JP2001265744A - データ処理装置及びデータ処理方法 - Google Patents
データ処理装置及びデータ処理方法Info
- Publication number
- JP2001265744A JP2001265744A JP2000081838A JP2000081838A JP2001265744A JP 2001265744 A JP2001265744 A JP 2001265744A JP 2000081838 A JP2000081838 A JP 2000081838A JP 2000081838 A JP2000081838 A JP 2000081838A JP 2001265744 A JP2001265744 A JP 2001265744A
- Authority
- JP
- Japan
- Prior art keywords
- data
- processor
- processing
- content
- cmp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】
【課題】 本発明は、データ処理装置及びデータ処理方
法に関し、ディジタルコンテンツの保護に関して、暗号
処理機能を内蔵したプロセッサによりデータ処理装置を
構成する場合とほぼ同等の効果を得ることができるよう
にする。 【解決手段】 本発明は、1つのコンテンツの処理を暗
号処理機能を内蔵したプロセッサ16と通常のプロセッ
サ11とで分担させる。
法に関し、ディジタルコンテンツの保護に関して、暗号
処理機能を内蔵したプロセッサによりデータ処理装置を
構成する場合とほぼ同等の効果を得ることができるよう
にする。 【解決手段】 本発明は、1つのコンテンツの処理を暗
号処理機能を内蔵したプロセッサ16と通常のプロセッ
サ11とで分担させる。
Description
【0001】
【発明の属する技術分野】本発明は、データ処理装置及
びデータ処理方法に関し、例えばパーソナルコンピュー
タ、オーディオデータの再生装置等に適用することがで
きる。本発明は、1つのコンテンツの処理を暗号処理機
能を内蔵したプロセッサと通常のプロセッサとで分担さ
せることにより、ディジタルコンテンツの保護に関し
て、暗号処理機能を内蔵したプロセッサによりデータ処
理装置を構成する場合とほぼ同等の効果を得ることがで
きるようにする。
びデータ処理方法に関し、例えばパーソナルコンピュー
タ、オーディオデータの再生装置等に適用することがで
きる。本発明は、1つのコンテンツの処理を暗号処理機
能を内蔵したプロセッサと通常のプロセッサとで分担さ
せることにより、ディジタルコンテンツの保護に関し
て、暗号処理機能を内蔵したプロセッサによりデータ処
理装置を構成する場合とほぼ同等の効果を得ることがで
きるようにする。
【0002】
【従来の技術】近年、コンピュータのプログラム、オー
ディオデータ等のディジタルコンテンツにおいては、繰
り返しコピーしても品質が劣化しないことにより、不正
使用に対する保護が求められている。また、ネットワー
ク上においては、コンピュータウイルスを流布してホー
ムページを改ざんするような行為が行われており、この
ような行為に対しても保護が求められている。
ディオデータ等のディジタルコンテンツにおいては、繰
り返しコピーしても品質が劣化しないことにより、不正
使用に対する保護が求められている。また、ネットワー
ク上においては、コンピュータウイルスを流布してホー
ムページを改ざんするような行為が行われており、この
ような行為に対しても保護が求められている。
【0003】このようなディジタルコンテンツを保護す
る方法の1つとして、例えば重要なデータを暗号化し、
さらにはコンテンツの中に特殊なコード、特殊な処理等
を設ける方法があり、この方法は、不正使用を発見する
仕掛けをディジタルコンテンツに設け、このような仕掛
けにより不正使用等を発見してディジタルコンテンツを
保護しようとするものである。
る方法の1つとして、例えば重要なデータを暗号化し、
さらにはコンテンツの中に特殊なコード、特殊な処理等
を設ける方法があり、この方法は、不正使用を発見する
仕掛けをディジタルコンテンツに設け、このような仕掛
けにより不正使用等を発見してディジタルコンテンツを
保護しようとするものである。
【0004】しかしながらコンピュータにおいては、
C、C++、BASIC、FORTRAN、JAVA等
の高級言語により作成されたプログラムであっても、コ
ンパイルリンクされ、実行形式になった時点で機械語に
変換され、このような機械語は、仕様が公開されてお
り、誰でもこの仕様を入手することができる特徴があ
る。これによりこのような不正使用を発見する仕掛けに
あっては、コンピュータの知識を充分に有する者にとっ
ては、結局、機械語レベルの段階で容易に発見され、こ
の場合にはディジタルコンテンツを有効に保護すること
ができなくなる。
C、C++、BASIC、FORTRAN、JAVA等
の高級言語により作成されたプログラムであっても、コ
ンパイルリンクされ、実行形式になった時点で機械語に
変換され、このような機械語は、仕様が公開されてお
り、誰でもこの仕様を入手することができる特徴があ
る。これによりこのような不正使用を発見する仕掛けに
あっては、コンピュータの知識を充分に有する者にとっ
ては、結局、機械語レベルの段階で容易に発見され、こ
の場合にはディジタルコンテンツを有効に保護すること
ができなくなる。
【0005】これに対して暗号化により保護する方法に
あっては、ソフトウエアの全部又は一部を暗号化して記
録することにより、このような不正使用、改ざんに対す
る防御力を向上しようとするものであり、暗号処理機能
をプロセッサに内蔵させることにより、他の方式による
場合に比してディジタルコテンツを格段的に有効に保護
することができる。
あっては、ソフトウエアの全部又は一部を暗号化して記
録することにより、このような不正使用、改ざんに対す
る防御力を向上しようとするものであり、暗号処理機能
をプロセッサに内蔵させることにより、他の方式による
場合に比してディジタルコテンツを格段的に有効に保護
することができる。
【0006】すなわち図4は、一般的なコンピュータの
概略構成を示すブロック図であり、このコンピュータで
は、プロセッサである中央処理ユニット(CPU)、メ
インメモリ、外部記憶装置等を入出力バスにより接続
し、外部記憶装置に記憶されたソフトウエアに従って中
央処理ユニットにより種々の処理を実行する。
概略構成を示すブロック図であり、このコンピュータで
は、プロセッサである中央処理ユニット(CPU)、メ
インメモリ、外部記憶装置等を入出力バスにより接続
し、外部記憶装置に記憶されたソフトウエアに従って中
央処理ユニットにより種々の処理を実行する。
【0007】このような一般的な構成によるコンピュー
タにおいて、暗号化によりディジタルコンテンツを保護
する場合、コンテンツを構成する一部データを暗号化
し、その結果得られる暗号化データを外部記憶装置に保
持する。また暗号化、復号化の処理を実行する暗号化/
復号化プログラムをメインメモリ又は外部記憶装置に記
録して保持し、さらにはこのような暗号化/復号化プロ
グラムの処理に必要な鍵を暗号化/復号化プログラム中
に隠して保持する。
タにおいて、暗号化によりディジタルコンテンツを保護
する場合、コンテンツを構成する一部データを暗号化
し、その結果得られる暗号化データを外部記憶装置に保
持する。また暗号化、復号化の処理を実行する暗号化/
復号化プログラムをメインメモリ又は外部記憶装置に記
録して保持し、さらにはこのような暗号化/復号化プロ
グラムの処理に必要な鍵を暗号化/復号化プログラム中
に隠して保持する。
【0008】このようにして外部記憶装置に記録した暗
号化データにあっては、暗号化の程度にもよるが、外部
記憶装置から直接解読することは困難で、これにより安
全性を一応は確保することができる。しかしながらこの
ようにして記録した暗号化データであっても、実行段階
においては、メインメモリにロードされて暗号化が解除
され、その結果得られる復号データにより実行される。
また鍵にあっても、使用時、メインメモリ上に展開され
る。これによりこの方法の場合、例えばデバッガ等のツ
ールを用いてコンピュータの動作をトレースすることに
より、復号データ、鍵を発見することができる。また暗
号化/復号化プログラムにあっては、何ら暗号化されて
いないことにより、デバッガ等のツールを使用した攻撃
により解析される場合があり、この解析結果を利用して
暗号化データを処理することにより、結局、復号データ
が発見されることになる。これによりこのような一般的
な構成に係るコンピュータにおいては、暗号化してもデ
ィジタルコンテンツを完全には保護できないことにな
る。
号化データにあっては、暗号化の程度にもよるが、外部
記憶装置から直接解読することは困難で、これにより安
全性を一応は確保することができる。しかしながらこの
ようにして記録した暗号化データであっても、実行段階
においては、メインメモリにロードされて暗号化が解除
され、その結果得られる復号データにより実行される。
また鍵にあっても、使用時、メインメモリ上に展開され
る。これによりこの方法の場合、例えばデバッガ等のツ
ールを用いてコンピュータの動作をトレースすることに
より、復号データ、鍵を発見することができる。また暗
号化/復号化プログラムにあっては、何ら暗号化されて
いないことにより、デバッガ等のツールを使用した攻撃
により解析される場合があり、この解析結果を利用して
暗号化データを処理することにより、結局、復号データ
が発見されることになる。これによりこのような一般的
な構成に係るコンピュータにおいては、暗号化してもデ
ィジタルコンテンツを完全には保護できないことにな
る。
【0009】これに対して図5に示すコンピュータは、
暗号処理ユニットを配置し、この暗号処理ユニットで暗
号化、復号化するものである。この構成の場合、暗号処
理に係るアルゴリズムが暗号処理ユニットの内部に保存
されていることにより、暗号化/復号化プログラムによ
り暗号処理する場合に比して不正使用等に対する防御を
強力なものとすることができる。また暗号処理に要する
中央処理ユニットの負担も軽減することができる。しか
しながら、この場合も、実行段階においては、鍵、復号
データがメインメモリ上に現れ、また中央処理ユニット
と暗号処理ユニットとの間で鍵を送受することなり、こ
れにより図4について上述した構成と同様に、結局、こ
の方法もコンテンツを完全には保護できない欠点があ
る。
暗号処理ユニットを配置し、この暗号処理ユニットで暗
号化、復号化するものである。この構成の場合、暗号処
理に係るアルゴリズムが暗号処理ユニットの内部に保存
されていることにより、暗号化/復号化プログラムによ
り暗号処理する場合に比して不正使用等に対する防御を
強力なものとすることができる。また暗号処理に要する
中央処理ユニットの負担も軽減することができる。しか
しながら、この場合も、実行段階においては、鍵、復号
データがメインメモリ上に現れ、また中央処理ユニット
と暗号処理ユニットとの間で鍵を送受することなり、こ
れにより図4について上述した構成と同様に、結局、こ
の方法もコンテンツを完全には保護できない欠点があ
る。
【0010】これに対して図6は、暗号処理機能をプロ
セッサに内蔵させたコンピュータであり、中央処理ユニ
ットに代えて、暗号処理機能を内蔵したプロセッサ(以
下、CMP(Crypto Micro Processor)と呼ぶ)が配置
される。
セッサに内蔵させたコンピュータであり、中央処理ユニ
ットに代えて、暗号処理機能を内蔵したプロセッサ(以
下、CMP(Crypto Micro Processor)と呼ぶ)が配置
される。
【0011】このコンピュータは、メインメモリ、外部
記憶装置に暗号化データのみを保持し、CMPに内蔵の
暗号処理機能により、CMPの内部でこの暗号化データ
の暗号化を逐次解除しながら、得られた復号化データに
よりCMPで種々の処理を実行する。また暗号処理に必
要な鍵にあっては、暗号化された状態でCMPに入力さ
れる。これによりこのCMPによるコンピュータは、機
械語等を外部より把握できないようにすることができ、
他の構成によるコンピュータ等に比して不正使用等に対
する防御を格段的に向上することができる。
記憶装置に暗号化データのみを保持し、CMPに内蔵の
暗号処理機能により、CMPの内部でこの暗号化データ
の暗号化を逐次解除しながら、得られた復号化データに
よりCMPで種々の処理を実行する。また暗号処理に必
要な鍵にあっては、暗号化された状態でCMPに入力さ
れる。これによりこのCMPによるコンピュータは、機
械語等を外部より把握できないようにすることができ、
他の構成によるコンピュータ等に比して不正使用等に対
する防御を格段的に向上することができる。
【0012】
【発明が解決しようとする課題】ところでこのようにC
MPによりコンピュータを構成して、不正使用等に対す
る防御を格段的に向上することができるものの、市場に
おいては、種々のプロセッサが流通していることによ
り、また既にユーザーの手元にて使用されているコンピ
ュータもあることにより、全てのコンピュータをCMP
により構成して、ディジタルコンテンツの保護を万全な
ものとすることには、かなりの困難な伴う。
MPによりコンピュータを構成して、不正使用等に対す
る防御を格段的に向上することができるものの、市場に
おいては、種々のプロセッサが流通していることによ
り、また既にユーザーの手元にて使用されているコンピ
ュータもあることにより、全てのコンピュータをCMP
により構成して、ディジタルコンテンツの保護を万全な
ものとすることには、かなりの困難な伴う。
【0013】この場合、現在使用されているプロセッサ
を有効に利用して、ディジタルコンテンツの保護に関し
て、CMPによりコンピュータを構成したとほぼ同等の
効果を得ることができれば、ディジタルコンテンツの保
護を、簡易かつ短い期間で万全なものとすることができ
ると考えられる。
を有効に利用して、ディジタルコンテンツの保護に関し
て、CMPによりコンピュータを構成したとほぼ同等の
効果を得ることができれば、ディジタルコンテンツの保
護を、簡易かつ短い期間で万全なものとすることができ
ると考えられる。
【0014】本発明は以上の点を考慮してなされたもの
で、ディジタルコンテンツの保護に関して、暗号処理機
能を内蔵したプロセッサによりデータ処理装置を構成す
る場合とほぼ同等の効果を得ることができるデータ処理
装置及びデータの処理方法を提案しようとするものであ
る。
で、ディジタルコンテンツの保護に関して、暗号処理機
能を内蔵したプロセッサによりデータ処理装置を構成す
る場合とほぼ同等の効果を得ることができるデータ処理
装置及びデータの処理方法を提案しようとするものであ
る。
【0015】
【課題を解決するための手段】かかる課題を解決するた
め請求項1の発明においては、データ処理装置に適用し
て、暗号処理機能を内蔵し、この暗号処理機能により入
力データの暗号化を逐次解除してデータ処理する第1の
プロセッサと、入力データを単にデータ処理して出力す
る第2のプロセッサとを有し、第1及び第2のプロセッ
サより1つのコンテンツを分担して処理する。
め請求項1の発明においては、データ処理装置に適用し
て、暗号処理機能を内蔵し、この暗号処理機能により入
力データの暗号化を逐次解除してデータ処理する第1の
プロセッサと、入力データを単にデータ処理して出力す
る第2のプロセッサとを有し、第1及び第2のプロセッ
サより1つのコンテンツを分担して処理する。
【0016】また請求項5の発明においては、主装置に
接続されるデータ処理装置に適用して、暗号処理機能を
内蔵し、この暗号処理機能により入力データの暗号化を
逐次解除してデータ処理し、主装置のプロセッサとで1
つのコンテンツを分担して処理するプロセッサを有する
ようにする。
接続されるデータ処理装置に適用して、暗号処理機能を
内蔵し、この暗号処理機能により入力データの暗号化を
逐次解除してデータ処理し、主装置のプロセッサとで1
つのコンテンツを分担して処理するプロセッサを有する
ようにする。
【0017】また請求項6の発明においては、データ処
理方法に適用して、暗号処理機能を内蔵し、この暗号処
理機能により入力データの暗号化を逐次解除してデータ
処理する第1のプロセッサと、入力データを単にデータ
処理して出力する第2のプロセッサとで、1つのコンテ
ンツを分担して処理するようにする。
理方法に適用して、暗号処理機能を内蔵し、この暗号処
理機能により入力データの暗号化を逐次解除してデータ
処理する第1のプロセッサと、入力データを単にデータ
処理して出力する第2のプロセッサとで、1つのコンテ
ンツを分担して処理するようにする。
【0018】請求項1の構成によれば、暗号処理機能を
有する第1のプロセッサと、入力データを単にデータ処
理して出力する第2のプロセッサとより1つのコンテン
ツを分担して処理することにより、セキュリティーの必
要が高い部分を選択的に暗号化して第1のプロセッサに
より処理することができ、これによりディジタルコンテ
ンツの保護に関して、暗号処理機能を内蔵したプロセッ
サによりデータ処理装置を構成する場合とほぼ同等の効
果を得ることができる。
有する第1のプロセッサと、入力データを単にデータ処
理して出力する第2のプロセッサとより1つのコンテン
ツを分担して処理することにより、セキュリティーの必
要が高い部分を選択的に暗号化して第1のプロセッサに
より処理することができ、これによりディジタルコンテ
ンツの保護に関して、暗号処理機能を内蔵したプロセッ
サによりデータ処理装置を構成する場合とほぼ同等の効
果を得ることができる。
【0019】また請求項5の構成によれば、暗号処理機
能を内蔵し、主装置のプロセッサとで1つのコンテンツ
を分担して処理するプロセッサを有することにより、主
装置に接続して、セキュリティーの必要が高い部分を選
択的に暗号化して第1のプロセッサにより処理すること
ができる。これにより従来構成に係る主装置に付け足す
だけで、ディジタルコンテンツの保護に関して、暗号処
理機能を内蔵したプロセッサによりデータ処理装置を構
成する場合とほぼ同等の効果を得ることができる。
能を内蔵し、主装置のプロセッサとで1つのコンテンツ
を分担して処理するプロセッサを有することにより、主
装置に接続して、セキュリティーの必要が高い部分を選
択的に暗号化して第1のプロセッサにより処理すること
ができる。これにより従来構成に係る主装置に付け足す
だけで、ディジタルコンテンツの保護に関して、暗号処
理機能を内蔵したプロセッサによりデータ処理装置を構
成する場合とほぼ同等の効果を得ることができる。
【0020】また請求項6の構成によれば、暗号処理機
能を内蔵する第1のプロセッサと、入力データを単にデ
ータ処理して出力する第2のプロセッサとで、1つのコ
ンテンツを分担して処理することにより、セキュリティ
ーの必要が高い部分を選択的に暗号化して第1のプロセ
ッサにより処理することができ、これによりディジタル
コンテンツの保護に関して、暗号処理機能を内蔵したプ
ロセッサによりデータ処理装置を構成する場合とほぼ同
等の効果を得ることができる。
能を内蔵する第1のプロセッサと、入力データを単にデ
ータ処理して出力する第2のプロセッサとで、1つのコ
ンテンツを分担して処理することにより、セキュリティ
ーの必要が高い部分を選択的に暗号化して第1のプロセ
ッサにより処理することができ、これによりディジタル
コンテンツの保護に関して、暗号処理機能を内蔵したプ
ロセッサによりデータ処理装置を構成する場合とほぼ同
等の効果を得ることができる。
【0021】
【発明の実施の形態】以下、適宜図面を参照しながら本
発明の実施の形態を詳述する。
発明の実施の形態を詳述する。
【0022】(1)第1の実施の形態の構成 図2は、本発明の第1の実施の形態に係るデータ処理シ
ステムを示す略線図である。このデータ処理システム1
は、配信センタ2より直接に、又は第3者3を介して、
種々のコンテンツをユーザー4に提供し、ユーザー4の
データ処理装置5によりこのコンテンツを利用する。な
おデータ処理装置5は、パーソナルコンピュータであ
る。
ステムを示す略線図である。このデータ処理システム1
は、配信センタ2より直接に、又は第3者3を介して、
種々のコンテンツをユーザー4に提供し、ユーザー4の
データ処理装置5によりこのコンテンツを利用する。な
おデータ処理装置5は、パーソナルコンピュータであ
る。
【0023】ここで配信センタ2は、ユーザー4からの
アクセスにより、ユーザーが希望するコンテンツの識別
コードnを取得し、この識別コードnにより特定される
コンテンツの利用に対する対価の支払いをユーザーに要
求する。さらにこの要求に対するユーザーによる一連の
操作により、課金センタ6をアクセスして課金の処理を
実行し、ここで正常に課金の処理が実行されると、ユー
ザーとの間のデータ交換によりデータ処理装置5に保持
された秘密鍵Kcpsと対を成す公開鍵Kcppを検出
する。なおここでこの公開鍵Kcppは、公開鍵方式に
よる暗号化用の鍵である。公開鍵Kcppは、データ処
理装置5の識別番号であるシリアル番号により一意に特
定できるようになされており、配信センタ2は、ユーザ
ーからデータ処理装置5のシリアル番号の連絡を受け、
これにより公開鍵Kcppを検出する。
アクセスにより、ユーザーが希望するコンテンツの識別
コードnを取得し、この識別コードnにより特定される
コンテンツの利用に対する対価の支払いをユーザーに要
求する。さらにこの要求に対するユーザーによる一連の
操作により、課金センタ6をアクセスして課金の処理を
実行し、ここで正常に課金の処理が実行されると、ユー
ザーとの間のデータ交換によりデータ処理装置5に保持
された秘密鍵Kcpsと対を成す公開鍵Kcppを検出
する。なおここでこの公開鍵Kcppは、公開鍵方式に
よる暗号化用の鍵である。公開鍵Kcppは、データ処
理装置5の識別番号であるシリアル番号により一意に特
定できるようになされており、配信センタ2は、ユーザ
ーからデータ処理装置5のシリアル番号の連絡を受け、
これにより公開鍵Kcppを検出する。
【0024】配信センタ2は、このようにして検出した
公開鍵Kcppを用いて、データ処理装置5において作
業鍵Kprgを復号可能に、次式の演算処理により許可
コードPprgを生成してユーザー4に通知する。なお
ここでは、鍵xxxによってデータDを暗号化する処理
をExxx(D)により表す。
公開鍵Kcppを用いて、データ処理装置5において作
業鍵Kprgを復号可能に、次式の演算処理により許可
コードPprgを生成してユーザー4に通知する。なお
ここでは、鍵xxxによってデータDを暗号化する処理
をExxx(D)により表す。
【0025】
【数1】
【0026】配信センタ2により提供されるコンテンツ
は、例えば種々のアプリケーションプログラムであり、
このようにして提供される作業鍵Kprgにより解除可
能に一部が暗号化され、またデータ処理装置5により利
用可能に処理されており、ユーザー4により自由にダウ
ンロードできるように配信センタ2に保持される。この
コンテンツ自体は、コピーフリーであり、これによりホ
ームページにアップロードして第3者への自由な提供が
許され、またユーザー間における自由なコピーが許され
るようになされている。
は、例えば種々のアプリケーションプログラムであり、
このようにして提供される作業鍵Kprgにより解除可
能に一部が暗号化され、またデータ処理装置5により利
用可能に処理されており、ユーザー4により自由にダウ
ンロードできるように配信センタ2に保持される。この
コンテンツ自体は、コピーフリーであり、これによりホ
ームページにアップロードして第3者への自由な提供が
許され、またユーザー間における自由なコピーが許され
るようになされている。
【0027】またコンテンツは、このように暗号化され
てなる一部が、このコンテンツにおける重要なイベント
等を担うモジュール、デバイス等であって、保護を最も
必要とする部分に設定されるようになされている。また
後述する中央処理ユニットとCMPとの構成に対応して
関数等が設定され、これにより中央処理ユニットとCM
Pとにより分担して一連の処理を実行できるようになさ
れ、さらにこのような分担に係る処理において、CMP
側に振り分けられる処理が暗号化されてなる部分である
ように設定される。
てなる一部が、このコンテンツにおける重要なイベント
等を担うモジュール、デバイス等であって、保護を最も
必要とする部分に設定されるようになされている。また
後述する中央処理ユニットとCMPとの構成に対応して
関数等が設定され、これにより中央処理ユニットとCM
Pとにより分担して一連の処理を実行できるようになさ
れ、さらにこのような分担に係る処理において、CMP
側に振り分けられる処理が暗号化されてなる部分である
ように設定される。
【0028】図1は、データ処理装置5の構成を示すブ
ロック図である。このデータ処理装置5は、PCI(Pe
rsonal Component Interconnect )バスである入出力バ
ス12を介して中央処理ユニット11、メインメモリ1
3、外部記憶装置14等が配置されてなる一般的なコン
ピュータの構成に、CMP拡張ボード15が追加されて
構成される。CMP拡張ボード15は、CMP16がメ
モリ17等と共に搭載されて構成される。
ロック図である。このデータ処理装置5は、PCI(Pe
rsonal Component Interconnect )バスである入出力バ
ス12を介して中央処理ユニット11、メインメモリ1
3、外部記憶装置14等が配置されてなる一般的なコン
ピュータの構成に、CMP拡張ボード15が追加されて
構成される。CMP拡張ボード15は、CMP16がメ
モリ17等と共に搭載されて構成される。
【0029】図5は、CMP16を示すブロック図であ
る。このCMP16において、中央処理ユニット(CP
U)22は、一般のプロセッサと同一に構成され、秘密
メモリ23を内部メモリとして使用して所定の処理手順
を実行することにより、アドレスAddressをメモ
リ17、メインメモリ13、外部記憶装置14に発行
し、これらより所望のデータDataをロードし、また
これらに所望のデータDataを記録する。かくするに
つき中央処理ユニット22は、このようにしてロードし
たデータDataを処理して一連の処理手順を実行し、
またメモリ17等をアクセスする。
る。このCMP16において、中央処理ユニット(CP
U)22は、一般のプロセッサと同一に構成され、秘密
メモリ23を内部メモリとして使用して所定の処理手順
を実行することにより、アドレスAddressをメモ
リ17、メインメモリ13、外部記憶装置14に発行
し、これらより所望のデータDataをロードし、また
これらに所望のデータDataを記録する。かくするに
つき中央処理ユニット22は、このようにしてロードし
たデータDataを処理して一連の処理手順を実行し、
またメモリ17等をアクセスする。
【0030】暗号処理回路24は、制御ユニット26の
制御により動作を切り換え、このようにして外部に出力
するデータDataを作業鍵Kprgにより暗号化し、
このようにして暗号化してメモリ17等に記録したデー
タDataについて、これとは逆に処理して元のデータ
を中央処理ユニット22に出力する。
制御により動作を切り換え、このようにして外部に出力
するデータDataを作業鍵Kprgにより暗号化し、
このようにして暗号化してメモリ17等に記録したデー
タDataについて、これとは逆に処理して元のデータ
を中央処理ユニット22に出力する。
【0031】演算回路27は、例えばイクスクルーシブ
オア回路により構成され、暗号処理回路24より外部に
出力するデータDataを擾乱データ生成回路(F(A
dr))28から出力される擾乱データによりスクラン
ブル処理する。またこれと逆に、暗号処理回路24を介
して外部メモリから入力されるデータDataのスクラ
ンブル処理を解除する。
オア回路により構成され、暗号処理回路24より外部に
出力するデータDataを擾乱データ生成回路(F(A
dr))28から出力される擾乱データによりスクラン
ブル処理する。またこれと逆に、暗号処理回路24を介
して外部メモリから入力されるデータDataのスクラ
ンブル処理を解除する。
【0032】オフセットレジスタ(Offs.Reg)
29は、中央処理ユニット22の制御により、中央処理
ユニット22より出力されるアドレスAddressを
所定のタイミングで取り込んで保持し、擾乱データ生成
回路28に出力する。擾乱データ生成回路28は、制御
ユニット26の制御により動作を切り換え、このオフセ
ットレジスタ29の出力データAddress Off
set、中央処理ユニット22から出力されるアドレス
Addressに応じて擾乱データを生成する。これに
よりCMP16は、アドレスAddressの値に応じ
てデータDataをスクランブル処理し、例えば同一の
命令語であっても異なる値によりメモリ17等に記録し
て、メモリ17等に記録されたデータを解析困難とする
ようになされている。
29は、中央処理ユニット22の制御により、中央処理
ユニット22より出力されるアドレスAddressを
所定のタイミングで取り込んで保持し、擾乱データ生成
回路28に出力する。擾乱データ生成回路28は、制御
ユニット26の制御により動作を切り換え、このオフセ
ットレジスタ29の出力データAddress Off
set、中央処理ユニット22から出力されるアドレス
Addressに応じて擾乱データを生成する。これに
よりCMP16は、アドレスAddressの値に応じ
てデータDataをスクランブル処理し、例えば同一の
命令語であっても異なる値によりメモリ17等に記録し
て、メモリ17等に記録されたデータを解析困難とする
ようになされている。
【0033】かくするにつき制御ユニット26は、中央
処理ユニット22から出力されるアドレスAddres
sに基づいて擾乱データの生成を擾乱データ生成回路2
8に指示し、また作業鍵Kprgによる入出力データD
ataの処理を暗号処理回路24に指示する。
処理ユニット22から出力されるアドレスAddres
sに基づいて擾乱データの生成を擾乱データ生成回路2
8に指示し、また作業鍵Kprgによる入出力データD
ataの処理を暗号処理回路24に指示する。
【0034】秘密鍵Kcpsは、例えばこのCMP16
に固有の暗号解除用鍵であり、例えばこのCMP16の
工場出荷時に記録される。復号回路31は、中央処理ユ
ニット22の制御により、中央処理ユニット22から出
力される許可コードPprgの暗号化を秘密鍵Kcps
により解除して作業鍵Kprgを出力する。
に固有の暗号解除用鍵であり、例えばこのCMP16の
工場出荷時に記録される。復号回路31は、中央処理ユ
ニット22の制御により、中央処理ユニット22から出
力される許可コードPprgの暗号化を秘密鍵Kcps
により解除して作業鍵Kprgを出力する。
【0035】これによりCMP16では、公開鍵方式に
より暗号化された許可コードPprgを配信センタ2よ
り取得し、復号回路31の処理により作業鍵Kprgを
復号できるようになされている。またこの配信センタ2
等より取得してメインメモリ13、外部記憶装置14等
に記録されたコンテンツについて、暗号化されてなるデ
ータの暗号化を作業鍵Kprgにより解除できるように
なされている。
より暗号化された許可コードPprgを配信センタ2よ
り取得し、復号回路31の処理により作業鍵Kprgを
復号できるようになされている。またこの配信センタ2
等より取得してメインメモリ13、外部記憶装置14等
に記録されたコンテンツについて、暗号化されてなるデ
ータの暗号化を作業鍵Kprgにより解除できるように
なされている。
【0036】これによりCMP16では、外部のメモリ
には、暗号化された状態でデータを保持し、このデータ
の暗号化を逐次解除しながら処理することができ、直
接、コンテンツを構成する命令語、データを外部より把
握できないようにしてセキュリティーを向上できるよう
になされている。
には、暗号化された状態でデータを保持し、このデータ
の暗号化を逐次解除しながら処理することができ、直
接、コンテンツを構成する命令語、データを外部より把
握できないようにしてセキュリティーを向上できるよう
になされている。
【0037】また作業鍵Kprgについても暗号化して
許可コードPprgにより伝送することにより、この作
業鍵Kprgの不正取得を防止してセキュリティーを向
上するようになされている。
許可コードPprgにより伝送することにより、この作
業鍵Kprgの不正取得を防止してセキュリティーを向
上するようになされている。
【0038】かくするにつきデータ処理装置5において
は(図1)、拡張ボード15に搭載されたCMPと中央
処理ユニット11とでコンテンツの処理を分担するよう
にコンテンツが構成され、さらにコンテンツにおける重
要なイベント等を担う保護を最も必要とする部分が暗号
化されてCMP側の処理に振り分けられ、かつ暗号化さ
れてなることにより、暗号化されているコンテンツのデ
ータである暗号化データにおいては、暗号化されたまま
の状態でCMP16に入力されて処理された後、処理結
果が中央処理ユニット11に引き渡されるようになされ
ている。
は(図1)、拡張ボード15に搭載されたCMPと中央
処理ユニット11とでコンテンツの処理を分担するよう
にコンテンツが構成され、さらにコンテンツにおける重
要なイベント等を担う保護を最も必要とする部分が暗号
化されてCMP側の処理に振り分けられ、かつ暗号化さ
れてなることにより、暗号化されているコンテンツのデ
ータである暗号化データにおいては、暗号化されたまま
の状態でCMP16に入力されて処理された後、処理結
果が中央処理ユニット11に引き渡されるようになされ
ている。
【0039】なお、このように処理をCMPと中央処理
ユニットとで1つのコンテンツによる処理を分担する場
合、中央処理ユニットとCMPとでデータ又はプログラ
ムを交換する機能が必要となり、またCMPが処理する
データ、CMPが実行するプログラムを格納するための
メモリがデータ処理装置の内部に設けられ、また中央処
理ユニットから渡されたプログラムをCMP側のプログ
ラムメモリにロードして実行する機能が必要となる。こ
の実施の形態では、上述した関数の設定等により、中央
処理ユニットとCMPとでデータ、プログラムを交換で
きるようになされ、また中央処理ユニットとCMPとを
入出力バスにより接続して、CMPのプログラムを格納
するメモリを中央処理ユニットと共通のメインメモリに
設定するようになされている。
ユニットとで1つのコンテンツによる処理を分担する場
合、中央処理ユニットとCMPとでデータ又はプログラ
ムを交換する機能が必要となり、またCMPが処理する
データ、CMPが実行するプログラムを格納するための
メモリがデータ処理装置の内部に設けられ、また中央処
理ユニットから渡されたプログラムをCMP側のプログ
ラムメモリにロードして実行する機能が必要となる。こ
の実施の形態では、上述した関数の設定等により、中央
処理ユニットとCMPとでデータ、プログラムを交換で
きるようになされ、また中央処理ユニットとCMPとを
入出力バスにより接続して、CMPのプログラムを格納
するメモリを中央処理ユニットと共通のメインメモリに
設定するようになされている。
【0040】(2)第1の実施の形態の動作 以上の構成において、このデータ処理システム1では
(図2)、保護を最も必要とする部分が暗号化されて、
かつCMP側の処理に振り分けられるようにコンテンツ
が作成され、このコンテンツが配信センタ2により提供
される。データ処理システム1では、ユーザーがコンテ
ンツの利用を配信センタ2に申し込むと、対価の支払い
を条件に、ユーザーの所有に係るパーソナルコンピュー
タであるデータ処理装置5のシリアル番号より、対応す
る公開鍵Kcppが検出される。さらに、この公開鍵K
cppによりユーザーの希望するコンテンツの作業鍵K
prgが暗号化されて許可コードPprgが生成され、
ユーザーに通知される。
(図2)、保護を最も必要とする部分が暗号化されて、
かつCMP側の処理に振り分けられるようにコンテンツ
が作成され、このコンテンツが配信センタ2により提供
される。データ処理システム1では、ユーザーがコンテ
ンツの利用を配信センタ2に申し込むと、対価の支払い
を条件に、ユーザーの所有に係るパーソナルコンピュー
タであるデータ処理装置5のシリアル番号より、対応す
る公開鍵Kcppが検出される。さらに、この公開鍵K
cppによりユーザーの希望するコンテンツの作業鍵K
prgが暗号化されて許可コードPprgが生成され、
ユーザーに通知される。
【0041】この通知を受けたユーザー4側では(図
1)、データ処理装置5の外部記憶装置14にこのコン
テンツ、許可コードPprgが記録され、コンテンツの
実行によりこれらコンテンツ、許可コードPprgがメ
インメモリ13に展開される。さらに保護を最も必要と
する部分が暗号化されて、かつCMP側の処理に振り分
けられてなる暗号化されたデータにあっては、始めに許
可コードPprgが入出力バス12を介してCMP16
に入力され、復号回路31において(図3)、秘密鍵K
cpsにより暗号化か解除されて作業鍵Kprgが検出
される。コンテンツを構成する暗号化されたデータにお
いては、CMP16に入力される際に、暗号処理回路2
4における作業鍵Kprgを用いた処理により暗号化が
解除され、中央処理ユニット22により順次処理され
る。さらに処理結果が必要に応じて暗号処理回路24に
より処理されて出力される。
1)、データ処理装置5の外部記憶装置14にこのコン
テンツ、許可コードPprgが記録され、コンテンツの
実行によりこれらコンテンツ、許可コードPprgがメ
インメモリ13に展開される。さらに保護を最も必要と
する部分が暗号化されて、かつCMP側の処理に振り分
けられてなる暗号化されたデータにあっては、始めに許
可コードPprgが入出力バス12を介してCMP16
に入力され、復号回路31において(図3)、秘密鍵K
cpsにより暗号化か解除されて作業鍵Kprgが検出
される。コンテンツを構成する暗号化されたデータにお
いては、CMP16に入力される際に、暗号処理回路2
4における作業鍵Kprgを用いた処理により暗号化が
解除され、中央処理ユニット22により順次処理され
る。さらに処理結果が必要に応じて暗号処理回路24に
より処理されて出力される。
【0042】これによりCMP16側では、逐次暗号化
を解除して一連のデータ処理が実行され、CMP16の
外側からは、暗号化されたデータの入出力のみが観察さ
れることとなる。これにより通常の中央処理ユニットに
よる処理の場合に対して、直接に入出力データを解析、
把握できない分、コンテンツの保護を万全のものとする
ことができる。
を解除して一連のデータ処理が実行され、CMP16の
外側からは、暗号化されたデータの入出力のみが観察さ
れることとなる。これにより通常の中央処理ユニットに
よる処理の場合に対して、直接に入出力データを解析、
把握できない分、コンテンツの保護を万全のものとする
ことができる。
【0043】このときデータ処理装置5においては、セ
キュリティーの要求の高い部分については、このような
暗号化されたデータの入出力によるCMP側に処理が委
ねられ、セキュリティーの要求の低い部分、すなわち敢
えて秘密にしておく必要の無い部分については、中央処
理ユニット11側に処理が委ねられ、これにより全体と
してコンテンツの保護を見たとき、暗号処理機能を有す
るCMPによりコンピュータを構成した場合とほぼ同等
に、コンテンツの保護を図ることができる。
キュリティーの要求の高い部分については、このような
暗号化されたデータの入出力によるCMP側に処理が委
ねられ、セキュリティーの要求の低い部分、すなわち敢
えて秘密にしておく必要の無い部分については、中央処
理ユニット11側に処理が委ねられ、これにより全体と
してコンテンツの保護を見たとき、暗号処理機能を有す
るCMPによりコンピュータを構成した場合とほぼ同等
に、コンテンツの保護を図ることができる。
【0044】このときデータ処理装置5では、中央処理
ユニット11とCMP16とで処理を分担していること
により、単に中央処理ユニット11だけでコンピュータ
を構成する場合、またCMP16だけでコンピュータを
構成する場合に比して、処理能力を向上することができ
る。また拡張ボードにCMP16を配置して実装するこ
とにより、一般的な構成に係るコンピュータに単に拡張
ボードを追加し、またこれと対応するようにコンテンツ
を一部変更するだけで、コンテンツを有効に保護するこ
とができる。
ユニット11とCMP16とで処理を分担していること
により、単に中央処理ユニット11だけでコンピュータ
を構成する場合、またCMP16だけでコンピュータを
構成する場合に比して、処理能力を向上することができ
る。また拡張ボードにCMP16を配置して実装するこ
とにより、一般的な構成に係るコンピュータに単に拡張
ボードを追加し、またこれと対応するようにコンテンツ
を一部変更するだけで、コンテンツを有効に保護するこ
とができる。
【0045】(3)第1の実施の形態の効果 以上の構成によれば、1つのコンテンツの処理を暗号処
理機能を内蔵したプロセッサと通常のプロセッサとで分
担させることにより、ディジタルコンテンツの保護に関
して、暗号処理機能を内蔵したプロセッサによりデータ
処理装置を構成する場合とほぼ同等の効果を得ることが
できる。
理機能を内蔵したプロセッサと通常のプロセッサとで分
担させることにより、ディジタルコンテンツの保護に関
して、暗号処理機能を内蔵したプロセッサによりデータ
処理装置を構成する場合とほぼ同等の効果を得ることが
できる。
【0046】また接続用の部材である拡張ボードを介し
て、中央処理ユニット11、メインメモリ13を保持す
る配線基板にCMPを実装することにより、従来構成に
よるコンピュータについて、簡易な処理によりディジタ
ルコンテンツを有効に保護できるように改造することが
できる。
て、中央処理ユニット11、メインメモリ13を保持す
る配線基板にCMPを実装することにより、従来構成に
よるコンピュータについて、簡易な処理によりディジタ
ルコンテンツを有効に保護できるように改造することが
できる。
【0047】(4)第2の実施の形態 この実施の形態においては、第1の実施の形態と同様
に、1つのディジタルコンテンツを中央処理ユニットと
CMPとで分担して処理する。この分担の処理におい
て、中央処理ユニットとCMPとはいわゆるマルチプロ
セッサシステムにより構成され、1つのコンテンツにお
ける処理のうち、セキュリティーの要請が高い部分につ
いて、CMP側に処理が委ねられ、かつ作業鍵により解
除可能に暗号化されてコンテンツが供給されるようにな
されている。
に、1つのディジタルコンテンツを中央処理ユニットと
CMPとで分担して処理する。この分担の処理におい
て、中央処理ユニットとCMPとはいわゆるマルチプロ
セッサシステムにより構成され、1つのコンテンツにお
ける処理のうち、セキュリティーの要請が高い部分につ
いて、CMP側に処理が委ねられ、かつ作業鍵により解
除可能に暗号化されてコンテンツが供給されるようにな
されている。
【0048】この第2の実施の形態によれば、マルチプ
ロセッサシステムにより構成して、1つのディジタルコ
ンテンツを中央処理ユニットとCMPとで分担して処理
するようにしても、第1の実施の形態と同様の効果を得
ることができる。
ロセッサシステムにより構成して、1つのディジタルコ
ンテンツを中央処理ユニットとCMPとで分担して処理
するようにしても、第1の実施の形態と同様の効果を得
ることができる。
【0049】(5)第3の実施の形態 この実施の形態においては、第1の実施の形態と同様
に、1つのディジタルコンテンツを中央処理ユニットと
CMPとで分担して処理する。この分担の処理におい
て、CMPは、中央処理ユニットのコプロセッサとして
配置され、1つのコンテンツにおける処理のうち、セキ
ュリティーの要請が高い部分について、CMP側に処理
が委ねられ、かつ作業鍵により解除可能に暗号化されて
コンテンツが供給されるようになされている。
に、1つのディジタルコンテンツを中央処理ユニットと
CMPとで分担して処理する。この分担の処理におい
て、CMPは、中央処理ユニットのコプロセッサとして
配置され、1つのコンテンツにおける処理のうち、セキ
ュリティーの要請が高い部分について、CMP側に処理
が委ねられ、かつ作業鍵により解除可能に暗号化されて
コンテンツが供給されるようになされている。
【0050】この第3の実施の形態によれば、コプロセ
ッサとしてCMPを配置して、1つのディジタルコンテ
ンツを中央処理ユニットとCMPとで分担して処理する
ようにしても、第1の実施の形態と同様の効果を得るこ
とができる。
ッサとしてCMPを配置して、1つのディジタルコンテ
ンツを中央処理ユニットとCMPとで分担して処理する
ようにしても、第1の実施の形態と同様の効果を得るこ
とができる。
【0051】(6)他の実施の形態 なお上述の実施の形態においては、PCIバスにより中
央処理ユニットと拡張ボードを接続する場合について述
べたが、本発明はこれに限らず、例えばIDEバス等に
より接続してもよく、また拡張ボードよる接続に代え
て、PCカードスロット、SCSIバス等により接続し
てもよく、さらには社内ネットワーク等により接続して
もよい。
央処理ユニットと拡張ボードを接続する場合について述
べたが、本発明はこれに限らず、例えばIDEバス等に
より接続してもよく、また拡張ボードよる接続に代え
て、PCカードスロット、SCSIバス等により接続し
てもよく、さらには社内ネットワーク等により接続して
もよい。
【0052】また上述の実施の形態においては、アプリ
ケーションプログラムによるコンテンツを処理する場合
について述べたが、本発明はこれに限らず、例えばオー
ディオデータ、画像データ等によるコンテンツについて
も、同様に保護することができる。
ケーションプログラムによるコンテンツを処理する場合
について述べたが、本発明はこれに限らず、例えばオー
ディオデータ、画像データ等によるコンテンツについて
も、同様に保護することができる。
【0053】
【発明の効果】上述のように本発明によれば、1つのコ
ンテンツの処理を暗号処理機能を内蔵したプロセッサと
通常のプロセッサとで分担させることにより、ディジタ
ルコンテンツの保護に関して、暗号処理機能を内蔵した
プロセッサによりデータ処理装置を構成する場合とほぼ
同等の効果を得ることができる。
ンテンツの処理を暗号処理機能を内蔵したプロセッサと
通常のプロセッサとで分担させることにより、ディジタ
ルコンテンツの保護に関して、暗号処理機能を内蔵した
プロセッサによりデータ処理装置を構成する場合とほぼ
同等の効果を得ることができる。
【図1】本発明の第1の実施の形態に係るデータ処理シ
ステムのデータ処理装置を示すブロック図である。
ステムのデータ処理装置を示すブロック図である。
【図2】図1のデータ処理装置によるデータ処理システ
ムを示す略線図である。
ムを示す略線図である。
【図3】図1のデータ処理装置に適用されるCMPを示
すブロック図である。
すブロック図である。
【図4】一般的なコンピュータの構成を示すブロック図
である。
である。
【図5】暗号処理ユニットを用いたコンピュータの構成
を示すブロック図である。
を示すブロック図である。
【図6】CMPを用いたコンピュータの構成を示すブロ
ック図である。
ック図である。
1……データ処理システム、5……データ処理装置、1
1、22……中央処理ユニット、16…………CMP、
12……入出力バス、13……メインメモリ
1、22……中央処理ユニット、16…………CMP、
12……入出力バス、13……メインメモリ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 621A Fターム(参考) 5B017 AA06 BA05 BA07 BB02 BB10 CA01 CA15 CA16 5B045 AA03 BB12 BB28 BB47 GG09 GG11 5B085 AA08 AC04 AE29 BG07 5J104 EA19 JA21 NA02 NA03 NA22 PA11 9A001 BB02 BB03 BB04 CC02 EE03 GG21 JJ19 KK56 LL03
Claims (6)
- 【請求項1】所定のコンテンツを処理するデータ処理装
置において、 暗号処理機能を内蔵し、前記暗号処理機能により入力デ
ータの暗号化を逐次解除してデータ処理する第1のプロ
セッサと、 入力データを単にデータ処理して出力する第2のプロセ
ッサと、 前記第1及び第2のプロセッサの入出力データを保持す
るメモリとを有し、 前記第1及び第2のプロセッサより1つのコンテンツを
分担して処理することを特徴とするデータ処理装置。 - 【請求項2】前記第1のプロセッサは、 所定の接続用の部材を介して、前記第2のプロセッサ及
び前記メモリを保持する配線基板に対して実装されるこ
とを特徴とする請求項1に記載のデータ処理装置。 - 【請求項3】前記第1及び第2のプロセッサが、 マルチプロセッサシステム構成により配置されたことを
特徴とする請求項1に記載のデータ処理装置。 - 【請求項4】前記第1のプロセッサが、 前記第2のプロセッサのコプロセッサであることを特徴
とする請求項1に記載のデータ処理装置。 - 【請求項5】少なくとも、入力データを単にデータ処理
して出力するプロセッサと、前記プロセッサの入出力デ
ータを保持するメモリとを有してなる主装置に接続され
るデータ処理装置において、 暗号処理機能を内蔵し、前記暗号処理機能により入力デ
ータの暗号化を逐次解除してデータ処理し、前記主装置
のプロセッサとで1つのコンテンツを分担して処理する
プロセッサを有することを特徴とするデータ処理装置。 - 【請求項6】所定のコンテンツを処理するデータ処理方
法において、 暗号処理機能を内蔵し、前記暗号処理機能により入力デ
ータの暗号化を逐次解除してデータ処理する第1のプロ
セッサと、入力データを単にデータ処理して出力する第
2のプロセッサとで、1つのコンテンツを分担して処理
することを特徴とするデータ処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000081838A JP2001265744A (ja) | 2000-03-17 | 2000-03-17 | データ処理装置及びデータ処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000081838A JP2001265744A (ja) | 2000-03-17 | 2000-03-17 | データ処理装置及びデータ処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001265744A true JP2001265744A (ja) | 2001-09-28 |
Family
ID=18598712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000081838A Pending JP2001265744A (ja) | 2000-03-17 | 2000-03-17 | データ処理装置及びデータ処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001265744A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007049388A1 (ja) * | 2005-10-24 | 2007-05-03 | Sony Computer Entertainment Inc. | 検索仲介装置、検索仲介方法、分散検索システム、分散処理装置及び分散処理装置の制御方法 |
| JP2008181465A (ja) * | 2007-01-26 | 2008-08-07 | Sony Corp | データ処理装置および方法、プログラム、並びに記録媒体 |
| JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
-
2000
- 2000-03-17 JP JP2000081838A patent/JP2001265744A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007049388A1 (ja) * | 2005-10-24 | 2007-05-03 | Sony Computer Entertainment Inc. | 検索仲介装置、検索仲介方法、分散検索システム、分散処理装置及び分散処理装置の制御方法 |
| JP2008181465A (ja) * | 2007-01-26 | 2008-08-07 | Sony Corp | データ処理装置および方法、プログラム、並びに記録媒体 |
| JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11630903B1 (en) | Secure public key acceleration | |
| US6871192B2 (en) | System and method for preventing unauthorized use of protected software utilizing a portable security device | |
| US9734355B2 (en) | System and method for an efficient authentication and key exchange protocol | |
| JP4267065B2 (ja) | 無許可使用に対するソフトウェアの保護 | |
| CN103221961B (zh) | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | |
| EP0583140B1 (en) | System for seamless processing of encrypted and non-encrypted data and instructions | |
| US8826037B2 (en) | Method for decrypting an encrypted instruction and system thereof | |
| TW201723920A (zh) | 硬體強制單向密碼學 | |
| JP2021505995A (ja) | アドレススクランブルのための記憶機器及び方法 | |
| JP2004164491A (ja) | プログラム更新方法およびサーバ | |
| WO2004006075A1 (ja) | 開放型汎用耐攻撃cpu及びその応用システム | |
| JP2002202720A (ja) | 耐タンパプロセッサにおける暗号化データ領域のプロセス間共有方法 | |
| CA2525376A1 (en) | System and method for authenticating software using hidden intermediate keys | |
| TW200405164A (en) | Semiconductor device including encryption section, semiconductor device including external interface, and content reproduction method | |
| KR20060018852A (ko) | 랜덤 함수를 사용하는 실행의 증명 | |
| EP2629225A1 (en) | System, devices and methods for collaborative execution of a software application comprising at least one encrypted instruction | |
| KR100755708B1 (ko) | 임시 라이센스를 사용하여 컨텐츠를 임시로 사용하는 방법및 장치 | |
| US20190044709A1 (en) | Incorporating software date information into a key exchange protocol to reduce software tampering | |
| CN114124364A (zh) | 密钥安全处理方法、装置、设备及计算机可读存储介质 | |
| US8452986B2 (en) | Security unit and protection system comprising such security unit as well as method for protecting data | |
| JP2001265744A (ja) | データ処理装置及びデータ処理方法 | |
| JP7527538B2 (ja) | ユーザ保護ライセンス | |
| US20170134379A1 (en) | Method for securing an application and data | |
| CN113343215A (zh) | 嵌入式软件的授权和认证方法及电子设备 | |
| CN113204800A (zh) | 配置为利用秘密密钥保护进行对称加密操作的集成电路 |