[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2000074046A1 - Data recording medium and data management system - Google Patents

Data recording medium and data management system Download PDF

Info

Publication number
WO2000074046A1
WO2000074046A1 PCT/JP2000/003482 JP0003482W WO0074046A1 WO 2000074046 A1 WO2000074046 A1 WO 2000074046A1 JP 0003482 W JP0003482 W JP 0003482W WO 0074046 A1 WO0074046 A1 WO 0074046A1
Authority
WO
WIPO (PCT)
Prior art keywords
content
data
recording medium
output
data recording
Prior art date
Application number
PCT/JP2000/003482
Other languages
French (fr)
Japanese (ja)
Inventor
Hiroshi Kashiwa
Original Assignee
Matsushita Electric Industrial Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co., Ltd. filed Critical Matsushita Electric Industrial Co., Ltd.
Publication of WO2000074046A1 publication Critical patent/WO2000074046A1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/281Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs by changing the physical properties of the record carrier
    • G11B23/282Limited play
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00876Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/24Record carriers characterised by shape, structure or physical properties, or by the selection of the material
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/002Recording, reproducing or erasing systems characterised by the shape or form of the carrier
    • G11B7/0037Recording, reproducing or erasing systems characterised by the shape or form of the carrier with discs

Definitions

  • the present invention relates to a data recording medium and a data management system, and more particularly to a technique for improving the copyright protection of content for a digital copy.
  • FIG. 45 shows a reproduction apparatus 504 having a digital output for controlling copyright protection by the CGMS method.
  • reference numeral 500 denotes a disk medium such as a CD-ROM
  • 504 denotes a reproduction medium. Device.
  • the playback device 504 includes a playback signal processing circuit 501 for processing a signal bow read from a disk medium using, for example, an optical pickup 506, a digital interface 503 for outputting a playback signal,
  • the reproduction signal processing circuit 501 is composed of a CPU 502 for controlling the operation of the digital signal interface 503.
  • the CGMS information added to the disk medium 500 is transferred from the reproduction signal processing circuit 501 to the CPU 502.
  • CPU 502 uses the same GMS information Accordingly, the digital output of the playback data of the disk medium 500 from the digital interface 503 is controlled as follows.
  • the information “0 ne More copy” on the recording device side is described as “No More Copy”. It is configured to record and manage new data on the recording medium by rewriting it to Copyj.
  • a management information area 505 capable of recording information for limiting the number of copies is provided on the disk medium 5 ⁇ 0 surface, so that the information becomes a predetermined value. If the playback device is configured to prohibit copying, the number of copies is rewritten each time the content of One More Copyj is copied, and if Suppress scheme over may be considered.
  • Japanese Patent Application Laid-Open No. Hei 7-161172 discloses a data recording medium which has high security and is easy to use when various kinds of data are recorded on a recording medium such as a disk or a tape.
  • a recording medium on which data is to be stored is housed in a housing, and an IC is attached to a predetermined portion of the housing, and a starting program and the encrypted data are stored in the recording medium.
  • the recorded data encryption program and the password are stored in the memory of the IC
  • the entered password is supplied to the IC, and the calculation means compares it with the password stored in the memory of this IC.
  • the encryption program stored in the memory of the IC If the password matches, the encryption program stored in the memory of the IC
  • the encrypted data recorded on the recording medium can be decrypted or the data recorded on the recording medium can be encrypted, so that the security is high and the case includes the encryption program. Having an IC makes it easy to use keywords without complicating keyword management.
  • the content copied from the recording medium having the conventional CGMS information is rewritten in the CGMS information at the time of recording on the recording medium so that the content cannot be copied further.
  • the CGMS information is "One More Copy”
  • the data recording medium disclosed in Japanese Patent Application Laid-Open No. 7-161611 discloses a program for encrypting the encrypted content recorded on the recording medium,
  • the storage medium may be stored in an IC attached to the housing that stores the data, and the recording medium may be destroyed using the encryption program in the IC.
  • the recording medium itself was used separately for illegal copying.
  • the present invention has been made to solve the above-mentioned conventional problems, and has as its object to provide highly secure copyright management in a disc medium. Disclosure of the invention
  • the data recording medium according to the present invention (Claim 1) is a data recording medium for self-recording or reproducing contents.
  • a reproduction history management circuit for recording and managing the reproduction output of the content by referring to the copyright protection information when reproducing the content is provided.
  • the data recording medium having such a configuration, since the data recording medium is provided with the reproduction history management circuit, the reproduction of the content can be managed by itself, and the unlimited use of the recording medium of the copy source is possible. And prevent infringement of copyrighted work effectively.
  • the data recording medium according to the present invention is the data recording medium according to Claim 1, wherein the data recording medium includes a recording layer for recording contents and a layer.
  • the reproduction history management circuit is embedded in the base layer portion of the clipping area in the data recording medium, and the clipping area rotates the recording medium.
  • the data recording medium is an area where the data recording medium is fixed with respect to the rotary drive. According to the data recording medium having such a configuration, the reproduction history management circuit is embedded in the base portion of the data recording medium. Therefore, even if physical stamping is performed, the encryption program can be used. Because it is embedded, it is not copied, and if you try to retrieve it, the contents will be broken, so you can provide more secure copyright management.
  • the data recording medium according to the present invention (Claim 3) is the data recording medium according to Claim 1, wherein the content is encrypted using a key and the data is recorded on the data recording medium.
  • the reproduction history management circuit which is recorded on a medium, stores a decryption key for decrypting the content recorded on the data recording medium, and a storage unit for reproducing the content from the data recording medium.
  • a content output management unit for limiting the number of times that the decrypted content is output in a digital format.
  • the content is encrypted and recorded on the data S recording medium, and a decryption channel for decrypting the content is provided in the reproduction history management circuit, thereby limiting the number of times of output in the digital format. So that even if you perform a physical stamp coby, etc., it can be played back because the content is encrypted. In the case of reproduction, the number of output times is limited and reproduction cannot be performed more than a predetermined number of times, so that copyright infringement can be effectively prevented.
  • the data recording medium according to the present invention (Claim 4) is the data recording medium according to Claim 3, wherein the content recorded on the data recording medium is a title unit or an arbitrary content.
  • the content output management unit has a decryption key for each of the above-mentioned content encryption units, and uses a different key for each of the above-mentioned content encryption units, and encrypts the content for each content title unit or arbitrary data size unit.
  • the number of outputs in the digital format is limited.
  • the content is encrypted using a different key for each unit of the title or an arbitrary unit of the data size, and is encrypted in units of the title or any unit of the size of the data.
  • the data recording medium according to the present invention (claim 5) is the data recording medium according to claim 4, wherein the content output management unit is configured to output the content in a digital format.
  • the Lai count is updated and recorded, and the count is compared with a preset limit count. If the number of times that the content is output in digital format exceeds the limit count, the content is output in digital format. Is not performed.
  • the content output management unit updates and records the number of digital outputs, compares the number of times of digital output with a preset number of times, and does not output the digital output based on the result. As a result, it is possible to limit the number of times that content is copied in digital form.
  • the data recording medium according to the present invention is the data recording medium according to Claim 5, wherein the content output management unit is configured so that the content is simultaneously transmitted in a digital format to a plurality of channels.
  • the output path number storage section stores the number of paths when the content is output in the digital format. It is characterized by counting the digital output of content in consideration of the number.
  • the output path number recording unit counts the number of paths in consideration of the number of paths when the contents are output in the digital format in a plurality of paths simultaneously. Even in a playback device equipped with a plurality of digital output interfaces, the number of duplications can be managed.
  • the data recording medium according to the present invention (Claim 7) is the data recording medium according to any one of Claims 1 to 6, wherein the content output management unit is It has a personal information storage unit that stores personal information for recognizing the owner of the data recording medium, and compares information input from outside during the content reproduction with the personal information, and when the comparison result matches. The reproduction of the content can be performed only for the first time.
  • the content output management unit has the personal information recording unit, compares the information input from outside at the time of reproducing the content with the personal information, and permits the reproduction only when the contents match. By doing so, it is possible to prevent an unspecified person other than the owner of the data recording medium from reproducing the content without permission.
  • the data recording medium according to the present invention is the data recording medium according to Claim 7, wherein the content output management unit is configured to store information input from outside and A comparison is made with personal information, and a mismatch count storage unit is provided for storing the number of mismatches when the results of the comparison are successively mismatched. When the number of mismatches is greater than a predetermined value, the content is reproduced. It is characterized by suppressing the notification and notifying the outside.
  • the content output management unit is provided with a number-of-coincidence holding unit, and the number of mismatches between the comparison result of the information input from the outside and the personal information is stored.
  • the output of the content is suppressed and the notification is made to the outside. Therefore, it is possible to prevent an unspecified person other than the owner of the recording medium from reproducing the content without permission.
  • the data storage medium according to the present invention (Claim 9) is the data storage medium according to any one of Claims 1 to 8,
  • the output management unit further includes an encryption processing unit that performs an encryption process in accordance with a predetermined algorithm, performs cryptographic authentication between the data recording medium and the recording / reproducing device, and performs the content It is characterized by suppressing re-cattle.
  • the reproduction history management circuit is provided with the encryption processing unit, and the authentication by the encryption can be performed between the reproduction history management circuit and the data recording medium. Content security can be further improved.
  • the data management system according to the present invention [Claim 10] is a data management system for managing data using a data recording medium for recording or reproducing contents.
  • a reproduction history management circuit for recording copyright protection information on a medium and referring to the copyright protection information during content reproduction to manage the reproduction output of the content; And a media management unit that manages writing or reading of data on the data recording medium.
  • the encrypted content is stored in the playback history management circuit.
  • the data is decrypted and reproduced using the decryption key possessed by the device and output in the digital format, the number of times of output is limited by the reproduction history management circuit. It is.
  • the media management unit connected to the playback history management circuit manages writing or reading of data on the data storage medium, and the playback history management circuit performs the digitization. Since the output in the evening format is restricted, a system that effectively protects the copyright of the content can be provided.
  • the data management system according to claim 10 is the data management system according to claim 10, wherein the recording / reproducing device includes a plurality of digital output devices.
  • the playback history management circuit further records the number of paths when the content is output in a plurality of paths simultaneously in a digital format, and digitally records the plurality of paths. When outputting in format, the number of outputs is limited by the reproduction history circuit taking into account the number of paths described above.
  • a data recording / reproducing apparatus having such a configuration records a plurality of paths by a reproduction history circuit, and outputs the digital data. Since the number of paths is added to the number of outputs in formula output, the number of paths is limited, so if multiple digital outputs are used and the reproduced content is simultaneously digitally copied, the number of copies must be limited. Can be.
  • the data management system according to the present invention is the data management system according to Claim 10 or Claim 11, wherein the reproduction history management circuit is In addition, personal information for recognizing the owner of the data recording medium is further recorded, and when reproducing the content, the information input from outside is compared with the personal information of the reproduction history management circuit. However, according to the comparison result, the reproduction of the content is suppressed.
  • the personal information of the playback history management circuit is compared with information input from the outside, and the content playback is suppressed based on the result. Unauthorized copying by anyone other than the owner can be prevented, and the security of the content can be strengthened.
  • the data management system according to the present invention (claim 13) is the data management system according to claim 12, wherein the re-recording history management circuit further calculates the number of inconsistencies in the comparison result.
  • the reproduction of the content is suppressed by comparing the number of times set as a child with the number of mismatches in the reproduction history channel. It is.
  • the number of inconsistencies of the history management circuit is compared with a predetermined value to suppress the reproduction of the content, so that the content is not reproduced by anyone other than the owner of the content. Can be warned to the owner, and the security of the content can be further strengthened.
  • the data management system according to the present invention (claim 14) is the data management system according to any one of claims 10 to 13, wherein the reproduction history management circuit is When the encryption key is encrypted according to a predetermined algorithm, the media management unit performs the encryption processing on the key with the same algorithm as that of the playback history management circuit. Using the encryption processing by the playback history management circuit and the encryption processing by the media management unit, Authentication is performed between a recording medium and the recording / reproducing apparatus, and whether or not the content can be decrypted is determined based on the result of the authentication.
  • the authentication operation using encryption is performed between the recording / reproducing apparatus and the data recording medium, so that the content can be reproduced only in an environment where the encrypted communication is possible. Cows are allowed and content security can be enhanced.
  • FIG. 1 is a diagram showing a conceptual configuration of a disk medium as a data recording medium according to a first embodiment
  • FIG. 2 is a diagram showing a configuration including wire wiring of the disk media of the first embodiment.
  • FIG. 3 (a) is a diagram showing a recording / reproducing apparatus used for reproducing contents recorded on the disk medium of Embodiment 1 or recording contents, and an arrangement of the disk medium.
  • FIG. 3 (b) is a diagram showing a state in which the content recorded on the disk medium according to the first embodiment is placed on a motor for rotating a disk medium used for reproducing or recording content. .
  • FIG. 3 (c) is a diagram showing the configuration of the disk medium of the first embodiment in more detail.
  • FIG. 4 is a configuration diagram schematically showing a configuration of the semiconductor chip of the first embodiment.
  • FIG. 5 is a configuration diagram showing an overall configuration of a data management system using a data recording medium according to the first embodiment.
  • FIG. 6 is a diagram showing an overall operation when a content is decoded and recorded using the data management system according to the first embodiment.
  • the 7 ⁇ is a diagram showing a detailed process of step Z1 at the time of recording of the data management system according to the first embodiment.
  • FIG. 8 shows step Z2 of recording of the data management system according to the first embodiment.
  • FIG. 10 is a diagram showing a detailed process.
  • FIG. 9 is a diagram showing a detailed process of step Z3 at the time of self-recording of the data management system according to the first embodiment.
  • FIG. 10 is a diagram for explaining an overall operation when the content recorded on the disk medium according to the first embodiment is reproduced by the recording / reproducing apparatus.
  • FIG. 11 is a diagram showing a detailed process of step A2 when reproducing the content of the data management system according to the first embodiment.
  • FIG. 13 is a diagram showing a detailed procedure of step A3 when reproducing the content of the data management system according to the first embodiment.
  • FIG. 14 is a diagram showing a detailed process of step A4 when reproducing the content of the data management system according to the first embodiment.
  • FIG. 15 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium as a data recording medium according to the second embodiment.
  • FIG. 16 is a configuration diagram showing an overall configuration of a data management system using a data storage medium according to the second embodiment.
  • FIG. 17 is a diagram for explaining the overall operation when the content recorded on the disk medium according to the second embodiment is reproduced by the recording / reproducing device.
  • FIG. 8 is a diagram showing a detailed process of step B1 when reproducing the content of the data management system according to the second embodiment.
  • FIG. 19 is a diagram showing a detailed process of step B2 when the contents of the data management system according to the second embodiment are synchronized.
  • FIG. 20 is a diagram showing a detailed process of step B3 when reproducing the content of the data management system according to the second embodiment.
  • FIG. 2 is a diagram showing a detailed process of a step B4 of the P festival for reproducing the content of the data management system according to the second embodiment.
  • 2nd ⁇ is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium which is a data recording medium according to the third embodiment.
  • FIG. 23 shows a data management system using a data recording medium according to the third embodiment.
  • FIG. 2 is an overall configuration diagram showing a procedure for registering personal information of a personal computer.
  • FIG. 24 is a diagram showing a detailed step S1 of the procedure for registering personal information of the data management system according to the third embodiment.
  • FIG. 25 is a diagram showing a detailed process of step C2 which is a procedure of registering personal information of the data management system according to the third embodiment.
  • FIG. 26 is a diagram showing a detailed process of step C3 which is a procedure for registering personal information of the data management system according to the third embodiment.
  • FIG. 27 is a diagram showing a detailed process of step C4, which is a procedure of registering personal information of the data management system according to the embodiment 3 of Fuse.
  • FIG. 28 is an overall configuration diagram showing a procedure for confirming registered personal information of the data management system using the overnight recording medium according to the third embodiment.
  • FIG. 29 is a diagram showing a detailed process of step D3, which is a procedure for confirming registered personal information in the data management system according to the third embodiment.
  • FIG. 30 is a diagram showing a detailed process of step D4 which is a procedure for confirming registered personal information of the data management system according to the third embodiment.
  • FIG. 31 is a diagram showing a detailed process of step D4 which is a procedure for confirming registered personal information of the data management system according to the third embodiment.
  • FIG. 32 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium which is a data storage medium according to the fourth embodiment.
  • FIG. 33 is an overall configuration diagram showing a procedure for recording an unauthorized access at the time of confirming personal information in a data management system using a data recording medium according to the fourth embodiment.
  • FIG. 34 is a diagram showing a detailed process of Step E4 in the order of recording the unauthorized access of the data management system according to the fourth embodiment.
  • FIG. 35 is a diagram showing a detailed process of Step E5 which is a procedure for recording an unauthorized access of the data management system according to the fourth embodiment.
  • FIG. 36 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium as a data recording medium according to the fifth embodiment.
  • FIG. 37 is a configuration diagram showing an overall configuration of a data management system using a data storage medium according to the fifth embodiment.
  • FIG. 38 is a diagram for describing an overall operation when performing authentication using a cryptographic algorithm when reproducing content in the data management system according to the fifth embodiment.
  • FIG. 39 is a diagram showing a detailed process of step G1, which is a procedure for performing authentication of the data management system according to the fifth embodiment.
  • FIG. 40 is a diagram showing a detailed process of step G2 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
  • FIG. 41 is a diagram showing a detailed process of step G3 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
  • FIG. 42 is a diagram showing a detailed process of Step G4 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
  • FIG. 43 is a diagram showing a detailed process of Step G5 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
  • FIG. 44 is a diagram for explaining a CGS (Copy Generation Management System) system, which is an example of a copyright protection system using a conventional data management system.
  • CGS Copy Generation Management System
  • FIG. 45 is a configuration diagram showing the overall configuration of a conventional data management system using a conventional data recording medium.
  • FIG. 1 is a conceptual configuration diagram of a disk medium 100 which is a data recording medium according to Embodiment 1 of the present invention.
  • 100 is, for example, DVD—Disc media composed of poly-carbon such as RAM
  • 101 is a semiconductor chip (reproduction history management circuit) including a non-volatile semiconductor chip as a storage element
  • 102 is a data area
  • 103 is a disk medium for fixing the disk medium 100 to a rotary drive described later.
  • Living area 104 is disk media 1
  • the number of semiconductor chips is one here, for example, two semiconductor chips may be arranged so as to be symmetrical with respect to the center hole 90 so as to provide a balance when there are a plurality of semiconductor chips.
  • FIG. 2B is a diagram showing an example of a wire arrangement provided on the disk medium for connecting the semiconductor chip 101 mounted on the disk medium 100 to an electrical signal.
  • reference numeral 105 denotes a single wire provided in the clipping area 1.03, a data line as a bidirectional signal line from the outer peripheral side of the disk medium 100, and a power supply line for supplying a power source.
  • a clock line for supplying a clock for driving the semiconductor chip 101 and a GND line for supplying a ground potential are arranged in this order in a circle.
  • one wire is arranged only on the upper surface of one side of the disk medium 100, but it may be arranged on both sides.
  • FIGS. 3 (a) and 3 (b) show a recording / reproducing apparatus 200 for recording / reproducing using the disk medium 100 having the above configuration and a wire wiring 1 provided on the disk medium 100.
  • FIG. 3 (c) shows a partial plan view and a cross-sectional view when connection with the disk medium 105 is made
  • FIG. 3 (c) is a cross-sectional view showing the configuration of the disk medium 10 ° in more detail.
  • reference numeral 106 denotes a tray for arranging the disk medium 100
  • reference numeral 107 denotes a clip for fixing the disk medium 100
  • reference numeral 108 denotes a disk for the clipping 107.
  • Reference numeral 109 denotes a spindle motor for rotating the disk medium 100
  • reference numeral 208 denotes an optical pickup for reading out bits formed in the data area 102 of the disk medium 100.
  • the disc medium 100 has three layers, 13 1 is a ⁇ ⁇ layer, and 13 2 is a recording layer for recording contents.
  • the semiconductor chip 101 is provided with a pin 133 corresponding to the wire-to-wire wiring 105 provided in the clipping region 103, whereby the semiconductor chip 101 is provided. And the wire wiring 105, and as described above, power and signals are supplied to the semiconductor chip 101.
  • a semiconductor chip 105 provided with a bin 133 is fitted into a layer 131 having a concave portion in the clipping region 103.
  • the recording layers 13 2 are applied to both sides, a metal pattern is formed on the surface from which the bins 13 3 are exposed by masking wire wirings 105 corresponding to the respective bins 13 3. Things.
  • the recording layer may be two layers having only one side.
  • the tray 106 when the disc media 100 is mounted on the tray 106, the tray 106 is housed inside the recording / reproducing device 200, and the disc media 100 is clipped. 7 and the spindle motor 109 rotate from top to bottom, rotate by the spindle motor 109, and access the data area 102 of the disk medium 100 by the optical pickup 208, which will be described later. It communicates with the encryption unit overnight for recording and playback.
  • the above clipping 107 fixes the disc medium 100
  • the wire arranged on the disc medium 100 comes into contact with the wire, so that the recording / reproducing apparatus 200 and the disc medium are connected through the data line.
  • the semiconductor chip 101 embedded in 100 can perform data communication. Next, the operation will be described.
  • the semiconductor chip 101 When encrypting and recording the contents in the disk media 100, as shown in FIG. 4, the semiconductor chip 101 has a bidirectional communication port of I / O 110, CPU 1 1 1 (content output management unit) that controls and calculates the overnight signal and control signal, and holds non-volatile memory, such as EPR0M and EEPR0M, that stores management information for recording data.
  • Table 1 shows the contents of the information stored in the storage unit 112, where 114 is the title, 115 is the decryption key that holds the decryption key when encrypting in units of title, and 1 Reference numeral 16 denotes digital output limit number information, which is information for limiting the number of digital outputs of recording data in units of titles.
  • FIG. 5 is a block diagram of the recording / reproducing apparatus 200 shown in FIG. 3 (a) for recording data on the disk medium 100 or reproducing the recorded data.
  • Reference numeral 201 denotes a signal processing unit; 202, a media management unit for managing data read / write to the disk medium 100; 203, a data signal in the recording / reproducing device 200;
  • the CPU 204 that controls the control signal is used to perform bidirectional data communication with the external recording / reproducing device 212, which is an external device connected to the recording / reproducing device 200 via the connection cable 213.
  • a digital interface 205 is a D / A converter that converts digital data into analog data and outputs the analog data.
  • Reference numeral 206 denotes a user or a user setting unit for performing an operation of the recording / reproducing device 200
  • reference numeral 207 denotes a user interface for displaying the operation of the recording / reproducing device 200.
  • Display unit, 208 is optical bit-up for recording or reproducing data on disk media 100
  • 209 is an A / D converter that converts input analog data to digital data
  • 211 is encryption This is a random number section for validating the key used in the section 210.
  • the digital output limit number information 1 1 6 data of the semiconductor chip 101 If not set, it shall be set to “0”, and if set, it shall be counted down every time a digital copy is performed, and if the value becomes “1”, digital copying shall be prohibited, for example, l loJ When only digital copying is permitted, the explanation above assumes that the above value is set to “2”. Recording or playback of content on the disc medium 100 is performed in title units.
  • step Zl and step Z3 are performed by the recording / reproducing device 200, step Z2 is performed by the semiconductor chip 101, and performed by the procedure of step Z1 to step Z3. .
  • step Z1 shown in FIG. 7 when the disk medium 100 is arranged in the recording / reproducing apparatus 200 in step A201 as shown in FIG.
  • the optical pickup 208 accesses the T0B area 104 of the disc medium 100, the title and arrangement of data recorded by the user and the empty area in the disc medium 100 are detected. After that, the evening title is displayed on the display unit 2007.
  • step A202 the user sets the title of the content data recorded by the user, the digital output limit count information, and the presence / absence of content encryption in the user setting section 20fi (here, the title: program: A, Digital output limit number information: 5, (5) Bowing: Yes.
  • step A203 the CPU 203 transfers the title and digital output limit count information to the media management section 202 based on the information set in the user setting section 206, and the random number section 2 11. Generate a cryptographic key (Key A) by using the random number according to 1.
  • step A204 the analog program A is input to the A / D converter 209, where it is converted to digital, and further transmitted to the Shinbow processing unit 201, where blog ram a recorded formatted, and transmitted to the encryption unit 2 1 0, in the encryption unit 2 1 0, then transmitted to the optical big up 2 Q 8 encrypts the program a by using the key a, CPU 2 0
  • the encrypted program A is recorded in the optical data storage area 102 of the disk medium 100 from the optical pickup 202 under the control of step 3 to the recording data area 102 of the disk medium 100.
  • Titles and discs The data arrangement in media 100 is recorded in TOB area 104.
  • step A205 the media management unit 202 transmits the registration command, title (program A), digital output limit count information (5), and key A to the semiconductor chip 101 via the data line.
  • step 8 of step Z2 in step A208, the registration command, title (program A), digital output limit count information (5), and key A are stored in the I / O 110. Receive.
  • step 209 the CPU 111 transmits the received information of step A208 to the storage unit 112 by the registration command received by the I / O 110, and as shown in Table 1, Remember.
  • step A210 the storage end communication is transmitted to the media management unit 202.
  • step 3 which is the processing of step 3, the communication end is received in step A213, and the operation of storing the setting information in the disk medium 100 ends.
  • step A1 and step ⁇ 3 are performed by the recording / reproducing device 200
  • step A2 and step A4 are performed by the semiconductor chip 101
  • steps A1 to A4 are performed. Done in steps.
  • step A401 when the disk media 100 is arranged in the recording / reproducing apparatus 200 as shown in FIG. 3 is that the optical backup 208 accesses the TOB area 104 of the disk medium 100, and the title and arrangement of the data recorded by the user in the disk medium 100, the empty area, etc. After detection, the evening title is displayed on the display unit 2007.
  • step A4-2 the user wants to play the title to play. Whether or not to output from the external interface 204 to the external recording / reproducing apparatus 212 via the connection cable 213 is set in the CPU 203 via the user setting section 206 (Title: Program A, digital Output: Yes).
  • step A403 the CPU 203 transmits a start command indicating the start of reproduction, a title to be reproduced, and information on the presence or absence of digital output to the semiconductor chip 101 from the media management unit 202 via the data lines 108 and 105.
  • step A406 the semiconductor chip 101 receives the information set in step A402 by the I / O 110, the CPU 111 confirms the start command, and thereafter, in step A407, Check the presence or absence of digital output at.
  • step A409 the decryption key (key A) selected from the decryption key unit 115 of the storage unit 112 according to the title (program A) is recorded and reproduced. Send to 200.
  • step A407 if there is a digital output in step A407 (yes), the process proceeds to step A408, where the digital output limit count information 116 of the semiconductor chip 101 is compared with “2” to determine the digital output limit count.
  • the decryption key (key A) selected from the decryption key unit 115 of the storage unit 112 according to the title (program A) in step A409 is recorded / reproduced 200 Send to
  • step A408 if the digital output limit count information 116 is smaller than “2j (no), in step A410, the recording / reproducing apparatus 200 transmits a reproduction rejection command to reject the transmission of the decryption key for reproducing the content. Then, the communication is terminated in step A411.
  • step A414 the decryption key in step A409 is received, or the reproduction rejection command is received in step A410, and in step A415, the reproduction rejection command is confirmed. If the command is a reproduction disallowed command (yes), the process proceeds to step A 416 and the display unit 207 visually or audibly changes the setting information in step A 402. Prompt.
  • step A403 After the end of step A403, the setting information of step A402 can be changed. In the case of the change, the setting information is deleted and the setting is restarted from step A402. As a result, even if the digital output is set to “absent” in step ⁇ 402 and the digital output is set to “present” after step 2 402, the digital output starts from step ⁇ 408 It is possible to prevent illegal digital output of impossible contents.
  • step A415 the flow advances to step A417 to check for the presence or absence of the digital output set in step A402. (Yes), go to step A 418 and enter the decryption key (key A) obtained in step A 414 with the contents of the title (program A) set in step A 402.
  • the digital data is output from the digital interface 204 in a digital format, and in step A419, when the reproduction is completed, the reproduction end is transmitted to the semiconductor chip 101.
  • step A 4 17 the presence or absence of the digital output set in step A 402 is confirmed, and if this is “none” (no), the process proceeds to step A 420 and proceeds to step A 4 ⁇
  • the title (program A) set in step 2 is decrypted using the decryption key (key A) received in step-up A4 14 and played back in analog format from the DZA converter 205. .
  • the semiconductor chip 101 is provided in the disc medium 100 as the content recording medium, and the information for limiting the number of digital outputs to the semiconductor chip 101 is provided.
  • the number of digital outputs such as digital copying of content can be limited, and the semiconductor chip Since the chip 101 is embedded in the disk medium 100, even if the content memory area is physically copied by a method such as stamp copying, the semiconductor chip 101 is not copied.
  • the content since the content is encrypted so that it can be decrypted only with the key stored in the semiconductor chip 101, the content is not taken out in a reproducible state.
  • step A 4 23 the digital output limit count information 1 16 is updated, so the digit output is stopped during playback due to some kind of trouble. Even in this case, digital output of the content can be guaranteed.
  • Embodiment 2 of the present invention a data recording medium and a data management system according to Embodiment 2 of the present invention will be described.
  • the first embodiment the case where there is one digital interface has been described.
  • the second embodiment a case where a reproducing operation having a plurality of digital input / output ports is used will be described.
  • Fig. 15 is a diagram showing the configuration of the semiconductor chip 101a.
  • 113 holds the number of digital outputs to the outside.
  • This is a digital output number holding unit (output / path number storage unit) for performing the operation.
  • the same reference numerals as those in FIG. 4 denote the same or corresponding parts.
  • FIG. 16 is a block diagram of a # 3 recording / reproducing apparatus having a plurality of digital input / output ports and capable of reproducing the recorded data of the disk medium 100 and having the operation of FIG. 3 (a).
  • 300 is a recording / reproducing device
  • 301 is a digital interface (A)
  • 302 is a digital interface with multiple digital output ports (B)
  • 3 ⁇ 3 is a hard disk (HDD ) Device (A)
  • 304 is a hard disk (HDD) device (B).
  • the same reference numerals as those in Fig. 5 indicate the same or corresponding parts.
  • steps B1 and B3 are performed by the recording / playback apparatus 300, and steps B2 and B4 are performed by a semiconductor. This is performed with chip 101a, and the procedure is performed in steps B1 to B4.
  • step B601 when the disk medium 100 is arranged in the recording / reproducing apparatus 300 as shown in FIG.
  • Reference numeral 203 denotes an optical pickup that accesses the TOB area 104 to recognize the title and arrangement of data recorded by the user and the empty area in the disc medium 100. To display the title on the display unit 2007.
  • step B602 the title that the user wants to play is set in the user setting section 206 to the digital interface (A) 301, (B) 302, and the connection cable 213.
  • step B603 Select when digital output is to be performed on 304, and set the number of digital outputs to CPU 203 via user setting section 206 (Digital: Program A, Digit: 3 Then, in step B603, a start command indicating the start of the program, the title to be reproduced, and the number of digital outputs are transmitted to the semiconductor chip 10la.
  • step B603 a start command indicating the start of the program, the title to be reproduced, and the number of digital outputs are transmitted to the semiconductor chip 10la.
  • the explanation is made as "0".
  • step B606 the information set in step B602 is received, and after confirming the start command, step B606 is executed.
  • step 7 the presence or absence of digital output is detected by comparing the number of digital outputs with “0 j.”
  • step B607 if the number of digital outputs is “0” (no), The digital output is determined to be “absent” and the process proceeds to step B 6 14, where the decryption key (key A) selected from the decryption key section 115 according to the evening is transmitted to the recording / reproducing device 300.
  • step B607 if the digital output number is other than “0” in step B607 (yes), the digital output is set to “yes” and the process proceeds to step B608, where the digital output limit l £ l number information 1 1 Is digital output possible by comparing 6 with “2”? Is detected.
  • step B608 if the digital output limit count information 116 is smaller than "2" (no), the process proceeds to step B611, where the reproduction key that rejects the transmission of the decryption key for reproducing the content cannot be reproduced. The permission command is transmitted to the semiconductor chip 101a. On the other hand, if the digital output limit count information 116 is equal to or greater than “2” in step B 608 (yes), step B 609 is executed.
  • step B609 the number of digital outputs is compared with "2". If the number of digital outputs is less than "2", that is, if it is "1" or less (no), step B In 613, the number of digital outputs is set in the digital output number holding unit 113, and in step B614, the decryption key (key A) selected from the decryption key unit 115 in accordance with the evening (program A) is stored in the recording / reproducing apparatus 300. Send.
  • step B610 If the number of digital outputs is greater than 2 in B609 (yes), proceed to step B610, where the digital output limit count information 116—the number of digital outputs is compared with “1” Digital output limit count information 1 16—If the number of digital outputs is less than “1” (yes), a playback disable command that rejects the transmission of the decryption key for content playback in step B 611 is sent to the semiconductor. Transmit to chip 101a and end communication in step B612.
  • Digital output limit count information 1 16 in B 610 If the number of digital outputs is greater than or equal to “1” (no), go to step B 613 to reduce the number of digital outputs to the number of digital outputs It is set in the storage unit 113 (3), and the decryption key (key A) selected from the decryption key 115 according to the title (program A) is transmitted to the recording / reproducing device 300 in step B 614.
  • step B617 the reproduction disable command of step B611 or the decryption key of step B614 is received, and in step B618, the above received It is confirmed whether or not the command is a playback rejection command. If the command is a playback rejection command (yes), the process proceeds to step B 619, and the display unit 207 visually or audibly proceeds to step B 602. Prompt for change of setting information. On the other hand, if it is determined in step B 618 that the received command is not a reproduction disable command (no), the process proceeds to step B 620 to compare the number of digital outputs with “0”. Use to detect the presence or absence of digital output.
  • step B620 if the number of digital outputs is "0" (no), the digital output is set to "none", and in step B623, the contents of the title (program A) set in step B602 are used.
  • step B 617 Using the decryption key (key A) received in step B 617, only the analog output from D / A converter 205 is reproduced.
  • step B 620 determines whether the number of digital outputs is “0” in step B 620 (yes). If the number of digital outputs is not “0” in step B 620 (yes), the digital output is regarded as “present” and the contents of the title (program A) set in step B 602 are used. It is reproduced using the decryption key (key A) received in step B 617, and is output in digital form from the digital interface (A) 301 or digital interface (B) 302. When the reproduction is completed in 622, the reproduction end is transmitted to the semiconductor chip 101a.
  • step B626 it is confirmed that the reproduction has been completed. If the reproduction has been completed, the process proceeds to step B627, and the digit output limit number information 116 (5) is used.
  • the digital output limit information 116 (2) is updated to the number of times the digital output number holding unit 113 (3) is subtracted, and the digital output limit count information 116 (2) is stored.
  • the semiconductor chip 101a in the disk medium 100 has a function of holding the number of digital outputs. After the digital copy, the value of the digital output number storage unit 113 is subtracted from the digital output limit count information 116, so that the reproduced content can be digitally copied simultaneously using multiple digital outputs. Can be limited to the number of Coby.
  • the semiconductor chip 10 lb has a function of permitting the reproduction of the disk media by performing the personal authentication using the user's personal information (password). It is added.
  • the function of the third embodiment is applied to the first embodiment.
  • FIG. 22 is a block diagram showing the configuration of the semiconductor chip 101b in the third embodiment.
  • 117 is a personal information holding unit (personal information holding unit) for holding a password for personal authentication.
  • Information storage unit The other parts are the same as in FIG. 4, and the description thereof is omitted here.
  • Embodiment 3 configured as described above will be described with reference to FIGS. 23 to 27.
  • the CPU 111b of the semiconductor chip 101b checks the personal information storage unit 117, and if the personal information is set (other than 0), recording and playback Description will be made assuming that access to the storage unit 112 is restricted if the personal information input from the device 200 does not match.
  • Step C1 and Step C3 are performed by the recording / reproducing apparatus 200, Step C2 and Step C4 are performed by the semiconductor chip 101b, and Step C1 to Step C4 are performed.
  • the procedure is as follows.
  • step C801 the disk medium 100 is placed in the recording / reproducing device 200, so that the CPU 203 becomes the disk medium 100.
  • step 804 the personal information confirmation command is received, and the CPU 111b receives the personal information confirmation command and returns to step C8 ⁇ 5 based on the personal information confirmation command.
  • step C 807 the personal information holding unit 117 is “0” (no)
  • step C806 the process proceeds to step C806 to transmit a personal information present command as “personal information exists”.
  • step C811 the command with personal information or the command without personal information is received, and the CPU 203 confirms in step C812 whether or not the command is without personal information. If a command without personal information is detected (yes), the process proceeds to step C813 to perform a playback operation, or a registration command for registering personal information and a personal information to be registered are set in the user setting unit 206. And sends it to the semiconductor chip 10 1 b.
  • the operation in the case where a command other than the command with no personal information is detected in step C812 (no) will be described in the operation of the personal authentication described later.
  • step C817 the registration command and the personal information to be registered are received, and the CPU 111b receives the personal information in step C818 based on the registration command. It is stored in the holding unit 117.
  • Step C1, Step D3 and Step D5 are performed by the recording / reproducing apparatus 200, and Step C2 and Step D4 are performed with a semi-conductive chip of 10 lb. Perform step D5. Note that, here, the same step names as in FIGS. 23 to 27 are the same processing, and the description thereof will be omitted.
  • step D1011 a command with personal information or a command without personal information is received, and then in step D1012, the CPU 203 determines whether the command without personal information or ⁇ When the command is confirmed and the command is other than the command without personal information (no), input of personal information is prompted to the display unit 207 in step D1014. When the personal information is input, step D1015 is executed. In step (1), a personal information command, which is a command for confirming personal information, and input personal information are transmitted to the semiconductor chip 101b.
  • step D1018 the personal information command and the input personal information are received, and the CPU 11lb receives the personal information in step D1019 based on the personal information command.
  • the personal information in the holding unit 117 is compared with the input personal information, and if the personal information matches (yes), the process proceeds to Step D1020, and a continuation command is transmitted to inform the user that the personal authentication has been established. In the case of a match (no), the process proceeds to step D1021 to transmit a communication end.
  • step D 1019 the user authentication is established, and the CPU 11 lb thereafter operates to access the storage unit 112, thereby allowing the CPU 11 lb to access the disk medium 100. Recording or re-cow-movement becomes possible.
  • FIG. 31 which is the processing of step D5, in step D1024, the relay command or the communication end is received, and in step D1025, the CPU 2 ⁇ 3 checks whether or not the connection command is a continuous command. If it is determined that the command is a continuation command (yes), the flow advances to step D1026 to issue a recording or reproducing operation to the disk medium 100 or an instruction to erase information in the personal information holding unit 117. It is possible to issue an erasure command and send a registration command for changing registered personal information.
  • step D 1025 determines whether the command is a continuation command (no). If it is determined in step D 1025 that the command is not a continuation command (no), the process proceeds to step D 1027 to end communication.
  • the personal information holding unit 117 may be provided with a plurality of personal information, and the user may select his / her personal information in the personal information holding unit 117 and perform the above operation a plurality of times. .
  • the personal authentication information may be set in units of titles registered in the storage unit 112 of the semiconductor chip 101b, and the reproduction may be performed only when the personal authentication is established.
  • the personal information (password) of the user is stored in the semiconductor chip 1 • 1b in the disk medium 100, and the user's personal information (password) is recognized when the medium is reproduced.
  • the user can be identified on the disc media side, and the act of unauthorized copying of the disc media 100 by a third party can be prevented, and the security of the content is strengthened. Things.
  • FIG. 32 is a block diagram showing the structure of the semiconductor chip 101c in the fourth embodiment.
  • 118 indicates that the confirmation of the personal information (password) did not match.
  • It is an illegal count holding unit for holding the count (151 individual matching number holding unit).
  • the other parts are the same as those described in the section 22 and their description is omitted here.
  • Step C1, Step D3 and Step E5 are performed by the recording / reproducing apparatus 200, and Step C2 and Step E4 are performed by the semiconductor chip 101c. Perform the procedure from C1 to Step E5.
  • the same step names as those in FIG. 28 are the same processing, and the description thereof is omitted.
  • step E111 a personal information command and input personal information are received.
  • step E 1102 the CPU lllc compares the stored content of the unauthorized number storage unit 118 with “0”, and if the stored content of the unauthorized number storage unit 118 is “0” ( (yes), proceed to step El 10
  • the primary access command is transmitted to the recording / reproducing device 200.
  • step E 1102 if the storage content of the illegal number holding unit 1 18 is not “0” (no), the process proceeds to step E 110 4, and the CPU 11 1 c Based on the personal information command, the personal information storage unit 117 is compared with the input personal information. If the result matches (yes), the process proceeds to step E 1105 and the number of times of unauthorized number storage unit 1 1 Clear 8 to set a predetermined value other than "0", and in step El106, send a continuation command to notify that the identity has been established.
  • step E 1104 if there is no match (no), the process proceeds to step E 1107, and the result of subtracting “1” from the value stored in the individual number holding unit 118 Is stored as the individual loJ number storage unit 118, and the end of communication is transmitted to the recording / reproducing device 200 in step E111.
  • step E111 if the personal authentication is established before the value set in the unauthorized number storage unit 118 becomes “0”, the non-TK ⁇ number storage unit 118 Is cleared and returns to the specified value. As a result, even if the wrong number is recorded due to the wrong input by the user, the incorrect number is counted again by performing the correct input again, and the disk media is unexpectedly accumulated due to the accumulation of the wrong number due to the wrong input. Access to the Internet is not prevented. In addition, if a person other than the person continuously inputs information that is not stored in the personal information storage unit 117 in order to perform unauthorized personal authentication, the value of the fraud count storage unit 118 is changed to “0”. ”, And when the number-of-illegal-times storage unit 118 becomes“ 0 ”, it can be detected that there has been an unauthorized access.
  • step E111 an unauthorized access command, a succession command, or communication termination is received, and in step E111, the CPU 2 03 checks whether the received information is an unauthorized access command or not. If the received information is an unauthorized access command (yes), the process proceeds to step E111 and proceeds to the display section 210. , Or visually indicate that the wrongdoing has been committed.
  • step E111 the process proceeds to step E111 and proceeds to C
  • the PU 203 checks whether or not the information is a continuation command. If this information is a continuation command (yes), the process proceeds to step E111, and the recording or reproduction on the disk medium 100 is performed. It can transmit an operation, an erase command which is an instruction for erasing information in the personal information storage unit 117, a registration command for changing registered personal information, and the like.
  • step E1114 If it is determined in step E1114 that CPU203 is not a continuation command (no), the process proceeds to step E111 to end communication.
  • the semiconductor chip 101 c of the disk medium 100 with a function of storing the number of times of unauthorized access, for example, a third party maliciously uses the disk medium 100 c. Since the unauthorized access to 0 can be recorded and held on the disk medium 100 side, it is possible to warn the authorized owner of the disk medium 100 of the unauthorized access.
  • the re-cattle device when unauthorized access is detected, it is possible for the re-cattle device to stop the illegal act by threatening, for example, by making a loud noise.
  • FIG. 3G is a block diagram showing the configuration of the semiconductor chip 101 d according to the fifth embodiment.
  • reference numeral 119 denotes the same encryption unit as the encryption unit 210 of the recording / reproducing apparatus 200.
  • a cryptographic unit having a cryptographic algorithm 120 is a random number unit that generates random numbers, and 121 is a key box unit that is a set of key arrays used in the cryptographic unit 119.
  • the other parts are the same as those shown in FIG. 4, and the description thereof is omitted here.
  • FIG. 37 is a block diagram of the recording / reproducing device 400 in the fifth embodiment.
  • reference numeral 214 denotes a semiconductor chip 101 d mounted on the disk medium 100.
  • Table 2 shows information held in the key box section 121 and the key box section 214.
  • 1700 is a key code for selecting a key
  • 1701 is selected according to a key code 1700. Is the key.
  • step Gl, step G3, and step G5 are performed by the recording / reproducing apparatus 400, and step G2 and step G4 are performed by the semiconductor chip 101d, and the steps G1 to G5 are performed. .
  • step G1 an authentication set command is transmitted to the semiconductor chip 101d in step G1801.
  • step G2 which is the processing of Step G2
  • the authentication set command is received in Step G1804, and the CPU 1111d generates a random number by the random number unit 120 in Step G1805 based on the authentication start command.
  • step G 1806 a sequence of random numbers RX is used to generate “key code 1”, and “key KC 1” is selected from “key code 1” in the key box section 121.
  • step G1811 E1 and "key code 1" are received, and in step G1812, the CPU 203 executes "key code 1" in the key box unit 214.
  • step G1814 a random number is generated by the random number section 211, and a “key code 2” different from the “key code 1” is generated using the sequence of the random numbers.
  • the key is selected from the key box 214 as “key KC 2”.
  • step G1821 which is the processing of step G4
  • step G1821 ⁇ 2 and “key code 2” are received
  • step G1822 CPU 1 11d converts “key code 2” in key box section 121 to “key code 2”.
  • step G1823 decrypt E 2 using the “Key KC2” as the key and decrypt it with the encryption unit 119:
  • Execute D2 (KC2, E2) to create D2.
  • G 1824 turbulent Comparing the numbers RX and D2, if the random numbers RX and D2 do not match (no), proceed to step G1827 to transmit a communication end, and end the communication in step G1828.
  • step G1531 the continuation command or the communication end is received.
  • step G1532 it is confirmed whether or not the received information is the continuation command. ⁇ If it is determined that the command is not a general command (no), the flow proceeds to step G1534 to end the communication. Conversely, if it is determined that the command is a continuation command (yes), the flow proceeds to step G1533. Perform playback operation with.
  • the encryption processing function is provided in the semiconductor chip 101 d of the disk medium 100, and authentication is performed using encryption. 100 playbacks will be allowed, and the content security can be further improved.
  • the transmission key for encrypting and transmitting the data necessary for the recording or reproducing operation using the data of the communication process including the random number data may be different for each authentication. Because it is generated in a secure key, a highly secure key can be created.
  • the semiconductor chip 101 to which the bin 133 is connected is fitted into the base 131 having a concave portion, and the recording layers 132 are formed on both sides thereof.
  • the example of application is described above, only the portion of the cribbing region 103 having the semiconductor chip 101 and the wire-to-wire 105 is separately formed, and the disk media 10 outside the cribbing region 103 are formed as before. A method of fitting it to zero is also possible.
  • the power supply and the signal are supplied to the semiconductor chip 101 mounted on the disk medium 100 by using the wire wiring 105 for the clipping area 103.
  • An example of this is shown in the figure.
  • a solar battery panel is mounted in the clipping area 103 to supply power to the semiconductor chip 101 and to specify the semiconductor laser to identify the solar battery panel.
  • the ability to exchange signals by irradiating a position is also a feature.
  • the password is stored in the disk medium 100 as personal information, and the password is confirmed.
  • the disk medium 100 and the playback device 4 are encrypted using encryption processing. Authentication was performed between 0 and 0, but the algorithm for authentication was provided in a medium such as an I-card, and a medium such as an IC card was used instead of a key during content playback. It is also possible to prevent unauthorized use. Available on the shark industry
  • the overnight recording medium and the overnight management system according to the present invention can improve the security of copyright management on disk media and effectively prevent copyright infringement. It is extremely useful as a tool.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

A data-recording medium (100) includes a circuit (101) (semiconductor chip) for reproduction history management, which is used to manage the reproduction of contents in the data recording medium (100), thereby limiting the digital output from a digital interface (204). The data-recording medium (100) thus configured provides reliable copyright protection in producing digital copy or digital output of its contents.

