データ記録装置およびデータ記録方法
【課題】 記録媒体の有するメディアIDを用いて複数のデータ記録装置で同時にコンテンツを暗号化して記録することを可能としつつ、同時には再生することを防止して、デジタルコンテンツの保護と使い勝手の向上を両立させるデータ記録装置およびデータ記録方法を提供することを目的とする。
【解決手段】 記録媒体2から取得したメディアID8を記憶する保護領域7と、保護領域7に記憶されているメディアID8を用いてコンテンツデータ14を暗号化して暗号化コンテンツ12と暗号化コンテンツ情報9を出力するコンテンツ暗号化部10と、暗号化コンテンツ12を記憶するデータ領域11を備える。
【解決手段】 記録媒体2から取得したメディアID8を記憶する保護領域7と、保護領域7に記憶されているメディアID8を用いてコンテンツデータ14を暗号化して暗号化コンテンツ12と暗号化コンテンツ情報9を出力するコンテンツ暗号化部10と、暗号化コンテンツ12を記憶するデータ領域11を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル放送やネットワークなどで配信されたコンテンツを暗号化して記録し、更に暗号化されたコンテンツを復号化する、データ記録装置およびデータ記録方法に関するものである。
【背景技術】
【0002】
近年、DVDやHDD(ハードディスクドライブ)レコーダなどの、デジタルデータを記録、再生する電子機器が普及してきている。また、テレビのデジタル放送化やネットワークのブロードバンド化に伴い、デジタルコンテンツの配信が増えてきている。
【0003】
ところが、これらのデジタルデータは複製しても品質の劣化が無いために、大量に複製が行われて、そのコンテンツの製作者や配信者に損害が生じうる。このため、これらのデジタルコンテンツを不正な複製から保護するための技術が開発されている。
【0004】
その一つとしてコンテンツを記録する記録媒体に固有なメディアIDを用いて暗号化して、この固有のメディアIDを用いない限りは暗号化されたコンテンツを再生できないようにする技術がある。
【0005】
図5は、従来のデータ記録装置のブロック図である。
【0006】
データ記録装置100は、コンテンツデータの暗号化を実行する装置である。記録媒体101は、データ記録装置100に装着可能な記録媒体であり、例えばメモリーカードなどである。ID領域102は、記録媒体101の中に備えられた記憶領域の一つであり、メディアID105を記憶する領域である。保護領域103は、記録媒体101に備えられた記憶領域の一つであり、書き換えなどを防止する保護された記憶領域である。データ領域104は記録媒体101に備えられた記憶領域であり、コンテンツデータなどのユーザーデータが記憶される。メディアID105は、記録媒体101毎に異なる固有のIDであり、コンテンツの暗号化において用いられる。コンテンツ暗号化部106は、コンテンツデータ107を暗号化する部分であり、暗号化コンテンツ109と暗号化コンテンツ情報110を出力する。コンテンツデータ107は、画像や音声などの各種のコンテンツのデータであり、実際のデータと使用権などのコンテンツ情報を含む。コンテンツデータは、放送やネットワークなどで配信され、あるいは記憶装置から転送される。データ領域108は、データ記録装置100内部に設けられた記憶領域であり、暗号化された暗号化コンテンツが記憶される。暗号化コンテンツ109は、コンテンツ暗号化部106で暗号化されたコンテンツである。暗号化コンテンツ情報110は、使用権などのコンテンツ情報が暗号化されたものであり、保護領域110に記憶される。保護領域110は、データ記録装置100内部に設けられた記憶領域であり、暗号化コンテンツ情報110を記憶する。
【0007】
動作処理について説明する。
【0008】
記録媒体101はデータ記録装置100に装着される。データ記録装置100に装着された記録媒体101のID領域102は、記録媒体に固有なメディアID105を記憶している。ここで、メディアIDは記録媒体毎に異なる。デジタル放送などの配信によりコンテンツデータ107が、データ記録装置100に入力する。コンテンツ暗号化部は、入力したコンテンツデータ107をメディアID105により暗号化する。暗号化により、暗号化コンテンツ109と暗号化コンテンツ情報110が出力される。暗号化コンテンツ109はデータ領域に記憶され、暗号化コンテンツ情報は保護領域111に記憶される。
【0009】
逆に、暗号化された暗号化コンテンツを復号して再生する時は、同様に記録媒体101が装着され、記録媒体101のID領域102に記憶されているメディアID105が用いられて復号化される。このとき、暗号化コンテンツ109は、他のメディアIDでは復号されないため、暗号化に用いた記録媒体101と同一の記録媒体101でなければ、コンテンツを再生することができない。このため、暗号化されたコンテンツを他の媒体などに多数複製し、同時に再生するなどを防止できる。これによりデジタルコンテンツが保護される。
【0010】
また、暗号化コンテンツの記録媒体間の移動においては、第一記録媒体の有するメディアIDと第二記録媒体のメディアIDの両方を用いて行うことで、不正な複製を防止することも提案されている(例えば特許文献1参照)。
【0011】
しかしながら、従来のデータ記録装置は、次のような問題点を有していた。
【0012】
コンテンツデータを暗号化する際に必要となる記録媒体に固有なメディアIDの取得のために、記録媒体を装着する必要があり、処理に手間がかかる。
【0013】
また、記録媒体の装着を必要とするために、複数のデータ記録装置で同時にコンテンツデータの暗号化ができない。このため、例えば同じコンテンツデータを、家庭やオフィスなどで共有して同一のメディアIDを用いて暗号化して記録しておくことができず、データ共有などに支障がある。
【特許文献1】特開平11−328033号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
そこで本発明は、記録媒体の有するメディアIDを用いて複数のデータ記録装置で同時にコンテンツを暗号化して記録することを可能としつつ、同時には再生することを防止して、デジタルコンテンツの保護と使い勝手の向上を両立させるデータ記録装置およびデータ記録方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
第1の発明に係るデータ記録装置は、記録媒体から取得したメディアIDを記憶する保護領域と、保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するコンテンツ暗号化部と、暗号化コンテンツを記憶するデータ領域を備える。
【0016】
この構成により、記録媒体に記憶されている暗号化に必要なメディアIDをデータ記録装置内部の保護領域に記憶することができるので、記録媒体を取り外してもコンテンツデータを暗号化することができる。
【0017】
第2の発明に係るデータ記録装置は、コンテンツ暗号化情報が保護領域に記憶される。
【0018】
この構成により、書き換えや消去などの防止制限のなされた保護領域にコンテンツ暗号化情報が記憶されるので、使用権情報など重要な情報を含むコンテンツ暗号化情報の改ざんを防止できる。
【0019】
第3の発明に係るデータ記録装置は、データ記録装置は、記録媒体からメディアIDを取得する取得部をさらに備える。
【0020】
この構成により、記録媒体に記憶されているメディアIDを信号伝達などを用いて取得することができるので、確実にメディアIDを取得することができる。
【0021】
第4の発明に係るデータ記録装置は、保護領域は、ユーザーアクセス制限されている。
【0022】
この構成により、保護領域のユーザーアクセスが制限されていることで、保護領域に記憶されているメディアIDなどの改ざんを防止する。さらに復号時にはデータ記録装置内部に記憶されているメディアIDを使用できないようにできるので、同時に複数の装置で暗号化コンテンツを復号し、再生することを防止できる。
【0023】
第5の発明に係るデータ記録装置は、データ記録装置は、暗号化コンテンツ、及び暗号化コンテンツ情報の少なくとも一方を記録媒体に転送する転送部をさらに備える。
【0024】
この構成により、暗号化したコンテンツデータを、他の記録媒体や他の装置に転送、複製することを容易にすることができ、暗号化したコンテンツの移動を可能とする。
【0025】
第6の発明に係るデータ記録装置は、暗号化部が、メディアIDと所定の暗号化鍵を用いてコンテンツデータを暗号化する。
【0026】
この構成により、メディアIDのみを用いた暗号化に比較して、コンテンツの暗号化の安全度をさらに高めることができる。これにより、コンテンツの保護を向上させることができる。
【0027】
第7の発明に係るデータ記録装置は、暗号化鍵が保護領域に記憶される。
【0028】
この構成により、アクセス制限の施されている保護領域に記憶されることで、暗号化鍵の改ざんなどを防止して安全性を高めることができる。
【0029】
第8の発明に係るデータ記録装置は、データ記録装置は、記録媒体から取得したメディアIDと暗号化コンテンツ情報を用いて、暗号化コンテンツを復号化する復号化部を備える。
【0030】
この構成により、復号時には必ず記録媒体の有するメディアIDを必要とすることで、同時再生など、コンテンツの利益を損害する行為を防止する。
【0031】
第9の発明に係るデータ記録装置は、復号化部が、さらに所定の復号化鍵を用いて、暗号化コンテンツを復号化する。
【0032】
この構成により、暗号化鍵に対応する復号化鍵を用いて復号することで、暗号化鍵を用いて暗号化した場合に対応して、暗号化コンテンツを復号できる。
【0033】
第10の発明に係るデータ記録装置は、復号化部が保護領域に記憶されているメディアIDを非使用とする。
【0034】
この構成により、復号時には必ず記録媒体の有するメディアIDを必要とすることで、同時再生などを防止でき、コンテンツの利益を害することを防止できる。
【0035】
第11の発明に係るデータ記録方法は、記録媒体からメディアIDを取得するステップと、取得したメディアIDを保護領域に記憶するステップと、保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するステップと、暗号化された暗号化コンテンツをデータ領域に記憶するステップを備える。
【0036】
この構成により、記録媒体に記憶されている暗号化に必要なメディアIDをデータ記録装置内部の保護領域に記憶することができるので、記録媒体を取り外してもコンテンツデータを暗号化することができる。
【発明の効果】
【0037】
以上のように、本発明によれば、メディアIDがデータ記録装置内部の保護領域に記憶されるので、記録媒体を取り外してもコンテンツの暗号化が可能となる。このため、同時に複数のデータ記録装置での、コンテンツデータの暗号化が可能となる。
【0038】
さらに、復号時にはデータ記録装置内部の保護領域に記憶されているメディアIDを使用することができないので、必ず記録媒体を装着して記録媒体から取得したメディアIDを使用する必要がある。このため、同時に複数のデータ記録装置でのコンテンツの復号を防止し、同時再生など、コンテンツの利益を損なうことを防止できる。
【0039】
以上のように、暗号化においては使い勝手よく、同時多数の暗号化を実現し、復号においてはコンテンツ保護のための同時再生を防止することを両立させることができる。
【0040】
結果として非常に使い勝手のよいデータ記録装置およびデータ記録方法となる。
【発明を実施するための最良の形態】
【0041】
以下、図面を参照しながら、本発明の実施の形態を説明する。
【0042】
なお、本明細書においてコンテンツデータはデジタル方式で作成された画像や音声などの著作物などであり、コンテンツ情報はコンテンツデータに含まれる使用権やアクセス権などの付加情報である。
【0043】
(実施の形態1)
本発明の実施の形態1における、データ記録装置を図1、図2を用いて説明する。
【0044】
図1、図2は本発明の実施の形態1におけるデータ記録装置のブロック図である。図1は、コンテンツデータ14をメディアIDのみを用いて暗号化する構成を表している。図2は、メディアIDに加えて所定の暗号化鍵を用いて暗号化する構成を表している。
【0045】
まず、データ記録装置1の構成について説明する。
【0046】
データ記録装置1は、記録媒体2から取得したメディアID8を記憶する保護領域7と、保護領域7に記憶されているメディアID8を用いてコンテンツデータ14を暗号化して暗号化コンテンツ12と暗号化コンテンツ情報9を出力するコンテンツ暗号化部10と、暗号化コンテンツ12を記憶するデータ領域11を有するデータ記録装置である。データ記録装置は、必要に応じてさらにメディアID8を取得する取得部6を有する。さらには、暗号化コンテンツ12と暗号化コンテンツ情報9の少なくとも一方を記録媒体2や、他の装置に転送する転送部を備えている。
【0047】
記録媒体2は、データ記録装置1に着脱可能な外部記録媒体である。
【0048】
記録媒体2は、メディアID8を記憶するID領域と、外部からの書き換えなどを制限する保護領域と、コンテンツデータなどを記憶するデータ領域を有している。
【0049】
取得部6は、装着や電気的接続された記録媒体2からメディアID8を取得する取得部である。保護領域7は記憶領域であり、記録媒体から取得したメディアID8、およびコンテンツ暗号化部10で暗号化された暗号化コンテンツ情報9を記憶する。
【0050】
保護領域7は、メディアID8と暗号化コンテンツ情報9を記憶する記憶領域であり、復号化においてはそのアクセスが制限される。
【0051】
コンテンツデータ14は、画像や音声などの実際のコンテンツそのものと、使用権などのコンテンツ情報を含んだデータであり、放送やネットワークなどを介して配信される。あるいは外部記憶装置などから転送される。
【0052】
コンテンツ暗号化部10はコンテンツデータ14を暗号化するブロックであり、メディアID8を用いて、もしくはさらに所定の暗号化鍵15もあわせて用いて暗号化を実行する。暗号化されたコンテンツデータ14は、画像や音声などのコンテンツそのものは暗号化コンテンツ12として出力される。使用権などのコンテンツ情報は暗号化コンテンツ情報9として出力される。暗号化コンテンツ12はデータ領域11に記憶され、暗号化コンテンツ情報9は保護領域7に記憶される。
【0053】
データ領域11は、暗号化コンテンツ12を記憶する記憶領域である。
【0054】
転送部13は、暗号化コンテンツ12、および暗号化コンテンツ情報9の少なくとも一方を記録媒体2、もしくは他の装置などに転送する転送部である。
【0055】
暗号化鍵15は、メディアID8にさらに加えてコンテンツデータの暗号化に用いられる、所定の鍵である。
【0056】
次に各部の詳細について説明する。
【0057】
データ記録装置1は、例えばハードディスクレコーダーやデジタルビデオなどのデジタルコンテンツを記録、あるいは再生を行う電子機器、あるいはこれらの電子機器に含まれる装置である。勿論、デジタルコンテンツのみに限られるものではなく、アナログコンテンツとのコンパチブルな装置であってもよい。
【0058】
また、データ記録装置1は記録媒体2を収納することができ、あるいは電気的接続で接続することができる。これにより、記録媒体2に記憶されているメディアID8を取得することができる。
【0059】
記録媒体2は運搬可能な記録媒体であることが好ましい。例えば、メモリチップやメモリーカード、スティック型のメモリーなど、デジタルカメラやデジタルビデオ、携帯端末などに使用可能な記録媒体が好ましい。あるいはリム−バルディスクなどでもよい。図1に示されるように、記録媒体2はID領域3、保護領域4、データ領域5を有しているが、これ以外の構成であってもよい。また、記録媒体2は、個々の記録媒体毎に異なる固有の識別符号であるメディアID8を有している。メディアID8は、ID領域3に記憶されており、ユーザーにより書き換えたり消去したりすることが防止されている。メディアIDは例えば任意のビット数の符号信号であったり、所定のパターン信号であったりする。データ領域5は、各種のコンテンツデータやユーザーデータを記憶し、記録媒体2を持ち運ぶことで、記憶されている各種データを移動することができる。
【0060】
取得部6は、記録媒体2に記憶されているメディアID8を取得する。例えば、電気的に接続された記録媒体2から信号線などを介して、メディアID8を取得する。
【0061】
保護領域7は、取得されたメディアID8と暗号化コンテンツ情報を記憶する。保護領域7はユーザーによる直接的なアクセスが防止されており、記憶されたメディアID8や暗号化コンテンツ情報の改ざんを防止する。また、データ記録装置1が、保護領域にアクセスする場合であっても、メディアID8に対しては、暗号化時のみアクセス可能であり、復号化時にはアクセスができない。
【0062】
コンテンツデータ14は、デジタル方式で作成された画像や音声などを含むデジタルデータである。コンテンツデータ14は、画像などのデータに加えて、例えば使用権情報やデータ情報などのコンテンツ情報を含んでいる。このコンテンツ情報が有する使用権情報などにより、例えばある所定のメディアIDでは暗号化や復号化ができないなどのより高位な次元での制限処理が可能となる。データ記録装置1で暗号化できるメディアIDを限定するなどにより、記録媒体2のグループ化や、ユーザーの階層化などを可能とする。
【0063】
なお、コンテンツデータ14はテレビのデジタル放送による配信や、ブロードバンドによる配信などの、配信により得られるものであってもよく、あるいはハードディスクやCDなどの他の記憶装置から得られるものであってもよい。
【0064】
コンテンツ暗号化部10は、メディアID8、もしくはメディアID8に所定の暗号化鍵15を用いて、コンテンツデータ14を暗号化する。暗号化は所定の信号パターンの乗算や、ビットの入れ替え、信号値の置き換えなどを行うことにより実現される。勿論、他の方法を用いてもよい。
【0065】
コンテンツ暗号化部10で、暗号化されたコンテンツデータは、コンテンツ部分は、暗号化コンテンツ12として出力され、コンテンツ情報部分は暗号化コンテンツ情報9として出力される。このうち、暗号化コンテンツ12はデータ領域11に記憶され、暗号化コンテンツ情報9は保護領域7に記憶される。暗号化コンテンツ12は、データ信号そのものであるので、保護領域7ではなく、データ領域11に記憶される。
【0066】
転送部13は、暗号化コンテンツ12と暗号化コンテンツ情報9を記録媒体2や、他の外部の記録媒体や記録装置に転送する。例えば、記録媒体2であれば、暗号化コンテンツ12は記録媒体2内部のデータ領域5に、暗号化コンテンツ情報9は保護領域4に転送される。
【0067】
転送は、例えば予め記録媒体2に含まれていたコンテンツデータ14を暗号化した上で、再び記録媒体2に書き込むことで、記録媒体2に記憶されているコンテンツデータを暗号化したデータに更新するなどの場合に用いられる。この場合には、コンテンツデータ14は、記録媒体2のデータ領域5から取り出される。
【0068】
暗号化鍵15は、仕様に応じてメディアID8にさらに加えて暗号化に用いられる。暗号化鍵15は、予めデータ記録装置1に記憶されていてもよく、あるいはメディアID8と同様に記録媒体2から取得されてもよい。また、暗号化鍵15は改ざんなどを防止するために保護領域7に記憶されていることも好ましい。
【0069】
次に、データ記録装置1の動作について説明する。
【0070】
データ記録装置1に記録媒体2が格納などされることで、取得部6は、記録媒体2に記憶されている記録媒体毎に固有であるメディアID8を装置内部に取得する。取得されたメディアID8は、アクセス制限のある保護領域7に記憶される。保護領域7に記憶されることで、その後記録媒体2を外しても、メディアID8はデータ記録装置1内部に残る。例えば、データ記録装置1に一旦記録媒体2を装着して、記録媒体が有しているメディアID8が保護領域7に記憶される。その後、記録媒体2を取り外しても、メディアID8はデータ記録装置1内部に残るため、データ記録装置1では暗号化を(記録媒体2の装着なしに)実行することができる。
【0071】
次に、コンテンツ暗号化部10は、保護領域7に記憶されたメディアID8を用いて、あるいはさらに所定の暗号化鍵15を用いて、コンテンツデータ14を暗号化する。このとき必要となるメディアIDは保護領域7に記憶されている(即ちデータ記録装置1内部に存在する)ので、記録媒体2は既に不要である。
【0072】
このため、同じ記録媒体2(同じメディアID8を有している)を他のデータ記録装置に装着しても同様にメディアID8を、データ記録装置内部に残すことができるため、複数のデータ記録装置で同時にコンテンツデータを暗号化して暗号化コンテンツを生成することが可能となる。
【0073】
例えば、予めグループ化された複数の機器や装置に、同一の記録媒体を装着して、データ記録装置内部の保護領域に同一のメディアIDを記憶させておく。その上で、テレビなどを通じて配信されるコンテンツデータを、これらの複数の装置で同時に暗号化して暗号化コンテンツを生成することができる。
【0074】
次に、転送部13は。暗号化された暗号化コンテンツ12と暗号化コンテンツ情報9を外部に対して転送することができる。
【0075】
例えば、他の記録媒体や同一の記録媒体2などに転送したり、他のデータ記録装置そのものに転送したりする。
【0076】
このとき、転送される暗号化コンテンツ12はあるメディアID8を用いて暗号化されたものなので、他の記録媒体(メディアID8とは異なるメディアIDを有している)に転送しても、再生することはできない。このため、コンテンツの不要な再生を防止することができる。
【0077】
したがって、暗号化コンテンツのデータを、他の記録媒体に転送しても、不要な再生を防止できるために、データの運搬などをコンテンツの利益を損なうことなしに行うことができる。更に、一旦暗号化したコンテンツを復号した上で、転送先の記録媒体の有する別のメディアIDを使って再度暗号化するなどの手間も省ける。これにより、簡易に暗号化コンテンツの転送を実現できる。
【0078】
なお、暗号化コンテンツ12を転送する際に、転送先の記録媒体の有するメディアIDと、コンテンツの暗号化に用いたメディアID(即ちデータ記録装置1の保護領域7に記憶されているメディアID)が相違する場合には、転送を防止するなどのセキュリティ機能を持たせることも好適である。これにより、信頼性と使い勝手を向上させたデータ記録装置1が実現される。
【0079】
また、データ記録装置1において暗号化コンテンツを再生する場合には、後に述べるように保護領域7に記憶されているメディアIDへのアクセスが制限されるため、復号化に必要なメディアIDを記録媒体2から取得する必要がある。このため、多数の機器や装置に同一のメディアIDを用いて暗号化された暗号化コンテンツ12を記録することは可能であるが、同時に複数の機器や装置で再生することは防止されるので、コンテンツの利益を損なわない。
【0080】
なお、メディアID8のみでなく所定の暗号化鍵15も用いることで、暗号化のセキュリティレベルをより高めることができる。また、所定の暗号化鍵15はデータ記録装置1に予め格納されていてもよく、記録媒体2から取得されてもよい。
【0081】
また、コンテンツ暗号化部10は、暗号化に際して保護領域7に記憶されたメディアID8を使用しても、装着されている記録媒体2に記憶されているメディアIDを利用しても、いずれでもよい。ユーザーの利便性向上のために、選択式にしてもよい。
【0082】
(実施の形態2)
図3、図4を用いて実施の形態2におけるデータ記録装置について説明する。図3、図4は本発明の実施の形態2におけるデータ記録装置のブロック図である。
【0083】
図3、図4ではコンテンツデータ14の暗号化ではなく、暗号化コンテンツ12の復号化、即ちデータの再生の構成が表されている。
【0084】
図3には、復号化にメディアID8が用いられる場合が、図4には、復号化にさらに所定の復号化鍵17が用いられる場合が表されている。
【0085】
図1、図2と同一の符号については同じ要素であるので説明を省略する。
【0086】
コンテンツ復号化部16は、暗号化コンテンツ12をもとのコンテンツデータ14に復号化するブロックである。復号化鍵17は、仕様に応じてメディアID8に加えて復号化に用いられる鍵である。復号化鍵は、予めデータ記録装置1に記憶されていてもよく、記録媒体2から取得されてもよい。通常は、メディアID8のみで復号化するが、暗号化の際に暗号化鍵15が用いられていた場合には、この復号化鍵17が必要となる。
【0087】
また、図3、図4ではコンテンツ暗号化部10がデータ記録装置1に含まれていない構成が表されているが、含まれていてもよく、あるいは再生専用装置として、コンテンツ暗号化部は含まれない構成であってもよい。
【0088】
次に、データ記録装置1の動作について説明する。
【0089】
コンテンツ復号化部16は、暗号化コンテンツ12をメディアID8と暗号化コンテンツ情報9を用いて復号する。あるいは仕様に応じてさらに復号化鍵17も用いて復号する。このとき、メディアID8が記憶されている、データ記録装置1内部の保護領域7はユーザーアクセス制限がなされている。即ち、復号化部16は、復号に必要となる保護領域7に記憶されているメディアID8を使用できない。
【0090】
以上のように保護領域7は、復号時にはアクセスが制限されていることで、データ記録装置1は暗号化コンテンツ12の復号に必要なメディアID8を記録媒体2から取得する必要がある。取得部6は、記録媒体2からメディアID8を取得する。復号時には、この取得部6から取得されたメディアID8が使用される。このため、暗号化コンテンツ12を復号化する際には、データ記録装置1は記録媒体2を装着、もしくは電気的接続する必要がある。
【0091】
以上のように、記録媒体2から取得されたメディアID、および暗号化コンテンツ情報9を用いて、復号化部16は暗号化コンテンツ12を復号する。さらには、復号化部16は必要に応じて復号化鍵17を用いて、暗号化コンテンツ12を復号する。
【0092】
復号された暗号化コンテンツ12は、コンテンツデータ14として出力され、例えば画像や音声データとして再生される。
【0093】
このように、復号時には保護領域7に記憶されているメディアID8を非使用の状態でアクセス制限されて、必ず記録媒体2のメディアID8を使用する必要があることで、複数のデータ記録装置1で、同時再生するなどを防止する。結果として、コンテンツデータの著作権などが保護される。
【0094】
また、実施の形態1で説明したように、暗号化時には保護領域7に記憶されているメディアID8を用いるので、記録媒体2が取り外されていても暗号化が実行できる。逆に、実施の形態2で説明したように、復号時には保護領域7のメディアIDの使用が制限され、必ず記録媒体2から取得したメディアID8を使用する必要がある。
【0095】
以上のデータ記録装置により、同時に複数の装置で同一のメディアID8を用いて暗号化することは可能であるが、復号は同時にはできない。これにより、コンテンツデータの著作権などは保護されながら、暗号化や暗号化したコンテンツなどの外部への転送、複製は同時に複数の装置で可能という、使い勝手とコンテンツ保護を同時実現することができる。
【0096】
なお、実施の形態1、および実施の形態2で説明したデータ記録装置1は、その全体もしくは一部がハードウェアで実装されてもよく、ソフトウェアで実装されてもよい。ここで、メディアID8の取得や取得したメディアIDの保護領域への記憶、コンテンツ暗号化、あるいは暗号化コンテンツ12と暗号化コンテンツ情報9の出力、および暗号化コンテンツ12のデータ領域11への記憶はそれぞれステップとしてソフトウェアで実装される、データ記録方法となる。
【0097】
また、データ記録装置1の一部、もしくは全部がLSIなどの集積回路で実現されることも好適である。回路規模や装置サイズの削減などが可能となるからである。
【産業上の利用可能性】
【0098】
本発明に係るデータ記録装置は、例えば、コンテンツデータの保護を図りつつ、コンテンツデータを容易に暗号化する技術分野等において好適に利用できる。
【図面の簡単な説明】
【0099】
【図1】本発明の実施の形態1におけるデータ記録装置のブロック図
【図2】本発明の実施の形態1におけるデータ記録装置のブロック図
【図3】本発明の実施の形態1におけるデータ記録装置のブロック図
【図4】本発明の実施の形態1におけるデータ記録装置のブロック図
【図5】従来のデータ記録装置のブロック図
【符号の説明】
【0100】
1、100 データ記録装置
2、101 記録媒体
3、102 ID領域
4、103 保護領域
5、104 データ領域
6 取得部
7、111 保護領域
8、105 メディアID
9、110 暗号化コンテンツ情報
10、106 コンテンツ暗号化部
11、108 データ領域
12、109 暗号化コンテンツ
13 転送部
14、107 コンテンツデータ
15 暗号化鍵
16 コンテンツ復号化部
17 復号化鍵
【技術分野】
【0001】
本発明は、デジタル放送やネットワークなどで配信されたコンテンツを暗号化して記録し、更に暗号化されたコンテンツを復号化する、データ記録装置およびデータ記録方法に関するものである。
【背景技術】
【0002】
近年、DVDやHDD(ハードディスクドライブ)レコーダなどの、デジタルデータを記録、再生する電子機器が普及してきている。また、テレビのデジタル放送化やネットワークのブロードバンド化に伴い、デジタルコンテンツの配信が増えてきている。
【0003】
ところが、これらのデジタルデータは複製しても品質の劣化が無いために、大量に複製が行われて、そのコンテンツの製作者や配信者に損害が生じうる。このため、これらのデジタルコンテンツを不正な複製から保護するための技術が開発されている。
【0004】
その一つとしてコンテンツを記録する記録媒体に固有なメディアIDを用いて暗号化して、この固有のメディアIDを用いない限りは暗号化されたコンテンツを再生できないようにする技術がある。
【0005】
図5は、従来のデータ記録装置のブロック図である。
【0006】
データ記録装置100は、コンテンツデータの暗号化を実行する装置である。記録媒体101は、データ記録装置100に装着可能な記録媒体であり、例えばメモリーカードなどである。ID領域102は、記録媒体101の中に備えられた記憶領域の一つであり、メディアID105を記憶する領域である。保護領域103は、記録媒体101に備えられた記憶領域の一つであり、書き換えなどを防止する保護された記憶領域である。データ領域104は記録媒体101に備えられた記憶領域であり、コンテンツデータなどのユーザーデータが記憶される。メディアID105は、記録媒体101毎に異なる固有のIDであり、コンテンツの暗号化において用いられる。コンテンツ暗号化部106は、コンテンツデータ107を暗号化する部分であり、暗号化コンテンツ109と暗号化コンテンツ情報110を出力する。コンテンツデータ107は、画像や音声などの各種のコンテンツのデータであり、実際のデータと使用権などのコンテンツ情報を含む。コンテンツデータは、放送やネットワークなどで配信され、あるいは記憶装置から転送される。データ領域108は、データ記録装置100内部に設けられた記憶領域であり、暗号化された暗号化コンテンツが記憶される。暗号化コンテンツ109は、コンテンツ暗号化部106で暗号化されたコンテンツである。暗号化コンテンツ情報110は、使用権などのコンテンツ情報が暗号化されたものであり、保護領域110に記憶される。保護領域110は、データ記録装置100内部に設けられた記憶領域であり、暗号化コンテンツ情報110を記憶する。
【0007】
動作処理について説明する。
【0008】
記録媒体101はデータ記録装置100に装着される。データ記録装置100に装着された記録媒体101のID領域102は、記録媒体に固有なメディアID105を記憶している。ここで、メディアIDは記録媒体毎に異なる。デジタル放送などの配信によりコンテンツデータ107が、データ記録装置100に入力する。コンテンツ暗号化部は、入力したコンテンツデータ107をメディアID105により暗号化する。暗号化により、暗号化コンテンツ109と暗号化コンテンツ情報110が出力される。暗号化コンテンツ109はデータ領域に記憶され、暗号化コンテンツ情報は保護領域111に記憶される。
【0009】
逆に、暗号化された暗号化コンテンツを復号して再生する時は、同様に記録媒体101が装着され、記録媒体101のID領域102に記憶されているメディアID105が用いられて復号化される。このとき、暗号化コンテンツ109は、他のメディアIDでは復号されないため、暗号化に用いた記録媒体101と同一の記録媒体101でなければ、コンテンツを再生することができない。このため、暗号化されたコンテンツを他の媒体などに多数複製し、同時に再生するなどを防止できる。これによりデジタルコンテンツが保護される。
【0010】
また、暗号化コンテンツの記録媒体間の移動においては、第一記録媒体の有するメディアIDと第二記録媒体のメディアIDの両方を用いて行うことで、不正な複製を防止することも提案されている(例えば特許文献1参照)。
【0011】
しかしながら、従来のデータ記録装置は、次のような問題点を有していた。
【0012】
コンテンツデータを暗号化する際に必要となる記録媒体に固有なメディアIDの取得のために、記録媒体を装着する必要があり、処理に手間がかかる。
【0013】
また、記録媒体の装着を必要とするために、複数のデータ記録装置で同時にコンテンツデータの暗号化ができない。このため、例えば同じコンテンツデータを、家庭やオフィスなどで共有して同一のメディアIDを用いて暗号化して記録しておくことができず、データ共有などに支障がある。
【特許文献1】特開平11−328033号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
そこで本発明は、記録媒体の有するメディアIDを用いて複数のデータ記録装置で同時にコンテンツを暗号化して記録することを可能としつつ、同時には再生することを防止して、デジタルコンテンツの保護と使い勝手の向上を両立させるデータ記録装置およびデータ記録方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
第1の発明に係るデータ記録装置は、記録媒体から取得したメディアIDを記憶する保護領域と、保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するコンテンツ暗号化部と、暗号化コンテンツを記憶するデータ領域を備える。
【0016】
この構成により、記録媒体に記憶されている暗号化に必要なメディアIDをデータ記録装置内部の保護領域に記憶することができるので、記録媒体を取り外してもコンテンツデータを暗号化することができる。
【0017】
第2の発明に係るデータ記録装置は、コンテンツ暗号化情報が保護領域に記憶される。
【0018】
この構成により、書き換えや消去などの防止制限のなされた保護領域にコンテンツ暗号化情報が記憶されるので、使用権情報など重要な情報を含むコンテンツ暗号化情報の改ざんを防止できる。
【0019】
第3の発明に係るデータ記録装置は、データ記録装置は、記録媒体からメディアIDを取得する取得部をさらに備える。
【0020】
この構成により、記録媒体に記憶されているメディアIDを信号伝達などを用いて取得することができるので、確実にメディアIDを取得することができる。
【0021】
第4の発明に係るデータ記録装置は、保護領域は、ユーザーアクセス制限されている。
【0022】
この構成により、保護領域のユーザーアクセスが制限されていることで、保護領域に記憶されているメディアIDなどの改ざんを防止する。さらに復号時にはデータ記録装置内部に記憶されているメディアIDを使用できないようにできるので、同時に複数の装置で暗号化コンテンツを復号し、再生することを防止できる。
【0023】
第5の発明に係るデータ記録装置は、データ記録装置は、暗号化コンテンツ、及び暗号化コンテンツ情報の少なくとも一方を記録媒体に転送する転送部をさらに備える。
【0024】
この構成により、暗号化したコンテンツデータを、他の記録媒体や他の装置に転送、複製することを容易にすることができ、暗号化したコンテンツの移動を可能とする。
【0025】
第6の発明に係るデータ記録装置は、暗号化部が、メディアIDと所定の暗号化鍵を用いてコンテンツデータを暗号化する。
【0026】
この構成により、メディアIDのみを用いた暗号化に比較して、コンテンツの暗号化の安全度をさらに高めることができる。これにより、コンテンツの保護を向上させることができる。
【0027】
第7の発明に係るデータ記録装置は、暗号化鍵が保護領域に記憶される。
【0028】
この構成により、アクセス制限の施されている保護領域に記憶されることで、暗号化鍵の改ざんなどを防止して安全性を高めることができる。
【0029】
第8の発明に係るデータ記録装置は、データ記録装置は、記録媒体から取得したメディアIDと暗号化コンテンツ情報を用いて、暗号化コンテンツを復号化する復号化部を備える。
【0030】
この構成により、復号時には必ず記録媒体の有するメディアIDを必要とすることで、同時再生など、コンテンツの利益を損害する行為を防止する。
【0031】
第9の発明に係るデータ記録装置は、復号化部が、さらに所定の復号化鍵を用いて、暗号化コンテンツを復号化する。
【0032】
この構成により、暗号化鍵に対応する復号化鍵を用いて復号することで、暗号化鍵を用いて暗号化した場合に対応して、暗号化コンテンツを復号できる。
【0033】
第10の発明に係るデータ記録装置は、復号化部が保護領域に記憶されているメディアIDを非使用とする。
【0034】
この構成により、復号時には必ず記録媒体の有するメディアIDを必要とすることで、同時再生などを防止でき、コンテンツの利益を害することを防止できる。
【0035】
第11の発明に係るデータ記録方法は、記録媒体からメディアIDを取得するステップと、取得したメディアIDを保護領域に記憶するステップと、保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するステップと、暗号化された暗号化コンテンツをデータ領域に記憶するステップを備える。
【0036】
この構成により、記録媒体に記憶されている暗号化に必要なメディアIDをデータ記録装置内部の保護領域に記憶することができるので、記録媒体を取り外してもコンテンツデータを暗号化することができる。
【発明の効果】
【0037】
以上のように、本発明によれば、メディアIDがデータ記録装置内部の保護領域に記憶されるので、記録媒体を取り外してもコンテンツの暗号化が可能となる。このため、同時に複数のデータ記録装置での、コンテンツデータの暗号化が可能となる。
【0038】
さらに、復号時にはデータ記録装置内部の保護領域に記憶されているメディアIDを使用することができないので、必ず記録媒体を装着して記録媒体から取得したメディアIDを使用する必要がある。このため、同時に複数のデータ記録装置でのコンテンツの復号を防止し、同時再生など、コンテンツの利益を損なうことを防止できる。
【0039】
以上のように、暗号化においては使い勝手よく、同時多数の暗号化を実現し、復号においてはコンテンツ保護のための同時再生を防止することを両立させることができる。
【0040】
結果として非常に使い勝手のよいデータ記録装置およびデータ記録方法となる。
【発明を実施するための最良の形態】
【0041】
以下、図面を参照しながら、本発明の実施の形態を説明する。
【0042】
なお、本明細書においてコンテンツデータはデジタル方式で作成された画像や音声などの著作物などであり、コンテンツ情報はコンテンツデータに含まれる使用権やアクセス権などの付加情報である。
【0043】
(実施の形態1)
本発明の実施の形態1における、データ記録装置を図1、図2を用いて説明する。
【0044】
図1、図2は本発明の実施の形態1におけるデータ記録装置のブロック図である。図1は、コンテンツデータ14をメディアIDのみを用いて暗号化する構成を表している。図2は、メディアIDに加えて所定の暗号化鍵を用いて暗号化する構成を表している。
【0045】
まず、データ記録装置1の構成について説明する。
【0046】
データ記録装置1は、記録媒体2から取得したメディアID8を記憶する保護領域7と、保護領域7に記憶されているメディアID8を用いてコンテンツデータ14を暗号化して暗号化コンテンツ12と暗号化コンテンツ情報9を出力するコンテンツ暗号化部10と、暗号化コンテンツ12を記憶するデータ領域11を有するデータ記録装置である。データ記録装置は、必要に応じてさらにメディアID8を取得する取得部6を有する。さらには、暗号化コンテンツ12と暗号化コンテンツ情報9の少なくとも一方を記録媒体2や、他の装置に転送する転送部を備えている。
【0047】
記録媒体2は、データ記録装置1に着脱可能な外部記録媒体である。
【0048】
記録媒体2は、メディアID8を記憶するID領域と、外部からの書き換えなどを制限する保護領域と、コンテンツデータなどを記憶するデータ領域を有している。
【0049】
取得部6は、装着や電気的接続された記録媒体2からメディアID8を取得する取得部である。保護領域7は記憶領域であり、記録媒体から取得したメディアID8、およびコンテンツ暗号化部10で暗号化された暗号化コンテンツ情報9を記憶する。
【0050】
保護領域7は、メディアID8と暗号化コンテンツ情報9を記憶する記憶領域であり、復号化においてはそのアクセスが制限される。
【0051】
コンテンツデータ14は、画像や音声などの実際のコンテンツそのものと、使用権などのコンテンツ情報を含んだデータであり、放送やネットワークなどを介して配信される。あるいは外部記憶装置などから転送される。
【0052】
コンテンツ暗号化部10はコンテンツデータ14を暗号化するブロックであり、メディアID8を用いて、もしくはさらに所定の暗号化鍵15もあわせて用いて暗号化を実行する。暗号化されたコンテンツデータ14は、画像や音声などのコンテンツそのものは暗号化コンテンツ12として出力される。使用権などのコンテンツ情報は暗号化コンテンツ情報9として出力される。暗号化コンテンツ12はデータ領域11に記憶され、暗号化コンテンツ情報9は保護領域7に記憶される。
【0053】
データ領域11は、暗号化コンテンツ12を記憶する記憶領域である。
【0054】
転送部13は、暗号化コンテンツ12、および暗号化コンテンツ情報9の少なくとも一方を記録媒体2、もしくは他の装置などに転送する転送部である。
【0055】
暗号化鍵15は、メディアID8にさらに加えてコンテンツデータの暗号化に用いられる、所定の鍵である。
【0056】
次に各部の詳細について説明する。
【0057】
データ記録装置1は、例えばハードディスクレコーダーやデジタルビデオなどのデジタルコンテンツを記録、あるいは再生を行う電子機器、あるいはこれらの電子機器に含まれる装置である。勿論、デジタルコンテンツのみに限られるものではなく、アナログコンテンツとのコンパチブルな装置であってもよい。
【0058】
また、データ記録装置1は記録媒体2を収納することができ、あるいは電気的接続で接続することができる。これにより、記録媒体2に記憶されているメディアID8を取得することができる。
【0059】
記録媒体2は運搬可能な記録媒体であることが好ましい。例えば、メモリチップやメモリーカード、スティック型のメモリーなど、デジタルカメラやデジタルビデオ、携帯端末などに使用可能な記録媒体が好ましい。あるいはリム−バルディスクなどでもよい。図1に示されるように、記録媒体2はID領域3、保護領域4、データ領域5を有しているが、これ以外の構成であってもよい。また、記録媒体2は、個々の記録媒体毎に異なる固有の識別符号であるメディアID8を有している。メディアID8は、ID領域3に記憶されており、ユーザーにより書き換えたり消去したりすることが防止されている。メディアIDは例えば任意のビット数の符号信号であったり、所定のパターン信号であったりする。データ領域5は、各種のコンテンツデータやユーザーデータを記憶し、記録媒体2を持ち運ぶことで、記憶されている各種データを移動することができる。
【0060】
取得部6は、記録媒体2に記憶されているメディアID8を取得する。例えば、電気的に接続された記録媒体2から信号線などを介して、メディアID8を取得する。
【0061】
保護領域7は、取得されたメディアID8と暗号化コンテンツ情報を記憶する。保護領域7はユーザーによる直接的なアクセスが防止されており、記憶されたメディアID8や暗号化コンテンツ情報の改ざんを防止する。また、データ記録装置1が、保護領域にアクセスする場合であっても、メディアID8に対しては、暗号化時のみアクセス可能であり、復号化時にはアクセスができない。
【0062】
コンテンツデータ14は、デジタル方式で作成された画像や音声などを含むデジタルデータである。コンテンツデータ14は、画像などのデータに加えて、例えば使用権情報やデータ情報などのコンテンツ情報を含んでいる。このコンテンツ情報が有する使用権情報などにより、例えばある所定のメディアIDでは暗号化や復号化ができないなどのより高位な次元での制限処理が可能となる。データ記録装置1で暗号化できるメディアIDを限定するなどにより、記録媒体2のグループ化や、ユーザーの階層化などを可能とする。
【0063】
なお、コンテンツデータ14はテレビのデジタル放送による配信や、ブロードバンドによる配信などの、配信により得られるものであってもよく、あるいはハードディスクやCDなどの他の記憶装置から得られるものであってもよい。
【0064】
コンテンツ暗号化部10は、メディアID8、もしくはメディアID8に所定の暗号化鍵15を用いて、コンテンツデータ14を暗号化する。暗号化は所定の信号パターンの乗算や、ビットの入れ替え、信号値の置き換えなどを行うことにより実現される。勿論、他の方法を用いてもよい。
【0065】
コンテンツ暗号化部10で、暗号化されたコンテンツデータは、コンテンツ部分は、暗号化コンテンツ12として出力され、コンテンツ情報部分は暗号化コンテンツ情報9として出力される。このうち、暗号化コンテンツ12はデータ領域11に記憶され、暗号化コンテンツ情報9は保護領域7に記憶される。暗号化コンテンツ12は、データ信号そのものであるので、保護領域7ではなく、データ領域11に記憶される。
【0066】
転送部13は、暗号化コンテンツ12と暗号化コンテンツ情報9を記録媒体2や、他の外部の記録媒体や記録装置に転送する。例えば、記録媒体2であれば、暗号化コンテンツ12は記録媒体2内部のデータ領域5に、暗号化コンテンツ情報9は保護領域4に転送される。
【0067】
転送は、例えば予め記録媒体2に含まれていたコンテンツデータ14を暗号化した上で、再び記録媒体2に書き込むことで、記録媒体2に記憶されているコンテンツデータを暗号化したデータに更新するなどの場合に用いられる。この場合には、コンテンツデータ14は、記録媒体2のデータ領域5から取り出される。
【0068】
暗号化鍵15は、仕様に応じてメディアID8にさらに加えて暗号化に用いられる。暗号化鍵15は、予めデータ記録装置1に記憶されていてもよく、あるいはメディアID8と同様に記録媒体2から取得されてもよい。また、暗号化鍵15は改ざんなどを防止するために保護領域7に記憶されていることも好ましい。
【0069】
次に、データ記録装置1の動作について説明する。
【0070】
データ記録装置1に記録媒体2が格納などされることで、取得部6は、記録媒体2に記憶されている記録媒体毎に固有であるメディアID8を装置内部に取得する。取得されたメディアID8は、アクセス制限のある保護領域7に記憶される。保護領域7に記憶されることで、その後記録媒体2を外しても、メディアID8はデータ記録装置1内部に残る。例えば、データ記録装置1に一旦記録媒体2を装着して、記録媒体が有しているメディアID8が保護領域7に記憶される。その後、記録媒体2を取り外しても、メディアID8はデータ記録装置1内部に残るため、データ記録装置1では暗号化を(記録媒体2の装着なしに)実行することができる。
【0071】
次に、コンテンツ暗号化部10は、保護領域7に記憶されたメディアID8を用いて、あるいはさらに所定の暗号化鍵15を用いて、コンテンツデータ14を暗号化する。このとき必要となるメディアIDは保護領域7に記憶されている(即ちデータ記録装置1内部に存在する)ので、記録媒体2は既に不要である。
【0072】
このため、同じ記録媒体2(同じメディアID8を有している)を他のデータ記録装置に装着しても同様にメディアID8を、データ記録装置内部に残すことができるため、複数のデータ記録装置で同時にコンテンツデータを暗号化して暗号化コンテンツを生成することが可能となる。
【0073】
例えば、予めグループ化された複数の機器や装置に、同一の記録媒体を装着して、データ記録装置内部の保護領域に同一のメディアIDを記憶させておく。その上で、テレビなどを通じて配信されるコンテンツデータを、これらの複数の装置で同時に暗号化して暗号化コンテンツを生成することができる。
【0074】
次に、転送部13は。暗号化された暗号化コンテンツ12と暗号化コンテンツ情報9を外部に対して転送することができる。
【0075】
例えば、他の記録媒体や同一の記録媒体2などに転送したり、他のデータ記録装置そのものに転送したりする。
【0076】
このとき、転送される暗号化コンテンツ12はあるメディアID8を用いて暗号化されたものなので、他の記録媒体(メディアID8とは異なるメディアIDを有している)に転送しても、再生することはできない。このため、コンテンツの不要な再生を防止することができる。
【0077】
したがって、暗号化コンテンツのデータを、他の記録媒体に転送しても、不要な再生を防止できるために、データの運搬などをコンテンツの利益を損なうことなしに行うことができる。更に、一旦暗号化したコンテンツを復号した上で、転送先の記録媒体の有する別のメディアIDを使って再度暗号化するなどの手間も省ける。これにより、簡易に暗号化コンテンツの転送を実現できる。
【0078】
なお、暗号化コンテンツ12を転送する際に、転送先の記録媒体の有するメディアIDと、コンテンツの暗号化に用いたメディアID(即ちデータ記録装置1の保護領域7に記憶されているメディアID)が相違する場合には、転送を防止するなどのセキュリティ機能を持たせることも好適である。これにより、信頼性と使い勝手を向上させたデータ記録装置1が実現される。
【0079】
また、データ記録装置1において暗号化コンテンツを再生する場合には、後に述べるように保護領域7に記憶されているメディアIDへのアクセスが制限されるため、復号化に必要なメディアIDを記録媒体2から取得する必要がある。このため、多数の機器や装置に同一のメディアIDを用いて暗号化された暗号化コンテンツ12を記録することは可能であるが、同時に複数の機器や装置で再生することは防止されるので、コンテンツの利益を損なわない。
【0080】
なお、メディアID8のみでなく所定の暗号化鍵15も用いることで、暗号化のセキュリティレベルをより高めることができる。また、所定の暗号化鍵15はデータ記録装置1に予め格納されていてもよく、記録媒体2から取得されてもよい。
【0081】
また、コンテンツ暗号化部10は、暗号化に際して保護領域7に記憶されたメディアID8を使用しても、装着されている記録媒体2に記憶されているメディアIDを利用しても、いずれでもよい。ユーザーの利便性向上のために、選択式にしてもよい。
【0082】
(実施の形態2)
図3、図4を用いて実施の形態2におけるデータ記録装置について説明する。図3、図4は本発明の実施の形態2におけるデータ記録装置のブロック図である。
【0083】
図3、図4ではコンテンツデータ14の暗号化ではなく、暗号化コンテンツ12の復号化、即ちデータの再生の構成が表されている。
【0084】
図3には、復号化にメディアID8が用いられる場合が、図4には、復号化にさらに所定の復号化鍵17が用いられる場合が表されている。
【0085】
図1、図2と同一の符号については同じ要素であるので説明を省略する。
【0086】
コンテンツ復号化部16は、暗号化コンテンツ12をもとのコンテンツデータ14に復号化するブロックである。復号化鍵17は、仕様に応じてメディアID8に加えて復号化に用いられる鍵である。復号化鍵は、予めデータ記録装置1に記憶されていてもよく、記録媒体2から取得されてもよい。通常は、メディアID8のみで復号化するが、暗号化の際に暗号化鍵15が用いられていた場合には、この復号化鍵17が必要となる。
【0087】
また、図3、図4ではコンテンツ暗号化部10がデータ記録装置1に含まれていない構成が表されているが、含まれていてもよく、あるいは再生専用装置として、コンテンツ暗号化部は含まれない構成であってもよい。
【0088】
次に、データ記録装置1の動作について説明する。
【0089】
コンテンツ復号化部16は、暗号化コンテンツ12をメディアID8と暗号化コンテンツ情報9を用いて復号する。あるいは仕様に応じてさらに復号化鍵17も用いて復号する。このとき、メディアID8が記憶されている、データ記録装置1内部の保護領域7はユーザーアクセス制限がなされている。即ち、復号化部16は、復号に必要となる保護領域7に記憶されているメディアID8を使用できない。
【0090】
以上のように保護領域7は、復号時にはアクセスが制限されていることで、データ記録装置1は暗号化コンテンツ12の復号に必要なメディアID8を記録媒体2から取得する必要がある。取得部6は、記録媒体2からメディアID8を取得する。復号時には、この取得部6から取得されたメディアID8が使用される。このため、暗号化コンテンツ12を復号化する際には、データ記録装置1は記録媒体2を装着、もしくは電気的接続する必要がある。
【0091】
以上のように、記録媒体2から取得されたメディアID、および暗号化コンテンツ情報9を用いて、復号化部16は暗号化コンテンツ12を復号する。さらには、復号化部16は必要に応じて復号化鍵17を用いて、暗号化コンテンツ12を復号する。
【0092】
復号された暗号化コンテンツ12は、コンテンツデータ14として出力され、例えば画像や音声データとして再生される。
【0093】
このように、復号時には保護領域7に記憶されているメディアID8を非使用の状態でアクセス制限されて、必ず記録媒体2のメディアID8を使用する必要があることで、複数のデータ記録装置1で、同時再生するなどを防止する。結果として、コンテンツデータの著作権などが保護される。
【0094】
また、実施の形態1で説明したように、暗号化時には保護領域7に記憶されているメディアID8を用いるので、記録媒体2が取り外されていても暗号化が実行できる。逆に、実施の形態2で説明したように、復号時には保護領域7のメディアIDの使用が制限され、必ず記録媒体2から取得したメディアID8を使用する必要がある。
【0095】
以上のデータ記録装置により、同時に複数の装置で同一のメディアID8を用いて暗号化することは可能であるが、復号は同時にはできない。これにより、コンテンツデータの著作権などは保護されながら、暗号化や暗号化したコンテンツなどの外部への転送、複製は同時に複数の装置で可能という、使い勝手とコンテンツ保護を同時実現することができる。
【0096】
なお、実施の形態1、および実施の形態2で説明したデータ記録装置1は、その全体もしくは一部がハードウェアで実装されてもよく、ソフトウェアで実装されてもよい。ここで、メディアID8の取得や取得したメディアIDの保護領域への記憶、コンテンツ暗号化、あるいは暗号化コンテンツ12と暗号化コンテンツ情報9の出力、および暗号化コンテンツ12のデータ領域11への記憶はそれぞれステップとしてソフトウェアで実装される、データ記録方法となる。
【0097】
また、データ記録装置1の一部、もしくは全部がLSIなどの集積回路で実現されることも好適である。回路規模や装置サイズの削減などが可能となるからである。
【産業上の利用可能性】
【0098】
本発明に係るデータ記録装置は、例えば、コンテンツデータの保護を図りつつ、コンテンツデータを容易に暗号化する技術分野等において好適に利用できる。
【図面の簡単な説明】
【0099】
【図1】本発明の実施の形態1におけるデータ記録装置のブロック図
【図2】本発明の実施の形態1におけるデータ記録装置のブロック図
【図3】本発明の実施の形態1におけるデータ記録装置のブロック図
【図4】本発明の実施の形態1におけるデータ記録装置のブロック図
【図5】従来のデータ記録装置のブロック図
【符号の説明】
【0100】
1、100 データ記録装置
2、101 記録媒体
3、102 ID領域
4、103 保護領域
5、104 データ領域
6 取得部
7、111 保護領域
8、105 メディアID
9、110 暗号化コンテンツ情報
10、106 コンテンツ暗号化部
11、108 データ領域
12、109 暗号化コンテンツ
13 転送部
14、107 コンテンツデータ
15 暗号化鍵
16 コンテンツ復号化部
17 復号化鍵
【特許請求の範囲】
【請求項1】
記録媒体から取得したメディアIDを記憶する保護領域と、
前記保護領域に記憶されている前記メディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するコンテンツ暗号化部と、
前記暗号化コンテンツを記憶するデータ領域を備えるデータ記録装置。
【請求項2】
前記コンテンツ暗号化情報が前記保護領域に記憶される請求項1記載のデータ記録装置。
【請求項3】
前記データ記録装置は、前記記録媒体からメディアIDを取得する取得部をさらに備える請求項1から2のいずれか記載のデータ記録装置。
【請求項4】
前記保護領域は、ユーザーアクセス制限されている請求項1から3のいずれか記載のデータ記録装置。
【請求項5】
前記データ記録装置は、前記暗号化コンテンツ、及び前記暗号化コンテンツ情報の少なくとも一方を前記記録媒体に転送する転送部をさらに備える請求項1から4のいずれか記載のデータ記録装置。
【請求項6】
前記暗号化部が、前記メディアIDと所定の暗号化鍵を用いて前記コンテンツデータを暗号化する請求項1から5のいずれか記載のデータ記録装置。
【請求項7】
前記暗号化鍵が前記保護領域に記憶されている請求項6記載のデータ記録装置。
【請求項8】
前記データ記録装置は、前記記録媒体から取得したメディアIDと前記暗号化コンテンツ情報を用いて、前記暗号化コンテンツを復号化する復号化部を備える請求項1から7のいずれか記載のデータ記録装置。
【請求項9】
前記復号化部が、さらに所定の復号化鍵を用いて、前記暗号化コンテンツを復号化する請求項8記載のデータ記録装置。
【請求項10】
前記復号化部が前記保護領域に記憶されているメディアIDを非使用とする請求項8から9のいずれか記載のデータ記録装置。
【請求項11】
記録媒体からメディアIDを取得するステップと、
前記取得したメディアIDを保護領域に記憶するステップと、
前記保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するステップと、
前記暗号化された暗号化コンテンツをデータ領域に記憶するステップを備えるデータ記録方法。
【請求項1】
記録媒体から取得したメディアIDを記憶する保護領域と、
前記保護領域に記憶されている前記メディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するコンテンツ暗号化部と、
前記暗号化コンテンツを記憶するデータ領域を備えるデータ記録装置。
【請求項2】
前記コンテンツ暗号化情報が前記保護領域に記憶される請求項1記載のデータ記録装置。
【請求項3】
前記データ記録装置は、前記記録媒体からメディアIDを取得する取得部をさらに備える請求項1から2のいずれか記載のデータ記録装置。
【請求項4】
前記保護領域は、ユーザーアクセス制限されている請求項1から3のいずれか記載のデータ記録装置。
【請求項5】
前記データ記録装置は、前記暗号化コンテンツ、及び前記暗号化コンテンツ情報の少なくとも一方を前記記録媒体に転送する転送部をさらに備える請求項1から4のいずれか記載のデータ記録装置。
【請求項6】
前記暗号化部が、前記メディアIDと所定の暗号化鍵を用いて前記コンテンツデータを暗号化する請求項1から5のいずれか記載のデータ記録装置。
【請求項7】
前記暗号化鍵が前記保護領域に記憶されている請求項6記載のデータ記録装置。
【請求項8】
前記データ記録装置は、前記記録媒体から取得したメディアIDと前記暗号化コンテンツ情報を用いて、前記暗号化コンテンツを復号化する復号化部を備える請求項1から7のいずれか記載のデータ記録装置。
【請求項9】
前記復号化部が、さらに所定の復号化鍵を用いて、前記暗号化コンテンツを復号化する請求項8記載のデータ記録装置。
【請求項10】
前記復号化部が前記保護領域に記憶されているメディアIDを非使用とする請求項8から9のいずれか記載のデータ記録装置。
【請求項11】
記録媒体からメディアIDを取得するステップと、
前記取得したメディアIDを保護領域に記憶するステップと、
前記保護領域に記憶されているメディアIDを用いてコンテンツデータを暗号化して暗号化コンテンツと暗号化コンテンツ情報を出力するステップと、
前記暗号化された暗号化コンテンツをデータ領域に記憶するステップを備えるデータ記録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−163484(P2006−163484A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−349713(P2004−349713)
【出願日】平成16年12月2日(2004.12.2)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月2日(2004.12.2)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]