図面 (/)

技術 記憶媒体及びコンテンツ保護方法

出願人 株式会社東芝パナソニック株式会社
発明者 上林達山田尚志岩崎博田村正文石橋泰博加藤拓館林誠原田俊治勝田昇
出願日 2008年10月20日 (12年7ヶ月経過) 出願番号 2008-270330
公開日 2009年1月22日 (12年4ヶ月経過) 公開番号 2009-015873
状態 特許登録済
技術分野 記憶装置の機密保護
主要キーワード 移動制御情報 特定記憶領域 製造ロット番号 メディア識別情報 出荷段階 ランダムチャレンジ 公開領域 コンテンツ利用管理システム
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2009年1月22日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (7)

課題

記憶媒体特定記憶領域リボケーション情報が予め登録された構成とすることで、当該記憶媒体がリボケーション情報で表される不当な電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることができるようにする。

解決手段

PM(記憶媒体)13上に確保された読み出し専用公開ROM領域132に、コンテンツ保護のために無効化すべきPD(記録再生装置)が判別可能リボケーションリストRLを予め登録しておき、当該PM13がLCMコンテンツ利用管理システム)またはPDに装着して使用される場合に、PM13上に設けられたコントローラ130が、そのLCMまたはPDから、その機器を表す情報を受け取って、その情報によりリボケーションリストRLを参照し、その参照結果に応じて当該機器を無効化するか否かを決定する。

概要

背景

近年、コンピュータ技術発達に伴い、マルチメディア対応のパーソナルコンピュータセットトップボックスプレーヤーゲーム機などの各種電子機器が開発されている。この種の電子機器は、記録メディアに格納された画像データや音楽データなど様々なデジタルコンテンツ再生できるほか、インターネット等を通じてデジタルコンテンツをダウンロードして使用することもできる。

これらのデジタルコンテンツは、例えばMPEG2、MP3といったデジタル符号化技術の採用により、品質を落とすことなくコピーしたり、ダウンロードすることができる。このため、最近では、著作権保護の観点から、このようなデジタルコンテンツを不正使用から保護するための技術の必要性が叫ばれている。

概要

記憶媒体特定記憶領域リボケーション情報が予め登録された構成とすることで、当該記憶媒体がリボケーション情報で表される不当な電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護をることができるようにする。PM(記憶媒体)13上に確保された読み出し専用公開ROM領域132に、コンテンツ保護のために無効化すべきPD(記録再生装置)が判別可能リボケーションリストRLを予め登録しておき、当該PM13がLCMコンテンツ利用管理システム)またはPDに装着して使用される場合に、PM13上に設けられたコントローラ130が、そのLCMまたはPDから、その機器を表す情報を受け取って、その情報によりリボケーションリストRLを参照し、その参照結果に応じて当該機器を無効化するか否かを決定する。

目的

本発明は上記事情を考慮してなされたものでその目的は、特定記憶領域に、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された構成とすることで、当該リボケーション情報で表される電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることが可能な記憶媒体及びコンテンツ保護方法を提供することにある。

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

デジタルコンテンツ記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生利用可能な記憶媒体であって、コントローラと、読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能リボケーション情報が予め登録された公開ROM領域と、デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備し、前記コントローラは、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させることを特徴とする記憶媒体。

請求項2

前記コントローラは、前記電子機器による前記記憶媒体の利用を無効化すべきと判定した場合に、以降の処理を停止することを特徴とする請求項1記載の記憶媒体。

請求項3

前記コントローラが電子機器から受け取った情報は暗号化された情報であり、前記コントローラは、前記電子機器との間で認証処理を行うことにより前記暗号化された情報を受け取り、当該暗号化された情報を前記認証処理に基づいて復号化することにより当該電子機器の識別情報を取得し、当該取得された識別情報に一致する情報が前記公開ROM領域に登録された前記リボケーション情報に含まれているならば、当該電子機器による前記記憶媒体の利用を無効化することを特徴とする請求項1または請求項2に記載の記憶媒体。

請求項4

読み出し専用であり、前記コントローラを通して非公開の手順でアクセス可能秘匿ROM領域を更に具備し、前記記憶媒体に固有の前記メディア鍵が前記秘匿ROM領域に予め記憶されていることを特徴とする請求項1乃至3のいずれかに記載の記憶媒体。

請求項5

デジタルコンテンツの記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生に利用可能な記憶媒体に用いるコンテンツ保護方法であって、前記記憶媒体は、コントローラと、読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された公開ROM領域と、デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備し、前記コンテンツ保護方法は、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記コントローラが、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記コントローラが、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させることを特徴とするコンテンツ保護方法。

技術分野

0001

本発明は、画像データや音楽データに代表される種々のデジタルコンテンツ記録再生するのに用いられる記憶媒体係り、特に不当な電子機器によるコンテンツの記録再生を抑止するのに好適な記憶媒体及びコンテンツ保護方法に関する。

背景技術

0002

近年、コンピュータ技術発達に伴い、マルチメディア対応のパーソナルコンピュータセットトップボックスプレーヤーゲーム機などの各種電子機器が開発されている。この種の電子機器は、記録メディアに格納された画像データや音楽データなど様々なデジタルコンテンツを再生できるほか、インターネット等を通じてデジタルコンテンツをダウンロードして使用することもできる。

0003

これらのデジタルコンテンツは、例えばMPEG2、MP3といったデジタル符号化技術の採用により、品質を落とすことなくコピーしたり、ダウンロードすることができる。このため、最近では、著作権保護の観点から、このようなデジタルコンテンツを不正使用から保護するための技術の必要性が叫ばれている。

発明が解決しようとする課題

0004

しかし、パーソナルコンピュータ、セットトップボックス、プレーヤーなどの電子機器で用いられる記憶媒体は、別の機器に移動しても記録/再生できるリムーバブルなものが多く、その仕様は基本的にはオープンである。このためコンテンツの移動/コピーを自由に行うことができるので、記憶媒体に記憶されたコンテンツを不正なコピー/移動から保護することは実際上困難である。

0005

そこで、メモリカードのように記憶メディア部とコントローラとが一体化された記憶媒体については、秘匿された特定手続にてのみアクセスでき、ユーザからはアクセスできないアクセス不能領域(秘匿領域)を設け、そこにコピー制御情報移動制御情報などの、コンテンツの使用に必要な重要な情報を格納しておくことにより、コンテンツの保護を図ることが考えられる。

0006

この場合、パーソナルコンピュータ、セットトップボックス、プレーヤーなどの電子機器と記憶媒体の間でコンテンツのコピー/移動を行う際には、それぞれが、著作権保護(コンテンツ保護)に関する所定の仕組み(つまり所定のコンテンツ保護機能)を共有している正当なものであるかを相互に認証し、正しいと認証できた場合に相互に共有する鍵生成のアルゴリズムに従って鍵交換を行って個別に共通の認証鍵を取得し、その認証鍵をコンテンツキー(コンテンツを暗号化するキー)の暗号化(ライセンス暗号化)/復号化またはコンテンツの暗号化/復号化に用いることも考えられる。

0007

ところが、上記相互認証に必要な情報は、機器の出荷段階で予め設定されていることから、機器の購入後に当該機器(上で動作するプログラム)が改変されるといった攻撃により、例えばコンテンツ保護の仕組みが無用なものになった場合等においては、上記相互認証だけでは、この種の、問題のある機器を検出できないことになる。

0008

本発明は上記事情を考慮してなされたものでその目的は、特定記憶領域に、コンテンツ保護のために無効化すべき電子機器が判別可能リボケーション情報が予め登録された構成とすることで、当該リボケーション情報で表される電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることが可能な記憶媒体及びコンテンツ保護方法を提供することにある。

課題を解決するための手段

0009

本発明の1つの観点によれば、デジタルコンテンツの記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生に利用可能な記憶媒体が提供される。この記憶媒体は、コントローラと、読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された公開ROM領域と、デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備する。前記コントローラは、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させる。