Description

明 細 書 データ記録媒体、 及びデータ管理システム 技術分野  Description Data recording medium and data management system
本発明はデータ記録媒体、 及びデ一夕管理システムに関し、 特にディジタルコ ビーに対するコンテンッの著作権保護を向上させるための技術に関するものであ る。 背景枝術  The present invention relates to a data recording medium and a data management system, and more particularly to a technique for improving the copyright protection of content for a digital copy. Background branch art
現在、 コンテンツのディジタル化が進んでいるが、 ディジタルによるコピーは 劣化が無いことから、 ディジタルコビーによる著作権保護が問題になっている。 そのため、第 44図に示すように、 F r e e、 Neve r Cop y、 One M ore Copy, No More C o p yの 4つの状態により著作権保護情 報を示す C GM S(Copy Generation Management System)方式が提案されてい る。 第 45図はこの CGMS方式により著作権保護を制御するディジ夕ル出力を 備えた再生装置 504であり、 第 45図において、 500は、 例えば、 CD— R 0Mのようなディスクメディア、 504は再生装置である。 そして、 再生装置 5 04は、 ディスクメディアから、 例えば光ピックアップ 506などを用いて読み 出された信弓を処理するための再生信号処理回路 501 , 再生信号を出力するた めのディジタルインターフェース 503、 上記再生信号処理回路 501 , デイジ 夕ルイン夕ーフエース 503の動作を制御するための CPU 502から構成され ている。  At present, digitalization of contents is progressing, but digital copy has no problem in copyright protection because digital copy does not deteriorate. Therefore, as shown in Fig. 44, the CGMS (Copy Generation Management System) system that indicates copyright protection information in four states: Free, Never Copy, One More Copy, and No More Copy Proposed. FIG. 45 shows a reproduction apparatus 504 having a digital output for controlling copyright protection by the CGMS method. In FIG. 45, reference numeral 500 denotes a disk medium such as a CD-ROM, and 504 denotes a reproduction medium. Device. The playback device 504 includes a playback signal processing circuit 501 for processing a signal bow read from a disk medium using, for example, an optical pickup 506, a digital interface 503 for outputting a playback signal, The reproduction signal processing circuit 501 is composed of a CPU 502 for controlling the operation of the digital signal interface 503.
以下、 上記従来の著作権保護を制御するディジタル出力を備えた再生装置 50 4における CGMS方式を用いたコンテンツのディジタル出力の制御について説 明する。  Hereinafter, control of digital output of content using the CGMS method in the above-described conventional reproducing apparatus 504 having a digital output for controlling copyright protection will be described.
まず、 ディスクメディア 500に付加されている CGMS情報は、 再生信号処 理回路 501から CPU 502に転送される。 CPU 502は、 じ GMS情報に 応じてディスクメディア 500の再生データの、 ディジ夕ルインタ一フェース 5 03からのディジタル出力を以下のように制御する。 First, the CGMS information added to the disk medium 500 is transferred from the reproduction signal processing circuit 501 to the CPU 502. CPU 502 uses the same GMS information Accordingly, the digital output of the playback data of the disk medium 500 from the digital interface 503 is controlled as follows.
1. CGMSが 「F r e e」 の場合は、 ディジタルイン夕ーフェース 503か らの再生データ出力を常時認める。  1. When CGMS is “Fre e”, playback data output from Digital Interface 503 is always permitted.
2. CGMSが 「N e V e r C o p y」 の場合は、 ディジタルインタ一フエ ース 503からの再生データ出力を認めない。  2. When the CGMS is “NeVeRCoPy”, the reproduction data output from the digital interface 503 is not permitted.
3. 〇01^3が 「〇116 More C o p y」 の場合は、 ディジタルイン夕 ーフヱース 503からの再生データ出力を 1回だけ認める。  3. If 〇01 ^ 3 is “〇116 More Copy”, the playback data output from the digital interface 503 is permitted only once.
4. 〇0? 5が 「^^0 More C o p yj の場合は、 ディジタルインタ一 フェース 503からの再生データ出力を認めない。  4. If 〇0? 5 is “^^ 0 More Co p yj”, the playback data output from the digital interface 503 is not allowed.
ここで、 ディジタルインタ一フェース 503に記録装置が接続され、 「One More Copyj のデータを記録装置に出力する場合は、 記録装置側で 「0 n e Mo r e Copy」 となっている情報を 「No More Copyj に書き換えて記録媒体に新たにデータを記録 ·管理するように構成されている。 また、 ヒ記構成では、 コンテンツの CGMS情報が 「One More Co P y」の場合、 デイスクメディアからの 1回コビーが際限なく可能であるため、 これに鑑みて、 コビ一问数を制限するための情報をディスクメディア 5 Ω 0面上 に記録可能な管理情報領域 505を設け、 該情報が所定値になつたらコピー禁止 となるように再生装置を構成しておき、 「One More Copyjのコンテ ンッのコピーを行う毎にコピー回数を書き換え、 所定値と-一致したら、 それ以降 の元ディスクメディアからのコピーを抑制する方式も考えられる。  Here, when a recording device is connected to the digital interface 503 and the “One More Copyj” data is output to the recording device, the information “0 ne More copy” on the recording device side is described as “No More Copy”. It is configured to record and manage new data on the recording medium by rewriting it to Copyj.In addition, in the configuration of HI, if the CGMS information of the content is "One More Co In view of this, a management information area 505 capable of recording information for limiting the number of copies is provided on the disk medium 5Ω0 surface, so that the information becomes a predetermined value. If the playback device is configured to prohibit copying, the number of copies is rewritten each time the content of One More Copyj is copied, and if Suppress scheme over may be considered.
さらに、 特開平 7— 16 1 172に、 各種デ一夕をディスク, テープ等の記録 媒体に記録させる場合に、 セキュリティ性が高く且つ使い勝手のよい記録ができ るデータ記録媒体について開示されている。 このデータ記録媒体は、 データが記 錄される記録媒体を筐体に収納させ、 この筐体の所定箇所に I Cを取りつけてな るものであり、 記録媒体に起動プログラムと暗号化されたデータとを記録させ、 記録データの暗号化プログラムと暗証番号のデ一夕とを I C内のメモリに記憶さ せ、 記録されたデータを読み出す場合又は記録媒体にデータを書き込む場合に、 入力された暗証番号を I Cに供給させて、 演算手段によりこの I C内のメモリに 記憶された暗証番号と照合し、 暗証番号が一致した場合には、 I C内のメモリに 記憶された暗号化プログラムに従って、 記録媒体に記録された暗号化されたデ一 夕の復号又は記録媒体に記録するデータの暗号化をできるようにしたので、 セキ ュリティ性が高く、 また筐体にその暗号化プログラムを含む I Cを持つことでキ 一ワード管理が煩雑にならず使い勝手のよい記録ができるものである。 Further, Japanese Patent Application Laid-Open No. Hei 7-161172 discloses a data recording medium which has high security and is easy to use when various kinds of data are recorded on a recording medium such as a disk or a tape. In this data recording medium, a recording medium on which data is to be stored is housed in a housing, and an IC is attached to a predetermined portion of the housing, and a starting program and the encrypted data are stored in the recording medium. When the recorded data encryption program and the password are stored in the memory of the IC, when reading the recorded data or writing the data to the recording medium, The entered password is supplied to the IC, and the calculation means compares it with the password stored in the memory of this IC. If the password matches, the encryption program stored in the memory of the IC In accordance with, the encrypted data recorded on the recording medium can be decrypted or the data recorded on the recording medium can be encrypted, so that the security is high and the case includes the encryption program. Having an IC makes it easy to use keywords without complicating keyword management.
しかし、 従来の C GM S情報を有する記録媒体から複製されたコンテンツは、 さらにコンテンツの複写を行うことができないように、 記録媒体に記録時に C G M S情報の書き換えを行っているものの、 上記従来の構成では、 例えば、 C G M S情報が 「O n e M o r e C o p yjである場合は、 当該記録媒体に対する ディジタルコピ一回数の制限ができないため、 コンテンツのディジタルコビーに よる著作権の侵害を効果的に防止することができないという ^3題点を有していた。 また、 ディスクメディァの所定領域にコピー回数を管理するための書き換え可 能な領域を設けたとしても、 ディスクメディアに形成されたビット形状を物理的 にコピーする、 いわゆる、 スタンブコビ一などによる著作権の侵害を効果的に防 止することができないという問題点があった。  However, the content copied from the recording medium having the conventional CGMS information is rewritten in the CGMS information at the time of recording on the recording medium so that the content cannot be copied further. For example, if the CGMS information is "One More Copy," it is not possible to limit the number of digital copies for the recording medium, and effectively prevent infringement of copyright by digital copies of the content. Even if a rewritable area for managing the number of copies is provided in a predetermined area of the disk media, the bit shape formed on the disk Inability to effectively prevent copyright infringement by copying There was.
また、 特閧平 7— 1 6 1 1 7 2に開示されているデータ記録媒体では、 デ一夕 記録媒体に記録されている暗号化されたコンテンツの暗号化プログラムを、 その デ一夕記録媒体を格納する筐体に取りつけられた I C内にもっため、 その I C内 の暗号化プログラムを利用してデ一夕記録媒体をコビ一されることがある、即ち、 I Cを取りつけた筐体とデータ記録媒体本体を別々にして不法コピーに利用され る、 という問題を有していた。  Further, the data recording medium disclosed in Japanese Patent Application Laid-Open No. 7-161611 discloses a program for encrypting the encrypted content recorded on the recording medium, The storage medium may be stored in an IC attached to the housing that stores the data, and the recording medium may be destroyed using the encryption program in the IC. There was a problem that the recording medium itself was used separately for illegal copying.
本発明は、 上記従来の問題点を解决するためになされたもので、 ディスクメデ ィァにおける安全性の高い著作権管理を提供することを目的とするものである。 発明の開示  SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned conventional problems, and has as its object to provide highly secure copyright management in a disc medium. Disclosure of the invention
本允明 (請求の範囲第 1項) に係るデータ記録媒体は、 コンテンツ言己録用また は再生用のデータ記録媒体において、 上記データ記録媒体に、 著作権保護情報を 記録し、 コンテンッ再生時に該著作権保護情報を参照してコンテンッの再生出力 の管理を行う再生履歴管理回路を具備したことを特徴とするものである。 The data recording medium according to the present invention (Claim 1) is a data recording medium for self-recording or reproducing contents. A reproduction history management circuit for recording and managing the reproduction output of the content by referring to the copyright protection information when reproducing the content is provided.
このような構成のデータ記録媒体によれば、 データ記録媒体に再生履歴管理回 路を備えるようにしたので、 コンテンツの再生を自己で管理することができ、 コ ビー元の記録媒体を用いた無制限な複製を防止し、 著作罹の侵害を効果的に防止 することができる。  According to the data recording medium having such a configuration, since the data recording medium is provided with the reproduction history management circuit, the reproduction of the content can be managed by itself, and the unlimited use of the recording medium of the copy source is possible. And prevent infringement of copyrighted work effectively.
本発明 (請求の範囲第 2項) に係るデータ記録媒体は、 請求の範两第 1項に記 載のデータ記録媒体において、 上記データ記録媒体は、 コンテンツを記録する記 録層と 層からなるものであり、 上記再生履歴管理回路は、 上記データ記録媒 体におけるクリッビング領域の前記基材層部分に埋め込まれているものであって、 前記クリヅピング領域は、 卜記デ一夕記録媒体を回転させる回転ドライブに対し て、 該データ記録媒体が固定される領域であることを特徴とするものである。 このような構成のデー夕記録媒体によれば、 上記再生履歴管理回路をデ一夕記 録媒体の基材部に埋め込むようにしたので、物理的なスタンブコビ一を行っても、 暗号化プログラムは埋め込まれているためコピーされず、 また取り出そうとする とコンテンツがこわれてしまうので、 より安全度の高い著作権管理を提供するこ とができる。  The data recording medium according to the present invention (Claim 2) is the data recording medium according to Claim 1, wherein the data recording medium includes a recording layer for recording contents and a layer. Wherein the reproduction history management circuit is embedded in the base layer portion of the clipping area in the data recording medium, and the clipping area rotates the recording medium. The data recording medium is an area where the data recording medium is fixed with respect to the rotary drive. According to the data recording medium having such a configuration, the reproduction history management circuit is embedded in the base portion of the data recording medium. Therefore, even if physical stamping is performed, the encryption program can be used. Because it is embedded, it is not copied, and if you try to retrieve it, the contents will be broken, so you can provide more secure copyright management.
本発明 (請求の範囲第 3項) に係るデータ記録媒体は、 請求の範囲第 1項に記 載のデ一夕記録媒体において、 上記コンテンツは鍵を用いて暗号化されて上記デ 一夕記録媒体に記録され、 上記再生履歴管理回路は、 上記データ記録媒体に記録 されたコンテンツを復号化するための復号鍵を記憶する記憶部と、 上記デ一夕記 録媒体からコンテンツが再生される際に復号化されたコンテンツのディジタル形 式での出力回数を制限するコンテンツ出力管理部とを有することを特徴とするも のである。  The data recording medium according to the present invention (Claim 3) is the data recording medium according to Claim 1, wherein the content is encrypted using a key and the data is recorded on the data recording medium. The reproduction history management circuit, which is recorded on a medium, stores a decryption key for decrypting the content recorded on the data recording medium, and a storage unit for reproducing the content from the data recording medium. And a content output management unit for limiting the number of times that the decrypted content is output in a digital format.
このような構成のデータ記録媒体によれば、 コンテンツを暗号化してデータ S 録媒体に記録し、 そのコンテンツを復号するための復号鐽を再生履歴管理回路に もち、 ディジタル形式での出力回数を制限するようにしたので、 物理的なスタン プコビーなどを行ってもコンテンツが暗号化されているために再生することがで きず、 再生する場合は出力回数を制限していることから所定回数以上はコビ一で きないため、 著作権の侵害を効果的に防止することができる。 According to the data recording medium having such a configuration, the content is encrypted and recorded on the data S recording medium, and a decryption channel for decrypting the content is provided in the reproduction history management circuit, thereby limiting the number of times of output in the digital format. So that even if you perform a physical stamp coby, etc., it can be played back because the content is encrypted. In the case of reproduction, the number of output times is limited and reproduction cannot be performed more than a predetermined number of times, so that copyright infringement can be effectively prevented.
本発明 (請求の範囲第 4項) に係るデータ記録媒体は、 請求の範囲第 3項に記 載のデ一夕記録媒体において、 上記データ記録媒体に記録されたコンテンツは、 タイ トル単位または任意のデータサイズ単位で異なる鍵を用いて暗号化され、 上 記コンテンツ出力管理部は、 上記コンテンツの暗号化単位ごとの復号鍵を有し、 コンテンツのタイ トル単位または任意のデ一夕サイズ単位でのディジ夕ル形式で の出力回数を制限するものであることを特徴とするものである。  The data recording medium according to the present invention (Claim 4) is the data recording medium according to Claim 3, wherein the content recorded on the data recording medium is a title unit or an arbitrary content. The content output management unit has a decryption key for each of the above-mentioned content encryption units, and uses a different key for each of the above-mentioned content encryption units, and encrypts the content for each content title unit or arbitrary data size unit. The number of outputs in the digital format is limited.
このような構成のデータ記録媒体によれば、 コンテンツの夕イ トル単位または 任意のデータサイズ単位で異なる鍵を用いて暗号化され、 タイ トル単位または任 意のデ一夕サイズ単位でディジ夕ル形式での出力回数を制限するようにしたので、 コンテッの著作権をより強固なものにすることができる。  According to the data recording medium having such a configuration, the content is encrypted using a different key for each unit of the title or an arbitrary unit of the data size, and is encrypted in units of the title or any unit of the size of the data. By limiting the number of times that a file can be output, the copyright of the content can be further strengthened.
本発明 (請求の範囲第 5項) に係るデータ記録媒体は、 請求の範囲第 4項に記 載のデータ記録媒体において、 上記コンテンツ出力管理部は、 上記コンテンツが ディジタル形式で出力される際に、 その Lai数を更新記録し、 該回数を予め設定さ れた制限回数と比較し、 コンテンッのディジタル形式での出力回数が上記制限回 数を超えた場合には上記コンテンツのディジタル形式での出力を行わないもので あることを特徴とするものである。  The data recording medium according to the present invention (claim 5) is the data recording medium according to claim 4, wherein the content output management unit is configured to output the content in a digital format. The Lai count is updated and recorded, and the count is compared with a preset limit count. If the number of times that the content is output in digital format exceeds the limit count, the content is output in digital format. Is not performed.
このような構成のデ一夕記録媒体によれば、 コンテンツ出力管理部が、 デイジ タル出力回数を更新記録し、 あらかじめ設定されていた制限回数と比較してその 結果によりディジ夕ル出力を行わないようにしたので、 コンテンツのディジタル 形式での複製回数を制限することができる。  According to the overnight recording medium having such a configuration, the content output management unit updates and records the number of digital outputs, compares the number of times of digital output with a preset number of times, and does not output the digital output based on the result. As a result, it is possible to limit the number of times that content is copied in digital form.
本発明 (請求の範囲第 6項) に係るデータ記録媒体は、 請求の範囲第 5項に記 載のデータ記録媒体において、 上記コンテンツ出力管理部は、 上記コンテンツが ディジタル形式で同時に複数の絰路で出力される際に、 その絰路の数を記憶する 出力絰路数記憶部を有し、 コンテンツのディジ夕ル形式での出力回数の計数時に 上記出力経路数記憶部に記憶された経路の数を加味してコンテンツのディジタル 形式での出力を計数するものであることを特徴とするものである。 このような構成のデータ記録媒体によれば、 出力経路数記録部により、 コンテ ンッが同時に複数絰路でディジ夕ル形式出力される場合に絰路数を加味して計数 するようにしたので、 ディジ夕ル形式の出カインタ一フェースを複数個備えた冉 生装置においても、 複製回数を管理することができる。 The data recording medium according to the present invention (Claim 6) is the data recording medium according to Claim 5, wherein the content output management unit is configured so that the content is simultaneously transmitted in a digital format to a plurality of channels. When the number of output paths is stored in the output path number storage section, the output path number storage section stores the number of paths when the content is output in the digital format. It is characterized by counting the digital output of content in consideration of the number. According to the data recording medium having such a configuration, the output path number recording unit counts the number of paths in consideration of the number of paths when the contents are output in the digital format in a plurality of paths simultaneously. Even in a playback device equipped with a plurality of digital output interfaces, the number of duplications can be managed.
本発明 (請求の範囲第 7項) に係るデータ記録媒体は、 請求の範囲第 1項ない し請求の範囲第 6項のいずれかに記載のデータ記録媒体において、 上記コンテン ッ出力管理部は、 上記データ記録媒体の所有者を認識するための個人情報を記憶 する個人情報記憶部を有し、 上記コンテンツ再生時に外部より入力された情報と 上記個人情報とを比較し、 比較結果が一致した場合にのみ上記コンテンッの再生 を rr可するものであることを特徴とするものである。  The data recording medium according to the present invention (Claim 7) is the data recording medium according to any one of Claims 1 to 6, wherein the content output management unit is It has a personal information storage unit that stores personal information for recognizing the owner of the data recording medium, and compares information input from outside during the content reproduction with the personal information, and when the comparison result matches. The reproduction of the content can be performed only for the first time.
このような構成のデータ記録媒体によれば、 コンテンッ出力管理部が個人情報 記録部を持ち、 コンテンツ再生時に外部から入力された情報と個人情報とを比較 し、 一致した場合にのみ再生を許可するようにしたので、 データ記録媒体の所有 者以外の不特定な人物がコンテンツを無許可で再生することを防止することがで きる。  According to the data recording medium having such a configuration, the content output management unit has the personal information recording unit, compares the information input from outside at the time of reproducing the content with the personal information, and permits the reproduction only when the contents match. By doing so, it is possible to prevent an unspecified person other than the owner of the data recording medium from reproducing the content without permission.
本発明 (請求の範囲第 8項) に係るデ一夕記録媒体は、 請求の範囲第 7項に記 載のデータ記録媒体において、 上記コンテンツ出力管理部は、 外部より入力され た情報と上 K個人情報とを比較し、 比較結果が連続して不一致になつた場合に、 不一致回数を記憶する不一致回数保持部を備え、 上記不一致回数が所定値よりも 大きくなつた場合には上記コンテンツの再生を抑制するとともに外部に通知する ことを特徴とするものである。  The data recording medium according to the present invention (Claim 8) is the data recording medium according to Claim 7, wherein the content output management unit is configured to store information input from outside and A comparison is made with personal information, and a mismatch count storage unit is provided for storing the number of mismatches when the results of the comparison are successively mismatched. When the number of mismatches is greater than a predetermined value, the content is reproduced. It is characterized by suppressing the notification and notifying the outside.
このような構成のデータ記録媒体によれば、 コンテンッ出力管理部かづ、一致回 数保持部を持ち、 外部より入力された情報と個人情報の比較結果の不一致回数を 記憶し、 所定値よりも大きくなつた場合にコンテンッの出力を抑制するとともに 外部に通知するようにしたので、 デ一夕記録媒体の所有者以外の不特定な人物が コンテンッを無許可で再生することを防止することができる。  According to the data recording medium having such a configuration, the content output management unit is provided with a number-of-coincidence holding unit, and the number of mismatches between the comparison result of the information input from the outside and the personal information is stored. In this case, the output of the content is suppressed and the notification is made to the outside. Therefore, it is possible to prevent an unspecified person other than the owner of the recording medium from reproducing the content without permission.
本発明 (請求の範囲第 9項) に係るデータ記憶媒体は、 請求の範囲第 1項ない し請求の範囲第 8項のいずれかに記載のデータ記録媒体において、 上記コンテン ッ出力管理部は、 所定のァルゴリスムに従って暗号化処理をする暗号処理部をさ らに有し、 上記データ記録媒体と記録再生装置との間で暗号による認証を行い、 該認証結果により上記コンテンッの再牛を抑制することを特徴とするものである。 このような構成のデ一夕記録媒体によれば、 再生履歴管理回路に暗号処理部を 備え、 再生履歴管理回路とデータ記録媒体との間で暗号による認証を行うことが できるようにしたので、 コンテンツのセキュリティをより高めることができる。 本発明 〔請求の範两第 1 0項) に係るデ一夕管理システムは、 コンテンツ記録 用または再生用のデータ記録媒体を用いてデータを管理するデ一夕管理システム において、 卜.記データ記録媒体に、 著作権保護情報を記録し、 コンテンツ再生時 に該著作権保護情報を参照してコンテンッの再生出力の管理を行う再生履歴管理 回路を備え、 記録再生装置には、 上記再生履歴管理回路と接梡され、 上記データ 記録媒体上のデータの書き込みまたは読み取りを管理するメディァ管理部を備え るものであり、 上記コンテンツを再生する際には、 暗号化されたコンテンツを上 記再生履歴管理回路が有する復号鍵でもって復号化して再生し、 ディジ夕ル形式 で出力する際には上記再生履歴管理回路により出力回数を制限することを特徴と するものである。 The data storage medium according to the present invention (Claim 9) is the data storage medium according to any one of Claims 1 to 8, The output management unit further includes an encryption processing unit that performs an encryption process in accordance with a predetermined algorithm, performs cryptographic authentication between the data recording medium and the recording / reproducing device, and performs the content It is characterized by suppressing re-cattle. According to the data storage medium having such a configuration, the reproduction history management circuit is provided with the encryption processing unit, and the authentication by the encryption can be performed between the reproduction history management circuit and the data recording medium. Content security can be further improved. The data management system according to the present invention [Claim 10] is a data management system for managing data using a data recording medium for recording or reproducing contents. A reproduction history management circuit for recording copyright protection information on a medium and referring to the copyright protection information during content reproduction to manage the reproduction output of the content; And a media management unit that manages writing or reading of data on the data recording medium. When the content is played back, the encrypted content is stored in the playback history management circuit. When the data is decrypted and reproduced using the decryption key possessed by the device and output in the digital format, the number of times of output is limited by the reproduction history management circuit. It is.
このような構成のデ一夕管理システムによれば、 再生履歴管理回路に接続され たメディァ管理部において、 デ一夕記録媒体上のデータの書き込みまたは読み取 りを管理し、 再生履歴管理回路によりディジ夕ル形式での出力を制限するように したので、 コンテンツの著作権を効果的に保護するシステムを提供できる。  According to the data management system having such a configuration, the media management unit connected to the playback history management circuit manages writing or reading of data on the data storage medium, and the playback history management circuit performs the digitization. Since the output in the evening format is restricted, a system that effectively protects the copyright of the content can be provided.
本発明 (請求の範囲第 1 1項) に係るデ一夕苣理システムは、 請求項の範囲第 1 0項に記載のデータ管理システムにおいて、 上記記録再生装置は、 複数のディ ジ夕ル出力口を備えるものであって、 上記再生履歴管理回路は、 上記コンテンツ がディジ夕ル形式で同時に複数の絰路で出力される際に、 その経路の数をさらに 記録し、 上記複数絰路でディジタル形式出力する際は上記再生履歴回路により上 記経路の数を加味して出力回数を制限することを特徴とするものである。  The data management system according to claim 10 is the data management system according to claim 10, wherein the recording / reproducing device includes a plurality of digital output devices. The playback history management circuit further records the number of paths when the content is output in a plurality of paths simultaneously in a digital format, and digitally records the plurality of paths. When outputting in format, the number of outputs is limited by the reproduction history circuit taking into account the number of paths described above.
このような構成のデ一夕管理システムは、 複数のディジタル出力口を持つ記録 再生装置において、 再生履歴回路によって複数の経路数を記録し、 ディジタル形 式出力での出力回数にその経路数を加味して制限するようにしたので、 複数のデ ィジタル出力を用いて、 再生したコンテンツを同時にディジタルコビ一等する場 合にコビー回数の制限を行うことができる。 In a recording / reproducing apparatus having a plurality of digital output ports, a data recording / reproducing apparatus having such a configuration records a plurality of paths by a reproduction history circuit, and outputs the digital data. Since the number of paths is added to the number of outputs in formula output, the number of paths is limited, so if multiple digital outputs are used and the reproduced content is simultaneously digitally copied, the number of copies must be limited. Can be.
本允明 (請求の範囲第 1 2項) に係るデータ管理システムは、 請求の範囲第 1 0項または請求の範囲第 1 1項に記載のデ一夕管理システムにおいて、 上記再生 履歴管理回路は、 上記データ記録媒体の所有者を認識するための個人情報をさら に記録し、 上記コンテンツを再生する際には、 外部より入力された情報と再生履 歴管理回路がもつ上記個人情報とを比較し、 該比較結果によりコンテンッの再生 を抑制することを特徴とするものである。  The data management system according to the present invention (Claim 12) is the data management system according to Claim 10 or Claim 11, wherein the reproduction history management circuit is In addition, personal information for recognizing the owner of the data recording medium is further recorded, and when reproducing the content, the information input from outside is compared with the personal information of the reproduction history management circuit. However, according to the comparison result, the reproduction of the content is suppressed.
このような構成のデ一夕管理システムによれば、 再生履歴管理回路がもつ個人 情報と外部より入力された情報とを比較し、 その結果によりコンテンツの再生を 抑制するようにしたので、 このコンテンヅの所有者以外による不正コピーを防止 することができ、 コンテンツの安全性を強固なものにすることができる。  According to the data management system having such a configuration, the personal information of the playback history management circuit is compared with information input from the outside, and the content playback is suppressed based on the result. Unauthorized copying by anyone other than the owner can be prevented, and the security of the content can be strengthened.
本発明 (請求の範囲第 1 3項) に係るデータ管理システムは、 請求の範囲第 1 2項に記載のデータ管理システムにおいて、 ヒ記再牛履歴管理回路は、 上記比較 結果の不一致回数をさらに記憶し、 上記コンテンツを再生する際には、 子め設定 された回数とト記再生履歴问路のもつ該不一致回数とを比較することにより、 コ ンテンッの再生を抑制することを特徴とするものである。  The data management system according to the present invention (claim 13) is the data management system according to claim 12, wherein the re-recording history management circuit further calculates the number of inconsistencies in the comparison result. When the content is stored and reproduced, the reproduction of the content is suppressed by comparing the number of times set as a child with the number of mismatches in the reproduction history channel. It is.
このような構成のデータ管珲システムは、 再牛.履歴管理回路がもつ不一致回数 を所定値と比較して、 コンテンツの再生を抑制するようにしたので、 コンテンツ の所有者以外 (こよる不正アクセスを所有者に警告することができ、 コンテンツの 安全性をより強固なものにすることができる。  In the data management system with such a configuration, the number of inconsistencies of the history management circuit is compared with a predetermined value to suppress the reproduction of the content, so that the content is not reproduced by anyone other than the owner of the content. Can be warned to the owner, and the security of the content can be further strengthened.
本発明 (請求の範囲第 1 4項) に係るデータ管理システムは、 請求の範囲第 1 0項ないし請求の範囲第 1 3項のいずれかに記載のデータ管理システムにおいて、 上記再生履歴管理回路は、 所定のアルゴリズムに従って暗号鍵を暗号化処理し、 上記メディァ管理部は、 上記再生履歴管理回路と同一のアルゴリズムにて該喑号 鍵の暗号化処理を行い、 上記コンテンツを再生する際には、 上記再生履歴管理回 路による暗号化処理と、 上記メディア管理部の暗号化処理とを用いて、 デ一夕記 録媒体と上記記録再生装置との間での認証を行い、 該認 1£結果によって上記コン テンッの復号化の可否を判定することを特徴とするものである。 The data management system according to the present invention (claim 14) is the data management system according to any one of claims 10 to 13, wherein the reproduction history management circuit is When the encryption key is encrypted according to a predetermined algorithm, the media management unit performs the encryption processing on the key with the same algorithm as that of the playback history management circuit. Using the encryption processing by the playback history management circuit and the encryption processing by the media management unit, Authentication is performed between a recording medium and the recording / reproducing apparatus, and whether or not the content can be decrypted is determined based on the result of the authentication.
このような構成のデータ管理システムによれば、 記録再牛装置とデータ記録媒 体との間で暗号を用いた認証動作をするようにしたので、 暗号通信可能な ¾境下 でのみコンテンツの再牛が許可されることとなり、 コンテンツのセキュリティを 高めることができる。 図面の簡単な説明  According to the data management system having such a configuration, the authentication operation using encryption is performed between the recording / reproducing apparatus and the data recording medium, so that the content can be reproduced only in an environment where the encrypted communication is possible. Cows are allowed and content security can be enhanced. BRIEF DESCRIPTION OF THE FIGURES
第 1図は、 実施の形態 1によるデータ記録媒体であるディスクメディアの概念 的な構成を; r、す図である。  FIG. 1 is a diagram showing a conceptual configuration of a disk medium as a data recording medium according to a first embodiment;
第 2図は、 実施の形態 1のディスクメディァのワイヤー配線を含む構成を示す 図である。  FIG. 2 is a diagram showing a configuration including wire wiring of the disk media of the first embodiment.
第 3 ( a ) 図は、 実施の形態 1のディスクメディアに記録されたコンテンヅを 再生もしくはコンテンツを記録する際に使用する記録再生装置と上記ディスクメ ディアの配置を示す図である。  FIG. 3 (a) is a diagram showing a recording / reproducing apparatus used for reproducing contents recorded on the disk medium of Embodiment 1 or recording contents, and an arrangement of the disk medium.
第 3 ( b ) 図は、 実施の形態 1のディスクメディアに記録されたコンテンツを 再生もしくはコンテンヅを記録する際に使用するディスクメディァを回転させる ためのモー夕に載置した状態を示す図である。  FIG. 3 (b) is a diagram showing a state in which the content recorded on the disk medium according to the first embodiment is placed on a motor for rotating a disk medium used for reproducing or recording content. .
第 3 ( c ) 図は、 実施の形態 1のディスクメディアの構成をより詳しく示す図 である。  FIG. 3 (c) is a diagram showing the configuration of the disk medium of the first embodiment in more detail.
第 4図は、 実施の形態 1の半導体チップの構成を模式的に示す構成図である。 第 5図は、 実施の形態 1によるデータ記録媒体を用いたデータ管理システムの 全体的な構成を示す構成図である。  FIG. 4 is a configuration diagram schematically showing a configuration of the semiconductor chip of the first embodiment. FIG. 5 is a configuration diagram showing an overall configuration of a data management system using a data recording medium according to the first embodiment.
第 6図は、 夹施の形態 1によるテ一タ管理システムを用いてコンテンツを喑号 化して記録する際の全体的な動作を示す図である。  FIG. 6 is a diagram showing an overall operation when a content is decoded and recorded using the data management system according to the first embodiment.
第 7 1^1は、 実施の形態 1によるデータ管理システムの記録時のステツブ Z 1の 詳細な工程を示す図である。  The 7 ^^ is a diagram showing a detailed process of step Z1 at the time of recording of the data management system according to the first embodiment.
第 8図は、 実施の形態 1によるデータ管理システムの記録時のステップ Z 2の W 0 FIG. 8 shows step Z2 of recording of the data management system according to the first embodiment. W 0
10 詳細な丄程を示す図である。 FIG. 10 is a diagram showing a detailed process.
第 9図は、 実施の形態 1によるデータ管理システムの言己録時のステップ Z 3の 詳細な工程を示す図である。  FIG. 9 is a diagram showing a detailed process of step Z3 at the time of self-recording of the data management system according to the first embodiment.
第 1 0図は、 実施の形態 1によるディスクメディアに記録されたコンテンツを 記録再牛装置によって再生する際の全体的な動作を説明するための図である。 第 1 1図は、 実施の形態 1によるデータ管理システムのコンテンツを再生する 際のステップ A 2の詳細な工程を示す図である。  FIG. 10 is a diagram for explaining an overall operation when the content recorded on the disk medium according to the first embodiment is reproduced by the recording / reproducing apparatus. FIG. 11 is a diagram showing a detailed process of step A2 when reproducing the content of the data management system according to the first embodiment.
第 1 3図は、 実施の形態 1によるデ一夕管理システムのコンテンツを再生する 際のステップ A 3の詳細な丁程を示す図である。  FIG. 13 is a diagram showing a detailed procedure of step A3 when reproducing the content of the data management system according to the first embodiment.
第 1 4図は、 実施の形態 1によるデータ管理システムのコンテンツを再生する 際のステツプ A 4の詳細な工程を示す図である。  FIG. 14 is a diagram showing a detailed process of step A4 when reproducing the content of the data management system according to the first embodiment.
第 1 5図は、 実施の形態 2によるデータ記録媒体であるディスクメディアに搭 載された半導体チップの構成を模式的に示す構成図である。  FIG. 15 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium as a data recording medium according to the second embodiment.
第 1 6図は、 実施の形態 2によるデ一夕記録媒体を用いたデータ管理システム の全体的な構成を示す構成図である。  FIG. 16 is a configuration diagram showing an overall configuration of a data management system using a data storage medium according to the second embodiment.
第 1 7図は、 実施の形態 2によるディスクメディアに記録されたコンテンツを 記録再生装置によって再生する際の全体的な動作を説明するための図である。 第ュ 8図は、 実施の形態 2によるデータ管理システムのコンテンツを再生する 際のステップ B 1の詳細な工程を示す図である。  FIG. 17 is a diagram for explaining the overall operation when the content recorded on the disk medium according to the second embodiment is reproduced by the recording / reproducing device. FIG. 8 is a diagram showing a detailed process of step B1 when reproducing the content of the data management system according to the second embodiment.
第 1 9図は、 実施の形態 2によるデ一夕管理システムのコンテンツを冉牛する 際のステップ B 2の詳細な工程を示す図である。  FIG. 19 is a diagram showing a detailed process of step B2 when the contents of the data management system according to the second embodiment are synchronized.
第 2 0図は、 実施の形態 2によるデータ管理システムのコンテンツを再生する 際のステップ B 3の詳細な工程を示す図である。  FIG. 20 is a diagram showing a detailed process of step B3 when reproducing the content of the data management system according to the second embodiment.
第 2 丄図は、 夹施の形態 2によるデータ管理システムのコンテンツを再生する P祭のステップ B 4の詳細な工程を示す図である。  FIG. 2 is a diagram showing a detailed process of a step B4 of the P festival for reproducing the content of the data management system according to the second embodiment.
第 2 2 ^は、 実施の形態 3によるデータ記録媒体であるディスクメディアに搭 載された半導体チップの構成を模式的に示す構成図である。  2nd ^ is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium which is a data recording medium according to the third embodiment.
第 2 3図は、 実施の形態 3によるデータ記録媒体を用いたデ一夕管理システム の個人情報を登録する手順を示す全体的な構成図である。 FIG. 23 shows a data management system using a data recording medium according to the third embodiment. FIG. 2 is an overall configuration diagram showing a procedure for registering personal information of a personal computer.
第 2 4図は、 実施の形態 3によるデータ管理システムの個人情報を登録する手 順であるステップ C 1の詳細なェ枵を示す図である。  FIG. 24 is a diagram showing a detailed step S1 of the procedure for registering personal information of the data management system according to the third embodiment.
第 2 5図は、 実施の形態 3によるデータ管理システムの個人情報を登録する手 順であるステップ C 2の詳細な工程を示す図である。  FIG. 25 is a diagram showing a detailed process of step C2 which is a procedure of registering personal information of the data management system according to the third embodiment.
第 2 6図は、 実施の形態 3によるデ一夕管理システムの個人情報を登録する手 順であるステップ C 3の詳細な工程を示す図である。  FIG. 26 is a diagram showing a detailed process of step C3 which is a procedure for registering personal information of the data management system according to the third embodiment.
第 2 7図は、 芙施の形態 3によるデータ管理システムの個人情報を登録する手 順であるステップ C 4の詳細な工程を示す図である。  FIG. 27 is a diagram showing a detailed process of step C4, which is a procedure of registering personal information of the data management system according to the embodiment 3 of Fuse.
第 2 8図は、 実施の形態 3によるデ一夕記録媒体を用いたデータ管理システム の登録された個人情報を確認するための手順を示す全体的な構成図である。 第 2 9図は、 実施の形態 3によるデータ管理システムの登録された個人情報を 確認するための手順であるステップ D 3の許細な工程を示す図である。  FIG. 28 is an overall configuration diagram showing a procedure for confirming registered personal information of the data management system using the overnight recording medium according to the third embodiment. FIG. 29 is a diagram showing a detailed process of step D3, which is a procedure for confirming registered personal information in the data management system according to the third embodiment.
第 3 0図は、 実施の形態 3によるデ一夕管理システムの登録された個人情報を 確認するための手順であるステップ D 4の詳細な工程を示す図である。  FIG. 30 is a diagram showing a detailed process of step D4 which is a procedure for confirming registered personal information of the data management system according to the third embodiment.
第 3 1図は、 実施の形態 3によるデータ管理システムの登録された個人情報を 確認するための手順であるステップ D 4の詳細な工程を示す図である。  FIG. 31 is a diagram showing a detailed process of step D4 which is a procedure for confirming registered personal information of the data management system according to the third embodiment.
第 3 2図は、 実施の形態 4によるデ一夕記録媒体であるディスクメディアに搭 載された半導体チップの構成を模式的に示す構成図である。  FIG. 32 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium which is a data storage medium according to the fourth embodiment.
第 3 3図は、 実施の形態 4によるデータ記録媒体を用いたデータ菅理システム の個人情報確認時の不正ァクセスを記録するための手順を示す全体的な構成図で ある。  FIG. 33 is an overall configuration diagram showing a procedure for recording an unauthorized access at the time of confirming personal information in a data management system using a data recording medium according to the fourth embodiment.
第 3 4図は、 実施の形態 4によるデータ管理システムの不正アクセスを記録す る 順であるステップ E 4の詳細な工程を示す図である。  FIG. 34 is a diagram showing a detailed process of Step E4 in the order of recording the unauthorized access of the data management system according to the fourth embodiment.
第 3 5図は、 実施の形態 4によるデ一夕管理システムの不正アクセスを記録す る手順であるステップ E 5の詳細な工程を示す図である。  FIG. 35 is a diagram showing a detailed process of Step E5 which is a procedure for recording an unauthorized access of the data management system according to the fourth embodiment.
第 3 6図は、 実施の形態 5によるデ一夕記録媒体であるディスクメディアに搭 載された半導体チップの構成を模式的に示す構成図である。 第 3 7図は、 実施の形態 5によるデ一夕記録媒体を用レ、たデータ管理システム の全体的な構成を示す構成図である。 FIG. 36 is a configuration diagram schematically showing a configuration of a semiconductor chip mounted on a disk medium as a data recording medium according to the fifth embodiment. FIG. 37 is a configuration diagram showing an overall configuration of a data management system using a data storage medium according to the fifth embodiment.
第 3 8図は、 実施の形態 5によるデータ管理システムのコンテンツを再生する 際の暗号アルゴリズムによる認証を行う際の全体的な動作を説明するための図で ある。  FIG. 38 is a diagram for describing an overall operation when performing authentication using a cryptographic algorithm when reproducing content in the data management system according to the fifth embodiment.
第 3 9図は、 実施の形態 5によるデ一夕管理システムの認証を行う手順である ステップ G 1の詳細な工程を示す図である。  FIG. 39 is a diagram showing a detailed process of step G1, which is a procedure for performing authentication of the data management system according to the fifth embodiment.
第 4 0図は、 笑施の形態 5によるデータ管理システムの認証を行う手順である ステップ G 2の詳細な工程を示す図である。  FIG. 40 is a diagram showing a detailed process of step G2 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
第 4 1図は、 実施の形態 5によるデ一夕管理システムの認証を行う手順である ステツプ G 3の詳細な工程を示す図である。  FIG. 41 is a diagram showing a detailed process of step G3 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
第 4 2図は、 実施の形態 5によるデータ管理システムの認証を行う手順である ステップ G 4の詳細な工程を示す図である。  FIG. 42 is a diagram showing a detailed process of Step G4 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
第 4 3図は、 笑施の形態 5によるデータ管理システムの認証を行う手順である ステップ G 5の詳細な工程を示す図である。  FIG. 43 is a diagram showing a detailed process of Step G5 which is a procedure for performing authentication of the data management system according to the fifth embodiment.
第 4 4図は、 従来のデ一夕管理システムによる著作権保護方式の一例である、 C G M S (Copy Generation Management System)方式を説明するための図であ る。  FIG. 44 is a diagram for explaining a CGS (Copy Generation Management System) system, which is an example of a copyright protection system using a conventional data management system.
第 4 5図は、 従来のデ一夕記録媒体を用いたデ一夕管理システムの全体的な構 成を示す構成図てある。 発明を実施するための最良の形態  FIG. 45 is a configuration diagram showing the overall configuration of a conventional data management system using a conventional data recording medium. BEST MODE FOR CARRYING OUT THE INVENTION
以下、 本発明のよるデ一夕記録媒体、 及びデータ管理システムについて、 図面 を参照しながら説明する。  Hereinafter, a data recording medium and a data management system according to the present invention will be described with reference to the drawings.
実施の形態 1 .  Embodiment 1
第 1図は本発明の実施の形態 1によるデータ記録媒体であるディスクメディア 1 0 0の概念的な構成図であり、 第 1図において、 9 0はセン夕ホール、 1 0 0 は、例えば、 D V D— R A Mなどのポリ力一ボンで構成されたディスクメディァ、 1 0 1は記憶素子として不揮発性半導体チップなどを含む半導体チップ (再生履 歴管理回路)、 1 0 2はデータ領域、 1 0 3はディスクメディア 1 0 0を後述する 回転ドライブに固定するためのクリヅビング領域、 1 0 4はディスクメディァ 1FIG. 1 is a conceptual configuration diagram of a disk medium 100 which is a data recording medium according to Embodiment 1 of the present invention. In FIG. 1, 90 is a center hole, 100 is, for example, DVD—Disc media composed of poly-carbon such as RAM, 101 is a semiconductor chip (reproduction history management circuit) including a non-volatile semiconductor chip as a storage element, 102 is a data area, 103 is a disk medium for fixing the disk medium 100 to a rotary drive described later. Living area, 104 is disk media 1
0 0の記録データ 1 0 2の管理情報を記録した T O B (Table of contents) 領域 である。 This is a TOB (Table of contents) area in which management information of recording data 102 is recorded.
なおここでは、 半導体チップは 1個であるが、 例えば 2個ならばセン夕ホール 9 0を挟んで対称になる様にすることで複数ある場合におけるパランスを取る様 に配置してもよい。  Although the number of semiconductor chips is one here, for example, two semiconductor chips may be arranged so as to be symmetrical with respect to the center hole 90 so as to provide a balance when there are a plurality of semiconductor chips.
第 2囟は上記ディスクメディア 1 0 0に搭載された半導体チップ 1 0 1と鼋気 的な信号の接続を行うためのディスクメディァに設けられるワイヤ一線の配置の 一例を示した図である。 図において、 1 0 5はクリッピング領域 1. 0 3に設けら れたワイヤ一配線であり、 ディスクメディア 1 0 0の外周側から双方向の信号線 であるデータ線、 鼋源を供給する電源線、 半導体チップ 1 0 1駆動時のクロック を供給するクロック線、 接地電位を供給するための GND線からなり、 この順で 円周状に配置されている。  FIG. 2B is a diagram showing an example of a wire arrangement provided on the disk medium for connecting the semiconductor chip 101 mounted on the disk medium 100 to an electrical signal. In the figure, reference numeral 105 denotes a single wire provided in the clipping area 1.03, a data line as a bidirectional signal line from the outer peripheral side of the disk medium 100, and a power supply line for supplying a power source. A clock line for supplying a clock for driving the semiconductor chip 101 and a GND line for supplying a ground potential are arranged in this order in a circle.
なお、 第 2図ではディスクメディア 1 0 0の片側上面にのみワイヤ一配線を配 置しているが、 両面に配置するようにしてもよい。  In FIG. 2, one wire is arranged only on the upper surface of one side of the disk medium 100, but it may be arranged on both sides.
第 3 ( a ) , ( b ) 図は、 上記構成を有するディスクメディア 1 0 0を用いて記 録 /再生を行う記録再生装置 2 0 0とディスクメディア 1 0 0に設けられたワイ ヤー配線 1 0 5との接続を行う際の一部平面図、 および断面図を示し、 第 3 ( c ) 図は、ディスクメディア 1 0◦の構成をより詳しく示した断面図である。第 3 ( a ) , ( b ) 図において 1 0 6はディスクメディア 1 0 0を配置する卜レイ、 1 0 7は ディスクメディア 1 0 0を固定するクリツピング、 1 0 8はクリッピング 1 0 7 のディスクメディア 1 0 0との当按而に、 ディスクメディア 1 0 0のワイヤー I己 線 1 0 5に対応して設けられたワイヤ一配線である。 すなわち、 ワイヤー配線 1 0 8は、 ディスクメディア 1 0 0の外周側よりデータ線, 電源線, クロック線, G N D線が同心円上に配置されている。 なお、 ワイヤー配線 1 0 8のうちのデー 夕線は、 後述するメディア管理部に接続されている。 また、 1 0 9はディスクメディア 1 0 0を回転させるためのスピンドルモータ、 2 0 8はディスクメディア 1 0 0のデータ領域 1 0 2に形成されたビットを読み 出すための光ビックアップである。 FIGS. 3 (a) and 3 (b) show a recording / reproducing apparatus 200 for recording / reproducing using the disk medium 100 having the above configuration and a wire wiring 1 provided on the disk medium 100. FIG. 3 (c) shows a partial plan view and a cross-sectional view when connection with the disk medium 105 is made, and FIG. 3 (c) is a cross-sectional view showing the configuration of the disk medium 10 ° in more detail. In FIGS. 3 (a) and (b), reference numeral 106 denotes a tray for arranging the disk medium 100, reference numeral 107 denotes a clip for fixing the disk medium 100, and reference numeral 108 denotes a disk for the clipping 107. This is a wire-one wire provided in correspondence with the wire I of the disk medium 100, in tandem with the medium 100. That is, in the wire wiring 108, the data line, the power supply line, the clock line, and the GND line are arranged concentrically from the outer peripheral side of the disk medium 100. Note that the data line of the wire wiring 108 is connected to a media management unit described later. Reference numeral 109 denotes a spindle motor for rotating the disk medium 100, and reference numeral 208 denotes an optical pickup for reading out bits formed in the data area 102 of the disk medium 100.
