JP2009219141A

JP2009219141A - 公開鍵メディア鍵束

Info

Publication number: JP2009219141A
Application number: JP2009119898A
Authority: JP
Inventors: Carl Ellison; エリソン，カール; Brendan Traw; トロー，ブレンダン; Michael Ripley; リプリー，マイケル; Gary Graunke; グランケ，ゲイリー
Original assignee: Intel Corp
Current assignee: Intel Corp
Priority date: 2002-12-10
Filing date: 2009-05-18
Publication date: 2009-09-24
Anticipated expiration: 2023-11-06
Also published as: US20080075284A1; KR20050088413A; WO2004053867A3; TW200420074A; CN101977108A; CN101977108B; US7305711B2; KR100692344B1; TWI233289B; CN1723501A; JP4855498B2; JP4494215B2; WO2004053867A2; US7845015B2; CN1723501B; JP2006509466A; AU2003295467A8; US20040109569A1; EP1570475A2; AU2003295467A1

Abstract

【課題】危殆化した鍵の有効な取り消しを可能にし、且つ、ユーザとユーザの装置の匿名性を促進する。
【解決手段】保護コンテンツの分配は、非対称鍵対のセットを生成し、複数の該秘密鍵のセットを作成し分配する第１のエンティティにより達成される。第２のエンティティは、公開鍵メディア鍵束を形成するよう非対称鍵対のセットにおける各公開鍵を用いて対称コンテンツ鍵を暗号化し、且つ対称コンテンツ鍵を用いてコンテンツタイトルを暗号化することにより、該暗号化コンテンツ及び該公開鍵メディア鍵束を含む保護コンテンツを生成する。再生装置は、秘密鍵のセットを格納し、保護コンテンツを受信し、格納した秘密鍵のセットのうちの選択された秘密鍵が、受信した保護コンテンツの公開鍵メディア鍵束内に格納された暗号化された対称コンテンツ鍵を復号化する場合に、保護コンテンツ内に格納されたコンテンツタイトルを復号化及び再生する。
【選択図】図１

Description

本発明は、一般的に、コンテンツ保護に係わり、より具体的には、認可された受信器への鍵の分配に係る。

暗号技術は、分配されるコンテンツを保護するよう用い得る。デジタル・バーサタイル・ディスク（ＤＶＤ）上のコンテンツを保護するために使用される１つのシステムでは、単一の対称鍵が、ＤＶＤプレイヤの各製造業者に割り当てられる。ＤＶＤプレイヤは、ＤＶＤ上のコンテンツを復号化し、そのコンテンツをユーザに対して再生するために装置内に埋め込みされた共有対称鍵を使用する。このスキームは、共有鍵は個々のユーザの装置の識別には使用できないので、匿名性を促進する。しかし、製造業者の装置のうちの１つが攻撃され、共有対称鍵が危殆化されると、その鍵は、他の人に通信され、コンテンツの海賊版が作成されてしまい得る。この活動を止めるために、製造業者は、鍵の認可を無効にして、共有鍵の更なる使用を阻止しようとする。しかし、単一の共有鍵の取り消しは、その製造業者の全ての装置を動作不能にしてしまう。従って、このスキームは、匿名性をサポートするが、危殆化した鍵の取り消しは実質的にサポートしない。

別のシステムは、各装置に対し個別の対称鍵を使用する。１つの鍵が危殆化されると、その鍵は、取り消しリストに加えられ得る。取り消しリストは、再生装置に通信され、それにより、装置は、その鍵が無効にされたことを認識し、従って、コンテンツの再生は阻止され得る。しかし、長時間に亘ってたくさんの鍵が危殆化されると、再生装置に送信されるべき危殆化した鍵の取り消しリストは大きくなり、管理ができなくなる。更に、取り消しリストを管理するエンティティと各再生装置との間に通信路が必要となる。再生装置の数が大きくなると（数千又は数百）、最新の取り消しリストの分配は問題となる。更に、一意の装置に個別の鍵を有することは、プライバシーの問題も発生させる。何故なら、ユーザの装置は匿名と考えられないからである。

従来のシステムの欠陥を解決する、再生装置に鍵を分配する技術が必要である。この技術は、危殆化した鍵の有効な取り消しを可能にし、且つ、ユーザとユーザの装置の匿名性を促進すべきである。更に、この技術は、再生装置への直接通信リンクが利用可能ではない「オフラインの」非インタラクティブシナリオについても実用的であるべきである。

本発明の特徴及び利点は、本発明の以下の詳細な説明から明らかになろう。
本発明の実施例は、公開鍵メディア鍵束及び暗号化されたコンテンツを、コンテンツ生産者から再生装置に、暗号化されたコンテンツへのアクセスを得るために使用する暗号化鍵は無効にされ得るが再生装置の匿名性はサポートされるよう分配する方法及び装置を含む。本発明の実施例は、ＤＶＤといった記憶媒体上のコンテンツの分配の非インタラクティブのオフラインチャネルと、ラジオ及びテレビジョン（ＴＶ）といった一方向チャネルに有用であり得る。

明細書において、本発明の「１つの実施例」又は「ある実施例」との言及は、その実施例に関連して記載する特定の特徴、構造、又は特性が、本発明の少なくとも１つの実施例に含まれることを意味する。従って、明細書中、様々な箇所に示す「１つの実施例では」という表現は、必ずしも全て同じ実施例を意味している訳ではない。

１つのシナリオでは、コンテンツ生産者は、貴重なコンテンツを、保護された形式で、多くのコンテンツ消費者に分配したいと希望する。コンテンツ生産者は、分配されるコンテンツが、認可された再生装置によってのみ読み出し可能である形式にあることを望む。コンテンツ生産者は、暗号化方法を用い、対称及び非対称技術の組み合わせを使用して、分配の前にコンテンツを暗号化し得る。コンテンツは、対称コンテンツ鍵を用いて暗号化され得る。なぜなら、対称コンテンツ鍵を用いて再生装置によって大量のコンテンツデータを連続的に復号化することは、非対称方法を用いるより計算上より効率がよいからである。コンテンツ消費の場所においてコンテンツを復号化するために必要な対称コンテンツ鍵は、その場所における認可された再生装置になんらかの方法で通信されなければならない。対称コンテンツ鍵は、再生装置への伝送の際に保護され、且つ、受信時に保護されることが非常に望まれる。１つの実施例では、各コンテンツタイトルが、異なる対称コンテンツ鍵でコンテンツ生産者によって暗号化され得る（本願で使用するように、コンテンツタイトルとは、映画、テレビ番組、レコードアルバム等の１つの消費可能なプロダクトを意味する）。つまり、特定のコンテンツタイトルの全てのコピーは、同じ対称コンテンツ鍵で暗号化され得る。この対称コンテンツ鍵が危殆化されると、そのコンテンツタイトルの他のコピーは危殆化されるが、他のコンテンツタイトルは危殆化されない。別の実施例では、コンテンツタイトルのコピーのセットが様々な対称コンテンツ鍵で暗号化され得る。特定の対称コンテンツ鍵が危殆化されると、その鍵に関連付けられるコピーのセットのみが危殆化され、他のコピー及びタイトルは危殆化されない。

１つの実施例では、対称コンテンツ鍵は、その対称コンテンツ鍵を、非対称鍵対の公開鍵と適切な公開鍵暗号化アルゴリズムを用いて、その対称コンテンツ鍵の再生装置への分配の前に、暗号化することによって保護され得る。コンテンツの再生の際に暗号化された対称コンテンツ鍵を復号化するために使用する対応秘密鍵は、再生装置の製造時に装置の製造業者によって再生装置内に格納される。コンテンツが、ＤＶＤといった記憶媒体上で分配される場合、メディア鍵束と称するＤＶＤ上のデータ構造が、暗号化された対称コンテンツ鍵を格納するよう用いられ得る。コンテンツが、一方向ブロードキャストネットワーク（例えば、ラジオ又はテレビジョン（電波、ケーブル、又は衛星））を介して分配される場合、メディア鍵束は、コンテンツデータの１つ以上の第１のパケットを構成し得る。

安全性を高めるために、対称コンテンツ鍵を保護する複数の非対称鍵対を使用し得る。秘密鍵のセットが、再生装置の製造時に装置の製造業者によって再生装置に安全な方法で格納され得る。秘密鍵のうちの選択された秘密鍵が、コンテンツタイトルの１つのコピーの暗号化された対称コンテンツ鍵を復号化するために使用され得る。再生装置はコンテンツを受信すると、メディア鍵束を読み取りし、秘密鍵のうちの選択された秘密鍵を用いて対称コンテンツ鍵を復号化する。復号化された対称コンテンツ鍵は、次に、再生時にコンテンツを復号化するよう使用される。

コンテンツ生産者は、一般的に、「ハッカー」による非認可の活動によって、秘密鍵のうちの１つが見つけられてしまったことを認識すると、その危殆化されている秘密鍵の認可を無効にし、全ての後続のコンテンツ分配には再生装置に格納された秘密鍵のセットにおける別の鍵を使用することに切り替えることが望ましくなる。従来技術の方法では、更なるコンテンツの非認可の再生を阻止することを支援するために、無効にされた秘密鍵に関する情報が、再生装置に通信されていた。しかし、これは、再生装置における秘密鍵のセットが更新可能であるために、コンテンツ生産者／分配者と再生装置との間に「オンラインの」インタラクティブ及び双方向通信路を必要とする。コンテンツが、ＤＶＤといった記憶媒体で分配される、及び／又は、コンテンツ生産者と再生装置との間に双方向通信路がない場合、有効な取り消しは実現するのが困難である。しかし、本発明の実施例は、再生装置に匿名性を依然として与えながら有効な取り消しスキームを実施する。

本発明の実施例による公開鍵メディア鍵束システムを用いたコンテンツ分配システムを示す図である。

本発明の実施例による鍵セットの生成及び再生装置への鍵セットの分配を説明するフローチャートである。

本発明の実施例による公開鍵メディア鍵束の生成及びコンテンツと一緒の公開鍵メディア鍵束の分配を説明するフローチャートである。

本発明の実施例による公開鍵メディア鍵束及び暗号化されたコンテンツの受信及び処理を説明するフローチャートである。

図１は、本発明の実施例による公開鍵メディア鍵束システムを用いたコンテンツ分配システムを示す図である。コンテンツ生産者１０は、保護されたコンテンツ１２を、再生装置１４に分配することを希望する。コンテンツ生産者１０は、コンテンツを生成及び／又は分配する任意のエンティティであり得る。例えば、本願で使用するに、コンテンツ生産者は、映画スタジオ、テレビジョン（ＴＶ）番組制作会社、映画又はＴＶ配給会社、作家、アーティスト、レコーディングアーティスト、レコード会社、出版社、ＴＶブロードキャストネットワーク、又は、コンテンツを作成及び／又は分配する任意の人又はエンティティであり得る。保護されたコンテンツ１２は、本願に記載するように保護形式にあるコンテンツ１６を含む。コンテンツ１６は、現在知られている又は今後開発される任意のコンテンツ形式で表現される任意のデータであり得る。１つの実施例では、コンテンツは、現在知られている又は今後開発される任意の適切な記憶媒体上に格納又は分配され得る。１つの実施例では、記憶媒体は、デジタル・バーサタイル・ディスク（ＤＶＤ）を含む。もう１つの実施例では、保護されたコンテンツは、一方向ブロードキャスト伝送機構を介して再生装置に分配される。再生装置１４は、保護されたコンテンツを受信し、ユーザによる知覚のためにコンテンツをレンダリングする任意の装置を含む。様々な実施例において、再生装置は、パーソナルコンピュータ（ＰＣ）、ＴＶ、パーソナルビデオレコーダ（ＰＶＲ）、ＤＶＤプレイヤ、ハンドヘルドコンピュータ、携帯情報端末（ＰＤＡ）、セットトップボックス、携帯電話、インターネットタブレット、電子ブック装置、又は、コンテンツを受信及びレンダリング可能な任意の他の消費者電子装置を含み得る。

１つの実施例では、ここでは、Ｍと示す多くの再生装置があり得る。再生装置の数は、億単位（たとえば、１０^８のオーダ）のように非常に多量であり得る。鍵生成エンティティが、Ｎ個の公開／秘密鍵対（Ｋ_１、Ｋ_２、Ｋ_３、．．．Ｋ_Ｎ）からなるセット１８を決定する。鍵対は、現在知られている又は今後開発される任意の公開鍵暗号化／復号化アルゴリズムと共に用いられ得る。１つの実施例では、この鍵生成エンティティは、コンテンツ生産者１０であり得る。別の実施例では、この鍵生成エンティティは、コンテンツ分配者、出版社、ブロードキャストネットワーク、製造業者等であり得る。１つの実施例では、Ｎ個の鍵対は、中央機関エンティティによって生成され得る。公開鍵は公開され、秘密鍵は装置製造業者に分配され得る。１つの実施例では、中央機関は、コンテンツ分配のセキュリティを促進する組織であり得る。１つの実施例では、鍵対の数Ｎは、１０^６（例えば、百万単位）のオーダであり得る。鍵生成エンティティは、秘密鍵対（Ｓ_１、Ｓ_２、Ｓ_３、．．．Ｓ_Ｊ）のＪ個のセット２２を作成する（２０）。秘密鍵のＪ個のセット２２における各セットは、Ｎ個の鍵対からなるセットから選択されたＬ個の秘密鍵を含み得る。１つの実施例では、Ｌは、１６であり得るが、他の実施例では、他のＬのサイズを用いてもよい。セットの数Ｊは、１とＮ！／（Ｌ！^＊（Ｎ−Ｌ）！）の間であり得る。各セットは、選択された割り当てスキームに応じて割り当てされ得る。例えば、セットＳ_ｉにおける秘密鍵は、アトランダムにＮから割り当てられるか、製造業者によってグループに分けられるか、又は、ランダム、ツリー、又はマトリクス鍵割り当てスキームを用いて地理学に応じて割り当てられる。他の鍵割り当て方法は、本発明の範囲内である。

一意の秘密鍵のセットＳは、エンティティによって、再生装置に分配され得る（２４）。再生装置が製造されるとき、製造業者は、セットＪからの秘密鍵の一意のセットＳ_ｉ（２６）を、再生装置内に格納する。１つの実施例では、セットＳ_ｉ（２６）は、再生装置内のトラステッド・プラットフォーム・モジュール（ＴＰＭ）内に格納され得る。ＴＰＭは、改竄に対するセキュリティを与え得る。各再生装置は、Ｎ個の鍵対から可能である秘密鍵のＪ個のセットからの一意の秘密鍵のセットＳ_ｉ（２６）を含む。製造後、再生装置は、通常の販路を介してユーザに分配される。

図２は、本発明の１つの実施例による再生装置に対する鍵セットの生成及び分配を説明するフローチャートである。段階１００において、コンテンツ生産者といった鍵生成エンティティが、Ｎ個の鍵対のセットを生成する。段階１０２において、そのエンティティは、秘密鍵のＪ個のセット（Ｓ_１、Ｓ_２、Ｓ_３、…Ｓ_Ｊ）を、各セットに対してＮから複数の秘密鍵を選択することにより、作成する。尚、Ｎにおける特定の秘密鍵は、Ｓにおける複数のセットの秘密鍵であり得る。段階１０４において、エンティティは、Ｊ個の鍵セットのうちの１つ以上のセットを分配する。１つの実施例では、エンティティは、個々の再生装置に、選択された一意のセットＳ_ｉを分配し得る。このようにして、装置製造業者によって製造される各再生装置は、一意の秘密鍵のセットを含み得る。

図１を再び参照するに、コンテンツ生産者が、コンテンツ１６を分配することを希望すると、コンテンツ生産者は、暗号化されたコンテンツ３２を生成するよう対称コンテンツ鍵３０を用いてコンテンツを暗号化する（２８）。暗号化されたコンテンツ３２は、再生装置に分配される保護されたコンテンツ１２の一部として格納され得る。コンテンツ生産者は更に、公開鍵メディア鍵束３６を生成し（３４）、その公開鍵メディア鍵束を、再生装置に分配される保護されたコンテンツの一部として含む。公開鍵メディア鍵束は、Ｎ個のアイテムを格納するデータ構造（例えば、表）を含む。データ構造における各アイテムは、Ｎからの公開／秘密鍵対からの公開鍵の１つによって、全ての公開鍵が使用されまた各公開鍵は一回しか使われないよう暗号化される対称コンテンツ鍵ＣＫ３０を含む。従って、データ構造は、（Ｅ（ＣＫ，Ｋ_１）、Ｅ（ＣＫ，Ｋ_２）、Ｅ（ＣＫ，Ｋ_３）、…、Ｅ（ＣＫ，Ｋ_Ｎ））を含む。１つの実施例では、対称コンテンツ鍵のハッシュ値も計算され、公開鍵メディア鍵束内に挿入され得る。

図３は、本発明の１つの実施例による公開鍵メディア鍵束の生成及び分配を説明するフローチャートである。段階１１０において、コンテンツ生産者は、Ｎ個の鍵対からの各公開鍵を用いて対称コンテンツ鍵を暗号化することによって１つのコンテンツタイトルに対し公開鍵メディア鍵束を生成する。これは、Ｎ個のエントリを有するデータ構造をもたらし、各エントリは、Ｎ個の公開鍵のうちの１つによって暗号化された対称コンテンツ鍵を格納する。任意選択的に、コンテンツ生産者は更に、対称コンテンツ鍵のハッシュ値を計算し、そのハッシュ値を公開鍵メディア鍵束内に含める。１つの実施例では、コンテンツ生産者は、コンテンツ生産者の選択によって、無効にされた対称コンテンツ鍵を確認し、公開鍵メディア鍵束における無効にされたエントリに対しダミー鍵（例えば、ゼロ）を代入し得る。１つの実施例では、コンテンツ生産者は、危殆化した装置と鍵を識別することを試みるサービスに申し込み得る。段階１１２において、コンテンツ生産者は、対称コンテンツ鍵及び公開鍵暗号化アルゴリズムを使用してコンテンツを暗号化する。暗号化されたコンテンツ及び公開鍵メディア鍵束は共に、段階１１４において、分配され得る。

図１を再び参照するに、再生装置１４（Ｍ個の製造された再生装置のうちの１つ）が、保護されたコンテンツを受信すると、再生装置は、その秘密鍵のセットＳ_ｉからの秘密鍵（Ｋ_Ａ、Ｋ_Ｂ、Ｋ_Ｃ、…、Ｋ_Ｌ）のうちの選択された秘密鍵を使用して、その選択された秘密鍵に対応する公開鍵メディア鍵束３６におけるエントリにアクセスする。そのエントリにおける暗号化された対称コンテンツ鍵は、その選択された秘密鍵と対応復号化アルゴリズムを使用して復号化され得る。復号化されると、再生装置は、復号化された対称コンテンツ鍵を用いて暗号化されたコンテンツ３２を復号化し、コンテンツ１６を再生する（３８）。

図４は、本発明の１つの実施例による公開鍵メディア鍵束と暗号化されたコンテンツの受信及び処理を説明するフローチャートである。段階１２０において、再生装置は、保護されたコンテンツを受信する。１つの実施例では、保護されたコンテンツは、ＤＶＤといった記憶媒体上に格納される。別の実施例では、保護されたコンテンツは、ブロードキャスト媒体を介して受信される。段階１２２では、公開鍵メディア鍵束が、保護されたコンテンツから読み取りされ得る。段階１２４において、再生装置のＴＰＭに格納された秘密鍵のセットＳ_ｉからの選択された秘密鍵を用い、再生装置は、関連の暗号化された対称コンテンツ鍵を復号化する。上述したように、１つの実施例では、対称コンテンツ鍵のハッシュ値が、コンテンツ生産者によって、公開鍵メディア鍵束内に含まれ得る。段階１２６において、再生装置は、復号化された対称コンテンツ鍵が有効であるか否かを決定する。１つの実施例では、このことは、復号化された対称コンテンツ鍵のハッシュ値を（コンテンツ生産者と同じハッシュアルゴリズムを用いて）計算し、そのハッシュを公開鍵メディア鍵束からのハッシュ値と比較することが含まれ得る。ハッシュ値が一致する場合、秘密鍵は、有効である（即ち、無効にされていない）と考えられ、処理は、段階１２８に進む。復号化された対称鍵の有効性を決定する他の方法を用いてもよい。この段階において、再生装置は、復号化された対称コンテンツ鍵を用いて暗号化されたコンテンツを復号化する。段階１３０において、再生装置は、ユーザによる知覚のためにコンテンツを再生し、段階１３２において、再生処理が終了する。段階１２６において、復号化された対称コンテンツ鍵が、有効ではないと決定される場合、段階１３４において、再生装置のセットＳ_ｉにおいてより多くの秘密鍵が使用可能であるか否か確認が行われる。秘密鍵のセットＳ_ｉにおいてより多くの秘密鍵が使用可能である場合、段階１３６において、セットＳｉからまだ選択されていない別の秘密鍵が選択され得、その新しく選択された秘密鍵を用いて暗号化された対称コンテンツ鍵を復号化しようと試みながら処理が続けられる。この処理は、対称コンテンツ鍵が復号化されるか、又は、Ｓ_ｉにおける全ての秘密鍵が使用されるまで続けられ得る。再生装置に（例えば、暗号化された対称コンテンツ鍵を有効に復号化する）利用可能である秘密鍵がなくなると、処理は、段階１３２において終了する。この場合、再生装置は、コンテンツを再生することができない。

コンテンツ生産者が、Ｎ個の鍵対のセットからの特定の秘密鍵が危殆化したと認識すると、コンテンツ生産者は、その秘密鍵の認可を無効にすることが可能である。１つの実施例では、これは、Ｎ個の鍵対における無効にされた秘密鍵に対応する鍵対を、新しい鍵対に交換することにより達成される。この交換処理後に分配される全ての新しいコンテンツについて、分配される対称コンテンツ鍵は、新しい公開鍵で暗号化され得る。既存の再生装置に格納される無効にされた秘密鍵が、暗号化された対称コンテンツ鍵を復号化するために用いられることがないよう無効にされた秘密鍵に対応する公開鍵は使用されない。更に、無効にされた鍵対を新しい鍵対と交換することにより、利用可能な鍵対の総数は減らない。既存のコンテンツは、無効にされた装置上でも再生される。しかし、無効にされた装置は、新しいコンテンツを再生することはできない。対称鍵を変更することは、ブロードキャストコンテンツにとってはあまりためにならない。何故なら、そのブロードキャストコンテンツは、危殆化されてしまったからである。

無効にされた鍵のリストにおける鍵の数は、危殆化を検出する機構に依存する。ルージュの製造業者が、１つ以上の危殆化した装置からの鍵を用いて装置を製造すると、そのルージュ装置における全ての鍵はリストに列挙され得る。１つの公開鍵があまりにも普及し過ぎ、従って、危殆化し広く分配していると考えられるオンラインシナリオでは、その１つの鍵のみがリストに載せられる。

別の実施例では、危殆化した秘密鍵の取り消しは、全ての後続の分配される保護されたコンテンツにおける無効にされた鍵対に対応する公開鍵メディア鍵束内のエントリにおける暗号化された対称鍵に対し既知のセンチネル値（例えば、ゼロ）を代入することによって達成され得る。再生装置が、危殆化した秘密鍵に関連付けられる公開鍵メディア鍵束エントリ内のセンチネル値を復号化しようと試みると、無効な復号化が検出され、再生は行われない。従って、全ての後続の分配される保護コンテンツは、秘密鍵が危殆化しても安全であり得る。しかし、この実施例は、長期的には有効な鍵対の数を減らすという不利点を有する。何故なら、鍵は、システムへの攻撃に反応して取り消しにされるからである。

いずれの実施例でも、鍵は無効にされるので、少数の「善意の」再生装置は、それら装置のセットＳｉが無効にされた秘密鍵のみを含む場合に、新しく分配されたコンテンツを復号化するのに動作不能となり得る。この装置は、既存のコンテンツは依然として再生可能である。本発明の実施例では、善意の装置の取り消しの確率は、鍵対の数Ｎと、本願でＬと称する各セットＳ_ｉにおける秘密鍵の数の適切な選択によって最小限にされ得る。再生装置の数Ｍが厳密に制御できない（即ち、製造業者は、消費者の需要がある限り再生装置を製造及び販売することを希望する）とする。Ｒは、無効にされる秘密鍵の予想される数を示すとする。Ｌ_Ｖは、無効にされる善意の再生装置の許容予想数を示すとする。１つの実施例では、Ｅ_Ｖ＜１．０であることが希望される（これは、善意の再生装置が、既存のコンテンツを復号化するのに動作不能となるべきではないことを示す）。

以下の式を、再生装置に格納されるセットＳ_ｉにおける秘密鍵の数Ｌを選択するために使用し得る。
Ｌ＞（Ｉｎ（Ｅ_Ｖ）−Ｉｎ（Ｍ））／（Ｉｎ（Ｒ）−Ｉｎ（Ｎ））
本発明の実施例についての匿名性の利点は、オンラインのオーダメイドのコンテンツが、顧客の識別情報（誰か単一の公開鍵を供給するのか）を明らかにしないことを含む。鍵は、多くの装置に属することが可能である。各加入者が公開鍵を提供し、コンテンツが、一人以上の加入者に属するこれらの鍵に対してのみ暗号化される加入者リストシナリオについても同じことが言える。全ての鍵が使用されるブロードキャストシナリオについては、匿名性の問題はない。即ち、全ての人が潜在的にコンテンツを入手し、コンテンツへのアクセスは、別の機構によって保護されるからである（例えば、ＣＤ販売、ケーブル加入等）。

本発明の実施例を用いることによって、再生装置の製造業者は、その再生装置内に埋め込みする独自の秘密鍵のセットを生成し、対応する公開鍵を公開する（例えば、インターネット上に掲示することによって）ことが可能である。本発明は、中央管理されたセキュアな鍵生成設備の必要を無くし、また、そのようなスキームに関連付けられる安全性上の脆弱性を回避する。公開鍵が公開されると、誰もがその公開鍵を使用して保護されたコンテンツの生産者となることが可能である。これらの新しいコンテンツ生産者は、コンテンツを生成し、本願に記載したようにコンテンツを暗号化し、製造業者からの再生装置は、保護されたコンテンツを復号化且つ再生することが可能である。従って、本発明を用いたコンテンツ生産者の数は無限であり得る。

本願に記載する技術は、特定のハードウェア又はソフトウェア構成に制限されるものではない。本願に記載する技術は、任意の計算及び処理環境に適用可能性を見つけ得る。この技術は、ハードウェア、ソフトウェア、又はそれらの組み合わせで実施され得る。この技術は、移動又は固定コンピュータ、携帯情報端末、セットトップボックス、携帯電話及びページャ、及び他の電子装置（ＤＶＤプレイヤ及びＣＤプレイヤといった消費者電子装置）といったプログラム可能機械上で実行されるプログラムにおいて実施され得る。これらの機械は、それぞれ、プロセッサ、プロセッサによって読み出し可能な記憶媒体（揮発性及び不揮発性メモリ及び／又は記憶素子を含む）、少なくとも１つの入力装置、及び、１つ以上の出力装置を含む。プログラムコードが、入力装置を用いて入力されたデータに適用されて、記載した機能を行い、出力情報を生成する。出力情報は、１つ以上の出力装置に供給され得る。当業者は、本発明は、マルチプロセッサシステム、ミニコンピュータ、メインフレームコンピュータ等を含む様々なコンピュータシステム構成において実行可能であることを認識し得る。本発明は、タスクが、通信ネットワークを介してリンクされる遠隔処理装置によって行われ得る分散型処理環境においても実施され得る。

各プログラムは、処理システムに通信するために、高レベルの手続き型プログラミング言語又はオブジェクト指向型プログラミング言語によって実施され得る。しかし、プログラムは、所望される場合は、アセンブリ又は機械言語で実施されてもよい。いずれの場合においても、言語は、コンパイル又は解釈され得る。

プログラム命令は、その命令でプログラムされた汎用又は特殊用途処理システムが、本願に記載した動作を行うよう用いられ得る。或いは、動作は、動作を行うためのハードウェアに組み込まれているロジックを含む特定のハードウェアコンポーネントか、又は、プログラムされたコンピュータコンポーネントとカスタムハードウェアコンポーネントの任意の組み合わせによって行われ得る。本願に記載する方法は、本発明の方法を実施するよう処理システム又は他の電子装置をプログラムするために使用され得る命令がその上に格納された機械可読媒体を含み得るコンピュータプログラムプロダクトとして提供され得る。本願で用いる「機械可読媒体」という用語は、機械による実行のための命令のシーケンスを格納又は符号化可能であり、機械が、本願に記載した方法のうちの任意の方法を行うようにさせる任意の媒体を含むものである。従って、「機械可読媒体」という用語は、以下に制限されないが、半導体メモリ、光学及び磁気ディスク、及びデータ信号を符号化する搬送波を含む。更に、当該技術において、１つの形式又は別の形式にあるソフトウェア（例えば、プログラム、手順、処理、アプリケーション、モジュール、ロジック等）が、行動を取る又は結果を引き起こすとして述べることは一般的である。このような表現は、処理システムによるソフトウェアの実行が、プロセッサに行動を行わせる又は結果をもたらすようにさせることを簡潔に述べたに過ぎない。

本発明は、例示的な実施例を参照して説明したが、この説明は、制限的な意味で解釈すべきではない。例示した実施例の様々な変形、及び、本発明の係る当該技術における当業者に明らかである本発明の他の実施例は、本発明の精神及び範囲の内である。

Claims

非対称鍵対からの異なる公開鍵で暗号化された複数の対称コンテンツ鍵を含む公開鍵メディア鍵束と、コンテンツに固有な前記対称コンテンツ鍵で暗号化されたコンテンツとを含む保護コンテンツを記憶したコンピュータ読み取り可能な記憶媒体であって、
当該コンピュータ読み取り可能な記憶媒体がコンピュータによりアクセスされたとき、前記コンピュータの選択手段により、該コンピュータに記憶されているＬ個の秘密鍵からなる固有のセットから第１の秘密鍵が選択され、前記Ｌ個の秘密鍵からなる固有のセットは、Ｌ，Ｊ及びＮを自然数として、Ｎ個の非対称鍵対から形成されたＪ個の秘密鍵のセットのうちから選択されて前記コンピュータの記憶手段に記憶されており、
前記コンピュータの第１の復号化手段により、前記第１の秘密鍵を使用して、前記暗号化された複数の対称コンテンツ鍵のうちの第１の対称コンテンツ鍵が復号化され、
前記コンピュータの第２の復号化手段により、復号化された第１の対称コンテンツ鍵を使用して、前記暗号化されたコンテンツが復号化され、
前記コンピュータの再生手段により、前記復号化されたコンテンツが再生される、
ことを特徴とするコンピュータ読み取り可能な記憶媒体。