[go: up one dir, main page]

JP2001352321A - 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 - Google Patents

情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体

Info

Publication number
JP2001352321A
JP2001352321A JP2000179695A JP2000179695A JP2001352321A JP 2001352321 A JP2001352321 A JP 2001352321A JP 2000179695 A JP2000179695 A JP 2000179695A JP 2000179695 A JP2000179695 A JP 2000179695A JP 2001352321 A JP2001352321 A JP 2001352321A
Authority
JP
Japan
Prior art keywords
key
node
content
message data
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000179695A
Other languages
English (en)
Inventor
Ryuji Ishiguro
隆二 石黒
Yoshitomo Osawa
義知 大澤
Takeo Oishi
丈於 大石
Tomoyuki Asano
智之 浅野
Atsushi Mitsuzawa
敦 光澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000179695A priority Critical patent/JP2001352321A/ja
Priority to AU44709/01A priority patent/AU780325C/en
Priority to AT01917787T priority patent/ATE355671T1/de
Priority to DE60126874T priority patent/DE60126874T2/de
Priority to MXPA01012518A priority patent/MXPA01012518A/es
Priority to US10/009,076 priority patent/US7443984B2/en
Priority to KR1020017015690A priority patent/KR100746880B1/ko
Priority to PCT/JP2001/002866 priority patent/WO2001078298A1/ja
Priority to CNB018016006A priority patent/CN100417064C/zh
Priority to EP01917787A priority patent/EP1187390B1/en
Priority to TW090108158A priority patent/TW518871B/zh
Priority to NO20015908A priority patent/NO332239B1/no
Publication of JP2001352321A publication Critical patent/JP2001352321A/ja
Priority to HK03103128.6A priority patent/HK1052417A1/xx
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1076Revocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00536Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2109Game systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)
  • Multi-Process Working Machines And Systems (AREA)

Abstract

(57)【要約】 【課題】 ツリー(木)構造の暗号化キー構成により各
種キーまたはデータの配布を実行して、効率的、安全な
データ配信を可能とした情報処理システムおよび方法を
実現する。 【解決手段】 ツリー構造の暗号化鍵構成により、コン
テンツキー、認証キー、プログラムデータ等を有効化キ
ーブロック(EKB)とともに送信する。EKBは、ツ
リーのリーフを構成するデバイスにリーフキーおよび限
定したノードキーを保有させた構成であり、特定のノー
ドにより特定されるグループに特定の有効化キーブロッ
ク(EKB)を生成して配布して、更新可能デバイスを
限定することができる。グループに属さないデバイスは
復号できず、キー等の配信安全性が確保される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理システ
ム、情報処理方法、および情報記録媒体、並びにプログ
ラム提供媒体に関し、特に、暗号処理を伴うシステムに
おける暗号処理鍵を配信するシステムおよび方法に関す
る。特に、木構造の階層的鍵配信方式を用いることによ
り、メッセージ量を小さく押さえて、例えばコンテンツ
キー配信、あるいは各種鍵の更新の際のデータ配信の負
荷を軽減し、かつデータの安全性を保持することを可能
とする情報処理システム、情報処理方法、および情報記
録媒体、並びにプログラム提供媒体に関する。
【0002】
【従来の技術】昨今、ゲームプログラム、音声データ、
画像データ等、様々なソフトウエアデータ(以下、これ
らをコンテンツ(Content)と呼ぶ)を、インターネッ
ト等のネットワーク、あるいはDVD、CD等の流通可
能な記憶媒体を介しての流通が盛んになってきている。
これらの流通コンテンツは、ユーザの所有するPC(Pe
rsonal Computer)、ゲーム機器によってデータ受信、
あるいは記憶媒体の装着がなされて再生されたり、ある
いはPC等のに付属する記録再生機器内の記録デバイ
ス、例えばメモリカード、ハードディスク等に格納され
て、格納媒体からの新たな再生により利用される。
【0003】ビデオゲーム機器、PC等の情報機器に
は、流通コンテンツをネットワークから受信するため、
あるいはDVD、CD等にアクセスするためのインタフ
ェースを有し、さらにコンテンツの再生に必要となる制
御手段、プログラム、データのメモリ領域として使用さ
れるRAM、ROM等を有する。
【0004】音楽データ、画像データ、あるいはプログ
ラム等の様々なコンテンツは、再生機器として利用され
るゲーム機器、PC等の情報機器本体からのユーザ指
示、あるいは接続された入力手段を介したユーザの指示
により記憶媒体から呼び出され、情報機器本体、あるい
は接続されたディスプレイ、スピーカ等を通じて再生さ
れる。
【0005】ゲームプログラム、音楽データ、画像デー
タ等、多くのソフトウエア・コンテンツは、一般的にそ
の作成者、販売者に頒布権等が保有されている。従っ
て、これらのコンテンツの配布に際しては、一定の利用
制限、すなわち、正規なユーザに対してのみ、ソフトウ
エアの使用を許諾し、許可のない複製等が行われないよ
うにする、すなわちセキュリティを考慮した構成をとる
のが一般的となっている。
【0006】ユーザに対する利用制限を実現する1つの
手法が、配布コンテンツの暗号化処理である。すなわ
ち、例えばインターネット等を介して暗号化された音声
データ、画像データ、ゲームプログラム等の各種コンテ
ンツを配布するとともに、正規ユーザであると確認され
た者に対してのみ、配布された暗号化コンテンツを復号
する手段、すなわち復号鍵を付与する構成である。
【0007】暗号化データは、所定の手続きによる復号
化処理によって利用可能な復号データ(平文)に戻すこ
とができる。このような情報の暗号化処理に暗号化鍵を
用い、復号化処理に復号化鍵を用いるデータ暗号化、復
号化方法は従来からよく知られている。
【0008】暗号化鍵と復号化鍵を用いるデータ暗号化
・復号化方法の態様には様々な種類あるが、その1つの
例としていわゆる共通鍵暗号化方式と呼ばれている方式
がある。共通鍵暗号化方式は、データの暗号化処理に用
いる暗号化鍵とデータの復号化に用いる復号化鍵を共通
のものとして、正規のユーザにこれら暗号化処理、復号
化に用いる共通鍵を付与して、鍵を持たない不正ユーザ
によるデータアクセスを排除するものである。この方式
の代表的な方式にDES(データ暗号標準:Deta encry
ption standard)がある。
【0009】上述の暗号化処理、復号化に用いられる暗
号化鍵、復号化鍵は、例えばあるパスワード等に基づい
てハッシュ関数等の一方向性関数を適用して得ることが
できる。一方向性関数とは、その出力から逆に入力を求
めるのは非常に困難となる関数である。例えばユーザが
決めたパスワードを入力として一方向性関数を適用し
て、その出力に基づいて暗号化鍵、復号化鍵を生成する
ものである。このようにして得られた暗号化鍵、復号化
鍵から、逆にそのオリジナルのデータであるパスワード
を求めることは実質上不可能となる。
【0010】また、暗号化するときに使用する暗号化鍵
による処理と、復号するときに使用する復号化鍵の処理
とを異なるアルゴリズムとした方式がいわゆる公開鍵暗
号化方式と呼ばれる方式である。公開鍵暗号化方式は、
不特定のユーザが使用可能な公開鍵を使用する方法であ
り、特定個人に対する暗号化文書を、その特定個人が発
行した公開鍵を用いて暗号化処理を行なう。公開鍵によ
って暗号化された文書は、その暗号化処理に使用された
公開鍵に対応する秘密鍵によってのみ復号処理が可能と
なる。秘密鍵は、公開鍵を発行した個人のみが所有する
ので、その公開鍵によって暗号化された文書は秘密鍵を
持つ個人のみが復号することができる。公開鍵暗号化方
式の代表的なものにはRSA(Rivest-Shamir-Adlema
n)暗号がある。このような暗号化方式を利用すること
により、暗号化コンテンツを正規ユーザに対してのみ復
号可能とするシステムが可能となる。
【0011】
【発明が解決しようとする課題】上記のようなコンテン
ツ配信システムでは、コンテンツを暗号化してユーザに
ネットワーク、あるいはDVD、CD等の記録媒体に格
納して提供し、暗号化コンテンツを復号するコンテンツ
キーを正当なユーザにのみ提供する構成が多く採用され
ている。コンテンツキー自体の不正なコピー等を防ぐた
めのコンテンツキーを暗号化して正当なユーザに提供
し、正当なユーザのみが有する復号キーを用いて暗号化
コンテンツキーを復号してコンテンツキーを使用可能と
する構成が提案されている。
【0012】正当なユーザであるか否かの判定は、一般
には、例えばコンテンツの送信者であるコンテンツプロ
バイダとユーザデバイス間において、コンテンツ、ある
いはコンテンツキーの配信前に認証処理を実行すること
によって行なう。一般的な認証処理においては、相手の
確認を行なうとともに、その通信でのみ有効なセッショ
ンキーを生成して、認証が成立した場合に、生成したセ
ッションキーを用いてデータ、例えばコンテンツあるい
はコンテンツキーを暗号化して通信を行なう。認証方式
には、共通鍵暗号方式を用いた相互認証と、公開鍵方式
を使用した認証方式があるが、共通鍵を使った認証にお
いては、システムワイドで共通な鍵が必要になり、更新
処理等の際に不便である。また、公開鍵方式において
は、計算負荷が大きくまた必要なメモリ量も大きくな
り、各デバイスにこのような処理手段を設けることは望
ましい構成とはいえない。
【0013】本発明では、上述のようなデータの送信
者、受信者間の相互認証処理に頼ることなく、正当なユ
ーザに対してのみ、安全にデータを送信することを可能
とする情報処理システム、情報処理方法、および情報記
録媒体、並びにプログラム提供媒体を提供することを目
的とする。
【0014】
【課題を解決するための手段】本発明の第1の側面は、
1以上の選択されたデバイスにおいてのみ利用可能な暗
号化メッセージデータを配信する情報処理システムであ
り、個々のデバイスは、複数の異なるデバイスをリーフ
とした階層ツリー構造における各ノードに固有のノード
キーと各デバイス固有のリーフキーの異なるキーセット
をそれぞれ保有するとともに、デバイスに対して配信さ
れる前記暗号化メッセージデータについての復号処理を
前記キーセットを使用して実行する暗号処理手段を有
し、前記暗号化メッセージデータを配信するメッセージ
データ配信手段は、前記階層ツリー構造の1つのノード
を頂点ノードとし、該頂点ノードの下位に連結されるノ
ードおよびリーフによって構成されるグループ内のノー
ドキーの少なくともいずれかを更新した更新ノードキー
と、該更新ノードキーを該グループのノードキーあるい
はリーフキーによって暗号化した有効化キーブロック
(EKB)を生成するとともに、前記更新ノードキーに
よって暗号化したメッセージデータを生成して配信する
構成を有することを特徴とする情報処理システムにあ
る。
【0015】さらに、本発明の情報処理システムの一実
施態様において、前記デバイスにおける前記暗号処理手
段は、前記有効化キーブロック(EKB)の処理によ
り、前記更新ノードキーを取得し、該取得した更新ノー
ドキーにより前記暗号化メッセージデータの復号を実行
する構成であることを特徴とする。
【0016】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータは、コンテンツ
データを復号するための復号鍵として使用可能なコンテ
ンツキーであることを特徴とする。
【0017】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータは、認証処理に
おいて用いられる認証キーであることを特徴とする。
【0018】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータは、コンテンツ
のインテグリティ・チェック値(ICV)生成キーであ
ることを特徴とする。
【0019】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータは、認証処理に
おいて用いられる認証キーであることを特徴とする。
【0020】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータは、プログラム
コードであることを特徴とする。
【0021】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータ配信手段は、前
記有効化キーブロック(EKB)と、前記メッセージデ
ータとしてコンテンツデータを復号するための復号鍵と
して使用可能なコンテンツキーと、前記コンテンツキー
で暗号化した暗号化コンテンツとによって構成される暗
号化データを配信する構成であることを特徴とする。
【0022】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータ配信手段と前記
デバイスは、それぞれ認証処理を実行する認証処理手段
を有し、前記メッセージデータの配信は、前記メッセー
ジデータ配信手段と前記デバイス間での認証処理が成立
したことを条件として配信する構成であることを特徴と
する。
【0023】さらに、本発明の情報処理システムの一実
施態様において、前記メッセージデータ配信手段と前記
デバイス間には異なる中間デバイスが介在し、前記メッ
セージデータ配信手段は、前記メッセージデータを配信
する目的となる目的デバイスにおいてのみ復号可能な有
効化キーブロック(EKB)と暗号化メッセージデータ
を生成して配信する構成を有することを特徴とする。
【0024】さらに、本発明の情報処理システムの一実
施態様において、前記階層ツリー構造は、1つのノード
を頂点ノードとし、該頂点ノードの下位に連結されるノ
ードおよびリーフによって構成されるグループによって
構成されるカテゴリグループを含み、該カテゴリグルー
プは、デバイス種類、サービス種類、管理手段種類等の
唯一の定義されたカテゴリに属するデバイスの集合とし
て構成されていることを特徴とする。
【0025】さらに、本発明の情報処理システムの一実
施態様において、前記カテゴリグループは、さらに前記
階層ツリー構造の下位段に1以上のサブカテゴリを含
み、該サブカテゴリグループは、デバイス種類、サービ
ス種類、管理手段種類等の唯一の定義されたサブカテゴ
リに属するデバイスの集合として構成されていることを
特徴とする。
【0026】さらに、本発明の第2の側面は、1以上の
選択されたデバイスにおいてのみ利用可能な暗号化メッ
セージデータをメッセージデータ配信手段から配信する
情報処理方法であり、複数の異なるデバイスをリーフと
した階層ツリー構造の1つのノードを頂点ノードとし、
該頂点ノードの下位に連結されるノードおよびリーフに
よって構成されるグループ内のノードキーの少なくとも
いずれかを更新した更新ノードキーと、該更新ノードキ
ーを該グループのノードキーあるいはリーフキーによっ
て暗号化した有効化キーブロック(EKB)を生成する
とともに、前記更新ノードキーによって暗号化したメッ
セージデータを生成してデバイスに対して配信するメッ
セージデータ配信ステップと、前記階層ツリー構造にお
ける各ノードに固有のノードキーと各デバイス固有のリ
ーフキーの異なるキーセットをそれぞれ保有するデバイ
スにおいて、前記暗号化メッセージデータについての復
号処理を前記キーセットを使用して実行する復号処理ス
テップと、を有することを特徴とする情報処理方法にあ
る。
【0027】さらに、本発明の情報処理方法の一実施態
様において、前記復号処理ステップは、前記有効化キー
ブロック(EKB)の処理により、前記更新ノードキー
を取得する更新ノードキー取得ステップと、前記更新ノ
ードキーにより前記暗号化メッセージデータの復号を実
行するメッセージデータ復号ステップとを含むことを特
徴とする。
【0028】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータは、コンテンツデー
タを復号するための復号鍵として使用可能なコンテンツ
キーであることを特徴とする。
【0029】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータは、認証処理におい
て用いられる認証キーであることを特徴とする。
【0030】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータは、コンテンツのイ
ンテグリティ・チェック値(ICV)生成キーであるこ
とを特徴とする。
【0031】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータは、認証処理におい
て用いられる認証キーであることを特徴とする。
【0032】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータは、プログラムコー
ドであることを特徴とする。
【0033】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータ配信手段は、前記有
効化キーブロック(EKB)と、前記メッセージデータ
としてコンテンツデータを復号するための復号鍵として
使用可能なコンテンツキーと前記コンテンツキーで暗号
化した暗号化コンテンツとによって構成される暗号化デ
ータを配信することを特徴とする。
【0034】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータ配信手段と前記デバ
イスは、相互間の認証処理を実行し、前記メッセージデ
ータの配信は、前記メッセージデータ配信手段と前記デ
バイス間での認証処理が成立したことを条件として配信
することを特徴とする。
【0035】さらに、本発明の情報処理方法の一実施態
様において、前記メッセージデータ配信手段と前記デバ
イス間には異なる中間デバイスが介在し、前記メッセー
ジデータ配信手段は、前記メッセージデータを配信する
目的となる目的デバイスにおいてのみ復号可能な有効化
キーブロック(EKB)と暗号化メッセージデータを生
成して配信することを特徴とする。
【0036】さらに、本発明の第3の側面は、データを
格納した情報記録媒体であり、複数の異なるデバイスを
リーフとした階層ツリー構造の1つのノードを頂点ノー
ドとし、該頂点ノードの下位に連結されるノードおよび
リーフによって構成されるグループ内のノードキーの少
なくともいずれかを更新した更新ノードキーと、該更新
ノードキーを該グループのノードキーあるいはリーフキ
ーによって暗号化した有効化キーブロック(EKB)
と、前記更新ノードキーによって暗号化したメッセージ
データと、を格納したことを特徴とする情報記録媒体に
ある。
【0037】さらに、本発明の情報記録媒体の一実施態
様において、前記メッセージデータはコンテンツの復号
に用いるコンテンツキーであり、前記情報記録媒体は、
さらに、前記コンテンツキーによって暗号化された暗号
化コンテンツを格納した構成であることを特徴とする。
【0038】さらに、本発明の情報記録媒体の一実施態
様において、コンテンツと該コンテンツに対応するコン
テンツキーを取得するために使用される有効化キーブロ
ック(EKB)を対応付けた対応付けデータを格納して
いることを特徴とする。
【0039】さらに、本発明の情報記録媒体の一実施態
様において、コンテンツのインテグリティ・チェック値
(ICV)データを格納していることを特徴とする。
【0040】さらに、本発明の第4の側面は、暗号化コ
ンテンツデータの復号処理をコンピュータ・システム上
で実行せしめるコンピュータ・プログラムを提供するプ
ログラム提供媒体であって、前記コンピュータ・プログ
ラムは、複数の異なるデバイスをリーフとした階層ツリ
ー構造の1つのノードを頂点ノードとし、該頂点ノード
の下位に連結されるノードおよびリーフによって構成さ
れるグループ内のノードキーの少なくともいずれかを更
新した更新ノードキーと、該更新ノードキーを該グルー
プのノードキーあるいはリーフキーによって暗号化した
有効化キーブロック(EKB)の復号処理により、更新
ノードキーを取得する更新ノードキー取得ステップと、
前記更新ノードキーによる復号処理を実行して、前記暗
号化コンテンツの復号キーとして使用するコンテンツキ
ーを取得するステップと、前記コンテンツキーにより前
記暗号化コンテンツの復号を実行するステップと、を含
むことを特徴とするプログラム提供媒体にある。
【0041】
【作用】本発明の構成においては、ツリー(木)構造の
階層的構造の暗号化鍵配信構成を用いることにより、キ
ー更新に必要な配信メッセージ量を小さく押さえてい
る。すなわち、各機器をn分木の各葉(リーフ)に配置
した構成の鍵配信方法を用い、記録媒体もしくは通信回
線を介して、コンテンツデータの暗号鍵であるコンテン
ツキーもしくは認証処理に用いる認証キー、あるいはプ
ログラムコード等を有効化キーブロックとともに配信す
る構成としている。
【0042】このようにすることにより、正当なデバイ
スのみが復号可能なデータを安全に配信することが可能
となる。
【0043】なお、本発明の第4の側面に係るプログラ
ム提供媒体は、例えば、様々なプログラム・コードを実
行可能な汎用コンピュータ・システムに対して、コンピ
ュータ・プログラムをコンピュータ可読な形式で提供す
る媒体である。媒体は、CDやFD、MOなどの記録媒
体、あるいは、ネットワークなどの伝送媒体など、その
形態は特に限定されない。
【0044】このようなプログラム提供媒体は、コンピ
ュータ・システム上で所定のコンピュータ・プログラム
の機能を実現するための、コンピュータ・プログラムと
提供媒体との構造上又は機能上の協働的関係を定義した
ものである。換言すれば、該提供媒体を介してコンピュ
ータ・プログラムをコンピュータ・システムにインスト
ールすることによって、コンピュータ・システム上では
協働的作用が発揮され、本発明の他の側面と同様の作用
効果を得ることができるのである。
【0045】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。
【0046】
【発明の実施の形態】[システム概要]図1に本発明の
データ処理システムが適用可能なコンテンツ配信システ
ム例を示す。コンテンツの配信側10は、コンテンツ受
信側20の有する様々なコンテンツ再生可能な機器に対
してコンテンツ、あるいはコンテンツキーを暗号化して
送信する。受信側20における機器では、受信した暗号
化コンテンツ、あるいは暗号化コンテンツキー等を復号
してコンテンツあるいはコンテンツキーを取得して、画
像データ、音声データの再生、あるいは各種プログラム
の実行等を行なう。コンテンツの配信側10とコンテン
