[go: up one dir, main page]

JP5315422B2 - Data authentication method and data authentication system - Google Patents

Data authentication method and data authentication system Download PDF

Info

Publication number
JP5315422B2
JP5315422B2 JP2012002506A JP2012002506A JP5315422B2 JP 5315422 B2 JP5315422 B2 JP 5315422B2 JP 2012002506 A JP2012002506 A JP 2012002506A JP 2012002506 A JP2012002506 A JP 2012002506A JP 5315422 B2 JP5315422 B2 JP 5315422B2
Authority
JP
Japan
Prior art keywords
content data
digest
authentication
partial content
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012002506A
Other languages
Japanese (ja)
Other versions
JP2012114934A5 (en
JP2012114934A (en
Inventor
豊 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nintendo Co Ltd
Original Assignee
Nintendo Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nintendo Co Ltd filed Critical Nintendo Co Ltd
Priority to JP2012002506A priority Critical patent/JP5315422B2/en
Publication of JP2012114934A publication Critical patent/JP2012114934A/en
Publication of JP2012114934A5 publication Critical patent/JP2012114934A5/ja
Application granted granted Critical
Publication of JP5315422B2 publication Critical patent/JP5315422B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To efficiently perform collation processing and also reduce memory capacity required for authentication. <P>SOLUTION: Storage means which is accessible by an authentication device stores: content data; a first digest table 2 including first digest values concerning each of a plurality of pieces of partial data composing the content data; a second digest table 3 including second digest values concerning each of the plurality of partial data in the first digest table; and an electronic signature 4 generated from the second digest table. In a first read-out step, a memory of the authentication device reads out the second digest table and the electronic signature from the storage means. In a first authentication step, the authentication device authenticates validity of the content data by using the electronic signature read out by the memory and the second digest table read out by the memory. <P>COPYRIGHT: (C)2012,JPO&amp;INPIT

Description

本発明は、データ認証方法に関し、より特定的には、正当な提供元から提供されたデータであることを認証するためのデータ認証方法に関する。   The present invention relates to a data authentication method, and more particularly to a data authentication method for authenticating that data is provided from a legitimate provider.

特許文献1には、情報記憶媒体に記憶されているプログラムデータの正当性を認証する技術が記載されている。この技術において、情報記憶媒体は、コンテンツデータと、コンテンツハッシュテーブルとを記憶している。コンテンツハッシュテーブルは、コンテンツデータを細分化したデータ(細分化されたコンテンツデータ)のそれぞれに対応するハッシュ値(ダイジェスト値)を含むデータである。コンテンツデータを読み込む情報処理装置は、細分化されたコンテンツデータおよびダイジェスト値を読み込み、細分化されたコンテンツデータから算出したハッシュ値と、読み込んだハッシュ値とを照合する。これによって、情報処理装置は、ハッシュ値の算出処理および照合処理を、細分化されたコンテンツデータ毎に実行することができる。したがって、情報処理装置は、コンテンツデータの一部を読み出す際、実際に読み出す部分についてのみ照合処理を行えばよいので、コンテンツデータの正当性に関する認証を効率的に行うことができる。   Patent Document 1 describes a technique for authenticating the validity of program data stored in an information storage medium. In this technique, the information storage medium stores content data and a content hash table. The content hash table is data including a hash value (digest value) corresponding to each of data obtained by subdividing content data (subdivided content data). The information processing apparatus that reads the content data reads the fragmented content data and the digest value, and collates the hash value calculated from the fragmented content data with the read hash value. As a result, the information processing apparatus can execute the hash value calculation process and the collation process for each segmented content data. Therefore, when the information processing apparatus reads out a part of the content data, it is only necessary to perform the collation process for only the part that is actually read out.

なお、上記情報記憶媒体には、コンテンツハッシュテーブルから算出されるコンテンツハッシュ値に電子署名を施して暗号化したコンテンツ証明書が記憶される。このコンテンツ証明書を用いて照合処理を行うことによって、上記コンテンツデータおよびそれに対応するハッシュ値が改ざんされた場合でも、コンテンツデータの正当性を正確に認証することができる。具体的には、コンテンツ証明書を複合化して得られるコンテンツハッシュ値と、情報記憶媒体から読み込まれるコンテンツハッシュテーブルから得られるコンテンツハッシュ値とを照合することによって、コンテンツデータの正当性を認証することが可能である。   The information storage medium stores a content certificate obtained by applying a digital signature to the content hash value calculated from the content hash table and encrypting the content certificate. By performing the collation process using the content certificate, it is possible to accurately authenticate the validity of the content data even when the content data and the corresponding hash value are falsified. Specifically, the validity of the content data is verified by comparing the content hash value obtained by decrypting the content certificate with the content hash value obtained from the content hash table read from the information storage medium. Is possible.

特開2006−74421号公報JP 2006-74421 A

上記特許文献1では、情報処理装置がコンテンツ証明書を用いて情報記憶媒体内のデータの正当性を認証する場合、情報処理装置は、コンテンツハッシュテーブルからコンテンツハッシュ値を算出する処理を行う。そのため、情報処理装置は、コンテンツハッシュテーブル全体をメモリに読み出す必要がある。つまり、コンテンツハッシュテーブルのデータサイズが大きくなれば、情報処理装置において用意すべきメモリ容量も大きくなってしまう。したがって、情報処理装置が携帯機器等である場合のように十分な容量のメモリを搭載することが難しい場合には、認証のために要するメモリ容量が不足する可能性がある。なお、コンテンツハッシュテーブルのデータサイズを小さくするために、コンテンツデータを細分化するデータ単位を大きくすることによってハッシュ値の数を減らす方法が考えられる。しかし、この方法では、コンテンツデータの一部を読み出す際に行う照合処理の効率が悪くなってしまう。   In Patent Document 1, when an information processing apparatus authenticates the validity of data in an information storage medium using a content certificate, the information processing apparatus performs processing for calculating a content hash value from a content hash table. For this reason, the information processing apparatus needs to read the entire content hash table into the memory. That is, as the data size of the content hash table increases, the memory capacity to be prepared in the information processing apparatus also increases. Therefore, when it is difficult to mount a sufficient amount of memory as in the case where the information processing apparatus is a mobile device or the like, the memory capacity required for authentication may be insufficient. In order to reduce the data size of the content hash table, a method of reducing the number of hash values by increasing the data unit for subdividing the content data can be considered. However, with this method, the efficiency of the collation process performed when reading a part of the content data is deteriorated.

それ故、本発明の目的は、照合処理を効率良く行うとともに、認証のために要するメモリ容量を低減することができるデータ認証方法を提供することである。   Therefore, an object of the present invention is to provide a data authentication method capable of efficiently performing a matching process and reducing the memory capacity required for authentication.

本発明の局面は、上記の課題を解決するために、以下の構成を採用した。なお、本欄における括弧内の参照符号および補足説明等は、本発明の局面の理解を助けるために後述する実施形態との対応関係を示したものであって、本発明の局面を何ら限定するものではない。 The aspect of the present invention employs the following configuration in order to solve the above problems. Note that the reference numerals in parentheses and supplementary explanations in this section show the correspondence with the embodiments described later in order to help understanding of the aspects of the present invention , and limit the aspects of the present invention in any way. It is not a thing.

第1の局面は、コンテンツデータ(1)を認証する認証装置(ゲーム装置10)において用いられる認証方法である。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、第1ダイジェストテーブル(2)と、第2ダイジェストテーブル(3)と、電子署名(4)とが記憶されている。第1ダイジェストテーブルは、コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む。第2ダイジェストテーブルは、第1ダイジェストテーブルを構成する部分に対応するダイジェスト値である2次ダイジェスト値を含む。電子署名は、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される。上記認証方法には、第1読み出しステップ(S11)と、第1認証ステップ(S12〜S14)とが含まれる。第1読み出しステップにおいては、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリ(RAM24)に読み出す。第1認証ステップにおいては、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The first aspect is an authentication method used in an authentication device (game device 10) that authenticates content data (1). Content data, a first digest table (2), a second digest table (3), and an electronic signature (4) are stored in storage means (memory card 17) accessible by the authentication apparatus. The first digest table includes a primary digest value that is a digest value corresponding to partial content data constituting the content data. The second digest table includes a secondary digest value that is a digest value corresponding to a portion constituting the first digest table. The electronic signature is generated from the secondary digest value included in the second digest table. The authentication method includes a first reading step (S11) and a first authentication step (S12 to S14). In the first reading step, the second digest table and the electronic signature are read from the storage means to the memory (RAM 24) of the authentication device. In the first authentication step, the validity of the content data is authenticated using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.

なお、第1の局面において、コンテンツデータは、複数の部分コンテンツデータによって構成されるものである。1次ダイジェスト値は、各部分コンテンツデータ毎に算出される。第1ダイジェストテーブルは、全ての部分コンテンツデータに対応する1次ダイジェスト値を含んでいてもよい。また、電子署名を生成する際には、例えば、第2ダイジェストテーブルに含まれるデータ(例えば、第2ダイジェストテーブルに含まれる全データ)に対して所定の演算(ハッシュ関数を適用する演算等)が行われる。例えば、電子署名が、第2ダイジェストテーブルのデータに対して所定のハッシュ関数を適用することによって得られるダイジェスト値を所定の秘密鍵で暗号化したデータであってもよい。このとき、第1認証ステップでは、第2ダイジェストテーブルに含まれるデータに対して上記所定の演算を行うことによって生成されるデータと、上記秘密鍵に対応する公開鍵で電子署名を複合化したデータとが一致するか否かを判定してもよい。 In the first aspect , the content data is constituted by a plurality of partial content data. The primary digest value is calculated for each partial content data. The first digest table may include primary digest values corresponding to all partial content data. When generating an electronic signature, for example, a predetermined operation (such as an operation applying a hash function) is performed on data included in the second digest table (for example, all data included in the second digest table). Done. For example, the electronic signature may be data obtained by encrypting a digest value obtained by applying a predetermined hash function to data in the second digest table with a predetermined secret key. At this time, in the first authentication step, data generated by performing the predetermined calculation on the data included in the second digest table and data obtained by combining the electronic signature with the public key corresponding to the secret key It may be determined whether or not.

第2の局面においては、2次ダイジェスト値は、複数の1次ダイジェスト値からなるグループ毎に算出されてもよい。このとき、認証方法には、指定ステップ(S21)と、第1算出ステップ(S24)と、第2認証ステップ(S25)と、第2算出ステップ(S27)と、第3認証ステップ(S28)とがさらに含まれる。指定ステップにおいては、部分コンテンツデータのうちから読み出すべき部分コンテンツデータを指定する。第1算出ステップにおいては、指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する。第2認証ステップにおいては、第1算出ステップにおいて算出された2次ダイジェスト値と、指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応する2次ダイジェスト値とを照合することによってコンテンツデータの正当性を認証する。第2算出ステップにおいては、第2認証ステップにおける認証が成功した場合、指定された部分データから当該部分データのダイジェスト値を算出する。第3認証ステップにおいては、第2算出ステップにおいて算出されたダイジェスト値と、指定された部分データに対応する1次ダイジェスト値とを照合することによってコンテンツデータの正当性を認証する。 In the second aspect , the secondary digest value may be calculated for each group including a plurality of primary digest values. At this time, the authentication method includes a designation step (S21), a first calculation step (S24), a second authentication step (S25), a second calculation step (S27), and a third authentication step (S28). Is further included. In the designation step, partial content data to be read out from the partial content data is designated. In the first calculation step, a secondary digest value corresponding to the group is calculated from the group including the primary digest value corresponding to the designated partial content data. In the second authentication step, by comparing the secondary digest value calculated in the first calculation step with the secondary digest value corresponding to the group including the primary digest value corresponding to the designated partial content data Authenticate the validity of the content data. In the second calculation step, when the authentication in the second authentication step is successful, the digest value of the partial data is calculated from the specified partial data. In the third authentication step, the validity of the content data is authenticated by comparing the digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial data.

なお、第2の局面において、指定ステップでは、認証装置は、コンテンツデータに含まれるデータのうち、(ランダムアクセス等の手法によって)読み出すべきデータが決定したことに応じて、当該読み出すべきデータが含まれる部分コンテンツデータを指定するようにしてもよい。 In the second aspect , in the specifying step, the authentication device includes the data to be read out according to the determination of the data to be read out (by a method such as random access) among the data included in the content data. The partial content data to be specified may be designated.

第3の局面においては、第1認証ステップは、認証装置と記憶手段とがアクセス可能となった後、第2認証ステップが実行される前に実行されてもよい。 In the third aspect , the first authentication step may be executed after the authentication device and the storage unit are accessible and before the second authentication step is executed.

第4の局面においては、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、部分第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であってもよい。 In the fourth aspect , the hash function for calculating the primary digest value from the partial content data and the hash function for calculating the secondary digest value from the partial first digest table may be the same.

第5の局面においては、電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成されてもよい。このとき、当該ダイジェスト値を算出するためのハッシュ関数は、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高い。 In the fifth aspect , the electronic signature may be generated based on digest values corresponding to a plurality of secondary digest values included in the second digest table. At this time, the hash function for calculating the digest value has a higher security level than the hash function for calculating the primary digest value from the partial content data.

なお、第5の局面において、ハッシュ関数のセキュリティレベルが高い場合には、以下の場合が含まれる。
(a)ハッシュ関数でハッシュ値を算出する過程における処理ビット数が相対的に多い。(b)ハッシュ関数で算出した結果であるハッシュ値のビット数が相対的に多い。
(c)(暗号化付きでない関数と対比して)暗号化付きの関数である。 In the fifth aspect , when the security level of the hash function is high, the following cases are included.
(A) The number of processing bits in the process of calculating a hash value with a hash function is relatively large. (B) The number of bits of the hash value, which is the result calculated by the hash function, is relatively large.
(C) A function with encryption (as opposed to a function without encryption).

第6の局面においては、第1ダイジェストテーブルの部分データから2次ダイジェスト値を算出するためのハッシュ関数は、コンテンツデータの部分データから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少なくてもよい。 In the sixth aspect , the hash function for calculating the secondary digest value from the partial data of the first digest table is a digest value rather than the hash function for calculating the primary digest value from the partial data of the content data. The processing amount for calculating the value may be small.

なお、第6の局面において、ダイジェスト値を算出するための処理量が少ない場合には、以下の場合が含まれる。
(a)ハッシュ関数でハッシュ値を算出する過程における処理ビット数が相対的に少ない。
(b)ハッシュ関数で算出した結果であるハッシュ値のビット数が相対的に少ない。
(c)(暗号化付きの関数と対比して)暗号化付きでない関数である。 In the sixth aspect , when the amount of processing for calculating the digest value is small, the following cases are included.
(A) The number of processing bits in the process of calculating a hash value with a hash function is relatively small.
(B) The number of bits of the hash value, which is the result calculated by the hash function, is relatively small.
(C) A function without encryption (as opposed to a function with encryption).

第7の局面においては、第1認証ステップにおいて用いられるハッシュ関数は、部分第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数、および、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高くてもよい。 In the seventh aspect , the hash function used in the first authentication step is a hash function for calculating a secondary digest value from the partial first digest table, and a primary digest value from the partial content data. The security level may be higher than the hash function.

第8の局面は、コンテンツデータを認証する認証装置(ゲーム装置10)である。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、当該コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む第1ダイジェストテーブルと、当該第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である2次ダイジェスト値を含む第2ダイジェストテーブルと、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される電子署名とが記憶されている。認証装置は、読み出し手段(ステップS11を実行するCPUコア21等。以下、この欄において同様の場合にはステップ番号のみを記載する。)と、認証手段(S12〜S14)とを備える。読み出し手段は、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリ(RAM24)に読み出す。認証手段は、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The eighth aspect is an authentication device (game device 10) that authenticates content data. The storage means (memory card 17) accessible by the authentication device includes content data, a first digest table including a primary digest value that is a digest value corresponding to partial content data constituting the content data, and the first digest table. A second digest table that includes a secondary digest value that is a digest value corresponding to a partial first digest table that constitutes one digest table, and an electronic signature that is generated from the secondary digest value included in the second digest table. It is remembered. The authentication device includes a reading unit (CPU core 21 or the like that executes step S11. Hereinafter, only the step number is described in the same case in this column) and an authentication unit (S12 to S14). The reading unit reads the second digest table and the electronic signature from the storage unit to the memory (RAM 24) of the authentication device. The authenticating unit authenticates the validity of the content data using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.

第9の局面は、コンテンツデータを認証する認証装置(ゲーム装置10)のコンピュータ(CPUコア21等)において実行される認証処理プログラムである。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、当該コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む第1ダイジェストテーブルと、当該第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である2次ダイジェスト値を含む第2ダイジェストテーブルと、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される電子署名とが記憶されている。認証処理プログラムは、読み出しステップ(S11)と、認証ステップ(S12〜S14)とをコンピュータに実行させる。読み出しステップにおいては、コンピュータは、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリに読み出す。認証ステップにおいては、コンピュータは、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The ninth aspect is an authentication processing program executed in a computer (CPU core 21 or the like) of an authentication device (game device 10) that authenticates content data. The storage means (memory card 17) accessible by the authentication device includes content data, a first digest table including a primary digest value that is a digest value corresponding to partial content data constituting the content data, and the first digest table. A second digest table that includes a secondary digest value that is a digest value corresponding to a partial first digest table that constitutes one digest table, and an electronic signature that is generated from the secondary digest value included in the second digest table. It is remembered. The authentication processing program causes the computer to execute a reading step (S11) and an authentication step (S12 to S14). In the reading step, the computer reads the second digest table and the electronic signature from the storage unit to the memory of the authentication device. In the authentication step, the computer authenticates the validity of the content data using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.

第10の局面は、記憶手段に記憶すべきデータを生成するデータ処理方法である。データ処理方法には、第1算出ステップ(S1)と、第2算出ステップ(S2)と、電子署名生成ステップ(S3)と、設定ステップ(S4)とが含まれる。第1算出ステップにおいては、コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を算出する。第2算出ステップにおいては、第1算出ステップにおいて算出された第1ダイジェスト値を含む第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である第2ダイジェスト値を算出する。電子署名生成ステップにおいては、第2算出ステップにおいて算出された第2ダイジェスト値を含む第2ダイジェストテーブルから電子署名を生成する。設定ステップにおいては、コンテンツデータと、第1ダイジェストテーブルと、第2ダイジェストテーブルと、電子署名とを記憶手段に記憶すべきデータとして設定する。 The tenth aspect is a data processing method for generating data to be stored in the storage means. The data processing method includes a first calculation step (S1), a second calculation step (S2), an electronic signature generation step (S3), and a setting step (S4). In the first calculation step, a primary digest value that is a digest value corresponding to partial content data constituting the content data is calculated. In the second calculation step, a second digest value that is a digest value corresponding to the partial first digest table that constitutes the first digest table including the first digest value calculated in the first calculation step is calculated. In the electronic signature generation step, an electronic signature is generated from the second digest table including the second digest value calculated in the second calculation step. In the setting step, the content data, the first digest table, the second digest table, and the electronic signature are set as data to be stored in the storage means.

第11の局面は、データ構造に関する。データ構造には、コンテンツデータと、コンテンツデータを構成する部分コンテンツに対応するダイジェスト値である第1ダイジェスト値を含む第1ダイジェストテーブルと、第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である第2ダイジェスト値を含む第2ダイジェストテーブルと、第2ダイジェストテーブルから生成される電子署名とが含まれる。 The eleventh aspect relates to a data structure. The data structure corresponds to content data, a first digest table that includes a first digest value that is a digest value corresponding to partial content that constitutes the content data, and a partial first digest table that constitutes the first digest table. A second digest table including a second digest value that is a digest value and an electronic signature generated from the second digest table are included.

第1、第8から第11の局面によれば、電子署名を用いた認証は、コンテンツデータのダイジェスト値を含む第1ダイジェストテーブルではなく、第1ダイジェストテーブルのダイジェスト値を含む第2ダイジェストテーブルを用いて行われる。つまり、電子署名を用いた認証処理において読み出すべきデータは、第1ダイジェストテーブルよりもデータサイズの小さい第2ダイジェストテーブルである。したがって、認証のために要するメモリ容量を従来に比べて低減することができる。また、第10および第11の局面によれば、上記局面において用いられるデータ構造を提供することができる。 According to the first, eighth to eleventh aspects , the authentication using the electronic signature is not performed by using the first digest table including the digest value of the content data, but the second digest table including the digest value of the first digest table. Done with. That is, the data to be read in the authentication process using the electronic signature is the second digest table having a data size smaller than that of the first digest table. Therefore, the memory capacity required for authentication can be reduced compared to the conventional case. According to the tenth and eleventh aspects , the data structure used in the above aspect can be provided.

第2の局面によれば、認証装置は、第2ダイジェストテーブルだけでなく、第1ダイジェストテーブルおよびコンテンツデータが改ざんされていないか否かを確認する。したがって、コンテンツの正当性をより正確に認証することができる。 According to the second aspect , the authentication device checks whether not only the second digest table but also the first digest table and the content data have been tampered with. Therefore, it is possible to authenticate the correctness of the content more accurately.

第3の局面によれば、第1認証ステップにおいて第2ダイジェストテーブルの正当性が認証された後で、第2および第3認証ステップが実行される。第2および第3認証ステップは、第2ダイジェストテーブルが正当であることを前提とした認証処理であるので、第1認証ステップの後で第2および第3認証ステップを実行することによって、第2および第3認証ステップにおける認証を正確に行うことができる。 According to the third aspect , after the validity of the second digest table is authenticated in the first authentication step, the second and third authentication steps are executed. Since the second and third authentication steps are authentication processes based on the premise that the second digest table is valid, the second and third authentication steps are executed by executing the second and third authentication steps after the first authentication step. And the authentication in a 3rd authentication step can be performed correctly.

第4の局面によれば、1次ダイジェスト値を算出するためのハッシュ関数と、2次ダイジェスト値を算出するためのハッシュ関数とを同一とすることによって、後述する第6の局面に比べて、ハッシュ関数が破られた結果コンテンツデータが自由に改ざんされる可能性を低くすることができる。 According to the fourth aspect , by making the hash function for calculating the primary digest value the same as the hash function for calculating the secondary digest value, compared to the sixth aspect described later, As a result of the hash function being broken, it is possible to reduce the possibility that the content data is freely falsified.

第5および第7の局面によれば、電子署名に用いるハッシュ関数のセキュリティレベルを高くすることによって、ハッシュ関数が破られた結果コンテンツデータが自由に改ざんされる可能性を低くすることができる。 According to the fifth and seventh aspects , by increasing the security level of the hash function used for the electronic signature, it is possible to reduce the possibility of content data being freely altered as a result of the hash function being broken.

第6の局面によれば、上記第4の局面に比べて、第2認証ステップの処理量を軽減することができる。 According to the sixth aspect , the processing amount of the second authentication step can be reduced as compared with the fourth aspect .

本実施形態における認証方法の対象となるコンテンツデータを含むデータ構造を示す図The figure which shows the data structure containing the content data used as the object of the authentication method in this embodiment 図1に示す各データをメモリカードに書き込むための書込装置の構成を示すブロック図The block diagram which shows the structure of the writing apparatus for writing each data shown in FIG. 1 to a memory card 図1に示す各データをメモリカードに書き込むための処理の流れを示すフローチャートThe flowchart which shows the flow of the process for writing each data shown in FIG. 1 in a memory card. 本実施形態に係る認証装置の一例であるゲーム装置の外観図External view of a game device which is an example of an authentication device according to the present embodiment ゲーム装置の機能ブロック図Functional block diagram of game device ゲーム装置10のRAM24に記憶される主なデータを示す図The figure which shows the main data memorize | stored in RAM24 of the game device 10 ゲーム装置10において実行される第1認証処理の流れを示すフローチャートThe flowchart which shows the flow of the 1st authentication process performed in the game device 10. ゲーム装置10において実行される第2および第3認証処理の流れを示すフローチャートThe flowchart which shows the flow of the 2nd and 3rd authentication process performed in the game device 10.

(1)本発明の概要
まず、図1を用いて本実施形態における認証方法の概要を説明する。図1は、本実施形態における認証方法の対象となるコンテンツデータを含むデータ構造を示す図である。図1に示すデータ構造には、コンテンツ1、第1ダイジェストテーブル2、第2ダイジェストテーブル3、および電子署名4が含まれる。図1に示す各データ1〜4は、記憶媒体に記憶された形態でコンテンツ1の利用者に提供されたり、サーバ側の記憶手段からインターネット等のネットワークを介して再生装置へ提供されたりする。 (1) Outline of the Present Invention First, an outline of an authentication method according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a data structure including content data that is a target of an authentication method according to the present embodiment. The data structure shown in FIG. 1 includes content 1, a first digest table 2, a second digest table 3, and an electronic signature 4. Each data 1 to 4 shown in FIG. 1 is provided to the user of the content 1 in a form stored in a storage medium, or is provided from a storage unit on the server side to a playback device via a network such as the Internet.

コンテンツ1は、例えばゲームプログラムや、映像および/または音声データや、テキストデータ等、利用者に提供されるべきデータである。後述する例では、コンテンツ1は、ゲームプログラムおよび当該ゲームプログラムによるゲーム処理において用いられるデータである。本実施形態では、コンテンツ1は所定のデータサイズ毎に分割され、分割された部分データ(ブロック)を単位としてデータの読み出し等が行われる。   The content 1 is data to be provided to the user, such as a game program, video and / or audio data, text data, and the like. In the example described later, the content 1 is data used in a game program and game processing by the game program. In the present embodiment, the content 1 is divided for each predetermined data size, and data is read out in units of divided partial data (blocks).

第1ダイジェストテーブル2は、コンテンツ1を構成する複数の部分データのそれぞれについてのダイジェスト値(ハッシュ値)を含むデータである。本実施形態では、第1ダイジェストテーブル2に含まれるダイジェスト値を、第2ダイジェストテーブル3に含まれるダイジェスト値と区別する目的で、「1次ダイジェスト値」と呼ぶことがある。1次ダイジェスト値は、コンテンツ1のブロック毎に算出される。つまり、1次ダイジェスト値は、コンテンツ1の1ブロック分の部分データに対してハッシュ関数を適用することによって得られる。また、第1ダイジェストテーブル2に含まれる複数の1次ダイジェスト値は、複数のグループに区分される。図1においては、実線で囲まれる4つの1次ダイジェスト値が1つのグループを構成する。1つのグループに含まれる1次ダイジェスト値の個数は、複数であればいくつであってもよい。   The first digest table 2 is data including a digest value (hash value) for each of a plurality of partial data constituting the content 1. In the present embodiment, the digest value included in the first digest table 2 may be referred to as a “primary digest value” for the purpose of distinguishing it from the digest value included in the second digest table 3. The primary digest value is calculated for each block of content 1. That is, the primary digest value is obtained by applying a hash function to partial data for one block of the content 1. In addition, the plurality of primary digest values included in the first digest table 2 are divided into a plurality of groups. In FIG. 1, four primary digest values surrounded by a solid line constitute one group. The number of primary digest values included in one group may be any number as long as it is plural.

第2ダイジェストテーブル3は、第1ダイジェストテーブル2を構成する複数の部分データのそれぞれについてのダイジェスト値を含むデータである。本実施形態では、第2ダイジェストテーブル3に含まれるダイジェスト値を、第1ダイジェストテーブル2に含まれるダイジェスト値と区別する目的で、「2次ダイジェスト値」と呼ぶことがある。2次ダイジェスト値は、第1ダイジェストテーブル2のグループ毎に算出される。つまり、2次ダイジェスト値は、1グループ分の1次ダイジェスト値のデータに対してハッシュ関数を適用することによって得られる。図1では、1次ダイジェスト値A〜Dのデータからなるグループに対してハッシュ関数を適用することによって2次ダイジェスト値aが得られ、1次ダイジェスト値E〜Hのデータからなるグループに対してハッシュ関数を適用することによって2次ダイジェスト値bが得られる。   The second digest table 3 is data including a digest value for each of a plurality of partial data constituting the first digest table 2. In the present embodiment, the digest value included in the second digest table 3 may be referred to as a “secondary digest value” for the purpose of distinguishing it from the digest value included in the first digest table 2. The secondary digest value is calculated for each group of the first digest table 2. That is, the secondary digest value is obtained by applying a hash function to the data of the primary digest value for one group. In FIG. 1, a secondary digest value a is obtained by applying a hash function to a group consisting of data of primary digest values A to D, and a group consisting of data of primary digest values E to H is obtained. A secondary digest value b is obtained by applying a hash function.

