明細書 コ ンテンヅ再生装置 術分野 本発明は、 正当な権利者のみに、 オーディオデータやビデオデ一夕な どのコンテンツデ一夕の再生を許可する技術に関し、 特に、 大量のコン テンッデ一夕を再生可能な据置型のコ ンテンツ再生装置に好適な技術に 関する。 背景技術 近年、 オーディオデータやビデオデータなどのコ ンテンツデ一夕をネ ッ トヮ一クを介して配信しょう とする試みがなされている。 たとえば、 専用のメモリカー ドを用意し、 これを販売店などに設置された専用端末 に装着し、 オンライ ンシステムを利用して所望のコンテンツデータを前 記メモリカー ド内にダウンロー ドする。 あるいは、 専用のメモリカー ド を携帯電話機等の個人向け端末に装着し、 イ ン夕一ネッ トを利用して、 コンテンツ配信セン夕から前記メモ リカー ド内にダウン口一 ドする。 コ ンテンヅデ一夕を再生する場合には、 コンテンツデータを格納した前記 メモリカー ドを専用の再生装置に装着し、 再生する。 発明の開示 さて、 上述のような専用のメモ リ 力一 ドと再生装置からなるシステム
において、 コンテンヅデ一夕は複製が容易であることから、 コンテンツ デ一夕を格納する専用のメモリ カー ドには、 コピ一防止機能を設けるな どしてコンテンツ著作者などの保護を図る必要がある。 TECHNICAL FIELD The present invention relates to a technology for permitting only a rightful person to reproduce content data such as audio data and video data, and in particular, can reproduce a large amount of content data. The present invention relates to technology suitable for a simple stationary content reproducing apparatus. BACKGROUND ART In recent years, attempts have been made to distribute content data such as audio data and video data via a network. For example, a dedicated memory card is prepared, attached to a dedicated terminal installed at a store, etc., and the desired content data is downloaded to the memory card using an online system. Alternatively, a dedicated memory card is attached to a personal terminal such as a mobile phone, and the content is delivered from the content distribution center to the memory card using the Internet. When playing back content, the memory card storing the content data is attached to a dedicated playback device and played back. DISCLOSURE OF THE INVENTION Now, a system comprising the above-mentioned dedicated memory force and a playback device In this case, since content can be easily copied, it is necessary to protect the content creator by providing a copy protection function on a dedicated memory card for storing the content. .
しかしながら、 メモリカー ドでは、 容量に限界があるため、 大量のコ ンテンッデ一夕を保存することができない。 ユーザは、 現在利用してい ないコンテンツデ一夕であっても、 コ レクショ ンとしてとつておきたい 場合がある。 この場合、 メモリカー ドにコピー防止機能が付加されてい ると、 ユーザは、 メモリカー ドがコンテンツデータで満杯になる都度、 新たなメモリカー ドを購入しなければならず、 経済的な負担が大きい。 However, a memory card cannot store a large amount of content overnight because of its limited capacity. In some cases, users may want to keep a collection of content that is not currently being used. In this case, if the memory card is provided with a copy protection function, the user must purchase a new memory card every time the memory card becomes full of content data, which imposes an economic burden. large.
また、 ュ一ザは、 コレクショ ンと してとつておいたコ ンテンツデ一夕 を再生したい場合、 数あるメモリカー ドの中から再生したいコンテンツ データを記憶したメモリカー ドを見つけ出し、 専用の再生装置に装着し なけらばならない。 そして、 再生したいコ ンテンツデ一夕を記憶したメ モリカー ドが変わる都度、 再生装置に装着するメモリカー ドを変更しな ければならず手間である。 In addition, when the user wants to play back the content data stored as a collection, the user finds a memory card storing the content data to be played from a large number of memory cards, and uses a dedicated playback device. Must be attached to Each time the memory card storing the content to be played changes, the memory card attached to the playback device must be changed.
このような、 コピ一防止機能が付いたメモリカー ドと再生装置からな るシステムは、 携帯用に適しているが、 たとえば、 家のなかでコンテン ヅデ一夕の再生を楽しむような据置型には適していない。 Such a system consisting of a memory card with a copy protection function and a playback device is suitable for portable use, but for example, a stationary type that can enjoy content playback overnight at home. Not suitable for
本発明は、 上記事情に鑑みてなされたものであ り、 本発明の目的は、 コ ンテンツ著作者などの保護を図りつつも、 メモリカー ドの交換なしに 大量のコンテンツデータを再生できるようにすることにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a method for reproducing a large amount of content data without exchanging a memory card while protecting the content creator. Is to do.
上記課題を解决するために、 本発明のコンテンツ再生装置では、 コン テンッデ一夕も しくは当該デ一夕のグループ毎に異なる鍵で暗号化され たコンテンツデータを再生する。 コンテンツデ一夕も しく は当該データ のグループ毎に用意された、 暗号化されたコンテンッデ一夕を復号する ための鍵は、 暗号化されたコンテンツデ一夕を格納するコンテンツ格納
手段とは別個に設けられた計算機能付き格納手段に格納しておく。 In order to solve the above problems, the content reproducing apparatus of the present invention reproduces content data encrypted with a different key for each content or each group of the data. The key for decrypting the encrypted content data, which is prepared for each content data group or the data group, is a content storage for storing the encrypted content data. It is stored in storage means with a calculation function provided separately from the means.
ここで、 計算機能付き鍵格納手段は、 通信相手を認証する認証手段を 有し、 当該認証手段によ りコ ンテンヅ再生装置の再生手段が通信相手と して認証された場合に、 暗号通信を利用して、 再生手段に、 再生対象の 暗号化されたコンテンヅデ一夕に対応する鍵を送信する。 また、 再生手 段は、 コ ンテンツ格納手段から読み出された、 再生対象の暗号化された コ ンテンヅデ一夕を、 計算機能付き鍵格納手段よ り暗号通信を利用して 送信された鍵を用いて復号し再生する。 Here, the key storage unit with the calculation function has an authentication unit for authenticating the communication partner, and performs encryption communication when the reproduction unit of the content reproduction device is authenticated as the communication partner by the authentication unit. The key corresponding to the encrypted content to be reproduced is transmitted to the reproducing means by using the key. In addition, the reproducing means uses the encrypted content data to be reproduced, read from the content storing means, by using a key transmitted from the key storing means with calculation function using cryptographic communication. Decrypt and play.
本発明において、 コンテンツ格納手段に格納されたコンテンツデータ は暗号化されているので、 対応する鍵がなければ復号し再生することが できない。 したがって、 コンテンツ格納手段にコピー防止機能といった 特別な機能を設ける必要がなく なるため、 コ ンテンッ格納手段として、 一般に市販されている大容量のハー ドディスク装置などを利用できる。 このため、 大量のコンテンツデ一夕を格納することが可能となる。 In the present invention, since the content data stored in the content storage means is encrypted, it cannot be decrypted and reproduced without the corresponding key. Therefore, it is not necessary to provide a special function such as a copy protection function in the content storage means, so that a large-capacity hard disk device or the like which is generally commercially available can be used as the content storage means. For this reason, a large amount of content data can be stored.
また、 コ ンテンツ格納手段に格納されたコ ンテンツデータを復号する ためには対応する鍵が必要となるため、 この鍵が計算機能付き鍵格納手 段に格納されていなければ、 当該コ ンテンツデ一夕を再生することがで きない。 したがって、 正当な権利者 (対応する鍵を有する者) のみに、 コンテンツデ一夕の再生を許可することができ、 コンテンツ著作者など の保護を図ることができる。 In addition, since a corresponding key is required to decrypt the content data stored in the content storage means, if the key is not stored in the key storage unit with a calculation function, the content data is not stored. Cannot be played. Therefore, only the rightful right holder (the person who has the corresponding key) can be permitted to reproduce the content data overnight, and the content creator can be protected.