ツ受信側20との間のデータ交換は、インターネット等
のネットワークを介して、あるいはDVD、CD等の流
通可能な記憶媒体を介して実行される。
【0047】コンテンツの配信側10のデータ配信手段
としては、インターネット11、衛星放送12、電話回
線13、DVD、CD等のメディア14等があり、一
方、コンテンツ受信側20のデバイスとしては、パーソ
ナルコンピュータ(PC)21、ポータブルデバイス
(PD)22、携帯電話、PDA(Personal Digital A
ssistants)等の携帯機器23、DVD、CDプレーヤ
等の記録再生器24、ゲーム端末等の再生専用器25等
がある。これらコンテンツ受信側20の各デバイスは、
コンテンツ配信側10から提供されたコンテンツをネッ
トワーク等の通信手段あるいは、あるいはメディア30
から取得する。
【0048】[デバイス構成]図2に、図1に示すコン
テンツ受信側20のデバイスの一例として、記録再生装
置100の構成ブロック図を示す。記録再生装置100
は、入出力I/F(Interface)120、MPEG(Moving
Picture Experts Group)コーデック130、A/D,
D/Aコンバータ141を備えた入出力I/F(Interfa
ce)140、暗号処理手段150、ROM(Read Only M
emory)160、CPU(Central Processing Unit)17
0、メモリ180、記録媒体195のドライブ190を
有し、これらはバス110によって相互に接続されてい
る。
【0049】入出力I/F120は、外部から供給され
る画像、音声、プログラム等の各種コンテンツを構成す
るディジタル信号を受信し、バス110上に出力すると
ともに、バス110上のディジタル信号を受信し、外部
に出力する。MPEGコーデック130は、バス110
を介して供給されるMPEG符号化されたデータを、M
PEGデコードし、入出力I/F140に出力するとと
もに、入出力I/F140から供給されるディジタル信
号をMPEGエンコードしてバス110上に出力する。
入出力I/F140は、A/D,D/Aコンバータ14
1を内蔵している。入出力I/F140は、外部から供
給されるコンテンツとしてのアナログ信号を受信し、A
/D,D/Aコンバータ141でA/D(Analog Digita
l)変換することで、ディジタル信号として、MPEGコ
ーデック130に出力するとともに、MPEGコーデッ
ク130からのディジタル信号を、A/D,D/Aコン
バータ141でD/A(Digital Analog)変換すること
で、アナログ信号として、外部に出力する。
【0050】暗号処理手段150は、例えば、1チップ
のLSI(Large Scale IntegratedCurcuit)で構成さ
れ、バス110を介して供給されるコンテンツとしての
ディジタル信号の暗号化、復号処理、あるいは認証処理
を実行し、暗号データ、復号データ等をバス110上に
出力する構成を持つ。なお、暗号処理手段150は1チ
ップLSIに限らず、各種のソフトウェアまたはハード
ウェアを組み合わせた構成によって実現することも可能
である。ソフトウェア構成による処理手段としての構成
については後段で説明する。
【0051】ROM160は、記録再生装置によって処
理されるプログラムデータを格納する。CPU170
は、ROM160、メモリ180に記憶されたプログラ
ムを実行することで、MPEGコーデック130や暗号
処理手段150等を制御する。メモリ180は、例え
ば、不揮発性メモリで、CPU170が実行するプログ
ラムや、CPU170の動作上必要なデータ、さらにデ
バイスによって実行される暗号処理に使用されるキーセ
ットを記憶する。キーセットについては後段で説明す
る。ドライブ190は、デジタルデータを記録再生可能
な記録媒体195を駆動することにより、記録媒体19
5からディジタルデータを読み出し(再生し)、バス1
10上に出力するとともに、バス110を介して供給さ
れるディジタルデータを、記録媒体195に供給して記
録させる。
【0052】記録媒体195は、例えば、DVD、CD
等の光ディスク、光磁気ディスク、磁気ディスク、磁気
テープ、あるいはRAM等の半導体メモリ等のディジタ
ルデータの記憶可能な媒体であり、本実施の形態では、
ドライブ190に対して着脱可能な構成であるとする。
但し、記録媒体195は、記録再生装置100に内蔵す
る構成としてもよい。
【0053】なお、図2に示す暗号処理手段150は、
1つのワンチップLSIとして構成してもよく、また、
ソフトウェア、ハードウェアを組み合わせた構成によっ
て実現する構成としてもよい。
【0054】[キー配信構成としてのツリー(木)構造
について]次に、図1に示すコンテンツ配信側10から
コンテンツ受信側20の各デバイスに暗号データを配信
する場合における各デバイスにおける暗号処理鍵の保有
構成およびデータ配信構成を図3を用いて説明する。
【0055】図3の最下段に示すナンバ0〜15がコン
テンツ受信側20の個々のデバイスである。すなわち図
3に示す階層ツリー(木)構造の各葉(リーフ:leaf)が
それぞれのデバイスに相当する。
【0056】各デバイス0〜15は、製造時あるいは出
荷時、あるいはその後において、図3に示す階層ツリー
(木)構造における、自分のリーフからルートに至るま
でのノードに割り当てられた鍵(ノードキー)および各
リーフのリーフキーからなるキーセットをメモリに格納
する。図3の最下段に示すK0000〜K1111が各
デバイス0〜15にそれぞれ割り当てられたリーフキー
であり、最上段のKR(ルートキー)から、最下段から
2番目の節(ノード)に記載されたキー:KR〜K11
1をノードキーとする。
【0057】図3に示すツリー構成において、例えばデ
バイス0はリーフキーK0000と、ノードキー:K0
00、K00、K0、KRを所有する。デバイス5はK
0101、K010、K01、K0、KRを所有する。
デバイス15は、K1111、K111、K11、K
1、KRを所有する。なお、図3のツリーにはデバイス
が0〜15の16個のみ記載され、ツリー構造も4段構
成の均衡のとれた左右対称構成として示しているが、さ
らに多くのデバイスがツリー中に構成され、また、ツリ
ーの各部において異なる段数構成を持つことが可能であ
る。
【0058】また、図3のツリー構造に含まれる各デバ
イスには、様々な記録媒体、例えば、デバイス埋め込み
型あるいはデバイスに着脱自在に構成されたDVD、C
D、MD、フラッシュメモリ等を使用する様々なタイプ
のデバイスが含まれている。さらに、様々なアプリケー
ションサービスが共存可能である。このような異なるデ
バイス、異なるアプリケーションの共存構成の上に図3
に示すコンテンツあるいは鍵配布構成である階層ツリー
構造が適用される。
【0059】これらの様々なデバイス、アプリケーショ
ンが共存するシステムにおいて、例えば図3の点線で囲
んだ部分、すなわちデバイス0,1,2,3を同一の記
録媒体を用いる1つのグループとして設定する。例え
ば、この点線で囲んだグループ内に含まれるデバイスに
対しては、まとめて、共通のコンテンツを暗号化してプ
ロバイダから送付したり、各デバイス共通に使用するコ
ンテンツキーを送付したり、あるいは各デバイスからプ
ロバイダあるいは決済機関等にコンテンツ料金の支払デ
ータをやはり暗号化して出力するといった処理が実行さ
れる。コンテンツプロバイダ、あるいは決済処理機関
等、各デバイスとのデータ送受信を行なう機関は、図3
の点線で囲んだ部分、すなわちデバイス0,1,2,3
を1つのグループとして一括してデータを送付する処理
を実行する。このようなグループは、図3のツリー中に
複数存在する。コンテンツプロバイダ、あるいは決済処
理機関等、各デバイスとのデータ送受信を行なう機関
は、メッセージデータ配信手段として機能する。
【0060】なお、ノードキー、リーフキーは、ある1
つの鍵管理センタによって統括して管理してもよいし、
各グループに対する様々なデータ送受信を行なうプロバ
イダ、決済機関等のメッセージデータ配信手段によって
グループごとに管理する構成としてもよい。これらのノ
ードキー、リーフキーは例えばキーの漏洩等の場合に更
新処理が実行され、この更新処理は鍵管理センタ、プロ
バイダ、決済機関等が実行する。
【0061】このツリー構造において、図3から明らか
なように、1つのグループに含まれる3つのデバイス
0,1,2,3はノードキーとして共通のキーK00、
K0、KRを保有する。このノードキー共有構成を利用
することにより、例えば共通のコンテンツキーをデバイ
ス0,1,2,3のみに提供することが可能となる。た
とえば、共通に保有するノードキーK00自体をコンテ
ンツキーとして設定すれば、新たな鍵送付を実行するこ
となくデバイス0,1,2,3のみが共通のコンテンツ
キーの設定が可能である。また、新たなコンテンツキー
KconをノードキーK00で暗号化した値Enc(K
00,Kcon)を、ネットワークを介してあるいは記
録媒体に格納してデバイス0,1,2,3に配布すれ
ば、デバイス0,1,2,3のみが、それぞれのデバイ
スにおいて保有する共有ノードキーK00を用いて暗号
Enc(K00,Kcon)を解いてコンテンツキー:
Kconを得ることが可能となる。なお、Enc(K
a,Kb)はKbをKaによって暗号化したデータであ
ることを示す。
【0062】また、ある時点tにおいて、デバイス3の
所有する鍵:K0011,K001,K00,K0,KRが
攻撃者(ハッカー)により解析されて露呈したことが発
覚した場合、それ以降、システム(デバイス0,1,
2,3のグループ)で送受信されるデータを守るため
に、デバイス3をシステムから切り離す必要がある。そ
のためには、ノードキー:K001,K00,K0,KR
をそれぞれ新たな鍵K(t)001,K(t)00,K
(t)0,K(t)Rに更新し、デバイス0,1,2に
その更新キーを伝える必要がある。ここで、K(t)a
aaは、鍵Kaaaの世代(Generation):tの更新キ
ーであることを示す。
【0063】更新キーの配布処理ついて説明する。キー
の更新は、例えば、図4(A)に示す有効化キーブロッ
ク(EKB:Enabling Key Block)と呼ばれるブロック
データによって構成されるテーブルをたとえばネットワ
ーク、あるいは記録媒体に格納してデバイス0,1,2
に供給することによって実行される。なお、有効化キー
ブロック(EKB)は、図3に示すようなツリー構造を
構成する各リーフに対応するデバイスに新たに更新され
たキーを配布するための暗号化キーによって構成され
る。有効化キーブロック(EKB)は、キー更新ブロッ
ク(KRB:KeyRenewal Block)と呼ばれることもあ
る。
【0064】図4(A)に示す有効化キーブロック(E
KB)には、ノードキーの更新の必要なデバイスのみが
更新可能なデータ構成を持つブロックデータとして構成
される。図4の例は、図3に示すツリー構造中のデバイ
ス0,1,2において、世代tの更新ノードキーを配布
することを目的として形成されたブロックデータであ
る。図3から明らかなように、デバイス0,デバイス1
は、更新ノードキーとしてK(t)00、K(t)0、
K(t)Rが必要であり、デバイス2は、更新ノードキ
ーとしてK(t)001、K(t)00、K(t)0、
K(t)Rが必要である。
【0065】図4(A)のEKBに示されるようにEK
Bには複数の暗号化キーが含まれる。最下段の暗号化キ
ーは、Enc(K0010,K(t)001)である。
これはデバイス2の持つリーフキーK0010によって
暗号化された更新ノードキーK(t)001であり、デ
バイス2は、自身の持つリーフキーによってこの暗号化
キーを復号し、K(t)001を得ることができる。ま
た、復号により得たK(t)001を用いて、図4
(A)の下から2段目の暗号化キーEnc(K(t)0
01,K(t)00)を復号可能となり、更新ノードキ
ーK(t)00を得ることができる。以下順次、図4
(A)の上から2段目の暗号化キーEnc(K(t)0
0,K(t)0)を復号し、更新ノードキーK(t)
0、図4(A)の上から1段目の暗号化キーEnc(K
(t)0,K(t)R)を復号しK(t)Rを得る。一
方、デバイスK0000.K0001は、ノードキーK
000は更新する対象に含まれておらず、更新ノードキ
ーとして必要なのは、K(t)00、K(t)0、K
(t)Rである。デバイスK0000.K0001は、
図4(A)の上から3段目の暗号化キーEnc(K00
0,K(t)00)を復号しK(t)00、を取得し、
以下、図4(A)の上から2段目の暗号化キーEnc
(K(t)00,K(t)0)を復号し、更新ノードキ
ーK(t)0、図4(A)の上から1段目の暗号化キー
Enc(K(t)0,K(t)R)を復号しK(t)R
を得る。このようにして、デバイス0,1,2は更新し
た鍵K(t)001,K(t)00,K(t)0,K
(t)Rを得ることができる。なお、図4(A)のイン
デックスは、復号キーとして使用するノードキー、リー
フキーの絶対番地を示す。
【0066】図3に示すツリー構造の上位段のノードキ
ー:K(t)0,K(t)Rの更新が不要であり、ノー
ドキーK00のみの更新処理が必要である場合には、図
4(B)の有効化キーブロック(EKB)を用いること
で、更新ノードキーK(t)00をデバイス0,1,2
に配布することができる。
【0067】図4(B)に示すEKBは、例えば特定の
グループにおいて共有する新たなコンテンツキーを配布
する場合に利用可能である。具体例として、図3に点線
で示すグループ内のデバイス0,1,2,3がある記録
媒体を用いており、新たな共通のコンテンツキーK
(t)conが必要であるとする。このとき、デバイス
0,1,2,3の共通のノードキーK00を更新したK
(t)00を用いて新たな共通の更新コンテンツキー:
K(t)conを暗号化したデータEnc(K(t),
K(t)con)を図4(B)に示すEKBとともに配
布する。この配布により、デバイス4など、その他のグ
ループの機器においては復号されないデータとしての配
布が可能となる。
【0068】すなわち、デバイス0,1,2はEKBを
処理して得たK(t)00を用いて上記暗号文を復号す
れば、t時点でのコンテンツキーK(t)conを得る
ことが可能になる。
【0069】[EKBを使用したコンテンツキーの配
布]図5に、t時点でのコンテンツキーK(t)con
を得る処理例として、K(t)00を用いて新たな共通
のコンテンツキーK(t)conを暗号化したデータE
nc(K(t)00,K(t)con)と図4(B)に
示すEKBとを記録媒体を介して受領したデバイス0の
処理を示す。すなわちEKBによる暗号化メッセージデ
ータをコンテンツキーK(t)conとした例である。
【0070】図5に示すように、デバイス0は、記録媒
体に格納されている世代:t時点のEKBと自分があら
かじめ格納しているノードキーK000を用いて上述し
たと同様のEKB処理により、ノードキーK(t)00
を生成する。さらに、復号した更新ノードキーK(t)
00を用いて更新コンテンツキーK(t)conを復号
して、後にそれを使用するために自分だけが持つリーフ
キーK0000で暗号化して格納する。
【0071】[EKBのフォーマット]図6に有効化キ
ーブロック(EKB)のフォーマット例を示す。バージ
ョン601は、有効化キーブロック(EKB)のバージ
ョンを示す識別子である。なお、バージョンは最新のE
KBを識別する機能とコンテンツとの対応関係を示す機
能を持つ。デプスは、有効化キーブロック(EKB)の
配布先のデバイスに対する階層ツリーの階層数を示す。
データポインタ603は、有効化キーブロック(EK
B)中のデータ部の位置を示すポインタであり、タグポ
インタ604はタグ部の位置、署名ポインタ605は署
名の位置を示すポインタである。
【0072】データ部606は、例えば更新するノード
キーを暗号化したデータを格納する。例えば図5に示す
ような更新されたノードキーに関する各暗号化キー等を
格納する。
【0073】タグ部607は、データ部に格納された暗
号化されたノードキー、リーフキーの位置関係を示すタ
グである。このタグの付与ルールを図7を用いて説明す
る。図7では、データとして先に図4(A)で説明した
有効化キーブロック(EKB)を送付する例を示してい
る。この時のデータは、図7の表(b)に示すようにな
る。このときの暗号化キーに含まれるトップノードのア
ドレスをトップノードアドレスとする。この場合は、ル
ートキーの更新キーK(t)Rが含まれているので、ト
ップノードアドレスはKRとなる。このとき、例えば最
上段のデータEnc(K(t)0,K(t)R)は、図
7の(a)に示す階層ツリーに示す位置にある。ここ
で、次のデータは、Enc(K(t)00,K(t)
0)であり、ツリー上では前のデータの左下の位置にあ
る。データがある場合は、タグが0、ない場合は1が設
定される。タグは{左(L)タグ,右(R)タグ}とし
て設定される。最上段のデータEnc(K(t)0,K
(t)R)の左にはデータがあるので、Lタグ=0、右
にはデータがないので、Rタグ=1となる。以下、すべ
てのデータにタグが設定され、図7(c)に示すデータ
列、およびタグ列が構成される。
【0074】タグは、データEnc(Kxxx,Kyy
y)がツリー構造のどこに位置しているのかを示すため
に設定されるものである。データ部に格納されるキーデ
ータEnc(Kxxx,Kyyy)...は、単純に暗
号化されたキーの羅列データに過ぎないので、上述した
タグによってデータとして格納された暗号化キーのツリ
ー上の位置を判別可能としたものである。上述したタグ
を用いずに、先の図4で説明した構成のように暗号化デ
ータに対応させたノード・インデックスを用いて、例え
ば、 0:Enc(K(t)0,K(t)root) 00:Enc(K(t)00,K(t)0) 000:Enc(K((t)000,K(T)00) ...のようなデータ構成とすることも可能であるが、
このようなインデックスを用いた構成とすると冗長なデ
ータとなりデータ量が増大し、ネットワークを介する配
信等においては好ましくない。これに対し、上述したタ
グをキー位置を示す索引データとして用いることによ
り、少ないデータ量でキー位置の判別が可能となる。
【0075】図6に戻って、EKBフォーマットについ
てさらに説明する。署名(Signature)は、有効化キー
ブロック(EKB)を発行した例えば鍵管理センタ、コ
ンテンツロバイダ、決済機関等が実行する電子署名であ
る。EKBを受領したデバイスは署名検証によって正当
な有効化キーブロック(EKB)発行者が発行した有効
化キーブロック(EKB)であることを確認する。
【0076】[EKBを使用したコンテンツキーおよび
コンテンツの配信]上述の例では、コンテンツキーのみ
をEKBとともに送付する例について説明したが、コン
テンツキーで暗号化したコンテンツと、コンテンツキー
暗号キーで暗号化したコンテンツキーと、EKBによっ
て暗号化したコンテンツキー暗号鍵を併せて送付する構
成について以下説明する。
【0077】図8にこのデータ構成を示す。図8(a)
に示す構成において、Enc(Kcon,conten
t)801は、コンテンツ(Content)をコンテンツキ
ー(Kcon)で暗号化したデータであり、Enc(K
EK,Kcon)802は、コンテンツキー(Kco
n)をコンテンツキー暗号キー(KEK:Key Encrypti
on Key)で暗号化したデータであり、Enc(EKB,
KEK)803は、コンテンツキー暗号キーKEKを有
効化キーブロック(EKB)によって暗号化したデータ
であることを示す。
【0078】ここで、コンテンツキー暗号キーKEK
は、図3で示すノードキー(K000,K00…)、あ
るいはルートキー(KR)自体であってもよく、またノ
ードキー(K000,K00…)、あるいはルートキー
(KR)によって暗号化されたキーであってもよい。
【0079】図8(b)は、複数のコンテンツがメディ
アに記録され、それぞれが同じEnc(EKB,KE
K)805を利用している場合の構成例を示す、このよ
うな構成においては、各データに同じEnc(EKB,
KEK)を付加することなく、Enc(EKB,KE
K)にリンクするリンク先を示すデータを各データに付
加する構成とすることができる。
【0080】図9にコンテンツキー暗号キーKEKを、
図3に示すノードキーK00を更新した更新ノードキー
K(t)00として構成した場合の例を示す。この場
合、図3の点線枠で囲んだグループにおいてデバイス3
が、例えば鍵の漏洩によりリボーク(排除)されている
として、他のグループのメンバ、すなわち、デバイス
0,1,2に対して図9に示す(a)有効化キーブロッ
ク(EKB)と、(b)コンテンツキー(Kcon)を
コンテンツキー暗号キー(KEK=K(t)00)で暗
号化したデータと、(c)コンテンツ(content)をコ
ンテンツキー(Kcon)で暗号化したデータとを配信
することにより、デバイス0,1,2はコンテンツを得
ることができる。
【0081】図9の右側には、デバイス0における復号
手順を示してある。デバイス0は、まず、受領した有効
化キーブロックから自身の保有するリーフキーK000
を用いた復号処理により、コンテンツキー暗号キー(K
EK=K(t)00)を取得する。次に、K(t)00
による復号によりコンテンツキーKconを取得し、さ
らにコンテンツキーKconによりコンテンツの復号を
行なう。これらの処理により、デバイス0はコンテンツ
を利用可能となる。デバイス1,2においても各々異な
る処理手順でEKBを処理することにより、コンテンツ
キー暗号キー(KEK=K(t)00)を取得すること
が可能となり、同様にコンテンツを利用することが可能
となる。
【0082】図3に示す他のグループのデバイス4,
5,6…は、この同様のデータ(EKB)を受信したと
しても、自身の保有するリーフキー、ノードキーを用い
てコンテンツキー暗号キー(KEK=K(t)00)を
取得することができない。同様にリボークされたデバイ
ス3においても、自身の保有するリーフキー、ノードキ
ーでは、コンテンツキー暗号キー(KEK=K(t)0
0)を取得することができず、正当な権利を有するデバ
イスのみがコンテンツを復号して利用することが可能と
なる。
【0083】このように、EKBを利用したコンテンツ
キーの配送を用いれば、データ量を少なくして、かつ安
全に正当権利者のみが復号可能とした暗号化コンテンツ
を配信することが可能となる。
【0084】なお、有効化キーブロック(EKB)、コ
ンテンツキー、暗号化コンテンツ等は、ネットワークを
介して安全に配信することが可能な構成であるが、有効
化キーブロック(EKB)、コンテンツキー、暗号化コ
ンテンツをDVD、CD等の記録媒体に格納してユーザ
に提供することも可能である。この場合、記録媒体に格
納された暗号化コンテンツの復号には、同一の記録媒体
に格納された有効化キーブロック(EKB)の復号によ
り得られるコンテンツキーを使用するように構成すれ
ば、予め正当権利者のみが保有するリーフキー、ノード
キーによってのみ利用可能な暗号化コンテンツの配布処
理、すなわち利用可能なユーザデバイスを限定したコン
テンツ配布が簡易な構成で実現可能となる。
【0085】図10に記録媒体に暗号化コンテンツとと
もに有効化キーブロック(EKB)を格納した構成例を
示す。図10に示す例においては、記録媒体にコンテン
ツC1〜C4が格納され、さらに各格納コンテンツに対
応するの有効化キーブロック(EKB)を対応付けたデ
ータが格納され、さらにバージョンMの有効化キーブロ
ック(EKB_M)が格納されている。例えばEKB_
1はコンテンツC1を暗号化したコンテンツキーKco
n1を生成するのに使用され、例えばEKB_2はコン
テンツC2を暗号化したコンテンツキーKcon2を生
成するのに使用される。この例では、バージョンMの有
効化キーブロック(EKB_M)が記録媒体に格納され
ており、コンテンツC3,C4は有効化キーブロック
(EKB_M)に対応付けられているので、有効化キー
ブロック(EKB_M)の復号によりコンテンツC3,
C4のコンテンツキーを取得することができる。EKB
_1、EKB_2はディスクに格納されていないので、
新たな提供手段、例えばネットワーク配信、あるいは記
録媒体による配信によってそれぞれのコンテンツキーを
復号するために必要なEKB_1,EKB_2を取得す
ることが必要となる。
【0086】図11に、複数のデバイス間でコンテンツ
キーが流通する場合のEKBを利用したコンテンツキー
の配信と、従来のコンテンツキー配信処理の比較例を示
す。上段(a)従来構成であり、下段(b)が本発明の
有効化キーブロック(EKB)を利用した例である。な
お、図11においてKa(Kb)は、KbをKaで暗号
化したデータであることを示す。
【0087】(a)に示すように、従来は、データ送受
信者の正当性を確認し、またデータ送信の暗号化処理に
使用するセッションキーKsesを共有するために各デ
バイス間において、認証処理および鍵交換処理(AK
E:Authentication and Key Exchange)を実行し、認
証が成立したことを条件としてセッションキーKses
でコンテンツキーKconを暗号化して送信する処理を
行なっていた。
【0088】例えば図11(a)のPCにおいては、受
信したセッションキーで暗号化したコンテンツキーKs
es(Kcon)をセッションキーで復号してKcon
を得ることが可能であり、さらに取得したKconをP
C自体の保有する保存キーKstrで暗号化して自身の
メモリに保存することが可能となる。
【0089】図11(a)において、コンテンツプロバ
イダは、図11(a)の記録デバイス1101にのみデ
ータを利用可能な形で配信したい場合でも、間にPC、
再生装置が存在する場合は、図11(a)に示すように
認証処理を実行し、それぞれのセッションキーでコンテ
ンツキーを暗号化して配信するといった処理が必要とな
る。また、間に介在するPC、再生装置においても認証
処理において生成し共有することになったセッションキ
ーを用いることで暗号化コンテンツキーを復号してコン
テンツキーを取得可能となる。
【0090】一方、図11(b)の下段に示す有効化キ
ーブロック(EKB)を利用した例においては、コンテ
ンツプロバイダから有効化キーブロック(EKB)と、
有効化キーブロック(EKB)の処理によって得られる
ノードキー、またはルートキーによってコンテンツキー
Kconを暗号化したデータ(図の例ではKroot
(Kcon))を配信することにより、配信したEKB
の処理が可能な機器においてのみコンテンツキーKco
nを復号して取得することが可能になる。
【0091】従って、例えば図11(b)の右端にのみ
利用可能な有効化キーブロック(EKB)を生成して、
その有効化キーブロック(EKB)と、そのEKB処理
によって得られるノードキー、またはルートキーによっ
てコンテンツキーKconを暗号化したデータを併せて
送ることにより、間に存在するPC、再生機器等は、自
身の有するリーフキー、ノードキーによっては、EKB
の処理を実行することができない。従って、データ送受
信デバイス間での認証処理、セッションキーの生成、セ
ッションキーによるコンテンツキーKconの暗号化処
理といった処理を実行することなく、安全に正当なデバ
イスに対してのみ利用可能なコンテンツキーを配信する
ことが可能となる。
【0092】PC、記録再生器にも利用可能なコンテン
ツキーを配信したい場合は、それぞれにおいて処理可能
な有効化キーブロック(EKB)を生成して、配信する
ことにより、共通のコンテンツキーを取得することが可
能となる。
【0093】[有効化キーブロック(EKB)を使用し
た認証キーの配信(共通鍵方式)]上述の有効化キーブ
ロック(EKB)を使用したデータあるいはキーの配信
において、デバイス間で転送される有効化キーブロック
(EKB)およびコンテンツあるいはコンテンツキーは
常に同じ暗号化形態を維持しているため、データ伝走路
を盗み出して記録し、再度、後で転送する、いわゆるリ
プレイアタックにより、不正コピーが生成される可能性
がある。これを防ぐ構成としては、データ転送デバイス
間において、従来と同様の認証処理および鍵交換処理を
実行することが有効な手段である。ここでは、この認証
処理および鍵交換処理を実行する際に使用する認証キー
Kakeを上述の有効化キーブロック(EKB)を使用
してデバイスに配信することにより、安全な秘密鍵とし
て共有する認証キーを持ち、共通鍵方式に従った認証処
理を実行する構成について説明する。すなわちEKBに
よる暗号化メッセージデータを認証キーとした例であ
る。
【0094】図12に、共通鍵暗号方式を用いた相互認
証方法(ISO/IEC 9798-2)を示す。図12においては、
共通鍵暗号方式としてDESを用いているが、共通鍵暗
号方式であれば他の方式も可能である。図12におい
て、まず、Bが64ビットの乱数Rbを生成し、Rbお
よび自己のIDであるID(b)をAに送信する。これ
を受信したAは、新たに64ビットの乱数Raを生成
し、Ra、Rb、ID(b)の順に、DESのCBCモ
ードで鍵Kabを用いてデータを暗号化し、Bに返送す
る。なお、鍵Kabは、AおよびBに共通の秘密鍵とし
てそれぞれの記録素子内に格納する鍵である。DESの
CBCモードを用いた鍵Kabによる暗号化処理は、例
えばDESを用いた処理においては、初期値とRaとを
排他的論理和し、DES暗号化部において、鍵Kabを
用いて暗号化し、暗号文E1を生成し、続けて暗号文E
1とRbとを排他的論理和し、DES暗号化部におい
て、鍵Kabを用いて暗号化し、暗号文E2を生成し、
さらに、暗号文E2とID(b)とを排他的論理和し、
DES暗号化部において、鍵Kabを用いて暗号化して
生成した暗号文E3とによって送信データ(Token-AB)
を生成する。
【0095】これを受信したBは、受信データを、やは
り共通の秘密鍵としてそれぞれの記録素子内に格納する
鍵Kab(認証キー)で復号化する。受信データの復号
化方法は、まず、暗号文E1を認証キーKabで復号化
し、乱数Raを得る。次に、暗号文E2を認証キーKa
bで復号化し、その結果とE1を排他的論理和し、Rb
を得る。最後に、暗号文E3を認証キーKabで復号化
し、その結果とE2を排他的論理和し、ID(b)を得
る。こうして得られたRa、Rb、ID(b)のうち、R
bおよびID(b)が、Bが送信したものと一致するか検
証する。この検証に通った場合、BはAを正当なものと
して認証する。
【0096】次にBは、認証後に使用するセッションキ
ー(Kses)を生成する(生成方法は、乱数を用い
る)。そして、Rb、Ra、Ksesの順に、DESの
CBCモードで認証キーKabを用いて暗号化し、Aに
返送する。
【0097】これを受信したAは、受信データを認証キ
ーKabで復号化する。受信データの復号化方法は、B
の復号化処理と同様であるので、ここでは詳細を省略す
る。こうして得られたRb、Ra、Ksesの内、Rb
およびRaが、Aが送信したものと一致するか検証す
る。この検証に通った場合、AはBを正当なものとして
認証する。互いに相手を認証した後には、セッションキ
ーKsesは、認証後の秘密通信のための共通鍵として
利用される。
【0098】なお、受信データの検証の際に、不正、不
一致が見つかった場合には、相互認証が失敗したものと
して処理を中断する。
【0099】上述の認証処理においては、A,Bは共通
の認証キーKabを共有する。この共通鍵Kabを上述
の有効化キーブロック(EKB)を使用してデバイスに
配信する。
【0100】例えば、図12の例では、A,またはBの
いずれかが他方が復号可能な有効化キーブロック(EK
B)を生成して生成した有効化キーブロック(EKB)
によって認証キーKabを暗号化して、他方に送信する
構成としてもよいし、あるいは第3者がデバイスA,B
に対して双方が利用可能な有効化キーブロック(EK
B)を生成してデバイスA,Bに対して生成した有効化
キーブロック(EKB)によって認証キーKabを暗号
化して配信する構成としてもよい。
【0101】図13および図14に複数のデバイスに共
通の認証キーKakeを有効化キーブロック(EKB)
によって配信する構成例を示す。図13はデバイス0,
1,2,3に対して復号可能な認証キーKakeを配信
する例、図14はデバイス0,1,2,3中のデバイス
3をリボーク(排除)してデバイス0,1,2に対して
のみ復号可能な認証キーを配信する例を示す。
【0102】図13の例では、更新ノードキーK(t)
00によって、認証キーKakeを暗号化したデータ
(b)とともに、デバイス0,1,2,3においてそれ
ぞれの有するノードキー、リーフキーを用いて更新され
たノードキーK(t)00を復号可能な有効化キーブロ
ック(EKB)を生成して配信する。それぞれのデバイ
スは、図13の右側に示すようにまず、EKBを処理
(復号)することにより、更新されたノードキーK
(t)00を取得し、次に、取得したノードキーK
(t)00を用いて暗号化された認証キー:Enc(K
(t)00,Kake)を復号して認証キーKakeを
得ることが可能となる。
【0103】その他のデバイス4,5,6,7…は同一
の有効化キーブロック(EKB)を受信しても自身の保
有するノードキー、リーフキーでは、EKBを処理して
更新されたノードキーK(t)00を取得することがで
きないので、安全に正当なデバイスに対してのみ認証キ
ーを送付することができる。
【0104】一方、図14の例は、図3の点線枠で囲ん
だグループにおいてデバイス3が、例えば鍵の漏洩によ
りリボーク(排除)されているとして、他のグループの
メンバ、すなわち、デバイス0,1,2,に対してのみ
復号可能な有効化キーブロック(EKB)を生成して配
信した例である。図14に示す(a)有効化キーブロッ
ク(EKB)と、(b)認証キー(Kake)をノード
キー(K(t)00)で暗号化したデータを配信する。
【0105】図14の右側には、復号手順を示してあ
る。デバイス0,1,2は、まず、受領した有効化キー
ブロックから自身の保有するリーフキーまたはノードキ
ーを用いた復号処理により、更新ノードキー(K(t)
00)を取得する。次に、K(t)00による復号によ
り認証キーKakeを取得する。
【0106】図3に示す他のグループのデバイス4,
5,6…は、この同様のデータ(EKB)を受信したと
しても、自身の保有するリーフキー、ノードキーを用い
て更新ノードキー(K(t)00)を取得することがで
きない。同様にリボークされたデバイス3においても、
自身の保有するリーフキー、ノードキーでは、更新ノー
ドキー(K(t)00)を取得することができず、正当
な権利を有するデバイスのみが認証キーを復号して利用
することが可能となる。
【0107】このように、EKBを利用した認証キーの
配送を用いれば、データ量を少なくして、かつ安全に正
当権利者のみが復号可能とした認証キーを配信すること
が可能となる。
【0108】[公開鍵認証と有効化キーブロック(EK
B)を使用したコンテンツキーの配信]次に、公開鍵認
証と有効化キーブロック(EKB)を使用したコンテン
ツキーの配信処理について説明する。まず、公開鍵暗号
方式である160ビット長の楕円曲線暗号を用いた相互
認証方法を、図15を用いて説明する。図15におい
て、公開鍵暗号方式としてECCを用いているが、同様
な公開鍵暗号方式であればいずれでもよい。また、鍵サ
イズも160ビットでなくてもよい。図15において、
まずBが、64ビットの乱数Rbを生成し、Aに送信す
る。これを受信したAは、新たに64ビットの乱数Ra
および素数pより小さい乱数Akを生成する。そして、
ベースポイントGをAk倍した点Av=Ak×Gを求
め、Ra、Rb、Av(X座標とY座標)に対する電子署
名A.Sigを生成し、Aの公開鍵証明書とともにBに
返送する。ここで、RaおよびRbはそれぞれ64ビッ
ト、AvのX座標とY座標がそれぞれ160ビットであ
るので、合計448ビットに対する電子署名を生成す
る。
【0109】Aの公開鍵証明書、Ra、Rb、Av、電
子署名A.Sigを受信したBは、Aが送信してきたR
bが、Bが生成したものと一致するか検証する。その結
果、一致していた場合には、Aの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Aの公開鍵を取り出
す。そして、取り出したAの公開鍵を用い電子署名A.
Sigを検証する。
【0110】次に、Bは、素数pより小さい乱数Bkを
生成する。そして、ベースポイントGをBk倍した点B
v=Bk×Gを求め、Rb、Ra、Bv(X座標とY座
標)に対する電子署名B.Sigを生成し、Bの公開鍵
証明書とともにAに返送する。
【0111】Bの公開鍵証明書、Rb、Ra、Av、電
子署名B.Sigを受信したAは、Bが送信してきたR
aが、Aが生成したものと一致するか検証する。その結
果、一致していた場合には、Bの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Bの公開鍵を取り出
す。そして、取り出したBの公開鍵を用い電子署名B.
Sigを検証する。電子署名の検証に成功した後、Aは
Bを正当なものとして認証する。
【0112】両者が認証に成功した場合には、BはBk
×Av(Bkは乱数だが、Avは楕円曲線上の点である
ため、楕円曲線上の点のスカラー倍計算が必要)を計算
し、AはAk×Bvを計算し、これら点のX座標の下位
64ビットをセッションキーとして以降の通信に使用す
る(共通鍵暗号を64ビット鍵長の共通鍵暗号とした場
合)。もちろん、Y座標からセッション鍵を生成しても
よいし、下位64ビットでなくてもよい。なお、相互認
証後の秘密通信においては、送信データはセッションキ
ーで暗号化されるだけでなく、電子署名も付されること
がある。
【0113】電子署名の検証や受信データの検証の際
に、不正、不一致が見つかった場合には、相互認証が失
敗したものとして処理を中断する。
【0114】図16に公開鍵認証と有効化キーブロック
(EKB)を使用したコンテンツキーの配信処理例を示
す。まずコンテンツプロバイダとPC間において図15
で説明した公開鍵方式による認証処理が実行される。コ
ンテンツプロバイダは、コンテンツキー配信先である再
生装置、記録媒体の有するノードキー、リーフキーによ
って復号可能なEKBを生成して、更新ノードキーによ
る暗号化を実行したコンテンツキーE(Kcon)と、
有効化キーブロック(EKB)とをPC間の認証処理に
おいて生成したセッションキーKsesで暗号化してP
Cに送信する。
【0115】PCはセッションキーで暗号化された[更
新ノードキーによる暗号化を実行したコンテンツキーE
(Kcon)と、有効化キーブロック(EKB)]をセ
ッションキーで復号した後、再生装置、記録媒体に送信
する。
【0116】再生装置、記録媒体は、自身の保有するノ
ードキーまたはリーフキーによって[更新ノードキーに
よる暗号化を実行したコンテンツキーE(Kcon)
と、有効化キーブロック(EKB)]を復号することに
よってコンテンツキーKconを取得する。
【0117】この構成によれば、コンテンツプロバイダ
とPC間での認証を条件として[更新ノードキーによる
暗号化を実行したコンテンツキーE(Kcon)と、有
効化キーブロック(EKB)]が送信されるので、例え
ば、ノードキーの漏洩があった場合でも、確実な相手に
対するデータ送信が可能となる。
【0118】[プログラムコードの有効化キーブロック
(EKB)を使用した配信]上述した例では、コンテン
ツキー、認証キー等を有効化キーブロック(EKB)を
用いて暗号化して配信する方法を説明したが、様々なプ
ログラムコードを有効化キーブロック(EKB)を用い
て配信する構成も可能である。すなわちEKBによる暗
号化メッセージデータをプログラムコードとした例であ
る。以下、この構成について説明する。
【0119】図17にプログラムコードを有効化キーブ
ロック(EKB)の例えば更新ノードキーによって暗号
化してデバイス間で送信する例を示す。デバイス170
1は、デバイス1702の有するノードキー、リーフキ
ーによって復号可能な有効化キーブロック(EKB)
と、有効化キーブロック(EKB)に含まれる更新ノー
ドキーで暗号処理したプログラムコードをデバイス17
02に送信する。デバイス1702は受信したEKBを
処理して更新ノードキーを取得して、さらに取得した更
新ノードキーによってプログラムコードの復号を実行し
て、プログラムコードを得る。
【0120】図17に示す例では、さらに、デバイス1
702において取得したプログラムコードによる処理を
実行して、その結果をデバイス1701に返して、デバ
イス1701がその結果に基づいて、さらに処理を続行
する例を示している。
【0121】このように有効化キーブロック(EKB)
と、有効化キーブロック(EKB)に含まれる更新ノー
ドキーで暗号処理したプログラムコードを配信すること
により、特定のデバイスにおいて解読可能なプログラム
コードを前述の図3で示した特定のデバイス、あるいは
グループに対して配信することが可能となる。
【0122】[送信コンテンツに対するチェック値(I
CV:Integrity Check Value)を対応させる構成]次
に、コンテンツの改竄を防止するためにコンテンツのイ
ンテグリティ・チェック値(ICV)を生成して、コン
テンツに対応付けて、ICVの計算により、コンテンツ
改竄の有無を判定する処理構成について説明する。
【0123】コンテンツのインテグリティ・チェック値
(ICV)は、例えばコンテンツに対するハッシュ関数
を用いて計算され、ICV=hash(Kicv,C
1,C2,…)によって計算される。KicvはICV
生成キーである。C1,C2はコンテンツの情報であ
り、コンテンツの重要情報のメッセージ認証符号(MA
C:Message authentication Code)が使用される。
【0124】DES暗号処理構成を用いたMAC値生成
例を図18に示す。図18の構成に示すように対象とな
るメッセージを8バイト単位に分割し、(以下、分割さ
れたメッセージをM1、M2、・・・、MNとする)、
まず、初期値(Initial Value(以下、IVとする))
とM1を排他的論理和する(その結果をI1とする)。
次に、I1をDES暗号化部に入れ、鍵(以下、K1と
する)を用いて暗号化する(出力をE1とする)。続け
て、E1およびM2を排他的論理和し、その出力I2を
DES暗号化部へ入れ、鍵K1を用いて暗号化する(出
力E2)。以下、これを繰り返し、全てのメッセージに
対して暗号化処理を施す。最後に出てきたENがメッセ
ージ認証符号(MAC(Message Authentication Cod
e))となる。
【0125】このようなコンテンツのMAC値とICV
生成キーにハッシュ関数を適用して用いてコンテンツの
インテグリティ・チェック値(ICV)が生成される。
改竄のないことが保証された例えばコンテンツ生成時に
生成したICVと、新たにコンテンツに基づいて生成し
たICVとを比較して同一のICVが得られればコンテ
ンツに改竄のないことが保証され、ICVが異なれば、
改竄があったと判定される。
【0126】[チェック値(ICV)の生成キーKic
vをEKBによって配布する構成]次に、コンテンツの
インテグリティ・チェック値(ICV)生成キーである
Kicvを上述の有効化キーブロックによって送付する
構成について説明する。すなわちEKBによる暗号化メ
ッセージデータをコンテンツのインテグリティ・チェッ
ク値(ICV)生成キーとした例である。
【0127】図19および図20に複数のデバイスに共
通のコンテンツを送付した場合、それらのコンテンツの
改竄の有無を検証するためのインテグリティ・チェック
値生成キーKicvを有効化キーブロック(EKB)に
よって配信する構成例を示す。図19はデバイス0,
1,2,3に対して復号可能なチェック値生成キーKi
cvを配信する例、図20はデバイス0,1,2,3中
のデバイス3をリボーク(排除)してデバイス0,1,
2に対してのみ復号可能なチェック値生成キーKicv
を配信する例を示す。
【0128】図19の例では、更新ノードキーK(t)
00によって、チェック値生成キーKicvを暗号化し
たデータ(b)とともに、デバイス0,1,2,3にお
いてそれぞれの有するノードキー、リーフキーを用いて
更新されたノードキーK(t)00を復号可能な有効化
キーブロック(EKB)を生成して配信する。それぞれ
のデバイスは、図19の右側に示すようにまず、EKB
を処理(復号)することにより、更新されたノードキー
K(t)00を取得し、次に、取得したノードキーK
(t)00を用いて暗号化されたチェック値生成キー:
Enc(K(t)00,Kicv)を復号してチェック
値生成キーKicvを得ることが可能となる。
【0129】その他のデバイス4,5,6,7…は同一
の有効化キーブロック(EKB)を受信しても自身の保
有するノードキー、リーフキーでは、EKBを処理して
更新されたノードキーK(t)00を取得することがで
きないので、安全に正当なデバイスに対してのみチェッ
ク値生成キーを送付することができる。
【0130】一方、図20の例は、図3の点線枠で囲ん
だグループにおいてデバイス3が、例えば鍵の漏洩によ
りリボーク(排除)されているとして、他のグループの
メンバ、すなわち、デバイス0,1,2,に対してのみ
復号可能な有効化キーブロック(EKB)を生成して配
信した例である。図20に示す(a)有効化キーブロッ
ク(EKB)と、(b)チェック値生成キー(Kic
v)をノードキー(K(t)00)で暗号化したデータ
を配信する。
【0131】図20の右側には、復号手順を示してあ
る。デバイス0,1,2は、まず、受領した有効化キー
ブロックから自身の保有するリーフキーまたはノードキ
ーを用いた復号処理により、更新ノードキー(K(t)
00)を取得する。次に、K(t)00による復号によ
りチェック値生成キーKicvを取得する。
【0132】図3に示す他のグループのデバイス4,
5,6…は、この同様のデータ(EKB)を受信したと
しても、自身の保有するリーフキー、ノードキーを用い
て更新ノードキー(K(t)00)を取得することがで
きない。同様にリボークされたデバイス3においても、
自身の保有するリーフキー、ノードキーでは、更新ノー
ドキー(K(t)00)を取得することができず、正当
な権利を有するデバイスのみがチェック値生成キーを復
号して利用することが可能となる。
【0133】このように、EKBを利用したチェック値
生成キーの配送を用いれば、データ量を少なくして、か
つ安全に正当権利者のみが復号可能としたチェック値生
成キーを配信することが可能となる。
【0134】このようなコンテンツのインテグリティ・
チェック値(ICV)を用いることにより、EKBと暗
号化コンテンツの不正コピーを排除することができる。
例えば図21に示すように、コンテンツC1とコンテン
ツC2とをそれぞれのコンテンツキーを取得可能な有効
化キーブロック(EKB)とともに格納したメディア1
があり、これをそのままメディア2にコピーした場合を
想定する。EKBと暗号化コンテンツのコピーは可能で
あり、これをEKBを復号可能なデバイスでは利用でき
ることになる。
【0135】図21の(b)に示すように各メディアに
正当に格納されたコンテンツに対応付けてインテグリテ
ィ・チェック値(ICV(C1,C2))を格納する構
成とする。なお、(ICV(C1,C2))は、コンテ
ンツC1とコンテンツC2にハッシュ関数を用いて計算
されるコンテンツのインテグリティ・チェック値である
ICV=hash(Kicv,C1,C2)を示してい
る。図21の(b)の構成において、メディア1には正
当にコンテンツ1とコンテンツ2が格納され、コンテン
ツC1とコンテンツC2に基づいて生成されたインテグ
リティ・チェック値(ICV(C1,C2))が格納さ
れる。また、メディア2には正当にコンテンツ1が格納
され、コンテンツC1に基づいて生成されたインテグリ
ティ・チェック値(ICV(C1))が格納される。こ
の構成において、メディア1に格納された{EKB,コ
ンテンツ2}をメディア2にコピーしたとすると、メデ
ィア2で、コンテンツチェック値を新たに生成するとI
CV(C1,C2)が生成されることになり、メディア
に格納されているKicv(C1)と異なり、コンテン
ツの改竄あるいは不正なコピーによる新たなコンテンツ
の格納が実行されたことが明らかになる。メディアを再
生するデバイスにおいて、再生ステップの前ステップに
ICVチェックを実行して、生成ICVと格納ICVの
一致を判別し、一致しない場合は、再生を実行しない構
成とすることにより、不正コピーのコンテンツの再生を
防止することが可能となる。
【0136】また、さらに、安全性を高めるため、コン
テンツのインテグリティ・チェック値(ICV)を書き
換えカウンタを含めたデータに基づいて生成する構成と
してもよい。すなわちICV=hash(Kicv,c
ounter+1,C1,C2,…)によって計算する
構成とする。ここで、カウンタ(counter+1)
は、ICVの書き換えごとに1つインクリメントされる
値として設定する。なお、カウンタ値はセキュアなメモ
リに格納する構成とすることが必要である。
【0137】さらに、コンテンツのインテグリティ・チ
ェック値(ICV)をコンテンツと同一メディアに格納
することができない構成においては、コンテンツのイン
テグリティ・チェック値(ICV)をコンテンツとは別
のメディア上に格納する構成としてもよい。
【0138】例えば、読み込み専用メディアや通常のM
O等のコピー防止策のとられていないメディアにコンテ
ンツを格納する場合、同一メディアにインテグリティ・
チェック値(ICV)を格納するとICVの書き換えが
不正なユーザによりなされる可能性があり、ICVの安
全性が保てないおそれがある。この様な場合、ホストマ
シン上の安全なメディアにICVを格納して、コンテン
ツのコピーコントロール(例えばcheck-in/check-out、
move)にICVを使用する構成とすることにより、IC
Vの安全な管理およびコンテンツの改竄チェックが可能
となる。
【0139】この構成例を図22に示す。図22では読
み込み専用メディアや通常のMO等のコピー防止策のと
られていないメディア2201にコンテンツが格納さ
れ、これらのコンテンツに関するインテグリティ・チェ
ック値(ICV)を、ユーザが自由にアクセスすること
の許可されないホストマシン上の安全なメディア220
2に格納し、ユーザによる不正なインテグリティ・チェ
ック値(ICV)の書き換えを防止した例である。この
ような構成として、例えばメディア2201を装着した
デバイスがメディア2201の再生を実行する際にホス
トマシンであるPC、サーバにおいてICVのチェック
を実行して再生の可否を判定する構成とすれば、不正な
コピーコンテンツあるいは改竄コンテンツの再生を防止
できる。
【0140】[階層ツリー構造のカテゴリー分類]暗号
鍵をルートキー、ノードキー、リーフキー等、図3の階
層ツリー構造として構成し、コンテンツキー、認証キ
ー、ICV生成キー、あるいはプログラムコード、デー
タ等を有効化キーブロック(EKB)とともに暗号化し
て配信する構成について説明してきたが、ノードキー等
を定義している階層ツリー構造を各デバイスのカテゴリ
ー毎に分類して効率的なキー更新処理、暗号化キー配
信、データ配信を実行する構成について、以下説明す
る。
【0141】図23に階層ツリー構造のカテゴリーの分
類の一例を示す。図23において、階層ツリー構造の最
上段には、ルートキーKroot2301が設定され、
以下の中間段にはノードキー2302が設定され、最下
段には、リーフキー2303が設定される。各デバイス
は個々のリーフキーと、リーフキーからルートキーに至
る一連のノードキー、ルートキーを保有する。
【0142】ここで、一例として最上段から第M段目の
あるノードをカテゴリノード2304として設定する。
すなわち第M段目のノードの各々を特定カテゴリのデバ
イス設定ノードとする。第M段の1つのノードを頂点と
して以下、M+1段以下のノード、リーフは、そのカテ
ゴリに含まれるデバイスに関するノードおよびリーフと
する。
【0143】例えば図23の第M段目の1つのノード2
305にはカテゴリ[メモリステッイク(商標)]が設
定され、このノード以下に連なるノード、リーフはメモ
リステッイクを使用した様々なデバイスを含むカテゴリ
専用のノードまたはリーフとして設定される。すなわ
ち、ノード2305以下を、メモリスティックのカテゴ
リに定義されるデバイスの関連ノード、およびリーフの
集合として定義する。
【0144】さらに、M段から数段分下位の段をサブカ
テゴリノード2306として設定することができる。例
えば図に示すようにカテゴリ[メモリスティック]ノー
ド2305の2段下のノードに、メモリスティックを使
用したデバイスのカテゴリに含まれるサブカテゴリノー
ドとして、[再生専用器]のノードを設定する。さら
に、サブカテゴリノードである再生専用器のノード23
06以下に、再生専用器のカテゴリに含まれる音楽再生
機能付き電話のノード2307が設定され、さらにその
下位に、音楽再生機能付き電話のカテゴリに含まれる
[PHS]ノード2308と[携帯電話]ノード230
9を設定することができる。
【0145】さらに、カテゴリ、サブカテゴリは、デバ
イスの種類のみならず、例えばあるメーカー、コンテン
ツプロバイダ、決済機関等が独自に管理するノード、す
なわち処理単位、管轄単位、あるいは提供サービス単位
等、任意の単位(これらを総称して以下、エンティティ
と呼ぶ)で設定することが可能である。例えば1つのカ
テゴリノードをゲーム機器メーカーの販売するゲーム機
器XYZ専用の頂点ノードとして設定すれば、メーカー
の販売するゲーム機器XYZにその頂点ノード以下の下
段のノードキー、リーフキーを格納して販売することが
可能となり、その後、暗号化コンテンツの配信、あるい
は各種キーの配信、更新処理を、その頂点ノードキー以
下のノードキー、リーフキーによって構成される有効化
キーブロック(EKB)を生成して配信し、頂点ノード
以下のデバイスに対してのみ利用可能なデータが配信可
能となる。
【0146】このように、1つのノードを頂点としし
て、以下のノードをその頂点ノードに定義されたカテゴ
リ、あるいはサブカテゴリの関連ノードとして設定する
構成とすることにより、カテゴリ段、あるいはサブカテ
ゴリ段の1つの頂点ノードを管理するメーカー、コンテ
ンツプロバイダ等がそのノードを頂点とする有効化キー
ブロック(EKB)を独自に生成して、頂点ノード以下
に属するデバイスに配信する構成が可能となり、頂点ノ
ードに属さない他のカテゴリのノードに属するデバイス
には全く影響を及ぼさずにキー更新を実行することがで
きる。
【0147】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。本発明の要旨を判断するためには、冒頭に
記載した特許請求の範囲の欄を参酌すべきである。
【0148】
【発明の効果】以上、説明したように、本発明の情報処
理システムおよび方法によれば、ツリー(木)構造の鍵
配布構成により、コンテンツキーや認証キー、コンテン
ツチェック値生成キー、プログラムデータ等を有効化キ
ーブロック(EKB)とともに送信する構成としたの
で、正当なデバイスにおいてのみ復号可能な暗号データ
配信が可能となるとともに配信メッセージ量を小さく押
さえることができる。
【0149】また、ツリー構造の暗号化キー、データ配
信方式を用いてコンテンツキーや認証キー、コンテンツ
チェック値生成キー、プログラムデータ等を有効化キー
ブロック(EKB)とともに送信する構成において、さ
らに、共通鍵方式、あるいは公開鍵方式の認証処理を併
用する構成とすれば、さらに安全なデータ配信が可能と
なる。
【0150】また、本発明の情報処理システムおよび方
法によれば、コンテンツに対するインテグリティ・チェ
ック値(ICV)をコンテンツを格納した記録媒体、あ
るいはその他のメディアに格納してコンテンツ改竄のチ
ェック、あるいはコピーチェックを可能としたので、不
正なコンテンツの流通を防止することが可能となる。
【0151】また、本発明の情報処理システムおよび方
法によれば、ツリー構造の暗号化キー、データ配信方式
において、階層ツリーをカテゴリ毎に分類して、各カテ
ゴリの管理する頂点ノード以下のノード、リーフを特定
のデバイスに限定する構成としたので、各カテゴリの管
理者が独自に有効化キーブロック(EKB)を生成して
管理下にあるデバイスに対して配信することが可能とな
る。
【図面の簡単な説明】
【図1】本発明の情報処理システムの構成例を説明する
図である。
【図2】本発明の情報処理システムにおいて適用可能な
記録再生装置の構成例を示すブロック図である。
【図3】本発明の情報処理システムにおける各種キー、
データの暗号化処理について説明するツリー構成図であ
る。
【図4】本発明の情報処理システムにおける各種キー、
データの配布に使用される有効化キーブロック(EK
B)の例を示す図である。
【図5】本発明の情報処理システムにおけるコンテンツ
キーの有効化キーブロック(EKB)を使用した配布例
と復号処理例を示す図である。
【図6】本発明の情報処理システムにおける有効化キー
ブロック(EKB)のフォーマット例を示す図である。
【図7】本発明の情報処理システムにおける有効化キー
ブロック(EKB)のタグの構成を説明する図である。
【図8】本発明の情報処理システムにおける有効化キー
ブロック(EKB)と、コンテンツキー、コンテンツを
併せて配信するデータ構成例を示す図である。
【図9】本発明の情報処理システムにおける有効化キー
ブロック(EKB)と、コンテンツキー、コンテンツを
併せて配信した場合のデバイスでの処理例を示す図であ
る。
【図10】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)とコンテンツを記録媒体に格納し
た場合の対応について説明する図である。
【図11】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)と、コンテンツキーを送付する処
理を従来の送付処理と比較した図である。
【図12】本発明の情報処理システムにおいて適用可能
な共通鍵暗号方式による認証処理シーケンスを示す図で
ある。
【図13】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)と、認証キーを併せて配信するデ
ータ構成と、デバイスでの処理例を示す図(その1)で
ある。
【図14】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)と、認証キーを併せて配信するデ
ータ構成と、デバイスでの処理例を示す図(その2)で
ある。
【図15】本発明の情報処理システムにおいて適用可能
な公開鍵暗号方式による認証処理シーケンスを示す図で
ある。
【図16】本発明の情報処理システムにおいて公開鍵暗
号方式による認証処理を用いて有効化キーブロック(E
KB)と、コンテンツキーを併せて配信する処理を示す
図である。
【図17】本発明の情報処理システムにおいて有効化キ
ーブロック(EKB)と、暗号化プログラムデータを併
せて配信する処理を示す図である。
【図18】本発明の情報処理システムにおいて適用可能
なコンテンツ・インテグリティ・チェック値(ICV)
の生成に使用するMAC値生成例を示す図である。
【図19】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)と、ICV生成キーを併せて配信
するデータ構成と、デバイスでの処理例を示す図(その
1)である。
【図20】本発明の情報処理システムにおける有効化キ
ーブロック(EKB)と、ICV生成キーを併せて配信
するデータ構成と、デバイスでの処理例を示す図(その
2)である。
【図21】本発明の情報処理システムにおいて適用可能
なコンテンツ・インテグリティ・チェック値(ICV)
をメディアに格納した場合のコピー防止機能を説明する
図である。
【図22】本発明の情報処理システムにおいて適用可能
なコンテンツ・インテグリティ・チェック値(ICV)
をコンテンツ格納媒体と別に管理する構成を説明する図
である。
【図23】本発明の情報処理システムにおける階層ツリ
ー構造のカテゴリ分類の例を説明する図である。
【符号の説明】
10 コンテンツ配信側 11 インターネット 12 衛星放送 13 電話回線 14 メディア 20 コンテンツ受信側 21 パーソナルコンピュータ(PC) 22 ポータブルデバイス(PD) 23 携帯電話、PDA 24 記録再生器 25 再生専用器 30 メディア 100 記録再生装置 110 バス 120 入出力I/F 130 MPEGコーデック 140 入出力I/F 141 A/D,D/Aコンバータ 150 暗号処理手段 160 ROM 170 CPU 180 メモリ 190 ドライブ 195 記録媒体 601 バージョン 602 デプス 603 データポインタ 604 タグポインタ 605 署名ポインタ 606 データ部 607 タグ部 608 署名 1101 記録デバイス 2301 ルートキー 2302 ノードキー 2303 リーフキー 2304 カテゴリノード 2306 サブカテゴリノード
───────────────────────────────────────────────────── フロントページの続き (72)発明者 大石 丈於 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 浅野 智之 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 光澤 敦 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA07 BA07 CA09 5J104 AA01 AA12 AA16 EA02 EA07 EA17 NA03 NA27 PA07 PA10 PA14

Claims (27)

    【特許請求の範囲】
  1. 【請求項1】1以上の選択されたデバイスにおいてのみ
    利用可能な暗号化メッセージデータを配信する情報処理
    システムであり、 個々のデバイスは、 複数の異なるデバイスをリーフとした階層ツリー構造に
    おける各ノードに固有のノードキーと各デバイス固有の
    リーフキーの異なるキーセットをそれぞれ保有するとと
    もに、デバイスに対して配信される前記暗号化メッセー
    ジデータについての復号処理を前記キーセットを使用し
    て実行する暗号処理手段を有し、 前記暗号化メッセージデータを配信するメッセージデー
    タ配信手段は、 前記階層ツリー構造の1つのノードを頂点ノードとし、
    該頂点ノードの下位に連結されるノードおよびリーフに
    よって構成されるグループ内のノードキーの少なくとも
    いずれかを更新した更新ノードキーと、該更新ノードキ
    ーを該グループのノードキーあるいはリーフキーによっ
    て暗号化した有効化キーブロック(EKB)を生成する
    とともに、前記更新ノードキーによって暗号化したメッ
    セージデータを生成して配信する構成を有することを特
    徴とする情報処理システム。
  2. 【請求項2】前記デバイスにおける前記暗号処理手段
    は、 前記有効化キーブロック(EKB)の処理により、前記
    更新ノードキーを取得し、該取得した更新ノードキーに
    より前記暗号化メッセージデータの復号を実行する構成
    であることを特徴とする請求項1に記載の情報処理シス
    テム。
  3. 【請求項3】前記メッセージデータは、コンテンツデー
    タを復号するための復号鍵として使用可能なコンテンツ
    キーであることを特徴とする請求項1に記載の情報処理
    システム。
  4. 【請求項4】前記メッセージデータは、認証処理におい
    て用いられる認証キーであることを特徴とする請求項1
    に記載の情報処理システム。
  5. 【請求項5】前記メッセージデータは、コンテンツのイ
    ンテグリティ・チェック値(ICV)生成キーであるこ
    とを特徴とする請求項1に記載の情報処理システム。
  6. 【請求項6】前記メッセージデータは、認証処理におい
    て用いられる認証キーであることを特徴とする請求項1
    に記載の情報処理システム。
  7. 【請求項7】前記メッセージデータは、プログラムコー
    ドであることを特徴とする請求項1に記載の情報処理シ
    ステム。
  8. 【請求項8】前記メッセージデータ配信手段は、 前記有効化キーブロック(EKB)と、 前記メッセージデータとしてコンテンツデータを復号す
    るための復号鍵として使用可能なコンテンツキーと、 前記コンテンツキーで暗号化した暗号化コンテンツとに
    よって構成される暗号化データを配信する構成であるこ
    とを特徴とする請求項1に記載の情報処理システム。
  9. 【請求項9】前記メッセージデータ配信手段と前記デバ
    イスは、 それぞれ認証処理を実行する認証処理手段を有し、 前記メッセージデータの配信は、前記メッセージデータ
    配信手段と前記デバイス間での認証処理が成立したこと
    を条件として配信する構成であることを特徴とする請求
    項1に記載の情報処理システム。
  10. 【請求項10】前記メッセージデータ配信手段と前記デ
    バイス間には異なる中間デバイスが介在し、 前記メッセージデータ配信手段は、前記メッセージデー
    タを配信する目的となる目的デバイスにおいてのみ復号
    可能な有効化キーブロック(EKB)と暗号化メッセー
    ジデータを生成して配信する構成を有することを特徴と
    する請求項1に記載の情報処理システム。
  11. 【請求項11】前記階層ツリー構造は、1つのノードを
    頂点ノードとし、該頂点ノードの下位に連結されるノー
    ドおよびリーフによって構成されるグループによって構
    成されるカテゴリグループを含み、 該カテゴリグループは、デバイス種類、サービス種類、
    管理手段種類等の唯一の定義されたカテゴリに属するデ
    バイスの集合として構成されていることを特徴とする請
    求項1に記載の情報処理システム。
  12. 【請求項12】前記カテゴリグループは、さらに前記階
    層ツリー構造の下位段に1以上のサブカテゴリを含み、 該サブカテゴリグループは、デバイス種類、サービス種
    類、管理手段種類等の唯一の定義されたサブカテゴリに
    属するデバイスの集合として構成されていることを特徴
    とする請求項11に記載の情報処理システム。
  13. 【請求項13】1以上の選択されたデバイスにおいての
    み利用可能な暗号化メッセージデータをメッセージデー
    タ配信手段から配信する情報処理方法であり、 複数の異なるデバイスをリーフとした階層ツリー構造の
    1つのノードを頂点ノードとし、該頂点ノードの下位に
    連結されるノードおよびリーフによって構成されるグル
    ープ内のノードキーの少なくともいずれかを更新した更
    新ノードキーと、該更新ノードキーを該グループのノー
    ドキーあるいはリーフキーによって暗号化した有効化キ
    ーブロック(EKB)を生成するとともに、前記更新ノ
    ードキーによって暗号化したメッセージデータを生成し
    てデバイスに対して配信するメッセージデータ配信ステ
    ップと、 前記階層ツリー構造における各ノードに固有のノードキ
    ーと各デバイス固有のリーフキーの異なるキーセットを
    それぞれ保有するデバイスにおいて、前記暗号化メッセ
    ージデータについての復号処理を前記キーセットを使用
    して実行する復号処理ステップと、 を有することを特徴とする情報処理方法。
  14. 【請求項14】前記復号処理ステップは、 前記有効化キーブロック(EKB)の処理により、前記
    更新ノードキーを取得する更新ノードキー取得ステップ
    と、 前記更新ノードキーにより前記暗号化メッセージデータ
    の復号を実行するメッセージデータ復号ステップと、 を含むことを特徴とする請求項13に記載の情報処理方
    法。
  15. 【請求項15】前記メッセージデータは、コンテンツデ
    ータを復号するための復号鍵として使用可能なコンテン
    ツキーであることを特徴とする請求項13に記載の情報
    処理方法。
  16. 【請求項16】前記メッセージデータは、認証処理にお
    いて用いられる認証キーであることを特徴とする請求項
    13に記載の情報処理方法。
  17. 【請求項17】前記メッセージデータは、コンテンツの
    インテグリティ・チェック値(ICV)生成キーである
    ことを特徴とする請求項13に記載の情報処理方法。
  18. 【請求項18】前記メッセージデータは、認証処理にお
    いて用いられる認証キーであることを特徴とする請求項
    13に記載の情報処理方法。
  19. 【請求項19】前記メッセージデータは、プログラムコ
    ードであることを特徴とする請求項13に記載の情報処
    理方法。
  20. 【請求項20】前記メッセージデータ配信手段は、 前記有効化キーブロック(EKB)と、 前記メッセージデータとしてコンテンツデータを復号す
    るための復号鍵として使用可能なコンテンツキーと前記
    コンテンツキーで暗号化した暗号化コンテンツとによっ
    て構成される暗号化データを配信することを特徴とする
    請求項13に記載の情報処理方法。
  21. 【請求項21】前記メッセージデータ配信手段と前記デ
    バイスは、 相互間の認証処理を実行し、 前記メッセージデータの配信は、前記メッセージデータ
    配信手段と前記デバイス間での認証処理が成立したこと
    を条件として配信することを特徴とする請求項13に記
    載の情報処理方法。
  22. 【請求項22】前記メッセージデータ配信手段と前記デ
    バイス間には異なる中間デバイスが介在し、 前記メッセージデータ配信手段は、前記メッセージデー
    タを配信する目的となる目的デバイスにおいてのみ復号
    可能な有効化キーブロック(EKB)と暗号化メッセー
    ジデータを生成して配信することを特徴とする請求項1
    3に記載の情報処理方法。
  23. 【請求項23】データを格納した情報記録媒体であり、 複数の異なるデバイスをリーフとした階層ツリー構造の
    1つのノードを頂点ノードとし、該頂点ノードの下位に
    連結されるノードおよびリーフによって構成されるグル
    ープ内のノードキーの少なくともいずれかを更新した更
    新ノードキーと、該更新ノードキーを該グループのノー
    ドキーあるいはリーフキーによって暗号化した有効化キ
    ーブロック(EKB)と、 前記更新ノードキーによって暗号化したメッセージデー
    タと、 を格納したことを特徴とする情報記録媒体。
  24. 【請求項24】前記メッセージデータはコンテンツの復
    号に用いるコンテンツキーであり、 前記情報記録媒体は、さらに、前記コンテンツキーによ
    って暗号化された暗号化コンテンツを格納した構成であ
    ることを特徴とする請求項23に記載の情報記録媒体。
  25. 【請求項25】前記情報記録媒体は、さらに、 コンテンツと該コンテンツに対応するコンテンツキーを
    取得するために使用される有効化キーブロック(EK
    B)を対応付けた対応付けデータを格納していることを
    特徴とする請求項24に記載の情報記録媒体。
  26. 【請求項26】前記情報記録媒体は、さらに、 コンテンツのインテグリティ・チェック値(ICV)デ
    ータを格納していることを特徴とする請求項23に記載
    の情報記録媒体。
  27. 【請求項27】暗号化コンテンツデータの復号処理をコ
    ンピュータ・システム上で実行せしめるコンピュータ・
    プログラムを提供するプログラム提供媒体であって、前
    記コンピュータ・プログラムは、 複数の異なるデバイスをリーフとした階層ツリー構造の
    1つのノードを頂点ノードとし、該頂点ノードの下位に
    連結されるノードおよびリーフによって構成されるグル
    ープ内のノードキーの少なくともいずれかを更新した更
    新ノードキーと、該更新ノードキーを該グループのノー
    ドキーあるいはリーフキーによって暗号化した有効化キ
    ーブロック(EKB)の復号処理により、更新ノードキ
    ーを取得する更新ノードキー取得ステップと、 前記更新ノードキーによる復号処理を実行して、前記暗
    号化コンテンツの復号キーとして使用するコンテンツキ
    ーを取得するステップと、 前記コンテンツキーにより前記暗号化コンテンツの復号
    を実行するステップと、 を含むことを特徴とするプログラム提供媒体。
JP2000179695A 2000-04-06 2000-06-15 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 Pending JP2001352321A (ja)

Priority Applications (13)

Application Number Priority Date Filing Date Title
JP2000179695A JP2001352321A (ja) 2000-04-06 2000-06-15 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
PCT/JP2001/002866 WO2001078298A1 (fr) 2000-04-06 2001-04-02 Systeme et procede de traitement d'informations
CNB018016006A CN100417064C (zh) 2000-04-06 2001-04-02 信息处理系统和信息处理方法
DE60126874T DE60126874T2 (de) 2000-04-06 2001-04-02 Vorrichtung und verfahren zur informationsverarbeitung
MXPA01012518A MXPA01012518A (es) 2000-04-06 2001-04-02 Sistema y metodo de procesamiento de informacion.
US10/009,076 US7443984B2 (en) 2000-04-06 2001-04-02 Information processing system and method for distributing encrypted message data
KR1020017015690A KR100746880B1 (ko) 2000-04-06 2001-04-02 정보 처리 시스템, 정보 처리 방법 및 정보 기록 매체와프로그램 제공 매체
AU44709/01A AU780325C (en) 2000-04-06 2001-04-02 Information processing system and method
AT01917787T ATE355671T1 (de) 2000-04-06 2001-04-02 Vorrichtung und verfahren zur informationsverarbeitung
EP01917787A EP1187390B1 (en) 2000-04-06 2001-04-02 Information processing system and method
TW090108158A TW518871B (en) 2000-04-06 2001-04-04 Information processing system, information processing method, and information recording medium and program providing medium
NO20015908A NO332239B1 (no) 2000-04-06 2001-12-03 Informasjonsprosesseringssystem og fremgangsmate
HK03103128.6A HK1052417A1 (en) 2000-04-06 2003-04-30 Information processing system and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000105329 2000-04-06
JP2000-105329 2000-04-06
JP2000179695A JP2001352321A (ja) 2000-04-06 2000-06-15 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体

Publications (1)

Publication Number Publication Date
JP2001352321A true JP2001352321A (ja) 2001-12-21

Family

ID=26589613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000179695A Pending JP2001352321A (ja) 2000-04-06 2000-06-15 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体

Country Status (13)

Country Link
US (1) US7443984B2 (ja)
EP (1) EP1187390B1 (ja)
JP (1) JP2001352321A (ja)
KR (1) KR100746880B1 (ja)
CN (1) CN100417064C (ja)
AT (1) ATE355671T1 (ja)
AU (1) AU780325C (ja)
DE (1) DE60126874T2 (ja)
HK (1) HK1052417A1 (ja)
MX (1) MXPA01012518A (ja)
NO (1) NO332239B1 (ja)
TW (1) TW518871B (ja)
WO (1) WO2001078298A1 (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058429A (ja) * 2001-08-09 2003-02-28 Sony Corp 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
WO2003065642A1 (fr) * 2002-01-31 2003-08-07 Sony Corporation Systeme de diffusion en continu pour la distribution de donnees chiffrees, et procede de diffusion en continu
JP2003273862A (ja) * 2002-01-30 2003-09-26 Sony Corp 放送暗号化方法、放送復号方法及び受信装置
KR100449489B1 (ko) * 2002-10-23 2004-09-22 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
KR100772877B1 (ko) 2006-04-25 2007-11-02 삼성전자주식회사 디바이스 상호간 계층적 연결 장치 및 방법
JPWO2005122464A1 (ja) * 2004-06-07 2008-04-10 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
JP2008136135A (ja) * 2006-11-29 2008-06-12 Toshiba Corp 再生装置、更新制御プログラムおよびサーバ装置
US7424613B2 (en) 2003-10-02 2008-09-09 Samsung Electronics Co., Ltd. Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP)
JP2008236377A (ja) * 2007-03-20 2008-10-02 Sony Corp 鍵提供システム、鍵提供装置、端末装置、鍵提供方法、及び鍵生成方法
US7487549B2 (en) 2002-04-15 2009-02-03 Sony Corporation Information processing apparatus, information processing method, recording medium, and program
JP2009509227A (ja) * 2005-09-16 2009-03-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号化による役割ベースのアクセス制御
US7503073B2 (en) 2002-04-15 2009-03-10 Sony Corporation Information managing apparatus and method, recording medium, and program
US7716245B2 (en) 2005-01-11 2010-05-11 Ntt Docomo, Inc. Content distribution system and method

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6901385B2 (en) * 2000-02-17 2005-05-31 Matsushita Electric Industrial Co., Ltd. Semiconductor memory card that records contents for trial and purchase, recording apparatus, reproducing apparatus, and sales method
US7039803B2 (en) 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US9520993B2 (en) 2001-01-26 2016-12-13 International Business Machines Corporation Renewable traitor tracing
JP2003050745A (ja) * 2001-08-07 2003-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
GB0129065D0 (en) * 2001-12-05 2002-01-23 Philips Electronics Uk Ltd Method and apparatus for verifying the integrity of system data
JP4326186B2 (ja) * 2002-04-15 2009-09-02 ソニー株式会社 情報処理装置および方法
US7356147B2 (en) * 2002-04-18 2008-04-08 International Business Machines Corporation Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US7840960B2 (en) 2002-12-17 2010-11-23 Kabushiki Kaisha Toshiba Content distribution method and content distribution package
JP3857641B2 (ja) * 2002-12-17 2006-12-13 株式会社東芝 コンテンツ配信方法及びコンテンツ配信システム
JP4432350B2 (ja) * 2003-04-18 2010-03-17 ソニー株式会社 データ処理方法、そのプログラム、その装置と受信装置
JP2007502041A (ja) * 2003-08-08 2007-02-01 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 領域鍵を用いた暗号化コンテンツの再生
US7539307B2 (en) * 2003-11-26 2009-05-26 International Business Machines Corporation System, method, and service for delivering enhanced multimedia content on physical media
JP4162237B2 (ja) * 2004-06-24 2008-10-08 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数の復号化装置に対し選択的にメッセージを配信する暗号化通信システム、暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラム、及び復号化プログラム
US8090105B2 (en) * 2004-11-24 2012-01-03 International Business Machines Corporation Broadcast encryption with dual tree sizes
KR100970391B1 (ko) * 2005-04-19 2010-07-15 삼성전자주식회사 브로드 캐스트 암호화 시스템에서의 태그 형성방법
US9787471B1 (en) * 2005-06-02 2017-10-10 Robert T. Jenkins and Virginia T. Jenkins Data enciphering or deciphering using a hierarchical assignment system
JP2007034835A (ja) * 2005-07-28 2007-02-08 Toshiba Corp Icカード、受信装置、端末リスト生成装置及び端末認証方法
US8135645B2 (en) 2005-12-06 2012-03-13 Microsoft Corporation Key distribution for secure messaging
JP4763447B2 (ja) 2005-12-19 2011-08-31 株式会社ソニー・コンピュータエンタテインメント 認証システム及び認証対象装置
FR2896907A1 (fr) 2006-01-31 2007-08-03 Thomson Licensing Sa Methode de gravure et de distribution de donnees numeriques et dispositif associe.
CN101192918B (zh) * 2006-11-24 2011-05-11 中兴通讯股份有限公司 一种广播网络中处理加密流的方法及系统
KR101321401B1 (ko) * 2007-02-02 2013-10-25 재단법인서울대학교산학협력재단 그룹 키 관리 방법 및 이를 이용한 그룹 키 관리 장치
US8290157B2 (en) 2007-02-20 2012-10-16 Sony Corporation Identification of a compromised content player
JP2008236380A (ja) * 2007-03-20 2008-10-02 Sony Corp 鍵提供システム、端末装置、及び情報処理方法
CN101312409B (zh) * 2007-05-23 2010-08-04 上海络杰软件有限公司 一种信息分层处理系统
WO2009074941A1 (en) * 2007-12-12 2009-06-18 Koninklijke Philips Electronics N.V. Device keys for nnl encryption of software update applications
CN102004889B (zh) * 2010-11-30 2012-10-03 石家庄开发区冀科双实科技有限公司 一种树状分层系统中分层数据加密方法
US8675871B2 (en) 2011-05-31 2014-03-18 International Business Machines Corporation Protecting a control vector in an optional block of a standard key block
JP5906146B2 (ja) * 2012-06-29 2016-04-20 株式会社沖データ 画像データ処理装置及びプログラム
JP6300800B2 (ja) 2012-08-15 2018-03-28 ヒューレット パッカード エンタープライズ デベロップメント エル ピーHewlett Packard Enterprise Development LP 記録のための暗号化データ記憶装置
JP5948503B2 (ja) * 2012-08-15 2016-07-06 ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. ロックボックスを有する、患者のメタデータツリー
JP6069614B2 (ja) 2012-08-15 2017-02-01 ヒューレット パッカード エンタープライズ デベロップメント エル ピーHewlett Packard Enterprise Development LP キーローテーション情報を有するメタデータツリー
US11127001B2 (en) 2013-05-09 2021-09-21 Wayne Fueling Systems Llc Systems and methods for secure communication
FR3006082B1 (fr) * 2013-05-21 2017-01-27 Oberthur Technologies Procede de mise en œuvre d'un droit sur un contenu
US12095909B1 (en) * 2019-09-30 2024-09-17 Amazon Technologies, Inc. Data integrity checks for reencryptions

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4227253A (en) 1977-12-05 1980-10-07 International Business Machines Corporation Cryptographic communication security for multiple domain networks
AU2015183A (en) 1982-10-14 1984-04-19 Honeywell Information Systems Incorp. Data processing system
US4611272A (en) 1983-02-03 1986-09-09 International Business Machines Corporation Key-accessed file organization
US4969188A (en) 1987-02-17 1990-11-06 Gretag Aktiengesellschaft Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management
GB8704883D0 (en) 1987-03-03 1987-04-08 Hewlett Packard Co Secure information storage
US5200999A (en) 1991-09-27 1993-04-06 International Business Machines Corporation Public key cryptosystem key management based on control vectors
US5396614A (en) 1992-06-25 1995-03-07 Sun Microsystems, Inc. Method and apparatus for a secure protocol for virtual memory managers that use memory objects
JPH06175905A (ja) 1992-12-03 1994-06-24 Fujitsu Ltd 暗号化ファイル共有方法
US5432852A (en) 1993-09-29 1995-07-11 Leighton; Frank T. Large provably fast and secure digital signature schemes based on secure hash functions
JP3606285B2 (ja) 1994-02-18 2005-01-05 株式会社日立製作所 複数計算機システム間共用ファイルの誤使用防止方法
US5606617A (en) 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
DE19511298B4 (de) * 1995-03-28 2005-08-18 Deutsche Telekom Ag Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
US5721781A (en) 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
US6289102B1 (en) 1995-10-09 2001-09-11 Matsushita Electric Industrial Co., Ltd. Apparatus and method for preventing unauthorized use of information recorded on an information recording medium
US5748736A (en) * 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
JPH10198272A (ja) 1996-12-27 1998-07-31 Canon Inc 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム
US6272631B1 (en) 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
JP3101592B2 (ja) 1997-09-03 2000-10-23 インターナショナル・ビジネス・マシーンズ・コーポレ−ション オーディオ機能を持つ外部記憶装置、及びオーディオ機能を持つ外部記憶装置を搭載可能な情報処理装置
JPH11102572A (ja) 1997-09-29 1999-04-13 Matsushita Electric Ind Co Ltd 記録装置、再生装置、記録再生装置、データ伝送装置および記録媒体
JPH11187013A (ja) * 1997-12-24 1999-07-09 Ibm Japan Ltd 暗号鍵配信システム
JPH11195269A (ja) 1997-12-26 1999-07-21 Victor Co Of Japan Ltd 情報暗号化方法、情報復号方法、情報暗号化装置、情報復号装置及び情報記録媒体
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
JPH11250568A (ja) * 1998-02-26 1999-09-17 Sony Corp 記録媒体読み出し装置およびデータ処理装置
US6118873A (en) 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
JP2000012274A (ja) * 1998-06-22 2000-01-14 Hitachi Lighting Ltd 放電灯点灯装置
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000113587A (ja) 1998-10-05 2000-04-21 Sony Corp 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体
SG77270A1 (en) 1998-10-16 2000-12-19 Matsushita Electric Ind Co Ltd Digital content protection system
WO2000052690A1 (fr) 1999-02-26 2000-09-08 Hitachi, Ltd. Enregistreur, lecteur et support d'enregistrement de signal numerique
US6636968B1 (en) 1999-03-25 2003-10-21 Koninklijke Philips Electronics N.V. Multi-node encryption and key delivery
US6367019B1 (en) 1999-03-26 2002-04-02 Liquid Audio, Inc. Copy security for portable music players
JP2000298942A (ja) 1999-04-15 2000-10-24 Toshiba Corp ディスク記憶装置及び同装置に適用するコピー防止システム
US6735313B1 (en) 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
JP4011792B2 (ja) 1999-06-16 2007-11-21 株式会社東芝 記録方法、再生方法、記録装置、再生装置及び記録媒体
US6263435B1 (en) * 1999-07-06 2001-07-17 Matsushita Electric Industrial Co., Ltd. Dual encryption protocol for scalable secure group communication
US6240188B1 (en) 1999-07-06 2001-05-29 Matsushita Electric Industrial Co., Ltd. Distributed group key management scheme for secure many-to-many communication
US6886098B1 (en) 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
US7013389B1 (en) 1999-09-29 2006-03-14 Cisco Technology, Inc. Method and apparatus for creating a secure communication channel among multiple event service nodes
US6850914B1 (en) 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
JP2001256113A (ja) 2000-03-13 2001-09-21 Toshiba Corp コンテンツ処理システムおよびコンテンツ保護方法
US7043024B1 (en) 2001-04-18 2006-05-09 Mcafee, Inc. System and method for key distribution in a hierarchical tree

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4649797B2 (ja) * 2001-08-09 2011-03-16 ソニー株式会社 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
JP2003058429A (ja) * 2001-08-09 2003-02-28 Sony Corp 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
JP2003273862A (ja) * 2002-01-30 2003-09-26 Sony Corp 放送暗号化方法、放送復号方法及び受信装置
US7337320B2 (en) 2002-01-31 2008-02-26 Sony Corporation Streaming system for distributing encrypted data, and streaming method therefor
WO2003065642A1 (fr) * 2002-01-31 2003-08-07 Sony Corporation Systeme de diffusion en continu pour la distribution de donnees chiffrees, et procede de diffusion en continu
US7487549B2 (en) 2002-04-15 2009-02-03 Sony Corporation Information processing apparatus, information processing method, recording medium, and program
US7861313B2 (en) 2002-04-15 2010-12-28 Sony Corporation Information managing apparatus and method, recording medium, and program
US8042192B2 (en) 2002-04-15 2011-10-18 Sony Corporation Information processing apparatus, information processing method, recording medium, and program
US7503073B2 (en) 2002-04-15 2009-03-10 Sony Corporation Information managing apparatus and method, recording medium, and program
KR100449489B1 (ko) * 2002-10-23 2004-09-22 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
US7424613B2 (en) 2003-10-02 2008-09-09 Samsung Electronics Co., Ltd. Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP)
JPWO2005122464A1 (ja) * 2004-06-07 2008-04-10 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
JP4654371B2 (ja) * 2004-06-07 2011-03-16 独立行政法人情報通信研究機構 非集中型鍵管理方式を用いた通信方法及び通信システム
US7716245B2 (en) 2005-01-11 2010-05-11 Ntt Docomo, Inc. Content distribution system and method
JP2009509227A (ja) * 2005-09-16 2009-03-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号化による役割ベースのアクセス制御
US9858433B2 (en) 2005-09-16 2018-01-02 Koninklijke Philips N.V. Cryptographic role-based access control
KR100772877B1 (ko) 2006-04-25 2007-11-02 삼성전자주식회사 디바이스 상호간 계층적 연결 장치 및 방법
CN101064654B (zh) * 2006-04-25 2010-06-16 三星电子株式会社 用于分层地连接装置的系统和方法
US7937746B2 (en) 2006-04-25 2011-05-03 Samsung Electronics Co., Ltd. Apparatus and method for hierarchically connecting devices
JP2008136135A (ja) * 2006-11-29 2008-06-12 Toshiba Corp 再生装置、更新制御プログラムおよびサーバ装置
JP2008236377A (ja) * 2007-03-20 2008-10-02 Sony Corp 鍵提供システム、鍵提供装置、端末装置、鍵提供方法、及び鍵生成方法

Also Published As

Publication number Publication date
CN1383644A (zh) 2002-12-04
TW518871B (en) 2003-01-21
EP1187390A1 (en) 2002-03-13
CN100417064C (zh) 2008-09-03
EP1187390B1 (en) 2007-02-28
US20020136411A1 (en) 2002-09-26
EP1187390A4 (en) 2003-05-07
MXPA01012518A (es) 2002-07-02
HK1052417A1 (en) 2003-09-11
AU780325C (en) 2006-03-02
NO332239B1 (no) 2012-08-06
KR100746880B1 (ko) 2007-08-07
AU4470901A (en) 2001-10-23
ATE355671T1 (de) 2006-03-15
WO2001078298A1 (fr) 2001-10-18
US7443984B2 (en) 2008-10-28
WO2001078298A8 (fr) 2001-12-27
NO20015908L (no) 2002-02-05
NO20015908D0 (no) 2001-12-03
DE60126874D1 (de) 2007-04-12
DE60126874T2 (de) 2007-10-31
AU780325B2 (en) 2005-03-17
KR20020026284A (ko) 2002-04-09

Similar Documents

Publication Publication Date Title
KR100746880B1 (ko) 정보 처리 시스템, 정보 처리 방법 및 정보 기록 매체와프로그램 제공 매체
JP4622087B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
JP4581246B2 (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4710132B2 (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4078802B2 (ja) 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
KR100840823B1 (ko) 암호 키 블록을 이용한 정보 처리 시스템 및 방법
JP2001358707A (ja) 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP4023083B2 (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP4120135B2 (ja) 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP4806847B2 (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体
JP3988385B2 (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体
WO2004100154A1 (ja) データ処理方法、そのプログラム、その装置および記録媒体
JP2010288291A (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070323

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070626