JP4688558B2 - コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 - Google Patents
コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 Download PDFInfo
- Publication number
- JP4688558B2 JP4688558B2 JP2005129665A JP2005129665A JP4688558B2 JP 4688558 B2 JP4688558 B2 JP 4688558B2 JP 2005129665 A JP2005129665 A JP 2005129665A JP 2005129665 A JP2005129665 A JP 2005129665A JP 4688558 B2 JP4688558 B2 JP 4688558B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- encrypted
- content key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1は、第1の実施の形態のコンテンツ管理システムの構成を示す図である。
第1の実施の形態のコンテンツ管理システムは、コンテンツ管理装置100aと、コンテンツ鍵復元装置200から構成される。
コンテンツ鍵生成部113は、コンテンツDを暗号化するためのコンテンツ鍵KcをコンテンツDごとに生成する。
コンテンツ復号部117は、コンテンツ鍵Kcを用いて暗号化したコンテンツDcを復号して出力する。
コンテンツ鍵復元装置200は、例えば、ネットワークを介して、複数のコンテンツ管理装置100aと接続しているサーバコンピュータであり、復元鍵生成部210、コンテンツ鍵復号部220、コンテンツ鍵通知部230を有する。
まず、コンテンツ管理装置100aのセットアップ時に、暗号化/復号処理部110のマスター鍵生成部111及び復元鍵生成部112では、装置固有のID情報から、秘密鍵生成アルゴリズムより、マスター鍵Kmと復元鍵Krを生成する。マスター鍵Kmについては乱数を使用して生成してもよい。なお、マスター鍵Kmと復元鍵Krは、セットアップ時に一度生成されると基本的には変更されないが、クラッキング行為などにより鍵が流出した場合には、新たに生成しなおすことも可能である。
図2は、第1の実施の形態のコンテンツ管理システムにおける記録時の処理の流れを示すフローチャートである。
図3は、第1の実施の形態のコンテンツ管理システムにおける再生時の処理の流れを示すフローチャートである。
なお、ここで装置の故障とは暗号化/復号処理部110の故障を指す。例えばHDDである記憶部120の故障については、予め記憶部120内のデータをバックアップしておくことにより、容易に復元可能である。
コンテンツ管理装置100aの通信部130は、装置の故障が発生して、暗号化コンテンツ鍵Kcmの復号が不可能になると、記憶部120に記憶された暗号化コンテンツ鍵Kcrと、装置固有のID情報をコンテンツ鍵復元装置200に送信する(ステップS8)。コンテンツ鍵復元装置200の復元鍵生成部210は、これを受けてID情報から復元鍵Krの生成情報(生成アルゴリズム)を特定し、復元鍵Krを生成する(ステップS9)。次に、コンテンツ鍵復号部220では、受信した暗号化コンテンツ鍵Kcrを、生成した復元鍵Krで復号しコンテンツ鍵Kcを復元する(ステップS10)。コンテンツ鍵通知部230は、暗号化コンテンツ鍵Kcrを送信してきたコンテンツ管理装置100aにおいて、例えば、暗号化/復号処理部110を新しくするなどして、暗号化コンテンツ鍵Kcmの復号が可能になると、例えばユーザの要求に応じて復元されたコンテンツ鍵Kcを通知先の公開鍵などで暗号化し、コンテンツ管理装置100aの新しい暗号化/復号処理部110に通知する(ステップS11)。このように通知されたコンテンツ鍵Kcは、新しくなった暗号化/復号処理部110のマスター鍵Kmで暗号化され、再び記憶部120に記憶され、新しい環境で、過去に蓄積された、コンテンツ鍵Kcに対応するコンテンツDの再生が可能になる。
図5は、第2の実施の形態のコンテンツ管理システムの構成を示す図である。
第1の実施の形態のコンテンツ管理システムと同一の構成要素については、同一符号とし説明を省略する。
なお、暗号化/復号処理部110、150間の通信は安全な通信路で行われているとする。
図6は、第2の実施の形態のコンテンツ管理システムにおける記録時の処理の流れを示すフローチャートである。
図7は、第2の実施の形態のコンテンツ管理システムにおける再生時の処理の流れを示すフローチャートである。
110 暗号化/復号処理部
111 マスター鍵生成部
112 復元鍵生成部
113 コンテンツ鍵生成部
114 コンテンツ暗号化部
115 コンテンツ鍵暗号化部
116 コンテンツ鍵復号部
117 コンテンツ復号部
120 記憶部
130 通信部
140 固有情報格納部
200 コンテンツ鍵復元装置
210 復元鍵生成部
220 コンテンツ鍵復号部
230 コンテンツ鍵通知部
Claims (10)
- コンテンツの不正使用を防止するコンテンツ管理システムにおいて、
コンテンツの暗号化に使用するコンテンツ鍵を、第1の鍵と第2の鍵を用いて暗号化し、前記コンテンツの再生時には前記第1の鍵を用いて前記第1の鍵により暗号化された第1の暗号化コンテンツ鍵のみを復号する、外部からの読み取り防止機能を備えた暗号化及び復号処理部と、前記第1の暗号化コンテンツ鍵と、前記第2の鍵により暗号化された第2の暗号化コンテンツ鍵とを暗号化された前記コンテンツとともに記憶する記憶部と、前記第1の暗号化コンテンツ鍵の復号が不可能な状態時に前記第2の暗号化コンテンツ鍵を送信する通信部と、を有するコンテンツ管理装置と、
受信した前記第2の暗号化コンテンツ鍵を復号して前記コンテンツ鍵を復元するコンテンツ鍵復号部を有するコンテンツ鍵復元装置と、
を有することを特徴とするコンテンツ管理システム。 - 前記コンテンツ鍵復元装置は、前記暗号化及び復号処理部での前記第2の鍵の生成情報を特定して前記第2の鍵を生成する第2の鍵生成部を有し、前記コンテンツ鍵復号部は、前記第2の鍵を用いて受信した前記第2の暗号化コンテンツ鍵を復号することを特徴とする請求項1記載のコンテンツ管理システム。
- 前記第2の鍵生成部は、前記コンテンツ管理装置から装置固有の情報または前記第2の鍵の生成アルゴリズムを受け取り、前記第2の鍵の生成情報を特定することを特徴とする請求項2記載のコンテンツ管理システム。
- 前記コンテンツ鍵復元装置は、前記コンテンツ管理装置にて、前記第1の暗号化コンテンツ鍵の復号が可能になると、前記コンテンツ鍵を前記暗号化及び復号処理部に通知するコンテンツ鍵通知部を有することを特徴とする請求項1記載のコンテンツ管理システム。
- 前記コンテンツ鍵通知部は、通知先の公開鍵で暗号化して前記コンテンツ鍵を通知することを特徴とする請求項4記載のコンテンツ管理システム。
- コンテンツの不正使用を防止するコンテンツ管理装置において、
コンテンツの暗号化に使用するコンテンツ鍵を、第1の鍵と第2の鍵を用いて暗号化し、前記コンテンツの再生時には前記第1の鍵を用いて前記第1の鍵により暗号化された第1の暗号化コンテンツ鍵のみを復号する、外部からの読み取り防止機能を備えた暗号化及び復号処理部と、
前記第1の暗号化コンテンツ鍵と、前記第2の鍵により暗号化された第2の暗号化コンテンツ鍵とを暗号化された前記コンテンツとともに記憶する記憶部と、
前記第1の暗号化コンテンツ鍵の復号が不可能な状態時に前記第2の暗号化コンテンツ鍵を、前記第2の暗号化コンテンツ鍵を復号して前記コンテンツ鍵を復元するコンテンツ鍵復元装置に送信する通信部と、
を有することを特徴とするコンテンツ管理装置。 - 前記第1の鍵は、乱数あるいは装置固有の情報をもとに生成されることを特徴とする請求項6記載のコンテンツ管理装置。
- 前記装置固有の情報は、MACアドレスであることを特徴とする請求項7記載のコンテンツ管理装置。
- 前記暗号化及び復号処理部から出力される前記第1の暗号化コンテンツ鍵をさらに、装置固有の情報にて暗号化し前記記憶部に送るとともに、再生時には前記装置固有の情報にて復号して前記第1の暗号化コンテンツ鍵を前記暗号化及び復号処理部に送る、外部からの読み取り防止機能を備えた他の暗号化及び復号処理部をさらに有することを特徴とする請求項6記載のコンテンツ管理装置。
- コンテンツの不正使用を防止するコンテンツ管理方法において、
外部からの読み取り防止機能を備えた暗号化及び復号処理部にて、コンテンツの暗号化に使用するコンテンツ鍵を、前記コンテンツの再生時に前記暗号化及び復号処理部内で復号に使用する第1の鍵と復号に使用しない第2の鍵を用いて暗号化し、
前記第1の鍵により暗号化された第1の暗号化コンテンツ鍵と、前記第2の鍵により暗号化された第2の暗号化コンテンツ鍵とを暗号化された前記コンテンツとともに記憶し、
前記第1の暗号化コンテンツ鍵の復号が不可能な状態時に前記第2の暗号化コンテンツ鍵をコンテンツ鍵復元装置に送信し、
前記コンテンツ鍵復元装置は、受信した前記第2の暗号化コンテンツ鍵を復号して前記コンテンツ鍵を復元することを特徴とするコンテンツ管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129665A JP4688558B2 (ja) | 2005-04-27 | 2005-04-27 | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129665A JP4688558B2 (ja) | 2005-04-27 | 2005-04-27 | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006311073A JP2006311073A (ja) | 2006-11-09 |
JP4688558B2 true JP4688558B2 (ja) | 2011-05-25 |
Family
ID=37477461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005129665A Expired - Fee Related JP4688558B2 (ja) | 2005-04-27 | 2005-04-27 | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4688558B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5139045B2 (ja) * | 2007-11-30 | 2013-02-06 | Kddi株式会社 | コンテンツ配信システム、コンテンツ配信方法およびプログラム |
GB201511385D0 (en) * | 2015-06-29 | 2015-08-12 | Nagravision Sa | Secure programming of secret data |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000098885A (ja) * | 1998-09-17 | 2000-04-07 | Sony Corp | コンテンツ管理方法及びコンテンツ記憶システム |
JP2002247547A (ja) * | 2000-12-15 | 2002-08-30 | Matsushita Electric Ind Co Ltd | 蓄積型サービスを提供する放送装置及び受信装置 |
JP2003179591A (ja) * | 2001-12-11 | 2003-06-27 | Toshiba Corp | スマートカード、再生・管理装置、方法及びプログラム |
JP2003198527A (ja) * | 2001-12-27 | 2003-07-11 | Fujitsu Ltd | 情報再生装置およびセキュアモジュール |
JP2003233948A (ja) * | 2002-02-08 | 2003-08-22 | Toshiba Corp | 情報記録再生装置及び情報記録再生方法 |
JP2003337754A (ja) * | 2002-05-22 | 2003-11-28 | Sony Corp | 記録装置、リストア方法、プログラム、記録媒体 |
JP2004013763A (ja) * | 2002-06-11 | 2004-01-15 | Toshiba Corp | 情報記憶装置及び情報記憶方法 |
JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
JP2006094405A (ja) * | 2004-09-27 | 2006-04-06 | Toshiba Corp | 通信装置と通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006049083A1 (ja) * | 2004-11-02 | 2006-05-11 | Pioneer Corporation | 鍵情報提供方法、情報再生装置、および、鍵情報提供装置 |
-
2005
- 2005-04-27 JP JP2005129665A patent/JP4688558B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000098885A (ja) * | 1998-09-17 | 2000-04-07 | Sony Corp | コンテンツ管理方法及びコンテンツ記憶システム |
JP2002247547A (ja) * | 2000-12-15 | 2002-08-30 | Matsushita Electric Ind Co Ltd | 蓄積型サービスを提供する放送装置及び受信装置 |
JP2003179591A (ja) * | 2001-12-11 | 2003-06-27 | Toshiba Corp | スマートカード、再生・管理装置、方法及びプログラム |
JP2003198527A (ja) * | 2001-12-27 | 2003-07-11 | Fujitsu Ltd | 情報再生装置およびセキュアモジュール |
JP2003233948A (ja) * | 2002-02-08 | 2003-08-22 | Toshiba Corp | 情報記録再生装置及び情報記録再生方法 |
JP2003337754A (ja) * | 2002-05-22 | 2003-11-28 | Sony Corp | 記録装置、リストア方法、プログラム、記録媒体 |
JP2004013763A (ja) * | 2002-06-11 | 2004-01-15 | Toshiba Corp | 情報記憶装置及び情報記憶方法 |
JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
JP2006094405A (ja) * | 2004-09-27 | 2006-04-06 | Toshiba Corp | 通信装置と通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006311073A (ja) | 2006-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8280043B2 (en) | System and method for protecting data in a secure system | |
EP1416662B1 (en) | Apparatus and method for key renewal in a hierarchical key tree structure | |
KR100683342B1 (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
JP3819160B2 (ja) | 情報管理方法および情報管理装置 | |
US20060075258A1 (en) | Archive system and method for copy controlled storage devices | |
CN100367247C (zh) | 用于管理记录介质的复制保护信息的方法 | |
US20020136411A1 (en) | Information processing system and method | |
US20090210724A1 (en) | Content management method and content management apparatus | |
TWI394419B (zh) | 使用邏輯分割以管理加密內容之系統及方法 | |
JP2008009631A (ja) | 記憶装置及び記憶方法 | |
JP4698840B2 (ja) | 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体 | |
JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
KR100994772B1 (ko) | 저장 매체의 데이터 복사 및 재생 방법 | |
US20050108560A1 (en) | Method of copying and decrypting encrypted digital data and apparatus therefor | |
CN101296226A (zh) | 共享总线密钥的方法及其设备 | |
CN101171791B (zh) | 根据广播加密方案有效地对数字内容加密/解密的方法和设备 | |
JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 | |
JP5296195B2 (ja) | コンテンツデータ再生システム、及び記録装置 | |
JP2009218751A (ja) | 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 | |
JP3625355B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
CN103583014A (zh) | 终端装置、内容记录系统、标题密钥记录方法及计算机程序 | |
US20090177712A1 (en) | Digital data Recording device | |
JP4665159B2 (ja) | 電子メディア通信装置 | |
JP2007193477A (ja) | コンテンツ保護装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110215 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |