Nothing Special   »   [go: up one dir, main page]

WO2012172748A1 - 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法 - Google Patents

端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法 Download PDF

Info

Publication number
WO2012172748A1
WO2012172748A1 PCT/JP2012/003655 JP2012003655W WO2012172748A1 WO 2012172748 A1 WO2012172748 A1 WO 2012172748A1 JP 2012003655 W JP2012003655 W JP 2012003655W WO 2012172748 A1 WO2012172748 A1 WO 2012172748A1
Authority
WO
WIPO (PCT)
Prior art keywords
content
recording medium
unit
recording
key
Prior art date
Application number
PCT/JP2012/003655
Other languages
English (en)
French (fr)
Inventor
山口 高弘
布田 裕一
Original Assignee
パナソニック株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by パナソニック株式会社 filed Critical パナソニック株式会社
Priority to CN201280007846.7A priority Critical patent/CN103380589B/zh
Priority to JP2013520418A priority patent/JP5947295B2/ja
Publication of WO2012172748A1 publication Critical patent/WO2012172748A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Definitions

  • the present invention relates to a content protection technique when recording content on a recording medium device.
  • AACS Advanced Access Content System
  • TM Blu-ray Disc
  • An AACS-compliant terminal device that reproduces content reads, for example, the content recorded on a BD-ROM (read-only media) and the MKB (Media Key Block) necessary for decoding the content, By decrypting the content using the issued device key and the read MKB, the content can be reproduced.
  • BD-ROM read-only media
  • MKB Media Key Block
  • the content protected by AACS acquired by the terminal device is copied or moved to a recording medium device (for example, an SD memory) (hereinafter referred to as “copy or the like”), for example, in order to reproduce the content on a device different from the terminal device.
  • a recording medium device for example, an SD memory
  • the present invention has been made in view of such problems, and provides a terminal device capable of suppressing the recording of content that is not permitted to be recorded on a recording medium device, such as illegally copied content. With the goal.
  • a terminal device is a terminal device that records content permitted to be recorded on a recording medium device by a server device.
  • a generating unit that generates a value reflecting the content of the target content for which permission of recording to the recording medium device is reflected; and information indicating the value generated by the generating unit is transmitted to the server device.
  • Information transmitting means for requesting permission to record the target content on the recording medium device, and signature data of the target content transmitted from the server device when recording the target content on the recording medium device is permitted.
  • Signature receiving means for receiving the signature content received by the signature receiving means and the target content as plain text or encrypted data Characterized by comprising a recording means for recording into the recording medium device.
  • the illegally copied content is recorded on the recording medium device. Can be suppressed.
  • a block diagram showing a system configuration of a content distribution system 1000 according to an embodiment The block diagram which shows the function structure of the principal part of the content production apparatus 100 which concerns on embodiment
  • the flowchart which shows the content production process by the content production apparatus 100 which concerns on embodiment
  • the block diagram which shows the function structure of the principal part of the key issuing apparatus 200 which concerns on embodiment.
  • the flowchart which shows the key issuing process by the key issuing apparatus 200 which concerns on embodiment
  • the block diagram which shows the function structure of the principal part of the content delivery authentication apparatus 300 which concerns on embodiment
  • the figure which shows the data structural example and content example of the writing start authentication request data which the content delivery authentication apparatus 300 which concerns on embodiment receives.
  • the flowchart which shows the authentication process by the content delivery authentication apparatus 300 which concerns on embodiment The block diagram which shows the function structure of the principal part of the key distribution apparatus 400 which concerns on embodiment
  • FIG. 2 is a block diagram showing a functional configuration of main parts of a recording medium device 600 according to an embodiment.
  • 7 is a flowchart showing write processing by the recording medium device 600 according to the embodiment.
  • the block diagram which shows the structure of the content recording control system 2000 which concerns on one Embodiment of this invention, the server apparatus 2400, and the terminal device 2500.
  • 6 is a flowchart for explaining a recording method according to an embodiment of the invention. 6 is a flowchart for explaining a recording permission / inhibition control method according to an embodiment of the present invention.
  • the flowchart which shows the delivery process by the key delivery apparatus which concerns on a modification.
  • the flowchart which shows the reception and writing process by the terminal device which concerns on a modification The flowchart which shows the reproduction
  • a content distribution system 1000 including a key distribution device and a terminal device will be described as an embodiment of a content recording control system according to the present invention including a server device and a terminal device according to the present invention.
  • a recording medium device for example, an SD memory
  • a copyright protection technology different from that of AACS in order to play back the content protected by AACS acquired by the terminal device on a device different from the terminal device. You may want to copy it.
  • a terminal device decrypts AACS-protected content (encrypted content) to acquire plain text content, and a copyright protection technique different from AACS It is conceivable that plaintext content is encrypted by a method compliant with the above and written to the recording medium device.
  • the key distribution device determines whether or not the terminal device is allowed to record content in the recording medium device, and generates signature data only when recording is permitted. Then, the terminal device records the content on the recording medium device together with the generated signature data. Further, by preventing the content that is not recorded together with the signature data from being played back by the regular playback device, even if the terminal device is hacked and only the content is recorded on the recording medium device, the regular playback device Does not allow playback of this content.
  • FIG. 1 is a block diagram showing a system configuration of a content distribution system 1000 according to the embodiment.
  • the content distribution system 1000 includes a content production device 100, a key issuing device 200, a content distribution authentication device 300, a key distribution device 400, a terminal device 500, and a recording medium device 600.
  • the terminal device 500 is a DVD / BD player capable of reproducing a recording medium such as an optical disc such as a DVD or a BD, can be connected to a network, and is installed at the home of a user who views the content.
  • the recording medium device 600 is a memory card such as an SD card, for example, and is used by being inserted into a card slot of the terminal device 500.
  • the content distribution authentication device 300 corresponds to an AACS managed copy authentication server.
  • the content production device 100 and the content distribution authentication device 300 between the key issuing device 200 and the key distribution device 400, between the content distribution authentication device 300, the key distribution device 400, and the terminal device 500, for example, Connected via network.
  • FIG. 2 is a block diagram illustrating a functional configuration of a main part of the content production apparatus 100.
  • the content production device 100 includes a production device private key / certificate storage unit 111, a material storage unit 120, an editing unit 121, a title key storage unit 130, a title key generation unit 131, a content storage unit 140, It comprises an encryption unit 141, a content identification information storage unit 150, a content identification information generation unit 151, a signature unit 152, a content delivery unit 160, a UR storage unit 170, a UR input unit 171, and a content identification information / UR registration unit 180.
  • the content production apparatus 100 includes a processor, a memory, and a NIC (Network Interface Card), and includes an editing unit 121, a title key generation unit 131, an encryption unit 141, a content identification information generation unit 151, and a signature unit 152. These functions are realized by the above-described processor executing a program stored in the above-described memory. Further, the transmission of data by the content identification information / UR registration unit 180 is performed using the above-described NIC.
  • NIC Network Interface Card
  • the production device private key / certificate storage unit 111 is a memory area for storing a production device private key and production device certificate pair. A detailed description of the method for writing the production device private key and production device certificate is omitted.
  • the material storage unit 120 is a memory area for storing video and audio materials such as movies. A detailed description of how to produce video and audio itself is omitted.
  • the editing unit 121 edits the material stored in the material storage unit 120 and sends it to the encryption unit 141.
  • the title key storage unit 130 is a memory area for storing a title key.
  • the title key generation unit 131 generates a title key and stores it in the title key storage unit 130.
  • the title key is, for example, a 128-bit random number.
  • the content storage unit 140 is a memory area for storing encrypted content.
  • the encrypted content is simply referred to as “content”, and the unencrypted content is referred to as “plaintext content”.
  • the encryption unit 141 encrypts the material sent from the editing unit 121 using the title key stored in the title key storage unit 130 to generate content, and stores the content in the content storage unit 140.
  • the content identification information storage unit 150 is a memory area for storing content identification information with a signature.
  • the content identification information generation unit 151 generates content identification information for identifying the content based on the content stored in the content storage unit 140, and sends the content identification information to the signature unit 152.
  • the content identification information may be any information as long as it can identify the content.
  • the content identification information can be generated as follows. That is, a hash value is calculated for each part obtained by dividing the content into a plurality of parts, and a hash table including the calculated hash values is generated. Furthermore, a hash value can be calculated for this hash table, and this hash value can be used as content identification information.
  • the content identification information for example, in the case of a BD, a CCID that is a part of a Content Cert defined by AACS can be used.
  • the signature unit 152 signs the content identification information sent from the content identification information generation unit 151 with the production device private key stored in the production device private key / certificate storage unit 111, and the content identification information storage unit 150.
  • the content delivery unit 160 delivers the content stored in the content storage unit 140 and the hash table and the like generated by the content identification information generation unit 151 to the terminal device 500.
  • the delivery method to the terminal device 500 is not particularly limited, in the present embodiment, the content delivery unit 160 records the content or the like on a recording medium such as an optical disc such as a DVD or a BD, and the recording in which the content or the like is recorded. It is assumed that the medium is sold via a physical distribution market and delivered to the terminal device 500 installed at the user's home.
  • the hash table is used for verifying content recorded on a recording medium such as an optical disc when the content is delivered and played back on the terminal device 500.
  • the terminal device calculates a hash value for seven randomly selected portions of each portion obtained by dividing the content into a plurality of portions at the start of reproduction. Then, the playback device compares the calculated hash value with the hash value of the corresponding part in the delivered hash table, and if all seven locations match, playback is permitted.
  • the UR storage unit 170 is a memory area for storing UsageRule (hereinafter referred to as “UR”), which is a condition for reproducing and moving content.
  • UR UsageRule
  • the UR input unit 171 includes an input device such as a keyboard, receives UR input from an operator of the content production device 100, and stores it in the UR storage unit 170 in a predetermined format.
  • the content identification information / UR registration unit 180 transmits the content identification information stored in the content identification information storage unit 150 and the UR stored in the UR storage unit 170 to the content distribution authentication device 300 via the network, sign up.
  • FIG. 3 is a flowchart showing content production processing by the content production device 100.
  • step S110 to S190 constituting the content production process shown in the figure is an example.
  • the process of step S110 shown in the figure is performed before the process of step S160 is started
  • the processes of steps S120 and S130 are performed before the process of step S140 is started
  • the processes of steps S160 and S180 are the processes of step S190. It is only necessary to complete the process before the start, and the execution order of the processing of each step is not limited to the case shown in FIG.
  • the production device private key / production device certificate pair of the content production device 100 is stored in the production device private key / certificate storage unit 111 (step S110).
  • the editing unit 121 edits the material stored in the material storage unit 120 (step S120), and the title key generation unit 131 generates a title key and stores it in the title key storage unit 130 (step S130).
  • the encryption unit 141 generates content by encrypting the material edited by the editing unit 121 with the title key stored in the title key storage unit 130, and stores the content in the content storage unit 140 (step S140).
  • the content identification information generation unit 151 generates content identification information based on the content stored in the content storage unit 140.
  • the signature unit 152 signs the content identification information generated by the content identification information generation unit 151 and stores the signature in the content identification information storage unit 150 (step S160).
  • the content delivery unit 160 delivers the content stored in the content storage unit 140 and the hash value generated by the content identification information generation unit 151 in the process of generation to the terminal device 500 (step S170).
  • the UR input unit 171 receives an UR input from an operator of the content production apparatus 100 and stores it in the UR storage unit 170 (step S180).
  • the content identification information / UR registration unit 180 transmits the content identification information stored in the content identification information storage unit 150 and the UR pair stored in the UR storage unit 170 to the content distribution authentication device 300. Registration (step S190), the content production apparatus 100 ends the content production processing.
  • FIG. 4 is a block diagram illustrating a functional configuration of a main part of the key issuing device 200.
  • the key issuing device 200 includes a root key pair storage unit 210, a root key pair generation unit 211, a root public key transmission unit 212, a key distribution device private key / certificate storage unit 220, and a key distribution device key.
  • the key issuing device 200 includes a processor, a memory, and a NIC, and includes a root key pair generation unit 211, a key distribution device key pair generation unit 221, a certificate generation unit 222, and a terminal device key pair generation unit 231.
  • the functions of the certificate generation unit 232, the recording medium device key pair generation unit 241, and the certificate generation unit 242 are realized by the above-described processor executing the program stored in the above-described memory.
  • the transmission of data by the root public key transmission unit 212, the key distribution device private key / certificate transmission unit 223, the terminal device private key / certificate transmission unit 233, and the recording medium device private key / certificate transmission unit 243 is described above. This NIC is used.
  • the root key pair storage unit 210 is a memory area for storing the key pair of the root public key and the root secret key of the key issuing device 200.
  • the root secret key forms the basis of security in the content distribution system 1000 according to the present embodiment.
  • the root key pair generation unit 211 generates a key pair of the root public key and the root secret key of the key issuing device 200, and stores the key pair in the root key pair storage unit 210.
  • the route public key transmission unit 212 transmits the route public key stored in the route key pair storage unit 210 to the key distribution device 400, the terminal device 500, and the recording medium device 600 via the network.
  • the key distribution device private key / certificate storage unit 220 is a memory area for storing a pair of the key distribution device private key and the key distribution device certificate 10.
  • the key distribution device key pair generation unit 221 generates a key pair of the key distribution device public key and the key distribution device private key of the key distribution device 400, and sends the generated key distribution device public key to the certificate generation unit 222.
  • the generated key distribution device private key is stored in the key distribution device private key / certificate storage unit 220.
  • the certificate generation unit 222 uses the root secret key stored in the root key pair storage unit 210 to give a signature to the key distribution device public key sent from the key distribution device key pair generation unit 221 and The distribution device certificate 10 is generated and stored in the key distribution device private key / certificate storage unit 220.
  • FIG. 5A is a diagram illustrating a data configuration example and content example of the key distribution device certificate 10.
  • the key distribution device certificate 10 includes a key distribution device ID 11, a key distribution device public key 12, attached information 13, and a signature 14.
  • the key distribution device ID 11 is identification information of the key distribution device 400
  • the key distribution device public key 12 is the key distribution device public key generated by the key distribution device key pair generation unit 221
  • the attached information 13 Is information indicating the issuance date and expiration date of the key distribution device certificate 10, for example.
  • the signature 14 is a signature generated by the certificate generation unit 222 for the key distribution device ID 11, the key distribution device public key 12, and the attached information 13.
  • the key distribution device private key / certificate transmission unit 223 uses a key distribution device private key and key distribution device certificate 10 stored in the key distribution device private key / certificate storage unit 220 as a key via the network. Transmit to distribution device 400.
  • the terminal device private key / certificate storage unit 230 is a memory area for storing a pair of the terminal device private key and the terminal device certificate 20.
  • the terminal device key pair generation unit 231 generates a key pair of the terminal device public key and the terminal device private key of the terminal device 500, sends the generated terminal device public key to the certificate generation unit 232, and generates the generated terminal device secret
  • the key is stored in the terminal device private key / certificate storage unit 230.
  • the certificate generation unit 232 uses the root secret key stored in the root key pair storage unit 210 to give a signature to the terminal device public key and the like sent from the terminal device key pair generation unit 231 and to verify the terminal device certificate
  • the certificate 20 is generated and stored in the terminal device private key / certificate storage unit 230.
  • terminal device certificate 20 will be described.
  • FIG. 5B is a diagram showing a data configuration example and content example of the terminal device certificate 20.
  • the terminal device certificate 20 includes a terminal device ID 21, a terminal device public key 22, attached information 23, and a signature 24.
  • the terminal device ID 21 is identification information of the terminal device 500
  • the terminal device public key 22 is a terminal device public key generated by the terminal device key pair generation unit 231
  • the attached information 23 is, for example, a terminal This is information indicating the issue date and expiration date of the device certificate 20.
  • the signature 24 is a signature generated by the certificate generation unit 232 for the terminal device ID 21, the terminal device public key 22, and the attached information 23.
  • the terminal device private key / certificate transmission unit 233 transmits the pair of the terminal device private key and the terminal device certificate 20 stored in the terminal device private key / certificate storage unit 230 to the terminal device 500 via the network. To do.
  • the recording medium device private key / certificate storage unit 240 is a memory area for storing a pair of the recording medium device private key and the recording medium device certificate 30.
  • the recording medium device key pair generation unit 241 generates a key pair of the recording medium device public key and the recording medium device private key of the recording medium device 600, and sends the generated recording medium device public key to the certificate generation unit 242.
  • the generated recording medium device private key is stored in the recording medium device private key / certificate storage unit 240.
  • the certificate generation unit 242 uses the root secret key stored in the root key pair storage unit 210 to give a signature to the recording medium device public key or the like sent from the recording medium device key pair generation unit 241 and record it.
  • the medium device certificate 30 is generated and stored in the recording medium device private key / certificate storage unit 240.
  • FIG. 5C is a diagram showing a data configuration example and content example of the recording medium device certificate 30.
  • the recording medium device certificate 30 includes a recording medium device ID 31, a recording medium device public key 32, attached information 33, and a signature 34.
  • the recording medium device ID 31 is identification information of the recording medium device 600
  • the recording medium device public key 32 is a recording medium device public key generated by the recording medium device key pair generation unit 241, and attached information 33. Is, for example, information indicating the issuance date and expiration date of the recording medium device certificate 30.
  • the signature 34 is a signature generated by the certificate generation unit 242 for the recording medium device ID 31, the recording medium device public key 32, and the attached information 33.
  • the recording medium device private key / certificate transmission unit 243 records the pair of the recording medium device private key and the recording medium device certificate 30 stored in the recording medium device private key / certificate storage unit 240 via the network. Transmit to media device 600.
  • FIG. 6 is a flowchart showing a key issuing process performed by the key issuing device 200.
  • step S210 the execution order of the processes in steps S210 to S250 that constitute the key issuing process shown in the figure is an example.
  • the process of step S210 shown in the figure may be completed before the processes of steps S220, S240, and S250 are started.
  • the process of step S220, S240, S250 shown to the same figure should just be performed after the process of step S210, and the execution order of the process of step S220, S240, S250 is not limited to the case shown in the figure. That is, after the process of step S240, the processes of steps S220 and S250 may be performed in this order or reverse order, and after the process of step S250, the processes of steps S220 and S240 may be performed in this order or reverse order. .
  • the root key pair generation unit 211 of the key issuing device 200 generates a root key pair of a root public key and a root secret key, and stores the root key pair in the root key pair storage unit 210. Further, the route public key transmission unit 212 transmits the generated route public key to the key distribution device 400, the terminal device 500, and the recording medium device 600 (step S210).
  • the key distribution device key pair generation unit 221 generates a key pair of a key distribution device public key and a key distribution device private key, and stores the generated key distribution device private key in the key distribution device private key / certificate storage unit 220. To do. Further, the certificate generation unit 222 gives a signature to the key distribution device public key generated by the key distribution device key pair generation unit 221 by using the root secret key stored in the root key pair storage unit 210. The key distribution device certificate 10 is generated and stored in the key distribution device private key / certificate storage unit 220. The key distribution device private key / certificate transmission unit 223 transmits the key distribution device private key and the key distribution device certificate 10 stored in the key distribution device private key / certificate storage unit 220 to the key distribution device 400. (Step S220).
  • the terminal device key pair generation unit 231 generates a key pair of the terminal device public key and the terminal device private key, and stores the generated terminal device private key in the terminal device private key / certificate storage unit 230. Also, the certificate generation unit 232 uses the root secret key stored in the root key pair storage unit 210 to give a signature to the terminal device public key generated by the terminal device key pair generation unit 231 and the terminal The device certificate 20 is generated and stored in the terminal device private key / certificate storage unit 230. Further, the terminal device private key / certificate transmission unit 233 transmits the terminal device private key and the terminal device certificate 20 stored in the terminal device private key / certificate storage unit 230 to the terminal device 500 (step S240). .
  • the recording medium device key pair generation unit 241 generates a key pair of the recording medium device public key and the recording medium device private key, and stores the generated recording medium device private key in the recording medium device private key / certificate storage unit 240. To do.
  • the certificate generation unit 242 gives a signature to the recording medium device public key generated by the recording medium device key pair generation unit 241 using the root secret key stored in the root key pair storage unit 210.
  • the recording medium device certificate 30 is generated and stored in the recording medium device private key / certificate storage unit 240.
  • the recording medium device private key / certificate transmission unit 243 transmits the recording medium device private key and the recording medium device certificate 30 stored in the recording medium device private key / certificate storage unit 240 to the recording medium device 600. (Step S250), the key issuing device 200 ends the key issuing process.
  • FIG. 7 is a block diagram illustrating a functional configuration of a main part of the content distribution authentication device 300.
  • the content distribution authentication apparatus 300 includes a content identification information / UR storage unit 310, a content identification information / UR reception unit 320, a write authentication request reception unit 330, an authentication determination / authentication ID generation unit 340, an authentication result.
  • An authentication ID notification unit 350 and an authentication ID / UR registration unit 360 are included.
  • the content distribution authentication apparatus 300 includes a processor, a memory, and a NIC, and the function of the authentication determination / authentication ID generation unit 340 of the content distribution authentication apparatus 300 is a program stored in the memory. This is implemented by executing the above-described processor. Further, the data exchange by the content identification information / UR receiving unit 320, the writing authentication request receiving unit 330, the authentication result / authentication ID notification unit 350, and the authentication ID / UR registration unit 360 is performed using the above-described NIC.
  • the content identification information / UR storage unit 310 is a memory area for storing a pair of content identification information and UR.
  • the content identification information / UR receiving unit 320 receives the content identification information and UR from the content production apparatus 100 via the network and stores them in the content identification information / UR storage unit 310.
  • the writing authentication request receiving unit 330 receives the writing authentication request data 40 from the terminal device 500 via the network, and sends it to the authentication determination / authentication ID generating unit 340.
  • FIG. 8 is a diagram illustrating a data configuration example and content example of the write start authentication request data 40.
  • the write-out authentication request data 40 includes content identification information 41, a coupon code 42, and supplementary information 43.
  • the content identification information 41 is the content identification information of the content that the terminal device 500 intends to record in the recording medium device 600, and the figure shows an example in which the content identification information is “0008”. .
  • the authentication determination / authentication ID generation unit 340 stores the same content identification information as the content identification information 41 of the writing authentication request data 40 sent from the writing authentication request receiving unit 330 in the content identification information / UR storage unit 310. And generation processing corresponding to the determination result is performed. Specifically, when the same content identification information as the content identification information 41 is stored, the authentication determination / authentication ID generation unit 340 generates and stores an authentication result and an authentication ID indicating that the authentication is successful. If not, an authentication result indicating that the authentication has failed is generated and sent to the authentication result / authentication ID notification unit 350. The authentication determination / authentication ID generation unit 340 also sends the generated authentication ID to the authentication ID / UR registration unit 360.
  • the authentication result / authentication ID notification unit 350 transmits the authentication result sent from the authentication determination / authentication ID generation unit 340 to the terminal device 500 via the network. Is sent to the terminal device 500 via the network.
  • the authentication ID / UR registration unit 360 sends the authentication ID sent from the authentication determination / authentication ID generation unit 340 and the UR pair stored in the content identification information / UR storage unit 310 to the key distribution device 400 via the network. Send to.
  • FIG. 9 is a flowchart showing an authentication process by the content distribution authentication apparatus 300.
  • execution order of the processes in steps S310 to S350 constituting the authentication process shown in the figure is an example.
  • the process of step S310 shown in the figure only needs to be completed before the start of the process of step S320, and the execution order of the processes in each step is not limited to the case shown in the figure.
  • the content identification information / UR receiving unit 320 of the content distribution authentication device 300 receives the content identification information and the UR from the content production device 100 and stores them in the content identification information / UR storage unit 310 (step S310).
  • the writing authentication request receiving unit 330 receives the writing authentication request data 40 from the terminal device 500 (step S320). Subsequently, the authentication determination / authentication ID generation unit 340 includes the content identification information 41 of the writing authentication request data 40 received by the writing authentication request receiving unit 330 and the content identification information stored in the content identification information / UR storage unit 310. Are matched (step S330).
  • step S330 When both pieces of content identification information match (step S330: YES), the authentication determination / authentication ID generation unit 340 generates an authentication result and an authentication ID indicating that the authentication is successful, and the authentication result / authentication ID notification unit 350 This authentication result and authentication ID are transmitted to the terminal device 500 (step S340). Subsequently, the authentication ID / UR registration unit 360 transmits the authentication ID generated by the authentication determination / authentication ID generation unit 340 and the UR pair stored in the content identification information / UR storage unit 310 to the key distribution device 400. The content distribution authentication apparatus 300 ends the authentication process (step S350).
  • step S330 determines whether the two pieces of content identification information do not match in step S330 (step S330: NO).
  • the authentication determination / authentication ID generation unit 340 generates an authentication result indicating that the authentication has failed, and notifies the authentication result / authentication ID notification.
  • the unit 350 transmits the authentication result to the terminal device 500 (step S345), and the content distribution authentication device 300 ends the authentication process.
  • FIG. 10 is a block diagram illustrating a functional configuration of a main part of the key distribution device 400.
  • the key distribution device 400 includes a route public key storage unit 410, a route public key reception unit 411, a key distribution device private key / certificate storage unit 415, and a key distribution device private key / certificate reception unit 416.
  • the key distribution device 400 includes a processor, a memory, and a NIC, and includes a mutual authentication unit 440, a recording medium device ID acquisition unit 441, a determination unit 442, a title key generation unit 450, a MAC calculation unit 451, a title.
  • the functions of the key calculation unit 453, the encryption / decryption unit 455, the position designation unit 460, the verification unit 462, and the signature unit 470 are realized by the above-described processor executing the program stored in the above-described memory.
  • a root public key receiving unit 411 a key distribution device private key / certificate receiving unit 416, an authentication ID / UR receiving unit 421, a write request receiving unit 430, a mutual authentication unit 440, a MAC / UR transmitting unit 452, a title key transmission Data exchange by the unit 454, the encryption / decryption unit 455, the position designation unit 460, the unsigned data / content reception unit 461, and the signature data transmission unit 471 is performed using the above-described NIC.
  • the root public key storage unit 410 is a memory area for storing the root public key.
  • the route public key receiving unit 411 receives the route public key transmitted from the key issuing device 200 via the network and stores it in the route public key storage unit 410.
  • the key distribution device private key / certificate storage unit 415 is a memory area for storing a pair of a key distribution device private key and a key distribution device certificate.
  • the key distribution device private key / certificate receiving unit 416 receives a pair of the key distribution device private key and the key distribution device certificate transmitted from the key issuing device 200 via the network, and receives the key distribution device private key / certificate. Stored in the document storage unit 415.
  • the authentication ID / UR storage unit 420 is a memory area for storing a pair of authentication ID and UR.
  • the authentication ID / UR receiving unit 421 receives the authentication ID / UR pair transmitted from the content distribution authentication device 300 via the network, and stores it in the authentication ID / UR storage unit 420.
  • the write request receiving unit 430 receives the write request data 50 from the terminal device 500 via the network and sends it to the determination unit 442.
  • FIG. 11 is a diagram showing a data structure and example contents of the write request data 50. As shown in FIG.
  • the write request data 50 includes an authentication ID 51 and a recording medium device ID 52.
  • the authentication ID 51 is an authentication ID received by the terminal device 500 from the content distribution authentication device 300
  • the recording medium device ID 52 is identification information of the recording medium device 600 that the terminal device 500 intends to record content.
  • the mutual authentication unit 440 performs mutual authentication between the terminal device 500 and the recording medium device 600, and shares a common key with each of the terminal device 500 and the recording medium device 600.
  • FIG. 12 is a block diagram for explaining a procedure example of mutual authentication between the host / server authentication A and the host / server authentication B.
  • the host / server authentication A is, for example, the key distribution device 400
  • the host / server authentication B is, for example, the terminal device 500 or the recording medium device 600.
  • the mutual authentication unit of host / server authentication A includes a random number generation unit A10, a decryption unit A20, a random number comparison unit A30, and an encryption unit A40
