データ記録装置及びデータ記録方法
【課題】 HDDの記録データを他の媒体にコピーした場合に、元データを確実に消去または読み出し不能にする。
【解決手段】 HDDに記録されたタイトル1のデータを別の媒体にコピーする場合、コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーし、暗号化キーデータをHDDから読み出して、第2レジスタ167のシステムキーで第1デスクランブラ168にて解読し、タイトルナンバーを参照して、解読データから当該タイトルに対応するタイトルキーを抽出してコントローラ166の内部に保管する。そして、コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163にシステムキーとして新しい値を設定し、これによってHDDに残っているコピーしたいタイトルのキーを使用不能にする。
【解決手段】 HDDに記録されたタイトル1のデータを別の媒体にコピーする場合、コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーし、暗号化キーデータをHDDから読み出して、第2レジスタ167のシステムキーで第1デスクランブラ168にて解読し、タイトルナンバーを参照して、解読データから当該タイトルに対応するタイトルキーを抽出してコントローラ166の内部に保管する。そして、コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163にシステムキーとして新しい値を設定し、これによってHDDに残っているコピーしたいタイトルのキーを使用不能にする。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、デジタル化されたコンテンツデータを記録するデータ記録装置及びデータ記録方法に関し、記録したコンテンツデータを著作権者の意志に反して複製を行ったり、再生を無制限に行うことを防止する不許可複製・再生防止機能を備えたデータ記録装置及びデータ記録方法に関する。
【0002】
【従来の技術】現在、映像や音声をデジタル化し、圧縮処理を施し伝送することによるデジタル放送が行われている。圧縮デジタル化された映像や音声のコンテンツは、一種のデジタルデータであるため、パーソナルコンピュータ等に用いられているハードディスク装置(HDD)にデータとしてそのまま記録することができる。
【0003】ところで、デジタル放送により配信されたデジタルコンテンツのデータをHDDに記録した場合、このデータをメモリカード等の記録媒体に何回でもコピー(複製)することが可能であり、複製物を無制限に作り出すことが可能である。これはユーザーにとっては便利である。しかしながら、映画などのコンテンツの著作権者にとっては、著作物が許可なく無制限に複製されて配布可能となり、多大な損害を蒙ることになる。そこで、従来のデータ記録装置には、いったんはHDDに記録されたとしても、そこから他の記録媒体にデータをコピーした場合には、元データをHDDから消去する方法をとっているものもある。また、再生可能回数が制限されている場合には、再生毎に再生可能回数情報を書き換えるものもある。
【0004】しかしながら、上記の方法では、コンテンツデータをHDDから他の記録媒体に予めバックアップしておき、これを戻すことで消したコンテンツデータを復活させたり、再生可能回数を元に戻したりすることができてしまうという問題が発生している。
【0005】
【発明が解決しようとする課題】以上述べたように、従来のデータ記録装置及びデータ記録方法では、著作権を有するコンテンツデータを記録した場合でも、その複製や再生を無制限に行うことが可能である。中には、いったんはデータが記録されたとしても、そこから他の記録媒体にデータを複製した場合に元データを消去したり、再生可能回数を書き換えたりする不許可複製・再生防止機能を備えたものもあるが、この方法でも、コンテンツデータや再生可能回数情報を予めバックアップしておき、これを戻すことで、消したデータや書き換え前の再生可能回数情報を復活させることができてしまう。
【0006】本発明は、上記の問題を解決し、記録データを他の記録媒体に複製した場合に、元データを確実に消去または読み出し不能となり、バックアップ等によっても復元することができないようにし、さらに再生可能回数が制限されている場合に、再生可能回数を書き換え前の状態に復元することのできないようにしたデータ記録装置及びデータ記録方法を提供することを目的とする。
【0007】
【課題を解決するための手段】上記の目的を達成するために本発明に係るデータ記録装置は、無制限な複製防止が要求されるコンテンツデータを記録媒体に記録する場合に、記録時には、タイトルキー発生手段により、与えられたタイトルナンバーに基づくタイトルキーを発生し、コンテンツデータ暗号化手段によりタイトルキーを用いてコンテンツデータを暗号化すると共に、タイトルキー暗号化手段によりシステムキーを用いてタイトルキーを暗号化して、書き込み/読み出し手段によりコンテンツデータの暗号化データを録媒体に書き込むと共に、タイトルキーの暗号化データを前記記録媒体と同一または他の記録媒体に書き込むようにし、再生時には、書き込み/読み出し手段により記録媒体または他の記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し、タイトルキー解読手段によりシステムキーを用いてタイトルキーを解読し、コンテンツデータ解読手段により解読タイトルキーを用いてコンテンツデータを解読して再生系へ出力するようにし、複製時には、書き込み/読み出し手段により記録媒体から全てのタイトルキー暗号化データを読み出してタイトルキー解読手段によりシステムキーを用いて解読し、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択してタイトルキー一時保存手段により一時的に保存した後、システムキー変更手段によりシステムキーを変更し、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手段により再暗号化して、書き込み/読み出し手段により記録媒体に再び書き込み、一方、書き込み/読み出し手段により記録媒体から指定されたタイトルのコンテンツデータを読み出して、一時保存されたタイトルキーと共に出力するようにした。
【0008】さらに、前記コンテンツデータに再生可能回数情報が付加されている場合には、記録時には、連結手段により再生可能回数情報を連結した状態で、タイトルキー発生手段でタイトルキーを発生し、このタイトルキーをタイトルキー暗号化手段によりシステムキーを用いて暗号化して、書き込み/読み出し手段により記録媒体に書き込むようにし、再生時には、書き込み/読み出し手段により記録媒体からタイトルキーの暗号化データを読み出してタイトルキー解読手段により解読し、解読されたタイトルキーに含まれる再生可能回数情報を抽出して再生可能回数更新手段により再生可能回数を更新した後、連結手段によりタイトルナンバーに再び連結して、タイトルキー発生手段によりタイトルキーを再発生し、システムキー変更手段により変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手段により再暗号化して、書き込み/読み出し手段により記録媒体に書き込みし直すようにした。
【0009】また、本発明に係るデータ記録方法は、無制限な複製防止が要求されるコンテンツデータを記録媒体に記録する場合に、記録時には、タイトルキー発生手順により与えられたタイトルナンバーに基づくタイトルキーを発生するステップと、コンテンツデータ暗号化手順によりタイトルキーを用いてコンテンツデータを暗号化するステップと、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化するステップと、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データを記録媒体に書き込むステップとを備え、再生時には、書き込み/読み出し手順により記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出すステップと、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読するステップと、コンテンツデータ解読手順により解読タイトルキーを用いてコンテンツデータを解読して再生系へ出力するステップとを備え、複製時には、書き込み/読み出し手順により記録媒体から全てのタイトルキー暗号化データを読み出すステップと、タイトルキー解読手順によりシステムキーを用いて解読するステップと、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択してタイトルキー一時保存手順により一時的に保存するステップと、システムキー変更手順によりシステムキーを変更するステップと、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手順により再暗号化するステップと、書き込み/読み出し手順により全タイトルキーの再暗号化データを記録媒体に再び書き込むステップと、書き込み/読み出し手順により記録媒体から指定されたタイトルのコンテンツデータを読み出すステップと、この読み出されたコンテンツデータを一時保存されたタイトルキーと共に出力するステップとを備えるようにした。
【0010】さらに、前記コンテンツデータに再生可能回数情報が付加されている場合には、記録時には、タイトルキーを発生するステップで、連結手順により再生可能回数情報を連結した状態でタイトルキー発生手順によりタイトルキーを発生するものとし、再生時には、記録媒体から読み出され解読されたタイトルキーに含まれる再生可能回数情報を抽出するステップと、抽出した再生可能回数情報から再生可能回数が残存するか否かを判断し、残存していない場合には再生処理を中止し、残存している場合は再生可能回数更新手順により再生可能回数を更新するステップと、連結手順によりタイトルナンバーに更新された再生可能回数情報を再び連結するステップと、タイトルキー発生手順により連結情報を基にタイトルキーを再発生するステップと、システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手順により再暗号化するステップと、書き込み/読み出し手順によりタイトルキーの再暗号化データを記録媒体に書き込みし直すステップとを備えるようにした。
【0011】すなわち、上記構成によるデータ記録装置・方法では、コンテンツデータの複製を行った場合、複製後の記録データのタイトルキーを解読するためのシステムキーが変更されているため、バックアップ等によって記録データを復活させたとしても、システムキーによってタイトルキーを解読することができず、結局、復活後のコンテンツデータは解読不能となる。
【0012】また、再生可能回数情報も、再生毎にシステムキーが変更されるため、記録データを再生前の状態に戻したとしても、再生可能回数情報が含まれるタイトルキーを解読することができず、コンテンツデータは解読不能となる。
【0013】
【発明の実施の形態】以下、図面を参照して本発明の実施の形態を詳細に説明する。
【0014】図1は、本発明に係るデータ記録装置をデジタル放送受信機に適用した場合の実施形態を示すブロック構成図である。
【0015】図1において、チューナ11には、図示しないアンテナよりデジタル放送受信信号が供給され、ここで選局操作が行われる。その出力は復調器12にてベースバンドデジタル信号に変換され、一つのトランスポートストリームが出力される。トランスポートストリームは、圧縮された映像信号、音声信号、これらの構成を示すデータ(サービスインフォメーション(SI))などのコンテンツデータがパケット多重されたものである。トランスポート処理器13は、復調器12で復調されたトランスポートストリームのパケット多重された信号の中から必要なコンテンツ信号を取り出し、映像音声デコーダ14で映像信号、音声信号をデコードし、図示しない表示デバイスやスピーカーなどで提示する。
【0016】本発明に係るデータ記録装置は、CPU15、プロテクションユニット16、HDDコントローラ17、HDD18、デスクランブラ19、メモリカードコントローラ20、メモリカード21で構成される。
【0017】CPU15は、記録時には、プロテクションユニット16を介して復調器12で得られたトランスポートストリームを入力し、HDDコントローラ17を通してHDD18に入力したトランスポートストリームを記録する。また、再生時には、HDDコントローラ17を通してHDD18からトランスポートストリームを読み出し、プロテクションユニット16を介してトランスポート処理器13に加えることによって再生を行う。
【0018】また、CPU15は、デスクランブラ19を介して、メモリカードコントローラ20を通してメモリカード21の読み出し書き込みを行える。すなわち、デスクランブラ19を介して、HDD18の記録データをメモリカード21にコピーしたり、メモリカード21の記録データをHDD18にコピーしたりすることができる。
【0019】また、CPU15は、復調器12からトランスポートストリームを取り込み、そのコンテンツ情報(タイトル、著作権情報等)を判別し、その判別結果に基づいてプロテクションユニット16にプロテクション処理を実行させる。
【0020】上記構成において、本発明の特徴とするプロテクションユニット16の具体的な構成を図2に示し、このユニット16が果たす機能を説明する。
【0021】(1)トランスポートストリーム中から指定されたタイトルのコンテンツデータ(以下、タイトルと称する)を記録する場合について説明する。
【0022】プロテクションユニット16は、信号線L1を通して、復調器12からの書き込みデータを受け取る。連結器161では、信号線L2を通して、CPU15からのタイトルを識別するデータタイトルナンバー(TitleNo)(ナンバーは数値に限らず名前などでもよい)、そしてこのタイトルはコピーが可能か否かを示すコピー可否、コピー可能な場合のコピー可能回数、再生可能回数、再生期限などの情報を含む著作権情報(TitleNoCCI)、そして乱数発生器162からの乱数をビット連結する。乱数発生器162で発生する乱数はタイトルごとに異なる値をとるものとし、連結したデータを、各タイトルを暗号化したり解読したりするためのタイトルキーとして用いる。
【0023】第1レジスタ163には、予め設定されたシステムキーが保持される。第1スクランブラ164は連結器161の出力を第1レジスタ163の出力にて暗号化する。この結果得られた暗号キーデータは、信号線L3を通してHDD18に記録される。
【0024】一方、信号線L1から与えられるコンテンツデータは第2スクランブラ165に入力され、乱数発生器162で発生されたタイトルキーにて暗号化されて、信号線L3を通してHDD18に記録される。ここで、暗号化されたタイトルキーとコンテンツデータは、同一のHDD18に記録される必要はなく、例えば暗号化されたタイトルキーを、図示しない、HDD18とは異なるHDDに記録するようにしてもよい。
【0025】ここで、タイトル1のコンテンツデータがすでにHDD18に記録されていて、そこにさらにタイトル1の追加コンテンツデータを記録する場合について説明する。
【0026】CPU15は、信号線L2よりタイトル1のタイトルナンバーと、そのタイトルについての著作権情報を与える。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーする。タイトル1に対応する暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーを用いて第1デスクランブラ168にて解読する。コントローラ166は解読されたタイトルキーを第2スクランブラ165に与え、タイトル1の追加コンテンツデータをスクランブルしながら信号線L3を通してHDD18に記録する。
【0027】次に、タイトル1のコンテンツデータがすでに記録されていて、タイトル2のコンテンツデータを追加記録する場合について説明する。
【0028】この場合は、異なるタイトルキーを発生する必要がある。CPU15は信号線L2よりタイトル1と異なるタイトルナンバーと、そのタイトルについての著作権情報を与える。乱数発生器162はタイトル1と異なる乱数を発生する。これらを連結器161で連結したデータは、第1レジスタ163から得たタイトル1と同一のシステムキーを用いて第1スクランブラ164にて暗号化される。こうして得られた暗号化キーデータは信号線L3を通してHDD18に追加記録される。
【0029】(2)指定タイトルのコンテンツデータを読み出す場合について説明する。
【0030】CPU15は信号線L2より読み出そうとするタイトルのナンバーを与える。コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーする。暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーを用いて第1デスクランブラ168にて解読し、タイトルナンバーを参照して、当該タイトルに対応するタイトルキーを抽出する。信号線L3から読み出された指定タイトルの暗号化コンテンツデータは、第1デスクランブラ168からのタイトルキーを用いて第2デスクランブラ169にて復号化され、信号線L1を通してトランスポート処理器13に与えられ、再生される。
【0031】(3)タイトル1のデータを別の記録メディア、例えばメモリカード21に移動する場合について説明する。
【0032】ここで説明するデータの移動とは、HDD18に記録された指定タイトルのコンテンツデータを別の記録メディアにコピーし、HDD18にある元データを消去あるいは読み出し不能とすることを意味する。実際にデータを消去することは、指定タイトルのデータサイズが大きい場合には時間を要するので、指定タイトルに対応するデスクランブルキーを消去することで読み出し不能とすることにする。
【0033】CPU15は信号線L2より移動しようとするタイトルのナンバーを与える。コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーする。暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーで第1デスクランブラ168にて解読し、タイトルナンバーを参照して、当該タイトルに対応するタイトルキーを抽出する。このタイトルキーをKtとしてコントローラ166の内部に保管する。
【0034】HDD18にはメモリカード21にコピーしたいタイトルのキーが残っている。これを使用不能にする仕組みについて説明する。
【0035】HDD18に蓄えられたタイトルのデータを読み出し不能にすることは、レジスタ163、167に蓄えられたシステムキーを消去または変更することで可能になる。そこで、コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163にシステムキーとして新しい値を設定する。
【0036】但し、第2レジスタ167の値は、ここですぐ変更してしまうと、例えば移動したいタイトル1のコンテンツデータは読み出し不能にできるが、移動したくないタイトル2のコンテンツデータまで読み出し不能になってしまう。そこで、第2レジスタ167の値を更新する前に、タイトル1以外すなわちタイトル2のタイトルキー(著作権情報と合成されたタイトルキー)をHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。
【0037】このとき、以前のシステムキーで暗号化したタイトルキーのデータに上書きしてもよい。このようにすれば、記憶容量の節約になる。この時点で、記録されている全てのタイトルのタイトルキーは、新しいシステムキーによって暗号化されており、読み出そうとしているタイトル1のタイトルキーはコントローラ166に保管されているだけで、他には存在しない。
【0038】CPU15は、HDD18から読み出したタイトル1のコンテンツデータを、信号線L2を通してデスクランブルせずに読み出し、デスクランブラ19及びメモリカードコントローラ20を通してメモリカード21に書き込む。
【0039】コントローラ166は保管しているタイトルキーKtを、信号線L4を通してデスクランブラ19に渡す。メモリカード21へ書き込む際、この渡されたタイトルキーを使ってデスクランブラ19によってデスクランブルして記録してもいいし、また渡されたタイトルキーはデスクランブラ19内のレジスタに保存し、メモリカード21からタイトルを読み出す場合に、このキーを使ってデスクランブルしてもよい。
【0040】(4)次に、著作権情報にそのタイトルの再生可能回数が記述されている場合の処理動作について説明する。
【0041】すでに記録済みであるタイトル2の再生回数が2回である場合を例にとって説明する。この例では、タイトルの再生回数がその再生可能回数に達したときに、そのタイトルを以後読み出し不能にするものとする。
【0042】まず、1回目の再生について説明する。タイトル2の再生要求があると、CPU15は信号線L2を通してタイトル2の再生をコントローラ166に指示する。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーし、HDD18から暗号化されたタイトルキーを読み出し、第2レジスタ167のシステムキーを用いて第1デスクランブラ168にてタイトルキーを解読する。コントローラ166は解読されたタイトルキーから連結されている著作権情報を抽出し、再生可能回数を判別する。このとき、再生可能回数が「2回」と判別され、まだ再生可能であることがわかる。
【0043】コントローラ166は再生可能回数から1を減算し、「1回」の演算結果を得る。著作権情報の再生可能回数を「1回」に書き換えて、その著作権情報をタイトルキーに再び合成する。コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163に新しい値を設定する。記録されている他の全タイトルの著作権情報と合成されたタイトルキーをHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これと先に合成したタイトル1のキーとを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。まだ再生可能であることがわかっているので、HDD18から読み出したタイトル2のコンテンツデータを先に解読したタイトルキーを用いて第2デスクランブラ169にてデスクランブルして信号線L1に出力し、再生する。
【0044】次に、2回目の再生について説明する。タイトル2の再生要求があった場合、CPU15は信号線L2を通してタイトル2の再生をコントローラ166に指示する。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーし、HDD18から暗号化されたタイトルキーを読み出し、第2レジスタ167のシステムキーを用いて第1デスクランブラ168にてタイトルキーを解読する。コントローラ166は解読されたタイトルキーから著作権情報を抽出し、再生可能回数を判別する。このとき、再生可能回数は「1回」であり、まだ再生可能であることがわかる。
【0045】コントローラ166は残り再生可能回数から1を減算し、残り「0回」の演算結果を得る。著作権情報の再生可能回数を「0回」に書き換えて、その著作権情報をタイトルキーに再び合成する。後述のタイトルキーの記録過程で、タイトル1のキーの書き戻しをしない場合は、合成はしなくてもよい。この時点で、このタイトルの再生は以後できないことが判明するので、このタイトルのタイトルキーの消去、または、再生可能回数が「0回」になった著作権情報の書き戻しを行う。コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163に新しい値を設定する。
【0046】タイトル1のキーを消去する場合は、タイトル1以外すなわちタイトル2のタイトルキー(著作権情報と合成されたキー)をHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。これでタイトル1のタイトルキーは消去される。
【0047】タイトル1のキーを消去しない場合は、タイトル2のタイトルキー(著作権情報と合成されたキー)をHDD18から読み出して、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これと先に合成して得られたタイトル1のタイトルキーとを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。
【0048】このとき、以前のシステムキーで暗号化したタイトルキーのデータに上書きしてもよい。このようにすれば、記憶容量の節約になる。
【0049】まだ再生可能であることがわかっているので、HDD18から読み出したタイトル2のコンテンツデータを先に解読したタイトルキーを用いてデスクランブラ169にてデスクランブルして信号線L1に出力し、再生する。
【0050】(5)これまでの説明では、コントローラ166は、暗号化されたタイトルキーをシステムキーにて解読し、その後暗号化する場合に用いる新しいシステムキーは、乱数発生器162で発生する乱数を用いて得るものとしたが、別の方法により新しいシステムキーを発生することも可能である。その一例を、図3を参照して説明する。
【0051】図3において、カウンタ1610は、ある所定値にセットされている。定数発生器1611は予め決められた定数を発生する。カウンタ1610の初期値、定数発生器1611の発生定数は、各データ記録装置で異なるように設定する。DES(Data Encyption Standard)暗号器1612は、定数発生器1611の出力をカウンタ1610の出力値によってDES暗号化する。この値をシステムキーとして用いる。新しいシステムキーが必要な場合には、カウンタ1610に指示を与え、その値を1増加させる。その結果、全く別の値がDES暗号器1612の出力として現れ、これを新しいシステムキーとして用いることができる。カウンタ値が上がっていくごとに異なる値のシステムキーが発生される。
【0052】これまでの説明では、プロテクションユニット2にてプロテクション処理を行うものとして説明してきたが、この処理動作は、CPU15にてソフトウェアによって行っても、同様の効果を得ることができる。以下、図4乃至図7を参照してその処理の流れを概略説明する。
【0053】尚、その処理において、プログラムとして、システムキーを発生するシステムキー発生手順と、記録するコンテンツデータに付されるタイトルナンバー、著作権情報、乱数データを連結して、コンテンツ毎に異なるタイトルキーを発生するタイトルキー発生手順と、システムキーを用いてタイトルキーを暗号化するタイトルキー暗号化手順と、タイトルキーを用いてコンテンツデータを暗号化するコンテンツデータ暗号化手順と、タイトルキー及びコンテンツデータの暗号化データをHDD18に書き込み、要求に応じて読み出し出力する書き込み/読み出し手順と、読み出されたタイトルキーの暗号化データをシステムキーを用いて解読するタイトルキー解読手順と、読み出されたコンテンツデータの暗号化データを解読されたタイトルキーを用いて解読するコンテンツデータ解読手順と、解読されたタイトルキーを一時保存するタイトルキー一時保存手順と、システムキー発生手順で発生されるシステムキーを変更するシステムキー変更手順と、再生可能回数情報を再生毎に更新する再生可能回数更新手順とを備えるものとする。
【0054】図4は記録時の処理フローを示すもので、コンテンツデータの記録指示が入力されると(ステップS11)、まず記録モードが新規記録か否かを判断する(ステップS12)、新規記録の場合には、タイトルキー発生手順により与えられたタイトルナンバー及び著作権情報に基づくタイトルキーを発生し(ステップS13)、コンテンツデータ暗号化手順によりタイトルキーを用いて入力されたコンテンツデータを暗号化し(ステップS14)、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化し(ステップS15)、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データをHDD18に書き込む(ステップS16)。
【0055】ステップS12において、追加記録の場合、既に記録されているタイトルと同一タイトルか否かを判断する(ステップS17)。同一タイトルの場合には、書き込み/読み出し手順によりHDD18から同一タイトルの暗号化されたタイトルキー及びコンテンツデータを読み出し(ステップS18)、システムキーを用いてタイトルキー解読手順によりタイトルキーを解読し(ステップS19)、コンテンツデータ暗号化手順により解読タイトルキーを用いて入力されたコンテンツデータを暗号化し(ステップS20)、書き込み/読み出し手順によりコンテンツデータの暗号化データをHDD18に追加記録する(ステップS21)。
【0056】ステップS17において、異なるタイトルの場合には、タイトルキー発生手順で乱数データを変更してタイトルキーを発生し(ステップS22)、変更されたタイトルキーを用いてコンテンツデータ暗号化手順により入力されたコンテンツデータを暗号化し(ステップS23)、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化し(ステップS24)、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データをHDD18に書き込む(ステップS25)。
【0057】図5は再生時の処理フローを示すもので、再生するタイトルナンバーの指定入力があると(ステップS31)、書き込み/読み出し手順によりHDD18から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し(ステップS32)、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS33)、コンテンツデータ解読手順によりタイトルキーを用いてコンテンツデータを解読して再生系へ出力する(ステップS34)。
【0058】図6は複製時の処理フローを示すもので、複製するタイトルの指定入力があると(ステップS41)、書き込み/読み出し手順によりHDD18から全てのタイトルキー暗号化データを読み出し(ステップS42)、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS43)、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して(ステップS44)、選択したタイトルキーをタイトルキー一時保存手順により一時的に保存する(ステップS45)。そして、システムキー変更手順によりシステムキーを変更し(ステップS46)、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手順により再暗号化し(ステップS47)、書き込み/読み出し手順により全タイトルキーの再暗号化データをHDD18に再び書き込む(ステップS48)。その後、書き込み/読み出し手順によりHDD18から指定されたタイトルのコンテンツデータを読み出し(ステップS49)、この読み出されたコンテンツデータを一時保存されたタイトルキーと共に出力し、メモリカード21への書き込み処理を行う(ステップS50)。
【0059】図7は再生可能回数が設定されている場合の再生時の処理フローを示すもので、再生するタイトルナンバーの指定入力があると(ステップS51)、書き込み/読み出し手順によりHDD18から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出す(ステップS52)。ここで、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS53)、解読されたタイトルキーに含まれる著作権情報中の再生可能回数情報を抽出し(ステップS54)、再生可能回数が残存するか否かを判別し(ステップS55)、残存していない場合は再生処理を行わない。
【0060】ステップS55において、再生可能回数が残存する場合には、再生可能回数更新手順により再生可能回数を更新し(ステップS56)、更新された再生可能回数情報を含む著作権情報を用いて新たにタイトルキーを発生し直し(S57)、システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手順により再暗号化し(ステップS58)、書き込み/読み出し手順によりタイトルキーの再暗号化データをHDD18に書き込みし直す(ステップS59)。
【0061】上記構成によれば、タイトル1のコンテンツデータを移動した場合に、移動前に予めそのタイトルキーのデータをバックアップしておき、それを移動後に復元したとしても、すでにそのタイトルキーを復号するシステムキーが消去されているので、消去したはずのコンテンツデータのタイトルキーは復号することができず、確実に読み出し不能とすることができる。
【0062】この方法では、不正使用を考えた場合、読み出したいタイトルのタイトルキーKtを先にメモリカード21に転送し、その後にシステムキーを変更してタイトルキーを暗号化し直すとしても、メモリカード21にタイトルキーKtを送り込んだ後、強制的に電源を切断したりしてシステムキーの変更処理を妨害することで、キーのコピーを行った後にも、当該タイトルのタイトルキーを残せるように見える。
【0063】しかしながら、システムキーを変更した後にタイトルキーKtをコントローラ166から出力するので、システムキー変更前に電源断をした場合でも、システムキー変更直後に電源断を行った場合でも、コントローラ166からのKtの読み出しは行われない。よって、タイトルが消去されることなくコピーされることを確実に防ぐことができる。
【0064】この方法によれば、タイトルキーの暗号キーであるシステムキーを変更し、変更したキーにて再生可能回数が減少した著作権情報を保存し、その後にそのタイトルのコンテンツデータを再生するので、システムキーの変更直前や、直後に電源断などの方法でシステムキーの変更を妨げても、再生可能回数が減少する前のデータの復元を不正に行うことができなくなり、再生回数の限られたタイトルを際限なく再生することを防止することができる。
【0065】
【発明の効果】以上のように本発明によれば、記録データを他の記録媒体にコピーした場合には、元データを確実に消去または読み出し不能にすることができ、かつバックアップ等によっても復元することができないデータ記録装置及びデータ記録方法を提供することができる。
【図面の簡単な説明】
【図1】 本発明に係るデータ記録装置をデジタル放送受信機に適用した場合の実施形態の構成を示すブロック図。
【図2】 同実施形態において、本発明の特徴部分であるプロテクションユニットの具体的な構成を示すブロック図。
【図3】 同実施形態において、システムキー発生手段の他の手法を説明するためのブロック図。
【図4】 同実施形態をソフトウェアで実現する場合の記録時の処理フローを示すフローチャート。
【図5】 同実施形態をソフトウェアで実現する場合の再生時の処理フローを示すフローチャート。
【図6】 同実施形態をソフトウェアで実現する場合の複製時の処理フローを示すフローチャート。
【図7】 同実施形態をソフトウェアで実現する場合において、再生可能回数が設定されている場合の再生時の処理フローを示すフローチャート。
【符号の説明】
11…チューナ、12…復調器、13…トランスポート処理器、14…映像音声デコーダ、15…CPU、16…プロテクションユニット、17…HDDコントローラ、18…HDD、19…デスクランブラ、20…メモリカードコントローラ、21…メモリカード、161…連結器、162…乱数発生器、163…第1レジスタ、164…第1スクランブラ、165…第2スクランブラ、166…コントローラ、167…第2レジスタ、168…第1デスクランブラ、169…第2デスクランブラ、1610…カウンタ、1611…定数発生器、1612…DES暗号器。
【0001】
【発明の属する技術分野】本発明は、デジタル化されたコンテンツデータを記録するデータ記録装置及びデータ記録方法に関し、記録したコンテンツデータを著作権者の意志に反して複製を行ったり、再生を無制限に行うことを防止する不許可複製・再生防止機能を備えたデータ記録装置及びデータ記録方法に関する。
【0002】
【従来の技術】現在、映像や音声をデジタル化し、圧縮処理を施し伝送することによるデジタル放送が行われている。圧縮デジタル化された映像や音声のコンテンツは、一種のデジタルデータであるため、パーソナルコンピュータ等に用いられているハードディスク装置(HDD)にデータとしてそのまま記録することができる。
【0003】ところで、デジタル放送により配信されたデジタルコンテンツのデータをHDDに記録した場合、このデータをメモリカード等の記録媒体に何回でもコピー(複製)することが可能であり、複製物を無制限に作り出すことが可能である。これはユーザーにとっては便利である。しかしながら、映画などのコンテンツの著作権者にとっては、著作物が許可なく無制限に複製されて配布可能となり、多大な損害を蒙ることになる。そこで、従来のデータ記録装置には、いったんはHDDに記録されたとしても、そこから他の記録媒体にデータをコピーした場合には、元データをHDDから消去する方法をとっているものもある。また、再生可能回数が制限されている場合には、再生毎に再生可能回数情報を書き換えるものもある。
【0004】しかしながら、上記の方法では、コンテンツデータをHDDから他の記録媒体に予めバックアップしておき、これを戻すことで消したコンテンツデータを復活させたり、再生可能回数を元に戻したりすることができてしまうという問題が発生している。
【0005】
【発明が解決しようとする課題】以上述べたように、従来のデータ記録装置及びデータ記録方法では、著作権を有するコンテンツデータを記録した場合でも、その複製や再生を無制限に行うことが可能である。中には、いったんはデータが記録されたとしても、そこから他の記録媒体にデータを複製した場合に元データを消去したり、再生可能回数を書き換えたりする不許可複製・再生防止機能を備えたものもあるが、この方法でも、コンテンツデータや再生可能回数情報を予めバックアップしておき、これを戻すことで、消したデータや書き換え前の再生可能回数情報を復活させることができてしまう。
【0006】本発明は、上記の問題を解決し、記録データを他の記録媒体に複製した場合に、元データを確実に消去または読み出し不能となり、バックアップ等によっても復元することができないようにし、さらに再生可能回数が制限されている場合に、再生可能回数を書き換え前の状態に復元することのできないようにしたデータ記録装置及びデータ記録方法を提供することを目的とする。
【0007】
【課題を解決するための手段】上記の目的を達成するために本発明に係るデータ記録装置は、無制限な複製防止が要求されるコンテンツデータを記録媒体に記録する場合に、記録時には、タイトルキー発生手段により、与えられたタイトルナンバーに基づくタイトルキーを発生し、コンテンツデータ暗号化手段によりタイトルキーを用いてコンテンツデータを暗号化すると共に、タイトルキー暗号化手段によりシステムキーを用いてタイトルキーを暗号化して、書き込み/読み出し手段によりコンテンツデータの暗号化データを録媒体に書き込むと共に、タイトルキーの暗号化データを前記記録媒体と同一または他の記録媒体に書き込むようにし、再生時には、書き込み/読み出し手段により記録媒体または他の記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し、タイトルキー解読手段によりシステムキーを用いてタイトルキーを解読し、コンテンツデータ解読手段により解読タイトルキーを用いてコンテンツデータを解読して再生系へ出力するようにし、複製時には、書き込み/読み出し手段により記録媒体から全てのタイトルキー暗号化データを読み出してタイトルキー解読手段によりシステムキーを用いて解読し、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択してタイトルキー一時保存手段により一時的に保存した後、システムキー変更手段によりシステムキーを変更し、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手段により再暗号化して、書き込み/読み出し手段により記録媒体に再び書き込み、一方、書き込み/読み出し手段により記録媒体から指定されたタイトルのコンテンツデータを読み出して、一時保存されたタイトルキーと共に出力するようにした。
【0008】さらに、前記コンテンツデータに再生可能回数情報が付加されている場合には、記録時には、連結手段により再生可能回数情報を連結した状態で、タイトルキー発生手段でタイトルキーを発生し、このタイトルキーをタイトルキー暗号化手段によりシステムキーを用いて暗号化して、書き込み/読み出し手段により記録媒体に書き込むようにし、再生時には、書き込み/読み出し手段により記録媒体からタイトルキーの暗号化データを読み出してタイトルキー解読手段により解読し、解読されたタイトルキーに含まれる再生可能回数情報を抽出して再生可能回数更新手段により再生可能回数を更新した後、連結手段によりタイトルナンバーに再び連結して、タイトルキー発生手段によりタイトルキーを再発生し、システムキー変更手段により変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手段により再暗号化して、書き込み/読み出し手段により記録媒体に書き込みし直すようにした。
【0009】また、本発明に係るデータ記録方法は、無制限な複製防止が要求されるコンテンツデータを記録媒体に記録する場合に、記録時には、タイトルキー発生手順により与えられたタイトルナンバーに基づくタイトルキーを発生するステップと、コンテンツデータ暗号化手順によりタイトルキーを用いてコンテンツデータを暗号化するステップと、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化するステップと、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データを記録媒体に書き込むステップとを備え、再生時には、書き込み/読み出し手順により記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出すステップと、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読するステップと、コンテンツデータ解読手順により解読タイトルキーを用いてコンテンツデータを解読して再生系へ出力するステップとを備え、複製時には、書き込み/読み出し手順により記録媒体から全てのタイトルキー暗号化データを読み出すステップと、タイトルキー解読手順によりシステムキーを用いて解読するステップと、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択してタイトルキー一時保存手順により一時的に保存するステップと、システムキー変更手順によりシステムキーを変更するステップと、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手順により再暗号化するステップと、書き込み/読み出し手順により全タイトルキーの再暗号化データを記録媒体に再び書き込むステップと、書き込み/読み出し手順により記録媒体から指定されたタイトルのコンテンツデータを読み出すステップと、この読み出されたコンテンツデータを一時保存されたタイトルキーと共に出力するステップとを備えるようにした。
【0010】さらに、前記コンテンツデータに再生可能回数情報が付加されている場合には、記録時には、タイトルキーを発生するステップで、連結手順により再生可能回数情報を連結した状態でタイトルキー発生手順によりタイトルキーを発生するものとし、再生時には、記録媒体から読み出され解読されたタイトルキーに含まれる再生可能回数情報を抽出するステップと、抽出した再生可能回数情報から再生可能回数が残存するか否かを判断し、残存していない場合には再生処理を中止し、残存している場合は再生可能回数更新手順により再生可能回数を更新するステップと、連結手順によりタイトルナンバーに更新された再生可能回数情報を再び連結するステップと、タイトルキー発生手順により連結情報を基にタイトルキーを再発生するステップと、システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手順により再暗号化するステップと、書き込み/読み出し手順によりタイトルキーの再暗号化データを記録媒体に書き込みし直すステップとを備えるようにした。
【0011】すなわち、上記構成によるデータ記録装置・方法では、コンテンツデータの複製を行った場合、複製後の記録データのタイトルキーを解読するためのシステムキーが変更されているため、バックアップ等によって記録データを復活させたとしても、システムキーによってタイトルキーを解読することができず、結局、復活後のコンテンツデータは解読不能となる。
【0012】また、再生可能回数情報も、再生毎にシステムキーが変更されるため、記録データを再生前の状態に戻したとしても、再生可能回数情報が含まれるタイトルキーを解読することができず、コンテンツデータは解読不能となる。
【0013】
【発明の実施の形態】以下、図面を参照して本発明の実施の形態を詳細に説明する。
【0014】図1は、本発明に係るデータ記録装置をデジタル放送受信機に適用した場合の実施形態を示すブロック構成図である。
【0015】図1において、チューナ11には、図示しないアンテナよりデジタル放送受信信号が供給され、ここで選局操作が行われる。その出力は復調器12にてベースバンドデジタル信号に変換され、一つのトランスポートストリームが出力される。トランスポートストリームは、圧縮された映像信号、音声信号、これらの構成を示すデータ(サービスインフォメーション(SI))などのコンテンツデータがパケット多重されたものである。トランスポート処理器13は、復調器12で復調されたトランスポートストリームのパケット多重された信号の中から必要なコンテンツ信号を取り出し、映像音声デコーダ14で映像信号、音声信号をデコードし、図示しない表示デバイスやスピーカーなどで提示する。
【0016】本発明に係るデータ記録装置は、CPU15、プロテクションユニット16、HDDコントローラ17、HDD18、デスクランブラ19、メモリカードコントローラ20、メモリカード21で構成される。
【0017】CPU15は、記録時には、プロテクションユニット16を介して復調器12で得られたトランスポートストリームを入力し、HDDコントローラ17を通してHDD18に入力したトランスポートストリームを記録する。また、再生時には、HDDコントローラ17を通してHDD18からトランスポートストリームを読み出し、プロテクションユニット16を介してトランスポート処理器13に加えることによって再生を行う。
【0018】また、CPU15は、デスクランブラ19を介して、メモリカードコントローラ20を通してメモリカード21の読み出し書き込みを行える。すなわち、デスクランブラ19を介して、HDD18の記録データをメモリカード21にコピーしたり、メモリカード21の記録データをHDD18にコピーしたりすることができる。
【0019】また、CPU15は、復調器12からトランスポートストリームを取り込み、そのコンテンツ情報(タイトル、著作権情報等)を判別し、その判別結果に基づいてプロテクションユニット16にプロテクション処理を実行させる。
【0020】上記構成において、本発明の特徴とするプロテクションユニット16の具体的な構成を図2に示し、このユニット16が果たす機能を説明する。
【0021】(1)トランスポートストリーム中から指定されたタイトルのコンテンツデータ(以下、タイトルと称する)を記録する場合について説明する。
【0022】プロテクションユニット16は、信号線L1を通して、復調器12からの書き込みデータを受け取る。連結器161では、信号線L2を通して、CPU15からのタイトルを識別するデータタイトルナンバー(TitleNo)(ナンバーは数値に限らず名前などでもよい)、そしてこのタイトルはコピーが可能か否かを示すコピー可否、コピー可能な場合のコピー可能回数、再生可能回数、再生期限などの情報を含む著作権情報(TitleNoCCI)、そして乱数発生器162からの乱数をビット連結する。乱数発生器162で発生する乱数はタイトルごとに異なる値をとるものとし、連結したデータを、各タイトルを暗号化したり解読したりするためのタイトルキーとして用いる。
【0023】第1レジスタ163には、予め設定されたシステムキーが保持される。第1スクランブラ164は連結器161の出力を第1レジスタ163の出力にて暗号化する。この結果得られた暗号キーデータは、信号線L3を通してHDD18に記録される。
【0024】一方、信号線L1から与えられるコンテンツデータは第2スクランブラ165に入力され、乱数発生器162で発生されたタイトルキーにて暗号化されて、信号線L3を通してHDD18に記録される。ここで、暗号化されたタイトルキーとコンテンツデータは、同一のHDD18に記録される必要はなく、例えば暗号化されたタイトルキーを、図示しない、HDD18とは異なるHDDに記録するようにしてもよい。
【0025】ここで、タイトル1のコンテンツデータがすでにHDD18に記録されていて、そこにさらにタイトル1の追加コンテンツデータを記録する場合について説明する。
【0026】CPU15は、信号線L2よりタイトル1のタイトルナンバーと、そのタイトルについての著作権情報を与える。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーする。タイトル1に対応する暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーを用いて第1デスクランブラ168にて解読する。コントローラ166は解読されたタイトルキーを第2スクランブラ165に与え、タイトル1の追加コンテンツデータをスクランブルしながら信号線L3を通してHDD18に記録する。
【0027】次に、タイトル1のコンテンツデータがすでに記録されていて、タイトル2のコンテンツデータを追加記録する場合について説明する。
【0028】この場合は、異なるタイトルキーを発生する必要がある。CPU15は信号線L2よりタイトル1と異なるタイトルナンバーと、そのタイトルについての著作権情報を与える。乱数発生器162はタイトル1と異なる乱数を発生する。これらを連結器161で連結したデータは、第1レジスタ163から得たタイトル1と同一のシステムキーを用いて第1スクランブラ164にて暗号化される。こうして得られた暗号化キーデータは信号線L3を通してHDD18に追加記録される。
【0029】(2)指定タイトルのコンテンツデータを読み出す場合について説明する。
【0030】CPU15は信号線L2より読み出そうとするタイトルのナンバーを与える。コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーする。暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーを用いて第1デスクランブラ168にて解読し、タイトルナンバーを参照して、当該タイトルに対応するタイトルキーを抽出する。信号線L3から読み出された指定タイトルの暗号化コンテンツデータは、第1デスクランブラ168からのタイトルキーを用いて第2デスクランブラ169にて復号化され、信号線L1を通してトランスポート処理器13に与えられ、再生される。
【0031】(3)タイトル1のデータを別の記録メディア、例えばメモリカード21に移動する場合について説明する。
【0032】ここで説明するデータの移動とは、HDD18に記録された指定タイトルのコンテンツデータを別の記録メディアにコピーし、HDD18にある元データを消去あるいは読み出し不能とすることを意味する。実際にデータを消去することは、指定タイトルのデータサイズが大きい場合には時間を要するので、指定タイトルに対応するデスクランブルキーを消去することで読み出し不能とすることにする。
【0033】CPU15は信号線L2より移動しようとするタイトルのナンバーを与える。コントローラ166は予め第1レジスタ163のシステムキーを第2レジスタ167にコピーする。暗号化キーデータをHDD18から読み出し、これを第2レジスタ167のシステムキーで第1デスクランブラ168にて解読し、タイトルナンバーを参照して、当該タイトルに対応するタイトルキーを抽出する。このタイトルキーをKtとしてコントローラ166の内部に保管する。
【0034】HDD18にはメモリカード21にコピーしたいタイトルのキーが残っている。これを使用不能にする仕組みについて説明する。
【0035】HDD18に蓄えられたタイトルのデータを読み出し不能にすることは、レジスタ163、167に蓄えられたシステムキーを消去または変更することで可能になる。そこで、コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163にシステムキーとして新しい値を設定する。
【0036】但し、第2レジスタ167の値は、ここですぐ変更してしまうと、例えば移動したいタイトル1のコンテンツデータは読み出し不能にできるが、移動したくないタイトル2のコンテンツデータまで読み出し不能になってしまう。そこで、第2レジスタ167の値を更新する前に、タイトル1以外すなわちタイトル2のタイトルキー(著作権情報と合成されたタイトルキー)をHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。
【0037】このとき、以前のシステムキーで暗号化したタイトルキーのデータに上書きしてもよい。このようにすれば、記憶容量の節約になる。この時点で、記録されている全てのタイトルのタイトルキーは、新しいシステムキーによって暗号化されており、読み出そうとしているタイトル1のタイトルキーはコントローラ166に保管されているだけで、他には存在しない。
【0038】CPU15は、HDD18から読み出したタイトル1のコンテンツデータを、信号線L2を通してデスクランブルせずに読み出し、デスクランブラ19及びメモリカードコントローラ20を通してメモリカード21に書き込む。
【0039】コントローラ166は保管しているタイトルキーKtを、信号線L4を通してデスクランブラ19に渡す。メモリカード21へ書き込む際、この渡されたタイトルキーを使ってデスクランブラ19によってデスクランブルして記録してもいいし、また渡されたタイトルキーはデスクランブラ19内のレジスタに保存し、メモリカード21からタイトルを読み出す場合に、このキーを使ってデスクランブルしてもよい。
【0040】(4)次に、著作権情報にそのタイトルの再生可能回数が記述されている場合の処理動作について説明する。
【0041】すでに記録済みであるタイトル2の再生回数が2回である場合を例にとって説明する。この例では、タイトルの再生回数がその再生可能回数に達したときに、そのタイトルを以後読み出し不能にするものとする。
【0042】まず、1回目の再生について説明する。タイトル2の再生要求があると、CPU15は信号線L2を通してタイトル2の再生をコントローラ166に指示する。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーし、HDD18から暗号化されたタイトルキーを読み出し、第2レジスタ167のシステムキーを用いて第1デスクランブラ168にてタイトルキーを解読する。コントローラ166は解読されたタイトルキーから連結されている著作権情報を抽出し、再生可能回数を判別する。このとき、再生可能回数が「2回」と判別され、まだ再生可能であることがわかる。
【0043】コントローラ166は再生可能回数から1を減算し、「1回」の演算結果を得る。著作権情報の再生可能回数を「1回」に書き換えて、その著作権情報をタイトルキーに再び合成する。コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163に新しい値を設定する。記録されている他の全タイトルの著作権情報と合成されたタイトルキーをHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これと先に合成したタイトル1のキーとを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。まだ再生可能であることがわかっているので、HDD18から読み出したタイトル2のコンテンツデータを先に解読したタイトルキーを用いて第2デスクランブラ169にてデスクランブルして信号線L1に出力し、再生する。
【0044】次に、2回目の再生について説明する。タイトル2の再生要求があった場合、CPU15は信号線L2を通してタイトル2の再生をコントローラ166に指示する。コントローラ166は第1レジスタ163のシステムキーを第2レジスタ167にコピーし、HDD18から暗号化されたタイトルキーを読み出し、第2レジスタ167のシステムキーを用いて第1デスクランブラ168にてタイトルキーを解読する。コントローラ166は解読されたタイトルキーから著作権情報を抽出し、再生可能回数を判別する。このとき、再生可能回数は「1回」であり、まだ再生可能であることがわかる。
【0045】コントローラ166は残り再生可能回数から1を減算し、残り「0回」の演算結果を得る。著作権情報の再生可能回数を「0回」に書き換えて、その著作権情報をタイトルキーに再び合成する。後述のタイトルキーの記録過程で、タイトル1のキーの書き戻しをしない場合は、合成はしなくてもよい。この時点で、このタイトルの再生は以後できないことが判明するので、このタイトルのタイトルキーの消去、または、再生可能回数が「0回」になった著作権情報の書き戻しを行う。コントローラ166は乱数発生器162から乱数を読み出し、第1レジスタ163に新しい値を設定する。
【0046】タイトル1のキーを消去する場合は、タイトル1以外すなわちタイトル2のタイトルキー(著作権情報と合成されたキー)をHDD18から読み出し、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。これでタイトル1のタイトルキーは消去される。
【0047】タイトル1のキーを消去しない場合は、タイトル2のタイトルキー(著作権情報と合成されたキー)をHDD18から読み出して、第2レジスタ167のシステムキーを使って第1デスクランブラ168にて解読し、これと先に合成して得られたタイトル1のタイトルキーとを第1レジスタ163のシステムキーを使って第1スクランブラ164にて暗号化し、再びHDD18に書き戻す。
【0048】このとき、以前のシステムキーで暗号化したタイトルキーのデータに上書きしてもよい。このようにすれば、記憶容量の節約になる。
【0049】まだ再生可能であることがわかっているので、HDD18から読み出したタイトル2のコンテンツデータを先に解読したタイトルキーを用いてデスクランブラ169にてデスクランブルして信号線L1に出力し、再生する。
【0050】(5)これまでの説明では、コントローラ166は、暗号化されたタイトルキーをシステムキーにて解読し、その後暗号化する場合に用いる新しいシステムキーは、乱数発生器162で発生する乱数を用いて得るものとしたが、別の方法により新しいシステムキーを発生することも可能である。その一例を、図3を参照して説明する。
【0051】図3において、カウンタ1610は、ある所定値にセットされている。定数発生器1611は予め決められた定数を発生する。カウンタ1610の初期値、定数発生器1611の発生定数は、各データ記録装置で異なるように設定する。DES(Data Encyption Standard)暗号器1612は、定数発生器1611の出力をカウンタ1610の出力値によってDES暗号化する。この値をシステムキーとして用いる。新しいシステムキーが必要な場合には、カウンタ1610に指示を与え、その値を1増加させる。その結果、全く別の値がDES暗号器1612の出力として現れ、これを新しいシステムキーとして用いることができる。カウンタ値が上がっていくごとに異なる値のシステムキーが発生される。
【0052】これまでの説明では、プロテクションユニット2にてプロテクション処理を行うものとして説明してきたが、この処理動作は、CPU15にてソフトウェアによって行っても、同様の効果を得ることができる。以下、図4乃至図7を参照してその処理の流れを概略説明する。
【0053】尚、その処理において、プログラムとして、システムキーを発生するシステムキー発生手順と、記録するコンテンツデータに付されるタイトルナンバー、著作権情報、乱数データを連結して、コンテンツ毎に異なるタイトルキーを発生するタイトルキー発生手順と、システムキーを用いてタイトルキーを暗号化するタイトルキー暗号化手順と、タイトルキーを用いてコンテンツデータを暗号化するコンテンツデータ暗号化手順と、タイトルキー及びコンテンツデータの暗号化データをHDD18に書き込み、要求に応じて読み出し出力する書き込み/読み出し手順と、読み出されたタイトルキーの暗号化データをシステムキーを用いて解読するタイトルキー解読手順と、読み出されたコンテンツデータの暗号化データを解読されたタイトルキーを用いて解読するコンテンツデータ解読手順と、解読されたタイトルキーを一時保存するタイトルキー一時保存手順と、システムキー発生手順で発生されるシステムキーを変更するシステムキー変更手順と、再生可能回数情報を再生毎に更新する再生可能回数更新手順とを備えるものとする。
【0054】図4は記録時の処理フローを示すもので、コンテンツデータの記録指示が入力されると(ステップS11)、まず記録モードが新規記録か否かを判断する(ステップS12)、新規記録の場合には、タイトルキー発生手順により与えられたタイトルナンバー及び著作権情報に基づくタイトルキーを発生し(ステップS13)、コンテンツデータ暗号化手順によりタイトルキーを用いて入力されたコンテンツデータを暗号化し(ステップS14)、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化し(ステップS15)、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データをHDD18に書き込む(ステップS16)。
【0055】ステップS12において、追加記録の場合、既に記録されているタイトルと同一タイトルか否かを判断する(ステップS17)。同一タイトルの場合には、書き込み/読み出し手順によりHDD18から同一タイトルの暗号化されたタイトルキー及びコンテンツデータを読み出し(ステップS18)、システムキーを用いてタイトルキー解読手順によりタイトルキーを解読し(ステップS19)、コンテンツデータ暗号化手順により解読タイトルキーを用いて入力されたコンテンツデータを暗号化し(ステップS20)、書き込み/読み出し手順によりコンテンツデータの暗号化データをHDD18に追加記録する(ステップS21)。
【0056】ステップS17において、異なるタイトルの場合には、タイトルキー発生手順で乱数データを変更してタイトルキーを発生し(ステップS22)、変更されたタイトルキーを用いてコンテンツデータ暗号化手順により入力されたコンテンツデータを暗号化し(ステップS23)、タイトルキー暗号化手順によりシステムキーを用いてタイトルキーを暗号化し(ステップS24)、書き込み/読み出し手順によりタイトルキー及びコンテンツデータの暗号化データをHDD18に書き込む(ステップS25)。
【0057】図5は再生時の処理フローを示すもので、再生するタイトルナンバーの指定入力があると(ステップS31)、書き込み/読み出し手順によりHDD18から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し(ステップS32)、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS33)、コンテンツデータ解読手順によりタイトルキーを用いてコンテンツデータを解読して再生系へ出力する(ステップS34)。
【0058】図6は複製時の処理フローを示すもので、複製するタイトルの指定入力があると(ステップS41)、書き込み/読み出し手順によりHDD18から全てのタイトルキー暗号化データを読み出し(ステップS42)、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS43)、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して(ステップS44)、選択したタイトルキーをタイトルキー一時保存手順により一時的に保存する(ステップS45)。そして、システムキー変更手順によりシステムキーを変更し(ステップS46)、この変更されたシステムキーを用いて解読された全タイトルキーをタイトルキー暗号化手順により再暗号化し(ステップS47)、書き込み/読み出し手順により全タイトルキーの再暗号化データをHDD18に再び書き込む(ステップS48)。その後、書き込み/読み出し手順によりHDD18から指定されたタイトルのコンテンツデータを読み出し(ステップS49)、この読み出されたコンテンツデータを一時保存されたタイトルキーと共に出力し、メモリカード21への書き込み処理を行う(ステップS50)。
【0059】図7は再生可能回数が設定されている場合の再生時の処理フローを示すもので、再生するタイトルナンバーの指定入力があると(ステップS51)、書き込み/読み出し手順によりHDD18から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出す(ステップS52)。ここで、タイトルキー解読手順によりシステムキーを用いてタイトルキーを解読し(ステップS53)、解読されたタイトルキーに含まれる著作権情報中の再生可能回数情報を抽出し(ステップS54)、再生可能回数が残存するか否かを判別し(ステップS55)、残存していない場合は再生処理を行わない。
【0060】ステップS55において、再生可能回数が残存する場合には、再生可能回数更新手順により再生可能回数を更新し(ステップS56)、更新された再生可能回数情報を含む著作権情報を用いて新たにタイトルキーを発生し直し(S57)、システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーをタイトルキー暗号化手順により再暗号化し(ステップS58)、書き込み/読み出し手順によりタイトルキーの再暗号化データをHDD18に書き込みし直す(ステップS59)。
【0061】上記構成によれば、タイトル1のコンテンツデータを移動した場合に、移動前に予めそのタイトルキーのデータをバックアップしておき、それを移動後に復元したとしても、すでにそのタイトルキーを復号するシステムキーが消去されているので、消去したはずのコンテンツデータのタイトルキーは復号することができず、確実に読み出し不能とすることができる。
【0062】この方法では、不正使用を考えた場合、読み出したいタイトルのタイトルキーKtを先にメモリカード21に転送し、その後にシステムキーを変更してタイトルキーを暗号化し直すとしても、メモリカード21にタイトルキーKtを送り込んだ後、強制的に電源を切断したりしてシステムキーの変更処理を妨害することで、キーのコピーを行った後にも、当該タイトルのタイトルキーを残せるように見える。
【0063】しかしながら、システムキーを変更した後にタイトルキーKtをコントローラ166から出力するので、システムキー変更前に電源断をした場合でも、システムキー変更直後に電源断を行った場合でも、コントローラ166からのKtの読み出しは行われない。よって、タイトルが消去されることなくコピーされることを確実に防ぐことができる。
【0064】この方法によれば、タイトルキーの暗号キーであるシステムキーを変更し、変更したキーにて再生可能回数が減少した著作権情報を保存し、その後にそのタイトルのコンテンツデータを再生するので、システムキーの変更直前や、直後に電源断などの方法でシステムキーの変更を妨げても、再生可能回数が減少する前のデータの復元を不正に行うことができなくなり、再生回数の限られたタイトルを際限なく再生することを防止することができる。
【0065】
【発明の効果】以上のように本発明によれば、記録データを他の記録媒体にコピーした場合には、元データを確実に消去または読み出し不能にすることができ、かつバックアップ等によっても復元することができないデータ記録装置及びデータ記録方法を提供することができる。
【図面の簡単な説明】
【図1】 本発明に係るデータ記録装置をデジタル放送受信機に適用した場合の実施形態の構成を示すブロック図。
【図2】 同実施形態において、本発明の特徴部分であるプロテクションユニットの具体的な構成を示すブロック図。
【図3】 同実施形態において、システムキー発生手段の他の手法を説明するためのブロック図。
【図4】 同実施形態をソフトウェアで実現する場合の記録時の処理フローを示すフローチャート。
【図5】 同実施形態をソフトウェアで実現する場合の再生時の処理フローを示すフローチャート。
【図6】 同実施形態をソフトウェアで実現する場合の複製時の処理フローを示すフローチャート。
【図7】 同実施形態をソフトウェアで実現する場合において、再生可能回数が設定されている場合の再生時の処理フローを示すフローチャート。
【符号の説明】
11…チューナ、12…復調器、13…トランスポート処理器、14…映像音声デコーダ、15…CPU、16…プロテクションユニット、17…HDDコントローラ、18…HDD、19…デスクランブラ、20…メモリカードコントローラ、21…メモリカード、161…連結器、162…乱数発生器、163…第1レジスタ、164…第1スクランブラ、165…第2スクランブラ、166…コントローラ、167…第2レジスタ、168…第1デスクランブラ、169…第2デスクランブラ、1610…カウンタ、1611…定数発生器、1612…DES暗号器。
【特許請求の範囲】
【請求項1】 無制限な複製防止が要求されるコンテンツデータを記録媒体に記録するデータ記録装置において、システムキーを発生するシステムキー発生手段と、記録するコンテンツデータに付されるタイトルナンバー毎に異なるタイトルキーを発生するタイトルキー発生手段と、前記システムキーを用いて前記タイトルキーを暗号化するタイトルキー暗号化手段と、前記タイトルキーを用いて前記コンテンツデータを暗号化するコンテンツデータ暗号化手段と、前記コンテンツデータの暗号化データを前記記録媒体に書き込むと共に、前記タイトルキーの暗号化データを前記記録媒体と同一または他の記録媒体に書き込み、それぞれを要求に応じて読み出し出力する書き込み/読み出し手段と、前記読み出されたタイトルキーの暗号化データを、前記システムキーを用いて解読するタイトルキー解読手段と、前記読み出されたコンテンツデータの暗号化データを、前記解読されたタイトルキーを用いて解読するコンテンツデータ解読手段と、前記解読されたタイトルキーを一時保存するタイトルキー一時保存手段と、前記システムキー発生手段で発生されるシステムキーを変更するシステムキー変更手段とを具備し、記録時には、前記タイトルキー発生手段により、与えられたタイトルナンバーに基づくタイトルキーを発生し、前記コンテンツデータ暗号化手段により前記タイトルキーを用いてコンテンツデータを暗号化すると共に、前記タイトルキー暗号化手段により前記システムキーを用いてタイトルキーを暗号化して、前記書き込み/読み出し手段により前記タイトルキー及びコンテンツデータの暗号化データを前記記録媒体に書き込み、再生時には、前記書き込み/読み出し手段により前記記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し、前記タイトルキー解読手段により前記システムキーを用いてタイトルキーを解読し、前記コンテンツデータ解読手段により解読タイトルキーを用いてコンテンツデータを解読して出力し、複製時には、前記書き込み/読み出し手段により前記記録媒体から少なくとも前記システムキーで暗号化されているタイトルキー暗号化データを読み出して前記タイトルキー解読手段により前記システムキーを用いて解読し、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して前記タイトルキー一時保存手段により一時的に保存した後、前記システムキー変更手段により前記システムキーを変更し、この変更されたシステムキーを用いて前記解読された全タイトルキーを前記タイトルキー暗号化手段により再暗号化して、前記書き込み/読み出し手段により前記記録媒体に再び書き込み、一方、前記書き込み/読み出し手段により前記記録媒体から指定されたタイトルのコンテンツデータを読み出して、前記一時保存されたタイトルキーと共に出力することを特徴とするデータ記録装置。
【請求項2】 さらに、前記コンテンツデータに再生可能回数情報が付加されているとき、前記タイトルナンバーと前記再生可能回数情報を関連づける関連づけ手段と、前記再生可能回数情報を再生毎に更新する再生可能回数更新手段とを備え、記録時には、前記連結手段により再生可能回数情報を連結した状態で、前記タイトルキー発生手段でタイトルキーを発生し、このタイトルキーを前記タイトルキー暗号化手段により前記システムキーを用いて暗号化して、前記書き込み/読み出し手段により前記記録媒体に書き込み、再生時には、前記書き込み/読み出し手段により前記記録媒体からタイトルキーの暗号化データを読み出して前記タイトルキー解読手段により解読し、解読されたタイトルキーに含まれる再生可能回数情報を抽出して前記再生可能回数更新手段により再生可能回数を更新した後、前記連結手段により前記タイトルナンバーに再び連結して、前記タイトルキー発生手段によりタイトルキーを再発生し、前記システムキー変更手段により変更されたシステムキーを用いて前記再発生されたタイトルキーを前記タイトルキー暗号化手段により再暗号化して、前記書き込み/読み出し手段により前記記録媒体に書き込みし直すことを特徴とする請求項1記載のデータ記録装置。
【請求項3】 前記システムキー発生手段には、乱数発生器を用い、この乱数発生器で発生される乱数データをシステムキーとすることを特徴とする請求項1記載のデータ記録装置。
【請求項4】 前記システムキー発生手段は、初期値が任意にセットされ、演算回数をカウントするカウンタと、定数を発生する定数発生器と、前記定数発生器で発生される定数と前記カウンタのカウント値とを用いて所定の演算を行う演算器とを備え、前記演算器の演算結果をシステムキーとして用いることを特徴とする請求項1記載のデータ記録装置。
【請求項5】 前記定数発生器は、データ記録装置毎に異なる定数を発生することを特徴とする請求項4記載のデータ記録装置。
【請求項6】 無制限な複製防止が要求されるコンテンツデータを記録媒体に記録するデータ記録方法において、システムキーを発生するシステムキー発生手順と、記録するコンテンツデータに付されるタイトルナンバー毎に異なるタイトルキーを発生するタイトルキー発生手順と、前記システムキーを用いて前記タイトルキーを暗号化するタイトルキー暗号化手順と、前記タイトルキーを用いて前記コンテンツデータを暗号化するコンテンツデータ暗号化手順と、前記コンテンツデータの暗号化データを前記記録媒体に書き込むと共に、前記タイトルキーの暗号化データを前記記録媒体または他の記録媒体に書き込み、それぞれを要求に応じて読み出し出力する書き込み/読み出し手順と、前記読み出されたタイトルキーの暗号化データを、前記システムキーを用いて解読するタイトルキー解読手順と、前記読み出されたコンテンツデータの暗号化データを、前記解読されたタイトルキーを用いて解読するコンテンツデータ解読手順と、前記解読されたタイトルキーを一時保存するタイトルキー一時保存手順と、前記システムキー発生手順で発生されるシステムキーを変更するシステムキー変更手順とを具備し、記録時には、前記タイトルキー発生手順により与えられたタイトルナンバーに基づくタイトルキーを発生するステップと、前記コンテンツデータ暗号化手順により前記タイトルキーを用いてコンテンツデータを暗号化するステップと、前記タイトルキー暗号化手順により前記システムキーを用いてタイトルキーを暗号化するステップと、前記書き込み/読み出し手順により前記タイトルキー及びコンテンツデータの暗号化データを前記記録媒体に書き込むステップとを備え、再生時には、前記書き込み/読み出し手順により前記記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出すステップと、前記タイトルキー解読手順により前記システムキーを用いてタイトルキーを解読するステップと、前記コンテンツデータ解読手順により解読タイトルキーを用いてコンテンツデータを解読して出力するステップとを備え、複製時には、前記書き込み/読み出し手順により前記記録媒体から少なくとも前記システムキーで暗号化されているタイトルキー暗号化データを読み出すステップと、前記タイトルキー解読手順により前記システムキーを用いて解読するステップと、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して前記タイトルキー一時保存手順により一時的に保存するステップと、前記システムキー変更手順により前記システムキーを変更するステップと、この変更されたシステムキーを用いて前記解読された全タイトルキーを前記タイトルキー暗号化手順により再暗号化するステップと、前記書き込み/読み出し手順により全タイトルキーの再暗号化データを前記記録媒体に再び書き込むステップと、前記書き込み/読み出し手順により前記記録媒体から指定されたタイトルのコンテンツデータを読み出すステップと、この読み出されたコンテンツデータを前記一時保存されたタイトルキーと共に出力するステップとを備えることを特徴とするデータ記録方法。
【請求項7】 さらに、前記コンテンツデータに再生可能回数情報が付加されているとき、前記タイトルナンバーと前記再生可能回数情報を関連づける関連づけ手順と、前記再生可能回数情報を再生毎に更新する再生可能回数更新手順とを備え、記録時には、前記タイトルキーを発生するステップで、前記連結手順により再生可能回数情報を連結した状態で前記タイトルキー発生手順によりタイトルキーを発生するものとし、再生時には、前記記録媒体から読み出され解読されたタイトルキーに含まれる再生可能回数情報を抽出するステップと、抽出した再生可能回数情報から再生可能回数が残存するか否かを判断し、残存していない場合には再生処理を中止し、残存している場合は再生可能回数更新手順により再生可能回数を更新するステップと、前記連結手順により前記タイトルナンバーに更新された再生可能回数情報を再び連結するステップと、前記タイトルキー発生手順により連結情報を基にタイトルキーを再発生するステップと、前記システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーを前記タイトルキー暗号化手順により再暗号化するステップと、前記書き込み/読み出し手順によりタイトルキーの再暗号化データを前記記録媒体に書き込みし直すステップとを備えることを特徴とする請求項1記載のデータ記録方法。
【請求項8】 前記システムキー発生手順は、乱数データをシステムキーとして用いることを特徴とする請求項6記載のデータ記録方法。
【請求項9】 前記システムキー発生手順は、初期値が任意にセットされ、演算回数をカウントするカウント手順と、定数を発生する定数発生手順と、前記定数発生手順で発生される定数と前記カウント手順のカウント値とを用いて所定の演算を行う演算手順とを備え、前記演算手順の演算結果をシステムキーとして用いることを特徴とする請求項6記載のデータ記録方法。
【請求項10】 前記定数発生手順は、データ記録装置毎に異なる定数を発生することを特徴とする請求項9記載のデータ記録方法。
【請求項1】 無制限な複製防止が要求されるコンテンツデータを記録媒体に記録するデータ記録装置において、システムキーを発生するシステムキー発生手段と、記録するコンテンツデータに付されるタイトルナンバー毎に異なるタイトルキーを発生するタイトルキー発生手段と、前記システムキーを用いて前記タイトルキーを暗号化するタイトルキー暗号化手段と、前記タイトルキーを用いて前記コンテンツデータを暗号化するコンテンツデータ暗号化手段と、前記コンテンツデータの暗号化データを前記記録媒体に書き込むと共に、前記タイトルキーの暗号化データを前記記録媒体と同一または他の記録媒体に書き込み、それぞれを要求に応じて読み出し出力する書き込み/読み出し手段と、前記読み出されたタイトルキーの暗号化データを、前記システムキーを用いて解読するタイトルキー解読手段と、前記読み出されたコンテンツデータの暗号化データを、前記解読されたタイトルキーを用いて解読するコンテンツデータ解読手段と、前記解読されたタイトルキーを一時保存するタイトルキー一時保存手段と、前記システムキー発生手段で発生されるシステムキーを変更するシステムキー変更手段とを具備し、記録時には、前記タイトルキー発生手段により、与えられたタイトルナンバーに基づくタイトルキーを発生し、前記コンテンツデータ暗号化手段により前記タイトルキーを用いてコンテンツデータを暗号化すると共に、前記タイトルキー暗号化手段により前記システムキーを用いてタイトルキーを暗号化して、前記書き込み/読み出し手段により前記タイトルキー及びコンテンツデータの暗号化データを前記記録媒体に書き込み、再生時には、前記書き込み/読み出し手段により前記記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出し、前記タイトルキー解読手段により前記システムキーを用いてタイトルキーを解読し、前記コンテンツデータ解読手段により解読タイトルキーを用いてコンテンツデータを解読して出力し、複製時には、前記書き込み/読み出し手段により前記記録媒体から少なくとも前記システムキーで暗号化されているタイトルキー暗号化データを読み出して前記タイトルキー解読手段により前記システムキーを用いて解読し、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して前記タイトルキー一時保存手段により一時的に保存した後、前記システムキー変更手段により前記システムキーを変更し、この変更されたシステムキーを用いて前記解読された全タイトルキーを前記タイトルキー暗号化手段により再暗号化して、前記書き込み/読み出し手段により前記記録媒体に再び書き込み、一方、前記書き込み/読み出し手段により前記記録媒体から指定されたタイトルのコンテンツデータを読み出して、前記一時保存されたタイトルキーと共に出力することを特徴とするデータ記録装置。
【請求項2】 さらに、前記コンテンツデータに再生可能回数情報が付加されているとき、前記タイトルナンバーと前記再生可能回数情報を関連づける関連づけ手段と、前記再生可能回数情報を再生毎に更新する再生可能回数更新手段とを備え、記録時には、前記連結手段により再生可能回数情報を連結した状態で、前記タイトルキー発生手段でタイトルキーを発生し、このタイトルキーを前記タイトルキー暗号化手段により前記システムキーを用いて暗号化して、前記書き込み/読み出し手段により前記記録媒体に書き込み、再生時には、前記書き込み/読み出し手段により前記記録媒体からタイトルキーの暗号化データを読み出して前記タイトルキー解読手段により解読し、解読されたタイトルキーに含まれる再生可能回数情報を抽出して前記再生可能回数更新手段により再生可能回数を更新した後、前記連結手段により前記タイトルナンバーに再び連結して、前記タイトルキー発生手段によりタイトルキーを再発生し、前記システムキー変更手段により変更されたシステムキーを用いて前記再発生されたタイトルキーを前記タイトルキー暗号化手段により再暗号化して、前記書き込み/読み出し手段により前記記録媒体に書き込みし直すことを特徴とする請求項1記載のデータ記録装置。
【請求項3】 前記システムキー発生手段には、乱数発生器を用い、この乱数発生器で発生される乱数データをシステムキーとすることを特徴とする請求項1記載のデータ記録装置。
【請求項4】 前記システムキー発生手段は、初期値が任意にセットされ、演算回数をカウントするカウンタと、定数を発生する定数発生器と、前記定数発生器で発生される定数と前記カウンタのカウント値とを用いて所定の演算を行う演算器とを備え、前記演算器の演算結果をシステムキーとして用いることを特徴とする請求項1記載のデータ記録装置。
【請求項5】 前記定数発生器は、データ記録装置毎に異なる定数を発生することを特徴とする請求項4記載のデータ記録装置。
【請求項6】 無制限な複製防止が要求されるコンテンツデータを記録媒体に記録するデータ記録方法において、システムキーを発生するシステムキー発生手順と、記録するコンテンツデータに付されるタイトルナンバー毎に異なるタイトルキーを発生するタイトルキー発生手順と、前記システムキーを用いて前記タイトルキーを暗号化するタイトルキー暗号化手順と、前記タイトルキーを用いて前記コンテンツデータを暗号化するコンテンツデータ暗号化手順と、前記コンテンツデータの暗号化データを前記記録媒体に書き込むと共に、前記タイトルキーの暗号化データを前記記録媒体または他の記録媒体に書き込み、それぞれを要求に応じて読み出し出力する書き込み/読み出し手順と、前記読み出されたタイトルキーの暗号化データを、前記システムキーを用いて解読するタイトルキー解読手順と、前記読み出されたコンテンツデータの暗号化データを、前記解読されたタイトルキーを用いて解読するコンテンツデータ解読手順と、前記解読されたタイトルキーを一時保存するタイトルキー一時保存手順と、前記システムキー発生手順で発生されるシステムキーを変更するシステムキー変更手順とを具備し、記録時には、前記タイトルキー発生手順により与えられたタイトルナンバーに基づくタイトルキーを発生するステップと、前記コンテンツデータ暗号化手順により前記タイトルキーを用いてコンテンツデータを暗号化するステップと、前記タイトルキー暗号化手順により前記システムキーを用いてタイトルキーを暗号化するステップと、前記書き込み/読み出し手順により前記タイトルキー及びコンテンツデータの暗号化データを前記記録媒体に書き込むステップとを備え、再生時には、前記書き込み/読み出し手順により前記記録媒体から指定タイトルのタイトルキー及びコンテンツデータの各暗号化データを読み出すステップと、前記タイトルキー解読手順により前記システムキーを用いてタイトルキーを解読するステップと、前記コンテンツデータ解読手順により解読タイトルキーを用いてコンテンツデータを解読して出力するステップとを備え、複製時には、前記書き込み/読み出し手順により前記記録媒体から少なくとも前記システムキーで暗号化されているタイトルキー暗号化データを読み出すステップと、前記タイトルキー解読手順により前記システムキーを用いて解読するステップと、解読された全タイトルキーの中から指定されたタイトルのタイトルキーを選択して前記タイトルキー一時保存手順により一時的に保存するステップと、前記システムキー変更手順により前記システムキーを変更するステップと、この変更されたシステムキーを用いて前記解読された全タイトルキーを前記タイトルキー暗号化手順により再暗号化するステップと、前記書き込み/読み出し手順により全タイトルキーの再暗号化データを前記記録媒体に再び書き込むステップと、前記書き込み/読み出し手順により前記記録媒体から指定されたタイトルのコンテンツデータを読み出すステップと、この読み出されたコンテンツデータを前記一時保存されたタイトルキーと共に出力するステップとを備えることを特徴とするデータ記録方法。
【請求項7】 さらに、前記コンテンツデータに再生可能回数情報が付加されているとき、前記タイトルナンバーと前記再生可能回数情報を関連づける関連づけ手順と、前記再生可能回数情報を再生毎に更新する再生可能回数更新手順とを備え、記録時には、前記タイトルキーを発生するステップで、前記連結手順により再生可能回数情報を連結した状態で前記タイトルキー発生手順によりタイトルキーを発生するものとし、再生時には、前記記録媒体から読み出され解読されたタイトルキーに含まれる再生可能回数情報を抽出するステップと、抽出した再生可能回数情報から再生可能回数が残存するか否かを判断し、残存していない場合には再生処理を中止し、残存している場合は再生可能回数更新手順により再生可能回数を更新するステップと、前記連結手順により前記タイトルナンバーに更新された再生可能回数情報を再び連結するステップと、前記タイトルキー発生手順により連結情報を基にタイトルキーを再発生するステップと、前記システムキー変更手順で変更されたシステムキーを用いて再発生されたタイトルキーを前記タイトルキー暗号化手順により再暗号化するステップと、前記書き込み/読み出し手順によりタイトルキーの再暗号化データを前記記録媒体に書き込みし直すステップとを備えることを特徴とする請求項1記載のデータ記録方法。
【請求項8】 前記システムキー発生手順は、乱数データをシステムキーとして用いることを特徴とする請求項6記載のデータ記録方法。
【請求項9】 前記システムキー発生手順は、初期値が任意にセットされ、演算回数をカウントするカウント手順と、定数を発生する定数発生手順と、前記定数発生手順で発生される定数と前記カウント手順のカウント値とを用いて所定の演算を行う演算手順とを備え、前記演算手順の演算結果をシステムキーとして用いることを特徴とする請求項6記載のデータ記録方法。
【請求項10】 前記定数発生手順は、データ記録装置毎に異なる定数を発生することを特徴とする請求項9記載のデータ記録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2002−203367(P2002−203367A)
【公開日】平成14年7月19日(2002.7.19)
【国際特許分類】
【出願番号】特願2000−401637(P2000−401637)
【出願日】平成12年12月28日(2000.12.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成14年7月19日(2002.7.19)
【国際特許分類】
【出願日】平成12年12月28日(2000.12.28)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]