JP2003204321A - 著作物保護システム及び鍵管理装置 - Google Patents

著作物保護システム及び鍵管理装置

Info

Publication number
JP2003204321A
JP2003204321A JP2002310126A JP2002310126A JP2003204321A JP 2003204321 A JP2003204321 A JP 2003204321A JP 2002310126 A JP2002310126 A JP 2002310126A JP 2002310126 A JP2002310126 A JP 2002310126A JP 2003204321 A JP2003204321 A JP 2003204321A
Authority
JP
Japan
Prior art keywords
key
leaf
user device
tree
leaves
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002310126A
Other languages
English (en)
Inventor
Toshihisa Nakano
稔久 中野
Masahito Yamamichi
将人 山道
Yuichi Fuda
裕一 布田
Kaoru Yokota
薫 横田
Natsume Matsuzaki
なつめ 松崎
Makoto Tatebayashi
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002310126A priority Critical patent/JP2003204321A/ja
Publication of JP2003204321A publication Critical patent/JP2003204321A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】木構造を用いてデバイス鍵を管理するシステム
において、利用者装置を上限なくシステムに追加して、
システムを拡張することができる鍵管理装置を提供す
る。 【解決手段】鍵管理装置は、木構造のリーフの内、利用
者装置が対応付けられていないリーフを常に確保してお
き、利用者装置が対応付けられていないリーフの下に階
層を増やして新たなリーフを生成し、生成したリーフに
新たに装置を対応付ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、デジタル著作物を
記録媒体に記録し、記録媒体からデジタル著作物を再生
する技術に関し、特に、著作物を保護するためのコンテ
ンツの暗号化及び復号に用いられる鍵情報を管理する技
術に関する。
【0002】
【従来の技術】近年、デジタル処理、蓄積、通信等の技
術の発展に伴い、映画などのデジタルコンテンツを格納
している大容量記録媒体を販売又はレンタルによりユー
ザに提供するサービスが普及している。また、デジタル
化されたコンテンツが放送され、受信装置がデジタルコ
ンテンツを受信し、受信したデジタルコンテンツを記録
型光ディスク等の記録媒体に格納し、再生装置が記録媒
体に格納されたデジタルコンテンツを再生するというシ
ステムも普及しつつある。
【0003】こうしたサービスやシステムが提供される
際には、コンテンツが不正に使用されないように、コン
テンツが保護され、著作権者との合意による制限の下で
のみ、コンテンツの再生やコピーなどが行われる必要が
ある。一般的には、次に示す様にして、著作物を著作権
者の許可のない不正コピー等から保護する。記録装置
が、デジタルコンテンツをある暗号鍵により暗号化し、
暗号化したデジタルコンテンツを記録する。前記暗号鍵
に対応する復号鍵を持つ再生装置だけが暗号化コンテン
ツを復号できる。記録装置、再生装置等の製造者と著作
権者との間で著作物保護に対する規定が取り決められ、
この規定を遵守する条件として、製造業者は、暗号鍵又
は復号鍵(以下、これらを単に鍵と称する。)を入手で
きる。製造業者は、入手した鍵が外部に露見しないよう
に厳重に管理しなければならない。
【0004】しかし、製造業者が鍵を厳重に管理したと
しても、不正な第三者(以下、不正者)が、何らかの手
段により鍵を取得することがあるかも知れない。こうし
て鍵が一旦不正者により暴露されてしまうと、この不正
者は製造者と著作権者との合意による規定を逃れて、鍵
自体を流布したり、コンテンツを不正に扱う記録装置又
は再生装置を製造したり、又はコンテンツを不正に扱う
コンピュータプログラムを作成し、インターフェース等
を介して流布することが考えられる。この様な場合、著
作権者は一旦暴露された鍵では次から提供するコンテン
ツを扱えないようにしたいと考える。
【0005】著作権者のこの様な要求に応えるための最
も単純な方法を以下に示す。鍵管理機関は、複数のデバ
イス鍵と複数のメディア鍵を有している。鍵管理機関
は、複数の記録装置及び複数の再生装置のそれぞれに、
1個のデバイス鍵とそのデバイス鍵の鍵識別番号とを割
り当て、割り当てたデバイス鍵と鍵識別番号とを記録装
置又は再生装置に与える。また、記録媒体に1個のメデ
ィア鍵を割り当てる。次に鍵管理機関は、前記記録装置
及び前記再生装置のそれぞれに割り当てられた各デバイ
ス鍵を用いて、メディア鍵を暗号化して暗号化メディア
鍵を生成し、全てのデバイス鍵に対応する暗号化メディ
ア鍵と鍵識別番号からなるリストを鍵情報として記録媒
体に格納する。
【0006】記録媒体が装着された記録装置は、自らに
割り当てられた鍵識別番号に対応する暗号化メディア鍵
を、前記記録媒体の鍵情報から取り出し、自らに割り当
てられたデバイス鍵を用いて、暗号化メディア鍵を復号
してメディア鍵を獲得する。次に、記録装置は、獲得し
たメディア鍵を用いて、コンテンツを暗号化して記録媒
体に記録する。一方、再生装置は、同様にして獲得した
メディア鍵を用いて暗号化コンテンツを復号する。
【0007】このようにして、正規にデバイス鍵が割り
当てられた記録装置又は再生装置であれば、1個の記録
媒体からは必ず同じメディア鍵が獲得できるので、装置
間の互換性が保たれる。ここで、ある記録装置又は再生
装置のデバイス鍵が暴露されたと想定する。デバイス鍵
が暴露された後、鍵管理機関が鍵情報を新たな記録媒体
に格納するときに、鍵管理機関は、暴露されたデバイス
鍵を除いて鍵情報を生成し、記録媒体に格納する。この
様にすると、暴露されたデバイス鍵を知っている不正な
装置は、記録媒体に格納されている鍵情報に、暴露され
たデバイス鍵を用いて暗号化された暗号化メディア鍵が
含まれていないので、鍵情報から正しいメディア鍵を獲
得することができない。この結果、不正な装置はコンテ
ンツの不正な使用をすることができない。例えば、その
不正な装置が記録装置であれば、その記録装置で記録し
た暗号化コンテンツは、正しいメディア鍵を用いて暗号
化されていないので他の正規の再生装置では復号するこ
とができない。また、その不正な装置が再生装置であれ
ば、正しいメディア鍵を獲得することができないので、
他の正規の記録装置で記録された暗号化コンテンツを正
しく復号することができない。この様にして、暴露され
た鍵を無効化することができる。
【0008】しかし、この単純な方法では、装置の数が
大量になると鍵情報のデータサイズが非現実的な大きな
値になるという欠点がある。例えば、あるデジタル機器
が世界的に普及し、全世界で10億台の機器が存在する
ものとする。また、上述した暗号化コンテンツの生成に
用いる暗号アルゴリズムとして、米国の標準暗号である
トリプルDES暗号を用いるものとすると、メディア鍵
の長さは、パディングも含めて16[B(バイト)]と
なる。従って、暗号化メディア鍵の長さも16[B]と
なる。更に、鍵識別番号として4[B]の値を持つとす
ると、全体の鍵情報のサイズは、20[B]×10億台
=200[GB]となる。これは、現在の記録型光ディ
スクの容量からすると非現実的な大きな値である。
【0009】そこで、この様なシステムは、記録媒体に
格納する鍵情報サイズが記録媒体の記録容量に比べて僅
かである、という条件を満たすものでなければならな
い。このような条件を満たすシステムの一例として、非
特許文献1「デジタルコンテンツ保護用鍵管理方式」
(中野、大森、館林、2001年暗号と情報セキュリティシ
ンポジウム、SCIS2001 5A-5、Jan.2001)には、木構造
を用いた著作物保護用鍵管理方式が開示されている。
【0010】ここで、非特許文献1において開示されて
いる方式について説明する前に、木構造について若干の
解説を行う。形式的に、木構造は、1個以上のノードを
要素とする有限集合Tであって、次の条件を満たすもの
として定義される。 (a)木構造のルートと呼ばれるノードが、1個だけ指
定されている。 (b)ルートを除く他のノードは、m個(m≧0)の共
通部分を持たない集合T1 、・・・、Tm に分割され、
各Ti (i=1、・・・、m)は再び木構造であり、こ
れらは、Tよりも高さが「1」だけ小さい部分木であ
る。この木構造T1、・・・、Tm を、そのルートに対
する部分木という。
【0011】また、木構造Tにおける水準(=レイヤ)
とは、次のように定義された数である。Tのルートの水
準は0である。このルートに対する部分木をTj とする
場合、Tj に含まれるノードのTにおける水準は、Tj
における水準より1だけ大きい。以下では、文献(1)
により開示されている木構造を用いた著作物保護用鍵管
理方式について説明する。
【0012】前記著作物保護用鍵管理方式において、鍵
管理機関は、一例として、レイヤ数4の2分木である木
構造を構築し、構築した木構造に含まれるノードと同じ
数のデバイス鍵を生成し、生成したデバイス鍵を構築し
た前記木構造の各ノードに割り当てる。鍵管理機関は、
木構造の各リーフに各プレーヤ(以降、上述の再生装置
と同義で使用)を対応させ、リーフからルートに至るま
での経路上に割り当てられた複数のデバイス鍵を1個の
デバイス鍵セットとして、各リーフに1対1で対応する
プレーヤに対して、配布する。こうして各プレーヤに配
布されたデバイス鍵セットは、プレーヤごとに全て異な
る。
【0013】ここで、1個のプレーヤに割り当てられた
デバイス鍵セットが暴露された場合において、鍵管理機
関は、木構造において、暴露されたデバイス鍵セットに
含まれるデバイス鍵が割り当てられているノードを削除
する。次に、デバイス鍵が暴露されていないプレーヤの
中で、最も多くのプレーヤが共有しているデバイス鍵
を、次に使うべきデバイス鍵とする。
【0014】この方式によれば、10億台の装置のう
ち、任意の1万台を無効化するためには、概ね3[M
B]程度の鍵情報サイズでよいことが文献(1)に示さ
れている。
【0015】
【非特許文献1】「デジタルコンテンツ保護用鍵管理方
式」(中野、大森、館林、2001年暗号と情報セキュリテ
ィシンポジウム、SCIS2001 5A-5、Jan.2001)
【0016】
【発明が解決しようとする課題】しかしながら、上述の
著作物保護用鍵管理方式では、記録媒体に記録する鍵情
報サイズが記録媒体の記録容量に比べわずかであるとい
う条件を満たすものの、構築された木構造のリーフに対
して記録装置又は再生装置を割り当てるため、システム
全体の総装置数の上限が決まってしまう。よって、一旦
木構造を構築してシステムの運用を開始した後では前記
上限を超えて記録装置又は再生装置をシステムに追加す
ることができないという問題がある。
【0017】そこで本発明は、係る問題点に鑑みなされ
たものであり、記録装置又は再生装置を上限なくシステ
ムに追加して、システムを拡張することができ、且つ、
システムに新しく追加された記録装置及び再生装置が、
既に存在する記録装置及び再生装置と互換性を有する著
作物保護システム、鍵管理装置、利用者装置、鍵管理方
法、鍵管理プログラム及び鍵管理プログラムを記録して
いる記録媒体を提供することを目的とする。ここで、互
換性とは、新しく追加された記録装置により記録媒体に
記録されたコンテンツを、既に存在する再生装置で再生
することが可能であり、既に存在する記録装置により記
録媒体に記録されたコンテンツを、新しく追加された再
生装置で再生することが可能であることを示す。
【0018】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、木を構成するノードに付されたデバイス
鍵を利用者装置へ割り当てる鍵管理装置と前記利用者装
置とから構成される著作物保護システムであって、前記
鍵管理装置は、前記木を構成するリーフの内、利用者装
置が対応付けられていないリーフの数に基づいて、前記
木に新しいリーフを追加するか否か判断する判断手段
と、追加すると判断される場合に、利用者装置が対応付
けられていないリーフの先に1個以上の新しいリーフを
生成する拡張手段と、生成した1個のリーフに、利用者
装置を対応付ける利用者装置対応付手段と、生成した新
しいリーフからルートに至る経路上の全てのノードの
内、デバイス鍵が対応付けられていないノードについ
て、新しいデバイス鍵を生成して対応付けるデバイス鍵
生成手段と、前記経路上の全てのノードに対応付けられ
たデバイス鍵の内、一つ以上のデバイス鍵を前記利用者
装置に割り当てるデバイス鍵割当手段とを備え、前記利
用者装置は、割り当てられたデバイス鍵の内の一つに基
づき、コンテンツを暗号化して記録媒体に書き込み又は
前記記録媒体から読み出した暗号化コンテンツを復号す
ることを特徴とする。
【0019】さらに、本発明は、木を構成するノードに
付されたデバイス鍵を利用者装置へ割り当てる鍵管理装
置であって、前記木を構成するリーフの内、利用者装置
が対応付けられていないリーフの数に基づいて、前記木
に新しいリーフを追加するか否か判断する判断手段と、
追加すると判断される場合に、利用者装置が対応付けら
れていないリーフの先に1個以上の新しいリーフを生成
する生成手段と、生成した1個のリーフに利用者装置を
対応付ける利用者装置対応付手段と、生成した新しいリ
ーフからルートに至る経路上の全てのノードの内、デバ
イス鍵が対応付けられていないノードについて、新しい
デバイス鍵を生成して対応付けるデバイス鍵生成手段
と、前記経路上の全てのノードに対応付けられたデバイ
ス鍵の内、一つ以上のデバイス鍵を前記利用者装置に割
り当てるデバイス鍵割当手段とを備えることを特徴とす
る。
【0020】さらに、本発明は、木を構成するノードに
付されたデバイス鍵を利用者装置へ割り当てる鍵管理装
置であって、木と前記木を構成する一部のリーフに対応
付けて、利用者装置に既に割り当てられたデバイス鍵と
を記憶しているデバイス鍵記憶手段と、前記木を構成す
るリーフの内、利用者装置が対応付けられていないリー
フの数に基づいて、前記木に新しいリーフを追加するか
否か判断する判断手段と、追加すると判断される場合
に、利用者装置が対応付けられていないリーフの先に1
個以上の新しいリーフを生成する拡張手段と、生成した
1個のリーフに利用者装置を対応付ける利用者装置対応
付手段と、前記経路上の全てのノードの内、デバイス鍵
が対応付けられていないノードについて、新しいデバイ
ス鍵を生成して対応付けるデバイス鍵生成手段と、生成
した新しいリーフからルートに至る経路上の全てのノー
ドに対応付けられたデバイス鍵の内、一つ以上のデバイ
ス鍵を前記利用者装置に割り当てるデバイス鍵割当手段
とを備えることを特徴とする。
【0021】ここで、前記判断手段は、前記木を構成す
るリーフの内、デバイス鍵が対応付けられていないリー
フの数を計数する計数部と、計数した前記リーフの数と
しきい値とを比較し、前記リーフの数が前記しきい値以
下の場合、前記木に新しいリーフを追加すると判断する
比較部とを含むことを特徴とする。また、前記デバイス
鍵生成手段は、更に、生成したリーフからルートに至る
経路上に存在する全てのノードを取り除いた全ての部分
木のルートについて、新しいデバイス鍵を生成し、生成
したデバイス鍵を当該ルートに対応付け、前記鍵管理装
置は、更に、前記デバイス鍵生成手段により生成されノ
ードに対応付けられたデバイス鍵の内、1個以上のデバ
イス鍵を暗号鍵として用い、メディア鍵を暗号化して1
個以上の暗号化メディア鍵を生成する暗号化メディア鍵
生成手段と、生成した1個以上の暗号化メディア鍵を、
記録媒体に書き込む暗号化メディア鍵書込手段とを備え
ることを特徴とする。
【0022】また、前記比較部は、予め前記しきい値を
記憶しており、記憶しているしきい値と前記リーフの数
とを比較することを特徴とする。また、前記デバイス鍵
記憶手段は、前記木を構成するノード数と同数のノード
情報を記憶しており、前記ノード情報は、互いに、前記
木により示される関係にリンクされ、各ノード情報は、
ノードを識別するノード識別情報と当該ノードに対応付
けられたデバイス鍵と当該ノードに対応付けられた利用
者装置を識別する利用者装置識別情報とを含み、前記拡
張手段は、前記利用装置が対応付けられていないリーフ
を識別するノード識別子を含むノード情報にリンクし
て、新しいリーフを識別するノード識別情報を含む新し
いノード情報を生成し、前記利用者装置対応付手段は、
前記新しいノード情報に、利用者装置識別情報を付加
し、前記デバイス鍵生成手段は、前記新しいノード情報
に、デバイス鍵を付加することを特徴とする。
【0023】また、前記デバイス鍵記憶手段が記憶して
いる前記木は、n分木(nは2以上の整数)であって、
前記拡張手段は、1個のリーフの先に、n個の新しいリ
ーフを生成することを特徴とする。また、前記デバイス
鍵記憶手段が記憶している前記木は、n分木(nは2以
上の整数)であって、前記拡張手段は、1個のリーフの
先に、m個(mは、m>nを満たす整数)のリーフを生
成することを特徴とする。
【0024】また、前記拡張手段は、1個のリーフの先
に、m=n+1個のリーフを生成することを特徴とす
る。また、前記拡張手段は、n個の新しいリーフの先
に、それぞれ、更にn個の新しいリーフを生成し、その
結果、n2個のリーフが生成されることを特徴とする。
【0025】さらに、本発明は、木を構成するリーフに
対応付けられ、前記リーフからルートに至る経路上に存
在する全てのノードにデバイス鍵を有する鍵管理装置に
より複数のデバイス鍵が割り当てられ、割り当てられた
デバイス鍵の内の一つに基づき、コンテンツを暗号化し
て記録媒体に書き込み又は前記記録媒体から読み出した
暗号化コンテンツを復号する利用者装置であって、前記
鍵管理装置は、前記木を構成するリーフの内、利用者装
置が対応付けられていないリーフの数に基づいて、前記
木に新しいリーフを追加するか否か判断し、追加すると
判断される場合に、利用者装置が対応付けられていない
リーフの先に新しいリーフを生成し、生成したリーフに
前記利用者装置を対応付け、生成した新しいリーフから
ルートに至る経路上の全てのノードの内、デバイス鍵が
対応付けられていないノードについて、新しいデバイス
鍵を生成して対応付け、生成した新しいリーフからルー
トに至る経路上の全てのノードに対応付けられたデバイ
ス鍵の内、一つ以上のデバイス鍵を前記利用者装置に割
り当て、前記利用者装置は、前記記録媒体に書き込まれ
た暗号化メディア鍵の中から、当該利用者装置に割り当
てられたデバイス鍵により暗号化された暗号化メディア
鍵を特定する特定手段と、特定した暗号化メディア鍵
を、当該利用者装置に割り当てられたデバイス鍵を用い
て復号して、メディア鍵を生成する復号手段と、生成し
た前記メディア鍵を用いてコンテンツを暗号化して前記
記録媒体に書き込み、又は前記記録媒体から暗号化コン
テンツを読み出し読み出した暗号化コンテンツを生成し
た前記メディア鍵を用いて復号してコンテンツを生成す
る暗号復号手段とを備えることを特徴とする。
【0026】さらに、本発明は、メディア鍵が、鍵管理
装置により生成されたデバイス鍵を暗号鍵として用い暗
号化されて生成された暗号化メディア鍵を記録している
記録媒体であって、前記鍵管理装置は、木を構成するリ
ーフの内、利用者装置が対応付けられていないリーフの
数に基づいて、前記木に新しいリーフを追加するか否か
判断し、追加すると判断される場合に、利用者装置が対
応付けられていないリーフの先に新しいリーフを生成
し、生成したリーフに利用者装置を対応付け、生成した
新しいリーフからルートに至る経路上の全てのノードの
内、デバイス鍵が対応付けられていないノードについ
て、新しいデバイス鍵を生成して対応付け、生成した新
しいリーフからルートに至る経路上の全てのノードに対
応付けられたデバイス鍵の内、一つ以上のデバイス鍵を
新たな利用者装置に割り当てることを特徴とする。
【0027】
【発明の実施の形態】本発明に係る実施の形態として、
著作物保護システム10について、図面を参照して詳細
に説明する。 1.著作物保護システム10の構成 ここでは、著作物保護システム10の構成について説明
する。
【0028】著作物保護システム10は、図1に示すよ
うに、鍵管理装置100、鍵情報記録装置200、記録
装置300a、300b、300c、・・・及び再生装
置400a、400b、400c、・・・から構成され
ている。鍵管理装置100は、鍵情報記録装置200に
より、DVD−RAM等のレコーダブルメディアであっ
て、今だ何らの情報も記録されていない記録媒体500
aに鍵情報を記録して、鍵情報が記録された記録媒体5
00bを予め生成しておく。また、鍵管理装置100
は、記録装置300a、300b、300c、・・・及
び再生装置400a、400b、400c、・・・に対
して鍵情報を復号するためのデバイス鍵を割り当て、割
り当てられたデバイス鍵と、デバイス鍵を識別するデバ
イス鍵識別情報と、記録装置300a、300b、30
0c、・・・及び再生装置400a、400b、400
c、・・・を識別するID情報とを、記録装置300
a、300b、300c、・・・及び再生装置400
a、400b、400c、・・・に予め配布しておく。
【0029】記録装置300aは、それぞれ、デジタル
化されたコンテンツを暗号化して、暗号化コンテンツを
生成し、生成した暗号化コンテンツを記録媒体500b
に記録して、記録媒体500cを生成する。再生装置4
00aは、記録媒体500cから暗号化コンテンツを取
り出し、取り出した暗号化コンテンツを復号して、元の
コンテンツを得る。記録装置300b、300c、・・
・は、記録装置300aと同様に動作し、再生装置40
0b、400c、・・・は、再生装置400aと同様に
動作する。
【0030】なお、以下において、記録装置300b、
300c、・・・及び再生装置400b、400c、・
・・をユーザ装置と呼ぶことがある。 1.1 鍵管理装置100の構成 鍵管理装置100は、図2に示すように、木構造構築部
101、木構造格納部102、デバイス鍵割当部10
3、木構造拡張部104及び鍵情報生成部105から構
成されている。
【0031】鍵管理装置100は、具体的には、マイク
ロプロセッサ、ROM、RAM、ハードディスクユニッ
ト、ディスプレィユニット、キーボード、マウスなどか
ら構成されるコンピュータシステムである。前記RAM
又は前記ハードディスクユニットには、コンピュータプ
ログラムが記憶されている。前記マイクロプロセッサ
が、前記コンピュータプログラムに従って動作すること
により、鍵管理装置100は、その機能を達成する。
【0032】(1)木構造構築部101 木構造構築部101は、デバイス鍵を管理するための2
分木のデータ構造を構築し、構築したデータ構造を木構
造格納部102に格納する。木構造構築部101が構築
するデータ構造は、著作物保護システム10の初期状態
である木構造示すデータ構造である。初期状態の木構造
とは、当該システムにおいて、木構造を拡張する前の木
構造を示し、初期状態の木構造を、第1世代の木構造と
呼ぶ。
【0033】木構造構築部101が構築する具体的なデ
ータ構造を図4に示す。図4に示す木構造テーブルD1
00は、図3に示す木構造T100に対応したデータ構
造である。 (木構造T100)木構造T100は、図3に示すよう
に、レイヤ0からレイヤ3までの4階層からなる2分木
である。木構造T100が有する各ノード(リーフを除
く)は、2本の経路を介して下位側の2個のノードにそ
れぞれ接続されている。レイヤ0にはルートである1個
のノードが含まれ、レイヤ1には2個のノードが含ま
れ、レイヤ2には4個のノードが含まれ、レイヤ3には
リーフである8個のノードが含まれている。なお、木構
造において下位側とはリーフ側を示し、上位側とはルー
ト側を示している。
【0034】木構造T100が有する各ノード(リーフ
を除く)と、下位側のノードとを接続する2本の経路の
うち、一方である左の経路には、「0」の番号が割り当
てられており、他方である右の経路には「1」の番号が
割り当てられている。ここで、図3の紙面において、各
ノードを中心として当該ノードから左側下方に接続され
ている経路を左の経路と称し、当該ノードから右側下方
に接続されている経路を右の経路と称している。
【0035】各ノードには、ノード名が付されている。
ルートであるノードのノード名は、「ルート」である。
また、レイヤ1を含め、レイヤ1より下位にあるレイヤ
に属するノードに対しては、レイヤ数が示す値と同じ文
字数からなる文字列がノード名として付されている。こ
の文字列は、ルートから当該ノードに至るまでの経路に
割り当てられた番号を、上位から順に並べて生成された
ものである。例えば、レイヤ1に属する2個のノードの
ノード名は、それぞれ「0」及び「1」である。また、
レイヤ2に属する4個のノードのノード名は、それぞれ
「00」、「01」、「10」及び「11」である。ま
た、レイヤ3に属する8個のノードのノード名は、それ
ぞれ「000」、「001」、「010」、「01
1」、・・・、「101」、「110」及び「111」
である。
【0036】(木構造テーブルD100)木構造構築部
101は、予め、データが書き込まれていない木構造テ
ーブルを記憶している。木構造構築部101は、データ
を生成して、生成したデータを記憶している木構造テー
ブルに書き込むことにより、図4に示した木構造テーブ
ルD100を生成する。
【0037】木構造テーブルD100は、木構造T10
0に含まれるノードと同じ数のノード情報を含んで構成
されており、各ノード情報は、木構造T100を構成す
る各ノードにそれぞれ対応している。各ノード情報は、
ノード名、ユーザ装置及びデバイス鍵を含む。ノード名
は、当該ノード情報に対応するノードを識別するための
名称である。ユーザ装置は、当該ノード情報に対応する
ノードに対応付けられたユーザ装置の名称であり、ユー
ザ装置は、リーフのみ対応付けられる。デバイス鍵は、
当該ノード情報に対応するノードに割り当てられた鍵で
ある。
【0038】木構造構築部101は、次に示す様に予め
格納している木構造テーブル内にノード情報を書き込
み、木構造テーブルD100を生成する。先ず、木構造
テーブル内には、木構造T100のレイヤ数の昇順に、
各レイヤに属するノードに対応するノード情報が記憶さ
れる。具体的に、木構造テーブル内には、最初にレイヤ
0に属する1個のルートに対応する1個のノード情報が
記憶され、次に、レイヤ1に属する2個のノードに対応
する2個のノード情報が記憶され、次に、レイヤ2に属
する4個のノードに対応する4個のノード情報が記憶さ
れる。次に、レイヤ3に属する8個のノードに対応する
8個のノード情報が記憶される。
【0039】各レイヤに属するノードについては、各ノ
ードを識別するノード名の昇順により、対応するノード
情報が記憶される。具体的には、図4に示す木構造テー
ブルD100内には、次に示す順序により各ノード情報
が記憶される。「ルート」、「0」、「1」、「0
0」、「01」、「10」、「11」、「000」、
「001」、「010」、「011」、・・・、「10
1」、「110」、「111」ここでは、各ノード情報
に含まれるノード名により、各ノード情報が記憶されて
いる順序を示している。
【0040】木構造構築部101は、最初に、ノード名
として「ルート」を含むノード情報を生成し、内部に有
している木構造テーブルへ書き込む。次に、木構造構築
部101は、レイヤ1について、2個のノードを識別す
るノード名「0」及び「1」を生成し、生成したノード
名「0」及び「1」をそれぞれ含む2個のノード情報を
生成し、生成した2個のノード情報をこの順序で、内部
に有している木構造テーブルへ追加して書き込む。
【0041】次に、木構造構築部101は、レイヤ2に
ついて、4個のノードを識別するノード名「00」、
「01」、「10」及び「11」を生成し、生成したノ
ード名「00」、「01」、「10」及び「11」をそ
れぞれ含む4個のノード情報を生成し、生成した4個の
ノード情報をこの順序で、内部に有している木構造テー
ブルへ追加して書き込む。
【0042】次に、木構造構築部101は、レイヤ3に
ついて、上記と同様にして8個のノード情報を生成し、
生成した8個のノード情報を、内部に有している木構造
テーブルへ追加して書き込む。ここで、ノード情報に含
まれるノード名、ユーザ装置及びデバイス鍵の内、木構
造構築部101が生成するデータは、ノード名のみであ
る。ユーザ装置及びデバイス鍵のデータは、後述するデ
バイス鍵割当部103及び木構造拡張部104により生
成され、木構造テーブルD100に追加して書き込まれ
る。 (2)木構造格納部102 木構造格納部102は、具体的にはハードディスクユニ
ットから構成されており、木構造テーブルを1個記憶す
る領域を備える。
【0043】木構造格納部102は、木構造構築部10
1が出力する木構造テーブルD100を記憶する。ま
た、木構造格納部102は、デバイス鍵割当部103か
ら出力される木構造テーブルを記憶する。更に、木構造
格納部102は、木構造拡張部104が出力する木構造
テーブルを記憶する。 (3)デバイス鍵割当部103 デバイス鍵割当部103は、予め、しきい値を記憶して
いる。
【0044】デバイス鍵割当部103は、木構造格納部
102に格納されている木構造を読み出す。デバイス鍵
割当部103は、読み出した木構造に含まれるリーフの
内、ユーザ装置が対応付けられていないリーフの数が、
前記しきい値より大きい場合、ユーザ装置が対応付けら
れていないリーフを1つ選択し、選択したリーフにユー
ザ装置を対応付ける。更に、デバイス鍵割当部103
は、デバイス鍵を生成し、ユーザ装置を対応付けたリー
フに係る複数個のノードに、生成したデバイス鍵を割り
当てる。更に、デバイス鍵割当部103は、前記複数個
のノードに割り当てられたデバイス鍵を前記ユーザ装置
へ出力する。ユーザ装置が対応付けられていないリーフ
の数が前記しきい値以下である場合、デバイス鍵割当部
103は、読み出した木構造を木構造拡張部104へ出
力する。以下では、デバイス鍵割当部103が記憶して
いるしきい値は「4」であるとして、具体的に説明す
る。 (第1世代の木構造)ここでは、第1世代の木構造につ
いてのデバイス鍵割当部103の処理について説明す
る。
【0045】デバイス鍵割当部103は、木構造格納部
102に格納されている木構造テーブルD100を読み
出す。デバイス鍵割当部103は、読み出した木構造テ
ーブルD100に含まれる8個のリーフのノード情報を
取得する。デバイス鍵割当部103は、取得した8個の
ノード情報の内、ユーザ装置が書き込まれていないノー
ド情報の数「8」をカウントする。デバイス鍵割当部1
03は、カウント数「8」としきい値「4」とを比較す
る。いま、カウント数は、しきい値より大きい数であ
る。
【0046】デバイス鍵割当部103は、8個のリーフ
から1個のリーフを選択する。いま、ノード名「00
0」により識別されるリーフが選択されたとする。デバ
イス鍵割当部103は、選択されたノード名「000」
のノード情報に、「ユーザ装置1」を追加して書き込
む。デバイス鍵割当部103は、乱数を用いて複数個の
デバイス鍵を生成する。デバイス鍵割当部103は、リ
ーフ「000」から「ルート」に至る経路上に存在する
全てのノード、及び、前記経路上に存在する全てのノー
ドを取り除いたときに出来る、全ての部分木のルート
に、生成したデバイス鍵を割り当て、各ノード情報に各
デバイス鍵を追加して書き込む。
【0047】デバイス鍵割当部103は、記憶していた
木構造テーブルに替えて、生成した木構造テーブルを、
構造格納部102に格納する。上記の様に生成された木
構造T200を図5に示す。木構造T200では、紙面
左端のリーフにユーザ装置1が対応付けられている。具
体的には、木構造格納部102には、図6に示す様な、
木構造T200のデータ構造である木構造テーブルD2
00が格納されている。生成された木構造は、図5及び
図6に示す様に、「ルート」には、デバイス鍵「Key
A」、ノード「0」には、デバイス鍵「KeyB」、ノ
ード「1」にはデバイス鍵「KeyC」、ノード「0
0」には、デバイス鍵「KeyD」、ノード「01」に
はデバイス鍵「KeyE」、リーフ「000」にはデバ
イス鍵「IK1」、リーフ「001」にはデバイス鍵I
K2が対応付けられている。
【0048】更に、デバイス鍵割当部103は、以下に
示す様にして、木構造格納部102が格納している木構
造テーブルD200を読み、ユーザ装置1へID情報と
デバイス鍵とデバイス鍵識別情報とを出力する。デバイ
ス鍵割当部103は、木構造テーブルD200から、
「ユーザ装置1」を含むノード情報を取得し、取得した
ノード情報に含まれるノード名とデバイス鍵とを抽出す
る。いま、ノード名は「000」であり、デバイス鍵は
「IK1」である。
【0049】次に、デバイス鍵割当部103は、「ルー
ト」のノード名を含むノード情報を、木構造テーブルD
200から取得し、取得したノード情報に含まれるデバ
イス鍵を抽出する。いま。デバイス鍵は「KeyA」で
ある。次に、デバイス鍵割当部103は、抽出したノー
ド名「000」の先頭1ビットからなるノード名「0」
を含むノード情報を、木構造テーブルD200から取得
し、取得したノード情報に含まれるデバイス鍵を抽出す
る。いま、デバイス鍵は「KeyB」である。
【0050】次に、デバイス鍵割当部103は、抽出し
たノード名「000」の先頭2ビッとからなるノード名
「00」を含むノード情報を、木構造テーブルD200
から取得し、取得したノード情報に含まれるデバイス鍵
を抽出する。いま、デバイス鍵は「KeyD」である。
次に、デバイス鍵割当部103は、抽出したノード名
「000」をID情報としてユーザ装置1へ送信し、続
けて4個のデバイス鍵「KeyA」、「KeyB」、
「KeyD」及び「IK1」のそれぞれに、各デバイス
鍵を識別するための情報として、「1」、「2」、
「3」、「4」の数値であるデバイス鍵識別情報を対応
付け、この順序でユーザ装置1へ出力する。
【0051】デバイス鍵割当部103は、ユーザ装置1
に対する処理と同様にして、木構造格納部102に格納
されている木構造テーブルD200を用いて、新たな木
構造テーブルを生成し、生成した新たな木構造テーブル
を木構造格納部102に格納する。デバイス鍵割当部1
03は、木構造格納部102に格納されている木構造テ
ーブルに基づき、ユーザ装置2へID情報と4個のデバ
イス鍵と4個のデバイス鍵識別情報とを出力する。
【0052】デバイス鍵割当部103は、同様にして、
ユーザ装置3へID情報と4個のデバイス鍵と4個のデ
バイス鍵識別情報とを出力する。更に、同様にして、ユ
ーザ装置4へID情報と4個のデバイス鍵と4個のデバ
イス鍵識別情報とを出力する。上記の様に生成された木
構造T300を、図7に示す。具体的には、木構造格納
部102は、図8に示す様な、木構造T300のデータ
構造を示す木構造テーブルD300を格納している。図
7及び図8に示す様に、デバイス鍵割当部103は、ユ
ーザ装置2に、ID情報「001」、デバイス鍵「Ke
yA」、「KeyB」、「KeyD」及び「IK2」を
デバイス鍵識別情報と共に出力し、ユーザ装置3に、I
D情報「010」、デバイス鍵「KeyA」、「Key
B」、「KeyE」及び「IK3」を出力し、ユーザ装
置4に、ID情報「011」、デバイス鍵「Key
A」、「KeyB」、「KeyE」及び「IK4」を出
力する。
【0053】次に、ユーザ装置5に複数個のデバイス鍵
を出力する処理において、デバイス鍵割当部103は、
同様に、木構造格納部102に格納されている木構造テ
ーブルD300を読み出し、読み出した木構造テーブル
D300に含まれるリーフの内、ノード情報にユーザ装
置が書き込まれていないリーフの数をカウントする。ユ
ーザ情報が書き込まれていないリーフの数は「4」であ
り、しきい値以下である。この場合、デバイス鍵割当部
103は、読み出した木構造テーブルD300を再度木
構造格納部102へ格納し、木構造拡張部104へ、木
構造格納部102に格納されている木構造テーブルを拡
張する命令を含む信号を出力する。
【0054】(第2世代の木構造)ここでは、第2世代
の木構造についてのデバイス鍵割当部103の処理につ
いて説明する。第2世代の木構造とは、第1世代の木構
造を拡張して生成した、レイヤ0からレイヤ4までのレ
イヤ数5の木構造である。デバイス鍵割当部103は、
木構造格納部102に格納されている木構造テーブルD
400を読み出す。木構造テーブルD400は、図示し
ていない。木構造テーブルD400は、図9に示した木
構造T400のデータ構造である。デバイス鍵割当部1
03は、読み出した木構造テーブルD400に含まれる
8個のリーフのノード情報を取得する。デバイス鍵割当
部103は、取得した8個のノード情報の内、ユーザ装
置が書き込まれていないノード情報の数「8」をカウン
トする。デバイス鍵割当部103は、カウント数「8」
としきい値「4」とを比較する。いま、カウント数は、
しきい値より大きい数である。
【0055】デバイス鍵割当部103は、8個のリーフ
から1個のリーフを選択する。いま、ノード名「100
0」により識別されるリーフが選択されたとする。デバ
イス鍵割当部103は、選択されたノード名「100
0」のノード情報に、「ユーザ装置5」を追加して書き
込む。デバイス鍵割当部103は、乱数を用いて複数個
のデバイス鍵を生成する。デバイス鍵割当部103は、
リーフ「1000」から「ルート」に至る経路上に存在
する全てのノード、及び、前記経路上に存在する全ての
ノードを取り除いたときに出来る全ての部分木のルート
に生成したデバイス鍵を割り当て、各ノード情報に各デ
バイス鍵を追加して書き込む。
【0056】デバイス鍵割当部103は、記憶していた
木構造テーブルに替えて、生成した木構造テーブルを、
構造格納部102に格納する。図10に示す木構造T5
00は、上記の様にして生成された木構造である。具体
的には、木構造格納部102には、図11に示す様に、
木構造T500のデータ構造である木構造テーブルD5
00が格納されている。生成された木構造は、図10及
び図11に示す様に、新たに、ノード「10」には、デ
バイス鍵「KeyF」、ノード「11」にはデバイス鍵
「KeyG」、ノード「100」には、デバイス鍵「K
eyH」、ノード「101」にはデバイス鍵「Key
I」、リーフ「1000」にはデバイス鍵「IK5」、
リーフ「1001」にはデバイス鍵「IK6」が対応付
けられている。
【0057】更に、デバイス鍵割当部103は、以下に
示す様にして、木構造格納部102が格納している木構
造テーブルD500を読み、ユーザ装置5へ複数個のデ
バイス鍵を出力する。デバイス鍵割当部103は、木構
造テーブルD500から、「ユーザ装置5」を含むノー
ド情報を取得し、取得したノード情報に含まれるノード
名とデバイス鍵とを抽出する。いま、ノード名は「10
00」であり、デバイス鍵は「IK5」である。
【0058】次に、デバイス鍵割当部103は、「ルー
ト」のノード名を含むノード情報を、木構造テーブルD
500から取得し、取得したノード情報に含まれるデバ
イス鍵を抽出する。いま。デバイス鍵は「KeyA」で
ある。次に、デバイス鍵割当部103は、抽出したノー
ド名「1000」の先頭1ビットからなるノード名
「1」を含むノード情報を、木構造テーブルD500か
ら取得し、取得したノード情報に含まれるデバイス鍵を
抽出する。いま、デバイス鍵は「KeyC」である。
【0059】次に、デバイス鍵割当部103は、抽出し
たノード名「1000」の先頭2ビットからなるノード
名「10」を含むノード情報を、木構造テーブルD50
0から取得し、取得したノード情報に含まれるデバイス
鍵を抽出する。いま、デバイス鍵は「KeyF」であ
る。次に、デバイス鍵割当部103は、抽出したノード
名「1000」の先頭3ビットからなるノード名「10
0」を含むノード情報を、木構造テーブルD500から
取得し、取得したノード情報に含まれるデバイス鍵を抽
出する。いま、デバイス鍵は「KeyH」である。
【0060】次に、デバイス鍵割当部103は、抽出し
たノード名「1000」をID情報としてユーザ装置1
へ送信し、続けて5個のデバイス鍵「KeyA」、「K
eyC」、「KeyF」、「KeyH」及び「IK5」
のそれぞれに、各デバイス鍵を識別するための情報とし
て、「1」、「2」、「3」、「4」、「5」の数値で
あるデバイス鍵識別情報を対応付け、この順序でユーザ
装置5へ出力する。
【0061】デバイス鍵割当部103は、ユーザ装置5
に対する処理と同様にして、木構造格納部102に格納
されている木構造テーブルD500を用いて、新たな木
構造テーブルを生成し、生成した新たな木構造テーブル
を木構造格納部102に格納する。デバイス鍵割当部1
03は、木構造格納部102に格納されている木構造テ
ーブルに基づき、ユーザ装置6へID情報と5個のデバ
イス鍵と5個のデバイス鍵識別情報とを出力する。
【0062】デバイス鍵割当部103は、同様にして、
ユーザ装置7へID情報と5個のデバイス鍵と5個のデ
バイス鍵識別情報とを出力する。更に、同様にして、ユ
ーザ装置8へID情報と5個のデバイス鍵と5個のデバ
イス鍵識別情報とを出力する。上記の様に生成された木
構造T600を、図12に示す。木構造T600は、レ
イヤ3に属する4個のリーフ及びレイヤ5に属する4個
のリーフにユーザ装置が対応付けられており、レイヤ4
に属する残りの4個のリーフには、ユーザ装置は対応付
けられていない。具体的には、木構造格納部102は、
図13に示す木構造テーブルD600を格納している。
木構造テーブルD600は、木構造T600に対応した
データ構造である。図12及び図13に示す様に、デバ
イス鍵割当部103は、ユーザ装置6に、ID情報「1
001」、デバイス鍵「KeyA」、「KeyC」、
「KeyF」、「KeyH」及び「IK6」を出力し、
ユーザ装置7に、ID情報「1010」、デバイス鍵
「KeyA」、「KeyC」、「KeyF」、「Key
I」及び「IK7」を出力し、ユーザ装置8に、ID情
報「1011」、デバイス鍵「KeyA」、「Key
C」、「KeyF」、「KeyI」及び「IK8」を出
力する。
【0063】次に、ユーザ装置9に複数個のデバイス鍵
を出力する処理において、デバイス鍵割当部103は、
同様に、木構造格納部102に格納されている木構造テ
ーブルD600を読み出し、読み出した木構造テーブル
D600に含まれるリーフの内、ノード情報にユーザ装
置が書き込まれていないリーフの数をカウントする。ユ
ーザ情報が書き込まれていないリーフの数は「4」であ
り、しきい値以下である。この場合、デバイス鍵割当部
103は、読み出した木構造テーブルD600を再度木
構造格納部102へ格納し、木構造拡張部104へ、木
構造格納部102に格納されている木構造テーブルを拡
張する命令を含む信号を出力する。
【0064】(第3世代の木構造)ここでは、第3世代
の木構造についてのデバイス鍵割当部103の処理につ
いて説明する。第3世代の木構造とは、第2世代の木構
造を拡張して生成した、レイヤ0からレイヤ5までのレ
イヤ数6の木構造である。デバイス鍵割当部103は、
図14に示した木構造T700のレイヤ5に属するリー
フに、ユーザ装置9を対応付け、更に、各ノードにデバ
イス鍵を対応付ける。その後、第2世代についての処理
と同様にして、図15に示す木構造T800を生成す
る。
【0065】木構造T800は、レイヤ3に属する4個
のリーフ、レイヤ4に属する4個のリーフ及びレイヤ5
に属する4個のリーフにユーザ装置が対応付けられてお
り、レイヤ5に属する残りの4個のリーフには、ユーザ
装置は対応付けられていない。具体的には、木構造格納
部102は、図16に示す木構造テーブルD800を格
納している。木構造テーブルD800は、木構造T80
0に対応したデータ構造である。図15及び図16に示
す様に、デバイス鍵割当部103は、ユーザ装置9に、
ID情報「11000」、デバイス鍵「KeyA」、
「KeyC」、「KeyG」、「KeyJ」、「Key
L」及び「IK9」をデバイス鍵識別情報と共に出力
し、ユーザ装置10に、ID情報「11001」、デバ
イス鍵「KeyA」、「KeyC」、「KeyG」、
「KeyJ」、「KeyL」及び「IK10」をデバイ
ス鍵識別情報と共に出力し、ユーザ装置11に、ID情
報「11010」、デバイス鍵「KeyA」、「Key
C」、「KeyG」、「KeyJ」、「KeyM」及び
「IK11」をデバイス鍵識別情報と共に出力し、ユー
ザ装置12に、ID情報「11011」、デバイス鍵
「KeyA」、「KeyC」、「KeyG」、「Key
J」、「KeyM」及び「IK12」をデバイス鍵識別
情報と共に出力する。
【0066】次に、ユーザ装置13に複数個のデバイス
鍵を出力する処理において、デバイス鍵割当部103
は、同様に、木構造格納部102に格納されている木構
造テーブルD800を読み出し、読み出した木構造テー
ブルD800に含まれるリーフの内、ノード情報にユー
ザ装置が書き込まれていないリーフの数をカウントす
る。ユーザ装置が書き込まれていないリーフの数は
「4」であり、しきい値以下である。この場合、デバイ
ス鍵割当部103は、読み出した木構造テーブルD80
0を再度木構造格納部102へ格納し、木構造拡張部1
04へ、木構造格納部102に格納されている木構造テ
ーブルを拡張する命令を含む信号を出力する。
【0067】(4)木構造拡張部104 木構造拡張部104は、デバイス鍵割当部103から、
木構造拡張の命令を示す信号を受け取ると、以下に示す
様にして、木構造格納部102に格納されている木構造
テーブルを読み出し、読み出した木構造テーブルにより
示される木構造の世代を1世代増やして拡張し、拡張し
た木構造を示す木構造テーブルを再び木構造格納部10
2へ格納する。
【0068】木構造格納部102から読み出す木構造テ
ーブルは、図8に示した木構造テーブルD300、図1
3に示した木構造テーブルD600及び図16に示した
木構造テーブルD800である。木構造テーブルD30
0は、図7に示した木構造T300に対応しており、木
構造テーブルD600は、図12に示した木構造T60
0に対応しており、木構造テーブルD800は、図15
に示した木構造T800に対応している。
【0069】木構造テーブルD300、木構造テーブル
D600及び木構造テーブルD800は、それぞれ対応
する木構造の図からも明らかな様に、ユーザ装置が対応
付けられていないリーフの数が「4」である。木構造拡
張部104は、木構造格納部102から、木構造テーブ
ルD300を読み出すと、木構造T300のレイヤ3に
属するリーフであって、ユーザ装置が対応付けられてい
ない4個のリーフそれぞれの下に、2個のノードを生成
して、レイヤ4に属する全8個のリーフを生成する。具
体的には、木構造拡張部104は、木構造格納部102
から木構造テーブルD300を読み出す。木構造拡張部
104は、ノード名「1000」、「1001」、「1
010」、「1011」、「1100」、「110
1」、「1110」及び「1111」を、それぞれ含む
8個のノード情報を生成し、生成した8個のノード情報
を、読み出した木構造テーブルD300に追加して書き
込み、新たな木構造テーブルを構築する。木構造拡張部
104は、構築した新たな木構造テーブルを、木構造格
納部102へ格納する。上記のように生成された木構造
が、図9に示す木構造T400である。木構造拡張部1
04は、木構造格納部102から木構造テーブルD60
0を読み出すと、木構造T600のレイヤ4に属するリ
ーフであって、ユーザ装置が対応付けられていない4個
のリーフそれぞれの下に、2個のノードを生成して、レ
イヤ5に属する全8個のリーフを生成する。具体的に
は、木構造拡張部104は、木構造格納部102から木
構造テーブルD600を読み出す。木構造拡張部104
は、ノード名「11000」、「11001」、「11
010」、「11011」、「11100」、「111
01」、「11110」及び「11111」を、それぞ
れ含む8個のノード情報を生成し、生成した8個のノー
ド情報を、読み出した木構造テーブルD600に追加し
て書き込み、新たな木構造テーブルを構築する。木構造
拡張部104は、構築した新たな木構造テーブルを、木
構造格納部102へ格納する。上記の様に生成された木
構造が、図14に示す木構造T700である。
【0070】同様にして、木構造拡張部104は、木構
造格納部102から木構造テーブルD800を読み出す
と、木構造T800のレイヤ5に属するリーフであっ
て、ユーザ装置が対応付けられていない4個のリーフの
それぞれの下に、2個のノードを生成して、レイヤ6に
属する全8個のリーフを生成する。具体的には、新たな
ノード情報を生成し、木構造テーブルD800に生成し
たノード情報を追加して書き込み、新たな木構造テーブ
ルを構築する。木構造拡張部104は、構築した新たな
木構造テーブルを、木構造格納部102へ格納する。
【0071】なお、第4世代の木構造及び第4世代の木
構造のデータ構造を示す木構造テーブルは図示していな
い。 (5)鍵情報生成部105 鍵情報生成部105は、鍵情報を生成し、生成した鍵情
報を記録媒体500aに書き込む。鍵情報は、ID情報
と暗号化メディア鍵の組を1以上含む。
【0072】鍵情報生成部105が生成する鍵情報の一
例を図17に示す。図17の鍵情報210は、3つのデ
バイス鍵特定情報と暗号化メディア鍵との組を含む。暗
号化メディア鍵は、E(デバイス鍵、メディア鍵)と表
される。ここで、E(A、B)は、暗号化アルゴリズム
Eを適用して、鍵Aを用いて、データBを暗号化するこ
とを示している。暗号化アルゴリズムEは、一例とし
て、DES(Data Encryption Sta
ndard)である。
【0073】デバイス鍵特定情報は、対応する暗号化メ
ディア鍵の生成に用いられるデバイス鍵を識別するため
の識別情報である。デバイス鍵特定情報は、当該木構造
において当該デバイス鍵が割り当てられているノード名
が記述される。 1.2 鍵情報記録装置200 鍵情報記録装置200は、鍵情報生成部105から鍵情
報を受け取り、受け取った鍵情報を記録媒体500aに
書き込む。
【0074】1.3 記録媒体500a、b、c 記録媒体500aは、DVD−RAM等のレコーダブル
メディアであって、今だ何らの情報も記録されていない
ものである。記録媒体500bは、記録媒体500a
に、鍵管理装置100及び鍵情報記録装置200により
鍵情報が書き込まれたものである。
【0075】記録媒体500cは、記録媒体500b
に、記録装置300a、300b、300c、・・・の
何れかにより、暗号化コンテンツが書き込まれたもので
ある。 1.4 記録装置300a、300b、300c、・・
・ 記録装置300aは、マイクロプロセッサ、ROM、R
AMなどを含んで構成され、前記RAMには、コンピュ
ータプログラムが記憶されている。前記マイクロプロセ
ッサが、前記コンピュータプログラムに従って動作する
ことにより、記録装置300aは、その機能を達成す
る。記録装置300aの構成は図示していない。
【0076】記録装置300aには、記録媒体500b
が装着される。記録装置300aは、自らが記憶してい
るID情報を元に記録媒体500bに記憶されている鍵
情報に含まれるデバイス鍵特定情報の解析を行って、復
号すべき暗号化メディア鍵と使用すべきデバイス鍵とを
特定し、特定したデバイス鍵を用いて復号してメディア
鍵を獲得する。次に、獲得したメディア鍵を用いて、デ
ジタル化されたコンテンツを暗号化し、暗号化コンテン
ツを記録媒体500bに記録する。
【0077】1.5 再生装置400a、400b、4
00c、・・・ 再生装置400aは、マイクロプロセッサ、ROM、R
AMなどを含んで構成され、前記RAMには、コンピュ
ータプログラムが記憶されている。前記マイクロプロセ
ッサが、前記コンピュータプログラムに従って動作する
ことにより、再生装置400aは、その機能を達成す
る。再生装置400aの構成は図示していない。
【0078】再生装置400aには、記録媒体500c
が装着される。再生装置400aは、自ら記憶している
ID情報を元に、記録媒体500cに記憶されている鍵
情報に含まれるデバイス鍵特定情報の解析を行って、復
号すべき暗号化メディア鍵と使用すべきデバイス鍵とを
特定し、特定したデバイス鍵を用いて復号してメディア
鍵を獲得する。次に、再生装置400aは、獲得したメ
ディア鍵を用いて、記録媒体500cに記録されている
暗号化コンテンツを復号してコンテンツを再生する。
【0079】2.著作物保護システム10の動作 ここでは、著作物保護システム10の動作について説明
する。 2.1 全体の動作 ここでは、図18に示すフローチャートを用いて、著作
物保護システム10全体の動作について説明する。
【0080】先ず。当該システムは、第1世代の木構造
を構築して格納する処理を行う(ステップS101)。
次に、当該システムは、第n世代の木構造の処理を行う
(ステップS102)。ここでnは2以上の整数であ
る。以下、当該システムは、ステップS102を繰り返
す。 2.2 第1世代の木構造を構築して格納する処理の動
作 ここでは、図19に示すフローチャートを用いて、第1
世代の木構造を構築する処理における鍵管理装置100
の動作について説明する。なお、ここで説明する動作
は、図18に示したフローチャートのステップS101
の詳細である。
【0081】木構造構築部101は、最初に、ノード名
として「ルート」を含むノード情報を生成し、予め内部
に有している木構造テーブルへ書き込む(ステップS1
51)。次に、木構造構築部101は、レイヤi(i=
1、2、3)について、ステップS152からステップ
S155まで繰り返す。木構造構築部101は、2i個
の文字列をノード名として生成し(ステップS15
3)、生成した2i 個の文字列をノード名として含む
ノード情報を、順に木構造テーブルへ書き込む(ステッ
プS154)。
【0082】2.3 第n世代の木構造の処理 ここでは、図20及び図21に示すフローチャートを用
いて、第n世代の木構造の処理における当該システムの
動作について説明する。なお、ここで説明する動作は、
図18に示したフローチャートのステップS102の詳
細である。鍵管理装置100のデバイス鍵割当部103
は、1つのリーフを選択し、選択したリーフにユーザ装
置を対応付ける(ステップS201)。次に、デバイス
鍵割当部103は、1以上のデバイス鍵を生成し(ステ
ップS202)、生成したデバイス鍵を、当該リーフ及
び当該リーフに関連する全てのノードに対応付ける(ス
テップS203)。次に、デバイス鍵割当部103は、
デバイス鍵とID情報とを当該ユーザ装置へ出力する
(ステップS204)。ユーザ装置は、デバイス鍵とI
D情報とを受け取る(ステップS205)。その後、鍵
情報生成部105は、メディア鍵を生成し(ステップS
206)、更に、鍵情報を生成する(ステップS20
7)。鍵情報生成部105は、生成した鍵情報を、鍵情
報記録装置200を介して記録媒体に出力する(ステッ
プS208)。記録媒体は、鍵情報を受け取る(ステッ
プS209)。続いて、デバイス鍵割当部103は、ユ
ーザ装置が対応付けられていないリーフの数をカウント
する(ステップS210)。ユーザ装置が対応付けられ
ていないリーフの数が、記憶しているしきい値以下であ
るか否か判断する。リーフ数が、しきい値以下である場
合(ステップS211でYES)、木構造拡張部104
は、新しい世代の木構造を生成する(ステップS21
2)。リース数が、しきい値より大きい場合(ステップ
S211でNO)、ステップS201に戻り処理を続け
る。
【0083】ステップS205でデバイス鍵とID情報
とを受け取ったユーザ装置は、受け取ったデバイス鍵と
ID情報とを内部に記録する(ステップS221)。ス
テップS209で鍵情報を受け取った記録媒体は、受け
取った鍵情報を内部に記録する(ステップS222)。
ユーザ装置に、記録媒体が装着された状態で、記録媒体
は、ユーザ装置へ鍵情報を出力し、ユーザ装置は、鍵情
報を受け取る(ステップS223)。ユーザ装置は、受
け取った鍵情報から暗号化メディア鍵を特定する(ステ
ップS224)。ユーザ装置は、1個のデバイス鍵を用
いて、メディア鍵を復号する(ステップS225)。メ
ディア鍵を用いて、コンテンツを暗号化又は復号する
(ステップS226)。
【0084】2.4 デバイス鍵とID情報とをユーザ
装置へ出力する処理の動作 ここでは、図22を用いて、デバイス鍵とID情報とを
ユーザ装置へ出力する処理における鍵管理装置100の
動作について説明する。なお、ここで説明する動作は、
図20に示したフローチャートのステップS204の詳
細である。デバイス鍵割当部103は、NビットのID
情報とリーフに割り当てられたデバイス鍵Aを取得する
(ステップS241)。次に、デバイス鍵割当部103
は、ルートに割り当てられたデバイス鍵Bを取得する
(ステップS242)。デバイス鍵割当部103は、M
=1からM=N−1までステップS244を繰り返す
(ステップS243、ステップS245)。デバイス鍵
割当部103は、ID情報の先頭からMビットをノード
名とするノードに割り当てられたデバイス鍵KMを取得
する(ステップS244)。デバイス鍵割当部103
は、ID情報をユーザ装置へ出力し(ステップS24
6)、更に、取得したデバイス鍵にデバイス鍵識別情報
を対応付け、デバイス鍵B、K1、・・・、KN−1、
Aの順にユーザ装置へ出力する(ステップS247)。
【0085】3.デバイス鍵の無効化について ここでは、従来技術に開示されているデバイス鍵の無効
化方式を用いて、著作物保護システム10におけるデバ
イス鍵の無効化とユーザ装置の互換性とについて説明す
る。図7に示した第1世代の木構造T300を拡張し
て、図12に示した第2世代の木構造T600を生成し
た場合、レイヤ数を一つ増やすことで、4台のユーザ装
置を当該システムに追加することができる。このとき、
例えば、ユーザ装置8は、KeyA、KeyC、Key
F、KeyI及びIK8の5個のデバイス鍵が割り当て
られる。この5個のデバイス鍵のセットは、他の何れの
ユーザ装置に割り当てられたデバイス鍵のセットと異な
り、ユーザ装置8に特有のデバイス鍵のセットである。
そのため、ユーザ装置8は、従来技術に開示されている
様に、個別の無効化が可能である。
【0086】同様にして、第2世代の木構造T600を
拡張して、図15に示した第3世代の木構造T800を
生成した場合、更にレイヤ数を一つ増やすことで、更に
4台のユーザ装置を当該システムに追加することができ
る。このとき、例えば、ユーザ装置12は、KeyA、
KeyC、KeyG、KeyJ、KeyM及びIK12
の6個のデバイス鍵が割り当てられる。この6個のデバ
イス鍵のセットは、他の何れのユーザ装置に割り当てら
れたデバイス鍵のセットと異なり、ユーザ装置12に特
有のデバイス鍵のセットである。そのため、ユーザ装置
12は、従来技術に開示されている様に、個別の無効化
が可能である。
【0087】次に、第3世代の木構造T800生成後に
対応付けられたユーザ装置12が、他の世代の木構造生
成後に対応付けられたユーザ装置との間での互換性につ
いて説明する。図15に示した木構造T800は、まだ
無効化装置が発生していない状態である。この状態にお
いて、記録媒体に格納される鍵情報は、図24(a)の
記録媒体1100に示すように、デバイス鍵KeyAを
用いてメディア鍵を暗号化した暗号化メディア鍵であ
る。ユーザ装置12が記録装置である場合、ユーザ装置
12は、デバイス鍵KeyAを用いてメディア鍵を復号
し、復号したメディア鍵を用いて、コンテンツを暗号化
し暗号化コンテンツを記録媒体1100に格納する。第
1世代のユーザ装置1が再生装置である場合、ユーザ装
置1は、デバイス鍵KeyAを用いて、記録媒体110
0に格納されている暗号化メディア鍵を復号する。ユー
ザ装置1は、復号したメディア鍵を用いて記録媒体11
00に記録されている暗号化コンテンツを復号する。
【0088】続いて、ユーザ装置12が当該システムに
追加される前に、第1世代のユーザ装置1が無効化され
ている場合について説明する。図23に、ユーザ装置1
が無効化された状態の木構造T900を示す。この時点
で当該システムには、図24に示す様に、ユーザ装置1
が無効化される前の記録媒体1100とユーザ装置1が
無効化された後の記録媒体1200の2種類の記録媒体
が存在する。記録媒体1200は、鍵情報として、デバ
イス鍵KeyC、デバイス鍵KeyE及びデバイス鍵I
K2を用いてメディア鍵を暗号化した暗号化メディア鍵
を格納している。この状態で、ユーザ装置12が当該シ
ステムに追加された場合、ユーザ装置12は、図15に
示す様に、デバイス鍵KeyA、KeyC、KeyG、
KeyJ、KeyM及びIK12を保持する。このた
め、ユーザ装置12は、記録媒体1100が装着される
と、KeyAを用いてメディア鍵を獲得し、獲得したメ
ディア鍵を用いてコンテンツを暗号化して記録媒体11
00に記録する。又は、ユーザ装置12は、暗号化コン
テンツが格納された状態の記録媒体1100が装着され
ると、KeyAを用いてメディア鍵を獲得し、獲得した
メディア鍵を用いて記録媒体1100に記録されている
暗号化コンテンツを復号する。また、ユーザ装置12
は、記録媒体1200が装着されると、KeyCを用い
てメディア鍵を獲得し、獲得したメディア鍵を用いてコ
ンテンツを暗号化して記録媒体1200に記録する。又
は、ユーザ装置12は、暗号化コンテンツが格納された
状態の記録媒体1200が装着されると、KeyCを用
いてメディア鍵を獲得し、獲得したメディア鍵を用いて
記録媒体1200に記録されている暗号化コンテンツを
復号する。
【0089】4.その他の変形例 以上の様に、本発明を上記実施の形態に基づいて説明し
てきたが、本発明は、上記実施の形態に限定されず、以
下の様な場合も本発明に含まれる。 (1)上記実施の形態では、鍵管理装置100が構築す
る木構造は、2分木であるが、構築する木構造は2分木
に限定されないのは勿論であり、n分木(nは2以上の
整数)を構築する鍵管理装置も本発明に含まれる。
【0090】(2)上記実施の形態において、木構造を
構成するノードに対応付けるデバイス鍵の割り当て方法
及び各ユーザ装置へのデバイス鍵の割り当て方法は、ど
のようなものであってもよい。 (3)木構造の各ノードに対応付けられるデバイス鍵は
1個ではなく、複数個のデバイス鍵が対応付けられる構
成も本発明に含まれる。この場合、鍵管理装置は、ユー
ザ装置が対応付けられたリーフからルートに至る経路上
に存在する全てのノードについて、各ノードに対応付け
られた複数個のデバイス鍵の内、一部のデバイス鍵をユ
ーザ装置へ割り当てる。具体例として、3分木の各ノー
ドに6個又は7個のデバイス鍵が割り当てられており、
各ユーザ装置には、各ノードから3個又は4個のデバイ
ス鍵が選択されて割り当てられる構成も本発明に含まれ
る。
【0091】(4)上記実施の形態では、鍵管理装置1
00は、予めしきい値を記憶しているが、鍵管理装置
は、しきい値を予め記憶せず、木構造を構築する処理の
初めに入力を受け付け、設定する構造も本発明に含まれ
る。更には、鍵管理装置は、木構造を構築する処理の過
程において入力を受け付け、しきい値を変更できる構成
も本発明に含まれる。
【0092】(5)上記実施の形態では、鍵管理装置1
00は、先ず、2分木の木構造を構築し、その後、1つ
のリーフの先に2個のリーフを生成して木構造を拡張す
るが、1つのリーフの先に3個のリーフを生成して木構
造を拡張する構成も本発明に含まれる。更には、鍵管理
装置は、n分木(nは2以上の整数)の木構造を構築し
て、その後、1つのリーフからm個(mはn以上の整
数)のリーフを生成して木構造を拡張する構成も本発明
に含まれる。
【0093】(6)上記実施の形態では、鍵管理装置1
00は、1世代毎に木構造を拡張して、リーフにユーザ
装置を対応付ける処理を実行するが、木構造を拡張する
単位は1世代に限定されず、一度に2世代拡張してもよ
い。例えば、図7に示した木構造T300において、レ
イヤ3に属するユーザ装置が対応付けられていない4個
のリーフから、2世代を一度に拡張し、レイヤ5に属す
る新たな16個のリーフを生成する構成も本発明に含ま
れる。更には、k世代(kは2以上の整数)を一度に拡
張する構成も本発明に含まれる。
【0094】(7)上記実施の形態では、先ず、第1世
代の木構造を構築し、その後、木構造を第3世代まで拡
張したが、本発明は、第3世代までの拡張に限定され
ず、原理的には木構造を何世代拡張することも可能であ
る。また、拡張した木構造のレイヤ数が、特定のレイヤ
数に達すると、拡張を終了する構成も本発明に含まれ
る。
【0095】(8)鍵管理装置は、デバイス鍵を割り当
てるべきユーザ装置の数に応じて、木構造の拡張方法を
選択する構成を有する鍵管理装置も本発明に含まれる。
木構造の拡張方法とは、n分木からn分木へ拡張する方
法、n分木からm分木(n<m)への拡張する方法、k
世代(kは2以上の整数)を一度に拡張する方法、又
は、これらを組み合わせて拡張する方法などである。
【0096】(9)本発明は、上記に示す方法であると
してもよい。また、これらの方法をコンピュータにより
実現するコンピュータプログラムであるとしてもよい
し、前記コンピュータプログラムからなるデジタル信号
であるとしてもよい。また、本発明は、前記コンピュー
タプログラム又は前記デジタル信号をコンピュータ読み
取り可能な記録媒体、例えば、フレキシブルディスク、
ハードディスク、CD−ROM、MO、DVD−RO
M、DVD−RAM、半導体メモリ等に記録したものと
してもよい。また、これらの記録媒体に記録されている
前記コンピュータプログラム又は、前記デジタル信号を
電気通信回路、無線又は有線通信回路、インターネット
を代表とするネットワーク等を経由して伝送するものと
してもよい。
【0097】また、本発明は、マイクロプロセッサとメ
モリとを備えたコンピュータシステムであって、前記メ
モリは、前記コンピュータプログラムを記憶しており、
前記マイクロプロセッサが前記コンピュータプログラム
に従って動作するとしてもよい。また、前記プログラム
又は前記デジタル信号を前記記録媒体に記録して移送す
ることにより、又は、前記プログラム又は前記デジタル
信号をネットワーク等を経由して移送することにより、
独立した他のコンピュータシステムにより実施するとし
てもよい。 (10)上記実施の形態及び上記変形例を組み合わせる
としてもよい。
【0098】
【発明の効果】以上説明したように、本発明は、木を構
成するノードに付されたデバイス鍵を利用者装置へ割り
当てる鍵管理装置と前記利用者装置とから構成される著
作物保護システムであって、前記鍵管理装置は、前記木
を構成するリーフの内、利用者装置が対応付けられてい
ないリーフの数に基づいて、前記木に新しいリーフを追
加するか否か判断し、追加すると判断される場合に、利
用者装置が対応付けられていないリーフの先に1個以上
の新しいリーフを生成し、生成した1個のリーフに、利
用者装置を対応付け、生成した新しいリーフからルート
に至る経路上の全てのノードの内、デバイス鍵が対応付
けられていないノードについて、新しいデバイス鍵を生
成して対応付け、前記経路上の全てのノードに対応付け
られたデバイス鍵の内、一つ以上のデバイス鍵を前記利
用者装置に割り当てるデバイス鍵割当手段とを備え、前
記利用者装置は、割り当てられたデバイス鍵の内の一つ
に基づき、コンテンツを暗号化して記録媒体に書き込み
又は前記記録媒体から読み出した暗号化コンテンツを復
号することを特徴とする。
【0099】この構成によると、鍵管理装置は、木を構
成するリーフの先に新たなリーフを生成し、生成したリ
ーフに利用者装置を対応付けてデバイス鍵を対応付ける
ので、著作物保護システムは、当該システムの運用を開
始した後に、利用者装置を当該システムに追加する要求
が生じた場合であっても、新たなリーフを生成して利用
者装置をシステムに追加することが可能である。
【0100】また、本発明は、木を構成するノードに付
されたデバイス鍵を利用者装置へ割り当てる鍵管理装置
であって、前記木を構成するリーフの内、利用者装置が
対応付けられていないリーフの数に基づいて、前記木に
新しいリーフを追加するか否か判断し、追加すると判断
される場合に、利用者装置が対応付けられていないリー
フの先に1個以上の新しいリーフを生成し、生成した1
個のリーフに利用者装置を対応付け、生成した新しいリ
ーフからルートに至る経路上の全てのノードの内、デバ
イス鍵が対応付けられていないノードについて、新しい
デバイス鍵を生成して対応付け、前記経路上の全てのノ
ードに対応付けられたデバイス鍵の内、一つ以上のデバ
イス鍵を前記利用者装置に割り当てることを特徴とす
る。
【0101】この構成によると、鍵管理装置は、木を構
成するリーフから新たなリーフを生成し、生成したリー
フに利用者装置を対応付け、当該リーフからルートに至
る経路上に存在する全てのノードにデバイス鍵を対応付
けるので、鍵管理装置は、利用者装置を追加する要求が
生じた場合であっても、新たなリーフを生成して、生成
したリーフに利用者装置を対応付けることができる。ま
た、当該利用者装置には、対応付けられたリーフからル
ートに至る経路上に存在する全てのデバイス鍵が割り当
てられるので、当該利用者装置が有するデバイス鍵のセ
ットは固有のセットである。そのため、利用者装置を無
効化することが可能である。
【0102】また、本発明は、木を構成するノードに付
されたデバイス鍵を利用者装置へ割り当てる鍵管理装置
であって、木と前記木を構成する一部のリーフに対応付
けて、利用者装置に既に割り当てられたデバイス鍵とを
記憶しており、前記木を構成するリーフの内、利用者装
置が対応付けられていないリーフの数に基づいて、前記
木に新しいリーフを追加するか否か判断し、追加すると
判断される場合に、利用者装置が対応付けられていない
リーフの先に1個以上の新しいリーフを生成し、生成し
た1個のリーフに利用者装置を対応付け、前記経路上の
全てのノードの内、デバイス鍵が対応付けられていない
ノードについて、新しいデバイス鍵を生成して対応付
け、生成した新しいリーフからルートに至る経路上の全
てのノードに対応付けられたデバイス鍵の内、一つ以上
のデバイス鍵を前記利用者装置に割り当てることを特徴
とする。
【0103】この構成によると、鍵管理装置は、利用者
装置が対応付けられていないリーフが常に1以上存在す
る。これにより、利用者装置が対応付けられていないリ
ーフの先に更に1以上の新たなリーフを生成して、生成
したリーフの1個に利用者装置を対応付けることが可能
であり、原理的には上限無く、新たな利用者装置を新た
なリーフに対応付けることが可能である。また、当該利
用者装置には、対応付けられたリーフからルートに至る
経路上に存在する全てのデバイス鍵が割り当てられるの
で、利用者装置が有するデバイス鍵のセットは固有のセ
ットである。そのため、利用者装置を無効化することが
可能である。
【0104】ここで、前記鍵管理装置は、前記木を構成
するリーフの内、デバイス鍵が対応付けられていないリ
ーフの数を計数し、計数した前記リーフの数としきい値
とを比較し、前記リーフの数が前記しきい値以下の場
合、前記木に新しいリーフを追加すると判断するように
構成してもよい。この構成によると、鍵管理装置は、リ
ーフを生成する処理において、利用者装置が対応付けら
れていないリーフの数を計数し、しきい値と比較するた
め、常に利用者装置が対応付けられていないリーフの数
を1以上確保することができる。これにより、常にリー
フの先に更に新しいリーフを生成することが可能であ
る。
【0105】ここで、前記鍵管理装置は、生成したリー
フからルートに至る経路上に存在する全てのノードを取
り除いた全ての部分木のルートについて、新しいデバイ
ス鍵を生成し、生成したデバイス鍵を当該ルートに対応
付け、生成されノードに対応付けられたデバイス鍵の
内、1個以上のデバイス鍵を暗号鍵として用い、メディ
ア鍵を暗号化して1個以上の暗号化メディア鍵を生成
し、生成した1個以上の暗号化メディア鍵を、記録媒体
に書き込むように構成してもよい。
【0106】この構成によると、生成されたリーフに対
応付けられた利用者装置が無効化された場合に、鍵管理
装置は、部分木のルートに対応付けられたデバイス鍵を
用いてメディア鍵を暗号化した暗号化メディア鍵を記録
媒体に書き込むことが可能である。これにより、前記利
用者装置が無効化された後に、新たに生成されるリーフ
に対応付けられる新たな利用者装置は、既にデバイス鍵
を割り当てられている他の利用者装置と互換性を有す
る。
【0107】ここで、前記鍵管理装置は、予め前記しき
い値を記憶しており、記憶しているしきい値と前記リー
フの数とを比較するように構成してもよい。この構成に
よると、鍵管理装置は、予めしきい値を記憶しているた
め、判断処理の都度しきい値を設定する必要がなく、前
記処理を簡便に行うことが可能である。
【0108】ここで、前記鍵管理装置は、前記木を構成
するノード数と同数のノード情報を記憶しており、前記
ノード情報は、互いに、前記木により示される関係にリ
ンクされ、各ノード情報は、ノードを識別するノード識
別情報と当該ノードに対応付けられたデバイス鍵と当該
ノードに対応付けられた利用者装置を識別する利用者装
置識別情報とを含み、前記利用装置が対応付けられてい
ないリーフを識別するノード識別子を含むノード情報に
リンクして、新しいリーフを識別するノード識別情報を
含む新しいノード情報を生成し、前記新しいノード情報
に、利用者装置識別情報を付加し、前記新しいノード情
報に、デバイス鍵を付加するように構成してもよい。
【0109】この構成によると、鍵管理装置は、複数個
のノード情報を、木構造の関係にリンクして記憶してい
るため、各ノード情報を、木構造のノードとして扱うこ
とが可能である。ここで、前記鍵管理装置が記憶してい
る前記木は、n分木(nは2以上の整数)であって、1
個のリーフの先に、n個の新しいリーフを生成するよう
に構成してもよい。
【0110】この構成によると、鍵管理装置は、n分木
の構造を保って木を拡張するため、拡張する処理を簡便
に行うことが可能である。ここで、前記鍵管理装置が記
憶している前記木は、n分木(nは2以上の整数)であ
って、1個のリーフの先に、m個(mは、m>nを満た
す整数)のリーフを生成するように構成してもよい。
【0111】この構成によると、鍵管理装置は、枝の数
をn本からm本へ増やして木を拡張するため、デバイス
鍵を割り当てるべき利用者装置が多数存在する場合であ
っても対応が可能である。ここで、前記鍵管理装置は、
1個のリーフの先に、m=n+1個のリーフを生成する
ように構成してもよい。
【0112】この構成によると、鍵管理装置は、デバイ
ス鍵を割り当てるべき利用者装置が多数存在する場合で
あっても対応が可能であり、且つ、枝の数をn本からn
+1本へ増やして木を拡張するため拡張する処理を簡便
に行うことが可能である。ここで、前記鍵管理装置は、
n個の新しいリーフの先に、それぞれ、更にn個の新し
いリーフを生成し、その結果、n2個のリーフが生成さ
れるように構成してもよい。
【0113】この構成によると、鍵管理装置は、一度の
処理で階層を2段増やして木を拡張するため、デバイス
鍵を割り当てるべき利用者装置が多数存在する場合であ
っても対応が可能であり、且つ、n分木の構造は変えず
に拡張するため、拡張処理を簡便に行うことが可能であ
る。また、本発明は、木を構成するリーフに対応付けら
れ、前記リーフからルートに至る経路上に存在する全て
のノードにデバイス鍵を有する鍵管理装置により複数の
デバイス鍵が割り当てられ、割り当てられたデバイス鍵
の内の一つに基づき、コンテンツを暗号化して記録媒体
に書き込み又は前記記録媒体から読み出した暗号化コン
テンツを復号する利用者装置であって、前記鍵管理装置
は、前記木を構成するリーフの内、利用者装置が対応付
けられていないリーフの数に基づいて、前記木に新しい
リーフを追加するか否か判断し、追加すると判断される
場合に、利用者装置が対応付けられていないリーフの先
に新しいリーフを生成し、生成したリーフに前記利用者
装置を対応付け、生成した新しいリーフからルートに至
る経路上の全てのノードの内、デバイス鍵が対応付けら
れていないノードについて、新しいデバイス鍵を生成し
て対応付け、生成した新しいリーフからルートに至る経
路上の全てのノードに対応付けられたデバイス鍵の内、
一つ以上のデバイス鍵を前記利用者装置に割り当て、前
記利用者装置は、前記記録媒体に書き込まれた暗号化メ
ディア鍵の中から、当該利用者装置に割り当てられたデ
バイス鍵により暗号化された暗号化メディア鍵を特定
し、特定した暗号化メディア鍵を、当該利用者装置に割
り当てられたデバイス鍵を用いて復号して、メディア鍵
を生成し、生成した前記メディア鍵を用いてコンテンツ
を暗号化して前記記録媒体に書き込み、又は前記記録媒
体から暗号化コンテンツを読み出し読み出した暗号化コ
ンテンツを生成した前記メディア鍵を用いて復号してコ
ンテンツを生成することを特徴とする。
【0114】この構成によると、利用者装置は、鍵管理
装置が木を拡張して生成した新しいリーフに対応付けら
れる。また、利用者装置は、対応付けられたリーフから
ルートに至る経路上に存在する全てのデバイス鍵が割り
当てられるので、当該利用者装置が有するデバイス鍵の
セットは固有のセットである。そのため、当該利用者装
置が有するデバイス鍵が漏洩した場合に、当該利用者装
置は無効化することが可能である。
【0115】また、本発明は、メディア鍵が、鍵管理装
置により生成されたデバイス鍵を暗号鍵として用い暗号
化されて生成された暗号化メディア鍵を記録している記
録媒体であって、前記鍵管理装置は、木を構成するリー
フの内、利用者装置が対応付けられていないリーフの数
に基づいて、前記木に新しいリーフを追加するか否か判
断し、追加すると判断される場合に、利用者装置が対応
付けられていないリーフの先に新しいリーフを生成し、
生成したリーフに利用者装置を対応付け、生成した新し
いリーフからルートに至る経路上の全てのノードの内、
デバイス鍵が対応付けられていないノードについて、新
しいデバイス鍵を生成して対応付け、生成した新しいリ
ーフからルートに至る経路上の全てのノードに対応付け
られたデバイス鍵の内、一つ以上のデバイス鍵を新たな
利用者装置に割り当てることを特徴とする。
【0116】この構成によると、記録媒体が記憶してい
る暗号化メディア鍵は、前記鍵管理装置によりデバイス
鍵が割り当てられた前記利用者装置によって、メディア
鍵に復号することが可能である。前記利用者装置は、デ
バイス鍵を用いてメディア鍵を獲得し、獲得したメディ
ア鍵を用いて暗号化したコンテンツを前記記録媒体に格
納し、又は、デバイス鍵を用いてメディア鍵を獲得し、
獲得したメディア鍵を用いて、前記記録媒体が格納して
いる暗号化コンテンツを復号することができる。
【図面の簡単な説明】
【図1】著作物保護システム10の構成を示す構成図で
ある。
【図2】鍵管理装置100の構成を示すブロック図であ
る。
【図3】木構造T100を示す概念図である。
【図4】木構造テーブルD100のデータ構造を示す図
である。
【図5】木構造T200を示す概念図である。
【図6】木構造テーブルD200のデータ構造を示す図
である。
【図7】木構造T300を示す概念図である。
【図8】木構造テーブルD300のデータ構造を示す図
である。
【図9】木構造T400を示す概念図である。
【図10】木構造T500を示す概念図である。
【図11】木構造テーブルD500のデータ構造を示す
図である。
【図12】木構造T600を示す概念図である。
【図13】木構造テーブルD600のデータ構造を示す
図である。
【図14】木構造T700を示す概念図である。
【図15】木構造T800を示す概念図である。
【図16】木構造テーブルD800のデータ構造を示す
図である。
【図17】鍵管理装置100が生成する鍵情報の一例を
示す図である。
【図18】著作物保護システム10全体の動作を示すフ
ローチャートである。
【図19】第1世代の木構造を構築して格納する処理に
おける鍵管理装置100の動作を示すフローチャートで
ある。
【図20】第n世代の処理における鍵管理装置100の
動作を示すフローチャートである。
【図21】第n世代の処理における記録媒体とユーザ装
置との動作を示すフローチャートである。
【図22】デバイス鍵とID情報とをユーザ装置に出力
する処理における鍵管理装置100の動作を示すフロー
チャートである。
【図23】ユーザ装置1が無効化された木構造T900
を示す概念図である。
【図24】(a)木構造T900において、ユーザ装置
1が無効化される前の記録媒体1100に格納される暗
号化メディア鍵を示す図である。 (b)木構造T900において、ユーザ装置1が無効化
された後の記録媒体1200に格納される暗号化メディ
ア鍵を示す図である。
【符号の説明】
10 著作物保護システム 100 鍵管理装置 101 木構造構築部 102 木構造格納部 103 デバイス鍵割当部 104 木構造拡張部 105 鍵情報生成部 200 鍵情報記録装置 300a 記録装置 300b 記録装置 400a 再生装置 400b 再生装置 500a 記録媒体 500b 記録媒体 500c 記録媒体 1100 記録媒体 1200 記録媒体
───────────────────────────────────────────────────── フロントページの続き (72)発明者 布田 裕一 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 横田 薫 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 松崎 なつめ 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 館林 誠 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA03 BA07 CA09 CA16 5D044 BC06 CC06 DE50 GK17 HL11 5J104 AA12 AA16 EA01 EA04 EA07 EA18 JA03 JA13 MA05 NA02 NA27 PA14

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 木を構成するノードに付されたデバイス
    鍵を利用者装置へ割り当てる鍵管理装置と前記利用者装
    置とから構成される著作物保護システムであって、 前記鍵管理装置は、 前記木を構成するリーフの内、利用者装置が対応付けら
    れていないリーフの数に基づいて、前記木に新しいリー
    フを追加するか否か判断する判断手段と、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する拡張手段と、 生成した1個のリーフに、利用者装置を対応付ける利用
    者装置対応付手段と、 生成した新しいリーフからルートに至る経路上の全ての
    ノードの内、デバイス鍵が対応付けられていないノード
    について、新しいデバイス鍵を生成して対応付けるデバ
    イス鍵生成手段と、 前記経路上の全てのノードに対応付けられたデバイス鍵
    の内、一つ以上のデバイス鍵を前記利用者装置に割り当
    てるデバイス鍵割当手段とを備え、 前記利用者装置は、割り当てられたデバイス鍵の内の一
    つに基づき、コンテンツを暗号化して記録媒体に書き込
    み又は前記記録媒体から読み出した暗号化コンテンツを
    復号することを特徴とする著作物保護システム。
  2. 【請求項2】 木を構成するノードに付されたデバイス
    鍵を利用者装置へ割り当てる鍵管理装置であって、 前記木を構成するリーフの内、利用者装置が対応付けら
    れていないリーフの数に基づいて、前記木に新しいリー
    フを追加するか否か判断する判断手段と、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する生成手段と、 生成した1個のリーフに利用者装置を対応付ける利用者
    装置対応付手段と、 生成した新しいリーフからルートに至る経路上の全ての
    ノードの内、デバイス鍵が対応付けられていないノード
    について、新しいデバイス鍵を生成して対応付けるデバ
    イス鍵生成手段と、 前記経路上の全てのノードに対応付けられたデバイス鍵
    の内、一つ以上のデバイス鍵を前記利用者装置に割り当
    てるデバイス鍵割当手段とを備えることを特徴とする鍵
    管理装置。
  3. 【請求項3】 木を構成するノードに付されたデバイス
    鍵を利用者装置へ割り当てる鍵管理装置であって、 木と前記木を構成する一部のリーフに対応付けて、利用
    者装置に既に割り当てられたデバイス鍵とを記憶してい
    るデバイス鍵記憶手段と、 前記木を構成するリーフの内、利用者装置が対応付けら
    れていないリーフの数に基づいて、前記木に新しいリー
    フを追加するか否か判断する判断手段と、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する拡張手段と、 生成した1個のリーフに利用者装置を対応付ける利用者
    装置対応付手段と、 前記経路上の全てのノードの内、デバイス鍵が対応付け
    られていないノードについて、新しいデバイス鍵を生成
    して対応付けるデバイス鍵生成手段と、 生成した新しいリーフからルートに至る経路上の全ての
    ノードに対応付けられたデバイス鍵の内、一つ以上のデ
    バイス鍵を前記利用者装置に割り当てるデバイス鍵割当
    手段とを備えることを特徴とする鍵管理装置。
  4. 【請求項4】 前記判断手段は、 前記木を構成するリーフの内、デバイス鍵が対応付けら
    れていないリーフの数を計数する計数部と、 計数した前記リーフの数としきい値とを比較し、前記リ
    ーフの数が前記しきい値以下の場合、前記木に新しいリ
    ーフを追加すると判断する比較部とを含むことを特徴と
    する請求項3に記載の鍵管理装置。
  5. 【請求項5】 前記デバイス鍵生成手段は、更に、生成
    したリーフからルートに至る経路上に存在する全てのノ
    ードを取り除いた全ての部分木のルートについて、新し
    いデバイス鍵を生成し、生成したデバイス鍵を当該ルー
    トに対応付け、 前記鍵管理装置は、更に、 前記デバイス鍵生成手段により生成されノードに対応付
    けられたデバイス鍵の内、1個以上のデバイス鍵を暗号
    鍵として用い、メディア鍵を暗号化して1個以上の暗号
    化メディア鍵を生成する暗号化メディア鍵生成手段と、 生成した1個以上の暗号化メディア鍵を、記録媒体に書
    き込む暗号化メディア鍵書込手段とを備えることを特徴
    とする請求項4に記載の鍵管理装置。
  6. 【請求項6】 前記比較部は、予め前記しきい値を記憶
    しており、記憶しているしきい値と前記リーフの数とを
    比較することを特徴とする請求項5に記載の鍵管理装
    置。
  7. 【請求項7】 前記デバイス鍵記憶手段は、前記木を構
    成するノード数と同数のノード情報を記憶しており、前
    記ノード情報は、互いに、前記木により示される関係に
    リンクされ、各ノード情報は、ノードを識別するノード
    識別情報と当該ノードに対応付けられたデバイス鍵と当
    該ノードに対応付けられた利用者装置を識別する利用者
    装置識別情報とを含み、 前記拡張手段は、前記利用装置が対応付けられていない
    リーフを識別するノード識別子を含むノード情報にリン
    クして、新しいリーフを識別するノード識別情報を含む
    新しいノード情報を生成し、 前記利用者装置対応付手段は、前記新しいノード情報
    に、利用者装置識別情報を付加し、 前記デバイス鍵生成手段は、前記新しいノード情報に、
    デバイス鍵を付加することを特徴とする請求項5に記載
    の鍵管理装置。
  8. 【請求項8】 前記デバイス鍵記憶手段が記憶している
    前記木は、n分木(nは2以上の整数)であって、 前記拡張手段は、1個のリーフの先に、n個の新しいリ
    ーフを生成することを特徴とする請求項5に記載の鍵管
    理装置。
  9. 【請求項9】 前記デバイス鍵記憶手段が記憶している
    前記木は、n分木(nは2以上の整数)であって、 前記拡張手段は、1個のリーフの先に、m個(mは、m
    >nを満たす整数)のリーフを生成することを特徴とす
    る請求項5に記載の鍵管理装置。
  10. 【請求項10】 前記拡張手段は、1個のリーフの先
    に、m=n+1個のリーフを生成することを特徴とする
    請求項9に記載の鍵管理装置。
  11. 【請求項11】 前記拡張手段は、n個の新しいリーフ
    の先に、それぞれ、更にn個の新しいリーフを生成し、
    その結果、n2個のリーフが生成されることを特徴とす
    る請求項8に記載の鍵管理装置。
  12. 【請求項12】 木を構成するリーフに対応付けられ、
    前記リーフからルートに至る経路上に存在する全てのノ
    ードにデバイス鍵を有する鍵管理装置により複数のデバ
    イス鍵が割り当てられ、割り当てられたデバイス鍵の内
    の一つに基づき、コンテンツを暗号化して記録媒体に書
    き込み又は前記記録媒体から読み出した暗号化コンテン
    ツを復号する利用者装置であって、 前記鍵管理装置は、前記木を構成するリーフの内、利用
    者装置が対応付けられていないリーフの数に基づいて、
    前記木に新しいリーフを追加するか否か判断し、追加す
    ると判断される場合に、利用者装置が対応付けられてい
    ないリーフの先に新しいリーフを生成し、生成したリー
    フに前記利用者装置を対応付け、生成した新しいリーフ
    からルートに至る経路上の全てのノードの内、デバイス
    鍵が対応付けられていないノードについて、新しいデバ
    イス鍵を生成して対応付け、生成した新しいリーフから
    ルートに至る経路上の全てのノードに対応付けられたデ
    バイス鍵の内、一つ以上のデバイス鍵を前記利用者装置
    に割り当て、 前記利用者装置は、 前記記録媒体に書き込まれた暗号化メディア鍵の中か
    ら、当該利用者装置に割り当てられたデバイス鍵により
    暗号化された暗号化メディア鍵を特定する特定手段と、 特定した暗号化メディア鍵を、当該利用者装置に割り当
    てられたデバイス鍵を用いて復号して、メディア鍵を生
    成する復号手段と、 生成した前記メディア鍵を用いてコンテンツを暗号化し
    て前記記録媒体に書き込み、又は前記記録媒体から暗号
    化コンテンツを読み出し読み出した暗号化コンテンツを
    生成した前記メディア鍵を用いて復号してコンテンツを
    生成する暗号復号手段とを備えることを特徴とする利用
    者装置。
  13. 【請求項13】 メディア鍵が、鍵管理装置により生成
    されたデバイス鍵を暗号鍵として用い暗号化されて生成
    された暗号化メディア鍵を記録している記録媒体であっ
    て、 前記鍵管理装置は、木を構成するリーフの内、利用者装
    置が対応付けられていないリーフの数に基づいて、前記
    木に新しいリーフを追加するか否か判断し、追加すると
    判断される場合に、利用者装置が対応付けられていない
    リーフの先に新しいリーフを生成し、生成したリーフに
    利用者装置を対応付け、生成した新しいリーフからルー
    トに至る経路上の全てのノードの内、デバイス鍵が対応
    付けられていないノードについて、新しいデバイス鍵を
    生成して対応付け、生成した新しいリーフからルートに
    至る経路上の全てのノードに対応付けられたデバイス鍵
    の内、一つ以上のデバイス鍵を新たな利用者装置に割り
    当てることを特徴とする記録媒体。
  14. 【請求項14】 木を構成するノードに付されたデバイ
    ス鍵を利用者装置へ割り当てる鍵管理装置で用いられる
    鍵管理方法であって、前記鍵管理装置は、木と前記木を
    構成する一部のリーフに対応付けて、利用者装置に既に
    割り当てられたデバイス鍵とを記憶しており、前記鍵管
    理方法は、前記木を構成するリーフの内、利用者装置が
    対応付けられていないリーフの数に基づいて、前記木に
    新しいリーフを追加するか否か判断する判断ステップ
    と、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する拡張ステップと、 生成した1個のリーフに利用者装置を対応付ける利用者
    装置対応付ステップと、 前記経路上の全てのノードの内、デバイス鍵が対応付け
    られていないノードについて、新しいデバイス鍵を生成
    して対応付けるデバイス鍵生成ステップと、 生成した新しいリーフからルートに至る経路上の全ての
    ノードに対応付けられたデバイス鍵の内、一つ以上のデ
    バイス鍵を前記利用者装置に割り当てるデバイス鍵割当
    手ステップとを含むことを特徴とする鍵管理方法。
  15. 【請求項15】 木を構成するノードに付されたデバイ
    ス鍵を利用者装置へ割り当てる鍵管理装置で用いられる
    鍵管理プログラムであって、 前記鍵管理装置は、木と前記木を構成する一部のリーフ
    に対応付けて、利用者装置に既に割り当てられたデバイ
    ス鍵とを記憶しており、 前記鍵管理プログラムは、 前記木を構成するリーフの内、利用者装置が対応付けら
    れていないリーフの数に基づいて、前記木に新しいリー
    フを追加するか否か判断する判断ステップと、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する拡張ステップと、 生成した1個のリーフに利用者装置を対応付ける利用者
    装置対応付ステップと、 前記経路上の全てのノードの内、デバイス鍵が対応付け
    られていないノードについて、新しいデバイス鍵を生成
    して対応付けるデバイス鍵生成ステップと、 生成した新しいリーフからルートに至る経路上の全ての
    ノードに対応付けられたデバイス鍵の内、一つ以上のデ
    バイス鍵を前記利用者装置に割り当てるデバイス鍵割当
    手ステップとを含むことを特徴とする鍵管理プログラ
    ム。
  16. 【請求項16】 木を構成するノードに付されたデバイ
    ス鍵を利用者装置へ割り当てる鍵管理装置で用いられる
    鍵管理プログラムを記録しているコンピュータ読み取り
    可能な記録媒体であって、 前記鍵管理装置は、木と前記木を構成する一部のリーフ
    に対応付けて、利用者装置に既に割り当てられたデバイ
    ス鍵とを記憶しており、 前記鍵管理プログラムは、 前記木を構成するリーフの内、利用者装置が対応付けら
    れていないリーフの数に基づいて、前記木に新しいリー
    フを追加するか否か判断する判断ステップと、 追加すると判断される場合に、利用者装置が対応付けら
    れていないリーフの先に1個以上の新しいリーフを生成
    する拡張ステップと、 生成した1個のリーフに利用者装置を対応付ける利用者
    装置対応付ステップと、 前記経路上の全てのノードの内、デバイス鍵が対応付け
    られていないノードについて、新しいデバイス鍵を生成
    して対応付けるデバイス鍵生成ステップと、 生成した新しいリーフからルートに至る経路上の全ての
    ノードに対応付けられたデバイス鍵の内、一つ以上のデ
    バイス鍵を前記利用者装置に割り当てるデバイス鍵割当
    手ステップとを含むことを特徴とする記録媒体。
JP2002310126A 2001-10-26 2002-10-24 著作物保護システム及び鍵管理装置 Withdrawn JP2003204321A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002310126A JP2003204321A (ja) 2001-10-26 2002-10-24 著作物保護システム及び鍵管理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001329862 2001-10-26
JP2001-329862 2001-10-26
JP2002310126A JP2003204321A (ja) 2001-10-26 2002-10-24 著作物保護システム及び鍵管理装置

Publications (1)

Publication Number Publication Date
JP2003204321A true JP2003204321A (ja) 2003-07-18

Family

ID=27666561

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002310126A Withdrawn JP2003204321A (ja) 2001-10-26 2002-10-24 著作物保護システム及び鍵管理装置

Country Status (1)

Country Link
JP (1) JP2003204321A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005265967A (ja) * 2004-03-16 2005-09-29 Advanced Telecommunication Research Institute International 木構造辞書を記録した記憶媒体、及び木構造辞書の言語スコアテーブル作成プログラム
JP2005333241A (ja) * 2004-05-18 2005-12-02 Pioneer Electronic Corp 鍵管理システム、及び再生装置
US7092527B2 (en) 2002-04-18 2006-08-15 International Business Machines Corporation Method, system and program product for managing a size of a key management block during content distribution
JP2006277695A (ja) * 2005-03-30 2006-10-12 Sony Corp 情報処理分散システム,情報処理装置および情報処理分散方法
WO2009157050A1 (ja) * 2008-06-23 2009-12-30 三菱電機株式会社 情報処理装置及びプログラム
US8634553B2 (en) 2007-11-05 2014-01-21 Sumitomo Electric Industries, Ltd. Encryption key generation device
WO2016147303A1 (ja) * 2015-03-16 2016-09-22 株式会社東芝 管理装置、プログラム、システム、機器および方法
JP2018038077A (ja) * 2017-11-02 2018-03-08 株式会社東芝 管理装置、プログラム、システムおよび方法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7092527B2 (en) 2002-04-18 2006-08-15 International Business Machines Corporation Method, system and program product for managing a size of a key management block during content distribution
JP4521631B2 (ja) * 2004-03-16 2010-08-11 株式会社国際電気通信基礎技術研究所 木構造辞書を記録した記憶媒体、及び木構造辞書の言語スコアテーブル作成プログラム
JP2005265967A (ja) * 2004-03-16 2005-09-29 Advanced Telecommunication Research Institute International 木構造辞書を記録した記憶媒体、及び木構造辞書の言語スコアテーブル作成プログラム
JP2005333241A (ja) * 2004-05-18 2005-12-02 Pioneer Electronic Corp 鍵管理システム、及び再生装置
JP4583069B2 (ja) * 2004-05-18 2010-11-17 パイオニア株式会社 鍵管理システム、及び再生装置
JP2006277695A (ja) * 2005-03-30 2006-10-12 Sony Corp 情報処理分散システム,情報処理装置および情報処理分散方法
US8634553B2 (en) 2007-11-05 2014-01-21 Sumitomo Electric Industries, Ltd. Encryption key generation device
WO2009157050A1 (ja) * 2008-06-23 2009-12-30 三菱電機株式会社 情報処理装置及びプログラム
JPWO2009157050A1 (ja) * 2008-06-23 2011-12-01 三菱電機株式会社 情報処理装置及びプログラム
WO2016147303A1 (ja) * 2015-03-16 2016-09-22 株式会社東芝 管理装置、プログラム、システム、機器および方法
JPWO2016147303A1 (ja) * 2015-03-16 2017-04-27 株式会社東芝 管理装置、プログラム、システム、機器および方法
US10447469B2 (en) 2015-03-16 2019-10-15 Kabushiki Kaisha Toshiba Management apparatus, computer program product, system, device, and method
JP2018038077A (ja) * 2017-11-02 2018-03-08 株式会社東芝 管理装置、プログラム、システムおよび方法

Similar Documents

Publication Publication Date Title
US7272229B2 (en) Digital work protection system, key management apparatus, and user apparatus
AU780325B2 (en) Information processing system and method
US8144869B2 (en) Content protection system, key data generation apparatus, and terminal apparatus
KR100740360B1 (ko) 정보 기록/재생 장치 및 방법
US20030081786A1 (en) Key management apparatus
CN1848271B (zh) 信息处理装置和方法
WO2001099333A1 (fr) Dispositif de traitement d'informations et procede de traitement
KR20050034639A (ko) 지역 한정 재생 시스템
JP2003204321A (ja) 著作物保護システム及び鍵管理装置
JP2003169048A (ja) 暗号化を施すことによりデータを保護するデータ保護システム
WO2004028073A1 (ja) 鍵管理システム
US20060072763A1 (en) Apparatus and method for storing data
JP4220213B2 (ja) 著作物保護システム、鍵管理装置及び利用者装置
JP2008541606A (ja) ブロードキャストの暗号化方式によって効率的に暗号化/復号化する方法及び装置
JP2002009754A (ja) 情報記録装置、情報再生装置、暗号処理キー更新方法、並びにプログラム提供媒体
JP2004118830A (ja) 地域限定再生システム
WO2004114584A1 (ja) 著作権保護システム並びにべき乗剰余演算装置及び方法
JP4638176B2 (ja) 著作権保護システム、べき乗剰余演算装置、演算装置、鍵管理装置、再生装置、記録装置、記録媒体、べき乗剰余演算方法、演算方法、及びプログラム
JP2004248272A (ja) コンテンツ再生のための鍵を管理する方法
JP2002374236A (ja) 暗号化データ配送システム
JP2007207410A (ja) 記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050729

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070913