JP2001209583A - データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 - Google Patents
データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体Info
- Publication number
- JP2001209583A JP2001209583A JP2000016469A JP2000016469A JP2001209583A JP 2001209583 A JP2001209583 A JP 2001209583A JP 2000016469 A JP2000016469 A JP 2000016469A JP 2000016469 A JP2000016469 A JP 2000016469A JP 2001209583 A JP2001209583 A JP 2001209583A
- Authority
- JP
- Japan
- Prior art keywords
- recording
- key
- data
- encryption
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00137—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
- G11B20/00152—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00536—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
(57)【要約】
【課題】 セーブデータのセキュリティを確保可能とし
たデータ記録再生器およびセーブデータ処理方法を提供
する。 【解決手段】 プログラムのみに固有な暗号鍵、例えば
コンテンツ鍵、またはコンテンツ鍵に基づいてセーブデ
ータ暗号化鍵を生成してセーブデータを暗号化して記録
デバイスに格納し、再生時はプログラム固有のセーブデ
ータ復号化鍵によって復号処理を実行する。さらに、記
録再生器固有の鍵、あるいはユーザパスワードを用いて
セーブデータ暗号鍵、復号鍵を生成してセーブデータの
暗号化、復号化を実行してセーブデータの格納、再生を
実行する等、各種の制限情報に基づくセーブデータ暗号
鍵の生成を可能とした。
たデータ記録再生器およびセーブデータ処理方法を提供
する。 【解決手段】 プログラムのみに固有な暗号鍵、例えば
コンテンツ鍵、またはコンテンツ鍵に基づいてセーブデ
ータ暗号化鍵を生成してセーブデータを暗号化して記録
デバイスに格納し、再生時はプログラム固有のセーブデ
ータ復号化鍵によって復号処理を実行する。さらに、記
録再生器固有の鍵、あるいはユーザパスワードを用いて
セーブデータ暗号鍵、復号鍵を生成してセーブデータの
暗号化、復号化を実行してセーブデータの格納、再生を
実行する等、各種の制限情報に基づくセーブデータ暗号
鍵の生成を可能とした。
Description
【0001】
【発明の属する技術分野】本発明は、データ記録再生器
およびセーブデータ処理方法並びにプログラム提供媒体
に関し、さらに詳細には、ゲームプログラム等のプログ
ラムコンテンツを再生可能なデータ記録再生器(データ
処理装置)において、実行プログラムのセーブデータを
記録デバイスに格納する処理、または記録デバイスから
再生する処理において、不正な第三者のセーブデータの
利用、改竄等を防止可能とし、セーブデータのセキュリ
ティを確保可能としたデータ記録再生器およびセーブデ
ータ処理方法に関する。
およびセーブデータ処理方法並びにプログラム提供媒体
に関し、さらに詳細には、ゲームプログラム等のプログ
ラムコンテンツを再生可能なデータ記録再生器(データ
処理装置)において、実行プログラムのセーブデータを
記録デバイスに格納する処理、または記録デバイスから
再生する処理において、不正な第三者のセーブデータの
利用、改竄等を防止可能とし、セーブデータのセキュリ
ティを確保可能としたデータ記録再生器およびセーブデ
ータ処理方法に関する。
【0002】本発明は、DVD、CD等の記憶媒体、あ
るいはCATV、インターネット、衛星通信等の有線、
無線各通信手段等の経路で入手可能な音声、画像、ゲー
ム、プログラム等の各種コンテンツを、ユーザの所有す
る記録再生器において再生し、専用の記録デバイス、例
えばメモリカード、ハードディスク、CD−R等に格納
するとともに、実行途中のゲームデータ等のセーブデー
タを、十分なセキュリティおよび様々な使用制限を付し
て記録デバイスに格納、または再生処理することを可能
としたデータ記録再生器およびセーブデータ処理方法に
関する。
るいはCATV、インターネット、衛星通信等の有線、
無線各通信手段等の経路で入手可能な音声、画像、ゲー
ム、プログラム等の各種コンテンツを、ユーザの所有す
る記録再生器において再生し、専用の記録デバイス、例
えばメモリカード、ハードディスク、CD−R等に格納
するとともに、実行途中のゲームデータ等のセーブデー
タを、十分なセキュリティおよび様々な使用制限を付し
て記録デバイスに格納、または再生処理することを可能
としたデータ記録再生器およびセーブデータ処理方法に
関する。
【0003】
【従来の技術】昨今、ゲームプログラム、音声データ、
画像データ、文書作成プログラム等、様々なソフトウエ
アデータ(以下、これらをコンテンツ(Content)と呼
ぶ)が、インターネット等のネットワークを介して、あ
るいはDVD、CD等の流通可能な記憶媒体を介して流
通している。これらの流通コンテンツは、ユーザの所有
するPC(Personal Computer)、ゲーム機器等の記録
再生機器に付属する記録デバイス、例えばメモリカー
ド、ハードディスク等に格納することが可能であり、一
旦格納された後は、格納媒体からの再生により利用可能
となる。
画像データ、文書作成プログラム等、様々なソフトウエ
アデータ(以下、これらをコンテンツ(Content)と呼
ぶ)が、インターネット等のネットワークを介して、あ
るいはDVD、CD等の流通可能な記憶媒体を介して流
通している。これらの流通コンテンツは、ユーザの所有
するPC(Personal Computer)、ゲーム機器等の記録
再生機器に付属する記録デバイス、例えばメモリカー
ド、ハードディスク等に格納することが可能であり、一
旦格納された後は、格納媒体からの再生により利用可能
となる。
【0004】従来のビデオゲーム機器、PC等の情報機
器において使用されるメモリカード装置の主な構成要素
は、動作制御のための制御手段と、制御手段に接続され
情報機器本体に設けられたスロットに接続するためのコ
ネクタと、制御手段に接続されデータを記憶するための
不揮発性メモリ等である。メモリカードに備えられた不
揮発性メモリはEEPROM、フラッシュメモリ等によ
って構成される。
器において使用されるメモリカード装置の主な構成要素
は、動作制御のための制御手段と、制御手段に接続され
情報機器本体に設けられたスロットに接続するためのコ
ネクタと、制御手段に接続されデータを記憶するための
不揮発性メモリ等である。メモリカードに備えられた不
揮発性メモリはEEPROM、フラッシュメモリ等によ
って構成される。
【0005】このようなメモリカードに記憶されたデー
タ、あるいはプログラム等の様々なコンテンツは、再生
機器として利用されるゲーム機器、PC等の情報機器本
体からのユーザ指示、あるいは接続された入力手段を介
したユーザの指示により不揮発性メモリから呼び出さ
れ、情報機器本体、あるいは接続されたディスプレイ、
スピーカ等を通じて再生される。
タ、あるいはプログラム等の様々なコンテンツは、再生
機器として利用されるゲーム機器、PC等の情報機器本
体からのユーザ指示、あるいは接続された入力手段を介
したユーザの指示により不揮発性メモリから呼び出さ
れ、情報機器本体、あるいは接続されたディスプレイ、
スピーカ等を通じて再生される。
【0006】ゲームプログラム、音楽データ、画像デー
タ等、多くのソフトウエア・コンテンツは、一般的にそ
の作成者、販売者に頒布権等が保有されている。従っ
て、これらのコンテンツの配布に際しては、一定の利用
制限、すなわち、正規なユーザに対してのみ、ソフトウ
エアの使用を許諾し、許可のない複製等が行われないよ
うにする、すなわちセキュリティを考慮した構成をとる
のが一般的となっている。
タ等、多くのソフトウエア・コンテンツは、一般的にそ
の作成者、販売者に頒布権等が保有されている。従っ
て、これらのコンテンツの配布に際しては、一定の利用
制限、すなわち、正規なユーザに対してのみ、ソフトウ
エアの使用を許諾し、許可のない複製等が行われないよ
うにする、すなわちセキュリティを考慮した構成をとる
のが一般的となっている。
【0007】ユーザに対する利用制限を実現する1つの
手法が、配布コンテンツの暗号化処理である。すなわ
ち、例えばインターネット等を介して暗号化された音声
データ、画像データ、ゲームプログラム等の各種コンテ
ンツを配布するとともに、正規ユーザであると確認され
た者に対してのみ、配布された暗号化コンテンツを復号
する手段、すなわち復号鍵を付与する構成である。
手法が、配布コンテンツの暗号化処理である。すなわ
ち、例えばインターネット等を介して暗号化された音声
データ、画像データ、ゲームプログラム等の各種コンテ
ンツを配布するとともに、正規ユーザであると確認され
た者に対してのみ、配布された暗号化コンテンツを復号
する手段、すなわち復号鍵を付与する構成である。
【0008】暗号化データは、所定の手続きによる復号
化処理によって利用可能な復号データ(平文)に戻すこ
とができる。このような情報の暗号化処理に暗号化鍵を
用い、復号化処理に復号化鍵を用いるデータ暗号化、復
号化方法は従来からよく知られている。
化処理によって利用可能な復号データ(平文)に戻すこ
とができる。このような情報の暗号化処理に暗号化鍵を
用い、復号化処理に復号化鍵を用いるデータ暗号化、復
号化方法は従来からよく知られている。
【0009】暗号化鍵と復号化鍵を用いるデータ暗号化
・復号化方法の態様には様々な種類あるが、その1つの
例としていわゆる共通鍵暗号化方式と呼ばれている方式
がある。共通鍵暗号化方式は、データの暗号化処理に用
いる暗号化鍵とデータの復号化に用いる復号化鍵を共通
のものとして、正規のユーザにこれら暗号化処理、復号
化に用いる共通鍵を付与して、鍵を持たない不正ユーザ
によるデータアクセスを排除するものである。この方式
の代表的な方式にDES(データ暗号標準:Deta encry
ption standard)がある。
・復号化方法の態様には様々な種類あるが、その1つの
例としていわゆる共通鍵暗号化方式と呼ばれている方式
がある。共通鍵暗号化方式は、データの暗号化処理に用
いる暗号化鍵とデータの復号化に用いる復号化鍵を共通
のものとして、正規のユーザにこれら暗号化処理、復号
化に用いる共通鍵を付与して、鍵を持たない不正ユーザ
によるデータアクセスを排除するものである。この方式
の代表的な方式にDES(データ暗号標準:Deta encry
ption standard)がある。
【0010】上述の暗号化処理、復号化に用いられる暗
号化鍵、復号化鍵は、例えばあるパスワード等に基づい
てハッシュ関数等の一方向性関数を適用して得ることが
できる。一方向性関数とは、その出力から逆に入力を求
めるのは非常に困難となる関数である。例えばユーザが
決めたパスワードを入力として一方向性関数を適用し
て、その出力に基づいて暗号化鍵、復号化鍵を生成する
ものである。このようにして得られた暗号化鍵、復号化
鍵から、逆にそのオリジナルのデータであるパスワード
を求めることは実質上不可能となる。このような暗号化
方式を利用することにより、暗号化コンテンツを正規ユ
ーザに対してのみ復号可能とするシステムが可能とな
る。
号化鍵、復号化鍵は、例えばあるパスワード等に基づい
てハッシュ関数等の一方向性関数を適用して得ることが
できる。一方向性関数とは、その出力から逆に入力を求
めるのは非常に困難となる関数である。例えばユーザが
決めたパスワードを入力として一方向性関数を適用し
て、その出力に基づいて暗号化鍵、復号化鍵を生成する
ものである。このようにして得られた暗号化鍵、復号化
鍵から、逆にそのオリジナルのデータであるパスワード
を求めることは実質上不可能となる。このような暗号化
方式を利用することにより、暗号化コンテンツを正規ユ
ーザに対してのみ復号可能とするシステムが可能とな
る。
【0011】また、暗号化するときに使用する暗号化鍵
による処理と、復号するときに使用する復号化鍵の処理
とを異なるアルゴリズムとした方式がいわゆる公開鍵暗
号化方式と呼ばれる方式である。公開鍵暗号化方式は、
不特定のユーザが使用可能な公開鍵を使用する方法であ
り、特定個人に対する暗号化文書を、その特定個人が発
行した公開鍵を用いて暗号化処理を行なう。公開鍵によ
って暗号化された文書は、その暗号化処理に使用された
公開鍵に対応する秘密鍵によってのみ復号処理が可能と
なる。秘密鍵は、公開鍵を発行した個人のみが所有する
ので、その公開鍵によって暗号化された文書は秘密鍵を
持つ個人のみが復号することができる。公開鍵暗号化方
式の代表的なものにはRSA(Rivest-Shamir-Adlema
n)暗号がある。
による処理と、復号するときに使用する復号化鍵の処理
とを異なるアルゴリズムとした方式がいわゆる公開鍵暗
号化方式と呼ばれる方式である。公開鍵暗号化方式は、
不特定のユーザが使用可能な公開鍵を使用する方法であ
り、特定個人に対する暗号化文書を、その特定個人が発
行した公開鍵を用いて暗号化処理を行なう。公開鍵によ
って暗号化された文書は、その暗号化処理に使用された
公開鍵に対応する秘密鍵によってのみ復号処理が可能と
なる。秘密鍵は、公開鍵を発行した個人のみが所有する
ので、その公開鍵によって暗号化された文書は秘密鍵を
持つ個人のみが復号することができる。公開鍵暗号化方
式の代表的なものにはRSA(Rivest-Shamir-Adlema
n)暗号がある。
【0012】さらに、記録再生器にはアクセス可能な記
録デバイスが複数存在するのが一般的である。例えば、
DVD、CD、メモリカード、ハードディスク等であ
る。ユーザはこれらの複数の機器から例えばゲームプロ
グラムを選択して実行する場合、各記録デバイス内のコ
ンテンツデータの内容を各デバイスを逐次アクセスして
確認し、再生しようとするコンテンツを格納した機器を
特定し、その後、プログラムを実行することが必要とな
り、プログラム起動開始までに時間を要することにな
る。コンテンツを利用するデータ処理装置構成について
図1を用いて簡単に説明する。
録デバイスが複数存在するのが一般的である。例えば、
DVD、CD、メモリカード、ハードディスク等であ
る。ユーザはこれらの複数の機器から例えばゲームプロ
グラムを選択して実行する場合、各記録デバイス内のコ
ンテンツデータの内容を各デバイスを逐次アクセスして
確認し、再生しようとするコンテンツを格納した機器を
特定し、その後、プログラムを実行することが必要とな
り、プログラム起動開始までに時間を要することにな
る。コンテンツを利用するデータ処理装置構成について
図1を用いて簡単に説明する。
【0013】図1は、PC(パーソナルコンピュー
タ)、ゲーム機器等の再生手段10において、DVD,
CD30、インターネット40等のデータ提供手段から
取得したプログラム、音声データ、映像データ等(コン
テンツ(Content))を再生するとともに、DVD,C
D30、インターネット40等から取得したデータをフ
ロッピーディスク、メモリカード、ハードディスク等の
記憶手段20に記憶可能とした構成例を示すものであ
る。
タ)、ゲーム機器等の再生手段10において、DVD,
CD30、インターネット40等のデータ提供手段から
取得したプログラム、音声データ、映像データ等(コン
テンツ(Content))を再生するとともに、DVD,C
D30、インターネット40等から取得したデータをフ
ロッピーディスク、メモリカード、ハードディスク等の
記憶手段20に記憶可能とした構成例を示すものであ
る。
【0014】プログラム、音声データ、映像データ等の
コンテンツは、暗号化処理がなされ、再生手段10を有
するユーザに提供される。正規ユーザは、暗号化データ
とともに、その暗号化、復号化鍵である鍵データを取得
する。
コンテンツは、暗号化処理がなされ、再生手段10を有
するユーザに提供される。正規ユーザは、暗号化データ
とともに、その暗号化、復号化鍵である鍵データを取得
する。
【0015】再生手段10はCPU12を有し、入力デ
ータの再生処理を再生処理部14で実行する。再生処理
部14は、暗号化データの復号処理を実行して、提供さ
れたプログラムの再生、音声データ、画像データ等コン
テンツ再生を行なう。
ータの再生処理を再生処理部14で実行する。再生処理
部14は、暗号化データの復号処理を実行して、提供さ
れたプログラムの再生、音声データ、画像データ等コン
テンツ再生を行なう。
【0016】正規ユーザは、提供されたプログラムを、
再度使用するために記憶手段20にプログラム/データ
等、コンテンツの保存処理を行なう。再生手段10に
は、このコンテンツ保存処理を実行するための保存処理
部13を有する。保存処理部13は、記憶手段20に記
憶されたデータの不正使用を防止するため、データに暗
号化処理を施して保存処理を実行する。
再度使用するために記憶手段20にプログラム/データ
等、コンテンツの保存処理を行なう。再生手段10に
は、このコンテンツ保存処理を実行するための保存処理
部13を有する。保存処理部13は、記憶手段20に記
憶されたデータの不正使用を防止するため、データに暗
号化処理を施して保存処理を実行する。
【0017】コンテンツを暗号化する際には、コンテン
ツ暗号用鍵を用いる。保存処理部13は、コンテンツ暗
号用鍵を用いて、コンテンツを暗号化し、それをFD
(フロッピーディスク)、メモリカード、ハードディス
ク等の記憶手段20の記憶部21に記憶する。
ツ暗号用鍵を用いる。保存処理部13は、コンテンツ暗
号用鍵を用いて、コンテンツを暗号化し、それをFD
(フロッピーディスク)、メモリカード、ハードディス
ク等の記憶手段20の記憶部21に記憶する。
【0018】ユーザは、記憶手段20から格納コンテン
ツを取り出して再生する場合には、記憶手段20から、
暗号化データを取り出して、再生手段10の再生処理部
14において、コンテンツ復号用の鍵、すなわち復号化
鍵を用いて復号処理を実行して暗号化データから復号デ
ータを取得して再生する。
ツを取り出して再生する場合には、記憶手段20から、
暗号化データを取り出して、再生手段10の再生処理部
14において、コンテンツ復号用の鍵、すなわち復号化
鍵を用いて復号処理を実行して暗号化データから復号デ
ータを取得して再生する。
【0019】また、再生手段10において実行されるコ
ンテンツがゲームプログラム等である場合、例えばゲー
ムプログラムを途中で中断して、所定時間後、新たに再
開しようとする場合には、中断時点のゲーム状態等をセ
ーブ、すなわち記録デバイスに格納し、これを再開時に
読み出してゲームを続行する、いわゆるセーブデータ記
録再生処理が従来から行われている。
ンテンツがゲームプログラム等である場合、例えばゲー
ムプログラムを途中で中断して、所定時間後、新たに再
開しようとする場合には、中断時点のゲーム状態等をセ
ーブ、すなわち記録デバイスに格納し、これを再開時に
読み出してゲームを続行する、いわゆるセーブデータ記
録再生処理が従来から行われている。
【0020】
【発明が解決しようとする課題】従来のゲーム機器、パ
ソコン等の記録再生器におけるセーブデータ保存構成
は、例えば記録再生器に内蔵、あるいは外付け可能なメ
モリカード、フローピーディスク、ゲームカートリッ
ジ、あるいはハードディスク等の記憶媒体にセーブデー
タを保存する構成を持つが、特に、そのセーブデータに
対するセキュリティ確保構成を有しておらず、例えばゲ
ームアプリケーションプログラムに共通の仕様でデータ
のセーブ処理が行われる構成となっている。
ソコン等の記録再生器におけるセーブデータ保存構成
は、例えば記録再生器に内蔵、あるいは外付け可能なメ
モリカード、フローピーディスク、ゲームカートリッ
ジ、あるいはハードディスク等の記憶媒体にセーブデー
タを保存する構成を持つが、特に、そのセーブデータに
対するセキュリティ確保構成を有しておらず、例えばゲ
ームアプリケーションプログラムに共通の仕様でデータ
のセーブ処理が行われる構成となっている。
【0021】従って、例えばある1つの記録再生器Aを
用いてセーブされたセーブデータが別のゲームプログラ
ムによって使用されたり、書換えられたり、上書きされ
たりする事態が発生してしまい、セーブデータのセキュ
リティはほとんど考慮されていなかった。
用いてセーブされたセーブデータが別のゲームプログラ
ムによって使用されたり、書換えられたり、上書きされ
たりする事態が発生してしまい、セーブデータのセキュ
リティはほとんど考慮されていなかった。
【0022】本発明のデータ記録再生器は、このような
セーブデータのセキュリティ確保を実現可能とした構成
を提供する。例えばあるゲームプログラムのセーブデー
タは、そのゲームプログラムのみに固有な情報に基づい
て暗号化して記録デバイスに格納する。あるいは、記録
再生器固有の情報に基づいて暗号化して記録デバイスに
格納する。これらの手法により、セーブデータの利用を
特定の機器、特定のプログラムのみに制限することがで
きる。本発明は、このような手法を適用することにより
セーブデータのセキュリティを確保可能としたデータ記
録再生器およびセーブデータ処理方法を提供する。
セーブデータのセキュリティ確保を実現可能とした構成
を提供する。例えばあるゲームプログラムのセーブデー
タは、そのゲームプログラムのみに固有な情報に基づい
て暗号化して記録デバイスに格納する。あるいは、記録
再生器固有の情報に基づいて暗号化して記録デバイスに
格納する。これらの手法により、セーブデータの利用を
特定の機器、特定のプログラムのみに制限することがで
きる。本発明は、このような手法を適用することにより
セーブデータのセキュリティを確保可能としたデータ記
録再生器およびセーブデータ処理方法を提供する。
【0023】
【課題を解決するための手段】本発明の第1の側面は、
プログラムコンテンツを再生実行可能なデータ記録再生
器において、前記プログラムコンテンツに関するセーブ
データを記録する記録デバイスと、前記記録デバイスに
対する格納セーブデータの暗号化処理および前記記録デ
バイスから再生する再生セーブデータの復号化処理を実
行する暗号処理部と、セーブデータの使用制限情報を入
力する入力手段と、セーブデータの暗号化処理方法また
は復号化処理方法を決定する制御部とを有し、前記制御
部は、前記入力手段からの入力使用制限情報に従って、
前記記録デバイスに対して格納するセーブデータの暗号
化処理方法を決定するとともに、前記制御部がアクセス
可能な記憶部または記録デバイスに格納したデータ管理
ファイルに設定されたセーブデータ使用制限情報に従っ
て、前記記録デバイスから再生するセーブデータの復号
化処理方法を決定する構成を有し、前記暗号処理部は、
前記制御部の決定した暗号化処理方法または復号化処理
方法に応じて異なる暗号鍵を用いてセーブデータの暗号
化処理または復号化処理を実行する構成を有することを
特徴とするデータ記録再生器にある。
プログラムコンテンツを再生実行可能なデータ記録再生
器において、前記プログラムコンテンツに関するセーブ
データを記録する記録デバイスと、前記記録デバイスに
対する格納セーブデータの暗号化処理および前記記録デ
バイスから再生する再生セーブデータの復号化処理を実
行する暗号処理部と、セーブデータの使用制限情報を入
力する入力手段と、セーブデータの暗号化処理方法また
は復号化処理方法を決定する制御部とを有し、前記制御
部は、前記入力手段からの入力使用制限情報に従って、
前記記録デバイスに対して格納するセーブデータの暗号
化処理方法を決定するとともに、前記制御部がアクセス
可能な記憶部または記録デバイスに格納したデータ管理
ファイルに設定されたセーブデータ使用制限情報に従っ
て、前記記録デバイスから再生するセーブデータの復号
化処理方法を決定する構成を有し、前記暗号処理部は、
前記制御部の決定した暗号化処理方法または復号化処理
方法に応じて異なる暗号鍵を用いてセーブデータの暗号
化処理または復号化処理を実行する構成を有することを
特徴とするデータ記録再生器にある。
【0024】さらに、本発明のデータ記録再生器の一実
施態様において、前記セーブデータの使用制限情報は、
コンテンツプログラムの同一性を条件としてセーブデー
タの利用を可能とするプログラム制限であり、前記デー
タ管理ファイルは、コンテンツプログラムの識別子に対
応させてプログラム制限情報を格納したテーブルとして
構成され、前記暗号処理部は、前記入力手段からの入力
使用制限情報、または前記データ管理ファイルの設定使
用制限情報がプログラム制限ありの入力または設定であ
る場合、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ暗号鍵によってセーブデータの暗
号化処理または復号化処理を実行し、前記入力手段から
の入力使用制限情報、または前記データ管理ファイルの
設定使用制限情報がプログラム制限なしの入力または設
定である場合、前記データ記録再生器に格納されたシス
テム共通の暗号鍵、またはシステム共通の暗号鍵に基づ
いて生成される共通セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行する構成で
あることを特徴とする。
施態様において、前記セーブデータの使用制限情報は、
コンテンツプログラムの同一性を条件としてセーブデー
タの利用を可能とするプログラム制限であり、前記デー
タ管理ファイルは、コンテンツプログラムの識別子に対
応させてプログラム制限情報を格納したテーブルとして
構成され、前記暗号処理部は、前記入力手段からの入力
使用制限情報、または前記データ管理ファイルの設定使
用制限情報がプログラム制限ありの入力または設定であ
る場合、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ暗号鍵によってセーブデータの暗
号化処理または復号化処理を実行し、前記入力手段から
の入力使用制限情報、または前記データ管理ファイルの
設定使用制限情報がプログラム制限なしの入力または設
定である場合、前記データ記録再生器に格納されたシス
テム共通の暗号鍵、またはシステム共通の暗号鍵に基づ
いて生成される共通セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行する構成で
あることを特徴とする。
【0025】さらに、本発明のデータ記録再生器の一実
施態様において、前記コンテンツプログラムに固有の暗
号鍵は、前記コンテンツプログラムを含むコンテンツデ
ータのヘッダ部に格納されたコンテンツ鍵Kconであ
り、前記システム共通の暗号鍵は、複数の異なるデータ
記録再生器に共通に格納されたシステム署名鍵Ksys
であることを特徴とする。
施態様において、前記コンテンツプログラムに固有の暗
号鍵は、前記コンテンツプログラムを含むコンテンツデ
ータのヘッダ部に格納されたコンテンツ鍵Kconであ
り、前記システム共通の暗号鍵は、複数の異なるデータ
記録再生器に共通に格納されたシステム署名鍵Ksys
であることを特徴とする。
【0026】さらに、本発明のデータ記録再生器の一実
施態様において、前記セーブデータの使用制限情報は、
データ記録再生器の同一性を条件としてセーブデータの
利用を可能とする記録再生器制限であり、前記データ管
理ファイルは、コンテンツプログラムの識別子に対応さ
せて記録再生器制限情報を格納したテーブルとして構成
され、前記暗号処理部は、前記入力手段からの入力使用
制限情報、または前記データ管理ファイルの設定使用制
限情報が記録再生器制限ありの入力または設定である場
合、前記データ記録再生器に固有の暗号鍵、またはデー
タ記録再生器に固有の暗号鍵または固有の情報の少なく
ともいずれかに基づいて生成される記録再生器固有セー
ブデータ暗号鍵によってセーブデータの暗号化処理また
は復号化処理を実行し、前記入力手段からの入力使用制
限情報、または前記データ管理ファイルの設定使用制限
情報がプログラム制限なしの入力または設定である場
合、前記データ記録再生器に格納されたシステム共通の
暗号鍵、またはシステム共通の暗号鍵に基づいて生成さ
れる共通セーブデータ暗号鍵によってセーブデータの暗
号化処理または復号化処理を実行する構成であることを
特徴とする。
施態様において、前記セーブデータの使用制限情報は、
データ記録再生器の同一性を条件としてセーブデータの
利用を可能とする記録再生器制限であり、前記データ管
理ファイルは、コンテンツプログラムの識別子に対応さ
せて記録再生器制限情報を格納したテーブルとして構成
され、前記暗号処理部は、前記入力手段からの入力使用
制限情報、または前記データ管理ファイルの設定使用制
限情報が記録再生器制限ありの入力または設定である場
合、前記データ記録再生器に固有の暗号鍵、またはデー
タ記録再生器に固有の暗号鍵または固有の情報の少なく
ともいずれかに基づいて生成される記録再生器固有セー
ブデータ暗号鍵によってセーブデータの暗号化処理また
は復号化処理を実行し、前記入力手段からの入力使用制
限情報、または前記データ管理ファイルの設定使用制限
情報がプログラム制限なしの入力または設定である場
合、前記データ記録再生器に格納されたシステム共通の
暗号鍵、またはシステム共通の暗号鍵に基づいて生成さ
れる共通セーブデータ暗号鍵によってセーブデータの暗
号化処理または復号化処理を実行する構成であることを
特徴とする。
【0027】さらに、本発明のデータ記録再生器の一実
施態様において、前記データ記録再生器に固有の暗号鍵
は、前記データ記録再生器に格納された該データ記録再
生器固有の署名鍵Kdevであり、前記システム共通の
暗号鍵は、複数のデータ記録再生器に共通に格納された
システム署名鍵Ksysであることを特徴とする。
施態様において、前記データ記録再生器に固有の暗号鍵
は、前記データ記録再生器に格納された該データ記録再
生器固有の署名鍵Kdevであり、前記システム共通の
暗号鍵は、複数のデータ記録再生器に共通に格納された
システム署名鍵Ksysであることを特徴とする。
【0028】さらに、本発明のデータ記録再生器の一実
施態様において、前記セーブデータの使用制限情報は、
ユーザの同一性を条件としてセーブデータの利用を可能
とするユーザ制限であり、前記データ管理ファイルは、
コンテンツプログラムの識別子に対応させてユーザ制限
情報を格納したテーブルとして構成され、前記暗号処理
部は、前記入力手段からの入力使用制限情報、または前
記データ管理ファイルの設定使用制限情報がユーザ制限
ありの入力または設定である場合、前記入力手段から入
力されるパスワード、または該パスワードに基づいて生
成されるユーザ固有セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行し、前記入
力手段からの入力使用制限情報、または前記データ管理
ファイルの設定使用制限情報がユーザ制限なしの入力ま
たは設定である場合、前記記録再生器に格納されたシス
テム共通の暗号鍵、またはシステム共通の暗号鍵に基づ
いて生成される共通セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行する構成で
あることを特徴とする。
施態様において、前記セーブデータの使用制限情報は、
ユーザの同一性を条件としてセーブデータの利用を可能
とするユーザ制限であり、前記データ管理ファイルは、
コンテンツプログラムの識別子に対応させてユーザ制限
情報を格納したテーブルとして構成され、前記暗号処理
部は、前記入力手段からの入力使用制限情報、または前
記データ管理ファイルの設定使用制限情報がユーザ制限
ありの入力または設定である場合、前記入力手段から入
力されるパスワード、または該パスワードに基づいて生
成されるユーザ固有セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行し、前記入
力手段からの入力使用制限情報、または前記データ管理
ファイルの設定使用制限情報がユーザ制限なしの入力ま
たは設定である場合、前記記録再生器に格納されたシス
テム共通の暗号鍵、またはシステム共通の暗号鍵に基づ
いて生成される共通セーブデータ暗号鍵によってセーブ
データの暗号化処理または復号化処理を実行する構成で
あることを特徴とする。
【0029】さらに、本発明のデータ記録再生器の一実
施態様において、前記システム共通の暗号鍵は、複数の
記録再生器に共通に格納されたシステム署名鍵Ksys
であることを特徴とする。
施態様において、前記システム共通の暗号鍵は、複数の
記録再生器に共通に格納されたシステム署名鍵Ksys
であることを特徴とする。
【0030】さらに、本発明の第2の側面は、プログラ
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理方法において、入力手段からの入力
使用制限情報に従って、記録デバイスに対して格納する
セーブデータの暗号化処理態様を決定する暗号化処理態
様決定ステップと、前記暗号化処理態様決定ステップに
おいて決定した暗号化処理態様に応じて暗号化処理に適
用する暗号化鍵を選択する暗号化鍵選択ステップと、前
記暗号化鍵選択ステップにおいて選択された暗号化鍵を
用いてセーブデータの暗号化処理を実行することを特徴
とするセーブデータ処理方法にある。
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理方法において、入力手段からの入力
使用制限情報に従って、記録デバイスに対して格納する
セーブデータの暗号化処理態様を決定する暗号化処理態
様決定ステップと、前記暗号化処理態様決定ステップに
おいて決定した暗号化処理態様に応じて暗号化処理に適
用する暗号化鍵を選択する暗号化鍵選択ステップと、前
記暗号化鍵選択ステップにおいて選択された暗号化鍵を
用いてセーブデータの暗号化処理を実行することを特徴
とするセーブデータ処理方法にある。
【0031】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータの使用制限情報
は、コンテンツプログラムの同一性を条件としてセーブ
データの利用を可能とするプログラム制限であり、プロ
グラム制限ありの場合は、前記暗号化鍵選択ステップに
おいて、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ暗号鍵を暗号化処理に適用する暗
号化鍵として選択し、プログラム制限なしの場合は、前
記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵を暗号化処理に適用する暗号化
鍵として選択することを特徴とする。
一実施態様において、前記セーブデータの使用制限情報
は、コンテンツプログラムの同一性を条件としてセーブ
データの利用を可能とするプログラム制限であり、プロ
グラム制限ありの場合は、前記暗号化鍵選択ステップに
おいて、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ暗号鍵を暗号化処理に適用する暗
号化鍵として選択し、プログラム制限なしの場合は、前
記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵を暗号化処理に適用する暗号化
鍵として選択することを特徴とする。
【0032】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータ処理方法におい
て、前記セーブデータの使用制限情報は、データ記録再
生器の同一性を条件としてセーブデータの利用を可能と
する記録再生器制限であり、記録再生器制限ありの場合
は、前記暗号化鍵選択ステップにおいて、前記データ記
録再生器に固有の暗号鍵、またはデータ記録再生器に固
有の暗号鍵または固有の情報の少なくともいずれかに基
づいて生成される記録再生器固有セーブデータ暗号鍵を
暗号化処理に適用する暗号化鍵として選択し、記録再生
器制限なしの場合は、前記データ記録再生器に格納され
たシステム共通の暗号鍵、またはシステム共通の暗号鍵
に基づいて生成される共通セーブデータ暗号鍵を暗号化
処理に適用する暗号化鍵として選択することを特徴とす
る。
一実施態様において、前記セーブデータ処理方法におい
て、前記セーブデータの使用制限情報は、データ記録再
生器の同一性を条件としてセーブデータの利用を可能と
する記録再生器制限であり、記録再生器制限ありの場合
は、前記暗号化鍵選択ステップにおいて、前記データ記
録再生器に固有の暗号鍵、またはデータ記録再生器に固
有の暗号鍵または固有の情報の少なくともいずれかに基
づいて生成される記録再生器固有セーブデータ暗号鍵を
暗号化処理に適用する暗号化鍵として選択し、記録再生
器制限なしの場合は、前記データ記録再生器に格納され
たシステム共通の暗号鍵、またはシステム共通の暗号鍵
に基づいて生成される共通セーブデータ暗号鍵を暗号化
処理に適用する暗号化鍵として選択することを特徴とす
る。
【0033】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータ処理方法におい
て、前記セーブデータの使用制限情報は、ユーザの同一
性を条件としてセーブデータの利用を可能とするユーザ
制限であり、ユーザ制限ありの場合は、前記暗号化鍵選
択ステップにおいて、ユーザ入力パスワード、または該
パスワードに基づいて生成されるユーザ固有セーブデー
タ暗号鍵を暗号化処理に適用する暗号化鍵として選択
し、記録再生器制限なしの場合は、前記データ記録再生
器に格納されたシステム共通の暗号鍵、またはシステム
共通の暗号鍵に基づいて生成される共通セーブデータ暗
号鍵を暗号化処理に適用する暗号化鍵として選択するこ
とを特徴とする。
一実施態様において、前記セーブデータ処理方法におい
て、前記セーブデータの使用制限情報は、ユーザの同一
性を条件としてセーブデータの利用を可能とするユーザ
制限であり、ユーザ制限ありの場合は、前記暗号化鍵選
択ステップにおいて、ユーザ入力パスワード、または該
パスワードに基づいて生成されるユーザ固有セーブデー
タ暗号鍵を暗号化処理に適用する暗号化鍵として選択
し、記録再生器制限なしの場合は、前記データ記録再生
器に格納されたシステム共通の暗号鍵、またはシステム
共通の暗号鍵に基づいて生成される共通セーブデータ暗
号鍵を暗号化処理に適用する暗号化鍵として選択するこ
とを特徴とする。
【0034】さらに、本発明の第3の側面は、プログラ
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理方法において、記憶手段または記録
デバイスに格納されたデータ管理ファイルに設定された
設定使用制限情報に従って、記録デバイスからの再生セ
ーブデータの復号化処理態様を決定する復号化処理態様
決定ステップと、前記復号化処理態様決定ステップにお
いて決定した復号化処理態様に応じて復号化鍵を選択す
る復号化鍵選択ステップと、前記復号化鍵選択ステップ
において選択された復号化鍵を用いてセーブデータの復
号化処理を実行することを特徴とするセーブデータ処理
方法にある。
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理方法において、記憶手段または記録
デバイスに格納されたデータ管理ファイルに設定された
設定使用制限情報に従って、記録デバイスからの再生セ
ーブデータの復号化処理態様を決定する復号化処理態様
決定ステップと、前記復号化処理態様決定ステップにお
いて決定した復号化処理態様に応じて復号化鍵を選択す
る復号化鍵選択ステップと、前記復号化鍵選択ステップ
において選択された復号化鍵を用いてセーブデータの復
号化処理を実行することを特徴とするセーブデータ処理
方法にある。
【0035】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータの使用制限情報
は、コンテンツプログラムの同一性を条件としてセーブ
データの利用を可能とするプログラム制限であり、プロ
グラム制限ありの場合は、前記復号化鍵選択ステップに
おいて、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ復号化鍵を復号化処理に適用する
復号化鍵として選択し、プログラム制限なしの場合は、
前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする。
一実施態様において、前記セーブデータの使用制限情報
は、コンテンツプログラムの同一性を条件としてセーブ
データの利用を可能とするプログラム制限であり、プロ
グラム制限ありの場合は、前記復号化鍵選択ステップに
おいて、前記コンテンツプログラムに固有の暗号鍵、ま
たはコンテンツプログラムに固有の暗号鍵または固有の
情報の少なくともいずれかに基づいて生成されるプログ
ラム固有セーブデータ復号化鍵を復号化処理に適用する
復号化鍵として選択し、プログラム制限なしの場合は、
前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする。
【0036】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータの使用制限情報
は、データ記録再生器の同一性を条件としてセーブデー
タの利用を可能とする記録再生器制限であり、記録再生
器制限ありの場合は、前記復号化鍵選択ステップにおい
て、前記データ記録再生器に固有の暗号鍵、またはデー
タ記録再生器に固有の暗号鍵または固有の情報の少なく
ともいずれかに基づいて生成される記録再生器固有セー
ブデータ復号化鍵を復号化処理に適用する復号化鍵とし
て選択し、記録再生器制限なしの場合は、前記データ記
録再生器に格納されたシステム共通の暗号鍵、またはシ
ステム共通の暗号鍵に基づいて生成される共通セーブデ
ータ復号化鍵を復号化処理に適用する復号化鍵として選
択することを特徴とする。
一実施態様において、前記セーブデータの使用制限情報
は、データ記録再生器の同一性を条件としてセーブデー
タの利用を可能とする記録再生器制限であり、記録再生
器制限ありの場合は、前記復号化鍵選択ステップにおい
て、前記データ記録再生器に固有の暗号鍵、またはデー
タ記録再生器に固有の暗号鍵または固有の情報の少なく
ともいずれかに基づいて生成される記録再生器固有セー
ブデータ復号化鍵を復号化処理に適用する復号化鍵とし
て選択し、記録再生器制限なしの場合は、前記データ記
録再生器に格納されたシステム共通の暗号鍵、またはシ
ステム共通の暗号鍵に基づいて生成される共通セーブデ
ータ復号化鍵を復号化処理に適用する復号化鍵として選
択することを特徴とする。
【0037】さらに、本発明のセーブデータ処理方法の
一実施態様において、前記セーブデータの使用制限情報
は、ユーザの同一性を条件としてセーブデータの利用を
可能とするユーザ制限であり、ユーザ制限ありの場合
は、前記復号化鍵選択ステップにおいて、ユーザ入力パ
スワード、または該パスワードに基づいて生成されるユ
ーザ固有セーブデータ復号化鍵を復号化処理に適用する
復号化鍵として選択し、記録再生器制限なしの場合は、
前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする。
一実施態様において、前記セーブデータの使用制限情報
は、ユーザの同一性を条件としてセーブデータの利用を
可能とするユーザ制限であり、ユーザ制限ありの場合
は、前記復号化鍵選択ステップにおいて、ユーザ入力パ
スワード、または該パスワードに基づいて生成されるユ
ーザ固有セーブデータ復号化鍵を復号化処理に適用する
復号化鍵として選択し、記録再生器制限なしの場合は、
前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする。
【0038】さらに、本発明の第4の側面は、プログラ
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理をコンピュータ・システム上で実行
せしめるコンピュータ・プログラムを提供するプログラ
ム提供媒体であって、前記コンピュータ・プログラム
は、入力手段からの入力使用制限情報に従って、記録デ
バイスに対して格納するセーブデータの暗号化処理態様
を決定する暗号化処理態様決定ステップと、前記暗号化
処理態様決定ステップにおいて決定した暗号化処理態様
に応じて暗号化処理に適用する暗号化鍵を選択する暗号
化鍵選択ステップと、前記暗号化鍵選択ステップにおい
て選択された暗号化鍵を用いてセーブデータの暗号化処
理を実行するステップと、を有することを特徴とするプ
ログラム提供媒体にある。
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理をコンピュータ・システム上で実行
せしめるコンピュータ・プログラムを提供するプログラ
ム提供媒体であって、前記コンピュータ・プログラム
は、入力手段からの入力使用制限情報に従って、記録デ
バイスに対して格納するセーブデータの暗号化処理態様
を決定する暗号化処理態様決定ステップと、前記暗号化
処理態様決定ステップにおいて決定した暗号化処理態様
に応じて暗号化処理に適用する暗号化鍵を選択する暗号
化鍵選択ステップと、前記暗号化鍵選択ステップにおい
て選択された暗号化鍵を用いてセーブデータの暗号化処
理を実行するステップと、を有することを特徴とするプ
ログラム提供媒体にある。
【0039】さらに、本発明の第5の側面は、プログラ
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理をコンピュータ・システム上で実行
せしめるコンピュータ・プログラムを提供するプログラ
ム提供媒体であって、前記コンピュータ・プログラム
は、記憶手段または記録デバイスに格納されたデータ管
理ファイルに設定された設定使用制限情報に従って、記
録デバイスから再生するセーブデータの復号化処理態様
を決定する復号化処理態様決定ステップと、前記復号化
処理態様決定ステップにおいて決定した復号化処理態様
に応じて復号化処理に適用する復号化鍵を選択する復号
化鍵選択ステップと、前記復号化鍵選択ステップにおい
て選択された復号化鍵を用いてセーブデータの復号化処
理を実行するステップと、を有することを特徴とするプ
ログラム提供媒体にある。
ムコンテンツを再生実行可能なデータ記録再生器におけ
るセーブデータ処理をコンピュータ・システム上で実行
せしめるコンピュータ・プログラムを提供するプログラ
ム提供媒体であって、前記コンピュータ・プログラム
は、記憶手段または記録デバイスに格納されたデータ管
理ファイルに設定された設定使用制限情報に従って、記
録デバイスから再生するセーブデータの復号化処理態様
を決定する復号化処理態様決定ステップと、前記復号化
処理態様決定ステップにおいて決定した復号化処理態様
に応じて復号化処理に適用する復号化鍵を選択する復号
化鍵選択ステップと、前記復号化鍵選択ステップにおい
て選択された復号化鍵を用いてセーブデータの復号化処
理を実行するステップと、を有することを特徴とするプ
ログラム提供媒体にある。
【0040】本発明に係るプログラム提供媒体は、例え
ば、様々なプログラム・コードを実行可能な汎用コンピ
ュータ・システムに対して、コンピュータ・プログラム
をコンピュータ可読な形式で提供する媒体である。媒体
は、CDやFD、MOなどの記憶媒体、あるいは、ネッ
トワークなどの伝送媒体など、その形態は特に限定され
ない。
ば、様々なプログラム・コードを実行可能な汎用コンピ
ュータ・システムに対して、コンピュータ・プログラム
をコンピュータ可読な形式で提供する媒体である。媒体
は、CDやFD、MOなどの記憶媒体、あるいは、ネッ
トワークなどの伝送媒体など、その形態は特に限定され
ない。
【0041】このようなプログラム提供媒体は、コンピ
ュータ・システム上で所定のコンピュータ・プログラム
の機能を実現するための、コンピュータ・プログラムと
提供媒体との構造上又は機能上の協働的関係を定義した
ものである。換言すれば、該提供媒体を介してコンピュ
ータ・プログラムをコンピュータ・システムにインスト
ールすることによって、コンピュータ・システム上では
協働的作用が発揮され、本発明の他の側面と同様の作用
効果を得ることができるのである。
ュータ・システム上で所定のコンピュータ・プログラム
の機能を実現するための、コンピュータ・プログラムと
提供媒体との構造上又は機能上の協働的関係を定義した
ものである。換言すれば、該提供媒体を介してコンピュ
ータ・プログラムをコンピュータ・システムにインスト
ールすることによって、コンピュータ・システム上では
協働的作用が発揮され、本発明の他の側面と同様の作用
効果を得ることができるのである。
【0042】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。
【0043】
【発明の実施の形態】以下に本発明の実施の形態を説明
する。説明の手順は、以下の項目に従って行なう。 (1)データ処理装置構成 (2)コンテンツデータフォーマット (3)データ処理装置において適用可能な暗号処理概要 (4)記録再生器の格納データ構成 (5)記録デバイスの格納データ構成 (6)記録再生器、記録デバイス間における相互認証処
理 (6−1)相互認証処理の概要 (6−2)相互認証時の鍵ブロックの切り替え (7)記録再生器から記録デバイスへのダウンロード処
理 (8)記録デバイス格納情報の記録再生器での再生処理 (9)相互認証後の鍵交換処理 (10)複数のコンテンツデータフォーマットと、各フ
ォーマットに対応するダウンロードおよび再生処理 (11)コンテンツプロバイダにおけるチェック値(I
CV)生成処理態様 (12)マスタ鍵に基づく暗号処理鍵生成構成 (13)暗号処理における暗号強度の制御 (14)コンテンツデータにおける取扱方針中の起動優
先順位に基づくプログラム起動処理 (15)コンテンツ構成および再生(伸長)処理 (16)セーブデータの生成および記録デバイスへの格
納、再生処理 (17)不正機器の排除(リボケーション)構成 (18)セキュアチップ構成および製造方法
する。説明の手順は、以下の項目に従って行なう。 (1)データ処理装置構成 (2)コンテンツデータフォーマット (3)データ処理装置において適用可能な暗号処理概要 (4)記録再生器の格納データ構成 (5)記録デバイスの格納データ構成 (6)記録再生器、記録デバイス間における相互認証処
理 (6−1)相互認証処理の概要 (6−2)相互認証時の鍵ブロックの切り替え (7)記録再生器から記録デバイスへのダウンロード処
理 (8)記録デバイス格納情報の記録再生器での再生処理 (9)相互認証後の鍵交換処理 (10)複数のコンテンツデータフォーマットと、各フ
ォーマットに対応するダウンロードおよび再生処理 (11)コンテンツプロバイダにおけるチェック値(I
CV)生成処理態様 (12)マスタ鍵に基づく暗号処理鍵生成構成 (13)暗号処理における暗号強度の制御 (14)コンテンツデータにおける取扱方針中の起動優
先順位に基づくプログラム起動処理 (15)コンテンツ構成および再生(伸長)処理 (16)セーブデータの生成および記録デバイスへの格
納、再生処理 (17)不正機器の排除(リボケーション)構成 (18)セキュアチップ構成および製造方法
【0044】(1)データ処理装置構成 図2に本発明のデータ処理装置の一実施例に係る全体構
成ブロック図を示す。本発明のデータ処理装置は、記録
再生器300と記録デバイス400とを主要構成要素と
する。
成ブロック図を示す。本発明のデータ処理装置は、記録
再生器300と記録デバイス400とを主要構成要素と
する。
【0045】記録再生器300は、例えばパーソナル・
コンピュータ(PC:Personal Computer)、あるいは
ゲーム機器等によって構成される。記録再生器300
は、図2に示すように、記録再生器300における暗号
処理時の記録デバイス400との通信制御を含む統括的
制御を実行する制御部301、暗号処理全般を司る記録
再生器暗号処理部302、記録再生器に接続される記録
デバイス400と認証処理を実行しデータの読み書きを
行う記録デバイスコントローラ303、DVDなどのメ
ディア500から少なくともデータの読み出しを行う読
み取り部304、外部とデータの送受信を行う通信部3
05を有する。
コンピュータ(PC:Personal Computer)、あるいは
ゲーム機器等によって構成される。記録再生器300
は、図2に示すように、記録再生器300における暗号
処理時の記録デバイス400との通信制御を含む統括的
制御を実行する制御部301、暗号処理全般を司る記録
再生器暗号処理部302、記録再生器に接続される記録
デバイス400と認証処理を実行しデータの読み書きを
行う記録デバイスコントローラ303、DVDなどのメ
ディア500から少なくともデータの読み出しを行う読
み取り部304、外部とデータの送受信を行う通信部3
05を有する。
【0046】記録再生器300は、制御部301の制御
により記録デバイス400に対するコンテンツデータの
ダウンロード、記録デバイス400からのコンテンツデ
ータ再生を実行する。記録デバイス400は、記録再生
器300に対して好ましくは着脱可能な記憶媒体、例え
ばメモリカード等であり、EEPROM、フラッシュメ
モリ等の不揮発メモリ、ハードディスク、電池つきRA
Mなどによって構成される外部メモリ402を有する。
により記録デバイス400に対するコンテンツデータの
ダウンロード、記録デバイス400からのコンテンツデ
ータ再生を実行する。記録デバイス400は、記録再生
器300に対して好ましくは着脱可能な記憶媒体、例え
ばメモリカード等であり、EEPROM、フラッシュメ
モリ等の不揮発メモリ、ハードディスク、電池つきRA
Mなどによって構成される外部メモリ402を有する。
【0047】記録再生器300は、図2の左端に示す記
憶媒体、DVD、CD、FD、HDDに格納されたコン
テンツデータを入力可能なインタフェースとしての読み
取り部304、インターネット等のネットワークから配
信されるコンテンツデータを入力可能なインタフェース
としての通信部305を有し、外部からコンテンツを入
力する。
憶媒体、DVD、CD、FD、HDDに格納されたコン
テンツデータを入力可能なインタフェースとしての読み
取り部304、インターネット等のネットワークから配
信されるコンテンツデータを入力可能なインタフェース
としての通信部305を有し、外部からコンテンツを入
力する。
【0048】記録再生器300は、暗号処理部302を
有し、読取部304または通信部305を介して外部か
ら入力されるコンテンツデータを記録デバイス400に
ダウンロード処理する際、あるいはコンテンツデータを
記録デバイス400から再生、実行する際の認証処理、
暗号化処理、復号化処理、さらにデータの検証処理等を
実行する。暗号処理部302は、暗号処理部302全体
を制御する制御部306、暗号処理用の鍵などの情報を
保持し、外部から容易にデータを読み出せないように処
理が施された内部メモリ307、暗号化処理、復号化処
理、認証用のデータの生成・検証、乱数の発生などを行
う暗号/復号化部308から構成されている。
有し、読取部304または通信部305を介して外部か
ら入力されるコンテンツデータを記録デバイス400に
ダウンロード処理する際、あるいはコンテンツデータを
記録デバイス400から再生、実行する際の認証処理、
暗号化処理、復号化処理、さらにデータの検証処理等を
実行する。暗号処理部302は、暗号処理部302全体
を制御する制御部306、暗号処理用の鍵などの情報を
保持し、外部から容易にデータを読み出せないように処
理が施された内部メモリ307、暗号化処理、復号化処
理、認証用のデータの生成・検証、乱数の発生などを行
う暗号/復号化部308から構成されている。
【0049】制御部301は、例えば、記録再生器30
0に記録デバイス400が装着された際に記録デバイス
コントローラ303を介して記録デバイス400に初期
化命令を送信したり、あるいは、記録再生器暗号処理部
302の暗号/復号化部308と記録デバイス暗号処理
部401の暗号/復号化部406の間で行われる相互認
証処理、チェック値照合処理、暗号化、復号化処理等、
各種処理における仲介処理を行なう。これらの各処理に
ついては、後段で詳細に説明する。
0に記録デバイス400が装着された際に記録デバイス
コントローラ303を介して記録デバイス400に初期
化命令を送信したり、あるいは、記録再生器暗号処理部
302の暗号/復号化部308と記録デバイス暗号処理
部401の暗号/復号化部406の間で行われる相互認
証処理、チェック値照合処理、暗号化、復号化処理等、
各種処理における仲介処理を行なう。これらの各処理に
ついては、後段で詳細に説明する。
【0050】暗号処理部302は、前述のように認証処
理、暗号化処理、復号化処理、さらにデータの検証処理
等を実行する処理部であり、暗号処理制御部306、内
部メモリ307、暗号/復号化部308を有する。
理、暗号化処理、復号化処理、さらにデータの検証処理
等を実行する処理部であり、暗号処理制御部306、内
部メモリ307、暗号/復号化部308を有する。
【0051】暗号処理制御部306は、記録再生器30
0において実行される認証処理、暗号化/復号化処理等
の暗号処理全般に関する制御を実行する制御部であり、
例えば、記録再生器300と記録デバイス400との間
で実行される認証処理の完了時における認証完了フラグ
の設定、記録再生器暗号処理部302の暗号/復号化部
308において実行される各種処理、例えばダウンロー
ド、あるいは再生コンテンツデータに関するチェック値
生成処理の実行命令、各種鍵データの生成処理の実行命
令等、暗号処理全般に関する制御を行なう。
0において実行される認証処理、暗号化/復号化処理等
の暗号処理全般に関する制御を実行する制御部であり、
例えば、記録再生器300と記録デバイス400との間
で実行される認証処理の完了時における認証完了フラグ
の設定、記録再生器暗号処理部302の暗号/復号化部
308において実行される各種処理、例えばダウンロー
ド、あるいは再生コンテンツデータに関するチェック値
生成処理の実行命令、各種鍵データの生成処理の実行命
令等、暗号処理全般に関する制御を行なう。
【0052】内部メモリ307は、後段で詳細に説明す
るが、記録再生器300において実行される相互認証処
理、チェック値照合処理、暗号化、復号化処理等、各種
処理において必要となる鍵データ、あるいは識別データ
等を格納する。
るが、記録再生器300において実行される相互認証処
理、チェック値照合処理、暗号化、復号化処理等、各種
処理において必要となる鍵データ、あるいは識別データ
等を格納する。
【0053】暗号/復号化部308は、内部メモリ30
7に格納された鍵データ等を使用して、外部から入力さ
れるコンテンツデータを記録デバイス400にダウンロ
ード処理する際、あるいは記録デバイス400に格納さ
れたコンテンツデータを記録デバイス400から再生、
実行する際の認証処理、暗号化処理、復号化処理、さら
に所定のチェック値や電子署名の生成・検証、データの
検証、乱数の発生などの処理を実行する。
7に格納された鍵データ等を使用して、外部から入力さ
れるコンテンツデータを記録デバイス400にダウンロ
ード処理する際、あるいは記録デバイス400に格納さ
れたコンテンツデータを記録デバイス400から再生、
実行する際の認証処理、暗号化処理、復号化処理、さら
に所定のチェック値や電子署名の生成・検証、データの
検証、乱数の発生などの処理を実行する。
【0054】ここで、記録再生器暗号処理部302の内
部メモリ307は、暗号鍵などの重要な情報を保持して
いるため、外部から不正に読み出しにくい構造にしてお
く必要がある。従って、暗号処理部302は、外部から
アクセスしにくい構造を持った半導体チップで構成さ
れ、多層構造を有し、その内部のメモリはアルミニュウ
ム層等のダミー層に挟まれるか、最下層に構成され、ま
た、動作する電圧または/かつ周波数の幅が狭い等、外
部から不正にデータの読み出しが難しい特性を有する耐
タンパメモリとして構成される。この構成については、
後段で詳細に説明する。
部メモリ307は、暗号鍵などの重要な情報を保持して
いるため、外部から不正に読み出しにくい構造にしてお
く必要がある。従って、暗号処理部302は、外部から
アクセスしにくい構造を持った半導体チップで構成さ
れ、多層構造を有し、その内部のメモリはアルミニュウ
ム層等のダミー層に挟まれるか、最下層に構成され、ま
た、動作する電圧または/かつ周波数の幅が狭い等、外
部から不正にデータの読み出しが難しい特性を有する耐
タンパメモリとして構成される。この構成については、
後段で詳細に説明する。
【0055】記録再生器300は、これらの暗号処理機
能の他に、中央演算処理装置(メインCPU:Central
Processing Unit)106、RAM(Random Access Mem
ory)107、ROM(Read Only Memory)108、AV
処理部109、入力インタフェース110、PIO(パ
ラレルI/Oインタフェース)111、SIO(シリア
ルI/Oインタフェース)112を備えている。
能の他に、中央演算処理装置(メインCPU:Central
Processing Unit)106、RAM(Random Access Mem
ory)107、ROM(Read Only Memory)108、AV
処理部109、入力インタフェース110、PIO(パ
ラレルI/Oインタフェース)111、SIO(シリア
ルI/Oインタフェース)112を備えている。
【0056】中央演算処理装置(メインCPU:Centra
l Processing Unit)106、RAM(Random Access M
emory)107、ROM(Read Only Memory)108は、
記録再生器300本体の制御系として機能する構成部で
あり、主として記録再生器暗号処理部302で復号され
たデータの再生を実行する再生処理部として機能する。
例えば中央演算処理装置(メインCPU:Central Proc
essing Unit)106は、制御部301の制御のもとに
記録デバイスから読み出されて復号されたコンテンツデ
ータをAV処理部109へ出力する等、コンテンツの再
生、実行に関する制御を行なう。
l Processing Unit)106、RAM(Random Access M
emory)107、ROM(Read Only Memory)108は、
記録再生器300本体の制御系として機能する構成部で
あり、主として記録再生器暗号処理部302で復号され
たデータの再生を実行する再生処理部として機能する。
例えば中央演算処理装置(メインCPU:Central Proc
essing Unit)106は、制御部301の制御のもとに
記録デバイスから読み出されて復号されたコンテンツデ
ータをAV処理部109へ出力する等、コンテンツの再
生、実行に関する制御を行なう。
【0057】RAM107は、CPU106における各
種処理用の主記憶メモリとして使用され、メインCPU
106による処理のための作業領域として使用される。
ROM108は、メインCPU106で起動されるOS
等を立ち上げるための基本プログラム等が格納される。
種処理用の主記憶メモリとして使用され、メインCPU
106による処理のための作業領域として使用される。
ROM108は、メインCPU106で起動されるOS
等を立ち上げるための基本プログラム等が格納される。
【0058】AV処理部109は、具体的には、例えば
MPEG2デコーダ、ATRACデコーダ、MP3デコ
ーダ等のデータ圧縮伸長処理機構を有し、記録再生器本
体に付属または接続された図示しないディスプレイまた
はスピーカ等のデータ出力機器に対するデータ出力のた
めの処理を実行する。
MPEG2デコーダ、ATRACデコーダ、MP3デコ
ーダ等のデータ圧縮伸長処理機構を有し、記録再生器本
体に付属または接続された図示しないディスプレイまた
はスピーカ等のデータ出力機器に対するデータ出力のた
めの処理を実行する。
【0059】入力インタフェース110は、接続された
コントローラ、キーボード、マウス等、各種の入力手段
からの入力データをメインCPU106に出力する。メ
インCPU106は、例えば実行中のゲームプログラム
等に基づいて使用者からのコントローラからの指示に従
った処理を実行する。
コントローラ、キーボード、マウス等、各種の入力手段
からの入力データをメインCPU106に出力する。メ
インCPU106は、例えば実行中のゲームプログラム
等に基づいて使用者からのコントローラからの指示に従
った処理を実行する。
【0060】PIO(パラレルI/Oインタフェース)
111、SIO(シリアルI/Oインタフェース)11
2は、メモリカード、ゲームカートリッジ等の記憶装
置、携帯用電子機器等との接続インタフェースとして使
用される。
111、SIO(シリアルI/Oインタフェース)11
2は、メモリカード、ゲームカートリッジ等の記憶装
置、携帯用電子機器等との接続インタフェースとして使
用される。
【0061】また、メインCPU106は、例えば実行
中のゲーム等に関する設定データ等をセーブデータとし
て記録デバイス400に記憶する際の制御も行なう。こ
の処理の際には、記憶データを制御部301に転送し、
制御部301は必要に応じて暗号処理部302にセーブ
データに関する暗号処理を実行させ、暗号化データを記
録デバイス400に格納する。これらの暗号処理につい
ては、後段で詳細に説明する。
中のゲーム等に関する設定データ等をセーブデータとし
て記録デバイス400に記憶する際の制御も行なう。こ
の処理の際には、記憶データを制御部301に転送し、
制御部301は必要に応じて暗号処理部302にセーブ
データに関する暗号処理を実行させ、暗号化データを記
録デバイス400に格納する。これらの暗号処理につい
ては、後段で詳細に説明する。
【0062】記録デバイス400は、前述したように好
ましくは記録再生器300に対して着脱可能な記憶媒体
であり、例えばメモリカードによって構成される。記録
デバイス400は暗号処理部401、外部メモリ402
を有する。
ましくは記録再生器300に対して着脱可能な記憶媒体
であり、例えばメモリカードによって構成される。記録
デバイス400は暗号処理部401、外部メモリ402
を有する。
【0063】記録デバイス暗号処理部401は、記録再
生器300からのコンテンツデータのダウンロード、ま
たは記録デバイス400から記録再生器300へのコン
テンツデータの再生処理時等における記録再生器300
と記録デバイス400間の相互認証処理、暗号化処理、
復号化処理、さらにデータの検証処理等を実行する処理
部であり、記録再生器300の暗号処理部と同様、制御
部、内部メモリ、暗号/復号化部等を有する。これらの
詳細は図3に示す。外部メモリ402は、前述したよう
に、例えばEEPROM等のフラッシュメモリからなる
不揮発メモリ、ハードディスク、電池つきRAMなどに
よって構成され、暗号化されたコンテンツデータ等を格
納する。
生器300からのコンテンツデータのダウンロード、ま
たは記録デバイス400から記録再生器300へのコン
テンツデータの再生処理時等における記録再生器300
と記録デバイス400間の相互認証処理、暗号化処理、
復号化処理、さらにデータの検証処理等を実行する処理
部であり、記録再生器300の暗号処理部と同様、制御
部、内部メモリ、暗号/復号化部等を有する。これらの
詳細は図3に示す。外部メモリ402は、前述したよう
に、例えばEEPROM等のフラッシュメモリからなる
不揮発メモリ、ハードディスク、電池つきRAMなどに
よって構成され、暗号化されたコンテンツデータ等を格
納する。
【0064】図3は、本発明のデータ処理装置がデータ
供給を受けるコンテンツ提供手段であるメディア50
0、通信手段600から入力されるデータ構成の概略を
示すとともに、これらコンテンツ提供手段500,60
0からコンテンツを入力する記録再生器300と、記録
デバイス400における暗号処理に関する構成を中心と
して、その構成を示した図である。
供給を受けるコンテンツ提供手段であるメディア50
0、通信手段600から入力されるデータ構成の概略を
示すとともに、これらコンテンツ提供手段500,60
0からコンテンツを入力する記録再生器300と、記録
デバイス400における暗号処理に関する構成を中心と
して、その構成を示した図である。
【0065】メディア500は、例えば光ディスクメデ
ィア、磁気ディスクメディア、磁気テープメディア、半
導体メディア等である。通信手段600は、インターネ
ット通信、ケーブル通信、衛星通信等の、データ通信可
能な手段である。
ィア、磁気ディスクメディア、磁気テープメディア、半
導体メディア等である。通信手段600は、インターネ
ット通信、ケーブル通信、衛星通信等の、データ通信可
能な手段である。
【0066】図3において、記録再生器300は、コン
テンツ提供手段であるメディア500、通信手段600
から入力されるデータ、すなわち図3に示すような所定
のフォーマットに従ったコンテンツを検証し、検証後に
コンテンツを記録デバイス400に保存する。
テンツ提供手段であるメディア500、通信手段600
から入力されるデータ、すなわち図3に示すような所定
のフォーマットに従ったコンテンツを検証し、検証後に
コンテンツを記録デバイス400に保存する。
【0067】図3のメディア500、通信手段600部
分に示すようにコンテンツデータは以下のような構成部
を有する。 識別情報:コンテンツデータの識別子としての識別情
報。 取扱方針:コンテンツデータの構成情報、例えばコンテ
ンツデータを構成するヘッダー部サイズ、コンテンツ部
サイズ、フォーマットのバージョン、コンテンツがプロ
グラムかデータか等を示すコンテンツタイプ、さらにコ
ンテンツがダウンロードした機器だけでしか利用できな
いのか他の機器でも利用できるのか等の利用制限情報等
を含む取扱方針。 ブロック情報:コンテンツブロックの数、ブロックサイ
ズ、暗号化の有無を示す暗号化フラグ等から構成される
ブロック情報。 鍵データ:上述のブロック情報を暗号化する暗号化鍵、
あるいはコンテンツブロックを暗号化するコンテンツ鍵
等からなる鍵データ。 コンテンツブロック:実際の再生対象となるプログラム
データ、音楽、画像データ等からなるコンテンツブロッ
ク。 を有する。なお、コンテンツデータ詳細については、後
段で図4以下を用いてさらに詳細に説明する。
分に示すようにコンテンツデータは以下のような構成部
を有する。 識別情報:コンテンツデータの識別子としての識別情
報。 取扱方針:コンテンツデータの構成情報、例えばコンテ
ンツデータを構成するヘッダー部サイズ、コンテンツ部
サイズ、フォーマットのバージョン、コンテンツがプロ
グラムかデータか等を示すコンテンツタイプ、さらにコ
ンテンツがダウンロードした機器だけでしか利用できな
いのか他の機器でも利用できるのか等の利用制限情報等
を含む取扱方針。 ブロック情報:コンテンツブロックの数、ブロックサイ
ズ、暗号化の有無を示す暗号化フラグ等から構成される
ブロック情報。 鍵データ:上述のブロック情報を暗号化する暗号化鍵、
あるいはコンテンツブロックを暗号化するコンテンツ鍵
等からなる鍵データ。 コンテンツブロック:実際の再生対象となるプログラム
データ、音楽、画像データ等からなるコンテンツブロッ
ク。 を有する。なお、コンテンツデータ詳細については、後
段で図4以下を用いてさらに詳細に説明する。
【0068】コンテンツデータは、コンテンツ鍵(ここ
では、これをコンテンツ鍵(Content Key(以下、Kc
onとする))と呼ぶ)によって暗号化されて、メディ
ア500、通信手段600から記録再生器300に提供
される。コンテンツは、記録再生器300を介して記録
デバイス400の外部メモリに格納することができる。
では、これをコンテンツ鍵(Content Key(以下、Kc
onとする))と呼ぶ)によって暗号化されて、メディ
ア500、通信手段600から記録再生器300に提供
される。コンテンツは、記録再生器300を介して記録
デバイス400の外部メモリに格納することができる。
【0069】例えば、記録デバイス400は、記録デバ
イス内の内部メモリ405に格納された記録デバイス固
有の鍵(ここでは、これを保存鍵(Storage Key(以
下、Kstrとする))と呼ぶ)を用いて、コンテンツ
データに含まれるコンテンツ、及びコンテンツデータの
ヘッダ情報として含まれるブロック情報、各種鍵情報、
例えばコンテンツ鍵Kconなどを暗号化して外部メモ
リ402に記憶する。コンテンツデータの記録再生器3
00から記録デバイス400へのダウンロード処理、あ
るいは記録再生器300による記録デバイス400内に
格納されたコンテンツデータの再生処理においては、機
器間の相互認証処理、コンテンツデータの暗号化、復号
化処理等、所定の手続きが必要となる。これらの処理に
ついては、後段で詳細に説明する。
イス内の内部メモリ405に格納された記録デバイス固
有の鍵(ここでは、これを保存鍵(Storage Key(以
下、Kstrとする))と呼ぶ)を用いて、コンテンツ
データに含まれるコンテンツ、及びコンテンツデータの
ヘッダ情報として含まれるブロック情報、各種鍵情報、
例えばコンテンツ鍵Kconなどを暗号化して外部メモ
リ402に記憶する。コンテンツデータの記録再生器3
00から記録デバイス400へのダウンロード処理、あ
るいは記録再生器300による記録デバイス400内に
格納されたコンテンツデータの再生処理においては、機
器間の相互認証処理、コンテンツデータの暗号化、復号
化処理等、所定の手続きが必要となる。これらの処理に
ついては、後段で詳細に説明する。
【0070】記録デバイス400は、図3に示すように
暗号処理部401、外部メモリ402を有し、暗号処理
部401は、制御部403、通信部404、内部メモリ
405、暗号/復号化部406、外部メモリ制御部40
7を有する。
暗号処理部401、外部メモリ402を有し、暗号処理
部401は、制御部403、通信部404、内部メモリ
405、暗号/復号化部406、外部メモリ制御部40
7を有する。
【0071】記録デバイス400は、暗号処理全般を司
り、外部メモリ402を制御するとともに、記録再生器
300からのコマンドを解釈し、処理を実行する記録デ
バイス暗号処理部401と、コンテンツなどを保持する
外部メモリ402からなる。
り、外部メモリ402を制御するとともに、記録再生器
300からのコマンドを解釈し、処理を実行する記録デ
バイス暗号処理部401と、コンテンツなどを保持する
外部メモリ402からなる。
【0072】記録デバイス暗号処理部401は、記録デ
バイス暗号処理部401全体を制御する制御部403、
記録再生器300とデータの送受信を行う通信部40
4、暗号処理用の鍵データなどの情報を保持し、外部か
ら容易に読み出せないように処理が施された内部メモリ
405、暗号化処理、復号化処理、認証用のデータの生
成・検証、乱数の発生などを行う暗号/復号化部40
6、外部メモリ402のデータを読み書きする外部メモ
リ制御部407を有する。
バイス暗号処理部401全体を制御する制御部403、
記録再生器300とデータの送受信を行う通信部40
4、暗号処理用の鍵データなどの情報を保持し、外部か
ら容易に読み出せないように処理が施された内部メモリ
405、暗号化処理、復号化処理、認証用のデータの生
成・検証、乱数の発生などを行う暗号/復号化部40
6、外部メモリ402のデータを読み書きする外部メモ
リ制御部407を有する。
【0073】制御部403は、記録デバイス400にお
いて実行される認証処理、暗号化/復号化処理等の暗号
処理全般に係る制御を実行する制御部であり、例えば、
記録再生器300と記録デバイス400との間で実行さ
れる認証処理の完了時における認証完了フラグの設定、
暗号処理部401の暗号/復号化部406において実行
される各種処理、例えばダウンロード、あるいは再生コ
ンテンツデータに関するチェック値生成処理の実行命
令、各種鍵データの生成処理の実行命令等、暗号処理全
般に関する制御を行なう。
いて実行される認証処理、暗号化/復号化処理等の暗号
処理全般に係る制御を実行する制御部であり、例えば、
記録再生器300と記録デバイス400との間で実行さ
れる認証処理の完了時における認証完了フラグの設定、
暗号処理部401の暗号/復号化部406において実行
される各種処理、例えばダウンロード、あるいは再生コ
ンテンツデータに関するチェック値生成処理の実行命
令、各種鍵データの生成処理の実行命令等、暗号処理全
般に関する制御を行なう。
【0074】内部メモリ405は、後段で詳細に説明す
るが、複数のブロックを持つメモリによって構成されて
おり、記録デバイス400において実行される相互認証
処理、チェック値照合処理、暗号化、復号化処理等、各
種処理において必要となる鍵データ、あるいは識別デー
タ等の組を複数格納した構成となっている。
るが、複数のブロックを持つメモリによって構成されて
おり、記録デバイス400において実行される相互認証
処理、チェック値照合処理、暗号化、復号化処理等、各
種処理において必要となる鍵データ、あるいは識別デー
タ等の組を複数格納した構成となっている。
【0075】記録デバイス暗号処理部401の内部メモ
リ405は、先に説明した記録再生器暗号処理部302
の内部メモリ307と同様、暗号鍵などの重要な情報を
保持しているため、外部から不正に読み出しにくい構造
にしておく必要がある。従って、記録デバイス400の
暗号処理部401は、外部からアクセスしにくい構造を
持った半導体チップで構成され、多層構造を有し、その
内部のメモリはアルミニュウム層等のダミー層に挟まれ
るか、最下層に構成され、また、動作する電圧または/
かつ周波数の幅が狭い等、外部から不正にデータの読み
出しが難しい特性とした構成とされる。なお、記録再生
器暗号処理部302は、鍵などの秘密の情報を容易に外
部に漏らさないように構成されたソフトウェアであって
もよい。
リ405は、先に説明した記録再生器暗号処理部302
の内部メモリ307と同様、暗号鍵などの重要な情報を
保持しているため、外部から不正に読み出しにくい構造
にしておく必要がある。従って、記録デバイス400の
暗号処理部401は、外部からアクセスしにくい構造を
持った半導体チップで構成され、多層構造を有し、その
内部のメモリはアルミニュウム層等のダミー層に挟まれ
るか、最下層に構成され、また、動作する電圧または/
かつ周波数の幅が狭い等、外部から不正にデータの読み
出しが難しい特性とした構成とされる。なお、記録再生
器暗号処理部302は、鍵などの秘密の情報を容易に外
部に漏らさないように構成されたソフトウェアであって
もよい。
【0076】暗号/復号化部406は、記録再生器30
0からのコンテンツデータのダウンロード処理、記録デ
バイス400の外部メモリ402に格納されたコンテン
ツデータの再生処理、あるいは、記録再生器300と記
録デバイス400間の相互認証処理の際、内部メモリ4
05に格納された鍵データ等を使用して、データの検証
処理、暗号化処理、復号化処理、所定のチェック値や電
子署名の生成・検証、乱数の発生などの処理等を実行す
る。
0からのコンテンツデータのダウンロード処理、記録デ
バイス400の外部メモリ402に格納されたコンテン
ツデータの再生処理、あるいは、記録再生器300と記
録デバイス400間の相互認証処理の際、内部メモリ4
05に格納された鍵データ等を使用して、データの検証
処理、暗号化処理、復号化処理、所定のチェック値や電
子署名の生成・検証、乱数の発生などの処理等を実行す
る。
【0077】通信部404は、記録再生器300の記録
デバイスコントローラ303に接続され、記録再生器3
00の制御部301、あるいは、記録デバイス403の
制御部403の制御に従って、コンテンツデータのダウ
ンロード処理、再生処理、あるいは、相互認証処理の際
の記録再生器300と記録デバイス400間の転送デー
タの通信を行なう。
デバイスコントローラ303に接続され、記録再生器3
00の制御部301、あるいは、記録デバイス403の
制御部403の制御に従って、コンテンツデータのダウ
ンロード処理、再生処理、あるいは、相互認証処理の際
の記録再生器300と記録デバイス400間の転送デー
タの通信を行なう。
【0078】(2)コンテンツデータフォーマット 次に、図4乃至図6を用いて、本発明のシステムにおけ
るメディア500に格納され、またはデータ通信手段6
00上を流通するデータのデータフォーマットについて
説明する。
るメディア500に格納され、またはデータ通信手段6
00上を流通するデータのデータフォーマットについて
説明する。
【0079】図4に示す構成がコンテンツデータ全体の
フォーマットを示す図であり、図5に示す構成がコンテ
ンツデータのヘッダ部の一部を構成する「取扱方針」の
詳細を示す図であり、図6に示す構成がコンテンツデー
タのヘッダ部の一部を構成する「ブロック情報」の詳細
を示す図である。
フォーマットを示す図であり、図5に示す構成がコンテ
ンツデータのヘッダ部の一部を構成する「取扱方針」の
詳細を示す図であり、図6に示す構成がコンテンツデー
タのヘッダ部の一部を構成する「ブロック情報」の詳細
を示す図である。
【0080】なお、ここでは、本発明のシステムにおい
て適用されるデータフォーマットの代表的な一例につい
て説明するが、本発明のシステムでは、例えばゲームプ
ログラムに対応したフォーマット、音楽データ等のリア
ルタイム処理に適したフォーマット等、異なる複数のデ
ータフォーマットが利用可能であり、これらのフォーマ
ットの態様については、後段「(10)複数のコンテン
ツデータフォーマットと、各フォーマットに対応するダ
ウンロードおよび再生処理」において、さらに詳しく述
べる。
て適用されるデータフォーマットの代表的な一例につい
て説明するが、本発明のシステムでは、例えばゲームプ
ログラムに対応したフォーマット、音楽データ等のリア
ルタイム処理に適したフォーマット等、異なる複数のデ
ータフォーマットが利用可能であり、これらのフォーマ
ットの態様については、後段「(10)複数のコンテン
ツデータフォーマットと、各フォーマットに対応するダ
ウンロードおよび再生処理」において、さらに詳しく述
べる。
【0081】図4に示すデータフォーマットにおいて、
グレーで示す部分は暗号化されたデータであり、二重枠
の部分は改竄チェックデータ、その他の白い部分は暗号
化されていない平文のデータである。暗号化部の暗号化
鍵は、それぞれの枠の左に示す鍵である。図4に示す例
においては、コンテンツ部の各ブロック(コンテンツブ
ロックデータ)に暗号化されたものと暗号化されていな
いものとが混在している。これらの形態は、コンテンツ
データに応じて異なるものであり、データに含まれるす
べてのコンテンツブロックデータが暗号化されている構
成であってもよい。
グレーで示す部分は暗号化されたデータであり、二重枠
の部分は改竄チェックデータ、その他の白い部分は暗号
化されていない平文のデータである。暗号化部の暗号化
鍵は、それぞれの枠の左に示す鍵である。図4に示す例
においては、コンテンツ部の各ブロック(コンテンツブ
ロックデータ)に暗号化されたものと暗号化されていな
いものとが混在している。これらの形態は、コンテンツ
データに応じて異なるものであり、データに含まれるす
べてのコンテンツブロックデータが暗号化されている構
成であってもよい。
【0082】図4に示すように、データフォーマット
は、ヘッダー部とコンテンツ部に分かれており、ヘッダ
ー部は、識別情報(Content ID)、取扱方針(Usage
Policy)、チェック値A(Integrity Check Value A
(以下、ICVaとする))、ブロック情報鍵(Block
Information Table Key(以下、Kbitとする))、
コンテンツ鍵Kcon、ブロック情報(Block Informat
ion Table(以下、BITとする))、チェック値B
(ICVb)、総チェック値(ICVt)により構成さ
れており、コンテンツ部は、複数のコンテンツブロック
(例えば暗号化されたコンテンツと、暗号化されていな
いコンテンツ)から構成されている。
は、ヘッダー部とコンテンツ部に分かれており、ヘッダ
ー部は、識別情報(Content ID)、取扱方針(Usage
Policy)、チェック値A(Integrity Check Value A
(以下、ICVaとする))、ブロック情報鍵(Block
Information Table Key(以下、Kbitとする))、
コンテンツ鍵Kcon、ブロック情報(Block Informat
ion Table(以下、BITとする))、チェック値B
(ICVb)、総チェック値(ICVt)により構成さ
れており、コンテンツ部は、複数のコンテンツブロック
(例えば暗号化されたコンテンツと、暗号化されていな
いコンテンツ)から構成されている。
【0083】ここで、識別情報は、コンテンツを識別す
るための個別の識別子(Content ID)を示し
ている。取扱方針は、図5にその詳細を示すように、ヘ
ッダー部分のサイズを示すヘッダーサイズ(Header Len
gth)、コンテンツ部分のサイズを示すコンテンツサイ
ズ(Content Length)、フォーマットのバージョン情報
を示すフォーマットバージョン(Format Version)、フ
ォーマットの種類を示すフォーマットタイプ(Format T
ype)、コンテンツ部に保存されているコンテンツがプ
ログラムなのか、データなのか等コンテンツの種類を示
すコンテンツタイプ(Content Type)、コンテンツタイ
プがプログラムである場合の起動優先順位を示す起動優
先順位情報(Operation Priority)、このフォーマット
に従ってダウンロードされたコンテンツが、ダウンロー
ドした機器だけでしか利用できないのか、他の同様な機
器でも利用できるのかを示す利用制限情報(Localizati
onField)、このフォーマットに従ってダウンロードさ
れたコンテンツが、ダウンロードした機器から他の同様
な機器に複製できるのか否かを示す複製制限情報(Copy
Permission)、このフォーマットに従ってダウンロー
ドされたコンテンツが、ダウンロードした機器から他の
同様な機器に移動できるのか否かを示す移動制限情報
(Move Permission)、コンテンツ部内のコンテンツブ
ロックを暗号するのに使用したアルゴリズムを示す暗号
アルゴリズム(Encryption Algorithm)、コンテンツ部
内のコンテンツを暗号化するのに使用したアルゴリズム
の使用方法を示す暗号化モード(Encryption Mode)、
チェック値の生成方法を示す検証方法(Integrity Chec
k Method)から構成されている。
るための個別の識別子(Content ID)を示し
ている。取扱方針は、図5にその詳細を示すように、ヘ
ッダー部分のサイズを示すヘッダーサイズ(Header Len
gth)、コンテンツ部分のサイズを示すコンテンツサイ
ズ(Content Length)、フォーマットのバージョン情報
を示すフォーマットバージョン(Format Version)、フ
ォーマットの種類を示すフォーマットタイプ(Format T
ype)、コンテンツ部に保存されているコンテンツがプ
ログラムなのか、データなのか等コンテンツの種類を示
すコンテンツタイプ(Content Type)、コンテンツタイ
プがプログラムである場合の起動優先順位を示す起動優
先順位情報(Operation Priority)、このフォーマット
に従ってダウンロードされたコンテンツが、ダウンロー
ドした機器だけでしか利用できないのか、他の同様な機
器でも利用できるのかを示す利用制限情報(Localizati
onField)、このフォーマットに従ってダウンロードさ
れたコンテンツが、ダウンロードした機器から他の同様
な機器に複製できるのか否かを示す複製制限情報(Copy
Permission)、このフォーマットに従ってダウンロー
ドされたコンテンツが、ダウンロードした機器から他の
同様な機器に移動できるのか否かを示す移動制限情報
(Move Permission)、コンテンツ部内のコンテンツブ
ロックを暗号するのに使用したアルゴリズムを示す暗号
アルゴリズム(Encryption Algorithm)、コンテンツ部
内のコンテンツを暗号化するのに使用したアルゴリズム
の使用方法を示す暗号化モード(Encryption Mode)、
チェック値の生成方法を示す検証方法(Integrity Chec
k Method)から構成されている。
【0084】なお、上述した取扱方針に記録するデータ
項目は、1つの例であり、対応するコンテンツデータの
態様に応じて様々な取扱方針情報を記録することが可能
である。例えば後段の「(17)不正機器の排除(リボ
ケーション)構成」で詳しく述べるが、不正な記録再生
器の識別子をデータとして記録して、利用開始時の照合
によって不正機器によるコンテンツ利用を排除するよう
に構成することも可能である。
項目は、1つの例であり、対応するコンテンツデータの
態様に応じて様々な取扱方針情報を記録することが可能
である。例えば後段の「(17)不正機器の排除(リボ
ケーション)構成」で詳しく述べるが、不正な記録再生
器の識別子をデータとして記録して、利用開始時の照合
によって不正機器によるコンテンツ利用を排除するよう
に構成することも可能である。
【0085】チェック値A,ICVaは、識別情報、取
扱方針の改竄を検証するためのチェック値である。コン
テンツデータ全体ではなく部分データのチェック値、す
なわち部分チェック値として機能する。データブロック
情報鍵Kbitは、ブロック情報を暗号化するのに用い
られ、コンテンツ鍵Kconは、コンテンツブロックを
暗号化するのに用いられる。なお、ブロック情報鍵Kb
it及びコンテンツ鍵Kconは、メディア500上お
よび通信手段600上では後述する配送鍵(Distributi
on Key(以下、Kdisとする))で暗号化されてい
る。
扱方針の改竄を検証するためのチェック値である。コン
テンツデータ全体ではなく部分データのチェック値、す
なわち部分チェック値として機能する。データブロック
情報鍵Kbitは、ブロック情報を暗号化するのに用い
られ、コンテンツ鍵Kconは、コンテンツブロックを
暗号化するのに用いられる。なお、ブロック情報鍵Kb
it及びコンテンツ鍵Kconは、メディア500上お
よび通信手段600上では後述する配送鍵(Distributi
on Key(以下、Kdisとする))で暗号化されてい
る。
【0086】ブロック情報の詳細を図6に示す。なお、
図6のブロック情報は、図4から理解されるようにすべ
てブロック情報鍵Kbitによって暗号化されているデ
ータである。ブロック情報は、図6に示すように、コン
テンツブロックの数を示すコンテンツブロック数(Bloc
k Number)とN個のコンテンツブロック情報から構成さ
れている。コンテンツブロック情報は、ブロックサイズ
(Block Length)、暗号化されているか否かを示す暗号
化フラグ(Encryption Flag)、チェック値を計算する
必要があるか否かを示す検証対象フラグ(ICV Fla
g)、コンテンツチェック値(ICVi)から構成され
ている。
図6のブロック情報は、図4から理解されるようにすべ
てブロック情報鍵Kbitによって暗号化されているデ
ータである。ブロック情報は、図6に示すように、コン
テンツブロックの数を示すコンテンツブロック数(Bloc
k Number)とN個のコンテンツブロック情報から構成さ
れている。コンテンツブロック情報は、ブロックサイズ
(Block Length)、暗号化されているか否かを示す暗号
化フラグ(Encryption Flag)、チェック値を計算する
必要があるか否かを示す検証対象フラグ(ICV Fla
g)、コンテンツチェック値(ICVi)から構成され
ている。
【0087】コンテンツチェック値は、各コンテンツブ
ロックの改竄を検証するために用いられるチェック値で
ある。コンテンツチェック値の生成手法の具体例につい
ては、後段の「(10)複数のデータフォーマットと、
各フォーマットに対応する記録デバイスへのダウンロー
ド処理および記録デバイスからの再生処理」の欄で説明
する。なお、ブロック情報を暗号化しているブロック情
報鍵Kbitは、さらに、配送鍵Kdisによって暗号
化されている。
ロックの改竄を検証するために用いられるチェック値で
ある。コンテンツチェック値の生成手法の具体例につい
ては、後段の「(10)複数のデータフォーマットと、
各フォーマットに対応する記録デバイスへのダウンロー
ド処理および記録デバイスからの再生処理」の欄で説明
する。なお、ブロック情報を暗号化しているブロック情
報鍵Kbitは、さらに、配送鍵Kdisによって暗号
化されている。
【0088】図4のデータフォーマットの説明を続け
る。チェック値B,ICVbは、ブロック情報鍵Kbi
t、コンテンツ鍵Kcon、ブロック情報の改竄を検証
するためのチェック値である。コンテンツデータ全体で
はなく部分データのチェック値、すなわち部分チェック
値として機能する。総チェック値ICVtは、ICV
a、ICVb、各コンテンツブロックのチェック値IC
Vi(設定されている場合)、これらの部分チェック
値、あるいはそのチェック対象となるデータ全ての改竄
を検証するためのチェック値である。
る。チェック値B,ICVbは、ブロック情報鍵Kbi
t、コンテンツ鍵Kcon、ブロック情報の改竄を検証
するためのチェック値である。コンテンツデータ全体で
はなく部分データのチェック値、すなわち部分チェック
値として機能する。総チェック値ICVtは、ICV
a、ICVb、各コンテンツブロックのチェック値IC
Vi(設定されている場合)、これらの部分チェック
値、あるいはそのチェック対象となるデータ全ての改竄
を検証するためのチェック値である。
【0089】なお、図6においては、ブロックサイズ、
暗号化フラグ、検証対象フラグを自由に設定できるよう
にしているが、ある程度ルールを決めた構成としてもよ
い。例えば、暗号文領域と平文領域を固定サイズ繰り返
しにしたり、全コンテンツデータを暗号化したりし、ブ
ロック情報BITを圧縮してもよい。また、コンテンツ
鍵Kconをコンテンツブロック毎に異なるようにする
ため、コンテンツ鍵Kconをヘッダー部分ではなく、
コンテンツブロックに含ませるようにしてもよい。コン
テンツデータフォーマットの例については、「(10)
複数のコンテンツデータフォーマットと、各フォーマッ
トに対応するダウンロードおよび再生処理」の項目にお
いて、さらに詳細に説明する。
暗号化フラグ、検証対象フラグを自由に設定できるよう
にしているが、ある程度ルールを決めた構成としてもよ
い。例えば、暗号文領域と平文領域を固定サイズ繰り返
しにしたり、全コンテンツデータを暗号化したりし、ブ
ロック情報BITを圧縮してもよい。また、コンテンツ
鍵Kconをコンテンツブロック毎に異なるようにする
ため、コンテンツ鍵Kconをヘッダー部分ではなく、
コンテンツブロックに含ませるようにしてもよい。コン
テンツデータフォーマットの例については、「(10)
複数のコンテンツデータフォーマットと、各フォーマッ
トに対応するダウンロードおよび再生処理」の項目にお
いて、さらに詳細に説明する。
【0090】(3)本発明のデータ処理装置において適
用可能な暗号処理概要 次に、本発明のデータ処理装置において適用され得る各
種暗号処理の態様について説明する。なお、本項目
「(3)本発明のデータ処理装置において適用可能な暗
号処理の概要」に示す暗号処理に関する説明は、後段で
具体的に説明する本発明のデータ処理装置における各種
処理、例えばa.記録再生器と記録デバイス間での認証
処理。b.コンテンツの記録デバイスに対するダウンロ
ード処理。c.記録デバイスに格納したコンテンツの再
生処理等の処理において実行される処理の基礎となる暗
号処理の態様について、その概要を説明するものであ
る。記録再生器300と記録デバイス400における具
体的処理については、本明細書の項目(4)以下におい
て、各処理毎に詳細に説明する。
用可能な暗号処理概要 次に、本発明のデータ処理装置において適用され得る各
種暗号処理の態様について説明する。なお、本項目
「(3)本発明のデータ処理装置において適用可能な暗
号処理の概要」に示す暗号処理に関する説明は、後段で
具体的に説明する本発明のデータ処理装置における各種
処理、例えばa.記録再生器と記録デバイス間での認証
処理。b.コンテンツの記録デバイスに対するダウンロ
ード処理。c.記録デバイスに格納したコンテンツの再
生処理等の処理において実行される処理の基礎となる暗
号処理の態様について、その概要を説明するものであ
る。記録再生器300と記録デバイス400における具
体的処理については、本明細書の項目(4)以下におい
て、各処理毎に詳細に説明する。
【0091】以下、データ処理装置において適用可能な
暗号処理の概要について、 (3−1)共通鍵暗号方式によるメッセージ認証 (3−2)公開鍵暗号方式による電子署名 (3−3)公開鍵暗号方式による電子署名の検証 (3−4)共通鍵暗号方式による相互認証 (3−5)公開鍵証明書 (3−6)公開鍵暗号方式による相互認証 (3−7)楕円曲線暗号を用いた暗号化処理 (3−8)楕円曲線暗号を用いた復号化処理 (3−9)乱数生成処理 の順に説明する。
暗号処理の概要について、 (3−1)共通鍵暗号方式によるメッセージ認証 (3−2)公開鍵暗号方式による電子署名 (3−3)公開鍵暗号方式による電子署名の検証 (3−4)共通鍵暗号方式による相互認証 (3−5)公開鍵証明書 (3−6)公開鍵暗号方式による相互認証 (3−7)楕円曲線暗号を用いた暗号化処理 (3−8)楕円曲線暗号を用いた復号化処理 (3−9)乱数生成処理 の順に説明する。
【0092】(3−1)共通鍵暗号方式によるメッセー
ジ認証 まず、共通鍵暗号方式を用いた改竄検出データの生成処
理について説明する。改竄検出データは、改竄の検出を
行ないたいデータに付け、改竄のチェックおよび作成者
認証をするためのデータである。
ジ認証 まず、共通鍵暗号方式を用いた改竄検出データの生成処
理について説明する。改竄検出データは、改竄の検出を
行ないたいデータに付け、改竄のチェックおよび作成者
認証をするためのデータである。
【0093】例えば、図4で説明したデータ構造中の二
重枠部分の各チェック値A,B、総チェック値、および
図6に示すブロック情報中の各ブロックに格納されたコ
ンテンツチェック値等が、この改竄検出データとして生
成される。
重枠部分の各チェック値A,B、総チェック値、および
図6に示すブロック情報中の各ブロックに格納されたコ
ンテンツチェック値等が、この改竄検出データとして生
成される。
【0094】ここでは、電子署名データの生成処理方法
の例の1つとして共通鍵暗号方式におけるDESを用い
た例を説明する。なお、本発明においては、DES以外
にも、同様の共通鍵暗号方式における処理として例えば
FEAL(Fast Encipherment ALgorithm:NTT)、AE
S(Advanced Encryption Standard:米国次期標準暗
号)等を用いることも可能である。
の例の1つとして共通鍵暗号方式におけるDESを用い
た例を説明する。なお、本発明においては、DES以外
にも、同様の共通鍵暗号方式における処理として例えば
FEAL(Fast Encipherment ALgorithm:NTT)、AE
S(Advanced Encryption Standard:米国次期標準暗
号)等を用いることも可能である。
【0095】一般的なDESを用いた電子署名の生成方
法を図7を用いて説明する。まず、電子署名を生成する
に先立ち、電子署名の対象となるメッセージを8バイト
単位に分割する(以下、分割されたメッセージをM1、
M2、・・・、MNとする)。そして、初期値(Initia
l Value(以下、IVとする))とM1を排他的論理和
する(その結果をI1とする)。次に、I1をDES暗
号化部に入れ、鍵(以下、K1とする)を用いて暗号化
する(出力をE1とする)。続けて、E1およびM2を
排他的論理和し、その出力I2をDES暗号化部へ入
れ、鍵K1を用いて暗号化する(出力E2)。以下、こ
れを繰り返し、全てのメッセージに対して暗号化処理を
施す。最後に出てきたENが電子署名になる。この値は
一般にはメッセージ認証符号(MAC(Message Authen
tication Code))と呼ばれ、メッセージの改竄チェッ
クに用いられる。また、このように暗号文を連鎖させる
方式のことをCBC(Cipher Block Chaining)モード
と呼ぶ。
法を図7を用いて説明する。まず、電子署名を生成する
に先立ち、電子署名の対象となるメッセージを8バイト
単位に分割する(以下、分割されたメッセージをM1、
M2、・・・、MNとする)。そして、初期値(Initia
l Value(以下、IVとする))とM1を排他的論理和
する(その結果をI1とする)。次に、I1をDES暗
号化部に入れ、鍵(以下、K1とする)を用いて暗号化
する(出力をE1とする)。続けて、E1およびM2を
排他的論理和し、その出力I2をDES暗号化部へ入
れ、鍵K1を用いて暗号化する(出力E2)。以下、こ
れを繰り返し、全てのメッセージに対して暗号化処理を
施す。最後に出てきたENが電子署名になる。この値は
一般にはメッセージ認証符号(MAC(Message Authen
tication Code))と呼ばれ、メッセージの改竄チェッ
クに用いられる。また、このように暗号文を連鎖させる
方式のことをCBC(Cipher Block Chaining)モード
と呼ぶ。
【0096】なお、図7のような生成例において出力さ
れるMAC値が、図4で示すデータ構造中の二重枠部分
の各チェック値A,B、総チェック値、および図6に示
すブロック情報中の各ブロックに格納されたコンテンツ
チェック値ICV1〜ICVNとして使用可能である。
このMAC値の検証時には、検証者が生成時と同様の方
法でMAC値を生成し、同一の値が得られた場合、検証
成功とする。
れるMAC値が、図4で示すデータ構造中の二重枠部分
の各チェック値A,B、総チェック値、および図6に示
すブロック情報中の各ブロックに格納されたコンテンツ
チェック値ICV1〜ICVNとして使用可能である。
このMAC値の検証時には、検証者が生成時と同様の方
法でMAC値を生成し、同一の値が得られた場合、検証
成功とする。
【0097】なお、図7に示す例では初期値IVを、初
めの8バイトメッセージM1に排他的論理和したが、初
期値IV=0として、初期値を排他的論理和しない構成
とすることも可能である。
めの8バイトメッセージM1に排他的論理和したが、初
期値IV=0として、初期値を排他的論理和しない構成
とすることも可能である。
【0098】図7に示すMAC値生成方法に対して、さ
らにセキュリティを向上させたMAC値生成方法を示す
処理構成図を図8に示す。図8は、図7のシングルDE
Sに代えてトリプルDES(Triple DES)を用いて
MAC値の生成を実行する例を示したものである。
らにセキュリティを向上させたMAC値生成方法を示す
処理構成図を図8に示す。図8は、図7のシングルDE
Sに代えてトリプルDES(Triple DES)を用いて
MAC値の生成を実行する例を示したものである。
【0099】図8に示す各トリプルDES(Triple D
ES)構成部の詳細構成例を図9に示す。図9(a)、
(b)に示すようにトリプルDES(Triple DES)
としての構成には2つの異なる態様がある。図9(a)
は、2つの暗号鍵を用いた例を示すものであり、鍵1に
よる暗号化処理、鍵2による復号化処理、さらに鍵1に
よる暗号化処理の順に処理を行う。鍵は、K1、K2、
K1の順に2種類用いる。図9(b)は3つの暗号鍵を
用いた例を示すものであり、鍵1による暗号化処理、鍵
2による暗号化処理、さらに鍵3による暗号化処理の順
に処理を行い3回とも暗号化処理を行う。鍵は、K1、
K2、K3の順に3種類の鍵を用いる。このように複数
の処理を連続させる構成とすることで、シングルDES
に比較してセキュリティ強度を向上させている。しかし
ながら、このトリプルDES(Triple DES)構成
は、処理時間がシングルDESのおよそ3倍かかるとい
う欠点を有する。
ES)構成部の詳細構成例を図9に示す。図9(a)、
(b)に示すようにトリプルDES(Triple DES)
としての構成には2つの異なる態様がある。図9(a)
は、2つの暗号鍵を用いた例を示すものであり、鍵1に
よる暗号化処理、鍵2による復号化処理、さらに鍵1に
よる暗号化処理の順に処理を行う。鍵は、K1、K2、
K1の順に2種類用いる。図9(b)は3つの暗号鍵を
用いた例を示すものであり、鍵1による暗号化処理、鍵
2による暗号化処理、さらに鍵3による暗号化処理の順
に処理を行い3回とも暗号化処理を行う。鍵は、K1、
K2、K3の順に3種類の鍵を用いる。このように複数
の処理を連続させる構成とすることで、シングルDES
に比較してセキュリティ強度を向上させている。しかし
ながら、このトリプルDES(Triple DES)構成
は、処理時間がシングルDESのおよそ3倍かかるとい
う欠点を有する。
【0100】図8および図9で説明したトリプルDES
構成を改良したMAC値生成構成例を図10に示す。図
10においては、署名対象となるメッセージ列の初めか
ら途中までの各メッセージに対する暗号化処理は全てシ
ングルDESによる処理とし、最後のメッセージに対す
る暗号化処理のみを図9(a)に示すトリプルDES
(Triple DES)構成としたものである。
構成を改良したMAC値生成構成例を図10に示す。図
10においては、署名対象となるメッセージ列の初めか
ら途中までの各メッセージに対する暗号化処理は全てシ
ングルDESによる処理とし、最後のメッセージに対す
る暗号化処理のみを図9(a)に示すトリプルDES
(Triple DES)構成としたものである。
【0101】図10に示すこのような構成とすること
で、メッセージのMAC値の生成処理時間は、シングル
DESによるMAC値生成処理に要する時間とほぼ同程
度に短縮され、かつセキュリティはシングルDESによ
るMAC値よりも高めることが可能となる。なお、最終
メッセージに対するトリプルDES構成は、図9(b)
の構成とすることも可能である。
で、メッセージのMAC値の生成処理時間は、シングル
DESによるMAC値生成処理に要する時間とほぼ同程
度に短縮され、かつセキュリティはシングルDESによ
るMAC値よりも高めることが可能となる。なお、最終
メッセージに対するトリプルDES構成は、図9(b)
の構成とすることも可能である。
【0102】(3−2)公開鍵暗号方式による電子署名 以上は、暗号化方式として共通鍵暗号化方式を適用した
場合の電子署名データの生成方法であるが、次に、暗号
化方式として公開鍵暗号方式を用いた電子署名の生成方
法を図11を用いて説明する。図11に示す処理は、E
C−DSA((Elliptic Curve Digital Signature Alg
orithm)、IEEE P1363/D3)を用いた電子署名データの
生成処理フローである。なお、ここでは公開鍵暗号とし
て楕円曲線暗号(Elliptic Curve Cryptography(以
下、ECCと呼ぶ))を用いた例を説明する。なお、本発
明のデータ処理装置においては、楕円曲線暗号以外に
も、同様の公開鍵暗号方式における、例えばRSA暗号
((Rivest、Shamir、Adleman)など(ANSI X9.31))
を用いることも可能である。
場合の電子署名データの生成方法であるが、次に、暗号
化方式として公開鍵暗号方式を用いた電子署名の生成方
法を図11を用いて説明する。図11に示す処理は、E
C−DSA((Elliptic Curve Digital Signature Alg
orithm)、IEEE P1363/D3)を用いた電子署名データの
生成処理フローである。なお、ここでは公開鍵暗号とし
て楕円曲線暗号(Elliptic Curve Cryptography(以
下、ECCと呼ぶ))を用いた例を説明する。なお、本発
明のデータ処理装置においては、楕円曲線暗号以外に
も、同様の公開鍵暗号方式における、例えばRSA暗号
((Rivest、Shamir、Adleman)など(ANSI X9.31))
を用いることも可能である。
【0103】図11の各ステップについて説明する。ス
テップS1において、pを標数、a、bを楕円曲線の係数
(楕円曲線:y2=x3+ax+b)、Gを楕円曲線上のベ
ースポイント、rをGの位数、Ksを秘密鍵(0<Ks<
r)とする。ステップS2おいて、メッセージMのハッ
シュ値を計算し、f=Hash(M)とする。
テップS1において、pを標数、a、bを楕円曲線の係数
(楕円曲線:y2=x3+ax+b)、Gを楕円曲線上のベ
ースポイント、rをGの位数、Ksを秘密鍵(0<Ks<
r)とする。ステップS2おいて、メッセージMのハッ
シュ値を計算し、f=Hash(M)とする。
【0104】ここで、ハッシュ関数を用いてハッシュ値
を求める方法を説明する。ハッシュ関数とは、メッセー
ジを入力とし、これを所定のビット長のデータに圧縮
し、ハッシュ値として出力する関数である。ハッシュ関
数は、ハッシュ値(出力)から入力を予測することが難
しく、ハッシュ関数に入力されたデータの1ビットが変
化したとき、ハッシュ値の多くのビットが変化し、ま
た、同一のハッシュ値を持つ異なる入力データを探し出
すことが困難である特徴を有する。ハッシュ関数として
は、MD4、MD5、SHA−1などが用いられる場合
もあるし、図7他で説明したと同様のDES−CBCが
用いられる場合もある。この場合は、最終出力値となる
MAC(チェック値:ICVに相当する)がハッシュ値
となる。
を求める方法を説明する。ハッシュ関数とは、メッセー
ジを入力とし、これを所定のビット長のデータに圧縮
し、ハッシュ値として出力する関数である。ハッシュ関
数は、ハッシュ値(出力)から入力を予測することが難
しく、ハッシュ関数に入力されたデータの1ビットが変
化したとき、ハッシュ値の多くのビットが変化し、ま
た、同一のハッシュ値を持つ異なる入力データを探し出
すことが困難である特徴を有する。ハッシュ関数として
は、MD4、MD5、SHA−1などが用いられる場合
もあるし、図7他で説明したと同様のDES−CBCが
用いられる場合もある。この場合は、最終出力値となる
MAC(チェック値:ICVに相当する)がハッシュ値
となる。
【0105】続けて、ステップS3で、乱数u(0<u
<r)を生成し、ステップS4でベースポイントをu倍
した座標V(Xv,Yv)を計算する。なお、楕円曲線
上の加算、2倍算は次のように定義されている。
<r)を生成し、ステップS4でベースポイントをu倍
した座標V(Xv,Yv)を計算する。なお、楕円曲線
上の加算、2倍算は次のように定義されている。
【0106】
【数1】
【0107】これらを用いて点Gのu倍を計算する(速
度は遅いが、最もわかりやすい演算方法として次のよう
に行う。G、2×G、4×G・・を計算し、uを2進数展
開して1が立っているところに対応する2i×G(Gをi
回2倍算した値)を加算する(iはuのLSBから数え
た時のビット位置))。
度は遅いが、最もわかりやすい演算方法として次のよう
に行う。G、2×G、4×G・・を計算し、uを2進数展
開して1が立っているところに対応する2i×G(Gをi
回2倍算した値)を加算する(iはuのLSBから数え
た時のビット位置))。
【0108】ステップS5で、c=Xvmod rを計
算し、ステップS6でこの値が0になるかどうか判定
し、0でなければステップS7でd=[(f+cKs)
/u]mod rを計算し、ステップS8でdが0であ
るかどうか判定し、dが0でなければ、ステップS9で
cおよびdを電子署名データとして出力する。仮に、r
を160ビット長の長さであると仮定すると、電子署名
データは320ビット長となる。
算し、ステップS6でこの値が0になるかどうか判定
し、0でなければステップS7でd=[(f+cKs)
/u]mod rを計算し、ステップS8でdが0であ
るかどうか判定し、dが0でなければ、ステップS9で
cおよびdを電子署名データとして出力する。仮に、r
を160ビット長の長さであると仮定すると、電子署名
データは320ビット長となる。
【0109】ステップS6において、cが0であった場
合、ステップS3に戻って新たな乱数を生成し直す。同
様に、ステップS8でdが0であった場合も、ステップ
S3に戻って乱数を生成し直す。
合、ステップS3に戻って新たな乱数を生成し直す。同
様に、ステップS8でdが0であった場合も、ステップ
S3に戻って乱数を生成し直す。
【0110】(3−3)公開鍵暗号方式による電子署名
の検証 次に、公開鍵暗号方式を用いた電子署名の検証方法を、
図12を用いて説明する。ステップS11で、Mをメッ
セージ、pを標数、a、bを楕円曲線の係数(楕円曲線:
y2=x3+ax+b)、Gを楕円曲線上のベースポイン
ト、rをGの位数、GおよびKs×Gを公開鍵(0<Ks
<r)とする。ステップS12で電子署名データcおよ
びdが0<c<r、0<d<rを満たすか検証する。こ
れを満たしていた場合、ステップS13で、メッセージ
Mのハッシュ値を計算し、f=Hash(M)とする。
次に、ステップS14でh=1/d mod rを計算し、ステッ
プS15でh1=fh mod r、h2=ch mo
d rを計算する。
の検証 次に、公開鍵暗号方式を用いた電子署名の検証方法を、
図12を用いて説明する。ステップS11で、Mをメッ
セージ、pを標数、a、bを楕円曲線の係数(楕円曲線:
y2=x3+ax+b)、Gを楕円曲線上のベースポイン
ト、rをGの位数、GおよびKs×Gを公開鍵(0<Ks
<r)とする。ステップS12で電子署名データcおよ
びdが0<c<r、0<d<rを満たすか検証する。こ
れを満たしていた場合、ステップS13で、メッセージ
Mのハッシュ値を計算し、f=Hash(M)とする。
次に、ステップS14でh=1/d mod rを計算し、ステッ
プS15でh1=fh mod r、h2=ch mo
d rを計算する。
【0111】ステップS16において、既に計算したh
1およびh2を用い、点P=(Xp,Yp)=h1×G
+h2・Ks×Gを計算する。電子署名検証者は、公開
鍵GおよびKs×Gを知っているので、図11のステッ
プS4と同様に楕円曲線上の点のスカラー倍の計算がで
きる。そして、ステップS17で点Pが無限遠点かどう
か判定し、無限遠点でなければステップS18に進む
(実際には、無限遠点の判定はステップS16でできて
しまう。つまり、P=(X,Y)、Q=(X,−Y)の
加算を行うと、λが計算できず、P+Qが無限遠点であ
ることが判明している)。ステップS18でXp mo
d rを計算し、電子署名データcと比較する。最後
に、この値が一致していた場合、ステップS19に進
み、電子署名が正しいと判定する。
1およびh2を用い、点P=(Xp,Yp)=h1×G
+h2・Ks×Gを計算する。電子署名検証者は、公開
鍵GおよびKs×Gを知っているので、図11のステッ
プS4と同様に楕円曲線上の点のスカラー倍の計算がで
きる。そして、ステップS17で点Pが無限遠点かどう
か判定し、無限遠点でなければステップS18に進む
(実際には、無限遠点の判定はステップS16でできて
しまう。つまり、P=(X,Y)、Q=(X,−Y)の
加算を行うと、λが計算できず、P+Qが無限遠点であ
ることが判明している)。ステップS18でXp mo
d rを計算し、電子署名データcと比較する。最後
に、この値が一致していた場合、ステップS19に進
み、電子署名が正しいと判定する。
【0112】電子署名が正しいと判定された場合、デー
タは改竄されておらず、公開鍵に対応した秘密鍵を保持
する者が電子署名を生成したことがわかる。
タは改竄されておらず、公開鍵に対応した秘密鍵を保持
する者が電子署名を生成したことがわかる。
【0113】ステップS12において、電子署名データ
cまたはdが、0<c<r、0<d<rを満たさなかっ
た場合、ステップS20に進む。また、ステップS17
において、点Pが無限遠点であった場合もステップS2
0に進む。さらにまた、ステップS18において、Xp
mod rの値が、電子署名データcと一致していなか
った場合にもステップS20に進む。
cまたはdが、0<c<r、0<d<rを満たさなかっ
た場合、ステップS20に進む。また、ステップS17
において、点Pが無限遠点であった場合もステップS2
0に進む。さらにまた、ステップS18において、Xp
mod rの値が、電子署名データcと一致していなか
った場合にもステップS20に進む。
【0114】ステップS20において、電子署名が正し
くないと判定された場合、データは改竄されているか、
公開鍵に対応した秘密鍵を保持する者が電子署名を生成
したのではないことがわかる。
くないと判定された場合、データは改竄されているか、
公開鍵に対応した秘密鍵を保持する者が電子署名を生成
したのではないことがわかる。
【0115】(3−4)共通鍵暗号方式による相互認証 次に、共通鍵暗号方式を用いた相互認証方法を、図13
を用いて説明する。図13において、共通鍵暗号方式と
してDESを用いているが、前述のように同様な共通鍵
暗号方式であればいずれでもよい。図13において、ま
ず、Bが64ビットの乱数Rbを生成し、Rbおよび自
己のIDであるID(b)をAに送信する。これを受信し
たAは、新たに64ビットの乱数Raを生成し、Ra、R
b、ID(b)の順に、DESのCBCモードで鍵Ka
bを用いてデータを暗号化し、Bに返送する。図7に示
すDESのCBCモード処理構成によれば、RaがM
1、RbがM2、ID(b)がM3に相当し、初期値:
IV=0としたときの出力E1、E2、E3が暗号文と
なる。
を用いて説明する。図13において、共通鍵暗号方式と
してDESを用いているが、前述のように同様な共通鍵
暗号方式であればいずれでもよい。図13において、ま
ず、Bが64ビットの乱数Rbを生成し、Rbおよび自
己のIDであるID(b)をAに送信する。これを受信し
たAは、新たに64ビットの乱数Raを生成し、Ra、R
b、ID(b)の順に、DESのCBCモードで鍵Ka
bを用いてデータを暗号化し、Bに返送する。図7に示
すDESのCBCモード処理構成によれば、RaがM
1、RbがM2、ID(b)がM3に相当し、初期値:
IV=0としたときの出力E1、E2、E3が暗号文と
なる。
【0116】これを受信したBは、受信データを鍵Ka
bで復号化する。受信データの復号化方法は、まず、暗
号文E1を鍵Kabで復号化し、乱数Raを得る。次
に、暗号文E2を鍵Kabで復号化し、その結果とE1
を排他的論理和し、Rbを得る。最後に、暗号文E3を
鍵Kabで復号化し、その結果とE2を排他的論理和
し、ID(b)を得る。こうして得られたRa、Rb、I
D(b)の内、RbおよびID(b)が、Bが送信したもの
と一致するか検証する。この検証に通った場合、BはA
を正当なものとして認証する。
bで復号化する。受信データの復号化方法は、まず、暗
号文E1を鍵Kabで復号化し、乱数Raを得る。次
に、暗号文E2を鍵Kabで復号化し、その結果とE1
を排他的論理和し、Rbを得る。最後に、暗号文E3を
鍵Kabで復号化し、その結果とE2を排他的論理和
し、ID(b)を得る。こうして得られたRa、Rb、I
D(b)の内、RbおよびID(b)が、Bが送信したもの
と一致するか検証する。この検証に通った場合、BはA
を正当なものとして認証する。
【0117】次にBは、認証後に使用するセッション鍵
(Session Key(以下、Ksesとする))を生成する
(生成方法は、乱数を用いる)。そして、Rb、Ra、
Ksesの順に、DESのCBCモードで鍵Kabを用
いて暗号化し、Aに返送する。
(Session Key(以下、Ksesとする))を生成する
(生成方法は、乱数を用いる)。そして、Rb、Ra、
Ksesの順に、DESのCBCモードで鍵Kabを用
いて暗号化し、Aに返送する。
【0118】これを受信したAは、受信データを鍵Ka
bで復号化する。受信データの復号化方法は、Bの復号
化処理と同様であるので、ここでは詳細を省略する。こ
うして得られたRb、Ra、Ksesの内、Rbおよび
Raが、Aが送信したものと一致するか検証する。この
検証に通った場合、AはBを正当なものとして認証す
る。互いに相手を認証した後には、セッション鍵Kse
sは、認証後の秘密通信のための共通鍵として利用され
る。
bで復号化する。受信データの復号化方法は、Bの復号
化処理と同様であるので、ここでは詳細を省略する。こ
うして得られたRb、Ra、Ksesの内、Rbおよび
Raが、Aが送信したものと一致するか検証する。この
検証に通った場合、AはBを正当なものとして認証す
る。互いに相手を認証した後には、セッション鍵Kse
sは、認証後の秘密通信のための共通鍵として利用され
る。
【0119】なお、受信データの検証の際に、不正、不
一致が見つかった場合には、相互認証が失敗したものと
して処理を中断する。
一致が見つかった場合には、相互認証が失敗したものと
して処理を中断する。
【0120】(3−5)公開鍵証明書 次に、公開鍵証明書について図14を用いて説明する。
公開鍵証明書は、公開鍵暗号方式における認証局(C
A:Certificate Authority)が発行する証明書であ
り、ユーザが自己のID、公開鍵等を認証局に提出する
ことにより、認証局側が認証局のIDや有効期限等の情
報を付加し、さらに認証局による署名を付加して作成さ
れる証明書である。
公開鍵証明書は、公開鍵暗号方式における認証局(C
A:Certificate Authority)が発行する証明書であ
り、ユーザが自己のID、公開鍵等を認証局に提出する
ことにより、認証局側が認証局のIDや有効期限等の情
報を付加し、さらに認証局による署名を付加して作成さ
れる証明書である。
【0121】図14に示す公開鍵証明書は、証明書のバ
ージョン番号、認証局が証明書利用者に対し割り付ける
証明書の通し番号、電子署名に用いたアルゴリズムおよ
びパラメータ、認証局の名前、証明書の有効期限、証明
書利用者の名前(ユーザID)、証明書利用者の公開鍵
並びに電子署名を含む。
ージョン番号、認証局が証明書利用者に対し割り付ける
証明書の通し番号、電子署名に用いたアルゴリズムおよ
びパラメータ、認証局の名前、証明書の有効期限、証明
書利用者の名前(ユーザID)、証明書利用者の公開鍵
並びに電子署名を含む。
【0122】電子署名は、証明書のバージョン番号、認
証局が証明書利用者に対し割り付ける証明書の通し番
号、電子署名に用いたアルゴリズムおよびパラメータ、
認証局の名前、証明書の有効期限、証明書利用者の名前
並びに証明書利用者の公開鍵全体に対しハッシュ関数を
適用してハッシュ値を生成し、そのハッシュ値に対して
認証局の秘密鍵を用いて生成したデータである。この電
子署名の生成には、例えば図11で説明した処理フロー
が適用される。
証局が証明書利用者に対し割り付ける証明書の通し番
号、電子署名に用いたアルゴリズムおよびパラメータ、
認証局の名前、証明書の有効期限、証明書利用者の名前
並びに証明書利用者の公開鍵全体に対しハッシュ関数を
適用してハッシュ値を生成し、そのハッシュ値に対して
認証局の秘密鍵を用いて生成したデータである。この電
子署名の生成には、例えば図11で説明した処理フロー
が適用される。
【0123】認証局は、図14に示す公開鍵証明書を発
行するとともに、有効期限が切れた公開鍵証明書を更新
し、不正を行った利用者の排斥を行うための不正者リス
トの作成、管理、配布(これをリボケーション:Revoca
tionと呼ぶ)を行う。また、必要に応じて公開鍵・秘密
鍵の生成も行う。
行するとともに、有効期限が切れた公開鍵証明書を更新
し、不正を行った利用者の排斥を行うための不正者リス
トの作成、管理、配布(これをリボケーション:Revoca
tionと呼ぶ)を行う。また、必要に応じて公開鍵・秘密
鍵の生成も行う。
【0124】一方、この公開鍵証明書を利用する際に
は、利用者は自己が保持する認証局の公開鍵を用い、当
該公開鍵証明書の電子署名を検証し、電子署名の検証に
成功した後に公開鍵証明書から公開鍵を取り出し、当該
公開鍵を利用する。従って、公開鍵証明書を利用する全
ての利用者は、共通の認証局の公開鍵を保持している必
要がある。なお、電子署名の検証方法については、図1
2で説明したのでその詳細は省略する。
は、利用者は自己が保持する認証局の公開鍵を用い、当
該公開鍵証明書の電子署名を検証し、電子署名の検証に
成功した後に公開鍵証明書から公開鍵を取り出し、当該
公開鍵を利用する。従って、公開鍵証明書を利用する全
ての利用者は、共通の認証局の公開鍵を保持している必
要がある。なお、電子署名の検証方法については、図1
2で説明したのでその詳細は省略する。
【0125】(3−6)公開鍵暗号方式による相互認証 次に、公開鍵暗号方式である160ビット長の楕円曲線
暗号を用いた相互認証方法を、図15を用いて説明す
る。図15において、公開鍵暗号方式としてECCを用
いているが、前述のように同様な公開鍵暗号方式であれ
ばいずれでもよい。また、鍵サイズも160ビットでな
くてもよい。図15において、まずBが、64ビットの
乱数Rbを生成し、Aに送信する。これを受信したA
は、新たに64ビットの乱数Raおよび標数pより小さ
い乱数Akを生成する。そして、ベースポイントGをA
k倍した点Av=Ak×Gを求め、Ra、Rb、Av
(X座標とY座標)に対する電子署名A.Sigを生成
し、Aの公開鍵証明書とともにBに返送する。ここで、
RaおよびRbはそれぞれ64ビット、AvのX座標と
Y座標がそれぞれ160ビットであるので、合計448
ビットに対する電子署名を生成する。電子署名の生成方
法は図11で説明したので、その詳細は省略する。ま
た、公開鍵証明書も図14で説明したので、その詳細は
省略する。
暗号を用いた相互認証方法を、図15を用いて説明す
る。図15において、公開鍵暗号方式としてECCを用
いているが、前述のように同様な公開鍵暗号方式であれ
ばいずれでもよい。また、鍵サイズも160ビットでな
くてもよい。図15において、まずBが、64ビットの
乱数Rbを生成し、Aに送信する。これを受信したA
は、新たに64ビットの乱数Raおよび標数pより小さ
い乱数Akを生成する。そして、ベースポイントGをA
k倍した点Av=Ak×Gを求め、Ra、Rb、Av
(X座標とY座標)に対する電子署名A.Sigを生成
し、Aの公開鍵証明書とともにBに返送する。ここで、
RaおよびRbはそれぞれ64ビット、AvのX座標と
Y座標がそれぞれ160ビットであるので、合計448
ビットに対する電子署名を生成する。電子署名の生成方
法は図11で説明したので、その詳細は省略する。ま
た、公開鍵証明書も図14で説明したので、その詳細は
省略する。
【0126】Aの公開鍵証明書、Ra、Rb、Av、電
子署名A.Sigを受信したBは、Aが送信してきたR
bが、Bが生成したものと一致するか検証する。その結
果、一致していた場合には、Aの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Aの公開鍵を取り出
す。公開鍵証明書の検証については、図14を用いて説
明したので、その詳細は省略する。そして、取り出した
Aの公開鍵を用い電子署名A.Sigを検証する。電子
署名の検証方法は図12で説明したので、その詳細は省
略する。電子署名の検証に成功した後、BはAを正当な
ものとして認証する。
子署名A.Sigを受信したBは、Aが送信してきたR
bが、Bが生成したものと一致するか検証する。その結
果、一致していた場合には、Aの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Aの公開鍵を取り出
す。公開鍵証明書の検証については、図14を用いて説
明したので、その詳細は省略する。そして、取り出した
Aの公開鍵を用い電子署名A.Sigを検証する。電子
署名の検証方法は図12で説明したので、その詳細は省
略する。電子署名の検証に成功した後、BはAを正当な
ものとして認証する。
【0127】次に、Bは、標数pより小さい乱数Bkを
生成する。そして、ベースポイントGをBk倍した点B
v=Bk×Gを求め、Rb、Ra、Bv(X座標とY座
標)に対する電子署名B.Sigを生成し、Bの公開鍵
証明書とともにAに返送する。
生成する。そして、ベースポイントGをBk倍した点B
v=Bk×Gを求め、Rb、Ra、Bv(X座標とY座
標)に対する電子署名B.Sigを生成し、Bの公開鍵
証明書とともにAに返送する。
【0128】Bの公開鍵証明書、Rb、Ra、Av、電
子署名B.Sigを受信したAは、Bが送信してきたR
aが、Aが生成したものと一致するか検証する。その結
果、一致していた場合には、Bの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Bの公開鍵を取り出
す。そして、取り出したBの公開鍵を用い電子署名B.
Sigを検証する。電子署名の検証に成功した後、Aは
Bを正当なものとして認証する。
子署名B.Sigを受信したAは、Bが送信してきたR
aが、Aが生成したものと一致するか検証する。その結
果、一致していた場合には、Bの公開鍵証明書内の電子
署名を認証局の公開鍵で検証し、Bの公開鍵を取り出
す。そして、取り出したBの公開鍵を用い電子署名B.
Sigを検証する。電子署名の検証に成功した後、Aは
Bを正当なものとして認証する。
【0129】両者が認証に成功した場合には、BはBk
×Av(Bkは乱数だが、Avは楕円曲線上の点である
ため、楕円曲線上の点のスカラー倍計算が必要)を計算
し、AはAk×Bvを計算し、これら点のX座標の下位
64ビットをセッション鍵として以降の通信に使用する
(共通鍵暗号を64ビット鍵長の共通鍵暗号とした場
合)。もちろん、Y座標からセッション鍵を生成しても
よいし、下位64ビットでなくてもよい。なお、相互認
証後の秘密通信においては、送信データはセッション鍵
で暗号化されるだけでなく、電子署名も付されることが
ある。
×Av(Bkは乱数だが、Avは楕円曲線上の点である
ため、楕円曲線上の点のスカラー倍計算が必要)を計算
し、AはAk×Bvを計算し、これら点のX座標の下位
64ビットをセッション鍵として以降の通信に使用する
(共通鍵暗号を64ビット鍵長の共通鍵暗号とした場
合)。もちろん、Y座標からセッション鍵を生成しても
よいし、下位64ビットでなくてもよい。なお、相互認
証後の秘密通信においては、送信データはセッション鍵
で暗号化されるだけでなく、電子署名も付されることが
ある。
【0130】電子署名の検証や受信データの検証の際
に、不正、不一致が見つかった場合には、相互認証が失
敗したものとして処理を中断する。
に、不正、不一致が見つかった場合には、相互認証が失
敗したものとして処理を中断する。
【0131】(3−7)楕円曲線暗号を用いた暗号化処
理 次に、楕円曲線暗号を用いた暗号化について、図16を
用いて説明する。ステップS21において、Mx、My
をメッセージ、pを標数、a、bを楕円曲線の係数(楕円
曲線:y2=x3+ax+b)、Gを楕円曲線上のベース
ポイント、rをGの位数、GおよびKs×Gを公開鍵
(0<Ks<r)とする。ステップS22で乱数uを0
<u<rになるように生成し、ステップS23で公開鍵
Ks×Gをu倍した座標Vを計算する。なお、楕円曲線
上のスカラー倍は図11のステップS4で説明したの
で、詳細は省略する。ステップS24で、VのX座標を
Mx倍してpで剰余を求めX0とし、ステップS25で
VのY座標をMy倍してpで剰余を求めY0とする。な
お、メッセージの長さがpのビット数より少ない場合、
Myは乱数を使い、復号化部ではMyを破棄するように
する。ステップS26において、u×Gを計算し、ステッ
プS27で暗号文u×G、(X0、Y0)を得る。
理 次に、楕円曲線暗号を用いた暗号化について、図16を
用いて説明する。ステップS21において、Mx、My
をメッセージ、pを標数、a、bを楕円曲線の係数(楕円
曲線:y2=x3+ax+b)、Gを楕円曲線上のベース
ポイント、rをGの位数、GおよびKs×Gを公開鍵
(0<Ks<r)とする。ステップS22で乱数uを0
<u<rになるように生成し、ステップS23で公開鍵
Ks×Gをu倍した座標Vを計算する。なお、楕円曲線
上のスカラー倍は図11のステップS4で説明したの
で、詳細は省略する。ステップS24で、VのX座標を
Mx倍してpで剰余を求めX0とし、ステップS25で
VのY座標をMy倍してpで剰余を求めY0とする。な
お、メッセージの長さがpのビット数より少ない場合、
Myは乱数を使い、復号化部ではMyを破棄するように
する。ステップS26において、u×Gを計算し、ステッ
プS27で暗号文u×G、(X0、Y0)を得る。
【0132】(3−8)楕円曲線暗号を用いた復号化処
理 次に、楕円曲線暗号を用いた復号化について、図17を
用いて説明する。ステップS31において、u×G、
(X0、Y0)を暗号文データ、pを標数、a、bを楕円
曲線の係数(楕円曲線:y2=x3+ax+b)、Gを楕
円曲線上のベースポイント、rをGの位数、Ksを秘密鍵
(0<Ks<r)とする。ステップs32において、暗
号データu×Gを秘密鍵Ks倍し、座標V(Xv,Y
v)を求める。ステップS33では、暗号データの内、
(X0、Y0)のX座標を取り出し、X1=X0/Xv
mod pを計算し、ステップS34においては、Y座標
を取り出し、Y1=Y0/Yv mod pを計算する。そ
して、ステップS35でX1をMxとし、Y1をMyと
してメッセージを取り出す。この時、Myをメッセージ
にしていなかった場合、Y1は破棄する。
理 次に、楕円曲線暗号を用いた復号化について、図17を
用いて説明する。ステップS31において、u×G、
(X0、Y0)を暗号文データ、pを標数、a、bを楕円
曲線の係数(楕円曲線:y2=x3+ax+b)、Gを楕
円曲線上のベースポイント、rをGの位数、Ksを秘密鍵
(0<Ks<r)とする。ステップs32において、暗
号データu×Gを秘密鍵Ks倍し、座標V(Xv,Y
v)を求める。ステップS33では、暗号データの内、
(X0、Y0)のX座標を取り出し、X1=X0/Xv
mod pを計算し、ステップS34においては、Y座標
を取り出し、Y1=Y0/Yv mod pを計算する。そ
して、ステップS35でX1をMxとし、Y1をMyと
してメッセージを取り出す。この時、Myをメッセージ
にしていなかった場合、Y1は破棄する。
【0133】このように、秘密鍵をKs、公開鍵をG、
Ks×Gとすることで、暗号化に使用する鍵と復号化に
使用する鍵を、異なる鍵とすることができる。
Ks×Gとすることで、暗号化に使用する鍵と復号化に
使用する鍵を、異なる鍵とすることができる。
【0134】また、公開鍵暗号の他の例としてはRSA
暗号が知られているが、詳しい説明は省略する(PKCS #
1 Version2に詳細が記述されている)。
暗号が知られているが、詳しい説明は省略する(PKCS #
1 Version2に詳細が記述されている)。
【0135】(3−9)乱数生成処理 次に、乱数の生成方法について説明する。乱数の生成方
法としては、熱雑音を増幅し、そのA/D出力から生成
する真性乱数生成法や、M系列等の線形回路を複数組み
合わせて生成する疑似乱数生成法等が知られている。ま
た、DES等の共通鍵暗号を用いて生成する方法も知ら
れている。本例では、DESを用いた疑似乱数生成方法
について説明する(ANSI X9.17ベース)。
法としては、熱雑音を増幅し、そのA/D出力から生成
する真性乱数生成法や、M系列等の線形回路を複数組み
合わせて生成する疑似乱数生成法等が知られている。ま
た、DES等の共通鍵暗号を用いて生成する方法も知ら
れている。本例では、DESを用いた疑似乱数生成方法
について説明する(ANSI X9.17ベース)。
【0136】まず、時間等のデータから得られた64ビ
ット(これ以下のビット数の場合、上位ビットを0とす
る)の値をD、Triple−DESに使われる鍵情報
をKr、乱数発生用の種(Seed)をSとする。この
とき、乱数Rは以下のように計算される。
ット(これ以下のビット数の場合、上位ビットを0とす
る)の値をD、Triple−DESに使われる鍵情報
をKr、乱数発生用の種(Seed)をSとする。この
とき、乱数Rは以下のように計算される。
【0137】
【数2】
【0138】ここで、Triple−DES()は、第
1引数を暗号鍵情報として、第2引数の値をTripl
e−DESで暗号化する関数とし、演算^は64ビット
単位の排他的論理和、最終的にでてきた値Sは、新規の
Seed(種)として更新されていくものとする。
1引数を暗号鍵情報として、第2引数の値をTripl
e−DESで暗号化する関数とし、演算^は64ビット
単位の排他的論理和、最終的にでてきた値Sは、新規の
Seed(種)として更新されていくものとする。
【0139】以下、連続して乱数を生成する場合には、
(2−2)式、(2−3)式を繰り返すものとする。
(2−2)式、(2−3)式を繰り返すものとする。
【0140】以上、本発明のデータ処理装置において適
用可能な暗号処理に関する各種処理態様について説明し
た。次に、本発明のデータ処理装置において実行される
具体的な処理について、詳細に説明する。
用可能な暗号処理に関する各種処理態様について説明し
た。次に、本発明のデータ処理装置において実行される
具体的な処理について、詳細に説明する。
【0141】(4)記録再生器の格納データ構成 図18は、図3で示す記録再生器300での記録再生器
暗号処理部302に構成された内部メモリ307のデー
タ保持内容を説明する図である。
暗号処理部302に構成された内部メモリ307のデー
タ保持内容を説明する図である。
【0142】図18に示すように、内部メモリ307に
は、以下の鍵、データが格納されている。MKake:
記録再生器300と記録デバイス400(図3参照)と
の間で実行される相互認証処理に必要な認証鍵(Authen
tication and Key Exchange Key(以下、Kakeとす
る))を生成するための記録デバイス認証鍵用マスター
鍵。 IVake:記録デバイス認証鍵用初期値。 MKdis:配送鍵Kdisを生成するための配送鍵用
マスター鍵。 IVdis:配送鍵生成用初期値。 Kicva:チェック値ICVaを生成するための鍵で
あるチェック値A生成鍵。 Kicvb:チェック値ICVbを生成するための鍵で
あるチェック値B生成鍵。 Kicvc:各コンテンツブロックのチェック値ICV
i(i=1〜N)を生成するための鍵であるコンテンツ
チェック値生成鍵。 Kicvt:総チェック値ICVtを生成するための鍵
である総チェック値生成鍵。 Ksys:配信システムに共通の署名またはICVをつ
けるために使用するシ ステム署名鍵。Kdev:記録再生器毎に異なり、記録
再生器が署名またはICVをつけるために使用する記録
再生器固有の記録再生器署名鍵。 IVmem:初期値、相互認証処理等の際の暗号処理に
用いられる初期値。記録デバイスと共通。 これらの鍵、データが記録再生器暗号処理部302に構
成された内部メモリ307に格納されている。
は、以下の鍵、データが格納されている。MKake:
記録再生器300と記録デバイス400(図3参照)と
の間で実行される相互認証処理に必要な認証鍵(Authen
tication and Key Exchange Key(以下、Kakeとす
る))を生成するための記録デバイス認証鍵用マスター
鍵。 IVake:記録デバイス認証鍵用初期値。 MKdis:配送鍵Kdisを生成するための配送鍵用
マスター鍵。 IVdis:配送鍵生成用初期値。 Kicva:チェック値ICVaを生成するための鍵で
あるチェック値A生成鍵。 Kicvb:チェック値ICVbを生成するための鍵で
あるチェック値B生成鍵。 Kicvc:各コンテンツブロックのチェック値ICV
i(i=1〜N)を生成するための鍵であるコンテンツ
チェック値生成鍵。 Kicvt:総チェック値ICVtを生成するための鍵
である総チェック値生成鍵。 Ksys:配信システムに共通の署名またはICVをつ
けるために使用するシ ステム署名鍵。Kdev:記録再生器毎に異なり、記録
再生器が署名またはICVをつけるために使用する記録
再生器固有の記録再生器署名鍵。 IVmem:初期値、相互認証処理等の際の暗号処理に
用いられる初期値。記録デバイスと共通。 これらの鍵、データが記録再生器暗号処理部302に構
成された内部メモリ307に格納されている。
【0143】(5)記録デバイスの格納データ構成 図19は、記録デバイス上でのデータ保持状況を示す図
である。図19において、内部メモリ405は、複数の
ブロック(本例ではNブロック)に分割されており、そ
れぞれのブロック中に、以下の鍵、データが格納されて
いる。 IDmem:記録デバイス識別情報、記録デバイス固有
の識別情報。 Kake:認証鍵、記録再生器300との相互認証時に
用いる認証鍵。 IVmem:初期値、相互認証処理等の際の暗号処理に
用いられる初期値。 Kstr:保存鍵、ブロック情報鍵他のコンテンツデー
タの暗号鍵。 Kr:乱数生成鍵、 S:種 これらのデータを個別のブロックに各々保持している。
外部メモリ402は複数(本例ではM個)のコンテンツ
データを保持しており、それぞれ図4で説明したデータ
を、例えば図26、または図27のように保持してい
る。図26、図27の構成の差異については後段で説明
する。
である。図19において、内部メモリ405は、複数の
ブロック(本例ではNブロック)に分割されており、そ
れぞれのブロック中に、以下の鍵、データが格納されて
いる。 IDmem:記録デバイス識別情報、記録デバイス固有
の識別情報。 Kake:認証鍵、記録再生器300との相互認証時に
用いる認証鍵。 IVmem:初期値、相互認証処理等の際の暗号処理に
用いられる初期値。 Kstr:保存鍵、ブロック情報鍵他のコンテンツデー
タの暗号鍵。 Kr:乱数生成鍵、 S:種 これらのデータを個別のブロックに各々保持している。
外部メモリ402は複数(本例ではM個)のコンテンツ
データを保持しており、それぞれ図4で説明したデータ
を、例えば図26、または図27のように保持してい
る。図26、図27の構成の差異については後段で説明
する。
【0144】(6)記録再生器、記録デバイス間におけ
る相互認証処理 (6−1)相互認証処理の概要 図20は、記録再生器300と記録デバイス400との
認証手順を示す流れ図である。ステップS41におい
て、利用者が記録デバイス400を記録再生器300に
挿入する。ただし非接触で通信できる記録デバイスを使
用する場合には、挿入する必要はない。
る相互認証処理 (6−1)相互認証処理の概要 図20は、記録再生器300と記録デバイス400との
認証手順を示す流れ図である。ステップS41におい
て、利用者が記録デバイス400を記録再生器300に
挿入する。ただし非接触で通信できる記録デバイスを使
用する場合には、挿入する必要はない。
【0145】記録再生器300に記録デバイス400を
セットすると、図3に示す記録再生器300内の記録デ
バイス検知手段(図示せず)が、制御部301に記録デ
バイス400の装着を通知する。次に、ステップS42
において、記録再生器300の制御部301は、記録デ
バイスコントローラ303を介して記録デバイス400
に初期化命令を送信する。これを受信した記録デバイス
400は、記録デバイス暗号処理部401の制御部40
3において、通信部404を介して命令を受信し、認証
完了フラグがセットされていればクリアする。すなわち
未認証状態に設定する。
セットすると、図3に示す記録再生器300内の記録デ
バイス検知手段(図示せず)が、制御部301に記録デ
バイス400の装着を通知する。次に、ステップS42
において、記録再生器300の制御部301は、記録デ
バイスコントローラ303を介して記録デバイス400
に初期化命令を送信する。これを受信した記録デバイス
400は、記録デバイス暗号処理部401の制御部40
3において、通信部404を介して命令を受信し、認証
完了フラグがセットされていればクリアする。すなわち
未認証状態に設定する。
【0146】次に、ステップS43において、記録再生
器300の制御部301は、記録再生器暗号処理部30
2に初期化命令を送信する。このとき、記録デバイス挿
入口番号も併せて送信する。記録デバイス挿入口番号を
送信することにより、記録再生器300に複数の記録デ
バイスが接続された場合であっても同時に複数の記録デ
バイス400との認証処理、およびデータ送受信が可能
となる。
器300の制御部301は、記録再生器暗号処理部30
2に初期化命令を送信する。このとき、記録デバイス挿
入口番号も併せて送信する。記録デバイス挿入口番号を
送信することにより、記録再生器300に複数の記録デ
バイスが接続された場合であっても同時に複数の記録デ
バイス400との認証処理、およびデータ送受信が可能
となる。
【0147】初期化命令を受信した記録再生器300の
記録再生器暗号処理部302は、記録再生器暗号処理部
302の制御部306において、記録デバイス挿入口番
号に対応する認証完了フラグがセットされていればクリ
アする。すなわち未認証状態に設定する。
記録再生器暗号処理部302は、記録再生器暗号処理部
302の制御部306において、記録デバイス挿入口番
号に対応する認証完了フラグがセットされていればクリ
アする。すなわち未認証状態に設定する。
【0148】次に、ステップS44において、記録再生
器300の制御部301は、記録デバイス400の記録
デバイス暗号処理部401が使う鍵ブロック番号を指定
する。なお、鍵ブロック番号の詳細に関しては後述す
る。ステップS45において、記録再生器300の制御
部301は、記録デバイス400の内部メモリ405の
指定された鍵ブロックに格納された記録デバイス識別情
報IDmemを読み出す。ステップS46において、記
録再生器300の制御部301は、記録再生器暗号処理
部302に記録デバイス識別情報IDmemを送信し、
記録デバイス識別情報IDmemに基づく認証鍵Kak
eを生成させる。認証鍵Kakeの生成方法としては、
例えば次のように生成する。
器300の制御部301は、記録デバイス400の記録
デバイス暗号処理部401が使う鍵ブロック番号を指定
する。なお、鍵ブロック番号の詳細に関しては後述す
る。ステップS45において、記録再生器300の制御
部301は、記録デバイス400の内部メモリ405の
指定された鍵ブロックに格納された記録デバイス識別情
報IDmemを読み出す。ステップS46において、記
録再生器300の制御部301は、記録再生器暗号処理
部302に記録デバイス識別情報IDmemを送信し、
記録デバイス識別情報IDmemに基づく認証鍵Kak
eを生成させる。認証鍵Kakeの生成方法としては、
例えば次のように生成する。
【0149】
【数3】
【0150】ここで、MKakeは、記録再生器300
と記録デバイス400(図3参照)との間で実行される
相互認証処理に必要な認証鍵Kakeを生成するための
記録デバイス認証鍵用マスター鍵であり、これは、前述
したように記録再生器300の内部メモリ307に格納
されている鍵である。またIDmemは、記録デバイス
400に固有の記録デバイス識別情報である。さらにI
Vakeは、記録デバイス認証鍵用初期値である。ま
た、上記式において、DES()は、第1引数を暗号鍵
として、第2引数の値をDESで暗号化する関数であ
り、演算^は64ビット単位の排他的論理和を示す。
と記録デバイス400(図3参照)との間で実行される
相互認証処理に必要な認証鍵Kakeを生成するための
記録デバイス認証鍵用マスター鍵であり、これは、前述
したように記録再生器300の内部メモリ307に格納
されている鍵である。またIDmemは、記録デバイス
400に固有の記録デバイス識別情報である。さらにI
Vakeは、記録デバイス認証鍵用初期値である。ま
た、上記式において、DES()は、第1引数を暗号鍵
として、第2引数の値をDESで暗号化する関数であ
り、演算^は64ビット単位の排他的論理和を示す。
【0151】例えば図7、図8に示すDES構成を適用
する場合には、図7,8に示されるメッセージMを記録
デバイス識別情報:IDmemとし、鍵K1をデバイス
認証鍵用マスター鍵:MKakeとし、初期値IVを:
IVakeとして得られる出力が認証鍵Kakeとな
る。
する場合には、図7,8に示されるメッセージMを記録
デバイス識別情報:IDmemとし、鍵K1をデバイス
認証鍵用マスター鍵:MKakeとし、初期値IVを:
IVakeとして得られる出力が認証鍵Kakeとな
る。
【0152】次に、ステップS47で相互認証およびセ
ッション鍵Ksesの生成処理を行う。相互認証は、記
録再生器暗号処理部302の暗号/復号化部308と記
録デバイス暗号処理部401の暗号/復号化部406の
間で行われ、その仲介を記録再生器300の制御部30
1が行っている。
ッション鍵Ksesの生成処理を行う。相互認証は、記
録再生器暗号処理部302の暗号/復号化部308と記
録デバイス暗号処理部401の暗号/復号化部406の
間で行われ、その仲介を記録再生器300の制御部30
1が行っている。
【0153】相互認証処理は、例えば前述の図13で説
明した処理にしたがって実行することができる。図13
に示す構成において、A、Bがそれぞれ記録再生器30
0と記録デバイス400に対応する。まず、記録再生器
300の記録再生器暗号処理部302が乱数Rbを生成
し、乱数Rbおよび自己のIDである記録再生器識別情
報IDdevを記録デバイス400の記録デバイス暗号
処理部401に送信する。なお、記録再生器識別情報I
Ddevは、記録再生器300内に構成された記憶部に
記憶された再生器固有の識別子である。記録再生器暗号
処理部302の内部メモリ中に記録再生器識別情報ID
devを記録する構成としてもよい。
明した処理にしたがって実行することができる。図13
に示す構成において、A、Bがそれぞれ記録再生器30
0と記録デバイス400に対応する。まず、記録再生器
300の記録再生器暗号処理部302が乱数Rbを生成
し、乱数Rbおよび自己のIDである記録再生器識別情
報IDdevを記録デバイス400の記録デバイス暗号
処理部401に送信する。なお、記録再生器識別情報I
Ddevは、記録再生器300内に構成された記憶部に
記憶された再生器固有の識別子である。記録再生器暗号
処理部302の内部メモリ中に記録再生器識別情報ID
devを記録する構成としてもよい。
【0154】乱数Rbおよび記録再生器識別情報IDd
evを受信した記録デバイス400の記録デバイス暗号
処理部401は、新たに64ビットの乱数Raを生成
し、Ra、Rb、と記録再生器識別情報IDdevの順
に、DESのCBCモードで認証鍵Kakeを用いてデ
ータを暗号化し、記録再生器300の記録再生器暗号処
理部302に返送する。例えば、図7に示すDESのC
BCモード処理構成によれば、RaがM1、RbがM
2、IDdevがM3に相当し、初期値:IV=IVm
emとしたときの出力E1、E2、E3が暗号文とな
る。
evを受信した記録デバイス400の記録デバイス暗号
処理部401は、新たに64ビットの乱数Raを生成
し、Ra、Rb、と記録再生器識別情報IDdevの順
に、DESのCBCモードで認証鍵Kakeを用いてデ
ータを暗号化し、記録再生器300の記録再生器暗号処
理部302に返送する。例えば、図7に示すDESのC
BCモード処理構成によれば、RaがM1、RbがM
2、IDdevがM3に相当し、初期値:IV=IVm
emとしたときの出力E1、E2、E3が暗号文とな
る。
【0155】暗号文E1、E2、E3を受信した記録再
生器300の記録再生器暗号処理部302は、受信デー
タを認証鍵Kakeで復号化する。受信データの復号化
方法は、まず、暗号文E1を認証鍵Kakeで復号化
し、その結果とIVmemとを排他的論理和し、乱数R
aを得る。次に、暗号文E2を認証鍵Kakeで復号化
し、その結果とE1を排他的論理和し、Rbを得る。最
後に、暗号文E3を認証鍵Kakeで復号化し、その結
果とE2を排他的論理和し、記録再生器識別情報IDd
evを得る。こうして得られたRa、Rb、記録再生器
識別情報IDdevの内、Rbおよび記録再生器識別情
報IDdevが、記録再生器300が送信したものと一
致するか検証する。この検証に通った場合、記録再生器
300の記録再生器暗号処理部302は記録デバイス4
00を正当なものとして認証する。
生器300の記録再生器暗号処理部302は、受信デー
タを認証鍵Kakeで復号化する。受信データの復号化
方法は、まず、暗号文E1を認証鍵Kakeで復号化
し、その結果とIVmemとを排他的論理和し、乱数R
aを得る。次に、暗号文E2を認証鍵Kakeで復号化
し、その結果とE1を排他的論理和し、Rbを得る。最
後に、暗号文E3を認証鍵Kakeで復号化し、その結
果とE2を排他的論理和し、記録再生器識別情報IDd
evを得る。こうして得られたRa、Rb、記録再生器
識別情報IDdevの内、Rbおよび記録再生器識別情
報IDdevが、記録再生器300が送信したものと一
致するか検証する。この検証に通った場合、記録再生器
300の記録再生器暗号処理部302は記録デバイス4
00を正当なものとして認証する。
【0156】次に、記録再生器300の記録再生器暗号
処理部302は、認証後に使用するセッション鍵(Sess
ion Key(以下、Ksesとする))を生成する(生成
方法は、乱数を用いる)。そして、Rb、Ra、Kse
sの順に、DESのCBCモードで鍵Kake、初期値
IVmemを用いて暗号化し、記録デバイス400の記
録デバイス暗号処理部401に返送する。
処理部302は、認証後に使用するセッション鍵(Sess
ion Key(以下、Ksesとする))を生成する(生成
方法は、乱数を用いる)。そして、Rb、Ra、Kse
sの順に、DESのCBCモードで鍵Kake、初期値
IVmemを用いて暗号化し、記録デバイス400の記
録デバイス暗号処理部401に返送する。
【0157】これを受信した記録デバイス400の記録
デバイス暗号処理部401は、受信データを鍵Kake
で復号化する。受信データの復号化方法は、記録再生器
300の記録再生器暗号処理部302における復号化処
理と同様であるので、ここでは詳細を省略する。こうし
て得られたRb、Ra、Ksesの内、RbおよびRa
が、記録デバイス400が送信したものと一致するか検
証する。この検証に通った場合、記録デバイス400の
記録デバイス暗号処理部401は記録再生器300を正
当なものとして認証する。互いに相手を認証した後に
は、セッション鍵Ksesは、認証後の秘密通信のため
の共通鍵として利用される。
デバイス暗号処理部401は、受信データを鍵Kake
で復号化する。受信データの復号化方法は、記録再生器
300の記録再生器暗号処理部302における復号化処
理と同様であるので、ここでは詳細を省略する。こうし
て得られたRb、Ra、Ksesの内、RbおよびRa
が、記録デバイス400が送信したものと一致するか検
証する。この検証に通った場合、記録デバイス400の
記録デバイス暗号処理部401は記録再生器300を正
当なものとして認証する。互いに相手を認証した後に
は、セッション鍵Ksesは、認証後の秘密通信のため
の共通鍵として利用される。
【0158】なお、受信データの検証の際に、不正、不
一致が見つかった場合には、相互認証が失敗したものと
して処理を中断する。
一致が見つかった場合には、相互認証が失敗したものと
して処理を中断する。
【0159】相互認証に成功した場合には、ステップS
48からステップS49に進み、セッション鍵Kses
を記録再生器300の記録再生器暗号処理部302で保
持するとともに、相互認証が終了したことを示す認証完
了フラグをセットする。また、相互認証に失敗した場合
には、ステップS50に進み、認証処理過程で生成され
たセッション鍵Ksesを破棄するとともに、認証完了
フラグをクリアする。なお、すでにクリアされている場
合には必ずしもクリア処理は必要ではない。
48からステップS49に進み、セッション鍵Kses
を記録再生器300の記録再生器暗号処理部302で保
持するとともに、相互認証が終了したことを示す認証完
了フラグをセットする。また、相互認証に失敗した場合
には、ステップS50に進み、認証処理過程で生成され
たセッション鍵Ksesを破棄するとともに、認証完了
フラグをクリアする。なお、すでにクリアされている場
合には必ずしもクリア処理は必要ではない。
【0160】なお、記録デバイス400が記録デバイス
挿入口から取り除かれた場合には、記録再生器300内
の記録デバイス検知手段が、記録再生器300の制御部
301に記録デバイス400が取り除かれたことを通知
し、これを受けた記録再生器300の制御部301は、
記録再生器300の記録再生器暗号処理部302に対し
記録デバイス挿入口番号に対応する認証完了フラグをク
リアするように命令し、これを受けた記録再生器300
の記録再生器暗号処理部302は、記録デバイス挿入口
番号に対応する認証完了フラグをクリアする。
挿入口から取り除かれた場合には、記録再生器300内
の記録デバイス検知手段が、記録再生器300の制御部
301に記録デバイス400が取り除かれたことを通知
し、これを受けた記録再生器300の制御部301は、
記録再生器300の記録再生器暗号処理部302に対し
記録デバイス挿入口番号に対応する認証完了フラグをク
リアするように命令し、これを受けた記録再生器300
の記録再生器暗号処理部302は、記録デバイス挿入口
番号に対応する認証完了フラグをクリアする。
【0161】なお、ここでは相互認証処理を図13に示
す手続きにしたがって実行する例について説明したが、
上述した認証処理例に限らず、例えば先に説明した図1
5の相互認証手続きに従った処理を実行してもよい。ま
た、図13に示す手続きにおいて、図13のAを記録再
生器300とし、Bを記録デバイス400とし、B:記
録デバイス400がA:記録再生器300に最初に送付
するIDを記録デバイス中の鍵ブロック中の記録デバイ
ス識別情報として相互認証処理を行なってもよい。本発
明において実行される認証処理手続きは、様々な処理が
適用可能であり、上述の認証処理に限定されるものでは
ない。
す手続きにしたがって実行する例について説明したが、
上述した認証処理例に限らず、例えば先に説明した図1
5の相互認証手続きに従った処理を実行してもよい。ま
た、図13に示す手続きにおいて、図13のAを記録再
生器300とし、Bを記録デバイス400とし、B:記
録デバイス400がA:記録再生器300に最初に送付
するIDを記録デバイス中の鍵ブロック中の記録デバイ
ス識別情報として相互認証処理を行なってもよい。本発
明において実行される認証処理手続きは、様々な処理が
適用可能であり、上述の認証処理に限定されるものでは
ない。
【0162】(6−2)相互認証時の鍵ブロックの切り
替え 本発明のデータ処理装置における相互認証処理における
1つの特徴は、記録デバイス400側に複数の鍵ブロッ
ク(ex.N個の鍵ブロック)を構成して、記録再生器
300が1つの鍵ブロックを指定(図20の処理フロー
におけるステップS44)して認証処理を実行する点で
ある。先に図19において説明したように、記録デバイ
ス400の暗号処理部401に構成された内部メモリ4
05には複数の鍵ブロックが形成されており、それぞれ
が異なる鍵データ、ID情報等各種データを格納してい
る。図20で説明した記録再生器300と記録デバイス
400間で実行される相互認証処理は、図19の記録デ
バイス400の複数の鍵ブロックの1つの鍵ブロックに
対して実行される。
替え 本発明のデータ処理装置における相互認証処理における
1つの特徴は、記録デバイス400側に複数の鍵ブロッ
ク(ex.N個の鍵ブロック)を構成して、記録再生器
300が1つの鍵ブロックを指定(図20の処理フロー
におけるステップS44)して認証処理を実行する点で
ある。先に図19において説明したように、記録デバイ
ス400の暗号処理部401に構成された内部メモリ4
05には複数の鍵ブロックが形成されており、それぞれ
が異なる鍵データ、ID情報等各種データを格納してい
る。図20で説明した記録再生器300と記録デバイス
400間で実行される相互認証処理は、図19の記録デ
バイス400の複数の鍵ブロックの1つの鍵ブロックに
対して実行される。
【0163】従来、記憶媒体とその再生機器間における
相互認証処理を実行する構成では、相互認証に用いる
鍵:認証鍵は共通なものが使用されるのが一般的であっ
た。従って、例えば製品仕向け先(国別)ごと、あるい
は製品ごとに認証鍵を変更しようとすると、記録再生器
側と、記録デバイス側の認証処理に必要となる鍵データ
を双方の機器において変更することが必要となる。従っ
て例えば新たに発売された記録再生器に格納された認証
処理に必要となる鍵データは、先に販売された記録デバ
イスに格納された認証処理に必要となる鍵データに対応
せず、新たな記録再生器は、古いバージョンの記録デバ
イスへのアクセスができなくなってしまう事態が発生す
る。逆に新しいバージョンの記録デバイスと古いバージ
ョンの記録再生器との関係においても同様の事態が発生
する。
相互認証処理を実行する構成では、相互認証に用いる
鍵:認証鍵は共通なものが使用されるのが一般的であっ
た。従って、例えば製品仕向け先(国別)ごと、あるい
は製品ごとに認証鍵を変更しようとすると、記録再生器
側と、記録デバイス側の認証処理に必要となる鍵データ
を双方の機器において変更することが必要となる。従っ
て例えば新たに発売された記録再生器に格納された認証
処理に必要となる鍵データは、先に販売された記録デバ
イスに格納された認証処理に必要となる鍵データに対応
せず、新たな記録再生器は、古いバージョンの記録デバ
イスへのアクセスができなくなってしまう事態が発生す
る。逆に新しいバージョンの記録デバイスと古いバージ
ョンの記録再生器との関係においても同様の事態が発生
する。
【0164】本発明のデータ処理装置においては、図1
9に示すように予め記録デバイス400に複数の異なる
鍵セットとしての鍵ブロックが格納されている。記録再
生器は例えば製品仕向け先(国別)ごと、あるいは製
品、機種、バージョン、アプリケーションごとに、認証
処理に適用すべき鍵ブロック、すなわち指定鍵ブロック
が設定される。この設定情報は、記録再生器のメモリ
部、例えば、図3における内部メモリ307、あるい
は、記録再生器300の有するその他の記憶素子内に格
納され、認証処理時に図3の制御部301によってアク
セスされ設定情報にしたがった鍵ブロック指定が行われ
る。
9に示すように予め記録デバイス400に複数の異なる
鍵セットとしての鍵ブロックが格納されている。記録再
生器は例えば製品仕向け先(国別)ごと、あるいは製
品、機種、バージョン、アプリケーションごとに、認証
処理に適用すべき鍵ブロック、すなわち指定鍵ブロック
が設定される。この設定情報は、記録再生器のメモリ
部、例えば、図3における内部メモリ307、あるい
は、記録再生器300の有するその他の記憶素子内に格
納され、認証処理時に図3の制御部301によってアク
セスされ設定情報にしたがった鍵ブロック指定が行われ
る。
【0165】記録再生器300の内部メモリ307の記
録デバイス認証鍵用マスター鍵MKakeは、それぞれ
の指定鍵ブロックの設定に従って設定された認証鍵用マ
スター鍵であり、指定鍵ブロックにのみ対応可能となっ
ており、指定鍵ブロック以外の鍵ブロックとの相互認証
は成立しない構成となっている。
録デバイス認証鍵用マスター鍵MKakeは、それぞれ
の指定鍵ブロックの設定に従って設定された認証鍵用マ
スター鍵であり、指定鍵ブロックにのみ対応可能となっ
ており、指定鍵ブロック以外の鍵ブロックとの相互認証
は成立しない構成となっている。
【0166】図19から理解されるように、記録デバイ
ス400の内部メモリ405には1〜NのN個の鍵ブロ
ックが設定され、各鍵ブロック毎に記録デバイス識別情
報、認証鍵、初期値、保存鍵、乱数生成鍵、種が格納さ
れ、少なくとも認証用のかぎデータがブロック毎に異な
るデータとして格納されている。
ス400の内部メモリ405には1〜NのN個の鍵ブロ
ックが設定され、各鍵ブロック毎に記録デバイス識別情
報、認証鍵、初期値、保存鍵、乱数生成鍵、種が格納さ
れ、少なくとも認証用のかぎデータがブロック毎に異な
るデータとして格納されている。
【0167】このように、記録デバイス400の鍵ブロ
ックの鍵データ構成は、ブロック毎に異なっている。従
って、例えば、ある記録再生機器Aが内部メモリに格納
された記録デバイス認証鍵用マスター鍵MKakeを用
いて認証処理を行ない得る鍵ブロックは鍵ブロックN
o.1であり、また別の仕様の記録再生器Bが認証可能
な鍵ブロックは別の鍵ブロック、例えば鍵ブロックN
o.2のように設定することが可能となる。
ックの鍵データ構成は、ブロック毎に異なっている。従
って、例えば、ある記録再生機器Aが内部メモリに格納
された記録デバイス認証鍵用マスター鍵MKakeを用
いて認証処理を行ない得る鍵ブロックは鍵ブロックN
o.1であり、また別の仕様の記録再生器Bが認証可能
な鍵ブロックは別の鍵ブロック、例えば鍵ブロックN
o.2のように設定することが可能となる。
【0168】後段でさらに詳細に説明するが、コンテン
ツを記録デバイス400の外部メモリ402に格納する
際、各鍵ブロックに格納された保存鍵Kstrを用いて
暗号化処理がなされ、格納されることになる。より、具
体的には、コンテンツブロックを暗号化するコンテンツ
鍵を保存鍵で暗号化処理する。
ツを記録デバイス400の外部メモリ402に格納する
際、各鍵ブロックに格納された保存鍵Kstrを用いて
暗号化処理がなされ、格納されることになる。より、具
体的には、コンテンツブロックを暗号化するコンテンツ
鍵を保存鍵で暗号化処理する。
【0169】図19に示すように保存鍵は、各ブロック
毎に異なる鍵として構成されている。従って、異なる鍵
ブロックを指定するように設定された2つの異なる設定
の記録再生器間においては、ある1つの記録デバイスの
メモリに格納されたコンテンツを両者で共通に利用する
ことは防止される。すなわち、異なる設定のなされた記
録再生器は、それぞれの設定に合致する記録デバイスに
格納されたコンテンツのみが利用できる。
毎に異なる鍵として構成されている。従って、異なる鍵
ブロックを指定するように設定された2つの異なる設定
の記録再生器間においては、ある1つの記録デバイスの
メモリに格納されたコンテンツを両者で共通に利用する
ことは防止される。すなわち、異なる設定のなされた記
録再生器は、それぞれの設定に合致する記録デバイスに
格納されたコンテンツのみが利用できる。
【0170】なお、各鍵ブロックについて共通化可能な
データは共通化することも可能であり、例えば認証用の
鍵データ、保存鍵データのみを異なるように構成しても
よい。
データは共通化することも可能であり、例えば認証用の
鍵データ、保存鍵データのみを異なるように構成しても
よい。
【0171】このような記録デバイスに複数の異なる鍵
データからなる鍵ブロックを構成する具体例としては、
例えば記録再生器300の機種別(据え置き型、携帯型
等)で指定すべき鍵ブロック番号を異なるように設定し
たり、あるいは、アプリケーション毎に指定鍵ブロック
を異なるように設定する例がある。さらに、例えば日本
で販売する記録再生器については指定鍵ブロックをN
o.1とし、米国で販売する記録再生器は指定鍵ブロッ
クをNo.2とするように地域ごとに異なる鍵ブロック
設定を行なう構成とすることも可能である。このような
構成とすることで、それぞれの異なる販売地域で使用さ
れ、記録デバイスに異なる保存鍵で格納されたコンテン
ツは、たとえメモリカードのような記録デバイスが米国
から日本、あるいは日本から米国へ転送されてきても、
異なる鍵設定のなされた記録再生器で利用することは不
可能であるので、メモリに格納したコンテンツの不正、
無秩序な流通を防止できる。具体的には、異なる保存鍵
Kstrで暗号化されているコンテンツ鍵Kconが2
国間で相互に利用可能となる状態を排除することができ
る。
データからなる鍵ブロックを構成する具体例としては、
例えば記録再生器300の機種別(据え置き型、携帯型
等)で指定すべき鍵ブロック番号を異なるように設定し
たり、あるいは、アプリケーション毎に指定鍵ブロック
を異なるように設定する例がある。さらに、例えば日本
で販売する記録再生器については指定鍵ブロックをN
o.1とし、米国で販売する記録再生器は指定鍵ブロッ
クをNo.2とするように地域ごとに異なる鍵ブロック
設定を行なう構成とすることも可能である。このような
構成とすることで、それぞれの異なる販売地域で使用さ
れ、記録デバイスに異なる保存鍵で格納されたコンテン
ツは、たとえメモリカードのような記録デバイスが米国
から日本、あるいは日本から米国へ転送されてきても、
異なる鍵設定のなされた記録再生器で利用することは不
可能であるので、メモリに格納したコンテンツの不正、
無秩序な流通を防止できる。具体的には、異なる保存鍵
Kstrで暗号化されているコンテンツ鍵Kconが2
国間で相互に利用可能となる状態を排除することができ
る。
【0172】さらに、図19に示す記録デバイス400
の内部メモリ405の鍵ブロック1〜Nまでの少なくと
も1つの鍵ブロック、例えばNo.Nの鍵ブロックをい
ずれの記録再生器300においても共通に利用可能な鍵
ブロックとして構成してもよい。
の内部メモリ405の鍵ブロック1〜Nまでの少なくと
も1つの鍵ブロック、例えばNo.Nの鍵ブロックをい
ずれの記録再生器300においても共通に利用可能な鍵
ブロックとして構成してもよい。
【0173】例えば、全ての機器に鍵ブロックNo.N
との認証可能な記録デバイス認証鍵用マスター鍵MKa
keを格納することで、記録再生器300の機種別、ア
プリケーション毎、仕向け国毎等に無関係に流通可能な
コンテンツとして扱うことができる。例えば、鍵ブロッ
クNo.Nに格納された保存鍵でメモリカードに格納さ
れた暗号化コンテンツは、すべての機器において利用可
能なコンテンツとなる。例えば、音楽データ等を共通に
利用可能な鍵ブロックの保存鍵で暗号化してメモリカー
ドに記憶し、このメモリカードを、やはり共通の記録デ
バイス認証鍵用マスター鍵MKakeを格納した例えば
