JP2003289297A - データ配信システム - Google Patents

データ配信システム

Info

Publication number
JP2003289297A
JP2003289297A JP2003014027A JP2003014027A JP2003289297A JP 2003289297 A JP2003289297 A JP 2003289297A JP 2003014027 A JP2003014027 A JP 2003014027A JP 2003014027 A JP2003014027 A JP 2003014027A JP 2003289297 A JP2003289297 A JP 2003289297A
Authority
JP
Japan
Prior art keywords
key
node
content
encrypted
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003014027A
Other languages
English (en)
Other versions
JP4402356B2 (ja
Inventor
Natsume Matsuzaki
なつめ 松崎
Toshihisa Nakano
稔久 中野
Tsutomu Matsumoto
勉 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003014027A priority Critical patent/JP4402356B2/ja
Publication of JP2003289297A publication Critical patent/JP2003289297A/ja
Application granted granted Critical
Publication of JP4402356B2 publication Critical patent/JP4402356B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】1個の利用者機器が複数のコンテンツ供給シス
テムに接続される場合に、それぞれのコンテンツ供給シ
ステムが柔軟で独自の木構造を用いたグループ鍵管理方
法を使用することできるようにする。 【解決手段】コンテンツ供給システムの管理者は、鍵管
理機関より配布されたシステム用の機器鍵を用いて、独
自の木構造に対応する公開簿を生成し、システム構築時
に公開する。利用者機器は、木構造のリーフに対応した
機器鍵だけを保持する。Webページやパッケージメディ
アを介して公開された公開簿を用いて、利用者機器は、
下から上に順次木構造を構築し、対応するノード鍵を求
める。次に、ノード鍵を用いて暗号化コンテンツを復号
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データを暗号化し
て配信する技術に関する。
【0002】
【従来の技術】近年、映画や音楽などのデジタルコンテ
ンツを、DVD(Digital VersatileDisk)などのパッ
ケージメディアや放送、通信を用いて、特定の機器に配
信するビジネスが広がっている。このようなビジネスに
おいて、コンテンツの著作権を保護するために、コンテ
ンツは、暗号化されて特定の機器に配信される。特定の
機器は、著作権者との合意による制限の下でのみ、予め
機器に埋め込まれている機器鍵を用いて暗号化コンテン
ツを復号し、コンテンツの再生や複製を行う。
【0003】大容量のコンテンツを配信する場合には、
1個のグループ鍵を用いてコンテンツが暗号化され、さ
らにグループ鍵が特定の機器だけに共有できるよう暗号
化されるという2段階の暗号方法を採るのが一般的であ
る。本明細書では、このように個別の機器鍵を用いて1
個のグループ鍵を共有する方法を、グループ鍵管理方法
と呼ぶことにする。
【0004】最も自明なグループ鍵管理方法では、コン
テンツ供給者は、グループ鍵を各機器が備える機器鍵を
用いて暗号化して暗号化鍵情報を生成し、この暗号化鍵
情報を暗号化コンテンツと対応させて配信する。指定さ
れた機器は、暗号化鍵情報より自身の機器鍵を用いてグ
ループ鍵を算出し、このグループ鍵を用いて暗号化コン
テンツを復号する。しかしながら、自明な方法ではグル
ープの構成メンバーが多い場合、暗号化鍵情報のデータ
量が多くなる。そこで、如何にこのデータ量を削減して
効率的にグループ鍵を配送するかに関して、多くの研究
がなされている。
【0005】中でも、各機器が複数の機器鍵を保持し、
その共有関係を木構造で表現する木構造鍵管理方法は、
インターネット上の新技術の標準化を検討しているIE
TF(The Internet Engineering Task Force)におい
て盛んに議論されており、多くの研究成果が発表されて
いる。木構造鍵管理方法において、基本的には木構造の
各節はノードと呼ばれ、最下位のノードであるリーフに
個々の機器が割り当てられる。各機器は、リーフから、
最上位のノードであるルートまでの経路上に存在するノ
ードに対応するノード鍵を保管する。なお、ノードとノ
ードを結ぶ経路をパスと呼ぶ。鍵管理者は、複数の機器
が共通に保持するノード鍵を用いてグループ鍵を暗号化
することにより、暗号化鍵情報を削減する。
【0006】このような鍵管理方法が盛んに研究されて
いる理由として、鍵管理者が新しい機器をグループに追
加する場合や、何らかの理由で特定の機器をグループか
ら排除する場合にも、情報量が少ない暗号化鍵情報によ
りグループ鍵を配布できること、あるノードをルートと
した部分木を、現実の組織に対応させることにより、組
織単位での追加や排除も可能であることなどが挙げられ
る。
【0007】木構造を用いたグループ鍵管理方法を、代
表的な木構造分割方法を例にして説明する。詳細は、非
特許文献1に詳しく述べられている。
【非特許文献1】「デジタルコンテンツ保護用鍵管理方
式(Key management system for digital content prot
ection)」(中野稔久、大森基司、館林誠著、2001年暗
号と情報セキュリティシンポジウム講演論文集、 A5-
5、 2001−−−SCIS 2001,The 2001 Symposium on Cryp
tography and Information SecurityOiso,Japan,Januar
y 23-26,2001.The Institute of Electronics,Informat
ion and Communication Engineers)
【0008】非特許文献1により開示されている木構造
分割方法では、各機器は、それぞれ木のリーフに配置さ
れ、リーフからルートに至るすべてのノードに対応した
ノード鍵を保持する。図54に示すように、機器1は、
機器固有の鍵kd1及びKeyD、KeyB、KeyA
を保持している。KeyDは、機器1、2の共有鍵であ
り、KeyBは、機器1〜4の共有鍵であり、KeyA
は全機器共有の鍵である。
【0009】システム管理者は、システムの運用を開始
する時には、ルートの鍵であるKeyAでグループ鍵を
暗号化して暗号化鍵情報を生成する。その後何らかの理
由で、ある機器をグループからはずす必要が生じた時に
は、木構造からその機器が保持する鍵を取り除き、分割
された複数の小さな木構造のルートの鍵でグループ鍵を
暗号化して暗号化鍵情報を生成する。
【0010】例えば、機器1をグループから排除された
場合には、グループ鍵は、KeyC、KeyE、kd2
を用いてそれぞれ暗号化される。ここでの各暗号文を、
暗号化鍵情報と呼ぶことにする。グループ鍵を用いて暗
号化されたコンテンツとともに、暗号化鍵情報は、コン
テンツ供給者から配布される。これを受け取った機器
(排除された機器を除く)は、自分が保持する機器鍵に
対応した暗号化鍵情報よりグループ鍵を求め、コンテン
ツを復号する。
【0011】また、非特許文献2は、予め機器が保有し
ている機器鍵の増加を抑えながら、記録媒体に記録され
る鍵情報のサイズを小さくできる木構造パターン分割方
式を開示している。
【0012】
【非特許文献2】「デジタルコンテンツ保護用鍵管理方
式 ”木構造パターン分割方式”)(Key management s
ystem for digital content protection "Tree patter
n division method")」(中野稔久、大森基司、松崎な
つめ、館林誠著) −−−SCIS 2002,The 2002 Symposiu
m on Cryptography and InformationSecurity Shiraham
a,Japan,Jan.29-Feb.1,2002.The Institute ofElectron
ics,Information and Communication Engineers
【0013】
【発明が解決しようとする課題】ところで、現在、運営
主体、配信するコンテンツの種類、パッケージメディ
ア、放送、インターネットなどの配信経路や媒体、提供
されるサービスなどが異なる様々な複数のコンテンツ配
信システムが、それぞれ独自の鍵管理方式を用いて、運
営されているという問題がある。
【0014】本発明は、1個の利用者機器が複数のコン
テンツ供給システムに接続される場合に、それぞれのコ
ンテンツ供給システムが柔軟で独自の鍵管理を行うこと
ができるデータ配信システム、鍵管理装置、暗号化装
置、利用者機器、これらを実現する方法、コンピュータ
プログラム及びコンピュータプログラムを記録している
記録媒体を提供することを目的とする。
【0015】
【課題を解決するための手段】本発明は、データを暗号
化する複数の暗号化装置と、対応する暗号化装置用機器
鍵を用いて暗号化データを復号する複数の機器からなる
データ配信システムであって、前記暗号化装置は、デー
タを暗号化して機器に送付すると共に、前記暗号化装置
用機器鍵を管理し、さらに公開簿を生成して機器に公開
し、前記機器は、前記暗号化装置に対応した、暗号化装
置用機器鍵と公開簿を用いて、前記暗号化データを復号
することを特徴とする。
【0016】ここで、前記データ配信システムは、前記
公開簿が、前記暗号化装置に対応したWebページ、又
はパッケージメディアを介して、機器に供給されるよう
に構成してもよい。ここで、前記データ配信システム
は、前記公開簿のうち、当該機器に対応したデータだけ
を切り出して機器に供給されるように構成してもよい。
【0017】ここで、前記データ配信システムは、さら
に、鍵管理機関を備え、前記鍵管理機関は、各暗号化装
置に対応した各機器の暗号化装置用機器鍵を生成し、各
機器と各暗号化装置に、対応した暗号化装置用機器鍵を
供給するように構成してもよい。ここで、前記データ配
信システムにおける前記鍵管理機関は、各機器の機器鍵
を生成して機器に供給し、機器側にて前記機器鍵と暗号
化装置に対応した識別情報を一方向性関数に入力し、そ
の出力の暗号化装置用機器鍵を生成するように構成して
もよい。
【0018】また、本発明は、データを暗号化して機器
に送付する暗号化装置であって、暗号化装置用機器鍵を
管理し、さらに公開簿を生成して機器に公開することを
特徴とする。ここで、前記暗号化装置は、木構造を構築
し、その各ノードに1つ以上のノード鍵を割り当てて、
さらに、木構造のリーフに、前記各機器の、暗号化装置
用機器鍵を割り当てて、前記暗号化装置用機器鍵とノー
ド鍵を用いて公開簿を生成するように構成してもよい。
【0019】ここで、前記暗号化装置は、前記公開簿
に、リーフに割り当てられた暗号化装置用機器鍵のみを
用いて、当該リーフからルートに至るノードに対応した
ノード鍵を順次求めるための情報を載せるように構成し
てもよい。ここで、前記暗号化装置は、前記公開簿に、
あるノードに対応したノード鍵を、そのすべての子ノー
ドに対応したそれぞれのノード鍵で暗号化した暗号文
(第1の情報と呼ぶ)を載せるように構成してもよい。
【0020】ここで、前記暗号化装置は、当該ノードの
子ノードのうちの1つに対応したノード鍵を予め決めら
れた一方向性関数を用いて変換した結果を、当該ノード
に対応したノード鍵とし、公開簿には、これをその他の
子ノードに対応したノード鍵で暗号化した暗号文(第2
の情報と呼ぶ)を載せるように構成してもよい。ここ
で、前記暗号化装置は、kを2以上の整数、mを0以上
の整数とし、各ノード鍵を(x,y)平面上の点とする
場合、共通の親ノードを持つk個の全てのノードのノー
ド鍵を結ぶ(k+m−1)次の曲線を生成し、前記曲線
上のノード鍵以外の(k+m−1)個の点(第3の情報
と呼ぶ)を公開簿に載せるように構成してもよい。
【0021】ここで、前記暗号化装置は、前記(k+m
−1)次の曲線から一方向性関数を用いて予め決められ
た手法により一意に定まる点を、共通の親ノードに対応
したノード鍵とするように構成してもよい。ここで、前
記暗号化装置は、公開鍵暗号の秘密鍵と公開鍵のペアを
生成し、秘密鍵を保持して公開鍵を前記公開簿に載せて
おき、一方、前記木構造のあるノードに対応したノード
鍵を、前記公開鍵暗号の秘密鍵で暗号化した結果をその
子ノードに対応したノード鍵とするように構成してもよ
い。ここで、公開簿に載せる情報を第4の情報と呼ぶ。
【0022】ここで、前記暗号化装置は、秘密の素数p
とqの積nを計算して、p−1とq−1の最小公倍数L
を求めて、nと互いに素となるL以下の任意の整数eを
求めて、Lを法とするeの逆元dを求めてこれを秘密鍵
とし、前記(e、n)を公開鍵として公開簿に公開し、
さらに、あるノードに対応したノード鍵と、当該ノード
からその子ノードに接続する各パスに予め定められてい
る個別のパス番号の排他的論理和を、前記秘密鍵dを用
いて暗号化し、その結果を当該パスに接続する子ノード
に対応したノード鍵とするように構成してもよい。
【0023】ここで、前記暗号化装置は、木構造のリー
フとそのすぐ上位のノードの間に関しては、前記第1、
第2、又は第3の情報を公開簿に載せ、それ以外のノー
ドの間に関しては、前記第4の情報を公開簿に載せるよ
うに構成してもよい。また、本発明は、暗号化装置によ
り生成された暗号化データを復号する機器であって、暗
号化装置用機器鍵と、前記暗号化装置に対応した公開簿
を用いて、前記暗号化データを復号することを特徴とす
る。
【0024】ここで、前記機器は、個別の機器鍵を保持
し、前記機器鍵と前記暗号化装置の識別情報を用いて、
対応する暗号化装置用機器鍵を生成するように構成して
もよい。ここで、前記機器は、前記暗号化装置が定めた
木構造のリーフに割り当てられ、対応した暗号化装置用
機器鍵を保持するように構成してもよい。
【0025】ここで、前記機器は、前記暗号化装置に対
応した公開簿を用いて、前記木構造における、あるリー
フに割り当てられた暗号化装置用機器鍵から、当該のリ
ーフからルートに至るノードに対応したノード鍵を順次
求めるように構成してもよい。ここで、前記機器は、前
記木構造の、あるノードのノード鍵を用いて、公開簿内
の対応する暗号文を復号し、当該ノードの親ノードのノ
ード鍵を求めるように構成してもよい。
【0026】ここで、前記機器は、前記木構造の、ある
ノードのノード鍵を用いて、公開簿内の対応する暗号文
を復号した復号文、又は当該ノードのノード鍵を一方向
関数に入力しその出力値のいずれかを選択して、当該ノ
ードの親ノードのノード鍵として求めるように構成して
もよい。ここで、前記機器は、前記木構造の、あるノー
ドのノード鍵と、公開簿内の対応する(k+m−1)個
の点を結ぶ、(k+m−1)次の曲線を求め、さらにこ
の曲線から一方向性関数を用いて当該ノードの親ノード
のノード鍵として求めるように構成してもよい。
【0027】ここで、前記機器は、前記木構造の、ある
ノードのノード鍵を、公開簿内の対応する公開鍵を用い
て復号し、その結果を当該ノードの親ノードのノード鍵
とするように構成してもよい。ここで、前記機器は、前
記暗号化装置が、秘密の素数pとqの積nを計算して、
p−1とq−1の最小公倍数Lを求めて、nと互いに素
となるL以下の任意の整数eを求めて、Lを法とするe
の逆元dを求めて秘密鍵とし、前記(e、n)を公開鍵
として公開簿に公開するとき、前記機器は、前記木構造
のあるノードのノード鍵を、前記公開鍵(e、n)を用
いて復号し、その結果と、当該ノードの親ノードに接続
するパスのパス番号の排他的論理和を求めた結果を、当
該ノードの親ノードに対応したノード鍵とするように構
成してもよい。
【0028】ここで、前記機器は、前記暗号化装置が、
前記第1、第2又は第3の情報を載せた公開簿を用い
て、木構造のリーフからそのすぐ上位のノードのノード
鍵を求め、第4の情報を載せた公開簿を用いて、さらに
上位のノードのノード鍵を順次求めるように構成しても
よい。
【0029】
【発明の実施の形態】1.暗号化データ配信システム1 本発明に係る1個の実施の形態としての暗号化データ配
信システム1について説明する。 1.1 暗号化データ配信システム1の構成 暗号化データ配信システム1は、図1に示すように、鍵
管理装置100、音楽配信システム管理装置200、音
楽コンテンツ配信装置300、公開簿サーバ装置40
0、DVD供給システム管理装置500、DVD供給装
置600、公開簿供給装置700、映画放送システム管
理装置800、映画コンテンツ供給装置900、送信装
置1000、送信用アンテナ10、放送衛星6、受信用
アンテナ9、利用者機器1100、図示していない他の
複数の利用者機器及び製造装置1200から構成されて
いる。
【0030】鍵管理装置100は、製造装置1200を
介して、利用者機器1100に固有の機器鍵kdiを利
用者機器1100へ配布する。また、鍵管理装置100
は、機器鍵kdiに基づいて生成したシステム用機器鍵
Skdi(1) 、Skdi(2)及びSkdi(3) をそれぞ
れ、音楽配信システム管理装置200、DVD供給シス
テム管理装置500及び映画放送システム管理装置80
0へ配布する。
【0031】音楽配信システム2は、インターネット5
を介して音楽のコンテンツを利用者に配信するコンテン
ツ供給システムであって、音楽配信システム管理装置2
00、音楽コンテンツ配信装置300、公開簿サーバ装
置400、利用者機器1100及び他の利用者機器を含
んで構成されている。音楽配信システム管理装置200
は、音楽配信システム2において用いられる暗号化のた
めの鍵を管理し、後述する音楽用公開簿を公開簿サーバ
装置400を介して、利用者機器1100等に公開す
る。音楽コンテンツ配信装置300は、音楽配信システ
ム管理装置200により管理されている鍵に基づいて、
音楽のコンテンツを暗号化して利用者機器1100等へ
送信する。利用者機器1100等は、自身が記憶してい
る機器鍵kdi及び音楽用公開簿に基づいて、暗号化音
楽コンテンツを復号して、音楽コンテンツを再生する。
【0032】また、DVD供給システム3は、映画など
のコンテンツが記録されているDVDを利用者に供給す
るコンテンツ供給システムであって、DVD供給システ
ム管理装置500、DVD供給装置600、公開簿供給
装置700、利用者機器1100及び他の利用者機器を
含んで構成されている。DVD供給システム管理装置5
00は、DVD供給システム3において用いられる暗号
化のための鍵を管理し、後述するDVD用公開簿を、公
開簿供給装置700を介して、利用者機器1100等に
公開する。DVD供給装置600は、DVD供給システ
ム管理装置500により管理されている鍵に基づいて、
映画のコンテンツを暗号化してDVDに記録し、暗号化
映画コンテンツが記録されたDVDは、利用者に供給さ
れる。利用者機器1100等は、自身が記憶している機
器鍵kdi及びDVD用公開簿に基づいて、DVDに記
録されている暗号化映画コンテンツを復号して、映画コ
ンテンツを再生する。
【0033】さらに、映画放送システム4は、映画など
のコンテンツを放送波に載せて利用者に供給するコンテ
ンツ供給システムであって、映画放送システム管理装置
800、映画コンテンツ供給装置900、送信装置10
00、送信用アンテナ10、放送衛星6、受信用アンテ
ナ9、利用者機器1100及び他の利用者機器を含んで
構成されている。映画放送システム管理装置800は、
映画放送システム4において用いられる暗号化のための
鍵を管理し、送信装置1000及び放送衛星6を介し
て、後述する映画用公開簿を放送波により放送すること
により、利用者機器1100等に公開する。映画コンテ
ンツ供給装置900は、映画放送システム管理装置80
0により管理されている鍵に基づいて、映画のコンテン
ツを暗号化し、送信装置1000及び放送衛星6を介し
て、暗号化映画コンテンツを放送波により放送すること
により、利用者に供給する。利用者機器1100等は、
放送波を受信し、受信した放送波から暗号化映画コンテ
ンツを抽出し、自身が記憶している機器鍵kdi及び映
画用公開簿に基づいて、抽出した暗号化映画コンテンツ
を復号して、映画コンテンツを再生する。
【0034】1.2 鍵管理装置100の構成 鍵管理装置100は、鍵管理機関が有しており、鍵管理
機関により管理及び運営がさなれている。鍵管理機関
は、各利用者機器の機器鍵を生成して管理する信頼のお
ける機関である。鍵管理装置100は、利用者機器11
00に固有の機器鍵kdiを生成し、生成した機器鍵k
diを、製造装置1200を介して、利用者機器110
0へ配布する。ここで、鍵管理装置100により生成さ
れた機器鍵kdiが、可搬型の記録媒体に書き込まれ、
鍵管理装置100を有する鍵管理機関は、前記記録媒体
を製造装置1200を有する製造業者に手渡す。なお、
鍵管理装置100と製造装置1200とは、通信回線に
より接続されており、鍵管理装置100は、前記通信回
線を介して製造装置1200へ、機器鍵kdiを安全な
通信プロトコルを用いて、送信するとしてもよい。
【0035】また、鍵管理装置100は、それぞれ、音
楽配信システム管理装置200、DVD供給システム管
理装置500及び映画放送システム管理装置800と通
信回線により接続されている。鍵管理装置100は、機
器鍵kdiに基づいて、それぞれ、音楽配信システム管
理装置200、DVD供給システム管理装置500及び
映画放送システム管理装置800で用いるためのシステ
ム用機器鍵Skdi(1 ) 、Skdi(2) 及びSkdi
(3) を生成し、生成したシステム用機器鍵Skd
(1) 、Skdi(2) 及びSkdi(3) をそれぞれ、前
記通信回線を介して、安全な通信プロトコルを用いて、
音楽配信システム管理装置200、DVD供給システム
管理装置500及び映画放送システム管理装置800へ
送信する。
【0036】鍵管理装置100は、図2に示すように、
入力部101、制御部102、表示部103、機器鍵生
成部104、システム用機器鍵生成部105、機器鍵出
力部106、情報記憶部107及びシステム用機器鍵送
信部108から構成されている。鍵管理装置100は、
具体的には、マイクロプロセッサ、ROM、RAM、ハ
ードディスクユニット、ディスプレィユニット、キーボ
ード、マウス、通信ユニットなどから構成されるコンピ
ュータシステムである。前記RAM又は前記ハードディ
スクユニットには、コンピュータプログラムが記憶され
ている。前記マイクロプロセッサが、前記コンピュータ
プログラムに従って動作することにより、鍵管理装置1
00は、その機能を達成する。
【0037】(1)情報記憶部107 情報記憶部107は、機器鍵管理テーブル111及びシ
ステム用機器鍵管理テーブル121を有する。 (機器鍵管理テーブル111)機器鍵管理テーブル11
1は、図3に示すように、機器IDと機器鍵kdiとか
らなる機器情報を複数個記憶するための領域を備えてい
る。
【0038】機器IDは、利用者機器を識別するための
識別情報であり、具体的には、利用者機器の製造番号で
ある。機器鍵kdiは、当該利用者機器に割り当てられ
る固有の鍵情報である。 (システム用機器鍵管理テーブル121)システム用機
器鍵管理テーブル121は、図4に示すように、機器I
DとシステムIDとシステム用機器鍵Skdi(j) とか
らなるシステム情報を複数個記憶するための領域を備え
ている。
【0039】機器IDは、上述したように、利用者機器
を識別するための識別情報である。システムIDは、音
楽配信システム2、DVD供給システム3及び映画放送
システム4に代表されるような、コンテンツを供給した
り配信したりするコンテンツ供給システムを識別するた
めの識別子である。ここでは、具体的には、音楽配信シ
ステム2、DVD供給システム3及び映画放送システム
4を識別するシステムIDは、それぞれ、「1」、
「2」及び「3」である。
【0040】システム用機器鍵Skdi(j) は、各コン
テンツ供給シテスムにおいて、利用者機器に割り当てら
れる固有の鍵情報である。Skdi(j) において、サフ
ィックスiは、当該利用者機器の機器IDに対応するも
のであり、サフィックスjは、当該コンテンツ供給シス
テムのシステムIDに対応するものである。 (2)制御部102 制御部102は、機器鍵及びシステム用機器鍵の生成が
終了するまで、機器鍵及びシステム用機器鍵の生成の処
理を繰り返すように、鍵管理装置100の各構成部を制
御する。
【0041】また、制御部102は、鍵管理機関の運営
者から入力部101を介して、システムID及び機器I
Dの入力を受け付ける。制御部102は、機器IDの入
力を受け付けると、機器鍵管理テーブル111内に、入
力を受け付けた前記機器IDが記憶されているか否かを
判断し、前記機器IDが機器鍵管理テーブル111に記
憶されていないと判断する場合に、機器IDを機器鍵生
成部104へ出力し、機器鍵生成部104に対して機器
鍵を新たに生成するように指示する。
【0042】一方、制御部102は、入力を受け付けた
前記機器IDが機器鍵管理テーブル111に記憶されて
いると判断する場合に、機器鍵管理テーブル111から
前記機器IDを含む機器情報を読み出し、読み出した機
器情報から機器鍵kdiを抽出し、抽出した機器鍵kd
iをシステム用機器鍵生成部105へ出力する。 (3)機器鍵生成部104 機器鍵生成部104は、制御部102から機器ID及び
機器鍵を新たに生成する旨の指示を受け取る。
【0043】前記指示を受け取ると、機器鍵生成部10
4は、乱数を生成し、生成した乱数を用いて、新たに機
器鍵kdiを生成する。次に、機器鍵生成部104は、
受け取った機器IDと生成した機器鍵kdiとを機器鍵
出力部106へ出力し、生成した機器鍵kdiをシステ
ム用機器鍵生成部105へ出力し、受け取った前記機器
IDと生成した機器鍵kdiとから構成される機器情報
を機器鍵管理テーブル111へ書き込む。
【0044】(4)システム用機器鍵生成部105 システム用機器鍵生成部105は、機器鍵生成部104
から機器鍵kdiを受け取り、制御部102からシステ
ムIDを受け取り、受け取った機器鍵kdiとシステム
IDとを結合して結合情報を得、得られた結合情報に一
方向性関数hを施して、システム用機器鍵Skdi(j)
を生成する。
【0045】システム用機器鍵Skdi(j) =h(kd
i、システムID) ここで、h(A、B)は、AとBとの結合情報に一方向
性関数hを施すことを示す。また、一方向性関数hの一
例は、SHA−1である。次に、システム用機器鍵生成
部105は、システムID及び生成したシステム用機器
鍵Skdi(j) をシステム用機器鍵送信部108へ出力
する。
【0046】また、システム用機器鍵生成部105は、
機器ID、システムID及びシステム用機器鍵Skdi
(j) を対応付けて構成されるシステム情報をシステム用
機器鍵管理テーブル121へ書き込む。 (5)機器鍵出力部106 機器鍵出力部106は、機器鍵生成部104から機器I
D及び機器鍵kdiを受け取り、利用者機器に機器鍵が
割り当てられていない場合に、機器ID及び機器鍵kd
iを製造装置1200を介して利用者機器へ出力する。
【0047】(6)システム用機器鍵送信部108 システム用機器鍵送信部108は、通信回線を介して、
音楽配信システム管理装置200、DVD供給システム
管理装置500及び映画放送システム管理装置800と
接続されている。システム用機器鍵送信部108は、シ
ステム用機器鍵生成部105からシステムID及びシス
テム用機器鍵Skdi(j) を受け取り、制御部102か
ら機器IDを受け取る。次に、システム用機器鍵送信部
108は、システムIDにより示されるシステム用管理
装置へ、通信回線を介して、機器IDとシステム用機器
鍵Skdi(j) を送信する。
【0048】(7)入力部101 入力部101は、鍵管理機関の運営者から、システムI
D及び機器IDの入力を受け付け、入力を受け付けたシ
ステムID及び機器IDを制御部102へ出力する。 (8)表示部103 表示部103は、各種情報を表示する。
【0049】1.3 音楽配信システム管理装置200
の構成 音楽配信システム管理装置200は、音楽配信システム
2において用いられる暗号化のための鍵を管理し、暗号
化のためのノード鍵を音楽コンテンツ配信装置300へ
出力し、また後述する音楽用公開簿を公開簿サーバ装置
400を介して、利用者機器1100等に公開する。
【0050】音楽配信システム管理装置200は、図5
に示すように、表示部201、制御部202、入力部2
03、木構造構築部204、ノード鍵生成部205、公
開簿生成部206、送受信部207及び情報記憶部20
8から構成されている。音楽配信システム管理装置20
0は、鍵管理装置100と同様のコンピュータシステム
である。マイクロプロセッサが、コンピュータプログラ
ムに従って動作することにより、音楽配信システム管理
装置200は、その機能を達成する。
【0051】(1)情報記憶部208 情報記憶部208は、音楽配信用木構造テーブル211
及び音楽用公開簿221を有している。音楽配信用木構
造テーブル211は、図6に一例として示す木構造T1
00に対応しており、木構造T100を表現するための
データ構造を示している。
【0052】後述するように、木構造構築部204によ
り、木構造T100を表現するためのデータ構造が音楽
配信用木構造テーブル211として生成され、情報記憶
部208に書き込まれる。 (木構造T100)木構造T100は、図6に示すよう
に、階層1から階層4までの4階層からなる2分木であ
る。木構造T100は、2分木であるので、木構造T1
00が有する各ノード(リーフを除く)は、2本のパス
を介して下位側の2個のノードにそれぞれ接続されてい
る。階層1にはルートである1個のノードが含まれ、階
層2には2個のノードが含まれ、階層3には4個のノー
ドが含まれ、階層4にはリーフである8個のノードが含
まれている。なお、木構造において下位側とはリーフ側
を示し、上位側とはルート側を示している。
【0053】木構造T100が有する各ノード(リーフ
を除く)と、下位側のノードとを接続する複数のパスに
ついて、左側のパスから右側のパスへの順に、「1」、
「2」、・・・などの番号が割り当てられている。ここ
で、図6の紙面において、各ノードを中心として当該ノ
ードから左側下方に接続されているパスを左のパスと称
し、当該ノードから右側下方に接続されているパスを右
のパスと称している。
【0054】各ノードには、ノード番号が付されてい
る。階層1に属するルートであるノードのノード番号
は、「1」である。また、階層2を含め、階層2より下
位にある階層に属するノードに対しては、左側のノード
から右側のノードへの順に、「1」、「2」、・・・な
どの番号が割り当てられている。ここで、左及び右と
は、上述した通りである。例えば、階層2に属する2個
のノードのノード番号は、それぞれ「1」及び「2」で
ある。また、階層3に属する4個のノードのノード番号
は、それぞれ「1」、「2」、「3」及び「4」であ
る。
【0055】また、木構造T100が有する各ノードの
うち、最下層に属するノード、即ちリーフには、それぞ
れ、リーフ番号が割り当てられている。具体的には、図
6に示すように、階層4に属する8個のリーフ(ノード
番号は、「1」、「2」、・・・、「8」)には、それ
ぞれ、リーフ番号「000」、「001」、「01
0」、・・・、「111」が割り当てられている。ここ
で、リーフ番号は、2進数により表現されている。
【0056】ここで、リーフ番号の定め方について説明
する。木構造T100が有する各ノード(リーフを除
く)と、下位に接続されるノードとを接続する2本のパ
スのうち、その一方である左のパスには、「0」の番号
を割り当て、他方である右のパスには「1」の番号を割
り当てる。これらの番号は、2進数により表現される1
ビットの値である。このような規則により、木構造T1
00が有する全てのパスに、「0」又は「1」の番号を
割り当てるとすると、ルートからあるリーフへたどる経
路に含まれる複数のパスにそれぞれ割り当てられた番号
を用いて、ルートから前記リーフへたどる前記経路を一
意に識別することができる。このルートから前記リーフ
へたどる前記経路は、前記リーフに一対一に対応してい
るので、これらの番号は、前記リーフを識別するとも言
える。
【0057】リーフ番号は、ルートから当該リーフへた
どる経路に含まれる複数のパスにそれぞれ割り当てられ
た番号を、この順序で並べることにより、構成される。
例えば、リーフ番号「000」は、ルートから左のパス
をたどって、階層2のノードに至り、さらに左のパスを
たどって、階層3のノードに至り、さらに左のパスをた
どって至る階層4のリーフを示している。
【0058】木構造T100が有する各ノードには、ノ
ード鍵が割り当てられる。具体的には、図6に示すよう
に、階層1に属するルートには、ノード鍵「KeyA
(1) 」が割り当てられる。また、階層2に属する2個の
ノード(ノード番号は、「1」及び「2」)には、それ
ぞれ、ノード鍵「KeyB(1) 」及びノード鍵「Key
(1) 」が割り当てられる。階層3及び階層4に属する
ノードについても同様である。
【0059】また、木構造T100が有する各リーフに
は、利用者機器が割り当てられる。具体的には、図6に
示すように、各リーフに、利用者機器を識別する機器I
Dが割り当てられる。 (音楽配信用木構造テーブル211)音楽配信用木構造
テーブル211は、図7に示すように、木構造T100
に含まれるノードと同じ数のノード情報を含んで構成さ
れており、各ノード情報は、木構造T100を構成する
各ノードにそれぞれ対応している。
【0060】各ノード情報は、リーフを除くノードにつ
いては、階層番号、ノード番号及びノード鍵を含み、リ
ーフについては、階層番号、ノード番号、ノード鍵及び
機器IDを含む。階層番号は、当該ノード情報に対応す
るノードが属する階層を示す番号である。
【0061】ノード番号は、前記階層内において、当該
ノード情報に対応するノードを識別するための番号であ
る。ノード鍵は、当該ノード情報に対応するノードに対
して割り当てられた鍵である。また、機器IDは、リー
フであるノードに対応するノード情報のみに含まれ、リ
ーフ以外のノードに対応するノード情報には含まれな
い。機器IDは、リーフに割り当てられる利用者機器を
識別する識別情報である。
【0062】(音楽用公開簿221)音楽用公開簿22
1は、図8に示すように、システムID及び所定数個の
公開情報を含んで構成されている。各公開情報は、イン
デックス情報及び暗号化ノード鍵を含む。ここで、前記
所定数は、木構造T100に含まれるノード(リーフを
除く)の個数の2倍の数であり、木構造T100に含ま
れる各ノードは、音楽用公開簿221に含まれる2個の
公開情報に対応している。
【0063】システムIDは、上述したとおりであっ
て、コンテンツを供給したり配信したりするコンテンツ
供給システムを識別するための識別子である。インデッ
クス情報は、階層番号及びパス番号を含む。ここで、階
層番号は、当該公開情報に対応するノードが属する階層
を示す番号である。また、パス番号は、当該公開情報に
対応するノードから下位のノードへのパスを示す番号で
ある。木構造T100は、2分木であるので、各ノード
(リーフを除く)から下位のノードへのパスは、2本存
在する。
【0064】暗号化ノード鍵は、対応するノードに割り
当てられたノード鍵に、対応するパス番号により示され
るパスにより接続される下位ノードに割り当てられたノ
ード鍵を鍵として、暗号化アルゴリズムE1を施して生
成されたものである。ここで、暗号化アルゴリズムE1
は、一例として、DES(Data Encrypti
on Standard)によるものである。
【0065】また、この明細書において、鍵Aを用い
て、平文Bに暗号化アルゴリズムE1を施して得られる
暗号文をE1(A、B)と表現する。音楽用公開簿22
1に含まれる公開情報の一例は、図8に示すように、
(3、1)及びE1(Skd1(1) 、KeyD(1) )を
含む。ここで、(3、1)は、階層番号が3であり、パ
ス番号が1であることを示している。また、E1(Sk
d1(1) 、KeyD(1) )は、Skd1(1) を鍵として
用いて、KeyD(1) に暗号化アルゴリズムE1を施し
て得られる暗号文であることを示している。
【0066】(2)木構造構築部204 木構造構築部204は、音楽配信用木構造テーブル21
1を生成して情報記憶部208へ書き込む。具体的に
は、木構造構築部204は、木構造T100に含まれる
各ノードについて、階層番号とノード番号とを含むノー
ド情報を生成し、生成したノード情報を音楽配信用木構
造テーブル211内に書き込む。なお、この時点では、
各ノード情報には、ノード鍵及び機器IDは、含まれて
いない。
【0067】木構造構築部204は、鍵管理装置100
から、制御部202を介して、機器ID及びシステム用
機器鍵Skdi(1) を受け取り、音楽配信用木構造テー
ブル211において、受け取ったシステム用機器鍵Sk
di(1) が1個のリーフに対応するように、受け取った
機器ID及びシステム用機器鍵Skdi(1) を音楽配信
用木構造テーブル211に書き込む。また、前記リーフ
を示すリーフ番号を制御部202へ出力する。
【0068】このように、木構造において、システム用
機器鍵がリーフに割り当てられ、他のノードにノード鍵
が割り当てられる。 (3)制御部202 制御部202は、機器ID及びシステム用機器鍵Skd
(1) の受取りが終了するまで、機器ID及びシステム
用機器鍵Skdi(1) の受取りと、システム用機器鍵の
音楽配信用木構造テーブル211への書込みと、利用者
機器へのリーフ番号の送信とを繰り返すように制御す
る。
【0069】制御部202は、鍵管理装置100から送
受信部207を介して、機器ID及びシステム用機器鍵
Skdi(1) を受け取り、受け取った機器ID及びシス
テム用機器鍵Skdi(1) を木構造構築部204へ出力
する。また、制御部202は、木構造構築部204から
リーフ番号を受け取り、送受信部207及びインターネ
ット5を介して、受け取った機器IDにより示される利
用者機器へ、システムID(=1)と受け取ったリーフ
番号とを送信する。
【0070】さらに、制御部202は、音楽配信用木構
造テーブル211から、所定の基準に基づいて、1個の
ノード鍵を選択する。ここでは、一例として、リーフか
らルートへの経路上に存在する全てのノードのうち、最
上位のノード即ちルートに割り当てられたノード鍵を選
択する。なお、ここで選択したノード鍵をデバイス鍵と
称することもある。次に、制御部202は、選択したノ
ード鍵を、音楽コンテンツ配信装置300へ送信する。
前記デバイス鍵は、利用者機器がコンテンツを復号する
際に基づく鍵である。このように、前記木構造を用いて
管理されている1個以上のノード鍵の中から前記デバイ
ス鍵が決定される。
【0071】(4)ノード鍵生成部205 制御部202が、機器ID及びシステム用機器鍵Skd
(1) の受取りが終了したと判断する場合に、ノード鍵
生成部205は、音楽配信用木構造テーブル211の各
ノード(リーフを除く)について、乱数を生成し、生成
した乱数を用いてノード鍵を生成し、生成したノード鍵
を各ノードに対応付けて、音楽配信用木構造テーブル2
11へ書き込む。
【0072】(5)公開簿生成部206 公開簿生成部206は、音楽用公開簿221を生成し、
生成した音楽用公開簿221を情報記憶部208に書き
込み、生成した音楽用公開簿221を、公開簿サーバ装
置400へ送信する。なお、公開簿生成部206による
音楽用公開簿221の生成の詳細については、後述す
る。
【0073】(6)送受信部207 送受信部207は、通信回線を介して、音楽コンテンツ
配信装置300と接続され、また、インターネット5を
介して、利用者機器1100と接続されている。送受信
部207は、制御部202と音楽コンテンツ配信装置3
00との間で情報の送受信を行う。また、送受信部20
7は、制御部202と利用者機器1100との間で情報
の送受信を行う。
【0074】(7)表示部201及び入力部203 表示部201は、制御部202の制御の元に各種の情報
を表示する。また、入力部203は、音楽配信システム
管理装置200の管理者からの情報の入力を受け付け
る。 1.4 公開簿サーバ装置400の構成 公開簿サーバ装置400は、音楽配信システム管理装置
200と通信回線を介して接続されており、通信回線を
介して、音楽配信システム管理装置200から音楽用公
開簿を受信し、受信した音楽用公開簿を内部に記憶す
る。また、公開簿サーバ装置400は、インターネット
5を介して、利用者機器1100と接続されており、利
用者機器1100からの要求に応じて、内部に記憶して
いる音楽用公開簿を、インターネット5を介して、利用
者機器1100へ送信する。
【0075】公開簿サーバ装置400は、図9に示すよ
うに、情報記憶部401、送受信部402、制御部40
3、入力部404及び表示部405から構成されてい
る。公開簿サーバ装置400は、鍵管理装置100と同
様のコンピュータシステムである。マイクロプロセッサ
が、コンピュータプログラムに従って動作することによ
り、公開簿サーバ装置400は、その機能を達成する。
【0076】情報記憶部401は、情報を記憶するため
の領域を備える。送受信部402は、通信回線を介し
て、音楽配信システム管理装置200と接続されてい
る。また、送受信部402は、インターネット5を介し
て、利用者機器1100と接続されている。制御部40
3は、音楽配信システム管理装置200から、通信回線
及び送受信部402を介して、音楽用公開簿を受信し、
受信した音楽用公開簿を情報記憶部401へ書き込む。
【0077】また、制御部403は、利用者機器110
0から、インターネット5を介して、音楽用公開簿の送
信要求を受け取る。前記送信要求を受け取ると、制御部
403は、情報記憶部401から音楽用公開簿を読み出
し、読み出した音楽用公開簿を、インターネット5を介
して、利用者機器1100へ送信する。入力部404
は、公開簿サーバ装置400の管理者からの入力を受け
付ける。
【0078】表示部405は、制御部403の制御によ
り各種の情報を表示する。 1.5 音楽コンテンツ配信装置300の構成 音楽コンテンツ配信装置300は、音楽配信システム管
理装置200から受け取ったノード鍵を用いてグループ
鍵を暗号化し、グループ鍵を用いて音楽情報を暗号化
し、暗号化グループ鍵及び暗号化音楽情報を、利用者機
器1100へ送信する。
【0079】音楽コンテンツ配信装置300は、図10
に示すように、情報記憶部301、グループ鍵生成部3
02、暗号化部303、ノード鍵取得部304、暗号化
部305、送受信部306、制御部307、入力部30
8及び表示部309から構成されている。図10におい
て、各ブロックは、音楽コンテンツ配信装置300の構
成要素を示しており、接続線により他のブロックと接続
されている。ここで、各接続線は、信号や情報が伝達さ
れる経路を示している。また、暗号化部305を示すブ
ロックに接続している複数の接続線のうち、接続線上に
鍵マークが付されているものは、暗号化部305へ鍵と
しての情報が伝達される経路を示している。暗号化部3
03を示すブロックについても同様である。また、他の
図面についても同様である。
【0080】音楽コンテンツ配信装置300は、鍵管理
装置100と同様のコンピュータシステムである。マイ
クロプロセッサが、コンピュータプログラムに従って動
作することにより、音楽コンテンツ配信装置300は、
その機能を達成する。 (1)情報記憶部301 情報記憶部301は、予め、複数個の音楽情報を記憶し
ている。 (2)ノード鍵取得部304 ノード鍵取得部304は、通信回線を介して、音楽配信
システム管理装置200に接続されており、音楽配信シ
ステム管理装置200から、通信回線を介して、ノード
鍵を受信し、受信したノード鍵を、ノード鍵Nkとして
暗号化部305へ出力する。 (3)グループ鍵生成部302 グループ鍵生成部302は、乱数を生成し、生成した乱
数を用いて、グループ鍵Gを生成し、生成したグループ
鍵Gを暗号化部305及び暗号化部303へ出力する。 (4)暗号化部305 暗号化部305は、ノード鍵取得部304からノード鍵
Nkを受け取り、グループ鍵生成部302からグループ
鍵Gを受け取る。
【0081】次に、暗号化部305は、受け取ったノー
ド鍵Nkを用いて、受け取ったグループ鍵Gに暗号化ア
ルゴリズムE3を施して、暗号化グループ鍵E3(N
k、G)を生成する。ここで、暗号化アルゴリズムE3
は、一例としてDESによるアルゴリズムである。
【0082】次に、暗号化部305は、生成した暗号化
グループ鍵E3(Nk、G)を送受信部306へ出力す
る。 (5)暗号化部303 暗号化部303は、情報記憶部301から音楽情報MC
を読み出し、また、グループ鍵生成部302からグルー
プ鍵Gを受け取る。
【0083】グループ鍵Gを受け取ると、暗号化部30
3は、受け取ったグループ鍵Gを鍵として用いて、読み
出した音楽情報MCに暗号化アルゴリズムE2を施し
て、暗号化音楽情報E2(G、MC)を生成する。ここ
で、暗号化アルゴリズムE2は、一例としてDESによ
るアルゴリズムである。
【0084】次に、暗号化部303は、生成した暗号化
音楽情報E2(G、MC)を送受信部306へ出力す
る。 (6)送受信部306 送受信部306は、暗号化部305から暗号化グループ
鍵E3(Nk、G)を受け取り、暗号化部303から暗
号化音楽情報E2(G、MC)を受け取る。
【0085】次に、送受信部306は、利用者機器11
00から受け取った当該利用者の要求に応じて、暗号化
グループ鍵E3(Nk、G)と暗号化音楽情報E2
(G、MC)とを、インターネット5を介して、利用者
機器1100へ送信する。 (7)制御部307、入力部308及び表示部309 制御部307は、音楽コンテンツ配信装置300の各構
成要素を制御する。入力部308は、音楽コンテンツ配
信装置300の管理者からの入力を受け付ける。表示部
309は、各種の情報を表示する。
【0086】1.6 DVD供給システム管理装置50
0の構成 DVD供給システム管理装置500は、DVD供給シス
テム3において用いられる暗号化のための鍵を管理し、
後述するDVD用公開簿を、公開簿供給装置700を介
して、利用者機器1100等に公開する。DVD供給シ
ステム管理装置500は、図11に示すように、表示部
501、制御部502、入力部503、木構造構築部5
04、ノード鍵生成部505、公開簿生成部506、送
受信部507及び情報記憶部508から構成されてい
る。
【0087】DVD供給システム管理装置500は、鍵
管理装置100と同様のコンピュータシステムである。
マイクロプロセッサが、コンピュータプログラムに従っ
て動作することにより、DVD供給システム管理装置5
00は、その機能を達成する。 (1)情報記憶部508 情報記憶部508は、DVD用木構造テーブル511及
びDVD用公開簿521を有している。
【0088】DVD用木構造テーブル511は、図13
に一例として示す木構造T200に対応しており、木構
造T200を表現するためのデータ構造を示している。
後述するように、木構造構築部504により、木構造T
200を表現するためのデータ構造がDVD用木構造テ
ーブル511として生成され、情報記憶部508に書き
込まれる。
【0089】(木構造T200)木構造T200は、図
13に示すように、階層1から階層4までの4階層から
なる2分木である。木構造T200は、木構造T100
と同様の構造を有しているので、詳細の説明は、省略す
る。 (DVD用木構造テーブル511)DVD用木構造テー
ブル511は、図12に示すように、木構造T200に
含まれるノードと同じ数のノード情報を含んで構成され
ており、各ノード情報は、木構造T200を構成する各
ノードにそれぞれ対応している。DVD用木構造テーブ
ル511は、音楽配信用木構造テーブル211と同じデ
ータ構造を有している。
【0090】各ノード情報は、リーフを除くノードにつ
いては、階層番号、ノード番号及びノード鍵を含み、リ
ーフについては、階層番号、ノード番号、ノード鍵及び
機器IDを含む。なお、階層番号、ノード番号、ノード
鍵及び機器IDについては、上述しているので、説明を
省略する。 (DVD用公開簿521)DVD用公開簿521は、図
14に示すように、システムID及び所定数個の公開情
報を含んで構成されている。各公開情報は、インデック
ス情報及び暗号化ノード鍵を含む。
【0091】ここで、前記所定数は、木構造T200に
含まれるノード(リーフを除く)の個数であり、木構造
T200に含まれる各ノード(リーフを除く)は、それ
ぞれ、DVD用公開簿521に含まれる公開情報に対応
している。システムIDは、上述したとおりであって、
コンテンツを供給したり配信したりするコンテンツ供給
システムを識別するための識別子である。
【0092】インデックス情報は、階層番号及びノード
番号を含む。ここで、階層番号は、当該公開情報に対応
するノードが属する階層を示す番号である。また、ノー
ド番号は、当該公開情報に対応するノードを示す番号で
ある。暗号化ノード鍵は、対応するノードに割り当てら
れたノード鍵に、当該ノードの右下側に接続する下位ノ
ードに割り当てられたノード鍵を鍵として用いて、暗号
化アルゴリズムE4を施して生成されたものである。
【0093】ここで、暗号化アルゴリズムE4は、一例
として、DESによるものである。DVD用公開簿52
1に含まれる公開情報の一例は、図14に示すように、
(3、1)及びE4(Skd2(2) 、KeyD(2) )で
ある。ここで、(3、1)は、階層番号が3であり、ノ
ード番号が1であることを示している。また、E4(S
kd2(2) 、KeyD(2) )は、Skd2(2) を鍵とし
て用いて、KeyD(2) に暗号化アルゴリズムE4を施
して得られる暗号文であることを示している。KeyD
(2) は、インデックス情報(3、1)で示されるノード
に割り当てられるノード鍵であり、Skd2(2) は、当
該ノードの右下側に接続する下位ノードに割り当てられ
たノード鍵である。
【0094】(2)木構造構築部504 木構造構築部504は、木構造構築部204と同様であ
るので、説明を省略する。 (3)制御部502 制御部502は、制御部202と同様であるので、説明
を省略する。
【0095】(4)ノード鍵生成部505 ノード鍵生成部505は、DVD用木構造テーブル51
1の各ノード(リーフを除く)について、ノード鍵を生
成し、生成したノード鍵を各ノードに対応付けて、DV
D用木構造テーブル511へ書き込む。なお、ノード鍵
生成部505によるノード鍵の生成については、後述す
る。
【0096】(5)公開簿生成部506 公開簿生成部506は、DVD用公開簿521を生成
し、生成したDVD用公開簿521を情報記憶部508
に書き込み、生成したDVD用公開簿521を、公開簿
供給装置700へ送信する。なお、公開簿生成部506
によるDVD用公開簿521の生成については、後述す
る。
【0097】(6)送受信部507 送受信部507は、通信回線を介して、DVD供給装置
600と接続され、また、インターネット5を介して、
利用者機器1100と接続されている。送受信部507
は、制御部502とDVD供給装置600との間で情報
の送受信を行う。また、送受信部507は、制御部50
2と利用者機器1100との間で情報の送受信を行う。
【0098】(7)表示部501及び入力部503 表示部501は、制御部502の制御の元に各種の情報
を表示する。また、入力部503は、DVD供給システ
ム管理装置500の管理者からの情報の入力を受け付け
る。 1.7 DVD供給装置600の構成 DVD供給装置600は、DVD供給システム管理装置
500から受け取ったノード鍵を用いてグループ鍵を暗
号化し、グループ鍵を用いて映画情報を暗号化し、暗号
化グループ鍵及び暗号化映画情報を、DVDに書き込
む。暗号化グループ鍵及び暗号化映画情報が書き込まれ
たDVDは、利用者に供給される。利用者は、前記DV
Dを利用者機器1100へ装着する。
【0099】DVD供給装置600は、音楽コンテンツ
配信装置300と同様の構成を有しているので、ここで
は、詳細の説明を省略する。 1.8 公開簿供給装置700の構成 公開簿供給装置700は、通信回線を介して、DVD供
給システム管理装置500に接続されている。
【0100】公開簿供給装置700は、DVD供給シス
テム管理装置500から通信回線を介して、DVD用公
開簿521を受信し、受信したDVD用公開簿521を
DVDに書き込む。DVD用公開簿521が書き込まれ
たDVDは、利用者に供給される。利用者は、前記DV
Dを利用者機器1100へ装着する。 1.9 映画放送システム管理装置800の構成 映画放送システム管理装置800は、映画放送システム
4において用いられる暗号化のための鍵を管理し、送信
装置1000及び放送衛星6を介して、後述する映画用
公開簿を放送波により放送することにより、利用者機器
1100等に公開する。
【0101】映画放送システム管理装置800は、図1
5に示すように、表示部801、制御部802、入力部
803、木構造構築部804、公開簿生成部806、送
受信部807及び情報記憶部808から構成されてい
る。映画放送システム管理装置800は、鍵管理装置1
00と同様のコンピュータシステムである。マイクロプ
ロセッサが、コンピュータプログラムに従って動作する
ことにより、映画放送システム管理装置800は、その
機能を達成する。
【0102】(1)情報記憶部808 情報記憶部808は、映画放送用木構造テーブル811
及び映画用公開簿821を有しており、また、初期値x
0 831を予め記憶している。映画放送用木構造テーブ
ル811は、図16に一例として示す木構造T300に
対応しており、木構造T300を表現するためのデータ
構造を示している。
【0103】後述するように、木構造構築部804によ
り、木構造T300を表現するためのデータ構造が映画
放送用木構造テーブル811として生成され、情報記憶
部808に書き込まれる。 (木構造T300)木構造T300は、図16に示すよ
うに、階層1から階層4までの4階層からなる2分木で
ある。木構造T300は、木構造T100と同様の構造
を有しているので、詳細の説明は、省略する。
【0104】ここで、木構造T300に関連して複数の
公開点が存在する。木構造T300に含まれる2個のノ
ード(同一の階層に属し、同一のノードの下位に接続す
る)にそれぞれ割り当てられた2個のノード鍵を、2次
元空間(x−y座標系)上の2点とみなし、2点を通る
直線L上の1点が公開点である。公開点のx座標は、予
め定められており、その値は、初期値x0 に等しい。
【0105】このように、公開点は、同一の階層に属す
るノードに割り当てられた2個のノード鍵に関連して求
められる。具体的には、図16に示すように、階層2
に、関連して、1個の公開点s7が存在し、階層3に、
関連して、2個の公開点s5、s6が存在し、階層4
に、関連して、4個の公開点s1〜s4が存在する。公
開点と階層との関係は、以下において、公開点は、ある
階層に属すると表現することがある。
【0106】また、公開点は、インデックス情報(階層
番号、公開点のノード番号)により示される。ここで、
階層番号は、公開点が属する階層を示し、公開点のノー
ド番号は、同一階層内において、公開点を識別するため
の識別番号である。 (映画放送用木構造テーブル811)映画放送用木構造
テーブル811は、図17に示すように、木構造T30
0に含まれるノードと同じ数のノード情報を含んで構成
されており、各ノード情報は、木構造T100を構成す
る各ノードにそれぞれ対応している。
【0107】各ノード情報は、リーフを除くノードにつ
いては、階層番号、ノード番号及びノード鍵を含み、リ
ーフについては、階層番号、ノード番号、ノード鍵及び
機器IDを含む。階層番号、ノード番号、ノード鍵及び
機器IDについては、上述したとおりであり、説明を省
略する。 (映画用公開簿821)映画用公開簿821は、図20
に示すように、システムID、初期値x0 及び所定数個
の公開情報を含んで構成されている。各公開情報は、イ
ンデックス情報及び公開点y座標を含む。
【0108】ここで、前記所定数は、木構造T300に
関連して存在する公開点の数であり、木構造T300に
関連して存在する各公開点は、映画用公開簿821に含
まれる各公開情報に対応している。システムIDは、上
述したとおりであって、コンテンツを供給したり配信し
たりするコンテンツ供給システムを識別するための識別
子である。
【0109】インデックス情報は、階層番号及び公開点
のノード番号を含む。ここで、階層番号は、当該公開情
報に対応する公開点が属する階層を示す番号である。ま
た、公開点のノード番号は、各階層内において、公開点
を識別する番号である。公開点y座標は、公開点のy座
標を示す。 (初期値x0 )初期値x0 は、各公開点のx座標を示
す。
【0110】(2)木構造構築部804 木構造構築部804は、映画放送用木構造テーブル81
1を生成して情報記憶部808へ書き込む。具体的に
は、木構造構築部804は、木構造T300に含まれる
各ノードについて、階層番号とノード番号とを含むノー
ド情報を生成し、生成したノード情報を映画放送用木構
造テーブル811内に書き込む。なお、この時点では、
各ノード情報には、ノード鍵及び機器IDは、含まれて
いない。
【0111】木構造構築部804は、鍵管理装置100
から、制御部802を介して、機器ID及びシステム用
機器鍵Skdi(3) を受け取り、映画放送用木構造テー
ブル811において、受け取ったシステム用機器鍵Sk
di(3) が1個のリーフに対応するように、受け取った
機器ID及びシステム用機器鍵Skdi(3) を映画放送
用木構造テーブル811に書き込む。また、前記リーフ
を示すリーフ番号を制御部802へ出力する。
【0112】(3)制御部802 制御部802は、機器ID及びシステム用機器鍵Skd
(3) の受取りが終了するまで、機器ID及びシステム
用機器鍵Skdi(3) の受取りと、システム用機器鍵の
映画放送用木構造テーブル811への書込みと、利用者
機器へのリーフ番号の送信を繰り返す。
【0113】制御部802は、鍵管理装置100から送
受信部807を介して、機器ID及びシステム用機器鍵
Skdi(3) を受け取り、受け取った機器ID及びシス
テム用機器鍵Skdi(3) を木構造構築部804へ出力
する。また、制御部802は、木構造構築部804から
リーフ番号を受け取り、送受信部807及びインターネ
ット5を介して、受け取った機器IDにより示される利
用者機器へ、システムID(=3)と受け取ったリーフ
番号とを送信する。
【0114】さらに、制御部802は、映画放送用木構
造テーブル811から、所定の基準に基づいて、1個の
ノード鍵を選択する。ここでは、一例として、リーフか
らルートへの経路上に存在する全てのノードのうち、最
上位のノード即ちルートに割り当てられたノード鍵を選
択する。次に、制御部802は、選択したノード鍵を、
映画コンテンツ供給装置900へ送信する。
【0115】(4)公開簿生成部806 公開簿生成部806は、映画用公開簿821を生成し、
生成した映画用公開簿821を情報記憶部808に書き
込み、生成した映画用公開簿821を、送信装置100
0へ送信する。また、公開簿生成部806は、木構造T
300に含まれる各ノード(リーフを除く)について、
ノード鍵を生成し、ノードに割り当てる。
【0116】以下に、公開簿生成部806による映画用
公開簿821の生成、ノード鍵の生成及びノードへの割
り当てについて、説明する。公開簿生成部806は、シ
ステムID(ここでは、「3」)を映画用公開簿821
へ書き込む。また、情報記憶部808から初期値x0
読み出し、読み出した初期値x0 を映画用公開簿821
へ書き込む。
【0117】次に、公開簿生成部806は、木構造T3
00の、階層3から階層1まで順に、また、各階層内の
各ノードについて順に、以下に示す処理・〜・を繰り返
す。 ・公開簿生成部806は、当該ノードの下位に接続する
2個の下位ノードに、それぞれ対応する2個のノード情
報を映画放送用木構造テーブル811から読み出す。
【0118】ここで、一例として、当該ノードは、イン
デックス情報(3、1)により示されるノードT301
であるとする。木構造T300の一部分であって、T3
01を含むものを図19に示す。公開簿生成部806
は、ノードT301の下位に接続する2個の下位ノード
T302、T303に、それぞれ対応する2個のノード
情報812、813を映画放送用木構造テーブル811
から読み出す。
【0119】・公開簿生成部806は、読み出した2個
のノード情報からそれぞれ2個のノード鍵Nk1、Nk
2を抽出する ここで、一例として、公開簿生成部806は、読み出し
た2個のノード情報812、813から、ノード鍵Sk
d1(3) 、Skd2(3) を抽出する。 ・公開簿生成部806は、当該2個のノード鍵Nk1、
Nk2をそれぞれ2個の点とみなし、2個の点を通る直
線Lを求める。具体的には、ノード鍵Nk1が32ビッ
トで表現される場合に、Nk1の上位16ビットをx座
標とし、Nk1の下位16ビットをy座標とし、これら
(x座標、y座標)により2次元空間(x−y座標系)
上の点を表現する。ノード鍵Nk2についても同様であ
る。
【0120】ここで、一例として、公開簿生成部806
は、ノード鍵Skd1(3) 、Skd2(3) による2個の
点を通る直線Lを求める。図18に、x−y座標系上の
ノード鍵Skd1(3) 、Skd2(3) による2個の点を
示し、また、直線Lを示している。 ・公開簿生成部806は、直線L上の点(x0
(y) )を求める。
【0121】ここで、一例として、公開簿生成部806
は、直線L上の点s1(x0 、s(y ) )を求める。図1
8に示すように、点s1は、ノード鍵Skd1(3) 、S
kd2(3) による2個の点を通る直線Lの上に存在して
いる。 ・公開簿生成部806は、公開点y座標s(y) を、イン
デックス情報(階層番号、公開点のノード番号)ととも
に、映画用公開簿821へ書き込む。
【0122】ここで、一例として、公開簿生成部806
は、インデックス情報(4、1)と公開点y座標s1
(y) とを映画用公開簿821へ書き込む。 ・公開簿生成部806は、直線Lのy切片YIを求め
る。図18に示すように、直線Lとy軸との交点のy座
標は、YIである。 ・公開簿生成部806は、一方向性関数gを用いて、g
(YI)を算出する。
【0123】・公開簿生成部806は、g(YI)をx
座標とする直線L上の点のy座標YGを求める。 ・公開簿生成部806は、求めた点(g(YI)、Y
G)をノード鍵とし、ノード鍵を当該ノードに対応付け
て映画放送用木構造テーブル811へ書き込む。ここ
で、一例として、KeyD(3) =(g(YI)、YG)
である。
【0124】以上に説明した処理・〜・を繰り返すこと
により、図17に一例として示す映画放送用木構造テー
ブル811のノード(リーフを除く)に対して、ノード
鍵が生成されて割り当てられ、また、図20に一例とし
て示す映画用公開簿821が生成される。 (5)送受信部807 送受信部807は、通信回線を介して、映画コンテンツ
供給装置900と接続され、また、通信回線を介して、
送信装置1000と接続されている。
【0125】送受信部807は、制御部802と映画コ
ンテンツ供給装置900との間で情報の送受信を行う。
また、送受信部807は、制御部202から出力される
情報を、送信装置1000、送信用アンテナ10、放送
衛星6及び受信用アンテナ9を介して、利用者機器11
00へ送信する。 (6)表示部801及び入力部803 表示部801は、制御部802の制御の元に各種の情報
を表示する。また、入力部803は、映画放送システム
管理装置800の管理者からの情報の入力を受け付け
る。
【0126】1.10 映画コンテンツ供給装置900 映画コンテンツ供給装置900は、映画放送システム管
理装置800から受け取ったノード鍵を用いてグループ
鍵を暗号化し、グループ鍵を用いて映画情報を暗号化
し、暗号化グループ鍵及び暗号化映画情報を、送信装置
1000、送信用アンテナ10、放送衛星6、受信用ア
ンテナ9を介して、利用者機器1100へ送信する。
【0127】映画コンテンツ供給装置900は、音楽コ
ンテンツ配信装置300と同様の構成を有しているの
で、ここでは、詳細の説明を省略する。 1.11 送信装置1000、放送衛星6 送信装置1000は、それぞれ、映画放送システム管理
装置800及び映画コンテンツ供給装置900と通信回
線を介して接続されており、映画放送システム管理装置
800及び映画コンテンツ供給装置900からそれぞれ
情報を受け取り、受け取った情報を、送信用アンテナ1
0により電波として放送衛星6へ送信する。
【0128】1.12 利用者機器1100 利用者機器1100は、自身が記憶している機器鍵kd
i及び音楽用公開簿に基づいて、暗号化音楽コンテンツ
を復号して、音楽コンテンツを再生し、自身が記憶して
いる機器鍵kdi及びDVD用公開簿に基づいて、DV
Dに記録されている暗号化映画コンテンツを復号して、
映画コンテンツを再生し、放送波を受信し、受信した放
送波から暗号化映画コンテンツを抽出し、自身が記憶し
ている機器鍵kdi及び映画用公開簿に基づいて、抽出
した暗号化映画コンテンツを復号して、映画コンテンツ
を再生する。
【0129】利用者機器1100は、図21に示すよう
に、情報記憶部1101、機器鍵記憶部1102、ノー
ド鍵特定部1103、復号部1104、制御部110
5、入力部1106、表示部1107、情報抽出部11
08、復号部1109、送受信部1110、DVD接続
部1111、チューナ部1112及び再生部1113か
ら構成されている。
【0130】利用者機器1100には、受信用アンテナ
9、モニタ1115及びスピーカ1116が接続されて
いる。また、利用者機器1100は、インターネット5
に接続されている。なお、他の利用者機器については、
利用者機器1100と同様の構成を有しているので、説
明を省略する。
【0131】(1)機器鍵記憶部1102 機器鍵記憶部1102は、機器鍵kdi及び機器IDを
記憶するための領域を備えている。機器鍵kdi及び機
器IDについては、上述した通りであるので、説明を省
略する。
【0132】(2)情報記憶部1101、情報記憶部1
101は、システムIDテーブル1151を有し、音楽
用公開簿1161、DVD用公開簿1162、映画用公
開簿1163、暗号化グループ鍵及び暗号化コンテンツ
を記憶するための領域を備えている。音楽用公開簿、D
VD用公開簿、映画用公開簿、暗号化グループ鍵及び暗
号化コンテンツについては、上述した通りであるので、
説明を省略する。
【0133】システムIDテーブル1151は、システ
ム名、システムID及びリーフ番号からなる組を複数個
記憶するための領域を備えている。システム名は、音楽
配信システム2、DVD供給システム3及び映画放送シ
ステム4などのコンテンツ供給システムを特定するため
の名称である。システムIDは、上述したように、コン
テンツ供給システムをシステムするために識別子であ
る。
【0134】リーフ番号は、対応するコンテンツ供給シ
ステムにおいて、利用者機器1100が割り当てられて
いるリーフを示す番号である。 (3)送受信部1110、DVD接続部1111、チュ
ーナ部1112 送受信部1110は、インターネット5と接続されてお
り、外部の装置から情報を受信し、受け取った情報を情
報抽出部1108へ出力する。
【0135】DVD接続部1111は、利用者機器11
00に装着されたDVDから情報を読み出し、読み出し
た情報を情報抽出部1108へ出力する。チューナ部1
112は、受信用アンテナ9に接続されており、放送波
を選択的に受信し、受信した放送波を情報として情報抽
出部1108へ出力する。 (4)入力部1106、入力部1106は、利用者から
情報の入力を受け付け、受け付けた情報を制御部110
5へ出力する。
【0136】(5)制御部1105、制御部1105
は、利用者から入力部1106を介して、利用するシス
テム名の入力を受け付ける。前記入力を受け付けると、
制御部1105は、情報記憶部1101が有するシステ
ムIDテーブル1151から、入力を受け付けたシステ
ム名に対応するシステムIDを取得する。
【0137】次に、制御部1105は、取得したシステ
ムIDが「1」、「2」又は「3」のいずれであるかを
判断する。制御部1105は、システムIDが「1」で
あると判断する場合に、ノード鍵特定部1103に対し
て、ノード鍵の特定(1)の処理を行うように制御し、
システムIDが「2」であると判断する場合に、ノード
鍵特定部1103に対して、ノード鍵の特定(2)の処
理を行うように制御し、システムIDが「3」であると
判断する場合に、ノード鍵特定部1103に対して、ノ
ード鍵の特定(3)の処理を行うように制御する。
【0138】制御部1105は、コンテンツの取得、復
号、再生処理が終了したか否かを判断し、終了していな
いと判断する場合に、コンテンツの取得、復号、再生処
理を繰り返すように、各構成要素を制御する。終了した
と判断する場合に、制御部1105は、利用者機器11
00によるコンテンツの取得、復号、再生を終了する。
【0139】(6)情報抽出部1108 (システムID及びリーフ番号の取得)情報抽出部11
08は、音楽配信システム管理装置200から、インタ
ーネット5及び送受信部1110を介して、システムI
D及びリーフ番号を受信し、受信したシステムID及び
リーフ番号をシステム名「音楽配信システム」と対応付
けて、システムIDテーブル1151へ書き込む。
【0140】また、情報抽出部1108は、DVD供給
システム管理装置500から、インターネット5及び送
受信部1110を介して、システムID及びリーフ番号
を受信し、受信したシステムID及びリーフ番号をシス
テム名「DVD供給システム」と対応付けて、システム
IDテーブル1151へ書き込む。また、情報抽出部1
108は、映画放送システム管理装置800から、送信
装置1000、送信用アンテナ10、放送衛星6、受信
用アンテナ9及びチューナ部1112を介して、システ
ムID及びリーフ番号を受信し、受信したシステムID
及びリーフ番号をシステム名「映画放送システム」と対
応付けて、システムIDテーブル1151へ書き込む。
【0141】(公開簿の取得)情報抽出部1108は、
公開簿サーバ装置400から、インターネット5及び送
受信部1110を介して、音楽用公開簿を受信し、受信
した音楽用公開簿を、音楽用公開簿1161として情報
記憶部1101へ書き込む。また、利用者によりDVD
用公開簿が記録されているDVDが利用者機器1100
に装着されると、情報抽出部1108は、装着されたD
VDから、DVD接続部1111を介して、DVD用公
開簿を読み出し、読み出したDVD用公開簿を、DVD
用公開簿1162として情報記憶部1101へ書き込
む。
【0142】また、情報抽出部1108は、映画放送シ
ステム管理装置800から、送信装置1000、送信用
アンテナ10、放送衛星6、受信用アンテナ9及びチュ
ーナ部1112を介して、映画用公開簿を受信し、受信
した映画用公開簿を、映画用公開簿1163として情報
記憶部1101へ書き込む。 (暗号化グループ鍵及び暗号化コンテンツの取得)情報
抽出部1108は、音楽コンテンツ配信装置300か
ら、インターネット5及び送受信部1110を介して、
暗号化グループ鍵及び暗号化コンテンツを受信し、受信
した暗号化グループ鍵及び暗号化コンテンツを、暗号化
グループ鍵1171及び暗号化コンテンツ1181とし
て、情報記憶部1101へ書き込む。
【0143】また、利用者により暗号化グループ鍵及び
暗号化コンテンツが記録されているDVDが利用者機器
1100に装着されると、情報抽出部1108は、装着
されたDVDから、DVD接続部1111を介して、暗
号化グループ鍵及び暗号化コンテンツを読み出し、読み
出した暗号化グループ鍵及び暗号化コンテンツを、暗号
化グループ鍵1171及び暗号化コンテンツ1181と
して、情報記憶部1101へ書き込む。
【0144】また、情報抽出部1108は、映画コンテ
ンツ供給装置900から、送信装置1000、送信用ア
ンテナ10、放送衛星6、受信用アンテナ9及びチュー
ナ部1112を介して、暗号化グループ鍵及び暗号化コ
ンテンツを受信し、受信した暗号化グループ鍵及び暗号
化コンテンツを、暗号化グループ鍵1171及び暗号化
コンテンツ1181として、情報記憶部1101へ書き
込む。
【0145】(7)復号部1104、ノード鍵特定部1
103によるノード鍵の特定が終了すると、復号部11
04は、情報記憶部1101から暗号化グループ鍵を読
み出し、特定されたノード鍵を鍵として用いて、読み出
した暗号化グループ鍵に復号アルゴリズムD3を施し
て、グループ鍵=D3(ノード鍵、暗号化グループ鍵)
を生成する。
【0146】ここで、復号アルゴリズムD3は、暗号化
アルゴリズムE3に対応するものであって、暗号化アル
ゴリズムE3により生成された暗号文を復号する。 (8)復号部1109 復号部1109は、暗号化コンテンツを情報記憶部11
01から読み出し、生成されたグループ鍵を鍵として用
いて、読み出した暗号化コンテンツに復号アルゴリズム
D2を施して、コンテンツ=D2(グループ鍵、暗号化
コンテンツ)を生成する。
【0147】ここで、復号アルゴリズムD2は、暗号化
アルゴリズムE2に対応するものであって、暗号化アル
ゴリズムE2により生成された暗号文を復号する。 (9)再生部1113 再生部1113は、モニタ1115及びスピーカ111
6に接続されている。再生部1113は、生成されたコ
ンテンツを再生し、モニタ1115及びスピーカ111
6に出力する。
【0148】(10)表示部1107 表示部1107は、制御部1105の制御により、情報
を表示する。 (11)ノード鍵特定部1103 ノード鍵特定部1103は、制御部1105の制御によ
り、次に示すノード鍵の特定(1)の処理、ノード鍵の
特定(2)の処理及びノード鍵の特定(3)の処理のう
ちの何れかを実行する。
【0149】(a)ノード鍵の特定(1)の処理 ノード鍵特定部1103は、情報記憶部1101が有す
るシステムIDテーブル1151から、システムIDに
対応するリーフ番号を読み出し、機器鍵記憶部1102
から、機器鍵kdiを読み出す。また、ノード鍵特定部
1103は、システムIDに対応する公開簿を特定す
る。公開簿に含まれているシステムIDと制御部110
5により取得したシステムIDとが一致するか否かによ
り、公開簿を特定する。ここでは、システムIDは、
「1」であるので、音楽用公開簿1161が特定され
る。
【0150】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(1) =h(kdi、システムID)
を生成する。ここで、hは、一方向性関数である。次
に、リーフ番号に、「1」を加算して、階層3のパス番
号を求める。例えば、リーフ番号が「000」である場
合には、「000」に「1」加算すると「001」が得
られる。この値は、リーフ番号「000」が示すリーフ
が接続されるパスの番号と一致する。次に、ノード鍵特
定部1103は、インデックス情報=(3、パス番号)
を設定し、音楽用公開簿1161から設定したインデッ
クス情報に対応する暗号化ノード鍵を読み出す。次に、
システム用機器鍵Skdi(1) を鍵として用いて、読み
出した暗号化ノード鍵を復号する。
【0151】 R3 =D1(Skdi(1) 、暗号化ノード鍵)。 こうして、利用者機器1100に割り当てられたリーフ
番号が示すリーフの上側に接続するノードに割り当てら
れたノード鍵が求められる。以降同様にして、ノード鍵
特定部1103は、さらに上位に接続するノードに割り
当てられたノード鍵を求める。
【0152】このようにして、ノード鍵特定部1103
は、リーフ番号が示すリーフからルートへの経路上の各
ノードに割り当てられたノード鍵を求めることができ
る。次に、ノード鍵特定部1103は、このようにし
て、求めた複数のノード鍵のうちから1個のノード鍵を
決定する。ここでは、最上位のノード、つまり、ルート
に割り当てられたノード鍵を採用することとする。
【0153】(b)ノード鍵の特定(2)の処理 ノード鍵特定部1103は、情報記憶部1101が有す
るシステムIDテーブル1151から、システムIDに
対応するリーフ番号を読み出し、機器鍵記憶部1102
から、機器鍵kdiを読み出す。また、ノード鍵特定部
1103は、上記と同様にして、システムIDに対応す
る公開簿を特定する。ここでは、システムIDは、
「2」であるので、DVD用公開簿1162が特定され
る。
【0154】次に、ノード鍵特定部1103は、上記と
同様にして、システム用機器鍵Skdi(2) =h(kd
i、システムID)を生成する。次に、ノード鍵特定部
1103は、木構造T200の階層4から階層3へ、左
パスをたどるか、右パスをたどるかをリーフ番号の最下
位ビットの値により、決定する。最下位ビットの値が
「0」であるなら、左パスをたどり、最下位ビットの値
が「1」であるなら、右パスをたどる。
【0155】また、木構造T200の階層3から階層2
へ、左パスをたどるか、右パスをたどるかを決定する場
合には、リーフ番号の第2ビットの値により、決定す
る。第2ビットの値が「0」であるなら、左パスをたど
り、第2ビットの値が「1」であるなら、右パスをたど
る。さらに、木構造T200の階層2から階層1へ、左
パスをたどるか、右パスをたどるかを決定する場合に
は、リーフ番号の最上位ビットの値により、決定する。
最上位ビットの値が「0」であるなら、左パスをたど
り、最上位ビットの値が「1」であるなら、右パスをた
どる。
【0156】このように、リーフ番号の各ビットによ
り、左パスをたどるか、右パスをたどるかが決定できる
のは、リーフ番号の各ビットが元々、左パスか又は右パ
スにより定められているからである。左パスをたどると
決定する場合に、ノード鍵特定部1103は、ノード鍵
3=g(Skdi(2) )を求める。
【0157】右パスをたどると決定する場合に、ノード
鍵特定部1103は、リーフ番号から階層3のノード番
号を求め、インデックス情報=(3、ノード番号)を設
定し、DVD用公開簿1162から、設定したインデッ
クス情報に対応する暗号化ノード鍵を読み出し、読み出
した暗号化ノード鍵を、Skdi(2) を鍵として用い
て、復号する。こうしてノード鍵R3 =D4(Skdi
(2) 、暗号化ノード鍵)が得られる。
【0158】ノード鍵特定部1103は、上に示した手
順を、下位の階層から上位の階層へ向かって繰り返すこ
とにより、リーフ番号により示されるリーフからルート
への経路上の各ノードに割り当てられたノード鍵を求め
る。次に、ノード鍵特定部1103は、このようにし
て、求めた複数のノード鍵のうちから1個のノード鍵を
決定する。ここでは、最上位のノード、つまり、ルート
に割り当てられたノード鍵を採用することとする。
【0159】(c)ノード鍵の特定(3)の処理 ノード鍵特定部1103は、情報記憶部1101が有す
るシステムIDテーブル1151から、システムIDに
対応するリーフ番号を読み出し、機器鍵記憶部1102
から、機器鍵kdiを読み出し、システムIDに対応す
る公開簿を特定する。ここでは、システムIDは、
「3」であるので、映画用公開簿1163が特定され
る。
【0160】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(3) =h(kdi、システムID)
を生成する。また、映画用公開簿1163から初期値x
0 を読み出す。次に、ノード鍵特定部1103は、リー
フ番号から階層4の公開点のノード番号を求め、インデ
ックス情報=(4、公開点のノード番号)を設定し、設
定したインデックス情報に対応する公開点y座標y4
映画用公開簿1163から読み出す。次に、機器鍵kd
iと公開点(x0 、y4 )を通る直線L4 を求め、直線
4 のy切片YI4 を求め、g(YI4 )を求める。次
に、g(YI4 )をx座標とする直線L4 上の点のy座
標YG4 を求め、R3 =(g(YI4 )、YG4)とす
る。このようにしてノード鍵R3 が得られる。
【0161】ノード鍵特定部1103は、同様の手順を
繰り返すことにより、リーフ番号により示されるリーフ
からルートへの経路上の各ノードに割り当てられたノー
ド鍵を求める。次に、ノード鍵特定部1103は、この
ようにして、求めた複数のノード鍵のうちから1個のノ
ード鍵を決定する。ここでは、最上位のノード、つま
り、ルートに割り当てられたノード鍵を採用することと
する。
【0162】1.13 鍵管理装置100の動作 鍵管理装置100の動作について、図22に示すフロー
チャートを用いて説明する。制御部102は、鍵管理業
者から入力部101を介して、システムIDの入力を受
け付け(ステップS101)、入力部101を介して、
機器IDの入力を受け付ける(ステップS102)。
【0163】次に、制御部102は、機器鍵管理テーブ
ル111内に、入力を受け付けた前記機器IDが記憶さ
れているか否かを判断し、前記機器IDが機器鍵管理テ
ーブル111に記憶されていないと判断する場合に(ス
テップS103)、制御部102は、機器IDを機器鍵
生成部104へ出力し、機器鍵生成部104に対して機
器鍵を新たに生成するように指示し、機器鍵生成部10
4は、新たに機器鍵kdiを生成し、機器IDと生成し
た機器鍵kdiとを機器鍵出力部106へ出力し、生成
した機器鍵kdiをシステム用機器鍵生成部105へ出
力し、入力を受け付けた前記機器IDと生成した機器鍵
kdiとから構成される機器情報を機器鍵管理テーブル
111へ書き込む(ステップS105)。
【0164】制御部102は、入力を受け付けた前記機
器IDが機器鍵管理テーブル111に記憶されていると
判断する場合に(ステップS103)、機器鍵管理テー
ブル111から前記機器IDを含む機器情報を読み出
し、読み出した機器情報から機器鍵kdiを読み出し、
読み出した機器鍵kdiをシステム用機器鍵生成部10
5へ出力する(ステップS104)。
【0165】システム用機器鍵生成部105は、機器鍵
生成部104から機器鍵kdiを受け取り、制御部10
2からシステムIDを受け取り、受け取った機器鍵kd
iとシステムIDとに一方向性関数hを施して、システ
ム用機器鍵Skdi(j) =h(kdi、システムID)
を生成し、生成したシステム用機器鍵Skdi(j) とシ
ステムIDとをシステム用機器鍵送信部108へ出力す
る(ステップS106)。
【0166】次に、システム用機器鍵生成部105は、
機器ID、システムID及びシステム用機器鍵Skdi
(j) を対応付けて構成されるシステム情報をシステム用
機器鍵管理テーブル121へ書き込む(ステップS10
7)。次に、機器鍵出力部106は、利用者機器に機器
鍵が割り当てられていない場合に、機器IDと機器鍵k
diとを製造装置1200を介して利用者機器へ出力す
る(ステップS108)。
【0167】次に、システム用機器鍵送信部108は、
システムIDにより示されるシステム用管理装置へ、機
器IDとシステム用機器鍵Skdi(j) を送信する(ス
テップS109)。次に、機器鍵及びシステム用機器鍵
の生成が終了しているならば(ステップS110)、鍵
管理装置100は、処理を終了し、終了していないなら
ば(ステップS110)、ステップS101へ戻って処
理を繰り返す。
【0168】1.14 音楽配信システム管理装置20
0の動作 (1)音楽配信システム管理装置200の全体の動作 音楽配信システム管理装置200の動作について、図2
3に示すフローチャートを用いて説明する。木構造構築
部204は、音楽配信用木構造テーブル211を生成し
て情報記憶部208へ書き込む(ステップS121)。
【0169】次に、制御部202は、鍵管理装置100
から送受信部207を介して、機器ID及びシステム用
機器鍵Skdi(1) を受け取り、受け取った機器ID及
びシステム用機器鍵Skdi(1) を木構造構築部204
へ出力する(ステップS122)。次に、木構造構築部
204は、音楽配信用木構造テーブル211において、
受け取ったシステム用機器鍵Skdi(1) が1個のリー
フに対応するように、機器ID及びシステム用機器鍵S
kdi(1) を音楽配信用木構造テーブル211に書き込
む(ステップS123)。次に、制御部202は、送受
信部207及びインターネット5を介して、受け取った
機器IDにより示される利用者機器へ、システムID
(=1)とリーフ番号とを送信する(ステップS12
4)。
【0170】次に、制御部202は、機器ID及びシス
テム用機器鍵Skdi(1) の受取りが終了したか否かを
判断し、終了していないと判断する場合には(ステップ
S125)、ステップS122へ戻って処理を繰り返
す。制御部202が、機器ID及びシステム用機器鍵S
kdi(1) の受取りが終了したと判断する場合には(ス
テップS125)、さらに、ノード鍵生成部205は、
音楽配信用木構造テーブル211の各ノード(リーフを
除く)について、ノード鍵を生成し、生成したノード鍵
を各ノードに対応付けて、音楽配信用木構造テーブル2
11へ書き込む(ステップS126)。
【0171】次に、公開簿生成部206は、音楽用公開
簿221を生成し、生成した音楽用公開簿221を情報
記憶部208に書き込み(ステップS127)、生成し
た音楽用公開簿221を、公開簿サーバ装置400へ送
信し(ステップS128)、制御部202は、音楽配信
用木構造テーブル211から、1個のノード鍵を選択し
(ステップS129)、選択したノード鍵を、音楽コン
テンツ配信装置300へ送信する(ステップS13
0)。
【0172】(2)音楽用公開簿の生成の動作 次に、公開簿生成部206による音楽用公開簿の生成の
動作について、図24〜図25に示すフローチャートを
用いて説明する。なお、ここで説明する音楽用公開簿の
生成の動作は、図23に示すフローチャートにおけるス
テップS127の詳細である。
【0173】公開簿生成部206は、システムID(こ
こでは、「1」)を音楽用公開簿221へ書き込む(ス
テップS141)。次に、ステップS142からステッ
プS152において、階層3から階層1まで(階層の番
号m=3、2、1)、順に、以下に示すステップS14
3〜ステップS151を繰り返す。次に、公開簿生成部
206は、ステップS143からステップS151にお
いて、階層番号mにより示される階層内の各ノードにつ
いて、順に、以下に示すステップS144〜ステップS
150を繰り返す。
【0174】公開簿生成部206は、当該ノードに対応
するノード情報を音楽配信用木構造テーブル211から
読み出し(ステップS144)、読み出したノード情報
からノード鍵Mkを抽出する(ステップS145)。次
に、公開簿生成部206は、当該ノードの直下に接続さ
れている2個の下位ノードにそれぞれ対応する2個のノ
ード情報を、音楽配信用木構造テーブル211から読み
出し(ステップS146)、次に、読み出した2個のノ
ード情報のそれぞれからノード鍵k1、k2を抽出する
(ステップS147)。さらに、公開簿生成部206
は、抽出したノード鍵k1、k2をそれぞれ鍵として用
いて、ノード鍵Mkに暗号化アルゴリズムE1を施し
て、暗号化ノード鍵E1(k1、Mk)、E1(k2、
Mk)を生成し(ステップS148)、当該ノードから
左下側への経路に対応するインデックス情報(階層番
号、パス番号)と暗号化ノード鍵E1(k1、Mk)と
を、公開情報として、音楽用公開簿221へ書き込み
(ステップS149)、当該ノードから右下側への経路
に対応するインデックス情報(階層番号、パス番号)と
暗号化ノード鍵E1(k2、Mk)とを、公開情報とし
て、音楽用公開簿221へ書き込む(ステップS15
0)。
【0175】1.15 音楽コンテンツ配信装置300
の動作 音楽コンテンツ配信装置300の動作について、図26
に示すフローチャートを用いて説明する。ノード鍵取得
部304は、音楽配信システム管理装置200から、通
信回線を介して、ノード鍵Nkを受信し、受信したノー
ド鍵Nkを暗号化部305へ出力する(ステップS17
1)。次に、グループ鍵生成部302は、乱数を生成
し、生成した乱数を用いて、グループ鍵Gを生成し、生
成したグループ鍵Gを暗号化部305及び暗号化部30
3へ出力する(ステップS172)。次に、暗号化部3
05は、受け取ったノード鍵Nkを用いて、受け取った
グループ鍵Gに暗号化アルゴリズムE3を施して、暗号
化グループ鍵E3(Nk、G)を生成し、生成した暗号
化グループ鍵E3(Nk、G)を送受信部306へ出力
する(ステップS173)。
【0176】次に、暗号化部303は、情報記憶部30
1から音楽情報MCを読み出し(ステップS174)、
グループ鍵生成部302からグループ鍵Gを受け取り、
受け取ったグループ鍵Gを鍵として用いて、読み出した
音楽情報MCに暗号化アルゴリズムE2を施して、暗号
化音楽情報E2(G、MC)を生成し、生成した暗号化
音楽情報E2(G、MC)を送受信部306へ出力する
(ステップS175)。
【0177】次に、送受信部306は、暗号化グループ
鍵E3(Nk、G)と暗号化音楽情報E2(G、MC)
を受け取り、利用者の要求に応じて、受け取った暗号化
グループ鍵E3(Nk、G)と暗号化音楽情報E2
(G、MC)とを、インターネット5を介して、利用者
機器1100へ送信する(ステップS176)。 1.16 DVD供給システム管理装置500の動作 (1)DVD供給システム管理装置500の全体の動作 DVD供給システム管理装置500の全体の動作につい
て、図27に示すフローチャートを用いて説明する。
【0178】木構造構築部504は、DVD用木構造テ
ーブル511を生成して情報記憶部508へ書き込む
(ステップS191)。次に、制御部502は、鍵管理
装置100から送受信部507を介して、機器ID及び
システム用機器鍵Skdi(2) を受け取り、受け取った
機器ID及びシステム用機器鍵Skdi(2) を木構造構
築部504へ出力する(ステップS192)。次に、木
構造構築部504は、DVD用木構造テーブル511に
おいて、受け取ったシステム用機器鍵Skdi(2) が1
個のリーフに対応するように、機器ID及びシステム用
機器鍵Skdi(2) をDVD用木構造テーブル511に
書き込む(ステップS193)。次に、制御部502
は、送受信部507及びインターネット5を介して、受
け取った機器IDにより示される利用者機器へ、システ
ムID(=2)とリーフ番号とを送信する(ステップS
194)。
【0179】次に、制御部502は、機器ID及びシス
テム用機器鍵Skdi(2) の受取りが終了したか否かを
判断し、終了していないと判断する場合には(ステップ
S195)、ステップS192へ戻って処理を繰り返
す。制御部502が、機器ID及びシステム用機器鍵S
kdi(2) の受取りが終了したと判断する場合には(ス
テップS195)、さらに、ノード鍵生成部505は、
ノード鍵を生成する(ステップS196)。
【0180】次に、公開簿生成部506は、DVD用公
開簿521を生成し、生成したDVD用公開簿521を
情報記憶部508に書き込み(ステップS197)、生
成したDVD用公開簿521を、公開簿供給装置700
へ送信し(ステップS198)、制御部502は、DV
D用木構造テーブル511から、1個のノード鍵を選択
し(ステップS199)、選択したノード鍵を、DVD
供給装置600へ送信する(ステップS200)。
【0181】(2)ノード鍵の生成の動作 次に、ノード鍵生成部505によるノード鍵の生成の動
作について、図28に示すフローチャートを用いて説明
する。なお、ここで説明するノード鍵の生成の動作は、
図27に示すフローチャートにおけるステップS196
の詳細である。ノード鍵生成部505は、ステップS2
11からステップS218において、階層3から階層1
まで(階層の番号m=3、2、1)、順に、以下に示す
ステップS212〜ステップS217を繰り返す。
【0182】次に、ノード鍵生成部505は、ステップ
S212からステップS217において、階層番号mに
より示される階層内の各ノードについて順に、以下に示
すステップS213〜ステップS216を繰り返す。ノ
ード鍵生成部505は、当該ノードの下位に接続する2
個の下位ノードのうち、左側に接続する下位ノードのノ
ード情報をDVD用木構造テーブル511から読み出す
(ステップS213)。
【0183】次に、ノード鍵生成部505は、読み出し
たノード情報からノード鍵を、ノード鍵Nkとして抽出
し(ステップS214)、次に、抽出したノード鍵Nk
に一方向性関数gを施して、新たなノード鍵New=g
(ノード鍵Nk)を生成し(ステップS215)、新た
に生成したノード鍵Newを、当該下位ノードに対応付
けて、DVD用木構造テーブル511へ書き込む(ステ
ップS216)。
【0184】(3)DVD用公開簿の生成の動作 次に、公開簿生成部506によるDVD用公開簿の生成
の動作について、図29〜図30に示すフローチャート
を用いて説明する。なお、ここで説明するDVD用公開
簿の生成の動作は、図27に示すフローチャートにおけ
るステップS197の詳細である。
【0185】公開簿生成部506は、システムID(こ
こでは、「2」)をDVD用公開簿521へ書き込む
(ステップS231)。次に、ステップS232からス
テップS241において、階層3から階層1まで(階層
の番号m=3、2、1)、順に、以下に示すステップS
233〜ステップS240を繰り返す。次に、公開簿生
成部506は、ステップS233からステップS240
において、階層番号mにより示される階層内の各ノード
について順に、以下に示すステップS234〜ステップ
S239を繰り返す。
【0186】公開簿生成部506は、当該ノードに対応
するノード情報をDVD用木構造テーブル511から読
み出し(ステップS234)、読み出したノード情報か
らノード鍵Mkを抽出する(ステップS235)。次
に、公開簿生成部506は、当該ノードの直下に接続さ
れている2個の下位ノードのうち、右側の下位ノードの
ノード情報を、DVD用木構造テーブル511から読み
出し(ステップS236)、次に、読み出したノード情
報からノード鍵kを抽出する(ステップS237)。さ
らに、公開簿生成部506は、抽出したノード鍵kを鍵
として用いて、ノード鍵Mkに暗号化アルゴリズムE4
を施して、暗号化ノード鍵E4(k、Mk)を生成し
(ステップS238)、当該ノードに対応するインデッ
クス情報(階層番号、ノード番号)と暗号化ノード鍵E
4(k、Mk)とを、公開情報として、DVD用公開簿
521へ書き込む(ステップS239)。
【0187】1.17 映画放送システム管理装置80
0の動作 映画放送システム管理装置800の動作について、図3
1〜図33に示すフローチャートを用いて説明する。木
構造構築部804は、映画放送用木構造テーブル811
を生成して情報記憶部808へ書き込む(ステップS2
61)。
【0188】次に、制御部802は、鍵管理装置100
から送受信部807を介して、機器ID及びシステム用
機器鍵Skdi(3) を受け取り、受け取った機器ID及
びシステム用機器鍵Skdi(3) を木構造構築部804
へ出力する(ステップS262)。次に、木構造構築部
804は、映画放送用木構造テーブル811において、
受け取ったシステム用機器鍵Skdi(3) が1個のリー
フに対応するように、機器ID及びシステム用機器鍵S
kdi(3) を映画放送用木構造テーブル811に書き込
む(ステップS263)。次に、制御部802は、送受
信部807及びインターネット5を介して、受け取った
機器IDにより示される利用者機器へ、システムID
(=3)とリーフ番号とを送信する(ステップS26
4)。
【0189】次に、制御部802は、機器ID及びシス
テム用機器鍵Skdi(3) の受取りが終了したか否かを
判断し、終了していないと判断する場合には(ステップ
S265)、ステップS262へ戻って処理を繰り返
す。制御部802が、機器ID及びシステム用機器鍵S
kdi(3) の受取りが終了したと判断する場合には(ス
テップS265)、公開簿生成部806は、システムI
D(ここでは、「3」)を映画用公開簿821へ書き込
み(ステップS266)、情報記憶部808から初期値
0 を読み出し(ステップS267)、読み出した初期
値x0 を映画用公開簿821へ書き込む(ステップS2
68)。
【0190】次に、公開簿生成部806は、ステップS
269からステップS281において、階層3から階層
1まで(階層の番号m=3、2、1)順に、以下に示す
ステップS270〜ステップS280を繰り返す。次
に、公開簿生成部806は、ステップS270からステ
ップS280において、階層番号mにより示される階層
内の各ノードについて順に、以下に示すステップS27
1〜ステップS279を繰り返す。
【0191】公開簿生成部806は、当該ノードの下位
に接続する2個の下位ノードに、それぞれ対応する2個
のノード情報を映画放送用木構造テーブル811から読
み出し(ステップS271)、読み出した2個のノード
情報からそれぞれ2個のノード鍵Nk1、Nk2を抽出
する(ステップS272)。次に、公開簿生成部806
は、当該2個のノード鍵Nk1、Nk2をそれぞれ2個
の点とみなし、2個の点を通る直線Lを求め(ステップ
S273)、直線L上の点(x0 、s(y) )を求め(ス
テップS274)、公開点y座標s(y) を映画用公開簿
821へ書き込む(ステップS275)。次に、公開簿
生成部806は、直線Lのy切片YIを求め(ステップ
S276)、一方向性関数gを用いて、g(YI)を算
出し(ステップS277)、g(YI)をx座標とする
直線L上の点のy座標YGを求め(ステップS27
8)、求めた点(g(YI)、YG)をノード鍵とし、
ノード鍵を当該ノードに対応付けて映画放送用木構造テ
ーブル811へ書き込む(ステップS280)。
【0192】ステップS269からステップS281に
おける各階層についての繰り返しが終了すると、制御部
802は、送受信部807を介して、生成した映画用公
開簿821を、送信装置1000へ送信し、送信装置1
000は、放送衛星6を介して、映画用公開簿821を
放送波に載せて放送する(ステップS282)。制御部
802は、映画放送用木構造テーブル811から、1個
のノード鍵を選択し(ステップS283)、選択したノ
ード鍵を、映画コンテンツ供給装置900へ送信する
(ステップS284)。
【0193】1.18 利用者機器1100の動作 (1)利用者機器1100全体の動作 利用者機器1100全体の動作について、図34に示す
フローチャートを用いて説明する。情報抽出部1108
は、音楽配信システム管理装置200から、インターネ
ット5及び送受信部1110を介して、システムID及
びリーフ番号を受信し、受信したシステムID及びリー
フ番号をシステム名「音楽配信システム」と対応付け
て、システムIDテーブル1151へ書き込む。また、
情報抽出部1108は、DVD供給システム管理装置5
00から、インターネット5及び送受信部1110を介
して、システムID及びリーフ番号を受信し、受信した
システムID及びリーフ番号をシステム名「DVD供給
システム」と対応付けて、システムIDテーブル115
1へ書き込む。また、情報抽出部1108は、映画放送
システム管理装置800から、送信装置1000、送信
用アンテナ10、放送衛星6、受信用アンテナ9及びチ
ューナ部1112を介して、システムID及びリーフ番
号を受信し、受信したシステムID及びリーフ番号をシ
ステム名「映画放送システム」と対応付けて、システム
IDテーブル1151へ書き込む(ステップS30
1)。
【0194】次に、情報抽出部1108は、公開簿サー
バ装置400から、インターネット5及び送受信部11
10を介して、音楽用公開簿を受信し、受信した音楽用
公開簿を、音楽用公開簿1161として情報記憶部11
01へ書き込む。また、利用者によりDVD用公開簿が
記録されているDVDが利用者機器1100に装着され
ると、情報抽出部1108は、装着されたDVDから、
DVD接続部1111を介して、DVD用公開簿を読み
出し、読み出したDVD用公開簿を、DVD用公開簿1
162として情報記憶部1101へ書き込む。また、情
報抽出部1108は、映画放送システム管理装置800
から、送信装置1000、送信用アンテナ10、放送衛
星6、受信用アンテナ9及びチューナ部1112を介し
て、映画用公開簿を受信し、受信した映画用公開簿を、
映画用公開簿1163として情報記憶部1101へ書き
込む(ステップS302)。
【0195】次に、制御部1105は、利用者から入力
部1106を介して、利用するシステム名の入力を受け
付け(ステップS303)、情報記憶部1101が有す
るシステムIDテーブル1151から、入力を受け付け
たシステム名に対応するシステムIDを取得する(ステ
ップS304)。次に、情報抽出部1108は、音楽コ
ンテンツ配信装置300から、インターネット5及び送
受信部1110を介して、暗号化グループ鍵及び暗号化
コンテンツを受信し、受信した暗号化グループ鍵及び暗
号化コンテンツを、暗号化グループ鍵1171及び暗号
化コンテンツ1181として、情報記憶部1101へ書
き込む。又は、利用者により暗号化グループ鍵及び暗号
化コンテンツが記録されているDVDが利用者機器11
00に装着されると、情報抽出部1108は、装着され
たDVDから、DVD接続部1111を介して、暗号化
グループ鍵及び暗号化コンテンツを読み出し、読み出し
た暗号化グループ鍵及び暗号化コンテンツを、暗号化グ
ループ鍵1171及び暗号化コンテンツ1181とし
て、情報記憶部1101へ書き込む。又は、情報抽出部
1108は、映画コンテンツ供給装置900から、送信
装置1000、送信用アンテナ10、放送衛星6、受信
用アンテナ9及びチューナ部1112を介して、暗号化
グループ鍵及び暗号化コンテンツを受信し、受信した暗
号化グループ鍵及び暗号化コンテンツを、暗号化グルー
プ鍵1171及び暗号化コンテンツ1181として、情
報記憶部1101へ書き込む(ステップS305)。
【0196】次に、制御部1105は、システムIDが
「1」、「2」又は「3」のいずれであるかを判断し、
システムIDが「1」であると判断する場合に(ステッ
プS306)、ノード鍵特定部1103は、ノード鍵の
特定(1)の処理を行う(ステップS307)。システ
ムIDが「2」であると判断する場合に(ステップS3
06)、ノード鍵特定部1103は、ノード鍵の特定
(2)の処理を行う(ステップS308)。システムI
Dが「3」であると判断する場合に(ステップS30
6)、ノード鍵特定部1103は、ノード鍵の特定
(3)の処理を行う(ステップS309)。
【0197】ノード鍵特定部1103によるノード鍵の
特定が終了すると、復号部1104は、情報記憶部11
01から暗号化グループ鍵を読み出し、特定されたノー
ド鍵を鍵として用いて、読み出した暗号化グループ鍵を
復号して、グループ鍵D3(ノード鍵、暗号化グループ
鍵)を生成する(ステップS310)。次に、復号部1
109は、暗号化コンテンツを情報記憶部1101から
読み出し、生成されたグループ鍵を鍵として用いて、読
み出した暗号化コンテンツを復号して、コンテンツD2
(グループ鍵、暗号化コンテンツ)を生成する(ステッ
プS311)。
【0198】次に、再生部1113は、生成されたコン
テンツを再生して出力する(ステップS312)。次
に、制御部1105は、コンテンツの復号処理が終了し
たか否かを判断し、終了していないと判断する場合に
(ステップS313)、ステップS303へ戻って、処
理を繰り返す。終了したと判断する場合に(ステップS
313)、制御部1105は、利用者機器1100によ
るコンテンツの復号、再生を終了する。
【0199】(2)ノード鍵の特定(1)の動作 ノード鍵特定部1103によるノード鍵の特定(1)の
動作について、図35〜図36に示すフローチャートを
用いて説明する。なお、ここで説明する動作は、図34
のフローチャートのステップS307の詳細である。ノ
ード鍵特定部1103は、情報記憶部1101が有する
システムIDテーブル1151から、システムIDに対
応するリーフ番号を読み出し(ステップS321)、機
器鍵記憶部1102から、機器鍵kdiを読み出し(ス
テップS322)、システムIDに対応する公開簿を特
定する。ここでは、システムIDは、「1」であるの
で、音楽用公開簿1161が特定される(ステップS3
23)。
【0200】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(1) =h(kdi、システムID)
を生成し(ステップS324)、リーフ番号から階層3
のパス番号を求め(ステップS325)、インデックス
情報=(3、パス番号)を設定し(ステップS32
6)、音楽用公開簿1161から設定したインデックス
情報に対応する暗号化ノード鍵を読み出し(ステップS
327)、次に、システム用機器鍵Skdi(1) を鍵と
して用いて、読み出した暗号化ノード鍵を復号する。R
3 =D1(Skdi(1) 、暗号化ノード鍵)(ステップ
S328)。
【0201】次に、ノード鍵特定部1103は、リーフ
番号から階層2のパス番号を求め(ステップS32
9)、インデックス情報=(2、パス番号)を設定し
(ステップS330)、音楽用公開簿1161から設定
したインデックス情報に対応する暗号化ノード鍵を読み
出し(ステップS331)、R3 を鍵として用いて、読
み出した暗号化ノード鍵を復号する。R2 =D1
(R3 、暗号化ノード鍵)(ステップS332)。
【0202】次に、ノード鍵特定部1103は、インデ
ックス情報=(1、1)を設定し(ステップS33
3)、音楽用公開簿1161から設定したインデックス
情報に対応する暗号化ノード鍵を読み出し(ステップS
334)、R2 を鍵として用いて、読み出した暗号化ノ
ード鍵を復号する。R1 =D1(R2 、暗号化ノード
鍵)(ステップS335)。
【0203】次に、ノード鍵特定部1103は、Skd
(1) 、R3 、R2 、R1 のうちから1個のノード鍵を
決定する(ステップS336)。 (3)ノード鍵の特定(2)の動作 ノード鍵特定部1103によるノード鍵の特定(2)の
動作について、図37〜図40に示すフローチャートを
用いて説明する。なお、ここで説明する動作は、図34
のフローチャートのステップS308の詳細である。
【0204】ノード鍵特定部1103は、情報記憶部1
101が有するシステムIDテーブル1151から、シ
ステムIDに対応するリーフ番号を読み出し(ステップ
S351)、機器鍵記憶部1102から、機器鍵kdi
を読み出し(ステップS352)、システムIDに対応
する公開簿を特定する。ここでは、システムIDは、
「2」であるので、DVD用公開簿1162が特定され
る(ステップS353)。
【0205】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(2) =h(kdi、システムID)
を生成する(ステップS354)。次に、ノード鍵特定
部1103は、木構造T200の階層4から階層3へ、
左パスをたどるか、右パスをたどるかをリーフ番号によ
り、決定する(ステップS355)左パスをたどると決
定する場合に(ステップS356)、ノード鍵特定部1
103は、R3 =g(Skdi(2) )を求める(ステッ
プS357)。右パスをたどると決定する場合に(ステ
ップS356)、ノード鍵特定部1103は、リーフ番
号から階層3のノード番号を求め(ステップS35
8)、インデックス情報=(3、ノード番号)を設定し
(ステップS359)、DVD用公開簿1162から、
設定したインデックス情報に対応する暗号化ノード鍵を
読み出し(ステップS360)、読み出した暗号化ノー
ド鍵を、Skdi(2) を鍵として用いて、復号する。R
3 =D4(Skdi(2) 、暗号化ノード鍵)(ステップ
S361)。
【0206】次に、ノード鍵特定部1103は、木構造
T200の階層3から階層2へ、左パスをたどるか、右
パスをたどるかをリーフ番号により、決定する(ステッ
プS362)。左パスをたどると決定する場合に(ステ
ップS363)、ノード鍵特定部1103は、R2 =g
(R3 )を求める(ステップS364)。右パスをたど
ると決定する場合に(ステップS363)、ノード鍵特
定部1103は、リーフ番号から階層2のノード番号を
求め(ステップS365)、インデックス情報=(2、
ノード番号)を設定し(ステップS366)、DVD用
公開簿1162から、設定したインデックス情報に対応
する暗号化ノード鍵を読み出し(ステップS367)、
読み出した暗号化ノード鍵を、R3 を鍵として用いて、
復号する。R2 =D4(R3 、暗号化ノード鍵)(ステ
ップS368)。
【0207】次に、ノード鍵特定部1103は、木構造
T200の階層2から階層1へ、左パスをたどるか、右
パスをたどるかをリーフ番号により、決定する(ステッ
プS369)。左パスをたどると決定する場合に(ステ
ップS370)、ノード鍵特定部1103は、R1 =g
(R2 )を求める(ステップS371)。右パスをたど
ると決定する場合に(ステップS370)、ノード鍵特
定部1103は、インデックス情報=(1、1)を設定
し(ステップS372)、DVD用公開簿1162か
ら、設定したインデックス情報に対応する暗号化ノード
鍵を読み出し(ステップS373)、読み出した暗号化
ノード鍵を、R2 を鍵として用いて、復号する。R 1
D4(R2 、暗号化ノード鍵) (ステップS37
4)。
【0208】次に、ノード鍵特定部1103は、Skd
(2) 、R3 、R2 、R1 のうちから1個のノード鍵を
決定する(ステップS375)。 (4)ノード鍵の特定(3)の動作 ノード鍵特定部1103によるノード鍵の特定(3)の
動作について、図41〜図43に示すフローチャートを
用いて説明する。なお、ここで説明する動作は、図34
のフローチャートのステップS309の詳細である。
【0209】ノード鍵特定部1103は、情報記憶部1
101が有するシステムIDテーブル1151から、シ
ステムIDに対応するリーフ番号を読み出し(ステップ
S391)、機器鍵記憶部1102から、機器鍵kdi
を読み出し(ステップS392)、システムIDに対応
する公開簿を特定する。ここでは、システムIDは、
「3」であるので、映画用公開簿1163が特定される
(ステップS393)。
【0210】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(3) =h(kdi、システムID)
を生成し(ステップS394)、映画用公開簿1163
から初期値x0 を読み出す(ステップS395)。次
に、ノード鍵特定部1103は、リーフ番号から階層4
の公開点のノード番号を求め(ステップS396)、イ
ンデックス情報=(4、公開点のノード番号)を設定し
(ステップS397)、設定したインデックス情報に対
応する公開点y座標y4 を映画用公開簿1163から読
み出し(ステップS398)、機器鍵kdiと公開点
(x0 、y4 )を通る直線L4 を求め(ステップS39
9)、直線L4 のy切片YI4 を求め(ステップS40
0)、g(YI4 )を求め(ステップS401)、g
(YI4 )をx座標とする直線L4 上の点のy座標YG
4 を求め、R3 =(g(YI4 )、YG4 )とする(ス
テップS402)。
【0211】次に、ノード鍵特定部1103は、リーフ
番号から階層3の公開点のノード番号を求め(ステップ
S403)、インデックス情報=(3、公開点のノード
番号)を設定し(ステップS404)、設定したインデ
ックス情報に対応する公開点y座標y3 を映画用公開簿
1163から読み出し(ステップS405)、求めたR
3 と公開点(x0 、y3 )を通る直線L3 を求め(ステ
ップS406)、直線L3 のy切片YI3 を求め(ステ
ップS407)、g(YI3 )を求め(ステップS40
8)、g(YI3 )をx座標とする直線L3 上の点のy
座標YG3 を求め、R2 =(g(YI3 )、YG3 )と
する(ステップS409)。
【0212】次に、ノード鍵特定部1103は、リーフ
番号から階層2の公開点のノード番号を求め(ステップ
S410)、インデックス情報=(2、公開点のノード
番号)を設定し(ステップS411)、設定したインデ
ックス情報に対応する公開点y座標y2 を映画用公開簿
1163から読み出し(ステップS412)、求めたR
2 と公開点(x0 、y2 )を通る直線L2 を求め(ステ
ップS413)、直線L2 のy切片YI2 を求め(ステ
ップS414)、g(YI2 )を求め(ステップS41
5)、g(YI2 )をx座標とする直線L2 上の点のy
座標YG2 を求め、R1 =(g(YI2 )、YG2 )と
する(ステップS416)。
【0213】次に、ノード鍵特定部1103は、Skd
(3) 、R3 、R2 、R1 のうちから1個のノード鍵を
決定する(ステップS417)。 2.その他の変形例 音楽配信システム管理装置200及び利用者機器110
0の変形例である音楽配信システム管理装置200b及
び利用者機器1100b(これらについては図示してい
ない)について説明する。なお、ここでは、音楽配信シ
ステム管理装置200及び利用者機器1100との相違
点を中心として説明する。
【0214】2.1 音楽配信システム管理装置200
bの構成 変形例としての音楽配信システム管理装置200bは、
音楽配信システム管理装置200と同様に、音楽配信シ
ステム2において用いられる暗号化のための鍵を管理
し、暗号化のためのノード鍵を音楽コンテンツ配信装置
300へ出力し、また音楽用公開簿を公開簿サーバ装置
400を介して、利用者機器1100bに公開する。し
かしながら、音楽配信システム管理装置200bは、上
記の暗号化のための鍵の管理管理方法及び音楽用公開簿
の作成方法において、音楽配信システム管理装置200
と相違する。
【0215】音楽配信システム管理装置200bは、音
楽配信システム管理装置200と同様に、表示部201
b、制御部202b、入力部203b、木構造構築部2
04b、公開簿生成部206b、送受信部207b及び
情報記憶部208bから構成されている。音楽配信シス
テム管理装置200bは、音楽配信システム管理装置2
00と同様のコンピュータシステムである。マイクロプ
ロセッサが、コンピュータプログラムに従って動作する
ことにより、音楽配信システム管理装置200bは、そ
の機能を達成する。
【0216】(1)情報記憶部208b 情報記憶部208bは、音楽配信用木構造テーブル21
1b及び音楽用公開簿221bを有している。音楽配信
用木構造テーブル211bは、図44に一例として示す
木構造T400に対応しており、木構造T400を表現
するためのデータ構造を示している。
【0217】後述するように、木構造構築部204bに
より、木構造T400を表現するためのデータ構造が音
楽配信用木構造テーブル211bとして生成され、情報
記憶部208bに書き込まれる。 (木構造T400)木構造T400は、図44に示すよ
うに、階層1から階層4までの4階層からなる2分木で
ある。木構造T400は、木構造T100と同様の構造
を有しているので、詳細の説明は、省略する。
【0218】(音楽配信用木構造テーブル211b)音
楽配信用木構造テーブル211bは、図45に示すよう
に、木構造T400に含まれるノードと同じ数のノード
情報を含んで構成されており、各ノード情報は、木構造
T400を構成する各ノードにそれぞれ対応している。
ルートに対応するノード情報は、階層番号、ノード番号
及びノード鍵を含む。また、ルート及びリーフを除くノ
ードに対応するノード情報は、階層番号、ノード番号、
ノード鍵及びパス情報を含む。また、リーフに対応する
ノード情報は、階層番号、ノード番号、ノード鍵及び機
器IDを含む。
【0219】階層番号、ノード番号、ノード鍵及び機器
IDについては、上述した通りであるので、説明を省略
する。パス情報は、対応する階層番号及びノード番号に
より示されるノードから、上位のノードへ至るパスに一
意に割り当てられた情報であり、乱数を用いて生成され
たものである。ここで、対応する階層番号及びノード番
号とは、当該パス情報を含むノード情報に含まれる階層
番号及びノード番号を指す。なお、パス情報は、当該パ
スに一意に割り当てられた番号であるとしてもよい。
【0220】(音楽用公開簿221b)音楽用公開簿2
21bは、図46に示すように、システムID、公開
鍵、第1所定数個のパス公開情報及び第2所定数個のノ
ード鍵公開情報を含んで構成されている。システムID
は、上述したとおりであって、コンテンツを供給したり
配信したりするコンテンツ供給システムを識別するため
の識別子である。
【0221】公開鍵は、RSA公開鍵暗号方式に基づい
て生成され、整数e及び整数nを含む。整数e及び整数
nについては、後述する。前記第1所定数は、木構造T
400において、木構造T400に含まれる各ノード
(ルート及びリーフを除く)から上位のノードへ至るパ
スの数である。各パス公開情報は、インデックス情報及
びパス情報を含み、インデックス情報は、階層番号及び
パス番号を含む。階層番号、パス番号及びパス情報につ
いては、上述したとおりであるので、説明を省略する。
【0222】前記第2所定数は、木構造T400におい
て、木構造T400に含まれる各リーフから上位のノー
ドへ至るパスの数である。各ノード鍵公開情報は、イン
デックス情報及び暗号化ノード鍵を含み、インデックス
情報は、階層番号及びパス番号を含む。階層番号及びパ
ス番号については、上述したとおりであるので、説明を
省略する。暗号化ノード鍵は、対応するノードに割り当
てられたノード鍵に、対応するパス番号により示される
パスにより接続される下位ノードに割り当てられたノー
ド鍵を鍵として、暗号化アルゴリズムE1を施して生成
されたものである。
【0223】音楽用公開簿221bに含まれるパス公開
情報の一例は、図46に示すように、(1、1)及びP
1 を含む。ここで、(1、1)は、階層番号が1であ
り、パス番号が1であることを示している。また、P1
は、パス情報である。また、音楽用公開簿221bに含
まれるノード鍵公開情報の一例は、図46に示すよう
に、(3、1)及びE1(Skd1(1) 、Key
(1) )を含む。ここで、(3、1)は、階層番号が3
であり、パス番号が1であることを示している。また、
E1(Skd1(1) 、KeyD(1) )は、Skd1(1)
を鍵として用いて、KeyD(1) に暗号化アルゴリズム
E1を施して得られる暗号文であることを示している。
【0224】(2)木構造構築部204b 木構造構築部204bは、音楽配信用木構造テーブル2
11bを生成して情報記憶部208へ書き込む。具体的
には、木構造構築部204bは、木構造T400に含ま
れる各ノードについて、階層番号とノード番号とを含む
ノード情報を生成し、生成したノード情報を音楽配信用
木構造テーブル211b内に書き込む。なお、この時点
では、各ノード情報には、ノード鍵、機器ID及びパス
情報は、含まれていない。
【0225】木構造構築部204bは、鍵管理装置10
0から、制御部202bを介して、機器ID及びシステ
ム用機器鍵Skdi(1) を受け取り、音楽配信用木構造
テーブル211bにおいて、受け取ったシステム用機器
鍵Skdi(1) が1個のリーフに対応するように、受け
取った機器ID及びシステム用機器鍵Skdi(1) を音
楽配信用木構造テーブル211bに書き込む。また、前
記リーフを示すリーフ番号を制御部202bへ出力す
る。
【0226】(3)制御部202b 制御部202bは、機器ID及びシステム用機器鍵Sk
di(1) の受取りが終了するまで、機器ID及びシステ
ム用機器鍵Skdi(1) の受取りと、システム用機器鍵
の音楽配信用木構造テーブル211bへの書込みと、利
用者機器へのリーフ番号の送信とを繰り返すように制御
する。
【0227】次に、制御部202bは、鍵管理装置10
0から送受信部207bを介して、機器ID及びシステ
ム用機器鍵Skdi(1) を受け取り、受け取った機器I
D及びシステム用機器鍵Skdi(1) を木構造構築部2
04bへ出力する。また、制御部202は、木構造構築
部204からリーフ番号を受け取り、送受信部207及
びインターネット5を介して、受け取った機器IDによ
り示される利用者機器へ、システムID(=1)と受け
取ったリーフ番号とを送信する。
【0228】さらに、制御部202は、音楽配信用木構
造テーブル211bから、所定の基準に基づいて、1個
のノード鍵を選択する。ここでは、一例として、リーフ
からルートへの経路上に存在する全てのノードのうち、
最上位のノード即ちルートに割り当てられたノード鍵を
選択する。次に、制御部202bは、選択したノード鍵
を、音楽コンテンツ配信装置300へ送信する。
【0229】(4)公開簿生成部206b 制御部202bが、機器ID及びシステム用機器鍵Sk
di(1) の受取りが終了したと判断する場合には、公開
簿生成部206bは、システムIDを音楽用公開簿22
1bへ書き込む。次に、公開簿生成部206bは、素数
p、素数qを求め、積n=p×qを演算して整数nを求
め、整数nと互いに素である整数eを求め、整数n及び
整数eを公開鍵として音楽用公開簿221bへ書き込
む。
【0230】次に、公開簿生成部206bは、整数L=
LCM(p−1、q−1)を求める。ここで、LCM
は、最小公倍数である。次に、Lを法とする整数eの逆
元dを求める。 d=e-1 mod L ここで、整数n及び整数dは、秘密鍵である。
【0231】次に、公開簿生成部206bは、階層1か
ら階層3までの各パスについて、乱数を生成し、生成し
た乱数を用いて、パス情報を生成し、生成したパス情報
を、階層番号及びノード番号に対応付けて、音楽配信用
木構造テーブル211bへ書き込む。また、公開簿生成
部206bは、インデックス情報(階層番号、パス番
号)に対応付けて、生成した各パス情報を音楽用公開簿
221bへ書き込む。
【0232】次に、公開簿生成部206bは、乱数を生
成し、生成した乱数を元にしてルートに割り当てる鍵K
eyA(1) を生成する。次に、生成した鍵KeyA(1)
をルートに割り当てるために、(階層番号、ノード番
号)=(1、1)に対応付けて、生成した鍵KeyA
(1) をノード鍵として音楽配信用木構造テーブル211
bへ書き込む。
【0233】次に、公開簿生成部206bは、階層1か
ら階層2への順に、さらに、各階層内の各ノードについ
て順に、以下に示す処理(a−1)〜(a−5)を繰り
返す。 (a−1)公開簿生成部206bは、音楽配信用木構造
テーブル211bから当該ノードのノード情報を読み出
し、読み出したノード情報からノード鍵を、ノード鍵M
kとして、抽出する (a−2)新たなノード鍵=E6((d、n)、(Mk(+)PIa )) =(Mk(+)PIad mod n を算出する。
【0234】ここで、PIa は、当該ノードから、当該
ノードの直下で左側に接続する下位ノードへのパスに対
応するパス情報である。また、演算(+)は、排他的論
理和を示す。 (a−3)新たに算出したノード鍵を、当該ノードの直
下で左側に接続する下位ノードのノード情報(音楽配信
用木構造テーブル211b内の)へ書き込む。 (a−4)新たなノード鍵=E6((d、n)、(Mk(+)PIb )) =(Mk(+)PIbd mod n を算出する。
【0235】ここで、PIb は、当該ノードから、当該
ノードの直下で右側に接続する下位ノードへのパスに対
応するパス情報である。 (a−5)新たに算出したノード鍵を、当該ノードの直
下で右側に接続する下位ノードのノード情報(音楽配信
用木構造テーブル211b内の)へ書き込む。次に、公
開簿生成部206bは、階層3内の各ノードについて順
に、以下に示す処理(b−1)〜(b−7)を繰り返
す。 (b−1)公開簿生成部206bは、音楽配信用木構造
テーブル211bから当該ノードのノード情報を読み出
し、読み出したノード情報からノード鍵を、ノード鍵M
kとして、抽出する。 (b−2)次に、公開簿生成部206bは、当該ノード
の直下で左側に接続する下位ノードのノード情報を、音
楽配信用木構造テーブル211bから読み出し、読み出
したノード情報からノード鍵を、ノード鍵Mk1とし
て、抽出する。 (b−3)暗号化ノード情報=E1(Mk1、Mk)を
算出する。 (b−4)インデックス情報とともに、算出した暗号化
ノード情報を音楽用公開簿221bへ書き込む。 (b−5)音楽配信用木構造テーブル211bから当該
ノードの直下で右側に接続する下位ノードのノード情報
を読み出し、読み出したノード情報からノード鍵を、ノ
ード鍵Mk2として、抽出する。 (b−6)暗号化ノード情報=E1(Mk2、Mk)を
算出する。 (b−7)インデックス情報とともに、算出した暗号化
ノード情報を音楽用公開簿221bへ書き込む。
【0236】次に、公開簿生成部206bは、生成した
音楽用公開簿221bを、公開簿サーバ装置400へ送
信する。 (5)送受信部207b 送受信部207bは、通信回線を介して、音楽コンテン
ツ配信装置300と接続され、また、インターネット5
を介して、利用者機器1100bと接続されている。
【0237】送受信部207bは、制御部202と音楽
コンテンツ配信装置300との間で情報の送受信を行
う。また、送受信部207bは、制御部202bと利用
者機器1100bとの間で情報の送受信を行う。 (6)表示部201b及び入力部203b 表示部201bは、制御部202bの制御の元に各種の
情報を表示する。また、入力部203bは、音楽配信シ
ステム管理装置200bの管理者からの情報の入力を受
け付ける。
【0238】2.2 利用者機器1100bの構成 変形例としての利用者機器1100bは、利用者機器1
100と同様に、自身が記憶している機器鍵kdi及び
音楽用公開簿に基づいて、暗号化音楽コンテンツを復号
して、音楽コンテンツを再生し、自身が記憶している機
器鍵kdi及びDVD用公開簿に基づいて、DVDに記
録されている暗号化映画コンテンツを復号して、映画コ
ンテンツを再生し、放送波を受信し、受信した放送波か
ら暗号化映画コンテンツを抽出し、自身が記憶している
機器鍵kdi及び映画用公開簿に基づいて、抽出した暗
号化映画コンテンツを復号して、映画コンテンツを再生
する。しかしながら、利用者機器1100bは、自身が
記憶している機器鍵kdi及び音楽用公開簿に基づい
て、自身のために割り当てられた鍵を特定する方法にお
いて、利用者機器1100と相違する。
【0239】利用者機器1100bは、利用者機器11
00と同様の構成を有してる。ここでは、利用者機器1
100との相違点を中心として説明する。 (1)ノード鍵特定部1103 ノード鍵特定部1103は、情報記憶部1101が有す
るシステムIDテーブル1151から、システムIDに
対応するリーフ番号を読み出し、機器鍵記憶部1102
から、機器鍵kdiを読み出す。また、システムIDに
対応する公開簿を特定する。ここでは、システムID
は、「1」であるので、音楽用公開簿1161が特定さ
れる。
【0240】次に、ノード鍵特定部1103は、システ
ム用機器鍵Skdi(1) =h(kdi、システムID)
を生成する。こうして、階層4のノードに割り当てられ
たノード鍵Skdi(1) が求められる。次に、ノード鍵
特定部1103は、階層3のノードに割り当てられたノ
ード鍵を次に示すようにして、取得する。ノード鍵特定
部1103は、リーフ番号から階層3のパス番号を求
め、インデックス情報=(3、パス番号)を設定し、音
楽用公開簿1161から設定したインデックス情報に対
応する暗号化ノード鍵を読み出し、次に、システム用機
器鍵Skdi(1) を鍵として用いて、読み出した暗号化
ノード鍵を復号する。R3 =D1(Skdi(1) 、暗号
化ノード鍵)。こうして、階層3のノードに割り当てら
れたノード鍵R3 が求められる。
【0241】次に、ノード鍵特定部1103は、階層2
〜1のノードに割り当てられたノード鍵を次に示すよう
にして、取得する。ノード鍵特定部1103は、音楽用
公開簿1161から公開鍵e、nを読み出し、R2 =D
6((e、n)、R3 )=(R3 e mod n を算
出する。次に、ノード鍵特定部1103は、リーフ番号
から階層2のパス番号を求め、インデックス情報=
(2、パス番号)を設定し、音楽用公開簿1161から
設定したインデックス情報に対応するパス情報を、パス
情報PIとして、読み出し、R2=R2 (+)PIを算
出する。こうして、階層2のノードに割り当てられたノ
ード鍵R2 が求められる。
【0242】次に、ノード鍵特定部1103は、R1
D6((e、n)、R2 )=(R2e mod n を
算出する。次に、ノード鍵特定部1103は、リーフ番
号から階層1のパス番号を求め、インデックス情報=
(1、パス番号)を設定し、音楽用公開簿1161から
設定したインデックス情報に対応するパス情報を、パス
情報PIとして、読み出し、R1 =R1 (+)PIを算
出する。こうして、階層2のノードに割り当てられたノ
ード鍵R2 が求められる。
【0243】次に、ノード鍵特定部1103は、Skd
(1) 、R3 、R2 、R1 のうちから1個のノード鍵を
決定する。 2.3 音楽配信システム管理装置200bの動作 音楽配信システム管理装置200bの動作について、図
47〜図51に示すフローチャートを用いて説明する。
【0244】木構造構築部204bは、音楽配信用木構
造テーブル211bを生成して情報記憶部208bへ書
き込む(ステップS431)。次に、制御部202b
は、鍵管理装置100から送受信部207bを介して、
機器ID及びシステム用機器鍵Skdi(1) を受け取
り、受け取った機器ID及びシステム用機器鍵Skdi
(1) を木構造構築部204bへ出力する(ステップS4
32)。次に、木構造構築部204bは、音楽配信用木
構造テーブル211bにおいて、受け取ったシステム用
機器鍵Skdi(1) が1個のリーフに対応するように、
機器ID及びシステム用機器鍵Skdi(1) を音楽配信
用木構造テーブル211bに書き込む(ステップS43
3)。次に、制御部202bは、送受信部207b及び
インターネット5を介して、受け取った機器IDにより
示される利用者機器へ、システムID(=1)とリーフ
番号とを送信する(ステップS434)。
【0245】次に、制御部202bは、機器ID及びシ
ステム用機器鍵Skdi(1) の受取りが終了したか否か
を判断し、終了していないと判断する場合には(ステッ
プS436)、ステップS432へ戻って処理を繰り返
す。制御部202bが、機器ID及びシステム用機器鍵
Skdi(1) の受取りが終了したと判断する場合には
(ステップS436)、さらに、公開簿生成部206b
は、システムIDを音楽用公開簿221bへ書き込む
(ステップS437)。
【0246】次に、公開簿生成部206bは、素数p、
素数qを求め(ステップS438)、積n=p×qを演
算して整数nを求め(ステップS439)、整数nと互
いに素である整数eを求め(ステップS440)、整数
n及び整数eを公開鍵として音楽用公開簿221bへ書
き込む(ステップS441)。次に、公開簿生成部20
6bは、整数L=LCM(p−1、q−1)を求める。
ここで、LCMは、最小公倍数である(ステップS44
2)。次に、Lを法とする整数eの逆元dを求める。d
=e-1 mod L(ステップS443)。
【0247】次に、公開簿生成部206bは、階層1か
ら階層3までの各パスについて、パス情報を生成し、生
成したパス情報を、階層番号及びノード番号に対応付け
て、音楽配信用木構造テーブル211bへ書き込み(ス
テップS444)、インデックス情報(階層番号、パス
番号)に対応付けて、生成した各パス情報を音楽用公開
簿221bへ書き込む(ステップS445)。
【0248】次に、公開簿生成部206bは、乱数を生
成し、生成した乱数を元にしてルートに割り当てる鍵K
eyA(1) を生成し、生成した鍵KeyA(1) をルート
に割り当てるために、(階層番号、ノード番号)=
(1、1)に対応付けて、鍵KeyA(1) をノード鍵と
して音楽配信用木構造テーブル211bへ書き込む(ス
テップS446)。
【0249】次に、公開簿生成部206bは、ステップ
S447からステップS456において、階層1から階
層2まで(階層の番号m=1、2)、順に、以下に示す
ステップS448〜ステップS455を繰り返す。次
に、公開簿生成部206bは、ステップS448からス
テップS455において、階層番号mにより示される階
層内の各ノードについて順に、以下に示すステップS4
49〜ステップS454を繰り返す。
【0250】公開簿生成部206bは、音楽配信用木構
造テーブル211bから当該ノードのノード情報を読み
出し(ステップS449)、読み出したノード情報から
ノード鍵を、ノード鍵Mkとして、抽出する(ステップ
S450)。次に、新たなノード鍵=E6((d、
n)、(Mk(+)PIa ))=(Mk(+)PIa
dmod n を算出し(ステップS451)、新たに
算出したノード鍵を、当該ノードの直下で左側に接続す
る下位ノードのノード情報(音楽配信用木構造テーブル
211b内の)へ書き込む(ステップS452)。さら
に、新たなノード鍵=E6((d、n)、(Mk(+)
PIb ))=(Mk(+)PIbd modn を算出
し(ステップS453)、新たに算出したノード鍵を、
当該ノードの直下で右側に接続する下位ノードのノード
情報(音楽配信用木構造テーブル211b内の)へ書き
込む(ステップS454)。
【0251】次に、公開簿生成部206bは、ステップ
S457からステップS468において、階層3内の各
ノードについて順に、以下に示すステップS458〜ス
テップS467を繰り返す。公開簿生成部206bは、
音楽配信用木構造テーブル211bから当該ノードのノ
ード情報を読み出し(ステップS458)、読み出した
ノード情報からノード鍵を、ノード鍵Mkとして、抽出
する(ステップS459)。
【0252】次に、公開簿生成部206bは、当該ノー
ドの直下で左側に接続する下位ノードのノード情報を、
音楽配信用木構造テーブル211bから読み出し(ステ
ップS460)、読み出したノード情報からノード鍵
を、ノード鍵Mk1として、抽出し(ステップS46
1)、暗号化ノード情報=E1(Mk1、Mk)を算出
し(ステップS462)、インデックス情報とともに、
算出した暗号化ノード情報を音楽用公開簿221bへ書
き込む(ステップS463)。
【0253】次に、音楽配信用木構造テーブル211b
から当該ノードの直下で右側に接続する下位ノードのノ
ード情報を読み出し(ステップS464)、読み出した
ノード情報からノード鍵を、ノード鍵Mk2として、抽
出し(ステップS465)、暗号化ノード情報=E1
(Mk2、Mk)を算出し(ステップS466)、イン
デックス情報とともに、算出した暗号化ノード情報を音
楽用公開簿221bへ書き込む(ステップS467)。
【0254】次に、公開簿生成部206bは、生成した
音楽用公開簿221bを、公開簿サーバ装置400へ送
信し(ステップS469)、制御部202bは、音楽配
信用木構造テーブル211bから、1個のノード鍵を選
択し(ステップS470)、選択したノード鍵を、音楽
コンテンツ配信装置300へ送信する(ステップS47
1)。
【0255】2.4 利用者機器1100bの動作 利用者機器1100bの動作のうち、ノード鍵特定部1
103bによるノード鍵の特定(1)の動作について、
図52〜図53に示すフローチャートを用いて説明す
る。なお、ここで説明する動作は、図34のフローチャ
ートのステップS307の詳細である。
【0256】ノード鍵特定部1103bは、情報記憶部
1101bが有するシステムIDテーブル1151か
ら、システムIDに対応するリーフ番号を読み出し(ス
テップS491)、機器鍵記憶部1102bから、機器
鍵kdiを読み出し(ステップS492)、システムI
Dに対応する公開簿を特定する。ここでは、システムI
Dは、「1」であるので、音楽用公開簿1161が特定
される(ステップS493)。
【0257】次に、ノード鍵特定部1103bは、シス
テム用機器鍵Skdi(1) =h(kdi、システムI
D)を生成し(ステップS494)、リーフ番号から階
層3のパス番号を求め(ステップS495)、インデッ
クス情報=(3、パス番号)を設定し(ステップS49
6)、音楽用公開簿1161から設定したインデックス
情報に対応する暗号化ノード鍵を読み出し(ステップS
497)、次に、システム用機器鍵Skdi(1) を鍵と
して用いて、読み出した暗号化ノード鍵を復号する。R
3 =D1(Skdi(1) 、暗号化ノード鍵)(ステップ
S498)。
【0258】次に、ノード鍵特定部1103bは、音楽
用公開簿1161から公開鍵e、nを読み出し(ステッ
プS499)、R2 =D6((e、n)、R3 )=(R
3 e mod n を算出する(ステップS500)。
次に、ノード鍵特定部1103bは、リーフ番号から階
層2のパス番号を求め(ステップS501)、インデッ
クス情報=(2、パス番号)を設定し(ステップS50
2)、音楽用公開簿1161から設定したインデックス
情報に対応するパス情報を、パス情報PIとして、読み
出し(ステップS503)、R2 =R2(+)PIを算
出し(ステップS504)、R1 =D6((e、n)、
2 )=(R2 e mod n を算出する(ステップ
S505)。
【0259】次に、ノード鍵特定部1103bは、リー
フ番号から階層1のパス番号を求め(ステップS50
6)、インデックス情報=(1、パス番号)を設定し
(ステップS507)、音楽用公開簿1161から設定
したインデックス情報に対応するパス情報を、パス情報
PIとして、読み出し(ステップS508)、R1 =R
1(+)PIを算出する(ステップS509)。
【0260】次に、ノード鍵特定部1103bは、Sk
di(1) 、R3 、R2 、R1 のうちから1個のノード鍵
を決定する(ステップS510)。 3.まとめ 3.1 本発明の概要 以上説明したように、本発明は、1個の利用者機器が、
異なる複数のコンテンツ配信システムに接続され、各コ
ンテンツ配信システムからコンテンツの配信サービスの
提供を受ける際に、それぞれのコンテンツ配信システム
において、柔軟でかつそれぞれ独自の木構造を用いてグ
ループ鍵の管理を行うことができる暗号化伝送システム
に関する。
【0261】各利用者機器は、木構造のリーフに対応し
た機器鍵を保持しており、機器鍵とシステム毎に公開さ
れている公開簿を用いて、リーフから順次上位に木構造
を再構成し、各利用者機器に対応するノード鍵を求め、
求めたノード鍵に基づいて、暗号化コンテンツを復号す
る。公開簿は、それぞれのシステムが提供するWebサ
ーバ、DVDなどのパッケージメディア、デジタル放送
により各利用者機器に対して公開される。
【0262】鍵管理機関により管理運営される鍵管理装
置は、機器鍵を安全に保存すると共に、機器鍵を対応す
る利用者機器に配布する。また、コンテンツ供給システ
ムのシステム管理者に対し、システム用機器鍵を配布す
る。ここで、システム用機器鍵は、機器鍵を当該コンテ
ンツ供給システム用に変換した鍵である。コンテンツ供
給システムのシステム管理装置は、システム用機器鍵を
用いて、木構造を構築し公開簿を生成し、これを管理す
る。また、コンテンツ供給システムのコンテンツ供給者
に対して、グループ鍵を暗号化するために必要となる各
ノード鍵を指定する。
【0263】コンテンツ供給システムのコンテンツ供給
装置は、各利用者機器に対し、コンテンツ供給システム
固有のコンテンツサービスを提供する。コンテンツ供給
装置は、コンテンツに対応してグループ鍵を生成し、グ
ループ鍵をシステム管理装置から受け取ったノード鍵を
用いて暗号化して、暗号化鍵情報(グループ鍵を特定の
利用者機器で求めるための鍵情報)を生成し、グループ
鍵を用いて暗号化されたコンテンツとともに、各利用者
機器に配布する。
【0264】各利用者機器は、予め鍵管理装置から配布
された固定で個別の機器鍵を有し、機器鍵を用いて、各
利用者機器が加入しているコンテンツ供給システムのた
めのシステム用機器鍵を生成し、コンテンツ供給装置か
ら供給される暗号化鍵情報及び暗号化コンテンツを受信
する。ここで、各利用者機器に関して、次のように仮定
する。
【0265】(a)各利用者機器が有している機器鍵は
変更されない。機器鍵は、例えば、製造時に埋め込まれ
るものとする。 (b)各利用者機器は、異なる複数のコンテンツ供給シ
ステムに加入可能であり、それぞれのコンテンツ供給シ
ステムにより提供されるコンテンツサービスを受けるこ
とができる。
【0266】(c)各利用者機器は、デジタル放送、ホ
ームページ、パッケージメディアなどにより、公開され
る公開簿にアクセス可能である。 3.2 運用手順の例 次に、運用手順の例について説明する。 <1>利用者機器の製造時 ここで、利用者機器のIDをiとする。
【0267】鍵管理装置は、対応する利用者機器iの機
器鍵kdiを生成し、安全に保管すると共に、製造業者
を介して、利用者機器iの製造時に、機器鍵kdiを利
用者機器iに埋め込む。 <2>コンテンツ供給システムの立上げ時 コンテンツ供給システムのIDをID1とする。
【0268】(1)鍵管理装置は、コンテンツ供給シス
テムのIDを用いて、システム用の機器iの鍵h(kd
i、ID1)を求める。ここでhは、公開の一方向性関
数とする。システム用の機器鍵の生成に一方向性関数を
用いることにより、コンテンツ供給システムのシステム
管理者は、システム用の機器鍵から機器の鍵自身kdi
を求めることもできないし、また、他のコンテンツ供給
システム用の機器鍵を求めることもできない。
【0269】(2)鍵管理装置は、コンテンツ供給シス
テムに加入する利用者機器のシステム用機器鍵をコンテ
ンツ供給システムのシステム管理者が管理、運営するシ
ステム管理装置へ秘密に渡す。 (3)システム管理装置は、任意にグループ鍵を管理す
るための木構造を構築し、さらに、システム用機器鍵を
用いて公開簿を生成する。
【0270】(4)システム管理装置は、生成した公開
簿を、例えば、デジタル放送、Webサーバや、パッケ
ージメディアを用いて、利用者機器に対して公開する。 <3>コンテンツ配布時 (1)システム管理装置は、コンテンツを渡す相手の利
用者機器を管理し、コンテンツを暗号化するために使用
する木構造のノード鍵を選ぶ。システム管理装置は、選
んだノード鍵(デバイス鍵と称することもある)を、コ
ンテンツ供給装置へ配布する。コンテンツは、選ばれた
ノード鍵(デバイス鍵)に基づいて、暗号化される。な
お、ここでは、システム管理装置が、コンテンツを暗号
化する際に基づくノード鍵の選択を行うものとしている
が、コンテンツ供給装置が行うとしてもよい。
【0271】(2)コンテンツ供給装置は、任意のグル
ープ鍵を生成し、生成したグループ鍵をシステム管理装
置により指定されたノード鍵を用いて暗号化し、その結
果を暗号化鍵情報とし、暗号化鍵情報と、グループ鍵を
用いて暗号化されたコンテンツとともに、例えば、イン
ターネット、DVDなどのパッケージメディアや、放送
メディアを用いて利用者機器に供給する。
【0272】(3)利用者機器は、自身の機器鍵kdi
とコンテンツ供給システムのIDを用いて、コンテンツ
供給システム用の機器鍵h(kdi、ID1)を求め
る。 (4)利用者機器は、システム用の機器鍵と公開簿を用
いてコンテンツ供給システムの木構造における自身のノ
ード鍵を順次求める。 (5)利用者機器は、コンテンツ供給装置から供給され
た暗号化鍵情報から自身に対応する暗号文を選び、ノー
ド鍵を用いて復号してグループ鍵を求め、さらにグルー
プ鍵を用いてコンテンツを求める。
【0273】ここまでにおいて、1個のコンテンツ供給
システムの場合のみについて説明してきたが、さらに、
別のコンテンツ供給システムシステムが追加される場合
も、前記コンテンツ供給システムの立上げおよび運用と
同様に行えばよい。このとき、利用者機器iは、公開の
一方向性関数とシステムのIDを用いて、内部で新たな
コンテンツ供給システム用の機器鍵を生成するだけでよ
く、例えば、ICカードなどの別途の方法を用いて利用
者機器に秘密鍵等を追加する必要はない。
【0274】次に、上記の公開簿の生成方法、及び利用
者機器において機器鍵からコンテンツを復号するため必
要なノード鍵の求め方について、4つの具体例を述べ
る。なお、例として、コンテンツ供給システムが、3階
層の木構造分割方法に対応した公開簿を生成する場合に
ついて述べる。各利用者機器iは、機器鍵のみを保持
し、機器鍵より一方向性関数を用いてシステム用機器鍵
Skdi(1) (=h(kdi、 ID1))を求める。
また各利用者機器iは、公開簿を用いて木構造における
対応するノード鍵を求める。また、h、gを公開の一方
向性関数とする。
【0275】<4>具体例1=共通鍵暗号を利用した方
法 具体例1は、音楽配信システム2において説明したもの
に対応する。 (1)システム管理装置による木構造の決定 システム管理装置は、コンテンツ供給システムに加入す
る利用者機器のシステム用機器鍵Skd1(1) 〜Skd
(1) を木構造のリーフに割り当て、図6に示す木構造
の各ノード鍵を任意に決める。
【0276】(2)システム管理装置による公開簿の生
成 システム管理装置は、木構造の各パスに対応した暗号文
を生成する。例えば、利用者機器1のリーフからKey
(1) が割り当てられたノードへのパスに対応して、コ
ンテンツ供給システム用の機器鍵Skd1(1) を鍵とし
て用いて、KeyD(1) を暗号化して、暗号文E1(S
kd1(1) 、KeyD(1) )を求める。なお、暗号化ア
ルゴリズムE1は、例えば、DESやAESなどの共通
鍵暗号とし、これに対応する復号アルゴリズムD1は公
開されているものとする。
【0277】また、機器2のリーフからKeyD(1)
割り当てられたノードへのパスに対応しては、E1(S
kd2(1) 、KeyD(1) )を求める。以下同様に求め
て、これらを図8に示す公開簿に公開する。なお、公開
簿には暗号文とともに、その暗号文がどのパスに対応し
た暗号文なのかを示すインデックス情報を載せる。イン
デックス情報の例としては、木構造の階層番号とその階
層における左からの番号とを用いることができる。暗号
文E1(kd1(1) 、KeyD(1) )のインデックス情
報としては、例えば、上位から3層目の最も左のパスで
あることより、(3、1)を付加する。以下同様であ
る。
【0278】(3)各利用者機器によるノード鍵の算出 各利用者機器は、システム用の機器鍵から、上記公開簿
を用いて順次木構造を上にたどり、ノード鍵を求める。
例えば、機器IDが「1001」である利用者機器1
は、まず、自身の機器鍵kd1とシステム1のID番号
を一方向性関数hの入力として、コンテンツ供給システ
ム用の機器鍵Skd1(1) を求める。そして、公開簿か
らE1(Skd1(1) 、KeyD(1) )を取り出して、
これを復号して、1つ上の層のノード鍵KeyD(1)
求める。さらに、E1(KeyD(1 ) 、KeyB(1)
を復号して、さらに、上位層のノード鍵KeyB(1)
求める。最後に、E1(KeyB(1) 、KeyA(1)
を復号して、ルートのKeyA(1) を求める。なお、公
開簿から所望の暗号文を取り出すには、予め機器内に埋
め込まれている木構造における自身の位置情報とインデ
ックス情報とを用いる。なお、利用者機器が上記獲得し
たノード鍵のうちどれを用いて、コンテンツ供給者から
供給されたコンテンツを復号するのかについては、従来
どおりコンテンツに付随して供給される暗号化鍵情報を
用いる。
【0279】<5>具体例2=一方向性関数を利用した
方法 具体例2は、DVD供給システム3において説明したも
のに対応する。具体例2は、具体例1における各ノード
の左パスに一方向性関数を用いることにより、公開簿の
データ容量を削減している。 (1)システム管理装置による木構造の決定 システム管理装置は、コンテンツ供給システムに加入す
る利用者機器のシステム用機器鍵Skd1(2) 〜Skd
(2) を、図13に示す木構造のリーフに割り当てる。
【0280】(2)システム管理装置による公開簿の生
成 システム管理装置は、一方向性関数gを用いて、g(S
kd1(2) )、g(Skd3(2) )、g(Skd
(2) )、g(Skd7(2) )をそれぞれ求めて、リー
フの1つ上の層のノード鍵KeyD(2) 、Key
(2) 、KeyF(2) 、KeyG(2) とする。
【0281】システム管理装置者は、公開簿に、E4
(Skd2(2) 、KeyD(2) )、E4(Skd
(2) 、KeyE(2) )、E4(Skd6(2) 、Key
(2) )、E4(Skd8(2) 、KeyG(2) )を登録
する。なお、ここで例えばE4(Skd2(2) 、Key
(2) )は、Skd2(2) を鍵としてノード鍵KeyD
(2 ) を共通鍵暗号化して生成した暗号文である。
【0282】同様に、順次木構造の左パスは一方向性関
数gで上の層の鍵を求め、右パス用の暗号文を公開簿に
登録する。結果として図14に示す公開簿を生成して、
公開する。 (3)各利用者機器によるノード鍵の算出 リーフに対応した機器鍵を保持する各利用者機器は、ま
ず一方向性関数hを用いてシステム用機器鍵を求める。
次に、木構造における左パスを上位層にたどるときは一
方向性関数gを用い(図13において、実線で表す)、
右パスをたどるときは公開簿の対応する暗号文を復号し
て(図13において、二重線で表す)、順次ルートに至
るまでのノード鍵を求める。
【0283】例えば、機器IDが「1003」である利
用者機器3は、まず一方向性関数gを用いてKeyE
(2) を求め、次に公開簿からE4(KeyE(2) 、Ke
yB(2 ) )を復号してKeyB(2) を求める。さらに、
gを用いてKeyA(2) を求める。なお、この例では左
パスを一方向性関数を用いてたどるとしたが、層ごとに
一方向性関数を用いるパスを変えてもよい。また、ここ
では同じ一方向性関数を用いているが、層ごとに異なる
関数を用いても良い。一方向性関数を用いてたどるの
か、公開簿を用いてたどるのか、あるいはどの一方向性
関数を用いるのかの判断は、具体例1と同様に木構造に
おけるの当該機器の位置と公開簿内の暗号文に付加する
インデックス情報を用いればよい。
【0284】<6>具体例3=秘密分散のテクニックを
利用した方法 具体例3は、映画放送システム4において説明したもの
に対応する。具体例3は、下位ノード鍵から共通の曲線
(次数が1の場合は直線)を求めて、曲線から一意に決
定される点を上位のノード鍵とする。この方法は秘密分
散と同様のテクニックである。なお、以下の曲線は、
(以下特に説明はしないが)ある体上で求められるもの
とする。
【0285】(1)システム管理装置による木構造の決
定 システム管理装置は、システムに加入する利用者機器の
システム用機器鍵Skd1(3) 〜Skd8(3) を、図1
6に示す木構造のリーフに割り当てる。木構造のリーフ
にあたる機器鍵を、(x、y)平面上の点とする。 (2)システム管理装置による木構造と公開簿の生成 システム管理装置は、Skd1(3) 及びSkd2(3)
通る直線を求め、直線上の点をs1として公開する。s
1のx座標を予め決めておき、これを公開簿に載せて
(ここではx0 とする)、s1のy座標s1(y) だけを
公開簿に登録する。
【0286】直線からある決められた手順で同じ直線上
のKeyD(3) を求める。なお、直線を求めた人だけが
KeyD(3) を求めることができるようにする。そのた
めには、例えば、この手順の中に一方向性関数gを含め
ればよい。例えば図18に示す例では、直線の切片yを
一方向性関数で変換し、この値g(y)をx座標とする
直線上の点をKeyD(3) としている。一方向性関数を
用いることにより、利用者機器1と利用者機器2以外の
利用者機器は、KeyD(3) のx座標を求めることがで
ない。
【0287】システム管理装置は、KeyD(3) 、Ke
yE(3) を通る直線を求め、直線上の点のy座標をs5
(y) として公開し、KeyB(3) を求める。利用者機器
1〜利用者機器4は、KeyD(3) 及びKeyE(3)
通る直線を求めることができるが、上記の理由により、
利用者機器3と利用者機器4は、この直線より、Key
(3) を求めることが困難である。
【0288】以下同様に、順次2つのノード鍵からその
共通の上位ノード鍵と、公開簿への登録値を順次求め
る。公開簿への登録値を図20に示す。ここでの各登録
値は、Skd1(3) 、Skd2(3) と公開値s1および
上位のノード鍵KeyDの関係を、図19のように標記
したときの、図16に示した点s1〜s7のy座標であ
る。
【0289】(3)各利用者機器によるノード鍵の算出 各利用者機器は、自身の機器鍵と公開簿に登録されてい
る値(双方とも(x、y)平面上の点)を通る直線を求
め、順次上位の階層のノード鍵を求める。例えば、利用
者機器1はまずシステム用機器鍵を求め、これとs1を
通る直線よりKeyD(3) を求める。次にKeyD(3)
とs5を通る直線よりKeyB(3) を求め、同様に順
次、KeyA(3) を求める。
【0290】なお、この例では2進木の場合を述べた
が、例えば3進木の場合はある親ノードから派生する3
つのノードのノード鍵3点を通る2次曲線を求め、この
上の任意の2点を公開簿に掲載する。利用者機器は自身
が保持するノード鍵1点と、公開簿の2点より上記2次
曲線を求め、1つ上のノード鍵を求める。 <7>具体例4=RSAを利用した方法 具体例4は、音楽配信システム2の変形例として説明し
たものに対応する。
【0291】(1)システム管理装置による木構造の決
定 システム管理装置は、システムに加入する機器のシステ
ム用機器鍵Skd1(1 ) 〜Skd8(1) を、図44に示
す木構造のリーフに割り当てる。 (2)システム管理装置による木構造と公開簿の生成 RSA暗号と同様に、素数p、qを求めその積n=p×
qを公開する。nと互いに素なeを求めて公開すると共
に、L(=LCM(p−1、q−1):LCMは最小公
倍数)を法としたeの逆元d(=e-1 mod L:d
は、秘密鍵)を求める。システム管理装置は、例えば図
44に示すように各パスに対応したパス情報を決定し公
開する。任意にルートの鍵KeyA(1) を求め、Key
(1) と(左のパスの)パス情報p1の排他的論理和を
求めて、これを秘密鍵dを用いて暗号化した結果をKe
yB(1) とする。また、KeyA(1) と(右のパスの)
パス情報p2の排他的論理和を求め、これをdで暗号化
した結果をKeyC(1) とする。以下同様にリーフの1
つ上の層のノード鍵まで求める。以上で生成した公開簿
を図46に示す。
【0292】最後の1層については、具体例1、具体例
2、又は具体例3の方法を用いて、対応する公開簿を生
成する。 (3)各利用者機器によるノード鍵の算出 利用者機器は、具体例1、具体例2、又は具体例3の方
法を用いて1つ上の層のノード鍵を求める。例えば、利
用者機器1は、KeyD(1) を求める。次に、KeyD
(1) を公開鍵eで復号し、その結果とパス情報p3の排
他的論理和を求めて上位層のノード鍵KeyB(1) を求
める。さらに、KeyB(1) を公開鍵eで復号し、その
結果とパス情報p1との排他的論理和を求めてルートの
鍵KeyA(1) を求める。
【0293】4.その他の変形例 なお、本発明を上記の実施の形態に基づいて説明してき
たが、本発明は、上記の実施の形態に限定されないのは
もちろんである。以下のような場合も本発明に含まれ
る。 (1)暗号化データ配信システム1において、3個のコ
ンテンツ供給システムが含まれているとしているが、さ
らに多くのコンテンツ供給システムを含むとしてもよ
い。
【0294】また、1個のコンテンツ供給システム内に
おいて、1個の木構造を有し、前記1個の木構造を用い
て、鍵を管理しているが、1個のコンテンツ供給システ
ム内において、複数の木構造を有し、前記複数の木構造
を用いて、鍵を管理するとしてもよい。このとき、複数
の公開簿が公開される。また、1個のコンテンツ供給シ
ステム内において、複数のコンテンツ供給装置を含むと
してもよい。
【0295】また、例えば、音楽配信システム2におい
て、音楽配信システム管理装置200と音楽コンテンツ
配信装置300とは、一体の装置であるとしてもよい。
また、暗号化データ配信システム1において、3個のコ
ンテンツ供給システムが含まれ、3個のコンテンツ供給
システムにおいて、それぞれ異なる公開簿の生成及び鍵
管理方法を採用しているが、これらのうち、2個のコン
テンツ供給システムにおいて、同一の公開簿生成方法及
び同一の鍵管理方法を採用するとしてもよい。
【0296】(2)以上述べた具体例1〜具体例4で求
めた各利用者機器におけるノード鍵は、使用した後、利
用者機器やシステムに依存して運用、管理することがで
きる。例えば、頻繁にそのシステムを利用する場合や、
多くのメモリを備えた利用者機器であれば、そのまま保
管しておけば、上記計算しなくてもすぐに利用すること
ができる。
【0297】また、あまりそのシステムを利用しない場
合や、小さなメモリしかない利用者機器では、そのたび
に必要なノード鍵を計算したほうが効率的である。リー
フから途中の層までのノード鍵をメモリに保管し、それ
から上位は計算で求める等、柔軟に運用することもでき
る。また、もし、利用者機器が不当に搾取されてしまっ
た場合を考慮すると、ノード鍵を機器の中に保管してい
ないほうが良いこともある。システム管理装置は、ある
利用者機器が搾取されたことが判明したら、その利用者
機器がより上位層のノード鍵を求めるための情報を公開
簿から消してしまう。このことにより、搾取された利用
者機器をグループからはずすことができる。公開簿を先
にコピーされていたり、搾取してすぐにノード鍵を求め
て保管しておくなども可能なので、ある利用者機器をグ
ループからはずす方法としては完全ではないが、簡易に
対応できるため運用上は有効である。この場合には、計
算したノード鍵による処理が終了したら削除するよう、
システム管理装置から利用者機器に指示する。
【0298】(3)また、上記の具体例1〜具体例4の
各方法を組み合わせてもかまわない。例えば、木構造の
リーフから1つ上の層のノード鍵を求めるためには、具
体例1を用いて、それから上位の層のノード鍵を求める
ためには具体例4の方法を用いるなどである。 (4)また、ここでの公開簿を利用者機器に供給する場
合は、例えばシステムが管理するWebページやDVD
などのパッケージメディアを用いればよい。またWeb
ページやパッケージメディアはシステムに1つではな
く、複数に分けて管理して配布してもよい。また、当該
利用者機器に関連する部分的な公開情報だけを選んで、
インターネットなどを用いて送付してもよい。
【0299】(5)また、ここで述べた木構造構築方法
は、次の目的のためにも利用することができる。 (a)ある時間ごとにノード鍵を変更する。 (b)多くの利用者機器がグループから排除され、小さ
な木に分割されて暗号化鍵情報の情報量が多くなったと
きに、残っている利用者機器で木を整える。この後、暗
号化鍵情報量を初期状態に戻すことが出来る。
【0300】(6)システム管理者とコンテンツ供給者
を分けているが、同一機関であってもよい。つまり、シ
ステム管理装置とコンテンツ供給装置とが同一の装置で
あってもよい。 (7)各利用者機器は、機器鍵から対応するシステム用
機器鍵を、コンテンツ供給システムの運用開始時に都度
作成するとしているが、コンテンツ供給システムから供
給されるものであっても良いし、機器作成時にシステム
用機器鍵がすでに決っているコンテンツ供給システムで
あれば予め利用者機器に埋め込んでおいてもよい。
【0301】(8)コンテンツを任意に生成したグルー
プ鍵で暗号化し、さらに、グループ鍵をあるノード鍵で
暗号化する場合で説明したが、より一般的に単なるデー
タをあるノード鍵で暗号化するとしてもよい。 (9)コンテンツ供給システムを例にして、コンテンツ
供給システムごとにシステム管理者とコンテンツ配信者
が存在する場合で説明したが、より一般的に単なる暗号
化装置としてもよい。
【0302】(10)上記に説明した複数の木構造は、
それぞれ、4階層から構成される2分木であるとしてい
るが、これには限定されない。前記複数の木構造は、さ
らに多くの階層を有してるとしてもよいし、また、前記
複数の木構造は、それぞれ異なる階層数の木構造からな
るとしてもよい。また、前記複数の木構造は、3分木、
4分木などであるとしてもよい。前記複数の木構造は、
一般的に、n分木であるとしてもよい。ここで、nは、
2以上の整数である。
【0303】(11)上記に説明した各コンテンツ供給
システムは、音楽及び映画のコンテンツを供給するとし
ているが、他のコンテンツを供給するとしてもよい。ま
た、上記に説明した各コンテンツ供給システムは、イン
ターネット、DVDなどのパケッージメディア、放送メ
ディアを介して、コンテンツを供給するとしているが、
他のメディアを介して、コンテンツを供給するとしても
よい。
【0304】(12)上記に説明した鍵管理装置は、利
用者機器に固有の機器鍵を生成するとしているが、これ
には限定されない。例えば、利用者機器が自身で固有の
機器鍵を生成し、生成した機器鍵を鍵管理装置に秘密に
登録するようにしてもよい。 (13)本発明は、上記に示す方法であるとしてもよ
い。また、これらの方法をコンピュータにより実現する
コンピュータプログラムであるとしてもよいし、前記コ
ンピュータプログラムからなるデジタル信号であるとし
てもよい。
【0305】また、本発明は、前記コンピュータプログ
ラム又は前記デジタル信号をコンピュータ読み取り可能
な記録媒体、例えば、フレキシブルディスク、ハードデ
ィスク、CD―ROM、MO、DVD、DVD−RO
M、DVD−RAM、BD(Blu−ray Dis
c)、半導体メモリなど、に記録したものとしてもよ
い。また、これらの記録媒体に記録されている前記コン
ピュータプログラム又は前記デジタル信号であるとして
もよい。
【0306】また、本発明は、前記コンピュータプログ
ラム又は前記デジタル信号を、電気通信回線、無線又は
有線通信回線、インターネットを代表とするネットワー
ク等を経由して伝送するものとしてもよい。また、本発
明は、マイクロプロセッサとメモリとを備えたコンピュ
ータシステムであって、前記メモリは、上記コンピュー
タプログラムを記憶しており、前記マイクロプロセッサ
は、前記コンピュータプログラムに従って動作するとし
てもよい。
【0307】また、前記プログラム又は前記デジタル信
号を前記記録媒体に記録して移送することにより、又は
前記プログラム又は前記デジタル信号を前記ネットワー
ク等を経由して移送することにより、独立した他のコン
ピュータシステムにより実施するとしてもよい。(1
4)上記実施の形態及び上記変形例をそれぞれ組み合わ
せるとしてもよい。
【0308】
【発明の効果】今後、1個の利用者機器が、複数のコン
テンツ供給システムに接続されることが予測できる。例
えば、STB(セットトップボックス)は、家庭内の機
器のゲートウェイマシンの役割を担い、パッケージメデ
ィア、放送、インターネットなどに接続されると予測さ
れる。このため、STBは、複数のコンテンツ供給シス
テムに対応する必要がある。一方で、前記複数のコンテ
ンツ供給システムにおいて、それぞれ用いられる暗号化
のための鍵の管理方法が1つに統一されることは困難で
あると思われる。
【0309】ある利用者機器が、複数システムの木構造
鍵管理に対応するために、次の2つの方法が考えられ
る。 (第1の方法)すべてのコンテンツ供給システムが、共
通の1つの木構造を利用する。 (第2の方法)1個の利用者機器が、コンテンツ供給シ
ステムにおいて個別に定められたそれぞれ独立した木構
造を備える。つまり、利用者機器は、複数の木構造のリ
ーフからルートに至るノード鍵をすべて保持する。
【0310】上記2つの方法には、以下の課題がある。 (a)柔軟性の欠如(第1及び第2の方法に共通の課
題) 第2の方法では、利用者機器の製造時に、利用者機器で
使用するコンテンツ供給システムをすべて決め、あらか
じめ対応するノード鍵を格納しておく必要がある。この
ため、利用者機器を製造して利用者に提供した後に、利
用者機器を新たなコンテンツ供給システムに追加させる
ためには、例えば、ICカードのような安全なデバイス
を用いて利用者機器にノード鍵を追加するなど、特別な
仕組みが必要となる。
【0311】また、第1の方法では、例えば。コンテン
ツ供給システムが任意の加入機器集合を1つにまとめて
鍵を配布したい場合も、木構造が定まってしまっている
ため、ばらばらに配布する必要があり、暗号化鍵情報が
増加し非効率である。 (b)システム間の秘匿性の欠如(第1の方法の課題) 第1の方法では、コンテンツ供給システムのシステム管
理者は、木のすべてのノード鍵を共有している。あるコ
ンテンツ供給システムで用いるグループ鍵は、別のコン
テンツ供給システムのシステム管理者に知られ得る。
【0312】(c)機器の秘密に保持する鍵の容量が多
い(第2の方法の課題) 第2の方法では、利用者機器はリーフからルートに至る
ノード鍵を、それぞれのコンテンツ供給システムの木構
造に対応してすべて秘密に保存する必要がある。利用者
機器が加入するコンテンツ供給システムが多ければ、利
用者機器内の秘密の鍵保存用に大きなメモリが必要とな
る。
【0313】ところが、以上説明したように、本発明に
よれば、1個の利用者機器が複数のコンテンツ供給シス
テムに接続される場合に、それぞれのコンテンツ供給シ
ステムが柔軟で独自の木構造を用いたグループ鍵管理方
法を使用することが可能になる。具体的には、鍵管理装
置は、コンテンツ供給システムのシステム管理装置に対
して、一方向性関数を施したシステム用機器鍵だけを配
布する。システム管理装置は、システム用機器鍵を用い
て、鍵を管理し、公開簿を生成する。各利用者機器は木
構造のリーフに対応する機器鍵だけを保持し、機器鍵と
各コンテンツ供給システム用の公開簿を用いて、木構造
の下から上に順次対応するノード鍵を求める。
【0314】また、本発明によると、不正に暴露された
特定の端末だけを排除し、その他の端末ではコンテンツ
の再生等が可能でありながら、記録メディアに格納され
る暗号化されたデータを少なく抑えることができる。ま
た、本発明によると、次の特徴を有する。 (a)コンテンツ供給システムごとに自由に木構造を構
築することができる。また、コンテンツ供給システムの
追加も可能である。 (b)コンテンツ供給システムで用いる木構造に用いら
れるノード鍵とグループ鍵を、別のコンテンツ供給シス
テムのシステム管理者が知ることは困難である。 (c)機器は1つの固有機器鍵のみを保管すればよい。
【0315】以上説明したように、本発明は、鍵管理装
置と複数のコンテンツ供給装置と1個以上の利用者機器
とから構成されるデータ配信システムであって、各コン
テンツ供給装置は、それぞれ暗号化コンテンツを供給
し、各利用者機器は、暗号化コンテンツを復号して利用
し、各利用者機器へ当該利用者機器に固有の機器鍵を出
力し、各コンテンツ供給装置について、前記機器鍵及び
当該コンテンツ供給装置に固有のシステム情報に基づい
て一方向性関数を用いて前記利用者機器に固有の第1シ
ステム用機器鍵を生成し、生成した前記第1システム用
機器鍵を当該コンテンツ供給装置へ出力する鍵管理装置
と、それぞれ、前記第1システム用機器鍵を受け取り、
受け取った前記第1システム用機器鍵に基づいて、デジ
タル著作物であるコンテンツを暗号化して暗号化コンテ
ンツを生成し、生成した前記暗号化コンテンツを利用者
機器へ出力する複数のコンテンツ供給装置と、それぞ
れ、前記機器鍵を受け取り、前記暗号化コンテンツを受
け取り、前記機器鍵及び前記コンテンツ供給装置に固有
のシステム情報に基づいて前記一方向性関数を用いて前
記利用者機器に固有の第2システム用機器鍵を生成し、
生成した前記第2システム用機器鍵に基づいて、受け取
った前記暗号化コンテンツを復号して復号コンテンツを
生成する1個以上の利用者機器とから構成される。ま
た、鍵管理装置と複数のコンテンツ供給装置と1個の利
用者機器とから構成されるデータ配信システムにおい
て、前記鍵管理装置は、前記利用者機器へ当該利用者機
器に固有の機器鍵を供給し、各コンテンツ供給装置は、
それぞれ暗号化コンテンツを供給し、前記利用者機器
は、暗号化コンテンツを復号して利用し、前記利用者機
器へ当該利用者機器に固有の機器鍵を出力する機器鍵出
力手段と、各コンテンツ供給装置について、前記機器鍵
及び当該コンテンツ供給装置に固有のシステム情報に基
づいて一方向性関数を用いて前記利用者機器に固有の第
1システム用機器鍵を生成し、生成した第1システム用
機器鍵を前記コンテンツ供給装置へ出力するシステム用
機器鍵生成手段とを備える。また、鍵管理装置と複数の
コンテンツ供給装置と1個の利用者機器とから構成され
るデータ配信システムにおける前記コンテンツ供給装置
であって、前記鍵管理装置は、前記利用者機器へ当該利
用者機器に固有の機器鍵を出力し、各コンテンツ供給装
置について、前記機器鍵及び当該コンテンツ供給装置に
固有のシステム情報に基づいて一方向性関数を用いて前
記利用者機器に固有の第1システム用機器鍵を生成し、
生成した前記第1システム用機器鍵を当該コンテンツ供
給装置へ出力し、デジタル著作物であるコンテンツを記
憶している記憶手段と、前記鍵管理装置から前記第1シ
ステム用機器鍵を取得する取得手段と、前記第1システ
ム用機器鍵に基づいて、前記コンテンツを暗号化して暗
号化コンテンツを生成する暗号手段と、生成した前記暗
号化コンテンツを利用者機器へ出力する出力手段とを備
える。また、鍵管理装置と複数のコンテンツ供給装置と
1個の利用者機器とから構成されるデータ配信システム
における前記利用者機器であって、前記鍵管理装置は、
前記利用者機器へ当該利用者機器に固有の機器鍵を出力
し、各コンテンツ供給装置について、前記機器鍵及び当
該コンテンツ供給装置に固有のシステム情報に基づいて
一方向性関数を用いて前記利用者機器に固有の第1シス
テム用機器鍵を生成し、生成した前記第1システム用機
器鍵を当該コンテンツ供給装置へ出力し、各コンテンツ
供給装置は、前記第1システム用機器鍵を受け取り、受
け取った前記第1システム用機器鍵に基づいて、デジタ
ル著作物であるコンテンツを暗号化して暗号化コンテン
ツを生成し、生成した前記暗号化コンテンツを利用者機
器へ出力し、前記鍵管理装置から前記機器鍵を受け取る
取得手段と、前記コンテンツ供給装置から前記暗号化コ
ンテンツを受け取る受信手段と、前記機器鍵及び当該コ
ンテンツ供給装置に固有のシステム情報に基づいて前記
一方向性関数を用いて前記利用者機器に固有の第2シス
テム用機器鍵を生成するシステム用機器鍵生成手段と、
生成した第2システム用機器鍵に基づいて、受け取った
前記暗号化コンテンツを復号して復号コンテンツを生成
する復号手段とを備える。
【0316】これらの構成によると、各コンテンツ供給
装置は、柔軟で独自の鍵の管理を行うことができる。こ
こで、鍵管理装置と複数のコンテンツ供給装置と1個の
利用者機器とから構成されるデータ配信システムであっ
て、各コンテンツ供給装置は、それぞれ暗号化コンテン
ツを供給し、前記利用者機器は、暗号化コンテンツを復
号して利用し、前記利用者機器へ当該利用者機器に固有
の機器鍵を出力し、各コンテンツ供給装置について、前
記機器鍵及び当該コンテンツ供給装置に固有のシステム
情報に基づいて一方向性関数を用いて前記利用者機器に
固有の第1システム用機器鍵を生成し、生成した前記第
1システム用機器鍵を当該コンテンツ供給装置へ出力す
る鍵管理装置と、それぞれ、前記第1システム用機器鍵
を受け取り、前記第1システム用機器鍵に基づいて、コ
ンテンツを暗号化する際に基づくデバイス鍵を決定し、
決定した前記デバイス鍵に基づいて、デジタル著作物で
あるコンテンツを暗号化して暗号化コンテンツを生成
し、前記暗号化コンテンツを前記利用者機器へ出力し、
前記第1システム用機器鍵に基づいて、前記デバイス鍵
を特定するための公開簿を生成し、生成した前記公開簿
を公開する複数のコンテンツ供給装置と、それぞれ、前
記機器鍵を受け取り、前記暗号化コンテンツを受け取
り、公開された前記公開簿を取得し、前記機器鍵及び前
記コンテンツ供給装置に固有のシステム情報に基づいて
前記一方向性関数を用いて前記利用者機器に固有の第2
システム用機器鍵を生成し、前記第2システム用機器鍵
に基づいて、前記公開簿から前記デバイス鍵を特定し、
特定した前記デバイス鍵に基づいて、受け取った前記暗
号化コンテンツを復号して復号コンテンツを生成する1
個の利用者機器とから構成される。また、鍵管理装置と
複数のコンテンツ供給装置と1個の利用者機器とから構
成されるデータ配信システムにおける前記コンテンツ供
給装置であって、前記鍵管理装置は、前記利用者機器へ
当該利用者機器に固有の機器鍵を出力し、各コンテンツ
供給装置について、前記機器鍵及び当該コンテンツ供給
装置に固有のシステム情報に基づいて一方向性関数を用
いて前記利用者機器に固有の第1システム用機器鍵を生
成し、生成した前記第1システム用機器鍵を当該コンテ
ンツ供給装置へ出力し、デジタル著作物であるコンテン
ツを記憶している記憶手段と、前記鍵管理装置から前記
第1システム用機器鍵を取得する取得手段と、前記第1
システム用機器鍵に基づいて、コンテンツを暗号化する
際に基づくデバイス鍵を決定し、決定した前記デバイス
鍵に基づいて、前記コンテンツを暗号化して暗号化コン
テンツを生成する暗号手段と、前記第1システム用機器
鍵に基づいて、前記デバイス鍵を特定するための公開簿
を生成する公開簿生成手段と、生成した前記公開簿を公
開し、生成した前記暗号化コンテンツを利用者機器へ出
力する出力手段とを備える。また、鍵管理装置と複数の
コンテンツ供給装置と1個の利用者機器とから構成され
るデータ配信システムにおける前記利用者機器であっ
て、前記鍵管理装置は、前記利用者機器へ当該利用者機
器に固有の機器鍵を出力し、各コンテンツ供給装置につ
いて、前記機器鍵及び当該コンテンツ供給装置に固有の
システム情報に基づいて一方向性関数を用いて前記利用
者機器に固有の第1システム用機器鍵を生成し、生成し
た前記第1システム用機器鍵を当該コンテンツ供給装置
へ出力し、各コンテンツ供給装置は、前記第1システム
用機器鍵を受け取り、前記第1システム用機器鍵に基づ
いて、コンテンツを暗号化する際に基づくデバイス鍵を
決定し、決定した前記デバイス鍵に基づいて、デジタル
著作物であるコンテンツを暗号化して暗号化コンテンツ
を生成し、前記暗号化コンテンツを前記利用者機器へ出
力し、前記第1システム用機器鍵に基づいて、前記デバ
イス鍵を特定するための公開簿を生成し、生成した前記
公開簿を公開し、前記鍵管理装置から前記機器鍵を受け
取り、公開された前記公開簿を取得し、前記コンテンツ
供給装置から前記暗号化コンテンツを受け取る取得手段
と、前記機器鍵及び当該コンテンツ供給装置に固有のシ
ステム情報に基づいて前記一方向性関数を用いて前記利
用者機器に固有の第2システム用機器鍵を生成するシス
テム用機器鍵生成手段と、前記第2システム用機器鍵に
基づいて、前記公開簿から前記デバイス鍵を特定するデ
バイス鍵特定手段と、特定した前記デバイス鍵に基づい
て、受け取った前記暗号化コンテンツを復号して復号コ
ンテンツを生成する復号手段とを備える。
【0317】これらの構成によると、利用者機器に割り
当てられるデバイス鍵に基づいて、コンテンツが暗号化
され、利用者機器は、公開される公開簿からデバイス鍵
を取得でき、取得したデバイス鍵により暗号化コンテン
ツを復号できるので、当該利用者機器以外の機器によ
り、暗号化コンテンツが不用意に復号されることがな
い。
【0318】また、前記コンテンツ供給装置は、前記第
1システム用機器鍵がリーフに割り当てられ、他のノー
ドにノード鍵が割り当てられた木構造を備え、前記木構
造を用いて管理されている1個以上のノード鍵の中から
前記デバイス鍵を決定し、前記デバイス鍵を用いて前記
公開簿を生成し、前記利用者機器は、前記木構造を用い
て、前記公開簿から、前記デバイス鍵を特定する。ま
た、前記コンテンツ供給装置は、前記第1システム用機
器鍵がリーフに割り当てられ、他のノードにノード鍵が
割り当てられた木構造を備え、前記木構造を用いて管理
されている1個以上のノード鍵の中から前記デバイス鍵
を決定し、前記デバイス鍵を用いて前記公開簿を生成
し、前記デバイス鍵特定手段は、前記木構造を用いて、
前記公開簿から、前記デバイス鍵を特定する。また、前
記暗号手段は、前記第1システム用機器鍵がリーフに割
り当てられ、他のノードにノード鍵が割り当てられた木
構造を備え、前記木構造を用いて管理されている1個以
上のノード鍵の中から前記デバイス鍵を決定する。
【0319】これらの構成によると、木構造を用いて鍵
を管理するので、コンテンツ供給装置が管理すべき鍵情
報のデータ量を少なくすることができる。前記コンテン
ツ供給装置は、生成した前記公開簿を、Webサーバ、
パッケージメディア又は放送メディアを介して、公開
し、前記利用者機器は、Webサーバ、パッケージメデ
ィア又は放送メディアを介して、前記公開簿を取得す
る。また、前記出力手段は、生成した前記公開簿を、W
ebサーバ、パッケージメディア又は放送メディアを介
して、公開する。また、前記コンテンツ供給装置は、生
成した前記公開簿を、Webサーバ、パッケージメディ
ア又は放送メディアを介して、公開し、前記取得手段
は、Webサーバ、パッケージメディア又は放送メディ
アを介して、前記公開簿を取得する。
【0320】これらの構成によると、公開される暗号化
鍵情報は、Webサーバ、パッケージメディア、又は放
送メディアを介して利用者機器へ送信されるので、利用
者機器は、いずれかのメディアを介して、容易に暗号化
鍵情報を取得することができる。ここで、前記コンテン
ツ供給装置は、前記公開簿のうち、前記利用者機器に関
連する情報のみを出力し、前記利用者機器は、前記公開
簿のうち、前記利用者機器に関連する情報のみを取得す
る。また、前記公開簿生成手段は、前記公開簿のうち、
前記利用者機器に関連する利用者機器関連情報のみを生
成し、前記出力手段は、前記利用者機器関連情報を、公
開する。また、前記コンテンツ供給装置は、前記公開簿
のうち、前記利用者機器に関連する利用者機器関連情報
のみを生成して公開し、前記取得手段は、前記利用者機
器関連情報を取得し、前記デバイス鍵特定手段は、取得
した前記利用者機器関連情報から当該利用者機器に対応
する前記デバイス鍵を特定する。
【0321】これらの構成によると、暗号化鍵情報のう
ち、利用者機器に関連する情報のみが利用者機器に送信
されるので、送信されるデータ量を少なく抑えることが
できる。ここで、前記公開簿生成手段は、前記木構造の
リーフを除く各ノードについて、当該ノードに割り当て
られたノード鍵を、当該ノードの子ノードに割り当てら
れたノード鍵を用いて暗号化して暗号化ノード鍵を生成
し、生成した暗号化ノード鍵を含む前記公開簿を生成す
る。また、前記コンテンツ供給装置は、前記木構造のリ
ーフを除く各ノードについて、当該ノードに割り当てら
れたノード鍵を、当該ノードの子ノードに割り当てられ
たノード鍵を用いて暗号化して暗号化ノード鍵を生成
し、生成した暗号化ノード鍵を含む前記公開簿を生成
し、前記デバイス鍵特定手段は、前記木構造の1個のノ
ードに対応するノード鍵を用いて、取得した前記公開簿
内の暗号化ノード鍵を復号して、当該ノードの親ノード
のノード鍵を求める。
【0322】これらの構成によると、子ノード鍵で親ノ
ード鍵を暗号化し、暗号化親ノード鍵を復号して子ノー
ド鍵を求めることができるので、木構造の子ノードから
親ノードの方向へ向かって、ノード鍵を求めることがで
きる。ここで、前記公開簿生成手段は、前記木構造のリ
ーフを除く各ノードについて、(a)当該ノードの1個
の子ノードに割り当てられたノード鍵に一方向性関数を
施して、当該ノードのノード鍵を生成し、(b)当該ノ
ードの別の子ノードに割り当てられたノード鍵を用い
て、生成した当該ノードのノード鍵を暗号化して暗号化
ノード鍵を生成し、(c)生成した暗号化ノード鍵を含
む前記公開簿を生成する。また、前記コンテンツ供給装
置は、前記木構造のリーフを除く各ノードについて、
(a)当該ノードの1個の子ノードに割り当てられたノ
ード鍵に一方向性関数を施して、当該ノードのノード鍵
を生成し、(b)当該ノードの別の子ノードに割り当て
られたノード鍵を用いて、生成した当該ノードのノード
鍵を暗号化して暗号化ノード鍵を生成し、(c)生成し
た暗号化ノード鍵を含む前記公開簿を生成し、前記デバ
イス鍵特定手段は、前記木構造の1個のノードに対応す
るノード鍵を用いて公開された公開簿内の暗号化ノード
鍵を復号した復号文、又は当該ノードに対応するノード
鍵に一方向性関数を施して得られた出力値を選択し、選
択した値を当該ノードの親ノードのノード鍵として求め
る。
【0323】これらの構成によると、親ノード鍵の生成
の一部において、子ノード鍵に一方向性関数を施して親
ノード鍵を生成するので、公開される暗号化鍵情報のデ
ータ量を少なく抑えることができる。ここで、kを2以
上の整数とし、mを0以上の整数とし、前記木構造をk
分木とし、各ノード鍵を(x,y)平面上の点とみな
し、前記公開簿生成手段は、(x,y)平面上におい
て、共通の親ノードを持つk個の全てのノードのノード
鍵を結ぶ(k+m−1)次の曲線を生成し、前記曲線上
のノード鍵以外の(k+m−1)個の点を含む前記公開
簿を生成する。また、kを2以上の整数とし、mを0以
上の整数とし、前記木構造をk分木とし、各ノード鍵を
(x,y)平面上の点とみなし、前記コンテンツ供給装
置は、(x,y)平面上において、共通の親ノードを持
つk個の全てのノードのノード鍵を結ぶ(k+m−1)
次の曲線を生成し、前記曲線上のノード鍵以外の(k+
m−1)個の点を含む前記公開簿を生成し、前記デバイ
ス鍵特定手段は、前記木構造の1個のノードに対応する
ノード鍵と、公開された公開簿内の(k+m−1)個の
点とを結ぶ、(k+m−1)次の曲線を求め、さらにこ
の曲線から一方向性関数を用いて当該ノードの親ノード
に対応するノード鍵を求める。
【0324】これらの構成によると、安全性を保ちつ
つ、確実にノード鍵を復号できる。ここで、前記公開簿
生成手段は、(a)公開鍵暗号の秘密鍵と公開鍵のペア
を生成し、(b)生成した前記秘密鍵を秘密に保持し、
生成した前記公開鍵を含む前記公開簿を生成し、(c)
前記木構造のリーフを除くノードについて、当該ノード
に対応するノード鍵に基づいて、前記秘密鍵を用いて暗
号化して暗号化ノード鍵を生成し、生成した暗号化ノー
ド鍵を、当該ノードの子ノードに対応するノード鍵と
し、前記出力手段は、前記公開簿を公開する。また、前
記コンテンツ供給装置は、(a)公開鍵暗号の秘密鍵と
公開鍵のペアを生成し、(b)生成した前記秘密鍵を秘
密に保持し、生成した前記公開鍵を含む前記公開簿を生
成し、(c)前記木構造のリーフを除くノードについ
て、当該ノードに対応するノード鍵に基づいて、前記秘
密鍵を用いて暗号化して暗号化ノード鍵を生成し、生成
した暗号化ノード鍵を、当該ノードの子ノードに対応す
るノード鍵とし、(d)前記公開簿を公開し、前記デバ
イス鍵特定手段は、前記木構造の1個のノードに対応す
るノード鍵を、公開された公開簿内の公開鍵を用いて復
号し、その結果を当該ノードの親ノードに対応するノー
ド鍵とする。
【0325】これらの構成によると、公開鍵暗号方式を
用いるので、安全性を保ちつつ、確実にノード鍵を復号
できる。
【図面の簡単な説明】
【図1】暗号化データ配信システム1の構成を示すブロ
ック図である。
【図2】鍵管理装置100の構成を示すブロック図であ
る。
【図3】機器鍵管理テーブル111のデータ構造を示
す。
【図4】システム用機器鍵管理テーブル121のデータ
構造を示す。
【図5】音楽配信システム管理装置200の構成を示す
ブロック図である。
【図6】木構造T100を示す概念図である。
【図7】音楽配信用木構造テーブル211のデータ構造
を示す。
【図8】音楽用公開簿221のデータ構造を示す。
【図9】公開簿サーバ装置400の構造を示すブロック
図である。
【図10】音楽コンテンツ配信装置300の構造を示す
ブロック図である。
【図11】DVD供給システム管理装置500の構造を
示すブロック図である。
【図12】DVD用木構造テーブル511のデータ構造
を示す。
【図13】木構造T200を示す概念図である。
【図14】DVD用公開簿521のデータ構造を示す。
【図15】映画放送システム管理装置800の構造を示
すブロック図である。
【図16】木構造T300を示す概念図である。
【図17】映画放送用木構造テーブル811のデータ構
造を示す。
【図18】公開簿生成部806による公開簿生成の手順
を示すx−y座標空間上の概念図である。
【図19】木構造T300の一部分を示す概念図であ
る。
【図20】映画用公開簿821のデータ構造を示す。
【図21】利用者機器1100の構造を示すブロック図
である。
【図22】鍵管理装置100の動作を示すフローチャー
トである。
【図23】音楽配信システム管理装置200の動作を示
すフローチャートである。
【図24】公開簿生成部206による音楽用公開簿の生
成の動作を示すフローチャートである。図25へ続く。
【図25】公開簿生成部206による音楽用公開簿の生
成の動作を示すフローチャートである。図24から続
く。
【図26】音楽コンテンツ配信装置300の動作を示す
フローチャートである。
【図27】DVD供給システム管理装置500の全体の
動作を示すフローチャートである。
【図28】ノード鍵生成部505によるノード鍵の生成
の動作を示すフローチャートである。
【図29】公開簿生成部506によるDVD用公開簿の
生成の動作を示すフローチャートである。図30へ続
く。
【図30】公開簿生成部506によるDVD用公開簿の
生成の動作を示すフローチャートである。図29から続
く。
【図31】映画放送システム管理装置800の動作を示
すフローチャートである。図32へ続く。
【図32】映画放送システム管理装置800の動作を示
すフローチャートである。図33へ続く。
【図33】映画放送システム管理装置800の動作を示
すフローチャートである。図32から続く。
【図34】利用者機器1100全体の動作を示すフロー
チャートである。
【図35】ノード鍵特定部1103によるノード鍵の特
定(1)の動作を示すフローチャートである。図36へ
続く。
【図36】ノード鍵特定部1103によるノード鍵の特
定(1)の動作を示すフローチャートである。図35か
ら続く。
【図37】ノード鍵特定部1103によるノード鍵の特
定(2)の動作を示すフローチャートである。図38へ
続く。
【図38】ノード鍵特定部1103によるノード鍵の特
定(2)の動作を示すフローチャートである。図39へ
続く。
【図39】ノード鍵特定部1103によるノード鍵の特
定(2)の動作を示すフローチャートである。図40へ
続く。
【図40】ノード鍵特定部1103によるノード鍵の特
定(2)の動作を示すフローチャートである。図39か
ら続く。
【図41】ノード鍵特定部1103によるノード鍵の特
定(3)の動作を示すフローチャートである。図42へ
続く。
【図42】ノード鍵特定部1103によるノード鍵の特
定(3)の動作を示すフローチャートである。図43へ
続く。
【図43】ノード鍵特定部1103によるノード鍵の特
定(3)の動作を示すフローチャートである。図42か
ら続く。
【図44】木構造T400を示す概念図である。
【図45】音楽配信用木構造テーブル211bのデータ
構造を示す。
【図46】音楽用公開簿221bのデータ構造を示す。
【図47】音楽配信システム管理装置200bの動作を
示すフローチャートである。図48へ続く。
【図48】音楽配信システム管理装置200bの動作を
示すフローチャートである。図49へ続く。
【図49】音楽配信システム管理装置200bの動作を
示すフローチャートである。図50へ続く。
【図50】音楽配信システム管理装置200bの動作を
示すフローチャートである。図51へ続く。
【図51】音楽配信システム管理装置200bの動作を
示すフローチャートである。図50から続く。
【図52】利用者機器1100bの動作のうち、ノード
鍵特定部1103bによるノード鍵の特定(1)の動作
を示すフローチャートである。図53へ続く。
【図53】利用者機器1100bの動作のうち、ノード
鍵特定部1103bによるノード鍵の特定(1)の動作
を示すフローチャートである。図52から続く。
【図54】非特許文献1により開示されている木構造分
割方法における木構造を示す概念図である。
【符号の説明】
1 暗号化データ配信システム 2 音楽配信システム 3 DVD供給システム 4 映画放送システム 100 鍵管理装置 200 音楽配信システム管理装置 300 音楽コンテンツ配信装置 400 公開簿サーバ装置 500 DVD供給システム管理装置 600 DVD供給装置 700 公開簿供給装置 800 映画放送システム管理装置 900 映画コンテンツ供給装置 1000 送信装置 1100 利用者機器 1200 製造装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松本 勉 横浜市青葉区柿の木台13−45 Fターム(参考) 5J104 AA12 AA16 EA01 EA04 EA15 EA19 EA32 JA03 JA21 JA28 JA31 MA05 NA02 NA11 NA12 NA18 PA01 PA05 PA14

Claims (40)

    【特許請求の範囲】
  1. 【請求項1】 鍵管理装置と複数のコンテンツ供給装置
    と1個以上の利用者機器とから構成されるデータ配信シ
    ステムであって、各コンテンツ供給装置は、それぞれ暗
    号化コンテンツを供給し、各利用者機器は、暗号化コン
    テンツを復号して利用し、 各利用者機器へ当該利用者機器に固有の機器鍵を出力
    し、各コンテンツ供給装置について、前記機器鍵及び当
    該コンテンツ供給装置に固有のシステム情報に基づいて
    一方向性関数を用いて前記利用者機器に固有の第1シス
    テム用機器鍵を生成し、生成した前記第1システム用機
    器鍵を当該コンテンツ供給装置へ出力する鍵管理装置
    と、 それぞれ、前記第1システム用機器鍵を受け取り、受け
    取った前記第1システム用機器鍵に基づいて、デジタル
    著作物であるコンテンツを暗号化して暗号化コンテンツ
    を生成し、生成した前記暗号化コンテンツを利用者機器
    へ出力する複数のコンテンツ供給装置と、 それぞれ、前記機器鍵を受け取り、前記暗号化コンテン
    ツを受け取り、前記機器鍵及び前記コンテンツ供給装置
    に固有のシステム情報に基づいて前記一方向性関数を用
    いて前記利用者機器に固有の第2システム用機器鍵を生
    成し、生成した前記第2システム用機器鍵に基づいて、
    受け取った前記暗号化コンテンツを復号して復号コンテ
    ンツを生成する1個以上の利用者機器とから構成される
    ことを特徴とするデータ配信システム。
  2. 【請求項2】 鍵管理装置と複数のコンテンツ供給装置
    と1個の利用者機器とから構成されるデータ配信システ
    ムであって、各コンテンツ供給装置は、それぞれ暗号化
    コンテンツを供給し、前記利用者機器は、暗号化コンテ
    ンツを復号して利用し、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    し、各コンテンツ供給装置について、前記機器鍵及び当
    該コンテンツ供給装置に固有のシステム情報に基づいて
    一方向性関数を用いて前記利用者機器に固有の第1シス
    テム用機器鍵を生成し、生成した前記第1システム用機
    器鍵を当該コンテンツ供給装置へ出力する鍵管理装置
    と、 それぞれ、前記第1システム用機器鍵を受け取り、前記
    第1システム用機器鍵に基づいて、コンテンツを暗号化
    する際に基づくデバイス鍵を決定し、決定した前記デバ
    イス鍵に基づいて、デジタル著作物であるコンテンツを
    暗号化して暗号化コンテンツを生成し、前記暗号化コン
    テンツを前記利用者機器へ出力し、前記第1システム用
    機器鍵に基づいて、前記デバイス鍵を特定するための公
    開簿を生成し、生成した前記公開簿を公開する複数のコ
    ンテンツ供給装置と、 それぞれ、前記機器鍵を受け取り、前記暗号化コンテン
    ツを受け取り、公開された前記公開簿を取得し、前記機
    器鍵及び前記コンテンツ供給装置に固有のシステム情報
    に基づいて前記一方向性関数を用いて前記利用者機器に
    固有の第2システム用機器鍵を生成し、前記第2システ
    ム用機器鍵に基づいて、前記公開簿から前記デバイス鍵
    を特定し、特定した前記デバイス鍵に基づいて、受け取
    った前記暗号化コンテンツを復号して復号コンテンツを
    生成する1個の利用者機器とから構成されることを特徴
    とするデータ配信システム。
  3. 【請求項3】 前記コンテンツ供給装置は、前記第1シ
    ステム用機器鍵がリーフに割り当てられ、他のノードに
    ノード鍵が割り当てられた木構造を備え、前記木構造を
    用いて管理されている1個以上のノード鍵の中から前記
    デバイス鍵を決定し、前記デバイス鍵を用いて前記公開
    簿を生成し、 前記利用者機器は、前記木構造を用いて、前記公開簿か
    ら、前記デバイス鍵を特定することを特徴とする請求項
    2に記載のデータ配信システム。
  4. 【請求項4】 前記コンテンツ供給装置は、生成した前
    記公開簿を、Webサーバ、パッケージメディア又は放
    送メディアを介して、公開し、 前記利用者機器は、Webサーバ、パッケージメディア
    又は放送メディアを介して、前記公開簿を取得すること
    を特徴とする請求項3に記載のデータ配信システム。
  5. 【請求項5】 前記コンテンツ供給装置は、前記公開簿
    のうち、前記利用者機器に関連する情報のみを出力し、 前記利用者機器は、前記公開簿のうち、前記利用者機器
    に関連する情報のみを取得することを特徴とする請求項
    4に記載のデータ配信システム。
  6. 【請求項6】 鍵管理装置と複数のコンテンツ供給装置
    と1個の利用者機器とから構成されるデータ配信システ
    ムにおいて、前記鍵管理装置は、前記利用者機器へ当該
    利用者機器に固有の機器鍵を供給し、各コンテンツ供給
    装置は、それぞれ暗号化コンテンツを供給し、前記利用
    者機器は、暗号化コンテンツを復号して利用し、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    する機器鍵出力手段と、 各コンテンツ供給装置について、前記機器鍵及び当該コ
    ンテンツ供給装置に固有のシステム情報に基づいて一方
    向性関数を用いて前記利用者機器に固有の第1システム
    用機器鍵を生成し、生成した第1システム用機器鍵を前
    記コンテンツ供給装置へ出力するシステム用機器鍵生成
    手段とを備えることを特徴とする鍵管理装置。
  7. 【請求項7】 鍵管理装置と複数のコンテンツ供給装置
    と1個の利用者機器とから構成されるデータ配信システ
    ムにおける前記コンテンツ供給装置であって、前記鍵管
    理装置は、前記利用者機器へ当該利用者機器に固有の機
    器鍵を出力し、各コンテンツ供給装置について、前記機
    器鍵及び当該コンテンツ供給装置に固有のシステム情報
    に基づいて一方向性関数を用いて前記利用者機器に固有
    の第1システム用機器鍵を生成し、生成した前記第1シ
    ステム用機器鍵を当該コンテンツ供給装置へ出力し、 デジタル著作物であるコンテンツを記憶している記憶手
    段と、 前記鍵管理装置から前記第1システム用機器鍵を取得す
    る取得手段と、 前記第1システム用機器鍵に基づいて、前記コンテンツ
    を暗号化して暗号化コンテンツを生成する暗号手段と、 生成した前記暗号化コンテンツを利用者機器へ出力する
    出力手段とを備えることを特徴とするコンテンツ供給装
    置。
  8. 【請求項8】 鍵管理装置と複数のコンテンツ供給装置
    と1個の利用者機器とから構成されるデータ配信システ
    ムにおける前記コンテンツ供給装置であって、前記鍵管
    理装置は、前記利用者機器へ当該利用者機器に固有の機
    器鍵を出力し、各コンテンツ供給装置について、前記機
    器鍵及び当該コンテンツ供給装置に固有のシステム情報
    に基づいて一方向性関数を用いて前記利用者機器に固有
    の第1システム用機器鍵を生成し、生成した前記第1シ
    ステム用機器鍵を当該コンテンツ供給装置へ出力し、 デジタル著作物であるコンテンツを記憶している記憶手
    段と、 前記鍵管理装置から前記第1システム用機器鍵を取得す
    る取得手段と、 前記第1システム用機器鍵に基づいて、コンテンツを暗
    号化する際に基づくデバイス鍵を決定し、決定した前記
    デバイス鍵に基づいて、前記コンテンツを暗号化して暗
    号化コンテンツを生成する暗号手段と、 前記第1システム用機器鍵に基づいて、前記デバイス鍵
    を特定するための公開簿を生成する公開簿生成手段と、 生成した前記公開簿を公開し、生成した前記暗号化コン
    テンツを利用者機器へ出力する出力手段とを備えること
    を特徴とするコンテンツ供給装置。
  9. 【請求項9】 前記出力手段は、生成した前記公開簿
    を、Webサーバ、パッケージメディア又は放送メディ
    アを介して、公開することを特徴とする請求項8に記載
    のコンテンツ供給装置。
  10. 【請求項10】 前記公開簿生成手段は、前記公開簿の
    うち、前記利用者機器に関連する利用者機器関連情報の
    みを生成し、 前記出力手段は、前記利用者機器関連情報を、公開する
    ことを特徴とする請求項9に記載のコンテンツ供給装
    置。
  11. 【請求項11】 前記暗号手段は、前記第1システム用
    機器鍵がリーフに割り当てられ、他のノードにノード鍵
    が割り当てられた木構造を備え、前記木構造を用いて管
    理されている1個以上のノード鍵の中から前記デバイス
    鍵を決定することを特徴とする請求項8に記載のコンテ
    ンツ供給装置。
  12. 【請求項12】 前記公開簿生成手段は、前記木構造の
    リーフを除く各ノードについて、当該ノードに割り当て
    られたノード鍵を、当該ノードの子ノードに割り当てら
    れたノード鍵を用いて暗号化して暗号化ノード鍵を生成
    し、生成した暗号化ノード鍵を含む前記公開簿を生成す
    ることを特徴とする請求項11に記載のコンテンツ供給
    装置。
  13. 【請求項13】 前記公開簿生成手段は、前記木構造の
    リーフを除く各ノードについて、(a)当該ノードの1
    個の子ノードに割り当てられたノード鍵に一方向性関数
    を施して、当該ノードのノード鍵を生成し、(b)当該
    ノードの別の子ノードに割り当てられたノード鍵を用い
    て、生成した当該ノードのノード鍵を暗号化して暗号化
    ノード鍵を生成し、(c)生成した暗号化ノード鍵を含
    む前記公開簿を生成することを特徴とする請求項11に
    記載のコンテンツ供給装置。
  14. 【請求項14】 kを2以上の整数とし、mを0以上の
    整数とし、前記木構造をk分木とし、各ノード鍵を
    (x,y)平面上の点とみなし、 前記公開簿生成手段は、(x,y)平面上において、共
    通の親ノードを持つk個の全てのノードのノード鍵を結
    ぶ(k+m−1)次の曲線を生成し、前記曲線上のノー
    ド鍵以外の(k+m−1)個の点を含む前記公開簿を生
    成することを特徴とする請求項11に記載のコンテンツ
    供給装置。
  15. 【請求項15】 前記公開簿生成手段は、前記(k+m
    −1)次の曲線から一方向性関数を用いて予め決められ
    た手法により一意に定まる点を、共通の親ノードに対応
    するノード鍵とすることを特徴とする請求項14に記載
    のコンテンツ供給装置。
  16. 【請求項16】 前記公開簿生成手段は、(a)公開鍵
    暗号の秘密鍵と公開鍵のペアを生成し、(b)生成した
    前記秘密鍵を秘密に保持し、生成した前記公開鍵を含む
    前記公開簿を生成し、(c)前記木構造のリーフを除く
    ノードについて、当該ノードに対応するノード鍵に基づ
    いて、前記秘密鍵を用いて暗号化して暗号化ノード鍵を
    生成し、生成した暗号化ノード鍵を、当該ノードの子ノ
    ードに対応するノード鍵とし、 前記出力手段は、前記公開簿を公開することを特徴とす
    る請求項11に記載のコンテンツ供給装置。
  17. 【請求項17】 前記公開簿生成手段は、(a)秘密の
    素数pとqの積nを計算し、(b)p−1とq−1の最
    小公倍数Lを求め、(c)nと互いに素となるL以下の
    任意の整数eを求め、(d)Lを法とするeの逆元dを
    求めてこれを秘密鍵とし、(e)前記整数e及び前記積
    nを含む前記公開簿を生成し、(f)前記ノードに対応
    するノード鍵と、当該ノードからその子ノードに接続す
    る各パスに予め定められている個別のパス情報との排他
    的論理和を求め、(g)排他的論理和を、前記秘密鍵d
    を用いて暗号化して暗号化ノード鍵を生成し、(h)生
    成した暗号化ノード鍵を当該パスに接続する子ノードに
    対応するノード鍵とすることを特徴とする請求項16に
    記載のコンテンツ供給装置。
  18. 【請求項18】 前記公開簿生成手段は、 (A)木構造のリーフとそのすぐ上位のノードの間に関
    しては、 (a)前記木構造のリーフのすぐ上位の各ノードについ
    て、当該ノードに割り当てられたノード鍵を、当該ノー
    ドの子ノードに割り当てられたノード鍵を用いて暗号化
    して暗号化ノード鍵を生成し、生成した暗号化ノード鍵
    を含む前記公開簿を生成し、又は(b)木構造のリーフ
    のすぐ上位の各ノードについて、当該ノードの1個の子
    ノードに割り当てられたノード鍵に一方向性関数を施し
    て、当該ノードのノード鍵を生成し、当該ノードの別の
    子ノードに割り当てられたノード鍵を用いて、生成した
    当該ノードのノード鍵を暗号化して暗号化ノード鍵を生
    成し、生成した暗号化ノード鍵を含む前記公開簿を生成
    し、又は(c)kを2以上の整数とし、mを0以上の整
    数とし、前記木構造をk分木とし、各ノード鍵を(x,
    y)平面上の点とみなし、(x,y)平面上において、
    共通の親ノードを持つk個の全てのリーフのノード鍵を
    結ぶ(k+m−1)次の曲線を生成し、前記曲線上のノ
    ード鍵以外の(k+m−1)個の点を含む前記公開簿を
    生成し、 (B)上記以外のノードの間に関しては、公開鍵暗号の
    秘密鍵と公開鍵のペアを生成し、生成した前記秘密鍵を
    秘密に保持し、生成した前記公開鍵を含む前記公開簿を
    生成し、前記木構造のリーフ及びすぐ上位のノードを除
    くノードについて、当該ノードに対応するノード鍵に基
    づいて、前記秘密鍵を用いて暗号化して暗号化ノード鍵
    を生成し、生成した暗号化ノード鍵を、当該ノードの子
    ノードに対応するノード鍵とすることを特徴とする請求
    項11に記載のコンテンツ供給装置。
  19. 【請求項19】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記利用者機器であって、前記鍵管理装置
    は、前記利用者機器へ当該利用者機器に固有の機器鍵を
    出力し、各コンテンツ供給装置について、前記機器鍵及
    び当該コンテンツ供給装置に固有のシステム情報に基づ
    いて一方向性関数を用いて前記利用者機器に固有の第1
    システム用機器鍵を生成し、生成した前記第1システム
    用機器鍵を当該コンテンツ供給装置へ出力し、各コンテ
    ンツ供給装置は、前記第1システム用機器鍵を受け取
    り、受け取った前記第1システム用機器鍵に基づいて、
    デジタル著作物であるコンテンツを暗号化して暗号化コ
    ンテンツを生成し、生成した前記暗号化コンテンツを利
    用者機器へ出力し、 前記鍵管理装置から前記機器鍵を受け取る取得手段と、 前記コンテンツ供給装置から前記暗号化コンテンツを受
    け取る受信手段と、 前記機器鍵及び当該コンテンツ供給装置に固有のシステ
    ム情報に基づいて前記一方向性関数を用いて前記利用者
    機器に固有の第2システム用機器鍵を生成するシステム
    用機器鍵生成手段と、 生成した第2システム用機器鍵に基づいて、受け取った
    前記暗号化コンテンツを復号して復号コンテンツを生成
    する復号手段とを備えることを特徴とする利用者機器。
  20. 【請求項20】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記利用者機器であって、前記鍵管理装置
    は、前記利用者機器へ当該利用者機器に固有の機器鍵を
    出力し、各コンテンツ供給装置について、前記機器鍵及
    び当該コンテンツ供給装置に固有のシステム情報に基づ
    いて一方向性関数を用いて前記利用者機器に固有の第1
    システム用機器鍵を生成し、生成した前記第1システム
    用機器鍵を当該コンテンツ供給装置へ出力し、各コンテ
    ンツ供給装置は、前記第1システム用機器鍵を受け取
    り、前記第1システム用機器鍵に基づいて、コンテンツ
    を暗号化する際に基づくデバイス鍵を決定し、決定した
    前記デバイス鍵に基づいて、デジタル著作物であるコン
    テンツを暗号化して暗号化コンテンツを生成し、前記暗
    号化コンテンツを前記利用者機器へ出力し、前記第1シ
    ステム用機器鍵に基づいて、前記デバイス鍵を特定する
    ための公開簿を生成し、生成した前記公開簿を公開し、 前記鍵管理装置から前記機器鍵を受け取り、公開された
    前記公開簿を取得し、前記コンテンツ供給装置から前記
    暗号化コンテンツを受け取る取得手段と、 前記機器鍵及び当該コンテンツ供給装置に固有のシステ
    ム情報に基づいて前記一方向性関数を用いて前記利用者
    機器に固有の第2システム用機器鍵を生成するシステム
    用機器鍵生成手段と、 前記第2システム用機器鍵に基づいて、前記公開簿から
    前記デバイス鍵を特定するデバイス鍵特定手段と、 特定した前記デバイス鍵に基づいて、受け取った前記暗
    号化コンテンツを復号して復号コンテンツを生成する復
    号手段とを備えることを特徴とする利用者機器。
  21. 【請求項21】 前記コンテンツ供給装置は、生成した
    前記公開簿を、Webサーバ、パッケージメディア又は
    放送メディアを介して、公開し、 前記取得手段は、Webサーバ、パッケージメディア又
    は放送メディアを介して、前記公開簿を取得することを
    特徴とする請求項20に記載の利用者機器。
  22. 【請求項22】 前記コンテンツ供給装置は、前記公開
    簿のうち、前記利用者機器に関連する利用者機器関連情
    報のみを生成して公開し、 前記取得手段は、前記利用者機器関連情報を取得し、 前記デバイス鍵特定手段は、取得した前記利用者機器関
    連情報から当該利用者機器に対応する前記デバイス鍵を
    特定することを特徴とする請求項21に記載の利用者機
    器。
  23. 【請求項23】 前記コンテンツ供給装置は、前記第1
    システム用機器鍵がリーフに割り当てられ、他のノード
    にノード鍵が割り当てられた木構造を備え、前記木構造
    を用いて管理されている1個以上のノード鍵の中から前
    記デバイス鍵を決定し、前記デバイス鍵を用いて前記公
    開簿を生成し、 前記デバイス鍵特定手段は、前記木構造を用いて、前記
    公開簿から、前記デバイス鍵を特定することを特徴とす
    る請求項20に記載の利用者機器。
  24. 【請求項24】 前記デバイス鍵特定手段は、取得した
    前記公開簿を用いて、前記木構造において、あるリーフ
    に割り当てられた第2システム用機器鍵から、当該リー
    フからルートに至る経路上の各ノードに対応するノード
    鍵を順次求めることを特徴とする請求項23に記載の利
    用者機器。
  25. 【請求項25】 前記コンテンツ供給装置は、前記木構
    造のリーフを除く各ノードについて、当該ノードに割り
    当てられたノード鍵を、当該ノードの子ノードに割り当
    てられたノード鍵を用いて暗号化して暗号化ノード鍵を
    生成し、生成した暗号化ノード鍵を含む前記公開簿を生
    成し、 前記デバイス鍵特定手段は、前記木構造の1個のノード
    に対応するノード鍵を用いて、取得した前記公開簿内の
    暗号化ノード鍵を復号して、当該ノードの親ノードのノ
    ード鍵を求めることを特徴とする請求項24に記載の利
    用者機器。
  26. 【請求項26】 前記コンテンツ供給装置は、前記木構
    造のリーフを除く各ノードについて、(a)当該ノード
    の1個の子ノードに割り当てられたノード鍵に一方向性
    関数を施して、当該ノードのノード鍵を生成し、(b)
    当該ノードの別の子ノードに割り当てられたノード鍵を
    用いて、生成した当該ノードのノード鍵を暗号化して暗
    号化ノード鍵を生成し、(c)生成した暗号化ノード鍵
    を含む前記公開簿を生成し、 前記デバイス鍵特定手段は、前記木構造の1個のノード
    に対応するノード鍵を用いて公開された公開簿内の暗号
    化ノード鍵を復号した復号文、又は当該ノードに対応す
    るノード鍵に一方向性関数を施して得られた出力値を選
    択し、選択した値を当該ノードの親ノードのノード鍵と
    して求めることを特徴とする請求項24に記載の利用者
    機器。
  27. 【請求項27】 kを2以上の整数とし、mを0以上の
    整数とし、前記木構造をk分木とし、各ノード鍵を
    (x,y)平面上の点とみなし、 前記コンテンツ供給装置は、(x,y)平面上におい
    て、共通の親ノードを持つk個の全てのノードのノード
    鍵を結ぶ(k+m−1)次の曲線を生成し、前記曲線上
    のノード鍵以外の(k+m−1)個の点を含む前記公開
    簿を生成し、 前記デバイス鍵特定手段は、前記木構造の1個のノード
    に対応するノード鍵と、公開された公開簿内の(k+m
    −1)個の点とを結ぶ、(k+m−1)次の曲線を求
    め、さらにこの曲線から一方向性関数を用いて当該ノー
    ドの親ノードに対応するノード鍵を求めることを特徴と
    する請求項24に記載の利用者機器。
  28. 【請求項28】 前記コンテンツ供給装置は、(a)公
    開鍵暗号の秘密鍵と公開鍵のペアを生成し、(b)生成
    した前記秘密鍵を秘密に保持し、生成した前記公開鍵を
    含む前記公開簿を生成し、(c)前記木構造のリーフを
    除くノードについて、当該ノードに対応するノード鍵に
    基づいて、前記秘密鍵を用いて暗号化して暗号化ノード
    鍵を生成し、生成した暗号化ノード鍵を、当該ノードの
    子ノードに対応するノード鍵とし、(d)前記公開簿を
    公開し、 前記デバイス鍵特定手段は、前記木構造の1個のノード
    に対応するノード鍵を、公開された公開簿内の公開鍵を
    用いて復号し、その結果を当該ノードの親ノードに対応
    するノード鍵とすることを特徴とする請求項24に記載
    の利用者機器。
  29. 【請求項29】 前記コンテンツ供給装置は、(a)秘
    密の素数pとqの積nを計算し、(b)p−1とq−1
    の最小公倍数Lを求め、(c)nと互いに素となるL以
    下の任意の整数eを求め、(d)Lを法とするeの逆元
    dを求めてこれを秘密鍵とし、(e)前記整数e及び前
    記積nを含む前記公開簿を生成し、(f)前記ノードに
    対応するノード鍵と、当該ノードからその子ノードに接
    続する各パスに予め定められている個別のパス情報との
    排他的論理和を求め、(g)排他的論理和を、前記秘密
    鍵dを用いて暗号化して暗号化ノード鍵を生成し、
    (h)生成した暗号化ノード鍵を当該パスに接続する子
    ノードに対応するノード鍵し、 前記デバイス鍵特定手段は、前記木構造の1個のノード
    に対応するノード鍵を、公開された公開簿内の公開鍵
    (e、n)を用いて復号し、その結果と、当該ノードの
    親ノードに接続するパスのパス情報との排他的論理和を
    求め、得られた排他的論理和を、当該ノードの親ノード
    に対応したノード鍵とすることを特徴とする請求項28
    に記載の利用者機器。
  30. 【請求項30】 前記コンテンツ供給装置は、 (A)木構造のリーフとそのすぐ上位のノードの間に関
    しては、 (a)前記木構造のリーフのすぐ上位の各ノードについ
    て、当該ノードに割り当てられたノード鍵を、当該ノー
    ドの子ノードに割り当てられたノード鍵を用いて暗号化
    して暗号化ノード鍵を生成し、生成した暗号化ノード鍵
    を含む前記公開簿を生成し、又は(b)木構造のリーフ
    のすぐ上位の各ノードについて、当該ノードの1個の子
    ノードに割り当てられたノード鍵に一方向性関数を施し
    て、当該ノードのノード鍵を生成し、当該ノードの別の
    子ノードに割り当てられたノード鍵を用いて、生成した
    当該ノードのノード鍵を暗号化して暗号化ノード鍵を生
    成し、生成した暗号化ノード鍵を含む前記公開簿を生成
    し、又は(c)kを2以上の整数とし、mを0以上の整
    数とし、前記木構造をk分木とし、各ノード鍵を(x,
    y)平面上の点とみなし、(x,y)平面上において、
    共通の親ノードを持つk個の全てのリーフのノード鍵を
    結ぶ(k+m−1)次の曲線を生成し、前記曲線上のノ
    ード鍵以外の(k+m−1)個の点を含む前記公開簿を
    生成し、 (B)上記以外のノードの間に関しては、公開鍵暗号の
    秘密鍵と公開鍵のペアを生成し、生成した前記秘密鍵を
    秘密に保持し、生成した前記公開鍵を含む前記公開簿を
    生成し、前記木構造のリーフ及びすぐ上位のノードを除
    くノードについて、当該ノードに対応するノード鍵に基
    づいて、前記秘密鍵を用いて暗号化して暗号化ノード鍵
    を生成し、生成した暗号化ノード鍵を、当該ノードの子
    ノードに対応するノード鍵とし、前記デバイス鍵特定手
    段は、 (A)木構造のリーフとそのすぐ上位のノードの間に関
    しては、 (a)前記木構造の1個のリーフに対応するノード鍵を
    用いて、公開された公開簿内の暗号化ノード鍵を復号し
    て、当該リーフの親ノードのノード鍵を求め、 (b)前記木構造の1個のリーフに対応するノード鍵を
    用いて公開された公開簿内の暗号化ノード鍵を復号した
    復号文、又は当該リーフに対応するノード鍵に一方向性
    関数を施して得られた出力値を選択し、選択した値を当
    該リーフの親ノードのノード鍵として求め、又は(c)
    前記木構造の1個のリーフに対応するノード鍵と、公開
    された公開簿内の(k+m−1)個の点とを結ぶ、(k
    +m−1)次の曲線を求め、さらにこの曲線から一方向
    性関数を用いて当該リーフの親ノードに対応するノード
    鍵を求め、 (B)上記以外のノードの間に関しては、前記木構造の
    リーフ及びすぐ上位のノードを除くノードに対応するノ
    ード鍵を、公開された公開簿内の公開鍵を用いて復号
    し、その結果を当該ノードの親ノードに対応するノード
    鍵とすることを特徴とする請求項24に記載の利用者機
    器。
  31. 【請求項31】 鍵管理装置と複数のシステム管理装置
    と前記同数のコンテンツ送出装置と1個の利用者機器と
    から構成されるデータ配信システムであって、各システ
    ム管理装置は、各コンテンツ送出装置に対応しており、
    各コンテンツ送出装置は、それぞれ暗号化コンテンツを
    供給し、前記利用者機器は、暗号化コンテンツを復号し
    て利用し、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    し、各システム管理装置について、前記機器鍵及び当該
    システム管理装置に固有のシステム情報に基づいて一方
    向性関数を用いて前記利用者機器に固有の第1システム
    用機器鍵を生成し、生成した前記第1システム用機器鍵
    を当該システム管理装置へ出力する鍵管理装置と、 それぞれ、前記第1システム用機器鍵を受け取り、前記
    第1システム用機器鍵に基づいて、コンテンツを暗号化
    する際に基づくデバイス鍵を決定し、決定した前記デバ
    イス鍵を対応する前記コンテンツ送出装置へ出力し、前
    記第1システム用機器鍵に基づいて、前記デバイス鍵を
    特定するための公開簿を生成し、生成した前記公開簿を
    公開する複数のシステム管理装置と、 それぞれ、前記デバイス鍵を受け取り、受け取った前記
    デバイス鍵に基づいて、デジタル著作物であるコンテン
    ツを暗号化して暗号化コンテンツを生成し、前記暗号化
    コンテンツを前記利用者機器へ出力する複数のコンテン
    ツ送出装置と、 前記機器鍵を受け取り、前記暗号化コンテンツを受け取
    り、公開された前記公開簿を取得し、前記機器鍵及び前
    記システム管理装置に固有のシステム情報に基づいて前
    記一方向性関数を用いて前記利用者機器に固有の第2シ
    ステム用機器鍵を生成し、前記第2システム用機器鍵に
    基づいて、前記公開簿から前記デバイス鍵を特定し、特
    定した前記デバイス鍵に基づいて、受け取った前記暗号
    化コンテンツを復号して復号コンテンツを生成する1個
    の利用者機器とから構成されることを特徴とするデータ
    配信システム。
  32. 【請求項32】 鍵管理装置で用いられる鍵管理方法で
    あって、鍵管理装置と複数のコンテンツ供給装置と1個
    の利用者機器とから構成されるデータ配信システムにお
    ける前記鍵管理装置は、前記利用者機器へ前記利用者機
    器に固有の機器鍵を供給し、各コンテンツ供給装置は、
    それぞれ暗号化コンテンツを供給し、前記利用者機器
    は、暗号化コンテンツを復号して利用し、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    する機器鍵生成ステップと、 各コンテンツ供給装置について、前記機器鍵及び当該コ
    ンテンツ供給装置に固有のシステム情報に基づいて一方
    向性関数を用いて前記利用者機器に固有の第1システム
    用機器鍵を生成し、生成した第1システム用機器鍵を前
    記コンテンツ供給装置へ出力するシステム用機器鍵生成
    ステップとを含むことを特徴とする鍵管理方法。
  33. 【請求項33】 鍵管理装置で用いられる鍵管理用のコ
    ンピュータプログラムであって、鍵管理装置と複数のコ
    ンテンツ供給装置と1個の利用者機器とから構成される
    データ配信システムにおける前記鍵管理装置は、前記利
    用者機器へ前記利用者機器に固有の機器鍵を供給し、各
    コンテンツ供給装置は、それぞれ暗号化コンテンツを供
    給し、前記利用者機器は、暗号化コンテンツを復号して
    利用し、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    する機器鍵生成ステップと、 各コンテンツ供給装置について、前記機器鍵及び当該コ
    ンテンツ供給装置に固有のシステム情報に基づいて一方
    向性関数を用いて前記利用者機器に固有の第1システム
    用機器鍵を生成し、生成した第1システム用機器鍵を前
    記コンテンツ供給装置へ出力するシステム用機器鍵生成
    ステップとを含むことを特徴とするコンピュータプログ
    ラム。
  34. 【請求項34】 鍵管理装置で用いられる鍵管理用のコ
    ンピュータプログラムを記録しているコンピュータ読み
    取り可能な記録媒体であって、鍵管理装置と複数のコン
    テンツ供給装置と1個の利用者機器とから構成されるデ
    ータ配信システムにおける前記鍵管理装置は、前記利用
    者機器へ前記利用者機器に固有の機器鍵を供給し、各コ
    ンテンツ供給装置は、それぞれ暗号化コンテンツを供給
    し、前記利用者機器は、暗号化コンテンツを復号して利
    用し、 前記コンピュータプログラムは、 前記利用者機器へ当該利用者機器に固有の機器鍵を出力
    する機器鍵生成ステップと、 各コンテンツ供給装置について、前記機器鍵及び当該コ
    ンテンツ供給装置に固有のシステム情報に基づいて一方
    向性関数を用いて前記利用者機器に固有の第1システム
    用機器鍵を生成し、生成した第1システム用機器鍵を前
    記コンテンツ供給装置へ出力するシステム用機器鍵生成
    ステップとを含むことを特徴とする記録媒体。
  35. 【請求項35】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記コンテンツ供給装置で用いられるコン
    テンツ供給方法であって、前記鍵管理装置は、前記利用
    者機器へ当該利用者機器に固有の機器鍵を出力し、各コ
    ンテンツ供給装置について、前記機器鍵及び当該コンテ
    ンツ供給装置に固有のシステム情報に基づいて一方向性
    関数を用いて前記利用者機器に固有の第1システム用機
    器鍵を生成し、生成した前記第1システム用機器鍵を当
    該コンテンツ供給装置へ出力し、各コンテンツ供給装置
    は、デジタル著作物であるコンテンツを記憶している記
    憶手段を含み、 前記鍵管理装置から前記第1システム用機器鍵を取得す
    る取得ステップと、 前記第1システム用機器鍵に基づいて、デジタル著作物
    であるコンテンツを暗号化して暗号化コンテンツを生成
    する暗号ステップと、 生成した前記暗号化コンテンツを利用者機器へ出力する
    出力ステップとを含むことを特徴とするコンテンツ供給
    方法。
  36. 【請求項36】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記コンテンツ供給装置で用いられるコン
    テンツ供給用のコンピュータプログラムであって、前記
    鍵管理装置は、前記利用者機器へ当該利用者機器に固有
    の機器鍵を出力し、各コンテンツ供給装置について、前
    記機器鍵及び当該コンテンツ供給装置に固有のシステム
    情報に基づいて一方向性関数を用いて前記利用者機器に
    固有の第1システム用機器鍵を生成し、生成した前記第
    1システム用機器鍵を当該コンテンツ供給装置へ出力
    し、各コンテンツ供給装置は、デジタル著作物であるコ
    ンテンツを記憶している記憶手段を含み、 前記鍵管理装置から前記第1システム用機器鍵を取得す
    る取得ステップと、 前記第1システム用機器鍵に基づいて、デジタル著作物
    であるコンテンツを暗号化して暗号化コンテンツを生成
    する暗号ステップと、 生成した前記暗号化コンテンツを利用者機器へ出力する
    出力ステップとを含むことを特徴とするコンピュータプ
    ログラム。
  37. 【請求項37】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記コンテンツ供給装置で用いられるコン
    テンツ供給用のコンピュータプログラムを記録している
    記録媒体であって、前記鍵管理装置は、前記利用者機器
    へ当該利用者機器に固有の機器鍵を出力し、各コンテン
    ツ供給装置について、前記機器鍵及び当該コンテンツ供
    給装置に固有のシステム情報に基づいて一方向性関数を
    用いて前記利用者機器に固有の第1システム用機器鍵を
    生成し、生成した前記第1システム用機器鍵を当該コン
    テンツ供給装置へ出力し、各コンテンツ供給装置は、デ
    ジタル著作物であるコンテンツを記憶している記憶手段
    を含み、 前記コンピュータプログラムは、 前記鍵管理装置から前記第1システム用機器鍵を取得す
    る取得ステップと、 前記第1システム用機器鍵に基づいて、デジタル著作物
    であるコンテンツを暗号化して暗号化コンテンツを生成
    する暗号ステップと、 生成した前記暗号化コンテンツを利用者機器へ出力する
    出力ステップとを含むことを特徴とする記録媒体。
  38. 【請求項38】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記利用者機器で用いられる方法であっ
    て、前記鍵管理装置は、前記利用者機器へ当該利用者機
    器に固有の機器鍵を出力し、各コンテンツ供給装置につ
    いて、前記機器鍵及び当該コンテンツ供給装置に固有の
    システム情報に基づいて一方向性関数を用いて前記利用
    者機器に固有の第1システム用機器鍵を生成し、生成し
    た前記第1システム用機器鍵を当該コンテンツ供給装置
    へ出力し、各コンテンツ供給装置は、前記第1システム
    用機器鍵を受け取り、受け取った前記第1システム用機
    器鍵に基づいて、デジタル著作物であるコンテンツを暗
    号化して暗号化コンテンツを生成し、生成した前記暗号
    化コンテンツを利用者機器へ出力し、 前記鍵管理装置から前記機器鍵を受け取る取得ステップ
    と、 前記コンテンツ供給装置から前記暗号化コンテンツを受
    け取る受信ステップと、 前記機器鍵及び当該コンテンツ供給装置に固有のシステ
    ム情報に基づいて前記一方向性関数を用いて前記利用者
    機器に固有の第2システム用機器鍵を生成するシステム
    用機器鍵生成ステップと、 生成した第2システム用機器鍵に基づいて、受け取った
    前記暗号化コンテンツを復号して復号コンテンツを生成
    する復号ステップとを含むことを特徴とする方法。
  39. 【請求項39】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記利用者機器で用いられるコンピュータ
    プログラムであって、前記鍵管理装置は、前記利用者機
    器へ当該利用者機器に固有の機器鍵を出力し、各コンテ
    ンツ供給装置について、前記機器鍵及び当該コンテンツ
    供給装置に固有のシステム情報に基づいて一方向性関数
    を用いて前記利用者機器に固有の第1システム用機器鍵
    を生成し、生成した前記第1システム用機器鍵を当該コ
    ンテンツ供給装置へ出力し、各コンテンツ供給装置は、
    前記第1システム用機器鍵を受け取り、受け取った前記
    第1システム用機器鍵に基づいて、デジタル著作物であ
    るコンテンツを暗号化して暗号化コンテンツを生成し、
    生成した前記暗号化コンテンツを利用者機器へ出力し、 前記鍵管理装置から前記機器鍵を受け取る取得ステップ
    と、 前記コンテンツ供給装置から前記暗号化コンテンツを受
    け取る受信ステップと、 前記機器鍵及び当該コンテンツ供給装置に固有のシステ
    ム情報に基づいて前記一方向性関数を用いて前記利用者
    機器に固有の第2システム用機器鍵を生成するシステム
    用機器鍵生成ステップと、 生成した第2システム用機器鍵に基づいて、受け取った
    前記暗号化コンテンツを復号して復号コンテンツを生成
    する復号ステップとを含むことを特徴とするコンピュー
    タプログラム。
  40. 【請求項40】 鍵管理装置と複数のコンテンツ供給装
    置と1個の利用者機器とから構成されるデータ配信シス
    テムにおける前記利用者機器で用いられるコンピュータ
    プログラムを記録しているコンピュータ読み取り可能な
    記録媒体であって、前記鍵管理装置は、前記利用者機器
    へ当該利用者機器に固有の機器鍵を出力し、各コンテン
    ツ供給装置について、前記機器鍵及び当該コンテンツ供
    給装置に固有のシステム情報に基づいて一方向性関数を
    用いて前記利用者機器に固有の第1システム用機器鍵を
    生成し、生成した前記第1システム用機器鍵を当該コン
    テンツ供給装置へ出力し、各コンテンツ供給装置は、前
    記第1システム用機器鍵を受け取り、受け取った前記第
    1システム用機器鍵に基づいて、デジタル著作物である
    コンテンツを暗号化して暗号化コンテンツを生成し、生
    成した前記暗号化コンテンツを利用者機器へ出力し、 前記コンピュータプログラムは、 前記鍵管理装置から前記機器鍵を受け取る取得ステップ
    と、 前記コンテンツ供給装置から前記暗号化コンテンツを受
    け取る受信ステップと、 前記機器鍵及び当該コンテンツ供給装置に固有のシステ
    ム情報に基づいて前記一方向性関数を用いて前記利用者
    機器に固有の第2システム用機器鍵を生成するシステム
    用機器鍵生成ステップと、 生成した第2システム用機器鍵に基づいて、受け取った
    前記暗号化コンテンツを復号して復号コンテンツを生成
    する復号ステップとを含むことを特徴とする記録媒体。
JP2003014027A 2002-01-25 2003-01-22 データ配信システム Expired - Fee Related JP4402356B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003014027A JP4402356B2 (ja) 2002-01-25 2003-01-22 データ配信システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002-16547 2002-01-25
JP2002016547 2002-01-25
JP2003014027A JP4402356B2 (ja) 2002-01-25 2003-01-22 データ配信システム

Publications (2)

Publication Number Publication Date
JP2003289297A true JP2003289297A (ja) 2003-10-10
JP4402356B2 JP4402356B2 (ja) 2010-01-20

Family

ID=29253191

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003014027A Expired - Fee Related JP4402356B2 (ja) 2002-01-25 2003-01-22 データ配信システム

Country Status (1)

Country Link
JP (1) JP4402356B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204294A (ja) * 2003-12-17 2005-07-28 Matsushita Electric Ind Co Ltd コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
JP2005252916A (ja) * 2004-03-08 2005-09-15 Sony Corp 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
JP2006270344A (ja) * 2005-03-23 2006-10-05 Sony Corp 情報処理システム、情報処理装置および方法、並びにプログラム
JP2006287769A (ja) * 2005-03-10 2006-10-19 Sony Corp 配信システム
JP2006528877A (ja) * 2003-05-21 2006-12-21 株式会社エヌ・ティ・ティ・ドコモ Rsaを用いるブロードキャスト暗号
US7739492B2 (en) 2004-06-24 2010-06-15 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
US7860255B2 (en) 2003-12-17 2010-12-28 Panasonic Corporation Content distribution server, key assignment method, content output apparatus, and key issuing center

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220103354A1 (en) * 2020-09-25 2022-03-31 Renesas Electronics Corporation Secure encryption key generation and management in open and secure processor environments

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006528877A (ja) * 2003-05-21 2006-12-21 株式会社エヌ・ティ・ティ・ドコモ Rsaを用いるブロードキャスト暗号
JP2005204294A (ja) * 2003-12-17 2005-07-28 Matsushita Electric Ind Co Ltd コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
US7860255B2 (en) 2003-12-17 2010-12-28 Panasonic Corporation Content distribution server, key assignment method, content output apparatus, and key issuing center
JP4638213B2 (ja) * 2003-12-17 2011-02-23 パナソニック株式会社 コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ
JP2005252916A (ja) * 2004-03-08 2005-09-15 Sony Corp 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2005311490A (ja) * 2004-04-19 2005-11-04 Sony Corp セキュア通信を行う通信システム及び方法
US7739492B2 (en) 2004-06-24 2010-06-15 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
US8001370B2 (en) 2004-06-24 2011-08-16 International Business Machines Corporation Encrypted communication for selectively delivering a message to multiple decrypting devices
JP2006287769A (ja) * 2005-03-10 2006-10-19 Sony Corp 配信システム
JP2006270344A (ja) * 2005-03-23 2006-10-05 Sony Corp 情報処理システム、情報処理装置および方法、並びにプログラム
JP4605453B2 (ja) * 2005-03-23 2011-01-05 ソニー株式会社 情報処理システム、情報処理装置および方法、並びにプログラム

Also Published As

Publication number Publication date
JP4402356B2 (ja) 2010-01-20

Similar Documents

Publication Publication Date Title
US7308583B2 (en) Data distribution system
JP4179563B2 (ja) 暗号通信の暗号鍵を管理する技術
JP3891952B2 (ja) コンテンツ配布中に鍵管理ブロックのサイズを管理する方法、システム、およびプログラム
US7739492B2 (en) Encrypted communication for selectively delivering a message to multiple decrypting devices
JP4239747B2 (ja) 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム
JP2001358707A (ja) 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP2001352321A (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
WO2001099331A1 (en) System and method for processing information using encryption key block
WO2002052780A1 (fr) Systeme et procede de traitement d'informations
JP2002198948A (ja) 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
JP2002198952A (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP2002077131A (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP5813872B2 (ja) 通信制御装置、通信装置およびプログラム
JP4402356B2 (ja) データ配信システム
JP5992295B2 (ja) 通信制御装置、通信装置およびプログラム
JP6029936B2 (ja) 通信制御装置、通信装置およびプログラム
JP2001358705A (ja) 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JP2004229128A (ja) 暗号データ配信システム、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
JP2009038416A (ja) マルチキャスト通信システム、並びにグループ鍵管理サーバ
JP3587143B2 (ja) 情報利用制御方法、装置及びそのプログラムを記録した記録媒体
JP6178472B2 (ja) 通信制御装置、通信装置およびプログラム
JP4635459B2 (ja) 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP6162873B2 (ja) 通信制御装置、通信装置およびプログラム
WO2004114584A1 (ja) 著作権保護システム並びにべき乗剰余演算装置及び方法
JP4605453B2 (ja) 情報処理システム、情報処理装置および方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090526

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090811

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091006

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091029

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121106

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees