[go: up one dir, main page]

JP2013146014A - 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム - Google Patents

情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Download PDF

Info

Publication number
JP2013146014A
JP2013146014A JP2012006143A JP2012006143A JP2013146014A JP 2013146014 A JP2013146014 A JP 2013146014A JP 2012006143 A JP2012006143 A JP 2012006143A JP 2012006143 A JP2012006143 A JP 2012006143A JP 2013146014 A JP2013146014 A JP 2013146014A
Authority
JP
Japan
Prior art keywords
key
information processing
partial
information
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012006143A
Other languages
English (en)
Inventor
Hiroshi Kuno
浩 久野
Katsumi Muramatsu
克美 村松
Yoshiyuki Kobayashi
義行 小林
Takamichi Hayashi
隆道 林
Koji Yoshimura
光司 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2012006143A priority Critical patent/JP2013146014A/ja
Publication of JP2013146014A publication Critical patent/JP2013146014A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】タイトルキーの生成に必要となる複数のキーを設定して厳格なコンテンツ利用制御構成を実現する。
【解決手段】メモリカード等の情報記憶装置が、暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納し、暗号化コンテンツの復号を行うホストとの認証処理の成立を条件として第1パーシャルキーとキーブロックを出力する。第1パーシャルキーは、ホストの証明書に基づいてくアクセス権が確認された場合にのみ出力する。キーブロックはホストの保持するホスト固有鍵であるデバイスキーの適用によって第2パーシャルキーを取得できる。
【選択図】図8

Description

本開示は、情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。特に、コンテンツの利用制御を行う情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。
例えば映画や音楽などのコンテンツは、DVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)、あるいはフラッシュメモリなど、様々なメディア、あるいはインターネット等のネットワーク、あるいは放送波などを介してユーザに提供される。ユーザは、例えばPC、携帯端末、BDプレーヤ等の記録再生装置、テレビなど様々な情報処理装置を利用して、コンテンツの再生を行うことができる。
しかし、これらユーザに提供される音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、コンテンツ提供者は、ユーザにコンテンツを提供する場合、所定のコンテンツ利用制限が行う場合が多い。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、いわゆる海賊版ディスクの流通など不正コピーコンテンツの利用が蔓延しているといった問題が発生している。
このようなコンテンツの不正利用を防止するための具体的な構成として、コンテンツの暗号化処理がある。ユーザに提供するコンテンツを暗号化して、その暗号鍵を正規ユーザのみに取得可能な設定とした構成である。これらの処理については、例えば特許文献1(特開2008−98765号公報)等に記載がある。
暗号化データを復号するために用いる鍵が、コンテンツ利用権であるライセンスを受けた再生装置のみに与えられる。ライセンスは、例えば不正コピーを行わない等の所定の動作規定に従うように設計された再生装置に対して与えられる。一方、ライセンスを受けていない再生装置は、暗号化されたデータを復号するための鍵を有していないため、暗号化データの復号を行うことができない。
しかしながら、このようなコンテンツ暗号化を実行しても、不正なコンテンツ利用が行われてしまうという現状がある。
コンテンツ不正利用の一例について説明する。
コンテンツは、たとえばフラッシュメモリ等のメディア(メモリカード)に記録される。
メモリカードには、予めメモリカード固有の暗号鍵セットであるメディアキーセット(MKS:Media Key Set)が格納される。
この暗号鍵セット(MKS)は、例えばライセンス管理装置(LA:License Authority)の発行した公開鍵と秘密鍵を含む鍵セットによって構成される。なお、多くの場合、公開鍵については公開鍵証明書(PKC:Public Key Certificate)に格納されて利用される。
公開鍵証明書(PKC)は、公開鍵の他、機器(ホストやメディア)の識別子(ID)等を記録データとして有し、かつライセンス管理装置(LA)の署名を設定した証明書である。
例えば、メモリカードに格納されたコンテンツを再生する場合、あるいはメモリカードに新たなコンテンツを記録する場合、メモリカードを装着した装置(ホスト)とメモリカード間の相互認証処理を実行する。例えば公開鍵暗号方式の相互認証処理が実行され、上記の暗号鍵セット(MKS)が適用される。
認証処理において、ホストとメディアは、相互に相手機器が不正機器でないことを確認する。この認証の成立を条件として、ホストは、メモリカードに記録されたコンテンツやコンテンツの復号に適用する暗号鍵の読み出しが許容される。
なお、ライセンス管理装置(LA)は、不正な機器の識別子(ID)のリストであるリボケーションリスト(Revocation List)を発行し、上述した相互認証を実行する機器に提供する。相互認証を実行する機器は、このリボケーションリストを参照して認証相手機器のIDが登録されているか否かの確認処理を実行する。
リボケーションリストにIDが記録されている場合、その装置は不正であると確認され、コンテンツの再生や記録は禁止される。
このリボケーションリストは、ライセンス管理装置(LA)によって発行され、逐次更新される。また、発行体であるライセンス管理装置(LA)の電子署名が付与されており、改ざんを防止した構成となっている。
例えばコンテンツ再生等を行うユーザ装置は、このリボケーションリストの署名検証により、リボケーションリストの正当性を確認して、その後、リボケーションリストに利用する再生装置や記憶装置のIDが登録されているか否かを確認して、登録されていないことが確認された場合にのみ、その後の処理、すなわちコンテンツ再生等の処理が許容される。
ライセンス管理装置(LA)は、新たな不正機器が発覚した場合、その新たな不正機器のIDを追加登録するリボケーションリストの更新処理を実行する。すなわちバージョンを更新したリボケーションリストが逐次配布される。
更新したリボケーションリストは、ネットワークを介してユーザ装置に提供される。あるいは、コンテンツを記録したメディアに記録されてユーザ装置に提供される。
例えばメモリカード等のメディアに格納されたコンテンツの再生を実行するホスト機器について、不正機器であると認定されると、ライセンス管理装置は、その不正ホスト機器の識別子(ID)、あるいはそのホスト機器に提供されているホストの公開鍵を格納したホスト公開鍵証明書(Host Certificate)の識別子(ID)をリボケーションリストに記録した最新バージョンのリボケーションリストを生成して、ネットワークやコンテンツ記録メディアを介してユーザ装置(再生装置、記録装置、PC、記録メディア等)に配布する。
ユーザ装置は、ネットワークを介して取得したリボケーションリスト、あるいは他の機器との接続によって取得したリボケーションリストが、自装置の記憶部に格納されたリボケーションリストのバージョンより新しいものである場合は、自装置の記憶部に格納された古いバージョンのリボケーションリストを、新しいバージョンのリボケーションリストに置き換える処理を行う。
このようにして、各ユーザ装置に格納されたリボケーションリストは、順次、新しいバージョンのリボケーションリストに置き換えられる。従って、新たな不正機器が発生した場合にも、その不正機器の利用を着実に排除することが可能となる。
しかし、例えばあるホスト機器がリボークされ、そのホスト機器IDがリボケーションリストに登録されてしまうと、そのホスト機器では全てのコンテンツの利用ができなくなる。
すなわち、リボケーションリストに基づく処理は、ホスト単位のリボーク(無効化)処理として実行され、コンテンツ単位で利用可否を設定することができないという問題がある。
特開2008−98765号公報
本開示は、例えば上記問題点に鑑みてなされたものであり、コンテンツ単位での利用制御など、より柔軟性の高いコンテンツ利用制御を実現する情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。
本開示の第1の側面は、
暗号化コンテンツと、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置との認証処理を実行するデータ処理部を有し、
前記データ処理部は、
前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行する情報記憶装置にある。