また、 ディスクメディア 1 0 0のより詳しい構成については、 ディスクメディ ァ 1 0 0は 3層からなるものであり、 1 3 1は≤^層、 1 3 2はコンテンツを記 録する記録層である。 また、 半導体チップ 1 0 1には、 クリッビング領域 1 0 3 に設けられたワイヤ一配線 1 0 5にそれそれに対応するピン 1 3 3が付けられて いて、 これによつて、 半導体チップ 1 0 1とワイヤー配線 1 0 5を接続し、 上述 したように、 電源や信号等を半導体チップ 1 0 1に供給するようになっている。 また、 その製造方法については、 まずクリッピング領域 1 0 3の部分に凹部を 持つ 層 1 3 1に、 ビン 1 3 3がつけられた半導体チヅブ 1 0 5をはめ込む。 そして、 両面に記録層 1 3 2を塗布したのち、 ビン 1 3 3が出ている面にそれそ れのビン 1 3 3に対応したワイヤー配線 1 0 5をマスキング等により金属パター ンを形成するものである。 なお、 ここではディスクメディア 1 0 0が 3層の場合 について説明したが、 記録層が片面のみの 2層であってもよい。  Further, regarding the more detailed configuration of the disc medium 100, the disc medium 100 has three layers, 13 1 is a ≤ ^ layer, and 13 2 is a recording layer for recording contents. . Further, the semiconductor chip 101 is provided with a pin 133 corresponding to the wire-to-wire wiring 105 provided in the clipping region 103, whereby the semiconductor chip 101 is provided. And the wire wiring 105, and as described above, power and signals are supplied to the semiconductor chip 101. Regarding the manufacturing method, first, a semiconductor chip 105 provided with a bin 133 is fitted into a layer 131 having a concave portion in the clipping region 103. Then, after the recording layers 13 2 are applied to both sides, a metal pattern is formed on the surface from which the bins 13 3 are exposed by masking wire wirings 105 corresponding to the respective bins 13 3. Things. Here, the case where the disk medium 100 has three layers has been described, but the recording layer may be two layers having only one side.
以上のような構成を用い、 ディスクメディァ 1 0 0がトレイ 1 0 6に搭載され ると、 卜レイ 1 0 6は記録再生装置 2 0 0内部に収納され、 ディスクメディア 1 0 0はクリッピング 1 0 7とスピンドルモータ 1 0 9により上下からクランビン グされ、 スピンドルモ一夕 1 0 9により回転し、 光ビックアップ 2 0 8によって ディスクメディア 1 0 0のデータ領域 1 0 2をアクセスされて、 後述する暗号部 と、 記録/再生するデ一夕の通信を行う。 上記クリッピング 1 0 7がディスクメ ディア 1 0 0を固定する際に、 ディスクメディア 1 0 0に配置されたワイヤ一配 線が接触することでデ一夕線を通じて記録再生装置 2 0 0とディスクメディア 1 0 0内に埋め込まれた半導体チップ 1 0 1がデータ通信を行うことができる。 次に動作について説明する。  With the above configuration, when the disc media 100 is mounted on the tray 106, the tray 106 is housed inside the recording / reproducing device 200, and the disc media 100 is clipped. 7 and the spindle motor 109 rotate from top to bottom, rotate by the spindle motor 109, and access the data area 102 of the disk medium 100 by the optical pickup 208, which will be described later. It communicates with the encryption unit overnight for recording and playback. When the above clipping 107 fixes the disc medium 100, the wire arranged on the disc medium 100 comes into contact with the wire, so that the recording / reproducing apparatus 200 and the disc medium are connected through the data line. The semiconductor chip 101 embedded in 100 can perform data communication. Next, the operation will be described.
まず、 言 S録動作について第 4図〜第 9図を参照しつつ説明する。  First, the word recording operation will be described with reference to FIGS.
ディスクメディァ 1 0 0にコンテンツを暗号化して言己録する場合、 第 4図に示 すように、 半導体チヅプ 1 0 1は、 双方向の通信ポートである I /O 1 1 0、 デ 一夕信号, 制御信号のコントロールおよび演算を行う C P U 1 1 1 (コンテンツ 出力管理部)、記録デ一夕の管理情報を保持する、例えば、 E P R 0 Mや E E P R 0 Mなどの不揮発性メモリで構成された記憶部 1 1 2を有している。 When encrypting and recording the contents in the disk media 100, as shown in FIG. 4, the semiconductor chip 101 has a bidirectional communication port of I / O 110, CPU 1 1 1 (content output management unit) that controls and calculates the overnight signal and control signal, and holds non-volatile memory, such as EPR0M and EEPR0M, that stores management information for recording data. Storage unit 112.
表 1は上記記憶部 1 1 2に保持された情報の内容を示し、 1 1 4はタイ トル、 1 1 5はタイ トル単位で暗号化している場合の復号鍵を保持する復号鍵部、 1 1 6はタイ トル単位で、 記録データのディジタル出力された回数を制限する情報で あるディジタル出力制限回数情報である。  Table 1 shows the contents of the information stored in the storage unit 112, where 114 is the title, 115 is the decryption key that holds the decryption key when encrypting in units of title, and 1 Reference numeral 16 denotes digital output limit number information, which is information for limiting the number of digital outputs of recording data in units of titles.
表 1 1 14  Table 1 1 14
1 15 1 15
1 161 16
Figure imgf000017_0001
第 5図はディスクメディア 1 0 0にデータを記録または記録データを再生する ための、 第 3 ( a ) 図に示したところの記録再生装置 2 0 0のブロック構成図で あり、 第 5図において、 2 0 1は信号処理部、 2 0 2はディスクメディア 1 0 0 へのデータのリード/ライ トを管理するためのメディア管理部、 2 0 3は記録再 生装置 2 0 0におけるデータ信号, 制御信号をコントロールする C P U、 2 0 4 は記録再生装置 2 0 0と接続ケーブル 2 1 3で接続された外部機器である外部記 録再生装置 2 1 2とのデータの双方向通信を行うためのディジタルインターフエ —ス、 2 0 5はディジタルデ一夕をアナログに変換して出力する D/A変換器で ある。
Figure imgf000017_0001
FIG. 5 is a block diagram of the recording / reproducing apparatus 200 shown in FIG. 3 (a) for recording data on the disk medium 100 or reproducing the recorded data. Reference numeral 201 denotes a signal processing unit; 202, a media management unit for managing data read / write to the disk medium 100; 203, a data signal in the recording / reproducing device 200; The CPU 204 that controls the control signal is used to perform bidirectional data communication with the external recording / reproducing device 212, which is an external device connected to the recording / reproducing device 200 via the connection cable 213. A digital interface 205 is a D / A converter that converts digital data into analog data and outputs the analog data.
また、 2 0 6はユーザか'記録再生装置 2 0 0の操作を行うためのユーザ設定部、 2 0 7は記録再生装置 2 0 0の動作を表示するユーザイン夕一フ X—スでもある 表示部、 2 0 8はディスクメディア 1 0 0にデータを記録または再生する光ビッ クアップ、 2 0 9は入 されたアナログデータをディジタルデータに変換する A ノ" D変換器、 2 1 1は暗号部 2 1 0で用いる鍵を允生する乱数部である。  Reference numeral 206 denotes a user or a user setting unit for performing an operation of the recording / reproducing device 200, and reference numeral 207 denotes a user interface for displaying the operation of the recording / reproducing device 200. Display unit, 208 is optical bit-up for recording or reproducing data on disk media 100, 209 is an A / D converter that converts input analog data to digital data, and 211 is encryption This is a random number section for validating the key used in the section 210.
ここで、 半導体チップ 1 0 1のディジタル出力制限回数情報 1 1 6のデータ は設定しない場合は、 「0」とし、設定した場合においてディジタルコピーを行う 毎にカウントダウンして、 その値が 「1」 となった場合にディジタルコビ一不許 可とするものとし、 例えば、 l loJだけディジタルコビ一を許可する場合には上記 値を 「2」 に設定するものとして説明する。 また、 ディスクメディア 1 0 0にお けるコンテンツの記錄または再生は、 タイ トル単位で行うこととする。 Here, the digital output limit number information 1 1 6 data of the semiconductor chip 101 If not set, it shall be set to “0”, and if set, it shall be counted down every time a digital copy is performed, and if the value becomes “1”, digital copying shall be prohibited, for example, l loJ When only digital copying is permitted, the explanation above assumes that the above value is set to “2”. Recording or playback of content on the disc medium 100 is performed in title units.
第 6図に示すように、 ステップ Z l、 ステップ Z 3は記録再生装置 2 0 0で行 い、 ステップ Z 2は半導体チヅプ 1 0 1で行い、 ステップ Z 1〜ステップ Z 3の 手順で行われる。  As shown in FIG. 6, step Zl and step Z3 are performed by the recording / reproducing device 200, step Z2 is performed by the semiconductor chip 101, and performed by the procedure of step Z1 to step Z3. .
すなわち、 第 7図に示すステップ Z 1では、 ステップ A 2 0 1において記録再 生装置 2 0 0に、ディスクメディア 1 0 0を第 3図で示したように配置した時に、 C P U 2 0 3が、 光ピックアップ 2 0 8がディスクメディア 1 0 0の T 0 B領域 1 0 4をアクセスすることで、 ディスクメディア 1 0 0における、 ユーザが記録 したデータのタイ トルと配置、 及び空領域などを検出した上で、 夕ィ トルを表示 部 2 0 7に表/丁、する。  That is, in step Z1 shown in FIG. 7, when the disk medium 100 is arranged in the recording / reproducing apparatus 200 in step A201 as shown in FIG. When the optical pickup 208 accesses the T0B area 104 of the disc medium 100, the title and arrangement of data recorded by the user and the empty area in the disc medium 100 are detected. After that, the evening title is displayed on the display unit 2007.
次いで、 ステップ A 2 0 2において、 ユーザが記録するコンテンツデ一夕のタ ィトル、 ディジタル出力制限回数情報、 コンテンツの暗号化の有無をユーザ設定 部 2 0 fiに設定 (ここでは、 タイ トル:プログラム A、 ディジタル出力制限回数 情報: 5、 喵弓化:有り) する。  Next, in step A202, the user sets the title of the content data recorded by the user, the digital output limit count information, and the presence / absence of content encryption in the user setting section 20fi (here, the title: program: A, Digital output limit number information: 5, (5) Bowing: Yes.
ステップ A 2 0 3において、 C P U 2 0 3はユーザ設定部 2 0 6に設定された 情報をもとに、 タイ トル, ディジタル出力制限回数情報をメディア管理部 2 0 2 に転送し、 乱数部 2 1 1により乱数を允生させて暗号化鍵 (鍵 A) を作成する。 ステップ A 2 0 4において、 アナログデ一夕であるプログラム Aは、 A/D変換 器 2 0 9に入力され、 ここでディジタルに変換され、 さらに、 信弓処理部 2 0 1 に伝送され、 ここでブログラム Aは記録フォーマット化され、 そして暗号部 2 1 0に伝送され、 暗号部 2 1 0において、 鍵 Aを用いてプログラム Aを暗号化して 光ビックアップ 2 Q 8に伝送し、 C P U 2 0 3の制御により光ビックアップ 2 0 8からディスクメディア 1 0 0の記録デー夕領域 1 0 2の空領域に上記暗号化さ れたァログラム Aを記録するとともに、 言 3録したデ一夕の夕ィ トルとディスクメ ディア 1 0 0におけるデータの配置を T O B領域 1 0 4に記録する。 In step A203, the CPU 203 transfers the title and digital output limit count information to the media management section 202 based on the information set in the user setting section 206, and the random number section 2 11. Generate a cryptographic key (Key A) by using the random number according to 1. In step A204, the analog program A is input to the A / D converter 209, where it is converted to digital, and further transmitted to the Shinbow processing unit 201, where blog ram a recorded formatted, and transmitted to the encryption unit 2 1 0, in the encryption unit 2 1 0, then transmitted to the optical big up 2 Q 8 encrypts the program a by using the key a, CPU 2 0 The encrypted program A is recorded in the optical data storage area 102 of the disk medium 100 from the optical pickup 202 under the control of step 3 to the recording data area 102 of the disk medium 100. Titles and discs The data arrangement in media 100 is recorded in TOB area 104.
ステップ A 2 0 5において、 メディァ管理部 2 0 2はデータ線を介して登録コ マンド, タイトル (プログラム A) , ディジタル出力制限回数情報 (5 ) , 鍵 Aを 半導体チップ 1 0 1に送信する。  In step A205, the media management unit 202 transmits the registration command, title (program A), digital output limit count information (5), and key A to the semiconductor chip 101 via the data line.
ステップ Z 2の処理である第 8闵では、 ステップ A 2 0 8において、 登録コマ ンド, タイ トル (プログラム A), ディジタル出力制限回数情報 (5 ), 鍵 Aを、 I /O 1 1 0で受信する。  In step 8 of step Z2, in step A208, the registration command, title (program A), digital output limit count information (5), and key A are stored in the I / O 110. Receive.
ステヅプ八 2 0 9において、 C P U 1 1 1は I /O 1 1 0の受信した登録コマ ンドにより、 ステップ A 2 0 8の受信情報を記憶部 1 1 2に伝送し、 表 1にある ように記憶する。  In step 209, the CPU 111 transmits the received information of step A208 to the storage unit 112 by the registration command received by the I / O 110, and as shown in Table 1, Remember.
そして、 ステップ A 2 1 0において、 記憶後通信終了をメディア管理部 2 0 2 に送信する。  Then, in step A210, the storage end communication is transmitted to the media management unit 202.
ステップ 3の処理である第 9図では、 ステップ A 2 1 3において通信終了を 受信しディスクメディア 1 0 0への設定情報の記憶動作が終了する。  In FIG. 9, which is the processing of step 3, the communication end is received in step A213, and the operation of storing the setting information in the disk medium 100 ends.
以上のようにして、 ディスクメディアへのコンテンツの書き込みが行われる。 次に、 コンテンツを喑号化して記録しているディスクメディア 1 0 0を記録再 生装置 2 0 0において再生する動作について第 1 0図〜第 1 4図を参照しつつ説 明する。  As described above, the writing of the content to the disk medium is performed. Next, an operation of reproducing the disk medium 100 on which the content is encoded and recorded in the recording / reproducing apparatus 200 will be described with reference to FIGS. 10 to 14.
第 1 0図に示すように、 ステップ A 1, ステップ Λ 3は記録再生装置 2 0 0で 行い、 ステップ A 2 , ステップ A 4は半導体チップ 1 0 1で行い、 ステップ A 1 〜ステップ A 4の手順で行われる。  As shown in FIG. 10, step A1 and step Λ3 are performed by the recording / reproducing device 200, step A2 and step A4 are performed by the semiconductor chip 101, and steps A1 to A4 are performed. Done in steps.
まず、 ステップ A 1の処理である第 1 1図では、 ステップ A 4 0 1において、 記録再生装置 2 0 0にディスクメディァ 1 0 0を第 3図に示したように配置した 時に、 C P U 2 0 3が、 光ビックアップ 2 0 8がディスクメディア 1 0 0の T O B領域 1 0 4をアクセスすることで、 ディスクメディア 1 0 0における, ユーザ が記録したデータのタイ トルと配置、 及び空領域などを検出した上で、 夕ィ トル を表示部 2 0 7に表示する。  First, in FIG. 11 which is the processing of step A1, in step A401, when the disk media 100 is arranged in the recording / reproducing apparatus 200 as shown in FIG. 3 is that the optical backup 208 accesses the TOB area 104 of the disk medium 100, and the title and arrangement of the data recorded by the user in the disk medium 100, the empty area, etc. After detection, the evening title is displayed on the display unit 2007.
次いで、 ステップ A 4 ϋ 2において、 ュ一ザが再生したいタイトルをディジ夕 ルインターフヱ一ス 204から接続ケーブル 213を介して外部記録再生装置 2 12に対して出力するか否かの有無を、 ユーザ設定部 206を介して CPU 20 3に設定 (タイ トル:プログラム A、 ディジ夕ル出力:有とする) する。 Then, in step A4-2, the user wants to play the title to play. Whether or not to output from the external interface 204 to the external recording / reproducing apparatus 212 via the connection cable 213 is set in the CPU 203 via the user setting section 206 (Title: Program A, digital Output: Yes).
ステップ A403において、 CPU 203は、 再生のスタートを示すスタート コマンド, 再生したいタイ トル, ディジタル出力の有無の情報を、 メディア管理 部 202よりデータ線 108, 105を介して半導体チップ 101に送信する。 ステップ A 2の処理である第 12図では、 ステップ A406において、 半導体 チップ 101はステップ A402で設定された情報を I/O 110で受信し、 C PU 111がスタートコマンドを確認し、 その後、 ステップ A407において、 ディジタル出力の有無を確認する。 ここで、 ディジタル出力が無い場合 (no) には、 ステップ A409に進んでタイ トル (プログラム A) に応じて記憶部 11 2の復号鍵部 115より選択した復号鍵 (鍵 A) を記録再生装置 200に送信す る。  In step A403, the CPU 203 transmits a start command indicating the start of reproduction, a title to be reproduced, and information on the presence or absence of digital output to the semiconductor chip 101 from the media management unit 202 via the data lines 108 and 105. In FIG. 12, which is the processing of step A2, in step A406, the semiconductor chip 101 receives the information set in step A402 by the I / O 110, the CPU 111 confirms the start command, and thereafter, in step A407, Check the presence or absence of digital output at. Here, if there is no digital output (no), the process proceeds to step A409, where the decryption key (key A) selected from the decryption key unit 115 of the storage unit 112 according to the title (program A) is recorded and reproduced. Send to 200.
一方、 上記ステップ A407において、 ディジタル出力有りの場合 (yes) には、 ステップ A408に進んで、 半導体チップ 101のディジタル出力制限回 数情報 116と 「2」 とを比較してディジ夕ル出力制限回数情報 1 16が「2」 以上の場合 (ye s) に、 ステップ A409においてタイ トル (プログラム A) に応じて記憶部 112の復号鍵部 115より選択した復号鍵 (鍵 A) を記録再生 装置 200に送信する。  On the other hand, if there is a digital output in step A407 (yes), the process proceeds to step A408, where the digital output limit count information 116 of the semiconductor chip 101 is compared with “2” to determine the digital output limit count. When the information 1 16 is “2” or more (yes), the decryption key (key A) selected from the decryption key unit 115 of the storage unit 112 according to the title (program A) in step A409 is recorded / reproduced 200 Send to
ステップ A408において、 ディジタル出力制限回数情報 116が 「2j より 小さい場合 (no) には、 ステップ A410において、 コンテンツを再生するた めの復号鍵の送信を拒否する再生不許可コマンドを記録再生装置 200に送信し、 ステップ A 41 1において通信を終了する。  In step A408, if the digital output limit count information 116 is smaller than “2j (no), in step A410, the recording / reproducing apparatus 200 transmits a reproduction rejection command to reject the transmission of the decryption key for reproducing the content. Then, the communication is terminated in step A411.
ステップ A 3の処理である第 13図では、 ステップ A414において、 ステツ プ A409における復号鍵を受信し、 またはステップ A 410における再生不許 可コマンドを受信し、 ステップ A415において、 再生不許可コマンドが確認さ れ、 再生不許可コマンドの場合 (ye s) に、 ステップ A 416に進んで、 表示 部 207において視覚または聴覚的にステップ A 402における設定情報の変更 を促す。 In FIG. 13, which is the processing of step A3, in step A414, the decryption key in step A409 is received, or the reproduction rejection command is received in step A410, and in step A415, the reproduction rejection command is confirmed. If the command is a reproduction disallowed command (yes), the process proceeds to step A 416 and the display unit 207 visually or audibly changes the setting information in step A 402. Prompt.
ここで、 ステップ A 4 0 3終了以降は、 ステップ A 4 0 2の設定情報は変更で きす、 変更の場合は、 設定情報を消去してステップ A 4 0 2から設定をやり直す ものとする。 これにより、 ί列えば、 ステップ Α 4 0 2でディジタル出力を 「無」 と設定してステップ Α 4 0 2終了後に、 ディジタル出力を 「有り」 としたとして もステップ Α 4 0 8よりディジタル出力が不可能なコンテンツの不正なディジ夕 ル出力を防ぐことが可能である。  Here, after the end of step A403, the setting information of step A402 can be changed. In the case of the change, the setting information is deleted and the setting is restarted from step A402. As a result, even if the digital output is set to “absent” in step Α 402 and the digital output is set to “present” after step 2 402, the digital output starts from step Α 408 It is possible to prevent illegal digital output of impossible contents.
一方、 上記ステップ A 4 1 5において、 再生不許可コマンドではない場合 (n o ) には、 ステップ A 4 1 7に進んでステップ A 4 0 2で設定されたディジタル 出力の有無を確認し、 「有り」の場合(y e s )にはステップ A 4 1 8に進んでス テツブ A 4 0 2で設定されたタイトル (プログラム A) のコンテンツをステップ A 4 1 4で殳信した復号鍵 (鍵 A ) を用いて再生し、 復号化データをディジタル インタ一フェース 2 0 4よりディジタル形式で出力し、 ステップ A 4 1 9におい て、 再生が終了したら再生終了を半導体チップ 1 0 1に送信する。  On the other hand, if the command is not a playback disable command in step A415 (no), the flow advances to step A417 to check for the presence or absence of the digital output set in step A402. (Yes), go to step A 418 and enter the decryption key (key A) obtained in step A 414 with the contents of the title (program A) set in step A 402. The digital data is output from the digital interface 204 in a digital format, and in step A419, when the reproduction is completed, the reproduction end is transmitted to the semiconductor chip 101.
上記ステップ A 4 1 7において、 ステップ A 4 0 2で設定されたディジタル出 力の有無を確認し、 これが 「無し」 の場合 (n o ) には、 ステップ A 4 2 0に進 んでステップ A 4◦ 2で設定されたタイ トルのコンテンツ (プログラム A) を、 ス -アップ A 4 1 4で受信した復号鍵 (鍵 A) を用いて復号化して DZA変換器 2 0 5からのアナログ形式で再生する。  In the above step A 4 17, the presence or absence of the digital output set in step A 402 is confirmed, and if this is “none” (no), the process proceeds to step A 420 and proceeds to step A 4 ◦ The title (program A) set in step 2 is decrypted using the decryption key (key A) received in step-up A4 14 and played back in analog format from the DZA converter 205. .
ステップ A 4の処理である第 1 4図では、 ステヅァ A 4 2 3において半導体チ ップ 1 0 1は再生終了を I /O 1 1◦で受信し、 C P U 1 1 1が再生終了を確認 したらステップ A 4 2 4において記憶部 1 1 2のディジタル出力制限回数情報 1 1 6から 「1」 を引いた回数「5— 1 = 4」 にディジタル出力制限回数情報 1 1 6を更新し、 記録してコンテンツの再生が終了する。  In FIG. 14, which is the processing of step A4, in step A4 23, semiconductor chip 101 receives the end of reproduction by I / O 11 °, and CPU 111 confirms the end of reproduction. In step A 4 2 4, update and record the digital output limit count information 1 16 to the number of times that the digital output limit count information 1 1 6 of the storage unit 1 1 2 was subtracted from “1”, “5—1 = 4”. The content playback ends.
このように本実施の形態 1によれば、 コンテンツ記録媒体であるディスクメデ ィァ 1 0 0内に半導体チップ 1 0 1を設け、 半導体チップ 1 0 1にディジタル出 力回数を制限するための情報を保持させて管理するようにしたので、 コンテンツ のディジタルコピー等のディジタル出力の回数を制限でき、 また、 上記半導体チ ヅプ 1 0 1がディスクメディア 1 0 0内に埋め込まれていることから、 スタンプ コピーのような方法で物理的にコンテンツ言己憶領域をコビーしても、 半導体チヅ プ 1 0 1はコビ一されず、 しかもコンテンツは半導体チップ 1 0 1内に格納され た鍵でしか復号化できないように暗号化されているので、 コンテンツの内容が再 生可能な状態で外部に取り出されることがない。 As described above, according to the first embodiment, the semiconductor chip 101 is provided in the disc medium 100 as the content recording medium, and the information for limiting the number of digital outputs to the semiconductor chip 101 is provided. The number of digital outputs such as digital copying of content can be limited, and the semiconductor chip Since the chip 101 is embedded in the disk medium 100, even if the content memory area is physically copied by a method such as stamp copying, the semiconductor chip 101 is not copied. In addition, since the content is encrypted so that it can be decrypted only with the key stored in the semiconductor chip 101, the content is not taken out in a reproducible state.
さらに、 ステップ A 4 2 3においてコンテンツの再生終了を確認した上で、 デ イジタル出力制限回数情報 1 1 6を更新するようにしているため、 何らかのトラ ブルなどで再生途中でディジ夕ル出力が停止した場合においても、 コンテンツの ディジタル出力を保証することができる。  In addition, after confirming the end of content playback in step A 4 23, the digital output limit count information 1 16 is updated, so the digit output is stopped during playback due to some kind of trouble. Even in this case, digital output of the content can be guaranteed.
実施の形態 2 . Embodiment 2
次に本発明の実施の形態 2によるデータ記録媒体、 及びデータ管理システムに ついて説明する。 上記実施の形態 1では、 ディジタルインターフェースが 1つで ある場合について説明したが、 本実施の形態 2では、 複数のディジタル入出力口 を備えた再生動作を用いる場合について説明する。  Next, a data recording medium and a data management system according to Embodiment 2 of the present invention will be described. In the first embodiment, the case where there is one digital interface has been described. In the second embodiment, a case where a reproducing operation having a plurality of digital input / output ports is used will be described.
第 1 5図は半導体チップ 1 0 1 aの構成を示す図であり、 図において、 1 1 3 は記録データを再生する装置の外部にディジタル出力する場合に、 外部にディジ タル出力する数を保持するためのディジタル出力数保持部 (出力絰路数記憶部) である。 ここで、 その他、 第 4図と同一符号は同一または相当部分を示すものと する。  Fig. 15 is a diagram showing the configuration of the semiconductor chip 101a. In the figure, when the digital data is output to the outside of the device that reproduces the recorded data, 113 holds the number of digital outputs to the outside. This is a digital output number holding unit (output / path number storage unit) for performing the operation. Here, the same reference numerals as those in FIG. 4 denote the same or corresponding parts.
第 1 6図は複数のディジタル入出力口を備え、 ディスクメディア 1 0 0の記録 データを再生可能な第 3 ( a ) 図における動作を保有する Ϊ3録再生装置のブロツ ク図であり、 図において、 3 0 0は記録再生装置、 3 0 1はディジタルインター フェース(A)、 3 0 2は複数のディジ夕ル出力口を有するディジタルイン夕一フ エース (B ), 3◦ 3はハードディスク (H D D ) 装置 (A)、 3 0 4はハードデ イスク (H D D ) 装置 (B ) である。 その他、 第 5図と同一符号は同一または相 当部分を示すものとする。  FIG. 16 is a block diagram of a # 3 recording / reproducing apparatus having a plurality of digital input / output ports and capable of reproducing the recorded data of the disk medium 100 and having the operation of FIG. 3 (a). , 300 is a recording / reproducing device, 301 is a digital interface (A), 302 is a digital interface with multiple digital output ports (B), and 3◦3 is a hard disk (HDD ) Device (A), 304 is a hard disk (HDD) device (B). In addition, the same reference numerals as those in Fig. 5 indicate the same or corresponding parts.
以上に構成された記録再生装置 3 0 0について第 1 7図〜第 2 1図を参照しつ つ説明する。 ディスクメディァ 1 0 0におけるコンテンツを再生するには、 第 1 7図に示す ように、 ステップ B 1とステップ B 3は言 S録再生装置 3 0 0で行い、 ステップ B 2とステップ B 4を半導体チップ 1 0 1 aで行い、 ステップ B 1〜ステップ B 4 の手順で行う。 The recording / reproducing apparatus 300 configured as described above will be described with reference to FIG. 17 to FIG. As shown in Fig. 17, in order to play back the content on the disc media 100, steps B1 and B3 are performed by the recording / playback apparatus 300, and steps B2 and B4 are performed by a semiconductor. This is performed with chip 101a, and the procedure is performed in steps B1 to B4.
ステツァ B 1の処理である第 1 8図では、 ステップ B 6 0 1において、 記録再 生装置 3 0 0にディスクメディア 1 0 0を第 3図のように配置した時に、 C P U In FIG. 18 which is the processing of stezza B1, in step B601, when the disk medium 100 is arranged in the recording / reproducing apparatus 300 as shown in FIG.
2 0 3は光ビックアップ 2 0 8が T O B領域 1 0 4をアクセスすることで、 ディ スクメディア 1 0 0における、 ユーザが記録したデータのタイトルと配置、 およ び空領域等を認識した上で、 タイ トルを表示部 2 0 7に表示する。 Reference numeral 203 denotes an optical pickup that accesses the TOB area 104 to recognize the title and arrangement of data recorded by the user and the empty area in the disc medium 100. To display the title on the display unit 2007.
次いで、 ステップ B 6 0 2において、 ユーザ設定部 2 0 6にユーザが再生した いタイ トルをディジタルインタ一フェース (A) 3 0 1, (B ) 3 0 2 ji ら、接続 ケーブル 2 1 3を介して外部記録再生装置 2 1 2、 H D D装置(A) 3 0 3,(B ) Next, in step B602, the title that the user wants to play is set in the user setting section 206 to the digital interface (A) 301, (B) 302, and the connection cable 213. External recording / reproducing device 2 1 2, HDD device (A) 303, (B)
3 0 4に対してディジタル出力する場合に選択し、 ディジタル出力する数をユー ザ設定部 2 0 6を介して C P U 2 0 3に設定 (夕ィ トル:プログラム A、 ディジ 夕ル出力: 3とする) し、 ステップ B 6 0 3において、 冉生のスタートを示すス 夕一トコマンド、 再生したいタイ トル、 ディジタル出力の数を半導体チップ 1 0 l aに送信する。 ここで、 ステップ B 6 0 2におけるディジタル出力がない場合 は 「0」 として説明する。 Select when digital output is to be performed on 304, and set the number of digital outputs to CPU 203 via user setting section 206 (Digital: Program A, Digit: 3 Then, in step B603, a start command indicating the start of the program, the title to be reproduced, and the number of digital outputs are transmitted to the semiconductor chip 10la. Here, when there is no digital output in step B602, the explanation is made as "0".
ステップ B 2の処理である第 1 9図では、 ステップ B 6 0 6において、 ステツ プ B 6 0 2で設定された情報を受信し、 ス夕一トコマンドを確認した後、 ステツ プ B 6 0 7においてディジタル出力数を 「0 j と比較することで、 ディジタル出 力の有無を検出している。 そして、 ステップ B 6 0 7において、 ディジタル出力 数が 「0」 の場合 (n o ) には、 ディジタル出力を 「無い」 としてステップ B 6 1 4に進んで、 夕ィトルに応じて復号鍵部 1 1 5より選択した復号鍵 (鍵 A) を 記録再生装置 3 0 0に送信する。  In FIG. 19, which is the processing of step B2, in step B606, the information set in step B602 is received, and after confirming the start command, step B606 is executed. In step 7, the presence or absence of digital output is detected by comparing the number of digital outputs with “0 j.” In step B607, if the number of digital outputs is “0” (no), The digital output is determined to be “absent” and the process proceeds to step B 6 14, where the decryption key (key A) selected from the decryption key section 115 according to the evening is transmitted to the recording / reproducing device 300.
一方、 ステップ B 6 0 7においてディジタル出力数が 「0」 以外の場合 (y e s ) には、 ディジタル出力を 「有り」 としてステップ B 6 0 8に進んでディジタ ル出力制限 l£l数情報 1 1 6と 「2」 とを比較することでディジタル出力が可能か を検出する。 On the other hand, if the digital output number is other than “0” in step B607 (yes), the digital output is set to “yes” and the process proceeds to step B608, where the digital output limit l £ l number information 1 1 Is digital output possible by comparing 6 with “2”? Is detected.
次いで、ステップ B 608において、ディジタル出力制限回数情報 116が「2」 より小さい場合 (no) には、 ステップ B 61 1に進んで、 コンテンツを再生す るための復号鍵の送信を拒否する再生不許可コマンドを半導体チップ 101 aに 送信する。 一方、 上記ステッブ B 608において、 ディジタル出力制限回数情報 116が 「2」 以上の場合 (ye s) にはステップ B 609を実行する。  Next, in step B608, if the digital output limit count information 116 is smaller than "2" (no), the process proceeds to step B611, where the reproduction key that rejects the transmission of the decryption key for reproducing the content cannot be reproduced. The permission command is transmitted to the semiconductor chip 101a. On the other hand, if the digital output limit count information 116 is equal to or greater than “2” in step B 608 (yes), step B 609 is executed.
卜.記ステップ B 609においては、 ディジタル出力数と 「2」 とを比較して、 ディジ夕ル出力数が「2」未満、 つまり、 「1」以下の場合 (no) には、 ステツ プ B 613においてディジタル出力数をディジタル出力数保持部 113に設定し、 ステップ B 614において夕ィ トル (プログラム A) に応じて復号鍵部 115よ り選択した復号鍵 (鍵 A) を記録再生装置 300に送信する。  In step B609, the number of digital outputs is compared with "2". If the number of digital outputs is less than "2", that is, if it is "1" or less (no), step B In 613, the number of digital outputs is set in the digital output number holding unit 113, and in step B614, the decryption key (key A) selected from the decryption key unit 115 in accordance with the evening (program A) is stored in the recording / reproducing apparatus 300. Send.
上記ステップ: B 609においてディジタル出力数が 2より大きい場合(ye s) にはステップ B 610に進んで、 ここで、 ディジタル出力制限回数情報 116— ディジタル出力数と、 「1」とを比較して、ディジタル出力制限回数情報 1 16— ディジタル出力数が 「1」 よりも小さい場合 (ye s) にステップ B 611にお いてコンテンツを再生するための復号鍵の送信を拒否する再生不許可コマンドを 半導体チップ 101 aに送信し、 ステップ B 612において通信を終了する。 Above step: If the number of digital outputs is greater than 2 in B609 (yes), proceed to step B610, where the digital output limit count information 116—the number of digital outputs is compared with “1” Digital output limit count information 1 16—If the number of digital outputs is less than “1” (yes), a playback disable command that rejects the transmission of the decryption key for content playback in step B 611 is sent to the semiconductor. Transmit to chip 101a and end communication in step B612.
—方、 上記ステップ: B 610においてディジタル出力制限回数情報 1 16—デ イジ夕ル出力数が 「1」 以上の場合 (no) には、 ステップ B 613に進んでデ イジタル出力数をディジタル出力数保持部 113 (3) に設定し、 ステップ B 6 14においてタイ トル (プログラム A) に応じて復号鍵 1 15より選択した復号 鍵 (鍵 A) を記録再生装置 300に送信する。 —Steps above: Digital output limit count information 1 16 in B 610 —If the number of digital outputs is greater than or equal to “1” (no), go to step B 613 to reduce the number of digital outputs to the number of digital outputs It is set in the storage unit 113 (3), and the decryption key (key A) selected from the decryption key 115 according to the title (program A) is transmitted to the recording / reproducing device 300 in step B 614.
ステップ B 3の処理である第 20図では、 ステヅプ B 6 17において、 ステヅ ブ: B 611の再生不許可コマンド、 またはステップ B 614の復号鍵を受信し、 ステップ B 618において、 上記受信したものが再生不許可コマンドか否かを確 認し、 これが再生不許可コマンドであった場合 (yes) には、 ステップ B 61 9に進んで、 表示部 207において視覚または聴覚的にステップ B 602におけ る設定情報の変更を促す。 —方、 上記ステップ B 618において、 受信したものが再生不許可コマンドで ないと判定された場合 (no) には、 ステップ B 620に進んで、 ディジタル出 力数と 「0」 とを比較することで、 ディジタル出力の有無を検出する。 In FIG. 20, which is the processing of step B3, in step B617, the reproduction disable command of step B611 or the decryption key of step B614 is received, and in step B618, the above received It is confirmed whether or not the command is a playback rejection command. If the command is a playback rejection command (yes), the process proceeds to step B 619, and the display unit 207 visually or audibly proceeds to step B 602. Prompt for change of setting information. On the other hand, if it is determined in step B 618 that the received command is not a reproduction disable command (no), the process proceeds to step B 620 to compare the number of digital outputs with “0”. Use to detect the presence or absence of digital output.
ステップ B 620において、 ディジタル出力数が 「0」 の場合 (no) には、 ディジ夕ル出力を 「無い」 としてステップ B 623において、 ステップ B 602 で設定されたタイ トル (プログラム A) のコンテンツをステップ B 617で受信 した復号鍵 (鍵 A) を用いて D/A変換器 205からのアナログ出力のみを再生 する。  In step B620, if the number of digital outputs is "0" (no), the digital output is set to "none", and in step B623, the contents of the title (program A) set in step B602 are used. Using the decryption key (key A) received in step B 617, only the analog output from D / A converter 205 is reproduced.
一方、 上記ステップ B 620において、 ディジタル出力数が 「0」 以外の場合 (ye s) には、 ディジタル出力を 「有り」 として、 ステップ B 602で設定さ れたタイ トル (プログラム A) のコンテンツを、 ステップ B 617で受信した復 号鍵 (鍵 A) を用いて再生し、 ディジ夕ルイン夕ーフェース (A) 301、 また はディジタルインタ一フェース (B) 302よりディジタル形式で出力し、 ステ ツブ B 622において再生が終了したら再生終了を半導体チップ 101 aに送信 する。  On the other hand, if the number of digital outputs is not “0” in step B 620 (yes), the digital output is regarded as “present” and the contents of the title (program A) set in step B 602 are used. It is reproduced using the decryption key (key A) received in step B 617, and is output in digital form from the digital interface (A) 301 or digital interface (B) 302. When the reproduction is completed in 622, the reproduction end is transmitted to the semiconductor chip 101a.
ステップ B 4の処理である第 21図では、 ステップ B 626において、 再生終 了の確認を行い、 再生終了ならばステップ: B 627に進んで、 ディジ夕ル出力制 限回数情報 116 (5) からディジタル出力数保持部 113 (3) を引いた回数 にディジタル出力制限回数情報 116 (2) を更新して言 S憶させ、 コンテンツの 再生を終了する。  In FIG. 21, which is the processing of step B4, in step B626, it is confirmed that the reproduction has been completed. If the reproduction has been completed, the process proceeds to step B627, and the digit output limit number information 116 (5) is used. The digital output limit information 116 (2) is updated to the number of times the digital output number holding unit 113 (3) is subtracted, and the digital output limit count information 116 (2) is stored.
このように本実施の形態 2によれば、 複数のディジ夕ル出力口を備えた記録再 生装置において、 ディスクメディア 100内の半導体チップ 101 aに、 デイジ タル出力する数を保持する機能を持たせ、 ディジタルコピー終了後に、 ディジ夕 ル出力制限回数情報 116からディジタル出力数保持部 1 13の値を減算するこ とで、 複数のディジタル出力を用いて、 再生したコンテンツを同時にディジタル コビー等する場合におけるコビー回数の制限を行うことができる。  As described above, according to the second embodiment, in a recording / reproducing apparatus having a plurality of digital output ports, the semiconductor chip 101a in the disk medium 100 has a function of holding the number of digital outputs. After the digital copy, the value of the digital output number storage unit 113 is subtracted from the digital output limit count information 116, so that the reproduced content can be digitally copied simultaneously using multiple digital outputs. Can be limited to the number of Coby.
実施の形態 3.  Embodiment 3.
次に本発明の実施の形態 3によるデ一夕記録媒体、 及びデ一タ管理システムに ついて説明する。 本実施の形態 3では、 上記実施の形態 1または 2において、 半 導体チップ 1 0 l bが、 ユーザの個人情報 (パスワード) を用いた本人認証を行 うことでディスクメディァの再生を許可する機能を付加したものである。 なお、 ここでは、 実施の形態 1に本 の形態 3の機能を適用したものを例にとって説 明する。 Next, a data recording medium and a data management system according to Embodiment 3 of the present invention will be described. explain about. In the third embodiment, in the first or second embodiment, the semiconductor chip 10 lb has a function of permitting the reproduction of the disk media by performing the personal authentication using the user's personal information (password). It is added. Here, an example in which the function of the third embodiment is applied to the first embodiment will be described.
第 2 2図は本実施の形態 3における半導体チップ 1 0 1 bの構成を示すブロッ ク図であり、 図において、 1 1 7は本人認証を目的とするパスワードを保持する 個人情報保持部 (個人情報記憶部) である。 その他の部分については、 第 4図と 同一であるのでここでは、 その説明については省略するものとする。  FIG. 22 is a block diagram showing the configuration of the semiconductor chip 101b in the third embodiment. In the figure, 117 is a personal information holding unit (personal information holding unit) for holding a password for personal authentication. Information storage unit). The other parts are the same as in FIG. 4, and the description thereof is omitted here.
以上のように構成された本実施の形態 3の動作について第 2 3図〜第 2 7図を 参照しつつ説明する。 なお、 ここでは、 個人情報保持部 1 1 7が 「0」 の値の場 合に個人情報が登録されていないものとし、 ディスクメディア 1 0 0は記録また は再生しょうとする装置に配置され、 鼋源が投入された時点で、 半導体チップ 1 0 1 bの C P U 1 1 1 bが個人情報保持部 1 1 7を確認し、 個人情報が設定 (0 以外に) されている場合に、 記録再生装置 2 0 0からの入力された個人情報と一 致しなければ記憶部 1 1 2へのアクセスを制限するものとして説明する。  The operation of Embodiment 3 configured as described above will be described with reference to FIGS. 23 to 27. Here, it is assumed that personal information is not registered when the personal information holding unit 1 17 has a value of “0”, and the disk medium 100 is placed in a device to be recorded or played back. At the time the power is turned on, the CPU 111b of the semiconductor chip 101b checks the personal information storage unit 117, and if the personal information is set (other than 0), recording and playback Description will be made assuming that access to the storage unit 112 is restricted if the personal information input from the device 200 does not match.
まず、 本人を認証するための個人情報を半導体チップ 1 0 l bに記録再生装置 2 0 0によって登録する動作について説明する。  First, an operation of registering personal information for authenticating a person in the semiconductor chip 10 lb by the recording / reproducing device 200 will be described.
第 2 3図に示すように、 ステップ C l、 ステップ C 3は記録再生装置 2 0 0で 行い、 ステップ C 2とステップ C 4を半導体チップ 1 0 1 bで行い、 ステップ C 1〜ステップ C 4の手順で行う。  As shown in FIG. 23, Step C1 and Step C3 are performed by the recording / reproducing apparatus 200, Step C2 and Step C4 are performed by the semiconductor chip 101b, and Step C1 to Step C4 are performed. The procedure is as follows.
ステップ C 1の処理である第 2 4図では、 ステップ C 8 0 1において、 デイス クメディア 1 0 0が記録再生装置 2 0 0に配置されることで、 C P U 2 0 3はデ イスクメディア 1 0 0における個人情報の登録の有無を確認する個人情報確認コ マンドを送信する。  In FIG. 24, which is the processing of step C1, in step C801, the disk medium 100 is placed in the recording / reproducing device 200, so that the CPU 203 becomes the disk medium 100. Send a personal information confirmation command to confirm the registration of personal information in 0.
次いで、ステツブ C 2の処理である第 2 5図では、ステップじ 8 0 4において、 個人情報確認コマンドを受信し、 C P U 1 1 1 bは個人情報確認コマンドに基づ きステツブ C 8 ϋ 5において個人情報の有無を確認するために、 個人情報保持部 1 17と 「0」 とを比較して個人情報保持部 1 17が「0」の場合(no) には、 「個人情報無し」 としてステップ C 807に進んで個人情報無しコマンドを送信 する。 一方、 上記ステツァ C805において個人情報保持部 1 17が 「0」 では 無い場合(ye s)には、 「個人情報有り」としてステップ C 806に進んで個人 情報有りコマンドを送信する。 Next, in FIG. 25, which is the processing of step C2, in step 804, the personal information confirmation command is received, and the CPU 111b receives the personal information confirmation command and returns to step C8ϋ5 based on the personal information confirmation command. To confirm the existence of personal information, Comparing 117 with “0”, if the personal information holding unit 117 is “0” (no), it proceeds to step C 807 as “no personal information” and transmits a personal information no command. On the other hand, if the personal information holding unit 117 is not “0” (yes) in the above-mentioned stezza C805, the process proceeds to step C806 to transmit a personal information present command as “personal information exists”.
ステップ C 3の処理である第 26図では、 ステップ C 8 1 1において個人情報 有りコマンド、 または個人情報無しコマンドを受信し、 CPU 203はステップ C 812において、 個人情報無しコマンドか否かを確認し、 個人情報無しコマン ドが検出された場合 (ye s) には、 ステップ C 813に進んで再生動作を行う か、 または個人情報を登録するための登録コマンドと登録する個人情報をユーザ 設定部 206より入力して半導体チップ 10 1 bに送信する。 なお、 上記ステツ ブ C812において個人情報無しコマンド以外が検出された場合 (no) の動作 については後述する本人認証の動作で説明する。  In FIG. 26, which is the processing of step C3, in step C811 the command with personal information or the command without personal information is received, and the CPU 203 confirms in step C812 whether or not the command is without personal information. If a command without personal information is detected (yes), the process proceeds to step C813 to perform a playback operation, or a registration command for registering personal information and a personal information to be registered are set in the user setting unit 206. And sends it to the semiconductor chip 10 1 b. The operation in the case where a command other than the command with no personal information is detected in step C812 (no) will be described in the operation of the personal authentication described later.
ステップ C 4の処理である第 27図では、 ステップ C 817において登録コマ ンドと登録する個人情報を受信し、 CPU 1 1 1 bは登録コマンドに基づき、 ス テツブ C 8 18において個人情報を個人情報保持部 1 17に記憶する。  In FIG. 27, which is the processing of step C4, in step C817, the registration command and the personal information to be registered are received, and the CPU 111b receives the personal information in step C818 based on the registration command. It is stored in the holding unit 117.
次に本人認証を行うための個人情報が半導体チップ 10 1 bに登録されている 場合における、 記録再生装置 200の動作について第 28図〜第 31図を参照し つつ説明する。  Next, the operation of the recording / reproducing device 200 when personal information for performing personal authentication is registered in the semiconductor chip 101b will be described with reference to FIGS. 28 to 31.
第 28図に示すように、 ステップ C 1とステップ D 3とステップ D 5は記録再 生装置 200で行い、 ステップ C 2とステップ D 4を半導休チップ 10 lbで行 い、 ステップ C 1〜ステップ D 5の手順で行う。 なおここでは、 第 23図〜第 2 7図と同一ステップ名は同一処理としてその説明を省略するものとする。  As shown in FIG. 28, Step C1, Step D3 and Step D5 are performed by the recording / reproducing apparatus 200, and Step C2 and Step D4 are performed with a semi-conductive chip of 10 lb. Perform step D5. Note that, here, the same step names as in FIGS. 23 to 27 are the same processing, and the description thereof will be omitted.
ステツフ 'D 3の処理である第 29図では、 ステップ D 101 1において個人情 報有りコマンド、 または個人情報無しコマンドを受信し、 次いで、 CPU203 はステップ D 1012において、 個人情報無しコマンドか≤かを確認し、 個人情 報無しコマンド以外の場合 (no) には、 ステップ D 1014において表示部 2 07に個人情報の入力を促し、 個人情報が入力された時点でステップ D 1015 において、 個人情報の確認命令である個人情報コマンドと入力個人情報とを半導 体チップ 101 bに送信する。 In FIG. 29, which is the processing of step D3, in step D1011, a command with personal information or a command without personal information is received, and then in step D1012, the CPU 203 determines whether the command without personal information or ≤ When the command is confirmed and the command is other than the command without personal information (no), input of personal information is prompted to the display unit 207 in step D1014. When the personal information is input, step D1015 is executed. In step (1), a personal information command, which is a command for confirming personal information, and input personal information are transmitted to the semiconductor chip 101b.
次いで、 ステップ D 4の処理である第 30図では、 ステップ D 1018におい て、 個人情報コマンドと入力個人情報とを受信し、 CPU 11 lbは個人情報コ マンドに基づいてステップ D 1019において、 個人情報保持部 117内の個人 情報と入力個人情報とを比較し、 これらが一致した場台 (yes) には、 ステツ ブ D 1020に進んで本人認証成立を伝える継続コマンドを送信し、 逆に、 不一 致の場合 (no) にはステップ D 1021に進んで通信終了を送信する。  Next, in FIG. 30, which is the processing of step D4, in step D1018, the personal information command and the input personal information are received, and the CPU 11lb receives the personal information in step D1019 based on the personal information command. The personal information in the holding unit 117 is compared with the input personal information, and if the personal information matches (yes), the process proceeds to Step D1020, and a continuation command is transmitted to inform the user that the personal authentication has been established. In the case of a match (no), the process proceeds to step D1021 to transmit a communication end.
ここで、 ステップ D 1019において (yes) の場合にユーザの本人認証が 成立し、 CPU 1 1 l bは、 以後、 記憶部 1 12へアクセスを行うように動作す ることで、 ディスクメディア 100への記録または再牛-動作が可能になる。 ステップ D 5の処理である第 31図では、 ステップ D 1024において継綜コ マンド、 または通信終了を受信し、 ステップ D 1025において CPU 2◦ 3は 继続コマンドか否かの確認を行い、 ここで継続コマンドの場合 (yes) である と判定された場合には、 ステップ D 1026に進んで、 ディスクメディア 100 への記録または再生動作や、 個人情報保持部 117の情報を消去するための命令 である消去コマンドの発行や、 登録されている個人情報を変更するための登録コ マンド等を送信することが可能となる。  Here, in the case of (yes) in step D 1019, the user authentication is established, and the CPU 11 lb thereafter operates to access the storage unit 112, thereby allowing the CPU 11 lb to access the disk medium 100. Recording or re-cow-movement becomes possible. In FIG. 31, which is the processing of step D5, in step D1024, the relay command or the communication end is received, and in step D1025, the CPU 2 ● 3 checks whether or not the connection command is a continuous command. If it is determined that the command is a continuation command (yes), the flow advances to step D1026 to issue a recording or reproducing operation to the disk medium 100 or an instruction to erase information in the personal information holding unit 117. It is possible to issue an erasure command and send a registration command for changing registered personal information.
一方、 上記ステップ D 1025において、 継続コマンドでないと判定された場 合 (no) には、 ステップ D 1027に進んで通信を終了する。  On the other hand, if it is determined in step D 1025 that the command is not a continuation command (no), the process proceeds to step D 1027 to end communication.
なお、 上記個人情報保持部 117に、 複数の個人情報を備え、 ユーザが個人情 報保持部 117の自分の個人情報を選択し、 上記動作を複数回行うように構成す ることも可能である。  Note that the personal information holding unit 117 may be provided with a plurality of personal information, and the user may select his / her personal information in the personal information holding unit 117 and perform the above operation a plurality of times. .
また、 半導体チップ 101 bの記憶部 112に登録しているタイトル単位で本 人認証情報を設定し、 本人認証が成立したときのみ再生可能となるように構成し てもよい。  Further, the personal authentication information may be set in units of titles registered in the storage unit 112 of the semiconductor chip 101b, and the reproduction may be performed only when the personal authentication is established.
このように本実施の形態 3によれば、 ディスクメディア 100内の半導体チヅ ブ 1◦ 1 bに、 ユーザの個人情報 (パスワード) を記憶し、 メディア再生時に認 証を行うようにすることで、 ディスクメディァ側でユーザの識別が可能となり、 第 3者によるディスクメディア 1 0 0の不正コピー等の行為を防止することがで き、 コンテンツの安全性を強固なものとすることができる。 As described above, according to the third embodiment, the personal information (password) of the user is stored in the semiconductor chip 1 • 1b in the disk medium 100, and the user's personal information (password) is recognized when the medium is reproduced. By doing so, the user can be identified on the disc media side, and the act of unauthorized copying of the disc media 100 by a third party can be prevented, and the security of the content is strengthened. Things.
実施の形態 4 . Embodiment 4.
次に本発明の実施の形態 4によるデータ記録媒体、 及びデータ管理システムに ついて説明する。 本実施の形態 4では、 上記実施の形態 3において、 半導体チッ ァの個人情報保持部に個人情報が設定されている場合、 本人認訨への小正動作を 検出する機能を付加したものである。 すなわち、 第 3 2図は本実施の形態 4にお ける半導体チッァ 1 0 1 cの構成を不すブロック図であり、 図において、 1 1 8 は個人情報 (パスワード) の確認が一致しなかった回数を保持するための不正回 数保持部 (个一致 151数保持部) である。 その他の部分については第 2 2 で示し たものと同一であるので、 ここではその説明は省略する。  Next, a data recording medium and a data management system according to Embodiment 4 of the present invention will be described. In the fourth embodiment, in the third embodiment, when personal information is set in the personal information holding unit of the semiconductor chip, a function of detecting a small correct operation for personal identification is added. . That is, FIG. 32 is a block diagram showing the structure of the semiconductor chip 101c in the fourth embodiment. In the figure, 118 indicates that the confirmation of the personal information (password) did not match. It is an illegal count holding unit for holding the count (151 individual matching number holding unit). The other parts are the same as those described in the section 22 and their description is omitted here.
なお、 ここでは、 不 If.间数保持部 1 1 8には 「0」 以外の任意の値が設定され ており、 記憶された値をクリアすることで任意の値が設定されるものとし、 不正 回数保持部 1 1 8に 「0」 が保持されると不 .アクセスが検出されたものとして 説明する。  Note that, here, an arbitrary value other than “0” is set in the non-If. Number holding unit 1 18, and an arbitrary value is set by clearing the stored value. If “0” is stored in the illegal frequency storage unit 118, it is assumed that an unauthorized access has been detected.
以下、 本人認証するための個人情報が半導体チップ 1 0 1 cに登録されている 場合に、 例えば、 個人情報を解析する目的など、 不正なアクセスを検出する動作 を中心に、 第 3 3図〜第 3 5図を参照しつつ説明する。  Hereinafter, when personal information for personal authentication is registered in the semiconductor chip 101c, for example, the operation of detecting unauthorized access, such as the purpose of analyzing personal information, will be described with reference to FIGS. This will be described with reference to FIG.
第 3 3図に示すように、 ステップ C 1とステップ D 3とステップ E 5は記録再 生装置 2 0 0で行い、 ステップ C 2とステップ E 4を半導体チップ 1 0 1 cで行 い、 ステップ C 1〜ステップ E 5の手順で行う。 ここで、 第 2 8図と同一ステツ ブ名は同一処理としてその説明は省略する。  As shown in FIG. 33, Step C1, Step D3 and Step E5 are performed by the recording / reproducing apparatus 200, and Step C2 and Step E4 are performed by the semiconductor chip 101c. Perform the procedure from C1 to Step E5. Here, the same step names as those in FIG. 28 are the same processing, and the description thereof is omitted.
まず、ステップ E 4の処理である第 3 4図では、ステップ E 1 1 0 1において、 個人情報コマンドと入力個人情報とを受信する。  First, in FIG. 34, which is the processing of step E4, in step E111, a personal information command and input personal information are received.
次いで、 C P U l l l cは、 ステップ E 1 1 0 2において、 不正回数保持部 1 1 8の記憶内容と 「0」 とを比較し、 不正回数保持部 1 1 8の記憶内容が 「0」 の場合 (y e s ) には、 ステップ E l 1 0 3に進んで个正行為があつたとして个 正アクセスコマンドを記録再生装置 2 0 0に送信する。 Next, in step E 1102, the CPU lllc compares the stored content of the unauthorized number storage unit 118 with “0”, and if the stored content of the unauthorized number storage unit 118 is “0” ( (yes), proceed to step El 10 The primary access command is transmitted to the recording / reproducing device 200.
一方、 上記ステップ E 1 1 0 2において、 不正回数保持部 1 1 8の記憶内容が 「 0」 以外の場合 (n o ) には、 ステップ E 1 1 0 4に進んで、 C P U 1 1 1 c は個人情報コマンドに基づいて、 個人情報保持部 1 1 7と入力個人情報とを比較 し、 その結果が一致した場合 (y e s ) には、 ステップ E 1 1 0 5に進んで不正 回数保持部 1 1 8をクリアして 「0」 以外の所定値を設定し、 ステップ E l 1 0 6において、 本人認訨成立を伝える継続コマンドを送信する。 一方、 上記ステツ ブ E 1 1 0 4において、 不一致の場合 (n o ) にはステップ E 1 1 0 7に進んで 个正 数保持部 1 1 8に記憶された値から 「1」 を減算した結果を个正 loJ数保持 部 1 1 8として保持し、 ステップ E 1 1 0 8において通信終了を記録再生装置 2 0 0に送信する。  On the other hand, in the above step E 1102, if the storage content of the illegal number holding unit 1 18 is not “0” (no), the process proceeds to step E 110 4, and the CPU 11 1 c Based on the personal information command, the personal information storage unit 117 is compared with the input personal information. If the result matches (yes), the process proceeds to step E 1105 and the number of times of unauthorized number storage unit 1 1 Clear 8 to set a predetermined value other than "0", and in step El106, send a continuation command to notify that the identity has been established. On the other hand, in the above step E 1104, if there is no match (no), the process proceeds to step E 1107, and the result of subtracting “1” from the value stored in the individual number holding unit 118 Is stored as the individual loJ number storage unit 118, and the end of communication is transmitted to the recording / reproducing device 200 in step E111.
上記ステッブ E 1 1 0 5を実行することで、 不正回数保持部 1 1 8に設定され ている値が 「0」 になる前に本人認証が成立すれば、 不 TK问数保持部 1 1 8がク リアされて所定値にもどる。 これにより本人の誤入力などによって不正回数が記 録されても、 再度、 正しい入力を行うことで上記誤入力による不 TH问数がカウン トされ、 誤入力による不正回数の蓄積によって不意にディスクメディァへのァク セスが不可能になることを防止している。 また、 本人以外の人物が不正な本人認 証をしょうと個人情報保持部 1 1 7に記憶されていない情報を連続し入力した場 合には、 不正回数保持部 1 1 8の値が 「0」 に近づいていき、 不正回数保持部 1 1 8が 「0」 になったときに不正アクセスがあったことが検出できる。  By executing the above-mentioned step E111, if the personal authentication is established before the value set in the unauthorized number storage unit 118 becomes “0”, the non-TK 问 number storage unit 118 Is cleared and returns to the specified value. As a result, even if the wrong number is recorded due to the wrong input by the user, the incorrect number is counted again by performing the correct input again, and the disk media is unexpectedly accumulated due to the accumulation of the wrong number due to the wrong input. Access to the Internet is not prevented. In addition, if a person other than the person continuously inputs information that is not stored in the personal information storage unit 117 in order to perform unauthorized personal authentication, the value of the fraud count storage unit 118 is changed to “0”. ”, And when the number-of-illegal-times storage unit 118 becomes“ 0 ”, it can be detected that there has been an unauthorized access.
ステップ E 5の処理である第 3 5図では、 ステップ E 1 1 1 1において、 不正 アクセスコマンド、 または継統コマンド、 または通信終了のいずれかを受信し、 ステップ E 1 1 1 2において、 C P U 2 0 3は、 上記受信した情報が、 不正ァク セスコマンドか否かの確認を行い、不正アクセスコマンドであった場合(y e s ) には、 ステップ E 1 1 1 3に進んで表示部 2 0 7において視覚、 または聴覚的に 不正行為があつたことの表示を行う。  In FIG. 35, which is the processing of step E5, in step E111, an unauthorized access command, a succession command, or communication termination is received, and in step E111, the CPU 2 03 checks whether the received information is an unauthorized access command or not. If the received information is an unauthorized access command (yes), the process proceeds to step E111 and proceeds to the display section 210. , Or visually indicate that the wrongdoing has been committed.
一方、 上記ステップ E 1 1 1 2において、 上記 C P U 2 0 3が不正アクセスコ マンド以外の情報を確認した場合 (n o ) には、 ステップ E 1 1 1 4に進んで C P U 2 0 3は、 その情報が継続コマンドか否かの確認をし、 これが継続コマンド である場合 (y e s ) には、 ステップ E 1 1 1 5に進んでディスクメディア 1 0 0への記録または再生動作、 個人情報保持部 1 1 7の情報を消去するための命令 である消去コマンドの発行、 登録されている個人情報を変更するための登録コマ ンド等を送信することができる。 On the other hand, if the CPU 203 confirms information other than the unauthorized access command in the above step E111 (No), the process proceeds to step E111 and proceeds to C The PU 203 checks whether or not the information is a continuation command. If this information is a continuation command (yes), the process proceeds to step E111, and the recording or reproduction on the disk medium 100 is performed. It can transmit an operation, an erase command which is an instruction for erasing information in the personal information storage unit 117, a registration command for changing registered personal information, and the like.
上記ステップ E 1 1 1 4において、 C P U 2 0 3が、 継続コマンドでないと判 定した場合 (n o ) には、 ステップ E 1 1 1 6に進んで通信を終了する。  If it is determined in step E1114 that CPU203 is not a continuation command (no), the process proceeds to step E111 to end communication.
このように本実施の形態 4によれば、 ディスクメディア 1 0 0の半導体チップ 1 0 1 cに不正アクセスした回数を記憶する機能を設けることで、 例えば、 第 3 者が悪意でディスクメディア 1 0 0に不正アクセスしたことをディスクメディア 1 0 0側で記録保持することができるため、 ディスクメディア 1 0 0の正規の所 有者に不正アクセスがあったことを警告することができる。  As described above, according to the fourth embodiment, by providing the semiconductor chip 101 c of the disk medium 100 with a function of storing the number of times of unauthorized access, for example, a third party maliciously uses the disk medium 100 c. Since the unauthorized access to 0 can be recorded and held on the disk medium 100 side, it is possible to warn the authorized owner of the disk medium 100 of the unauthorized access.
また、 不正アクセスを検出した場合に、 再牛装置が、 例えば、 大きな音を発す るなどで威嚇して不正行為を止めさせることも可能である。  In addition, when unauthorized access is detected, it is possible for the re-cattle device to stop the illegal act by threatening, for example, by making a loud noise.
実施の形態 5 . Embodiment 5
次に本発明の実施の形態 5によるデータ記録媒体、 及びデータ管理システムに ついて説明する。 本実施の形態 5では、 上述した各実施の形態において、 暗号を 用いた認証動作を行うようにしたものである。 なお、 ここでは実施の形態 1にお いて適用した場合を例にとって説明する。  Next, a data recording medium and a data management system according to a fifth embodiment of the present invention will be described. In the fifth embodiment, an authentication operation using encryption is performed in each of the above-described embodiments. Here, the case where the present invention is applied to Embodiment 1 will be described as an example.
第 3 G図は本実施の形態 5における半導体チップ 1 0 1 dの構成を^すプロッ ク図であり、 図において、 1 1 9は記録再生装置 2 0 0の暗号部 2 1 0と同じ暗 号アルゴリズムを有する暗号部、 1 2 0は乱数を発生する乱数部、 1 2 1は暗号 部 1 1 9で用いる鍵配列の集合である鍵ポヅクス部である。 その他の部分につい ては、 第 4図で示したものと同一であるため、 ここではその説明は省略する。 第 3 7図は本実施の形態 5における記録再生装置 4 0 0のブロック図であり、 第 3 7図において、 2 1 4はディスクメディア 1 0 0に搭載された半導体チップ 1 0 1 dに含まれる鍵ボックス部 1 2 1と同一機能を有する鍵ボックス部である。 そ の他、 第 5図と同一符号は同一または相当部分を示す。 表 2は上記鍵ボックス部 121、 鍵ボックス部 214に保持されている情報で あり、 表 2において、 1700は鍵を選択するための鍵コード、 1701は鍵コ —ド 1700に応じて選択される鍵である。 FIG. 3G is a block diagram showing the configuration of the semiconductor chip 101 d according to the fifth embodiment. In the figure, reference numeral 119 denotes the same encryption unit as the encryption unit 210 of the recording / reproducing apparatus 200. A cryptographic unit having a cryptographic algorithm, 120 is a random number unit that generates random numbers, and 121 is a key box unit that is a set of key arrays used in the cryptographic unit 119. The other parts are the same as those shown in FIG. 4, and the description thereof is omitted here. FIG. 37 is a block diagram of the recording / reproducing device 400 in the fifth embodiment. In FIG. 37, reference numeral 214 denotes a semiconductor chip 101 d mounted on the disk medium 100. This is a key box part having the same function as the key box part 121. In addition, the same reference numerals as those in FIG. 5 indicate the same or corresponding parts. Table 2 shows information held in the key box section 121 and the key box section 214. In Table 2, 1700 is a key code for selecting a key, and 1701 is selected according to a key code 1700. Is the key.
表 2  Table 2
1700 1701  1700 1701
Figure imgf000032_0001
以上に構成されたディスクメディァ 100内の半導体チップ 101 dと記録再 生装置 400における認証動作について第 38図〜第 41図を参照しつつ説明す る。 第 38図に示すように、 ステップ Gl、 ステップ G 3、 ステップ G 5は記録 再生装置 400で行い、 ステップ G 2、 ステップ G4を半導体チップ 101 dで 行いステップ G 1〜ステップ G 5の手順で行う。
Figure imgf000032_0001
The authentication operation of the semiconductor chip 101d in the disk medium 100 and the recording / reproducing apparatus 400 configured as described above will be described with reference to FIGS. 38 to 41. As shown in FIG. 38, step Gl, step G3, and step G5 are performed by the recording / reproducing apparatus 400, and step G2 and step G4 are performed by the semiconductor chip 101d, and the steps G1 to G5 are performed. .
また、 以降データの暗号化、 または復号化においては下記のように示すものと する。  In the following, data encryption or decryption shall be as shown below.
関数名 =E/D (A, B)  Function name = E / D (A, B)
E/D = E :暗号化、 0=復号化とし、 Aは喑弓-化または復号化における鍵、 B は平文または暗号文を示している。  E / D = E: Encrypted, 0 = decrypted, A is a key in 喑 -encryption or decryption, B is plaintext or ciphertext.
例えば、 平文 Bを鍵 Aにより暗号化して暗号文 Cを生成するには、  For example, to encrypt plaintext B with key A to generate ciphertext C,
C = E (A, B)  C = E (A, B)
とする。 復号化は、  And Decryption is
B=D (A, C)  B = D (A, C)
ステップ G 1の処理である第 39図では、 ステップ G 1801において認証ス 夕一トコマンドを半導体チップ 101 dに送信する。 ステップ G 2の処理である第 40図では、 ステップ G 1804において認証ス 夕一卜コマンドを受信し、 CPU1 1 1 dは認証スタートコマンドに基づいてス テツプ G 1805において乱数部 120により乱数を発生し、 乩数 RXとし、 ス テツプ G 1806において乱数 RXの並びを利用して、 「鍵コ一ド 1」を生成し、 「鍵コード 1」 から鍵ボックス部 121で 「鍵 KC 1」 を選択し、 ステップ G 1 807において乱数 RXを 「鍵 KC 1」 を鍵として暗号部 119で暗号化: E 1 =E (KC 1、 RX) を実行し E lを作成し、 ステップ G 1808において E 1 と 「鍵コード 1」 を記録再生装置 400に送信する。 In FIG. 39, which is the processing of step G1, an authentication set command is transmitted to the semiconductor chip 101d in step G1801. In FIG. 40, which is the processing of Step G2, the authentication set command is received in Step G1804, and the CPU 1111d generates a random number by the random number unit 120 in Step G1805 based on the authentication start command. In step G 1806, a sequence of random numbers RX is used to generate “key code 1”, and “key KC 1” is selected from “key code 1” in the key box section 121. In step G 1807, the random number RX is encrypted by the encryption unit 119 using the “key KC 1” as a key: E 1 = E (KC 1, RX) is executed to create El, and in step G 1808, E 1 and “Key code 1” is transmitted to the recording / reproducing device 400.
ステップ G 3の処理である第 41図では、 ステップ G 181 1において E 1と 「鍵コード 1」 を受信し、 CPU 203はステップ G 1812において、 鍵ポッ クス部 214で 「鍵コ一ド 1」 に対応した 「鍵 KC 1」 を選択し、 ステップ G 1 813において、 E 1を 「鍵 K C 1」 を鍵として暗号部 210で復号化: D 1 = D (KC 1、 E l) を実行して D 1を作成する。  In FIG. 41, which is the processing of step G3, in step G1811, E1 and "key code 1" are received, and in step G1812, the CPU 203 executes "key code 1" in the key box unit 214. Is selected, and in step G1813, E1 is decrypted by the encryption unit 210 using the "key KC1" as a key: D1 = D (KC1, El) To create D1.
次いで、 ステップ G1814において、 乱数部 211で乱数を発生し、 乱数の 並びを利用して 「鍵コード 1」 とは異なる 「鍵コード 2」 を生成し、 ステップ G 1815において 「鍵コ--ド 2」 により鍵ボックス部 214から鍵を選択し 「鍵 KC 2」 とし、 ステップ G 181 こおいて D 1を 「鍵 KC 2」 を鍵として暗号 部 210で暗号化: E 2= (KC2、 D 1) して E 2を作成し、 ステップ G 18 17において、 E 2と 「鍵コ一ド 2」 を半導体チップ 101 dに送信し、 ステツ プ G 1818において D 1と 「鍵 KC 1 j と 「鍵 KC2j を排他的論理和: K I 1=D 1 "KC 1 "KC2 (—は排他的論理和をあらわす記号とする) を実行し て、 記録または再生に必要なデ一夕を喑弓化伝送するための鍵として用いる伝送 鍵である 「K I 1」 を作成する。  Next, in step G1814, a random number is generated by the random number section 211, and a “key code 2” different from the “key code 1” is generated using the sequence of the random numbers. , The key is selected from the key box 214 as “key KC 2”. In step G 181, D 1 is encrypted by the encryption unit 210 using “key KC 2” as a key: E 2 = (KC2, D 1 In step G1817, E2 and the "key code 2" are transmitted to the semiconductor chip 101d, and in step G1818, D1, the "key KC1j" and the "key Perform exclusive OR on KC2j: KI 1 = D 1 "KC 1" Execute KC2 (—is a symbol representing exclusive OR) to convert the data necessary for recording or playback Create “KI 1”, which is the transmission key used as the key for authentication.
ステップ G 4の処理である第 42図では、 ステップ G 1821において、 Ε 2 と 「鍵コード 2」 を受信し、 CPU 1 11 dはステップ G 1822において、 鍵 ボックス部 121で 「鍵コード 2」 に対応した 「鍵 KC2」 を選択し、 ステップ G 1823において E 2を 「鍵 KC2」 を鍵として暗号部 119で復号化: D2 = (KC2、 E 2) を実行して D 2を作成し、 ステップ G 1824において、 乱 数 RXと D 2を比較して、 乱数 RXと D 2が不一致の場合 (no) には、 ステツ ブ G 1827に進んで通信終了を送信し、 ステップ G 1828において通信終了 する。 In FIG. 42, which is the processing of step G4, in step G1821, Ε2 and “key code 2” are received, and in step G1822, CPU 1 11d converts “key code 2” in key box section 121 to “key code 2”. Select the corresponding “Key KC2”, and in Step G 1823, decrypt E 2 using the “Key KC2” as the key and decrypt it with the encryption unit 119: Execute D2 = (KC2, E2) to create D2. In G 1824, turbulent Comparing the numbers RX and D2, if the random numbers RX and D2 do not match (no), proceed to step G1827 to transmit a communication end, and end the communication in step G1828.
一方、 上記ステップ G 1824において乱数 RXと D2がー致した場合 (ye s ) には、 半導体チッブ 101 dは記録再生装置 400を認証し、 ステップ G 1 825において RXと 「鍵 KC 1」 と 「鍵 KC2」 を排他的論理和: K I 2=R X一 KC 1—KC 2を実行して、 記録または再生に必要なデータを暗号化伝送す るための鍵として用いる伝送鍵である 「K I 2」 を作成し、 ステップ G 1826 において継続コマンドを送信する。  On the other hand, if the random numbers RX and D2 match in the above step G 1824 (yes), the semiconductor chip 101 d authenticates the recording / reproducing device 400, and in step G 1825, the RX, the “key KC 1” and “ Exclusive OR of the key “KC2”: KI 2 = RX 2 “KI 2” which is a transmission key used as a key for encrypting and transmitting data required for recording or playback by executing KC 1—KC 2 And send a continuation command in step G1826.
ステップ G 5の処理である第 43図では、 ステップ G 1531において、 継続 コマンド、 または通信終了を受信し、 ステップ G 1532において、 卜.記受信し た情報が継続コマンドか否かを確認し、 これが继綜コマンドではないと判定され た場合 (no) には、 ステップ G1534に進んで通信終了し、 逆に、 継続コマ ンドであると判定された場合 (ye s) には、 ステップ G 1533に進んで再生 動作を行う。  In FIG. 43, which is the processing of step G5, in step G1531, the continuation command or the communication end is received.In step G1532, it is confirmed whether or not the received information is the continuation command.場合 If it is determined that the command is not a general command (no), the flow proceeds to step G1534 to end the communication. Conversely, if it is determined that the command is a continuation command (yes), the flow proceeds to step G1533. Perform playback operation with.
このように本実施の形態 5によれば、 ディスクメディア 100の半導体チップ 101 dに暗号処理機能を設け、 暗号を用いて認証を行うようにしたので、 暗号 通信可能な琿境下でのみディスクメディア 100の再生が許可されることとなり、 より、 コンテンツのセキュリティを高めることができる。  As described above, according to the fifth embodiment, the encryption processing function is provided in the semiconductor chip 101 d of the disk medium 100, and authentication is performed using encryption. 100 playbacks will be allowed, and the content security can be further improved.
さらに、 ステップ G 1818およびステップ G 1825において、 乱数データ を含む通信過程のデータを用いて、 記録または再生動作で必要なデ一夕を暗号化 して伝送するための伝送鍵を認証ごとに異なるように生成するので、 安全性の高 い鍵を作成できる。  Further, in step G1818 and step G1825, the transmission key for encrypting and transmitting the data necessary for the recording or reproducing operation using the data of the communication process including the random number data may be different for each authentication. Because it is generated in a secure key, a highly secure key can be created.
なお、 上記実施の形態 1では、 本ディスクメディア 100を製造するのに、 凹 部をもつ基材部 131に、 ビン 133が接続された半導体チップ 101をはめ込 み、 その両面に記録層 132を塗布する例を 、したが、 上記半導体チップ 101 及びワイヤ一配線 105を持つクリッビング領域 103の部分のみを別に作成し、 クリッビング領域 103より外側を従来どおりに作成したディスクメディア 10 0にはめ込むような方法も可能である。 In the first embodiment, to manufacture the disc medium 100, the semiconductor chip 101 to which the bin 133 is connected is fitted into the base 131 having a concave portion, and the recording layers 132 are formed on both sides thereof. Although the example of application is described above, only the portion of the cribbing region 103 having the semiconductor chip 101 and the wire-to-wire 105 is separately formed, and the disk media 10 outside the cribbing region 103 are formed as before. A method of fitting it to zero is also possible.
また、 上記実施の形態 1では、 ディスクメディア 1 0 0に搭載される半導体チ ップ 1 0 1に電源や信号を供給するのに、 クリッビング領域 1 0 3にワイヤー配 線 1 0 5を用いて行う例を示したが、 例えば、 クリッピング領域 1 0 3に太陽電 池バネルを搭載し、これによつて半導体チップ 1 0 1に電源を供給するとともに、 半導体レ一ザを太陽電池ノ ネルの特定位置に照射することで、 信号のやり取りを 行うような構成とすることも口 J能である。  In the first embodiment, the power supply and the signal are supplied to the semiconductor chip 101 mounted on the disk medium 100 by using the wire wiring 105 for the clipping area 103. An example of this is shown in the figure.For example, a solar battery panel is mounted in the clipping area 103 to supply power to the semiconductor chip 101 and to specify the semiconductor laser to identify the solar battery panel. The ability to exchange signals by irradiating a position is also a feature.
また、 上記実施の形態 3では、 ディスクメディア 1 0 0に個人情報としてパス ワードを保持させ、 これを確認させたり、 実施の形態 5では、 暗号処理を用いて ディスクメディア 1 0 0と再生装置 4 0 0との間での認、証を行うようにしたが、 認証にかかるアルゴリズムを Iじカードなどの媒体に持たせ、 I Cカードなどの 媒体をコンテンツ再生時に鍵代わりに用いるようにすることで、 不正利用を防止 するようにすることも可能である。 庠業上の利用可能忤  Also, in the third embodiment, the password is stored in the disk medium 100 as personal information, and the password is confirmed. In the fifth embodiment, the disk medium 100 and the playback device 4 are encrypted using encryption processing. Authentication was performed between 0 and 0, but the algorithm for authentication was provided in a medium such as an I-card, and a medium such as an IC card was used instead of a key during content playback. It is also possible to prevent unauthorized use. Available on the shark industry
以上のように、 本発明に係るデ一夕記録媒体、 及びデ一夕管理システムは、 デ イスクメディアにおける著作権管理の安全性を向上することができ、 著作権の侵 害を効果的に防止するものとして極めて有用である。  As described above, the overnight recording medium and the overnight management system according to the present invention can improve the security of copyright management on disk media and effectively prevent copyright infringement. It is extremely useful as a tool.

Claims

請 求 の 範 囲 The scope of the claims
1 . コンテンツ記録用または丙生用のデータ記録媒体において、 1. In the data recording medium for content recording or Heisei,
上記デ一夕記録媒体に、  In the above recording media,
著作権保護情報を記録し、 コンテンッ再生時に該著作権保護情報を参照してコ ンテンッの再生出力の管理を行う再生履歴管理回路を具備した、  A playback history management circuit that records copyright protection information and refers to the copyright protection information during content playback to manage playback output of the content;
ことを特徴とするデ一夕記録媒体。  A recording medium for recording data overnight.
2 . 請求の範网第 1項に記載のデータ d録媒体において、 2. In the data d recording medium described in claim 1,
上記デー夕記録媒体は、 コンテンツを記録する記録層と ¾W層からなるもので あり、  The data recording medium is composed of a recording layer for recording contents and a ¾W layer.
上記再生履歴管理回路は、 上記データ記録媒体におけるクリッビング領域の前 記基材層部分に埋め込まれているものであって、  The reproduction history management circuit is embedded in the base layer portion of the clipping area in the data recording medium,
前記クリッビング領域は、 上記デー夕記録媒体を回転させる回転ドライブに対 して、 該デ一夕記録媒体が固定される領域である、  The clipping area is an area where the data recording medium is fixed with respect to a rotary drive that rotates the data recording medium.
ことを特徴とするデータ記録媒体。  A data recording medium, characterized in that:
3 . 請求の範囲第 1項または第 2項に記載のデータ記録媒体において、 上記コンテンツは鍵を用いて喑弓-化されて上記データ記録媒体に記録され、 上記再生履歴管理回路は、 上記データ記録媒体に記録されたコンテンッを復号 化するための復号鍵を記憶する記憶部と、 3. The data recording medium according to claim 1 or 2, wherein the content is recorded in the data recording medium after being converted into a bow using a key, and the reproduction history management circuit includes A storage unit for storing a decryption key for decrypting the content recorded on the recording medium;
上記デ一タ記録媒体からコンテンツが再生される際に復号化されたコンテンツ のディジ夕ル形式での出力回数を制限するコンテンツ出力管理部とを有する、 ことを特徴とするデータ記録媒体。  A data recording medium, comprising: a content output management unit configured to limit the number of times in a digital format that content is decrypted when the content is reproduced from the data recording medium.
4 . 請求の範囲第 3項に記載のデータ記録媒体において、  4. In the data recording medium described in claim 3,
上記デ一夕記録媒体に記録されたコンテンツは、 タイ トル単位または任意のデ 一夕サイズ単位で異なる鍵を用いて暗号化され、  The content recorded on the data storage medium is encrypted using a different key for each title or for each data size,
上記コンテンツ出力管理部は、 上記コンテンツの暗号化単位ごとの復号鍵を有 し、 コンテンツのタイ トル単位または任意のデータサイズ単位でのディジタル形 式での出力回数を制限するものである、  The content output management unit has a decryption key for each encryption unit of the content, and limits the number of times that the content is output in digital format in title units or arbitrary data size units.
ことを特徴とするデータ記録媒体。 A data recording medium characterized by the above-mentioned.
5 . 請求の範囲第 3項または第 4項に記載のデータ記録媒体において、 上記コンテンツ出力管理部は、 上記コンテンツがディジ夕ル形式で出力される 際に、 その回数を更新記録し、 該回数を予め設定された制限回数と比較し、 コン テンッのディジ夕ル形式での出力回数が上記制限回数を超えた場合には上記コン テンッのディジタル形式での出力を行わないものである、 5. The data recording medium according to claim 3 or 4, wherein the content output management unit updates and records the number of times when the content is output in a digital format, and Is compared with a preset limit number, and if the number of times the content is output in the digital format exceeds the above limit number, the content is not output in the digital format.
ことを特徴とするデータ記録媒体。  A data recording medium, characterized in that:
6 . 請求の範囲第 5項に記載のデータ記録媒体において、  6. In the data recording medium described in claim 5,
上記コンテンツ出力管理部は、 上記コンテンツがディジ夕ル形式で同時に複数 の経路で出力される際に、 その絰路の数を記憶する出力経路数記憶部を有し、 コ ンテンヅのディジタル形式での出力回数の計数時に上記出力経路数記憶部に記憶 された経路の数を加味してコンテンツのディジタル形式での出力を計数するもの である、  The content output management section has an output path number storage section for storing the number of paths when the content is simultaneously output in a plurality of paths in the digital format, and the content output management section has a digital format for the content. When counting the number of outputs, the number of outputs in the digital format is counted by taking into account the number of paths stored in the output path number storage unit.
ことを特徴とするデータ記録媒体。  A data recording medium characterized by the above-mentioned.
7 . 請求の範囲第 1項ないし請求の範囲第 6項のいずれかに記載のデータ記録 媒体において、  7. The data recording medium according to any one of claims 1 to 6,
上記コンテンツ出力管理部は、 上記データ記録媒体の所有者を認識するための 個人情報を記憶する個人情報記憶部を有し、 上記コンテンヅ再生時に外部より入 力された情報と上記個人情報とを比較し、 比較結果が一致した場合にのみ上記コ ンテンヅの再生を許可するものである、  The content output management unit has a personal information storage unit for storing personal information for recognizing an owner of the data recording medium, and compares information input from outside during the content reproduction with the personal information. And the reproduction of the content is permitted only when the comparison result matches.
ことを特徴とするデータ記録媒体。  A data recording medium characterized by the above-mentioned.
8 . 請求の範囲第 7項に記載のデータ記録媒体において、  8. In the data recording medium described in claim 7,
上記コンテンツ出力管理部は、 外部より入力された情報と上記個人情報とを比 較し、 比較結果が連続して不一致になった場合に、 不一致回数を記憶する不一致 回数保持部を備え、 上記不一致回数が所定値よりも大きくなった場合には上記コ ンテンッの再生を抑制するとともに外部に通知する、  The content output management unit compares the information input from the outside with the personal information, and includes a mismatch count holding unit that stores a mismatch count when the comparison results are continuously mismatched. When the number of times exceeds a predetermined value, the reproduction of the content is suppressed and a notification is made to the outside.
ことを特徴とするデータ記録媒体。  A data recording medium, characterized in that:
9 . 請求の範囲第 1項ないし請求の範囲第 8項のいずれかに記載のデ一夕記録 録媒体において、 上記コンテンツ出力管理部は、 所定のァルゴリスムに従って暗号化処理をする 暗号処理部をさらに有し、 上記データ §a 媒体と記録再生装置との間で暗号によ る認証を行い、 該認 ¾t結果により上記コンテンツの再生を抑制することを特徴と するデ一夕記録媒体。 9. In the recording medium according to any one of claims 1 to 8, The content output management unit further includes an encryption processing unit that performs encryption processing according to a predetermined algorithm, performs authentication by encryption between the data medium and the recording / reproducing device, and performs the authentication based on the authentication result. An overnight recording medium characterized by suppressing reproduction of the content.
1 0 . コンテンツ記録用または再生用のデータ記録媒体を用いてデータを管理 するデータ管理システムにおいて、  10. In a data management system that manages data using a data recording medium for recording or reproducing content,
上記データ記録媒体に、 著作権保護情報を記録し、 コンテンツ再生時に該著作 権保護情報を参照してコンテンツの再生出力の管理を行う再生履歴管理回路を備 え、  A reproduction history management circuit that records copyright protection information on the data recording medium and refers to the copyright protection information during content playback to manage playback output of the content;
記録再生装置には、 上記再生履歴管理回路と接続され、 上記データ記録媒体上 のデータの書き込みまたは読み取りを管理するメディア管理部を備えるものであ わ、  The recording / reproducing apparatus includes a media management unit connected to the reproduction history management circuit and managing writing or reading of data on the data recording medium.
上記コンテンヅを再生する際には、 暗号化されたコンテンツを上記再生履歴管 理回路が有する復号鍵でもって復号化して再生し、 ディジタル形式で出力する際 には上記再生履歴管理回路により出力回数を制限する、  When playing back the content, the encrypted content is decrypted and played back using the decryption key of the playback history management circuit, and when the content is output in digital format, the number of times of output is determined by the playback history management circuit. Restrict,
ことを特徴とするデータ管理システム。  A data management system, characterized in that:
1 1 . 請求項の範囲第 1 0項に記載のデータ管理システムにおいて、  11. The data management system according to claim 10, wherein:
上記記録再生装置は、 複数のディジタル出力口を備えるものであって、 上記再生履歴管理回路は、 上記コンテンツがディジタル形式で同時に複数の経 路で出力される際に、 その絰路の数をさらに記録し、  The recording / reproducing apparatus has a plurality of digital output ports, and the reproduction history management circuit further increases the number of paths when the content is output in a digital format simultaneously on a plurality of paths. Record
上記複数経路でディジ夕ル形式出力する際は上記再生履歴回路により上記経路 の数を加味して出力回数を制限することを特徴とするデータ管理システム。  A data management system wherein the number of outputs is limited by the reproduction history circuit in consideration of the number of paths when outputting in digital format through the plurality of paths.
1 2 . 請求の範囲第 1 0項または請求の範囲第 1 1項に記載のデ一夕管理シス テムにおいて、  1 2. In the data management system according to claim 10 or claim 11,
上記再生履歴管理回路は、 上記データ記録媒体の所有者を認識するための個人 情報をさらに記録し、  The reproduction history management circuit further records personal information for recognizing an owner of the data recording medium,
上記コンテンツを再生する際には、 外部より入力された情報と再生履歴管理回 路がもつ卜.記個人情報とを比較し、 該比較結果によりコンテンツの再生を抑制す ることを特徴とするデ一夕管理システム。 When playing back the content, the information input from the outside is compared with the personal information stored in the playback history management circuit, and the playback of the content is suppressed based on the comparison result. De-night management system.
1 3 . 請求の範囲第 1 2項に記載のデ一夕管理システムにおいて、  1 3. In the data management system described in claim 12,
上記再生 ® 管理回路は、 上記比較結果の不一致回数をさらに記億し、 上記コンテンツを再生する際には、 予め設定された回数と上記再生履歴管理回 路のもつ該不一致回数とを比較することにより、 コンテンツの再生を抑制するこ とを特徴とするデ一夕管理システム。  The playback management circuit further stores the number of mismatches in the comparison result, and when playing back the content, compares the preset number of times with the number of mismatches in the playback history management circuit. The data management system is characterized by suppressing content playback.
1 4 . 請求の範囲第 1 0項ないし請求の範囲第 1 3項のいずれかに記載のデー 夕管理システムにおいて、  14. In the data management system according to any one of claims 10 to 13,
上記再生履歴管理回路は、所定のアルゴリズムに従って暗号鐽を暗号化処理し、 上記メディア管理部は、 上記再生履歴管理回路と同一のアルゴリズムにて該暗 号鍵の暗号化処理を行い、  The playback history management circuit encrypts the encryption key according to a predetermined algorithm, and the media management unit encrypts the encryption key using the same algorithm as the playback history management circuit,
上記コンテンツを再生する際には、上記再生履歴管理回路による暗号化処理と、 上記メディア管理部の暗号化処理とを用いて、 データ記録媒体と上記記録再生装 置との間での認証を行い、 該認証結果によって上記コンテンツの復号化の可否を 判定することを特徴とするデータ管理システム。  When the content is reproduced, authentication between the data recording medium and the recording / reproducing device is performed by using the encryption process by the reproduction history management circuit and the encryption process by the media management unit. A data management system for determining whether or not the content can be decrypted based on the authentication result.
PCT/JP2000/003482 1999-05-31 2000-05-31 Data recording medium and data management system WO2000074046A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP11/152057 1999-05-31
JP15205799 1999-05-31

Publications (1)

Publication Number Publication Date
WO2000074046A1 true WO2000074046A1 (en) 2000-12-07

Family

ID=15532118

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2000/003482 WO2000074046A1 (en) 1999-05-31 2000-05-31 Data recording medium and data management system

Country Status (1)

Country Link
WO (1) WO2000074046A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316994A (en) * 2004-04-01 2005-11-10 Sony Corp Optical disk recording/reproducing device, optical disk reproducing device, optical disk, optical disk recording/reproducing method, optical disk reproducing method and content protection program
JP2007528061A (en) * 2004-02-17 2007-10-04 ソニー株式会社 Apparatus for managing a copy of a digital medium using a wireless IC tag (RFID)
JP2008021395A (en) * 2006-07-14 2008-01-31 Univ Of Tokyo Optical memory to record access
JP2009110596A (en) * 2007-10-30 2009-05-21 Sony Corp Disk, information processing method, and computer program
JP2009272002A (en) * 2008-05-08 2009-11-19 Sony Corp Information processor, disk, and information processing method and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195064A (en) * 1995-01-12 1996-07-30 Sony Corp Recording medium and recording and reproducing device
JPH1021144A (en) * 1996-07-03 1998-01-23 Hitachi Ltd Digital writing work distributing system and illegal copy detecting method
JPH10228727A (en) * 1996-12-20 1998-08-25 Texas Instr Inc <Ti> Bios based on tiris for protecting copyright setting program medium
JPH1196675A (en) * 1997-09-24 1999-04-09 Matsushita Electric Ind Co Ltd Digital recording medium, data ciphering device of the same, data deciphering device, data ciphering/deciphering device, its method, and recording medium recording the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08195064A (en) * 1995-01-12 1996-07-30 Sony Corp Recording medium and recording and reproducing device
JPH1021144A (en) * 1996-07-03 1998-01-23 Hitachi Ltd Digital writing work distributing system and illegal copy detecting method
JPH10228727A (en) * 1996-12-20 1998-08-25 Texas Instr Inc <Ti> Bios based on tiris for protecting copyright setting program medium
JPH1196675A (en) * 1997-09-24 1999-04-09 Matsushita Electric Ind Co Ltd Digital recording medium, data ciphering device of the same, data deciphering device, data ciphering/deciphering device, its method, and recording medium recording the method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007528061A (en) * 2004-02-17 2007-10-04 ソニー株式会社 Apparatus for managing a copy of a digital medium using a wireless IC tag (RFID)
JP4796510B2 (en) * 2004-02-17 2011-10-19 ソニー株式会社 Apparatus for managing a copy of a digital medium using a wireless IC tag (RFID)
KR101082267B1 (en) * 2004-02-17 2011-11-09 소니 일렉트로닉스 인코포레이티드 System using radio frequency identification(rfid) for copy management of digital media
JP2005316994A (en) * 2004-04-01 2005-11-10 Sony Corp Optical disk recording/reproducing device, optical disk reproducing device, optical disk, optical disk recording/reproducing method, optical disk reproducing method and content protection program
JP2008021395A (en) * 2006-07-14 2008-01-31 Univ Of Tokyo Optical memory to record access
JP4621895B2 (en) * 2006-07-14 2011-01-26 国立大学法人 東京大学 Access recordable optical memory
JP2009110596A (en) * 2007-10-30 2009-05-21 Sony Corp Disk, information processing method, and computer program
JP2009272002A (en) * 2008-05-08 2009-11-19 Sony Corp Information processor, disk, and information processing method and program
US8365300B2 (en) 2008-05-08 2013-01-29 Sony Corporation Information processing device, disc, information processing method, and program

Similar Documents

Publication Publication Date Title
JP4305593B2 (en) DATA RECORDING / REPRODUCING METHOD AND DEVICE, DATA RECORDING DEVICE AND METHOD
EP1069491B1 (en) Contents management method, contents management apparatus, and recording medium
KR100682290B1 (en) Contents management system, device, method, and program storage medium
KR100566627B1 (en) Semiconductor memory card and data reading apparatus
EP1166265B1 (en) Copy security for portable music players
US7392225B2 (en) Revocation information updating method, revocation information updating apparatus and storage medium
JP5269145B2 (en) Method and apparatus for restricting disk usage of recording medium using user key
EP1585248A1 (en) Mutual authentication method, program, recording medium, signal processing system, reproduction device, and information processing device
US20040030656A1 (en) Information recording device and information reproducing device
US20070160199A1 (en) Copy control apparatus and method thereof, information processing apparatus and method thereof, and content receiving apparatus
JP2005505885A (en) Copy method and apparatus using one safe drive
JP2003067256A (en) Data protection method
CN100458740C (en) Recording system and method, recording device and method, input device and method, reproduction system and method, reproduction device and method, recording medium, and program
TWI271618B (en) Apparatus and method for reading or writing user data
JP2001319339A (en) Write once type optical disk and recording and reproducing device and recording medium for the optical disk
US7620820B2 (en) Content data processing method, recording device, and reproduction device
WO2000074046A1 (en) Data recording medium and data management system
US20050141011A1 (en) Apparatus and method for recording data on and reproducing data from storage medium
JP2002196982A (en) Information recording medium, recording/regenerating device, and method
JP2005346523A (en) Copyright protecting method and copyright protecting system
JPH07161172A (en) Data recording medium
JP2000242562A (en) Recording medium and reproducing device
US20090310455A1 (en) Optical Disc Reproducing Apparatus, In-Vehicle Optical Disc Reproducing Apparatus, In-Vehicle Optical Disc Reproducing System, and Optical Disc Reproducing Method
JP3862935B2 (en) Data processing apparatus and data processing method
JP2004303321A (en) Recording/reproducing system for information recording medium, information recording medium, recording/reproducing method for information recording medium, and recording/reproducing program for information recording medium

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CN JP KR US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
ENP Entry into the national phase

Ref country code: JP

Ref document number: 2001 500264

Kind code of ref document: A

Format of ref document f/p: F

WWE Wipo information: entry into national phase

Ref document number: 09980093

Country of ref document: US

122 Ep: pct application non-entry in european phase