  • the mutual authentication unit of host / server authentication B includes an encryption unit B10 and a random number generation Part B20, decryption part B30, and random number comparison part B40.
  • the encryption unit B10 of the host / server authentication B receives the random number R1 from the host / server authentication A, encrypts it with the unique key Ksc (E (Ksc, R1)), and encrypts the random number R1 ( E (Ksc, R1)) is transmitted to the host / server authentication A.
  • E Keration, R1
  • D Ksc, (E (Ksc, R1))
  • the random number comparison unit A30 of the host / server authentication A determines that the result D (Ksc, (E (Ksc, R1))) decrypted in (c) matches the random number R1 generated in (a).
  • the authentication result that the host / server authentication B is a legitimate module is obtained.
  • the random number generator B20 of the host / server authentication B generates a random number R2 and sends it to the host / server authentication A.
  • the encryption unit A40 of the host / server authentication A receives the random number R2 from the host / server authentication B, encrypts it with the unique key Ksc (E (Ksc, R2)), and encrypts the random number R2 ( E (Ksc, R2)) is transmitted to the host / server authentication B.
  • E Keration, R2
  • the random number comparison unit B40 of the host / server authentication B determines that the result D (Ksc, (E (Ksc, R2))) decrypted in (g) matches the random number R2 generated in (e).
  • the authentication result that the host / server authentication A is a regular module is obtained.
  • the recording medium device ID acquisition unit 441 acquires the recording medium device ID 31 described in the recording medium device certificate 30 received in the mutual authentication with the recording medium device 600 by the mutual authentication unit 440, and determines the determination unit 442 and the MAC operation. To the unit 451.
  • the determination unit 442 determines whether to permit a write request from the terminal device 500. Specifically, the determination unit 442 determines whether the same authentication ID as the authentication ID included in the write request data 50 transmitted from the write request receiving unit 430 is stored in the authentication ID / UR storage unit 420. judge. In addition, the determination unit 442 determines whether the recording medium device ID included in the write request data 50 sent from the write request receiving unit 430 and the recording medium device ID sent from the recording medium device ID acquisition unit 441 match. Determine. When the authentication ID is stored and the recording medium device IDs match, the determination unit 442 sends a determination result indicating that the write request is permitted to the title key generation unit 450. On the other hand, when the authentication ID is not stored or the recording medium device IDs do not match, the determination unit 442 sends a determination result indicating that the write request is not permitted to the title key generation unit 450.
  • the title key generation unit 450 When the determination result sent from the determination unit 442 indicates that the write request is permitted, the title key generation unit 450 generates a title key, and performs the MAC operation unit 451, the title key operation unit 453, and the verification To the unit 462. When the title key generation unit 450 receives a determination result indicating that the write request is not permitted from the determination unit 442, the title key generation unit 450 transmits the determination result to the MAC / UR transmission unit 452 via the MAC calculation unit 451. To do.
  • the MAC calculation unit 451 uses the title key sent from the title key generation unit 450 to calculate the MAC (Message Authentication Code) value of the recording medium device ID sent from the recording medium device ID acquisition unit 441.
  • the data is sent to the UR transmitter 452.
  • the MAC / UR transmission unit 452 transmits the MAC value of the recording medium device ID sent from the MAC operation unit 451 and the UR stored in the authentication ID / UR storage unit 420 to the terminal device 500 via the network. To do. When the MAC / UR transmission unit 452 receives a determination result indicating that the write request is not permitted from the title key generation unit 450 via the MAC operation unit 451, the MAC / UR transmission unit 452 sends the determination result to the terminal device 500. Also do.
  • the title key calculation unit 453 calculates a hash value of the UR stored in the authentication ID / UR storage unit 420, and reversible such as XOR between the calculated hash value and the title key transmitted from the title key generation unit 450. A simple combination calculation that can be calculated is performed to generate a calculation title key. The title key calculation unit 453 sends the generated calculation title key to the title key transmission unit 454.
  • the title key transmission unit 454 transmits the calculated title key sent from the title key calculation unit 453 via the encryption / decryption unit 455 to the recording medium device 600 via the network.
  • the recording medium device 600 is used by being mounted in a card slot of the terminal device 500, the computation title key is actually transmitted to the recording medium device 600 via the terminal device 500 as described later. Will be done.
  • the terminal device 500 merely serves as a transmission path between the key distribution device 400 and the recording medium device 600, and in principle does not know the contents of the communication data. That is, although communication is performed via the terminal device 500, it is handled in the same manner as when direct communication is performed between the key distribution device 400 and the recording medium device 600.
  • the encryption / decryption unit 455 encrypts the calculated title key generated by the title key calculation unit 453 using the common key generated by the mutual authentication process by the mutual authentication unit 440 and transmits the encrypted key to the recording medium device 600.
  • the calculated title key is securely transmitted to the recording medium device 600.
  • partial content a part of content (hereinafter also referred to as “partial content”) that is a target of hash value comparison of the content by the verification unit 462 is stored in the recording medium device 600 by the terminal device 500.
  • the position designation information designated by the position and size in the content to be written is generated and transmitted to the terminal device 500 via the network.
  • the position specifying unit 460 also sends the generated position specifying information to the verification unit 462.
  • the position specifying unit 460 may select a position in the content randomly or according to some rule.
  • the unsigned data / content receiving unit 461 receives the unsigned data 70 from the terminal device 500 via the network, sends the received unsigned data 70 to the verification unit 462, and sends the received unsigned data 70 to the position specifying unit 460. Notify that received.
  • the unsigned data / content receiving unit 461 receives the partial content designated by the location designation information transmitted by the location designation unit 460 from the terminal device 500 and sends it to the verification unit 462.
  • FIG. 13A is a diagram illustrating a data configuration example of the unsigned data 70.
  • the unsigned data 70 includes hash data 1 71, hash data 2 72,..., Hash data N 73, supplemental information 74, and signature reservation portion 75.
  • Each hash data (71 to 73) is a hash value of each part when the encrypted content is divided into a plurality of parts.
  • each hash data (71 to 73) is a hash value calculated from encrypted content, but may be a hash value calculated from plaintext content before encryption.
  • the signature reservation portion 75 is a reserved area for storing a signature 78 of signature data 76 to be described later.
  • the supplementary information 74 is used, for example, to describe information specifying the content or information related to the content and associate it with the content.
  • the verification unit 462 verifies the validity of the unsigned data 70 sent from the unsigned data / content receiving unit 461. Specifically, the verification unit 462 encrypts the partial content transmitted from the unsigned data / content reception unit 461 with the title key transmitted from the title key generation unit 450 and calculates a hash value. Then, the verification unit 462 determines whether or not the calculated hash value matches the hash value of the part corresponding to the partial content described in the unsigned data 70. If the determination result that 70 is correct does not match, the determination result that the unsigned data 70 is incorrect is sent to the signature unit 470. The verification unit 462 receives the position designation received from the position designation unit 460 as to which of the hash values described in the unsigned data 70 is the hash value of the part corresponding to the partial content. Identify based on information.
  • the signature unit 470 uses the key distribution device private key stored in the key distribution device private key / certificate storage unit 415 when the verification unit 462 sends a determination result indicating that the unsigned data 70 is correct.
  • the signature target part of the unsigned data 70 is signed, and signature data 76 is generated.
  • the signature unit 470 sends the generated signature data 76 to the signature data transmission unit 471.
  • the signature unit 470 receives a determination result indicating that the unsigned data 70 is incorrect from the verification unit 462
  • the signature unit 470 transmits the determination result to the signature data transmission unit 471.
  • FIG. 13B is a diagram illustrating a data configuration example of the signature data 76.
  • the signature data 76 includes hash data 1 71, hash data 2 72,..., Hash data N 73, supplementary information 77, and signature 78.
  • each hash data (71 to 73) is the same as each hash data included in the unsigned data 70.
  • the signature 78 is a signature generated by using each key data (71 to 73) and supplementary information 77 as a signature target and using a key distribution device private key.
  • the supplementary information 77 may include data indicating the calculation source of each hash data, or information indicating the position and size in the content indicating the data that is the calculation source of each hash data. Further, the supplementary information 77 may include not only partial content but also information specifying that other than partial content may be included, or information other than partial content may be specified.
  • the signature data transmission unit 471 transmits the signature data 76 transmitted from the signature unit 470 to the terminal device 500 via the network.
  • the signature data transmission unit 471 receives a determination result indicating that the unsigned data 70 is incorrect from the signature unit 470, the signature data transmission unit 471 also transmits the determination result to the terminal device 500.
  • FIG. 14 is a flowchart showing pre-distribution processing by the key distribution apparatus 400.
  • step S410 and S420 constituting the pre-distribution process shown in the figure is an example, and the execution order of the processes in each step is not limited to the case shown in the figure. That is, the process of step S420 shown in the figure may be executed before the process of step S410.
  • the route public key receiving unit 411 of the key distribution device 400 receives the route public key from the key issuing device 200 and stores it in the route public key storage unit 410.
  • the key distribution device private key / certificate receiving unit 416 receives a pair of the key distribution device private key and the key distribution device certificate from the key issuing device 200 and stores them in the key distribution device private key / certificate storage unit 415. (Step S410).
  • the authentication ID / UR receiving unit 421 receives the authentication ID / UR pair from the content distribution authentication device 300 and stores the authentication ID / UR pair in the authentication ID / UR storage unit 420 (step S420). Exit.
  • FIG. 15 is a flowchart showing distribution processing by the key distribution apparatus 400.
  • the write request reception unit 430 of the key distribution device 400 receives the write request data 50 from the terminal device 500 (step S440), and the determination unit 442 determines the terminal based on the write request data 50 received by the write request reception unit 430. It is determined whether or not the write request from the device 500 is permitted (step S445). Specifically, the determination unit 442 stores the authentication ID identical to the authentication ID 51 of the write request data 50 received by the write request receiving unit 430 in the authentication ID / UR storage unit 420 and the recording medium of the write request data 50 It is determined whether the device ID 52 matches the recording medium device ID acquired by the recording medium device ID acquisition unit 441.
  • step S445 NO
  • the determination unit 442 When the authentication ID is not stored or when the recording medium device IDs do not match (step S445: NO), the determination unit 442 generates a title key with a determination result indicating that the writing request from the terminal device 500 is not permitted.
  • step S445 when the authentication ID is stored and the recording medium device IDs match (step S445: YES), the mutual authentication unit 440 performs mutual authentication with the recording medium device 600, and the recording medium device 600 can be trusted. Are generated, and at the same time, a common key is generated, and in the subsequent communication, the data is encrypted by using the common key to protect the data (step S450).
  • the title key generation unit 450 generates a title key
  • the MAC operation unit 451 uses the title key generated by the title key generation unit 450 to store the recording medium device ID acquired by the recording medium device ID acquisition unit 441. Calculate the MAC value.
  • the MAC / UR transmission unit 452 transmits the MAC value of the recording medium device ID calculated by the MAC calculation unit 451 and the UR stored in the authentication ID / UR storage unit 420 to the terminal device 500 (step S455). .
  • the title key calculation unit 453 calculates a hash value of the UR stored in the authentication ID / UR storage unit 420, and reversible such as XOR between the calculated hash value and the title key generated by the title key generation unit 450 A simple combination calculation that can be calculated is performed to generate a calculation title key.
  • the title key transmission unit 454 transmits the calculated title key generated by the title key calculation unit 453 to the recording medium device 600 via the encryption / decryption unit 455 (step S460).
  • the unsigned data / content receiving unit 461 receives the unsigned data 70 from the terminal device 500 (step S465), and the position specifying unit 460 generates position specifying information for the partial content to be determined in step S470 described later. And transmitted to the terminal device 500 (step S467).
  • the unsigned data / content receiving unit 461 receives the partial content designated by the location designation information transmitted from the location designation unit 460 from the terminal device 500 (step S469), and the verification unit 462 receives the unsigned data / contents.
  • the validity of the unsigned data 70 received by the receiving unit 461 is verified (step S470).
  • the verification unit 462 encrypts the partial content received by the unsigned data / content reception unit 461 with the title key generated by the title key generation unit 450 in step S455, and calculates a hash value.
  • the verification unit 462 determines whether the calculated hash value matches the hash value of the part corresponding to the partial content described in the unsigned data 70.
  • step S470 determines that the two hash values do not match
  • the verification unit 462 sends a determination result that the unsigned data 70 is incorrect via the signature unit 470 and the signature data transmission unit 471 to the terminal.
  • the key distribution apparatus 400 ends the distribution process (step S490).
  • step S470 determines that the two hash values match (step S470: YES)
  • the signature unit 470 stores the key distribution device private key stored in the key distribution device private key / certificate storage unit 415. Is used to sign the signature target portion of the unsigned data 70 to generate signature data 76. Further, the signature data transmission unit 471 transmits the signature data 76 generated by the signature unit 470 to the terminal device 500 (step S475), and the key distribution device 400 ends the distribution process.
  • FIG. 16 is a block diagram showing a functional configuration of the main part at the time of reception and writing processing of the terminal device 500
  • FIG. 17 is a block diagram showing a functional configuration of the main part at the time of playback processing of the terminal device 500. is there.
  • the terminal device 500 cooperates with the content distribution authentication device 300 and the key distribution device 400 to receive content and data such as a key necessary for content protection and reproduction, and a recording medium device
  • the configuration related to the reception and writing processing to be written in 600 will be described.
  • the terminal device 500 reads and reproduces the content and key data from the recording medium device 600.
  • a configuration related to processing will be described.
  • symbol are allocated to the structure which overlaps between receiving and writing processing, and reproduction
  • the terminal device 500 includes a terminal device private key / certificate storage unit 510, a root public key storage unit 511, a content acquisition unit 520, a content identification information acquisition unit 521, and a writing authentication request transmission unit.
  • the terminal device 500 includes a processor, a memory, and a NIC, and includes a write authentication request transmission unit 522, a mutual authentication unit 530, a recording medium device ID acquisition unit 531, a write request transmission unit 532, and an encryption / decryption unit 533.
  • Each function of 591 is realized by the above-described processor executing a program stored in the above-described memory.
  • a write authentication request transmission unit 522, an authentication result / authentication ID reception unit 523, a mutual authentication unit 530, a write request transmission unit 532, a MAC / UR / signature data reception unit 541, an unsigned data / content transmission unit 561, and a transmission unit Data exchange by 570 is performed using the above-mentioned NIC.
  • the terminal device private key / certificate storage unit 510 is a memory area for storing a pair of the terminal device private key and the terminal device certificate 20.
  • the terminal device private key and the terminal device certificate 20 are written to the terminal device private key / certificate storage unit 510 in practice by the terminal manufacturing device that manufactures the terminal device 500 and the terminal generated by the key issuing device 200. This is realized by writing the device private key and the terminal device certificate 20.
  • a detailed description of the method for writing the terminal device private key and the terminal device certificate 20 is omitted.
  • the root public key storage unit 511 is a memory area for storing the root public key.
  • the writing of the route public key to the route public key storage unit 511 is actually realized by the terminal manufacturing device that manufactures the terminal device 500 writing the route public key generated by the key issuing device 200. A detailed description of the root public key writing method is omitted.
  • the content acquisition unit 520 acquires the content delivered from the content production device 100.
  • the content acquisition unit 520 transmits the acquired content to the content identification information acquisition unit 521 and transmits plaintext content obtained by decrypting the acquired content to the encryption unit 550 and the unsigned data / content transmission unit 561.
  • the content delivery from the content production apparatus 100 is performed by inserting a recording medium such as a DVD or a BD on which the content is recorded into the disk drive of the terminal device 500, for example. Realized.
  • the content identification information acquisition unit 521 acquires content identification information from the content transmitted from the content acquisition unit 520 and transmits the content identification information to the writing authentication request transmission unit 522. Note that the content identification information acquisition unit 521 acquires content identification information by generating content identification information by the same method as the content identification information generation unit 151 of the content production apparatus 100 described above.
  • the document authentication request transmission unit 522 generates document authentication request data 40 (see FIG. 8) including the content identification information sent from the content identification information acquisition unit 521 and transmits the data to the content distribution authentication device 300.
  • the authentication result / authentication ID receiving unit 523 receives the authentication result based on the writing authentication request data 40 transmitted by the writing authentication request transmitting unit 522 from the content distribution authentication apparatus 300.
  • the received authentication result indicates that the authentication has succeeded.
  • the authentication ID is further received, and the received authentication ID is sent to the write request transmission unit 532.
  • AACS a mechanism similar to the mechanism for transmitting the writing authentication request data and receiving the authentication result is employed (managed copy).
  • the mutual authentication unit 530 performs mutual authentication between the key distribution device 400 and the recording medium device 600, shares a common key with each of the key distribution device 400 and the recording medium device 600, and also recognizes each other's certificate (key distribution device).
  • the certificate 10, the terminal device certificate 20, and the recording medium device certificate 30) are exchanged.
  • the mutual authentication procedure is as described above (see FIG. 12).
  • the recording medium device ID acquisition unit 531 acquires the recording medium device ID 31 described in the recording medium device certificate 30 received in the mutual authentication with the recording medium device 600 by the mutual authentication unit 530 and sends it to the write request transmission unit 532. Send it out.
  • the write request transmission unit 532 includes write request data 50 including the authentication ID transmitted from the authentication result / authentication ID reception unit 523 and the recording medium device ID transmitted from the recording medium device ID acquisition unit 531 (see FIG. 11). Is transmitted to the key distribution device 400.
  • the encryption / decryption unit 533 encrypts communication data with the recording medium device 600 at the time of transmission and decrypts the data at the time of reception by using a common key generated by the mutual authentication process by the mutual authentication unit 530. , Give and receive safely.
  • the encryption / decryption unit 533 receives the operation title key encrypted with the common key from the recording medium device 600, and decrypts the operation title key with the common key, thereby securely obtaining the operation title key from the recording medium device 600. Receive.
  • the title key acquisition unit 540 acquires the calculated title key from the recording medium device 600 via the encryption / decryption unit 533 and sends it to the title key recalculation unit 546.
  • the MAC / UR / signature data receiving unit 541 includes the MAC value of the recording medium device ID of the recording medium device 600, the content UR and signature data corresponding to the authentication ID 51 included in the write request data 50 transmitted by the write request transmitting unit 532. Is sent from the key distribution apparatus 400 to the MAC / UR / signature data recording unit 542. Also, the MAC / UR / signature data receiving unit 541 sends the received UR to the title key recalculation unit 546. Note that the MAC / UR / signature data receiving unit 541 also receives a determination result indicating that the write request is not permitted from the key distribution apparatus 400.
  • the MAC / UR / signature data recording unit 542 records the MAC value, UR and signature data transmitted from the MAC / UR / signature data receiving unit 541 in the recording medium device 600.
  • the title key storage unit 545 is a memory area for storing a title key.
  • the title key recalculation unit 546 calculates the hash value of the UR, performs a simple combination operation that can be calculated reversibly such as XOR between the calculated hash value and the calculated title key sent from the title key acquisition unit 540, Are acquired and stored in the title key storage unit 545.
  • the UR used to calculate the hash value is the UR sent from the MAC / UR / signature data receiving unit 541 during the reception and write processing, and sent from the UR reading unit 581 during the reproduction processing. UR.
  • the encryption unit 550 encrypts the plaintext content sent from the content acquisition unit 520, and converts the content generated by the content recording unit 551 and the hash calculation Each data is sent to the signature data generation unit 560.
  • the content recording unit 551 records the content transmitted from the encryption unit 550 in the recording medium device 600.
  • the hash calculation / unsigned data generation unit 560 calculates a hash value for each part when the content transmitted from the encryption unit 550 is divided into a plurality of parts, and each calculated hash value is converted to each hash data (71 to 71). 73) is generated and sent to the unsigned data / content transmission unit 561. Note that supplemental information 74 is also set as appropriate in the unsigned data 70 generated by the hash calculation / unsigned data generation unit 560.
  • the unsigned data / content transmission unit 561 transmits the unsigned data 70 sent from the hash calculation / unsigned data generation unit 560 to the key distribution apparatus 400. Further, the unsigned data / content transmission unit 561 receives the position designation information from the key distribution device 400, cuts out the partial content designated by the received position designation information from the plain text content sent from the content acquisition unit 520. And transmitted to the key distribution apparatus 400.
  • the transmission unit 570 relays communication data between the key distribution device 400 and the recording medium device 600.
  • the transmission unit 570 relays communication between the key distribution device 400 and the recording medium device 600 with the contents of the communication data being unknown except for data related to control such as communication end notification information.
  • the operation title key is encrypted with the common key generated in the mutual authentication process between the key distribution device 400 and the recording medium device 600. Will be transmitted in the transmitted state. Since this common key is shared only between the key distribution device 400 and the recording medium device 600, it cannot be decrypted and referenced when relaying the calculated title key data as well as the terminal device 500. That is, the calculated title key is transmitted in a protected state.
  • the MAC reading unit 580 reads the MAC value from the recording medium device 600 in which the content is recorded, and sends it to the first reproduction determination unit 582.
  • the UR reading unit 581 reads the UR for the content to be reproduced from the recording medium device 600 that records the content, and sends it to the title key recalculation unit 546.
  • the first reproduction determination unit 582 calculates the MAC value of the recording medium device ID sent from the recording medium device ID acquisition unit 531 using the title key stored in the title key storage unit 545, and the MAC reading unit 580. It is determined whether or not it matches the MAC value recorded in the recording medium device 600 sent out from.
  • the first playback determination unit 582 allows the content reading unit 586 to read the content to be played back when the MAC values match, and to read the content to be played back when the MAC values do not match. not allowed. That is, whether or not to reproduce the content is controlled by the determination result of the first reproduction determination unit 582.
  • the first reproduction determination unit 582 displays an indication that the content cannot be reproduced on an output device such as a television via the content decoding unit 590 and the content reproduction unit 591. Notify the user.
  • the signature data reading unit 585 reads the signature data 76 regarding the content to be reproduced from the recording medium device 600 in which the content is recorded, and sends the signature data 76 to the second reproduction determination unit 587.
  • the content reading unit 586 reads the content to be played from the recording medium device 600 when the first playback determination unit 582 permits reading of the content, and sends the content to the second playback determination unit 587 and the content decryption unit 590, respectively. .
  • the second reproduction determination unit 587 verifies the signature 78 of the signature data 76 recorded in the recording medium device 600 sent from the signature data reading unit 585, and the root public key stored in the root public key storage unit 511.
  • the key distribution device public key described in the key distribution device certificate 10 received in the mutual authentication with the key distribution device 400 is used. Further, the second reproduction determination unit 587, when the signature 78 is correct, the hash value for each part when the content recorded in the recording medium device 600 sent from the content reading unit 586 is divided into a plurality of parts. It is determined whether each calculated hash value matches each hash value (71 to 73) of the signature data 76.
  • the second playback determination unit 587 allows the content decryption unit 590 to decrypt the content if the hash values match, and does not permit the content decryption if the hash values do not match. That is, whether or not to reproduce the content is controlled not only by the determination result of the first reproduction determination unit 582 but also by the determination result of the second reproduction determination unit 587.
  • the second playback determination unit 587 displays that the content cannot be played back on an output device such as a television via the content decryption unit 590 and the content playback unit 591. Notify the user.
  • the content decryption unit 590 decrypts the content recorded in the recording medium device 600 sent from the content reading unit 586 with the title key stored in the title key storage unit 545 to obtain plain text content, and the content reproduction unit 591.
  • the content playback unit 591 plays back the plaintext content sent from the content decryption unit 590 and outputs it to an output device such as a television.
  • FIG. 18 is a flowchart showing reception and writing processing by the terminal device 500.
  • step S530 the execution is started upon receiving a write request operation including the designation of the content to be written from the user of the terminal device 500.
  • the process in step S510 is performed before the start of the process in step S530. As long as it is completed, it may be executed at any timing.
  • the terminal manufacturing apparatus that manufactures the terminal apparatus 500 stores the terminal apparatus private key and the terminal apparatus certificate 20 in the terminal apparatus private key / certificate storage unit 510 of the terminal apparatus 500, and the route public key.
  • the root public key is stored in the storage unit 511 (step S510).
  • the content acquisition unit 520 acquires the content delivered from the content production device 100. Assuming the case where the content recorded on the BD with the AACS protection method is acquired and copied to a memory card such as an SD card protected by another protection method, such as AACS managed copy The content encrypted on the BD and encrypted by the AACS protection method is decrypted, and the obtained plaintext content is acquired.
  • the content identification information acquisition unit 521 acquires content identification information from the content acquired by the content acquisition unit 520.
  • the writing authentication request transmission unit 522 generates writing authentication request data 40 including the content identification information acquired by the content identification information acquisition unit 521, and transmits it to the content distribution authentication device 300 (step S530).
  • the authentication result / authentication ID receiving unit 523 receives the result of authentication performed by the content distribution authentication apparatus 300 from the content distribution authentication apparatus 300 based on the writing start authentication request data 40 transmitted in step S530, and the received authentication result is It is determined whether or not the authentication is successful (step S531).
  • step S531 failure
  • the authentication result / authentication ID receiving unit 523 displays that the content cannot be written on the display unit (not shown) of the terminal device 500. Then, the user is notified (step S549), and the terminal device 500 ends the reception and writing process.
  • the authentication result / authentication ID receiving unit 523 further receives the authentication ID. Further, the write request transmission unit 532 is acquired by the recording medium device ID acquisition unit 531 through mutual authentication between the authentication ID received by the authentication result / authentication ID reception unit 523 and the recording medium device 600 by the mutual authentication unit 530. Write request data 50 including the recording medium device ID is generated, and the generated write request data 50 is transmitted to the key distribution device 400 (step S535).
  • the MAC / UR / signature data receiving unit 541 repeatedly determines whether data has been received from the key distribution device 400 (step S536), and if a determination result indicating that the write request is not permitted is received (step S536: As a result of the determination, the display unit (not shown) of the terminal device 500 displays that the content cannot be written and notifies the user (step S549), and the terminal device 500 ends the reception and writing process.
  • the MAC / UR / signature data receiving unit 541 receives the MAC value of the recording medium device ID of the recording medium device 600 and the UR of the content corresponding to the authentication ID of the write request data 50 transmitted in step S536. (Step S536: MAC value, etc.), the received MAC value and UR are sent to the MAC / UR / signature data recording unit 542.
  • the MAC / UR / signature data recording unit 542 records the MAC value and UR sent from the MAC / UR / signature data receiving unit 541 in the recording medium device 600.
  • the title key acquisition unit 540 acquires the calculated title key from the recording medium device 600 via the encryption / decryption unit 533 (step S540).
  • the title key recalculation unit 546 calculates the hash value of the UR sent from the MAC / UR / signature data receiving unit 541, XOR of the calculated hash value and the calculated title key acquired by the title key acquisition unit 540, or the like
  • the original title key is calculated by performing a simple combination operation that can be calculated reversibly, and the original title key is stored in the title key storage unit 545.
  • the encryption unit 550 encrypts the plaintext content acquired by the content acquisition unit 520 using the title key stored in the title key storage unit 545 (step S541).
  • the hash calculation / unsigned data generation unit 560 calculates a hash value for each part when the content encrypted by the encryption unit 550 is divided into a plurality of parts, and uses the calculated hash value for each hash data (71 73) is generated.
  • the unsigned data / content transmission unit 561 transmits the unsigned data 70 generated by the hash calculation / unsigned data generation unit 560 to the key distribution apparatus 400.
  • the unsigned data / content transmission unit 561 receives the location designation information from the key distribution device 400, cuts out the partial content designated by the location designation information from the plain text content acquired by the content acquisition unit 520, and distributes the key. It transmits to the apparatus 400 (step S542).
  • the MAC / UR / signature data receiving unit 541 repeatedly determines whether data has been received from the key distribution device 400 (step S543), and if a determination result indicating that the unsigned data 70 is incorrect is received (step S543). : Determination result), the display unit (not shown) of the terminal device 500 displays that the content cannot be written and notifies the user (step S549), and the terminal device 500 ends the reception and writing process.
  • the MAC / UR / signature data receiving unit 541 receives the signature data 76 (step S543: signature data)
  • the MAC / UR / signature data recording unit 542 transmits the received signature data 76 to the recording medium device 600.
  • the content recording unit 551 records the content obtained in step S541 in the recording medium device 600 (step S545), and the terminal device 500 ends the reception and writing process.
  • FIG. 19 is a flowchart showing the playback process by the terminal device 500.
  • the reproduction process shown in the figure is started when a reproduction request operation including designation of the content to be reproduced is received from the user of the terminal device 500, for example.
  • the UR reading unit 581 of the terminal device 500 reads the UR for the content from the recording medium device 600 in which the content to be reproduced is recorded.
  • the mutual authentication unit 530 performs mutual authentication with the recording medium device 600 and shares a common key.
  • the title key acquisition unit 540 acquires the calculated title key from the recording medium device 600 via the encryption / decryption unit 533 (step S550).
  • the title key recalculation unit 546 calculates the hash value of the UR read by the UR reading unit 581 and can perform reversible calculation of the calculated hash value, the calculated title key acquired by the title key acquisition unit 540, and XOR. A simple combination operation is performed to calculate the original title key and store it in the title key storage unit 545. Further, the MAC reading unit 580 reads the MAC value corresponding to the content to be reproduced from the recording medium device 600 (step S551).
