを読み出し(ステップS404)、読み出した公開鍵PA、公開鍵PC及び公開鍵PDをそれぞれ用いて、受け取ったサブコンテンツ鍵を暗号化して、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC及び暗号化サブコンテンツ鍵EDを生成し(ステップS405)、生成した暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC及び暗号化サブコンテンツ鍵EDをメモリカード600bへ書き込む(ステップS406)。次に、メインプレーヤ300bは、受け取った暗号化サブコンテンツをメモリカード600bへ書き込む(ステップS407)。
【0181】
以上のようにして、メモリカード600bには、図17に示すように、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC、暗号化サブコンテンツ鍵ED及び暗号化サブコンテンツが記録される。
次に、利用者は、暗号化サブコンテンツ鍵EA、暗号化サブコンテンツ鍵EC、暗号化サブコンテンツ鍵ED及び暗号化サブコンテンツが記録されているメモリカード600b及びDVD500Dの両方をサブプレーヤ400bに装着し、サブプレーヤ400bに対してメモリカード600bに記録されている暗号化サブコンテンツの再生を指示する。
【0182】
サブプレーヤ400bは、DVD500Dから秘密鍵SDを読み出し(ステップS411)、メモリカード600bから暗号化サブコンテンツ鍵EDを読み出し(ステップS412)、読み出した秘密鍵SDを用いて、暗号化サブコンテンツ鍵EDを復号してサブコンテンツ鍵を生成する(ステップS413)。次に、サブプレーヤ400bは、メモリカード600bから暗号化サブコンテンツを読み出し(ステップS414)、生成したサブコンテンツ鍵を用いて、読み出した暗号化サブコンテンツを復号してサブコンテンツを生成する(ステップS415)。次に、サブプレーヤ400bは、サブコンテンツを再生する。
【0183】
以上のようにして、メモリカード600bとDVD500Dの両方が装着された場合に限り、サブプレーヤ400bは、メモリカード600bに記録されている暗号化サブコンテンツ復号して再生することができる。また、メインプレーヤ300bも同様に再生することができる。
また、メモリカード600bとDVD500Aの両方が、サブプレーヤ400bに装着された場合にも同様である。また、メモリカード600bとDVD500Cの両方が、サブプレーヤ400bに装着された場合にも同様である。また、メインプレーヤ300bについても同様である。
【0184】
(2)DVD500は、当該DVDを一意に識別するディスクIDを記録しているとしてもよい。このとき、メインプレーヤ300がサブコンテンツをコンテンツ供給装置200に要求する際に、DVD500からディスクIDを読み出し、読み出したディスクIDをコンテンツ供給装置200へ送信する。コンテンツ供給装置200は、メインプレーヤ300にサブコンテンツを供給する際に、前記受け取ったディスクIDとサブコンテンツを識別するコンテンツIDとを対応付けて記憶するとしてもよい。
【0185】
次に、コンテンツ供給装置200は、新たにメインプレーヤ300からサブコンテンツの要求を受け取った際に、受け取ったタイトルIDとディスクIDの組が、すでに記憶されているなら、サブコンテンツの供給を許可しないようにしてもよい。こうして重複してサブコンテンツを供給することを回避できる。
また、このとき、サブコンテンツの供給者は、別途料金を利用者に対して要求するようにしてもよい。
【0186】
(3)サブプレーヤ400は、ハードディスクなどの記憶ユニットを内蔵しており、メモリカード600に記憶されている暗号化サブコンテンツを読み出し、読み出した暗号化サブコンテンツを前記記憶ユニットに記憶するとしてもよい。
(4)メインプレーヤ300は、DVD500からバインド鍵を読み出し、読み出したバインド鍵を内部に記憶するとしてもよい。このとき、メインプレーヤ300は、内部に記憶しているバインド鍵を用いて、サブコンテンツ鍵を暗号化する。また、サブコンテンツの再生の際に、内部に記憶しているバインド鍵を用いて、暗号化サブコンテンツ鍵を復号するとしてもよい。サブプレーヤ400についても同様である。
【0187】
(5)上記の実施の形態の形態において、メインプレーヤ300は、サブコンテンツとともにブラックリストを受け取り、受け取ったサブコンテンツ及びブラックリストを情報記憶部309へ書き込み、また、受け取ったサブコンテンツ及びブラックリストをメモリカード600へ書き込むとしている。
ここで、メインプレーヤ300が、次に、別のサブコンテンツとともに別のブラックリストを受け取った場合には、メインプレーヤ300は、別のサブコンテンツを情報記憶部309へ書き込み、受け取った別のブラックリストを情報記憶部309に既に記憶されているブラックリストに上書きするとしてもよい。また、メインプレーヤ300は、別のサブコンテンツをメモリカード600へ書き込み、受け取った別のブラックリストをメモリカード600に既に記憶されているブラックリストに上書きするとしてもよい。
【0188】
このように、メインプレーヤ300及びメモリカード600は、毎回送信されるブラックリストのうち最新版のもののみを記憶することとなる。
(6)メインプレーヤ300がコンテンツ供給装置200からサブコンテンツを取得する際に、次に示すようにしてもよい。
コンテンツ供給装置200及びメインプレーヤ300は、それぞれ、認証部208及び認証部304により、相互の機器認証の際に、セッション鍵Ksesを共有する。具体的には、図12に示すコンテンツ供給装置200及びメインプレーヤ300の相互認証のプロセスにおいて、コンテンツ供給装置200及びメインプレーヤ300は、それぞれ、認証部208及び認証部304により、それぞれ、次の式によりセッション鍵Ksesを算出する。
【0189】
セッション鍵Kses=E6(R1(+)R2)
ここで、R1及びR2は、図12に示すコンテンツ供給装置200及びメインプレーヤ300の相互認証のプロセスにおいて、コンテンツ供給装置200及びメインプレーヤ300が取得した乱数である。
また、(+)は、排他的論理和を示す演算子である。
【0190】
また、Y=E6(X)は、平文Xに対して暗号化アルゴリズムE6を施して暗号文Yを得ることを示す。ここで、暗号化アルゴリズムE6は、一例としてDESによるものである。
次に、メインプレーヤ300は、セッション鍵Ksesを用いて、DVD500から読み出したバインド鍵を暗号化して暗号化バインド鍵を生成し、生成した暗号化バインド鍵をコンテンツ供給装置200へ送信する。
【0191】
コンテンツ供給装置200は、暗号化バインド鍵を受信し、セッション鍵Ksesを用いて、受信した暗号化バインド鍵を復号してバインド鍵を生成する。
次に、コンテンツ供給装置200は、(a)バインド鍵を用いて、サブコンテンツ鍵を暗号化して暗号化サブコンテンツ鍵を生成し、さらに、セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)サブコンテンツ鍵を用いてサブコンテンツを暗号化して暗号化サブコンテンツを生成し、さらに、セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、コンテンツ供給装置200は、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメインプレーヤ300へ送信する。
【0192】
次に、メインプレーヤ300は、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受け取る。次に、メインプレーヤ300は、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリストを復号してブラックリストを生成する。
【0193】
次に、メインプレーヤ300は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを情報記憶部309へ書き込む。また、メインプレーヤ300は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストをメモリカード600へ書き込む。
また、メインプレーヤ300がメモリカード600に暗号化サブコンテンツを書き込む際に、次に示すようになる。
【0194】
メインプレーヤ300及びメモリカード600の間において、相互の機器認証を行う際に、上記と同様にして、認証部314及び認証部602により、セッション鍵Ksesを共有する。
メインプレーヤ300は、(a)セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、メインプレーヤ300は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメモリカード600へ送信する。
【0195】
メモリカード600は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受信し、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリスト復号してブラックリストを生成する。次に、メモリカード600は、サブコンテンツのタイトルID、暗号化サブコンテンツ鍵、暗号化サブコンテンツ及びブラックリストを情報記憶部603へ書き込む。
【0196】
また、メインプレーヤ300がメモリカード600から暗号化サブコンテンツを読み出す際に、次に示すようになる。
メインプレーヤ300及びメモリカード600の間において、相互の機器認証を行う際に、上記と同様にして、認証部314及び認証部602により、セッション鍵Ksesを共有する。
【0197】
メモリカード600は、(a)セッション鍵Ksesを用いて、暗号化サブコンテンツ鍵を暗号化して二重暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、暗号化サブコンテンツを暗号化して二重暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、ブラックリストを暗号化して暗号化ブラックリストを生成する。次に、メモリカード600は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストをメインプレーヤ300へ送信する。
【0198】
メインプレーヤ300は、サブコンテンツのタイトルID、二重暗号化サブコンテンツ鍵、二重暗号化サブコンテンツ及び暗号化ブラックリストを受信し、(a)セッション鍵Ksesを用いて、二重暗号化サブコンテンツ鍵を復号して暗号化サブコンテンツ鍵を生成し、(b)セッション鍵Ksesを用いて、二重暗号化サブコンテンツを復号して暗号化サブコンテンツを生成し、(c)セッション鍵Ksesを用いて、暗号化ブラックリスト復号してブラックリストを生成する。
【0199】
(7)上記の実施の形態において、サブコンテンツ鍵を用いてサブコンテンツを暗号化するとしているが、サブコンテンツ鍵は存在しないものとしてもよい。
つまり、コンテンツ供給装置200は、バインド鍵を用いてサブコンテンツを暗号化して暗号化サブコンテンツを生成し、生成した暗号化サブコンテンツをメインプレーヤ300へ送信するとしてもよい。
【0200】
メインプレーヤ300は、暗号化サブコンテンツを受信し、情報記憶部309及びメモリカード600に記憶する。メインプレーヤ300は、暗号化サブコンテンツを再生する際に、暗号化サブコンテンツをバインド鍵を用いて復号してサブコンテンツを生成し、生成したサブコンテンツを再生する。
(8)メインコンテンツが記録されている記録媒体は、一度だけ情報の書き込みが可能なROM型のDVD又はBDであるとしているが、他の記録媒体でもよい。例えば、CD−ROMでもよい。また、メインコンテンツが記録されている記録媒体は、ROM型の記録媒体には限定されない。読み出し及び書き込みが可能な記録媒体であるとしてもよい。
【0201】
(9)本実施の形態で、サブコンテンツは、映画の字幕データをオーバーレイ表示するプログラムとしたが、この限りではない。サブコンテンツをJAVA(登録商標)プログラム等のプログラムとしてメインコンテンツをコントロールする構成でも良い。例えば、映画や放送番組の音声を入れ替えるプログラム、又はメインコンテンツの再生シーンを編集するプログラムとしても良い。また、映画のメイキング等の独立したコンテンツでも良い。画面を二分割して、メインコンテンツとサブコンテンツとを同時に再生するようにしても良いし、メインコンテンツの画面上の一部にサブコンテンツを表示するとしても良い。
【0202】
また、メインコンテンツのオリジナルの字幕と、サブコンテンツとして別の言語の字幕を同時に表示するとしても良い。例えば、語学学習用として、メインコンテンツの日本語字幕と、サブコンテンツとして英語の字幕を同時に表示する構成でも良い。また、英語の内容の難易度に応じて複数の字幕を用意しておき、複数の字幕から利用者のレベルに応じた字幕が選択されると、選択された字幕を表示するとしても良い。
【0203】
サブコンテンツの例を以下に示す。
(例1)音声の差し換えプログラム
音声差し換えプログラムは、メインコンテンツの音声データの代わりにサブコンテンツの音声データを再生するプログラムであり、図29に示す音声差換テーブルを有す。音声差換テーブルは、差換時間情報及び音声データから構成される。音声データは、差し換えたい音声データを示す。差換時間情報は、開始時間と終了時間とからなる。開始時間は、対応する音声データの差し換えを開始する時間を示す。終了時間は、対応する音声データの差し換えを終了する時間を示す。
【0204】
音声差し換えプログラムは、メインコンテンツを再生する際、再生時間を計時し、再生時間が開始時間と一致すると、一致した開始時間と対応する音声データとメインコンテンツの音声データとを差し換える。また、再生時間が終了時間と一致すると、一致した終了時間と対応する音声データとメインコンテンツの音声データとの差し換えを終了する。
(例2)再生シーン編集プログラム
再生シーン編集プログラムは、メインコンテンツをBDなどの媒体に記録されている順序と異なる順序で再生するプログラムであり、図30に示す再生順序テーブルを有する。再生順序テーブルは、再生順序及びメインコンテンツの時間情報から構成される。再生順序は、メインコンテンツを再生する順序を示す。メインコンテンツの時間情報は、開始時間と終了時間とからなる。開始時間が示すメインコンテンツの再生時間と、終了時間が示すメインコンテンツの再生時間との間に該当するメインコンテンツを、対応する再生順序で再生することを示す。
【0205】
再生シーン編集プログラムは、再生順序が「1」に対応する開始時間と終了時間との間に該当するメインコンテンツを取り出し、1番目に再生する。以降、再生順序の順に、開始時間と終了時間とが示す間に該当するメインコンテンツを取り出して、順に再生する。
(例3)リンク付字幕データプログラム
リンク付字幕データプログラムは、HTML形式で記述された字幕データを画面表示し、リンク情報を選択されると、リンク先の字幕データが画面表示されるプログラムであり、図31に示す字幕データテーブルを有す。字幕データテーブルは、表示時間情報、リンク情報入字幕データ及び付加情報から構成される。表示時間は、開始時間と終了時間とからなる。リンク情報入字幕データは、メインコンテンツに関する字幕データをHTML形式で記述したものであり、リンク情報を含む。付加情報は、リンク情報入字幕データのリンク情報が選択された際に表示する付加情報であり、リンク情報を含む字幕の単語の意味、慣用句、字幕と別の言語での意味などである。
【0206】
例として、リンク付字幕データプログラムは、メインコンテンツの再生時間が開始時間と終了時間との間に該当する場合に、対応するリンク情報入字幕データを、図32(a)に示すように画面表示する。付加情報にリンクしている字幕データには下線が付される。ここで、ユーザがリモコン等を操作して、付加情報1と対応する「Once upon a time,」を選択すると、付加情報1として図32(b)のように、「昔々」が表示される。同様に、付加情報2と対応する「lived」が選択されると、付加情報2として「住む」が表示される。
【0207】
(10)これまで、サブコンテンツは、メインコンテンツの再生時間を基に差し換えを行うとしたが、時間情報は、差し換えや、表示等のタイミングを規定するものであれば他の方法でも良い。
例えば、図33に示すように、ディスク上のセクタ番号を表示時間の開始時間及び終了時間として記載し、プレーヤの現在読み取り中のセクタ番号をプログラムが読み取り、読み取ったセクタ番号がリストに該当していれば、差し換え、オーバーレイ表示などの、対応する処理を行う。なお、セクタ番号としたが、トラック番号等でも良い。
【0208】
(11)本実施の形態では、サブコンテンツの提供者は、1個として説明したが、複数であっても良い。
(12)実施の形態2では、メインコンテンツのタイトルID及びサブコンテンツに対して署名を施すとしたが、メインコンテンツのタイトルIDと、サブコンテンツの一部に署名を施すとしても良い。
【0209】
(13)実施の形態2で、コンテンツ供給装置800からBD製造装置700へは、インターネット10を介してサブコンテンツを送信するとしたが、コンテンツ供給装置800とBD製造装置700とが専用線で接続されており、当該専用線を介して送信するとしても良い。また、コンテンツ供給装置800は、サブコンテンツを記録媒体に記録し、BD製造装置700は、記録媒体からサブコンテンツを読み出すとしても良い。
【0210】
(14)メインプレーヤは、以下のようにしてサブコンテンツを取得しても良い。
コンテンツ供給装置は、複数のサブコンテンツを記憶し、サブコンテンツのタイトルID、名称及び内容の要約を記したサブコンテンツリストを備える。コンテンツ供給装置は、メインプレーヤからの要求に応じてサブコンテンツリストをメインプレーヤに送信する。
メインプレーヤは、サブコンテンツリストを表示部に表示する。利用者は、サブコンテンツリストから所望のサブコンテンツを選択して入力する。メインプレーヤは、選択されたサブコンテンツのタイトルIDをコンテンツ供給装置へ送信し、コンテンツ供給装置は、受信したサブコンテンツのタイトルIDが示すサブコンテンツをメインプレーヤへ送信する。
【0211】
(15)実施の形態2では、許諾したサブコンテンツに対する署名データ及び公開鍵証明書を付す代金をサブコンテンツ供給業者に対して課金するとしたが、公開鍵証明書を用いず、以下のようにしても良い。
コンテンツ供給装置800からサブコンテンツを取得したメインプレーヤは、取得したサブコンテンツのタイトルID、サブコンテンツ及び署名データをBD製造装置700に送信する。
【0212】
BD製造装置700は、受信したサブコンテンツのタイトルIDからメインコンテンツのタイトルIDを抽出する。受信したサブコンテンツと、抽出したメインコンテンツのタイトルIDとを用いて、受信した署名データを検証し、検証結果が成功の場合に、認定信号をメインプレーヤへ送信する。
メインプレーヤは、認定信号を受信すると、連携再生できる。
【0213】
また、BD製造装置700は、メインプレーヤから送信されるサブコンテンツのタイトルIDから、そのサブコンテンツがどれだけ利用されたかの情報を得ることが出来る。この情報を基に、サブコンテンツ供給業者への課金額を決定し、課金することが出来る。
また、メインプレーヤからサブコンテンツのタイトルID及び署名データを受信した際に、ユーザに対して課金することも出来る。
【0214】
また、署名データの代わりに、以下のようにしても良い。BD製造装置は、サブコンテンツを許諾時に暗号化する。メインプレーヤは、暗号化されたサブコンテンツを取得し、取得した暗号化サブコンテンツをBD製造装置へ送信する。BD製造装置は、暗号化サブコンテンツを受信し、受信した暗号化サブコンテンツが、当該BD製造装置が暗号化したサブコンテンツであるかを検証することによって、許諾したサブコンテンツであるか検証し、許諾したサブコンテンツである場合に、メインプレーヤへ復号鍵を送信する。メインプレーヤは、復号鍵を受信し、受信した復号鍵を用いて暗号化サブコンテンツを復号し、再生する。
【0215】
この場合、メインコンテンツを記録した記憶媒体が無くても、許諾されたサブコンテンツを再生できる。
なお、許諾したサブコンテンツであるかの検証の例として、以下のような方法がある。
BD製造装置は、再生装置から受信した暗号化サブコンテンツを復号し、復号したサブコンテンツが、当該BD製造装置が暗号化したサブコンテンツと同一であるか否かを判断することで検証する。
【0216】
また、BD製造装置は、暗号化するサブコンテンツに、予めIDなどの固有情報を付し、サブコンテンツに付した固有情報を記憶しておく。再生装置から暗号化サブコンテンツを受信すると、受信したサブコンテンツを復号し、記憶している固有情報と同一の固有情報が復号されているか否かを判断することで、許諾したか否かを判断する。
(16)実施の形態2で、公開鍵は、サブコンテンツと共に送られてくるとしたが、以下のようにしても良い。
【0217】
(a)コンテンツ供給装置800は、サブコンテンツと署名データをメインプレーヤへ送信し、メインプレーヤは、受信したサブコンテンツと署名データをBD製造装置700へ送信する。
BD製造装置700は、受け取った署名データとサブコンテンツとを検証し、許諾した正しいサブコンテンツであると確認できた場合に、メインプレーヤへ、公開鍵を含む公開鍵証明書を送信する。
【0218】
メインプレーヤは、公開鍵証明書を受け取り、公開鍵を抽出して署名データを検証する。
(b)BDには、予めBD製造装置の公開鍵が記録されており、サブコンテンツを許諾すると、記録した公開鍵と対応する秘密鍵を用いて、署名データを生成する。メインプレーヤは、署名データを検証する際、BDから公開鍵を読み出し、署名検証する。
【0219】
また、上記(a)、(b)は、署名データを、暗号化サブコンテンツとし、公開鍵を復号鍵としても良い。
(17)本実施の形態では、許諾されていないサブコンテンツは、視聴することが出来ないが、許諾されていないサブコンテンツでも、短時間だけ、一部を視聴できるようにしても良い。また、一部を視聴する際に、画面上に「許諾されていません」等を表示するようにしても良い。
【0220】
(18) 実施の形態2では、BD製造装置700がメインコンテンツのタイトルIDとサブコンテンツとに対してデジタル署名を施すとしたが、サブコンテンツ供給業者が署名データを生成するとしても良い。
以下にその構成を示す。
(a)BD製造装置は、BD製造業者がサブコンテンツの作成を許可したコンテンツ供給業者に対して発行された供給業者公開鍵証明書を取得する。
【0221】
BD製造装置は、BDにメインコンテンツを記録すると共に、供給業者公開鍵証明書を記録する。記録したBDをユーザに配布する。
コンテンツ供給業者は、認証局から発行される秘密鍵を保持しており、メインコンテンツに対応するサブコンテンツを生成する。また、生成したサブコンテンツに対応するメインコンテンツのタイトルIDとサブコンテンツとに対して、前記秘密鍵を用いてデジタル署名を施して署名データを生成する。生成した署名データとサブコンテンツとを、実施の形態2と同様に暗号化して、再生装置へ送信する。
【0222】
再生装置は、サブコンテンツを受信して記録する。
また、サブコンテンツとメインコンテンツとを連携再生する場合、メインコンテンツを記録したBDから公開鍵証明書に含まれる公開鍵と、メインコンテンツのタイトルIDとを読み出し、サブコンテンツと、タイトルIDと、公開鍵とを用いて署名データを検証する。検証結果が失敗の場合、サブコンテンツを再生しない。検証結果が成功の場合、メインコンテンツをBDから読み出し、メインコンテンツとサブコンテンツとを連携再生する。
【0223】
なお、署名の対象となるデータは、サブコンテンツに固有の情報が含まれていれば良く、サブコンテンツの少なくとも一部や、サブコンテンツの識別子などでも良い。
(b)BD製造装置は、BD製造業者がサブコンテンツの製作を認めたコンテンツ供給業者の識別子と、コンテンツ供給業者に対して発行された公開鍵証明書を記憶している。公開鍵証明書は公開鍵を含む。
【0224】
BD製造装置は、メインコンテンツを記録するBDに、コンテンツ供給業者の識別子を記録する。また、別の記録媒体に公開鍵証明書を記録してユーザに配布する。
コンテンツ供給装置は、当該コンテンツ供給装置の識別子とサブコンテンツとを署名対象データに含めて署名データを生成し、サブコンテンツと共に再生装置へ供給する。
再生装置は、サブコンテンツと署名データとを記憶する。また、再生装置のユーザは、BD製造業者によって配布される別の記録媒体を取得する。
【0225】
再生装置は、連携再生する際、BDから供給装置の識別子を読み出し、別の記録媒体から公開鍵証明書を読み出し、公開鍵を取り出す。取り出した公開鍵を用いて、読み出した識別子とサブコンテンツとを用いて署名データを検証し、成功の場合にサブコンテンツとメインコンテンツとを連携再生する。
なお、署名対象データは、少なくとも、BDに記録されている識別子が含まれれば良い。また、BDに記録する識別子は、サブコンテンツの識別子であっても良く、この場合、署名対象データにはサブコンテンツの識別子が含まれる。また、識別子でなくても、サブコンテンツに固有の情報であっても良い。
【0226】
(c)コンテンツ供給装置は、BD製造業者から、サブコンテンツの製作を許可されると、BD製造装置からメインコンテンツのタイトルIDを取得し、公開鍵証明書をBD製造装置へ送信する。
また、BD製造装置は、許可したコンテンツ供給装置の公開鍵証明書を受け取り、メインコンテンツ及びメインコンテンツのタイトルIDと共に、BDに記録する。
【0227】
コンテンツ供給装置は、取得したメインコンテンツのタイトルIDに対してデジタル署名を施して署名データを生成する。生成した署名データをサブコンテンツと共に、再生装置へ配布する。
再生装置は、連携再生を行う際、BDからメインコンテンツのタイトルIDを読み出し、公開鍵証明書から公開鍵を取り出し、公開鍵を用いて署名データを検証する。検証結果が成功の場合、サブコンテンツとメインコンテンツとを連携再生する。
【0228】
なお、BD製造装置は、コンテンツ供給装置の公開鍵証明書をBDに記録するのではなく、他の記録媒体に記録して配布するとしても良い。また、ネットワークを介して配布するとしても良い。
また、署名対象データは、メインコンテンツのタイトルIDの代わりにメインコンテンツの少なくとも一部であっても良く、メインコンテンツに固有の情報であれば良い。
【0229】
(d)また、上記(a)〜(c)では、署名データを生成するとしたが、署名データの代わりに署名対象データを暗号化して暗号化対象データを生成するとしても良い。
(e)また、上記(a)〜(c)は、上記(15)のように、BD製造装置が署名データを検証するとしてもよい。この場合、BD製造装置は、コンテンツ供給装置の公開鍵証明書を配布する必要は無く、保持していれば良い。
【0230】
再生装置は、コンテンツ供給装置からサブコンテンツと署名データとを取得すると、BD製造装置へ送信する。
BD製造装置は、サブコンテンツの製造を許可したコンテンツ供給装置の公開鍵証明書から公開鍵を取り出して検証し、成功の場合に、再生装置へ認定信号を送信する。再生装置は、認定信号を受信すると、サブコンテンツを再生する。
【0231】
なお、検証に成功した場合に、認定信号の代わりに公開鍵証明書を送信するとしても良い。また、署名データが、署名対象データを暗号化して生成された暗号化データである場合は、復号鍵を送信するとしても良い。
(19)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0232】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0233】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0234】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(20)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
4.まとめ
以上説明したように、本発明は、記録媒体に記録された第1コンテンツに関連する第2コンテンツを配布するコンテンツ配布システムであって、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを出力する第2コンテンツ供給装置と、前記第1鍵情報に対応する第2鍵情報を出力する鍵出力装置と、前記第2鍵情報を用いて、署名データを検証する検証装置と、検証結果が成功の場合に、前記第2コンテンツを再生する再生装置とから構成されることを特徴とするコンテンツ配布システムである。
【0235】
この構成によると、第2コンテンツ供給装置が出力する署名データを、他の鍵出力装置が出力する第2鍵情報を用いて検証するので、検証に用いる第2鍵情報に対応する第1鍵情報を用いて生成された署名データが無ければ、不正にコンテンツを供給しても再生されない。これにより、正当なコンテンツ供給装置が供給したコンテンツは再生され、不正なコンテンツ供給装置が供給したコンテンツの再生は防止される。
【0236】
また、本発明は署名装置であって、記録媒体に記録されて配布された第1コンテンツに関連する第2コンテンツの少なくとも一部を、前記第2コンテンツを供給する供給装置から取得する取得手段と、前記第2コンテンツの少なくとも一部を含むコンテンツ情報に基づいて、第1鍵情報を用いて署名データを生成する署名手段と、生成した署名データを前記供給装置へ出力し、前記第1鍵情報に対応し、前記署名データの検証に用いる第2鍵情報を出力する出力手段とから構成されることを特徴とする署名装置である。
【0237】
この構成によると、供給装置が生成したコンテンツに対する署名データを生成するので、署名装置が署名データを生成しなければ供給装置は第2コンテンツを供給しても再生されない。よって、供給を許可されていない不正なコンテンツが利用されるのを防止することが出来る。
ここで、前記署名装置は、更に、前記供給装置から、前記署名データと前記第2鍵情報とを受け取った事を示す受取情報を取得する取得部と、前記受取情報を取得した場合に、前記供給装置に対して、前記第2コンテンツの許諾に対する課金処理を行う課金部とを含む課金手段を備えるとしても良い。
【0238】
この構成によると、供給を許可した第2コンテンツに対して、署名データを生成したことに対する代金を課金することが出来る。
ここで、前記署名装置は、更に、前記第1鍵情報と、前記第2鍵情報を保持する保持手段と、前記第2コンテンツを再生する再生装置から、当該再生装置が前記供給装置より取得した他の署名データを受信し、前記第2鍵情報を用いて、受信した他の署名データを検証する検証手段と、検証結果が成功の場合、前記再生装置へ、前記第2コンテンツの再生を許可する許可信号を送信する送信手段とを備え、前記出力手段は、前記第2鍵情報の出力を抑制するとしても良い。
【0239】
この構成によると、署名装置が署名データの検証を行うので、再生装置が取得したコンテンツが、許可されたコンテンツであるか否かを確認することができる。また、再生装置に供給された署名データを取得して検証するので、利用されるコンテンツの量を把握することが出来る。
ここで、前記署名装置において、前記署名手段は、前記第1鍵情報を用いて、前記コンテンツ情報を暗号化して前記署名データを生成し、生成した署名データを前記供給装置へ出力し、前記検証手段は、前記再生装置から受信する他の署名データが、前記署名手段により暗号化されたものであるか否かを検証し、前記送信手段は、検証結果が成功の場合、復号鍵として、前記第2鍵情報を送信するとしても良い。
【0240】
この構成によると、供給を許可されたコンテンツである場合に、復号鍵を再生装置へ送信するため、再生装置は、許可されたコンテンツであることが証明されない限りコンテンツ再生できず、不正なコンテンツの再生を防止することが出来る。
ここで、前記署名装置において、前記署名装置は、更に、前記再生装置から、許可信号を受信したことを示す受信信号を取得し、前記供給装置に対して、前記第2コンテンツの利用に対する課金処理を行う課金手段を備えるとしても良い。
【0241】
この構成によると、再生装置に供給されてから課金するので、第2コンテンツの利用量に応じて課金することが出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに関連する第2コンテンツを供給するコンテンツ供給装置であって、前記第2コンテンツを取得する取得手段と、第1コンテンツを配布する配布装置が出力する第2鍵情報に対応する第1鍵情報を用いて、少なくとも一方のコンテンツに係るコンテンツ情報に基づいて生成された署名データと、第2コンテンツとを含む供給情報を再生装置へ出力する出力手段とから構成されることを特徴とする供給装置である。
【0242】
この構成によると、署名データの生成に用いる第1鍵情報に対応する第2鍵情報は配布装置が配布するので、供給装置は、配布装置にコンテンツの供給を許可されなければコンテンツを配布しても再生されないので、不正なコンテンツの供給を防止できる。
ここで、前記供給装置は、更に、前記第2コンテンツに固有の第2固有情報を、前記配布装置へ送信する送信手段を備え、前記取得手段は、前記配布装置から、前記第2固有情報を含むコンテンツ情報に基づき生成された前記署名データを取得するとしても良い。
【0243】
この構成によると、供給装置が生成した第2コンテンツに固有の第2固有情報に対して、配布装置により、署名データが生成される。そのため、配布装置から許可されて署名データを生成された第2コンテンツは再生され、許可されていないコンテンツは再生されない。
ここで、前記供給装置において、前記取得手段は、前記配布装置により、前記コンテンツ情報を暗号化して生成される前記署名データを取得し、前記出力手段は、前記署名データを前記供給情報として出力するとしても良い。
【0244】
この構成によると、署名データは、配布装置によって暗号化されているので、配布装置によって許可されていなければ復号されないので、再生されない。よって、供給装置は、配布装置に許可されたコンテンツしか供給できず、不正なコンテンツの再生を防止することが出来る。
ここで、前記供給装置は、更に、前記署名データを生成する署名手段と、前記第2鍵情報を前記配布装置へ送信する送信手段とを備え、前記第2鍵情報は、前記記録媒体、他の記録媒体又はネットワークを介して、前記配布装置から再生装置へ配布されるとしても良い。
【0245】
この構成によると、供給装置は、当該供給装置が生成した署名データを第2コンテンツとともに出力するが、署名データを検証するための第2鍵情報は、配布装置が配布するので、第2コンテンツの配布を許可され、配布装置から第2鍵情報を配布されなければ第2コンテンツは再生されない。よって、配布装置が許可したコンテンツは再生され、許可されていないコンテンツは、再生されない。
【0246】
ここで、前記供給装置において、前記送信手段は、前記第2コンテンツに固有の第2固有情報又は当該供給装置を識別する識別子を前記配布装置へ送信し、前記署名手段は、前記第2固有情報又は前記識別子を含むコンテンツ情報に対して、デジタル署名を施して署名データを生成し、前記コンテンツ情報は、前記配布装置によって、前記再生装置へ配布されるとしても良い。
【0247】
この構成によると、供給装置が生成した第2コンテンツに固有の第2固有情報又は当該供給装置の識別子に対して、供給装置が署名データを生成するが、署名検証に用いる第2固有情報又は識別子は、配布装置から出力されるので、配布装置に許可されていないコンテンツは再生されない。
ここで、前記供給装置において、前記取得手段は、前記配布装置から、前記第1コンテンツに固有の第1固有情報を得し、前記署名手段は、取得した前記第1固有情報を含む前記コンテンツ情報に対して、デジタル署名を施して前記署名データを生成するとしても良い。
【0248】
この構成によると、配布装置から取得した第1固有情報に対して署名データを生成するので、配布装置にコンテンツの配布を許可されて前記第1固有情報を取得しなければ正しい署名データを生成できないので、配布装置に許可されていないコンテンツの再生を防止出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置であって、第2コンテンツを取得する取得手段と、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生手段とから構成されることを特徴とする再生装置である。
【0249】
この構成によると、検証結果が成功の場合に第2コンテンツを再生するので、配布装置が配布する第2鍵情報で検証できる正しい署名データを付されていないコンテンツは、再生しない。これにより、第1コンテンツに係る第2コンテンツは、配布装置の許可がなければ再生されないので、不正なコンテンツの利用を防止することが出来る。
ここで、前記再生装置において、前記取得手段は、前記署名データと第2鍵情報とを取得し、前記再生装置は、更に、前記第2鍵情報を用いて、前記署名データを検証する検証手段を備えるとしても良い。
【0250】
この構成によると、当該再生装置が検証することが出来る。
ここで、前記再生装置において、前記第1鍵情報及び第2鍵情報は、前記配布装置に対して発行された鍵情報であり、前記署名データは、前記配布装置により、前記供給装置が生成したコンテンツに対してデジタル署名を施して生成され、前記取得手段は、前記供給装置から前記署名データを取得して検証するとしても良い。
【0251】
この構成によると、配布装置の秘密鍵を用いて生成され、供給装置から取得する署名データを、配布装置から取得する公開鍵を用いて検証するので、配布装置によって許可されていなければ再生しない。これにより、配布装置が許可しない不正コンテンツの再生を防止できる。
ここで、前記再生装置において、前記第1鍵情報及び第2鍵情報は、前記供給装置に対して発行された鍵情報であり、前記署名データは、前記供給装置により、当該供給装置が生成したコンテンツに係る前記コンテンツ情報に対して、デジタル署名を施して生成され、前記取得手段は、前記供給装置から前記署名データを取得し、前記配布装置から、前記第2鍵情報を取得するとしても良い。
【0252】
この構成によると、供給装置が生成した署名データを、配布装置が出力する第2鍵情報を用いて検証するので、配布装置に許可されたコンテンツは再生され、許可されていないコンテンツは再生されない。
ここで、前記再生装置において、前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記配布装置により記録された鍵データを取得し、前記鍵データに基づき前記第2鍵情報を導出するとしても良い。
【0253】
この構成によると、前記第2鍵情報を導出するための鍵データは、予め配布装置によって記録されており、記録媒体が無ければ第2鍵情報を導出できないので、記録媒体を保持していることを第2コンテンツ再生の条件とすることが出来る。
ここで、前記再生装置において、前記署名データは、前記第1コンテンツに固有の第1固有情報を更に含む前記コンテンツ情報に対して生成され、前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記第1固有情報を取得し、前記検証手段は、前記第1固有情報を更に用いて前記署名データを検証するとしても良い。
【0254】
この構成によると、署名の対象となる情報は、配布装置によって予め記録媒体に書き込まれているので、前記記録媒体を保持していることを、第2コンテンツ利用の条件とすることが出来る。
ここで、前記再生装置において、前記取得手段は、前記供給装置から、前記第2コンテンツと前記署名データとを含む供給情報を取得し、前記再生手段は、前記供給情報を、前記配布装置へ送信する送信部と、前記配布装置から、前記検証結果を受信する受信部と、前記受信した検証結果が成功の場合に、前記第2コンテンツを再生する再生部とを備えるとしても良い。
【0255】
この構成によると、配布装置が検証するので、再生装置は、検証する必要がないので、処理量を減らすことが出来る。
ここで、前記再生装置において、前記取得手段は、前記供給情報として、前記第1鍵情報を用いて前記第2コンテンツを暗号化して生成された前記署名データを取得し、前記受信部は、前記配布装置による検証結果が成功の場合、当該配布装置から、復号鍵として前記第2鍵情報を受信し、前記再生部は、前記第2鍵情報を用いて前記署名データを復号して前記第2コンテンツを生成し、再生するとしても良い。
【0256】
この構成によると、検証結果が成功の場合に復号鍵として第2鍵情報を受け取るので、検証結果が失敗の場合、つまり、第2コンテンツが不正な場合、復号出来ないので再生されない。これにより、不正なコンテンツの利用を防止することが出来る。
また、本発明は、記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツの供給を許可したことを示す許可情報を配布する配布装置であって、第2コンテンツの供給を許可されている供給装置から、前記第2コンテンツと共に供給される署名データの生成に用いた第1鍵情報に対応する第2鍵情報を取得する取得手段と、第1コンテンツを記録する記録媒体に、再生装置が前記署名データの検証に利用する前記第2鍵情報を記録する記録手段とから構成されることを特徴とする配布装置である。
【0257】
この構成によると、コンテンツの供給を許可した供給装置の第2鍵情報を、予め前記記録媒体に記録するので、配布装置が予め許可した供給装置のコンテンツでなければ再生されないので、不正なコンテンツの利用を防止することが出来る。
【産業上の利用可能性】
【0258】
映画や音楽などの著作物がデジタル化されたコンテンツやコンピュータプログラムなどのソフトウェアを提供するソフトウェア産業において、本発明は、経営的に、また反復的、継続的に使用することが出来る。また、本発明のソフトウェア書込装置、情報処理装置、サーバ装置、メモリカードは、電器製品等の製造産業において、生産し、販売することが出来る。
【図面の簡単な説明】
【0259】
【図1】コンテンツ配布システム1の構成を示すブロック図である。
【図2】DVD製造装置100の構成を示すブロック図である。
【図3】DVD500に記憶されている情報の一例を示す。
【図4】コンテンツ供給装置200の構成を示すブロック図である。
【図5】メインプレーヤ300の構成を示すブロック図である。
【図6】メモリカード600の構成を示すブロック図である。
【図7】サブプレーヤ400の構成を示すブロック図である。
【図8】DVD製造装置100の動作を示すフローチャートである。
【図9】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図10へ続く。
【図10】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図11へ続く。
【図11】メインプレーヤ300によるサブコンテンツの取得の動作を示すフローチャートである。図10から続く。
【図12】コンテンツ供給装置200及びメインプレーヤ300の相互認証の動作を示すフローチャートである。
【図13】メインプレーヤ300によるサブコンテンツの再生の動作を示すフローチャートである。
【図14】サブプレーヤ400によるサブコンテンツの再生の動作を示すフローチャートである。図15へ続く。
【図15】サブプレーヤ400によるサブコンテンツの再生の動作を示すフローチャートである。図14から続く。
【図16】サブプレーヤ400及びメモリカード600の相互認証の動作を示すフローチャートである。
【図17】変形例としてのコンテンツ配布システム1bの構成及び動作を示す。
【図18】コンテンツ配布システム2の構成を示すブロック図である。
【図19】コンテンツ供給装置800の構成を示すブロック図である。
【図20】サブコンテンツの一例である字幕オーバーレイテーブルを示す。
【図21】BD製造装置700の構成を示すブロック図である。
【図22】メインプレーヤ900の構成を示すブロック図である。
【図23】メモリカード650の構成を示すブロック図である。
【図24】サブプレーヤ1000の構成を示すブロック図である。
【図25】コンテンツ供給装置800の動作を示すフローチャートである。
【図26】BD製造装置700がサブコンテンツを認可する際の動作を示すフローチャートである。
【図27】メインプレーヤ900が連携再生する際の動作を示すフローチャートである。
【図28】サブプレーヤ1000が連携再生する際の動作を示すフローチャートである。
【図29】サブコンテンツの応用例である音声差し換えテーブルを示す。
【図30】サブコンテンツの応用例である再生順序テーブルを示す。
【図31】サブコンテンツの応用例である字幕データテーブルを示す。
【図32】サブコンテンツを連携再生する際の画面の一例を示す。
【図33】サブコンテンツの応用例を示す。
【符号の説明】
【0260】
10 インターネット
100 DVD製造装置
200 コンテンツ供給装置
300 メインプレーヤ
400 サブプレーヤ
500 DVD
600 メモリカード
700 BD製造装置
800 コンテンツ供給装置
900 メインプレーヤ
1000 サブプレーヤ
【特許請求の範囲】
【請求項1】
記録媒体に記録された第1コンテンツに関連する第2コンテンツを配布するコンテンツ配布システムであって、
少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを出力する第2コンテンツ供給装置と、
前記第1鍵情報に対応する第2鍵情報を出力する鍵出力装置と、
前記第2鍵情報を用いて、署名データを検証する検証装置と、
検証結果が成功の場合に、前記第2コンテンツを再生する再生装置と
から構成されることを特徴とするコンテンツ配布システム。
【請求項2】
署名装置であって、
記録媒体に記録されて配布された第1コンテンツに関連する第2コンテンツの少なくとも一部を、前記第2コンテンツを供給する供給装置から取得する取得手段と、
前記第2コンテンツの少なくとも一部を含むコンテンツ情報に基づいて、第1鍵情報を用いて署名データを生成する署名手段と、
生成した署名データを前記供給装置へ出力し、前記第1鍵情報に対応し、前記署名データの検証に用いる第2鍵情報を出力する出力手段と
から構成されることを特徴とする署名装置。
【請求項3】
前記署名装置は、更に、
前記供給装置から、前記署名データと前記第2鍵情報とを受け取った事を示す受取情報を取得する取得部と、
前記受取情報を取得した場合に、前記供給装置に対して、前記第2コンテンツの許諾に対する課金処理を行う課金部と
を含む課金手段を備える
ことを特徴とする請求項2記載の署名装置。
【請求項4】
前記署名装置は、更に、
前記第1鍵情報と、前記第2鍵情報を保持する保持手段と、
前記第2コンテンツを再生する再生装置から、当該再生装置が前記供給装置より取得した他の署名データを受信し、前記第2鍵情報を用いて、受信した他の署名データを検証する検証手段と、
検証結果が成功の場合、前記再生装置へ、前記第2コンテンツの再生を許可する許可信号を送信する送信手段とを備え、
前記出力手段は、前記第2鍵情報の出力を抑制する
ことを特徴とする請求項2記載の署名装置。
【請求項5】
前記署名装置において、
前記署名手段は、前記第1鍵情報を用いて、前記コンテンツ情報を暗号化して前記署名データを生成し、生成した署名データを前記供給装置へ出力し、
前記検証手段は、前記再生装置から受信する他の署名データが、前記署名手段により暗号化されたものであるか否かを検証し、
前記送信手段は、検証結果が成功の場合、復号鍵として、前記第2鍵情報を送信する
ことを特徴とする請求項4記載の署名装置。
【請求項6】
前記署名装置において、
前記署名装置は、更に、
前記再生装置から、許可信号を受信したことを示す受信信号を取得し、前記供給装置に対して、前記第2コンテンツの利用に対する課金処理を行う課金手段を備える
ことを特徴とする請求項4記載の署名装置。
【請求項7】
記録媒体に記録されて配布される第1コンテンツに関連する第2コンテンツを供給するコンテンツ供給装置であって、
前記第2コンテンツを取得する取得手段と、
第1コンテンツを配布する配布装置が出力する第2鍵情報に対応する第1鍵情報を用いて、少なくとも一方のコンテンツに係るコンテンツ情報に基づいて生成された署名データと、第2コンテンツとを含む供給情報を再生装置へ出力する出力手段と
から構成されることを特徴とするコンテンツ供給装置。
【請求項8】
前記供給装置は、更に、
前記第2コンテンツに固有の第2固有情報を、前記配布装置へ送信する送信手段を備え、
前記取得手段は、前記配布装置から、前記第2固有情報を含むコンテンツ情報に基づき生成された前記署名データを取得する
ことを特徴とする請求項7記載の供給装置。
【請求項9】
前記供給装置において、
前記取得手段は、前記配布装置から、前記第2鍵情報を更に取得し、
前記出力手段は、前記第2鍵情報を更に出力する
ことを特徴とする請求項8記載の供給装置。
【請求項10】
前記供給装置において、
前記取得手段は、前記配布装置により、前記コンテンツ情報を暗号化して生成される前記署名データを取得し、
前記出力手段は、前記署名データを前記供給情報として出力する
ことを特徴とする請求項8記載の供給装置。
【請求項11】
前記供給装置は、更に、
前記署名データを生成する署名手段と、
前記第2鍵情報を前記配布装置へ送信する送信手段とを備え、
前記第2鍵情報は、前記記録媒体、他の記録媒体又はネットワークを介して、前記配布装置から再生装置へ配布される
ことを特徴とする請求項7記載の供給装置。
【請求項12】
前記供給装置において、
前記送信手段は、前記第2コンテンツに固有の第2固有情報又は当該供給装置を識別する識別子を前記配布装置へ送信し、
前記署名手段は、前記第2固有情報又は前記識別子を含むコンテンツ情報に対して、デジタル署名を施して署名データを生成し、
前記コンテンツ情報は、前記配布装置によって、前記再生装置へ配布される
ことを特徴とする請求項11記載の供給装置。
【請求項13】
前記供給装置において、
前記取得手段は、前記配布装置から、前記第1コンテンツに固有の第1固有情報を取得し、
前記署名手段は、取得した前記第1固有情報を含む前記コンテンツ情報に対して、デジタル署名を施して前記署名データを生成する
ことを特徴とする請求項11記載の供給装置。
【請求項14】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置であって、
第2コンテンツを取得する取得手段と、
少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生手段と
から構成されることを特徴とする再生装置。
【請求項15】
前記再生装置において、
前記取得手段は、前記署名データと第2鍵情報とを取得し、
前記再生装置は、更に、
前記第2鍵情報を用いて、前記署名データを検証する検証手段を備える
ことを特徴とする請求項14記載の再生装置。
【請求項16】
前記再生装置において、
前記第1鍵情報及び第2鍵情報は、前記配布装置に対して発行された鍵情報であり、
前記署名データは、前記配布装置により、前記供給装置が生成したコンテンツに対してデジタル署名を施して生成され、
前記取得手段は、前記供給装置から前記署名データを取得して検証する
ことを特徴とする請求項15記載の再生装置。
【請求項17】
前記再生装置において、
前記第1鍵情報及び第2鍵情報は、前記供給装置に対して発行された鍵情報であり、
前記署名データは、前記供給装置により、当該供給装置が生成したコンテンツに係る前記コンテンツ情報に対して、デジタル署名を施して生成され、
前記取得手段は、前記供給装置から前記署名データを取得し、前記配布装置から、前記第2鍵情報を取得する
ことを特徴とする請求項15記載の再生装置。
【請求項18】
前記再生装置において、
前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記配布装置により記録された鍵データを取得し、前記鍵データに基づき前記第2鍵情報を導出する
ことを特徴とする請求項17記載の再生装置。
【請求項19】
前記再生装置において、
前記署名データは、前記第1コンテンツに固有の第1固有情報を更に含む前記コンテンツ情報に対して生成され、
前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記第1固有情報を取得し、
前記検証手段は、前記第1固有情報を更に用いて前記署名データを検証する
ことを特徴とする請求項15記載の再生装置。
【請求項20】
前記再生装置において、
前記取得手段は、前記供給装置から、前記第2コンテンツと前記署名データとを含む供給情報を取得し、
前記再生手段は、
前記供給情報を、前記配布装置へ送信する送信部と、
前記配布装置から、前記検証結果を受信する受信部と、
前記受信した検証結果が成功の場合に、前記第2コンテンツを再生する再生部とを備える
ことを特徴とする請求項14記載の再生装置。
【請求項21】
前記再生装置において、
前記取得手段は、前記供給情報として、前記第1鍵情報を用いて前記第2コンテンツを暗号化して生成された前記署名データを取得し、
前記受信部は、前記配布装置による検証結果が成功の場合、当該配布装置から、復号鍵として前記第2鍵情報を受信し、
前記再生部は、前記第2鍵情報を用いて前記署名データを復号して前記第2コンテンツを生成し、再生する
ことを特徴とする請求項20記載の再生装置。
【請求項22】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツの供給を許可したことを示す許可情報を配布する配布装置であって、
第2コンテンツの供給を許可されている供給装置から、前記第2コンテンツと共に供給される署名データの生成に用いた第1鍵情報に対応する第2鍵情報を取得する取得手段と、
第1コンテンツを記録する記録媒体に、再生装置が前記署名データの検証に利用する前記第2鍵情報を記録する記録手段と
から構成されることを特徴とする配布装置。
【請求項23】
請求項22の前記配布装置において、
前記取得手段は、前記第2コンテンツの識別子又は前記供給装置の識別子を取得し、
前記記録手段は、前記記録媒体に、取得した識別子を記録し、前記第2鍵情報を、前記記録媒体に記録する代わりに、他の記録媒体に記録又はネットワークを介して前記再生装置へ配布する
ことを特徴とする請求項22記載の配布装置。
【請求項24】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生方法であって、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする再生方法。
【請求項25】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生プログラムであって、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする再生プログラム。
【請求項26】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生プログラムを記録した、コンピュータ読み取り可能な記録媒体であって、前記再生プログラムは、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする記録媒体。
【請求項1】
記録媒体に記録された第1コンテンツに関連する第2コンテンツを配布するコンテンツ配布システムであって、
少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成される署名データと、第2コンテンツとを出力する第2コンテンツ供給装置と、
前記第1鍵情報に対応する第2鍵情報を出力する鍵出力装置と、
前記第2鍵情報を用いて、署名データを検証する検証装置と、
検証結果が成功の場合に、前記第2コンテンツを再生する再生装置と
から構成されることを特徴とするコンテンツ配布システム。
【請求項2】
署名装置であって、
記録媒体に記録されて配布された第1コンテンツに関連する第2コンテンツの少なくとも一部を、前記第2コンテンツを供給する供給装置から取得する取得手段と、
前記第2コンテンツの少なくとも一部を含むコンテンツ情報に基づいて、第1鍵情報を用いて署名データを生成する署名手段と、
生成した署名データを前記供給装置へ出力し、前記第1鍵情報に対応し、前記署名データの検証に用いる第2鍵情報を出力する出力手段と
から構成されることを特徴とする署名装置。
【請求項3】
前記署名装置は、更に、
前記供給装置から、前記署名データと前記第2鍵情報とを受け取った事を示す受取情報を取得する取得部と、
前記受取情報を取得した場合に、前記供給装置に対して、前記第2コンテンツの許諾に対する課金処理を行う課金部と
を含む課金手段を備える
ことを特徴とする請求項2記載の署名装置。
【請求項4】
前記署名装置は、更に、
前記第1鍵情報と、前記第2鍵情報を保持する保持手段と、
前記第2コンテンツを再生する再生装置から、当該再生装置が前記供給装置より取得した他の署名データを受信し、前記第2鍵情報を用いて、受信した他の署名データを検証する検証手段と、
検証結果が成功の場合、前記再生装置へ、前記第2コンテンツの再生を許可する許可信号を送信する送信手段とを備え、
前記出力手段は、前記第2鍵情報の出力を抑制する
ことを特徴とする請求項2記載の署名装置。
【請求項5】
前記署名装置において、
前記署名手段は、前記第1鍵情報を用いて、前記コンテンツ情報を暗号化して前記署名データを生成し、生成した署名データを前記供給装置へ出力し、
前記検証手段は、前記再生装置から受信する他の署名データが、前記署名手段により暗号化されたものであるか否かを検証し、
前記送信手段は、検証結果が成功の場合、復号鍵として、前記第2鍵情報を送信する
ことを特徴とする請求項4記載の署名装置。
【請求項6】
前記署名装置において、
前記署名装置は、更に、
前記再生装置から、許可信号を受信したことを示す受信信号を取得し、前記供給装置に対して、前記第2コンテンツの利用に対する課金処理を行う課金手段を備える
ことを特徴とする請求項4記載の署名装置。
【請求項7】
記録媒体に記録されて配布される第1コンテンツに関連する第2コンテンツを供給するコンテンツ供給装置であって、
前記第2コンテンツを取得する取得手段と、
第1コンテンツを配布する配布装置が出力する第2鍵情報に対応する第1鍵情報を用いて、少なくとも一方のコンテンツに係るコンテンツ情報に基づいて生成された署名データと、第2コンテンツとを含む供給情報を再生装置へ出力する出力手段と
から構成されることを特徴とするコンテンツ供給装置。
