JP4731034B2 - 著作物保護システム、暗号化装置、復号化装置および記録媒体 - Google Patents
著作物保護システム、暗号化装置、復号化装置および記録媒体 Download PDFInfo
- Publication number
- JP4731034B2 JP4731034B2 JP2001106539A JP2001106539A JP4731034B2 JP 4731034 B2 JP4731034 B2 JP 4731034B2 JP 2001106539 A JP2001106539 A JP 2001106539A JP 2001106539 A JP2001106539 A JP 2001106539A JP 4731034 B2 JP4731034 B2 JP 4731034B2
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- key
- restriction
- content
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、解読制限を持った音楽、画像、映像、ゲームなどのディジタルコンテンツを機器間で共通鍵を共有化して暗号通信を行う通信システムにおいて、解読制限の更新が不正に行われた場合に解読できないようにしたものであり、共通鍵に解読制限の更新情報を関連させることによって著作物を保護する著作物保護システム、暗号化装置、復号化装置および記録媒体に関する。
【0002】
【従来の技術】
近年、ディジタル情報圧縮技術の進展とインターネットに代表されるグローバルな通信インフラの爆発的な普及によって音楽、画像、映像、ゲームなどのコンテンツをディジタル情報として通信回線を利用して各家庭に配信することが実現されはじめた。
【0003】
通信回線を利用したディジタル情報の配信サービスは、媒体によらないデータだけの流通形態であるため、配信サービス形態の自由度が飛躍的に向上し、単にコンテンツ情報を配信するだけでなく、使用回数、使用期間などの使用制限付きで配信させるなど、多用な形態で流通させることが可能である。
【0004】
ディジタルコンテンツの著作権者の権利や流通業者の利益を保護した流通配信システムを確立するために、通信の傍受、盗聴、なりすましなどによる不正入手や、受信したデータを記憶した記録媒体における違法複製、違法改ざんなどの不正行為を防止することが課題となり、正規システムの判別、データスクランブルを行なう暗号/認証などの著作物保護技術が必要となる。
【0005】
著作物保護技術については従来より種々なものが知られており、代表的なものとしてデータの暗号化装置と復号化装置間で乱数、応答値の交換を行ない相互に正当性を認証し合い、正当である場合のみデータを送信するチャレンジレスポンス型の相互認証技術がある。
【0006】
本明細書において「解読制限」とは、暗号化装置から復号化装置に転送されたコンテンツを使用(再生して音をだすとか)してよいかの情報を意味する。例えば、再生回数付きのコンテンツの場合、解読制限は回数情報である。
【0007】
「解読制限の更新」とは、解読制限の更新則を意味する。例えば、再生回数付きのコンテンツの場合、暗号化装置から復号化装置に転送される解読制限(N回使用可能)の回数情報を1つ減らすことを意味する。
【0008】
「解読制限の更新情報」とは、更新された解読制限を意味する。例えば、再生回数付きのコンテンツの場合、暗号化装置から復号化装置に転送される解読制限(N回使用可能)が、解読制限の更新によって、解読制限の回数情報が「N−1回使用可能」と書きかえられた情報をさす。
【0009】
特に解読制限を持ったディジタルコンテンツを、前述の相互認証技術を用いて暗号通信を行なうシステムを考えた場合、暗号化装置と復号化装置間で相互に正当性を認証し合い、正当であると確認された時のみ解読制限を暗号化装置から復号化装置に暗号通信で転送し、復号化装置は解読制限を解釈して解読可能であるかを判定するとともに解読制限を更新し、更新された解読制限の更新情報を暗号化装置に暗号通信で送信したのち、コンテンツを暗号化装置から暗号通信で復号化装置へロードし、ロードされたコンテンツを解読して使用するのが一般的に行なわれる方法である。
【0010】
【発明が解決しようとする課題】
ここで課題となるのは、解読制限の更新が正常に行なわれること、即ち復号化装置によって更新された解読制限の更新情報が正規の暗号化装置によって受け取られることである。解読制限の更新が正常に行なわれていないと、即ち、復号化装置によって更新された解読制限の更新情報が正規の暗号化装置によって受け取られず、その代わりに正規の暗号化装置になりすました別の偽者の暗号化装置によって受け取られると、正規の暗号化装置で解読制限が更新されることなく正規の暗号化装置からロードされたコンテンツが復号化装置によって解読されるという不正行為が成立する。従って、復号化装置によって更新された解読制限の更新情報が正規の暗号化装置によって受け取られず、その代わりに正規の暗号化装置になりすました別の偽者の暗号化装置によって受け取られた場合には、正規の暗号化装置からロードされたコンテンツを復号化装置が解読することができないシステムが必要となる。
【0011】
前述の相互認証技術では、通信する機器が正規なものかを判定するだけであり、解読制限の更新が正常に行なわれたかを判定し、不正行為を防止することができない。即ち、解読制限の更新情報を正規の暗号化装置が受け取らず、正規の暗号化装置になりすました別の偽者の暗号化装置が受け取った結果、正規の暗号化装置で解読制限が更新されていないにもかかわらず、復号化装置は正規の暗号化装置が送信したコンテンツを不正に解読するという行為を防止することができない。
【0012】
本発明の目的は、解読制限の更新を確実に行なうとともに、ディジタルコンテンツの不正解読を防止する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することにある。
【0013】
本発明の他の目的は、復号化装置によって更新された解読制限の更新情報が正規の暗号化装置になりすました別の偽者の暗号化装置によって受け取られた場合には、正規の暗号化装置からロードされたコンテンツを復号化装置が解読することができない著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することにある。
【0014】
【課題を解決するための手段】
本発明に係る著作物保護システムは、コンテンツ鍵を用いて暗号通信を行う暗号化装置および復号化装置から構成される著作物保護システムであって、前記暗号化装置は、コンテンツを記憶するコンテンツ記憶手段と、第1解読制限を更新して得られる第2解読制限に基づいて前記コンテンツ鍵を生成する第1コンテンツ鍵生成手段と、前記コンテンツを前記コンテンツ鍵に基づいて暗号化し、暗号化コンテンツを出力する第1暗号化手段とを具備し、前記復号化装置は、前記第2解読制限から前記コンテンツ鍵を生成する第2コンテンツ鍵生成手段と、前記暗号化コンテンツを前記第2コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備することを特徴とし、そのことにより上記目的が達成される。
【0015】
前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段と、前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する第2暗号化手段とをさらに具備し、前記暗号化装置は、前記第2暗号化手段から転送される前記第1暗号化解読制限を前記時変鍵に基づいて復号化し、前記第2解読制限を生成する第2復号化手段とをさらに具備し、前記第1コンテンツ鍵生成手段は、前記第2復号化手段により生成された前記第2解読制限に基づいて前記コンテンツ鍵を生成してもよい。
【0016】
前記暗号化装置は、共通鍵を記憶する第1共通鍵記憶手段と、前記第1解読制限を記憶する解読制限記憶手段と、第1乱数を生成する第1乱数発生手段と、前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証処理を行なう第1相互認証処理手段と、前記第1相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから前記時変鍵を生成する第1時変鍵生成手段と、前記第1解読制限を前記時変鍵を用いて暗号化して第2暗号化解読制限を出力する第3暗号化手段とをさらに具備し、前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、前記第2乱数を生成する第2乱数発生手段と、前記第2乱数と前記第1乱数とを用いて前記暗号化装置と相互認証を行なう第2相互認証処理手段と、前記第2相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する第2時変鍵生成手段と、前記第2暗号化解読制限を前記時変鍵を用いて復号化する第3復号化手段とをさらに具備してもよい。