  • the first reproduction determination unit 582 calculates the MAC value of the recording medium device ID acquired by the recording medium device ID acquisition unit 531 using the title key stored in the title key storage unit 545, and the MAC reading unit 580. It is determined whether or not it matches the MAC value of the recording medium device ID read out by (step S552).
  • the first reproduction determination unit 582 inhibits the content reading unit 586 from reading the content to be reproduced, thereby preventing the content reproduction.
  • the first reproduction determination unit 582 displays on the output device such as a television via the content decryption unit 590 and the content reproduction unit 591 that the content cannot be reproduced, and notifies the user (step S580).
  • the terminal device 500 ends the reproduction process.
  • the signature data reading unit 585 reads the content from the recording medium device 600 that records the content to be reproduced.
  • the signature data 76 corresponding to is read.
  • the content reading unit 586 reads the content to be reproduced from the recording medium device 600 (step S555).
  • the second reproduction determination unit 587 receives the verification of the signature 78 of the signature data 76 read out in step S555 in mutual authentication with the root public key stored in the root public key storage unit 511 and the key distribution device 400.
  • the key distribution device public key described in the key distribution device certificate 10 is used.
  • the second reproduction determination unit 587 further calculates a hash value for each part when the content read in step S555 is divided into a plurality of parts, Then, it is determined whether or not the hash values (71 to 73) of the signature data 76 read in step S555 match (step S556).
  • step S556 NO
  • the second reproduction determination unit 587 does not permit the content decryption unit 590 to decrypt the content and suppresses the content reproduction.
  • the second reproduction determination unit 587 displays, on the output device such as a television, that the content cannot be reproduced via the content decoding unit 590 and the content reproduction unit 591 and notifies the user that the content cannot be reproduced (step S580).
  • the terminal device 500 ends the reproduction process. Even if the signature 78 is not correct in step S556, the second reproduction determination unit 587 performs the process of step S580, and the terminal device 500 ends the reproduction process.
  • step S556 determines that the hash values match (step S556: YES)
  • the content decryption unit 590 converts the content read in step S555 to the original calculated in step S551. Decrypt with title key.
  • the content playback unit 591 plays back the decrypted content and outputs it to an output device such as a television (step S560), and the terminal device 500 ends the playback process.
  • FIG. 20 is a block diagram illustrating a functional configuration of a main part of the recording medium device 600.
  • the recording medium device 600 includes a recording medium device private key / certificate storage unit 610, a root public key storage unit 611, a mutual authentication unit 620, a title key storage unit 630, an encryption / decryption unit 640, and content storage.
  • the recording medium device 600 includes a processor and a memory, and each function of the mutual authentication unit 620 and the encryption / decryption unit 640 is executed by the above-described processor by executing a program stored in the above-described memory. It is realized by.
  • the recording medium device private key / certificate storage unit 610 is a memory area for storing a pair of the recording medium device private key and the recording medium device certificate 30.
  • the recording medium apparatus private key and the recording medium apparatus certificate 30 are written into the recording medium apparatus private key / certificate storage unit 610 in practice by the recording medium manufacturing apparatus that manufactures the recording medium apparatus 600. This is realized by writing the recording medium device private key 200 and the recording medium device certificate 30 generated by 200. A detailed description of the method for writing the recording medium device private key and the recording medium device certificate 30 is omitted.
  • the root public key storage unit 611 is a memory area for storing the root public key.
  • the writing of the root public key to the root public key storage unit 611 is actually realized by the recording medium manufacturing apparatus that manufactures the recording medium apparatus 600 writing the root public key generated by the key issuing apparatus 200.
  • the A detailed description of the root public key writing method is omitted.
  • the mutual authentication unit 620 performs mutual authentication between the key distribution device 400 and the terminal device 500, shares a common key with each of the key distribution device 400 and the terminal device 500, and also recognizes each other's certificate (key distribution device certificate). 10. Exchange the terminal device certificate 20 and the recording medium device certificate 30). The mutual authentication procedure is as described above (see FIG. 12).
  • the title key storage unit 630 is a memory area for storing the calculated title key, and is an area that cannot be read by a normal file system from the viewpoint of protection. That is, the calculated title key stored in the title key storage unit 630 can be read only from the terminal device 500 that has been successfully authenticated by the mutual authentication unit 620.
  • the encryption / decryption unit 640 generates communication data between the recording medium device 600 and the key distribution device 400 and between the recording medium device 600 and the terminal device 500 by a mutual authentication process by the mutual authentication unit 620. By using, we encrypt and encrypt at the time of transmission and decrypt at the time of reception. In particular, the encryption / decryption unit 640 receives an operation title key encrypted from the key distribution device 400 using a common key with the key distribution device 400, decrypts it with this common key, and stores it in the title key storage unit 630. .
  • the encryption / decryption unit 640 encrypts the calculated title key stored in the title key storage unit 630 with a common key with the terminal device 500 based on a request from the terminal device 500 and transmits the encrypted key to the terminal device 500. By doing in this way, a calculation title key can be safely exchanged between each of the key distribution device 400 and the terminal device 500.
  • the content storage unit 660 is a memory area for storing content, and content is written and read by the terminal device 500 in this area.
  • the UR storage unit 670 is a memory area for storing the UR, and the terminal device 500 writes and reads the UR in this area.
  • the MAC storage unit 680 is a memory area for storing the MAC value of the recording medium apparatus ID, and the terminal apparatus 500 writes and reads the MAC value in this area.
  • the signature data storage unit 690 is a memory area for storing the signature data 76, and the terminal device 500 writes and reads the signature data 76 in this area.
  • FIG. 21 is a flowchart showing the writing process by the recording medium device 600.
  • the execution order of the processes in steps S610 to S670 constituting the write process shown in the figure is an example, and the execution order of the processes in each step is not limited to the case shown in the figure.
  • the process of step S610 shown in FIG. 5 only needs to be completed before the start of the process of step S620, and the process of step S630 needs to be performed after the process of step S620, but steps S630 to S650 are performed.
  • the order of the processes may be changed.
  • the processes in steps S660 and S670 need to be performed after the processes in steps S630 to S650, but the order of the processes in steps S660 and S670 may be switched.
  • the recording medium manufacturing apparatus that manufactures the recording medium apparatus 600 stores the recording medium apparatus private key and the recording medium apparatus certificate 30 in the recording medium apparatus private key / certificate storage unit 610 of the recording medium apparatus 600, and stores the root public key.
  • the root public key is stored in the part 611 (step S610).
  • the mutual authentication unit 620 executes mutual authentication with the accessed device, confirms whether the device is a reliable partner, and simultaneously uses the common key. In the subsequent communication, this common key is used to protect the data by encrypting and decrypting the data (step S620).
  • the mutual authentication unit 620 is a list of revoked devices in which the terminal device ID of the terminal device 500 included in the terminal device certificate 20 acquired in the mutual authentication process is separately distributed and held. It is determined whether or not it matches the information described in a certain revoke file. If they match, the mutual authentication unit 620 determines that the terminal device 500 that is trying to communicate is an unauthorized device, stops the subsequent processing, and ends the writing processing.
  • step S620 the encryption / decryption unit 640 receives the calculated title key from the key distribution device 400 and stores it in the title key storage unit 630 (step S630).
  • the terminal device 500 stores the UR in the UR storage unit 670 and the MAC value of the recording medium device ID in the MAC storage unit 680 (steps S640 and S650).
  • the terminal device 500 stores the content in the content storage unit 660 and the signature data 76 in the signature data storage unit 690 (steps S660 and S670), and the recording medium device 600 ends the writing process.
  • reading process by the recording medium device 600 is not particularly illustrated and described, but is performed at any time in response to an access request (reading request) from the terminal device 500.
  • the calculated title key stored in the title key storage unit 630 is read by the terminal device 500 via the encryption / decryption unit 640 after mutual authentication by the mutual authentication unit 620. Further, the terminal device 500 stores the content stored in the content storage unit 660, the UR stored in the UR storage unit 670, the MAC value stored in the MAC storage unit 680 and the signature data storage unit 690. The existing signature data 76 is read as needed.
  • the recording medium device 600 is described as a memory card such as an SD card, but this is an example.
  • the recording medium device 600 may be a device in which a control LSI (Large Scale Integration) is incorporated in a storage device such as an HDD (Hard Disk Drive), or not a removable type such as a memory card.
  • a configuration may be adopted in which a control LSI is incorporated in a memory device incorporated in a mobile phone, a dedicated terminal for browsing electronic books, or other mobile terminals.
  • data exchanged between the terminal device 500 and the key distribution device 400, between the terminal device 500 and the recording medium device 600, and between the key distribution device 400 and the recording medium device 600 is It has been described as being protected by a common key shared during mutual authentication. However, this is merely an example, and instead of protecting data with a common key, a technique for securing secure communication such as HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) may be used.
  • HTTPS Hypertext Transfer Protocol over Secure Socket Layer
  • the terminal device 500 transmits, but the present invention is not limited to this. Instead of transmission by the terminal device 500, it is instructed to transmit to the key distribution device 400 or the recording medium device 600, and communication data is transmitted by a terminal device different from the terminal device 500. Good.
  • the first reproduction determination unit 582 of the terminal device 500 uses the MAC value of the recording medium device ID of the recording medium device 600 to determine whether to reproduce or suppress the content.
  • this is merely an example, and for example, an arithmetic title key may be used.
  • the calculated title key is generated by performing an XOR operation between the hash value of the UR and the title key, the calculated title key and the recording medium of the recording medium device 600 are further recorded. You may use the result of having performed XOR operation with apparatus ID or the hash value of this recording-medium apparatus ID.
  • the key issuing device 200 or the key distribution device 400 simply adds a signature to the recording medium device ID of the recording medium device 600, and the first reproduction determination unit 582 verifies the signature, thereby reproducing or suppressing the content. You may make it determine whether to do.
  • the signature unit 152 of the content production apparatus 100 signs the content identification information in order to protect the content identification information from falsification.
  • the key issuing device 200 may perform the signature together with the signature by the signature unit 152 or instead of the signature by the signature unit 152.
  • the terminal device 500 is a DVD / BD player, and the content produced by the content production device 100 is described as being delivered to the terminal device 500 via a recording medium such as a BD. .
  • the content produced by the content production device 100 may be modified so that the content is delivered to the terminal device 500 via the Internet.
  • the content distribution system 1000 described in the embodiment is modified to include a content distribution device.
  • the terminal device 500 is not limited to a DVD / BD player, but may be a personal computer that can be connected to the Internet.
  • the content produced by the content production device 100 may be registered in the content distribution device, and the content may be delivered from the content distribution device to the terminal device 500 by a method such as streaming or download.
  • the content distribution authentication device 300 generates an authentication ID when the authentication of the write authentication request data 40 from the terminal device 500 is successful (step S330: YES). Then, it has been described as transmitting to the terminal device 500 (step S340) and transmitting the authentication ID / UR pair to the key distribution device 400 (step S350).
  • step S340 instead of generating an authentication ID in step S340, it may be performed in advance, and in steps S340 and S350, an authentication ID generated in advance may be transmitted.
  • the content distribution authentication apparatus 300 may perform the processes of steps S340 and S350 each time content is downloaded.
  • the position specifying information generated by the position specifying unit 460 of the key distribution device 400 is the recording medium device 600 of the partial content that is the target of hash value comparison of the content by the verification unit 462. It has been described as indicating one position and size in the content to be written to.
  • the position designation information may designate the partial content to be compared with the hash value by a plurality of positions and sizes in the content that the terminal device 500 intends to write into the recording medium device 600. That is, the partial content may be composed of a plurality of portions in the content that the terminal device 500 intends to write to the recording medium device 600.
  • the position designation information is not limited to a part of the content that the terminal device 500 intends to write into the recording medium device 600 as the content to be compared with the hash value, and may indicate the entire content.
  • the content reproduction unit 586 does not permit the reproduction of the content to be reproduced, thereby reproducing the content. It was described as suppressing the above. However, the content by the first reproduction determination unit 582 is not allowed by allowing the content decoding unit 590 not to decode the content or allowing the content reproduction unit 591 to decode the content or output to the output device. Suppression of reproduction may be realized.
  • the second reproduction determination unit 587 of the terminal device 500 suppresses the reproduction of the content by not permitting the content decryption unit 590 to decrypt the content when the hash values do not match.
  • the content playback unit 587 may not be allowed to decode content or output to an output device, thereby suppressing content playback by the second playback determination unit 587.
  • the title key storage unit 630 of the recording medium device 600 has been described as storing the calculated title key, but the pre-calculation generated by the title key generating unit 450 in the key distribution device 400
  • the raw title key may be transmitted to the recording medium device 600, and the raw title key before calculation may be stored in the recording medium device 600 (hereinafter, a key distribution device according to this modification,
  • the terminal device and the recording medium device are referred to as “modified key distribution device”, “modified terminal device”, and “modified recording medium device”).
  • the modified key distribution apparatus performs the process of step S460a instead of the process of step S460 by the key distribution apparatus 200 according to the embodiment illustrated in FIG. That is, the title key transmission unit of the modified key distribution device transmits the title key generated by the title key generation unit 450 to the recording medium device 600 via the encryption / decryption unit 455 (step S460a).
  • the modified terminal device performs the processing of steps S540a and S541a instead of the processing of steps S540 and S541 by the terminal device 500 according to the embodiment shown in FIG. That is, the MAC / UR / signature data recording unit 542 of the modified terminal device records the MAC value and UR transmitted from the MAC / UR / signature data receiving unit 541 in the recording medium device 600. Further, the title key acquisition unit of the modified terminal device acquires the title key from the recording medium device 600 via the encryption / decryption unit 533 (step S540a) and stores it in the title key storage unit 545. Also, the encryption unit 550 encrypts the plaintext content acquired by the content acquisition unit 520 using the title key stored in the title key storage unit 545 (step S541a).
  • the modified terminal device performs the processing of steps S550a and S551a instead of the processing of steps S550 and S551 by the terminal device 500 according to the embodiment shown in FIG. That is, the title key acquisition unit of the modified terminal device acquires the title key from the recording medium device 600 via the encryption / decryption unit 533 and stores it in the title key storage unit 545 (step S550a). Further, the MAC reading unit 580 reads the MAC value corresponding to the content to be reproduced from the recording medium device 600 (step S551a).
  • the modified recording medium apparatus performs the process of step S630a instead of the process of step S630 by the recording medium apparatus 600 according to the embodiment shown in FIG. That is, the encryption / decryption unit 640 of the modified recording medium device receives the title key from the key distribution device 400 and stores it in the title key storage unit 630 (step S630a).
  • the encryption / decryption unit 640 of the modified recording medium device receives the title key from the key distribution device 400 and stores it in the title key storage unit 630 (step S630a).
  • all or a part thereof may be realized by an integrated circuit of one chip or a plurality of chips, may be realized by a computer program, or any other method. It may be realized in any form.
  • each component described in the embodiment includes each device (content production device 100, key issuing device 200, content distribution authentication device 300, key distribution device 400, terminal device 500, and recording medium device 600 including each component. )
  • the function is realized by cooperating with each processor.
  • a program for causing the processor to execute 9, 14, 15, 18, 19, and 21) may be recorded on a recording medium or distributed and distributed via various communication paths.
  • a recording medium includes an IC card, a hard disk, an optical disk, a flexible disk, a ROM, a flash memory, and the like.
  • the distributed and distributed program is used by being stored in a memory or the like that can be read by a processor in the device, and each processor (content production device) shown in the embodiment by the processor executing the program. 100, the key issuing device 200, the content distribution authentication device 300, the key distribution device 400, the terminal device 500, and the recording medium device 600).
  • the terminal device 2500 records content permitted to be recorded on the recording medium device 2600 by the server device 2400 on the recording medium device 2600.
  • the device 2500 includes a generating unit 2510 that generates a value reflecting the content of the target content that is requested to be recorded on the recording medium device 2600, and information indicating the value generated by the generating unit 2510 is the server.
  • the server device 2400 is allowed to record the target content on the recording medium device 2600 and information transmitting means 2520 that requests the recording of the target content to the recording medium device 2600.
  • the signature data of the target content transmitted from the server device 2400 is received. That includes a signature receiving means 2530, the target content as the data to which the signature receiving means 2530 is the signature data and the plaintext or encrypted received, and recording means 2540 for recording to the recording medium apparatus 2600.
  • the server device 2400, the terminal device 2500, and the recording medium device 2600 correspond to, for example, the key distribution device 400, the terminal device 500, and the recording medium device 600 according to the embodiment.
  • the generation unit 2510 here is, for example, the hash calculation / unsigned data generation unit 560 according to the embodiment
  • the information transmission unit 2520 is, for example, the unsigned data / content transmission unit 561 according to the embodiment.
  • the signature receiving unit 2530 is, for example, the MAC / UR / signature data receiving unit 541 according to the embodiment
  • the recording unit 2540 is, for example, the MAC / UR / signature data recording unit 542 and the content recording unit according to the embodiment. This corresponds to the part 551.
  • the terminal device 2500 Since the terminal device 2500 records the target content on the recording medium device 2600 when the server device 2400 permits the recording of the target content on the recording medium device 2600, the terminal device 2500 records the illegally copied content or the like. Recording of content that is not permitted to be recorded in 2600 can be suppressed.
  • the terminal device 2500 records the signature data and the target content transmitted from the server device 2400 in the recording medium device 2600. Therefore, by controlling the content not recorded with the signature data not to be played back by the regular playback device, if the terminal device 2500 is hacked and the target content is stored in the recording medium device without permission from the server device 2400 Even if recorded in 2600, reproduction of the target content can be suppressed.
  • the generation means may generate a hash value of the target content as the value.
  • this terminal device transmits information indicating the hash value of the target content
  • the server device can specify the target content for which permission for recording on the recording medium device is requested. This is because the hash value is usually different if the contents are different.
  • the generation means calculates a hash value for each of a plurality of parts constituting the target content
  • the information transmission means is further configured so that the server device sends the target content to the recording medium device.
  • This terminal device transmits the portion of the target content indicated by the designation information received from the server device to the server device. Therefore, the server device calculates the hash value of the target content portion, and compares the calculated hash value with the hash value corresponding to the target content portion received from the terminal device. Based on the result, it can be determined whether or not recording of the target content on the recording medium device is permitted.
  • the data recorded by the recording unit on the recording medium device may be data obtained by encrypting the target content using the title key of the target content.
  • this terminal device Since this terminal device encrypts the target content using the title key of the target content and records it on the recording medium device, the target content can be protected.
  • a server apparatus is a server apparatus 2400 that performs permission / rejection of content recording on a recording medium apparatus 2600 by a terminal apparatus 2500, as shown in FIG. Based on the value indicated by the information received by the information receiving means 2410 and the information receiving means 2410 for receiving information indicating the value reflecting the content of the target content for which permission to record to 2600 is reflected. Deciding means 2420 for deciding whether or not to record the target content on the recording medium device 2600; and signature means 2430 for generating signature data of the target content when the deciding means 2420 decides to permit the recording. And signature transmission for transmitting the signature data generated by the signature means 2430 to the terminal device 2500. And it means 2440.
  • the information receiving unit 2410 corresponds to, for example, the unsigned data / content receiving unit 461 according to the embodiment
  • the determining unit 2420 corresponds to, for example, the verification unit 462 according to the embodiment
  • the signature unit 2430 corresponds to, for example, the signature unit 470 according to the embodiment
  • the signature transmission unit 2440 corresponds to, for example, the signature data transmission unit 471 according to the embodiment.
  • the server device 2400 determines whether to permit recording of the target content on the recording medium device 2600 based on information indicating a value reflecting the content of the target content. Therefore, the server apparatus 2400 can specify the target content permitted to be recorded on the recording medium apparatus 2600.
  • the information indicating the value received by the information receiving unit indicates a hash value calculated for each of a plurality of parts constituting the target content
  • the server device further includes the information receiving unit.
  • the information receiving means includes designation means for generating designation information indicating the part and transmitting the designation information to the terminal device.
  • the portion of the target content transmitted from the terminal device is received according to the designation information transmitted by the designation unit, and the determination unit includes the hash values indicated by the information received by the information reception unit.
  • the hash value of the part indicated by the designation information generated by the designation unit and the part of the target content received by the information reception unit are calculated. Determining whether the Mesh values match, if they match, it may be determined to permit recording on the recording medium device of the target content.
  • the designation means corresponds to the position designation unit 460 according to the embodiment.
  • This server device calculates a hash value of the portion of the target content designated by the own device, and when the calculated hash value matches the hash value of the portion indicated by the information received from the terminal device, Recording to the recording medium device is permitted. Therefore, for example, it is possible to suppress the occurrence of a situation in which content whose content has been replaced by the terminal device is recorded on the recording medium device.
  • the designation unit may generate, as the designation information, information indicating a position in the target content of at least one portion randomly selected from a plurality of portions constituting the target content.
  • This server device selects a target content portion at random. Therefore, for example, it is possible to suppress the occurrence of a situation in which content whose contents are partially replaced by the terminal device is recorded on the recording medium device.
  • the server device may further automatically recognize the target content from an authentication device that authenticates whether the target content is registered in advance in response to a request from the terminal device.
  • Authentication information receiving means for receiving authentication information transmitted to the terminal device and the terminal device, and when the authentication information is received from the terminal device, the authentication information and the authentication information received by the authentication information receiving means match.
  • a title key generating means for generating a plaintext or an encrypted title key of the target content to be used when the terminal device records the target content as encrypted data on the recording medium device, and the title key The title key generated by the generation unit or the calculated title key obtained by performing a predetermined calculation on the title is transmitted to the recording medium device. It may further include a title key transmission means for recording.
  • the authentication device here corresponds to, for example, the content distribution authentication device 300 according to the embodiment. Further, the authentication information receiving unit here transmits the title key to the authentication ID / UR receiving unit 421 according to the embodiment, for example, and the title key generating unit transmits the title key to the title key generating unit 450 according to the embodiment, for example.
  • the means corresponds to, for example, the title key transmission unit 454 according to the embodiment.
  • the server device generates a title key when the authentication device authenticates that the target content is pre-registered, and generates a title key or a calculated title key obtained by performing a predetermined calculation on the title key. Recording is performed on a recording medium device. Accordingly, by causing the terminal device to encrypt the target content using the title key or the calculated title key recorded in the recording medium device and record the encrypted content in the recording medium device, the server device It is possible to suppress the recording of the target content on a recording medium on which no calculated title key is recorded.
  • the content recording control system includes a server device 2400 for permitting recording of content in the recording medium device 2600, and a recording medium device using the server device 2400.
  • the content recording control system 2000 includes a terminal device 2500 that records content permitted to be recorded on the recording medium device 2600 on the recording medium device 2600, and the terminal device 2500 permits recording on the recording medium device 2600.
  • a generating unit 2510 that generates a value reflecting the content of the target content to be calculated, an information transmitting unit 2520 that transmits information indicating the value generated by the generating unit 2510 to the server device 2400, and Signature receiver who receives the signature data of the target content to be transmitted 2530 and recording means 2540 for recording the target content as plain text or encrypted data with the signature data received by the signature receiving means 2530 on the recording medium device 2600, and the server device 2400
  • Information receiving means 2410 for receiving information indicating the value transmitted from the terminal device 2500, and recording of the target content on the recording medium device 2600 based on the value indicated by the information received by the information receiving means 2410
  • Determining means 2420 for determining whether to permit the recording
  • signature means 2430 for generating signature data of the target content when the determining means 2420 determines to permit the recording
  • Signature sending means 2440 for sending to the terminal device 2500.
  • the terminal device 2500 of the content recording control system 2000 records the target content on the recording medium device 2600 when the server device 2400 permits the recording of the target content on the recording medium device 2600, the terminal device 2500 is illegally copied. Recording of content such as content that is not permitted to be recorded on the recording medium device 2600 can be suppressed.
  • the terminal device 2500 records the signature data and the target content transmitted from the server device 2400 in the recording medium device 2600. Therefore, by controlling the content not recorded with the signature data not to be played back by the regular playback device, if the terminal device 2500 is hacked and the target content is stored in the recording medium device without permission from the server device 2400 Even if recorded in 2600, reproduction of the target content can be suppressed.
  • the server device 2400 of the content recording control system 2000 determines whether to permit recording of the target content on the recording medium device 2600 based on information indicating a value reflecting the content of the target content. Therefore, the server apparatus 2400 can specify the target content permitted to be recorded on the recording medium apparatus 2600.
  • a recording method is a recording method in a terminal device that records content permitted to be recorded in a recording medium device by the server device, as shown in FIG.
  • a generation step S10 for generating a value reflecting the content of the target content for which permission to record to the recording medium device is generated, and information indicating the value generated in the generation step S10 is stored in the server device.
  • Information transmission step S11 for requesting the server device to permit recording of the target content on the recording medium device, and from the server device when permitting recording of the target content on the recording medium device.
  • the signature reception step S12 for receiving the signature data of the target content to be transmitted, and the signature reception step S12. Was the target content the as signature data and the plaintext or encrypted data, and a recording step S13 to be recorded on the recording medium device.
  • the processing in the generation step S10 and the information transmission step S11 here corresponds to, for example, the generation and transmission processing of unsigned data in step S542 shown in FIG.
  • the processing of the signature reception step S12 and the recording step S13 corresponds to, for example, the reception determination processing of step S453 shown in FIG. 18 and the recording processing of the signature data and content of step S545.
  • the terminal device since the terminal device records the target content on the recording medium device when the server device permits recording of the target content on the recording medium device, the terminal device records the illegally copied content or the like. Recording of content that is not permitted to be recorded on the medium device can be suppressed.
  • the terminal device records the signature data and the target content transmitted from the server device on the recording medium device. Therefore, by controlling the content that is not recorded together with the signature data in the regular playback device, if the terminal device is hacked and the target content is recorded in the recording medium device without permission from the server device Even if it is done, the reproduction of the target content can be suppressed.
  • a recording permission / inhibition control method is a recording permission / inhibition control method in a server device that performs permission / prohibition of recording of content on a recording medium device by a terminal device, as shown in FIG.
  • Information receiving step S20 for receiving information indicating the value reflecting the content of the target content for which permission to record to the recording medium device is received, and the value indicated by the information received in the information receiving step S20 If the decision is made in step S21 to decide whether or not to permit the recording of the target content on the recording medium device, and the decision step S21 decides to permit the recording (step S22a: YES), the target content
  • the signature step S22b for generating the signature data of the signature and the signature data generated in the signature step S22b And a signature transmission step S23 of transmitting the end device.
  • the process of the information reception step S20 here corresponds to, for example, the unsigned data reception process of step S465 shown in FIG. 15, and the process of the determination step S21 is a determination process for the hash value of step S470 shown in FIG. Equivalent to.
  • the processing in the signature step S22b and the signature transmission step S23 corresponds to, for example, the signature data generation and transmission processing in step S475 illustrated in FIG.
  • the server device determines whether to permit recording of the target content on the recording medium device based on information indicating a value reflecting the content of the target content. Therefore, according to this recording permission / inhibition control method, the server device can specify the target content permitted to be recorded on the recording medium device.
  • this recording permission / inhibition control method when the server device permits recording of the target content on the recording medium device, the signature data of the target content is generated and transmitted to the terminal device. Therefore, according to this recording permission / inhibition control method, the terminal device is hacked and authorized by the server device by controlling so that the content that is not recorded with the signature data is not played back by the legitimate playback device. Even if the target content is recorded on the recording medium device, the reproduction of the target content can be suppressed.
  • the terminal device can be used for suppressing recording of illegally duplicated content on a recording medium device.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

 記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成し、当該値を示す情報を前記サーバ装置に送信して当該サーバ装置に前記対象コンテンツについての前記記録の許可を求め、当該記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信し、受信した当該署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する。

Description

端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
 本発明は、記録媒体装置へコンテンツを記録する際のコンテンツ保護技術に関する。
 映画や音楽等のデジタル著作物であるコンテンツの著作権保護技術として、AACS(Advanced Access Content System)が知られている。AACSは、例えば、Blu-ray Disc(TM)(以下、「BD」ともいう)に記録されたコンテンツの保護に用いられている。
 コンテンツの再生を行う、AACSに準拠した端末装置は、例えば、BD-ROM(読み出し専用のメディア)に記録されているコンテンツとそのコンテンツの復号に必要なMKB(Media Key Block)とを読み出し、予め発行されているデバイス鍵と読み出したMKBとを用いてコンテンツを復号することで、コンテンツを再生することができる。
 ところで、端末装置が取得したAACSで保護されたコンテンツを、例えば、その端末装置とは異なる装置で再生するために、記録媒体装置(例えば、SDメモリ)へコピー又は移動(以下、「コピー等」ともいう)させて使用したいというニーズがある。
Advanced Access Content System(AACS) Prepared Video Book Revision 0.95 Advanced Access Content System(AACS) Introduction and Common Cryptographic Elements Revision 0.91
 しかしながら、このようなコンテンツのコピー等を、自由に行えるようにしてしまうと、コンテンツの著作権保護が図れないこととなる。
 そこで、本発明は係る問題に鑑みてなされたものであり、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツの記録を抑制できるようにした端末装置を提供することを目的とする。
 上記課題を解決するために、本発明の一実施形態に係る端末装置は、記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段と、前記生成手段が生成した前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信手段と、前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録手段とを備えることを特徴とする。
 上記構成を備える本発明の一実施形態に係る端末装置によれば、サーバ装置により記録が許可されたコンテンツのみを記録媒体装置に記録できるので、不正に複製されたコンテンツの記録媒体装置への記録を抑制できる。
実施の形態に係るコンテンツ配信システム1000のシステム構成を示すブロック図 実施の形態に係るコンテンツ制作装置100の主要部の機能構成を示すブロック図 実施の形態に係るコンテンツ制作装置100によるコンテンツ制作処理を示すフローチャート 実施の形態に係る鍵発行装置200の主要部の機能構成を示すブロック図 実施の形態に係る鍵発行装置200が生成する鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30のデータ構成例及び内容例を示す図 実施の形態に係る鍵発行装置200による鍵発行処理を示すフローチャート 実施の形態に係るコンテンツ配信認証装置300の主要部の機能構成を示すブロック図 実施の形態に係るコンテンツ配信認証装置300が受信する書出し認証依頼データのデータ構成例及び内容例を示す図 実施の形態に係るコンテンツ配信認証装置300による認証処理を示すフローチャート 実施の形態に係る鍵配信装置400の主要部の機能構成を示すブロック図 実施の形態に係る鍵配信装置400が受信する書込み依頼データのデータ構成例を示す図 実施の形態に係る相互認証の手順例を説明するためのブロック図 実施の形態に係る鍵配信装置400が受信する未署名データ70及び鍵配信装置400が送信する署名データ76のデータ構成例を示す図 実施の形態に係る鍵配信装置400による配信前処理を示すフローチャート 実施の形態に係る鍵配信装置400による配信処理を示すフローチャート 実施の形態に係る端末装置500の受信及び書込み処理の際の主要部の機能構成を示すブロック図 実施の形態に係る端末装置500の再生処理時の際の主要部の機能構成を示すブロック図 実施の形態に係る端末装置500による受信及び書込み処理を示すフローチャート 実施の形態に係る端末装置500による再生処理を示すフローチャート 実施の形態に係る記録媒体装置600の主要部の機能構成を示すブロック図 実施の形態に係る記録媒体装置600による書込み処理を示すフローチャート 本発明の一実施形態に係るコンテンツ記録制御システム2000、サーバ装置2400及び端末装置2500の構成を示すブロック図 本発明の一実施形態に係る記録方法を説明するためのフローチャート 本発明の一実施形態に係る記録許否制御方法を説明するためのフローチャート 変形例に係る鍵配信装置による配信処理を示すフローチャート 変形例に係る端末装置による受信及び書込み処理を示すフローチャート 変形例に係る端末装置による再生処理を示すフローチャート 変形例に係る記録媒体装置による書込み処理を示すフローチャート
 以下、本発明に係るサーバ装置及び端末装置からなる本発明に係るコンテンツ記録制御システムの一実施形態として、鍵配信装置及び端末装置を含むコンテンツ配信システム1000について説明する。
 ≪実施の形態≫
 <概要>
 端末装置が取得したAACSで保護されたコンテンツを、例えば、その端末装置とは異なる装置で再生するために、AACSとは異なる著作権保護技術を採用している記録媒体装置(例えば、SDメモリ)にコピー等したい場合がある。
 この記録媒体装置へのコピー等の実現方法として、例えば、端末装置が、AACSで保護されたコンテンツ(暗号化されたコンテンツ)を復号して平文コンテンツを取得し、AACSとは異なる著作権保護技術に準拠した方法で平文コンテンツの暗号化等を行って、記録媒体装置に書き込むことが考えられる。
 しかしながら、この方法では、コンテンツの保護に関わる処理の権限が端末装置に与えられているので、もし仮に、この端末装置がハックされたとすると、コンテンツの保護が図られることなく記録媒体装置に記録されてしまい、コンテンツが不正に複製されてしまうおそれがある。
 そこで、本実施の形態では、鍵配信装置が、端末装置による記録媒体装置へのコンテンツの記録の許否を判定するようにし、記録を許可する場合に限り、署名データを生成する。そして、端末装置は、生成された署名データと共に、コンテンツをその記録媒体装置に記録する。また、正規の再生装置では、署名データと共に記録されていないコンテンツは再生できないようにすることで、もし仮に、端末装置がハックされ、コンテンツのみを記録媒体装置に記録したとしても、正規の再生装置は、このコンテンツを再生できないようにしている。
 これにより、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツを再生可能に記録することを抑制できるようにした。
 <システム構成>
 図1は、実施の形態に係るコンテンツ配信システム1000のシステム構成を示すブロック図である。
 コンテンツ配信システム1000は、コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600から構成される。
 ここで、端末装置500は、例えば、DVDやBDといった光ディスク等の記録媒体を再生可能なDVD/BDプレーヤであり、ネットワーク接続が可能であり、コンテンツを視聴するユーザの自宅等に設置される。また、記録媒体装置600は、例えばSDカード等のメモリカードであり、端末装置500のカードスロットに装着されて使用される。なお、コンテンツ配信認証装置300は、AACSの場合は、AACSのマネージドコピー認証サーバに相当する。
 また、コンテンツ制作装置100とコンテンツ配信認証装置300との間、鍵発行装置200と鍵配信装置400との間、コンテンツ配信認証装置300と鍵配信装置400と端末装置500との間は、例えば、ネットワークを介して接続されている。
 <コンテンツ制作装置100の構成>
 図2は、コンテンツ制作装置100の主要部の機能構成を示すブロック図である。
 同図に示すように、コンテンツ制作装置100は、制作装置秘密鍵・証明書格納部111、素材格納部120、編集部121、タイトル鍵格納部130、タイトル鍵生成部131、コンテンツ格納部140、暗号部141、コンテンツ識別情報格納部150、コンテンツ識別情報生成部151、署名部152、コンテンツ配送部160、UR格納部170、UR入力部171及びコンテンツ識別情報・UR登録部180から構成される。
 なお、コンテンツ制作装置100は、プロセッサ、メモリ及びNIC(Network Interface Card)を含んで構成されており、編集部121、タイトル鍵生成部131、暗号部141、コンテンツ識別情報生成部151及び署名部152の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、コンテンツ識別情報・UR登録部180によるデータの送信は、上述のNICを用いて行われる。
 制作装置秘密鍵・証明書格納部111は、制作装置秘密鍵及び制作装置証明書のペアを格納するためのメモリ領域である。制作装置秘密鍵及び制作装置証明書の書込み方法についての詳細な説明は省略する。
 素材格納部120は、映画などのビデオやオーディオ等の素材を格納するためのメモリ領域である。ビデオやオーディオ自体の制作方法についての詳細な説明は省略する。
 編集部121は、素材格納部120が格納している素材を編集し、暗号部141へ送出する。
 タイトル鍵格納部130は、タイトル鍵を格納するためのメモリ領域である。
 タイトル鍵生成部131は、タイトル鍵を生成し、タイトル鍵格納部130に格納する。タイトル鍵は、例えば、128ビットの乱数である。
 コンテンツ格納部140は、暗号化されたコンテンツを格納するためのメモリ領域である。以降、特に注釈がない限り、暗号化されたコンテンツのことを、単に「コンテンツ」と呼び、暗号化されていないコンテンツを「平文コンテンツ」と呼ぶ。
 暗号部141は、編集部121から送出された素材を、タイトル鍵格納部130が格納しているタイトル鍵を用いて暗号化してコンテンツを生成し、コンテンツ格納部140に格納する。
 コンテンツ識別情報格納部150は、署名付きのコンテンツ識別情報を格納するためのメモリ領域である。
 コンテンツ識別情報生成部151は、コンテンツ格納部140に格納されているコンテンツに基づいて、コンテンツを識別するためのコンテンツ識別情報を生成し、署名部152に送出する。なお、コンテンツ識別情報は、コンテンツを識別できる情報であればいずれの情報であってもよいが、例えば、以下のようにして生成することができる。即ち、コンテンツを複数の部分に分けたそれぞれの部分毎にハッシュ値を算出し、算出したハッシュ値からなるハッシュテーブルを生成する。更に、このハッシュテーブルについてのハッシュ値を算出して、このハッシュ値をコンテンツ識別情報とすることができる。なお、コンテンツ識別情報として、例えば、BDの場合、AACSが規定するContent Certの一部であるCCIDを用いることができる。
 署名部152は、コンテンツ識別情報生成部151から送出されたコンテンツ識別情報に対して、制作装置秘密鍵・証明書格納部111に格納されている制作装置秘密鍵で署名し、コンテンツ識別情報格納部150に格納する。
 コンテンツ配送部160は、コンテンツ格納部140に格納されているコンテンツ及びコンテンツ識別情報生成部151が生成の過程で生成したハッシュテーブル等を、端末装置500へ配送する。この端末装置500への配送方法は、特に限定されないが、本実施の形態では、コンテンツ配送部160は、コンテンツ等をDVDやBDといった光ディスク等の記録媒体に記録し、コンテンツ等が記録された記録媒体が物理的な流通マーケットを経由して販売されて、ユーザの自宅に設置されている端末装置500へと配送されるものとする。なお、上記ハッシュテーブルは、光ディスク等の記録媒体に記録されたコンテンツが配送されて端末装置500で再生される際に、このコンテンツの検証を行うために利用される。例えば、AACSでは、端末装置が、再生開始時に、コンテンツを複数の部分に分けたそれぞれの部分のうちのランダムに選択した7か所に関してハッシュ値を算出する。そして、再生装置は、算出したハッシュ値と、配送されたハッシュテーブルにおける該当部分のハッシュ値の比較を行って、7か所とも全て一致すれば再生を許可するとしている。
 UR格納部170は、コンテンツの再生や移動の条件であるUsageRule(以下、「UR」という)を格納するためのメモリ領域である。
 UR入力部171は、キーボード等の入力装置を含み、コンテンツ制作装置100の操作者等からURの入力を受け付け、所定のフォーマットでUR格納部170に格納する。
 コンテンツ識別情報・UR登録部180は、コンテンツ識別情報格納部150に格納されているコンテンツ識別情報とUR格納部170に格納されているURとをネットワークを介してコンテンツ配信認証装置300に送信し、登録する。
 <コンテンツ制作装置100のコンテンツ制作フロー>
 図3は、コンテンツ制作装置100によるコンテンツ制作処理を示すフローチャートである。
 なお、同図に示すコンテンツ制作処理を構成するステップS110~S190の処理の実行順序は一例である。例えば、同図に示すステップS110の処理は、ステップS160の処理開始前までに、ステップS120及びS130の処理は、ステップS140の処理開始前までに、ステップS160及びS180の処理は、ステップS190の処理開始前までに、それぞれ完了していればよく、各ステップの処理の実行順序は、同図に示す場合に限定されない。
 同図に示すように、コンテンツ制作装置100の制作装置秘密鍵及び制作装置証明書のペアが、制作装置秘密鍵・証明書格納部111に格納される(ステップS110)。
 編集部121は、素材格納部120に格納されている素材を編集し(ステップS120)、タイトル鍵生成部131は、タイトル鍵を生成し、タイトル鍵格納部130に格納する(ステップS130)。
 暗号部141は、編集部121が編集した素材を、タイトル鍵格納部130に格納されているタイトル鍵で暗号化してコンテンツを生成し、コンテンツ格納部140に格納する(ステップS140)。
 コンテンツ識別情報生成部151は、コンテンツ格納部140に格納されているコンテンツに基づいて、コンテンツ識別情報を生成する。また、署名部152は、コンテンツ識別情報生成部151により生成されたコンテンツ識別情報に署名を行い、コンテンツ識別情報格納部150に格納する(ステップS160)。
 コンテンツ配送部160は、コンテンツ格納部140に格納されているコンテンツ及びコンテンツ識別情報生成部151が生成の過程で生成したハッシュ値等を端末装置500に配送する(ステップS170)。
 UR入力部171は、コンテンツ制作装置100の操作者等からURの入力を受け付け、UR格納部170に格納する(ステップS180)。また、コンテンツ識別情報・UR登録部180は、コンテンツ識別情報格納部150に格納されているコンテンツ識別情報及びUR格納部170に格納されているURのペアを、コンテンツ配信認証装置300に送信して登録し(ステップS190)、コンテンツ制作装置100は、コンテンツ制作処理を終了する。
 <鍵発行装置200の構成>
 図4は、鍵発行装置200の主要部の機能構成を示すブロック図である。
 同図に示すように、鍵発行装置200は、ルート鍵ペア格納部210、ルート鍵ペア生成部211、ルート公開鍵送信部212、鍵配信装置秘密鍵・証明書格納部220、鍵配信装置鍵ペア生成部221、証明書生成部222、鍵配信装置秘密鍵・証明書送信部223、端末装置秘密鍵・証明書格納部230、端末装置鍵ペア生成部231、証明書生成部232、端末装置秘密鍵・証明書送信部233、記録媒体装置秘密鍵・証明書格納部240、記録媒体装置鍵ペア生成部241、証明書生成部242及び記録媒体装置秘密鍵・証明書送信部243から構成される。
 なお、鍵発行装置200は、プロセッサ、メモリ及びNICを含んで構成されており、ルート鍵ペア生成部211、鍵配信装置鍵ペア生成部221、証明書生成部222、端末装置鍵ペア生成部231、証明書生成部232、記録媒体装置鍵ペア生成部241及び証明書生成部242の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、ルート公開鍵送信部212、鍵配信装置秘密鍵・証明書送信部223、端末装置秘密鍵・証明書送信部233及び記録媒体装置秘密鍵・証明書送信部243によるデータの送信は、上述のNICを用いて行われる。
 ルート鍵ペア格納部210は、鍵発行装置200のルート公開鍵及びルート秘密鍵の鍵ペアを格納するためのメモリ領域である。ルート秘密鍵は、本実施の形態に係るコンテンツ配信システム1000おけるセキュリティの根幹をなすものである。
 ルート鍵ペア生成部211は、鍵発行装置200のルート公開鍵及びルート秘密鍵の鍵ペアを生成し、ルート鍵ペア格納部210に格納する。
 ルート公開鍵送信部212は、ルート鍵ペア格納部210に格納されているルート公開鍵を、ネットワークを介して鍵配信装置400、端末装置500及び記録媒体装置600に送信する。
 鍵配信装置秘密鍵・証明書格納部220は、鍵配信装置秘密鍵及び鍵配信装置証明書10のペアを格納するためのメモリ領域である。
 鍵配信装置鍵ペア生成部221は、鍵配信装置400の鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを生成し、生成した鍵配信装置公開鍵を証明書生成部222に送出し、生成した鍵配信装置秘密鍵を鍵配信装置秘密鍵・証明書格納部220に格納する。
 証明書生成部222は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、鍵配信装置鍵ペア生成部221から送出された鍵配信装置公開鍵等に署名を付与し、鍵配信装置証明書10を生成し、鍵配信装置秘密鍵・証明書格納部220に格納する。
 ここで、鍵配信装置証明書10について説明する。
 図5(a)は、鍵配信装置証明書10のデータ構成例及び内容例を示す図である。
 同図に示すように、鍵配信装置証明書10は、鍵配信装置ID11、鍵配信装置公開鍵12、付属情報13及び署名14から構成される。
 ここで、鍵配信装置ID11は、鍵配信装置400の識別情報であり、鍵配信装置公開鍵12は、鍵配信装置鍵ペア生成部221で生成された鍵配信装置公開鍵であり、付属情報13は、例えば、鍵配信装置証明書10の発行日や有効期限を示す情報である。また、署名14は、鍵配信装置ID11、鍵配信装置公開鍵12及び付属情報13に対して証明書生成部222が生成した署名である。
 鍵配信装置秘密鍵・証明書送信部223は、鍵配信装置秘密鍵・証明書格納部220に格納されている鍵配信装置秘密鍵及び鍵配信装置証明書10のペアを、ネットワークを介して鍵配信装置400に送信する。
 端末装置秘密鍵・証明書格納部230は、端末装置秘密鍵及び端末装置証明書20のペアを格納するためのメモリ領域である。
 端末装置鍵ペア生成部231は、端末装置500の端末装置公開鍵及び端末装置秘密鍵の鍵ペアを生成し、生成した端末装置公開鍵を証明書生成部232に送出し、生成した端末装置秘密鍵を端末装置秘密鍵・証明書格納部230に格納する。
 証明書生成部232は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、端末装置鍵ペア生成部231から送出された端末装置公開鍵等に署名を付与し、端末装置証明書20を生成し、端末装置秘密鍵・証明書格納部230に格納する。
 ここで、端末装置証明書20について説明する。
 図5(b)は、端末装置証明書20のデータ構成例及び内容例を示す図である。
 同図に示すように、端末装置証明書20は、端末装置ID21、端末装置公開鍵22、付属情報23及び署名24から構成される。
 ここで、端末装置ID21は、端末装置500の識別情報であり、端末装置公開鍵22は、端末装置鍵ペア生成部231で生成された端末装置公開鍵であり、付属情報23は、例えば、端末装置証明書20の発行日や有効期限を示す情報である。また、署名24は、端末装置ID21、端末装置公開鍵22及び付属情報23に対して証明書生成部232が生成した署名である。
 端末装置秘密鍵・証明書送信部233は、端末装置秘密鍵・証明書格納部230に格納されている端末装置秘密鍵及び端末装置証明書20のペアを、ネットワークを介して端末装置500に送信する。
 記録媒体装置秘密鍵・証明書格納部240は、記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを格納するためのメモリ領域である。
 記録媒体装置鍵ペア生成部241は、記録媒体装置600の記録媒体装置公開鍵及び記録媒体装置秘密鍵の鍵ペアを生成し、生成した記録媒体装置公開鍵を証明書生成部242に送出し、生成した記録媒体装置秘密鍵を記録媒体装置秘密鍵・証明書格納部240に格納する。
 証明書生成部242は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、記録媒体装置鍵ペア生成部241から送出された記録媒体装置公開鍵等に署名を付与し、記録媒体装置証明書30を生成し、記録媒体装置秘密鍵・証明書格納部240に格納する。
 ここで、記録媒体装置証明書30について説明する。
 図5(c)は、記録媒体装置証明書30のデータ構成例及び内容例を示す図である。
 同図に示すように、記録媒体装置証明書30は、記録媒体装置ID31、記録媒体装置公開鍵32、付属情報33及び署名34から構成される。
 ここで、記録媒体装置ID31は、記録媒体装置600の識別情報であり、記録媒体装置公開鍵32は、記録媒体装置鍵ペア生成部241で生成された記録媒体装置公開鍵であり、付属情報33は、例えば、記録媒体装置証明書30の発行日や有効期限を示す情報である。また、署名34は、記録媒体装置ID31、記録媒体装置公開鍵32及び付属情報33に対して証明書生成部242が生成した署名である。
 記録媒体装置秘密鍵・証明書送信部243は、記録媒体装置秘密鍵・証明書格納部240に格納されている記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを、ネットワークを介して記録媒体装置600に送信する。
 <鍵発行装置200の鍵発行処理フロー>
 図6は、鍵発行装置200による鍵発行処理を示すフローチャートである。
 なお、同図に示す鍵発行処理を構成するステップS210~S250の処理の実行順序は一例である。例えば、同図に示すステップS210の処理は、ステップS220、S240、S250の処理開始前までに、それぞれ完了していればよい。また、同図に示すステップS220、S240、S250の処理は、ステップS210の処理後に実行されればよく、ステップS220、S240、S250の処理の実行順序は、同図に示す場合に限定されない。つまり、ステップS240の処理の後に、ステップS220及びS250の処理をこの順又は逆順で行ってもよいし、ステップS250の処理の後に、ステップS220及びS240の処理をこの順又は逆順で行ってもよい。
 鍵発行装置200のルート鍵ペア生成部211は、ルート公開鍵及びルート秘密鍵のルート鍵ペアを生成し、ルート鍵ペア格納部210に格納する。また、ルート公開鍵送信部212は、生成したルート公開鍵を、鍵配信装置400、端末装置500及び記録媒体装置600に送信する(ステップS210)。
 鍵配信装置鍵ペア生成部221は、鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを生成し、生成した鍵配信装置秘密鍵を、鍵配信装置秘密鍵・証明書格納部220に格納する。また、証明書生成部222は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、鍵配信装置鍵ペア生成部221により生成された鍵配信装置公開鍵等に署名を付与し、鍵配信装置証明書10を生成し、鍵配信装置秘密鍵・証明書格納部220に格納する。また、鍵配信装置秘密鍵・証明書送信部223は、鍵配信装置秘密鍵・証明書格納部220に格納されている鍵配信装置秘密鍵及び鍵配信装置証明書10を鍵配信装置400に送信する(ステップS220)。
 端末装置鍵ペア生成部231は、端末装置公開鍵及び端末装置秘密鍵の鍵ペアを生成し、生成した端末装置秘密鍵を、端末装置秘密鍵・証明書格納部230に格納する。また、証明書生成部232は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、端末装置鍵ペア生成部231により生成された端末装置公開鍵等に署名を付与し、端末装置証明書20を生成し、端末装置秘密鍵・証明書格納部230に格納する。また、端末装置秘密鍵・証明書送信部233は、端末装置秘密鍵・証明書格納部230に格納されている端末装置秘密鍵及び端末装置証明書20を端末装置500に送信する(ステップS240)。
 記録媒体装置鍵ペア生成部241は、記録媒体装置公開鍵及び記録媒体装置秘密鍵の鍵ペアを生成し、生成した記録媒体装置秘密鍵を、記録媒体装置秘密鍵・証明書格納部240に格納する。また、証明書生成部242は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、記録媒体装置鍵ペア生成部241により生成された記録媒体装置公開鍵等に署名を付与し、記録媒体装置証明書30を生成し、記録媒体装置秘密鍵・証明書格納部240に格納する。また、記録媒体装置秘密鍵・証明書送信部243は、記録媒体装置秘密鍵・証明書格納部240に格納されている記録媒体装置秘密鍵及び記録媒体装置証明書30を記録媒体装置600に送信し(ステップS250)、鍵発行装置200は、鍵発行処理を終了する。
 <コンテンツ配信認証装置300の構成>
 図7は、コンテンツ配信認証装置300の主要部の機能構成を示すブロック図である。
 同図に示すように、コンテンツ配信認証装置300は、コンテンツ識別情報・UR格納部310、コンテンツ識別情報・UR受信部320、書出し認証依頼受信部330、認証判定・認証ID生成部340、認証結果・認証ID通知部350及び認証ID・UR登録部360から構成される。
 なお、コンテンツ配信認証装置300は、プロセッサ、メモリ及びNICを含んで構成されており、コンテンツ配信認証装置300の認証判定・認証ID生成部340の機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、コンテンツ識別情報・UR受信部320、書出し認証依頼受信部330、認証結果・認証ID通知部350及び認証ID・UR登録部360によるデータの授受は、上述のNICを用いて行われる。
 コンテンツ識別情報・UR格納部310は、コンテンツ識別情報及びURのペアを格納するためのメモリ領域である。
 コンテンツ識別情報・UR受信部320は、コンテンツ制作装置100からコンテンツ識別情報及びURを、ネットワークを介して受信し、コンテンツ識別情報・UR格納部310に格納する。
 書出し認証依頼受信部330は、端末装置500から書出し認証依頼データ40を、ネットワークを介して受信し、認証判定・認証ID生成部340に送出する。
 図8は、書出し認証依頼データ40のデータ構成例及び内容例を示す図である。
 同図に示すように、書出し認証依頼データ40は、コンテンツ識別情報41、クーポンコード42及び補足情報43から構成される。ここで、特に、コンテンツ識別情報41は、端末装置500が記録媒体装置600に記録しようとするコンテンツのコンテンツ識別情報であり、同図では、コンテンツ識別情報が「0008」である例を示している。
 認証判定・認証ID生成部340は、書出し認証依頼受信部330から送出された書出し認証依頼データ40のコンテンツ識別情報41と同一のコンテンツ識別情報が、コンテンツ識別情報・UR格納部310に格納されているかを判定し、判定結果に応じた生成処理を行う。具体的には、認証判定・認証ID生成部340は、コンテンツ識別情報41と同一のコンテンツ識別情報が格納されている場合には、認証が成功した旨の認証結果及び認証IDを生成し、格納されていない場合には、認証が失敗した旨の認証結果を生成し、認証結果・認証ID通知部350に送出する。また、認証判定・認証ID生成部340は、生成した認証IDを、認証ID・UR登録部360にも送出する。
 認証結果・認証ID通知部350は、認証判定・認証ID生成部340から送出された認証結果を、ネットワークを介して端末装置500に送信し、特に、認証判定・認証ID生成部340から認証IDが送出された場合には、その認証IDもネットワークを介して端末装置500に送信する。
 認証ID・UR登録部360は、認証判定・認証ID生成部340から送出された認証ID及びコンテンツ識別情報・UR格納部310に格納されているURのペアを、ネットワークを介して鍵配信装置400に送信する。
 <コンテンツ配信認証装置300の認証処理フロー>
 図9は、コンテンツ配信認証装置300による認証処理を示すフローチャートである。
 なお、同図に示す認証処理を構成するステップS310~S350の処理の実行順序は一例である。例えば、同図に示すステップS310の処理は、ステップS320の処理開始前までに完了していればよく、各ステップの処理の実行順序は、同図に示す場合に限定されない。
 コンテンツ配信認証装置300のコンテンツ識別情報・UR受信部320は、コンテンツ制作装置100から、コンテンツ識別情報及びURを受信し、コンテンツ識別情報・UR格納部310に格納する(ステップS310)。
 書出し認証依頼受信部330は、端末装置500から書出し認証依頼データ40を受信する(ステップS320)。続いて、認証判定・認証ID生成部340は、書出し認証依頼受信部330が受信した書出し認証依頼データ40のコンテンツ識別情報41とコンテンツ識別情報・UR格納部310に格納されているコンテンツ識別情報とが一致するかを判定する(ステップS330)。
 両コンテンツ識別情報が一致する場合に(ステップS330:YES)、認証判定・認証ID生成部340は、認証が成功した旨の認証結果及び認証IDを生成し、認証結果・認証ID通知部350はこの認証結果及び認証IDを端末装置500に送信する(ステップS340)。続いて、認証ID・UR登録部360は、認証判定・認証ID生成部340により生成された認証ID及びコンテンツ識別情報・UR格納部310に格納されているURのペアを鍵配信装置400に送信して登録し(ステップS350)、コンテンツ配信認証装置300は、認証処理を終了する。
 一方、ステップS330において、両コンテンツ識別情報が一致しない場合に(ステップS330:NO)、認証判定・認証ID生成部340は、認証が失敗した旨の認証結果を生成し、認証結果・認証ID通知部350は、この認証結果を端末装置500に送信し(ステップS345)、コンテンツ配信認証装置300は、認証処理を終了する。
 <鍵配信装置400の構成>
 図10は、鍵配信装置400の主要部の機能構成を示すブロック図である。
 同図に示すように、鍵配信装置400は、ルート公開鍵格納部410、ルート公開鍵受信部411、鍵配信装置秘密鍵・証明書格納部415、鍵配信装置秘密鍵・証明書受信部416、認証ID・UR格納部420、認証ID・UR受信部421、書込み依頼受信部430、相互認証部440、記録媒体装置ID取得部441、判定部442、タイトル鍵生成部450、MAC演算部451、MAC・UR送信部452、タイトル鍵演算部453、タイトル鍵送信部454、暗号復号部455、位置指定部460、未署名データ・コンテンツ受信部461、検証部462、署名部470及び署名データ送信部471から構成される。
 なお、鍵配信装置400は、プロセッサ、メモリ及びNICを含んで構成されており、相互認証部440、記録媒体装置ID取得部441、判定部442、タイトル鍵生成部450、MAC演算部451、タイトル鍵演算部453、暗号復号部455、位置指定部460、検証部462及び署名部470の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、ルート公開鍵受信部411、鍵配信装置秘密鍵・証明書受信部416、認証ID・UR受信部421、書込み依頼受信部430、相互認証部440、MAC・UR送信部452、タイトル鍵送信部454、暗号復号部455、位置指定部460、未署名データ・コンテンツ受信部461及び署名データ送信部471によるデータの授受は、上述のNICを用いて行われる。
 ルート公開鍵格納部410は、ルート公開鍵を格納するためのメモリ領域である。
 ルート公開鍵受信部411は、鍵発行装置200から送信されたルート公開鍵を、ネットワークを介して受信し、ルート公開鍵格納部410に格納する。
 鍵配信装置秘密鍵・証明書格納部415は、鍵配信装置秘密鍵及び鍵配信装置証明書のペアを格納するためのメモリ領域である。
 鍵配信装置秘密鍵・証明書受信部416は、鍵発行装置200から送信された鍵配信装置秘密鍵及び鍵配信装置証明書のペアを、ネットワークを介して受信し、鍵配信装置秘密鍵・証明書格納部415に格納する。
 認証ID・UR格納部420は、認証ID及びURのペアを格納するためのメモリ領域である。
 認証ID・UR受信部421は、コンテンツ配信認証装置300から送信された認証ID及びURのペアを、ネットワークを介して受信し、認証ID・UR格納部420に格納する。
 書込み依頼受信部430は、端末装置500から書込み依頼データ50を、ネットワークを介して受信し、判定部442に送出する。
 図11は、書込み依頼データ50のデータ構成及び内容例を示す図である。
 同図に示すように、書込み依頼データ50は、認証ID51及び記録媒体装置ID52から構成される。
 ここで、認証ID51は、端末装置500がコンテンツ配信認証装置300から受信した認証IDであり、記録媒体装置ID52は、端末装置500がコンテンツを記録しようとする記録媒体装置600の識別情報である。
 相互認証部440は、端末装置500及び記録媒体装置600それぞれの間で相互認証を行い、端末装置500及び記録媒体装置600それぞれと共通鍵を共有する。
 図12は、ホスト/サーバ認証Aとホスト/サーバ認証Bとの間の相互認証の手順例を説明するためのブロック図である。
 ここで、ホスト/サーバ認証Aは、例えば鍵配信装置400であり、ホスト/サーバ認証Bは、例えば端末装置500又は記録媒体装置600である。
 ホスト/サーバ認証Aの相互認証部は、乱数生成部A10、復号部A20、乱数比較部A30及び暗号化部A40を含み、ホスト/サーバ認証Bの相互認証部は、暗号化部B10、乱数生成部B20、復号部B30及び乱数比較部B40を含む。
 <ホスト/サーバ認証Aによるホスト/サーバ認証Bの認証>
 (a)ホスト/サーバ認証Aの乱数生成部A10は、乱数R1を生成し、ホスト/サーバ認証Bに送信する。
 (b)ホスト/サーバ認証Bの暗号化部B10は、ホスト/サーバ認証Aからの乱数R1を受信し、固有鍵Kscで暗号化(E(Ksc,R1))し、暗号化した乱数R1(E(Ksc,R1))をホスト/サーバ認証Aに送信する。
 (c)ホスト/サーバ認証Aの復号部A20は、ホスト/サーバ認証Bから受信したE(Ksc,R1)を固有鍵Kscで復号(D(Ksc,(E(Ksc,R1))))(=R1)する。なお、この例では、認証が成功する場合を示している。
 (d)ホスト/サーバ認証Aの乱数比較部A30は、(c)で復号した結果D(Ksc,(E(Ksc,R1)))と(a)で生成した乱数R1とが一致した場合に、ホスト/サーバ認証Bが、正規のモジュールであるとの認証結果を得る。
 <ホスト/サーバ認証Bによるホスト/サーバ認証Aの認証>
 (e)ホスト/サーバ認証Bの乱数生成部B20は、乱数R2を生成し、ホスト/サーバ認証Aに送信する。
 (f)ホスト/サーバ認証Aの暗号化部A40は、ホスト/サーバ認証Bからの乱数R2を受信し、固有鍵Kscで暗号化(E(Ksc,R2))し、暗号化した乱数R2(E(Ksc,R2))をホスト/サーバ認証Bに送信する。
 (g)ホスト/サーバ認証Bの復号部B30は、ホスト/サーバ認証Aから受信したE(Ksc,R2)を固有鍵Kscで復号(D(Ksc,(E(Ksc,R2))))(=R2)する。なお、この例では、認証が成功する場合を示している。
 (h)ホスト/サーバ認証Bの乱数比較部B40は、(g)で復号した結果D(Ksc,(E(Ksc,R2)))と(e)で生成した乱数R2とが一致した場合に、ホスト/サーバ認証Aが正規モジュールであるとの認証結果を得る。
 (d)及び(h)において、相手が正規モジュールであるとの認証結果が得られた場合に、ホスト/サーバ認証A、ホスト/サーバ認証Bは、R1||R2を入力として、Kscを用いた一方向性関数で得た値を共通鍵とする。ここで、「||」はデータの連結を意味する記号である。
 なお、ここでは、詳細には説明しないが、鍵配信装置400と端末装置500との間及び鍵配信装置400と記録媒体装置600との間それぞれの相互認証においては、共通鍵の授受だけでなく、証明書の授受も行われる。証明書の授受手順の詳細は、非特許文献2の「4.3 Drive Authentication Algorithm for AACS(AACS-Auth)」の記載(特に、認証手順のステップ7及び13)を参照されたい。また、ここで示した相互認証の手順は一例であり、他の相互認証方式を用いてもよい。
 再び図10を参照して、鍵配信装置400の残りの構成を説明する。
 記録媒体装置ID取得部441は、相互認証部440による記録媒体装置600との相互認証において受信した記録媒体装置証明書30に記載されている記録媒体装置ID31を取得し、判定部442及びMAC演算部451に送出する。
 判定部442は、端末装置500からの書込み依頼を許可するかを判定する。具体的には、判定部442は、書込み依頼受信部430から送出された書込み依頼データ50に含まれている認証IDと同一の認証IDが、認証ID・UR格納部420に格納されているかを判定する。また、判定部442は、書込み依頼受信部430から送出された書込み依頼データ50に含まれている記録媒体装置IDと記録媒体装置ID取得部441から送出された記録媒体装置IDとが一致するかを判定する。認証IDが格納されており、かつ記録媒体装置IDが一致する場合に、判定部442は、書込み依頼を許可することを示す判定結果を、タイトル鍵生成部450に送出する。一方、認証IDが格納されていない、又は記録媒体装置IDが一致しない場合に、判定部442は、書込み依頼を許可しないことを示す判定結果を、タイトル鍵生成部450に送出する。
 タイトル鍵生成部450は、判定部442から送出された判定結果が、書込み依頼を許可するものであることを示す場合に、タイトル鍵を生成し、MAC演算部451、タイトル鍵演算部453及び検証部462に送出する。なお、タイトル鍵生成部450は、判定部442から書込み依頼を許可しないことを示す判定結果を受領した場合には、その判定結果を、MAC演算部451を介してMAC・UR送信部452に送出する。
 MAC演算部451は、タイトル鍵生成部450から送出されたタイトル鍵を用いて、記録媒体装置ID取得部441から送出された記録媒体装置IDのMAC(Message Authentication Code)値を算出し、MAC・UR送信部452に送出する。
 MAC・UR送信部452は、MAC演算部451から送出された記録媒体装置IDのMAC値と、認証ID・UR格納部420に格納されているURとを、ネットワークを介して端末装置500に送信する。なお、MAC・UR送信部452は、MAC演算部451を介してタイトル鍵生成部450から書込み依頼を許可しないことを示す判定結果を受領した場合に、その判定結果を端末装置500に送出することも行う。
 タイトル鍵演算部453は、認証ID・UR格納部420に格納されているURのハッシュ値を算出し、算出したハッシュ値と、タイトル鍵生成部450から送出されたタイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って演算タイトル鍵を生成する。タイトル鍵演算部453は、生成した演算タイトル鍵をタイトル鍵送信部454に送出する。
 タイトル鍵送信部454は、暗号復号部455を経由して、タイトル鍵演算部453から送出された演算タイトル鍵を、ネットワークを介して記録媒体装置600に送信する。なお、記録媒体装置600は、端末装置500のカードスロットに装着されて使用されるため、記録媒体装置600への演算タイトル鍵の送信は、後述するように、実際には、端末装置500を経由して行われることになる。しかしながら、この際、端末装置500は、単に鍵配信装置400と記録媒体装置600との間の伝送経路としての役割を担うにすぎず、通信データの中身については原則として関知しない。つまり、端末装置500を経由して通信を行うことになるものの、鍵配信装置400と記録媒体装置600の間で直接通信を行っているのと同様に扱われることになる。
 暗号復号部455は、相互認証部440による相互認証のプロセスで生成された共通鍵を用いて、タイトル鍵演算部453により生成された演算タイトル鍵を暗号化して、記録媒体装置600に送信することで、記録媒体装置600へ演算タイトル鍵を安全に送信する。
 位置指定部460は、後述するように、検証部462によるコンテンツのハッシュ値比較の対象となる、コンテンツの一部(以下、「部分コンテンツ」ともいう)を、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の位置及びサイズにより指定する位置指定情報を生成し、ネットワークを介して端末装置500に送信する。なお、位置指定部460は、生成した位置指定情報を検証部462にも送出しておく。また、位置指定部460は、このコンテンツ内の位置を、ランダムに選択してもよいし、何らかのルールに従って選択してもよい。
 未署名データ・コンテンツ受信部461は、端末装置500から未署名データ70を、ネットワークを介して受信し、受信した未署名データ70を検証部462に送出し、位置指定部460に未署名データ70を受信した旨を通知する。また、未署名データ・コンテンツ受信部461は、位置指定部460が送信した位置指定情報により指定された部分コンテンツを端末装置500から受信し、検証部462に送出する。
 図13(a)は、未署名データ70のデータ構成例を示す図である。
 同図に示すように、未署名データ70は、ハッシュデータ1 71、ハッシュデータ2 72、・・・、ハッシュデータN 73、補足情報74及び署名予約部分75から構成される。
 各ハッシュデータ(71~73)は、暗号化されたコンテンツを複数の部分に分けた場合の各部分のハッシュ値である。なお、本実施の形態では、各ハッシュデータ(71~73)は、暗号化されたコンテンツから算出したハッシュ値としているが、暗号化する前の平文コンテンツから算出したハッシュ値としてもよい。
 また、署名予約部分75は、後述する署名データ76の署名78を格納するための予約領域である。なお、補足情報74は、例えば、コンテンツを特定する情報やコンテンツに関する情報を記載して、コンテンツと紐付けるために利用される。
 検証部462は、未署名データ・コンテンツ受信部461から送出された未署名データ70の正当性を検証する。具体的には、検証部462は、未署名データ・コンテンツ受信部461から送出された部分コンテンツを、タイトル鍵生成部450から送出されたタイトル鍵で暗号化し、ハッシュ値を算出する。そして、検証部462は、算出したハッシュ値と、未署名データ70に記載された、上記部分コンテンツに対応する部分のハッシュ値とが一致するかを判定し、一致する場合には、未署名データ70が正しい旨の判定結果を、一致しない場合には、未署名データ70が正しくない旨の判定結果を署名部470に送出する。なお、検証部462は、部分コンテンツに対応する部分のハッシュ値が、未署名データ70に記載された各ハッシュ値のうちのいずれのハッシュ値であるかを、位置指定部460から受領した位置指定情報に基づいて特定する。
 署名部470は、検証部462から未署名データ70が正しい旨の判定結果が送出された場合に、鍵配信装置秘密鍵・証明書格納部415に格納されている鍵配信装置秘密鍵を用いて未署名データ70の署名対象部分に対して署名を行い、署名データ76を生成する。署名部470は、生成した署名データ76を署名データ送信部471に送出する。なお、署名部470は、検証部462から未署名データ70が正しくない旨の判定結果を受領した場合には、その判定結果を署名データ送信部471に送出する。
 図13(b)は、署名データ76のデータ構成例を示す図である。
 同図に示すように、署名データ76は、ハッシュデータ1 71、ハッシュデータ2 72、・・・、ハッシュデータN 73、補足情報77及び署名78から構成される。
 ここで、各ハッシュデータ(71~73)は、未署名データ70に含まれている各ハッシュデータと同一のものである。また、署名78は、各ハッシュデータ(71~73)及び補足情報77を署名対象として、鍵配信装置秘密鍵を用いて生成された署名である。なお、補足情報77には、各ハッシュデータの計算元となったデータそのものや、各ハッシュデータの計算元となったデータを示すコンテンツ内の位置及びサイズなどを示す情報を含ませてもよい。また、補足情報77には、部分コンテンツを含めるだけでなく、部分コンテンツ以外を含めることを指定する情報が入っていてもよいし、部分コンテンツ以外の情報そのものを指定してもよい。
 署名データ送信部471は、署名部470から送出された署名データ76を、ネットワークを介して端末装置500に送信する。なお、署名データ送信部471は、署名部470から未署名データ70が正しくない旨の判定結果を受領した場合に、その判定結果を端末装置500に送出することも行う。
 <鍵配信装置400の処理フロー>
 まず、鍵配信装置400による配信前処理について説明する。
 図14は、鍵配信装置400による配信前処理を示すフローチャートである。
 なお、同図に示す配信前処理を構成するステップS410及びS420の処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。即ち、同図に示すステップS420の処理を、ステップS410の処理より前に実行してもよい。
 鍵配信装置400のルート公開鍵受信部411は、鍵発行装置200からルート公開鍵を受信し、ルート公開鍵格納部410に格納する。また、鍵配信装置秘密鍵・証明書受信部416は、鍵発行装置200から鍵配信装置秘密鍵及び鍵配信装置証明書のペアを受信し、鍵配信装置秘密鍵・証明書格納部415に格納する(ステップS410)。
 また、認証ID・UR受信部421は、コンテンツ配信認証装置300から認証ID及びURのペアを受信し、認証ID・UR格納部420に格納し(ステップS420)、鍵配信装置400は配信前処理を終了する。
 次に、鍵配信装置400の配信処理について説明する。
 図15は、鍵配信装置400による配信処理を示すフローチャートである。
 鍵配信装置400の書込み依頼受信部430は、端末装置500から書込み依頼データ50を受信し(ステップS440)、判定部442は、書込み依頼受信部430が受信した書込み依頼データ50に基づいて、端末装置500からの書込み依頼を許可するかを判定する(ステップS445)。具体的には、判定部442は、書込み依頼受信部430が受信した書込み依頼データ50の認証ID51と同一の認証IDが認証ID・UR格納部420に格納され、かつ書込み依頼データ50の記録媒体装置ID52が、記録媒体装置ID取得部441により取得された記録媒体装置IDと一致するかを判定する。
 認証IDが格納されていない場合又は記録媒体装置IDが一致しない場合に(ステップS445:NO)、判定部442は、端末装置500からの書込み依頼を許可しないことを示す判定結果を、タイトル鍵生成部450、MAC演算部451及びMAC・UR送信部452を介して端末装置500に送出し(ステップS490)、鍵配信装置400は、配信処理を終了する。
 一方、認証IDが格納され、かつ記録媒体装置IDが一致する場合に(ステップS445:YES)、相互認証部440は、記録媒体装置600と相互認証を実行し、記録媒体装置600が信頼できる相手であるか確認し、同時に共通鍵を生成して、以降の通信では、この共通鍵を用いて、データを暗復号することでデータを保護する(ステップS450)。
 タイトル鍵生成部450は、タイトル鍵を生成し、MAC演算部451は、タイトル鍵生成部450により生成されたタイトル鍵を用いて、記録媒体装置ID取得部441により取得された記録媒体装置IDのMAC値を算出する。また、MAC・UR送信部452は、MAC演算部451により算出された記録媒体装置IDのMAC値と認証ID・UR格納部420に格納されているURを端末装置500に送信する(ステップS455)。
 タイトル鍵演算部453は、認証ID・UR格納部420に格納されているURのハッシュ値を算出し、算出したハッシュ値と、タイトル鍵生成部450により生成されたタイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って演算タイトル鍵を生成する。タイトル鍵送信部454は、暗号復号部455を経由して、タイトル鍵演算部453が生成した演算タイトル鍵を記録媒体装置600に送信する(ステップS460)。
 未署名データ・コンテンツ受信部461は、端末装置500から未署名データ70を受信し(ステップS465)、位置指定部460は、後述するステップS470の判定対象となる部分コンテンツについての位置指定情報を生成し、端末装置500に送信する(ステップS467)。
 未署名データ・コンテンツ受信部461は、端末装置500から、位置指定部460から送信された位置指定情報で指定された部分コンテンツを受信し(ステップS469)、検証部462は、未署名データ・コンテンツ受信部461により受信された未署名データ70の正当性を検証する(ステップS470)。具体的には、検証部462は、未署名データ・コンテンツ受信部461により受信された部分コンテンツを、ステップS455でタイトル鍵生成部450により生成されたタイトル鍵で暗号化し、ハッシュ値を算出する。検証部462は、算出したハッシュ値と、未署名データ70に記載された、部分コンテンツに対応する部分のハッシュ値とが一致するかを判定する。
 検証部462は、両ハッシュ値が一致しないと判定した場合に(ステップS470:NO)、署名部470及び署名データ送信部471を介して、未署名データ70が正しくない旨の判定結果を、端末装置500に送出し(ステップS490)、鍵配信装置400は、配信処理を終了する。
 一方、検証部462が、両ハッシュ値が一致すると判定した場合に(ステップS470:YES)、署名部470は、鍵配信装置秘密鍵・証明書格納部415に格納されている鍵配信装置秘密鍵を用いて未署名データ70の署名対象部分に対して署名を行い、署名データ76を生成する。また、署名データ送信部471は、署名部470により生成された署名データ76を端末装置500に送信し(ステップS475)、鍵配信装置400は、配信処理を終了する。
 <端末装置500の構成>
 図16は、端末装置500の受信及び書込み処理の際の主要部の機能構成を示すブロック図であり、図17は、端末装置500の再生処理の際の主要部の機能構成を示すブロック図である。
 以下では、図16を用いて、端末装置500がコンテンツ配信認証装置300及び鍵配信装置400と連携してコンテンツと、コンテンツの保護及び再生に必要な鍵等のデータとを受信し、記録媒体装置600に書き込む受信及び書込み処理に関連する構成を説明する。また、図17を用いて、記録媒体装置600に上記コンテンツ及び鍵等のデータが既に書き込まれた状況において、端末装置500が記録媒体装置600からこのコンテンツ及び鍵等のデータを読み出して再生する再生処理に関連する構成を説明する。なお、受信及び書込み処理と、再生処理の間で重複している構成には、図16及び図17において、同一名称、同一符号を割り振っている。
 図16及び図17に示すように、端末装置500は、端末装置秘密鍵・証明書格納部510、ルート公開鍵格納部511、コンテンツ取得部520、コンテンツ識別情報取得部521、書出し認証依頼送信部522、認証結果・認証ID受信部523、相互認証部530、記録媒体装置ID取得部531、書込み依頼送信部532、暗号復号部533、タイトル鍵取得部540、MAC・UR・署名データ受信部541、MAC・UR・署名データ記録部542、タイトル鍵格納部545、タイトル鍵再演算部546、暗号部550、コンテンツ記録部551、ハッシュ計算・未署名データ生成部560、未署名データ・コンテンツ送信部561、伝送部570、MAC読出し部580、UR読出し部581、第1再生判定部582、署名データ読出し部585、コンテンツ読出し部586、第2再生判定部587、コンテンツ復号部590及びコンテンツ再生部591から構成される。
 なお、端末装置500は、プロセッサ、メモリ及びNICを含んで構成されており、書出し認証依頼送信部522、相互認証部530、記録媒体装置ID取得部531、書込み依頼送信部532、暗号復号部533、タイトル鍵取得部540、タイトル鍵再演算部546、暗号部550、ハッシュ計算・未署名データ生成部560、第1再生判定部582、第2再生判定部587、コンテンツ復号部590及びコンテンツ再生部591の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、書出し認証依頼送信部522、認証結果・認証ID受信部523、相互認証部530、書込み依頼送信部532、MAC・UR・署名データ受信部541、未署名データ・コンテンツ送信部561及び伝送部570によるデータの授受は、上述のNICを用いて行われる。
 端末装置秘密鍵・証明書格納部510は、端末装置秘密鍵及び端末装置証明書20のペアを格納するためのメモリ領域である。この端末装置秘密鍵・証明書格納部510への端末装置秘密鍵及び端末装置証明書20の書込みは、実際には、端末装置500を製造する端末製造装置が、鍵発行装置200が生成した端末装置秘密鍵及び端末装置証明書20を書き込むことで実現される。端末装置秘密鍵及び端末装置証明書20の書込み方法についての詳細な説明は省略する。
 ルート公開鍵格納部511は、ルート公開鍵を格納するためのメモリ領域である。このルート公開鍵格納部511へのルート公開鍵の書込みは、実際には、端末装置500を製造する端末製造装置が、鍵発行装置200により生成されたルート公開鍵を書き込むことで実現される。ルート公開鍵の書込み方法についての詳細な説明は省略する。
 コンテンツ取得部520は、コンテンツ制作装置100から配送されたコンテンツを取得する。コンテンツ取得部520は、取得したコンテンツをコンテンツ識別情報取得部521に送出すると共に、取得したコンテンツを復号して得た平文コンテンツを暗号部550及び未署名データ・コンテンツ送信部561に送出する。なお、上述したように、本実施の形態では、コンテンツ制作装置100からのコンテンツの配送は、例えば、コンテンツが記録されたDVD、BDといった記録媒体が端末装置500のディスクドライブに挿入されることで実現される。
 コンテンツ識別情報取得部521は、コンテンツ取得部520から送出されたコンテンツからコンテンツ識別情報を取得し、書出し認証依頼送信部522へ送出する。なお、コンテンツ識別情報取得部521は、上述したコンテンツ制作装置100のコンテンツ識別情報生成部151と同様の方法で、コンテンツ識別情報を生成することで、コンテンツ識別情報を取得する。
 書出し認証依頼送信部522は、コンテンツ識別情報取得部521から送出されたコンテンツ識別情報を含めた書出し認証依頼データ40(図8参照)を生成し、コンテンツ配信認証装置300に送信する。
 認証結果・認証ID受信部523は、書出し認証依頼送信部522が送信した書出し認証依頼データ40に基づく認証結果をコンテンツ配信認証装置300から受信し、特に、受信した認証結果が、認証が成功した旨を示す場合に、更に認証IDを受信し、受信した認証IDを書込み依頼送信部532に送出する。なお、例えば、AACSにおいても、この書出し認証依頼データを送信して認証結果を受信する仕組みと同様の仕組みが採用されている(マネージドコピー)。
 相互認証部530は、鍵配信装置400及び記録媒体装置600それぞれの間で相互認証を行い、鍵配信装置400及び記録媒体装置600それぞれと共通鍵を共有し、また互いの証明書(鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30)を授受する。なお、相互認証の手順は、上述した通りである(図12参照)。
 記録媒体装置ID取得部531は、相互認証部530による記録媒体装置600との相互認証において受信した記録媒体装置証明書30に記載されている記録媒体装置ID31を取得し、書込み依頼送信部532に送出する。
 書込み依頼送信部532は、認証結果・認証ID受信部523から送出された認証IDと、記録媒体装置ID取得部531から送出された記録媒体装置IDとを含む書込み依頼データ50(図11参照)を生成し、鍵配信装置400に送信する。
 暗号復号部533は、記録媒体装置600との間の通信データを、相互認証部530による相互認証のプロセスで生成された共通鍵を用いて、送信時は暗号化、受信時は復号することで、安全に授受する。特に、暗号復号部533は、記録媒体装置600から、この共通鍵で暗号化された演算タイトル鍵を受信して、この共通鍵で復号することで、記録媒体装置600から演算タイトル鍵を安全に受信する。
 タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得し、タイトル鍵再演算部546に送出する。
 MAC・UR・署名データ受信部541は、記録媒体装置600の記録媒体装置IDのMAC値、書込み依頼送信部532が送信した書込み依頼データ50に含まれる認証ID51に対応するコンテンツのUR及び署名データを鍵配信装置400から受信し、MAC・UR・署名データ記録部542に送出する。また、MAC・UR・署名データ受信部541は、受信したURを、タイトル鍵再演算部546に送出する。なお、MAC・UR・署名データ受信部541は、鍵配信装置400から書込み依頼を許可しないことを示す判定結果が送信された場合に、これを受信することも行う。
 MAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値、UR及び署名データを記録媒体装置600に記録する。
 タイトル鍵格納部545は、タイトル鍵を格納するためのメモリ領域である。
 タイトル鍵再演算部546は、URのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540から送出された演算タイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って、元のタイトル鍵を取得し、タイトル鍵格納部545へ格納する。ハッシュ値の算出に用いるURは、受信及び書込み処理の際には、MAC・UR・署名データ受信部541から送出されたURであり、再生処理の際には、UR読出し部581から送出されたURである。
 暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520から送出された平文コンテンツを暗号化して生成されたコンテンツを、コンテンツ記録部551及びハッシュ計算・未署名データ生成部560へそれぞれ送出する。
 コンテンツ記録部551は、暗号部550から送出されたコンテンツを記録媒体装置600に記録する。
 ハッシュ計算・未署名データ生成部560は、暗号部550から送出されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値を各ハッシュデータ(71~73)に設定した未署名データ70(図13(a)参照)を生成し、未署名データ・コンテンツ送信部561へ送出する。なお、ハッシュ計算・未署名データ生成部560が生成する未署名データ70には、適宜、補足情報74も設定される。
 未署名データ・コンテンツ送信部561は、ハッシュ計算・未署名データ生成部560から送出された未署名データ70を鍵配信装置400へ送信する。また、未署名データ・コンテンツ送信部561は、鍵配信装置400から位置指定情報を受信し、コンテンツ取得部520から送出された平文コンテンツから、受信した位置指定情報で指定された部分コンテンツを切り出して、鍵配信装置400に送信する。
 伝送部570は、鍵配信装置400と記録媒体装置600との間の通信データを中継する。伝送部570は通信の終了通知情報など制御に関するデータを除き、通信データの中身については不明のまま鍵配信装置400と記録媒体装置600との間の通信を中継する。この鍵配信装置400と記録媒体装置600との間の通信では、特に、演算タイトル鍵が、鍵配信装置400と記録媒体装置600との間の相互認証のプロセスで生成された共通鍵により暗号化された状態で伝送されることになる。この共通鍵は、鍵配信装置400と記録媒体装置600との間だけで共有されているので、端末装置500は勿論、演算タイトル鍵データを中継する際に、復号して参照することはできず、つまり演算タイトル鍵は保護された状態で伝送されることになる。
 MAC読出し部580は、コンテンツを記録している記録媒体装置600からMAC値を読み出し、第1再生判定部582へ送出する。
 UR読出し部581は、コンテンツを記録している記録媒体装置600から再生対象のコンテンツについてのURを読み出し、タイトル鍵再演算部546に送出する。
 第1再生判定部582は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、記録媒体装置ID取得部531から送出された記録媒体装置IDのMAC値を算出し、MAC読出し部580から送出された記録媒体装置600に記録されていたMAC値と一致するか判定する。第1再生判定部582は、コンテンツ読出し部586に対し、MAC値が一致する場合には、再生対象のコンテンツの読出しを許可し、MAC値が一致しない場合には、再生対象のコンテンツの読出しを許可しない。つまり、第1再生判定部582の判定結果により、コンテンツの再生を行うか、抑止するかが制御される。なお、コンテンツの読出しを許可しない場合に、第1再生判定部582は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知する。
 署名データ読出し部585は、コンテンツを記録している記録媒体装置600から再生対象のコンテンツについての署名データ76を読み出し、第2再生判定部587へ送出する。
 コンテンツ読出し部586は、第1再生判定部582によりコンテンツの読出しが許可された場合に、記録媒体装置600から再生対象のコンテンツを読み出し、第2再生判定部587及びコンテンツ復号部590にそれぞれ送出する。
 第2再生判定部587は、署名データ読出し部585から送出された記録媒体装置600に記録されていた署名データ76の署名78の検証を、ルート公開鍵格納部511に格納されているルート公開鍵及び鍵配信装置400との相互認証において受信した鍵配信装置証明書10に記載されている鍵配信装置公開鍵を用いて行う。また、第2再生判定部587は、署名78が正しい場合に、コンテンツ読出し部586から送出された記録媒体装置600に記録されていたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値と、署名データ76の各ハッシュ値(71~73)とが一致するか判定する。第2再生判定部587は、コンテンツ復号部590に対し、各ハッシュ値が一致する場合には、コンテンツの復号を許可し、各ハッシュ値が一致しない場合には、コンテンツの復号を許可しない。つまり、第1再生判定部582の判定結果だけでなく、第2再生判定部587の判定結果によっても、コンテンツの再生を行うか、抑止するかが制御される。なお、コンテンツの復号を許可しない場合に、第2再生判定部587は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知する。
 コンテンツ復号部590は、コンテンツ読出し部586から送出された記録媒体装置600に記録されていたコンテンツをタイトル鍵格納部545に格納されているタイトル鍵で復号して平文コンテンツを得て、コンテンツ再生部591に送出する。
 コンテンツ再生部591は、コンテンツ復号部590から送出された平文コンテンツを再生し、テレビ等の出力デバイスに出力する。
 <端末装置500の処理フロー>
 まず、端末装置500による受信及び書込み処理について説明する。
 図18は、端末装置500による受信及び書込み処理を示すフローチャートである。
 なお、同図に示す受信及び書込み時処理を構成するステップS510~S549処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。例えば、ステップS530は、端末装置500のユーザから書込み対象のコンテンツの指定を含む書込み要求操作を受けて、その実行が開始されるが、ステップS510の処理は、このステップS530の処理開始前までに完了している限り、いずれのタイミングで実行されてもよい。
 同図に示すように、端末装置500を製造する端末製造装置により、端末装置500の端末装置秘密鍵・証明書格納部510に端末装置秘密鍵及び端末装置証明書20が格納され、ルート公開鍵格納部511にルート公開鍵が格納される(ステップS510)。
 コンテンツ取得部520は、コンテンツ制作装置100から配送されたコンテンツを取得する。AACSのマネージドコピーのように、BD上にAACSの保護方式で記録されているコンテンツを取得して、別の保護方式で保護されるSDカード等のメモリカードに、コピー等する場合を想定した場合、BDに記録されていた、AACSの保護方式で暗号化されたコンテンツは復号され、得られた平文コンテンツが取得されることになる。
 また、コンテンツ識別情報取得部521は、コンテンツ取得部520が取得したコンテンツからコンテンツ識別情報を取得する。
 また、書出し認証依頼送信部522は、コンテンツ識別情報取得部521により取得されたコンテンツ識別情報を含めた書出し認証依頼データ40を生成し、コンテンツ配信認証装置300に送信する(ステップS530)。
 認証結果・認証ID受信部523は、ステップS530で送信した書出し認証依頼データ40に基づいてコンテンツ配信認証装置300で行われた認証の結果をコンテンツ配信認証装置300から受信し、受信した認証結果が、認証が成功した旨を示すかを判定する(ステップS531)。
 認証結果が、認証が失敗した旨を示す場合に(ステップS531:失敗)、認証結果・認証ID受信部523は、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
 一方、受信した認証結果が、認証が成功した旨を示す場合に(ステップS531:成功)、認証結果・認証ID受信部523は、更に認証IDを受信する。また、書込み依頼送信部532は、認証結果・認証ID受信部523により受信された認証IDと、相互認証部530による記録媒体装置600との相互認証を経て記録媒体装置ID取得部531により取得された記録媒体装置IDとからなる書込み依頼データ50を生成し、生成した書込み依頼データ50を鍵配信装置400に送信する(ステップS535)。
 MAC・UR・署名データ受信部541は、鍵配信装置400からデータを受信したかを繰り返し判定し(ステップS536)、書込み依頼を許可しないことを示す判定結果を受信した場合には(ステップS536:判定結果)、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
 一方、MAC・UR・署名データ受信部541は、記録媒体装置600の記録媒体装置IDのMAC値と、ステップS536で送信した書込み依頼データ50の認証IDに対応するコンテンツのURとを受信した場合に(ステップS536:MAC値等)、受信したMAC値及びURをMAC・UR・署名データ記録部542に送出する。また、MAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値及びURを記録媒体装置600に記録する。更に、タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得する(ステップS540)。
 タイトル鍵再演算部546は、MAC・UR・署名データ受信部541から送出されたURのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540により取得された演算タイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って、元のタイトル鍵を算出し、元のタイトル鍵をタイトル鍵格納部545に格納する。更に、暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520により取得された平文コンテンツを暗号化する(ステップS541)。
 ハッシュ計算・未署名データ生成部560は、暗号部550により暗号化されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値を各ハッシュデータ(71~73)に設定した未署名データ70を生成する。未署名データ・コンテンツ送信部561は、ハッシュ計算・未署名データ生成部560により生成された未署名データ70を鍵配信装置400へ送信する。
 また、未署名データ・コンテンツ送信部561は、鍵配信装置400から位置指定情報を受信し、コンテンツ取得部520により取得された平文コンテンツから位置指定情報で指定された部分コンテンツを切り出して、鍵配信装置400に送信する(ステップS542)。
 MAC・UR・署名データ受信部541は、鍵配信装置400からデータを受信したかを繰り返し判定し(ステップS543)、未署名データ70が正しくない旨の判定結果を受信した場合には(ステップS543:判定結果)、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
 一方、MAC・UR・署名データ受信部541が、署名データ76を受信した場合に(ステップS543:署名データ)、MAC・UR・署名データ記録部542は、受信した署名データ76を記録媒体装置600に記録する。また、コンテンツ記録部551は、ステップS541で得られたコンテンツを記録媒体装置600に記録し(ステップS545)、端末装置500は、受信及び書込み処理を終了する。
 次に、端末装置500の再生処理について説明する。
 図19は、端末装置500による再生処理を示すフローチャートである。
 なお、同図に示す再生処理は、例えば、端末装置500のユーザから再生対象のコンテンツの指定を含む再生要求操作を受けて、その実行が開始される。
 端末装置500のUR読出し部581は、再生対象のコンテンツを記録している記録媒体装置600からそのコンテンツについてのURを読み出す。また、相互認証部530は、記録媒体装置600と相互認証を行い、共通鍵を共有する。また、タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得する(ステップS550)。
 タイトル鍵再演算部546は、UR読出し部581により読み出されたURのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540により取得された演算タイトル鍵とXOR等の可逆計算可能な簡易組み合わせ演算を行い、元のタイトル鍵を算出し、タイトル鍵格納部545に格納する。また、MAC読出し部580は、記録媒体装置600から、再生対象のコンテンツに対応するMAC値を読み出す(ステップS551)。
 第1再生判定部582は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、記録媒体装置ID取得部531により取得された記録媒体装置IDのMAC値を算出し、MAC読出し部580により読み出された記録媒体装置IDのMAC値と一致するか判定する(ステップS552)。
 第1再生判定部582は、両MAC値が一致しない場合に(ステップS552:NO)、コンテンツ読出し部586に対し、再生対象のコンテンツの読出しを許可しないことで、コンテンツの再生を抑止する。また、第1再生判定部582は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知し(ステップS580)、端末装置500は、再生処理を終了する。
 一方、第1再生判定部582が、両MAC値が一致すると判定した場合に(ステップS552:YES)、署名データ読出し部585は、再生対象のコンテンツを記録している記録媒体装置600からそのコンテンツに対応する署名データ76を読み出す。また、コンテンツ読出し部586は、記録媒体装置600からその再生対象のコンテンツを読み出す(ステップS555)。
 第2再生判定部587は、ステップS555で読み出された署名データ76の署名78の検証を、ルート公開鍵格納部511に格納されているルート公開鍵及び鍵配信装置400との相互認証において受信した鍵配信装置証明書10に記載されている鍵配信装置公開鍵を用いて行う。第2再生判定部587は、署名78が正しい場合に、更に、ステップS555で読み出されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値と、ステップS555で読み出された署名データ76の各ハッシュ値(71~73)とが一致するか判定する(ステップS556)。
 第2再生判定部587は、ハッシュ値が一致しない場合に(ステップS556:NO)、コンテンツ復号部590に対し、コンテンツの復号を許可せず、コンテンツの再生を抑止する。また、第2再生判定部587は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知し(ステップS580)、端末装置500は、再生処理を終了する。なお、ステップS556で、署名78が正しくない場合にも、第2再生判定部587は、ステップS580の処理を行い、端末装置500は、再生処理を終了する。
 一方、第2再生判定部587が、ハッシュ値が一致すると判定した場合に(ステップS556:YES)、コンテンツ復号部590は、ステップS555で読み出されたコンテンツを、ステップS551で算出された元のタイトル鍵で復号する。コンテンツ再生部591は、この復号されたンテンツを再生し、テレビ等の出力デバイスに出力し(ステップS560)、端末装置500は、再生処理を終了する。
 <記録媒体装置600の構成>
 図20は、記録媒体装置600の主要部の機能構成を示すブロック図である。
 同図に示すように、記録媒体装置600は、記録媒体装置秘密鍵・証明書格納部610、ルート公開鍵格納部611、相互認証部620、タイトル鍵格納部630、暗号復号部640、コンテンツ格納部660、UR格納部670、MAC格納部680及び署名データ格納部690から構成される。
 なお、記録媒体装置600は、プロセッサ及びメモリを含んで構成されており、相互認証部620及び暗号復号部640の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。
 記録媒体装置秘密鍵・証明書格納部610は、記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを格納するためのメモリ領域である。この記録媒体装置秘密鍵・証明書格納部610への記録媒体装置秘密鍵及び記録媒体装置証明書30の書込みは、実際には、記録媒体装置600を製造する記録媒体製造装置が、鍵発行装置200が生成した記録媒体装置秘密鍵及び記録媒体装置証明書30を書き込むことで実現される。記録媒体装置秘密鍵及び記録媒体装置証明書30の書込み方法についての詳細な説明は省略する。
 ルート公開鍵格納部611は、ルート公開鍵を格納するためのメモリ領域である。このルート公開鍵格納部611へのルート公開鍵の書込みは、実際には、記録媒体装置600を製造する記録媒体製造装置が、鍵発行装置200により生成されたルート公開鍵を書き込むことで実現される。ルート公開鍵の書込み方法についての詳細な説明は省略する。
 相互認証部620は、鍵配信装置400及び端末装置500それぞれの間で相互認証を行い、鍵配信装置400及び端末装置500それぞれと共通鍵を共有し、また互いの証明書(鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30)を授受する。なお、相互認証の手順は、上述した通りである(図12参照)。
 タイトル鍵格納部630は、演算タイトル鍵を格納するためのメモリ領域であり、保護の観点から通常のファイルシステムでは読み出すことができない領域である。つまり、このタイトル鍵格納部630に格納された演算タイトル鍵は、相互認証部620による認証に成功した端末装置500のみから読み出すことが可能である。
 暗号復号部640は、記録媒体装置600と鍵配信装置400との間及び記録媒体装置600と端末装置500との間の通信データを、相互認証部620による相互認証のプロセスで生成された共通鍵を用いて、送信時は暗号化、受信時は復号することで、安全に授受する。特に、暗号復号部640は、鍵配信装置400から、鍵配信装置400との共通鍵で暗号化された演算タイトル鍵を受信して、この共通鍵で復号し、タイトル鍵格納部630に格納する。また暗号復号部640は、端末装置500からの要求に基づいて、タイトル鍵格納部630に格納されている演算タイトル鍵を端末装置500との共通鍵で暗号化し、端末装置500に送信する。このようにすることで、鍵配信装置400及び端末装置500それぞれの間で、演算タイトル鍵を安全に授受できる。
 コンテンツ格納部660は、コンテンツを格納するためのメモリ領域であり、この領域に対し、端末装置500によりコンテンツの書込み及び読出しが行われる。
 UR格納部670は、URを格納するためのメモリ領域であり、この領域に対し、端末装置500によりURの書込み及び読出しが行われる。
 MAC格納部680は、記録媒体装置IDのMAC値を格納するためのメモリ領域であり、この領域に対し、端末装置500によりMAC値の書込み及び読出しが行われる。
 署名データ格納部690は、署名データ76を格納するためのメモリ領域であり、この領域に対し、端末装置500により署名データ76の書込み及び読出しが行われる。
 <記録媒体装置600の書込み処理フロー>
 図21は、記録媒体装置600による書込み処理を示すフローチャートである。
 なお、同図に示す書込み処理を構成するステップS610~S670の処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。例えば、同図に示すステップS610の処理は、ステップS620の処理開始前までに完了していればよく、ステップS630の処理は、ステップS620の処理の後に行われる必要があるが、ステップS630~S650の処理の順番を入れ替えてもよい。また、ステップS660及びS670の処理は、ステップS630~S650の処理の後に行われる必要があるが、ステップS660の処理とステップS670の処理の順番を入れ替えてもよい。
 記録媒体装置600を製造する記録媒体製造装置により、記録媒体装置600の記録媒体装置秘密鍵・証明書格納部610に記録媒体装置秘密鍵及び記録媒体装置証明書30が格納され、ルート公開鍵格納部611にルート公開鍵が格納される(ステップS610)。
 鍵配信装置400又は端末装置500からのアクセス要求があると、相互認証部620は、アクセスがあった装置との相互認証を実行し、その装置が信頼できる相手であるか確認し、同時に共通鍵を生成して、以降の通信では、この共通鍵を用いて、データを暗復号することでデータを保護する(ステップS620)。なお、相互認証部620は、相互認証のプロセスで取得する端末装置証明書20に含まれている端末装置500の端末装置IDが、別途配信されて保持している、リボークされた装置の一覧であるリボークファイルに記載されている情報と一致するかを判定する。一致した場合に、相互認証部620は、通信しようとしている端末装置500が不正な装置であるとして、以降の処理を中止し、書込み処理を終了する。
 ステップS620の処理を完了すると、暗号復号部640は、鍵配信装置400から演算タイトル鍵を受信し、タイトル鍵格納部630に格納する(ステップS630)。
 また、端末装置500により、URがUR格納部670に、記録媒体装置IDのMAC値がMAC格納部680にそれぞれ格納される(ステップS640、S650)。
 また、端末装置500により、コンテンツがコンテンツ格納部660に、署名データ76が署名データ格納部690にそれぞれ格納され(ステップS660、S670)、記録媒体装置600は書込み処理を終了する。
 なお、記録媒体装置600のよる読出し処理については、特に図示して説明しないが、端末装置500からのアクセス要求(読出し要求)に応じて、随時行われる。
 即ち、端末装置500により、タイトル鍵格納部630に格納されている演算タイトル鍵が、相互認証部620による相互認証を経て、暗号復号部640を介して読み出される。また、端末装置500により、コンテンツ格納部660に格納されているコンテンツ、UR格納部670に格納されているUR、MAC格納部680に格納されているMAC値及び署名データ格納部690に格納されている署名データ76が、随時読み出されることになる。
 <補足>
 (1)実施の形態では、記録媒体装置600は、SDカード等のメモリカードであるものとして説明したが、これは一例である。例えば、記録媒体装置600は、HDD(Hard Disk Drive)のようなストレージデバイスに制御LSI(Large Scale Integration)が組み込まれた構成のデバイスであってもよいし、メモリカードのような脱着式でなく、携帯電話機、電子書籍を閲覧するための専用端末その他の携帯端末に内蔵されたメモリデバイスに制御LSIが組み込まれた構成であってもよい。
 (2)実施の形態では、端末装置500と鍵配信装置400との間、端末装置500と記録媒体装置600との間及び鍵配信装置400と記録媒体装置600との間で授受されるデータは、相互認証時に共有する共通鍵により保護されるものとして説明した。しかしながら、これは一例であり、共通鍵によりデータ保護を図る代わりに、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)のようなセキュアな通信を確保するための技術を用いてもよい。
 (3)実施の形態では、端末装置500が伝送するとしたが、これに限定されるものではない。端末装置500が伝送する代わりに、鍵配信装置400、ないし、記録媒体装置600に伝送するように指示し、端末装置500とは異なる端末装置によって、通信データを伝送されるといった構成であってもよい。
 (4)実施の形態では、端末装置500の第1再生判定部582が、記録媒体装置600の記録媒体装置IDのMAC値を用いて、コンテンツの再生を行うか、抑止するかの判定を行うものとして説明したが、これは一例であり、例えば、演算タイトル鍵を用いてもよい。具体的には、演算タイトル鍵が、URのハッシュ値と、タイトル鍵とのXOR演算を行って生成されたものだとした場合に、更に、この演算タイトル鍵と、記録媒体装置600の記録媒体装置ID又はこの記録媒体装置IDのハッシュ値とのXOR演算を行った結果を用いてもよい。また、記録媒体装置600の記録媒体装置IDに単に鍵発行装置200又は鍵配信装置400が署名を付し、第1再生判定部582が、署名検証することにより、コンテンツの再生を行うか、抑止するかの判定を行うようにしてもよい。
 (5)実施の形態では、コンテンツ識別情報を改竄から守るために、コンテンツ制作装置100の署名部152がコンテンツ識別情報に対して署名を行うものとして説明した。しかしながら、この署名部152による署名と共に、又は署名部152による署名に代えて、鍵発行装置200が署名を行うようにしてもよい。
 (6)実施の形態では、端末装置500は、DVD/BDプレーヤであり、コンテンツ制作装置100で制作されたコンテンツは、BD等の記録媒体を介して端末装置500に配送されるものとして説明した。しかしながら、コンテンツ制作装置100で制作されたコンテンツが、インターネットを介して端末装置500に配送されるように変形してもよい。具体的には、例えば、実施の形態で説明したコンテンツ配信システム1000に更にコンテンツ配信装置を含めるように変形する。また、この変形において、端末装置500は、DVD/BDプレーヤに限らず、インターネットに接続可能なパーソナルコンピュータであってもよい。そして、コンテンツ制作装置100で制作されたコンテンツをコンテンツ配信装置に登録し、コンテンツ配信装置からインターネットを介してストリーミングやダウンロードといった方法でコンテンツが端末装置500に配送されるようにしてもよい。
 (7)実施の形態では、コンテンツ配信認証装置300は、図9に示すように、端末装置500からの書出し認証依頼データ40の認証が成功した場合に(ステップS330:YES)、認証IDを生成し、端末装置500に送信し(ステップS340)、認証ID及びURのペアを鍵配信装置400に送信するものとして説明した(ステップS350)。
 しかしながら、ステップS340で認証IDの生成を行うのではなく、予め行っておくようにし、ステップS340、S350では、予め生成してある認証IDを送信するようにしてもよい。また、上記(6)のように変形した場合において、コンテンツ配信認証装置300は、コンテンツのダウンロードが発生する毎に、ステップS340及びS350の処理を行うようにしてもよい。
 なお、このように、変形した場合には、図14に示す鍵配信装置400の配信前処理におけるステップS420の認証ID及びURの受信処理のタイミングもあわせて変形されることになる。
 (8)実施の形態では、鍵配信装置400の位置指定部460が生成する位置指定情報は、検証部462によるコンテンツのハッシュ値比較の対象となる部分コンテンツの、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の1つの位置及びサイズを示すものとして説明した。
 しかしながら、位置指定情報は、ハッシュ値比較の対象となる部分コンテンツを、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の複数の位置及びサイズにより指定するものであってもよい。即ち、部分コンテンツは、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の複数の部分から構成されるものであってもよい。
 また、位置指定情報は、ハッシュ値比較の対象となるコンテンツとして、端末装置500が記録媒体装置600に書き込もうとするコンテンツの一部に限らず、そのコンテンツ全体を示すものであってもよい。
 (9)実施の形態では、端末装置500の第1再生判定部582が、MAC値が一致しない場合に、コンテンツ読出し部586に対し、再生対象のコンテンツの読出しを許可しないことで、コンテンツの再生を抑制するものとして説明した。しかしながら、コンテンツ復号部590に対しコンテンツの復号を許可せず、又はコンテンツ再生部591に対し、コンテンツのデコード若しくは出力デバイスへの出力を許可しないようにすることで、第1再生判定部582によるコンテンツの再生の抑制を実現してもよい。
 また、実施の形態では、端末装置500の第2再生判定部587が、各ハッシュ値が一致しない場合に、コンテンツ復号部590に対し、コンテンツの復号を許可しないことで、コンテンツの再生を抑制するものとして説明した。しかしながら、コンテンツ再生部591に対し、コンテンツのデコード若しくは出力デバイスへの出力を許可しないようにすることで、第2再生判定部587によるコンテンツの再生の抑制を実現してもよい。
 (10)実施の形態では、記録媒体装置600のタイトル鍵格納部630には、演算タイトル鍵が格納されるものとして説明したが、鍵配信装置400においてタイトル鍵生成部450が生成した、演算前の生のタイトル鍵を記録媒体装置600に送信するようにし、記録媒体装置600には、演算前の生のタイトル鍵が格納されるようにしてもよい(以下、この変形に係る鍵配信装置、端末装置、記録媒体装置を「変形鍵配信装置」、「変形端末装置」、「変形記録媒体装置」という)。
 具体的には、変形鍵配信装置は、図25に示すように、図15に示す実施の形態に係る鍵配信装置200によるステップS460の処理に代えて、ステップS460aの処理を行う。即ち、変形鍵配信装置のタイトル鍵送信部は、暗号復号部455を経由して、タイトル鍵生成部450が生成したタイトル鍵を記録媒体装置600に送信する(ステップS460a)。
 また、変形端末装置は、図26に示すように、図18に示す実施の形態に係る端末装置500によるステップS540及びS541の処理に代えて、ステップS540a及びS541aの処理を行う。即ち、変形端末装置のMAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値及びURを記録媒体装置600に記録する。更に、変形端末装置のタイトル鍵取得部は、記録媒体装置600から暗号復号部533を経由してタイトル鍵を取得し(ステップS540a)、タイトル鍵格納部545に格納する。また、暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520により取得された平文コンテンツを暗号化する(ステップS541a)。
 また、変形端末装置は、図27に示すように、図19に示す実施の形態に係る端末装置500によるステップS550、S551の処理に代えて、ステップS550a、S551aの処理を行う。即ち、変形端末装置のタイトル鍵取得部は、記録媒体装置600から暗号復号部533を経由してタイトル鍵を取得し、タイトル鍵格納部545に格納する(ステップS550a)。また、MAC読出し部580は、記録媒体装置600から、再生対象のコンテンツに対応するMAC値を読み出す(ステップS551a)。
 また、変形記録媒体装置は、図28に示すように、図21の示す実施の形態に係る記録媒体装置600によるステップS630の処理に代えて、ステップS630aの処理を行う。即ち、変形記録媒体装置の暗号復号部640は、鍵配信装置400からタイトル鍵を受信し、タイトル鍵格納部630に格納する(ステップS630a)。 (11)実施の形態において説明した各構成要素のうち、全部又は一部を1チップ又は複数チップの集積回路で実現してもよいし、コンピュータのプログラムで実現してもよいし、その他どのような形態で実現してもよい。
 また、実施の形態において説明した各構成要素は、各構成要素を備える各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)それぞれが有するプロセッサと協働することにより、その機能を実現する。
 (12)実施の形態において説明した各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)の処理(図3、6、9、14、15、18、19及び21)をプロセッサに実行させるためのプログラムを、記録媒体に記録し又は各種通信路等を介して、流通させ頒布することもできる。このような記録媒体には、ICカード、ハードディスク、光ディスク、フレキシブルディスク、ROM、フラッシュメモリ等がある。流通、頒布されたプログラムは、機器におけるプロセッサで読み取り可能なメモリ等に格納されることにより利用に供され、そのプロセッサがそのプログラムを実行することにより実施の形態で示した各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)の各機能が実現される。
 (13)実施の形態に係るコンテンツ配信システム1000の各装置に、上記(1)~(12)の一部又は全部の変形を組み合わせて適用してもよい。
 (14)以下、更に本発明の一実施形態に係るコンテンツ記録制御システム、サーバ装置及び端末装置の構成及びその変形例と各効果について説明する。
 (a)本発明の一実施形態に係る端末装置2500は、図22に示すように、記録媒体装置2600への記録がサーバ装置2400により許可されたコンテンツを、当該記録媒体装置2600に記録する端末装置2500であって、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段2510と、前記生成手段2510が生成した前記値を示す情報を前記サーバ装置2400に送信することにより、当該サーバ装置2400に前記対象コンテンツの前記記録媒体装置2600への記録の許可を求める情報送信手段2520と、前記対象コンテンツの前記記録媒体装置2600への記録を許可する場合に前記サーバ装置2400から送信される前記対象コンテンツの署名データを受信する署名受信手段2530と、前記署名受信手段2530が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置2600へ記録する記録手段2540とを備える。
 ここでのサーバ装置2400、端末装置2500、記録媒体装置2600は、例えば、実施の形態に係る鍵配信装置400、端末装置500、記録媒体装置600に相当する。また、ここでの生成手段2510は、例えば、実施の形態に係るハッシュ計算・未署名データ生成部560に、情報送信手段2520は、例えば、実施の形態に係る未署名データ・コンテンツ送信部561に相当する。また、署名受信手段2530は、例えば、実施の形態に係るMAC・UR・署名データ受信部541に、記録手段2540は、例えば、実施の形態に係るMAC・UR・署名データ記録部542及びコンテンツ記録部551に相当する。
 この端末装置2500は、サーバ装置2400が対象コンテンツの記録媒体装置2600への記録を許可する場合に、その対象コンテンツを記録媒体装置2600に記録するので、不正に複製されたコンテンツ等、記録媒体装置2600への記録が許可されていないコンテンツの記録を抑制できる。
 また、この端末装置2500は、サーバ装置2400から送信された署名データと対象コンテンツとを記録媒体装置2600に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
 (b)また、前記生成手段は、前記値として、前記対象コンテンツのハッシュ値を生成することとしてもよい。
 この端末装置は、対象コンテンツのハッシュ値を示す情報を送信するので、サーバ装置に、記録媒体装置への記録の許可を求める対象コンテンツを特定させることができる。これは、コンテンツの内容が異なれば、そのハッシュ値も異なるのが通常だからである。
 (c)また、前記生成手段は、前記対象コンテンツを構成する複数の部分毎にハッシュ値を算出するものであり、前記情報送信手段は、更に前記サーバ装置が前記対象コンテンツの前記記録媒体装置への記録を許可するかを判定するために送信した、前記対象コンテンツを構成する少なくとも1つの部分を示す指定情報を受信した場合に、当該指定情報が示す前記対象コンテンツの部分を当該サーバ装置に送信することとしてもよい。
 この端末装置は、サーバ装置から受信した指定情報が示す対象コンテンツの部分をサーバ装置に送信する。従って、サーバ装置に、この対象コンテンツの部分のハッシュ値を算出させ、算出させたハッシュ値と、端末装置から受信した、その対象コンテンツの部分に対応するハッシュ値とを照合させることで、この照合結果に基づいて、対象コンテンツの記録媒体装置への記録を許可するか判定させることができる。
 (d)また、前記記録手段が、前記記録媒体装置へ記録する前記データは、前記対象コンテンツのタイトル鍵を用いて当該対象コンテンツを暗号化したものであることとしてもよい。
 この端末装置は、対象コンテンツのタイトル鍵を用いて対象コンテンツを暗号化して、記録媒体装置に記録するので、対象コンテンツを保護することができる。
 (e)本発明の一実施形態に係るサーバ装置は、図22に示すように、端末装置2500による記録媒体装置2600へのコンテンツの記録の許否を行うサーバ装置2400であって、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置2500から受信する情報受信手段2410と、前記情報受信手段2410が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置2600への記録の許否を決定する決定手段2420と、前記決定手段2420が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段2430と、前記署名手段2430が生成した前記署名データを前記端末装置2500に送信する署名送信手段2440とを備える。
 ここでの情報受信手段2410は、例えば、実施の形態に係る未署名データ・コンテンツ受信部461に、決定手段2420は、例えば、実施の形態に係る検証部462に相当する。また、署名手段2430は、例えば、実施の形態に係る署名部470に、署名送信手段2440は、例えば、実施の形態に係る署名データ送信部471に相当する。
 このサーバ装置2400は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置2600への記録を許可するかを決定する。従って、サーバ装置2400は、記録媒体装置2600への記録を許可した対象コンテンツを特定し得る。
 また、対象コンテンツの記録媒体装置2600への記録を許可する場合に、対象コンテンツの署名データを生成し、端末装置2500に送信する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
 (f)また、前記情報受信手段が受信する前記値を示す情報は、前記対象コンテンツを構成する複数の部分毎に算出したハッシュ値を示すものであり、前記サーバ装置は、更に前記情報受信手段が前記情報を受信すると、前記対象コンテンツを構成する少なくとも1つの部分を送信させるために、当該部分を示す指定情報を生成し、前記端末装置に送信する指定手段を備え、前記情報受信手段は、更に前記指定手段が送信した前記指定情報に応じて前記端末装置から送信された前記対象コンテンツの部分を受信し、前記決定手段は、前記情報受信手段が受信した前記情報が示す各ハッシュ値のうち、前記指定手段が生成した前記指定情報が示す部分のハッシュ値と、当該情報受信手段が受信した前記対象コンテンツの部分について算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定することとしてもよい。
 ここでの指定手段は、実施の形態に係る位置指定部460に相当する。
 このサーバ装置は、自装置が指定した対象コンテンツの部分のハッシュ値を算出し、算出したハッシュ値と、端末装置から受信した情報が示すその部分のハッシュ値とが一致する場合に、対象コンテンツの記録媒体装置への記録を許可する。従って、例えば、端末装置により内容が差し替えられたコンテンツが、記録媒体装置へ記録されてしまうような事態の発生を抑制できる。
 (g)また、前記指定手段は、前記対象コンテンツを構成する複数の部分からランダムに選択した少なくとも1つの部分の、当該対象コンテンツ中の位置を示す情報を前記指定情報として生成することとしてもよい。
 このサーバ装置は、対象コンテンツの部分をランダムに選択する。従って、例えば、端末装置により内容が部分的に差し替えられたコンテンツが、記録媒体装置へ記録されてしまうような事態の発生を抑制できる。
 (h)また、前記サーバ装置は、更に前記端末装置からの要求に応じて前記対象コンテンツが予め登録されたものかを認証する認証装置から当該対象コンテンツが予め登録されたものである場合に自装置及び前記端末装置に送信される認証情報を受信する認証情報受信手段と、前記端末装置から認証情報を受信した場合において、当該認証情報と前記認証情報受信手段が受信した認証情報とが一致したときに、当該端末装置が前記対象コンテンツを暗号化したデータとして前記記録媒体装置に記録する際に用いる当該対象コンテンツの平文又は暗号化されたタイトル鍵を生成するタイトル鍵生成手段と、前記タイトル鍵生成手段が生成した前記タイトル鍵又は当該タイトルに所定の演算を施した演算タイトル鍵を前記記録媒体装置に送信し、記録させるタイトル鍵送信手段を備えることとしてもよい。
 ここでの認証装置は、例えば、実施の形態に係るコンテンツ配信認証装置300に相当する。また、ここでの認証情報受信手段は、例えば、実施の形態に係る認証ID・UR受信部421に、タイトル鍵生成手段は、例えば、実施の形態に係るタイトル鍵生成部450に、タイトル鍵送信手段は、例えば、実施の形態に係るタイトル鍵送信部454に相当する。
 このサーバ装置は、対象コンテンツが、予め登録されたものであると認証装置により認証された場合に、タイトル鍵を生成し、このタイトル鍵又は当該タイトル鍵に所定の演算を施した演算タイトル鍵を記録媒体装置に記録させる。従って、端末装置に、記録媒体装置に記録されているタイトル鍵又は演算タイトル鍵を用いて対象コンテンツを暗号化して、記録媒体装置に記録させるようにすることで、このサーバ装置は、タイトル鍵又は演算タイトル鍵が記録されていない記録媒体への対象コンテンツの記録を抑制できる。
 (i)本発明の一実施形態に係るコンテンツ記録制御システムは、図22に示すように、記録媒体装置2600へのコンテンツの記録の許否を行うサーバ装置2400と、当該サーバ装置2400により記録媒体装置2600への記録が許可されたコンテンツを、前記記録媒体装置2600に記録する端末装置2500とからなるコンテンツ記録制御システム2000であって、前記端末装置2500は、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段2510と、前記生成手段2510が生成した前記値を示す情報を前記サーバ装置2400に送信する情報送信手段2520と、前記サーバ装置2400から送信される前記対象コンテンツの署名データを受信する署名受信手段2530と、前記署名受信手段2530が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置2600へ記録する記録手段2540とを備え、前記サーバ装置2400は、前記端末装置2500から送信された前記値を示す情報を受信する情報受信手段2410と、前記情報受信手段2410が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置2600への記録の許否を決定する決定手段2420と、前記決定手段2420が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段2430と、前記署名手段2430が生成した前記署名データを前記端末装置2500に送信する署名送信手段2440とを備える。
 このコンテンツ記録制御システム2000の端末装置2500は、サーバ装置2400が対象コンテンツの記録媒体装置2600への記録を許可する場合に、その対象コンテンツを記録媒体装置2600に記録するので、不正に複製されたコンテンツ等、記録媒体装置2600への記録が許可されていないコンテンツの記録を抑制できる。
 また、この端末装置2500は、サーバ装置2400から送信された署名データと対象コンテンツとを記録媒体装置2600に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
 また、このコンテンツ記録制御システム2000のサーバ装置2400は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置2600への記録を許可するかを決定する。従って、サーバ装置2400は、記録媒体装置2600への記録を許可した対象コンテンツを特定し得る。
 (j)本発明の一実施形態に係る記録方法は、図23に示すように、記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置における記録方法であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成ステップS10と、前記生成ステップS10で生成された前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信ステップS11と、前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信ステップS12と、前記署名受信ステップS12で受信された前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録ステップS13とを含む。
 ここでの生成ステップS10及び情報送信ステップS11の処理は、例えば、図18に示すステップS542の未署名データの生成、送信処理に相当する。また、署名受信ステップS12及び記録ステップS13の処理は、例えば、図18に示すステップS453の受信判定処理及びステップS545の署名データ及びコンテンツの記録処理に相当する。
 この記録方法によれば、端末装置は、サーバ装置が対象コンテンツの記録媒体装置への記録を許可する場合に、その対象コンテンツを記録媒体装置に記録するので、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツの記録を抑制できる。
 また、この記録方法によれば、端末装置は、サーバ装置から送信された署名データと対象コンテンツとを記録媒体装置に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置がハックされ、サーバ装置の許可を受けることなく対象コンテンツが記録媒体装置に記録されたとしても、その対象コンテンツの再生を抑制できる。
 (k)本発明の一実施形態に係る記録許否制御方法は、図24に示すように、端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置における記録許否制御方法であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置から受信する情報受信ステップS20と、前記情報受信ステップS20で受信された前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置への記録の許否を決定する決定ステップS21と、前記決定ステップS21で前記記録を許可すると決定された場合に(ステップS22a:YES)、前記対象コンテンツの署名データを生成する署名ステップS22bと、前記署名ステップS22bで生成された前記署名データを前記端末装置に送信する署名送信ステップS23とを含む。
 ここでの情報受信ステップS20の処理は、例えば図15に示すステップS465の未署名データ受信処理に相当し、決定ステップS21の処理は、例えば図15に示すステップS470のハッシュ値についての判定処理に相当する。また、署名ステップS22b及び署名送信ステップS23の処理は、例えば図15に示すステップS475の署名データ生成及び送信処理に相当する。
 この記録許否制御方法によれば、サーバ装置は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置への記録を許可するかを決定する。従って、この記録許否制御方法によれば、サーバ装置は、記録媒体装置への記録を許可した対象コンテンツを特定し得る。
 また、この記録許否制御方法によれば、サーバ装置が、対象コンテンツの記録媒体装置への記録を許可する場合に、対象コンテンツの署名データを生成し、端末装置に送信する。従って、この記録許否制御方法によれば、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置がハックされ、サーバ装置の許可を受けることなく対象コンテンツが記録媒体装置に記録されたとしても、その対象コンテンツの再生を抑制できる。
 本発明の一実施形態に係る端末装置は、不正に複製されたコンテンツ等の記録媒体装置への記録の抑制に利用できる。
 100  コンテンツ制作装置
 200  鍵発行装置
 300  コンテンツ配信認証装置
 400  鍵配信装置
 421  認証ID・UR受信部
 450  タイトル鍵生成部
 454  タイトル鍵送信部
 460  位置指定部
 461  未署名データ・コンテンツ受信部
 462  検証部
 470  署名部
 471  署名データ送信部
 500  端末装置
 560  ハッシュ計算・未署名データ生成部
 541  MAC・UR・署名データ受信部
 542  MAC・UR・署名データ記録部
 551  コンテンツ記録部
 561  未署名データ・コンテンツ送信部
 600  記録媒体装置
 1000 コンテンツ配信システム

Claims (11)

  1.  記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置であって、
     前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段と、
     前記生成手段が生成した前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信手段と、
     前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、
     前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録手段とを備える
     ことを特徴とする端末装置。
  2.  前記生成手段は、前記値として、前記対象コンテンツのハッシュ値を生成する
     ことを特徴とする請求項1記載の端末装置。
  3.  前記生成手段は、前記対象コンテンツを構成する複数の部分毎にハッシュ値を算出するものであり、
     前記情報送信手段は、更に
     前記サーバ装置が前記対象コンテンツの前記記録媒体装置への記録を許可するかを判定するために送信した、前記対象コンテンツを構成する少なくとも1つの部分を示す指定情報を受信した場合に、当該指定情報が示す前記対象コンテンツの部分を当該サーバ装置に送信する
     ことを特徴とする請求項2記載の端末装置。
  4.  前記記録手段が、前記記録媒体装置へ記録する前記データは、前記対象コンテンツのタイトル鍵を用いて当該対象コンテンツを暗号化したものである
     ことを特徴とする請求項1記載の端末装置。
  5.  端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置であって、
     前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置から受信する情報受信手段と、
     前記情報受信手段が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置への記録の許否を決定する決定手段と、
     前記決定手段が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段と、
     前記署名手段が生成した前記署名データを前記端末装置に送信する署名送信手段とを備える
     ことを特徴とするサーバ装置。
  6.  前記情報受信手段が受信する前記値を示す情報は、前記対象コンテンツを構成する複数の部分毎に算出したハッシュ値を示すものであり、
     前記サーバ装置は、更に
     前記情報受信手段が前記情報を受信すると、前記対象コンテンツを構成する少なくとも1つの部分を送信させるために、当該部分を示す指定情報を生成し、前記端末装置に送信する指定手段を備え、
     前記情報受信手段は、更に
     前記指定手段が送信した前記指定情報に応じて前記端末装置から送信された前記対象コンテンツの部分を受信し、
     前記決定手段は、
     前記情報受信手段が受信した前記情報が示す各ハッシュ値のうち、前記指定手段が生成した前記指定情報が示す部分のハッシュ値と、当該情報受信手段が受信した前記対象コンテンツの部分について算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定する
     ことを特徴とする請求項5記載のサーバ装置。
  7.  前記指定手段は、前記対象コンテンツを構成する複数の部分からランダムに選択した少なくとも1つの部分の、当該対象コンテンツ中の位置を示す情報を前記指定情報として生成する
     ことを特徴とする請求項6記載のサーバ装置。
  8.  前記サーバ装置は、更に
     前記端末装置からの要求に応じて前記対象コンテンツが予め登録されたものかを認証する認証装置から当該対象コンテンツが予め登録されたものである場合に自装置及び前記端末装置に送信される認証情報を受信する認証情報受信手段と、
     前記端末装置から認証情報を受信した場合において、当該認証情報と前記認証情報受信手段が受信した認証情報とが一致したときに、当該端末装置が前記対象コンテンツを暗号化したデータとして前記記録媒体装置に記録する際に用いる当該対象コンテンツの平文又は暗号化されたタイトル鍵を生成するタイトル鍵生成手段と、
     前記タイトル鍵生成手段が生成した前記タイトル鍵又は当該タイトル鍵に所定の演算を施した演算タイトル鍵を前記記録媒体装置に送信し、記録させるタイトル鍵送信手段を備える
     ことを特徴とする請求項5記載のサーバ装置。
  9.  記録媒体装置へのコンテンツの記録の許否を行うサーバ装置と、当該サーバ装置により記録媒体装置への記録が許可されたコンテンツを、前記記録媒体装置に記録する端末装置とからなるコンテンツ記録制御システムであって、
     前記端末装置は、
     前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段と、
     前記生成手段が生成した前記値を示す情報を前記サーバ装置に送信する情報送信手段と、
     前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、
     前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録手段とを備え、
     前記サーバ装置は、
     前記端末装置から送信された前記値を示す情報を受信する情報受信手段と、
     前記情報受信手段が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置への記録の許否を決定する決定手段と、
     前記決定手段が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段と、
     前記署名手段が生成した前記署名データを前記端末装置に送信する署名送信手段とを備える
     ことを特徴とするコンテンツ記録制御システム。
  10.  記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置における記録方法であって、
     前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成ステップと、
     前記生成ステップで生成された前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信ステップと、
     前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信ステップと、
     前記署名受信ステップで受信された前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録ステップとを含む
     ことを特徴とする記録方法。
  11.  端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置における記録許否制御方法であって、
     前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置から受信する情報受信ステップと、
     前記情報受信ステップで受信された前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置への記録の許否を決定する決定ステップと、
     前記決定ステップで前記記録を許可すると決定された場合に、前記対象コンテンツの署名データを生成する署名ステップと、
     前記署名ステップで生成された前記署名データを前記端末装置に送信する署名送信ステップとを含む
     ことを特徴とする記録許否制御方法。
PCT/JP2012/003655 2011-06-13 2012-06-04 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法 WO2012172748A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201280007846.7A CN103380589B (zh) 2011-06-13 2012-06-04 终端装置、服务器装置、内容记录控制系统及记录方法
JP2013520418A JP5947295B2 (ja) 2011-06-13 2012-06-04 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201161496188P 2011-06-13 2011-06-13
US61/496,188 2011-06-13

Publications (1)

Publication Number Publication Date
WO2012172748A1 true WO2012172748A1 (ja) 2012-12-20

Family

ID=47294303

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/003655 WO2012172748A1 (ja) 2011-06-13 2012-06-04 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法

Country Status (4)

Country Link
US (2) US8726030B2 (ja)
JP (1) JP5947295B2 (ja)
CN (1) CN103380589B (ja)
WO (1) WO2012172748A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019509650A (ja) * 2015-12-17 2019-04-04 フレゼニウス ヴィアル エスアーエスFresenius Vial SAS サーバーと医療デバイスとの間の鍵配布のための方法及びシステム

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5947295B2 (ja) * 2011-06-13 2016-07-06 パナソニック株式会社 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
US9521032B1 (en) * 2013-03-14 2016-12-13 Amazon Technologies, Inc. Server for authentication, authorization, and accounting
US9787648B2 (en) * 2014-06-25 2017-10-10 Samsung Electronics Co., Ltd. System and method for trustzone attested authenticators
EP3295362B1 (en) * 2016-05-13 2018-07-11 Nchain Holdings Limited A method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger
US10890966B2 (en) * 2017-07-27 2021-01-12 Arm Limited Graphics processing systems
AU2018320435B9 (en) * 2017-08-22 2021-06-17 Nippon Telegraph And Telephone Corporation Agreement system, agreement apparatus, program, and recording medium
WO2019098895A1 (en) * 2017-11-17 2019-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for detecting digital content tampering
CN112367165A (zh) * 2020-10-19 2021-02-12 珠海格力电器股份有限公司 串口通信方法、装置、电子设备和计算机可读介质
CN112632571B (zh) * 2020-12-04 2024-04-09 翰顺联电子科技(南京)有限公司 数据加密方法、解密方法与装置及存储装置
US11711555B1 (en) * 2021-03-31 2023-07-25 Amazon Technologies, Inc. Protecting media content integrity across untrusted networks
CN118250685B (zh) * 2024-05-30 2024-08-02 江西斐耳科技有限公司 一种应用于电子设备的密钥管理方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001127988A (ja) * 1999-10-29 2001-05-11 Sony Corp 情報処理装置、データ再生装置、データ記録装置及びそれらの方法、並びにプログラム格納媒体
JP2006209705A (ja) * 2005-01-31 2006-08-10 Toshiba Corp コンテンツ再生装置、コンテンツ再生方法及びプログラム
JP2008021350A (ja) * 2006-07-11 2008-01-31 Toshiba Corp コンテンツ記録装置、方法およびプログラム
JP2008159233A (ja) * 2006-11-27 2008-07-10 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
WO2008096543A1 (ja) * 2007-02-07 2008-08-14 Panasonic Corporation 記録装置、サーバ装置、記録方法、コンピュータプログラムを記録した記録媒体、及び集積回路
JP2009193623A (ja) * 2008-02-13 2009-08-27 Toshiba Corp 記録装置、再生装置、記録プログラム及び再生プログラム
JP2009199490A (ja) * 2008-02-25 2009-09-03 Sony Corp コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム
JP2010134578A (ja) * 2008-12-03 2010-06-17 Fujitsu Microelectronics Ltd 情報処理装置、およびコンテンツ保護方法

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7110984B1 (en) * 1998-08-13 2006-09-19 International Business Machines Corporation Updating usage conditions in lieu of download digital rights management protected content
JP4010482B2 (ja) * 1999-08-30 2007-11-21 富士通株式会社 データ再生装置およびデータ再生モジュール
JP2001118332A (ja) * 1999-10-20 2001-04-27 Sony Corp データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
CN1260724C (zh) * 2000-05-25 2006-06-21 日本胜利株式会社 一种内容重放方法
TW569130B (en) * 2000-05-29 2004-01-01 Sony Corp Data providing device and method, data processing device and method and program storage media
US8032542B2 (en) * 2000-10-26 2011-10-04 Reynolds Mark L Creating, verifying, managing, and using original digital files
US20080021936A1 (en) * 2000-10-26 2008-01-24 Reynolds Mark L Tools and techniques for original digital files
JP3778009B2 (ja) * 2001-06-13 2006-05-24 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ管理方法
CN1783139A (zh) * 2003-01-08 2006-06-07 Kddi株式会社 内容文件制作者的认证方式及其方法
JP4239741B2 (ja) * 2003-07-30 2009-03-18 ソニー株式会社 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
KR101067613B1 (ko) 2004-04-02 2011-09-28 파나소닉 주식회사 비인증 콘텐츠 검출시스템
JP4387962B2 (ja) * 2005-02-18 2009-12-24 株式会社東芝 コンテンツ再生装置、コンテンツ再生方法及びプログラム
JP4901164B2 (ja) * 2005-09-14 2012-03-21 ソニー株式会社 情報処理装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4140624B2 (ja) * 2005-09-16 2008-08-27 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US7933870B1 (en) * 2005-10-12 2011-04-26 Adobe Systems Incorporated Managing file information
KR100888594B1 (ko) * 2006-03-15 2009-03-16 삼성전자주식회사 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치
JP4757179B2 (ja) * 2006-11-30 2011-08-24 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4461183B2 (ja) * 2008-02-22 2010-05-12 株式会社東芝 情報記録媒体、再生装置
JP4620158B2 (ja) * 2009-03-31 2011-01-26 株式会社東芝 コンテンツ保護装置およびコンテンツ保護方法
US8620879B2 (en) * 2009-10-13 2013-12-31 Google Inc. Cloud based file storage service
JPWO2011111213A1 (ja) * 2010-03-11 2013-06-27 株式会社東芝 コンテンツ配信システム、配信サーバ、及びユーザ端末
EP2619680A1 (en) * 2010-09-23 2013-07-31 Hewlett-Packard Development Company, L.P. Methods, apparatus and systems for monitoring locations of data within a network service
JP5947295B2 (ja) * 2011-06-13 2016-07-06 パナソニック株式会社 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
US8745403B2 (en) * 2011-11-23 2014-06-03 Verance Corporation Enhanced content management based on watermark extraction records

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001127988A (ja) * 1999-10-29 2001-05-11 Sony Corp 情報処理装置、データ再生装置、データ記録装置及びそれらの方法、並びにプログラム格納媒体
JP2006209705A (ja) * 2005-01-31 2006-08-10 Toshiba Corp コンテンツ再生装置、コンテンツ再生方法及びプログラム
JP2008021350A (ja) * 2006-07-11 2008-01-31 Toshiba Corp コンテンツ記録装置、方法およびプログラム
JP2008159233A (ja) * 2006-11-27 2008-07-10 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
WO2008096543A1 (ja) * 2007-02-07 2008-08-14 Panasonic Corporation 記録装置、サーバ装置、記録方法、コンピュータプログラムを記録した記録媒体、及び集積回路
JP2009193623A (ja) * 2008-02-13 2009-08-27 Toshiba Corp 記録装置、再生装置、記録プログラム及び再生プログラム
JP2009199490A (ja) * 2008-02-25 2009-09-03 Sony Corp コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム
JP2010134578A (ja) * 2008-12-03 2010-06-17 Fujitsu Microelectronics Ltd 情報処理装置、およびコンテンツ保護方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019509650A (ja) * 2015-12-17 2019-04-04 フレゼニウス ヴィアル エスアーエスFresenius Vial SAS サーバーと医療デバイスとの間の鍵配布のための方法及びシステム

Also Published As

Publication number Publication date
US20140237624A1 (en) 2014-08-21
JP5947295B2 (ja) 2016-07-06
US9037863B2 (en) 2015-05-19
US8726030B2 (en) 2014-05-13
CN103380589A (zh) 2013-10-30
CN103380589B (zh) 2016-04-27
JPWO2012172748A1 (ja) 2015-02-23
US20120317661A1 (en) 2012-12-13

Similar Documents

Publication Publication Date Title
JP5947295B2 (ja) 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
US7542568B2 (en) Encryption device a decrypting device a secret key generation device a copyright protection system and a cipher communication device
JP4555046B2 (ja) データ転送システム及びデータ転送方法
TWI257798B (en) System for identification and revocation of audiovisual titles and replicators
US9081726B2 (en) Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device
JP2008021350A (ja) コンテンツ記録装置、方法およびプログラム
JP2004072721A (ja) 認証システム、鍵登録装置及び方法
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
JP2012008756A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2012249035A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5929921B2 (ja) 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP4239741B2 (ja) 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP4268673B1 (ja) 著作権保護システム、再生装置、及び再生方法
WO2005121980A1 (ja) 情報取得装置、情報取得方法、情報取得プログラム
JP2012008755A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP4461183B2 (ja) 情報記録媒体、再生装置
JP2010097502A (ja) 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法
JP5975098B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013150179A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5318241B2 (ja) コンテンツ再生装置、方法およびプログラム
JP2013141171A (ja) 情報処理装置、および情報処理方法、並びにプログラム
TW201313010A (zh) 資訊處理裝置及資訊處理方法,以及程式
JP2009093767A (ja) 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム
JP2008181342A (ja) デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201280007846.7

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12801370

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
ENP Entry into the national phase

Ref document number: 2013520418

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12801370

Country of ref document: EP

Kind code of ref document: A1