【請求項8】
前記供給装置は、更に、
前記第2コンテンツに固有の第2固有情報を、前記配布装置へ送信する送信手段を備え、
前記取得手段は、前記配布装置から、前記第2固有情報を含むコンテンツ情報に基づき生成された前記署名データを取得する
ことを特徴とする請求項7記載の供給装置。
【請求項9】
前記供給装置において、
前記取得手段は、前記配布装置から、前記第2鍵情報を更に取得し、
前記出力手段は、前記第2鍵情報を更に出力する
ことを特徴とする請求項8記載の供給装置。
【請求項10】
前記供給装置において、
前記取得手段は、前記配布装置により、前記コンテンツ情報を暗号化して生成される前記署名データを取得し、
前記出力手段は、前記署名データを前記供給情報として出力する
ことを特徴とする請求項8記載の供給装置。
【請求項11】
前記供給装置は、更に、
前記署名データを生成する署名手段と、
前記第2鍵情報を前記配布装置へ送信する送信手段とを備え、
前記第2鍵情報は、前記記録媒体、他の記録媒体又はネットワークを介して、前記配布装置から再生装置へ配布される
ことを特徴とする請求項7記載の供給装置。
【請求項12】
前記供給装置において、
前記送信手段は、前記第2コンテンツに固有の第2固有情報又は当該供給装置を識別する識別子を前記配布装置へ送信し、
前記署名手段は、前記第2固有情報又は前記識別子を含むコンテンツ情報に対して、デジタル署名を施して署名データを生成し、
前記コンテンツ情報は、前記配布装置によって、前記再生装置へ配布される
ことを特徴とする請求項11記載の供給装置。
【請求項13】
前記供給装置において、
前記取得手段は、前記配布装置から、前記第1コンテンツに固有の第1固有情報を取得し、
前記署名手段は、取得した前記第1固有情報を含む前記コンテンツ情報に対して、デジタル署名を施して前記署名データを生成する
ことを特徴とする請求項11記載の供給装置。
【請求項14】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置であって、
第2コンテンツを取得する取得手段と、
少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生手段と
から構成されることを特徴とする再生装置。
【請求項15】
前記再生装置において、
前記取得手段は、前記署名データと第2鍵情報とを取得し、
前記再生装置は、更に、
前記第2鍵情報を用いて、前記署名データを検証する検証手段を備える
ことを特徴とする請求項14記載の再生装置。
【請求項16】
前記再生装置において、
前記第1鍵情報及び第2鍵情報は、前記配布装置に対して発行された鍵情報であり、
前記署名データは、前記配布装置により、前記供給装置が生成したコンテンツに対してデジタル署名を施して生成され、
前記取得手段は、前記供給装置から前記署名データを取得して検証する
ことを特徴とする請求項15記載の再生装置。
【請求項17】
前記再生装置において、
前記第1鍵情報及び第2鍵情報は、前記供給装置に対して発行された鍵情報であり、
前記署名データは、前記供給装置により、当該供給装置が生成したコンテンツに係る前記コンテンツ情報に対して、デジタル署名を施して生成され、
前記取得手段は、前記供給装置から前記署名データを取得し、前記配布装置から、前記第2鍵情報を取得する
ことを特徴とする請求項15記載の再生装置。
【請求項18】
前記再生装置において、
前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記配布装置により記録された鍵データを取得し、前記鍵データに基づき前記第2鍵情報を導出する
ことを特徴とする請求項17記載の再生装置。
【請求項19】
前記再生装置において、
前記署名データは、前記第1コンテンツに固有の第1固有情報を更に含む前記コンテンツ情報に対して生成され、
前記取得手段は、前記第1コンテンツが記録されている記録媒体から、前記第1固有情報を取得し、
前記検証手段は、前記第1固有情報を更に用いて前記署名データを検証する
ことを特徴とする請求項15記載の再生装置。
【請求項20】
前記再生装置において、
前記取得手段は、前記供給装置から、前記第2コンテンツと前記署名データとを含む供給情報を取得し、
前記再生手段は、
前記供給情報を、前記配布装置へ送信する送信部と、
前記配布装置から、前記検証結果を受信する受信部と、
前記受信した検証結果が成功の場合に、前記第2コンテンツを再生する再生部とを備える
ことを特徴とする請求項14記載の再生装置。
【請求項21】
前記再生装置において、
前記取得手段は、前記供給情報として、前記第1鍵情報を用いて前記第2コンテンツを暗号化して生成された前記署名データを取得し、
前記受信部は、前記配布装置による検証結果が成功の場合、当該配布装置から、復号鍵として前記第2鍵情報を受信し、
前記再生部は、前記第2鍵情報を用いて前記署名データを復号して前記第2コンテンツを生成し、再生する
ことを特徴とする請求項20記載の再生装置。
【請求項22】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツの供給を許可したことを示す許可情報を配布する配布装置であって、
第2コンテンツの供給を許可されている供給装置から、前記第2コンテンツと共に供給される署名データの生成に用いた第1鍵情報に対応する第2鍵情報を取得する取得手段と、
第1コンテンツを記録する記録媒体に、再生装置が前記署名データの検証に利用する前記第2鍵情報を記録する記録手段と
から構成されることを特徴とする配布装置。
【請求項23】
請求項22の前記配布装置において、
前記取得手段は、前記第2コンテンツの識別子又は前記供給装置の識別子を取得し、
前記記録手段は、前記記録媒体に、取得した識別子を記録し、前記第2鍵情報を、前記記録媒体に記録する代わりに、他の記録媒体に記録又はネットワークを介して前記再生装置へ配布する
ことを特徴とする請求項22記載の配布装置。
【請求項24】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生方法であって、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする再生方法。
【請求項25】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生プログラムであって、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする再生プログラム。
【請求項26】
記録媒体に記録されて配布される第1コンテンツに係る第2コンテンツを再生する再生装置で用いられる再生プログラムを記録した、コンピュータ読み取り可能な記録媒体であって、前記再生プログラムは、
取得手段により、第2コンテンツを取得する取得ステップと、
再生手段により、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第1鍵情報を用いて生成された、第2コンテンツの供給装置が出力する署名データを、第1コンテンツを配布する配布装置が出力する第2鍵情報を用いて検証した、検証結果が成功の場合に、前記第2コンテンツを再生する再生ステップと
を含むことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【公表番号】特表2006−526934(P2006−526934A)
【公表日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願番号】特願2006−508498(P2006−508498)
【出願日】平成16年6月3日(2004.6.3)
【国際出願番号】PCT/JP2004/008084
【国際公開番号】WO2004/109682
【国際公開日】平成16年12月16日(2004.12.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公表日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願日】平成16年6月3日(2004.6.3)
【国際出願番号】PCT/JP2004/008084
【国際公開番号】WO2004/109682
【国際公開日】平成16年12月16日(2004.12.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]