携帯型の音声再生機器等にセットすることで、メモリカ
ードからのデータの復号再生処理を可能とすることがで
きる。
との認証可能な記録デバイス認証鍵用マスター鍵MKa
keを格納することで、記録再生器300の機種別、ア
プリケーション毎、仕向け国毎等に無関係に流通可能な
コンテンツとして扱うことができる。例えば、鍵ブロッ
クNo.Nに格納された保存鍵でメモリカードに格納さ
れた暗号化コンテンツは、すべての機器において利用可
能なコンテンツとなる。例えば、音楽データ等を共通に
利用可能な鍵ブロックの保存鍵で暗号化してメモリカー
ドに記憶し、このメモリカードを、やはり共通の記録デ
バイス認証鍵用マスター鍵MKakeを格納した例えば
携帯型の音声再生機器等にセットすることで、メモリカ
ードからのデータの復号再生処理を可能とすることがで
きる。
【0174】本発明のデータ処理装置における複数の鍵
ブロックを有する記録デバイスの利用例を図21に示
す。記録再生器2101は日本向け製品の記録再生器で
あり、記録デバイスの鍵ブロックのNo.1,4との間
での認証処理が成立するマスター鍵を持っている。記録
再生器2102はUS向け製品の記録再生器であり、記
録デバイスの鍵ブロックのNo.2,4との間での認証
処理が成立するマスター鍵を持っている。記録再生器2
103はEU向け製品の記録再生器であり、記録デバイ
スの鍵ブロックのNo.3,4との間での認証処理が成
立するマスター鍵を持っている。
ブロックを有する記録デバイスの利用例を図21に示
す。記録再生器2101は日本向け製品の記録再生器で
あり、記録デバイスの鍵ブロックのNo.1,4との間
での認証処理が成立するマスター鍵を持っている。記録
再生器2102はUS向け製品の記録再生器であり、記
録デバイスの鍵ブロックのNo.2,4との間での認証
処理が成立するマスター鍵を持っている。記録再生器2
103はEU向け製品の記録再生器であり、記録デバイ
スの鍵ブロックのNo.3,4との間での認証処理が成
立するマスター鍵を持っている。
【0175】例えば記録再生器2101は、記録デバイ
スA,2104の鍵ブロック1または鍵ブロック4との
間で認証が成立し、それぞれの鍵ブロックに格納された
保存鍵を介した暗号処理を施したコンテンツが外部メモ
リに格納される。記録再生器2102は、記録デバイス
B,2105の鍵ブロック2または鍵ブロック4との間
で認証が成立し、それぞれの鍵ブロックに格納された保
存鍵を介した暗号処理を施したコンテンツが外部メモリ
に格納される。記録再生器2103は、記録デバイス
C,2106の鍵ブロック3または鍵ブロック4との間
で認証が成立し、それぞれの鍵ブロックに格納された保
存鍵を介した暗号処理を施したコンテンツが外部メモリ
に格納される。ここで、記録デバイスA,2104を記
録再生器2102、または記録再生器2103に装着し
た場合、鍵ブロック1の保存鍵で暗号処理がなされたコ
ンテンツは、記録再生器2102、記録再生器2103
と鍵ブロック1との間での認証が成立しないので利用不
可能となる。一方、鍵ブロック4の保存鍵で暗号処理が
なされたコンテンツは、記録再生器2102、記録再生
器2103と鍵ブロック4との間での認証が成立するの
で利用可能となる。
スA,2104の鍵ブロック1または鍵ブロック4との
間で認証が成立し、それぞれの鍵ブロックに格納された
保存鍵を介した暗号処理を施したコンテンツが外部メモ
リに格納される。記録再生器2102は、記録デバイス
B,2105の鍵ブロック2または鍵ブロック4との間
で認証が成立し、それぞれの鍵ブロックに格納された保
存鍵を介した暗号処理を施したコンテンツが外部メモリ
に格納される。記録再生器2103は、記録デバイス
C,2106の鍵ブロック3または鍵ブロック4との間
で認証が成立し、それぞれの鍵ブロックに格納された保
存鍵を介した暗号処理を施したコンテンツが外部メモリ
に格納される。ここで、記録デバイスA,2104を記
録再生器2102、または記録再生器2103に装着し
た場合、鍵ブロック1の保存鍵で暗号処理がなされたコ
ンテンツは、記録再生器2102、記録再生器2103
と鍵ブロック1との間での認証が成立しないので利用不
可能となる。一方、鍵ブロック4の保存鍵で暗号処理が
なされたコンテンツは、記録再生器2102、記録再生
器2103と鍵ブロック4との間での認証が成立するの
で利用可能となる。
【0176】上述のように、本発明のデータ処理装置に
おいては、記録デバイスに複数の異なる鍵セットからな
る鍵ブロックを構成し、一方、記録再生機器には、特定
の鍵ブロックに対する認証可能なマスター鍵を格納する
構成としたので、様々な利用態様に応じたコンテンツの
利用制限を設定することが可能となる。
おいては、記録デバイスに複数の異なる鍵セットからな
る鍵ブロックを構成し、一方、記録再生機器には、特定
の鍵ブロックに対する認証可能なマスター鍵を格納する
構成としたので、様々な利用態様に応じたコンテンツの
利用制限を設定することが可能となる。
【0177】なお、1つの記録再生機器において指定可
能な鍵ブロックを複数、例えば1〜kとし、他の記録再
生器において指定可能な鍵ブロックをp〜qのように複
数とすることも可能であり、また、共通に利用可能な鍵
ブロックを複数設ける構成としてもよい。
能な鍵ブロックを複数、例えば1〜kとし、他の記録再
生器において指定可能な鍵ブロックをp〜qのように複
数とすることも可能であり、また、共通に利用可能な鍵
ブロックを複数設ける構成としてもよい。
【0178】(7)記録再生器から記録デバイスへのダ
ウンロード処理 次に、本発明のデータ処理装置において、記録再生器3
00から記録デバイス400の外部メモリにコンテンツ
をダウンロードする処理について説明する。
ウンロード処理 次に、本発明のデータ処理装置において、記録再生器3
00から記録デバイス400の外部メモリにコンテンツ
をダウンロードする処理について説明する。
【0179】図22は、記録再生器300から記録デバ
イス400へコンテンツをダウンロードする手順を説明
する流れ図である。なお、図22においては、既に記録
再生器300と記録デバイス400との間で上述した相
互認証処理が完了しているものとする。
イス400へコンテンツをダウンロードする手順を説明
する流れ図である。なお、図22においては、既に記録
再生器300と記録デバイス400との間で上述した相
互認証処理が完了しているものとする。
【0180】ステップS51において、記録再生器30
0の制御部301は、読み取り部304を使ってコンテ
ンツを格納したメディア500から所定のフォーマット
に従ったデータを読み出すか、通信部305を使って通
信手段600から所定のフォーマットに従ってデータを
受信する。そして、記録再生器300の制御部301
は、データの内のヘッダ(Header)部分(図4参照)を
記録再生器300の記録再生器暗号処理部302に送信
する。
0の制御部301は、読み取り部304を使ってコンテ
ンツを格納したメディア500から所定のフォーマット
に従ったデータを読み出すか、通信部305を使って通
信手段600から所定のフォーマットに従ってデータを
受信する。そして、記録再生器300の制御部301
は、データの内のヘッダ(Header)部分(図4参照)を
記録再生器300の記録再生器暗号処理部302に送信
する。
【0181】次に、ステップS52において、ステップ
S51でヘッダ(Header)を受信した記録再生器暗号処
理部302の制御部306は、記録再生器暗号処理部3
02の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、図23に示すように、記録再生器
暗号処理部302の内部メモリ307に保存されている
チェック値A生成鍵Kicvaを鍵とし、識別情報(Co
ntent ID)と取扱方針(Usage Policy)をメッセージと
して図7で説明したICV計算方法に従って計算され
る。なお、初期値は、IV=0としても、記録再生器暗
号処理部302の内部メモリ307にチェック値A生成
用初期値IVaを保存しておき、それを使用してもよ
い。最後に、チェック値Aとヘッダ(Header)内に格納
されたチェック値:ICVaを比較し、一致していた場
合にはステップS53へ進む。
S51でヘッダ(Header)を受信した記録再生器暗号処
理部302の制御部306は、記録再生器暗号処理部3
02の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、図23に示すように、記録再生器
暗号処理部302の内部メモリ307に保存されている
チェック値A生成鍵Kicvaを鍵とし、識別情報(Co
ntent ID)と取扱方針(Usage Policy)をメッセージと
して図7で説明したICV計算方法に従って計算され
る。なお、初期値は、IV=0としても、記録再生器暗
号処理部302の内部メモリ307にチェック値A生成
用初期値IVaを保存しておき、それを使用してもよ
い。最後に、チェック値Aとヘッダ(Header)内に格納
されたチェック値:ICVaを比較し、一致していた場
合にはステップS53へ進む。
【0182】先に図4において説明したようにチェック
値A,ICVaは、識別情報、取扱方針の改竄を検証す
るためのチェック値である。記録再生器暗号処理部30
2の内部メモリ307に保存されているチェック値A生
成鍵Kicvaを鍵とし、識別情報(Content ID)と取
扱方針(Usage Policy)をメッセージとして図7で説明
したICV計算方法に従って計算されるチェック値A
が、ヘッダ(Header)内に格納されたチェック値:IC
Vaと一致した場合には、識別情報、取扱方針の改竄は
ないと判断される。
値A,ICVaは、識別情報、取扱方針の改竄を検証す
るためのチェック値である。記録再生器暗号処理部30
2の内部メモリ307に保存されているチェック値A生
成鍵Kicvaを鍵とし、識別情報(Content ID)と取
扱方針(Usage Policy)をメッセージとして図7で説明
したICV計算方法に従って計算されるチェック値A
が、ヘッダ(Header)内に格納されたチェック値:IC
Vaと一致した場合には、識別情報、取扱方針の改竄は
ないと判断される。
【0183】次に、ステップS53において、記録再生
器暗号処理部302の制御部306は、配送鍵Kdis
の生成を記録再生器暗号処理部302の暗号/復号化部
308に行わせる。配送鍵Kdisの生成方法として
は、例えば次のように生成する。
器暗号処理部302の制御部306は、配送鍵Kdis
の生成を記録再生器暗号処理部302の暗号/復号化部
308に行わせる。配送鍵Kdisの生成方法として
は、例えば次のように生成する。
【0184】
【数4】
【0185】ここで、MKdisは、配送鍵Kdisを
生成するための配送鍵用マスター鍵であり、これは、前
述したように記録再生器300の内部メモリに格納され
ている鍵である。またContent IDはコンテン
ツデータのヘッダ部の識別情報であり、さらにIVdi
sは、配送鍵用初期値である。また、上記式において、
DES()は、第1引数を暗号鍵として、第2引数の値
を暗号化する関数であり、演算^は64ビット単位の排
他的論理和を示す。
生成するための配送鍵用マスター鍵であり、これは、前
述したように記録再生器300の内部メモリに格納され
ている鍵である。またContent IDはコンテン
ツデータのヘッダ部の識別情報であり、さらにIVdi
sは、配送鍵用初期値である。また、上記式において、
DES()は、第1引数を暗号鍵として、第2引数の値
を暗号化する関数であり、演算^は64ビット単位の排
他的論理和を示す。
【0186】ステップS54において、記録再生器暗号
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308を使って、ステップS5
3で生成した配送鍵Kdisを用いて、読み取り部30
4を介して受信したメディア500、または、通信部3
05を介して通信手段600から受信したデータのヘッ
ダ部に格納されたブロック情報鍵Kbitとコンテンツ
鍵Kcon(図4参照)の復号化処理を行う。図4に示
されるようにこれらブロック情報鍵Kbitとコンテン
ツ鍵Kconは、DVD,CD等のメディア、あるいは
インターネット等の通信路上では、配送鍵Kdisによ
って予め暗号化処理が施されている。
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308を使って、ステップS5
3で生成した配送鍵Kdisを用いて、読み取り部30
4を介して受信したメディア500、または、通信部3
05を介して通信手段600から受信したデータのヘッ
ダ部に格納されたブロック情報鍵Kbitとコンテンツ
鍵Kcon(図4参照)の復号化処理を行う。図4に示
されるようにこれらブロック情報鍵Kbitとコンテン
ツ鍵Kconは、DVD,CD等のメディア、あるいは
インターネット等の通信路上では、配送鍵Kdisによ
って予め暗号化処理が施されている。
【0187】さらに、ステップS55において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308を使って、ステ
ップS54で復号化したブロック情報鍵Kbitでブロ
ック情報(BIT)を復号化する。図4に示されるよう
にブロック情報(BIT)は、DVD,CD等のメディ
ア、あるいはインターネット等の通信路上では、ブロッ
ク情報鍵Kbitによって予め暗号化処理が施されてい
る。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308を使って、ステ
ップS54で復号化したブロック情報鍵Kbitでブロ
ック情報(BIT)を復号化する。図4に示されるよう
にブロック情報(BIT)は、DVD,CD等のメディ
ア、あるいはインターネット等の通信路上では、ブロッ
ク情報鍵Kbitによって予め暗号化処理が施されてい
る。
【0188】さらに、ステップS56において、記録再
生器暗号処理部302の制御部306は、ブロック情報
鍵Kbit、コンテンツ鍵Kconおよびブロック情報
(BIT)を8バイト単位に分割し、それら全てを排他
的論理和する(加算、減算等、いずれの演算でもよ
い)。次に、記録再生器暗号処理部302の制御部30
6は、記録再生器暗号処理部302の暗号/復号化部3
08にチェック値B(ICVb)を計算させる。チェッ
ク値Bは、図24に示すように、記録再生器暗号処理部
302の内部メモリ307に保存されているチェック値
B生成鍵Kicvbを鍵とし、先ほど計算した排他的論
理和値をDESで暗号化して生成する。最後に、チェッ
ク値BとHeader内のICVbを比較し、一致していた場
合にはステップS57へ進む。
生器暗号処理部302の制御部306は、ブロック情報
鍵Kbit、コンテンツ鍵Kconおよびブロック情報
(BIT)を8バイト単位に分割し、それら全てを排他
的論理和する(加算、減算等、いずれの演算でもよ
い)。次に、記録再生器暗号処理部302の制御部30
6は、記録再生器暗号処理部302の暗号/復号化部3
08にチェック値B(ICVb)を計算させる。チェッ
ク値Bは、図24に示すように、記録再生器暗号処理部
302の内部メモリ307に保存されているチェック値
B生成鍵Kicvbを鍵とし、先ほど計算した排他的論
理和値をDESで暗号化して生成する。最後に、チェッ
ク値BとHeader内のICVbを比較し、一致していた場
合にはステップS57へ進む。
【0189】先に図4において説明したように、チェッ
ク値B,ICVbは、ブロック情報鍵Kbit、コンテ
ンツ鍵Kcon、ブロック情報(BIT)の改竄を検証
するためのチェック値である。記録再生器暗号処理部3
02の内部メモリ307に保存されているチェック値B
生成鍵Kicvbを鍵とし、ブロック情報鍵Kbit、
コンテンツ鍵Kconおよびブロック情報(BIT)を
8バイト単位に分割し排他的論理和して得られる値をD
ESで暗号化して生成したチェック値Bが、ヘッダ(He
ader)内に格納されたチェック値:ICVbと一致した
場合には、ブロック情報鍵Kbit、コンテンツ鍵Kc
on、ブロック情報の改竄はないと判断される。
ク値B,ICVbは、ブロック情報鍵Kbit、コンテ
ンツ鍵Kcon、ブロック情報(BIT)の改竄を検証
するためのチェック値である。記録再生器暗号処理部3
02の内部メモリ307に保存されているチェック値B
生成鍵Kicvbを鍵とし、ブロック情報鍵Kbit、
コンテンツ鍵Kconおよびブロック情報(BIT)を
8バイト単位に分割し排他的論理和して得られる値をD
ESで暗号化して生成したチェック値Bが、ヘッダ(He
ader)内に格納されたチェック値:ICVbと一致した
場合には、ブロック情報鍵Kbit、コンテンツ鍵Kc
on、ブロック情報の改竄はないと判断される。
【0190】ステップS57において、記録再生器暗号
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に中間チェック値の計算
をさせる。中間チェック値は、図25に示すように、記
録再生器暗号処理部302の内部メモリ307に保存さ
れている総チェック値生成鍵Kicvtを鍵とし、検証
したヘッダ(Header)内のチェック値A、チェック値
B、保持しておいた全てのコンテンツチェック値をメッ
セージとして図7で説明したICV計算方法に従って計
算する。なお、初期値IV=0としても、記録再生器暗号
処理部302の内部メモリ307に総チェック値生成用
初期値IVtを保存しておき、それを使用してもよい。
また、生成した中間チェック値は、必要に応じて記録再
生器300の記録再生器暗号処理部302に保持してお
く。
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に中間チェック値の計算
をさせる。中間チェック値は、図25に示すように、記
録再生器暗号処理部302の内部メモリ307に保存さ
れている総チェック値生成鍵Kicvtを鍵とし、検証
したヘッダ(Header)内のチェック値A、チェック値
B、保持しておいた全てのコンテンツチェック値をメッ
セージとして図7で説明したICV計算方法に従って計
算する。なお、初期値IV=0としても、記録再生器暗号
処理部302の内部メモリ307に総チェック値生成用
初期値IVtを保存しておき、それを使用してもよい。
また、生成した中間チェック値は、必要に応じて記録再
生器300の記録再生器暗号処理部302に保持してお
く。
【0191】この中間チェック値は、チェック値A、チ
ェック値B、全てのコンテンツチェック値をメッセージ
として生成されるものであり、これらの各チェック値の
検証対象となっているデータについての検証を中間チェ
ック値の照合処理によって行なってもよい。しかし、本
実施例においては、システム全体の共有データとしての
非改竄性検証処理と、ダウンロード処理後に各記録再生
機器300のみが占有する占有データとして識別するた
めの検証処理を区別して実行可能とするために、中間チ
ェック値からさらに複数の異なるチェック値、すなわち
総チェック値ICVtと、記録再生器固有チェック値I
CVdevとを別々に、中間チェック値に基づいて生成
可能としている。これらのチェック値については後段で
説明する。
ェック値B、全てのコンテンツチェック値をメッセージ
として生成されるものであり、これらの各チェック値の
検証対象となっているデータについての検証を中間チェ
ック値の照合処理によって行なってもよい。しかし、本
実施例においては、システム全体の共有データとしての
非改竄性検証処理と、ダウンロード処理後に各記録再生
機器300のみが占有する占有データとして識別するた
めの検証処理を区別して実行可能とするために、中間チ
ェック値からさらに複数の異なるチェック値、すなわち
総チェック値ICVtと、記録再生器固有チェック値I
CVdevとを別々に、中間チェック値に基づいて生成
可能としている。これらのチェック値については後段で
説明する。
【0192】記録再生器暗号処理部302の制御部30
6は、記録再生器暗号処理部302の暗号/復号化部3
08に総チェック値ICVtの計算をさせる。総チェッ
ク値ICVtは、図25に示すように、記録再生器暗号
処理部302の内部メモリ307に保存されているシス
テム署名鍵Ksysを鍵とし、中間チェック値をDES
で暗号化して生成する。最後に、生成した総チェック値
ICVtとステップS51で保存しておいたHeader内の
ICVtを比較し、一致していた場合には、ステップS
58へ進む。システム署名鍵Ksysは、複数の記録再
生器、すなわちある一定のデータの記録再生処理を実行
するシステム集合全体において共通する署名鍵である。
6は、記録再生器暗号処理部302の暗号/復号化部3
08に総チェック値ICVtの計算をさせる。総チェッ
ク値ICVtは、図25に示すように、記録再生器暗号
処理部302の内部メモリ307に保存されているシス
テム署名鍵Ksysを鍵とし、中間チェック値をDES
で暗号化して生成する。最後に、生成した総チェック値
ICVtとステップS51で保存しておいたHeader内の
ICVtを比較し、一致していた場合には、ステップS
58へ進む。システム署名鍵Ksysは、複数の記録再
生器、すなわちある一定のデータの記録再生処理を実行
するシステム集合全体において共通する署名鍵である。
【0193】先に図4において説明したように、総チェ
ック値ICVtは、ICVa、ICVb、各コンテンツ
ブロックのチェック値全ての改竄を検証するためのチェ
ック値である。従って、上述の処理によって生成された
総チェック値がヘッダ(Header)内に格納されたチェッ
ク値:ICVtと一致した場合には、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄はな
いと判断される。
ック値ICVtは、ICVa、ICVb、各コンテンツ
ブロックのチェック値全ての改竄を検証するためのチェ
ック値である。従って、上述の処理によって生成された
総チェック値がヘッダ(Header)内に格納されたチェッ
ク値:ICVtと一致した場合には、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄はな
いと判断される。
【0194】次に、ステップS58において、記録再生
器300の制御部301は、ブロック情報(BIT)内
のコンテンツブロック情報を取り出し、コンテンツブロ
ックが検証対象になっているかいないか調べる。コンテ
ンツブロックが検証対象になっている場合には、ヘッダ
中のブロック情報中にコンテンツチェック値が格納され
ている。
器300の制御部301は、ブロック情報(BIT)内
のコンテンツブロック情報を取り出し、コンテンツブロ
ックが検証対象になっているかいないか調べる。コンテ
ンツブロックが検証対象になっている場合には、ヘッダ
中のブロック情報中にコンテンツチェック値が格納され
ている。
【0195】コンテンツブロックが検証対象になってい
た場合には、該当するコンテンツブロックを、記録再生
器300の読み取り部304を使ってメディア500か
ら読み出すか、記録再生器300の通信部305を使っ
て通信手段600から受信し、記録再生器300の記録
再生器暗号処理部302へ送信する。これを受信した記
録再生器暗号処理部302の制御部306は、記録再生
器暗号処理部302の暗号/復号化部308にコンテン
ツ中間値を計算させる。
た場合には、該当するコンテンツブロックを、記録再生
器300の読み取り部304を使ってメディア500か
ら読み出すか、記録再生器300の通信部305を使っ
て通信手段600から受信し、記録再生器300の記録
再生器暗号処理部302へ送信する。これを受信した記
録再生器暗号処理部302の制御部306は、記録再生
器暗号処理部302の暗号/復号化部308にコンテン
ツ中間値を計算させる。
【0196】コンテンツ中間値は、ステップS54で復
号化したコンテンツ鍵Kconで、入力されたコンテン
ツブロックをDESのCBCモードで復号化し、その結
果を8バイトごとに区切り、全て排他的論理和(加算、
減算等、いずれの演算でもよい)して生成する。
号化したコンテンツ鍵Kconで、入力されたコンテン
ツブロックをDESのCBCモードで復号化し、その結
果を8バイトごとに区切り、全て排他的論理和(加算、
減算等、いずれの演算でもよい)して生成する。
【0197】次に、記録再生器暗号処理部302の制御
部306は、記録再生器暗号処理部302の暗号/復号
化部308にコンテンツチェック値の計算をさせる。コ
ンテンツチェック値は、記録再生器暗号処理部302の
内部メモリ307に保存されているコンテンツチェック
値生成鍵Kicvcを鍵とし、コンテンツ中間値をDE
Sで暗号化して生成する。そして、記録再生器暗号処理
部302の制御部306は、当該コンテンツチェック値
と、ステップS51で記録再生器300の制御部301
から受信したコンテンツブロック内のICVを比較し、
その結果を記録再生器300の制御部301に渡す。こ
れを受信した記録再生器300の制御部301は、検証
に成功していた場合、次の検証対象コンテンツブロック
を取り出して記録再生器300の記録再生器暗号処理部
302に検証させ、全てのコンテンツブロックを検証す
るまで同様の検証処理を繰り返す。なお、Header
生成側と合わせておけば、IV=0としても、記録再生
器暗号処理部302の内部メモリ307にコンテンツチ
ェック値生成用初期値IVcを保存しておき、それを使
用してもよい。また、チェックした全てのコンテンツチ
ェック値は、記録再生器300の記録再生器暗号処理部
302に保持しておく。さらにまた、記録再生器300
の記録再生器暗号処理部302は、検証対象のコンテン
ツブロックの検証順序を監視し、順序が間違っていた
り、同一のコンテンツブロックを2回以上検証させられ
たりした場合には、認証に失敗したものとする。そし
て、全ての検証が成功した場合には、ステップS59へ
進む。
部306は、記録再生器暗号処理部302の暗号/復号
化部308にコンテンツチェック値の計算をさせる。コ
ンテンツチェック値は、記録再生器暗号処理部302の
内部メモリ307に保存されているコンテンツチェック
値生成鍵Kicvcを鍵とし、コンテンツ中間値をDE
Sで暗号化して生成する。そして、記録再生器暗号処理
部302の制御部306は、当該コンテンツチェック値
と、ステップS51で記録再生器300の制御部301
から受信したコンテンツブロック内のICVを比較し、
その結果を記録再生器300の制御部301に渡す。こ
れを受信した記録再生器300の制御部301は、検証
に成功していた場合、次の検証対象コンテンツブロック
を取り出して記録再生器300の記録再生器暗号処理部
302に検証させ、全てのコンテンツブロックを検証す
るまで同様の検証処理を繰り返す。なお、Header
生成側と合わせておけば、IV=0としても、記録再生
器暗号処理部302の内部メモリ307にコンテンツチ
ェック値生成用初期値IVcを保存しておき、それを使
用してもよい。また、チェックした全てのコンテンツチ
ェック値は、記録再生器300の記録再生器暗号処理部
302に保持しておく。さらにまた、記録再生器300
の記録再生器暗号処理部302は、検証対象のコンテン
ツブロックの検証順序を監視し、順序が間違っていた
り、同一のコンテンツブロックを2回以上検証させられ
たりした場合には、認証に失敗したものとする。そし
て、全ての検証が成功した場合には、ステップS59へ
進む。
【0198】次に、ステップS59において、記録再生
器300の記録再生器暗号処理部302は、ステップS
54で復号化しておいたブロック情報鍵Kbitとコン
テンツ鍵Kconを、記録再生器暗号処理部302の暗
号/復号化部308に、相互認証の際に共有しておいた
セッション鍵Ksesで暗号化させる。記録再生器30
0の制御部301は、セッション鍵Ksesで暗号化さ
れたブロック情報鍵Kbitとコンテンツ鍵Kconを
記録再生器300の記録再生器暗号処理部302から読
み出し、これらのデータを記録再生器300の記録デバ
イスコントローラ303を介して記録デバイス400に
送信する。
器300の記録再生器暗号処理部302は、ステップS
54で復号化しておいたブロック情報鍵Kbitとコン
テンツ鍵Kconを、記録再生器暗号処理部302の暗
号/復号化部308に、相互認証の際に共有しておいた
セッション鍵Ksesで暗号化させる。記録再生器30
0の制御部301は、セッション鍵Ksesで暗号化さ
れたブロック情報鍵Kbitとコンテンツ鍵Kconを
記録再生器300の記録再生器暗号処理部302から読
み出し、これらのデータを記録再生器300の記録デバ
イスコントローラ303を介して記録デバイス400に
送信する。
【0199】次に、ステップS60において、記録再生
器300から送信されてきたブロック情報鍵Kbitと
コンテンツ鍵Kconを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再暗号化させる。最後
に、記録再生器300の制御部301は、記録再生器3
00の記録デバイスコントローラ303を介し、記録デ
バイス400から保存鍵Kstrで再暗号化されたブロ
ック情報鍵Kbitとコンテンツ鍵Kconを読み出
す。そして、これらの鍵を、配送鍵Kdisで暗号化さ
れたブロック情報鍵Kbitとコンテンツ鍵Kconに
置き換える。
器300から送信されてきたブロック情報鍵Kbitと
コンテンツ鍵Kconを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再暗号化させる。最後
に、記録再生器300の制御部301は、記録再生器3
00の記録デバイスコントローラ303を介し、記録デ
バイス400から保存鍵Kstrで再暗号化されたブロ
ック情報鍵Kbitとコンテンツ鍵Kconを読み出
す。そして、これらの鍵を、配送鍵Kdisで暗号化さ
れたブロック情報鍵Kbitとコンテンツ鍵Kconに
置き換える。
【0200】ステップS61において、記録再生器30
0の制御部301は、データのヘッダ部の取扱方針(Us
age Policy)から利用制限情報を取り出し、ダウンロー
ドしたコンテンツが当該記録再生器300のみで利用で
きる(この場合、利用制限情報が1に設定)か、別の同
様な記録再生器300でも利用できる(この場合、利用
制限情報が0に設定)か判定する。判定の結果、利用制
限情報が1であった場合には、ステップS62に進む。
0の制御部301は、データのヘッダ部の取扱方針(Us
age Policy)から利用制限情報を取り出し、ダウンロー
ドしたコンテンツが当該記録再生器300のみで利用で
きる(この場合、利用制限情報が1に設定)か、別の同
様な記録再生器300でも利用できる(この場合、利用
制限情報が0に設定)か判定する。判定の結果、利用制
限情報が1であった場合には、ステップS62に進む。
【0201】ステップS62において、記録再生器30
0の制御部301は、記録再生器固有のチェック値を記
録再生器300の記録再生器暗号処理部302に計算さ
せる。記録再生器固有のチェック値は、図25に示すよ
うに記録再生器暗号処理部302の内部メモリ307に
保存されている記録再生器署名鍵Kdevを鍵とし、ス
テップS58で保持しておいた中間チェック値をDES
で暗号化して生成する。計算された記録再生器固有のチ
ェック値ICVdevは、総チェック値ICVtの代わ
りに上書きされる。
0の制御部301は、記録再生器固有のチェック値を記
録再生器300の記録再生器暗号処理部302に計算さ
せる。記録再生器固有のチェック値は、図25に示すよ
うに記録再生器暗号処理部302の内部メモリ307に
保存されている記録再生器署名鍵Kdevを鍵とし、ス
テップS58で保持しておいた中間チェック値をDES
で暗号化して生成する。計算された記録再生器固有のチ
ェック値ICVdevは、総チェック値ICVtの代わ
りに上書きされる。
【0202】先に説明したように、システム署名鍵Ks
ysは、配信システムに共通の署名またはICVをつけ
るために使用するシステム署名鍵であり、また、記録再
生器署名鍵Kdevは、記録再生器毎に異なり、記録再
生器が署名またはICVをつけるために使用する記録再
生器署名鍵である。すなわち、システム署名鍵Ksys
によって署名されたデータは、同じシステム署名鍵を有
するシステム(記録再生器)によってチェックが成功、
すなわち総チェック値ICVtが一致することになるの
で、共通に利用可能となるが、記録再生器署名鍵Kde
vを用いて署名された場合には、記録再生器署名鍵はそ
の記録再生器に固有の鍵であるので、記録再生器署名鍵
Kdevを用いて署名されたデータ、すなわち、署名
後、記録デバイスに格納されたデータは、他の記録再生
器に、その記録デバイスを装着して再生しようとした場
合、記録再生器固有のチェック値ICVdevが不一致
となり、エラーとなるので再生できないことになる。
ysは、配信システムに共通の署名またはICVをつけ
るために使用するシステム署名鍵であり、また、記録再
生器署名鍵Kdevは、記録再生器毎に異なり、記録再
生器が署名またはICVをつけるために使用する記録再
生器署名鍵である。すなわち、システム署名鍵Ksys
によって署名されたデータは、同じシステム署名鍵を有
するシステム(記録再生器)によってチェックが成功、
すなわち総チェック値ICVtが一致することになるの
で、共通に利用可能となるが、記録再生器署名鍵Kde
vを用いて署名された場合には、記録再生器署名鍵はそ
の記録再生器に固有の鍵であるので、記録再生器署名鍵
Kdevを用いて署名されたデータ、すなわち、署名
後、記録デバイスに格納されたデータは、他の記録再生
器に、その記録デバイスを装着して再生しようとした場
合、記録再生器固有のチェック値ICVdevが不一致
となり、エラーとなるので再生できないことになる。
【0203】従って、本発明のデータ処理装置において
は、利用制限情報の設定によって、システムに共通に使
用できるコンテンツ、記録再生器固有に利用できるコン
テンツを自在に設定することが可能となる。
は、利用制限情報の設定によって、システムに共通に使
用できるコンテンツ、記録再生器固有に利用できるコン
テンツを自在に設定することが可能となる。
【0204】ステップS63において、記録再生器30
0の制御部301は、コンテンツを記録デバイス400
の外部メモリ402に保存する。
0の制御部301は、コンテンツを記録デバイス400
の外部メモリ402に保存する。
【0205】図26は、利用制限情報が0の場合におけ
る記録デバイス内のコンテンツ状況を示す図である。図
27は、利用制限情報が1の場合における記録デバイス
内のコンテンツ状況を示す図である。図26が図4と異
なる点は、コンテンツブロック情報鍵Kbitとコンテ
ンツ鍵Kconが配送鍵Kdisで暗号化されている
か、保存鍵Kstrで暗号化されているかだけである。
また、図27が図26と異なる点は、中間チェック値か
ら計算されるチェック値が、図26ではシステム署名鍵
Ksysで暗号化されているのに対し、図27では記録
再生器固有の記録再生器署名鍵Kdevで暗号化されて
いることである。
る記録デバイス内のコンテンツ状況を示す図である。図
27は、利用制限情報が1の場合における記録デバイス
内のコンテンツ状況を示す図である。図26が図4と異
なる点は、コンテンツブロック情報鍵Kbitとコンテ
ンツ鍵Kconが配送鍵Kdisで暗号化されている
か、保存鍵Kstrで暗号化されているかだけである。
また、図27が図26と異なる点は、中間チェック値か
ら計算されるチェック値が、図26ではシステム署名鍵
Ksysで暗号化されているのに対し、図27では記録
再生器固有の記録再生器署名鍵Kdevで暗号化されて
いることである。
【0206】なお、図22の処理フローにおいて、ステ
ップS52でチェック値Aの検証に失敗した場合、ステ
ップS56でチェック値Bの検証に失敗した場合、ステ
ップS57で総チェック値ICVtの検証に失敗した場
合、ステップS58で各コンテンツブロックのコンテン
ツチェック値の検証に失敗した場合には、ステップS6
4に進み、所定のエラー表示を行う。
ップS52でチェック値Aの検証に失敗した場合、ステ
ップS56でチェック値Bの検証に失敗した場合、ステ
ップS57で総チェック値ICVtの検証に失敗した場
合、ステップS58で各コンテンツブロックのコンテン
ツチェック値の検証に失敗した場合には、ステップS6
4に進み、所定のエラー表示を行う。
【0207】また、ステップS61で利用制限情報が0
であった場合には、ステップS62をスキップしてステ
ップS63へ進む。
であった場合には、ステップS62をスキップしてステ
ップS63へ進む。
【0208】(8)記録デバイス格納情報の記録再生器
での再生処理 次に記録デバイス400の外部メモリ402に格納され
たコンテンツ情報の記録再生器300での再生処理につ
いて説明する。
での再生処理 次に記録デバイス400の外部メモリ402に格納され
たコンテンツ情報の記録再生器300での再生処理につ
いて説明する。
【0209】図28は、記録再生器300が記録デバイ
ス400からコンテンツを読み出し、コンテンツを利用
する手順を説明する流れ図である。なお、図28におい
ても、既に記録再生器300と記録デバイス400との
間で相互認証が完了しているものとする。
ス400からコンテンツを読み出し、コンテンツを利用
する手順を説明する流れ図である。なお、図28におい
ても、既に記録再生器300と記録デバイス400との
間で相互認証が完了しているものとする。
【0210】ステップS71において、記録再生器30
0の制御部301は、記録デバイスコントローラ303
を使って記録デバイス400の外部メモリ402からコ
ンテンツを読み出す。そして、記録再生器300の制御
部301は、データの内のヘッダ(Header)部分を記録
再生器300の記録再生器暗号処理部302に送信す
る。ステップS72は、「(7)記録再生器から記録デ
バイスへのダウンロード処理」において説明したステッ
プS52と同様の処理であり、ヘッダ(Header)を受信
した記録再生器暗号処理部302の制御部306が、記
録再生器暗号処理部302の暗号/復号化部308にチ
ェック値Aを計算させる処理である。チェック値Aは、
先に説明した図23に示すように記録再生器暗号処理部
302の内部メモリ307に保存されているチェック値
A生成鍵Kicvaを鍵とし、識別情報(Content ID)
と取扱方針(Usage Policy)をメッセージとして図7で
説明したと同様のICV計算方法に従って計算される。
0の制御部301は、記録デバイスコントローラ303
を使って記録デバイス400の外部メモリ402からコ
ンテンツを読み出す。そして、記録再生器300の制御
部301は、データの内のヘッダ(Header)部分を記録
再生器300の記録再生器暗号処理部302に送信す
る。ステップS72は、「(7)記録再生器から記録デ
バイスへのダウンロード処理」において説明したステッ
プS52と同様の処理であり、ヘッダ(Header)を受信
した記録再生器暗号処理部302の制御部306が、記
録再生器暗号処理部302の暗号/復号化部308にチ
ェック値Aを計算させる処理である。チェック値Aは、
先に説明した図23に示すように記録再生器暗号処理部
302の内部メモリ307に保存されているチェック値
A生成鍵Kicvaを鍵とし、識別情報(Content ID)
と取扱方針(Usage Policy)をメッセージとして図7で
説明したと同様のICV計算方法に従って計算される。
【0211】先に説明したようにチェック値A,ICV
aは、識別情報、取扱方針の改竄を検証するためのチェ
ック値である。記録再生器暗号処理部302の内部メモ
リ307に保存されているチェック値A生成鍵Kicv
aを鍵とし、識別情報(Content ID)と取扱方針(Usag
e Policy)をメッセージとして図7で説明したICV計算
方法に従って計算されるチェック値Aが、ヘッダ(Head
er)内に格納されたチェック値:ICVaと一致した場
合には、記録デバイス400に格納された識別情報、取
扱方針の改竄はないと判断される。
aは、識別情報、取扱方針の改竄を検証するためのチェ
ック値である。記録再生器暗号処理部302の内部メモ
リ307に保存されているチェック値A生成鍵Kicv
aを鍵とし、識別情報(Content ID)と取扱方針(Usag
e Policy)をメッセージとして図7で説明したICV計算
方法に従って計算されるチェック値Aが、ヘッダ(Head
er)内に格納されたチェック値:ICVaと一致した場
合には、記録デバイス400に格納された識別情報、取
扱方針の改竄はないと判断される。
【0212】次に、ステップS73において、記録再生
器300の制御部301は、読み出したヘッダ(Heade
r)部分からブロック情報鍵Kbitとコンテンツ鍵K
conを取り出し、記録再生器300の記録デバイスコ
ントローラ303を介して記録デバイス400に送信す
る。記録再生器300から送信されてきたブロック情報
鍵Kbitとコンテンツ鍵Kconを受信した記録デバ
イス400は、受信したデータを記録デバイス暗号処理
部401の暗号/復号化部406に、記録デバイス暗号
処理部401の内部メモリ405に保存してある記録デ
バイス固有の保存鍵Kstrで復号化処理させ、相互認
証の際に共有しておいたセッション鍵Ksesで再暗号
化させる。そして、記録再生器300の制御部301
は、記録再生器300の記録デバイスコントローラ30
3を介し、記録デバイス400からセッション鍵Kse
sで再暗号化されたブロック情報鍵Kbitとコンテン
ツ鍵Kconを読み出す。
器300の制御部301は、読み出したヘッダ(Heade
r)部分からブロック情報鍵Kbitとコンテンツ鍵K
conを取り出し、記録再生器300の記録デバイスコ
ントローラ303を介して記録デバイス400に送信す
る。記録再生器300から送信されてきたブロック情報
鍵Kbitとコンテンツ鍵Kconを受信した記録デバ
イス400は、受信したデータを記録デバイス暗号処理
部401の暗号/復号化部406に、記録デバイス暗号
処理部401の内部メモリ405に保存してある記録デ
バイス固有の保存鍵Kstrで復号化処理させ、相互認
証の際に共有しておいたセッション鍵Ksesで再暗号
化させる。そして、記録再生器300の制御部301
は、記録再生器300の記録デバイスコントローラ30
3を介し、記録デバイス400からセッション鍵Kse
sで再暗号化されたブロック情報鍵Kbitとコンテン
ツ鍵Kconを読み出す。
【0213】次に、ステップS74において、記録再生
器300の制御部301は、受信したセッション鍵Ks
esで再暗号化されたブロック情報鍵Kbitとコンテ
ンツ鍵Kconを記録再生器300の記録再生器暗号処
理部302に送信する。
器300の制御部301は、受信したセッション鍵Ks
esで再暗号化されたブロック情報鍵Kbitとコンテ
ンツ鍵Kconを記録再生器300の記録再生器暗号処
理部302に送信する。
【0214】セッション鍵Ksesで再暗号化されたブ
ロック情報鍵Kbitとコンテンツ鍵Kconを受信し
た記録再生器300の記録再生器暗号処理部302は、
記録再生器暗号処理部302の暗号/復号化部308
に、セッション鍵Ksesで暗号化されたブロック情報
鍵Kbitとコンテンツ鍵Kconを、相互認証の際に
共有しておいたセッション鍵Ksesで復号化させる。
そして、復号化したブロック情報鍵Kbitで、ステッ
プS71で受信しておいたブロック情報を復号化させ
る。
ロック情報鍵Kbitとコンテンツ鍵Kconを受信し
た記録再生器300の記録再生器暗号処理部302は、
記録再生器暗号処理部302の暗号/復号化部308
に、セッション鍵Ksesで暗号化されたブロック情報
鍵Kbitとコンテンツ鍵Kconを、相互認証の際に
共有しておいたセッション鍵Ksesで復号化させる。
そして、復号化したブロック情報鍵Kbitで、ステッ
プS71で受信しておいたブロック情報を復号化させ
る。
【0215】なお、記録再生器300の記録再生器暗号
処理部302は、復号化したブロック情報鍵Kbit、
コンテンツ鍵Kconおよびブロック情報BITを、ス
テップS71で受信しておいたブロック情報鍵Kbi
t、コンテンツ鍵Kconおよびブロック情報BITに
置き換えて保持しておく。また、記録再生器300の制
御部301は、復号化されたブロック情報BITを記録
再生器300の記録再生器暗号処理部302から読み出
しておく。
処理部302は、復号化したブロック情報鍵Kbit、
コンテンツ鍵Kconおよびブロック情報BITを、ス
テップS71で受信しておいたブロック情報鍵Kbi
t、コンテンツ鍵Kconおよびブロック情報BITに
置き換えて保持しておく。また、記録再生器300の制
御部301は、復号化されたブロック情報BITを記録
再生器300の記録再生器暗号処理部302から読み出
しておく。
【0216】ステップS75は、「(7)記録再生器か
ら記録デバイスへのダウンロード処理」において説明し
たステップS56と同様の処理である。記録再生器暗号
処理部302の制御部306が、記録デバイス400か
ら読み出したブロック情報鍵Kbit、コンテンツ鍵K
conおよびブロック情報(BIT)を8バイト単位に
分割し、それら全てを排他的論理和する。次に、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308にチェック値B
(ICVb)を計算させる。チェック値Bは、先に説明
した図24に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているチェック値B生成
鍵Kicvbを鍵とし、先ほど計算した排他的論理和値
をDESで暗号化して生成する。最後に、チェック値B
とHeader内のICVbを比較し、一致していた場合には
ステップS76へ進む。
ら記録デバイスへのダウンロード処理」において説明し
たステップS56と同様の処理である。記録再生器暗号
処理部302の制御部306が、記録デバイス400か
ら読み出したブロック情報鍵Kbit、コンテンツ鍵K
conおよびブロック情報(BIT)を8バイト単位に
分割し、それら全てを排他的論理和する。次に、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308にチェック値B
(ICVb)を計算させる。チェック値Bは、先に説明
した図24に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているチェック値B生成
鍵Kicvbを鍵とし、先ほど計算した排他的論理和値
をDESで暗号化して生成する。最後に、チェック値B
とHeader内のICVbを比較し、一致していた場合には
ステップS76へ進む。
【0217】先に説明したように、チェック値B,IC
Vbは、ブロック情報鍵Kbit、コンテンツ鍵Kco
n、ブロック情報の改竄を検証するためのチェック値で
ある。記録再生器暗号処理部302の内部メモリ307
に保存されているチェック値B生成鍵Kicvbを鍵と
し、記録デバイス400から読み出したブロック情報鍵
Kbit、コンテンツ鍵Kconおよびブロック情報
(BIT)を8バイト単位に分割し排他的論理和して得
られる値をDESで暗号化して生成したチェック値B
が、記録デバイス400から読み出したデータ中のヘッ
ダ(Header)内に格納されたチェック値:ICVbと一
致した場合には、記録デバイス400に格納されたデー
タのブロック情報鍵Kbit、コンテンツ鍵Kcon、
ブロック情報の改竄はないと判断される。
Vbは、ブロック情報鍵Kbit、コンテンツ鍵Kco
n、ブロック情報の改竄を検証するためのチェック値で
ある。記録再生器暗号処理部302の内部メモリ307
に保存されているチェック値B生成鍵Kicvbを鍵と
し、記録デバイス400から読み出したブロック情報鍵
Kbit、コンテンツ鍵Kconおよびブロック情報
(BIT)を8バイト単位に分割し排他的論理和して得
られる値をDESで暗号化して生成したチェック値B
が、記録デバイス400から読み出したデータ中のヘッ
ダ(Header)内に格納されたチェック値:ICVbと一
致した場合には、記録デバイス400に格納されたデー
タのブロック情報鍵Kbit、コンテンツ鍵Kcon、
ブロック情報の改竄はないと判断される。
【0218】ステップS76において、記録再生器暗号
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に中間チェック値の計算
をさせる。中間チェック値は、先に説明した図25に示
すように記録再生器暗号処理部302の内部メモリ30
7に保存されている総チェック値生成鍵Kicvtを鍵
とし、検証したヘッダ(Header)内のチェック値A、チ
ェック値B、保持しておいた全てのコンテンツチェック
値をメッセージとして図7他で説明したICV計算方法
に従って計算する。なお、初期値はIV=0としても、
記録再生器暗号処理部302の内部メモリ307に総チ
ェック値生成用初期値にIVtを保存しておき、それを
使用してもよい。また、生成した中間チェック値は、必
要に応じて記録再生器300の記録再生器暗号処理部3
02に保持しておく。
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に中間チェック値の計算
をさせる。中間チェック値は、先に説明した図25に示
すように記録再生器暗号処理部302の内部メモリ30
7に保存されている総チェック値生成鍵Kicvtを鍵
とし、検証したヘッダ(Header)内のチェック値A、チ
ェック値B、保持しておいた全てのコンテンツチェック
値をメッセージとして図7他で説明したICV計算方法
に従って計算する。なお、初期値はIV=0としても、
記録再生器暗号処理部302の内部メモリ307に総チ
ェック値生成用初期値にIVtを保存しておき、それを
使用してもよい。また、生成した中間チェック値は、必
要に応じて記録再生器300の記録再生器暗号処理部3
02に保持しておく。
【0219】次に、ステップS77において、記録再生
器300の制御部301は、記録デバイス400の外部
メモリ402から読み出したデータのヘッダ部に含まれ
る取扱方針(Usage Policy)から利用制限情報を取り出
し、ダウンロードしたコンテンツが当該記録再生器30
0のみで利用できる(利用制限情報が1)か、別の同様
な記録再生器300でも利用できる(利用制限情報が
0)か判定する。判定の結果、利用制限情報が1、すな
わちダウンロードしたコンテンツが当該記録再生器30
0のみで利用できる利用制限が設定されている場合に
は、ステップS80に進み、利用制限情報が0、すなわ
ち別の同様な記録再生器300でも利用できる設定であ
った場合には、ステップS78に進む。なお、ステップ
S77の処理は、暗号処理部302が行なってもよい。
器300の制御部301は、記録デバイス400の外部
メモリ402から読み出したデータのヘッダ部に含まれ
る取扱方針(Usage Policy)から利用制限情報を取り出
し、ダウンロードしたコンテンツが当該記録再生器30
0のみで利用できる(利用制限情報が1)か、別の同様
な記録再生器300でも利用できる(利用制限情報が
0)か判定する。判定の結果、利用制限情報が1、すな
わちダウンロードしたコンテンツが当該記録再生器30
0のみで利用できる利用制限が設定されている場合に
は、ステップS80に進み、利用制限情報が0、すなわ
ち別の同様な記録再生器300でも利用できる設定であ
った場合には、ステップS78に進む。なお、ステップ
S77の処理は、暗号処理部302が行なってもよい。
【0220】ステップS78においては、(7)記録再
生器から記録デバイスへのダウンロード処理において説
明したステップS58と同様の総チェック値ICVtの
計算が実行される。すなわち、記録再生器暗号処理部3
02の制御部306は、記録再生器暗号処理部302の
暗号/復号化部308に総チェック値ICVtの計算を
させる。総チェック値ICVtは、先に説明した図25
に示すように記録再生器暗号処理部302の内部メモリ
307に保存されているシステム署名鍵Ksysを鍵と
し、中間チェック値をDESで暗号化して生成する。
生器から記録デバイスへのダウンロード処理において説
明したステップS58と同様の総チェック値ICVtの
計算が実行される。すなわち、記録再生器暗号処理部3
02の制御部306は、記録再生器暗号処理部302の
暗号/復号化部308に総チェック値ICVtの計算を
させる。総チェック値ICVtは、先に説明した図25
に示すように記録再生器暗号処理部302の内部メモリ
307に保存されているシステム署名鍵Ksysを鍵と
し、中間チェック値をDESで暗号化して生成する。
【0221】次に、ステップS79に進み、ステップS
78において生成した総チェック値ICVtとステップ
S71で保存しておいたヘッダ(Header)内のICVt
を比較し、一致していた場合には、ステップS82へ進
む。
78において生成した総チェック値ICVtとステップ
S71で保存しておいたヘッダ(Header)内のICVt
を比較し、一致していた場合には、ステップS82へ進
む。
【0222】先に説明したように、総チェック値ICV
tは、ICVa、ICVb、各コンテンツブロックのチ
ェック値全ての改竄を検証するためのチェック値であ
る。従って、上述の処理によって生成された総チェック
値がヘッダ(Header)内に格納されたチェック値:IC
Vtと一致した場合には、記録デバイス400に格納さ
れたデータにおいて、ICVa、ICVb、各コンテン
ツブロックのチェック値全ての改竄はないと判断され
る。
tは、ICVa、ICVb、各コンテンツブロックのチ
ェック値全ての改竄を検証するためのチェック値であ
る。従って、上述の処理によって生成された総チェック
値がヘッダ(Header)内に格納されたチェック値:IC
Vtと一致した場合には、記録デバイス400に格納さ
れたデータにおいて、ICVa、ICVb、各コンテン
ツブロックのチェック値全ての改竄はないと判断され
る。
【0223】ステップS77での判定において、ダウン
ロードしたコンテンツが当該記録再生器300のみで利
用できる設定であった場合、すなわち設定情報が1であ
った場合は、ステップS80に進む。
ロードしたコンテンツが当該記録再生器300のみで利
用できる設定であった場合、すなわち設定情報が1であ
った場合は、ステップS80に進む。
【0224】ステップS80において、記録再生器暗号
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に、記録再生器固有のチ
ェック値ICVdevの計算をさせる。記録再生器固有
のチェック値ICVdevは、先に説明した図25に示
すように記録再生器暗号処理部302の内部メモリ30
7に保存されている記録再生器固有の記録再生器署名鍵
Kdevを鍵とし、中間チェック値をDESで暗号化し
て生成する。ステップS81において、ステップS80
で計算した記録再生器固有のチェック値ICVdevと
ステップS71で保存しておいたHeader内のICVde
vを比較し、一致していた場合には、ステップS82へ
進む。
処理部302の制御部306は、記録再生器暗号処理部
302の暗号/復号化部308に、記録再生器固有のチ
ェック値ICVdevの計算をさせる。記録再生器固有
のチェック値ICVdevは、先に説明した図25に示
すように記録再生器暗号処理部302の内部メモリ30
7に保存されている記録再生器固有の記録再生器署名鍵
Kdevを鍵とし、中間チェック値をDESで暗号化し
て生成する。ステップS81において、ステップS80
で計算した記録再生器固有のチェック値ICVdevと
ステップS71で保存しておいたHeader内のICVde
vを比較し、一致していた場合には、ステップS82へ
進む。
【0225】このように、システム署名鍵Ksysによ
って署名されたデータは、同じシステム署名鍵を有する
システム(記録再生器)によってチェックが成功、すな
わち総チェック値ICVtが一致することになるので共
通に利用可能となり、記録再生器署名鍵Kdevを用い
て署名された場合には、記録再生器署名鍵はその記録再
生器に固有の鍵であるので、記録再生器署名鍵Kdev
を用いて署名されたデータ、すなわち、署名後、記録デ
バイスに格納されたデータは、他の記録再生器に、その
記録デバイスを装着して再生しようとした場合、記録再
生器固有のチェック値ICVdevが不一致となり、エ
ラーとなるので再生できないことになる。従って、利用
制限情報の設定によって、システムに共通に使用できる
コンテンツ、記録再生器固有に利用できるコンテンツを
自在に設定することが可能となる。
って署名されたデータは、同じシステム署名鍵を有する
システム(記録再生器)によってチェックが成功、すな
わち総チェック値ICVtが一致することになるので共
通に利用可能となり、記録再生器署名鍵Kdevを用い
て署名された場合には、記録再生器署名鍵はその記録再
生器に固有の鍵であるので、記録再生器署名鍵Kdev
を用いて署名されたデータ、すなわち、署名後、記録デ
バイスに格納されたデータは、他の記録再生器に、その
記録デバイスを装着して再生しようとした場合、記録再
生器固有のチェック値ICVdevが不一致となり、エ
ラーとなるので再生できないことになる。従って、利用
制限情報の設定によって、システムに共通に使用できる
コンテンツ、記録再生器固有に利用できるコンテンツを
自在に設定することが可能となる。
【0226】ステップS82において、記録再生器30
0の制御部301は、ステップS74で読み出しておい
たブロック情報BIT内のコンテンツブロック情報を取
り出し、コンテンツブロックが暗号化対象になっている
かいないか調べる。暗号化対象になっていた場合には、
該当するコンテンツブロックを、記録再生器300の記
録デバイスコントローラ303を介し、記録デバイス4
00の外部メモリ402から読み出し、記録再生器30
0の記録再生器暗号処理部302へ送信する。これを受
信した記録再生器暗号処理部302の制御部306は、
記録再生器暗号処理部302の暗号/復号化部308に
コンテンツを復号化させるとともに、コンテンツブロッ
クが検証対象になっている場合には次のステップS83
においてコンテンツチェック値を検証させる。
0の制御部301は、ステップS74で読み出しておい
たブロック情報BIT内のコンテンツブロック情報を取
り出し、コンテンツブロックが暗号化対象になっている
かいないか調べる。暗号化対象になっていた場合には、
該当するコンテンツブロックを、記録再生器300の記
録デバイスコントローラ303を介し、記録デバイス4
00の外部メモリ402から読み出し、記録再生器30
0の記録再生器暗号処理部302へ送信する。これを受
信した記録再生器暗号処理部302の制御部306は、
記録再生器暗号処理部302の暗号/復号化部308に
コンテンツを復号化させるとともに、コンテンツブロッ
クが検証対象になっている場合には次のステップS83
においてコンテンツチェック値を検証させる。
【0227】ステップS83は、「(7)記録再生器か
ら記録デバイスへのダウンロード処理」において説明し
たステップS58と同様の処理である。記録再生器30
0の制御部301は、ブロック情報(BIT)内のコン
テンツブロック情報を取り出し、コンテンツブロックが
検証対象になっているかいないかをコンテンツチェック
値の格納状況から判定し、コンテンツブロックが検証対
象になっていた場合には、該当するコンテンツブロック
を、記録デバイス400の外部メモリ402から受信
し、記録再生器300の記録再生器暗号処理部302へ
送信する。これを受信した記録再生器暗号処理部302
の制御部306は、記録再生器暗号処理部302の暗号
/復号化部308にコンテンツ中間値を計算させる。
ら記録デバイスへのダウンロード処理」において説明し
たステップS58と同様の処理である。記録再生器30
0の制御部301は、ブロック情報(BIT)内のコン
テンツブロック情報を取り出し、コンテンツブロックが
検証対象になっているかいないかをコンテンツチェック
値の格納状況から判定し、コンテンツブロックが検証対
象になっていた場合には、該当するコンテンツブロック
を、記録デバイス400の外部メモリ402から受信
し、記録再生器300の記録再生器暗号処理部302へ
送信する。これを受信した記録再生器暗号処理部302
の制御部306は、記録再生器暗号処理部302の暗号
/復号化部308にコンテンツ中間値を計算させる。
【0228】コンテンツ中間値は、ステップS74で復
号化したコンテンツ鍵Kconで、入力されたコンテン
ツブロックをDESのCBCモードで復号化し、その結
果を8バイトに区切り全て排他的論理和して生成する。
号化したコンテンツ鍵Kconで、入力されたコンテン
ツブロックをDESのCBCモードで復号化し、その結
果を8バイトに区切り全て排他的論理和して生成する。
【0229】次に、記録再生器暗号処理部302の制御
部306は、記録再生器暗号処理部302の暗号/復号
化部308にコンテンツチェック値の計算をさせる。コ
ンテンツチェック値は、記録再生器暗号処理部302の
内部メモリ307に保存されているコンテンツチェック
値生成鍵Kicvcを鍵とし、コンテンツ中間値をDE
Sで暗号化して生成する。そして、記録再生器暗号処理
部302の制御部306は、当該コンテンツチェック値
と、ステップS71で記録再生器300の制御部301
から受信したコンテンツブロック内のICVを比較し、
その結果を記録再生器300の制御部301に渡す。こ
れを受信した記録再生器300の制御部301は、検証
に成功していた場合、次の検証対象コンテンツブロック
を取り出して記録再生器300の記録再生器暗号処理部
302に検証させ、全てのコンテンツブロックを検証す
るまで同様の検証処理を繰り返す。なお、初期値はIV
=0としても、記録再生器暗号処理部302の内部メモ
リ307にコンテンツチェック値生成用初期値IVcを
保存しておき、それを使用してもよい。また、チェック
した全てのコンテンツチェック値は、記録再生器300
の記録再生器暗号処理部302に保持しておく。さらに
また、記録再生器300の記録再生器暗号処理部302
は、検証対象のコンテンツブロックの検証順序を監視
し、順序が間違っていたり、同一のコンテンツブロック
を2回以上検証させられたりした場合には、認証に失敗
したものとする。
部306は、記録再生器暗号処理部302の暗号/復号
化部308にコンテンツチェック値の計算をさせる。コ
ンテンツチェック値は、記録再生器暗号処理部302の
内部メモリ307に保存されているコンテンツチェック
値生成鍵Kicvcを鍵とし、コンテンツ中間値をDE
Sで暗号化して生成する。そして、記録再生器暗号処理
部302の制御部306は、当該コンテンツチェック値
と、ステップS71で記録再生器300の制御部301
から受信したコンテンツブロック内のICVを比較し、
その結果を記録再生器300の制御部301に渡す。こ
れを受信した記録再生器300の制御部301は、検証
に成功していた場合、次の検証対象コンテンツブロック
を取り出して記録再生器300の記録再生器暗号処理部
302に検証させ、全てのコンテンツブロックを検証す
るまで同様の検証処理を繰り返す。なお、初期値はIV
=0としても、記録再生器暗号処理部302の内部メモ
リ307にコンテンツチェック値生成用初期値IVcを
保存しておき、それを使用してもよい。また、チェック
した全てのコンテンツチェック値は、記録再生器300
の記録再生器暗号処理部302に保持しておく。さらに
また、記録再生器300の記録再生器暗号処理部302
は、検証対象のコンテンツブロックの検証順序を監視
し、順序が間違っていたり、同一のコンテンツブロック
を2回以上検証させられたりした場合には、認証に失敗
したものとする。
【0230】記録再生器300の制御部301は、当該
コンテンツチェック値の比較結果(検証対象になってい
ない場合、比較結果は全て成功とする)を受信し、検証
に成功していた場合には、記録再生器300の記録再生
器暗号処理部302から復号化されたコンテンツを取り
出す。そして、次の復号化対象コンテンツブロックを取
り出して記録再生器300の記録再生器暗号処理部30
2に復号化させ、全てのコンテンツブロックを復号化す
るまで繰り返す。
コンテンツチェック値の比較結果(検証対象になってい
ない場合、比較結果は全て成功とする)を受信し、検証
に成功していた場合には、記録再生器300の記録再生
器暗号処理部302から復号化されたコンテンツを取り
出す。そして、次の復号化対象コンテンツブロックを取
り出して記録再生器300の記録再生器暗号処理部30
2に復号化させ、全てのコンテンツブロックを復号化す
るまで繰り返す。
【0231】なお、ステップS83において、記録再生
器300の記録再生器暗号処理部302は、コンテンツ
チェック値の検証処理において不一致となった場合に
は、検証失敗としてその時点で処理を中止し、残るコン
テンツの復号化は行わない。また、記録再生器300の
記録再生器暗号処理部302は、復号化対象のコンテン
ツブロックの復号化順序を監視し、順序が間違っていた
り、同一のコンテンツブロックを2回以上復号化させら
れたりした場合には、復号化に失敗したものとする。
器300の記録再生器暗号処理部302は、コンテンツ
チェック値の検証処理において不一致となった場合に
は、検証失敗としてその時点で処理を中止し、残るコン
テンツの復号化は行わない。また、記録再生器300の
記録再生器暗号処理部302は、復号化対象のコンテン
ツブロックの復号化順序を監視し、順序が間違っていた
り、同一のコンテンツブロックを2回以上復号化させら
れたりした場合には、復号化に失敗したものとする。
【0232】なお、ステップS72でチェック値Aの検
証に失敗した場合、ステップS75でチェック値Bの検
証に失敗した場合、ステップS79で総チェック値IC
Vtの検証に失敗した場合、ステップS81で記録再生
器固有のチェック値ICVdevの検証に失敗した場合
には、ステップS83で各コンテンツブロックのコンテ
ンツチェック値の検証に失敗した場合、ステップS84
に進み、所定のエラー表示を行う。
証に失敗した場合、ステップS75でチェック値Bの検
証に失敗した場合、ステップS79で総チェック値IC
Vtの検証に失敗した場合、ステップS81で記録再生
器固有のチェック値ICVdevの検証に失敗した場合
には、ステップS83で各コンテンツブロックのコンテ
ンツチェック値の検証に失敗した場合、ステップS84
に進み、所定のエラー表示を行う。
【0233】以上説明してきたように、コンテンツをダ
ウンロードしたり、利用したりする際に、重要なデータ
やコンテンツを暗号化しておいて隠蔽化したり、改竄検
証ができるだけでなく、ブロック情報BITを復号化す
るためのブロック情報鍵Kbit、コンテンツを復号化
するためのコンテンツ鍵Kconが記録デバイス固有の
保存鍵Kstrで保存されているため、単純に記録メデ
ィア上のデータを別の記録メディアに複製したとして
も、コンテンツを正しく復号化することができなくする
ことができる。より具体的には、例えば図28のステッ
プS74において、記録デバイス毎に異なる保存鍵Ks
trで暗号化されたデータを復号化するため、別の記録
デバイスではデータを正しく復号化できない構成を持つ
からである。
ウンロードしたり、利用したりする際に、重要なデータ
やコンテンツを暗号化しておいて隠蔽化したり、改竄検
証ができるだけでなく、ブロック情報BITを復号化す
るためのブロック情報鍵Kbit、コンテンツを復号化
するためのコンテンツ鍵Kconが記録デバイス固有の
保存鍵Kstrで保存されているため、単純に記録メデ
ィア上のデータを別の記録メディアに複製したとして
も、コンテンツを正しく復号化することができなくする
ことができる。より具体的には、例えば図28のステッ
プS74において、記録デバイス毎に異なる保存鍵Ks
trで暗号化されたデータを復号化するため、別の記録
デバイスではデータを正しく復号化できない構成を持つ
からである。
【0234】(9)相互認証後の鍵交換処理 本発明のデータ処理装置における特徴の1つに、上述し
た記録再生器300と記録デバイス400との間で実行
される相互認証処理の後においてのみ、記録デバイスの
利用を可能とし、また、その利用態様を制限した点があ
る。
た記録再生器300と記録デバイス400との間で実行
される相互認証処理の後においてのみ、記録デバイスの
利用を可能とし、また、その利用態様を制限した点があ
る。
【0235】例えば、不正な複製等によってコンテンツ
を格納したメモリカード等の記録デバイスを生成し、こ
れを記録再生器にセットして利用されることを排除する
ために、記録再生器300と、記録デバイス400間で
の相互認証処理を実行し、かつ認証OKとなったことを
条件として、コンテンツ(暗号化された)の記録再生器
300および記録デバイス400間での転送を可能とし
ている。
を格納したメモリカード等の記録デバイスを生成し、こ
れを記録再生器にセットして利用されることを排除する
ために、記録再生器300と、記録デバイス400間で
の相互認証処理を実行し、かつ認証OKとなったことを
条件として、コンテンツ(暗号化された)の記録再生器
300および記録デバイス400間での転送を可能とし
ている。
【0236】上記の制限的処理を実現するために、本発
明のデータ処理装置においては、記録デバイス400の
暗号処理部401での処理は、すべて、予め設定された
コマンド列に基づいて実行される構成となっている。す
なわち、記録デバイスは、コマンド番号に基づくコマン
ドを順次レジスタから取り出して実行するコマンド処理
構成を持つ。この記録デバイスでのコマンド処理構成を
説明する図を図29に示す。
明のデータ処理装置においては、記録デバイス400の
暗号処理部401での処理は、すべて、予め設定された
コマンド列に基づいて実行される構成となっている。す
なわち、記録デバイスは、コマンド番号に基づくコマン
ドを順次レジスタから取り出して実行するコマンド処理
構成を持つ。この記録デバイスでのコマンド処理構成を
説明する図を図29に示す。
【0237】図29に示すように記録再生器暗号処理部
302を有する記録再生器300と記録デバイス暗号処
理部401を有する記録デバイス400間においては、
記録再生器300の制御部301の制御のもとに記録デ
バイスコントローラ303から記録デバイス400の通
信部(受信レジスタを含む)404に対してコマンド番号
(No.)が出力される。
302を有する記録再生器300と記録デバイス暗号処
理部401を有する記録デバイス400間においては、
記録再生器300の制御部301の制御のもとに記録デ
バイスコントローラ303から記録デバイス400の通
信部(受信レジスタを含む)404に対してコマンド番号
(No.)が出力される。
【0238】記録デバイス400は、暗号処理部401
内の制御部403にコマンド番号管理部2201を有す
る。コマンド番号管理部2901は、コマンドレジスタ
2902を保持しており、記録再生器300から出力さ
れるコマンド番号に対応するコマンド列を格納してい
る。コマンド列は、図29の右に示すようにコマンド番
号0からyまで順次、コマンド番号に対して実行コマン
ドが対応付けされている。コマンド番号管理部2901
は、記録再生器300から出力されるコマンド番号を監
視し、対応するコマンドをコマンドレジスタ2902か
ら取り出して実行する。
内の制御部403にコマンド番号管理部2201を有す
る。コマンド番号管理部2901は、コマンドレジスタ
2902を保持しており、記録再生器300から出力さ
れるコマンド番号に対応するコマンド列を格納してい
る。コマンド列は、図29の右に示すようにコマンド番
号0からyまで順次、コマンド番号に対して実行コマン
ドが対応付けされている。コマンド番号管理部2901
は、記録再生器300から出力されるコマンド番号を監
視し、対応するコマンドをコマンドレジスタ2902か
ら取り出して実行する。
【0239】コマンドレジスタ2902に格納されたコ
マンドシーケンスは、図29の右に示すように、認証処
理シーケンスに関するコマンド列が先行するコマンド番
号0〜kに対応付けられている。さらに、認証処理シー
ケンスに関するコマンド列の後のコマンド番号p〜sに
復号、鍵交換、暗号処理コマンドシーケンス1、さら
に、後続するコマンド番号u〜yに復号、鍵交換、暗号
処理コマンドシーケンス2が対応付けされている。
マンドシーケンスは、図29の右に示すように、認証処
理シーケンスに関するコマンド列が先行するコマンド番
号0〜kに対応付けられている。さらに、認証処理シー
ケンスに関するコマンド列の後のコマンド番号p〜sに
復号、鍵交換、暗号処理コマンドシーケンス1、さら
に、後続するコマンド番号u〜yに復号、鍵交換、暗号
処理コマンドシーケンス2が対応付けされている。
【0240】先に図20の認証処理フローにおいて説明
したように、記録デバイス400が記録再生器300に
装着されると、記録再生器300の制御部301は、記
録デバイスコントローラ303を介して記録デバイス4
00に初期化命令を送信する。これを受信した記録デバ
イス400は、記録デバイス暗号処理部401の制御部
403において、通信部404を介して命令を受信し、
認証フラグ2903をクリアする。すなわち未認証状態
に設定する。または、記録再生器300から記録デバイ
ス400に電源が供給される様な場合には、パワーオン
時に未承認状態としてセットを行なう方式でもよい。
したように、記録デバイス400が記録再生器300に
装着されると、記録再生器300の制御部301は、記
録デバイスコントローラ303を介して記録デバイス4
00に初期化命令を送信する。これを受信した記録デバ
イス400は、記録デバイス暗号処理部401の制御部
403において、通信部404を介して命令を受信し、
認証フラグ2903をクリアする。すなわち未認証状態
に設定する。または、記録再生器300から記録デバイ
ス400に電源が供給される様な場合には、パワーオン
時に未承認状態としてセットを行なう方式でもよい。
【0241】次に、記録再生器300の制御部301
は、記録再生器暗号処理部302に初期化命令を送信す
る。このとき、記録デバイス挿入口番号も併せて送信す
る。記録デバイス挿入口番号を送信することにより、記
録再生器300に複数の記録デバイスが接続された場合
であっても同時に複数の記録デバイス400との認証処
理、およびデータ送受信が可能となる。
は、記録再生器暗号処理部302に初期化命令を送信す
る。このとき、記録デバイス挿入口番号も併せて送信す
る。記録デバイス挿入口番号を送信することにより、記
録再生器300に複数の記録デバイスが接続された場合
であっても同時に複数の記録デバイス400との認証処
理、およびデータ送受信が可能となる。
【0242】初期化命令を受信した記録再生器300の
記録再生器暗号処理部302は、記録再生器暗号処理部
302の制御部において、記録デバイス挿入口番号に対
応する認証フラグ2904をクリアする。すなわち未認
証状態に設定する。
記録再生器暗号処理部302は、記録再生器暗号処理部
302の制御部において、記録デバイス挿入口番号に対
応する認証フラグ2904をクリアする。すなわち未認
証状態に設定する。
【0243】これらの初期化処理が完了すると、記録再
生器300の制御部301は、記録デバイスコントロー
ラ303を介してコマンド番号0から順次コマンド番号
を昇順に出力する。記録デバイス400のコマンド番号
管理部2901は、記録再生器300から入力されるコ
マンド番号を監視し、0から順次入力されることを確認
して、対応するコマンドをコマンドレジスタ2902か
ら取り出して認証処理等各種処理を実行する。入力され
るコマンド番号が規定の順でなかった場合には、エラー
とし、コマンド番号受付値を初期状態、すなわち実行可
能コマンド番号=0にリセットする。
生器300の制御部301は、記録デバイスコントロー
ラ303を介してコマンド番号0から順次コマンド番号
を昇順に出力する。記録デバイス400のコマンド番号
管理部2901は、記録再生器300から入力されるコ
マンド番号を監視し、0から順次入力されることを確認
して、対応するコマンドをコマンドレジスタ2902か
ら取り出して認証処理等各種処理を実行する。入力され
るコマンド番号が規定の順でなかった場合には、エラー
とし、コマンド番号受付値を初期状態、すなわち実行可
能コマンド番号=0にリセットする。
【0244】図29に示すようにコマンドレジスタ29
02に格納されたコマンドシーケンスは、認証処理を先
行して処理するようにコマンド番号が付与されており、
その後の処理に復号、鍵交換、暗号化処理の処理シーケ
ンスが格納されている。
02に格納されたコマンドシーケンスは、認証処理を先
行して処理するようにコマンド番号が付与されており、
その後の処理に復号、鍵交換、暗号化処理の処理シーケ
ンスが格納されている。
【0245】復号、鍵交換、暗号化処理の処理シーケン
スの具体例を図30,31を用いて説明する。
スの具体例を図30,31を用いて説明する。
【0246】図30は、先に図22において説明した記
録再生器300から記録デバイス400へのコンテンツ
のダウンロード処理において実行される処理の一部を構
成するものである。具体的には図22におけるステップ
S59〜S60の間で実行される
録再生器300から記録デバイス400へのコンテンツ
のダウンロード処理において実行される処理の一部を構
成するものである。具体的には図22におけるステップ
S59〜S60の間で実行される
【0247】図30において、ステップS3001は、
記録再生器からセッション鍵Ksesで暗号化されたデ
ータ(ex.ブロック情報鍵Kbit、コンテンツ鍵K
con)を記録デバイスが受信する処理であり、その
後、前述の図29で示したコマンド列p〜sが開始され
る。コマンド列p〜sは認証処理コマンド0〜kが完了
し、図29に示す認証フラグ2903,2904に認証
済みのフラグがセットされた後開始される。これは、コ
マンド番号管理部2901がコマンド番号を0から昇順
でのみ受け付けることによって保証される。
記録再生器からセッション鍵Ksesで暗号化されたデ
ータ(ex.ブロック情報鍵Kbit、コンテンツ鍵K
con)を記録デバイスが受信する処理であり、その
後、前述の図29で示したコマンド列p〜sが開始され
る。コマンド列p〜sは認証処理コマンド0〜kが完了
し、図29に示す認証フラグ2903,2904に認証
済みのフラグがセットされた後開始される。これは、コ
マンド番号管理部2901がコマンド番号を0から昇順
でのみ受け付けることによって保証される。
【0248】ステップS3002は、記録デバイスが記
録再生器から受信したセッション鍵Ksesで暗号化さ
れたデータ(ex.ブロック情報鍵Kbit,コンテン
ツ鍵Kcon)をレジスタに格納する処理である。
録再生器から受信したセッション鍵Ksesで暗号化さ
れたデータ(ex.ブロック情報鍵Kbit,コンテン
ツ鍵Kcon)をレジスタに格納する処理である。
【0249】ステップS3003は、セッション鍵Ks
esで暗号化されたデータ(ex.ブロック情報鍵Kb
it,コンテンツ鍵Kcon)をレジスタから取り出し
てセッション鍵Ksesで復号する処理を実行するステ
ップである。
esで暗号化されたデータ(ex.ブロック情報鍵Kb
it,コンテンツ鍵Kcon)をレジスタから取り出し
てセッション鍵Ksesで復号する処理を実行するステ
ップである。
【0250】ステップS3004は、セッション鍵Ks
esで復号化されたデータ(ex.ブロック情報鍵Kb
it,コンテンツ鍵Kcon)を保存鍵Kstrで暗号
化する処理を実行するステップである。
esで復号化されたデータ(ex.ブロック情報鍵Kb
it,コンテンツ鍵Kcon)を保存鍵Kstrで暗号
化する処理を実行するステップである。
【0251】上記の処理ステップ3002〜3004
は、先の図29で説明したコマンドレジスタ中のコマン
ド番号p〜sに含まれる処理である。これらの処理は、
記録デバイス400のコマンド番号管理部2901にお
いて記録再生器300から受信するコマンド番号p〜s
に従って記録デバイス暗号処理部401が順次実行す
る。
は、先の図29で説明したコマンドレジスタ中のコマン
ド番号p〜sに含まれる処理である。これらの処理は、
記録デバイス400のコマンド番号管理部2901にお
いて記録再生器300から受信するコマンド番号p〜s
に従って記録デバイス暗号処理部401が順次実行す
る。
【0252】次のステップS3005は、保存鍵Kst
rで暗号化したデータ(ex.ブロック情報鍵Kbi
t、コンテンツ鍵Kcon)を記録デバイスの外部メモ
リに格納するステップである。このステップにおいて
は、記録デバイス暗号処理部401から記録再生器30
0が保存鍵Kstrで暗号化したデータを読み出して、
その後に記録デバイス400の外部メモリ402に格納
してもよい。
rで暗号化したデータ(ex.ブロック情報鍵Kbi
t、コンテンツ鍵Kcon)を記録デバイスの外部メモ
リに格納するステップである。このステップにおいて
は、記録デバイス暗号処理部401から記録再生器30
0が保存鍵Kstrで暗号化したデータを読み出して、
その後に記録デバイス400の外部メモリ402に格納
してもよい。
【0253】上述のステップS3002〜S3004
は、連続して実行される割込み不可能な実行シーケンス
であり、たとえば、ステップS3003の復号処理終了
時点で、記録再生器300からのデータ読み出し命令が
あったとしても、その読み出しコマンドは、コマンドレ
ジスタ2902のコマンド番号p〜sに設定された昇順
のコマンド番号とは異なるため、コマンド番号管理部2
901は、読み出しの実行を受け付けない。従って、記
録デバイス400における鍵交換の際に発生する復号デ
ータを外部、例えば記録再生器300から読み出すこと
は不可能となり、鍵データ、コンテンツの不正な読み出
しを防止できる。
は、連続して実行される割込み不可能な実行シーケンス
であり、たとえば、ステップS3003の復号処理終了
時点で、記録再生器300からのデータ読み出し命令が
あったとしても、その読み出しコマンドは、コマンドレ
ジスタ2902のコマンド番号p〜sに設定された昇順
のコマンド番号とは異なるため、コマンド番号管理部2
901は、読み出しの実行を受け付けない。従って、記
録デバイス400における鍵交換の際に発生する復号デ
ータを外部、例えば記録再生器300から読み出すこと
は不可能となり、鍵データ、コンテンツの不正な読み出
しを防止できる。
【0254】図31は、先に図28において説明した記
録デバイス400からコンテンツを読み出して記録再生
器300において再生するコンテンツ再生処理において
実行される処理の一部を構成するものである。具体的に
は図28におけるステップS73において実行される処
理である。
録デバイス400からコンテンツを読み出して記録再生
器300において再生するコンテンツ再生処理において
実行される処理の一部を構成するものである。具体的に
は図28におけるステップS73において実行される処
理である。
【0255】図31において、ステップS3101は、
記録デバイス400の外部メモリ402から保存鍵Ks
trで暗号化されたデータ(ex.ブロック情報鍵Kb
it、コンテンツ鍵Kcon)の読み出しを実行するス
テップである。
記録デバイス400の外部メモリ402から保存鍵Ks
trで暗号化されたデータ(ex.ブロック情報鍵Kb
it、コンテンツ鍵Kcon)の読み出しを実行するス
テップである。
【0256】ステップS3102は、記録デバイスのメ
モリから読み出した保存鍵Kstrで暗号化されたデー
タ(ex.ブロック情報鍵Kbit、コンテンツ鍵Kc
on)をレジスタに格納するステップである。このステ
ップにおいては、記録デバイス400の外部メモリ40
2から記録再生器300が保存鍵Kstrで暗号化した
データを読み出して、その後に記録デバイス400のレ
ジスタに格納してもよい。
モリから読み出した保存鍵Kstrで暗号化されたデー
タ(ex.ブロック情報鍵Kbit、コンテンツ鍵Kc
on)をレジスタに格納するステップである。このステ
ップにおいては、記録デバイス400の外部メモリ40
2から記録再生器300が保存鍵Kstrで暗号化した
データを読み出して、その後に記録デバイス400のレ
ジスタに格納してもよい。
【0257】ステップS3103は、保存鍵Kstrで
暗号化されたデータ(ex.ブロック情報鍵Kbit、
コンテンツ鍵Kcon)をレジスタから取り出して保存
鍵Kstrで復号処理するステップである。
暗号化されたデータ(ex.ブロック情報鍵Kbit、
コンテンツ鍵Kcon)をレジスタから取り出して保存
鍵Kstrで復号処理するステップである。
【0258】ステップS3104は、保存鍵Kstrで
復号化されたデータ(ex.ブロック情報鍵Kbit、
コンテンツ鍵Kcon)をセッション鍵Ksesで暗号
化処理するステップである。
復号化されたデータ(ex.ブロック情報鍵Kbit、
コンテンツ鍵Kcon)をセッション鍵Ksesで暗号
化処理するステップである。
【0259】上記の処理ステップ3102〜3104
は、先の図29で説明したコマンドレジスタ中のコマン
ド番号u〜yに含まれる処理である。これらの処理は、
記録デバイスのコマンド番号管理部2901において記
録再生器300から受信するコマンド番号u〜yに従っ
て記録デバイス暗号処理部406が順次実行する。
は、先の図29で説明したコマンドレジスタ中のコマン
ド番号u〜yに含まれる処理である。これらの処理は、
記録デバイスのコマンド番号管理部2901において記
録再生器300から受信するコマンド番号u〜yに従っ
て記録デバイス暗号処理部406が順次実行する。
【0260】次のステップS3105は、セッション鍵
Ksesで暗号化したデータ(ex.ブロック情報鍵K
bit、コンテンツ鍵Kcon)を記録デバイスから記
録再生器へ送信する処理である。
Ksesで暗号化したデータ(ex.ブロック情報鍵K
bit、コンテンツ鍵Kcon)を記録デバイスから記
録再生器へ送信する処理である。
【0261】上述のステップS3102〜S3104
は、連続して実行される割込み不可能な実行シーケンス
であり、たとえば、ステップS3103の復号処理終了
時点で、記録再生器300からのデータ読み出し命令が
あったとしても、その読み出しコマンドは、コマンドレ
ジスタ2902のコマンド番号u〜yに設定された昇順
のコマンド番号とは異なるため、コマンド番号管理部2
901は、読み出しの実行を受け付けない。従って、記
録デバイス400における鍵交換の際に発生する復号デ
ータを外部、例えば記録再生器300から読み出すこと
は不可能となり、鍵データあるいはコンテンツの不正な
読み出しを防止できる。
は、連続して実行される割込み不可能な実行シーケンス
であり、たとえば、ステップS3103の復号処理終了
時点で、記録再生器300からのデータ読み出し命令が
あったとしても、その読み出しコマンドは、コマンドレ
ジスタ2902のコマンド番号u〜yに設定された昇順
のコマンド番号とは異なるため、コマンド番号管理部2
901は、読み出しの実行を受け付けない。従って、記
録デバイス400における鍵交換の際に発生する復号デ
ータを外部、例えば記録再生器300から読み出すこと
は不可能となり、鍵データあるいはコンテンツの不正な
読み出しを防止できる。
【0262】なお、図30,31に示す処理では、鍵交
換によって復号、暗号化される対象が、ブロック情報鍵
Kbit、コンテンツ鍵Kconである例を示したが、
これらの図29に示したコマンドレジスタ2902に格
納されたコマンドシーケンスには、コンテンツ自体の鍵
交換を伴う復号、暗号化処理を含ませてもよく、鍵交換
によって復号、暗号化される対象は上述の例に限定され
るものではない。
換によって復号、暗号化される対象が、ブロック情報鍵
Kbit、コンテンツ鍵Kconである例を示したが、
これらの図29に示したコマンドレジスタ2902に格
納されたコマンドシーケンスには、コンテンツ自体の鍵
交換を伴う復号、暗号化処理を含ませてもよく、鍵交換
によって復号、暗号化される対象は上述の例に限定され
るものではない。
【0263】以上、本発明のデータ処理装置における相
互認証後の鍵交換処理について説明した。このように、
本発明のデータ処理装置における鍵交換処理は、記録再
生器と記録デバイス間での認証処理が終了した後におい
てのみ実行可能となり、さらに、鍵交換処理における復
号データの外部からのアクセスが防止可能な構成となっ
ているので、コンテンツ、鍵データの高度なセキュリテ
ィが確保される。
互認証後の鍵交換処理について説明した。このように、
本発明のデータ処理装置における鍵交換処理は、記録再
生器と記録デバイス間での認証処理が終了した後におい
てのみ実行可能となり、さらに、鍵交換処理における復
号データの外部からのアクセスが防止可能な構成となっ
ているので、コンテンツ、鍵データの高度なセキュリテ
ィが確保される。
【0264】(10)複数のコンテンツデータフォーマ
ットと、各フォーマットに対応するダウンロードおよび
再生処理 上述した実施例では、例えば図3に示すメディア500
あるいは通信手段600におけるデータフォーマットが
図4に示す1つの種類である場合について説明してき
た。しかしながら、メディア500あるいは、通信手段
600におけるデータフォーマットは、上述の図4に示
すフォーマットに限らず、コンテンツが音楽である場
合、画像データである場合、ゲーム等のプログラムであ
る場合等、コンテンツに応じたデータフォーマットを採
用することが望ましい。以下、複数の異なるデータデー
タフォーマットと、各フォーマットに対応する記録デバ
イスへのダウンロード処理および記録デバイスからの再
生処理について説明する。
ットと、各フォーマットに対応するダウンロードおよび
再生処理 上述した実施例では、例えば図3に示すメディア500
あるいは通信手段600におけるデータフォーマットが
図4に示す1つの種類である場合について説明してき
た。しかしながら、メディア500あるいは、通信手段
600におけるデータフォーマットは、上述の図4に示
すフォーマットに限らず、コンテンツが音楽である場
合、画像データである場合、ゲーム等のプログラムであ
る場合等、コンテンツに応じたデータフォーマットを採
用することが望ましい。以下、複数の異なるデータデー
タフォーマットと、各フォーマットに対応する記録デバ
イスへのダウンロード処理および記録デバイスからの再
生処理について説明する。
【0265】図32〜35に4つの異なるデータフォー
マットを示す。各図の左側には、図3に示すメディア5
00、または通信手段600上におけるデータフォーマ
ットを、また各図の右側には記録デバイス400の外部
メモリ402に格納される場合のデータフォーマットを
示してある。先に、図32〜35に示すデータフォーマ
ットの概略を説明し、その後、各フォーマットにおける
各データの内容、および各フォーマットにおけるデータ
の差異について説明する。
マットを示す。各図の左側には、図3に示すメディア5
00、または通信手段600上におけるデータフォーマ
ットを、また各図の右側には記録デバイス400の外部
メモリ402に格納される場合のデータフォーマットを
示してある。先に、図32〜35に示すデータフォーマ
ットの概略を説明し、その後、各フォーマットにおける
各データの内容、および各フォーマットにおけるデータ
の差異について説明する。
【0266】図32は、フォーマットタイプ0であり、
上述の説明中で例として示したタイプと共通のものであ
る。このフォーマットタイプ0の特徴は、データ全体を
任意の大きさのN個のデータブロック、すなわちブロッ
ク1〜ブロックNに分割し、各ブロックについて任意に
暗号化し、暗号化ブロックと非暗号化ブロック、すなわ
ち平文ブロックを混在させてデータを構成できる点であ
る。ブロックの暗号化は、コンテンツ鍵Kconによっ
て実行されており、コンテンツ鍵Kconは、メディア
上では配送鍵Kdisによって暗号化され、記録デバイ
スにおける保存時には、記録デバイスの内部メモリに格
納された保存鍵Kstrによって暗号化される。ブロッ
ク情報鍵Kbitについてもメディア上では配送鍵Kd
isによって暗号化され、記録デバイスにおける保存時
には、記録デバイスの内部メモリに格納された保存鍵K
strによって暗号化される。これらの鍵交換は、前述
の「(9)相互認証後の鍵交換処理」において説明した
処理にしたがって実行される。
上述の説明中で例として示したタイプと共通のものであ
る。このフォーマットタイプ0の特徴は、データ全体を
任意の大きさのN個のデータブロック、すなわちブロッ
ク1〜ブロックNに分割し、各ブロックについて任意に
暗号化し、暗号化ブロックと非暗号化ブロック、すなわ
ち平文ブロックを混在させてデータを構成できる点であ
る。ブロックの暗号化は、コンテンツ鍵Kconによっ
て実行されており、コンテンツ鍵Kconは、メディア
上では配送鍵Kdisによって暗号化され、記録デバイ
スにおける保存時には、記録デバイスの内部メモリに格
納された保存鍵Kstrによって暗号化される。ブロッ
ク情報鍵Kbitについてもメディア上では配送鍵Kd
isによって暗号化され、記録デバイスにおける保存時
には、記録デバイスの内部メモリに格納された保存鍵K
strによって暗号化される。これらの鍵交換は、前述
の「(9)相互認証後の鍵交換処理」において説明した
処理にしたがって実行される。
【0267】図33は、フォーマットタイプ1であり、
このフォーマットタイプ1は、フォーマットタイプ0と
同様、データ全体をN個のデータブロック、すなわちブ
ロック1〜ブロックNに分割しているが、N個の各ブロ
ックの大きさを同じ大きさとした点で前述のフォーマッ
トタイプ0と異なる。コンテンツ鍵Kconによるブロ
ックの暗号化処理態様は前述のフォーマットタイプ0と
同様である。また、メディア上で配送鍵Kdisによっ
て暗号化され、記録デバイスにおける保存時には記録デ
バイスの内部メモリに格納された保存鍵Kstrによっ
て暗号化されるコンテンツ鍵Kconおよびブロック情
報鍵Kbit構成も上述のフォーマットタイプ0と同様
である。フォーマットタイプ1は、フォーマットタイプ
0と異なり、固定的なブロック構成としたことで、ブロ
ック毎のデータ長等の構成データが簡略化されるので、
フォーマットタイプ0に比較してブロック情報のメモリ
サイズを減らすことが可能となる。
このフォーマットタイプ1は、フォーマットタイプ0と
同様、データ全体をN個のデータブロック、すなわちブ
ロック1〜ブロックNに分割しているが、N個の各ブロ
ックの大きさを同じ大きさとした点で前述のフォーマッ
トタイプ0と異なる。コンテンツ鍵Kconによるブロ
ックの暗号化処理態様は前述のフォーマットタイプ0と
同様である。また、メディア上で配送鍵Kdisによっ
て暗号化され、記録デバイスにおける保存時には記録デ
バイスの内部メモリに格納された保存鍵Kstrによっ
て暗号化されるコンテンツ鍵Kconおよびブロック情
報鍵Kbit構成も上述のフォーマットタイプ0と同様
である。フォーマットタイプ1は、フォーマットタイプ
0と異なり、固定的なブロック構成としたことで、ブロ
ック毎のデータ長等の構成データが簡略化されるので、
フォーマットタイプ0に比較してブロック情報のメモリ
サイズを減らすことが可能となる。
【0268】図33の構成例では、各ブロックを暗号化
パートと非暗号化(平文)パートの1組によって構成し
ている。このようにブロックの長さ、構成が規則的であ
れば、復号処理等の際に各ブロック長、ブロック構成を
確認する必要がなくなるので効率的な復号、暗号処理が
可能となる。なお、フォーマット1においては、各ブロ
ックを構成するパート、すなわち暗号化パート、非暗号
化(平文)パートは、各パート毎にチェック対象として
定義可能な構成となっており、要チェックパーツを含む
ブロックである場合は、そのブロックに関してコンテン
ツチェック値ICViが定義される。
パートと非暗号化(平文)パートの1組によって構成し
ている。このようにブロックの長さ、構成が規則的であ
れば、復号処理等の際に各ブロック長、ブロック構成を
確認する必要がなくなるので効率的な復号、暗号処理が
可能となる。なお、フォーマット1においては、各ブロ
ックを構成するパート、すなわち暗号化パート、非暗号
化(平文)パートは、各パート毎にチェック対象として
定義可能な構成となっており、要チェックパーツを含む
ブロックである場合は、そのブロックに関してコンテン
ツチェック値ICViが定義される。
【0269】図34は、フォーマットタイプ2であり、
このフォーマットタイプ2の特徴は、同じ大きさのN個
のデータブロック、すなわちブロック1〜ブロックNに
分割され、各ブロックについて、それぞれ個別のブロッ
ク鍵Kblcで暗号化されていることである。各ブロッ
ク鍵Kblcの暗号化は、コンテンツ鍵Kconによっ
て実行されており、コンテンツ鍵Kconは、メディア
上では配送鍵Kdisによって暗号化され、記録デバイ
スにおける保存時には、記録デバイスの内部メモリに格
納された保存鍵Kstrによって暗号化される。ブロッ
ク情報鍵Kbitについてもメディア上では配送鍵Kd
isによって暗号化され、記録デバイスにおける保存時
には、記録デバイスの内部メモリに格納された保存鍵K
strによって暗号化される。
このフォーマットタイプ2の特徴は、同じ大きさのN個
のデータブロック、すなわちブロック1〜ブロックNに
分割され、各ブロックについて、それぞれ個別のブロッ
ク鍵Kblcで暗号化されていることである。各ブロッ
ク鍵Kblcの暗号化は、コンテンツ鍵Kconによっ
て実行されており、コンテンツ鍵Kconは、メディア
上では配送鍵Kdisによって暗号化され、記録デバイ
スにおける保存時には、記録デバイスの内部メモリに格
納された保存鍵Kstrによって暗号化される。ブロッ
ク情報鍵Kbitについてもメディア上では配送鍵Kd
isによって暗号化され、記録デバイスにおける保存時
には、記録デバイスの内部メモリに格納された保存鍵K
strによって暗号化される。
【0270】図35は、フォーマットタイプ3であり、
このフォーマットタイプ3の特徴は、フォーマット・タ
イプ2と同様、同じ大きさのN個のデータブロック、す
なわちブロック1〜ブロックNに分割され、各ブロック
について、それぞれ個別のブロック鍵Kblcで暗号化
されていること、さらに、コンテンツ鍵を用いず、各ブ
ロック鍵Kblcの暗号化は、メデイア上では配送鍵K
disによって暗号化され、記録デバイス上では保存鍵
Kstrによって暗号化されている点である。コンテン
ツ鍵Kconは、メディア上、デバイス上、いずれにも
存在しない。ブロック情報鍵Kbitはメディア上では
配送鍵Kdisによって暗号化され、記録デバイスにお
ける保存時には、記録デバイスの内部メモリに格納され
た保存鍵Kstrによって暗号化される。
このフォーマットタイプ3の特徴は、フォーマット・タ
イプ2と同様、同じ大きさのN個のデータブロック、す
なわちブロック1〜ブロックNに分割され、各ブロック
について、それぞれ個別のブロック鍵Kblcで暗号化
されていること、さらに、コンテンツ鍵を用いず、各ブ
ロック鍵Kblcの暗号化は、メデイア上では配送鍵K
disによって暗号化され、記録デバイス上では保存鍵
Kstrによって暗号化されている点である。コンテン
ツ鍵Kconは、メディア上、デバイス上、いずれにも
存在しない。ブロック情報鍵Kbitはメディア上では
配送鍵Kdisによって暗号化され、記録デバイスにお
ける保存時には、記録デバイスの内部メモリに格納され
た保存鍵Kstrによって暗号化される。
【0271】次に、上記フォーマットタイプ0〜3のデ
ータの内容について説明する。データは先に説明したよ
うに、ヘッダ部とコンテンツ部に大きく2つに分類さ
れ、ヘッダ部にはコンテンツ識別子、取扱方針、チェッ
ク値A,B,総チェック値、ブロック情報鍵、コンテン
ツ鍵、ブロック情報が含まれる。
ータの内容について説明する。データは先に説明したよ
うに、ヘッダ部とコンテンツ部に大きく2つに分類さ
れ、ヘッダ部にはコンテンツ識別子、取扱方針、チェッ
ク値A,B,総チェック値、ブロック情報鍵、コンテン
ツ鍵、ブロック情報が含まれる。
【0272】取扱方針には、コンテンツのデータ長、ヘ
ッダ長、フォーマットタイプ(以下説明するフォーマッ
ト0〜3)、例えばプログラムであるか、データである
か等のコンテンツタイプ、前述のコンテンツの記録デバ
イスへのダウンロード、再生の欄で説明したように、コ
ンテンツが記録再生器固有に利用可能か否かを決定する
フラグであるローカリゼーション・フラグ、さらに、コ
ンテンツのコピー、ムーブ処理に関する許可フラグ、さ
らに、コンテンツ暗号化アルゴリズム、モード等、コン
テンツに関する各種の利用制限情報および処理情報を格
納する。
ッダ長、フォーマットタイプ(以下説明するフォーマッ
ト0〜3)、例えばプログラムであるか、データである
か等のコンテンツタイプ、前述のコンテンツの記録デバ
イスへのダウンロード、再生の欄で説明したように、コ
ンテンツが記録再生器固有に利用可能か否かを決定する
フラグであるローカリゼーション・フラグ、さらに、コ
ンテンツのコピー、ムーブ処理に関する許可フラグ、さ
らに、コンテンツ暗号化アルゴリズム、モード等、コン
テンツに関する各種の利用制限情報および処理情報を格
納する。
【0273】チェック値A:ICVaは、識別情報、取
扱方針に対するチェック値であり、例えば、前述の図2
3で説明した手法によって生成される。
扱方針に対するチェック値であり、例えば、前述の図2
3で説明した手法によって生成される。
【0274】ブロック情報鍵Kbitは、ブロック情報
を暗号化するための鍵であり、先に説明したように、メ
ディア上では配送鍵Kdisによって暗号化され、記録
デバイスにおける保存時には、記録デバイスの内部メモ
リに格納された保存鍵Kstrによって暗号化される。
を暗号化するための鍵であり、先に説明したように、メ
ディア上では配送鍵Kdisによって暗号化され、記録
デバイスにおける保存時には、記録デバイスの内部メモ
リに格納された保存鍵Kstrによって暗号化される。
【0275】コンテンツ鍵Kconは、コンテンツの暗
号化に用いる鍵であり、フォーマットタイプ0,1で
は、ブロック情報鍵Kbitと同様にメディア上では配
送鍵Kdisによって暗号化され、記録デバイスにおけ
る保存時には、記録デバイスの内部メモリに格納された
保存鍵Kstrによって暗号化される。なお、フォーマ
ットタイプ2では、コンテンツ鍵Kconは、コンテン
ツ各ブロックに構成されるブロック鍵Kblcの暗号化
にも利用される。また、フォーマット・タイプ3におい
ては、コンテンツ鍵Kconは存在しない。
号化に用いる鍵であり、フォーマットタイプ0,1で
は、ブロック情報鍵Kbitと同様にメディア上では配
送鍵Kdisによって暗号化され、記録デバイスにおけ
る保存時には、記録デバイスの内部メモリに格納された
保存鍵Kstrによって暗号化される。なお、フォーマ
ットタイプ2では、コンテンツ鍵Kconは、コンテン
ツ各ブロックに構成されるブロック鍵Kblcの暗号化
にも利用される。また、フォーマット・タイプ3におい
ては、コンテンツ鍵Kconは存在しない。
【0276】ブロック情報は、個々のブロックの情報を
記述するテーブルであり、ブロックの大きさ、暗号化さ
れているか否かについてのフラグ、すなわち各ブロック
がチェックの対象(ICV)と、なっているか否かを示
す情報が格納される。ブロックがチェックの対象となっ
ている場合は、ブロックのチェック値ICVi(ブロッ
クiのチェック値)がテーブル中に定義されて格納され
る。このブロック情報は、ブロック情報暗号鍵Kbit
によって暗号化される。
記述するテーブルであり、ブロックの大きさ、暗号化さ
れているか否かについてのフラグ、すなわち各ブロック
がチェックの対象(ICV)と、なっているか否かを示
す情報が格納される。ブロックがチェックの対象となっ
ている場合は、ブロックのチェック値ICVi(ブロッ
クiのチェック値)がテーブル中に定義されて格納され
る。このブロック情報は、ブロック情報暗号鍵Kbit
によって暗号化される。
【0277】なお、ブロックのチェック値、すなわちコ
ンテンツチェック値ICViは、ブロックが暗号化され
ている場合、平文(復号文)全体を8バイト単位で排他
論理和した値を記録再生器300の内部メモリ307に
格納されたコンテンツチェック値生成鍵Kicvcで暗
号化した値として生成される。また、ブロックが暗号化
されていない場合は、ブロックデータ(平文)の全体を
8バイト単位で図36に示す改竄チェック値生成関数
(DES−CBC−MAC、コンテンツチェック値生成
鍵Kicvcを鍵とする)に入力して得た値として生成
される。図36にコンテンツブロックのチェック値IC
Viを生成する構成例を示す。メッセージMの各々が復
号文データまたは平文データの各8バイトを構成する。
ンテンツチェック値ICViは、ブロックが暗号化され
ている場合、平文(復号文)全体を8バイト単位で排他
論理和した値を記録再生器300の内部メモリ307に
格納されたコンテンツチェック値生成鍵Kicvcで暗
号化した値として生成される。また、ブロックが暗号化
されていない場合は、ブロックデータ(平文)の全体を
8バイト単位で図36に示す改竄チェック値生成関数
(DES−CBC−MAC、コンテンツチェック値生成
鍵Kicvcを鍵とする)に入力して得た値として生成
される。図36にコンテンツブロックのチェック値IC
Viを生成する構成例を示す。メッセージMの各々が復
号文データまたは平文データの各8バイトを構成する。
【0278】なお、フォーマット・タイプ1において
は、ブロック内のパーツのうち少なくとも1つがチェッ
ク値ICViの対象データ、すなわち要チェックパーツ
である場合は、そのブロックに関してコンテンツチェッ
ク値ICViが定義される。ブロックiにおけるパーツ
jのチェック値P−ICVijは、パーツjが暗号化さ
れている場合、平文(復号文)全体を8バイト単位で排
他論理和した値をコンテンツチェック値生成鍵Kicv
cで暗号化した値として生成される。また、パーツjが
暗号化されていない場合は、パーツのブロックのデータ
(平文)の全体を8バイト単位で図36に示す改竄チェ
ック値生成関数(DES−CBC−MAC、コンテンツ
チェック値生成鍵Kicvcを鍵とする)に入力して得
た値として生成される。
は、ブロック内のパーツのうち少なくとも1つがチェッ
ク値ICViの対象データ、すなわち要チェックパーツ
である場合は、そのブロックに関してコンテンツチェッ
ク値ICViが定義される。ブロックiにおけるパーツ
jのチェック値P−ICVijは、パーツjが暗号化さ
れている場合、平文(復号文)全体を8バイト単位で排
他論理和した値をコンテンツチェック値生成鍵Kicv
cで暗号化した値として生成される。また、パーツjが
暗号化されていない場合は、パーツのブロックのデータ
(平文)の全体を8バイト単位で図36に示す改竄チェ
ック値生成関数(DES−CBC−MAC、コンテンツ
チェック値生成鍵Kicvcを鍵とする)に入力して得
た値として生成される。
【0279】さらに、1つのブロックi内にチェツク対
象であることを示す[ICVフラグ=subject
of ICV]であるパーツ、すなわち要チェックパー
ツが1つのみ存在する場合は、上述の手法で生成したチ
ェック値P−ICVijをそのままブロックのチェック
値ICViとし、また、1つのブロックi内にチェツク
対象であることを示す[ICVフラグ=subject
of ICV]であるパーツが複数存在する場合は、
複数のパーツチェック値P−ICVijをパーツ番号順
に連結したデータを対象にして8バイト単位で図37に
示す改竄チェック値生成関数(DES−CBC−MA
C、コンテンツチェック値生成鍵Kicvcを鍵とす
る)に入力して得た値として生成される。図37にコン
テンツブロックのコンテンツチェック値ICViを生成
する構成例を示す。
象であることを示す[ICVフラグ=subject
of ICV]であるパーツ、すなわち要チェックパー
ツが1つのみ存在する場合は、上述の手法で生成したチ
ェック値P−ICVijをそのままブロックのチェック
値ICViとし、また、1つのブロックi内にチェツク
対象であることを示す[ICVフラグ=subject
of ICV]であるパーツが複数存在する場合は、
複数のパーツチェック値P−ICVijをパーツ番号順
に連結したデータを対象にして8バイト単位で図37に
示す改竄チェック値生成関数(DES−CBC−MA
C、コンテンツチェック値生成鍵Kicvcを鍵とす
る)に入力して得た値として生成される。図37にコン
テンツブロックのコンテンツチェック値ICViを生成
する構成例を示す。
【0280】なお、フォーマット・タイプ2,3におい
ては、ブロックのチェック値ICViは定義されない。
ては、ブロックのチェック値ICViは定義されない。
【0281】チェック値B:ICVbは、ブロック情報
鍵、コンテンツ鍵、ブロック情報全体に対するチェック
値であり、例えば、前述の図24で説明した手法によっ
て生成される。
鍵、コンテンツ鍵、ブロック情報全体に対するチェック
値であり、例えば、前述の図24で説明した手法によっ
て生成される。
【0282】総チェック値ICVtは、前述のチェック
値A:ICVa、チェック値B:ICVb、さらにコン
テンツのチェック対象となっている各ブロックに含まれ
るチェック値ICVi全体に対するチェック値であり、
前述の図25で説明したようにチェック値A:ICVa
等の各チェック値から生成される中間チェック値にシス
テム署名鍵Ksysを適用して暗号化処理を実行するこ
とによって生成される。
値A:ICVa、チェック値B:ICVb、さらにコン
テンツのチェック対象となっている各ブロックに含まれ
るチェック値ICVi全体に対するチェック値であり、
前述の図25で説明したようにチェック値A:ICVa
等の各チェック値から生成される中間チェック値にシス
テム署名鍵Ksysを適用して暗号化処理を実行するこ
とによって生成される。
【0283】なお、フォーマット・タイプ2,3におい
ては、総チェック値ICVtは、前述のチェック値A:
ICVa、チェック値B:ICVbにコンテンツデー
タ、すなわちブロック1のブロック鍵から最終ブロック
までのコンテンツデータ全体を連結したデータから生成
される中間チェック値にシステム署名鍵Ksysを適用
して暗号化処理を実行することによって生成される。図
38にフォーマット・タイプ2,3における総チェック
値ICVtを生成する構成例を示す。
ては、総チェック値ICVtは、前述のチェック値A:
ICVa、チェック値B:ICVbにコンテンツデー
タ、すなわちブロック1のブロック鍵から最終ブロック
までのコンテンツデータ全体を連結したデータから生成
される中間チェック値にシステム署名鍵Ksysを適用
して暗号化処理を実行することによって生成される。図
38にフォーマット・タイプ2,3における総チェック
値ICVtを生成する構成例を示す。
【0284】固有チェック値ICVdevは、前述のロ
ーカリゼーションフラグが1にセットされている場合、
すなわち、コンテンツが記録再生器固有に利用可能であ
ることを示している場合に、総チェック値ICVtに置
き換えられるチェック値であり、フォーマット・タイプ
0,1の場合は、前述のチェック値A:ICVa、チェ
ック値B:ICVb、さらにコンテンツのチェック対象
となっている各ブロックに含まれるチェック値ICVi
全体に対するチェック値として生成される。具体的に
は、前述の図25、または図38で説明したようにチェ
ック値A:ICVa等の各チェック値から生成される中
間チェック値に記録再生器署名鍵Kdevを適用して暗
号化処理を実行することによって生成される。
ーカリゼーションフラグが1にセットされている場合、
すなわち、コンテンツが記録再生器固有に利用可能であ
ることを示している場合に、総チェック値ICVtに置
き換えられるチェック値であり、フォーマット・タイプ
0,1の場合は、前述のチェック値A:ICVa、チェ
ック値B:ICVb、さらにコンテンツのチェック対象
となっている各ブロックに含まれるチェック値ICVi
全体に対するチェック値として生成される。具体的に
は、前述の図25、または図38で説明したようにチェ
ック値A:ICVa等の各チェック値から生成される中
間チェック値に記録再生器署名鍵Kdevを適用して暗
号化処理を実行することによって生成される。
【0285】次にフォーマットタイプ0〜3各々におけ
る記録再生器300から記録デバイス400に対するコ
ンテンツのダウンロード処理、および記録再生器300
における記録デバイス400からの再生処理について図
39〜44のフローを用いて説明する。
る記録再生器300から記録デバイス400に対するコ
ンテンツのダウンロード処理、および記録再生器300
における記録デバイス400からの再生処理について図
39〜44のフローを用いて説明する。
【0286】まず、フォーマットタイプ0,1における
コンテンツのダウンロード処理について図39を用いて
説明する。
コンテンツのダウンロード処理について図39を用いて
説明する。
【0287】図39に示す処理は、例えば図3に示す記
録再生器300に記録デバイス400を装着することに
よって開始される。ステップS101は、記録再生器と
記録デバイス間における認証処理ステップであり、先に
説明した図20の認証処理フローに従って実行される。
録再生器300に記録デバイス400を装着することに
よって開始される。ステップS101は、記録再生器と
記録デバイス間における認証処理ステップであり、先に
説明した図20の認証処理フローに従って実行される。
【0288】ステップS101の認証処理が終了し、認
証フラグがセットされると、記録再生器300は、ステ
ップS102において、例えばコンテンツデータを格納
したメディア500から、読み取り部304を介して所
定のフォーマットに従ったデータを読み出すか、通信部
305を使って通信手段600から所定のフォーマット
に従ってデータを受信し、記録再生器300の制御部3
01が、データの内のヘッダ(Header)部分を記録再生
器300の記録再生器暗号処理部302に送信する。
証フラグがセットされると、記録再生器300は、ステ
ップS102において、例えばコンテンツデータを格納
したメディア500から、読み取り部304を介して所
定のフォーマットに従ったデータを読み出すか、通信部
305を使って通信手段600から所定のフォーマット
に従ってデータを受信し、記録再生器300の制御部3
01が、データの内のヘッダ(Header)部分を記録再生
器300の記録再生器暗号処理部302に送信する。
【0289】次に、ステップS103において、暗号処
理部302の制御部306が記録再生器暗号処理部30
2の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、図23に示すように、記録再生器
暗号処理部302の内部メモリ307に保存されている
チェック値A生成鍵Kicvaを鍵とし、識別情報(Co
ntent ID)と取扱方針(Usage Policy)をメッセージと
して図7を用いて説明したICV計算方法に従って計算
される。次に、ステップS104において、チェック値
Aとヘッダ(Header)内に格納されたチェック値:IC
Vaを比較し、一致していた場合にはステップS105
へ進む。
理部302の制御部306が記録再生器暗号処理部30
2の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、図23に示すように、記録再生器
暗号処理部302の内部メモリ307に保存されている
チェック値A生成鍵Kicvaを鍵とし、識別情報(Co
ntent ID)と取扱方針(Usage Policy)をメッセージと
して図7を用いて説明したICV計算方法に従って計算
される。次に、ステップS104において、チェック値
Aとヘッダ(Header)内に格納されたチェック値:IC
Vaを比較し、一致していた場合にはステップS105
へ進む。
【0290】先に説明したようにチェック値A,ICV
aは、識別情報、取扱方針の改竄を検証するためのチェ
ック値である。記録再生器暗号処理部302の内部メモ
リ307に保存されているチェック値A生成鍵Kicv
aを鍵とし、識別情報(Content ID)と取扱方針(Usag
e Policy)をメッセージとして、例えばICV計算方法
に従って計算されるチェック値Aが、ヘッダ(Header)
内に格納されたチェック値:ICVaと一致した場合に
は、識別情報、取扱方針の改竄はないと判断される。
aは、識別情報、取扱方針の改竄を検証するためのチェ
ック値である。記録再生器暗号処理部302の内部メモ
リ307に保存されているチェック値A生成鍵Kicv
aを鍵とし、識別情報(Content ID)と取扱方針(Usag
e Policy)をメッセージとして、例えばICV計算方法
に従って計算されるチェック値Aが、ヘッダ(Header)
内に格納されたチェック値:ICVaと一致した場合に
は、識別情報、取扱方針の改竄はないと判断される。
【0291】次に、ステップS105において、記録再
生器暗号処理部302の制御部306は、配送鍵Kdi
sの取り出しまたは生成を記録再生器暗号処理部302
の暗号/復号化部308に行わせる。配送鍵Kdisの
生成方法は、先に説明した図22のステップS53と同
様、例えば配送鍵用マスター鍵MKdisを用いて行わ
れる。
生器暗号処理部302の制御部306は、配送鍵Kdi
sの取り出しまたは生成を記録再生器暗号処理部302
の暗号/復号化部308に行わせる。配送鍵Kdisの
生成方法は、先に説明した図22のステップS53と同
様、例えば配送鍵用マスター鍵MKdisを用いて行わ
れる。
【0292】次にステップS106において、記録再生
器暗号処理部302の制御部306が、記録再生器暗号
処理部302の暗号/復号化部308を使って、生成し
た配送鍵Kdisを用いて、読み取り部304を介して
受信したメディア500、または、通信部305を介し
て通信手段600から受信したデータのヘッダ部に格納
されたブロック情報鍵Kbitとコンテンツ鍵Kcon
の復号化処理を行う。
器暗号処理部302の制御部306が、記録再生器暗号
処理部302の暗号/復号化部308を使って、生成し
た配送鍵Kdisを用いて、読み取り部304を介して
受信したメディア500、または、通信部305を介し
て通信手段600から受信したデータのヘッダ部に格納
されたブロック情報鍵Kbitとコンテンツ鍵Kcon
の復号化処理を行う。
【0293】さらに、ステップS107において、記録
再生器暗号処理部302の制御部306は、記録再生器
暗号処理部302の暗号/復号化部308において、復
号化したブロック情報鍵Kbitでブロック情報を復号
化する。
再生器暗号処理部302の制御部306は、記録再生器
暗号処理部302の暗号/復号化部308において、復
号化したブロック情報鍵Kbitでブロック情報を復号
化する。
【0294】さらに、ステップS108において、記録
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)から、チェック値B(ICVb’)を生成
する。チェック値Bは、図24に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
るチェック値B生成鍵Kicvbを鍵とし、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)からなる排他的論理和値をDESで暗号化
して生成する。次に、ステップS109において、チェ
ック値Bとヘッダ(Header)内のICVbを比較し、一
致していた場合にはステップS110へ進む。
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)から、チェック値B(ICVb’)を生成
する。チェック値Bは、図24に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
るチェック値B生成鍵Kicvbを鍵とし、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)からなる排他的論理和値をDESで暗号化
して生成する。次に、ステップS109において、チェ
ック値Bとヘッダ(Header)内のICVbを比較し、一
致していた場合にはステップS110へ進む。
【0295】先に説明したように、チェック値B,IC
Vbは、ブロック情報鍵Kbit、コンテンツ鍵Kco
n、ブロック情報の改竄を検証するためのチェック値で
ある。記録再生器暗号処理部302の内部メモリ307
に保存されているチェック値B生成鍵Kicvbを鍵と
し、ブロック情報鍵Kbit、コンテンツ鍵Kconお
よびブロック情報(BIT)を8バイト単位に分割し排
他的論理和して得られる値をDESで暗号化して生成し
たチェック値Bが、ヘッダ(Header)内に格納されたチ
ェック値:ICVbと一致した場合には、ブロック情報
鍵Kbit、コンテンツ鍵Kcon、ブロック情報の改
竄はないと判断される。
Vbは、ブロック情報鍵Kbit、コンテンツ鍵Kco
n、ブロック情報の改竄を検証するためのチェック値で
ある。記録再生器暗号処理部302の内部メモリ307
に保存されているチェック値B生成鍵Kicvbを鍵と
し、ブロック情報鍵Kbit、コンテンツ鍵Kconお
よびブロック情報(BIT)を8バイト単位に分割し排
他的論理和して得られる値をDESで暗号化して生成し
たチェック値Bが、ヘッダ(Header)内に格納されたチ
ェック値:ICVbと一致した場合には、ブロック情報
鍵Kbit、コンテンツ鍵Kcon、ブロック情報の改
竄はないと判断される。
【0296】ステップS110において、記録再生器暗
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に中間チェック値の計
算をさせる。中間チェック値は、図25に示すように、
記録再生器暗号処理部302の内部メモリ307に保存
されている総チェック値生成鍵Kicvtを鍵とし、検
証したHeader内のチェック値A、チェック値B、保持し
ておいた全てのコンテンツチェック値をメッセージとし
て図7他で説明したICV計算方法に従って計算する。
なお、生成した中間チェック値は、必要に応じて記録再
生器300の記録再生器暗号処理部302に保持してお
く。
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に中間チェック値の計
算をさせる。中間チェック値は、図25に示すように、
記録再生器暗号処理部302の内部メモリ307に保存
されている総チェック値生成鍵Kicvtを鍵とし、検
証したHeader内のチェック値A、チェック値B、保持し
ておいた全てのコンテンツチェック値をメッセージとし
て図7他で説明したICV計算方法に従って計算する。
なお、生成した中間チェック値は、必要に応じて記録再
生器300の記録再生器暗号処理部302に保持してお
く。
【0297】次に、ステップS111において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308に総チェック値
ICVt’の計算をさせる。総チェック値ICVt’
は、図25に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているシステム署名鍵K
sysを鍵とし、中間チェック値をDESで暗号化して
生成する。次に、ステップS112において、生成した
総チェック値ICVt’とヘッダ(Header)内のICV
tを比較し、一致していた場合には、ステップS113
へ進む。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308に総チェック値
ICVt’の計算をさせる。総チェック値ICVt’
は、図25に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているシステム署名鍵K
sysを鍵とし、中間チェック値をDESで暗号化して
生成する。次に、ステップS112において、生成した
総チェック値ICVt’とヘッダ(Header)内のICV
tを比較し、一致していた場合には、ステップS113
へ進む。
【0298】先に図4において説明したように、総チェ
ック値ICVtは、ICVa、ICVb、各コンテンツ
ブロックのチェック値全ての改竄を検証するためのチェ
ック値である。従って、上述の処理によって生成された
総チェック値がヘッダ(Header)内に格納されたチェッ
ク値:ICVtと一致した場合には、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄はな
いと判断される。
ック値ICVtは、ICVa、ICVb、各コンテンツ
ブロックのチェック値全ての改竄を検証するためのチェ
ック値である。従って、上述の処理によって生成された
総チェック値がヘッダ(Header)内に格納されたチェッ
ク値:ICVtと一致した場合には、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄はな
いと判断される。
【0299】次に、ステップS113において、記録再
生器300の制御部301は、ブロック情報(BIT)
内のコンテンツブロック情報を取り出し、コンテンツブ
ロックが検証対象になっているかいないか調べる。コン
テンツブロックが検証対象になっている場合には、ヘッ
ダ中のブロック情報中にコンテンツチェック値が格納さ
れている。
生器300の制御部301は、ブロック情報(BIT)
内のコンテンツブロック情報を取り出し、コンテンツブ
ロックが検証対象になっているかいないか調べる。コン
テンツブロックが検証対象になっている場合には、ヘッ
ダ中のブロック情報中にコンテンツチェック値が格納さ
れている。
【0300】コンテンツブロックが検証対象になってい
た場合には、ステップS114において、該当するコン
テンツブロックを、記録再生器300の読み取り部30
4を使ってメディア500から読み出すか、記録再生器
300の通信部305を使って通信手段600から受信
し、記録再生器300の記録再生器暗号処理部302へ
送信する。これを受信した記録再生器暗号処理部302
の制御部306は、記録再生器暗号処理部302の暗号
/復号化部308にコンテンツチェック値ICVi’を
計算させる。
た場合には、ステップS114において、該当するコン
テンツブロックを、記録再生器300の読み取り部30
4を使ってメディア500から読み出すか、記録再生器
300の通信部305を使って通信手段600から受信
し、記録再生器300の記録再生器暗号処理部302へ
送信する。これを受信した記録再生器暗号処理部302
の制御部306は、記録再生器暗号処理部302の暗号
/復号化部308にコンテンツチェック値ICVi’を
計算させる。
【0301】コンテンツチェック値ICVi’は、先に
説明したようにブロックが暗号化されている場合、コン
テンツ鍵Kconで、入力されたコンテンツブロックを
DESのCBCモードで復号化し、その結果を全て8バ
イト単位で排他的論理和して生成したコンテンツ中間値
を記録再生器300の内部メモリ307に格納されたコ
ンテンツチェック値生成鍵Kicvcで暗号化して生成
する。また、ブロックが暗号化されていない場合は、デ
ータ(平文)全体を8バイト単位で図36に示す改竄チ
ェック値生成関数(DES−CBC−MAC、コンテン
ツチェック値生成鍵Kicvcを鍵とする)に入力して
得た値として生成される。
説明したようにブロックが暗号化されている場合、コン
テンツ鍵Kconで、入力されたコンテンツブロックを
DESのCBCモードで復号化し、その結果を全て8バ
イト単位で排他的論理和して生成したコンテンツ中間値
を記録再生器300の内部メモリ307に格納されたコ
ンテンツチェック値生成鍵Kicvcで暗号化して生成
する。また、ブロックが暗号化されていない場合は、デ
ータ(平文)全体を8バイト単位で図36に示す改竄チ
ェック値生成関数(DES−CBC−MAC、コンテン
ツチェック値生成鍵Kicvcを鍵とする)に入力して
得た値として生成される。
【0302】次にステップS115において、記録再生
器暗号処理部302の制御部306は、当該コンテンツ
チェック値と、ステップS102で記録再生器300の
制御部301から受信したコンテンツブロック内のIC
Vを比較し、その結果を記録再生器300の制御部30
1に渡す。これを受信した記録再生器300の制御部3
01は、検証に成功していた場合、次の検証対象コンテ
ンツブロックを取り出して記録再生器300の記録再生
器暗号処理部302に検証させ、全てのコンテンツブロ
ックを検証するまで同様の検証処理を繰り返す(ステッ
プS116)。
器暗号処理部302の制御部306は、当該コンテンツ
チェック値と、ステップS102で記録再生器300の
制御部301から受信したコンテンツブロック内のIC
Vを比較し、その結果を記録再生器300の制御部30
1に渡す。これを受信した記録再生器300の制御部3
01は、検証に成功していた場合、次の検証対象コンテ
ンツブロックを取り出して記録再生器300の記録再生
器暗号処理部302に検証させ、全てのコンテンツブロ
ックを検証するまで同様の検証処理を繰り返す(ステッ
プS116)。
【0303】なお、ステップS104、ステップS10
9、ステップS112、ステップS115のいずれかに
おいて、チェック値の一致が得られなかった場合はエラ
ーとしてダウンロード処理は終了する。
9、ステップS112、ステップS115のいずれかに
おいて、チェック値の一致が得られなかった場合はエラ
ーとしてダウンロード処理は終了する。
【0304】次に、ステップS117において、記録再
生器300の記録再生器暗号処理部302は、ステップ
S106で復号化したブロック情報鍵Kbitとコンテ
ンツ鍵Kconを、記録再生器暗号処理部302の暗号
/復号化部308に、相互認証の際に共有しておいたセ
ッション鍵Ksesで暗号化させる。記録再生器300
の制御部301は、セッション鍵Ksesで暗号化され
たブロック情報鍵Kbitとコンテンツ鍵Kconを記
録再生器300の記録再生器暗号処理部302から読み
出し、これらのデータを記録再生器300の記録デバイ
スコントローラ303を介して記録デバイス400に送
信する。
生器300の記録再生器暗号処理部302は、ステップ
S106で復号化したブロック情報鍵Kbitとコンテ
ンツ鍵Kconを、記録再生器暗号処理部302の暗号
/復号化部308に、相互認証の際に共有しておいたセ
ッション鍵Ksesで暗号化させる。記録再生器300
の制御部301は、セッション鍵Ksesで暗号化され
たブロック情報鍵Kbitとコンテンツ鍵Kconを記
録再生器300の記録再生器暗号処理部302から読み
出し、これらのデータを記録再生器300の記録デバイ
スコントローラ303を介して記録デバイス400に送
信する。
【0305】次に、ステップS118において、記録再
生器300から送信されてきたブロック情報鍵Kbit
とコンテンツ鍵Kconを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再び暗号化させ、記録
再生器300の制御部301は、記録再生器300の記
録デバイスコントローラ303を介し、記録デバイス4
00から保存鍵Kstrで再暗号化されたブロック情報
鍵Kbitとコンテンツ鍵Kconを読み出す。すなわ
ち、配送鍵Kdisで暗号化されたブロック情報鍵Kb
itとコンテンツ鍵Kconの鍵のかけかえを行なう。
生器300から送信されてきたブロック情報鍵Kbit
とコンテンツ鍵Kconを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再び暗号化させ、記録
再生器300の制御部301は、記録再生器300の記
録デバイスコントローラ303を介し、記録デバイス4
00から保存鍵Kstrで再暗号化されたブロック情報
鍵Kbitとコンテンツ鍵Kconを読み出す。すなわ
ち、配送鍵Kdisで暗号化されたブロック情報鍵Kb
itとコンテンツ鍵Kconの鍵のかけかえを行なう。
【0306】次に、ステップS119において、記録再
生器300の制御部301は、データのヘッダ部の取扱
方針(Usage Policy)から利用制限情報を取り出し、ダ
ウンロードしたコンテンツが当該記録再生器300のみ
で利用できるか否かの判定を行なう。この判定は、ロー
カリゼーションフラグ(利用制限情報)=1に設定され
ている場合は、ダウンロードしたコンテンツが当該記録
再生器300のみで利用でき、ローカリゼーションフラ
グ(利用制限情報)=0に設定されている場合は、ダウ
ンロードしたコンテンツが別の同様な記録再生器300
でも利用できることを示す。判定の結果、ローカリゼー
ションフラグ(利用制限情報)=1であった場合には、
ステップS120に進む。
生器300の制御部301は、データのヘッダ部の取扱
方針(Usage Policy)から利用制限情報を取り出し、ダ
ウンロードしたコンテンツが当該記録再生器300のみ
で利用できるか否かの判定を行なう。この判定は、ロー
カリゼーションフラグ(利用制限情報)=1に設定され
ている場合は、ダウンロードしたコンテンツが当該記録
再生器300のみで利用でき、ローカリゼーションフラ
グ(利用制限情報)=0に設定されている場合は、ダウ
ンロードしたコンテンツが別の同様な記録再生器300
でも利用できることを示す。判定の結果、ローカリゼー
ションフラグ(利用制限情報)=1であった場合には、
ステップS120に進む。
【0307】ステップS120において、記録再生器3
00の制御部301は、記録再生器固有のチェック値を
記録再生器300の記録再生器暗号処理部302に計算
させる。記録再生器固有のチェック値は、図25に示す
ように記録再生器暗号処理部302の内部メモリ307
に保存されている記録再生器に固有の記録再生器署名鍵
Kdevを鍵とし、ステップS110で生成した中間チ
ェック値をDESで暗号化して生成する。計算された記
録再生器固有のチェック値ICVdevは、総チェック
値ICVtの代わりに上書きされる。
00の制御部301は、記録再生器固有のチェック値を
記録再生器300の記録再生器暗号処理部302に計算
させる。記録再生器固有のチェック値は、図25に示す
ように記録再生器暗号処理部302の内部メモリ307
に保存されている記録再生器に固有の記録再生器署名鍵
Kdevを鍵とし、ステップS110で生成した中間チ
ェック値をDESで暗号化して生成する。計算された記
録再生器固有のチェック値ICVdevは、総チェック
値ICVtの代わりに上書きされる。
【0308】先に説明したように、システム署名鍵Ks
ysは、配信システムに共通の署名またはICVをつける
ために使用するシステム署名鍵であり、また、記録再生
器署名鍵Kdevは、記録再生器毎に異なり、記録再生
器が署名またはICVをつけるために使用する記録再生
器署名鍵である。すなわち、システム署名鍵Ksysに
よって署名されたデータは、同じシステム署名鍵を有す
るシステム(記録再生器)によってチェックが成功、す
なわち総チェック値ICVtが一致することになるの
で、共通に利用可能となるが、記録再生器署名鍵Kde
vを用いて署名された場合には、記録再生器署名鍵はそ
の記録再生器に固有の鍵であるので、記録再生器署名鍵
Kdevを用いて署名されたデータ、すなわち、署名
後、記録デバイスに格納されたデータは、他の記録再生
器に、その記録デバイスを装置して再生しようとした場
合、記録再生器固有のチェック値ICVdevが不一致
となり、エラーとなるので再生できないことになる。本
発明のデータ処理装置においては、利用制限情報の設定
によって、システムに共通に使用できるコンテンツ、記
録再生器固有に利用できるコンテンツを自在に設定でき
るものである。
ysは、配信システムに共通の署名またはICVをつける
ために使用するシステム署名鍵であり、また、記録再生
器署名鍵Kdevは、記録再生器毎に異なり、記録再生
器が署名またはICVをつけるために使用する記録再生
器署名鍵である。すなわち、システム署名鍵Ksysに
よって署名されたデータは、同じシステム署名鍵を有す
るシステム(記録再生器)によってチェックが成功、す
なわち総チェック値ICVtが一致することになるの
で、共通に利用可能となるが、記録再生器署名鍵Kde
vを用いて署名された場合には、記録再生器署名鍵はそ
の記録再生器に固有の鍵であるので、記録再生器署名鍵
Kdevを用いて署名されたデータ、すなわち、署名
後、記録デバイスに格納されたデータは、他の記録再生
器に、その記録デバイスを装置して再生しようとした場
合、記録再生器固有のチェック値ICVdevが不一致
となり、エラーとなるので再生できないことになる。本
発明のデータ処理装置においては、利用制限情報の設定
によって、システムに共通に使用できるコンテンツ、記
録再生器固有に利用できるコンテンツを自在に設定でき
るものである。
【0309】次に、ステップS121において、記録再
生器300の制御部301は、記録再生器暗号処理部3
02に格納データフォーマットの形成を実行させる。先
に説明したように、フォーマットタイプは0〜3まで各
タイプがあり、ヘッダ中の取扱方針(図5参照)中に設
定され、この設定タイプにしたがって、先に説明した図
32〜35の右側の格納フォーマットにしたがってデー
タを形成する。この図39に示すフローはフォーマット
0,1のいずれかであるので、図32,33のいずれか
のフォーマットに形成される。
生器300の制御部301は、記録再生器暗号処理部3
02に格納データフォーマットの形成を実行させる。先
に説明したように、フォーマットタイプは0〜3まで各
タイプがあり、ヘッダ中の取扱方針(図5参照)中に設
定され、この設定タイプにしたがって、先に説明した図
32〜35の右側の格納フォーマットにしたがってデー
タを形成する。この図39に示すフローはフォーマット
0,1のいずれかであるので、図32,33のいずれか
のフォーマットに形成される。
【0310】ステップS121において格納データフォ
ーマットの形成が終了すると、ステップ122におい
て、記録再生器300の制御部301は、コンテンツを
記録デバイス400の外部メモリ402に保存する。
ーマットの形成が終了すると、ステップ122におい
て、記録再生器300の制御部301は、コンテンツを
記録デバイス400の外部メモリ402に保存する。
【0311】以上が、フォーマットタイプ0,1におけ
るコンテンツデータのダウンロード処理の態様である。
るコンテンツデータのダウンロード処理の態様である。
【0312】次に、フォーマットタイプ2におけるコン
テンツデータのダウンロード処理について図40を用い
て説明する。上記したフォーマットタイプ0,1のダウ
ンロード処理と異なる点を中心に説明する。
テンツデータのダウンロード処理について図40を用い
て説明する。上記したフォーマットタイプ0,1のダウ
ンロード処理と異なる点を中心に説明する。
【0313】ステップS101〜S109は、上記した
フォーマットタイプ0,1のダウンロード処理と同様で
あるので説明は省略する。
フォーマットタイプ0,1のダウンロード処理と同様で
あるので説明は省略する。
【0314】フォーマットタイプ2は、先に説明したよ
うにコンテンツチェック値ICViが定義されていない
ので、ブロック情報中には、コンテンツチェック値IC
Viを持たない。フォーマットタイプ2における中間チ
ェック値は、図38に示すようにチェック値A、チェッ
ク値Bと、第1ブロックの先頭データ(ブロック1のブ
ロック鍵)から最終ブロックまでのコンテンツデータ全
体を連結したデータに基づいて生成される中間チェック
値にシステム署名鍵Ksysを適用して暗号化処理を実
行することによって生成される。
うにコンテンツチェック値ICViが定義されていない
ので、ブロック情報中には、コンテンツチェック値IC
Viを持たない。フォーマットタイプ2における中間チ
ェック値は、図38に示すようにチェック値A、チェッ
ク値Bと、第1ブロックの先頭データ(ブロック1のブ
ロック鍵)から最終ブロックまでのコンテンツデータ全
体を連結したデータに基づいて生成される中間チェック
値にシステム署名鍵Ksysを適用して暗号化処理を実
行することによって生成される。
【0315】従って、フォーマットタイプ2のダウンロ
ード処理においては、ステップS151においてコンテ
ンツデータを読み出し、ステップS152において、チ
ェック値A、チェック値Bと読み出したコンテンツデー
タに基づいて中間チェック値の生成を実行する。なお、
コンテンツデータは暗号化されている場合でも、復号処
理を行なわない。
ード処理においては、ステップS151においてコンテ
ンツデータを読み出し、ステップS152において、チ
ェック値A、チェック値Bと読み出したコンテンツデー
タに基づいて中間チェック値の生成を実行する。なお、
コンテンツデータは暗号化されている場合でも、復号処
理を行なわない。
【0316】フォーマットタイプ2では、前述のフォー
マットタイプ0,1での処理のようにブロックデータの
復号、コンテンツチェック値の照会処理を行なわないの
で、迅速な処理が可能となる。
マットタイプ0,1での処理のようにブロックデータの
復号、コンテンツチェック値の照会処理を行なわないの
で、迅速な処理が可能となる。
【0317】ステップS111以下の処理は、フォーマ
ットタイプ0,1における処理と同様であるので説明を
省略する。
ットタイプ0,1における処理と同様であるので説明を
省略する。
【0318】以上が、フォーマットタイプ2におけるコ
ンテンツデータのダウンロード処理の態様である。上述
したようにフォーマットタイプ2のダウンロード処理
は、フォーマットタイプ0,1での処理のようにブロッ
クデータの復号、コンテンツチェック値の照会処理を行
なわないので、迅速な処理が可能となり、音楽データ等
リアルタイム処理が要求されるデータ処理に適したフォ
ーマットである。
ンテンツデータのダウンロード処理の態様である。上述
したようにフォーマットタイプ2のダウンロード処理
は、フォーマットタイプ0,1での処理のようにブロッ
クデータの復号、コンテンツチェック値の照会処理を行
なわないので、迅速な処理が可能となり、音楽データ等
リアルタイム処理が要求されるデータ処理に適したフォ
ーマットである。
【0319】次に、フォーマットタイプ3におけるコン
テンツデータのダウンロード処理について図41を用い
て説明する。上記したフォーマットタイプ0,1,2の
ダウンロード処理と異なる点を中心に説明する。
テンツデータのダウンロード処理について図41を用い
て説明する。上記したフォーマットタイプ0,1,2の
ダウンロード処理と異なる点を中心に説明する。
【0320】ステップS101〜S105は、上記した
フォーマットタイプ0,1,2のダウンロード処理と同
様であるので説明は省略する。
フォーマットタイプ0,1,2のダウンロード処理と同
様であるので説明は省略する。
【0321】フォーマットタイプ3は、基本的にフォー
マットタイプ2における処理と共通する部分が多いが、
フォーマットタイプ3はコンテンツ鍵を有しておらず、
またブロック鍵Kblcが記録デバイスにおいては保存
鍵Kstrで暗号化されて格納される点がフォーマット
タイプ2と異なる。
マットタイプ2における処理と共通する部分が多いが、
フォーマットタイプ3はコンテンツ鍵を有しておらず、
またブロック鍵Kblcが記録デバイスにおいては保存
鍵Kstrで暗号化されて格納される点がフォーマット
タイプ2と異なる。
【0322】フォーマットタイプ3のダウンロード処理
におけるフォーマットタイプ2と相違する点を中心とし
て説明する。フォーマットタイプ3では、ステップS1
05の次ステップであるステップS161において、ブ
ロック情報鍵の復号を行なう。記録再生器暗号処理部3
02の制御部306が、記録再生器暗号処理部302の
暗号/復号化部308を使って、ステップS105で生
成した配送鍵Kdisを用いて、読み取り部304を介
して受信したメディア500、または、通信部305を
介して通信手段600から受信したデータのヘッダ部に
格納されたブロック情報鍵Kbitの復号化処理を行
う。フォーマットタイプ3では、データ中にコンテンツ
鍵Kconが存在しないため、コンテンツ鍵Kconの
復号化処理は実行されない。
におけるフォーマットタイプ2と相違する点を中心とし
て説明する。フォーマットタイプ3では、ステップS1
05の次ステップであるステップS161において、ブ
ロック情報鍵の復号を行なう。記録再生器暗号処理部3
02の制御部306が、記録再生器暗号処理部302の
暗号/復号化部308を使って、ステップS105で生
成した配送鍵Kdisを用いて、読み取り部304を介
して受信したメディア500、または、通信部305を
介して通信手段600から受信したデータのヘッダ部に
格納されたブロック情報鍵Kbitの復号化処理を行
う。フォーマットタイプ3では、データ中にコンテンツ
鍵Kconが存在しないため、コンテンツ鍵Kconの
復号化処理は実行されない。
【0323】次のステップS107では、ステップS1
61で復号したブロック情報鍵Kbitを用いてブロッ
ク情報の復号が実行され、さらに、ステップS162に
おいて、記録再生器暗号処理部302の制御部306
は、ブロック情報鍵Kbit、およびブロック情報(B
IT)から、チェック値B(ICVb’)を生成する。
チェック値Bは、記録再生器暗号処理部302の内部メ
モリ307に保存されているチェック値B生成鍵Kic
vbを鍵とし、ブロック情報鍵Kbit、およびブロッ
ク情報(BIT)からなる排他的論理和値をDESで暗
号化して生成する。次に、ステップS109において、
チェック値Bとヘッダ(Header)内のICVbを比較
し、一致していた場合にはステップS151へ進む。
61で復号したブロック情報鍵Kbitを用いてブロッ
ク情報の復号が実行され、さらに、ステップS162に
おいて、記録再生器暗号処理部302の制御部306
は、ブロック情報鍵Kbit、およびブロック情報(B
IT)から、チェック値B(ICVb’)を生成する。
チェック値Bは、記録再生器暗号処理部302の内部メ
モリ307に保存されているチェック値B生成鍵Kic
vbを鍵とし、ブロック情報鍵Kbit、およびブロッ
ク情報(BIT)からなる排他的論理和値をDESで暗
号化して生成する。次に、ステップS109において、
チェック値Bとヘッダ(Header)内のICVbを比較
し、一致していた場合にはステップS151へ進む。
【0324】フォーマットタイプ3では、チェック値
B,ICVbは、ブロック情報鍵Kbit、ブロック情
報の改竄を検証するためのチェック値として機能する。
生成したチェック値Bが、ヘッダ(Header)内に格納さ
れたチェック値:ICVbと一致した場合には、ブロッ
ク情報鍵Kbit、ブロック情報の改竄はないと判断さ
れる。
B,ICVbは、ブロック情報鍵Kbit、ブロック情
報の改竄を検証するためのチェック値として機能する。
生成したチェック値Bが、ヘッダ(Header)内に格納さ
れたチェック値:ICVbと一致した場合には、ブロッ
ク情報鍵Kbit、ブロック情報の改竄はないと判断さ
れる。
【0325】ステップS151〜S112は、フォーマ
ットタイプ2の処理と同様であるので説明を省略する。
ットタイプ2の処理と同様であるので説明を省略する。
【0326】ステップS163では、ステップS151
で読み出したコンテンツデータに含まれるブロック鍵K
blcをステップS105で生成した配送鍵Kdisに
よって復号する。
で読み出したコンテンツデータに含まれるブロック鍵K
blcをステップS105で生成した配送鍵Kdisに
よって復号する。
【0327】次にステップS164では、記録再生器3
00の記録再生器暗号処理部302が、ステップS16
1で復号化したブロック情報鍵Kbitと、ステップS
163で復号したブロック鍵Kblcを、記録再生器暗
号処理部302の暗号/復号化部308に、相互認証の
際に共有しておいたセッション鍵Ksesで暗号化させ
る。記録再生器300の制御部301は、セッション鍵
Ksesで暗号化されたブロック情報鍵Kbitとブロ
ック鍵Kblcを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
00の記録再生器暗号処理部302が、ステップS16
1で復号化したブロック情報鍵Kbitと、ステップS
163で復号したブロック鍵Kblcを、記録再生器暗
号処理部302の暗号/復号化部308に、相互認証の
際に共有しておいたセッション鍵Ksesで暗号化させ
る。記録再生器300の制御部301は、セッション鍵
Ksesで暗号化されたブロック情報鍵Kbitとブロ
ック鍵Kblcを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
【0328】次に、ステップS165において、記録再
生器300から送信されてきたブロック情報鍵Kbit
とブロック鍵Kblcを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再暗号化させ、記録再
生器300の制御部301は、記録再生器300の記録
デバイスコントローラ303を介し、記録デバイス40
0から保存鍵Kstrで再暗号化されたブロック情報鍵
Kbitとブロック鍵Kblcを読み出す。すなわち、
当初、配送鍵Kdisで暗号化されたブロック情報鍵K
bitとブロック鍵Kblcを保存鍵Kstrで再暗号
化されたブロック情報鍵Kbitとブロック鍵Kblc
へ置き換えを行なう。
生器300から送信されてきたブロック情報鍵Kbit
とブロック鍵Kblcを受信した記録デバイス400
は、受信したデータを記録デバイス暗号処理部401の
暗号/復号化部406に、相互認証の際に共有しておい
たセッション鍵Ksesで復号化させ、記録デバイス暗
号処理部401の内部メモリ405に保存してある記録
デバイス固有の保存鍵Kstrで再暗号化させ、記録再
生器300の制御部301は、記録再生器300の記録
デバイスコントローラ303を介し、記録デバイス40
0から保存鍵Kstrで再暗号化されたブロック情報鍵
Kbitとブロック鍵Kblcを読み出す。すなわち、
当初、配送鍵Kdisで暗号化されたブロック情報鍵K
bitとブロック鍵Kblcを保存鍵Kstrで再暗号
化されたブロック情報鍵Kbitとブロック鍵Kblc
へ置き換えを行なう。
【0329】以下のステップS119〜S122は、前
述のフォーマットタイプ0,1,2と同様であるので説
明を省略する。
述のフォーマットタイプ0,1,2と同様であるので説
明を省略する。
【0330】以上が、フォーマットタイプ3におけるコ
ンテンツデータのダウンロード処理の態様である。上述
したようにフォーマットタイプ3のダウンロード処理
は、フォーマットタイプ2と同様、ブロックデータの復
号、コンテンツチェック値の照会処理を行なわないの
で、迅速な処理が可能となり、音楽データ等リアルタイ
ム処理が要求されるデータ処理に適したフォーマットで
ある。また、ブロック鍵Kblcにより暗号化コンテン
ツを保護する範囲が局所化されているので、フォーマッ
トタイプ2に比較して、よりセキュリティが高度とな
る。
ンテンツデータのダウンロード処理の態様である。上述
したようにフォーマットタイプ3のダウンロード処理
は、フォーマットタイプ2と同様、ブロックデータの復
号、コンテンツチェック値の照会処理を行なわないの
で、迅速な処理が可能となり、音楽データ等リアルタイ
ム処理が要求されるデータ処理に適したフォーマットで
ある。また、ブロック鍵Kblcにより暗号化コンテン
ツを保護する範囲が局所化されているので、フォーマッ
トタイプ2に比較して、よりセキュリティが高度とな
る。
【0331】次に、フォーマットタイプ0〜3各々にお
ける記録再生器300における記録デバイス400から
の再生処理について図42〜45のフローを用いて説明
する。
ける記録再生器300における記録デバイス400から
の再生処理について図42〜45のフローを用いて説明
する。
【0332】まず、フォーマットタイプ0におけるコン
テンツの再生処理について図42を用いて説明する。
テンツの再生処理について図42を用いて説明する。
【0333】ステップS201は、記録再生器と記録デ
バイス間における認証処理ステップであり、先に説明し
た図20の認証処理フローに従って実行される。
バイス間における認証処理ステップであり、先に説明し
た図20の認証処理フローに従って実行される。
【0334】ステップS201の認証処理が終了し、認
証フラグがセットされると、記録再生器300は、ステ
ップS202において、記録デバイス400から所定の
フォーマットに従ったデータのヘッダを読み出し、記録
再生器300の記録再生器暗号処理部302に送信す
る。
証フラグがセットされると、記録再生器300は、ステ
ップS202において、記録デバイス400から所定の
フォーマットに従ったデータのヘッダを読み出し、記録
再生器300の記録再生器暗号処理部302に送信す
る。
【0335】次に、ステップS203において、暗号処
理部302の制御部306が記録再生器暗号処理部30
2の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、先に説明した図23に示すよう
に、記録再生器暗号処理部302の内部メモリ307に
保存されているチェック値A生成鍵Kicvaを鍵と
し、識別情報(Content ID)と取扱方針(Usage Polic
y)をメッセージとして計算される。次に、ステップS
204において、計算されたチェック値Aとヘッダ(He
ader)内に格納されたチェック値:ICVaを比較し、
一致していた場合にはステップS205へ進む。
理部302の制御部306が記録再生器暗号処理部30
2の暗号/復号化部308にチェック値Aを計算させ
る。チェック値Aは、先に説明した図23に示すよう
に、記録再生器暗号処理部302の内部メモリ307に
保存されているチェック値A生成鍵Kicvaを鍵と
し、識別情報(Content ID)と取扱方針(Usage Polic
y)をメッセージとして計算される。次に、ステップS
204において、計算されたチェック値Aとヘッダ(He
ader)内に格納されたチェック値:ICVaを比較し、
一致していた場合にはステップS205へ進む。
【0336】チェック値A,ICVaは、識別情報、取
扱方針の改竄を検証するためのチェック値である。計算
されたチェック値Aが、ヘッダ(Header)内に格納され
たチェック値:ICVaと一致した場合には、記録デバ
イス400に格納された識別情報、取扱方針の改竄はな
いと判断される。
扱方針の改竄を検証するためのチェック値である。計算
されたチェック値Aが、ヘッダ(Header)内に格納され
たチェック値:ICVaと一致した場合には、記録デバ
イス400に格納された識別情報、取扱方針の改竄はな
いと判断される。
【0337】次に、ステップS205において、記録再
生器300の制御部301は、読み出したヘッダから記
録デバイス固有の保存鍵Kstrで暗号化されたブロッ
ク情報鍵Kbitとコンテンツ鍵Kconを取り出し、
記録再生器300の記録デバイスコントローラ303を
介して記録デバイス400に送信する。
生器300の制御部301は、読み出したヘッダから記
録デバイス固有の保存鍵Kstrで暗号化されたブロッ
ク情報鍵Kbitとコンテンツ鍵Kconを取り出し、
記録再生器300の記録デバイスコントローラ303を
介して記録デバイス400に送信する。
【0338】記録再生器300から送信されてきたブロ
ック情報鍵Kbitとコンテンツ鍵Kconを受信した
記録デバイス400は、受信したデータを記録デバイス
暗号処理部401の暗号/復号化部406に、記録デバ
イス暗号処理部401の内部メモリ405に保存してあ
る記録デバイス固有の保存鍵Kstrで復号化処理さ
せ、相互認証の際に共有しておいたセッション鍵Kse
sで再び暗号化させる。この処理は、前述した(9)相
互認証後の鍵交換処理の欄で詳しく述べた通りである。
ック情報鍵Kbitとコンテンツ鍵Kconを受信した
記録デバイス400は、受信したデータを記録デバイス
暗号処理部401の暗号/復号化部406に、記録デバ
イス暗号処理部401の内部メモリ405に保存してあ
る記録デバイス固有の保存鍵Kstrで復号化処理さ
せ、相互認証の際に共有しておいたセッション鍵Kse
sで再び暗号化させる。この処理は、前述した(9)相
互認証後の鍵交換処理の欄で詳しく述べた通りである。
【0339】ステップS206では、記録再生器300
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック情報鍵Kb
itとコンテンツ鍵Kconを受信する。
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック情報鍵Kb
itとコンテンツ鍵Kconを受信する。
【0340】次に、ステップS207において、記録再
生器300の制御部301は、受信したセッション鍵K
sesで再暗号化されたブロック情報鍵Kbitとコン
テンツ鍵Kconを記録再生器300の記録再生器暗号
処理部302に送信し、セッション鍵Ksesで再暗号
化されたブロック情報鍵Kbitとコンテンツ鍵Kco
nを受信した記録再生器300の記録再生器暗号処理部
302は、記録再生器暗号処理部302の暗号/復号化
部308に、セッション鍵Ksesで暗号化されたブロ
ック情報鍵Kbitとコンテンツ鍵Kconを、相互認
証の際に共有しておいたセッション鍵Ksesで復号化
させる。
生器300の制御部301は、受信したセッション鍵K
sesで再暗号化されたブロック情報鍵Kbitとコン
テンツ鍵Kconを記録再生器300の記録再生器暗号
処理部302に送信し、セッション鍵Ksesで再暗号
化されたブロック情報鍵Kbitとコンテンツ鍵Kco
nを受信した記録再生器300の記録再生器暗号処理部
302は、記録再生器暗号処理部302の暗号/復号化
部308に、セッション鍵Ksesで暗号化されたブロ
ック情報鍵Kbitとコンテンツ鍵Kconを、相互認
証の際に共有しておいたセッション鍵Ksesで復号化
させる。
【0341】さらに、ステップS208において、復号
化したブロック情報鍵Kbitで、ステップS202で
読み出しておいたブロック情報を復号化する。なお、記
録再生器300の記録再生器暗号処理部302は、復号
化したブロック情報鍵Kbit、コンテンツ鍵Kcon
およびブロック情報BITを、ステップS202で読み
出したヘッダに含まれるブロック情報鍵Kbit、コン
テンツ鍵Kconおよびブロック情報BITに置き換え
て保持しておく。また、記録再生器300の制御部30
1は、復号化されたブロック情報BITを記録再生器3
00の記録再生器暗号処理部302から読み出してお
く。
化したブロック情報鍵Kbitで、ステップS202で
読み出しておいたブロック情報を復号化する。なお、記
録再生器300の記録再生器暗号処理部302は、復号
化したブロック情報鍵Kbit、コンテンツ鍵Kcon
およびブロック情報BITを、ステップS202で読み
出したヘッダに含まれるブロック情報鍵Kbit、コン
テンツ鍵Kconおよびブロック情報BITに置き換え
て保持しておく。また、記録再生器300の制御部30
1は、復号化されたブロック情報BITを記録再生器3
00の記録再生器暗号処理部302から読み出してお
く。
【0342】さらに、ステップS209において、記録
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)から、チェック値B(ICVb’)を生成
する。チェック値Bは、図24に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
るチェック値B生成鍵Kicvbを鍵とし、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)からなる排他的論理和値をDESで暗号化
して生成する。次に、ステップS210において、チェ
ック値Bとヘッダ(Header)内のICVbを比較し、一
致していた場合にはステップS211へ進む。
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)から、チェック値B(ICVb’)を生成
する。チェック値Bは、図24に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
るチェック値B生成鍵Kicvbを鍵とし、ブロック情
報鍵Kbit、コンテンツ鍵Kconおよびブロック情
報(BIT)からなる排他的論理和値をDESで暗号化
して生成する。次に、ステップS210において、チェ
ック値Bとヘッダ(Header)内のICVbを比較し、一
致していた場合にはステップS211へ進む。
【0343】チェック値B,ICVbは、ブロック情報
鍵Kbit、コンテンツ鍵Kcon、ブロック情報の改
竄を検証するためのチェック値であり、生成したチェッ
ク値Bが、ヘッダ(Header)内に格納されたチェック
値:ICVbと一致した場合には、記録デバイス400
に保存されたデータ中のブロック情報鍵Kbit、コン
テンツ鍵Kcon、ブロック情報の改竄はないと判断さ
れる。
鍵Kbit、コンテンツ鍵Kcon、ブロック情報の改
竄を検証するためのチェック値であり、生成したチェッ
ク値Bが、ヘッダ(Header)内に格納されたチェック
値:ICVbと一致した場合には、記録デバイス400
に保存されたデータ中のブロック情報鍵Kbit、コン
テンツ鍵Kcon、ブロック情報の改竄はないと判断さ
れる。
【0344】ステップS211において、記録再生器暗
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に中間チェック値の計
算をさせる。中間チェック値は、図25に示すように、
記録再生器暗号処理部302の内部メモリ307に保存
されている総チェック値生成鍵Kicvtを鍵とし、検
証したHeader内のチェック値A、チェック値B、ブロッ
ク情報中の全てのコンテンツチェック値をメッセージと
して図7他で説明したICV計算方法に従って計算す
る。なお、生成した中間チェック値は、必要に応じて記
録再生器300の記録再生器暗号処理部302に保持し
ておく。
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に中間チェック値の計
算をさせる。中間チェック値は、図25に示すように、
記録再生器暗号処理部302の内部メモリ307に保存
されている総チェック値生成鍵Kicvtを鍵とし、検
証したHeader内のチェック値A、チェック値B、ブロッ
ク情報中の全てのコンテンツチェック値をメッセージと
して図7他で説明したICV計算方法に従って計算す
る。なお、生成した中間チェック値は、必要に応じて記
録再生器300の記録再生器暗号処理部302に保持し
ておく。
【0345】次に、ステップS212において、記録再
生器300の制御部301は、記録デバイス400の外
部メモリ402から読み出したデータのヘッダ部に含ま
れる取扱方針(Usage Policy)から利用制限情報を取り
出し、再生予定のコンテンツが当該記録再生器300の
みで利用できる(利用制限情報が1)か、別の同様な記
録再生器300でも利用できる(利用制限情報が0)か
判定する。判定の結果、利用制限情報が1、すなわち再
生コンテンツが当該記録再生器300のみで利用できる
利用制限が設定されている場合には、ステップS213
に進み、利用制限情報が0、すなわち別の同様な記録再
生器300でも利用できる設定であった場合には、ステ
ップS215に進む。なお、ステップS212の処理は
暗号処理部302が行なってもよい。
生器300の制御部301は、記録デバイス400の外
部メモリ402から読み出したデータのヘッダ部に含ま
れる取扱方針(Usage Policy)から利用制限情報を取り
出し、再生予定のコンテンツが当該記録再生器300の
みで利用できる(利用制限情報が1)か、別の同様な記
録再生器300でも利用できる(利用制限情報が0)か
判定する。判定の結果、利用制限情報が1、すなわち再
生コンテンツが当該記録再生器300のみで利用できる
利用制限が設定されている場合には、ステップS213
に進み、利用制限情報が0、すなわち別の同様な記録再
生器300でも利用できる設定であった場合には、ステ
ップS215に進む。なお、ステップS212の処理は
暗号処理部302が行なってもよい。
【0346】ステップS213では、記録再生器300
の制御部301は、記録再生器固有のチェック値ICV
dev’を記録再生器300の記録再生器暗号処理部3
02に計算させる。記録再生器固有のチェック値ICV
dev’は、図25に示すように記録再生器暗号処理部
302の内部メモリ307に保存されている記録再生器
署名鍵Kdevを鍵とし、ステップS211で保持して
おいた中間チェック値をDESで暗号化して生成する。
の制御部301は、記録再生器固有のチェック値ICV
dev’を記録再生器300の記録再生器暗号処理部3
02に計算させる。記録再生器固有のチェック値ICV
dev’は、図25に示すように記録再生器暗号処理部
302の内部メモリ307に保存されている記録再生器
署名鍵Kdevを鍵とし、ステップS211で保持して
おいた中間チェック値をDESで暗号化して生成する。
【0347】次に、ステップS214において、ステッ
プS213で計算した記録再生器固有のチェック値IC
Vdev’とステップS202で読み出したヘッダ内の
ICVdevを比較し、一致していた場合には、ステッ
プS217へ進む。
プS213で計算した記録再生器固有のチェック値IC
Vdev’とステップS202で読み出したヘッダ内の
ICVdevを比較し、一致していた場合には、ステッ
プS217へ進む。
【0348】一方ステップS215では、記録再生器暗
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に総チェック値ICV
tの計算をさせる。総チェック値ICVt’は、図25
に示すように、記録再生器暗号処理部302の内部メモ
リ307に保存されているシステム署名鍵Ksysを鍵
とし、中間チェック値をDESで暗号化して生成する。
次に、ステップS216において、生成した総チェック
値ICVt’とヘッダ(Header)内のICVtを比較
し、一致していた場合には、ステップS217へ進む。
号処理部302の制御部306は、記録再生器暗号処理
部302の暗号/復号化部308に総チェック値ICV
tの計算をさせる。総チェック値ICVt’は、図25
に示すように、記録再生器暗号処理部302の内部メモ
リ307に保存されているシステム署名鍵Ksysを鍵
とし、中間チェック値をDESで暗号化して生成する。
次に、ステップS216において、生成した総チェック
値ICVt’とヘッダ(Header)内のICVtを比較
し、一致していた場合には、ステップS217へ進む。
【0349】総チェック値ICVt、および記録再生器
固有のチェック値ICVdevは、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄を検
証するためのチェック値である。従って、上述の処理に
よって生成されたチェック値がヘッダ(Header)内に格
納されたチェック値:ICVtまたはICVdevと一
致した場合には、記録デバイス400に格納されたIC
Va、ICVb、各コンテンツブロックのチェック値全
ての改竄はないと判断される。
固有のチェック値ICVdevは、ICVa、ICV
b、各コンテンツブロックのチェック値全ての改竄を検
証するためのチェック値である。従って、上述の処理に
よって生成されたチェック値がヘッダ(Header)内に格
納されたチェック値:ICVtまたはICVdevと一
致した場合には、記録デバイス400に格納されたIC
Va、ICVb、各コンテンツブロックのチェック値全
ての改竄はないと判断される。
【0350】次に、ステップS217において、記録再
生器300の制御部301は、記録デバイス400から
ブロックデータを読み出す。さらに、ステップS218
において暗号化されているか否かを判定し、暗号化され
ている場合は、記録再生器300の暗号処理部302に
おいてブロックデータの復号を行なう。暗号化されてい
ない場合は、ステップS219をスキップしてステップ
S220に進む。
生器300の制御部301は、記録デバイス400から
ブロックデータを読み出す。さらに、ステップS218
において暗号化されているか否かを判定し、暗号化され
ている場合は、記録再生器300の暗号処理部302に
おいてブロックデータの復号を行なう。暗号化されてい
ない場合は、ステップS219をスキップしてステップ
S220に進む。
【0351】次に、ステップS220において、記録再
生器300の制御部301は、ブロック情報(BIT)
内のコンテンツブロック情報に基づいて、コンテンツブ
ロックが検証対象になっているかいないか調べる。コン
テンツブロックが検証対象になっている場合には、ヘッ
ダ中のブロック情報中にコンテンツチェック値が格納さ
れている。コンテンツブロックが検証対象になっていた
場合には、ステップS221において、該当するコンテ
ンツブロックのコンテンツチェック値ICVi’を計算
させる。コンテンツブロックが検証対象になっていない
場合には、ステップS221とS222をスキップして
ステップS223に進む。
生器300の制御部301は、ブロック情報(BIT)
内のコンテンツブロック情報に基づいて、コンテンツブ
ロックが検証対象になっているかいないか調べる。コン
テンツブロックが検証対象になっている場合には、ヘッ
ダ中のブロック情報中にコンテンツチェック値が格納さ
れている。コンテンツブロックが検証対象になっていた
場合には、ステップS221において、該当するコンテ
ンツブロックのコンテンツチェック値ICVi’を計算
させる。コンテンツブロックが検証対象になっていない
場合には、ステップS221とS222をスキップして
ステップS223に進む。
【0352】コンテンツチェック値ICVi’は、先に
図36で説明したようにブロックが暗号化されている場
合、コンテンツ鍵Kconで、入力されたコンテンツブ
ロックをDESのCBCモードで復号化し、その結果を
全て8バイト単位で排他的論理和して生成したコンテン
ツ中間値を記録再生器300の内部メモリ307に格納
されたコンテンツチェック値生成鍵Kicvcで暗号化
して生成する。また、ブロックが暗号化されていない場
合は、データ(平文)全体を8バイト単位で図36に示
す改竄チェック値生成関数(DES−CBC−MAC、
コンテンツチェック値生成鍵Kicvcを鍵とする)に
入力して得た値として生成される。
図36で説明したようにブロックが暗号化されている場
合、コンテンツ鍵Kconで、入力されたコンテンツブ
ロックをDESのCBCモードで復号化し、その結果を
全て8バイト単位で排他的論理和して生成したコンテン
ツ中間値を記録再生器300の内部メモリ307に格納
されたコンテンツチェック値生成鍵Kicvcで暗号化
して生成する。また、ブロックが暗号化されていない場
合は、データ(平文)全体を8バイト単位で図36に示
す改竄チェック値生成関数(DES−CBC−MAC、
コンテンツチェック値生成鍵Kicvcを鍵とする)に
入力して得た値として生成される。
【0353】ステップS222においては、記録再生器
暗号処理部302の制御部306は、生成したコンテン
ツチェック値ICVi’と、ステップS202で記録デ
バイス400から受信したヘッダ部に格納されたコンテ
ンツチェック値ICViとを比較し、その結果を記録再
生器300の制御部301に渡す。これを受信した記録
再生器300の制御部301は、検証に成功していた場
合、ステップS223において、記録再生器システムR
AM上に実行(再生)用コンテンツ平文データを格納す
る。記録再生器300の制御部301は、さらに次の検
証対象コンテンツブロックを取り出して記録再生器30
0の記録再生器暗号処理部302に検証させ、全てのコ
ンテンツブロックを検証するまで同様の検証処理、RA
M格納処理を繰り返す(ステップS224)。
暗号処理部302の制御部306は、生成したコンテン
ツチェック値ICVi’と、ステップS202で記録デ
バイス400から受信したヘッダ部に格納されたコンテ
ンツチェック値ICViとを比較し、その結果を記録再
生器300の制御部301に渡す。これを受信した記録
再生器300の制御部301は、検証に成功していた場
合、ステップS223において、記録再生器システムR
AM上に実行(再生)用コンテンツ平文データを格納す
る。記録再生器300の制御部301は、さらに次の検
証対象コンテンツブロックを取り出して記録再生器30
0の記録再生器暗号処理部302に検証させ、全てのコ
ンテンツブロックを検証するまで同様の検証処理、RA
M格納処理を繰り返す(ステップS224)。
【0354】なお、ステップS204、ステップS21
0、ステップS214,ステップS216、ステップS
222のいずれかにおいて、チェック値の一致が得られ
なかった場合はエラーとして再生処理は終了する。
0、ステップS214,ステップS216、ステップS
222のいずれかにおいて、チェック値の一致が得られ
なかった場合はエラーとして再生処理は終了する。
【0355】ステップS224において全ブロック読み
出しと判定されると、ステップS225に進み、コンテ
ンツ(プログラム、データ)の実行、再生が開始され
る。
出しと判定されると、ステップS225に進み、コンテ
ンツ(プログラム、データ)の実行、再生が開始され
る。
【0356】以上が、フォーマットタイプ0におけるコ
ンテンツデータの再生処理の態様である。
ンテンツデータの再生処理の態様である。
【0357】次に、フォーマットタイプ1におけるコン
テンツデータの再生処理について図43を用いて説明す
る。上記したフォーマットタイプ0の再生処理と異なる
点を中心に説明する。
テンツデータの再生処理について図43を用いて説明す
る。上記したフォーマットタイプ0の再生処理と異なる
点を中心に説明する。
【0358】ステップS201〜ステップS217まで
の処理は、上記したフォーマットタイプ0の再生処理と
同様であるので説明は省略する。
の処理は、上記したフォーマットタイプ0の再生処理と
同様であるので説明は省略する。
【0359】フォーマットタイプ1では、ステップS2
31において、暗号化パーツの復号が実行され、パーツ
ICVが生成される。さらに、ステップS232におい
て、ブロックICVi’が生成される。先に説明したよ
うに、フォーマット・タイプ1においては、ブロック内
のパーツのうち少なくとも1つがチェック値ICViの
対象データである場合は、そのブロックに関してコンテ
ンツチェック値ICViが定義される。ブロックiにお
けるパーツjのチェック値P−ICVijは、パーツj
が暗号化されている場合、平文(復号文)全体を8バイ
ト単位で排他論理和した値をコンテンツチェック値生成
鍵Kicvcで暗号化した値として生成される。また、
パーツjが暗号化されていない場合は、データ(平文)
全体を8バイト単位で図36に示す改竄チェック値生成
関数(DES−CBC−MAC、コンテンツチェック値
生成鍵Kicvcを鍵とする)に入力して得た値として
生成される。
31において、暗号化パーツの復号が実行され、パーツ
ICVが生成される。さらに、ステップS232におい
て、ブロックICVi’が生成される。先に説明したよ
うに、フォーマット・タイプ1においては、ブロック内
のパーツのうち少なくとも1つがチェック値ICViの
対象データである場合は、そのブロックに関してコンテ
ンツチェック値ICViが定義される。ブロックiにお
けるパーツjのチェック値P−ICVijは、パーツj
が暗号化されている場合、平文(復号文)全体を8バイ
ト単位で排他論理和した値をコンテンツチェック値生成
鍵Kicvcで暗号化した値として生成される。また、
パーツjが暗号化されていない場合は、データ(平文)
全体を8バイト単位で図36に示す改竄チェック値生成
関数(DES−CBC−MAC、コンテンツチェック値
生成鍵Kicvcを鍵とする)に入力して得た値として
生成される。
【0360】さらに、1つのブロックi内にチェツク対
象であることを示す[ICVフラグ=subject
of ICV]であるパーツが1つのみ存在する場合
は、上述の手法で生成したチェック値P−ICVijを
そのままブロックのチェック値ICViとし、また、1
つのブロックi内にチェツク対象であることを示す[I
CVフラグ=subject of ICV]であるパ
ーツが複数存在する場合は、複数のパーツチェック値P
−ICVi,jをパーツ番号順に連結したデータを対象
にしてデータ(平文)全体を8バイト単位で図36に示
す改竄チェック値生成関数(DES−CBC−MAC、
コンテンツチェック値生成鍵Kicvcを鍵とする)に
入力して得た値として生成される。これは、先に図37
で説明した通りである。
象であることを示す[ICVフラグ=subject
of ICV]であるパーツが1つのみ存在する場合
は、上述の手法で生成したチェック値P−ICVijを
そのままブロックのチェック値ICViとし、また、1
つのブロックi内にチェツク対象であることを示す[I
CVフラグ=subject of ICV]であるパ
ーツが複数存在する場合は、複数のパーツチェック値P
−ICVi,jをパーツ番号順に連結したデータを対象
にしてデータ(平文)全体を8バイト単位で図36に示
す改竄チェック値生成関数(DES−CBC−MAC、
コンテンツチェック値生成鍵Kicvcを鍵とする)に
入力して得た値として生成される。これは、先に図37
で説明した通りである。
【0361】フォーマットタイプ1では、上述の手順で
生成されたコンテンツチェック値の比較処理がステップ
S222で実行されることになる。以下のステップS2
23以下の処理はフォーマットタイプ0と同様であるの
で説明は省略する。
生成されたコンテンツチェック値の比較処理がステップ
S222で実行されることになる。以下のステップS2
23以下の処理はフォーマットタイプ0と同様であるの
で説明は省略する。
【0362】次に、フォーマットタイプ2におけるコン
テンツデータの再生処理について図44を用いて説明す
る。上記したフォーマットタイプ0,1の再生処理と異
なる点を中心に説明する。
テンツデータの再生処理について図44を用いて説明す
る。上記したフォーマットタイプ0,1の再生処理と異
なる点を中心に説明する。
【0363】ステップS201〜S210は、上記した
フォーマットタイプ0,1の再生処理と同様であるので
説明は省略する。
フォーマットタイプ0,1の再生処理と同様であるので
説明は省略する。
【0364】フォーマットタイプ2においては、フォー
マットタイプ0,1において実行されたステップS21
1〜S216の処理が実行されない。また、フォーマッ
トタイプ2においては、コンテンツチェック値を持たな
いため、フォーマットタイプ0,1において実行された
ステップS222のコンテンツチェック値の検証も実行
されない。
マットタイプ0,1において実行されたステップS21
1〜S216の処理が実行されない。また、フォーマッ
トタイプ2においては、コンテンツチェック値を持たな
いため、フォーマットタイプ0,1において実行された
ステップS222のコンテンツチェック値の検証も実行
されない。
【0365】フォーマットタイプ2のデータ再生処理に
おいては、ステップS210のチェック値Bの検証ステ
ップの後、ステップS217に進み、記録再生器300
の制御部301の制御によって、ブロックデータが読み
出される。さらに、ステップS241において、記録再
生器300の暗号処理部306によるブロックデータに
含まれるブロック鍵Kblcの復号処理が実行される。
記録デバイス400に格納されたブロック鍵Kblc
は、図34で示すようにコンテンツ鍵Kconで暗号化
されており、先のステップS207において復号したコ
ンテンツ鍵Kconを用いてブロック鍵Kblcの復号
を行なう。
おいては、ステップS210のチェック値Bの検証ステ
ップの後、ステップS217に進み、記録再生器300
の制御部301の制御によって、ブロックデータが読み
出される。さらに、ステップS241において、記録再
生器300の暗号処理部306によるブロックデータに
含まれるブロック鍵Kblcの復号処理が実行される。
記録デバイス400に格納されたブロック鍵Kblc
は、図34で示すようにコンテンツ鍵Kconで暗号化
されており、先のステップS207において復号したコ
ンテンツ鍵Kconを用いてブロック鍵Kblcの復号
を行なう。
【0366】次に、ステップS242において、ステッ
プS241で復号されたブロック鍵Kblcを用いてブ
ロックデータの復号処理が実行される。さらに、ステッ
プS243において、コンテンツ(プログラム、デー
タ)の実行、再生処理が実行される。ステップS217
〜ステップS243の処理が全ブロックについて繰り返
し実行される。ステップS244において全ブロック読
み出しと判定されると再生処理は終了する。
プS241で復号されたブロック鍵Kblcを用いてブ
ロックデータの復号処理が実行される。さらに、ステッ
プS243において、コンテンツ(プログラム、デー
タ)の実行、再生処理が実行される。ステップS217
〜ステップS243の処理が全ブロックについて繰り返
し実行される。ステップS244において全ブロック読
み出しと判定されると再生処理は終了する。
【0367】このようにフォーマットタイプ2の処理
は、総チェック値等のチェック値検証処理を省略してお
り、高速な復号処理の実行に適している構成であり、音
楽データ等リアルタイム処理が要求されるデータ処理に
適したフォーマットである。
は、総チェック値等のチェック値検証処理を省略してお
り、高速な復号処理の実行に適している構成であり、音
楽データ等リアルタイム処理が要求されるデータ処理に
適したフォーマットである。
【0368】次にフォーマットタイプ3におけるコンテ
ンツデータの再生処理について図45を用いて説明す
る。上記したフォーマットタイプ0,1,2の再生処理
と異なる点を中心に説明する。
ンツデータの再生処理について図45を用いて説明す
る。上記したフォーマットタイプ0,1,2の再生処理
と異なる点を中心に説明する。
【0369】フォーマットタイプ3は、基本的にフォー
マットタイプ2における処理と共通する部分が多いが、
フォーマットタイプ3は図35において説明したように
コンテンツ鍵を有しておらず、またブロック鍵Kblc
が記録デバイスにおいては保存鍵Kstrで暗号化され
て格納される点がフォーマットタイプ2と異なる。
マットタイプ2における処理と共通する部分が多いが、
フォーマットタイプ3は図35において説明したように
コンテンツ鍵を有しておらず、またブロック鍵Kblc
が記録デバイスにおいては保存鍵Kstrで暗号化され
て格納される点がフォーマットタイプ2と異なる。
【0370】ステップS201〜S210において、ス
テップS251、ステップS252、ステップS25
3、ステップS254の処理は、前述のフォーマットタ
イプ0,1,2における対応処理と異なりコンテンツ鍵
を含まない処理として構成されている。
テップS251、ステップS252、ステップS25
3、ステップS254の処理は、前述のフォーマットタ
イプ0,1,2における対応処理と異なりコンテンツ鍵
を含まない処理として構成されている。
【0371】ステップS251において、記録再生器3
00の制御部301は、読み出したヘッダから記録デバ
イス固有の保存鍵Kstrで暗号化されたブロック情報
鍵Kbitを取り出し、記録再生器300の記録デバイ
スコントローラ303を介して記録デバイス400に送
信する。
00の制御部301は、読み出したヘッダから記録デバ
イス固有の保存鍵Kstrで暗号化されたブロック情報
鍵Kbitを取り出し、記録再生器300の記録デバイ
スコントローラ303を介して記録デバイス400に送
信する。
【0372】記録再生器300から送信されてきたブロ
ック情報鍵Kbitを受信した記録デバイス400は、
受信したデータを記録デバイス暗号処理部401の暗号
/復号化部406に、記録デバイス暗号処理部401の
内部メモリ405に保存してある記録デバイス固有の保
存鍵Kstrで復号化処理させ、相互認証の際に共有し
ておいたセッション鍵Ksesで再暗号化させる。この
処理は、前述した(9)相互認証後の鍵交換処理の欄で
詳しく述べた通りである。
ック情報鍵Kbitを受信した記録デバイス400は、
受信したデータを記録デバイス暗号処理部401の暗号
/復号化部406に、記録デバイス暗号処理部401の
内部メモリ405に保存してある記録デバイス固有の保
存鍵Kstrで復号化処理させ、相互認証の際に共有し
ておいたセッション鍵Ksesで再暗号化させる。この
処理は、前述した(9)相互認証後の鍵交換処理の欄で
詳しく述べた通りである。
【0373】ステップS252では、記録再生器300
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック情報鍵Kb
itを受信する。
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック情報鍵Kb
itを受信する。
【0374】次に、ステップS253において、記録再
生器300の制御部301は、受信したセッション鍵K
sesで再暗号化されたブロック情報鍵Kbitを記録
再生器300の記録再生器暗号処理部302に送信し、
セッション鍵Ksesで再暗号化されたブロック情報鍵
Kbitを受信した記録再生器300の記録再生器暗号
処理部302は、記録再生器暗号処理部302の暗号/
復号化部308に、セッション鍵Ksesで暗号化され
たブロック情報鍵Kbitを、相互認証の際に共有して
おいたセッション鍵Ksesで復号化させる。
生器300の制御部301は、受信したセッション鍵K
sesで再暗号化されたブロック情報鍵Kbitを記録
再生器300の記録再生器暗号処理部302に送信し、
セッション鍵Ksesで再暗号化されたブロック情報鍵
Kbitを受信した記録再生器300の記録再生器暗号
処理部302は、記録再生器暗号処理部302の暗号/
復号化部308に、セッション鍵Ksesで暗号化され
たブロック情報鍵Kbitを、相互認証の際に共有して
おいたセッション鍵Ksesで復号化させる。
【0375】さらに、ステップS208において、復号
化したブロック情報鍵Kbitで、ステップS202で
読み出しておいたブロック情報を復号化する。なお、記
録再生器300の記録再生器暗号処理部302は、復号
化したブロック情報鍵Kbitおよびブロック情報BI
Tを、ステップS202で読み出したヘッダに含まれる
ブロック情報鍵Kbitおよびブロック情報BITに置
き換えて保持しておく。また、記録再生器300の制御
部301は、復号化されたブロック情報BITを記録再
生器300の記録再生器暗号処理部302から読み出し
ておく。
化したブロック情報鍵Kbitで、ステップS202で
読み出しておいたブロック情報を復号化する。なお、記
録再生器300の記録再生器暗号処理部302は、復号
化したブロック情報鍵Kbitおよびブロック情報BI
Tを、ステップS202で読み出したヘッダに含まれる
ブロック情報鍵Kbitおよびブロック情報BITに置
き換えて保持しておく。また、記録再生器300の制御
部301は、復号化されたブロック情報BITを記録再
生器300の記録再生器暗号処理部302から読み出し
ておく。
【0376】さらに、ステップS254において、記録
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbitおよびブロック情報(BIT)から、チェ
ック値B(ICVb’)を生成する。チェック値Bは、
図24に示すように、記録再生器暗号処理部302の内
部メモリ307に保存されているチェック値B生成鍵K
icvbを鍵とし、ブロック情報鍵Kbitおよびブロ
ック情報(BIT)からなる排他的論理和値をDESで
暗号化して生成する。次に、ステップS210におい
て、チェック値Bとヘッダ(Header)内のICVbを比
較し、一致していた場合にはステップS211へ進む。
再生器暗号処理部302の制御部306は、ブロック情
報鍵Kbitおよびブロック情報(BIT)から、チェ
ック値B(ICVb’)を生成する。チェック値Bは、
図24に示すように、記録再生器暗号処理部302の内
部メモリ307に保存されているチェック値B生成鍵K
icvbを鍵とし、ブロック情報鍵Kbitおよびブロ
ック情報(BIT)からなる排他的論理和値をDESで
暗号化して生成する。次に、ステップS210におい
て、チェック値Bとヘッダ(Header)内のICVbを比
較し、一致していた場合にはステップS211へ進む。
【0377】フオーマットタイプ3では、さらに、ブロ
ック鍵が記録デバイスでの格納時に保存鍵によって暗号
化されるため、記録デバイス400における保存鍵での
復号処理、およびセッション鍵での暗号化処理、さら
に、記録再生器300でのセッション鍵での復号処理が
必要となる。これらの一連の処理がステップS255、
ステップS256で示した処理ステップである。
ック鍵が記録デバイスでの格納時に保存鍵によって暗号
化されるため、記録デバイス400における保存鍵での
復号処理、およびセッション鍵での暗号化処理、さら
に、記録再生器300でのセッション鍵での復号処理が
必要となる。これらの一連の処理がステップS255、
ステップS256で示した処理ステップである。
【0378】ステップS255では、記録再生器300
の制御部301は、ステップS217で読み出したブロ
ックから記録デバイス固有の保存鍵Kstrで暗号化さ
れたブロック鍵Kblcを取り出し、記録再生器300
の記録デバイスコントローラ303を介して記録デバイ
ス400に送信する。
の制御部301は、ステップS217で読み出したブロ
ックから記録デバイス固有の保存鍵Kstrで暗号化さ
れたブロック鍵Kblcを取り出し、記録再生器300
の記録デバイスコントローラ303を介して記録デバイ
ス400に送信する。
【0379】記録再生器300から送信されてきたブロ
ック鍵Kblcを受信した記録デバイス400は、受信
したデータを記録デバイス暗号処理部401の暗号/復
号化部406に、記録デバイス暗号処理部401の内部
メモリ405に保存してある記録デバイス固有の保存鍵
Kstrで復号化処理させ、相互認証の際に共有してお
いたセッション鍵Ksesで再暗号化させる。この処理
は、前述した「(9)相互認証後の鍵交換処理」の欄で
詳しく述べた通りである。
ック鍵Kblcを受信した記録デバイス400は、受信
したデータを記録デバイス暗号処理部401の暗号/復
号化部406に、記録デバイス暗号処理部401の内部
メモリ405に保存してある記録デバイス固有の保存鍵
Kstrで復号化処理させ、相互認証の際に共有してお
いたセッション鍵Ksesで再暗号化させる。この処理
は、前述した「(9)相互認証後の鍵交換処理」の欄で
詳しく述べた通りである。
【0380】ステップS256では、記録再生器300
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック鍵Kblc
を受信する。
の制御部301は、記録再生器300の記録デバイスコ
ントローラ303を介し、記録デバイス400からセッ
ション鍵Ksesで再暗号化されたブロック鍵Kblc
を受信する。
【0381】次に、ステップS257において、記録再
生器300の暗号処理部306によるブロック鍵Kbl
cのセッション鍵Ksesを用いた復号処理が実行され
る。
生器300の暗号処理部306によるブロック鍵Kbl
cのセッション鍵Ksesを用いた復号処理が実行され
る。
【0382】次に、ステップS242において、ステッ
プS257で復号されたブロック鍵Kblcを用いてブ
ロックデータの復号処理が実行される。さらに、ステッ
プS243において、コンテンツ(プログラム、デー
タ)の実行、再生処理が実行される。ステップS217
〜ステップS243の処理が全ブロックについて繰り返
し実行される。ステップS244において全ブロック読
み出しと判定されると再生処理は終了する。
プS257で復号されたブロック鍵Kblcを用いてブ
ロックデータの復号処理が実行される。さらに、ステッ
プS243において、コンテンツ(プログラム、デー
タ)の実行、再生処理が実行される。ステップS217
〜ステップS243の処理が全ブロックについて繰り返
し実行される。ステップS244において全ブロック読
み出しと判定されると再生処理は終了する。
【0383】以上の処理が、フォーマットタイプ3にお
けるコンテンツの再生処理である。総チェック値の検証
処理が省略された点でフォーマットタイプ2と類似する
が、ブロック鍵の鍵交換処理を含む点でフォーマットタ
イプ2に比較して、さらにセキュリテイ・レベルの高い
処理構成となっている。
けるコンテンツの再生処理である。総チェック値の検証
処理が省略された点でフォーマットタイプ2と類似する
が、ブロック鍵の鍵交換処理を含む点でフォーマットタ
イプ2に比較して、さらにセキュリテイ・レベルの高い
処理構成となっている。
【0384】(11)コンテンツプロバイダにおけるチ
ェック値(ICV)生成処理態様 上述の実施例中において、各種のチェック値ICVにつ
いての検証処理が、コンテンツのダウンロード、または
再生処理等の段階で実行されることを説明してきた。こ
こでは、これら各チェック値(ICV)生成処理、検証
処理の態様について説明する。
ェック値(ICV)生成処理態様 上述の実施例中において、各種のチェック値ICVにつ
いての検証処理が、コンテンツのダウンロード、または
再生処理等の段階で実行されることを説明してきた。こ
こでは、これら各チェック値(ICV)生成処理、検証
処理の態様について説明する。
【0385】まず、実施例で説明した各チェック値につ
いて、簡潔にまとめると、本発明のデータ処理装置にお
いて利用されるチェック値ICVには以下のものがあ
る。
いて、簡潔にまとめると、本発明のデータ処理装置にお
いて利用されるチェック値ICVには以下のものがあ
る。
【0386】チェック値A,ICVa:コンテンツデー
タ中の識別情報、取扱方針の改竄を検証するためのチェ
ック値。 チェック値B,ICVb:ブロック情報鍵Kbit、コ
ンテンツ鍵Kcon、ブロック情報の改竄を検証するた
めのチェック値。 コンテンツチェック値ICVi:コンテンツの各コンテ
ンツブロックの改竄を検証するためのチェック値。 総チェック値ICVt:チェック値ICVa、チェック
値ICVb、各コンテンツブロックのチェック値全ての
改竄を検証するためのチェック値である。 再生器固有チェック値ICVdev:ローカリゼーショ
ンフラグが1にセットされている場合、すなわち、コン
テンツが記録再生器固有に利用可能であることを示して
いる場合に、総チェック値ICVtに置き換えられるチ
ェック値であり、前述のチェック値A:ICVa、チェ
ック値B:ICVb、さらにコンテンツのチェック対象
となっている各ブロックに含まれるチェック値ICVi
全体に対するチェック値として生成される。フォーマッ
トによっては、ICVt、ICVdevがチェックする
対象に含まれるのは、各コンテンツブロックのチェック
値ではなく、コンテンツそのものとなる場合もある。
タ中の識別情報、取扱方針の改竄を検証するためのチェ
ック値。 チェック値B,ICVb:ブロック情報鍵Kbit、コ
ンテンツ鍵Kcon、ブロック情報の改竄を検証するた
めのチェック値。 コンテンツチェック値ICVi:コンテンツの各コンテ
ンツブロックの改竄を検証するためのチェック値。 総チェック値ICVt:チェック値ICVa、チェック
値ICVb、各コンテンツブロックのチェック値全ての
改竄を検証するためのチェック値である。 再生器固有チェック値ICVdev:ローカリゼーショ
ンフラグが1にセットされている場合、すなわち、コン
テンツが記録再生器固有に利用可能であることを示して
いる場合に、総チェック値ICVtに置き換えられるチ
ェック値であり、前述のチェック値A:ICVa、チェ
ック値B:ICVb、さらにコンテンツのチェック対象
となっている各ブロックに含まれるチェック値ICVi
全体に対するチェック値として生成される。フォーマッ
トによっては、ICVt、ICVdevがチェックする
対象に含まれるのは、各コンテンツブロックのチェック
値ではなく、コンテンツそのものとなる場合もある。
【0387】以上の各チェック値が本発明のデータ処理
装置において用いられる。上記各チェック値の中で、チ
ェック値A、チェック値B、総チェック値、コンテンツ
チェック値は、例えば図32〜35、および図6に示さ
れるようにコンテンツデータを提供するコンテンツプロ
バイダ、あるいはコンテンツ管理者によって、それぞれ
の検証対象データに基づいてICV値が生成され、コン
テンツと共にデータ中に格納されて記録再生器300の
利用者に提供される。記録再生器の利用者、すなわちコ
ンテンツ利用者は、このコンテンツを記録デバイスにダ
ウンロードする際、または再生する際にそれぞれの検証
対象データに基づいて検証用のICVを生成して、格納
済みのICVとの比較を行なう。また、再生器固有チェ
ック値ICVdevは、コンテンツが記録再生器固有に
利用可能であることを示している場合に、総チェック値
ICVtに置き換えられて、記録デバイスに格納される
ものである。
装置において用いられる。上記各チェック値の中で、チ
ェック値A、チェック値B、総チェック値、コンテンツ
チェック値は、例えば図32〜35、および図6に示さ
れるようにコンテンツデータを提供するコンテンツプロ
バイダ、あるいはコンテンツ管理者によって、それぞれ
の検証対象データに基づいてICV値が生成され、コン
テンツと共にデータ中に格納されて記録再生器300の
利用者に提供される。記録再生器の利用者、すなわちコ
ンテンツ利用者は、このコンテンツを記録デバイスにダ
ウンロードする際、または再生する際にそれぞれの検証
対象データに基づいて検証用のICVを生成して、格納
済みのICVとの比較を行なう。また、再生器固有チェ
ック値ICVdevは、コンテンツが記録再生器固有に
利用可能であることを示している場合に、総チェック値
ICVtに置き換えられて、記録デバイスに格納される
ものである。
【0388】チェック値の生成処理は、前述の実施例中
では、主としてDES−CBCによる生成処理構成を説
明してきた。しかし、ICVの生成処理態様には、上述
の方法に限らず様々な生成処理態様、さらに、様々な検
証処理態様がある。特にコンテンツ提供者または管理者
と、コンテンツ利用者との関係においては、以下に説明
する各種のICV生成および検証処理構成が可能であ
る。
では、主としてDES−CBCによる生成処理構成を説
明してきた。しかし、ICVの生成処理態様には、上述
の方法に限らず様々な生成処理態様、さらに、様々な検
証処理態様がある。特にコンテンツ提供者または管理者
と、コンテンツ利用者との関係においては、以下に説明
する各種のICV生成および検証処理構成が可能であ
る。
【0389】図46〜図48にチェック値ICVの生成
者における生成処理と、検証者による検証処理を説明す
る図を示す。
者における生成処理と、検証者による検証処理を説明す
る図を示す。
【0390】図46は、上述の実施例中で説明したDE
S−CBCによるICVの生成処理を、例えばコンテン
ツ提供者または管理者であるICV生成者が行ない、生
成したICVをコンテンツと共に記録再生器利用者、す
なわち検証者に提供する構成である。この場合に記録再
生器利用者、すなわち検証者が検証処理の際に必要とな
る鍵は、例えば図18に示す内部メモリ307に格納さ
れた各チェック値生成鍵である。コンテンツ利用者であ
る検証者(記録再生器利用者)は、内部メモリ307に
格納されたチェック値生成鍵を使用して、検証対象のデ
ータにDES−CBCを適用してチェック値を生成して
格納チェック値と比較処理を実行する。この場合、各チ
ェック値生成鍵は、ICVの生成者と、検証者が秘密に
共有する鍵として構成される。
S−CBCによるICVの生成処理を、例えばコンテン
ツ提供者または管理者であるICV生成者が行ない、生
成したICVをコンテンツと共に記録再生器利用者、す
なわち検証者に提供する構成である。この場合に記録再
生器利用者、すなわち検証者が検証処理の際に必要とな
る鍵は、例えば図18に示す内部メモリ307に格納さ
れた各チェック値生成鍵である。コンテンツ利用者であ
る検証者(記録再生器利用者)は、内部メモリ307に
格納されたチェック値生成鍵を使用して、検証対象のデ
ータにDES−CBCを適用してチェック値を生成して
格納チェック値と比較処理を実行する。この場合、各チ
ェック値生成鍵は、ICVの生成者と、検証者が秘密に
共有する鍵として構成される。
【0391】図47は、コンテンツ提供者または管理者
であるICVの生成者が公開鍵暗号系のデジタル署名に
よりICVを生成して、生成したICVをコンテンツと
共にコンテンツ利用者、すなわち検証者に提供する。コ
ンテンツ利用者、すなわち検証者は、ICV生成者の公
開鍵を保存し、この公開鍵を用いてICVの検証処理を
実行する構成である。この場合、コンテンツ利用者(記
録再生器利用者)、すなわち検証者の有するICV生成
者の公開鍵は秘密にする必要がなく、管理は容易とな
る。ICVの生成、管理が1つのエンティテイにおいて
実行される場合等、ICVの生成、管理が高いセキュリ
ティ管理レベルで行われている場合に適した態様であ
る。
であるICVの生成者が公開鍵暗号系のデジタル署名に
よりICVを生成して、生成したICVをコンテンツと
共にコンテンツ利用者、すなわち検証者に提供する。コ
ンテンツ利用者、すなわち検証者は、ICV生成者の公
開鍵を保存し、この公開鍵を用いてICVの検証処理を
実行する構成である。この場合、コンテンツ利用者(記
録再生器利用者)、すなわち検証者の有するICV生成
者の公開鍵は秘密にする必要がなく、管理は容易とな
る。ICVの生成、管理が1つのエンティテイにおいて
実行される場合等、ICVの生成、管理が高いセキュリ
ティ管理レベルで行われている場合に適した態様であ
る。
【0392】図48は、コンテンツ提供者または管理者
であるICVの生成者が公開鍵暗号系のデジタル署名に
よりICVを生成して、生成したICVをコンテンツと
共にコンテンツ利用者、すなわち検証者に提供し、さら
に、検証者が検証に用いる公開鍵を公開鍵証明書(例え
ば図14参照)に格納してコンテンツデータと共に記録
再生器利用者、すなわち検証者に提供する。ICVの生
成者が複数存在する場合には、各生成者は、公開鍵の正
当性を証明するデータ(公開鍵証明書)を鍵管理センタ
に作成してもらう。
であるICVの生成者が公開鍵暗号系のデジタル署名に
よりICVを生成して、生成したICVをコンテンツと
共にコンテンツ利用者、すなわち検証者に提供し、さら
に、検証者が検証に用いる公開鍵を公開鍵証明書(例え
ば図14参照)に格納してコンテンツデータと共に記録
再生器利用者、すなわち検証者に提供する。ICVの生
成者が複数存在する場合には、各生成者は、公開鍵の正
当性を証明するデータ(公開鍵証明書)を鍵管理センタ
に作成してもらう。
【0393】ICVの検証者であるコンテンツ利用者
は、鍵管理センタの公開鍵を持ち、検証者は公開鍵証明
書の検証を鍵管理センタの公開鍵によって実行し、正当
性が確認されたら、その公開鍵証明書に格納されたIC
Vの生成者の公開鍵を取り出す。さらに、取り出したI
CVの生成者の公開鍵を用いてICVの検証を実行す
る。
は、鍵管理センタの公開鍵を持ち、検証者は公開鍵証明
書の検証を鍵管理センタの公開鍵によって実行し、正当
性が確認されたら、その公開鍵証明書に格納されたIC
Vの生成者の公開鍵を取り出す。さらに、取り出したI
CVの生成者の公開鍵を用いてICVの検証を実行す
る。
【0394】この方法は、ICVの生成者が複数あり、
それらの管理を実行するセンタによる管理の実行システ
ムが確立している場合に有効な態様である。
それらの管理を実行するセンタによる管理の実行システ
ムが確立している場合に有効な態様である。
【0395】(12)マスタ鍵に基づく暗号処理鍵生成
構成 次に、本発明のデータ処理システムにおける特徴的な構
成の1つである、マスタ鍵に基づく各種暗号処理用鍵の
生成構成について説明する。
構成 次に、本発明のデータ処理システムにおける特徴的な構
成の1つである、マスタ鍵に基づく各種暗号処理用鍵の
生成構成について説明する。
【0396】先に図18を用いて説明したように、本発
明のデータ処理装置における記録再生器300の内部メ
モリには、様々なマスタ鍵が格納され、これらの各マス
タ鍵を用いて、例えば認証鍵Kakeを生成(数3参
照)したり、あるいは配送鍵Kdisを生成(数4参
照)する構成となっている。
明のデータ処理装置における記録再生器300の内部メ
モリには、様々なマスタ鍵が格納され、これらの各マス
タ鍵を用いて、例えば認証鍵Kakeを生成(数3参
照)したり、あるいは配送鍵Kdisを生成(数4参
照)する構成となっている。
【0397】従来、1対1のエンティテイ間、すなわち
コンテンツプロバイダとコンテンツ利用者間、あるい
は、上述の本発明のデータ処理装置における記録再生器
300と記録メディア400との間において暗号通信、
相互認証、MAC生成、検証等を行なう際には、各エン
ティテイに共通な秘密情報、例えば鍵情報を保持させて
いた。また、1対多の関係、例えば1つのコンテンツプ
ロバイダに対する多数のコンテンツ利用者、あるいは1
つの記録再生器に対する多数の記録メディア等の関係に
おいては、すべてのエンティテイ、すなわち多数のコン
テンツ利用者、あるいは多数の記録メディアにおいて共
有させた秘密情報、例えば鍵情報を格納保持させる構成
とするか、あるいは、1つのコンテンツプロバイダが多
数のコンテンツ利用者各々の秘密情報(ex.鍵)を個別
に管理し、これを各コンテンツ利用者に応じて使い分け
ていた。
コンテンツプロバイダとコンテンツ利用者間、あるい
は、上述の本発明のデータ処理装置における記録再生器
300と記録メディア400との間において暗号通信、
相互認証、MAC生成、検証等を行なう際には、各エン
ティテイに共通な秘密情報、例えば鍵情報を保持させて
いた。また、1対多の関係、例えば1つのコンテンツプ
ロバイダに対する多数のコンテンツ利用者、あるいは1
つの記録再生器に対する多数の記録メディア等の関係に
おいては、すべてのエンティテイ、すなわち多数のコン
テンツ利用者、あるいは多数の記録メディアにおいて共
有させた秘密情報、例えば鍵情報を格納保持させる構成
とするか、あるいは、1つのコンテンツプロバイダが多
数のコンテンツ利用者各々の秘密情報(ex.鍵)を個別
に管理し、これを各コンテンツ利用者に応じて使い分け
ていた。
【0398】しかしながら、上記のような1対多の利用
関係がある場合、すべてが共有する秘密情報(ex.鍵)
を所有する構成においては、1箇所の秘密漏洩が発生す
ると同じ秘密情報(ex.鍵)を利用している者すべてに
影響が及ぶという欠点がある。また、1つの管理者、例
えばコンテンツプロバイダが多数のコンテンツ利用者各
々の秘密情報(ex.鍵)を個別に管理し、これを各コン
テンツ利用者に応じて使い分ける構成とすると、すべて
の利用者を識別し、かつその識別データに固有の秘密情
報(ex.鍵)を対応づけたリストが必要となり、利用者
の増大に伴うリストの保守管理の負担が増加するという
欠点がある。
関係がある場合、すべてが共有する秘密情報(ex.鍵)
を所有する構成においては、1箇所の秘密漏洩が発生す
ると同じ秘密情報(ex.鍵)を利用している者すべてに
影響が及ぶという欠点がある。また、1つの管理者、例
えばコンテンツプロバイダが多数のコンテンツ利用者各
々の秘密情報(ex.鍵)を個別に管理し、これを各コン
テンツ利用者に応じて使い分ける構成とすると、すべて
の利用者を識別し、かつその識別データに固有の秘密情
報(ex.鍵)を対応づけたリストが必要となり、利用者
の増大に伴うリストの保守管理の負担が増加するという
欠点がある。
【0399】本発明のデータ処理装置においては、この
ようなエンティテイ間における秘密情報の共有における
従来の問題点をマスター鍵の保有、およびマスター鍵か
ら各種の個別鍵を生成する構成により解決した。以下、
この構成について説明する。
ようなエンティテイ間における秘密情報の共有における
従来の問題点をマスター鍵の保有、およびマスター鍵か
ら各種の個別鍵を生成する構成により解決した。以下、
この構成について説明する。
【0400】本発明のデータ処理装置においては、記録
デバイスやコンテンツを格納したメディア、または記録
再生器間での各種の暗号処理、認証処理等において異な
る個別の鍵が必要になる場合、その個別の鍵を、デバイ
スやメディアが固有に持つ識別子データ(ID)などの
個別情報と記録再生器300内であらかじめ決められた
個別鍵生成方式を用いて生成する。この構成により万が
一、生成された個別の鍵が特定された場合でもマスター
鍵の漏洩を防止すれば、システム全体への被害を防ぐこ
とが可能となる。またマスター鍵によって鍵を生成する
構成により対応づけリストの管理も不要となる。
デバイスやコンテンツを格納したメディア、または記録
再生器間での各種の暗号処理、認証処理等において異な
る個別の鍵が必要になる場合、その個別の鍵を、デバイ
スやメディアが固有に持つ識別子データ(ID)などの
個別情報と記録再生器300内であらかじめ決められた
個別鍵生成方式を用いて生成する。この構成により万が
一、生成された個別の鍵が特定された場合でもマスター
鍵の漏洩を防止すれば、システム全体への被害を防ぐこ
とが可能となる。またマスター鍵によって鍵を生成する
構成により対応づけリストの管理も不要となる。
【0401】具体的な構成例について、図を用いて説明
する。まず、図49に各種の鍵を記録再生器300の有
する各種のマスタ鍵を用いて生成する構成を説明する図
を示す。図49のメディア500、通信手段600から
は、すでに説明した実施例と同様、コンテンツが入力さ
れる。コンテンツはコンテンツ鍵Kconによって暗号
化され、またコンテンツ鍵Kconは、配送鍵Kdis
によって暗号化されている。
する。まず、図49に各種の鍵を記録再生器300の有
する各種のマスタ鍵を用いて生成する構成を説明する図
を示す。図49のメディア500、通信手段600から
は、すでに説明した実施例と同様、コンテンツが入力さ
れる。コンテンツはコンテンツ鍵Kconによって暗号
化され、またコンテンツ鍵Kconは、配送鍵Kdis
によって暗号化されている。
【0402】例えば、記録再生器300がメディア50
0、通信手段600からコンテンツを取り出して、記録
デバイス400にダウンロードしようとする場合、先の
図22、図39〜41において説明したように、記録再
生器300は、コンテンツ鍵を暗号化している配送鍵K
disを取得することが必要となる。このKdisをメ
ディア500、通信手段600から直接取得したり、あ
るいは予め記録再生器300が取得して記録再生器30
0内のメモリに格納しておくことも可能であるが、この
ような鍵の多数のユーザに対する配布構成は、先にも説
明したようにシステム全体に影響を及ぼす漏洩の可能性
がある。
0、通信手段600からコンテンツを取り出して、記録
デバイス400にダウンロードしようとする場合、先の
図22、図39〜41において説明したように、記録再
生器300は、コンテンツ鍵を暗号化している配送鍵K
disを取得することが必要となる。このKdisをメ
ディア500、通信手段600から直接取得したり、あ
るいは予め記録再生器300が取得して記録再生器30
0内のメモリに格納しておくことも可能であるが、この
ような鍵の多数のユーザに対する配布構成は、先にも説
明したようにシステム全体に影響を及ぼす漏洩の可能性
がある。
【0403】本発明のデータ処理システムでは、この配
送鍵Kdisを図49の下部に示すように、記録再生器
300のメモリに格納された配送鍵用マスター鍵MKd
isと、コンテンツIDに基づく処理、すなわちKdi
s=DES(MKdis,コンテンツID)を適用して
配送鍵Kdisを生成する構成としている。本構成によ
れば、メディア500、通信手段600からコンテンツ
を供給するコンテンツプロバイダとそのコンテンツ利用
者である記録再生器300間におけるコンテンツ配布構
成において、コンテンツプロバイダが多数存在した場合
であっても、個々の配送鍵Kdisをメディア、通信媒
体等を介して流通させる必要もなく、また、各記録再生
器300に格納する必要もなく、セキュリティを高度に
保つことが可能となる。
送鍵Kdisを図49の下部に示すように、記録再生器
300のメモリに格納された配送鍵用マスター鍵MKd
isと、コンテンツIDに基づく処理、すなわちKdi
s=DES(MKdis,コンテンツID)を適用して
配送鍵Kdisを生成する構成としている。本構成によ
れば、メディア500、通信手段600からコンテンツ
を供給するコンテンツプロバイダとそのコンテンツ利用
者である記録再生器300間におけるコンテンツ配布構
成において、コンテンツプロバイダが多数存在した場合
であっても、個々の配送鍵Kdisをメディア、通信媒
体等を介して流通させる必要もなく、また、各記録再生
器300に格納する必要もなく、セキュリティを高度に
保つことが可能となる。
【0404】次に、認証鍵Kakeの生成について説明
する。先に説明した図22、図39〜41の記録再生器
300から記録メディア400に対するダウンロード処
理、あるいは図28,図42〜45で説明した記録メデ
ィア400に格納されたコンテンツを記録再生器300
において実行、再生する場合、記録再生器300と記録
メディア400間における相互認証処理(図20参照)
が必要となる。
する。先に説明した図22、図39〜41の記録再生器
300から記録メディア400に対するダウンロード処
理、あるいは図28,図42〜45で説明した記録メデ
ィア400に格納されたコンテンツを記録再生器300
において実行、再生する場合、記録再生器300と記録
メディア400間における相互認証処理(図20参照)
が必要となる。
【0405】図20で説明したように、この認証処理に
おいて記録再生器300は認証鍵Kakeが必要とな
る。記録再生器300は、認証鍵を例えば記録メディア
400から直接取得したり、あるいは予め記録再生器3
00が取得して記録再生器300内のメモリに格納して
おくことも可能であるが、上述の配送鍵の構成と同様、
このような鍵の多数のユーザに対する配布構成は、シス
テム全体に影響を及ぼす漏洩の可能性がある。
おいて記録再生器300は認証鍵Kakeが必要とな
る。記録再生器300は、認証鍵を例えば記録メディア
400から直接取得したり、あるいは予め記録再生器3
00が取得して記録再生器300内のメモリに格納して
おくことも可能であるが、上述の配送鍵の構成と同様、
このような鍵の多数のユーザに対する配布構成は、シス
テム全体に影響を及ぼす漏洩の可能性がある。
【0406】本発明のデータ処理システムでは、この認
証鍵Kakeを図49の下部に示すように、記録再生器
300のメモリに格納された認証鍵用マスター鍵MKa
keと、記録デバイス識別ID:IDmemに基づく処
理、すなわちKake=DES(MKake,IDme
m)によって認証鍵Kakeを求める構成としている。
証鍵Kakeを図49の下部に示すように、記録再生器
300のメモリに格納された認証鍵用マスター鍵MKa
keと、記録デバイス識別ID:IDmemに基づく処
理、すなわちKake=DES(MKake,IDme
m)によって認証鍵Kakeを求める構成としている。
【0407】さらに、図22、図39〜41の記録再生
器300から記録メディア400に対するダウンロード
処理、あるいは図28,図42〜45で説明した記録メ
ディア400に格納されたコンテンツを記録再生器30
0において実行、再生する場合、記録再生器固有に利用
可能なコンテンツである場合の記録再生器固有チェック
値ICVdevの生成処理に必要となる記録再生器署名
鍵Kdevについても上述の配送鍵、認証鍵と同様の構
成とすることができる。上述の実施例中では、記録再生
器署名鍵Kdevは内部メモリに格納する構成としてい
たが、記録再生器署名鍵用マスター鍵MKdevをメモ
リに格納し、記録再生器署名鍵Kdevは内部メモリに
格納せず、必要に応じて図49の下部に示すように記録
再生器識別子:IDdevと記録再生器署名鍵用マスタ
ー鍵MKdevに基づいて、Kdev=DES(MKd
ev,IDdev)によって記録再生器署名鍵Kdev
を求める構成とすることで、記録再生器署名鍵Kdev
を機器個別に持たせる必要がなくなるという利点が挙げ
られる。
器300から記録メディア400に対するダウンロード
処理、あるいは図28,図42〜45で説明した記録メ
ディア400に格納されたコンテンツを記録再生器30
0において実行、再生する場合、記録再生器固有に利用
可能なコンテンツである場合の記録再生器固有チェック
値ICVdevの生成処理に必要となる記録再生器署名
鍵Kdevについても上述の配送鍵、認証鍵と同様の構
成とすることができる。上述の実施例中では、記録再生
器署名鍵Kdevは内部メモリに格納する構成としてい
たが、記録再生器署名鍵用マスター鍵MKdevをメモ
リに格納し、記録再生器署名鍵Kdevは内部メモリに
格納せず、必要に応じて図49の下部に示すように記録
再生器識別子:IDdevと記録再生器署名鍵用マスタ
ー鍵MKdevに基づいて、Kdev=DES(MKd
ev,IDdev)によって記録再生器署名鍵Kdev
を求める構成とすることで、記録再生器署名鍵Kdev
を機器個別に持たせる必要がなくなるという利点が挙げ
られる。
【0408】このように、本発明のデータ処理装置にお
いては、プロバイダと記録再生器、あるいは記録再生器
と記録デバイス間のような2つのエンテイテイ間におけ
る暗号情報処理に関する手続きに必要な鍵等の情報をマ
スター鍵と各IDから逐次的に生成する構成としたの
で、鍵情報が各エンテイテイから漏洩した場合でも、個
別の鍵による被害の範囲はより限定され、また前述した
ような個別のエンテイテイごとの鍵リストの管理も不要
となる。
いては、プロバイダと記録再生器、あるいは記録再生器
と記録デバイス間のような2つのエンテイテイ間におけ
る暗号情報処理に関する手続きに必要な鍵等の情報をマ
スター鍵と各IDから逐次的に生成する構成としたの
で、鍵情報が各エンテイテイから漏洩した場合でも、個
別の鍵による被害の範囲はより限定され、また前述した
ような個別のエンテイテイごとの鍵リストの管理も不要
となる。
【0409】本構成に関する複数の処理例についてフロ
ーを示して説明する。図50は、コンテンツ製作または
管理者におけるマスター鍵を用いたコンテンツ等の暗号
化処理と、ユーザデバイス、例えば上述の実施例におけ
る記録再生器300におけるマスター鍵を用いた暗号化
データの復号処理例である。
ーを示して説明する。図50は、コンテンツ製作または
管理者におけるマスター鍵を用いたコンテンツ等の暗号
化処理と、ユーザデバイス、例えば上述の実施例におけ
る記録再生器300におけるマスター鍵を用いた暗号化
データの復号処理例である。
【0410】コンテンツ製作または管理者におけるステ
ップS501は、コンテンツに対する識別子(コンテン
ツID)を付与するステップである。ステップS502
は、コンテンツ製作または管理者の有するマスター鍵と
コンテンツIDとに基づいてコンテンツ等を暗号化する
鍵を生成するステップである。これは例えば、配送鍵K
disを生成する工程とすれば、前述のKdis=DE
S(MKdis,コンテンツID)によって配送鍵Kd
isを生成する。次に、ステップS503は、コンテン
ツの一部、または全部を鍵(例えば配送鍵Kdis)に
よって暗号化するステップである。コンテンツ製作者
は、このようなステップを経て暗号化処理を行なったコ
ンテンツをDVD等のメディア、通信手段等を介して配
信する。
ップS501は、コンテンツに対する識別子(コンテン
ツID)を付与するステップである。ステップS502
は、コンテンツ製作または管理者の有するマスター鍵と
コンテンツIDとに基づいてコンテンツ等を暗号化する
鍵を生成するステップである。これは例えば、配送鍵K
disを生成する工程とすれば、前述のKdis=DE
S(MKdis,コンテンツID)によって配送鍵Kd
isを生成する。次に、ステップS503は、コンテン
ツの一部、または全部を鍵(例えば配送鍵Kdis)に
よって暗号化するステップである。コンテンツ製作者
は、このようなステップを経て暗号化処理を行なったコ
ンテンツをDVD等のメディア、通信手段等を介して配
信する。
【0411】一方、例えば記録再生器300等のユーザ
デバイス側では、ステップS504において、メディ
ア、通信手段等を介して受領したコンテンツデータ中か
らコンテンツIDを読み出す。次に、ステップS505
において、読み出したコンテンツIDと所有するマスタ
ー鍵に基づいて暗号化コンテンツの復号に適用する鍵を
生成する。この生成処理は、配送鍵Kdisを得るもの
である場合は、例えば配送鍵Kdis=DES(MKd
is,コンテンツID)となる。ステップS506で、
この鍵を用いてコンテンツを復号し、ステップS507
で復号コンテンツの利用、すなわち再生またはプログラ
ムを実行する。
デバイス側では、ステップS504において、メディ
ア、通信手段等を介して受領したコンテンツデータ中か
らコンテンツIDを読み出す。次に、ステップS505
において、読み出したコンテンツIDと所有するマスタ
ー鍵に基づいて暗号化コンテンツの復号に適用する鍵を
生成する。この生成処理は、配送鍵Kdisを得るもの
である場合は、例えば配送鍵Kdis=DES(MKd
is,コンテンツID)となる。ステップS506で、
この鍵を用いてコンテンツを復号し、ステップS507
で復号コンテンツの利用、すなわち再生またはプログラ
ムを実行する。
【0412】この例においては、図50下段に示すよう
に、コンテンツ製作または管理者と、ユーザデバイスの
双方がマスター鍵(例えば配送鍵生成用マスター鍵MK
dis)を有し、コンテンツの暗号化、復号に必要な配
送鍵を逐次的にそれぞれの所有するマスター鍵と各ID
(コンテンツID)に基づいて生成する。
に、コンテンツ製作または管理者と、ユーザデバイスの
双方がマスター鍵(例えば配送鍵生成用マスター鍵MK
dis)を有し、コンテンツの暗号化、復号に必要な配
送鍵を逐次的にそれぞれの所有するマスター鍵と各ID
(コンテンツID)に基づいて生成する。
【0413】このシステムでは、万が一配送鍵が第三者
に漏洩した場合、そのコンテンツの復号が第三者におい
て可能となるが、コンテンツIDの異なる他のコンテン
ツの復号は防止することが可能であるため、1つのコン
テンツ鍵の漏洩がシステム全体に及ぼす影響を最小限に
することができるという効果がある。また、ユーザデバ
イス側、すなわち記録再生器において、コンテンツ毎の
鍵の対応付けリストを保持する必要がないという効果も
ある。
に漏洩した場合、そのコンテンツの復号が第三者におい
て可能となるが、コンテンツIDの異なる他のコンテン
ツの復号は防止することが可能であるため、1つのコン
テンツ鍵の漏洩がシステム全体に及ぼす影響を最小限に
することができるという効果がある。また、ユーザデバ
イス側、すなわち記録再生器において、コンテンツ毎の
鍵の対応付けリストを保持する必要がないという効果も
ある。
【0414】次に図51を用いて、コンテンツ製作また
は管理者が複数のマスター鍵を所有して、コンテンツの
配信対象に応じた処理を実行する例について説明する。
は管理者が複数のマスター鍵を所有して、コンテンツの
配信対象に応じた処理を実行する例について説明する。
【0415】コンテンツ製作または管理者におけるステ
ップS511は、コンテンツに対する識別子(コンテン
ツID)を付与するステップである。ステップS512
は、コンテンツ製作または管理者の有する複数のマスタ
ー鍵(例えば複数の配送鍵生成用マスター鍵MKdi
s)から1つのマスター鍵を選択するステップである。
この選択処理は図52を用いてさらに説明するが、コン
テンツの利用者の国ごと、機種ごと、あるいは機種のバ
ージョンごとなどに対応付けて予め適用するマスター鍵
を設定しておき、その設定に従って実行するものであ
る。
ップS511は、コンテンツに対する識別子(コンテン
ツID)を付与するステップである。ステップS512
は、コンテンツ製作または管理者の有する複数のマスタ
ー鍵(例えば複数の配送鍵生成用マスター鍵MKdi
s)から1つのマスター鍵を選択するステップである。
この選択処理は図52を用いてさらに説明するが、コン
テンツの利用者の国ごと、機種ごと、あるいは機種のバ
ージョンごとなどに対応付けて予め適用するマスター鍵
を設定しておき、その設定に従って実行するものであ
る。
【0416】次に、ステップS513では、ステップS
512で選択したマスター鍵と、ステップS511で決
定したコンテンツIDとに基づいて暗号化用の鍵を生成
する。これは例えば、配送鍵Kdisiを生成する工程
とすれば、Kdisi=DES(MKdisi,コンテ
ンツID)によって生成する。次に、ステップS514
はコンテンツの一部、または全部を鍵(例えば配送鍵K
disi)によって暗号化するステップである。コンテ
ンツ製作者は、ステップS515において、コンテンツ
IDと、使用したマスター鍵識別情報と、暗号化コンテ
ンツを1つの配布単位として暗号化処理を行なったコン
テンツをDVD等のメディア、通信手段等を介して配信
する。
512で選択したマスター鍵と、ステップS511で決
定したコンテンツIDとに基づいて暗号化用の鍵を生成
する。これは例えば、配送鍵Kdisiを生成する工程
とすれば、Kdisi=DES(MKdisi,コンテ
ンツID)によって生成する。次に、ステップS514
はコンテンツの一部、または全部を鍵(例えば配送鍵K
disi)によって暗号化するステップである。コンテ
ンツ製作者は、ステップS515において、コンテンツ
IDと、使用したマスター鍵識別情報と、暗号化コンテ
ンツを1つの配布単位として暗号化処理を行なったコン
テンツをDVD等のメディア、通信手段等を介して配信
する。
【0417】一方、例えば記録再生器300等のユーザ
デバイス側では、ステップS516において、DVD等
のメディア、通信手段等を介して配信されたコンテンツ
データ中のマスター鍵識別情報に対応するマスター鍵を
自己が所有するか否かについて判定する。コンテンツデ
ータ中のマスター鍵識別情報に対応するマスター鍵を持
たない場合は、その配布コンテンツは、そのユーザデバ
イスにおいては利用できないものであり、処理は終了す
る。
デバイス側では、ステップS516において、DVD等
のメディア、通信手段等を介して配信されたコンテンツ
データ中のマスター鍵識別情報に対応するマスター鍵を
自己が所有するか否かについて判定する。コンテンツデ
ータ中のマスター鍵識別情報に対応するマスター鍵を持
たない場合は、その配布コンテンツは、そのユーザデバ
イスにおいては利用できないものであり、処理は終了す
る。
【0418】配信されたコンテンツデータ中のマスター
鍵識別情報に対応するマスター鍵を自己が所有する場合
は、ステップS517において、メディア、通信手段等
を介して受領したコンテンツデータ中からコンテンツI
Dを読み出す。次に、ステップS518において、読み
出したコンテンツIDと所有するマスター鍵に基づいて
暗号化コンテンツの復号に適用する鍵を生成する。この
生成処理は、配送鍵Kdisiを得るものである場合
は、例えば配送鍵Kdisi=DES(MKdisi,
コンテンツID)となる。ステップS519で、この鍵
を用いてコンテンツを復号し、ステップS520で復号
コンテンツの利用、すなわち再生またはプログラムを実
行する。
鍵識別情報に対応するマスター鍵を自己が所有する場合
は、ステップS517において、メディア、通信手段等
を介して受領したコンテンツデータ中からコンテンツI
Dを読み出す。次に、ステップS518において、読み
出したコンテンツIDと所有するマスター鍵に基づいて
暗号化コンテンツの復号に適用する鍵を生成する。この
生成処理は、配送鍵Kdisiを得るものである場合
は、例えば配送鍵Kdisi=DES(MKdisi,
コンテンツID)となる。ステップS519で、この鍵
を用いてコンテンツを復号し、ステップS520で復号
コンテンツの利用、すなわち再生またはプログラムを実
行する。
【0419】この例においては、図51下段に示すよう
に、コンテンツ製作または管理者は、複数のマスター
鍵、例えば複数の配送鍵生成用マスター鍵MKdis1
〜nからなるマスター鍵セットを有する。一方、ユーザ
デバイスには1つのマスター鍵例えば1つの配送鍵生成
用マスター鍵KKdisiを有し、コンテンツ製作また
は管理者がMKdisiを用いて暗号化処理している場
合のみ、ユーザデバイスは、そのコンテンツを復号して
利用することができる。
に、コンテンツ製作または管理者は、複数のマスター
鍵、例えば複数の配送鍵生成用マスター鍵MKdis1
〜nからなるマスター鍵セットを有する。一方、ユーザ
デバイスには1つのマスター鍵例えば1つの配送鍵生成
用マスター鍵KKdisiを有し、コンテンツ製作また
は管理者がMKdisiを用いて暗号化処理している場
合のみ、ユーザデバイスは、そのコンテンツを復号して
利用することができる。
【0420】この図51のフローに示す態様の具体例と
して、国毎に異なるマスター鍵を適用した例を図52に
示す。コンテンツプロバイダは、マスター鍵MK1〜n
を有し、MK1は日本向けのユーザデバイスに配信する
コンテンツの暗号化処理を実行する鍵生成に用いる。例
えば、コンテンツIDとMK1から暗号化鍵K1を生成
してK1によってコンテンツを暗号化する。また、MK
2はUS向けのユーザデバイスに配信するコンテンツの
暗号化処理を実行する鍵生成に用い、MK3はEU(ヨ
ーロッパ)向けのユーザデバイスに配信するコンテンツ
の暗号化処理を実行する鍵生成に用いるよう設定してい
る。
して、国毎に異なるマスター鍵を適用した例を図52に
示す。コンテンツプロバイダは、マスター鍵MK1〜n
を有し、MK1は日本向けのユーザデバイスに配信する
コンテンツの暗号化処理を実行する鍵生成に用いる。例
えば、コンテンツIDとMK1から暗号化鍵K1を生成
してK1によってコンテンツを暗号化する。また、MK
2はUS向けのユーザデバイスに配信するコンテンツの
暗号化処理を実行する鍵生成に用い、MK3はEU(ヨ
ーロッパ)向けのユーザデバイスに配信するコンテンツ
の暗号化処理を実行する鍵生成に用いるよう設定してい
る。
【0421】一方、日本向けユーザデバイス、具体的に
は日本で販売されるPCまたはゲーム機器等の記録再生
器には、マスター鍵MK1がその内部メモリに格納さ
れ、US向けユーザデバイスには、マスター鍵MK2が
その内部メモリに格納され、EU向けユーザデバイスに
は、マスター鍵MK3がその内部メモリに格納されてい
る。
は日本で販売されるPCまたはゲーム機器等の記録再生
器には、マスター鍵MK1がその内部メモリに格納さ
れ、US向けユーザデバイスには、マスター鍵MK2が
その内部メモリに格納され、EU向けユーザデバイスに
は、マスター鍵MK3がその内部メモリに格納されてい
る。
【0422】このような構成において、コンテンツプロ
バイダは、コンテンツを利用可能なユーザデバイスに応
じて、マスター鍵MK1〜nから、マスター鍵を選択的
に使用してユーザデバイスに配信するコンテンツの暗号
化処理を実行する。例えばコンテンツを日本向けのユー
ザデバイスのみ利用可能とするためには、マスター鍵M
K1を用いて生成された鍵K1によってコンテンツを暗
号化する。この暗号化コンテンツは、日本向けユーザデ
バイスに格納されたマスター鍵MK1を用いて復号可
能、すなわち復号鍵を生成可能であるが、他のUS、ま
たはEU向けのユーザデバイスに格納されたマスター鍵
MK2,MK3からは鍵K1を得ることができないの
で、暗号化コンテンツの復号は不可能となる。
バイダは、コンテンツを利用可能なユーザデバイスに応
じて、マスター鍵MK1〜nから、マスター鍵を選択的
に使用してユーザデバイスに配信するコンテンツの暗号
化処理を実行する。例えばコンテンツを日本向けのユー
ザデバイスのみ利用可能とするためには、マスター鍵M
K1を用いて生成された鍵K1によってコンテンツを暗
号化する。この暗号化コンテンツは、日本向けユーザデ
バイスに格納されたマスター鍵MK1を用いて復号可
能、すなわち復号鍵を生成可能であるが、他のUS、ま
たはEU向けのユーザデバイスに格納されたマスター鍵
MK2,MK3からは鍵K1を得ることができないの
で、暗号化コンテンツの復号は不可能となる。
【0423】このように、コンテンツプロバイダが複数
のマスター鍵を選択的に使用することにより、様々なコ
ンテンツの利用制限を設定することができる。図52で
は、ユーザデバイスの国別にマスター鍵を区別する例を
示したが、前述のように、ユーザデバイスの機種に応じ
て、あるいはバージョンに応じてマスター鍵を切り換え
る等、様々な利用形態が可能である。
のマスター鍵を選択的に使用することにより、様々なコ
ンテンツの利用制限を設定することができる。図52で
は、ユーザデバイスの国別にマスター鍵を区別する例を
示したが、前述のように、ユーザデバイスの機種に応じ
て、あるいはバージョンに応じてマスター鍵を切り換え
る等、様々な利用形態が可能である。
【0424】次に、図53にメデイア固有の識別子、す
なわちメディアIDとマスター鍵を組み合わせた処理例
を示す。ここで。メディアとは例えばDVD、CD等の
コンテンツを格納したメディアである。メディアID
は、1つ1つのメディアごとに固有としてもよいし、た
とえば、映画などのコンテンツのタイトルごとに固有と
してもよいし、メディアの製造ロットごとに固有として
もよい。このようにメディアIDの割り当て方法として
は様々な方法を用いることができる。
なわちメディアIDとマスター鍵を組み合わせた処理例
を示す。ここで。メディアとは例えばDVD、CD等の
コンテンツを格納したメディアである。メディアID
は、1つ1つのメディアごとに固有としてもよいし、た
とえば、映画などのコンテンツのタイトルごとに固有と
してもよいし、メディアの製造ロットごとに固有として
もよい。このようにメディアIDの割り当て方法として
は様々な方法を用いることができる。
【0425】メデイア製作または管理者におけるステッ
プS521は、メディアに対する識別子(メディアI
D)を決定するステップである。ステップS522は、
メディア製作または管理者の有するマスター鍵とメディ
アIDとに基づいてメディア内の格納コンテンツ等を暗
号化する鍵を生成するステップである。これは例えば、
配送鍵Kdisを生成する工程とすれば、前述のKdi
s=DES(MKdis,メディアID)によって配送
鍵Kdisを生成する。次に、ステップS523は、メ
ディア格納コンテンツの一部、または全部を鍵(例えば
配送鍵Kdis)によって暗号化するステップである。
メディア製作者は、このようなステップを経て暗号化処
理を行なったコンテンツ格納メディアを供給する。
プS521は、メディアに対する識別子(メディアI
D)を決定するステップである。ステップS522は、
メディア製作または管理者の有するマスター鍵とメディ
アIDとに基づいてメディア内の格納コンテンツ等を暗
号化する鍵を生成するステップである。これは例えば、
配送鍵Kdisを生成する工程とすれば、前述のKdi
s=DES(MKdis,メディアID)によって配送
鍵Kdisを生成する。次に、ステップS523は、メ
ディア格納コンテンツの一部、または全部を鍵(例えば
配送鍵Kdis)によって暗号化するステップである。
メディア製作者は、このようなステップを経て暗号化処
理を行なったコンテンツ格納メディアを供給する。
【0426】一方、例えば記録再生器300等のユーザ
デバイス側では、ステップS524において、供給され
たメディアからメディアIDを読み出す。次に、ステッ
プS525において、読み出したメディアIDと所有す
るマスター鍵に基づいて暗号化コンテンツの復号に適用
する鍵を生成する。この生成処理は、配送鍵Kdisを
得るものである場合は、例えば配送鍵Kdis=DES
(MKdis,メディアID)となる。ステップS52
6で、この鍵を用いてコンテンツを復号し、ステップS
527で復号コンテンツの利用、すなわち再生またはプ
ログラムを実行する。
デバイス側では、ステップS524において、供給され
たメディアからメディアIDを読み出す。次に、ステッ
プS525において、読み出したメディアIDと所有す
るマスター鍵に基づいて暗号化コンテンツの復号に適用
する鍵を生成する。この生成処理は、配送鍵Kdisを
得るものである場合は、例えば配送鍵Kdis=DES
(MKdis,メディアID)となる。ステップS52
6で、この鍵を用いてコンテンツを復号し、ステップS
527で復号コンテンツの利用、すなわち再生またはプ
ログラムを実行する。
【0427】この例においては、図53下段に示すよう
に、メディア製作または管理者と、ユーザデバイスの双
方がマスター鍵(例えば配送鍵生成用マスター鍵MKd
is)を有し、コンテンツの暗号化、復号に必要な配送
鍵を逐次的にそれぞれの所有するマスター鍵と各ID
(メディアID)に基づいて生成する。
に、メディア製作または管理者と、ユーザデバイスの双
方がマスター鍵(例えば配送鍵生成用マスター鍵MKd
is)を有し、コンテンツの暗号化、復号に必要な配送
鍵を逐次的にそれぞれの所有するマスター鍵と各ID
(メディアID)に基づいて生成する。
【0428】このシステムでは、万が一メディア鍵が第
三者に漏洩した場合、そのメディア内のコンテンツの復
号が第三者において可能となるが、メディアIDの異な
る他のメディアに格納されたコンテンツの復号は防止す
ることが可能であるため、1つのメディア鍵の漏洩がシ
ステム全体に及ぼす影響を最小限にすることができると
いう効果がある。また、ユーザデバイス側、すなわち記
録再生器において、メディア毎の鍵の対応付けリストを
保持する必要がないという効果もある。また、1つのメ
ディア鍵で暗号化されるコンテンツサイズは、そのメデ
イア内に格納可能な容量に制限されるため、暗号文攻撃
のために必要な情報量に達する可能性は少なく、暗号解
読の可能性を低減させることができる。
三者に漏洩した場合、そのメディア内のコンテンツの復
号が第三者において可能となるが、メディアIDの異な
る他のメディアに格納されたコンテンツの復号は防止す
ることが可能であるため、1つのメディア鍵の漏洩がシ
ステム全体に及ぼす影響を最小限にすることができると
いう効果がある。また、ユーザデバイス側、すなわち記
録再生器において、メディア毎の鍵の対応付けリストを
保持する必要がないという効果もある。また、1つのメ
ディア鍵で暗号化されるコンテンツサイズは、そのメデ
イア内に格納可能な容量に制限されるため、暗号文攻撃
のために必要な情報量に達する可能性は少なく、暗号解
読の可能性を低減させることができる。
【0429】次に、図54に記録再生器固有の識別子、
すなわち記録再生器IDとマスター鍵を組み合わせた処
理例を示す。
すなわち記録再生器IDとマスター鍵を組み合わせた処
理例を示す。
【0430】記録再生器利用者におけるステップS53
1は、記録再生器の例えば内部メモリに格納されたマス
ター鍵と記録再生器IDとに基づいてコンテンツ等を暗
号化する鍵を生成するステップである。これは例えば、
コンテンツ鍵Kconを生成する工程とすれば、Kco
n=DES(MKcon,記録再生器ID)によってコ
ンテンツ鍵Kconを生成する。次に、ステップS53
2は、格納するコンテンツの一部、または全部を鍵(例
えば配送鍵Kcon)によって暗号化するステップであ
る。ステップS533は、暗号化コンテンツを例えばハ
ードディスク等の記録デバイスに格納する。
1は、記録再生器の例えば内部メモリに格納されたマス
ター鍵と記録再生器IDとに基づいてコンテンツ等を暗
号化する鍵を生成するステップである。これは例えば、
コンテンツ鍵Kconを生成する工程とすれば、Kco
n=DES(MKcon,記録再生器ID)によってコ
ンテンツ鍵Kconを生成する。次に、ステップS53
2は、格納するコンテンツの一部、または全部を鍵(例
えば配送鍵Kcon)によって暗号化するステップであ
る。ステップS533は、暗号化コンテンツを例えばハ
ードディスク等の記録デバイスに格納する。
【0431】一方、記録再生器を管理するシステム管理
者側では、コンテンツを格納した記録再生器利用者から
格納データの復旧を依頼されると、ステップS534に
おいて、記録再生器から、記録再生器IDを読み出す。
次に、ステップS535において、読み出した記録再生
器IDと所有するマスター鍵に基づいて暗号化コンテン
ツの復号に適用する鍵を生成する。この生成処理は、コ
ンテンツ鍵Kconを得るものである場合は、例えばコ
ンテンツ鍵Kcon=DES(MKcon,記録再生器
ID)となる。ステップS536で、この鍵を用いてコ
ンテンツを復号する。
者側では、コンテンツを格納した記録再生器利用者から
格納データの復旧を依頼されると、ステップS534に
おいて、記録再生器から、記録再生器IDを読み出す。
次に、ステップS535において、読み出した記録再生
器IDと所有するマスター鍵に基づいて暗号化コンテン
ツの復号に適用する鍵を生成する。この生成処理は、コ
ンテンツ鍵Kconを得るものである場合は、例えばコ
ンテンツ鍵Kcon=DES(MKcon,記録再生器
ID)となる。ステップS536で、この鍵を用いてコ
ンテンツを復号する。
【0432】この例においては、図54下段に示すよう
に、記録再生器利用者と、システム管理者の双方がマス
ター鍵(例えばコンテンツ鍵生成用マスター鍵MKco
n)を有し、コンテンツの暗号化、復号に必要な配送鍵
を逐次的にそれぞれの所有するマスター鍵と各ID(記
録再生器ID)に基づいて生成する。
に、記録再生器利用者と、システム管理者の双方がマス
ター鍵(例えばコンテンツ鍵生成用マスター鍵MKco
n)を有し、コンテンツの暗号化、復号に必要な配送鍵
を逐次的にそれぞれの所有するマスター鍵と各ID(記
録再生器ID)に基づいて生成する。
【0433】このシステムでは、万が一コンテンツ鍵が
第三者に漏洩した場合、そのコンテンツの復号が第三者
において可能となるが、記録再生器IDの異なる他の記
録再生器用に暗号化されたコンテンツの復号は防止する
ことが可能であるため、1つのコンテンツ鍵の漏洩がシ
ステム全体に及ぼす影響を最小限にすることができると
いう効果がある。また、システム管理側、ユーザデバイ
ス側両者において、コンテンツ毎の鍵の対応付けリスト
を保持する必要がないという効果もある。
第三者に漏洩した場合、そのコンテンツの復号が第三者
において可能となるが、記録再生器IDの異なる他の記
録再生器用に暗号化されたコンテンツの復号は防止する
ことが可能であるため、1つのコンテンツ鍵の漏洩がシ
ステム全体に及ぼす影響を最小限にすることができると
いう効果がある。また、システム管理側、ユーザデバイ
ス側両者において、コンテンツ毎の鍵の対応付けリスト
を保持する必要がないという効果もある。
【0434】図55は、スレーブデバイス、例えばメモ
リカード等の記録デバイスと、ホストデバイス、例えば
記録再生器間における相互認証処理に用いる認証鍵をマ
スター鍵に基づいて生成する構成である。先に説明した
認証処理(図20参照)では、スレーブデバイスの内部
メモリに認証鍵を予め格納した構成としてあるが、これ
を図55に示すように認証処理時にマスター鍵に基づい
て生成する構成とすることができる。
リカード等の記録デバイスと、ホストデバイス、例えば
記録再生器間における相互認証処理に用いる認証鍵をマ
スター鍵に基づいて生成する構成である。先に説明した
認証処理(図20参照)では、スレーブデバイスの内部
メモリに認証鍵を予め格納した構成としてあるが、これ
を図55に示すように認証処理時にマスター鍵に基づい
て生成する構成とすることができる。
【0435】例えば記録デバイスであるスレーブデバイ
スは、認証処理開始前の初期化処理として、ステップS
541において、記録デバイスであるスレーブデバイス
の内部メモリに格納したマスター鍵とスレーブデバイス
IDとに基づいて相互認証処理に用いる認証鍵Kake
を生成する。これは例えば、Kake=DES(MKa
ke,スレーブデバイスID)によって生成する。次
に、ステップS542において、生成した認証鍵をメモ
リに格納する。
スは、認証処理開始前の初期化処理として、ステップS
541において、記録デバイスであるスレーブデバイス
の内部メモリに格納したマスター鍵とスレーブデバイス
IDとに基づいて相互認証処理に用いる認証鍵Kake
を生成する。これは例えば、Kake=DES(MKa
ke,スレーブデバイスID)によって生成する。次
に、ステップS542において、生成した認証鍵をメモ
リに格納する。
【0436】一方、例えば記録再生器等のホストデバイ
ス側では、ステップS543において、装着された記録
デバイス、すなわちスレーブデバイスから、通信手段を
介してスレーブデバイスIDを読み出す。次に、ステッ
プS544において、読み出したスレーブデバイスID
と所有する認証鍵生成用マスター鍵に基づいて相互認証
処理に適用する認証鍵を生成する。この生成処理は、例
えば認証鍵Kake=DES(MKake,スレーブデ
バイスID)となる。ステップS545で、この認証鍵
を用いて認証処理を実行する。
ス側では、ステップS543において、装着された記録
デバイス、すなわちスレーブデバイスから、通信手段を
介してスレーブデバイスIDを読み出す。次に、ステッ
プS544において、読み出したスレーブデバイスID
と所有する認証鍵生成用マスター鍵に基づいて相互認証
処理に適用する認証鍵を生成する。この生成処理は、例
えば認証鍵Kake=DES(MKake,スレーブデ
バイスID)となる。ステップS545で、この認証鍵
を用いて認証処理を実行する。
【0437】この例においては、図55下段に示すよう
に、スレーブデバイスと、マスターデバイスの双方がマ
スター鍵、すなわち認証鍵生成用マスター鍵MKake
を有し、相互認証処理に必要な認証鍵を逐次的にそれぞ
れの所有するマスター鍵とスレーブデバイスIDに基づ
いて生成する。
に、スレーブデバイスと、マスターデバイスの双方がマ
スター鍵、すなわち認証鍵生成用マスター鍵MKake
を有し、相互認証処理に必要な認証鍵を逐次的にそれぞ
れの所有するマスター鍵とスレーブデバイスIDに基づ
いて生成する。
【0438】このシステムでは、万が一認証鍵が第三者
に漏洩した場合、その認証鍵は、そのスレーブデバイス
のみに有効であるため、他のスレーブデバイスとの関係
においては、認証が成立しないことになり、鍵の漏洩に
よって発生する影響を最小限にすることができるという
効果がある。
に漏洩した場合、その認証鍵は、そのスレーブデバイス
のみに有効であるため、他のスレーブデバイスとの関係
においては、認証が成立しないことになり、鍵の漏洩に
よって発生する影響を最小限にすることができるという
効果がある。
【0439】このように、本発明のデータ処理装置にお
いては、コンテンツプロバイダと記録再生器、あるいは
記録再生器と記録デバイス間のような2つのエンテイテ
イ間における暗号情報処理に関する手続きに必要な鍵等
の情報をマスター鍵と各IDから逐次的に生成する構成
とした。従って、鍵情報が各エンテイテイから漏洩した
場合でも、個別の鍵による被害の範囲はより限定され、
また前述したような個別のエンテイテイごとの鍵リスト
の管理も不要となる。
いては、コンテンツプロバイダと記録再生器、あるいは
記録再生器と記録デバイス間のような2つのエンテイテ
イ間における暗号情報処理に関する手続きに必要な鍵等
の情報をマスター鍵と各IDから逐次的に生成する構成
とした。従って、鍵情報が各エンテイテイから漏洩した
場合でも、個別の鍵による被害の範囲はより限定され、
また前述したような個別のエンテイテイごとの鍵リスト
の管理も不要となる。
【0440】(13)暗号処理における暗号強度の制御 上述した実施例において、記録再生器300と記録デバ
イス400間での暗号処理は、説明を理解しやすくする
ため、主として、先に図7を用いて説明したシングルD
ES構成による暗号処理を用いた例について説明してき
た。しかしながら、本発明のデータ処理装置において適
用される暗号化処理方式は上述したシングルDES方式
に何ら限定されるものではなく、必要なセキュリティ状
態に応じた暗号化方式を採用することが可能である。
イス400間での暗号処理は、説明を理解しやすくする
ため、主として、先に図7を用いて説明したシングルD
ES構成による暗号処理を用いた例について説明してき
た。しかしながら、本発明のデータ処理装置において適
用される暗号化処理方式は上述したシングルDES方式
に何ら限定されるものではなく、必要なセキュリティ状
態に応じた暗号化方式を採用することが可能である。
【0441】例えば先に説明した図8〜図10の構成の
ようなトリプルDES方式を適用してもよい。例えば図
3に示す記録再生器300の暗号処理部302と、記録
デバイス400の暗号処理部401の双方において、ト
リプルDES方式を実行可能な構成とし、図8〜図10
で説明したトリプルDES方式による暗号処理に対応す
る処理を実行する構成が可能である。
ようなトリプルDES方式を適用してもよい。例えば図
3に示す記録再生器300の暗号処理部302と、記録
デバイス400の暗号処理部401の双方において、ト
リプルDES方式を実行可能な構成とし、図8〜図10
で説明したトリプルDES方式による暗号処理に対応す
る処理を実行する構成が可能である。
【0442】しかしながら、コンテンツの提供者は、コ
ンテンツに応じて処理速度を優先してコンテンツ鍵Kc
onをシングルDES方式による64ビット鍵構成とす
る場合もあり、また、セキュリティを優先してコンテン
ツ鍵KconをトリプルDES方式による128ビッ
ト、または192ビット鍵構成とする場合もある。従っ
て、記録再生器300の暗号処理部302と、記録デバ
イス400の暗号処理部401の構成をトリプルDES
方式、シングルDES方式いずれか一方の方式にのみ対
応可能な構成とすることは好ましくない。従って、記録
再生器300の暗号処理部302と、記録デバイス40
0の暗号処理部401は、シングルDES、トリプルD
ESいずれの方式にも対応可能とする構成が望ましい。
ンテンツに応じて処理速度を優先してコンテンツ鍵Kc
onをシングルDES方式による64ビット鍵構成とす
る場合もあり、また、セキュリティを優先してコンテン
ツ鍵KconをトリプルDES方式による128ビッ
ト、または192ビット鍵構成とする場合もある。従っ
て、記録再生器300の暗号処理部302と、記録デバ
イス400の暗号処理部401の構成をトリプルDES
方式、シングルDES方式いずれか一方の方式にのみ対
応可能な構成とすることは好ましくない。従って、記録
再生器300の暗号処理部302と、記録デバイス40
0の暗号処理部401は、シングルDES、トリプルD
ESいずれの方式にも対応可能とする構成が望ましい。
【0443】しかしながら、記録再生器300の暗号処
理部302と、記録デバイス400の暗号処理部401
の暗号処理構成をシングルDES方式、トリプルDES
方式の双方を実行可能な構成とするためには、それぞれ
の別の回路、ロジックを構成しなければならない。例え
ば、記録デバイス400においてトリプルDESに対応
する処理を実行するためには、先の図29に示すコマン
ドレジスタにトリプルDESの命令セットを新たに格納
することが必要となる。これは記録デバイス400に構
成する処理部の複雑化を招くこととなる。
理部302と、記録デバイス400の暗号処理部401
の暗号処理構成をシングルDES方式、トリプルDES
方式の双方を実行可能な構成とするためには、それぞれ
の別の回路、ロジックを構成しなければならない。例え
ば、記録デバイス400においてトリプルDESに対応
する処理を実行するためには、先の図29に示すコマン
ドレジスタにトリプルDESの命令セットを新たに格納
することが必要となる。これは記録デバイス400に構
成する処理部の複雑化を招くこととなる。
【0444】そこで、本発明のデータ処理装置は、記録
デバイス400側の暗号処理部401の有するロジック
をシングルDES構成として、かつトリプルDES暗号
化処理に対応した処理が実行可能で、トリプルDES方
式による暗号化データ(鍵、コンテンツ等)を記録デバイ
スの外部メモリ402に格納することを可能とした構成
を提案する。
デバイス400側の暗号処理部401の有するロジック
をシングルDES構成として、かつトリプルDES暗号
化処理に対応した処理が実行可能で、トリプルDES方
式による暗号化データ(鍵、コンテンツ等)を記録デバイ
スの外部メモリ402に格納することを可能とした構成
を提案する。
【0445】例えば図32に示すデータフォーマットタ
イプ0の例において、記録再生器300から記録デバイ
ス400に対してコンテンツデータのダウンロードを実
行する際、先に説明したフォーマットタイプ0のダウン
ロードのフローを示す図39のステップS101で認証
処理を実行し、ここでセッション鍵Ksesを生成す
る。さらに、ステップS117において、記録再生器3
00側の暗号処理部302においてセッション鍵Kse
sによるコンテンツ鍵Kconの暗号化処理が実行さ
れ、この暗号化鍵が記録デバイス400に通信手段を介
して転送され、ステップS118において、この暗号化
鍵を受信した記録デバイス400の暗号処理部403が
セッション鍵Ksesによるコンテンツ鍵Kconの復
号処理を実行し、さらに、保存鍵Kstrによるコンテ
ンツ鍵Kconの暗号化処理を実行して、これを記録再
生器300の暗号処理部302に送信し、その後、記録
再生器300がデータフォーマットを形成(ステップS
121)してフォーマット化されたデータを記録デバイ
ス400に送信し、記録デバイス400が受信したデー
タを外部メモリ402に格納する処理を行なっている。
イプ0の例において、記録再生器300から記録デバイ
ス400に対してコンテンツデータのダウンロードを実
行する際、先に説明したフォーマットタイプ0のダウン
ロードのフローを示す図39のステップS101で認証
処理を実行し、ここでセッション鍵Ksesを生成す
る。さらに、ステップS117において、記録再生器3
00側の暗号処理部302においてセッション鍵Kse
sによるコンテンツ鍵Kconの暗号化処理が実行さ
れ、この暗号化鍵が記録デバイス400に通信手段を介
して転送され、ステップS118において、この暗号化
鍵を受信した記録デバイス400の暗号処理部403が
セッション鍵Ksesによるコンテンツ鍵Kconの復
号処理を実行し、さらに、保存鍵Kstrによるコンテ
ンツ鍵Kconの暗号化処理を実行して、これを記録再
生器300の暗号処理部302に送信し、その後、記録
再生器300がデータフォーマットを形成(ステップS
121)してフォーマット化されたデータを記録デバイ
ス400に送信し、記録デバイス400が受信したデー
タを外部メモリ402に格納する処理を行なっている。
【0446】上記処理においてステップS117,S1
18間において実行される記録デバイス400の暗号処
理部401での暗号処理をシングルDES、またはトリ
プルDESいずれかの方式を選択的に実行可能な構成と
すれば、コンテンツ提供業者がトリプルDESにしたが
ったコンテンツ鍵Kconを用いたコンテンツデータを
提供する場合も、またシングルDESにしたがったコン
テンツ鍵Kconを用いたコンテンツデータを提供する
場合も、いずれの場合にも対応可能となる。
18間において実行される記録デバイス400の暗号処
理部401での暗号処理をシングルDES、またはトリ
プルDESいずれかの方式を選択的に実行可能な構成と
すれば、コンテンツ提供業者がトリプルDESにしたが
ったコンテンツ鍵Kconを用いたコンテンツデータを
提供する場合も、またシングルDESにしたがったコン
テンツ鍵Kconを用いたコンテンツデータを提供する
場合も、いずれの場合にも対応可能となる。
【0447】図56に本発明のデータ処理装置における
記録再生器300の暗号処理部302と、記録デバイス
400の暗号処理部401との双方を用いてトリプルD
ES方式に従った暗号処理方法を実行する構成を説明す
るフローを示す。図56では、一例として記録再生器3
00からコンテンツデータを記録デバイス400にダウ
ンロードする際に実行される保存鍵Kstrを用いたコ
ンテンツ鍵Kconの暗号化処理例であり、コンテンツ
鍵KconがトリプルDES方式による鍵である場合の
例を示している。なお、ここでは、コンテンツ鍵Kco
nを代表して、その処理例を示すが、他の鍵、またはコ
ンテンツ等、その他のデータについても同様の処理が可
能である。
記録再生器300の暗号処理部302と、記録デバイス
400の暗号処理部401との双方を用いてトリプルD
ES方式に従った暗号処理方法を実行する構成を説明す
るフローを示す。図56では、一例として記録再生器3
00からコンテンツデータを記録デバイス400にダウ
ンロードする際に実行される保存鍵Kstrを用いたコ
ンテンツ鍵Kconの暗号化処理例であり、コンテンツ
鍵KconがトリプルDES方式による鍵である場合の
例を示している。なお、ここでは、コンテンツ鍵Kco
nを代表して、その処理例を示すが、他の鍵、またはコ
ンテンツ等、その他のデータについても同様の処理が可
能である。
【0448】トリプルDES方式においては、先の図8
〜10において説明したように、シングルDESでは6
4ビット鍵、トリプルDES方式による場合は、128
ビット、または192ビット鍵構成として、2つ、また
は3つの鍵が用いられる処理である。これら3つのコン
テンツ鍵をそれぞれKcon1,Kcon2,(Kco
n3)とする。Kcon3は用いられない場合もあるの
で、かっこで示している。
〜10において説明したように、シングルDESでは6
4ビット鍵、トリプルDES方式による場合は、128
ビット、または192ビット鍵構成として、2つ、また
は3つの鍵が用いられる処理である。これら3つのコン
テンツ鍵をそれぞれKcon1,Kcon2,(Kco
n3)とする。Kcon3は用いられない場合もあるの
で、かっこで示している。
【0449】図56の処理について説明する。ステップ
S301は記録再生器300と、記録デバイス400間
での相互認証処理ステップである。この相互認証処理ス
テップは、先に説明した図20の処理によって実行され
る。なお、この認証処理の際、セッション鍵Ksesが
生成される。
S301は記録再生器300と、記録デバイス400間
での相互認証処理ステップである。この相互認証処理ス
テップは、先に説明した図20の処理によって実行され
る。なお、この認証処理の際、セッション鍵Ksesが
生成される。
【0450】ステップS301の認証処理が終了する
と、ステップS302において、各チェック値、チェッ
ク値A,チェック値B、コンテンツチェック値、総チェ
ック値、各ICVの照合処理が実行される。
と、ステップS302において、各チェック値、チェッ
ク値A,チェック値B、コンテンツチェック値、総チェ
ック値、各ICVの照合処理が実行される。
【0451】これらのチェック値(ICV)照合処理が
終了し、データ改竄がないと判定されると、ステップS
303に進み、記録再生器300において、記録再生器
暗号処理部302の制御部306は、記録再生器暗号処
理部302の暗号/復号化部308を使って、先に取り
出したまたは生成した配送鍵Kdisを用いて、受信し
たメディア500、または、通信部305を介して通信
手段600から受信したデータのヘッダ部に格納された
コンテンツ鍵Kconの復号化処理を行う。この場合の
コンテンツ鍵は、トリプルDES方式による鍵であり、
コンテンツ鍵Kcon1,Kcon2,(Kcon3)
である。
終了し、データ改竄がないと判定されると、ステップS
303に進み、記録再生器300において、記録再生器
暗号処理部302の制御部306は、記録再生器暗号処
理部302の暗号/復号化部308を使って、先に取り
出したまたは生成した配送鍵Kdisを用いて、受信し
たメディア500、または、通信部305を介して通信
手段600から受信したデータのヘッダ部に格納された
コンテンツ鍵Kconの復号化処理を行う。この場合の
コンテンツ鍵は、トリプルDES方式による鍵であり、
コンテンツ鍵Kcon1,Kcon2,(Kcon3)
である。
【0452】次に、ステップS304において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
1のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
1のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
【0453】記録再生器300の制御部301は、セッ
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
1を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
1を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
【0454】次に、ステップS305において、記録再
生器300から送信されてきたコンテンツ鍵Kcon1
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon1を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
06において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
生器300から送信されてきたコンテンツ鍵Kcon1
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon1を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
06において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
【0455】次に、ステップS307において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
2のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
2のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
【0456】記録再生器300の制御部301は、セッ
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
2を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
2を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
【0457】次に、ステップS308において、記録再
生器300から送信されてきたコンテンツ鍵Kcon2
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon2を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
09において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
生器300から送信されてきたコンテンツ鍵Kcon2
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon2を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
09において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
【0458】次に、ステップS310において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
3のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308において、ステ
ップS303で復号化したコンテンツ鍵Kcon1,K
con2,(Kcon3)の中のコンテンツ鍵Kcon
3のみを相互認証の際に共有しておいたセッション鍵K
sesで暗号化する。
【0459】記録再生器300の制御部301は、セッ
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
3を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
ション鍵Ksesで暗号化されたコンテンツ鍵Kcon
3を含むデータを記録再生器300の記録再生器暗号処
理部302から読み出し、これらのデータを記録再生器
300の記録デバイスコントローラ303を介して記録
デバイス400に送信する。
【0460】次に、ステップS311において、記録再
生器300から送信されてきたコンテンツ鍵Kcon3
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon3を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
12において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
生器300から送信されてきたコンテンツ鍵Kcon3
を受信した記録デバイス400は、受信したコンテンツ
鍵Kcon3を記録デバイス暗号処理部401の暗号/
復号化部406に、相互認証の際に共有しておいたセッ
ション鍵Ksesで復号化する。さらに、ステップS3
12において、記録デバイス暗号処理部401の内部メ
モリ405に保存してある記録デバイス固有の保存鍵K
strで再暗号化させて、通信部404を介して記録再
生器300に送信する。
【0461】次にステップS313において、記録再生
器の暗号処理部は、図32〜35で説明した各種のデー
タフォーマットを形成して、記録デバイス400に送信
する。
器の暗号処理部は、図32〜35で説明した各種のデー
タフォーマットを形成して、記録デバイス400に送信
する。
【0462】最後にステップS314において、記録デ
バイス400は、フォーマット形成が終了した受信デー
タを外部メモリ402に格納する。このフオーマットデ
ータには、保存鍵Kstrで暗号化されたコンテンツ鍵
Kcon1,Kcon2,(Kcon3)を含んでい
る。
バイス400は、フォーマット形成が終了した受信デー
タを外部メモリ402に格納する。このフオーマットデ
ータには、保存鍵Kstrで暗号化されたコンテンツ鍵
Kcon1,Kcon2,(Kcon3)を含んでい
る。
【0463】このような処理を実行することにより、記
録デバイス400に格納するコンテンツ鍵をトリプルD
ES方式の暗号方式による鍵として格納することが可能
となる。なお、コンテンツ鍵がKcon1,Kcon2
の2つの鍵である場合は、ステップS310〜S312
の処理は省略される。
録デバイス400に格納するコンテンツ鍵をトリプルD
ES方式の暗号方式による鍵として格納することが可能
となる。なお、コンテンツ鍵がKcon1,Kcon2
の2つの鍵である場合は、ステップS310〜S312
の処理は省略される。
【0464】このように、記録デバイス400は、同じ
態様の処理、すなわちステップS305,S306の処
理ステップを複数回、その対象を変更するのみで繰り返
し実行することにより、トリプルDESの適用された鍵
をメモリに格納可能となる。コンテンツ鍵Kconがシ
ングルDESの適用鍵である場合は、ステップS30
5,S306を実行して、ステップS313のフォーマ
ット化処理を実行してメモリに格納すればよい。このよ
うな構成は、ステップS305,S306の処理を実行
するコマンドを先に説明した図29のコマンドレジスタ
に格納し、この処理をコンテンツ鍵の態様、すなわちト
リプルDES方式か、シングルDES方式かによって、
適宜1回〜3回実行する構成とすればよい。従って、記
録デバイス400の処理ロジック中にトリプルDESの
処理方式を含ませることなく、トリプルDES方式、シ
ングルDES方式、の双方の処理が可能となる。なお、
暗号化方式については、コンテンツデータのヘッダ部内
の取扱方針に記録し、これを参照することで判定するこ
とが可能である。
態様の処理、すなわちステップS305,S306の処
理ステップを複数回、その対象を変更するのみで繰り返
し実行することにより、トリプルDESの適用された鍵
をメモリに格納可能となる。コンテンツ鍵Kconがシ
ングルDESの適用鍵である場合は、ステップS30
5,S306を実行して、ステップS313のフォーマ
ット化処理を実行してメモリに格納すればよい。このよ
うな構成は、ステップS305,S306の処理を実行
するコマンドを先に説明した図29のコマンドレジスタ
に格納し、この処理をコンテンツ鍵の態様、すなわちト
リプルDES方式か、シングルDES方式かによって、
適宜1回〜3回実行する構成とすればよい。従って、記
録デバイス400の処理ロジック中にトリプルDESの
処理方式を含ませることなく、トリプルDES方式、シ
ングルDES方式、の双方の処理が可能となる。なお、
暗号化方式については、コンテンツデータのヘッダ部内
の取扱方針に記録し、これを参照することで判定するこ
とが可能である。
【0465】(14)コンテンツデータにおける取扱方
針中の起動優先順位に基づくプログラム起動処理 先に説明した図4〜6のコンテンツデータ構成から理解
されるように、本発明のデータ処理装置において利用さ
れるコンテンツデータのヘッダ部に格納された取扱方針
には、コンテンツタイプ、起動優先順位情報が含まれ
る。本発明のデータ処理装置における記録再生器300
は、記録デバイス400、あるいは、DVD、CD、ハ
ードディスク、さらにはゲームカートリッジ等の各種記
録媒体に記録されたアクセス可能なコンテンツデータが
複数存在する場合、これらコンテンツの起動順位を起動
優先順位情報に従って決定する。
針中の起動優先順位に基づくプログラム起動処理 先に説明した図4〜6のコンテンツデータ構成から理解
されるように、本発明のデータ処理装置において利用さ
れるコンテンツデータのヘッダ部に格納された取扱方針
には、コンテンツタイプ、起動優先順位情報が含まれ
る。本発明のデータ処理装置における記録再生器300
は、記録デバイス400、あるいは、DVD、CD、ハ
ードディスク、さらにはゲームカートリッジ等の各種記
録媒体に記録されたアクセス可能なコンテンツデータが
複数存在する場合、これらコンテンツの起動順位を起動
優先順位情報に従って決定する。
【0466】記録再生器300は、各記録デバイスDV
D装置、CDドライブ装置、ハードデイスクドライブ装
置等各種記録デバイスとの認証処理を実行後、コンテン
ツデータ中の優先順位情報に従って、最も優先順位の高
いコンテンツデータ中のプログラムを優先して実行す
る。以下、この「コンテンツデータにおける取扱方針中
の起動優先順位に基づくプログラム起動処理」について
説明する。
D装置、CDドライブ装置、ハードデイスクドライブ装
置等各種記録デバイスとの認証処理を実行後、コンテン
ツデータ中の優先順位情報に従って、最も優先順位の高
いコンテンツデータ中のプログラムを優先して実行す
る。以下、この「コンテンツデータにおける取扱方針中
の起動優先順位に基づくプログラム起動処理」について
説明する。
【0467】上述した本発明のデータ処理装置実施例の
説明においては、記録再生器300が1つの記録デバイ
ス400からコンテンツデータを再生、実行する場合の
処理を中心として説明した。しかし、一般に記録再生器
300は、図2に示すように記録デバイス400の他
に、読み取り部304を介してDVD、CD、ハードデ
ィスク、さらに、PIO111、SIO112を介して
接続されるメモリカード、ゲームカートリッジ等、各種
記録媒体にアクセス可能な構成を有する。なお、図2で
は、図の複雑化を避けるため読み取り部304を1つの
み記載しているが、記録再生器300は、異なる記憶媒
体、例えばDVD、CD、フロッピーディスク、ハード
ディスクを並列に装着可能である。
説明においては、記録再生器300が1つの記録デバイ
ス400からコンテンツデータを再生、実行する場合の
処理を中心として説明した。しかし、一般に記録再生器
300は、図2に示すように記録デバイス400の他
に、読み取り部304を介してDVD、CD、ハードデ
ィスク、さらに、PIO111、SIO112を介して
接続されるメモリカード、ゲームカートリッジ等、各種
記録媒体にアクセス可能な構成を有する。なお、図2で
は、図の複雑化を避けるため読み取り部304を1つの
み記載しているが、記録再生器300は、異なる記憶媒
体、例えばDVD、CD、フロッピーディスク、ハード
ディスクを並列に装着可能である。
【0468】記録再生器300は、複数の記憶媒体にア
クセス可能であり、それぞれの記憶媒体にはそれぞれコ
ンテンツデータが格納されている。例えばCD等外部の
コンテンツプロバイダが供給するコンテンツデータは、
前述の図4のデータ構成でメディアに格納され、これら
のメディアまたは、通信手段を介してダウンロードした
場合には、図26、図27のコンテンツデータ構成でメ
モリカード等の各記憶媒体に格納されている。さらに、
具体的には、コンテンツデータのフォーマットタイプに
応じて図32〜35に示すようにメディア上、記録デバ
イス上でそれぞれ異なるフォーマットで格納される。し
かし、いずれの場合にもコンテンツデータのヘッダ中の
取扱方針にはコンテンツタイプ、起動優先順位情報が含
まれる。
クセス可能であり、それぞれの記憶媒体にはそれぞれコ
ンテンツデータが格納されている。例えばCD等外部の
コンテンツプロバイダが供給するコンテンツデータは、
前述の図4のデータ構成でメディアに格納され、これら
のメディアまたは、通信手段を介してダウンロードした
場合には、図26、図27のコンテンツデータ構成でメ
モリカード等の各記憶媒体に格納されている。さらに、
具体的には、コンテンツデータのフォーマットタイプに
応じて図32〜35に示すようにメディア上、記録デバ
イス上でそれぞれ異なるフォーマットで格納される。し
かし、いずれの場合にもコンテンツデータのヘッダ中の
取扱方針にはコンテンツタイプ、起動優先順位情報が含
まれる。
【0469】これら、複数のコンテンツデータに対する
アクセスが可能な場合の記録再生器のコンテンツ起動処
理をフローに従って説明する。
アクセスが可能な場合の記録再生器のコンテンツ起動処
理をフローに従って説明する。
【0470】図57は、起動可能コンテンツが複数ある
場合の処理例(1)を示す処理フローである。ステップ
S611は、記録再生器300がアクセス可能な記録デ
バイスの認証処理を実行するステップである。アクセス
可能な記録デバイスには、メモリカード、DVD装置、
CDドライブ、ハードディスク装置、さらに、例えばP
IO111、SIO112を介して接続されるゲームカ
ートリッジ等が含まれる。認証処理は、図2で示す制御
部301の制御のもとに各記録デバイスに対して例えば
先に図20で説明した手順に従って実行される。
場合の処理例(1)を示す処理フローである。ステップ
S611は、記録再生器300がアクセス可能な記録デ
バイスの認証処理を実行するステップである。アクセス
可能な記録デバイスには、メモリカード、DVD装置、
CDドライブ、ハードディスク装置、さらに、例えばP
IO111、SIO112を介して接続されるゲームカ
ートリッジ等が含まれる。認証処理は、図2で示す制御
部301の制御のもとに各記録デバイスに対して例えば
先に図20で説明した手順に従って実行される。
【0471】次に、ステップS612おいて、認証に成
功した記録デバイス内のメモリに格納されたコンテンツ
データから起動可能なプログラムを検出する。これは、
具体的には、コンテンツデータの取扱方針に含まれるコ
ンテンツタイプがプログラムであるものを抽出する処理
として実行される。
功した記録デバイス内のメモリに格納されたコンテンツ
データから起動可能なプログラムを検出する。これは、
具体的には、コンテンツデータの取扱方針に含まれるコ
ンテンツタイプがプログラムであるものを抽出する処理
として実行される。
【0472】次に、ステップS613において、ステッ
プS612で抽出された起動可能なプログラムにおける
起動優先順位を判定する。これは、具体的には、ステッ
プS612において選択された複数の起動可能なコンテ
ンツデータのヘッダ中の取扱情報に含まれる優先情報を
比較して最も高い優先順位を選択する処理である。
プS612で抽出された起動可能なプログラムにおける
起動優先順位を判定する。これは、具体的には、ステッ
プS612において選択された複数の起動可能なコンテ
ンツデータのヘッダ中の取扱情報に含まれる優先情報を
比較して最も高い優先順位を選択する処理である。
【0473】次にステップS614で選択されたプログ
ラムを起動する。なお、複数の起動可能なプログラムに
おいて設定された優先順位が同じである場合には、記録
デバイス間でデフォルトの優先順位を設定し、最優先さ
れるデバイスに格納されたコンテンツプログラムを実行
する。
ラムを起動する。なお、複数の起動可能なプログラムに
おいて設定された優先順位が同じである場合には、記録
デバイス間でデフォルトの優先順位を設定し、最優先さ
れるデバイスに格納されたコンテンツプログラムを実行
する。
【0474】図58には、複数の記録デバイスに識別子
を設定し、各識別子の付された記録デバイスについて順
次、認証処理、コンテンツプログラム検索を実行する処
理態様、すなわち起動可能コンテンツが複数ある場合の
処理例(2)を示した。
を設定し、各識別子の付された記録デバイスについて順
次、認証処理、コンテンツプログラム検索を実行する処
理態様、すなわち起動可能コンテンツが複数ある場合の
処理例(2)を示した。
【0475】ステップS621では、記録再生器300
に装着された記録デバイス(i)の認証処理(図20参
照)を実行するステップである。複数(n個)の記録デバ
イスには順次1〜nの識別子が付与されている。
に装着された記録デバイス(i)の認証処理(図20参
照)を実行するステップである。複数(n個)の記録デバ
イスには順次1〜nの識別子が付与されている。
【0476】ステップS622では、ステップS621
での認証が成功したか否かを判定し、認証が成功した場
合は、ステップS623に進み、その記録デバイス
(i)の記録媒体中から起動可能プログラムを検索す
る。認証が成功しなかった場合は、ステップS627に
進み、新たコンテンツ検索可能な記録デバイスの有無を
判定し、無い場合は処理を終了し、記録デバイスが存在
する場合は、ステップS628に進み記録デバイス識別
子iを更新し、ステップS621以降の認証処理ステッ
プを繰り返す。
での認証が成功したか否かを判定し、認証が成功した場
合は、ステップS623に進み、その記録デバイス
(i)の記録媒体中から起動可能プログラムを検索す
る。認証が成功しなかった場合は、ステップS627に
進み、新たコンテンツ検索可能な記録デバイスの有無を
判定し、無い場合は処理を終了し、記録デバイスが存在
する場合は、ステップS628に進み記録デバイス識別
子iを更新し、ステップS621以降の認証処理ステッ
プを繰り返す。
【0477】ステップS623における処理は、記録デ
バイス(i)に格納されたコンテンツデータから起動可
能なプログラムを検出する処理である。これは、具体的
には、コンテンツデータの取扱方針に含まれるコンテン
ツタイプがプログラムであるものを抽出する処理として
実行される。
バイス(i)に格納されたコンテンツデータから起動可
能なプログラムを検出する処理である。これは、具体的
には、コンテンツデータの取扱方針に含まれるコンテン
ツタイプがプログラムであるものを抽出する処理として
実行される。
【0478】ステップS624では、コンテンツタイプ
がプログラムであるものが抽出されたか否かを判定し、
抽出された場合は、ステップS625において、抽出プ
ログラム中最も優先順位の高いものを選択し、ステップ
S626において選択プログラムを実行する。
がプログラムであるものが抽出されたか否かを判定し、
抽出された場合は、ステップS625において、抽出プ
ログラム中最も優先順位の高いものを選択し、ステップ
S626において選択プログラムを実行する。
【0479】ステップS624において、コンテンツタ
イプがプログラムであるものが抽出されなかったと判定
された場合には、ステップS627に進み、新たコンテ
ンツ検索な記録デバイスの有無を判定し、無い場合は処
理を終了し、記録デバイスが存在する場合は、ステップ
S628に進み記録デバイス識別子iを更新し、ステッ
プS621以降の認証処理ステップを繰り返す。
イプがプログラムであるものが抽出されなかったと判定
された場合には、ステップS627に進み、新たコンテ
ンツ検索な記録デバイスの有無を判定し、無い場合は処
理を終了し、記録デバイスが存在する場合は、ステップ
S628に進み記録デバイス識別子iを更新し、ステッ
プS621以降の認証処理ステップを繰り返す。
【0480】図59は、起動可能コンテンツが複数ある
場合の処理例(3)を示す処理フローである。ステップ
S651は、記録再生器300がアクセス可能な記録デ
バイスの認証処理を実行するステップである。アクセス
可能なDVD装置、CDドライブ、ハードディスク装
置、メモリカード、ゲームカートリッジ等の認証処理を
実行する。認証処理は、図2で示す制御部301の制御
のもとに各記録デバイスに対して例えば先に図20で説
明した手順に従って実行される。
場合の処理例(3)を示す処理フローである。ステップ
S651は、記録再生器300がアクセス可能な記録デ
バイスの認証処理を実行するステップである。アクセス
可能なDVD装置、CDドライブ、ハードディスク装
置、メモリカード、ゲームカートリッジ等の認証処理を
実行する。認証処理は、図2で示す制御部301の制御
のもとに各記録デバイスに対して例えば先に図20で説
明した手順に従って実行される。
【0481】次に、ステップS652おいて、認証に成
功した記録デバイス内のメモリに格納されたコンテンツ
データから起動可能なプログラムを検出する。これは、
具体的には、コンテンツデータの取扱方針に含まれるコ
ンテンツタイプがプログラムであるものを抽出する処理
として実行される。
功した記録デバイス内のメモリに格納されたコンテンツ
データから起動可能なプログラムを検出する。これは、
具体的には、コンテンツデータの取扱方針に含まれるコ
ンテンツタイプがプログラムであるものを抽出する処理
として実行される。
【0482】次に、ステップS653において、ステッ
プS652で抽出された起動可能なプログラムの名称等
の情報を表示手段に表示する。なお、表示手段は図2で
は示されていないが、AV出力データとして出力された
データが図示しない表示手段に出力される構成となって
いる。なお、各コンテンツデータのプログラム名等のユ
ーザ提供情報は、コンテンツデータの識別情報中に格納
されており、図2に示すメインCPU106の制御のも
とに制御部301を介して認証済みの各コンテンツデー
タのプログラム名称等、プログラム情報を出力手段に出
力する。
プS652で抽出された起動可能なプログラムの名称等
の情報を表示手段に表示する。なお、表示手段は図2で
は示されていないが、AV出力データとして出力された
データが図示しない表示手段に出力される構成となって
いる。なお、各コンテンツデータのプログラム名等のユ
ーザ提供情報は、コンテンツデータの識別情報中に格納
されており、図2に示すメインCPU106の制御のも
とに制御部301を介して認証済みの各コンテンツデー
タのプログラム名称等、プログラム情報を出力手段に出
力する。
【0483】次にステップS654では、図2に示す入
力インタフェース、コントローラ、マウス、キーボード
等の入力手段からのユーザによるプログラム選択入力を
入力インタフェース110を介してメインCPU106
が受領し、選択入力にしたがって、ステップS655に
おいてユーザ選択プログラムを実行する。
力インタフェース、コントローラ、マウス、キーボード
等の入力手段からのユーザによるプログラム選択入力を
入力インタフェース110を介してメインCPU106
が受領し、選択入力にしたがって、ステップS655に
おいてユーザ選択プログラムを実行する。
【0484】このように本発明のデータ処理装置では、
コンテンツデータ中のヘッダ内の取扱情報にプログラム
起動優先順位情報を格納し、記録再生器300がこの優
先順位に従ってプログラムを起動する、あるいは表示手
段に起動プログラム情報を表示してユーザによって選択
する構成としたので、ユーザがプログラムを検索する必
要がなく、起動に要する時間およびユーザの労力を省く
ことが可能となる。また、起動可能なプログラムは、す
べて記録デバイスの認証処理後に起動、または起動可能
プログラムであることの表示がなされるので、プログラ
ムを選択してから正当性の確認を行なう等の処理の煩雑
性が解消される。
コンテンツデータ中のヘッダ内の取扱情報にプログラム
起動優先順位情報を格納し、記録再生器300がこの優
先順位に従ってプログラムを起動する、あるいは表示手
段に起動プログラム情報を表示してユーザによって選択
する構成としたので、ユーザがプログラムを検索する必
要がなく、起動に要する時間およびユーザの労力を省く
ことが可能となる。また、起動可能なプログラムは、す
べて記録デバイスの認証処理後に起動、または起動可能
プログラムであることの表示がなされるので、プログラ
ムを選択してから正当性の確認を行なう等の処理の煩雑
性が解消される。
【0485】(15)コンテンツ構成および再生(伸
長)処理 本発明のデータ処理装置では、上述したように記録再生
器300は、メディア500または通信手段600から
コンテンツをダウンロード、あるいは記録デバイス40
0から再生処理を行う。上記の説明は、コンテンツのダ
ウンロード、あるいは再生処理に伴う、暗号化データの
処理を中心として説明してきた。
長)処理 本発明のデータ処理装置では、上述したように記録再生
器300は、メディア500または通信手段600から
コンテンツをダウンロード、あるいは記録デバイス40
0から再生処理を行う。上記の説明は、コンテンツのダ
ウンロード、あるいは再生処理に伴う、暗号化データの
処理を中心として説明してきた。
【0486】図3の記録再生器300における制御部3
01は、コンテンツデータを提供するDVD等のデバイ
ス500、通信手段600、記録デバイスからのコンテ
ンツデータのダウンロード処理、または再生処理に伴う
認証処理、暗号化、復号化処理全般を制御する。
01は、コンテンツデータを提供するDVD等のデバイ
ス500、通信手段600、記録デバイスからのコンテ
ンツデータのダウンロード処理、または再生処理に伴う
認証処理、暗号化、復号化処理全般を制御する。
【0487】これらの処理結果として得られた再生可能
なコンテンツは、例えば音声データ、画像データ等であ
る。復号データは制御部301から図2に示すメインC
PUの制御下に置かれ、音声データ、画像データ等に応
じてAV出力部に出力される。しかし、コンテンツが例
えば音声データであってMP3圧縮がなされていれば、
図2に示すAV出力部のMP3デコーダによって音声デ
ータの復号処理がなされて出力される。また、コンテン
ツデータが画像データであり、MPEG2圧縮画像であ
れば、AV処理部のMPEG2デコーダによって伸長処
理が実行されて出力されることになる。このように、コ
ンテンツデータに含まれるデータは、圧縮(符号化)処
理がなされている場合もあり、また圧縮処理の施されて
いないデータもあり、コンテンツに応じた処理を施して
出力する。
なコンテンツは、例えば音声データ、画像データ等であ
る。復号データは制御部301から図2に示すメインC
PUの制御下に置かれ、音声データ、画像データ等に応
じてAV出力部に出力される。しかし、コンテンツが例
えば音声データであってMP3圧縮がなされていれば、
図2に示すAV出力部のMP3デコーダによって音声デ
ータの復号処理がなされて出力される。また、コンテン
ツデータが画像データであり、MPEG2圧縮画像であ
れば、AV処理部のMPEG2デコーダによって伸長処
理が実行されて出力されることになる。このように、コ
ンテンツデータに含まれるデータは、圧縮(符号化)処
理がなされている場合もあり、また圧縮処理の施されて
いないデータもあり、コンテンツに応じた処理を施して
出力する。
【0488】しかしながら、圧縮処理、伸長処理プログ
ラムには、様々な種類があり、コンテンツプロバイダか
ら圧縮データを提供されても対応する伸長処理実行プロ
グラムが無い場合は、これを再生することができないと
いう事態が発生する。
ラムには、様々な種類があり、コンテンツプロバイダか
ら圧縮データを提供されても対応する伸長処理実行プロ
グラムが無い場合は、これを再生することができないと
いう事態が発生する。
【0489】そこで、本発明のデータ処理装置は、デー
タコンテンツ中に、圧縮データとその復号(伸長)処理
プログラムを併せて格納する構成、あるいは圧縮データ
と復号(伸長)処理プログラムとのリンク情報をコンテ
ンツデータのヘッダ情報として格納する構成を開示す
る。
タコンテンツ中に、圧縮データとその復号(伸長)処理
プログラムを併せて格納する構成、あるいは圧縮データ
と復号(伸長)処理プログラムとのリンク情報をコンテ
ンツデータのヘッダ情報として格納する構成を開示す
る。
【0490】図2に示したデータ処理全体図から、本構
成に関する要素および関連要素を簡潔にまとめた図を図
60に示す。記録再生器300は、例えばDVD,CD
等のデバイス500、または通信手段600、あるいは
コンテンツを格納したメモリカード等の記録デバイス4
00から様々なコンテンツの提供を受ける。これらのコ
ンテンツは、音声データ、静止画像、動画像データ、プ
ログラムデータ等であり、また暗号化処理の施されてい
るもの、施されていないもの、また、圧縮処理がなされ
ているもの、なされていないもの等、様々なデータが含
まれる。
成に関する要素および関連要素を簡潔にまとめた図を図
60に示す。記録再生器300は、例えばDVD,CD
等のデバイス500、または通信手段600、あるいは
コンテンツを格納したメモリカード等の記録デバイス4
00から様々なコンテンツの提供を受ける。これらのコ
ンテンツは、音声データ、静止画像、動画像データ、プ
ログラムデータ等であり、また暗号化処理の施されてい
るもの、施されていないもの、また、圧縮処理がなされ
ているもの、なされていないもの等、様々なデータが含
まれる。
【0491】受領コンテンツが暗号化されている場合
は、すでに上述した項目中で説明したような手法によっ
て制御部301の制御、および暗号処理部302の暗号
処理によって復号処理が実行される。復号されたデータ
はメインCPU106の制御下で、AV処理部に109
に転送されて、AV処理部109のメモリ3090に格
納された後、コンテンツ解析部3091においてコンテ
ンツ構成の解析が実行される。例えばコンテンツ中にデ
ータ伸長プログラムが格納されていれば、プログラム記
憶部3093にプログラムを格納し、音声データ、画像
データ等のデータが含まれていればこれらをデータ記憶
部3092に記憶する。伸長処理部3094では、プロ
グラム記憶部に記憶された例えばMP3等の伸長処理プ
ログラムを用いてデータ記憶部3092に記憶された圧
縮データの伸長処理を実行して、スピーカ3001、モ
ニタ3002に出力される。
は、すでに上述した項目中で説明したような手法によっ
て制御部301の制御、および暗号処理部302の暗号
処理によって復号処理が実行される。復号されたデータ
はメインCPU106の制御下で、AV処理部に109
に転送されて、AV処理部109のメモリ3090に格
納された後、コンテンツ解析部3091においてコンテ
ンツ構成の解析が実行される。例えばコンテンツ中にデ
ータ伸長プログラムが格納されていれば、プログラム記
憶部3093にプログラムを格納し、音声データ、画像
データ等のデータが含まれていればこれらをデータ記憶
部3092に記憶する。伸長処理部3094では、プロ
グラム記憶部に記憶された例えばMP3等の伸長処理プ
ログラムを用いてデータ記憶部3092に記憶された圧
縮データの伸長処理を実行して、スピーカ3001、モ
ニタ3002に出力される。
【0492】次に、AV処理部109が制御部301を
介して受領するデータの構成および処理のいくつかの例
について説明する。なお、ここでは、コンテンツの例と
して音声データを示し、また圧縮プログラムの例として
MP3を適用したものを代表して説明するが、本構成
は、音声データのみならず、画像データにも適用できる
ものであり、また、圧縮伸長処理プログラムについても
MP3のみならず、MPEG2,4等各種のプログラム
を適用することが可能である。
介して受領するデータの構成および処理のいくつかの例
について説明する。なお、ここでは、コンテンツの例と
して音声データを示し、また圧縮プログラムの例として
MP3を適用したものを代表して説明するが、本構成
は、音声データのみならず、画像データにも適用できる
ものであり、また、圧縮伸長処理プログラムについても
MP3のみならず、MPEG2,4等各種のプログラム
を適用することが可能である。
【0493】図61にコンテンツ構成例を示す。図61
はMP3によって圧縮された音楽データ6102、MP
3復号(伸長)処理プログラム6101を併せて1つの
コンテンツとして構成した例である。これらのコンテン
ツは、1コンテンツとしてメディア500、あるいは記
録デバイス400に格納され、または通信手段600か
ら配信される。記録再生器300は、これらのコンテン
ツが先に説明した通り、暗号化されているものであれ
ば、暗号処理部303によって復号処理を実行した後、
AV処理部109に転送される。
はMP3によって圧縮された音楽データ6102、MP
3復号(伸長)処理プログラム6101を併せて1つの
コンテンツとして構成した例である。これらのコンテン
ツは、1コンテンツとしてメディア500、あるいは記
録デバイス400に格納され、または通信手段600か
ら配信される。記録再生器300は、これらのコンテン
ツが先に説明した通り、暗号化されているものであれ
ば、暗号処理部303によって復号処理を実行した後、
AV処理部109に転送される。
【0494】AV処理部109のコンテンツ解析部30
91では、受け取ったコンテンツを解析し、音声データ
伸長プログラム(MP3デコーダ)部と、圧縮音声デー
タ部からなるコンテンツから、音声データ伸長プログラ
ム(MP3デコーダ)部を取り出してプログラム記憶部
3093にプログラムを記憶し、圧縮音声データをデー
タ記憶部3092に記憶する。なお、コンテンツ解析部
3091は、コンテンツとは別に受領したコンテンツ
名、コンテンツ構成情報等の情報を受領したり、あるい
はコンテンツ内に含まれるデータ名等の識別データ、デ
ータ長、データ構成等を示すデータに基づいてコンテン
ツ解析を実行してもよい。次に、圧縮伸長処理部309
4は、プログラム記憶部3093に記憶された音声デー
タ伸長プログラム(MP3デコーダ)に従ってデータ記
憶部3092に記憶されたMP3圧縮音声データの伸長
処理を実行して、AV処理部109は伸長した音声デー
タをスピーカ3001に出力する。
91では、受け取ったコンテンツを解析し、音声データ
伸長プログラム(MP3デコーダ)部と、圧縮音声デー
タ部からなるコンテンツから、音声データ伸長プログラ
ム(MP3デコーダ)部を取り出してプログラム記憶部
3093にプログラムを記憶し、圧縮音声データをデー
タ記憶部3092に記憶する。なお、コンテンツ解析部
3091は、コンテンツとは別に受領したコンテンツ
名、コンテンツ構成情報等の情報を受領したり、あるい
はコンテンツ内に含まれるデータ名等の識別データ、デ
ータ長、データ構成等を示すデータに基づいてコンテン
ツ解析を実行してもよい。次に、圧縮伸長処理部309
4は、プログラム記憶部3093に記憶された音声デー
タ伸長プログラム(MP3デコーダ)に従ってデータ記
憶部3092に記憶されたMP3圧縮音声データの伸長
処理を実行して、AV処理部109は伸長した音声デー
タをスピーカ3001に出力する。
【0495】図62に図61のコンテンツ構成を持つデ
ータの再生処理の一例を示すフローを示す。ステップS
671は、AV処理部109のメモリ3090に格納さ
れたデータ名、例えば音楽データのコンテンツであれば
曲名等の情報をコンテンツとは別に受領した情報、ある
いはコンテンツ内のデータから取り出し、モニタ300
2に表示する。ステップS672は、ユーザの選択をス
イッチ、キーボード等の各種入力手段から入力インタフ
ェース110を介して受領し、CPU106の制御のも
とにユーザ入力データに基づく再生処理命令をAV処理
部109に出力する。AV処理部109は、ステップS
673においてユーザ選択によるデータの抽出、伸長処
理を実行する。
ータの再生処理の一例を示すフローを示す。ステップS
671は、AV処理部109のメモリ3090に格納さ
れたデータ名、例えば音楽データのコンテンツであれば
曲名等の情報をコンテンツとは別に受領した情報、ある
いはコンテンツ内のデータから取り出し、モニタ300
2に表示する。ステップS672は、ユーザの選択をス
イッチ、キーボード等の各種入力手段から入力インタフ
ェース110を介して受領し、CPU106の制御のも
とにユーザ入力データに基づく再生処理命令をAV処理
部109に出力する。AV処理部109は、ステップS
673においてユーザ選択によるデータの抽出、伸長処
理を実行する。
【0496】次に図63に、1つのコンテンツには圧縮
音声データ、あるいは伸長処理プログラムのいずれか一
方が含まれ、さらに各コンテンツのヘッダ情報としてコ
ンテンツの内容を示すコンテンツ情報が含まれる構成例
を示す。
音声データ、あるいは伸長処理プログラムのいずれか一
方が含まれ、さらに各コンテンツのヘッダ情報としてコ
ンテンツの内容を示すコンテンツ情報が含まれる構成例
を示す。
【0497】図63に示すように、コンテンツがプログ
ラム6202である場合は、ヘッダ情報6201として
プログラムであること、およびプログラム種類がMP3
伸長プログラムであることを示すコンテンツ識別情報が
含まれる。一方、音声データ6204をコンテンツとし
て含む場合は、ヘッダ6203のコンテンツ情報にはM
P3圧縮データであるとの情報が含まれる。このヘッダ
情報は、前述した例えば図4に示すコンテンツデータ構
成の取扱方針(図5参照)中に含まれるデータから再生
に必要な情報のみを選択してAV処理部109へ転送す
るコンテンツに付加して構成することが可能である。具
体的には、図5に示す「取扱方針」中の各構成データに
暗号処理部302において必要となる取扱方針データ
と、AV処理部109における再生処理時に必要となる
データとの識別値を付加し、これら識別値が、AV処理
部109において必要であることを示すもののみを抽出
してヘッダ情報とすることができる。
ラム6202である場合は、ヘッダ情報6201として
プログラムであること、およびプログラム種類がMP3
伸長プログラムであることを示すコンテンツ識別情報が
含まれる。一方、音声データ6204をコンテンツとし
て含む場合は、ヘッダ6203のコンテンツ情報にはM
P3圧縮データであるとの情報が含まれる。このヘッダ
情報は、前述した例えば図4に示すコンテンツデータ構
成の取扱方針(図5参照)中に含まれるデータから再生
に必要な情報のみを選択してAV処理部109へ転送す
るコンテンツに付加して構成することが可能である。具
体的には、図5に示す「取扱方針」中の各構成データに
暗号処理部302において必要となる取扱方針データ
と、AV処理部109における再生処理時に必要となる
データとの識別値を付加し、これら識別値が、AV処理
部109において必要であることを示すもののみを抽出
してヘッダ情報とすることができる。
【0498】図63に示す各コンテンツを受領したAV
処理部109のコンテンツ解析部3091は、ヘッダ情
報に従って、プログラムである場合はプログラムコンテ
ンツをプログラム記憶部3093に記憶し、データであ
る場合は、データコンテンツをデータ記憶部3092に
記憶する。その後、圧縮伸長処理部3094は、データ
記憶部からデータを取り出して、プログラム記憶部30
93に記憶したMP3プログラムに従って伸長処理を実
行して出力する。なお、プログラム記憶部3093にす
でに同一プログラムが格納されている場合は、プログラ
ム格納処理は省略してもよい。
処理部109のコンテンツ解析部3091は、ヘッダ情
報に従って、プログラムである場合はプログラムコンテ
ンツをプログラム記憶部3093に記憶し、データであ
る場合は、データコンテンツをデータ記憶部3092に
記憶する。その後、圧縮伸長処理部3094は、データ
記憶部からデータを取り出して、プログラム記憶部30
93に記憶したMP3プログラムに従って伸長処理を実
行して出力する。なお、プログラム記憶部3093にす
でに同一プログラムが格納されている場合は、プログラ
ム格納処理は省略してもよい。
【0499】図64に図63のコンテンツ構成を持つデ
ータの再生処理の一例を示すフローを示す。ステップS
675は、AV処理部109のメモリ3090に格納さ
れたデータ名、例えば音楽データのコンテンツであれば
曲名等の情報をコンテンツとは別に受領した情報、ある
いはコンテンツ内のヘッダから取り出し、モニタ300
2に表示する。ステップS676は、ユーザの選択をス
イッチ、キーボード等の各種入力手段から入力インタフ
ェース110を介して受領する。
ータの再生処理の一例を示すフローを示す。ステップS
675は、AV処理部109のメモリ3090に格納さ
れたデータ名、例えば音楽データのコンテンツであれば
曲名等の情報をコンテンツとは別に受領した情報、ある
いはコンテンツ内のヘッダから取り出し、モニタ300
2に表示する。ステップS676は、ユーザの選択をス
イッチ、キーボード等の各種入力手段から入力インタフ
ェース110を介して受領する。
【0500】次に、ステップS677では、ユーザ選択
に対応するデータの再生用プログラム(例えばMP3)
を検索する。このプログラム検索対象は、記録再生機器
300のアクセス可能な範囲を最大検索範囲とすること
が好ましく、例えば図60に示す、各メディア500、
通信手段600、記録デバイス400等も検索範囲とす
る。
に対応するデータの再生用プログラム(例えばMP3)
を検索する。このプログラム検索対象は、記録再生機器
300のアクセス可能な範囲を最大検索範囲とすること
が好ましく、例えば図60に示す、各メディア500、
通信手段600、記録デバイス400等も検索範囲とす
る。
【0501】AV処理部109に渡されるコンテンツは
データ部のみであり、プログラムコンテンツは記録再生
器300内の他の記録媒体に格納される場合もあり、D
VD、CD等のメディアを介してコンテンツ提供業者か
ら提供されることもある。従って、検索対象を記録再生
機器300のアクセス格納な範囲を検索範囲とする。検
索の結果として再生プログラムが見つかると、CPU1
06の制御のもとにユーザ入力データに基づく再生処理
命令をAV処理部109に出力する。AV処理部109
は、ステップS679においてユーザ選択によるデータ
の抽出、伸長処理を実行する。また、別の実施例とし
て、プログラムの検索をステップS675より前に行
い、ステップS675においては、プログラムが検出さ
れたデータのみを表示するようにしてもよい。
データ部のみであり、プログラムコンテンツは記録再生
器300内の他の記録媒体に格納される場合もあり、D
VD、CD等のメディアを介してコンテンツ提供業者か
ら提供されることもある。従って、検索対象を記録再生
機器300のアクセス格納な範囲を検索範囲とする。検
索の結果として再生プログラムが見つかると、CPU1
06の制御のもとにユーザ入力データに基づく再生処理
命令をAV処理部109に出力する。AV処理部109
は、ステップS679においてユーザ選択によるデータ
の抽出、伸長処理を実行する。また、別の実施例とし
て、プログラムの検索をステップS675より前に行
い、ステップS675においては、プログラムが検出さ
れたデータのみを表示するようにしてもよい。
【0502】次に図65に、1つのコンテンツに圧縮音
声データ6303、伸長処理プログラム6302が含ま
れ、さらにコンテンツのヘッダ情報6301としてコン
テンツの再生優先順位情報が含まれる構成例を示す。こ
れは、先の図61のコンテンツ構成にヘッダ情報として
再生優先順位情報を付加した例である。これは、前述の
「(14)コンテンツデータにおける取扱方針中の起動
優先順位に基づくプログラム起動処理」と同様、AV処
理部109が受領したコンテンツ間において設定された
再生優先順位に基づいて再生順を決定するものである。
声データ6303、伸長処理プログラム6302が含ま
れ、さらにコンテンツのヘッダ情報6301としてコン
テンツの再生優先順位情報が含まれる構成例を示す。こ
れは、先の図61のコンテンツ構成にヘッダ情報として
再生優先順位情報を付加した例である。これは、前述の
「(14)コンテンツデータにおける取扱方針中の起動
優先順位に基づくプログラム起動処理」と同様、AV処
理部109が受領したコンテンツ間において設定された
再生優先順位に基づいて再生順を決定するものである。
【0503】図66に図65のコンテンツ構成を持つデ
ータの再生処理の一例を示すフローを示す。ステップS
681は、AV処理部109のメモリ3090に格納さ
れたデータ、すなわち再生対象データのデータ情報を検
索リストに設定する。検索リストはAV処理部109内
のメモリの一部領域を使用して設定する。次に、ステッ
プS682において、AV処理部109のコンテンツ解
析部3091において検索リストから優先順位の高いデ
ータを選択し、ステップS683において、選択された
データの再生処理を実行する。
ータの再生処理の一例を示すフローを示す。ステップS
681は、AV処理部109のメモリ3090に格納さ
れたデータ、すなわち再生対象データのデータ情報を検
索リストに設定する。検索リストはAV処理部109内
のメモリの一部領域を使用して設定する。次に、ステッ
プS682において、AV処理部109のコンテンツ解
析部3091において検索リストから優先順位の高いデ
ータを選択し、ステップS683において、選択された
データの再生処理を実行する。
【0504】次に図67に、1つのコンテンツにヘッダ
情報とプログラムデータ6402、あるいはヘッダ情報
6403と、圧縮データ6404のいずれかの組合せか
ら成る例において、データコンテンツのヘッダ6403
にのみ、再生優先順位情報が付加されている構成例を示
す。
情報とプログラムデータ6402、あるいはヘッダ情報
6403と、圧縮データ6404のいずれかの組合せか
ら成る例において、データコンテンツのヘッダ6403
にのみ、再生優先順位情報が付加されている構成例を示
す。
【0505】図68に図67のコンテンツ構成を持つデ
ータの再生処理の一例を示すフローを示す。ステップS
691は、AV処理部109のメモリ3090に格納さ
れたデータ、すなわち再生対象データのデータ情報を検
索リストに設定する。検索リストはAV処理部109内
のメモリの一部領域を使用して設定する。次に、ステッ
プS692において、AV処理部109のコンテンツ解
析部3091において検索リストから優先順位の高いデ
ータを選択する。
ータの再生処理の一例を示すフローを示す。ステップS
691は、AV処理部109のメモリ3090に格納さ
れたデータ、すなわち再生対象データのデータ情報を検
索リストに設定する。検索リストはAV処理部109内
のメモリの一部領域を使用して設定する。次に、ステッ
プS692において、AV処理部109のコンテンツ解
析部3091において検索リストから優先順位の高いデ
ータを選択する。
【0506】次に、ステップS693では、選択された
データに対応するデータ再生用プログラム(例えばMP
3)を検索する。このプログラム検索対象は、先の図6
4のフローにおける処理と同様、記録再生機器300の
アクセス格納な範囲を最大検索範囲とすることが好まし
く、例えば図60に示す各メディア500、通信手段6
00、記録デバイス400等も検索範囲とする。
データに対応するデータ再生用プログラム(例えばMP
3)を検索する。このプログラム検索対象は、先の図6
4のフローにおける処理と同様、記録再生機器300の
アクセス格納な範囲を最大検索範囲とすることが好まし
く、例えば図60に示す各メディア500、通信手段6
00、記録デバイス400等も検索範囲とする。
【0507】検索の結果として再生プログラムが見つか
る(ステップS694でYes)と、ステップS695
において、選択されたデータを検索の結果得られたプロ
グラムを用いて、伸長再生処理を実行する。
る(ステップS694でYes)と、ステップS695
において、選択されたデータを検索の結果得られたプロ
グラムを用いて、伸長再生処理を実行する。
【0508】一方、検索結果としてプログラムが検出さ
れなかった場合(ステップS694でYes)は、ステ
ップS696に進み、ステップS691で設定した検索
リスト中に含まれる他のデータにおいて、同一のプログ
ラムを用いた再生処理が必要なものを削除する。これ
は、新たにそのデータに対する再生プログラム検索を実
行しても検出されないことが明らかであるからである。
さらに、ステップS697において検索リストが空であ
るかを判定し、からでない場合は、ステップS692に
戻り、さらに次の優先順位の高いデータを抽出して、プ
ログラム検索処理を実行する。
れなかった場合(ステップS694でYes)は、ステ
ップS696に進み、ステップS691で設定した検索
リスト中に含まれる他のデータにおいて、同一のプログ
ラムを用いた再生処理が必要なものを削除する。これ
は、新たにそのデータに対する再生プログラム検索を実
行しても検出されないことが明らかであるからである。
さらに、ステップS697において検索リストが空であ
るかを判定し、からでない場合は、ステップS692に
戻り、さらに次の優先順位の高いデータを抽出して、プ
ログラム検索処理を実行する。
【0509】このように、本構成によれば、圧縮処理さ
れたコンテンツは、その復号(伸長)ブログラムと共に構
成されるか、あるいはコンテンツが圧縮されたデータの
み、あるいは伸長処理プログラムのみである場合は、そ
れぞれのコンテンツにコンテンツがどのような圧縮デー
タであるのか、あるいはどのような処理を実行するかを
示すヘッダ情報を有しているので、コンテンツを受領し
た処理部(例えばAV処理部)は、圧縮データに付属す
る伸長処理プログラムを用いて伸長再生処理を実行する
か、あるいは伸長処理プログラムを圧縮データのヘッダ
情報に基づいて検索して、検索の結果得られたプログラ
ムにしたがって伸長再生処理を実行するので、ユーザに
よるデータの伸長プログラムの選択、検索等の処理が不
要となりユーザ負担が軽減され、効率的なデータ再生が
可能となる。さらに、ヘッダに再生優先順位情報を有し
た構成によれば、再生順序を自動設定する構成が可能と
なり、ユーザによる再生順設定の操作を省略することが
できる。
れたコンテンツは、その復号(伸長)ブログラムと共に構
成されるか、あるいはコンテンツが圧縮されたデータの
み、あるいは伸長処理プログラムのみである場合は、そ
れぞれのコンテンツにコンテンツがどのような圧縮デー
タであるのか、あるいはどのような処理を実行するかを
示すヘッダ情報を有しているので、コンテンツを受領し
た処理部(例えばAV処理部)は、圧縮データに付属す
る伸長処理プログラムを用いて伸長再生処理を実行する
か、あるいは伸長処理プログラムを圧縮データのヘッダ
情報に基づいて検索して、検索の結果得られたプログラ
ムにしたがって伸長再生処理を実行するので、ユーザに
よるデータの伸長プログラムの選択、検索等の処理が不
要となりユーザ負担が軽減され、効率的なデータ再生が
可能となる。さらに、ヘッダに再生優先順位情報を有し
た構成によれば、再生順序を自動設定する構成が可能と
なり、ユーザによる再生順設定の操作を省略することが
できる。
【0510】なお、上述の実施例では、圧縮音声データ
コンテンツ、および音声圧縮データの伸長処理プログラ
ムとしてのMP3を例として説明したが、圧縮データを
含むコンテンツ、圧縮画像データの伸長処理プログラム
を有するコンテンツであっても本構成は同様に適用可能
であり、同様の効果を奏するものである。
コンテンツ、および音声圧縮データの伸長処理プログラ
ムとしてのMP3を例として説明したが、圧縮データを
含むコンテンツ、圧縮画像データの伸長処理プログラム
を有するコンテンツであっても本構成は同様に適用可能
であり、同様の効果を奏するものである。
【0511】(16)セーブデータの生成および記録デ
バイスへの格納、再生処理 本発明のデータ処理装置は、例えば記録再生器300に
おいて実行されるコンテンツがゲームプログラム等であ
る場合等、ゲームプログラムを途中で中断して、所定時
間後、新たに再開したい場合には、その中断時点のゲー
ム状態等をセーブ、すなわち記録デバイスに格納し、こ
れを再開時に読み出してゲームを続行することが可能な
構成を持つ。
バイスへの格納、再生処理 本発明のデータ処理装置は、例えば記録再生器300に
おいて実行されるコンテンツがゲームプログラム等であ
る場合等、ゲームプログラムを途中で中断して、所定時
間後、新たに再開したい場合には、その中断時点のゲー
ム状態等をセーブ、すなわち記録デバイスに格納し、こ
れを再開時に読み出してゲームを続行することが可能な
構成を持つ。
【0512】従来のゲーム機器、パソコン等の記録再生
器におけるセーブデータ保存構成は、例えば記録再生器
に内蔵、あるいは外付け可能なメモリカード、フロッピ
ーディスク、ゲームカートリッジ、あるいはハードディ
スク等の記憶媒体にセーブデータを保存する構成を持つ
が、特に、そのセーブデータに対するセキュリティ確保
構成を有しておらず、例えばゲームアプリケーションプ
ログラムに共通の仕様でデータのセーブ処理が行われる
構成となっている。
器におけるセーブデータ保存構成は、例えば記録再生器
に内蔵、あるいは外付け可能なメモリカード、フロッピ
ーディスク、ゲームカートリッジ、あるいはハードディ
スク等の記憶媒体にセーブデータを保存する構成を持つ
が、特に、そのセーブデータに対するセキュリティ確保
構成を有しておらず、例えばゲームアプリケーションプ
ログラムに共通の仕様でデータのセーブ処理が行われる
構成となっている。
【0513】従って、例えばある1つの記録再生器Aを
用いてセーブされたセーブデータが別のゲームプログラ
ムによって使用されたり、書換えられたりする事態が発
生し、従来、セーブデータのセキュリティはほとんど考
慮されていなかったのが実状である。
用いてセーブされたセーブデータが別のゲームプログラ
ムによって使用されたり、書換えられたりする事態が発
生し、従来、セーブデータのセキュリティはほとんど考
慮されていなかったのが実状である。
【0514】本発明のデータ処理装置は、このようなセ
ーブデータのセキュリティ確保を実現可能とした構成を
提供する。例えばあるゲームプログラムのセーブデータ
は、そのゲームプログラムのみが使用可能な情報に基づ
いて暗号化して記録デバイスに格納する。あるいは、記
録再生器固有の情報に基づいて暗号化して記録デバイス
に格納する。これらの手法により、セーブデータの利用
を特定の機器、特定のプログラムのみに制限することが
でき、セーブデータのセキュリティが確保される。以
下、本発明のデータ処理装置における「セーブデータの
生成および記録デバイスへの格納、再生処理」について
説明する。
ーブデータのセキュリティ確保を実現可能とした構成を
提供する。例えばあるゲームプログラムのセーブデータ
は、そのゲームプログラムのみが使用可能な情報に基づ
いて暗号化して記録デバイスに格納する。あるいは、記
録再生器固有の情報に基づいて暗号化して記録デバイス
に格納する。これらの手法により、セーブデータの利用
を特定の機器、特定のプログラムのみに制限することが
でき、セーブデータのセキュリティが確保される。以
下、本発明のデータ処理装置における「セーブデータの
生成および記録デバイスへの格納、再生処理」について
説明する。
【0515】図69に本発明のデータ処理装置における
セーブデータ格納処理について説明するブロック図を示
す。DVD,CD等のメディア500、あるいは通信手
段600からコンテンツが記録再生器300に提供され
る。提供されるコンテンツは、先に説明したようにコン
テンツ固有の鍵であるコンテンツ鍵Kconによって暗
号化されており、記録再生器300は、前述した
「(7)記録再生器から記録デバイスへのダウンロード
処理」の欄で説明(図22参照)した処理に従ってコン
テンツ鍵を取得して、暗号化コンテンツを復号した後、
記録デバイス400に格納する。ここでは、記録再生器
300がコンテンツプログラムをメディア、通信手段か
ら復号して再生、実行を行ない、実行の後、得られるセ
ーブデータを外付け、あるいは内蔵のメモリカード、ハ
ードディスク等の各種の記録デバイス400A、400
B、400Cのいずれかに格納し、再生する処理、ある
いはコンテンツを記録デバイス400Aにダウンロード
した後、記録デバイス400Aからコンテンツを再生、
実行して、そのセーブデータを外付け、あるいは内蔵の
メモリカード、ハードディスク等の各種の記録デバイス
400A、400B、400Cのいずれかに格納する処
理記録デバイス400に格納し、再生する処理について
説明する。
セーブデータ格納処理について説明するブロック図を示
す。DVD,CD等のメディア500、あるいは通信手
段600からコンテンツが記録再生器300に提供され
る。提供されるコンテンツは、先に説明したようにコン
テンツ固有の鍵であるコンテンツ鍵Kconによって暗
号化されており、記録再生器300は、前述した
「(7)記録再生器から記録デバイスへのダウンロード
処理」の欄で説明(図22参照)した処理に従ってコン
テンツ鍵を取得して、暗号化コンテンツを復号した後、
記録デバイス400に格納する。ここでは、記録再生器
300がコンテンツプログラムをメディア、通信手段か
ら復号して再生、実行を行ない、実行の後、得られるセ
ーブデータを外付け、あるいは内蔵のメモリカード、ハ
ードディスク等の各種の記録デバイス400A、400
B、400Cのいずれかに格納し、再生する処理、ある
いはコンテンツを記録デバイス400Aにダウンロード
した後、記録デバイス400Aからコンテンツを再生、
実行して、そのセーブデータを外付け、あるいは内蔵の
メモリカード、ハードディスク等の各種の記録デバイス
400A、400B、400Cのいずれかに格納する処
理記録デバイス400に格納し、再生する処理について
説明する。
【0516】記録再生器300には、先に説明したよう
に記録再生器識別子IDdev、システムに共通な署名
鍵であるシステム署名鍵Ksys、個々の記録再生器に
固有の署名鍵である記録再生器署名鍵Kdev、さらに
各種の個別鍵を生成するマスタ鍵を有する。マスタ鍵に
ついては、「(12)マスタ鍵に基づく暗号処理鍵生成
構成」において、詳しく説明した通り、例えば、配送鍵
Kdis、あるいは認証鍵Kake等を生成する鍵であ
る。ここでは、特にマスタ鍵の種類を限定することなく
記録再生器300の有するマスタ鍵全般を代表するもの
としてMKxとして示す。図69の下段には、セーブデ
ータの暗号鍵Ksavの例を示した。セーブデータ暗号
鍵Ksavは、セーブデータを各種記録デバイス400
A〜Cに格納する場合の暗号化処理、そして、各種記録
デバイス400A〜Cから再生する際の復号処理に用い
られる暗号鍵である。図70以下を用いて、セーブデー
タの格納処理および再生処理の例を説明する。
に記録再生器識別子IDdev、システムに共通な署名
鍵であるシステム署名鍵Ksys、個々の記録再生器に
固有の署名鍵である記録再生器署名鍵Kdev、さらに
各種の個別鍵を生成するマスタ鍵を有する。マスタ鍵に
ついては、「(12)マスタ鍵に基づく暗号処理鍵生成
構成」において、詳しく説明した通り、例えば、配送鍵
Kdis、あるいは認証鍵Kake等を生成する鍵であ
る。ここでは、特にマスタ鍵の種類を限定することなく
記録再生器300の有するマスタ鍵全般を代表するもの
としてMKxとして示す。図69の下段には、セーブデ
ータの暗号鍵Ksavの例を示した。セーブデータ暗号
鍵Ksavは、セーブデータを各種記録デバイス400
A〜Cに格納する場合の暗号化処理、そして、各種記録
デバイス400A〜Cから再生する際の復号処理に用い
られる暗号鍵である。図70以下を用いて、セーブデー
タの格納処理および再生処理の例を説明する。
【0517】図70は、コンテンツ個有鍵、システム共
通鍵のいずれかを用いてセーブデータを記録デバイス4
00A〜Cいずれかに格納する処理のフロー図である。
なお、各フローにおける処理は記録再生器300が実行
する処理であり、各フローでセーブデータを格納する記
録デバイスは内蔵、外付け記録デバイス400A〜Cの
いずれかであればよく、いずれかに限定さるものではな
い。
通鍵のいずれかを用いてセーブデータを記録デバイス4
00A〜Cいずれかに格納する処理のフロー図である。
なお、各フローにおける処理は記録再生器300が実行
する処理であり、各フローでセーブデータを格納する記
録デバイスは内蔵、外付け記録デバイス400A〜Cの
いずれかであればよく、いずれかに限定さるものではな
い。
【0518】ステップS701は、コンテンツ識別子、
例えばゲームIDを記録再生器300が読み出す処理で
ある。これは、先に説明した図4、26、27、32〜
35に示すコンテンツデータ中の識別情報に含まれるデ
ータであり、セーブデータの格納処理命令を図2に示す
入力インタフェース110を介して受領したメインCP
U106がコンテンツ識別子の読み取りを制御部301
に指示する。
例えばゲームIDを記録再生器300が読み出す処理で
ある。これは、先に説明した図4、26、27、32〜
35に示すコンテンツデータ中の識別情報に含まれるデ
ータであり、セーブデータの格納処理命令を図2に示す
入力インタフェース110を介して受領したメインCP
U106がコンテンツ識別子の読み取りを制御部301
に指示する。
【0519】制御部301は、実行プログラムがDV
D、CD−ROM等、読取部304を介して実行されて
いるコンテンツの場合は、読取部304を介してコンテ
ンツデータ中のヘッダに含まれる識別情報を取り出し、
実行プログラムが、記録デバイス400に格納されたコ
ンテンツである場合は、記録デバイスコントローラ30
3を介して識別情報を取り出す。なお、記録再生器30
0がコンテンツプログラムを実行中で、すでに記録再生
器中のRAM、その他のアクセス可能な記録媒体にコン
テンツ識別子が格納済みである場合は、新たな読み取り
処理を実行せずに、読み込み済みデータに含まれる識別
情報を利用してもよい。
D、CD−ROM等、読取部304を介して実行されて
いるコンテンツの場合は、読取部304を介してコンテ
ンツデータ中のヘッダに含まれる識別情報を取り出し、
実行プログラムが、記録デバイス400に格納されたコ
ンテンツである場合は、記録デバイスコントローラ30
3を介して識別情報を取り出す。なお、記録再生器30
0がコンテンツプログラムを実行中で、すでに記録再生
器中のRAM、その他のアクセス可能な記録媒体にコン
テンツ識別子が格納済みである場合は、新たな読み取り
処理を実行せずに、読み込み済みデータに含まれる識別
情報を利用してもよい。
【0520】次に、ステップS702は、プログラムの
使用制限を行なうか否かによって処理を変更するステッ
プである。プログラム使用制限とは、保存するセーブデ
ータをそのプログラムのみに固有に利用可能とする制限
を付するか否かを設定する制限情報であり、プログラム
のみに固有に利用可能とする場合は、「プログラム使用
制限あり」とし、プログラムに利用を拘束されないセー
ブデータとする場合を「プログラム使用制限なし」とす
る。これは、ユーザが任意に設定できるようにしてもよ
いし、コンテンツ製作者が設定して、この情報をコンテ
ンツプログラム中に格納しておいてもよく、設定された
制限情報は、図69の記録デバイス400A〜Cにデー
タ管理ファイルとして格納される。
使用制限を行なうか否かによって処理を変更するステッ
プである。プログラム使用制限とは、保存するセーブデ
ータをそのプログラムのみに固有に利用可能とする制限
を付するか否かを設定する制限情報であり、プログラム
のみに固有に利用可能とする場合は、「プログラム使用
制限あり」とし、プログラムに利用を拘束されないセー
ブデータとする場合を「プログラム使用制限なし」とす
る。これは、ユーザが任意に設定できるようにしてもよ
いし、コンテンツ製作者が設定して、この情報をコンテ
ンツプログラム中に格納しておいてもよく、設定された
制限情報は、図69の記録デバイス400A〜Cにデー
タ管理ファイルとして格納される。
【0521】データ管理ファイルの例を図71に示す。
データ管理ファイルは項目としてデータ番号、コンテン
ツ識別子、記録再生器識別子、プログラム使用制限を含
むテーブルとして生成される。コンテンツ識別子は、セ
ーブデータを格納する対象となったコンテンツプログラ
ムの識別データである。記録再生器識別子は、セーブデ
ータを格納した記録再生器の識別子、例えば図69に示
す[IDdev]である。プログラム使用制限は、上述
したように保存するセーブデータをそのプログラムのみ
に固有に利用可能とす場合、「する」の設定とし、対応
プログラムに制限されない利用を可能とする場合「しな
い」の設定となる。プログラム使用制限は、コンテンツ
プログラムを利用するユーザが任意に設定できるように
してもよいし、コンテンツ製作者が設定して、この情報
をコンテンツプログラム中に格納しておいてもよい。
データ管理ファイルは項目としてデータ番号、コンテン
ツ識別子、記録再生器識別子、プログラム使用制限を含
むテーブルとして生成される。コンテンツ識別子は、セ
ーブデータを格納する対象となったコンテンツプログラ
ムの識別データである。記録再生器識別子は、セーブデ
ータを格納した記録再生器の識別子、例えば図69に示
す[IDdev]である。プログラム使用制限は、上述
したように保存するセーブデータをそのプログラムのみ
に固有に利用可能とす場合、「する」の設定とし、対応
プログラムに制限されない利用を可能とする場合「しな
い」の設定となる。プログラム使用制限は、コンテンツ
プログラムを利用するユーザが任意に設定できるように
してもよいし、コンテンツ製作者が設定して、この情報
をコンテンツプログラム中に格納しておいてもよい。
【0522】図70に戻り、フローの説明を続ける。ス
テッブS702において、プログラム使用制限について
「する」の設定がされている場合は、ステップS703
に進む。ステップS703では、コンテンツデータから
コンテンツ固有の鍵、例えば先に説明したコンテンツ鍵
Kconを読み出してコンテンツ固有鍵をセーブデータ
暗号鍵Ksavとするか、あるいはコンテンツ固有鍵に
基づいてセーブデータ暗号鍵Ksavを生成する。
テッブS702において、プログラム使用制限について
「する」の設定がされている場合は、ステップS703
に進む。ステップS703では、コンテンツデータから
コンテンツ固有の鍵、例えば先に説明したコンテンツ鍵
Kconを読み出してコンテンツ固有鍵をセーブデータ
暗号鍵Ksavとするか、あるいはコンテンツ固有鍵に
基づいてセーブデータ暗号鍵Ksavを生成する。
【0523】一方、ステッブS702において、プログ
ラム使用制限について「しない」の設定がされている場
合は、ステップS707に進む。ステップS707で
は、記録再生器300内に格納されたシステム共通鍵、
例えばシステム署名鍵Ksysを記録再生器300の内
部メモリ307から読み出して、システム署名鍵Ksy
sをセーブデータ暗号鍵Ksavとするか、あるいはシ
ステム署名鍵に基づいてセーブデータ暗号鍵Ksavを
生成する。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
ラム使用制限について「しない」の設定がされている場
合は、ステップS707に進む。ステップS707で
は、記録再生器300内に格納されたシステム共通鍵、
例えばシステム署名鍵Ksysを記録再生器300の内
部メモリ307から読み出して、システム署名鍵Ksy
sをセーブデータ暗号鍵Ksavとするか、あるいはシ
ステム署名鍵に基づいてセーブデータ暗号鍵Ksavを
生成する。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
【0524】次に、ステップS704において、ステッ
プS703、またはステップS707で選択、または生
成されたセーブデータ暗号化鍵Ksavを用いてセーブ
データの暗号化処理を実行する。この暗号化処理は、図
2における暗号処理部302が例えば前述のDESアル
ゴリズムを適用して実行する。
プS703、またはステップS707で選択、または生
成されたセーブデータ暗号化鍵Ksavを用いてセーブ
データの暗号化処理を実行する。この暗号化処理は、図
2における暗号処理部302が例えば前述のDESアル
ゴリズムを適用して実行する。
【0525】ステップS704において暗号化処理され
たセーブデータは、ステップS705において記録デバ
イスに格納される。セーブデータを格納可能な記録デバ
イスが図69に示すように複数ある場合は、ユーザが記
録デバイス400A〜Cのいずれかをセーブデータ格納
先として予め選択する。さらに、ステップS706にお
いて先に図71を用いて説明したデータ管理ファイルに
先にステップS702で設定したプログラム使用制限情
報の書き込み、すなわちプログラム使用制限「する」ま
たは「しない」の書き込みを実行する。
たセーブデータは、ステップS705において記録デバ
イスに格納される。セーブデータを格納可能な記録デバ
イスが図69に示すように複数ある場合は、ユーザが記
録デバイス400A〜Cのいずれかをセーブデータ格納
先として予め選択する。さらに、ステップS706にお
いて先に図71を用いて説明したデータ管理ファイルに
先にステップS702で設定したプログラム使用制限情
報の書き込み、すなわちプログラム使用制限「する」ま
たは「しない」の書き込みを実行する。
【0526】以上で、セーブデータの格納処理が終了す
る。ステップS702においてYes、すなわち「プロ
グラム使用制限する」の選択がなされ、ステップS70
3においてコンテンツ固有鍵に基づいて生成されたセー
ブデータ暗号化鍵Ksavによって暗号化処理されたセ
ーブデータは、コンテンツ固有鍵情報を持たないコンテ
ンツプログラムによる復号処理が不可能となり、セーブ
データは同じコンテンツ鍵情報を有するコンテンツプロ
グラムのみが利用できることになる。ただし、ここで
は、セーブデータ暗号化鍵Ksavは記録再生器固有の
情報に基いて生成されたものではないので、例えばメモ
リカード等の着脱可能な記録デバイスに格納されたセー
ブデータは異なる記録再生器においても対応するコンテ
ンツプログラムと共に使用する限り再生可能となる。
る。ステップS702においてYes、すなわち「プロ
グラム使用制限する」の選択がなされ、ステップS70
3においてコンテンツ固有鍵に基づいて生成されたセー
ブデータ暗号化鍵Ksavによって暗号化処理されたセ
ーブデータは、コンテンツ固有鍵情報を持たないコンテ
ンツプログラムによる復号処理が不可能となり、セーブ
データは同じコンテンツ鍵情報を有するコンテンツプロ
グラムのみが利用できることになる。ただし、ここで
は、セーブデータ暗号化鍵Ksavは記録再生器固有の
情報に基いて生成されたものではないので、例えばメモ
リカード等の着脱可能な記録デバイスに格納されたセー
ブデータは異なる記録再生器においても対応するコンテ
ンツプログラムと共に使用する限り再生可能となる。
【0527】また、ステップS702においてNo、す
なわち「プログラム使用制限しない」の選択がなされ、
ステップS707においてシステム共通鍵に基づくセー
ブデータ暗号化鍵Ksavによって暗号化処理されたセ
ーブデータは、コンテンツ識別子が異なるプログラムを
用いた場合でも、また、記録再生器が異なっていた場合
でも再生して利用することが可能となる。
なわち「プログラム使用制限しない」の選択がなされ、
ステップS707においてシステム共通鍵に基づくセー
ブデータ暗号化鍵Ksavによって暗号化処理されたセ
ーブデータは、コンテンツ識別子が異なるプログラムを
用いた場合でも、また、記録再生器が異なっていた場合
でも再生して利用することが可能となる。
【0528】図72は、図70のセーブデータ格納処理
によって格納されたセーブデータを再生する処理を示し
たフローである。
によって格納されたセーブデータを再生する処理を示し
たフローである。
【0529】ステップS711は、コンテンツ識別子、
例えばゲームIDを記録再生器300が読み出す処理で
ある。これは、先に説明した図70のセーブデータ格納
処理のステップS701と同様の処理であり、コンテン
ツデータ中の識別情報に含まれるデータを読み出す処理
である。
例えばゲームIDを記録再生器300が読み出す処理で
ある。これは、先に説明した図70のセーブデータ格納
処理のステップS701と同様の処理であり、コンテン
ツデータ中の識別情報に含まれるデータを読み出す処理
である。
【0530】次に、ステップS712では、図69に示
す記録デバイス400A〜Cから、図71を用いて説明
したデータ管理ファイルを読み出し、ステップS711
において読み出したコンテンツ識別子、および対応して
設定された使用プログラム制限情報を抽出する。データ
管理ファイルに設定されたプログラム使用制限が「す
る」であった場合は、ステップS714に進み、「しな
い」であった場合には、ステップS717に進む。
す記録デバイス400A〜Cから、図71を用いて説明
したデータ管理ファイルを読み出し、ステップS711
において読み出したコンテンツ識別子、および対応して
設定された使用プログラム制限情報を抽出する。データ
管理ファイルに設定されたプログラム使用制限が「す
る」であった場合は、ステップS714に進み、「しな
い」であった場合には、ステップS717に進む。
【0531】ステップS714では、コンテンツデータ
からコンテンツ固有の鍵、例えば先に説明したコンテン
ツ鍵Kconを読み出してコンテンツ固有鍵をセーブデ
ータ復号化鍵Ksavとするか、あるいはコンテンツ固
有鍵に基づいてセーブデータ復号化鍵Ksavを生成す
る。この復号化鍵生成処理は、暗号化鍵生成処理に対応
する処理アルゴリズムが適用され、あるコンテンツ固有
鍵に基づいて暗号化されたデータは、同一のコンテンツ
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。
からコンテンツ固有の鍵、例えば先に説明したコンテン
ツ鍵Kconを読み出してコンテンツ固有鍵をセーブデ
ータ復号化鍵Ksavとするか、あるいはコンテンツ固
有鍵に基づいてセーブデータ復号化鍵Ksavを生成す
る。この復号化鍵生成処理は、暗号化鍵生成処理に対応
する処理アルゴリズムが適用され、あるコンテンツ固有
鍵に基づいて暗号化されたデータは、同一のコンテンツ
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。
【0532】一方、ステッブS712において、データ
管理ファイルの設定がプログラム使用制限について「し
ない」の設定であった場合は、ステップS717におい
て、記録再生器300内に格納されたシステム共通鍵、
例えばシステム署名鍵Ksysを記録再生器300の内
部メモリ307から読み出して、システム署名鍵Ksy
sをセーブデータ復号化鍵Ksavとするか、あるいは
システム署名鍵に基づいてセーブデータ復号化鍵Ksa
vを生成する。または、別途、記録再生器300の内部
メモリ307内に保存しておいた、他の鍵とは別の暗号
鍵をセーブデータ暗号鍵Ksavとして使用してもよ
い。
管理ファイルの設定がプログラム使用制限について「し
ない」の設定であった場合は、ステップS717におい
て、記録再生器300内に格納されたシステム共通鍵、
例えばシステム署名鍵Ksysを記録再生器300の内
部メモリ307から読み出して、システム署名鍵Ksy
sをセーブデータ復号化鍵Ksavとするか、あるいは
システム署名鍵に基づいてセーブデータ復号化鍵Ksa
vを生成する。または、別途、記録再生器300の内部
メモリ307内に保存しておいた、他の鍵とは別の暗号
鍵をセーブデータ暗号鍵Ksavとして使用してもよ
い。
【0533】次に、ステップS715において、ステッ
プS714、またはステップS717で選択、または生
成されたセーブデータ復号化鍵Ksavを用いてセーブ
データの復号化処理を実行し、ステップS716におい
て、復号したセーブデータを記録再生器300において
再生、実行する。
プS714、またはステップS717で選択、または生
成されたセーブデータ復号化鍵Ksavを用いてセーブ
データの復号化処理を実行し、ステップS716におい
て、復号したセーブデータを記録再生器300において
再生、実行する。
【0534】以上で、セーブデータの再生処理が終了す
る。上述のようにデータ管理ファイルに「プログラム使
用制限する」の設定がなされている場合は、コンテンツ
固有鍵に基づいてセーブデータ復号化鍵が生成され、
「プログラム使用制限しない」の設定がある場合はシス
テム共通鍵に基づいてセーブデータ復号化鍵が生成され
る。「プログラム使用制限する」の設定がされている場
合、使用しているコンテンツのコンテンツ識別子が同じ
ものでないとセーブデータの復号処理の可能な復号化鍵
を得ることができないこととなり、セーブデータのセキ
ュリティを高めることが可能となる。
る。上述のようにデータ管理ファイルに「プログラム使
用制限する」の設定がなされている場合は、コンテンツ
固有鍵に基づいてセーブデータ復号化鍵が生成され、
「プログラム使用制限しない」の設定がある場合はシス
テム共通鍵に基づいてセーブデータ復号化鍵が生成され
る。「プログラム使用制限する」の設定がされている場
合、使用しているコンテンツのコンテンツ識別子が同じ
ものでないとセーブデータの復号処理の可能な復号化鍵
を得ることができないこととなり、セーブデータのセキ
ュリティを高めることが可能となる。
【0535】図73、図74は、コンテンツ識別子を用
いてセーブデータの暗号化鍵、復号化鍵を生成するセー
ブデータ格納処理フロー(図73)、セーブデータ再生
処理フロー(図74)である。
いてセーブデータの暗号化鍵、復号化鍵を生成するセー
ブデータ格納処理フロー(図73)、セーブデータ再生
処理フロー(図74)である。
【0536】図73において、ステップS721〜S7
22は、図70のステップS701〜S702と同様の
処理であり、説明を省略する。
22は、図70のステップS701〜S702と同様の
処理であり、説明を省略する。
【0537】図73のセーブデータ格納処理フローは、
ステップS722において「プログラム使用制限する」
の設定を行なった場合、ステップS723においてコン
テンツデータからコンテンツ識別子、すなわちコンテン
ツIDを読み出してコンテンツIDをセーブデータ暗号
化鍵Ksavとするか、あるいはコンテンツIDに基づ
いてセーブデータ暗号化鍵Ksavを生成する。例え
ば、記録再生器300の暗号処理部307はコンテンツ
データから読み出したコンテンツIDに、記録再生器3
00の内部メモリに格納されたマスター鍵MKxを適用
して、例えばDES(MKx,コンテンツID)によっ
てセーブデータ暗号化鍵Ksavを得ることができる。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
ステップS722において「プログラム使用制限する」
の設定を行なった場合、ステップS723においてコン
テンツデータからコンテンツ識別子、すなわちコンテン
ツIDを読み出してコンテンツIDをセーブデータ暗号
化鍵Ksavとするか、あるいはコンテンツIDに基づ
いてセーブデータ暗号化鍵Ksavを生成する。例え
ば、記録再生器300の暗号処理部307はコンテンツ
データから読み出したコンテンツIDに、記録再生器3
00の内部メモリに格納されたマスター鍵MKxを適用
して、例えばDES(MKx,コンテンツID)によっ
てセーブデータ暗号化鍵Ksavを得ることができる。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
【0538】一方、ステッブS722において、プログ
ラム使用制限について「しない」の設定とした場合は、
ステップS727において、記録再生器300内に格納
されたシステム共通鍵、例えばシステム署名鍵Ksys
を記録再生器300の内部メモリ307から読み出し
て、システム署名鍵Ksysをセーブデータ暗号化鍵K
savとするか、あるいはシステム署名鍵に基づいてセ
ーブデータ暗号化鍵Ksavを生成する。または、別
途、記録再生器300の内部メモリ307内に保存して
おいた、他の鍵とは別の暗号鍵をセーブデータ暗号鍵K
savとして使用してもよい。
ラム使用制限について「しない」の設定とした場合は、
ステップS727において、記録再生器300内に格納
されたシステム共通鍵、例えばシステム署名鍵Ksys
を記録再生器300の内部メモリ307から読み出し
て、システム署名鍵Ksysをセーブデータ暗号化鍵K
savとするか、あるいはシステム署名鍵に基づいてセ
ーブデータ暗号化鍵Ksavを生成する。または、別
途、記録再生器300の内部メモリ307内に保存して
おいた、他の鍵とは別の暗号鍵をセーブデータ暗号鍵K
savとして使用してもよい。
【0539】ステップS724以下の処理は、前述の図
70の処理フローにおけるステップS704以下の処理
と同様であり、説明を省略する。
70の処理フローにおけるステップS704以下の処理
と同様であり、説明を省略する。
【0540】さらに、図74は、図73のセーブデータ
格納処理フローで記録デバイスに格納されたセーブデー
タを再生、実行する処理フローであり、ステップS73
1〜S733は前述の図72の対応処理と同様であり、
ステップS734のみが異なる。ステップS734にお
いては、コンテンツデータからコンテンツ識別子、すな
わちコンテンツIDを読み出してコンテンツIDをセー
ブデータ復号化鍵Ksavとするか、あるいはコンテン
ツIDに基づいてセーブデータ復号化鍵Ksavを生成
する。この復号化鍵生成処理は、暗号化鍵生成処理に対
応する処理アルゴリズムが適用され、あるコンテンツ識
別子に基づいて暗号化されたデータは、同一のコンテン
ツ識別子に基づいて生成された復号鍵によって復号可能
なものとなる復号化鍵生成アルゴリズムが適用される。
格納処理フローで記録デバイスに格納されたセーブデー
タを再生、実行する処理フローであり、ステップS73
1〜S733は前述の図72の対応処理と同様であり、
ステップS734のみが異なる。ステップS734にお
いては、コンテンツデータからコンテンツ識別子、すな
わちコンテンツIDを読み出してコンテンツIDをセー
ブデータ復号化鍵Ksavとするか、あるいはコンテン
ツIDに基づいてセーブデータ復号化鍵Ksavを生成
する。この復号化鍵生成処理は、暗号化鍵生成処理に対
応する処理アルゴリズムが適用され、あるコンテンツ識
別子に基づいて暗号化されたデータは、同一のコンテン
ツ識別子に基づいて生成された復号鍵によって復号可能
なものとなる復号化鍵生成アルゴリズムが適用される。
【0541】以下の処理、ステップS735、S73
6、S737は、図72の対応処理と同様であるので説
明を省略する。図73、図74のセーブデータ格納およ
び再生処理に従えば、プログラム使用制限するの設定を
行なった場合、コンテンツIDを使用してセーブデータ
暗号化鍵、復号化鍵を生成する構成としたので、先のコ
ンテンツ固有鍵を使用したセーブデータ格納、再生処理
と同様、対応するコンテンツプログラムが整合する場合
以外は、セーブデータを利用することができない構成と
なり、セーブデータセキュリティを高めた保存が可能と
なる。
6、S737は、図72の対応処理と同様であるので説
明を省略する。図73、図74のセーブデータ格納およ
び再生処理に従えば、プログラム使用制限するの設定を
行なった場合、コンテンツIDを使用してセーブデータ
暗号化鍵、復号化鍵を生成する構成としたので、先のコ
ンテンツ固有鍵を使用したセーブデータ格納、再生処理
と同様、対応するコンテンツプログラムが整合する場合
以外は、セーブデータを利用することができない構成と
なり、セーブデータセキュリティを高めた保存が可能と
なる。
【0542】図75、図77は、記録再生器固有鍵を用
いてセーブデータの暗号化鍵、復号化鍵を生成するセー
ブデータ格納処理フロー(図75)、セーブデータ再生
処理フロー(図77)である。
いてセーブデータの暗号化鍵、復号化鍵を生成するセー
ブデータ格納処理フロー(図75)、セーブデータ再生
処理フロー(図77)である。
【0543】図75において、ステップS741は、図
70のステップS701と同様の処理であり、説明を省
略する。ステップS742は、記録再生器の制限をする
かしないかを設定するステップである。記録再生器制限
は、セーブデータを利用可能な記録再生器を限定する場
合、すなわちセーブデータを生成し格納した記録再生器
にのみ利用可能とする場合を「する」と設定し、他の記
録再生器でも利用可能とする場合を「しない」の設定と
するものである。ステップS742において「記録再生
器制限する」の設定をすると、ステップS743に進
み、「しない」の設定をするとステップS747に進
む。
70のステップS701と同様の処理であり、説明を省
略する。ステップS742は、記録再生器の制限をする
かしないかを設定するステップである。記録再生器制限
は、セーブデータを利用可能な記録再生器を限定する場
合、すなわちセーブデータを生成し格納した記録再生器
にのみ利用可能とする場合を「する」と設定し、他の記
録再生器でも利用可能とする場合を「しない」の設定と
するものである。ステップS742において「記録再生
器制限する」の設定をすると、ステップS743に進
み、「しない」の設定をするとステップS747に進
む。
【0544】データ管理ファイルの例を図76に示す。
データ管理ファイルは項目としてデータ番号、コンテン
ツ識別子、記録再生器識別子、記録再生器制限を含むテ
ーブルとして生成される。コンテンツ識別子は、セーブ
データを格納する対象となったコンテンツプログラムの
識別データである。記録再生器識別子は、セーブデータ
を格納した記録再生器の識別子、例えば図69に示す
[IDdev]である。記録再生器制限は、セーブデー
タを利用可能な記録再生器を限定する場合、すなわちセ
ーブデータを生成し格納した記録再生器にのみ利用可能
とする場合を「する」と設定し、他の記録再生器でも利
用可能とする場合を「しない」の設定とするものであ
る。記録再生器制限情報は、コンテンツプログラムを利
用するユーザが任意に設定できるようにしてもよいし、
コンテンツ製作者が設定して、この情報をコンテンツプ
ログラム中に格納しておいてもよい。
データ管理ファイルは項目としてデータ番号、コンテン
ツ識別子、記録再生器識別子、記録再生器制限を含むテ
ーブルとして生成される。コンテンツ識別子は、セーブ
データを格納する対象となったコンテンツプログラムの
識別データである。記録再生器識別子は、セーブデータ
を格納した記録再生器の識別子、例えば図69に示す
[IDdev]である。記録再生器制限は、セーブデー
タを利用可能な記録再生器を限定する場合、すなわちセ
ーブデータを生成し格納した記録再生器にのみ利用可能
とする場合を「する」と設定し、他の記録再生器でも利
用可能とする場合を「しない」の設定とするものであ
る。記録再生器制限情報は、コンテンツプログラムを利
用するユーザが任意に設定できるようにしてもよいし、
コンテンツ製作者が設定して、この情報をコンテンツプ
ログラム中に格納しておいてもよい。
【0545】図75のセーブデータ格納処理フローにお
いては、ステップS742において「記録再生器制限す
る」の設定を行なった場合、ステップS743において
記録再生器300から記録再生器固有鍵、例えば記録再
生器署名鍵Kdevを記録再生器300の内部メモリ3
07から読み出して記録再生器署名鍵Kdevをセーブ
データ暗号化鍵Ksavとするか、あるいは記録再生器
署名鍵Kdevに基づいてセーブデータ暗号化鍵Ksa
vを生成する。または、別途、記録再生器300の内部
メモリ307内に保存しておいた、他の鍵とは別の暗号
鍵をセーブデータ暗号鍵Ksavとして使用してもよ
い。
いては、ステップS742において「記録再生器制限す
る」の設定を行なった場合、ステップS743において
記録再生器300から記録再生器固有鍵、例えば記録再
生器署名鍵Kdevを記録再生器300の内部メモリ3
07から読み出して記録再生器署名鍵Kdevをセーブ
データ暗号化鍵Ksavとするか、あるいは記録再生器
署名鍵Kdevに基づいてセーブデータ暗号化鍵Ksa
vを生成する。または、別途、記録再生器300の内部
メモリ307内に保存しておいた、他の鍵とは別の暗号
鍵をセーブデータ暗号鍵Ksavとして使用してもよ
い。
【0546】一方、ステッブS742において、記録再
生器制限について「しない」の設定とした場合は、ステ
ップS747において、記録再生器300内に格納され
たシステム共通鍵、例えばシステム署名鍵Ksysを記
録再生器300の内部メモリ307から読み出して、シ
ステム署名鍵Ksysをセーブデータ暗号化鍵Ksav
とするか、あるいはシステム署名鍵に基づいてセーブデ
ータ暗号化鍵Ksavを生成する。または、別途、記録
再生器300の内部メモリ307内に保存しておいた、
他の鍵とは別の暗号鍵をセーブデータ暗号鍵Ksavと
して使用してもよい。
生器制限について「しない」の設定とした場合は、ステ
ップS747において、記録再生器300内に格納され
たシステム共通鍵、例えばシステム署名鍵Ksysを記
録再生器300の内部メモリ307から読み出して、シ
ステム署名鍵Ksysをセーブデータ暗号化鍵Ksav
とするか、あるいはシステム署名鍵に基づいてセーブデ
ータ暗号化鍵Ksavを生成する。または、別途、記録
再生器300の内部メモリ307内に保存しておいた、
他の鍵とは別の暗号鍵をセーブデータ暗号鍵Ksavと
して使用してもよい。
【0547】ステップS744、S745の処理は、前
述の図70の処理フローにおける対応処理と同様であ
り、説明を省略する。
述の図70の処理フローにおける対応処理と同様であ
り、説明を省略する。
【0548】ステップS746では、データ管理ファイ
ル(図76参照)にコンテンツ識別子、記録再生器識別
子、そしてステップ742でユーザが設定した記録再生
器制限情報「する/しない」を書き込む。
ル(図76参照)にコンテンツ識別子、記録再生器識別
子、そしてステップ742でユーザが設定した記録再生
器制限情報「する/しない」を書き込む。
【0549】さらに、図77は、図75のセーブデータ
格納処理フローで記録デバイスに格納されたセーブデー
タを再生、実行する処理フローであり、ステップS75
1は前述の図72の対応処理と同様、コンテンツ識別子
を読み出す。次に、ステップS752においては、記録
再生器300内のメモリに格納された記録再生器識別子
(IDdev)を読み出す。
格納処理フローで記録デバイスに格納されたセーブデー
タを再生、実行する処理フローであり、ステップS75
1は前述の図72の対応処理と同様、コンテンツ識別子
を読み出す。次に、ステップS752においては、記録
再生器300内のメモリに格納された記録再生器識別子
(IDdev)を読み出す。
【0550】ステップS753では、データ管理ファイ
ル(図76参照)からコンテンツ識別子、記録再生器識
別子、設定済みの記録再生器制限情報「する/しない」
の各情報を読み出す。データ管理ファイル中のコンテン
ツ識別子が一致するエントリにおいて、記録再生器制限
情報が「する」に設定されている場合、テーブルエント
リの記録再生器識別子がステップS752で読み取られ
た記録再生器識別子と異なる場合は処理を終了する。
ル(図76参照)からコンテンツ識別子、記録再生器識
別子、設定済みの記録再生器制限情報「する/しない」
の各情報を読み出す。データ管理ファイル中のコンテン
ツ識別子が一致するエントリにおいて、記録再生器制限
情報が「する」に設定されている場合、テーブルエント
リの記録再生器識別子がステップS752で読み取られ
た記録再生器識別子と異なる場合は処理を終了する。
【0551】次に、ステップS754でデータ管理ファ
イルの設定が「記録再生器制限する」である場合は、ス
テップS755に進み、「しない」である場合は、ステ
ップS758に進む。
イルの設定が「記録再生器制限する」である場合は、ス
テップS755に進み、「しない」である場合は、ステ
ップS758に進む。
【0552】ステップS755においては、記録再生器
300から記録再生器固有鍵、例えば記録再生器署名鍵
Kdevを記録再生器300の内部メモリ307から読
み出して記録再生器署名鍵Kdevをセーブデータ復号
化鍵Ksavとするか、あるいは記録再生器署名鍵Kd
evに基づいてセーブデータ復号化鍵Ksavを生成す
る。この復号化鍵生成処理は、暗号化鍵生成処理に対応
する処理アルゴリズムが適用され、ある記録再生器固有
鍵に基づいて暗号化されたデータは、同一の記録再生器
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。ま
たは、別途、記録再生器300の内部メモリ307内に
保存しておいた、他の鍵とは別の暗号鍵をセーブデータ
暗号鍵Ksavとして使用してもよい。
300から記録再生器固有鍵、例えば記録再生器署名鍵
Kdevを記録再生器300の内部メモリ307から読
み出して記録再生器署名鍵Kdevをセーブデータ復号
化鍵Ksavとするか、あるいは記録再生器署名鍵Kd
evに基づいてセーブデータ復号化鍵Ksavを生成す
る。この復号化鍵生成処理は、暗号化鍵生成処理に対応
する処理アルゴリズムが適用され、ある記録再生器固有
鍵に基づいて暗号化されたデータは、同一の記録再生器
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。ま
たは、別途、記録再生器300の内部メモリ307内に
保存しておいた、他の鍵とは別の暗号鍵をセーブデータ
暗号鍵Ksavとして使用してもよい。
【0553】一方ステップS758においては、記録再
生器300内に格納されたシステム共通鍵、例えばシス
テム署名鍵Ksysを記録再生器300の内部メモリ3
07から読み出して、システム署名鍵Ksysをセーブ
データ復号化鍵Ksavとするか、あるいはシステム署
名鍵に基づいてセーブデータ復号化鍵Ksavを生成す
る。または、別途、記録再生器300の内部メモリ30
7内に保存しておいた、他の鍵とは別の暗号鍵をセーブ
データ暗号鍵Ksavとして使用してもよい。以下のス
テップS756,S757は、前述のセーブデータ再生
処理フローの対応ステップと同様の処理である。
生器300内に格納されたシステム共通鍵、例えばシス
テム署名鍵Ksysを記録再生器300の内部メモリ3
07から読み出して、システム署名鍵Ksysをセーブ
データ復号化鍵Ksavとするか、あるいはシステム署
名鍵に基づいてセーブデータ復号化鍵Ksavを生成す
る。または、別途、記録再生器300の内部メモリ30
7内に保存しておいた、他の鍵とは別の暗号鍵をセーブ
データ暗号鍵Ksavとして使用してもよい。以下のス
テップS756,S757は、前述のセーブデータ再生
処理フローの対応ステップと同様の処理である。
【0554】図75、図77に示すセーブデータ格納、
再生処理フローによれば、「記録再生器制限する」の選
択がなされたセーブデータは、記録再生器固有鍵によっ
て暗号化、復号化処理が実行されるため、同一の記録再
生器個有鍵を持つ記録再生器、すなわち同一の記録再生
器によってのみ復号して利用することが可能となる。
再生処理フローによれば、「記録再生器制限する」の選
択がなされたセーブデータは、記録再生器固有鍵によっ
て暗号化、復号化処理が実行されるため、同一の記録再
生器個有鍵を持つ記録再生器、すなわち同一の記録再生
器によってのみ復号して利用することが可能となる。
【0555】次に、図78、図79に記録再生器識別子
を用いてセーブデータの暗号化、復号化鍵を生成して格
納、再生する処理フローを示す。
を用いてセーブデータの暗号化、復号化鍵を生成して格
納、再生する処理フローを示す。
【0556】図78は、記録再生器識別子を用いてセー
ブデータの暗号化を行い記録デバイスに格納する。ステ
ップS761〜S763は、先の図75と同様の処理で
ある。ステップS764では、記録再生器から読み出し
た記録再生器識別子(IDdev)を用いてセーブデー
タの暗号化鍵Ksavを生成する。IDdevをセーブ
データ暗号化鍵Ksavとして適用するか、あるいは記
録再生器300の内部メモリに格納されたマスター鍵M
Kxを適用して、DES(MKx,IDdev)によっ
てセーブデータ暗号化鍵Ksavを得る等、IDdev
に基づいてセーブデータ暗号化鍵ksavを生成する。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
ブデータの暗号化を行い記録デバイスに格納する。ステ
ップS761〜S763は、先の図75と同様の処理で
ある。ステップS764では、記録再生器から読み出し
た記録再生器識別子(IDdev)を用いてセーブデー
タの暗号化鍵Ksavを生成する。IDdevをセーブ
データ暗号化鍵Ksavとして適用するか、あるいは記
録再生器300の内部メモリに格納されたマスター鍵M
Kxを適用して、DES(MKx,IDdev)によっ
てセーブデータ暗号化鍵Ksavを得る等、IDdev
に基づいてセーブデータ暗号化鍵ksavを生成する。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
【0557】以下の処理ステップS765〜S768
は、前述の図75の対応処理と同様であり、説明を省略
する。
は、前述の図75の対応処理と同様であり、説明を省略
する。
【0558】図79は、図78の処理によって記録デバ
イスに格納されたセーブデータを再生、実行する処理フ
ローである。ステップS771〜S774は、前述の図
77の対応処理と同様である。
イスに格納されたセーブデータを再生、実行する処理フ
ローである。ステップS771〜S774は、前述の図
77の対応処理と同様である。
【0559】ステップS775では、記録再生器から読
み出した記録再生器識別子(IDdev)を用いてセー
ブデータの復号化鍵Ksavを生成する。IDdevを
セーブデータ復号化鍵Ksavとして適用するか、ある
いは記録再生器300の内部メモリに格納されたマスタ
ー鍵MKxを適用して、DES(MKx,IDdev)
によってセーブデータ復号化鍵Ksavを得る等、ID
devに基づいてセーブデータ復号化鍵Ksavを生成
する。この復号化鍵生成処理は、暗号化鍵生成処理に対
応する処理アルゴリズムが適用され、ある記録再生器識
別子に基づいて暗号化されたデータは、同一の記録再生
器識別子に基づいて生成された復号鍵によって復号可能
なものとなる復号化鍵生成アルゴリズムが適用される。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
み出した記録再生器識別子(IDdev)を用いてセー
ブデータの復号化鍵Ksavを生成する。IDdevを
セーブデータ復号化鍵Ksavとして適用するか、ある
いは記録再生器300の内部メモリに格納されたマスタ
ー鍵MKxを適用して、DES(MKx,IDdev)
によってセーブデータ復号化鍵Ksavを得る等、ID
devに基づいてセーブデータ復号化鍵Ksavを生成
する。この復号化鍵生成処理は、暗号化鍵生成処理に対
応する処理アルゴリズムが適用され、ある記録再生器識
別子に基づいて暗号化されたデータは、同一の記録再生
器識別子に基づいて生成された復号鍵によって復号可能
なものとなる復号化鍵生成アルゴリズムが適用される。
または、別途、記録再生器300の内部メモリ307内
に保存しておいた、他の鍵とは別の暗号鍵をセーブデー
タ暗号鍵Ksavとして使用してもよい。
【0560】以下の処理ステップS776〜S778は
前述の図76の対応ステップの処理と同様である。
前述の図76の対応ステップの処理と同様である。
【0561】この図78、図79に示すセーブデータ格
納、再生処理フローによれば、「記録再生器制限する」
の選択がなされたセーブデータは、記録再生器識別子に
よって暗号化、復号化処理が実行されるため、同一の記
録再生器識別子を持つ記録再生器、すなわち同一の記録
再生器によってのみ復号して利用することが可能とな
る。
納、再生処理フローによれば、「記録再生器制限する」
の選択がなされたセーブデータは、記録再生器識別子に
よって暗号化、復号化処理が実行されるため、同一の記
録再生器識別子を持つ記録再生器、すなわち同一の記録
再生器によってのみ復号して利用することが可能とな
る。
【0562】次に図80〜82を用いて、上述のプログ
ラム使用制限、および記録再生器使用制限を併せて実行
するセーブデータ格納、再生処理について説明する。
ラム使用制限、および記録再生器使用制限を併せて実行
するセーブデータ格納、再生処理について説明する。
【0563】図80は、セーブデータ格納処理フローで
ある。ステップS781において、コンテンツ識別子を
コンテンツデータから読み出し、ステップS782にお
いて、プログラム使用制限判定を行ない、ステップS7
83において記録再生器制限判定を行なう。
ある。ステップS781において、コンテンツ識別子を
コンテンツデータから読み出し、ステップS782にお
いて、プログラム使用制限判定を行ない、ステップS7
83において記録再生器制限判定を行なう。
【0564】「プログラム使用制限あり」、かつ「記録
再生器制限あり」の場合は、ステップS785におい
て、コンテンツ固有鍵(ex.Kcon)と、記録再生
器固有鍵(Kdev)の双方に基づいてセーブデータ暗
号化鍵Ksavが生成される。これは、例えばKsav
=(Kcon XOR Kdev)、あるいは記録再生
器300の内部メモリに格納されたマスタ鍵MKxを適
用してKsav=DES(MKx,Kcon XOR
Kdev)等によって得ることができる。または、別
途、記録再生器300の内部メモリ307内に保存して
おいた、他の鍵とは別の暗号鍵をセーブデータ暗号鍵K
savとして使用してもよい。
再生器制限あり」の場合は、ステップS785におい
て、コンテンツ固有鍵(ex.Kcon)と、記録再生
器固有鍵(Kdev)の双方に基づいてセーブデータ暗
号化鍵Ksavが生成される。これは、例えばKsav
=(Kcon XOR Kdev)、あるいは記録再生
器300の内部メモリに格納されたマスタ鍵MKxを適
用してKsav=DES(MKx,Kcon XOR
Kdev)等によって得ることができる。または、別
途、記録再生器300の内部メモリ307内に保存して
おいた、他の鍵とは別の暗号鍵をセーブデータ暗号鍵K
savとして使用してもよい。
【0565】「プログラム使用制限あり」、かつ「記録
再生器制限なし」の場合は、ステップS786におい
て、コンテンツ固有鍵(ex.Kcon)をセーブデー
タ暗号化鍵Ksavとするか、あるいはコンテンツ固有
鍵(ex.Kcon)に基づいてセーブデータ暗号化鍵
Ksavを生成する。
再生器制限なし」の場合は、ステップS786におい
て、コンテンツ固有鍵(ex.Kcon)をセーブデー
タ暗号化鍵Ksavとするか、あるいはコンテンツ固有
鍵(ex.Kcon)に基づいてセーブデータ暗号化鍵
Ksavを生成する。
【0566】「プログラム使用制限なし」、かつ「記録
再生器制限あり」の場合は、ステップS787におい
て、記録再生器固有鍵(Kdev)をセーブデータ暗号
化鍵Ksavとするか、あるいは記録再生器固有鍵(K
dev)に基づいてセーブデータ暗号化鍵Ksavが生
成される。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
再生器制限あり」の場合は、ステップS787におい
て、記録再生器固有鍵(Kdev)をセーブデータ暗号
化鍵Ksavとするか、あるいは記録再生器固有鍵(K
dev)に基づいてセーブデータ暗号化鍵Ksavが生
成される。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
【0567】さらに、「プログラム使用制限なし」、か
つ「記録再生器制限なし」の場合は、ステップS787
において、システム共通鍵、例えばシステム署名鍵Ks
ysをセーブデータ暗号化鍵Ksavとするか、あるい
はシステム署名鍵Ksysに基づいてセーブデータ暗号
化鍵Ksavを生成する。または、別途、記録再生器3
00の内部メモリ307内に保存しておいた、他の鍵と
は別の暗号鍵をセーブデータ暗号鍵Ksavとして使用
してもよい。
つ「記録再生器制限なし」の場合は、ステップS787
において、システム共通鍵、例えばシステム署名鍵Ks
ysをセーブデータ暗号化鍵Ksavとするか、あるい
はシステム署名鍵Ksysに基づいてセーブデータ暗号
化鍵Ksavを生成する。または、別途、記録再生器3
00の内部メモリ307内に保存しておいた、他の鍵と
は別の暗号鍵をセーブデータ暗号鍵Ksavとして使用
してもよい。
【0568】ステップS789では、ステップS785
〜S788のいずれかで生成されたセーブデータ暗号化
鍵Ksavによってセーブデータが暗号化され、記録デ
バイスに格納される。
〜S788のいずれかで生成されたセーブデータ暗号化
鍵Ksavによってセーブデータが暗号化され、記録デ
バイスに格納される。
【0569】さらに、ステップS790では、ステップ
S782、S783において設定した制限情報がデータ
管理ファイルに格納される。データ管理ファイルは、例
えば図81に示す構成となり、項目としてデータ番号、
コンテンツ識別子、記録再生器識別子、プログラム使用
制限、記録再生器制限を含む。
S782、S783において設定した制限情報がデータ
管理ファイルに格納される。データ管理ファイルは、例
えば図81に示す構成となり、項目としてデータ番号、
コンテンツ識別子、記録再生器識別子、プログラム使用
制限、記録再生器制限を含む。
【0570】図82は、図80の処理によって記録デバ
イスに格納されたセーブデータを再生、実行する処理フ
ローである。ステップS791では、実行プログラムの
コンテンツ識別子、記録再生器識別子を読み出し、ステ
ップS792において、図81に示すデータ管理ファイ
ルからコンテンツ識別子、記録再生器識別子、プログラ
ム使用制限、記録再生器制限情報を読み出す。この場
合、プログラム使用制限が「する」でコンテンツ識別子
が不一致である場合、または記録再生器制限情報が「す
る」で記録再生器識別子が不一致である場合は、処理を
終了する。
イスに格納されたセーブデータを再生、実行する処理フ
ローである。ステップS791では、実行プログラムの
コンテンツ識別子、記録再生器識別子を読み出し、ステ
ップS792において、図81に示すデータ管理ファイ
ルからコンテンツ識別子、記録再生器識別子、プログラ
ム使用制限、記録再生器制限情報を読み出す。この場
合、プログラム使用制限が「する」でコンテンツ識別子
が不一致である場合、または記録再生器制限情報が「す
る」で記録再生器識別子が不一致である場合は、処理を
終了する。
【0571】次に、ステップS793、S794、S7
95では、データ管理ファイルの記録データにしたがっ
て復号鍵生成処理をステップS796〜S799の4態
様のいずれかに設定する。
95では、データ管理ファイルの記録データにしたがっ
て復号鍵生成処理をステップS796〜S799の4態
様のいずれかに設定する。
【0572】「プログラム使用制限あり」、かつ「記録
再生器制限あり」の場合は、ステップS796におい
て、コンテンツ固有鍵(ex.Kcon)と、記録再生
器固有鍵(Kdev)の双方に基づいてセーブデータ復
号化鍵Ksavが生成される。または、別途、記録再生
器300の内部メモリ307内に保存しておいた、他の
鍵とは別の暗号鍵をセーブデータ暗号鍵Ksavとして
使用してもよい。「プログラム使用制限あり」、かつ
「記録再生器制限なし」の場合は、ステップS797に
おいて、コンテンツ固有鍵(ex.Kcon)をセーブ
データ復号化鍵Ksavとするか、あるいはコンテンツ
固有鍵(ex.Kcon)に基づいてセーブデータ復号
化鍵Ksavを生成する。または、別途、記録再生器3
00の内部メモリ307内に保存しておいた、他の鍵と
は別の暗号鍵をセーブデータ暗号鍵Ksavとして使用
してもよい。
再生器制限あり」の場合は、ステップS796におい
て、コンテンツ固有鍵(ex.Kcon)と、記録再生
器固有鍵(Kdev)の双方に基づいてセーブデータ復
号化鍵Ksavが生成される。または、別途、記録再生
器300の内部メモリ307内に保存しておいた、他の
鍵とは別の暗号鍵をセーブデータ暗号鍵Ksavとして
使用してもよい。「プログラム使用制限あり」、かつ
「記録再生器制限なし」の場合は、ステップS797に
おいて、コンテンツ固有鍵(ex.Kcon)をセーブ
データ復号化鍵Ksavとするか、あるいはコンテンツ
固有鍵(ex.Kcon)に基づいてセーブデータ復号
化鍵Ksavを生成する。または、別途、記録再生器3
00の内部メモリ307内に保存しておいた、他の鍵と
は別の暗号鍵をセーブデータ暗号鍵Ksavとして使用
してもよい。
【0573】「プログラム使用制限なし」、かつ「記録
再生器制限あり」の場合は、ステップS798におい
て、記録再生器固有鍵(Kdev)をセーブデータ復号
化鍵Ksavとするか、あるいは記録再生器固有鍵(K
dev)に基づいてセーブデータ復号化鍵Ksavが生
成される。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。さ
らに、「プログラム使用制限なし」、かつ「記録再生器
制限なし」の場合は、ステップS799において、シス
テム共通鍵、例えばシステム署名鍵Ksysをセーブデ
ータ復号化鍵Ksavとするか、あるいはシステム署名
鍵Ksysに基づいてセーブデータ復号化鍵Ksavを
生成する。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
再生器制限あり」の場合は、ステップS798におい
て、記録再生器固有鍵(Kdev)をセーブデータ復号
化鍵Ksavとするか、あるいは記録再生器固有鍵(K
dev)に基づいてセーブデータ復号化鍵Ksavが生
成される。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。さ
らに、「プログラム使用制限なし」、かつ「記録再生器
制限なし」の場合は、ステップS799において、シス
テム共通鍵、例えばシステム署名鍵Ksysをセーブデ
ータ復号化鍵Ksavとするか、あるいはシステム署名
鍵Ksysに基づいてセーブデータ復号化鍵Ksavを
生成する。または、別途、記録再生器300の内部メモ
リ307内に保存しておいた、他の鍵とは別の暗号鍵を
セーブデータ暗号鍵Ksavとして使用してもよい。
【0574】これらの復号化鍵生成処理は、暗号化鍵生
成処理に対応する処理アルゴリズムが適用され、同一の
コンテンツ固有鍵、記録再生器固有鍵に基づいて暗号化
されたデータは、同一のコンテンツ固有鍵、記録再生器
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。
成処理に対応する処理アルゴリズムが適用され、同一の
コンテンツ固有鍵、記録再生器固有鍵に基づいて暗号化
されたデータは、同一のコンテンツ固有鍵、記録再生器
固有鍵に基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムが適用される。
【0575】ステップS800では、上述のステップS
796〜S799のいずれかにおいて生成されたセーブ
データ復号化鍵を用いて復号処理が実行され、復号セー
ブデータが記録再生器300において再生、実行され
る。
796〜S799のいずれかにおいて生成されたセーブ
データ復号化鍵を用いて復号処理が実行され、復号セー
ブデータが記録再生器300において再生、実行され
る。
【0576】この図80、82において示したセーブデ
ータ格納、再生処理フローによれば、「プログラム使用
制限する」の選択がなされたセーブデータはコンテンツ
固有鍵によって暗号化、復号化処理が実行されるため、
同一のコンテンツ固有鍵を持つコンテンツデータを使用
する場合のみ復号して利用することが可能となる。ま
た、「記録再生器制限する」の選択がなされたセーブデ
ータは、記録再生器識別子によって暗号化、復号化処理
が実行されるため、同一の記録再生器識別子を持つ記録
再生器、すなわち同一の記録再生器によってのみ復号し
て利用することが可能となる。従って、コンテンツ、記
録再生器両者によって利用制限を設定することが可能と
なり、セーブデータのセキュリテイをさらに高めること
が可能となる。
ータ格納、再生処理フローによれば、「プログラム使用
制限する」の選択がなされたセーブデータはコンテンツ
固有鍵によって暗号化、復号化処理が実行されるため、
同一のコンテンツ固有鍵を持つコンテンツデータを使用
する場合のみ復号して利用することが可能となる。ま
た、「記録再生器制限する」の選択がなされたセーブデ
ータは、記録再生器識別子によって暗号化、復号化処理
が実行されるため、同一の記録再生器識別子を持つ記録
再生器、すなわち同一の記録再生器によってのみ復号し
て利用することが可能となる。従って、コンテンツ、記
録再生器両者によって利用制限を設定することが可能と
なり、セーブデータのセキュリテイをさらに高めること
が可能となる。
【0577】なお、図80、82においては、コンテン
ツ固有鍵、記録再生器個有鍵を用いたセーブデータ暗号
化鍵、復号化鍵の生成構成を示したが、コンテンツ個有
鍵の代わりにコンテンツ識別子、また記録再生器固有鍵
の代わりに記録再生器識別子を用いて、これら識別子に
基づいてセーブデータ暗号化鍵、復号化鍵の生成を実行
する構成としてもよい。
ツ固有鍵、記録再生器個有鍵を用いたセーブデータ暗号
化鍵、復号化鍵の生成構成を示したが、コンテンツ個有
鍵の代わりにコンテンツ識別子、また記録再生器固有鍵
の代わりに記録再生器識別子を用いて、これら識別子に
基づいてセーブデータ暗号化鍵、復号化鍵の生成を実行
する構成としてもよい。
【0578】次に、図83〜85を用いてユーザの入力
したパスワードに基づいてセーブデータの暗号化鍵、復
号化鍵を生成する構成について説明する。
したパスワードに基づいてセーブデータの暗号化鍵、復
号化鍵を生成する構成について説明する。
【0579】図83はユーザの入力したパスワードに基
づいてセーブデータの暗号化鍵を生成して記録デバイス
に格納する処理フローである。
づいてセーブデータの暗号化鍵を生成して記録デバイス
に格納する処理フローである。
【0580】ステップS821は、コンテンツデータか
らコンテンツ識別子を読み出す処理であり、前述の各処
理と同様である。ステップS822は、ユーザによるプ
ログラム使用制限の設定を行なうか否かを決定するステ
ップである。本構成において設定されるデータ管理ファ
イルは、例えば図84に示す構成を持つ。
らコンテンツ識別子を読み出す処理であり、前述の各処
理と同様である。ステップS822は、ユーザによるプ
ログラム使用制限の設定を行なうか否かを決定するステ
ップである。本構成において設定されるデータ管理ファ
イルは、例えば図84に示す構成を持つ。
【0581】図84に示すように、データは、データ番
号、コンテンツ識別子、記録再生器識別子、さらにユー
ザによるプログラム使用制限情報が含まれる。「ユーザ
によるプログラム使用制限情報」はプログラムを使用す
るユーザを制限するかしないかを設定する項目である。
号、コンテンツ識別子、記録再生器識別子、さらにユー
ザによるプログラム使用制限情報が含まれる。「ユーザ
によるプログラム使用制限情報」はプログラムを使用す
るユーザを制限するかしないかを設定する項目である。
【0582】図83における処理フローにおけるステッ
プS822において使用制限するの設定がなされると、
ステップS823においてユーザパスワードの入力がな
される。この入力は、図2に示す例えばキーボード等の
入力手段から入力される。
プS822において使用制限するの設定がなされると、
ステップS823においてユーザパスワードの入力がな
される。この入力は、図2に示す例えばキーボード等の
入力手段から入力される。
【0583】入力されたパスワードは、メインCPU1
06、制御部301の制御のもとに暗号処理部302に
出力され、ステップS824における処理、すなわち入
力ユーザパスワードに基づくセーブデータ暗号化鍵Ks
avが生成される。セーブデータ暗号化鍵Ksav生成
処理としては、例えばパスワード自体を暗号化鍵Ksa
vとしてもよいし、あるいは記録再生器のマスタ鍵MK
xを用いて、セーブデータ暗号化鍵Ksav=DES
(MKx,パスワード)によって生成してもよい。ま
た、パスワードを入力として一方向性関数を適用して、
その出力に基づいて暗号化鍵を生成してもよい。
06、制御部301の制御のもとに暗号処理部302に
出力され、ステップS824における処理、すなわち入
力ユーザパスワードに基づくセーブデータ暗号化鍵Ks
avが生成される。セーブデータ暗号化鍵Ksav生成
処理としては、例えばパスワード自体を暗号化鍵Ksa
vとしてもよいし、あるいは記録再生器のマスタ鍵MK
xを用いて、セーブデータ暗号化鍵Ksav=DES
(MKx,パスワード)によって生成してもよい。ま
た、パスワードを入力として一方向性関数を適用して、
その出力に基づいて暗号化鍵を生成してもよい。
【0584】ステップS822におけるユーザ制限がN
oとされている場合は、ステップS828において、記
録再生器300のシステム共通鍵に基づいてセーブデー
タ暗号化鍵が生成される。
oとされている場合は、ステップS828において、記
録再生器300のシステム共通鍵に基づいてセーブデー
タ暗号化鍵が生成される。
【0585】さらに、ステップS825でステップS8
24、またはステップS828で生成したセーブデータ
暗号化鍵Ksavを用いてセーブデータの暗号化処理が
なされ、ステップS826において暗号化処理のなされ
たセーブデータが記録デバイスに格納される。
24、またはステップS828で生成したセーブデータ
暗号化鍵Ksavを用いてセーブデータの暗号化処理が
なされ、ステップS826において暗号化処理のなされ
たセーブデータが記録デバイスに格納される。
【0586】さらに、ステップS827において、図8
4のデータ管理ファイルにステップS822で設定した
ユーザによるフログラム使用制限情報が、コンテンツ識
別子と記録再生器識別子に対応付けられて書き込まれ
る。
4のデータ管理ファイルにステップS822で設定した
ユーザによるフログラム使用制限情報が、コンテンツ識
別子と記録再生器識別子に対応付けられて書き込まれ
る。
【0587】図85は、図83の処理によって格納され
たセーブデータの再生処理フローを示した図である。ス
テップS831において、コンテンツデータからコンテ
ンツ識別子を読み出し、ステップS832において図8
4に示したデータ管理ファイルからコンテンツ識別子、
ユーザによるプログラム使用制限情報を読み出す。
たセーブデータの再生処理フローを示した図である。ス
テップS831において、コンテンツデータからコンテ
ンツ識別子を読み出し、ステップS832において図8
4に示したデータ管理ファイルからコンテンツ識別子、
ユーザによるプログラム使用制限情報を読み出す。
【0588】ステップS833において、データ管理フ
ァイル中のデータに基づく判定を実行し、「ユーザによ
るプログラム使用制限する」が設定されている場合は、
ステップS834において、パスワード入力を求め、ス
テップS835において、入力パスワードに基づく復号
化鍵を生成する。この復号化鍵生成処理は、暗号化鍵生
成処理に対応する処理アルゴリズムが適用され、あるパ
スワードに基づいて暗号化されたデータは、同一のパス
ワードに基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムに設定される。
ァイル中のデータに基づく判定を実行し、「ユーザによ
るプログラム使用制限する」が設定されている場合は、
ステップS834において、パスワード入力を求め、ス
テップS835において、入力パスワードに基づく復号
化鍵を生成する。この復号化鍵生成処理は、暗号化鍵生
成処理に対応する処理アルゴリズムが適用され、あるパ
スワードに基づいて暗号化されたデータは、同一のパス
ワードに基づいて生成された復号鍵によって復号可能な
ものとなる復号化鍵生成アルゴリズムに設定される。
【0589】ステップS833の判定がユーザによるプ
ログラム使用制限なしの場合は、ステップS837にお
いて記録再生器300の内部メモリに格納されたシステ
ム共通鍵、例えばシステム署名鍵Ksysを用いてセー
ブデータ復号鍵Ksavが生成される。または、別途、
記録再生器300の内部メモリ307内に保存しておい
た、他の鍵とは別の暗号鍵をセーブデータ暗号鍵Ksa
vとして使用してもよい。
ログラム使用制限なしの場合は、ステップS837にお
いて記録再生器300の内部メモリに格納されたシステ
ム共通鍵、例えばシステム署名鍵Ksysを用いてセー
ブデータ復号鍵Ksavが生成される。または、別途、
記録再生器300の内部メモリ307内に保存しておい
た、他の鍵とは別の暗号鍵をセーブデータ暗号鍵Ksa
vとして使用してもよい。
【0590】ステップS836では、ステップS83
5、ステップS837のいずれかにおいて生成された復
号化鍵Ksavを用いて記録デバイスに格納されたセー
ブデータの復号が実行され、ステップS836において
記録再生器においてセーブデータの再生、実行がなされ
る。
5、ステップS837のいずれかにおいて生成された復
号化鍵Ksavを用いて記録デバイスに格納されたセー
ブデータの復号が実行され、ステップS836において
記録再生器においてセーブデータの再生、実行がなされ
る。
【0591】図83、図85において示したセーブデー
タ格納、再生処理フローによれば、「ユーザによるプロ
グラム使用制限する」の選択がなされたセーブデータは
ユーザ入力パスワードに基づく鍵によって暗号化、復号
化処理が実行されるため、同一のパスワードを入力した
場合のみ復号して利用することが可能とり、セーブデー
タのセキュリテイを高めることが可能となる。
タ格納、再生処理フローによれば、「ユーザによるプロ
グラム使用制限する」の選択がなされたセーブデータは
ユーザ入力パスワードに基づく鍵によって暗号化、復号
化処理が実行されるため、同一のパスワードを入力した
場合のみ復号して利用することが可能とり、セーブデー
タのセキュリテイを高めることが可能となる。
【0592】以上、いくつかのセーブデータの格納処
理、再生処理態様について説明してきたが、上述した処
理を融合した処理、例えばパスワードと、記録再生器識
別子、コンテンツ識別子等を任意に組み合わせて使用し
てセーブデータ暗号化鍵、復号化鍵を生成する態様も可
能である。
理、再生処理態様について説明してきたが、上述した処
理を融合した処理、例えばパスワードと、記録再生器識
別子、コンテンツ識別子等を任意に組み合わせて使用し
てセーブデータ暗号化鍵、復号化鍵を生成する態様も可
能である。
【0593】(17)不正機器の排除(リボケーショ
ン)構成 すでに説明してきたように、本発明のデータ処理装置に
おいては、メディア500(図3参照)、通信手段60
0から提供される様々なコンテンツデータを記録再生器
300において、認証、暗号化処理等を実行し、記録デ
バイスに格納する構成によって提供コンテンツのセキュ
リティを高めるとともに、また、正当な利用者のみが利
用可能とする構成を持つ。
ン)構成 すでに説明してきたように、本発明のデータ処理装置に
おいては、メディア500(図3参照)、通信手段60
0から提供される様々なコンテンツデータを記録再生器
300において、認証、暗号化処理等を実行し、記録デ
バイスに格納する構成によって提供コンテンツのセキュ
リティを高めるとともに、また、正当な利用者のみが利
用可能とする構成を持つ。
【0594】上述の説明から理解されるように、入力コ
ンテンツは、記録再生器300の暗号処理部302に構
成される内部メモリ307に格納された様々な署名鍵、
マスター鍵、チェック値生成鍵(図18参照)を用い
て、認証処理、暗号化処理、復号化処理がなされる。こ
の鍵情報を格納する内部メモリ307は、先に説明した
ように、基本的に外部からアクセスしにくい構造を持っ
た半導体チップで構成され、多層構造を有し、その内部
のメモリはアルミニュウム層等のダミー層に挟まれる
か、最下層に構成され、また、動作する電圧または/か
つ周波数の幅が狭い等、外部から不正にデータの読み出
しが難しい特性とした構成とされるのが望ましいが、万
が一内部メモリの不正な読み取りが実行され、これらの
鍵データ等が流出し、正規なライセンスのされていない
記録再生器にコピーされた場合、コピーされた鍵情報に
よって不正なコンテンツ利用がなされる可能性がある。
ンテンツは、記録再生器300の暗号処理部302に構
成される内部メモリ307に格納された様々な署名鍵、
マスター鍵、チェック値生成鍵(図18参照)を用い
て、認証処理、暗号化処理、復号化処理がなされる。こ
の鍵情報を格納する内部メモリ307は、先に説明した
ように、基本的に外部からアクセスしにくい構造を持っ
た半導体チップで構成され、多層構造を有し、その内部
のメモリはアルミニュウム層等のダミー層に挟まれる
か、最下層に構成され、また、動作する電圧または/か
つ周波数の幅が狭い等、外部から不正にデータの読み出
しが難しい特性とした構成とされるのが望ましいが、万
が一内部メモリの不正な読み取りが実行され、これらの
鍵データ等が流出し、正規なライセンスのされていない
記録再生器にコピーされた場合、コピーされた鍵情報に
よって不正なコンテンツ利用がなされる可能性がある。
【0595】ここでは、これらの不正コピーによる鍵の
複製によるコンテンツの不正利用を防止する構成につい
て説明する。
複製によるコンテンツの不正利用を防止する構成につい
て説明する。
【0596】図86に、本構成「(17)不正機器の排
除構成」を説明するブロック図を示す。記録再生器30
0は、前述の図2,3に示す記録再生器と同様であり、
内部メモリを有し、先に説明した(図18)各種の鍵デ
ータ、さらに、記録再生器識別子を有している。なお、
ここでは、第三者によって複製されている記録再生器識
別子、鍵データ等は図3に示す内部メモリ307に格納
されるとは限らず、図86に示す記録再生器300の鍵
データ等は、暗号処理部302(図2,3参照)によっ
てアクセス可能なメモリ部にまとめて、あるいは分散し
て格納されている構成であるとする。
除構成」を説明するブロック図を示す。記録再生器30
0は、前述の図2,3に示す記録再生器と同様であり、
内部メモリを有し、先に説明した(図18)各種の鍵デ
ータ、さらに、記録再生器識別子を有している。なお、
ここでは、第三者によって複製されている記録再生器識
別子、鍵データ等は図3に示す内部メモリ307に格納
されるとは限らず、図86に示す記録再生器300の鍵
データ等は、暗号処理部302(図2,3参照)によっ
てアクセス可能なメモリ部にまとめて、あるいは分散し
て格納されている構成であるとする。
【0597】不正機器の排除構成を実現するため、コン
テンツデータのヘッダ部の不正な記録再生器識別子リス
トを記憶した構成とした。図86に示すように、コンテ
ンツデータには、不正な記録再生器識別子(IDde
v)リストとしてのリボケーション(Revocation)リスト
を保有している。さらに、リボケーションリストの改竄
チェック用のリストチェック値ICVrevを設けてい
る。不正な記録再生器識別子(IDdev)リストは、
コンテンツ提供者、または管理者が、例えば不正コピー
の流通状態等から判明した不正な記録再生器の識別子I
Ddevをリスト化したものである。このリボケーショ
ンリストは例えば配送鍵Kdisによって暗号化されて
格納してもよい。記録再生器による復号処理について
は、例えば先の図22のコンテンツダウンロード処理の
態様と同様である。
テンツデータのヘッダ部の不正な記録再生器識別子リス
トを記憶した構成とした。図86に示すように、コンテ
ンツデータには、不正な記録再生器識別子(IDde
v)リストとしてのリボケーション(Revocation)リスト
を保有している。さらに、リボケーションリストの改竄
チェック用のリストチェック値ICVrevを設けてい
る。不正な記録再生器識別子(IDdev)リストは、
コンテンツ提供者、または管理者が、例えば不正コピー
の流通状態等から判明した不正な記録再生器の識別子I
Ddevをリスト化したものである。このリボケーショ
ンリストは例えば配送鍵Kdisによって暗号化されて
格納してもよい。記録再生器による復号処理について
は、例えば先の図22のコンテンツダウンロード処理の
態様と同様である。
【0598】なお、ここでは、理解を容易にするため、
リボケーションリストを単独のデータとして図86のコ
ンテンツデータ中に示してあるが、例えば先に説明した
コンテンツデータのヘッダ部の構成要素である取扱方針
(例えば図32〜35参照)中にリボケーションリスト
を含ませてもよい。この場合は、先に説明したチェック
値ICVaによってリボケーションリストを含む取扱方
針データの改竄チェックがなされる。リボケーションリ
ストが取扱方針中に含まれる場合は、チェック値A:I
CVaのチェックによって代替され、記録再生器内のチ
ェック値A生成鍵Kicvaが利用され、チェック値生
成鍵Kicv−revを格納する必要はない。
リボケーションリストを単独のデータとして図86のコ
ンテンツデータ中に示してあるが、例えば先に説明した
コンテンツデータのヘッダ部の構成要素である取扱方針
(例えば図32〜35参照)中にリボケーションリスト
を含ませてもよい。この場合は、先に説明したチェック
値ICVaによってリボケーションリストを含む取扱方
針データの改竄チェックがなされる。リボケーションリ
ストが取扱方針中に含まれる場合は、チェック値A:I
CVaのチェックによって代替され、記録再生器内のチ
ェック値A生成鍵Kicvaが利用され、チェック値生
成鍵Kicv−revを格納する必要はない。
【0599】リボケーションリストを単独のデータとし
てコンテンツデータ中に含ませる場合は、リボケーショ
ンリストの改竄チェック用のリストチェック値ICVr
evによるリボケーションリストのチェックを実行する
とともに、リストチェック値ICVrevとコンテンツ
データ中の他の部分チェック値とから中間チェック値を
生成して中間チェック値の検証処理を行なう構成とす
る。
てコンテンツデータ中に含ませる場合は、リボケーショ
ンリストの改竄チェック用のリストチェック値ICVr
evによるリボケーションリストのチェックを実行する
とともに、リストチェック値ICVrevとコンテンツ
データ中の他の部分チェック値とから中間チェック値を
生成して中間チェック値の検証処理を行なう構成とす
る。
【0600】リボケーションリストの改竄チェック用の
リストチェック値ICVrevによるリボケーションリ
ストのチェック手法は、前述の図23、図24等で説明
したICVa、ICVb等のチェック値生成処理と同様
の方法で実行可能である。すなわち、記録再生器暗号処
理部302の内部メモリ307に保存したチェック値生
成鍵Kicv−revを鍵とし、コンテンツデータ中に
含まれるリボケーションリストをメッセージとして図2
3、図24等で説明したICV計算方法に従って計算さ
れる。計算したチェック値ICV−rev’とヘッダ
(Header)内に格納されたチェック値:ICV−rev
を比較し、一致していた場合には、改竄が無いと判定す
る。
リストチェック値ICVrevによるリボケーションリ
ストのチェック手法は、前述の図23、図24等で説明
したICVa、ICVb等のチェック値生成処理と同様
の方法で実行可能である。すなわち、記録再生器暗号処
理部302の内部メモリ307に保存したチェック値生
成鍵Kicv−revを鍵とし、コンテンツデータ中に
含まれるリボケーションリストをメッセージとして図2
3、図24等で説明したICV計算方法に従って計算さ
れる。計算したチェック値ICV−rev’とヘッダ
(Header)内に格納されたチェック値:ICV−rev
を比較し、一致していた場合には、改竄が無いと判定す
る。
【0601】リストチェック値ICVrevを含む中間
チェック値は、例えば、図25に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
る総チェック値生成鍵Kicvtを鍵とし、検証したHe
ader内のチェック値A、チェック値B、リストチェック
値ICVrev、さらにフォーマットに応じてコンテン
ツチェック値を加えたメッセージ列に図7他で説明した
ICV計算方法を適用して生成する。
チェック値は、例えば、図25に示すように、記録再生
器暗号処理部302の内部メモリ307に保存されてい
る総チェック値生成鍵Kicvtを鍵とし、検証したHe
ader内のチェック値A、チェック値B、リストチェック
値ICVrev、さらにフォーマットに応じてコンテン
ツチェック値を加えたメッセージ列に図7他で説明した
ICV計算方法を適用して生成する。
【0602】これらのリボケーションリスト、リストチ
ェック値は、DVD,CD等のメデイア500、通信手
段600を介して、あるいはメモリカード等の記録デバ
イス400を介して記録再生器300に提供される。こ
こで記録再生器300は、正当な鍵データを保有する記
録再生器である場合と、不正に複製された識別子IDを
有する場合とがある。
ェック値は、DVD,CD等のメデイア500、通信手
段600を介して、あるいはメモリカード等の記録デバ
イス400を介して記録再生器300に提供される。こ
こで記録再生器300は、正当な鍵データを保有する記
録再生器である場合と、不正に複製された識別子IDを
有する場合とがある。
【0603】このような構成における不正な記録再生器
の排除処理の処理フローを図87および図88に示す。
図87は、DVD,CD等のメディア500、あるいは
通信手段600からコンテンツが提供される場合の不正
記録再生器排除(リボケーション)処理フローであり、
図88は、メモリカード等の記録デバイス400からコ
ンテンツが提供される場合の不正記録再生器排除(リボ
ケーション)処理フローである。
の排除処理の処理フローを図87および図88に示す。
図87は、DVD,CD等のメディア500、あるいは
通信手段600からコンテンツが提供される場合の不正
記録再生器排除(リボケーション)処理フローであり、
図88は、メモリカード等の記録デバイス400からコ
ンテンツが提供される場合の不正記録再生器排除(リボ
ケーション)処理フローである。
【0604】まず、図87の処理フローについて説明す
る。ステップ901は、メディアを装着して、コンテン
ツの提供、すなわち再生処理あるいはダウンロードの要
求を行なうステップである。この図87に示す処理は、
例えば記録再生器にDVD等のメディアを装着してダウ
ンロード処理等を実行する前のステップとして実行され
る。ダウンロード処理については、先に図22を用いて
説明している通りであり、図22の処理フローの実行の
前ステップとして、あるいは図22の処理フロー中に挿
入される処理としてこの図87の処理が実行される。
る。ステップ901は、メディアを装着して、コンテン
ツの提供、すなわち再生処理あるいはダウンロードの要
求を行なうステップである。この図87に示す処理は、
例えば記録再生器にDVD等のメディアを装着してダウ
ンロード処理等を実行する前のステップとして実行され
る。ダウンロード処理については、先に図22を用いて
説明している通りであり、図22の処理フローの実行の
前ステップとして、あるいは図22の処理フロー中に挿
入される処理としてこの図87の処理が実行される。
【0605】記録再生器300がネットワーク等の通信
手段を介してコンテンツ提供を受ける場合は、ステップ
S911においてコンテンツ配信サービス側との通信セ
ッションを確立し、その後、ステップS902へ進む。
手段を介してコンテンツ提供を受ける場合は、ステップ
S911においてコンテンツ配信サービス側との通信セ
ッションを確立し、その後、ステップS902へ進む。
【0606】ステップS902では、コンテンツデータ
のヘッダ部からリボケーションリスト(図86参照)を取
得する。このリスト取得処理は、コンテンツがメディア
内にある場合は、図3に示す制御部301が読取部30
4を介してメデイアから読み出し、コンテンツが通信手
段からである場合は、図3に示す制御部301が通信部
305を介してコンテンツ配信側から受信する。
のヘッダ部からリボケーションリスト(図86参照)を取
得する。このリスト取得処理は、コンテンツがメディア
内にある場合は、図3に示す制御部301が読取部30
4を介してメデイアから読み出し、コンテンツが通信手
段からである場合は、図3に示す制御部301が通信部
305を介してコンテンツ配信側から受信する。
【0607】次にステップS903において、制御部3
01は、暗号処理部302にメディア500または通信
手段600から取得したリボケーションリストを暗号処
理部302に渡し、チェック値生成処理を実行させる。
記録再生器300は、内部にリボケーションチェック値
生成鍵Kicv−revを有し、受領したリボケーショ
ンリストをメッセージとしてリボケーションチェック値
生成鍵Kicv−revを適用して、例えば図23、図
24等で説明したICV計算方法に従ってチェック値I
CV−rev’を計算し、計算結果とコンテンツデータ
のヘッダ(Header)内に格納されたチェック値:ICV
−revを比較し、一致していた場合には改竄が無い
(ステップS904でYes)と判定する。一致しない
場合は、改竄されていると判定され、ステップS909
に進み処理エラーとして処理を終了する。
01は、暗号処理部302にメディア500または通信
手段600から取得したリボケーションリストを暗号処
理部302に渡し、チェック値生成処理を実行させる。
記録再生器300は、内部にリボケーションチェック値
生成鍵Kicv−revを有し、受領したリボケーショ
ンリストをメッセージとしてリボケーションチェック値
生成鍵Kicv−revを適用して、例えば図23、図
24等で説明したICV計算方法に従ってチェック値I
CV−rev’を計算し、計算結果とコンテンツデータ
のヘッダ(Header)内に格納されたチェック値:ICV
−revを比較し、一致していた場合には改竄が無い
(ステップS904でYes)と判定する。一致しない
場合は、改竄されていると判定され、ステップS909
に進み処理エラーとして処理を終了する。
【0608】次に、ステップS905において、記録再
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308に総チェック値
ICVt’の計算をさせる。総チェック値ICVt’
は、図25に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているシステム署名鍵K
sysを鍵とし、中間チェック値をDESで暗号化して
生成する。なお、各部分チェック値、例えばICVa、
ICVb等の検証処理は、この図87に示す処理フロー
中では省略してあるが、先に説明した図39〜図45の
処理フローと同様の各データフォーマットに応じた部分
チェック値の検証が行なわれる。
生器暗号処理部302の制御部306は、記録再生器暗
号処理部302の暗号/復号化部308に総チェック値
ICVt’の計算をさせる。総チェック値ICVt’
は、図25に示すように、記録再生器暗号処理部302
の内部メモリ307に保存されているシステム署名鍵K
sysを鍵とし、中間チェック値をDESで暗号化して
生成する。なお、各部分チェック値、例えばICVa、
ICVb等の検証処理は、この図87に示す処理フロー
中では省略してあるが、先に説明した図39〜図45の
処理フローと同様の各データフォーマットに応じた部分
チェック値の検証が行なわれる。
【0609】次に、ステップS906において、生成し
た総チェック値ICVt’とヘッダ(Header)内のIC
Vtを比較し、一致していた場合(ステップS906で
Yes)には、ステップS907へ進む。一致しない場
合は、改竄されていると判定され、ステップS909に
進み処理エラーとして処理を終了する。
た総チェック値ICVt’とヘッダ(Header)内のIC
Vtを比較し、一致していた場合(ステップS906で
Yes)には、ステップS907へ進む。一致しない場
合は、改竄されていると判定され、ステップS909に
進み処理エラーとして処理を終了する。
【0610】先に説明したように、総チェック値ICV
tは、ICVa、ICVb、さらに、データフォーマッ
トに応じて各コンテンツブロックのチェック値等、コン
テンツデータに含まれる部分チェック値全体をチェック
するものであるが、ここでは、これらの部分チェック値
にさらに、リボケーションリストの改竄チェック用のリ
ストチェック値ICVrevを部分チェック値として加
えて、これら全ての改竄を検証する。上述の処理によっ
て生成された総チェック値がヘッダ(Header)内に格納
されたチェック値:ICVtと一致した場合には、IC
Va、ICVb、各コンテンツブロックのチェック値、
およびリストチェック値ICVrev全ての改竄はない
と判断される。
tは、ICVa、ICVb、さらに、データフォーマッ
トに応じて各コンテンツブロックのチェック値等、コン
テンツデータに含まれる部分チェック値全体をチェック
するものであるが、ここでは、これらの部分チェック値
にさらに、リボケーションリストの改竄チェック用のリ
ストチェック値ICVrevを部分チェック値として加
えて、これら全ての改竄を検証する。上述の処理によっ
て生成された総チェック値がヘッダ(Header)内に格納
されたチェック値:ICVtと一致した場合には、IC
Va、ICVb、各コンテンツブロックのチェック値、
およびリストチェック値ICVrev全ての改竄はない
と判断される。
【0611】さらにステップS907では、改竄無しと
判定されたリボケーションリストと、自己の記録再生器
300に格納された記録再生器識別子(IDdev)と
の比較がなされる。
判定されたリボケーションリストと、自己の記録再生器
300に格納された記録再生器識別子(IDdev)と
の比較がなされる。
【0612】コンテンツデータから読み出された不正な
記録再生器識別子IDdevのリストに自己の記録再生
器の識別子IDdevが含まれている場合は、その記録
再生器300は、不正に複製された鍵データを有してい
ると判定され、ステップS909に進み、以後の手続き
は中止される。例えば図22のコンテンツダウンロード
処理の手続きの実行を不可能とする。
記録再生器識別子IDdevのリストに自己の記録再生
器の識別子IDdevが含まれている場合は、その記録
再生器300は、不正に複製された鍵データを有してい
ると判定され、ステップS909に進み、以後の手続き
は中止される。例えば図22のコンテンツダウンロード
処理の手続きの実行を不可能とする。
【0613】ステップS907において、不正な記録再
生器識別子IDdevのリストに自己の記録再生器の識
別子IDdevが含まれていないと判定された場合に
は、その記録再生器300は、正当な鍵データを有して
いると判定され、ステップS908に進み、以後の手続
き、例えば、プログラム実行処理、あるいは図22等の
コンテンツダウンロード処理等が実行可能となる。
生器識別子IDdevのリストに自己の記録再生器の識
別子IDdevが含まれていないと判定された場合に
は、その記録再生器300は、正当な鍵データを有して
いると判定され、ステップS908に進み、以後の手続
き、例えば、プログラム実行処理、あるいは図22等の
コンテンツダウンロード処理等が実行可能となる。
【0614】図88は、メモリカード等の記録デバイス
400に格納したコンテンツデータを再生する場合の処
理を示す。先に説明したように、メモリカード等の記録
デバイス400と記録再生器300は、図20で説明し
た相互認証処理(ステップS921)が実行される。ス
テップS922おいて、相互認証OKである場合にの
み、ステップS923以降の処理に進み、相互認証に失
敗した場合は、ステップS930のエラーとなり、以降
の処理は実行されない。
400に格納したコンテンツデータを再生する場合の処
理を示す。先に説明したように、メモリカード等の記録
デバイス400と記録再生器300は、図20で説明し
た相互認証処理(ステップS921)が実行される。ス
テップS922おいて、相互認証OKである場合にの
み、ステップS923以降の処理に進み、相互認証に失
敗した場合は、ステップS930のエラーとなり、以降
の処理は実行されない。
【0615】ステップS923では、コンテンツデータ
のヘッダ部からリボケーションリスト(図86参照)を取
得する。以降のステップS924〜S930の処理は、
先の図87における対応処理と同様の処理である。すな
わち、リストチェック値によるリストの検証(S92
4,S925)、総チェック値による検証(S926,
S927)、リストのエントリと自己の記録再生器識別
子IDdevとの比較(S928)を実行し、コンテン
ツデータから読み出された不正な記録再生器識別子ID
devのリストに自己の記録再生器の識別子IDdev
が含まれている場合は、その記録再生器300は、不正
に複製された鍵データを有していると判定され、ステッ
プS930に進み、以後の手続きは中止される。例えば
図28に示すコンテンツの再生処理を実行不可能とす
る。一方、不正な記録再生器識別子IDdevのリスト
に自己の記録再生器の識別子IDdevが含まれていな
いと判定された場合には、その記録再生器300は、正
当な鍵データを有していると判定され、ステップS92
9に進み、以後の手続きが実行可能となる。
のヘッダ部からリボケーションリスト(図86参照)を取
得する。以降のステップS924〜S930の処理は、
先の図87における対応処理と同様の処理である。すな
わち、リストチェック値によるリストの検証(S92
4,S925)、総チェック値による検証(S926,
S927)、リストのエントリと自己の記録再生器識別
子IDdevとの比較(S928)を実行し、コンテン
ツデータから読み出された不正な記録再生器識別子ID
devのリストに自己の記録再生器の識別子IDdev
が含まれている場合は、その記録再生器300は、不正
に複製された鍵データを有していると判定され、ステッ
プS930に進み、以後の手続きは中止される。例えば
図28に示すコンテンツの再生処理を実行不可能とす
る。一方、不正な記録再生器識別子IDdevのリスト
に自己の記録再生器の識別子IDdevが含まれていな
いと判定された場合には、その記録再生器300は、正
当な鍵データを有していると判定され、ステップS92
9に進み、以後の手続きが実行可能となる。
【0616】このように、本発明のデータ処理装置にお
いては、コンテンツ提供者、または管理者が提供するコ
ンテンツに併せて不正な記録再生器を識別するデータ、
すなわち不正な記録再生器識別子IDdevをリスト化
したリボケーションリストをコンテンツデータのヘッダ
部の構成データとして含ませて記録再生器利用者に提供
し、記録再生器利用者は、記録再生器によるコンテンツ
の利用に先立って、自己の記録再生器のメモリに格納さ
れた記録再生器識別子IDdevと、リストの識別子と
の照合を実行して一致するデータが存在した場合には、
以後の処理を実行させない構成としたので鍵データを複
製してメモリに格納した不正な記録再生器によるコンテ
ンツ利用を排除することが可能となる。
いては、コンテンツ提供者、または管理者が提供するコ
ンテンツに併せて不正な記録再生器を識別するデータ、
すなわち不正な記録再生器識別子IDdevをリスト化
したリボケーションリストをコンテンツデータのヘッダ
部の構成データとして含ませて記録再生器利用者に提供
し、記録再生器利用者は、記録再生器によるコンテンツ
の利用に先立って、自己の記録再生器のメモリに格納さ
れた記録再生器識別子IDdevと、リストの識別子と
の照合を実行して一致するデータが存在した場合には、
以後の処理を実行させない構成としたので鍵データを複
製してメモリに格納した不正な記録再生器によるコンテ
ンツ利用を排除することが可能となる。
【0617】(18)セキュアチップ構成および製造方
法 先に説明したように、記録再生器暗号処理部302の内
部メモリ307、あるいは記録デバイス400の内部メ
モリ405は、暗号鍵などの重要な情報を保持している
ため、外部から不正に読み出しにくい構造にしておく必
要がある。従って、記録再生器暗号処理部302、記録
デバイス暗号処理部401は、例えば外部からアクセス
しにくい構造を持った半導体チップで構成され、多層構
造を有し、その内部のメモリはアルミニュウム層等のダ
ミー層に挟まれるか、最下層に構成され、また、動作す
る電圧または/かつ周波数の幅が狭い等、外部から不正
にデータの読み出しが難しい特性を有する耐タンパメモ
リとして構成される。
法 先に説明したように、記録再生器暗号処理部302の内
部メモリ307、あるいは記録デバイス400の内部メ
モリ405は、暗号鍵などの重要な情報を保持している
ため、外部から不正に読み出しにくい構造にしておく必
要がある。従って、記録再生器暗号処理部302、記録
デバイス暗号処理部401は、例えば外部からアクセス
しにくい構造を持った半導体チップで構成され、多層構
造を有し、その内部のメモリはアルミニュウム層等のダ
ミー層に挟まれるか、最下層に構成され、また、動作す
る電圧または/かつ周波数の幅が狭い等、外部から不正
にデータの読み出しが難しい特性を有する耐タンパメモ
リとして構成される。
【0618】しかしながら、上述の説明で理解されるよ
うに、例えば記録再生器暗号処理部302の内部メモリ
307には記録再生器署名鍵Kdev等の記録再生器毎
に異なるデータを書き込むことが必要となる。また、チ
ップ内の不揮発性の記憶領域、例えばフラッシュメモ
リ、FeRAM等にチップ毎の個別情報、例えば識別情
報(ID)や暗号鍵情報を書き込んだ後、例えば製品出
荷後におけるデータの再書き込み、読み出しを困難とす
ることが必要となる。
うに、例えば記録再生器暗号処理部302の内部メモリ
307には記録再生器署名鍵Kdev等の記録再生器毎
に異なるデータを書き込むことが必要となる。また、チ
ップ内の不揮発性の記憶領域、例えばフラッシュメモ
リ、FeRAM等にチップ毎の個別情報、例えば識別情
報(ID)や暗号鍵情報を書き込んだ後、例えば製品出
荷後におけるデータの再書き込み、読み出しを困難とす
ることが必要となる。
【0619】従来の書き込みデータの読み出し、再書き
込み処理を困難とするための手法には、例えばデータ書
き込みのコマンドプロトコルを秘密にする。あるいは、
チップ上のデータ書き込みコマンドを受け付ける信号線
と、製品化した後に利用される通信用の信号線を分離し
て構成し、基板上のチップに直接信号を送らない限りデ
ータ書き込みコマンドが有効とならないようにする等の
手法がある。
込み処理を困難とするための手法には、例えばデータ書
き込みのコマンドプロトコルを秘密にする。あるいは、
チップ上のデータ書き込みコマンドを受け付ける信号線
と、製品化した後に利用される通信用の信号線を分離し
て構成し、基板上のチップに直接信号を送らない限りデ
ータ書き込みコマンドが有効とならないようにする等の
手法がある。
【0620】しかしながら、このような従来手法を採用
しても、記憶素子の専門知識を有するものにとっては、
回路を駆動させる設備と技術があれば、チップのデータ
書き込み領域に対する信号出力が可能であり、また、た
とえデータ書き込みのコマンドプロトコルが秘密であっ
たとしても、プロトコルの解析可能性は常に存在する。
しても、記憶素子の専門知識を有するものにとっては、
回路を駆動させる設備と技術があれば、チップのデータ
書き込み領域に対する信号出力が可能であり、また、た
とえデータ書き込みのコマンドプロトコルが秘密であっ
たとしても、プロトコルの解析可能性は常に存在する。
【0621】このような、秘密データの改変可能性を保
持した暗号処理データの格納素子を流通させることは、
暗号処理システム全体を脅かす結果となる。また、デー
タの読み出しを防止するために、データ読み出しコマン
ド自体を実装しない構成とすることも可能であるが、そ
の場合、正規のデータ書き込みを実行した場合であって
も、メモリに対するデータ書き込みが実際に行われたか
否かを確認したり、書き込まれたデータが正確に書き込
まれているか否かを判定することが不可能となり、不良
なデータ書き込みの行われたチップが供給される可能性
が発生する。
持した暗号処理データの格納素子を流通させることは、
暗号処理システム全体を脅かす結果となる。また、デー
タの読み出しを防止するために、データ読み出しコマン
ド自体を実装しない構成とすることも可能であるが、そ
の場合、正規のデータ書き込みを実行した場合であって
も、メモリに対するデータ書き込みが実際に行われたか
否かを確認したり、書き込まれたデータが正確に書き込
まれているか否かを判定することが不可能となり、不良
なデータ書き込みの行われたチップが供給される可能性
が発生する。
【0622】これらの従来技術に鑑み、ここでは、、例
えばフラッシュメモリ、FeRAM等の不揮発性メモリ
に正確なデータ書き込みを可能とするとともに、データ
の読み出しを困難にするセキュアチップ構成およびセキ
ュアチップ製造方法を提供する。
えばフラッシュメモリ、FeRAM等の不揮発性メモリ
に正確なデータ書き込みを可能とするとともに、データ
の読み出しを困難にするセキュアチップ構成およびセキ
ュアチップ製造方法を提供する。
【0623】図89に、例えば、前述の記録再生器暗号
処理部302または記録デバイス400の暗号処理部4
01に適用可能なセキュリティチップ構成を示す。図8
9(A)はチップの製造過程、すなわちデータの書き込
み過程におけるセキュリティチップ構成を示し、図89
(B)は、データを書き込んだセキュリティチップを搭
載した製品の構成例、例えば記録再生器300、記録デ
バイス400の例を示す。
処理部302または記録デバイス400の暗号処理部4
01に適用可能なセキュリティチップ構成を示す。図8
9(A)はチップの製造過程、すなわちデータの書き込
み過程におけるセキュリティチップ構成を示し、図89
(B)は、データを書き込んだセキュリティチップを搭
載した製品の構成例、例えば記録再生器300、記録デ
バイス400の例を示す。
【0624】製造過程にあるセキュリティチップは、処
理部8001にモード指定用信号線8003、および各
種コマンド信号線8004が接続され、処理部8001
は、モード指定用信号線8003で設定されたモード、
例えばデータ書き込みモードまたはデータ読み出しモー
ドに応じて不揮発性メモリである記憶部8002へのデ
ータ書き込み処理、または記憶部8002からのデータ
読み出し処理を実行する。
理部8001にモード指定用信号線8003、および各
種コマンド信号線8004が接続され、処理部8001
は、モード指定用信号線8003で設定されたモード、
例えばデータ書き込みモードまたはデータ読み出しモー
ドに応じて不揮発性メモリである記憶部8002へのデ
ータ書き込み処理、または記憶部8002からのデータ
読み出し処理を実行する。
【0625】一方、図89(B)のセキュリティチップ
搭載製品においては、セキュリティチップと外部接続イ
ンタフェース、周辺機器、他の素子等とが汎用信号線で
接続されるが、モード信号線8003は、非接続状態と
される。具体的な処理は、例えばモード信号線8003
をグランド接続する、Vccに釣り上げる、信号線をカ
ットする、あるいは絶縁体樹脂で封印する等である。こ
のような処理により、製品出荷後は、セキュリティチッ
プのモード信号線に対するアクセスが困難になり、外部
からチップのデータを読み出したり書き込みを行なった
りすることの困難性を高めることができる。
搭載製品においては、セキュリティチップと外部接続イ
ンタフェース、周辺機器、他の素子等とが汎用信号線で
接続されるが、モード信号線8003は、非接続状態と
される。具体的な処理は、例えばモード信号線8003
をグランド接続する、Vccに釣り上げる、信号線をカ
ットする、あるいは絶縁体樹脂で封印する等である。こ
のような処理により、製品出荷後は、セキュリティチッ
プのモード信号線に対するアクセスが困難になり、外部
からチップのデータを読み出したり書き込みを行なった
りすることの困難性を高めることができる。
【0626】さらに、本構成のセキュリティチップ80
00は、データの記憶部8002に対する書き込み処
理、および記憶部8002に書き込まれたデータの読み
出し処理を困難にする構成を持ち、たとえ第三者がモー
ド信号線8003のアクセスに成功した場合であっても
不正なデータ書き込み、読み出しを防止可能である。図
90に本構成を有するセキュリティチップにおけるデー
タ書き込みまたは読み出し処理フローを示す。
00は、データの記憶部8002に対する書き込み処
理、および記憶部8002に書き込まれたデータの読み
出し処理を困難にする構成を持ち、たとえ第三者がモー
ド信号線8003のアクセスに成功した場合であっても
不正なデータ書き込み、読み出しを防止可能である。図
90に本構成を有するセキュリティチップにおけるデー
タ書き込みまたは読み出し処理フローを示す。
【0627】ステップS951は、モード信号線800
3をデータ書き込みモードまたはデータ読み出しモード
に設定するステップである。
3をデータ書き込みモードまたはデータ読み出しモード
に設定するステップである。
【0628】ステップS952は、チップから認証用情
報を取り出すステップである。本構成のセキュリティチ
ップには、例えばワイヤ(Wire)、マスクROM構
成により、予めパスワード、暗号技術における認証処理
用の鍵情報等、認証処理に必要な情報が格納される。ス
テップS952は、この認証情報を読み出して認証処理
を実行する。例えば正規なデータ書き込み治具、データ
読み出し装置を汎用信号線に接続して認証処理を実行し
た場合には、認証OK(ステップS953においてYe
s)の結果が得られるが、不正なデータ書き込み治具、
データ読み出し装置を汎用信号線に接続して認証処理を
実行した場合には、認証に失敗(ステップS953にお
いてNo)し、その時点で処理が中止される。認証処理
は、例えば先に説明した図13の相互認証処理手続きに
従って実行可能である。図89に示す処理部8001
は、これらの認証処理を実行可能な構成を有する。これ
は、例えば先に説明した図29に示す記録デバイス40
0の暗号処理部401の制御部403に組み込まれたコ
マンドレジスタと同様の構成により実現可能である。例
えば図89のチップの処理部は、図29に示す記録デバ
イス400の暗号処理部401の制御部403に組み込
まれたコマンドレジスタと同様の構成を持ち、各種コマ
ンド信号線8004に接続された機器から所定のコマン
ドNoが入力されると、対応する処理を実行し、認証処
理シーケンスを実行することが可能となる。
報を取り出すステップである。本構成のセキュリティチ
ップには、例えばワイヤ(Wire)、マスクROM構
成により、予めパスワード、暗号技術における認証処理
用の鍵情報等、認証処理に必要な情報が格納される。ス
テップS952は、この認証情報を読み出して認証処理
を実行する。例えば正規なデータ書き込み治具、データ
読み出し装置を汎用信号線に接続して認証処理を実行し
た場合には、認証OK(ステップS953においてYe
s)の結果が得られるが、不正なデータ書き込み治具、
データ読み出し装置を汎用信号線に接続して認証処理を
実行した場合には、認証に失敗(ステップS953にお
いてNo)し、その時点で処理が中止される。認証処理
は、例えば先に説明した図13の相互認証処理手続きに
従って実行可能である。図89に示す処理部8001
は、これらの認証処理を実行可能な構成を有する。これ
は、例えば先に説明した図29に示す記録デバイス40
0の暗号処理部401の制御部403に組み込まれたコ
マンドレジスタと同様の構成により実現可能である。例
えば図89のチップの処理部は、図29に示す記録デバ
イス400の暗号処理部401の制御部403に組み込
まれたコマンドレジスタと同様の構成を持ち、各種コマ
ンド信号線8004に接続された機器から所定のコマン
ドNoが入力されると、対応する処理を実行し、認証処
理シーケンスを実行することが可能となる。
【0629】処理部8001は認証処理において認証が
なされた場合にのみ、データの書き込みコマンド、また
はデータの読み出しコマンドを受け付けてデータの書き
込み処理(ステップS955)、またはデータの読み出
し処理(ステップS956)を実行する。
なされた場合にのみ、データの書き込みコマンド、また
はデータの読み出しコマンドを受け付けてデータの書き
込み処理(ステップS955)、またはデータの読み出
し処理(ステップS956)を実行する。
【0630】このように本構成のセキュリティチップに
おいては、データの書き込み時、読み出し時に認証処理
を実行する構成としたので、正当な権利を持たない第三
者によるセキュリティチップの記憶部からデータの読み
出し、または記憶部へのデータ書き込みを防止すること
ができる。
おいては、データの書き込み時、読み出し時に認証処理
を実行する構成としたので、正当な権利を持たない第三
者によるセキュリティチップの記憶部からデータの読み
出し、または記憶部へのデータ書き込みを防止すること
ができる。
【0631】次に、さらに、セキュリティの高い素子構
成とした実施例を図91に示す。この例では、セキュリ
ティチップの記憶部8200が2つの領域に分離され、
一方はデータの読み書きが可能な読み出し書き込み併用
領域(RW:ReadWrite領域)8201であり、
他方はデータの書き込みのみが可能な書き込み専用領域
(WO:WriteOnly領域)8202である。
成とした実施例を図91に示す。この例では、セキュリ
ティチップの記憶部8200が2つの領域に分離され、
一方はデータの読み書きが可能な読み出し書き込み併用
領域(RW:ReadWrite領域)8201であり、
他方はデータの書き込みのみが可能な書き込み専用領域
(WO:WriteOnly領域)8202である。
【0632】この構成において、書き込み専用領域(W
O:WriteOnly領域)8202には、暗号鍵デ
ータ、識別子データ等のセキュリテイ要請の高いデータ
を書き込み、一方セキュリティ度のさほど高くない、例
えばチェック用のデータ等を読み出し書き込み併用領域
(RW:ReadWrite領域)8201に書き込む。
O:WriteOnly領域)8202には、暗号鍵デ
ータ、識別子データ等のセキュリテイ要請の高いデータ
を書き込み、一方セキュリティ度のさほど高くない、例
えばチェック用のデータ等を読み出し書き込み併用領域
(RW:ReadWrite領域)8201に書き込む。
【0633】処理部8001は、読み出し書き込み併用
領域(RW:ReadWrite領域)8201からのデ
ータ読み出し処理は、前述の図90で説明した認証処理
を伴うデータ読み出し処理を実行する。しかし、データ
書き込み処理は、図92のフローに従って実行する。
領域(RW:ReadWrite領域)8201からのデ
ータ読み出し処理は、前述の図90で説明した認証処理
を伴うデータ読み出し処理を実行する。しかし、データ
書き込み処理は、図92のフローに従って実行する。
【0634】図92のステップS961は、モード信号
線8003を書き込みモードに設定するステップであ
り、ステップ962では、先の図90で説明したと同様
の認証処理を実行する。認証処理で認証がなされると、
ステップS963に進み、コマンド信号線8004を介
して、書き込み専用(WO)領域8202にセキュリテ
イの高い鍵データ等の情報の書き込み、読み出し書き込
み併用領域(RW:ReadWrite領域)8201に
セキュリティ度のさほど高くない、例えばチェック用デ
ータ書き込むコマンドを処理部8001に対して出力す
る。
線8003を書き込みモードに設定するステップであ
り、ステップ962では、先の図90で説明したと同様
の認証処理を実行する。認証処理で認証がなされると、
ステップS963に進み、コマンド信号線8004を介
して、書き込み専用(WO)領域8202にセキュリテ
イの高い鍵データ等の情報の書き込み、読み出し書き込
み併用領域(RW:ReadWrite領域)8201に
セキュリティ度のさほど高くない、例えばチェック用デ
ータ書き込むコマンドを処理部8001に対して出力す
る。
【0635】ステップS964ではコマンドを受領した
処理部8001が、コマンドに応じたデータ書き込み処
理をそれぞれ書き込み専用(WO)領域8202、読み
出し書き込み併用領域(RW:ReadWrite領域)
8201に対して実行する。
処理部8001が、コマンドに応じたデータ書き込み処
理をそれぞれ書き込み専用(WO)領域8202、読み
出し書き込み併用領域(RW:ReadWrite領域)
8201に対して実行する。
【0636】また、書き込み専用(WO)領域8202
に書き込まれたデータの検証処理フローを図93に示
す。
に書き込まれたデータの検証処理フローを図93に示
す。
【0637】図93のステツプS971は、処理部80
01において、書き込み専用(WO)領域8202に書
き込まれたデータに基づく暗号処理を実行させる。これ
らの実行構成は、先の認証処理実行構成と同様、コマン
ドレジスタに格納された暗号処理シーケンスを順次実行
する構成によって実現される。また、処理部8001に
おいて実行される暗号処理アルゴリズムは特に限定され
るものではなく、例えば先に説明したDESアルゴリズ
ムを実行する構成とすることができる。
01において、書き込み専用(WO)領域8202に書
き込まれたデータに基づく暗号処理を実行させる。これ
らの実行構成は、先の認証処理実行構成と同様、コマン
ドレジスタに格納された暗号処理シーケンスを順次実行
する構成によって実現される。また、処理部8001に
おいて実行される暗号処理アルゴリズムは特に限定され
るものではなく、例えば先に説明したDESアルゴリズ
ムを実行する構成とすることができる。
【0638】次に、ステップS972で、セキュリティ
チップに接続された検証装置が処理部8001から暗号
処理結果を受信する。次に、ステップS973におい
て、先に記憶部に書き込み処理を行なった正規な書き込
みデータに対して処理部8001において実行されたア
ルゴリズムと同様の暗号化処理を適用して得た結果と、
処理部8001からの暗号化結果とを比較する。
チップに接続された検証装置が処理部8001から暗号
処理結果を受信する。次に、ステップS973におい
て、先に記憶部に書き込み処理を行なった正規な書き込
みデータに対して処理部8001において実行されたア
ルゴリズムと同様の暗号化処理を適用して得た結果と、
処理部8001からの暗号化結果とを比較する。
【0639】比較した結果が同一であれば、書き込み専
用(WO)領域8202に書き込まれたデータは正しい
ことが検証される。
用(WO)領域8202に書き込まれたデータは正しい
ことが検証される。
【0640】この構成では、認証処理が破られて読み出
しコマンドが万が一実行可能となっても、データの読み
出し可能領域は、読み出し書き込み併用領域(RW:R
eadWrite領域)8201に限定され、書き込み
専用(WO)領域8202に書き込まれたデータの読み
出しは、不可能であり、さらにセキュリティの高い構成
となる。また、全く読み出しを不可能としたチップと異
なり、読み出し書き込み併用領域(RW:ReadWr
ite領域)8201が構成されているのでメモリアク
セスの正否チェックが可能である。
しコマンドが万が一実行可能となっても、データの読み
出し可能領域は、読み出し書き込み併用領域(RW:R
eadWrite領域)8201に限定され、書き込み
専用(WO)領域8202に書き込まれたデータの読み
出しは、不可能であり、さらにセキュリティの高い構成
となる。また、全く読み出しを不可能としたチップと異
なり、読み出し書き込み併用領域(RW:ReadWr
ite領域)8201が構成されているのでメモリアク
セスの正否チェックが可能である。
【0641】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。また、上記した実施例ではコンテンツの記
録、再生を可能な記録再生器を例にして説明してきた
が、データ記録のみ、データ再生のみ可能な装置におい
ても本発明の構成は適用可能なものであり、本発明はパ
ーソナルコンピュータ、ゲーム機器、その他の各種デー
タ処理装置一般において実施可能なものである。本発明
の要旨を判断するためには、冒頭に記載した特許請求の
範囲の欄を参酌すべきである。
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。すなわち、例示という形態で
本発明を開示してきたのであり、限定的に解釈されるべ
きではない。また、上記した実施例ではコンテンツの記
録、再生を可能な記録再生器を例にして説明してきた
が、データ記録のみ、データ再生のみ可能な装置におい
ても本発明の構成は適用可能なものであり、本発明はパ
ーソナルコンピュータ、ゲーム機器、その他の各種デー
タ処理装置一般において実施可能なものである。本発明
の要旨を判断するためには、冒頭に記載した特許請求の
範囲の欄を参酌すべきである。
【0642】
【発明の効果】上述したように、本発明のデータ記録再
生器およびセーブデータ処理方法は、プログラムのみに
固有な暗号鍵、例えばコンテンツ鍵を用いて、あるいは
コンテンツ鍵に基づいて生成したセーブデータ暗号鍵を
用いてセーブデータを暗号化して記録デバイスに格納可
能な構成とし、さらに、記録再生器固有の鍵、例えば記
録再生器署名鍵を用いてセーブデータ暗号鍵を生成して
セーブデータを暗号化して記録デバイスに格納する構成
としたので、プログラムの同一性、あるいは記録再生器
の同一性等が確保された場合にのみセーブデータを利用
することが可能となり、セーブデータの不正な第三者に
よる利用、改竄等を防止可能となる。
生器およびセーブデータ処理方法は、プログラムのみに
固有な暗号鍵、例えばコンテンツ鍵を用いて、あるいは
コンテンツ鍵に基づいて生成したセーブデータ暗号鍵を
用いてセーブデータを暗号化して記録デバイスに格納可
能な構成とし、さらに、記録再生器固有の鍵、例えば記
録再生器署名鍵を用いてセーブデータ暗号鍵を生成して
セーブデータを暗号化して記録デバイスに格納する構成
としたので、プログラムの同一性、あるいは記録再生器
の同一性等が確保された場合にのみセーブデータを利用
することが可能となり、セーブデータの不正な第三者に
よる利用、改竄等を防止可能となる。
【0643】さらに、本発明のデータ記録再生器および
セーブデータ処理方法によれば、ユーザの固有情報、例
えば入力パスワードに基づいてセーブデータの暗号鍵を
生成してユーザ固有のセーブデータ暗号鍵によるセーブ
データ格納を可能とした。また、このような各種の利用
制限、すなわちプログラムの同一性、記録再生器の同一
性、ユーザの同一性を適宜組み合わせてセーブデータの
利用制限を付して記録デバイスに格納することができ、
セキュリティの高いセーブデータの格納、再生処理が可
能となる。
セーブデータ処理方法によれば、ユーザの固有情報、例
えば入力パスワードに基づいてセーブデータの暗号鍵を
生成してユーザ固有のセーブデータ暗号鍵によるセーブ
データ格納を可能とした。また、このような各種の利用
制限、すなわちプログラムの同一性、記録再生器の同一
性、ユーザの同一性を適宜組み合わせてセーブデータの
利用制限を付して記録デバイスに格納することができ、
セキュリティの高いセーブデータの格納、再生処理が可
能となる。
【図1】従来のデータ処理システムの構成を示す図であ
る。
る。
【図2】本発明の適用されるデータ処理装置の構成を示
す図である。
す図である。
【図3】本発明の適用されるデータ処理装置の構成を示
す図である。
す図である。
【図4】メディア上、通信路上におけるコンテンツデー
タのデータフォーマットを示す図である。
タのデータフォーマットを示す図である。
【図5】コンテンツデータ中のヘッダに含まれる取扱方
針を示す図である。
針を示す図である。
【図6】コンテンツデータ中のヘッダに含まれるブロッ
ク情報を示す図である。
ク情報を示す図である。
【図7】DESを用いた電子署名生成方法を示す図であ
る。
る。
【図8】トリプルDESを用いた電子署名生成方法を示
す図である。
す図である。
【図9】トリプルDESの態様を説明する図である。
【図10】一部にトリプルDESを用いた電子署名生成
方法を示す図である。
方法を示す図である。
【図11】電子署名生成における処理フローを示す図で
ある。
ある。
【図12】電子署名検証における処理フローを示す図で
ある。
ある。
【図13】対称鍵暗号技術を用いた相互認証処理の処理
シーケンスを説明する図である。
シーケンスを説明する図である。
【図14】公開鍵証明書を説明する図である。
【図15】非対称鍵暗号技術を用いた相互認証処理の処
理シーケンスを説明する図である。
理シーケンスを説明する図である。
【図16】楕円曲線暗号を用いた暗号化処理の処理フロ
ーを示す図である。
ーを示す図である。
【図17】楕円曲線暗号を用いた復号化処理の処理フロ
ーを示す図である。
ーを示す図である。
【図18】記録再生器上のデータ保持状況を示す図であ
る。
る。
【図19】記録デバイス上のデータ保持状況を示す図で
ある。
ある。
【図20】記録再生器と記録デバイスとの相互認証処理
フローを示す図である。
フローを示す図である。
【図21】記録再生器のマスタ鍵と記録デバイスの対応
鍵ブロックとの関係を示す図である。
鍵ブロックとの関係を示す図である。
【図22】コンテンツのダウンロード処理における処理
フローを示す図である。
フローを示す図である。
【図23】チェック値A:ICVaの生成方法を説明す
る図である。
る図である。
【図24】チェック値B:ICVbの生成方法を説明す
る図である。
る図である。
【図25】総チェック値、記録再生器固有チェック値の
生成方法を説明する図である。
生成方法を説明する図である。
【図26】記録デバイスに保存されたコンテンツデータ
のフォーマット(利用制限情報=0)を示す図である。
のフォーマット(利用制限情報=0)を示す図である。
【図27】記録デバイスに保存されたコンテンツデータ
のフォーマット(利用制限情報=1)を示す図である。
のフォーマット(利用制限情報=1)を示す図である。
【図28】コンテンツの再生処理における処理フローを
示す図である。
示す図である。
【図29】記録デバイスにおけるコマンド実行方法につ
いて説明する図である。
いて説明する図である。
【図30】記録デバイスにおけるコンテンツ格納処理に
おけるコマンド実行方法について説明する図である。
おけるコマンド実行方法について説明する図である。
【図31】記録デバイスにおけるコンテンツ再生処理に
おけるコマンド実行方法について説明する図である。
おけるコマンド実行方法について説明する図である。
【図32】コンテンツデータフォーマットのフォーマッ
ト・タイプ0の構成を説明する図である。
ト・タイプ0の構成を説明する図である。
【図33】コンテンツデータフォーマットのフォーマッ
ト・タイプ1の構成を説明する図である。
ト・タイプ1の構成を説明する図である。
【図34】コンテンツデータフォーマットのフォーマッ
ト・タイプ2の構成を説明する図である。
ト・タイプ2の構成を説明する図である。
【図35】コンテンツデータフォーマットのフォーマッ
ト・タイプ3の構成を説明する図である。
ト・タイプ3の構成を説明する図である。
【図36】フォーマット・タイプ0におけるコンテンツ
チェック値ICViの生成処理方法を説明する図であ
る。
チェック値ICViの生成処理方法を説明する図であ
る。
【図37】フォーマット・タイプ1におけるコンテンツ
チェック値ICViの生成処理方法を説明する図であ
る。
チェック値ICViの生成処理方法を説明する図であ
る。
【図38】フォーマット・タイプ2,3における総チェ
ック値、記録再生器固有チェック値の生成処理方法を説
明する図である。
ック値、記録再生器固有チェック値の生成処理方法を説
明する図である。
【図39】フォーマット・タイプ0,1におけるコンテ
ンツダウンロード処理の処理フローを示す図である。
ンツダウンロード処理の処理フローを示す図である。
【図40】フォーマット・タイプ2におけるコンテンツ
ダウンロード処理の処理フローを示す図である。
ダウンロード処理の処理フローを示す図である。
【図41】フォーマット・タイプ3におけるコンテンツ
ダウンロード処理の処理フローを示す図である。
ダウンロード処理の処理フローを示す図である。
【図42】フォーマット・タイプ0におけるコンテンツ
再生処理の処理フローを示す図である。
再生処理の処理フローを示す図である。
【図43】フォーマット・タイプ1におけるコンテンツ
再生処理の処理フローを示す図である。
再生処理の処理フローを示す図である。
【図44】フォーマット・タイプ2におけるコンテンツ
再生処理の処理フローを示す図である。
再生処理の処理フローを示す図である。
【図45】フォーマット・タイプ3におけるコンテンツ
再生処理の処理フローを示す図である。
再生処理の処理フローを示す図である。
【図46】コンテンツ生成者と、コンテンツ検証者にお
けるチェック値の生成、検証方法を説明する図(その1)
である。
けるチェック値の生成、検証方法を説明する図(その1)
である。
【図47】コンテンツ生成者と、コンテンツ検証者にお
けるチェック値の生成、検証方法を説明する図(その
2)である。
けるチェック値の生成、検証方法を説明する図(その
2)である。
【図48】コンテンツ生成者と、コンテンツ検証者にお
けるチェック値の生成、検証方法を説明する図(その
3)である。
けるチェック値の生成、検証方法を説明する図(その
3)である。
【図49】マスタ鍵を用いて各種の鍵を個別に生成する
方法について説明する図である。
方法について説明する図である。
【図50】マスタ鍵を用いて各種の鍵を個別に生成する
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例1)である。
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例1)である。
【図51】マスタ鍵を用いて各種の鍵を個別に生成する
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例2)である。
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例2)である。
【図52】マスタ鍵の使い分けにより、利用制限を実行
する構成について説明する図である。
する構成について説明する図である。
【図53】マスタ鍵を用いて各種の鍵を個別に生成する
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例3)である。
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例3)である。
【図54】マスタ鍵を用いて各種の鍵を個別に生成する
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例4)である。
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例4)である。
【図55】マスタ鍵を用いて各種の鍵を個別に生成する
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例5)である。
方法について、コンテンツプロバイダと、ユーザにおけ
る処理例を示す図(例5)である。
【図56】トリプルDESを適用した暗号鍵をシングル
DESアルゴリズムを用いて格納する処理フローを示す
図である。
DESアルゴリズムを用いて格納する処理フローを示す
図である。
【図57】優先順位に基づくコンテンツ再生処理フロー
(例1)を示す図である。
(例1)を示す図である。
【図58】優先順位に基づくコンテンツ再生処理フロー
(例2)を示す図である。
(例2)を示す図である。
【図59】優先順位に基づくコンテンツ再生処理フロー
(例3)を示す図である。
(例3)を示す図である。
【図60】コンテンツ再生処理における圧縮データの復
号(伸長)処理を実行する構成について説明する図であ
る。
号(伸長)処理を実行する構成について説明する図であ
る。
【図61】コンテンツの構成例(例1)を示す図であ
る。
る。
【図62】コンテンツの構成例1における再生処理フロ
ーを示す図である。
ーを示す図である。
【図63】コンテンツの構成例(例2)を示す図であ
る。
る。
【図64】コンテンツの構成例2における再生処理フロ
ーを示す図である。
ーを示す図である。
【図65】コンテンツの構成例(例3)を示す図であ
る。
る。
【図66】コンテンツの構成例3における再生処理フロ
ーを示す図である。
ーを示す図である。
【図67】コンテンツの構成例(例4)を示す図であ
る。
る。
【図68】コンテンツの構成例4における再生処理フロ
ーを示す図である。
ーを示す図である。
【図69】セーブデータの生成、格納処理について説明
する図である。
する図である。
【図70】セーブデータの格納処理例(例1)に関する処
理フローを示す図である。
理フローを示す図である。
【図71】セーブデータの格納、再生処理において使用
されるデータ管理ファイル構成(例1)を示す図であ
る。
されるデータ管理ファイル構成(例1)を示す図であ
る。
【図72】セーブデータの再生処理例(例1)に関する処
理フローを示す図である。
理フローを示す図である。
【図73】セーブデータの格納処理例(例2)に関する処
理フローを示す図である。
理フローを示す図である。
【図74】セーブデータの再生処理例(例2)に関する処
理フローを示す図である。
理フローを示す図である。
【図75】セーブデータの格納処理例(例3)に関する処
理フローを示す図である。
理フローを示す図である。
【図76】セーブデータの格納、再生処理において使用
されるデータ管理ファイル構成(例2)を示す図であ
る。
されるデータ管理ファイル構成(例2)を示す図であ
る。
【図77】セーブデータの再生処理例(例3)に関する処
理フローを示す図である。
理フローを示す図である。
【図78】セーブデータの格納処理例(例4)に関する処
理フローを示す図である。
理フローを示す図である。
【図79】セーブデータの再生処理例(例4)に関する処
理フローを示す図である。
理フローを示す図である。
【図80】セーブデータの格納処理例(例5)に関する処
理フローを示す図である。
理フローを示す図である。
【図81】セーブデータの格納、再生処理において使用
されるデータ管理ファイル構成(例3)を示す図であ
る。
されるデータ管理ファイル構成(例3)を示す図であ
る。
【図82】セーブデータの再生処理例(例5)に関する処
理フローを示す図である。
理フローを示す図である。
【図83】セーブデータの格納処理例(例6)に関する処
理フローを示す図である。
理フローを示す図である。
【図84】セーブデータの格納、再生処理において使用
されるデータ管理ファイル構成(例4)を示す図であ
る。
されるデータ管理ファイル構成(例4)を示す図であ
る。
【図85】セーブデータの再生処理例(例6)に関する処
理フローを示す図である。
理フローを示す図である。
【図86】コンテンツ不正利用者排除(リボケーショ
ン)構成を説明する図である。
ン)構成を説明する図である。
【図87】コンテンツ不正利用者排除(リボケーショ
ン)の処理フロー(例1)を示す図である。
ン)の処理フロー(例1)を示す図である。
【図88】コンテンツ不正利用者排除(リボケーショ
ン)の処理フロー(例2)を示す図である。
ン)の処理フロー(例2)を示す図である。
【図89】セキュリティチップの構成(例1)を説明す
る図である。
る図である。
【図90】セキュリティチップの製造方法における処理
フローを示す図である。
フローを示す図である。
【図91】セキュリティチップの構成(例2)を説明す
る図である。
る図である。
【図92】セキュリティチップ(例2)におけるデータ
書き込み処理における処理フローを示す図である。
書き込み処理における処理フローを示す図である。
【図93】セキュリティチップ(例2)における書き込
みデータチェック処理における処理フローを示す図であ
る。
みデータチェック処理における処理フローを示す図であ
る。
106 メインCPU 107 RAM 108 ROM 109 AV処理部 110 入力処理部 111 PIO 112 SIO 300 記録再生器 301 制御部 302 暗号処理部 303 記録デバイスコントローラ 304 読み取り部 305 通信部 306 制御部 307 内部メモリ 308 暗号/復号化部 400 記録デバイス 401 暗号処理部 402 外部メモリ 403 制御部 404 通信部 405 内部メモリ 406 暗号/復号化部 407 外部メモリ制御部 500 メディア 600 通信手段 2101,2102,2103 記録再生器 2104,2105,2106 記録デバイス 2901 コマンド番号管理部 2902 コマンドレジスタ 2903,2904 認証フラグ 3001 スピーカ 3002 モニタ 3090 メモリ 3091 コンテンツ解析部 3092 データ記憶部 3093 プログラム記憶部 3094 圧縮伸長処理部 7701 コンテンツデータ 7702 リボケーションリスト 7703 リストチェック値 8000 セキュリティチップ 8001 処理部 8002 記憶部 8003 モード信号線 8004 コマンド信号線 8201 読み出し書き込み併用領域 8202 書き込み専用領域
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 601C 9/14 641 (72)発明者 石橋 義人 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 白井 太三 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 秋下 徹 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 田中 誠 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 Fターム(参考) 5B017 AA03 BA07 BB09 CA15 CA16 5B082 EA12 5D044 AB01 AB05 AB07 BC01 BC03 CC04 CC08 DE49 DE52 DE54 GK17 HL06 HL11 5J104 AA01 AA07 AA08 AA09 AA16 EA04 JA03 JA21 KA01 KA02 LA02 LA03 LA06 NA03 NA05 NA27 NA32 PA07 PA14 9A001 BB03 BB06 CZ02 DZ15 EE03 JZ07 JZ25 LL03
Claims (17)
- 【請求項1】プログラムコンテンツを再生実行可能なデ
ータ記録再生器において、 前記プログラムコンテンツに関するセーブデータを記録
する記録デバイスと、 前記記録デバイスに対する格納セーブデータの暗号化処
理および前記記録デバイスから再生する再生セーブデー
タの復号化処理を実行する暗号処理部と、 セーブデータの使用制限情報を入力する入力手段と、 セーブデータの暗号化処理方法または復号化処理方法を
決定する制御部とを有し、 前記制御部は、 前記入力手段からの入力使用制限情報に従って、前記記
録デバイスに対して格納するセーブデータの暗号化処理
方法を決定するとともに、 前記制御部がアクセス可能な記憶部または記録デバイス
に格納したデータ管理ファイルに設定されたセーブデー
タ使用制限情報に従って、前記記録デバイスから再生す
るセーブデータの復号化処理方法を決定する構成を有
し、 前記暗号処理部は、 前記制御部の決定した暗号化処理方法または復号化処理
方法に応じて異なる暗号鍵を用いてセーブデータの暗号
化処理または復号化処理を実行する構成を有することを
特徴とするデータ記録再生器。 - 【請求項2】前記セーブデータの使用制限情報は、 コンテンツプログラムの同一性を条件としてセーブデー
タの利用を可能とするプログラム制限であり、 前記データ管理ファイルは、コンテンツプログラムの識
別子に対応させてプログラム制限情報を格納したテーブ
ルとして構成され、 前記暗号処理部は、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報がプログラム制限あ
りの入力または設定である場合、 前記コンテンツプログラムに固有の暗号鍵、またはコン
テンツプログラムに固有の暗号鍵または固有の情報の少
なくともいずれかに基づいて生成されるプログラム固有
セーブデータ暗号鍵によってセーブデータの暗号化処理
または復号化処理を実行し、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報がプログラム制限な
しの入力または設定である場合、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵によってセーブデータの暗号化
処理または復号化処理を実行する構成であることを特徴
とする請求項1に記載のデータ記録再生器。 - 【請求項3】前記コンテンツプログラムに固有の暗号鍵
は、前記コンテンツプログラムを含むコンテンツデータ
のヘッダ部に格納されたコンテンツ鍵Kconであり、 前記システム共通の暗号鍵は、複数の異なるデータ記録
再生器に共通に格納されたシステム署名鍵Ksysであ
ることを特徴とする請求項2に記載のデータ記録再生
器。 - 【請求項4】前記セーブデータの使用制限情報は、 データ記録再生器の同一性を条件としてセーブデータの
利用を可能とする記録再生器制限であり、 前記データ管理ファイルは、コンテンツプログラムの識
別子に対応させて記録再生器制限情報を格納したテーブ
ルとして構成され、 前記暗号処理部は、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報が記録再生器制限あ
りの入力または設定である場合、 前記データ記録再生器に固有の暗号鍵、またはデータ記
録再生器に固有の暗号鍵または固有の情報の少なくとも
いずれかに基づいて生成される記録再生器固有セーブデ
ータ暗号鍵によってセーブデータの暗号化処理または復
号化処理を実行し、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報がプログラム制限な
しの入力または設定である場合、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵によってセーブデータの暗号化
処理または復号化処理を実行する構成であることを特徴
とする請求項1に記載のデータ記録再生器。 - 【請求項5】前記データ記録再生器に固有の暗号鍵は、
前記データ記録再生器に格納された該データ記録再生器
固有の署名鍵Kdevであり、 前記システム共通の暗号鍵は、複数のデータ記録再生器
に共通に格納されたシステム署名鍵Ksysであること
を特徴とする請求項4に記載のデータ記録再生器。 - 【請求項6】前記セーブデータの使用制限情報は、 ユーザの同一性を条件としてセーブデータの利用を可能
とするユーザ制限であり、 前記データ管理ファイルは、コンテンツプログラムの識
別子に対応させてユーザ制限情報を格納したテーブルと
して構成され、 前記暗号処理部は、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報がユーザ制限ありの
入力または設定である場合、 前記入力手段から入力されるパスワード、または該パス
ワードに基づいて生成されるユーザ固有セーブデータ暗
号鍵によってセーブデータの暗号化処理または復号化処
理を実行し、 前記入力手段からの入力使用制限情報、または前記デー
タ管理ファイルの設定使用制限情報がユーザ制限なしの
入力または設定である場合、 前記記録再生器に格納されたシステム共通の暗号鍵、ま
たはシステム共通の暗号鍵に基づいて生成される共通セ
ーブデータ暗号鍵によってセーブデータの暗号化処理ま
たは復号化処理を実行する構成であることを特徴とする
請求項1に記載のデータ記録再生器。 - 【請求項7】前記システム共通の暗号鍵は、複数の記録
再生器に共通に格納されたシステム署名鍵Ksysであ
ることを特徴とする請求項6に記載のデータ記録再生
器。 - 【請求項8】プログラムコンテンツを再生実行可能なデ
ータ記録再生器におけるセーブデータ処理方法におい
て、 入力手段からの入力使用制限情報に従って、記録デバイ
スに対して格納するセーブデータの暗号化処理態様を決
定する暗号化処理態様決定ステップと、 前記暗号化処理態様決定ステップにおいて決定した暗号
化処理態様に応じて暗号化処理に適用する暗号化鍵を選
択する暗号化鍵選択ステップと、 前記暗号化鍵選択ステップにおいて選択された暗号化鍵
を用いてセーブデータの暗号化処理を実行することを特
徴とするセーブデータ処理方法。 - 【請求項9】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、コンテンツプログ
ラムの同一性を条件としてセーブデータの利用を可能と
するプログラム制限であり、 プログラム制限ありの場合は、 前記暗号化鍵選択ステップにおいて、 前記コンテンツプログラムに固有の暗号鍵、またはコン
テンツプログラムに固有の暗号鍵または固有の情報の少
なくともいずれかに基づいて生成されるプログラム固有
セーブデータ暗号鍵を暗号化処理に適用する暗号化鍵と
して選択し、プログラム制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵を暗号化処理に適用する暗号化
鍵として選択することを特徴とする請求項8に記載のセ
ーブデータ処理方法。 - 【請求項10】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、データ記録再生器
の同一性を条件としてセーブデータの利用を可能とする
記録再生器制限であり、 記録再生器制限ありの場合は、 前記暗号化鍵選択ステップにおいて、 前記データ記録再生器に固有の暗号鍵、またはデータ記
録再生器に固有の暗号鍵または固有の情報の少なくとも
いずれかに基づいて生成される記録再生器固有セーブデ
ータ暗号鍵を暗号化処理に適用する暗号化鍵として選択
し、 記録再生器制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵を暗号化処理に適用する暗号化
鍵として選択することを特徴とする請求項8に記載のセ
ーブデータ処理方法。 - 【請求項11】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、ユーザの同一性を
条件としてセーブデータの利用を可能とするユーザ制限
であり、 ユーザ制限ありの場合は、 前記暗号化鍵選択ステップにおいて、 ユーザ入力パスワード、または該パスワードに基づいて
生成されるユーザ固有セーブデータ暗号鍵を暗号化処理
に適用する暗号化鍵として選択し、 記録再生器制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ暗号鍵を暗号化処理に適用する暗号化
鍵として選択することを特徴とする請求項8に記載のセ
ーブデータ処理方法。 - 【請求項12】プログラムコンテンツを再生実行可能な
データ記録再生器におけるセーブデータ処理方法におい
て、 記憶手段または記録デバイスに格納されたデータ管理フ
ァイルに設定された設定使用制限情報に従って、記録デ
バイスからの再生セーブデータの復号化処理態様を決定
する復号化処理態様決定ステップと、 前記復号化処理態様決定ステップにおいて決定した復号
化処理態様に応じて復号化鍵を選択する復号化鍵選択ス
テップと、 前記復号化鍵選択ステップにおいて選択された復号化鍵
を用いてセーブデータの復号化処理を実行することを特
徴とするセーブデータ処理方法。 - 【請求項13】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、コンテンツプログ
ラムの同一性を条件としてセーブデータの利用を可能と
するプログラム制限であり、 プログラム制限ありの場合は、 前記復号化鍵選択ステップにおいて、 前記コンテンツプログラムに固有の暗号鍵、またはコン
テンツプログラムに固有の暗号鍵または固有の情報の少
なくともいずれかに基づいて生成されるプログラム固有
セーブデータ復号化鍵を復号化処理に適用する復号化鍵
として選択し、 プログラム制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする請求項12に記載
のセーブデータ処理方法。 - 【請求項14】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、データ記録再生器
の同一性を条件としてセーブデータの利用を可能とする
記録再生器制限であり、 記録再生器制限ありの場合は、 前記復号化鍵選択ステップにおいて、 前記データ記録再生器に固有の暗号鍵、またはデータ記
録再生器に固有の暗号鍵または固有の情報の少なくとも
いずれかに基づいて生成される記録再生器固有セーブデ
ータ復号化鍵を復号化処理に適用する復号化鍵として選
択し、 記録再生器制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする請求項12に記載
のセーブデータ処理方法。 - 【請求項15】前記セーブデータ処理方法において、 前記セーブデータの使用制限情報は、ユーザの同一性を
条件としてセーブデータの利用を可能とするユーザ制限
であり、 ユーザ制限ありの場合は、 前記復号化鍵選択ステップにおいて、 ユーザ入力パスワード、または該パスワードに基づいて
生成されるユーザ固有セーブデータ復号化鍵を復号化処
理に適用する復号化鍵として選択し、 記録再生器制限なしの場合は、 前記データ記録再生器に格納されたシステム共通の暗号
鍵、またはシステム共通の暗号鍵に基づいて生成される
共通セーブデータ復号化鍵を復号化処理に適用する復号
化鍵として選択することを特徴とする請求項12に記載
のセーブデータ処理方法。 - 【請求項16】プログラムコンテンツを再生実行可能な
データ記録再生器におけるセーブデータ処理をコンピュ
ータ・システム上で実行せしめるコンピュータ・プログ
ラムを提供するプログラム提供媒体であって、前記コン
ピュータ・プログラムは、 入力手段からの入力使用制限情報に従って、記録デバイ
スに対して格納するセーブデータの暗号化処理態様を決
定する暗号化処理態様決定ステップと、 前記暗号化処理態様決定ステップにおいて決定した暗号
化処理態様に応じて暗号化処理に適用する暗号化鍵を選
択する暗号化鍵選択ステップと、 前記暗号化鍵選択ステップにおいて選択された暗号化鍵
を用いてセーブデータの暗号化処理を実行するステップ
と、 を有することを特徴とするプログラム提供媒体。 - 【請求項17】プログラムコンテンツを再生実行可能な
データ記録再生器におけるセーブデータ処理をコンピュ
ータ・システム上で実行せしめるコンピュータ・プログ
ラムを提供するプログラム提供媒体であって、前記コン
ピュータ・プログラムは、 記憶手段または記録デバイスに格納されたデータ管理フ
ァイルに設定された設定使用制限情報に従って、記録デ
バイスから再生するセーブデータの復号化処理態様を決
定する復号化処理態様決定ステップと、 前記復号化処理態様決定ステップにおいて決定した復号
化処理態様に応じて復号化処理に適用する復号化鍵を選
択する復号化鍵選択ステップと、 前記復号化鍵選択ステップにおいて選択された復号化鍵
を用いてセーブデータの復号化処理を実行するステップ
と、 を有することを特徴とするプログラム提供媒体。
Priority Applications (12)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000016469A JP2001209583A (ja) | 2000-01-26 | 2000-01-26 | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
| TW090100854A TW514845B (en) | 2000-01-26 | 2001-01-15 | Data storage regenerator and data storage processing method and program providing media |
| US09/937,410 US20020154779A1 (en) | 2000-01-26 | 2001-01-26 | Data recording/reproducing device and saved data processing method, and program proving medium |
| PCT/JP2001/000525 WO2001055858A1 (fr) | 2000-01-26 | 2001-01-26 | Dispositif de lecture/reproduction de donnees et procede de traitement de donnees sauvegardees, et support de programme |
| EP01946961A EP1195684A1 (en) | 2000-01-26 | 2001-01-26 | Data recording/reproducing device and saved data processing method, and program providing medium |
| AU28829/01A AU2882901A (en) | 2000-01-26 | 2001-01-26 | Data recording/reproducing device and saved data processing method, and program providing medium |
| RU2001128766/09A RU2001128766A (ru) | 2000-01-26 | 2001-01-26 | Воспроизводящий плеер, способы обработки данных сохранения и среда для обеспечения программы |
| BR0104213-0A BR0104213A (pt) | 2000-01-26 | 2001-01-26 | Executor de reprodução de gravação de dados, método de processamento de dados e meio de provisão de programa |
| NZ513833A NZ513833A (en) | 2000-01-26 | 2001-01-26 | Data recording/reproducing device and saved data processing method, and program providing medium |
| CN01800666A CN1366637A (zh) | 2000-01-26 | 2001-01-26 | 数据记录再现播放器、保存数据处理方法和程序提供媒体 |
| KR1020017012190A KR20010109323A (ko) | 2000-01-26 | 2001-01-26 | 데이터 기록 재생기 및 세이브 데이터 처리 방법, 및프로그램 제공 매체 |
| CA002365345A CA2365345A1 (en) | 2000-01-26 | 2001-01-26 | Data recording/reproducing device and saved data processing method, and program providing medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000016469A JP2001209583A (ja) | 2000-01-26 | 2000-01-26 | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001209583A true JP2001209583A (ja) | 2001-08-03 |
Family
ID=18543600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000016469A Pending JP2001209583A (ja) | 2000-01-26 | 2000-01-26 | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20020154779A1 (ja) |
| EP (1) | EP1195684A1 (ja) |
| JP (1) | JP2001209583A (ja) |
| KR (1) | KR20010109323A (ja) |
| CN (1) | CN1366637A (ja) |
| AU (1) | AU2882901A (ja) |
| BR (1) | BR0104213A (ja) |
| CA (1) | CA2365345A1 (ja) |
| NZ (1) | NZ513833A (ja) |
| RU (1) | RU2001128766A (ja) |
| TW (1) | TW514845B (ja) |
| WO (1) | WO2001055858A1 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063399A (ja) * | 2003-07-30 | 2005-03-10 | Mieko Tsuyusaki | ファイル/キー/データ管理システム |
| WO2005074187A1 (ja) * | 2004-01-29 | 2005-08-11 | Sony Corporation | 情報処理装置及び方法 |
| JP2006221429A (ja) * | 2005-02-10 | 2006-08-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| JP2007273030A (ja) * | 2006-03-31 | 2007-10-18 | Toshiba Samsung Storage Technology Corp | 光ディスク装置における乱数データ発生装置、及び乱数データ発生方法 |
| JP2008148335A (ja) * | 2001-11-13 | 2008-06-26 | Microsoft Corp | ゲーミングシステム用のネットワークアーキテクチャの方法、そのゲームコンソール、そのシステム及び記録媒体 |
| JP2010170570A (ja) * | 2002-04-17 | 2010-08-05 | Microsoft Corp | 対称鍵暗号化に基づくデータの保存および検索 |
| US8589701B2 (en) | 2002-04-17 | 2013-11-19 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US9712499B2 (en) | 2014-03-31 | 2017-07-18 | Fujitsu Limited | Method and apparatus for cryptographic processing |
Families Citing this family (112)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10110049A1 (de) * | 2001-03-02 | 2002-09-05 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Datenverschlüsselung bei der Programmierung von Steuergeräten |
| DE10135888A1 (de) * | 2001-07-24 | 2003-03-13 | Scm Microsystems Gmbh | Verfahren zur lokalen Aufzeichnung digitaler Daten für das digitale Fernsehen |
| EP1288941A3 (de) * | 2001-08-09 | 2003-03-12 | Rainer Brang | Verfahren zum Speichern einer Anzahl von Datensätzen auf Serien von informationsgleichen Datenträgern sowie Datenträger |
| KR20040041684A (ko) * | 2001-10-12 | 2004-05-17 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 블록식으로 저장된 사용자 데이터를 판독 또는 기록하는장치 및 방법 |
| JP2003122442A (ja) * | 2001-10-16 | 2003-04-25 | Sony Corp | ソフトウェア・ダウンロードシステムのための無線データ通信方法および装置 |
| US20040255136A1 (en) * | 2001-11-12 | 2004-12-16 | Alexey Borisovich Fadyushin | Method and device for protecting information against unauthorised use |
| JP3871201B2 (ja) * | 2002-01-29 | 2007-01-24 | ソニー株式会社 | コンテンツ提供取得システム |
| US8438392B2 (en) | 2002-06-20 | 2013-05-07 | Krimmeni Technologies, Inc. | Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol |
| US7203844B1 (en) * | 2002-06-20 | 2007-04-10 | Oxford William V | Method and system for a recursive security protocol for digital copyright control |
| US20040111626A1 (en) * | 2002-12-09 | 2004-06-10 | Doron Livny | Security processing of unlimited data size |
| US8014761B2 (en) * | 2002-12-17 | 2011-09-06 | Koninklijke Philips Electronics, N.V. | Mobile device that uses removable medium for playback of content |
| JP2004288281A (ja) * | 2003-03-20 | 2004-10-14 | Sony Corp | 記録媒体及びその製造方法、再生方法及び再生装置 |
| JP2004295373A (ja) * | 2003-03-26 | 2004-10-21 | Sony Corp | 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム |
| JP2004326848A (ja) * | 2003-04-22 | 2004-11-18 | Shinano Kenshi Co Ltd | データ記録装置、記録媒体判別方法および記録媒体判別プログラム |
| US20060059518A1 (en) * | 2003-08-08 | 2006-03-16 | Czuchry Andrew J Jr | Content distribution and incremental feedback control apparatus and method |
| JP4059185B2 (ja) * | 2003-10-15 | 2008-03-12 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| JP3984951B2 (ja) * | 2003-11-21 | 2007-10-03 | キヤノン株式会社 | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
| US7519274B2 (en) | 2003-12-08 | 2009-04-14 | Divx, Inc. | File format for multiple track digital data |
| US8472792B2 (en) | 2003-12-08 | 2013-06-25 | Divx, Llc | Multimedia distribution system |
| JP4225201B2 (ja) * | 2004-01-08 | 2009-02-18 | ヤマハ株式会社 | 音楽コンテンツ利用装置及びプログラム |
| JP2005216376A (ja) * | 2004-01-29 | 2005-08-11 | Toshiba Corp | 記録媒体処理装置 |
| EP1580644A3 (en) * | 2004-03-15 | 2005-11-09 | Yamaha Corporation | Electronic musical apparatus for recording and reproducing music content |
| JP3942607B2 (ja) * | 2004-06-09 | 2007-07-11 | シャープ株式会社 | 画像処理方法及び画像処理装置 |
| JP2006012225A (ja) * | 2004-06-23 | 2006-01-12 | Hitachi Ltd | 情報処理装置 |
| US20060005257A1 (en) * | 2004-07-01 | 2006-01-05 | Nakahara Tohru | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents |
| EP1770535A4 (en) * | 2004-07-06 | 2009-07-15 | Panasonic Corp | RECORDING MEDIUM AND INFORMATION PROCESSING DEVICE AND INFORMATION PROCESSING METHOD FOR THE RECORDING MEDIUM |
| US8087091B2 (en) | 2004-07-08 | 2011-12-27 | Media Rights Technologies | Method and system for preventing unauthorized reproduction of electronic media |
| JP4144573B2 (ja) * | 2004-07-15 | 2008-09-03 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| KR100612215B1 (ko) | 2004-07-24 | 2006-08-16 | 삼성전자주식회사 | 비밀번호를 이용하는 데이터 기록/재생 장치 및 그 방법 |
| JPWO2006013924A1 (ja) * | 2004-08-06 | 2008-05-01 | パイオニア株式会社 | 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法 |
| US8166555B2 (en) * | 2004-08-20 | 2012-04-24 | Panasonic Corporation | Content reproducing device and content preproducing method |
| US20060064394A1 (en) * | 2004-09-17 | 2006-03-23 | International Business Machines Corporation | Method for handling changing and disappearing online references to research information |
| JP4403940B2 (ja) * | 2004-10-04 | 2010-01-27 | 株式会社日立製作所 | ネットワーク機能を備えたハードディスク装置 |
| KR101180612B1 (ko) * | 2004-11-08 | 2012-09-06 | 소니 주식회사 | 정보 처리 시스템 및 정보 처리 장치 |
| CN1783991A (zh) * | 2004-11-30 | 2006-06-07 | 松下电器产业株式会社 | 数据处理装置 |
| JP4131964B2 (ja) * | 2004-12-10 | 2008-08-13 | 株式会社東芝 | 情報端末装置 |
| US20080212770A1 (en) * | 2004-12-20 | 2008-09-04 | Matsushita Electric Industrial Co., Ltd. | Key Information Generating Method and Device, Key Information Updating Method, Tempering Detecting Method and Device, and Data Structure of Key Information |
| TWI296787B (en) | 2005-01-19 | 2008-05-11 | Lightuning Tech Inc | Storage device and method for protecting data stored therein |
| JP4760101B2 (ja) * | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
| US8046837B2 (en) | 2005-08-26 | 2011-10-25 | Sony Corporation | Information processing device, information recording medium, information processing method, and computer program |
| US8898802B2 (en) * | 2005-10-24 | 2014-11-25 | Science Park Corporation | Electronic computer data management method, program, and recording medium |
| WO2007106844A2 (en) | 2006-03-14 | 2007-09-20 | Divx, Inc. | Federated digital rights management scheme including trusted systems |
| US8301906B2 (en) * | 2006-05-10 | 2012-10-30 | Nero Ag | Apparatus for writing information on a data content on a storage medium |
| EP1855284A2 (en) * | 2006-05-10 | 2007-11-14 | Nero AG | Apparatus for writing data and redundancy data on a storage medium |
| US7624276B2 (en) * | 2006-10-16 | 2009-11-24 | Broadon Communications Corp. | Secure device authentication system and method |
| CN101636726B (zh) | 2007-01-05 | 2013-10-30 | Divx有限责任公司 | 包含连续播放的视频分配系统 |
| CA2677148C (en) * | 2007-02-02 | 2015-11-24 | Telcordia Technologies, Inc. | Method and system to authorize and assign digital certificates without loss of privacy |
| US8290157B2 (en) | 2007-02-20 | 2012-10-16 | Sony Corporation | Identification of a compromised content player |
| US8037320B2 (en) * | 2007-03-31 | 2011-10-11 | Lenovo (Singapore) Pte. Ltd | Magnetic recording medium encryption |
| KR20090001605A (ko) * | 2007-05-03 | 2009-01-09 | 삼성전자주식회사 | 재생 설정 정보를 포함하는 이동식 기록매체, 이동식기록매체에 기록된 재생 설정 정보를 이용하여 콘텐츠를재생하는 장치 및 방법 |
| US8423789B1 (en) * | 2007-05-22 | 2013-04-16 | Marvell International Ltd. | Key generation techniques |
| US9112681B2 (en) * | 2007-06-22 | 2015-08-18 | Fujitsu Limited | Method and apparatus for secure information transfer to support migration |
| EP2223232A4 (en) | 2007-11-16 | 2015-02-25 | Sonic Ip Inc | Hierarchical and reduced index structures for multimedia files |
| US20090164378A1 (en) * | 2007-12-21 | 2009-06-25 | Steven Marcus Jason West | Music Distribution |
| JP4539750B2 (ja) * | 2008-04-08 | 2010-09-08 | ソニー株式会社 | 記録媒体 |
| JP2010258708A (ja) * | 2009-04-23 | 2010-11-11 | Sony Corp | 情報処理装置、演算検証方法およびプログラム |
| CA2782825C (en) | 2009-12-04 | 2016-04-26 | Divx, Llc | Elementary bitstream cryptographic material transport systems and methods |
| CN102479238A (zh) * | 2010-11-24 | 2012-05-30 | 深圳市快播科技有限公司 | 单机存档游戏系统及其存档方法 |
| US8914534B2 (en) | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
| TWI429472B (zh) * | 2011-02-18 | 2014-03-11 | Int Games System Co Ltd | 遊戲機台系統及方法 |
| US8812662B2 (en) | 2011-06-29 | 2014-08-19 | Sonic Ip, Inc. | Systems and methods for estimating available bandwidth and performing initial stream selection when streaming content |
| JP5779434B2 (ja) * | 2011-07-15 | 2015-09-16 | 株式会社ソシオネクスト | セキュリティ装置及びセキュリティシステム |
| US9955195B2 (en) | 2011-08-30 | 2018-04-24 | Divx, Llc | Systems and methods for encoding and streaming video encoded using a plurality of maximum bitrate levels |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8752138B1 (en) * | 2011-08-31 | 2014-06-10 | Google Inc. | Securing user contact information in collaboration session |
| US8799647B2 (en) | 2011-08-31 | 2014-08-05 | Sonic Ip, Inc. | Systems and methods for application identification |
| US8787570B2 (en) | 2011-08-31 | 2014-07-22 | Sonic Ip, Inc. | Systems and methods for automatically genenrating top level index files |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| US8964977B2 (en) | 2011-09-01 | 2015-02-24 | Sonic Ip, Inc. | Systems and methods for saving encoded media streamed using adaptive bitrate streaming |
| US8879731B2 (en) * | 2011-12-02 | 2014-11-04 | Adobe Systems Incorporated | Binding of protected video content to video player with block cipher hash |
| US8903088B2 (en) * | 2011-12-02 | 2014-12-02 | Adobe Systems Incorporated | Binding of protected video content to video player with encryption key |
| US20130179199A1 (en) | 2012-01-06 | 2013-07-11 | Rovi Corp. | Systems and methods for granting access to digital content using electronic tickets and ticket tokens |
| EP2828759A4 (en) | 2012-03-20 | 2015-09-30 | Rubicon Labs Inc | METHOD AND SYSTEM FOR WORKING PROCESS SET INSULATION |
| US9936267B2 (en) | 2012-08-31 | 2018-04-03 | Divx Cf Holdings Llc | System and method for decreasing an initial buffering period of an adaptive streaming system |
| US9064318B2 (en) | 2012-10-25 | 2015-06-23 | Adobe Systems Incorporated | Image matting and alpha value techniques |
| US10638221B2 (en) | 2012-11-13 | 2020-04-28 | Adobe Inc. | Time interval sound alignment |
| US9201580B2 (en) | 2012-11-13 | 2015-12-01 | Adobe Systems Incorporated | Sound alignment user interface |
| US9355649B2 (en) | 2012-11-13 | 2016-05-31 | Adobe Systems Incorporated | Sound alignment using timing information |
| US9076205B2 (en) | 2012-11-19 | 2015-07-07 | Adobe Systems Incorporated | Edge direction and curve based image de-blurring |
| US8897588B2 (en) | 2012-11-20 | 2014-11-25 | Adobe Systems Incorporated | Data-driven edge-based image de-blurring |
| US10249321B2 (en) | 2012-11-20 | 2019-04-02 | Adobe Inc. | Sound rate modification |
| US10455219B2 (en) | 2012-11-30 | 2019-10-22 | Adobe Inc. | Stereo correspondence and depth sensors |
| US9135710B2 (en) | 2012-11-30 | 2015-09-15 | Adobe Systems Incorporated | Depth map stereo correspondence techniques |
| US9208547B2 (en) | 2012-12-19 | 2015-12-08 | Adobe Systems Incorporated | Stereo correspondence smoothness tool |
| US10249052B2 (en) | 2012-12-19 | 2019-04-02 | Adobe Systems Incorporated | Stereo correspondence model fitting |
| US9214026B2 (en) | 2012-12-20 | 2015-12-15 | Adobe Systems Incorporated | Belief propagation and affinity measures |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| US9229944B2 (en) * | 2013-01-29 | 2016-01-05 | Mobitv, Inc. | Scalable networked digital video recordings via shard-based architecture |
| US9906785B2 (en) | 2013-03-15 | 2018-02-27 | Sonic Ip, Inc. | Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata |
| US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
| US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
| US9380099B2 (en) | 2013-05-31 | 2016-06-28 | Sonic Ip, Inc. | Synchronizing multiple over the top streaming clients |
| US9100687B2 (en) | 2013-05-31 | 2015-08-04 | Sonic Ip, Inc. | Playback synchronization across playback devices |
| JP2015103890A (ja) * | 2013-11-22 | 2015-06-04 | ソニー株式会社 | コンテンツ受信装置及びコンテンツ受信方法、並びにコンテンツ送信装置及びコンテンツ送信方法 |
| US9386067B2 (en) | 2013-12-30 | 2016-07-05 | Sonic Ip, Inc. | Systems and methods for playing adaptive bitrate streaming content by multicast |
| US20150244520A1 (en) * | 2014-02-21 | 2015-08-27 | Safe Frontier Llc | One-time-pad data encryption with media server |
| US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
| MX2016015022A (es) | 2014-08-07 | 2018-03-12 | Sonic Ip Inc | Sistemas y metodos para proteger corrientes de bits elementales que incorporan tejas codificadas independientemente. |
| WO2016112112A1 (en) | 2015-01-06 | 2016-07-14 | Sonic Ip, Inc. | Systems and methods for encoding and sharing content between devices |
| KR101897959B1 (ko) | 2015-02-27 | 2018-09-12 | 쏘닉 아이피, 아이엔씨. | 라이브 비디오 인코딩 및 스트리밍에서의 프레임 복제 및 프레임 확장을 위한 시스템 및 방법 |
| US10075292B2 (en) | 2016-03-30 | 2018-09-11 | Divx, Llc | Systems and methods for quick start-up of playback |
| US10862683B2 (en) * | 2016-05-19 | 2020-12-08 | Arris Enterprises Llc | Implicit RSA certificates |
| US10231001B2 (en) | 2016-05-24 | 2019-03-12 | Divx, Llc | Systems and methods for providing audio content during trick-play playback |
| US10129574B2 (en) | 2016-05-24 | 2018-11-13 | Divx, Llc | Systems and methods for providing variable speeds in a trick-play mode |
| US10148989B2 (en) | 2016-06-15 | 2018-12-04 | Divx, Llc | Systems and methods for encoding video content |
| US10896267B2 (en) * | 2017-01-31 | 2021-01-19 | Hewlett Packard Enterprise Development Lp | Input/output data encryption |
| US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
| CN107194237B (zh) * | 2017-04-05 | 2020-04-03 | 百富计算机技术(深圳)有限公司 | 应用程序安全认证的方法、装置、计算机设备及存储介质 |
| WO2020191406A1 (en) | 2019-03-21 | 2020-09-24 | Divx, Llc | Systems and methods for multimedia swarms |
| CN110336661B (zh) * | 2019-09-02 | 2019-12-31 | 灵长智能科技(杭州)有限公司 | Aes-gcm数据处理方法、装置、电子设备及存储介质 |
| CN114531236B (zh) * | 2022-03-02 | 2023-10-31 | 杭州华澜微电子股份有限公司 | 一种密钥的处理方法、装置及电子设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA1238427A (en) * | 1984-12-18 | 1988-06-21 | Jonathan Oseas | Code protection using cryptography |
| JP3951464B2 (ja) * | 1998-07-28 | 2007-08-01 | 株式会社日立製作所 | ディジタル信号処理装置 |
| JP2000181803A (ja) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 鍵管理機能付電子データ保管装置および電子データ保管方法 |
| JP2000196582A (ja) * | 1998-12-25 | 2000-07-14 | Nippon Telegr & Teleph Corp <Ntt> | 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法 |
| JP3992396B2 (ja) * | 1999-03-31 | 2007-10-17 | 株式会社リコー | 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP4177517B2 (ja) * | 1999-05-21 | 2008-11-05 | 株式会社東芝 | コンテンツ処理システムおよびコンテンツ保護方法 |
| JP2000341265A (ja) * | 1999-05-28 | 2000-12-08 | Matsushita Electric Ind Co Ltd | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 |
-
2000
- 2000-01-26 JP JP2000016469A patent/JP2001209583A/ja active Pending
-
2001
- 2001-01-15 TW TW090100854A patent/TW514845B/zh active
- 2001-01-26 KR KR1020017012190A patent/KR20010109323A/ko not_active Application Discontinuation
- 2001-01-26 RU RU2001128766/09A patent/RU2001128766A/ru not_active Application Discontinuation
- 2001-01-26 CN CN01800666A patent/CN1366637A/zh active Pending
- 2001-01-26 CA CA002365345A patent/CA2365345A1/en not_active Abandoned
- 2001-01-26 EP EP01946961A patent/EP1195684A1/en not_active Withdrawn
- 2001-01-26 NZ NZ513833A patent/NZ513833A/xx not_active Application Discontinuation
- 2001-01-26 WO PCT/JP2001/000525 patent/WO2001055858A1/ja not_active Application Discontinuation
- 2001-01-26 BR BR0104213-0A patent/BR0104213A/pt not_active Application Discontinuation
- 2001-01-26 AU AU28829/01A patent/AU2882901A/en not_active Abandoned
- 2001-01-26 US US09/937,410 patent/US20020154779A1/en not_active Abandoned
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148335A (ja) * | 2001-11-13 | 2008-06-26 | Microsoft Corp | ゲーミングシステム用のネットワークアーキテクチャの方法、そのゲームコンソール、そのシステム及び記録媒体 |
| JP2011204284A (ja) * | 2002-04-17 | 2011-10-13 | Microsoft Corp | 呼び出しプログラムについての秘密の封印のためのコンピュータ記録媒体および秘密の封印解除方法 |
| US8621243B2 (en) | 2002-04-17 | 2013-12-31 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US9183406B2 (en) | 2002-04-17 | 2015-11-10 | Microsoft Technology Licensing, Llc | Saving and retrieving data based on public key encryption |
| US8683230B2 (en) | 2002-04-17 | 2014-03-25 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US8601286B2 (en) | 2002-04-17 | 2013-12-03 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US8589701B2 (en) | 2002-04-17 | 2013-11-19 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| JP2010170570A (ja) * | 2002-04-17 | 2010-08-05 | Microsoft Corp | 対称鍵暗号化に基づくデータの保存および検索 |
| JP2012099128A (ja) * | 2002-04-17 | 2012-05-24 | Microsoft Corp | 呼び出しプログラムについての秘密の封印解除方法 |
| JP2005063399A (ja) * | 2003-07-30 | 2005-03-10 | Mieko Tsuyusaki | ファイル/キー/データ管理システム |
| JP4588991B2 (ja) * | 2003-07-30 | 2010-12-01 | 美恵子 露崎 | ファイル類管理システム |
| WO2005074187A1 (ja) * | 2004-01-29 | 2005-08-11 | Sony Corporation | 情報処理装置及び方法 |
| US8073143B2 (en) | 2004-01-29 | 2011-12-06 | Sony Corporation | Information processing device and method |
| JP4692003B2 (ja) * | 2005-02-10 | 2011-06-01 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| US8095790B2 (en) | 2005-02-10 | 2012-01-10 | Sony Corporation | Information processing apparatus and method, and computer program |
| JP2006221429A (ja) * | 2005-02-10 | 2006-08-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| JP2007273030A (ja) * | 2006-03-31 | 2007-10-18 | Toshiba Samsung Storage Technology Corp | 光ディスク装置における乱数データ発生装置、及び乱数データ発生方法 |
| US9712499B2 (en) | 2014-03-31 | 2017-07-18 | Fujitsu Limited | Method and apparatus for cryptographic processing |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2882901A (en) | 2001-08-07 |
| EP1195684A1 (en) | 2002-04-10 |
| KR20010109323A (ko) | 2001-12-08 |
| CN1366637A (zh) | 2002-08-28 |
| US20020154779A1 (en) | 2002-10-24 |
| TW514845B (en) | 2002-12-21 |
| NZ513833A (en) | 2001-09-28 |
| CA2365345A1 (en) | 2001-08-02 |
| BR0104213A (pt) | 2002-01-08 |
| WO2001055858A1 (fr) | 2001-08-02 |
| RU2001128766A (ru) | 2003-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100653806B1 (ko) | 데이터 인증 처리 시스템 | |
| JP2001209583A (ja) | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 | |
| EP1164748A1 (en) | Storage device authentication system | |
| JP4524829B2 (ja) | データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001203686A (ja) | データ処理装置、データ処理方法およびデータ検証値付与方法、並びにプログラム提供媒体 | |
| JP2003099332A (ja) | データ処理システム、データ記録再生器、記録デバイス、および方法、並びにプログラム提供媒体 | |
| JP2001211152A (ja) | データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001211162A (ja) | データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001209310A (ja) | データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体 | |
| JP4686805B2 (ja) | データ記憶素子製造方法およびデータ記憶素子、並びにデータ処理装置 | |
| JP2001211148A (ja) | データ処理装置、データ処理システム、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001209309A (ja) | データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001209312A (ja) | データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001211149A (ja) | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 | |
| JP2001211151A (ja) | データ処理装置、データ処理方法およびコンテンツデータ検証値付与方法、並びにプログラム提供媒体 | |
| AU2002301287B2 (en) | Data Processing Apparatus and Data Processing Method | |
| JP2001211080A (ja) | データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体 | |
| AU2005200289B2 (en) | Data processing apparatus and data processing method |