特許第5947295号(P5947295)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > パナソニック株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニック株式会社の特許一覧

特許5947295端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5947295
(24)【登録日】2016年6月10日
(45)【発行日】2016年7月6日
(54)【発明の名称】端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
(51)【国際特許分類】
   H04L 9/32 20060101AFI20160623BHJP
   H04L 9/14 20060101ALI20160623BHJP
   G06F 21/64 20130101ALI20160623BHJP
【FI】
   H04L9/00 675B
   H04L9/00 641
   G06F21/64
【請求項の数】10
【全頁数】45
(21)【出願番号】特願2013-520418(P2013-520418)
(86)(22)【出願日】2012年6月4日
(86)【国際出願番号】JP2012003655
(87)【国際公開番号】WO2012172748
(87)【国際公開日】20121220
【審査請求日】2015年3月26日
(31)【優先権主張番号】61/496,188
(32)【優先日】2011年6月13日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】000005821
【氏名又は名称】パナソニック株式会社
(74)【代理人】
【識別番号】110001900
【氏名又は名称】特許業務法人 ナカジマ知的財産綜合事務所
(74)【代理人】
【識別番号】100090446
【弁理士】
【氏名又は名称】中島 司朗
(74)【代理人】
【識別番号】100146798
【弁理士】
【氏名又は名称】川畑 孝二
(74)【代理人】
【識別番号】100121027
【弁理士】
【氏名又は名称】木村 公一
(74)【代理人】
【識別番号】100175411
【弁理士】
【氏名又は名称】土田 幸雄
(74)【代理人】
【識別番号】100174861
【弁理士】
【氏名又は名称】中島 安洋
(74)【代理人】
【識別番号】100148194
【弁理士】
【氏名又は名称】小林 義周
(74)【代理人】
【識別番号】100166475
【弁理士】
【氏名又は名称】柴田 恵
(72)【発明者】
【氏名】山口 高弘
(72)【発明者】
【氏名】布田 裕一
【審査官】 脇岡 剛
(56)【参考文献】
【文献】 特開2008−21350(JP,A)
【文献】 特開2006−209705(JP,A)
【文献】 特開2009−199490(JP,A)
【文献】 国際公開第2008/096543(WO,A1)
【文献】 特開2008−159233(JP,A)
【文献】 特開2001−127988(JP,A)
【文献】 特開2010−134578(JP,A)
【文献】 特開2009−193623(JP,A)
【文献】 特表2007−535189(JP,A)
【文献】 特開2010−68527(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置であって、
前記記録媒体装置への記録対象である対象コンテンツとタイトル鍵とを用いて、前記対象コンテンツを構成する複数の部分毎にハッシュ値を計算し、複数の前記ハッシュ値と、前記対象コンテンツ内の複数の前記部分それぞれの位置と、複数の前記部分それぞれのサイズとを含む署名対象データを生成する生成手段と、
前記生成手段が生成した前記署名対象データを前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信手段と、
前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、
前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツとを、前記記録媒体装置へ記録する記録手段とを備える
ことを特徴とする端末装置。
【請求項2】
前記情報送信手段は、更に
前記サーバ装置が前記対象コンテンツの前記記録媒体装置への記録を許可するかを判定するために送信した、前記対象コンテンツを構成する少なくとも1つの部分を示す指定情報を受信した場合に、当該指定情報が示す前記対象コンテンツの部分を当該サーバ装置に送信する
ことを特徴とする請求項1記載の端末装置。
【請求項3】
前記記録手段が、前記記録媒体装置へ記録する前記データは、前記対象コンテンツのタイトル鍵を用いて当該対象コンテンツを暗号化したものである
ことを特徴とする請求項1記載の端末装置。
【請求項4】
端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置であって、
前記記録媒体装置への記録対象である対象コンテンツを構成する複数の部分毎のハッシュ値と、前記対象コンテンツ内の複数の前記部分それぞれの位置と、複数の前記部分それぞれのサイズとを含む署名対象データを前記端末装置から受信する情報受信手段と、
前記情報受信手段が受信した前記署名対象データに含まれるハッシュ値と、当該サーバ装置が算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定する決定手段と、
前記決定手段が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段と、
前記署名手段が生成した前記署名データを前記端末装置に送信する署名送信手段とを備える
ことを特徴とするサーバ装置。
【請求項5】
前記サーバ装置は、更に
前記情報受信手段が前記署名対象データを受信すると、前記対象コンテンツを構成する少なくとも1つの部分を送信させるために、当該部分を示す指定情報を生成し、前記端末装置に送信する指定手段を備え、
前記情報受信手段は、更に
前記指定手段が送信した前記指定情報に応じて前記端末装置から送信された前記対象コンテンツの部分を受信し、
前記決定手段は、
前記情報受信手段が受信した前記署名対象データが示す各ハッシュ値のうち、前記指定手段が生成した前記指定情報が示す部分のハッシュ値と、当該情報受信手段が受信した前記対象コンテンツの部分について算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定する
ことを特徴とする請求項4記載のサーバ装置。
【請求項6】
前記指定手段は、前記対象コンテンツを構成する複数の部分からランダムに選択した少なくとも1つの部分の、当該対象コンテンツ中の位置を示す情報を前記指定情報として生成する
ことを特徴とする請求項5記載のサーバ装置。
【請求項7】
前記サーバ装置は、更に
前記端末装置からの要求に応じて前記対象コンテンツが予め登録されたものかを認証する認証装置から当該対象コンテンツが予め登録されたものである場合に自装置及び前記端末装置に送信される認証情報を受信する認証情報受信手段と、
前記端末装置から認証情報を受信した場合において、当該認証情報と前記認証情報受信手段が受信した認証情報とが一致したときに、当該端末装置が前記対象コンテンツを暗号化したデータとして前記記録媒体装置に記録する際に用いる当該対象コンテンツの平文又は暗号化されたタイトル鍵を生成するタイトル鍵生成手段と、
前記タイトル鍵生成手段が生成した前記タイトル鍵又は当該タイトル鍵に所定の演算を施した演算タイトル鍵を前記記録媒体装置に送信し、記録させるタイトル鍵送信手段を備える
ことを特徴とする請求項4記載のサーバ装置。
【請求項8】
記録媒体装置へのコンテンツの記録の許否を行うサーバ装置と、当該サーバ装置により記録媒体装置への記録が許可されたコンテンツを、前記記録媒体装置に記録する端末装置とからなるコンテンツ記録制御システムであって、
前記端末装置は、
前記記録媒体装置への記録対象である対象コンテンツとタイトル鍵とを用いて、前記対象コンテンツを構成する複数の部分毎にハッシュ値を計算し、複数の前記ハッシュ値と、前記対象コンテンツ内の複数の前記部分それぞれの位置と、複数の前記部分それぞれのサイズとを含む署名対象データを生成する生成手段と、
前記生成手段が生成した前記署名対象データを前記サーバ装置に送信する情報送信手段と、
前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、
前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツとを、前記記録媒体装置へ記録する記録手段とを備え、
前記サーバ装置は、
前記端末装置から送信された前記署名対象データを受信する情報受信手段と、
前記情報受信手段が受信した前記署名対象データに含まれるハッシュ値と、当該サーバ装置が算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定する決定手段と、
前記決定手段が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段と、
前記署名手段が生成した前記署名データを前記端末装置に送信する署名送信手段とを備える
ことを特徴とするコンテンツ記録制御システム。
【請求項9】
記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置における記録方法であって、
前記記録媒体装置への記録対象である対象コンテンツとタイトル鍵とを用いて、前記対象コンテンツを構成する複数の部分毎にハッシュ値を計算し、複数の前記ハッシュ値と、前記対象コンテンツ内の複数の前記部分それぞれの位置と、複数の前記部分それぞれのサイズとを含む署名対象データを生成する生成ステップと、
前記生成ステップで生成された前記署名対象データを前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信ステップと、
前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信ステップと、
前記署名受信ステップで受信された前記署名データと平文又は暗号化されたデータとして前記対象コンテンツとを、前記記録媒体装置へ記録する記録ステップとを含む
ことを特徴とする記録方法。
【請求項10】
端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置における記録許否制御方法であって、
前記記録媒体装置への記録対象である対象コンテンツを構成する複数の部分毎のハッシュ値と、前記対象コンテンツ内の複数の前記部分それぞれの位置と、複数の前記部分それぞれのサイズとを含む署名対象データを前記端末装置から受信する情報受信ステップと、
前記情報受信ステップで受信された前記署名対象データに含まれるハッシュ値と、当該サーバ装置が算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定する決定ステップと、
前記決定ステップで前記記録を許可すると決定された場合に、前記対象コンテンツの署名データを生成する署名ステップと、
前記署名ステップで生成された前記署名データを前記端末装置に送信する署名送信ステップとを含む
ことを特徴とする記録許否制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録媒体装置へコンテンツを記録する際のコンテンツ保護技術に関する。
【背景技術】
【0002】
映画や音楽等のデジタル著作物であるコンテンツの著作権保護技術として、AACS(Advanced Access Content System)が知られている。AACSは、例えば、Blu−ray Disc(TM)(以下、「BD」ともいう)に記録されたコンテンツの保護に用いられている。
【0003】
コンテンツの再生を行う、AACSに準拠した端末装置は、例えば、BD−ROM(読み出し専用のメディア)に記録されているコンテンツとそのコンテンツの復号に必要なMKB(Media Key Block)とを読み出し、予め発行されているデバイス鍵と読み出したMKBとを用いてコンテンツを復号することで、コンテンツを再生することができる。
【0004】
ところで、端末装置が取得したAACSで保護されたコンテンツを、例えば、その端末装置とは異なる装置で再生するために、記録媒体装置(例えば、SDメモリ)へコピー又は移動(以下、「コピー等」ともいう)させて使用したいというニーズがある。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Advanced Access Content System(AACS) Prepared Video Book Revision 0.95
【非特許文献2】Advanced Access Content System(AACS) Introduction and Common Cryptographic Elements Revision 0.91
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このようなコンテンツのコピー等を、自由に行えるようにしてしまうと、コンテンツの著作権保護が図れないこととなる。
【0007】
そこで、本発明は係る問題に鑑みてなされたものであり、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツの記録を抑制できるようにした端末装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の一実施形態に係る端末装置は、記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段と、前記生成手段が生成した前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信手段と、前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信手段と、前記署名受信手段が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録手段とを備えることを特徴とする。
【発明の効果】
【0009】
上記構成を備える本発明の一実施形態に係る端末装置によれば、サーバ装置により記録が許可されたコンテンツのみを記録媒体装置に記録できるので、不正に複製されたコンテンツの記録媒体装置への記録を抑制できる。
【図面の簡単な説明】
【0010】
図1】実施の形態に係るコンテンツ配信システム1000のシステム構成を示すブロック図
図2】実施の形態に係るコンテンツ制作装置100の主要部の機能構成を示すブロック図
図3】実施の形態に係るコンテンツ制作装置100によるコンテンツ制作処理を示すフローチャート
図4】実施の形態に係る鍵発行装置200の主要部の機能構成を示すブロック図
図5】実施の形態に係る鍵発行装置200が生成する鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30のデータ構成例及び内容例を示す図
図6】実施の形態に係る鍵発行装置200による鍵発行処理を示すフローチャート
図7】実施の形態に係るコンテンツ配信認証装置300の主要部の機能構成を示すブロック図
図8】実施の形態に係るコンテンツ配信認証装置300が受信する書出し認証依頼データのデータ構成例及び内容例を示す図
図9】実施の形態に係るコンテンツ配信認証装置300による認証処理を示すフローチャート
図10】実施の形態に係る鍵配信装置400の主要部の機能構成を示すブロック図
図11】実施の形態に係る鍵配信装置400が受信する書込み依頼データのデータ構成例を示す図
図12】実施の形態に係る相互認証の手順例を説明するためのブロック図
図13】実施の形態に係る鍵配信装置400が受信する未署名データ70及び鍵配信装置400が送信する署名データ76のデータ構成例を示す図
図14】実施の形態に係る鍵配信装置400による配信前処理を示すフローチャート
図15】実施の形態に係る鍵配信装置400による配信処理を示すフローチャート
図16】実施の形態に係る端末装置500の受信及び書込み処理の際の主要部の機能構成を示すブロック図
図17】実施の形態に係る端末装置500の再生処理時の際の主要部の機能構成を示すブロック図
図18】実施の形態に係る端末装置500による受信及び書込み処理を示すフローチャート
図19】実施の形態に係る端末装置500による再生処理を示すフローチャート
図20】実施の形態に係る記録媒体装置600の主要部の機能構成を示すブロック図
図21】実施の形態に係る記録媒体装置600による書込み処理を示すフローチャート
図22】本発明の一実施形態に係るコンテンツ記録制御システム2000、サーバ装置2400及び端末装置2500の構成を示すブロック図
図23】本発明の一実施形態に係る記録方法を説明するためのフローチャート
図24】本発明の一実施形態に係る記録許否制御方法を説明するためのフローチャート
図25】変形例に係る鍵配信装置による配信処理を示すフローチャート
図26】変形例に係る端末装置による受信及び書込み処理を示すフローチャート
図27】変形例に係る端末装置による再生処理を示すフローチャート
図28】変形例に係る記録媒体装置による書込み処理を示すフローチャート
【発明を実施するための形態】
【0011】
以下、本発明に係るサーバ装置及び端末装置からなる本発明に係るコンテンツ記録制御システムの一実施形態として、鍵配信装置及び端末装置を含むコンテンツ配信システム1000について説明する。
【0012】
≪実施の形態≫
<概要>
端末装置が取得したAACSで保護されたコンテンツを、例えば、その端末装置とは異なる装置で再生するために、AACSとは異なる著作権保護技術を採用している記録媒体装置(例えば、SDメモリ)にコピー等したい場合がある。
【0013】
この記録媒体装置へのコピー等の実現方法として、例えば、端末装置が、AACSで保護されたコンテンツ(暗号化されたコンテンツ)を復号して平文コンテンツを取得し、AACSとは異なる著作権保護技術に準拠した方法で平文コンテンツの暗号化等を行って、記録媒体装置に書き込むことが考えられる。
【0014】
しかしながら、この方法では、コンテンツの保護に関わる処理の権限が端末装置に与えられているので、もし仮に、この端末装置がハックされたとすると、コンテンツの保護が図られることなく記録媒体装置に記録されてしまい、コンテンツが不正に複製されてしまうおそれがある。
【0015】
そこで、本実施の形態では、鍵配信装置が、端末装置による記録媒体装置へのコンテンツの記録の許否を判定するようにし、記録を許可する場合に限り、署名データを生成する。そして、端末装置は、生成された署名データと共に、コンテンツをその記録媒体装置に記録する。また、正規の再生装置では、署名データと共に記録されていないコンテンツは再生できないようにすることで、もし仮に、端末装置がハックされ、コンテンツのみを記録媒体装置に記録したとしても、正規の再生装置は、このコンテンツを再生できないようにしている。
【0016】
これにより、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツを再生可能に記録することを抑制できるようにした。
【0017】
<システム構成>
図1は、実施の形態に係るコンテンツ配信システム1000のシステム構成を示すブロック図である。
【0018】
コンテンツ配信システム1000は、コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600から構成される。
【0019】
ここで、端末装置500は、例えば、DVDやBDといった光ディスク等の記録媒体を再生可能なDVD/BDプレーヤであり、ネットワーク接続が可能であり、コンテンツを視聴するユーザの自宅等に設置される。また、記録媒体装置600は、例えばSDカード等のメモリカードであり、端末装置500のカードスロットに装着されて使用される。なお、コンテンツ配信認証装置300は、AACSの場合は、AACSのマネージドコピー認証サーバに相当する。
【0020】
また、コンテンツ制作装置100とコンテンツ配信認証装置300との間、鍵発行装置200と鍵配信装置400との間、コンテンツ配信認証装置300と鍵配信装置400と端末装置500との間は、例えば、ネットワークを介して接続されている。
【0021】
<コンテンツ制作装置100の構成>
図2は、コンテンツ制作装置100の主要部の機能構成を示すブロック図である。
【0022】
同図に示すように、コンテンツ制作装置100は、制作装置秘密鍵・証明書格納部111、素材格納部120、編集部121、タイトル鍵格納部130、タイトル鍵生成部131、コンテンツ格納部140、暗号部141、コンテンツ識別情報格納部150、コンテンツ識別情報生成部151、署名部152、コンテンツ配送部160、UR格納部170、UR入力部171及びコンテンツ識別情報・UR登録部180から構成される。
【0023】
なお、コンテンツ制作装置100は、プロセッサ、メモリ及びNIC(Network Interface Card)を含んで構成されており、編集部121、タイトル鍵生成部131、暗号部141、コンテンツ識別情報生成部151及び署名部152の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、コンテンツ識別情報・UR登録部180によるデータの送信は、上述のNICを用いて行われる。
【0024】
制作装置秘密鍵・証明書格納部111は、制作装置秘密鍵及び制作装置証明書のペアを格納するためのメモリ領域である。制作装置秘密鍵及び制作装置証明書の書込み方法についての詳細な説明は省略する。
【0025】
素材格納部120は、映画などのビデオやオーディオ等の素材を格納するためのメモリ領域である。ビデオやオーディオ自体の制作方法についての詳細な説明は省略する。
【0026】
編集部121は、素材格納部120が格納している素材を編集し、暗号部141へ送出する。
【0027】
タイトル鍵格納部130は、タイトル鍵を格納するためのメモリ領域である。
【0028】
タイトル鍵生成部131は、タイトル鍵を生成し、タイトル鍵格納部130に格納する。タイトル鍵は、例えば、128ビットの乱数である。
【0029】
コンテンツ格納部140は、暗号化されたコンテンツを格納するためのメモリ領域である。以降、特に注釈がない限り、暗号化されたコンテンツのことを、単に「コンテンツ」と呼び、暗号化されていないコンテンツを「平文コンテンツ」と呼ぶ。
【0030】
暗号部141は、編集部121から送出された素材を、タイトル鍵格納部130が格納しているタイトル鍵を用いて暗号化してコンテンツを生成し、コンテンツ格納部140に格納する。
【0031】
コンテンツ識別情報格納部150は、署名付きのコンテンツ識別情報を格納するためのメモリ領域である。
【0032】
コンテンツ識別情報生成部151は、コンテンツ格納部140に格納されているコンテンツに基づいて、コンテンツを識別するためのコンテンツ識別情報を生成し、署名部152に送出する。なお、コンテンツ識別情報は、コンテンツを識別できる情報であればいずれの情報であってもよいが、例えば、以下のようにして生成することができる。即ち、コンテンツを複数の部分に分けたそれぞれの部分毎にハッシュ値を算出し、算出したハッシュ値からなるハッシュテーブルを生成する。更に、このハッシュテーブルについてのハッシュ値を算出して、このハッシュ値をコンテンツ識別情報とすることができる。なお、コンテンツ識別情報として、例えば、BDの場合、AACSが規定するContent Certの一部であるCCIDを用いることができる。
【0033】
署名部152は、コンテンツ識別情報生成部151から送出されたコンテンツ識別情報に対して、制作装置秘密鍵・証明書格納部111に格納されている制作装置秘密鍵で署名し、コンテンツ識別情報格納部150に格納する。
【0034】
コンテンツ配送部160は、コンテンツ格納部140に格納されているコンテンツ及びコンテンツ識別情報生成部151が生成の過程で生成したハッシュテーブル等を、端末装置500へ配送する。この端末装置500への配送方法は、特に限定されないが、本実施の形態では、コンテンツ配送部160は、コンテンツ等をDVDやBDといった光ディスク等の記録媒体に記録し、コンテンツ等が記録された記録媒体が物理的な流通マーケットを経由して販売されて、ユーザの自宅に設置されている端末装置500へと配送されるものとする。なお、上記ハッシュテーブルは、光ディスク等の記録媒体に記録されたコンテンツが配送されて端末装置500で再生される際に、このコンテンツの検証を行うために利用される。例えば、AACSでは、端末装置が、再生開始時に、コンテンツを複数の部分に分けたそれぞれの部分のうちのランダムに選択した7か所に関してハッシュ値を算出する。そして、再生装置は、算出したハッシュ値と、配送されたハッシュテーブルにおける該当部分のハッシュ値の比較を行って、7か所とも全て一致すれば再生を許可するとしている。
【0035】
UR格納部170は、コンテンツの再生や移動の条件であるUsageRule(以下、「UR」という)を格納するためのメモリ領域である。
【0036】
UR入力部171は、キーボード等の入力装置を含み、コンテンツ制作装置100の操作者等からURの入力を受け付け、所定のフォーマットでUR格納部170に格納する。
【0037】
コンテンツ識別情報・UR登録部180は、コンテンツ識別情報格納部150に格納されているコンテンツ識別情報とUR格納部170に格納されているURとをネットワークを介してコンテンツ配信認証装置300に送信し、登録する。
【0038】
<コンテンツ制作装置100のコンテンツ制作フロー>
図3は、コンテンツ制作装置100によるコンテンツ制作処理を示すフローチャートである。
【0039】
なお、同図に示すコンテンツ制作処理を構成するステップS110〜S190の処理の実行順序は一例である。例えば、同図に示すステップS110の処理は、ステップS160の処理開始前までに、ステップS120及びS130の処理は、ステップS140の処理開始前までに、ステップS160及びS180の処理は、ステップS190の処理開始前までに、それぞれ完了していればよく、各ステップの処理の実行順序は、同図に示す場合に限定されない。
【0040】
同図に示すように、コンテンツ制作装置100の制作装置秘密鍵及び制作装置証明書のペアが、制作装置秘密鍵・証明書格納部111に格納される(ステップS110)。
【0041】
編集部121は、素材格納部120に格納されている素材を編集し(ステップS120)、タイトル鍵生成部131は、タイトル鍵を生成し、タイトル鍵格納部130に格納する(ステップS130)。
【0042】
暗号部141は、編集部121が編集した素材を、タイトル鍵格納部130に格納されているタイトル鍵で暗号化してコンテンツを生成し、コンテンツ格納部140に格納する(ステップS140)。
【0043】
コンテンツ識別情報生成部151は、コンテンツ格納部140に格納されているコンテンツに基づいて、コンテンツ識別情報を生成する。また、署名部152は、コンテンツ識別情報生成部151により生成されたコンテンツ識別情報に署名を行い、コンテンツ識別情報格納部150に格納する(ステップS160)。
【0044】
コンテンツ配送部160は、コンテンツ格納部140に格納されているコンテンツ及びコンテンツ識別情報生成部151が生成の過程で生成したハッシュ値等を端末装置500に配送する(ステップS170)。
【0045】
UR入力部171は、コンテンツ制作装置100の操作者等からURの入力を受け付け、UR格納部170に格納する(ステップS180)。また、コンテンツ識別情報・UR登録部180は、コンテンツ識別情報格納部150に格納されているコンテンツ識別情報及びUR格納部170に格納されているURのペアを、コンテンツ配信認証装置300に送信して登録し(ステップS190)、コンテンツ制作装置100は、コンテンツ制作処理を終了する。
【0046】
<鍵発行装置200の構成>
図4は、鍵発行装置200の主要部の機能構成を示すブロック図である。
【0047】
同図に示すように、鍵発行装置200は、ルート鍵ペア格納部210、ルート鍵ペア生成部211、ルート公開鍵送信部212、鍵配信装置秘密鍵・証明書格納部220、鍵配信装置鍵ペア生成部221、証明書生成部222、鍵配信装置秘密鍵・証明書送信部223、端末装置秘密鍵・証明書格納部230、端末装置鍵ペア生成部231、証明書生成部232、端末装置秘密鍵・証明書送信部233、記録媒体装置秘密鍵・証明書格納部240、記録媒体装置鍵ペア生成部241、証明書生成部242及び記録媒体装置秘密鍵・証明書送信部243から構成される。
【0048】
なお、鍵発行装置200は、プロセッサ、メモリ及びNICを含んで構成されており、ルート鍵ペア生成部211、鍵配信装置鍵ペア生成部221、証明書生成部222、端末装置鍵ペア生成部231、証明書生成部232、記録媒体装置鍵ペア生成部241及び証明書生成部242の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、ルート公開鍵送信部212、鍵配信装置秘密鍵・証明書送信部223、端末装置秘密鍵・証明書送信部233及び記録媒体装置秘密鍵・証明書送信部243によるデータの送信は、上述のNICを用いて行われる。
【0049】
ルート鍵ペア格納部210は、鍵発行装置200のルート公開鍵及びルート秘密鍵の鍵ペアを格納するためのメモリ領域である。ルート秘密鍵は、本実施の形態に係るコンテンツ配信システム1000おけるセキュリティの根幹をなすものである。
【0050】
ルート鍵ペア生成部211は、鍵発行装置200のルート公開鍵及びルート秘密鍵の鍵ペアを生成し、ルート鍵ペア格納部210に格納する。
【0051】
ルート公開鍵送信部212は、ルート鍵ペア格納部210に格納されているルート公開鍵を、ネットワークを介して鍵配信装置400、端末装置500及び記録媒体装置600に送信する。
【0052】
鍵配信装置秘密鍵・証明書格納部220は、鍵配信装置秘密鍵及び鍵配信装置証明書10のペアを格納するためのメモリ領域である。
【0053】
鍵配信装置鍵ペア生成部221は、鍵配信装置400の鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを生成し、生成した鍵配信装置公開鍵を証明書生成部222に送出し、生成した鍵配信装置秘密鍵を鍵配信装置秘密鍵・証明書格納部220に格納する。
【0054】
証明書生成部222は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、鍵配信装置鍵ペア生成部221から送出された鍵配信装置公開鍵等に署名を付与し、鍵配信装置証明書10を生成し、鍵配信装置秘密鍵・証明書格納部220に格納する。
【0055】
ここで、鍵配信装置証明書10について説明する。
【0056】
図5(a)は、鍵配信装置証明書10のデータ構成例及び内容例を示す図である。
【0057】
同図に示すように、鍵配信装置証明書10は、鍵配信装置ID11、鍵配信装置公開鍵12、付属情報13及び署名14から構成される。
【0058】
ここで、鍵配信装置ID11は、鍵配信装置400の識別情報であり、鍵配信装置公開鍵12は、鍵配信装置鍵ペア生成部221で生成された鍵配信装置公開鍵であり、付属情報13は、例えば、鍵配信装置証明書10の発行日や有効期限を示す情報である。また、署名14は、鍵配信装置ID11、鍵配信装置公開鍵12及び付属情報13に対して証明書生成部222が生成した署名である。
【0059】
鍵配信装置秘密鍵・証明書送信部223は、鍵配信装置秘密鍵・証明書格納部220に格納されている鍵配信装置秘密鍵及び鍵配信装置証明書10のペアを、ネットワークを介して鍵配信装置400に送信する。
【0060】
端末装置秘密鍵・証明書格納部230は、端末装置秘密鍵及び端末装置証明書20のペアを格納するためのメモリ領域である。
【0061】
端末装置鍵ペア生成部231は、端末装置500の端末装置公開鍵及び端末装置秘密鍵の鍵ペアを生成し、生成した端末装置公開鍵を証明書生成部232に送出し、生成した端末装置秘密鍵を端末装置秘密鍵・証明書格納部230に格納する。
【0062】
証明書生成部232は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、端末装置鍵ペア生成部231から送出された端末装置公開鍵等に署名を付与し、端末装置証明書20を生成し、端末装置秘密鍵・証明書格納部230に格納する。
【0063】
ここで、端末装置証明書20について説明する。
【0064】
図5(b)は、端末装置証明書20のデータ構成例及び内容例を示す図である。
【0065】
同図に示すように、端末装置証明書20は、端末装置ID21、端末装置公開鍵22、付属情報23及び署名24から構成される。
【0066】
ここで、端末装置ID21は、端末装置500の識別情報であり、端末装置公開鍵22は、端末装置鍵ペア生成部231で生成された端末装置公開鍵であり、付属情報23は、例えば、端末装置証明書20の発行日や有効期限を示す情報である。また、署名24は、端末装置ID21、端末装置公開鍵22及び付属情報23に対して証明書生成部232が生成した署名である。
【0067】
端末装置秘密鍵・証明書送信部233は、端末装置秘密鍵・証明書格納部230に格納されている端末装置秘密鍵及び端末装置証明書20のペアを、ネットワークを介して端末装置500に送信する。
【0068】
記録媒体装置秘密鍵・証明書格納部240は、記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを格納するためのメモリ領域である。
【0069】
記録媒体装置鍵ペア生成部241は、記録媒体装置600の記録媒体装置公開鍵及び記録媒体装置秘密鍵の鍵ペアを生成し、生成した記録媒体装置公開鍵を証明書生成部242に送出し、生成した記録媒体装置秘密鍵を記録媒体装置秘密鍵・証明書格納部240に格納する。
【0070】
証明書生成部242は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、記録媒体装置鍵ペア生成部241から送出された記録媒体装置公開鍵等に署名を付与し、記録媒体装置証明書30を生成し、記録媒体装置秘密鍵・証明書格納部240に格納する。
【0071】
ここで、記録媒体装置証明書30について説明する。
【0072】
図5(c)は、記録媒体装置証明書30のデータ構成例及び内容例を示す図である。
【0073】
同図に示すように、記録媒体装置証明書30は、記録媒体装置ID31、記録媒体装置公開鍵32、付属情報33及び署名34から構成される。
【0074】
ここで、記録媒体装置ID31は、記録媒体装置600の識別情報であり、記録媒体装置公開鍵32は、記録媒体装置鍵ペア生成部241で生成された記録媒体装置公開鍵であり、付属情報33は、例えば、記録媒体装置証明書30の発行日や有効期限を示す情報である。また、署名34は、記録媒体装置ID31、記録媒体装置公開鍵32及び付属情報33に対して証明書生成部242が生成した署名である。
【0075】
記録媒体装置秘密鍵・証明書送信部243は、記録媒体装置秘密鍵・証明書格納部240に格納されている記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを、ネットワークを介して記録媒体装置600に送信する。
【0076】
<鍵発行装置200の鍵発行処理フロー>
図6は、鍵発行装置200による鍵発行処理を示すフローチャートである。
【0077】
なお、同図に示す鍵発行処理を構成するステップS210〜S250の処理の実行順序は一例である。例えば、同図に示すステップS210の処理は、ステップS220、S240、S250の処理開始前までに、それぞれ完了していればよい。また、同図に示すステップS220、S240、S250の処理は、ステップS210の処理後に実行されればよく、ステップS220、S240、S250の処理の実行順序は、同図に示す場合に限定されない。つまり、ステップS240の処理の後に、ステップS220及びS250の処理をこの順又は逆順で行ってもよいし、ステップS250の処理の後に、ステップS220及びS240の処理をこの順又は逆順で行ってもよい。
【0078】
鍵発行装置200のルート鍵ペア生成部211は、ルート公開鍵及びルート秘密鍵のルート鍵ペアを生成し、ルート鍵ペア格納部210に格納する。また、ルート公開鍵送信部212は、生成したルート公開鍵を、鍵配信装置400、端末装置500及び記録媒体装置600に送信する(ステップS210)。
【0079】
鍵配信装置鍵ペア生成部221は、鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを生成し、生成した鍵配信装置秘密鍵を、鍵配信装置秘密鍵・証明書格納部220に格納する。また、証明書生成部222は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、鍵配信装置鍵ペア生成部221により生成された鍵配信装置公開鍵等に署名を付与し、鍵配信装置証明書10を生成し、鍵配信装置秘密鍵・証明書格納部220に格納する。また、鍵配信装置秘密鍵・証明書送信部223は、鍵配信装置秘密鍵・証明書格納部220に格納されている鍵配信装置秘密鍵及び鍵配信装置証明書10を鍵配信装置400に送信する(ステップS220)。
【0080】
端末装置鍵ペア生成部231は、端末装置公開鍵及び端末装置秘密鍵の鍵ペアを生成し、生成した端末装置秘密鍵を、端末装置秘密鍵・証明書格納部230に格納する。また、証明書生成部232は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、端末装置鍵ペア生成部231により生成された端末装置公開鍵等に署名を付与し、端末装置証明書20を生成し、端末装置秘密鍵・証明書格納部230に格納する。また、端末装置秘密鍵・証明書送信部233は、端末装置秘密鍵・証明書格納部230に格納されている端末装置秘密鍵及び端末装置証明書20を端末装置500に送信する(ステップS240)。
【0081】
記録媒体装置鍵ペア生成部241は、記録媒体装置公開鍵及び記録媒体装置秘密鍵の鍵ペアを生成し、生成した記録媒体装置秘密鍵を、記録媒体装置秘密鍵・証明書格納部240に格納する。また、証明書生成部242は、ルート鍵ペア格納部210に格納されているルート秘密鍵を用いて、記録媒体装置鍵ペア生成部241により生成された記録媒体装置公開鍵等に署名を付与し、記録媒体装置証明書30を生成し、記録媒体装置秘密鍵・証明書格納部240に格納する。また、記録媒体装置秘密鍵・証明書送信部243は、記録媒体装置秘密鍵・証明書格納部240に格納されている記録媒体装置秘密鍵及び記録媒体装置証明書30を記録媒体装置600に送信し(ステップS250)、鍵発行装置200は、鍵発行処理を終了する。
【0082】
<コンテンツ配信認証装置300の構成>
図7は、コンテンツ配信認証装置300の主要部の機能構成を示すブロック図である。
【0083】
同図に示すように、コンテンツ配信認証装置300は、コンテンツ識別情報・UR格納部310、コンテンツ識別情報・UR受信部320、書出し認証依頼受信部330、認証判定・認証ID生成部340、認証結果・認証ID通知部350及び認証ID・UR登録部360から構成される。
【0084】
なお、コンテンツ配信認証装置300は、プロセッサ、メモリ及びNICを含んで構成されており、コンテンツ配信認証装置300の認証判定・認証ID生成部340の機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、コンテンツ識別情報・UR受信部320、書出し認証依頼受信部330、認証結果・認証ID通知部350及び認証ID・UR登録部360によるデータの授受は、上述のNICを用いて行われる。
【0085】
コンテンツ識別情報・UR格納部310は、コンテンツ識別情報及びURのペアを格納するためのメモリ領域である。
【0086】
コンテンツ識別情報・UR受信部320は、コンテンツ制作装置100からコンテンツ識別情報及びURを、ネットワークを介して受信し、コンテンツ識別情報・UR格納部310に格納する。
【0087】
書出し認証依頼受信部330は、端末装置500から書出し認証依頼データ40を、ネットワークを介して受信し、認証判定・認証ID生成部340に送出する。
【0088】
図8は、書出し認証依頼データ40のデータ構成例及び内容例を示す図である。
【0089】
同図に示すように、書出し認証依頼データ40は、コンテンツ識別情報41、クーポンコード42及び補足情報43から構成される。ここで、特に、コンテンツ識別情報41は、端末装置500が記録媒体装置600に記録しようとするコンテンツのコンテンツ識別情報であり、同図では、コンテンツ識別情報が「0008」である例を示している。
【0090】
認証判定・認証ID生成部340は、書出し認証依頼受信部330から送出された書出し認証依頼データ40のコンテンツ識別情報41と同一のコンテンツ識別情報が、コンテンツ識別情報・UR格納部310に格納されているかを判定し、判定結果に応じた生成処理を行う。具体的には、認証判定・認証ID生成部340は、コンテンツ識別情報41と同一のコンテンツ識別情報が格納されている場合には、認証が成功した旨の認証結果及び認証IDを生成し、格納されていない場合には、認証が失敗した旨の認証結果を生成し、認証結果・認証ID通知部350に送出する。また、認証判定・認証ID生成部340は、生成した認証IDを、認証ID・UR登録部360にも送出する。
【0091】
認証結果・認証ID通知部350は、認証判定・認証ID生成部340から送出された認証結果を、ネットワークを介して端末装置500に送信し、特に、認証判定・認証ID生成部340から認証IDが送出された場合には、その認証IDもネットワークを介して端末装置500に送信する。
【0092】
認証ID・UR登録部360は、認証判定・認証ID生成部340から送出された認証ID及びコンテンツ識別情報・UR格納部310に格納されているURのペアを、ネットワークを介して鍵配信装置400に送信する。
【0093】
<コンテンツ配信認証装置300の認証処理フロー>
図9は、コンテンツ配信認証装置300による認証処理を示すフローチャートである。
【0094】
なお、同図に示す認証処理を構成するステップS310〜S350の処理の実行順序は一例である。例えば、同図に示すステップS310の処理は、ステップS320の処理開始前までに完了していればよく、各ステップの処理の実行順序は、同図に示す場合に限定されない。
【0095】
コンテンツ配信認証装置300のコンテンツ識別情報・UR受信部320は、コンテンツ制作装置100から、コンテンツ識別情報及びURを受信し、コンテンツ識別情報・UR格納部310に格納する(ステップS310)。
【0096】
書出し認証依頼受信部330は、端末装置500から書出し認証依頼データ40を受信する(ステップS320)。続いて、認証判定・認証ID生成部340は、書出し認証依頼受信部330が受信した書出し認証依頼データ40のコンテンツ識別情報41とコンテンツ識別情報・UR格納部310に格納されているコンテンツ識別情報とが一致するかを判定する(ステップS330)。
【0097】
両コンテンツ識別情報が一致する場合に(ステップS330:YES)、認証判定・認証ID生成部340は、認証が成功した旨の認証結果及び認証IDを生成し、認証結果・認証ID通知部350はこの認証結果及び認証IDを端末装置500に送信する(ステップS340)。続いて、認証ID・UR登録部360は、認証判定・認証ID生成部340により生成された認証ID及びコンテンツ識別情報・UR格納部310に格納されているURのペアを鍵配信装置400に送信して登録し(ステップS350)、コンテンツ配信認証装置300は、認証処理を終了する。
【0098】
一方、ステップS330において、両コンテンツ識別情報が一致しない場合に(ステップS330:NO)、認証判定・認証ID生成部340は、認証が失敗した旨の認証結果を生成し、認証結果・認証ID通知部350は、この認証結果を端末装置500に送信し(ステップS345)、コンテンツ配信認証装置300は、認証処理を終了する。
【0099】
<鍵配信装置400の構成>
図10は、鍵配信装置400の主要部の機能構成を示すブロック図である。
【0100】
同図に示すように、鍵配信装置400は、ルート公開鍵格納部410、ルート公開鍵受信部411、鍵配信装置秘密鍵・証明書格納部415、鍵配信装置秘密鍵・証明書受信部416、認証ID・UR格納部420、認証ID・UR受信部421、書込み依頼受信部430、相互認証部440、記録媒体装置ID取得部441、判定部442、タイトル鍵生成部450、MAC演算部451、MAC・UR送信部452、タイトル鍵演算部453、タイトル鍵送信部454、暗号復号部455、位置指定部460、未署名データ・コンテンツ受信部461、検証部462、署名部470及び署名データ送信部471から構成される。
【0101】
なお、鍵配信装置400は、プロセッサ、メモリ及びNICを含んで構成されており、相互認証部440、記録媒体装置ID取得部441、判定部442、タイトル鍵生成部450、MAC演算部451、タイトル鍵演算部453、暗号復号部455、位置指定部460、検証部462及び署名部470の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、ルート公開鍵受信部411、鍵配信装置秘密鍵・証明書受信部416、認証ID・UR受信部421、書込み依頼受信部430、相互認証部440、MAC・UR送信部452、タイトル鍵送信部454、暗号復号部455、位置指定部460、未署名データ・コンテンツ受信部461及び署名データ送信部471によるデータの授受は、上述のNICを用いて行われる。
【0102】
ルート公開鍵格納部410は、ルート公開鍵を格納するためのメモリ領域である。
【0103】
ルート公開鍵受信部411は、鍵発行装置200から送信されたルート公開鍵を、ネットワークを介して受信し、ルート公開鍵格納部410に格納する。
【0104】
鍵配信装置秘密鍵・証明書格納部415は、鍵配信装置秘密鍵及び鍵配信装置証明書のペアを格納するためのメモリ領域である。
【0105】
鍵配信装置秘密鍵・証明書受信部416は、鍵発行装置200から送信された鍵配信装置秘密鍵及び鍵配信装置証明書のペアを、ネットワークを介して受信し、鍵配信装置秘密鍵・証明書格納部415に格納する。
【0106】
認証ID・UR格納部420は、認証ID及びURのペアを格納するためのメモリ領域である。
【0107】
認証ID・UR受信部421は、コンテンツ配信認証装置300から送信された認証ID及びURのペアを、ネットワークを介して受信し、認証ID・UR格納部420に格納する。
【0108】
書込み依頼受信部430は、端末装置500から書込み依頼データ50を、ネットワークを介して受信し、判定部442に送出する。
【0109】
図11は、書込み依頼データ50のデータ構成及び内容例を示す図である。
【0110】
同図に示すように、書込み依頼データ50は、認証ID51及び記録媒体装置ID52から構成される。
【0111】
ここで、認証ID51は、端末装置500がコンテンツ配信認証装置300から受信した認証IDであり、記録媒体装置ID52は、端末装置500がコンテンツを記録しようとする記録媒体装置600の識別情報である。
【0112】
相互認証部440は、端末装置500及び記録媒体装置600それぞれの間で相互認証を行い、端末装置500及び記録媒体装置600それぞれと共通鍵を共有する。
【0113】
図12は、ホスト/サーバ認証Aとホスト/サーバ認証Bとの間の相互認証の手順例を説明するためのブロック図である。
【0114】
ここで、ホスト/サーバ認証Aは、例えば鍵配信装置400であり、ホスト/サーバ認証Bは、例えば端末装置500又は記録媒体装置600である。
【0115】
ホスト/サーバ認証Aの相互認証部は、乱数生成部A10、復号部A20、乱数比較部A30及び暗号化部A40を含み、ホスト/サーバ認証Bの相互認証部は、暗号化部B10、乱数生成部B20、復号部B30及び乱数比較部B40を含む。
【0116】
<ホスト/サーバ認証Aによるホスト/サーバ認証Bの認証>
(a)ホスト/サーバ認証Aの乱数生成部A10は、乱数R1を生成し、ホスト/サーバ認証Bに送信する。
【0117】
(b)ホスト/サーバ認証Bの暗号化部B10は、ホスト/サーバ認証Aからの乱数R1を受信し、固有鍵Kscで暗号化(E(Ksc,R1))し、暗号化した乱数R1(E(Ksc,R1))をホスト/サーバ認証Aに送信する。
【0118】
(c)ホスト/サーバ認証Aの復号部A20は、ホスト/サーバ認証Bから受信したE(Ksc,R1)を固有鍵Kscで復号(D(Ksc,(E(Ksc,R1))))(=R1)する。なお、この例では、認証が成功する場合を示している。
【0119】
(d)ホスト/サーバ認証Aの乱数比較部A30は、(c)で復号した結果D(Ksc,(E(Ksc,R1)))と(a)で生成した乱数R1とが一致した場合に、ホスト/サーバ認証Bが、正規のモジュールであるとの認証結果を得る。
【0120】
<ホスト/サーバ認証Bによるホスト/サーバ認証Aの認証>
(e)ホスト/サーバ認証Bの乱数生成部B20は、乱数R2を生成し、ホスト/サーバ認証Aに送信する。
【0121】
(f)ホスト/サーバ認証Aの暗号化部A40は、ホスト/サーバ認証Bからの乱数R2を受信し、固有鍵Kscで暗号化(E(Ksc,R2))し、暗号化した乱数R2(E(Ksc,R2))をホスト/サーバ認証Bに送信する。
【0122】
(g)ホスト/サーバ認証Bの復号部B30は、ホスト/サーバ認証Aから受信したE(Ksc,R2)を固有鍵Kscで復号(D(Ksc,(E(Ksc,R2))))(=R2)する。なお、この例では、認証が成功する場合を示している。
【0123】
(h)ホスト/サーバ認証Bの乱数比較部B40は、(g)で復号した結果D(Ksc,(E(Ksc,R2)))と(e)で生成した乱数R2とが一致した場合に、ホスト/サーバ認証Aが正規モジュールであるとの認証結果を得る。
【0124】
(d)及び(h)において、相手が正規モジュールであるとの認証結果が得られた場合に、ホスト/サーバ認証A、ホスト/サーバ認証Bは、R1||R2を入力として、Kscを用いた一方向性関数で得た値を共通鍵とする。ここで、「||」はデータの連結を意味する記号である。
【0125】
なお、ここでは、詳細には説明しないが、鍵配信装置400と端末装置500との間及び鍵配信装置400と記録媒体装置600との間それぞれの相互認証においては、共通鍵の授受だけでなく、証明書の授受も行われる。証明書の授受手順の詳細は、非特許文献2の「4.3 Drive Authentication Algorithm for AACS(AACS-Auth)」の記載(特に、認証手順のステップ7及び13)を参照されたい。また、ここで示した相互認証の手順は一例であり、他の相互認証方式を用いてもよい。
【0126】
再び図10を参照して、鍵配信装置400の残りの構成を説明する。
【0127】
記録媒体装置ID取得部441は、相互認証部440による記録媒体装置600との相互認証において受信した記録媒体装置証明書30に記載されている記録媒体装置ID31を取得し、判定部442及びMAC演算部451に送出する。
【0128】
判定部442は、端末装置500からの書込み依頼を許可するかを判定する。具体的には、判定部442は、書込み依頼受信部430から送出された書込み依頼データ50に含まれている認証IDと同一の認証IDが、認証ID・UR格納部420に格納されているかを判定する。また、判定部442は、書込み依頼受信部430から送出された書込み依頼データ50に含まれている記録媒体装置IDと記録媒体装置ID取得部441から送出された記録媒体装置IDとが一致するかを判定する。認証IDが格納されており、かつ記録媒体装置IDが一致する場合に、判定部442は、書込み依頼を許可することを示す判定結果を、タイトル鍵生成部450に送出する。一方、認証IDが格納されていない、又は記録媒体装置IDが一致しない場合に、判定部442は、書込み依頼を許可しないことを示す判定結果を、タイトル鍵生成部450に送出する。
【0129】
タイトル鍵生成部450は、判定部442から送出された判定結果が、書込み依頼を許可するものであることを示す場合に、タイトル鍵を生成し、MAC演算部451、タイトル鍵演算部453及び検証部462に送出する。なお、タイトル鍵生成部450は、判定部442から書込み依頼を許可しないことを示す判定結果を受領した場合には、その判定結果を、MAC演算部451を介してMAC・UR送信部452に送出する。
【0130】
MAC演算部451は、タイトル鍵生成部450から送出されたタイトル鍵を用いて、記録媒体装置ID取得部441から送出された記録媒体装置IDのMAC(Message Authentication Code)値を算出し、MAC・UR送信部452に送出する。
【0131】
MAC・UR送信部452は、MAC演算部451から送出された記録媒体装置IDのMAC値と、認証ID・UR格納部420に格納されているURとを、ネットワークを介して端末装置500に送信する。なお、MAC・UR送信部452は、MAC演算部451を介してタイトル鍵生成部450から書込み依頼を許可しないことを示す判定結果を受領した場合に、その判定結果を端末装置500に送出することも行う。
【0132】
タイトル鍵演算部453は、認証ID・UR格納部420に格納されているURのハッシュ値を算出し、算出したハッシュ値と、タイトル鍵生成部450から送出されたタイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って演算タイトル鍵を生成する。タイトル鍵演算部453は、生成した演算タイトル鍵をタイトル鍵送信部454に送出する。
【0133】
タイトル鍵送信部454は、暗号復号部455を経由して、タイトル鍵演算部453から送出された演算タイトル鍵を、ネットワークを介して記録媒体装置600に送信する。なお、記録媒体装置600は、端末装置500のカードスロットに装着されて使用されるため、記録媒体装置600への演算タイトル鍵の送信は、後述するように、実際には、端末装置500を経由して行われることになる。しかしながら、この際、端末装置500は、単に鍵配信装置400と記録媒体装置600との間の伝送経路としての役割を担うにすぎず、通信データの中身については原則として関知しない。つまり、端末装置500を経由して通信を行うことになるものの、鍵配信装置400と記録媒体装置600の間で直接通信を行っているのと同様に扱われることになる。
【0134】
暗号復号部455は、相互認証部440による相互認証のプロセスで生成された共通鍵を用いて、タイトル鍵演算部453により生成された演算タイトル鍵を暗号化して、記録媒体装置600に送信することで、記録媒体装置600へ演算タイトル鍵を安全に送信する。
【0135】
位置指定部460は、後述するように、検証部462によるコンテンツのハッシュ値比較の対象となる、コンテンツの一部(以下、「部分コンテンツ」ともいう)を、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の位置及びサイズにより指定する位置指定情報を生成し、ネットワークを介して端末装置500に送信する。なお、位置指定部460は、生成した位置指定情報を検証部462にも送出しておく。また、位置指定部460は、このコンテンツ内の位置を、ランダムに選択してもよいし、何らかのルールに従って選択してもよい。
【0136】
未署名データ・コンテンツ受信部461は、端末装置500から未署名データ70を、ネットワークを介して受信し、受信した未署名データ70を検証部462に送出し、位置指定部460に未署名データ70を受信した旨を通知する。また、未署名データ・コンテンツ受信部461は、位置指定部460が送信した位置指定情報により指定された部分コンテンツを端末装置500から受信し、検証部462に送出する。
【0137】
図13(a)は、未署名データ70のデータ構成例を示す図である。
【0138】
同図に示すように、未署名データ70は、ハッシュデータ1 71、ハッシュデータ2 72、・・・、ハッシュデータN 73、補足情報74及び署名予約部分75から構成される。
【0139】
各ハッシュデータ(71〜73)は、暗号化されたコンテンツを複数の部分に分けた場合の各部分のハッシュ値である。なお、本実施の形態では、各ハッシュデータ(71〜73)は、暗号化されたコンテンツから算出したハッシュ値としているが、暗号化する前の平文コンテンツから算出したハッシュ値としてもよい。
【0140】
また、署名予約部分75は、後述する署名データ76の署名78を格納するための予約領域である。なお、補足情報74は、例えば、コンテンツを特定する情報やコンテンツに関する情報を記載して、コンテンツと紐付けるために利用される。
【0141】
検証部462は、未署名データ・コンテンツ受信部461から送出された未署名データ70の正当性を検証する。具体的には、検証部462は、未署名データ・コンテンツ受信部461から送出された部分コンテンツを、タイトル鍵生成部450から送出されたタイトル鍵で暗号化し、ハッシュ値を算出する。そして、検証部462は、算出したハッシュ値と、未署名データ70に記載された、上記部分コンテンツに対応する部分のハッシュ値とが一致するかを判定し、一致する場合には、未署名データ70が正しい旨の判定結果を、一致しない場合には、未署名データ70が正しくない旨の判定結果を署名部470に送出する。なお、検証部462は、部分コンテンツに対応する部分のハッシュ値が、未署名データ70に記載された各ハッシュ値のうちのいずれのハッシュ値であるかを、位置指定部460から受領した位置指定情報に基づいて特定する。
【0142】
署名部470は、検証部462から未署名データ70が正しい旨の判定結果が送出された場合に、鍵配信装置秘密鍵・証明書格納部415に格納されている鍵配信装置秘密鍵を用いて未署名データ70の署名対象部分に対して署名を行い、署名データ76を生成する。署名部470は、生成した署名データ76を署名データ送信部471に送出する。なお、署名部470は、検証部462から未署名データ70が正しくない旨の判定結果を受領した場合には、その判定結果を署名データ送信部471に送出する。
【0143】
図13(b)は、署名データ76のデータ構成例を示す図である。
【0144】
同図に示すように、署名データ76は、ハッシュデータ1 71、ハッシュデータ2 72、・・・、ハッシュデータN 73、補足情報77及び署名78から構成される。
【0145】
ここで、各ハッシュデータ(71〜73)は、未署名データ70に含まれている各ハッシュデータと同一のものである。また、署名78は、各ハッシュデータ(71〜73)及び補足情報77を署名対象として、鍵配信装置秘密鍵を用いて生成された署名である。なお、補足情報77には、各ハッシュデータの計算元となったデータそのものや、各ハッシュデータの計算元となったデータを示すコンテンツ内の位置及びサイズなどを示す情報を含ませてもよい。また、補足情報77には、部分コンテンツを含めるだけでなく、部分コンテンツ以外を含めることを指定する情報が入っていてもよいし、部分コンテンツ以外の情報そのものを指定してもよい。
【0146】
署名データ送信部471は、署名部470から送出された署名データ76を、ネットワークを介して端末装置500に送信する。なお、署名データ送信部471は、署名部470から未署名データ70が正しくない旨の判定結果を受領した場合に、その判定結果を端末装置500に送出することも行う。
【0147】
<鍵配信装置400の処理フロー>
まず、鍵配信装置400による配信前処理について説明する。
【0148】
図14は、鍵配信装置400による配信前処理を示すフローチャートである。
【0149】
なお、同図に示す配信前処理を構成するステップS410及びS420の処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。即ち、同図に示すステップS420の処理を、ステップS410の処理より前に実行してもよい。
【0150】
鍵配信装置400のルート公開鍵受信部411は、鍵発行装置200からルート公開鍵を受信し、ルート公開鍵格納部410に格納する。また、鍵配信装置秘密鍵・証明書受信部416は、鍵発行装置200から鍵配信装置秘密鍵及び鍵配信装置証明書のペアを受信し、鍵配信装置秘密鍵・証明書格納部415に格納する(ステップS410)。
【0151】
また、認証ID・UR受信部421は、コンテンツ配信認証装置300から認証ID及びURのペアを受信し、認証ID・UR格納部420に格納し(ステップS420)、鍵配信装置400は配信前処理を終了する。
【0152】
次に、鍵配信装置400の配信処理について説明する。
【0153】
図15は、鍵配信装置400による配信処理を示すフローチャートである。
【0154】
鍵配信装置400の書込み依頼受信部430は、端末装置500から書込み依頼データ50を受信し(ステップS440)、判定部442は、書込み依頼受信部430が受信した書込み依頼データ50に基づいて、端末装置500からの書込み依頼を許可するかを判定する(ステップS445)。具体的には、判定部442は、書込み依頼受信部430が受信した書込み依頼データ50の認証ID51と同一の認証IDが認証ID・UR格納部420に格納され、かつ書込み依頼データ50の記録媒体装置ID52が、記録媒体装置ID取得部441により取得された記録媒体装置IDと一致するかを判定する。
【0155】
認証IDが格納されていない場合又は記録媒体装置IDが一致しない場合に(ステップS445:NO)、判定部442は、端末装置500からの書込み依頼を許可しないことを示す判定結果を、タイトル鍵生成部450、MAC演算部451及びMAC・UR送信部452を介して端末装置500に送出し(ステップS490)、鍵配信装置400は、配信処理を終了する。
【0156】
一方、認証IDが格納され、かつ記録媒体装置IDが一致する場合に(ステップS445:YES)、相互認証部440は、記録媒体装置600と相互認証を実行し、記録媒体装置600が信頼できる相手であるか確認し、同時に共通鍵を生成して、以降の通信では、この共通鍵を用いて、データを暗復号することでデータを保護する(ステップS450)。
【0157】
タイトル鍵生成部450は、タイトル鍵を生成し、MAC演算部451は、タイトル鍵生成部450により生成されたタイトル鍵を用いて、記録媒体装置ID取得部441により取得された記録媒体装置IDのMAC値を算出する。また、MAC・UR送信部452は、MAC演算部451により算出された記録媒体装置IDのMAC値と認証ID・UR格納部420に格納されているURを端末装置500に送信する(ステップS455)。
【0158】
タイトル鍵演算部453は、認証ID・UR格納部420に格納されているURのハッシュ値を算出し、算出したハッシュ値と、タイトル鍵生成部450により生成されたタイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って演算タイトル鍵を生成する。タイトル鍵送信部454は、暗号復号部455を経由して、タイトル鍵演算部453が生成した演算タイトル鍵を記録媒体装置600に送信する(ステップS460)。
【0159】
未署名データ・コンテンツ受信部461は、端末装置500から未署名データ70を受信し(ステップS465)、位置指定部460は、後述するステップS470の判定対象となる部分コンテンツについての位置指定情報を生成し、端末装置500に送信する(ステップS467)。
【0160】
未署名データ・コンテンツ受信部461は、端末装置500から、位置指定部460から送信された位置指定情報で指定された部分コンテンツを受信し(ステップS469)、検証部462は、未署名データ・コンテンツ受信部461により受信された未署名データ70の正当性を検証する(ステップS470)。具体的には、検証部462は、未署名データ・コンテンツ受信部461により受信された部分コンテンツを、ステップS455でタイトル鍵生成部450により生成されたタイトル鍵で暗号化し、ハッシュ値を算出する。検証部462は、算出したハッシュ値と、未署名データ70に記載された、部分コンテンツに対応する部分のハッシュ値とが一致するかを判定する。
【0161】
検証部462は、両ハッシュ値が一致しないと判定した場合に(ステップS470:NO)、署名部470及び署名データ送信部471を介して、未署名データ70が正しくない旨の判定結果を、端末装置500に送出し(ステップS490)、鍵配信装置400は、配信処理を終了する。
【0162】
一方、検証部462が、両ハッシュ値が一致すると判定した場合に(ステップS470:YES)、署名部470は、鍵配信装置秘密鍵・証明書格納部415に格納されている鍵配信装置秘密鍵を用いて未署名データ70の署名対象部分に対して署名を行い、署名データ76を生成する。また、署名データ送信部471は、署名部470により生成された署名データ76を端末装置500に送信し(ステップS475)、鍵配信装置400は、配信処理を終了する。
【0163】
<端末装置500の構成>
図16は、端末装置500の受信及び書込み処理の際の主要部の機能構成を示すブロック図であり、図17は、端末装置500の再生処理の際の主要部の機能構成を示すブロック図である。
【0164】
以下では、図16を用いて、端末装置500がコンテンツ配信認証装置300及び鍵配信装置400と連携してコンテンツと、コンテンツの保護及び再生に必要な鍵等のデータとを受信し、記録媒体装置600に書き込む受信及び書込み処理に関連する構成を説明する。また、図17を用いて、記録媒体装置600に上記コンテンツ及び鍵等のデータが既に書き込まれた状況において、端末装置500が記録媒体装置600からこのコンテンツ及び鍵等のデータを読み出して再生する再生処理に関連する構成を説明する。なお、受信及び書込み処理と、再生処理の間で重複している構成には、図16及び図17において、同一名称、同一符号を割り振っている。
【0165】
図16及び図17に示すように、端末装置500は、端末装置秘密鍵・証明書格納部510、ルート公開鍵格納部511、コンテンツ取得部520、コンテンツ識別情報取得部521、書出し認証依頼送信部522、認証結果・認証ID受信部523、相互認証部530、記録媒体装置ID取得部531、書込み依頼送信部532、暗号復号部533、タイトル鍵取得部540、MAC・UR・署名データ受信部541、MAC・UR・署名データ記録部542、タイトル鍵格納部545、タイトル鍵再演算部546、暗号部550、コンテンツ記録部551、ハッシュ計算・未署名データ生成部560、未署名データ・コンテンツ送信部561、伝送部570、MAC読出し部580、UR読出し部581、第1再生判定部582、署名データ読出し部585、コンテンツ読出し部586、第2再生判定部587、コンテンツ復号部590及びコンテンツ再生部591から構成される。
【0166】
なお、端末装置500は、プロセッサ、メモリ及びNICを含んで構成されており、書出し認証依頼送信部522、相互認証部530、記録媒体装置ID取得部531、書込み依頼送信部532、暗号復号部533、タイトル鍵取得部540、タイトル鍵再演算部546、暗号部550、ハッシュ計算・未署名データ生成部560、第1再生判定部582、第2再生判定部587、コンテンツ復号部590及びコンテンツ再生部591の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。また、書出し認証依頼送信部522、認証結果・認証ID受信部523、相互認証部530、書込み依頼送信部532、MAC・UR・署名データ受信部541、未署名データ・コンテンツ送信部561及び伝送部570によるデータの授受は、上述のNICを用いて行われる。
【0167】
端末装置秘密鍵・証明書格納部510は、端末装置秘密鍵及び端末装置証明書20のペアを格納するためのメモリ領域である。この端末装置秘密鍵・証明書格納部510への端末装置秘密鍵及び端末装置証明書20の書込みは、実際には、端末装置500を製造する端末製造装置が、鍵発行装置200が生成した端末装置秘密鍵及び端末装置証明書20を書き込むことで実現される。端末装置秘密鍵及び端末装置証明書20の書込み方法についての詳細な説明は省略する。
【0168】
ルート公開鍵格納部511は、ルート公開鍵を格納するためのメモリ領域である。このルート公開鍵格納部511へのルート公開鍵の書込みは、実際には、端末装置500を製造する端末製造装置が、鍵発行装置200により生成されたルート公開鍵を書き込むことで実現される。ルート公開鍵の書込み方法についての詳細な説明は省略する。
【0169】
コンテンツ取得部520は、コンテンツ制作装置100から配送されたコンテンツを取得する。コンテンツ取得部520は、取得したコンテンツをコンテンツ識別情報取得部521に送出すると共に、取得したコンテンツを復号して得た平文コンテンツを暗号部550及び未署名データ・コンテンツ送信部561に送出する。なお、上述したように、本実施の形態では、コンテンツ制作装置100からのコンテンツの配送は、例えば、コンテンツが記録されたDVD、BDといった記録媒体が端末装置500のディスクドライブに挿入されることで実現される。
【0170】
コンテンツ識別情報取得部521は、コンテンツ取得部520から送出されたコンテンツからコンテンツ識別情報を取得し、書出し認証依頼送信部522へ送出する。なお、コンテンツ識別情報取得部521は、上述したコンテンツ制作装置100のコンテンツ識別情報生成部151と同様の方法で、コンテンツ識別情報を生成することで、コンテンツ識別情報を取得する。
【0171】
書出し認証依頼送信部522は、コンテンツ識別情報取得部521から送出されたコンテンツ識別情報を含めた書出し認証依頼データ40(図8参照)を生成し、コンテンツ配信認証装置300に送信する。
【0172】
認証結果・認証ID受信部523は、書出し認証依頼送信部522が送信した書出し認証依頼データ40に基づく認証結果をコンテンツ配信認証装置300から受信し、特に、受信した認証結果が、認証が成功した旨を示す場合に、更に認証IDを受信し、受信した認証IDを書込み依頼送信部532に送出する。なお、例えば、AACSにおいても、この書出し認証依頼データを送信して認証結果を受信する仕組みと同様の仕組みが採用されている(マネージドコピー)。
【0173】
相互認証部530は、鍵配信装置400及び記録媒体装置600それぞれの間で相互認証を行い、鍵配信装置400及び記録媒体装置600それぞれと共通鍵を共有し、また互いの証明書(鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30)を授受する。なお、相互認証の手順は、上述した通りである(図12参照)。
【0174】
記録媒体装置ID取得部531は、相互認証部530による記録媒体装置600との相互認証において受信した記録媒体装置証明書30に記載されている記録媒体装置ID31を取得し、書込み依頼送信部532に送出する。
【0175】
書込み依頼送信部532は、認証結果・認証ID受信部523から送出された認証IDと、記録媒体装置ID取得部531から送出された記録媒体装置IDとを含む書込み依頼データ50(図11参照)を生成し、鍵配信装置400に送信する。
【0176】
暗号復号部533は、記録媒体装置600との間の通信データを、相互認証部530による相互認証のプロセスで生成された共通鍵を用いて、送信時は暗号化、受信時は復号することで、安全に授受する。特に、暗号復号部533は、記録媒体装置600から、この共通鍵で暗号化された演算タイトル鍵を受信して、この共通鍵で復号することで、記録媒体装置600から演算タイトル鍵を安全に受信する。
【0177】
タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得し、タイトル鍵再演算部546に送出する。
【0178】
MAC・UR・署名データ受信部541は、記録媒体装置600の記録媒体装置IDのMAC値、書込み依頼送信部532が送信した書込み依頼データ50に含まれる認証ID51に対応するコンテンツのUR及び署名データを鍵配信装置400から受信し、MAC・UR・署名データ記録部542に送出する。また、MAC・UR・署名データ受信部541は、受信したURを、タイトル鍵再演算部546に送出する。なお、MAC・UR・署名データ受信部541は、鍵配信装置400から書込み依頼を許可しないことを示す判定結果が送信された場合に、これを受信することも行う。
【0179】
MAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値、UR及び署名データを記録媒体装置600に記録する。
【0180】
タイトル鍵格納部545は、タイトル鍵を格納するためのメモリ領域である。
【0181】
タイトル鍵再演算部546は、URのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540から送出された演算タイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って、元のタイトル鍵を取得し、タイトル鍵格納部545へ格納する。ハッシュ値の算出に用いるURは、受信及び書込み処理の際には、MAC・UR・署名データ受信部541から送出されたURであり、再生処理の際には、UR読出し部581から送出されたURである。
【0182】
暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520から送出された平文コンテンツを暗号化して生成されたコンテンツを、コンテンツ記録部551及びハッシュ計算・未署名データ生成部560へそれぞれ送出する。
【0183】
コンテンツ記録部551は、暗号部550から送出されたコンテンツを記録媒体装置600に記録する。
【0184】
ハッシュ計算・未署名データ生成部560は、暗号部550から送出されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値を各ハッシュデータ(71〜73)に設定した未署名データ70(図13(a)参照)を生成し、未署名データ・コンテンツ送信部561へ送出する。なお、ハッシュ計算・未署名データ生成部560が生成する未署名データ70には、適宜、補足情報74も設定される。
【0185】
未署名データ・コンテンツ送信部561は、ハッシュ計算・未署名データ生成部560から送出された未署名データ70を鍵配信装置400へ送信する。また、未署名データ・コンテンツ送信部561は、鍵配信装置400から位置指定情報を受信し、コンテンツ取得部520から送出された平文コンテンツから、受信した位置指定情報で指定された部分コンテンツを切り出して、鍵配信装置400に送信する。
【0186】
伝送部570は、鍵配信装置400と記録媒体装置600との間の通信データを中継する。伝送部570は通信の終了通知情報など制御に関するデータを除き、通信データの中身については不明のまま鍵配信装置400と記録媒体装置600との間の通信を中継する。この鍵配信装置400と記録媒体装置600との間の通信では、特に、演算タイトル鍵が、鍵配信装置400と記録媒体装置600との間の相互認証のプロセスで生成された共通鍵により暗号化された状態で伝送されることになる。この共通鍵は、鍵配信装置400と記録媒体装置600との間だけで共有されているので、端末装置500は勿論、演算タイトル鍵データを中継する際に、復号して参照することはできず、つまり演算タイトル鍵は保護された状態で伝送されることになる。
【0187】
MAC読出し部580は、コンテンツを記録している記録媒体装置600からMAC値を読み出し、第1再生判定部582へ送出する。
【0188】
UR読出し部581は、コンテンツを記録している記録媒体装置600から再生対象のコンテンツについてのURを読み出し、タイトル鍵再演算部546に送出する。
【0189】
第1再生判定部582は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、記録媒体装置ID取得部531から送出された記録媒体装置IDのMAC値を算出し、MAC読出し部580から送出された記録媒体装置600に記録されていたMAC値と一致するか判定する。第1再生判定部582は、コンテンツ読出し部586に対し、MAC値が一致する場合には、再生対象のコンテンツの読出しを許可し、MAC値が一致しない場合には、再生対象のコンテンツの読出しを許可しない。つまり、第1再生判定部582の判定結果により、コンテンツの再生を行うか、抑止するかが制御される。なお、コンテンツの読出しを許可しない場合に、第1再生判定部582は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知する。
【0190】
署名データ読出し部585は、コンテンツを記録している記録媒体装置600から再生対象のコンテンツについての署名データ76を読み出し、第2再生判定部587へ送出する。
【0191】
コンテンツ読出し部586は、第1再生判定部582によりコンテンツの読出しが許可された場合に、記録媒体装置600から再生対象のコンテンツを読み出し、第2再生判定部587及びコンテンツ復号部590にそれぞれ送出する。
【0192】
第2再生判定部587は、署名データ読出し部585から送出された記録媒体装置600に記録されていた署名データ76の署名78の検証を、ルート公開鍵格納部511に格納されているルート公開鍵及び鍵配信装置400との相互認証において受信した鍵配信装置証明書10に記載されている鍵配信装置公開鍵を用いて行う。また、第2再生判定部587は、署名78が正しい場合に、コンテンツ読出し部586から送出された記録媒体装置600に記録されていたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値と、署名データ76の各ハッシュ値(71〜73)とが一致するか判定する。第2再生判定部587は、コンテンツ復号部590に対し、各ハッシュ値が一致する場合には、コンテンツの復号を許可し、各ハッシュ値が一致しない場合には、コンテンツの復号を許可しない。つまり、第1再生判定部582の判定結果だけでなく、第2再生判定部587の判定結果によっても、コンテンツの再生を行うか、抑止するかが制御される。なお、コンテンツの復号を許可しない場合に、第2再生判定部587は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知する。
【0193】
コンテンツ復号部590は、コンテンツ読出し部586から送出された記録媒体装置600に記録されていたコンテンツをタイトル鍵格納部545に格納されているタイトル鍵で復号して平文コンテンツを得て、コンテンツ再生部591に送出する。
【0194】
コンテンツ再生部591は、コンテンツ復号部590から送出された平文コンテンツを再生し、テレビ等の出力デバイスに出力する。
【0195】
<端末装置500の処理フロー>
まず、端末装置500による受信及び書込み処理について説明する。
【0196】
図18は、端末装置500による受信及び書込み処理を示すフローチャートである。
【0197】
なお、同図に示す受信及び書込み時処理を構成するステップS510〜S549処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。例えば、ステップS530は、端末装置500のユーザから書込み対象のコンテンツの指定を含む書込み要求操作を受けて、その実行が開始されるが、ステップS510の処理は、このステップS530の処理開始前までに完了している限り、いずれのタイミングで実行されてもよい。
【0198】
同図に示すように、端末装置500を製造する端末製造装置により、端末装置500の端末装置秘密鍵・証明書格納部510に端末装置秘密鍵及び端末装置証明書20が格納され、ルート公開鍵格納部511にルート公開鍵が格納される(ステップS510)。
【0199】
コンテンツ取得部520は、コンテンツ制作装置100から配送されたコンテンツを取得する。AACSのマネージドコピーのように、BD上にAACSの保護方式で記録されているコンテンツを取得して、別の保護方式で保護されるSDカード等のメモリカードに、コピー等する場合を想定した場合、BDに記録されていた、AACSの保護方式で暗号化されたコンテンツは復号され、得られた平文コンテンツが取得されることになる。
【0200】
また、コンテンツ識別情報取得部521は、コンテンツ取得部520が取得したコンテンツからコンテンツ識別情報を取得する。
【0201】
また、書出し認証依頼送信部522は、コンテンツ識別情報取得部521により取得されたコンテンツ識別情報を含めた書出し認証依頼データ40を生成し、コンテンツ配信認証装置300に送信する(ステップS530)。
【0202】
認証結果・認証ID受信部523は、ステップS530で送信した書出し認証依頼データ40に基づいてコンテンツ配信認証装置300で行われた認証の結果をコンテンツ配信認証装置300から受信し、受信した認証結果が、認証が成功した旨を示すかを判定する(ステップS531)。
【0203】
認証結果が、認証が失敗した旨を示す場合に(ステップS531:失敗)、認証結果・認証ID受信部523は、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
【0204】
一方、受信した認証結果が、認証が成功した旨を示す場合に(ステップS531:成功)、認証結果・認証ID受信部523は、更に認証IDを受信する。また、書込み依頼送信部532は、認証結果・認証ID受信部523により受信された認証IDと、相互認証部530による記録媒体装置600との相互認証を経て記録媒体装置ID取得部531により取得された記録媒体装置IDとからなる書込み依頼データ50を生成し、生成した書込み依頼データ50を鍵配信装置400に送信する(ステップS535)。
【0205】
MAC・UR・署名データ受信部541は、鍵配信装置400からデータを受信したかを繰り返し判定し(ステップS536)、書込み依頼を許可しないことを示す判定結果を受信した場合には(ステップS536:判定結果)、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
【0206】
一方、MAC・UR・署名データ受信部541は、記録媒体装置600の記録媒体装置IDのMAC値と、ステップS536で送信した書込み依頼データ50の認証IDに対応するコンテンツのURとを受信した場合に(ステップS536:MAC値等)、受信したMAC値及びURをMAC・UR・署名データ記録部542に送出する。また、MAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値及びURを記録媒体装置600に記録する。更に、タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得する(ステップS540)。
【0207】
タイトル鍵再演算部546は、MAC・UR・署名データ受信部541から送出されたURのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540により取得された演算タイトル鍵とのXOR等の可逆計算可能な簡易組み合わせ演算を行って、元のタイトル鍵を算出し、元のタイトル鍵をタイトル鍵格納部545に格納する。更に、暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520により取得された平文コンテンツを暗号化する(ステップS541)。
【0208】
ハッシュ計算・未署名データ生成部560は、暗号部550により暗号化されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値を各ハッシュデータ(71〜73)に設定した未署名データ70を生成する。未署名データ・コンテンツ送信部561は、ハッシュ計算・未署名データ生成部560により生成された未署名データ70を鍵配信装置400へ送信する。
【0209】
また、未署名データ・コンテンツ送信部561は、鍵配信装置400から位置指定情報を受信し、コンテンツ取得部520により取得された平文コンテンツから位置指定情報で指定された部分コンテンツを切り出して、鍵配信装置400に送信する(ステップS542)。
【0210】
MAC・UR・署名データ受信部541は、鍵配信装置400からデータを受信したかを繰り返し判定し(ステップS543)、未署名データ70が正しくない旨の判定結果を受信した場合には(ステップS543:判定結果)、端末装置500の表示部(不図示)に、コンテンツの書込みができない旨を表示してユーザに通知し(ステップS549)、端末装置500は、受信及び書込み処理を終了する。
【0211】
一方、MAC・UR・署名データ受信部541が、署名データ76を受信した場合に(ステップS543:署名データ)、MAC・UR・署名データ記録部542は、受信した署名データ76を記録媒体装置600に記録する。また、コンテンツ記録部551は、ステップS541で得られたコンテンツを記録媒体装置600に記録し(ステップS545)、端末装置500は、受信及び書込み処理を終了する。
【0212】
次に、端末装置500の再生処理について説明する。
【0213】
図19は、端末装置500による再生処理を示すフローチャートである。
【0214】
なお、同図に示す再生処理は、例えば、端末装置500のユーザから再生対象のコンテンツの指定を含む再生要求操作を受けて、その実行が開始される。
【0215】
端末装置500のUR読出し部581は、再生対象のコンテンツを記録している記録媒体装置600からそのコンテンツについてのURを読み出す。また、相互認証部530は、記録媒体装置600と相互認証を行い、共通鍵を共有する。また、タイトル鍵取得部540は、記録媒体装置600から暗号復号部533を経由して演算タイトル鍵を取得する(ステップS550)。
【0216】
タイトル鍵再演算部546は、UR読出し部581により読み出されたURのハッシュ値を算出し、算出したハッシュ値とタイトル鍵取得部540により取得された演算タイトル鍵とXOR等の可逆計算可能な簡易組み合わせ演算を行い、元のタイトル鍵を算出し、タイトル鍵格納部545に格納する。また、MAC読出し部580は、記録媒体装置600から、再生対象のコンテンツに対応するMAC値を読み出す(ステップS551)。
【0217】
第1再生判定部582は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、記録媒体装置ID取得部531により取得された記録媒体装置IDのMAC値を算出し、MAC読出し部580により読み出された記録媒体装置IDのMAC値と一致するか判定する(ステップS552)。
【0218】
第1再生判定部582は、両MAC値が一致しない場合に(ステップS552:NO)、コンテンツ読出し部586に対し、再生対象のコンテンツの読出しを許可しないことで、コンテンツの再生を抑止する。また、第1再生判定部582は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知し(ステップS580)、端末装置500は、再生処理を終了する。
【0219】
一方、第1再生判定部582が、両MAC値が一致すると判定した場合に(ステップS552:YES)、署名データ読出し部585は、再生対象のコンテンツを記録している記録媒体装置600からそのコンテンツに対応する署名データ76を読み出す。また、コンテンツ読出し部586は、記録媒体装置600からその再生対象のコンテンツを読み出す(ステップS555)。
【0220】
第2再生判定部587は、ステップS555で読み出された署名データ76の署名78の検証を、ルート公開鍵格納部511に格納されているルート公開鍵及び鍵配信装置400との相互認証において受信した鍵配信装置証明書10に記載されている鍵配信装置公開鍵を用いて行う。第2再生判定部587は、署名78が正しい場合に、更に、ステップS555で読み出されたコンテンツを複数の部分に分けた場合の各部分についてのハッシュ値を算出し、算出した各ハッシュ値と、ステップS555で読み出された署名データ76の各ハッシュ値(71〜73)とが一致するか判定する(ステップS556)。
【0221】
第2再生判定部587は、ハッシュ値が一致しない場合に(ステップS556:NO)、コンテンツ復号部590に対し、コンテンツの復号を許可せず、コンテンツの再生を抑止する。また、第2再生判定部587は、コンテンツ復号部590及びコンテンツ再生部591を介して、テレビ等の出力デバイスに、コンテンツの再生ができない旨を表示して、ユーザに通知し(ステップS580)、端末装置500は、再生処理を終了する。なお、ステップS556で、署名78が正しくない場合にも、第2再生判定部587は、ステップS580の処理を行い、端末装置500は、再生処理を終了する。
【0222】
一方、第2再生判定部587が、ハッシュ値が一致すると判定した場合に(ステップS556:YES)、コンテンツ復号部590は、ステップS555で読み出されたコンテンツを、ステップS551で算出された元のタイトル鍵で復号する。コンテンツ再生部591は、この復号されたンテンツを再生し、テレビ等の出力デバイスに出力し(ステップS560)、端末装置500は、再生処理を終了する。
【0223】
<記録媒体装置600の構成>
図20は、記録媒体装置600の主要部の機能構成を示すブロック図である。
【0224】
同図に示すように、記録媒体装置600は、記録媒体装置秘密鍵・証明書格納部610、ルート公開鍵格納部611、相互認証部620、タイトル鍵格納部630、暗号復号部640、コンテンツ格納部660、UR格納部670、MAC格納部680及び署名データ格納部690から構成される。
【0225】
なお、記録媒体装置600は、プロセッサ及びメモリを含んで構成されており、相互認証部620及び暗号復号部640の各機能は、上述のメモリに記憶されているプログラムを上述のプロセッサが実行することにより実現される。
【0226】
記録媒体装置秘密鍵・証明書格納部610は、記録媒体装置秘密鍵及び記録媒体装置証明書30のペアを格納するためのメモリ領域である。この記録媒体装置秘密鍵・証明書格納部610への記録媒体装置秘密鍵及び記録媒体装置証明書30の書込みは、実際には、記録媒体装置600を製造する記録媒体製造装置が、鍵発行装置200が生成した記録媒体装置秘密鍵及び記録媒体装置証明書30を書き込むことで実現される。記録媒体装置秘密鍵及び記録媒体装置証明書30の書込み方法についての詳細な説明は省略する。
【0227】
ルート公開鍵格納部611は、ルート公開鍵を格納するためのメモリ領域である。このルート公開鍵格納部611へのルート公開鍵の書込みは、実際には、記録媒体装置600を製造する記録媒体製造装置が、鍵発行装置200により生成されたルート公開鍵を書き込むことで実現される。ルート公開鍵の書込み方法についての詳細な説明は省略する。
【0228】
相互認証部620は、鍵配信装置400及び端末装置500それぞれの間で相互認証を行い、鍵配信装置400及び端末装置500それぞれと共通鍵を共有し、また互いの証明書(鍵配信装置証明書10、端末装置証明書20及び記録媒体装置証明書30)を授受する。なお、相互認証の手順は、上述した通りである(図12参照)。
【0229】
タイトル鍵格納部630は、演算タイトル鍵を格納するためのメモリ領域であり、保護の観点から通常のファイルシステムでは読み出すことができない領域である。つまり、このタイトル鍵格納部630に格納された演算タイトル鍵は、相互認証部620による認証に成功した端末装置500のみから読み出すことが可能である。
【0230】
暗号復号部640は、記録媒体装置600と鍵配信装置400との間及び記録媒体装置600と端末装置500との間の通信データを、相互認証部620による相互認証のプロセスで生成された共通鍵を用いて、送信時は暗号化、受信時は復号することで、安全に授受する。特に、暗号復号部640は、鍵配信装置400から、鍵配信装置400との共通鍵で暗号化された演算タイトル鍵を受信して、この共通鍵で復号し、タイトル鍵格納部630に格納する。また暗号復号部640は、端末装置500からの要求に基づいて、タイトル鍵格納部630に格納されている演算タイトル鍵を端末装置500との共通鍵で暗号化し、端末装置500に送信する。このようにすることで、鍵配信装置400及び端末装置500それぞれの間で、演算タイトル鍵を安全に授受できる。
【0231】
コンテンツ格納部660は、コンテンツを格納するためのメモリ領域であり、この領域に対し、端末装置500によりコンテンツの書込み及び読出しが行われる。
【0232】
UR格納部670は、URを格納するためのメモリ領域であり、この領域に対し、端末装置500によりURの書込み及び読出しが行われる。
【0233】
MAC格納部680は、記録媒体装置IDのMAC値を格納するためのメモリ領域であり、この領域に対し、端末装置500によりMAC値の書込み及び読出しが行われる。
【0234】
署名データ格納部690は、署名データ76を格納するためのメモリ領域であり、この領域に対し、端末装置500により署名データ76の書込み及び読出しが行われる。
【0235】
<記録媒体装置600の書込み処理フロー>
図21は、記録媒体装置600による書込み処理を示すフローチャートである。
【0236】
なお、同図に示す書込み処理を構成するステップS610〜S670の処理の実行順序は一例であり、各ステップの処理の実行順序は、同図に示す場合に限定されない。例えば、同図に示すステップS610の処理は、ステップS620の処理開始前までに完了していればよく、ステップS630の処理は、ステップS620の処理の後に行われる必要があるが、ステップS630〜S650の処理の順番を入れ替えてもよい。また、ステップS660及びS670の処理は、ステップS630〜S650の処理の後に行われる必要があるが、ステップS660の処理とステップS670の処理の順番を入れ替えてもよい。
【0237】
記録媒体装置600を製造する記録媒体製造装置により、記録媒体装置600の記録媒体装置秘密鍵・証明書格納部610に記録媒体装置秘密鍵及び記録媒体装置証明書30が格納され、ルート公開鍵格納部611にルート公開鍵が格納される(ステップS610)。
【0238】
鍵配信装置400又は端末装置500からのアクセス要求があると、相互認証部620は、アクセスがあった装置との相互認証を実行し、その装置が信頼できる相手であるか確認し、同時に共通鍵を生成して、以降の通信では、この共通鍵を用いて、データを暗復号することでデータを保護する(ステップS620)。なお、相互認証部620は、相互認証のプロセスで取得する端末装置証明書20に含まれている端末装置500の端末装置IDが、別途配信されて保持している、リボークされた装置の一覧であるリボークファイルに記載されている情報と一致するかを判定する。一致した場合に、相互認証部620は、通信しようとしている端末装置500が不正な装置であるとして、以降の処理を中止し、書込み処理を終了する。
【0239】
ステップS620の処理を完了すると、暗号復号部640は、鍵配信装置400から演算タイトル鍵を受信し、タイトル鍵格納部630に格納する(ステップS630)。
【0240】
また、端末装置500により、URがUR格納部670に、記録媒体装置IDのMAC値がMAC格納部680にそれぞれ格納される(ステップS640、S650)。
【0241】
また、端末装置500により、コンテンツがコンテンツ格納部660に、署名データ76が署名データ格納部690にそれぞれ格納され(ステップS660、S670)、記録媒体装置600は書込み処理を終了する。
【0242】
なお、記録媒体装置600のよる読出し処理については、特に図示して説明しないが、端末装置500からのアクセス要求(読出し要求)に応じて、随時行われる。
【0243】
即ち、端末装置500により、タイトル鍵格納部630に格納されている演算タイトル鍵が、相互認証部620による相互認証を経て、暗号復号部640を介して読み出される。また、端末装置500により、コンテンツ格納部660に格納されているコンテンツ、UR格納部670に格納されているUR、MAC格納部680に格納されているMAC値及び署名データ格納部690に格納されている署名データ76が、随時読み出されることになる。
【0244】
<補足>
(1)実施の形態では、記録媒体装置600は、SDカード等のメモリカードであるものとして説明したが、これは一例である。例えば、記録媒体装置600は、HDD(Hard Disk Drive)のようなストレージデバイスに制御LSI(Large Scale Integration)が組み込まれた構成のデバイスであってもよいし、メモリカードのような脱着式でなく、携帯電話機、電子書籍を閲覧するための専用端末その他の携帯端末に内蔵されたメモリデバイスに制御LSIが組み込まれた構成であってもよい。
【0245】
(2)実施の形態では、端末装置500と鍵配信装置400との間、端末装置500と記録媒体装置600との間及び鍵配信装置400と記録媒体装置600との間で授受されるデータは、相互認証時に共有する共通鍵により保護されるものとして説明した。しかしながら、これは一例であり、共通鍵によりデータ保護を図る代わりに、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)のようなセキュアな通信を確保するための技術を用いてもよい。
【0246】
(3)実施の形態では、端末装置500が伝送するとしたが、これに限定されるものではない。端末装置500が伝送する代わりに、鍵配信装置400、ないし、記録媒体装置600に伝送するように指示し、端末装置500とは異なる端末装置によって、通信データを伝送されるといった構成であってもよい。
【0247】
(4)実施の形態では、端末装置500の第1再生判定部582が、記録媒体装置600の記録媒体装置IDのMAC値を用いて、コンテンツの再生を行うか、抑止するかの判定を行うものとして説明したが、これは一例であり、例えば、演算タイトル鍵を用いてもよい。具体的には、演算タイトル鍵が、URのハッシュ値と、タイトル鍵とのXOR演算を行って生成されたものだとした場合に、更に、この演算タイトル鍵と、記録媒体装置600の記録媒体装置ID又はこの記録媒体装置IDのハッシュ値とのXOR演算を行った結果を用いてもよい。また、記録媒体装置600の記録媒体装置IDに単に鍵発行装置200又は鍵配信装置400が署名を付し、第1再生判定部582が、署名検証することにより、コンテンツの再生を行うか、抑止するかの判定を行うようにしてもよい。
【0248】
(5)実施の形態では、コンテンツ識別情報を改竄から守るために、コンテンツ制作装置100の署名部152がコンテンツ識別情報に対して署名を行うものとして説明した。しかしながら、この署名部152による署名と共に、又は署名部152による署名に代えて、鍵発行装置200が署名を行うようにしてもよい。
【0249】
(6)実施の形態では、端末装置500は、DVD/BDプレーヤであり、コンテンツ制作装置100で制作されたコンテンツは、BD等の記録媒体を介して端末装置500に配送されるものとして説明した。しかしながら、コンテンツ制作装置100で制作されたコンテンツが、インターネットを介して端末装置500に配送されるように変形してもよい。具体的には、例えば、実施の形態で説明したコンテンツ配信システム1000に更にコンテンツ配信装置を含めるように変形する。また、この変形において、端末装置500は、DVD/BDプレーヤに限らず、インターネットに接続可能なパーソナルコンピュータであってもよい。そして、コンテンツ制作装置100で制作されたコンテンツをコンテンツ配信装置に登録し、コンテンツ配信装置からインターネットを介してストリーミングやダウンロードといった方法でコンテンツが端末装置500に配送されるようにしてもよい。
【0250】
(7)実施の形態では、コンテンツ配信認証装置300は、図9に示すように、端末装置500からの書出し認証依頼データ40の認証が成功した場合に(ステップS330:YES)、認証IDを生成し、端末装置500に送信し(ステップS340)、認証ID及びURのペアを鍵配信装置400に送信するものとして説明した(ステップS350)。
【0251】
しかしながら、ステップS340で認証IDの生成を行うのではなく、予め行っておくようにし、ステップS340、S350では、予め生成してある認証IDを送信するようにしてもよい。また、上記(6)のように変形した場合において、コンテンツ配信認証装置300は、コンテンツのダウンロードが発生する毎に、ステップS340及びS350の処理を行うようにしてもよい。
【0252】
なお、このように、変形した場合には、図14に示す鍵配信装置400の配信前処理におけるステップS420の認証ID及びURの受信処理のタイミングもあわせて変形されることになる。
【0253】
(8)実施の形態では、鍵配信装置400の位置指定部460が生成する位置指定情報は、検証部462によるコンテンツのハッシュ値比較の対象となる部分コンテンツの、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の1つの位置及びサイズを示すものとして説明した。
【0254】
しかしながら、位置指定情報は、ハッシュ値比較の対象となる部分コンテンツを、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の複数の位置及びサイズにより指定するものであってもよい。即ち、部分コンテンツは、端末装置500が記録媒体装置600に書き込もうとするコンテンツ内の複数の部分から構成されるものであってもよい。
【0255】
また、位置指定情報は、ハッシュ値比較の対象となるコンテンツとして、端末装置500が記録媒体装置600に書き込もうとするコンテンツの一部に限らず、そのコンテンツ全体を示すものであってもよい。
【0256】
(9)実施の形態では、端末装置500の第1再生判定部582が、MAC値が一致しない場合に、コンテンツ読出し部586に対し、再生対象のコンテンツの読出しを許可しないことで、コンテンツの再生を抑制するものとして説明した。しかしながら、コンテンツ復号部590に対しコンテンツの復号を許可せず、又はコンテンツ再生部591に対し、コンテンツのデコード若しくは出力デバイスへの出力を許可しないようにすることで、第1再生判定部582によるコンテンツの再生の抑制を実現してもよい。
【0257】
また、実施の形態では、端末装置500の第2再生判定部587が、各ハッシュ値が一致しない場合に、コンテンツ復号部590に対し、コンテンツの復号を許可しないことで、コンテンツの再生を抑制するものとして説明した。しかしながら、コンテンツ再生部591に対し、コンテンツのデコード若しくは出力デバイスへの出力を許可しないようにすることで、第2再生判定部587によるコンテンツの再生の抑制を実現してもよい。
【0258】
(10)実施の形態では、記録媒体装置600のタイトル鍵格納部630には、演算タイトル鍵が格納されるものとして説明したが、鍵配信装置400においてタイトル鍵生成部450が生成した、演算前の生のタイトル鍵を記録媒体装置600に送信するようにし、記録媒体装置600には、演算前の生のタイトル鍵が格納されるようにしてもよい(以下、この変形に係る鍵配信装置、端末装置、記録媒体装置を「変形鍵配信装置」、「変形端末装置」、「変形記録媒体装置」という)。
【0259】
具体的には、変形鍵配信装置は、図25に示すように、図15に示す実施の形態に係る鍵配信装置200によるステップS460の処理に代えて、ステップS460aの処理を行う。即ち、変形鍵配信装置のタイトル鍵送信部は、暗号復号部455を経由して、タイトル鍵生成部450が生成したタイトル鍵を記録媒体装置600に送信する(ステップS460a)。
【0260】
また、変形端末装置は、図26に示すように、図18に示す実施の形態に係る端末装置500によるステップS540及びS541の処理に代えて、ステップS540a及びS541aの処理を行う。即ち、変形端末装置のMAC・UR・署名データ記録部542は、MAC・UR・署名データ受信部541から送出されたMAC値及びURを記録媒体装置600に記録する。更に、変形端末装置のタイトル鍵取得部は、記録媒体装置600から暗号復号部533を経由してタイトル鍵を取得し(ステップS540a)、タイトル鍵格納部545に格納する。また、暗号部550は、タイトル鍵格納部545に格納されているタイトル鍵を用いて、コンテンツ取得部520により取得された平文コンテンツを暗号化する(ステップS541a)。
【0261】
また、変形端末装置は、図27に示すように、図19に示す実施の形態に係る端末装置500によるステップS550、S551の処理に代えて、ステップS550a、S551aの処理を行う。即ち、変形端末装置のタイトル鍵取得部は、記録媒体装置600から暗号復号部533を経由してタイトル鍵を取得し、タイトル鍵格納部545に格納する(ステップS550a)。また、MAC読出し部580は、記録媒体装置600から、再生対象のコンテンツに対応するMAC値を読み出す(ステップS551a)。
【0262】
また、変形記録媒体装置は、図28に示すように、図21の示す実施の形態に係る記録媒体装置600によるステップS630の処理に代えて、ステップS630aの処理を行う。即ち、変形記録媒体装置の暗号復号部640は、鍵配信装置400からタイトル鍵を受信し、タイトル鍵格納部630に格納する(ステップS630a)。 (11)実施の形態において説明した各構成要素のうち、全部又は一部を1チップ又は複数チップの集積回路で実現してもよいし、コンピュータのプログラムで実現してもよいし、その他どのような形態で実現してもよい。
【0263】
また、実施の形態において説明した各構成要素は、各構成要素を備える各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)それぞれが有するプロセッサと協働することにより、その機能を実現する。
【0264】
(12)実施の形態において説明した各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)の処理(図3、6、9、14、15、18、19及び21)をプロセッサに実行させるためのプログラムを、記録媒体に記録し又は各種通信路等を介して、流通させ頒布することもできる。このような記録媒体には、ICカード、ハードディスク、光ディスク、フレキシブルディスク、ROM、フラッシュメモリ等がある。流通、頒布されたプログラムは、機器におけるプロセッサで読み取り可能なメモリ等に格納されることにより利用に供され、そのプロセッサがそのプログラムを実行することにより実施の形態で示した各装置(コンテンツ制作装置100、鍵発行装置200、コンテンツ配信認証装置300、鍵配信装置400、端末装置500及び記録媒体装置600)の各機能が実現される。
【0265】
(13)実施の形態に係るコンテンツ配信システム1000の各装置に、上記(1)〜(12)の一部又は全部の変形を組み合わせて適用してもよい。
【0266】
(14)以下、更に本発明の一実施形態に係るコンテンツ記録制御システム、サーバ装置及び端末装置の構成及びその変形例と各効果について説明する。
【0267】
(a)本発明の一実施形態に係る端末装置2500は、図22に示すように、記録媒体装置2600への記録がサーバ装置2400により許可されたコンテンツを、当該記録媒体装置2600に記録する端末装置2500であって、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段2510と、前記生成手段2510が生成した前記値を示す情報を前記サーバ装置2400に送信することにより、当該サーバ装置2400に前記対象コンテンツの前記記録媒体装置2600への記録の許可を求める情報送信手段2520と、前記対象コンテンツの前記記録媒体装置2600への記録を許可する場合に前記サーバ装置2400から送信される前記対象コンテンツの署名データを受信する署名受信手段2530と、前記署名受信手段2530が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置2600へ記録する記録手段2540とを備える。
【0268】
ここでのサーバ装置2400、端末装置2500、記録媒体装置2600は、例えば、実施の形態に係る鍵配信装置400、端末装置500、記録媒体装置600に相当する。また、ここでの生成手段2510は、例えば、実施の形態に係るハッシュ計算・未署名データ生成部560に、情報送信手段2520は、例えば、実施の形態に係る未署名データ・コンテンツ送信部561に相当する。また、署名受信手段2530は、例えば、実施の形態に係るMAC・UR・署名データ受信部541に、記録手段2540は、例えば、実施の形態に係るMAC・UR・署名データ記録部542及びコンテンツ記録部551に相当する。
【0269】
この端末装置2500は、サーバ装置2400が対象コンテンツの記録媒体装置2600への記録を許可する場合に、その対象コンテンツを記録媒体装置2600に記録するので、不正に複製されたコンテンツ等、記録媒体装置2600への記録が許可されていないコンテンツの記録を抑制できる。
【0270】
また、この端末装置2500は、サーバ装置2400から送信された署名データと対象コンテンツとを記録媒体装置2600に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
【0271】
(b)また、前記生成手段は、前記値として、前記対象コンテンツのハッシュ値を生成することとしてもよい。
【0272】
この端末装置は、対象コンテンツのハッシュ値を示す情報を送信するので、サーバ装置に、記録媒体装置への記録の許可を求める対象コンテンツを特定させることができる。これは、コンテンツの内容が異なれば、そのハッシュ値も異なるのが通常だからである。
【0273】
(c)また、前記生成手段は、前記対象コンテンツを構成する複数の部分毎にハッシュ値を算出するものであり、前記情報送信手段は、更に前記サーバ装置が前記対象コンテンツの前記記録媒体装置への記録を許可するかを判定するために送信した、前記対象コンテンツを構成する少なくとも1つの部分を示す指定情報を受信した場合に、当該指定情報が示す前記対象コンテンツの部分を当該サーバ装置に送信することとしてもよい。
【0274】
この端末装置は、サーバ装置から受信した指定情報が示す対象コンテンツの部分をサーバ装置に送信する。従って、サーバ装置に、この対象コンテンツの部分のハッシュ値を算出させ、算出させたハッシュ値と、端末装置から受信した、その対象コンテンツの部分に対応するハッシュ値とを照合させることで、この照合結果に基づいて、対象コンテンツの記録媒体装置への記録を許可するか判定させることができる。
【0275】
(d)また、前記記録手段が、前記記録媒体装置へ記録する前記データは、前記対象コンテンツのタイトル鍵を用いて当該対象コンテンツを暗号化したものであることとしてもよい。
【0276】
この端末装置は、対象コンテンツのタイトル鍵を用いて対象コンテンツを暗号化して、記録媒体装置に記録するので、対象コンテンツを保護することができる。
【0277】
(e)本発明の一実施形態に係るサーバ装置は、図22に示すように、端末装置2500による記録媒体装置2600へのコンテンツの記録の許否を行うサーバ装置2400であって、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置2500から受信する情報受信手段2410と、前記情報受信手段2410が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置2600への記録の許否を決定する決定手段2420と、前記決定手段2420が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段2430と、前記署名手段2430が生成した前記署名データを前記端末装置2500に送信する署名送信手段2440とを備える。
【0278】
ここでの情報受信手段2410は、例えば、実施の形態に係る未署名データ・コンテンツ受信部461に、決定手段2420は、例えば、実施の形態に係る検証部462に相当する。また、署名手段2430は、例えば、実施の形態に係る署名部470に、署名送信手段2440は、例えば、実施の形態に係る署名データ送信部471に相当する。
【0279】
このサーバ装置2400は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置2600への記録を許可するかを決定する。従って、サーバ装置2400は、記録媒体装置2600への記録を許可した対象コンテンツを特定し得る。
【0280】
また、対象コンテンツの記録媒体装置2600への記録を許可する場合に、対象コンテンツの署名データを生成し、端末装置2500に送信する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
【0281】
(f)また、前記情報受信手段が受信する前記値を示す情報は、前記対象コンテンツを構成する複数の部分毎に算出したハッシュ値を示すものであり、前記サーバ装置は、更に前記情報受信手段が前記情報を受信すると、前記対象コンテンツを構成する少なくとも1つの部分を送信させるために、当該部分を示す指定情報を生成し、前記端末装置に送信する指定手段を備え、前記情報受信手段は、更に前記指定手段が送信した前記指定情報に応じて前記端末装置から送信された前記対象コンテンツの部分を受信し、前記決定手段は、前記情報受信手段が受信した前記情報が示す各ハッシュ値のうち、前記指定手段が生成した前記指定情報が示す部分のハッシュ値と、当該情報受信手段が受信した前記対象コンテンツの部分について算出したハッシュ値とが一致するか否かを判定し、一致する場合に、前記対象コンテンツの前記記録媒体装置への記録を許可すると決定することとしてもよい。
【0282】
ここでの指定手段は、実施の形態に係る位置指定部460に相当する。
【0283】
このサーバ装置は、自装置が指定した対象コンテンツの部分のハッシュ値を算出し、算出したハッシュ値と、端末装置から受信した情報が示すその部分のハッシュ値とが一致する場合に、対象コンテンツの記録媒体装置への記録を許可する。従って、例えば、端末装置により内容が差し替えられたコンテンツが、記録媒体装置へ記録されてしまうような事態の発生を抑制できる。
【0284】
(g)また、前記指定手段は、前記対象コンテンツを構成する複数の部分からランダムに選択した少なくとも1つの部分の、当該対象コンテンツ中の位置を示す情報を前記指定情報として生成することとしてもよい。
【0285】
このサーバ装置は、対象コンテンツの部分をランダムに選択する。従って、例えば、端末装置により内容が部分的に差し替えられたコンテンツが、記録媒体装置へ記録されてしまうような事態の発生を抑制できる。
【0286】
(h)また、前記サーバ装置は、更に前記端末装置からの要求に応じて前記対象コンテンツが予め登録されたものかを認証する認証装置から当該対象コンテンツが予め登録されたものである場合に自装置及び前記端末装置に送信される認証情報を受信する認証情報受信手段と、前記端末装置から認証情報を受信した場合において、当該認証情報と前記認証情報受信手段が受信した認証情報とが一致したときに、当該端末装置が前記対象コンテンツを暗号化したデータとして前記記録媒体装置に記録する際に用いる当該対象コンテンツの平文又は暗号化されたタイトル鍵を生成するタイトル鍵生成手段と、前記タイトル鍵生成手段が生成した前記タイトル鍵又は当該タイトルに所定の演算を施した演算タイトル鍵を前記記録媒体装置に送信し、記録させるタイトル鍵送信手段を備えることとしてもよい。
【0287】
ここでの認証装置は、例えば、実施の形態に係るコンテンツ配信認証装置300に相当する。また、ここでの認証情報受信手段は、例えば、実施の形態に係る認証ID・UR受信部421に、タイトル鍵生成手段は、例えば、実施の形態に係るタイトル鍵生成部450に、タイトル鍵送信手段は、例えば、実施の形態に係るタイトル鍵送信部454に相当する。
【0288】
このサーバ装置は、対象コンテンツが、予め登録されたものであると認証装置により認証された場合に、タイトル鍵を生成し、このタイトル鍵又は当該タイトル鍵に所定の演算を施した演算タイトル鍵を記録媒体装置に記録させる。従って、端末装置に、記録媒体装置に記録されているタイトル鍵又は演算タイトル鍵を用いて対象コンテンツを暗号化して、記録媒体装置に記録させるようにすることで、このサーバ装置は、タイトル鍵又は演算タイトル鍵が記録されていない記録媒体への対象コンテンツの記録を抑制できる。
【0289】
(i)本発明の一実施形態に係るコンテンツ記録制御システムは、図22に示すように、記録媒体装置2600へのコンテンツの記録の許否を行うサーバ装置2400と、当該サーバ装置2400により記録媒体装置2600への記録が許可されたコンテンツを、前記記録媒体装置2600に記録する端末装置2500とからなるコンテンツ記録制御システム2000であって、前記端末装置2500は、前記記録媒体装置2600への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成手段2510と、前記生成手段2510が生成した前記値を示す情報を前記サーバ装置2400に送信する情報送信手段2520と、前記サーバ装置2400から送信される前記対象コンテンツの署名データを受信する署名受信手段2530と、前記署名受信手段2530が受信した前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置2600へ記録する記録手段2540とを備え、前記サーバ装置2400は、前記端末装置2500から送信された前記値を示す情報を受信する情報受信手段2410と、前記情報受信手段2410が受信した前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置2600への記録の許否を決定する決定手段2420と、前記決定手段2420が前記記録を許可すると決定した場合に、前記対象コンテンツの署名データを生成する署名手段2430と、前記署名手段2430が生成した前記署名データを前記端末装置2500に送信する署名送信手段2440とを備える。
【0290】
このコンテンツ記録制御システム2000の端末装置2500は、サーバ装置2400が対象コンテンツの記録媒体装置2600への記録を許可する場合に、その対象コンテンツを記録媒体装置2600に記録するので、不正に複製されたコンテンツ等、記録媒体装置2600への記録が許可されていないコンテンツの記録を抑制できる。
【0291】
また、この端末装置2500は、サーバ装置2400から送信された署名データと対象コンテンツとを記録媒体装置2600に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置2500がハックされ、サーバ装置2400の許可を受けることなく対象コンテンツが記録媒体装置2600に記録されたとしても、その対象コンテンツの再生を抑制できる。
【0292】
また、このコンテンツ記録制御システム2000のサーバ装置2400は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置2600への記録を許可するかを決定する。従って、サーバ装置2400は、記録媒体装置2600への記録を許可した対象コンテンツを特定し得る。
【0293】
(j)本発明の一実施形態に係る記録方法は、図23に示すように、記録媒体装置への記録がサーバ装置により許可されたコンテンツを、当該記録媒体装置に記録する端末装置における記録方法であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を生成する生成ステップS10と、前記生成ステップS10で生成された前記値を示す情報を前記サーバ装置に送信することにより、当該サーバ装置に前記対象コンテンツの前記記録媒体装置への記録の許可を求める情報送信ステップS11と、前記対象コンテンツの前記記録媒体装置への記録を許可する場合に前記サーバ装置から送信される前記対象コンテンツの署名データを受信する署名受信ステップS12と、前記署名受信ステップS12で受信された前記署名データと平文又は暗号化されたデータとして前記対象コンテンツを、前記記録媒体装置へ記録する記録ステップS13とを含む。
【0294】
ここでの生成ステップS10及び情報送信ステップS11の処理は、例えば、図18に示すステップS542の未署名データの生成、送信処理に相当する。また、署名受信ステップS12及び記録ステップS13の処理は、例えば、図18に示すステップS453の受信判定処理及びステップS545の署名データ及びコンテンツの記録処理に相当する。
【0295】
この記録方法によれば、端末装置は、サーバ装置が対象コンテンツの記録媒体装置への記録を許可する場合に、その対象コンテンツを記録媒体装置に記録するので、不正に複製されたコンテンツ等、記録媒体装置への記録が許可されていないコンテンツの記録を抑制できる。
【0296】
また、この記録方法によれば、端末装置は、サーバ装置から送信された署名データと対象コンテンツとを記録媒体装置に記録する。従って、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置がハックされ、サーバ装置の許可を受けることなく対象コンテンツが記録媒体装置に記録されたとしても、その対象コンテンツの再生を抑制できる。
【0297】
(k)本発明の一実施形態に係る記録許否制御方法は、図24に示すように、端末装置による記録媒体装置へのコンテンツの記録の許否を行うサーバ装置における記録許否制御方法であって、前記記録媒体装置への記録の許可を求める対象コンテンツの内容を反映させた値を示す情報を前記端末装置から受信する情報受信ステップS20と、前記情報受信ステップS20で受信された前記情報が示す値に基づいて、前記対象コンテンツの前記記録媒体装置への記録の許否を決定する決定ステップS21と、前記決定ステップS21で前記記録を許可すると決定された場合に(ステップS22a:YES)、前記対象コンテンツの署名データを生成する署名ステップS22bと、前記署名ステップS22bで生成された前記署名データを前記端末装置に送信する署名送信ステップS23とを含む。
【0298】
ここでの情報受信ステップS20の処理は、例えば図15に示すステップS465の未署名データ受信処理に相当し、決定ステップS21の処理は、例えば図15に示すステップS470のハッシュ値についての判定処理に相当する。また、署名ステップS22b及び署名送信ステップS23の処理は、例えば図15に示すステップS475の署名データ生成及び送信処理に相当する。
【0299】
この記録許否制御方法によれば、サーバ装置は、対象コンテンツの内容を反映させた値を示す情報に基づいて、対象コンテンツの記録媒体装置への記録を許可するかを決定する。従って、この記録許否制御方法によれば、サーバ装置は、記録媒体装置への記録を許可した対象コンテンツを特定し得る。
【0300】
また、この記録許否制御方法によれば、サーバ装置が、対象コンテンツの記録媒体装置への記録を許可する場合に、対象コンテンツの署名データを生成し、端末装置に送信する。従って、この記録許否制御方法によれば、正規の再生装置では、署名データと共に記録されていないコンテンツは再生しないよう制御することで、もし仮に、端末装置がハックされ、サーバ装置の許可を受けることなく対象コンテンツが記録媒体装置に記録されたとしても、その対象コンテンツの再生を抑制できる。
【産業上の利用可能性】
【0301】
本発明の一実施形態に係る端末装置は、不正に複製されたコンテンツ等の記録媒体装置への記録の抑制に利用できる。
【符号の説明】
【0302】
100 コンテンツ制作装置
200 鍵発行装置
300 コンテンツ配信認証装置
400 鍵配信装置
421 認証ID・UR受信部
450 タイトル鍵生成部
454 タイトル鍵送信部
460 位置指定部
461 未署名データ・コンテンツ受信部
462 検証部
470 署名部
471 署名データ送信部
500 端末装置
560 ハッシュ計算・未署名データ生成部
541 MAC・UR・署名データ受信部
542 MAC・UR・署名データ記録部
551 コンテンツ記録部
561 未署名データ・コンテンツ送信部
600 記録媒体装置
1000 コンテンツ配信システム
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.