さらに、 本発明では、 暗号化されたコンテンツデ一夕の復号を、 コン テンヅデ一夕の再生を行う再生手段で行う ようにしている。 そして、 計 算機能付き鍵格納手段は、 鍵の送信相手が再生手段であることを認証し た場合に、 当該鍵を暗号通信を利用して前記再生手段に送るようにして いる。 このようにすることで、 鍵が外部に漏れる可能性をよ り低く する ことができ、 セキュ リティ を向上できる。
なお、 一般に、 暗号化されたコンテンツデータを復号するための鍵の デ一夕サイズは、 暗号化されたコンテンツデータのデ一夕サイズに比べ れば、 著しく 小さい。 このため、 計算機能付き鍵格納手段として、 本コ ンテンッ再生装置に装着自在に構成された、 従来の技術で説明したよう なコピー防止機能を備えたメモ リカー ドを用いた場合でも、 当該メモリ カー ドに大量のコンテンッデ一夕に対応する鍵を格納することができる したがって、 再生するコ ンテンツを変えるときにメモリカードを差し替 えなければならないといった事態が頻繁に生じるのを防ぐことができる, したがって、 家のなかでコンテンヅデータの再生を楽しむような据置型 に適したコ ンテンツ再生装置を提供できる。 図面の簡単な説明 図 1 は、 本発明の 1実施形態が適用されたコンテンヅ再生装置の概略 構成を示す図である。 Further, in the present invention, the decryption of the encrypted content data is performed by the reproducing means for reproducing the content data. Then, the key storage unit with the calculation function, when authenticating that the transmission destination of the key is the reproduction unit, sends the key to the reproduction unit using encrypted communication. By doing so, the possibility of the key leaking to the outside can be further reduced, and the security can be improved. In general, the size of the key for decrypting the encrypted content data is significantly smaller than the size of the key of the encrypted content data. For this reason, even if a memory card having a copy protection function as described in the related art, which is configured to be attachable to the content reproducing apparatus, is used as the key storage means with a calculation function, Can store a large number of keys corresponding to a large amount of content in a storage device, thus preventing frequent occurrences of having to change memory cards when changing the content to be played back. In addition, it is possible to provide a content reproducing apparatus suitable for a stationary type in which content data can be reproduced in a house. BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram showing a schematic configuration of a content reproducing apparatus to which one embodiment of the present invention is applied.
図 2は、 図 1 に示す鍵格納専用装置 1 4の概略構成を示す図である。 図 3は、 図 1 に示すオーディオ再生装置 1 8の概略構成を示す図であ る。 FIG. 2 is a diagram showing a schematic configuration of the key storage device 14 shown in FIG. FIG. 3 is a diagram showing a schematic configuration of the audio reproducing device 18 shown in FIG.
図 4は、 図 1 に示すビデオ再生装置 1 9の概略構成を示す図である。 図 5は、 本発明の 1実施形態が適用されたコ ンテンツ再生装置の概観 の一例を示す図である。 FIG. 4 is a diagram showing a schematic configuration of the video playback device 19 shown in FIG. FIG. 5 is a diagram showing an example of an overview of a content reproducing apparatus to which an embodiment of the present invention has been applied.
図 6は、 本発明の第 1実施形態が適用されたコ ンテンツ再生装置の再 生動作を説明するためのフロー図である。 FIG. 6 is a flowchart for explaining the playback operation of the content playback device to which the first embodiment of the present invention has been applied.
図 7は、 図 6に示すフローにおける鍵格納専用装置 1 4およびオーデ ィォ再生装置 1 8 /ビデオ再生装置 1 9間のデータのやり取りの一例を 説明するためのシーケンス図である。
図 8は、 本発明の第 1実施形態が適用されたコンテンヅ再生装置に接 続されたメモリカー ド 3 0からライ セ ンス鍵を入手する場合の動作を説 明するためのフ ロー図である。 FIG. 7 is a sequence diagram for explaining an example of data exchange between the key storage dedicated device 14 and the audio playback device 18 / video playback device 19 in the flow shown in FIG. FIG. 8 is a flow chart for explaining an operation when a license key is obtained from the memory card 30 connected to the content reproduction device to which the first embodiment of the present invention is applied. .
図 9は、 図 8に示すフ ローにおける鍵格納専用装置 1 4およびメモリ カー ド 3 0間のデ一夕のやり取りの 例を説明するためのシーケンス図 である。 FIG. 9 is a sequence diagram for explaining an example of a data exchange between the dedicated key storage device 14 and the memory card 30 in the flow shown in FIG.
図 1 0は、 本発明の 1実施形態が適用されたコンテンヅ再生装置の鍵 格納専用装置 1 4から本コ ンテンツ再生装置に接続されたメモリカー ド 3 0へライセンス鍵を移動する場合の動作を説明するためのフ ロー図で ある。 発明を実施するための最良の形態 以下に、 本発明の 1実施形態について説明する。 FIG. 10 shows an operation when the license key is transferred from the key storage device 14 of the content reproduction device to which the embodiment of the present invention is applied to the memory card 30 connected to the content reproduction device. It is a flow diagram for explanation. BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, one embodiment of the present invention will be described.
図 1は、 本発明の 1実施形態が適用されたコンテンッ再生装置の概略 構成を示す図である。 FIG. 1 is a diagram showing a schematic configuration of a content reproducing apparatus to which an embodiment of the present invention is applied.
図 1 において、 C P U 1 1は、 本コ ンテンツ再生装置の各部を統括的 に制御する。 メモリ 1 2は、 R O Mおよび R AMから構成される。 R〇 Mには、 C P U 1 1が本コ ンテンツ再生装置の各部を統括的に制御する ためのプログラムが格納されている。 RAMは、 C P U 1 1のワークェ リアとして機能する。 In FIG. 1, CPU 11 comprehensively controls each section of the content reproducing apparatus. The memory 12 is composed of ROM and RAM. R〇M stores a program for the CPU 11 to control each part of the content reproducing apparatus in an integrated manner. The RAM functions as a work area for the CPU 11.
コ ンテンツ格納装置 1 3は、 たとえばハー ドディスク装置などの大容 量記憶装置で構成されており、 暗号化されたオーディオデ一夕やビデオ データなどのコンテンヅデ一夕がそのコンテンツ名称に対応付けられて 格納される。 The content storage device 13 is composed of a large-capacity storage device such as a hard disk device, for example, and content such as encrypted audio data and video data is associated with the content name. Stored.
鍵格納専用装置 1 4は、 コ ンテンツ毎に用意された、 暗号化されたコ
ンテンッデ一夕を復号するための鍵 (以下、 ライセンス鍵と称する) を 格納する。 The dedicated key storage device 14 is an encrypted content prepared for each content. Stores a key (hereinafter referred to as license key) for decrypting content.
通信装置 1 5は、 携帯電話機ゃ据置型の電話機に接続し、 オンライ ン システムやイ ンターネッ トなどのネッ ト ワークを介して、 たとえば暗号 化されたコ ンテンツデータやラ イ セ ンス鍵を配信するコ ンテンツ配信セ ンタ (不図示) にアクセス し、 暗号化されたコンテンツデータゃライセ ンス鍵を入手するのに用いられる。 The communication device 15 is connected to a mobile phone or a stationary phone, and distributes, for example, encrypted content data and a license key via a network such as an online system or the Internet. It is used to access a content distribution center (not shown) and obtain an encrypted content data license key.
入力装置 1 6は、 たとえば各種ボタンや夕 ツチパネルで構成され、 ュ 一ザからの再生指示やコ ンテンツデータ、 ライ センス鍵の入手指示を受 け付ける。 The input device 16 is composed of, for example, various buttons and a touch panel, and receives a reproduction instruction from a user, an instruction to obtain content data, and a license key.
表示装置 1 7は、 たとえば液晶パネルで構成され、 コ ンテンツ格納装 置 1 3に格納されている暗号化されたコ ンテンツデータのコ ンテンツ名 称のリス トを表示した り、 再生対象の暗号化されたコ ンテンツデータの コ ンテンツ名称を表示した りする。 The display device 17 is composed of, for example, a liquid crystal panel, and displays a list of the content names of the encrypted content data stored in the content storage device 13 and encrypts the playback target. Displays the content name of the content data.
オーディオ再生装置 1 8は、 コンテンツ格納装置 1 3のなかから再生 対象の暗号化されたオーディオデ一夕を読み出し、 これに対応するライ センス鍵を用いて復号し再生して、 オーディオ信号を得る。 そして、 ォ 一ディォ信号を本コ ンテンツ再生装置に接続されたステレオに出力する, ビデオ再生装置 1 9は、 コ ンテンツ格納装置 1 3のなかから再生対象の 暗号化されたビデオデータを読み出し、 これに対応するライ セ ンス鍵を 用いて復号し再生して、 ビデオ信号を得る。 そして、 ビデオ信号を本コ ンテンッ再生装置に接続されたモニタに出力する。 The audio reproducing device 18 reads out the encrypted audio data to be reproduced from the content storage device 13 and decrypts and reproduces it using the corresponding license key to obtain an audio signal. Then, the video playback device 19 outputs the audio signal to a stereo connected to the content playback device. The video playback device 19 reads the encrypted video data to be played back from the content storage device 13 and outputs the read video signal. The video signal is obtained by decrypting and reproducing using the license key corresponding to. Then, the video signal is output to a monitor connected to the content reproducing apparatus.
