JP4776611B2 - デジタルコンテンツの著作権侵害を防止するための方法 - Google Patents

デジタルコンテンツの著作権侵害を防止するための方法 Download PDF

Info

Publication number
JP4776611B2
JP4776611B2 JP2007304952A JP2007304952A JP4776611B2 JP 4776611 B2 JP4776611 B2 JP 4776611B2 JP 2007304952 A JP2007304952 A JP 2007304952A JP 2007304952 A JP2007304952 A JP 2007304952A JP 4776611 B2 JP4776611 B2 JP 4776611B2
Authority
JP
Japan
Prior art keywords
key
content
cryptographic
rights
cryptofirewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2007304952A
Other languages
English (en)
Other versions
JP2008118676A (ja
Inventor
シー.コーチャー ポール
エム.ジャッフィー ジョシュア
シー.ジュン ベンジャミン
Original Assignee
クリプターグラフィー リサーチ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クリプターグラフィー リサーチ インコーポレイテッド filed Critical クリプターグラフィー リサーチ インコーポレイテッド
Publication of JP2008118676A publication Critical patent/JP2008118676A/ja
Application granted granted Critical
Publication of JP4776611B2 publication Critical patent/JP4776611B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Description

本発明は、デジタルコンテンツを配布するためのシステムに関するものであり、より具体的には、デジタルコンテンツを配布するためのシステムのセキュリティを改善するための方法と装置に関するものである。
概要
貴重なコンテンツを保護するシステムには、効果的なセキュリティ対策が必要である。映画館に運ばれるフィルムなど、物理的形態で配布されるコンテンツについては、物理的セキュリティ対策で十分な場合がある。しかし残念なことに、従来の物理的セキュリティ手法は遅く、費用がかかり、煩わしく、また非物理的コンテンツ配布モデル(non−physical content distribution models)といっしょには使用できない。そのため、コンテンツプロバイダ(content providers)は許可されたユーザのみがデータにアクセスできるようにするため暗号ハードウェアに頼っている。
復号化鍵(decryption key)の誤用を防ぐため、コンテンツ復号化鍵を管理するのに使用する暗号ハードウェアに不正操作防止(tamper−resistant)機能を備えなければならない。効果的な不正操作防止ハードウェアを構築することは、特に、断固とした攻撃の対象となるシステムについては、システムが大規模であったり、高価値の内容を保護することから非常に困難であることがわかっている。そのため、多くのシステム(大半の衛星テレビ放送システムを含む)では、スマートカードなどの交換可能なセキュリティデバイスを使用し、再生システムを丸ごと交換しなくても攻撃の後セキュリティを再度確立できるようにしている。しかしながら、前払い電話、有料放送テレビ、およびトランジットアプリケーション(transit applications)に使用されるスマートカードは、よく壊れる。たとえば、1998年に攻撃の対象となったドイツで使用されているプリペイドのテレホンカードの推定損失額は3800万米ドルであった(″Pirates Cash in on Weak Chips,″ Wired News, May 22, 1998)。同様に、有線および前払い衛星テレビサービスのアクセスカード(access card)およびシステムは、絶えず「ハッキング」の対象となっており、コストのかかるカード交換を繰り返し行う必要がある。
スマートカードは、暗号アルゴリズム、プロトコル、ソフトウェア、およびチップハードウェアに対するさまざまな攻撃に対抗できなければならない。しかし残念なことに、セキュリティ上の欠陥のない高度なプロトコルを実装するスマートカードの設計は、非常に困難な作業であることが判明しており、それは、設計のどの部分についても予測していない問題や誤りがありそのためカード全体のセキュリティが確実なものとならないからである。コスト面の問題もまた攻撃者にとって有利であるが、スマートカードのコストは1ドルから15ドルの範囲であり、それでも数千ドル相当のサービスや情報を保護すると信頼できる。
スマートカードシステムは、攻撃者がそのセキュリティを破ることに興味を持っている場合にのみ重大な攻撃を受ける。背景技術のスマートカード設計では、攻撃者がいったんあるカードを損なう手段を開発してしまえば、攻撃者が多数のカードのセキュリティを破るための増分コストは通常、非常に小さい。その結果、スマートカードのセキュリティ対策では、通常、カードのセキュリティを破ることを難しくすることにより初期攻撃を防止することに重点を置いている。たとえば、ベンダはデバイスのリバースエンジニアリングやカードのROMのイメージ処理にかかるコストを高めようとしている。このような手法は、最初にシステムを破るのにかかるコストが高くなるため有効であるが、非常に大規模なシステムの場合には、攻撃者が飽くことのない攻撃を続け結局は成功するため効果がない。
前払いと後払い
背景技術の多くのシステムでは、デジタルコンテンツを暗号化形式で配布している。コンテンツを復号するのに必要な鍵またはアルゴリズムへのアクセスは、コンテンツ所有者(content owner)に対しアクセスポリシー(access policies)を強制する権利管理システムによって規制される。アクセスポリシーは、それぞれ複雑さが大きく異なる。たとえば、最も単純な方式では単に支払い後に復号化鍵を渡すだけであるが、Ginter 他の米国特許第5,915,019号に記載されている方式ではかなり高度で柔軟性の高い配布メカニズムを提示している。
このような方式で最も一般的な2つの支払い方法として、前払いと後払いがある。これらの方式はセキュリティ要件が異なるため、そのアーキテクチャと標準的要件を別々に説明する。
前払い方式では、ユーザはコンテンツプロバイダから事前許可を得る。通常の前払いシステムでは、ユーザは支払いを済ませた後(または支払う約束をしてから)、購入したコンテンツにアクセスするためのコンテンツ復号化鍵を受け取る。
前払いシステムは、さまざまな攻撃に抵抗できなければならない。ある種の攻撃では、暗号化(またはコンテンツの無許可使用を防止するためのその他の保護メカニズム)を直接破る。別の攻撃では、復号化された後にデジタルコンテンツを捕捉し再配布する。また他の攻撃では、コンテンツ復号化鍵の無許可再配布を行う。さらにまた他の攻撃では、アナログ形式のコンテンツを(たとえば、ユーザに見せるときに)捕捉する。
効果的に防止できる攻撃もあれば、コンテンツ配布者に財務面の重大な脅威とならない攻撃もある。強力な暗号化アルゴリズム(三重DESなどの)も、正しい復号化鍵を持たない攻撃者を阻止する信頼性の高い機能を持つ。復号化されたコンテンツに対する攻撃は、コンテンツの価値が時間の経過とともに減少する場合や、再記録プロセスによりコンテンツの品質が著しく低下する場合にはあまり重大なものではない。電子透かし手法も、いくつかのコンテンツ記録攻撃の防止、検出、または追跡を実行できる。復号化鍵のコピーを伴う攻撃は、重大であり、防止の難しいことが実証されている。通常、異なる暗号文を各潜在的ユーザに送信するのは不可能であったり、コストがかかりすぎるため、攻撃者は復号化鍵を1回だけ購入し、それから無許可当事者に再配布することがある。
背景技術で知られているシステムでは、コンテンツ復号化鍵をユーザの再生デバイス(またはその一部)に接続されている不正操作防止暗号ユニットに暗号化形式で配布する。長期的な値を持つ復号化鍵は暗号化されていない形式で公開されることはないため、不正操作防止モジュールが破れないものであれば、多くの攻撃者を抑止できる。
暗号ユニットを実装するために使用されるスマートカードおよびその他の不正操作防止暗号ハードウェアは多くの場合、性能も帯域幅も制限されているため、暗号ユニットを使って主コンテンツ復号化鍵から短命の副鍵を生成することが多い。これらの副鍵を主再生デバイスなどのシステムのあまりセキュリティが高くない部分に送信し、これを使用して、コンテンツ自体の復号化を行う。
したがってシステムのセキュリティは、暗号ユニットのセキュリティに左右される。暗号ユニットが損なわれていると、攻撃者は復号化鍵とアルゴリズムを判別し、それを使って(たとえば、許可された暗号ユニットおよび/または再生デバイス全体をエミュレートすることにより)許可なくコンテンツにアクセスすることができる。
後払い方式では、ユーザは、コンテンツプロバイダに通知せずに、または事前に許可を得ずに、ある種のコンテンツにアクセスするかどうかを決定できる。その代わりに、コンテンツプロバイダは、後から、ユーザの使用度を監査し、請求する適切な料金を決定する。背景技術のある種のシステムでは、後払いのことをペイパービュー方式と呼んでいる。
後払い方式は、前払いシステムに対する上述の攻撃を受けやすいだけでなく、他のさまざまな攻撃にも脆弱である。たとえば、ユーザの購入監査記録は、コンテンツプロバイダがそれを取り出すまで保存しておく必要がある。記録が修正されたり破壊されたりすると、コンテンツプロバイダが請求すべき正しい金額を確定することが不可能になる場合がある。そのため、監査データを保管する安全な記憶装置が暗号ユニットに必要である。
暗号化手法では監査データを改竄されないように保護することができるが(ただし、暗号ユニットが損なわれていない場合)、ユーザは一般に、監査プロセスを禁止することもできる。たとえば、多くの民生用システムでは、双方向通信に電話による通話が必要であり、ユーザは単に電話回線を切断するだけでこれを禁止できる。ユーザは自分の購入内容を隠すために暗号ユニットを破壊することさえできる場合が多い。その結果、ユーザに監査を許可させるための対策が一般に必要である。たとえば、しかるべき時にきちんとした監査が実行されない場合にサービスを終了したり、追加後払い(ペイパーユース方式)コンテンツへのアクセスを禁止することによりユーザにペナルティを課すことが可能である。バックエンドシステムでも、ユーザに監査不履行のペナルティやその他の料金を課すことができる。
後払いシステムは、コンテンツプロバイダとの生のやり取りがなくても購入が行えるため、伴うリスクが大きい。そのため、ユーザが購入する可能性のあるすべてのコンテンツを表示する暗号鍵をあらかじめ各暗号ユニットにプログラムする必要がある。その結果、単一の暗号モジュールが損なわれると、システム内のすべての後払いコンテンツも損なわれるおそれがある。
多くのシステムでは、前払い方式と後払い方式を組合せて使用している。前払いは、一般に、加入に基づいて販売されるコンテンツへのアクセスを規制する場合に使用される。たとえば、電子ニュースサービス、音楽チャネル、加入テレビチャネルなどへのアクセスは、一般に、前払いに基づいて販売される。プレミアムコンテンツは後払い(ペイパーユース)方式で提供されることが多く、ユーザはいつでもコンテンツを利用できるが、使用している暗号モジュールから、利用したプレミアムコンテンツの一覧をコンテンツプロバイダに定期的に送る。このタイプの後払いは、「Divx」ビデオ再生システムだけでなく、大半の有線および衛星テレビの「ペイパービュー」方式で使用される。後払いプロトコルは、監査を正しく実施させるにはペナルティが不十分な場合や、アクセスを許可する前にコンテンツプロバイダとの双方向通信を開始するコストおよび労力を相殺するにはリスクが十分に大きい場合に、極端に高い価格のペイパービュー方式コンテンツに使用できる。
暗号権利ユニット(CRU)(Cryptographic Rights Unit)
コンテンツ配布システムで使用する秘密鍵およびアルゴリズムを管理し保護する暗号ユニットの設計およびアーキテクチャはさまざまなものが提案され、使用されている。鍵の保護について正規ユーザが信頼に足る場合、ソフトウェア専用方式は許容できるものであり、専用ハードウェアを構築し配布するコストおよび出費を避けられる利点がある。しかし、多くの場合、不正操作防止モジュールが必要である。
完全なセキュリティを実現できるアーキテクチャはない。たとえば、許可された衛星テレビ受像機(受像機の暗号権利ユニットを含む)の正確なレプリカはオリジナルと同じ信号を表示できる。そのため、セキュリティは、許可された再生デバイスのワーキングコピーまたはエミュレータの構築を攻撃者からいかに防ぐかにかかっている。
市販で配備されている方式では通常、不正操作防止ハードウェアモジュールを使用してコンテンツプロバイダのアクセスポリシーを強制する。図1は、暗号化されたコンテンツへのアクセスを規制するための背景技術のスマートカードを示している。システム例には、ROM 115、EEPROM 125、およびRAM 120の3種類のメモリ110が備えられている。それぞれのタイプのメモリは利点、欠点がある。ROMは高速でしかも安価であるが、修正ができず、高度なイメージ処理手法を使って読めることが多い。RAMは、高速であり、更新も高速に実行できるが、電力供給が途絶えると内容を喪失する。EEPROMは、電力供給が停止してもその内容を保持しているが、製造費用が比較的高く、修正に要する時間もかなりかかる。
ROMおよび/またはEEPROMは一般に、ソフトウェアを格納し、マイクロプロセッサ140がこのソフトウェアを実行する。ソフトウェアは、コンテンツを復号化する際に必要なプロトコルおよび暗号鍵を実装および/または管理する命令を含む。コストやメモリ、I/O帯域幅の制限により、不正操作防止モジュール内の大量のデータを復号化するのは困難であるため、不正操作防止モジュールでは、コンテンツの個々のブロックまたはストリームのコンテンツ復号化鍵を再生システムに送り、そこで、大量データの復号化を実行する。暗号プロセッサ150は、オプションにより、計算に必要な時間を短縮またはプログラムコード量を減らすことにより、あるいはリバースエンジニアリングが困難な混乱したアルゴリズムを実装することにより、暗号計算を支援することができる。
前払いおよび後払いの両方式をサポートするために、前払い権利鍵または特権の追加、購入の記録(後払いの場合)、コンテンツ復号化鍵の導出(前払いまたは後払いのいずれかで)、および後払い監査の少なくとも4つの基本操作をI/Oインタフェース145上でサポートしている。
図1のデバイスは、潜在的にさまざまな方法で攻撃される可能性がある。攻撃者は、通常、チップの物理的イメージ処理またはイオンビームリソグラフィを使用するターゲットチップの修正などの広範な手法を用いて、デバイスからソフトウェアコードを抽出することから始める。ROMおよび/またはEEPROMの抽出を実行するさまざまな手法は比較的大きな費用がかかるが、作業自体は一度実行するだけでよく、それはシステム内のすべてのユニットは通常、同じまたは類似のソフトウェアを使用しているからである。不正操作防止チップコーティング、メモリ暗号化などのいくつかの手法は、メモリ抽出攻撃を困難なものにすることができるが、このような手法は実装に費用がかかり、ソフトウェア抽出の実効のコストを引き上げるだけである。
攻撃者は、ソフトウェアをいったん知ると、コードのリバースエンジニアリングを行い、抽出した領域に含まれるすべての暗号アルゴリズムと鍵を生成する。これもまた、混乱または非標準ソフトウェアの使用など、ある種の手法により、このプロセスをいくぶん難しくすることができる。
暗号プロセッサ150が存在していないと、攻撃者は次いでターゲットデバイスのエミュレータを作成する場合がある。エミュレータが開発されると、多くの場合システムのプロバイダがすべてのCRUを入れ換えることなくセキュリティを再度確保することは難しい。EEPROM内のソフトウェアまたは鍵の一部分の更新ができるように正規のデバイスを構成した場合でも、エミュレータは同じ更新を簡単に受け付け、コンテンツプロバイダがどうにかして損なわれた鍵を識別し対応するアカウントへのサービス提供を停止するようにしないと動作し続ける。
エミュレータが不完全であり、正規のデバイスがソフトウェア更新が可能なように構成されている場合、エミュレータが正しく処理しない方法で正規デバイスを修正することが可能である。残念なことに攻撃者が行うのはエミュレータの修正だけである。たとえば、著作権侵害行為で、パーソナルコンピュータを動作させるCRUエミュレータが作成され、エミュレータの動作のエラーを修正するようにエミュレータソフトウェアが更新されている。
コード更新機能は、諸刃の剣である、つまり攻撃者を阻止できるが、攻撃者も裏をかいて悪意のあるコードを正規のデバイスに挿入することができる。コード更新は電子署名および/またはMAC(メッセージ確認コード)で保護されているが、ハードウェア、ソフトウェア、および/または暗号法に対する攻撃によりリスクが著しく高まる。また、攻撃者が他の方法で、たとえば、ポインタエラーにつけ込んでメモリ更新をコード領域にリダイレクトするなどの方法でコードを挿入することも可能である。
たとえば、攻撃者がマイクロプロセッサ140をだまして悪意のある(つまり、攻撃者が書いた)コードを実行させることができる場合、攻撃者は第1のコードを使用してより悪意のあるコードをEEPROM 125またはRAM 120にロードすることができる。この悪意のあるコードはさらに、たとえば、非暗号化保護をバイパスし、後払い監査記録を削除し、権利鍵などの暗号鍵を追加/修正/出力する無許可機能を追加することによりデバイスをさらに修正することができる。一部の手法(鍵導出プロセスの一部としてEEPROMの内容をハッシュするなど)を試みてこのような攻撃を検出しようとしたが、こうした手法はあまり効果的ではない傾向があり、賢明な攻撃者はこれを回避している。マイクロプロセッサ140でROM 115からのコードのみを実行するようにすることも可能であるが、システム設計者は問題箇所にパッチを当てたり、バグに対処するコード更新を送信することが不可能になる。
背景技術のアーキテクチャを使用してすべての主要な攻撃を高い信頼性で防止することは極端に困難であるか、または不可能である。攻撃者は、マイクロプロセッサ140で実行されるソフトウェアをリバースエンジニアリングすると、ソフトウェアの欠陥またはその他の実装上の弱点を見つけてそこにつけ込む。するとこうした弱点によりデバイスのソフトウェアの無許可修正が可能なる場合、コンテンツプロバイダ専用の暗号権利ユニット(CRU)および/または再生ハードウェアはシステムに攻撃にさえ使用できるようになる。「European Scrambling Systems 5」(John McCormac著、Baylin Publications、1996年)という書籍の中で、既存のいくつかのシステムがどのように設計され攻撃されるか、また背景技術のアーキテクチャの効果がなぜないのかが説明されている。
背景技術のアーキテクチャを使用すると、暗号ユニットの弱点により、デバイス全体が非常に損なわれる傾向がある。知られているすべての侵略的、非侵略的ハードウェア攻撃、ソフトウェア攻撃、プロトコル攻撃、暗号攻撃、障害誘発攻撃などに対抗するデバイスを構築することは、きわめて困難であり、デバイスが配備された後も新たな攻撃が発見されることがある。そのため、多くのコンテンツプロバイダは高い著作権侵害率を被り、暗号化ユニットが破られると暗号化ユニットの交換の出費がかさむ。
本発明は、デジタルコンテンツを配布し保護するために使用されるシステムのセキュリティを改善することができる。本発明の一実施形態は、エンコードされたデジタルコンテンツへのアクセスを規制する不正操作防止デバイスでは、外部インタフェース、外部インタフェースを制御するためのマイクロプロセッサ、メモリ、マイクロプロセッサとメモリとの間でやり取りされるデータを暗号化により変換することによりマイクロプロセッサからメモリを保護するように構成されているマイクロプロセッサとメモリとの間に接続される暗号ユニット、および暗号ユニットからはアクセスできるが、マイクロプロセッサからはアクセスできないデバイス鍵を備える。デバイスは、暗号ユニットがメモリの内容を使用してマイクロプロセッサから受け取った少なくとも1つのデータ値を変換するように構成されており、デジタルコンテンツのデコードにはその変換の結果が必要である。
すべての可能な著作権侵害攻撃に強いコンテンツ配布システムを設計することは不可能であるが、本発明の主要な目的は、攻撃者にとって攻撃が利益を生むものとなる可能性を最小にすることである。システムは、すべの攻撃に対抗できる必要はなく、攻撃者は一般に合理的な振る舞いをし、利益の動機により動かされるため、非論理的な攻撃が広がることはない。たとえば、攻撃者のコストとリスクがコンテンツの正規購入のコストを超える場合、著作権侵害は重大な脅威とはならない。
攻撃者は、正規のサービスプロバイダと比較して利点と欠点の両方を持つ。その行為は多くの場合違法であるため、高いリスクを負う。配布コストおよび顧客購入コストは、一般に従来の(正規の)チャネルを使用できないため高くなりがちである。著作権侵害サービスの品質と信頼性も劣る傾向にある。他方、攻撃者はいくつかの大きな利点を持つ。最も重要なのは、無料でコンテンツを取得するという点である(つまり、著作権を侵害することにより)。多くの場合、コンテンツプロバイダの配布チャネル(たとえば、暗号化された光ディスク、衛星放送、インターネットサービスの販売など)、再生メカニズム(ケーブルTVのセットトップボックス、DVDプレーヤなど)、およびその他のインフラストラクチャの一部または全部を取り込む。最後に、著作権侵害の顧客はセキュリティ、請求などについて正規のコンテンツプロバイダから課されるやっかいな手続を避けることができる場合がある。
攻撃者ビジネスモデルはさまざまであるが、本発明は、コンテンツプロバイダが著作権侵害を収益のないものとすることにより効果的に排除できるという前提に基づいている。したがって、本発明の目的はコンテンツを盗む攻撃者が被るコストおよびリスクを高めることである。
本発明はさらに、コンテンツプロバイダがビジネスを意味のあるものにする著作権侵害防止対策に投資するだけだという前提に基づく。コンテンツプロバイダへのコンテンツ著作権侵害のコストを推定するときに、いくつかの要因を考慮する必要がある。直接の収益損失は、潜在的加入者が代わりに著作権侵害されたコンテンツを購入するときに発生する。コンテンツプロバイダがメディア、配布、再生ハードウェア、テクニカルサポートなどのコストを補助する場合、正規のユーザにも出費が増えることがある。著作権侵害が広がると、コンテンツプロバイダはプレミアムコンテンツを取得できなくなったり、失われたローヤルティの補償を行うためコンテンツ所有者に支払う必要のある金額が増える。強制および起訴のコストも著しい場合がある。支払い側ユーザは、自分が対価を支払っているものを他のユーザが無料で手に入れているのを見るとがっかりすることすらあり、サービスの認められた価値が下がる。そこで、本発明の主な目的は、コンテンツプロバイダや正規のユーザに対しコストや煩雑さを過度に増すことなくセキュリティを改善することである。
従来のコンテンツ保護方式では一般に、無許可アクセスのコストを最大にすることを目指しているが、復号化方式が破れてしまうとメッセージのデコードのコストを増やすのにはほとんど役立たない。攻撃を防止するほかに、本発明ではさらに、攻撃が発生した場合に、無許可ユーザの数とともに著作権侵害が増えるので、無許可デコードデバイスの普及を最小限に抑えることも目指している。そこで、本発明の目的は、デバイスが損なわれた後、複数の無許可の著作権侵害デバイスを製作するコストを最大にすることである。この目的は、攻撃者が製作される著作権侵害デバイスごとに複雑で費用のかかる物理的侵略攻撃を繰り返さざるを得ないようにすることにより一部達成される。
以下では、当業者が本発明を実施し使用できるように説明し、また特定のアプリケーションとその要件の文脈において説明を行っている。開示されている実施形態のさまざまな修正は、当業者であればたやすく理解できるであろうし、また本明細書で定義している一般的な原理は本発明の精神と範囲を逸脱することなく他の実施形態およびアプリケーションにも適用できる。
定義
非対称関数(Asymmetric Function):秘密鍵がないと補数演算(逆演算など)を簡単に計算できないが、秘密鍵があると簡単に計算できる計算しやすい関数。RSA暗号システムは、非対称と考えられるが、それは公開鍵演算を反転する(つまり、秘密鍵演算を実行する)のは秘密鍵が知られている場合のみ簡単であるためである。
コンテンツ復号化鍵(CDK)(Content Decryption Key):暗号化されたデジタルコンテンツを復号化するのに必要な鍵。
コンテンツプロバイダ(Content Provider):コンテンツ配布システムの暗号部分を管理する実体。コンテンツプロバイダはまた、一般に、コンテンツ、請求、顧客サービスなどの配布または放送も担当する。コンテンツプロバイダの業務は、複数の企業に分割できる。
CryptoFirewall(暗号ファイアーウォール):インタフェース制御プロセッサ(ICP)とICPが損なわれても保護メモリへのアクセス(および使用)を制御するように設計されている保護メモリとの間に置かれた専用回路。さらに、CryptoFirewallでは、保護メモリを使用してコンテンツ復号化鍵を導出する。
暗号権利ユニット(CRU)(Cryptographic Rights Unit):許可されたユーザがデジタルコンテンツへのアクセスを行えるようにする暗号演算を実行するように設計された不正操作防止ハードウェアデバイス。
デバイス鍵(Device key):特定のデバイス固有であるのが好ましいが、少数の類似のデバイス間で共有することもできる暗号鍵またはその他のセキュリティ関連パラメータ。
デジタルコンテンツ(Digital content):画像、オーディオトラック、ビデオセグメント、テキスト(書籍、雑誌、ニュース配信、株式市況など)の人間が解釈できる資料のデジタル表現。デジタルコンテンツは多くの場合、暗号化および/または圧縮され、誤り訂正符号およびその他の補助データを含むことがある。
インタフェース制御プロセッサ(ICP)(Interface Control Processor):暗号権利ユニットと再生デバイスの間の通信を処理する役割を受け持つマイクロプロセッサ。ICPはさらに一般に、CryptoFirewallと通信する役目もある。
ISO 7816スマートカード(ISO 7816 Smartcard):ISO規格7816−1および7816−2で指定されている少なくとも物理的寸法と接点形状に従うデバイス。スマートカードは、一般に、CRUを実装するために使用され、これにより、比較的安価なコストで妥当なレベルの不正操作防止機能を実現できる。
鍵導出メッセージ(KDM)(Key Derivation Message):CRUがある種のデジタルコンテンツに対応する復号化鍵を導出できるようにコンテンツプロバイダが生成するメッセージ。KDMは通常、対応するコンテンツとともに送信される。
再生デバイス(Playback Device):信頼できないメカニズム(ラジオ、光ディスク、デジタルオーディオテープ、ケーブル、衛星放送、インターネット接続など)を介してデジタルコンテンツを受信し、CRUを使用してコンテンツをデコードするデバイス。大量データ復号化演算は、CRU自体が実行するか、またはCRUによって生成された鍵を使用して再生デバイスによって実行できる。
疑似非対称関数(Pseudoasymmetric Function):攻撃者が順方向変換に直接アクセスできても、逆変換を簡単には実行できないように設計されている関数(変換)。たとえば、疑似非対称暗号化関数にアクセスする攻撃者は、必ずしも、意味のあるメッセージを復号化できるわけではない。しかし、従来の非対称暗号化関数とは異なり、疑似非対称関数の非反転性は因数分解などの数学的に難しい演算を実行する困難さではなく「公開」関数の完全なリバースエンジニアリングの困難さに依存する。暗号化をサポートするだけの物理的保護鍵および/またはアルゴリズムによるブロック暗号実装は、暗号化演算への無制限アクセスだけではメッセージの復号化を行えないため、疑似非対称関数の一例である。
権利有効化メッセージ(REM)(Rights Enablement Message):CRUに新規コンテンツへのアクセス権を与えるコンテンツプロバイダによって生成されたメッセージ。REM自体は、通常、コンテンツ自体と同じ信頼できないメカニズムを介して送信されるが、場合によっては、REMは他のチャネル(別の電話回線やインターネット接続など)を通じて交換することができる。
権利鍵(Rights Key):CRUがある種のコンテンツの復号化鍵を生成またはデコードできるようにする(暗号鍵などの)値。権利鍵は一般に、KDMを復号化し、コンテンツ復号化鍵を取得するのに必要である。