さらに、本開示の情報記憶装置の一実施態様において、前記第1パーシャルキーは、アクセス権の確認に基づいてアクセスを許容する保護領域に記録され、前記データ処理部は、前記情報処理装置の証明書に基づくアクセス権確認を実行し、前記情報処理装置が前記第1パーシャルキーの格納領域に対するアクセス権を保持していることを確認した場合にのみ、前記情報処理装置に対する前記第1パーシャルキーの出力処理を実行する。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記認証処理に際して生成したセッションキーを適用して前記第1パーシャルキーを暗号化して前記情報処理装置に出力する。
さらに、本開示の情報記憶装置の一実施態様において、前記タイトルキーは、前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算によって算出可能な鍵である。
さらに、本開示の情報記憶装置の一実施態様において、前記第2パーシャルキーは、前記キーブロックに対する前記情報処理装置の固有鍵を適用した復号処理によって取得可能な鍵である。
さらに、本開示の第2の側面は、
情報記憶装置に記録されたコンテンツの再生処理を実行する情報処理装置であり、
前記情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部と、
前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを読み出し、
前記キーブロックに対する前記デバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理装置にある。
さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算処理により、前記タイトルキーを算出する。
さらに、本開示の第3の側面は、
暗号化コンテンツの提供処理を実行するサーバであり、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して情報記憶装置に提供する処理を実行するサーバにある。
さらに、本開示のサーバの一実施態様において、前記キーブロックは、選択された情報処理装置に格納された情報処理装置の固有鍵を適用した復号処理によって前記第2パーシャルキーを取得可能とした構成である。
さらに、本開示の第4の側面は、
暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーの生成情報を情報記憶装置に送信するサーバと、
前記暗号化コンテンツと、前記タイトルキーの生成情報を格納する情報記憶装置と、
前記情報記憶装置に格納された暗号化コンテンツの復号、再生を実行する情報処理装置を有する情報処理システムであり、
前記サーバは、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して前記情報記憶装置に送信し、
前記情報記憶装置は、
前記暗号化コンテンツと、前記第1パーシャルキーと、前記キーブロックを記憶部に格納し、前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行し、
前記情報処理装置は、
前記キーブロックに対する前記情報処理装置固有鍵であるデバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理システムにある。
さらに、本開示の第5の側面は、
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、
暗号化コンテンツと、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部を有し、
前記情報処理装置のデータ処理部が、
前記暗号化コンテンツの復号を行う情報処理装置との認証処理を実行し、
前記認証の成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行する情報処理方法にある。
さらに、本開示の第6の側面は、
情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
前記情報処理装置は、前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを読み出し、
前記キーブロックに対する前記デバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理方法にある。
さらに、本開示の第7の側面は、
暗号化コンテンツの提供処理を実行するサーバにおいて実行する情報処理方法であり、
前記サーバのデータ処理部が、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して情報記憶装置に提供する処理を実行する情報処理方法にある。
さらに、本開示の第8の側面は、
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、
暗号化コンテンツと、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部を有し、
前記プログラムは、前記情報処理装置のデータ処理部に、
前記暗号化コンテンツの復号を行う情報処理装置との認証処理と、
前記認証の成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行させるプログラムにある。
さらに、本開示の第9の側面は、
情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置は、前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
前記プログラムは、前記データ処理部に、
前記情報記憶装置からの、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックの読み出し処理と、
前記キーブロックに対する前記デバイスキーを適用した復号処理による前記第2パーシャルキーの取得処理と、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理による前記タイトルキーの算出処理を実行させるプログラムにある。
さらに、本開示の第10の側面は、
暗号化コンテンツの提供処理を実行するサーバにおいて情報処理を実行させるプログラムであり、
前記サーバのデータ処理部に、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して情報記憶装置に提供する処理を実行させるプログラムにある。
なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。
本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本開示の一実施例の構成によれば、タイトルキーの生成に必要となる複数のキーを設定して厳格なコンテンツ利用制御構成が実現される。
具体的には、メモリカード等の情報記憶装置が、暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納し、暗号化コンテンツの復号を行うホストとの認証処理の成立を条件として第1パーシャルキーとキーブロックを出力する。第1パーシャルキーは、ホストの証明書に基づいてくアクセス権が確認された場合にのみ出力する。キーブロックはホストの保持するホスト固有鍵であるデバイスキーの適用によって第2パーシャルキーを取得できる。
これらの構成により、例えばコンテンツ利用制御を、ホスト単位、コンテンツ単位で個別に制御可能となる構成が実現される。例えば、リボケーションリストにホストIDが登録されていないホストであってもコンテンツ単位で利用可能としたコンテンツと、利用不可能としたコンテンツを設定可能となり、より細かなコンテンツ単位の利用制御を行う構成が実現される。
コンテンツ提供処理および利用処理の概要について説明する図である。 メモリカードに記録されたコンテンツの利用形態について説明する図である。 コンテンツ記録再生を実行する情報処理装置とコンテンツの記録メディア間の処理について説明する図である。 メモリカードの具体的構成例について説明する図である。 利用制御情報のデータ構成例について説明する図である。 キーブロックの構成と利用例について説明する図である。 コンテンツ提供処理を実行するサーバとコンテンツを格納する情報記憶装置(メディア)間の処理について説明する図である。 コンテンツ再生処理を実行するホストとコンテンツを格納した情報記憶装置(メディア)間の処理について説明する図である。 コンテンツ提供処理を実行するサーバとコンテンツを格納する情報記憶装置(メディア)間の処理について説明するシーケンス図である。 コンテンツ再生処理を実行するホストとコンテンツを格納した情報記憶装置(メディア)間の処理について説明するシーケンス図である。 情報処理装置のハードウェア構成例について説明する図である。 メモリカード等の情報記憶装置のハードウェア構成例について説明する図である。
以下、図面を参照しながら本開示の情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.コンテンツ提供処理および利用処理の概要について
2.情報記憶装置の構成例について
3.利用制御情報のデータ構成例について
4.キーブロックの構成と利用例について
5.サーバからのコンテンツ配信処理について
6.情報処理装置(ホスト)におけるコンテンツの再生処理について
7.コンテンツ記録処理時のサーバと情報記憶装置間の通信シーケンスについて
8.コンテンツ再生処理時のホストと情報記憶装置間の通信シーケンスについて
9.各装置のハードウェア構成例について
10.本開示の構成のまとめ
[1.コンテンツ提供処理および利用処理の概要について]
以下、図面を参照しながら本開示の構成について説明する。
まず、図1以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
図1には、左から、
(a)コンテンツ提供元
