JP2002281013A - 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2002281013A
JP2002281013A JP2001382149A JP2001382149A JP2002281013A JP 2002281013 A JP2002281013 A JP 2002281013A JP 2001382149 A JP2001382149 A JP 2001382149A JP 2001382149 A JP2001382149 A JP 2001382149A JP 2002281013 A JP2002281013 A JP 2002281013A
Authority
JP
Japan
Prior art keywords
key
content
information
data
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001382149A
Other languages
English (en)
Inventor
Toshihisa Nakano
稔久 中野
Natsume Matsuzaki
なつめ 松崎
Makoto Tatebayashi
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001382149A priority Critical patent/JP2002281013A/ja
Publication of JP2002281013A publication Critical patent/JP2002281013A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 再生装置に割り当てた鍵を管理する鍵管理装
置を提供する。 【解決手段】N層の木構造の各ノードに配置された鍵の
第N層から最上層の鍵に辿る異なる経路上の鍵群は、そ
れぞれ異なる再生装置に割り当てられている。鍵選択部
115は、1つの再生装置が有する鍵群の通知を受ける
と、当該鍵群の各鍵を無効鍵とする。無効鍵の一層下層
の他の再生装置に割り当てられた他の経路上の鍵で無効
鍵でない鍵を選択鍵として選択する。コンテンツ暗号化
部114はコンテンツをコンテンツ鍵で暗号化したデー
タを生成する。暗号文生成部117は、コンテンツ鍵を
選択した選択鍵で暗号化した暗号文を生成する。選択鍵
リスト生成部118は、暗号文の生成に用いた選択鍵の
リストを生成する。記録部119は、データと暗号文と
リストとを記録媒体に記録する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、映画等の著作物で
あるコンテンツの著作権を保護するため、複数の再生装
置に予め記憶された鍵群を管理する鍵管理装置及び鍵管
理装置によりデータが記録された記録媒体、記録媒体か
ら読み出されたデータ又は鍵管理装置から出力されたデ
ータを再生する再生装置に関する。
【0002】
【従来の技術】近年、記録媒体が大容量化するに従い、
映画等の著作物をデジタル化したコンテンツを例えばD
VD等の記録媒体に格納して市販するビジネスが盛んに
行なわれている。このようなビジネスにおいては、この
DVDを再生する再生装置は、コンテンツの著作権を保
護して、著作権者との合意による制限の下でのみコンテ
ンツの再生や複製等を実行することが必要となる。
【0003】例えば、著作物を不正コピー等から保護す
るため、デジタルコンテンツは、ある暗号鍵により暗号
化されてDVDに記録され、これを復号できるのは該当
する復号鍵を持つ再生装置だけといった仕組みを備えて
いる。この場合、再生装置が有する復号鍵は、外部に露
見しないように、厳重に管理される必要があるが、何か
の事故や事件により、ある再生装置の復号鍵が不正者に
よって暴露されることがある。ある再生装置の復号鍵が
一旦不正者に暴露されてしまうと、この不正者は、この
復号鍵を用いてコンテンツを復号し、著作権者の制御を
逃れて、コンテンツを不正に扱う可能性がある。この不
正使用された再生装置が有する復号鍵は、無効化する必
要がある。
【0004】同様の問題は、衛星放送やインターネット
のマルチキャストのような放送型メディアにおける受信
装置が有する鍵にもある。衛星放送等では、暗号化され
た番組を受信装置が有する鍵で復号し、番組の再生を行
なっているけれども、受信者が有料番組の受信契約を解
除した場合、当該受信装置が有する鍵を無効化しなけれ
ばならない。この受信装置の有する鍵を個別に無効化す
る技術に、例えば、特開平11−187013号公報記
載の暗号鍵配信システムがある。
【0005】
【発明が解決しようとする課題】ところが、この暗号鍵
配信システムでは、各受信装置がN個の鍵、即ち、N層
に階層化された木構造に配置された鍵の1つの経路の鍵
群を有するときには、特定の一つの受信装置が有する鍵
群を無効化するのに暗号文を2N−3個生成する必要が
ある。また、当該受信装置以外の受信装置では、最大N
−1個の暗号文を順次復号して、コンテンツを暗号化し
たコンテンツ鍵を求める必要がある。
【0006】本発明は、上記課題に鑑み、再生装置の有
する鍵を無効化するに際して、生成する暗号文を半減
し、かつ、再生装置でコンテンツ鍵を取得するために復
号する暗号文の数を最小とする鍵管理装置又は再生装置
を提供することを第1の目的とする。また、本発明の第
2の目的は、一旦無効化した鍵を再び用いることができ
るよう復帰することのできる鍵管理装置を提供すること
である。
【0007】
【課題を解決するための手段】上記課題を解決するた
め、本発明は、暗号化されたデータを復号して再生する
複数の再生装置に割り当てた鍵を管理する鍵管理装置で
あって、木構造は少なくとも1つあり、木構造の第N層
の鍵から最上層の鍵に辿る異なる経路上の鍵群は、それ
ぞれ異なる再生装置に割り当てられているN(Nは、2
以上の自然数)層の木構造の各ノードに配置された鍵を
記憶している鍵記憶手段と、前記各鍵群のうち、1つの
再生装置が有する鍵群の情報の通知を受けると、当該鍵
群の各鍵を無効鍵とし、無効鍵を経路上のノードに持つ
他の再生装置に割り当てられた鍵群のうちから、前記無
効鍵より一層下層の無効鍵でない鍵を選択し、前記デー
タの暗号化に用いたコンテンツ鍵を当該選択した鍵で暗
号化した暗号文と、当該選択した鍵を特定する特定情報
とからなる暗号情報を生成する暗号情報生成手段とを備
え、前記各再生装置は、割り当てられたN個の鍵を記憶
しており、前記特定情報により特定される鍵を用いて対
応する暗号文を復号してコンテンツ鍵を得、前記データ
をそのコンテンツ鍵で復号して、コンテンツを再生する
こととしている。
【0008】
【発明の実施の形態】以下、本発明に係る鍵管理装置及
び再生装置の実施の形態について、図面を用いて説明す
る。 (実施の形態1)図1は、本発明に係る鍵管理装置及び
再生装置の実施の形態1の構成図である。 鍵管理装置
101は、鍵管理情報記憶部111と、コンテンツ記憶
部112と、コンテンツ鍵生成部113と、コンテンツ
暗号化部114と、鍵選択部115と、受付部116
と、暗号文生成部117と、選択鍵リスト生成部118
と、記録部119とを備えている。
【0009】記録媒体102は、大容量の記憶領域を有
するDVD等からなる。再生装置103は、鍵記憶部1
31と、読出部132と、鍵選択部133と、コンテン
ツ鍵復号部134と、コンテンツ復号部135と、再生
部136とを備えている。鍵管理情報記憶部111は、
図2に示すような木構造の各ノードに配置された各鍵を
鍵管理情報として記憶している。この木構造は、2進木
であり、5層に階層化され、最上層のレイヤ1から最下
層のレイヤ5まである。
【0010】レイヤ5の各鍵は、各再生装置103の個
別鍵であり、レイヤ5の各個別鍵からレイヤ1の鍵Ke
yOに辿る経路上の鍵群は、各再生装置103にそれぞ
れ割り当てられている。例えば、再生装置1には、個別
鍵IK1、鍵KeyA,KeyI、KeyM、KeyO
の5個の鍵が割り当てられている。同様に、再生装置7
には、個別鍵IK7,鍵KeyD,KeyJ,Key
M,KeyOの5個の鍵が割り当てられている。
【0011】図3は、鍵管理情報記憶部111に記憶さ
れている鍵管理情報を示している。鍵管理情報301に
は、鍵ID302と、鍵データ303と、親鍵のID3
04と、鍵状態305とが記載されている。鍵ID30
2は、図2に示した木構造の各ノードに配置された各鍵
を識別する識別子である。
【0012】鍵データ303は、任意に生成されたもの
であり、鍵管理装置101で用いられるときには、暗号
鍵となり、再生装置103で用いられるときには、復号
鍵となる。親鍵のID304は、各鍵の一層上層のレイ
ヤの鍵の識別子である。例えば、個別鍵IK1の親鍵の
ID304は、KeyAである。なお、レイヤ1のKe
yOには、親鍵が存在しないので、“11・・・11”
と記載され、親鍵がないことが示されている。
【0013】鍵状態305は、現在の鍵の使用状態を示
すものであり、コンテンツ鍵の暗号化又は復号化に用い
られている鍵を選択鍵「1」で示している。また、鍵状
態305が「0」の鍵は、暗号鍵又は復号鍵に用いられ
ていない未使用鍵を示している。鍵管理情報301は、
鍵管理情報の初期状態であり、鍵状態305に「-1」
は存在しない。鍵状態305が「-1」の鍵は、後述す
る無効鍵である。
【0014】コンテンツ記憶部112は、ハードディス
ク等からなり、映画等の著作物をデジタル化したコンテ
ンツを記憶している。コンテンツ鍵生成部113は、コ
ンテンツ毎にコンテンツを暗号化するコンテンツ鍵を生
成する。なお、鍵管理情報301等が更新されたとき、
コンテンツ毎にコンテンツ鍵を更新する。
【0015】コンテンツ暗号化部114は、DES等の
共通鍵暗号化方式によって、コンテンツを暗号化する。
コンテンツ暗号化部114は、暗号化指示を受付部11
6から通知されると、コンテンツ記憶部112から読み
出したコンテンツをコンテンツ鍵生成部113で生成さ
れたコンテンツ鍵で暗号化して、記録部119に通知す
る。
【0016】鍵選択部115は、受付部116から暗号
化指示を通知されると、鍵管理情報記憶部111に記憶
されている鍵管理情報301の鍵状態305に「1」が
記載されている鍵を見つける。当該鍵の鍵ID302と
鍵データ303とを読み出し、暗号文生成部117に通
知し、当該鍵の鍵ID302を選択鍵リスト生成部11
8に通知する。
【0017】鍵選択部115は、受付部116から無効
にすべき鍵IDを通知されると、鍵管理情報記憶部11
1に記憶されている鍵管理情報301を更新する。今、
図2に示した再生装置7に割り当てられている鍵群IK
7,KeyD,KeyJ,KeyM,KeyOを無効に
すべき鍵IDとして通知されると、鍵管理情報301に
記載された各鍵について、先ず、鍵状態305が「-
1」の鍵を除外する。ここで、鍵状態「-1」は、不正
に使用された再生装置に割り当てられた鍵を示してお
り、この鍵を無効鍵という。
【0018】次に、鍵選択部115は、鍵ID302と
通知された鍵IDとが一致するか否かを順に判定する。
鍵ID302と通知された鍵IDとが一致するときに
は、鍵状態を「-1」に更新する。一致しないとき、当
該鍵の親の鍵の鍵状態が「-1」か否かを判定し、「-
1」でなければ鍵状態305を未使用鍵を示す「0」の
ままにし、「-1」のときには、自身の鍵状態305を
「1」に更新する。鍵状態「1」は、コンテンツ鍵の暗
号化に用いられることを示しており、この鍵を選択鍵と
いう。この処理を鍵管理情報301に記載された全ての
鍵について行なう。
【0019】鍵選択部115は、この処理によって、鍵
管理情報301を図4に示す鍵管理情報401に更新す
る。次に、鍵選択部115は、鍵状態305が「1」の
鍵ID302と鍵データ303とを暗号文生成部117
に通知し、鍵状態305が「1」の鍵ID302を選択
鍵リスト生成部118に通知する。
【0020】なお、鍵選択部115は、全ての無効にす
べき鍵の鍵IDの通知をうけることとしたけれども、無
効にすべき個別鍵の鍵IDを1つ通知されてもよい。こ
の場合、鍵選択部115は、通知された鍵IDに一致す
る鍵管理情報301、401の鍵ID302を見つけ、
その親鍵のID304を順に辿ることによって、無効に
すべき全ての鍵を知ることができる。
【0021】受付部116は、オペレータからコンテン
ツの暗号化の指示や、無効にすべき鍵IDの入力を受け
付ける。コンテンツの暗号化指示を受け付けると、鍵選
択部115とコンテンツ暗号化部114にその旨を通知
する。無効にすべき鍵IDの入力を受け付けると、入力
された鍵IDを鍵選択部115に通知する。暗号文生成
部117は、鍵選択部115から鍵IDと鍵データとの
通知を受けると、コンテンツ鍵生成部113で生成され
たコンテンツ鍵を通知された鍵データで暗号化した暗号
文を生成する。生成した暗号文を記録部119に通知す
る。
【0022】選択鍵リスト生成部118は、鍵選択部1
15から通知された鍵IDの一覧を選択鍵リストとして
生成し、記録部119に通知する。記録部119は、コ
ンテンツ暗号化部114から通知された暗号化されたコ
ンテンツと、暗号文生成部117から通知された暗号文
と、選択鍵リスト生成部118から通知された選択鍵リ
ストとを記録媒体102の各記憶領域に記録する。
【0023】記録媒体102には、選択鍵リスト記憶領
域と暗号文記憶領域とデータ記憶領域が用意されてお
り、記録部119によって、選択鍵リスト、暗号文及び
コンテンツ鍵で暗号化されたコンテンツがそれぞれ記録
される。図5は、図3に示す鍵管理情報301が鍵管理
情報記憶部111に記憶されているときに、記録媒体1
02に記録される記録内容を示している。
【0024】記録内容501には、コンテンツをコンテ
ンツ鍵で暗号化したデータ502と、コンテンツ鍵を鍵
管理情報301の鍵状態305が「1」の鍵、即ち、木
構造の最上層のレイヤ1の鍵KeyOで暗号化した暗号
文503と、暗号文503の暗号化に用いた鍵を特定す
る選択鍵リスト504とが含まれている。なお、E
(X,Y)は、データYを鍵Xで暗号化していることを
示し、暗号文503は、コンテンツ鍵を鍵ID「Key
O」の鍵データで暗号化したことを示している。
【0025】図6は、再生装置7(図2参照)に割り当
てられた鍵群、IK7,KeyD,KeyJ,Key
M,KeyOが無効鍵とされた後に、記録媒体102に
記録される記憶内容を示している。即ち、図4に示す鍵
管理情報401が鍵管理情報記憶部111に記憶されて
いるときの記録内容を示している。記録内容601に
は、データ602と、暗号文603と選択鍵リスト60
4とが含まれている。
【0026】データ602には、コンテンツをコンテン
ツ鍵で暗号化したデータが記録されている。コンテンツ
鍵は、コンテンツ毎に生成されており、又、鍵管理情報
301等が更新されたときには、同一のコンテンツに対
しても新たなコンテンツ鍵が生成されている。このた
め、記録内容501と記録内容601とのそれぞれのデ
ータ502、602は、コンテンツが同一であっても、
コンテンツ鍵が異なるので同一データとはならない。
【0027】暗号文603は、コンテンツ鍵を選択鍵リ
スト604に記録した各鍵で暗号化したものである。記
録内容501では、選択鍵リスト504に記録された鍵
が1個であるので暗号文503も1個であるけれども、
記録内容601では、選択鍵リスト604に記録された
鍵が、4個であるので暗号文603も4個となる。因み
に、従来技術で引用した暗号鍵配信システムでは、1個
の個別鍵とその上位層の親鍵を無効としたとき、本実施
の形態と同様に5層の木構造であれば、暗号文は7個で
ある。引例の暗号鍵配信システムでは、N層の木構造
(2進木)では、2N−3個の暗号文が必要であるけれ
ども、本実施の形態では、N−1個の暗号文が必要とな
るだけである。
【0028】次に、再生装置103について説明する。
鍵記憶部103は、図2に示した木構造の各ノードに配
置された鍵を予め割り当てられており、鍵IDと鍵デー
タとを対とした5個の鍵情報を記憶している。図7は、
図2に示した再生装置1の鍵記憶部131に記憶されて
いる鍵情報を示している。鍵情報701には、鍵ID7
02と鍵データ703とが対にして記載されている。
【0029】読出部132は、記録媒体102が再生装
置103に装着され、記録媒体102の再生指示を操作
部(図示せず)から通知されると、記録媒体102から
記録内容を読み出す。読出部132は、読み出した記録
内容のうち、選択鍵リストを鍵選択部133に、暗号文
をコンテンツ鍵復号部134に、暗号化されたコンテン
ツであるデータをコンテンツ復号部135にそれぞれ通
知する。
【0030】鍵選択部133は、選択鍵リストを通知さ
れると、選択鍵リストに記載された鍵IDと一致する鍵
記憶部131に記憶されている鍵情報の鍵IDを選択す
る。選択した鍵IDと鍵データとを読み出し、コンテン
ツ鍵復号部134に通知する。コンテンツ鍵復号部13
4は、鍵選択部133から通知された鍵IDに対応する
読出部132から通知された暗号文を鍵選択部133か
ら通知された鍵データを復号鍵として復号する。復号さ
れたコンテンツ鍵をコンテンツ復号部135に通知す
る。
【0031】コンテンツ復号部135は、コンテンツ鍵
復号部134から通知されたコンテンツ鍵の正当性を署
名等の方法で確認する。次に、読出部132から通知さ
れた暗号化されたコンテンツをコンテンツ鍵復号部13
4から通知されたコンテンツ鍵で復号する。復号したコ
ンテンツを再生部136に通知する。再生部136は、
コンテンツ復号部135から通知されたコンテンツを再
生して出力する。
【0032】今、具体例として再生装置103が図2に
示した再生装置1であり、記録媒体102に記録内容5
01が記録されている場合について説明する。鍵記憶部
131には、鍵情報701が記憶されており、鍵選択部
133には、読出部132から選択鍵リスト504の鍵
ID「KeyO」が通知される。鍵選択部133は、こ
の鍵ID「KeyO」と一致する鍵ID「KeyO」を
鍵情報701から選択し、その鍵ID702の「Key
O」と鍵データとを読み出し、コンテンツ鍵復号部13
4に通知する。
【0033】コンテンツ鍵復号部134は、読出部13
2から通知された暗号文を鍵選択部133から通知され
た鍵データで復号してコンテンツ鍵を得る。このコンテ
ンツ鍵をコンテンツ復号部135に通知する。次に、記
録媒体に記録内容601が記録されている場合では、鍵
選択部133には、読出部132から選択鍵リスト60
4の鍵ID「KeyN,KeyI,KeyC,IK8」
が通知される。
【0034】鍵選択部133は、鍵記憶部702に記憶
されている鍵情報701の鍵ID「KeyI」が一致す
るので選択する。選択した鍵ID「KeyI」とその鍵
データとを読み出し、コンテンツ鍵復号部134に通知
する。コンテンツ鍵復号部134では、通知された4つ
の暗号文のうち、「KeyI」で暗号化された暗号文6
04を鍵選択部133から通知された鍵データで復号
し、コンテンツ鍵を得る。
【0035】図2に示した再生装置7では、記録媒体1
02に記録内容601が記録されている場合、鍵選択部
133に通知された選択鍵リスト604の鍵ID「Ke
yN,KeyI,KeyC,IK8」と鍵記憶部131
に記録されている鍵ID「IK7,KeyD,Key
J,KeyM,KeyO」とでは、一致する鍵IDが存
在しない。したがって、コンテンツ鍵復号部134で暗
号文を復号化してコンテンツ鍵を得ることができない。
【0036】因みに、本実施の形態では、コンテンツ鍵
を得るためにコンテンツ鍵復号部134が復号する暗号
文は、不正使用された再生装置7を除き、全て1個であ
るけれども、従来技術で引用した暗号鍵配信システムで
は、本実施の形態と同様に5層の木構造である場合に、
コンテンツ鍵を取得するまでに、最大4個、即ち、N−
1個の暗号文を復号する必要がある。
【0037】次に、本実施の形態の主要な動作である鍵
管理装置101における鍵管理情報の更新処理を図8の
フローチャートを用いて説明する。先ず、鍵選択部11
5は、受付部116から不正使用に供された再生装置に
割り当てられた無効にすべき鍵の鍵IDの通知を待ち、
(s802)、カウンタiを「1」に初期化する(s8
04)。次に、カウンタjを「1」に初期化する(s8
06)。
【0038】鍵選択部115は、鍵管理情報記憶部11
1に記憶されている鍵管理情報の第i層(レイヤi)のj
番目の鍵状態が「−1」であるか否かを判定する(s8
08)。「−1」であればs818に移る。「−1」で
なければ、鍵管理情報のレイヤiのj番目の鍵IDと通
知された各鍵IDとが一致するか否かを判定する(s8
10)。一致しなければ、親の鍵(レイヤi−1)の鍵状
態が「−1」か否かを判定する。なお、親の鍵がなけれ
ば否である(s812)。「−1」でなければs818
に移る。「−1」のときには、自身の鍵状態を「0」か
ら「1」に更新し(s814)、s818に移る。s8
10において、一致するときには、自身の鍵状態を「−
1」にし(s816)、s818に移る。
【0039】次に、s818において、鍵選択部115
は、カウンタjが2j-1か否かを判定し、否のときに
は、カウンタjに「1」を加え(s820)、s808
に戻る。肯定のときには、カウンタiに「1」を加え
(s822)、i>Nか否、即ち、カウンタiの値がレイ
ヤNを超えたか否かを判定する(s824)。肯定のと
きには処理を終了し、否のときにはs806に戻る。
【0040】なお、本実施の形態では、図2に示した2
進木のN層の木構造の各ノードに各鍵が配置されている
場合について説明したけれども、3進木以上であっても
よいし、各ノードが一定数でなくともよい。また、本実
施の形態で、図2に示した再生装置7に割り当てられた
鍵を無効とした後に、更に別の再生装置、例えば再生装
置12に割り当てられた鍵を無効とする場合、鍵選択部
115によって、図8に示した鍵管理情報更新処理の動
作がなされ、鍵管理情報が更新される。
【0041】これによって、選択鍵リスト生成部118
で、選択鍵リスト(KeyI,KeyL,KeyC,K
eyE,IK8,IK11)が生成される。また、暗号
文生成部117によって、以下の暗号文が生成される。 E(KeyI,コンテンツ鍵) E(KeyL,コンテンツ鍵) E(KeyC,コンテンツ鍵) E(KeyE,コンテンツ鍵) E(IK8,コンテンツ鍵) E(IK11,コンテンツ鍵) なお、本実施の形態において、鍵管理情報の初期状態で
ある鍵管理情報301や再生装置7の有する鍵群を無効
化した際の鍵管理情報401や更に再生装置12の有す
る鍵群を無効化した際の鍵管理情報(図示せず)をその
更新日時とともに記憶するようにしてもよい。
【0042】このように鍵管理情報301等の履歴を鍵
管理情報記憶部111に記憶しておけば、鍵状態305
等を容易に過去のある状態まで戻すことができる。 (実施の形態2)次に、本発明に係る鍵管理装置及び再
生装置の実施の形態2について説明する。この鍵管理装
置及び再生装置は、上記実施の形態1の構成とほぼ同様
であるので、図1に示した構成図を用いて説明する。
【0043】本実施の形態では、各再生装置に割り当て
られる鍵を複数の木構造の各ノードに配置された鍵群と
している。鍵管理情報記憶部111は、図9に示すよう
4個の木構造の各ノードに配置された各鍵を鍵管理情報
として記憶している。各木構造901、902、90
3、904は、3層に階層化された2進木の構造であ
り、レイヤ3の鍵は、各再生装置の個別鍵である。例え
ば、再生装置1には、個別鍵IK1とその上位層のKe
yAとKeyIとが割り当てられている。同様に、再生
装置2には、個別鍵IK2とその上位層のKeyAとK
eyIとが割り当てられている。
【0044】これらの各鍵の鍵管理情報を図10に示
す。鍵管理情報1001には、鍵管理情報301と同様
に鍵ID1002と鍵データ1003と親鍵のID10
04と鍵状態1005とが含まれており、木構造901
のレイヤ1からレイヤ3、次に木構造902のレイヤ1
からレイヤ3の順に、更に、木構造904のレイヤ3ま
での各鍵について記載されている。
【0045】この鍵管理情報1001には、選択鍵、即
ち鍵状態1005の「1」の鍵が4個ある。したがっ
て、暗号文生成部117で生成される暗号文は、4個と
なる。上記実施の形態1と同様に、再生装置7に割り当
てられた鍵を無効化した場合、選択鍵は、KeyI,K
eyC,IK8,KeyK,KeyLの5個となる。更
に再生装置12に割り当てられた鍵を無効化した場合、
選択鍵は、KeyI,KeyC,IK8,KeyE,I
K11,KeyLの6個となる。したがって暗号文はそ
れぞれ5個と6個となる。
【0046】なお、鍵管理情報の更新処理の動作は、上
記実施の形態1の動作を説明した図8のフローチャート
が、1本の木構造についての処理であるので、L本の木
構造であれば、s802〜s824をL回繰り返すよう
にすればよい。図11は、再生装置103の数を16とし
た場合の木構造の数の相違による鍵管理情報に基づく諸
データの比較表を示している。
【0047】比較表1101には、木構造の数1102
と鍵数1103と、不正使用された再生装置1104
と、選択鍵数=暗号文数1105と、再生装置での鍵数
1106とが記載されている。木構造の数1102は、
上記実施の形態1では、「1」とし、本実施の形態では
「4」としている。木構造の数1102を増加させれ
ば、階層化の層の数が減少し、その分、鍵数1103も
減少する。従って、木構造の数1102を増加させれ
ば、鍵管理情報記憶部111に記憶させる鍵数も減少す
る。また、各再生装置103の鍵記憶部131で記憶し
ている鍵数1106も減少する。
【0048】ところが、木構造の数1102が増加する
と、コンテンツ鍵を暗号化する選択鍵数=暗号文数11
05が初期状態で増加する。ここで、初期状態とは、不
正使用された再生装置数1104が「0」の状態をい
う。不正使用された再生装置の有する鍵群を無効鍵とし
た場合、不正使用された再生装置数1104が増加する
と、暗号文数1105も増加するけれども、木構造の数
1102により、増加割合は異なる。例えば、不正使用
された再生装置数1104が「2」のときには、木構造
の数1102が「1」、「2」、「4」とも暗号文数1
105は「6」となる。
【0049】以上のことから、無効とする鍵群の数の最
大値を2Kとするとき、木構造の数Lを2K+1と設定
すると、暗号文数1105や再生装置での鍵数1106
や鍵管理情報記憶部111に記憶する鍵数1103等を
最小にすることができる。 (実施の形態3)図12は、本発明に係る鍵管理装置と
再生装置との実施の形態3の構成図である。
【0050】鍵管理装置1201は、鍵管理情報記憶部
111と、コンテンツ記憶部112と、コンテンツ鍵生
成部113と、コンテンツ暗号化部114と、鍵選択部
1211と、受付部116と、暗号文生成部117と、
選択鍵リスト生成部118と、多重化送出部1212と
を備えている。再生装置1202は、受信部1221
と、鍵記憶部131と、鍵選択部133と、コンテンツ
鍵復号部134と、コンテンツ復号部135と、再生部
136とを備えている。上記実施の形態1の鍵管理装置
101及び再生装置103と同一の構成部分には同一の
符号を付し、その説明を省略し、本実施の形態固有の構
成部分について説明する。
【0051】本実施の形態の鍵管理装置1201は、上
記実施の形態1の鍵管理装置101の記録部119に替
えて、多重化送出部1212を備え、データ送出装置の
機能を有する。再生装置1202は、上記実施の形態1
の再生装置103の読出部132に替えて、受信部12
21を備え、データ受信装置の機能を有する。
【0052】コンテンツ暗号化部114は、コンテンツ
記憶部112からコンテンツを読み出し、コンテンツ鍵
生成部113で生成されたコンテンツ鍵でコンテンツを
暗号化したデータを多重化送出部1212に通知する。
暗号文生成部117は、鍵選択部1211から通知され
た鍵データでコンテンツ鍵生成部113で生成されたコ
ンテンツ鍵を暗号化した暗号文を生成し、多重化送出部
1212に通知する。
【0053】選択鍵リスト生成部118は、鍵選択部1
211から通知された鍵IDの一覧を選択鍵リストとし
て生成し、多重化送出部1212に通知する。多重化送
出部1212は、コンテンツ暗号化部114から通知さ
れたデータと、暗号文生成部117で生成された暗号文
と、選択鍵リスト生成部118で生成された選択鍵リス
トとを複数の再生装置1202に送出する。
【0054】再生装置1202の受信部1221は、多
重化送出部1212から送出されたデータと暗号文と選
択鍵リストとを受信し、データをコンテンツ復号部13
5に、暗号文をコンテンツ鍵復号部134に、選択鍵リ
ストを鍵選択部133にそれぞれ通知する。なお、多重
化送出部1212から受信部1221のデータ等の送出
は、放送波によるものであってもよいし、公衆回線網を
介したインターネットのマルチキャストの通信路を用い
てもよいし、CATV等であってもよい。
【0055】各再生装置1202は、契約により鍵管理
装置1201からデータを受信しているものとし、契約
の解除によって上記実施の形態1の不正に使用された再
生装置103と同様に再生装置1202の有する鍵群が
無効鍵とされる。鍵管理情報記憶部111は、上記実施
の形態1と同様に図2に示すような木構造の各ノードに
配置された鍵を鍵管理情報として記憶している。
【0056】今、再生装置7と再生装置12との有する
鍵群を契約の解除により一旦無効とした後に、再度、再
生装置12が契約を復活した場合、再生装置12の有す
る鍵群を復帰させる処理について説明する。図13は、
一旦無効化された鍵を再度利用できるように復帰する動
作を説明するフローチャートである。
【0057】受付部116は、オペレータから再生装置
12が有する鍵群の鍵ID「KeyO,KeyN,Ke
yK,KeyF,IK12」の入力を受け付ける。鍵選
択部1211は、受付部116からの「KeyO,Ke
yN,KeyK,KeyF,IK12」の通知を待ち、
(s1302)、カウンタiに初期値「1」を設定し
(s1304)、カウンタjに初期値「1」を設定する
(s1306)。
【0058】鍵選択部1211は、レイヤ1の1番目の
鍵ID「KeyO」と通知された鍵IDとが一致するか
否かを判定する(s1308)。否の場合は、この木構
造ではないので、処理を終了し、別の木構造の鍵管理情
報との照合に移る。本実施の形態では、木構造は1つで
あり、通知された鍵IDと一致するので、レイヤ1の1
番目の鍵を共通の親鍵とする鍵の鍵状態は共に「−1」
か否かを判定する(s1310)。「KeyM」と「K
eyN」とは共に鍵状態が「−1」であるので、s13
14に移る。もし、いずれかの鍵状態が「−1」でなけ
れば、即ち、「KeyM」の鍵状態が「1」であれば、
レイヤ1の1番目の鍵の鍵状態を「1」に更新する(s
1312)。
【0059】次に、鍵選択部1211は、カウンタiに
「1」を加え(s1314)、レイヤiのj番目の鍵ID
と通知された鍵IDとが一致するか否かを判定し(s1
316)、一致するとき、親鍵の鍵状態が「−1」であ
るか否かを判定する(s1317)。s1316でレイ
ヤiのj番目の鍵IDと通知された鍵IDとが一致しない
と判定されたとき、親鍵の鍵状態が「1」に更新された
か否かを判定し(s1318)、更新されていなければ
s1324に移り、更新されているときには、レイヤi
のj番目の鍵の鍵状態を「0」に更新し(s132
2)、s1324に移る。
【0060】鍵選択部1211は、s1317で親鍵の
鍵状態が「−1」でないと判定したとき、s1322に
移り、「−1」であるとき、レイヤiのj番目の鍵の鍵状
態を「1」に更新し(s1320)、s1324に移
る。鍵選択部1211は、s1324において、カウン
タjの値が2i-1であるか否かを判定し、否であればカウ
ンタj「1」を加え(s1326)、s1316に戻
り、肯定であればカウンタiの値が「N」であるか否か
を判定する(s1328)。肯定であれば処理を終了
し、否であればカウンタjを「1」に初期化して(s1
330)、s1314に戻る。
【0061】このような処理の結果、再生装置12の有
する鍵群が復帰され、鍵管理情報は、図4に示した鍵管
理情報401に更新される。この結果、再生装置12で
は、鍵管理装置1201から送出される暗号文を鍵記憶
部131に記憶された鍵データで復号してコンテンツ鍵
を得ることができる。このコンテンツ鍵を復号鍵として
暗号化されたデータを復号し、再生することができる。
【0062】次に、新たな受信契約により、再生装置1
202に割り当てる鍵群を鍵管理情報に追加する場合に
ついて説明する。今、鍵管理情報401の状態で4つの
再生装置を追加する場合、鍵選択部1211は、新たに
3層の木構造の鍵を生成する。図14は、この状態を説
明する模式図である。新たな木構造1402は、再生装
置17、18、19、20にそれぞれ対応する個別鍵I
K17,IK18,IK19,IK20と、その上層の
レイヤ2の鍵KeyP,KeyQと、最上層のレイヤ1
のKeyRとからなる。
【0063】次に、鍵選択部1211は、レイヤ1のK
eyRを既に在る木構造1401のレイヤ2のKeyN
(KeyNの鍵状態は「−1」でない)に更新する。こ
れによって、各再生装置17、18、19、20にそれ
ぞれ割り当てられる鍵群は、以下のようになる。 再生装置17(KeyO,KeyN,KeyP,IK1
7) 再生装置18(KeyO,KeyN,KeyP,IK1
8) 再生装置19(KeyO,KeyN,KeyQ,IK1
9) 再生装置20(KeyO,KeyN,KeyQ,IK2
0) 鍵選択部1211は、鍵管理情報401に追加した鍵の
鍵ID、鍵データ、親鍵のID,鍵状態を追加して記載
する。なお、鍵状態は、「0」の未使用鍵とする。
【0064】ここでは、新たな木構造1402の親鍵K
eyRを既存の木構造1401のKeyNに更新したけ
れども、KeyLに更新してもよい。 (実施の形態4)図15は、本発明に係る鍵管理装置と暗
号情報記録装置と記録装置と再生装置とからなるシステ
ムの実施の形態4の概略構成図である。
【0065】このシステムは、鍵管理装置1501と暗
号情報記録装置1502と、複数の記録装置1503
と、複数の再生装置1504とから構成され、書き換え
可能な記録媒体1505には、予め暗号情報記録装置1
502によって、暗号情報が記録されている。鍵管理装
置1501は、上記実施の形態1の鍵管理装置101の
コンテンツ記憶部112とコンテンツ暗号化部114と
記録部119とを除外した構成であり、暗号情報記録装
置1502は、鍵管理装置101の記録部119の一部
によって構成される。
【0066】記録媒体1505は、DVD−RAM、D
VD−RW等の書き換え可能な大容量の記録媒体であ
り、記録媒体の製造時に暗号情報記録装置によって選択
鍵リストと暗号文とが記録される。記録装置1503
は、図16に示すように、鍵記憶部1601とコンテン
ツ鍵復号部1602と暗号化部1603とを備えてい
る。
【0067】鍵記憶部1601は、上記実施の形態1の
再生装置103の鍵記憶部131と同様、予め割り当て
られたN個の鍵を記憶している。記録装置1503に記
録媒体1505が装着されると、コンテンツ鍵復号部1
602は、記録媒体1505に記録された選択鍵リスト
と暗号文とを読み出す。選択鍵リストに記載された鍵I
Dの鍵データを鍵記憶部1601から読み出し、対応す
る暗号文を当該鍵データで復号してコンテンツ鍵を得
る。得られたコンテンツ鍵を暗号化部1603に通知す
る。
【0068】暗号化部1603は、受信されたTV番組
等のコンテンツを取得し、当該コンテンツを通知された
コンテンツ鍵で暗号化し、記録媒体1505に暗号化コ
ンテンツ1605を記録する。次に、再生装置1504
は、上記実施の形態1の再生装置103と同様の構成で
あり、図17に簡略化した構成を示している。
【0069】記録媒体1505が装着されると、コンテ
ンツ鍵復号部1702は、選択鍵リストと暗号文とを記
録媒体1505から読み出し、選択鍵リストに記録され
た鍵データを鍵記憶部1701から読み出す。読み出し
た鍵データで対応する暗号文を復号し、コンテンツ鍵を
得る。得られたコンテンツ鍵を復号部1703に通知す
る。
【0070】復号部1703は、記録媒体から暗号化コ
ンテンツを読み出し、通知されたコンテンツ鍵で復号
し、再生して出力する。以上説明したように、上記実施
の形態1,2では、読み出し専用の記録媒体102へ暗
号化されたデータとその暗号情報とを記録することと説
明したけれども、本実施の形態では、書き換え可能な記
録媒体1505に予め暗号情報を記録しておき、その暗
号情報に記録されたコンテンツ鍵を暗号化した暗号文を
記録装置1503と再生装置1504とでそれぞれ復号
してコンテンツ鍵を得るようにしている。記録装置15
03では、そのコンテンツ鍵を用いてコンテンツを暗号
化し、再生装置1504では、暗号化されたコンテンツ
をそのコンテンツ鍵を用いて復号するようにしている。
【0071】このようにして、このシステムでは、記録
装置1503と再生装置1504とに割り当てられた鍵
群を管理するようにしている。なお、上記各実施の形態
において、鍵管理装置及び再生装置は、図1又は図12
等の構成図で示したけれども、各構成要素の機能をコン
ピュータに発揮させるプログラムとして実現してもよ
い。更に、このプログラムをコンピュータ読み取り可能
な記録媒体に記録しておき、鍵管理装置及び再生装置に
適用することができる。
【0072】
【発明の効果】以上説明したように、本発明は、暗号化
されたデータを復号して再生する複数の再生装置に割り
当てた鍵を管理する鍵管理装置であって、木構造は少な
くとも1つあり、木構造の第N層の鍵から最上層の鍵に
辿る異なる経路上の鍵群は、それぞれ異なる再生装置に
割り当てられているN(Nは、2以上の自然数)層の木
構造の各ノードに配置された鍵を記憶している鍵記憶手
段と、前記各鍵群のうち、1つの再生装置が有する鍵群
の情報の通知を受けると、当該鍵群の各鍵を無効鍵と
し、無効鍵を経路上のノードに持つ他の再生装置に割り
当てられた鍵群のうちから、前記無効鍵より一層下層の
無効鍵でない鍵を選択し、前記データの暗号化に用いた
コンテンツ鍵を当該選択した鍵で暗号化した暗号文と、
当該選択した鍵を特定する特定情報とからなる暗号情報
を生成する暗号情報生成手段とを備え、前記各再生装置
は、割り当てられたN個の鍵を記憶しており、前記特定
情報により特定される鍵を用いて対応する暗号文を復号
してコンテンツ鍵を得、前記データをそのコンテンツ鍵
で復号して、コンテンツを再生することとしている。
【0073】このような構成によって、或る再生装置が
有する鍵群を無効としたときに、他の再生装置では、1
つの暗号文を自身の有するいずれかの鍵で復号してコン
テンツ鍵を得ることができる。また、前記暗号情報生成
手段は、コンテンツをコンテンツ鍵で暗号化したデータ
を生成するデータ生成部と、1つの再生装置に割り当て
られた鍵群の情報の通知を受け付ける無効鍵受付部と、
通知された鍵群に含まれる各鍵を無効鍵とし、無効鍵の
第N層を除く一層下層の異なる経路上の無効鍵でない鍵
を選択鍵として選択する鍵選択部と、前記コンテンツ鍵
を前記各選択鍵で暗号化した暗号文を生成する暗号文生
成部と、前記各選択鍵を識別するリストを生成する選択
鍵リスト生成部とを有することとしている。
【0074】このような構成によって、或る再生装置が
有する無効とすべき鍵群の通知を受けると、他の再生装
置では、復号することのできるコンテンツ鍵を暗号化し
た暗号文を生成する。また、データは、このコンテンツ
鍵で暗号化されているので、他の再生装置では、暗号文
を復号してコンテンツ鍵を得て、暗号化されたデータを
コンテンツ鍵で復号することができる。しかし、無効化
された鍵群を有する再生装置では、コンテンツ鍵を得る
ことができない。
【0075】また、前記鍵管理装置の鍵記憶手段は、各
鍵ごとに、その鍵を識別する識別子と、その鍵の経路上
の一層分上層の親鍵を識別する識別子と、その鍵が前記
暗号文の生成に用いられている選択鍵か、無効鍵か、そ
のいずれでもない未使用鍵かの状態を示す鍵状態情報
と、鍵データとを記載した鍵管理情報を記憶している鍵
管理情報記憶部を有し、前記無効鍵受付部は、鍵群の各
鍵の識別子を通知され、前記鍵選択部は、前記鍵管理情
報の各鍵の識別子と通知された識別子とが、一致すると
き前記鍵状態情報を無効鍵に更新し、一致しないとき親
鍵が無効鍵であって自身が無効鍵でも選択鍵でもない未
使用鍵のとき前記鍵状態情報を選択鍵に更新することと
している。
【0076】このような構成によって、鍵管理情報に記
載された各鍵ごとの鍵状態情報を更新することによっ
て、無効とすべき鍵群を確実に無効化することができ
る。また、前記鍵管理情報において、最上層の鍵の親鍵
を識別する識別子には、特定の値が記載され、前記鍵選
択部は、識別子に特定の値が記載された鍵の鍵情報が無
効鍵でないときに選択鍵とすることとしている。
【0077】このような構成によって、初期状態では、
木構造の最上層の鍵を用いてコンテンツ鍵を暗号化した
暗号文を生成することができる。また、本発明の第2の
目的は、前記暗号情報生成手段は、一旦無効鍵とした鍵
で復帰させるべき1つの再生装置が有する鍵群の情報の
通知を受け付ける復帰鍵受付手段と、通知された鍵群に
含まれる鍵の経路上の一層上層の親鍵が無効鍵であり、
その親鍵を共通の親鍵とする異なる経路上の鍵が共に無
効鍵であるとき、その通知された鍵群に含まれる鍵を選
択鍵とし、その選択鍵より下層の同一の経路上の鍵群の
各鍵を選択鍵でも無効鍵でもない未使用鍵とする鍵復帰
部とを更に有することとしている。
【0078】このような構成によって、一旦無効とした
鍵群も再度、復帰させることができる。また、前記鍵記
憶手段は、各鍵ごとに、その鍵を識別する識別子と、そ
の鍵の経路上の一層上層の親鍵を識別する識別子と、そ
の鍵が前記暗号文の生成に用いられている選択鍵か、無
効鍵か、そのいずれでもない未使用鍵かの状態を示す鍵
状態情報と、鍵データとを記載した鍵管理情報を記憶し
ている鍵管理情報記憶部を有し、前記復帰鍵受付部は、
鍵群の各鍵の識別子を通知され、前記鍵復帰部は、前記
鍵管理情報の各鍵の識別子と通知された識別子とが一致
する場合、当該鍵が最上層の鍵であるとき、一層下層の
異なる経路上の鍵が選択鍵であるとき、鍵状態情報を選
択鍵に更新し、当該鍵が最上層の鍵以外であるとき、当
該鍵の親鍵を共通にする異なる経路上の鍵が共に無効鍵
であるとき、当該鍵の鍵状態情報を選択鍵に更新し、そ
の選択鍵より下層の同一経路上の通知された識別子を有
する各鍵の鍵状態情報を無効鍵、選択鍵のいずれでもな
い未使用鍵に更新し、通知された識別子と一致しない場
合、その親鍵の鍵状態情報を選択鍵に更新したとき、鍵
状態情報を未使用鍵に更新することとしている。
【0079】このような構成によって、復帰すべき鍵群
の識別子を受け付けて、鍵管理情報を更新することがで
きる。また、前記鍵管理装置は、新たに鍵群を割り当て
る再生装置数を受け付ける新規受付手段と、木構造の第
M層の鍵数を、再生装置数以上とするM(Mは2以上N
以下の自然数)層の木構造の各ノードに配置された鍵を
生成する新規鍵生成手段と、前記新規鍵生成手段で生成
された木構造の最上層の鍵を既に鍵記憶手段に記憶され
ている(N−M+1)層以上の選択鍵又は未使用鍵に変
更する接続手段とを更に備えることを特徴とする請求項
2記載の鍵管理装置。こととしている。
【0080】このような構成によって、新たな鍵群を再
生装置に割り当てることができる。また、前記鍵管理装
置は、前記データ生成部で生成されたデータと、前記暗
号文生成部で生成された暗号文と、前記選択鍵リスト生
成部で生成されたリストとを記録媒体に記録する記録手
段を更に備えることとしている。このような構成によっ
て、不正に使用された再生装置では、再生することがで
きないように記録媒体に暗号化したコンテンツを記録す
る鍵管理装置を得ることができる。また、前記鍵管理装
置は、前記データ生成部で生成されたデータと、前記暗
号文生成部で生成された暗号文と、前記選択鍵リスト生
成部で生成されたリストとを複数の再生装置に送出する
送出手段を更に備えることとしている。
【0081】このような構成によって、不正に使用され
た再生装置では、再生することができないようにした暗
号化したコンテンツを送出する鍵管理装置を得ることが
できる。また、前記鍵管理情報記憶部は、前記鍵選択部
により更新される鍵管理情報を記憶しておき、前記鍵記
憶手段は、初期状態又はいずれかの更新時の状態に鍵管
理情報を復帰させる復帰部を有することを特徴とする請
求項3記載の鍵管理装置。こととしている。
【0082】このような構成によって、過去のある時点
まで容易に鍵管理情報を復帰させることができる。ま
た、前記無効とする鍵群の数の最大値を2Kとすると
き、前記鍵記憶手段に記憶されている木構造の数Lは2
K+1とすることとしている。このような構成によっ
て、各再生装置の有する鍵群の鍵数や、鍵管理装置が記
憶する鍵数、及び生成する暗号文の数等を最適とする木
構造の数を得ることができる。
【0083】また、N(Nは、2以上の自然数)層の木
構造の各ノードに配置された鍵の第N層の鍵から最上層
の鍵に辿る異なる経路上の1つの鍵群を記憶している再
生装置で再生される記録媒体であって、コンテンツをコ
ンテンツ鍵で暗号化したデータを記憶しているデータ領
域と、前記コンテンツ鍵を暗号化した少なくとも1つ以
上の暗号文を記憶している暗号文領域と、前記暗号化に
用いた鍵を識別する情報が記憶されている選択鍵リスト
領域とを有し、暗号化に用いた選択鍵は、特定の再生装
置以外の他の再生装置に記憶されている鍵群に含まれる
1つの鍵と一致していることを特徴とする記録媒体。こ
ととしている。
【0084】このような構成によって、記録媒体に記録
されたデータは、不正に使用された再生装置以外の他の
再生装置で再生することができる。また、本発明は、暗
号化したデータを復号して再生する再生装置であって、
各鍵は、N(Nは、2以上の自然数)層の木構造の各ノ
ードに配置された鍵の木構造の第N層の鍵から最上層の
鍵に辿る異なる経路上の1つの経路上にある鍵であるN
個の鍵を記憶している鍵群記憶手段と、コンテンツをコ
ンテンツ鍵で暗号化したデータと、前記コンテンツ鍵を
暗号化した暗号文と、暗号化に用いた鍵を識別する情報
とを取得する、暗号文は少なくとも1つ以上ある再生情
報取得手段と、前記鍵を識別する情報で識別される鍵を
前記鍵群記憶手段に記憶されている鍵から選択し、当該
選択した鍵で対応する暗号文を復号してコンテンツ鍵を
得るコンテンツ鍵復号手段と、前記データをコンテンツ
鍵で復号して、コンテンツを再生するコンテンツ再生手
段とを備えることとしている。
【0085】このような構成によって、取得したデータ
を自身の記憶するいずれかの鍵を用いて再生することの
できる再生装置を得ることができる。また、前記再生装
置は、録媒体に記録されたコンテンツをコンテンツ鍵で
暗号化したデータと、前記コンテンツ鍵を暗号化した暗
号文と、暗号化に用いた鍵を識別する情報とを読み出
し、前記再生情報取得手段に与える読出手段を更に備え
ることとしている。
【0086】このような構成によって、記録媒体に記録
されたデータを正当な再生装置で復号して再生すること
ができる。また、前記再生装置は、鍵管理装置から送出
されるコンテンツをコンテンツ鍵で暗号化したデータ
と、前記コンテンツ鍵を暗号化した暗号文と、暗号化に
用いた鍵を識別する情報とを受信し、前記再生情報取得
手段に与える受信手段を更に備えることとしている。
【0087】このような構成によって、放送されるデー
タを正当な再生装置で受信して、復号して再生すること
ができる。また、本発明の第1の目的は暗号化されたデ
ータを復号して再生する複数の再生装置に割り当てた鍵
を管理する鍵管理装置の鍵管理方法であって、木構造は
少なくとも1つあり、木構造の第N層の鍵から最上層の
鍵に辿る異なる経路上の鍵群は、それぞれ異なる再生装
置に割り当てられており、N(Nは、2以上の自然数)
層の木構造の各ノードに配置された鍵を鍵管理装置の記
憶領域に記憶しており、前記各鍵群のうち、1つの再生
装置が有する鍵群の情報の通知を受け付ける受付ステッ
プと、当該鍵群の各鍵を無効鍵とし、無効鍵を経路上の
ノードに持つ他の再生装置に割り当てられた鍵群のうち
から、前記無効鍵より一層下層の無効鍵でない鍵を選択
する鍵選択ステップと、前記データの暗号化に用いたコ
ンテンツ鍵を当該選択した鍵で暗号化した暗号文と、当
該選択した鍵を特定する特定情報とからなる暗号情報を
生成する暗号情報生成ステップとを有し、前記各再生装
置は、割り当てられたN個の鍵を記憶しており、前記特
定情報により特定される鍵を用いて対応する暗号文を復
号してコンテンツ鍵を得、前記データをそのコンテンツ
鍵で復号して、コンテンツを再生することとしている。
【0088】このような方法によって、或る再生装置が
有する鍵群を無効としたときに、他の再生装置では、1
つの暗号文を自身の有するいずれかの鍵で復号してコン
テンツ鍵を得ることができる。また、本発明の第1の目
的は、暗号化されたデータを復号して再生する複数の再
生装置に割り当てた鍵をコンピュータで管理する鍵管理
プログラムであって、木構造は少なくとも1つあり、木
構造の第N層の鍵から最上層の鍵に辿る異なる経路上の
鍵群は、それぞれ異なる再生装置に割り当てられてお
り、N(Nは、2以上の自然数)層の木構造の各ノード
に配置された鍵を記憶領域に記憶しており、前記各鍵群
のうち、1つの再生装置が有する鍵群の情報の通知を受
け付ける受付ステップと、当該鍵群の各鍵を無効鍵と
し、無効鍵を経路上のノードに持つ他の再生装置に割り
当てられた鍵群のうちから、前記無効鍵より一層下層の
無効鍵でない鍵を選択する鍵選択ステップと、前記デー
タの暗号化に用いたコンテンツ鍵を当該選択した鍵で暗
号化した暗号文と、当該選択した鍵を特定する特定情報
とからなる暗号情報を生成する暗号情報生成ステップと
を有し、前記各再生装置は、割り当てられたN個の鍵を
記憶しており、前記特定情報により特定される鍵を用い
て対応する暗号文を復号してコンテンツ鍵を得、前記デ
ータをそのコンテンツ鍵で復号して、コンテンツを再生
することとしている。
【0089】このようなプログラムを用いて、再生装置
に割り当てた鍵を管理することができる。また、本発明
の目的は、暗号化されたデータを復号して再生する複数
の再生装置に割り当てた鍵を管理する鍵管理装置に適用
されるコンピュータ読み取り可能な記録媒体は、木構造
は少なくとも1つあり、木構造の第N層の鍵から最上層
の鍵に辿る異なる経路上の鍵群は、それぞれ異なる再生
装置に割り当てられており、N(Nは、2以上の自然
数)層の木構造の各ノードに配置された鍵を記憶領域に
記憶しており、前記各鍵群のうち、1つの再生装置が有
する鍵群の情報の通知を受け付ける受付ステップと、当
該鍵群の各鍵を無効鍵とし、無効鍵を経路上のノードに
持つ他の再生装置に割り当てられた鍵群のうちから、前
記無効鍵より一層下層の無効鍵でない鍵を選択する鍵選
択ステップと、前記データの暗号化に用いたコンテンツ
鍵を当該選択した鍵で暗号化した暗号文と、当該選択し
た鍵を特定する特定情報とからなる暗号情報を生成する
暗号情報生成ステップとをコンピュータに実行させるプ
ログラムを記録し、前記各再生装置は、割り当てられた
N個の鍵を記憶しており、前記特定情報により特定され
る鍵を用いて対応する暗号文を復号してコンテンツ鍵を
得、前記データをそのコンテンツ鍵で復号して、コンテ
ンツを再生することとしている。
【0090】このような記録媒体を鍵管理装置に適用で
きる。また、本発明の第1の目的は、書き換え可能な記
録媒体に暗号化したデータを記録する複数の記録装置
と、記録媒体に記録された暗号化されたデータを復号し
て再生する複数の再生装置と、前記記録装置と前記再生
装置とに割り当てた鍵を管理する鍵管理装置とからなる
システムであって、 前記鍵管理装置は、木構造は少な
くとも1つあり、木構造の第N層の鍵から最上層の鍵に
辿る異なる経路上の鍵群は、それぞれ異なる記録装置と
再生装置とに割り当てられているN(Nは、2以上の自
然数)層の木構造の各ノードに配置された鍵を記憶して
いる鍵記憶手段と、前記各鍵群のうち、1つの記録装置
及び/又は再生装置が有する鍵群の情報の通知を受ける
と、当該鍵群の各鍵を無効鍵とし、無効鍵を経路上のノ
ードに持つ他の記録装置及び/又は再生装置に割り当て
られた鍵群のうちから、前記無効鍵より一層下層の無効
鍵でない鍵を選択し、前記データの暗号化に用いたコン
テンツ鍵を当該選択した鍵で暗号化した暗号文と、当該
選択した鍵を特定する特定情報とからなる暗号情報を生
成する暗号情報生成手段と、前記記録媒体に生成された
暗号情報を記録する暗号情報記録手段とを備え、前記記
録装置は、各鍵は、N(Nは、2以上の自然数)層の木
構造の各ノードに配置された鍵の木構造の第N層の鍵か
ら最上層の鍵に辿る異なる経路上の1つの経路上にある
鍵であるN個の鍵を記憶している鍵群記憶手段と、前記
記録媒体から暗号情報を読み出し、暗号文を特定情報で
特定される鍵記憶手段に記憶されている鍵データで復号
してコンテンツ鍵を得るコンテンツ鍵復号手段と、取得
したコンテンツを得られたコンテンツ鍵で暗号化したデ
ータを前記記録媒体に記録するコンテンツ暗号化手段と
を備え、前記再生装置は、各鍵は、N(Nは、2以上の
自然数)層の木構造の各ノードに配置された鍵の木構造
の第N層の鍵から最上層の鍵に辿る異なる経路上の1つ
の経路上にある鍵であるN個の鍵を記憶している鍵群記
憶手段と、コンテンツをコンテンツ鍵で暗号化したデー
タと、前記コンテンツ鍵を暗号化した少なくとも1つ以
上の暗号文と、暗号化に用いた鍵を特定する特定情報と
を取得する再生情報取得手段と、前記特定情報で特定さ
れる鍵を前記鍵群記憶手段に記憶されている鍵から選択
し、当該選択した鍵で対応する暗号文を復号してコンテ
ンツ鍵を得るコンテンツ鍵復号手段と、前記データをコ
ンテンツ鍵で復号して、コンテンツを再生するコンテン
ツ再生手段とを備えることとしている。
【0091】このような構成によって、正規な記録装置
と再生装置とによってのみ、取得したコンテンツをコン
テンツ鍵で暗号化したデータを記録媒体に記録すること
ができ、記録媒体に記録された暗号化したデータをコン
テンツ鍵で復号してコンテンツを再生することができ
る。また、N(Nは、2以上の自然数)層の木構造の各
ノードに配置された鍵の第N層の鍵から最上層の鍵に辿
る異なる経路上の1つの鍵群を記憶している記録装置
で、コンテンツをコンテンツ鍵で暗号化したデータが記
録され、同様の他の1つの鍵群を記憶している再生装置
で読み出されて暗号化されたデータがコンテンツ鍵で復
号される書き換え可能な記録媒体であって、前記コンテ
ンツ鍵を暗号化した暗号文を記憶している暗号文領域
と、前記暗号化に用いた鍵を特定する情報が記憶されて
いる選択鍵リスト領域と、前記記録装置で記録されるデ
ータのための領域であるデータ領域とを有し、前記暗号
文は少なくとも1つ以上あり、暗号化に用いた選択鍵は
前記記録装置及び前記再生装置に記憶されている鍵群に
含まれる1つの鍵と一致しており、前記データは、前記
暗号文を前記鍵を特定する情報で特定された前記再生装
置に記憶された選択鍵を用いて復号化されたコンテンツ
鍵で復号されることとしている。
【0092】このような記録媒体は、正規な記録装置と
正規な再生装置によってのみ、コンテンツの記録と再生
とが可能となる。また、書き換え可能な記録媒体に暗号
化したデータを記録する複数の記録装置と、記録媒体に
記録された暗号化されたデータを復号して再生する複数
の再生装置とに割り当てた鍵を管理する鍵管理装置であ
って、木構造は少なくとも1つあり、木構造の第N層の
鍵から最上層の鍵に辿る異なる経路上の鍵群は、それぞ
れ異なる記録装置と再生装置とに割り当てられているN
(Nは、2以上の自然数)層の木構造の各ノードに配置
された鍵を記憶している鍵記憶手段と、前記各鍵群のう
ち、1つの記録装置及び/又は再生装置が有する鍵群の
情報の通知を受けると、当該鍵群の各鍵を無効鍵とし、
無効鍵を経路上のノードに持つ他の記録装置及び/又は
再生装置に割り当てられた鍵群のうちから、前記無効鍵
より一層下層の無効鍵でない鍵を選択し、前記データの
暗号化に用いたコンテンツ鍵を当該選択した鍵で暗号化
した暗号文と、当該選択した鍵を特定する特定情報とか
らなる暗号情報を生成する暗号情報生成手段と、前記記
録媒体に生成された暗号情報を記録する暗号情報記録手
段とを備えることとしている。
【0093】このような構成によって、記録装置と再生
装置とに割り当てた鍵群を管理することができる。ま
た、書き換え可能な記録媒体に暗号化したデータを記録
する記録装置であって、各鍵は、N(Nは、2以上の自
然数)層の木構造の各ノードに配置された鍵の木構造の
第N層の鍵から最上層の鍵に辿る異なる経路上の1つの
経路上にある鍵であるN個の鍵を記憶している鍵群記憶
手段と、前記記録媒体から暗号情報を読み出し、暗号文
を特定情報で特定される鍵群記憶手段に記憶されている
鍵データで復号してコンテンツ鍵を得るコンテンツ鍵復
号手段と、取得したコンテンツを得られたコンテンツ鍵
で暗号化したデータを前記記録媒体に記録するコンテン
ツ暗号化手段とを備え、前記記録媒体には、前記データ
の暗号化に用いるコンテンツ鍵を当該選択した鍵で暗号
化した暗号文と、当該選択した鍵を特定する特定情報と
からなる暗号情報が記憶されていることとしている。
【0094】このような構成によって、正規な記録装置
によってのみ、記録媒体にコンテンツをコンテンツ鍵で
暗号化したデータを記録することができる。
【図面の簡単な説明】
【図1】本発明に係る鍵管理装置及び再生装置の実施の
形態1の構成図である。
【図2】上記実施の形態の鍵管理情報記録部に記憶され
ている鍵管理情報の一例を木構造モデルで示した図であ
る。
【図3】上記実施の形態の鍵管理情報記憶部に記憶され
ている鍵管理情報の一例を示す図である。
【図4】上記実施の形態の鍵管理情報記憶部に記憶され
ている鍵管理情報の更新された状態の一例を示す図であ
る。
【図5】上記実施の形態の記録部で記録媒体に記録され
る内容の一例を示す図である。
【図6】図4に示した更新された鍵管理情報に従い、記
録媒体に記録される内容の一例を示す図である。
【図7】上記実施の形態の再生装置の鍵記憶部に記憶さ
れている鍵情報の一例を示す図である。
【図8】上記実施の形態の鍵管理情報の更新処理の動作
を説明するフローチャートである。
【図9】本発明に係る鍵管理装置の実施の形態2の鍵管
理情報記憶部に記憶されている鍵管理情報の一例の木構
造モデルを示した図である。
【図10】上記実施の形態の鍵管理情報記憶部に記憶さ
れている鍵管理情報の一例を示す図である。
【図11】木構造の数の相違による鍵管理情報に基づく
諸データの比較表の一例を示す図である。
【図12】本発明に係る鍵管理装置及び再生装置の実施
の形態3の構成図である。
【図13】上記実施の形態の鍵管理装置で、一旦無効化
された鍵を再度利用できるように復帰する動作を説明す
るフローチャートである。
【図14】上記実施の形態で、新たに再生装置に鍵群を
追加して割り当てる様子を説明する図である。
【図15】本発明に係る鍵管理システムの実施の形態4
の概略を示す構成図である。
【図16】上記実施の形態の記録装置の構成図である。
【図17】上記実施の形態の再生装置の概略構成図であ
る。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 館林 誠 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA03 BA07 CA05 CA16 5J104 AA34 EA06 EA07

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 暗号化されたデータを復号して再生する
    複数の再生装置に割り当てた鍵を管理する鍵管理装置で
    あって、 木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る再生装置に割り当てられているN(Nは、2以上の自
    然数)層の木構造の各ノードに配置された鍵を記憶して
    いる鍵記憶手段と、 前記各鍵群のうち、1つの再生装置が有する鍵群の情報
    の通知を受けると、当該鍵群の各鍵を無効鍵とし、無効
    鍵を経路上のノードに持つ他の再生装置に割り当てられ
    た鍵群のうちから、前記無効鍵より一層下層の無効鍵で
    ない鍵を選択し、前記データの暗号化に用いたコンテン
    ツ鍵を当該選択した鍵で暗号化した暗号文と、当該選択
    した鍵を特定する特定情報とからなる暗号情報を生成す
    る暗号情報生成手段とを備え、 前記各再生装置は、割り当てられたN個の鍵を記憶して
    おり、前記特定情報により特定される鍵を用いて対応す
    る暗号文を復号してコンテンツ鍵を得、前記データをそ
    のコンテンツ鍵で復号して、コンテンツを再生すること
    を特徴とする鍵管理装置。
  2. 【請求項2】 前記暗号情報生成手段は、 コンテンツをコンテンツ鍵で暗号化したデータを生成す
    るデータ生成部と、 1つの再生装置に割り当てられた鍵群の情報の通知を受
    け付ける無効鍵受付部と、 通知された鍵群に含まれる各鍵を無効鍵とし、無効鍵の
    第N層を除く一層下層の異なる経路上の無効鍵でない鍵
    を選択鍵として選択する鍵選択部と、 前記コンテンツ鍵を前記各選択鍵で暗号化した暗号文を
    生成する暗号文生成部と、 前記各選択鍵を識別するリストを生成する選択鍵リスト
    生成部とを有することを特徴とする請求項1記載の鍵管
    理装置。
  3. 【請求項3】 前記鍵管理装置の鍵記憶手段は、 各鍵ごとに、その鍵を識別する識別子と、その鍵の経路
    上の一層分上層の親鍵を識別する識別子と、その鍵が前
    記暗号文の生成に用いられている選択鍵か、無効鍵か、
    そのいずれでもない未使用鍵かの状態を示す鍵状態情報
    と、鍵データとを記載した鍵管理情報を記憶している鍵
    管理情報記憶部を有し、 前記無効鍵受付部は、鍵群の各鍵の識別子を通知され、 前記鍵選択部は、前記鍵管理情報の各鍵の識別子と通知
    された識別子とが、一致するとき前記鍵状態情報を無効
    鍵に更新し、一致しないとき親鍵が無効鍵であって自身
    が無効鍵でも選択鍵でもない未使用鍵のとき前記鍵状態
    情報を選択鍵に更新することを特徴とする請求項2記載
    の鍵管理装置。
  4. 【請求項4】 前記鍵管理情報において、最上層の鍵の
    親鍵を識別する識別子には、特定の値が記載され、 前記鍵選択部は、識別子に特定の値が記載された鍵の鍵
    情報が無効鍵でないときに選択鍵とすることを特徴とす
    る請求項3記載の鍵管理装置。
  5. 【請求項5】 前記暗号情報生成手段は、 一旦無効鍵とした鍵で復帰させるべき1つの再生装置が
    有する鍵群の情報の通知を受け付ける復帰鍵受付手段
    と、 通知された鍵群に含まれる鍵の経路上の一層上層の親鍵
    が無効鍵であり、その親鍵を共通の親鍵とする異なる経
    路上の鍵が共に無効鍵であるとき、その通知された鍵群
    に含まれる鍵を選択鍵とし、その選択鍵より下層の同一
    の経路上の鍵群の各鍵を選択鍵でも無効鍵でもない未使
    用鍵とする鍵復帰部とを更に有することを特徴とする請
    求項2記載の鍵管理装置。
  6. 【請求項6】 前記鍵記憶手段は、 各鍵ごとに、その鍵を識別する識別子と、その鍵の経路
    上の一層上層の親鍵を識別する識別子と、その鍵が前記
    暗号文の生成に用いられている選択鍵か、無効鍵か、そ
    のいずれでもない未使用鍵かの状態を示す鍵状態情報
    と、鍵データとを記載した鍵管理情報を記憶している鍵
    管理情報記憶部を有し、 前記復帰鍵受付部は、鍵群の各鍵の識別子を通知され、 前記鍵復帰部は、前記鍵管理情報の各鍵の識別子と通知
    された識別子とが一致する場合、当該鍵が最上層の鍵で
    あるとき、一層下層の異なる経路上の鍵が選択鍵である
    とき、鍵状態情報を選択鍵に更新し、当該鍵が最上層の
    鍵以外であるとき、当該鍵の親鍵を共通にする異なる経
    路上の鍵が共に無効鍵であるとき、当該鍵の鍵状態情報
    を選択鍵に更新し、その選択鍵より下層の同一経路上の
    通知された識別子を有する各鍵の鍵状態情報を無効鍵、
    選択鍵のいずれでもない未使用鍵に更新し、通知された
    識別子と一致しない場合、その親鍵の鍵状態情報を選択
    鍵に更新したとき、鍵状態情報を未使用鍵に更新するこ
    とを特徴とする請求項5記載の鍵管理装置。
  7. 【請求項7】 前記鍵管理装置は、 新たに鍵群を割り当てる再生装置数を受け付ける新規受
    付手段と、 木構造の第M層の鍵数を、再生装置数以上とするM(M
    は2以上N以下の自然数)層の木構造の各ノードに配置
    された鍵を生成する新規鍵生成手段と、 前記新規鍵生成手段で生成された木構造の最上層の鍵を
    既に鍵記憶手段に記憶されている(N−M+1)層以上
    の選択鍵又は未使用鍵に変更する接続手段とを更に備え
    ることを特徴とする請求項2記載の鍵管理装置。
  8. 【請求項8】 前記鍵管理装置は、 前記データ生成部で生成されたデータと、前記暗号文生
    成部で生成された暗号文と、前記選択鍵リスト生成部で
    生成されたリストとを記録媒体に記録する記録手段を更
    に備えることを特徴とする請求項2記載の鍵管理装置。
  9. 【請求項9】 前記鍵管理装置は、 前記データ生成部で生成されたデータと、前記暗号文生
    成部で生成された暗号文と、前記選択鍵リスト生成部で
    生成されたリストとを複数の再生装置に送出する送出手
    段を更に備えることを特徴とする請求項2記載の鍵管理
    装置。
  10. 【請求項10】 前記鍵管理情報記憶部は、前記鍵選択
    部により更新される鍵管理情報を記憶しておき、 前記鍵記憶手段は、 初期状態又はいずれかの更新時の状態に鍵管理情報を復
    帰させる復帰部を有することを特徴とする請求項3記載
    の鍵管理装置。
  11. 【請求項11】 前記無効とする鍵群の数の最大値を2
    Kとするとき、 前記鍵記憶手段に記憶されている木構造の数Lは2K+
    1とすることを特徴とする請求項1記載の鍵管理装置。
  12. 【請求項12】 N(Nは、2以上の自然数)層の木構
    造の各ノードに配置された鍵の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの鍵群を記憶している再生
    装置で再生される記録媒体であって、 コンテンツをコンテンツ鍵で暗号化したデータを記憶し
    ているデータ領域と、 前記コンテンツ鍵を暗号化した少なくとも1つ以上の暗
    号文を記憶している暗号文領域と、 前記暗号化に用いた鍵を識別する情報が記憶されている
    選択鍵リスト領域とを有し、 暗号化に用いた選択鍵は、特定の再生装置以外の他の再
    生装置に記憶されている鍵群に含まれる1つの鍵と一致
    していることを特徴とする記録媒体。
  13. 【請求項13】 暗号化したデータを復号して再生する
    再生装置であって、 各鍵は、N(Nは、2以上の自然数)層の木構造の各ノ
    ードに配置された鍵の木構造の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの経路上にある鍵であるN
    個の鍵を記憶している鍵群記憶手段と、 コンテンツをコンテンツ鍵で暗号化したデータと、前記
    コンテンツ鍵を暗号化した暗号文と、暗号化に用いた鍵
    を識別する情報とを取得する、暗号文は少なくとも1つ
    以上ある再生情報取得手段と、 前記鍵を識別する情報で識別される鍵を前記鍵群記憶手
    段に記憶されている鍵から選択し、当該選択した鍵で対
    応する暗号文を復号してコンテンツ鍵を得るコンテンツ
    鍵復号手段と、 前記データをコンテンツ鍵で復号して、コンテンツを再
    生するコンテンツ再生手段とを備えることを特徴とする
    再生装置。
  14. 【請求項14】 前記再生装置は、 記録媒体に記録されたコンテンツをコンテンツ鍵で暗号
    化したデータと、前記コンテンツ鍵を暗号化した暗号文
    と、暗号化に用いた鍵を識別する情報とを読み出し、前
    記再生情報取得手段に与える読出手段を更に備えること
    を特徴とする請求項13記載の再生装置。
  15. 【請求項15】 前記再生装置は、 鍵管理装置から送出されるコンテンツをコンテンツ鍵で
    暗号化したデータと、前記コンテンツ鍵を暗号化した暗
    号文と、暗号化に用いた鍵を識別する情報とを受信し、
    前記再生情報取得手段に与える受信手段を更に備えるこ
    とを特徴とする請求項13記載の再生装置。
  16. 【請求項16】 暗号化されたデータを復号して再生す
    る複数の再生装置に割り当てた鍵を管理する鍵管理装置
    の鍵管理方法であって、 木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る再生装置に割り当てられており、N(Nは、2以上の
    自然数)層の木構造の各ノードに配置された鍵を鍵管理
    装置の記憶領域に記憶しており、 前記各鍵群のうち、1つの再生装置が有する鍵群の情報
    の通知を受け付ける受付ステップと、 当該鍵群の各鍵を無効鍵とし、無効鍵を経路上のノード
    に持つ他の再生装置に割り当てられた鍵群のうちから、
    前記無効鍵より一層下層の無効鍵でない鍵を選択する鍵
    選択ステップと、 前記データの暗号化に用いたコンテンツ鍵を当該選択し
    た鍵で暗号化した暗号文と、当該選択した鍵を特定する
    特定情報とからなる暗号情報を生成する暗号情報生成ス
    テップとを有し、 前記各再生装置は、割り当てられたN個の鍵を記憶して
    おり、前記特定情報により特定される鍵を用いて対応す
    る暗号文を復号してコンテンツ鍵を得、前記データをそ
    のコンテンツ鍵で復号して、コンテンツを再生すること
    を特徴とする鍵管理方法。
  17. 【請求項17】 暗号化されたデータを復号して再生す
    る複数の再生装置に割り当てた鍵をコンピュータで管理
    する鍵管理プログラムであって、 木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る再生装置に割り当てられており、N(Nは、2以上の
    自然数)層の木構造の各ノードに配置された鍵を記憶領
    域に記憶しており、 前記各鍵群のうち、1つの再生装置が有する鍵群の情報
    の通知を受け付ける受付ステップと、 当該鍵群の各鍵を無効鍵とし、無効鍵を経路上のノード
    に持つ他の再生装置に割り当てられた鍵群のうちから、
    前記無効鍵より一層下層の無効鍵でない鍵を選択する鍵
    選択ステップと、 前記データの暗号化に用いたコンテンツ鍵を当該選択し
    た鍵で暗号化した暗号文と、当該選択した鍵を特定する
    特定情報とからなる暗号情報を生成する暗号情報生成ス
    テップとを有し、 前記各再生装置は、割り当てられたN個の鍵を記憶して
    おり、前記特定情報により特定される鍵を用いて対応す
    る暗号文を復号してコンテンツ鍵を得、前記データをそ
    のコンテンツ鍵で復号して、コンテンツを再生すること
    を特徴とする鍵管理プログラム。
  18. 【請求項18】 暗号化されたデータを復号して再生す
    る複数の再生装置に割り当てた鍵を管理する鍵管理装置
    に適用されるコンピュータ読み取り可能な記録媒体は、
    木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る再生装置に割り当てられており、N(Nは、2以上の
    自然数)層の木構造の各ノードに配置された鍵を記憶領
    域に記憶しており、 前記各鍵群のうち、1つの再生装置が有する鍵群の情報
    の通知を受け付ける受付ステップと、 当該鍵群の各鍵を無効鍵とし、無効鍵を経路上のノード
    に持つ他の再生装置に割り当てられた鍵群のうちから、
    前記無効鍵より一層下層の無効鍵でない鍵を選択する鍵
    選択ステップと、 前記データの暗号化に用いたコンテンツ鍵を当該選択し
    た鍵で暗号化した暗号文と、当該選択した鍵を特定する
    特定情報とからなる暗号情報を生成する暗号情報生成ス
    テップとをコンピュータに実行させるプログラムを記録
    し、 前記各再生装置は、割り当てられたN個の鍵を記憶して
    おり、前記特定情報により特定される鍵を用いて対応す
    る暗号文を復号してコンテンツ鍵を得、前記データをそ
    のコンテンツ鍵で復号して、コンテンツを再生すること
    を特徴とするコンピュータ読み取り可能な記録媒体。
  19. 【請求項19】 書き換え可能な記録媒体に暗号化した
    データを記録する複数の記録装置と、記録媒体に記録さ
    れた暗号化されたデータを復号して再生する複数の再生
    装置と、前記記録装置と前記再生装置とに割り当てた鍵
    を管理する鍵管理装置とからなるシステムであって、 前記鍵管理装置は、 木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る記録装置と再生装置とに割り当てられているN(N
    は、2以上の自然数)層の木構造の各ノードに配置され
    た鍵を記憶している鍵記憶手段と、 前記各鍵群のうち、1つの記録装置及び/又は再生装置
    が有する鍵群の情報の通知を受けると、当該鍵群の各鍵
    を無効鍵とし、無効鍵を経路上のノードに持つ他の記録
    装置及び/又は再生装置に割り当てられた鍵群のうちか
    ら、前記無効鍵より一層下層の無効鍵でない鍵を選択
    し、前記データの暗号化に用いたコンテンツ鍵を当該選
    択した鍵で暗号化した暗号文と、当該選択した鍵を特定
    する特定情報とからなる暗号情報を生成する暗号情報生
    成手段と、 前記記録媒体に生成された暗号情報を記録する暗号情報
    記録手段とを備え、 前記記録装置は、 各鍵は、N(Nは、2以上の自然数)層の木構造の各ノ
    ードに配置された鍵の木構造の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの経路上にある鍵であるN
    個の鍵を記憶している鍵群記憶手段と、 前記記録媒体から暗号情報を読み出し、暗号文を特定情
    報で特定される鍵記憶手段に記憶されている鍵データで
    復号してコンテンツ鍵を得るコンテンツ鍵復号手段と、 取得したコンテンツを得られたコンテンツ鍵で暗号化し
    たデータを前記記録媒体に記録するコンテンツ暗号化手
    段とを備え、 前記再生装置は、 各鍵は、N(Nは、2以上の自然数)層の木構造の各ノ
    ードに配置された鍵の木構造の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの経路上にある鍵であるN
    個の鍵を記憶している鍵群記憶手段と、 コンテンツをコンテンツ鍵で暗号化したデータと、前記
    コンテンツ鍵を暗号化した少なくとも1つ以上の暗号文
    と、暗号化に用いた鍵を特定する特定情報とを取得する
    再生情報取得手段と、 前記特定情報で特定される鍵を前記鍵群記憶手段に記憶
    されている鍵から選択し、当該選択した鍵で対応する暗
    号文を復号してコンテンツ鍵を得るコンテンツ鍵復号手
    段と、 前記データをコンテンツ鍵で復号して、コンテンツを再
    生するコンテンツ再生手段とを備えることを特徴とする
    鍵管理システム。
  20. 【請求項20】 N(Nは、2以上の自然数)層の木構
    造の各ノードに配置された鍵の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの鍵群を記憶している記録
    装置で、コンテンツをコンテンツ鍵で暗号化したデータ
    が記録され、同様の他の1つの鍵群を記憶している再生
    装置で読み出されて暗号化されたデータがコンテンツ鍵
    で復号される書き換え可能な記録媒体であって、 前記コンテンツ鍵を暗号化した暗号文を記憶している暗
    号文領域と、 前記暗号化に用いた鍵を特定する情報が記憶されている
    選択鍵リスト領域と、 前記記録装置で記録されるデータのための領域であるデ
    ータ領域とを有し、 前記暗号文は少なくとも1つ以上あり、暗号化に用いた
    選択鍵は前記記録装置及び前記再生装置に記憶されてい
    る鍵群に含まれる1つの鍵と一致しており、前記データ
    は、前記暗号文を前記鍵を特定する情報で特定された前
    記再生装置に記憶された選択鍵を用いて復号化されたコ
    ンテンツ鍵で復号されることを特徴とする書き換え可能
    な記録媒体。
  21. 【請求項21】 書き換え可能な記録媒体に暗号化した
    データを記録する複数の記録装置と、記録媒体に記録さ
    れた暗号化されたデータを復号して再生する複数の再生
    装置とに割り当てた鍵を管理する鍵管理装置であって、 木構造は少なくとも1つあり、木構造の第N層の鍵から
    最上層の鍵に辿る異なる経路上の鍵群は、それぞれ異な
    る記録装置と再生装置とに割り当てられているN(N
    は、2以上の自然数)層の木構造の各ノードに配置され
    た鍵を記憶している鍵記憶手段と、 前記各鍵群のうち、1つの記録装置及び/又は再生装置
    が有する鍵群の情報の通知を受けると、当該鍵群の各鍵
    を無効鍵とし、無効鍵を経路上のノードに持つ他の記録
    装置及び/又は再生装置に割り当てられた鍵群のうちか
    ら、前記無効鍵より一層下層の無効鍵でない鍵を選択
    し、前記データの暗号化に用いたコンテンツ鍵を当該選
    択した鍵で暗号化した暗号文と、当該選択した鍵を特定
    する特定情報とからなる暗号情報を生成する暗号情報生
    成手段と、 前記記録媒体に生成された暗号情報を記録する暗号情報
    記録手段とを備えることを特徴とする鍵管理装置。
  22. 【請求項22】 書き換え可能な記録媒体に暗号化した
    データを記録する記録装置であって、 各鍵は、N(Nは、2以上の自然数)層の木構造の各ノ
    ードに配置された鍵の木構造の第N層の鍵から最上層の
    鍵に辿る異なる経路上の1つの経路上にある鍵であるN
    個の鍵を記憶している鍵群記憶手段と、 前記記録媒体から暗号情報を読み出し、暗号文を特定情
    報で特定される鍵群記憶手段に記憶されている鍵データ
    で復号してコンテンツ鍵を得るコンテンツ鍵復号手段
    と、 取得したコンテンツを得られたコンテンツ鍵で暗号化し
    たデータを前記記録媒体に記録するコンテンツ暗号化手
    段とを備え、 前記記録媒体には、前記データの暗号化に用いるコンテ
    ンツ鍵を当該選択した鍵で暗号化した暗号文と、当該選
    択した鍵を特定する特定情報とからなる暗号情報が記憶
    されていることを特徴とする記録装置。
JP2001382149A 2000-12-18 2001-12-14 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Withdrawn JP2002281013A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001382149A JP2002281013A (ja) 2000-12-18 2001-12-14 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000384389 2000-12-18
JP2000-384389 2000-12-18
JP2001382149A JP2002281013A (ja) 2000-12-18 2001-12-14 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2002281013A true JP2002281013A (ja) 2002-09-27

Family

ID=26606046

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001382149A Withdrawn JP2002281013A (ja) 2000-12-18 2001-12-14 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2002281013A (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003273862A (ja) * 2002-01-30 2003-09-26 Sony Corp 放送暗号化方法、放送復号方法及び受信装置
JP2004320719A (ja) * 2003-01-15 2004-11-11 Matsushita Electric Ind Co Ltd 著作物保護システム、鍵データ生成装置及び端末装置
WO2005060149A1 (ja) * 2003-11-28 2005-06-30 Matsushita Electric Industrial Co.,Ltd. 管理装置、端末装置及び著作権保護システム
JP2005204294A (ja) * 2003-12-17 2005-07-28 Matsushita Electric Ind Co Ltd コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
JP2007150910A (ja) * 2005-11-29 2007-06-14 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
WO2007066543A1 (ja) 2005-12-07 2007-06-14 Matsushita Electric Industrial Co., Ltd. 設計情報提供システムおよび設計情報提供サーバ
JP2007193477A (ja) * 2006-01-18 2007-08-02 Kddi Corp コンテンツ保護装置及びプログラム
JP2008537433A (ja) * 2005-04-19 2008-09-11 サムスン エレクトロニクス カンパニー リミテッド ブロードキャスト暗号化システムにおけるタグの形成方法
US7555129B2 (en) 2003-06-18 2009-06-30 Panasonic Corporation Content playback apparatus, content playback method, and program
US7620993B2 (en) 2003-08-05 2009-11-17 Panasonic Corporation Copyright protection system, key generation apparatus, recording apparatus, reproduction apparatus, read-out apparatus, decryption apparatus, recording medium, recording method and program
US7698551B2 (en) 2001-01-26 2010-04-13 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US7860255B2 (en) 2003-12-17 2010-12-28 Panasonic Corporation Content distribution server, key assignment method, content output apparatus, and key issuing center
US7865716B2 (en) 2004-03-15 2011-01-04 Panasonic Corporation Encryption device, key distribution device and key distribution system
US7925893B2 (en) 2003-05-22 2011-04-12 Panasonic Corporation Copyright protection system, modular exponentiation operation apparatus, and modular exponentiation operation method
JP2011151841A (ja) * 2004-06-24 2011-08-04 Internatl Business Mach Corp <Ibm> マルチキャストでのアクセス制御
US8132024B2 (en) 2003-03-11 2012-03-06 Panasonic Corporation Digital work protection system, recording apparatus, reproduction apparatus, and recording medium
JP2012204897A (ja) * 2011-03-24 2012-10-22 Toshiba Corp ルートノード及びプログラム
JP5279824B2 (ja) * 2008-04-26 2013-09-04 三菱電機株式会社 情報処理装置及びプログラム
US8997216B2 (en) 2011-04-25 2015-03-31 Panasonic Corporation Recording medium apparatus and control method for authenticating a device based on a revocation list
JP2015097403A (ja) * 2014-12-24 2015-05-21 株式会社東芝 管理装置、システム、及び方法
US9178702B2 (en) 2011-04-22 2015-11-03 Panasonic Corporation Revocation list generation device, revocation list generation method, and content management system

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7698551B2 (en) 2001-01-26 2010-04-13 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
JP2003273862A (ja) * 2002-01-30 2003-09-26 Sony Corp 放送暗号化方法、放送復号方法及び受信装置
JP2004320719A (ja) * 2003-01-15 2004-11-11 Matsushita Electric Ind Co Ltd 著作物保護システム、鍵データ生成装置及び端末装置
US8144869B2 (en) 2003-01-15 2012-03-27 Panasonic Corporation Content protection system, key data generation apparatus, and terminal apparatus
US7386126B2 (en) 2003-01-15 2008-06-10 Matsushita Electric Industrial Co., Ltd. Content protection system, key data generation apparatus, and terminal apparatus
JP4574175B2 (ja) * 2003-01-15 2010-11-04 パナソニック株式会社 著作物保護システム、鍵データ生成装置及び端末装置
US8132024B2 (en) 2003-03-11 2012-03-06 Panasonic Corporation Digital work protection system, recording apparatus, reproduction apparatus, and recording medium
US7925893B2 (en) 2003-05-22 2011-04-12 Panasonic Corporation Copyright protection system, modular exponentiation operation apparatus, and modular exponentiation operation method
US7555129B2 (en) 2003-06-18 2009-06-30 Panasonic Corporation Content playback apparatus, content playback method, and program
US7620993B2 (en) 2003-08-05 2009-11-17 Panasonic Corporation Copyright protection system, key generation apparatus, recording apparatus, reproduction apparatus, read-out apparatus, decryption apparatus, recording medium, recording method and program
WO2005060149A1 (ja) * 2003-11-28 2005-06-30 Matsushita Electric Industrial Co.,Ltd. 管理装置、端末装置及び著作権保護システム
US8180059B2 (en) 2003-11-28 2012-05-15 Panasonic Corporation Management apparatus, terminal apparatus, and copyright protection system
JP4638213B2 (ja) * 2003-12-17 2011-02-23 パナソニック株式会社 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
US7860255B2 (en) 2003-12-17 2010-12-28 Panasonic Corporation Content distribution server, key assignment method, content output apparatus, and key issuing center
JP2005204294A (ja) * 2003-12-17 2005-07-28 Matsushita Electric Ind Co Ltd コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
US7865716B2 (en) 2004-03-15 2011-01-04 Panasonic Corporation Encryption device, key distribution device and key distribution system
US8275998B2 (en) 2004-03-15 2012-09-25 Panasonic Corporation Encryption device, key distribution device and key distribution system
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
JP2011151841A (ja) * 2004-06-24 2011-08-04 Internatl Business Mach Corp <Ibm> マルチキャストでのアクセス制御
JP2012090324A (ja) * 2005-04-19 2012-05-10 Samsung Electronics Co Ltd ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法
JP2008537433A (ja) * 2005-04-19 2008-09-11 サムスン エレクトロニクス カンパニー リミテッド ブロードキャスト暗号化システムにおけるタグの形成方法
JP4938763B2 (ja) * 2005-04-19 2012-05-23 サムスン エレクトロニクス カンパニー リミテッド ブロードキャスト暗号化システムにおけるタグの形成方法
JP2007150910A (ja) * 2005-11-29 2007-06-14 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US8190910B2 (en) 2005-11-29 2012-05-29 Sony Corporation Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
US8700917B2 (en) 2005-11-29 2014-04-15 Sony Corporation Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
WO2007066543A1 (ja) 2005-12-07 2007-06-14 Matsushita Electric Industrial Co., Ltd. 設計情報提供システムおよび設計情報提供サーバ
JP2007193477A (ja) * 2006-01-18 2007-08-02 Kddi Corp コンテンツ保護装置及びプログラム
JP5279824B2 (ja) * 2008-04-26 2013-09-04 三菱電機株式会社 情報処理装置及びプログラム
JP2012204897A (ja) * 2011-03-24 2012-10-22 Toshiba Corp ルートノード及びプログラム
US9178702B2 (en) 2011-04-22 2015-11-03 Panasonic Corporation Revocation list generation device, revocation list generation method, and content management system
US8997216B2 (en) 2011-04-25 2015-03-31 Panasonic Corporation Recording medium apparatus and control method for authenticating a device based on a revocation list
JP2015097403A (ja) * 2014-12-24 2015-05-21 株式会社東芝 管理装置、システム、及び方法

Similar Documents

Publication Publication Date Title
JP2002281013A (ja) 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体
EP1215844A2 (en) Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection
JP4870727B2 (ja) 暗号化を施すことによりデータを保護するデータ保護システム
JP4494215B2 (ja) 公開鍵メディア鍵束
US9065977B2 (en) Identification of a compromised content player
CN101112036B (zh) 信息处理装置、信息记录介质制造装置和信息记录介质
EP1624608B1 (en) Content protection system
US20080075291A1 (en) Managing device keys in cryptographic communication
KR100777906B1 (ko) 정보 처리 시스템 및 방법
JP2004048673A (ja) コンテンツ配布中に鍵管理ブロックのサイズを管理する方法、システム、およびプログラム
JP2007318514A (ja) 情報処理装置および方法、並びにプログラム
JP2007251348A (ja) コンテンツ復号化装置
KR100940202B1 (ko) 일방향 함수를 사용하여 계층적으로 암호화하는 장치 및방법
JP2005191755A (ja) コンテンツ受信蓄積装置およびコンテンツ配信システム
KR100765750B1 (ko) 브로드캐스트 암호화 방식에 따라 효율적으로암호화/복호화하는 방법 및 장치
JP3625354B2 (ja) ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法
US8515074B2 (en) User key allocation method for broadcast encryption
JP2003204320A (ja) 著作物保護システム、鍵管理装置及び利用者装置
JP2001043138A (ja) 暗号化方法、記録媒体の製造方法、コンテンツ・ディスク、コンテンツ・ディスクの製造方法、鍵管理方法及び情報再生装置
JPWO2010119549A1 (ja) コンテンツデータ再生システム、及び記録装置
JP4302076B2 (ja) 鍵判定装置
JP2006311073A (ja) コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法
JP2004086873A (ja) コンテンツ管理システム
JP2005080145A (ja) 再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体
KR100708134B1 (ko) 브로드캐스트 암호화 방식에 따라 효율적으로암호화/복호화하는 방법 및 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041012

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20060111