端末装置及び著作権保護システム
変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツの不正利用防止を目的とした端末装置、及び可搬媒体を含む著作権保護システムに関し、特に、不正利用を防止しつつユーザの利便性を高める技術に関する。
【背景技術】
【0002】
近年、BSデジタル放送や地上デジタル放送の開始に伴い、映画等のデジタルコンテンツが広く配信されるようになってきている。デジタルコンテンツ(以下、コンテンツ)は複製が容易であるため、インターネットやその他の媒体を介した海賊行為、並びに複製コンテンツの再配信などの不正行為に対する懸念が高まっており、これら不正行為に対抗(コンテンツを保護)するための技術開発が進められている。
【0003】
デジタル放送番組のコピーガード施策として、1回だけ録画可能であることを示す「コピーワンス」の制御信号を付加して暗号化して放送される。この様に「コピーワンス」の制御信号が付加されたデジタル放送番組は、CPRM(Content Protection for Recordable Media)に対応する記録再生装置を用いることにより録画することができる。録画されたデジタル放送番組は、他の機器にダビングすることはできず、対応する機器への移動(ムーブ)のみ行うことができる。
【特許文献1】特開2003−228522号公報
【非特許文献1】「現代暗号理論」、池野信一、小山謙二、電子通信学会
【非特許文献2】「暗号理論入門」、岡本栄司、共立出版株式会社
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、デジタル放送番組は、データ量の多い高画質コンテンツであるため、移動先がメモリカードなど記憶容量の小さい機器である場合には、記録再生装置は、高画質コンテンツを画像変換により圧縮し、データ量を減らした後にメモリカードに移動させる必要がある。
この場合、移動先のメモリカードから元の記録再生装置へ再度コンテンツを移動させた場合には、既に画像変換により元の高画質コンテンツは失われてしまっているので、記録再生装置は、もはや高画質コンテンツを利用することができないという問題がある。
【0005】
そこで本発明は、上記の問題点に鑑みなされたものであって、変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置、コンテンツ保護システム、コンテンツ移動方法及びコンテンツ移動プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置であって、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段とを備えることを特徴とする。
【発明の効果】
【0007】
上記に示した構成によると、端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0008】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0009】
この構成によると、端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換えるとしてもよい。
【0010】
この構成によると、端末装置は、全ての暗号化されたブロックデータを、二重暗号化することができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込むとしてもよい。
【0011】
この構成によると、端末装置は、全ての暗号化されたブロックデータのそれぞれに対して、異なる暗号鍵を用いて暗号化して、二重暗号化ブロックデータを生成する。これにより、悪意ある第三者は、ブロックデータを暗号化するための鍵と、暗号化されたブロックデータごとに対応する暗号鍵全てとを入手しない限り、オリジナルコンテンツを取得することはできないため、コンテンツに対するセキュリティは向上される。
【0012】
ここで、前記暗号化手段は、暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込むとしてもよい。
この構成によると、端末装置は、所定の個数の暗号鍵のそれぞれを周期的に用いて、暗号化されたデータブロックごとに二重暗号化ブロックデータを生成し、所定の個数の暗号鍵を、記録媒体へ書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
【0013】
ここで、前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、前記暗号化手段は、一方向性関数を予め記憶している関数記憶部と、鍵データを生成する第1鍵生成部と、前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、前記鍵書込手段は、第1鍵生成部にて生成された鍵データを、前記記録媒体へ書き込むとしてもよい。
【0014】
この構成によると、端末装置は、記録媒体に書き込む暗号鍵として、鍵データのみを書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込むとしてもよい。
【0015】
この構成によると、端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記変換コンテンツ書込手段は、前記変換コンテンツに含まれる複数の変換ブロックごとに、暗号化して、暗号化変換ブロックを生成し、生成した複数の暗号化変換ブロックごとに、前記記録媒体へ書き込むことにより、前記暗号化変換コンテンツの生成及び書き込みを行うとしてもよい。
【0016】
この構成によると、端末装置は、変換ブロックごとに、暗号化変換ブロックを生成し、生成した暗号化変換ブロックごとに、記録媒体へ書き込む。これにより、端末装置は、1の暗号化変換ブロックを書き込む最中に、失敗した場合でも、書き込みに失敗した1の暗号化変換ブロックから、再度、処理を行うことができる。
ここで、前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、当該端末装置は、さらに、前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段とを備えるとしてもよい。
【0017】
この構成によると、端末装置は、前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行い、その後、前記二重暗号化ブロックデータを復号して、前記暗号化されたブロックデータを生成し、前記に銃暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換えるので、変換コンテンツへと変換する前のオリジナルコンテンツを復号することができる。
【0018】
ここで、前記端末装置は、さらに、前記オリジナルコンテンツを再生する再生手段を備え、前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力するとしてもよい。
この構成によると、端末装置は、全ての暗号化されたデータブロックを復号し、前記オリジナルコンテンツを生成し、前記オリジナルコンテンツを再生することができる。
【0019】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、前記変換コンテンツを生成し、前記暗号化手段は、再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0020】
この構成によると、端末装置は、再生時間長が所定時間内である暗号化ブロックデータ群を、暗号化鍵を用いて暗号化して二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えることができる。これにより、1の暗号化されたブロックデータを二重暗号化する場合と比較すると、二重暗号化するデータ量が多いため、セキュリティが向上される。
【0021】
ここで、前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、前記フレームデータは、1以上のブロックデータからなり、前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、前記端末装置は、さらに、再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0022】
この構成によると、端末装置は、独立フレームを二重暗号化し、他のフレームを装置鍵のみで暗号化するため、二重暗号化の処理を軽減することができる。
ここで、オリジナルコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と備えるとしてもよい。
【0023】
この構成によると、端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0024】
また、端末装置は、変換コンテンツが暗号化された非オリジナルコンテンツを予め記憶しているので、記録媒体へコンテンツを移動させる際に、オリジナルコンテンツに非可逆変換を施す必要がない。これにより、コンテンツ移動時の処理の負荷を軽減することができる。
ここで、前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得するとしてもよい。
【0025】
この構成によると、端末装置は、非オリジナルコンテンツを復号する際に、オリジナルコンテンツから、変換コンテンツに含まれる1の変換ブロックデータを生成するので、非オリジナルコンテンツを復号するための復号鍵を予め記憶しておく必要がない。
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0026】
この構成によると、端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換えるとしてもよい。
【0027】
この構成によると、端末装置は、全ての暗号化されたブロックデータを、二重暗号化することができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込むとしてもよい。
【0028】
この構成によると、端末装置は、全ての暗号化されたブロックデータのそれぞれに対して、異なる暗号鍵を用いて暗号化して、二重暗号化ブロックデータを生成する。これにより、悪意ある第三者は、ブロックデータを暗号化するための鍵と、暗号化されたブロックデータごとに対応する暗号鍵全てとを入手しない限り、オリジナルコンテンツを取得することはできないため、オリジナルコンテンツに対するセキュリティは向上される。
【0029】
ここで、前記暗号化手段は、暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込むとしてもよい。
この構成によると、端末装置は、所定の個数の暗号鍵のそれぞれを周期的に用いて、暗号化されたデータブロックごとに二重暗号化ブロックデータを生成し、所定の個数の暗号鍵を、記録媒体へ書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
【0030】
ここで、前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、前記暗号化手段は、一方向性関数を予め記憶している関数記憶部と、鍵データを生成する第1鍵生成部と、前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、前記鍵書込手段は、前記暗号鍵に代えて、第1鍵生成部にて生成された前記鍵データを前記記録媒体へ書き込むとしてもよい。
【0031】
この構成によると、端末装置は、記録媒体に書き込む暗号鍵として、鍵データのみを書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込むとしてもよい。
【0032】
この構成によると、端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記非オリジナルコンテンツ記憶手段は、前記1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを前記複数の変換ブロックごとに、暗号化して記憶しており、前記変換コンテンツ書込手段は、前記暗号化された変換ブロックごとに復号して、前記変換ブロックを生成する第1生成部と、前記第1生成部にて生成された変換ブロックごとに、暗号化して、再暗号化変換ブロックを生成する第2生成部と、前記第2生成部にて生成された再暗号化変換ブロックごとに、前記記録媒体へ書き込む書込部とを備えるとしてもよい。
【0033】
この構成によると、端末装置は、変換ブロックごとに、暗号化変換ブロックを生成し、生成した暗号化変換ブロックごとに、記録媒体へ書き込む。これにより、端末装置は、1の暗号化変換ブロックを書き込む最中に、失敗した場合でも、書き込みに失敗した1の暗号化変換ブロックから、再度、処理を行うことができる。
ここで、前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、当該端末装置は、さらに、前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段とを備えるとしてもよい。
【0034】
この構成によると、端末装置は、前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行い、その後、前記二重暗号化ブロックデータを復号して、前記暗号化されたブロックデータを生成し、前記に銃暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換えるので、変換コンテンツへと変換する前のオリジナルコンテンツを復号することができる。
【0035】
ここで、前記端末装置は、さらに、前記オリジナルコンテンツを再生する再生手段を備え、前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力するとしてもよい。
この構成によると、端末装置は、全ての暗号化されたデータブロックを復号し、前記オリジナルコンテンツを生成し、前記オリジナルコンテンツを再生することができる。
【0036】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、前記暗号化手段は、再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0037】
この構成によると、端末装置は、再生時間長が所定時間内である暗号化ブロックデータ群を、暗号化鍵を用いて暗号化して二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えることができる。これにより、1の暗号化されたブロックデータを二重暗号化する場合と比較すると、二重暗号化するデータ量が多いため、セキュリティが向上される。
【0038】
ここで、前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、前記フレームデータは、1以上のブロックデータからなり、前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、前記端末装置は、さらに、再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0039】
この構成によると、端末装置は、独立フレームを二重暗号化し、他のフレームを装置鍵のみで暗号化するため、二重暗号化の処理を軽減することができる。
また、本発明は、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えることを特徴とする。
【0040】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【図面の簡単な説明】
【0041】
【図1】著作権保護システム1の全体を示す図である。
【図2】記録再生装置10の構成を示すブロック図である。
【図3】暗号化コンテンツ記録部104が記憶している情報を示す図である。
【図4】暗号化コンテンツEC21から二重暗号化部分コンテンツEEC21への変換を示す図である。
【図5】可搬媒体20の構成を示すブロック図である。
【図6】書込可能領域204が記憶している情報を示す図である。
【図7】携帯情報端末30の構成を示すブロック図である。
【図8】著作権保護システム1の全体の動作を示す流れ図である。
【図9】第1移動処理の動作を示す流れ図である。
【図10】コンテンツ移動処理の動作を示す流れ図である。
【図11】部分コンテンツ移動処理の動作を示す流れ図である。
【図12】第2移動処理の動作を示す流れ図である。
【図13】コンテンツ復号処理の動作を示す流れ図である。
【図14】著作権保護システム2の全体を示す図である。
【図15】記録再生装置50の構成を示すブロック図である。
【図16】変換用データ記憶部508が記憶している情報を示す図である。
【図17】著作権保護システム2の全体の動作を示す流れ図である。
【図18】著作権保護システム2におけるコンテンツ記録処理の動作を示す流れ図である。
【図19】著作権保護システム2における第1移動処理の動作を示す流れ図である。
【図20】著作権保護システム2におけるコンテンツ移動処理の動作を示す流れ図である。図21へ続く。
【図21】著作権保護システム2におけるコンテンツ移動処理の動作を示す流れ図である。図20から続く。
【図22】著作権保護システム2における部分コンテンツ移動処理の動作を示す流れ図である。
【図23】記録再生装置50aの構成を示すブロック図である。
【図24】記録再生装置50aにて行われる記録処理の動作を示す流れ図である。
【図25】記録再生装置50aにて行われる移動処理の動作を示す流れ図である。
【図26】記録再生装置50aにて行われる変換処理の動作を示す流れ図である。
【図27】記録再生装置50aが、暗号化コンテンツEC4を生成し、可搬媒体20へ記録する動作を示す流れ図である。
【図28】著作権保護システム3の全体を示す図である。
【図29】書込可能領域204bが記憶している情報を示す図である。
【符号の説明】
【0042】
1 著作権保護システム
10 記録再生装置
11 コンテンツ供給装置
12 モニタ
13 スピーカ
20 可搬媒体
30 携帯情報端末
50 記録再生装置
101 コンテンツ受信部
102 装置記録鍵記憶部
103 第1暗号化部
104 暗号化コンテンツ記録部
105 再生部
106 媒体記録鍵生成部
107 媒体記録鍵記憶部
108 第1復号部
109 暗号化コンテンツ読出部
110 変換部
111 第2暗号化部
112 二重暗号鍵生成部
113 二重暗号鍵記憶部
114 二重暗号化部
115 二重暗号化コンテンツ書込部
116 第2復号部
117 書込/読出部
118 入力部
201 入出力部
202 制御部
203 記憶部
204 書込可能領域
205 読出専用領域
210 暗号化コンテンツ記憶領域
211 媒体記録鍵記憶領域
212 二重暗号鍵記憶領域
213 コンテンツID記憶領域
220 可搬媒体ID記憶領域
221 MKB記憶領域
301 デバイス鍵記憶部
302 入出力部
303 制御部
304 表示部
305 キー操作部
306 通信部
307 アンテナ
308 マイク
309 スピーカ
【発明を実施するための最良の形態】
【0043】
1.第1の実施の形態
以下、本発明に係る第1の実施の形態としての著作権保護システム1について、図面を参照して説明する。
1.1 著作権保護システム1の概要
著作権保護システム1は、図1に示すように、記録再生装置10、コンテンツ供給装置11、モニタ12、スピーカ13、可搬型の記録媒体20(以下、「可搬媒体」という。)、及び携帯情報端末30から構成されている。
【0044】
コンテンツ供給装置11は、放送局に設置されており、デジタル放送番組であるコンテンツを放送することにより、コンテンツを供給する。
記録再生装置10は、コンテンツ供給装置11から放送されたコンテンツを受信し、受信したコンテンツを記録及び再生する。また、記録再生装置10は、記録されているコンテンツを可搬媒体20へムーブ(移動)し、更に、可搬媒体20に記録されているコンテンツを再度当該記録再生装置10へムーブする。
【0045】
携帯情報端末30は、可搬媒体20にムーブされたコンテンツを再生する。
モニタ12及びスピーカ13は、記録再生装置10と接続されている。
記録再生装置10は、コンテンツ供給装置11からコンテンツを受信して記録する際、当該コンテンツを暗号化して、例えば内蔵HDDに記録する。そして、当該コンテンツを移動する際は、移動先となる可搬媒体20が正規可搬媒体であるか否かを確認(認証)した上で、コンテンツの移動を実行する。さらに、前記記録再生装置10は、コンテンツの移動が完了した後に、内部に記録するコンテンツを利用できない状態にする。ここで、認証技術は、例えば、CPRM SD(Content Protection for Recordable Media Specification SD Memory Card Book)規格で定められた手順に従う、あるいは非特許文献1、並びに非特許文献2に開示される公知の任意の技術で実現可能なため、その詳細についてはここでは言及しない。
【0046】
1.2 コンテンツ供給装置11
コンテンツ供給装置11は、放送局に備えられており、MPEG(Moving Picture Experts Group phase)−2規格に従って圧縮符号化されたトランスポートストリームであるコンテンツを放送する。コンテンツ供給装置11から放送されたコンテンツは、記録再生装置10のアンテナにより受信される。
【0047】
1.3 記録再生装置10
記録再生装置10は、図2に示すように、コンテンツ受信部101、装置記録鍵記憶部102、第1暗号化部103、暗号化コンテンツ記録部104、再生部105、媒体記録鍵生成部106、媒体記録鍵記憶部107、第1復号部108、暗号化コンテンツ読出部109、変換部110、第2暗号化部111、二重暗号鍵生成部112、二重暗号鍵記憶部113、二重暗号化部114、二重暗号化コンテンツ書込部115、第2復号部116、書込/読出部117及び入力部118から構成される。
【0048】
記録再生装置10は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、記録再生装置10は、その機能を達成する。
【0049】
ここで、記録再生装置10は、具体例としてハードディスクレコーダである。
(1)コンテンツ受信部101
コンテンツ受信部101は、アンテナを含み、コンテンツ供給装置11から放送されたコンテンツを、アンテナを介して受信し、受信したコンテンツを第1暗号化部103へ出力する。なお、コンテンツ受信部101が受信するコンテンツは、MPEG−2規格に従い圧縮符号化された高画質コンテンツである。7
【0050】
(2)装置記録鍵記憶部102
装置記録鍵記憶部102は、予め内部に装置記録鍵K1を記憶している。
装置記録鍵K1は、コンテンツ受信部101がコンテンツ供給装置11から受信したコンテンツを第1暗号化部103が暗号化する際に、暗号鍵として用いられ、暗号化されたコンテンツを復号する際に、復号鍵として用いられる。
【0051】
装置記録鍵K1は、例えば、128ビットのデータである。
(3)第1暗号化部103
第1暗号化部103は、コンテンツ受信部101からコンテンツを受け取る。ここで、第1暗号化部103が受け取るコンテンツは、高画質なMPEG−2コンテンツであり、後に説明するMPEG−4コンテンツと区別するために、「C2」と表記する。
【0052】
第1暗号化部103は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータをコンテンツC2の先頭から順次読み出す。以降、このブロックデータを部分コンテンツと呼び、読み出した部分コンテンツを、それぞれ、C2[1]、C2[2]、C2[3]、・・・、C2[N]と表記する。部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0053】
更に、第1暗号化部103は、装置記録鍵記憶部102から装置記録鍵K1を読み出し、部分コンテンツC2[n]のそれぞれについて、装置記録鍵K1を暗号鍵として用い、暗号化アルゴリズムE1を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=E1(C2[n]、K1)である。なお、第1暗号化部103が用いる暗号化アルゴリズムE1の一例は、AES(Advanced Encryption Standard)である。なお、AESは、公知であるため、説明は省略する。ここでは、暗号化するデータ長を、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズとしている。
【0054】
第1暗号化部103は、生成した暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部104に格納する。
(4)暗号化コンテンツ記録部104
暗号化コンテンツ記録部104は、具体的にはハードディスクユニットであり、暗号化コンテンツを記憶するための領域を有している。
【0055】
暗号化コンテンツ記録部104は、第1暗号化部103から暗号化部分コンテンツEC2[n]を受け取ると、受け取った暗号化部分コンテンツEC2[n]を順次格納する。なお、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]からなるデータを、暗号化コンテンツEC2と表記する。
図3に示すように、暗号化コンテンツ記録部104は、暗号化コンテンツEC21、EC22、EC23、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC2には、各暗号化コンテンツを一意に識別するための情報であるコンテンツIDが割り振られており、暗号化コンテンツ記録部104は、暗号化コンテンツとコンテンツIDとを対応付けて記憶している。具体的には、EC21のコンテンツIDは「CID_1」、EC22のコンテンツIDは「CID_2」、EC23のコンテンツIDは「CID_3」である。
【0056】
(5)再生部105
再生部105は、入力部118からコンテンツの指定及び再生する指示を受け付け、受け付けた指示を第1復号部108へ出力する。
再生部105は、具体的にはMPEGデコーダなどを含み、第1復号部108により復号されたコンテンツC2を受け取り、受け取ったコンテンツC2をデコードし、映像信号と音声信号とを生成する。再生部105は、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力する。
【0057】
(6)媒体記録鍵生成部106
媒体記録鍵生成部106は、乱数生成器などから構成されている。
媒体記録鍵生成部106は、入力部118からコンテンツの指定と指定されたコンテンツのムーブ命令とを含むムーブ指示とを受けると、媒体記録鍵K2を生成する。媒体記録鍵K2は、暗号化及び復号の双方に用いられる128ビットのデータである。媒体記録鍵生成部106は、生成した媒体記録鍵K2と、受け付けたムーブ指示とを、媒体記録鍵記憶部107へ出力する。
【0058】
なお、媒体記録鍵生成部106は、媒体記録鍵K2と、受け付けた指示を出力した後、生成した媒体記録鍵K2を、当該媒体記録鍵生成部106より消去する。
また、受け取るムーブ指示に含まれるコンテンツの指定は、具体的には、コンテンツIDである。
(7)媒体記録鍵記憶部107
媒体記録鍵記憶部107は、媒体記録鍵K2を記憶する鍵記憶領域と、デバイス鍵DK1とを有している。
【0059】
媒体記録鍵記憶部107は、媒体記録鍵生成部106から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する。また、媒体記録鍵記憶部107は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部117を介して、可搬媒体20へ書き込む。
媒体記録鍵記憶部107は、可搬媒体20から書込/読出部117を介して、可搬媒体20を識別する媒体IDと、MKB(Media Key Block)とを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の生成は、CPRM規格に基づいて行われる。
【0060】
媒体記録鍵記憶部107は、生成した暗号化媒体記録鍵EK2を、書込/読出部117を介して、可搬媒体20へ書き込み、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する。
媒体記録鍵記憶部107は、受け付けたムーブ指示を第1復号部108へ出力する。
媒体記録鍵記憶部107は、第1復号部108から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する。
【0061】
(8)第1復号部108
第1復号部108は、媒体記録鍵記憶部107からムーブ指示を受け付けると、装置記録鍵K1を読み出す。
第1復号部108は、暗号化コンテンツ記録部104から、指定の暗号化コンテンツを読み出す読出指示を暗号化コンテンツ読出部109へ出力する。ここで、読出指示の具体例は、ムーブ指示に含まれるコンテンツIDである。
【0062】
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を、順次受け取る。
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[n]を受け取ると、受け取ったEC2[n]を、読み出した装置記録鍵K1を復号鍵として用い、復号アルゴリズムD1を施して部分コンテンツC2[n]を生成する。即ち、C2[n]=D1(EC2[n]、K1)である。なお、復号アルゴリズムD1は、暗号化アルゴリズムE1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0063】
第1復号部108は、生成した部分コンテンツC2[n]を変換部110へ出力する。
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、受け取った命令を媒体記録鍵記憶部107へ出力する。
第1復号部108は、二重暗号化コンテンツ書込部115から、記憶している内容を消去する第1消去指示を受け取ると、復号されたC2[n]を消去する。
【0064】
これにより、第1復号部108は、部分コンテンツC2[1]、C2[2]、・・・、C2[N]を、変換部110へ、順次出力することができる。
以下に、具体例を示す。第1復号部108は、コンテンツの指定としてコンテンツID「CID_1」を受け取ると、コンテンツID「CID_1」を読出指示として、暗号化コンテンツ読出部109へ出力する。第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC21[1]、EC21[2]、・・・、EC21[N]を、順次受け取り、部分コンテンツC21[1]、C21[2]、・・・、C21[N]を順次生成する。第1復号部108は、生成した部分コンテンツC21[1]、C21[2]、・・・、C21[N]を、変換部110へ順次出力する。
【0065】
また、第1復号部108は、コンテンツの再生時に、再生部105から指示を受け付けると、暗号化コンテンツ読出部109を介して暗号化コンテンツ記録部104から読み出した暗号化コンテンツEC2を、装置記録鍵K1を用いて復号し、復号したコンテンツC2を再生部105へ出力する。
(9)暗号化コンテンツ読出部109
暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、指定の暗号化コンテンツを読み出す。また、受け付けた読出指示を一時的に記憶する。具体的には、第1復号部108からコンテンツIDを受け付け、受け付けたコンテンツIDと一致するコンテンツIDを有する暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部104から、順次読み出す。暗号化コンテンツ読出部109は、EC2[1]、EC2[2]、・・・、EC2[N]を、第1復号部108へ、順次出力する。
【0066】
暗号化コンテンツ読出部109は、二重暗号化コンテンツ書込部115から第1消去指示を受け付けると、暗号化コンテンツ記録部104から読み出した暗号化部分コンテンツEC2[n]を消去する。
以下に、具体的な動作について説明する。
暗号化コンテンツ読出部109は、カウンタnを有している。
【0067】
暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、カウンタnに1を設定する。
暗号化コンテンツ読出部109は、指定の暗号化コンテンツのn番目の暗号化部分コンテンツEC2[n]を読み出す。
暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]の読み出しに成功したか否かを判断する。
【0068】
成功したと判断する場合には、暗号化コンテンツ読出部109は、読み出した暗号化部分コンテンツEC2[n]を、一時的に記憶するとともに、第1復号部108へ出力する。暗号化コンテンツ読出部109は、カウンタnに1を加算し、加算結果を、再度、nとし、暗号化部分コンテンツEC2[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
【0069】
失敗したと判断する場合には、暗号化コンテンツ読出部109は、読み出しに失敗した旨の命令を、第1復号部108へ出力する。
例えば、カウンタnの値がN+1である場合には、暗号化部分コンテンツEC2[N+1]は存在しないため、暗号化部分コンテンツの読み出しには、失敗する。これにより、暗号化コンテンツ読出部109は、通常、カウンタnの値が、1以上N以下である場合には、暗号化部分コンテンツEC2[n]が存在するため、読み出しに成功する。つまり、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を順次読み出すことができる。
【0070】
具体例として、暗号化コンテンツ読出部109は、暗号化コンテンツ記録部104から、コンテンツID「CID_1」に対応するEC21[1]、EC21[2]、・・・、EC21[N]を順次読み出し、読み出したEC21[1]、EC21[2]、・・・、EC21[N]を、第1復号部108へ順次出力する。
(10)変換部110
変換部110は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0071】
変換部110は、第1復号部108から部分コンテンツC2[1]、C2[2]、・・・、C2[N]を受け取る。
変換部110は、第1復号部108から部分コンテンツC2[n]を受け取ると、受け取った部分コンテンツC2[n]を、MPEG−4に圧縮変換する。ここで、MPEG−4に変換された部分コンテンツをC4[n]と表記する。
【0072】
変換部110は、変換された部分コンテンツC4[n]を第2暗号化部111へ出力する。
なお、MPEG−2からMPEG−4への変換は公知技術により実現可能であるため説明を省略する。
変換部110は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、変換された部分コンテンツC4[n]を消去する。
【0073】
これにより、変換部110は、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部111へ、順次出力することができる。
具体例として、変換部110は、第1復号部108からC21[1]、C21[2]、・・・、C21[N]を順次受け取り、C41[1]、C41[2]、・・・、C41[N]を順次生成する。変換部110は、生成した部分コンテンツC41[1]、C41[2]、・・・、C41[N]を順次、第2暗号化部111へ出力する。
【0074】
(11)第2暗号化部111
第2暗号化部111は、変換部110から部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、順次受け取る。
第2暗号化部111は、変換部110から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部107にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]に暗号化アルゴリズムE2を施して、暗号化部分コンテンツEC4[n]を生成する。即ち、EC4[n]=E2(C4[n]、K2)である。なお、第2暗号化部111が用いる暗号化アルゴリズムE2の一例は、AESである。
【0075】
第2暗号化部111は、暗号化部分コンテンツEC4[n]を、書込/読出部117を介して、可搬媒体20へ書き込み、内部に存在する暗号化部分コンテンツEC4[n]を消去する。これにより、第2暗号化部111は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ移動させることができる。
第2暗号化部111は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部112へ出力する。生成指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。二重暗号化する暗号化部分コンテンツがEC2[1]である場合には、数値1が生成指示となり、二重暗号化する暗号化部分コンテンツがEC2[2]である場合には、数値2が生成指示となる。二重暗号化する暗号化部分コンテンツがEC2[n]である場合には、数値nが生成指示となる。
【0076】
これにより、第2暗号化部111は、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、可搬媒体20へ、順次書き込む、つまり移動させることができる。
具体例として、第2暗号化部111は、変換部110から部分コンテンツC41[1]、C41[2]、・・・、C41[N]を、順次受け取ると、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]を、順次生成する。第2暗号化部111は、生成した暗号化部分EC41[1]、EC41[2]、・・・、EC41[N]を、書込/読出部117を介して、可搬媒体20へ順次移動させる。
【0077】
(12)二重暗号鍵生成部112
二重暗号鍵生成部112は、乱数生成器などから構成されている。
二重暗号鍵生成部112は、第2暗号化部111から生成指示である数値1、2、・・・、Nを、順次受け付ける。
二重暗号鍵生成部112は、生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する。
【0078】
二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、書込/読出部117を介して、可搬媒体20へ書き込む。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力する。
なお、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力した後、生成した二重暗号鍵K3[n]を、当該二重暗号鍵生成部112より消去する。
【0079】
ここで、二重暗号鍵生成部112は、二重暗号鍵K3[1]、K3[2]、・・・、K3[N]のそれぞれは、異なるものであってもよいし、一部の二重暗号鍵が一致してもよい。
(13)二重暗号鍵記憶部113
二重暗号鍵記憶部113は、二重暗号鍵K3[n]を記憶する二重暗号鍵記憶領域を有している。
【0080】
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を、順次受け付ける。
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け付けると、受け付けた二重暗号鍵K3[n]を、二重暗号鍵記憶領域へ格納する。
二重暗号鍵記憶部113は、暗号化指示を二重暗号化部114へ出力する。暗号化指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。
【0081】
(14)二重暗号化部114
二重暗号化部114は、二重暗号鍵記憶部113から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
二重暗号化部114は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[n]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[n]と、読出指示とを読み出す。
【0082】
二重暗号化部114は、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成する。即ち、EEC2[n]=E3(EC2[n]、K3[n])である。なお、二重暗号化部114が用いる暗号化アルゴリズムE3の一例は、AESである。
【0083】
二重暗号化部114は、二重暗号化部分コンテンツEEC2[n]を生成した後、装置内に存在する二重暗号鍵K3[n]を消去する。これにより、二重暗号化部114の内部に存在する二重暗号鍵K3[n]及び二重暗号鍵記憶部113に記憶されている二重暗号鍵K3[n]は、消去される。
二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[n]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。書込指示の具体例は、コンテンツIDと、二重暗号化部分コンテンツに対応する暗号化部分コンテンツの番号を示す数値とを含む情報である。
【0084】
二重暗号化部114は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、暗号化コンテンツ読出部109より読み出した暗号化コンテンツEC2[n]を消去する。
これにより、二重暗号化部114は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次生成し、二重暗号化コンテンツ書込部115へ、順次出力することができる。
【0085】
(15)二重暗号化コンテンツ書込部115
二重暗号化コンテンツ書込部115は、二重暗号化部114から書込指示と、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次受け付ける。
二重暗号化コンテンツ書込部115は、二重暗号化部114から二重暗号化部分コンテンツEEC2[n]を受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]を、受け付けたEEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。
【0086】
二重暗号化コンテンツ書込部115は、第1復号部108、暗号化コンテンツ読出部109、変換部110及び二重暗号化部114へ、第1消去指示を出力する。
このとき、暗号化コンテンツ記録部104は、二重暗号化コンテンツEEC2とコンテンツIDとを対応付けて記憶している。
これにより、二重暗号化コンテンツ書込部115は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、暗号化コンテンツ記録部104へ、順次記録することができる。
【0087】
なお、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]からなるデータを、二重暗号化コンテンツEEC2と表記する。
ここで、具体例として、暗号化コンテンツEC21を用いて説明する。
図4(a)は、暗号化コンテンツEC21のデータ構造を示す図である。つまり、これは、二重暗号化部分コンテンツEEC21に変換される前の状態を示す。
【0088】
二重暗号化コンテンツ書込部115は、二重暗号化部114から、暗号化部分コンテンツEC21[1]が暗号化された二重暗号化部分コンテンツEEC21[1]と、書込指示とを受け付ける。ここで、書込指示は、コンテンツID「CID_1」と、数値「1」とを含む。二重暗号化コンテンツ書込部115は、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID「CID_1」及び数値「1」対応するEC21[1]を、受け付けたEEC21[1]で上書きする。図4(b)は、EC21[1]を、EEC21[1]で上書きした状態を示す。
【0089】
以降、二重暗号化コンテンツ書込部115は、書込指示と、二重暗号化部分コンテンツEEC21[2]、・・・、EEC21[N]を順次受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID「CID_1」及び数値「1」に対応するEC21[2]、・・・、EC21[N]を、受け付けたEEC21[2]、・・・、EEC21[N]で順次上書きする。図4(c)は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツEC21の各データを、二重暗号化コンテンツEEC21の各データで上書きした状態を示す。
【0090】
(16)第2復号部116
第2復号部116は、入力部118からコンテンツをムーブバックする指示とを受け付けると、書込/読出部117を介して、可搬媒体20に記録されているコンテンツIDを読み出す。ここで、ムーブバックとは、可搬媒体20から、記録再生装置10へコンテンツを移動することをいう。
【0091】
第2復号部116は、コンテンツIDと、暗号化部分コンテンツと、暗号化媒体記録鍵との消去を指示する第2消去指示を、書込/読出部117を介して可搬媒体20へ出力する。これにより、第2復号部116は、可搬媒体20のコンテンツIDと、暗号化部分コンテンツEC4と、暗号化媒体記録鍵EK2とを消去することができる。
第2復号部116は、書込/読出部117を介して、可搬媒体20に記録されている二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を順次読み出す。
【0092】
第2復号部116は、二重暗号鍵K3[n]を読み出すたびに、以下の動作を行う。
第2復号部116は、読み出した二重暗号鍵K3[n]を復号鍵と用いて、暗号化コンテンツ記録部104に記憶されているEEC2[n]に、復号アルゴリズムD3を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=D3(EEC2[n]、K3[n])である。なお、復号アルゴリズムD3は、暗号化アルゴリズムE3で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0093】
第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。また、第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する。
【0094】
第2復号部116は、可搬媒体20に記録されている二重暗号鍵K3[n]を消去する第3消去指示を、書込/読出部117を介して可搬媒体20へ出力する。これにより、第2復号部116は、可搬媒体20のK3[n]を消去することができる。このとき、第3消去指示には、消去する二重暗号鍵を示す番号が含まれている。例えば、第3消去指示に番号「1」が含まれている場合には、消去する二重暗号鍵はK3[1]であり、第3消去指示に番号「n」が含まれている場合には、消去する二重暗号鍵はK3[n]である。
【0095】
これにより、二重暗号化コンテンツEEC2を、暗号化コンテンツEC2へと置き換えることができる。
ここで、第2復号部116の具体的な動作について説明する。
第2復号部116は、カウンタnを有している。
第2復号部116は、入力部118からムーブバック指示を受け付けると、可搬媒体20から、コンテンツIDを読み出す。
【0096】
第2復号部116は、第2消去指示を、可搬媒体20へ出力することにより、可搬媒体20のコンテンツIDと、暗号化部分コンテンツEC4と、暗号化媒体記録鍵EK2を消去する。第2復号部116は、カウンタnに1を設定する。
第2復号部116は、可搬媒体20から、二重暗号鍵K3[n]を読み出す。
第2復号部116は、二重暗号鍵K3[n]の読み出しに成功したか否かを判断する。
【0097】
成功したと判断する場合には、第2復号部116は、暗号化コンテンツ記録部104から、読み出したコンテンツIDに対応する二重暗号化部分コンテンツEEC2[n]を読み出し、二重暗号鍵K3[n]を復号鍵として用いて、読み出した二重暗号化部分コンテンツEEC2[n]を復号して、暗号化コンテンツEC2[n]を生成する。第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。
【0098】
第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する。
第2復号部116は、第3消去指示を、書込/読出部117を介して可搬媒体20へ出力することにより、可搬媒体20のK3[n]を消去する。
第2復号部116は、カウンタnに1を加算し、加算結果を、再度、nとし、暗号化部分コンテンツEC2[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
【0099】
失敗したと判断する場合には、第2復号部116は、処理を終了する。
具体例を以下に示す。
第2復号部116は、入力部118からムーブバック指示を受け付けると、可搬媒体20からコンテンツID「CID_1」を読み出す。
第2復号部116は、可搬媒体20に記録されているコンテンツID「CID_1」、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]と、暗号化媒体記録鍵EK2とを消去する。
【0100】
第2復号部116は、二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を、順次読み出し、読み出した二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を用いて、暗号化部分コンテンツEC21[1]、EC21[2]、・・・、EC21[N]を、順次生成し、暗号化コンテンツ記録部104へ順次記録する。
(17)書込/読出部117
書込/読出部117は、メモリカードスロットを備え、メモリカードスロットに可搬媒体20が挿入されている状態において、第2暗号化部111から受け取る暗号化部分コンテンツEC4[n]、媒体記録鍵記憶部107から受け取るコンテンツID及び暗号化媒体記録鍵EK2、並びに二重暗号鍵生成部112から受け取る二重暗号鍵K3[n]を、可搬媒体20に書き込む。なお、書込/読出部117は、第2暗号化部111から暗号化部分コンテンツEC4[n]を受け取る毎に、順次可搬媒体20に書き込む。また、書込/読出部117は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け取る毎に、順次可搬媒体20に書き込む。また、書込/読出部117は、第2復号部116から受け取る第2消去指示及び第3消去指示を可搬媒体20へ出力する。
【0101】
書込/読出部117は、可搬媒体20から、コンテンツIDを読み出し、読み出したコンテンツIDを第2復号部116へ出力する。書込/読出部117は、可搬媒体20から、二重暗号鍵K3[n]を読み出し、読み出した二重暗号鍵K3[n]を、第2復号部116へ出力する。なお、書込/読出部117は、可搬媒体20から二重暗号鍵K3[n]を読み出す毎に、順次第2復号部116へ出力する。書込/読出部117は、可搬媒体20から、MKB及び媒体IDを読み出し、読み出したMKB及び媒体IDを、媒体記録鍵記憶部107へ出力する。
【0102】
(18)入力部118
入力部118は、ユーザからの入力により指示を受け付け、受け付けた指示を、再生部105、媒体記録鍵生成部106や、第2復号部116へ出力する。具体例として入力部118は、リモコンとリモコン受光部とから構成されてもよい。入力部118が受け付ける指示は、再生指示、ムーブ指示、ムーブバック指示などである。
【0103】
再生指示は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツを復号してモニタ12及びスピーカ13に出力することを示す。ムーブ指示は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツを圧縮変換し、可搬媒体20へムーブすることを示す。ムーブバック指示は、可搬媒体20から、記録再生装置10へコンテンツを移動することを示す。
【0104】
1.4 モニタ12及びスピーカ13
モニタ12及びスピーカ13は、具体的には、記録再生装置10と接続されたデジタルテレビである。モニタ12は、再生部105から映像信号を受け取ると、受け取った映像信号を出力する。スピーカ13は、再生部105から音声信号を受け取ると、受け取った音声信号を出力する。
【0105】
1.5 可搬媒体20
可搬媒体20は、図5に示すように、入出力部201、制御部202及び記憶部203から構成され、記憶部203は、書込可能領域204及び読出専用領域205を含む。
書込可能領域204は、暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212及びコンテンツID記憶領域213を含み、読出専用領域205は、可搬媒体ID記憶領域220及びMKB記憶領域221を含む。書込可能領域204は、データの読み書きが可能な領域である。読出専用領域205は、データの読み出しのみが可能であり、データの書き込みが禁止されている領域である。
【0106】
可搬媒体20は、記録再生装置10及び携帯情報端末30のメモリカードスロットに挿入されて使用される、カード型メモリである。可搬媒体20の具体例は、SDメモリカードである。
可搬媒体20は、記録再生装置10のメモリカードスロットに挿入されている状態において、記録再生装置10から暗号化コンテンツがムーブされる。ムーブされた暗号化コンテンツは、暗号化コンテンツ記憶領域210に格納される。暗号化コンテンツ記憶領域210に格納された暗号化コンテンツは、可搬媒体20が、携帯情報端末30のメモリカードスロットに挿入されている状態において、携帯情報端末30を用いて再生することができる。また、暗号化コンテンツ記憶領域210に格納された暗号化コンテンツは、可搬媒体20が記録再生装置10に装着されている状態において、再度、記録再生装置10にムーブすることができる。
【0107】
(1)入出力部201
入出力部201は、コネクタピン、インターフェースドライバなどから成り、可搬媒体20が挿入されている装置との間でデータの入出力を行うインターフェースである。
以下、可搬媒体20が記録再生装置10に挿入されている状態と、可搬媒体20が携帯情報端末30に挿入されている状態とに分けて、入出力部201の動作について説明する。
【0108】
(a)可搬媒体20が記録再生装置10に挿入されている状態
入出力部201は、記録再生装置10の書込/読出部117から、コンテンツID、暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]、第2消去指示及び第3消去指示を受け取り、受け取った各データを、制御部202へ出力する。なお、入出力部201は、書込/読出部117から暗号化部分コンテンツEC4[n]を受け取る毎に、順次制御部202へ出力する。入出力部201は、書込/読出部117から二重暗号鍵K3[n]を受け取る毎に、順次制御部202へ出力する。
【0109】
また、入出力部201は、制御部202からコンテンツIDを受け取ると、受け取ったコンテンツIDを書込/読出部117へ出力する。入出力部201は、制御部202から二重暗号鍵K3[n]を受け取ると、書込/読出部117へ出力する。なお、入出力部201は、制御部202から二重暗号鍵K3[n]を受け取る毎に、順次書込/読出部117へ出力する。入出力部201は、制御部202からMKB及び媒体IDを受け取ると、受け取ったMKB及び媒体IDを書込/読出部117へ出力する。
【0110】
(b)可搬媒体20が携帯情報端末30に挿入されている状態
入出力部201は、制御部202から暗号化媒体記録鍵EK2を受け取り、受け取った暗号化媒体記録鍵EK2を、後述する携帯情報端末30の入出力部302へ出力する。入出力部201は、制御部202から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を、携帯情報端末30の入出力部302へ出力する。なお、入出力部201は、制御部202から暗号化部分コンテンツEC4[n]を受け取る毎に、順次入出力部302へ出力する。入出力部201は、制御部202からMKB及び媒体IDを受け取ると、入出力部302へ出力する。
【0111】
(2)制御部202
以下、可搬媒体20が記録再生装置10に挿入されている状態と、可搬媒体20が携帯情報端末30に挿入されている状態とに分けて、制御部202の動作について説明する。
(a)可搬媒体20が記録再生装置10に挿入されている状態
制御部202は、入出力部201から受け取る各データを、記憶部203のそれぞれの領域に書き込む。具体的には、制御部202は、入出力部201から暗号化部分コンテンツEC4[n]を受け取る毎に、順次暗号化コンテンツ記憶領域210に書き込む。制御部202は、暗号化媒体記録鍵EK2を受け取ると、受け取ったEK2を媒体記録鍵記憶領域211へ書き込む。制御部202は、二重暗号鍵K3[n]を受け取る毎に、順次二重暗号鍵記憶領域212へ書き込む。制御部202は、コンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ書き込む。制御部202は、入出力部201から第2消去指示を受け取ると、書込可能領域204に記録されているコンテンツIDと、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]と、暗号化媒体記録鍵EK2とを消去する。制御部202は、入出力部201から第3消去指示を受け取ると、書込可能領域204に記録され、且つ第3消去指示に含まれる番号に対応する二重暗号鍵K3[n]を消去する。
【0112】
制御部202は、可搬媒体ID記憶領域220に格納されている媒体ID及びMKB記憶領域221に格納されているMKBを読み出し、読み出した媒体ID及びMKBを、入出力部201へ出力する。
また、コンテンツを記録再生装置10へムーブする際には、以下の動作を行う。
制御部202は、コンテンツID記憶領域213からコンテンツIDを読み出し、読み出したコンテンツIDを入出力部201へ出力する。制御部202は、暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]及び媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を消去する。暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]及び暗号化媒体記録鍵EK2が消去されると、制御部202は、二重暗号鍵記憶領域212から二重暗号鍵K3[n]を、順次読み出し、読み出したK3[n]を、順次入出力部201へ出力する。
【0113】
(b)可搬媒体20が携帯情報端末30に挿入されている状態
制御部202は、媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を読み出し、読み出した暗号化媒体記録鍵EK2を入出力部201へ出力する。
制御部202は、可搬媒体ID記憶領域220に格納されている媒体ID及びMKB記憶領域221に格納されているMKBを読み出し、読み出した媒体ID及びMKBを、入出力部201へ出力する。
【0114】
制御部202は、暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[n]を読み出す毎に、読み出した暗号化コンテンツEC4[n]を入出力部201へ出力する。
(3)記憶部203
ここでは、記憶部203に含まれる暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212、コンテンツID記憶領域213、可搬媒体ID記憶領域220及びMKB記憶領域221について説明する。
【0115】
暗号化コンテンツ記憶領域210は、制御部202及び入出力部201を介して、記録再生装置10から受け取る暗号化部分コンテンツEC4[n]を記憶する。
媒体記録鍵記憶領域211は、制御部202及び入出力部201を介して、記録再生装置10から受け取る暗号化媒体記録鍵EK2を記憶する。
二重暗号鍵記憶領域212は、制御部202及び入出力部201を介して、記録再生装置10から受け取る二重暗号鍵K3[n]を記憶する。
【0116】
コンテンツID記憶領域213は、制御部202及び入出力部201を介して、記録再生装置10から受け取るコンテンツIDを記憶する。
可搬媒体ID記憶領域220は、媒体IDを予め記憶している。
MKB記憶領域221は、MKBを予め記憶している。
ここで、図6に、暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212及びコンテンツID記憶領域213に記憶されるデータ構造の具体例を示す。ここでは、暗号化コンテンツEC21がムーブされる場合について説明する。暗号化コンテンツ記憶領域210には、制御部202及び入出力部201を介して、記録再生装置10から受け取った暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]が記憶され、媒体記録鍵記憶領域211には、制御部202及び入出力部201を介して、受け取った暗号化媒体記録鍵EK2が記憶され、二重暗号鍵記憶領域212には、制御部202及び入出力部201を介して、記録再生装置10から受け取った二重暗号鍵K3[1]、K3[2]、・・・、K3[N]が記憶されている。コンテンツID記憶領域213には、コンテンツID「CID_1」が記憶されている。
【0117】
1.6 携帯情報端末30
携帯情報端末30は、図7にて示すように、デバイス鍵記憶部301、入出力部302、制御部303、表示部304、キー操作部305、通信部306、アンテナ307、マイク308及びスピーカ309から構成され、具体的には、無線電波を用いて通信を行う携帯電話機である。
【0118】
また、携帯情報端末30は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯情報端末30は、その機能を達成する。
【0119】
デバイス鍵記憶部301は、携帯情報端末30に固有のデバイス鍵DK2を予め記憶している。
入出力部302は、メモリカードスロットなどから成り、メモリカードスロットに可搬媒体20が挿入されている状態において、可搬媒体20の媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を読み出し、読み出した暗号化媒体記録鍵EK2を制御部303へ出力する。入出力部302は、メモリカードスロットに可搬媒体20が挿入されている状態において、可搬媒体20の暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、順次読み出し、読み出した暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、制御部303へ順次出力する。
【0120】
制御部303は、入出力部302から、暗号化媒体記録鍵EK2を受け取ると、デバイス鍵記憶部301からデバイス鍵DK1を読み出し、さらに、可搬媒体20から媒体ID及びMKBを読み出す。制御部303は、デバイス鍵DK1と、媒体ID及びMKBとを用いて、暗号化媒体記録鍵EK2を復号するための媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の復号は、CPRM規格に基づいて行われる。
【0121】
制御部303は、暗号化部分コンテンツEC4[n]に媒体記録鍵K2を復号鍵として用い、復号アルゴリズムD2を施して、順次部分コンテンツC4[n]を生成する。即ち、C4[n]=D2(EC4[n]、K2)である。なお、制御部303が用いる復号アルゴリズムD2は、暗号化アルゴリズムE2を用いて暗号化された暗号文を平文に変換するアルゴリズムである。
【0122】
制御部303は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成する。制御部303は、生成した映像信号を表示部304へ出力し、生成した音声信号をスピーカ309へ出力する。
ここでは、具体例として制御部303は、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[1]を順次復号してC41[1]、C41[2]、・・・、C41[N]を生成するものとする。制御部303は、生成した部分コンテンツC41[n]を、順次デコードし、映像信号及び音声信号を生成する。
【0123】
キー操作部305、通信部306、アンテナ307、マイク308及びスピーカ309は、携帯電話機としての通常の通話、電子メール送受信などの機能を担う。これらの構成要素については、公知技術で実現可能であるため説明を省略する。
1.7 著作権保護システム1の動作概要
ここでは、著作権保護システム1の動作の概要について、図8に示す流れ図を用いて説明する。
【0124】
コンテンツ供給装置11は、コンテンツC2を放送し(ステップS5)、記録再生装置10は、コンテンツC2を受信する(ステップS10)。
記録再生装置10は、装置記録鍵K1を暗号鍵として用いて、コンテンツC2を暗号化して、暗号化コンテンツEC2を生成し、記録する(ステップS15)。
記録再生装置10は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS20)。
【0125】
モニタ12は、記録再生装置10から映像信号を受け取ると、受け取った映像信号に基づいて映像を出力し、スピーカ13は、記録再生装置10から音声信号を受け取ると、受け取った音声信号に基づいて音声を出力する(ステップS45)。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブ指示を受け付けると、第1移動処理を行い、記録しているコンテンツを、メモリカードスロットに挿入された可搬媒体20へムーブする(ステップS25)。このとき、可搬媒体20は、部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)をMPEG−4規格に従い圧縮符号化された部分コンテンツC4[n]が媒体記録鍵K2で暗号化された暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]及びコンテンツIDを記憶している。
【0126】
携帯情報端末30は、可搬媒体20がメモリカードスロットに挿入された状態で、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、可搬媒体20に記録されている暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。携帯情報端末30は、生成した媒体記録鍵K2を復号鍵として用いて、暗号化部分コンテンツEC4[n]を復号して、順次部分コンテンツC4[n]を生成する。携帯情報端末30は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成し、生成した映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力することにより、コンテンツC4を再生する(ステップS30)。
【0127】
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブバック指示を受け付けると、第2移動処理を行い、可搬媒体20が記録しているコンテンツを、当該記録再生装置10へムーブする(ステップS35)。このとき、記録再生装置10は、MPEG−2規格に従い圧縮符号化された部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)が装置記録鍵K1で暗号化された暗号化部分コンテンツEC2[n]を記憶している。
【0128】
記録再生装置10は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS40)。モニタ12及びスピーカ13は、記録再生装置10から受け取った映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力する(ステップS45)。
【0129】
1.8 第1移動処理の動作
ここでは、図8のステップS25にて行われる第1移動処理の動作について、図9にて示す流れ図を用いて説明する。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部118にて、ムーブ指示を受け取ると(ステップS100)、コンテンツ移動処理を行い、記録しているコンテンツを可搬媒体20へ移動する(ステップS105)。このとき、記録再生装置10は、コンテンツ移動処理の動作中に、コンテンツID、暗号化媒体記録鍵EK2、暗号化部分コンテンツEC4[n](n=1、2、・・・、Nである。以下同じ)及び二重暗号鍵K3[n]を、可搬媒体20へ出力する。
【0130】
可搬媒体20は、記録再生装置10からコンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ記録する(ステップS110)。
可搬媒体20は、記録再生装置10から暗号化媒体記録鍵EK2を受け取ると、受け取った暗号化媒体記録鍵EK2を媒体記録鍵記憶領域211へ記録する(ステップS115)。
【0131】
可搬媒体20は、記録再生装置10から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を暗号化コンテンツ記憶領域210へ書き込む(ステップS120)。
可搬媒体20は、記録再生装置10から二重暗号鍵K3[n]を受け取ると、受け取った二重暗号鍵K3[n]を二重暗号鍵記憶領域212へ書き込む(ステップS125)。
【0132】
1.9 コンテンツ移動処理の動作
ここでは、図9のステップS105にて行われるコンテンツ移動処理の動作について、図10に示す流れ図を用いて説明する。
記録再生装置10の媒体記録鍵生成部106は、入力部118からコンテンツの指定と指定されたコンテンツのムーブ命令とを含むムーブ指示とを受けると、媒体記録鍵K2を生成する(ステップS200)。
【0133】
記録再生装置10の媒体記録鍵記憶部107は、媒体記録鍵生成部106から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS205)。また、媒体記録鍵記憶部107は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS210)。このとき、可搬媒体20は、図9にて示すステップS110を行う。
【0134】
媒体記録鍵記憶部107は、可搬媒体20から書込/読出部117を介して、可搬媒体20を識別する媒体IDと、MKBとを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する(ステップS215)。
【0135】
媒体記録鍵記憶部107は、生成した暗号化媒体記録鍵EK2を、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS220)。このとき、可搬媒体20は、図9にて示すステップS115を行う。
媒体記録鍵記憶部107は、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する(ステップS225)。
【0136】
記録再生装置10の第1復号部108は、媒体記録鍵記憶部107からムーブ指示を受け付けると、装置記録鍵K1を読み出す(ステップS230)。
第1復号部108は、暗号化コンテンツ記録部104から、指定の暗号化コンテンツを読み出す読出指示を暗号化コンテンツ読出部109へ出力し、暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、カウンタnに1を設定する(ステップS235)。
【0137】
暗号化コンテンツ読出部109は、読出指示にて指定された暗号化コンテンツのn番目の暗号化部分コンテンツEC2[n]を読み出す(ステップS240)。
暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]の読み出しに成功したか否かを判断する(ステップS245)。
成功したと判断する場合には(ステップS245における「YES」)、暗号化コンテンツ読出部109は、読み出した暗号化部分コンテンツEC2[n]を、一時的に記憶するとともに、部分コンテンツ移動処理を行い、読み出した暗号化部分コンテンツEC2[n]から生成された暗号化部分コンテンツEC4[n]を記録媒体へ記録する(ステップS250)。
【0138】
暗号化コンテンツ読出部109は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS255)。暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]を読み出し(ステップS260)、再度ステップS245以降を実行する。
失敗したと判断する場合には(ステップS245における「NO」)、暗号化コンテンツ読出部109は、読み出しに失敗した旨の命令を、第1復号部108へ出力し、第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、受け取った命令を媒体記録鍵記憶部107へ出力する。媒体記録鍵記憶部107は、第1復号部108から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する(ステップS265)。
【0139】
1.10 部分コンテンツ移動処理の動作
ここでは、図10のステップS250にて行われる部分コンテンツ移動処理の動作について、図11に示す流れ図を用いて説明する。
記録再生装置10の第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[n]を受け取ると、図10に示すステップS230にて読み出した装置記録鍵K1を復号鍵として用いて、受け取ったEC2[n]を復号して、部分コンテンツC2[n]を生成する(ステップS300)。
【0140】
記録再生装置10の変換部110は、第1復号部108から部分コンテンツC2[n]を受け取ると、受け取った部分コンテンツC2[n]を、ダウンコンバートすることにより、MPEG−4に圧縮変換して、部分コンテンツC4[n]を生成する(ステップS305)。
記録再生装置10の第2暗号化部111は、変換部110から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部107にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS310)。
【0141】
第2暗号化部111は、暗号化部分コンテンツEC4[n]を、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS315)。このとき、可搬媒体20は、図9にて示すステップS120を行う。なお、第2暗号化部111は、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
第2暗号化部111は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部112へ出力する。二重暗号鍵生成部112は、生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS320)。
【0142】
二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力し、二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け付けると、受け付けた二重暗号鍵K3[n]を、二重暗号鍵記憶領域へ格納する(ステップS325)。また、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、可搬媒体20の二重暗号鍵記憶領域212へ書き込む。このとき、可搬媒体20は、図9にて示すステップS125を行う。
【0143】
記録再生装置10の二重暗号化部114は、二重暗号鍵記憶部113から、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[n]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[n]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]を暗号化して、二重暗号化部分コンテンツEEC2[n]を生成し(ステップS330)、二重暗号鍵K3[n]を消去する(ステップS335)。
【0144】
記録再生装置10の二重暗号化コンテンツ書込部115は、二重暗号化部114から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]を、受け付けたEEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する(ステップS340)。
【0145】
二重暗号化コンテンツ書込部115は、第1復号部108、暗号化コンテンツ読出部109、変換部110及び二重暗号化部114へ、第1消去指示を出力する。第1復号部108は、二重暗号化コンテンツ書込部115から、記憶している内容を消去する第1消去指示を受け取ると、復号されたC2[n]を消去する。暗号化コンテンツ読出部109は、二重暗号化コンテンツ書込部115から第1消去指示を受け付けると、暗号化コンテンツ記録部104から読み出した暗号化部分コンテンツEC2[n]を消去する。変換部110は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、変換された部分コンテンツC4[n]を消去する。二重暗号化部114は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、暗号化コンテンツ読出部109より読み出した暗号化コンテンツEC2[n]を消去する(ステップS345)。
【0146】
1.11 第2移動処理の動作
ここでは、図8のステップS35にて行われる第2移動処理の動作について、図12にて示す流れ図を用いて説明する。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部118にて、ムーブバック指示を受け取ると(ステップS400)、可搬媒体20からコンテンツIDを読み出す(ステップS405)。このとき、可搬媒体20は、コンテンツIDを読み出し、読み出したコンテンツIDを記録再生装置10へ出力する(ステップS410)。
【0147】
記録再生装置10は、コンテンツ復号処理を行う(ステップS415)。このとき、記録再生装置10は、コンテンツ移動処理の動作中に、第2消去指示及び第3消去指示を、可搬媒体20へ出力し、可搬媒体20から二重暗号鍵K3[n](n=1、2、・・・、Nである。以下同じ)を受け取る。
可搬媒体20は、記録再生装置10から第2消去指示を受け取ると、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]と、暗号化媒体記録鍵EK2と、コンテンツIDとを消去する(ステップS420)。
【0148】
可搬媒体20は、二重暗号鍵K3[n]を、順次読み出し、読み出した二重暗号鍵K3[n]を記録再生装置10へ出力する(ステップS425)
可搬媒体20は、記録再生装置10から第3消去指示を受け取ると、二重暗号鍵K3[n]を消去する(ステップS430)。
1.12 コンテンツ復号処理
ここでは、図12のステップS415にて行われるコンテンツ復号処理について、図13にて示す流れ図を用いて説明する。
【0149】
記録再生装置10の第2復号部116は、第2消去指示を、可搬媒体20へ出力し(ステップS500)、カウンタnに1を設定する(ステップS505)。このとき、可搬媒体20は、図12に示すステップS420を行う。
第2復号部116は、可搬媒体20から、二重暗号鍵K3[n]を読み出す(ステップS510)。このとき、可搬媒体20は、図12に示すステップS425を行う。
【0150】
第2復号部116は、二重暗号鍵K3[n]の読み出しに成功したか否かを判断する(ステップS515)。
成功したと判断する場合には(ステップS515における「YES」)、第2復号部116は、暗号化コンテンツ記録部104から、読み出したコンテンツIDに対応する二重暗号化部分コンテンツEEC2[n]を読み出し(ステップS520)、二重暗号鍵K3[n]を復号鍵として用いて、読み出した二重暗号化部分コンテンツEEC2[n]を復号して、暗号化コンテンツEC2[n]を生成する(ステップS525)。
【0151】
第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する(ステップS530)。
第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する(ステップS535)。
【0152】
第2復号部116は、第3消去指示を、可搬媒体20へ出力する(ステップS540)。このとき、可搬媒体20は、図12に示すステップS430を行う。
第2復号部116は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS545)。第2復号部116は、暗号化部分コンテンツEC2[n]を読み出し(ステップS550)、ステップS515以降を行う。
【0153】
失敗したと判断する場合には(ステップS515における「NO」)、第2復号部116は、処理を終了する。
1.13 第1の実施の形態の変形例
(1)上記実施の形態において、記録再生装置10は、全ての暗号化部分コンテンツEC2[n]を暗号化して二重暗号化部分コンテンツEEC2[n]を生成して、二重暗号化コンテンツEEC2としたが、これに限定されない。
【0154】
N個の暗号化部分コンテンツのうち少なくとも1つを二重暗号鍵にて暗号化してもよい。例えば、暗号化コンテンツEC2[1]のみを二重暗号鍵K3にて暗号化してもよい。または、N個の暗号化部分コンテンツのうち偶数番目に位置する暗号化部分コンテンツを暗号化してもよい。または、奇数番目に位置する暗号化部分コンテンツを暗号化してもよい。
【0155】
(2)上記実施の形態において、記録再生装置10は、N個の暗号化部分コンテンツEC2[n]に対して、N個の二重暗号鍵K3[n]を生成し、可搬媒体20へ記録したが、これに限定されない。
記録再生装置10は、暗号化部分コンテンツの数未満である所定の数(例えば、5個)の二重暗号鍵K3[1]、K3[2]、・・・、K3[5]を生成し、生成した5個の二重暗号鍵を可搬媒体20へ記録してもよい。なお、所定の数は、1以上であり且つ暗号化部分コンテンツの数未満の数であってもよいし、2以上であり且つ暗号化部分コンテンツの数未満の数であってもよい。
【0156】
このとき、記録再生装置10は、5個の二重暗号鍵を周期的に用いる。例えば、記録再生装置10は、EC2[1]を暗号化する場合にはK3[1]を用い、EC2[2]を暗号化する場合にはK3[2]を用い、・・・、EC2[5]を暗号化する場合にはK3[5]を用い、EC2[6]を暗号化する場合にはK3[1]を用い、EC2[7]を暗号化する場合にはK3[2]を用い、以下、周期的にK3[m](m=1、2、・・・、5)を用いる。
【0157】
(3)または、記録再生装置10は、1個の二重暗号鍵K3[1]を生成し、可搬媒体20へ記録してもよい。この場合、以下のようにして、全ての暗号化部分コンテンツEC2[n]を二重暗号化する。
<二重暗号鍵生成部112>
二重暗号鍵生成部112は、数値が1である生成指示を受け付けると、二重暗号鍵K3[n]を生成する。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、書込/読出部117を介して、可搬媒体20へ書き込む。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力する。なお、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力した後、生成した二重暗号鍵K3[n]を、当該二重暗号鍵生成部112より消去する。
【0158】
二重暗号鍵生成部112は、数値がm(m=2、3、・・・、N)である生成指示を受け付けると、生成指示を受け付けた旨の命令を二重暗号鍵記憶部113へ出力する。
<二重暗号鍵記憶部113>
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]及び生成指示を受け付けた旨の命令を受け付ける。
【0159】
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]を受け付けると、受け付けた二重暗号鍵K3[1]を、二重暗号鍵記憶領域へ格納する。
二重暗号鍵記憶部113は、暗号化指示を二重暗号化部114へ出力する。暗号化指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。
二重暗号鍵記憶部113は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、二重暗号鍵K3[n]を消去する。
【0160】
<二重暗号化部114>
二重暗号化部114は、一方向性関数Fと、二重暗号鍵を一時的に記憶する一時記憶領域を有している。
二重暗号化部114は、二重暗号鍵記憶部113から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
【0161】
二重暗号化部114は、数値が1である暗号化指示を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[1]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[1]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[1]を暗号鍵として用いて、暗号化部分コンテンツEC2[1]を暗号化して、二重暗号化部分コンテンツEEC2[1]を生成する。二重暗号化部114は、読み出した二重暗号鍵K3[1]を一時記憶領域へ記憶する。二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[1]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。
【0162】
二重暗号化部114は、数値がm(m=2、3、・・・、N)である暗号化指示を受け付けると、一時記憶領域に記憶している二重暗号鍵K3[m−1]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[m]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[m−1]に対して、一方向性関数Fを施して、二重暗号鍵K3[m]を生成する。即ち、K3[m]=F(K3[m−1])である。二重暗号化部114は、生成したK3[m]を暗号鍵として用いて、暗号化部分コンテンツEC2[m]を暗号化して、二重暗号化部分コンテンツEEC2[m]を生成する。二重暗号化部114は、読み出した二重暗号鍵K3[m]を一時記憶領域へ記憶する。二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[m]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。
【0163】
これにより、二重暗号化部114は、二重暗号鍵K3[1]に一方向性関数Fをn−1回施すことにより、二重暗号鍵K3[n]を生成することができる。
(4)上記(3)において、二重暗号鍵K3[1]に一方向性関数Fをn−1回施して生成したK3[n]を用いて、暗号化部分コンテンツEC2[n]を二重暗号化したが、これに限定されない。
【0164】
記録再生装置10は、二重暗号鍵としてK3[0]を生成し、生成した二重暗号鍵K3[0]を可搬媒体20へ記録し、二重暗号鍵K3[0]に一方向性関数Fをn回施して生成したK3[n]を用いて、暗号化部分コンテンツEC2[n]を二重暗号化してもよい。
(5)上記実施の形態において、記録再生装置10は、暗号化部分コンテンツEC2[n]を、二重暗号化部分コンテンツEEC2[n]で上書きしたが、これに限定されない。
【0165】
二重暗号化部分コンテンツEEC2[n]を暗号化コンテンツ記録部104内において、暗号化コンテンツEC2が記録されている領域とは別の領域へ書き込み、EC2[n]を消去してもよい。
(6)上記実施の形態において、記録再生装置10の暗号化コンテンツ読出部109は、128ビットからなる暗号化部分コンテンツEC2[n]を読み出したが、これに限定されない。
【0166】
再生時間長の合計が所定時間内(45秒内)となるように、暗号化コンテンツEC2の先頭から順に1以上の暗号化部分コンテンツを読み出してもよい。このとき、読み出された1以上の暗号化部分コンテンツを、同一の二重暗号鍵を用いて二重暗号化する。
具体的は、暗号化コンテンツ読出部109は、再生時間長の合計が所定時間内(45秒内)となるように、EC2[1]、EC2[2]、・・・、EC2[10]を読み出す。第1復号部108は、EC2[n1](n1=1、2、・・・、10である。以下、同じ)を復号する。変換部110は、復号されたC2[n1]をC4[n1]へ変換する。第2暗号化部111は、媒体記録鍵K2を用いて、C4[n1]を暗号化してEC4[n1]を順次生成し、可搬媒体20へ順次書き込む。二重暗号鍵生成部112は、二重暗号鍵K3[1]を生成し、可搬媒体20及び二重暗号鍵記憶部113へ書き込む。二重暗号化部114は、二重暗号鍵K3[1]を用いて、暗号化部分コンテンツEC2[n1]を、順次暗号化して、二重暗号化部分コンテンツEEC2[n1]を生成する。二重暗号化コンテンツ書込部115は、暗号化部分コンテンツEC2[n1]を、二重暗号化部分コンテンツEEC2[n1]で、順次上書きする。
【0167】
記録再生装置10は、上記の動作を、暗号化部分コンテンツEC2[N]が二重暗号化部分コンテンツEEC2[N]で上書きされるまで行う。
(7)上記(6)において、再生時間長の合計が所定時間内(45秒内)となるように取得した複数の暗号化部分コンテンツのそれぞれに対応する部分コンテンツを結合し、結合した部分コンテンツに含まれるIピクチャのみを二重暗号化してもよい。
【0168】
以下に、上記(6)にて示す具体例を用いて、説明する。
記録再生装置10の二重暗号化部114は、は、第1復号部108にて復号された複数の部分コンテンツC2[n1]のそれぞれを結合して結合部分コンテンツCC2[1]を生成する。二重暗号化部114は、生成した結合部分コンテンツCC2[1]から1以上のIピクチャを取得し、取得した1以上のIピクチャを、先ず装置記録鍵K1にて暗号化してECI2[1]を生成し、さらに、生成したECI2[1]を、二重暗号鍵にて暗号化してEECI2[1]を生成する。また、記録再生装置10は、生成した結合部分コンテンツCC2[1]から1以上のBピクチャ及び1以上のPピクチャを取得し、取得した1以上のBピクチャを装置記録鍵K1にて暗号化してECB2[1]を生成し、取得した1以上のPピクチャを装置記録鍵K1にて暗号化してECP2[1]を生成する。記録再生装置10は、暗号化コンテンツEC2[1]、・・・、[10]を、生成したEECI2[1]、ECB2[1]及びECP2[1]からなる二重暗号化部分コンテンツに書き換える。
【0169】
なお、記録再生装置10は、ムーブバックの指示を受け付けると、可搬媒体20に記録されている暗号化コンテンツEC4及び暗号化媒体記録鍵EK2を消去し、その後、各二重暗号化部分コンテンツを復号して、コンテンツC2を生成する。記録再生装置10は、生成したコンテンツC2を、128ビットごとに暗号化して、EC2[1]、EC2[2]、・・・、EC2[N]を生成し、二重暗号化コンテンツを、暗号化コンテンツEC2に置き換える。
【0170】
(8)暗号化コンテンツEC2の部分コンテンツごとに、復号、ダウンコンバートして、可搬媒体20へ記録したが、これに限定されない。
以下のような、動作により、各部分コンテンツEC4[n]を可搬媒体20へ記録してもよい。
記録再生装置10は、暗号化コンテンツEC2を復号して、コンテンツC2を生成し、生成したコンテンツC2をダウンコンバートして、コンテンツC4を生成する。記録再生装置10は、生成したコンテンツC4を、部分コンテンツに分割(例えば、128ビットごとに分割)し、暗号化して各部分コンテンツEC4[n]を生成して、生成した部分コンテンツEC4[n]を、順次可搬媒体20へ記録する。
【0171】
2.第2の実施の形態
以下、本発明に係る第2の実施の形態としての著作権保護システム2について、図面を参照して説明する。
2.1 著作権保護システム2の概要
著作権保護システム2は、図14に示すように、記録再生装置50、コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20、及び携帯情報端末30から構成されている。
【0172】
著作権保護システム2は、著作権保護システム1と同様に、放送局に設置されたコンテンツ供給装置11から放送されるデジタル放送番組であるコンテンツを、記録再生装置50が受信し、受信したコンテンツを記録及び再生し、また、記録再生装置50に記録されているコンテンツを可搬媒体20へムーブ(移動)し、ムーブされたコンテンツを、携帯情報端末30により再生する。更に、可搬媒体20に記録されているコンテンツを再度記録再生装置50へムーブするシステムである。
【0173】
コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20、及び携帯情報端末30は、それぞれ、著作権保護システム1における装置と同一の機能及び構成を有するので、ここでの説明は省略する。
以下では、特に、著作権保護システム1との相違点である記録再生装置50について説明する。
【0174】
2.2 記録再生装置50
記録再生装置50は、図15に示すように、コンテンツ受信部501、装置記録鍵記憶部502、第1暗号化部503、暗号化コンテンツ記録部504、第1変換部505、部分情報選択部506、変換用データ暗号化部507、変換用データ記憶部508、再生部509、媒体記録鍵生成部510、媒体記録鍵記憶部511、第1復号部512、コンテンツ読出部513、第2変換部514、変換鍵記憶部515、変換用データ復号部516、第2暗号化部517、二重暗号鍵生成部518、二重暗号鍵記憶部519、二重暗号化部520、二重暗号化コンテンツ書込部521、第2復号部522、書込/読出部523及び入力部524から構成される。
【0175】
記録再生装置50は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、記録再生装置50は、その機能を達成する。
ここで、記録再生装置50は、具体例としてハードディスクレコーダである。
【0176】
(1)コンテンツ受信部501
コンテンツ受信部501は、アンテナを含み、コンテンツ供給装置11から放送されたコンテンツC2を、アンテナを介して受信し、受信したコンテンツC2を第1暗号化部503及び第1変換部505へ出力する。なお、コンテンツ受信部501が受信するコンテンツは、MPEG−2規格に従い圧縮符号化された高画質コンテンツである。
【0177】
(2)装置記録鍵記憶部502
装置記録鍵記憶部502は、第1の実施の形態にて示す装置記録鍵記憶部102と同様であるため、説明は省略する。
なお、以降の説明において、装置記録鍵記憶部502にて予め記憶されている装置記録鍵はK1とする。
【0178】
(3)第1暗号化部503
第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取る。
第1暗号化部503は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータC2[1]、C2[2]、C2[3]、・・・、C2[N]をコンテンツC2の先頭から順次読み出す。以降、このブロックデータを部分コンテンツと呼ぶ。部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0179】
更に、第1暗号化部503は、装置記録鍵記憶部502から装置記録鍵K1を読み出し、部分コンテンツC2[n]のそれぞれについて、装置記録鍵K1を暗号鍵として用い、暗号化アルゴリズムE1を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=E1(C2[n]、K1)である。なお、第1暗号化部503が用いる暗号化アルゴリズムE1の一例は、AES(Advanced Encryption Standard)である。なお、AESは、公知であるため、説明は省略する。ここでは、暗号化するデータ長を、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズとしている。
【0180】
第1暗号化部503は、生成した暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部504に格納する。
第1暗号化部503は、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]の格納が完了した後、内部に存在するコンテンツC2を消去する。
(4)暗号化コンテンツ記録部504
暗号化コンテンツ記録部504は、第1の実施の形態にて示す暗号化コンテンツ記録部104と同様であるため、説明は省略する。
【0181】
なお、本実施の形態において、第1の実施の形態と同様に、暗号化部分コンテンツをEC2[1]、EC2[2]、・・・、EC2[N]と表記し、暗号化部分コンテンツをEC2[1]、EC2[2]、・・・、EC2[N]からなるデータを、暗号化コンテンツEC2と表記する。
また、以降の説明において、必要であれば、図3に示す暗号化コンテンツEC21、EC22、EC23、・・・を用いる。
【0182】
(5)第1変換部505
第1変換部505は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
第1変換部505は、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、MPEG−4に圧縮変換し、変換コンテンツC4を生成する。
【0183】
第1変換部505は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータC4[1]、C4[2]、C4[3]、・・・、C4[N]をコンテンツの先頭から順次読み出す。以降、このブロックデータを部分変換コンテンツと呼ぶ。部分変換コンテンツC4[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0184】
第1変換部505は、部分変換コンテンツC4[n]を一時的に記憶し、選択指示を部分情報選択部506へ出力する。
また、第1変換部505は、変換コンテンツC4の生成後、コンテンツC2を消去する。
さらに、第1変換部505は、変換用データ暗号化部507から変換データ消去指示を受け取ると、一時的に記憶している部分変換コンテンツC4[n]を消去する。
【0185】
なお、以降において、部分変換コンテンツを、単に、部分コンテンツという。
(6)部分情報選択部506
部分情報選択部506は、第1変換部505から選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4の先頭ブロックデータ、つまり部分コンテンツC4[1]を読み出し、読み出した部分コンテンツC4[1]を部分情報PC4として、変換用データ暗号化部507へ出力する。
【0186】
部分情報選択部506は、部分情報PC4を出力後、内部に存在する部分情報PC4を消去する。
(7)変換用データ暗号化部507
変換用データ暗号化部507は、変換コンテンツC4から、変換用データを生成する。ここで、変換用データは、変換コンテンツが暗号化されたものである。
【0187】
変換用データ暗号化部507は、部分情報選択部506から、部分情報PC4を受け取ると、第1変換部505より部分コンテンツC4[n]を、順次読み出す。
変換用データ暗号化部507は、読み出した部分コンテンツC4[n]を、受け取った部分情報PC4を暗号鍵として用い、暗号化アルゴリズムE1_1を施して暗号化部分変換コンテンツEC4_1[n]を生成する。即ち、EC4_1[n]=E1_1(C4[n]、PC4)である。なお、変換用データ暗号化部507が用いる暗号化アルゴリズムE1_1の一例は、AESである。なお、AESは、公知であるため、説明は省略する。以降において、暗号化部分変換コンテンツを、単に、暗号化部分コンテンツという。
【0188】
変換用データ暗号化部507は、生成した暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を変換用データ記憶部508に格納する。
変換用データ暗号化部507は、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]の格納が完了すると、内部に存在する部分コンテンツC4[n]及び部分情報PC4を消去する。さらに、変換用データ暗号化部507は、変換データ消去指示を第1変換部505へ出力する。
【0189】
(8)変換用データ記憶部508
変換用データ記憶部508は、具体的にはハードディスクユニットであり、変換コンテンツC4が暗号化された暗号化変換コンテンツを記憶するための領域を有している。
変換用データ記憶部508は、変換用データ暗号化部507から暗号化部分コンテンツEC4_1[n]を受け取ると、受け取った暗号化部分コンテンツEC4_1[n]を順次格納する。なお、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]からなるデータを、暗号化変換コンテンツEC4_1と表記する。以降において、暗号化変換コンテンツを、単に、暗号化コンテンツという。なお、暗号化コンテンツEC4_1が、上記に述べた変換用データとなる。
【0190】
図16に示すように、変換用データ記憶部508は、暗号化コンテンツEC4_11、EC4_12、EC4_13、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC4_1には、暗号化コンテンツEC4_1の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。具体的には、EC21のコンテンツIDである「CID_1」がEC4_11と対応付けられ、EC22のコンテンツIDである「CID_2」がEC4_12と対応付けられ、EC23のコンテンツIDである「CID_3」がEC4_13と対応付けられている。
【0191】
(9)再生部509
再生部509は、第1の実施の形態にて示す再生部105と同様であるため、説明は省略する。
(10)媒体記録鍵生成部510
媒体記録鍵生成部510は、第1の実施の形態にて示す媒体記録鍵生成部106と同様であるため、説明は省略する。
【0192】
なお、媒体記録鍵生成部510にて生成される媒体記録鍵はK2とする。
(11)媒体記録鍵記憶部511
媒体記録鍵記憶部511は、媒体記録鍵K2を記憶する鍵記憶領域と、デバイス鍵DK1とを有している。
媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する。また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部523を介して、可搬媒体20へ書き込む。
【0193】
媒体記録鍵記憶部511は、可搬媒体20から書込/読出部523を介して、可搬媒体20を識別する媒体IDと、MKB(Media Key Block)とを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の生成は、CPRM規格に基づいて行われる。
【0194】
媒体記録鍵記憶部511は、生成した暗号化媒体記録鍵EK2を、書込/読出部523を介して、可搬媒体20へ書き込み、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する。
媒体記録鍵記憶部511は、受け付けたムーブ指示を第1復号部512へ出力する。
媒体記録鍵記憶部511は、変換用データ復号部516から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する。
【0195】
(12)第1復号部512
第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵記憶部502から装置記録鍵K1を読み出す。
第1復号部512は、暗号化コンテンツ記録部504から指定の暗号化コンテンツの先頭に位置する部分コンテンツを読み出す先頭読出指示をコンテンツ読出部513へ出力する。ここで、先頭読出指示の具体例は、ムーブ指示に含まれるコンテンツIDである。
【0196】
第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC2[1]を受け取ると、装置記録鍵記憶部502から読み出した装置記録鍵K1を復号鍵として用い、復号アルゴリズムD1を施して部分コンテンツC2[1]を生成する。即ち、C2[1]=D1(EC2[1]、K1)である。なお、復号アルゴリズムD1は、暗号化アルゴリズムE1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0197】
第1復号部512は、生成した部分コンテンツC2[1]を第2変換部514へ出力する。
第1復号部512は、部分コンテンツC2[1]を第2変換部514へ出力した後、復号されたC2[1]を消去する。
以下に、具体例を示す。第1復号部512は、コンテンツの指定としてコンテンツID「CID_1」を受け取ると、コンテンツID「CID_1」を先頭読出指示として、コンテンツ読出部513へ出力する。第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC21[1]を受け取り、部分コンテンツC21[1]を生成する。第1復号部512は、生成した部分コンテンツC21[1]と、媒体記録鍵記憶部511から受け付けたムーブ指示に含まれるコンテンツIDとを、第2変換部514へ出力する。
【0198】
また、第1復号部512は、コンテンツの再生時に、再生部509から指示を受け、コンテンツ読出部513を介して暗号化コンテンツ記録部504から読み出した暗号化コンテンツEC2を、装置記録鍵K1を用いて復号し、復号したコンテンツC2を再生部509へ出力する。
(13)コンテンツ読出部513
コンテンツ読出部513は、第1復号部512から先頭読出指示を受け付けると、指定の暗号化コンテンツの先頭に位置する暗号化部分コンテンツを読み出す。また、受け付けた先頭読出指示を一時的に記憶する。具体的には、コンテンツ読出部513は、第1復号部512からコンテンツIDを受け付け、受け付けたコンテンツIDと一致するコンテンツIDを有する暗号化部分コンテンツEC2[1]を暗号化コンテンツ記録部504から読み出す。コンテンツ読出部513は、EC2[1]を、第1復号部512へ出力する。コンテンツ読出部513は、EC2[1]を第1復号部512へ出力した後、読み出した暗号化部分コンテンツEC2[1]を消去する。
【0199】
また、コンテンツ読出部513は、二重暗号化部520より、指定されたコンテンツのn番目に位置する暗号化部分EC2[n]の読み出しを指示するコンテンツ読出指示を受け取ると、一時的に記憶している先頭読出指示に含まれるコンテンツIDと一致するコンテンツIDを有する暗号化コンテンツを構成する暗号化部分コンテンツのうち、受け取ったコンテンツ読出指示にて指定されたn番目の部分コンテンツEC2[n]を読み出す。コンテンツ読出部513は、読み出した暗号化部分コンテンツEC2[n]を二重暗号化部520へ出力する。
【0200】
コンテンツ読出部513は、二重暗号化コンテンツ書込部521から、記憶している内容を消去する第1消去指示を受け取ると、読み出した暗号化部分コンテンツEC2[n]を消去する。
(14)第2変換部514
第2変換部514は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0201】
第2変換部514は、第1復号部512から、部分コンテンツC2[1]とコンテンツIDとを受け取ると、受け取ったコンテンツC2[1]を、MPEG−4に圧縮変換し、部分コンテンツC4[1]を生成する。
第2変換部514は、生成した部分コンテンツC4[1]を、部分情報PC4として、変換鍵記憶部515へ格納し、コンテンツIDを変換鍵記憶部515へ出力する。ここで、部分情報PC4は、暗号化変換部分コンテンツから変換部分コンテンツを生成する変換鍵となる。
【0202】
第2変換部514は、部分情報PC4(=C4[1])を変換鍵記憶部515へ格納した後、生成したC4[1]を消去する。
(15)変換鍵記憶部515
変換鍵記憶部515は、部分情報PC4を記憶するための領域を有している。
変換鍵記憶部515は、第2変換部514からコンテンツIDを受け取る。
【0203】
さらに、変換鍵記憶部515は、第2変換部514から部分情報PC4を受け取ると、受け取った部分情報PC4を格納する。
変換鍵記憶部515は、EC4_1[n]の復号を指示する復号指示を変換用データ復号部516へ出力する。ここで、復号指示は、第2変換部514から受け取ったコンテンツIDを含む。
【0204】
変換鍵記憶部515は、変換用データ復号部516から、暗号化部分コンテンツの読み出しに失敗した旨の命令受け取ると、記憶している復号鍵PC4(=C4[1])を消去する。
(16)変換用データ復号部516
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、変換用データ記憶部508から、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を、順次読み出す。
【0205】
変換用データ復号部516は、読み出した暗号化部分コンテンツEC4_1[n]を、変換鍵記憶部515にて記憶されている部分情報PC4(=C4[1])を復号鍵として用い、復号アルゴリズムD1_1を施して部分コンテンツC4[n]を生成する。即ち、C4[n]=D1_1(EC4_1[n]、PC4)である。なお、復号アルゴリズムD1_1は、暗号化アルゴリズムE1_1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0206】
変換用データ復号部516は、生成した部分コンテンツC4[n]を第2暗号化部517へ出力する。
変換用データ復号部516は、暗号化部分コンテンツの読み出しに失敗すると、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。
変換用データ復号部516は、二重暗号化コンテンツ書込部521から、第1消去指示を受け取ると、復号したC4[n]を消去する。
【0207】
これにより、変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]を順次復号することにより、変換用データ、つまり暗号化コンテンツEC4_1を復号することができる。また、変換用データ復号部516は、復号した部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ、順次出力することができる。
【0208】
以下に、具体的な動作について説明する。
変換用データ復号部516は、カウンタnを有している。
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、カウンタnに1を設定する。
変換用データ復号部516は、変換用データ記憶部508から、指定の暗号化コンテンツのn番目の暗号化部分コンテンツEC4_1[n]を読み出す。
【0209】
変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]の読み出しに成功したか否かを判断する。
成功したと判断する場合には、変換用データ復号部516は、変換鍵記憶部515から部分情報PC4を読み出し、変換用データ記憶部508から読み出した暗号化部分コンテンツEC4_1[n]を、部分情報PC4を復号鍵として用いて復号し、部分コンテンツC4[n]を生成する。変換用データ復号部516は、生成した部分コンテンツC4[n]を第2暗号化部517へ出力する。
【0210】
変換用データ復号部516は、カウンタnに1を加算し、加算結果を、再度、nとし、変換用データ記憶部508から暗号化部分コンテンツEC4_1[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
失敗したと判断する場合には、変換用データ復号部516は、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。
【0211】
例えば、カウンタnの値がN+1である場合には、暗号化部分コンテンツEC4_1[N+1]は存在しないため、暗号化部分コンテンツの読み出しには、失敗する。これにより、変換用データ復号部516は、通常、カウンタnの値が、1以上N以下である場合には、暗号化部分コンテンツEC4_1[n]が存在するため、読み出しに成功する。つまり、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を順次読み出すことができる。
【0212】
具体例として、変換用データ復号部516は、変換用データ記憶部508から、コンテンツID「CID_1」に対応するEC4_11[1]、EC4_11[2]、・・・、EC4_11[N]を順次読み出すと、順次復号して、C41[1]、C41[2]、・・・、C41[N]を生成する。変換用データ復号部は、生成したEC41[1]、EC41[2]、・・・、EC41[N]を、第2暗号化部517へ順次出力する。
【0213】
(17)第2暗号化部517
第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、順次受け取る。
第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]に暗号化アルゴリズムE2を施して、暗号化部分コンテンツEC4[n]を生成する。即ち、EC4[n]=E2(C4[n]、K2)である。なお、第2暗号化部517が用いる暗号化アルゴリズムE2の一例は、AESである。
【0214】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、書込/読出部523を介して、可搬媒体20へ移動させる。つまり、第2暗号化部517は、暗号化部分コンテンツEC4[n]を可搬媒体20へ書き込み、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
第2暗号化部517は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部518へ出力する。生成指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。二重暗号化する暗号化部分コンテンツがEC2[n]である場合には、数値nが生成指示となる。
【0215】
これにより、第2暗号化部517は、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、可搬媒体20へ、順次移動させることができる。
具体例として、第2暗号化部517は、変換用データ復号部516から部分コンテンツC41[1]、C41[2]、・・・、C41[N]を、順次受け取ると、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]を、順次生成する。第2暗号化部517は、生成した暗号化部分EC41[1]、EC41[2]、・・・、EC41[N]を、書込/読出部523を介して、可搬媒体20へ順次移動させる。
【0216】
(18)二重暗号鍵生成部518
二重暗号鍵生成部518は、第1の実施の形態にて示す二重暗号鍵生成部112と同様であるため、説明は省略する。
(19)二重暗号鍵記憶部519
二重暗号鍵記憶部519は、第1の実施の形態にて示す二重暗号鍵記憶部113と同様であるため、説明は省略する。
【0217】
以降において、二重暗号鍵記憶部519に記憶されている二重暗号鍵は、K3[n]とする。
(20)二重暗号化部520
二重暗号化部520は、二重暗号鍵記憶部519から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
【0218】
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。
二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。
【0219】
二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成する。即ち、EEC2[n]=E3(EC2[n]、K3[n])である。なお、二重暗号化部520が用いる暗号化アルゴリズムE3の一例は、AESである。
【0220】
二重暗号化部520は、二重暗号化部分コンテンツEEC2[n]を生成した後、装置内に存在する二重暗号鍵K3[n]を消去する。これにより、二重暗号化部520の内部に存在する二重暗号鍵K3[n]及び二重暗号鍵記憶部519に記憶されている二重暗号鍵K3[n]は、消去される。
二重暗号化部520は、生成した二重暗号化部分コンテンツEEC2[n]と、コンテンツ読出部513より読み出した先頭読出指示を含む書込指示を、二重暗号化コンテンツ書込部521へ出力する。書込指示の具体例は、コンテンツIDと、二重暗号化部分コンテンツに対応する暗号化部分コンテンツの番号を示す数値とを含む情報である。
【0221】
これにより、二重暗号化部520は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次生成し、二重暗号化コンテンツ書込部521へ、順次出力することができる。
(21)二重暗号化コンテンツ書込部521
二重暗号化コンテンツ書込部521は、第1の実施の形態にて示す二重暗号化コンテンツ書込部115と同様であるが、第1消去指示の出力先が異なる。
【0222】
二重暗号化コンテンツ書込部521は、第1消去指示を、コンテンツ読出部513、変換用データ復号部516及び二重暗号化部520へ出力する。
(22)第2復号部522
第2復号部522は、第1の実施の形態にて示す第2復号部116と同様であるため、説明は省略する。
【0223】
(23)書込/読出部523
書込/読出部523は、第1の実施の形態にて示す書込/読出部117と同様であるため、説明は省略する。
(24)入力部524
入力部524は、第1の実施の形態にて示す入力部524と同様であるため、説明は省略する。
【0224】
2.3 著作権保護システム2の動作概要
ここでは、著作権保護システム2の動作の概要について、図17に示す流れ図を用いて説明する。
コンテンツ供給装置11は、コンテンツC2を放送し(ステップS600)、記録再生装置50は、コンテンツC2を受信する(ステップS605)。
【0225】
記録再生装置50は、コンテンツ記録処理を行い、受信したコンテンツC2に対して、暗号化コンテンツEC2及びEC4を生成して、それぞれを記録する(ステップS610)。
記録再生装置50は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS615)。
【0226】
モニタ12は、記録再生装置50から映像信号を受け取ると、受け取った映像信号に基づいて映像を出力し、スピーカ13は、記録再生装置50から音声信号を受け取ると、受け取った音声信号に基づいて音声を出力する(ステップS640)。
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブ指示を受け付けると、第1移動処理を行い、記録しているコンテンツを、メモリカードスロットに挿入された可搬媒体20へムーブする(ステップS620)。このとき、可搬媒体20は、部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)をMPEG−4規格に従い圧縮符号化された部分コンテンツC4[n]が媒体記録鍵K2で暗号化された暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]及びコンテンツIDを記憶している。
【0227】
携帯情報端末30は、可搬媒体20がメモリカードスロットに挿入された状態で、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、可搬媒体20に記録されている暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。携帯情報端末30は、生成した媒体記録鍵K2を復号鍵として用いて、暗号化部分コンテンツEC4[n]を復号して、順次部分コンテンツC4[n]を生成する。携帯情報端末30は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成し、生成した映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力することにより、変換コンテンツC4を再生する(ステップS625)。
【0228】
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブバック指示を受け付けると、第2移動処理を行い、可搬媒体20が記録しているコンテンツを、当該記録再生装置50へムーブする(ステップS630)。このとき、記録再生装置50は、MPEG−2規格に従い圧縮符号化された部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)が装置記録鍵K1で暗号化された暗号化部分コンテンツEC2[n]を記憶している。
【0229】
記録再生装置50は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS635)。モニタ12及びスピーカ13は、記録再生装置50から受け取った映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力する(ステップS640)。
【0230】
2.4 コンテンツ記録処理の動作
ここでは、図17のステップS610にて行われるコンテンツ記録処理の動作について、図18にて示す流れ図を用いて説明する。
記録再生装置50の第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取ると、再生時間長が所定の時間内(例えば、45秒以内)となるように、コンテンツC2の先頭から分割し、部分コンテンツC2[1]、C2[2]、・・・、C2[N]を生成する。更に、第1暗号化部503は、装置記録鍵記憶部502から装置記録鍵K1を読み出し、装置記録鍵K1を暗号鍵として用い、部分コンテンツC2[n]のそれぞれを暗号化して暗号化部分コンテンツEC2[n]を生成し、生成した暗号化部分コンテンツEC2[n]を暗号化コンテンツ記録部504に、順次格納する(ステップS700)。
【0231】
記録再生装置50の第1変換部505は、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、ダウンコンバートして、変換コンテンツC4を生成する(ステップS705)。
第1変換部505は、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、・・・、C4[N]を生成する(ステップS710)。
【0232】
記録再生装置50の部分情報選択部506は、第1変換部505から選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4の先頭に位置する部分コンテンツC4[1]を読み出し、読み出した部分コンテンツC4[1]を部分情報PC4とする(ステップS715)。
記録再生装置50の変換用データ暗号化部507は、部分情報選択部506から、部分情報PC4を受け取ると、第1変換部505より部分コンテンツC4[n]を、順次読み出す。変換用データ暗号化部507は、受け取った部分情報PC4を暗号鍵として用いて、読み出した部分コンテンツC4[n]を暗号化して暗号化部分コンテンツEC4_1[n]を生成する(ステップS720)。変換用データ暗号化部507は、生成した暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を変換用データ記憶部508に、順次格納する(ステップS725)。
【0233】
記録再生装置50の第1暗号化部503は内部に存在するコンテンツC2を消去し、第1変換部505は内部に存在するコンテンツC2及び部分変換コンテンツC4[n]を消去し、部分情報選択部506は内部に存在するPC4を消去し、変換用データ暗号化部507は内部に存在する部分コンテンツC4[n]及び部分情報PC4を消去する(ステップS730)。
【0234】
2.5 第1移動処理の動作
ここでは、図17のステップS620にて行われる第1移動処理の動作について、図19にて示す流れ図を用いて説明する。
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部524にて、ムーブ指示を受け取ると(ステップS750)、コンテンツ移動処理を行い、記録しているコンテンツを可搬媒体20へ移動する(ステップS755)。このとき、記録再生装置50は、コンテンツ移動処理の動作中に、コンテンツID、暗号化媒体記録鍵EK2、暗号化部分コンテンツEC4[n](n=1、2、・・・、Nである。以下同じ)及び二重暗号鍵K3[n]を、可搬媒体20へ出力する。
【0235】
可搬媒体20は、記録再生装置50からコンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ記録する(ステップS760)。
可搬媒体20は、記録再生装置50から暗号化媒体記録鍵EK2を受け取ると、受け取った暗号化媒体記録鍵EK2を媒体記録鍵記憶領域211へ記録する(ステップS765)。
【0236】
可搬媒体20は、記録再生装置50から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を暗号化コンテンツ記憶領域210へ書き込む(ステップS770)。
可搬媒体20は、記録再生装置50から二重暗号鍵K3[n]を受け取ると、受け取った二重暗号鍵K3[n]を二重暗号鍵記憶領域212へ書き込む(ステップS775)。
【0237】
2.6 コンテンツ移動処理の動作
ここでは、図19のステップS755にて行われるコンテンツ移動処理の動作について、図20及び図21に示す流れ図を用いて説明する。
記録再生装置50の媒体記録鍵生成部510は、入力部524からムーブ指示を受けると、媒体記録鍵K2を生成する(ステップS800)。
【0238】
記録再生装置50の媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS805)。また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを、可搬媒体20へ書き込む(ステップS810)。このとき、可搬媒体20は、図19にて示すステップS760を行う。
【0239】
媒体記録鍵記憶部511は、可搬媒体20から、媒体IDとMKBとを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する(ステップS815)。
媒体記録鍵記憶部511は、生成した暗号化媒体記録鍵EK2を、可搬媒体20へ書き込む(ステップS820)。このとき、可搬媒体20は、図19にて示すステップS765を行う。
【0240】
媒体記録鍵記憶部511は、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する(ステップS825)。
記録再生装置50の第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵K1を読み出す(ステップS830)。
第1復号部512は、暗号化コンテンツ記録部504から、先頭読出指示をコンテンツ読出部513へ出力する。コンテンツ読出部513は、第1復号部512から先頭読出指示を受け付けると、先頭読出指示にて指定された暗号化コンテンツEC2の先頭の暗号化部分コンテンツEC2[1]を読み出す(ステップS835)。
【0241】
第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC2[1]を受け取ると、ステップS830にて読み出した装置記録鍵K1を復号鍵として用い、受け取った暗号化部分コンテンツEC2[1]を復号して部分コンテンツC2[1]を生成する(ステップS840)。
記録再生装置50の第2変換部514は、第1復号部512から、部分コンテンツC2[1]とコンテンツIDとを受け取ると、受け取ったコンテンツC2[1]を、ダウンコンバートして、部分コンテンツC4[1]を生成する(ステップS845)。
【0242】
第2変換部514は、生成した部分コンテンツC4[1]を部分情報PC4として、変換鍵記憶部515へ格納する(ステップS850)。
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、カウンタnに1を設定する(ステップS855)。
変換用データ復号部516は、変換用データ記憶部508から、指定された暗号化コンテンツのn番目の暗号化部分コンテンツEC4_1[n]を読み出す(ステップS860)。
【0243】
変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]の読み出しに成功したか否かを判断する(ステップS865)。
成功したと判断する場合には(ステップS865における「YES」)、記録再生装置50は、部分コンテンツ移動処理を行い、読み出した暗号化部分コンテンツEC2[n]から生成された暗号化部分コンテンツEC4[n]を記録媒体へ記録する(ステップS870)。
【0244】
変換用データ復号部516は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS875)。変換用データ記憶部508から暗号化部分コンテンツEC4_1[n]を読み出し(ステップS880)、再度ステップS865以降を実行する。
失敗したと判断する場合には(ステップS865における「NO」)、変換用データ復号部516は、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力し、媒体記録鍵記憶部511は媒体記録鍵K2を消去し、変換鍵記憶部515は、部分情報PC4を消去する(ステップS885)。
【0245】
2.7 部分コンテンツ移動処理の動作
ここでは、図21のステップS870にて行われる部分コンテンツ移動処理の動作について、図22に示す流れ図を用いて説明する。
記録再生装置50の変換用データ復号部516は、変換鍵記憶部515から部分情報PC4を読み出し、変換用データ記憶部508から読み出した暗号化部分コンテンツEC4_1[n]を、部分情報PC4を復号鍵として用いて復号し、部分コンテンツC4[n]を生成する(ステップS900)。
【0246】
記録再生装置50の第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS905)。
【0247】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ書き込む(ステップS910)。このとき、可搬媒体20は、図19にて示すステップS770を行う。第2暗号化部517は、内部の存在する暗号化部分コンテンツEC4[n]を消去する。
二重暗号鍵生成部518は、第2暗号化部517から生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS915)。
【0248】
二重暗号鍵生成部518は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部519及び可搬媒体20の二重暗号鍵記憶領域212へ格納する(ステップS920)。このとき、可搬媒体20は、図19にて示すステップS775を行う。
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成し(ステップS925)、二重暗号鍵K3[n]を消去する(ステップS930)。
【0249】
記録再生装置50の二重暗号化コンテンツ書込部521は、二重暗号化部520から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、受け付けたEEC2[n]を、暗号化コンテンツ記録部504に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]に対して、上書きすることにより、暗号化コンテンツ記録部504に記録する(ステップS935)。
【0250】
二重暗号化コンテンツ書込部521は、コンテンツ読出部513、変換用データ復号部516及び二重暗号化部520へ、第1消去指示を出力する。コンテンツ読出部513は、第1消去指示を受け取ると、暗号化コンテンツ記録部504から読み出した暗号化部分コンテンツEC2[n]を消去する。変換用データ復号部516は、第1消去指示を受け取ると、復号したC4[n]を消去する。二重暗号化部520は、第1消去指示を受け取ると、暗号化コンテンツEC2[n]を消去する(ステップS940)。
【0251】
2.8 第2移動処理の動作
図17のステップS630にて行われる第2移動処理は、第1の実施の形態における図12にて示す流れ図と同様の動作であるため、説明は省略する。
2.9 コンテンツ復号処理の動作
図17のステップS630にて行われる第2移動処理の動作中に、記録再生装置50にて行われるコンテンツ復号処理は、第1の実施の形態における図13にて示す流れ図と同様の動作であるため、説明は省略する。
【0252】
2.10 第2の実施の形態の変形例
第2の実施形態において、変換コンテンツC4を部分変換コンテンツC4[1]、C4[2]、・・・、C4[N]に分割して、各部分変換コンテンツC4[n]を暗号化して暗号化コンテンツEC4_1[n]を生成し、記録したが、これに限定されない。
記録再生装置は、部分情報PC4(=C4[1])を暗号鍵として用いて、変換コンテンツC4に暗号化アルゴリズムE1_2を施して、暗号化変換コンテンツEC4_2を生成し、記録してもよい。ここで、EC4_2=E1_2(C4、PC4)である。暗号化アルゴリズムE1_2の一例は、AESである。なお、AESは、公知であるため、説明は省略する。
【0253】
この場合における記録再生装置50aの構成及び動作について、上記に示す記録再生装置50との相違点を中心に説明する。
記録再生装置50aの構成要素は、図23にて示すように、記録再生装置50の構成要素のうち、第1変換部505、変換用データ暗号化部507、変換用データ記憶部508及び変換用データ復号部516を、後述する第1変換部505a、部分情報選択部506a、変換用データ暗号化部507a、変換用データ記憶部508a及び変換用データ復号部516aに変更される。
【0254】
以下、第1変換部505a、部分情報選択部506a、変換用データ暗号化部507a、変換用データ記憶部508a及び変換用データ復号部516aについて、説明する。なお、他の構成要素については、第2の実施の形態にて示す各構成要素の動作及び機能と同様であるため、ここでの説明は省略する。
(1)第1変換部505a
第1変換部505aは、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0255】
第1変換部505aは、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、MPEG−4に圧縮変換し、変換コンテンツC4を生成する。
第1変換部505aは、変換コンテンツC4を一時的に記憶し、選択指示を部分情報選択部506aへ出力する。
【0256】
また、第1変換部505aは、変換コンテンツC4の生成後、コンテンツC2を消去する。
さらに、第1変換部505aは、変換用データ暗号化部507aから変換データ消去指示を受け取ると、一時的に記憶している変換コンテンツC4を消去する。
(2)部分情報選択部506a
部分情報選択部506aは、第1変換部505aから選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4を読み出し、読み出した変換コンテンツC4の先頭位置から、再生時間長が所定の時間内(例えば、45秒)である部分コンテンツC4[1]を取得する。
【0257】
部分情報選択部506aは、取得した部分コンテンツC4[1]を部分情報PC4として、変換用データ暗号化部507aへ出力する。
部分情報選択部506aは、部分情報PC4を出力後、内部に存在する変換コンテンツC4及び部分情報PC4を消去する。
(3)変換用データ暗号化部507a
変換用データ暗号化部507aは、部分情報選択部506aから、部分情報PC4を受け取ると、第1変換部505aより変換コンテンツC4を読み出す。
【0258】
変換用データ暗号化部507aは、読み出した変換コンテンツC4を、受け取った部分情報PC4を暗号鍵として用い、暗号化アルゴリズムE1_2を施して暗号化変換コンテンツEC4_2を生成する。
変換用データ暗号化部507aは、生成した暗号化変換コンテンツEC4_2を変換用データ記憶部508aに格納する。
【0259】
変換用データ暗号化部507aは、暗号化変換コンテンツEC4_2の格納が完了すると、内部に存在する変換コンテンツC4及び部分情報PC4を消去する。さらに、変換用データ暗号化部507aは、変換データ消去指示を第1変換部505aへ出力する。
(4)変換用データ記憶部508a
変換用データ記憶部508aは、具体的にはハードディスクユニットであり、暗号化変換コンテンツEC4_1を記憶するための領域を有している。
【0260】
変換用データ記憶部508aは、変換用データ暗号化部507aから暗号化変換コンテンツEC4_2を受け取ると、受け取った暗号化変換コンテンツEC4_2を格納する。
暗号化変換コンテンツEC4_2には、暗号化コンテンツEC4_2の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。
(5)変換用データ復号部516a
変換用データ復号部516aは、変換鍵記憶部515から復号指示を受け付けると、変換用データ記憶部508aから、暗号化変換コンテンツEC4_2を読み出す。
【0261】
変換用データ復号部516aは、読み出した暗号化変換コンテンツEC4_2を、変換鍵記憶部515にて記憶されている部分情報PC4(=C4[1])を復号鍵として用い、復号アルゴリズムD1_2を施して変換コンテンツC4を生成する。即ち、C4=D1_2(EC4_2、PC4)である。なお、復号アルゴリズムD1_2は、暗号化アルゴリズムE1_2で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0262】
変換用データ復号部516aは、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、C4[3]、・・・、C4[N]を生成する。部分変換コンテンツC4[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0263】
変換用データ復号部516aは、生成した部分変換コンテンツC4[n]を、順次第2暗号化部517へ出力する。
変換用データ復号部516は、二重暗号化コンテンツ書込部521から、第1消去指示を受け取ると、第2暗号化部517へ出力したC4[n]を消去する。
また、変換用データ復号部516aは、暗号化変換コンテンツEC4_2を復号し、変換コンテンツC4を生成した後、内部に存在する暗号化変換コンテンツEC4_2を消去する。
【0264】
変換用データ復号部516aは、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ出力した後、全ての部分コンテンツの出力が完了した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。なお、このとき、媒体記録鍵記憶部511及び変換鍵記憶部515では、当該命令を受け取ると、媒体記録鍵記憶部511は媒体記録鍵K2を消去し、変換鍵記憶部515は、部分情報PC4を消去する。
【0265】
これにより、変換用データ復号部516aは、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ、順次出力することができる。
(6)コンテンツ記録時の記録再生装置50aの動作
記録再生装置50aは、コンテンツを記録する際、図17のステップS610にて行われる動作、つまり図18にて示すコンテンツ記録処理を行う代わりに、図24にて示す記録処理の動作を行う。以下、記録処理の動作を、図24にて示す流れ図を用いて説明する。
【0266】
記録再生装置50aの第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取ると、装置記録鍵記憶部502から装置記録鍵K1を読み出し、受け取ったコンテンツC2を装置記録鍵K1で暗号化して暗号化コンテンツEC2を生成し、暗号化コンテンツ記録部504へ記録する(ステップS1000)。なお、第1暗号化部503の詳細な動作については、第2の実施の形態で示しているため、ここでの詳細な説明は省略する。
【0267】
記録再生装置50aの第1変換部505aは、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、ダウンコンバートして、変換コンテンツC4を生成する(ステップS1005)。
記録再生装置50aの部分情報選択部506aは、第1変換部505aから選択指示を受け取ると、変換コンテンツC4の先頭に位置する部分コンテンツC4[1]を取得し、取得した部分コンテンツC4[1]を部分情報PC4とする。記録再生装置50aの変換用データ暗号化部507aは、部分情報選択部506aから、部分情報PC4を受け取ると、第1変換部505aより変換コンテンツC4を読み出す。変換用データ暗号化部507aは、受け取った部分情報PC4を暗号鍵として用いて、読み出した変換コンテンツC4を暗号化して暗号化変換コンテンツEC4_2を生成する(ステップS1010)。
【0268】
変換用データ暗号化部507aは、生成した暗号化部分コンテンツEC4_2を変換用データ記憶部508aに、格納する(ステップS1015)。
記録再生装置50aの第1暗号化部503は内部に存在するコンテンツC2を消去し、第1変換部505aは内部に存在するコンテンツC2及び変換コンテンツC4を消去し、部分情報選択部506aは内部に存在するPC4(=C4[1])を消去し、変換用データ暗号化部507aは内部に存在する部分コンテンツC4及び部分情報PC4を消去する(ステップS1020)。
【0269】
(7)ムーブ指示の受取時の記録再生装置50aの動作
記録再生装置50aは、可搬媒体20へコンテンツを移動する際、図19のステップS755にて行われる動作、つまり図20及び図21にて示すコンテンツ移動処理を行う代わりに、図25にて示す移動処理の動作を行う。以下、移動処理の動作を、図25にて示す流れ図を用いて説明する。
【0270】
記録再生装置50aの媒体記録鍵生成部510は、入力部524からムーブ指示とを受けると、媒体記録鍵K2を生成する。記録再生装置50aの媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS1100)。
また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを可搬媒体20へ書き込む(ステップS1105)。
【0271】
記録再生装置50aの第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵K1を読み出し、読み出したK1を用いて、暗号化コンテンツEC2の先頭ブロックに位置する暗号化部分コンテンツEC2[1]を復号し、部分情報PC2(=C2[1])を生成する(ステップS1110)。
記録再生装置50aは、変換処理を行い、変換コンテンツC4を生成する(ステップS1115)。
【0272】
記録再生装置50aの第2暗号化部517は、変換コンテンツC4を媒体記録鍵K2で暗号化して、暗号化コンテンツEC4を生成し、生成した暗号化コンテンツEC4を可搬媒体20の暗号化コンテンツ記憶領域210へ記録する(ステップS1120)。なお、当該ステップの詳細の動作は、後述する。
記録再生装置50aは、装置内に存在する部分情報PC2、PC4及び変換コンテンツC4を消去する(ステップS1125)。
【0273】
媒体記録鍵記憶部511は、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成し、生成したEK2を可搬媒体20の媒体記録鍵記憶領域211へ記録する(ステップS1130)。
記録再生装置50aは、装置内に存在する媒体記録鍵K2及び暗号化媒体記録鍵EK2を消去する(ステップS1135)。
【0274】
(8)変換処理の動作
ここでは、図25のステップS1115にて行われる変換処理の動作について、図26にて示す流れ図を用いて説明する。
記録再生装置50aの第2変換部514は、部分情報PC2をダウンコンバートして、部分情報PC4(=C4[1])を生成する(ステップS1200)。第2変換部514は、生成した部分情報PC4を変換鍵記憶部515へ格納する。
【0275】
記録再生装置50aの変換用データ復号部516aは、変換鍵記憶部515から復号指示を受け付けると、部分情報PC4を復号鍵として、暗号化変換コンテンツEC4_2を復号して、変換コンテンツC4を生成する(ステップS1205)。変換用データ復号部516aは、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、C4[3]、・・・、C4[N]を生成する。
【0276】
(9)部分変換コンテンツの暗号化時の記録再生装置50aの動作
ここでは、図25にて示すステップS1120の詳細な動作について、図27にて示す流れ図を用いて説明する。
記録再生装置50aは、n=1、2、・・・、Nに対して、ステップS1305からステップS1340までを繰り返す(ステップS1300)。
【0277】
記録再生装置50aの第2暗号化部517は、変換用データ復号部516aから部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS1305)。
【0278】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ書き込む(ステップS1310)。第2暗号化部517は、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
二重暗号鍵生成部518は、第2暗号化部517から生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS1315)。
【0279】
二重暗号鍵生成部518は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部519及び可搬媒体20の二重暗号鍵記憶領域212へ格納する(ステップS1320)。
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成し、二重暗号鍵K3[n]を消去する(ステップS1325)。
【0280】
記録再生装置50aの二重暗号化コンテンツ書込部521は、二重暗号化部520から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、受け付けたEEC2[n]を、暗号化コンテンツ記録部504に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]に対して、上書きすることにより、暗号化コンテンツ記録部504に記録する(ステップS1330)。
【0281】
二重暗号化コンテンツ書込部521は、コンテンツ読出部513、変換用データ復号部516a、第2暗号化部517、二重暗号鍵記憶部519及び二重暗号化部520へ、第1消去指示を出力する。コンテンツ読出部513は、第1消去指示を受け取ると、暗号化コンテンツ記録部504から読み出した暗号化部分コンテンツEC2[n]を消去する。変換用データ復号部516aは、第1消去指示を受け取ると、第2暗号化部517へ出力したC4[n]を消去する。第2暗号化部517は、第1消去指示を受け取ると、暗号化部分コンテンツEC4[n]を消去する。二重暗号鍵記憶部519は、第1消去指示を受け取ると、二重暗号鍵K3[n]を消去する。二重暗号化部520は、第1消去指示を受け取ると、暗号化コンテンツEC2[n]を消去する(ステップS1335)。
【0282】
3.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記実施の形態では、記録再生装置から可搬媒体へコンテンツを移動する構成を有しているが、本発明は、記録再生装置から可搬媒体へのコンテンツの移動に限定されず、例えば、記録再生装置から、他の記録再生装置へコンテンツを移動する構成であってもよい。この場合におけるシステムの構成の一例を、著作権保護システム1の変形例として、図28に著作権保護システム3として示す。記録再生装置10から記録再生装置1000へ、コンテンツを移動する際は、移動先となる記録再生装置1000が正規可搬媒体であるか否かを確認(認証)した上で、コンテンツの移動を実行する。さらに、前記記録再生装置10は、コンテンツの移動が完了した後に、内部に記録するコンテンツを利用できない状態にする。ここで、認証技術は、例えば、DTCP規格で定められた認証手順に従う。なお、DTCP規格に基づく認証は、公知であるため、その詳細についてはここでは言及しない。
【0283】
コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20及び携帯情報端末30は、第1の実施の形態と同様であるため、説明は省略する。
記録再生装置1000は、MPEG−4規格に従って圧縮符号化されたコンテンツを再生する装置であり、第1の実施の形態にて示す可搬媒体20の構成要素と、携帯情報端末30の制御部303とを備える。ここで、記録再生装置1000は、媒体IDの代わりに、記録再生装置1000を識別する機器IDを記憶している。
【0284】
記録再生装置10は、第1の実施の形態にて示す動作及び機能に加えて、コンテンツを記録再生装置1000へ移動する動作及び機能と、記録再生装置1000からコンテンツを、当該記録再生装置10へ移動する動作及び機能を有している。なお、コンテンツを記録再生装置1000へ移動する動作及び機能は、第1の実施の形態にて示すコンテンツを可搬媒体20へ移動する動作及び機能と同様であるため、説明は省略する。また、記録再生装置1000からコンテンツを、当該記録再生装置10へ移動する動作及び機能は、第1の実施の形態にて示す可搬媒体20からコンテンツを当該記録再生装置10へ移動する動作及び機能と同様であるため、説明は省略する。なお、記録再生装置10が、暗号化鍵K0を生成する場合には、デバイス鍵DK1と、記録再生装置1000より読み出したMKBと機器IDとを用いて生成する。
【0285】
(2)上記実施の形態において、媒体記録鍵K2を暗号化したが、これに限定されない。記録再生装置は、媒体記録鍵K2を暗号化しないで、可搬媒体20へ記録してもよい。
(3)上記実施の形態において、媒体記録鍵K2は、乱数生成器にて生成したが、これに限定されない。
記録再生装置は、デバイス鍵DK1と、可搬媒体20より読み出したMKB及び媒体IDとを用いて、媒体記録鍵K2を生成してもよい。つまり、媒体固有鍵K0を、媒体記録鍵K2としてもよい。
【0286】
(4)上記実施の形態において、可搬媒体20には、1つの暗号化コンテンツを記録したが、これに限定されない。可搬媒体20に、複数の暗号化コンテンツを記録してもよい。
例えば、可搬媒体20の書込可能領域204を、図29に示す書込可能領域204bに変更すればよい。
【0287】
以下、書込可能領域204bについて、説明する。
書込可能領域204bは、暗号化コンテンツ記憶領域210b、媒体記録鍵記憶領域211b及び二重暗号鍵記憶領域212bを有している。
暗号化コンテンツ記憶領域210bは、暗号化コンテンツEC4を1以上記憶するための領域を有している。図29に示すように、暗号化コンテンツ記憶領域210bは、暗号化コンテンツEC41、EC42、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC4には、暗号化コンテンツEC4の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。具体的には、EC21のコンテンツIDである「CID_1」がEC41と対応付けられ、EC22のコンテンツIDである「CID_2」がEC42と対応付けられている。
【0288】
媒体記録鍵記憶領域211bは、暗号化媒体記録鍵EK2を1以上記憶するための領域を有している。図29に示すように、媒体記録鍵記憶領域211bは、暗号化媒体記録鍵EK21、EK22、・・・を格納している。添え字の数値は、単に、複数の暗号化媒体記録鍵を識別するための情報である。各暗号化媒体記録鍵EK2には、対応する暗号化コンテンツEK4に割り当てられたコンテンツIDが対応付けられている。具体的には、EC41のコンテンツIDである「CID_1」がEK21と対応付けられ、EC42のコンテンツIDである「CID_2」がEK22と対応付けられている。
【0289】
二重暗号鍵記憶領域212bは、二重暗号鍵K3を1以上記憶するための領域を有している。
図29に示すように、二重暗号鍵記憶領域212bは、二重暗号鍵鍵K31、K32、・・・を格納している。ここで、二重暗号鍵K31は二重暗号鍵K31[1]、K31[2]、・・・、K31[N]からなるデータであり、ここで、二重暗号鍵K32は二重暗号鍵K32[1]、K32[2]、・・・、K32[N]からなるデータである。添え字の数値は、単に、複数の媒体記録鍵を識別するための情報である。各二重暗号鍵K3には、対応する暗号化コンテンツEK4に割り当てられたコンテンツIDが対応付けられている。具体的には、EC41のコンテンツIDである「CID_1」がK31と対応付けられ、EC42のコンテンツIDである「CID_2」がK32と対応付けられている。
【0290】
記録再生装置10は、ムーブバック指示の受け付け時に、ムーブバックするコンテンツのコンテンツIDをも受け付ける。記録再生装置10は、受け付けたコンテンツIDに対応する暗号化コンテンツEC4及び暗号化媒体記録鍵EK2を消去する。記録再生装置10は、可搬媒体20の二重暗号鍵記憶領域212bから、受け付けたコンテンツIDに対応する二重暗号鍵K3[n]を順次読み出し、読み出した二重暗号鍵K3[n]を用いて、受け付けたコンテンツIDに対応し、且つ暗号化コンテンツ記録部104に記録している暗号化コンテンツEEC2[n]を、順次復号する。
【0291】
(5)上記実施の形態において、可搬媒体20をSDカードとしたが、これに限定されない。書き換え可能なDVDや書き込み可能なDVDなどのような媒体であってもよい。このとき、DVDへの書き込みや、データの消去は、記録再生装置10が、DVDの領域に対して直接行う。
(6)上記実施の形態において、部分コンテンツの再生時間長は、45秒としたが、これに限定されない。部分コンテンツの再生時間長は1分以内であればよい。
【0292】
(7)本発明の実施の形態では、記録再生装置から可搬媒体へコンテンツを移動する、あるいは可搬媒体から記録再生装置へコンテンツを移動する構成としたが、本発明はその構成に限定されるものではない。例えば、記録再生装置から、別の記録再生装置へコンテンツを移動する構成であってもよい。
(8)本発明の実施の形態では、可搬媒体から記録再生装置へコンテンツを移動する際、可搬媒体に記録する各種データを消去する構成としたが、本発明はその構成に限定されるものではない。例えば、可搬媒体に記録する暗号化コンテンツは消去せずに、復号に必要な鍵だけを消去して、前記暗号化コンテンツを利用不可状態にする構成であってもよい。また、データの消去ではなく、データの一部を破壊して利用できない状態にする構成であってもよい。
【0293】
(9)本発明の実施の形態において、記録再生装置が、コンテンツの移動処理における状態遷移を記憶する記憶部を備える構成であってもよい。記録再生装置は、コンテンツの移動が正しく完了しなかった場合、前記記憶部に記憶する状態遷移に基づいて、コンテンツの移動処理を続けて行うか、コンテンツの移動処理を最初からやり直すかを判断する構成であってもよい。さらに、記録再生装置は、前記記憶部に記憶する状態遷移を利用者に通知する通知部を備える構成であってもよい。その場合、正しく完了しなかった旨を利用者に通知して、利用者からの指示に基づいて、コンテンツの移動処理を続けるか、あるいはコンテンツの移動処理を最初かやり直すかを決定する構成であってもよい。
【0294】
(10)本発明の実施の形態において、記録再生装置、並びに可搬媒体が、鍵を移動後に消去する場合、鍵の受信側が、鍵の送信側に対して正しく受信できたことを通知して、送信側は前記通知に基づいて受信を確認した後に、鍵を消去する構成であってもよい。
(11)本発明の実施の形態において、コンテンツには当該コンテンツを一意に識別するための識別子が付与されており、可搬媒体に移動させたコンテンツを元の記録再生装置に戻す場合、前記記録再生装置は、自身が保持する暗号化コンテンツの識別子、並びに可搬媒体に記録する暗号化コンテンツの識別子が一致するか否かを判定して、一致した場合に限り、コンテンツを記録再生装置に移動させることを許可する構成であってもよい。また、コンテンツには、コンテンツを一意に識別する識別子の代わりに、移動元の記録再生装置を一意に識別する識別子が付与されている構成であってもよい。この場合、記録再生装置は、コンテンツに付与されている記録再生装置の識別子と、自身の識別子が一致するか否かを判定して、一致した場合に限り、コンテンツを記録再生装置に移動させることを許可する構成であってもよい。
【0295】
(12)本発明の実施の形態では、コンテンツは外部のコンテンツ供給装置により供給される構成としたが、本発明はその構成に限定されるものではない。例えば、記録再生装置に挿入された記録媒体からコンテンツを読み出す構成であってもよい。
(13)記録再生装置10が暗号化媒体記録鍵EK2を可搬媒体20へ書き込むタイミングは、暗号化コンテンツ記録部104から暗号化コンテンツの読み出しに失敗したと判断した後に、行ってもよい。なお、暗号化媒体記録鍵EK2が可搬媒体20へ書き込まれた後に、装置内の暗号化媒体記録鍵EK2及び媒体記録鍵K2は消去される。
【0296】
(14)記録再生装置10が二重暗号鍵K3[n]を可搬媒体20へ書き込むタイミングは、二重暗号化コンテンツ書込部115が暗号化コンテンツEC2[n]を二重暗号化コンテンツEEC2[n]へと上書きを行った後に、行ってもよい。なお、二重暗号鍵K3[n]が可搬媒体20へ書き込まれた後に、装置内の二重暗号鍵K3[n]は消去される。
【0297】
(15)上記第2の実施の形態において、記録再生装置50が暗号化変換コンテンツEC4_1を生成する際に、暗号鍵として部分コンテンツC4[1]を用いたがこれに限定されない。記録再生装置50は、部分コンテンツC4[1]、C4[2]、・・・、C4[N]のうち何れか1つを暗号鍵として用いてもよい。
(16)上記第2の実施の形態において、記録再生装置50は、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]のそれぞれを、二重暗号化したが、これに限定されない。記録再生装置50は、少なくとも暗号化コンテンツEC4_1を復号するために用いる部分情報を二重暗号化してもよい。
【0298】
(17)上記第2の実施の形態において、記録再生装置50の変換用データ復号部516は、128ビットからなる暗号化部分コンテンツEC4[n]を読み出したが、これに限定されない。
変換用データ復号部516は、再生時間長の合計が所定時間内(45秒内)となるように、暗号化コンテンツEC4の先頭から順に1以上の暗号化部分コンテンツを読み出してもよい。
【0299】
以下に、具体例を用いて、説明する。
変換用データ復号部516は、再生時間長の合計が所定時間内(45秒内)となるように、EC4_1[1]、EC4_1[2]、・・・、EC4_1[10]を読み出し、読み出したEC4_1[n1](n1=1、2、・・・、10である。以下、同じ)を復号する。第2暗号化部517は、媒体記録鍵K2を用いて、C4[n1]を暗号化してEC4[n1]を順次生成し、可搬媒体20へ順次書き込む。二重暗号鍵生成部518は、二重暗号鍵K3[1]を生成し、可搬媒体20及び二重暗号鍵記憶部519へ書き込む。二重暗号化部520は、コンテンツ読出部513を介して、EC4_1[1]、EC4_1[2]、・・・、EC4_1[10]に対応する暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[10]を取得する。二重暗号化部520は、二重暗号鍵K3[1]を用いて、暗号化部分コンテンツEC2[n1]を、順次暗号化して、二重暗号化部分コンテンツEEC2[n1]を生成する。二重暗号化コンテンツ書込部521は、暗号化部分コンテンツEC2[n1]を、二重暗号化部分コンテンツEEC2[n1]で、順次上書きする。
【0300】
記録再生装置50は、上記の動作を、暗号化部分コンテンツEC2[N]が二重暗号化部分コンテンツEEC2[N]で上書きされるまで行う。
(18)上記実施の形態において、記録再生装置は、コンテンツC2を、装置鍵K1にて暗号化して、暗号化コンテンツC2を記録したが、これに限定されない。
記録再生装置は、コンテンツC2を装置鍵にて暗号化しないで、記録してもよい。このとき、記録再生装置は、ムーブ指示を受け付けると、二重暗号鍵K3で、各C2[n]を暗号化して、暗号化部分コンテンツを生成し、対応する部分コンテンツC2[n]を、生成した暗号化部分コンテンツで書き換える。
【0301】
(19)上記実施の形態において、記録再生装置は、媒体記録鍵K2を用いてコンテンツC4を暗号化して、暗号化コンテンツEC4を、可搬媒体へ記録したが、これに限定されない。記録再生装置は、コンテンツC4を可搬媒体へ記録してもよい。
(20)上記第2の実施の形態において、記録再生装置50は、暗号化コンテンツEC4_1の復号に用いる部分情報に対応する部分コンテンツEC2[1]のみを復号しダウンコンバートして、部分情報PC4(=C4[1])を生成したが、これに限定されない。
【0302】
以下のような、動作により、各部分コンテンツEC4[n]を可搬媒体20へ記録してもよい。
記録再生装置10は、暗号化コンテンツEC2を復号して、コンテンツC2を生成し、生成したコンテンツC2をダウンコンバートして、コンテンツC4を生成する。記録再生装置10は、生成したコンテンツC4から、部分情報PC4を取得する。
【0303】
(21)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0304】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0305】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(22)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
4.まとめ
従来、コンテンツの保護技術に関する規格として、例えば、DTCP(Digital Transmission Content Protection)がある。DTCPは、コンテンツをデジタル転送する際に、コンテンツを暗号化するなどして不正コピーを防止する技術である。DTCPのようなコンテンツ保護技術においては、コンテンツに、「Copy No More」、「Copy One Generation」等のコピー制御情報(CCI:Copy Control Information)を付与する。「Copy No More」はコンテンツのコピーが禁止されていることを表し、「Copy One Generation」はコンテンツのコピーが1回だけ許されていることを表す。従って、コピー制御情報として「Copy One Generation」が付与されたコンテンツをコピーすると、コピーによって新たに得られたコンテンツには、コピー制御情報として「Copy No More」が付与される。
【0306】
一方で、コピー制御情報として「Copy No More」が付与されたコンテンツであっても、他の記録媒体、あるいは他の装置へ移動させたいという要望がある。例えば、デジタルテレビに内蔵されているHDD(Hard Disk Drive)に記録されているコンテンツをDVD−RAMに移動させて保存版として保管しておきたいような場合である。この際(HDDからDVD−RAMにコンテンツを移動させた場合)、デジタルテレビ内蔵HDDの当該コンテンツは、当然、再生できない状態にされなければならない。例えば、内蔵HDDからDVD−RAMにコンテンツをコピーした後に、内蔵HDDに記録されているコンテンツを消去するなどしてコンテンツを無効化する、すなわちコンテンツを利用できない状態にする方法などが考えられる。しかしながら、コンテンツの移動に先立ってデジタルテレビから内蔵HDDを取り出し、これをパーソナルコンピュータに接続してバックアップを作成し、コンテンツを移動した後にバックアップしておいたデータを内蔵HDDに戻すという操作が行われると、コンテンツを何度でも移動できることになり、事実上不正コピーを防止することができなくなる。
【0307】
また、コンテンツの移動中に電源断などの原因により、移動元と移動先のコンテンツが共に損なわれ、コンテンツとして利用できなくなることは、コンテンツを利用するユーザにとっては不便である。さらに、このようにして利用できなくなったコンテンツを再度入手するために出費が必要な場合には経済的な損失も発生する。
上記課題を解決するための従来技術として、不正コピーを防止しながら、コンテンツの喪失を招くことなく、コンテンツの移動を可能にする技術がある。
【0308】
しかしながら、移動元のコンテンツが高画質コンテンツであり、コンテンツのサイズに比べて、移動先の記録容量が小さい場合には、コンテンツの移動前に、その画質を劣化させるなどしてサイズを小さく圧縮変換してから移動を行うのが通例であるが、前記構成のようにコンテンツを消去するなどして移動元のコンテンツを無効化する場合、圧縮変換された(画質の劣化した)コンテンツだけがユーザの下に残ることになる。すなわち、再び記録容量の大きな内蔵HDDへコンテンツを戻す(移動する)場合であっても、画質の劣化されたコンテンツを高画質コンテンツへ変換することは不可能であり、元々の高画質コンテンツは復元されないため、これはコンテンツを利用するユーザの利便性が損なわれることにつながる。
【0309】
本発明における著作権保護システムは、前記課題を解決するものであって、不正コピーを防止しながら、コンテンツの喪失を招くことなくコンテンツの移動を可能にして、さらに、サイズを小さくする圧縮変換後であっても、当該コンテンツを移動元に戻す場合には、元々の高画質コンテンツの復元を可能にする。
本発明の著作権保護システムは、コンテンツを供給するコンテンツ供給装置と、前記コンテンツを獲得して、コンテンツの記録、並びに再生を行い、さらにコンテンツの移動を実行する記録再生装置と、前記移動するコンテンツを獲得する記録再生装置と、可搬媒体から構成され、コンテンツの移動時に当該コンテンツを所定単位に分けて移動させる。
【0310】
本発明は、コンテンツをユーザに配信する産業、コンテンツを記録再生する装置を製造する製造業、コンテンツを記録再生する装置を販売する販売業において、画像変換したコンテンツを他の装置へムーブしても、元のコンテンツを復元可能であることから、ユーザの利便性を損なわず、コンテンツの著作権を保護する仕組みとして利用することができる。
【0311】
本発明にかかる著作権保護システムは、コンテンツの移動元の記録再生装置が、コンテンツの移動をブロック単位で行うことにより、コンテンツ移動中の電源断などによるコンテンツ消失の危険がなく、かつ、ユーザがコンテンツ移動処理中に記録再生装置を解析して復号された平文コンテンツの不正入手を試みても、得られる平文コンテンツはコンテンツ全体のほんの一部に過ぎずに被害は少なくてすむ。即ち、移動中のコンテンツ消失を防止しかつ移動中の平文コンテンツ取得に安全であるという効果を有し、ユーザ利便性と安全性の両方を損なうことのない著作権保護システムの実現において有用である。
【0312】
本発明によれば、コンテンツの移動元の記録再生装置が、コンテンツの移動時に当該コンテンツの部分情報を移動させることにより、記録再生装置内のコンテンツをすべて消去することなく利用不可状態にし、移動したコンテンツを再び当該記録再生装置へ戻す場合には、前記部分情報を元に戻す(移動させる)ことにより、元々の高画質コンテンツを復元可能(利用可能)にすることが可能となる。
【0313】
本発明は、端末装置が保持する第1のフォーマットのコンテンツを、第2のフォーマットのコンテンツとして可搬媒体へ移動することが可能で、かつ、前記可搬媒体に移動した第2のフォーマットのコンテンツを前記端末装置に第1のフォーマットのコンテンツとして移動する第2の移動処理が可能な著作権保護システムであって、前記可搬媒体は、データを記憶する記憶部を具備し、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記第1のフォーマットのコンテンツを前記第2のフォーマットのコンテンツに変換するフォーマット変換部と、復元用データを生成する復元用データ生成部と、前記第2のフォーマットのコンテンツと前記復元用データを前記可搬媒体内の記憶部に移動する移動部と前記移動部によるデータ移動の後に、前記第1のフォーマットのコンテンツおよび前記第2のフォーマットのコンテンツおよび前記復元用データを消去する消去部とを具備することを特徴とする。
【0314】
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記復元用データを読み出す読出し部と、前記復元用データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記復元用データを消去する消去部とを具備するとしてもよい。
【0315】
ここで、前記端末装置は、さらに、少なくとも前記復元用データと前記第1のフォーマットのコンテンツとから復元用基本データを生成する復元用基本データ生成部と、前記復元用基本データ生成部を記憶する復元用基本データ記憶部とを具備するとしてもよい。
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記復元用データを読み出す読出し部と、前記復元用データと前記復元用基本データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記復元用データを消去する消去部とを具備するとしてもよい。
【0316】
また、本発明は、端末装置が保持する第1のフォーマットのコンテンツを、第2のフォーマットのコンテンツとして可搬媒体へ移動することが可能で、かつ、前記可搬媒体に移動した第2のフォーマットのコンテンツを前記端末装置に第1のフォーマットのコンテンツとして移動する第2の移動処理が可能な著作権保護システムであって、前記可搬媒体は、データを記憶する記憶部を具備し、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記コンテンツ記憶部に記憶する前記第1のフォーマットのコンテンツからコンテンツのフォーマットに基づいて決定された所定のデータサイズの第1のフォーマットの部分コンテンツを取り出す部分コンテンツ取り出し部と、前記第1のフォーマットの部分コンテンツを第2のフォーマットの部分コンテンツに変換するフォーマット変換部と、前記第1のフォーマットの部分コンテンツに対応する部分コンテンツ復元用データを生成する部分コンテンツ復元用データ生成部と、前記第2のフォーマットの部分コンテンツと前記部分コンテンツ復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記端末装置内の前記第1のフォーマットの部分コンテンツおよび前記第2のフォーマットの部分コンテンツおよび前記部分コンテンツ復元用データを消去する消去部とを具備することを特徴とする。
【0317】
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記部分コンテンツ復元用データを読み出す読出し部と、前記部分コンテンツ復元用データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記部分コンテンツ復元用データを消去する消去部とを具備するとしてもよい。
【0318】
ここで、前記端末装置は、さらに、少なくとも前記部分コンテンツ復元用データと前記第1のフォーマットの部分コンテンツとから部分コンテンツ復元用基本データを生成する部分コンテンツ復元用基本データ生成部と、前記部分コンテンツ復元用基本データ生成部を記憶する部分コンテンツ復元用基本データ記憶部とを具備するとしてもよい。
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記部分コンテンツ復元用データを読み出す読出し部と、前記部分コンテンツ復元用データと前記部分コンテンツ復元用基本データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記部分コンテンツ復元用データを消去する消去部とを具備するとしてもよい。
【0319】
ここで、前記部分コンテンツ復元用データ生成部は、乱数を生成して、前記部分コンテンツ復元用データとし、前記部分コンテンツ復元用基本データ生成部は、前記部分コンテンツ復元用データを用いて前記第1のフォーマットの部分コンテンツを暗号化して、前記部分コンテンツ復元用基本データとするとしてもよい。
また、本発明は、外部から与えられる第1のフォーマットのコンテンツデータを記録、再生する端末装置が、必要に応じて、前記第1のフォーマットで記憶するコンテンツを第2のフォーマットのコンテンツにフォーマット変換して可搬媒体へ移動することが可能な、著作権保護システムであって、前記端末装置は、前記第1のフォーマットのコンテンツデータを暗号化して、暗号化コンテンツデータとする第1の暗号化部と、前記暗号化コンテンツデータを記憶する暗号化コンテンツ記憶部と、前記第1のフォーマットのコンテンツデータを、第2のフォーマットのコンテンツデータに変換するフォーマット変換部と、前記第2のフォーマットのコンテンツデータを元に変換鍵を生成する変換鍵生成部と、前記変換鍵を用いて前記第2のフォーマットのコンテンツデータを暗号化して変換用データとする第2の暗号化部と、前記変換用データを記憶する記憶部とを備えることを特徴とする。
【0320】
また、本発明は、コンテンツを保持して、可搬媒体へコンテンツを移動可能な端末装置であって、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記第1のフォーマットのコンテンツを第2のフォーマットのコンテンツに変換するフォーマット変換部と、復元用データを生成する復元用データ生成部と、前記第2のフォーマットのコンテンツと前記復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記第1のフォーマットのコンテンツおよび前記第2のフォーマットのコンテンツおよび前記復元用データを消去する消去部とを具備することを特徴とする。
【0321】
また、本発明は、コンテンツを保持して、可搬媒体へコンテンツを移動可能な端末装置であって、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記コンテンツ記憶部に記憶する前記第1のフォーマットのコンテンツからコンテンツのフォーマットに基づいて決定された所定のデータサイズの第1のフォーマットの部分コンテンツを取り出す部分コンテンツ取り出し部と、前記第1のフォーマットの部分コンテンツを第2のフォーマットの部分コンテンツに変換するフォーマット変換部と、前記第1のフォーマットの部分コンテンツに対応する部分コンテンツ復元用データを生成する部分コンテンツ復元用データ生成部と、前記第2のフォーマットの部分コンテンツと前記部分コンテンツ復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記端末装置内の前記第1のフォーマットの部分コンテンツおよび前記第2のフォーマットの部分コンテンツおよび前記部分コンテンツ復元用データを消去する消去部とを具備することを特徴とする。
【0322】
また、本発明は、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えることを特徴とする。
【0323】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0324】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0325】
この構成によると、著作権保護システムの端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込み、前記コンテンツ記憶手段は、前記変換コンテンツを記憶する代わりに、前記暗号化変換コンテンツと前記復号鍵情報とを記憶するとしてもよい。
【0326】
この構成によると、著作権保護システムの端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記著作権保護システムは、さらに、携帯情報端末を含み、前記携帯情報端末は、前記コンテンツ記憶手段に、前記復号鍵情報及び前記暗号化変換コンテンツが記憶された前記記録媒体から、前記暗号化変換コンテンツと前記復号鍵情報とを読み出し、読み出した前記暗号化変換コンテンツを、前記復号鍵情報を用いて復号して、前記変換コンテンツを生成し、生成した前記変換コンテンツを再生するとしてもよい。
【0327】
この構成によると、著作権保護システムの携帯情報端末は、オリジナルコンテンツに非可逆変換を施した変換コンテンツを再生することができ、端末装置は、オリジナルコンテンツの再生ができない。これにより、オリジナルコンテンツに対する著作権を保護することができる。
ここで、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えるとしてもよい。
【0328】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0329】
また、著作権保護システムの端末装置は、非オリジナルコンテンツを予め記憶しているので、記録媒体へコンテンツを移動させる際に、オリジナルコンテンツに非可逆変換を施す必要がない。これにより、コンテンツ移動時の処理の負荷を軽減することができる。
ここで、前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得するとしてもよい。
【0330】
この構成によると、著作権保護システムの端末装置は、非オリジナルコンテンツを復号する際に、オリジナルコンテンツから、変換コンテンツに含まれる1の変換ブロックデータを生成するので、非オリジナルコンテンツを復号するための復号鍵を予め記憶しておく必要がない。
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0331】
この構成によると、著作権保護システムの端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込み、前記コンテンツ記憶手段は、前記変換コンテンツを記憶する代わりに、前記暗号化変換コンテンツと前記復号鍵情報とを記憶するとしてもよい。
【0332】
この構成によると、著作権保護システムの端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記著作権保護システムは、さらに、携帯情報端末を含み、前記携帯情報端末は、前記コンテンツ記憶手段に、前記復号鍵情報及び前記暗号化変換コンテンツが記憶された前記記録媒体から、前記暗号化変換コンテンツと前記復号鍵情報とを読み出し、読み出した前記暗号化変換コンテンツを、前記復号鍵情報を用いて復号して、前記変換コンテンツを生成し、生成した前記変換コンテンツを再生するとしてもよい。
【0333】
この構成によると、著作権保護システムの携帯情報端末は、オリジナルコンテンツに非可逆変換を施した変換コンテンツを再生することができ、端末装置は、オリジナルコンテンツの再生ができない。これにより、オリジナルコンテンツに対する著作権を保護することができる。
【産業上の利用可能性】
【0334】
上記において説明した著作権保護システムは、コンテンツをユーザに配信する産業、コンテンツを記録再生する装置を製造する製造業、コンテンツを記録再生する装置を販売する販売業において、経営的、つまり反復的かつ継続的に利用されうる。
【技術分野】
【0001】
本発明は、コンテンツの不正利用防止を目的とした端末装置、及び可搬媒体を含む著作権保護システムに関し、特に、不正利用を防止しつつユーザの利便性を高める技術に関する。
【背景技術】
【0002】
近年、BSデジタル放送や地上デジタル放送の開始に伴い、映画等のデジタルコンテンツが広く配信されるようになってきている。デジタルコンテンツ(以下、コンテンツ)は複製が容易であるため、インターネットやその他の媒体を介した海賊行為、並びに複製コンテンツの再配信などの不正行為に対する懸念が高まっており、これら不正行為に対抗(コンテンツを保護)するための技術開発が進められている。
【0003】
デジタル放送番組のコピーガード施策として、1回だけ録画可能であることを示す「コピーワンス」の制御信号を付加して暗号化して放送される。この様に「コピーワンス」の制御信号が付加されたデジタル放送番組は、CPRM(Content Protection for Recordable Media)に対応する記録再生装置を用いることにより録画することができる。録画されたデジタル放送番組は、他の機器にダビングすることはできず、対応する機器への移動(ムーブ)のみ行うことができる。
【特許文献1】特開2003−228522号公報
【非特許文献1】「現代暗号理論」、池野信一、小山謙二、電子通信学会
【非特許文献2】「暗号理論入門」、岡本栄司、共立出版株式会社
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、デジタル放送番組は、データ量の多い高画質コンテンツであるため、移動先がメモリカードなど記憶容量の小さい機器である場合には、記録再生装置は、高画質コンテンツを画像変換により圧縮し、データ量を減らした後にメモリカードに移動させる必要がある。
この場合、移動先のメモリカードから元の記録再生装置へ再度コンテンツを移動させた場合には、既に画像変換により元の高画質コンテンツは失われてしまっているので、記録再生装置は、もはや高画質コンテンツを利用することができないという問題がある。
【0005】
そこで本発明は、上記の問題点に鑑みなされたものであって、変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置、コンテンツ保護システム、コンテンツ移動方法及びコンテンツ移動プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置であって、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段とを備えることを特徴とする。
【発明の効果】
【0007】
上記に示した構成によると、端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0008】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0009】
この構成によると、端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換えるとしてもよい。
【0010】
この構成によると、端末装置は、全ての暗号化されたブロックデータを、二重暗号化することができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込むとしてもよい。
【0011】
この構成によると、端末装置は、全ての暗号化されたブロックデータのそれぞれに対して、異なる暗号鍵を用いて暗号化して、二重暗号化ブロックデータを生成する。これにより、悪意ある第三者は、ブロックデータを暗号化するための鍵と、暗号化されたブロックデータごとに対応する暗号鍵全てとを入手しない限り、オリジナルコンテンツを取得することはできないため、コンテンツに対するセキュリティは向上される。
【0012】
ここで、前記暗号化手段は、暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込むとしてもよい。
この構成によると、端末装置は、所定の個数の暗号鍵のそれぞれを周期的に用いて、暗号化されたデータブロックごとに二重暗号化ブロックデータを生成し、所定の個数の暗号鍵を、記録媒体へ書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
【0013】
ここで、前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、前記暗号化手段は、一方向性関数を予め記憶している関数記憶部と、鍵データを生成する第1鍵生成部と、前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、前記鍵書込手段は、第1鍵生成部にて生成された鍵データを、前記記録媒体へ書き込むとしてもよい。
【0014】
この構成によると、端末装置は、記録媒体に書き込む暗号鍵として、鍵データのみを書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込むとしてもよい。
【0015】
この構成によると、端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記変換コンテンツ書込手段は、前記変換コンテンツに含まれる複数の変換ブロックごとに、暗号化して、暗号化変換ブロックを生成し、生成した複数の暗号化変換ブロックごとに、前記記録媒体へ書き込むことにより、前記暗号化変換コンテンツの生成及び書き込みを行うとしてもよい。
【0016】
この構成によると、端末装置は、変換ブロックごとに、暗号化変換ブロックを生成し、生成した暗号化変換ブロックごとに、記録媒体へ書き込む。これにより、端末装置は、1の暗号化変換ブロックを書き込む最中に、失敗した場合でも、書き込みに失敗した1の暗号化変換ブロックから、再度、処理を行うことができる。
ここで、前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、当該端末装置は、さらに、前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段とを備えるとしてもよい。
【0017】
この構成によると、端末装置は、前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行い、その後、前記二重暗号化ブロックデータを復号して、前記暗号化されたブロックデータを生成し、前記に銃暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換えるので、変換コンテンツへと変換する前のオリジナルコンテンツを復号することができる。
【0018】
ここで、前記端末装置は、さらに、前記オリジナルコンテンツを再生する再生手段を備え、前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力するとしてもよい。
この構成によると、端末装置は、全ての暗号化されたデータブロックを復号し、前記オリジナルコンテンツを生成し、前記オリジナルコンテンツを再生することができる。
【0019】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、前記変換コンテンツを生成し、前記暗号化手段は、再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0020】
この構成によると、端末装置は、再生時間長が所定時間内である暗号化ブロックデータ群を、暗号化鍵を用いて暗号化して二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えることができる。これにより、1の暗号化されたブロックデータを二重暗号化する場合と比較すると、二重暗号化するデータ量が多いため、セキュリティが向上される。
【0021】
ここで、前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、前記フレームデータは、1以上のブロックデータからなり、前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、前記端末装置は、さらに、再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0022】
この構成によると、端末装置は、独立フレームを二重暗号化し、他のフレームを装置鍵のみで暗号化するため、二重暗号化の処理を軽減することができる。
ここで、オリジナルコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と備えるとしてもよい。
【0023】
この構成によると、端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0024】
また、端末装置は、変換コンテンツが暗号化された非オリジナルコンテンツを予め記憶しているので、記録媒体へコンテンツを移動させる際に、オリジナルコンテンツに非可逆変換を施す必要がない。これにより、コンテンツ移動時の処理の負荷を軽減することができる。
ここで、前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得するとしてもよい。
【0025】
この構成によると、端末装置は、非オリジナルコンテンツを復号する際に、オリジナルコンテンツから、変換コンテンツに含まれる1の変換ブロックデータを生成するので、非オリジナルコンテンツを復号するための復号鍵を予め記憶しておく必要がない。
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0026】
この構成によると、端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換えるとしてもよい。
【0027】
この構成によると、端末装置は、全ての暗号化されたブロックデータを、二重暗号化することができる。
ここで、前記暗号化手段は、暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込むとしてもよい。
【0028】
この構成によると、端末装置は、全ての暗号化されたブロックデータのそれぞれに対して、異なる暗号鍵を用いて暗号化して、二重暗号化ブロックデータを生成する。これにより、悪意ある第三者は、ブロックデータを暗号化するための鍵と、暗号化されたブロックデータごとに対応する暗号鍵全てとを入手しない限り、オリジナルコンテンツを取得することはできないため、オリジナルコンテンツに対するセキュリティは向上される。
【0029】
ここで、前記暗号化手段は、暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込むとしてもよい。
この構成によると、端末装置は、所定の個数の暗号鍵のそれぞれを周期的に用いて、暗号化されたデータブロックごとに二重暗号化ブロックデータを生成し、所定の個数の暗号鍵を、記録媒体へ書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
【0030】
ここで、前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、前記暗号化手段は、一方向性関数を予め記憶している関数記憶部と、鍵データを生成する第1鍵生成部と、前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、前記鍵書込手段は、前記暗号鍵に代えて、第1鍵生成部にて生成された前記鍵データを前記記録媒体へ書き込むとしてもよい。
【0031】
この構成によると、端末装置は、記録媒体に書き込む暗号鍵として、鍵データのみを書き込むので、記録媒体へ書き込む暗号鍵の個数を軽減することができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込むとしてもよい。
【0032】
この構成によると、端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記非オリジナルコンテンツ記憶手段は、前記1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを前記複数の変換ブロックごとに、暗号化して記憶しており、前記変換コンテンツ書込手段は、前記暗号化された変換ブロックごとに復号して、前記変換ブロックを生成する第1生成部と、前記第1生成部にて生成された変換ブロックごとに、暗号化して、再暗号化変換ブロックを生成する第2生成部と、前記第2生成部にて生成された再暗号化変換ブロックごとに、前記記録媒体へ書き込む書込部とを備えるとしてもよい。
【0033】
この構成によると、端末装置は、変換ブロックごとに、暗号化変換ブロックを生成し、生成した暗号化変換ブロックごとに、記録媒体へ書き込む。これにより、端末装置は、1の暗号化変換ブロックを書き込む最中に、失敗した場合でも、書き込みに失敗した1の暗号化変換ブロックから、再度、処理を行うことができる。
ここで、前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、当該端末装置は、さらに、前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段とを備えるとしてもよい。
【0034】
この構成によると、端末装置は、前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行い、その後、前記二重暗号化ブロックデータを復号して、前記暗号化されたブロックデータを生成し、前記に銃暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換えるので、変換コンテンツへと変換する前のオリジナルコンテンツを復号することができる。
【0035】
ここで、前記端末装置は、さらに、前記オリジナルコンテンツを再生する再生手段を備え、前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力するとしてもよい。
この構成によると、端末装置は、全ての暗号化されたデータブロックを復号し、前記オリジナルコンテンツを生成し、前記オリジナルコンテンツを再生することができる。
【0036】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、前記暗号化手段は、再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0037】
この構成によると、端末装置は、再生時間長が所定時間内である暗号化ブロックデータ群を、暗号化鍵を用いて暗号化して二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えることができる。これにより、1の暗号化されたブロックデータを二重暗号化する場合と比較すると、二重暗号化するデータ量が多いため、セキュリティが向上される。
【0038】
ここで、前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、前記フレームデータは、1以上のブロックデータからなり、前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、前記端末装置は、さらに、再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換えるとしてもよい。
【0039】
この構成によると、端末装置は、独立フレームを二重暗号化し、他のフレームを装置鍵のみで暗号化するため、二重暗号化の処理を軽減することができる。
また、本発明は、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えることを特徴とする。
【0040】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【図面の簡単な説明】
【0041】
【図1】著作権保護システム1の全体を示す図である。
【図2】記録再生装置10の構成を示すブロック図である。
【図3】暗号化コンテンツ記録部104が記憶している情報を示す図である。
【図4】暗号化コンテンツEC21から二重暗号化部分コンテンツEEC21への変換を示す図である。
【図5】可搬媒体20の構成を示すブロック図である。
【図6】書込可能領域204が記憶している情報を示す図である。
【図7】携帯情報端末30の構成を示すブロック図である。
【図8】著作権保護システム1の全体の動作を示す流れ図である。
【図9】第1移動処理の動作を示す流れ図である。
【図10】コンテンツ移動処理の動作を示す流れ図である。
【図11】部分コンテンツ移動処理の動作を示す流れ図である。
【図12】第2移動処理の動作を示す流れ図である。
【図13】コンテンツ復号処理の動作を示す流れ図である。
【図14】著作権保護システム2の全体を示す図である。
【図15】記録再生装置50の構成を示すブロック図である。
【図16】変換用データ記憶部508が記憶している情報を示す図である。
【図17】著作権保護システム2の全体の動作を示す流れ図である。
【図18】著作権保護システム2におけるコンテンツ記録処理の動作を示す流れ図である。
【図19】著作権保護システム2における第1移動処理の動作を示す流れ図である。
【図20】著作権保護システム2におけるコンテンツ移動処理の動作を示す流れ図である。図21へ続く。
【図21】著作権保護システム2におけるコンテンツ移動処理の動作を示す流れ図である。図20から続く。
【図22】著作権保護システム2における部分コンテンツ移動処理の動作を示す流れ図である。
【図23】記録再生装置50aの構成を示すブロック図である。
【図24】記録再生装置50aにて行われる記録処理の動作を示す流れ図である。
【図25】記録再生装置50aにて行われる移動処理の動作を示す流れ図である。
【図26】記録再生装置50aにて行われる変換処理の動作を示す流れ図である。
【図27】記録再生装置50aが、暗号化コンテンツEC4を生成し、可搬媒体20へ記録する動作を示す流れ図である。
【図28】著作権保護システム3の全体を示す図である。
【図29】書込可能領域204bが記憶している情報を示す図である。
【符号の説明】
【0042】
1 著作権保護システム
10 記録再生装置
11 コンテンツ供給装置
12 モニタ
13 スピーカ
20 可搬媒体
30 携帯情報端末
50 記録再生装置
101 コンテンツ受信部
102 装置記録鍵記憶部
103 第1暗号化部
104 暗号化コンテンツ記録部
105 再生部
106 媒体記録鍵生成部
107 媒体記録鍵記憶部
108 第1復号部
109 暗号化コンテンツ読出部
110 変換部
111 第2暗号化部
112 二重暗号鍵生成部
113 二重暗号鍵記憶部
114 二重暗号化部
115 二重暗号化コンテンツ書込部
116 第2復号部
117 書込/読出部
118 入力部
201 入出力部
202 制御部
203 記憶部
204 書込可能領域
205 読出専用領域
210 暗号化コンテンツ記憶領域
211 媒体記録鍵記憶領域
212 二重暗号鍵記憶領域
213 コンテンツID記憶領域
220 可搬媒体ID記憶領域
221 MKB記憶領域
301 デバイス鍵記憶部
302 入出力部
303 制御部
304 表示部
305 キー操作部
306 通信部
307 アンテナ
308 マイク
309 スピーカ
【発明を実施するための最良の形態】
【0043】
1.第1の実施の形態
以下、本発明に係る第1の実施の形態としての著作権保護システム1について、図面を参照して説明する。
1.1 著作権保護システム1の概要
著作権保護システム1は、図1に示すように、記録再生装置10、コンテンツ供給装置11、モニタ12、スピーカ13、可搬型の記録媒体20(以下、「可搬媒体」という。)、及び携帯情報端末30から構成されている。
【0044】
コンテンツ供給装置11は、放送局に設置されており、デジタル放送番組であるコンテンツを放送することにより、コンテンツを供給する。
記録再生装置10は、コンテンツ供給装置11から放送されたコンテンツを受信し、受信したコンテンツを記録及び再生する。また、記録再生装置10は、記録されているコンテンツを可搬媒体20へムーブ(移動)し、更に、可搬媒体20に記録されているコンテンツを再度当該記録再生装置10へムーブする。
【0045】
携帯情報端末30は、可搬媒体20にムーブされたコンテンツを再生する。
モニタ12及びスピーカ13は、記録再生装置10と接続されている。
記録再生装置10は、コンテンツ供給装置11からコンテンツを受信して記録する際、当該コンテンツを暗号化して、例えば内蔵HDDに記録する。そして、当該コンテンツを移動する際は、移動先となる可搬媒体20が正規可搬媒体であるか否かを確認(認証)した上で、コンテンツの移動を実行する。さらに、前記記録再生装置10は、コンテンツの移動が完了した後に、内部に記録するコンテンツを利用できない状態にする。ここで、認証技術は、例えば、CPRM SD(Content Protection for Recordable Media Specification SD Memory Card Book)規格で定められた手順に従う、あるいは非特許文献1、並びに非特許文献2に開示される公知の任意の技術で実現可能なため、その詳細についてはここでは言及しない。
【0046】
1.2 コンテンツ供給装置11
コンテンツ供給装置11は、放送局に備えられており、MPEG(Moving Picture Experts Group phase)−2規格に従って圧縮符号化されたトランスポートストリームであるコンテンツを放送する。コンテンツ供給装置11から放送されたコンテンツは、記録再生装置10のアンテナにより受信される。
【0047】
1.3 記録再生装置10
記録再生装置10は、図2に示すように、コンテンツ受信部101、装置記録鍵記憶部102、第1暗号化部103、暗号化コンテンツ記録部104、再生部105、媒体記録鍵生成部106、媒体記録鍵記憶部107、第1復号部108、暗号化コンテンツ読出部109、変換部110、第2暗号化部111、二重暗号鍵生成部112、二重暗号鍵記憶部113、二重暗号化部114、二重暗号化コンテンツ書込部115、第2復号部116、書込/読出部117及び入力部118から構成される。
【0048】
記録再生装置10は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、記録再生装置10は、その機能を達成する。
【0049】
ここで、記録再生装置10は、具体例としてハードディスクレコーダである。
(1)コンテンツ受信部101
コンテンツ受信部101は、アンテナを含み、コンテンツ供給装置11から放送されたコンテンツを、アンテナを介して受信し、受信したコンテンツを第1暗号化部103へ出力する。なお、コンテンツ受信部101が受信するコンテンツは、MPEG−2規格に従い圧縮符号化された高画質コンテンツである。7
【0050】
(2)装置記録鍵記憶部102
装置記録鍵記憶部102は、予め内部に装置記録鍵K1を記憶している。
装置記録鍵K1は、コンテンツ受信部101がコンテンツ供給装置11から受信したコンテンツを第1暗号化部103が暗号化する際に、暗号鍵として用いられ、暗号化されたコンテンツを復号する際に、復号鍵として用いられる。
【0051】
装置記録鍵K1は、例えば、128ビットのデータである。
(3)第1暗号化部103
第1暗号化部103は、コンテンツ受信部101からコンテンツを受け取る。ここで、第1暗号化部103が受け取るコンテンツは、高画質なMPEG−2コンテンツであり、後に説明するMPEG−4コンテンツと区別するために、「C2」と表記する。
【0052】
第1暗号化部103は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータをコンテンツC2の先頭から順次読み出す。以降、このブロックデータを部分コンテンツと呼び、読み出した部分コンテンツを、それぞれ、C2[1]、C2[2]、C2[3]、・・・、C2[N]と表記する。部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0053】
更に、第1暗号化部103は、装置記録鍵記憶部102から装置記録鍵K1を読み出し、部分コンテンツC2[n]のそれぞれについて、装置記録鍵K1を暗号鍵として用い、暗号化アルゴリズムE1を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=E1(C2[n]、K1)である。なお、第1暗号化部103が用いる暗号化アルゴリズムE1の一例は、AES(Advanced Encryption Standard)である。なお、AESは、公知であるため、説明は省略する。ここでは、暗号化するデータ長を、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズとしている。
【0054】
第1暗号化部103は、生成した暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部104に格納する。
(4)暗号化コンテンツ記録部104
暗号化コンテンツ記録部104は、具体的にはハードディスクユニットであり、暗号化コンテンツを記憶するための領域を有している。
【0055】
暗号化コンテンツ記録部104は、第1暗号化部103から暗号化部分コンテンツEC2[n]を受け取ると、受け取った暗号化部分コンテンツEC2[n]を順次格納する。なお、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]からなるデータを、暗号化コンテンツEC2と表記する。
図3に示すように、暗号化コンテンツ記録部104は、暗号化コンテンツEC21、EC22、EC23、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC2には、各暗号化コンテンツを一意に識別するための情報であるコンテンツIDが割り振られており、暗号化コンテンツ記録部104は、暗号化コンテンツとコンテンツIDとを対応付けて記憶している。具体的には、EC21のコンテンツIDは「CID_1」、EC22のコンテンツIDは「CID_2」、EC23のコンテンツIDは「CID_3」である。
【0056】
(5)再生部105
再生部105は、入力部118からコンテンツの指定及び再生する指示を受け付け、受け付けた指示を第1復号部108へ出力する。
再生部105は、具体的にはMPEGデコーダなどを含み、第1復号部108により復号されたコンテンツC2を受け取り、受け取ったコンテンツC2をデコードし、映像信号と音声信号とを生成する。再生部105は、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力する。
【0057】
(6)媒体記録鍵生成部106
媒体記録鍵生成部106は、乱数生成器などから構成されている。
媒体記録鍵生成部106は、入力部118からコンテンツの指定と指定されたコンテンツのムーブ命令とを含むムーブ指示とを受けると、媒体記録鍵K2を生成する。媒体記録鍵K2は、暗号化及び復号の双方に用いられる128ビットのデータである。媒体記録鍵生成部106は、生成した媒体記録鍵K2と、受け付けたムーブ指示とを、媒体記録鍵記憶部107へ出力する。
【0058】
なお、媒体記録鍵生成部106は、媒体記録鍵K2と、受け付けた指示を出力した後、生成した媒体記録鍵K2を、当該媒体記録鍵生成部106より消去する。
また、受け取るムーブ指示に含まれるコンテンツの指定は、具体的には、コンテンツIDである。
(7)媒体記録鍵記憶部107
媒体記録鍵記憶部107は、媒体記録鍵K2を記憶する鍵記憶領域と、デバイス鍵DK1とを有している。
【0059】
媒体記録鍵記憶部107は、媒体記録鍵生成部106から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する。また、媒体記録鍵記憶部107は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部117を介して、可搬媒体20へ書き込む。
媒体記録鍵記憶部107は、可搬媒体20から書込/読出部117を介して、可搬媒体20を識別する媒体IDと、MKB(Media Key Block)とを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の生成は、CPRM規格に基づいて行われる。
【0060】
媒体記録鍵記憶部107は、生成した暗号化媒体記録鍵EK2を、書込/読出部117を介して、可搬媒体20へ書き込み、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する。
媒体記録鍵記憶部107は、受け付けたムーブ指示を第1復号部108へ出力する。
媒体記録鍵記憶部107は、第1復号部108から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する。
【0061】
(8)第1復号部108
第1復号部108は、媒体記録鍵記憶部107からムーブ指示を受け付けると、装置記録鍵K1を読み出す。
第1復号部108は、暗号化コンテンツ記録部104から、指定の暗号化コンテンツを読み出す読出指示を暗号化コンテンツ読出部109へ出力する。ここで、読出指示の具体例は、ムーブ指示に含まれるコンテンツIDである。
【0062】
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を、順次受け取る。
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[n]を受け取ると、受け取ったEC2[n]を、読み出した装置記録鍵K1を復号鍵として用い、復号アルゴリズムD1を施して部分コンテンツC2[n]を生成する。即ち、C2[n]=D1(EC2[n]、K1)である。なお、復号アルゴリズムD1は、暗号化アルゴリズムE1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0063】
第1復号部108は、生成した部分コンテンツC2[n]を変換部110へ出力する。
第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、受け取った命令を媒体記録鍵記憶部107へ出力する。
第1復号部108は、二重暗号化コンテンツ書込部115から、記憶している内容を消去する第1消去指示を受け取ると、復号されたC2[n]を消去する。
【0064】
これにより、第1復号部108は、部分コンテンツC2[1]、C2[2]、・・・、C2[N]を、変換部110へ、順次出力することができる。
以下に、具体例を示す。第1復号部108は、コンテンツの指定としてコンテンツID「CID_1」を受け取ると、コンテンツID「CID_1」を読出指示として、暗号化コンテンツ読出部109へ出力する。第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC21[1]、EC21[2]、・・・、EC21[N]を、順次受け取り、部分コンテンツC21[1]、C21[2]、・・・、C21[N]を順次生成する。第1復号部108は、生成した部分コンテンツC21[1]、C21[2]、・・・、C21[N]を、変換部110へ順次出力する。
【0065】
また、第1復号部108は、コンテンツの再生時に、再生部105から指示を受け付けると、暗号化コンテンツ読出部109を介して暗号化コンテンツ記録部104から読み出した暗号化コンテンツEC2を、装置記録鍵K1を用いて復号し、復号したコンテンツC2を再生部105へ出力する。
(9)暗号化コンテンツ読出部109
暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、指定の暗号化コンテンツを読み出す。また、受け付けた読出指示を一時的に記憶する。具体的には、第1復号部108からコンテンツIDを受け付け、受け付けたコンテンツIDと一致するコンテンツIDを有する暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部104から、順次読み出す。暗号化コンテンツ読出部109は、EC2[1]、EC2[2]、・・・、EC2[N]を、第1復号部108へ、順次出力する。
【0066】
暗号化コンテンツ読出部109は、二重暗号化コンテンツ書込部115から第1消去指示を受け付けると、暗号化コンテンツ記録部104から読み出した暗号化部分コンテンツEC2[n]を消去する。
以下に、具体的な動作について説明する。
暗号化コンテンツ読出部109は、カウンタnを有している。
【0067】
暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、カウンタnに1を設定する。
暗号化コンテンツ読出部109は、指定の暗号化コンテンツのn番目の暗号化部分コンテンツEC2[n]を読み出す。
暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]の読み出しに成功したか否かを判断する。
【0068】
成功したと判断する場合には、暗号化コンテンツ読出部109は、読み出した暗号化部分コンテンツEC2[n]を、一時的に記憶するとともに、第1復号部108へ出力する。暗号化コンテンツ読出部109は、カウンタnに1を加算し、加算結果を、再度、nとし、暗号化部分コンテンツEC2[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
【0069】
失敗したと判断する場合には、暗号化コンテンツ読出部109は、読み出しに失敗した旨の命令を、第1復号部108へ出力する。
例えば、カウンタnの値がN+1である場合には、暗号化部分コンテンツEC2[N+1]は存在しないため、暗号化部分コンテンツの読み出しには、失敗する。これにより、暗号化コンテンツ読出部109は、通常、カウンタnの値が、1以上N以下である場合には、暗号化部分コンテンツEC2[n]が存在するため、読み出しに成功する。つまり、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を順次読み出すことができる。
【0070】
具体例として、暗号化コンテンツ読出部109は、暗号化コンテンツ記録部104から、コンテンツID「CID_1」に対応するEC21[1]、EC21[2]、・・・、EC21[N]を順次読み出し、読み出したEC21[1]、EC21[2]、・・・、EC21[N]を、第1復号部108へ順次出力する。
(10)変換部110
変換部110は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0071】
変換部110は、第1復号部108から部分コンテンツC2[1]、C2[2]、・・・、C2[N]を受け取る。
変換部110は、第1復号部108から部分コンテンツC2[n]を受け取ると、受け取った部分コンテンツC2[n]を、MPEG−4に圧縮変換する。ここで、MPEG−4に変換された部分コンテンツをC4[n]と表記する。
【0072】
変換部110は、変換された部分コンテンツC4[n]を第2暗号化部111へ出力する。
なお、MPEG−2からMPEG−4への変換は公知技術により実現可能であるため説明を省略する。
変換部110は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、変換された部分コンテンツC4[n]を消去する。
【0073】
これにより、変換部110は、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部111へ、順次出力することができる。
具体例として、変換部110は、第1復号部108からC21[1]、C21[2]、・・・、C21[N]を順次受け取り、C41[1]、C41[2]、・・・、C41[N]を順次生成する。変換部110は、生成した部分コンテンツC41[1]、C41[2]、・・・、C41[N]を順次、第2暗号化部111へ出力する。
【0074】
(11)第2暗号化部111
第2暗号化部111は、変換部110から部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、順次受け取る。
第2暗号化部111は、変換部110から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部107にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]に暗号化アルゴリズムE2を施して、暗号化部分コンテンツEC4[n]を生成する。即ち、EC4[n]=E2(C4[n]、K2)である。なお、第2暗号化部111が用いる暗号化アルゴリズムE2の一例は、AESである。
【0075】
第2暗号化部111は、暗号化部分コンテンツEC4[n]を、書込/読出部117を介して、可搬媒体20へ書き込み、内部に存在する暗号化部分コンテンツEC4[n]を消去する。これにより、第2暗号化部111は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ移動させることができる。
第2暗号化部111は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部112へ出力する。生成指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。二重暗号化する暗号化部分コンテンツがEC2[1]である場合には、数値1が生成指示となり、二重暗号化する暗号化部分コンテンツがEC2[2]である場合には、数値2が生成指示となる。二重暗号化する暗号化部分コンテンツがEC2[n]である場合には、数値nが生成指示となる。
【0076】
これにより、第2暗号化部111は、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、可搬媒体20へ、順次書き込む、つまり移動させることができる。
具体例として、第2暗号化部111は、変換部110から部分コンテンツC41[1]、C41[2]、・・・、C41[N]を、順次受け取ると、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]を、順次生成する。第2暗号化部111は、生成した暗号化部分EC41[1]、EC41[2]、・・・、EC41[N]を、書込/読出部117を介して、可搬媒体20へ順次移動させる。
【0077】
(12)二重暗号鍵生成部112
二重暗号鍵生成部112は、乱数生成器などから構成されている。
二重暗号鍵生成部112は、第2暗号化部111から生成指示である数値1、2、・・・、Nを、順次受け付ける。
二重暗号鍵生成部112は、生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する。
【0078】
二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、書込/読出部117を介して、可搬媒体20へ書き込む。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力する。
なお、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力した後、生成した二重暗号鍵K3[n]を、当該二重暗号鍵生成部112より消去する。
【0079】
ここで、二重暗号鍵生成部112は、二重暗号鍵K3[1]、K3[2]、・・・、K3[N]のそれぞれは、異なるものであってもよいし、一部の二重暗号鍵が一致してもよい。
(13)二重暗号鍵記憶部113
二重暗号鍵記憶部113は、二重暗号鍵K3[n]を記憶する二重暗号鍵記憶領域を有している。
【0080】
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を、順次受け付ける。
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け付けると、受け付けた二重暗号鍵K3[n]を、二重暗号鍵記憶領域へ格納する。
二重暗号鍵記憶部113は、暗号化指示を二重暗号化部114へ出力する。暗号化指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。
【0081】
(14)二重暗号化部114
二重暗号化部114は、二重暗号鍵記憶部113から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
二重暗号化部114は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[n]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[n]と、読出指示とを読み出す。
【0082】
二重暗号化部114は、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成する。即ち、EEC2[n]=E3(EC2[n]、K3[n])である。なお、二重暗号化部114が用いる暗号化アルゴリズムE3の一例は、AESである。
【0083】
二重暗号化部114は、二重暗号化部分コンテンツEEC2[n]を生成した後、装置内に存在する二重暗号鍵K3[n]を消去する。これにより、二重暗号化部114の内部に存在する二重暗号鍵K3[n]及び二重暗号鍵記憶部113に記憶されている二重暗号鍵K3[n]は、消去される。
二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[n]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。書込指示の具体例は、コンテンツIDと、二重暗号化部分コンテンツに対応する暗号化部分コンテンツの番号を示す数値とを含む情報である。
【0084】
二重暗号化部114は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、暗号化コンテンツ読出部109より読み出した暗号化コンテンツEC2[n]を消去する。
これにより、二重暗号化部114は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次生成し、二重暗号化コンテンツ書込部115へ、順次出力することができる。
【0085】
(15)二重暗号化コンテンツ書込部115
二重暗号化コンテンツ書込部115は、二重暗号化部114から書込指示と、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次受け付ける。
二重暗号化コンテンツ書込部115は、二重暗号化部114から二重暗号化部分コンテンツEEC2[n]を受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]を、受け付けたEEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。
【0086】
二重暗号化コンテンツ書込部115は、第1復号部108、暗号化コンテンツ読出部109、変換部110及び二重暗号化部114へ、第1消去指示を出力する。
このとき、暗号化コンテンツ記録部104は、二重暗号化コンテンツEEC2とコンテンツIDとを対応付けて記憶している。
これにより、二重暗号化コンテンツ書込部115は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、暗号化コンテンツ記録部104へ、順次記録することができる。
【0087】
なお、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]からなるデータを、二重暗号化コンテンツEEC2と表記する。
ここで、具体例として、暗号化コンテンツEC21を用いて説明する。
図4(a)は、暗号化コンテンツEC21のデータ構造を示す図である。つまり、これは、二重暗号化部分コンテンツEEC21に変換される前の状態を示す。
【0088】
二重暗号化コンテンツ書込部115は、二重暗号化部114から、暗号化部分コンテンツEC21[1]が暗号化された二重暗号化部分コンテンツEEC21[1]と、書込指示とを受け付ける。ここで、書込指示は、コンテンツID「CID_1」と、数値「1」とを含む。二重暗号化コンテンツ書込部115は、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID「CID_1」及び数値「1」対応するEC21[1]を、受け付けたEEC21[1]で上書きする。図4(b)は、EC21[1]を、EEC21[1]で上書きした状態を示す。
【0089】
以降、二重暗号化コンテンツ書込部115は、書込指示と、二重暗号化部分コンテンツEEC21[2]、・・・、EEC21[N]を順次受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID「CID_1」及び数値「1」に対応するEC21[2]、・・・、EC21[N]を、受け付けたEEC21[2]、・・・、EEC21[N]で順次上書きする。図4(c)は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツEC21の各データを、二重暗号化コンテンツEEC21の各データで上書きした状態を示す。
【0090】
(16)第2復号部116
第2復号部116は、入力部118からコンテンツをムーブバックする指示とを受け付けると、書込/読出部117を介して、可搬媒体20に記録されているコンテンツIDを読み出す。ここで、ムーブバックとは、可搬媒体20から、記録再生装置10へコンテンツを移動することをいう。
【0091】
第2復号部116は、コンテンツIDと、暗号化部分コンテンツと、暗号化媒体記録鍵との消去を指示する第2消去指示を、書込/読出部117を介して可搬媒体20へ出力する。これにより、第2復号部116は、可搬媒体20のコンテンツIDと、暗号化部分コンテンツEC4と、暗号化媒体記録鍵EK2とを消去することができる。
第2復号部116は、書込/読出部117を介して、可搬媒体20に記録されている二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を順次読み出す。
【0092】
第2復号部116は、二重暗号鍵K3[n]を読み出すたびに、以下の動作を行う。
第2復号部116は、読み出した二重暗号鍵K3[n]を復号鍵と用いて、暗号化コンテンツ記録部104に記憶されているEEC2[n]に、復号アルゴリズムD3を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=D3(EEC2[n]、K3[n])である。なお、復号アルゴリズムD3は、暗号化アルゴリズムE3で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0093】
第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。また、第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する。
【0094】
第2復号部116は、可搬媒体20に記録されている二重暗号鍵K3[n]を消去する第3消去指示を、書込/読出部117を介して可搬媒体20へ出力する。これにより、第2復号部116は、可搬媒体20のK3[n]を消去することができる。このとき、第3消去指示には、消去する二重暗号鍵を示す番号が含まれている。例えば、第3消去指示に番号「1」が含まれている場合には、消去する二重暗号鍵はK3[1]であり、第3消去指示に番号「n」が含まれている場合には、消去する二重暗号鍵はK3[n]である。
【0095】
これにより、二重暗号化コンテンツEEC2を、暗号化コンテンツEC2へと置き換えることができる。
ここで、第2復号部116の具体的な動作について説明する。
第2復号部116は、カウンタnを有している。
第2復号部116は、入力部118からムーブバック指示を受け付けると、可搬媒体20から、コンテンツIDを読み出す。
【0096】
第2復号部116は、第2消去指示を、可搬媒体20へ出力することにより、可搬媒体20のコンテンツIDと、暗号化部分コンテンツEC4と、暗号化媒体記録鍵EK2を消去する。第2復号部116は、カウンタnに1を設定する。
第2復号部116は、可搬媒体20から、二重暗号鍵K3[n]を読み出す。
第2復号部116は、二重暗号鍵K3[n]の読み出しに成功したか否かを判断する。
【0097】
成功したと判断する場合には、第2復号部116は、暗号化コンテンツ記録部104から、読み出したコンテンツIDに対応する二重暗号化部分コンテンツEEC2[n]を読み出し、二重暗号鍵K3[n]を復号鍵として用いて、読み出した二重暗号化部分コンテンツEEC2[n]を復号して、暗号化コンテンツEC2[n]を生成する。第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する。
【0098】
第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する。
第2復号部116は、第3消去指示を、書込/読出部117を介して可搬媒体20へ出力することにより、可搬媒体20のK3[n]を消去する。
第2復号部116は、カウンタnに1を加算し、加算結果を、再度、nとし、暗号化部分コンテンツEC2[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
【0099】
失敗したと判断する場合には、第2復号部116は、処理を終了する。
具体例を以下に示す。
第2復号部116は、入力部118からムーブバック指示を受け付けると、可搬媒体20からコンテンツID「CID_1」を読み出す。
第2復号部116は、可搬媒体20に記録されているコンテンツID「CID_1」、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]と、暗号化媒体記録鍵EK2とを消去する。
【0100】
第2復号部116は、二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を、順次読み出し、読み出した二重暗号鍵K3[1]、K3[2]、・・・、K3[N]を用いて、暗号化部分コンテンツEC21[1]、EC21[2]、・・・、EC21[N]を、順次生成し、暗号化コンテンツ記録部104へ順次記録する。
(17)書込/読出部117
書込/読出部117は、メモリカードスロットを備え、メモリカードスロットに可搬媒体20が挿入されている状態において、第2暗号化部111から受け取る暗号化部分コンテンツEC4[n]、媒体記録鍵記憶部107から受け取るコンテンツID及び暗号化媒体記録鍵EK2、並びに二重暗号鍵生成部112から受け取る二重暗号鍵K3[n]を、可搬媒体20に書き込む。なお、書込/読出部117は、第2暗号化部111から暗号化部分コンテンツEC4[n]を受け取る毎に、順次可搬媒体20に書き込む。また、書込/読出部117は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け取る毎に、順次可搬媒体20に書き込む。また、書込/読出部117は、第2復号部116から受け取る第2消去指示及び第3消去指示を可搬媒体20へ出力する。
【0101】
書込/読出部117は、可搬媒体20から、コンテンツIDを読み出し、読み出したコンテンツIDを第2復号部116へ出力する。書込/読出部117は、可搬媒体20から、二重暗号鍵K3[n]を読み出し、読み出した二重暗号鍵K3[n]を、第2復号部116へ出力する。なお、書込/読出部117は、可搬媒体20から二重暗号鍵K3[n]を読み出す毎に、順次第2復号部116へ出力する。書込/読出部117は、可搬媒体20から、MKB及び媒体IDを読み出し、読み出したMKB及び媒体IDを、媒体記録鍵記憶部107へ出力する。
【0102】
(18)入力部118
入力部118は、ユーザからの入力により指示を受け付け、受け付けた指示を、再生部105、媒体記録鍵生成部106や、第2復号部116へ出力する。具体例として入力部118は、リモコンとリモコン受光部とから構成されてもよい。入力部118が受け付ける指示は、再生指示、ムーブ指示、ムーブバック指示などである。
【0103】
再生指示は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツを復号してモニタ12及びスピーカ13に出力することを示す。ムーブ指示は、暗号化コンテンツ記録部104に記憶されている暗号化コンテンツを圧縮変換し、可搬媒体20へムーブすることを示す。ムーブバック指示は、可搬媒体20から、記録再生装置10へコンテンツを移動することを示す。
【0104】
1.4 モニタ12及びスピーカ13
モニタ12及びスピーカ13は、具体的には、記録再生装置10と接続されたデジタルテレビである。モニタ12は、再生部105から映像信号を受け取ると、受け取った映像信号を出力する。スピーカ13は、再生部105から音声信号を受け取ると、受け取った音声信号を出力する。
【0105】
1.5 可搬媒体20
可搬媒体20は、図5に示すように、入出力部201、制御部202及び記憶部203から構成され、記憶部203は、書込可能領域204及び読出専用領域205を含む。
書込可能領域204は、暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212及びコンテンツID記憶領域213を含み、読出専用領域205は、可搬媒体ID記憶領域220及びMKB記憶領域221を含む。書込可能領域204は、データの読み書きが可能な領域である。読出専用領域205は、データの読み出しのみが可能であり、データの書き込みが禁止されている領域である。
【0106】
可搬媒体20は、記録再生装置10及び携帯情報端末30のメモリカードスロットに挿入されて使用される、カード型メモリである。可搬媒体20の具体例は、SDメモリカードである。
可搬媒体20は、記録再生装置10のメモリカードスロットに挿入されている状態において、記録再生装置10から暗号化コンテンツがムーブされる。ムーブされた暗号化コンテンツは、暗号化コンテンツ記憶領域210に格納される。暗号化コンテンツ記憶領域210に格納された暗号化コンテンツは、可搬媒体20が、携帯情報端末30のメモリカードスロットに挿入されている状態において、携帯情報端末30を用いて再生することができる。また、暗号化コンテンツ記憶領域210に格納された暗号化コンテンツは、可搬媒体20が記録再生装置10に装着されている状態において、再度、記録再生装置10にムーブすることができる。
【0107】
(1)入出力部201
入出力部201は、コネクタピン、インターフェースドライバなどから成り、可搬媒体20が挿入されている装置との間でデータの入出力を行うインターフェースである。
以下、可搬媒体20が記録再生装置10に挿入されている状態と、可搬媒体20が携帯情報端末30に挿入されている状態とに分けて、入出力部201の動作について説明する。
【0108】
(a)可搬媒体20が記録再生装置10に挿入されている状態
入出力部201は、記録再生装置10の書込/読出部117から、コンテンツID、暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]、第2消去指示及び第3消去指示を受け取り、受け取った各データを、制御部202へ出力する。なお、入出力部201は、書込/読出部117から暗号化部分コンテンツEC4[n]を受け取る毎に、順次制御部202へ出力する。入出力部201は、書込/読出部117から二重暗号鍵K3[n]を受け取る毎に、順次制御部202へ出力する。
【0109】
また、入出力部201は、制御部202からコンテンツIDを受け取ると、受け取ったコンテンツIDを書込/読出部117へ出力する。入出力部201は、制御部202から二重暗号鍵K3[n]を受け取ると、書込/読出部117へ出力する。なお、入出力部201は、制御部202から二重暗号鍵K3[n]を受け取る毎に、順次書込/読出部117へ出力する。入出力部201は、制御部202からMKB及び媒体IDを受け取ると、受け取ったMKB及び媒体IDを書込/読出部117へ出力する。
【0110】
(b)可搬媒体20が携帯情報端末30に挿入されている状態
入出力部201は、制御部202から暗号化媒体記録鍵EK2を受け取り、受け取った暗号化媒体記録鍵EK2を、後述する携帯情報端末30の入出力部302へ出力する。入出力部201は、制御部202から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を、携帯情報端末30の入出力部302へ出力する。なお、入出力部201は、制御部202から暗号化部分コンテンツEC4[n]を受け取る毎に、順次入出力部302へ出力する。入出力部201は、制御部202からMKB及び媒体IDを受け取ると、入出力部302へ出力する。
【0111】
(2)制御部202
以下、可搬媒体20が記録再生装置10に挿入されている状態と、可搬媒体20が携帯情報端末30に挿入されている状態とに分けて、制御部202の動作について説明する。
(a)可搬媒体20が記録再生装置10に挿入されている状態
制御部202は、入出力部201から受け取る各データを、記憶部203のそれぞれの領域に書き込む。具体的には、制御部202は、入出力部201から暗号化部分コンテンツEC4[n]を受け取る毎に、順次暗号化コンテンツ記憶領域210に書き込む。制御部202は、暗号化媒体記録鍵EK2を受け取ると、受け取ったEK2を媒体記録鍵記憶領域211へ書き込む。制御部202は、二重暗号鍵K3[n]を受け取る毎に、順次二重暗号鍵記憶領域212へ書き込む。制御部202は、コンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ書き込む。制御部202は、入出力部201から第2消去指示を受け取ると、書込可能領域204に記録されているコンテンツIDと、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]と、暗号化媒体記録鍵EK2とを消去する。制御部202は、入出力部201から第3消去指示を受け取ると、書込可能領域204に記録され、且つ第3消去指示に含まれる番号に対応する二重暗号鍵K3[n]を消去する。
【0112】
制御部202は、可搬媒体ID記憶領域220に格納されている媒体ID及びMKB記憶領域221に格納されているMKBを読み出し、読み出した媒体ID及びMKBを、入出力部201へ出力する。
また、コンテンツを記録再生装置10へムーブする際には、以下の動作を行う。
制御部202は、コンテンツID記憶領域213からコンテンツIDを読み出し、読み出したコンテンツIDを入出力部201へ出力する。制御部202は、暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]及び媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を消去する。暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]及び暗号化媒体記録鍵EK2が消去されると、制御部202は、二重暗号鍵記憶領域212から二重暗号鍵K3[n]を、順次読み出し、読み出したK3[n]を、順次入出力部201へ出力する。
【0113】
(b)可搬媒体20が携帯情報端末30に挿入されている状態
制御部202は、媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を読み出し、読み出した暗号化媒体記録鍵EK2を入出力部201へ出力する。
制御部202は、可搬媒体ID記憶領域220に格納されている媒体ID及びMKB記憶領域221に格納されているMKBを読み出し、読み出した媒体ID及びMKBを、入出力部201へ出力する。
【0114】
制御部202は、暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[n]を読み出す毎に、読み出した暗号化コンテンツEC4[n]を入出力部201へ出力する。
(3)記憶部203
ここでは、記憶部203に含まれる暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212、コンテンツID記憶領域213、可搬媒体ID記憶領域220及びMKB記憶領域221について説明する。
【0115】
暗号化コンテンツ記憶領域210は、制御部202及び入出力部201を介して、記録再生装置10から受け取る暗号化部分コンテンツEC4[n]を記憶する。
媒体記録鍵記憶領域211は、制御部202及び入出力部201を介して、記録再生装置10から受け取る暗号化媒体記録鍵EK2を記憶する。
二重暗号鍵記憶領域212は、制御部202及び入出力部201を介して、記録再生装置10から受け取る二重暗号鍵K3[n]を記憶する。
【0116】
コンテンツID記憶領域213は、制御部202及び入出力部201を介して、記録再生装置10から受け取るコンテンツIDを記憶する。
可搬媒体ID記憶領域220は、媒体IDを予め記憶している。
MKB記憶領域221は、MKBを予め記憶している。
ここで、図6に、暗号化コンテンツ記憶領域210、媒体記録鍵記憶領域211、二重暗号鍵記憶領域212及びコンテンツID記憶領域213に記憶されるデータ構造の具体例を示す。ここでは、暗号化コンテンツEC21がムーブされる場合について説明する。暗号化コンテンツ記憶領域210には、制御部202及び入出力部201を介して、記録再生装置10から受け取った暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]が記憶され、媒体記録鍵記憶領域211には、制御部202及び入出力部201を介して、受け取った暗号化媒体記録鍵EK2が記憶され、二重暗号鍵記憶領域212には、制御部202及び入出力部201を介して、記録再生装置10から受け取った二重暗号鍵K3[1]、K3[2]、・・・、K3[N]が記憶されている。コンテンツID記憶領域213には、コンテンツID「CID_1」が記憶されている。
【0117】
1.6 携帯情報端末30
携帯情報端末30は、図7にて示すように、デバイス鍵記憶部301、入出力部302、制御部303、表示部304、キー操作部305、通信部306、アンテナ307、マイク308及びスピーカ309から構成され、具体的には、無線電波を用いて通信を行う携帯電話機である。
【0118】
また、携帯情報端末30は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯情報端末30は、その機能を達成する。
【0119】
デバイス鍵記憶部301は、携帯情報端末30に固有のデバイス鍵DK2を予め記憶している。
入出力部302は、メモリカードスロットなどから成り、メモリカードスロットに可搬媒体20が挿入されている状態において、可搬媒体20の媒体記録鍵記憶領域211に格納されている暗号化媒体記録鍵EK2を読み出し、読み出した暗号化媒体記録鍵EK2を制御部303へ出力する。入出力部302は、メモリカードスロットに可搬媒体20が挿入されている状態において、可搬媒体20の暗号化コンテンツ記憶領域210に格納されている暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、順次読み出し、読み出した暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、制御部303へ順次出力する。
【0120】
制御部303は、入出力部302から、暗号化媒体記録鍵EK2を受け取ると、デバイス鍵記憶部301からデバイス鍵DK1を読み出し、さらに、可搬媒体20から媒体ID及びMKBを読み出す。制御部303は、デバイス鍵DK1と、媒体ID及びMKBとを用いて、暗号化媒体記録鍵EK2を復号するための媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の復号は、CPRM規格に基づいて行われる。
【0121】
制御部303は、暗号化部分コンテンツEC4[n]に媒体記録鍵K2を復号鍵として用い、復号アルゴリズムD2を施して、順次部分コンテンツC4[n]を生成する。即ち、C4[n]=D2(EC4[n]、K2)である。なお、制御部303が用いる復号アルゴリズムD2は、暗号化アルゴリズムE2を用いて暗号化された暗号文を平文に変換するアルゴリズムである。
【0122】
制御部303は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成する。制御部303は、生成した映像信号を表示部304へ出力し、生成した音声信号をスピーカ309へ出力する。
ここでは、具体例として制御部303は、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[1]を順次復号してC41[1]、C41[2]、・・・、C41[N]を生成するものとする。制御部303は、生成した部分コンテンツC41[n]を、順次デコードし、映像信号及び音声信号を生成する。
【0123】
キー操作部305、通信部306、アンテナ307、マイク308及びスピーカ309は、携帯電話機としての通常の通話、電子メール送受信などの機能を担う。これらの構成要素については、公知技術で実現可能であるため説明を省略する。
1.7 著作権保護システム1の動作概要
ここでは、著作権保護システム1の動作の概要について、図8に示す流れ図を用いて説明する。
【0124】
コンテンツ供給装置11は、コンテンツC2を放送し(ステップS5)、記録再生装置10は、コンテンツC2を受信する(ステップS10)。
記録再生装置10は、装置記録鍵K1を暗号鍵として用いて、コンテンツC2を暗号化して、暗号化コンテンツEC2を生成し、記録する(ステップS15)。
記録再生装置10は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS20)。
【0125】
モニタ12は、記録再生装置10から映像信号を受け取ると、受け取った映像信号に基づいて映像を出力し、スピーカ13は、記録再生装置10から音声信号を受け取ると、受け取った音声信号に基づいて音声を出力する(ステップS45)。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブ指示を受け付けると、第1移動処理を行い、記録しているコンテンツを、メモリカードスロットに挿入された可搬媒体20へムーブする(ステップS25)。このとき、可搬媒体20は、部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)をMPEG−4規格に従い圧縮符号化された部分コンテンツC4[n]が媒体記録鍵K2で暗号化された暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]及びコンテンツIDを記憶している。
【0126】
携帯情報端末30は、可搬媒体20がメモリカードスロットに挿入された状態で、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、可搬媒体20に記録されている暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。携帯情報端末30は、生成した媒体記録鍵K2を復号鍵として用いて、暗号化部分コンテンツEC4[n]を復号して、順次部分コンテンツC4[n]を生成する。携帯情報端末30は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成し、生成した映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力することにより、コンテンツC4を再生する(ステップS30)。
【0127】
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブバック指示を受け付けると、第2移動処理を行い、可搬媒体20が記録しているコンテンツを、当該記録再生装置10へムーブする(ステップS35)。このとき、記録再生装置10は、MPEG−2規格に従い圧縮符号化された部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)が装置記録鍵K1で暗号化された暗号化部分コンテンツEC2[n]を記憶している。
【0128】
記録再生装置10は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS40)。モニタ12及びスピーカ13は、記録再生装置10から受け取った映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力する(ステップS45)。
【0129】
1.8 第1移動処理の動作
ここでは、図8のステップS25にて行われる第1移動処理の動作について、図9にて示す流れ図を用いて説明する。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部118にて、ムーブ指示を受け取ると(ステップS100)、コンテンツ移動処理を行い、記録しているコンテンツを可搬媒体20へ移動する(ステップS105)。このとき、記録再生装置10は、コンテンツ移動処理の動作中に、コンテンツID、暗号化媒体記録鍵EK2、暗号化部分コンテンツEC4[n](n=1、2、・・・、Nである。以下同じ)及び二重暗号鍵K3[n]を、可搬媒体20へ出力する。
【0130】
可搬媒体20は、記録再生装置10からコンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ記録する(ステップS110)。
可搬媒体20は、記録再生装置10から暗号化媒体記録鍵EK2を受け取ると、受け取った暗号化媒体記録鍵EK2を媒体記録鍵記憶領域211へ記録する(ステップS115)。
【0131】
可搬媒体20は、記録再生装置10から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を暗号化コンテンツ記憶領域210へ書き込む(ステップS120)。
可搬媒体20は、記録再生装置10から二重暗号鍵K3[n]を受け取ると、受け取った二重暗号鍵K3[n]を二重暗号鍵記憶領域212へ書き込む(ステップS125)。
【0132】
1.9 コンテンツ移動処理の動作
ここでは、図9のステップS105にて行われるコンテンツ移動処理の動作について、図10に示す流れ図を用いて説明する。
記録再生装置10の媒体記録鍵生成部106は、入力部118からコンテンツの指定と指定されたコンテンツのムーブ命令とを含むムーブ指示とを受けると、媒体記録鍵K2を生成する(ステップS200)。
【0133】
記録再生装置10の媒体記録鍵記憶部107は、媒体記録鍵生成部106から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS205)。また、媒体記録鍵記憶部107は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS210)。このとき、可搬媒体20は、図9にて示すステップS110を行う。
【0134】
媒体記録鍵記憶部107は、可搬媒体20から書込/読出部117を介して、可搬媒体20を識別する媒体IDと、MKBとを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する(ステップS215)。
【0135】
媒体記録鍵記憶部107は、生成した暗号化媒体記録鍵EK2を、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS220)。このとき、可搬媒体20は、図9にて示すステップS115を行う。
媒体記録鍵記憶部107は、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する(ステップS225)。
【0136】
記録再生装置10の第1復号部108は、媒体記録鍵記憶部107からムーブ指示を受け付けると、装置記録鍵K1を読み出す(ステップS230)。
第1復号部108は、暗号化コンテンツ記録部104から、指定の暗号化コンテンツを読み出す読出指示を暗号化コンテンツ読出部109へ出力し、暗号化コンテンツ読出部109は、第1復号部108から読出指示を受け付けると、カウンタnに1を設定する(ステップS235)。
【0137】
暗号化コンテンツ読出部109は、読出指示にて指定された暗号化コンテンツのn番目の暗号化部分コンテンツEC2[n]を読み出す(ステップS240)。
暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]の読み出しに成功したか否かを判断する(ステップS245)。
成功したと判断する場合には(ステップS245における「YES」)、暗号化コンテンツ読出部109は、読み出した暗号化部分コンテンツEC2[n]を、一時的に記憶するとともに、部分コンテンツ移動処理を行い、読み出した暗号化部分コンテンツEC2[n]から生成された暗号化部分コンテンツEC4[n]を記録媒体へ記録する(ステップS250)。
【0138】
暗号化コンテンツ読出部109は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS255)。暗号化コンテンツ読出部109は、暗号化部分コンテンツEC2[n]を読み出し(ステップS260)、再度ステップS245以降を実行する。
失敗したと判断する場合には(ステップS245における「NO」)、暗号化コンテンツ読出部109は、読み出しに失敗した旨の命令を、第1復号部108へ出力し、第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、受け取った命令を媒体記録鍵記憶部107へ出力する。媒体記録鍵記憶部107は、第1復号部108から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する(ステップS265)。
【0139】
1.10 部分コンテンツ移動処理の動作
ここでは、図10のステップS250にて行われる部分コンテンツ移動処理の動作について、図11に示す流れ図を用いて説明する。
記録再生装置10の第1復号部108は、暗号化コンテンツ読出部109から、暗号化部分コンテンツEC2[n]を受け取ると、図10に示すステップS230にて読み出した装置記録鍵K1を復号鍵として用いて、受け取ったEC2[n]を復号して、部分コンテンツC2[n]を生成する(ステップS300)。
【0140】
記録再生装置10の変換部110は、第1復号部108から部分コンテンツC2[n]を受け取ると、受け取った部分コンテンツC2[n]を、ダウンコンバートすることにより、MPEG−4に圧縮変換して、部分コンテンツC4[n]を生成する(ステップS305)。
記録再生装置10の第2暗号化部111は、変換部110から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部107にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS310)。
【0141】
第2暗号化部111は、暗号化部分コンテンツEC4[n]を、書込/読出部117を介して、可搬媒体20へ書き込む(ステップS315)。このとき、可搬媒体20は、図9にて示すステップS120を行う。なお、第2暗号化部111は、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
第2暗号化部111は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部112へ出力する。二重暗号鍵生成部112は、生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS320)。
【0142】
二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力し、二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[n]を受け付けると、受け付けた二重暗号鍵K3[n]を、二重暗号鍵記憶領域へ格納する(ステップS325)。また、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、可搬媒体20の二重暗号鍵記憶領域212へ書き込む。このとき、可搬媒体20は、図9にて示すステップS125を行う。
【0143】
記録再生装置10の二重暗号化部114は、二重暗号鍵記憶部113から、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[n]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[n]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]を暗号化して、二重暗号化部分コンテンツEEC2[n]を生成し(ステップS330)、二重暗号鍵K3[n]を消去する(ステップS335)。
【0144】
記録再生装置10の二重暗号化コンテンツ書込部115は、二重暗号化部114から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、暗号化コンテンツ記録部104に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]を、受け付けたEEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する(ステップS340)。
【0145】
二重暗号化コンテンツ書込部115は、第1復号部108、暗号化コンテンツ読出部109、変換部110及び二重暗号化部114へ、第1消去指示を出力する。第1復号部108は、二重暗号化コンテンツ書込部115から、記憶している内容を消去する第1消去指示を受け取ると、復号されたC2[n]を消去する。暗号化コンテンツ読出部109は、二重暗号化コンテンツ書込部115から第1消去指示を受け付けると、暗号化コンテンツ記録部104から読み出した暗号化部分コンテンツEC2[n]を消去する。変換部110は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、変換された部分コンテンツC4[n]を消去する。二重暗号化部114は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、暗号化コンテンツ読出部109より読み出した暗号化コンテンツEC2[n]を消去する(ステップS345)。
【0146】
1.11 第2移動処理の動作
ここでは、図8のステップS35にて行われる第2移動処理の動作について、図12にて示す流れ図を用いて説明する。
記録再生装置10は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部118にて、ムーブバック指示を受け取ると(ステップS400)、可搬媒体20からコンテンツIDを読み出す(ステップS405)。このとき、可搬媒体20は、コンテンツIDを読み出し、読み出したコンテンツIDを記録再生装置10へ出力する(ステップS410)。
【0147】
記録再生装置10は、コンテンツ復号処理を行う(ステップS415)。このとき、記録再生装置10は、コンテンツ移動処理の動作中に、第2消去指示及び第3消去指示を、可搬媒体20へ出力し、可搬媒体20から二重暗号鍵K3[n](n=1、2、・・・、Nである。以下同じ)を受け取る。
可搬媒体20は、記録再生装置10から第2消去指示を受け取ると、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]と、暗号化媒体記録鍵EK2と、コンテンツIDとを消去する(ステップS420)。
【0148】
可搬媒体20は、二重暗号鍵K3[n]を、順次読み出し、読み出した二重暗号鍵K3[n]を記録再生装置10へ出力する(ステップS425)
可搬媒体20は、記録再生装置10から第3消去指示を受け取ると、二重暗号鍵K3[n]を消去する(ステップS430)。
1.12 コンテンツ復号処理
ここでは、図12のステップS415にて行われるコンテンツ復号処理について、図13にて示す流れ図を用いて説明する。
【0149】
記録再生装置10の第2復号部116は、第2消去指示を、可搬媒体20へ出力し(ステップS500)、カウンタnに1を設定する(ステップS505)。このとき、可搬媒体20は、図12に示すステップS420を行う。
第2復号部116は、可搬媒体20から、二重暗号鍵K3[n]を読み出す(ステップS510)。このとき、可搬媒体20は、図12に示すステップS425を行う。
【0150】
第2復号部116は、二重暗号鍵K3[n]の読み出しに成功したか否かを判断する(ステップS515)。
成功したと判断する場合には(ステップS515における「YES」)、第2復号部116は、暗号化コンテンツ記録部104から、読み出したコンテンツIDに対応する二重暗号化部分コンテンツEEC2[n]を読み出し(ステップS520)、二重暗号鍵K3[n]を復号鍵として用いて、読み出した二重暗号化部分コンテンツEEC2[n]を復号して、暗号化コンテンツEC2[n]を生成する(ステップS525)。
【0151】
第2復号部116は、暗号化コンテンツ記録部104に記憶され、可搬媒体20から読み出したコンテンツIDに対応するEEC2[n]を、生成した暗号化部分コンテンツEC2[n]で上書きすることにより、暗号化コンテンツ記録部104に記録する(ステップS530)。
第2復号部116は、内部に存在する二重暗号化部分コンテンツEEC2[n]と二重暗号鍵K3[n]とを消去する(ステップS535)。
【0152】
第2復号部116は、第3消去指示を、可搬媒体20へ出力する(ステップS540)。このとき、可搬媒体20は、図12に示すステップS430を行う。
第2復号部116は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS545)。第2復号部116は、暗号化部分コンテンツEC2[n]を読み出し(ステップS550)、ステップS515以降を行う。
【0153】
失敗したと判断する場合には(ステップS515における「NO」)、第2復号部116は、処理を終了する。
1.13 第1の実施の形態の変形例
(1)上記実施の形態において、記録再生装置10は、全ての暗号化部分コンテンツEC2[n]を暗号化して二重暗号化部分コンテンツEEC2[n]を生成して、二重暗号化コンテンツEEC2としたが、これに限定されない。
【0154】
N個の暗号化部分コンテンツのうち少なくとも1つを二重暗号鍵にて暗号化してもよい。例えば、暗号化コンテンツEC2[1]のみを二重暗号鍵K3にて暗号化してもよい。または、N個の暗号化部分コンテンツのうち偶数番目に位置する暗号化部分コンテンツを暗号化してもよい。または、奇数番目に位置する暗号化部分コンテンツを暗号化してもよい。
【0155】
(2)上記実施の形態において、記録再生装置10は、N個の暗号化部分コンテンツEC2[n]に対して、N個の二重暗号鍵K3[n]を生成し、可搬媒体20へ記録したが、これに限定されない。
記録再生装置10は、暗号化部分コンテンツの数未満である所定の数(例えば、5個)の二重暗号鍵K3[1]、K3[2]、・・・、K3[5]を生成し、生成した5個の二重暗号鍵を可搬媒体20へ記録してもよい。なお、所定の数は、1以上であり且つ暗号化部分コンテンツの数未満の数であってもよいし、2以上であり且つ暗号化部分コンテンツの数未満の数であってもよい。
【0156】
このとき、記録再生装置10は、5個の二重暗号鍵を周期的に用いる。例えば、記録再生装置10は、EC2[1]を暗号化する場合にはK3[1]を用い、EC2[2]を暗号化する場合にはK3[2]を用い、・・・、EC2[5]を暗号化する場合にはK3[5]を用い、EC2[6]を暗号化する場合にはK3[1]を用い、EC2[7]を暗号化する場合にはK3[2]を用い、以下、周期的にK3[m](m=1、2、・・・、5)を用いる。
【0157】
(3)または、記録再生装置10は、1個の二重暗号鍵K3[1]を生成し、可搬媒体20へ記録してもよい。この場合、以下のようにして、全ての暗号化部分コンテンツEC2[n]を二重暗号化する。
<二重暗号鍵生成部112>
二重暗号鍵生成部112は、数値が1である生成指示を受け付けると、二重暗号鍵K3[n]を生成する。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、書込/読出部117を介して、可搬媒体20へ書き込む。二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力する。なお、二重暗号鍵生成部112は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部113へ出力した後、生成した二重暗号鍵K3[n]を、当該二重暗号鍵生成部112より消去する。
【0158】
二重暗号鍵生成部112は、数値がm(m=2、3、・・・、N)である生成指示を受け付けると、生成指示を受け付けた旨の命令を二重暗号鍵記憶部113へ出力する。
<二重暗号鍵記憶部113>
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]及び生成指示を受け付けた旨の命令を受け付ける。
【0159】
二重暗号鍵記憶部113は、二重暗号鍵生成部112から二重暗号鍵K3[1]を受け付けると、受け付けた二重暗号鍵K3[1]を、二重暗号鍵記憶領域へ格納する。
二重暗号鍵記憶部113は、暗号化指示を二重暗号化部114へ出力する。暗号化指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。
二重暗号鍵記憶部113は、二重暗号化コンテンツ書込部115から第1消去指示を受け取ると、二重暗号鍵K3[n]を消去する。
【0160】
<二重暗号化部114>
二重暗号化部114は、一方向性関数Fと、二重暗号鍵を一時的に記憶する一時記憶領域を有している。
二重暗号化部114は、二重暗号鍵記憶部113から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
【0161】
二重暗号化部114は、数値が1である暗号化指示を受け付けると、二重暗号鍵記憶部113にて記憶されている二重暗号鍵K3[1]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[1]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[1]を暗号鍵として用いて、暗号化部分コンテンツEC2[1]を暗号化して、二重暗号化部分コンテンツEEC2[1]を生成する。二重暗号化部114は、読み出した二重暗号鍵K3[1]を一時記憶領域へ記憶する。二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[1]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。
【0162】
二重暗号化部114は、数値がm(m=2、3、・・・、N)である暗号化指示を受け付けると、一時記憶領域に記憶している二重暗号鍵K3[m−1]を読み出し、暗号化コンテンツ読出部109より暗号化部分コンテンツEC2[m]と、読出指示とを読み出す。二重暗号化部114は、二重暗号鍵K3[m−1]に対して、一方向性関数Fを施して、二重暗号鍵K3[m]を生成する。即ち、K3[m]=F(K3[m−1])である。二重暗号化部114は、生成したK3[m]を暗号鍵として用いて、暗号化部分コンテンツEC2[m]を暗号化して、二重暗号化部分コンテンツEEC2[m]を生成する。二重暗号化部114は、読み出した二重暗号鍵K3[m]を一時記憶領域へ記憶する。二重暗号化部114は、生成した二重暗号化部分コンテンツEEC2[m]と、暗号化コンテンツ読出部109より読み出した読出指示を含む書込指示を、二重暗号化コンテンツ書込部115へ出力する。
【0163】
これにより、二重暗号化部114は、二重暗号鍵K3[1]に一方向性関数Fをn−1回施すことにより、二重暗号鍵K3[n]を生成することができる。
(4)上記(3)において、二重暗号鍵K3[1]に一方向性関数Fをn−1回施して生成したK3[n]を用いて、暗号化部分コンテンツEC2[n]を二重暗号化したが、これに限定されない。
【0164】
記録再生装置10は、二重暗号鍵としてK3[0]を生成し、生成した二重暗号鍵K3[0]を可搬媒体20へ記録し、二重暗号鍵K3[0]に一方向性関数Fをn回施して生成したK3[n]を用いて、暗号化部分コンテンツEC2[n]を二重暗号化してもよい。
(5)上記実施の形態において、記録再生装置10は、暗号化部分コンテンツEC2[n]を、二重暗号化部分コンテンツEEC2[n]で上書きしたが、これに限定されない。
【0165】
二重暗号化部分コンテンツEEC2[n]を暗号化コンテンツ記録部104内において、暗号化コンテンツEC2が記録されている領域とは別の領域へ書き込み、EC2[n]を消去してもよい。
(6)上記実施の形態において、記録再生装置10の暗号化コンテンツ読出部109は、128ビットからなる暗号化部分コンテンツEC2[n]を読み出したが、これに限定されない。
【0166】
再生時間長の合計が所定時間内(45秒内)となるように、暗号化コンテンツEC2の先頭から順に1以上の暗号化部分コンテンツを読み出してもよい。このとき、読み出された1以上の暗号化部分コンテンツを、同一の二重暗号鍵を用いて二重暗号化する。
具体的は、暗号化コンテンツ読出部109は、再生時間長の合計が所定時間内(45秒内)となるように、EC2[1]、EC2[2]、・・・、EC2[10]を読み出す。第1復号部108は、EC2[n1](n1=1、2、・・・、10である。以下、同じ)を復号する。変換部110は、復号されたC2[n1]をC4[n1]へ変換する。第2暗号化部111は、媒体記録鍵K2を用いて、C4[n1]を暗号化してEC4[n1]を順次生成し、可搬媒体20へ順次書き込む。二重暗号鍵生成部112は、二重暗号鍵K3[1]を生成し、可搬媒体20及び二重暗号鍵記憶部113へ書き込む。二重暗号化部114は、二重暗号鍵K3[1]を用いて、暗号化部分コンテンツEC2[n1]を、順次暗号化して、二重暗号化部分コンテンツEEC2[n1]を生成する。二重暗号化コンテンツ書込部115は、暗号化部分コンテンツEC2[n1]を、二重暗号化部分コンテンツEEC2[n1]で、順次上書きする。
【0167】
記録再生装置10は、上記の動作を、暗号化部分コンテンツEC2[N]が二重暗号化部分コンテンツEEC2[N]で上書きされるまで行う。
(7)上記(6)において、再生時間長の合計が所定時間内(45秒内)となるように取得した複数の暗号化部分コンテンツのそれぞれに対応する部分コンテンツを結合し、結合した部分コンテンツに含まれるIピクチャのみを二重暗号化してもよい。
【0168】
以下に、上記(6)にて示す具体例を用いて、説明する。
記録再生装置10の二重暗号化部114は、は、第1復号部108にて復号された複数の部分コンテンツC2[n1]のそれぞれを結合して結合部分コンテンツCC2[1]を生成する。二重暗号化部114は、生成した結合部分コンテンツCC2[1]から1以上のIピクチャを取得し、取得した1以上のIピクチャを、先ず装置記録鍵K1にて暗号化してECI2[1]を生成し、さらに、生成したECI2[1]を、二重暗号鍵にて暗号化してEECI2[1]を生成する。また、記録再生装置10は、生成した結合部分コンテンツCC2[1]から1以上のBピクチャ及び1以上のPピクチャを取得し、取得した1以上のBピクチャを装置記録鍵K1にて暗号化してECB2[1]を生成し、取得した1以上のPピクチャを装置記録鍵K1にて暗号化してECP2[1]を生成する。記録再生装置10は、暗号化コンテンツEC2[1]、・・・、[10]を、生成したEECI2[1]、ECB2[1]及びECP2[1]からなる二重暗号化部分コンテンツに書き換える。
【0169】
なお、記録再生装置10は、ムーブバックの指示を受け付けると、可搬媒体20に記録されている暗号化コンテンツEC4及び暗号化媒体記録鍵EK2を消去し、その後、各二重暗号化部分コンテンツを復号して、コンテンツC2を生成する。記録再生装置10は、生成したコンテンツC2を、128ビットごとに暗号化して、EC2[1]、EC2[2]、・・・、EC2[N]を生成し、二重暗号化コンテンツを、暗号化コンテンツEC2に置き換える。
【0170】
(8)暗号化コンテンツEC2の部分コンテンツごとに、復号、ダウンコンバートして、可搬媒体20へ記録したが、これに限定されない。
以下のような、動作により、各部分コンテンツEC4[n]を可搬媒体20へ記録してもよい。
記録再生装置10は、暗号化コンテンツEC2を復号して、コンテンツC2を生成し、生成したコンテンツC2をダウンコンバートして、コンテンツC4を生成する。記録再生装置10は、生成したコンテンツC4を、部分コンテンツに分割(例えば、128ビットごとに分割)し、暗号化して各部分コンテンツEC4[n]を生成して、生成した部分コンテンツEC4[n]を、順次可搬媒体20へ記録する。
【0171】
2.第2の実施の形態
以下、本発明に係る第2の実施の形態としての著作権保護システム2について、図面を参照して説明する。
2.1 著作権保護システム2の概要
著作権保護システム2は、図14に示すように、記録再生装置50、コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20、及び携帯情報端末30から構成されている。
【0172】
著作権保護システム2は、著作権保護システム1と同様に、放送局に設置されたコンテンツ供給装置11から放送されるデジタル放送番組であるコンテンツを、記録再生装置50が受信し、受信したコンテンツを記録及び再生し、また、記録再生装置50に記録されているコンテンツを可搬媒体20へムーブ(移動)し、ムーブされたコンテンツを、携帯情報端末30により再生する。更に、可搬媒体20に記録されているコンテンツを再度記録再生装置50へムーブするシステムである。
【0173】
コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20、及び携帯情報端末30は、それぞれ、著作権保護システム1における装置と同一の機能及び構成を有するので、ここでの説明は省略する。
以下では、特に、著作権保護システム1との相違点である記録再生装置50について説明する。
【0174】
2.2 記録再生装置50
記録再生装置50は、図15に示すように、コンテンツ受信部501、装置記録鍵記憶部502、第1暗号化部503、暗号化コンテンツ記録部504、第1変換部505、部分情報選択部506、変換用データ暗号化部507、変換用データ記憶部508、再生部509、媒体記録鍵生成部510、媒体記録鍵記憶部511、第1復号部512、コンテンツ読出部513、第2変換部514、変換鍵記憶部515、変換用データ復号部516、第2暗号化部517、二重暗号鍵生成部518、二重暗号鍵記憶部519、二重暗号化部520、二重暗号化コンテンツ書込部521、第2復号部522、書込/読出部523及び入力部524から構成される。
【0175】
記録再生装置50は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット等を備えるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、記録再生装置50は、その機能を達成する。
ここで、記録再生装置50は、具体例としてハードディスクレコーダである。
【0176】
(1)コンテンツ受信部501
コンテンツ受信部501は、アンテナを含み、コンテンツ供給装置11から放送されたコンテンツC2を、アンテナを介して受信し、受信したコンテンツC2を第1暗号化部503及び第1変換部505へ出力する。なお、コンテンツ受信部501が受信するコンテンツは、MPEG−2規格に従い圧縮符号化された高画質コンテンツである。
【0177】
(2)装置記録鍵記憶部502
装置記録鍵記憶部502は、第1の実施の形態にて示す装置記録鍵記憶部102と同様であるため、説明は省略する。
なお、以降の説明において、装置記録鍵記憶部502にて予め記憶されている装置記録鍵はK1とする。
【0178】
(3)第1暗号化部503
第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取る。
第1暗号化部503は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータC2[1]、C2[2]、C2[3]、・・・、C2[N]をコンテンツC2の先頭から順次読み出す。以降、このブロックデータを部分コンテンツと呼ぶ。部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0179】
更に、第1暗号化部503は、装置記録鍵記憶部502から装置記録鍵K1を読み出し、部分コンテンツC2[n]のそれぞれについて、装置記録鍵K1を暗号鍵として用い、暗号化アルゴリズムE1を施して暗号化部分コンテンツEC2[n]を生成する。即ち、EC2[n]=E1(C2[n]、K1)である。なお、第1暗号化部503が用いる暗号化アルゴリズムE1の一例は、AES(Advanced Encryption Standard)である。なお、AESは、公知であるため、説明は省略する。ここでは、暗号化するデータ長を、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズとしている。
【0180】
第1暗号化部503は、生成した暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]を暗号化コンテンツ記録部504に格納する。
第1暗号化部503は、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]の格納が完了した後、内部に存在するコンテンツC2を消去する。
(4)暗号化コンテンツ記録部504
暗号化コンテンツ記録部504は、第1の実施の形態にて示す暗号化コンテンツ記録部104と同様であるため、説明は省略する。
【0181】
なお、本実施の形態において、第1の実施の形態と同様に、暗号化部分コンテンツをEC2[1]、EC2[2]、・・・、EC2[N]と表記し、暗号化部分コンテンツをEC2[1]、EC2[2]、・・・、EC2[N]からなるデータを、暗号化コンテンツEC2と表記する。
また、以降の説明において、必要であれば、図3に示す暗号化コンテンツEC21、EC22、EC23、・・・を用いる。
【0182】
(5)第1変換部505
第1変換部505は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
第1変換部505は、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、MPEG−4に圧縮変換し、変換コンテンツC4を生成する。
【0183】
第1変換部505は、再生時間長が所定の時間内(例えば、45秒以内)となるデータサイズ(例えば、128ビット)のブロックデータC4[1]、C4[2]、C4[3]、・・・、C4[N]をコンテンツの先頭から順次読み出す。以降、このブロックデータを部分変換コンテンツと呼ぶ。部分変換コンテンツC4[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0184】
第1変換部505は、部分変換コンテンツC4[n]を一時的に記憶し、選択指示を部分情報選択部506へ出力する。
また、第1変換部505は、変換コンテンツC4の生成後、コンテンツC2を消去する。
さらに、第1変換部505は、変換用データ暗号化部507から変換データ消去指示を受け取ると、一時的に記憶している部分変換コンテンツC4[n]を消去する。
【0185】
なお、以降において、部分変換コンテンツを、単に、部分コンテンツという。
(6)部分情報選択部506
部分情報選択部506は、第1変換部505から選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4の先頭ブロックデータ、つまり部分コンテンツC4[1]を読み出し、読み出した部分コンテンツC4[1]を部分情報PC4として、変換用データ暗号化部507へ出力する。
【0186】
部分情報選択部506は、部分情報PC4を出力後、内部に存在する部分情報PC4を消去する。
(7)変換用データ暗号化部507
変換用データ暗号化部507は、変換コンテンツC4から、変換用データを生成する。ここで、変換用データは、変換コンテンツが暗号化されたものである。
【0187】
変換用データ暗号化部507は、部分情報選択部506から、部分情報PC4を受け取ると、第1変換部505より部分コンテンツC4[n]を、順次読み出す。
変換用データ暗号化部507は、読み出した部分コンテンツC4[n]を、受け取った部分情報PC4を暗号鍵として用い、暗号化アルゴリズムE1_1を施して暗号化部分変換コンテンツEC4_1[n]を生成する。即ち、EC4_1[n]=E1_1(C4[n]、PC4)である。なお、変換用データ暗号化部507が用いる暗号化アルゴリズムE1_1の一例は、AESである。なお、AESは、公知であるため、説明は省略する。以降において、暗号化部分変換コンテンツを、単に、暗号化部分コンテンツという。
【0188】
変換用データ暗号化部507は、生成した暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を変換用データ記憶部508に格納する。
変換用データ暗号化部507は、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]の格納が完了すると、内部に存在する部分コンテンツC4[n]及び部分情報PC4を消去する。さらに、変換用データ暗号化部507は、変換データ消去指示を第1変換部505へ出力する。
【0189】
(8)変換用データ記憶部508
変換用データ記憶部508は、具体的にはハードディスクユニットであり、変換コンテンツC4が暗号化された暗号化変換コンテンツを記憶するための領域を有している。
変換用データ記憶部508は、変換用データ暗号化部507から暗号化部分コンテンツEC4_1[n]を受け取ると、受け取った暗号化部分コンテンツEC4_1[n]を順次格納する。なお、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]からなるデータを、暗号化変換コンテンツEC4_1と表記する。以降において、暗号化変換コンテンツを、単に、暗号化コンテンツという。なお、暗号化コンテンツEC4_1が、上記に述べた変換用データとなる。
【0190】
図16に示すように、変換用データ記憶部508は、暗号化コンテンツEC4_11、EC4_12、EC4_13、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC4_1には、暗号化コンテンツEC4_1の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。具体的には、EC21のコンテンツIDである「CID_1」がEC4_11と対応付けられ、EC22のコンテンツIDである「CID_2」がEC4_12と対応付けられ、EC23のコンテンツIDである「CID_3」がEC4_13と対応付けられている。
【0191】
(9)再生部509
再生部509は、第1の実施の形態にて示す再生部105と同様であるため、説明は省略する。
(10)媒体記録鍵生成部510
媒体記録鍵生成部510は、第1の実施の形態にて示す媒体記録鍵生成部106と同様であるため、説明は省略する。
【0192】
なお、媒体記録鍵生成部510にて生成される媒体記録鍵はK2とする。
(11)媒体記録鍵記憶部511
媒体記録鍵記憶部511は、媒体記録鍵K2を記憶する鍵記憶領域と、デバイス鍵DK1とを有している。
媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する。また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを、書込/読出部523を介して、可搬媒体20へ書き込む。
【0193】
媒体記録鍵記憶部511は、可搬媒体20から書込/読出部523を介して、可搬媒体20を識別する媒体IDと、MKB(Media Key Block)とを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する。ここで、媒体固有鍵K0の生成及び暗号化媒体記録鍵EK2の生成は、CPRM規格に基づいて行われる。
【0194】
媒体記録鍵記憶部511は、生成した暗号化媒体記録鍵EK2を、書込/読出部523を介して、可搬媒体20へ書き込み、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する。
媒体記録鍵記憶部511は、受け付けたムーブ指示を第1復号部512へ出力する。
媒体記録鍵記憶部511は、変換用データ復号部516から暗号化部分コンテンツの読み出しに失敗した旨の命令を受け取ると、鍵記憶領域にて記憶している媒体記録鍵K2を消去する。
【0195】
(12)第1復号部512
第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵記憶部502から装置記録鍵K1を読み出す。
第1復号部512は、暗号化コンテンツ記録部504から指定の暗号化コンテンツの先頭に位置する部分コンテンツを読み出す先頭読出指示をコンテンツ読出部513へ出力する。ここで、先頭読出指示の具体例は、ムーブ指示に含まれるコンテンツIDである。
【0196】
第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC2[1]を受け取ると、装置記録鍵記憶部502から読み出した装置記録鍵K1を復号鍵として用い、復号アルゴリズムD1を施して部分コンテンツC2[1]を生成する。即ち、C2[1]=D1(EC2[1]、K1)である。なお、復号アルゴリズムD1は、暗号化アルゴリズムE1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0197】
第1復号部512は、生成した部分コンテンツC2[1]を第2変換部514へ出力する。
第1復号部512は、部分コンテンツC2[1]を第2変換部514へ出力した後、復号されたC2[1]を消去する。
以下に、具体例を示す。第1復号部512は、コンテンツの指定としてコンテンツID「CID_1」を受け取ると、コンテンツID「CID_1」を先頭読出指示として、コンテンツ読出部513へ出力する。第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC21[1]を受け取り、部分コンテンツC21[1]を生成する。第1復号部512は、生成した部分コンテンツC21[1]と、媒体記録鍵記憶部511から受け付けたムーブ指示に含まれるコンテンツIDとを、第2変換部514へ出力する。
【0198】
また、第1復号部512は、コンテンツの再生時に、再生部509から指示を受け、コンテンツ読出部513を介して暗号化コンテンツ記録部504から読み出した暗号化コンテンツEC2を、装置記録鍵K1を用いて復号し、復号したコンテンツC2を再生部509へ出力する。
(13)コンテンツ読出部513
コンテンツ読出部513は、第1復号部512から先頭読出指示を受け付けると、指定の暗号化コンテンツの先頭に位置する暗号化部分コンテンツを読み出す。また、受け付けた先頭読出指示を一時的に記憶する。具体的には、コンテンツ読出部513は、第1復号部512からコンテンツIDを受け付け、受け付けたコンテンツIDと一致するコンテンツIDを有する暗号化部分コンテンツEC2[1]を暗号化コンテンツ記録部504から読み出す。コンテンツ読出部513は、EC2[1]を、第1復号部512へ出力する。コンテンツ読出部513は、EC2[1]を第1復号部512へ出力した後、読み出した暗号化部分コンテンツEC2[1]を消去する。
【0199】
また、コンテンツ読出部513は、二重暗号化部520より、指定されたコンテンツのn番目に位置する暗号化部分EC2[n]の読み出しを指示するコンテンツ読出指示を受け取ると、一時的に記憶している先頭読出指示に含まれるコンテンツIDと一致するコンテンツIDを有する暗号化コンテンツを構成する暗号化部分コンテンツのうち、受け取ったコンテンツ読出指示にて指定されたn番目の部分コンテンツEC2[n]を読み出す。コンテンツ読出部513は、読み出した暗号化部分コンテンツEC2[n]を二重暗号化部520へ出力する。
【0200】
コンテンツ読出部513は、二重暗号化コンテンツ書込部521から、記憶している内容を消去する第1消去指示を受け取ると、読み出した暗号化部分コンテンツEC2[n]を消去する。
(14)第2変換部514
第2変換部514は、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0201】
第2変換部514は、第1復号部512から、部分コンテンツC2[1]とコンテンツIDとを受け取ると、受け取ったコンテンツC2[1]を、MPEG−4に圧縮変換し、部分コンテンツC4[1]を生成する。
第2変換部514は、生成した部分コンテンツC4[1]を、部分情報PC4として、変換鍵記憶部515へ格納し、コンテンツIDを変換鍵記憶部515へ出力する。ここで、部分情報PC4は、暗号化変換部分コンテンツから変換部分コンテンツを生成する変換鍵となる。
【0202】
第2変換部514は、部分情報PC4(=C4[1])を変換鍵記憶部515へ格納した後、生成したC4[1]を消去する。
(15)変換鍵記憶部515
変換鍵記憶部515は、部分情報PC4を記憶するための領域を有している。
変換鍵記憶部515は、第2変換部514からコンテンツIDを受け取る。
【0203】
さらに、変換鍵記憶部515は、第2変換部514から部分情報PC4を受け取ると、受け取った部分情報PC4を格納する。
変換鍵記憶部515は、EC4_1[n]の復号を指示する復号指示を変換用データ復号部516へ出力する。ここで、復号指示は、第2変換部514から受け取ったコンテンツIDを含む。
【0204】
変換鍵記憶部515は、変換用データ復号部516から、暗号化部分コンテンツの読み出しに失敗した旨の命令受け取ると、記憶している復号鍵PC4(=C4[1])を消去する。
(16)変換用データ復号部516
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、変換用データ記憶部508から、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を、順次読み出す。
【0205】
変換用データ復号部516は、読み出した暗号化部分コンテンツEC4_1[n]を、変換鍵記憶部515にて記憶されている部分情報PC4(=C4[1])を復号鍵として用い、復号アルゴリズムD1_1を施して部分コンテンツC4[n]を生成する。即ち、C4[n]=D1_1(EC4_1[n]、PC4)である。なお、復号アルゴリズムD1_1は、暗号化アルゴリズムE1_1で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0206】
変換用データ復号部516は、生成した部分コンテンツC4[n]を第2暗号化部517へ出力する。
変換用データ復号部516は、暗号化部分コンテンツの読み出しに失敗すると、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。
変換用データ復号部516は、二重暗号化コンテンツ書込部521から、第1消去指示を受け取ると、復号したC4[n]を消去する。
【0207】
これにより、変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]を順次復号することにより、変換用データ、つまり暗号化コンテンツEC4_1を復号することができる。また、変換用データ復号部516は、復号した部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ、順次出力することができる。
【0208】
以下に、具体的な動作について説明する。
変換用データ復号部516は、カウンタnを有している。
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、カウンタnに1を設定する。
変換用データ復号部516は、変換用データ記憶部508から、指定の暗号化コンテンツのn番目の暗号化部分コンテンツEC4_1[n]を読み出す。
【0209】
変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]の読み出しに成功したか否かを判断する。
成功したと判断する場合には、変換用データ復号部516は、変換鍵記憶部515から部分情報PC4を読み出し、変換用データ記憶部508から読み出した暗号化部分コンテンツEC4_1[n]を、部分情報PC4を復号鍵として用いて復号し、部分コンテンツC4[n]を生成する。変換用データ復号部516は、生成した部分コンテンツC4[n]を第2暗号化部517へ出力する。
【0210】
変換用データ復号部516は、カウンタnに1を加算し、加算結果を、再度、nとし、変換用データ記憶部508から暗号化部分コンテンツEC4_1[n]を読み出し、読み出しに成功したか否かの判断を再度行う。
失敗したと判断する場合には、変換用データ復号部516は、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。
【0211】
例えば、カウンタnの値がN+1である場合には、暗号化部分コンテンツEC4_1[N+1]は存在しないため、暗号化部分コンテンツの読み出しには、失敗する。これにより、変換用データ復号部516は、通常、カウンタnの値が、1以上N以下である場合には、暗号化部分コンテンツEC4_1[n]が存在するため、読み出しに成功する。つまり、暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を順次読み出すことができる。
【0212】
具体例として、変換用データ復号部516は、変換用データ記憶部508から、コンテンツID「CID_1」に対応するEC4_11[1]、EC4_11[2]、・・・、EC4_11[N]を順次読み出すと、順次復号して、C41[1]、C41[2]、・・・、C41[N]を生成する。変換用データ復号部は、生成したEC41[1]、EC41[2]、・・・、EC41[N]を、第2暗号化部517へ順次出力する。
【0213】
(17)第2暗号化部517
第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、順次受け取る。
第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]に暗号化アルゴリズムE2を施して、暗号化部分コンテンツEC4[n]を生成する。即ち、EC4[n]=E2(C4[n]、K2)である。なお、第2暗号化部517が用いる暗号化アルゴリズムE2の一例は、AESである。
【0214】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、書込/読出部523を介して、可搬媒体20へ移動させる。つまり、第2暗号化部517は、暗号化部分コンテンツEC4[n]を可搬媒体20へ書き込み、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
第2暗号化部517は、暗号化部分コンテンツEC2[n]の暗号化に用いる二重暗号鍵の生成を指示する生成指示を二重暗号鍵生成部518へ出力する。生成指示の具体例は、二重暗号化する暗号化部分コンテンツの番号を示す数値である。二重暗号化する暗号化部分コンテンツがEC2[n]である場合には、数値nが生成指示となる。
【0215】
これにより、第2暗号化部517は、暗号化部分コンテンツEC4[1]、EC4[2]、・・・、EC4[N]を、可搬媒体20へ、順次移動させることができる。
具体例として、第2暗号化部517は、変換用データ復号部516から部分コンテンツC41[1]、C41[2]、・・・、C41[N]を、順次受け取ると、暗号化部分コンテンツEC41[1]、EC41[2]、・・・、EC41[N]を、順次生成する。第2暗号化部517は、生成した暗号化部分EC41[1]、EC41[2]、・・・、EC41[N]を、書込/読出部523を介して、可搬媒体20へ順次移動させる。
【0216】
(18)二重暗号鍵生成部518
二重暗号鍵生成部518は、第1の実施の形態にて示す二重暗号鍵生成部112と同様であるため、説明は省略する。
(19)二重暗号鍵記憶部519
二重暗号鍵記憶部519は、第1の実施の形態にて示す二重暗号鍵記憶部113と同様であるため、説明は省略する。
【0217】
以降において、二重暗号鍵記憶部519に記憶されている二重暗号鍵は、K3[n]とする。
(20)二重暗号化部520
二重暗号化部520は、二重暗号鍵記憶部519から暗号化指示である数値1、2、・・・、Nを、順次受け付ける。
【0218】
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。
二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。
【0219】
二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成する。即ち、EEC2[n]=E3(EC2[n]、K3[n])である。なお、二重暗号化部520が用いる暗号化アルゴリズムE3の一例は、AESである。
【0220】
二重暗号化部520は、二重暗号化部分コンテンツEEC2[n]を生成した後、装置内に存在する二重暗号鍵K3[n]を消去する。これにより、二重暗号化部520の内部に存在する二重暗号鍵K3[n]及び二重暗号鍵記憶部519に記憶されている二重暗号鍵K3[n]は、消去される。
二重暗号化部520は、生成した二重暗号化部分コンテンツEEC2[n]と、コンテンツ読出部513より読み出した先頭読出指示を含む書込指示を、二重暗号化コンテンツ書込部521へ出力する。書込指示の具体例は、コンテンツIDと、二重暗号化部分コンテンツに対応する暗号化部分コンテンツの番号を示す数値とを含む情報である。
【0221】
これにより、二重暗号化部520は、二重暗号化部分コンテンツEEC2[1]、EEC2[2]、・・・、EEC2[N]を、順次生成し、二重暗号化コンテンツ書込部521へ、順次出力することができる。
(21)二重暗号化コンテンツ書込部521
二重暗号化コンテンツ書込部521は、第1の実施の形態にて示す二重暗号化コンテンツ書込部115と同様であるが、第1消去指示の出力先が異なる。
【0222】
二重暗号化コンテンツ書込部521は、第1消去指示を、コンテンツ読出部513、変換用データ復号部516及び二重暗号化部520へ出力する。
(22)第2復号部522
第2復号部522は、第1の実施の形態にて示す第2復号部116と同様であるため、説明は省略する。
【0223】
(23)書込/読出部523
書込/読出部523は、第1の実施の形態にて示す書込/読出部117と同様であるため、説明は省略する。
(24)入力部524
入力部524は、第1の実施の形態にて示す入力部524と同様であるため、説明は省略する。
【0224】
2.3 著作権保護システム2の動作概要
ここでは、著作権保護システム2の動作の概要について、図17に示す流れ図を用いて説明する。
コンテンツ供給装置11は、コンテンツC2を放送し(ステップS600)、記録再生装置50は、コンテンツC2を受信する(ステップS605)。
【0225】
記録再生装置50は、コンテンツ記録処理を行い、受信したコンテンツC2に対して、暗号化コンテンツEC2及びEC4を生成して、それぞれを記録する(ステップS610)。
記録再生装置50は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS615)。
【0226】
モニタ12は、記録再生装置50から映像信号を受け取ると、受け取った映像信号に基づいて映像を出力し、スピーカ13は、記録再生装置50から音声信号を受け取ると、受け取った音声信号に基づいて音声を出力する(ステップS640)。
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブ指示を受け付けると、第1移動処理を行い、記録しているコンテンツを、メモリカードスロットに挿入された可搬媒体20へムーブする(ステップS620)。このとき、可搬媒体20は、部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)をMPEG−4規格に従い圧縮符号化された部分コンテンツC4[n]が媒体記録鍵K2で暗号化された暗号化部分コンテンツEC4[n]、暗号化媒体記録鍵EK2、二重暗号鍵K3[n]及びコンテンツIDを記憶している。
【0227】
携帯情報端末30は、可搬媒体20がメモリカードスロットに挿入された状態で、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、可搬媒体20に記録されている暗号化媒体鍵EK2を復号して、媒体記録鍵K2を生成する。携帯情報端末30は、生成した媒体記録鍵K2を復号鍵として用いて、暗号化部分コンテンツEC4[n]を復号して、順次部分コンテンツC4[n]を生成する。携帯情報端末30は、生成した部分コンテンツC4[n]を、順次デコードし、映像信号及び音声信号を生成し、生成した映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力することにより、変換コンテンツC4を再生する(ステップS625)。
【0228】
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、ムーブバック指示を受け付けると、第2移動処理を行い、可搬媒体20が記録しているコンテンツを、当該記録再生装置50へムーブする(ステップS630)。このとき、記録再生装置50は、MPEG−2規格に従い圧縮符号化された部分コンテンツC2[n](n=1、2、・・・、Nである。以下同じ)が装置記録鍵K1で暗号化された暗号化部分コンテンツEC2[n]を記憶している。
【0229】
記録再生装置50は、コンテンツC2の再生指示を受け付けると、装置記録鍵K1を復号鍵として用いて、記録している暗号化コンテンツEC2を復号して、コンテンツC2を生成して、生成したコンテンツC2をデコードし、映像信号と音声信号とを生成し、生成した映像信号をモニタ12へ出力し、生成した音声信号をスピーカ13へ出力することにより、コンテンツC2の再生をする(ステップS635)。モニタ12及びスピーカ13は、記録再生装置50から受け取った映像信号及び音声信号のそれぞれに基づいて、映像及び音声を出力する(ステップS640)。
【0230】
2.4 コンテンツ記録処理の動作
ここでは、図17のステップS610にて行われるコンテンツ記録処理の動作について、図18にて示す流れ図を用いて説明する。
記録再生装置50の第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取ると、再生時間長が所定の時間内(例えば、45秒以内)となるように、コンテンツC2の先頭から分割し、部分コンテンツC2[1]、C2[2]、・・・、C2[N]を生成する。更に、第1暗号化部503は、装置記録鍵記憶部502から装置記録鍵K1を読み出し、装置記録鍵K1を暗号鍵として用い、部分コンテンツC2[n]のそれぞれを暗号化して暗号化部分コンテンツEC2[n]を生成し、生成した暗号化部分コンテンツEC2[n]を暗号化コンテンツ記録部504に、順次格納する(ステップS700)。
【0231】
記録再生装置50の第1変換部505は、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、ダウンコンバートして、変換コンテンツC4を生成する(ステップS705)。
第1変換部505は、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、・・・、C4[N]を生成する(ステップS710)。
【0232】
記録再生装置50の部分情報選択部506は、第1変換部505から選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4の先頭に位置する部分コンテンツC4[1]を読み出し、読み出した部分コンテンツC4[1]を部分情報PC4とする(ステップS715)。
記録再生装置50の変換用データ暗号化部507は、部分情報選択部506から、部分情報PC4を受け取ると、第1変換部505より部分コンテンツC4[n]を、順次読み出す。変換用データ暗号化部507は、受け取った部分情報PC4を暗号鍵として用いて、読み出した部分コンテンツC4[n]を暗号化して暗号化部分コンテンツEC4_1[n]を生成する(ステップS720)。変換用データ暗号化部507は、生成した暗号化部分コンテンツEC4_1[1]、EC4_1[2]、・・・、EC4_1[N]を変換用データ記憶部508に、順次格納する(ステップS725)。
【0233】
記録再生装置50の第1暗号化部503は内部に存在するコンテンツC2を消去し、第1変換部505は内部に存在するコンテンツC2及び部分変換コンテンツC4[n]を消去し、部分情報選択部506は内部に存在するPC4を消去し、変換用データ暗号化部507は内部に存在する部分コンテンツC4[n]及び部分情報PC4を消去する(ステップS730)。
【0234】
2.5 第1移動処理の動作
ここでは、図17のステップS620にて行われる第1移動処理の動作について、図19にて示す流れ図を用いて説明する。
記録再生装置50は、可搬媒体20がメモリカードスロットに挿入された状態で、入力部524にて、ムーブ指示を受け取ると(ステップS750)、コンテンツ移動処理を行い、記録しているコンテンツを可搬媒体20へ移動する(ステップS755)。このとき、記録再生装置50は、コンテンツ移動処理の動作中に、コンテンツID、暗号化媒体記録鍵EK2、暗号化部分コンテンツEC4[n](n=1、2、・・・、Nである。以下同じ)及び二重暗号鍵K3[n]を、可搬媒体20へ出力する。
【0235】
可搬媒体20は、記録再生装置50からコンテンツIDを受け取ると、受け取ったコンテンツIDをコンテンツID記憶領域213へ記録する(ステップS760)。
可搬媒体20は、記録再生装置50から暗号化媒体記録鍵EK2を受け取ると、受け取った暗号化媒体記録鍵EK2を媒体記録鍵記憶領域211へ記録する(ステップS765)。
【0236】
可搬媒体20は、記録再生装置50から暗号化部分コンテンツEC4[n]を受け取ると、受け取った暗号化部分コンテンツEC4[n]を暗号化コンテンツ記憶領域210へ書き込む(ステップS770)。
可搬媒体20は、記録再生装置50から二重暗号鍵K3[n]を受け取ると、受け取った二重暗号鍵K3[n]を二重暗号鍵記憶領域212へ書き込む(ステップS775)。
【0237】
2.6 コンテンツ移動処理の動作
ここでは、図19のステップS755にて行われるコンテンツ移動処理の動作について、図20及び図21に示す流れ図を用いて説明する。
記録再生装置50の媒体記録鍵生成部510は、入力部524からムーブ指示を受けると、媒体記録鍵K2を生成する(ステップS800)。
【0238】
記録再生装置50の媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS805)。また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを、可搬媒体20へ書き込む(ステップS810)。このとき、可搬媒体20は、図19にて示すステップS760を行う。
【0239】
媒体記録鍵記憶部511は、可搬媒体20から、媒体IDとMKBとを読み出し、読み出した媒体IDとMKBと、予め記憶しているデバイス鍵DK1とを用いて、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成する(ステップS815)。
媒体記録鍵記憶部511は、生成した暗号化媒体記録鍵EK2を、可搬媒体20へ書き込む(ステップS820)。このとき、可搬媒体20は、図19にて示すステップS765を行う。
【0240】
媒体記録鍵記憶部511は、書き込み完了後、生成した暗号化媒体記録鍵EK2を消去する(ステップS825)。
記録再生装置50の第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵K1を読み出す(ステップS830)。
第1復号部512は、暗号化コンテンツ記録部504から、先頭読出指示をコンテンツ読出部513へ出力する。コンテンツ読出部513は、第1復号部512から先頭読出指示を受け付けると、先頭読出指示にて指定された暗号化コンテンツEC2の先頭の暗号化部分コンテンツEC2[1]を読み出す(ステップS835)。
【0241】
第1復号部512は、コンテンツ読出部513から、暗号化部分コンテンツEC2[1]を受け取ると、ステップS830にて読み出した装置記録鍵K1を復号鍵として用い、受け取った暗号化部分コンテンツEC2[1]を復号して部分コンテンツC2[1]を生成する(ステップS840)。
記録再生装置50の第2変換部514は、第1復号部512から、部分コンテンツC2[1]とコンテンツIDとを受け取ると、受け取ったコンテンツC2[1]を、ダウンコンバートして、部分コンテンツC4[1]を生成する(ステップS845)。
【0242】
第2変換部514は、生成した部分コンテンツC4[1]を部分情報PC4として、変換鍵記憶部515へ格納する(ステップS850)。
変換用データ復号部516は、変換鍵記憶部515から復号指示を受け付けると、カウンタnに1を設定する(ステップS855)。
変換用データ復号部516は、変換用データ記憶部508から、指定された暗号化コンテンツのn番目の暗号化部分コンテンツEC4_1[n]を読み出す(ステップS860)。
【0243】
変換用データ復号部516は、暗号化部分コンテンツEC4_1[n]の読み出しに成功したか否かを判断する(ステップS865)。
成功したと判断する場合には(ステップS865における「YES」)、記録再生装置50は、部分コンテンツ移動処理を行い、読み出した暗号化部分コンテンツEC2[n]から生成された暗号化部分コンテンツEC4[n]を記録媒体へ記録する(ステップS870)。
【0244】
変換用データ復号部516は、カウンタnに1を加算し、加算結果を、再度、nとする(ステップS875)。変換用データ記憶部508から暗号化部分コンテンツEC4_1[n]を読み出し(ステップS880)、再度ステップS865以降を実行する。
失敗したと判断する場合には(ステップS865における「NO」)、変換用データ復号部516は、読み出しに失敗した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力し、媒体記録鍵記憶部511は媒体記録鍵K2を消去し、変換鍵記憶部515は、部分情報PC4を消去する(ステップS885)。
【0245】
2.7 部分コンテンツ移動処理の動作
ここでは、図21のステップS870にて行われる部分コンテンツ移動処理の動作について、図22に示す流れ図を用いて説明する。
記録再生装置50の変換用データ復号部516は、変換鍵記憶部515から部分情報PC4を読み出し、変換用データ記憶部508から読み出した暗号化部分コンテンツEC4_1[n]を、部分情報PC4を復号鍵として用いて復号し、部分コンテンツC4[n]を生成する(ステップS900)。
【0246】
記録再生装置50の第2暗号化部517は、変換用データ復号部516から部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS905)。
【0247】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ書き込む(ステップS910)。このとき、可搬媒体20は、図19にて示すステップS770を行う。第2暗号化部517は、内部の存在する暗号化部分コンテンツEC4[n]を消去する。
二重暗号鍵生成部518は、第2暗号化部517から生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS915)。
【0248】
二重暗号鍵生成部518は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部519及び可搬媒体20の二重暗号鍵記憶領域212へ格納する(ステップS920)。このとき、可搬媒体20は、図19にて示すステップS775を行う。
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成し(ステップS925)、二重暗号鍵K3[n]を消去する(ステップS930)。
【0249】
記録再生装置50の二重暗号化コンテンツ書込部521は、二重暗号化部520から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、受け付けたEEC2[n]を、暗号化コンテンツ記録部504に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]に対して、上書きすることにより、暗号化コンテンツ記録部504に記録する(ステップS935)。
【0250】
二重暗号化コンテンツ書込部521は、コンテンツ読出部513、変換用データ復号部516及び二重暗号化部520へ、第1消去指示を出力する。コンテンツ読出部513は、第1消去指示を受け取ると、暗号化コンテンツ記録部504から読み出した暗号化部分コンテンツEC2[n]を消去する。変換用データ復号部516は、第1消去指示を受け取ると、復号したC4[n]を消去する。二重暗号化部520は、第1消去指示を受け取ると、暗号化コンテンツEC2[n]を消去する(ステップS940)。
【0251】
2.8 第2移動処理の動作
図17のステップS630にて行われる第2移動処理は、第1の実施の形態における図12にて示す流れ図と同様の動作であるため、説明は省略する。
2.9 コンテンツ復号処理の動作
図17のステップS630にて行われる第2移動処理の動作中に、記録再生装置50にて行われるコンテンツ復号処理は、第1の実施の形態における図13にて示す流れ図と同様の動作であるため、説明は省略する。
【0252】
2.10 第2の実施の形態の変形例
第2の実施形態において、変換コンテンツC4を部分変換コンテンツC4[1]、C4[2]、・・・、C4[N]に分割して、各部分変換コンテンツC4[n]を暗号化して暗号化コンテンツEC4_1[n]を生成し、記録したが、これに限定されない。
記録再生装置は、部分情報PC4(=C4[1])を暗号鍵として用いて、変換コンテンツC4に暗号化アルゴリズムE1_2を施して、暗号化変換コンテンツEC4_2を生成し、記録してもよい。ここで、EC4_2=E1_2(C4、PC4)である。暗号化アルゴリズムE1_2の一例は、AESである。なお、AESは、公知であるため、説明は省略する。
【0253】
この場合における記録再生装置50aの構成及び動作について、上記に示す記録再生装置50との相違点を中心に説明する。
記録再生装置50aの構成要素は、図23にて示すように、記録再生装置50の構成要素のうち、第1変換部505、変換用データ暗号化部507、変換用データ記憶部508及び変換用データ復号部516を、後述する第1変換部505a、部分情報選択部506a、変換用データ暗号化部507a、変換用データ記憶部508a及び変換用データ復号部516aに変更される。
【0254】
以下、第1変換部505a、部分情報選択部506a、変換用データ暗号化部507a、変換用データ記憶部508a及び変換用データ復号部516aについて、説明する。なお、他の構成要素については、第2の実施の形態にて示す各構成要素の動作及び機能と同様であるため、ここでの説明は省略する。
(1)第1変換部505a
第1変換部505aは、具体的には、MPEG−2のデータを、MPEG−4に変換するためのダウンコンバータなどから構成される。
【0255】
第1変換部505aは、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、MPEG−4に圧縮変換し、変換コンテンツC4を生成する。
第1変換部505aは、変換コンテンツC4を一時的に記憶し、選択指示を部分情報選択部506aへ出力する。
【0256】
また、第1変換部505aは、変換コンテンツC4の生成後、コンテンツC2を消去する。
さらに、第1変換部505aは、変換用データ暗号化部507aから変換データ消去指示を受け取ると、一時的に記憶している変換コンテンツC4を消去する。
(2)部分情報選択部506a
部分情報選択部506aは、第1変換部505aから選択指示を受け取ると、第1変換部505に記憶されている変換コンテンツC4を読み出し、読み出した変換コンテンツC4の先頭位置から、再生時間長が所定の時間内(例えば、45秒)である部分コンテンツC4[1]を取得する。
【0257】
部分情報選択部506aは、取得した部分コンテンツC4[1]を部分情報PC4として、変換用データ暗号化部507aへ出力する。
部分情報選択部506aは、部分情報PC4を出力後、内部に存在する変換コンテンツC4及び部分情報PC4を消去する。
(3)変換用データ暗号化部507a
変換用データ暗号化部507aは、部分情報選択部506aから、部分情報PC4を受け取ると、第1変換部505aより変換コンテンツC4を読み出す。
【0258】
変換用データ暗号化部507aは、読み出した変換コンテンツC4を、受け取った部分情報PC4を暗号鍵として用い、暗号化アルゴリズムE1_2を施して暗号化変換コンテンツEC4_2を生成する。
変換用データ暗号化部507aは、生成した暗号化変換コンテンツEC4_2を変換用データ記憶部508aに格納する。
【0259】
変換用データ暗号化部507aは、暗号化変換コンテンツEC4_2の格納が完了すると、内部に存在する変換コンテンツC4及び部分情報PC4を消去する。さらに、変換用データ暗号化部507aは、変換データ消去指示を第1変換部505aへ出力する。
(4)変換用データ記憶部508a
変換用データ記憶部508aは、具体的にはハードディスクユニットであり、暗号化変換コンテンツEC4_1を記憶するための領域を有している。
【0260】
変換用データ記憶部508aは、変換用データ暗号化部507aから暗号化変換コンテンツEC4_2を受け取ると、受け取った暗号化変換コンテンツEC4_2を格納する。
暗号化変換コンテンツEC4_2には、暗号化コンテンツEC4_2の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。
(5)変換用データ復号部516a
変換用データ復号部516aは、変換鍵記憶部515から復号指示を受け付けると、変換用データ記憶部508aから、暗号化変換コンテンツEC4_2を読み出す。
【0261】
変換用データ復号部516aは、読み出した暗号化変換コンテンツEC4_2を、変換鍵記憶部515にて記憶されている部分情報PC4(=C4[1])を復号鍵として用い、復号アルゴリズムD1_2を施して変換コンテンツC4を生成する。即ち、C4=D1_2(EC4_2、PC4)である。なお、復号アルゴリズムD1_2は、暗号化アルゴリズムE1_2で暗号化された暗号文を平文に変換するためのアルゴリズムである。
【0262】
変換用データ復号部516aは、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、C4[3]、・・・、C4[N]を生成する。部分変換コンテンツC4[n](n=1、2、・・・、Nである。以下同じ)の再生時間長は、所定時間内(45秒以内)である。
【0263】
変換用データ復号部516aは、生成した部分変換コンテンツC4[n]を、順次第2暗号化部517へ出力する。
変換用データ復号部516は、二重暗号化コンテンツ書込部521から、第1消去指示を受け取ると、第2暗号化部517へ出力したC4[n]を消去する。
また、変換用データ復号部516aは、暗号化変換コンテンツEC4_2を復号し、変換コンテンツC4を生成した後、内部に存在する暗号化変換コンテンツEC4_2を消去する。
【0264】
変換用データ復号部516aは、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ出力した後、全ての部分コンテンツの出力が完了した旨の命令を、媒体記録鍵記憶部511及び変換鍵記憶部515へ出力する。なお、このとき、媒体記録鍵記憶部511及び変換鍵記憶部515では、当該命令を受け取ると、媒体記録鍵記憶部511は媒体記録鍵K2を消去し、変換鍵記憶部515は、部分情報PC4を消去する。
【0265】
これにより、変換用データ復号部516aは、部分コンテンツC4[1]、C4[2]、・・・、C4[N]を、第2暗号化部517へ、順次出力することができる。
(6)コンテンツ記録時の記録再生装置50aの動作
記録再生装置50aは、コンテンツを記録する際、図17のステップS610にて行われる動作、つまり図18にて示すコンテンツ記録処理を行う代わりに、図24にて示す記録処理の動作を行う。以下、記録処理の動作を、図24にて示す流れ図を用いて説明する。
【0266】
記録再生装置50aの第1暗号化部503は、コンテンツ受信部501からコンテンツC2を受け取ると、装置記録鍵記憶部502から装置記録鍵K1を読み出し、受け取ったコンテンツC2を装置記録鍵K1で暗号化して暗号化コンテンツEC2を生成し、暗号化コンテンツ記録部504へ記録する(ステップS1000)。なお、第1暗号化部503の詳細な動作については、第2の実施の形態で示しているため、ここでの詳細な説明は省略する。
【0267】
記録再生装置50aの第1変換部505aは、コンテンツ受信部501からコンテンツC2を受け取ると、受け取ったコンテンツC2を、ダウンコンバートして、変換コンテンツC4を生成する(ステップS1005)。
記録再生装置50aの部分情報選択部506aは、第1変換部505aから選択指示を受け取ると、変換コンテンツC4の先頭に位置する部分コンテンツC4[1]を取得し、取得した部分コンテンツC4[1]を部分情報PC4とする。記録再生装置50aの変換用データ暗号化部507aは、部分情報選択部506aから、部分情報PC4を受け取ると、第1変換部505aより変換コンテンツC4を読み出す。変換用データ暗号化部507aは、受け取った部分情報PC4を暗号鍵として用いて、読み出した変換コンテンツC4を暗号化して暗号化変換コンテンツEC4_2を生成する(ステップS1010)。
【0268】
変換用データ暗号化部507aは、生成した暗号化部分コンテンツEC4_2を変換用データ記憶部508aに、格納する(ステップS1015)。
記録再生装置50aの第1暗号化部503は内部に存在するコンテンツC2を消去し、第1変換部505aは内部に存在するコンテンツC2及び変換コンテンツC4を消去し、部分情報選択部506aは内部に存在するPC4(=C4[1])を消去し、変換用データ暗号化部507aは内部に存在する部分コンテンツC4及び部分情報PC4を消去する(ステップS1020)。
【0269】
(7)ムーブ指示の受取時の記録再生装置50aの動作
記録再生装置50aは、可搬媒体20へコンテンツを移動する際、図19のステップS755にて行われる動作、つまり図20及び図21にて示すコンテンツ移動処理を行う代わりに、図25にて示す移動処理の動作を行う。以下、移動処理の動作を、図25にて示す流れ図を用いて説明する。
【0270】
記録再生装置50aの媒体記録鍵生成部510は、入力部524からムーブ指示とを受けると、媒体記録鍵K2を生成する。記録再生装置50aの媒体記録鍵記憶部511は、媒体記録鍵生成部510から媒体記録鍵K2とムーブ指示とを受け取ると、受け取ったK2を内部の鍵記憶領域に格納する(ステップS1100)。
また、媒体記録鍵記憶部511は、受け取ったムーブ指示に含まれるコンテンツIDを可搬媒体20へ書き込む(ステップS1105)。
【0271】
記録再生装置50aの第1復号部512は、媒体記録鍵記憶部511からムーブ指示を受け付けると、装置記録鍵K1を読み出し、読み出したK1を用いて、暗号化コンテンツEC2の先頭ブロックに位置する暗号化部分コンテンツEC2[1]を復号し、部分情報PC2(=C2[1])を生成する(ステップS1110)。
記録再生装置50aは、変換処理を行い、変換コンテンツC4を生成する(ステップS1115)。
【0272】
記録再生装置50aの第2暗号化部517は、変換コンテンツC4を媒体記録鍵K2で暗号化して、暗号化コンテンツEC4を生成し、生成した暗号化コンテンツEC4を可搬媒体20の暗号化コンテンツ記憶領域210へ記録する(ステップS1120)。なお、当該ステップの詳細の動作は、後述する。
記録再生装置50aは、装置内に存在する部分情報PC2、PC4及び変換コンテンツC4を消去する(ステップS1125)。
【0273】
媒体記録鍵記憶部511は、媒体固有鍵K0を生成し、生成した媒体固有鍵K0を用いて、媒体記録鍵K2を暗号化して、暗号化媒体記録鍵EK2を生成し、生成したEK2を可搬媒体20の媒体記録鍵記憶領域211へ記録する(ステップS1130)。
記録再生装置50aは、装置内に存在する媒体記録鍵K2及び暗号化媒体記録鍵EK2を消去する(ステップS1135)。
【0274】
(8)変換処理の動作
ここでは、図25のステップS1115にて行われる変換処理の動作について、図26にて示す流れ図を用いて説明する。
記録再生装置50aの第2変換部514は、部分情報PC2をダウンコンバートして、部分情報PC4(=C4[1])を生成する(ステップS1200)。第2変換部514は、生成した部分情報PC4を変換鍵記憶部515へ格納する。
【0275】
記録再生装置50aの変換用データ復号部516aは、変換鍵記憶部515から復号指示を受け付けると、部分情報PC4を復号鍵として、暗号化変換コンテンツEC4_2を復号して、変換コンテンツC4を生成する(ステップS1205)。変換用データ復号部516aは、再生時間長が所定の時間内(例えば、45秒以内)となるように、変換コンテンツC4の先頭から分割し、部分変換コンテンツC4[1]、C4[2]、C4[3]、・・・、C4[N]を生成する。
【0276】
(9)部分変換コンテンツの暗号化時の記録再生装置50aの動作
ここでは、図25にて示すステップS1120の詳細な動作について、図27にて示す流れ図を用いて説明する。
記録再生装置50aは、n=1、2、・・・、Nに対して、ステップS1305からステップS1340までを繰り返す(ステップS1300)。
【0277】
記録再生装置50aの第2暗号化部517は、変換用データ復号部516aから部分コンテンツC4[n]を受け取ると、媒体記録鍵記憶部511にて記憶されている媒体記録鍵K2を読み出し、読み出した媒体記録鍵K2を暗号鍵として用いて、部分コンテンツC4[n]を暗号化して、暗号化部分コンテンツEC4[n]を生成する(ステップS1305)。
【0278】
第2暗号化部517は、暗号化部分コンテンツEC4[n]を、可搬媒体20へ書き込む(ステップS1310)。第2暗号化部517は、内部に存在する暗号化部分コンテンツEC4[n]を消去する。
二重暗号鍵生成部518は、第2暗号化部517から生成指示(数値n)を受け付けると、二重暗号鍵K3[n]を生成する(ステップS1315)。
【0279】
二重暗号鍵生成部518は、生成した二重暗号鍵K3[n]を、二重暗号鍵記憶部519及び可搬媒体20の二重暗号鍵記憶領域212へ格納する(ステップS1320)。
二重暗号化部520は、暗号化指示(数値n)を受け付けると、二重暗号鍵記憶部519から二重暗号鍵K3[n]を読み出し、コンテンツ読出部513から先頭読出指示とを読み出す。二重暗号化部520は、受け取った暗号化指示である数値nを、コンテンツ読出指示として、コンテンツ読出部513へ出力する。二重暗号化部520は、コンテンツ読出部513から、暗号化部分コンテンツEC2[n]を受け取ると、二重暗号鍵K3[n]を暗号鍵として用いて、暗号化部分コンテンツEC2[n]に、暗号化アルゴリズムE3を施して、二重暗号化部分コンテンツEEC2[n]を生成し、二重暗号鍵K3[n]を消去する(ステップS1325)。
【0280】
記録再生装置50aの二重暗号化コンテンツ書込部521は、二重暗号化部520から書込指示と、二重暗号化部分コンテンツEEC2[n]とを受け付けると、受け付けたEEC2[n]を、暗号化コンテンツ記録部504に記憶され、且つ書込指示に含まれるコンテンツID及び暗号化部分コンテンツの番号に対応するEC2[n]に対して、上書きすることにより、暗号化コンテンツ記録部504に記録する(ステップS1330)。
【0281】
二重暗号化コンテンツ書込部521は、コンテンツ読出部513、変換用データ復号部516a、第2暗号化部517、二重暗号鍵記憶部519及び二重暗号化部520へ、第1消去指示を出力する。コンテンツ読出部513は、第1消去指示を受け取ると、暗号化コンテンツ記録部504から読み出した暗号化部分コンテンツEC2[n]を消去する。変換用データ復号部516aは、第1消去指示を受け取ると、第2暗号化部517へ出力したC4[n]を消去する。第2暗号化部517は、第1消去指示を受け取ると、暗号化部分コンテンツEC4[n]を消去する。二重暗号鍵記憶部519は、第1消去指示を受け取ると、二重暗号鍵K3[n]を消去する。二重暗号化部520は、第1消去指示を受け取ると、暗号化コンテンツEC2[n]を消去する(ステップS1335)。
【0282】
3.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記実施の形態では、記録再生装置から可搬媒体へコンテンツを移動する構成を有しているが、本発明は、記録再生装置から可搬媒体へのコンテンツの移動に限定されず、例えば、記録再生装置から、他の記録再生装置へコンテンツを移動する構成であってもよい。この場合におけるシステムの構成の一例を、著作権保護システム1の変形例として、図28に著作権保護システム3として示す。記録再生装置10から記録再生装置1000へ、コンテンツを移動する際は、移動先となる記録再生装置1000が正規可搬媒体であるか否かを確認(認証)した上で、コンテンツの移動を実行する。さらに、前記記録再生装置10は、コンテンツの移動が完了した後に、内部に記録するコンテンツを利用できない状態にする。ここで、認証技術は、例えば、DTCP規格で定められた認証手順に従う。なお、DTCP規格に基づく認証は、公知であるため、その詳細についてはここでは言及しない。
【0283】
コンテンツ供給装置11、モニタ12、スピーカ13、可搬媒体20及び携帯情報端末30は、第1の実施の形態と同様であるため、説明は省略する。
記録再生装置1000は、MPEG−4規格に従って圧縮符号化されたコンテンツを再生する装置であり、第1の実施の形態にて示す可搬媒体20の構成要素と、携帯情報端末30の制御部303とを備える。ここで、記録再生装置1000は、媒体IDの代わりに、記録再生装置1000を識別する機器IDを記憶している。
【0284】
記録再生装置10は、第1の実施の形態にて示す動作及び機能に加えて、コンテンツを記録再生装置1000へ移動する動作及び機能と、記録再生装置1000からコンテンツを、当該記録再生装置10へ移動する動作及び機能を有している。なお、コンテンツを記録再生装置1000へ移動する動作及び機能は、第1の実施の形態にて示すコンテンツを可搬媒体20へ移動する動作及び機能と同様であるため、説明は省略する。また、記録再生装置1000からコンテンツを、当該記録再生装置10へ移動する動作及び機能は、第1の実施の形態にて示す可搬媒体20からコンテンツを当該記録再生装置10へ移動する動作及び機能と同様であるため、説明は省略する。なお、記録再生装置10が、暗号化鍵K0を生成する場合には、デバイス鍵DK1と、記録再生装置1000より読み出したMKBと機器IDとを用いて生成する。
【0285】
(2)上記実施の形態において、媒体記録鍵K2を暗号化したが、これに限定されない。記録再生装置は、媒体記録鍵K2を暗号化しないで、可搬媒体20へ記録してもよい。
(3)上記実施の形態において、媒体記録鍵K2は、乱数生成器にて生成したが、これに限定されない。
記録再生装置は、デバイス鍵DK1と、可搬媒体20より読み出したMKB及び媒体IDとを用いて、媒体記録鍵K2を生成してもよい。つまり、媒体固有鍵K0を、媒体記録鍵K2としてもよい。
【0286】
(4)上記実施の形態において、可搬媒体20には、1つの暗号化コンテンツを記録したが、これに限定されない。可搬媒体20に、複数の暗号化コンテンツを記録してもよい。
例えば、可搬媒体20の書込可能領域204を、図29に示す書込可能領域204bに変更すればよい。
【0287】
以下、書込可能領域204bについて、説明する。
書込可能領域204bは、暗号化コンテンツ記憶領域210b、媒体記録鍵記憶領域211b及び二重暗号鍵記憶領域212bを有している。
暗号化コンテンツ記憶領域210bは、暗号化コンテンツEC4を1以上記憶するための領域を有している。図29に示すように、暗号化コンテンツ記憶領域210bは、暗号化コンテンツEC41、EC42、・・・を格納している。添え字の数値は、単に、複数の暗号化コンテンツを識別するための情報である。各暗号化コンテンツEC4には、暗号化コンテンツEC4の高画質コンテンツであるEC2に割り当てられたコンテンツIDが対応付けられている。具体的には、EC21のコンテンツIDである「CID_1」がEC41と対応付けられ、EC22のコンテンツIDである「CID_2」がEC42と対応付けられている。
【0288】
媒体記録鍵記憶領域211bは、暗号化媒体記録鍵EK2を1以上記憶するための領域を有している。図29に示すように、媒体記録鍵記憶領域211bは、暗号化媒体記録鍵EK21、EK22、・・・を格納している。添え字の数値は、単に、複数の暗号化媒体記録鍵を識別するための情報である。各暗号化媒体記録鍵EK2には、対応する暗号化コンテンツEK4に割り当てられたコンテンツIDが対応付けられている。具体的には、EC41のコンテンツIDである「CID_1」がEK21と対応付けられ、EC42のコンテンツIDである「CID_2」がEK22と対応付けられている。
【0289】
二重暗号鍵記憶領域212bは、二重暗号鍵K3を1以上記憶するための領域を有している。
図29に示すように、二重暗号鍵記憶領域212bは、二重暗号鍵鍵K31、K32、・・・を格納している。ここで、二重暗号鍵K31は二重暗号鍵K31[1]、K31[2]、・・・、K31[N]からなるデータであり、ここで、二重暗号鍵K32は二重暗号鍵K32[1]、K32[2]、・・・、K32[N]からなるデータである。添え字の数値は、単に、複数の媒体記録鍵を識別するための情報である。各二重暗号鍵K3には、対応する暗号化コンテンツEK4に割り当てられたコンテンツIDが対応付けられている。具体的には、EC41のコンテンツIDである「CID_1」がK31と対応付けられ、EC42のコンテンツIDである「CID_2」がK32と対応付けられている。
【0290】
記録再生装置10は、ムーブバック指示の受け付け時に、ムーブバックするコンテンツのコンテンツIDをも受け付ける。記録再生装置10は、受け付けたコンテンツIDに対応する暗号化コンテンツEC4及び暗号化媒体記録鍵EK2を消去する。記録再生装置10は、可搬媒体20の二重暗号鍵記憶領域212bから、受け付けたコンテンツIDに対応する二重暗号鍵K3[n]を順次読み出し、読み出した二重暗号鍵K3[n]を用いて、受け付けたコンテンツIDに対応し、且つ暗号化コンテンツ記録部104に記録している暗号化コンテンツEEC2[n]を、順次復号する。
【0291】
(5)上記実施の形態において、可搬媒体20をSDカードとしたが、これに限定されない。書き換え可能なDVDや書き込み可能なDVDなどのような媒体であってもよい。このとき、DVDへの書き込みや、データの消去は、記録再生装置10が、DVDの領域に対して直接行う。
(6)上記実施の形態において、部分コンテンツの再生時間長は、45秒としたが、これに限定されない。部分コンテンツの再生時間長は1分以内であればよい。
【0292】
(7)本発明の実施の形態では、記録再生装置から可搬媒体へコンテンツを移動する、あるいは可搬媒体から記録再生装置へコンテンツを移動する構成としたが、本発明はその構成に限定されるものではない。例えば、記録再生装置から、別の記録再生装置へコンテンツを移動する構成であってもよい。
(8)本発明の実施の形態では、可搬媒体から記録再生装置へコンテンツを移動する際、可搬媒体に記録する各種データを消去する構成としたが、本発明はその構成に限定されるものではない。例えば、可搬媒体に記録する暗号化コンテンツは消去せずに、復号に必要な鍵だけを消去して、前記暗号化コンテンツを利用不可状態にする構成であってもよい。また、データの消去ではなく、データの一部を破壊して利用できない状態にする構成であってもよい。
【0293】
(9)本発明の実施の形態において、記録再生装置が、コンテンツの移動処理における状態遷移を記憶する記憶部を備える構成であってもよい。記録再生装置は、コンテンツの移動が正しく完了しなかった場合、前記記憶部に記憶する状態遷移に基づいて、コンテンツの移動処理を続けて行うか、コンテンツの移動処理を最初からやり直すかを判断する構成であってもよい。さらに、記録再生装置は、前記記憶部に記憶する状態遷移を利用者に通知する通知部を備える構成であってもよい。その場合、正しく完了しなかった旨を利用者に通知して、利用者からの指示に基づいて、コンテンツの移動処理を続けるか、あるいはコンテンツの移動処理を最初かやり直すかを決定する構成であってもよい。
【0294】
(10)本発明の実施の形態において、記録再生装置、並びに可搬媒体が、鍵を移動後に消去する場合、鍵の受信側が、鍵の送信側に対して正しく受信できたことを通知して、送信側は前記通知に基づいて受信を確認した後に、鍵を消去する構成であってもよい。
(11)本発明の実施の形態において、コンテンツには当該コンテンツを一意に識別するための識別子が付与されており、可搬媒体に移動させたコンテンツを元の記録再生装置に戻す場合、前記記録再生装置は、自身が保持する暗号化コンテンツの識別子、並びに可搬媒体に記録する暗号化コンテンツの識別子が一致するか否かを判定して、一致した場合に限り、コンテンツを記録再生装置に移動させることを許可する構成であってもよい。また、コンテンツには、コンテンツを一意に識別する識別子の代わりに、移動元の記録再生装置を一意に識別する識別子が付与されている構成であってもよい。この場合、記録再生装置は、コンテンツに付与されている記録再生装置の識別子と、自身の識別子が一致するか否かを判定して、一致した場合に限り、コンテンツを記録再生装置に移動させることを許可する構成であってもよい。
【0295】
(12)本発明の実施の形態では、コンテンツは外部のコンテンツ供給装置により供給される構成としたが、本発明はその構成に限定されるものではない。例えば、記録再生装置に挿入された記録媒体からコンテンツを読み出す構成であってもよい。
(13)記録再生装置10が暗号化媒体記録鍵EK2を可搬媒体20へ書き込むタイミングは、暗号化コンテンツ記録部104から暗号化コンテンツの読み出しに失敗したと判断した後に、行ってもよい。なお、暗号化媒体記録鍵EK2が可搬媒体20へ書き込まれた後に、装置内の暗号化媒体記録鍵EK2及び媒体記録鍵K2は消去される。
【0296】
(14)記録再生装置10が二重暗号鍵K3[n]を可搬媒体20へ書き込むタイミングは、二重暗号化コンテンツ書込部115が暗号化コンテンツEC2[n]を二重暗号化コンテンツEEC2[n]へと上書きを行った後に、行ってもよい。なお、二重暗号鍵K3[n]が可搬媒体20へ書き込まれた後に、装置内の二重暗号鍵K3[n]は消去される。
【0297】
(15)上記第2の実施の形態において、記録再生装置50が暗号化変換コンテンツEC4_1を生成する際に、暗号鍵として部分コンテンツC4[1]を用いたがこれに限定されない。記録再生装置50は、部分コンテンツC4[1]、C4[2]、・・・、C4[N]のうち何れか1つを暗号鍵として用いてもよい。
(16)上記第2の実施の形態において、記録再生装置50は、暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[N]のそれぞれを、二重暗号化したが、これに限定されない。記録再生装置50は、少なくとも暗号化コンテンツEC4_1を復号するために用いる部分情報を二重暗号化してもよい。
【0298】
(17)上記第2の実施の形態において、記録再生装置50の変換用データ復号部516は、128ビットからなる暗号化部分コンテンツEC4[n]を読み出したが、これに限定されない。
変換用データ復号部516は、再生時間長の合計が所定時間内(45秒内)となるように、暗号化コンテンツEC4の先頭から順に1以上の暗号化部分コンテンツを読み出してもよい。
【0299】
以下に、具体例を用いて、説明する。
変換用データ復号部516は、再生時間長の合計が所定時間内(45秒内)となるように、EC4_1[1]、EC4_1[2]、・・・、EC4_1[10]を読み出し、読み出したEC4_1[n1](n1=1、2、・・・、10である。以下、同じ)を復号する。第2暗号化部517は、媒体記録鍵K2を用いて、C4[n1]を暗号化してEC4[n1]を順次生成し、可搬媒体20へ順次書き込む。二重暗号鍵生成部518は、二重暗号鍵K3[1]を生成し、可搬媒体20及び二重暗号鍵記憶部519へ書き込む。二重暗号化部520は、コンテンツ読出部513を介して、EC4_1[1]、EC4_1[2]、・・・、EC4_1[10]に対応する暗号化部分コンテンツEC2[1]、EC2[2]、・・・、EC2[10]を取得する。二重暗号化部520は、二重暗号鍵K3[1]を用いて、暗号化部分コンテンツEC2[n1]を、順次暗号化して、二重暗号化部分コンテンツEEC2[n1]を生成する。二重暗号化コンテンツ書込部521は、暗号化部分コンテンツEC2[n1]を、二重暗号化部分コンテンツEEC2[n1]で、順次上書きする。
【0300】
記録再生装置50は、上記の動作を、暗号化部分コンテンツEC2[N]が二重暗号化部分コンテンツEEC2[N]で上書きされるまで行う。
(18)上記実施の形態において、記録再生装置は、コンテンツC2を、装置鍵K1にて暗号化して、暗号化コンテンツC2を記録したが、これに限定されない。
記録再生装置は、コンテンツC2を装置鍵にて暗号化しないで、記録してもよい。このとき、記録再生装置は、ムーブ指示を受け付けると、二重暗号鍵K3で、各C2[n]を暗号化して、暗号化部分コンテンツを生成し、対応する部分コンテンツC2[n]を、生成した暗号化部分コンテンツで書き換える。
【0301】
(19)上記実施の形態において、記録再生装置は、媒体記録鍵K2を用いてコンテンツC4を暗号化して、暗号化コンテンツEC4を、可搬媒体へ記録したが、これに限定されない。記録再生装置は、コンテンツC4を可搬媒体へ記録してもよい。
(20)上記第2の実施の形態において、記録再生装置50は、暗号化コンテンツEC4_1の復号に用いる部分情報に対応する部分コンテンツEC2[1]のみを復号しダウンコンバートして、部分情報PC4(=C4[1])を生成したが、これに限定されない。
【0302】
以下のような、動作により、各部分コンテンツEC4[n]を可搬媒体20へ記録してもよい。
記録再生装置10は、暗号化コンテンツEC2を復号して、コンテンツC2を生成し、生成したコンテンツC2をダウンコンバートして、コンテンツC4を生成する。記録再生装置10は、生成したコンテンツC4から、部分情報PC4を取得する。
【0303】
(21)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0304】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0305】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(22)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
4.まとめ
従来、コンテンツの保護技術に関する規格として、例えば、DTCP(Digital Transmission Content Protection)がある。DTCPは、コンテンツをデジタル転送する際に、コンテンツを暗号化するなどして不正コピーを防止する技術である。DTCPのようなコンテンツ保護技術においては、コンテンツに、「Copy No More」、「Copy One Generation」等のコピー制御情報(CCI:Copy Control Information)を付与する。「Copy No More」はコンテンツのコピーが禁止されていることを表し、「Copy One Generation」はコンテンツのコピーが1回だけ許されていることを表す。従って、コピー制御情報として「Copy One Generation」が付与されたコンテンツをコピーすると、コピーによって新たに得られたコンテンツには、コピー制御情報として「Copy No More」が付与される。
【0306】
一方で、コピー制御情報として「Copy No More」が付与されたコンテンツであっても、他の記録媒体、あるいは他の装置へ移動させたいという要望がある。例えば、デジタルテレビに内蔵されているHDD(Hard Disk Drive)に記録されているコンテンツをDVD−RAMに移動させて保存版として保管しておきたいような場合である。この際(HDDからDVD−RAMにコンテンツを移動させた場合)、デジタルテレビ内蔵HDDの当該コンテンツは、当然、再生できない状態にされなければならない。例えば、内蔵HDDからDVD−RAMにコンテンツをコピーした後に、内蔵HDDに記録されているコンテンツを消去するなどしてコンテンツを無効化する、すなわちコンテンツを利用できない状態にする方法などが考えられる。しかしながら、コンテンツの移動に先立ってデジタルテレビから内蔵HDDを取り出し、これをパーソナルコンピュータに接続してバックアップを作成し、コンテンツを移動した後にバックアップしておいたデータを内蔵HDDに戻すという操作が行われると、コンテンツを何度でも移動できることになり、事実上不正コピーを防止することができなくなる。
【0307】
また、コンテンツの移動中に電源断などの原因により、移動元と移動先のコンテンツが共に損なわれ、コンテンツとして利用できなくなることは、コンテンツを利用するユーザにとっては不便である。さらに、このようにして利用できなくなったコンテンツを再度入手するために出費が必要な場合には経済的な損失も発生する。
上記課題を解決するための従来技術として、不正コピーを防止しながら、コンテンツの喪失を招くことなく、コンテンツの移動を可能にする技術がある。
【0308】
しかしながら、移動元のコンテンツが高画質コンテンツであり、コンテンツのサイズに比べて、移動先の記録容量が小さい場合には、コンテンツの移動前に、その画質を劣化させるなどしてサイズを小さく圧縮変換してから移動を行うのが通例であるが、前記構成のようにコンテンツを消去するなどして移動元のコンテンツを無効化する場合、圧縮変換された(画質の劣化した)コンテンツだけがユーザの下に残ることになる。すなわち、再び記録容量の大きな内蔵HDDへコンテンツを戻す(移動する)場合であっても、画質の劣化されたコンテンツを高画質コンテンツへ変換することは不可能であり、元々の高画質コンテンツは復元されないため、これはコンテンツを利用するユーザの利便性が損なわれることにつながる。
【0309】
本発明における著作権保護システムは、前記課題を解決するものであって、不正コピーを防止しながら、コンテンツの喪失を招くことなくコンテンツの移動を可能にして、さらに、サイズを小さくする圧縮変換後であっても、当該コンテンツを移動元に戻す場合には、元々の高画質コンテンツの復元を可能にする。
本発明の著作権保護システムは、コンテンツを供給するコンテンツ供給装置と、前記コンテンツを獲得して、コンテンツの記録、並びに再生を行い、さらにコンテンツの移動を実行する記録再生装置と、前記移動するコンテンツを獲得する記録再生装置と、可搬媒体から構成され、コンテンツの移動時に当該コンテンツを所定単位に分けて移動させる。
【0310】
本発明は、コンテンツをユーザに配信する産業、コンテンツを記録再生する装置を製造する製造業、コンテンツを記録再生する装置を販売する販売業において、画像変換したコンテンツを他の装置へムーブしても、元のコンテンツを復元可能であることから、ユーザの利便性を損なわず、コンテンツの著作権を保護する仕組みとして利用することができる。
【0311】
本発明にかかる著作権保護システムは、コンテンツの移動元の記録再生装置が、コンテンツの移動をブロック単位で行うことにより、コンテンツ移動中の電源断などによるコンテンツ消失の危険がなく、かつ、ユーザがコンテンツ移動処理中に記録再生装置を解析して復号された平文コンテンツの不正入手を試みても、得られる平文コンテンツはコンテンツ全体のほんの一部に過ぎずに被害は少なくてすむ。即ち、移動中のコンテンツ消失を防止しかつ移動中の平文コンテンツ取得に安全であるという効果を有し、ユーザ利便性と安全性の両方を損なうことのない著作権保護システムの実現において有用である。
【0312】
本発明によれば、コンテンツの移動元の記録再生装置が、コンテンツの移動時に当該コンテンツの部分情報を移動させることにより、記録再生装置内のコンテンツをすべて消去することなく利用不可状態にし、移動したコンテンツを再び当該記録再生装置へ戻す場合には、前記部分情報を元に戻す(移動させる)ことにより、元々の高画質コンテンツを復元可能(利用可能)にすることが可能となる。
【0313】
本発明は、端末装置が保持する第1のフォーマットのコンテンツを、第2のフォーマットのコンテンツとして可搬媒体へ移動することが可能で、かつ、前記可搬媒体に移動した第2のフォーマットのコンテンツを前記端末装置に第1のフォーマットのコンテンツとして移動する第2の移動処理が可能な著作権保護システムであって、前記可搬媒体は、データを記憶する記憶部を具備し、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記第1のフォーマットのコンテンツを前記第2のフォーマットのコンテンツに変換するフォーマット変換部と、復元用データを生成する復元用データ生成部と、前記第2のフォーマットのコンテンツと前記復元用データを前記可搬媒体内の記憶部に移動する移動部と前記移動部によるデータ移動の後に、前記第1のフォーマットのコンテンツおよび前記第2のフォーマットのコンテンツおよび前記復元用データを消去する消去部とを具備することを特徴とする。
【0314】
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記復元用データを読み出す読出し部と、前記復元用データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記復元用データを消去する消去部とを具備するとしてもよい。
【0315】
ここで、前記端末装置は、さらに、少なくとも前記復元用データと前記第1のフォーマットのコンテンツとから復元用基本データを生成する復元用基本データ生成部と、前記復元用基本データ生成部を記憶する復元用基本データ記憶部とを具備するとしてもよい。
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記復元用データを読み出す読出し部と、前記復元用データと前記復元用基本データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記復元用データを消去する消去部とを具備するとしてもよい。
【0316】
また、本発明は、端末装置が保持する第1のフォーマットのコンテンツを、第2のフォーマットのコンテンツとして可搬媒体へ移動することが可能で、かつ、前記可搬媒体に移動した第2のフォーマットのコンテンツを前記端末装置に第1のフォーマットのコンテンツとして移動する第2の移動処理が可能な著作権保護システムであって、前記可搬媒体は、データを記憶する記憶部を具備し、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記コンテンツ記憶部に記憶する前記第1のフォーマットのコンテンツからコンテンツのフォーマットに基づいて決定された所定のデータサイズの第1のフォーマットの部分コンテンツを取り出す部分コンテンツ取り出し部と、前記第1のフォーマットの部分コンテンツを第2のフォーマットの部分コンテンツに変換するフォーマット変換部と、前記第1のフォーマットの部分コンテンツに対応する部分コンテンツ復元用データを生成する部分コンテンツ復元用データ生成部と、前記第2のフォーマットの部分コンテンツと前記部分コンテンツ復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記端末装置内の前記第1のフォーマットの部分コンテンツおよび前記第2のフォーマットの部分コンテンツおよび前記部分コンテンツ復元用データを消去する消去部とを具備することを特徴とする。
【0317】
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記部分コンテンツ復元用データを読み出す読出し部と、前記部分コンテンツ復元用データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記部分コンテンツ復元用データを消去する消去部とを具備するとしてもよい。
【0318】
ここで、前記端末装置は、さらに、少なくとも前記部分コンテンツ復元用データと前記第1のフォーマットの部分コンテンツとから部分コンテンツ復元用基本データを生成する部分コンテンツ復元用基本データ生成部と、前記部分コンテンツ復元用基本データ生成部を記憶する部分コンテンツ復元用基本データ記憶部とを具備するとしてもよい。
ここで、前記端末装置は、さらに、前記可搬媒体のデータ記憶部に記憶する前記部分コンテンツ復元用データを読み出す読出し部と、前記部分コンテンツ復元用データと前記部分コンテンツ復元用基本データを元に前記第1のフォーマットのコンテンツを復元して、前記コンテンツ記憶部に記録する復元部と、前記可搬媒体のデータ記憶部に記憶する前記第2のフォーマットのコンテンツと前記部分コンテンツ復元用データを消去する消去部とを具備するとしてもよい。
【0319】
ここで、前記部分コンテンツ復元用データ生成部は、乱数を生成して、前記部分コンテンツ復元用データとし、前記部分コンテンツ復元用基本データ生成部は、前記部分コンテンツ復元用データを用いて前記第1のフォーマットの部分コンテンツを暗号化して、前記部分コンテンツ復元用基本データとするとしてもよい。
また、本発明は、外部から与えられる第1のフォーマットのコンテンツデータを記録、再生する端末装置が、必要に応じて、前記第1のフォーマットで記憶するコンテンツを第2のフォーマットのコンテンツにフォーマット変換して可搬媒体へ移動することが可能な、著作権保護システムであって、前記端末装置は、前記第1のフォーマットのコンテンツデータを暗号化して、暗号化コンテンツデータとする第1の暗号化部と、前記暗号化コンテンツデータを記憶する暗号化コンテンツ記憶部と、前記第1のフォーマットのコンテンツデータを、第2のフォーマットのコンテンツデータに変換するフォーマット変換部と、前記第2のフォーマットのコンテンツデータを元に変換鍵を生成する変換鍵生成部と、前記変換鍵を用いて前記第2のフォーマットのコンテンツデータを暗号化して変換用データとする第2の暗号化部と、前記変換用データを記憶する記憶部とを備えることを特徴とする。
【0320】
また、本発明は、コンテンツを保持して、可搬媒体へコンテンツを移動可能な端末装置であって、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記第1のフォーマットのコンテンツを第2のフォーマットのコンテンツに変換するフォーマット変換部と、復元用データを生成する復元用データ生成部と、前記第2のフォーマットのコンテンツと前記復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記第1のフォーマットのコンテンツおよび前記第2のフォーマットのコンテンツおよび前記復元用データを消去する消去部とを具備することを特徴とする。
【0321】
また、本発明は、コンテンツを保持して、可搬媒体へコンテンツを移動可能な端末装置であって、前記端末装置は、第1のフォーマットのコンテンツを記憶するコンテンツ記憶部と、前記コンテンツ記憶部に記憶する前記第1のフォーマットのコンテンツからコンテンツのフォーマットに基づいて決定された所定のデータサイズの第1のフォーマットの部分コンテンツを取り出す部分コンテンツ取り出し部と、前記第1のフォーマットの部分コンテンツを第2のフォーマットの部分コンテンツに変換するフォーマット変換部と、前記第1のフォーマットの部分コンテンツに対応する部分コンテンツ復元用データを生成する部分コンテンツ復元用データ生成部と、前記第2のフォーマットの部分コンテンツと前記部分コンテンツ復元用データを前記可搬媒体内の記憶部に移動する移動部と、前記移動部によるデータ移動の後に、前記端末装置内の前記第1のフォーマットの部分コンテンツおよび前記第2のフォーマットの部分コンテンツおよび前記部分コンテンツ復元用データを消去する消去部とを具備することを特徴とする。
【0322】
また、本発明は、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えることを特徴とする。
【0323】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0324】
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0325】
この構成によると、著作権保護システムの端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込み、前記コンテンツ記憶手段は、前記変換コンテンツを記憶する代わりに、前記暗号化変換コンテンツと前記復号鍵情報とを記憶するとしてもよい。
【0326】
この構成によると、著作権保護システムの端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記著作権保護システムは、さらに、携帯情報端末を含み、前記携帯情報端末は、前記コンテンツ記憶手段に、前記復号鍵情報及び前記暗号化変換コンテンツが記憶された前記記録媒体から、前記暗号化変換コンテンツと前記復号鍵情報とを読み出し、読み出した前記暗号化変換コンテンツを、前記復号鍵情報を用いて復号して、前記変換コンテンツを生成し、生成した前記変換コンテンツを再生するとしてもよい。
【0327】
この構成によると、著作権保護システムの携帯情報端末は、オリジナルコンテンツに非可逆変換を施した変換コンテンツを再生することができ、端末装置は、オリジナルコンテンツの再生ができない。これにより、オリジナルコンテンツに対する著作権を保護することができる。
ここで、オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、前記端末装置は、前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段とを備え、前記記録媒体は、前記変換コンテンツを記憶するコンテンツ記憶手段を備えるとしてもよい。
【0328】
この構成によると、著作権保護システムの端末装置は、当該端末装置にて記憶しているオリジナルコンテンツの1のブロックを暗号鍵で暗号化し、前記暗号鍵を記録媒体へ書き込んでいるので、ユーザに対して、オリジナルコンテンツの利用をさせないようにすることができる。
また、著作権保護システムの端末装置は、オリジナルコンテンツ記憶手段に1のブロックが暗号化されたオリジナルコンテンツを記憶しているため、前記変換コンテンツを前記記録媒体に移動させた後であっても、前記暗号鍵を前記記録媒体から取得することにより変換前の前記オリジナルコンテンツを復元することができる。
【0329】
また、著作権保護システムの端末装置は、非オリジナルコンテンツを予め記憶しているので、記録媒体へコンテンツを移動させる際に、オリジナルコンテンツに非可逆変換を施す必要がない。これにより、コンテンツ移動時の処理の負荷を軽減することができる。
ここで、前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得するとしてもよい。
【0330】
この構成によると、著作権保護システムの端末装置は、非オリジナルコンテンツを復号する際に、オリジナルコンテンツから、変換コンテンツに含まれる1の変換ブロックデータを生成するので、非オリジナルコンテンツを復号するための復号鍵を予め記憶しておく必要がない。
ここで、前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、前記ブロックは、暗号化されたブロックデータであり、前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換えるとしてもよい。
【0331】
この構成によると、著作権保護システムの端末装置は、暗号化されたブロックデータを、二重暗号化するので、オリジナルコンテンツに対するセキュリティを高めることができる。
ここで、前記変換コンテンツ書込手段は、さらに、前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込み、前記コンテンツ記憶手段は、前記変換コンテンツを記憶する代わりに、前記暗号化変換コンテンツと前記復号鍵情報とを記憶するとしてもよい。
【0332】
この構成によると、著作権保護システムの端末装置は、記録媒体へ暗号化変換コンテンツを書き込むので、変換コンテンツに対するセキュリティが高まる。
ここで、前記著作権保護システムは、さらに、携帯情報端末を含み、前記携帯情報端末は、前記コンテンツ記憶手段に、前記復号鍵情報及び前記暗号化変換コンテンツが記憶された前記記録媒体から、前記暗号化変換コンテンツと前記復号鍵情報とを読み出し、読み出した前記暗号化変換コンテンツを、前記復号鍵情報を用いて復号して、前記変換コンテンツを生成し、生成した前記変換コンテンツを再生するとしてもよい。
【0333】
この構成によると、著作権保護システムの携帯情報端末は、オリジナルコンテンツに非可逆変換を施した変換コンテンツを再生することができ、端末装置は、オリジナルコンテンツの再生ができない。これにより、オリジナルコンテンツに対する著作権を保護することができる。
【産業上の利用可能性】
【0334】
上記において説明した著作権保護システムは、コンテンツをユーザに配信する産業、コンテンツを記録再生する装置を製造する製造業、コンテンツを記録再生する装置を販売する販売業において、経営的、つまり反復的かつ継続的に利用されうる。
【特許請求の範囲】
【請求項1】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と
を備えることを特徴とする端末装置。
【請求項2】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記ブロックは、暗号化されたブロックデータであり、
前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、
前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換える
ことを特徴とする請求項1に記載の端末装置。
【請求項3】
前記暗号化手段は、
暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換える
ことを特徴とする請求項2に記載の端末装置。
【請求項4】
前記暗号化手段は、
暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項5】
前記暗号化手段は、
暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項6】
前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、
前記暗号化手段は、
一方向性関数を予め記憶している関数記憶部と、
鍵データを生成する第1鍵生成部と、
前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、
暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、
前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、
前記鍵書込手段は、第1鍵生成部にて生成された鍵データを、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項7】
前記変換コンテンツ書込手段は、さらに、
前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、
前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込む
ことを特徴とする請求項2に記載の端末装置。
【請求項8】
前記変換コンテンツ書込手段は、
前記変換コンテンツに含まれる複数の変換ブロックごとに、暗号化して、暗号化変換ブロックを生成し、生成した複数の暗号化変換ブロックごとに、前記記録媒体へ書き込むことにより、前記暗号化変換コンテンツの生成及び書き込みを行う
ことを特徴とする請求項7に記載の端末装置。
【請求項9】
前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、
当該端末装置は、さらに、
前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、
前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段と
を備えることを特徴とする請求項8に記載の端末装置。
【請求項10】
前記端末装置は、さらに、
前記オリジナルコンテンツを再生する再生手段を備え、
前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力する
ことを特徴とする請求項9に記載の端末装置。
【請求項11】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、
前記変換コンテンツ生成手段は、
前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、前記変換コンテンツを生成し、
前記暗号化手段は、
再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項1に記載の端末装置。
【請求項12】
前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、
前記フレームデータは、1以上のブロックデータからなり、
前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、
前記端末装置は、さらに、
再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、
前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項11に記載の端末装置。
【請求項13】
オリジナルコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、
前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、
前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と
を備えることを特徴とする請求項1に記載の端末装置。
【請求項14】
前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、
前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、
前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得する
ことを特徴とする請求項13に記載に記載の端末装置。
【請求項15】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記ブロックは、暗号化されたブロックデータであり、
前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、
前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換える
ことを特徴とする請求項14に記載の端末装置。
【請求項16】
前記暗号化手段は、
暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換える
ことを特徴とする請求項15に記載の端末装置。
【請求項17】
前記暗号化手段は、
暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項18】
前記暗号化手段は、
暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項19】
前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、
前記暗号化手段は、
一方向性関数を予め記憶している関数記憶部と、
鍵データを生成する第1鍵生成部と、
前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、
暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、
前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、
前記鍵書込手段は、前記暗号鍵に代えて、第1鍵生成部にて生成された前記鍵データを前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項20】
前記変換コンテンツ書込手段は、さらに、
前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、
前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込む
ことを特徴とする請求項15に記載の端末装置。
【請求項21】
前記非オリジナルコンテンツ記憶手段は、前記1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを前記複数の変換ブロックごとに、暗号化して記憶しており、
前記変換コンテンツ書込手段は、
前記暗号化された変換ブロックごとに復号して、前記変換ブロックを生成する第1生成部と、
前記第1生成部にて生成された変換ブロックごとに、暗号化して、再暗号化変換ブロックを生成する第2生成部と、
前記第2生成部にて生成された再暗号化変換ブロックごとに、前記記録媒体へ書き込む書込部とを
備えることを特徴とする請求項20に記載の端末装置。
【請求項22】
前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、
当該端末装置は、さらに、
前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、
前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段と
を備えることを特徴とする請求項21に記載の端末装置。
【請求項23】
前記端末装置は、さらに、
前記オリジナルコンテンツを再生する再生手段を備え、
前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力する
ことを特徴とする請求項22に記載の端末装置。
【請求項24】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、
前記暗号化手段は、
再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項14に記載の端末装置。
【請求項25】
前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、
前記フレームデータは、1以上のブロックデータからなり、
前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、
前記端末装置は、さらに、
再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、
前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項24に記載の端末装置。
【請求項26】
オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、
前記記録媒体は、
前記変換コンテンツを記憶するコンテンツ記憶手段
を備えることを特徴とする著作権保護システム。
【請求項27】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置に用いられるコンテンツ移動方法であって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段を備え、
前記コンテンツ移動方法は、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成ステップと、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込ステップと、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化ステップと、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込ステップと、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除ステップと
を含むことを特徴とするコンテンツ移動方法。
【請求項28】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置に用いられるコンテンツ移動プログラムであって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段を備え、
前記コンテンツ移動プログラムは、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成ステップと、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込ステップと、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化ステップと、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込ステップと、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除ステップと
を含むことを特徴とするコンテンツ移動プログラム。
【請求項29】
前記コンテンツ移動プログラムは、
コンピュータ読み取り可能な記録媒体に記録されている
ことを特徴とする請求項28に記載のコンテンツ移動プログラム。
【請求項1】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と
を備えることを特徴とする端末装置。
【請求項2】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記ブロックは、暗号化されたブロックデータであり、
前記変換コンテンツ生成手段は、前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、変換コンテンツを生成し、
前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換える
ことを特徴とする請求項1に記載の端末装置。
【請求項3】
前記暗号化手段は、
暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換える
ことを特徴とする請求項2に記載の端末装置。
【請求項4】
前記暗号化手段は、
暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項5】
前記暗号化手段は、
暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項6】
前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、
前記暗号化手段は、
一方向性関数を予め記憶している関数記憶部と、
鍵データを生成する第1鍵生成部と、
前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、
暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、
前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、
前記鍵書込手段は、第1鍵生成部にて生成された鍵データを、前記記録媒体へ書き込む
ことを特徴とする請求項3に記載の端末装置。
【請求項7】
前記変換コンテンツ書込手段は、さらに、
前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、
前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込む
ことを特徴とする請求項2に記載の端末装置。
【請求項8】
前記変換コンテンツ書込手段は、
前記変換コンテンツに含まれる複数の変換ブロックごとに、暗号化して、暗号化変換ブロックを生成し、生成した複数の暗号化変換ブロックごとに、前記記録媒体へ書き込むことにより、前記暗号化変換コンテンツの生成及び書き込みを行う
ことを特徴とする請求項7に記載の端末装置。
【請求項9】
前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、
当該端末装置は、さらに、
前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、
前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段と
を備えることを特徴とする請求項8に記載の端末装置。
【請求項10】
前記端末装置は、さらに、
前記オリジナルコンテンツを再生する再生手段を備え、
前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力する
ことを特徴とする請求項9に記載の端末装置。
【請求項11】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、
前記変換コンテンツ生成手段は、
前記暗号化コンテンツを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツに前記非可逆変換を施して、前記変換コンテンツを生成し、
前記暗号化手段は、
再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項1に記載の端末装置。
【請求項12】
前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、
前記フレームデータは、1以上のブロックデータからなり、
前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、
前記端末装置は、さらに、
再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、
前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項11に記載の端末装置。
【請求項13】
オリジナルコンテンツを可搬型の記録媒体へ移動させる端末装置であって、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに非可逆変換が施された変換コンテンツが暗号化された非オリジナルコンテンツを記憶している非オリジナルコンテンツ記憶手段と、
前記変換コンテンツに含まれ、前記非オリジナルコンテンツの復号に用いる復号ブロックデータを、前記オリジナルコンテンツから取得する復号ブロックデータ取得手段と、
前記非オリジナルコンテンツを、前記復号ブロックデータを用いて復号して、前記変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツ生成手段にて生成された前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除手段と
を備えることを特徴とする請求項1に記載の端末装置。
【請求項14】
前記変換コンテンツに含まれる1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを暗号化することにより、前記非オリジナルコンテンツは生成され、
前記非オリジナルコンテンツの生成された後、前記暗号鍵は消去され、
前記復号ブロックデータ取得手段は、前記オリジナルコンテンツに、前記非可逆変換を施して、前記変換コンテンツを生成し、生成した前記変換コンテンツから前記1の変換ブロックデータを、前記復号ブロックデータとして取得する
ことを特徴とする請求項13に記載に記載の端末装置。
【請求項15】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記ブロックは、暗号化されたブロックデータであり、
前記復号ブロックデータ取得手段は、前記非可逆変換を施して、前記変換コンテンツを生成して、前記復号ブロックデータを取得する代わりに、前記1の変換ブロックデータに対応する暗号化されたブロックデータを復号し、前記非可逆変換を施して、前記復号ブロックデータを取得し、
前記暗号化手段は、前記暗号鍵を用いて、前記暗号化されたブロックデータを暗号化して、二重暗号化ブロックデータを前記暗号化ブロックとして生成し、前記暗号化されたブロックデータを、生成した二重暗号化ブロックデータに置き換える
ことを特徴とする請求項14に記載の端末装置。
【請求項16】
前記暗号化手段は、
暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、暗号化されたブロックデータごとに、二重暗号化ブロックデータへ置き換える
ことを特徴とする請求項15に記載の端末装置。
【請求項17】
前記暗号化手段は、
暗号化された全てのブロックデータのそれぞれに対して、異なる暗号鍵を生成し、暗号化されたブロックデータごとに、それぞれに対して生成された暗号鍵を用いて、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された全ての暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項18】
前記暗号化手段は、
暗号化されたブロックデータの個数未満である所定の個数の暗号鍵を生成し、生成した各暗号鍵を周期的に用いて、暗号化された全てのブロックデータごとに、二重暗号化ブロックデータを生成し、
前記鍵書込手段は、前記暗号化手段にて生成された前記所定の個数の暗号鍵を、前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項19】
前記複数の暗号化されたブロックデータは、再生順位に従って記憶されており、
前記暗号化手段は、
一方向性関数を予め記憶している関数記憶部と、
鍵データを生成する第1鍵生成部と、
前記鍵データに、前記暗号化されたブロックデータの再生順位に基づいた回数分、前記一方向性関数を施して、前記暗号化されたブロックデータに対する順位暗号鍵を生成する第2鍵生成部と、
暗号化されたブロックデータを、前記第2鍵生成部にて生成した順位暗号鍵を前記暗号鍵として用いて暗号化して、二重暗号化ブロックデータを生成する暗号化ブロック生成部と、
前記暗号化されたブロックデータを、前記二重暗号化ブロック生成部にて生成された前記二重暗号化ブロックで置き換えるブロック置換部とを備え、
前記鍵書込手段は、前記暗号鍵に代えて、第1鍵生成部にて生成された前記鍵データを前記記録媒体へ書き込む
ことを特徴とする請求項16に記載の端末装置。
【請求項20】
前記変換コンテンツ書込手段は、さらに、
前記変換コンテンツを暗号化して、暗号化変換コンテンツを生成し、
前記変換コンテンツ書込手段は、前記変換コンテンツを前記記録媒体へ書き込む代わりに、生成した前記暗号化変換コンテンツと、前記暗号化変換コンテンツを復号する復号鍵情報を、前記記録媒体へ書き込む
ことを特徴とする請求項15に記載の端末装置。
【請求項21】
前記非オリジナルコンテンツ記憶手段は、前記1の変換ブロックデータを暗号鍵として用いて、前記変換コンテンツを前記複数の変換ブロックごとに、暗号化して記憶しており、
前記変換コンテンツ書込手段は、
前記暗号化された変換ブロックごとに復号して、前記変換ブロックを生成する第1生成部と、
前記第1生成部にて生成された変換ブロックごとに、暗号化して、再暗号化変換ブロックを生成する第2生成部と、
前記第2生成部にて生成された再暗号化変換ブロックごとに、前記記録媒体へ書き込む書込部とを
備えることを特徴とする請求項20に記載の端末装置。
【請求項22】
前記暗号化変換コンテンツと前記復号鍵情報とを前記記録媒体へ書き込み、前記ブロックを、前記暗号化ブロックに置き換えた後の端末装置であって、
当該端末装置は、さらに、
前記記録媒体にて記録されている前記暗号化変換コンテンツ及び前記復号鍵情報の消去に係る制御を行う変換コンテンツ消去手段と、
前記変換コンテンツ消去手段にて消去に係る制御がなされた後、前記記録媒体から前記暗号鍵を読み出し、読み出した前記暗号鍵を復号鍵として用いて、前記二重暗号化ブロックデータを復号して前記暗号化されたブロックデータを生成し、前記二重暗号化ブロックデータを、生成した前記暗号化されたブロックデータへ書き換える復号手段と
を備えることを特徴とする請求項21に記載の端末装置。
【請求項23】
前記端末装置は、さらに、
前記オリジナルコンテンツを再生する再生手段を備え、
前記復号手段は、前記全ての暗号化されたブロックデータを復号して、前記オリジナルコンテンツを生成し、生成した前記オリジナルコンテンツを前記再生手段へ出力する
ことを特徴とする請求項22に記載の端末装置。
【請求項24】
前記オリジナルコンテンツは、複数のブロックデータごとに暗号化された暗号化コンテンツであり、
前記オリジナルコンテンツ記憶手段は、前記複数の暗号化されたブロックデータを、再生順位に従って記憶しており、
前記暗号化手段は、
再生時間長が所定の時間内となるように、再生順位が連続する複数の暗号化されたブロックデータを含む暗号化ブロックデータ群を、前記ブロックとして取得し、取得した暗号化ブロックデータ群に、前記暗号鍵を用いて暗号化して、二重暗号化ブロックデータ群を、前記暗号化ブロックとして生成し、前記暗号化ブロックデータ群を、生成した前記二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項14に記載の端末装置。
【請求項25】
前記オリジナルコンテンツは、動画像が圧縮符号された複数のフレームデータからなり、
前記フレームデータは、1以上のブロックデータからなり、
前記ブロックデータは、当該端末装置に固有の装置鍵にて暗号化され、
前記端末装置は、さらに、
再生時間長が所定の時間内からなり、再生順位が連続する1以上の暗号化されたブロックデータを含む暗号化ブロックデータ群を取得し、前記装置鍵を復号鍵として用いて、取得した暗号化ブロックデータ群を復号して、ブロックデータ群を生成するブロック復号手段と備え、
前記暗号化手段は、前記ブロックデータ群に含まれる1以上のフレームデータのうち、他のフレームデータと無依存である独立フレームデータを、前記装置鍵、前記暗号鍵の順で暗号化、及び他のフレームデータを、前記装置鍵で暗号化することにより、二重暗号化ブロックデータ群を生成し、前記暗号化ブロックデータ群を、生成した二重暗号化ブロックデータ群に置き換える
ことを特徴とする請求項24に記載の端末装置。
【請求項26】
オリジナルコンテンツを、端末装置から可搬型の記録媒体へ移動させる著作権保護システムであって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段と、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成手段と、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込手段と、
暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化手段と、前記暗号鍵を、前記記録媒体へ書き込む鍵書込手段と、前記暗号に用いられた前記暗号鍵を削除する鍵削除手段とを備え、
前記記録媒体は、
前記変換コンテンツを記憶するコンテンツ記憶手段
を備えることを特徴とする著作権保護システム。
【請求項27】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置に用いられるコンテンツ移動方法であって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段を備え、
前記コンテンツ移動方法は、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成ステップと、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込ステップと、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化ステップと、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込ステップと、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除ステップと
を含むことを特徴とするコンテンツ移動方法。
【請求項28】
オリジナルのコンテンツを可搬型の記録媒体へ移動させる端末装置に用いられるコンテンツ移動プログラムであって、
前記端末装置は、
前記オリジナルコンテンツを記憶しているオリジナルコンテンツ記憶手段を備え、
前記コンテンツ移動プログラムは、
前記オリジナルコンテンツに、非可逆変換を施して、変換コンテンツを生成する変換コンテンツ生成ステップと、
前記変換コンテンツを、前記記録媒体へ書き込む変換コンテンツ書込ステップと、
暗号鍵を用いて、前記オリジナルコンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換える暗号化ステップと、
前記暗号鍵を、前記記録媒体へ書き込む鍵書込ステップと、
前記暗号化に用いられた前記暗号鍵を内部から削除する鍵削除ステップと
を含むことを特徴とするコンテンツ移動プログラム。
【請求項29】
前記コンテンツ移動プログラムは、
コンピュータ読み取り可能な記録媒体に記録されている
ことを特徴とする請求項28に記載のコンテンツ移動プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【国際公開番号】WO2005/101215
【国際公開日】平成17年10月27日(2005.10.27)
【発行日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−512312(P2006−512312)
【国際出願番号】PCT/JP2005/006906
【国際出願日】平成17年4月8日(2005.4.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【国際公開日】平成17年10月27日(2005.10.27)
【発行日】平成19年8月16日(2007.8.16)
【国際特許分類】
【国際出願番号】PCT/JP2005/006906
【国際出願日】平成17年4月8日(2005.4.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]