(b)情報処理装置(コンテンツ記録再生装置(ホスト))
(c)情報記憶装置(コンテンツ記録メディア)
これらの例を示している。
(c)情報記憶装置(コンテンツ記録メディア)30はユーザがコンテンツを記録して、コンテンツの再生処理に利用するメディアである。ここでは例えばフラッシュメモリを備えた情報記憶装置であるメモリカード31を示している。
ユーザは、例えば音楽や映画などの様々なコンテンツをメモリカード31等の情報記憶装置(コンテンツ記録メディア)30に記録して利用する。これらのコンテンツには例えば著作権の管理対象となるコンテンツ等、利用制御対象となるコンテンツが含まれる。
利用制御対象となるコンテンツとは、例えば無秩序なコピーやコピーデータ配布等が禁止されたコンテンツや、利用期間が制限されたコンテンツ等である。なお、メモリカード31に利用制御コンテンツを記録する場合、そのコンテンツに対応するコピー制限情報や利用期間制限情報等を記録した利用制御情報(Usage Rule)が併せて提供され記録される。
また、コンテンツの利用管理を行うライセンス管理装置(LA)は、不正装置と認定した情報処理装置や、情報記憶装置について、不正機器の識別子(ID)、あるいは不正機器の公開鍵証明書等の識別子(ID)を登録したリボケーションリスト(Revocation List)を生成して各装置に提供する。リボケーションリストには、ライセンス管理装置(LA:License Authority)の秘密鍵による電子署名が設定される。リボケーションリスト(Revocation List)は、逐次、更新処理が行われる。
(a)コンテンツ提供元は、音楽や映画等のコンテンツの提供元である。図1には、一例として、放送局11と、コンテンツサーバ12、BD、DVD等のコンテンツ記録メディア13をコンテンツ提供元として示している。
放送局11は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である[(b)情報処理装置(コンテンツ記録再生装置(ホスト))]に提供する。
コンテンツサーバ12は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
コンテンツ記録メディア13はBD−ROM、DVD−ROM等、映画等のコンテンツが予め記録されたメディアである。
ユーザは、情報処理装置20に、例えばメモリカード31を装着し、情報処理装置20が外部から受信、あるいは、コンテンツ記録メディア13から再生するコンテンツをメモリカード31に記録することができる。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
情報処理装置20は、例えばDVDプレーヤなど、ハードディスクやDVD,BD等のディスクを備えた記録再生専用器(CE機器:Consumer Electronics機器)21がある。さらに、PC22や、スマートフォン、携帯電話、携帯プレーヤ、タブレット端末などの携帯端末23などがある。これらはすべて(c)情報記憶装置30、例えばメモリカード31を装着可能な装置である。
メモリカード31の利用形態について図2を参照して説明する。
情報記憶装置30の一形態であるメモリカード31は、例えばPC等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。
すなわち、図2に示すように、
(1)記録処理
(2)再生処理
これらの処理を実行する。
なお、記録または再生の一方のみを実行する機器もある。
また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。
なお、多くの場合、メモリカード31に記録された利用制御コンテンツは暗号化コンテンツとして記録されており、記録再生専用器21やPC22、携帯端末23等のコンテンツ再生装置は、所定のシーケンスに従った復号処理を実行した後、コンテンツ再生を行う。
また、コンテンツに対応して設定される利用制御情報(Usage Rule)に記録された利用許容態様で再生処理などを行う。
(b)コンテンツ記録再生装置(ホスト)には、利用制御情報(Usage Rule)に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム(ホストアプリケーション)が格納されており、コンテンツ再生はこのプログラム(ホストアプリケーション)に従って実行する。
また、
コンテンツ記録再生を実行する情報処理装置20、
コンテンツを格納する情報記憶装置30、
これらの各装置は、いずれも、不正装置の識別子(ID)を記録したリストであるリボケーションリスト(Revocation List)を記憶部に格納している。
PC22等の情報処理装置20が、メモリカード31等の情報記憶装置30を装着して情報記憶装置30にコンテンツを記録する際、あるいは、情報記憶装置30に記録されたコンテンツを再生する際には、その事前処理として、図3に示すように、
(処理A)情報処理装置20と、情報記憶装置30間の相互認証処理、
(処理B)情報処理装置20と、情報記憶装置30間のリボケーションリスト同期処理、
これらの処理を実行する。
相互認証処理は、例えば公開鍵暗号アルゴリズムであるECDH(Elliptic Curve Diffie−Hellman)暗号方式に従って実行する。
なお、この相互認証処理においては、情報処理装置20と、情報記憶装置30の保持する公開鍵と秘密鍵の鍵セットを利用した処理が実行される。
また、機器間で公開鍵証明書の相互提供処理が行われ、不正機器の登録リストであるリボケーションリスト(Revocation List)に相手方の機器や鍵、あるいは公開鍵証明書のIDが記録されているか否かを検証する処理を行う。例えばリボケーションリストに相手機器のIDが記録されている場合、相手機器は不正機器であると判定する。この場合、その後の処理、例えばコンテンツの再生や記録処理は中止される場合がある。
リボケーション同期処理は、情報処理装置20の保持するリボケーションリスト(Revocation List)と、情報記憶装置30の保持するリボケーションリスト(Revocation List)とのバージョン比較を実行して、より新しいバージョンのリボケーションリスト(Revocation List)を選択して、各装置の古いリボケーションリスト(Revocation List)を新しいものに置き換える処理である。この処理をリボケーションリストの同期処理あるいは更新処理と呼ぶ。
なお、リボケーションの同期処理(更新処理)は、情報記憶装置30と情報処理装置20間のみならず、例えば情報記憶装置30とコンテンツ提供元であるコンテンツサーバ12間、あるいは、情報処理装置20とコンテンツサーバ間でも実行される。
[2.情報記憶装置の構成例について]
次に、コンテンツの記録メディアとして利用されるメモリカード31等などの情報記憶装置の構成例について説明する。
メモリカード31の具体的構成例を図4に示す。
メモリカード31は、例えばコンテンツの記録再生を行う情報処理装置(ホスト)20に装着され、情報処理装置20、あるいは情報処理装置20を介して接続されるサーバ等からアクセスが行われ、データの読み出しや書き込みが行われる。
メモリカード31は、図4に示すように、
コントローラ(データ処理部)110、記憶部120、通信IF140を有する。
通信IF140を介して、例えば情報処理装置(ホスト)等との通信を行う。
コントローラ(データ処理部)110は、プログラム実行機能を持つCPU111、RAM112等によって構成される。RAM112には、CPUの実行するデータ処理プログラムや各種パラメータ、あるいはコントローラ固有のID情報や鍵情報等の記録領域として利用される。
記憶部120は、自由なアクセスの許容されない保護領域(セキュア領域)121と、基本的に自由なアクセスが許容される汎用領域(ユーザデータ領域)122に区分されている。
例えばサーバや、記録再生装置等の外部装置が、保護領域(セキュア領域)121にアクセスする場合には、外部装置は、外部装置の証明書(Certificate)を情報記憶装置に出力し、情報記憶装置における証明書に基づくアクセス許容判定処理が行われ、この判定結果に応じてアクセスが許容される。
保護領域(セキュア領域)121には、各種の秘密情報が記録される。
例えばコンテンツの復号に適用される暗号鍵(タイトルキー)を生成するために適用する鍵情報である第1パーシャルキー131等である。図4に示す例は、以下のデータの格納例を示している。
第1パーシャルキー131、
リボケーションリスト132、
メディア秘密鍵133、
メディア公開鍵証明書134、
ライセンス管理装置公開鍵135、
第1パーシャルキー131は、汎用領域122に記録されたコンテンツの暗号化、復号処理に適用する暗号鍵であるタイトルキーを生成するための鍵データである。
汎用領域122に記録されたコンテンツ#1、#2・・等、各コンテンツに対応する第1パーシャルキー#1、#2・・・が記録される。
なお、例えばコンテンツ#nの復号に適用するタイトルキー#nを生成するためには、
コンテンツ#n対応の第1パーシャルキー#nと、
コンテンツ#n対応の第2パーシャルキー#nを利用した演算が必要となる。
第2パーシャルキーは、汎用領域(ユーザデータ領域)122に格納されたキーブロック139から取得可能なキーである。
コンテンツの復号を行う場合は、まず、保護領域(セキュア領域)121に格納された第1パーシャルキー131を取得し、さらに、汎用領域(ユーザデータ領域)122に格納されたキーブロック139から第2パーシャルキーを取得する。さらに、第1パーシャルキーと第2パーシャルキーを適用した所定の演算を実行してタイトルキーを算出し、算出したタイトルキーを用いて復号処理を実行する。
これらの処理の詳細については後述する。
リボケーションリスト(Revocation List)132は、不正機器、具体的には、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子(ID)、あるいは不正機器に格納された公開鍵証明書(Certificate)の識別子(ID)を登録したリストである。リボケーションリスト(Revocation List)132は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。
メディア秘密鍵133と、メディア公開鍵証明書134は、公開鍵暗号方式に従ったメモリカード31対応の秘密鍵と、公開鍵を格納した証明書(Certificate)である。
ライセンス管理装置公開鍵135は、例えばリボケーションリスト132や、メディア秘密鍵133、メディア公開鍵証明書134の発行主体であるライセンス管理装置の公開鍵である。
例えば、リボケーションリスト132に設定された署名の検証処理や、公開鍵証明書に設定された署名の検証処理の際に利用される。
汎用領域(ユーザデータ領域)122には、
例えばコンテンツサーバ等が提供するコンテンツ137や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報138、キーブロック139が記録される。
コンテンツ137は、多くの場合、タイトルキーによって暗号化されたコンテンツである。
利用制御情報138は、例えばコンテンツ137の各々に対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報ファイルも併せてダウンロードされて記録される。利用制御情報ファイルのデータ構成については後述する。
キーブロック139は、暗号化されたコンテンツ137の復号に適用するタイトルキーを算出するために適用する鍵(第2パーシャルキー)を生成する鍵情報ブロックである。
コンテンツの再生処理や記録処理を実行する情報処理装置であるホストに予め提供されたホスト対応のホスト固有キーであるデバイスキーを適用することで、キーブロックから第2パーシャルキーを取得することが可能となる。
この処理については後述する。
[3.利用制御情報のデータ構成例について]
図5に、利用制御情報138のデータ構成例を示す。
利用制御情報138は、前述したように、コンテンツに対応するコピー制御情報等の利用許容情報を記録している。具体的には、例えば図5に示すように、以下のデータを有する。
ヘッダ情報(Header)、
コピー制御情(CCI:Copy Control Information)、
利用期間制御情報(Period)
利用期間制御情報(before)
利用期間制御情報(After)
移動制御情報(Move OK/NG)
キーブロック識別子(Key Block ID)
例えばこれらの情報が記録される。
ヘッダ情報(Header)には、利用制御情報であることを示す識別情報や、対応コンテンツの識別子等が記録される。
コンテンツ発行日時(Issue Date)は、コンテンツをユーザ装置に提供した日時情報である。具体的には例えばコンテンツサーバがユーザのメモリカード等の情報記憶装置等にコンテンツを提供し記録した日時が記録される。
コピー制御情報は、コンテンツのコピーが許容されるか否か、許容される場合のコピー回数の制限情報などである。
利用期間制御情報は、コンテンツの利用が許容される日時情報である。ある期間(Period)、ある日時以前(Before)、ある日時以降(After)などの情報として記録される。
移動制御情報(Move OK/NG)はコンテンツを外部の装置に移動(Move)することが許容されるか否かの情報である。
キーブロック識別子(Key Block ID)は、この利用制御情報に対応するコンテンツの復号に適用するタイトルキーを算出するために用いるキーブロックの識別子である。すなわち、図4を参照して説明した記憶部120の汎用領域(ユーザデータ領域)122に記録されたキーブロック139の識別子(ID)である。
例えば、これらの情報がコンテンツに対応する利用制御情報ファイルに記録され、例えば、再生装置等のユーザ装置がコンテンツ再生等、コンテンツ利用を行う場合、コンテンツ対応の利用制御情報に記録された制御情報に従って利用する処理が実行される。
[4.キーブロックの構成と利用例について]
次に、図6を参照してキーブロックの構成と利用例について説明する。
前述したように、キーブロックは、暗号化コンテンツの復号に適用するタイトルキーを算出するために適用する鍵である第2パーシャルキーを生成する鍵情報ブロックである。
コンテンツの再生処理や記録処理を実行する情報処理装置であるホストに予め提供されたホスト対応のホスト固有キーであるデバイスキーを適用することで、キーブロックから第2パーシャルキーを取得することが可能となる。
キーブロックは、多数のユーザ装置(ホスト)、すなわち多くの記録再生装置に対してブロードキャスト配信する暗号化鍵ブロックとして構成される。このキーブロックに対して、ユーザ装置に予め格納された固有鍵であるホスト固有キー(=デバイスキー)を適用した復号処理を行うことで、第2パーシャルキーを取得することができる。
ただし、キーブロックの設定を変更することで、特定のホストのデバイスキーでは第2パーシャルキーを取得不可能とするといった処理、いわゆるホストのリボーク(排除)処理が可能である。
なお、このように、選択されたユーザ装置(ホスト)のみが秘密情報(本例では第2パーシャルキー)を取得可能となる暗号化データの配信構成をブロードキャスト暗号と呼ぶ。ブロードキャスト暗号の具体的な構成例としては、様々な構成がある。図6に示す例は、その一例であるCS(Complete Subtree)法の例を示す図である。
図6に示すように、ユーザ装置であるホストを末端ノードに設定した2分木(ツリー)を構成する。2分木(ツリー)は頂点ノードであるルートから、順次、下位層に向かって枝が2分される。分岐点となるノードにはノードキーが設定される。末端ノードの各々には、ホスト(ユーザ装置)が対応づけられる。
ホスト(ユーザ装置)には、ホスト固有キー(=デバイスキー)が予め格納される。このホスト固有キー(=デバイスキー)は、2分木(ツリー)の末端ノードに設定されるホストからルート(頂点ノード)に至る経路上のノードのノードキーのセットである。
例えば、図6に示すホスト1には、
ホスト1の設定されたノードのノードキー:K11
その上位のノードのノードキー:K1、
これら2つのノードキーがホスト固有キー(=デバイスキー)として格納される。
同様に、例えば、図6に示すホスト3には、
ホスト1の設定されたノードのノードキー:K21
その上位のノードのノードキー:K2、
これら2つのノードキーがホスト固有キー(=デバイスキー)として格納される。
ホスト固有キー(=デバイスキー)は、各ホスト単位で異なったノードキーの組み合わせとなる。
この異なるノードキーの組み合わせからなるホストキーを各ホスト(ユーザ装置)に提供することで、特定のホスト固有キー(=デバイスキー)のみが復号可能な秘密情報を格納した暗号鍵ブロックを生成して配信することで、選択された特定のホストにのみ秘密情報を提供することが可能となる。
一例として、秘密情報を頂点ノードの鍵(Kroot)とした場合について説明する。
例えば、全ホストが秘密情報(Kroot)を取得可能とする場合のキーブロック(Key Block)は、以下の設定とする。
Key Block=Enc(K1,Kroot),Enc(K2,Kroot)
なお、Enc(a,b)は、データbを鍵aで暗号化したデータを意味する。
上記のキーブロック(Key Block)は、
秘密情報(Kroot)を鍵K1で暗号化したデータ:Enc(K1,Kroot)、
秘密情報(Kroot)を鍵K2で暗号化したデータ:Enc(K2,Kroot)、
これらを含むキーブロックであることを意味する。
図6に示すホスト1〜4は、いずれもホスト固有キー(=デバイスキー)として、ノードキーK1またはK2を保持している。従って、上記のキーブロック(Key Block)から秘密情報(Kroot)を取得することができる。
また、ホスト2のみを秘密情報(Kroot)の取得を不可能とする処理、すなわちホスト2のみをリボーク(排除)する場合のキーブロック(Key Block)は、以下の設定とする。
Key Block=Enc(K11,Kroot),Enc(K2,Kroot)
図6に示すホスト1は、ホスト固有キー(=デバイスキー)として、ノードキーK11を保持している。
また、ホスト3,4は、ホスト固有キー(=デバイスキー)として、ノードキーK2を保持している。
従って、ホスト1,3,4は、上記のキーブロック(Key Block)から秘密情報(Kroot)を取得することができる。
しかし、ホスト2は、ノードキーK11,K2のいずれも保持していないので、上記のキーブロック(Key Block)から秘密情報(Kroot)を取得することができない。
このように、例えばCS法のようなブロードキャスト暗号を適用することで、任意のホスト(ユーザ装置)のみが秘密情報を取得できる暗号情報であるキーブロックを設定可能であり、特定の装置に対してのみ秘密情報を提供することが可能となる。
なお、例えば上記の秘密情報(Kroot)を第2パーシャルキーとして設定すれば、第2パーシャルキーを特定のホストにのみ提供することができる。
あるいはルート対応のキーでキーでるKrootを固定して、第2パーシャルキーをKrootで暗号化したデータ:Enk(Kroot,第2パーシャルキー)を生成して、この暗号化データをキーブロックに含めて配信してもよい。
例えば、
Key Block=Enk(Kroot,第2パーシャルキー),Enc(K1,Kroot),Enc(K2,Kroot)
このキーブロックは、図6に示すホスト1〜4のすべてにおいて復号可能となり、ホスト1〜4のすべてが第2パーシャルキーを取得できる。
一方、
Key Block=Enk(Kroot,第2パーシャルキー),Enc(K11,Kroot),Enc(K2,Kroot)
このキーブロックは、図6に示すホスト1,3,4において復号可能となり、ホスト1,3,4が第2パーシャルキーを取得できる。しかし、ホスト2は、復号できず、ホスト2は第2パーシャルキーを取得できない。
キーブロックは、このような設定の暗号鍵ブロックであり、特定の選択されたホストのみに第2パーシャルキーを提供可能としたキーブロックである。
キーブロックは、例えばコンテンツ提供サーバから、暗号化コンテンツの配信が実行される際に、ユーザ装置(ホスト)に送信される。
[5.サーバからのコンテンツ配信処理について]
次に、図7を参照してサーバからのコンテンツ配信処理について説明する。
図7には、コンテンツ配信処理を行うサーバ200と、サーバ200から送信されるコンテンツを格納するメモリカード等の情報記憶装置300を示している。なお、情報記憶装置300は、例えばPC等のユーザ装置に装着され、ユーザ装置を介してサーバ200との通信を実行する。
まず、ステップS11において、コンテンツ提供処理を実行するサーバ200と、コンテンツ格納処理を実行する情報記憶装置300との間で認証処理を行う。
この処理は、例えば公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器IDがリボケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。
次に、サーバ200は、ステップS12において、提供予定のコンテンツ201に対して、暗号鍵であるタイトルキー202を適用した暗号化処理を行い、暗号化コンテンツを生成して情報記憶装置300の汎用領域(ユーザデータ領域)312に記録する。
次に、サーバ200は、ステップS13において、タイトルキー202と、第2パーシャルキー203との排他的論理和(XOR)演算を実行して、第1パーシャルキー204を生成する。
次に、サーバ200は、ステップS14において、生成した第1パーシャルキー204を、ステップS11の認証処理に際して生成したセッションキー(バスキー:Bk)を適用して暗号化して、情報記憶装置300に提供する。
さらに、サーバ200は、ステップS15において、各ホストに提供済みのホスト固有キー205を適用したキーブロック生成処理を実行する。生成するキーブロック206は、秘密情報として第2パーシャルキー203を格納し、特定の選択されたホストの所有するデバイスキーのみによって秘密情報である第2パーシャルキーを取得可能としたキーブロック206である。生成したキーブロック206は、情報記憶装置300の汎用領域(ユーザデータ領域)312に格納される。
一方、情報記憶装置300は、ステップS21において、サーバ200から受信したセッションキー(バスキー:Bk)によって暗号化された第1パーシャルキーを、セッションキー(バスキー:Bk)を適用して復号する。
復号された第1パーシャルキーは、保護領域(セキュア領域)311に格納される。
なお、図には示していないが、サーバ200は、コンテンツに対応する利用制御情報についても、コンテンツとともに、情報記憶装置300に提供し、情報記憶装置300の汎用領域(ユーザデータ領域)312に記録される。
[6.情報処理装置(ホスト)におけるコンテンツの再生処理について]
次に、情報記憶装置に格納されたコンテンツの情報処理装置(ホスト)における再生処理について、図8を参照して説明する。
図8には、コンテンツ再生処理を行うホスト(Player)400と、コンテンツを格納したメモリカード等の情報記憶装置300を示している。
なお、ホスト(Player)400は、先に図6を参照して説明したホスト固有キー(デバイスキー)404を保持している。
まず、ステップS51において、コンテンツ再生処理を実行するホスト400と、コンテンツを格納した情報記憶装置300との間で認証処理を行う。
この処理は、例えば公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器IDがリボケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ再生処理等は実行されない。
次に、情報記憶装置300は、ステップS52において、再生予定のコンテンツの復号に適用するタイトルキーを生成するために必要となる第1パーシャルキーを保護領域(セキュア領域)311から読み出して、セッションキー(=バスキー:Bk)で暗号化して、暗号化第1パーシャルキーを生成してホスト400に送信する。
なお、第1パーシャルキーは、アクセス権の確認に基づいてアクセスを許容する保護領域(セキュア領域)311に記録されている。情報記憶装置300のデータ処理部は、情報処理装置であるホスト400の証明書(Host Certificate)の記載に基づくアクセス権確認を実行し、ホスト400が第1パーシャルキーの格納領域に対するアクセス権を保持していることを確認した場合にのみ、ホスト400に対する第1パーシャルキーの出力処理を実行する。
ホスト400は、ステップS53において、情報記憶装置300から受信した暗号化第1パーシャルキーを、セッションキー(=バスキー:Bk)で復号して第1パーシャルキー402を取得する。
次に、ホスト400は、情報記憶装置300の汎用領域(ユーザデータ領域)312からキーブロック403を読み出し、ステップS54において、自装置の記憶部に格納されたホスト固有キー(デバイスキー)404を適用した復号処理を行い、第2パーシャルキー405を取得する。
なお、このキーブロック403は、先に図6を参照して説明したキーブロックであり、選択されたホストの所有するホスト固有キー(デバイスキー)を適用した処理によって秘密情報である第2パーシャルキーを取得可能としたキーブロックである。従って、このホストがリボーク(排除)されている場合は、ステップS54のキーブロック復号処理は失敗し、第2パーシャルキーを取得することはできず、その後のコンテンツの復号、再生も実行できないことになる。
ステップS54におけるキーブロック復号処理に成功し、第2パーシャルキー405の取得に成功したホスト400は、次に、ステップS55において、第1パーシャルキー402と、第2パーシャルキー405との演算処理、具体的はには例えば排他的論理和(XOR)演算処理を実行して、タイトルキー406を算出する。
次に、ホスト400は、生成したタイトルキー406を適用して、情報記憶装置300の汎用領域(ユーザデータ領域)312から読み出した暗号化コンテンツの復号を行い、コンテンツ407を生成して再生処理等のコンテンツ利用処理を行う。
なお、コンテンツ利用処理は、コンテンツに対応して設定され、情報記憶装置300の汎用領域(ユーザデータ領域)312に格納された利用制御情報において許容された利用態様に従って実行する。
[7.コンテンツ記録処理時のサーバと情報記憶装置間の通信シーケンスについて]
次に、図9に示すシーケンス図を参照して、コンテンツ記録処理時のサーバと情報記憶装置間の通信シーケンスについて説明する。
図9は、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
図9には、左から、
(a)コンテンツ提供処理を実行するサーバ、
(b)メモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)
(c)コンテンツの記録先となる情報記憶装置(メディア)
これらを示している。
情報処理装置(ホスト)は、メモリカード等の情報記憶装置(メディア)を装着し、情報記憶装置(メディア)のデータ処理部が、情報処理装置(ホスト)を介してサーバと通信を実行して、図に示すステップS101以下の処理を順次、実行してコンテンツのダウンロード処理、記録処理を実行する。
なお、情報記憶装置は、例えば図4を参照して説明したメモリカード31であり、データ処理を実行するデータ処理部として機能するコントローラ110と、記憶部120等を有する。
ステップS101以下の処理の詳細について、説明する。
(ステップS101)
まず、サーバは情報記憶装置に対してコンテンツを送信する。
なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
サーバは、ユーザの指定に応じてコンテンツを送信する。
なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。
(ステップS102)
ステップS102において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域(ユーザデータ領域)に記録される。
なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。
(ステップS103)
ステップS103において、サーバと情報記憶装置との間で相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器IDがリポケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。
(ステップS104〜S105)
ステップS104〜S105において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。
(ステップS106)
次に、サーバは、ステップS106において、ステップS103の認証処理で生成したセッションキー(バスキー:Bk)を適用して第1パーシャルキー(Partial Key1)の暗号化データ:Enc(Bk,Partial Key1)を生成して情報記憶装置に通知する。
(ステップS107)
ステップS107において、情報記憶装置は、第1パーシャルキー(Partial Key1)の暗号化データ:Enc(Bk,Partial Key1)を受信し、ステップS103の認証処理で生成したセッションキー(バスキー:Bk)を適用した復号処理により、第1パーシャルキーを取得して、保護領域に格納する。
(ステップS108)
サーバは、ステップS108において、各ホストに提供済みのホスト固有キーを適用したキーブロック生成処理を実行して生成したキーブロックを情報記憶装置に送信する。
生成するキーブロックは、秘密情報として第2パーシャルキーを格納し、特定の選択されたホストの所有するデバイスキーのみによって秘密情報である第2パーシャルキーを取得可能としたキーブロックである。
(ステップS109)
次に、ステップS109において、情報記憶装置は、サーバから受信したキーブロックを汎用領域に格納する。
なお、図に示すシーケンスとしては示していないが、サーバは、コンテンツに対応する利用制御情報についても、コンテンツとともに、情報記憶装置に提供し、情報記憶装置の汎用領域(ユーザデータ領域)に記録する。
[8.コンテンツ再生処理時のホストと情報記憶装置間の通信シーケンスについて]
次に、情報記憶装置(メディア)に記録されたコンテンツを再生する場合に実行される、ホストと情報記憶装置間の通信シーケンスについて、図10を参照して説明する。
図10には、
(1)コンテンツ再生処理を実行する情報処理装置[ホスト(Host=Player)]、
(2)コンテンツを格納した情報記憶装置[メディア(Memory Card)]
これらを示している。
図10に示すステップS201以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。
(ステップS201)
まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
(ステップS202)
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報記憶装置は、ステップS202において、情報記憶装置の保護領域に格納された第1パーシャルキーをセッションキー(=バスキー:Bk)で暗号化して情報処理装置(ホスト)に送信する。
なお、この保護領域からのデータ読み出し処理に際しては、情報処理装置が保護領域の第1パーシャルキー格納エリアに対するアクセス権を有しているか否かの判定処理が実行される。この判定処理は、情報記憶装置が、例えば情報処理装置から受領した公開鍵証明書(Host Certificate)の記録情報を参照して行う。
この判定処理において、情報処理装置が保護領域の第1パーシャルキー格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップS202のキー読み出しが実行される。
情報処理装置が、保護領域の第1パーシャルキー格納エリアに対するアクセス権を有していないと判定された場合には、ステップS202のキー読み出しは実行されない。この場合は、コンテンツの再生は実行されない。
(ステップS203)
次に、情報記憶装置は、汎用領域(ユーザデータ領域)からキーブロックを読み出し、情報処理装置(ホスト)に送信する。
なお、このキーブロックは、先に図6を参照して説明したキーブロックであり、選択されたホストの所有するホスト固有キー(デバイスキー)を適用した処理によって秘密情報である第2パーシャルキーを取得可能としたキーブロックである。
(ステップS204)
次に、情報処理装置は、ステップS204において、自装置の記憶部に格納されたホスト固有キー(デバイスキー)を適用したキーブロックの復号処理を行い、第2パーシャルキーを取得する。
ただし、ホストがリボーク(排除)されている場合は、キーブロック復号処理は失敗し、第2パーシャルキーを取得することはできず、その後のコンテンツの復号、再生も実行できない。
(ステップS205)
ステップS204におけるキーブロック復号処理に成功し、第2パーシャルキーの取得に成功した情報処理装置は、次に、ステップS205において、第1パーシャルキーと、第2パーシャルキーとの演算処理、具体的はには例えば排他的論理和(XOR)演算処理を実行して、タイトルキーを算出する。
(ステップS206)
次に、情報処理装置は、ステップS206において情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。
(ステップS207)
最後に、情報処理装置は、ステップS206で情報記憶装置から読み出した暗号化コンテンツに対して、ステップS205で算出したタイトルキーを適用した復号処理を実行し、復号結果としてのコンテンツの再生を行う。
このように、情報処理装置(ホスト)は、情報記憶装置に格納された暗号化コンテンツの再生処理に際して、タイトルキーの生成に必要となる第1パーシャルキーを情報記憶装置の保護領域から読み出し、第2パーシャルキーを取得可能なキーブロックを汎用領域から読み出して、第1パーシャルキーと第2パーシャルキーの演算を実行してタイトルキーを生成する。
第1パーシャルキーと第2パーシャルキーの2つのキーを取得可能なホストのみがコンテンツの再生、利用を行うことができる。
コンテンツ再生を許容する条件、すなわち、タイトルキーの生成を許容する条件は以下の条件をすべて満足することである。
(条件1)コンテンツ利用(再生)処理を実行する情報処理装置(ホスト)のホストIDがリボケーションリストに登録されていない(=情報処理装置(ホスト)と情報記憶装置(メモリカード)の保持するリボケーションリストにホストIDが登録されていない)
(条件2)コンテンツ利用(再生)処理を実行する情報処理装置(ホスト)が、キーブロックから第2パーシャルキーを取得できる。(キーブロック生成時にホストがリボークされていない)
(条件3)コンテンツ利用(再生)処理を実行する情報処理装置(ホスト)が、第1パーシャルキーを格納した保護領域に対するアクセス権を有する。
上記(条件1)〜(条件3)のすべてを満足すれば、タイトルキーが生成され、コンテンツの利用が可能となる。
しかし、上記(条件1)〜(条件3)のいずれかの条件を満たしていない場合は、タイトルキーの生成は不可能となり、コンテンツの利用ができないことになる。
このようなコンテンツ再生制御により、
リボケーションリストにホストIDが登録されていないホストであってもコンテンツ単位で利用可能としたコンテンツと、利用不可能としたコンテンツを設定可能となり、より細かなコンテンツ単位の利用制御を行う構成が実現される。
なお、先に図6を参照して説明した特定の選択ホストのデバイスキーによってのみ秘密情報としてのタイトルキーなどを取得可能とした構成は従来から知られた構成であるが、キーブロックによるタイトルキー取得制御のみの構成では、ユーザに提供されているデバイスキーが漏えいした場合に、早急な対策が実行できないことになる。
例えば、デバイスキーが攻撃者に漏えいすると、タイトルキーの取得が可能になる構成では、リッピングツールなどの不正ツールにデバイスキーを埋め込み、この不正デバイスキーを利用したコンテンツの不正利用が行われる可能性がある。リッピングツール内に埋め込まれたデバイスキーは、例えば耐タンパ実装されれば特定することが難しく、機器特定によるリボーク処理が困難となる。
これに対して、本開示の構成では、タイトルキーを導出するためには、デバイスキーを利用したキーブロックの復号によって取得可能となる第2パーシャルキーと、情報記憶装置(メディア)の保護領域から取得可能な第1パーシャルキーの取得が必用である。
情報記憶装置(メディア)の保護領域から第1パーシャルキーを取得するためには」必ず情報記憶装置(メディア)との認証と、情報記憶装置(メディア)における情報処理装置(ホスト)のアクセス権確認が実行される。
認証処理においては、情報処理装置(ホスト)のホスト証明書(Host Certificate)が、情報処理装置(ホスト)と情報記憶装置(メディア)間の通信経路、例えばバスを経由して情報記憶装置に提供される。このホスト証明書(Host Certificate)を確認することで、例えばリッピングツールで使用されているホスト証明書(Host Certificate)のIDを特定することが可能となり、不正なホストにを特定してリボークすることが可能となる。本開示の構成では、このような不正に対しての対策を備え、かつホスト機器におけるコンテンツ単位の利用制御についても実現可能としたものである。
なお、上述した実施例では、キーブロックは、単独のデータファイルとしてサーバから情報記憶装置に提供する構成として説明したが、例えば利用制御情報ファイルの中にキーブロックを格納してサーバから情報記憶装置に提供する構成としてもよい。
[9.各装置のハードウェア構成例について]
最後に、図11、図12を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図11は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、コンテンツ提供サーバ等のコンテンツ提供装置、ライセンス管理装置に適用可能な情報処理装置のハードウェア構成例を示している。
CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したシーケンスに従った処理を実行する。RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。
CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。
入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、CPUによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。
図12は、情報記憶装置であるメモリカードのハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理、記憶部807の保護領域811の区分領域単位のアクセス可否判定処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
CPU801はバス804を介して入出力インタフェース805に接続され、入出力インタフェース805には、通信部806、記憶部807が接続されている。
入出力インタフェース805に接続されている通信部804は、例えばサーバやホストとの通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域811、自由にデータ記録読み取りができる汎用領域812を有する。
[10.本開示の構成のまとめ]
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) 暗号化コンテンツと、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置との認証処理を実行するデータ処理部を有し、
前記データ処理部は、
前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行する情報記憶装置。
(2)前記第1パーシャルキーは、アクセス権の確認に基づいてアクセスを許容する保護領域に記録され、前記データ処理部は、前記情報処理装置の証明書に基づくアクセス権確認を実行し、前記情報処理装置が前記第1パーシャルキーの格納領域に対するアクセス権を保持していることを確認した場合にのみ、前記情報処理装置に対する前記第1パーシャルキーの出力処理を実行する前記(1)に記載の情報記憶装置。
(3)前記データ処理部は、前記認証処理に際して生成したセッションキーを適用して前記第1パーシャルキーを暗号化して前記情報処理装置に出力する全期(1)または(2)に記載の情報記憶装置。
(4)前記タイトルキーは、前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算によって算出可能な鍵である前記(1)〜(3)いずれかに記載の情報記憶装置。
(5)前記第2パーシャルキーは、前記キーブロックに対する前記情報処理装置の固有鍵を適用した復号処理によって取得可能な鍵である前記(1)〜(4)いずれかに記載の情報記憶装置。
(6) 情報記憶装置に記録されたコンテンツの再生処理を実行する情報処理装置であり、
前記情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部と、
前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを読み出し、
前記キーブロックに対する前記デバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理装置。
(7)前記データ処理部は、前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算処理により、前記タイトルキーを算出する前記(6)に記載の情報処理装置。
(8)暗号化コンテンツの提供処理を実行するサーバであり、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して情報記憶装置に提供する処理を実行するサーバ。
(9)前記キーブロックは、選択された情報処理装置に格納された情報処理装置の固有鍵を適用した復号処理によって前記第2パーシャルキーを取得可能とした構成である前記(8)に記載のサーバ。
(10)暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーの生成情報を情報記憶装置に送信するサーバと、
前記暗号化コンテンツと、前記タイトルキーの生成情報を格納する情報記憶装置と、
前記情報記憶装置に格納された暗号化コンテンツの復号、再生を実行する情報処理装置を有する情報処理システムであり、
前記サーバは、
タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
を生成して前記情報記憶装置に送信し、
前記情報記憶装置は、
前記暗号化コンテンツと、前記第1パーシャルキーと、前記キーブロックを記憶部に格納し、前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行し、
前記情報処理装置は、
前記キーブロックに対する前記情報処理装置固有鍵であるデバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理システム。
さらに、上記した装置およびシステムにおいて実行する処理の方法や、処理を実行させるプログラムも本開示の構成に含まれる。
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本開示の一実施例の構成によれば、タイトルキーの生成に必要となる複数のキーを設定して厳格なコンテンツ利用制御構成が実現される。
具体的には、メモリカード等の情報記憶装置が、暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納し、暗号化コンテンツの復号を行うホストとの認証処理の成立を条件として第1パーシャルキーとキーブロックを出力する。第1パーシャルキーは、ホストの証明書に基づいてくアクセス権が確認された場合にのみ出力する。キーブロックはホストの保持するホスト固有鍵であるデバイスキーの適用によって第2パーシャルキーを取得できる。
これらの構成により、例えばコンテンツ利用制御を、ホスト単位、コンテンツ単位で個別に制御可能となる構成が実現される。例えば、リボケーションリストにホストIDが登録されていないホストであってもコンテンツ単位で利用可能としたコンテンツと、利用不可能としたコンテンツを設定可能となり、より細かなコンテンツ単位の利用制御を行う構成が実現される。
11 放送局
12 コンテンツサーバ
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 コントローラ(データ処理部)
111 CPU
112 RAM
120 記憶部
121 保護領域(セキュア領域)
122 汎用領域(ユーザデータ領域)
131 第1パーシャルキー
132 リボケーションリスト
133 メディア秘密鍵
134 メディア公開鍵証明書
135 ライセンス管理装置公開鍵
137 コンテンツ
138 利用制御情報
139 キーブロック
140 通信IF
200 サーバ
201 コンテンツ
202 タイトルキー
203 第2パーシャルキー
204 第1パーシャルキー
205 ホスト固有キー
206 キーブロック
207 セッションキー
300 情報記憶装置
301 セッションキー
311 保護領域(セキュア領域)
312 汎用領域(ユーザデータ領域)
321 セッションキー
400 ホスト
401 セッションキー
402 第1パーシャルキー
403 キーブロック
404 ホスト固有キー
405 第2パーシャルキー
406 タイトルキー
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域
812 汎用領域

Claims (16)

  1. 暗号化コンテンツと、
    前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部と、
    前記暗号化コンテンツの復号を行う情報処理装置との認証処理を実行するデータ処理部を有し、
    前記データ処理部は、
    前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行する情報記憶装置。
  2. 前記第1パーシャルキーは、アクセス権の確認に基づいてアクセスを許容する保護領域に記録され、
    前記データ処理部は、
    前記情報処理装置の証明書に基づくアクセス権確認を実行し、前記情報処理装置が前記第1パーシャルキーの格納領域に対するアクセス権を保持していることを確認した場合にのみ、前記情報処理装置に対する前記第1パーシャルキーの出力処理を実行する請求項1に記載の情報記憶装置。
  3. 前記データ処理部は、
    前記認証処理に際して生成したセッションキーを適用して前記第1パーシャルキーを暗号化して前記情報処理装置に出力する請求項1に記載の情報記憶装置。
  4. 前記タイトルキーは、前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算によって算出可能な鍵である請求項1に記載の情報記憶装置。
  5. 前記第2パーシャルキーは、前記キーブロックに対する前記情報処理装置の固有鍵を適用した復号処理によって取得可能な鍵である請求項1に記載の情報記憶装置。
  6. 情報記憶装置に記録されたコンテンツの再生処理を実行する情報処理装置であり、
    前記情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部と、
    前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
    前記データ処理部は、
    前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを読み出し、
    前記キーブロックに対する前記デバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
    前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理装置。
  7. 前記データ処理部は、
    前記第1パーシャルキーと前記第2パーシャルキーとの排他的論理和演算処理により、前記タイトルキーを算出する請求項6に記載の情報処理装置。
  8. 暗号化コンテンツの提供処理を実行するサーバであり、
    タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
    前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
    前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
    を生成して情報記憶装置に提供する処理を実行するサーバ。
  9. 前記キーブロックは、選択された情報処理装置に格納された情報処理装置の固有鍵を適用した復号処理によって前記第2パーシャルキーを取得可能とした構成である請求項8に記載のサーバ。
  10. 暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーの生成情報を情報記憶装置に送信するサーバと、
    前記暗号化コンテンツと、前記タイトルキーの生成情報を格納する情報記憶装置と、
    前記情報記憶装置に格納された暗号化コンテンツの復号、再生を実行する情報処理装置を有する情報処理システムであり、
    前記サーバは、
    タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
    前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
    前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
    を生成して前記情報記憶装置に送信し、
    前記情報記憶装置は、
    前記暗号化コンテンツと、前記第1パーシャルキーと、前記キーブロックを記憶部に格納し、前記情報処理装置との認証成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行し、
    前記情報処理装置は、
    前記キーブロックに対する前記情報処理装置固有鍵であるデバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
    前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理システム。
  11. 情報記憶装置において実行する情報処理方法であり、
    前記情報記憶装置は、
    暗号化コンテンツと、
    前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部を有し、
    前記情報処理装置のデータ処理部が、
    前記暗号化コンテンツの復号を行う情報処理装置との認証処理を実行し、
    前記認証の成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行する情報処理方法。
  12. 情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
    前記情報処理装置は、前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
    前記データ処理部は、
    前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを読み出し、
    前記キーブロックに対する前記デバイスキーを適用した復号処理によって前記第2パーシャルキーを取得し、
    前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理により、前記タイトルキーを算出する情報処理方法。
  13. 暗号化コンテンツの提供処理を実行するサーバにおいて実行する情報処理方法であり、
    前記サーバのデータ処理部が、
    タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
    前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
    前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
    を生成して情報記憶装置に提供する処理を実行する情報処理方法。
  14. 情報記憶装置において情報処理を実行させるプログラムであり、
    前記情報記憶装置は、
    暗号化コンテンツと、
    前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックを格納した記憶部を有し、
    前記プログラムは、前記情報処理装置のデータ処理部に、
    前記暗号化コンテンツの復号を行う情報処理装置との認証処理と、
    前記認証の成立を条件として、前記情報処理装置に対する前記第1パーシャルキーと前記キーブロックの出力処理を実行させるプログラム。
  15. 情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において情報処理を実行させるプログラムであり、
    前記情報処理装置は、前記情報処理装置固有の鍵データであるデバイスキーを格納した記憶部を有し、
    前記プログラムは、前記データ処理部に、
    前記情報記憶装置からの、前記暗号化コンテンツの復号に適用するタイトルキーの生成に必要となる第1パーシャルキーと、
    前記タイトルキーの生成に必要となる第2パーシャルキーを取得可能としたキーブロックの読み出し処理と、
    前記キーブロックに対する前記デバイスキーを適用した復号処理による前記第2パーシャルキーの取得処理と、
    前記第1パーシャルキーと前記第2パーシャルキーを適用した演算処理による前記タイトルキーの算出処理を実行させるプログラム。
  16. 暗号化コンテンツの提供処理を実行するサーバにおいて情報処理を実行させるプログラムであり、
    前記サーバのデータ処理部に、
    タイトルキーを適用した暗号化処理により生成した暗号化コンテンツと、
    前記タイトルキーの生成に適用するキーである第1パーシャルキーと、
    前記タイトルキーの生成に適用するキーである第2パーシャルキーを、選択された情報処理装置のみにおいて取得可能としたキーブロックと、
    を生成して情報記憶装置に提供する処理を実行させるプログラム。
JP2012006143A 2012-01-16 2012-01-16 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Pending JP2013146014A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012006143A JP2013146014A (ja) 2012-01-16 2012-01-16 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012006143A JP2013146014A (ja) 2012-01-16 2012-01-16 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2013146014A true JP2013146014A (ja) 2013-07-25

Family

ID=49041593

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012006143A Pending JP2013146014A (ja) 2012-01-16 2012-01-16 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2013146014A (ja)

Similar Documents

Publication Publication Date Title
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
TWI257798B (en) System for identification and revocation of audiovisual titles and replicators
JP4622087B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
US8370647B2 (en) Information processing apparatus, information processing method, and program
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US8914646B2 (en) Information processing apparatus and information processing method for determining access permission
US20080219451A1 (en) Method and system for mutual authentication between mobile and host devices
CN103348623A (zh) 终端装置、验证装置、密钥分发装置、内容再现方法、密钥分发方法以及计算机程序
US20120317661A1 (en) Terminal device, server device, content recording control system, recording method, and recording permission control method
JP2012008756A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP6242036B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5929921B2 (ja) 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5935883B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP5983727B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5821558B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5644467B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2013150179A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5975098B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2012044576A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2013143104A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013146014A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013141171A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2007025913A (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP2013146012A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013146013A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム