JP2004208088A - デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム - Google Patents
デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム Download PDFInfo
- Publication number
- JP2004208088A JP2004208088A JP2002375703A JP2002375703A JP2004208088A JP 2004208088 A JP2004208088 A JP 2004208088A JP 2002375703 A JP2002375703 A JP 2002375703A JP 2002375703 A JP2002375703 A JP 2002375703A JP 2004208088 A JP2004208088 A JP 2004208088A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- decryption
- device key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000015654 memory Effects 0.000 claims description 47
- 230000006870 function Effects 0.000 claims description 29
- 230000006835 compression Effects 0.000 claims description 7
- 238000007906 compression Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 25
- 230000000694 effects Effects 0.000 description 21
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
【課題】デバイス鍵を第三者に対して秘匿することができ、また第三者がデバイス鍵を不正に入手することを極めて困難にすることができるデバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、及びそのプログラムを提供する。
【解決手段】一つのLSI14上に、所定の固定値であるデバイス固有値17と、コンテンツ鍵を生成する元となるデバイス鍵11を暗号化するための鍵を、上記デバイス固有値17と機器に付与された機器固有情報16とを用いて生成する鍵生成手段18と、該鍵生成手段18において生成された鍵を用いて、上記デバイス鍵11を暗号化して、暗号化デバイス鍵を出力するデバイス鍵暗号化手段12とを設ける。
【選択図】 図1
【解決手段】一つのLSI14上に、所定の固定値であるデバイス固有値17と、コンテンツ鍵を生成する元となるデバイス鍵11を暗号化するための鍵を、上記デバイス固有値17と機器に付与された機器固有情報16とを用いて生成する鍵生成手段18と、該鍵生成手段18において生成された鍵を用いて、上記デバイス鍵11を暗号化して、暗号化デバイス鍵を出力するデバイス鍵暗号化手段12とを設ける。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、STB(Set Top Box)やDVDレコーダー、IEEE1394シリアルインターフェースにおける暗号化方式であるDTCP(Digital Transmission Content Protection)、DVI(Digital Visual Interface)インターフェースにおける暗号化方式であるHDCP(High-Bandwidth Digital Content Protection)等で、データを第三者に秘匿し、データの送受信を安全に行うために用いられるデバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、及びそれらのプログラム記録媒体に関する。
【0002】
【従来の技術】
従来において、映像信号、オーディオ信号等の著作物(以下、「コンテンツ」と呼ぶ。)は、不正コピー等の不正行為がなされないために、コンテンツ鍵により暗号化がなされるものである。そして、このコンテンツ鍵が悪意ある第三者に知られてしまうと、上述のように暗号化する意味がなくなってしまうため、例えばコンテンツを記録時にある一定の手順でコンテンツ鍵を生成する等して、一般的には機器内にコンテンツ鍵が定常的に存在しないようにされている。そして、このコンテンツ鍵の生成方法としては、デバイス鍵を元に、あるいは該デバイス鍵とそのデバイス鍵以外の複数の情報とを元に、生成する方法が知られている(特許文献1参照)。
【0003】
上記コンテンツ鍵の元となるデバイス鍵は、一般的に、機器(例えばDVDレコーダ)一台毎に異なる鍵が使用されている。これは、コンテンツの不正コピー等の不正行為が発覚した場合に、その不正行為に使用されたデバイス鍵を使用不能として、不正行為を行った機器のみを排除可能とするためである。
【0004】
以上のように、上記デバイス鍵はコンテンツを暗号化、復号化する際に必要なコンテンツ鍵の元となるものであるため、コンテンツの不正使用を防止するためには、上記コンテンツ鍵同様、上記デバイス鍵についても第三者から秘匿する必要がある。そして、システムの安全性の高さを主張するために、上記コンテンツ鍵の生成手順が一般に公開されている場合には特に、上記デバイス鍵は、より確実に第三者に対して秘匿する必要がある。
【0005】
以下、図13を用いて、従来のデバイス復号化装置、及びデバイス暗号化装置について説明する。図13は、従来における、デバイス鍵暗号化装置、及び上記デバイス復号化装置を含むコンテンツ暗号復号化装置の構成を示す図である。
【0006】
従来のコンテンツ暗号復号化装置1310は、デバイス鍵暗号化装置1302においてデバイス鍵11を暗号化し、該暗号化されたデバイス鍵(以下、「暗号化デバイス鍵」と称す。)1311を記録する暗号化デバイス鍵記録手段1316と、該暗号化デバイス鍵1311を復号化するデバイス鍵復号化装置1313と、その復号化されたデバイス鍵11を元にコンテンツ鍵を生成するコンテンツ生成手段1314と、その生成されたコンテンツ鍵を用いてコンテンツを暗号化、あるいは復号化するコンテンツ暗号復号化手段1315と、からなるものであり、上記デバイス鍵復号化装置1313は、暗号化デバイス鍵1311を復号化するための鍵である暗号復号鍵1301、及び該暗号復号鍵1301を用いて上記暗号化デバイス鍵1311を復号化するデバイス鍵復号化手段1312を内蔵している。
【0007】
以下、その動作について説明する。まず、従来のデバイス鍵暗号化装置1303においては、デバイス鍵11を第三者から秘匿するために、デバイス鍵11を暗号化するための鍵である暗号復号鍵1301を用いてデバイス鍵暗号化手段1302により、上記デバイス鍵11の暗号化が行われる。この従来のデバイス鍵暗号化装置1303としては、マイクロコンピュータや、パーソナルコンピュータ上のソフトウエアで構成されるものが広く用いられている。
【0008】
そして、上記デバイス鍵暗号化装置1303において暗号化された暗号化デバイス鍵1311は、通常、上記コンテンツ暗号復号化装置1310内の暗号化デバイス鍵記録手段1316に記録される。この暗号化デバイス鍵記録手段1316は、EEPROMのような書き換え可能で長期記憶が可能なメモリである。
【0009】
ここで、上記デバイス鍵暗号化装置1303は、上記コンテンツ暗号復号化装置1310に、上記暗号化デバイス鍵1311を暗号化デバイス鍵記録手段1316に記録するために、例えば機器製造時だけ接続されるものであり、機器通常使用時には、デバイス鍵暗号化装置1303が、コンテンツ暗号復号化装置1310に接続されないようにされている。
【0010】
そして、コンテンツ暗号復号化装置1310においては、以上のようにして得た暗号化デバイス鍵1311を、デバイス鍵復号化装置1313内のデバイス鍵復号化手段1312で、暗号復号鍵1301を用いてデバイス鍵11に復号化し、そのデバイス鍵11を用いて、コンテンツ鍵生成手段1314においてコンテンツ鍵を生成し、さらにそのコンテンツ鍵を用いて、コンテンツ暗号復号化手段1315において、例えば、DVDから暗号化されたコンテンツを取得してコンテンツを復号化して表示装置に表示したり、あるいは、DVD等にコンテンツを暗号化して記録したりする。
【0011】
なお、上記説明においては、図13に示すように、デバイス鍵暗号化装置1303と、デバイス鍵復号化装置1313とにおいて、デバイス鍵11を暗号化、あるいは復号化するために使用する暗号復号鍵1301として、共通の鍵を用いる場合を例に挙げて説明したが、例えば公開鍵暗号を使用し、デバイス鍵暗号化装置1303と、デバイス鍵復号化装置1313とにおいて、異なる鍵を使用するものであってよいものである。
【0012】
以上のように、従来のコンテンツ暗号復号化装置1310においては、暗号化デバイス鍵1311を使用することで、機器の通常使用時には、デバイス鍵11を第三者から秘匿することできるものとなっている。
【0013】
【特許文献1】
特開2002−73396号公報(第6頁、図2)
【0014】
【発明が解決しようとする課題】
しかしながら、上述したように、従来の装置ではデバイス鍵11を暗号化、あるいは復号化するための鍵である暗号復号鍵1301が装置に暗号化されることもなく内蔵されており、また、その暗号復号鍵1301はデバイス鍵のように装置毎に異なる鍵ではないため、万が一、第三者がその暗号復号鍵1301を知るところとなった場合には、全ての機器のデバイス鍵を第三者が知り得たのと同然となってしまい、不正のあった機器のみを排除するという仕組みがまったく働かなくなるという問題があった。また、従来のデバイス鍵暗号化装置1303としては、マイクロコンピュータや、パーソナルコンピュータ上のソフトウエアで構成されるものが広く用いられているため、ソフトウエア等を不正に解読するなどすることで、第三者が上記暗号復号鍵1301、及び暗号化方法を知りえるものとなりやすいという課題も有していた。
【0015】
本発明は、上記問題点に鑑みてなされたものであり、デバイス鍵を第三者に対して秘匿することができ、また第三者がデバイス鍵を不正に入手することを極めて困難にすることができるデバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、及びプログラム記録媒体を提供することを目的とする。
【0016】
【課題を解決するための手段】
上記課題を解決するために、本発明(請求項1)に記載のデバイス鍵復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵復号化手段と、を備えたものである。
【0017】
また、本発明(請求項2)に記載のデバイス鍵復号化装置は、請求項1に記載のデバイス鍵復号化装置において、上記機器固有情報と、上記暗号化デバイス鍵とを同一のメモリに保持するものである。
【0018】
また、本発明(請求項3)に記載のデイバス鍵復号化装置は、請求項1に記載のデバイス鍵復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されているものである。
【0019】
また、本発明(請求項4)に記載のデバイス鍵復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、上記暗号化デバイス鍵とを保持する暗号化デバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号して、上記デバイス鍵を出力するデバイス鍵復号化手段と、上記暗号化デバイス情報保持手段、鍵生成手段、及びデバイス鍵復号化手段を制御する制御手段と、を備えたものである。
【0020】
また、本発明(請求項5)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されているものである。
【0021】
また、本発明(請求項6)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、暗号化されて保持されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0022】
また、本発明(請求項7)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記暗号化デバイス情報保持手段は、上記暗号化デバイス情報に加え、他の装置の情報を保持しているものである。
【0023】
また、本発明(請求項8)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記鍵生成手段において生成された鍵を用いて、上記デバイス鍵を暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、を備えたものである。
【0024】
また、本発明(請求項9)に記載のデバイス鍵暗号化装置は、請求項8に記載のデバイス鍵暗号化装置において、上記機器固有情報と、上記デバイス鍵とを同一のメモリに保持するものである。
【0025】
また、本発明(請求項10)に記載のデバイス鍵暗号化装置は、請求項8に記載のデバイス鍵暗号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0026】
また、本発明(請求項11)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記デバイス鍵を、暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵保持手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス鍵記録手段とを制御する制御手段と、を備え、上記暗号鍵と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0027】
また、本発明(請求項12)に記載のデバイス鍵暗号化装置は、請求項11に記載のデバイス鍵暗号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0028】
また、本発明(請求項13)に記載のデバイス鍵暗号化装置は、請求項11に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録するものである。
【0029】
また、本発明(請求項14)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、上記デバイス情報保持手段、上記鍵生成手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス情報記録手段を制御する制御手段と、を備えたものである。
【0030】
また、本発明(請求項15)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0031】
また、本発明(請求項16)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成するものである。
【0032】
また、本発明(請求項17)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0033】
また、本発明(請求項18)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録しているものである。
【0034】
また、本発明(請求項19)に記載のデバイス鍵暗号化装置は、請求項18に記載のデバイス鍵暗号化装置において、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0035】
また、本発明(請求項20)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵を暗号鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を復号鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備え、上記暗号鍵と、上記復号鍵と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0036】
また、本発明(請求項21)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0037】
また、本発明(請求項22)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0038】
また、本発明(請求項23)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記暗号鍵と、上記復号鍵とは、同一の秘密鍵であるものである。
【0039】
また、本発明(請求項24)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記復号鍵を用いて復号化するものである。
【0040】
また、本発明(請求項25)に記載のデバイス鍵暗号復号化装置は、請求項24に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0041】
また、本発明(請求項26)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を該鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えたものである。
【0042】
また、本発明(請求項27)に記載のデバイス鍵暗号復号化装置は、請求項26に記載のデバイス鍵暗号復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0043】
また、本発明(請求項28)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0044】
また、本発明(請求項29)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0045】
また、本発明(請求項30)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するものである。
【0046】
また、本発明(請求項31)に記載のデバイス鍵暗号復号化装置は、請求項30に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0047】
また、本発明(請求項32)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス情報保持手段、上記暗号化デバイス情報記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えたものである。
【0048】
また、本発明(請求項33)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0049】
また、本発明(請求項34)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0050】
また、本発明(請求項35)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成するものである。
【0051】
また、本発明(請求項36)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録しているものである。
【0052】
また、本発明(請求項37)に記載のデバイス鍵暗号復号化装置は、請求項36に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0053】
また、本発明(請求項38)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵と上記機器固有情報とを上記デバイス情報保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化し、暗号化されたデバイス鍵を上記暗号化デバイス情報記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス情報記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するものである。
【0054】
また、本発明(請求項39)に記載のデバイス鍵暗号復号化装置は、請求項38に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵の復号化時は、上記デバイス情報保持手段が上記デバイス鍵を保持していないか、あるいは上記デバイス情報保持手段が当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0055】
また、本発明(請求項40)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0056】
また、本発明(請求項41)に記載のデバイス鍵復号化装置は、請求項40に記載のデバイス鍵復号化装置において、上記分類情報は、上記機器を製造しているメーカーコード、上記機器が製造された事業場コード、上記機器の製品分野コード、上記機器の製品型番コード、あるいは上記機器の製品番号であるものである。
【0057】
また、本発明(請求項42)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、機器毎に異なるものであるものである。
【0058】
また、本発明(請求項43)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0059】
また、本発明(請求項44)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0060】
また、本発明(請求項45)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0061】
また、本発明(請求項46)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0062】
また、本発明(請求項47)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記機器固有情報は機器毎に異なるものである。
【0063】
また、本発明(請求項48)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0064】
また、本発明(請求項49)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0065】
また、本発明(請求項50)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0066】
また、本発明(請求項51)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0067】
また、本発明(請求項52)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は機器毎に異なるものである。
【0068】
また、本発明(請求項53)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0069】
また、本発明(請求項54)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0070】
また、本発明(請求項55)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0071】
また、本発明(請求項56)に記載のデバイス鍵復号化方法は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0072】
また、本発明(請求項57)に記載のデバイス鍵復号化方法は、請求項56に記載のデバイス鍵復号化方法において、上記機器固有情報は機器毎に異なるものである。
【0073】
また、本発明(請求項58)に記載のデバイス鍵暗号方法は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものである。
【0074】
また、本発明(請求項59)に記載のデバイス鍵暗号化方法は、請求項58に記載のデバイス鍵暗号化方法において、上記機器固有情報は機器毎に異なるものである。
【0075】
また、本発明(請求項60)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0076】
また、本発明(請求項61)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものである。
【0077】
また、本発明(請求項62)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化方法を、コンピュータにより実現するためのプログラムであって、上記デバイス鍵の暗号化時には、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化して上記暗号化デバイス鍵を取得し、上記デバイス鍵の復号化時には、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0078】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
(実施の形態1)
図1〜図4を用いて、本実施の形態1にかかるデバイス鍵暗号化装置について説明する。本実施の形態1におけるデバイス鍵暗号化装置は、各機器毎の固有の情報等を用いてデバイス鍵を暗号化するための鍵を生成し、その生成された鍵を用いてデバイス鍵を暗号化するものである。
【0079】
図1は、本実施の形態1にかかるデバイス鍵暗号化装置の構成を示す図である。図1において、13は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、16は機器毎に付与されている機器固有情報、17は所定の固有値であるデバイス固有値、11はコンテンツ鍵の元となる機器一台毎に異なるデバイス鍵、18はデバイス鍵を暗号化するための鍵を生成する鍵生成手段、12は該鍵生成手段18において生成された鍵を用いてデバイス鍵11を暗号化するデバイス鍵暗号化手段である。そして、14は一つの集積回路(以下、「LSI」と呼ぶ。)であり、本実施の形態1においては、上記デバイス固有値17、鍵生成手段18、デバイス鍵暗号化手段12が、そのLSI14上に収められている。
【0080】
以上のような構成を有する、本実施の形態1のデバイス鍵暗号化装置13の動作について説明する。
本実施の形態1におけるデバイス鍵暗号化装置13においては、上述したように、デバイス鍵11を暗号化するための鍵を、上記鍵生成手段18において、機器固有情報16とデバイス固有値17とを用いて生成する。
【0081】
まず、上記機器固有情報16について説明する。図2は、本実施の形態1にかかる機器固有情報の一例を示す図である。図2に示すように、機器固有情報16は、例えば、8bitのメーカーコード、8bitの事業場コード、8bitの製品分野コード、8bitの製品型番コード、32bitの製造番号で構成される、64bitの情報である。以下、各コードについて詳細に説明する。
【0082】
まず、メーカーコードは、機器を製造するメーカー毎に割り振られる8bitの数値である。従って、機器を製造するメーカーが異なれば、メーカーコードが異なる値をとる。
【0083】
次に、事業場コードは、機器を製造するメーカーがその機器をどの事業場で製造するかによって異なる数値をとる。例えば、製造する工場が異なれば、異なる数値になる。
【0084】
製品分野コードは、機器の製品分野で異なる値をとる。例えば、STBとDVDレコーダとでは異なる数値になる。
【0085】
製品型番コードは、同じ製品でも型番によって異なる値をとる。例えば、同じDVDレコーダの分野でも、製造する年度や機器の機能等によって異なる値をとる。
そして、製造番号は、機器1台毎に割り振られるシリアルナンバーである。
【0086】
以上のように機器を製造したメーカー毎、その機器の製造された事業場毎、あるいはその製品分野毎、製品型番毎等に異なるコードを設けて、機器固有情報16をその機器毎に異なるコードにより構成することで、全ての機器に対して1台1台異なる機器固有情報16を割り振ることができる。なお、上記説明においては、機器固有情報16はメーカーコード、事業場コード、製品分野コード、製品型番コード、及び製造番号で構成されるとして説明したが、これらすべてのコードを含む必要はなく、例えば、上記機器固有情報16をメーカーコードのみ、製品分野コードのみ等で構成してもよく、またそのビット数についても、上記説明においては64bitとしたが、機器を区別できる、望むべくは機器一台一台区別できるのであれば、これに限らず任意のbit数であってよい。
【0087】
次に、図3を用いて、上記鍵生成手段18の構成について説明する。図3(a),(b),(c)は、本実施の形態1のデバイス鍵暗号化装置において鍵生成手段の構成を示す図である。
【0088】
まず、図3(a)を用いて、鍵生成手段18aついて説明する。図3(a)における鍵生成手段18aは、排他的論理和回路で構成される。この鍵生成手段18aに入力されるデバイス固有値17は、第三者に対して秘匿されている固定値であり、何bitからなるものであってもよく、例えば、ここでは64bitの定数値であるとする。そして、上記デバイス固有値17を、図1に示すように、デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、デバイス固有値17を第三者に解読されることを困難にすることができ、デバイス固有値17を第三者に対して秘匿されたものとすることができる。
【0089】
上記鍵生成手段18aにおいて上記デバイス鍵11を暗号化するための鍵を生成する場合、上述した第三者に対し秘匿されているデバイス固有値17と、図2に示すような機器1台毎に異なる機器固有情報16とを用いて排他的論理和演算を行い、その演算結果である機器1台毎に異なる出力値を、上記デバイス鍵11を暗号化するための鍵として出力するものである。
【0090】
従って、鍵生成手段を図3(a)のように構成すれば、デバイス鍵11を暗号化するための鍵を機器毎に異なるものとすることができ、第三者が暗号化デバイス鍵よりデバイス鍵11を容易に入手不可能とすることができる。
【0091】
次に、図3(b)を用いて、上述した鍵生成手段とは別構成を有する、鍵生成手段18bについて説明する。図3(b)における鍵生成手段18bは、デバイス固有値17を鍵として機器固有情報16を暗号化する暗号化回路であって、例えば、DES等が例として挙げられる。そして、この鍵生成手段18bに入力されるデバイス固有値17は、上述と同様、第三者に対して秘匿されている固定値で、何bitからなるものでもよく、例えば56bitの定数値である。そして、上記デバイス固有値17を、上記鍵生成手段13aにおいて説明したように、当該デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、上記デバイス固有値17を第三者が容易に解読することを困難にでき、デバイス固有値17を第三者に対して秘匿することができる。
【0092】
上記鍵生成手段18bにおいて上記デバイス鍵11を暗号化するための鍵を生成する場合、上述した第三者に対し秘匿されているデバイス固有値17を、図2に示すような機器1台毎に異なる機器固有情報16で暗号化を行い、その暗号化された結果である64bitの機器1台毎に異なる出力値を、上記デバイス鍵11を暗号化するための鍵として出力するものである。
【0093】
従って、鍵生成手段18を図3(b)のように構成すれば、上述した鍵生成手段18aに比べて、生成された鍵の非線形性が向上するため、上記鍵生成手段18bで生成された鍵からデバイス固有値17を推定することを困難にすることができ、上記鍵生成手段18aで上記デバイス鍵11を暗号化するための鍵を生成するよりも、第三者がデバイス鍵を暗号化するための鍵を入手することを困難にすることができ、この結果、デバイス鍵11を安全に暗号化して第三者に対して秘匿することができる。なお、上記説明においては、鍵生成手段18bがアルゴリズムの公開されているDESである場合を例として挙げたが、上記鍵生成手段18bが、DES等のアルゴリズムが公開されている暗号方式を用いた暗号化回路ではなく、非公開の暗号方式を用いた暗号化回路であるようにすれば、デバイス鍵11をより一層安全に暗号化することが可能となり、第三者によるデバイス鍵11の推定をより困難なものとすることができる。
【0094】
次に、図3(c)を用いて、上述した鍵生成手段とは別の構成を有する、鍵生成手段18cについて説明する。図3(c)における鍵生成手段18cは、結合手段31と、一方向性関数手段32とで構成されるものである。
【0095】
上記鍵生成手段18cの結合手段31は、機器固有情報16とデバイス固有値17とを結合して1つの数値列とするものであり、例えば、機器固有情報16が図2に示すようなものであって、デバイス固有値17が64bitの定数値である場合に、図4に示されるように、図2の64bitの機器固有情報16の後ろに、64bitのデバイス固有値17を追加して、1つの数値列とするものである。そして、この鍵生成手段18cに入力されるデバイス固有値17は、上述と同様、第三者に対して秘匿されている固定値で、何bitからなるものであってもよく、該デバイス固有値17を、デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、上記デバイス固有値17を第三者が容易に解読することを困難にでき、デバイス固有値17を第三者に対して秘匿することができるものである。
【0096】
そして、上記一方向性関数手段32は、上記結合手段31において生成された数値列を所定の手順で圧縮するものであり、その圧縮後の出力を、上記デバイス鍵11を暗号化するための鍵として出力するものである。この一方向性関数手段32にて用いられる一方向性関数としては、例えば、SHA(Secure Hash Algorithm)が広く知られており、この一方向性関数は、ハッシュ関数とも呼ばれ、逆関数が存在しないか、あるいは逆関数の計算が事実上不可能である関数であるため、該一方向性関数によって圧縮された出力値からは、デバイス固有値17、及び機器固有情報16を推定することは事実上不可能なものにすることができるものである。
【0097】
従って、鍵生成手段を図3(c)のように構成すれば、上記デバイス鍵11を暗号化するための鍵から、デバイス固有値17を推定することを事実上不可能にすることができ、上述した鍵生成手段18a,18bで上記デバイス鍵11を暗号化するための鍵を生成するよりも、第三者の入手を困難にでき、デバイス鍵11を安全に暗号化して第三者に対して秘匿することができる。
【0098】
そしてこの後、本実施の形態1のデバイス鍵暗号化装置13においては、以上のように構成された鍵生成手段18で生成された鍵を用いて、デバイス鍵暗号化手段12においてデバイス鍵11を暗号化して、暗号化デバイス鍵を生成する。そして、図1に示すように、デバイス固定値17、及び鍵生成手段18に加えて、上記デバイス鍵暗号化手段12についても、同一LSI14上に集積することにより、デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を第三者が解読することを困難なものとすることが可能となり、これにより、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、システムの安全性を向上することができる。
【0099】
以上のように実施の形態1によれば、秘匿された固定値であるデバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、鍵生成手段18においてデバイス鍵11を暗号化するための鍵を生成し、デバイス鍵暗号化手段12において、上記鍵生成手段18において生成された鍵を用いて上記デバイス鍵11を暗号化して暗号化デバイス鍵を取得するようにしたので、デバイス鍵11を暗号化するための鍵を機器毎に異なるものにすることが可能となり、これにより、第三者が暗号化デバイス鍵からデバイス鍵11を容易に推測不可能にすることで、該デバイス鍵11を第三者が容易に入手不可能なものとし、この結果、システムの安全性を向上させることが可能となる。
【0100】
また、本実施の形態1においては、デバイス固有値17、及びデバイス鍵暗号化装置13を、同一LSI14上に集積して、LSI化するようにしたので、デバイス固有値17、鍵生成手段18、デバイス鍵暗号化手段12を第三者が解読することを困難なものとすることが可能となり、これによって、デバイス鍵暗号化装置13が、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置13を提供することができる。
【0101】
なお、本実施の形態1においては、鍵生成手段18として、具体例として、排他的論理輪回路、DESあるいは、一方向性関数で構成するものを説明したが、これらを組み合わせて構成するものであってよく、生成した鍵からデバイス固有値17を容易に推測できないのであれば、どのような構成をとるものであってもよい。
【0102】
また、上記説明においては、機器固有情報16、及びデバイス固有値17を用いて鍵生成手段18において生成された出力値を、上記デバイス鍵11を暗号化するための鍵とするとしたが、これらのbit数を作成した鍵のbit数に応じて決めてもよく、例えば、56bitの鍵が必要ならば、機器固有情報16の下位56bitと、デバイス固有値17の下位56bitとを用いて、鍵生成手段18において鍵を生成したり、あるいは、鍵生成手段18にて生成された出力の下位56bitを鍵として使用するようにしてもよい。
【0103】
また、上記説明においては、上記機器固有情報16が暗号化されず、そのまま鍵生成手段18に入力され、該入力された機器固有情報16と、デバイス固有値17とを用いて、デバイス鍵11を暗号化するための鍵を生成するとして説明したが、上記機器固有情報16を暗号化しておき、上記鍵生成手段18において復号化する、あるいは暗号化されたまま用いるようにしてもよい。このように、機器固有情報1についても第三者に対して秘匿することができ、システムの安全性をさらに向上させることが可能となる。
【0104】
そして、機器固有情報16とデバイス鍵11とをメモリ等に保持するように構成する場合には、これらの情報を同一メモリに保持するようすれば、システムを安価に構成することが可能となる。
さらに、上述したデイバス鍵暗号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0105】
(実施の形態2)
以下、図5を用いて、本実施の形態2にかかるデバイス鍵暗号化装置について説明する。上記実施の形態1のデバイス鍵暗号化装置12は、デバイス鍵11を暗号化するための鍵を鍵生成手段18において生成し、該生成された鍵を用いてデバイス鍵11を暗号化するものとしたが、本実施の形態2のデバイス鍵暗号化装置においては、第三者が解読できないようにデバイス鍵暗号化装置に予め内蔵されている暗号鍵11を用いて、デバイス鍵を暗号化するものである。
【0106】
図5は、本実施の形態2にかかるデバイス鍵暗号化装置の構成を示す図である。図5において、53は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、51は該デバイス鍵11を保持するデバイス鍵保持手段、57は該デバイス鍵11を暗号化する暗号鍵、12は該暗号鍵57を用いてデバイス鍵11を暗号化するデバイス鍵暗号化手段、56は該デバイス鍵暗号化手段12において生成された暗号化デバイス鍵を保持する暗号化デバイス鍵記録手段、そして、55は当該デバイス鍵暗号化装置53を制御する制御手段である。ここで、上記制御手段55は、例えばマイクロコンピュータであり、上記暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、54は一つのLSIであり、本実施の形態2においては、少なくとも上記暗号鍵57、及びデバイス鍵暗号化手段12を、そのLSI54上に収めるものとする。このようにデバイス鍵暗号化装置53をマイクロコンピュータ上のソフトウエア等により構成せず、また、上記暗号鍵57、及びデバイス鍵暗号化手段12を、一つのLSI54上に集積してLSI化することにより、第三者が、上記暗号鍵57、及びデバイス鍵暗号化手段12を解読することが困難にすることができる。
【0107】
以上のような構成を有する、本実施の形態2のデバイス鍵暗号化装置53の動作について説明する。
本実施の形態2におけるデバイス鍵暗号化装置53においては、まず、制御手段55により、デバイス鍵保持手段51に保持されているデバイス鍵11を読み出し、そして、上記制御手段55の下、デバイス鍵暗号化手段12において、暗号鍵57で上記読み出したデバイス鍵11を暗号化し、暗号化デバイス鍵を生成する。そして、上記デバイス鍵暗号化手段12において生成された暗号化デバイス鍵は、制御手段55により暗号化デバイス鍵記録手段56に記録される。
【0108】
以上のように、本実施の形態2のデバイス鍵暗号化装置53によれば、上記暗号鍵57と、デバイス鍵暗号化手段12とを、一つのLSI54上に集積するようにしたので、当該デバイス鍵暗号化装置53内に予め内蔵された暗号鍵57を使用してデバイス鍵11を暗号化する場合であっても、第三者が該暗号鍵57、及びデバイス鍵暗号化手段12を解読することを困難なものにすることが可能となり、これにより、デバイス鍵暗号化装置53が、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、この結果、デバイス鍵11を第三者に秘匿して安全に暗号化することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置53を提供することができる。
【0109】
なお、上記実施の形態2においては、デバイス鍵11をデバイス鍵保持手段51に、また、暗号化デバイス鍵を暗号化デバイス鍵記録手段56に保持するようにしたが、上記デバイス鍵保持手段51と暗号化デバイス鍵記録手段56とを同じメモリで構成するようにしてもよい。ただしこの場合、例えば、デバイス鍵11が記録されている上記暗号化デバイス鍵記録手段56に、作成された暗号化デバイス鍵が記録される際に、デバイス鍵11が消去される、あるいは、デバイス鍵11に暗号化デバイス鍵が上書きされる等、上記暗号化デバイス鍵記録手段56に上記暗号化デバイス鍵が記録される際に、上記デバイス鍵11が自動的に消去されるようにしておく。このようにすれば、同一メモリ内に、デバイス鍵11と暗号化デバイス鍵とが同時に存在することをなくすことができる。
【0110】
さらに、本実施の形態2においては、制御手段55が当該デバイス鍵暗号化装置53を制御するものとして説明したが、上記制御手段55が図示されていない他のLSIを制御するものであってもよい。また、上記暗号化デバイス鍵記録手段56についても、当該デバイス鍵暗号化装置53で生成された暗号化デバイス鍵だけでなく、図示していない他のLSIの暗号化デバイス鍵等の他の情報を記録するようにして、メモリの共有化を図るようにしてもよい。このように装置内のLSIやメモリ等を共有化するようにすれば、機器をより安価に構成することができる効果がある。
【0111】
(実施の形態3)
以下、図6を用いて、本実施の形態3におけるデバイス鍵暗号化装置について説明する。本実施の形態3におけるデバイス鍵暗号化装置は、上記実施の形態1のデバイス鍵暗号化装置13に制御手段を設け、該制御手段の制御の下、デバイス鍵を暗号化するための鍵の生成、該生成された鍵を用いてデバイス鍵の暗号化を行うものである。
【0112】
図6は、本実施の形態3にかかるデバイス鍵暗号化装置の構成を示す図である。図6において、63は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、61はデバイス鍵11と機器固有情報16とを保持するデバイス情報保持手段、18は上記実施の形態1と同様の構成を有し、上記説明と同様にして、デバイス固有値17と機器固有情報16とにより、上記デバイス鍵11を暗号化するための鍵を生成する鍵生成手段、12はデバイス鍵11を暗号化するデバイス鍵暗号化手段、66は少なくとも暗号化デバイス鍵が記録される暗号化デバイス情報記録手段、そして65は当該デバイス鍵暗号化装置63を制御する制御手段である。ここで、上記制御手段65は、例えばマイクロコンピュータであり、上記デバイス情報保持手段61、及び暗号化デバイス情報記録手段66は、例えばEEPROMである。そして、64は一つのLSIであり、本実施の形態3においては、少なくともデバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を、一つのLSI64上に収めるものとする。
【0113】
以上のような構成を有する、本実施の形態3のデバイス鍵暗号化装置63の動作について説明する。
本実施の形態3におけるデバイス鍵暗号化装置63においては、まず、制御手段65により、デバイス情報保持手段61に保持されている機器固有情報16を読み出し、鍵生成手段18において、上記読み出した機器固有情報16と、デバイス固有値17とを用いて、上記実施の形態1と同様にして、デバイス鍵11を暗号化するための鍵を生成する。そして次に、上記制御手段65により、デバイス情報保持手段61からデバイス鍵11を読み出し、該制御手段65の制御の下、デバイス鍵暗号化手段12において、上記鍵生成手段18において生成された鍵を用いてその読み出されたデバイス鍵11を暗号化し、暗号化デバイス鍵を生成する。そして、上記デバイス鍵暗号化手段12において生成された暗号化デバイス鍵は、制御手段65により暗号化デバイス情報記録手段66に記録される。
【0114】
以上のように、本実施の形態3のデバイス鍵暗号化装置63によれば、デバイス鍵暗号化装置63を制御する制御手段65を設け、該制御手段65の制御の下、秘匿された固定値であるデバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、鍵生成手段18においてデバイス鍵11を暗号化する鍵を生成し、該鍵生成手段18において生成された鍵を用いて、デバイス鍵暗号化手段12において上記デバイス鍵11を暗号化して暗号化デバイス鍵を取得するようにしたので、上記実施の形態1の効果に加え、当該デバイス鍵暗号化装置63の構成を簡略化することが可能となり、これにより、機器全体を安価に構成することができる効果がある。
【0115】
また、本実施の形態3においては、少なくとも、上記デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を、一つのLSI65上に集積するようにしたので、デバイス固有値17、デバイス鍵生成手段18、デバイス鍵暗号化手段12を、第三者が解読することを困難なものとすることが可能となり、これによって、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置63を提供することができる。
【0116】
なお、上記実施の形態3においては、制御手段65が当該デバイス鍵暗号化装置63を制御するものとして説明したが、上記制御手段65が図示されていない他のLSIを制御するものであってもよい。このようにすれば、他のLSI内の構成も簡略化することが可能となり、機器全体をさらに安価に構成することができる効果がある。
【0117】
また、本実施の形態3においては、上記暗号化デバイス情報記録手段66に、少なくとも暗号化デバイス鍵を記録するとして説明したが、例えば、図示していない他のLSIで利用する暗号化デバイス鍵等の情報や、そのほかの情報を記録するようにしてもよいし、また、上記機器固有情報16を、デバイス情報保持手段61ではなく、暗号化デバイス情報記録手段66に記録するようにしてもよい。そして、上記機器固有情報16は暗号化して記録するようにしてもよく、その場合、鍵生成手段18において、該暗号化された機器固有情報16を復号化した後に用いるか、あるいは暗号化されたまま用いるようにする。このようにすれば、上記機器固有情報16についても第三者に対して秘匿することができ、システムの安全性をさらに向上させることができる。
【0118】
さらに、上記デバイス情報保持手段61と、上記暗号化デバイス情報記録手段66とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス情報記録手段66に暗号化デバイス鍵が記録される際に、デバイス鍵11が消去される、あるいは、デバイス鍵11に暗号化デバイス鍵が上書きされる等、デバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0119】
また、上述した本実施の形態3におけるデイバス鍵暗号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0120】
(実施の形態4)
以下、図7及び図8を用いて、本実施の形態4におけるデバイス鍵復号化装置について説明する。本実施の形態4におけるデバイス鍵復号化装置は、上記実施の形態1または実施の形態3に記載のデバイス鍵暗号化装置13,53と対をなすものであり、上記デバイス鍵暗号化装置13,53において暗号化された暗号化デバイス鍵をデバイス鍵復号化装置において復号化して、デバイス鍵11を取得するものである。
【0121】
図7は、本発明の実施の形態4にかかるデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図7において、70はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、71は暗号化デバイス鍵、73はデバイス鍵を復号化するデバイス鍵復号化装置、74は該デバイス鍵復号化装置73において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵復号化装置73は、鍵生成手段18、デバイス鍵復号化手段72を備えるものである。ここで、上記デバイス鍵復号化装置73内の鍵生成手段18は、上記実施の形態1で述べたように第三者に対して秘匿されているデバイス固有値17と機器固有情報16とにより、デバイス鍵11を復号化するための鍵を生成する鍵生成手段であり、またデバイス鍵復号化手段72は、該鍵生成手段18において生成された鍵を用いて、暗号化デバイス鍵71を復号化するものである。そして、76は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、及びデバイス鍵復号化手段72を、LSI76上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も、一つのLSI76上に収めるようにする。なお、本実施の形態4においては、デバイス固有値17、デバイス鍵復号化手段72、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI76上に収めるものとする。
【0122】
以上のような構成を有する、本実施の形態4のデバイス鍵復号化装置73の動作について説明する。
本実施の形態4におけるデバイス鍵復号化装置73においては、上述したように、暗号化デバイス鍵71を復号化するための鍵を、上記実施の形態1で述べたのと同様にして、機器固有情報16とデバイス固有値17とを用いて鍵生成手段18で生成する。そして、上記鍵生成手段18にて生成された鍵を用いて、デバイス鍵復号化手段72において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0123】
なお、本実施の形態4においては、図8に示すように、デバイス鍵復号化装置に、当該デバイス鍵復号化装置83を制御する制御手段85、及び機器固有情報16と暗号化デバイス鍵71とを記録する暗号化デバイス情報記録手段66を、さらに設けるようにしてもよい。図8は、本実施の形態4の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。そして以上のように構成されたデバイス鍵復号化装置83の動作は、まず上記制御手段85により、上記暗号化デバイス情報記録手段66から機器固有情報16を読み出し、該機器固有情報16とデバイス固有値17とを用いて、上記制御手段85の下、鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成し、次に上記制御手段85により、上記暗号化デバイス情報記録手段66から暗号化デバイス鍵71を読み出し、該制御手段85の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記暗号化デバイス鍵復号化手段72において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。このようにデバイス鍵復号化装置83に制御手段85を設けるようにすれば、デバイス鍵復号化装置83の構成を簡略化することが可能となり、これにより、機器全体を安価にすることができるという効果がある。
【0124】
そして上述したようにして上記デバイス鍵復号化装置73,83において復号化されたデバイス鍵11を用いて、コンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵を用いて、外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0125】
以上のように実施の形態4によれば、デバイス鍵復号化装置73に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、暗号化デバイス鍵71を復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、デバイス鍵復号化手段72において暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するようにしたので、暗号化デバイス鍵71を復号化するための鍵を機器毎に異なるものとすることが可能となり、これにより、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能にでき、この結果、システムの安全性を向上させることができる。
【0126】
そして、同一のLSI76上に、少なくとも、上記デバイス固有値17、鍵生成手段18、及びデバイス鍵復号化手段72を集積すれば、該デバイス固有値17、鍵生成手段18、デバイス鍵復号化手段72を第三者が解読することを困難なものにすることが可能となり、これにより、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵復号化装置を提供することができる。また、望むべくはこれらに加えて、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も、同一のLSI76上に集積するようすれば、上記暗号化デバイス鍵71の復号化方法だけでなく、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果がある。
【0127】
また、図8に示すように当該デバイス鍵復号化装置83に制御手段85を設けるようにすれば、LSI86上の回路構成を簡略化することが可能となり、さらに、機器固有情報16と暗号化デバイス鍵71とを同一メモリ上に保持するようにすれば、機器をより安価に構成できるという効果もえられる。なお、この制御手段85は、デバイス鍵復号化装置83内にある必要は無く、上記制御手段85がデバイス鍵復号化装置83の外に設けられていてもよいし、LSI86上の他の機能を制御するものとしてもよく、さらには、図示しない他のLSIの制御も兼任するようにしてもよい。このようにすれば、LSI86上、あるいはその他のLSI上の構成を簡略化することができ、機器全体をさらに安価にすることができる効果がある。
【0128】
なお、図8に示すように、暗号化デバイス情報記録手段66に上記機器固有情報16を保持する際、上記実施の形態3において説明したように、該機器固有情報16を暗号化して保持するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
また、上述した本実施の形態4におけるデイバス鍵復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0129】
(実施の形態5)
以下、図9を用いて、本実施の形態5におけるデバイス鍵暗号復号化装置について説明する。本実施の形態5におけるデバイス鍵暗号復号化装置は、当該デバイス鍵暗号復号化装置に、第三者に解読されないように予め内蔵された暗号鍵、及び復号鍵を用いて、デバイス鍵11を暗号化して暗号化デバイス鍵71を取得し、あるいは暗号化デバイス鍵71を復号化してデバイス鍵11を取得するものである。
【0130】
図9は、本発明の実施の形態5のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図9において、90はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、51はデバイス鍵11を保持するデバイス鍵保持手段、93はデバイス鍵暗号復号化装置、74は該デバイス鍵暗号復号化装置93において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置93は、デバイス鍵11を暗号化するための鍵である暗号鍵57、暗号化デバイス鍵71を復号化するための鍵である復号鍵94、デバイス鍵復号化手段72、及び当該デバイス鍵復号化装置93を制御する制御手段95を備えるものである。ここで、上記制御手段95は、例えばマイクロコンピュータであり、上記デバイス鍵保持手段51、及び暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、異なる鍵である暗号鍵57と復号鍵94の鍵の方式としては、例えば公開鍵暗号方式が広く知られている。
【0131】
そして、96は一つのLSIであり、少なくとも暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92をLSI96上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI96上に収めるようにする。なお、本実施の形態5においては、暗号鍵57、復号鍵94、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI96上に収めるものとする。このようにデバイス鍵暗号復号化装置93をマイクロコンピュータ上のソフトウエア等により構成せず、また、デバイス鍵11を暗号化する暗号鍵57、暗号化デバイス鍵71を復号化する復号鍵94、及び該暗号鍵57、復号鍵94を用いてデバイス鍵11を暗号化、復号化するデバイス鍵暗号復号化手段92を、LSI96上に集積してLSI化することにより、第三者が暗号化鍵57、復号鍵94、デバイス鍵暗号復号化手段92を解読することを困難にし、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができる。
【0132】
以上のような構成を有する、本実施の形態5のデバイス鍵暗号復号化装置93の動作について説明する。
本実施の形態5におけるデバイス鍵暗号復号化装置93において、デバイス鍵11を暗号化する場合は、まず制御手段95により、デバイス鍵保持手段51に保持されているデバイス鍵11を読み出し、デバイス鍵暗号復号化手段92を制御して、暗号鍵57で該読み出したデバイス鍵11を暗号化し、暗号化デバイス鍵71を取得する。そして取得した暗号化デバイス鍵71は、制御手段95により暗号化デバイス鍵記録手段56へ書き込まれる。なお、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、デバイス鍵保持手段51はこの時のみ上記制御手段95に接続されている。つまり、機器の実動作時には、デバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス鍵記録手段56に記憶されている。
【0133】
そして、暗号化デバイス鍵71を復号化する場合、すなわち実動作で機器を使用する場合は、まず制御手段95はデバイス鍵暗号復号化手段92を制御して、復号化動作に切り替える。そして、制御手段95により、暗号化デバイス鍵記録手段56から暗号化デバイス鍵71を読み出し、デバイス鍵暗号復号化手段92を制御して、復号鍵94で該読み出した暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0134】
そして、この後、復号化されたデバイス鍵11よりコンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵により外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0135】
以上のように、本実施の形態5によれば、同一のLSI96上に暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92を設け、一つのLSI96においてデバイス鍵の暗号化と復号化を行えるようにしたので、装置が簡略化でき、機器全体を安価に構成できる。
【0136】
また、本実施の形態5によれば、暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92を、同一のLSI96上に集積するようにしたので、当該デバイス暗号復号化装置93内にあらかじめ内蔵された暗号鍵、復号鍵を用いてデバイス鍵11を暗号化、あるいは暗号化デバイス鍵71を復号化する場合であっても、第三者が暗号化鍵57、復号鍵94、デバイス鍵暗号復号化手段92を解読することを困難にし、第三者に対して、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、これによってデバイス鍵11を第三者に秘匿して安全に暗号化、あるいは復号化することができ、且つ外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置93を提供することができる。そしてこの結果、デバイス鍵11を第三者に秘匿して、安全にコンテンツの暗号化及び復号化をすることができる効果もある。
【0137】
なお、本実施の形態5におけるデバイス鍵暗号復号化手段93においては、暗号化と復号化で異なる鍵が使用されているが、暗号鍵57、復号鍵94には同一の秘密鍵を使用してもよい。このような秘密鍵暗号方式としては、DES、AESが広く知られている。
【0138】
また、本実施の形態5においては、制御手段95が当該デバイス鍵暗号復号化装置93を制御するとして説明したが、上記制御手段95がLSI96上にある他の手段をも制御するようにしたり、また図示されていない他のLSIを制御するものであってもよく、また、当該デバイス鍵暗号復号化装置93に制御手段95を備えず、他のLSIを制御する制御手段によって制御するようにしてもよい。このようにすれば、当該LSI内の構成を簡略化できるだけでなく、他のLSI内の構成も簡略化でき、機器全体を安価に構成できる効果がある。
【0139】
また、本実施の形態5の上記暗号化デバイス鍵記録手段56には、上記実施の形態3において説明したように、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよい。このようにすれば、機器をさらに安価に構成できる。
【0140】
さらに、上記デバイス鍵保持手段51と、暗号化デバイス鍵記録手段56とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス鍵記録手段56へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0141】
(実施の形態6)
以下、図10及び図11を用いて、本実施の形態6におけるデバイス鍵暗号復号化装置について説明する。上記実施の形態5におけるデバイス鍵暗号復号化装置は、該デバイス鍵暗号復号化装置内に、予め第三者に解読されないように内蔵されていた暗号鍵、復号鍵を用いて上記デバイス鍵を暗号化、復号化するようにしたが、本実施の形態6のデバイス鍵暗号復号化装置においては、各機器毎の固有の情報等を用いて、デバイス鍵11を暗号化、あるいは復号化するための鍵を生成し、その生成された鍵を用いてデバイス鍵を暗号化、復号化するものである。
【0142】
図10は、本発明の実施の形態6のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図10において、100はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、51はデバイス鍵11を保持するデバイス鍵保持手段、103はデバイス鍵暗号復号化装置、74は該デバイス鍵暗号復号化装置103において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置103は、上記実施の形態1で述べたように第三者に対して秘匿されているデバイス固有値17と機器固有情報16とにより、上記デバイス鍵を暗号化する、あるいは復号化するための鍵を生成する鍵生成手段18、デバイス鍵暗号復号化手段92、及び当該デバイス鍵暗号復号化装置103を制御する制御手段105を備えるものである。ここで、上記制御手段105は、例えばマイクロコンピュータであり、上記デバイス鍵保持手段51、及び暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、106は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92をLSI106上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI106上に収めるようにする。なお、本実施の形態6においては、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI106上に収めるものとする。
【0143】
以上のような構成を有する、本実施の形態6のデバイス鍵暗号復号化装置103の動作について説明する。
本実施の形態6におけるデバイス鍵暗号復号化装置103において、デバイス鍵11を暗号化する場合は、まず鍵生成手段18において、機器固有情報16と、デバイス固有値17とを用いて、上記実施の形態1と同様にして、デバイス鍵11を暗号化するための鍵を生成する。そして次に、上記制御手段105により、デバイス鍵保持手段51からデバイス鍵11を読み出し、該制御手段105の制御の下、デバイス鍵暗号復号化手段92において、上記鍵生成手段18において生成された鍵を用いてその読み出されたデバイス鍵11を暗号化し、暗号化デバイス鍵71を生成する。そして、上記デバイス鍵暗号復号化手段92において生成された暗号化デバイス鍵71は、制御手段105により暗号化デバイス鍵記録手段56に書き込まれる。なお、上記実施の形態5において説明したように、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、上記デバイス鍵保持手段51はこの時のみ制御手段105に接続されるものである。つまり、機器の実動作時にはデバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス鍵記録手段56に記憶されて、機器内に存在することになる。
【0144】
そして、上記暗号化デバイス鍵記録手段56に記録されている暗号化デバイス鍵71を復号化する場合、すなわち実動作で機器を使用する場合は、まず制御手段105はデバイス鍵暗号復号化手段92を制御して、復号化動作に切り替える。そして、機器固有情報16と、デバイス固有値17とを用いて、上記制御手段105の下、上記鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成し、次に、制御手段105により、暗号化デバイス鍵記録手段56から暗号化デバイス鍵71を読み出し、該制御手段105の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記暗号化デバイス鍵暗号復号化手段92において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0145】
なお、本実施の形態6におけるコンテンツ暗号復号化装置100のデバイス鍵保持手段51の代りに、図11に示すように、デバイス鍵11に加えて機器固有情報16も保持するデバイス情報保持手段61を備えるようにしてもよい。図11は、本実施の形態6の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。上記デバイス鍵暗号復号化装置110において、デバイス鍵11を暗号化する場合は、まず上記制御手段115により、上記デバイス情報記録手段61から機器固有情報16を読み出し、該読み出された機器固有情報16と、デバイス固有値17とを用いて、上記制御手段115の下、鍵生成手段18においてデバイス鍵11を暗号化するための鍵を生成し、次に、上記制御手段115により、上記デバイス情報記録手段61からデバイス鍵11を読み出し、該制御手段115の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記デバイス鍵暗号復号化手段92において、デバイス鍵11を暗号化し、暗号化デバイス鍵71を取得する。なお、この場合においても、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、上記デバイス情報保持手段61はこの時のみ制御手段115に接続され、機器の実動作時にはデバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス情報記録手段66に記憶されるものである。そして、暗号化デバイス鍵71を復号化する場合は、上記同様、制御手段115により上記デバイス情報記録手段61から機器固有情報16を読み出し、該読み出された機器固有情報16と、デバイス固有値17とを用いて、上記制御手段115の下、鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成するものである。
【0146】
そしてこの後、上述したようにしてデバイス鍵暗号復号化装置103,113において復号化されたデバイス鍵11を用いて、コンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵により外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0147】
以上のように、本実施の形態6によれば、デバイス鍵暗号復号化装置103に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、デバイス鍵11を暗号化、復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、上記デバイス鍵暗号復号化手段92で、デバイス鍵11の暗号化、あるいは暗号化デバイス鍵71を復号化して、暗号化デバイス鍵71、あるいはデバイス鍵11を取得するようにしたので、デバイス鍵11を暗号化、あるいは暗号化デバイス鍵71を復号化するための鍵を機器毎に異なるものとすることが可能となり、これにより、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能にし、この結果、システムの安全性を向上させることができる。そして、このようにすることにより、本実施の形態6におけるコンテンツ暗号復号化装置100においては、デバイス鍵11を第三者に秘匿して、安全にコンテンツの暗号化、及び復号化をすることが可能となる。なお、上記機器固有情報16を暗号化するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようようにする。このようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
【0148】
また、本実施の形態6によれば、上記LSI106,116上に、鍵生成手段18、デバイス鍵暗号復号手段92を設けて、一つのLSI106,116においてデバイス鍵の暗号化と復号化を行えるようにしたので、機器の構成が簡略化でき、これにより機器全体を安価に構成できる効果がある。
【0149】
さらに、本実施の形態6においては、同一のLSI106,116上に、少なくとも上記デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号復号化手段92を集積すれば、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92を第三者が解読することを困難なものにすることが可能となり、これにより、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置103,113を提供することができる。また、望むべくはこれらに加えて、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75をも同一のLSI106上に集積するようすれば、上記デバイス鍵11の暗号化方法、あるいは暗号化デバイス鍵71の復号化方法だけでなく、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果もある。
【0150】
なお、本実施の形態6においては、制御手段105が当該デバイス鍵暗号復号化装置103を制御するとして説明したが、上記制御手段105がLSI106上にある他の手段をも制御するようにしたり、また図示されていない他のLSIを制御するものであってもよく、また、当該デバイス鍵暗号復号化装置103内に制御手段105を備えず、他のLSIを制御する制御手段によって制御するようにしてもよい。このようにすれば、当該LSI内の構成を簡略化できるだけでなく、他のLSI内のLSIの構成も簡略化でき、機器全体を安価に構成できる効果がある。
【0151】
また、図10に示す上記暗号化デバイス鍵記録手段56、あるいはデバイス情報記録手段66に、上記実施の形態3において説明したように、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよいし、さらに、図11に示す上記デバイス情報保持手段61に、他のLSIで利用する情報を保持するようにしてもよい。そして、上記暗号化デバイス情報記録手段66に、上記機器固有情報16を記録するようにすれば、機器のメモリを共有化することが可能となり、機器全体をさらに安価に構成することができるという効果がある。
【0152】
また、上記説明においては、上記デバイス鍵保持手段51と暗号化デバイス鍵記録手段56とを別メモリとして説明したが、上記デバイス鍵保持手段51と、暗号化デバイス鍵記録手段56とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス鍵記録手段56へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。さらに、図11における構成においても、同様に、デバイス情報保持手段61と暗号化デバイス情報記録手段66とを同じメモリで構成することが可能であり、この場合も同様に、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておくようにすれば、同様の効果が得られる。
【0153】
なお、上述した本実施の形態6におけるデイバス鍵暗号復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0154】
(実施の形態7)
以下、図12を用いて、本実施の形態7におけるデバイス鍵暗号復号化装置について説明する。本実施の形態7におけるデバイス鍵暗号復号化装置においては、バスで各構成要素が接続されているものである。
【0155】
図12は、本発明の実施の形態7のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図12において、120はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、61はデバイス鍵11と機器固有情報16を保持するデバイス情報保持手段、123はデバイス鍵暗号復号化装置、125は該デバイス鍵暗号復号化装置123を制御する制御手段、66は少なくとも上記デバイス鍵暗号復号化装置123において暗号化された暗号化デバイス鍵を記録する暗号化デバイス情報記録手段、74は該デバイス鍵暗号復号化装置123において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置123は、上記実施の形態1で述べたように上記デバイス固有値17と機器固有情報16とにより、上記デバイス鍵を暗号化、あるいは復号化するための鍵を生成する鍵生成手段18、及び該鍵生成手段18において生成された鍵を用いて、上記デバイス鍵を暗号化、あるいは復号化するデバイス鍵暗号復号化手段92を備えるものである。ここで、上記制御手段125は、例えばマイクロコンピュータであり、上記デバイス情報保持手段61、及び暗号化デバイス情報記録手段66は、例えばEEPROMである。そして、126は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92をLSI126上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI126上に収めるようにする。なお、本実施の形態6においては、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI126上に収めるものとする。そして、本実施の形態7においては、上記デバイス情報保持手段61、制御手段125、暗号化デバイス情報記録手段66、及びLSI126が、共通のバス121上に配置するような構成をとっている。そして、このようなバス121としては、マイクロコンピュータの外部バスや機器内部バスであるI2Cバス、パーソナルコンピュータで使用されるPCIバス等が知られている。
【0156】
なお、以上のような構成を有する、本実施の形態7のデバイス鍵暗号復号化装置123の動作は、図11に示す上記実施の形態6のデバイス鍵暗号復号化装置113と同様であり、ここでは説明を省略する。
【0157】
以上のように実施の形態7によれば、デバイス鍵暗号復号化装置123に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、デバイス鍵11を暗号化、復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、上記デバイス鍵暗号復号化手段92で、デバイス鍵11の暗号化、あるいは暗号化デバイス鍵71を復号化して、暗号化デバイス鍵71、あるいはデバイス鍵11を取得するようにし、また、同一のLSI12上に、鍵生成手段18、デバイス鍵暗号復号手段92を設け、一つのLSI12においてデバイス鍵の暗号化と復号化を行えるようにし、さらに、機器内において、メモリを共有化するようにしたので、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能な、システムの安全性を向上させた機器を、安価に構成することが可能となる。
【0158】
また、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92を、望むべくはこれらに加えてコンテンツ鍵生成手段74、コンテンツ暗号復号化手段75を同一のLSI126に集積するようにしたので、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置123を提供することができ、さらに、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果が得られる。
【0159】
なお、上記暗号化デバイス情報記録手段66に、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよいし、同様に、図11に示す上記デバイス情報保持手段61に、他のLSIで利用する情報を記録するようにしてもよい。さらに、上記暗号化デバイス情報記録手段66に、上記機器固有情報16を記録するようにすれば、機器のメモリを共有化することが可能となり、機器全体をさらに安価に構成することができるという効果がある。そして、上述したように、上記暗号化デバイス情報記録手段66に上記機器固有情報16を保持する際には、該機器固有情報16を暗号化して保持するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
【0160】
また、上記デバイス情報保持手段61と暗号化デバイス情報記録手段66とを同じメモリで構成してもよく、この場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス情報記録手段66へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス情報記録手段66に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0161】
なお、上述した本実施の形態7におけるデイバス鍵暗号復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
さらに、図12に示すようなバス121を使用した構成を、上述した実施の形態1〜6においても、使用可能であることは言うまでもない。
【0162】
【発明の効果】
以上のように、本発明のデバイス鍵復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵復号化手段と、を備えるようにしたので、上記暗号化デバイス鍵を復号化するための鍵を機器毎に異なるものとすることができ、これにより第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、安全性の高いデバイス鍵復号化装置を提供することができる。
【0163】
また、上記機器固有情報と、上記暗号化デバイス鍵とを同一のメモリに保持するようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0164】
さらに、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵復号化手段を解読することが困難となり、これにより、上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵復号化装置を提供することができる。
【0165】
また、本発明のデバイス鍵復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、上記暗号化デバイス鍵とを保持する暗号化デバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号して、上記デバイス鍵を出力するデバイス鍵復号化手段と、上記暗号化デバイス情報保持手段、鍵生成手段、及びデバイス鍵復号化手段を制御する制御手段と、を備えるようにしたので、上記暗号化デバイス鍵を復号化するための鍵を機器毎に異なるものにすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができることに加えて、当該デバイス鍵復号化装置の構成を簡略化することができる効果がある。
【0166】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵復号化手段を解読することを困難にでき、これにより、上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デイバス鍵が事実上解読不可能なデバイス鍵復号化装置を提供することができる。
【0167】
また、上記機器固有情報が、上記暗号化デバイス情報保持手段に暗号化されて保持され、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するようにしたので、上記機器固有情報についても第三者に対して秘匿することが可能となり、より安全性の高いデバイス鍵復号化装置を提供することができる。
【0168】
さらに、上記暗号化デバイス情報保持手段が、上記暗号化デバイス情報に加え、他の装置の情報を保持するようにしたので、メモリを共有化することができ、機器全体をさらに安価に構成することが可能となる。
【0169】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記鍵生成手段において生成された鍵を用いて、上記デバイス鍵を暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵を機器毎に異なるものとすることが可能となり、第三者がデバイス鍵を推測不可能にすることができ、これにより安全性の高いデバイス鍵暗号化装置を提供することができる。
【0170】
また、上記機器固有情報と、上記デバイス鍵とを同一のメモリに保持するようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0171】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0172】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記デバイス鍵を、暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵保持手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス鍵記録手段とを制御する制御手段と、を備え、上記暗号鍵と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているようにしたので、第三者が、上記デバイス鍵を暗号化するための暗号鍵、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0173】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、上記デバイス情報保持手段、上記鍵生成手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス情報記録手段を制御する制御手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵を機器毎に異なるものとすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、これにより、安全性の高いデバイス鍵暗号化装置を提供することができる。
【0174】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0175】
また、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0176】
また、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録し、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するようにしたので、上記機器固有情報についても第三者に対して秘匿することが可能となり、より安全性の高いデバイス鍵暗号化装置を提供することができる。
【0177】
また、本発明のデバイス鍵暗号復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵を暗号鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を復号鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備え、上記暗号鍵と、上記復号鍵と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているようにしたので、第三者が、上記デバイス鍵を暗号化するための暗号鍵、上記暗号化デバイス鍵を復号化するための復号鍵、及び上記デバイス鍵暗号復号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのか、あるいは上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号復号化装置を提供することができる。
【0178】
また、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0179】
また、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記復号鍵を用いて復号化するようにしたので、上記制御手段の制御の下、上記デバイス鍵、あるいは上記暗号化デバイス鍵を、予め秘匿された状態で装置内に内蔵された暗号鍵あるいは復号鍵を用いて暗号化するあるいは復号化することが可能となり、当該デバイス鍵暗号復号化装置の構成を簡略化することができ、機器全体を安価に構成することが可能となる。
【0180】
また、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるようにしたので、上記暗号化デバイス鍵を復号化する際には、暗号化デバイス鍵が装置内に存在しないようにすることができ、これにより、より安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0181】
また、本発明のデバイス鍵暗号復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を該鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵、あるいは上記暗号化デバイス鍵を復号化するための鍵を、機器毎に異なるものとすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、これにより、安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0182】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を、解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのか、あるいは上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵を事実上解読不可能なデバイス鍵暗号復号化装置を提供することができる。
【0183】
また、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、これにより、機器全体を安価に構成することができる。
【0184】
また、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するようにしたので、上記制御手段の制御の下、上記デバイス鍵、あるいは上記暗号化デバイス鍵を、暗号化あるいは復号化することができ、これにより、当該デバイス鍵暗号復号化装置の構成を簡略化することが可能となり、機器全体を安価に構成することができる。
【0185】
また、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるようにしたので、上記暗号化デバイス鍵の復号化時には、上記デバイス鍵が存在しないようにすることができ、より安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0186】
また、本発明のデバイス鍵復号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記暗号化デバイス鍵を復号化する鍵を機器特有の情報にして、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記暗号化デバイス鍵を復号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0187】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0188】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0189】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0190】
また、本発明のデバイス鍵暗号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵を機器特有の情報にして、第三者が上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0191】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0192】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0193】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0194】
また、本発明のデバイス鍵暗号復号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器特有の情報にして、第三者が上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0195】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0196】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0197】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0198】
また、本発明のデバイス鍵復号化方法によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するようにしたので、上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が上記暗号化デバイス鍵から上記デバイス鍵を、ほぼ推測不可能なものとすることができる。
【0199】
また、本発明のデバイス鍵暗号化方法によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0200】
また、本発明のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものであるようにしたので、上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにし、該機器毎に異なる鍵を用いて上記暗号化デバイス鍵を復号化することをコンピュータで実現することが可能となる。
【0201】
また、本発明のプログラムによれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものであるようにしたので、上記デバイス鍵を暗号化する鍵を機器毎に異なるものにし、該機器毎に異なる鍵を用いて、上記デバイス鍵を暗号化することを、コンピュータで実現することが可能となる。
【0202】
また、本発明のプログラムによれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化方法を、コンピュータにより実現するためのプログラムであって、上記デバイス鍵の暗号化時には、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化して上記暗号化デバイス鍵を取得し、上記デバイス鍵の復号化時には、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにし、該機器毎に異なる鍵を用いて、上記デバイス鍵を暗号化するあるいは復号化することをコンピュータで実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるデバイス鍵暗号化装置の構成を示す図である。
【図2】本発明の実施の形態1における機器固有情報を示す図である。
【図3】本発明の実施の形態1における鍵生成手段の構成を示す図である。
【図4】本発明の実施の形態1における鍵生成手段の結合手段で生成される情報を示す図である。
【図5】本発明の実施の形態2におけるデバイス鍵暗号化装置の構成を示す図である。
【図6】本発明の実施の形態3におけるデバイス鍵暗号化装置の構成を示すブロック図
【図7】本発明の実施の形態4のデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図8】本発明の実施の形態4の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図9】本発明の実施の形態5のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図10】本発明の実施の形態6のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図11】本発明の実施の形態6の別の構成を有するデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図12】本発明の実施の形態7のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図13】従来における、デバイス鍵暗号化装置、及び上記デバイス復号化装置を含むコンテンツ暗号復号化装置の構成を示す図である。
【符号の説明】
11,1311 デバイス鍵
12,1302 デバイス鍵暗号化手段
13,53,63,1303 デバイス鍵暗号化装置
14,54,64,76,96,106,116,126 LSI
16 機器固有情報
17 デバイス固有値
18,18a,18b,18c 鍵生成手段
31 結合手段
32 一方向関数手段
51 デバイス鍵保持手段
55,65,85,95,105,115,125 制御手段
56 暗号化デバイス鍵記録手段
57 暗号鍵
61 デバイス情報保持手段
66,1316 暗号化デバイス情報記録手段
70,80,90,100,110,120,1310 コンテンツ暗号復号化装置
71 暗号化デバイス鍵
72,1312 デバイス鍵復号手段
73,83,1313 デバイス鍵復号化装置
74,1314 コンテンツ鍵生成手段
75,1315 コンテンツ暗号復号化手段
92 デバイス鍵暗号復号化手段
93,103,113,123 デバイス鍵暗号復号化装置
94 復号鍵
121 バス
1301 暗号復号鍵
【発明の属する技術分野】
本発明は、STB(Set Top Box)やDVDレコーダー、IEEE1394シリアルインターフェースにおける暗号化方式であるDTCP(Digital Transmission Content Protection)、DVI(Digital Visual Interface)インターフェースにおける暗号化方式であるHDCP(High-Bandwidth Digital Content Protection)等で、データを第三者に秘匿し、データの送受信を安全に行うために用いられるデバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、及びそれらのプログラム記録媒体に関する。
【0002】
【従来の技術】
従来において、映像信号、オーディオ信号等の著作物(以下、「コンテンツ」と呼ぶ。)は、不正コピー等の不正行為がなされないために、コンテンツ鍵により暗号化がなされるものである。そして、このコンテンツ鍵が悪意ある第三者に知られてしまうと、上述のように暗号化する意味がなくなってしまうため、例えばコンテンツを記録時にある一定の手順でコンテンツ鍵を生成する等して、一般的には機器内にコンテンツ鍵が定常的に存在しないようにされている。そして、このコンテンツ鍵の生成方法としては、デバイス鍵を元に、あるいは該デバイス鍵とそのデバイス鍵以外の複数の情報とを元に、生成する方法が知られている(特許文献1参照)。
【0003】
上記コンテンツ鍵の元となるデバイス鍵は、一般的に、機器(例えばDVDレコーダ)一台毎に異なる鍵が使用されている。これは、コンテンツの不正コピー等の不正行為が発覚した場合に、その不正行為に使用されたデバイス鍵を使用不能として、不正行為を行った機器のみを排除可能とするためである。
【0004】
以上のように、上記デバイス鍵はコンテンツを暗号化、復号化する際に必要なコンテンツ鍵の元となるものであるため、コンテンツの不正使用を防止するためには、上記コンテンツ鍵同様、上記デバイス鍵についても第三者から秘匿する必要がある。そして、システムの安全性の高さを主張するために、上記コンテンツ鍵の生成手順が一般に公開されている場合には特に、上記デバイス鍵は、より確実に第三者に対して秘匿する必要がある。
【0005】
以下、図13を用いて、従来のデバイス復号化装置、及びデバイス暗号化装置について説明する。図13は、従来における、デバイス鍵暗号化装置、及び上記デバイス復号化装置を含むコンテンツ暗号復号化装置の構成を示す図である。
【0006】
従来のコンテンツ暗号復号化装置1310は、デバイス鍵暗号化装置1302においてデバイス鍵11を暗号化し、該暗号化されたデバイス鍵(以下、「暗号化デバイス鍵」と称す。)1311を記録する暗号化デバイス鍵記録手段1316と、該暗号化デバイス鍵1311を復号化するデバイス鍵復号化装置1313と、その復号化されたデバイス鍵11を元にコンテンツ鍵を生成するコンテンツ生成手段1314と、その生成されたコンテンツ鍵を用いてコンテンツを暗号化、あるいは復号化するコンテンツ暗号復号化手段1315と、からなるものであり、上記デバイス鍵復号化装置1313は、暗号化デバイス鍵1311を復号化するための鍵である暗号復号鍵1301、及び該暗号復号鍵1301を用いて上記暗号化デバイス鍵1311を復号化するデバイス鍵復号化手段1312を内蔵している。
【0007】
以下、その動作について説明する。まず、従来のデバイス鍵暗号化装置1303においては、デバイス鍵11を第三者から秘匿するために、デバイス鍵11を暗号化するための鍵である暗号復号鍵1301を用いてデバイス鍵暗号化手段1302により、上記デバイス鍵11の暗号化が行われる。この従来のデバイス鍵暗号化装置1303としては、マイクロコンピュータや、パーソナルコンピュータ上のソフトウエアで構成されるものが広く用いられている。
【0008】
そして、上記デバイス鍵暗号化装置1303において暗号化された暗号化デバイス鍵1311は、通常、上記コンテンツ暗号復号化装置1310内の暗号化デバイス鍵記録手段1316に記録される。この暗号化デバイス鍵記録手段1316は、EEPROMのような書き換え可能で長期記憶が可能なメモリである。
【0009】
ここで、上記デバイス鍵暗号化装置1303は、上記コンテンツ暗号復号化装置1310に、上記暗号化デバイス鍵1311を暗号化デバイス鍵記録手段1316に記録するために、例えば機器製造時だけ接続されるものであり、機器通常使用時には、デバイス鍵暗号化装置1303が、コンテンツ暗号復号化装置1310に接続されないようにされている。
【0010】
そして、コンテンツ暗号復号化装置1310においては、以上のようにして得た暗号化デバイス鍵1311を、デバイス鍵復号化装置1313内のデバイス鍵復号化手段1312で、暗号復号鍵1301を用いてデバイス鍵11に復号化し、そのデバイス鍵11を用いて、コンテンツ鍵生成手段1314においてコンテンツ鍵を生成し、さらにそのコンテンツ鍵を用いて、コンテンツ暗号復号化手段1315において、例えば、DVDから暗号化されたコンテンツを取得してコンテンツを復号化して表示装置に表示したり、あるいは、DVD等にコンテンツを暗号化して記録したりする。
【0011】
なお、上記説明においては、図13に示すように、デバイス鍵暗号化装置1303と、デバイス鍵復号化装置1313とにおいて、デバイス鍵11を暗号化、あるいは復号化するために使用する暗号復号鍵1301として、共通の鍵を用いる場合を例に挙げて説明したが、例えば公開鍵暗号を使用し、デバイス鍵暗号化装置1303と、デバイス鍵復号化装置1313とにおいて、異なる鍵を使用するものであってよいものである。
【0012】
以上のように、従来のコンテンツ暗号復号化装置1310においては、暗号化デバイス鍵1311を使用することで、機器の通常使用時には、デバイス鍵11を第三者から秘匿することできるものとなっている。
【0013】
【特許文献1】
特開2002−73396号公報(第6頁、図2)
【0014】
【発明が解決しようとする課題】
しかしながら、上述したように、従来の装置ではデバイス鍵11を暗号化、あるいは復号化するための鍵である暗号復号鍵1301が装置に暗号化されることもなく内蔵されており、また、その暗号復号鍵1301はデバイス鍵のように装置毎に異なる鍵ではないため、万が一、第三者がその暗号復号鍵1301を知るところとなった場合には、全ての機器のデバイス鍵を第三者が知り得たのと同然となってしまい、不正のあった機器のみを排除するという仕組みがまったく働かなくなるという問題があった。また、従来のデバイス鍵暗号化装置1303としては、マイクロコンピュータや、パーソナルコンピュータ上のソフトウエアで構成されるものが広く用いられているため、ソフトウエア等を不正に解読するなどすることで、第三者が上記暗号復号鍵1301、及び暗号化方法を知りえるものとなりやすいという課題も有していた。
【0015】
本発明は、上記問題点に鑑みてなされたものであり、デバイス鍵を第三者に対して秘匿することができ、また第三者がデバイス鍵を不正に入手することを極めて困難にすることができるデバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、及びプログラム記録媒体を提供することを目的とする。
【0016】
【課題を解決するための手段】
上記課題を解決するために、本発明(請求項1)に記載のデバイス鍵復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵復号化手段と、を備えたものである。
【0017】
また、本発明(請求項2)に記載のデバイス鍵復号化装置は、請求項1に記載のデバイス鍵復号化装置において、上記機器固有情報と、上記暗号化デバイス鍵とを同一のメモリに保持するものである。
【0018】
また、本発明(請求項3)に記載のデイバス鍵復号化装置は、請求項1に記載のデバイス鍵復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されているものである。
【0019】
また、本発明(請求項4)に記載のデバイス鍵復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、上記暗号化デバイス鍵とを保持する暗号化デバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号して、上記デバイス鍵を出力するデバイス鍵復号化手段と、上記暗号化デバイス情報保持手段、鍵生成手段、及びデバイス鍵復号化手段を制御する制御手段と、を備えたものである。
【0020】
また、本発明(請求項5)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されているものである。
【0021】
また、本発明(請求項6)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、暗号化されて保持されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0022】
また、本発明(請求項7)に記載のデバイス鍵復号化装置は、請求項4に記載のデバイス鍵復号化装置において、上記暗号化デバイス情報保持手段は、上記暗号化デバイス情報に加え、他の装置の情報を保持しているものである。
【0023】
また、本発明(請求項8)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記鍵生成手段において生成された鍵を用いて、上記デバイス鍵を暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、を備えたものである。
【0024】
また、本発明(請求項9)に記載のデバイス鍵暗号化装置は、請求項8に記載のデバイス鍵暗号化装置において、上記機器固有情報と、上記デバイス鍵とを同一のメモリに保持するものである。
【0025】
また、本発明(請求項10)に記載のデバイス鍵暗号化装置は、請求項8に記載のデバイス鍵暗号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0026】
また、本発明(請求項11)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記デバイス鍵を、暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵保持手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス鍵記録手段とを制御する制御手段と、を備え、上記暗号鍵と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0027】
また、本発明(請求項12)に記載のデバイス鍵暗号化装置は、請求項11に記載のデバイス鍵暗号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0028】
また、本発明(請求項13)に記載のデバイス鍵暗号化装置は、請求項11に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録するものである。
【0029】
また、本発明(請求項14)に記載のデバイス鍵暗号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、上記デバイス情報保持手段、上記鍵生成手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス情報記録手段を制御する制御手段と、を備えたものである。
【0030】
また、本発明(請求項15)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているものである。
【0031】
また、本発明(請求項16)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成するものである。
【0032】
また、本発明(請求項17)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0033】
また、本発明(請求項18)に記載のデバイス鍵暗号化装置は、請求項14に記載のデバイス鍵暗号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録しているものである。
【0034】
また、本発明(請求項19)に記載のデバイス鍵暗号化装置は、請求項18に記載のデバイス鍵暗号化装置において、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0035】
また、本発明(請求項20)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵を暗号鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を復号鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備え、上記暗号鍵と、上記復号鍵と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0036】
また、本発明(請求項21)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0037】
また、本発明(請求項22)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0038】
また、本発明(請求項23)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記暗号鍵と、上記復号鍵とは、同一の秘密鍵であるものである。
【0039】
また、本発明(請求項24)に記載のデバイス鍵暗号復号化装置は、請求項20に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記復号鍵を用いて復号化するものである。
【0040】
また、本発明(請求項25)に記載のデバイス鍵暗号復号化装置は、請求項24に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0041】
また、本発明(請求項26)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を該鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えたものである。
【0042】
また、本発明(請求項27)に記載のデバイス鍵暗号復号化装置は、請求項26に記載のデバイス鍵暗号復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0043】
また、本発明(請求項28)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0044】
また、本発明(請求項29)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成するものである。
【0045】
また、本発明(請求項30)に記載のデバイス鍵暗号復号化装置によれば、請求項26に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するものである。
【0046】
また、本発明(請求項31)に記載のデバイス鍵暗号復号化装置は、請求項30に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0047】
また、本発明(請求項32)に記載のデバイス鍵暗号復号化装置は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス情報保持手段、上記暗号化デバイス情報記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えたものである。
【0048】
また、本発明(請求項33)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているものである。
【0049】
また、本発明(請求項34)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているものである。
【0050】
また、本発明(請求項35)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成するものである。
【0051】
また、本発明(請求項36)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録しているものである。
【0052】
また、本発明(請求項37)に記載のデバイス鍵暗号復号化装置は、請求項36に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するものである。
【0053】
また、本発明(請求項38)に記載のデバイス鍵暗号復号化装置は、請求項32に記載のデバイス鍵暗号復号化装置において、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵と上記機器固有情報とを上記デバイス情報保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化し、暗号化されたデバイス鍵を上記暗号化デバイス情報記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス情報記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するものである。
【0054】
また、本発明(請求項39)に記載のデバイス鍵暗号復号化装置は、請求項38に記載のデバイス鍵暗号復号化装置において、上記デバイス鍵の復号化時は、上記デバイス情報保持手段が上記デバイス鍵を保持していないか、あるいは上記デバイス情報保持手段が当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるものである。
【0055】
また、本発明(請求項40)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0056】
また、本発明(請求項41)に記載のデバイス鍵復号化装置は、請求項40に記載のデバイス鍵復号化装置において、上記分類情報は、上記機器を製造しているメーカーコード、上記機器が製造された事業場コード、上記機器の製品分野コード、上記機器の製品型番コード、あるいは上記機器の製品番号であるものである。
【0057】
また、本発明(請求項42)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記機器固有情報は、機器毎に異なるものであるものである。
【0058】
また、本発明(請求項43)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0059】
また、本発明(請求項44)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0060】
また、本発明(請求項45)に記載のデバイス鍵復号化装置は、請求項1または請求項4に記載のデバイス鍵復号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0061】
また、本発明(請求項46)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0062】
また、本発明(請求項47)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記機器固有情報は機器毎に異なるものである。
【0063】
また、本発明(請求項48)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0064】
また、本発明(請求項49)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0065】
また、本発明(請求項50)に記載のデバイス鍵暗号化装置は、請求項8または請求項14に記載のデバイス鍵暗号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0066】
また、本発明(請求項51)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである。
【0067】
また、本発明(請求項52)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記機器固有情報は機器毎に異なるものである。
【0068】
また、本発明(請求項53)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するものである。
【0069】
また、本発明(請求項54)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成するものである。
【0070】
また、本発明(請求項55)に記載のデバイス鍵暗号復号化装置は、請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するものである。
【0071】
また、本発明(請求項56)に記載のデバイス鍵復号化方法は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0072】
また、本発明(請求項57)に記載のデバイス鍵復号化方法は、請求項56に記載のデバイス鍵復号化方法において、上記機器固有情報は機器毎に異なるものである。
【0073】
また、本発明(請求項58)に記載のデバイス鍵暗号方法は、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものである。
【0074】
また、本発明(請求項59)に記載のデバイス鍵暗号化方法は、請求項58に記載のデバイス鍵暗号化方法において、上記機器固有情報は機器毎に異なるものである。
【0075】
また、本発明(請求項60)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0076】
また、本発明(請求項61)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものである。
【0077】
また、本発明(請求項62)に記載のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化方法を、コンピュータにより実現するためのプログラムであって、上記デバイス鍵の暗号化時には、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化して上記暗号化デバイス鍵を取得し、上記デバイス鍵の復号化時には、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである。
【0078】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
(実施の形態1)
図1〜図4を用いて、本実施の形態1にかかるデバイス鍵暗号化装置について説明する。本実施の形態1におけるデバイス鍵暗号化装置は、各機器毎の固有の情報等を用いてデバイス鍵を暗号化するための鍵を生成し、その生成された鍵を用いてデバイス鍵を暗号化するものである。
【0079】
図1は、本実施の形態1にかかるデバイス鍵暗号化装置の構成を示す図である。図1において、13は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、16は機器毎に付与されている機器固有情報、17は所定の固有値であるデバイス固有値、11はコンテンツ鍵の元となる機器一台毎に異なるデバイス鍵、18はデバイス鍵を暗号化するための鍵を生成する鍵生成手段、12は該鍵生成手段18において生成された鍵を用いてデバイス鍵11を暗号化するデバイス鍵暗号化手段である。そして、14は一つの集積回路(以下、「LSI」と呼ぶ。)であり、本実施の形態1においては、上記デバイス固有値17、鍵生成手段18、デバイス鍵暗号化手段12が、そのLSI14上に収められている。
【0080】
以上のような構成を有する、本実施の形態1のデバイス鍵暗号化装置13の動作について説明する。
本実施の形態1におけるデバイス鍵暗号化装置13においては、上述したように、デバイス鍵11を暗号化するための鍵を、上記鍵生成手段18において、機器固有情報16とデバイス固有値17とを用いて生成する。
【0081】
まず、上記機器固有情報16について説明する。図2は、本実施の形態1にかかる機器固有情報の一例を示す図である。図2に示すように、機器固有情報16は、例えば、8bitのメーカーコード、8bitの事業場コード、8bitの製品分野コード、8bitの製品型番コード、32bitの製造番号で構成される、64bitの情報である。以下、各コードについて詳細に説明する。
【0082】
まず、メーカーコードは、機器を製造するメーカー毎に割り振られる8bitの数値である。従って、機器を製造するメーカーが異なれば、メーカーコードが異なる値をとる。
【0083】
次に、事業場コードは、機器を製造するメーカーがその機器をどの事業場で製造するかによって異なる数値をとる。例えば、製造する工場が異なれば、異なる数値になる。
【0084】
製品分野コードは、機器の製品分野で異なる値をとる。例えば、STBとDVDレコーダとでは異なる数値になる。
【0085】
製品型番コードは、同じ製品でも型番によって異なる値をとる。例えば、同じDVDレコーダの分野でも、製造する年度や機器の機能等によって異なる値をとる。
そして、製造番号は、機器1台毎に割り振られるシリアルナンバーである。
【0086】
以上のように機器を製造したメーカー毎、その機器の製造された事業場毎、あるいはその製品分野毎、製品型番毎等に異なるコードを設けて、機器固有情報16をその機器毎に異なるコードにより構成することで、全ての機器に対して1台1台異なる機器固有情報16を割り振ることができる。なお、上記説明においては、機器固有情報16はメーカーコード、事業場コード、製品分野コード、製品型番コード、及び製造番号で構成されるとして説明したが、これらすべてのコードを含む必要はなく、例えば、上記機器固有情報16をメーカーコードのみ、製品分野コードのみ等で構成してもよく、またそのビット数についても、上記説明においては64bitとしたが、機器を区別できる、望むべくは機器一台一台区別できるのであれば、これに限らず任意のbit数であってよい。
【0087】
次に、図3を用いて、上記鍵生成手段18の構成について説明する。図3(a),(b),(c)は、本実施の形態1のデバイス鍵暗号化装置において鍵生成手段の構成を示す図である。
【0088】
まず、図3(a)を用いて、鍵生成手段18aついて説明する。図3(a)における鍵生成手段18aは、排他的論理和回路で構成される。この鍵生成手段18aに入力されるデバイス固有値17は、第三者に対して秘匿されている固定値であり、何bitからなるものであってもよく、例えば、ここでは64bitの定数値であるとする。そして、上記デバイス固有値17を、図1に示すように、デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、デバイス固有値17を第三者に解読されることを困難にすることができ、デバイス固有値17を第三者に対して秘匿されたものとすることができる。
【0089】
上記鍵生成手段18aにおいて上記デバイス鍵11を暗号化するための鍵を生成する場合、上述した第三者に対し秘匿されているデバイス固有値17と、図2に示すような機器1台毎に異なる機器固有情報16とを用いて排他的論理和演算を行い、その演算結果である機器1台毎に異なる出力値を、上記デバイス鍵11を暗号化するための鍵として出力するものである。
【0090】
従って、鍵生成手段を図3(a)のように構成すれば、デバイス鍵11を暗号化するための鍵を機器毎に異なるものとすることができ、第三者が暗号化デバイス鍵よりデバイス鍵11を容易に入手不可能とすることができる。
【0091】
次に、図3(b)を用いて、上述した鍵生成手段とは別構成を有する、鍵生成手段18bについて説明する。図3(b)における鍵生成手段18bは、デバイス固有値17を鍵として機器固有情報16を暗号化する暗号化回路であって、例えば、DES等が例として挙げられる。そして、この鍵生成手段18bに入力されるデバイス固有値17は、上述と同様、第三者に対して秘匿されている固定値で、何bitからなるものでもよく、例えば56bitの定数値である。そして、上記デバイス固有値17を、上記鍵生成手段13aにおいて説明したように、当該デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、上記デバイス固有値17を第三者が容易に解読することを困難にでき、デバイス固有値17を第三者に対して秘匿することができる。
【0092】
上記鍵生成手段18bにおいて上記デバイス鍵11を暗号化するための鍵を生成する場合、上述した第三者に対し秘匿されているデバイス固有値17を、図2に示すような機器1台毎に異なる機器固有情報16で暗号化を行い、その暗号化された結果である64bitの機器1台毎に異なる出力値を、上記デバイス鍵11を暗号化するための鍵として出力するものである。
【0093】
従って、鍵生成手段18を図3(b)のように構成すれば、上述した鍵生成手段18aに比べて、生成された鍵の非線形性が向上するため、上記鍵生成手段18bで生成された鍵からデバイス固有値17を推定することを困難にすることができ、上記鍵生成手段18aで上記デバイス鍵11を暗号化するための鍵を生成するよりも、第三者がデバイス鍵を暗号化するための鍵を入手することを困難にすることができ、この結果、デバイス鍵11を安全に暗号化して第三者に対して秘匿することができる。なお、上記説明においては、鍵生成手段18bがアルゴリズムの公開されているDESである場合を例として挙げたが、上記鍵生成手段18bが、DES等のアルゴリズムが公開されている暗号方式を用いた暗号化回路ではなく、非公開の暗号方式を用いた暗号化回路であるようにすれば、デバイス鍵11をより一層安全に暗号化することが可能となり、第三者によるデバイス鍵11の推定をより困難なものとすることができる。
【0094】
次に、図3(c)を用いて、上述した鍵生成手段とは別の構成を有する、鍵生成手段18cについて説明する。図3(c)における鍵生成手段18cは、結合手段31と、一方向性関数手段32とで構成されるものである。
【0095】
上記鍵生成手段18cの結合手段31は、機器固有情報16とデバイス固有値17とを結合して1つの数値列とするものであり、例えば、機器固有情報16が図2に示すようなものであって、デバイス固有値17が64bitの定数値である場合に、図4に示されるように、図2の64bitの機器固有情報16の後ろに、64bitのデバイス固有値17を追加して、1つの数値列とするものである。そして、この鍵生成手段18cに入力されるデバイス固有値17は、上述と同様、第三者に対して秘匿されている固定値で、何bitからなるものであってもよく、該デバイス固有値17を、デバイス鍵暗号化装置13と同一LSI14上に集積してLSI化するようにすれば、上記デバイス固有値17を第三者が容易に解読することを困難にでき、デバイス固有値17を第三者に対して秘匿することができるものである。
【0096】
そして、上記一方向性関数手段32は、上記結合手段31において生成された数値列を所定の手順で圧縮するものであり、その圧縮後の出力を、上記デバイス鍵11を暗号化するための鍵として出力するものである。この一方向性関数手段32にて用いられる一方向性関数としては、例えば、SHA(Secure Hash Algorithm)が広く知られており、この一方向性関数は、ハッシュ関数とも呼ばれ、逆関数が存在しないか、あるいは逆関数の計算が事実上不可能である関数であるため、該一方向性関数によって圧縮された出力値からは、デバイス固有値17、及び機器固有情報16を推定することは事実上不可能なものにすることができるものである。
【0097】
従って、鍵生成手段を図3(c)のように構成すれば、上記デバイス鍵11を暗号化するための鍵から、デバイス固有値17を推定することを事実上不可能にすることができ、上述した鍵生成手段18a,18bで上記デバイス鍵11を暗号化するための鍵を生成するよりも、第三者の入手を困難にでき、デバイス鍵11を安全に暗号化して第三者に対して秘匿することができる。
【0098】
そしてこの後、本実施の形態1のデバイス鍵暗号化装置13においては、以上のように構成された鍵生成手段18で生成された鍵を用いて、デバイス鍵暗号化手段12においてデバイス鍵11を暗号化して、暗号化デバイス鍵を生成する。そして、図1に示すように、デバイス固定値17、及び鍵生成手段18に加えて、上記デバイス鍵暗号化手段12についても、同一LSI14上に集積することにより、デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を第三者が解読することを困難なものとすることが可能となり、これにより、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、システムの安全性を向上することができる。
【0099】
以上のように実施の形態1によれば、秘匿された固定値であるデバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、鍵生成手段18においてデバイス鍵11を暗号化するための鍵を生成し、デバイス鍵暗号化手段12において、上記鍵生成手段18において生成された鍵を用いて上記デバイス鍵11を暗号化して暗号化デバイス鍵を取得するようにしたので、デバイス鍵11を暗号化するための鍵を機器毎に異なるものにすることが可能となり、これにより、第三者が暗号化デバイス鍵からデバイス鍵11を容易に推測不可能にすることで、該デバイス鍵11を第三者が容易に入手不可能なものとし、この結果、システムの安全性を向上させることが可能となる。
【0100】
また、本実施の形態1においては、デバイス固有値17、及びデバイス鍵暗号化装置13を、同一LSI14上に集積して、LSI化するようにしたので、デバイス固有値17、鍵生成手段18、デバイス鍵暗号化手段12を第三者が解読することを困難なものとすることが可能となり、これによって、デバイス鍵暗号化装置13が、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置13を提供することができる。
【0101】
なお、本実施の形態1においては、鍵生成手段18として、具体例として、排他的論理輪回路、DESあるいは、一方向性関数で構成するものを説明したが、これらを組み合わせて構成するものであってよく、生成した鍵からデバイス固有値17を容易に推測できないのであれば、どのような構成をとるものであってもよい。
【0102】
また、上記説明においては、機器固有情報16、及びデバイス固有値17を用いて鍵生成手段18において生成された出力値を、上記デバイス鍵11を暗号化するための鍵とするとしたが、これらのbit数を作成した鍵のbit数に応じて決めてもよく、例えば、56bitの鍵が必要ならば、機器固有情報16の下位56bitと、デバイス固有値17の下位56bitとを用いて、鍵生成手段18において鍵を生成したり、あるいは、鍵生成手段18にて生成された出力の下位56bitを鍵として使用するようにしてもよい。
【0103】
また、上記説明においては、上記機器固有情報16が暗号化されず、そのまま鍵生成手段18に入力され、該入力された機器固有情報16と、デバイス固有値17とを用いて、デバイス鍵11を暗号化するための鍵を生成するとして説明したが、上記機器固有情報16を暗号化しておき、上記鍵生成手段18において復号化する、あるいは暗号化されたまま用いるようにしてもよい。このように、機器固有情報1についても第三者に対して秘匿することができ、システムの安全性をさらに向上させることが可能となる。
【0104】
そして、機器固有情報16とデバイス鍵11とをメモリ等に保持するように構成する場合には、これらの情報を同一メモリに保持するようすれば、システムを安価に構成することが可能となる。
さらに、上述したデイバス鍵暗号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0105】
(実施の形態2)
以下、図5を用いて、本実施の形態2にかかるデバイス鍵暗号化装置について説明する。上記実施の形態1のデバイス鍵暗号化装置12は、デバイス鍵11を暗号化するための鍵を鍵生成手段18において生成し、該生成された鍵を用いてデバイス鍵11を暗号化するものとしたが、本実施の形態2のデバイス鍵暗号化装置においては、第三者が解読できないようにデバイス鍵暗号化装置に予め内蔵されている暗号鍵11を用いて、デバイス鍵を暗号化するものである。
【0106】
図5は、本実施の形態2にかかるデバイス鍵暗号化装置の構成を示す図である。図5において、53は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、51は該デバイス鍵11を保持するデバイス鍵保持手段、57は該デバイス鍵11を暗号化する暗号鍵、12は該暗号鍵57を用いてデバイス鍵11を暗号化するデバイス鍵暗号化手段、56は該デバイス鍵暗号化手段12において生成された暗号化デバイス鍵を保持する暗号化デバイス鍵記録手段、そして、55は当該デバイス鍵暗号化装置53を制御する制御手段である。ここで、上記制御手段55は、例えばマイクロコンピュータであり、上記暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、54は一つのLSIであり、本実施の形態2においては、少なくとも上記暗号鍵57、及びデバイス鍵暗号化手段12を、そのLSI54上に収めるものとする。このようにデバイス鍵暗号化装置53をマイクロコンピュータ上のソフトウエア等により構成せず、また、上記暗号鍵57、及びデバイス鍵暗号化手段12を、一つのLSI54上に集積してLSI化することにより、第三者が、上記暗号鍵57、及びデバイス鍵暗号化手段12を解読することが困難にすることができる。
【0107】
以上のような構成を有する、本実施の形態2のデバイス鍵暗号化装置53の動作について説明する。
本実施の形態2におけるデバイス鍵暗号化装置53においては、まず、制御手段55により、デバイス鍵保持手段51に保持されているデバイス鍵11を読み出し、そして、上記制御手段55の下、デバイス鍵暗号化手段12において、暗号鍵57で上記読み出したデバイス鍵11を暗号化し、暗号化デバイス鍵を生成する。そして、上記デバイス鍵暗号化手段12において生成された暗号化デバイス鍵は、制御手段55により暗号化デバイス鍵記録手段56に記録される。
【0108】
以上のように、本実施の形態2のデバイス鍵暗号化装置53によれば、上記暗号鍵57と、デバイス鍵暗号化手段12とを、一つのLSI54上に集積するようにしたので、当該デバイス鍵暗号化装置53内に予め内蔵された暗号鍵57を使用してデバイス鍵11を暗号化する場合であっても、第三者が該暗号鍵57、及びデバイス鍵暗号化手段12を解読することを困難なものにすることが可能となり、これにより、デバイス鍵暗号化装置53が、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを第三者に対して秘匿することができ、この結果、デバイス鍵11を第三者に秘匿して安全に暗号化することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置53を提供することができる。
【0109】
なお、上記実施の形態2においては、デバイス鍵11をデバイス鍵保持手段51に、また、暗号化デバイス鍵を暗号化デバイス鍵記録手段56に保持するようにしたが、上記デバイス鍵保持手段51と暗号化デバイス鍵記録手段56とを同じメモリで構成するようにしてもよい。ただしこの場合、例えば、デバイス鍵11が記録されている上記暗号化デバイス鍵記録手段56に、作成された暗号化デバイス鍵が記録される際に、デバイス鍵11が消去される、あるいは、デバイス鍵11に暗号化デバイス鍵が上書きされる等、上記暗号化デバイス鍵記録手段56に上記暗号化デバイス鍵が記録される際に、上記デバイス鍵11が自動的に消去されるようにしておく。このようにすれば、同一メモリ内に、デバイス鍵11と暗号化デバイス鍵とが同時に存在することをなくすことができる。
【0110】
さらに、本実施の形態2においては、制御手段55が当該デバイス鍵暗号化装置53を制御するものとして説明したが、上記制御手段55が図示されていない他のLSIを制御するものであってもよい。また、上記暗号化デバイス鍵記録手段56についても、当該デバイス鍵暗号化装置53で生成された暗号化デバイス鍵だけでなく、図示していない他のLSIの暗号化デバイス鍵等の他の情報を記録するようにして、メモリの共有化を図るようにしてもよい。このように装置内のLSIやメモリ等を共有化するようにすれば、機器をより安価に構成することができる効果がある。
【0111】
(実施の形態3)
以下、図6を用いて、本実施の形態3におけるデバイス鍵暗号化装置について説明する。本実施の形態3におけるデバイス鍵暗号化装置は、上記実施の形態1のデバイス鍵暗号化装置13に制御手段を設け、該制御手段の制御の下、デバイス鍵を暗号化するための鍵の生成、該生成された鍵を用いてデバイス鍵の暗号化を行うものである。
【0112】
図6は、本実施の形態3にかかるデバイス鍵暗号化装置の構成を示す図である。図6において、63は上記デバイス鍵11を暗号化するデバイス鍵暗号化装置であり、61はデバイス鍵11と機器固有情報16とを保持するデバイス情報保持手段、18は上記実施の形態1と同様の構成を有し、上記説明と同様にして、デバイス固有値17と機器固有情報16とにより、上記デバイス鍵11を暗号化するための鍵を生成する鍵生成手段、12はデバイス鍵11を暗号化するデバイス鍵暗号化手段、66は少なくとも暗号化デバイス鍵が記録される暗号化デバイス情報記録手段、そして65は当該デバイス鍵暗号化装置63を制御する制御手段である。ここで、上記制御手段65は、例えばマイクロコンピュータであり、上記デバイス情報保持手段61、及び暗号化デバイス情報記録手段66は、例えばEEPROMである。そして、64は一つのLSIであり、本実施の形態3においては、少なくともデバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を、一つのLSI64上に収めるものとする。
【0113】
以上のような構成を有する、本実施の形態3のデバイス鍵暗号化装置63の動作について説明する。
本実施の形態3におけるデバイス鍵暗号化装置63においては、まず、制御手段65により、デバイス情報保持手段61に保持されている機器固有情報16を読み出し、鍵生成手段18において、上記読み出した機器固有情報16と、デバイス固有値17とを用いて、上記実施の形態1と同様にして、デバイス鍵11を暗号化するための鍵を生成する。そして次に、上記制御手段65により、デバイス情報保持手段61からデバイス鍵11を読み出し、該制御手段65の制御の下、デバイス鍵暗号化手段12において、上記鍵生成手段18において生成された鍵を用いてその読み出されたデバイス鍵11を暗号化し、暗号化デバイス鍵を生成する。そして、上記デバイス鍵暗号化手段12において生成された暗号化デバイス鍵は、制御手段65により暗号化デバイス情報記録手段66に記録される。
【0114】
以上のように、本実施の形態3のデバイス鍵暗号化装置63によれば、デバイス鍵暗号化装置63を制御する制御手段65を設け、該制御手段65の制御の下、秘匿された固定値であるデバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、鍵生成手段18においてデバイス鍵11を暗号化する鍵を生成し、該鍵生成手段18において生成された鍵を用いて、デバイス鍵暗号化手段12において上記デバイス鍵11を暗号化して暗号化デバイス鍵を取得するようにしたので、上記実施の形態1の効果に加え、当該デバイス鍵暗号化装置63の構成を簡略化することが可能となり、これにより、機器全体を安価に構成することができる効果がある。
【0115】
また、本実施の形態3においては、少なくとも、上記デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号化手段12を、一つのLSI65上に集積するようにしたので、デバイス固有値17、デバイス鍵生成手段18、デバイス鍵暗号化手段12を、第三者が解読することを困難なものとすることが可能となり、これによって、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号化装置63を提供することができる。
【0116】
なお、上記実施の形態3においては、制御手段65が当該デバイス鍵暗号化装置63を制御するものとして説明したが、上記制御手段65が図示されていない他のLSIを制御するものであってもよい。このようにすれば、他のLSI内の構成も簡略化することが可能となり、機器全体をさらに安価に構成することができる効果がある。
【0117】
また、本実施の形態3においては、上記暗号化デバイス情報記録手段66に、少なくとも暗号化デバイス鍵を記録するとして説明したが、例えば、図示していない他のLSIで利用する暗号化デバイス鍵等の情報や、そのほかの情報を記録するようにしてもよいし、また、上記機器固有情報16を、デバイス情報保持手段61ではなく、暗号化デバイス情報記録手段66に記録するようにしてもよい。そして、上記機器固有情報16は暗号化して記録するようにしてもよく、その場合、鍵生成手段18において、該暗号化された機器固有情報16を復号化した後に用いるか、あるいは暗号化されたまま用いるようにする。このようにすれば、上記機器固有情報16についても第三者に対して秘匿することができ、システムの安全性をさらに向上させることができる。
【0118】
さらに、上記デバイス情報保持手段61と、上記暗号化デバイス情報記録手段66とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス情報記録手段66に暗号化デバイス鍵が記録される際に、デバイス鍵11が消去される、あるいは、デバイス鍵11に暗号化デバイス鍵が上書きされる等、デバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0119】
また、上述した本実施の形態3におけるデイバス鍵暗号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0120】
(実施の形態4)
以下、図7及び図8を用いて、本実施の形態4におけるデバイス鍵復号化装置について説明する。本実施の形態4におけるデバイス鍵復号化装置は、上記実施の形態1または実施の形態3に記載のデバイス鍵暗号化装置13,53と対をなすものであり、上記デバイス鍵暗号化装置13,53において暗号化された暗号化デバイス鍵をデバイス鍵復号化装置において復号化して、デバイス鍵11を取得するものである。
【0121】
図7は、本発明の実施の形態4にかかるデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図7において、70はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、71は暗号化デバイス鍵、73はデバイス鍵を復号化するデバイス鍵復号化装置、74は該デバイス鍵復号化装置73において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵復号化装置73は、鍵生成手段18、デバイス鍵復号化手段72を備えるものである。ここで、上記デバイス鍵復号化装置73内の鍵生成手段18は、上記実施の形態1で述べたように第三者に対して秘匿されているデバイス固有値17と機器固有情報16とにより、デバイス鍵11を復号化するための鍵を生成する鍵生成手段であり、またデバイス鍵復号化手段72は、該鍵生成手段18において生成された鍵を用いて、暗号化デバイス鍵71を復号化するものである。そして、76は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、及びデバイス鍵復号化手段72を、LSI76上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も、一つのLSI76上に収めるようにする。なお、本実施の形態4においては、デバイス固有値17、デバイス鍵復号化手段72、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI76上に収めるものとする。
【0122】
以上のような構成を有する、本実施の形態4のデバイス鍵復号化装置73の動作について説明する。
本実施の形態4におけるデバイス鍵復号化装置73においては、上述したように、暗号化デバイス鍵71を復号化するための鍵を、上記実施の形態1で述べたのと同様にして、機器固有情報16とデバイス固有値17とを用いて鍵生成手段18で生成する。そして、上記鍵生成手段18にて生成された鍵を用いて、デバイス鍵復号化手段72において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0123】
なお、本実施の形態4においては、図8に示すように、デバイス鍵復号化装置に、当該デバイス鍵復号化装置83を制御する制御手段85、及び機器固有情報16と暗号化デバイス鍵71とを記録する暗号化デバイス情報記録手段66を、さらに設けるようにしてもよい。図8は、本実施の形態4の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。そして以上のように構成されたデバイス鍵復号化装置83の動作は、まず上記制御手段85により、上記暗号化デバイス情報記録手段66から機器固有情報16を読み出し、該機器固有情報16とデバイス固有値17とを用いて、上記制御手段85の下、鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成し、次に上記制御手段85により、上記暗号化デバイス情報記録手段66から暗号化デバイス鍵71を読み出し、該制御手段85の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記暗号化デバイス鍵復号化手段72において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。このようにデバイス鍵復号化装置83に制御手段85を設けるようにすれば、デバイス鍵復号化装置83の構成を簡略化することが可能となり、これにより、機器全体を安価にすることができるという効果がある。
【0124】
そして上述したようにして上記デバイス鍵復号化装置73,83において復号化されたデバイス鍵11を用いて、コンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵を用いて、外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0125】
以上のように実施の形態4によれば、デバイス鍵復号化装置73に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、暗号化デバイス鍵71を復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、デバイス鍵復号化手段72において暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するようにしたので、暗号化デバイス鍵71を復号化するための鍵を機器毎に異なるものとすることが可能となり、これにより、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能にでき、この結果、システムの安全性を向上させることができる。
【0126】
そして、同一のLSI76上に、少なくとも、上記デバイス固有値17、鍵生成手段18、及びデバイス鍵復号化手段72を集積すれば、該デバイス固有値17、鍵生成手段18、デバイス鍵復号化手段72を第三者が解読することを困難なものにすることが可能となり、これにより、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵復号化装置を提供することができる。また、望むべくはこれらに加えて、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も、同一のLSI76上に集積するようすれば、上記暗号化デバイス鍵71の復号化方法だけでなく、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果がある。
【0127】
また、図8に示すように当該デバイス鍵復号化装置83に制御手段85を設けるようにすれば、LSI86上の回路構成を簡略化することが可能となり、さらに、機器固有情報16と暗号化デバイス鍵71とを同一メモリ上に保持するようにすれば、機器をより安価に構成できるという効果もえられる。なお、この制御手段85は、デバイス鍵復号化装置83内にある必要は無く、上記制御手段85がデバイス鍵復号化装置83の外に設けられていてもよいし、LSI86上の他の機能を制御するものとしてもよく、さらには、図示しない他のLSIの制御も兼任するようにしてもよい。このようにすれば、LSI86上、あるいはその他のLSI上の構成を簡略化することができ、機器全体をさらに安価にすることができる効果がある。
【0128】
なお、図8に示すように、暗号化デバイス情報記録手段66に上記機器固有情報16を保持する際、上記実施の形態3において説明したように、該機器固有情報16を暗号化して保持するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
また、上述した本実施の形態4におけるデイバス鍵復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0129】
(実施の形態5)
以下、図9を用いて、本実施の形態5におけるデバイス鍵暗号復号化装置について説明する。本実施の形態5におけるデバイス鍵暗号復号化装置は、当該デバイス鍵暗号復号化装置に、第三者に解読されないように予め内蔵された暗号鍵、及び復号鍵を用いて、デバイス鍵11を暗号化して暗号化デバイス鍵71を取得し、あるいは暗号化デバイス鍵71を復号化してデバイス鍵11を取得するものである。
【0130】
図9は、本発明の実施の形態5のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図9において、90はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、51はデバイス鍵11を保持するデバイス鍵保持手段、93はデバイス鍵暗号復号化装置、74は該デバイス鍵暗号復号化装置93において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置93は、デバイス鍵11を暗号化するための鍵である暗号鍵57、暗号化デバイス鍵71を復号化するための鍵である復号鍵94、デバイス鍵復号化手段72、及び当該デバイス鍵復号化装置93を制御する制御手段95を備えるものである。ここで、上記制御手段95は、例えばマイクロコンピュータであり、上記デバイス鍵保持手段51、及び暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、異なる鍵である暗号鍵57と復号鍵94の鍵の方式としては、例えば公開鍵暗号方式が広く知られている。
【0131】
そして、96は一つのLSIであり、少なくとも暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92をLSI96上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI96上に収めるようにする。なお、本実施の形態5においては、暗号鍵57、復号鍵94、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI96上に収めるものとする。このようにデバイス鍵暗号復号化装置93をマイクロコンピュータ上のソフトウエア等により構成せず、また、デバイス鍵11を暗号化する暗号鍵57、暗号化デバイス鍵71を復号化する復号鍵94、及び該暗号鍵57、復号鍵94を用いてデバイス鍵11を暗号化、復号化するデバイス鍵暗号復号化手段92を、LSI96上に集積してLSI化することにより、第三者が暗号化鍵57、復号鍵94、デバイス鍵暗号復号化手段92を解読することを困難にし、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができる。
【0132】
以上のような構成を有する、本実施の形態5のデバイス鍵暗号復号化装置93の動作について説明する。
本実施の形態5におけるデバイス鍵暗号復号化装置93において、デバイス鍵11を暗号化する場合は、まず制御手段95により、デバイス鍵保持手段51に保持されているデバイス鍵11を読み出し、デバイス鍵暗号復号化手段92を制御して、暗号鍵57で該読み出したデバイス鍵11を暗号化し、暗号化デバイス鍵71を取得する。そして取得した暗号化デバイス鍵71は、制御手段95により暗号化デバイス鍵記録手段56へ書き込まれる。なお、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、デバイス鍵保持手段51はこの時のみ上記制御手段95に接続されている。つまり、機器の実動作時には、デバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス鍵記録手段56に記憶されている。
【0133】
そして、暗号化デバイス鍵71を復号化する場合、すなわち実動作で機器を使用する場合は、まず制御手段95はデバイス鍵暗号復号化手段92を制御して、復号化動作に切り替える。そして、制御手段95により、暗号化デバイス鍵記録手段56から暗号化デバイス鍵71を読み出し、デバイス鍵暗号復号化手段92を制御して、復号鍵94で該読み出した暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0134】
そして、この後、復号化されたデバイス鍵11よりコンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵により外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0135】
以上のように、本実施の形態5によれば、同一のLSI96上に暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92を設け、一つのLSI96においてデバイス鍵の暗号化と復号化を行えるようにしたので、装置が簡略化でき、機器全体を安価に構成できる。
【0136】
また、本実施の形態5によれば、暗号鍵57、復号鍵94、及びデバイス鍵暗号復号化手段92を、同一のLSI96上に集積するようにしたので、当該デバイス暗号復号化装置93内にあらかじめ内蔵された暗号鍵、復号鍵を用いてデバイス鍵11を暗号化、あるいは暗号化デバイス鍵71を復号化する場合であっても、第三者が暗号化鍵57、復号鍵94、デバイス鍵暗号復号化手段92を解読することを困難にし、第三者に対して、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、これによってデバイス鍵11を第三者に秘匿して安全に暗号化、あるいは復号化することができ、且つ外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置93を提供することができる。そしてこの結果、デバイス鍵11を第三者に秘匿して、安全にコンテンツの暗号化及び復号化をすることができる効果もある。
【0137】
なお、本実施の形態5におけるデバイス鍵暗号復号化手段93においては、暗号化と復号化で異なる鍵が使用されているが、暗号鍵57、復号鍵94には同一の秘密鍵を使用してもよい。このような秘密鍵暗号方式としては、DES、AESが広く知られている。
【0138】
また、本実施の形態5においては、制御手段95が当該デバイス鍵暗号復号化装置93を制御するとして説明したが、上記制御手段95がLSI96上にある他の手段をも制御するようにしたり、また図示されていない他のLSIを制御するものであってもよく、また、当該デバイス鍵暗号復号化装置93に制御手段95を備えず、他のLSIを制御する制御手段によって制御するようにしてもよい。このようにすれば、当該LSI内の構成を簡略化できるだけでなく、他のLSI内の構成も簡略化でき、機器全体を安価に構成できる効果がある。
【0139】
また、本実施の形態5の上記暗号化デバイス鍵記録手段56には、上記実施の形態3において説明したように、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよい。このようにすれば、機器をさらに安価に構成できる。
【0140】
さらに、上記デバイス鍵保持手段51と、暗号化デバイス鍵記録手段56とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス鍵記録手段56へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0141】
(実施の形態6)
以下、図10及び図11を用いて、本実施の形態6におけるデバイス鍵暗号復号化装置について説明する。上記実施の形態5におけるデバイス鍵暗号復号化装置は、該デバイス鍵暗号復号化装置内に、予め第三者に解読されないように内蔵されていた暗号鍵、復号鍵を用いて上記デバイス鍵を暗号化、復号化するようにしたが、本実施の形態6のデバイス鍵暗号復号化装置においては、各機器毎の固有の情報等を用いて、デバイス鍵11を暗号化、あるいは復号化するための鍵を生成し、その生成された鍵を用いてデバイス鍵を暗号化、復号化するものである。
【0142】
図10は、本発明の実施の形態6のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図10において、100はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、51はデバイス鍵11を保持するデバイス鍵保持手段、103はデバイス鍵暗号復号化装置、74は該デバイス鍵暗号復号化装置103において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置103は、上記実施の形態1で述べたように第三者に対して秘匿されているデバイス固有値17と機器固有情報16とにより、上記デバイス鍵を暗号化する、あるいは復号化するための鍵を生成する鍵生成手段18、デバイス鍵暗号復号化手段92、及び当該デバイス鍵暗号復号化装置103を制御する制御手段105を備えるものである。ここで、上記制御手段105は、例えばマイクロコンピュータであり、上記デバイス鍵保持手段51、及び暗号化デバイス鍵記録手段56は、例えばEEPROMである。そして、106は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92をLSI106上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI106上に収めるようにする。なお、本実施の形態6においては、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI106上に収めるものとする。
【0143】
以上のような構成を有する、本実施の形態6のデバイス鍵暗号復号化装置103の動作について説明する。
本実施の形態6におけるデバイス鍵暗号復号化装置103において、デバイス鍵11を暗号化する場合は、まず鍵生成手段18において、機器固有情報16と、デバイス固有値17とを用いて、上記実施の形態1と同様にして、デバイス鍵11を暗号化するための鍵を生成する。そして次に、上記制御手段105により、デバイス鍵保持手段51からデバイス鍵11を読み出し、該制御手段105の制御の下、デバイス鍵暗号復号化手段92において、上記鍵生成手段18において生成された鍵を用いてその読み出されたデバイス鍵11を暗号化し、暗号化デバイス鍵71を生成する。そして、上記デバイス鍵暗号復号化手段92において生成された暗号化デバイス鍵71は、制御手段105により暗号化デバイス鍵記録手段56に書き込まれる。なお、上記実施の形態5において説明したように、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、上記デバイス鍵保持手段51はこの時のみ制御手段105に接続されるものである。つまり、機器の実動作時にはデバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス鍵記録手段56に記憶されて、機器内に存在することになる。
【0144】
そして、上記暗号化デバイス鍵記録手段56に記録されている暗号化デバイス鍵71を復号化する場合、すなわち実動作で機器を使用する場合は、まず制御手段105はデバイス鍵暗号復号化手段92を制御して、復号化動作に切り替える。そして、機器固有情報16と、デバイス固有値17とを用いて、上記制御手段105の下、上記鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成し、次に、制御手段105により、暗号化デバイス鍵記録手段56から暗号化デバイス鍵71を読み出し、該制御手段105の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記暗号化デバイス鍵暗号復号化手段92において、暗号化デバイス鍵71を復号化し、デバイス鍵11を取得するものである。
【0145】
なお、本実施の形態6におけるコンテンツ暗号復号化装置100のデバイス鍵保持手段51の代りに、図11に示すように、デバイス鍵11に加えて機器固有情報16も保持するデバイス情報保持手段61を備えるようにしてもよい。図11は、本実施の形態6の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。上記デバイス鍵暗号復号化装置110において、デバイス鍵11を暗号化する場合は、まず上記制御手段115により、上記デバイス情報記録手段61から機器固有情報16を読み出し、該読み出された機器固有情報16と、デバイス固有値17とを用いて、上記制御手段115の下、鍵生成手段18においてデバイス鍵11を暗号化するための鍵を生成し、次に、上記制御手段115により、上記デバイス情報記録手段61からデバイス鍵11を読み出し、該制御手段115の制御の下、上記鍵生成手段18において生成された鍵を用いて、上記デバイス鍵暗号復号化手段92において、デバイス鍵11を暗号化し、暗号化デバイス鍵71を取得する。なお、この場合においても、上述した暗号化動作は、機器を実動作させる時ではなく、例えば機器の製造時に一度だけ行われるものであり、上記デバイス情報保持手段61はこの時のみ制御手段115に接続され、機器の実動作時にはデバイス鍵11は機器内に存在せず、暗号化デバイス鍵71のみ暗号化デバイス情報記録手段66に記憶されるものである。そして、暗号化デバイス鍵71を復号化する場合は、上記同様、制御手段115により上記デバイス情報記録手段61から機器固有情報16を読み出し、該読み出された機器固有情報16と、デバイス固有値17とを用いて、上記制御手段115の下、鍵生成手段18において暗号化デバイス鍵71を復号化するための鍵を生成するものである。
【0146】
そしてこの後、上述したようにしてデバイス鍵暗号復号化装置103,113において復号化されたデバイス鍵11を用いて、コンテンツ鍵生成手段74でコンテンツ鍵が生成され、このコンテンツ鍵により外部より入力されるコンテンツ(図示せず)の暗号化あるいは復号化動作がコンテンツ暗号復号化手段75で行われる。
【0147】
以上のように、本実施の形態6によれば、デバイス鍵暗号復号化装置103に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、デバイス鍵11を暗号化、復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、上記デバイス鍵暗号復号化手段92で、デバイス鍵11の暗号化、あるいは暗号化デバイス鍵71を復号化して、暗号化デバイス鍵71、あるいはデバイス鍵11を取得するようにしたので、デバイス鍵11を暗号化、あるいは暗号化デバイス鍵71を復号化するための鍵を機器毎に異なるものとすることが可能となり、これにより、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能にし、この結果、システムの安全性を向上させることができる。そして、このようにすることにより、本実施の形態6におけるコンテンツ暗号復号化装置100においては、デバイス鍵11を第三者に秘匿して、安全にコンテンツの暗号化、及び復号化をすることが可能となる。なお、上記機器固有情報16を暗号化するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようようにする。このようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
【0148】
また、本実施の形態6によれば、上記LSI106,116上に、鍵生成手段18、デバイス鍵暗号復号手段92を設けて、一つのLSI106,116においてデバイス鍵の暗号化と復号化を行えるようにしたので、機器の構成が簡略化でき、これにより機器全体を安価に構成できる効果がある。
【0149】
さらに、本実施の形態6においては、同一のLSI106,116上に、少なくとも上記デバイス固有値17、鍵生成手段18、及びデバイス鍵暗号復号化手段92を集積すれば、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92を第三者が解読することを困難なものにすることが可能となり、これにより、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置103,113を提供することができる。また、望むべくはこれらに加えて、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75をも同一のLSI106上に集積するようすれば、上記デバイス鍵11の暗号化方法、あるいは暗号化デバイス鍵71の復号化方法だけでなく、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果もある。
【0150】
なお、本実施の形態6においては、制御手段105が当該デバイス鍵暗号復号化装置103を制御するとして説明したが、上記制御手段105がLSI106上にある他の手段をも制御するようにしたり、また図示されていない他のLSIを制御するものであってもよく、また、当該デバイス鍵暗号復号化装置103内に制御手段105を備えず、他のLSIを制御する制御手段によって制御するようにしてもよい。このようにすれば、当該LSI内の構成を簡略化できるだけでなく、他のLSI内のLSIの構成も簡略化でき、機器全体を安価に構成できる効果がある。
【0151】
また、図10に示す上記暗号化デバイス鍵記録手段56、あるいはデバイス情報記録手段66に、上記実施の形態3において説明したように、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよいし、さらに、図11に示す上記デバイス情報保持手段61に、他のLSIで利用する情報を保持するようにしてもよい。そして、上記暗号化デバイス情報記録手段66に、上記機器固有情報16を記録するようにすれば、機器のメモリを共有化することが可能となり、機器全体をさらに安価に構成することができるという効果がある。
【0152】
また、上記説明においては、上記デバイス鍵保持手段51と暗号化デバイス鍵記録手段56とを別メモリとして説明したが、上記デバイス鍵保持手段51と、暗号化デバイス鍵記録手段56とを同じメモリで構成してもよい。しかしこの場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス鍵記録手段56へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。さらに、図11における構成においても、同様に、デバイス情報保持手段61と暗号化デバイス情報記録手段66とを同じメモリで構成することが可能であり、この場合も同様に、上記暗号化デバイス鍵記録手段56に記録されたデバイス鍵11が自動的に消去されるようにしておくようにすれば、同様の効果が得られる。
【0153】
なお、上述した本実施の形態6におけるデイバス鍵暗号復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
【0154】
(実施の形態7)
以下、図12を用いて、本実施の形態7におけるデバイス鍵暗号復号化装置について説明する。本実施の形態7におけるデバイス鍵暗号復号化装置においては、バスで各構成要素が接続されているものである。
【0155】
図12は、本発明の実施の形態7のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。図12において、120はコンテンツを暗号化あるいは復号化するコンテンツ暗号復号化装置であって、61はデバイス鍵11と機器固有情報16を保持するデバイス情報保持手段、123はデバイス鍵暗号復号化装置、125は該デバイス鍵暗号復号化装置123を制御する制御手段、66は少なくとも上記デバイス鍵暗号復号化装置123において暗号化された暗号化デバイス鍵を記録する暗号化デバイス情報記録手段、74は該デバイス鍵暗号復号化装置123において得られたデバイス鍵11を用いて、コンテンツ鍵を生成するコンテンツ鍵生成手段、75は該コンテンツ鍵生成手段74において生成されたコンテンツ鍵を用いて、外部から入力されるコンテンツ(図示せず)を暗号化、復号化するコンテンツ暗号復号化手段であり、上記デバイス鍵暗号復号化装置123は、上記実施の形態1で述べたように上記デバイス固有値17と機器固有情報16とにより、上記デバイス鍵を暗号化、あるいは復号化するための鍵を生成する鍵生成手段18、及び該鍵生成手段18において生成された鍵を用いて、上記デバイス鍵を暗号化、あるいは復号化するデバイス鍵暗号復号化手段92を備えるものである。ここで、上記制御手段125は、例えばマイクロコンピュータであり、上記デバイス情報保持手段61、及び暗号化デバイス情報記録手段66は、例えばEEPROMである。そして、126は一つのLSIであり、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92をLSI126上に収めるようにし、そして、望むべくはこれらに加えてコンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75も一つのLSI126上に収めるようにする。なお、本実施の形態6においては、デバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92、コンテンツ鍵生成手段74、及びコンテンツ暗号復号化手段75を、一つのLSI126上に収めるものとする。そして、本実施の形態7においては、上記デバイス情報保持手段61、制御手段125、暗号化デバイス情報記録手段66、及びLSI126が、共通のバス121上に配置するような構成をとっている。そして、このようなバス121としては、マイクロコンピュータの外部バスや機器内部バスであるI2Cバス、パーソナルコンピュータで使用されるPCIバス等が知られている。
【0156】
なお、以上のような構成を有する、本実施の形態7のデバイス鍵暗号復号化装置123の動作は、図11に示す上記実施の形態6のデバイス鍵暗号復号化装置113と同様であり、ここでは説明を省略する。
【0157】
以上のように実施の形態7によれば、デバイス鍵暗号復号化装置123に、デバイス固有値17と、機器1台毎に異なる機器固有情報16とを用いて、デバイス鍵11を暗号化、復号化するための鍵を生成する鍵生成手段18を設け、該鍵生成手段18において生成された鍵でもって、上記デバイス鍵暗号復号化手段92で、デバイス鍵11の暗号化、あるいは暗号化デバイス鍵71を復号化して、暗号化デバイス鍵71、あるいはデバイス鍵11を取得するようにし、また、同一のLSI12上に、鍵生成手段18、デバイス鍵暗号復号手段92を設け、一つのLSI12においてデバイス鍵の暗号化と復号化を行えるようにし、さらに、機器内において、メモリを共有化するようにしたので、第三者が上記暗号化デバイス鍵71からデバイス鍵11を容易に推測不可能な、システムの安全性を向上させた機器を、安価に構成することが可能となる。
【0158】
また、少なくともデバイス固有値17、鍵生成手段18、デバイス鍵暗号復号化手段92を、望むべくはこれらに加えてコンテンツ鍵生成手段74、コンテンツ暗号復号化手段75を同一のLSI126に集積するようにしたので、デバイス鍵11をどのような鍵を用いて、どのようなアルゴリズムで暗号化したのか、あるいは、暗号化デバイス鍵71をどのような鍵を用いて、どのようなアルゴリズムで復号化したのかを秘匿することができ、且つ、外部からの不正な攻撃によって事実上解読不可能なデバイス鍵暗号復号化装置123を提供することができ、さらに、コンテンツ鍵の生成方法、及びコンテンツの暗号化、復号化方法についても、第三者に対して秘匿することが可能となり、システムの安全性がさらに向上するという効果が得られる。
【0159】
なお、上記暗号化デバイス情報記録手段66に、例えば、図示していない他のLSIのデバイス鍵やその他の情報を記録してもよいし、同様に、図11に示す上記デバイス情報保持手段61に、他のLSIで利用する情報を記録するようにしてもよい。さらに、上記暗号化デバイス情報記録手段66に、上記機器固有情報16を記録するようにすれば、機器のメモリを共有化することが可能となり、機器全体をさらに安価に構成することができるという効果がある。そして、上述したように、上記暗号化デバイス情報記録手段66に上記機器固有情報16を保持する際には、該機器固有情報16を暗号化して保持するようにしてもよく、その場合、鍵生成手段18において、該機器固有情報16を復号化した後、あるいは暗号化されたまま用いるようにすれば、上記機器固有情報16も秘匿することができ、システムの安全性をさらに向上させることができる。
【0160】
また、上記デバイス情報保持手段61と暗号化デバイス情報記録手段66とを同じメモリで構成してもよく、この場合、一つのメモリに、デバイス鍵11と暗号化されたデバイス鍵が存在することになるので、例えば、上記暗号化デバイス情報記録手段66へ暗号化デバイス鍵71が書き込まれる際、上記デバイス鍵11が消去されるか、あるいは該デバイス鍵11に暗号化デバイス鍵71が上書きされる等して、上記暗号化デバイス情報記録手段66に記録されたデバイス鍵11が自動的に消去されるようにしておく。このようにすれば、機器内に複数必要であったメモリを共有化することが可能となって、機器をより安価に構成することができる効果があり、かつシステムの安全性も向上させることができる。
【0161】
なお、上述した本実施の形態7におけるデイバス鍵暗号復号化装置をソフトウエアにて実現してもよく、このような場合も、上記同様の効果を得ることができる。
さらに、図12に示すようなバス121を使用した構成を、上述した実施の形態1〜6においても、使用可能であることは言うまでもない。
【0162】
【発明の効果】
以上のように、本発明のデバイス鍵復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵復号化手段と、を備えるようにしたので、上記暗号化デバイス鍵を復号化するための鍵を機器毎に異なるものとすることができ、これにより第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、安全性の高いデバイス鍵復号化装置を提供することができる。
【0163】
また、上記機器固有情報と、上記暗号化デバイス鍵とを同一のメモリに保持するようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0164】
さらに、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵復号化手段を解読することが困難となり、これにより、上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵復号化装置を提供することができる。
【0165】
また、本発明のデバイス鍵復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、機器に付与された機器固有情報と、上記暗号化デバイス鍵とを保持する暗号化デバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号して、上記デバイス鍵を出力するデバイス鍵復号化手段と、上記暗号化デバイス情報保持手段、鍵生成手段、及びデバイス鍵復号化手段を制御する制御手段と、を備えるようにしたので、上記暗号化デバイス鍵を復号化するための鍵を機器毎に異なるものにすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができることに加えて、当該デバイス鍵復号化装置の構成を簡略化することができる効果がある。
【0166】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵復号化手段を解読することを困難にでき、これにより、上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デイバス鍵が事実上解読不可能なデバイス鍵復号化装置を提供することができる。
【0167】
また、上記機器固有情報が、上記暗号化デバイス情報保持手段に暗号化されて保持され、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するようにしたので、上記機器固有情報についても第三者に対して秘匿することが可能となり、より安全性の高いデバイス鍵復号化装置を提供することができる。
【0168】
さらに、上記暗号化デバイス情報保持手段が、上記暗号化デバイス情報に加え、他の装置の情報を保持するようにしたので、メモリを共有化することができ、機器全体をさらに安価に構成することが可能となる。
【0169】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記鍵生成手段において生成された鍵を用いて、上記デバイス鍵を暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵を機器毎に異なるものとすることが可能となり、第三者がデバイス鍵を推測不可能にすることができ、これにより安全性の高いデバイス鍵暗号化装置を提供することができる。
【0170】
また、上記機器固有情報と、上記デバイス鍵とを同一のメモリに保持するようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0171】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0172】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記デバイス鍵を、暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵保持手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス鍵記録手段とを制御する制御手段と、を備え、上記暗号鍵と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されているようにしたので、第三者が、上記デバイス鍵を暗号化するための暗号鍵、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0173】
また、本発明のデバイス鍵暗号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、上記デバイス情報保持手段、上記鍵生成手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス情報記録手段を制御する制御手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵を機器毎に異なるものとすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、これにより、安全性の高いデバイス鍵暗号化装置を提供することができる。
【0174】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号化装置を提供することができる。
【0175】
また、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0176】
また、上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録し、上記機器固有情報は、暗号化されて記録されており、上記鍵生成手段は、上記デバイス固有値と、暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成するようにしたので、上記機器固有情報についても第三者に対して秘匿することが可能となり、より安全性の高いデバイス鍵暗号化装置を提供することができる。
【0177】
また、本発明のデバイス鍵暗号復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記デバイス鍵を暗号鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を復号鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備え、上記暗号鍵と、上記復号鍵と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されているようにしたので、第三者が、上記デバイス鍵を暗号化するための暗号鍵、上記暗号化デバイス鍵を復号化するための復号鍵、及び上記デバイス鍵暗号復号化手段を解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのか、あるいは上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵が事実上解読不可能なデバイス鍵暗号復号化装置を提供することができる。
【0178】
また、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、機器全体を安価に構成することが可能となる。
【0179】
また、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記復号鍵を用いて復号化するようにしたので、上記制御手段の制御の下、上記デバイス鍵、あるいは上記暗号化デバイス鍵を、予め秘匿された状態で装置内に内蔵された暗号鍵あるいは復号鍵を用いて暗号化するあるいは復号化することが可能となり、当該デバイス鍵暗号復号化装置の構成を簡略化することができ、機器全体を安価に構成することが可能となる。
【0180】
また、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるようにしたので、上記暗号化デバイス鍵を復号化する際には、暗号化デバイス鍵が装置内に存在しないようにすることができ、これにより、より安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0181】
また、本発明のデバイス鍵暗号復号化装置によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、上記デバイス鍵を保持するデバイス鍵保持手段と、上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を該鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えるようにしたので、上記デバイス鍵を暗号化するための鍵、あるいは上記暗号化デバイス鍵を復号化するための鍵を、機器毎に異なるものとすることが可能となり、第三者が暗号化デバイス鍵からデバイス鍵を推測不可能にすることができ、これにより、安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0182】
また、上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とを同一の集積回路上に集積するようにしたので、第三者が、上記デバイス固有値、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を、解読することを困難にでき、これにより、上記デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで暗号化したのか、あるいは上記暗号化デバイス鍵を、どのような鍵を用いてどのようなアルゴリズムで復号化したのかを秘匿することができ、且つ外部からの不正な攻撃によって、上記デバイス鍵を事実上解読不可能なデバイス鍵暗号復号化装置を提供することができる。
【0183】
また、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録しているようにしたので、機器内のメモリを共有化することが可能となり、これにより、機器全体を安価に構成することができる。
【0184】
また、上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化するようにしたので、上記制御手段の制御の下、上記デバイス鍵、あるいは上記暗号化デバイス鍵を、暗号化あるいは復号化することができ、これにより、当該デバイス鍵暗号復号化装置の構成を簡略化することが可能となり、機器全体を安価に構成することができる。
【0185】
また、上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかであるようにしたので、上記暗号化デバイス鍵の復号化時には、上記デバイス鍵が存在しないようにすることができ、より安全性の高いデバイス鍵暗号復号化装置を提供することができる。
【0186】
また、本発明のデバイス鍵復号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記暗号化デバイス鍵を復号化する鍵を機器特有の情報にして、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記暗号化デバイス鍵を復号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0187】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0188】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0189】
また、本発明のデバイス鍵復号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0190】
また、本発明のデバイス鍵暗号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵を機器特有の情報にして、第三者が上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0191】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0192】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0193】
また、本発明のデバイス鍵暗号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0194】
また、本発明のデバイス鍵暗号復号化装置によれば、上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものであるようにしたので、上記機器固有情報を、その機器特有の情報とすることが可能となり、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器特有の情報にして、第三者が上記暗号化デバイス鍵より上記デバイス鍵を推測困難なものとすることができる。さらに、上記機器固有情報を、機器毎に異なるものであるようにすれば、上記鍵生成手段において生成する、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵より上記デバイス鍵を推測することを、より困難なものとすることができる。
【0195】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵を推測困難なものとすることができる。
【0196】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が上記暗号化デバイス鍵から上記デバイス鍵を推測することを、より困難なものとすることができる。
【0197】
また、本発明のデバイス鍵暗号復号化装置によれば、上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成するようにしたので、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0198】
また、本発明のデバイス鍵復号化方法によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するようにしたので、上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにすることができ、第三者が上記暗号化デバイス鍵から上記デバイス鍵を、ほぼ推測不可能なものとすることができる。
【0199】
また、本発明のデバイス鍵暗号化方法によれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法において、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するようにしたので、上記デバイス鍵を暗号化する鍵を、機器毎に異なるものにすることができ、第三者が、上記暗号化デバイス鍵から上記デバイス鍵をほぼ推測不可能なものとすることができる。
【0200】
また、本発明のプログラムは、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものであるようにしたので、上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにし、該機器毎に異なる鍵を用いて上記暗号化デバイス鍵を復号化することをコンピュータで実現することが可能となる。
【0201】
また、本発明のプログラムによれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法を、コンピュータで実現するためのプログラムであって、上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものであるようにしたので、上記デバイス鍵を暗号化する鍵を機器毎に異なるものにし、該機器毎に異なる鍵を用いて、上記デバイス鍵を暗号化することを、コンピュータで実現することが可能となる。
【0202】
また、本発明のプログラムによれば、コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化方法を、コンピュータにより実現するためのプログラムであって、上記デバイス鍵の暗号化時には、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化して上記暗号化デバイス鍵を取得し、上記デバイス鍵の復号化時には、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである、上記デバイス鍵を暗号化する鍵、あるいは上記暗号化デバイス鍵を復号化する鍵を、機器毎に異なるものにし、該機器毎に異なる鍵を用いて、上記デバイス鍵を暗号化するあるいは復号化することをコンピュータで実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるデバイス鍵暗号化装置の構成を示す図である。
【図2】本発明の実施の形態1における機器固有情報を示す図である。
【図3】本発明の実施の形態1における鍵生成手段の構成を示す図である。
【図4】本発明の実施の形態1における鍵生成手段の結合手段で生成される情報を示す図である。
【図5】本発明の実施の形態2におけるデバイス鍵暗号化装置の構成を示す図である。
【図6】本発明の実施の形態3におけるデバイス鍵暗号化装置の構成を示すブロック図
【図7】本発明の実施の形態4のデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図8】本発明の実施の形態4の別の構成を有するデバイス鍵復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図9】本発明の実施の形態5のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図10】本発明の実施の形態6のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図11】本発明の実施の形態6の別の構成を有するデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図12】本発明の実施の形態7のデバイス鍵暗号復号化装置を含む、コンテンツ暗号復号化装置の構成を示す図である。
【図13】従来における、デバイス鍵暗号化装置、及び上記デバイス復号化装置を含むコンテンツ暗号復号化装置の構成を示す図である。
【符号の説明】
11,1311 デバイス鍵
12,1302 デバイス鍵暗号化手段
13,53,63,1303 デバイス鍵暗号化装置
14,54,64,76,96,106,116,126 LSI
16 機器固有情報
17 デバイス固有値
18,18a,18b,18c 鍵生成手段
31 結合手段
32 一方向関数手段
51 デバイス鍵保持手段
55,65,85,95,105,115,125 制御手段
56 暗号化デバイス鍵記録手段
57 暗号鍵
61 デバイス情報保持手段
66,1316 暗号化デバイス情報記録手段
70,80,90,100,110,120,1310 コンテンツ暗号復号化装置
71 暗号化デバイス鍵
72,1312 デバイス鍵復号手段
73,83,1313 デバイス鍵復号化装置
74,1314 コンテンツ鍵生成手段
75,1315 コンテンツ暗号復号化手段
92 デバイス鍵暗号復号化手段
93,103,113,123 デバイス鍵暗号復号化装置
94 復号鍵
121 バス
1301 暗号復号鍵
Claims (62)
- コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、
機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、
上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵復号化手段と、を備えた、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1に記載のデバイス鍵復号化装置において、
上記機器固有情報と、上記暗号化デバイス鍵とを同一のメモリに保持する、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1に記載のデバイス鍵復号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵復号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化装置において、
機器に付与された機器固有情報と、上記暗号化デバイス鍵とを保持する暗号化デバイス情報保持手段と、
所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、
上記暗号化デバイス鍵を、上記鍵生成手段において生成された鍵を用いて復号して、上記デバイス鍵を出力するデバイス鍵復号化手段と、
上記暗号化デバイス情報保持手段、鍵生成手段、及びデバイス鍵復号化手段を制御する制御手段と、を備えた、
ことを特徴とするデバイス鍵復号化装置。 - 請求項4に記載のデバイス鍵復号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵復号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵復号化装置。 - 請求項4に記載のデバイス鍵復号化装置において、
上記機器固有情報は、暗号化されて保持されており、
上記鍵生成手段は、上記デバイス固有値と、
暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成する、
ことを特徴とするデバイス鍵復号化装置。 - 請求項4に記載のデバイス鍵復号化装置において、
上記暗号化デバイス情報保持手段は、上記暗号化デバイス情報に加え、他の装置の情報を保持している、
ことを特徴とするデバイス鍵復号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、
上記鍵生成手段において生成された鍵を用いて、上記デバイス鍵を暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、を備えた、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8に記載のデバイス鍵暗号化装置において、
上記機器固有情報と、上記デバイス鍵とを同一のメモリに保持する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8に記載のデバイス鍵暗号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、
上記デバイス鍵を保持するデバイス鍵保持手段と、
上記デバイス鍵を、暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、
上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、
上記デバイス鍵保持手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス鍵記録手段とを制御する制御手段と、を備え、
上記暗号鍵と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項11に記載のデバイス鍵暗号化装置において、
上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項11に記載のデバイス鍵暗号化装置において、
上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録する、
ことを特徴とするデバイス鍵暗号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化装置において、
機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、
所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、
上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を出力するデバイス鍵暗号化手段と、
上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、
上記デバイス情報保持手段、上記鍵生成手段、上記デバイス鍵暗号化手段、及び上記暗号化デバイス情報記録手段を制御する制御手段と、を備えた、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項14に記載のデバイス鍵暗号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項14に記載のデバイス鍵暗号化装置において、
上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項14に記載のデバイス鍵暗号化装置において、
上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録している、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項14に記載のデバイス鍵暗号化装置において、
上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録している、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項18に記載のデバイス鍵暗号化装置において、
上記機器固有情報は、暗号化されて記録されており、
上記鍵生成手段は、上記デバイス固有値と、
暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成する、
ことを特徴とするデバイス鍵暗号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、
上記デバイス鍵を保持するデバイス鍵保持手段と、
上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、
上記デバイス鍵を暗号鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を復号鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、
上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備え、
上記暗号鍵と、上記復号鍵と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項20に記載のデバイス鍵暗号復号化装置において、上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録している、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項20に記載のデバイス鍵暗号復号化装置において、
上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項20に記載のデバイス鍵暗号復号化装置において、
上記暗号鍵と、上記復号鍵とは、同一の秘密鍵である、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項20に記載のデバイス鍵暗号復号化装置において、
上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記暗号鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、
上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記復号鍵を用いて復号化する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項24に記載のデバイス鍵暗号復号化装置において、
上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかである、
ことを特徴とするデバイス鍵暗号復号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、
上記デバイス鍵を保持するデバイス鍵保持手段と、
上記暗号化デバイス鍵を記録する暗号化デバイス鍵記録手段と、
上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、鍵を生成する鍵生成手段と、
上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、
上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を該鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、
上記デバイス鍵保持手段、上記暗号化デバイス鍵記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えた、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26に記載のデバイス鍵暗号復号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26に記載のデバイス鍵暗号復号化装置において、
上記暗号化デバイス鍵記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録している、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26に記載のデバイス鍵暗号復号化装置において、
上記デバイス鍵保持手段と、上記暗号化デバイス鍵記録手段とを同一のメモリで構成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26に記載のデバイス鍵暗号復号化装置において、
上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵を上記デバイス鍵保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、暗号化されたデバイス鍵を上記暗号化デバイス鍵記録手段へ記録し、
上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス鍵記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項30に記載のデバイス鍵暗号復号化装置において、
上記デバイス鍵保持手段は、上記暗号化デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかである、
ことを特徴とするデバイス鍵暗号復号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは、暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化装置において、
機器に付与された機器固有情報と、上記デバイス鍵とを保持するデバイス情報保持手段と、
上記暗号化デバイス鍵を記録する暗号化デバイス情報記録手段と、
所定の固定値であるデバイス固有値と、上記機器固有情報とを用いて、鍵を生成する鍵生成手段と、
上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化して、上記暗号化デバイス鍵を出力する、あるいは上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化して、上記デバイス鍵を出力するデバイス鍵暗号復号化手段と、
上記デバイス情報保持手段、上記暗号化デバイス情報記録手段、上記鍵生成手段、及び上記デバイス鍵暗号復号化手段を制御する制御手段と、を備えた、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項32に記載のデバイス鍵暗号復号化装置において、
上記デバイス固有値と、上記鍵生成手段と、上記デバイス鍵暗号復号化手段とは、同一の集積回路上に集積されている、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項32に記載のデバイス鍵暗号復号化装置において、
上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、他の装置の情報を記録している、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項32に記載のデバイス鍵暗号復号化装置において、
上記デバイス情報保持手段と、上記暗号化デバイス情報記録手段とを同一のメモリで構成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項32に記載のデバイス鍵暗号復号化装置において、
上記暗号化デバイス情報記録手段は、上記暗号化デバイス鍵に加え、上記機器固有情報を記録している、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項36に記載のデバイス鍵暗号復号化装置において、
上記機器固有情報は、暗号化されて記録されており、
上記鍵生成手段は、上記デバイス固有値と、
暗号化された機器固有情報か、該暗号化された機器固有情報を復号化した後、その復号化した機器固有情報かのいずれかとを用いて、鍵を生成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項32に記載のデバイス鍵暗号復号化装置において、
上記制御手段は、上記デバイス鍵の暗号化時に、上記デバイス鍵と上記機器固有情報とを上記デバイス情報保持手段より読み出し、上記鍵生成手段を制御して、上記デバイス鍵を暗号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記デバイス鍵を上記鍵生成手段において生成された鍵を用いて暗号化し、暗号化されたデバイス鍵を上記暗号化デバイス情報記録手段へ記録し、
上記暗号化デバイス鍵の復号化時に、上記暗号化デバイス鍵を上記暗号化デバイス情報記録手段より読み出し、上記鍵生成手段を制御して、上記暗号化デバイス鍵を復号化する鍵を生成し、上記デバイス鍵暗号復号化手段を制御して、上記暗号化デバイス鍵を上記鍵生成手段において生成された鍵を用いて復号化する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項38に記載のデバイス鍵暗号復号化装置において、
上記デバイス情報保持手段は、上記デバイス鍵の復号化時に、上記デバイス鍵を保持していないか、あるいは当該デバイス鍵暗号復号化装置からとり外されているかのいずれかである、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項1または請求項4に記載のデバイス鍵復号化装置において、
上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである、
ことを特徴とするデバイス鍵復号化装置。 - 請求項40に記載のデバイス鍵復号化装置において、
上記分類情報は、上記機器を製造しているメーカーコード、上記機器が製造された事業場コード、上記機器の製品分野コード、上記機器の製品型番コード、あるいは上記機器の製品番号である、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1または請求項4に記載のデバイス鍵復号化装置において、
上記機器固有情報は、機器毎に異なるものである、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1または請求項4に記載のデバイス鍵復号化装置において、
上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成する、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1または請求項4に記載のデバイス鍵復号化装置において、
上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成する、
ことを特徴とするデバイス鍵復号化装置。 - 請求項1または請求項4に記載のデバイス鍵復号化装置において、
上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成する、
ことを特徴とするデバイス鍵復号化装置。 - 請求項8または請求項14に記載のデバイス鍵暗号化装置において、
上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8または請求項14に記載のデバイス鍵暗号化装置において、
上記機器固有情報は機器毎に異なるものである、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8または請求項14に記載のデバイス鍵暗号化装置において、
上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8または請求項14に記載のデバイス鍵暗号化装置において、
上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項8または請求項14に記載のデバイス鍵暗号化装置において、
上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成する、
ことを特徴とするデバイス鍵暗号化装置。 - 請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、
上記機器固有情報は、機器を区別する分類情報の少なくとも一つからなるものである、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、
上記機器固有情報は機器毎に異なるものである、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、
上記鍵生成手段は、上記排他的論理和演算回路であって、上記機器固有情報と、上記デバイス固有値との排他的論理和を演算して、鍵を生成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、
上記鍵生成手段は、暗号化回路であって、上記機器固有情報を、上記デバイス固有値を鍵として暗号化し、鍵を生成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - 請求項26または請求項32に記載のデバイス鍵暗号復号化装置において、
上記鍵生成手段は、一方向性関数を用いて数列を圧縮する圧縮手段であって、上記機器固有情報と、上記デバイス固有値とを結合して得られる数列を、上記一方向性関数を用いて圧縮して、鍵を生成する、
ことを特徴とするデバイス鍵暗号復号化装置。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法において、
上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化する、
ことを特徴とするデバイス鍵復号化方法。 - 請求項56に記載のデバイス鍵復号化方法において、
上記機器固有情報は機器毎に異なるものである、
ことを特徴とするデバイス鍵復号化方法。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法において、
上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化する、
ことを特徴とするデバイス鍵暗号化方法。 - 請求項58に記載のデバイス鍵暗号化方法において、
上記機器固有情報は機器毎に異なるものである、
ことを特徴とするデバイス鍵暗号化方法。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵が暗号化された暗号化デバイス鍵を復号化するデバイス鍵復号化方法を、コンピュータで実現するためのプログラムであって、
上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである、
ことを特徴とするプログラム。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化するデバイス鍵暗号化方法を、コンピュータで実現するためのプログラムであって、
上記プログラムは、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化するものである、
ことを特徴とするプログラム。 - コンテンツを暗号化あるいは復号化するコンテンツ鍵の元となる、機器毎に異なるデバイス鍵を暗号化する、あるいは暗号化されたデバイス鍵を復号化するデバイス鍵暗号復号化方法を、コンピュータにより実現するためのプログラムであって、
上記デバイス鍵の暗号化時には、上記機器に付与された機器固有情報と、所定の固定値であるデバイス固有値とを用いて、上記デバイス鍵を暗号化する鍵を生成し、該生成された鍵を用いて上記デバイス鍵を暗号化して上記暗号化デバイス鍵を取得し、
上記デバイス鍵の復号化時には、上記暗号化デバイス鍵を復号化する鍵を生成し、該生成された鍵を用いて上記暗号化デバイス鍵を復号化するものである、
ことを特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002375703A JP2004208088A (ja) | 2002-12-26 | 2002-12-26 | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム |
US10/742,945 US20040151312A1 (en) | 2002-12-26 | 2003-12-23 | Device key decryption apparatus, device key encryption apparatus, device key encryption/decryption apparatus, device key decryption method, device key encryption method, device key encryption/decryption method, and programs thereof |
CNA2003101244397A CN1520083A (zh) | 2002-12-26 | 2003-12-26 | 设备键的译码、加密和加密译码装置及其方法、及其程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002375703A JP2004208088A (ja) | 2002-12-26 | 2002-12-26 | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004208088A true JP2004208088A (ja) | 2004-07-22 |
Family
ID=32766669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002375703A Withdrawn JP2004208088A (ja) | 2002-12-26 | 2002-12-26 | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20040151312A1 (ja) |
JP (1) | JP2004208088A (ja) |
CN (1) | CN1520083A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009028137A1 (ja) | 2007-08-28 | 2009-03-05 | Panasonic Corporation | 鍵端末装置、暗号処理用lsi、固有鍵生成方法及びコンテンツシステム |
JP2010176598A (ja) * | 2009-01-31 | 2010-08-12 | Masaharu Muto | パソコンのリムーバブルメディアへソフトウエア類をセットアップするシステムとセットアップ情報を継続的に活用できるビジネスモデル |
JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
JP2012104883A (ja) * | 2010-11-05 | 2012-05-31 | Toshiba Corp | 記憶装置、アクセス装置およびプログラム |
WO2012158453A1 (en) | 2011-05-16 | 2012-11-22 | Panasonic Corporation | Duplication judgment device and duplication management system |
JP5335072B2 (ja) * | 2009-04-06 | 2013-11-06 | パナソニック株式会社 | 鍵実装システム |
JP2014087563A (ja) * | 2012-10-31 | 2014-05-15 | Universal Entertainment Corp | 通信用lsi及び遊技機 |
US8745391B2 (en) | 2011-04-28 | 2014-06-03 | Kabushiki Kaisha Toshiba | Data recording device, host device and method of processing data recording device |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4375995B2 (ja) * | 2003-04-30 | 2009-12-02 | ローム株式会社 | デバイス鍵保護方法およびその方法を利用可能な暗号化装置と復号装置ならびに映像送信装置と映像受信装置 |
KR20060107282A (ko) * | 2005-04-07 | 2006-10-13 | 엘지전자 주식회사 | 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법 |
US8001387B2 (en) * | 2006-04-19 | 2011-08-16 | Dphi, Inc. | Removable storage medium with biometric access |
US8769284B2 (en) * | 2006-12-29 | 2014-07-01 | Nokia Corporation | Securing communication |
JP5289476B2 (ja) * | 2011-02-04 | 2013-09-11 | 株式会社東芝 | 通信装置および鍵算出装置 |
CN104350500B (zh) | 2012-05-30 | 2017-04-12 | 飞思卡尔半导体公司 | 半导体装置以及制造半导体装置的方法 |
US10013570B2 (en) | 2016-05-09 | 2018-07-03 | International Business Machines Corporation | Data management for a mass storage device |
-
2002
- 2002-12-26 JP JP2002375703A patent/JP2004208088A/ja not_active Withdrawn
-
2003
- 2003-12-23 US US10/742,945 patent/US20040151312A1/en not_active Abandoned
- 2003-12-26 CN CNA2003101244397A patent/CN1520083A/zh active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5180182B2 (ja) * | 2007-08-28 | 2013-04-10 | パナソニック株式会社 | 鍵端末装置、暗号処理用lsi、固有鍵生成方法及びコンテンツシステム |
WO2009028137A1 (ja) | 2007-08-28 | 2009-03-05 | Panasonic Corporation | 鍵端末装置、暗号処理用lsi、固有鍵生成方法及びコンテンツシステム |
US8189793B2 (en) | 2007-08-28 | 2012-05-29 | Panasonic Corporation | Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system |
JP2010176598A (ja) * | 2009-01-31 | 2010-08-12 | Masaharu Muto | パソコンのリムーバブルメディアへソフトウエア類をセットアップするシステムとセットアップ情報を継続的に活用できるビジネスモデル |
JP5335072B2 (ja) * | 2009-04-06 | 2013-11-06 | パナソニック株式会社 | 鍵実装システム |
JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
US8578177B2 (en) | 2009-04-16 | 2013-11-05 | Kabushiki Kaisha Toshiba | Recording device, and content-data playback system |
US9083512B2 (en) | 2009-04-16 | 2015-07-14 | Kabushiki Kaisha Toshiba | Recording device, and content-data playback system |
JP2012104883A (ja) * | 2010-11-05 | 2012-05-31 | Toshiba Corp | 記憶装置、アクセス装置およびプログラム |
US8861723B2 (en) | 2010-11-05 | 2014-10-14 | Kabushiki Kaisha Toshiba | Storage device, access device, and program product |
US8745391B2 (en) | 2011-04-28 | 2014-06-03 | Kabushiki Kaisha Toshiba | Data recording device, host device and method of processing data recording device |
US9094193B2 (en) | 2011-04-28 | 2015-07-28 | Kabushiki Kaisha Toshiba | Information recording device |
US9413532B2 (en) | 2011-04-28 | 2016-08-09 | Kabushiki Kaisha Toshiba | Information recording device |
WO2012158453A1 (en) | 2011-05-16 | 2012-11-22 | Panasonic Corporation | Duplication judgment device and duplication management system |
JP2014087563A (ja) * | 2012-10-31 | 2014-05-15 | Universal Entertainment Corp | 通信用lsi及び遊技機 |
Also Published As
Publication number | Publication date |
---|---|
US20040151312A1 (en) | 2004-08-05 |
CN1520083A (zh) | 2004-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6058476A (en) | Encryption apparatus for ensuring security in communication between devices | |
KR100683342B1 (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
JP4375995B2 (ja) | デバイス鍵保護方法およびその方法を利用可能な暗号化装置と復号装置ならびに映像送信装置と映像受信装置 | |
JPH08328962A (ja) | 端末機と、当該端末機に接続されるメモリカードからなるシステム | |
US6999588B1 (en) | Image input apparatus, image input method, recording medium, and encryption processing program stored in computer-readable medium | |
US7617402B2 (en) | Copyright protection system, encryption device, decryption device and recording medium | |
US7841014B2 (en) | Confidential information processing method, confidential information processor, and content data playback system | |
JP2004208088A (ja) | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム | |
JP2005102055A (ja) | 暗号化装置及び復号化装置 | |
JP4713745B2 (ja) | 認証通信装置及び認証通信システム | |
JP4164265B2 (ja) | 著作権保護システム、デジタル情報処理装置および著作権保護方法 | |
JPH09326166A (ja) | 著作権保護方法及び著作権保護システム | |
KR20080095499A (ko) | 버스 키 공유 방법 및 그 장치 | |
JP4665159B2 (ja) | 電子メディア通信装置 | |
JP2003195758A (ja) | データ処理装置、インタフェースボードおよびデータ秘匿方法 | |
KR101517312B1 (ko) | 내장 기기에서의 정보 처리 장치, 및 정보 처리 방법 | |
JP2007049759A (ja) | 暗号化装置 | |
JPH11205304A (ja) | プログラムの不正使用防止方法 | |
JPH04182885A (ja) | 機密保護機能付きicカード | |
JPH11122237A (ja) | 暗号化装置及びデータ保護装置 | |
JP2005202048A (ja) | 暗号通信システム、そのシステムに使用される暗号装置および復号装置、暗号化方法および復号化方法、暗号化プログラムおよび復号化プログラム、ならびに記録媒体 | |
JPH11352881A (ja) | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム | |
JP3797531B2 (ja) | ディジタルデータの不正コピー防止システム | |
JPH10293723A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
JP2002229858A (ja) | コンピュータ、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051121 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20081027 |