記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置
【課題】CD−Rディスク又はCD−RWディスクにおいて、既存のフォーマット方法を利用してディスクに所定の初期化を施すことにより、ユーザが音楽,映画,コンピュータプログラムデータ等の著作権付きデータを、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーはできないようにして、著作権付きデータの保護が図れるようにする。
【解決手段】CD−Rディスク(又はCD−RWディスク)10において、10進数の6桁のディスクID,10進数13桁のMCN,10進数5桁ISRCシリアル番号を組み合わせた暗号化キーであるメディア番号1と、このメディア番号1によって暗号化された暗号化データ14とが記録された、特定ディスク10′として生成されるようにする。
【解決手段】CD−Rディスク(又はCD−RWディスク)10において、10進数の6桁のディスクID,10進数13桁のMCN,10進数5桁ISRCシリアル番号を組み合わせた暗号化キーであるメディア番号1と、このメディア番号1によって暗号化された暗号化データ14とが記録された、特定ディスク10′として生成されるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、CD−R(CD-Recordable)、CD−RW(CD-Rewritable)、記録可能なDVD(Digital Versatile Disc)等に用いて好適な、記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置に関する。
【背景技術】
【0002】
近年、光学式にデータの書き込みが行なえるCD−R(以下、CD−Rメディア又はCD−Rディスクと称することがある),CD−RW(以下、CD−RWメディア又はCD−RWディスクと称することがある)の製品開発がなされ、読み出し専用の音楽CDやCD−ROM等に加えて、CD市場を活発化させている。
【0003】
これら一群は、CDファミリと呼ばれ、CDDA,CD−MIDI,CDV,CD−G,CD−ROM等の種類がある。ここで、CDDAは、いわゆる音楽CDと呼ばれるものであって、ディジタルオーディオ信号の記録再生用である。また、CD−MIDI,CDV,CD−Gは、パソコンの記録再生に用いられている。一方、CD−ROMは、読み出し専用メモリであって、これを応用したフォトCD、ビデオCD等も利用されている。
【0004】
これに対して、CD−RやCD−RWは、ユーザが書き込みをできるものである。これらの登場で、CDの作成は、オフィスや家庭においても行なえるようになった。
ここで、CD−Rは、パソコンに搭載されているCD−ROMドライブで再生可能なもので、大容量のデータを記録できる。その半面、1回しか書き込みできず、一旦記録されたデータの消去は行なえず、また、誤って書き込みしたディスクや、不要になったディスクを再利用することはできない。
【0005】
一方、CD−RWは、CD−Rと異なり、データの書き換えが可能なものである。このCD−RWは、1000回以上のデータの消去が可能で、大容量データの一時的な保存や、データの試し書きが行なえる。その半面、ディスクの価格がCD−Rより高価で、記録されたディスクはCD−RWドライブ等の対応ドライブでしか再生できない。
【0006】
また、最近においては、CDの数倍の容量をもつ読み出し専用のDVD(Digital Versatile Disc)やDVD−ROMが製品化されており、このような高密度媒体に対応したユーザが書き込み可能な媒体の開発が盛んに行なわれている。例えば、DVD−Rなどの一度だけ書き込める媒体や、DVD−RAM,DVD−RWなどの1000回以上書き換えられる媒体が開発されつつある。
【0007】
次に、CD−R/RWを例として、そのデータの書き込みと、物理フォーマットとの手順を図24から図26を用いて説明する。なお、以下の説明中及び図面において、CD−RとCD−RWとの2つをまとめて呼称する際に、CD−R/RWと表記することがある。
図24は、CD−R/RWの非データ領域と、データ領域との配置を示す図である。この図24に示すディスク60は、管理領域61と、ユーザ領域62とをそなえてなる。
【0008】
この管理領域61は、ユーザが、直接読み出しや書き込みをできない領域であり、この管理領域61は、PCA(Power Calibration Area)とPMA(Program Memory Area) とからなる。
ここで、PCAは、データを書き込むときのレーザーの強さを調節するための制御情報が格納されている。そして、レーザーの強さは、このPCAに記録された情報により、CD−Rディスクの色素や電源電圧、動作温度等の外部要因の変動等に合わせて最適化されている。
【0009】
また、CD−RディスクやCD−RWディスクのPMAの一部には、最初に書き込みを行なう際に、CD−R/RWドライブによって、個々のディスクを識別するためのディスクID(ディスク識別情報:Disc Identification) が、10進数6桁、19.9ビットで記録される。
次に、ユーザ領域62(図24参照)は、音楽データ等の実際のデータが記録される領域である。
【0010】
そして、ユーザ領域62は、さらに、リードイン領域62aと、データ領域62bと、リードアウト領域62cとからなる。ここで、データ領域62bは、実際のデータの記録領域である。
リードイン領域62aとリードアウト領域62cとにはそれぞれ、このデータ領域62bにデータを書き込む際の、データ開始点や停止点等の情報が記録されている。また、これらのリードイン領域62aとリードアウト領域62cとが対になったもの(セッションという)が1つの単位として、データの書き込みが行なわれるようになっている。
【0011】
このディスクへの書き込みの方式は、ディスクアットワンス(Disk At Once)方式と、トラックアットワンス(Track At Once) 方式と、パケットライト(Packet Write)方式とがある。ディスクアットワンス方式とは、データが、ディスクの中心部から外周に向かって、一気に書き込まれる方式をいい、また、トラックアットワンス方式とは、まず、データが書き込まれ、その後、そのデータの前後に60秒の制御情報(リードイン)と、90秒又は30秒の制御情報(リードアウト)とが付加される方式をいう。そして、パケットライト方式とは、トラックアットワンス方式をさらに進めて、短いデータ単位で記録を繰り返すことができる方式をいい、CD−Rでは、データは、前回書き込まれたデータの後ろに、引き続いて記録されるが、CD−RWでは、フロッピーディスク等と同様に、ディスクの各場所に、離散的に(とびとびに)記録が行なえる。
【0012】
ディスクアットワンス方式で書き込むと、CD−R/RWディスクに空き容量があっても、残りの部分にデータを書き込むことができないので、CD−R/RWディスクに空き容量が残っている場合、データの追記ができるように、トラックアットワンス方式又はパケットライト方式が好ましく用いられる。
また、トラックアットワンス方式に類似のもので、リードイン,データ,リードアウトを、この順に記録するセッションアットワンス(Session At Once)方式も、最近認知されてきている。
【0013】
上記のリードイン領域62aは、CD−R上の各セッションの最初の領域に相当し、最初は何も書き込まれていない。また、セッションの書き込みが終了していない間は、ディスク上の次の書き込みアドレスが入れられ、そして、セッションの書き込みが終了するとTOCが書き込まれる。
このTOC(Table Of Contents) とは、ユーザ領域62に書き込まれる情報であって、トラック番号,開始点,停止点の情報をいう。また、TOCは、CDに記録されているトラック数や、それらの開始位置等が記録されるようになっていて、セッションの目次として機能している。
【0014】
さらに、リードアウト領域62cは、セッションの最後にある領域で、データの最後に到達したことを示すのに用いられる。なお、データは何も書き込まれない。
図25は、書き込み途中におけるディスクのデータ構造を示す図である。この図25の左側がディスク60の中心であり、この中心に一番近い方から、PCA,PMA,リードイン領域62a,データ領域(プログラム領域)62b,リードアウト領域62cが配置され、一番右側が外縁である。この図25に示す網がけされた帯は、データが書き込まれていることを表しており、CD−Rの書き込み途中は、PCA,PMAと、データ領域62bとにデータが書き込まれ、トラック番号,開始点,停止点の情報が一時的に保存されるようになっている。
【0015】
図26は、書き込み終了後におけるディスクのデータ構造を示す図であり、ディスク60上のPCA,PMAには、何も書き込まれないが、リードイン領域62aには、TOCが書き込まれ、データ領域62bには、音楽データ等が書き込まれ、さらに、リードアウト領域62cに終了位置が書き込まれている。
さて、上述した物理フォーマットに対して、データの記録は、ブロック(セクタ)単位で行なわれている。次に、この論理フォーマットについて図27から図38を用いて説明する。
【0016】
図27は、サブコーディングフレームのフォーマットを示す図である。この図27に示すブロック(セクタ)53は、98個のフレーム53aから構成されている。そして、ブロック53は、サブコーディング領域54と、データ領域54aとを有する。ここで、データ領域54aは、音楽等のデータが記録される領域である。
【0017】
また、サブコーディング領域54は、無音部分,曲の楽章番号,インデックス,時間,文字等の情報を記録する領域であり、データ領域62b(図24参照)に、音楽等のデータとともに、記録されるものである。このサブコーディング領域54は、単独(一区切り毎)では用いられず、連続する98フレームで1つの情報が表されるようになっている。
【0018】
また、図28は、フレーム53aの詳細なフォーマットを示す図であり、この図28に示すフレーム53aは、フレーム同期信号,サブコーディング,データ,パリティ,データ,パリティの各領域を有する。そして、1バイトのサブコーディング用の領域と、24バイトのデータ用の領域とを有する。そして、このフレーム53aが、98個集まって、2352(24×98)バイトのブロック53が構成され、無音部分,曲の楽章番号,インデックス,時間,文字等の情報領域として機能するようになっている。
【0019】
図29は、このサブコーディング領域を詳細に示した図である。この図29に示すサブコーディング領域54は、最初の2バイトの領域に、同期信号が格納され、その他の領域に、情報が記録されている。これらのチャネルは、具体的には、次のようになる。すなわち、Pチャネルは、曲と曲との間に挿入されている無音部分が記録されている。Qチャネルは、曲の楽章番号、楽章内のインデックス番号、曲のそのフレームにおける経過時間及び絶対時間などが記録されている。また、R,S,T,U,V,Wは、カラオケの表示用の文字情報等が記録されている。
【0020】
そして、この図29に示す領域54bのように、フレーム3からフレーム98と付した縦方向の一束が、1チャネルを構成するようになっている。すなわち、Q1からQ96の96ビットで、Qチャネルが形成される。また、P,R,S,T,U,V,Wの各チャネルも同様である。
次に、Qチャネルのモードについて説明する。このQチャネルは、モード1からモード3までの3種類のフォーマットの異なるモード形式を有する。Qチャネルは、通常は、モード1の形式を採るが、一定の頻度で、モード2,モード3の形式を採るようになっている。
【0021】
図30は、Qチャネルのモード1のフレーム構造を示す図である。この図30に示すモード1形式のフレーム55によって、情報が伝達される。図36は、データ記録の第1の例を示す図である。この図36に示すように、Qチャネル領域は、モード1形式で記録され、そして、データ領域には、データが格納される。
図31は、Qチャネルのモード2のフレーム構造を示す図である。この図31に示すモード2のフレーム56は、フレーム55と異なる形式であり、また、このフレーム56が現れる頻度は、Qチャネルのうち、少なくとも100ブロックに1ブロックの割合である。そして、この図31のN1〜N13はそれぞれ、4ビットからなる領域であり、これらの領域N1〜N13に、MCN(Media Catalog Number) が、10進数13桁(43.2ビット)で記録される。このMCNとは、メディア番号の識別子である。また、図32は、ドライブ装置がMCNを記録する際のデータフォーマットを示す図であり、このデータフォーマットに従って、ドライブ装置が記録を行なうと、実際には、ディスク上に図31に示すフレーム構造が記録される。また、図33は、ドライブ装置が読み込んだMCNデータのフォーマットを示す図であり、フレーム構造を再生した際のデータフォーマットを示している。
【0022】
図37は、データ記録の第2の例を示す図である。この図37に示すように、Qチャネル領域のモード1形式の間に、モード2形式で、記録される。また、その場合のモード2形式のデータには、MCN、例えば1234567890123 が格納される。
図34は、Qチャネルのモード3のフレーム構造を示す図である。この図34に示すモード3のフレーム57が現れる頻度も、Qチャネルうち、少なくとも100ブロックに1ブロックである。そして、このフレーム57のI1〜I12に、ISRC(International Standard Recoding Code)が、記録され、このうち、I8〜I12にシリアル番号(Serial Number) が、10進数5桁(16.6ビット)で記録される。なお、I1〜I5の領域は、6ビットで情報が記録され、I6〜I12の領域は、4ビットで情報が記録されるようになっている。また、図35は、ドライブ装置が読み込んだISRCデータのフォーマットを示す図であり、この図35に示すI8〜I12の領域に、5桁分の10進数でシリアル番号が書き込まれる。
【0023】
図38は、データ記録の第3の例を示す図である。この図38に示すように、Qチャネル領域のモード1形式の間にモード2形式で記録され、さらに、モード3形式でも記録されている。また、その場合のモード2形式のデータには、MCN(例えば1234567890123 )が書き込まれ、モード3形式のデータには、ISRCのシリアル番号が例えば、98765 と書き込まれるようになっている。
【0024】
上述したように、CD−R/RWは、そのフォーマット内容が、規格化されており、互換性に優れ、また、大変取扱いし易いものである。
しかしながら、このCD−R/RWは、ユーザ個人が、簡単に、音楽や映画あるいはコンピュータプログラムのデータ等の著作物を複製できるので、このような著作物の保護が万全でないという課題がある。
【0025】
このような著作権付きのデータを保護する方法は、録音・再生機器に、使用料を予め上乗せする方法や、コピーするときのデータ列に暗号情報を乗せて行なう方法等がある。しかし、使用料を予め上乗せする方法は、料金の設定が大変難しいという課題があり、また、コピーするときのデータ列に暗号情報を乗せる方法は、アナログ的にコピーする場合には、何ら防止する手立てがないという課題があり、いずれも、複製防止のための根本的な解決とはなっていない。
【0026】
なお、データ記録に関しては、以下に示すような、例えば4種類の公知文献が知られている。
まず、特許文献1には、コピープロテクトが可能なデータ構造を備えるCD−ROMおよびコピー品CD−ROMの判別手段を得て、不正コピーの防止を図る技術が開示されている。
【0027】
しかしながら、この特許文献1に記載された技術は、媒体の特定部分を、コピー防止のための特定値としている。さらに、この技術は、例えばCDの任意のサブコードブロックのQチャネルアドレスを特定値としているので、データ保護の信頼性が低いという課題がある。
また、特許文献2には、ソフトウエアや音楽情報を供給する光ディスクのコストアップをせずに、収録されたソフトウエアや音楽情報のコピー防止を行なう技術が開示されている。
【0028】
この特許文献2に記載された技術は、暗号化のキー情報を、バーコードなどにより非データ記録領域に記録することにより、コピーを防止していている。
しかしながら、非データ領域は再生装置の光ヘッドが走査しない領域であり、また、キー情報はバーコードや幾何学模様で記録されているため、専用のキー情報読み取り手段が必要であるという課題がある。
【0029】
さらに、特許文献3には、ピットでデータが記録されたCD−ROMなどの媒体であって、簡単に複製されることなく、また、例えピット形成部分の複製ができたとしても、記録されている情報信号を容易に再生することができないようにすることが可能なデータ記録媒体等が開示されている。
【0030】
この特許文献3に記載された技術は、暗号化データと暗号化キー情報とを、記録形式または記録層が異なる2つの記録領域に別々に記録するものであって、例えば、暗号化キー情報を、溝のウォブルや、光磁気や相変化により記録したり、あるいは、他の記録層に記録したりする。
しかしながら、この特許文献3に記載さえた技術はいずれも、CD−ROMなどROM媒体のコピー防止技術であるため、本発明のような記録可能媒体への適用は困難である。
【0031】
さらに、暗号化キーを書き込む記録層を異ならせただけでは、暗号化キーの読み取りやコピーは容易にできてしまう。溝のウォブルにより暗号化キー情報を書き込むと、ディスク毎に異なる識別番号は付与できず、記録可能媒体でのコピー防止効果はない。また、光磁気などのピット以外の他の記録形式を用いて、暗号化キー情報を書き込むと、読み出すためには専用のキー情報読み取り手段が必要であるという課題がある。
【0032】
そして、特許文献4には、簡単に複製されることなく、また、複製されたとしても再生できないデータ記録装置が開示されている。
しかしながら、この特許文献4に記載された技術は、媒体に固有の識別情報を記録するものであって、例えば、データ領域やTOC領域などにその識別情報が記録されるものである。従って、TOC領域は、ユーザにより任意に書き換えされるので、やはり、ユーザによるデータの暗号化キーの改竄のおそれがあるという課題がある。
【特許文献1】特開平8−153331号公報
【特許文献2】特開平7−85574号公報
【特許文献3】USP5,802,174(特開平9−017119号公報)
【特許文献4】EP751516A(特開平9−115241号公報)
【発明の開示】
【発明が解決しようとする課題】
【0033】
本発明はこのような課題に鑑み創案されたもので、既存のフォーマット方法を利用してディスクに所定の初期化を施すことにより、ユーザが音楽や映画あるいはコンピュータプログラムのデータ等の著作権付きのデータを、1枚のディスクに1回だけコピーすることは可能であるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないような、記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置を提供することを目的とする。
【課題を解決するための手段】
【0034】
このため、本発明の記録媒体は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、その管理領域に、暗号化のためのディスク識別情報が記録されていることを特徴としている。
【0035】
また、そのデータ領域に、音声、映像、データのいずれか一つの情報を含むメディア情報が、少なくとも上記のディスク識別情報を用いて生成された暗号鍵によって暗号化された暗号化メディア情報として記録されるとともに、ユーザが読み出しうる媒体識別番号情報が、分散されて記録されてもよく、また、この記録媒体が、光学式に記録されるようにしてもよく、そのデータ領域が、ユーザによって少なくとも1回は書き込まれ得るようにしてもよい。
【0036】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0037】
さらに、本発明の記録媒体の初期化方法は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体の初期化方法であって、管理領域に暗号化のためのディスク識別情報を記録することを特徴としている。
【0038】
そして、上記のディスク識別情報を記録するに当たり、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成されてもよい。
【0039】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0040】
加えて、本発明の記録媒体上での暗号化方法は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体上での暗号化方法であって、管理領域に暗号化のためのディスク識別情報を記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、少なくとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、暗号化メディア情報としてデータ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえて構成されたことを特徴としている。
【0041】
そして、上記の初期化は、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成されてもよい。
【0042】
また、その暗号化ステップが、ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、第1ディスク識別情報と、媒体識別番号情報及びシリアル番号情報のうちの少なくとも一つの情報とを組み合わせて第1暗号鍵を生成する第1暗号鍵生成ステップと、外部装置よりメディア情報を読み出す第1読出ステップと、第1暗号鍵を用いて暗号化メディア情報を生成し、第1ディスク識別情報を有するデータ領域に記録することにより、特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成されてもよい。
【0043】
加えて、この暗号化は、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0044】
さらに、本発明の暗号化装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる読出手段と、データ領域に少なくとも上記のディスク識別情報を用いた暗号鍵によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化して暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、暗号化メディア情報を、同一のディスク識別情報を有する記録媒体のデータ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成されたことを特徴としている。
【0045】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0046】
そして、本発明の復号化装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録されるとともに、データ領域に暗号化された情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる第2読出手段と、少なくともディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、暗号化された情報を第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成されたことを特徴としている。
【0047】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0048】
加えて、本発明の音響・映像・データ装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる読出手段と、少なくともディスク識別情報を用いた暗号鍵によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化し暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、暗号化メディア情報をデータ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成されたことを特徴としている。
【0049】
また、本発明の音響・映像・データ装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録されるとともに、データ領域に暗号化された情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる第2読出手段と、少なくともディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、暗号化された情報を第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成されたことを特徴としている。
【0050】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【発明の効果】
【0051】
以上詳述したように、本発明の記録媒体によれば、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、その管理領域に、暗号化のためのディスク識別情報が記録されているので、ユーザは、1枚だけは特定ディスクを得られるが、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されず、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。さらに、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。加えて、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0052】
加えて、本発明によれば、以下に示す(1)〜(4)のような効果ないし利点がある。
(1)本発明は、暗号化のためのディスク識別情報が、ディスクに記録される点で、コピー防止のための特定の値が、媒体の特定部分記録される特許文献1記載の技術と異なり、従って、本発明は、単なるコピー防止ではなく、データを暗号化できるようになり、これにより、データ保護の信頼性が非常に高くなるという利点がある。
【0053】
(2)本発明は、暗号化のためのディスク識別情報が、「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」に記録される点で、暗号化のキー情報が、バーコードや幾何学模様により非データ記録領域に記録される特許文献2記載の技術と異なり、従って、本発明によれば、専用のキー情報読み取り手段を使用しないで暗号化が行なえる利点がある。
【0054】
(3)本発明は、記録可能なディスクにおいて、ディスク毎に異なるディスク識別情報が、「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」に記録される点で、暗号化データ及び暗号化キー情報が、それぞれ、記録形式又は記録層が異なる2つの記録領域に記録される特許文献3記載の技術と異なり、従って、本発明によれば、ディスク個別に暗号化キーの設定が行なえて、データ保護の信頼性が非常に高くなる利点があり、専用のキー情報読み取り手段を使用しないで暗号化が行なえる利点がある。
【0055】
(4)本発明は、暗号化のためのディスク識別情報を記録すべき領域が、具体的に「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」とされている点で、TOC領域が、ユーザが書き換えようとすれば任意にその領域の情報を書き換え/消去を可能とする特許文献4記載の技術とは異なり、従って、本発明によれば、ユーザによるデータの暗号化キーの改竄の可能性が非常に低くできる利点がある。
【0056】
また、そのデータ領域に、音声、映像、データ等のメディア情報が、少なくとも上記のディスク識別情報を用いて生成された暗号鍵によって暗号化された暗号化メディア情報として記録されるとともに、ユーザが読み出しうる媒体識別番号情報が、分散されて記録されるように構成することもでき、そのようにすれば、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されず、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。
【0057】
さらに、本発明の記録媒体の初期化方法によれば、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体の初期化方法であって、管理領域に暗号化のためのディスク識別情報を記録するように構成されており、また、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成されてもよく、このようにすれば、やはり、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。加えて、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0058】
そして、本発明の記録媒体上での暗号化方法によれば、管理領域に暗号化のためのディスク識別情報を記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、少なくとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、暗号化メディア情報としてデータ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえて構成されているので、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。そして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0059】
また、その初期化は、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成され、その暗号化ステップが、ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、第1ディスク識別情報と、媒体識別番号情報及びシリアル番号情報のうちの少なくとも一つの情報とを組み合わせて第1暗号鍵を生成する第1暗号鍵生成ステップと、外部装置よりメディア情報を読み出す第1読出ステップと、第1暗号鍵を用いて暗号化メディア情報を生成し、第1ディスク識別情報を有するデータ領域に記録することにより、特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成されてもよく、このようにすれば、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。
【0060】
加えて、本発明の暗号化装置によれば、初期化された記録媒体が、読出手段において、少なくともディスク識別情報が読み出され、暗号化メディア情報生成手段において、データ領域に少なくとも上記のディスク識別情報を用いた暗号鍵によって音声、映像、データ等のメディア情報が暗号化され、暗号化メディア情報保存手段において、暗号化メディア情報が、同一のディスク識別情報を有する記録媒体のデータ領域に保存されるように構成されているので、やはり、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。
【0061】
また、本発明の復号化装置によれば、暗号化された情報が記録された記録媒体が、第2読出手段において、少なくともディスク識別情報が読み出され、第2暗号鍵生成手段において、少なくともディスク識別情報から第2暗号鍵が生成され、復号化手段において、暗号化された情報が第2暗号鍵を用いて復号され、音声、映像、データ等のメディア情報が再生されるように構成されているので、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0062】
さらに、本発明の音響・映像・データ装置によれば、初期化された記録媒体に、音声、映像、データ等のメディア情報を暗号化して暗号化メディア情報として記録しうるとともに、暗号化された情報が記録された記録媒体が、少なくともディスク識別情報から生成される第2暗号鍵を用いて復号され音声、映像、データ等のメディア情報が再生されるので、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。また、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0063】
また、上記の記録媒体は、光学式に記録されてもよく、データ領域が、ユーザによって少なくとも1回は書き込まれ得るものでもよく、従って、このようにすれば、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。
加えて、上記の暗号化は、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、また、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、さらに、キーメッセージ,ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよく、このようにすれば、元のディスク識別情報等が復元されないので、メディア情報の秘匿性が高まり、著作権付きデータが保護されるようになる。
【発明を実施するための最良の形態】
【0064】
以下、CD−R/RWを例とし、図面を参照して本発明の実施の形態を説明する。
(A)本発明の第1実施形態の説明
図1は、本発明が適用される、CD−R/RWの非データ領域と、データ領域との配置を示す図である。この図1に示すディスク10は、光学式に読み出し又は書き込み可能な記録媒体であって、管理領域11と、ユーザ領域12とをそなえている。また、このディスク10は、初期化される前のものである。
【0065】
ここで、初期化とは、物理的な円盤(ディスク又はメディアと称することがある)に、ディスクID,MCN,ISRC等を刷り込む(記録する)ことをいう。また、その初期化された円盤を使用する態様は、産業用と民生用とがある。すなわち、産業用とは、例えば、一次メーカーがこの物理的な円盤に初期化を施して販売し、二次メーカーがその初期化された物理的な円盤を購入して、音声,映像,データ等を記録して販売することをいう。また、民生用とは、例えば、一般消費者が初期化された円盤を購入して、音声,映像,データ等を個人レベルで記録することをいう。従って、以下、ユーザという語は、その二次メーカーや、一般消費者等を意味する。なお、このディスク10は、具体的には、1回しか書き込みできないCD−R又は、何回もデータの書き換えが可能なCD−RWである。
【0066】
この管理領域11は、ドライブ装置(図示せず)が読み出し可能な領域であってユーザはその領域をアクセスできない領域であり、PCAとPMAとからなる。ここで、ドライブ装置とは、CD−R/RWの再生装置又は記録装置内にある読み取り装置である。すなわち、ユーザが使用する民生用の再生装置等に内蔵するドライブ装置は、この管理領域11を読み出すことが可能であるが、ユーザは、この管理領域11の値を任意には書き換えたり、消去したりすることはできないようになっている。すなわち、ユーザが任意に書き換えたり、消去したりするためのコマンドが存在しない領域である。また、PCAは、データを書き込むときのレーザーの強さを調節するための情報が記録されている領域である。
【0067】
さらに、PMAは、暗号化のためのディスクID(ディスク識別情報)が記録される領域であり、このディスクIDにより、個々のディスクが識別されるようになっている。また、このディスクIDは、ディスクを初期化する際に、ドライブ装置によって、ほぼランダムに番号を設定して書き込まれるものであり、さらに、特殊な装置でない限り、このディスクIDを特定の番号に設定することはできない。従って、家庭やオフィスで使用するユーザは、そのような特殊な装置を有しないので、このディスクIDを特定の番号には書き換えられないようになっている。
【0068】
なお、管理領域11は、通常、最内周に1カ所設けられ、容量はごく少なくデータ記録容量の1%以下である。
さらに、ユーザ領域12は、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできる領域である。このユーザ領域12は、リードインを格納するためのリードイン領域12aと、音楽等のデータを格納するためのデータ領域(プログラム領域)12bと、リードアウトを格納するためのリードアウト領域12cとからなる。
【0069】
そして、音声、映像、データ等のマルチメディアデータは、このデータ領域12bに、ディスクID,MCN(媒体識別番号情報),ISRCのシリアル番号(シリアル番号情報)を用いて生成された暗号化キー(暗号鍵)によって暗号化され、暗号化データ(暗号化メディア情報)として記録されるとともに、ユーザが読み出しうるMCN,ISRCのシリアル番号が、このデータ領域12bに、分散されて記録されるようになっている。すなわち、ユーザが音楽データを書き込みを行なう際に、無音部分,曲の楽章番号,インデックス,時間,文字等のデータが、音楽データとともに、データ領域12b中のサブコーディング用の領域に、書き込まれる。なお、CD−Rのデータ領域12bは、ユーザによって1回のみ書き込まれ、CD−RWのデータ領域12bは、ユーザによって、何回でも書き換え可能である。
【0070】
ここで、MCNは、メディア番号の識別子であって、そのサブコーディング用の領域中のQチャネル(モード2形式)で記録された情報である。さらに、ISRCのシリアル番号は、サブコーディング用の領域中のQチャネル(モード3形式)で記録された情報である。
図2(a)は、初期化されたCD−R/RWの概念的な領域配置を示す図である。この図2(a)に示すディスク10は、データ領域12bと、メディア番号領域1とを有する。なお、ディスク10の中心部の穴は、省略している。
【0071】
ここで、メディア番号領域1は、上記のディスクID,MCN,ISRCの3領域を寄せ集めた概念的な領域であり、実際には、このような形で、ディスク10の領域が使用されているわけではない。また、これらの長さは、ディスクIDが10進数の6桁で、MCNが10進数13桁で、ISRCのシリアル番号が10進数5桁であり、これらが、適当に組み合わされて暗号化キーとして用いられるようになっている。なお、その組み合わせについては、後述する。
【0072】
そして、マルチメディアデータは、これらの刷り込まれたディスクID,MCN,ISRCのシリアル番号を組み合わせたメディア番号により、暗号化されるようになっている。あるいは、ISRCのシリアル番号の代わりに、ISRC全体を用いてもよい。
図2(b)は、暗号化データが記録されたCD−R/RWの概念的な領域配置を示す図であり、この図2(b)に示すディスク10′は、メディア番号領域1と暗号化データ14とが記録されている。すなわち、マルチメディアデータは、メディア番号を暗号化キーとして用いて暗号化され、図2(b)に示す暗号化データ14が得られるようになっている。
【0073】
図3は、メディア番号により暗号化されることを説明するための図である。この図3に示すデータ13(図3の左側の円形のもの)は、暗号化されていないデータであり、具体的には、音声、映像、データ等の情報を含むマルチメディアデータである。そして、このデータ13が、ディスクID,MCN,ISRCのシリアル番号からなるメディア番号(メディア番号領域)1を用いた暗号化キーによって暗号化され、この図3に示すように、暗号化データ14(図3の右側の円形のもの)が得られる。さらに、この暗号化データ14が記録されたものが、特定ディスク10′として生成されるのである(暗号化ステップ)。すなわち、メディア番号(メディア番号領域)1が、ディスク1枚毎に異なる固有なものなので、暗号化キーとして機能しているのである。
【0074】
従って、本発明の記録媒体上での暗号化方法は、ドライブ装置(図示省略)が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえたディスク10上での暗号化方法であって、管理領域11に暗号化のためのディスクIDを記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、上記のディスクIDを用いた暗号キーによって暗号化し、暗号化メディア情報としてデータ領域12bに記録することにより、特定ディスク10′を生成する暗号化ステップとをそなえて構成されたことになる。
【0075】
ここで、図8を用いて後述するように、上記の初期化は、管理領域11に暗号化のためのディスクIDを記録する第1書込ステップと、データ領域12bにQチャネルサブコードのモード2形式でディスクID,MCN(媒体識別番号情報)を記録する第2書込ステップと、データ領域12bにQチャネルサブコードのモード3形式でISRCのシリアル番号(シリアル番号情報)を記録する第3書込ステップとからなる。
【0076】
具体的には、この暗号化ステップは、まず、ディスクIDが第1ディスク識別情報として読み出される(第1ディスク識別情報読出ステップ)。さらに、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、あるいは、ディスクIDとMCNとISRCのシリアル番号との組み合わせでメディア番号1が生成される(第1暗号鍵生成ステップ)。そして、外部装置よりデータ13が読み出され(第1読出ステップ)、メディア番号1を用いて暗号化データ14が生成され、同じディスクIDを有するディスク10のデータ領域12bに記録されることにより、特定ディスク10′が生成されるのである(特定記録媒体生成ステップ)。
【0077】
図4は、メディア番号により復号化されることを説明するための図である。この図4に示す暗号化データ14は、メディア番号(メディア番号領域)1′によって復号(復元)され、元のデータ13が得られる。
すなわち、復号化ステップは、まず、特定ディスク10′のディスクIDが第2ディスク識別情報として読み出される。そして、この特定ディスク10′から暗号化データ14が読み出され、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ及びディスクIDとMCNとISRCのシリアル番号との組み合わせからメディア番号(メディア番号領域)1′が生成される。すなわち、メディア番号(メディア番号領域)1′は、第2暗号鍵として機能している。ここで、メディア番号1′がメディア番号1と一致する場合のみ、暗号化データ14は復号されて再現できるのである。
【0078】
図5は、二次コピーができないことを説明するための図である。図5には、ディスク10′とディスク10aとの2種類の異なるものが示されている。ここで、ディスク10′は、例えば、音楽CDから一次コピーされたディスクである。一方、ディスク10aは、初期化された別のディスクであって、一次コピーされたディスク10′から、さらに、二次コピーされたものである。
【0079】
ここで、CD−R/RWドライブ(後述)によって、二次コピーされたデータを読み出しても、暗号化キーであるメディア番号1とメディア番号1′とが、異なるので、このコピーされたディスク10aの暗号化データ14は、復号されないのである。
このように、メディア番号を用いた暗号化キーは、一通りになるので、二次コピーが防止される。また、このように、CD−RディスクあるいはCD−RWディスク内の管理領域11とデータ領域12bとを利用して、これらの領域に暗号化キーとなるデータが分散されて記録され、その分散されて記録されたデータを寄せ集めて暗号化キーが生成されている。従って、この方法によれば、既存のディスクのフォーマット方法を変更せずに、暗号化が行なえるようになる。加えて、分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとしての強度を高めることができるのである。
【0080】
次に、暗号化キーであるメディア番号について、具体的に説明する。よく知られているように、暗号化方法には、暗号化キーと復号化キーとが同一の対称法と、暗号化キーと復号化キーとが同一でない非対称法とがある。前者を用いた例は、DES (Data Encryption Standard) ,RC4(Rivest Code #4),IDEA等があり、後者を用いた例は、RSA(Rivest, Shamit, Adleman )等がある。
【0081】
図6は、暗号化キーを用いた暗号化方法を示す図である。この図6に示すように、元のデータ″ABCD″は、″ 暗号化キー ″を掛け合わされて、暗号化データ″????″が得られる。そして、暗号化データ″????″は、″ 復号化キー ″を掛け合わされて、元のデータ″ABCD″が得られるようになっている。
そして、通常使われる暗号化キーの長さはそれぞれ、DESが56ビット、RC4が46〜128ビット、IDEAが128ビットであり、また、RSAは、512〜4096ビットである。なお、この56ビットのDESと、1024ビットのRSAとは、その復号の難度が同程度である。
【0082】
ところで、上記のメディア番号を用いて暗号化する場合、メディア番号は、その暗号化に必要な数のビットを有していなければならない。
一方、MCNは10進数13桁(2進数43.2ビット)で、ISRCは10進数5桁(2進数16.6ビット)で、また、ディスクIDは10進数6桁(2進数19.9ビット)である。これら単体では、十分な長さの暗号を作成することはできない。従って、これら3種類を、使用する暗号化方法に応じて、上記の3種類の暗号化キー1〜3を組み合わせるようにするのである。次に、(i)から(vi)に、暗号化キー1〜3の使用例を示す。なお、以下の説明においては、MCNを暗号化キー1、ISRCのシリアル番号を暗号化キー2、また、ディスクIDを暗号化キー3と称して説明することがある。
(i)暗号化キーの長さが10進数6桁で十分な場合
暗号化キー3(10進数6桁)を使用。
(ii)暗号化キーの長さが10進数11桁で十分な場合
暗号化キー2(10進数5桁)と暗号化キー3(10進数6桁)とを使用。
(iii)暗号化キーの長さが10進数19桁で十分な場合
暗号化キー1(10進数13桁)と暗号化キー3(10進数6桁)とを使用。
(iv)暗号化キーの長さが10進数24桁で十分な場合
暗号化キー1(10進数13桁)と暗号化キー2(10進数5桁)と暗号化キー3(10進数6桁)とを使用。
(v)暗号化キーの長さが(iv)よりも大きい場合
暗号化キー1と暗号化キー2と暗号化キー3とに加えて、データ部分に不足しているだけの暗号化キーを作成して使用する。例えば30桁必要の場合は、いずれかの適当なフォーマット部分から、他の6桁を取得するようにしたり、あるいは、その6桁をデータ部分に書き込んでもよい。
(vi)暗号化キーの長さが(iv)よりも大きい場合であって、CD−Rディスクである場合
複数のトラックを作成することにより、複数の暗号化キー1と暗号化キー2とをそれぞれ作成しておき、これら複数の暗号化キー1,2と、暗号化キー3とを併せて使用する。
【0083】
また、データの暗号化においては、暗号化キーの秘匿性を高めなければならない。その場合は、MCN(暗号化キー1),ISRCのシリアル番号(暗号化キー2),ディスクID(暗号化キー3)の3種類が、それぞれ、特定の関数に代入されて計算され、その計算された結果が暗号化キーとして使用されるのである。この特定の関数として採用されるためには、次の(1),(2)の条件が満たされる必要がある。
【0084】
(1)同一のMCN,ISRCのシリアル番号,ディスクIDからは同一の結果が得られること。
(2)逆解析されにくいこと。
(1)の条件は、真の乱数を発生する関数を用いると、毎回異なる結果が現れてしまい、一定の暗号化キーを再生できなくなるからである。また、(2)の条件は、計算された結果から、逆関数を用いて、元のMCN,ISRCのシリアル番号,ディスクIDが、それぞれ、解読されないようにするためである。これら3種類の暗号化キーを便宜上IDと称して、暗号化キーを生成するアルゴリズムを、図39(a)〜(c)を用いて説明する。
【0085】
図39(a)は、3種類の暗号化キー1〜3を単純加算した暗号化キー生成方法の説明図であり、図39(b)は、3種類の暗号化キー1〜3をそれぞれ乱数関数を用いた暗号化キー生成方法の説明図であり、また、図39(c)は、キーメッセージと3種類の暗号化キー1〜3とをハッシュ関数を用いた暗号化キー生成方法の説明図である。なお、これらの図において、暗号化キーはユニークIDとも表示され、また、暗号化キー1(MCN)はID1,暗号化キー2(ISRCのシリアル番号)はID2,暗号化キー3(ディスクID)はID3と、それぞれ表示されている。
【0086】
ここで、図39(a)に示すCase1は、上述した(iv)〜(vi)に相当するものであって、暗号化キー(ユニーク ID)が、暗号化キー1(ID1),暗号化キー2(ID2),暗号化キー3(ID3)の3種類のものが加算されて生成されるようになっている。また、必要な暗号化キーの長さが短い場合には、上述した(i)〜(iii)に相当し、MCN,ISRCのシリアル番号,ディスクIDを個別に用いてもよい。従って、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号又はこれらを組み合わせた情報を用いて行なわれていることになる。そして、その組み合わせ方は、MCN,ISRCのシリアル番号,ディスクIDの3種類から、6通りある。
【0087】
次に、図39(b)に示すCase2では、暗号化キー(ユニーク ID)が、MCN(ID1)を種として発生させた乱数関数Rnd(ID1)の結果と、ISRCのシリアル番号(ID2)を種として発生させた乱数関数Rnd(ID2)の結果と、ディスクID(ID3)を種として発生させた乱数関数Rnd(ID3)の結果とが、加算されて得られるようになっている。
【0088】
ここで、乱数関数Rnd()とは、入力された種を基に疑似乱数を発生させる関数であり、この乱数関数Rnd()は、例えば、種として入力された数に対して、非常に大きい整数を乗算し、その乗算結果に非常に大きい整数を加算し、さらに、その加算結果の所定の桁における値を出力するようになっている。また、種とは、その乱数関数Rnd()内部での乱数発生演算を行なうための、初期値を意味する。
【0089】
従って、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてなされたことになり、また、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いてなされていることになる。
実用上は、同一のMCN,同一のISRCのシリアル番号,同一のディスクIDを用いて暗号化キーを生成するときに、同一の結果が出力されるように、乱数関数Rnd()は、固定の乱数表を予め用意しておき、同一のMCN,同一のISRCのシリアル番号,同一のディスクIDに対しては、特定の数字を出力するようになっている。なお、MCN,ISRCのシリアル番号,ディスクIDの3種類の全てを加算し、その加算結果を種として乱数関数Rnd()に代入するようにしてもよい。
【0090】
このように、アルゴリズムにおいて、乱数関数Rnd()が用いられるので、同一の暗号化キーが出力されるようになり、また、その生成された暗号化キーは、逆解析がされにくい。
加えて、図39(c)に示したCase3では、暗号化キー(ユニーク ID)が、可変長のキーメッセージと、MCN(ID1)と、ISRCのシリアル番号(ID2)と、ディスクID(ID3)とを加算したものを、ハッシュ関数によって計算して得る方法で生成されている。
【0091】
ここで、ハッシュ関数とは、所定長の文章(文章データ)を入力とし、固定長のメッセージダイジェスト(メッセージダイジェストデータ)を出力とする関数である。なお、メッセージダイジェストとは、ハッシュ値とも称されることもある。
また、以下の説明では、この所定長の文章は、例えば128ビットのディスクID等を意味するものとし、具体的には、ディスクID等を組み合わせたものを適当な長さに分割して得られたものに相当する。そして、入力されるビット長は、128ビットに限らず、80ビットにしたり、200ビットにできる。すなわち、短い場合は暗号化処理と復号化処理との負担が軽減するが、安全性が担保されなくなる。逆に、長い場合は暗号化処理と復号化処理との負担が増大するが、安全性が担保される。すなわち、このビット長は、設計方針によって変更されうる。
【0092】
また、MCN,ISRCのシリアル番号,ディスクIDを全て加算したものが、128ビットに満たない場合には、MCN,ISRCのシリアル番号,ディスクIDを加算したものに、ビット列(キーメッセージ)が付加され、128ビットにされてから、ハッシュ関数による演算が行なわれるようになっている。
さらに、キーメッセージに関しては、ソフトウェア(ドライバーソフト)が自動的に固定メッセージを挿入するようにしてもよく、あるいは、ユーザが挿入するようにしてもよい。また、記録する情報の種類に応じたキーメッセージが付加されるようにしてもよい。そして、暗号化キーの安全性を高めるために、キーメッセージは、ディスクIDが記録されているディスクと同一のディスクには記録されないようにする。
【0093】
従って、この暗号化は、ビット長を変化させうるキーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いて行なわれていることになり、また、この暗号化は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なわれていることになる。
【0094】
次に、このCase3のハッシュ関数の種類について、具体的なプログラム例を用いて説明する。上述のように、ハッシュアルゴリズムは、MD方式に基づくものと、その他のものとがあり、種々提案されている。
例えば、RSA社のRonald L.Rivest氏が開発したMD2(Message Digest #2),MD4(Message Digest #4),MD5(Message Digest #5)や、H.Dobbertin氏が開発したRIPEMD(Race Integrity Primitive Evaluation Message Digest)や、米国NIST(National Institute of Standards and Technology)によりFIPS(Federal Information Processing Standards)のPUB180に定められたSHA(Secure Hash Algorithm)等がある。
【0095】
ここで、MD2は、128ビットのメッセージダイジェストを生成するアルゴリズムであり、PEMに使用された。そして、MD4は、MD2の処理速度が遅い点を解決するために開発されたアルゴリズムであって、RFC1320(Request for Comments 1320)に規定されている。また、このMD4は、128ビットのメッセージダイジェストを生成し、処理速度が速く、MD5よりも効率的にメッセージダイジェストを作成できる。その半面、異なる種から生成されたメッセージダイジェスト値が、同一の値を出力する、いわば値の衝突が発生することがある。
【0096】
また、MD5は、128ビットのメッセージダイジェストを生成するアルゴリズムであって、RFC1321に規定されている。このMD5は、任意長の文章を基に、固定長のメッセージダイジェストを効率よく生成することができ、電子署名に使用されることもある。すなわち、MD5は、元の文章に付する指紋のような役割をもしている。さらに、ディスクID,MCN,ISRCのシリアル番号が異なったときに、同一の暗号化キーが生成される確率が、極めて小さくなる。
【0097】
これらのMD方式を用いることによって、メッセージダイジェストの大きさを容易に変化させることができ、また、32ビットあるいは64ビットのCPUを用いたソフトウェア処理が高速に行なわれる。
一方、ハッシュアルゴリズムは、これらMD方式の他、RIPEMDやSHAといったアルゴリズムを有する。このRIPEMDは、160ビットのメッセージダイジェストを生成するアルゴリズムである。また、SHAは、SHA−1はMD4を改良したアルゴリズムであり、任意長の文章からMD4やMD5よりも長い160ビット長のメッセージダイジェストを生成することができ、FIPS180−1で規定されている。
【0098】
図40は、ハッシュ関数のプログラム例を示す図である。この図40に示す関数func()は、最良のハッシュ関数(最良ハッシュ関数)のアルゴリズムを有するものであり、入力変数はポインタの(*str)であり、出力はメッセージダイジェスト(val%SIZE)である。
そして、メイン関数等の他の関数(図示省略)が、この関数func()に所定長のビット列の先頭位置を表すポインタ(*str)を渡して、関数func()を呼び出す。そして、len=strlen(str)にて、入力された所定数のビット列の長さが求められて、ハッシュ値valが計算される。このvalは、26進数で表された3桁の値であって、それぞれ、10進数の1の位、10の位、100の位に相当する。ここで、*str−'a'は、入力文字列の先頭を表すものであり、*(str+len/2)−'a'は、入力文字列の中央部を表すものであり、さらに、*(str+(len−1))−'a'は、入力文字列の最後尾を表すものである。そして、この出力されたvalは、SIZE(例えば1023)で除算されて、1023種類の剰余に分類されるのである。これにより、入力されたアルファベット列の全てが、1023種類のメッセージダイジェストに置換される。なお、ポインタ変数が0(NULL)の場合は、ハッシュアルゴリズムの演算は行なわれずに、0が出力されるようになっている。
【0099】
【表1】
【0100】
【表2】
【0101】
表1はハッシュ関数を用いた計算の実行条件を示す表であり、この表1に示すように、入力されるデータ数(データ総数)は50000個であり、また、10回繰り返したものである。さらに、表2はハッシュ関数により生成されたデータの分布の一例を示す表であって、tableはメッセージダイジェスト値(ハッシュ値)の範囲を表し、*はその範囲のヒストグラム(生成されたデータ個数)を表す。ここで、1つの*に含まれる要素数は50である。例えば、この表2のtable[0〜49]と記されたところの右側に、*で量を表すヒストグラムが描かれており、その右側に1922と付されているものは、メッセージダイジェストの値であって、0から49までの値を示すものが1922個生成されたことを示している。従って、このヒストグラムから、ほぼ同一の頻度でメッセージダイジェストが生成されていることがわかる。
【0102】
なお、図39,図40及び表1,表2に示した乱数関数Rnd()やハッシュ関数Hash()を用いた暗号化キー生成方法は、後述する第2実施形態、第3実施形態及び各変形例においても、同様に用いられる。さらに、上記のプログラム例においては、2バイト処理を行なうようにすれば、入力文章として日本語を使用することも可能である。
【0103】
このように、ハッシュ関数Hash()を用いることによって、同一結果が出力されるようになり、かつ、逆解析がされにくい暗号化キーが生成されるようになる。
すなわち、これら詳述した乱数関数Rnd()やハッシュ関数Hash()を使用することによって、同一のディスクIDからは同一の暗号化キーが生成される。加えて、これらの関数は、逆関数をもたないので、生成された暗号化キーから元のディスクID等を復元するのが困難であり、秘匿性が高まる。
【0104】
また、秘匿性に関しては、通常のユーザレベルにおいて、パソコンを用いて解読する場合、そのパソコンに搭載されているCPUのバスラインの数やメモリのビット数等では、128ビットのメッセージダイジェストを解読することは、不可能に近い。従って、ユーザは、音楽,映画,コンピュータプログラム等の著作権付きのデータを、実際上は、二次コピーできず、この著作権付きデータが保護されるのである。
【0105】
このように、ユーザのドライブ装置でも読み取り可能なPMAと、データ領域12bに分散されて記録されたMCN,ISRCとによって、暗号化のために必要なビット数が確保されるようになっている。
図7は、本発明の第1実施形態に係る暗号化キー刷り込み装置の模式図である。この図7に示す暗号化キー刷り込み装置19は、音声、映像、データ等のマルチメディアデータを暗号化して暗号化データとして記録するものであって、パソコン20と、ケーブル43と、CD−R/RWドライブ46とをそなえて構成されている。また、CD−Rディスク(CD−Rメディア)47a又はCD−RWディスク(CD−RWメディア)47bは、初期化前のディスク(メディア)である。
【0106】
このパソコン20は、CD−Rディスク47a又はCD−RWディスク47bの初期化を行なうものであって、メディア番号設定手段45をそなえて構成されている。このメディア番号設定手段45は、MCN,ISRCのシリアル番号の値を設定するものであり、操作する者が入力した値を一時的に保管できるように、Mode Select コマンド用メモリ(図示せず)を有する。また、このパソコン20は、ディスクの初期化の際に、論理フォーマットであるUDF(Universal Disk Format) を施すようになっている。
【0107】
このパソコン20は、ユーザがコピーする際に、ユーザが使用するソフトウェア(例えば、DirectCD;Adaptec社の商品名)に対応した論理フォーマットを実行できるようになっている。ここで、DirectCDとは、ユーザがコピーする際に、CD−R/RWドライブ46に入っているファイルを、内蔵ディスクやフロッピーディスクに入っているファイルを扱うのと同様な環境で取り扱いができるようにした書き込み用のソフトウェアである。
【0108】
そして、ディスクを初期化する際には、ユーザが、DirectCDを用いて論理フォーマットを行なう。また、ユーザがISO9660 との互換を取りたい場合は、ISO9660 の論理フォーマットをも加えることができ、その場合、ISO9660 とDirectCDとの併せて2種類のフォーマットを行なう必要がある。
このISO9660(Internatinal Organization for Standardization 9660) は、国際規格であり、CD−ROM又は、CD−R/RWにおけるファイル、ディレクトリ構造及び論理フォーマット等が定義されている。また、ISO9660 は拡張可能な仕様になっており、様々な拡張仕様が規定されている。さらに、ISO9660 は、情報交換水準があり、レベル1からレベル3まで定義されている。なお、一般には、ISO9660 ではレベル1を指す。これは、使用できる文字や、ファイル名の使用の規格が入っている。
【0109】
なお、このパソコン20は、その他の公知の機能を有するが、その詳細な説明を省略する。
そして、ケーブル43は、パソコン20とCD−R/RWドライブ46とを電気的に接続するものである。
また、CD−R/RWドライブ46は、挿入されたディスクに上記のディスクID,MCN,ISRCのシリアル番号を記録するものである。
【0110】
これにより、暗号化キー刷り込み装置19内のパソコン20のメディア番号設定手段45において、MCN,ISRCのシリアル番号が設定され、その設定された値が、ケーブル43を介して、CD−R/RWドライブ46に入力される。そして、このCD−R/RWドライブ46において、MCN,ISRCのシリアル番号が記録されるとともに、自動的にディスクIDが記録されるのである。
【0111】
このような構成によって、CD−R/RWのコピー防止のための、初期化が行なわれる。図8から図11を用いて、CD−RWとCD−Rとの初期化フローを説明する。
図8は、本発明の第1実施形態に係る、CD−RWのコピー防止方法における初期化フローチャートである。
【0112】
本発明の記録媒体の初期化方法は、ドライブ装置(図示省略)が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえた記録媒体(ディスク10)の初期化方法であって、その管理領域11に暗号化のためのディスクIDを記録するものである。
【0113】
ステップA1から開始される初期化ステップは、まず、ステップA2において、CD−RWディスク(CD−RWメディア)47bがCD−R/RWドライブ46に挿入される。そして、ステップA3において、Mode Select コマンド用メモリ(図示せず)が確保され、さらに、ステップA4において、暗号化キー1が、 Select コマンド用メモリに設定され、ステップA5において、暗号化キー2が、 Select コマンド用メモリに設定される。そして、ステップA6において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが用意されるのである。
【0114】
ここで、ステップA7において、Formatコマンドが発行され、暗号化キー1と暗号化キー2とが、実際にデータ領域12bに書き込まれ、また、暗号化キー3が管理領域11に書き込まれるのである。すなわち、データ領域12bに、Qチャネルサブコードのモード2形式でMCNが記録され(第2書込ステップ)、Qチャネルサブコードのモード3形式でISRCのシリアル番号が記録される(第3書込ステップ)。
【0115】
なお、この暗号化キー3は、CD−R/RWドライブ46によって、自動的に発行され、上記の管理領域11に暗号化のためのディスクIDが記録されるのである(第1書込ステップ)。そして、このステップA7で、暗号化キーの刷り込みが終了する。
従って、本発明の記録媒体初期化方法は、上記のディスクIDを記録するに当たり、管理領域11に暗号化のためのディスクIDを記録する第1書込ステップと、データ領域12bにQチャネルサブコードのモード2形式でディスクID,MCN(媒体識別番号情報)を記録する第2書込ステップと、データ領域12bにQチャネルサブコードのモード3形式でISRCのシリアル番号(シリアル番号情報)を記録する第3書込ステップとをそなえて構成されたことになる。
【0116】
次に、Write コマンド用メモリが確保され(ステップA8)、DirectCD用の論理フォーマットのデータが、Write コマンド用メモリに設定される(ステップA9)。さらに、ステップA10において、Write コマンドが発行されて、論理フォーマットデータが記録される。なお、このステップA10は、概ね、リードインの直後である。そして、最後に、CD−RWディスク(CD−RWメディア)47bがCD−R/RWドライブ46から、排出され(ステップA11)、初期化ステップが終了する(ステップA12)。
【0117】
これにより、1セッションへの書き込みが終了するが、複数のセッションに跨がって書き込まれる場合は、この後、以上のステップが複数回繰り返される。そして、このようにして、論理フォーマットが行なわれた後、次のセッションより、ユーザは、データを記録できるようになる。
図9,図10,図11はいずれも、本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートであり、セッション1(SESSION1)とセッション2(SESSION2)との2つのセッションが書き込まれる例を表している。また、これらの図9,図10,図11に示すフローチャートは、図8と比較して、2種類の論理フォーマットデータが書き込まれる点が異なっている。なお、このフローも上記の図7に示す暗号化キー刷り込み装置19を用いて実行される。
【0118】
また、図9,図10,図11のフローチャートに従って、記録が行なわれた後のCD−Rディスク47a(又はCD−RWディスク47b)上でのデータレイアウトは図12のようになる。
図12は、本発明の第1実施形態に係る初期化後のCD−R/RWのデータレイアウトを示す図である。この図12に示すCD−Rディスク47a(又はCD−RWディスク47b)上のトラック1は、ISO9660 用の論理フォーマットデータであり、トラック2は、DirectCD用の論理フォーマットデータである。そして、後述するように、トラック2が書き込まれた後に、トラック1が書き込まれる。
【0119】
ステップB1(図9参照)から開始される初期化ステップは、まず、ステップB2において、CD−Rディスク(CD−Rメディア)47aがCD−R/RWドライブ46に挿入され、ステップB3において、セッション1の書き込みが開始される。すなわち、上述したものと同様に、Mode Select コマンド用メモリ(図示せず)が確保され(ステップB4)、ステップB5において、暗号化キー1が、 Select コマンド用メモリに設定され、ステップB6において、暗号化キー2が、 Select コマンド用メモリに設定される。さらに、ステップB7において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが、設定されるのである(第2書込ステップ,第3書込ステップ)。
【0120】
次に、ステップB8において、ISO9660 の論理フォーマット領域として後で使用するために、Reserve Track コマンドの発行がされ、ISO9660 の論理フォーマットのためのトラック1(図12参照)が確保される。そして、トラック1が確保された後に、図中丸数字1と付したステップ(ステップB9〜ステップB11)において、DirectCDの論理フォーマットデータがトラック2(図12参照)に書き込まれる。すなわち、Write コマンド用メモリが確保され(ステップB9)、DirectCD用の論理フォーマットデータが、Write コマンド用メモリに設定され(ステップB10)、ステップB11において、Write コマンドが発行されて、実際に論理フォーマットデータが記録される。従って、図中丸数字3と付したステップは、丸数字1と付したステップのために行なわれている。そして、図9に示すAと付した箇所に続いて、図10の最上部のAと付した箇所から始まるISO9660 の論理フォーマットデータの書き込みが行なわれる。
【0121】
すなわち、同様に、Mode Select コマンド用メモリ(図示せず)が確保され(ステップB12)、暗号化キー1が Select コマンド用メモリに設定され(ステップB13)、暗号化キー2が Select コマンド用メモリに設定され(ステップB14)、さらに、ステップB15において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが、設定される(第2書込ステップ,第3書込ステップ)。
【0122】
次に、ISO9660 の論理フォーマットデータの書き込みが、図中丸数字2と付したステップ(ステップB16〜ステップB18)で行なわれ、上記のステップB8にて確保されたトラック1に、ISO9660 の論理フォーマットが行なわれるのである。
すなわち、Write コマンド用メモリが確保され(ステップB16)、ISO9660 用の論理フォーマットデータが、Write コマンド用メモリに設定される(ステップB17)。さらに、ステップB18において、Write コマンドが発行されて、論理フォーマットデータが記録される。従って、図中丸数字4と付したステップは、丸数字2と付したステップのために行なわれている。また、ステップB19において、Close Session コマンドが発行されて、図12に示すようなリードイン1とリードアウト1とが書き込まれ、セッション1の書き込みが終了する(ステップB20)。
【0123】
このセッション1が終了すると、通常のドライブ装置でセッション1を読めるようになり、セッション2以降にデータを記録する際に、セッション1に記録された暗号化キーを利用して、暗号化を行なうことができる。そして、図10に示すBと付した箇所に続いて、図11の最上部のBと付した箇所から始まるセッション2の書き込みが開始されるのである。
【0124】
また、トラック1での暗号化キーは、トラック2での暗号化キーと、同一であっても異なっていてもよい。これにより、操作者は、複数の暗号化キー1及び暗号化キー2を別々に設定できる場合があり、その場合は、トラック毎に、個別に暗号化キーを設定できる。
ステップB21から始まるセッション2では、まず、Reserve Track コマンドの発行がされ(ステップB22)、Write コマンド用メモリが確保され(ステップB23)、論理フォーマットデータが、Write コマンド用メモリに設定され(ステップB24)、さらに、ステップB25において、Write コマンドが発行されて、論理フォーマットデータが記録される。そして、最後に、CD−Rディスク(CD−Rメディア)47aがCD−R/RWドライブ46から、排出され(ステップB26)、初期化ステップが終了する(ステップB27)。
【0125】
セッション2での暗号化キーは、セッション1と同一であっても、異なっていてもよい。これにより、操作者は、複数の暗号化キー1,暗号化キー2を、別々に設定できる場合があり、その場合は、個別な暗号化キーを設定できる。
そして、この初期化ステップの後に、初期化されたディスク(CD−Rディスク47a又はCD−RWディスク47b)を用いて、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク(メディア)固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られるが、ユーザが、その特定ディスクから、他のディスクへコピーをしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0126】
このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0127】
さらに、既存の領域に暗号化キーとなるデータを分散して記録し、その分散されて記録されたデータを寄せ集めて暗号化キーを生成しているので、ディスクのフォーマット方法を変更しなくても、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとして秘匿性を保持し、その強度を高められる利点がある。
【0128】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A1)第1実施形態の第1変形例の説明
上記の暗号化キー刷り込み装置19を、他の装置に組み込んで別態様の暗号化方法が行なえる。以下、第1実施形態の第1変形例から第3変形例として、それらの例を説明する。
【0129】
図13は、本発明の第1実施形態の第1変形例に係る暗号化・復号化キー記録装置の模式図である。この図13に示す暗号化・復号化記録装置40は、インターネットサーバ23と回線36を介して接続されている。
この暗号化・復号化記録装置40は、初期化されたCD−Rディスク又はCD−RWディスクに、音声、映像、データ等のマルチメディアデータを暗号化して暗号化データとして記録する暗号化装置であるとともに、その暗号化データを復号する復号化装置であって、パソコン20と、ケーブル43と、CD−R/RWドライブ22とをそなえて構成されている。
【0130】
また、暗号化キーの生成方法に関しては、第1実施形態にて説明(図39〜図40参照)したのと同様に、3種類の態様がある。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0131】
また、CD−R/RWドライブ22に挿入されるディスクは、初期化されたCD−Rディスク21a,CD−RWディスク21b又は、データが記録されたCD−Rディスク31a,CD−RWディスク31bである。さらに、これらの管理領域11(図1参照)には、暗号化のためのディスクIDが刷り込まれている(記録されている)。なお、以下の各実施形態及びその変形例での説明において、初期化されたCD−Rディスク21a又はCD−RWディスク21bを書き込み用ディスクと称することがある。また、同様に、データが記録されたCD−Rディスク31a又はCD−RWディスク31bを再生用ディスクと称することがある。さらに、CD−Rディスク21a,CD−RWディスク21b,CD−Rディスク31a,CD−RWディスク31bをまとめて、ディスクと称することがある。
【0132】
このパソコン20は、復号化手段20cと、第2暗号鍵生成手段20dとをそなえて構成されている。この復号化手段20cは、暗号化された情報を暗号化キーを用いて復号し、音声、映像、データ等の情報を含むマルチメディアデータを再生しうるものであり、第2暗号鍵生成手段20dは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。これらの機能は、例えばソフトウェアによって、発揮される。なお、パソコン20のその他の機能の説明を省略する。
【0133】
また、CD−R/RWドライブ22は、CD−Rディスク21a又はCD−RWディスク21bを読み取り又は書き込みしうるものであって、読出手段22aと、暗号化メディア情報保存手段22bと、第2読出手段22cとをそなえて構成されている。
ここで、読出手段22aは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものである。また、書き込み用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ22が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ22が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されている。
【0134】
また、暗号化メディア情報保存手段22bは、暗号化データを、同一のディスクIDを有する書き込み用ディスクのデータ領域12bに保存しうるものであり、また、第2読出手段22cは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものである。また、この書き込み用ディスク及び再生用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ22が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ22が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されるとともに、データ領域12bに暗号化された情報が記録されている。
【0135】
そして、これらの機能は、それぞれ、CD−R/RWドライブ22内のドライブ装置(図示せず)によって発揮される。なお、CD−R/RWドライブ22のその他の機能についての詳細な説明を省略する。
さらに、インターネットサーバ23は、インターネット上で音声,映像,データ等のマルチメディアデータを、暗号化して転送するものであって、暗号化メディア情報生成手段23aと、暗号鍵生成手段23bとをそなえて構成されている。この暗号化メディア情報生成手段23aは、上述の暗号化メディア情報生成手段20aと同一のものであり、その詳細な説明を省略する。また、暗号鍵生成手段23bは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成しうるものである。
【0136】
また、回線36は、このインターネットサーバ23と暗号化・復号化記録装置40とを接続する回線であり、例えばローカルエリアネットワークにより、この回線機能は、発揮される。なお、ケーブル43は、上述したものと同一であるので、その説明を省略する。
これにより、暗号化・復号化記録装置40においては、CD−R/RWドライブ22内の読出手段22aにおいて、挿入された書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される(第1ディスク識別情報読出ステップ)。その読み出されたメディア番号は、ケーブル43を介して、パソコン20に入力された後、そのメディア番号は、インターネットサーバ23に、回線36を介して、送信され、インターネットサーバ23内の暗号鍵生成手段23bにおいて、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、又は、ディスクIDとMCNとISRCのシリアル番号との組み合わせで、暗号化キーが生成される(第1暗号鍵生成ステップ)。
【0137】
そして、インターネットサーバ23内の暗号化メディア情報生成手段23aにおいて、音声、映像、データ等のマルチメディアデータが、読み出され(第1読出ステップ)、上記のメディア番号を用いた暗号化キーによって暗号化されて暗号化データが出力される。
さらに、この暗号化データは、回線36を介して、暗号化・復号化記録装置40内のCD−R/RWドライブ22に入力され、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、その暗号化キーを用いて暗号化データが生成され、送信されたディスクIDを有するディスクのデータ領域12b(図1参照)に記録されることにより、特定ディスクが生成されるのである(特定記録媒体生成ステップ)。
【0138】
一方、復号は、次のように行なわれる。すなわち、書き込み用ディスク又は、再生用ディスクが、CD−R/RWドライブ22に挿入され、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクのディスクID、MCN、ISRCが読み出され、これらのディスクID,MCN,ISRCのシリアル番号は、ケーブル43を介して、パソコン20に入力される。同様に、その書き込み用ディスク又は、再生用ディスクから暗号化データが読み出される。
【0139】
また、パソコン20内の第2暗号鍵生成手段20dにおいて、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、又は、ディスクIDとMCNとISRCのシリアル番号との組み合わせから暗号化キーが生成される。そして、パソコン20内の復号化手段20cにおいて、その暗号化キーが、送信した暗号化キーと一致する場合のみ、暗号化データが復号されて再現され、書き込み用ディスク又は、再生用ディスクの暗号化データが暗号化キーを用いて復号されるのである。
【0140】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。まず、第1実施形態にて説明した初期化ステップによって、暗号化キーが書き込み用ディスクに刷り込まれ、その後に、その初期化された書き込み用ディスクに、実際に音楽データが記録される。
図14は、本発明の第1実施形態の第1変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【0141】
ステップC1から開始されるコピー防止ステップは、まず、ユーザは、インターネットのサイトに接続し(ステップC2)、ステップC3において、暗号化・復号化記録装置40からインターネットサーバ23に対して、そのディスクのメディア番号(ディスクID,MCN,ISRCのシリアル番号)が送信される。なお、このステップC3までは、データの状態は、通常のものである。
【0142】
次に、ステップC4において、インターネットサーバ23は、ディスク(メディア)固有の暗号化キーであるメディア番号(ディスクID,MCN,ISRCのシリアル番号)によって、その送信されたデータを暗号化する。続いて、ステップC5において、その暗号化データが、インターネットサーバ23から暗号化・復号化記録装置40に対して、転送される。さらに、ステップC6において、その転送されたデータは、パソコン20によって、処理されて、書き込み用ディスクに保存される。
【0143】
一方、復号ステップとして、ステップC7で、そのディスク(メディア)固有の暗号化キーによって、そのデータが復号され、ステップC8で、その元のデータが再生されて、ステップC9で、復号ステップが終了するのである。ここで、ステップC6,C7,C8においては、ステップC3で送信された暗号化キー以外の暗号化キーで復号することはできない。
【0144】
換言すれば、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。すなわち、メディア番号が一致しないと、そのメディア番号から暗号化キーを生成して暗号化データを復号しても、元のデータを再現することはできない。
このようにして、暗号化キーが刷り込まれた1枚の特定ディスクが得られ、この特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元のデータが復元されることはない。さらに、暗号化キーを直接インターネット上で送信するのでなく、ディスクID,MCN,ISRCのシリアル番号を送信するようになっているので、暗号化キーを他人に盗まれるおそれがない。
【0145】
また、このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0146】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0147】
そして、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A2)第1実施形態の第2変形例の説明
音楽CDからデータを読み出すような態様でも可能である。
【0148】
図15は、本発明の第1実施形態の第2変形例に係る暗号化・復号化記録装置の模式図である。この図15に示す暗号化・復号化記録装置40aは、パソコン20と、CD−R/RWドライブ22とをそなえるほか、CDドライブ24と、ケーブル43a,43bとをそなえて構成されている。
また、CDメディア25は、音楽データが入ったものであって、いわゆる音楽用CDと呼ばれるものであり、そして、CD−R/RWドライブ22には、書き込み用ディスク(CD−Rディスク21a,CD−RWディスク21b)または、再生用ディスク(CD−Rディスク31a,CD−RWディスク31b)が挿入されるようになっている。さらに、この図15に示すCDドライブ24は、CDメディア25を読み出して再生するものであり、複数のCDメディア25を選択できるようになっている。
【0149】
また、ケーブル43aは、パソコン20とCDドライブ24とを電気的に接続するものであり、さらに、ケーブル43bは、CDドライブ24とCD−R/RWドライブ22とを電気的に接続するものであり、これによって、パソコン20とCD−R/RWドライブ22との間で、データ及び暗号化データが、送受できるようになっている。
【0150】
なお、パソコン20は、暗号化メディア情報生成手段20a,暗号鍵生成手段20b,復号化手段20c,第2暗号鍵生成手段20dをそなえて構成されている。ここで、暗号化メディア情報生成手段20aは、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータを暗号化して暗号化データを出力しうるものである。また、暗号鍵生成手段20bは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。
【0151】
また、暗号化キーの生成方法に関しては、第1実施形態にて説明(図39〜図40参照)したのと同様に、3種類の態様がある。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0152】
さらに、復号化手段20cは、暗号化データを暗号化キーを用いて復号し、音声、映像、データ等の情報を含むマルチメディアデータを再生しうるものであり、第2暗号鍵生成手段20dは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。これらは、上述したものと同一なものなので、その詳細な説明を省略する。
【0153】
また、CD−R/RWドライブ22は、第1実施形態の第1変形例で説明したものと同一のものなので、更なる説明を省略する。
これにより、暗号化は次のようになる。すなわち、CD−R/RWドライブ22内の読出手段22aにおいて、挿入された書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され(第1ディスク識別情報読出ステップ)、その読み出されたメディア番号は、ケーブル43b,43aを介して、パソコン20に入力される。そして、パソコン20内の暗号鍵生成手段20bにおいて、暗号化キーが生成される(第1暗号鍵生成ステップ)。
【0154】
一方、CDメディア25に記録された、例えば音楽データは、CDドライブ24において、読み出され(第1読出ステップ)、そのデータは、ケーブル43aを介して、パソコン20に入力される。そして、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーを用いて、その読み出されたデータは暗号化され、その暗号化データは、ケーブル43a,43bを介して、CD−R/RWドライブ22に入力されて、暗号化メディア情報保存手段22bにおいて、暗号化データは、暗号化する際に読み出されたディスクIDを有する書き込み用ディスクのデータ領域12b(図1参照)に、記録することにより、特定ディスクが生成される(特定記録媒体生成ステップ)。
【0155】
また、データを復号するときは、次のようになる。すなわち、書き込み用ディスク又は、再生用ディスクが、CD−R/RWドライブ22に挿入される。そして、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、これらは、ケーブル43b,43aを介して、パソコン20へと入力される。さらに、パソコン20内の第2暗号鍵生成手段20dにおいて、読み出したディスクIDと、MCN,ISRCのシリアル番号とから、暗号化キーが生成される。また、パソコン20内の復号化手段20cにおいて、書き込み用ディスク又は、再生用ディスクから読み出された暗号化データは、その暗号化キーが暗号化に使用した暗号化キーと一致する場合のみ復号され、マルチメディアデータが再現されるのである。
【0156】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。
図16は、本発明の第1実施形態の第2変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
ステップD1から開始されるコピー防止ステップは、まず、CDドライブ24において、CDメディア25から、必要なデータが選択された後(ステップD2)、そのデータが読み出される(ステップD3)。なお、このステップまでは、データの状態は、通常のものである。
【0157】
そして、ステップD4において、MCN,ISRCのシリアル番号,ディスクIDを適当に組み合わせた、そのディスク(メディア)固有の暗号化キーによって、そのデータが暗号化され、ステップD5において、その暗号化データが書き込み用ディスク(CD−R/RWメディア)に保存される。
一方、復号ステップとして、ステップD6で、そのディスク(メディア)固有の暗号化キーによって、そのデータが復号され、ステップD7で、その復号化データが使用され、ステップD8で、復号ステップが終了するのである。
【0158】
また、ステップD4において、読み出されたデータが暗号化された後、さらに、別のデータを読み出して暗号化するようにもでき、その場合は、ディスク(図16ではCDと表記されている)が入れ換えられて、ステップD2からステップD4までのステップが、繰り返される。
なお、ステップD5,D6において、暗号化データが、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。
【0159】
このように、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0160】
また、このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0161】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0162】
そして、また、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A3)第1実施形態の第3変形例の説明
一方、データを伝送するような別態様の暗号化方法も行なえる。
【0163】
図17は、本発明の第1実施形態の第3変形例に係る暗号化・復号化記録装置の模式図である。この図17に示す暗号化・復号化記録装置40は、データ送出装置26と回線36aを介して接続されている。この暗号化・復号化記録装置40は、パソコン20と、ケーブル43とをそなえて構成されている。
パソコン20は、暗号化メディア情報生成手段20aと、暗号鍵生成手段20bと、復号化手段20cと、第2暗号鍵生成手段20dとをそなえて構成されている。これらのものは、上述したものと同一なものなので、その詳細な説明を省略する。なお、CD−R/RWドライブ22及びケーブル43は、上述したものと同一のものなので、更なる説明を省略する。また、CD−R/RWドライブ22は、書き込み用ディスク又は再生用ディスクを挿入できる。
【0164】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。
【0165】
さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0166】
また、データ送出装置26は、データファイル等をこの暗号化・復号化記録装置40に対して、送出するものであり、例えば、取り込んだアナログデータをA/D変換し、そのディジタルデータを送出するようになっている。
さらに、回線36aは、データ送出装置26と暗号化・復号化記録装置40とを接続する回線であり、例えばパソコン20のシリアルポート(図示せず)に接続されている。
【0167】
これにより、例えばアナログデータは、データ送出装置26において、A/D変換されて、そのデータが、回線36aを介して、暗号化・復号化記録装置40に入力されて、パソコン20に、そのシリアルポートから入力される。
一方、CD−R/RWドライブ22内の読出手段22aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され、その読み出されたメディア番号は、ケーブル43を介して、パソコン20に入力され、パソコン20内の暗号鍵生成手段20bにおいて、暗号化キーが生成される。
【0168】
そして、シリアルポートからのデータは、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーを用いて暗号化データが出力され、その暗号化データは、ケーブル43を介して、CD−R/RWドライブ22に入力される。
さらに、その暗号化データは、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
【0169】
また、書き込み用ディスク又は、再生用ディスクから復号するときは、次のようになる。すなわち、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、パソコン20内の第2暗号鍵生成手段20dにおいて、復号するための暗号化キーが生成され、そして、パソコン20内の復号化手段20cにおいて、その暗号化データがその暗号化キーを用いて復号されるのである。
【0170】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。
図18は、本発明の第1実施形態の第3変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
ステップE1から開始される暗号化ステップは、まず、ステップE2において、保存するデータが選択された後、そのファイルデータが取り込まれる(ステップE3)。なお、このステップまでは、データの状態は、通常のものである。
【0171】
そして、ステップE4において、MCN,ISRCのシリアル番号,ディスクIDを適当に組み合わせた、そのディスク(メディア)固有の暗号化キーによって、そのデータが暗号化され、ステップE5において、その暗号化データが書き込み用ディスク(CD−R/RWメディア)に保存される。
一方、復号ステップとして、ステップE6で、そのディスク固有の暗号化キーによって、そのデータが復号され、ステップE7で、その復号化データが使用され、ステップE8で、暗号化ステップが終了するのである。
【0172】
また、ステップE2において、別のデータを読み出すようにもでき、その場合は、繰り返して、データが選択される。
なお、ステップE5,E6において、暗号化データが、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。
【0173】
このように、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0174】
このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0175】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0176】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(B)本発明の第2実施形態の説明
上記の第1実施形態において説明した、暗号化装置及び復号化装置を音響装置に組み込んで使用することもできる。
【0177】
図19は、本発明の第2実施形態に係る音響装置の模式図である。この図19に示す音響装置27は、暗号化手段と復号化手段とを有する音響装置であって、CD−R/RWドライブ42と、スピーカー28a,28bと、音響再生機器29とをそなえて構成されている。
また、このCD−R/RWドライブ42に挿入されるディスクは、初期化された書き込み用ディスクのほかに、データが記録された再生用ディスクである。すなわち、これらのディスク(メディア)は、光学式に記録されるものであり、また、そのデータ領域12b(図1参照)は、ユーザによって少なくとも1回は書き込まれ得るものである。
【0178】
ここで、暗号化手段(図示せず)は、音声、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるものであり、復号化手段(図示せず)は、音声、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうるものである。
また、CD−R/RWドライブ42は、音声、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるものであって、読出手段42a,暗号化メディア情報生成手段42b,暗号化メディア情報保存手段42c,第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。
【0179】
この読出手段42aは、初期化された書き込み用ディスク及びデータが記録された再生用ディスクにおけるディスクIDを読み出しうるものである。また、この初期化された書き込み用ディスク及びデータが記録された再生用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ42が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ42が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されている。
【0180】
暗号化メディア情報生成手段42bは、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータを暗号化し暗号化メディア情報として出力しうるものであり、また、暗号化メディア情報保存手段42cは、その暗号化メディア情報をデータ領域12b(図1参照)に保存しうるものである。
【0181】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0182】
さらに、第2読出手段42dは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものであり、第2暗号鍵生成手段42eは、ディスクID,MCN,ISRCのシリアル番号から復号のための暗号化キーを生成するものであり、加えて、復号化手段42fは、暗号化された情報をディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーを用いて復号し、音声、データ等の情報を含むマルチメディアデータを再生しうるものである。
【0183】
これらの機能のうち、読出手段42a,暗号化メディア情報保存手段42c,第2読出手段42dは、CD−R/RWドライブ42内のドライブ装置によって発揮される。一方、暗号化メディア情報生成手段42b,第2暗号鍵生成手段42e,復号化手段42fの機能は、例えば、内部に組み込まれたソフトウェア等により発揮される。
【0184】
また、スピーカー28aは、ステレオ音声の左チャネル用のスピーカーであり、スピーカー28bは、ステレオ音声の右チャネル用のスピーカーである。さらに、音響再生機器29は、音楽データを読み出して、再生し、増幅して、スピーカー28a,28bから出力しうるものである。
これにより、暗号化は次のようになる。すなわち、書き込み用ディスクは、CD−R/RWドライブ42内の読出手段42aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される。そして、CD−R/RWドライブ42内の暗号化メディア情報生成手段42bにおいて、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータが暗号化され、暗号化メディア情報として出力される。そして、CD−R/RWドライブ42内の暗号化メディア情報保存手段42cにおいて、その暗号化メディア情報は、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
【0185】
さらに、復号化については、次のようになる。すなわち、CD−R/RWドライブ42内の第2読出手段42dにおいて、書き込み用ディスク又は、再生用ディスクから、ディスクID,MCN,ISRCのシリアル番号が読み出され、また、第2暗号鍵生成手段42eにおいて、ディスクID,MCN,ISRCのシリアル番号から暗号化キーが生成され、さらに、復号化手段42fにおいて、その暗号化キーによって、その暗号化メディア情報が復号されるのである。
【0186】
このような構成によって、ユーザは、この音響装置27に格納された音楽データを再生するとともに、CD−R/RWの違法コピー防止のための暗号化及び復号化を行なう。
すなわち、音楽データは、適当に再生・増幅がされて、左右のスピーカー28a,28bから出力される。
【0187】
一方、ユーザがコピーする場合は、まず、音楽データが、読み込まれ、その読み込まれた音楽データは、記録すべき書き込み用ディスクにコピーされる際に、その書き込み用ディスク固有のMCN,ISRCのシリアル番号,ディスクIDによって、ディスク固有の暗号化キーが作成されて、これらの暗号化キーにより、音楽データは暗号化される。その暗号化データは、元の暗号化キーが読み出されたディスク以外の、複数のディスクにコピーされたとしても、ディスク固有の暗号化キーが異なるので、元の音楽データが復元されることはない。従って、特定ディスクのみ、元のデータを再生することができる。
【0188】
このように、ユーザが1回目のコピーをするときは、読み込まれた音楽データや音声データは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽データ等が復元されることはない。
【0189】
このようにして、音楽等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0190】
また、暗号化キーを記録する際には、CD−RディスクあるいはCD−RWディスク内の管理領域11とデータ領域12b(図1参照)とが利用され、これらの領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、既存のディスクのフォーマット方法を変更せずに、暗号化が行なえるようになる。加えて、その分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとしての強度を高めることができるのである。
【0191】
なお、再生だけ行なうような態様でも可能である。図20は、本発明の第2実施形態に係る他の音響装置の模式図である。この図20に示す音響装置27aは、音声、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうる復号化手段(図示せず)を有するものであって、CD−R/RWドライブ43と、スピーカー28a,28bとをそなえて構成されている。
【0192】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0193】
また、挿入されるディスクは、暗号化キーによって生成された、暗号化データが記録されているディスクである。
ここで、CD−R/RWドライブ43は、CD−Rディスク21a,31a又はCD−RWディスク21b,31bの暗号化キーを用いて、これらのディスク(メディア)に暗号化されて記録されている音声,データ等のマルチメディアデータを、復号するものであり、第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。なお、スピーカー28a,28bは、上述したものと同一のものである。
【0194】
このような構成によって、音楽の再生が行なわれる一方、復号が行なわれる。すなわち、CD−R/RWドライブ43内の第2読出手段42dにおいて、再生用ディスクのディスクID,MCN,ISRCのシリアル番号が読み出され、第2暗号鍵生成手段42eにおいて、暗号化キーが生成され、復号化手段42fにおいて、再生用ディスクの暗号化データがその暗号化キーを用いて復号され、そして、音声,データ等のマルチメディアデータが再生されるのである。
【0195】
ここで、このディスク以外のディスクに暗号化されて記録されたデータは、ディスク固有の暗号化キーが異なるので、元の音楽データが復元されることはなく、一枚のディスクにのみ記録された情報のみが再生されるのである。
このように、ユーザは、ディスク固有の暗号化キーにより、復号して再生をするので、その暗号化キー以外の暗号化キーでは、元の音楽データ等を復元することはできない。
【0196】
このようにして、音楽等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0197】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0198】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(B1)本発明の第2実施形態の第1変形例の説明
第2実施形態において説明した、暗号化及び復号しうる機能を、映像機器に組み込んで使用することもできる。
【0199】
図21は、本発明の第2実施形態の第1変形例に係る音響・映像・データ装置の模式図である。この図21に示す音響・映像・データ装置32は、音声、映像、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるとともに、音声、映像、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうるものであって、CD−R/RWドライブ付きテレビ33と、AV装置34と、スピーカー28a,28bとをそなえて構成されている。また、挿入されるディスクは、初期化された書き込み用ディスクか、あるいは、既にデータを書き込んだ状態の再生用ディスクを挿入して音声や映像データを再生することも可能である。
【0200】
ここで、CD−R/RWドライブ付きテレビ33は、テレビの機能を有するほかに、CD−Rディスク21a又はCD−RWディスク21bの暗号化キーを用いて、音声データ又は音楽データを、暗号化して、その暗号化したデータを記録する機能を有するものであって、読出手段42a,暗号化メディア情報生成手段42b,暗号化メディア情報保存手段42c,第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。これらは、第2実施形態にて説明した機能に加えて、映像データを処理する機能を有するものであって、更なる説明を省略する。
【0201】
また、暗号化の生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0202】
また、AV(Audio-Visual)装置34は、音声や映像のデータを再生できるものであって、例えば、ビデオ再生装置である。なお、スピーカー28a,28bは、上述したものと同様である。また、ケーブル43b,43c,43dは、これらの機器の間を電気的に接続するものである。
これにより、CD−R/RWドライブ付きテレビ33内の読出手段42aにおいて、書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される。
【0203】
一方、AV装置34において、音声や映像のデータが再生され、この再生された音声や映像のデータは、ケーブル43dを介して、このCD−R/RWドライブ付きテレビ33に入力され、そのデータは、適当に再生・増幅がされて、ケーブル43b,43cを介して、左右のスピーカー28a,28bから出力される。
【0204】
また、一方、このCD−R/RWドライブ付きテレビ33内の暗号化メディア情報生成手段42bにおいて、ディスクID,MCN,ISRCのシリアル番号によって、ディスク固有の暗号化キーが作成されて、その音楽等のデータは、その暗号化キーを用いて暗号化データが出力される。
そして、その暗号化データは、CD−R/RWドライブ付きテレビ33内の暗号化メディア情報保存手段42cによって、書き込み用ディスクのデータ領域12bに保存される。
【0205】
さらに、復号化については、次のようになる。すなわち、CD−R/RWドライブ付きテレビ33内の第2読出手段42dにおいて、ディスクID,MCN,ISRCのシリアル番号が読み出され、また、第2暗号鍵生成手段42eにおいて、ディスクID,MCN,ISRCのシリアル番号から暗号化キーが生成され、さらに、復号化手段42fにおいて、その暗号化キーによって、その暗号化データが復号され、そして、音声,映像,データ等のマルチメディアデータが再現されるのである。
【0206】
このような構成によって、ユーザは、この音響・映像・データ装置32に格納された音楽や映像の情報を再生するとともに、CD−R/RWの違法コピー防止のための暗号化された音声データや映像データのコピーを行なう。
すなわち、ユーザが1回目のコピーをするときは、まず、音声や映像の情報が、読み込まれ、その読み込まれた音声や映像の情報は、ディスク固有の暗号化キーにより、暗号化される。従って、ユーザは、1枚の特定ディスクを得られる。
【0207】
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
このようにして、一枚のディスクにのみ、記録されるので、著作物データは、違法にコピーされることがなくなる。
【0208】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれることにより、同一のディスクID等からは同一の暗号化キーが得られるようになり、また、元のディスクID等の解読はできなくなって、秘匿性が高まる。
(B2)本発明の第2実施形態の第2変形例の説明
一方、再生だけの場合は、次のようになる。
【0209】
図22は、本発明の第2実施形態の第2変形例に係る音響・映像・データ装置の模式図である。この図22に示す音響・映像・データ装置32aは、音声、映像、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号,再生しうるものであって、CD−R/RWドライブ付きテレビ33とスピーカー28a,28bとをそなえて構成されている。
【0210】
このCD−R/RWドライブ付きテレビ33は、CD−Rディスク又はCD−RWディスクの暗号化キーを用いて、これらのディスクに暗号化されて記録されている音声,映像,データ等のマルチメディアデータを、復号するものであり、第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。これらは、上述したものと同一であるので、更なる説明を省略する。
【0211】
また、暗号化の生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0212】
また、挿入されるディスクは、暗号化キーによって生成された、暗号化データが記録されている再生用ディスクである。
これにより、CD−R/RWドライブ付きテレビ33内の第2読出手段42dにおいて、再生用ディスクのディスクID,MCN,ISRCのシリアル番号が読み出され、第2暗号鍵生成手段42eにおいて、暗号化キーが生成される。そして、復号化手段42fにおいて、再生用ディスクの暗号化データが、その暗号化キーを用いて復号されるのである。
【0213】
このような構成によって、CD−R/RWドライブ付きテレビ33は、再生用ディスクのコピー防止がなされる。すなわち、このディスク以外のディスクに暗号化されて記録されたデータは、ディスク固有の暗号化キーが異なるので、元の音楽や映像データが復元されることはなく、一枚のディスクにのみ記録された情報のみが再生されるのである。
【0214】
このようにして、音楽や映画等の著作権付きのデータは、1枚のディスクから他のディスクへ二次コピーされることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0215】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれるので、同一のディスクID等からは同一の暗号化キーが得られる。また、元のディスクID等の解読ができなくなるので、秘匿性が高まる。
(C)本発明の第3実施形態の説明
その他の応用例について、さらに説明する。
【0216】
図23は、本発明の第3実施形態に係る暗号化・復号化記録装置を示す図である。この図23に示す暗号化・復号化記録装置40bは、CD−Rディスク又はCD−RWディスクの暗号化キーを用いて、ディジタルデータの暗号化を行なって、CD−Rディスク又はCD−RWディスクへの記録をし、また、CD−Rディスク又はCD−RWディスクに記録された暗号化データを復号してその復号化データを取り出すものである。そして、この暗号化・復号化記録装置40bは、周辺記憶装置35と、パソコン20と、CD−R/RWドライブ22とをそなえて構成されている。また、付加機能として、この暗号化・復号化記録装置40bは、暗号化方法を任意に変更できるものである。
【0217】
この周辺記憶装置35は、データを蓄積するものであって、例えば、ハードディスクやMOドライブのようなものであり、この中に格納しているデータが暗号化方法の選択に使用されるようになっている。この暗号化方法の選択とは、DES,RC4,IDEA等の中から任意に選択することを意味する。
また、パソコン20,CD−R/RWドライブ22は、上述した第1実施形態の第1変形例で説明したものと同一である。さらに、挿入されるディスクは、初期化されたディスクである。また、これらの機器の間は、ケーブル43a,43bによって、接続されている。
【0218】
なお、CD−R/RWドライブ22、ケーブル43a,43bは、上述したものと同一であるので、更なる説明を省略する。
これにより、CD−R/RWドライブ22内の読出手段22aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され、その読み出されたメディア番号は、ケーブル43bを介して、パソコン20に入力され、パソコン20内の暗号鍵生成手段20bにおいて、周辺記憶装置35から取り込まれたデータに基づく暗号化方法で、暗号化キーが生成される。
【0219】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0220】
そして、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーで暗号化された暗号化データが出力され、この暗号化データは、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
ここで、この暗号化・復号化記録装置40bを操作するユーザは、暗号化方法を変更するときには、周辺記憶装置35から、別の暗号にするためのデータを、ケーブル43aを介して、パソコン20内に取り込む。そして、別の暗号化方法にすることで、暗号化キーを変えられるようになるのである。
【0221】
さらに、書き込み用ディスク又は、再生用ディスクから復号するときは、次のようになる。すなわち、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、パソコン20内の復号化手段20cにおいて、書き込み用ディスク又は、再生用ディスクの暗号化データが暗号化キーを用いて復号されるのである。
【0222】
このような構成によって、ユーザは、この暗号化・復号化記録装置40bに格納された暗号化方法を変えるためのプログラム等を使用できるとともに、それを用いてCD−R/RWの違法コピー防止のための暗号化されたディジタルデータのコピーを行なう。
すなわち、ユーザは、暗号化方法を、例えばDESからRC4に変更するために、周辺記憶装置35から、その暗号化のためのプログラム等を取り込んで、暗号化方法を変える。また、この変更は、自由に行なうことができる。
【0223】
そして、上述したものと同様に、ユーザは、1回目のコピーをするときは、まず、ディジタルデータを読み込み、その読み込まれたディジタルデータを、ディスク固有の暗号化キーにより、暗号化する。従って、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元のディジタルデータが復元されることはない。
【0224】
このように、暗号化方法が、必要に応じて、種々に変更可能なので、暗号としての秘匿性が保持され、その強度を高めることができる利点がある。
また、このようにして、音楽や映画等の著作権付きを含めたディジタルデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0225】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0226】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれるので、同一のディスクID等からは同一の暗号化キーが得られる。また、元のディスクID等の解読ができなくなるので、秘匿性が高まる。
(D)その他
本発明は上述した実施態様及びその変形例に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変形して実施することができる。
【0227】
まず、上述した、暗号化キーの長さの違いによる、暗号化キーの、組み合わせの仕方は、その他の態様でも行なえる。ディスクIDは、ハードウェアによっては、読み取りができないことがあるので、その場合には、MCNとISRCのシリアル番号との2種類を併せて使用することもでき、簡易な暗号化ができるようになる。
【0228】
加えて、MD方式の短所は、安全性の理論的根拠が確立されておらず、その上、並列処理を導入することが困難である点である。そして、128ビットのハッシュアルゴリズム(MD5)を使用するときは、同一のメッセージダイジェストを生成する確率を低下させるために、好ましくは、元のディスクID等を組み合わせたものは、128ビット以上のビット長とする。
【0229】
また、本発明で使用したユーザという語は、二次メーカーや、一般消費者等を意味するだけでなく、初期化されたディスクをデータ等の記録のために使用するような者も含むものである。
さらに、第1実施形態の第1変形例で説明した、回線36は、ローカルエリアネットワークに限らずに、電話回線を用いたいわゆるダイアルアップ接続のような回線をも含むものである。そして、暗号化のための暗号化キーが生成される箇所は、インターネットサーバ23でなくとも、パソコン20でも可能であり、その場合、暗号化キーだけをインターネットサーバ23に送信するようにする。加えて、この場合は、通信カラオケにおける、データ送出機と、受信端末との間での情報をやり取りするように、応用することも可能である。
【0230】
そして、第1実施形態の第2変形例で説明した、データ送出装置26と、パソコン20とを接続する回線36aは、シリアルポートに限らずに、他のポートを使用することも可能であり、さらに、無線を用いて、データを伝送するようにもできる。
加えて、第2実施形態に第1変形例において、AV装置34としては、ビデオ再生装置に限らずに、衛星放送や地上波の電波受信装置であったり、また、CATV等の家庭内端末であってもよい。
【0231】
なお、図8,9,10において、チャンネルと表示されているものは、チャネルを意味し、これらは同一の意味である。さらに、図14で、PCと表示されているものは、パソコン20を意味する。また、図14,16,18において、暗号キーと表示されているものは、暗号化キーを意味している。加えて、図24,25,26に表示されているΦは、ミリメートル単位の直径の長さを表す記号である。
【0232】
また、以上の説明では、CD−R/RWを例としたが、本発明は、CD−R/RWに限定することなく他の媒体にも適用可能である。例えば、DVD−R,DVD−RAM,DVD−RWなどの媒体においても管理領域にディスク情報を記録することができる。なお、2層型媒体や両面型媒体であれば、管理領域は、うち一層或いは一面のみに設けてもよく、各層或いは各面に設けてもよい。
【図面の簡単な説明】
【0233】
【図1】本発明が適用される、CD−R/RWの非データ領域と、データ領域との配置を示す図である。
【図2】(a)は初期化されたCD−R/RWの概念的な領域配置を示す図であり、(b)は暗号化データが記録されたCD−R/RWの概念的な領域配置を示す図である。
【図3】メディア番号により暗号化されることを説明するための図である。
【図4】メディア番号により復号化されることを説明するための図である。
【図5】二次コピーができないことを説明するための図である。
【図6】暗号化キーを用いた暗号化方法を示す図である。
【図7】本発明の第1実施形態に係る暗号化キー刷り込み装置の模式図である。
【図8】本発明の第1実施形態に係る、CD−RWのコピー防止方法における初期化フローチャートである。
【図9】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図10】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図11】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図12】本発明の第1実施形態に係る初期化後のCD−R/RWのデータレイアウトを示す図である。
【図13】本発明の第1実施形態の第1変形例に係る暗号化・復号化キー記録装置の模式図である。
【図14】本発明の第1実施形態の第1変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図15】本発明の第1実施形態の第2変形例に係る暗号化・復号化記録装置の模式図である。
【図16】本発明の第1実施形態の第2変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図17】本発明の第1実施形態の第3変形例に係る暗号化・復号化記録装置の模式図である。
【図18】本発明の第1実施形態の変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図19】本発明の第2実施形態に係る音響装置の模式図である。
【図20】本発明の第2実施形態に係る他の音響装置の模式図である。
【図21】本発明の第2実施形態の第1変形例に係る音響・映像・データ装置の模式図である。
【図22】本発明の第2実施形態の第2変形例に係る音響・映像・データ装置の模式図である。
【図23】本発明の第3実施形態に係る暗号化・復号化装置の模式図である。
【図24】CD−R/RWの非データ領域と、データ領域との配置を示す図である。
【図25】書き込み途中におけるディスクのデータ構造を示す図である。
【図26】書き込み終了後におけるディスクのデータ構造を示す図である。
【図27】サブコーディングフレームのフォーマットを示す図である。
【図28】フレームの詳細なフォーマットを示す図である。
【図29】サブコーディング領域を詳細に示した図である。
【図30】Qチャネルのモード1のフレーム構造を示す図である。
【図31】Qチャネルのモード2のフレーム構造を示す図である。
【図32】ドライブ装置がMCNを記録する際のデータフォーマットを示す図である。
【図33】ドライブ装置が読み込んだMCNデータのフォーマットを示す図である。
【図34】Qチャネルのモード3のフレーム構造を示す図である。
【図35】ドライブ装置が読み込んだISRCデータのフォーマットを示す図である。
【図36】データ記録の第1の例を示す図である。
【図37】データ記録の第2の例を示す図である。
【図38】データ記録の第3の例を示す図である。
【図39】(a)〜(c)は、それぞれ、3種類の暗号化キーを用いた暗号化キー生成方法の説明図である。
【図40】ハッシュ関数のプログラム例を示す図である。
【符号の説明】
【0234】
1,1′ メディア番号(メディア番号領域)
10,10′,60 ディスク(メディア)
11,61 管理領域
12,62 ユーザ領域
12a,62a リードイン領域
12b,54a,62b データ領域
12c,62c リードアウト領域
19 暗号化キー刷り込み装置
20 パソコン
20a,23a,42b 暗号化メディア情報生成手段
20b,23b 暗号鍵生成手段
20c,42f 復号化手段
20d,42e 第2暗号鍵生成手段
21a,31a,47a CD−Rディスク(CD−Rメディア)
21b,31b,47b CD−RWディスク(CD−RWメディア)
22,42,46 CD−R/RWドライブ
22a,42a 読出手段
22b,42c 暗号化メディア情報保存手段
23 インターネットサーバ
24 CDドライブ
26 データ送出装置
27,27a 音響装置
28a,28b スピーカー
29 音響再生機器
33 CD−R/RWドライブ付きテレビ
32 音響・映像・データ装置
33a,33b,33c,43,43a,43b ケーブル
34 AV装置
35 周辺記憶装置
36,36a 回線
40,40a,40b 暗号化・復号化記録装置
22c,42d 第2読出手段
45 メディア番号設定手段
53 ブロック
53a フレーム
54 サブコーディング領域
54b 領域
55 モード1のフレーム
56 モード2のフレーム
57 モード3のフレーム
【技術分野】
【0001】
本発明は、CD−R(CD-Recordable)、CD−RW(CD-Rewritable)、記録可能なDVD(Digital Versatile Disc)等に用いて好適な、記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置に関する。
【背景技術】
【0002】
近年、光学式にデータの書き込みが行なえるCD−R(以下、CD−Rメディア又はCD−Rディスクと称することがある),CD−RW(以下、CD−RWメディア又はCD−RWディスクと称することがある)の製品開発がなされ、読み出し専用の音楽CDやCD−ROM等に加えて、CD市場を活発化させている。
【0003】
これら一群は、CDファミリと呼ばれ、CDDA,CD−MIDI,CDV,CD−G,CD−ROM等の種類がある。ここで、CDDAは、いわゆる音楽CDと呼ばれるものであって、ディジタルオーディオ信号の記録再生用である。また、CD−MIDI,CDV,CD−Gは、パソコンの記録再生に用いられている。一方、CD−ROMは、読み出し専用メモリであって、これを応用したフォトCD、ビデオCD等も利用されている。
【0004】
これに対して、CD−RやCD−RWは、ユーザが書き込みをできるものである。これらの登場で、CDの作成は、オフィスや家庭においても行なえるようになった。
ここで、CD−Rは、パソコンに搭載されているCD−ROMドライブで再生可能なもので、大容量のデータを記録できる。その半面、1回しか書き込みできず、一旦記録されたデータの消去は行なえず、また、誤って書き込みしたディスクや、不要になったディスクを再利用することはできない。
【0005】
一方、CD−RWは、CD−Rと異なり、データの書き換えが可能なものである。このCD−RWは、1000回以上のデータの消去が可能で、大容量データの一時的な保存や、データの試し書きが行なえる。その半面、ディスクの価格がCD−Rより高価で、記録されたディスクはCD−RWドライブ等の対応ドライブでしか再生できない。
【0006】
また、最近においては、CDの数倍の容量をもつ読み出し専用のDVD(Digital Versatile Disc)やDVD−ROMが製品化されており、このような高密度媒体に対応したユーザが書き込み可能な媒体の開発が盛んに行なわれている。例えば、DVD−Rなどの一度だけ書き込める媒体や、DVD−RAM,DVD−RWなどの1000回以上書き換えられる媒体が開発されつつある。
【0007】
次に、CD−R/RWを例として、そのデータの書き込みと、物理フォーマットとの手順を図24から図26を用いて説明する。なお、以下の説明中及び図面において、CD−RとCD−RWとの2つをまとめて呼称する際に、CD−R/RWと表記することがある。
図24は、CD−R/RWの非データ領域と、データ領域との配置を示す図である。この図24に示すディスク60は、管理領域61と、ユーザ領域62とをそなえてなる。
【0008】
この管理領域61は、ユーザが、直接読み出しや書き込みをできない領域であり、この管理領域61は、PCA(Power Calibration Area)とPMA(Program Memory Area) とからなる。
ここで、PCAは、データを書き込むときのレーザーの強さを調節するための制御情報が格納されている。そして、レーザーの強さは、このPCAに記録された情報により、CD−Rディスクの色素や電源電圧、動作温度等の外部要因の変動等に合わせて最適化されている。
【0009】
また、CD−RディスクやCD−RWディスクのPMAの一部には、最初に書き込みを行なう際に、CD−R/RWドライブによって、個々のディスクを識別するためのディスクID(ディスク識別情報:Disc Identification) が、10進数6桁、19.9ビットで記録される。
次に、ユーザ領域62(図24参照)は、音楽データ等の実際のデータが記録される領域である。
【0010】
そして、ユーザ領域62は、さらに、リードイン領域62aと、データ領域62bと、リードアウト領域62cとからなる。ここで、データ領域62bは、実際のデータの記録領域である。
リードイン領域62aとリードアウト領域62cとにはそれぞれ、このデータ領域62bにデータを書き込む際の、データ開始点や停止点等の情報が記録されている。また、これらのリードイン領域62aとリードアウト領域62cとが対になったもの(セッションという)が1つの単位として、データの書き込みが行なわれるようになっている。
【0011】
このディスクへの書き込みの方式は、ディスクアットワンス(Disk At Once)方式と、トラックアットワンス(Track At Once) 方式と、パケットライト(Packet Write)方式とがある。ディスクアットワンス方式とは、データが、ディスクの中心部から外周に向かって、一気に書き込まれる方式をいい、また、トラックアットワンス方式とは、まず、データが書き込まれ、その後、そのデータの前後に60秒の制御情報(リードイン)と、90秒又は30秒の制御情報(リードアウト)とが付加される方式をいう。そして、パケットライト方式とは、トラックアットワンス方式をさらに進めて、短いデータ単位で記録を繰り返すことができる方式をいい、CD−Rでは、データは、前回書き込まれたデータの後ろに、引き続いて記録されるが、CD−RWでは、フロッピーディスク等と同様に、ディスクの各場所に、離散的に(とびとびに)記録が行なえる。
【0012】
ディスクアットワンス方式で書き込むと、CD−R/RWディスクに空き容量があっても、残りの部分にデータを書き込むことができないので、CD−R/RWディスクに空き容量が残っている場合、データの追記ができるように、トラックアットワンス方式又はパケットライト方式が好ましく用いられる。
また、トラックアットワンス方式に類似のもので、リードイン,データ,リードアウトを、この順に記録するセッションアットワンス(Session At Once)方式も、最近認知されてきている。
【0013】
上記のリードイン領域62aは、CD−R上の各セッションの最初の領域に相当し、最初は何も書き込まれていない。また、セッションの書き込みが終了していない間は、ディスク上の次の書き込みアドレスが入れられ、そして、セッションの書き込みが終了するとTOCが書き込まれる。
このTOC(Table Of Contents) とは、ユーザ領域62に書き込まれる情報であって、トラック番号,開始点,停止点の情報をいう。また、TOCは、CDに記録されているトラック数や、それらの開始位置等が記録されるようになっていて、セッションの目次として機能している。
【0014】
さらに、リードアウト領域62cは、セッションの最後にある領域で、データの最後に到達したことを示すのに用いられる。なお、データは何も書き込まれない。
図25は、書き込み途中におけるディスクのデータ構造を示す図である。この図25の左側がディスク60の中心であり、この中心に一番近い方から、PCA,PMA,リードイン領域62a,データ領域(プログラム領域)62b,リードアウト領域62cが配置され、一番右側が外縁である。この図25に示す網がけされた帯は、データが書き込まれていることを表しており、CD−Rの書き込み途中は、PCA,PMAと、データ領域62bとにデータが書き込まれ、トラック番号,開始点,停止点の情報が一時的に保存されるようになっている。
【0015】
図26は、書き込み終了後におけるディスクのデータ構造を示す図であり、ディスク60上のPCA,PMAには、何も書き込まれないが、リードイン領域62aには、TOCが書き込まれ、データ領域62bには、音楽データ等が書き込まれ、さらに、リードアウト領域62cに終了位置が書き込まれている。
さて、上述した物理フォーマットに対して、データの記録は、ブロック(セクタ)単位で行なわれている。次に、この論理フォーマットについて図27から図38を用いて説明する。
【0016】
図27は、サブコーディングフレームのフォーマットを示す図である。この図27に示すブロック(セクタ)53は、98個のフレーム53aから構成されている。そして、ブロック53は、サブコーディング領域54と、データ領域54aとを有する。ここで、データ領域54aは、音楽等のデータが記録される領域である。
【0017】
また、サブコーディング領域54は、無音部分,曲の楽章番号,インデックス,時間,文字等の情報を記録する領域であり、データ領域62b(図24参照)に、音楽等のデータとともに、記録されるものである。このサブコーディング領域54は、単独(一区切り毎)では用いられず、連続する98フレームで1つの情報が表されるようになっている。
【0018】
また、図28は、フレーム53aの詳細なフォーマットを示す図であり、この図28に示すフレーム53aは、フレーム同期信号,サブコーディング,データ,パリティ,データ,パリティの各領域を有する。そして、1バイトのサブコーディング用の領域と、24バイトのデータ用の領域とを有する。そして、このフレーム53aが、98個集まって、2352(24×98)バイトのブロック53が構成され、無音部分,曲の楽章番号,インデックス,時間,文字等の情報領域として機能するようになっている。
【0019】
図29は、このサブコーディング領域を詳細に示した図である。この図29に示すサブコーディング領域54は、最初の2バイトの領域に、同期信号が格納され、その他の領域に、情報が記録されている。これらのチャネルは、具体的には、次のようになる。すなわち、Pチャネルは、曲と曲との間に挿入されている無音部分が記録されている。Qチャネルは、曲の楽章番号、楽章内のインデックス番号、曲のそのフレームにおける経過時間及び絶対時間などが記録されている。また、R,S,T,U,V,Wは、カラオケの表示用の文字情報等が記録されている。
【0020】
そして、この図29に示す領域54bのように、フレーム3からフレーム98と付した縦方向の一束が、1チャネルを構成するようになっている。すなわち、Q1からQ96の96ビットで、Qチャネルが形成される。また、P,R,S,T,U,V,Wの各チャネルも同様である。
次に、Qチャネルのモードについて説明する。このQチャネルは、モード1からモード3までの3種類のフォーマットの異なるモード形式を有する。Qチャネルは、通常は、モード1の形式を採るが、一定の頻度で、モード2,モード3の形式を採るようになっている。
【0021】
図30は、Qチャネルのモード1のフレーム構造を示す図である。この図30に示すモード1形式のフレーム55によって、情報が伝達される。図36は、データ記録の第1の例を示す図である。この図36に示すように、Qチャネル領域は、モード1形式で記録され、そして、データ領域には、データが格納される。
図31は、Qチャネルのモード2のフレーム構造を示す図である。この図31に示すモード2のフレーム56は、フレーム55と異なる形式であり、また、このフレーム56が現れる頻度は、Qチャネルのうち、少なくとも100ブロックに1ブロックの割合である。そして、この図31のN1〜N13はそれぞれ、4ビットからなる領域であり、これらの領域N1〜N13に、MCN(Media Catalog Number) が、10進数13桁(43.2ビット)で記録される。このMCNとは、メディア番号の識別子である。また、図32は、ドライブ装置がMCNを記録する際のデータフォーマットを示す図であり、このデータフォーマットに従って、ドライブ装置が記録を行なうと、実際には、ディスク上に図31に示すフレーム構造が記録される。また、図33は、ドライブ装置が読み込んだMCNデータのフォーマットを示す図であり、フレーム構造を再生した際のデータフォーマットを示している。
【0022】
図37は、データ記録の第2の例を示す図である。この図37に示すように、Qチャネル領域のモード1形式の間に、モード2形式で、記録される。また、その場合のモード2形式のデータには、MCN、例えば1234567890123 が格納される。
図34は、Qチャネルのモード3のフレーム構造を示す図である。この図34に示すモード3のフレーム57が現れる頻度も、Qチャネルうち、少なくとも100ブロックに1ブロックである。そして、このフレーム57のI1〜I12に、ISRC(International Standard Recoding Code)が、記録され、このうち、I8〜I12にシリアル番号(Serial Number) が、10進数5桁(16.6ビット)で記録される。なお、I1〜I5の領域は、6ビットで情報が記録され、I6〜I12の領域は、4ビットで情報が記録されるようになっている。また、図35は、ドライブ装置が読み込んだISRCデータのフォーマットを示す図であり、この図35に示すI8〜I12の領域に、5桁分の10進数でシリアル番号が書き込まれる。
【0023】
図38は、データ記録の第3の例を示す図である。この図38に示すように、Qチャネル領域のモード1形式の間にモード2形式で記録され、さらに、モード3形式でも記録されている。また、その場合のモード2形式のデータには、MCN(例えば1234567890123 )が書き込まれ、モード3形式のデータには、ISRCのシリアル番号が例えば、98765 と書き込まれるようになっている。
【0024】
上述したように、CD−R/RWは、そのフォーマット内容が、規格化されており、互換性に優れ、また、大変取扱いし易いものである。
しかしながら、このCD−R/RWは、ユーザ個人が、簡単に、音楽や映画あるいはコンピュータプログラムのデータ等の著作物を複製できるので、このような著作物の保護が万全でないという課題がある。
【0025】
このような著作権付きのデータを保護する方法は、録音・再生機器に、使用料を予め上乗せする方法や、コピーするときのデータ列に暗号情報を乗せて行なう方法等がある。しかし、使用料を予め上乗せする方法は、料金の設定が大変難しいという課題があり、また、コピーするときのデータ列に暗号情報を乗せる方法は、アナログ的にコピーする場合には、何ら防止する手立てがないという課題があり、いずれも、複製防止のための根本的な解決とはなっていない。
【0026】
なお、データ記録に関しては、以下に示すような、例えば4種類の公知文献が知られている。
まず、特許文献1には、コピープロテクトが可能なデータ構造を備えるCD−ROMおよびコピー品CD−ROMの判別手段を得て、不正コピーの防止を図る技術が開示されている。
【0027】
しかしながら、この特許文献1に記載された技術は、媒体の特定部分を、コピー防止のための特定値としている。さらに、この技術は、例えばCDの任意のサブコードブロックのQチャネルアドレスを特定値としているので、データ保護の信頼性が低いという課題がある。
また、特許文献2には、ソフトウエアや音楽情報を供給する光ディスクのコストアップをせずに、収録されたソフトウエアや音楽情報のコピー防止を行なう技術が開示されている。
【0028】
この特許文献2に記載された技術は、暗号化のキー情報を、バーコードなどにより非データ記録領域に記録することにより、コピーを防止していている。
しかしながら、非データ領域は再生装置の光ヘッドが走査しない領域であり、また、キー情報はバーコードや幾何学模様で記録されているため、専用のキー情報読み取り手段が必要であるという課題がある。
【0029】
さらに、特許文献3には、ピットでデータが記録されたCD−ROMなどの媒体であって、簡単に複製されることなく、また、例えピット形成部分の複製ができたとしても、記録されている情報信号を容易に再生することができないようにすることが可能なデータ記録媒体等が開示されている。
【0030】
この特許文献3に記載された技術は、暗号化データと暗号化キー情報とを、記録形式または記録層が異なる2つの記録領域に別々に記録するものであって、例えば、暗号化キー情報を、溝のウォブルや、光磁気や相変化により記録したり、あるいは、他の記録層に記録したりする。
しかしながら、この特許文献3に記載さえた技術はいずれも、CD−ROMなどROM媒体のコピー防止技術であるため、本発明のような記録可能媒体への適用は困難である。
【0031】
さらに、暗号化キーを書き込む記録層を異ならせただけでは、暗号化キーの読み取りやコピーは容易にできてしまう。溝のウォブルにより暗号化キー情報を書き込むと、ディスク毎に異なる識別番号は付与できず、記録可能媒体でのコピー防止効果はない。また、光磁気などのピット以外の他の記録形式を用いて、暗号化キー情報を書き込むと、読み出すためには専用のキー情報読み取り手段が必要であるという課題がある。
【0032】
そして、特許文献4には、簡単に複製されることなく、また、複製されたとしても再生できないデータ記録装置が開示されている。
しかしながら、この特許文献4に記載された技術は、媒体に固有の識別情報を記録するものであって、例えば、データ領域やTOC領域などにその識別情報が記録されるものである。従って、TOC領域は、ユーザにより任意に書き換えされるので、やはり、ユーザによるデータの暗号化キーの改竄のおそれがあるという課題がある。
【特許文献1】特開平8−153331号公報
【特許文献2】特開平7−85574号公報
【特許文献3】USP5,802,174(特開平9−017119号公報)
【特許文献4】EP751516A(特開平9−115241号公報)
【発明の開示】
【発明が解決しようとする課題】
【0033】
本発明はこのような課題に鑑み創案されたもので、既存のフォーマット方法を利用してディスクに所定の初期化を施すことにより、ユーザが音楽や映画あるいはコンピュータプログラムのデータ等の著作権付きのデータを、1枚のディスクに1回だけコピーすることは可能であるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないような、記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置を提供することを目的とする。
【課題を解決するための手段】
【0034】
このため、本発明の記録媒体は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、その管理領域に、暗号化のためのディスク識別情報が記録されていることを特徴としている。
【0035】
また、そのデータ領域に、音声、映像、データのいずれか一つの情報を含むメディア情報が、少なくとも上記のディスク識別情報を用いて生成された暗号鍵によって暗号化された暗号化メディア情報として記録されるとともに、ユーザが読み出しうる媒体識別番号情報が、分散されて記録されてもよく、また、この記録媒体が、光学式に記録されるようにしてもよく、そのデータ領域が、ユーザによって少なくとも1回は書き込まれ得るようにしてもよい。
【0036】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0037】
さらに、本発明の記録媒体の初期化方法は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体の初期化方法であって、管理領域に暗号化のためのディスク識別情報を記録することを特徴としている。
【0038】
そして、上記のディスク識別情報を記録するに当たり、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成されてもよい。
【0039】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0040】
加えて、本発明の記録媒体上での暗号化方法は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体上での暗号化方法であって、管理領域に暗号化のためのディスク識別情報を記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、少なくとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、暗号化メディア情報としてデータ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえて構成されたことを特徴としている。
【0041】
そして、上記の初期化は、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成されてもよい。
【0042】
また、その暗号化ステップが、ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、第1ディスク識別情報と、媒体識別番号情報及びシリアル番号情報のうちの少なくとも一つの情報とを組み合わせて第1暗号鍵を生成する第1暗号鍵生成ステップと、外部装置よりメディア情報を読み出す第1読出ステップと、第1暗号鍵を用いて暗号化メディア情報を生成し、第1ディスク識別情報を有するデータ領域に記録することにより、特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成されてもよい。
【0043】
加えて、この暗号化は、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0044】
さらに、本発明の暗号化装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる読出手段と、データ領域に少なくとも上記のディスク識別情報を用いた暗号鍵によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化して暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、暗号化メディア情報を、同一のディスク識別情報を有する記録媒体のデータ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成されたことを特徴としている。
【0045】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0046】
そして、本発明の復号化装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録されるとともに、データ領域に暗号化された情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる第2読出手段と、少なくともディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、暗号化された情報を第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成されたことを特徴としている。
【0047】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【0048】
加えて、本発明の音響・映像・データ装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる読出手段と、少なくともディスク識別情報を用いた暗号鍵によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化し暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、暗号化メディア情報をデータ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成されたことを特徴としている。
【0049】
また、本発明の音響・映像・データ装置は、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、管理領域に暗号化のためのディスク識別情報が記録されるとともに、データ領域に暗号化された情報が記録された記録媒体におけるディスク識別情報を少なくとも読み出しうる第2読出手段と、少なくともディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、暗号化された情報を第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成されたことを特徴としている。
【0050】
加えて、この暗号化は、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、また、ビット長を変化させうるキーメッセージ,ディスク識別情報,Qチャネルサブコードのモード2形式のフレームに記録された媒体識別番号情報並びにQチャネルサブコードのモード3形式のフレームに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよい。
【発明の効果】
【0051】
以上詳述したように、本発明の記録媒体によれば、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、その管理領域に、暗号化のためのディスク識別情報が記録されているので、ユーザは、1枚だけは特定ディスクを得られるが、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されず、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。さらに、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。加えて、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0052】
加えて、本発明によれば、以下に示す(1)〜(4)のような効果ないし利点がある。
(1)本発明は、暗号化のためのディスク識別情報が、ディスクに記録される点で、コピー防止のための特定の値が、媒体の特定部分記録される特許文献1記載の技術と異なり、従って、本発明は、単なるコピー防止ではなく、データを暗号化できるようになり、これにより、データ保護の信頼性が非常に高くなるという利点がある。
【0053】
(2)本発明は、暗号化のためのディスク識別情報が、「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」に記録される点で、暗号化のキー情報が、バーコードや幾何学模様により非データ記録領域に記録される特許文献2記載の技術と異なり、従って、本発明によれば、専用のキー情報読み取り手段を使用しないで暗号化が行なえる利点がある。
【0054】
(3)本発明は、記録可能なディスクにおいて、ディスク毎に異なるディスク識別情報が、「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」に記録される点で、暗号化データ及び暗号化キー情報が、それぞれ、記録形式又は記録層が異なる2つの記録領域に記録される特許文献3記載の技術と異なり、従って、本発明によれば、ディスク個別に暗号化キーの設定が行なえて、データ保護の信頼性が非常に高くなる利点があり、専用のキー情報読み取り手段を使用しないで暗号化が行なえる利点がある。
【0055】
(4)本発明は、暗号化のためのディスク識別情報を記録すべき領域が、具体的に「読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域」とされている点で、TOC領域が、ユーザが書き換えようとすれば任意にその領域の情報を書き換え/消去を可能とする特許文献4記載の技術とは異なり、従って、本発明によれば、ユーザによるデータの暗号化キーの改竄の可能性が非常に低くできる利点がある。
【0056】
また、そのデータ領域に、音声、映像、データ等のメディア情報が、少なくとも上記のディスク識別情報を用いて生成された暗号鍵によって暗号化された暗号化メディア情報として記録されるとともに、ユーザが読み出しうる媒体識別番号情報が、分散されて記録されるように構成することもでき、そのようにすれば、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されず、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。
【0057】
さらに、本発明の記録媒体の初期化方法によれば、読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえた記録媒体の初期化方法であって、管理領域に暗号化のためのディスク識別情報を記録するように構成されており、また、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成されてもよく、このようにすれば、やはり、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。加えて、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0058】
そして、本発明の記録媒体上での暗号化方法によれば、管理領域に暗号化のためのディスク識別情報を記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、少なくとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、暗号化メディア情報としてデータ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえて構成されているので、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。そして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0059】
また、その初期化は、管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成され、その暗号化ステップが、ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、第1ディスク識別情報と、媒体識別番号情報及びシリアル番号情報のうちの少なくとも一つの情報とを組み合わせて第1暗号鍵を生成する第1暗号鍵生成ステップと、外部装置よりメディア情報を読み出す第1読出ステップと、第1暗号鍵を用いて暗号化メディア情報を生成し、第1ディスク識別情報を有するデータ領域に記録することにより、特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成されてもよく、このようにすれば、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。
【0060】
加えて、本発明の暗号化装置によれば、初期化された記録媒体が、読出手段において、少なくともディスク識別情報が読み出され、暗号化メディア情報生成手段において、データ領域に少なくとも上記のディスク識別情報を用いた暗号鍵によって音声、映像、データ等のメディア情報が暗号化され、暗号化メディア情報保存手段において、暗号化メディア情報が、同一のディスク識別情報を有する記録媒体のデータ領域に保存されるように構成されているので、やはり、そのコピーされたディスクから他のディスクへ二次コピーすることはできず、著作権付きのデータが保護される利点がある。
【0061】
また、本発明の復号化装置によれば、暗号化された情報が記録された記録媒体が、第2読出手段において、少なくともディスク識別情報が読み出され、第2暗号鍵生成手段において、少なくともディスク識別情報から第2暗号鍵が生成され、復号化手段において、暗号化された情報が第2暗号鍵を用いて復号され、音声、映像、データ等のメディア情報が再生されるように構成されているので、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0062】
さらに、本発明の音響・映像・データ装置によれば、初期化された記録媒体に、音声、映像、データ等のメディア情報を暗号化して暗号化メディア情報として記録しうるとともに、暗号化された情報が記録された記録媒体が、少なくともディスク識別情報から生成される第2暗号鍵を用いて復号され音声、映像、データ等のメディア情報が再生されるので、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。また、ディスクの既存のフォーマット方法を変更しないで暗号化が行なえる利点があり、また、暗号化キーの分散方法は、必要に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、その強度を高めることができる利点がある。
【0063】
また、上記の記録媒体は、光学式に記録されてもよく、データ領域が、ユーザによって少なくとも1回は書き込まれ得るものでもよく、従って、このようにすれば、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。
加えて、上記の暗号化は、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を用いて行なわれるようにしてもよく、また、ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれるようにしてもよく、さらに、キーメッセージ,ディスク識別情報,媒体識別番号情報並びにシリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしてもよく、このようにすれば、元のディスク識別情報等が復元されないので、メディア情報の秘匿性が高まり、著作権付きデータが保護されるようになる。
【発明を実施するための最良の形態】
【0064】
以下、CD−R/RWを例とし、図面を参照して本発明の実施の形態を説明する。
(A)本発明の第1実施形態の説明
図1は、本発明が適用される、CD−R/RWの非データ領域と、データ領域との配置を示す図である。この図1に示すディスク10は、光学式に読み出し又は書き込み可能な記録媒体であって、管理領域11と、ユーザ領域12とをそなえている。また、このディスク10は、初期化される前のものである。
【0065】
ここで、初期化とは、物理的な円盤(ディスク又はメディアと称することがある)に、ディスクID,MCN,ISRC等を刷り込む(記録する)ことをいう。また、その初期化された円盤を使用する態様は、産業用と民生用とがある。すなわち、産業用とは、例えば、一次メーカーがこの物理的な円盤に初期化を施して販売し、二次メーカーがその初期化された物理的な円盤を購入して、音声,映像,データ等を記録して販売することをいう。また、民生用とは、例えば、一般消費者が初期化された円盤を購入して、音声,映像,データ等を個人レベルで記録することをいう。従って、以下、ユーザという語は、その二次メーカーや、一般消費者等を意味する。なお、このディスク10は、具体的には、1回しか書き込みできないCD−R又は、何回もデータの書き換えが可能なCD−RWである。
【0066】
この管理領域11は、ドライブ装置(図示せず)が読み出し可能な領域であってユーザはその領域をアクセスできない領域であり、PCAとPMAとからなる。ここで、ドライブ装置とは、CD−R/RWの再生装置又は記録装置内にある読み取り装置である。すなわち、ユーザが使用する民生用の再生装置等に内蔵するドライブ装置は、この管理領域11を読み出すことが可能であるが、ユーザは、この管理領域11の値を任意には書き換えたり、消去したりすることはできないようになっている。すなわち、ユーザが任意に書き換えたり、消去したりするためのコマンドが存在しない領域である。また、PCAは、データを書き込むときのレーザーの強さを調節するための情報が記録されている領域である。
【0067】
さらに、PMAは、暗号化のためのディスクID(ディスク識別情報)が記録される領域であり、このディスクIDにより、個々のディスクが識別されるようになっている。また、このディスクIDは、ディスクを初期化する際に、ドライブ装置によって、ほぼランダムに番号を設定して書き込まれるものであり、さらに、特殊な装置でない限り、このディスクIDを特定の番号に設定することはできない。従って、家庭やオフィスで使用するユーザは、そのような特殊な装置を有しないので、このディスクIDを特定の番号には書き換えられないようになっている。
【0068】
なお、管理領域11は、通常、最内周に1カ所設けられ、容量はごく少なくデータ記録容量の1%以下である。
さらに、ユーザ領域12は、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできる領域である。このユーザ領域12は、リードインを格納するためのリードイン領域12aと、音楽等のデータを格納するためのデータ領域(プログラム領域)12bと、リードアウトを格納するためのリードアウト領域12cとからなる。
【0069】
そして、音声、映像、データ等のマルチメディアデータは、このデータ領域12bに、ディスクID,MCN(媒体識別番号情報),ISRCのシリアル番号(シリアル番号情報)を用いて生成された暗号化キー(暗号鍵)によって暗号化され、暗号化データ(暗号化メディア情報)として記録されるとともに、ユーザが読み出しうるMCN,ISRCのシリアル番号が、このデータ領域12bに、分散されて記録されるようになっている。すなわち、ユーザが音楽データを書き込みを行なう際に、無音部分,曲の楽章番号,インデックス,時間,文字等のデータが、音楽データとともに、データ領域12b中のサブコーディング用の領域に、書き込まれる。なお、CD−Rのデータ領域12bは、ユーザによって1回のみ書き込まれ、CD−RWのデータ領域12bは、ユーザによって、何回でも書き換え可能である。
【0070】
ここで、MCNは、メディア番号の識別子であって、そのサブコーディング用の領域中のQチャネル(モード2形式)で記録された情報である。さらに、ISRCのシリアル番号は、サブコーディング用の領域中のQチャネル(モード3形式)で記録された情報である。
図2(a)は、初期化されたCD−R/RWの概念的な領域配置を示す図である。この図2(a)に示すディスク10は、データ領域12bと、メディア番号領域1とを有する。なお、ディスク10の中心部の穴は、省略している。
【0071】
ここで、メディア番号領域1は、上記のディスクID,MCN,ISRCの3領域を寄せ集めた概念的な領域であり、実際には、このような形で、ディスク10の領域が使用されているわけではない。また、これらの長さは、ディスクIDが10進数の6桁で、MCNが10進数13桁で、ISRCのシリアル番号が10進数5桁であり、これらが、適当に組み合わされて暗号化キーとして用いられるようになっている。なお、その組み合わせについては、後述する。
【0072】
そして、マルチメディアデータは、これらの刷り込まれたディスクID,MCN,ISRCのシリアル番号を組み合わせたメディア番号により、暗号化されるようになっている。あるいは、ISRCのシリアル番号の代わりに、ISRC全体を用いてもよい。
図2(b)は、暗号化データが記録されたCD−R/RWの概念的な領域配置を示す図であり、この図2(b)に示すディスク10′は、メディア番号領域1と暗号化データ14とが記録されている。すなわち、マルチメディアデータは、メディア番号を暗号化キーとして用いて暗号化され、図2(b)に示す暗号化データ14が得られるようになっている。
【0073】
図3は、メディア番号により暗号化されることを説明するための図である。この図3に示すデータ13(図3の左側の円形のもの)は、暗号化されていないデータであり、具体的には、音声、映像、データ等の情報を含むマルチメディアデータである。そして、このデータ13が、ディスクID,MCN,ISRCのシリアル番号からなるメディア番号(メディア番号領域)1を用いた暗号化キーによって暗号化され、この図3に示すように、暗号化データ14(図3の右側の円形のもの)が得られる。さらに、この暗号化データ14が記録されたものが、特定ディスク10′として生成されるのである(暗号化ステップ)。すなわち、メディア番号(メディア番号領域)1が、ディスク1枚毎に異なる固有なものなので、暗号化キーとして機能しているのである。
【0074】
従って、本発明の記録媒体上での暗号化方法は、ドライブ装置(図示省略)が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえたディスク10上での暗号化方法であって、管理領域11に暗号化のためのディスクIDを記録する初期化を行なった後に、音声、映像、データのいずれか一つの情報を含むメディア情報を、上記のディスクIDを用いた暗号キーによって暗号化し、暗号化メディア情報としてデータ領域12bに記録することにより、特定ディスク10′を生成する暗号化ステップとをそなえて構成されたことになる。
【0075】
ここで、図8を用いて後述するように、上記の初期化は、管理領域11に暗号化のためのディスクIDを記録する第1書込ステップと、データ領域12bにQチャネルサブコードのモード2形式でディスクID,MCN(媒体識別番号情報)を記録する第2書込ステップと、データ領域12bにQチャネルサブコードのモード3形式でISRCのシリアル番号(シリアル番号情報)を記録する第3書込ステップとからなる。
【0076】
具体的には、この暗号化ステップは、まず、ディスクIDが第1ディスク識別情報として読み出される(第1ディスク識別情報読出ステップ)。さらに、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、あるいは、ディスクIDとMCNとISRCのシリアル番号との組み合わせでメディア番号1が生成される(第1暗号鍵生成ステップ)。そして、外部装置よりデータ13が読み出され(第1読出ステップ)、メディア番号1を用いて暗号化データ14が生成され、同じディスクIDを有するディスク10のデータ領域12bに記録されることにより、特定ディスク10′が生成されるのである(特定記録媒体生成ステップ)。
【0077】
図4は、メディア番号により復号化されることを説明するための図である。この図4に示す暗号化データ14は、メディア番号(メディア番号領域)1′によって復号(復元)され、元のデータ13が得られる。
すなわち、復号化ステップは、まず、特定ディスク10′のディスクIDが第2ディスク識別情報として読み出される。そして、この特定ディスク10′から暗号化データ14が読み出され、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ及びディスクIDとMCNとISRCのシリアル番号との組み合わせからメディア番号(メディア番号領域)1′が生成される。すなわち、メディア番号(メディア番号領域)1′は、第2暗号鍵として機能している。ここで、メディア番号1′がメディア番号1と一致する場合のみ、暗号化データ14は復号されて再現できるのである。
【0078】
図5は、二次コピーができないことを説明するための図である。図5には、ディスク10′とディスク10aとの2種類の異なるものが示されている。ここで、ディスク10′は、例えば、音楽CDから一次コピーされたディスクである。一方、ディスク10aは、初期化された別のディスクであって、一次コピーされたディスク10′から、さらに、二次コピーされたものである。
【0079】
ここで、CD−R/RWドライブ(後述)によって、二次コピーされたデータを読み出しても、暗号化キーであるメディア番号1とメディア番号1′とが、異なるので、このコピーされたディスク10aの暗号化データ14は、復号されないのである。
このように、メディア番号を用いた暗号化キーは、一通りになるので、二次コピーが防止される。また、このように、CD−RディスクあるいはCD−RWディスク内の管理領域11とデータ領域12bとを利用して、これらの領域に暗号化キーとなるデータが分散されて記録され、その分散されて記録されたデータを寄せ集めて暗号化キーが生成されている。従って、この方法によれば、既存のディスクのフォーマット方法を変更せずに、暗号化が行なえるようになる。加えて、分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとしての強度を高めることができるのである。
【0080】
次に、暗号化キーであるメディア番号について、具体的に説明する。よく知られているように、暗号化方法には、暗号化キーと復号化キーとが同一の対称法と、暗号化キーと復号化キーとが同一でない非対称法とがある。前者を用いた例は、DES (Data Encryption Standard) ,RC4(Rivest Code #4),IDEA等があり、後者を用いた例は、RSA(Rivest, Shamit, Adleman )等がある。
【0081】
図6は、暗号化キーを用いた暗号化方法を示す図である。この図6に示すように、元のデータ″ABCD″は、″ 暗号化キー ″を掛け合わされて、暗号化データ″????″が得られる。そして、暗号化データ″????″は、″ 復号化キー ″を掛け合わされて、元のデータ″ABCD″が得られるようになっている。
そして、通常使われる暗号化キーの長さはそれぞれ、DESが56ビット、RC4が46〜128ビット、IDEAが128ビットであり、また、RSAは、512〜4096ビットである。なお、この56ビットのDESと、1024ビットのRSAとは、その復号の難度が同程度である。
【0082】
ところで、上記のメディア番号を用いて暗号化する場合、メディア番号は、その暗号化に必要な数のビットを有していなければならない。
一方、MCNは10進数13桁(2進数43.2ビット)で、ISRCは10進数5桁(2進数16.6ビット)で、また、ディスクIDは10進数6桁(2進数19.9ビット)である。これら単体では、十分な長さの暗号を作成することはできない。従って、これら3種類を、使用する暗号化方法に応じて、上記の3種類の暗号化キー1〜3を組み合わせるようにするのである。次に、(i)から(vi)に、暗号化キー1〜3の使用例を示す。なお、以下の説明においては、MCNを暗号化キー1、ISRCのシリアル番号を暗号化キー2、また、ディスクIDを暗号化キー3と称して説明することがある。
(i)暗号化キーの長さが10進数6桁で十分な場合
暗号化キー3(10進数6桁)を使用。
(ii)暗号化キーの長さが10進数11桁で十分な場合
暗号化キー2(10進数5桁)と暗号化キー3(10進数6桁)とを使用。
(iii)暗号化キーの長さが10進数19桁で十分な場合
暗号化キー1(10進数13桁)と暗号化キー3(10進数6桁)とを使用。
(iv)暗号化キーの長さが10進数24桁で十分な場合
暗号化キー1(10進数13桁)と暗号化キー2(10進数5桁)と暗号化キー3(10進数6桁)とを使用。
(v)暗号化キーの長さが(iv)よりも大きい場合
暗号化キー1と暗号化キー2と暗号化キー3とに加えて、データ部分に不足しているだけの暗号化キーを作成して使用する。例えば30桁必要の場合は、いずれかの適当なフォーマット部分から、他の6桁を取得するようにしたり、あるいは、その6桁をデータ部分に書き込んでもよい。
(vi)暗号化キーの長さが(iv)よりも大きい場合であって、CD−Rディスクである場合
複数のトラックを作成することにより、複数の暗号化キー1と暗号化キー2とをそれぞれ作成しておき、これら複数の暗号化キー1,2と、暗号化キー3とを併せて使用する。
【0083】
また、データの暗号化においては、暗号化キーの秘匿性を高めなければならない。その場合は、MCN(暗号化キー1),ISRCのシリアル番号(暗号化キー2),ディスクID(暗号化キー3)の3種類が、それぞれ、特定の関数に代入されて計算され、その計算された結果が暗号化キーとして使用されるのである。この特定の関数として採用されるためには、次の(1),(2)の条件が満たされる必要がある。
【0084】
(1)同一のMCN,ISRCのシリアル番号,ディスクIDからは同一の結果が得られること。
(2)逆解析されにくいこと。
(1)の条件は、真の乱数を発生する関数を用いると、毎回異なる結果が現れてしまい、一定の暗号化キーを再生できなくなるからである。また、(2)の条件は、計算された結果から、逆関数を用いて、元のMCN,ISRCのシリアル番号,ディスクIDが、それぞれ、解読されないようにするためである。これら3種類の暗号化キーを便宜上IDと称して、暗号化キーを生成するアルゴリズムを、図39(a)〜(c)を用いて説明する。
【0085】
図39(a)は、3種類の暗号化キー1〜3を単純加算した暗号化キー生成方法の説明図であり、図39(b)は、3種類の暗号化キー1〜3をそれぞれ乱数関数を用いた暗号化キー生成方法の説明図であり、また、図39(c)は、キーメッセージと3種類の暗号化キー1〜3とをハッシュ関数を用いた暗号化キー生成方法の説明図である。なお、これらの図において、暗号化キーはユニークIDとも表示され、また、暗号化キー1(MCN)はID1,暗号化キー2(ISRCのシリアル番号)はID2,暗号化キー3(ディスクID)はID3と、それぞれ表示されている。
【0086】
ここで、図39(a)に示すCase1は、上述した(iv)〜(vi)に相当するものであって、暗号化キー(ユニーク ID)が、暗号化キー1(ID1),暗号化キー2(ID2),暗号化キー3(ID3)の3種類のものが加算されて生成されるようになっている。また、必要な暗号化キーの長さが短い場合には、上述した(i)〜(iii)に相当し、MCN,ISRCのシリアル番号,ディスクIDを個別に用いてもよい。従って、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号又はこれらを組み合わせた情報を用いて行なわれていることになる。そして、その組み合わせ方は、MCN,ISRCのシリアル番号,ディスクIDの3種類から、6通りある。
【0087】
次に、図39(b)に示すCase2では、暗号化キー(ユニーク ID)が、MCN(ID1)を種として発生させた乱数関数Rnd(ID1)の結果と、ISRCのシリアル番号(ID2)を種として発生させた乱数関数Rnd(ID2)の結果と、ディスクID(ID3)を種として発生させた乱数関数Rnd(ID3)の結果とが、加算されて得られるようになっている。
【0088】
ここで、乱数関数Rnd()とは、入力された種を基に疑似乱数を発生させる関数であり、この乱数関数Rnd()は、例えば、種として入力された数に対して、非常に大きい整数を乗算し、その乗算結果に非常に大きい整数を加算し、さらに、その加算結果の所定の桁における値を出力するようになっている。また、種とは、その乱数関数Rnd()内部での乱数発生演算を行なうための、初期値を意味する。
【0089】
従って、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてなされたことになり、また、この暗号化は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いてなされていることになる。
実用上は、同一のMCN,同一のISRCのシリアル番号,同一のディスクIDを用いて暗号化キーを生成するときに、同一の結果が出力されるように、乱数関数Rnd()は、固定の乱数表を予め用意しておき、同一のMCN,同一のISRCのシリアル番号,同一のディスクIDに対しては、特定の数字を出力するようになっている。なお、MCN,ISRCのシリアル番号,ディスクIDの3種類の全てを加算し、その加算結果を種として乱数関数Rnd()に代入するようにしてもよい。
【0090】
このように、アルゴリズムにおいて、乱数関数Rnd()が用いられるので、同一の暗号化キーが出力されるようになり、また、その生成された暗号化キーは、逆解析がされにくい。
加えて、図39(c)に示したCase3では、暗号化キー(ユニーク ID)が、可変長のキーメッセージと、MCN(ID1)と、ISRCのシリアル番号(ID2)と、ディスクID(ID3)とを加算したものを、ハッシュ関数によって計算して得る方法で生成されている。
【0091】
ここで、ハッシュ関数とは、所定長の文章(文章データ)を入力とし、固定長のメッセージダイジェスト(メッセージダイジェストデータ)を出力とする関数である。なお、メッセージダイジェストとは、ハッシュ値とも称されることもある。
また、以下の説明では、この所定長の文章は、例えば128ビットのディスクID等を意味するものとし、具体的には、ディスクID等を組み合わせたものを適当な長さに分割して得られたものに相当する。そして、入力されるビット長は、128ビットに限らず、80ビットにしたり、200ビットにできる。すなわち、短い場合は暗号化処理と復号化処理との負担が軽減するが、安全性が担保されなくなる。逆に、長い場合は暗号化処理と復号化処理との負担が増大するが、安全性が担保される。すなわち、このビット長は、設計方針によって変更されうる。
【0092】
また、MCN,ISRCのシリアル番号,ディスクIDを全て加算したものが、128ビットに満たない場合には、MCN,ISRCのシリアル番号,ディスクIDを加算したものに、ビット列(キーメッセージ)が付加され、128ビットにされてから、ハッシュ関数による演算が行なわれるようになっている。
さらに、キーメッセージに関しては、ソフトウェア(ドライバーソフト)が自動的に固定メッセージを挿入するようにしてもよく、あるいは、ユーザが挿入するようにしてもよい。また、記録する情報の種類に応じたキーメッセージが付加されるようにしてもよい。そして、暗号化キーの安全性を高めるために、キーメッセージは、ディスクIDが記録されているディスクと同一のディスクには記録されないようにする。
【0093】
従って、この暗号化は、ビット長を変化させうるキーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いて行なわれていることになり、また、この暗号化は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なわれていることになる。
【0094】
次に、このCase3のハッシュ関数の種類について、具体的なプログラム例を用いて説明する。上述のように、ハッシュアルゴリズムは、MD方式に基づくものと、その他のものとがあり、種々提案されている。
例えば、RSA社のRonald L.Rivest氏が開発したMD2(Message Digest #2),MD4(Message Digest #4),MD5(Message Digest #5)や、H.Dobbertin氏が開発したRIPEMD(Race Integrity Primitive Evaluation Message Digest)や、米国NIST(National Institute of Standards and Technology)によりFIPS(Federal Information Processing Standards)のPUB180に定められたSHA(Secure Hash Algorithm)等がある。
【0095】
ここで、MD2は、128ビットのメッセージダイジェストを生成するアルゴリズムであり、PEMに使用された。そして、MD4は、MD2の処理速度が遅い点を解決するために開発されたアルゴリズムであって、RFC1320(Request for Comments 1320)に規定されている。また、このMD4は、128ビットのメッセージダイジェストを生成し、処理速度が速く、MD5よりも効率的にメッセージダイジェストを作成できる。その半面、異なる種から生成されたメッセージダイジェスト値が、同一の値を出力する、いわば値の衝突が発生することがある。
【0096】
また、MD5は、128ビットのメッセージダイジェストを生成するアルゴリズムであって、RFC1321に規定されている。このMD5は、任意長の文章を基に、固定長のメッセージダイジェストを効率よく生成することができ、電子署名に使用されることもある。すなわち、MD5は、元の文章に付する指紋のような役割をもしている。さらに、ディスクID,MCN,ISRCのシリアル番号が異なったときに、同一の暗号化キーが生成される確率が、極めて小さくなる。
【0097】
これらのMD方式を用いることによって、メッセージダイジェストの大きさを容易に変化させることができ、また、32ビットあるいは64ビットのCPUを用いたソフトウェア処理が高速に行なわれる。
一方、ハッシュアルゴリズムは、これらMD方式の他、RIPEMDやSHAといったアルゴリズムを有する。このRIPEMDは、160ビットのメッセージダイジェストを生成するアルゴリズムである。また、SHAは、SHA−1はMD4を改良したアルゴリズムであり、任意長の文章からMD4やMD5よりも長い160ビット長のメッセージダイジェストを生成することができ、FIPS180−1で規定されている。
【0098】
図40は、ハッシュ関数のプログラム例を示す図である。この図40に示す関数func()は、最良のハッシュ関数(最良ハッシュ関数)のアルゴリズムを有するものであり、入力変数はポインタの(*str)であり、出力はメッセージダイジェスト(val%SIZE)である。
そして、メイン関数等の他の関数(図示省略)が、この関数func()に所定長のビット列の先頭位置を表すポインタ(*str)を渡して、関数func()を呼び出す。そして、len=strlen(str)にて、入力された所定数のビット列の長さが求められて、ハッシュ値valが計算される。このvalは、26進数で表された3桁の値であって、それぞれ、10進数の1の位、10の位、100の位に相当する。ここで、*str−'a'は、入力文字列の先頭を表すものであり、*(str+len/2)−'a'は、入力文字列の中央部を表すものであり、さらに、*(str+(len−1))−'a'は、入力文字列の最後尾を表すものである。そして、この出力されたvalは、SIZE(例えば1023)で除算されて、1023種類の剰余に分類されるのである。これにより、入力されたアルファベット列の全てが、1023種類のメッセージダイジェストに置換される。なお、ポインタ変数が0(NULL)の場合は、ハッシュアルゴリズムの演算は行なわれずに、0が出力されるようになっている。
【0099】
【表1】
【0100】
【表2】
【0101】
表1はハッシュ関数を用いた計算の実行条件を示す表であり、この表1に示すように、入力されるデータ数(データ総数)は50000個であり、また、10回繰り返したものである。さらに、表2はハッシュ関数により生成されたデータの分布の一例を示す表であって、tableはメッセージダイジェスト値(ハッシュ値)の範囲を表し、*はその範囲のヒストグラム(生成されたデータ個数)を表す。ここで、1つの*に含まれる要素数は50である。例えば、この表2のtable[0〜49]と記されたところの右側に、*で量を表すヒストグラムが描かれており、その右側に1922と付されているものは、メッセージダイジェストの値であって、0から49までの値を示すものが1922個生成されたことを示している。従って、このヒストグラムから、ほぼ同一の頻度でメッセージダイジェストが生成されていることがわかる。
【0102】
なお、図39,図40及び表1,表2に示した乱数関数Rnd()やハッシュ関数Hash()を用いた暗号化キー生成方法は、後述する第2実施形態、第3実施形態及び各変形例においても、同様に用いられる。さらに、上記のプログラム例においては、2バイト処理を行なうようにすれば、入力文章として日本語を使用することも可能である。
【0103】
このように、ハッシュ関数Hash()を用いることによって、同一結果が出力されるようになり、かつ、逆解析がされにくい暗号化キーが生成されるようになる。
すなわち、これら詳述した乱数関数Rnd()やハッシュ関数Hash()を使用することによって、同一のディスクIDからは同一の暗号化キーが生成される。加えて、これらの関数は、逆関数をもたないので、生成された暗号化キーから元のディスクID等を復元するのが困難であり、秘匿性が高まる。
【0104】
また、秘匿性に関しては、通常のユーザレベルにおいて、パソコンを用いて解読する場合、そのパソコンに搭載されているCPUのバスラインの数やメモリのビット数等では、128ビットのメッセージダイジェストを解読することは、不可能に近い。従って、ユーザは、音楽,映画,コンピュータプログラム等の著作権付きのデータを、実際上は、二次コピーできず、この著作権付きデータが保護されるのである。
【0105】
このように、ユーザのドライブ装置でも読み取り可能なPMAと、データ領域12bに分散されて記録されたMCN,ISRCとによって、暗号化のために必要なビット数が確保されるようになっている。
図7は、本発明の第1実施形態に係る暗号化キー刷り込み装置の模式図である。この図7に示す暗号化キー刷り込み装置19は、音声、映像、データ等のマルチメディアデータを暗号化して暗号化データとして記録するものであって、パソコン20と、ケーブル43と、CD−R/RWドライブ46とをそなえて構成されている。また、CD−Rディスク(CD−Rメディア)47a又はCD−RWディスク(CD−RWメディア)47bは、初期化前のディスク(メディア)である。
【0106】
このパソコン20は、CD−Rディスク47a又はCD−RWディスク47bの初期化を行なうものであって、メディア番号設定手段45をそなえて構成されている。このメディア番号設定手段45は、MCN,ISRCのシリアル番号の値を設定するものであり、操作する者が入力した値を一時的に保管できるように、Mode Select コマンド用メモリ(図示せず)を有する。また、このパソコン20は、ディスクの初期化の際に、論理フォーマットであるUDF(Universal Disk Format) を施すようになっている。
【0107】
このパソコン20は、ユーザがコピーする際に、ユーザが使用するソフトウェア(例えば、DirectCD;Adaptec社の商品名)に対応した論理フォーマットを実行できるようになっている。ここで、DirectCDとは、ユーザがコピーする際に、CD−R/RWドライブ46に入っているファイルを、内蔵ディスクやフロッピーディスクに入っているファイルを扱うのと同様な環境で取り扱いができるようにした書き込み用のソフトウェアである。
【0108】
そして、ディスクを初期化する際には、ユーザが、DirectCDを用いて論理フォーマットを行なう。また、ユーザがISO9660 との互換を取りたい場合は、ISO9660 の論理フォーマットをも加えることができ、その場合、ISO9660 とDirectCDとの併せて2種類のフォーマットを行なう必要がある。
このISO9660(Internatinal Organization for Standardization 9660) は、国際規格であり、CD−ROM又は、CD−R/RWにおけるファイル、ディレクトリ構造及び論理フォーマット等が定義されている。また、ISO9660 は拡張可能な仕様になっており、様々な拡張仕様が規定されている。さらに、ISO9660 は、情報交換水準があり、レベル1からレベル3まで定義されている。なお、一般には、ISO9660 ではレベル1を指す。これは、使用できる文字や、ファイル名の使用の規格が入っている。
【0109】
なお、このパソコン20は、その他の公知の機能を有するが、その詳細な説明を省略する。
そして、ケーブル43は、パソコン20とCD−R/RWドライブ46とを電気的に接続するものである。
また、CD−R/RWドライブ46は、挿入されたディスクに上記のディスクID,MCN,ISRCのシリアル番号を記録するものである。
【0110】
これにより、暗号化キー刷り込み装置19内のパソコン20のメディア番号設定手段45において、MCN,ISRCのシリアル番号が設定され、その設定された値が、ケーブル43を介して、CD−R/RWドライブ46に入力される。そして、このCD−R/RWドライブ46において、MCN,ISRCのシリアル番号が記録されるとともに、自動的にディスクIDが記録されるのである。
【0111】
このような構成によって、CD−R/RWのコピー防止のための、初期化が行なわれる。図8から図11を用いて、CD−RWとCD−Rとの初期化フローを説明する。
図8は、本発明の第1実施形態に係る、CD−RWのコピー防止方法における初期化フローチャートである。
【0112】
本発明の記録媒体の初期化方法は、ドライブ装置(図示省略)が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、ドライブ装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえた記録媒体(ディスク10)の初期化方法であって、その管理領域11に暗号化のためのディスクIDを記録するものである。
【0113】
ステップA1から開始される初期化ステップは、まず、ステップA2において、CD−RWディスク(CD−RWメディア)47bがCD−R/RWドライブ46に挿入される。そして、ステップA3において、Mode Select コマンド用メモリ(図示せず)が確保され、さらに、ステップA4において、暗号化キー1が、 Select コマンド用メモリに設定され、ステップA5において、暗号化キー2が、 Select コマンド用メモリに設定される。そして、ステップA6において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが用意されるのである。
【0114】
ここで、ステップA7において、Formatコマンドが発行され、暗号化キー1と暗号化キー2とが、実際にデータ領域12bに書き込まれ、また、暗号化キー3が管理領域11に書き込まれるのである。すなわち、データ領域12bに、Qチャネルサブコードのモード2形式でMCNが記録され(第2書込ステップ)、Qチャネルサブコードのモード3形式でISRCのシリアル番号が記録される(第3書込ステップ)。
【0115】
なお、この暗号化キー3は、CD−R/RWドライブ46によって、自動的に発行され、上記の管理領域11に暗号化のためのディスクIDが記録されるのである(第1書込ステップ)。そして、このステップA7で、暗号化キーの刷り込みが終了する。
従って、本発明の記録媒体初期化方法は、上記のディスクIDを記録するに当たり、管理領域11に暗号化のためのディスクIDを記録する第1書込ステップと、データ領域12bにQチャネルサブコードのモード2形式でディスクID,MCN(媒体識別番号情報)を記録する第2書込ステップと、データ領域12bにQチャネルサブコードのモード3形式でISRCのシリアル番号(シリアル番号情報)を記録する第3書込ステップとをそなえて構成されたことになる。
【0116】
次に、Write コマンド用メモリが確保され(ステップA8)、DirectCD用の論理フォーマットのデータが、Write コマンド用メモリに設定される(ステップA9)。さらに、ステップA10において、Write コマンドが発行されて、論理フォーマットデータが記録される。なお、このステップA10は、概ね、リードインの直後である。そして、最後に、CD−RWディスク(CD−RWメディア)47bがCD−R/RWドライブ46から、排出され(ステップA11)、初期化ステップが終了する(ステップA12)。
【0117】
これにより、1セッションへの書き込みが終了するが、複数のセッションに跨がって書き込まれる場合は、この後、以上のステップが複数回繰り返される。そして、このようにして、論理フォーマットが行なわれた後、次のセッションより、ユーザは、データを記録できるようになる。
図9,図10,図11はいずれも、本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートであり、セッション1(SESSION1)とセッション2(SESSION2)との2つのセッションが書き込まれる例を表している。また、これらの図9,図10,図11に示すフローチャートは、図8と比較して、2種類の論理フォーマットデータが書き込まれる点が異なっている。なお、このフローも上記の図7に示す暗号化キー刷り込み装置19を用いて実行される。
【0118】
また、図9,図10,図11のフローチャートに従って、記録が行なわれた後のCD−Rディスク47a(又はCD−RWディスク47b)上でのデータレイアウトは図12のようになる。
図12は、本発明の第1実施形態に係る初期化後のCD−R/RWのデータレイアウトを示す図である。この図12に示すCD−Rディスク47a(又はCD−RWディスク47b)上のトラック1は、ISO9660 用の論理フォーマットデータであり、トラック2は、DirectCD用の論理フォーマットデータである。そして、後述するように、トラック2が書き込まれた後に、トラック1が書き込まれる。
【0119】
ステップB1(図9参照)から開始される初期化ステップは、まず、ステップB2において、CD−Rディスク(CD−Rメディア)47aがCD−R/RWドライブ46に挿入され、ステップB3において、セッション1の書き込みが開始される。すなわち、上述したものと同様に、Mode Select コマンド用メモリ(図示せず)が確保され(ステップB4)、ステップB5において、暗号化キー1が、 Select コマンド用メモリに設定され、ステップB6において、暗号化キー2が、 Select コマンド用メモリに設定される。さらに、ステップB7において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが、設定されるのである(第2書込ステップ,第3書込ステップ)。
【0120】
次に、ステップB8において、ISO9660 の論理フォーマット領域として後で使用するために、Reserve Track コマンドの発行がされ、ISO9660 の論理フォーマットのためのトラック1(図12参照)が確保される。そして、トラック1が確保された後に、図中丸数字1と付したステップ(ステップB9〜ステップB11)において、DirectCDの論理フォーマットデータがトラック2(図12参照)に書き込まれる。すなわち、Write コマンド用メモリが確保され(ステップB9)、DirectCD用の論理フォーマットデータが、Write コマンド用メモリに設定され(ステップB10)、ステップB11において、Write コマンドが発行されて、実際に論理フォーマットデータが記録される。従って、図中丸数字3と付したステップは、丸数字1と付したステップのために行なわれている。そして、図9に示すAと付した箇所に続いて、図10の最上部のAと付した箇所から始まるISO9660 の論理フォーマットデータの書き込みが行なわれる。
【0121】
すなわち、同様に、Mode Select コマンド用メモリ(図示せず)が確保され(ステップB12)、暗号化キー1が Select コマンド用メモリに設定され(ステップB13)、暗号化キー2が Select コマンド用メモリに設定され(ステップB14)、さらに、ステップB15において、Mode Select コマンドが発行されることにより、これらの暗号化キー1,暗号化キー2とが、設定される(第2書込ステップ,第3書込ステップ)。
【0122】
次に、ISO9660 の論理フォーマットデータの書き込みが、図中丸数字2と付したステップ(ステップB16〜ステップB18)で行なわれ、上記のステップB8にて確保されたトラック1に、ISO9660 の論理フォーマットが行なわれるのである。
すなわち、Write コマンド用メモリが確保され(ステップB16)、ISO9660 用の論理フォーマットデータが、Write コマンド用メモリに設定される(ステップB17)。さらに、ステップB18において、Write コマンドが発行されて、論理フォーマットデータが記録される。従って、図中丸数字4と付したステップは、丸数字2と付したステップのために行なわれている。また、ステップB19において、Close Session コマンドが発行されて、図12に示すようなリードイン1とリードアウト1とが書き込まれ、セッション1の書き込みが終了する(ステップB20)。
【0123】
このセッション1が終了すると、通常のドライブ装置でセッション1を読めるようになり、セッション2以降にデータを記録する際に、セッション1に記録された暗号化キーを利用して、暗号化を行なうことができる。そして、図10に示すBと付した箇所に続いて、図11の最上部のBと付した箇所から始まるセッション2の書き込みが開始されるのである。
【0124】
また、トラック1での暗号化キーは、トラック2での暗号化キーと、同一であっても異なっていてもよい。これにより、操作者は、複数の暗号化キー1及び暗号化キー2を別々に設定できる場合があり、その場合は、トラック毎に、個別に暗号化キーを設定できる。
ステップB21から始まるセッション2では、まず、Reserve Track コマンドの発行がされ(ステップB22)、Write コマンド用メモリが確保され(ステップB23)、論理フォーマットデータが、Write コマンド用メモリに設定され(ステップB24)、さらに、ステップB25において、Write コマンドが発行されて、論理フォーマットデータが記録される。そして、最後に、CD−Rディスク(CD−Rメディア)47aがCD−R/RWドライブ46から、排出され(ステップB26)、初期化ステップが終了する(ステップB27)。
【0125】
セッション2での暗号化キーは、セッション1と同一であっても、異なっていてもよい。これにより、操作者は、複数の暗号化キー1,暗号化キー2を、別々に設定できる場合があり、その場合は、個別な暗号化キーを設定できる。
そして、この初期化ステップの後に、初期化されたディスク(CD−Rディスク47a又はCD−RWディスク47b)を用いて、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク(メディア)固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られるが、ユーザが、その特定ディスクから、他のディスクへコピーをしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0126】
このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される利点がある。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0127】
さらに、既存の領域に暗号化キーとなるデータを分散して記録し、その分散されて記録されたデータを寄せ集めて暗号化キーを生成しているので、ディスクのフォーマット方法を変更しなくても、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとして秘匿性を保持し、その強度を高められる利点がある。
【0128】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A1)第1実施形態の第1変形例の説明
上記の暗号化キー刷り込み装置19を、他の装置に組み込んで別態様の暗号化方法が行なえる。以下、第1実施形態の第1変形例から第3変形例として、それらの例を説明する。
【0129】
図13は、本発明の第1実施形態の第1変形例に係る暗号化・復号化キー記録装置の模式図である。この図13に示す暗号化・復号化記録装置40は、インターネットサーバ23と回線36を介して接続されている。
この暗号化・復号化記録装置40は、初期化されたCD−Rディスク又はCD−RWディスクに、音声、映像、データ等のマルチメディアデータを暗号化して暗号化データとして記録する暗号化装置であるとともに、その暗号化データを復号する復号化装置であって、パソコン20と、ケーブル43と、CD−R/RWドライブ22とをそなえて構成されている。
【0130】
また、暗号化キーの生成方法に関しては、第1実施形態にて説明(図39〜図40参照)したのと同様に、3種類の態様がある。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0131】
また、CD−R/RWドライブ22に挿入されるディスクは、初期化されたCD−Rディスク21a,CD−RWディスク21b又は、データが記録されたCD−Rディスク31a,CD−RWディスク31bである。さらに、これらの管理領域11(図1参照)には、暗号化のためのディスクIDが刷り込まれている(記録されている)。なお、以下の各実施形態及びその変形例での説明において、初期化されたCD−Rディスク21a又はCD−RWディスク21bを書き込み用ディスクと称することがある。また、同様に、データが記録されたCD−Rディスク31a又はCD−RWディスク31bを再生用ディスクと称することがある。さらに、CD−Rディスク21a,CD−RWディスク21b,CD−Rディスク31a,CD−RWディスク31bをまとめて、ディスクと称することがある。
【0132】
このパソコン20は、復号化手段20cと、第2暗号鍵生成手段20dとをそなえて構成されている。この復号化手段20cは、暗号化された情報を暗号化キーを用いて復号し、音声、映像、データ等の情報を含むマルチメディアデータを再生しうるものであり、第2暗号鍵生成手段20dは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。これらの機能は、例えばソフトウェアによって、発揮される。なお、パソコン20のその他の機能の説明を省略する。
【0133】
また、CD−R/RWドライブ22は、CD−Rディスク21a又はCD−RWディスク21bを読み取り又は書き込みしうるものであって、読出手段22aと、暗号化メディア情報保存手段22bと、第2読出手段22cとをそなえて構成されている。
ここで、読出手段22aは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものである。また、書き込み用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ22が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ22が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されている。
【0134】
また、暗号化メディア情報保存手段22bは、暗号化データを、同一のディスクIDを有する書き込み用ディスクのデータ領域12bに保存しうるものであり、また、第2読出手段22cは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものである。また、この書き込み用ディスク及び再生用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ22が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ22が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されるとともに、データ領域12bに暗号化された情報が記録されている。
【0135】
そして、これらの機能は、それぞれ、CD−R/RWドライブ22内のドライブ装置(図示せず)によって発揮される。なお、CD−R/RWドライブ22のその他の機能についての詳細な説明を省略する。
さらに、インターネットサーバ23は、インターネット上で音声,映像,データ等のマルチメディアデータを、暗号化して転送するものであって、暗号化メディア情報生成手段23aと、暗号鍵生成手段23bとをそなえて構成されている。この暗号化メディア情報生成手段23aは、上述の暗号化メディア情報生成手段20aと同一のものであり、その詳細な説明を省略する。また、暗号鍵生成手段23bは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成しうるものである。
【0136】
また、回線36は、このインターネットサーバ23と暗号化・復号化記録装置40とを接続する回線であり、例えばローカルエリアネットワークにより、この回線機能は、発揮される。なお、ケーブル43は、上述したものと同一であるので、その説明を省略する。
これにより、暗号化・復号化記録装置40においては、CD−R/RWドライブ22内の読出手段22aにおいて、挿入された書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される(第1ディスク識別情報読出ステップ)。その読み出されたメディア番号は、ケーブル43を介して、パソコン20に入力された後、そのメディア番号は、インターネットサーバ23に、回線36を介して、送信され、インターネットサーバ23内の暗号鍵生成手段23bにおいて、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、又は、ディスクIDとMCNとISRCのシリアル番号との組み合わせで、暗号化キーが生成される(第1暗号鍵生成ステップ)。
【0137】
そして、インターネットサーバ23内の暗号化メディア情報生成手段23aにおいて、音声、映像、データ等のマルチメディアデータが、読み出され(第1読出ステップ)、上記のメディア番号を用いた暗号化キーによって暗号化されて暗号化データが出力される。
さらに、この暗号化データは、回線36を介して、暗号化・復号化記録装置40内のCD−R/RWドライブ22に入力され、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、その暗号化キーを用いて暗号化データが生成され、送信されたディスクIDを有するディスクのデータ領域12b(図1参照)に記録されることにより、特定ディスクが生成されるのである(特定記録媒体生成ステップ)。
【0138】
一方、復号は、次のように行なわれる。すなわち、書き込み用ディスク又は、再生用ディスクが、CD−R/RWドライブ22に挿入され、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクのディスクID、MCN、ISRCが読み出され、これらのディスクID,MCN,ISRCのシリアル番号は、ケーブル43を介して、パソコン20に入力される。同様に、その書き込み用ディスク又は、再生用ディスクから暗号化データが読み出される。
【0139】
また、パソコン20内の第2暗号鍵生成手段20dにおいて、そのディスクIDとMCNとの組み合わせ、ディスクIDとISRCのシリアル番号との組み合わせ、又は、ディスクIDとMCNとISRCのシリアル番号との組み合わせから暗号化キーが生成される。そして、パソコン20内の復号化手段20cにおいて、その暗号化キーが、送信した暗号化キーと一致する場合のみ、暗号化データが復号されて再現され、書き込み用ディスク又は、再生用ディスクの暗号化データが暗号化キーを用いて復号されるのである。
【0140】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。まず、第1実施形態にて説明した初期化ステップによって、暗号化キーが書き込み用ディスクに刷り込まれ、その後に、その初期化された書き込み用ディスクに、実際に音楽データが記録される。
図14は、本発明の第1実施形態の第1変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【0141】
ステップC1から開始されるコピー防止ステップは、まず、ユーザは、インターネットのサイトに接続し(ステップC2)、ステップC3において、暗号化・復号化記録装置40からインターネットサーバ23に対して、そのディスクのメディア番号(ディスクID,MCN,ISRCのシリアル番号)が送信される。なお、このステップC3までは、データの状態は、通常のものである。
【0142】
次に、ステップC4において、インターネットサーバ23は、ディスク(メディア)固有の暗号化キーであるメディア番号(ディスクID,MCN,ISRCのシリアル番号)によって、その送信されたデータを暗号化する。続いて、ステップC5において、その暗号化データが、インターネットサーバ23から暗号化・復号化記録装置40に対して、転送される。さらに、ステップC6において、その転送されたデータは、パソコン20によって、処理されて、書き込み用ディスクに保存される。
【0143】
一方、復号ステップとして、ステップC7で、そのディスク(メディア)固有の暗号化キーによって、そのデータが復号され、ステップC8で、その元のデータが再生されて、ステップC9で、復号ステップが終了するのである。ここで、ステップC6,C7,C8においては、ステップC3で送信された暗号化キー以外の暗号化キーで復号することはできない。
【0144】
換言すれば、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。すなわち、メディア番号が一致しないと、そのメディア番号から暗号化キーを生成して暗号化データを復号しても、元のデータを再現することはできない。
このようにして、暗号化キーが刷り込まれた1枚の特定ディスクが得られ、この特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元のデータが復元されることはない。さらに、暗号化キーを直接インターネット上で送信するのでなく、ディスクID,MCN,ISRCのシリアル番号を送信するようになっているので、暗号化キーを他人に盗まれるおそれがない。
【0145】
また、このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0146】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0147】
そして、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A2)第1実施形態の第2変形例の説明
音楽CDからデータを読み出すような態様でも可能である。
【0148】
図15は、本発明の第1実施形態の第2変形例に係る暗号化・復号化記録装置の模式図である。この図15に示す暗号化・復号化記録装置40aは、パソコン20と、CD−R/RWドライブ22とをそなえるほか、CDドライブ24と、ケーブル43a,43bとをそなえて構成されている。
また、CDメディア25は、音楽データが入ったものであって、いわゆる音楽用CDと呼ばれるものであり、そして、CD−R/RWドライブ22には、書き込み用ディスク(CD−Rディスク21a,CD−RWディスク21b)または、再生用ディスク(CD−Rディスク31a,CD−RWディスク31b)が挿入されるようになっている。さらに、この図15に示すCDドライブ24は、CDメディア25を読み出して再生するものであり、複数のCDメディア25を選択できるようになっている。
【0149】
また、ケーブル43aは、パソコン20とCDドライブ24とを電気的に接続するものであり、さらに、ケーブル43bは、CDドライブ24とCD−R/RWドライブ22とを電気的に接続するものであり、これによって、パソコン20とCD−R/RWドライブ22との間で、データ及び暗号化データが、送受できるようになっている。
【0150】
なお、パソコン20は、暗号化メディア情報生成手段20a,暗号鍵生成手段20b,復号化手段20c,第2暗号鍵生成手段20dをそなえて構成されている。ここで、暗号化メディア情報生成手段20aは、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータを暗号化して暗号化データを出力しうるものである。また、暗号鍵生成手段20bは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。
【0151】
また、暗号化キーの生成方法に関しては、第1実施形態にて説明(図39〜図40参照)したのと同様に、3種類の態様がある。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0152】
さらに、復号化手段20cは、暗号化データを暗号化キーを用いて復号し、音声、映像、データ等の情報を含むマルチメディアデータを再生しうるものであり、第2暗号鍵生成手段20dは、ディスクID,MCN,ISRCのシリアル番号から暗号化キーを生成するものである。これらは、上述したものと同一なものなので、その詳細な説明を省略する。
【0153】
また、CD−R/RWドライブ22は、第1実施形態の第1変形例で説明したものと同一のものなので、更なる説明を省略する。
これにより、暗号化は次のようになる。すなわち、CD−R/RWドライブ22内の読出手段22aにおいて、挿入された書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され(第1ディスク識別情報読出ステップ)、その読み出されたメディア番号は、ケーブル43b,43aを介して、パソコン20に入力される。そして、パソコン20内の暗号鍵生成手段20bにおいて、暗号化キーが生成される(第1暗号鍵生成ステップ)。
【0154】
一方、CDメディア25に記録された、例えば音楽データは、CDドライブ24において、読み出され(第1読出ステップ)、そのデータは、ケーブル43aを介して、パソコン20に入力される。そして、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーを用いて、その読み出されたデータは暗号化され、その暗号化データは、ケーブル43a,43bを介して、CD−R/RWドライブ22に入力されて、暗号化メディア情報保存手段22bにおいて、暗号化データは、暗号化する際に読み出されたディスクIDを有する書き込み用ディスクのデータ領域12b(図1参照)に、記録することにより、特定ディスクが生成される(特定記録媒体生成ステップ)。
【0155】
また、データを復号するときは、次のようになる。すなわち、書き込み用ディスク又は、再生用ディスクが、CD−R/RWドライブ22に挿入される。そして、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、これらは、ケーブル43b,43aを介して、パソコン20へと入力される。さらに、パソコン20内の第2暗号鍵生成手段20dにおいて、読み出したディスクIDと、MCN,ISRCのシリアル番号とから、暗号化キーが生成される。また、パソコン20内の復号化手段20cにおいて、書き込み用ディスク又は、再生用ディスクから読み出された暗号化データは、その暗号化キーが暗号化に使用した暗号化キーと一致する場合のみ復号され、マルチメディアデータが再現されるのである。
【0156】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。
図16は、本発明の第1実施形態の第2変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
ステップD1から開始されるコピー防止ステップは、まず、CDドライブ24において、CDメディア25から、必要なデータが選択された後(ステップD2)、そのデータが読み出される(ステップD3)。なお、このステップまでは、データの状態は、通常のものである。
【0157】
そして、ステップD4において、MCN,ISRCのシリアル番号,ディスクIDを適当に組み合わせた、そのディスク(メディア)固有の暗号化キーによって、そのデータが暗号化され、ステップD5において、その暗号化データが書き込み用ディスク(CD−R/RWメディア)に保存される。
一方、復号ステップとして、ステップD6で、そのディスク(メディア)固有の暗号化キーによって、そのデータが復号され、ステップD7で、その復号化データが使用され、ステップD8で、復号ステップが終了するのである。
【0158】
また、ステップD4において、読み出されたデータが暗号化された後、さらに、別のデータを読み出して暗号化するようにもでき、その場合は、ディスク(図16ではCDと表記されている)が入れ換えられて、ステップD2からステップD4までのステップが、繰り返される。
なお、ステップD5,D6において、暗号化データが、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。
【0159】
このように、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0160】
また、このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0161】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0162】
そして、また、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(A3)第1実施形態の第3変形例の説明
一方、データを伝送するような別態様の暗号化方法も行なえる。
【0163】
図17は、本発明の第1実施形態の第3変形例に係る暗号化・復号化記録装置の模式図である。この図17に示す暗号化・復号化記録装置40は、データ送出装置26と回線36aを介して接続されている。この暗号化・復号化記録装置40は、パソコン20と、ケーブル43とをそなえて構成されている。
パソコン20は、暗号化メディア情報生成手段20aと、暗号鍵生成手段20bと、復号化手段20cと、第2暗号鍵生成手段20dとをそなえて構成されている。これらのものは、上述したものと同一なものなので、その詳細な説明を省略する。なお、CD−R/RWドライブ22及びケーブル43は、上述したものと同一のものなので、更なる説明を省略する。また、CD−R/RWドライブ22は、書き込み用ディスク又は再生用ディスクを挿入できる。
【0164】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。
【0165】
さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0166】
また、データ送出装置26は、データファイル等をこの暗号化・復号化記録装置40に対して、送出するものであり、例えば、取り込んだアナログデータをA/D変換し、そのディジタルデータを送出するようになっている。
さらに、回線36aは、データ送出装置26と暗号化・復号化記録装置40とを接続する回線であり、例えばパソコン20のシリアルポート(図示せず)に接続されている。
【0167】
これにより、例えばアナログデータは、データ送出装置26において、A/D変換されて、そのデータが、回線36aを介して、暗号化・復号化記録装置40に入力されて、パソコン20に、そのシリアルポートから入力される。
一方、CD−R/RWドライブ22内の読出手段22aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され、その読み出されたメディア番号は、ケーブル43を介して、パソコン20に入力され、パソコン20内の暗号鍵生成手段20bにおいて、暗号化キーが生成される。
【0168】
そして、シリアルポートからのデータは、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーを用いて暗号化データが出力され、その暗号化データは、ケーブル43を介して、CD−R/RWドライブ22に入力される。
さらに、その暗号化データは、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
【0169】
また、書き込み用ディスク又は、再生用ディスクから復号するときは、次のようになる。すなわち、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、パソコン20内の第2暗号鍵生成手段20dにおいて、復号するための暗号化キーが生成され、そして、パソコン20内の復号化手段20cにおいて、その暗号化データがその暗号化キーを用いて復号されるのである。
【0170】
このような構成によって、CD−R/RWのコピー防止のための、暗号化及び復号化が行なわれる。
図18は、本発明の第1実施形態の第3変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
ステップE1から開始される暗号化ステップは、まず、ステップE2において、保存するデータが選択された後、そのファイルデータが取り込まれる(ステップE3)。なお、このステップまでは、データの状態は、通常のものである。
【0171】
そして、ステップE4において、MCN,ISRCのシリアル番号,ディスクIDを適当に組み合わせた、そのディスク(メディア)固有の暗号化キーによって、そのデータが暗号化され、ステップE5において、その暗号化データが書き込み用ディスク(CD−R/RWメディア)に保存される。
一方、復号ステップとして、ステップE6で、そのディスク固有の暗号化キーによって、そのデータが復号され、ステップE7で、その復号化データが使用され、ステップE8で、暗号化ステップが終了するのである。
【0172】
また、ステップE2において、別のデータを読み出すようにもでき、その場合は、繰り返して、データが選択される。
なお、ステップE5,E6において、暗号化データが、暗号化キーとして使用したディスク以外のディスクに書き込まれた場合には、データを復元することはできない。
【0173】
このように、ユーザが1回目のコピーをするときは、読み込まれた音声,映像,データ等のマルチメディアデータは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
【0174】
このようにして、音楽や映画等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0175】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0176】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(B)本発明の第2実施形態の説明
上記の第1実施形態において説明した、暗号化装置及び復号化装置を音響装置に組み込んで使用することもできる。
【0177】
図19は、本発明の第2実施形態に係る音響装置の模式図である。この図19に示す音響装置27は、暗号化手段と復号化手段とを有する音響装置であって、CD−R/RWドライブ42と、スピーカー28a,28bと、音響再生機器29とをそなえて構成されている。
また、このCD−R/RWドライブ42に挿入されるディスクは、初期化された書き込み用ディスクのほかに、データが記録された再生用ディスクである。すなわち、これらのディスク(メディア)は、光学式に記録されるものであり、また、そのデータ領域12b(図1参照)は、ユーザによって少なくとも1回は書き込まれ得るものである。
【0178】
ここで、暗号化手段(図示せず)は、音声、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるものであり、復号化手段(図示せず)は、音声、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうるものである。
また、CD−R/RWドライブ42は、音声、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるものであって、読出手段42a,暗号化メディア情報生成手段42b,暗号化メディア情報保存手段42c,第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。
【0179】
この読出手段42aは、初期化された書き込み用ディスク及びデータが記録された再生用ディスクにおけるディスクIDを読み出しうるものである。また、この初期化された書き込み用ディスク及びデータが記録された再生用ディスクは、図1に示すディスク10と同様、CD−R/RWドライブ42が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域11と、CD−R/RWドライブ42が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域12bとをそなえ、管理領域11に暗号化のためのディスクIDが記録されている。
【0180】
暗号化メディア情報生成手段42bは、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータを暗号化し暗号化メディア情報として出力しうるものであり、また、暗号化メディア情報保存手段42cは、その暗号化メディア情報をデータ領域12b(図1参照)に保存しうるものである。
【0181】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0182】
さらに、第2読出手段42dは、書き込み用ディスク及び再生用ディスクにおけるディスクIDを読み出しうるものであり、第2暗号鍵生成手段42eは、ディスクID,MCN,ISRCのシリアル番号から復号のための暗号化キーを生成するものであり、加えて、復号化手段42fは、暗号化された情報をディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーを用いて復号し、音声、データ等の情報を含むマルチメディアデータを再生しうるものである。
【0183】
これらの機能のうち、読出手段42a,暗号化メディア情報保存手段42c,第2読出手段42dは、CD−R/RWドライブ42内のドライブ装置によって発揮される。一方、暗号化メディア情報生成手段42b,第2暗号鍵生成手段42e,復号化手段42fの機能は、例えば、内部に組み込まれたソフトウェア等により発揮される。
【0184】
また、スピーカー28aは、ステレオ音声の左チャネル用のスピーカーであり、スピーカー28bは、ステレオ音声の右チャネル用のスピーカーである。さらに、音響再生機器29は、音楽データを読み出して、再生し、増幅して、スピーカー28a,28bから出力しうるものである。
これにより、暗号化は次のようになる。すなわち、書き込み用ディスクは、CD−R/RWドライブ42内の読出手段42aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される。そして、CD−R/RWドライブ42内の暗号化メディア情報生成手段42bにおいて、ディスクID,MCN,ISRCのシリアル番号を用いた暗号化キーによってマルチメディアデータが暗号化され、暗号化メディア情報として出力される。そして、CD−R/RWドライブ42内の暗号化メディア情報保存手段42cにおいて、その暗号化メディア情報は、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
【0185】
さらに、復号化については、次のようになる。すなわち、CD−R/RWドライブ42内の第2読出手段42dにおいて、書き込み用ディスク又は、再生用ディスクから、ディスクID,MCN,ISRCのシリアル番号が読み出され、また、第2暗号鍵生成手段42eにおいて、ディスクID,MCN,ISRCのシリアル番号から暗号化キーが生成され、さらに、復号化手段42fにおいて、その暗号化キーによって、その暗号化メディア情報が復号されるのである。
【0186】
このような構成によって、ユーザは、この音響装置27に格納された音楽データを再生するとともに、CD−R/RWの違法コピー防止のための暗号化及び復号化を行なう。
すなわち、音楽データは、適当に再生・増幅がされて、左右のスピーカー28a,28bから出力される。
【0187】
一方、ユーザがコピーする場合は、まず、音楽データが、読み込まれ、その読み込まれた音楽データは、記録すべき書き込み用ディスクにコピーされる際に、その書き込み用ディスク固有のMCN,ISRCのシリアル番号,ディスクIDによって、ディスク固有の暗号化キーが作成されて、これらの暗号化キーにより、音楽データは暗号化される。その暗号化データは、元の暗号化キーが読み出されたディスク以外の、複数のディスクにコピーされたとしても、ディスク固有の暗号化キーが異なるので、元の音楽データが復元されることはない。従って、特定ディスクのみ、元のデータを再生することができる。
【0188】
このように、ユーザが1回目のコピーをするときは、読み込まれた音楽データや音声データは、ディスク固有の暗号化キーにより、暗号化されて、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽データ等が復元されることはない。
【0189】
このようにして、音楽等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0190】
また、暗号化キーを記録する際には、CD−RディスクあるいはCD−RWディスク内の管理領域11とデータ領域12b(図1参照)とが利用され、これらの領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、既存のディスクのフォーマット方法を変更せずに、暗号化が行なえるようになる。加えて、その分散方法は、必要に応じて、種々に変更させることができるので、暗号化キーとしての強度を高めることができるのである。
【0191】
なお、再生だけ行なうような態様でも可能である。図20は、本発明の第2実施形態に係る他の音響装置の模式図である。この図20に示す音響装置27aは、音声、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうる復号化手段(図示せず)を有するものであって、CD−R/RWドライブ43と、スピーカー28a,28bとをそなえて構成されている。
【0192】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0193】
また、挿入されるディスクは、暗号化キーによって生成された、暗号化データが記録されているディスクである。
ここで、CD−R/RWドライブ43は、CD−Rディスク21a,31a又はCD−RWディスク21b,31bの暗号化キーを用いて、これらのディスク(メディア)に暗号化されて記録されている音声,データ等のマルチメディアデータを、復号するものであり、第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。なお、スピーカー28a,28bは、上述したものと同一のものである。
【0194】
このような構成によって、音楽の再生が行なわれる一方、復号が行なわれる。すなわち、CD−R/RWドライブ43内の第2読出手段42dにおいて、再生用ディスクのディスクID,MCN,ISRCのシリアル番号が読み出され、第2暗号鍵生成手段42eにおいて、暗号化キーが生成され、復号化手段42fにおいて、再生用ディスクの暗号化データがその暗号化キーを用いて復号され、そして、音声,データ等のマルチメディアデータが再生されるのである。
【0195】
ここで、このディスク以外のディスクに暗号化されて記録されたデータは、ディスク固有の暗号化キーが異なるので、元の音楽データが復元されることはなく、一枚のディスクにのみ記録された情報のみが再生されるのである。
このように、ユーザは、ディスク固有の暗号化キーにより、復号して再生をするので、その暗号化キー以外の暗号化キーでは、元の音楽データ等を復元することはできない。
【0196】
このようにして、音楽等の著作権付きのデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0197】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0198】
加えて、暗号化キーの生成は、乱数関数Rnd()やハッシュ関数Hash()を用いてなされるので、同一のディスクID等からは同一の暗号化キーが得られるとともに、出力された暗号化キーから元のディスクID等は解読されなくなる。従って、暗号化キーに関して秘匿性が高まり、著作権付きのデータの二次コピーが防止されるようになる。
(B1)本発明の第2実施形態の第1変形例の説明
第2実施形態において説明した、暗号化及び復号しうる機能を、映像機器に組み込んで使用することもできる。
【0199】
図21は、本発明の第2実施形態の第1変形例に係る音響・映像・データ装置の模式図である。この図21に示す音響・映像・データ装置32は、音声、映像、データ等の情報を含むマルチメディアデータを暗号化して暗号化メディア情報として記録しうるとともに、音声、映像、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号しうるものであって、CD−R/RWドライブ付きテレビ33と、AV装置34と、スピーカー28a,28bとをそなえて構成されている。また、挿入されるディスクは、初期化された書き込み用ディスクか、あるいは、既にデータを書き込んだ状態の再生用ディスクを挿入して音声や映像データを再生することも可能である。
【0200】
ここで、CD−R/RWドライブ付きテレビ33は、テレビの機能を有するほかに、CD−Rディスク21a又はCD−RWディスク21bの暗号化キーを用いて、音声データ又は音楽データを、暗号化して、その暗号化したデータを記録する機能を有するものであって、読出手段42a,暗号化メディア情報生成手段42b,暗号化メディア情報保存手段42c,第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。これらは、第2実施形態にて説明した機能に加えて、映像データを処理する機能を有するものであって、更なる説明を省略する。
【0201】
また、暗号化の生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0202】
また、AV(Audio-Visual)装置34は、音声や映像のデータを再生できるものであって、例えば、ビデオ再生装置である。なお、スピーカー28a,28bは、上述したものと同様である。また、ケーブル43b,43c,43dは、これらの機器の間を電気的に接続するものである。
これにより、CD−R/RWドライブ付きテレビ33内の読出手段42aにおいて、書き込み用ディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出される。
【0203】
一方、AV装置34において、音声や映像のデータが再生され、この再生された音声や映像のデータは、ケーブル43dを介して、このCD−R/RWドライブ付きテレビ33に入力され、そのデータは、適当に再生・増幅がされて、ケーブル43b,43cを介して、左右のスピーカー28a,28bから出力される。
【0204】
また、一方、このCD−R/RWドライブ付きテレビ33内の暗号化メディア情報生成手段42bにおいて、ディスクID,MCN,ISRCのシリアル番号によって、ディスク固有の暗号化キーが作成されて、その音楽等のデータは、その暗号化キーを用いて暗号化データが出力される。
そして、その暗号化データは、CD−R/RWドライブ付きテレビ33内の暗号化メディア情報保存手段42cによって、書き込み用ディスクのデータ領域12bに保存される。
【0205】
さらに、復号化については、次のようになる。すなわち、CD−R/RWドライブ付きテレビ33内の第2読出手段42dにおいて、ディスクID,MCN,ISRCのシリアル番号が読み出され、また、第2暗号鍵生成手段42eにおいて、ディスクID,MCN,ISRCのシリアル番号から暗号化キーが生成され、さらに、復号化手段42fにおいて、その暗号化キーによって、その暗号化データが復号され、そして、音声,映像,データ等のマルチメディアデータが再現されるのである。
【0206】
このような構成によって、ユーザは、この音響・映像・データ装置32に格納された音楽や映像の情報を再生するとともに、CD−R/RWの違法コピー防止のための暗号化された音声データや映像データのコピーを行なう。
すなわち、ユーザが1回目のコピーをするときは、まず、音声や映像の情報が、読み込まれ、その読み込まれた音声や映像の情報は、ディスク固有の暗号化キーにより、暗号化される。従って、ユーザは、1枚の特定ディスクを得られる。
【0207】
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元の音楽や映像データが復元されることはない。
このようにして、一枚のディスクにのみ、記録されるので、著作物データは、違法にコピーされることがなくなる。
【0208】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれることにより、同一のディスクID等からは同一の暗号化キーが得られるようになり、また、元のディスクID等の解読はできなくなって、秘匿性が高まる。
(B2)本発明の第2実施形態の第2変形例の説明
一方、再生だけの場合は、次のようになる。
【0209】
図22は、本発明の第2実施形態の第2変形例に係る音響・映像・データ装置の模式図である。この図22に示す音響・映像・データ装置32aは、音声、映像、データ等の情報を含むマルチメディアデータが暗号化されて記録された、暗号化メディア情報を復号,再生しうるものであって、CD−R/RWドライブ付きテレビ33とスピーカー28a,28bとをそなえて構成されている。
【0210】
このCD−R/RWドライブ付きテレビ33は、CD−Rディスク又はCD−RWディスクの暗号化キーを用いて、これらのディスクに暗号化されて記録されている音声,映像,データ等のマルチメディアデータを、復号するものであり、第2読出手段42d,第2暗号鍵生成手段42e,復号化手段42fをそなえて構成されている。これらは、上述したものと同一であるので、更なる説明を省略する。
【0211】
また、暗号化の生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0212】
また、挿入されるディスクは、暗号化キーによって生成された、暗号化データが記録されている再生用ディスクである。
これにより、CD−R/RWドライブ付きテレビ33内の第2読出手段42dにおいて、再生用ディスクのディスクID,MCN,ISRCのシリアル番号が読み出され、第2暗号鍵生成手段42eにおいて、暗号化キーが生成される。そして、復号化手段42fにおいて、再生用ディスクの暗号化データが、その暗号化キーを用いて復号されるのである。
【0213】
このような構成によって、CD−R/RWドライブ付きテレビ33は、再生用ディスクのコピー防止がなされる。すなわち、このディスク以外のディスクに暗号化されて記録されたデータは、ディスク固有の暗号化キーが異なるので、元の音楽や映像データが復元されることはなく、一枚のディスクにのみ記録された情報のみが再生されるのである。
【0214】
このようにして、音楽や映画等の著作権付きのデータは、1枚のディスクから他のディスクへ二次コピーされることはできないので、著作権付きのデータが保護されるのである。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0215】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれるので、同一のディスクID等からは同一の暗号化キーが得られる。また、元のディスクID等の解読ができなくなるので、秘匿性が高まる。
(C)本発明の第3実施形態の説明
その他の応用例について、さらに説明する。
【0216】
図23は、本発明の第3実施形態に係る暗号化・復号化記録装置を示す図である。この図23に示す暗号化・復号化記録装置40bは、CD−Rディスク又はCD−RWディスクの暗号化キーを用いて、ディジタルデータの暗号化を行なって、CD−Rディスク又はCD−RWディスクへの記録をし、また、CD−Rディスク又はCD−RWディスクに記録された暗号化データを復号してその復号化データを取り出すものである。そして、この暗号化・復号化記録装置40bは、周辺記憶装置35と、パソコン20と、CD−R/RWドライブ22とをそなえて構成されている。また、付加機能として、この暗号化・復号化記録装置40bは、暗号化方法を任意に変更できるものである。
【0217】
この周辺記憶装置35は、データを蓄積するものであって、例えば、ハードディスクやMOドライブのようなものであり、この中に格納しているデータが暗号化方法の選択に使用されるようになっている。この暗号化方法の選択とは、DES,RC4,IDEA等の中から任意に選択することを意味する。
また、パソコン20,CD−R/RWドライブ22は、上述した第1実施形態の第1変形例で説明したものと同一である。さらに、挿入されるディスクは、初期化されたディスクである。また、これらの機器の間は、ケーブル43a,43bによって、接続されている。
【0218】
なお、CD−R/RWドライブ22、ケーブル43a,43bは、上述したものと同一であるので、更なる説明を省略する。
これにより、CD−R/RWドライブ22内の読出手段22aにおいて、挿入されたディスクのディスクID,MCN,ISRCのシリアル番号がメディア番号として読み出され、その読み出されたメディア番号は、ケーブル43bを介して、パソコン20に入力され、パソコン20内の暗号鍵生成手段20bにおいて、周辺記憶装置35から取り込まれたデータに基づく暗号化方法で、暗号化キーが生成される。
【0219】
また、暗号化キーの生成方法に関しても、第1実施形態にて説明(図39〜図40参照)したのと同様である。すなわち、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を個別に用いて行なわれたり、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を用いて行なわれるようにしてもよい。さらに、暗号化が、ディスクID,MCN若しくはISRCのシリアル番号を種とする乱数関数を用いてもよく、又は、ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。加えて、暗号化が、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を種とするハッシュ関数を用いてもよく、又は、キーメッセージ,ディスクID,MCN若しくはISRCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。
【0220】
そして、パソコン20内の暗号化メディア情報生成手段20aにおいて、その暗号化キーで暗号化された暗号化データが出力され、この暗号化データは、CD−R/RWドライブ22内の暗号化メディア情報保存手段22bによって、書き込み用ディスクのデータ領域12b(図1参照)に保存される。
ここで、この暗号化・復号化記録装置40bを操作するユーザは、暗号化方法を変更するときには、周辺記憶装置35から、別の暗号にするためのデータを、ケーブル43aを介して、パソコン20内に取り込む。そして、別の暗号化方法にすることで、暗号化キーを変えられるようになるのである。
【0221】
さらに、書き込み用ディスク又は、再生用ディスクから復号するときは、次のようになる。すなわち、CD−R/RWドライブ22内の第2読出手段22cにおいて、そのディスクID,MCN,ISRCのシリアル番号が読み出され、パソコン20内の復号化手段20cにおいて、書き込み用ディスク又は、再生用ディスクの暗号化データが暗号化キーを用いて復号されるのである。
【0222】
このような構成によって、ユーザは、この暗号化・復号化記録装置40bに格納された暗号化方法を変えるためのプログラム等を使用できるとともに、それを用いてCD−R/RWの違法コピー防止のための暗号化されたディジタルデータのコピーを行なう。
すなわち、ユーザは、暗号化方法を、例えばDESからRC4に変更するために、周辺記憶装置35から、その暗号化のためのプログラム等を取り込んで、暗号化方法を変える。また、この変更は、自由に行なうことができる。
【0223】
そして、上述したものと同様に、ユーザは、1回目のコピーをするときは、まず、ディジタルデータを読み込み、その読み込まれたディジタルデータを、ディスク固有の暗号化キーにより、暗号化する。従って、ユーザは、1枚の特定ディスクを得られる。
逆に、ユーザが、その特定ディスクから、他のディスクへコピーをしようとしても、その特定ディスクに格納されている暗号化データを復号するために必要なメディア番号(ディスクID,MCN,ISRCのシリアル番号)が異なるので、元のディジタルデータが復元されることはない。
【0224】
このように、暗号化方法が、必要に応じて、種々に変更可能なので、暗号としての秘匿性が保持され、その強度を高めることができる利点がある。
また、このようにして、音楽や映画等の著作権付きを含めたディジタルデータが、1枚のディスクに1回だけコピーできるが、そのコピーされたディスクから他のディスクへ二次コピーすることはできないので、著作権付きのデータが保護される。そして、このようにして、録音・再生機器に、使用料を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。
【0225】
さらに、暗号化キーの記録の際は、既存の領域に暗号化キーとなるデータが分散されて記録され、その分散して記録されたデータが寄せ集められて暗号化キーが生成されるので、ディスクのフォーマット方法の変更なしに、暗号化が行なえる利点がある。また、ディスク内での分散方法は、必要に応じて、種々に変更が可能なので、暗号化キーとしての秘匿性は保持され、その強度が高められる利点がある。
【0226】
加えて、乱数関数Rnd()やハッシュ関数Hash()を用いて暗号化が行なわれるので、同一のディスクID等からは同一の暗号化キーが得られる。また、元のディスクID等の解読ができなくなるので、秘匿性が高まる。
(D)その他
本発明は上述した実施態様及びその変形例に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変形して実施することができる。
【0227】
まず、上述した、暗号化キーの長さの違いによる、暗号化キーの、組み合わせの仕方は、その他の態様でも行なえる。ディスクIDは、ハードウェアによっては、読み取りができないことがあるので、その場合には、MCNとISRCのシリアル番号との2種類を併せて使用することもでき、簡易な暗号化ができるようになる。
【0228】
加えて、MD方式の短所は、安全性の理論的根拠が確立されておらず、その上、並列処理を導入することが困難である点である。そして、128ビットのハッシュアルゴリズム(MD5)を使用するときは、同一のメッセージダイジェストを生成する確率を低下させるために、好ましくは、元のディスクID等を組み合わせたものは、128ビット以上のビット長とする。
【0229】
また、本発明で使用したユーザという語は、二次メーカーや、一般消費者等を意味するだけでなく、初期化されたディスクをデータ等の記録のために使用するような者も含むものである。
さらに、第1実施形態の第1変形例で説明した、回線36は、ローカルエリアネットワークに限らずに、電話回線を用いたいわゆるダイアルアップ接続のような回線をも含むものである。そして、暗号化のための暗号化キーが生成される箇所は、インターネットサーバ23でなくとも、パソコン20でも可能であり、その場合、暗号化キーだけをインターネットサーバ23に送信するようにする。加えて、この場合は、通信カラオケにおける、データ送出機と、受信端末との間での情報をやり取りするように、応用することも可能である。
【0230】
そして、第1実施形態の第2変形例で説明した、データ送出装置26と、パソコン20とを接続する回線36aは、シリアルポートに限らずに、他のポートを使用することも可能であり、さらに、無線を用いて、データを伝送するようにもできる。
加えて、第2実施形態に第1変形例において、AV装置34としては、ビデオ再生装置に限らずに、衛星放送や地上波の電波受信装置であったり、また、CATV等の家庭内端末であってもよい。
【0231】
なお、図8,9,10において、チャンネルと表示されているものは、チャネルを意味し、これらは同一の意味である。さらに、図14で、PCと表示されているものは、パソコン20を意味する。また、図14,16,18において、暗号キーと表示されているものは、暗号化キーを意味している。加えて、図24,25,26に表示されているΦは、ミリメートル単位の直径の長さを表す記号である。
【0232】
また、以上の説明では、CD−R/RWを例としたが、本発明は、CD−R/RWに限定することなく他の媒体にも適用可能である。例えば、DVD−R,DVD−RAM,DVD−RWなどの媒体においても管理領域にディスク情報を記録することができる。なお、2層型媒体や両面型媒体であれば、管理領域は、うち一層或いは一面のみに設けてもよく、各層或いは各面に設けてもよい。
【図面の簡単な説明】
【0233】
【図1】本発明が適用される、CD−R/RWの非データ領域と、データ領域との配置を示す図である。
【図2】(a)は初期化されたCD−R/RWの概念的な領域配置を示す図であり、(b)は暗号化データが記録されたCD−R/RWの概念的な領域配置を示す図である。
【図3】メディア番号により暗号化されることを説明するための図である。
【図4】メディア番号により復号化されることを説明するための図である。
【図5】二次コピーができないことを説明するための図である。
【図6】暗号化キーを用いた暗号化方法を示す図である。
【図7】本発明の第1実施形態に係る暗号化キー刷り込み装置の模式図である。
【図8】本発明の第1実施形態に係る、CD−RWのコピー防止方法における初期化フローチャートである。
【図9】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図10】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図11】本発明の第1実施形態に係る、CD−Rのコピー防止方法における初期化フローチャートである。
【図12】本発明の第1実施形態に係る初期化後のCD−R/RWのデータレイアウトを示す図である。
【図13】本発明の第1実施形態の第1変形例に係る暗号化・復号化キー記録装置の模式図である。
【図14】本発明の第1実施形態の第1変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図15】本発明の第1実施形態の第2変形例に係る暗号化・復号化記録装置の模式図である。
【図16】本発明の第1実施形態の第2変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図17】本発明の第1実施形態の第3変形例に係る暗号化・復号化記録装置の模式図である。
【図18】本発明の第1実施形態の変形例に係る、CD−R又はCD−RWのコピー防止方法のフローチャートである。
【図19】本発明の第2実施形態に係る音響装置の模式図である。
【図20】本発明の第2実施形態に係る他の音響装置の模式図である。
【図21】本発明の第2実施形態の第1変形例に係る音響・映像・データ装置の模式図である。
【図22】本発明の第2実施形態の第2変形例に係る音響・映像・データ装置の模式図である。
【図23】本発明の第3実施形態に係る暗号化・復号化装置の模式図である。
【図24】CD−R/RWの非データ領域と、データ領域との配置を示す図である。
【図25】書き込み途中におけるディスクのデータ構造を示す図である。
【図26】書き込み終了後におけるディスクのデータ構造を示す図である。
【図27】サブコーディングフレームのフォーマットを示す図である。
【図28】フレームの詳細なフォーマットを示す図である。
【図29】サブコーディング領域を詳細に示した図である。
【図30】Qチャネルのモード1のフレーム構造を示す図である。
【図31】Qチャネルのモード2のフレーム構造を示す図である。
【図32】ドライブ装置がMCNを記録する際のデータフォーマットを示す図である。
【図33】ドライブ装置が読み込んだMCNデータのフォーマットを示す図である。
【図34】Qチャネルのモード3のフレーム構造を示す図である。
【図35】ドライブ装置が読み込んだISRCデータのフォーマットを示す図である。
【図36】データ記録の第1の例を示す図である。
【図37】データ記録の第2の例を示す図である。
【図38】データ記録の第3の例を示す図である。
【図39】(a)〜(c)は、それぞれ、3種類の暗号化キーを用いた暗号化キー生成方法の説明図である。
【図40】ハッシュ関数のプログラム例を示す図である。
【符号の説明】
【0234】
1,1′ メディア番号(メディア番号領域)
10,10′,60 ディスク(メディア)
11,61 管理領域
12,62 ユーザ領域
12a,62a リードイン領域
12b,54a,62b データ領域
12c,62c リードアウト領域
19 暗号化キー刷り込み装置
20 パソコン
20a,23a,42b 暗号化メディア情報生成手段
20b,23b 暗号鍵生成手段
20c,42f 復号化手段
20d,42e 第2暗号鍵生成手段
21a,31a,47a CD−Rディスク(CD−Rメディア)
21b,31b,47b CD−RWディスク(CD−RWメディア)
22,42,46 CD−R/RWドライブ
22a,42a 読出手段
22b,42c 暗号化メディア情報保存手段
23 インターネットサーバ
24 CDドライブ
26 データ送出装置
27,27a 音響装置
28a,28b スピーカー
29 音響再生機器
33 CD−R/RWドライブ付きテレビ
32 音響・映像・データ装置
33a,33b,33c,43,43a,43b ケーブル
34 AV装置
35 周辺記憶装置
36,36a 回線
40,40a,40b 暗号化・復号化記録装置
22c,42d 第2読出手段
45 メディア番号設定手段
53 ブロック
53a フレーム
54 サブコーディング領域
54b 領域
55 モード1のフレーム
56 モード2のフレーム
57 モード3のフレーム
【特許請求の範囲】
【請求項1】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域をそなえた記録媒体上での暗号化方法であって、
該管理領域に暗号化のためのディスク識別情報が記録された記録媒体を用い、音声、映像、データのいずれか一つの情報を含むメディア情報を、暗号化メディア情報として該データ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえ、
該暗号化の暗号鍵の生成が、少なくとも該ディスク識別情報と、該データ領域にQチャネルサブコードのモード2形式で記録された媒体識別番号情報、及び/又は、該データ領域にQチャネルサブコードのモード3形式で記録されたシリアル番号情報とを組み合わせて行われる
ことを特徴とする、記録媒体上での暗号化方法。
【請求項2】
該管理領域に暗号化のためのディスク識別情報を記録する初期化を行なう初期化ステップを更に備えるとともに、
該初期化ステップが、該管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、該データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、該データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成された
ことを特徴とする、請求項1記載の記録媒体上での暗号化方法。
【請求項3】
該暗号化ステップが、
該ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、
該第1ディスク識別情報と、該媒体識別番号情報及び該シリアル番号情報のうちの少なくとも一つの情報とを組み合わせて該第1暗号鍵を生成する第1暗号鍵生成ステップと、
外部装置より該メディア情報を読み出す第1読出ステップと、
該第1暗号鍵を用いて該暗号化メディア情報を生成し、該第1ディスク識別情報を有する該データ領域に記録することにより、該特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成された
ことを特徴とする、請求項2記載の記録媒体上での暗号化方法。
【請求項4】
該暗号化が、該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項5】
該暗号化が、該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項6】
該暗号化が、ビット長を変化させうるキーメッセージ,該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項7】
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法に用いられる記録媒体の初期化方法であって、
該管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、
該データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、
該データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成された
ことを特徴とする、記録媒体の初期化方法。
【請求項8】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる読出手段と、
該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化して暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、
該暗号化メディア情報を、同一のディスク識別情報を有する記録媒体の該データ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成された
ことを特徴とする、暗号化装置。
【請求項9】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録されるとともに、該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって暗号化された情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる第2読出手段と、
少なくとも該ディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、
該暗号化された情報を該第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成された
ことを特徴とする、復号化装置。
【請求項10】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる読出手段と、
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化し暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、
該暗号化メディア情報を該データ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成された
ことを特徴とする、音響・映像・データ装置。
【請求項11】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録されるとともに、該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって暗号化された情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる第2読出手段と、
少なくとも該ディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、
該暗号化された情報を該第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成された
ことを特徴とする、音響・映像・データ装置。
【請求項12】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域をそなえた記録媒体であって、
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法により、暗号化メディア情報が該データ領域に記録されている
ことを特徴とする、記録媒体。
【請求項1】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域をそなえた記録媒体上での暗号化方法であって、
該管理領域に暗号化のためのディスク識別情報が記録された記録媒体を用い、音声、映像、データのいずれか一つの情報を含むメディア情報を、暗号化メディア情報として該データ領域に記録することにより、特定記録媒体を生成する暗号化ステップをそなえ、
該暗号化の暗号鍵の生成が、少なくとも該ディスク識別情報と、該データ領域にQチャネルサブコードのモード2形式で記録された媒体識別番号情報、及び/又は、該データ領域にQチャネルサブコードのモード3形式で記録されたシリアル番号情報とを組み合わせて行われる
ことを特徴とする、記録媒体上での暗号化方法。
【請求項2】
該管理領域に暗号化のためのディスク識別情報を記録する初期化を行なう初期化ステップを更に備えるとともに、
該初期化ステップが、該管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、該データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、該データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとから構成された
ことを特徴とする、請求項1記載の記録媒体上での暗号化方法。
【請求項3】
該暗号化ステップが、
該ディスク識別情報を第1ディスク識別情報として読み出す第1ディスク識別情報読出ステップと、
該第1ディスク識別情報と、該媒体識別番号情報及び該シリアル番号情報のうちの少なくとも一つの情報とを組み合わせて該第1暗号鍵を生成する第1暗号鍵生成ステップと、
外部装置より該メディア情報を読み出す第1読出ステップと、
該第1暗号鍵を用いて該暗号化メディア情報を生成し、該第1ディスク識別情報を有する該データ領域に記録することにより、該特定記録媒体を生成する特定記録媒体生成ステップとをそなえて構成された
ことを特徴とする、請求項2記載の記録媒体上での暗号化方法。
【請求項4】
該暗号化が、該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項5】
該暗号化が、該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項6】
該暗号化が、ビット長を変化させうるキーメッセージ,該ディスク識別情報,該媒体識別番号情報並びに該シリアル番号情報又はこれらを組み合わせた情報を種とするハッシュ関数を用いて行なわれる
ことを特徴とする、請求項2又は請求項3に記載の記録媒体上での暗号化方法。
【請求項7】
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法に用いられる記録媒体の初期化方法であって、
該管理領域に暗号化のためのディスク識別情報を記録する第1書込ステップと、
該データ領域にQチャネルサブコードのモード2形式で媒体識別番号情報を記録する第2書込ステップと、
該データ領域にQチャネルサブコードのモード3形式でシリアル番号情報を記録する第3書込ステップとをそなえて構成された
ことを特徴とする、記録媒体の初期化方法。
【請求項8】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる読出手段と、
該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化して暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、
該暗号化メディア情報を、同一のディスク識別情報を有する記録媒体の該データ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成された
ことを特徴とする、暗号化装置。
【請求項9】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録されるとともに、該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって暗号化された情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる第2読出手段と、
少なくとも該ディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、
該暗号化された情報を該第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成された
ことを特徴とする、復号化装置。
【請求項10】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる読出手段と、
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって音声、映像、データのいずれか一つの情報を含むメディア情報を暗号化し暗号化メディア情報として出力しうる暗号化メディア情報生成手段と、
該暗号化メディア情報を該データ領域に保存しうる暗号化メディア情報保存手段とをそなえて構成された
ことを特徴とする、音響・映像・データ装置。
【請求項11】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域とをそなえ、該管理領域に暗号化のためのディスク識別情報が記録されるとともに、該データ領域に請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法によって暗号化された情報が記録された記録媒体における該ディスク識別情報を少なくとも読み出しうる第2読出手段と、
少なくとも該ディスク識別情報から第2暗号鍵を生成する第2暗号鍵生成手段と、
該暗号化された情報を該第2暗号鍵を用いて復号し、音声、映像、データのいずれか一つの情報を含むメディア情報を再生しうる復号化手段とをそなえて構成された
ことを特徴とする、音響・映像・データ装置。
【請求項12】
読み取り装置が読み出し可能な領域であってユーザはその領域をアクセスできない管理領域と、該読み取り装置が読み出し可能な領域であってユーザがその領域を任意にアクセスできるデータ領域をそなえた記録媒体であって、
請求項1〜6の何れか一項に記載の記録媒体上での暗号化方法により、暗号化メディア情報が該データ領域に記録されている
ことを特徴とする、記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【公開番号】特開2007−207410(P2007−207410A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−339717(P2006−339717)
【出願日】平成18年12月18日(2006.12.18)
【分割の表示】特願2000−170599(P2000−170599)の分割
【原出願日】平成12年6月7日(2000.6.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(501495237)三菱化学メディア株式会社 (105)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年12月18日(2006.12.18)
【分割の表示】特願2000−170599(P2000−170599)の分割
【原出願日】平成12年6月7日(2000.6.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(501495237)三菱化学メディア株式会社 (105)
【Fターム(参考)】
[ Back to top ]