電子署名4は、第2ダイジェストテーブル3から生成される電子署名のデータである。具体的には、電子署名4は、第2ダイジェストテーブル3に含まれる2次ダイジェスト値に対して所定のハッシュ関数を適用することによって得られるダイジェスト値を、公開鍵暗号化方式による暗号化によって暗号化したデータである。   The electronic signature 4 is electronic signature data generated from the second digest table 3. Specifically, the electronic signature 4 encrypts a digest value obtained by applying a predetermined hash function to a secondary digest value included in the second digest table 3 by encryption using a public key encryption method. Data.

次に、図1に示すデータ構造を採用した場合におけるコンテンツ認証方法の概要を説明する。なお、コンテンツ1の認証とは、コンテンツ1が正当な提供元から提供されたデータであること、すなわち、正当な提供元以外の者によってコンテンツ1が改ざんされていないことの認証である。コンテンツ1の認証処理は、第1認証処理〜第3認証処理という3段階の処理を含む。第1認証処理は、第2ダイジェストテーブル3と電子署名4とを用いて、第2ダイジェストテーブル3の正当性を認証する処理である。すなわち、第1認証処理においては、第2ダイジェストテーブルから算出されるダイジェスト値と、電子署名4を復号することによって得られるダイジェスト値とを照合することによる認証が行われる。第2認証処理は、第1ダイジェストテーブル2に含まれる1つのグループについて正当性を認証する処理である。すなわち、第2認証処理においては、第1ダイジェストテーブル2から算出されるダイジェスト値と、第2ダイジェストテーブル3に含まれる2次ダイジェスト値とを照合することによる認証が行われる。第3認証処理は、コンテンツ1に含まれる1つのブロックについて正当性を認証する処理である。第3認証処理においては、コンテンツ1の1つのブロックから算出されるダイジェスト値と、第1ダイジェストテーブル2に含まれる1次ダイジェスト値とを照合することによる認証が行われる。   Next, an outline of the content authentication method when the data structure shown in FIG. 1 is adopted will be described. Note that the authentication of the content 1 is authentication that the content 1 is data provided from a valid provider, that is, that the content 1 has not been tampered with by a person other than the valid provider. The authentication process for the content 1 includes three stages of processes of a first authentication process to a third authentication process. The first authentication process is a process for authenticating the validity of the second digest table 3 using the second digest table 3 and the electronic signature 4. That is, in the first authentication process, authentication is performed by comparing the digest value calculated from the second digest table with the digest value obtained by decrypting the electronic signature 4. The second authentication process is a process for authenticating the validity of one group included in the first digest table 2. That is, in the second authentication process, authentication is performed by comparing the digest value calculated from the first digest table 2 with the secondary digest value included in the second digest table 3. The third authentication process is a process for authenticating the validity of one block included in the content 1. In the third authentication process, authentication is performed by comparing the digest value calculated from one block of the content 1 with the primary digest value included in the first digest table 2.

上記の第1〜第3認証処理においては、第1ダイジェストテーブル2のデータ全体を一度にメモリに読み込む必要がない。上記第2認証処理では、第1ダイジェストテーブル2に含まれる1つのグループについてのみ認証を行うからである。したがって、本実施形態では、従来のように第1ダイジェストテーブル2のデータ全体を一度にメモリに読み込む場合に比べて、認証処理用に必要となるメモリ領域を低減することができる。   In the first to third authentication processes, it is not necessary to read the entire data of the first digest table 2 into the memory at a time. This is because in the second authentication process, only one group included in the first digest table 2 is authenticated. Therefore, in the present embodiment, the memory area required for the authentication process can be reduced as compared with the conventional case where the entire data of the first digest table 2 is read into the memory at a time.

例えば、コンテンツ1のデータサイズを256MB(バイト)とし、ダイジェスト単位(ハッシュ関数を適用するデータサイズ)を2KBとし、ダイジェスト値のデータサイズを16Bとした場合を考える。この場合、次の式(1)より、第1ダイジェストテーブルのデータサイズは2MBとなる。
(256[MB]/2[KB])×16[B]=2[MB] …(1)
また、第1ダイジェストテーブルのグループから2次ダイジェスト値を算出する場合においてもダイジェスト単位を2KBとし、ダイジェスト値のデータサイズを16Bとすると、次の式(2)より、第2ダイジェストテーブル3のデータサイズは16KBとなる。
2[MB]/2[KB]*16[B]=16[KB] …(2)
なお、ダイジェスト単位またはダイジェスト値のデータサイズは、コンテンツ1から1次ダイジェスト値を算出する場合、および、第1ダイジェストテーブル2から2次ダイジェストを算出する場合のそれぞれにおいて、任意に決定することができる。したがって、ダイジェスト単位またはダイジェスト値のデータサイズを適宜変更することによって、第2ダイジェストテーブルのデータサイズを適宜変更することが可能である。ここで、上記第1〜第3認証処理の詳細は後述するが、本実施形態では、認証装置は、第2ダイジェストテーブル3についてはその全体をメモリに読み出す必要がある一方、第1ダイジェストテーブル2については1つのグループのみをメモリに読み出せばよい。つまり、第2ダイジェストテーブル3のデータサイズ、すなわち16KBのメモリ領域を認証処理用に用意しておけばよい。これに対して、従来の方法では、第1ダイジェストテーブル2の全体を読み出す必要があるので、2MBのメモリ領域を認証処理用に用意しておかなければならない。以上のように、本実施形態によれば、従来に比べて認証処理用に必要となるメモリ領域を大幅に低減することができる。また、第2ダイジェストテーブルのデータサイズを調整することによって、ランダムアクセス性とメモリの容量とを勘案して、認証処理に必要となるメモリ領域の大きさを調整することができる。 For example, consider a case where the data size of content 1 is 256 MB (bytes), the digest unit (data size to which the hash function is applied) is 2 KB, and the data size of the digest value is 16 B. In this case, from the following equation (1), the data size of the first digest table is 2 MB.
(256 [MB] / 2 [KB]) × 16 [B] = 2 [MB] (1)
Also, when calculating the secondary digest value from the group of the first digest table, assuming that the digest unit is 2 KB and the data size of the digest value is 16 B, the data of the second digest table 3 is obtained from the following equation (2). The size will be 16KB.
2 [MB] / 2 [KB] * 16 [B] = 16 [KB] (2)
The data size of the digest unit or digest value can be arbitrarily determined in each of the case where the primary digest value is calculated from the content 1 and the case where the secondary digest is calculated from the first digest table 2. . Therefore, the data size of the second digest table can be changed as appropriate by appropriately changing the data size of the digest unit or digest value. Here, although details of the first to third authentication processes will be described later, in the present embodiment, the authentication apparatus needs to read the entire second digest table 3 into the memory, while the first digest table 2. Only one group needs to be read into the memory. That is, the data size of the second digest table 3, that is, a 16 KB memory area may be prepared for authentication processing. On the other hand, in the conventional method, since the entire first digest table 2 needs to be read, a 2 MB memory area must be prepared for authentication processing. As described above, according to the present embodiment, the memory area required for the authentication process can be significantly reduced as compared with the conventional case. In addition, by adjusting the data size of the second digest table, it is possible to adjust the size of the memory area required for the authentication process in consideration of random accessibility and memory capacity.

以下、本実施形態における処理の詳細について説明する。なお、以下では、コンテンツ利用者に提供されるべきコンテンツがゲームプログラムであり、図1に示すデータ1〜4がメモリカードに記憶されてコンテンツ利用者に提供され、メモリカード内のゲームプログラムが携帯型のゲーム装置によって読み出されて実行される場合を例として説明する。   Details of the processing in this embodiment will be described below. In the following, the content to be provided to the content user is a game program, the data 1 to 4 shown in FIG. 1 are stored in the memory card and provided to the content user, and the game program in the memory card is portable. A case will be described as an example in which it is read and executed by a game device of a type.

(2)コンテンツ提供側におけるデータ生成処理
まず、図1に示すデータ構造を生成する処理の詳細について図2および図3を用いて説明する。図2は、図1に示す各データをメモリカードに書き込むための書込装置の構成を示すブロック図である。図2において、書込装置6は、記憶部7、制御部8、および書込部9を備えている。書込装置6は、コンテンツ1の提供者側に設けられる。 (2) Data Generation Process on Content Providing Side First, details of the process for generating the data structure shown in FIG. 1 will be described with reference to FIGS. FIG. 2 is a block diagram showing a configuration of a writing device for writing each data shown in FIG. 1 into a memory card. In FIG. 2, the writing device 6 includes a storage unit 7, a control unit 8, and a writing unit 9. The writing device 6 is provided on the provider side of the content 1.

図2に示す記憶部7は、コンテンツ1、ダイジェスト値を算出するためのハッシュ関数、および、電子署名を生成するために用いられる暗号化鍵を記憶している。制御部8は、記憶部7に記憶されているデータを用いて、第1および第2ダイジェストテーブル2および3と電子署名4とを生成する。書込部9は、記憶媒体の一例であるメモリカード17にアクセス可能であり、制御部8の指示に従ってデータをメモリカード17に書き込む。   The storage unit 7 illustrated in FIG. 2 stores the content 1, a hash function for calculating a digest value, and an encryption key used for generating an electronic signature. The control unit 8 uses the data stored in the storage unit 7 to generate the first and second digest tables 2 and 3 and the electronic signature 4. The writing unit 9 can access a memory card 17 that is an example of a storage medium, and writes data to the memory card 17 in accordance with an instruction from the control unit 8.

図3は、図1に示す各データをメモリカードに書き込むための処理の流れを示すフローチャートである。図3に示す処理は、書込装置6の制御部8によって実行される。なお、典型的には、制御部8が所定のデータ生成プログラムを実行することによって図3に示す処理が実行される。   FIG. 3 is a flowchart showing a flow of processing for writing each data shown in FIG. 1 into the memory card. The process shown in FIG. 3 is executed by the control unit 8 of the writing device 6. Typically, the process shown in FIG. 3 is executed when the control unit 8 executes a predetermined data generation program.

図3に示すステップS1において、制御部8は、記憶部7に記憶されているコンテンツ1から第1ダイジェストテーブル2を生成する。すなわち、第1ダイジェストテーブル2に含まれる複数の1次ダイジェスト値を算出する。上述のように、1次ダイジェスト値は、コンテンツ1に含まれるブロック毎に算出される。つまり、制御部8は、コンテンツ1の各ブロックのそれぞれに対してハッシュ関数を適用することによって、各ブロックに対応する複数の1次ダイジェスト値を算出する。なお、1次ダイジェスト値を算出するために用いられるハッシュ関数を第1ハッシュ関数と呼ぶ。第1ハッシュ関数は記憶部7に記憶されている。ステップS1において算出された複数の1次ダイジェスト値は、第1ダイジェストテーブル2として記憶部7に記憶される。   In step S <b> 1 shown in FIG. 3, the control unit 8 generates the first digest table 2 from the content 1 stored in the storage unit 7. That is, a plurality of primary digest values included in the first digest table 2 are calculated. As described above, the primary digest value is calculated for each block included in the content 1. That is, the control unit 8 calculates a plurality of primary digest values corresponding to each block by applying a hash function to each block of the content 1. Note that the hash function used for calculating the primary digest value is referred to as a first hash function. The first hash function is stored in the storage unit 7. The plurality of primary digest values calculated in step S1 are stored in the storage unit 7 as the first digest table 2.

ステップS2において、制御部8は、ステップS1で算出された第1ダイジェストテーブル2から第2ダイジェストテーブル3を生成する。すなわち、第2ダイジェストテーブル3に含まれる複数の2次ダイジェスト値を算出する。上述のように、2次ダイジェスト値は、第1ダイジェストテーブル2に含まれるグループ毎に算出される。つまり、制御部8は、第1ダイジェストテーブル2の各グループのそれぞれに対してハッシュ関数を適用することによって、各グループに対応する複数の2次ダイジェスト値を算出する。なお、2次ダイジェスト値を算出するために用いられるハッシュ関数を第2ハッシュ関数と呼ぶ。第2ハッシュ関数は記憶部7に記憶されている。本実施形態では、第1ハッシュ関数および第2ハッシュ関数は同じものである。より具体的には、本実施形態では、第1ハッシュ関数および第2ハッシュ関数としてMD−5(Message Digest 5)を用いる。ステップS2において算出された複数の2次ダイジェスト値は、第2ダイジェストテーブル3として記憶部7に記憶される。   In step S2, the control unit 8 generates a second digest table 3 from the first digest table 2 calculated in step S1. That is, a plurality of secondary digest values included in the second digest table 3 are calculated. As described above, the secondary digest value is calculated for each group included in the first digest table 2. That is, the control unit 8 calculates a plurality of secondary digest values corresponding to each group by applying a hash function to each group of the first digest table 2. Note that the hash function used to calculate the secondary digest value is referred to as a second hash function. The second hash function is stored in the storage unit 7. In the present embodiment, the first hash function and the second hash function are the same. More specifically, in the present embodiment, MD-5 (Message Digest 5) is used as the first hash function and the second hash function. The plurality of secondary digest values calculated in step S <b> 2 are stored in the storage unit 7 as the second digest table 3.

ステップS3において、制御部8は、第2ダイジェストテーブル3から電子署名4を生成する。具体的には、制御部8はまず、第2ダイジェストテーブル3に所定の電子署名生成用ハッシュ関数を適用することによって第2ダイジェストテーブル3のダイジェスト値を算出する。本実施形態において、電子署名生成用ハッシュ関数は、上記第1および第2ハッシュ関数とは異なるものを使用する。具体的には、電子署名生成用ハッシュ関数としてSHA−1(Secure Hash Algorithm 1)を用いる。さらに、制御部8は、算出されたダイジェスト値を秘密鍵で暗号化することによって電子署名4を生成する。秘密鍵は、コンテンツ1(ゲームプログラム)を利用するゲーム装置側で用いられる公開鍵と対になる暗号化鍵であり、記憶部7に記憶されている。以上のように生成された電子署名4は記憶部7に記憶される。   In step S <b> 3, the control unit 8 generates the electronic signature 4 from the second digest table 3. Specifically, the control unit 8 first calculates a digest value of the second digest table 3 by applying a predetermined electronic signature generation hash function to the second digest table 3. In the present embodiment, a hash function for generating an electronic signature is different from the first and second hash functions. Specifically, SHA-1 (Secure Hash Algorithm 1) is used as a hash function for generating an electronic signature. Further, the control unit 8 generates the electronic signature 4 by encrypting the calculated digest value with the secret key. The secret key is an encryption key that is paired with a public key used on the game device side that uses the content 1 (game program), and is stored in the storage unit 7. The electronic signature 4 generated as described above is stored in the storage unit 7.

ステップS4において、コンテンツ1とともに、ステップS1〜S3で生成された第1ダイジェストテーブル2、第2ダイジェストテーブル3、および電子署名4がメモリカード17に書き込まれる。すなわち、制御部8は、これらの各データ1〜4をメモリカード17に書き込む指示を書込部9に与える。書込部9は、この指示に従って各データ1〜4をメモリカード17に書き込む。なお、メモリカード17はROM17aおよびRAM17bを搭載しており(図5参照)、各データ1〜4はROM17aに書き込まれる。上記ステップS4の後、制御部8は図3に示す処理を終了する。   In step S 4, the first digest table 2, the second digest table 3, and the electronic signature 4 generated in steps S 1 to S 3 are written to the memory card 17 together with the content 1. That is, the control unit 8 gives an instruction to write these data 1 to 4 to the memory card 17 to the writing unit 9. The writing unit 9 writes each data 1 to 4 in the memory card 17 in accordance with this instruction. The memory card 17 includes a ROM 17a and a RAM 17b (see FIG. 5), and the data 1 to 4 are written in the ROM 17a. After step S4, the control unit 8 ends the process shown in FIG.

本実施形態では、上記ステップS1〜S4によってデータ1〜4が書き込まれたメモリカード17が、コンテンツ提供者からコンテンツ利用者へ提供される。コンテンツ利用者は、取得したメモリカード17を図4に示すゲーム装置10に装着することによって、メモリカード17内のコンテンツ(ゲームプログラム)1を利用する。   In the present embodiment, the memory card 17 in which the data 1 to 4 is written in the steps S1 to S4 is provided from the content provider to the content user. The content user uses the content (game program) 1 in the memory card 17 by attaching the acquired memory card 17 to the game apparatus 10 shown in FIG.

(3)コンテンツ利用側における認証処理
次に、コンテンツ利用側において行われるコンテンツ1の認証処理の詳細について図4〜図8を用いて説明する。図4は、本実施形態に係る認証装置の一例であるゲーム装置の外観図である。図1において、ゲーム装置10は、表示手段である第1LCD(Liquid Crystal Display:液晶表示装置)11および第2LCD12、ハウジング13、操作スイッチ部14、ならびに、タッチパネル15を含む。また、ゲーム装置10には、上記メモリカード17が着脱自在に装着される。 (3) Authentication Process on Content Use Side Details of the content 1 authentication process performed on the content use side will be described with reference to FIGS. FIG. 4 is an external view of a game device that is an example of the authentication device according to the present embodiment. In FIG. 1, the game apparatus 10 includes a first LCD (Liquid Crystal Display) 11 and a second LCD 12 that are display means, a housing 13, an operation switch unit 14, and a touch panel 15. Further, the memory card 17 is detachably attached to the game apparatus 10.

ハウジング13は上側ハウジング13aと下側ハウジング13bとによって構成されており、第1LCD11は上側ハウジング13aに収納され、第2LCD12は下側ハウジング13bに収納される。第1LCD11および第2LCD12の解像度はいずれも256dot×192dotである。なお、本実施形態では表示装置としてLCDを用いているが、例えばEL(Electro Luminescence:電界発光)を利用した表示装置など、他の任意の表示装置を利用することができる。また任意の解像度のものを利用することができる。   The housing 13 includes an upper housing 13a and a lower housing 13b. The first LCD 11 is accommodated in the upper housing 13a, and the second LCD 12 is accommodated in the lower housing 13b. The resolutions of the first LCD 11 and the second LCD 12 are both 256 dots × 192 dots. In this embodiment, an LCD is used as the display device. However, any other display device such as a display device using EL (Electro Luminescence) can be used. An arbitrary resolution can be used.

上側ハウジング13aには、1対のスピーカ30aおよび30bからの音を外部に放出するための音抜き孔18a、18bが形成されている。   The upper housing 13a is formed with sound release holes 18a and 18b for emitting sound from the pair of speakers 30a and 30b to the outside.

下側ハウジング13bには、メモリカード17を装着するための挿入口が設けられる。また、下側ハウジング13bには、入力装置として、操作スイッチ部14、すなわち、十字スイッチ14a、スタートスイッチ14b、セレクトスイッチ14c、Aボタン14d、Bボタン14e、Xボタン14f、Yボタン14g、Lボタン14L、およびRボタン14Rが設けられている。また、さらなる入力装置として、第2LCD12の画面上にタッチパネル15が装着されている。下側ハウジング13bには、第2LCD12の周囲に音孔33aが設けられる。マイク33はこの音孔付近のハウジング13b内部側に設けられ、音孔33aから入ってくるハウジング外部の音を入力して電気信号(音声信号)に変換する。下側ハウジング13bには、電源スイッチ19や、メモリカード17やスティック16を収納するための挿入口が設けられている。   The lower housing 13b is provided with an insertion slot for mounting the memory card 17. Also, the lower housing 13b has an operation switch section 14, that is, a cross switch 14a, a start switch 14b, a select switch 14c, an A button 14d, a B button 14e, an X button 14f, a Y button 14g, and an L button as an input device. 14L and an R button 14R are provided. As a further input device, a touch panel 15 is mounted on the screen of the second LCD 12. The lower housing 13 b is provided with a sound hole 33 a around the second LCD 12. The microphone 33 is provided inside the housing 13b in the vicinity of the sound hole, and inputs a sound outside the housing that enters from the sound hole 33a and converts the sound into an electric signal (audio signal). The lower housing 13b is provided with an insertion slot for storing the power switch 19, the memory card 17 and the stick 16.

タッチパネル15としては、例えば抵抗膜方式や光学式(赤外線方式)や静電容量結合式など、任意の方式のものを利用することができる。タッチパネル15は、その表面をスティック16で触れると、その接触位置に対応する座標データを出力する機能を有している。なお、以下ではプレイヤがタッチパネル15をスティック16で操作するものとして説明を行うが、スティック16の代わりにペン(スタイラスペン)や指でタッチパネル15を操作することももちろん可能である。本実施形態では、タッチパネル15として、第2LCD12の解像度と同じく256dot×192dotの解像度(検出精度)のものを利用する。ただし、必ずしもタッチパネル15の解像度と第2LCD12の解像度が一致している必要はない。   As the touch panel 15, an arbitrary system such as a resistive film system, an optical system (infrared system), and a capacitive coupling system can be used. The touch panel 15 has a function of outputting coordinate data corresponding to the contact position when the surface of the touch panel 15 is touched with the stick 16. In the following description, it is assumed that the player operates the touch panel 15 with the stick 16, but it is of course possible to operate the touch panel 15 with a pen (stylus pen) or a finger instead of the stick 16. In the present embodiment, the touch panel 15 having a resolution (detection accuracy) of 256 dots × 192 dots is used as in the resolution of the second LCD 12. However, the resolution of the touch panel 15 and the resolution of the second LCD 12 do not necessarily match.

次に、図5を参照してゲーム装置10の内部構成を説明する。図5において、ハウジング13に収納される電子回路基板20には、CPUコア21が実装される。CPUコア21には、バス22を介して、コネクタ23が接続されるとともに、入出力インターフェース回路(図面ではI/F回路と記す)25、第1GPU(Graphics Processing Unit)26、第2GPU27、RAM24、およびLCDコントローラ31が接続される。コネクタ23には、メモリカード17が着脱自在に接続される。メモリカード17は、図1に示すデータ1〜4を記憶するROM17aと、バックアップデータを書き換え可能に記憶するRAM17bを搭載する。メモリカード17のROM17aに記憶されたゲームプログラム(コンテンツ1)は、ゲーム装置10の記憶手段であるRAM24にロードされ、RAM24にロードされたゲームプログラムがCPUコア21によって実行される。RAM24には、ゲームプログラムの他にも、CPUコア21がゲームプログラムを実行して得られる一時的なデータや、ゲーム画像を生成するためのデータが記憶される。   Next, the internal configuration of the game apparatus 10 will be described with reference to FIG. In FIG. 5, a CPU core 21 is mounted on the electronic circuit board 20 accommodated in the housing 13. A connector 23 is connected to the CPU core 21 via a bus 22, an input / output interface circuit (referred to as I / F circuit in the drawing) 25, a first GPU (Graphics Processing Unit) 26, a second GPU 27, a RAM 24, And the LCD controller 31 is connected. The memory card 17 is detachably connected to the connector 23. The memory card 17 includes a ROM 17a that stores data 1 to 4 shown in FIG. 1 and a RAM 17b that stores backup data in a rewritable manner. The game program (content 1) stored in the ROM 17a of the memory card 17 is loaded into the RAM 24 which is a storage means of the game apparatus 10, and the game program loaded into the RAM 24 is executed by the CPU core 21. In addition to the game program, the RAM 24 stores temporary data obtained by the CPU core 21 executing the game program and data for generating a game image.

I/F回路25には、操作スイッチ部14、タッチパネル15、右スピーカ30a、左スピーカ30b、および、マイク33が接続される。右スピーカ30aと左スピーカ30bは、音抜き孔18a、18bの内側にそれぞれ配置される。ゲームの効果音等を出力する際、CPUコア21は、RAM24等に記憶された音声データ(音源)をI/F回路25から図示しないA/D変換回路やアンプ等を介して各スピーカ30aおよび30bへ出力する。これによって、各スピーカ30aおよび30bは音声データにより表される音声を出力する。また、マイク33に入力された音声を示す音声データは、I/F回路25を介してRAM24に記憶される。   The operation switch unit 14, the touch panel 15, the right speaker 30 a, the left speaker 30 b, and the microphone 33 are connected to the I / F circuit 25. The right speaker 30a and the left speaker 30b are respectively arranged inside the sound release holes 18a and 18b. When outputting game sound effects or the like, the CPU core 21 sends audio data (sound source) stored in the RAM 24 or the like from the I / F circuit 25 to each speaker 30a via an A / D conversion circuit, amplifier, or the like (not shown). To 30b. Thereby, each speaker 30a and 30b outputs the audio | voice represented by audio | voice data. Also, audio data indicating audio input to the microphone 33 is stored in the RAM 24 via the I / F circuit 25.

第1GPU26には、第1VRAM(Video RAM)28が接続され、第2GPU27には、第2VRAM29が接続される。第1GPU26は、CPUコア21からの指示に応じて、RAM24に記憶されているゲーム画像を生成するためのデータに基づいて第1のゲーム画像を生成し、第1VRAM28に描画する。第2GPU27は、同様にCPUコア21からの指示に応じて第2のゲーム画像を生成し、第2VRAM29に描画する。第1VRAM28および第2VRAM29はLCDコントローラ31に接続されている。   A first VRAM (Video RAM) 28 is connected to the first GPU 26, and a second VRAM 29 is connected to the second GPU 27. In response to an instruction from the CPU core 21, the first GPU 26 generates a first game image based on data for generating a game image stored in the RAM 24, and draws the first game image in the first VRAM 28. Similarly, the second GPU 27 generates a second game image in accordance with an instruction from the CPU core 21 and draws it in the second VRAM 29. The first VRAM 28 and the second VRAM 29 are connected to the LCD controller 31.

LCDコントローラ31はレジスタ32を含む。レジスタ32はCPUコア21からの指示に応じて0または1の値を記憶する。LCDコントローラ31は、レジスタ32の値が0の場合は、第1VRAM28に描画された第1のゲーム画像を第1LCD11に出力し、第2VRAM29に描画された第2のゲーム画像を第2LCD12に出力する。また、レジスタ32の値が1の場合は、第1VRAM28に描画された第1のゲーム画像を第2LCD12に出力し、第2VRAM29に描画された第2のゲーム画像を第1LCD11に出力する。   The LCD controller 31 includes a register 32. The register 32 stores a value of 0 or 1 according to an instruction from the CPU core 21. When the value of the register 32 is 0, the LCD controller 31 outputs the first game image drawn in the first VRAM 28 to the first LCD 11 and outputs the second game image drawn in the second VRAM 29 to the second LCD 12. . When the value of the register 32 is 1, the first game image drawn in the first VRAM 28 is output to the second LCD 12, and the second game image drawn in the second VRAM 29 is output to the first LCD 11.

なお、上記のようなゲーム装置10の構成は単なる一例に過ぎず、本発明に係る認証装置は、コンテンツ1を再生および/または実行する任意のコンピュータシステムによって実現することができる。   Note that the configuration of the game apparatus 10 as described above is merely an example, and the authentication apparatus according to the present invention can be realized by any computer system that reproduces and / or executes the content 1.

以下、ゲーム装置10において行われる認証処理の詳細について説明する。図6は、ゲーム装置10のRAM24に記憶される主なデータを示す図である。図6において、RAM24には、認証プログラム記憶領域41、コンテンツ記憶領域42、第1ハッシュ関数記憶領域43、第2ハッシュ関数記憶領域44、および電子署名用データ記憶領域45が設けられる。   Hereinafter, details of the authentication process performed in the game apparatus 10 will be described. FIG. 6 is a diagram showing main data stored in the RAM 24 of the game apparatus 10. 6, the RAM 24 is provided with an authentication program storage area 41, a content storage area 42, a first hash function storage area 43, a second hash function storage area 44, and a digital signature data storage area 45.

認証プログラム記憶領域41には、コンテンツ1に対する認証処理を実行するための認証プログラムが記憶される。認証プログラムは、メモリカード17から取得されるプログラムではなく、予め記憶されている。   The authentication program storage area 41 stores an authentication program for executing an authentication process for the content 1. The authentication program is not a program acquired from the memory card 17 but is stored in advance.

コンテンツ記憶領域42には、メモリカード17に記憶されているコンテンツ1の一部のデータが記憶される。ゲーム装置10は、コンテンツ1のうちで必要となる部分データをコンテンツ記憶領域42に適宜読み出し、読み出した部分データを利用してゲーム処理を実行する。   In the content storage area 42, a part of data of the content 1 stored in the memory card 17 is stored. The game apparatus 10 appropriately reads out the partial data required in the content 1 to the content storage area 42 and executes the game process using the read partial data.

第1ハッシュ関数記憶領域43には、上記第1ハッシュ関数が記憶される。また、第2ハッシュ関数記憶領域44には、上記第2ハッシュ関数が記憶される。第1および第2ハッシュ関数のデータは、認証プログラムと同様、予め記憶されている。なお、第1ハッシュ関数と第2ハッシュ関数とを同じハッシュ関数とする場合には、第1および第2ハッシュ関数記憶領域43および44のいずれかのみを設けておけばよい。   The first hash function storage area 43 stores the first hash function. The second hash function storage area 44 stores the second hash function. The data of the first and second hash functions is stored in advance as in the authentication program. If the first hash function and the second hash function are the same hash function, only one of the first and second hash function storage areas 43 and 44 may be provided.

電子署名用データ記憶領域45には、電子署名4を用いた認証に必要なデータ、すなわち、上記電子署名生成用ハッシュ関数および公開鍵のデータが記憶される。この公開鍵は、上記書込装置6において記憶される暗号鍵と対になる鍵である。なお、電子署名4を用いた認証に必要なデータは、認証プログラムと同様、予め記憶されている。   The electronic signature data storage area 45 stores data necessary for authentication using the electronic signature 4, that is, the electronic signature generation hash function and public key data. This public key is a key that is paired with the encryption key stored in the writing device 6. Note that data necessary for authentication using the electronic signature 4 is stored in advance as in the authentication program.

なお、RAM24には、上記記憶領域41〜45に記憶されるデータの他、後述する認証処理において用いられる各種データが記憶される。   In addition to the data stored in the storage areas 41 to 45, the RAM 24 stores various data used in an authentication process described later.

次に、認証処理の詳細を説明する。本実施形態においては、認証処理は、メモリカード17がゲーム装置10に装着された際に実行される認証処理(第1認証処理)と、ゲーム装置10がメモリカード17からコンテンツ1のデータを読み出す際に実行される処理(第2および第3認証処理)とに分けられる。具体的には、第1認証処理は、メモリカード17がゲーム装置10に装着されたことに応じて実行され、第2および第3認証処理は、ゲーム装置10がメモリカード17からコンテンツ1のデータを読み出す際に実行される。   Next, details of the authentication process will be described. In the present embodiment, the authentication process includes an authentication process (first authentication process) executed when the memory card 17 is attached to the game apparatus 10, and the game apparatus 10 reads the data of the content 1 from the memory card 17. It is divided into processes (second and third authentication processes) executed at the time. Specifically, the first authentication process is executed in response to the memory card 17 being attached to the game apparatus 10, and the second and third authentication processes are performed by the game apparatus 10 from the memory card 17 to the content 1 data. It is executed when reading.

図7は、ゲーム装置10において実行される第1認証処理の流れを示すフローチャートである。図7に示す第1認証処理は、ゲーム装置10にメモリカードが装着されたことに応じて実行される。第1認証処理は、メモリカードに記憶されているコンテンツが正当な提供者によるものである否かとは無関係に実行される。なお、第1認証処理においてコンテンツ1の読み込みが許可されるまでは、ゲーム装置10はコンテンツ1の読み込みを行わない。   FIG. 7 is a flowchart showing the flow of the first authentication process executed in the game apparatus 10. The first authentication process shown in FIG. 7 is executed in response to the memory card being inserted into the game apparatus 10. The first authentication process is executed regardless of whether the content stored in the memory card is from a valid provider. Note that the game apparatus 10 does not read the content 1 until the reading of the content 1 is permitted in the first authentication process.

図7に示すステップS11において、CPUコア21は、ゲーム装置10に装着されたメモリカード17から第2ダイジェストテーブル3および電子署名4をRAM24に読み込む。ステップS11の後に実行されるステップS12〜S16において、第1認証処理、すなわち、第2ダイジェストテーブル3および電子署名4を用いたコンテンツ1の認証処理が行われる。   In step S <b> 11 shown in FIG. 7, the CPU core 21 reads the second digest table 3 and the electronic signature 4 from the memory card 17 attached to the game apparatus 10 into the RAM 24. In steps S12 to S16 executed after step S11, the first authentication process, that is, the authentication process of the content 1 using the second digest table 3 and the electronic signature 4 is performed.

続くステップS12において、CPUコア21は、読み込まれた電子署名4を復号することによってダイジェスト値を生成する。電子署名4の復号処理は、電子署名用データ記憶領域45に記憶されている公開鍵のデータを用いて行われる。さらにステップS13において、読み込まれた第2ダイジェストテーブル3からダイジェスト値を算出する。ダイジェスト値は、第2ダイジェストテーブル3に電子署名生成用ハッシュ関数を適用することによって算出される。電子署名生成用ハッシュ関数は、電子署名用データ記憶領域45に記憶されている。なお、他の実施形態では、ステップS12の処理およびステップS13の処理は、いずれが先に実行されてもよいし、並列的に実行されてもよい。   In subsequent step S <b> 12, the CPU core 21 generates a digest value by decrypting the read electronic signature 4. The decryption process of the electronic signature 4 is performed using the public key data stored in the electronic signature data storage area 45. In step S13, a digest value is calculated from the read second digest table 3. The digest value is calculated by applying a digital signature generation hash function to the second digest table 3. The electronic signature generation hash function is stored in the electronic signature data storage area 45. In other embodiments, the process of step S12 and the process of step S13 may be executed first or may be executed in parallel.

ステップS14において、CPUコア21は、ステップS12で生成されたダイジェスト値と、ステップS13で算出されたダイジェスト値とが一致するか否かを判定する。これら2つのダイジェスト値が一致する場合、第1認証処理における認証が成功したと判断され、ステップS15の処理が実行される。一方、これら2つのダイジェスト値が一致しない場合、第1認証処理における認証が失敗したと判断され、ステップS16の処理が実行される。   In step S14, the CPU core 21 determines whether or not the digest value generated in step S12 matches the digest value calculated in step S13. If these two digest values match, it is determined that the authentication in the first authentication process has succeeded, and the process of step S15 is executed. On the other hand, if these two digest values do not match, it is determined that the authentication in the first authentication process has failed, and the process of step S16 is executed.

ステップS15においては、コンテンツ1の読み込み(ゲーム処理の実行)が許可され、CPUコア21は図7に示す第1認証処理を終了する。これによって、ステップS15以降において、コンテンツ1を用いたゲーム処理が実行される。ステップS15によって、第1認証処理による認証においてはコンテンツ1の正当性が認証されたこととなる。なお、本実施形態においては、第1認証処理による認証においてコンテンツ1の正当性が認証されても、第1認証処理の後に実行される第2認証処理および第3認証処理においてコンテンツ1の正当性が認証されないこともある。   In step S15, reading of the content 1 (execution of the game process) is permitted, and the CPU core 21 ends the first authentication process shown in FIG. Thereby, the game process using the content 1 is executed after step S15. In step S15, the authenticity of the content 1 is authenticated in the authentication by the first authentication process. In the present embodiment, even if the validity of the content 1 is authenticated in the authentication by the first authentication process, the validity of the content 1 in the second authentication process and the third authentication process executed after the first authentication process. May not be authenticated.

一方、ステップS16においては、コンテンツ1の読み込み(ゲーム処理の実行)が禁止される。このとき、コンテンツ1に含まれるゲームプログラムを実行することは不可能であるので、CPUコア21は、図7に示す処理を終了する。なお、ステップS16において、CPUコア21は、メモリカード17内のコンテンツ1が不正なものであることを示すメッセージ(例えば「このメモリカードは使用できません」等)を第1LCD11または第2LCD12の画面に表示させるようにしてもよい。   On the other hand, in step S16, reading of the content 1 (execution of game processing) is prohibited. At this time, since it is impossible to execute the game program included in the content 1, the CPU core 21 ends the process shown in FIG. In step S16, the CPU core 21 displays a message (for example, “This memory card cannot be used”) indicating that the content 1 in the memory card 17 is illegal on the screen of the first LCD 11 or the second LCD 12. You may make it make it.

なお、図7に示す第1認証処理が終了した後、CPUコア21は、RAM24に記憶されている第2ダイジェストテーブルから算出されたダイジェスト値、および、電子署名4のデータをRAM24から削除しても構わない。また、本実施形態においては、後述する第2認証処理において用いるので第2ダイジェストテーブルはRAM24に保持しておく。   After the first authentication process shown in FIG. 7 is completed, the CPU core 21 deletes the digest value calculated from the second digest table stored in the RAM 24 and the data of the electronic signature 4 from the RAM 24. It doesn't matter. In the present embodiment, the second digest table is stored in the RAM 24 because it is used in the second authentication process described later.

上記第1認証処理においてコンテンツ1の正当性が認証された場合、CPUコア21は、コンテンツ1に含まれるゲームプログラムを読み出して実行する処理、および、コンテンツ1に含まれるゲームデータ(画像データや音データ等)を読み出す処理等を行うことによって、ゲーム処理を進める。ここで、コンテンツ1のデータはブロック単位でゲーム装置10に読み込まれる。また、コンテンツ1の1ブロック分の部分データが読み込まれる時に、第2認証処理および第3認証処理が実行される。以下、第2認証処理および第3認証処理の詳細を説明する。   When the validity of the content 1 is authenticated in the first authentication process, the CPU core 21 reads and executes the game program included in the content 1 and the game data (image data and sound) included in the content 1. The game process is advanced by performing a process of reading out data and the like. Here, the data of the content 1 is read into the game apparatus 10 in units of blocks. Further, when partial data for one block of the content 1 is read, the second authentication process and the third authentication process are executed. Details of the second authentication process and the third authentication process will be described below.

図8は、ゲーム装置10において実行される第2および第3認証処理の流れを示すフローチャートである。図8に示す第2および第3認証処理は、ゲーム装置10が1ブロック分のコンテンツ1を読み出したことに応じて実行される。なお、第2および第3認証処理において読み出されたコンテンツ1の利用が許可されるまでは、ゲーム装置10はコンテンツ1を利用しない、すなわち、コンテンツ1に基づくゲーム処理を実行しない。   FIG. 8 is a flowchart showing the flow of the second and third authentication processes executed in the game apparatus 10. The second and third authentication processes shown in FIG. 8 are executed in response to the game device 10 reading the content 1 for one block. Note that the game apparatus 10 does not use the content 1, that is, does not execute the game process based on the content 1, until the use of the content 1 read in the second and third authentication processes is permitted.

図8に示すステップS21において、CPUコア21は、コンテンツ1の部分データ(部分コンテンツデータ)のうちで読み出すべき部分コンテンツデータのブロックを指定する。なお、読み出すべきコンテンツ部分データは、それまでに実行されたゲーム処理によって決められる。また、コンテンツ1に含まれる各ブロックのうちで最初に読み出すべき部分コンテンツデータが含まれるブロックは予め定められており、ゲーム装置10がコンテンツを最初に読み出す際には、CPUコア21は、当該予め定められたブロックを指定する。   In step S <b> 21 shown in FIG. 8, the CPU core 21 specifies a block of partial content data to be read out of the partial data (partial content data) of the content 1. Note that the content partial data to be read is determined by the game processing executed so far. In addition, among the blocks included in the content 1, the block including the partial content data to be read first is determined in advance, and when the game apparatus 10 reads the content for the first time, the CPU core 21 reads the block in advance. Specify a given block.

ステップS21の後のステップS22〜S25において第2認証処理が実行される。第2認証処理では、第1ダイジェストテーブル2に含まれる各グループのうちで、ステップS21で指定されたブロックに対応するグループに含まれる1次ダイジェスト値について正当性の認証が行われる。   A second authentication process is executed in steps S22 to S25 after step S21. In the second authentication process, the validity of the primary digest value included in the group corresponding to the block designated in step S21 among the groups included in the first digest table 2 is authenticated.

ステップS22において、CPUコア21は、ステップS21で指定されたブロックに対応するグループを指定する。つまり、当該ブロックに含まれる部分コンテンツデータに対応する1次ダイジェスト値を含むグループを指定する。例えば、図1に示すブロックAが指定された場合、ブロックAに対応するグループとして、1次ダイジェスト値A〜Dからなるグループが指定される。   In step S22, the CPU core 21 designates a group corresponding to the block designated in step S21. That is, a group including the primary digest value corresponding to the partial content data included in the block is designated. For example, when the block A shown in FIG. 1 is designated, a group composed of the primary digest values A to D is designated as a group corresponding to the block A.

続くステップS23において、CPUコア21は、指定されたグループの1次ダイジェスト値をメモリカード17から読み出す。読み出されたデータは、RAM24に記憶される。なお、ステップS23では、前回のステップS23においてRAM24に記憶されたグループのデータに上書きする形で、新たなグループのデータがRAM24に記憶される。つまり、RAM24内には最新の1グループのデータのみが記憶されるので、RAM24には第1ダイジェストテーブル用の記憶領域として1グループ分の記憶領域を用意しておけばよい。   In subsequent step S <b> 23, the CPU core 21 reads the primary digest value of the designated group from the memory card 17. The read data is stored in the RAM 24. In step S23, the new group data is stored in the RAM 24 by overwriting the group data stored in the RAM 24 in the previous step S23. That is, since only the latest one group of data is stored in the RAM 24, a storage area for one group may be prepared in the RAM 24 as a storage area for the first digest table.

さらに、ステップS24において、指定されたグループの1次ダイジェスト値から、当該グループに対応する第2ダイジェスト値が算出される。このダイジェスト値は、指定されたグループに含まれる複数の第1ダイジェスト値に第2ハッシュ関数を適用することによって算出される。第2ハッシュ関数は、第2ハッシュ関数記憶領域44に記憶されている。   Further, in step S24, a second digest value corresponding to the group is calculated from the primary digest value of the designated group. The digest value is calculated by applying the second hash function to a plurality of first digest values included in the designated group. The second hash function is stored in the second hash function storage area 44.

ステップS25において、CPUコア21は、ステップS24で算出された2次ダイジェスト値が、指定されたグループに対応する2次ダイジェスト値と一致するか否かを判定する。なお、当該2次ダイジェスト値は、図7に示すステップS11ですでにRAM24に読み込まれている第2ダイジェストテーブル3から得られる。例えば、図1に示す1次ダイジェスト値A〜Dからなるグループが指定された場合、当該グループに対応する2次ダイジェスト値は、図1に示す2次ダイジェスト値aとなる。ステップS25の判定において、これら2つのダイジェスト値が一致する場合、第2認証処理における認証が成功したと判断され、ステップS26の処理が実行される。一方、これら2つのダイジェスト値が一致しない場合、第2認証処理における認証が失敗したと判断され、ステップS30の処理が実行される。   In step S25, the CPU core 21 determines whether or not the secondary digest value calculated in step S24 matches the secondary digest value corresponding to the designated group. The secondary digest value is obtained from the second digest table 3 already read into the RAM 24 in step S11 shown in FIG. For example, when a group composed of the primary digest values A to D shown in FIG. 1 is designated, the secondary digest value corresponding to the group becomes the secondary digest value a shown in FIG. If the two digest values match in the determination in step S25, it is determined that the authentication in the second authentication process is successful, and the process in step S26 is executed. On the other hand, if these two digest values do not match, it is determined that the authentication in the second authentication process has failed, and the process of step S30 is executed.

上記第2認証処理における認証が成功した場合、ステップS26〜S29において第3認証処理が実行される。第3認証処理では、コンテンツ1に含まれる各ブロックのうちのステップS21で指定されたブロックについて正当性の認証が行われる。   When the authentication in the second authentication process is successful, the third authentication process is executed in steps S26 to S29. In the third authentication process, the validity of the block designated in step S21 among the blocks included in the content 1 is authenticated.

ステップS26において、CPUコア21は、指定されたブロック(ブロックに含まれる部分コンテンツデータ)をメモリカード17から読み出す。読み出されたデータは、RAM24のコンテンツ記憶領域42に記憶される。なお、コンテンツ記憶領域42には少なくとも1ブロック分のコンテンツ1を記憶することができればよいが、複数ブロック分(例えば2ブロック分)のコンテンツをコンテンツ記憶領域42記憶しておくようにしてもよい。   In step S <b> 26, the CPU core 21 reads the designated block (partial content data included in the block) from the memory card 17. The read data is stored in the content storage area 42 of the RAM 24. The content storage area 42 only needs to store at least one block of content 1, but a plurality of blocks (for example, two blocks) of content may be stored in the content storage area 42.

続くステップS27において、指定されたブロックに対応する1次ダイジェスト値が算出される。このダイジェスト値は、指定されたブロックに含まれる部分コンテンツデータに第1ハッシュ関数を適用することによって算出される。第1ハッシュ関数は、第1ハッシュ関数記憶領域43に記憶されている。   In subsequent step S27, a primary digest value corresponding to the designated block is calculated. This digest value is calculated by applying the first hash function to the partial content data included in the designated block. The first hash function is stored in the first hash function storage area 43.

ステップS28において、CPUコア21は、指定されたブロックに対応する1次ダイジェスト値と、ステップS27で算出された第1ダイジェスト値とが一致するか否かを判定する。なお、当該1次ダイジェスト値は、ステップS23ですでにRAM24に読み込まれている第1ダイジェストテーブル2から得られる。これら2つのダイジェスト値が一致する場合、第3認証処理における認証が成功したと判断され、ステップS29の処理が実行される。一方、これら2つのダイジェスト値が一致しない場合、第3認証処理における認証が失敗したと判断され、ステップS30の処理が実行される。   In step S28, the CPU core 21 determines whether or not the primary digest value corresponding to the designated block matches the first digest value calculated in step S27. The primary digest value is obtained from the first digest table 2 already read into the RAM 24 in step S23. If these two digest values match, it is determined that the authentication in the third authentication process is successful, and the process of step S29 is executed. On the other hand, if these two digest values do not match, it is determined that the authentication in the third authentication process has failed, and the process of step S30 is executed.

ステップS29においては、CPUコア21は、読み込まれたブロックの利用を許可し、当該ブロックに基づく処理を実行する。例えば、読み込まれたブロックがゲームプログラムであれば、CPUコア21がゲームプログラムを実行することによってゲーム処理が実行される。なお、本実施形態において、コンテンツ1は例えばブロック単位で暗号化されていてもよく、コンテンツ1が暗号化されている場合には、暗号化されたコンテンツ1のデータがステップS29(またはステップS26でもよい)において復号される。ステップS29の後、CPUコア21は図8に示す処理を終了する。その後、ゲーム処理においてコンテンツ1を読み出すことが必要になれば、図8に示す処理が再度行われる。図8に示す処理は、コンテンツ1のブロックが読み出される度に行われる。   In step S29, the CPU core 21 permits use of the read block and executes processing based on the block. For example, if the read block is a game program, the CPU core 21 executes the game program to execute the game process. In the present embodiment, the content 1 may be encrypted in units of blocks, for example. If the content 1 is encrypted, the encrypted content 1 data is stored in step S29 (or step S26). Good). After step S29, the CPU core 21 ends the process shown in FIG. Thereafter, if it is necessary to read the content 1 in the game process, the process shown in FIG. 8 is performed again. The process shown in FIG. 8 is performed every time the block of content 1 is read.

なお、他の実施形態においては、メモリカード17に記憶されている第1および第2ダイジェストテーブル2および3もコンテンツ1と同様に暗号化されていてもよい。このとき、CPUコア21は、上記ステップS23で第1ダイジェストテーブル2を復号化する。また、第2ダイジェストテーブル3についてはステップS11で復号化する。また、各データ1〜3を暗号化する方式や鍵は、一致している必要はない。   In other embodiments, the first and second digest tables 2 and 3 stored in the memory card 17 may be encrypted in the same manner as the content 1. At this time, the CPU core 21 decrypts the first digest table 2 in step S23. Further, the second digest table 3 is decoded in step S11. Further, the method and key for encrypting the data 1 to 3 do not need to match.

一方、ステップS30においては、コンテンツ1の利用が禁止され、CPUコア21は、図8に示す処理を終了する。なお、ステップS30においてもステップS16と同様、メモリカード17内のコンテンツ1が不正なものであることを示すメッセージが第1LCD11または第2LCD12の画面に表示されてもよい。また、ステップS30の後、CPUコア21は、ゲーム処理を実行中であっても当該ゲーム処理を中止する。   On the other hand, in step S30, the use of the content 1 is prohibited, and the CPU core 21 ends the process shown in FIG. In step S30, as in step S16, a message indicating that the content 1 in the memory card 17 is illegal may be displayed on the screen of the first LCD 11 or the second LCD 12. Further, after step S30, the CPU core 21 stops the game process even if the game process is being executed.

以上のように、本実施形態によれば、第1〜第3認証処理において、第1ダイジェストテーブル2の全体をRAM24に読み出す必要はなく、第2ダイジェストテーブル3と第1ダイジェストテーブル2のうちの1つのグループとを読み出すだけで認証を行うことができる。したがって、第1ダイジェストテーブル2の全体を読み出す従来の方法に比べて、認証処理用に必要となるメモリ領域を低減することができる。   As described above, according to the present embodiment, in the first to third authentication processes, it is not necessary to read the entire first digest table 2 to the RAM 24, and the second digest table 3 and the first digest table 2 Authentication can be performed simply by reading one group. Therefore, the memory area required for the authentication process can be reduced as compared with the conventional method of reading the entire first digest table 2.

なお、コンテンツ記憶領域42が複数ブロック分のコンテンツ1のデータを記憶可能な場合には、コンテンツ記憶領域42にすでに記憶されているコンテンツ1のデータについては、第2および第3認証処理を省略するようにしてもよい。具体的には、CPUコア21は、図8に示す処理において、上記ステップS22の処理の前に、ステップS21で指定されたブロックがコンテンツ記憶領域42にすでに記憶されているか否かを判定するようにしてもよい。そして、ブロックがすでに記憶されている場合には、ステップS22〜S28の処理をスキップしてステップS29の処理を実行するようにしてもよい。   When the content storage area 42 can store data of content 1 for a plurality of blocks, the second and third authentication processes are omitted for the content 1 data already stored in the content storage area 42. You may do it. Specifically, in the process shown in FIG. 8, the CPU core 21 determines whether or not the block specified in step S21 is already stored in the content storage area 42 before the process in step S22. It may be. And when the block is already memorize | stored, the process of step S22-S28 may be skipped and the process of step S29 may be performed.

なお、上記実施形態においては、電子署名生成用ハッシュ関数としては、第1および第2ハッシュ関数よりも強い(破られにくい、すなわち、セキュリティレベルが高い)ハッシュ関数を用いることが好ましい。これは、電子署名生成用ハッシュ関数については、メモリカード17が装着された時点で1回のみ用いられるので、セキュリティを重視した関数を用いることが好ましいからである。なお、ハッシュ関数のセキュリティレベルは、ダイジェスト値の計算処理におけるビット数や、ダイジェスト値のビット数や、暗号化付きであるか否か等によって決まる。すなわち、ダイジェスト値の計算処理におけるビット数やダイジェスト値のビット数が相対的に大きいハッシュ関数は、これらのビット数が相対的に小さいハッシュ関数に比べて強いと言える。また、暗号化付きのハッシュ関数(鍵付きハッシュ関数)は、暗号化付きでないハッシュ関数に比べて相対的に強いと言える。   In the above-described embodiment, it is preferable to use a hash function stronger than the first and second hash functions (i.e., hard to break, that is, has a high security level) as the hash function for generating an electronic signature. This is because the hash function for generating an electronic signature is used only once when the memory card 17 is inserted, and therefore it is preferable to use a function that places importance on security. The security level of the hash function is determined by the number of bits in the digest value calculation process, the number of bits in the digest value, whether encryption is performed, and the like. That is, it can be said that a hash function having a relatively large number of bits in a digest value calculation process or a digest value is stronger than a hash function having a relatively small number of bits. Further, it can be said that the hash function with encryption (the hash function with key) is relatively stronger than the hash function without encryption.

また、上記実施形態においては、第1ハッシュ関数と第2ハッシュ関数とを同じものとした。ここで、他の実施形態においては、第2認証処理および第3認証処理の処理量を軽減する目的で、第1ハッシュ関数と第2ハッシュ関数とを異なるものとしてもよい。このとき、第2ハッシュ関数として、ダイジェスト値を算出するための処理量が第1ハッシュ関数よりも少ないハッシュ関数を用いることが好ましい。換言すれば、第1ハッシュ関数として第2ハッシュ関数よりも強いハッシュ関数を用いることが好ましい。例えば、他の実施形態では、第1ハッシュ関数としてSHA−1を用い、第2ハッシュ関数としてMD−5を用いることが考えられる。なお、このとき、電子署名生成用ハッシュ関数は第1および第2ハッシュ関数よりも強いものが好ましいので、電子署名生成用ハッシュ関数としては例えばSHA−256を用いる。   In the above embodiment, the first hash function and the second hash function are the same. Here, in another embodiment, the first hash function and the second hash function may be different for the purpose of reducing the processing amounts of the second authentication process and the third authentication process. At this time, it is preferable to use a hash function having a smaller processing amount for calculating the digest value than the first hash function as the second hash function. In other words, it is preferable to use a hash function stronger than the second hash function as the first hash function. For example, in another embodiment, it is conceivable to use SHA-1 as the first hash function and MD-5 as the second hash function. At this time, since the electronic signature generation hash function is preferably stronger than the first and second hash functions, SHA-256, for example, is used as the electronic signature generation hash function.

第1ハッシュ関数として第2ハッシュ関数よりも強いハッシュ関数を用いる理由は、第2ハッシュ関数が破られるよりも第1ハッシュ関数が破られる方がコンテンツ1の改ざんが容易になるからである。第1ハッシュ関数は、コンテンツ1と1次ダイジェスト値との関係を示すものであるので、第1ハッシュ関数が破られるとコンテンツ1を直接改ざんできるのに対し、第2ハッシュ関数が破られてもコンテンツ1を直接改ざんすることはできない。したがって、第2認証処理および第3認証処理の処理量を軽減する目的でいずれかのハッシュ関数のセキュリティレベルを下げるのであれば、第2ハッシュ関数のセキュリティレベルを下げる方が好ましい。   The reason why a hash function stronger than the second hash function is used as the first hash function is that it is easier to tamper the content 1 when the first hash function is broken than when the second hash function is broken. Since the first hash function indicates the relationship between the content 1 and the primary digest value, the content 1 can be directly tampered with when the first hash function is broken, while the second hash function is broken. Content 1 cannot be altered directly. Therefore, if the security level of any hash function is lowered for the purpose of reducing the processing amount of the second authentication process and the third authentication process, it is preferable to lower the security level of the second hash function.

また、上記実施形態においては、図1に示すデータ構造がメモリカード等の記憶媒体に記憶されてコンテンツ利用者に提供される形態を例として説明した。ここで、他の実施形態では、図1に示すデータ構造がネットワークを介して通信によってコンテンツ利用者に提供される形態であってもよい。例えば、認証装置(例えば上記ゲーム装置10)と、上記データ構造を記憶したサーバ装置とがネットワークを介して通信可能なシステムに本発明を適用することも可能である。なお、このシステムにおける認証装置の動作は、メモリカードからデータを読み込む処理に代えて、サーバ装置からデータを受信する処理を行う点以外は、上記実施形態と同様の処理である。   Moreover, in the said embodiment, the data structure shown in FIG. 1 was memorize | stored in storage media, such as a memory card, and the form provided to a content user was demonstrated as an example. Here, in another embodiment, the data structure shown in FIG. 1 may be provided to a content user by communication via a network. For example, the present invention can also be applied to a system in which an authentication device (for example, the game device 10) and a server device storing the data structure can communicate via a network. Note that the operation of the authentication device in this system is the same processing as in the above embodiment, except that processing for receiving data from the server device is performed instead of processing for reading data from the memory card.

本発明は、照合処理を効率良く行うとともに、認証のために要するメモリ容量を低減すること等を目的として、例えばゲームプログラムを利用者に提供するシステムや、当該システムにおいて用いられるゲーム装置等に適用することが可能である。   The present invention is applied to, for example, a system that provides a user with a game program, a game device used in the system, and the like for the purpose of efficiently performing verification processing and reducing the memory capacity required for authentication Is possible.

1 コンテンツ
2 第1ダイジェストテーブル
3 第2ダイジェストテーブル
4 電子署名
6 書込装置
7 記憶部
8 制御部
9 書込部
10 ゲーム装置
17 メモリカード
21 CPUコア
24 RAM
41 認証プログラム記憶領域
42 コンテンツ記憶領域
43 第1ハッシュ関数記憶領域
44 第2ハッシュ関数記憶領域
45 電子署名用データ記憶領域 DESCRIPTION OF SYMBOLS 1 Content 2 1st digest table 3 2nd digest table 4 Electronic signature 6 Writing device 7 Storage part 8 Control part 9 Writing part 10 Game device 17 Memory card 21 CPU core 24 RAM
41 Authentication program storage area 42 Content storage area 43 First hash function storage area 44 Second hash function storage area 45 Data storage area for electronic signature

Claims (61)

コンテンツデータを認証する認証装置において用いられる方法であって、
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており
前記電子署名による認証を行う第1認証ステップと
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。 A method used in an authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication step for performing authentication by the electronic signature ;
A designation step of designating partial content data to be read out of the plurality of partial content data by random access;
A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. A third authentication step for authenticating the authentication method. 前記第1算出ステップの前に、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループを前記記憶手段から前記認証装置のメモリに読み出す読み出しステップを備える、請求項1に記載の認証方法。2. The authentication according to claim 1, further comprising a reading step of reading a group including a primary digest value corresponding to the designated partial content data from the storage unit to the memory of the authentication device before the first calculation step. Method. 前記第2認証ステップ及び前記第3認証ステップによって正当性が認証されたことを条件として、前記指定ステップにより指定された部分コンテンツデータに基づく処理が実行される、請求項1又は2に記載の認証方法。The authentication according to claim 1 or 2, wherein a process based on the partial content data designated by the designation step is executed on the condition that the validity is authenticated by the second authentication step and the third authentication step. Method. 前記指定ステップは、前記コンテンツデータに基づく処理の実行に伴って、次に使用する部分コンテンツデータを随時指定する、請求項1〜3の何れかに記載の認証方法。The authentication method according to any one of claims 1 to 3, wherein in the designation step, partial content data to be used next is designated as needed in accordance with execution of processing based on the content data. 前記第1認証ステップによって正当性が認証されたことを条件として、前記コンテンツデータに基づく処理が実行される、請求項1〜4の何れかに記載の認証方法。5. The authentication method according to claim 1, wherein the process based on the content data is executed on condition that the validity is authenticated in the first authentication step. 前記第1認証ステップは、前記認証装置と前記記憶手段とがアクセス可能となった後、前記第2認証ステップ及び前記第3認証ステップが実行される前に実行される、請求項1〜5の何れかに記載の認証方法。 The first authentication step is executed after the authentication device and the storage unit are accessible, and before the second authentication step and the third authentication step are executed . An authentication method according to any one of the above. 前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であることを特徴とする、請求項1〜6の何れかに記載の認証方法。 Characterized in that the hash function for calculating a primary digest value from said partial content data, the hash function for calculating a second digest value before Symbol first digest table is the same, according to claim 1 The authentication method in any one of -6 . 前記電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成され、当該ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高いことを特徴とする、請求項1〜7の何れかに記載の認証方法。 The electronic signature is generated based on a digest value corresponding to a plurality of secondary digest values included in a second digest table, and a hash function for calculating the digest value is obtained from the partial content data using a primary digest value. wherein the higher security level than the hash function to calculate the authentication method according to any of claims 1 to 7. 記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少ないことを特徴とする、請求項1〜6の何れかに記載の認証方法。 The hash function for calculating a second digest value before Symbol first digest table, than the hash function for calculating a primary digest value from said partial content data, a small amount of processing for calculating the digest value The authentication method according to claim 1, wherein: 前記電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成され、当該ダイジェスト値を算出するためのハッシュ関数は、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数、および、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高いことを特徴とする、請求項1〜6の何れかに記載の認証方法。 The digital signature is generated based on the digest values corresponding to the plurality of secondary digest value included in the second digest table, the secondary from the hash function, before Symbol first digest table for calculating the digest value hash function for calculating the digest value, and wherein the security level is higher than the hash function for calculating a primary digest value from said partial content data, according to any of claims 1 to 6 Authentication method. コンテンツデータを認証する認証装置であって、
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており
前記電子署名による認証を行う第1認証手段と
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。 An authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication means for performing authentication with the electronic signature,
Designating means for designating partial content data to be read out of the plurality of partial content data by random access;
First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. And a third authentication means for authenticating the authentication device. コンテンツデータを認証する認証装置のコンピュータにおいて実行される認証処理プログラムであって、
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており
前記電子署名による認証を行う第1認証ステップと
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップと前記コンピュータに実行させる認証処理プログラム。 An authentication processing program executed in a computer of an authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication step for performing authentication by the electronic signature ;
A designation step of designating partial content data to be read out of the plurality of partial content data by random access;
A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. and a third authentication step for authenticating the causes the computer to perform the authentication processing program. コンテンツデータを認証する認証装置において使用されるデータ構造を記憶した、コンピュータで読み取り可能な記憶媒体であって、  A computer-readable storage medium storing a data structure used in an authentication device for authenticating content data,
前記データ構造は、  The data structure is
前記コンテンツデータと、    The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、    A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、    A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
前記2次ダイジェスト値を用いて生成された電子署名とを含み、    An electronic signature generated using the secondary digest value,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、  The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記電子署名による第1認証が行われ、  In the authentication device, first authentication by the electronic signature is performed,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがランダムアクセスにより前記認証装置のメモリに供給されるデータであり、  The plurality of partial content data is data in which partial content data to be read out of the plurality of partial content data is supplied to the memory of the authentication device by random access,
前記認証装置において、前記1次ダイジェストテーブルに含まれ前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから当該グループに対応する2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、  In the authentication apparatus, a secondary digest value corresponding to the group is calculated from a group including a primary digest value corresponding to the supplied partial content data included in the primary digest table, and the calculated secondary By comparing the digest value with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the supplied partial content data, the validity of the content data is verified. Second authenticated,
前記認証装置において、前記供給された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記供給された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。  In the authentication apparatus, a primary digest value of the partial content data is calculated from the supplied partial content data, and the primary digest value corresponding to the calculated primary digest value and the supplied partial content data is calculated. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value included in a table. コンテンツデータを認証する認証システムであって、  An authentication system for authenticating content data,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、  First authentication means for performing authentication by the electronic signature;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、  Designating means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、  The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。  The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication system comprising: third authentication means for authenticating コンテンツデータを認証する認証装置において用いられる方法であって、  A method used in an authentication device for authenticating content data,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証ステップと、  A first authentication step for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定ステップと、  A designation step for sequentially designating partial content data to be read out of the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、  The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。  The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. A third authentication step for authenticating the authentication method. 前記第1算出ステップの前に、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループを前記記憶手段から前記認証装置のメモリに読み出す読み出しステップを備える、請求項15に記載の認証方法。  16. The authentication according to claim 15, further comprising a read step of reading a group including a primary digest value corresponding to the designated partial content data from the storage unit to the memory of the authentication device before the first calculation step. Method. 前記第2認証ステップ及び前記第3認証ステップによって正当性が認証されたことを条件として、前記指定ステップにより指定された部分コンテンツデータに基づく処理が実行される、請求項15又は16に記載の認証方法。  The authentication according to claim 15 or 16, wherein a process based on the partial content data designated by the designation step is executed on the condition that the legitimacy is authenticated by the second authentication step and the third authentication step. Method. 前記指定ステップは、前記コンテンツデータに基づく処理の実行に伴って、次に使用する部分コンテンツデータを随時指定する、請求項15〜17の何れかに記載の認証方法。  The authentication method according to any one of claims 15 to 17, wherein in the designation step, partial content data to be used next is designated as needed in accordance with execution of processing based on the content data. 前記第1認証ステップによって正当性が認証されたことを条件として、前記コンテンツデータに基づく処理が実行される、請求項15〜18の何れかに記載の認証方法。  The authentication method according to claim 15, wherein the process based on the content data is executed on the condition that the validity is authenticated by the first authentication step. 前記第1認証ステップは、前記認証装置と前記記憶手段とがアクセス可能となった後、前記第2認証ステップ及び前記第3認証ステップが実行される前に実行される、請求項15〜19の何れかに記載の認証方法。  The first authentication step is executed after the authentication device and the storage unit are accessible, and before the second authentication step and the third authentication step are executed. An authentication method according to any one of the above. 前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であることを特徴とする、請求項15〜20の何れかに記載の認証方法。  16. The hash function for calculating a primary digest value from the partial content data and the hash function for calculating a secondary digest value from the first digest table are the same. The authentication method according to any one of 20. 前記電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成され、当該ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高いことを特徴とする、請求項15〜21の何れかに記載の認証方法。  The electronic signature is generated based on a digest value corresponding to a plurality of secondary digest values included in a second digest table, and a hash function for calculating the digest value is obtained from the partial content data using a primary digest value. The authentication method according to any one of claims 15 to 21, wherein the security level is higher than a hash function for calculating the value. 前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少ないことを特徴とする、請求項15〜21の何れかに記載の認証方法。  The hash function for calculating the secondary digest value from the first digest table has a smaller processing amount for calculating the digest value than the hash function for calculating the primary digest value from the partial content data. The authentication method according to any one of claims 15 to 21, characterized in that: 前記電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成され、当該ダイジェスト値を算出するためのハッシュ関数は、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数、および、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高いことを特徴とする、請求項15〜21の何れかに記載の認証方法。  The electronic signature is generated based on digest values corresponding to a plurality of secondary digest values included in the second digest table, and a hash function for calculating the digest value is obtained from the first digest table. The security level is higher than a hash function for calculating a value and a hash function for calculating a primary digest value from the partial content data, according to any one of claims 15 to 21, Authentication method. コンテンツデータを認証する認証装置であって、  An authentication device for authenticating content data,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、  First authentication means for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定手段と、  Designation means for sequentially designating partial content data to be read from among the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、  The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。  The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. And a third authentication means for authenticating the authentication device. コンテンツデータを認証する認証装置のコンピュータにおいて実行される認証処理プログラムであって、  An authentication processing program executed in a computer of an authentication device for authenticating content data,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証ステップと、  A first authentication step for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定ステップと、  A designation step for sequentially designating partial content data to be read out of the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、  The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。  The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication processing program for causing the computer to execute a third authentication step for authenticating. コンテンツデータを認証する認証装置において使用されるデータ構造を記憶した、コンピュータで読み取り可能な記憶媒体であって、  A computer-readable storage medium storing a data structure used in an authentication device for authenticating content data,
前記データ構造は、  The data structure is
前記コンテンツデータと、    The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、    A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、    A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
前記2次ダイジェスト値を用いて生成された電子署名とを含み、    An electronic signature generated using the secondary digest value,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、  The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記電子署名による第1認証が行われ、  In the authentication device, first authentication by the electronic signature is performed,
前記複数の部分コンテンツデータは、前記コンテンツデータの実行中に、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータが前記認証装置のメモリに順次供給されるデータであり、  The plurality of partial content data is data in which partial content data to be read from among the plurality of partial content data is sequentially supplied to the memory of the authentication device during execution of the content data,
前記認証装置において、前記1次ダイジェストテーブルに含まれ前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから当該グループに対応する2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、  In the authentication apparatus, a secondary digest value corresponding to the group is calculated from a group including a primary digest value corresponding to the supplied partial content data included in the primary digest table, and the calculated secondary By comparing the digest value with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the supplied partial content data, the validity of the content data is verified. Second authenticated,
前記認証装置において、前記供給された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記供給された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。  In the authentication apparatus, a primary digest value of the partial content data is calculated from the supplied partial content data, and the primary digest value corresponding to the calculated primary digest value and the supplied partial content data is calculated. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value included in a table. コンテンツデータを認証する認証システムであって、  An authentication system for authenticating content data,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、  First authentication means for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定手段と、  Designation means for sequentially designating partial content data to be read from among the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、  The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。  The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication system comprising: third authentication means for authenticating ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置において用いられる方法であって、  A method used in an authentication apparatus for authenticating content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証ステップと、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、  A first authentication step of authenticating a digest table using the electronic signature; a designation step of designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A third authentication step of authenticating. 前記第1算出ステップの前に、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループを前記記憶手段から前記認証装置のメモリに読み出す読み出しステップを備える、請求項29に記載の認証方法。  30. The authentication according to claim 29, further comprising a read step of reading a group including a primary digest value corresponding to the designated partial content data from the storage unit to the memory of the authentication device before the first calculation step. Method. 前記第2認証ステップ及び前記第3認証ステップによって正当性が認証されたことを条件として、前記指定ステップにより指定された部分コンテンツデータに基づく処理が実行される、請求項29又は30に記載の認証方法。  The authentication according to claim 29 or 30, wherein the process based on the partial content data designated by the designation step is executed on the condition that the validity is authenticated by the second authentication step and the third authentication step. Method. 前記指定ステップは、前記コンテンツデータに基づく処理の実行に伴って、次に使用する部分コンテンツデータを随時指定する、請求項29〜31の何れかに記載の認証方法。  32. The authentication method according to claim 29, wherein in the designation step, partial content data to be used next is designated as needed in accordance with execution of processing based on the content data. 前記第1認証ステップによって正当性が認証されたことを条件として、前記コンテンツデータに基づく処理が実行される、請求項29〜32の何れかに記載の認証方法。  The authentication method according to any one of claims 29 to 32, wherein the process based on the content data is executed on the condition that the validity is authenticated by the first authentication step. 前記第1認証ステップは、前記認証装置と前記記憶手段とがアクセス可能となった後、前記第2認証ステップ及び前記第3認証ステップが実行される前に実行される、請求項29〜33の何れかに記載の認証方法。  The first authentication step is performed after the authentication device and the storage unit are accessible, and before the second authentication step and the third authentication step are performed. An authentication method according to any one of the above. 前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であることを特徴とする、請求項29〜34の何れかに記載の認証方法。  30. The hash function for calculating a primary digest value from the partial content data and the hash function for calculating a secondary digest value from the first digest table are the same. 34. The authentication method according to any one of 34. 前記電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成され、当該ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高いことを特徴とする、請求項29〜35の何れかに記載の認証方法。  The electronic signature is generated based on a digest value corresponding to a plurality of secondary digest values included in a second digest table, and a hash function for calculating the digest value is obtained from the partial content data using a primary digest value. 36. The authentication method according to any one of claims 29 to 35, wherein a security level is higher than that of a hash function for calculating. 前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少ないことを特徴とする、請求項29〜34の何れかに記載の認証方法。  The hash function for calculating the secondary digest value from the first digest table has a smaller processing amount for calculating the digest value than the hash function for calculating the primary digest value from the partial content data. The authentication method according to any one of claims 29 to 34, wherein: ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置であって、  An authentication device for authenticating content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証手段と、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、  First authentication means for authenticating the validity of a digest table using the electronic signature; designation means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication apparatus comprising: third authentication means for authenticating. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置のコンピュータにおいて実行される認証処理プログラムであって、  An authentication processing program executed in a computer of an authentication apparatus that authenticates content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証ステップと、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、  A first authentication step of authenticating a digest table using the electronic signature; a designation step of designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a third authentication step for authentication. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置において使用されるデータ構造を記憶した、コンピュータで読み取り可能な記憶媒体であって、  A computer-readable storage medium storing a data structure used in an authentication device that authenticates content data using a digest table including a digest value,
前記データ構造は、  The data structure is
前記コンテンツデータと、    The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、    A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、    A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
ダイジェストテーブルの正当性を認証するための電子署名とを含み、    Including an electronic signature for authenticating the validity of the digest table,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、  The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記供給された電子署名を用いてダイジェストテーブルの正当性が第1認証され、  In the authentication device, the validity of the digest table is first authenticated using the supplied electronic signature,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがランダムアクセスにより前記認証装置のメモリに供給されるデータであり、  The plurality of partial content data is data in which partial content data to be read out of the plurality of partial content data is supplied to the memory of the authentication device by random access,
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、  In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is second-authenticated by collating with a secondary digest value of the group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。  In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value corresponding to the content data. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証システムであって、  An authentication system for authenticating content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証手段と、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、  First authentication means for authenticating the validity of a digest table using the electronic signature; designation means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising third authentication means for authentication. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置において用いられる方法であって、 前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  A method used in an authentication device for authenticating content data using a digest table including a digest value, wherein the storage means accessible by the authentication device includes the content data and a plurality of parts constituting the content data A first digest table including primary digest values corresponding to content data and a second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data are stored. Has been
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、  A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを含む、認証方法。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A second authentication step of authenticating. 前記第1算出ステップの前に、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループを前記記憶手段から前記認証装置のメモリに読み出す読み出しステップを備える、請求項42に記載の認証方法。  43. The authentication according to claim 42, further comprising a read step of reading a group including a primary digest value corresponding to the designated partial content data from the storage unit to the memory of the authentication device before the first calculation step. Method. 前記第2認証ステップ及び前記第3認証ステップによって正当性が認証されたことを条件として、前記指定ステップにより指定された部分コンテンツデータに基づく処理が実行される、請求項42又は43に記載の認証方法。  44. The authentication according to claim 42 or 43, wherein a process based on the partial content data designated by the designation step is executed on condition that the validity has been authenticated by the second authentication step and the third authentication step. Method. 前記指定ステップは、前記コンテンツデータに基づく処理の実行に伴って、次に使用する部分コンテンツデータを随時指定する、請求項42〜44の何れかに記載の認証方法。  45. The authentication method according to any one of claims 42 to 44, wherein in the designation step, partial content data to be used next is designated as needed with execution of processing based on the content data. 前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であることを特徴とする、請求項42〜45の何れかに記載の認証方法。  43. A hash function for calculating a primary digest value from the partial content data and a hash function for calculating a secondary digest value from the first digest table are the same. 45. The authentication method according to any one of 45. 前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少ないことを特徴とする、請求項42〜45の何れかに記載の認証方法。  The hash function for calculating the secondary digest value from the first digest table has a smaller processing amount for calculating the digest value than the hash function for calculating the primary digest value from the partial content data. 46. The authentication method according to any one of claims 42 to 45, wherein: ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置であって、  An authentication device for authenticating content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、  Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、  By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証装置。  By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication device comprising: a second authentication unit for authenticating. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置のコンピュータにおいて実行される認証処理プログラムであって、  An authentication processing program executed in a computer of an authentication apparatus that authenticates content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、  A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a second authentication step for authentication. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証装置において使用されるデータ構造を記憶した、コンピュータで読み取り可能な記憶媒体であって、  A computer-readable storage medium storing a data structure used in an authentication device that authenticates content data using a digest table including a digest value,
前記データ構造は、  The data structure is
前記コンテンツデータと、    The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、    A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとを含み、    A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがコンテンツデータの実行中にランダムアクセスにより前記認証装置のメモリに供給されるデータであり、  The plurality of partial content data is data supplied to the memory of the authentication device by random access during execution of the content data, from among the plurality of partial content data.
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第1認証され、  In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is first authenticated by collating with a secondary digest value of a group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証される、記憶媒体。  In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is second-authenticated by collating with a primary digest value corresponding to the content data. ダイジェスト値を含むダイジェストテーブルを用いてコンテンツデータを認証する認証システムであって、  An authentication system for authenticating content data using a digest table including a digest value,
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、  Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、  By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証システム。  By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising: a second authentication means for authenticating. 電子署名を用いてダイジェストテーブルの認証を行うとともに、ダイジェストテーブルを用いてコンテンツデータを認証する認証装置において用いられる方法であって、 前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  A method used in an authentication apparatus that authenticates a digest table using an electronic signature and authenticates content data using a digest table, wherein the storage device accessible by the authentication apparatus includes at least the content data A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and a secondary calculated for each group of primary digest values corresponding to the plurality of partial content data. A second digest table including digest values is stored,
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、  A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを含む、認証方法。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A second authentication step of authenticating. 前記第1算出ステップの前に、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループを前記記憶手段から前記認証装置のメモリに読み出す読み出しステップを備える、請求項52に記載の認証方法。  53. The authentication according to claim 52, further comprising a reading step of reading a group including a primary digest value corresponding to the designated partial content data from the storage unit to the memory of the authentication device before the first calculation step. Method. 前記第2認証ステップ及び前記第3認証ステップによって正当性が認証されたことを条件として、前記指定ステップにより指定された部分コンテンツデータに基づく処理が実行される、請求項52又は53に記載の認証方法。  54. The authentication according to claim 52 or 53, wherein a process based on the partial content data designated by the designation step is executed on condition that the validity is authenticated by the second authentication step and the third authentication step. Method. 前記指定ステップは、前記コンテンツデータに基づく処理の実行に伴って、次に使用する部分コンテンツデータを随時指定する、請求項52〜54の何れかに記載の認証方法。  55. The authentication method according to any one of claims 52 to 54, wherein in the designation step, partial content data to be used next is designated as needed in accordance with execution of processing based on the content data. 前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であることを特徴とする、請求項52〜55の何れかに記載の認証方法。  53. The hash function for calculating a primary digest value from the partial content data and the hash function for calculating a secondary digest value from the first digest table are the same. 55. The authentication method according to any one of 55. 前記第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数は、前記部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少ないことを特徴とする、請求項52〜55の何れかに記載の認証方法。  The hash function for calculating the secondary digest value from the first digest table has a smaller processing amount for calculating the digest value than the hash function for calculating the primary digest value from the partial content data. The authentication method according to any one of claims 52 to 55, wherein: 電子署名を用いてダイジェストテーブルの認証を行うとともに、ダイジェストテーブルを用いてコンテンツデータを認証する認証装置であって、  An authentication device that authenticates a digest table using an electronic signature and authenticates content data using the digest table,
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、  Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、  By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証装置。  By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication device comprising: a second authentication unit for authenticating. 電子署名を用いてダイジェストテーブルの認証を行うとともに、ダイジェストテーブルを用いてコンテンツデータを認証する認証装置のコンピュータにおいて実行される認証処理プログラムであって、  An authentication processing program executed in a computer of an authentication device that authenticates a digest table using an electronic signature and authenticates content data using the digest table,
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、  A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、  A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、  By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、  A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。  By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a second authentication step for authentication. 電子署名を用いてダイジェストテーブルの認証を行うとともに、ダイジェストテーブルを用いてコンテンツデータを認証する認証装置において使用されるデータ構造を記憶した、コンピュータで読み取り可能な記憶媒体であって、  A computer-readable storage medium that stores a data structure used in an authentication device that authenticates a digest table using an electronic signature and authenticates content data using the digest table,
前記データ構造は、少なくとも、  The data structure is at least
前記コンテンツデータと、    The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、    A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとを含み、    A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがコンテンツデータの実行中にランダムアクセスにより前記認証装置のメモリに供給されるデータであり、  The plurality of partial content data is data supplied to the memory of the authentication device by random access during execution of the content data, from among the plurality of partial content data.
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第1認証され、  In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is first authenticated by collating with a secondary digest value of a group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証される、記憶媒体。  In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is second-authenticated by collating with a primary digest value corresponding to the content data. 電子署名を用いてダイジェストテーブルの認証を行うとともに、ダイジェストテーブルを用いてコンテンツデータを認証する認証システムであって、  An authentication system that authenticates a digest table using an electronic signature and authenticates content data using the digest table,
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、  The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、  Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、  First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、  By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、  Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証システム。  By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising: a second authentication means for authenticating.
JP2012002506A 2012-01-10 2012-01-10 Data authentication method and data authentication system Active JP5315422B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012002506A JP5315422B2 (en) 2012-01-10 2012-01-10 Data authentication method and data authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012002506A JP5315422B2 (en) 2012-01-10 2012-01-10 Data authentication method and data authentication system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006189696A Division JP5002205B2 (en) 2006-07-10 2006-07-10 Data authentication method and data authentication system

Publications (3)

Publication Number Publication Date
JP2012114934A JP2012114934A (en) 2012-06-14
JP2012114934A5 JP2012114934A5 (en) 2012-08-02
JP5315422B2 true JP5315422B2 (en) 2013-10-16

Family

ID=46498560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012002506A Active JP5315422B2 (en) 2012-01-10 2012-01-10 Data authentication method and data authentication system

Country Status (1)

Country Link
JP (1) JP5315422B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6244759B2 (en) * 2013-09-10 2017-12-13 株式会社ソシオネクスト Secure boot method, semiconductor device, and secure boot program
JP6601491B2 (en) 2015-05-20 2019-11-06 富士通株式会社 Program verification method, verification program, and information processing apparatus
EP4520006A1 (en) * 2022-05-04 2025-03-12 Qualcomm Incorporated Fast signature generation and verification

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0972374A1 (en) * 1998-02-04 2000-01-19 Sun Microsystems, Inc. Method and apparatus for efficient authentication and integrity checking using hierarchical hashing
US6976165B1 (en) * 1999-09-07 2005-12-13 Emc Corporation System and method for secure storage, transfer and retrieval of content addressable information
IL151721A0 (en) * 2000-04-20 2003-04-10 Yasukura Yutaka Electronic information inquiring method
US7103779B2 (en) * 2003-09-18 2006-09-05 Apple Computer, Inc. Method and apparatus for incremental code signing
WO2005096119A1 (en) * 2004-04-02 2005-10-13 Matsushita Electric Industrial Co., Ltd. Unauthorized contents detection system
JP4576936B2 (en) * 2004-09-02 2010-11-10 ソニー株式会社 Information processing apparatus, information recording medium, content management system, data processing method, and computer program

Also Published As

Publication number Publication date
JP2012114934A (en) 2012-06-14

Similar Documents

Publication Publication Date Title
JP5002205B2 (en) Data authentication method and data authentication system
US8191129B2 (en) Apparatus and method for processing digital rights object
CN104217175B (en) A kind of data read-write method and device
CN107111698B (en) Authentication server device, storage medium, and authentication method
JP4893167B2 (en) Authentication method
JP4932047B1 (en) Content or application providing system, content or application providing system control method, terminal device, terminal device control method, authentication device, authentication device control method, program, and information storage medium
JP5315422B2 (en) Data authentication method and data authentication system
US20100205434A1 (en) Download security system
US9275209B2 (en) Information processing device, control method therefor, program, and information storage medium
JP2012059258A (en) System and method for protecting electronic key
CN113127844A (en) Variable access method, device, system, equipment and medium
US20100287380A1 (en) Writing area security system
JP6203556B2 (en) Information processing system
JP2012114934A5 (en)
CN106611108B (en) Optical disk copyright protection method
JP2011004317A (en) Authentication system, storage medium, authorization device, and verification device
JP2006092281A (en) Security device equipped with authentication function
JP2006268513A (en) Logon management device for terminal device
JP2018166714A (en) Connection control system
JP7070689B2 (en) Signature processing device, signature processing method, signature processing system, and program
WO2010109560A1 (en) Semiconductor memory, computer machine connected with semiconductor memory, and data processing method of same
JP2006270645A (en) Information processing apparatus, information processing method, and information processing program
CN116244754A (en) Computer target object verification method, device, storage medium and related devices
JP2010205020A (en) Device, method and program for password management
JP2015014839A (en) Information processing system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130708

R150 Certificate of patent or registration of utility model

Ref document number: 5315422

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250