【0017】
前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する第1解読制限更新手段をさらに具備し、前記第2コンテンツ鍵生成手段は、前記第1解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成し、前記暗号化装置は、前記復号化装置の第1解読制限更新手段における解読制限の更新をうけて、前記第1解読制限を解読制限更新則に従って前記第2解読制限に更新する第2解読制限更新手段をさらに具備し、前記第1コンテンツ鍵生成手段は、前記第2解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成してもよい。
【0018】
前記暗号化装置は、前記共通鍵を記憶する第1共通鍵記憶手段と、前記第1解読制限を記憶する解読制限記憶手段と、第1乱数を生成する第1乱数発生手段と、前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証を行なう第1相互認証処理手段と、前記第1相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから時変鍵を生成する第1時変鍵生成手段と、前記第1解読制限を前記時変鍵を用いて暗号化して暗号化解読制限を出力する第2暗号化手段とをさらに具備し、前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、前記第2乱数を生成する第2乱数発生手段と、前記第2乱数と前記第1乱数とを用いて前記暗号化装置と相互認証を行なう第2相互認証処理手段と、前記第2相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する第2時変鍵生成手段と、前記暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とをさらに具備し、そのことにより上記目的が達成される。
【0019】
前記第2解読制限更新手段は、予め前記第1解読制限を第2解読制限に更新し、前記第2解読制限更新手段は、前記第1コンテンツ鍵生成手段に更新された前記第2解読制限を出力し、前記第1コンテンツ鍵生成手段は、前記第2解読制限から前記コンテンツ鍵を生成し、前記第2解読制限更新手段は、前記第1暗号化手段の処理が開始されたことをうけて、前記解読制限記憶手段に前記第2解読制限を格納してもよい。
【0020】
前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成してもよい。
【0021】
前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成してもよい。
【0022】
前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0023】
前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0024】
前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0025】
前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0026】
前記第1および第2相互認証処理手段は、チャレンジレスポンス型の認証プロトコルに基づく通信により相互に相手機器が正当な機器であることを認証してもよい。
【0027】
本発明に係る暗号化装置は、コンテンツ鍵を用いて復号化装置と暗号通信を行う暗号化装置であって、前記暗号化装置は、コンテンツを記憶するコンテンツ記憶手段と、第1解読制限を更新して得られる第2解読制限に基づいて前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、前記コンテンツを前記コンテンツ鍵に基づいて暗号化し、暗号化コンテンツを出力する第1暗号化手段とを具備し、そのことにより上記目的が達成される。
【0028】
前記暗号化装置は、前記復号化装置から転送される第1暗号化解読制限を時変鍵に基づいて復号化し、前記第2解読制限を生成する復号化手段をさらに具備し、前記コンテンツ鍵生成手段は、前記復号化手段により生成された前記第2解読制限に基づいて前記コンテンツ鍵を生成してもよい。
【0029】
前記暗号化装置は、共通鍵を記憶する共通鍵記憶手段と、前記第1解読制限を記憶する解読制限記憶手段と、第1乱数を生成する第1乱数発生手段と、前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証処理を行なう相互認証処理手段と、前記相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから前記時変鍵を生成する時変鍵生成手段と、前記第1解読制限を前記時変鍵を用いて暗号化して第2暗号化解読制限を出力する第2暗号化手段とをさらに具備してもよい。
【0030】
前記暗号化装置は、前記復号化装置の解読制限の更新をうけて、前記第1解読制限を解読制限更新則に従って前記第2解読制限に更新する解読制限更新手段をさらに具備し、前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成してもよい。
【0031】
前記暗号化装置は、前記共通鍵を記憶する共通鍵記憶手段と、前記第1解読制限を記憶する解読制限記憶手段と、第1乱数を生成する第1乱数発生手段と、前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証を行なう相互認証処理手段と、前記相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから時変鍵を生成する時変鍵生成手段と、前記第1解読制限を前記時変鍵を用いて暗号化して暗号化解読制限を出力する第2暗号化手段とをさらに具備してもよい。
【0032】
前記解読制限更新手段は、予め前記第1解読制限を第2解読制限に更新し、前記解読制限更新手段は、前記コンテンツ鍵生成手段に更新された前記第2解読制限を出力し、前記コンテンツ鍵生成手段は、前記第2解読制限から前記コンテンツ鍵を生成し、前記解読制限更新手段は、前記第1暗号化手段の処理が開始されたことをうけて、前記解読制限記憶手段に前記第2解読制限を格納してもよい。
【0033】
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成してもよい。
【0034】
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成してもよい。
【0035】
前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0036】
前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0037】
前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0038】
前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0040】
本発明に係る復号化装置は、コンテンツ鍵を用いて暗号化装置と暗号通信を行う復号化装置であって、前記復号化装置は、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備し、前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段と、前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する暗号化手段とをさらに具備し、そのことにより上記目的が達成される。
【0041】
前記復号化装置は、前記共通鍵を記憶する共通鍵記憶手段と、前記第2乱数を生成する乱数発生手段と、前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段と、前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段と、第1暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とを備えてもよい。
【0042】
本発明に係る復号化装置は、コンテンツ鍵を用いて暗号化装置と暗号通信を行う復号化装置であって、前記復号化装置は、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備し、前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する解読制限更新手段をさらに備え、前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成し、そのことにより上記目的が達成される。
【0043】
前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、前記第2乱数を生成する第2乱数発生手段と、前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段と、前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段と、暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とを具備してもよい。
【0044】
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成してもよい。
【0045】
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成してもよい。
【0046】
前記前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0047】
前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0048】
前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵に基づいて前記コンテンツ生成鍵を生成してもよい。
【0049】
前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0051】
本発明に係る記録媒体は、コンテンツ鍵を用いて暗号化装置と暗号通信を行う手段としてコンピュータを機能させるためのプログラムを記録した記録媒体であって、前記プログラムは、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段、暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段、として前記コンピュータを機能させ、前記プログラムは、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段、前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する暗号化手段、として前記コンピュータをさらに機能させ、そのことにより上記目的が達成される。
【0052】
前記プログラムは、前記共通鍵を記憶する共通鍵記憶手段、前記第2乱数を生成する乱数発生手段、前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段、前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段、第1暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段、として前記コンピュータをさらに機能させてもよい。
【0053】
本発明に係る記録媒体は、コンテンツ鍵を用いて暗号化装置と暗号通信を行う手段としてコンピュータを機能させるためのプログラムを記録した記録媒体であって、前記プログラムは、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段、暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段、として前記コンピュータを機能させ、前記プログラムは、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する解読制限更新手段として前記コンピュータをさらに機能させ、前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成し、そのことにより上記目的が達成される。
【0054】
前記プログラムは、前記共通鍵を記憶する第2共通鍵記憶手段、前記第2乱数を生成する第2乱数発生手段、前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段、前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段、暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段、として前記コンピュータをさらに機能させてもよい。
【0055】
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成してもよい。
【0056】
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成してもよい。
【0057】
前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0058】
前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成してもよい。
【0059】
前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵に基づいて前記コンテンツ生成鍵を生成してもよい。
【0060】
前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成してもよい。
【0061】
【発明の実施の形態】
以下に本発明の原理と実施の形態を添付の図面を用いて説明する。本発明では、ディジタルコンテンツの暗号通信に用いる共通鍵の生成に解読制限を用いる。
【0062】
(実施の形態1)
図1は、本発明の実施の形態1における構成図を示し暗号化装置101と復号化装置102が暗号通信を行なうシステム100を示す。
【0063】
暗号化装置101は、共通鍵UKを記憶する共通鍵記憶部103と、解読制限を記憶する解読制限記憶部111と、コンテンツCTを記憶するコンテンツ記憶部121と、乱数R1を生成する乱数発生部105と、乱数R1と復号化装置102から転送される乱数R2と共通鍵UKとを用いて復号化装置102と相互認証処理を行なう相互認証処理部107と、相互認証処理部107における相互認証処理に応答して乱数R1と乱数R2とから相互認証処理が実行される度に可変な時変鍵VKを生成する時変鍵生成部109と、解読制限S1を時変鍵VKを用いて暗号化して暗号化解読制限S2を出力する暗号化部113と、復号化装置102の暗号化部116から転送される暗号化解読制限S3を時変鍵VKを用い解読制限S4に復号化し、解読制限記憶部111に書き込む復号化部115と、解読制限S4からコンテンツ鍵CKを生成するコンテンツ鍵生成部117と、コンテンツCTをコンテンツ鍵CKに基づいて暗号化し、暗号化コンテンツS5を出力する暗号化部119とを備える。
【0064】
復号化装置102は、共通鍵UKを記憶する共通鍵記憶部104と、乱数R2を生成する乱数発生部106と、乱数R2と乱数R1と共通鍵UKを用いて暗号化装置101と相互認証処理を行なう相互認証処理部108と、相互認証処理部108における相互認証処理に応答して乱数R2と乱数R1とから時変鍵VKを生成する時変鍵生成部110と、暗号化解読制限S2を時変鍵VKを用いて復号化する復号化部114と、復号化部114で復号化した解読制限S1を解読制限更新則に基づいて解読制限S4に更新する解読制限更新部112と、解読制限S4を時変鍵VKを用いて暗号化し、暗号化解読制限S3を出力する暗号化部116と、解読制限S4からコンテンツ鍵CKを生成するコンテンツ鍵生成部118と、暗号化コンテンツS5をコンテンツ鍵CKを用いて復号化し、コンテンツCTを出力する復号化部120とを備える。
【0065】
暗号化装置101、復号化装置102はともに共通鍵記憶部103、104を備え同一の共通化鍵UKを保持する。尚、予め共通化鍵UKは同一共通鍵として共通鍵記憶部103、104に記憶されていてもよいし、作成プロセスにより同一の共通化鍵UKを作成してもよい。
【0066】
暗号化装置101は、解読制限S1を記憶する解読制限記憶部111とコンテンツCTを記憶するコンテンツ記憶部121を備える。なお、これら共通鍵記憶部103、解読制限記憶部111、コンテンツ記憶部121は外部から直接アクセスすることができないプロテクト領域に配置されている。
【0067】
図2は、実施の形態1のシステムの処理手順を示すフローチャートである。以下図1および図2を参照して、暗号化装置101と復号化装置102とを含むシステム100の処理手順を説明する。
【0068】
暗号化装置101、復号化装置102は、互いに独立に乱数R1、R2を発生する乱数発生部105、106を備え、互いの乱数R1、R2を交換し、乱数R1と共通化鍵UKを用いて応答値V1を作成し、乱数R2と共通化鍵UKを用いて応答値V2を作成し、応答値V1、V2を交換し、比較することによって相互に相手機器が正当な機器であることを認証するチャレンジレスポンス型の相互認証を相互認証処理部107、108で行なう(S201)。
【0069】
相互認証処理部107、108によって相手機器が正当であることを確認する認証確立が成立したか否かが判断される(S202)。認証確立が成立しないと判断された場合には(S202でNO)、処理は終了する。認証確立が成立したと判断された場合には(S202でYES)、時変鍵生成部109、110は互いの乱数R1、R2から相互認証毎に変化する同一の時変鍵VKを生成する(S203)。その後、暗号化装置101内の解読制限記憶部111に格納されている解読制限S1を時変鍵VKを用いて暗号化部113で暗号化して暗号化解読制限S2を復号化装置102に転送する(S204)。
【0070】
復号化部114は受信した暗号化解読制限S2を同じく時変鍵VKを用いて復号化する(S205)。復号化部114にて復号化された解読制限S1を解読制限更新部112は解読制限更新則に従って更新し(S206)、更新された解読制限S4を時変鍵VKを用いて暗号化して(S207)暗号化解読制限S3を暗号化装置101に転送する。復号化部115は、転送された暗号化解読制限S3を時変鍵VKを用いて復号化して更新された解読制限S4を得て、解読制限記憶部111に格納する(S208)。
【0071】
コンテンツ鍵生成部117は解読制限S4からコンテンツ鍵CKを生成する(S209)。コンテンツ記憶部121に格納されているコンテンツCTを暗号化装置101から復号化装置102に転送する場合、暗号化部119はコンテンツ鍵CKを用いてコンテンツCTを暗号化する(S210)。コンテンツ鍵生成部118は解読制限S4からコンテンツ鍵CKを生成する(S211)。復号化装置内復号化部120はコンテンツ鍵CKを用いて暗号化コンテンツS5を復号する(S212)。
【0072】
なお、本実施の形態では、1回の認証確立後コンテンツを暗号化装置から復号化装置に転送する例を示したが、認証確立後、送復号化装置間でコンテンツ転送が発生する毎に相手機器が正当であることを確認する相互認証を行うようにしてもよい。また、時変鍵VKの生成に、相互認証に用いた乱数R1、R2を用いたが、応答値V1、V2を用いてもかまわない。
【0073】
また、解読制限、コンテンツの暗号化および復号化に用いる方法は異なるアルゴリズムでも同一のアルゴリズムのものを用いてよく、例えばDES(DataEncryption Standard)などを用いればよい。
【0074】
また、時変鍵、コンテンツ鍵の生成に用いる方法は異なるアルゴリズムでも同一のアルゴリズムのものを用いてよく、例えばSHA(Secure HashAlgorithm)などの一方向性の関数を用いればよい。
【0075】
なお本実施の形態では本発明を分かりやすく説明するために、送受信を相互認証処理部107、108、暗号化部113、復号化部114、復号化部115、暗号化部116、暗号化部119、復号化部120が行っている例を示しているが。実際の送受信は、制御部122、123で管理されることが一般的である。後述する実施の形態でも同様である。
【0076】
以上のように、本実施の形態の著作物保護システムは、著作物であるコンテンツCTの転送において、解読制限の更新情報(解読制限S4)を関連させてコンテンツの暗号通信を行うので、正しく解読制限S1の更新処理を行わないと、コンテンツCTを解読できないという効果がある。
【0077】
(実施の形態2)
図3は、本発明の実施の形態2における著作物保護システム200を示す。図2において図1と同一の構成要素には同一の参照符号を付し、説明を省略する。
【0078】
著作物保護システム200では、図1で示した著作物保護システム100のように解読制限更新部112で更新された解読制限S4を暗号化/復号化を行なって転送し、解読制限記憶部111に格納するのではなく、暗号化装置201内にも解読制限更新部223を備える。
【0079】
復号化装置202の解読制限更新部212は、解読制限S1の更新を命令する解読制限更新指令CCだけを解読制限更新部223に転送する。解読制限更新部223は転送された解読制限更新指令CCを受けとり、解読制限S1を更新し、更新した解読制限S4を解読制限記憶部211に格納する。
【0080】
以上のように、本実施の形態の著作物保護システム200は、コンテンツ鍵CKの生成に関連する更新された解読制限S4を復号化装置202から暗号化装置201へ転送する必要がないため、解読制限S4の秘匿性を高めることができる。また、更新された解読制限S4の転送に係わる暗号化部、復号化部を削除することができるためシステム規模を小さくできるという効果がある。
【0081】
(実施の形態3)
図4は、本発明の実施の形態3における著作物保護システム300を示す。図3において図1と同一の構成には同一の符号を付し説明を省略する。
【0082】
著作物保護システム300では、図2で示した著作物保護システム200のように解読制限更新部212からの更新指令CCをうけて暗号化装置201内の解読制限更新部223によって解読制限S1を更新するのではなく、予め暗号化装置301内の解読制限記憶部311に格納されている解読制限S1を解読制限更新部323によって更新する。コンテンツ鍵生成部117が更新された解読制限S4を用いてコンテンツ鍵CKを生成し、暗号化部319がコンテンツCTの暗号化を開始することに応答して、解読制限更新部323は解読制限記憶部311に更新された解読制限S4を格納する。
【0083】
以上のように、本実施の形態の著作物保護システム300は、復号化装置302からの指令で解読制限S1を更新するのではなく、予め解読制限更新部323が解読制限S1を更新し、かつコンテンツ鍵生成部117がデータ転送鍵CKを生成するので、処理ステップを短縮できるという効果がある。
【0084】
(実施の形態4)
図5は、本発明の実施の形態4における著作権保護システム400を示す。図4において図1と同一の構成には同一の符号を付し説明を省略する。
【0085】
著作権保護システム400では、時変鍵生成部409、410における時変鍵VKの生成において、乱数R1、R2に加えて共通鍵UKを用いる。なお、時変鍵VKは、例えば、乱数R1、R2、共通鍵UKを排他的論理和で結合し、一方向性関数による変換を行なって生成すればよい。
【0086】
以上のように、本実施の形態の著作権保護システム400によれば、外部でモニタ可能な乱数R1、R2だけから時変鍵VKを生成するのではなく、秘密な共通鍵UKを関連付けるようにして時変鍵VKを生成しているので時変鍵VKの類推が容易でなく、時変鍵VKの秘匿性を向上させることができるという効果がある。
【0087】
(実施の形態5)
図6は、本発明の実施の形態5における著作権保護システム500を示す。図5において図1と同一の構成には同一の符号を付し説明を省略する。
【0088】
著作権保護システム500では、コンテンツ鍵生成部517、518におけるコンテンツ鍵CKの生成において、更新された解読制限S4に加えて時変鍵VKを用いる。なお、コンテンツ鍵CKは、例えば、解読制限S4、時変鍵VKを排他的論理和で結合し、一方向性関数による変換を行なって生成すればよい。
【0089】
以上のように、本実施の形態の著作権保護システム500によれば、更新された解読制限S4だけから時変鍵CKを生成するのではなく、相互認証毎に時系列的に変化する時変鍵VKを関連付けるようにし、時変鍵CKを生成しているので、よりコンテンツの暗号化の強度を向上させることができるという効果がある。
【0090】
(実施の形態6)
図7は、本発明の実施の形態6における著作権保護システム600を示す。図6において図1と同一の構成には同一の符号を付し説明を省略する。
【0091】
著作物保護システム600では、暗号化装置601および復号化装置602に入力または出力される入出力データの全体または一部(ここでは、乱数R1、R2、応答値V1、V2、暗号化解読制限S2、S3、暗号化コンテンツS5)からデータ系列鍵TK1を生成するデータ系列鍵生成部625、626を暗号化装置601および復号化装置602に備える。時変鍵生成部609、610およびコンテンツ鍵生成部617、618における鍵の生成にデータ系列鍵TK1を加える。
【0092】
なお、データ系列鍵TK1は、例えば、各入出力データのHighまたはLowをカウントして生成すればよい。また、時変鍵VKは、例えば、乱数R1、R2、データ系列鍵TK1を排他的論理和で結合し、一方向性関数による変換を行なって生成すればよい。また、コンテンツ鍵CKは、解読制限S4、データ系列鍵TK1を排他的論理和で結合し、一方向性関数による変換を行なって生成すればよい。また、入出力される入出力データの全てからデータ系列鍵TK1を生成する必要はなく、そのうちの一部から生成するようにしてもかまわない。
【0093】
以上のように、本実施の形態の著作権保護システム600は、暗号化装置および復号化装置に入出力される入出力データを監視し、入出力データから各装置に共通なデータ系列鍵TK1を生成し、生成されたデータ系列鍵TK1を各コンテンツ鍵の生成に関連付けるようにしている。暗号通信の対象となる暗号化装置と復号化装置との間で入出力データが同一である必要があるため、通信のなりすましを防止することができるという効果がある。
【0094】
(実施の形態7)
図8は、本発明の実施の形態7における構成図を示し暗号化装置101と復号化装置102が暗号通信を行なうシステム800を示す。図8を参照して、暗号化装置および復号化装置が直接接続されて使用される態様を説明する。実施の形態1で前述した構成要素と同一の構成要素には同一の参照符号を付している。これらの構成要素についての詳細な説明は省略する。
【0095】
システム800は、コンテンツを再生するコンテンツ再生装置801とコンテンツ再生装置801に装着された実施の形態1で前述した暗号化装置101とを含む。コンテンツ再生装置801は、実施の形態1で前述した復号化装置102と復号化装置102によって復号されたコンテンツを再生する再生部802とを含む。
【0096】
このように、実施の形態1で前述した復号化装置102は、コンテンツを再生するコンテンツ再生装置801に含まれ得る。実施の形態1で前述した暗号化装置101は、コンテンツ再生装置801に装着して使用される。コンテンツ再生装置801に装着された暗号化装置101とコンテンツ再生装置801に含まれる復号化装置102とは、実施の形態1で前述したように暗号通信を行なう。
【0097】
コンテンツ再生装置801は、携帯電話であり得る。コンテンツ再生装置801はオーディオプレーヤーであってもよく、パーソナルコンピュータであってもよい。暗号化装置101は、メモリカードであり得る。暗号化装置101は、実施の形態2〜6で前述した暗号化装置201〜601のいずれかであってもよく、復号化装置102は、実施の形態2〜6で前述した復号化装置202〜602のいずれかであってもよいことは、言うまでもない。
【0098】
復号化装置102は、実施の形態1〜6で前述したように復号化装置を動作させるためのプログラムを記録した記録媒体803から読み出したプログラムにより動作し得る。記録媒体803は、CD−ROMであり得る。
【0099】
図9は、本発明の実施の形態7における他の構成図を示し暗号化装置101と復号化装置102が暗号通信を行なうシステム800を示す。図8を参照して、暗号化装置および復号化装置が電気通信回線により接続されて使用される態様を説明する。実施の形態1および実施の形態7の図8で前述した構成要素と同一の構成要素には同一の参照符号を付している。これらの構成要素についての詳細な説明は省略する。
【0100】
図9を参照して、システム900は、コンテンツを再生するコンテンツ再生装置801と、サーバ901と、コンテンツ再生装置801とサーバ901とを接続する電気通信回線903とを含む。コンテンツ再生装置801は、実施の形態1で前述した復号化装置102と復号化装置102によって復号されたコンテンツを再生する再生部802とを含む。サーバ901は、サーバ901に装着された実施の形態1で前述した暗号化装置101を含む。
【0101】
このようにコンテンツを再生するコンテンツ再生装置801とサーバ901とは、電気通信回線903を介して接続されている。暗号化装置101は、サーバ901に装着して使用される。サーバ901に装着された暗号化装置101とコンテンツ再生装置801に含まれる復号化装置102とは、電気通信回線903を介して実施の形態1で前述したように暗号通信を行なう。
【0102】
電気通信回線903は、インターネットであり得る。電気通信回線903は、ローカルエリアネットワーク(LAN)であってもよい。
【0103】
図8で示した態様と同様に、コンテンツ再生装置801は、携帯電話であり得る。コンテンツ再生装置801はオーディオプレーヤーであってもよく、パーソナルコンピュータであってもよい。暗号化装置101は、メモリカードであり得る。暗号化装置101は、実施の形態2〜6で前述した暗号化装置201〜601のいずれかであってもよく、復号化装置102は、実施の形態2〜6で前述した復号化装置202〜602のいずれかであってもよいことは、言うまでもない。
【0104】
図8で示した態様と同様に、復号化装置102は、復号化装置102を実施の形態1〜6で前述したように動作させるためのプログラムを記録した記録媒体803から読み出したプログラムにより動作し得る。
【0105】
図9では暗号化装置101および復号化装置102が電気通信回線903を介して接続されて使用される態様を説明したが、本発明はこれに限定されない。暗号化装置101および復号化装置102は、無線通信回線を介して接続されていてもよい。
【0106】
【発明の効果】
以上のように本発明によれば、解読制限の更新を確実に行なうとともに、ディジタルコンテンツの不正解読を防止する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【0107】
また本発明によれば、復号化装置によって更新された解読制限の更新情報が正規の暗号化装置になりすました別の偽者の暗号化装置によって受け取られた場合には、正規の暗号化装置からロードされたコンテンツを復号化装置が解読することができない著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【0108】
さらに本発明によれば、著作物であるコンテンツの転送において、解読制限の更新情報を関連させて暗号通信を行うので、正しく解読制限の更新処理を行わないと、コンテンツを解読できないという効果を奏する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【0109】
さらに本発明によれば、データ転送鍵の生成に関連する更新された解読制限を復号化装置から暗号化装置へ転送しなくても良いため、解読制限の秘匿性を高めることができ、また、更新された解読制限の転送に係わる暗号化部、復号化部を削除することができるためシステム規模を小さくできるという効果を奏する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【0110】
さらに本発明によれば、復号化装置からの指令で解読制限を更新するのではなく、予め暗号化装置が解読制限を更新し、かつデータ転送鍵を生成しているので、処理ステップを短縮できるという効果を奏する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。。
【0111】
さらに本発明によれば、外部でモニタ可能な乱数だけから時変鍵を生成するのではなく、秘密な共通鍵を関連付けるように時変鍵を生成しているので時変鍵の類推が容易でなく、時変鍵の秘匿性を向上させることができるという効果を奏する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【0112】
さらに本発明によれば、暗号化装置および復号化装置に入出力される入出力データを監視し、入出力データから各装置に共通なデータ系列鍵を生成し、生成されたデータ系列鍵を各コンテンツ鍵の生成に関連付けるようにしているので、通信のなりすましを防止することができるという効果を奏する著作物保護システム、暗号化装置、復号化装置および記録媒体を提供することができる。
【図面の簡単な説明】
【図1】実施の形態1に係るシステムの構成を示す構成図である。
【図2】実施の形態1に係るシステムの処理手順を示すフローチャートである。
【図3】実施の形態2に係るシステムの構成を示す構成図である。
【図4】実施の形態3に係るシステムの構成を示す構成図である。
【図5】実施の形態4に係るシステムの構成を示す構成図である。
【図6】実施の形態5に係るシステムの構成を示す構成図である。
【図7】実施の形態6に係るシステムの構成を示す構成図である。
【図8】実施の形態7に係るシステムの構成を示す構成図である。
【図9】実施の形態7に係るシステムの他の構成を示す構成図である。
【符号の説明】
101、201、301、401、501、601 暗号化装置
102、202、302、402、502、602 復号化装置
103、104 共通鍵記憶部
105、106 乱数発生部
107、108 相互認証処理部
109、110、609、610 時変鍵生成部
111、211、311 解読制限記憶部
112、212、223、323 解析制限更新部
113、116、119 暗号化部
114、115、120 復号化部
117、118、617、618 コンテンツ鍵生成部
625、626 データ系列鍵生成部
Claims (45)
- コンテンツ鍵を用いて暗号通信を行う暗号化装置および復号化装置から構成される著作物保護システムであって、
前記暗号化装置は、コンテンツを記憶するコンテンツ記憶手段と、
第1解読制限を更新して得られる第2解読制限に基づいて前記コンテンツ鍵を生成する第1コンテンツ鍵生成手段と、
前記コンテンツを前記コンテンツ鍵に基づいて暗号化し、暗号化コンテンツを出力する第1暗号化手段とを具備し、
前記復号化装置は、前記第2解読制限から前記コンテンツ鍵を生成する第2コンテンツ鍵生成手段と、
前記暗号化コンテンツを前記第2コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備することを特徴とする著作物保護システム。 - 前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段と、
前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する第2暗号化手段とをさらに具備し、
前記暗号化装置は、前記第2暗号化手段から転送される前記第1暗号化解読制限を前記時変鍵に基づいて復号化し、前記第2解読制限を生成する第2復号化手段をさらに具備し、
前記第1コンテンツ鍵生成手段は、前記第2復号化手段により生成された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、請求項1記載の著作物保護システム。 - 前記暗号化装置は、共通鍵を記憶する第1共通鍵記憶手段と、
前記第1解読制限を記憶する解読制限記憶手段と、
第1乱数を生成する第1乱数発生手段と、
前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証処理を行なう第1相互認証処理手段と、
前記第1相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから前記時変鍵を生成する第1時変鍵生成手段と、
前記第1解読制限を前記時変鍵を用いて暗号化して第2暗号化解読制限を出力する第3暗号化手段とをさらに具備し、
前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、
前記第2乱数を生成する第2乱数発生手段と、
前記第2乱数と前記第1乱数とを用いて前記暗号化装置と相互認証を行なう第2相互認証処理手段と、
前記第2相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する第2時変鍵生成手段と、
前記第2暗号化解読制限を前記時変鍵を用いて復号化する第3復号化手段とさらに具備する、請求項2記載の著作物保護システム。 - 前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する第1解読制限更新手段をさらに具備し、
前記第2コンテンツ鍵生成手段は、前記第1解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成し、
前記暗号化装置は、前記復号化装置の第1解読制限更新手段における解読制限の更新をうけて、前記第1解読制限を解読制限更新則に従って前記第2解読制限に更新する第2解読制限更新手段をさらに具備し、
前記第1コンテンツ鍵生成手段は、前記第1解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、請求項1記載の著作物保護システム。 - 前記暗号化装置は、前記共通鍵を記憶する第1共通鍵記憶手段と、
前記第1解読制限を記憶する解読制限記憶手段と、
第1乱数を生成する第1乱数発生手段と、
前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証を行なう第1相互認証処理手段と、
前記第1相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから時変鍵を生成する第1時変鍵生成手段と、
前記第1解読制限を前記時変鍵を用いて暗号化して暗号化解読制限を出力する第2暗号化手段とをさらに具備し、
前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、
前記第2乱数を生成する第2乱数発生手段と、
前記第2乱数と前記第1乱数とを用いて前記暗号化装置と相互認証を行なう第2相互認証処理手段と、
前記第2相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する第2時変鍵生成手段と、
前記暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とをさらに具備する、請求項4記載の著作物保護システム。 - 前記第2解読制限更新手段は、予め前記第1解読制限を第2解読制限に更新し、
前記第2解読制限更新手段は、前記第1コンテンツ鍵生成手段に更新された前記第2解読制限を出力し、
前記第1コンテンツ鍵生成手段は、前記第2解読制限から前記コンテンツ鍵を生成し、
前記第2解読制限更新手段は、前記第1暗号化手段の処理が開始されたことをうけて、前記解読制限記憶手段に前記第2解読制限を格納する、請求項5記載の著作物保護システム。 - 前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成する、請求項3記載の著作物保護システム。
- 前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成する、請求項3記載の著作物保護システム。
- 前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、
前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項3記載の著作物保護システム。 - 前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、
前記第1および第2時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項3記載の著作物保護システム。 - 前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、
前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項3記載の著作物保護システム。 - 前記暗号化装置および前記復号化装置は、前記暗号化装置および前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成する第1および第2データ系列鍵生成手段をそれぞれさらに具備し、
前記第1および第2コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項3記載の著作物保護システム。 - 前記第1および第2相互認証処理手段は、チャレンジレスポンス型の認証プロトコルに基づく通信により相互に相手機器が正当な機器であることを認証する、請求項3記載の著作物保護システム。
- コンテンツ鍵を用いて復号化装置と暗号通信を行う暗号化装置であって、
前記暗号化装置は、コンテンツを記憶するコンテンツ記憶手段と、
第1解読制限を更新して得られる第2解読制限に基づいて前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、
前記コンテンツを前記コンテンツ鍵に基づいて暗号化し、暗号化コンテンツを出力する第1暗号化手段とを具備することを特徴とする暗号化装置。 - 前記暗号化装置は、前記復号化装置から転送される第1暗号化解読制限を時変鍵に基づいて復号化し、前記第2解読制限を生成する復号化手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記復号化手段により生成された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、請求項14記載の暗号化装置。 - 前記暗号化装置は、共通鍵を記憶する共通鍵記憶手段と、
前記第1解読制限を記憶する解読制限記憶手段と、
第1乱数を生成する第1乱数発生手段と、
前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証処理を行なう相互認証処理手段と、
前記相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから前記時変鍵を生成する時変鍵生成手段と、
前記第1解読制限を前記時変鍵を用いて暗号化して第2暗号化解読制限を出力する第2暗号化手段とをさらに具備する、請求項15記載の暗号化装置。 - 前記暗号化装置は、前記復号化装置の解読制限の更新をうけて、前記第1解読制限を解読制限更新則に従って前記第2解読制限に更新する解読制限更新手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、請求項14記載の暗号化装置。 - 前記暗号化装置は、前記共通鍵を記憶する共通鍵記憶手段と、
前記第1解読制限を記憶する解読制限記憶手段と、
第1乱数を生成する第1乱数発生手段と、
前記第1乱数と前記復号化装置から転送される第2乱数とを用いて前記復号化装置と相互認証を行なう相互認証処理手段と、
前記相互認証処理手段における認証受理をうけて前記第1乱数と前記第2乱数とから時変鍵を生成する時変鍵生成手段と、
前記第1解読制限を前記時変鍵を用いて暗号化して暗号化解読制限を出力する第2暗号化手段とをさらに具備する、請求項17記載の暗号化装置。 - 前記解読制限更新手段は、予め前記第1解読制限を第2解読制限に更新し、
前記解読制限更新手段は、前記コンテンツ鍵生成手段に更新された前記第2解読制限を出力し、
前記コンテンツ鍵生成手段は、前記第2解読制限から前記コンテンツ鍵を生成し、
前記解読制限更新手段は、前記第1暗号化手段の処理が開始されたことをうけて、前記解読制限記憶手段に前記第2解読制限を格納する、請求項17記載の暗号化装置。 - 前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成する、請求項16記載の暗号化装置。
- 前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成する、請求項16記載の暗号化装置。
- 前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項16記載の暗号化装置。 - 前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項16記載の暗号化装置。 - 前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項16記載の暗号化装置。 - 前記暗号化装置は、前記暗号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項16記載の暗号化装置。 - コンテンツ鍵を用いて暗号化装置と暗号通信を行う復号化装置であって、
前記復号化装置は、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、
暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備し、
前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段と、
前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する暗号化手段とをさらに具備する、復号化装置。 - 前記復号化装置は、前記共通鍵を記憶する共通鍵記憶手段と、
前記第2乱数を生成する乱数発生手段と、
前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段と、
前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段と、
第1暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とをさらに備える、請求項26記載の復号化装置。 - コンテンツ鍵を用いて暗号化装置と暗号通信を行う復号化装置であって、
前記復号化装置は、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段と、
暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段とを具備し、
前記復号化装置は、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する解読制限更新手段をさらに備え、
前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、復号化装置。 - 前記復号化装置は、前記共通鍵を記憶する第2共通鍵記憶手段と、
前記第2乱数を生成する第2乱数発生手段と、
前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段と、
前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段と、
暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段とをさらに具備する、請求項28記載の復号化装置。 - 前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成する、請求項27記載の復号化装置。
- 前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成する、請求項27記載の復号化装置。
- 前記前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項27記載の復号化装置。 - 前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項27記載の復号化装置。 - 前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵に基づいて前記コンテンツ生成鍵を生成する、請求項27記載の復号化装置。 - 前記復号化装置は、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段をさらに具備し、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項27記載の復号化装置。 - コンテンツ鍵を用いて暗号化装置と暗号通信を行う手段としてコンピュータを機能させるためのプログラムを記録した記録媒体であって、
前記プログラムは、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段、
暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段、として前記コンピュータを機能させ、
前記プログラムは、前記第1解読制限を解読制限更新則に基づいて前記第2解読制限に更新する解読制限更新手段、
前記第2解読制限を時変鍵に基づいて暗号化し、第1暗号化解読制限を出力する暗号化手段、として前記コンピュータをさらに機能させる、記録媒体。 - 前記プログラムは、前記共通鍵を記憶する共通鍵記憶手段、
前記第2乱数を生成する乱数発生手段、
前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段、
前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段、
第1暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段、として前記コンピュータをさらに機能させる、請求項36記載の記録媒体。 - コンテンツ鍵を用いて暗号化装置と暗号通信を行う手段としてコンピュータを機能させるためのプログラムを記録した記録媒体であって、
前記プログラムは、第2解読制限から前記コンテンツ鍵を生成するコンテンツ鍵生成手段、
暗号化コンテンツを前記コンテンツ鍵生成手段により生成された前記コンテンツ鍵を用いて復号化する第1復号化手段、として前記コンピュータを機能させ、
前記プログラムは、前記第1解読制限を解読制限更新則に基づいて第2解読制限に更新する解読制限更新手段として前記コンピュータをさらに機能させ、
前記コンテンツ鍵生成手段は、前記解読制限更新手段により更新された前記第2解読制限に基づいて前記コンテンツ鍵を生成する、記録媒体。 - 前記プログラムは、前記共通鍵を記憶する第2共通鍵記憶手段、
前記第2乱数を生成する第2乱数発生手段、
前記第2乱数と第1乱数とを用いて前記暗号化装置と相互認証を行なう相互認証処理手段、
前記相互認証処理手段における認証受理をうけて前記第2乱数と前記第1乱数とから前記時変鍵を生成する時変鍵生成手段、
暗号化解読制限を前記時変鍵を用いて復号化する第2復号化手段、として前記コンピュータをさらに機能させる、請求項38記載の記録媒体。 - 前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵に基づいて前記時変鍵を生成する、請求項37記載の記録媒体。
- 前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵とに基づいて前記コンテンツ鍵を生成する、請求項37記載の記録媒体。
- 前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、
前記時変鍵生成手段は、前記第1および第2乱数と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項37記載の記録媒体。 - 前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、
前記時変鍵生成手段は、前記第1および第2乱数と前記共通鍵と前記データ系列鍵とに基づいて前記時変鍵を生成する、請求項37記載の記録媒体。 - 前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記データ系列鍵に基づいて前記コンテンツ生成鍵を生成する、請求項37記載の記録媒体。 - 前記プログラムは、前記復号化装置の入出力データ系列に基づいてデータ系列鍵を生成するデータ系列鍵生成手段として前記コンピュータをさらに機能させ、
前記コンテンツ鍵生成手段は、前記第2解読制限と前記時変鍵と前記データ系列鍵とに基づいて前記コンテンツ生成鍵を生成する、請求項37記載の記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001106539A JP4731034B2 (ja) | 2000-04-06 | 2001-04-04 | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000-105525 | 2000-04-06 | ||
JP2000105525 | 2000-04-06 | ||
JP2000105525 | 2000-04-06 | ||
JP2001106539A JP4731034B2 (ja) | 2000-04-06 | 2001-04-04 | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001358706A JP2001358706A (ja) | 2001-12-26 |
JP4731034B2 true JP4731034B2 (ja) | 2011-07-20 |
Family
ID=26589627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001106539A Expired - Fee Related JP4731034B2 (ja) | 2000-04-06 | 2001-04-04 | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4731034B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4622208B2 (ja) * | 2003-02-07 | 2011-02-02 | ソニー株式会社 | 圧縮暗号および復号復元装置、圧縮暗号および復号復元方法 |
JP4363086B2 (ja) | 2003-05-29 | 2009-11-11 | ソニー株式会社 | 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム |
JP4881538B2 (ja) | 2003-06-10 | 2012-02-22 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
JP4982031B2 (ja) | 2004-01-16 | 2012-07-25 | 株式会社日立製作所 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法 |
JP4645049B2 (ja) | 2004-03-19 | 2011-03-09 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
JP4725070B2 (ja) | 2004-10-13 | 2011-07-13 | パナソニック株式会社 | 正規コンテンツ確認方法、コンテンツ送受信システム、送信機、および受信機 |
JP5311981B2 (ja) * | 2008-11-21 | 2013-10-09 | 三菱電機株式会社 | 暗号通信システム |
KR101420940B1 (ko) | 2012-12-17 | 2014-07-17 | 한국항공우주연구원 | 스푸핑을 방지하기 위한 암호화 장치 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260902A (ja) * | 1997-03-18 | 1998-09-29 | Fujitsu Ltd | 情報保護方法 |
JPH11283327A (ja) * | 1997-05-13 | 1999-10-15 | Toshiba Corp | 情報記録装置および情報再生装置および課金装置および判定装置および更新装置および情報利用装置および鍵配信装置および記録媒体 |
JP2001016195A (ja) * | 1999-04-27 | 2001-01-19 | Matsushita Electric Ind Co Ltd | 情報利用制御装置 |
JP2001211442A (ja) * | 2000-01-27 | 2001-08-03 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
-
2001
- 2001-04-04 JP JP2001106539A patent/JP4731034B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260902A (ja) * | 1997-03-18 | 1998-09-29 | Fujitsu Ltd | 情報保護方法 |
JPH11283327A (ja) * | 1997-05-13 | 1999-10-15 | Toshiba Corp | 情報記録装置および情報再生装置および課金装置および判定装置および更新装置および情報利用装置および鍵配信装置および記録媒体 |
JP2001016195A (ja) * | 1999-04-27 | 2001-01-19 | Matsushita Electric Ind Co Ltd | 情報利用制御装置 |
JP2001211442A (ja) * | 2000-01-27 | 2001-08-03 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2001358706A (ja) | 2001-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
EP1372317B1 (en) | Authentication system | |
US7529938B2 (en) | Method, apparatus and system for performing authentication according to challenge-response protocol using scrambled access information | |
US6859535B1 (en) | Digital content protection system | |
JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
EP1143656B1 (en) | Copyright protection system, encryption device, decryption device, and recording medium | |
KR100683342B1 (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
EP1271875A1 (en) | Device arranged for exchanging data, and method of manufacturing | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
WO2001078298A1 (fr) | Systeme et procede de traitement d'informations | |
KR20050065534A (ko) | 저장된 콘텐츠를 보호하기 위한 이동 통신망 인증 | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
WO2008085917A2 (en) | Token passing technique for media playback devices | |
KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
JP2010267240A (ja) | 記録装置 | |
JPH08328962A (ja) | 端末機と、当該端末機に接続されるメモリカードからなるシステム | |
CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
JP2010239174A (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
JP4713745B2 (ja) | 認証通信装置及び認証通信システム | |
JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
JP2005244534A (ja) | 暗号通信装置および暗号通信方法 | |
JP2003110544A (ja) | 暗復号装置及び方法 | |
JP2004048596A (ja) | 携帯通信端末及び情報送受信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110311 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110419 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4731034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |