暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法
【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置110は、復号装置としての再生装置120のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部212と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部240と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部312と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部340と、復号ファームウェアを記憶するファームウェア記憶部330と、を備えることを特徴とする。
【解決手段】本発明の暗号化装置110は、復号装置としての再生装置120のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部212と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部240と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部312と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部340と、復号ファームウェアを記憶するファームウェア記憶部330と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファームウェアを暗号化および復号する暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法に関する。
【背景技術】
【0002】
近年、DVDやブルーレイディスク等の記憶媒体に記憶された映画や音楽等のコンテンツを他の記憶媒体にコピーして、正規の製造業者に無断でそのコピーされた記憶媒体を販売する所謂違法コピー問題が急増している。また、かかるコンテンツはデジタル方式で記憶されており、コピーを繰り返しても音質や画質が劣化しないため、著作権保護の観点からもコンテンツのコピーに制限を加える必要があった。
【0003】
このようなコピー制限のために、CSS(Content Scramble System)、DTCP(Digital Transmission Content Protection)等の技術が利用されている。しかし、コンテンツ自体にどのような暗号化を施しても、例えば、コンテンツの録画再生装置のファームウェアを不正に改竄しさえすれば、暗号化を解除したコンテンツの違法コピーを行うことができてしまう。同様に、違法コピーを行ったコンテンツの再生に制限をかけていてもファームウェアを改竄することで、その制限を容易に解除できてしまう。
【0004】
そこで、キーコードと、そのキーコードを用いて暗号化したファームウェアとを合わせて取得し、当該光ディスク装置に予め記憶していたキーコードと一致した場合のみ、暗号化したファームウェアをそのキーコードを用いて復号しファームウェアの更新を行うファームウェア暗号化技術が公開されている(例えば特許文献1)。
【特許文献1】特開2003−100011号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上述した技術では、キーコードと、ファームウェアを用いる各装置とが対応付けられておらず、全ての装置で共通のキーコードを用いている。この場合、ファームウェアの復号に用いられるキーコードが1度漏洩してしまうと、そのキーコードを用いて多数の装置のファームウェアを復号できてしまう。
【0006】
同様に、1つの装置に適用可能な不正に改竄したファームウェアを作成すると、他の全ての装置に適用することが可能であるため、不正に改竄したファームウェアを容易に多数の装置に記憶させることができてしまう。
【0007】
本発明は、このような課題に鑑み、復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能な暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の代表的な構成は、暗号化装置と復号装置とを備える暗号化・復号システムであって、暗号化装置は、ファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信する暗号化送信部と、を備え、復号装置は、暗号化送信部から、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信する復号受信部と、復号受信部で受信した、復号鍵と、装置固有番号とを記憶する復号記憶部と、復号受信部で受信した暗号化ファームウェアを、復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0009】
復号装置の製造時において、本発明の暗号化装置は、復号装置に固有の暗号化鍵を用いて暗号化ファームウェアを生成し、復号装置は、復号装置に固有の復号鍵を用いてその暗号化ファームウェアを復号し記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷することができる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0010】
本発明の他の代表的な構成は、暗号化装置と復号装置とを備える暗号化・復号システムであって、復号装置は、暗号化ファームウェアの復号に用いられる復号鍵と、当該復号装置に固有の装置固有番号とを、記憶する復号記憶部と、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、暗号化ファームウェアを受信する復号受信部と、復号鍵を用いて暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備え、暗号化装置は、装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、取得要求部の暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0011】
本発明の暗号化装置は、復号装置からの取得要求に応じて暗号化ファームウェアを送信する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。また、復号装置を購入したユーザがファームウェアを更新しようとしたとき、ウィルスを含んだ不正なファームウェアに書き換えられてしまうようなサイバー攻撃に対しても耐性がある。
【0012】
本発明の暗号化装置の代表的な構成は、復号装置のファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0013】
本発明の暗号化装置は、復号装置の製造時において、復号装置に固有の装置固有番号と暗号化鍵とを関連付けて記憶していて、対象の復号装置の装置固有番号に関連づいた暗号化鍵を用いて暗号化ファームウェアを生成し、復号装置へ送信する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷できる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0014】
本発明の暗号化装置の他の代表的な構成は、復号装置に固有の装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、復号装置からの暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0015】
本発明の暗号化装置は、復号装置からの取得要求に応じて暗号化ファームウェアを送信する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0016】
暗号化記憶部は、さらに、暗号化ファームウェアの電子署名を生成できる秘密鍵を記憶し、暗号化装置は、秘密鍵を用いて暗号化ファームウェアの電子署名を生成する署名生成部をさらに備え、暗号化送信部は、暗号化ファームウェアに加えて電子署名を送信してもよい。
【0017】
本発明の暗号化装置は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を送信し、暗号化ファームウェアとその電子署名を受信した復号装置は、不正な電子署名による暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0018】
暗号化装置は、複数の装置固有番号と、装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶媒体に書き込み可能な記憶媒体書込部をさらに備えてもよい。
【0019】
ファームウェアの容量はコンテンツ等と比較して小さいため、DVDやブルーレイディスク等の幾つかの記憶媒体に対して、販売される全ての復号装置に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを書き込むことができる。そして、復号装置は、暗号化装置が書き込んだファームウェア記憶媒体から、復号装置に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVD等を正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0020】
暗号化装置は、インターネットに接続し、復号装置とネットワーク上で相互認証を行うネットワーク暗号化接続部をさらに備えてもよい。
【0021】
かかる構成により、暗号化装置は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に復号装置へ提供することができる。
【0022】
本発明の復号装置の代表的な構成は、暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、復号装置に付与される固有の装置固有番号を、装置固有番号に関連付けられた暗号化ファームウェアとを受信する復号受信部と、復号受信部で受信した、復号鍵と、装置固有番号とを記憶する復号記憶部と、復号受信部で受信した暗号化ファームウェアを、復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0023】
本発明の復号装置は、その製造時において、復号鍵と、装置固有番号と、その装置固有番号に関連付けられた暗号化鍵で生成された暗号化ファームウェアを受信し、受信した復号鍵で暗号化ファームウェアを復号して記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷できる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0024】
本発明の復号装置の他の代表的な構成は、暗号化装置から復号装置が暗号化ファームウェアの復号するために用いる復号鍵と、復号装置に固有の装置固有番号とを記憶する復号記憶部と、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、暗号化ファームウェアを受信する復号受信部と、復号鍵を用いて暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0025】
本発明の復号装置は、暗号化装置へ取得要求を行ない暗号化ファームウェアを取得する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0026】
復号記憶部は、さらに、暗号化ファームウェアと秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵を記憶し、復号受信部は、さらに電子署名を受信し、公開鍵を用いて電子署名の信頼性を検証する署名検証部をさらに備えてもよい。
【0027】
復号装置は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を受信し、不正な電子署名の暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0028】
復号受信部は、複数の装置固有番号と、装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶したファームウェア記憶媒体から、復号装置の装置固有番号に関連付けられた暗号化ファームウェアを取得してもよい。
【0029】
上述したように、販売される全ての復号装置に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを記憶媒体に書き込むことができる。そして、復号装置は、暗号化装置が書き込んだファームウェア記憶媒体から、復号装置に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVD等を正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0030】
復号装置は、インターネットに接続し、暗号化装置とネットワーク上で相互認証を行うネットワーク復号接続部をさらに備えてもよい。
【0031】
かかる構成により、復号装置は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に取得することができる。
【0032】
復号装置は、復号鍵を共用して暗号化コンテンツを復号しコンテンツを生成するコンテンツ復号部をさらに備えてもよい。
【0033】
映画や音楽等のコンテンツの違法コピー防止のために、暗号化コンテンツを固有の復号鍵で復号しコンテンツを生成できる復号装置において、暗号化ファームウェアの復号にも復号鍵を共用して用いる。かかる構成により、コンテンツの復号のための機能を、ファームウェアの復号で共用できるため、復号装置が提供するファームウェアの不正な改竄をより低コスト、小占有領域で実現できる。
【0034】
本発明の暗号化・復号方法の代表的な構成は、暗号化装置と復号装置とを用いた暗号化・復号方法であって、暗号化装置は、復号装置のファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶し、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成し、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信し、復号装置は、暗号化装置から、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信し、暗号化装置から受信した、復号鍵と、装置固有番号とを記憶し、暗号化装置から受信した暗号化ファームウェアを、記憶された復号鍵を用いて復号し復号ファームウェアを生成し、復号ファームウェアを記憶することを特徴とする。
【0035】
本発明の暗号化・復号方法の他の代表的な構成は、暗号化装置と復号装置とを用いた暗号化・復号方法であって、復号装置は、暗号化ファームウェアの復号に用いられる復号鍵と、復号装置に固有の装置固有番号とを記憶し、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行し、暗号化装置は、装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶し、復号装置からの暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成し、暗号化ファームウェアを復号装置へ送信し、復号装置は、暗号化ファームウェアを受信し、暗号化ファームウェアを復号鍵を用いて復号し復号ファームウェアを生成し、復号ファームウェアを記憶することを特徴とする。
【0036】
上述した暗号化・復号システム、暗号化装置、復号装置における技術的思想に対応する構成要素やその説明は、当該暗号化・復号方法にも適用可能である。
【発明の効果】
【0037】
以上説明したように本発明は、復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。
【発明を実施するための最良の形態】
【0038】
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
【0039】
近年、急増している違法コピーを防止するため、CSS、DTCP等の技術が利用されている。しかし、コンテンツ自体にどのような暗号化を施しても、例えば、コンテンツの録画再生装置のファームウェアを不正に改竄しさえすれば、暗号化を解除したコンテンツの違法コピーを行うことができてしまう。そこで、本実施形態では、復号装置の製造時および更新時において、正規のファームウェアを確実に復号装置に記憶することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。ここでは、このような目的を達成可能な暗号化・復号システム全体を説明し、その後、第1の実施形態として製造時における暗号化装置、復号装置の具体的構成、暗号化および復号方法を説明し、さらに、第2の実施形態として更新時における暗号化装置、復号装置の具体的構成、暗号化および復号方法を説明する。
【0040】
(暗号化・復号システム100)
図1は、暗号化・復号システム100の概略的な関係を示した説明図である。当該暗号化・復号システム100は、製造時において、暗号化装置110と、復号装置としての再生装置120と、ファームウェア記憶媒体130と、インターネット、専用回線等で構成される通信網140と、モニター150と、コンテンツ記憶媒体160とを含んで構成される。また、製造後の更新時においても暗号化装置および再生装置は実質的に同一のものであるが、ここでは理解を容易にするため、敢えて別の符号(暗号化装置500、再生装置600)を付して説明する。
【0041】
ファームウェア記憶媒体130は、DVD、USB(Universal Serial Bus)メモリ、SD(Secure Digital)メモリカード、ポータブルHDD(Hard disk drive)などの記憶媒体で構成され、販売される全ての再生装置120に対応した、複数の装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアが、1のファームウェア記憶媒体130に、もしくは分割して複数のファームウェア記憶媒体130に書き込まれている。
【0042】
モニター150は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ、プラズマディスプレイ等で構成され、再生装置120から出力された画像信号を表示する。コンテンツ記憶媒体160は、ファームウェア記憶媒体130同様、DVD、USBメモリ、SDメモリカード、ポータブルHDD等で構成され、暗号化された映画や音楽などのコンテンツが記憶されている。
【0043】
再生装置の製造時において、暗号化装置110は、暗号化鍵で暗号化した暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵および装置固有番号を、再生装置120に送信する。再生装置120は、受信した暗号化ファームウェアを復号できる復号鍵、装置固有番号および暗号化ファームウェアを復号鍵で復号したファームウェアを装置内に記憶する。
【0044】
また、再生装置の更新時において、再生装置600は、暗号化装置500に再生装置600の装置固有番号を含めてファームウェアの取得要求を送信し、暗号化装置500は、装置固有番号に関連付けられた暗号化ファームウェアを再生装置600に返信する。再生装置600は、取得した暗号化ファームウェアを復号し、ファームウェアを更新する。かかる暗号化ファームウェアの送受信は、ファームウェア記憶媒体130の送付によって為されてもよいし、通信網140を経由して為されてもよい。
【0045】
また、暗号化装置110は、ファームウェアの他に、映画や音楽などのコンテンツを暗号化しコンテンツ記憶媒体160を生成する。再生装置120は、このコンテンツ記憶媒体160に記憶されたコンテンツを復号し、モニター150等に出力して再生することができる。
【0046】
このような暗号化・復号システム100の再生装置120の製造時において用いられる暗号化装置110と、その再生装置120の具体的な構成について以下に記述する。
(第1の実施形態:暗号化装置110)
【0047】
図2は、第1の実施形態にかかる暗号化装置110のハードウェア構成を示した機能ブロック図である。暗号化装置110は、暗号化制御部210と、暗号化記憶部212と、操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222と、記憶媒体書込部224と、ファームウェア暗号化I/F226とを含んで構成される。
【0048】
暗号化制御部210は、中央処理装置(CPU)を含む半導体集積回路により暗号化装置110全体を管理および制御する。暗号化記憶部212は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、暗号化制御部210で処理されるプログラムを記憶する。また、暗号化記憶部212は、再生装置の製造時に用いられるファームウェアや暗号化コンテンツを生成するために用いられる共通暗号化鍵を記憶する。
【0049】
操作部214は、キーボード、ポインティングデバイス、十字キー、ジョイスティック等のスイッチから構成され、ユーザの操作入力を受け付ける。表示部216は、例えば、液晶ディスプレイ、有機ELディスプレイ等で構成され、当該暗号化装置110が提供するコンテンツやファームウェアの暗号化機能を実行する際、GUI(Graphical User Interface)を表示する。
【0050】
暗号化外部I/F220は、後述するコンテンツ暗号化部244の指示により、通信網140を経由してネットワークに接続された外部装置(図示せず)から暗号化する映画や音楽等のコンテンツを受信する。
【0051】
記憶バッファ部222は、SDRAM(Synchronous-DRAM)等のバッファメモリで構成され、後述するコンテンツ暗号化部244で暗号化されたコンテンツである暗号化コンテンツが一時的に記憶される。
【0052】
記憶媒体書込部224は、記憶バッファ部222に一時的に記憶されている暗号化コンテンツを未記憶のDVDに書き込み、コンテンツ記憶媒体160を生成する。
【0053】
ファームウェア暗号化I/F226は、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述する暗号化送信部242が、暗号化した暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵と、再生装置120の装置固有番号を、再生装置120へ送信するときのI/Fとなる。
【0054】
暗号化記憶部212は、装置固有番号データベース230としても機能する。装置固有番号データベース230には、再生装置120のファームウェアの暗号化に用いられる暗号化鍵と、その暗号化鍵で暗号化された暗号化ファームウェアの復号に用いられる復号鍵と、再生装置120に付与する各再生装置120に固有の装置固有番号とが関連付けて記憶されている。ただし、復号鍵は確認的に記憶されているに過ぎず、再生装置120に送信後は削除することも可能である。
【0055】
本実施形態では、暗号化制御部210は、ファームウェア暗号化部240と、暗号化送信部242と、コンテンツ暗号化部244としても機能する。ファームウェア暗号化部240は、装置固有番号データベース230から、製造対象となる再生装置120に対応付ける装置固有番号に関連付けられた暗号化鍵を取得し、その暗号化鍵を用いて暗号化記憶部212から取得したファームウェアを暗号化し暗号化ファームウェアを生成する。さらに、ファームウェア暗号化部240は、装置固有番号と生成した暗号化ファームウェアを暗号化記憶部212に一時的に保持させる。
【0056】
暗号化送信部242は、暗号化記憶部212の装置固有番号データベース230から復号鍵と装置固有番号とを、暗号化記憶部212から暗号化ファームウェアを取得する。そして、取得した復号鍵と、装置固有番号と、暗号化ファームウェアとをファームウェア暗号化I/F226を介して再生装置120へ送信する。
【0057】
本実施形態の暗号化装置110は、再生装置120の製造時において、再生装置120に固有の装置固有番号と暗号化鍵とを関連付けて暗号化記憶部212の装置固有番号データベース230に記憶していて、対象の再生装置120の装置固有番号に関連付けられた暗号化鍵を用いて暗号化ファームウェアを生成し、装置固有番号と共に再生装置120へ送信する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、再生装置120を出荷できる。この再生装置120に固有の暗号化ファームウェアを生成できるのは、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を暗号化記憶部212の装置固有番号データベース230に記憶した暗号化装置110だけであるため、再生装置120のファームウェアの不正な改竄をより確実に防ぐことができる。
【0058】
コンテンツ暗号化部244は、暗号化外部I/F220を通じて取得したコンテンツを、暗号化記憶部212から取得した共通暗号化鍵で暗号化し、暗号化コンテンツを生成する。なお、コンテンツの暗号化には、どの再生装置120の復号鍵でも復号可能な暗号化方式となっており、例えばCPRM(Content Protection for Recordable Media)やAACS(Advanced Access Content System)等の方法を用いることができる。かかる共通暗号化鍵は、装置固有番号データベース230に記憶されている全ての復号鍵に対応していて、生成された暗号化コンテンツは、どの復号鍵を用いても復号ができる。コンテンツ暗号化部244は、生成した暗号化コンテンツを、記憶バッファ部222へ一時的に格納する。格納された暗号化コンテンツは、記憶媒体書込部224を介してDVD等の記憶媒体に書き込まれ、コンテンツ記憶媒体160として販売・レンタルされる。
【0059】
(再生装置120)
図3は、第1の実施形態にかかる再生装置120のハードウェア構成を示した機能ブロック図である。再生装置120は、復号制御部310と、復号記憶部312と、操作部214と、表示部316と、バス218と、復号モニターI/F320と、再生バッファ部322と、記憶媒体読込部324と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とを含んで構成される。再生装置120の操作部214と、バス218とは、上述した暗号化装置110の操作部214と、バス218と実質的に機能が等しいため同一の符号を付して説明を省略する。
【0060】
復号制御部310は、中央処理装置(CPU)を含む半導体集積回路上で、ファームウェアやプログラムを用いて再生装置120全体を管理および制御する。復号記憶部312は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、復号制御部310で処理されるプログラムを記憶する。また、復号記憶部312は、再生装置120に固有の装置固有番号と、装置固有番号に関連付けられた暗号化鍵で暗号化された暗号化ファームウェアの復号に用いられる復号鍵を記憶する。
【0061】
表示部316は、暗号化装置110と同様に、例えば、液晶ディスプレイ、有機ELディスプレイ等で構成され、再生装置120が提供する機能、例えば操作案内等のGUIを表示する。さらに、当該再生装置120がポータブル再生装置として構成される場合、表示部316は、モニター150同様、コンテンツ記憶媒体160に記憶されている暗号化コンテンツを復号したコンテンツを表示することもできる。
【0062】
復号モニターI/F320は、ファームウェア暗号化I/F226と同様に、NTSC、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述するコンテンツ復号部344の指示に従って、復号したコンテンツをモニター150へ送信する。
【0063】
記憶媒体読込部324は、後述するコンテンツ復号部344の指示によりコンテンツ記憶媒体160から暗号化コンテンツを読み込み、後述する再生バッファ部322へ伝送する。再生バッファ部322は、暗号化装置110の記憶バッファ部222と同様にSDRAM等のバッファメモリで構成され、記憶媒体読込部324が読み込んだ暗号化コンテンツを一時的に記憶する。
【0064】
ファームウェア読取部326は、復号モニターI/F320と同様に、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述する復号受信部342が、暗号化装置110から、暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵と、当該再生装置120の装置固有番号とを受信する際に用いられる。
【0065】
一時記憶部328は、記憶媒体読込部324と同様に、SDRAM等のバッファメモリで構成され、後述するファームウェア復号部340が暗号化ファームウェアを復号するとき、ファームウェア読取部326が受信した暗号化ファームウェアを一時的に記憶する。
【0066】
ファームウェア記憶部330は、EEPROMで構成され、一時記憶部328で復号された当該再生装置120のファームウェア(復号ファームウェア)を継続的に記憶する。また、ファームウェア記憶部330には、そのファームウェアを当該ファームウェア記憶部330に記憶・更新するときに用いられる書込みプログラムも更新不能な領域に記憶されている。復号制御部310は、再生装置120の起動時または再起動時に、当該ファームウェア記憶部330に記憶されたファームウェアを読み込み、読み込んだファームウェアに従ってコンテンツの復号・再生処理等を制御する。
【0067】
復号制御部310は、ファームウェア復号部340と、復号受信部342と、コンテンツ復号部344としても機能する。復号受信部342は、ファームウェア読取部326を通じ、暗号化装置110から、暗号化ファームウェアの復号に用いられる復号鍵と、当該再生装置120に付与する各再生装置120に固有の装置固有番号と、装置固有番号に関連付けられた暗号化ファームウェアとを受信する。そして、取得した暗号化ファームウェアを一時記憶部328に、復号鍵と装置固有番号を復号記憶部312に伝送する。
【0068】
ファームウェア復号部340は、暗号化装置110から受信し一時記憶部328に記憶された暗号化ファームウェアを、同じく暗号化装置110から受信し復号記憶部312に記憶された復号鍵を用いて復号する。さらに、ファームウェア復号部340は、復号したファームウェアをファームウェア記憶部330へ伝送する。
【0069】
本実施形態の再生装置120は、その製造時において、復号鍵と、装置固有番号と、その装置固有番号に関連付けられた暗号化鍵で生成された暗号化ファームウェアを受信し、受信した復号鍵および装置固有番号を復号記憶部312で記憶し、受信した復号鍵で暗号化ファームウェアを復号してファームウェア記憶部330に記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、再生装置120を出荷できる。この再生装置120に固有の暗号化ファームウェアを生成できるのは、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を装置固有番号データベース230に記憶した暗号化装置110だけであるため、再生装置120のファームウェアの不正な改竄をより確実に防ぐことができる。
【0070】
また、コンテンツ復号部344は、コンテンツ記憶媒体160上のコンテンツを再生する際、再生バッファ部322から取得した暗号化コンテンツを、復号記憶部312から取得した復号鍵で復号する。かかる暗号化コンテンツは、複数製造される再生装置120のどの復号鍵を用いても復号ができる。コンテンツ復号部344は、復号したコンテンツを、表示部316や復号モニターI/F320を介してモニター150へ送信する。
【0071】
映画や音楽等のコンテンツの違法コピー防止のために、暗号化コンテンツを固有の復号鍵で復号しコンテンツを生成できる再生装置120において、暗号化ファームウェアの復号にも当該復号鍵を共用して用いる。かかる構成により、コンテンツの復号のための機能を、ファームウェアの復号で共用できるため、再生装置120が提供するファームウェアの不正な改竄をより低コスト、小占有領域で実現できる。
【0072】
(暗号化・復号方法)
図4は、第1の実施形態における暗号化の処理の流れを示したフローチャートである。
特に図4(a)は、暗号化装置110の暗号化の処理の流れを示したフローチャートであり、図4(b)は、再生装置120の復号の処理の流れを示したフローチャートである。
【0073】
図4(a)において、暗号化装置110は、製造工程において、製造する複数の再生装置120のうち1の再生装置120を特定し(S400)、暗号化記憶部212の装置固有番号データベース230から、特定した再生装置120に割り当てる装置固有番号に関連付けられた暗号化鍵と、暗号化記憶部212からファームウェアを読み込む(S402)。そして、ファームウェア暗号化部240は、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成する(S404)。暗号化送信部242は、生成した暗号化ファームウェアと、装置固有番号データベース230の復号鍵および装置固有番号とを再生装置120へ送信する(S406)。そして製造する再生装置120で、まだ暗号化ファームウェアを送信していない再生装置120があれば(S408YES)、同様の処理を繰り返す。
【0074】
図4(b)において、再生装置120の復号受信部342は、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信し、復号鍵と装置固有番号とを記憶して(S450)、ファームウェア復号部340は、記憶された復号鍵を用いて暗号化ファームウェアを復号する(S452)。そして、復号したファームウェアをファームウェア記憶部330に記憶させる(S454)。
【0075】
上述のように、本実施形態によれば、再生装置120の製造時において、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を暗号化記憶部212の装置固有番号データベース230に記憶した暗号化装置110のみが、再生装置120に固有の暗号化ファームウェアを生成できる。そのため、ファームウェアを暗号化して再生装置120に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。
【0076】
(第2の実施形態)
第1の実施形態では、暗号化・復号システム100の再生装置120の製造時において用いられる暗号化装置110と、その再生装置120の具体的な構成について記述した。第2の実施形態では、再生装置600におけるファームウェアの更新時において、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵で暗号化した暗号化ファームウェアに電子署名を付加して送出し、再生装置600が付加された電子署名を検証して改竄されていないことを確認した上で、暗号化ファームウェアを復号して記憶することで、ファームウェア暗号化に加えてデータの不正な改竄を防止できる。以下に、第1の実施形態と同様の順序で、暗号化装置500、再生装置600の具体的構成、暗号化および復号方法を説明する。ただし、第1の実施形態で記述したものと実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略する。
【0077】
(暗号化装置500)
図5は、第2の実施形態にかかる暗号化装置500のハードウェア構成を示した機能ブロック図である。暗号化装置500は、暗号化制御部510と、暗号化記憶部512と、操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222と、記憶媒体書込部524と、ファームウェア暗号化I/F226とを含んで構成される。第1の実施形態における構成要素として既に述べた操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222とファームウェア暗号化I/F226とは、実質的に機能が同一なので重複説明を省略し、ここでは、構成が相違する暗号化制御部510と、暗号化記憶部512と、記憶媒体書込部524とを説明する。
【0078】
暗号化記憶部512は、暗号化装置110の暗号化記憶部212と同様に、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、暗号化制御部510で処理されるプログラムを記憶する。また、暗号化記憶部512は、ファームウェア、ファームウェアを暗号化するときに利用する暗号化鍵と装置固有番号とを関連付けた装置固有番号データベース230と、暗号化コンテンツ生成に用いる共通暗号化鍵に加えて、暗号化ファームウェアの電子署名を生成できる秘密鍵および生成された電子署名の信頼性を検証できる公開鍵を記憶する。
【0079】
記憶媒体書込部524は、暗号化装置110の記憶媒体書込部224と同様に、コンテンツ記憶媒体160を生成する。さらに、記憶媒体書込部524は、複数の装置固有番号、例えば、サポートしている再生装置600すべての装置固有番号と、各装置固有番号に関連付けられた暗号化鍵で暗号化した複数の暗号化ファームウェアとを関連付けられた状態で記憶媒体に書き込みファームウェア記憶媒体130を生成する。
【0080】
ファームウェアの容量はコンテンツ等と比較して小さいため、DVDやブルーレイディスク等の幾つかの記憶媒体に対して、販売される全ての再生装置600に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを書き込むことができる。そして、再生装置600は、暗号化装置500が書き込んだファームウェア記憶媒体130から、当該再生装置600に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVDを正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0081】
暗号化制御部510は、ファームウェア暗号化部240と、暗号化送信部242と、コンテンツ暗号化部544と、署名生成部546と、ネットワーク暗号化接続部548とを含んで構成される。ここでも、第1の実施形態ですでに説明したファームウェア暗号化部240と、暗号化送信部242とは省略し、コンテンツ暗号化部544と、署名生成部546と、ネットワーク暗号化接続部548とを主に説明する。
【0082】
コンテンツ暗号化部544は、暗号化外部I/F220を介して受信した再生装置600からの装置固有番号を含めた暗号化ファームウェアの取得要求に応じ、再生装置600の装置固有番号に関連付けられた暗号化鍵を用いて更新ファームウェアを暗号化し暗号化ファームウェアを生成する。そして、暗号化送信部242が生成された暗号化ファームウェアを送信する。かかる構成により、再生装置600を購入後、再生装置600がユーザの手元に渡った後でファームウェアを更新するときでも、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、再生装置600のファームウェアの不正な改竄をより確実に防ぐことができる。
【0083】
署名生成部546は、暗号化記憶部512が記憶している秘密鍵を用いてファームウェア暗号化部240が暗号化した暗号化ファームウェアの電子署名を生成する。本実施形態の暗号化装置500は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を送信し、暗号化ファームウェアとその電子署名を受信した再生装置600は付加された電子署名を検証して改竄されていないことを確認するので、不正な電子署名による暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0084】
ネットワーク暗号化接続部548は、暗号化外部I/F220を介してインターネット等の通信網140に接続し、後述する再生装置600と通信網140上で相互認証を行う。そして、暗号化送信部242は、相互認証が正常に終了した再生装置600に対して、ネットワークを介して暗号化ファームウェアや電子署名を送信する。かかる構成により、暗号化装置500は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に再生装置600へ提供することができる。
【0085】
(再生装置600)
図6は、第2の実施形態にかかる再生装置600のハードウェア構成を示した機能ブロック図である。再生装置600は、復号制御部610と、復号記憶部612と、操作部214と、表示部316と、バス218と、復号モニターI/F320と、復号外部I/F620と、再生バッファ部322と、記憶媒体読込部624と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とを含んで構成される。第1の実施形態における構成要素として既に述べた操作部214と、表示部316と、バス218と、復号モニターI/F320と、再生バッファ部322と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とは、実質的に機能が同一なので重複説明を省略し、ここでは、構成する要素が相違する復号制御部610と、復号記憶部612と、記憶媒体読込部624とを主に説明する。
【0086】
復号記憶部612は、再生装置120の復号記憶部312と同様に、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、装置固有番号、暗号化コンテンツ生成の復号に用いる復号鍵と、それに加えて、暗号化ファームウェアおよび秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵と、を記憶する。また、復号鍵で復号された暗号化ファームウェアは、ファームウェア記憶部330に継続的に記憶される。
【0087】
記憶媒体読込部624は、再生装置120の記憶媒体読込部324と同様に、コンテンツ復号部344の指示によりコンテンツ記憶媒体160から暗号化コンテンツを読み込み、再生バッファ部322へ伝送する。さらに、記憶媒体読込部624は、同じくコンテンツ復号部344の指示により、複数の装置固有番号と、各装置固有番号に関連付けられた暗号化鍵で暗号化した複数の暗号化ファームウェアとが関連付けられた状態で記憶されたファームウェア記憶媒体130から、復号記憶部612に記憶された装置固有番号に関連付けられた暗号化ファームウェアと、その暗号化ファームウェアの電子署名を読み込む。
【0088】
上述したように、ファームウェア記憶媒体130には販売される全ての再生装置600に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを記憶媒体に書き込むことができる。そして、再生装置600は、暗号化装置500が書き込んだファームウェア記憶媒体130から、当該再生装置600に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVDを正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0089】
復号制御部610は、ファームウェア復号部340と、復号受信部342と、コンテンツ復号部344と、取得要求部645と、署名検証部646と、ネットワーク復号接続部648としても機能する。ここでも、第1の実施形態で既に説明したファームウェア復号部340と、復号受信部342と、コンテンツ復号部344とは、省略し、取得要求部645と、署名検証部646と、ネットワーク復号接続部648とを主に説明する。
【0090】
復号外部I/F620は、通信網140を経由して暗号化装置500との送受信を行うためのI/Fである。取得要求部645は、当該再生装置600の復号記憶部612に記憶された装置固有番号を用いて、暗号化装置500に対して暗号化ファームウェアの取得要求を復号外部I/F620等を介して実行する。
【0091】
本実施形態の再生装置600は、暗号化装置500へ取得要求を行ない暗号化ファームウェアを取得する。かかる構成により、再生装置600を購入後、再生装置600がユーザの手元に渡った後でファームウェアを更新するときでも、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、再生装置600のファームウェアの不正な改竄をより確実に防ぐことができる。
【0092】
署名検証部646は、復号記憶部612に記憶された公開鍵を用いて、復号受信部342が受信した暗号化ファームウェアの電子署名の信頼性を検証する。当該再生装置600は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を受信し、不正な電子署名の暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0093】
ネットワーク復号接続部648は、復号外部I/F620を介してインターネットに接続し、暗号化装置500とネットワーク上で相互認証を行う。かかる構成により、再生装置600は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に取得することができる。
【0094】
(暗号化・復号方法)
図7は、第2の実施形態における暗号化の処理の流れを示したフローチャートである。特に図7(a)は、再生装置600の復号の処理の流れを示したフローチャートであり、図7(b)は、暗号化装置500の暗号化の処理の流れを示したフローチャートである。
【0095】
図7(a)において、再生装置600は、暗号化装置500に対して装置固有番号を含めてファームウェアの取得要求を行う(S750)。そして、暗号化装置500とネットワーク認証を行い(S752)、認証処理が正常に実行されると(S754YES)、暗号化装置500が送信した暗号化ファームウェアと、暗号化ファームウェアの電子署名を受信する(S756)。そして、復号記憶部612に記憶された公開鍵を用いて電子署名の検証を行い(S758)、正規に生成された電子署名であると判断されると(S760YES)、復号記憶部612に記憶された復号鍵を用いて暗号化ファームウェアを復号する(S762)。そして、復号したファームウェアをファームウェア記憶部330に記憶させる(S764)。
【0096】
図7(b)において、暗号化装置500は、再生装置600からのファームウェア取得要求を受信すると(S700YES)、ネットワーク認証を行う(S702)。そして、認証処理が正常に実行されると(S704YES)、再生装置600から受信した装置固有番号に基づいて装置固有番号データベース230から、かかる装置固有番号に関連付けられた暗号化鍵を読み込む(S706)。その暗号化鍵を用いて暗号化ファームウェアを生成し(S708)、さらに、暗号化ファームウェアと、当該暗号化装置500の暗号化記憶部512に記憶された秘密鍵を用いて暗号化ファームウェアの電子署名を生成し(S710)、暗号化ファームウェアと電子署名を再生装置600に送信する(S712)。そしてファームウェアの取得要求を受信するまで待機する。
【0097】
以上説明した暗号化装置110、500および再生装置120、600によって、ファームウェアを暗号化した暗号化ファームウェアに電子署名を付加して送出する。そして、再生装置600は、付加された電子署名を検証して、改竄されていないことを確認した上で、暗号化ファームウェアを復号して記憶する。そのため、復号装置の製造時および更新時のいずれにおいてもファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。また、第1の実施形態で記載した構成要素と、第2の実施形態で記載した構成要素を合わせて備える暗号化装置、再生装置、および暗号化・復号方法も提供される。
【0098】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0099】
第1の実施形態および第2の実施形態において、暗号化鍵、復号鍵、および装置固有番号を記憶した装置固有番号データベース230と、電子署名用の秘密鍵、公開鍵と、再生装置のファームウェアは、暗号化記憶部に記憶し、暗号化記憶部は暗号化装置の内部の構成要素としたが、かかる場合に限られず、暗号化記憶部は他の装置内に設けられてもよいし、それぞれ別体に独立させて、例えば、通信網140を介したサーバとすることもできる。
【0100】
また、上述した実施形態では、暗号化装置が、暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶しているが、かかる場合に限られず、装置固有番号から所定の関数に従って暗号化鍵を生成してもよい。かかる構成により、暗号化装置は、暗号化記憶部に装置固有番号データベース230を保持する必要が無くなり、製造・維持コストを削減できる。しかし、上述した第1の実施形態および第2の実施形態では、暗号化装置が、暗号化鍵と装置固有番号と関数を用いず任意に関連付けを行うことができるので、乱数を用いる等によって不正な第三者にその関連を知られることのない完全に孤立した暗号化鍵を生成できる。かかる構成により、暗号化鍵を装置固有番号から暗号化鍵を生成されてしまうリスクを完全に無くすことが可能となり、ファームウェアの不正な改竄をより確実に防止することができる。
【0101】
なお、本明細書の暗号化・復号方法における各工程は、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいはサブルーチンによる処理を含んでもよい。
【産業上の利用可能性】
【0102】
本発明は、ファームウェアを暗号化および復号する暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法に利用することができる。
【図面の簡単な説明】
【0103】
【図1】暗号化・復号システムの概略的な関係を示した説明図である。
【図2】第1の実施形態にかかる暗号化装置のハードウェア構成を示した機能ブロック図である。
【図3】第1の実施形態にかかる再生装置のハードウェア構成を示した機能ブロック図である。
【図4】第1の実施形態における暗号化の処理の流れを示したフローチャートである。
【図5】第2の実施形態にかかる暗号化装置のハードウェア構成を示した機能ブロック図である。
【図6】第2の実施形態にかかる再生装置のハードウェア構成を示した機能ブロック図である。
【図7】第2の実施形態における暗号化の処理の流れを示したフローチャートである。
【符号の説明】
【0104】
100 …暗号化・復号システム
110、500 …暗号化装置
120、600 …再生装置(復号装置)
130 …ファームウェア記憶媒体
160 …コンテンツディスク(記憶媒体)
210、510 …暗号化制御部
212、512 …暗号化記憶部
224、524 …記憶媒体書込部
240 …ファームウェア暗号化部
242 …暗号化送信部
244、544 …コンテンツ暗号化部
310、610 …復号制御部
312、612 …復号記憶部
324、624 …記憶媒体読込部
326 …ファームウェア読取部
330 …ファームウェア記憶部
340 …ファームウェア復号部
342 …復号受信部
344 …コンテンツ復号部
546 …署名生成部
548 …ネットワーク暗号化接続部
645 …取得要求部
646 …署名検証部
648 …ネットワーク復号接続部
【技術分野】
【0001】
本発明は、ファームウェアを暗号化および復号する暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法に関する。
【背景技術】
【0002】
近年、DVDやブルーレイディスク等の記憶媒体に記憶された映画や音楽等のコンテンツを他の記憶媒体にコピーして、正規の製造業者に無断でそのコピーされた記憶媒体を販売する所謂違法コピー問題が急増している。また、かかるコンテンツはデジタル方式で記憶されており、コピーを繰り返しても音質や画質が劣化しないため、著作権保護の観点からもコンテンツのコピーに制限を加える必要があった。
【0003】
このようなコピー制限のために、CSS(Content Scramble System)、DTCP(Digital Transmission Content Protection)等の技術が利用されている。しかし、コンテンツ自体にどのような暗号化を施しても、例えば、コンテンツの録画再生装置のファームウェアを不正に改竄しさえすれば、暗号化を解除したコンテンツの違法コピーを行うことができてしまう。同様に、違法コピーを行ったコンテンツの再生に制限をかけていてもファームウェアを改竄することで、その制限を容易に解除できてしまう。
【0004】
そこで、キーコードと、そのキーコードを用いて暗号化したファームウェアとを合わせて取得し、当該光ディスク装置に予め記憶していたキーコードと一致した場合のみ、暗号化したファームウェアをそのキーコードを用いて復号しファームウェアの更新を行うファームウェア暗号化技術が公開されている(例えば特許文献1)。
【特許文献1】特開2003−100011号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上述した技術では、キーコードと、ファームウェアを用いる各装置とが対応付けられておらず、全ての装置で共通のキーコードを用いている。この場合、ファームウェアの復号に用いられるキーコードが1度漏洩してしまうと、そのキーコードを用いて多数の装置のファームウェアを復号できてしまう。
【0006】
同様に、1つの装置に適用可能な不正に改竄したファームウェアを作成すると、他の全ての装置に適用することが可能であるため、不正に改竄したファームウェアを容易に多数の装置に記憶させることができてしまう。
【0007】
本発明は、このような課題に鑑み、復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能な暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の代表的な構成は、暗号化装置と復号装置とを備える暗号化・復号システムであって、暗号化装置は、ファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信する暗号化送信部と、を備え、復号装置は、暗号化送信部から、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信する復号受信部と、復号受信部で受信した、復号鍵と、装置固有番号とを記憶する復号記憶部と、復号受信部で受信した暗号化ファームウェアを、復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0009】
復号装置の製造時において、本発明の暗号化装置は、復号装置に固有の暗号化鍵を用いて暗号化ファームウェアを生成し、復号装置は、復号装置に固有の復号鍵を用いてその暗号化ファームウェアを復号し記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷することができる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0010】
本発明の他の代表的な構成は、暗号化装置と復号装置とを備える暗号化・復号システムであって、復号装置は、暗号化ファームウェアの復号に用いられる復号鍵と、当該復号装置に固有の装置固有番号とを、記憶する復号記憶部と、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、暗号化ファームウェアを受信する復号受信部と、復号鍵を用いて暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備え、暗号化装置は、装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、取得要求部の暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0011】
本発明の暗号化装置は、復号装置からの取得要求に応じて暗号化ファームウェアを送信する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。また、復号装置を購入したユーザがファームウェアを更新しようとしたとき、ウィルスを含んだ不正なファームウェアに書き換えられてしまうようなサイバー攻撃に対しても耐性がある。
【0012】
本発明の暗号化装置の代表的な構成は、復号装置のファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0013】
本発明の暗号化装置は、復号装置の製造時において、復号装置に固有の装置固有番号と暗号化鍵とを関連付けて記憶していて、対象の復号装置の装置固有番号に関連づいた暗号化鍵を用いて暗号化ファームウェアを生成し、復号装置へ送信する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷できる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0014】
本発明の暗号化装置の他の代表的な構成は、復号装置に固有の装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、復号装置からの暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、暗号化ファームウェアを復号装置へ送信する暗号化送信部と、を備えることを特徴とする。
【0015】
本発明の暗号化装置は、復号装置からの取得要求に応じて暗号化ファームウェアを送信する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0016】
暗号化記憶部は、さらに、暗号化ファームウェアの電子署名を生成できる秘密鍵を記憶し、暗号化装置は、秘密鍵を用いて暗号化ファームウェアの電子署名を生成する署名生成部をさらに備え、暗号化送信部は、暗号化ファームウェアに加えて電子署名を送信してもよい。
【0017】
本発明の暗号化装置は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を送信し、暗号化ファームウェアとその電子署名を受信した復号装置は、不正な電子署名による暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0018】
暗号化装置は、複数の装置固有番号と、装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶媒体に書き込み可能な記憶媒体書込部をさらに備えてもよい。
【0019】
ファームウェアの容量はコンテンツ等と比較して小さいため、DVDやブルーレイディスク等の幾つかの記憶媒体に対して、販売される全ての復号装置に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを書き込むことができる。そして、復号装置は、暗号化装置が書き込んだファームウェア記憶媒体から、復号装置に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVD等を正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0020】
暗号化装置は、インターネットに接続し、復号装置とネットワーク上で相互認証を行うネットワーク暗号化接続部をさらに備えてもよい。
【0021】
かかる構成により、暗号化装置は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に復号装置へ提供することができる。
【0022】
本発明の復号装置の代表的な構成は、暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、復号装置に付与される固有の装置固有番号を、装置固有番号に関連付けられた暗号化ファームウェアとを受信する復号受信部と、復号受信部で受信した、復号鍵と、装置固有番号とを記憶する復号記憶部と、復号受信部で受信した暗号化ファームウェアを、復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0023】
本発明の復号装置は、その製造時において、復号鍵と、装置固有番号と、その装置固有番号に関連付けられた暗号化鍵で生成された暗号化ファームウェアを受信し、受信した復号鍵で暗号化ファームウェアを復号して記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、復号装置を出荷できる。この復号装置に固有の暗号化ファームウェアを生成できるのは、復号装置に固有の装置固有番号に関連付けて暗号化鍵を記憶した暗号化装置だけであるため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0024】
本発明の復号装置の他の代表的な構成は、暗号化装置から復号装置が暗号化ファームウェアの復号するために用いる復号鍵と、復号装置に固有の装置固有番号とを記憶する復号記憶部と、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、暗号化ファームウェアを受信する復号受信部と、復号鍵を用いて暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、復号ファームウェアを記憶するファームウェア記憶部と、を備えることを特徴とする。
【0025】
本発明の復号装置は、暗号化装置へ取得要求を行ない暗号化ファームウェアを取得する。かかる構成により、復号装置を購入後、復号装置がユーザの手元に渡った後でファームウェアを更新するときでも、復号装置に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、復号装置のファームウェアの不正な改竄をより確実に防ぐことができる。
【0026】
復号記憶部は、さらに、暗号化ファームウェアと秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵を記憶し、復号受信部は、さらに電子署名を受信し、公開鍵を用いて電子署名の信頼性を検証する署名検証部をさらに備えてもよい。
【0027】
復号装置は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を受信し、不正な電子署名の暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0028】
復号受信部は、複数の装置固有番号と、装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶したファームウェア記憶媒体から、復号装置の装置固有番号に関連付けられた暗号化ファームウェアを取得してもよい。
【0029】
上述したように、販売される全ての復号装置に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを記憶媒体に書き込むことができる。そして、復号装置は、暗号化装置が書き込んだファームウェア記憶媒体から、復号装置に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVD等を正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0030】
復号装置は、インターネットに接続し、暗号化装置とネットワーク上で相互認証を行うネットワーク復号接続部をさらに備えてもよい。
【0031】
かかる構成により、復号装置は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に取得することができる。
【0032】
復号装置は、復号鍵を共用して暗号化コンテンツを復号しコンテンツを生成するコンテンツ復号部をさらに備えてもよい。
【0033】
映画や音楽等のコンテンツの違法コピー防止のために、暗号化コンテンツを固有の復号鍵で復号しコンテンツを生成できる復号装置において、暗号化ファームウェアの復号にも復号鍵を共用して用いる。かかる構成により、コンテンツの復号のための機能を、ファームウェアの復号で共用できるため、復号装置が提供するファームウェアの不正な改竄をより低コスト、小占有領域で実現できる。
【0034】
本発明の暗号化・復号方法の代表的な構成は、暗号化装置と復号装置とを用いた暗号化・復号方法であって、暗号化装置は、復号装置のファームウェアの暗号化に用いられる暗号化鍵と、復号装置に付与する固有の装置固有番号とを関連付けて記憶し、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成し、暗号化ファームウェアの復号に用いられる復号鍵と、装置固有番号と、暗号化ファームウェアとを復号装置へ送信し、復号装置は、暗号化装置から、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信し、暗号化装置から受信した、復号鍵と、装置固有番号とを記憶し、暗号化装置から受信した暗号化ファームウェアを、記憶された復号鍵を用いて復号し復号ファームウェアを生成し、復号ファームウェアを記憶することを特徴とする。
【0035】
本発明の暗号化・復号方法の他の代表的な構成は、暗号化装置と復号装置とを用いた暗号化・復号方法であって、復号装置は、暗号化ファームウェアの復号に用いられる復号鍵と、復号装置に固有の装置固有番号とを記憶し、装置固有番号を用いて、暗号化ファームウェアの取得要求を実行し、暗号化装置は、装置固有番号と、装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶し、復号装置からの暗号化ファームウェアの取得要求に応じ、復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成し、暗号化ファームウェアを復号装置へ送信し、復号装置は、暗号化ファームウェアを受信し、暗号化ファームウェアを復号鍵を用いて復号し復号ファームウェアを生成し、復号ファームウェアを記憶することを特徴とする。
【0036】
上述した暗号化・復号システム、暗号化装置、復号装置における技術的思想に対応する構成要素やその説明は、当該暗号化・復号方法にも適用可能である。
【発明の効果】
【0037】
以上説明したように本発明は、復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。
【発明を実施するための最良の形態】
【0038】
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
【0039】
近年、急増している違法コピーを防止するため、CSS、DTCP等の技術が利用されている。しかし、コンテンツ自体にどのような暗号化を施しても、例えば、コンテンツの録画再生装置のファームウェアを不正に改竄しさえすれば、暗号化を解除したコンテンツの違法コピーを行うことができてしまう。そこで、本実施形態では、復号装置の製造時および更新時において、正規のファームウェアを確実に復号装置に記憶することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。ここでは、このような目的を達成可能な暗号化・復号システム全体を説明し、その後、第1の実施形態として製造時における暗号化装置、復号装置の具体的構成、暗号化および復号方法を説明し、さらに、第2の実施形態として更新時における暗号化装置、復号装置の具体的構成、暗号化および復号方法を説明する。
【0040】
(暗号化・復号システム100)
図1は、暗号化・復号システム100の概略的な関係を示した説明図である。当該暗号化・復号システム100は、製造時において、暗号化装置110と、復号装置としての再生装置120と、ファームウェア記憶媒体130と、インターネット、専用回線等で構成される通信網140と、モニター150と、コンテンツ記憶媒体160とを含んで構成される。また、製造後の更新時においても暗号化装置および再生装置は実質的に同一のものであるが、ここでは理解を容易にするため、敢えて別の符号(暗号化装置500、再生装置600)を付して説明する。
【0041】
ファームウェア記憶媒体130は、DVD、USB(Universal Serial Bus)メモリ、SD(Secure Digital)メモリカード、ポータブルHDD(Hard disk drive)などの記憶媒体で構成され、販売される全ての再生装置120に対応した、複数の装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアが、1のファームウェア記憶媒体130に、もしくは分割して複数のファームウェア記憶媒体130に書き込まれている。
【0042】
モニター150は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ、プラズマディスプレイ等で構成され、再生装置120から出力された画像信号を表示する。コンテンツ記憶媒体160は、ファームウェア記憶媒体130同様、DVD、USBメモリ、SDメモリカード、ポータブルHDD等で構成され、暗号化された映画や音楽などのコンテンツが記憶されている。
【0043】
再生装置の製造時において、暗号化装置110は、暗号化鍵で暗号化した暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵および装置固有番号を、再生装置120に送信する。再生装置120は、受信した暗号化ファームウェアを復号できる復号鍵、装置固有番号および暗号化ファームウェアを復号鍵で復号したファームウェアを装置内に記憶する。
【0044】
また、再生装置の更新時において、再生装置600は、暗号化装置500に再生装置600の装置固有番号を含めてファームウェアの取得要求を送信し、暗号化装置500は、装置固有番号に関連付けられた暗号化ファームウェアを再生装置600に返信する。再生装置600は、取得した暗号化ファームウェアを復号し、ファームウェアを更新する。かかる暗号化ファームウェアの送受信は、ファームウェア記憶媒体130の送付によって為されてもよいし、通信網140を経由して為されてもよい。
【0045】
また、暗号化装置110は、ファームウェアの他に、映画や音楽などのコンテンツを暗号化しコンテンツ記憶媒体160を生成する。再生装置120は、このコンテンツ記憶媒体160に記憶されたコンテンツを復号し、モニター150等に出力して再生することができる。
【0046】
このような暗号化・復号システム100の再生装置120の製造時において用いられる暗号化装置110と、その再生装置120の具体的な構成について以下に記述する。
(第1の実施形態:暗号化装置110)
【0047】
図2は、第1の実施形態にかかる暗号化装置110のハードウェア構成を示した機能ブロック図である。暗号化装置110は、暗号化制御部210と、暗号化記憶部212と、操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222と、記憶媒体書込部224と、ファームウェア暗号化I/F226とを含んで構成される。
【0048】
暗号化制御部210は、中央処理装置(CPU)を含む半導体集積回路により暗号化装置110全体を管理および制御する。暗号化記憶部212は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、暗号化制御部210で処理されるプログラムを記憶する。また、暗号化記憶部212は、再生装置の製造時に用いられるファームウェアや暗号化コンテンツを生成するために用いられる共通暗号化鍵を記憶する。
【0049】
操作部214は、キーボード、ポインティングデバイス、十字キー、ジョイスティック等のスイッチから構成され、ユーザの操作入力を受け付ける。表示部216は、例えば、液晶ディスプレイ、有機ELディスプレイ等で構成され、当該暗号化装置110が提供するコンテンツやファームウェアの暗号化機能を実行する際、GUI(Graphical User Interface)を表示する。
【0050】
暗号化外部I/F220は、後述するコンテンツ暗号化部244の指示により、通信網140を経由してネットワークに接続された外部装置(図示せず)から暗号化する映画や音楽等のコンテンツを受信する。
【0051】
記憶バッファ部222は、SDRAM(Synchronous-DRAM)等のバッファメモリで構成され、後述するコンテンツ暗号化部244で暗号化されたコンテンツである暗号化コンテンツが一時的に記憶される。
【0052】
記憶媒体書込部224は、記憶バッファ部222に一時的に記憶されている暗号化コンテンツを未記憶のDVDに書き込み、コンテンツ記憶媒体160を生成する。
【0053】
ファームウェア暗号化I/F226は、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述する暗号化送信部242が、暗号化した暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵と、再生装置120の装置固有番号を、再生装置120へ送信するときのI/Fとなる。
【0054】
暗号化記憶部212は、装置固有番号データベース230としても機能する。装置固有番号データベース230には、再生装置120のファームウェアの暗号化に用いられる暗号化鍵と、その暗号化鍵で暗号化された暗号化ファームウェアの復号に用いられる復号鍵と、再生装置120に付与する各再生装置120に固有の装置固有番号とが関連付けて記憶されている。ただし、復号鍵は確認的に記憶されているに過ぎず、再生装置120に送信後は削除することも可能である。
【0055】
本実施形態では、暗号化制御部210は、ファームウェア暗号化部240と、暗号化送信部242と、コンテンツ暗号化部244としても機能する。ファームウェア暗号化部240は、装置固有番号データベース230から、製造対象となる再生装置120に対応付ける装置固有番号に関連付けられた暗号化鍵を取得し、その暗号化鍵を用いて暗号化記憶部212から取得したファームウェアを暗号化し暗号化ファームウェアを生成する。さらに、ファームウェア暗号化部240は、装置固有番号と生成した暗号化ファームウェアを暗号化記憶部212に一時的に保持させる。
【0056】
暗号化送信部242は、暗号化記憶部212の装置固有番号データベース230から復号鍵と装置固有番号とを、暗号化記憶部212から暗号化ファームウェアを取得する。そして、取得した復号鍵と、装置固有番号と、暗号化ファームウェアとをファームウェア暗号化I/F226を介して再生装置120へ送信する。
【0057】
本実施形態の暗号化装置110は、再生装置120の製造時において、再生装置120に固有の装置固有番号と暗号化鍵とを関連付けて暗号化記憶部212の装置固有番号データベース230に記憶していて、対象の再生装置120の装置固有番号に関連付けられた暗号化鍵を用いて暗号化ファームウェアを生成し、装置固有番号と共に再生装置120へ送信する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、再生装置120を出荷できる。この再生装置120に固有の暗号化ファームウェアを生成できるのは、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を暗号化記憶部212の装置固有番号データベース230に記憶した暗号化装置110だけであるため、再生装置120のファームウェアの不正な改竄をより確実に防ぐことができる。
【0058】
コンテンツ暗号化部244は、暗号化外部I/F220を通じて取得したコンテンツを、暗号化記憶部212から取得した共通暗号化鍵で暗号化し、暗号化コンテンツを生成する。なお、コンテンツの暗号化には、どの再生装置120の復号鍵でも復号可能な暗号化方式となっており、例えばCPRM(Content Protection for Recordable Media)やAACS(Advanced Access Content System)等の方法を用いることができる。かかる共通暗号化鍵は、装置固有番号データベース230に記憶されている全ての復号鍵に対応していて、生成された暗号化コンテンツは、どの復号鍵を用いても復号ができる。コンテンツ暗号化部244は、生成した暗号化コンテンツを、記憶バッファ部222へ一時的に格納する。格納された暗号化コンテンツは、記憶媒体書込部224を介してDVD等の記憶媒体に書き込まれ、コンテンツ記憶媒体160として販売・レンタルされる。
【0059】
(再生装置120)
図3は、第1の実施形態にかかる再生装置120のハードウェア構成を示した機能ブロック図である。再生装置120は、復号制御部310と、復号記憶部312と、操作部214と、表示部316と、バス218と、復号モニターI/F320と、再生バッファ部322と、記憶媒体読込部324と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とを含んで構成される。再生装置120の操作部214と、バス218とは、上述した暗号化装置110の操作部214と、バス218と実質的に機能が等しいため同一の符号を付して説明を省略する。
【0060】
復号制御部310は、中央処理装置(CPU)を含む半導体集積回路上で、ファームウェアやプログラムを用いて再生装置120全体を管理および制御する。復号記憶部312は、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、復号制御部310で処理されるプログラムを記憶する。また、復号記憶部312は、再生装置120に固有の装置固有番号と、装置固有番号に関連付けられた暗号化鍵で暗号化された暗号化ファームウェアの復号に用いられる復号鍵を記憶する。
【0061】
表示部316は、暗号化装置110と同様に、例えば、液晶ディスプレイ、有機ELディスプレイ等で構成され、再生装置120が提供する機能、例えば操作案内等のGUIを表示する。さらに、当該再生装置120がポータブル再生装置として構成される場合、表示部316は、モニター150同様、コンテンツ記憶媒体160に記憶されている暗号化コンテンツを復号したコンテンツを表示することもできる。
【0062】
復号モニターI/F320は、ファームウェア暗号化I/F226と同様に、NTSC、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述するコンテンツ復号部344の指示に従って、復号したコンテンツをモニター150へ送信する。
【0063】
記憶媒体読込部324は、後述するコンテンツ復号部344の指示によりコンテンツ記憶媒体160から暗号化コンテンツを読み込み、後述する再生バッファ部322へ伝送する。再生バッファ部322は、暗号化装置110の記憶バッファ部222と同様にSDRAM等のバッファメモリで構成され、記憶媒体読込部324が読み込んだ暗号化コンテンツを一時的に記憶する。
【0064】
ファームウェア読取部326は、復号モニターI/F320と同様に、IEEE1394、USB等の規格で接続する接続端子等で構成され、後述する復号受信部342が、暗号化装置110から、暗号化ファームウェアと、その暗号化ファームウェアを復号できる復号鍵と、当該再生装置120の装置固有番号とを受信する際に用いられる。
【0065】
一時記憶部328は、記憶媒体読込部324と同様に、SDRAM等のバッファメモリで構成され、後述するファームウェア復号部340が暗号化ファームウェアを復号するとき、ファームウェア読取部326が受信した暗号化ファームウェアを一時的に記憶する。
【0066】
ファームウェア記憶部330は、EEPROMで構成され、一時記憶部328で復号された当該再生装置120のファームウェア(復号ファームウェア)を継続的に記憶する。また、ファームウェア記憶部330には、そのファームウェアを当該ファームウェア記憶部330に記憶・更新するときに用いられる書込みプログラムも更新不能な領域に記憶されている。復号制御部310は、再生装置120の起動時または再起動時に、当該ファームウェア記憶部330に記憶されたファームウェアを読み込み、読み込んだファームウェアに従ってコンテンツの復号・再生処理等を制御する。
【0067】
復号制御部310は、ファームウェア復号部340と、復号受信部342と、コンテンツ復号部344としても機能する。復号受信部342は、ファームウェア読取部326を通じ、暗号化装置110から、暗号化ファームウェアの復号に用いられる復号鍵と、当該再生装置120に付与する各再生装置120に固有の装置固有番号と、装置固有番号に関連付けられた暗号化ファームウェアとを受信する。そして、取得した暗号化ファームウェアを一時記憶部328に、復号鍵と装置固有番号を復号記憶部312に伝送する。
【0068】
ファームウェア復号部340は、暗号化装置110から受信し一時記憶部328に記憶された暗号化ファームウェアを、同じく暗号化装置110から受信し復号記憶部312に記憶された復号鍵を用いて復号する。さらに、ファームウェア復号部340は、復号したファームウェアをファームウェア記憶部330へ伝送する。
【0069】
本実施形態の再生装置120は、その製造時において、復号鍵と、装置固有番号と、その装置固有番号に関連付けられた暗号化鍵で生成された暗号化ファームウェアを受信し、受信した復号鍵および装置固有番号を復号記憶部312で記憶し、受信した復号鍵で暗号化ファームウェアを復号してファームウェア記憶部330に記憶する。かかる構成により、暗号化ファームウェアが正しく復号できることを確認した状態で、再生装置120を出荷できる。この再生装置120に固有の暗号化ファームウェアを生成できるのは、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を装置固有番号データベース230に記憶した暗号化装置110だけであるため、再生装置120のファームウェアの不正な改竄をより確実に防ぐことができる。
【0070】
また、コンテンツ復号部344は、コンテンツ記憶媒体160上のコンテンツを再生する際、再生バッファ部322から取得した暗号化コンテンツを、復号記憶部312から取得した復号鍵で復号する。かかる暗号化コンテンツは、複数製造される再生装置120のどの復号鍵を用いても復号ができる。コンテンツ復号部344は、復号したコンテンツを、表示部316や復号モニターI/F320を介してモニター150へ送信する。
【0071】
映画や音楽等のコンテンツの違法コピー防止のために、暗号化コンテンツを固有の復号鍵で復号しコンテンツを生成できる再生装置120において、暗号化ファームウェアの復号にも当該復号鍵を共用して用いる。かかる構成により、コンテンツの復号のための機能を、ファームウェアの復号で共用できるため、再生装置120が提供するファームウェアの不正な改竄をより低コスト、小占有領域で実現できる。
【0072】
(暗号化・復号方法)
図4は、第1の実施形態における暗号化の処理の流れを示したフローチャートである。
特に図4(a)は、暗号化装置110の暗号化の処理の流れを示したフローチャートであり、図4(b)は、再生装置120の復号の処理の流れを示したフローチャートである。
【0073】
図4(a)において、暗号化装置110は、製造工程において、製造する複数の再生装置120のうち1の再生装置120を特定し(S400)、暗号化記憶部212の装置固有番号データベース230から、特定した再生装置120に割り当てる装置固有番号に関連付けられた暗号化鍵と、暗号化記憶部212からファームウェアを読み込む(S402)。そして、ファームウェア暗号化部240は、暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成する(S404)。暗号化送信部242は、生成した暗号化ファームウェアと、装置固有番号データベース230の復号鍵および装置固有番号とを再生装置120へ送信する(S406)。そして製造する再生装置120で、まだ暗号化ファームウェアを送信していない再生装置120があれば(S408YES)、同様の処理を繰り返す。
【0074】
図4(b)において、再生装置120の復号受信部342は、復号鍵と、装置固有番号と、暗号化ファームウェアとを受信し、復号鍵と装置固有番号とを記憶して(S450)、ファームウェア復号部340は、記憶された復号鍵を用いて暗号化ファームウェアを復号する(S452)。そして、復号したファームウェアをファームウェア記憶部330に記憶させる(S454)。
【0075】
上述のように、本実施形態によれば、再生装置120の製造時において、再生装置120に固有の装置固有番号に関連付けて暗号化鍵を暗号化記憶部212の装置固有番号データベース230に記憶した暗号化装置110のみが、再生装置120に固有の暗号化ファームウェアを生成できる。そのため、ファームウェアを暗号化して再生装置120に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。
【0076】
(第2の実施形態)
第1の実施形態では、暗号化・復号システム100の再生装置120の製造時において用いられる暗号化装置110と、その再生装置120の具体的な構成について記述した。第2の実施形態では、再生装置600におけるファームウェアの更新時において、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵で暗号化した暗号化ファームウェアに電子署名を付加して送出し、再生装置600が付加された電子署名を検証して改竄されていないことを確認した上で、暗号化ファームウェアを復号して記憶することで、ファームウェア暗号化に加えてデータの不正な改竄を防止できる。以下に、第1の実施形態と同様の順序で、暗号化装置500、再生装置600の具体的構成、暗号化および復号方法を説明する。ただし、第1の実施形態で記述したものと実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略する。
【0077】
(暗号化装置500)
図5は、第2の実施形態にかかる暗号化装置500のハードウェア構成を示した機能ブロック図である。暗号化装置500は、暗号化制御部510と、暗号化記憶部512と、操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222と、記憶媒体書込部524と、ファームウェア暗号化I/F226とを含んで構成される。第1の実施形態における構成要素として既に述べた操作部214と、表示部216と、バス218と、暗号化外部I/F220と、記憶バッファ部222とファームウェア暗号化I/F226とは、実質的に機能が同一なので重複説明を省略し、ここでは、構成が相違する暗号化制御部510と、暗号化記憶部512と、記憶媒体書込部524とを説明する。
【0078】
暗号化記憶部512は、暗号化装置110の暗号化記憶部212と同様に、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、暗号化制御部510で処理されるプログラムを記憶する。また、暗号化記憶部512は、ファームウェア、ファームウェアを暗号化するときに利用する暗号化鍵と装置固有番号とを関連付けた装置固有番号データベース230と、暗号化コンテンツ生成に用いる共通暗号化鍵に加えて、暗号化ファームウェアの電子署名を生成できる秘密鍵および生成された電子署名の信頼性を検証できる公開鍵を記憶する。
【0079】
記憶媒体書込部524は、暗号化装置110の記憶媒体書込部224と同様に、コンテンツ記憶媒体160を生成する。さらに、記憶媒体書込部524は、複数の装置固有番号、例えば、サポートしている再生装置600すべての装置固有番号と、各装置固有番号に関連付けられた暗号化鍵で暗号化した複数の暗号化ファームウェアとを関連付けられた状態で記憶媒体に書き込みファームウェア記憶媒体130を生成する。
【0080】
ファームウェアの容量はコンテンツ等と比較して小さいため、DVDやブルーレイディスク等の幾つかの記憶媒体に対して、販売される全ての再生装置600に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを書き込むことができる。そして、再生装置600は、暗号化装置500が書き込んだファームウェア記憶媒体130から、当該再生装置600に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVDを正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0081】
暗号化制御部510は、ファームウェア暗号化部240と、暗号化送信部242と、コンテンツ暗号化部544と、署名生成部546と、ネットワーク暗号化接続部548とを含んで構成される。ここでも、第1の実施形態ですでに説明したファームウェア暗号化部240と、暗号化送信部242とは省略し、コンテンツ暗号化部544と、署名生成部546と、ネットワーク暗号化接続部548とを主に説明する。
【0082】
コンテンツ暗号化部544は、暗号化外部I/F220を介して受信した再生装置600からの装置固有番号を含めた暗号化ファームウェアの取得要求に応じ、再生装置600の装置固有番号に関連付けられた暗号化鍵を用いて更新ファームウェアを暗号化し暗号化ファームウェアを生成する。そして、暗号化送信部242が生成された暗号化ファームウェアを送信する。かかる構成により、再生装置600を購入後、再生装置600がユーザの手元に渡った後でファームウェアを更新するときでも、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、再生装置600のファームウェアの不正な改竄をより確実に防ぐことができる。
【0083】
署名生成部546は、暗号化記憶部512が記憶している秘密鍵を用いてファームウェア暗号化部240が暗号化した暗号化ファームウェアの電子署名を生成する。本実施形態の暗号化装置500は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を送信し、暗号化ファームウェアとその電子署名を受信した再生装置600は付加された電子署名を検証して改竄されていないことを確認するので、不正な電子署名による暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0084】
ネットワーク暗号化接続部548は、暗号化外部I/F220を介してインターネット等の通信網140に接続し、後述する再生装置600と通信網140上で相互認証を行う。そして、暗号化送信部242は、相互認証が正常に終了した再生装置600に対して、ネットワークを介して暗号化ファームウェアや電子署名を送信する。かかる構成により、暗号化装置500は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に再生装置600へ提供することができる。
【0085】
(再生装置600)
図6は、第2の実施形態にかかる再生装置600のハードウェア構成を示した機能ブロック図である。再生装置600は、復号制御部610と、復号記憶部612と、操作部214と、表示部316と、バス218と、復号モニターI/F320と、復号外部I/F620と、再生バッファ部322と、記憶媒体読込部624と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とを含んで構成される。第1の実施形態における構成要素として既に述べた操作部214と、表示部316と、バス218と、復号モニターI/F320と、再生バッファ部322と、ファームウェア読取部326と、一時記憶部328と、ファームウェア記憶部330とは、実質的に機能が同一なので重複説明を省略し、ここでは、構成する要素が相違する復号制御部610と、復号記憶部612と、記憶媒体読込部624とを主に説明する。
【0086】
復号記憶部612は、再生装置120の復号記憶部312と同様に、ROM、RAM、EEPROM、不揮発性RAM、フラッシュメモリ、HDD等で構成され、装置固有番号、暗号化コンテンツ生成の復号に用いる復号鍵と、それに加えて、暗号化ファームウェアおよび秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵と、を記憶する。また、復号鍵で復号された暗号化ファームウェアは、ファームウェア記憶部330に継続的に記憶される。
【0087】
記憶媒体読込部624は、再生装置120の記憶媒体読込部324と同様に、コンテンツ復号部344の指示によりコンテンツ記憶媒体160から暗号化コンテンツを読み込み、再生バッファ部322へ伝送する。さらに、記憶媒体読込部624は、同じくコンテンツ復号部344の指示により、複数の装置固有番号と、各装置固有番号に関連付けられた暗号化鍵で暗号化した複数の暗号化ファームウェアとが関連付けられた状態で記憶されたファームウェア記憶媒体130から、復号記憶部612に記憶された装置固有番号に関連付けられた暗号化ファームウェアと、その暗号化ファームウェアの電子署名を読み込む。
【0088】
上述したように、ファームウェア記憶媒体130には販売される全ての再生装置600に対応した、装置固有番号および装置固有番号に関連付けられた暗号化ファームウェアを記憶媒体に書き込むことができる。そして、再生装置600は、暗号化装置500が書き込んだファームウェア記憶媒体130から、当該再生装置600に固有の装置固有番号に関連付けられた暗号化ファームウェアを取得して自体のファームウェアを更新する。かかる構成により、暗号化ファームウェアが書き込まれたDVDを正規小売店での配布や送付等の比較的不正に改竄され難い手段で配布することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0089】
復号制御部610は、ファームウェア復号部340と、復号受信部342と、コンテンツ復号部344と、取得要求部645と、署名検証部646と、ネットワーク復号接続部648としても機能する。ここでも、第1の実施形態で既に説明したファームウェア復号部340と、復号受信部342と、コンテンツ復号部344とは、省略し、取得要求部645と、署名検証部646と、ネットワーク復号接続部648とを主に説明する。
【0090】
復号外部I/F620は、通信網140を経由して暗号化装置500との送受信を行うためのI/Fである。取得要求部645は、当該再生装置600の復号記憶部612に記憶された装置固有番号を用いて、暗号化装置500に対して暗号化ファームウェアの取得要求を復号外部I/F620等を介して実行する。
【0091】
本実施形態の再生装置600は、暗号化装置500へ取得要求を行ない暗号化ファームウェアを取得する。かかる構成により、再生装置600を購入後、再生装置600がユーザの手元に渡った後でファームウェアを更新するときでも、再生装置600に固有の装置固有番号に関連付けられた暗号化鍵を用いなければ暗号化ファームウェアを生成できないため、再生装置600のファームウェアの不正な改竄をより確実に防ぐことができる。
【0092】
署名検証部646は、復号記憶部612に記憶された公開鍵を用いて、復号受信部342が受信した暗号化ファームウェアの電子署名の信頼性を検証する。当該再生装置600は、暗号化ファームウェアに加えて暗号化ファームウェアの電子署名を受信し、不正な電子署名の暗号化ファームウェアを更新に使用しない。かかる構成により、不正な電子署名の暗号化ファームウェアを排除することができ、より確実にファームウェアの不正な改竄を防止することができる。
【0093】
ネットワーク復号接続部648は、復号外部I/F620を介してインターネットに接続し、暗号化装置500とネットワーク上で相互認証を行う。かかる構成により、再生装置600は、インターネットを通じて、暗号化ファームウェアを不正な改竄を防止しつつ、容易かつ迅速に取得することができる。
【0094】
(暗号化・復号方法)
図7は、第2の実施形態における暗号化の処理の流れを示したフローチャートである。特に図7(a)は、再生装置600の復号の処理の流れを示したフローチャートであり、図7(b)は、暗号化装置500の暗号化の処理の流れを示したフローチャートである。
【0095】
図7(a)において、再生装置600は、暗号化装置500に対して装置固有番号を含めてファームウェアの取得要求を行う(S750)。そして、暗号化装置500とネットワーク認証を行い(S752)、認証処理が正常に実行されると(S754YES)、暗号化装置500が送信した暗号化ファームウェアと、暗号化ファームウェアの電子署名を受信する(S756)。そして、復号記憶部612に記憶された公開鍵を用いて電子署名の検証を行い(S758)、正規に生成された電子署名であると判断されると(S760YES)、復号記憶部612に記憶された復号鍵を用いて暗号化ファームウェアを復号する(S762)。そして、復号したファームウェアをファームウェア記憶部330に記憶させる(S764)。
【0096】
図7(b)において、暗号化装置500は、再生装置600からのファームウェア取得要求を受信すると(S700YES)、ネットワーク認証を行う(S702)。そして、認証処理が正常に実行されると(S704YES)、再生装置600から受信した装置固有番号に基づいて装置固有番号データベース230から、かかる装置固有番号に関連付けられた暗号化鍵を読み込む(S706)。その暗号化鍵を用いて暗号化ファームウェアを生成し(S708)、さらに、暗号化ファームウェアと、当該暗号化装置500の暗号化記憶部512に記憶された秘密鍵を用いて暗号化ファームウェアの電子署名を生成し(S710)、暗号化ファームウェアと電子署名を再生装置600に送信する(S712)。そしてファームウェアの取得要求を受信するまで待機する。
【0097】
以上説明した暗号化装置110、500および再生装置120、600によって、ファームウェアを暗号化した暗号化ファームウェアに電子署名を付加して送出する。そして、再生装置600は、付加された電子署名を検証して、改竄されていないことを確認した上で、暗号化ファームウェアを復号して記憶する。そのため、復号装置の製造時および更新時のいずれにおいてもファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することが可能となる。また、第1の実施形態で記載した構成要素と、第2の実施形態で記載した構成要素を合わせて備える暗号化装置、再生装置、および暗号化・復号方法も提供される。
【0098】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0099】
第1の実施形態および第2の実施形態において、暗号化鍵、復号鍵、および装置固有番号を記憶した装置固有番号データベース230と、電子署名用の秘密鍵、公開鍵と、再生装置のファームウェアは、暗号化記憶部に記憶し、暗号化記憶部は暗号化装置の内部の構成要素としたが、かかる場合に限られず、暗号化記憶部は他の装置内に設けられてもよいし、それぞれ別体に独立させて、例えば、通信網140を介したサーバとすることもできる。
【0100】
また、上述した実施形態では、暗号化装置が、暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶しているが、かかる場合に限られず、装置固有番号から所定の関数に従って暗号化鍵を生成してもよい。かかる構成により、暗号化装置は、暗号化記憶部に装置固有番号データベース230を保持する必要が無くなり、製造・維持コストを削減できる。しかし、上述した第1の実施形態および第2の実施形態では、暗号化装置が、暗号化鍵と装置固有番号と関数を用いず任意に関連付けを行うことができるので、乱数を用いる等によって不正な第三者にその関連を知られることのない完全に孤立した暗号化鍵を生成できる。かかる構成により、暗号化鍵を装置固有番号から暗号化鍵を生成されてしまうリスクを完全に無くすことが可能となり、ファームウェアの不正な改竄をより確実に防止することができる。
【0101】
なお、本明細書の暗号化・復号方法における各工程は、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいはサブルーチンによる処理を含んでもよい。
【産業上の利用可能性】
【0102】
本発明は、ファームウェアを暗号化および復号する暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法に利用することができる。
【図面の簡単な説明】
【0103】
【図1】暗号化・復号システムの概略的な関係を示した説明図である。
【図2】第1の実施形態にかかる暗号化装置のハードウェア構成を示した機能ブロック図である。
【図3】第1の実施形態にかかる再生装置のハードウェア構成を示した機能ブロック図である。
【図4】第1の実施形態における暗号化の処理の流れを示したフローチャートである。
【図5】第2の実施形態にかかる暗号化装置のハードウェア構成を示した機能ブロック図である。
【図6】第2の実施形態にかかる再生装置のハードウェア構成を示した機能ブロック図である。
【図7】第2の実施形態における暗号化の処理の流れを示したフローチャートである。
【符号の説明】
【0104】
100 …暗号化・復号システム
110、500 …暗号化装置
120、600 …再生装置(復号装置)
130 …ファームウェア記憶媒体
160 …コンテンツディスク(記憶媒体)
210、510 …暗号化制御部
212、512 …暗号化記憶部
224、524 …記憶媒体書込部
240 …ファームウェア暗号化部
242 …暗号化送信部
244、544 …コンテンツ暗号化部
310、610 …復号制御部
312、612 …復号記憶部
324、624 …記憶媒体読込部
326 …ファームウェア読取部
330 …ファームウェア記憶部
340 …ファームウェア復号部
342 …復号受信部
344 …コンテンツ復号部
546 …署名生成部
548 …ネットワーク暗号化接続部
645 …取得要求部
646 …署名検証部
648 …ネットワーク復号接続部
【特許請求の範囲】
【請求項1】
暗号化装置と復号装置とを備える暗号化・復号システムであって、
前記暗号化装置は、
ファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信する暗号化送信部と、
を備え、
前記復号装置は、
前記暗号化送信部から、前記復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを受信する復号受信部と、
前記復号受信部で受信した、前記復号鍵と、前記装置固有番号とを記憶する復号記憶部と、
前記復号受信部で受信した暗号化ファームウェアを、前記復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする暗号化・復号システム。
【請求項2】
暗号化装置と復号装置とを備える暗号化・復号システムであって、
前記復号装置は、
暗号化ファームウェアの復号に用いられる復号鍵と、前記復号装置に固有の装置固有番号とを記憶する復号記憶部と、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、
前記暗号化ファームウェアを受信する復号受信部と、
前記復号鍵を用いて前記暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備え、
前記暗号化装置は、
前記装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、
前記取得要求部からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化・復号システム。
【請求項3】
復号装置のファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化装置。
【請求項4】
復号装置に固有の装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、
前記復号装置からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化装置。
【請求項5】
前記暗号化記憶部は、さらに、前記暗号化ファームウェアの電子署名を生成できる秘密鍵を記憶し、
前記秘密鍵を用いて前記暗号化ファームウェアの電子署名を生成する署名生成部をさらに備え、
前記暗号化送信部は、前記暗号化ファームウェアに加えて前記電子署名を送信することを特徴とする請求項4に記載の暗号化装置。
【請求項6】
複数の装置固有番号と、前記装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶媒体に書き込み可能な記憶媒体書込部をさらに備えることを特徴とする請求項4または5に記載の暗号化装置。
【請求項7】
インターネットに接続し、前記復号装置とネットワーク上で相互認証を行うネットワーク暗号化接続部をさらに備えることを特徴とする請求項3から6のいずれか1項に記載の暗号化装置。
【請求項8】
暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、前記復号装置に付与される固有の装置固有番号と、前記装置固有番号に関連付けられた前記暗号化ファームウェアとを受信する復号受信部と、
前記復号受信部で受信した、前記復号鍵と、前記装置固有番号とを記憶する復号記憶部と、
前記復号受信部で受信した暗号化ファームウェアを、前記復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする復号装置。
【請求項9】
暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、前記復号装置に固有の装置固有番号とを記憶する復号記憶部と、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、
前記暗号化ファームウェアを受信する復号受信部と、
前記復号鍵を用いて前記暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする復号装置。
【請求項10】
前記復号記憶部は、さらに、前記暗号化ファームウェアと秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵を記憶し、
前記復号受信部は、さらに前記電子署名を受信し、
前記公開鍵を用いて前記電子署名の信頼性を検証する署名検証部をさらに備えることを特徴とする請求項9に記載の復号装置。
【請求項11】
前記復号受信部は、複数の装置固有番号と、前記装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶したファームウェア記憶媒体から、当該復号装置の装置固有番号に関連付けられた暗号化ファームウェアを取得することを特徴とする請求項9または10に記載の復号装置。
【請求項12】
インターネットに接続し、暗号化装置とネットワーク上で相互認証を行うネットワーク復号接続部をさらに備えることを特徴とする請求項8から11のいずれか1項に記載の復号装置。
【請求項13】
前記復号鍵を共用して暗号化コンテンツを復号しコンテンツを生成するコンテンツ復号部をさらに備えることを特徴とする請求項8から12のいずれか1項に記載の復号装置。
【請求項14】
暗号化装置と復号装置とを用いた暗号化・復号方法であって、
前記暗号化装置は、
前記復号装置のファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する各復号装置に固有の装置固有番号とを関連付けて記憶し、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成し、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信し、
前記復号装置は、
前記暗号化装置から、前記復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを受信し、
前記暗号化装置から受信した、前記復号鍵と、前記装置固有番号とを記憶し、
前記暗号化装置から受信した暗号化ファームウェアを、前記記憶された復号鍵を用いて復号し復号ファームウェアを生成し、
前記復号ファームウェアを記憶することを特徴とする暗号化・復号方法。
【請求項15】
暗号化装置と復号装置とを用いた暗号化・復号方法であって、
前記復号装置は、
暗号化ファームウェアの復号に用いられる復号鍵と、当該復号装置に固有の装置固有番号とを記憶し、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行し、
前記暗号化装置は、
装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶し、
前記復号装置からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成し、
前記暗号化ファームウェアを前記復号装置へ送信し、
前記復号装置は、
前記暗号化ファームウェアを受信し、
前記暗号化ファームウェアを前記復号鍵を用いて復号し復号ファームウェアを生成し、
前記復号ファームウェアを記憶することを特徴とする暗号化・復号方法。
【請求項1】
暗号化装置と復号装置とを備える暗号化・復号システムであって、
前記暗号化装置は、
ファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信する暗号化送信部と、
を備え、
前記復号装置は、
前記暗号化送信部から、前記復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを受信する復号受信部と、
前記復号受信部で受信した、前記復号鍵と、前記装置固有番号とを記憶する復号記憶部と、
前記復号受信部で受信した暗号化ファームウェアを、前記復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする暗号化・復号システム。
【請求項2】
暗号化装置と復号装置とを備える暗号化・復号システムであって、
前記復号装置は、
暗号化ファームウェアの復号に用いられる復号鍵と、前記復号装置に固有の装置固有番号とを記憶する復号記憶部と、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、
前記暗号化ファームウェアを受信する復号受信部と、
前記復号鍵を用いて前記暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備え、
前記暗号化装置は、
前記装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、
前記取得要求部からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化・復号システム。
【請求項3】
復号装置のファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する固有の装置固有番号とを関連付けて記憶する暗号化記憶部と、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化装置。
【請求項4】
復号装置に固有の装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶する暗号化記憶部と、
前記復号装置からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いてファームウェアを暗号化し暗号化ファームウェアを生成するファームウェア暗号化部と、
前記暗号化ファームウェアを前記復号装置へ送信する暗号化送信部と、
を備えることを特徴とする暗号化装置。
【請求項5】
前記暗号化記憶部は、さらに、前記暗号化ファームウェアの電子署名を生成できる秘密鍵を記憶し、
前記秘密鍵を用いて前記暗号化ファームウェアの電子署名を生成する署名生成部をさらに備え、
前記暗号化送信部は、前記暗号化ファームウェアに加えて前記電子署名を送信することを特徴とする請求項4に記載の暗号化装置。
【請求項6】
複数の装置固有番号と、前記装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶媒体に書き込み可能な記憶媒体書込部をさらに備えることを特徴とする請求項4または5に記載の暗号化装置。
【請求項7】
インターネットに接続し、前記復号装置とネットワーク上で相互認証を行うネットワーク暗号化接続部をさらに備えることを特徴とする請求項3から6のいずれか1項に記載の暗号化装置。
【請求項8】
暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、前記復号装置に付与される固有の装置固有番号と、前記装置固有番号に関連付けられた前記暗号化ファームウェアとを受信する復号受信部と、
前記復号受信部で受信した、前記復号鍵と、前記装置固有番号とを記憶する復号記憶部と、
前記復号受信部で受信した暗号化ファームウェアを、前記復号記憶部に記憶された復号鍵を用いて復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする復号装置。
【請求項9】
暗号化装置から復号装置が暗号化ファームウェアを復号するために用いる復号鍵と、前記復号装置に固有の装置固有番号とを記憶する復号記憶部と、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行する取得要求部と、
前記暗号化ファームウェアを受信する復号受信部と、
前記復号鍵を用いて前記暗号化ファームウェアを復号し復号ファームウェアを生成するファームウェア復号部と、
前記復号ファームウェアを記憶するファームウェア記憶部と、
を備えることを特徴とする復号装置。
【請求項10】
前記復号記憶部は、さらに、前記暗号化ファームウェアと秘密鍵を用いて生成された電子署名の信頼性を検証できる公開鍵を記憶し、
前記復号受信部は、さらに前記電子署名を受信し、
前記公開鍵を用いて前記電子署名の信頼性を検証する署名検証部をさらに備えることを特徴とする請求項9に記載の復号装置。
【請求項11】
前記復号受信部は、複数の装置固有番号と、前記装置固有番号に関連付けられた複数の暗号化ファームウェアとを記憶したファームウェア記憶媒体から、当該復号装置の装置固有番号に関連付けられた暗号化ファームウェアを取得することを特徴とする請求項9または10に記載の復号装置。
【請求項12】
インターネットに接続し、暗号化装置とネットワーク上で相互認証を行うネットワーク復号接続部をさらに備えることを特徴とする請求項8から11のいずれか1項に記載の復号装置。
【請求項13】
前記復号鍵を共用して暗号化コンテンツを復号しコンテンツを生成するコンテンツ復号部をさらに備えることを特徴とする請求項8から12のいずれか1項に記載の復号装置。
【請求項14】
暗号化装置と復号装置とを用いた暗号化・復号方法であって、
前記暗号化装置は、
前記復号装置のファームウェアの暗号化に用いられる暗号化鍵と、前記復号装置に付与する各復号装置に固有の装置固有番号とを関連付けて記憶し、
前記暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成し、
前記暗号化ファームウェアの復号に用いられる復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを前記復号装置へ送信し、
前記復号装置は、
前記暗号化装置から、前記復号鍵と、前記装置固有番号と、前記暗号化ファームウェアとを受信し、
前記暗号化装置から受信した、前記復号鍵と、前記装置固有番号とを記憶し、
前記暗号化装置から受信した暗号化ファームウェアを、前記記憶された復号鍵を用いて復号し復号ファームウェアを生成し、
前記復号ファームウェアを記憶することを特徴とする暗号化・復号方法。
【請求項15】
暗号化装置と復号装置とを用いた暗号化・復号方法であって、
前記復号装置は、
暗号化ファームウェアの復号に用いられる復号鍵と、当該復号装置に固有の装置固有番号とを記憶し、
前記装置固有番号を用いて、暗号化ファームウェアの取得要求を実行し、
前記暗号化装置は、
装置固有番号と、前記装置固有番号により特定される復号鍵に対応する暗号化鍵とを関連付けて記憶し、
前記復号装置からの暗号化ファームウェアの取得要求に応じ、前記復号装置の装置固有番号に関連付けられた暗号化鍵を用いて前記ファームウェアを暗号化し暗号化ファームウェアを生成し、
前記暗号化ファームウェアを前記復号装置へ送信し、
前記復号装置は、
前記暗号化ファームウェアを受信し、
前記暗号化ファームウェアを前記復号鍵を用いて復号し復号ファームウェアを生成し、
前記復号ファームウェアを記憶することを特徴とする暗号化・復号方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−97502(P2010−97502A)
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願番号】特願2008−269076(P2008−269076)
【出願日】平成20年10月17日(2008.10.17)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願日】平成20年10月17日(2008.10.17)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
[ Back to top ]