カー ド接続装置 2 0は、 メモリカー ド 3 0を接続し、 当該メモリ力一 ド 3 0から暗号化されたコ ンテンツデ一夕やライセ ンス鍵を入手した り . 当該メモ リカー ド 2 0へ暗号化されたコンテンツデータやライセンス鍵 を送った りする。
イ ン夕一フェース 2 1は、 C P U 1 1やメモリ 1 2 と本コンテンツ再 生装置を構成する他装置との間のデータ送受を司る。 The card connection device 20 connects the memory card 30 and obtains an encrypted content data or a license key from the memory card 30. The memory card 20 is encrypted. Or send encrypted content data or license keys. The interface 21 controls transmission and reception of data between the CPU 11 and the memory 12 and other devices constituting the content reproducing apparatus.
次に、 本コンテンツ再生装置を構成する各装置のうち、 鍵格納専用装 置 1 4、 オーディオ再生装置 1 8およびビデオ再生装置 1 9について、 さらに詳細に説明する。 Next, among the devices constituting the present content playback device, the key storage dedicated device 14, the audio playback device 18 and the video playback device 19 will be described in further detail.
まず、 鍵格納専用装置 1 4について説明する。 First, the key storage device 14 will be described.
図 2は、 鍵格納専用装置 1 4の概略構成を示す図である。 FIG. 2 is a diagram showing a schematic configuration of the key storage dedicated device 14.
図示するように、 鍵格納専用装置 1 4は、 C P U 1 4 1 と、 メモリ 1 As shown in the figure, the key storage device 14 is composed of CPU 14 1 and memory 1
4 2 と、 フラ ッシュメモリ 1 4 3 と、 イ ン夕一フェース 2 1 を介して本 コンテンヅ再生装置の各部とデ一夕送受を行うための I /O回路 1 4 4 と、 を有する。 4, a flash memory 144, and an I / O circuit 144 for transmitting and receiving data to and from each section of the content reproducing apparatus via the interface 21.
C P U 1 4 1は、 鍵格納専用装置 1 4の各部を統括的に制御する。 ま た、 C P U 1 4 1は、 認証機能と暗復号化機能を有している。 メモリ 1 4 2は、 R OMおよび R AMから構成される。 R OMには、 C P U 1 4 1が鍵格納専用装置 1 4の各部を統括的に制御するためのプログラムと、 認証機能および暗復号化機能を実現するためのプログラムが格納されて いる。 R AMは、 C P U 1 4 1のワークエリアと して機能する。 フラ ッ シュメモ リ 1 4 3には、 ライセンス鍵が復号対象コンテンッのコンテン ッ名称に対応付けられて格納される。 ここで、 ライセンス鍵は、 セキュ リティ をよ り強固にするため、 いわゆるタンパ ' レジスタン ト領域 (TR M:Tamper Resistant Module) に格納するのがよい。 なお、 フラッシュ メモリ 1 4 3の代わりに、 F R AMや E E P R O Mなどのその他の不揮 発性メモリを用いることができる。 The CPU 141 controls the components of the key storage device 14 in an integrated manner. Further, the CPU 141 has an authentication function and an encryption / decryption function. The memory 144 is composed of ROM and RAM. The ROM stores a program for the CPU 141 to control each part of the dedicated key storage device 14 as a whole, and a program for implementing the authentication function and the encryption / decryption function. The RAM functions as a work area of the CPU 141. The license key is stored in the flash memory 144 in association with the content name of the content to be decrypted. Here, the license key should be stored in a so-called tamper resistant area (TRM: Tamper Resistant Module) in order to strengthen security. Note that, in place of the flash memory 144, another nonvolatile memory such as FRAM and EPROM can be used.
図 2に示す鍵格納専用装置 1 4を構成する各部は、 たとえば 1チップ 上につく り込まれるようにしてもよいし、 あるいは、 複数チップで構成 されるようにしてもよい。 複数チップで構成する場合は、 鍵格納専用装
置 1 4の外部からチップ間の信号を盗み取られないような工夫を施すこ とが好ましい。 Each part constituting the dedicated key storage device 14 shown in FIG. 2 may be built on one chip, for example, or may be made up of a plurality of chips. When using multiple chips, the key storage It is preferable to take measures to prevent a signal between chips from being stolen from the outside of the device 14.
次に、 オーディオ再生装置 1 8 について説明する。 Next, the audio reproducing device 18 will be described.
図 3は、 オーディ オ再生装置 1 8の概略構成を示す図である。 FIG. 3 is a diagram showing a schematic configuration of the audio reproducing device 18.
図示するように、 オーディオ再生装置 1 8は、 暗復号化回路 1 8 1 と デコーダ回路 1 8 2 と、 イ ンタ一フ ェース 2 1 を介して本コンテンツ再 生装置の各部とデ一夕送受を行うための I / O回路 1 8 4 と、 を有する。 暗復号化回路 1 8 1 は、 鍵格納専用装置 1 4から再生対象の暗号化さ れたオーディオデ一夕に対応するライ センス鍵を入手し、 この鍵を用い て、 コ ンテン ツ格納装置 1 3から読み出された再生対象の暗号化された オーディオデータを復号する。 デコーダ回路 1 8 2は、 喑復号化回路 1 8 1で復号化されたオーディ オデ一夕を、 必要に応じて伸長し、 再生し て、 オーディオ信号を得る。 そして、 オーディオ信号をステレオに出力 する。 As shown in the figure, the audio playback device 18 transmits and receives data to and from each section of the content playback device via an encryption / decryption circuit 181, a decoder circuit 182, and an interface 21. And an I / O circuit 184 for performing the operation. The encryption / decryption circuit 18 1 obtains the license key corresponding to the encrypted audio data to be reproduced from the key storage device 14, and uses this key to generate the content storage device 1. Decrypt the encrypted audio data to be reproduced read from step 3. The decoder circuit 182 expands the audio data decoded by the decoding circuit 181 as necessary and reproduces the audio data to obtain an audio signal. Then, the audio signal is output to stereo.
次に、 ビデオ再生装置 1 9 について説明する。 Next, the video playback device 19 will be described.
図 4は、 ビデオ再生装置 1 9の概略構成を示す図である。 FIG. 4 is a diagram showing a schematic configuration of the video playback device 19.
図示するように、 ビデオ再生装置 1 9は、 喑復号化回路 1 9 1 と、 デ コーダ回路 1 9 2 と、 フ レームノ ッ フ ァ 1 9 3 と、 イ ンターフ ェース 2 1 を介して本コンテンツ再生装置の各部とデ一夕送受を行うための 1 / 0回路 1 9 4 とを有する。 As shown in the figure, the video playback device 19 reproduces the present content via a decoding circuit 191, a decoder circuit 1992, a frame buffer 1993, and an interface 21. It has a 1/0 circuit 194 for transmitting and receiving data to and from each part of the device.
暗復号化回路 1 9 1 は、 鍵格納専用装置 1 4から再生対象の暗号化さ れたビデオデータに対応するライ セ ンス鍵を入手し、 この鍵を用いて、 コ ンテンツ格納装置 1 3から読み出された再生対象の暗号化されたビデ ォデ一夕を復号する。 デコーダ回路 1 8 2は、 フ レームバッ フ ァ 1 9 3 を利用して、 暗復号化回路 1 8 1で復号化されたビデオデ一夕を、 必要 に応じて伸長し、 再生して、 ビデオ信号を得る。 そして、 ビデオ信号を
モニタに出力する。 The encryption / decryption circuit 191 obtains the license key corresponding to the encrypted video data to be reproduced from the key storage device 14 and uses this key to transmit the license key from the content storage device 13. It decrypts the read encrypted video data to be reproduced. The decoder circuit 182 uses the frame buffer 193 to expand and reproduce the video data decoded by the encryption / decryption circuit 181 as necessary, and reproduce the video signal. obtain. And the video signal Output to monitor.
次に、 本コンテンツ再生装置に装着されて用いられるメモリカー ド 3 0について説明する。 Next, the memory card 30 used by being attached to the present content reproducing apparatus will be described.
メモリカー ド 3 0の概略構成は、 図 2に示す鍵格納専用装置 1 4 と同 じである。 ただし、 メモリカー ド 3 0には、 ライセンス鍵のみならず、 暗号化されたコンテンヅデ一夕も格納されるものとする。 すなわち、 こ のメモリカー ド 3 0は、 たとえば販売店などに設置された専用端末に装 着されて、 ユーザがオンライ ンシステムを利用して所望の暗号化された コンテンヅデ一夕やそのライセンス鍵を入手した り、 あるいは、 携帯電 話機等の個人向け端末に装着されて、 ユーザがイ ン夕一ネッ トを利用し てコンテンツ配信セン夕から所望の暗号化されたコンテンツデータやそ のライセンス鍵を入手したりするのに用いることができるものとする。 The schematic configuration of the memory card 30 is the same as the key storage device 14 shown in FIG. However, the memory card 30 stores not only the license key but also the encrypted content. That is, the memory card 30 is mounted on a dedicated terminal installed in, for example, a store, and allows a user to use an online system to obtain a desired encrypted content and its license key. The user obtains or encrypts the desired encrypted content data and its license key from the content distribution center by using the Internet or by attaching it to a personal terminal such as a mobile phone. Or it can be used to obtain it.
ここで、 図 5に、 本実施形態が適用されたコンテンツ再生装置の概観 の一例を示す。 図示するように、 本コンテンツ再生装置は、 家庭内でコ ンテンヅを楽しむのに適した据置型の形状をしている。 ここで、 符号 4 1 は、 再生ボタン、 停止ボタン、 再生コンテンヅ選択ボタン、 および、 コンテンツデータやライセンス鍵をコンテンヅ格納装置 1 3や鍵格納専 用装置 1 4へ書き込んだり、 カー ド接続装置 3 0に接続されたメモリ力 ー ド 2 0へ移動したりするための各種設定ボタンなどで構成される操作 パネルである。 符号 4 2は、 操作パネル 4 1 と同じ各種ボタンを備えた リモコン 5 0からの指示を受け付けるための受信部である。 符号 4 3は. 表示パネルであり、 コンテンッ格納装置 1 3に格納されているコンテン ッデ一夕のコンテンヅ名称のリス トを表示した り、 再生対象の暗号化さ れたコンテンヅデ一夕のコンテンツ名称を表示したりする。 そして、 符 号 4 4は、 メモリカー ド 3 0を装着するためのスロ ッ トである。 なお、 図示していないが、 本コンテンツ装置の背面には、 モニタ 5 1やステレ
ォ 5 2や携帯電話機 5 3あるいは電話機を接続するための端子が設けら れている。 Here, FIG. 5 shows an example of an overview of a content reproducing apparatus to which the present embodiment is applied. As shown in the figure, the content reproducing apparatus has a stationary shape suitable for enjoying content at home. Here, reference numeral 41 denotes a play button, a stop button, a play content selection button, and the writing of content data and a license key to the content storage device 13 and the key storage device 14, and a card connection device 30. An operation panel including various setting buttons for moving to a memory card 20 connected to the PC. Reference numeral 42 denotes a receiving unit for receiving an instruction from a remote controller 50 having the same various buttons as the operation panel 41. Reference numeral 43 denotes a display panel, which displays a list of content names of the content stored in the content storage device 13 and a content name of the encrypted content to be reproduced. Or display. Reference numeral 44 denotes a slot for mounting the memory card 30. Although not shown, a monitor 51 and a stereo Terminals are provided for connecting the phone 52, the mobile phone 53 or the phone.
次に、 本実施形態のコンテンヅ再生装置の動作について説明する。 まず、 コ ンテンツデ一夕を再生する場合の動作について説明する。 図 6は、 本実施形態が適用されたコンテンヅ再生装置の再生動作を説 明するためのフ ロー図である。 このフ ローは、 たとえば、 ュ一ザが入力 装置 1 6を用いて、 表示装置 1 7に表示された、 コ ンテンツ格納装置 1 3に格納されているコンテンツデ一夕のコンテンツ名称のリス トのなか から、 再生対象のコ ンテンツを選択し、 再生指示を入力すると開始され る。 Next, the operation of the content reproduction device of the present embodiment will be described. First, the operation in the case where the content is reproduced overnight will be described. FIG. 6 is a flow chart for explaining a reproducing operation of the content reproducing apparatus to which the present embodiment is applied. This flow is, for example, when the user uses the input device 16 to display a list of the content names of the content data stored in the content storage device 13 displayed on the display device 17. It starts when the user selects the content to be played and inputs the playback instruction.
まず、 C P U 1 1は、 入力装置 1 6を介してュ一ザよ り受け付けたコ ンテンッデ一夕の再生指示を、 当該コンテンツデ一夕の種類 (オーディ ォデ一夕/ビデオデータ) を再生するオーディオ再生装置 1 8 /ビデオ再 生装置 1 9に送信する ( S 1 0 0 1 ) 。 First, the CPU 11 reproduces the content reproduction instruction received from the user via the input device 16 and reproduces the type of the content data (audio data / video data). The data is transmitted to the audio reproducing device 18 / video reproducing device 19 (S1001).
C P U 1 1 よ り再生指示を受け取ったオーディオ再生装置 1 8 /ビデ ォ再生装置 1 9の暗複号化回路 1 8 1 / 1 9 1 は、 自身の認証データと 再生対象の暗号化されたコンテンヅデ一夕の識別情報 (たとえばコンテ ンッ名称) を含んだ、 当該コ ンテンツデ一夕再生のためのライ セ ンス鍵 送信指示を、 鍵格納専用装置 1 4に送信する ( S 1 0 0 2 ) 。 The audio decryption circuit 18 1/19 1 of the audio playback device 18 / video playback device 19 which receives the playback instruction from the CPU 11 1 sends its own authentication data and the encrypted content to be played back. A license key transmission instruction including the identification information (for example, the name of the content) for reproducing the content is transmitted to the key storage device 14 (S1002).
鍵格納専用装置 1 4の C P U 1 4 1は、 コンテンツデータ再生のため のライセンス鍵送信指示を受け取ったならば、 当該指示に含まれる認証 デ一夕を用いて検証を行う ( S 1 0 0 3 ) 。 たとえば、 認証デ一夕が予 め本鍵格納専用装置 1 4に登録されているォ一ディォ /ビデオ再生装置 であることを示しているか否かを調べる。 そして、 当該指示の送信元が オーディオ再生装置 1 8 /ビデオ再生装置 1 9であることを認証したな らば ( S 1 0 0 4で Y e sの場合) 、 当該指示に含まれる識別情報によ
り特定されるコンテンヅデ一夕のライセンス鍵がフラ ッシュメモリ 1 4 3に格納されているか否かを調べる ( S 1 0 0 5 ) 。 格納されていれば ( S 1 0 0 6で Y e sの場合) 、 そのライセンス鍵をフラ ッシュメモリ 1 4 3から読み出し、 暗号通信を利用して、 当該指示の送信元であるォ —ディォ再生装置 1 8 /ビデオ再生装置 1 9に送信する ( S 1 0 0 8 ) 。 When receiving the license key transmission instruction for reproducing the content data, the CPU 14 1 of the key storage dedicated device 14 performs verification using the authentication data included in the instruction (S 1003). ). For example, it is checked whether or not the authentication data indicates that the device is a video / video playback device registered in the dedicated key storage device 14 in advance. If it is authenticated that the transmission source of the instruction is the audio playback device 18 / video playback device 19 (in the case of Yes in S104), the identification information included in the instruction is used. It is checked whether or not the license key for the identified content is stored in the flash memory 144 (S1005). If the license key is stored (Yes in S106), the license key is read out from the flash memory 144, and the audio playback device 1 which is the transmission source of the instruction is transmitted using encrypted communication. 8 / Send to the video playback device 19 (S1008).
なお、 S 1 0 0 4において指示の送信元がオーディォ再生装置 1 8 / ビデオ再生装置 1 9であることを認証できなかった場合、 および、 S 1 0 0 6において所望のライセンス鍵がフラ ッシュメモリ 1 4 3に格納さ れていなかった場合、 鍵格納専用装置 1 4の C P U 1 4 1は、 C P U 1 1にその旨伝える。 これを受けて、 C P U 1 1は表示装置 1 7にエラ一 表示を行うなど、 所定のエラー処理を行う ( S 1 0 0 7 ) 。 If it is not possible to authenticate that the transmission source of the instruction is the audio playback device 18 / video playback device 19 in S104, and if the desired license key is stored in the flash memory 1 in S106, If it is not stored in 43, the CPU 14 of the key storage device 14 informs the CPU 11 accordingly. In response, the CPU 11 performs a predetermined error process such as displaying an error on the display device 17 (S1007).
さて、 コンテンツデータ再生のためのライセンス鍵送信指示を送信し たオーディオ再生装置 1 8 /ビデオ再生装置 1 9の暗複号化回路 1 8 1 / 1 9 1は、 鍵格納専用装置 1 4からライ センス鍵を受け取ると、 コ ンテ ンッ格納装置 1 3から再生対象の暗号化されたコンテンツデ一夕を読み 出す ( S 1 0 0 9 ) 。 そして、 これをライセンス鍵で復号して、 デコー ダ回路 1 8 2 / 1 9 2に渡す。 デコーダ回路 1 8 2 / 1 9 2は、 暗復号化 回路 1 8 1 / 1 9 1から受け取ったコンテンツデータを必要に応じて伸 長し、 再生してオーディオ/ビデオデータを得、 ステレオ /モニタに出力 する ( S 1 0 1 0 ) 。 By the way, the encryption / decryption circuit 18 1/19 1 of the audio playback device 18 / video playback device 19 which has transmitted the license key transmission instruction for content data playback receives a license from the key storage dedicated device 14. When the sense key is received, the encrypted content data to be reproduced is read out from the content storage device 13 (S109). Then, it is decrypted with the license key and passed to the decoder circuit 182/192. The decoder circuit 18 2/19 2 expands the content data received from the encryption / decryption circuit 18 1/19 1 as necessary, reproduces it to obtain audio / video data, and sends it to the stereo / monitor. Output (S1010).
次に、 図 6に示すフ口一における鍵格納専用装置 1 4およびオーディ ォ再生装置 1 8 /ビデオ再生装置 1 9間のデ一夕のやり取りについて、 その一例を説明する。 Next, an example of an exchange of data between the key storage dedicated device 14 and the audio reproduction device 18 / video reproduction device 19 in the mouth shown in FIG. 6 will be described.
図 7は、 図 6に示すフローにおける鍵格納専用装置 1 4およびオーデ ィォ再生装置 1 8 /ビデオ再生装置 1 9間のデータのやり取りの一例を 説明するためのシーケンス図である。
オーディオ再生装置 1 8 /ビデオ再生装置 1 9の喑復号化回路 1 8 1 / 1 9 1は、 図 6の S 1 0 0 2において、 自身の認証データと、 再生対象 の暗号化されたコンテンヅデ一夕の識別情報と、 予め保持しているメデ ィ ァクラス秘密鍵 KPMCと対のメディ アクラス公開鍵 K。M Cとを含んだラ ィセンス鍵送信指示を作成し、 これを鍵格納専用装置 1 4に送信する ( T 1 0 0 1 ) 。 FIG. 7 is a sequence diagram for explaining an example of data exchange between the key storage dedicated device 14 and the audio playback device 18 / video playback device 19 in the flow shown in FIG. The decryption circuit 18 1/191 of the audio playback device 18 / video playback device 19 determines its own authentication data and the encrypted content to be played back in S102 of FIG. Evening identification information and the media class secret key K PMC and the media class public key K paired in advance. A license key transmission instruction including the MC is created and transmitted to the key storage dedicated device 14 (T1001).
これを受けて、 鍵格納専用装置 1 4の C P U 1 4 1は、 図 6の S 1 0 04〜S 1 0 0 7において、 オーディオ再生装置 1 8 /ビデオ再生装置 1 9の認証、 および、 フラッシュメモリ 1 4 3に要求されたラィセンス 鍵が格納されていることの確認を行う (T 1 0 0 2 ) 。 それから、 C P U 1 4 1は、 セッショ ン鍵 KS 1を生成し (T 1 0 0 3 ) 、 これをライセ ンス鍵送信指示に含まれているメディ アクラス公開鍵 KQMCで暗号化し て、 当該指示の送信元であるオーディオ再生装置 1 8 /ビデオ再生装置 1 9に送信する ( T 1 0 04 ) 。 In response to this, the CPU 14 1 of the key storage device 14 authenticates the audio playback device 18 and the video playback device 19 in S 1004 to S 1007 in FIG. It is confirmed that the requested license key is stored in the memory 143 (T1002). Then, the CPU 14 1 generates a session key K S1 (T 1003) , encrypts this with the media class public key K QMC included in the license key transmission instruction, and To the audio playback device 18 / video playback device 19, which is the source of the transmission (T1004).
これを受けて、 オーディオ再生装置 1 8 /ビデオ再生装置 1 9の暗複 号化回路 1 8 1 /1 9 1は、 暗号化されたセ ッ ショ ン鍵 KS1を予め保持 しているメディ アクラス秘密鍵 KPMCで復号し、 セッショ ン鍵 KS 1を得 る (T 1 0 0 5 ) 。 それから、 乱数 KS2を生成し (T 1 0 0 6 ) 、 セッ シヨン鍵 KS 1で暗号化して、 鍵格納専用装置 1 4に送信する (T 1 0 0 7 ) o In response to this, the encryption / decryption circuit 18 1/191 of the audio playback device 18 / video playback device 19 has a media class that holds the encrypted session key K S1 in advance. Decryption is performed using the secret key K PMC to obtain a session key K S1 (T1005). Then, a random number K S2 is generated (T 1 0 6), encrypted with the session key K S 1 , and transmitted to the key storage device 14 (T 1 0 7) o
これを受けて、 鍵格納専用装置 1 4の C P U 1 4 1は、 暗号化された 乱数 KS2を、 セッショ ン鍵 KS 1で復号し、 乱数 KS2を得る (T 1 00 8 ) 。 そして、 送信を要求されているライセンス鍵 Keを乱数 KS2で暗 号化して、 ライセンス鍵送信指示の送信元であるオーディォ再生装置 1 8/ビデオ再生装置 1 9に送信する ( T 1 0 0 9 ) 。 In response to this, CPU 1 4 1 key storage dedicated device 1 4, the random number K S2 encrypted, decrypted by the session key K S 1, to obtain a random number K S2 (T 1 00 8) . Then, the license key K e being requested to transmit and encrypted by the random number K S2, and transmits to the Odo reproducing apparatus 1 8 / video reproducing apparatus 1 9 which is the source of the license key transmission instruction (T 1 0 0 9).
これを受けて、 オーディ オ再生装置 1 8/ビデオ再生装置 1 9の喑複
3 In response, audio playback device 18 / video playback device 19 Three
13 13
号化回路 1 8 1 / 1 9 1は、 暗号化されたライセンス鍵 Kcを乱数 KS 2を 用いて復号し、 ライセンス鍵 Keを得る ( T 1 0 1 0 ) 。 Goka circuit 1 8 1/1 9 1, the encrypted license key K c is decrypted using the random number K S 2, to obtain a license key K e (T 1 0 1 0 ).
以上、 コンテンツデータを再生する場合の動作について説明した。 次に、 メモリカー ド 3 0からライセンス鍵を入手する場合の動作につ いて説明する。 The operation for reproducing the content data has been described above. Next, an operation when a license key is obtained from the memory card 30 will be described.
図 8は、 本実施形態が適用されたコンテンツ再生装置に接続された モリカー ド 3 0からライセンス鍵を入手する場合の動作を説明するため のフロー図である。 このフローは、 たとえば、 本コンテンツ再生装置に メモリカー ド 3 0が装着された状態で、 ユーザが入力装置 1 6を用いて. 表示装置 1 7に表示された、 メモリカー ド 3 0に格納されているライセ ンス鍵に対応するコンテンツ名称のリス トのなかから、 入手対象のライ センス鍵に対応するコンテンッを選択し、 ライセンス鍵入手指示を入力 すると開始される。 FIG. 8 is a flowchart for explaining the operation when the license key is obtained from the memory card 30 connected to the content reproduction apparatus to which the present embodiment is applied. This flow is performed, for example, in a state where the memory card 30 is attached to the present content reproducing apparatus, and the user uses the input device 16. The memory card 30 displayed on the display device 17 is stored in the memory card 30. It is started when the user selects the content corresponding to the license key to be obtained from the list of content names corresponding to the license key in question, and inputs a license key acquisition instruction.
まず、 C P U 1 1は、 入力装置 1 6を介してユーザよ りライセンス鍵 入手指示を受け付けたならば、 その旨を鍵格納専用装置 1 4に送信する ( S 2 0 0 1 ) o First, upon receiving a license key acquisition instruction from the user via the input device 16, the CPU 11 transmits the fact to the key storage device 14 (S 200 1) o
C P U 1 1 よ りライセンス鍵入手指示を受け取った鍵格納専用装置 1 4の C P U 1 4 1は、 自身の認証デ一夕 と入手対象のライセンス鍵の識 別情報 (たとえば当該鍵で復号可能なコンテンツの名称) を含んだ、 当 該ライセンス鍵入手のためのライセンス鍵送信指示を、 カー ド接続装置 2 0に接続されたメモリカー ド 3 0に送信する ( S 2 0 0 2 ) 。 The CPU 14 of the dedicated key storage device 14 that has received the license key acquisition instruction from the CPU 11 transmits its own authentication data and identification information of the license key to be obtained (for example, content that can be decrypted with the key). ) Is transmitted to the memory card 30 connected to the card connection device 20 (S2002).
メモリカー ド 3 0の C P Uは、 ライセンス鍵入手のためのライセンス 鍵送信指示を受け取ったならば、 当該指示に含まれる認証データを用い て検証を行う ( S 2 0 0 3 ) 。 たとえば、 認証データが予め本メモリ力 ー ド 3 0に登録されている鍵格納専用装置であることを示しているか否 かを調べる。 そして、 当該指示の送信元が鍵格納専用装置 1 4であるこ
とを認証したならば ( S 2 0 0 4で Y e sの場合) 、 当該指示に含まれ る識別情報によ り特定されるライ センス鍵がメモリカー ド 3 0内に格納 されているか否かを調べる ( S 2 0 0 5 ) 。 格納されていれば ( S 2 0 0 6で Y e sの場合) 、 そのライセンス鍵を読み出し、 暗号通信を利用 して、 当該指示の送信元である鍵格納専用装置 1 4に送信する ( S 2 0 0 8 ) 。 それから、 送信したライ セ ンス鍵をメモリカー ド 3 0内から消 去する ( S 2 0 0 9 ) 。 Upon receiving the license key transmission instruction for obtaining the license key, the CPU of the memory card 30 performs verification using the authentication data included in the instruction (S2003). For example, it is checked whether or not the authentication data indicates that it is a key storage device registered in the memory card 30 in advance. Then, the transmission source of the instruction is the key storage dedicated device 14. (In the case of Yes in S204), it is determined whether the license key specified by the identification information included in the instruction is stored in the memory card 30 or not. Examine (S205). If it is stored (Yes in S2006), the license key is read out and transmitted to the dedicated key storage device 14 which is the transmission source of the instruction using the encrypted communication (S2 0 0 8). Then, the transmitted license key is erased from the memory card 30 (S209).
なお、 S 2 0 0 4において指示の送信元が鍵格納専用装置 1 4である ことを認証できなかった場合、 および、 S 2 0 0 6において所望のライ センス鍵がメモリカー ド 3 0内に格納されていなかった場合、 メモリ力 ー ド 3 0の C P Uは、 C P U ] 1にその旨伝える。 これを受けて、 C P U 1 1は表示装置 1 7にエラー表示を行うなど、 所定のエラー処理を行 う ( S 2 0 0 7 ) 。 Note that if it is not possible to authenticate that the transmission source of the instruction is the dedicated key storage device 14 in S 2004, and that the desired license key is stored in the memory card 30 in S 2006. If not, the CPU with memory card 30 informs CPU] 1. In response to this, the CPU 11 performs predetermined error processing such as displaying an error on the display device 17 (S207).
さて、 ライセンス鍵入手のためのライ センス鍵送信指示を送信した鍵 格納専用装置 1 4の C P U 1 4 1は、 カー ド接続装置 2 0に接続された メモリカー ド 3 0からライセンス鍵を受け取ると、 これをたとえば当該 鍵で復号可能なコンテンッデータのコ ンテンッ名称に対応付けてフラ ヅ シュメモリ 1 4 3に格納する ( S 2 0 1 0 ) 。 Now, the CPU 14 1 of the key storage device 14 that has transmitted the license key transmission instruction for obtaining the license key receives the license key from the memory card 30 connected to the card connection device 20. This is stored in the flash memory 144 in association with, for example, the content name of the content data that can be decrypted with the key (S210).
次に、 図 8に示すフローにおける鍵格納専用装置 1 4およびメモ リ力 — ド 3 0間のデータのやり取りについて、 その一例を説明する。 Next, an example of data exchange between the key storage device 14 and the memory device 30 in the flow shown in FIG. 8 will be described.
図 9は、 図 8に示すフローにおける鍵格納専用装置 1 4およびメモリ 力一 ド 3 0間のデータのやり取りの一例を説明するためのシーケンス図 である。 FIG. 9 is a sequence diagram for explaining an example of data exchange between the key storage dedicated device 14 and the memory card 30 in the flow shown in FIG.
鍵格納専用装置 1 4の C P U 1 4 1は、 図 8の S 2 0 0 2において、 自身の認証データと、 入手対象のライセンス鍵の識別情報と、 予め保持 しているメディ アクラス秘密鍵 K'PMCと対のメディ ァクラス公開鍵 Κ'0
CT/JP01/02003 In S202 of FIG. 8, the CPU 141 of the key storage device 14 determines its own authentication data, the identification information of the license key to be obtained, and the media class secret key K ′ held in advance. Media class public key paired with PMC Κ ' 0 CT / JP01 / 02003
15 Fifteen
MCとを含んだライセンス鍵送信指示を作成し、 これをメモリカー ド 3 0 に送信する ( T 2 0 0 1 ) 。 A license key transmission instruction including the MC is created, and this is transmitted to the memory card 30 (T2001).
これを受けて、 メモリカー ド 3 0の C P Uは、 図 8の S 2 0 0 4〜 S 2 0 0 7において、 鍵格納専用装置 1 4の認証、 および、 メモリカー ド 3 0内に要求されたライ セ ンス鍵が格納されているこ との確認を行う ( T 2 0 0 2 ) 。 それから、 メモリカー ド 3 0の C P Uは、 セッショ ン 鍵 Ks lを生成し ( T 2 0 0 3 ) 、 これをライセンス鍵送信指示に含まれ ているメディ アクラス公開鍵 K'0M Cで暗号化して、 当該指示の送信元で ある鍵格納専用装置 1 4に送信する ( T 2 0 0 4 ) 。 In response to this, the CPU of the memory card 30 is required to authenticate the key storage device 14 and to request the memory card 30 from S204 to S207 in FIG. Confirm that the license key is stored (T202). Then, the CPU of the memory card 30 generates a session key K sl (T 203 ), and encrypts it with the media class public key K ′ 0MC included in the license key transmission instruction. It is transmitted to the key storage device 14 which is the transmission source of the instruction (T20004).
これを受けて、 鍵格納専用装置 1 4の C P U 1 4 1は、 暗号化された セッショ ン鍵 K s iを予め保持しているメディ アクラス秘密鍵 K ' P M cで復 号し、 セッショ ン鍵 KS 1を得る ( T 2 0 0 5 ) 。 それから、 乱数 KS 2を 生成し ( T 2 0 0 6 ) 、 これと、 予め保持しているメディ ァ固有秘密鍵 Κ,Ρ Μと対のメディ ア固有公開鍵 Κ'0Μとを、 セッショ ン鍵 KS 1で暗号化 して、 メモリカー ド 3 0に送信する ( T 2 0 0 7 ) 。 In response to this, the CPU 14 1 of the key storage device 14 decrypts the encrypted session key K s i with the media class secret key K ′ P M c that holds the session key K s i in advance. Obtain the key K S 1 (T 2 0 5). Then, a random number K S 2 is generated (T 2 0 6), and this is stored in a session with a previously stored media unique private key Κ, Ρ Μ and a pair of media unique public key Κ ′ 0 対 . The data is encrypted with the key K S1 and transmitted to the memory card 30 (T207).
これを受けて、 メモリカー ド 3 0の C P Uは、 暗号化された乱数 KS 2 とメディ ア固有公開鍵 K'0Mを、 セッショ ン鍵 KS 1で復号し、 乱数 KS2 とメディ ア固有公開鍵 K'0Mを得る ( T 2 0 0 8 ) 。 そして、 送信を要 求されているライ センス鍵 Kcをメディ ァ固有公開鍵 K'0MCで暗号化し、 さらにこれを乱数 K'S2で暗号化して、 ライセンス鍵送信指示の送信元 である鍵格納専用装置 1 4に送信する ( T 2 0 0 9 ) 。 In response to this, the memory card 3 0 of the CPU, the encrypted random number K S 2 and media-specific public key K '0M, decrypted by session key K S 1, the random number K S2 and media-specific Obtain the public key K'0M ( T2008 ). Then, 'encrypted with 0MC, further this random number K' the license key K c which is requested to send media § unique public key K encrypted with S2, the key storage that is the source of the license key transmission instruction The data is transmitted to the dedicated device 14 (T209).
これを受けて、 鍵格納専用装置 1 4の C P U 1 4 1は、 暗号化された ライセンス鍵 Kcを乱数 KS 2とメディ ァ固有秘密鍵 K ' P Mを用いて復号 し、 ライセンス鍵 Kcを得る ( T 2 0 1 0 ) 。 In response to this, the CPU 14 1 of the key storage dedicated device 14 decrypts the encrypted license key Kc using the random number K S 2 and the media-specific secret key K ′ PM , and obtains the license key K c Get (T2 0 10).
以上、 メモリカー ド 3 0からライ セ ンス鍵を入手する場合の動作につ いて説明した。
次に、 本コ ンテンヅ再生装置の鍵格納専用装置 1 4に格納されている ライ センス鍵をメモリカー ド 3 0へ移動する場合の動作について説明す る。 The operation when the license key is obtained from the memory card 30 has been described above. Next, an operation when the license key stored in the key storage dedicated device 14 of the present content reproducing apparatus is moved to the memory card 30 will be described.
図 1 0は、 本実施形態が適用されたコ ンテンッ再生装置の鍵格納専用 装置 1 4から本コ ンテンヅ再生装置に接続されたメモリカー ド 3 0ヘラ ィセ ンス鍵を移動する場合の動作を説明するためのフロ一図である。 こ のフ ローは、 たとえば、 本コ ンテンツ再生装置にメモリカー ド 3 0が装 着された状態で、 ユーザが入力装置 1 6を用いて、 表示装置 1 7に表示 された、 鍵格納専用装置 1 4に格納されているライセンス鍵に対応する コ ンテンツ名称のリス 卜のなかから、 移動対象のラ イセンス鍵に対応す るコ ンテンツを選択し、 ライセンス鍵移動指示を入力すると開始される まず、 C P U 1 1は、 入力装置 1 6を介してユーザよ りラ イセ ンス鍵 移動指示を受け付けたならば、 その旨をメモリカー ド 3 0に送信する ( S 3 0 0 1 ) 。 FIG. 10 shows an operation when the memory card 30 connected to the content playback device is moved from the key storage device 14 of the content playback device to which the present embodiment is applied. It is a flowchart for the description. This flow is, for example, a key storage device that is displayed on the display device 17 by the user using the input device 16 in a state where the memory card 30 is mounted on the content reproducing device. Start by selecting the content corresponding to the license key to be moved from the list of content names corresponding to the license key stored in 14 and inputting the license key transfer instruction. When receiving the license key movement instruction from the user via the input device 16, the CPU 11 transmits the effect to the memory card 30 (S 3001).
C P U 1 1 よ りライセ ンス鍵移動指示を受け取ったメモリカー ド 3 0 の C P Uは、 自身の認証デ一夕 と移動対象のライ セ ンス鍵の識別情報 (たとえば当該鍵で復号可能なコ ンテンツの名称) を含んだ、 当該ライ センス鍵移動のためのライセンス鍵送信指示を、 鍵格納専用装置 1 4に 送信する ( S 3 0 0 2 ) 。 The CPU of the memory card 30 that has received the license key transfer instruction from the CPU 11 transmits its own authentication data and the identification information of the license key to be moved (for example, the content of the content that can be decrypted with the key). A license key transmission instruction for moving the license key including the name is transmitted to the key storage dedicated device 14 (S3002).
鍵格納専用装置 1 4の C P U 1 4 1は、 ライセンス鍵移動のためのラ ィセンス鍵送信指示を受け取つたならば、 当該指示に含まれる認証デー 夕を用いて検証を行う ( S 3 0 0 3 ) 。 たとえば、 認証デ一夕が予め本 鍵格納専用装置 1 4に登録されているメモリカー ド 3 0であることを示 しているか否かを調べる。 そして、 当該指示の送信元がメモリカー ド 3 0であることを認証したならば ( S 3 0 0 4で Y e sの場合) 、 当該指 示に含まれる識別情報によ り特定されるライ センス鍵がフラ ッシュメモ
リ 1 4 3内に格納されているか否かを調べる ( S 3 0 0 5 ) 。 格納され ていれば ( S 3 0 0 6で Y e sの場合) 、 そのライ セ ンス鍵を読み出し. 暗号通信を利用して、 当該指示の送信元であるメモリカー ド 3 0に送信 する ( S 3 0 0 8 ) 。 それから、 送信したライ セ ンス鍵をフラ ッ シュ メ モリ 1 4 3内から消去する ( S 3 0 0 9 ) 。 Upon receiving the license key transmission instruction for moving the license key, the CPU 1441 of the key storage device 14 performs verification using the authentication data included in the instruction (S3003). ). For example, it is determined whether or not the authentication data indicates that the memory card 30 is registered in the dedicated key storage device 14 in advance. Then, if it is authenticated that the transmission source of the instruction is the memory card 30 (in the case of Yes in S304), the license specified by the identification information included in the instruction Key is a flash memo It is checked whether it is stored in the memory 144 (S 305). If it is stored (Yes in S3006), the license key is read out. It is transmitted to the memory card 30 that is the transmission source of the instruction by using cryptographic communication (S 3 0 8). Then, the transmitted license key is deleted from the flash memory 144 (S3009).
なお、 S 3 0 0 4において指示の送信元がメモ リカー ド 3 0であるこ とを認証できなかった場合、 および、 S 3 0 0 6において所望のライセ ンス鍵がフラ ッシュメモリ 1 4 3内に格納されていなかった場合、 鍵格 納専用装置 1 4の C P U 1 4 1は、 C P U 1 1にその旨伝える。 これを 受けて、 C P U 1 1は表示装置 1 7にエラー表示を行うなど、 所定のェ ラ一処理を行う ( S 3 0 0 7 ) 。 If the sender of the instruction cannot be authenticated to be the memory card 30 in S 304, and the desired license key is stored in the flash memory 144 in S 300 6 If not, the CPU 14 1 of the key storage device 14 informs the CPU 11 accordingly. In response to this, the CPU 11 performs predetermined error processing such as displaying an error on the display device 17 (S3007).
さて、 ライセンス鍵移動のためのラィセンス鍵送信指示を送信したメ モリカー ド 3 0の C P Uは、 鍵格納専用装置 1 4からライセ ンス鍵を受 け取ると、 これをたとえば当該鍵で復号可能なコ ンテンツデータのコン テンヅ名称に対応付けてメモリカー ド 3 0内に格納する ( S 3 0 1 0 ) なお、 図 1 0に示すフ 口一における鍵格納専用装置 1 4およびメモリ カー ド 3 0間のデータのやり取りは、 図 9に示すシーケンス図において 鍵格納専用装置 1 4およびメモリカー ド 3 0の動作を互いに交換したも のとなる。 When the CPU of the memory card 30 that has transmitted the license key transmission instruction for moving the license key receives the license key from the key storage device 14, the CPU that can decrypt the license key with the key, for example. It is stored in the memory card 30 in association with the content name of the content data (S31010). In addition, between the key storage dedicated device 14 and the memory card 30 in the port shown in FIG. This data exchange is the exchange of the operations of the key storage device 14 and the memory card 30 in the sequence diagram shown in FIG.
以上、 メモリカー ド 3 0へライセンス鍵を移動する場合の動作につい て説明した。 The operation when the license key is moved to the memory card 30 has been described above.
なお、 通信装置 1 5に接続された携帯電話機/据置型電話機を利用し て、 オンライ ンシステムやイ ン夕一ネ ヅ トなどのネ ヅ トワークを介して コ ンテンツ配信セン夕 (不図示) からライ センス鍵を入手する場合の動 作は、 一般的な、 ネッ トワークを介したデ一夕ダウンロードと同じもの でよい。 ただし、 正当な権利を有する者のみがライセンス鍵を入手でき
るようにするために、 鍵格納専用装置 1 4 とコンテンツ配信セン夕 との 間で認証処理を行い、 コンテンヅ配信セン夕が鍵格納専用装置 1 4を認 証した場合にのみ、 ライセンス鍵のダウンロードを許可するようにする ことが好ましい。 また、 コ ンテンツデ一夕のコ ンテンツ格納装置 1 3へ のダウンロー ドは、 たとえば、 メモリ カー ド 3 0に格納されたコンテン ヅデ一夕をコビ一してコンテンツ格納装置 1 3に格納するようにしても よいし、 あるいは、 通信装置 1 5に接続された携帯電話機/据置型電話 機を利用して、 オンライ ンシステムやイ ン夕一ネッ トなどのネヅ トヮ一 クを介して、 コンテンツ配信セン夕 (不図示) から入手し、 コンテンツ 格納装置 1 3に格納するようにしてもよい。 いずれにしても、 コンテン ッデ一夕は暗号化されており、 対応するライ センス鍵がなければ復号 · 再生できない。 In addition, using a mobile phone / stationary phone connected to the communication device 15, a content delivery center (not shown) is connected via an online system or a network such as an internet connection. The operation of obtaining a license key may be the same as a general download over the network. However, only those who have legitimate rights can obtain the license key. Authentication process between the dedicated key storage device 14 and the content distribution center to download the license key only when the content distribution center has authenticated the key storage dedicated device 14. It is preferable to allow In addition, the download of content data to the content storage device 13 may be performed by, for example, copying the content stored in the memory card 30 and storing it in the content storage device 13. Or using a mobile phone / stationary phone connected to the communication device 15 to access the content via a network such as an online system or Internet connection. It may be obtained from a distribution center (not shown) and stored in the content storage device 13. In any case, the content is encrypted and cannot be decrypted or played without a corresponding license key.
以上、 本発明の 1実施形態について説明した。 Hereinabove, one embodiment of the present invention has been described.
本実施形態において、 コンテンッ格納装置 1 3に格納されたコンテン ッデ一夕は暗号化されているので、 対応するライセンス鍵がなければ復 号し再生することができない。 したがって、 コンテンツ格納装置 1 3に コピー防止機能といつた特別な機能を設ける必要がなく なるため、 コ ン テンッ格納装置 1 3 として、 一般に市販されている大容量のハー ドディ スク装置などを利用できる。 このため、 大量のコ ンテンツデ一夕を格納 することが可能となる。 In this embodiment, since the content stored in the content storage device 13 is encrypted, it cannot be decrypted and reproduced without the corresponding license key. Therefore, it is not necessary to provide a special function such as a copy protection function in the content storage device 13, and a generally available large-capacity hard disk device or the like can be used as the content storage device 13. . Therefore, it is possible to store a large amount of content overnight.
また、 コ ンテンヅ格納装置 1 3に格納されたコ ンテンツデータを復号 するためには対応するライ セ ンス鍵が必要となるため、 このライセ ンス 鍵が鍵格納専用装置 1 4に格納されていなければ、 当該コ ンテンツデー 夕を再生することができない。 したがって、 正当な権利者 (対応するラ ィセンス鍵を有する者) のみに、 コンテンツデ一夕の再生を許可するこ とができ、 コンテンヅ著作者などの保護を図ることができる。
さらに、 本実施形態では、 暗号化されたコ ンテンツデータの復号を、 コ ンテンヅデ一夕の再生を行うオーディオ再生装置 1 8 /ビデオ再生装 置 1 9で行う ようにしている。 そして、 鍵格納専用装置 1 4は、 ライ セ ンス鍵の送信相手がオーディオ再生装置 1 8 /ビデオ再生装置 1である ことを認証した場合に、 当該ライ センス鍵を暗号通信を利用してオーデ ィォ再生装置 1 8 /ビデオ再生装置 1 9 に送るようにしている。 このよ うにすることで、 ライセンス鍵が外部に漏れる可能性をよ り低くするこ とができ、 セキュ リティ を向上できる。 In addition, since a corresponding license key is required to decrypt the content data stored in the content storage device 13, the license key must be stored in the key storage device 14. The content day cannot be played. Therefore, it is possible to permit only a rightful right holder (a person who has a corresponding license key) to reproduce the content data overnight, thereby protecting content authors and the like. Further, in the present embodiment, the decryption of the encrypted content data is performed by the audio playback device 18 / video playback device 19 for playing back the content overnight. Then, if the key storage dedicated device 14 authenticates that the license key transmission destination is the audio playback device 18 / video playback device 1, the key storage dedicated device 14 uses the encryption key to transmit the license key using encryption communication. Video playback device 18 / video playback device 19. By doing so, the possibility of the license key leaking to the outside can be further reduced, and the security can be improved.
くわえて、 本実施形態において、 鍵格納専用装置 1 4 は、 ライ センス 鍵の送信相手がメモ リカー ド 3 0である場合、 送信したライ セ ンス鍵を 鍵格納専用装置 1 4の記憶内容から消去するようにしている。 つま り、 鍵格納専用装置 1 4にラ イ セ ンス鍵のコピー防止機能を設けている。 こ のようにすることで、 ライセンス鍵が不正にコピーされる可能性を減ら すことができる。 In addition, in the present embodiment, when the license key transmission destination is the memory card 30, the key storage device 14 deletes the transmitted license key from the stored contents of the key storage device 14. I am trying to do it. That is, the key storage device 14 is provided with a license key copy protection function. In this way, the likelihood of unauthorized copying of the license key can be reduced.
なお、 一般に、 鍵のデータサイズは、 暗号化されたコンテンツデ一夕 のデータサイズに比べれば、 著しく小さい。 このため、 鍵格納専用装置 1 4の記憶部をフラ ッ シュメモ リ 1 4 3で構成した場合でも、 当該フラ ッシュメモリ 1 4 3に多く のライセンス鍵を格納することができる。 し たがって、 家のなかでコ ンテンツデータの再生を楽しむような据置型に 適したコンテンヅ再生装置を提供できる。 In general, the key data size is significantly smaller than the data size of the encrypted content data. Therefore, even when the storage unit of the key storage device 14 is constituted by the flash memory 144, many license keys can be stored in the flash memory 144. Therefore, it is possible to provide a content reproducing apparatus suitable for a stationary type in which content data can be reproduced in a house.
なお、 本発明は、 上記の実施形態に限定されるものではなく、 その要 旨の範囲内で数々の変形が可能である。 It should be noted that the present invention is not limited to the above embodiment, and various modifications can be made within the scope of the gist.
たとえば、 上記の実施形態では、 暗号化されたコ ンテンツデータがた とえばハードディスク装置などの記憶装置でなるコンテンツ格納装置 1 3に格納されている場合を例に取り説明した。 しかしながら、 本発明は これに限定されるものではない。 暗号化されたコ ンテンツデ一夕は、 D
V Dや C Dなどの可搬性を有する記憶媒体に格納された形態で提供され るものでもよい。 この場合、 本実施形態において、 コンテンヅ格納装置 1 3に代えて前記可搬性を有する記憶媒体から暗号化されたコ ンテンツ データを読み取る読取装置を設けるようにすればよい。 For example, the above embodiment has been described taking as an example a case where the encrypted content data is stored in the content storage device 13 which is a storage device such as a hard disk device. However, the present invention is not limited to this. The encrypted content file is D It may be provided in a form stored in a portable storage medium such as a VD or a CD. In this case, in the present embodiment, a reading device that reads encrypted content data from the portable storage medium may be provided instead of the content storage device 13.
また、 上記の実施形態において、 鍵格納専用装置 1 4 を装着自在に構 成してもよい。 たとえば、 鍵格納専用装置 1 4 として、 メモリカー ド 3 0を用い、 カー ド接続装置 2 0に装着するようにしてもよい。 あるいは、 本コ ンテンツ再生装置に、 鍵格納専用装置 1 4専用のスロ ッ トを設け、 このスロ ッ トに鍵格納専用装置 1 4を装着するようにしてもよい。 上述 したように、 鍵のデ一夕サイズは、 暗号化されたコンテンツデ一夕のデ —夕サイズに比べれば著しく小さいので、 多くのライセンス鍵を鍵格納 専用装置 1 4に格納することができる。 このため、 再生するコンテンツ を変えるときに鍵格納専用装置 1 4を差し替えなければならないといつ た事態が頻繁に生じるのを防ぐことができる。 したがって、 家のなかで コンテンツデータの再生を楽しむような据置型に適したコンテンツ再生 装置を提供できる。 Further, in the above embodiment, the key storage dedicated device 14 may be configured to be freely attachable. For example, a memory card 30 may be used as the key storage device 14, and the key storage device 14 may be attached to the card connection device 20. Alternatively, a slot dedicated to the key storage device 14 may be provided in the present content reproduction device, and the key storage device 14 may be attached to this slot. As described above, since the key size is significantly smaller than the encrypted content size, many license keys can be stored in the key storage dedicated device 14. . For this reason, it is possible to prevent a situation in which the key storage dedicated device 14 has to be replaced frequently when the content to be reproduced is changed. Therefore, it is possible to provide a content reproducing apparatus suitable for a stationary type in which content data is reproduced in a house.
さらに、 上記の実施形態では、 ライ セ ンス鍵を暗号化されたコ ンテン ッデ一夕毎に用意しているが、 本発明はこれに限定されない。 たとえば、 複数の暗号化されたコンテンッデ一夕を 1 グループとして、 グループ毎 に、 当該グループに属する暗号化されたコ ンテンツデータを復号するた めのライ セ ンス鍵を用意するようにしてもよい。 Further, in the above embodiment, the license key is prepared for each encrypted content, but the present invention is not limited to this. For example, a license key for decrypting the encrypted content data belonging to the group may be prepared for each group with a plurality of encrypted content groups as one group.
以上説明したように、 本発明によれば、 コ ンテンツ著作者などの保護 を図りつつも、 メモリカー ドの交換なしに、 大量のコンテンツデ一夕を 再生できるようにすることが可能となる。
As described above, according to the present invention, it is possible to reproduce a large amount of content without replacing a memory card while protecting the content creator and the like.