発明の効果

0010

本発明によれば、記憶媒体の特定記憶領域に、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された構成としたので、当該記憶媒体が上記リストで表される電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることができる。

発明を実施するための最良の形態

0011

以下、本発明の実施の形態につき図面を参照して説明する。

0012

図1は本発明の一実施形態に係るコンテンツ利用管理システム1の構成例を示す。なお、ここでは、コンテンツ(デジタルコンテンツ)として音楽データを一例として用いているが、この場合に限らす、映画や、ゲームソフト等のデータであってもよい。

0013

EMD(Electronic Music Distributor)は、音楽配信サーバまたは音楽配信放送局である。

0014

コンテンツ利用管理システム(以下、LCM(Licence (SDMI-)Compliant Module)と称する)1は、例えば、パーソナルコンピュータ(PC)を用いて実現される。このLCM1におけるコンテンツ保護の方法は、コンテンツを記録すべき記憶メディア(記憶媒体)13毎に、その記憶メディアの識別情報メディアID)を用いてコンテンツの暗号化/復号化を管理することを前提としている。

0015

LCM1は、複数のEMD(ここでは、EMD#1〜#3)に対応した受信部#1〜#3を有しており、当該受信部#1〜#3を通してEMDが配信する暗号化コンテンツまたはそのライセンス(利用条件暗号化コンテンツ復号キー)などを受信する。受信部#1〜#3は、再生機能や課金機能を有していても良い。また、課金機能を利用して、気に入ったコンテンツを購入することが可能である。

0016

LCM1は、セキュア・コンテンツ・サーバ(ここでは、Secure Music Server:SMSであり、以下SMSと称する)2を有する。このSMS2は、利用者が購入した暗号化コンテンツをEMDI/F(インタフェース)部3を経由して受け取る。暗号化コンテンツ(ここでは音楽コンテンツ)は、必要に応じてEMDI/F部3で復号され、形式変換再暗号化が施される。SMS2は暗号化コンテンツを受け取ると、それを音楽データ格納部10に格納し、音楽データ復号鍵コンテンツ復号キー)をライセンス格納部9に格納する。ここでSMS2は、配信された音楽コンテンツを利用者が試聴するために再生機能を有していても良く、この場合、SMS2が管理する音楽コンテンツをPC上で再生することができる。

0017

SMS2はまた、メディアI/F部6に装着可能なメモリカード等の記憶メディア(以下、PM(Portable Memory)と称する)13に対してコンテンツデータ(デジタルコンテンツ)を当該I/F部6経由で出力する機能を有している。このPM13は、図2に示す構成の専用の記録再生装置(以下、簡単にPD(Portable Device)と称する)12にセットして用いることで、当該PM13に記録されたコンテンツをPD12上で再生することができる。

0018

SMS2からPM13へのコンテンツの記録は、メディアI/F部6を通じて直接行われるか、またはPD12を経由して行うことができる。

0019

ここで、LCM1によるチェックインチェックアウト機能について簡単に説明する。
チェックアウトとは、LMS1が「親」としてのコンテンツを格納しており、PM13に、その複製を「子」コンテンツとしてコピーすることをいう。「子」コンテンツは基本的にはPD12で自由に再生することが可能であるが、「子」から「孫」コンテンツを作成することは許されない。「親」が幾つ「子」を生むことができるかは、「親」の属性として定義される。また、チェックインとは、例えば、PM13をLCM1のメディアI/F部6に装着し、LCM1が「子」コンテンツを消去(または利用不能)することで、LCM1内の「親」コンテンツは「子」を1つ作る権利回復することをいう。これを「親」にチェックインするともいう。

0020

PM13は、図3に示すように、コントローラ130と、公開領域131及び秘匿領域134からなる記憶メディア部とから構成される。秘匿領域134は、コントローラ130を通して非公開の手順(つまり秘匿された特定手続)でしかアクセスできない記憶領域であり、コンテンツ復号に必要な情報を記憶するのに用いられる。秘匿領域134は、対応するPM13に固有のメディア識別情報(以下、メディアキーと称する)KM等の定数が記憶される秘匿ROM領域と、ライセンスする側から提供される(メディアマークと呼ばれる)秘密データであるライセンス復号キー等の変数が記憶される秘匿R/W(リードライト)領域からなる。メディアキーKMは、各PM13に固有であればよく、シリアル番号や製造番号(PM13個々の製造番号、または製造ロット番号)、他の様々な識別情報を用いることができる。なお、メディアキーKMを、各PM13に固有な識別情報とライセンス復号キーから生成するようにしても構わない。秘匿ROM領域は例えばROM(読み出し専用の不揮発性メモリ)上に確保され、秘匿R/W領域は例えばフラッシュメモリ(書き換え可能な不揮発性メモリ)の特定領域に確保される。

0021

公開領域131は、秘匿領域以外の、通常の手順にてアクセス可能な領域であり、読み出し専用の公開領域(以下、公開ROM領域と称する)132と、書き換え可能な公開領域(以下、公開R/W領域と称する)133からなる。公開ROM領域は例えばROM上に確保され、公開R/W領域は例えばフラッシュメモリ上に確保される。この公開ROM領域、公開R/W領域は、先の秘匿ROM領域が確保されるROM、秘匿R/W領域が確保されるフラッシュメモリ上に、それぞれ確保されるようにしても構わない。

0022

公開ROM領域132には、本発明に直接関係するリボケーション情報が対応するPM13の出荷段階で予め登録されている。このリボケーション情報は、コンテンツの保護のためにPM13の利用を無効化すべき機器(LCM,PD)、更に具体的に述べるならばPM13(内の公開R/W領域133)を対象とするデジタルコンテンツの記録または再生のためのアクセス要求を無効化すべき機器(LCM、PD)が判別可能な情報である。本実施形態において、リボケーション情報は無効化すべき機器の識別情報(デバイスID)のリストである。そこで、以下の説明では、「リボケーション情報」に代えて「リボケーションリストRL」なる用語を用いる。つまり、公開ROM領域132には、リボケーションリストRLが予め登録されている。

0023

公開R/W領域133には、暗号化されたコンテンツキー(コンテンツ復号キー)、暗号化されたコンテンツ等が適宜記憶される。暗号化されたコンテンツキーは、コンテンツCを復号するための(当該コンテンツCに固有の)コンテンツキーKCを、PM13に依存するメディアキーKMで暗号化することで取得されるものである。また、暗号化されたコンテンツ(ここでは2重に暗号化されたコンテンツ)は、KCで暗号化されたコンテンツ(KC[C])をPM13に依存するメディアキーKMで暗号化する(KM[KC[C]])ことで取得されるものである。

0024

LCM1、PD12もまた、図4に示すようにPM13と同様の記憶領域を有している。
即ちLCM1は、公開ROM領域112及び公開R/W領域113からなる公開領域111と、非公開の手順でしかアクセスできない秘匿領域114との各記憶領域を有している。公開R/W領域113には、図1に示す音楽データ格納部10が確保されている。秘匿領域114には、LCM1の識別情報(デバイスID)IDLCMが予め記憶されている。秘匿領域114にはまた、各コンテンツ毎のコンテンツキーKCが適宜記憶される。秘匿領域114には更に、図1に示す宿帳格納部8が確保されている。SMS2の管理下にある音楽データ格納部10(公開R/W領域113)にて保持される全ての音楽コンテンツは、その識別情報であるコンテンツID(TID)と予め定められた複製可コンテンツ数、即ち子の残数とチェックアウトリストとをその属性情報として持つ。この属性情報を宿帳と呼び、(秘匿領域114内の)宿帳格納部8に格納される。LCM1は、SMS2にてこの宿帳格納部8にアクセスするための秘匿された特定の手続が行われた後、宿帳格納部8(を提供する秘匿領域114)からデータを読み取るための秘匿領域ドライバ7を有している。なお、この宿帳は本発明に直接関係しないため、その利用方法の詳細については説明を省略する。

0025

一方、PD12は、公開ROM領域122及び公開R/W領域123からなる公開領域121と、非公開の手順でしかアクセスできない秘匿領域124との各記憶領域を有している。秘匿領域124には、PD12の識別情報IDPDが予め固定記憶されている。秘匿領域124にはまた、各コンテンツ毎のコンテンツキーKCが適宜記憶される。

0026

図2は、PD12の構成例を示す。
PM13は、PD12のメディアI/F部12fに装着して利用される。LCM1がPD12を介してPM13に読み書きする場合は、LCM1内のPDI/F部5、PD12内のLCMI/F部12e、メディアI/F部12fを経由して当該PM13の秘匿領域134(図3参照)にアクセスする。メディアI/F部12fは、PM13の秘匿領域134にアクセスするための秘匿領域アクセス部(図示せず)を有している。PD12内の公開R/W領域123及び秘匿領域124(図4参照)は、例えばフラッシュメモリ12d上に確保されている。また公開ROM領域122(図4参照)は、ROM12c上に確保されている。このROM12cには、PM13との間で相互認証を行うためのプログラムが書き込まれている。PD12では、CPU12aの制御のもと、このプログラムに従ってPM13との間の相互認証等の処理が実行される。

0027

次に、本実施形態の動作について、EMDから配信された暗号化された音楽コンテンツをLCM1のEMDI/F部3で受信して、SMS2により音楽データ格納部10に一時格納した後、その「複製」を「子」コンテンツとして、例えばメディアI/F部6に装着されたPM13に記録(コピー)するチェックアウト時の動作を例に、図5の流れ図を参照して説明する。

0028

この場合、チェックアウトの指示が例えばLCM1のユーザインタフェース(I/F)部15を介してなされ、且つPM13がLCM1のメディアI/F部6に装着された段階で、LCM1のメディアI/F部6とPM13のコントローラ130との間で周知の相互認証が行われる(ステップS101)。この相互認証は、LCM1を機器A、PM13を機器Bとすると、次のように行われるのが一般的である。

0029

まず、機器Aから機器Bを認証するものとする。ここで機器Aは、公開鍵kpを保持しており、機器Bは、機器Aとの間で所定のコンテンツ保護機能を共有しているならば、公開鍵kpに対応する秘密鍵ksを保持している。機器Aは乱数Rを発生して機器Bに送る。機器Bは、機器Aで発生された乱数Rを受け取ると、それを秘密鍵ksで暗号化して、その暗号化された乱数(ks[R]と表す)を機器Aに返す。機器Aでは、公開鍵kpを用いて、ks[R]を復号し、復号結果が先に発生した乱数Rに等しければ、機器Bは正しい相手であると判定する。

0030

その後、上記と同じことを機器Bから機器Aに対して行うことで、相互認証を行うことができる。この場合、機器Bは公開鍵を保持し、機器Aは秘密鍵を保持し、機器Aが機器Bにて発生した乱数を秘密鍵で暗号化してそれを機器Bで公開鍵を用いて復号し、先に発生した乱数に等しいかを確認する。

0031

以上の相互認証(S101)により、LCM1及びPM13の双方にて正当な相手であることが確認されたとき、LCM1のメディアI/F部6とPM13のコントローラ130との間でキー交換が行われ、同一の認証鍵(KX1)が共有される。このキー交換は、例えばDVD−ROMのコンテンツ暗号化アルゴリズムとして使用されているCSS(Content Scrambling System)に代表されるランダムチャレンジレスポンスを用いた方法により行われる。認証鍵(KX1)は毎回代わる時変キーである。

0032

LCM1のメディアI/F部6は、秘匿領域114に秘匿(記憶)されている自身の識別情報IDLCMを読み出して当該IDLCMを認証鍵(KX1)で暗号化し、その暗号化されたIDLCM(=KX1[IDLCM])をメディアI/F部6からPM13に送る(ステップS102)。

0033

PM13のコントローラ130は、LCM1側からのKX1[IDLCM]を、先のキー交換で取得した認証鍵(KX1)で復号し、IDLCMを得る(ステップS103)。
次にPM13のコントローラ130は、復号したLCM1の識別情報IDLCMにより公開ROM領域132内のリボケーションリストRLを参照し、当該IDLCMに一致する識別情報が登録されているか否かにより、LCM1によるPM13の利用を無効化するか否かを判定する(ステップS104)。

0034

もし、IDLCMに一致する識別情報がリボケーションリストRLに登録されている場合には、コントローラ130は該当するLCM1によるPM13の利用を無効化(リボケート)すべきものと判定し、以降の処理を停止する。

0035

これに対し、IDLCMに一致する識別情報がリボケーションリストRLに登録されていない場合は、コントローラ130は該当するLCM1によるPM13の利用が許可されているものと判定し、秘匿領域134に秘匿されているメディアキーKMを読み出し出力する(ステップS105)。そしてコントローラ130は、LCM1のメディアI/F部6との間で(当該LCM1のメディアI/F部6を介して)キー交換を行い、同一の認証鍵(KX2)を共有した上で、上記読み出したメディアキーKMを認証鍵(KX2)で暗号化し、その暗号化されたKM(=KX2[KM])をLCM1に送る(ステップS106)。

0036

LCM1のメディアI/F部6は、PM13側からのKX2[KM]を、先のキー交換で取得した認証鍵(KX2)で復号し、メディアキーKMを得る(ステップS107)。
次にLCM1のメディアI/F部6は、秘匿領域114に秘匿されているコンテンツキーKCを取得したメディアキーKMにより暗号化し、その暗号化されたKC(=KM[KC])をPM13の公開R/W領域133に書き込む(ステップS108)。

0037

このように本実施形態では、リボケーションリストRLに従って無効化(リボケート)されたならばPM13から渡されることのない(暗号化された)メディアキーKMを、当該PM13からLCM1が受け取って、そのLCM1の秘匿領域114に秘匿されているコンテンツキーKCを当該メディアキーKMにより暗号化して、PM13の公開R/W領域133に書き込むようにしている。このため、LCM1とPM13との間で認証鍵の交換を行い、その認識鍵を用いてコンテンツキーの暗号化/復号化を行う方法に比べて、リボケーションリストRLで指定される無効化対象LCM(PM13を利用しようとする電子機器)を確実に無効化(排除)できる。なお、LCM1の公開R/W領域113に確保された音楽データ格納部10に蓄積されている暗号化コンテンツ(KC[C])をPM13に送る際に、上記取得したKMで更に暗号化するようにしても構わない。

0038

次に、PM13に格納された暗号化コンテンツをPD12上で復号して再生する場合の動作について、図6の流れ図を参照して説明する。
まず、再生の指示が例えばPD12に対してなされ、且つPM13がPD12のメディアI/F部12fに装着された段階で、PD12のCPU12aとPM13のコントローラ130との間で(前記ステップS101と同様の)相互認証が行われる(ステップS201)。そして、この相互認証(S201)により、PD12及びPM13の双方にて正当な相手であることが確認されたとき、PD12のCPU12aとPM13のコントローラ130との間でキー交換が行われ、同一の認証鍵(KX3)が共有される。

0039

PD12のCPU12aは、秘匿領域124に秘匿されている自身の識別情報IDPDを読み出して当該IDPDを認証鍵(KX3)で暗号化し、その暗号化されたIDPD(=KX3[IDPD])をメディアI/F部12fからPM13に送る(ステップS202)。

0040

PM13のコントローラ130は、PD12側からのKX3[IDPD]を、先のキー交換で取得した認証鍵(KX3)で復号し、IDPDを得る(ステップS203)。
次にPM13のコントローラ130は、復号したPD12の識別情報IDPDにより公開ROM領域132内のリボケーションリストRLを参照し、当該IDPDに一致する識別情報が登録されているか否かにより、PD12によるPM13の利用を無効化するか否かを判定する(ステップS204)。

0041

もし、IDPDに一致する識別情報がリボケーションリストRLに登録されている場合には、コントローラ130は該当するPD12によるPM13の利用を無効化(リボケート)すべきものと判定し、以降の処理を停止する。

0042

これに対し、IDPDに一致する識別情報がリボケーションリストRLに登録されてない場合は、コントローラ130は該当するPD12によるPM13の利用が許可されているものと判定し、秘匿領域134に秘匿されているメディアキーKMを読み出し出力する(ステップS205)。そしてコントローラ130は、PD12のCPU12aとの間で(当該PD12のメディアI/F部12fを介して)キー交換を行い、同一の認証鍵(KX4)を共有した上で、上記読み出したメディアキーKMを認証鍵(KX4)で暗号化し、その暗号化されたKM(=KX4[KM])をPD12に送る(ステップS206)。

0043

PD12のCPU12aは、PM13側からのKX4[KM]を、先のキー交換で取得した認証鍵(KX4)で復号し、メディアキーKMを得る(ステップS207)。
次にPD12のCPU12aは、PM13の公開R/W領域133に記憶されている暗号化されたコンテンツキーKC(=KM[KC])を読み込んで、ステップS207で取得したメディアキーKMにより復号し、その復号されたコンテンツキーKCを秘匿領域124に書き込んで秘匿化する(ステップS208)。したがってPD12では、この復号されたコンテンツキーKC(と、必要ならば先に復号化したメディアキーKMと)を利用して、PM13の公開R/W領域133に記憶されている暗号化コンテンツを復号して再生することが可能となる。

0044

このように本実施形態では、リボケーションリストRLに従って無効化(リボケート)されたならばPM13から渡されることのない(暗号化された)メディアキーKMを、当該PM13からPD12が受け取って、当該PM13の秘匿領域134に秘匿されている暗号化コンテンツキー(KM[KC])を、そのメディアキーKMにより復号化して、PD12の秘匿領域124に書き込むようにしている。このため、PD12とPM13との間で認証鍵の交換を行い、その認識鍵を用いて暗号化コンテンツキーの復号化を行うのに比べて、リボケーションリストRLで指定される無効化対象PD(PM13を利用しようとする電子機器)を確実に無効化できる。

0045

なお、以上の実施形態では、LCM1とPM13の間、PD12とPM13の間で、秘匿領域に秘匿されている情報、または秘匿領域に秘匿すべき情報の授受を行う際に、当該情報を認証鍵(KXi)により暗号化するものとしたが、認証鍵による暗号化は必ずしも必要ではない。但し、コンテンツ保護をより確実なものとするには、認証鍵による暗号化を行うことが好ましい。

0046

また、以上の実施形態では、リボケーションリストRLが公開ROM領域132に登録されているものとして説明したが、リボケーションリストRLが改ざんされない領域であれば良く、例えば秘匿された特定手続でしかアクセスできない秘匿領域134に登録されるようにしても良い。

図面の簡単な説明

0047

本発明の一実施形態に係るコンテンツ利用管理システムのブロック構成図。
図1中のPD(記録再生装置)12のブロック構成図。
図1中のPM(記憶メディア)13のブロック構成図。
LCM1、PD12の記憶領域構成例を示す図。
LCM1からPM13へのコンテンツ記録時の動作手順を説明するための図。
PM13に格納された暗号化コンテンツをPD12上で復号して再生する場合の動作手順を説明するための図。

符号の説明

0048

1…LCM(コンテンツ利用管理システム)、2…SMS(セキュア・コンテンツ・サーバ)、5…PDI/F部、6…メディアI/F部、7…秘匿領域ドライバ、8…宿帳格納部、9…ライセンス格納部、10…音楽データ格納部、11…CDI/F部、12…PD(記録再生装置)、13…PM(記憶媒体、記憶メディア)、112,122,132…公開ROM領域、113,123,133…公開R/W領域、114,124,134…秘匿領域、130…コントローラ。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