不正操作防止デバイス(Tamper−Resistant Device):演算の監視および/または修正が比較的難しいハードウェアデバイス。不正操作防止デバイスの例としては、制限することなく、エポキシが充填されたPCMCIAカード、不正操作防止コーティングが施された回路、不正操作防止ワイヤでくるまれた回路、集積回路(その小ささゆえに不正操作防止機能を持つ)、および開放を検出するエンクロージャ内の回路などがある。
システムのアーキテクチャ
図2は、本発明の暗号権利ユニット(CRU)を使用するシステム例である。コンテンツプロバイダ200は、コンテンツを取得して、たとえば、コンテンツデータを圧縮して暗号化し、複数コンテンツストリームを多重化し、KDMやREMなどの制御メッセージを追加することにより配布の準備をする。(コンテンツ準備プロセスの詳細は、以下の「コンテンツの準備」というセクションで説明する。)
その後、暗号化されたコンテンツデータは、コンテンツプロバイダによって配布され(プロセス205)、これは許可された(たとえば、支払い)ユーザだけでなく潜在的攻撃者も受信できる。物理的媒体(光ディスクなど)、ラジオまたは衛星送信、有線ネットワーク(電話、ADSL、有線テレビなど)、およびコンピュータネットワーク上での配布(Webサイトへの発行、マルチキャストなど)を含むさまざまな配布方法を採用できる。
再生デバイス210は、一部コンテンツをデコードするために配布されているデータを受信する。図2に示されている実施例では、鍵配布メッセージ(KDM)および権利有効化メッセージ(REM)はコンテンツ205とともに配布される。そこで再生デバイス210が、受信データ内の目的のコンテンツ215と制御メッセージ220を分離する。
例示的な実施形態では、制御メッセージ220は、鍵導出メッセージ(KDM)および権利有効化メッセージ(REM)を含む。これらのメッセージは、再生デバイス210により、暗号権利ユニット(CRU)225に転送される。再生デバイス210は、オプションにより、メッセージをCRU 225に送信する前に処理またはフィルタ処理を実行することができる。
CRU 225は、I/Oインタフェース230を介して再生デバイス210と通信する役目を持つインタフェース制御プロセッサ(ICP)235を備える。さらに、CRU 225はバス240を介してインタフェース制御プロセッサ235に接続されている複数の種類のメモリを備える。特に、固定データおよびコードは、ROM 245に格納され、一時データ(および場合によってはコード)はRAM 250に格納され、追加コードおよび/またはデータはEEPROM 255に格納され、プロセッサ235ではこれを修正できる。さらに、バス240には専用暗号処理ユニットであるCryptoFirewall 260が接続され、これについては以下で詳しく説明する。CryptoFirewall 260は、保護メモリ265との間で読み書きされるデータを規制し、暗号法により修正する。
一部のコンテンツをデコードするために、再生デバイス210はデコードする一部のコンテンツ215に対応するKDMであるインタフェース230に送信する。インタフェース制御プロセッサ235は、KDMを受信し、以下に説明するように、CryptoFirewall 260を使用して1つまたは複数のコンテンツ復号化鍵267を導出し、これを再生デバイス210を介してバルクデコーダ270に転送する。正しい鍵267を使用して、バルクデコーダ270はコンテンツ215を正しく復号化できる。復号化されたコンテンツ275が、次に、出力デバイス280に送られ、人間可読形式(プロセス285)に変換することによりユーザ290にコンテンツを表示する。たとえば、システムがオーディオコンテンツを再生するように設定されている場合、復号化されたコンテンツ275は音声のアナログまたはデジタル表現のいずれでもよく、出力デバイス280は増幅器とスピーカである。同様に、システムがテレビ受像機に映画を再生するように構成されている場合、バルクデコーダ270は復号化およびMPEG展開を実行して、復号化されたコンテンツ275をNTSC互換ビデオ信号として出力するが、出力デバイス280は通常のテレビ受像機でよい。
CRU 225からコンテンツプロバイダ200への通信チャネルも、後払い購入を監査するために用意される。このチャネルも、REM、その他の使用度データ、コード更新などを送信するのに使用できる。CRUからコンテンツプロバイダへの通信は、直接296または(より一般的であるが)間接295であり、たとえば、再生デバイス210に通して、(たとえば)必要に応じてコンテンツプロバイダ200との接続を確立できる。どのような通信方法(モデム、ラジオ、衛星、ケーブルなどを含むがこれらに限られるわけではない)でも採用できる。
CryptoFirewallの動作
CryptoFirewallは、保護メモリへのアクセスを暗号法を使用して規制する。従来のメモリ暗号化デバイス(Holteyの米国特許第5442704号の暗号化されたメモリデバイスなど)と異なり、CryptoFirewallは透過的に動作しないか、あるいはマイクロプロセッサによって任意の読み書き演算を実行できない。特に、CryptoFirewallでは、保護メモリ内にデータ値を格納し、同じ値を後で読み出す機能をマイクロプロセッサに付加する必要はない。従来のセキュアメモリ方式は通常、信頼できる計算デバイスであまり安全でないメモリにアクセスできるようにするために使用される。対照的に、CryptoFirewallは、インタフェース制御プロセッサは信頼できないが攻撃者はCryptoFirewallの背後にあるメモリへの直接的な読み書きアクセスを行わないという反対の仮定をして設計されている。つまり、CryptoFirewallでは、攻撃者がファイアウォールを完全に破り保護メモリに無制限アクセスを行えるということがない場合に、CRUの主マイクロプロセッサが損なわれたとしても暗号権利ユニットを安全なままにできる。
CryptoFirewallは、コンテンツアクセス権利の追加および使用に関わる基本操作群を実装している。図3、4、5、6、および7に関して説明されている実施例では、これらの操作には、前払いによる新規権利の追加、後払いの新規権利の追加、コンテンツのアクセス、後払い購入監査記録の監査/クリア、および権利の更新がある。インタフェース制御プロセッサは、これらのコマンドのそれぞれについてCryptoFirewallにデータを供給し、セキュリティに関係しない重要なタスクを支援する役割を持つ。
CryptoFirewallの例では、いくつかの鍵を使用しており、これらは保護メモリ265に格納され、個人確認の際にロードされる(以下で説明する)。一実施形態では、保護メモリはデバイス鍵(CHIP_KEY)、(たとえば)32枚のカードで共有する少なくとも1つのグループ鍵(BATCH_KEY)、後払い許可鍵(POSTAUTH_KEY)、およびいくつかの権利鍵を格納したEEPROMである。デバイス鍵とグループ鍵を格納した保護メモリの一部分は、個人確認時に書き込みを行い、その後ロックして(書き込み保護して)それ以降の修正を禁止することができる。それとは別に、これらの値をCryptoFirewall内にあるあるいはそこからアクセス可能なROMに格納することができる。
前払い方式による新規権利の追加:図3は、前払い方式を使用して権利を追加するプロセスの実施例の概要である。ユーザがコンテンツを使用する許可を購入(または他の手段で取得)すると、再生デバイスがステップ300で適切な権利有効化メッセージ(REM)を受け取る。REMは、オプションで、インタフェース制御プロセッサによって処理および/または確認され、REM内の暗号化された権利鍵を見つける。インタフェース制御プロセッサはさらに、保護メモリ内の宛先アドレスも選択する。ステップ310で、暗号化された権利鍵およびアドレスがCryptoFirewallに転送され、後の処理ステップを実行する(ラベル320)。ステップ330で、CryptoFirewallは指定したアドレスが前払いした権利の格納について有効であることを確認する。ステップ340で、CryptoFirewallは保護メモリからCHIP_KEY(チップ固有の鍵またはデバイス鍵)を読み出す。ステップ360で、CHIP_KEYを使用して入力される疑似非対称関数F1を使用して、暗号化された権利鍵が変換される。ステップ370で、CryptoFirewallは変換F1の結果(つまり、権利鍵)を保護メモリ内の確認されたアドレスに格納する。図3のプロセスは、権利鍵の削除または交換を(たとえば上書きで)行う場合にも使用できるが、鍵削除は放送システム(ケーブルまたは衛星テレビ)にとっては本質的でなく、コンテンツプロバイダは単に期限切れ鍵を使用して保護されているコンテンツの配布を停止するだけである。
後払い方式による新規権利の追加:後払い方式で追加された権利は、前払い権利とは異なるが、それはコンテンツプロバイダからは一切の明示的通信連絡も事前の許可も利用できないからである。 図4は、後払い方式を使用する権利追加プロセスの例示的な実施形態の概要である。ユーザが後払い方式でコンテンツへのアクセスを得たい場合、インタフェース制御プロセッサがステップ400で、追加するコンテンツアクセス権利に対応する権利有効化メッセージを取得する。REMには、コンテンツの識別子が含まれる。(コンテンツ識別子は単純な識別子、ランダム生成値、暗号化生成値、カウンタ、パラメータの組合せなどでよく、またコンテンツプロバイダ、ICP、再生デバイス、CryptoFirewallなどで生成することもできる。)ステップ410で、コンテンツ識別子および宛先アドレスがCryptoFirewallに渡され、後の処理ステップを実行する(ラベル420)。ステップ430で、CryptoFirewallはアドレスが後払いした権利の格納に有効であることを確認する。ステップ440で、CryptoFirewallは、指定されたアドレスに監査データを格納しても、保護メモリ内の既存の後払い購入記録が置き換えられないことを確認する。ステップ460で、CryptoFirewallは疑似非対称関数F2を使用して、コンテンツ識別子を変換する。(関数F2は、たとえば、後払い許可鍵POSTAUTH_KEYまたはグローバル鍵または別の後払いKDMがCRUのバッチに対し配布される場合は、バッチ鍵で入力できる。)ステップ470で、CryptoFirewallは結果(権利鍵)を保護メモリに格納する。
コンテンツのアクセス:ユーザが何らかのコンテンツにアクセスする前に、再生デバイスで正しいコンテンツ復号化鍵(CDK)を取得し、コンテンツを復号化できるようにする必要がある。 図5は、CryptoFirewallの保護メモリに格納されている権利鍵を使用してCDKを導出する本発明の方法例の図である。ステップ500で、インタフェース制御プロセッサ(ICP)は再生デバイスから鍵導出メッセージ(KDM)を受け取る。ステップ510で、ICPはKDMを使用して、CDK生成器値を取得する。(CDK生成器は、通常、CDKの暗号化形式であり、KDMの一部である。)次にICPは、適切な権利鍵に対応する保護メモリ内のCDK生成器とアドレスをCryptoFirewallに送り、ステップ520からステップ560を実行する。(正しいアドレスを選択するのを手助けするために、ICPでは、不揮発性メモリを使用して権利鍵およびその保存場所を追跡することができる。KDMは、さらに、各CDK生成器を処理するのに適している権利鍵を識別することもできる。)ステップ520で、CryptoFirewallはアドレスが有効であることを確認し、さらにステップ530で、保護メモリから対応する値(権利鍵)を取り出す。ステップ550で、CryptoFirewallは、ステップ530で保護メモリから読み出した権利鍵で入力した、疑似非対称関数F3を使用し、CDK生成器を変換する。(他の代替実施形態では、F3はCDK生成器で入力することができ、またこれを使用して、権利鍵自体を変換することができる。また、F3は必ずしも、疑似非対称または反転可能関数である必要はない。例えば、F3はハッシュでもよい)ステップ560で、CryptoFirewallは変換結果をICPに返す。ステップ570で、ICPはオプションにより、F3の結果から最終のCDKを出力するために必要な最終処理を実行する。ステップ580で、ICPはCDKを再生デバイスに送信し、ステップ590で、CDKを使用してコンテンツを復号化する。
ポストペイメント権利の監査およびクリア:安全な監査プロセスは、コンテンツプロバイダがユーザにポストペイメント購入について請求できるようにするために必要とされる。監査を実行するため、コンテンツプロバイダは暗号化権利ユニットから、たとえば再生デバイスとのモデムまたはコンピュータネットワーク接続を介してデータを受信できなければならない。監査プロセスを、インターフェイスコントロールプロセッサによってコントロールすることができ、これはCryptoFirewallと通信する。図6は、監査データを監査かつクリアするための例示的プロセスを示す。ステップ600で、コンテンツプロバイダが監査開始要求メッセージをインターフェイスコントロールプロセッサへ送信する。(監査を開始するために使用されるプロセスは実施に固有である。たとえば、CryptoFirewallまたはICPは、別法として再生デバイスに対し、再生デバイスがコンテンツプロバイダとの接続を確立できるように監査が必要とされることを通知することができる。別の実施形態では、コンテンツプロバイダがメッセージを、それが監査を実行することを要求するCRUへブロードキャストすることができる。別の実施形態では、コンテンツプロバイダが直接、CRUまたは再生デバイスとの接続を確立することができる。)例示的監査開始メッセージは、コンテンツプロバイダによって生成された予測不可能かつ/またはユニークなチャレンジ値を含む。ステップ610で、CryptoFirewallが、最初に監査するべきアドレスに対応するアドレス値およびチャレンジ値を受信する。ステップ620で、CryptoFirewallが、このアドレスが監査のために有効であることを検証する。ステップ630で、CryptoFirewallが、指定されたアドレスおよびデバイスキー(たとえば、CHIP_KEY)に対応する保護メモリのコンテンツを検索する。ステップ640で、CryptoFirewallがメモリコンテンツおよびアドレスを結合し(たとえば、これらを連結すること、あるいはメモリコンテンツの一部をアドレスで置き換えることによる)、この結果を、チャレンジ値によりXORされたCHIP_KEYによりキーが付けられた擬似非対称関数F4を使用して変換する。次いで、ICPがF4の結果を受信し、これをコンテンツプロバイダへ、再生デバイスを介して送信する。ステップ650で、コンテンツプロバイダが、チャレンジ値によりXORされたCRUのCHIP_KEYによりキーが付けられたF4 -1(F4の逆数)を使用して、メモリの指定されたアドレスにおける実際のコンテンツを決定する。F4は擬似非対称であり、CHIP_KEYを使用してキーが付けられるので、コンテンツプロバイダは(かつコンテンツプロバイダのみが)F4 -1を実行できるようにするべきである。攻撃または計算エラーが起こっていない限り、暗号化結果は、使用されていない(空の)ポストペイド権利スロット、またはポストペイメントベースで販売されたコンテンツのための権利キーのいずれかに対応するべきである。ステップ660で、コンテンツプロバイダが、監査されたスロットをクリアするかどうかを決定する。(もはやCRUによって必要とされないポストペイメント購入レコードは、新しい購入のための空間を作るためにクリアされるべきである。)クリアが実行されるべきでない場合、処理がステップ690へ進行する。そうでない場合、ステップ670で、コンテンツプロバイダがF4 -1を再度(CHIP_KEYを使用してキーが付けられたもの)、最初のF4 -1変換の結果に適用する。この結果がCryptoFirewallへ、再生デバイスおよびICPを介して転送される。ステップ675で、再生デバイスがF4(CHIP_KEYを使用してキーが付けられたもの)を、受信された値に適用する。ステップ680で、再生デバイスがこの結果を、ステップ630で保護メモリから読み取られた値と比較する。これらの値が合致した場合、CryptoFirewallがステップ685を実行し、保護メモリスロットをクリアする。ステップ690で、監査プロセスが、保護メモリにおいてさらに監査する必要のあるアドレスがあった場合、ステップ610へ戻るように繰り返す。そうでない場合、監査プロセスが終了する。監査が成功した後、コンテンツプロバイダは監査後アクションを実行し、これらは、顧客に対して購入について請求すること、およびCRUにおけるプリペイドキーをリフレッシュすることなどである。監査が失敗したか、あるいは不適切な(あるいは未知の)値が保護メモリにあることを示した場合、アクションは、再生デバイス(またはCRU)へのサービスを終了すること、ユーザ対して置換のためにCRUへ戻るように要求すること、ユーザに対して非準拠について課金すること、および/またはメッセージを送信してCRUにそれ自体を使用不可能にさせることを含む可能性がある。図6に示す実施形態は例示的であり、代替実施形態は、たとえば、監査レコードのクリアが開始する前に監査を実行すること、危機管理技術をCryptoFirewallにおいて使用して監査を要求し、それらが起こるべきであるときを決定すること、監査クリア許可が無効であった場合に監査レコードを破損すること、保護メモリにおける監査データのハッシュを塁算し、監査レコードを格納するために安全でないメモリを使用できるようにすること、保護メモリフィールドを、監査プロセス中ならびにレコードクリアプロセス中に修正することなどができる。
多重ターゲッティング:いくつかの環境では、異なるREMをすべてのユーザにブロードキャストすることが実行できない可能性がある。たとえば、REMが、光ディスク上に格納されたコンテンツと共に配布されるか、無線によってブロードキャストされるか、あるいは衛星を介して送信される場合、REMについて必要とされたデータが通常、すべてのユーザに配布される。結果として、REMを配布するための帯域幅およびコストは、システムが大規模になるにつれて増大し、最終的に非常に高価になる可能性がある。REMデータの量を、多数の許可されたCRUが各REMを使用できるようにすることによって、減らすことが可能である。図7は、本発明の1つの例示的多重ターゲッティング技術の図であり、権利キーを更新するためにこれをどのように使用できるかを示す。ステップ700で、再生デバイスがREMを受信し、これは、CRUのバッチによって共有されたキーにより暗号化された権利キーfixup値、ならびにいくつかのより小さい(たとえば、3ビットの)チップ固有のfixup値を含む。たとえば、BATCH_KEYが256のCRUによって共有された場合、分離した3ビットのチップfixup値が、REMを使用することを許可されたこれらの各CRUについて含まれる。ステップ710で、CryptoFirewallが、権利キーfixup値、更新するためのアドレス、およびこのCRU向けに指定されたチップ固有のfixup値を受信する。ステップ720で、CryptoFirewallが、インターフェイスコントロールプロセッサから受信されたアドレスの妥当性検査を行い、これが保護メモリにおける更新可能キーに対応することを保証する。ステップ730で、CryptoFirewallがCHIP_KEYを保護メモリから読み取る。ステップ740で、CryptoFirewallが、CHIP_KEYによりキーが付けられた擬似非対称関数F5を使用して、権利キーfixup値を変換する。ステップ750で、F5の結果が短縮あるいは圧縮されて3ビットの量にされ、短縮された値が、ステップ710で受信された3ビットのチップ固有のfixup値と結合される。(この結合は、たとえば、2つの3ビット値を共にXORすること、これらにモジュロ8を追加することなどによって行うことができる。)チップ固有のfixup値が正しい場合、ステップ750の結果はコンテンツプロバイダによって選択された値に合致するが、そうでない場合、異なる値を生じることに留意されたい。チップ固有のfixup値を推測しようと試みる攻撃者が、ステップ750の結果を7/8(87.5パーセント)の時間に不正確にさせる。ステップ760で、ステップ750の3ビットの結果が、ステップ710で受信された権利キーfixup値と結合され、これはたとえば、ステップ750の結果を権利キーfixup値の最初の3ビット上にXORすることによって行われる。ステップ770で、CryptoFirewallが保護メモリから、ステップ710で受信されたアドレスのデータを読み取り、BATCH_KEYと共にXORする。(BATCH_KEYが保護メモリに格納された場合、これもこのステップで読み取られる。)ステップ780で、CryptoFirewallがステップ760の結果を、ステップ770の結果によりキーが付けられた擬似非対称関数F5を使用して変換する。最後に、ステップ790で、この結果が保護メモリの指定されたアドレスに書き込まれる。無許可のキー更新を実行しようと試みると、大抵の時間(すなわち、kビットのチップ固有のfixup値では確率2-kによる)にキーが破損されるので、攻撃者は無許可のキー更新を、商業的に実行可能な攻撃を生成するために十分高い成功率で実行することはできない。別の実施形態のグループターゲッティングを、以下で図10および図11を参照して記載することに留意されたい。図7に示す実施形態の多数の変形形態も可能である。(たとえば)以下の「変形形態」というタイトルのセクションを参照されたい。
パーソナライゼーション
パーソナライゼーション中に、CHIP_KEYおよびBATCH_KEYを含むキーが追加される。製造プロセスが許可した場合、製造中に、たとえばオンチップフューズにブローすることによって、これらのキーをCryptoFirewallに格納することができる。これらを保護メモリに格納することもできるが、攻撃者があるCRUからのキー値を別のCRUへ格納できるようにすることを防止するために、配慮しなければならない。このような攻撃を防止するために使用可能な方法は、キー領域への書込みアクセスをパーソナライゼーション後に防止すること(たとえば、ライトプロテクトフューズをブローすることによる)、これらの領域へのアクセスを暗号化により規制すること、およびビットクリアまたはビット設定オペレーションを使用不可能にして、攻撃者があるキーを別のキーに変換することを防止することを含む。(有効なキーを、等しい数の設定およびクリアビットにより選択して、キーの変更にはビットの設定およびクリアが必要となるようにすることができる。)侵略的でない攻撃を使用して実行された変更が、有用な結果を生成することなくキーを破損する確率が高いとすれば、キーの修正を許可することも可能である。
擬似非対称関数生成
擬似非対称関数は好ましいアーキテクチャに含まれ、これは、単一のデバイスが損なわれた場合、結果を制限する助けとなることができるからである。暗号プロトコルのみ(ハードウェア不正防止性なし)では、ブロードキャストコンテンツ配布システムに対する多数の攻撃を防止することができない。これは、許可された再生システムの無許可のレプリカが信号を復号化できるからである。結果として、ハードウェア実施は、リバースエンジニアリングまたはクローニングが困難であるべきである。
一実施形態では、擬似非対称アルゴリズムが、ソフトウェア実施ジェネレータを使用して生成される。ジェネレータはランダム化アルゴリズムを、乱数ソースからのデータを使用して構築し、これらは真の乱数発生器、擬似乱数発生器(ストリーム暗号など)、事前計算されたランダム化入力ファイルなどである。ジェネレータはランダムデータを使用して、暗号化変換を実行するハードウェア回路を自動的に設計する。ランダムソースの目的は、回路構成およびそれが実行するファンクションが攻撃者に知られないことを保証することである。
図8は、本発明の擬似非対称関数ジェネレータ(PAFG)の一実施形態を例示する。入力メッセージが128ビットのシフトレジスタ800に格納される。シフトレジスタビット1ないし127のコンテンツ810に、U1ないしU127というラベルが付けられる。加えて、128ビットの順列セレクタ(キー)Kも、K0ないしK127(802というラベルが付けられる)として使用可能であり、クロックサイクルカウンタCは、C0ないしC15(804というラベルが付けられる)として使用可能である。計算回路は、一連の64個のNANDゲート820を含み、これらは入力V0ないしV127(815というラベルが付けられる)を有する。各NANDゲートについて、PAFGがそのランダムソースを使用して、ランダムに1つの入力ビットをU1ないしU127から選択し、かつランダムに他の入力ビットをC0...C15、K0...K127、およびU1...U127の間から選択する。(この例示的実施形態における変換が順列であることを保証するため、805というラベルの付いた最も左のシフトレジスタビットはここでは使用されない。)
NANDゲート820の出力には、W0ないしW63というラベルが付けられる。これらはそれぞれX0ないしX127(835というラベルが付けられる)のうち1つまたは複数に接続され、そこで特定の接続の選択がPAFGによって行われる。XORゲート840への残りの入力が、C0...C15、K0...K127および/またはU1...U127からランダムに選択されたビットに接続される。XORゲート出力850(Y0ないしY63というラベルが付けられる)が、PAFGによって、Z0ないしZ127(855とラベルが付けられる)からランダムに選択された入力に接続される。最後のセットのNANDゲート860への残りの入力が、C0...C15、K0...K127、U1...U127、W0...W63およびY0...Y63の間から選択される。最後に、NANDゲート860の出力および元の128ビットのシフトレジスタの左側のビット805が共に、XORゲート870によってXORされ、単一ビットの結果880が生成される。次いで、128ビットのシフトレジスタ800が左に1つの位置だけシフトされ(すなわち、ビット1のコンテンツをビット0に、ビット2をビット1に、ビット127をビット126に、などのように格納する)、単一の結果ビット880がビット位置127に入れられる。入力ブロックを変換するため、図8に示すオペレーションが、各オペレーション後に、クロックカウンタ804への対応する増分または更新により繰り返し実行される。キー802も更新することができ、これはたとえば、これを最大長のシフトレジスタにより変換することによって行う。実行される反復の回数は実施に固有であり、パフォーマンス要件および混合関数の品質などの要素に応じて可変となる可能性がある。
もちろん、図8に例示した実施は実質的に簡素化されており、これは実際のハードウェア実施は数千ものゲートからなる可能性があるからである。加えて、例示的実施形態は2つのタイプのゲート(XORおよびNAND)しか使用しないが、他の論理演算を追加して、あるいはその代りに使用することができる。追加の入力を計算に組み込むこともでき、あるいはいくつかの入力(カウンタCなど)を省くことができる。
図8は128ビットから1ビットの基本変換関数を使用するが、他の実施形態は、変換のための他の構成を使用することもできる。たとえば、構築された関数は、Feistel構造(これはバランスが取れているか、あるいはバランスが取れていない可能性がある)を有することができる。Feistelまたはシフトレジスタの規則性のない構成も使用することができる(これは、多数の相互関係のある内部中間物がある場合、計算中間物用の回路をマイクロプローブするなどの攻撃をより困難にすることができるので、有利である可能性がある)。擬似非対称関数が順列であることは通常は有利であるが、いくつかの実施形態は、厳密には順列でない関数を生成する可能性もある。図8に示す実施形態は2つの入力パラメータ(データブロックおよびキーブロック)を使用するが、代替実施形態はこれらを結合し、キーをなくし、あるいは追加のパラメータ値を含めることができる。
いくつかのCryptoFirewallの実施形態では、多数の擬似非対称関数を使用して、あるオペレーションからの出力を、別のオペレーションを攻撃するために使用できないことを保証するので有利である。実施の規模を縮小するため、これらの関数の間の多数またはすべての論理コンポーネントを共有することが可能である。単一の変換回路は、変換セレクタが使用された場合、多数のオペレーションを提供することができる。たとえば、図8に示すC0...C15におけるカウンタの最上位8ビットに配置された3ビットの関数識別子は、8つの別々の変換オペレーションに備えることができる。
PAFGの出力はいかなる形式を有することもできるが、通常は回路表現であり、これを直接、特定用途向け集積回路(ASIC)に組み込むことができる。たとえば、集積回路を設計するための標準の言語(VerilogおよびVHDL)を出力フォーマットとして使用することができる。追加の自動または手動による出力の修正(関数の周囲の基本構造の追加、オペレーションの最適化など)を、必要な場合に実行することができる。
好ましい実施形態では、PAFGは、「順方向」関数に加えて、逆関数のための回路定義も出力する。順方向関数のハードウェア実施は、アントラステッドな関係者に、たとえばCryptoFirewallにおいて配布され、逆関数は通常、コンテンツプロバイダによって安全に管理され、コンテンツ、REM、KDMなどを配布用に準備するために使用される。逆関数を含むデバイスがコンテンツプロバイダによって操作されるので、これらを物理的に安全な位置に格納することができる。結果として、不正防止性は必要ではなく、そのため、逆関数を(たとえば)ソフトウェアにおいて、あるいはプログラマブル集積回路(FPGAなど)において実施することができる。
PAFGを、実施に合わせて調整された出力を生成するように構成可能にすることが可能である。たとえば、出力を、異なる回路記述言語、回路サイズ、レイアウト、論理ゲート(論理セル)タイプ、および記述制限に対応するように調整することができる。たとえば、一実施形態では、PAFGが可変サイズの回路を生成するように構成され、システム設計者が、チップのダイ上で使用可能な空間の量に対応するサイズを有する出力回路を選択できるようにする。
PAGFアーキテクチャの1つの主要な利点は、それが、リバースエンジニアリングが困難である回路を生成でき、なおオープンな暗号化評価を可能にすることである。PAFG自体はいかなる秘密を含む必要もなく、これは、それが出力回路を、相互接続、およびランダムソースを使用して生成された他の設計パラメータを使用して構築するからである。結果として、PAFG設計および実施を解析し、あるいはオープンなレビューのために公開して、PAFGが暗号化的に安全でない関数を生成するいずれかの著しい可能性があるかどうかを評価することができる。したがって、PAFGアーキテクチャは、外部のレビューの無制限の使用を可能にし、不明瞭にされたアルゴリズムを使用するときに通常必要とされる、レビューする者に対する煩わしいセキュリティ上の予防措置を必要としない。したがって、PAFGは、リバースエンジニアリングに対する耐性を提供し、不明瞭さによってセキュリティに依拠することもない。(もちろん、十分なランダムソースを使用しないPAFG実施も構築することができるが、好ましくない。)
例示的な簡素化されたアーキテクチャ
図2ないし図7に関して記載したCryptoFirewallの複雑性を、著しく減らすことができる。このセクションでは、一般的なメモリ保護およびセキュリティ機能を維持する、1つのこのような簡素化されたアーキテクチャを概説する。最初に提示する実施形態では、CryptoFirewallがプリペイド権利のみをサポートし、他のセキュリティ機能(ポストペイメント購入監査など)を(それほど安全でない)ICPによって実施させるようにしておく。欠点は、ICPを損なう攻撃者が潜在的にポストペイメント監査レコードを消去する可能性があることであるが、利点は、CryptoFirewall実施が著しく簡素化されることである。
図9は、例示的CryptoFirewallのオペレーションの図であり、これはプリペイド権利を実施するが、ポストペイド権利をサポートするように容易に拡張することができる。CryptoFirewallの後ろの不揮発性保護メモリは、デバイスキー(CHIP_KEY)、ならびにプリペイド権利キーを格納するためのメモリ位置を含む。ステップ900で、CryptoFirewallがキーアドレスをICPから受信し、このアドレスが保護メモリにおける有効なキーオフセットに対応することを確かめる。(たとえば、キーが8バイトの長さであった場合、3つの最下位アドレスビットをゼロにすることにより、ベースアドレスが誤って位置合わせされないようにする。)ステップ910で、CryptoFirewallが保護メモリから、指定されたアドレスに格納されたデータをロードし、結果をキーレジスタに入れる。ステップ920で、CryptoFirewallがデータブロックをICPから受信する。ステップ930で、CryptoFirewallが、ステップ910で読み取られたキーを、擬似非対称関数と共に使用して、ステップ920で得られたデータブロックを変換する。ステップ940で、CryptoFirewallが、ステップ900で読み取られたアドレスが保護メモリにおけるCHIP_KEYの位置に対応するかどうかをテストする。そうでなかった場合、ステップ950で、CryptoFirewallが擬似非対称変換の結果をICPへ出力し、終了する。(CHIP_KEY以外のキー−すなわち、権利キー−を使用して生成された結果が、コンテンツ解読キーを導出するために使用され、そのため結果は格納されない。CHIP_KEYにより保護された変換が、新しい権利キーを保護メモリに追加するために使用される。)そうでない場合、ステップ960で、CryptoFirewallが第2のアドレスをICPから読み取る。ステップ970で、CryptoFirewallが任意選択的に、変換の結果が、ステップ960で指定されたアドレスに書き込むために有効であるかどうかをテストして、攻撃者が保護メモリにおける値を不適切に修正することを防止する。このチェックは主として、更新可能メモリに格納されたCHIP_KEY値を上書きすることを防止するために必要とされる。(たとえば、CHIP_KEYへの書込みを可能とする前に、CryptoFirewallは、擬似非対称変換の結果が事前定義された特性−たとえば、その最初の56ビットが「10」に等しく28回繰り返すという特性を有していることを検証することができる。)別法として、あるいは加えて、CryptoFirewallは、宛先アドレス値が適切である(たとえば、CHIP_KEYをポイントしていない)ことを検証するべきである。ステップ970で、CryptoFirewallが、この書込みが許可されると決定した場合、ステップ980で、これが書き込みを実行する。
図9の実施形態は、大変簡素であるという利点を有しており、よって、相対的に実施およびテストが容易であるが、いくつかのセキュリティ作業(特に、ポストペイド購入の追跡)をICPに付託する。結果として、ICPを損なう攻撃者は、ポストペイメント監査を不正に変更する可能性がある。上記のように、このような攻撃の危険性を、ポストペイドコンテンツにアクセスするためにプリペイド権利キーの存在を必要とすることによって軽減することができる。このプリペイド権利キーを、オンライン監査がうまく完了したときに更新することができ、それにより、最近監査されていないデバイスがポストペイドコンテンツにアクセスすることを防止する。(「ハッキングされた」CRUを使用して監査を実行することは相対的に危険であり、特に、違法の活動を示唆する監査を、インターネットIPアドレス、呼び出し側ID/ANIなどを介して特定のユーザまで辿って追跡できる場合、そうである。結果として、実際の、かつ知覚された危険性が、ポストペイメント監査データへの攻撃が重大な侵害の脅威を提示しないほどに十分高くなる可能性がある。)
適度に複雑性を追加することにより、図9のアーキテクチャを、ポストペイメント購入のサポートを含むように拡張することができる。ステップ940で、CryptoFirewallは、アドレスが一意のチップ固有のキーまたはポストペイメント許可キーをポイントするかどうかをチェックする。いずれもポイントしなかった場合、処理が図のようにステップ950へ進行する。そうでない場合、ステップ960が通常に実行され、次いでステップ970が以下のように実行される。
(a)ステップ910でロードされたキーがポストペイメント許可キーであった場合、CryptoFirewallが、ステップ960で受信されたアドレスが空のポストペイド権利スロットに対応するかどうかをテストする。そうであった場合、ステップ980で、変換の結果が書き込まれる。(これは、ポストペイド権利キーの標準の追加に対応する。)そうでない場合、アドレスがポストペイド権利スロットに対応しなかった場合、あるいはスロットが空でなかった場合、書込みは実行されない。
(b)ステップ910でロードされたキーがチップ固有のキーであり、かつステップ960で受信されたアドレスがプリペイド権利スロットに対応した場合、変換の結果が書き込まれる。(これは、プリペイド権利キーの標準の追加に対応する。)CryptoFirewallは任意選択的に、ポストペイメント権利キーの置き換えも可能にすることができる(すなわち、ステップ960で受信されたアドレスが、ポストペイメント許可キーに対応した場合)。
(c)ステップ910でロードされたキーがチップ固有のキーであり、かつステップ960で受信されたアドレスがポストペイド権利スロットに対応した場合、CryptoFirewallが、ステップ930からの変換の結果がポストペイド権利スロットの値に合致するかどうかをテストする。合致があった場合、メモリスロットがクリアされる。そうでない場合、書込みは実行されない。
すべてのビットがクリアされた(あるいは設定された)場合、ポストペイド権利スロットを空として指定することができる。この場合、上の(b)および(c)において使用される更新プロセスは、ビットを保護メモリにおいて書き込むこと(またはクリアすること)のみを必要とする。保護メモリが、EEPROMなどの技術を使用した場合、ビットのクリアおよびビットの設定オペレーションが別々に実行され、ポストペイメント追加プロセスを、購入およびクリアがそれぞれ1タイプのビットオペレーションを使用するように実施することができる。
ポストペイド購入を監査するため、コンテンツプロバイダは(たとえば、)標準キー生成プロセスを使用し、ステップ920で、データブロックのためのランダムチャレンジを提供することができる。ステップ950からの出力が、ポストペイド購入キーのための予想された値と比較されて、保護メモリにおけるキーが識別される。(別法として、あるいは加えて、購入データをICPから得ることができ、あるいは追加の論理をCryptoFirewallにおいて監査のために設けることができる。)監査クリアプロセスが、チップ固有のキーを使用して保護されるので、監査データを修正する攻撃の効果は限られたものとなる。詳細には、監査レコードは、コンテンツプロバイダが正しい監査データを有している場合にのみクリアされる。結果として、支払うことなく実行できる購入の数が、CryptoFirewallにおけるポストペイメント監査レコートスロットの数によって制限される。危機管理のため、コンテンツプロバイダは最初に、わずかな空のスロットのみを備えたCRUを出荷し、次いで、顧客が自分の信用性を確立するにつれて徐々にスロットをクリアすることができる。
別の例示的な簡素化されたアーキテクチャ
このセクションでは、プリペイドコンテンツ購入のためのセキュリティのみを提供する、簡素化されたCryptoFirewallアーキテクチャを概説する。この実施形態は、CryptoFirewallの後ろの書込み可能な不揮発性メモリの代りに、揮発性メモリを使用することができる利点を有する。揮発性メモリはしばしば実施しやすいので(たとえば、標準の論理コンポーネントのみが必要とされるので)、製造および設計コストを削減することができる。
揮発性メモリのみを使用する本発明の実施形態は、攻撃者によって置き換えることができない一意のパラメータへのアクセスを必要とする。この一意のパラメータが回路に埋め込まれることが好ましく、これはたとえばROMまたはブローされたフューズを使用して行われる。一意のパラメータをチップに埋め込むための技術は、背景技術において知られている。たとえば、Padmanabhan他の米国特許第5,799,080号では、シリアル番号および暗号鍵を集積回路に埋め込むための技術を記載している。
図10は、例示的CryptoFirewallの実施形態を示し、これは小さい(たとえば、64ビットの)揮発性保護メモリを使用し、バッチキーを使用してREMのために必要とされる帯域幅を最小限にするものである。製造中に(すなわち、図10のプロセスの前に)、CryptoFirewallが、64ビットのBATCH_KEYおよび6ビットのBATCH_OFFSETを永続的に埋め込むことによってパーソナライズされる。たとえば、64ペアのフューズを使用して、64ビットのBATCH_KEYを格納することができ、ここでパーソナライゼーションプロセスが、各ペアの一方のフューズをブローする。攻撃者が、攻撃、またはフューズを接続するのみかあるいはブローするのみである製造上の欠陥から利益を得ないようにするため、自己検査論理を組み込んで、厳密に各ペアの一方のフューズがブローされるように保証することができる。(もちろん、他の自己検査または検証技術も使用することができる。多数のフューズを使用して、キービットの値を不明瞭にするための助けとすることもでき、これはたとえば、各ビットまたはビットのグループを多数のフューズのXORまたはハッシュにすることによって行う。)BATCH_KEYおよびBATCH_OFFSETの結合がCryptoFirewall毎に一意となることが厳密に要求されないことが、大変好ましい。
図10では、ステップ1000で、インターフェイスコントロールプロセッサ(ICP)が64ビットのキーマスク値を、CryptoFirewallにおける外部アクセス可能な64ビットのレジスタにロードする。
ステップ1010で、CryptoFirewallは、キーマスクにおいてそのBATCH_OFFSETに対応するビットが設定されていることを検証する。たとえば、CryptoFirewallの埋め込みBATCH_OFFSETがバイナリの101110(46デシマル)であった場合、CryptoFirewallは、キーマスク値のビット46が設定されていることを検証し、そうでなかった場合、処理が終了する。代替実施形態では、CryptoFirewallが、BATCH_OFFSETに対応するビットを、それがすでに設定されていなかった場合、設定する。(もちろん、代替実施形態は、有効についてバイナリ「1」以外の符号化を使用すること、他のテストプロセスを使用すること、キーマスクをテストの前に解読あるいはそうでない場合は処理すること、BATCH_OFFSETビットが設定されていない場合はキーマスクを破損すること、キーマスクにおいて多数のビットを含むバッチオフセットを使用すること、多数のキーマスクを使用することなどができる。)
ステップ1020で、CryptoFirewallが、妥当性検査されたキーマスク値を、入力レジスタからCryptoFirewallの保護メモリにコピーする。CryptoFirewallは任意選択的に、このコピー中にある値の暗号化処理を実行することができる。
ステップ1030で、ICPが64ビットの暗号化された権利キーをCryptoFirewallの外部アクセス可能レジスタにロードする。通常のオペレーションでは、このキーは、ユーザが復号化することを望むあるコンテンツに対応する。暗号化された権利キーは通常ICPによって、コンテンツプロバイダによって伝送されたREMから得られる。権利キーは相当な期間に渡って持続することができ(たとえば、ケーブルTVチャンネルへの1ヵ月の加入では30日間)、暗号化された権利キー値を(対応するキーマスクと共に)、CryptoFirewallの外部にある不揮発性メモリにキャッシュすることができる。
ステップ1040で、CryptoFirewallが擬似非対称変換を、暗号化された権利キーに適用する。擬似非対称変換は、保護メモリコンテンツのXOR(すなわち、検証されたキーマスク値)および製造中にロードされたBATCH_KEYを使用して、キーが付けられる。この変換の結果が保護メモリに格納され、キーマスクが置き換えられる。
ステップ1050で、ICPが、暗号化されたコンテンツ解読キーを、CryptoFirewallの外部アクセス可能レジスタに格納する。暗号化されたコンテンツ解読キーは通常、コンテンツプロバイダによって、復号化されるべきコンテンツと共に配布されたKDMから得られる。
ステップ1060で、ICPが擬似非対称変換を、暗号化されたコンテンツ解読キーに適用する。ステップ1040におけるように、擬似非対称変換は、保護メモリコンテンツのXOR(すなわち、解読された権利キー)および製造中にロードされたBATCH_KEYを使用して、キーが付けられる。この変換の結果が、外部アクセス可能レジスタに格納され、そこでステップ1070で、これをICPによって読み取り、コンテンツを復号化するために使用することができる。
図11は、同じコンテンツ解読キー計算プロセスの図である。キーマスク1100は、バッチにおけるどのCryptoFirewallが、暗号化された権利キー1125を解読することを許可されるかを識別する。(暗号化された権利キーは、関連付けられたキーマスクと共に配布される。)キーマスクがキーマスクバリデータ1105によってチェックされ、これは、CryptoFirewallが、キーマスクによって指定されたバッチにおいて許可されたデバイスの中のものであることを検証する。有効であった場合、キーマスク1100の表現が保護メモリ1110に格納される。(これが無効であった場合、値が格納されず、あるいは破損された形式において格納される。)結合論理1115が、保護メモリコンテンツ1110をBATCH_KEY1120とXORし(あるいはそうでない場合は結合し)、この結果をキーとして、擬似非対称関数1130へ供給する。
擬似非対称変換1130に入力されたデータは、暗号化された権利キー1125であり、これが変換され、結果が保護メモリ1135に格納される(これは、保護メモリ1110と同じものである)。結合論理1140は任意選択的にBATCH_KEY1145(これはBATCH_KEY1120と同じものである)を保護メモリコンテンツと結合し、この結果をキーとして擬似非対称変換1155へ供給する。結合論理1140は任意選択的であり、たとえば、擬似非対称変換1130の出力を直接、キー変換1155に使用することができる。変換1155を反転可能にする必要はないことに留意されたい。たとえば、HMACなど、キー付きハッシュ関数を、擬似非対称関数の代りに使用することができる。
暗号化されたコンテンツ解読キー1150が擬似非対称変換1155によって変換され、コンテンツ解読キー1160が生じる。(CryptoFirewallが直接コンテンツ自体を解読する本発明の代替実施形態では、コンテンツ自体またはコンテンツの一部を、暗号化されたコンテンツ解読キー1150の代りに供給することができる。)コンテンツ解読キー1160におけるさらなる処理を、実際のコンテンツ解読が実行される前に実行することができる(たとえば、ICP、再生デバイスなどによる)。
オペレーションが正しい順序で実行されることを保証するため、CryptoFirewallがトランザクション処理における現在の状態を追跡するべきである。たとえば、CryptoFirewallは、いかなる結果の読み取りも、それが処理を完了するまで、可能にするべきではない。
権利キーを配布するため、コンテンツプロバイダは最初に権利キーの値を選択し、バッチにおいて、このキーを受信することが許可される1つまたは複数のCRUを識別する。次に、コンテンツプロバイダはキーマスクを構築し、これは、許可されたCRUのBATCH_OFFSET値に対応するビットを設定することによって行う。マスクおよびBATCH_KEYから、コンテンツプロバイダは論理1115の出力を組立てることができる。擬似非対称変換1130の逆(たとえば、PAFGによって準備されたようなもの)を、論理1115の出力をキーとして使用することにより、コンテンツプロバイダが、配布用の暗号化された権利キー1125を計算することができる。
キー配布用の帯域幅が制限されていない場合、図10および図11に含まれたバッチキーの容量は必要とされない。その代りに、デバイス固有のキーを使用し、(たとえば)図10のステップ1040で、擬似非対称変換に直接供給することができる。結果として、CryptoFirewallは幾分より簡素であるが、別々の暗号化された権利キーが各ユーザ毎に配布される必要がある。CryptoFirewallアーキテクチャは、デバイス固有のキーおよび共有キーも含むことができる。
図10および図11のアーキテクチャは、キーマスクおよび/または暗号化された権利キーを無許可のCRUに提出することを含む様々な攻撃を防止する。たとえば、キーマスク値がいずれかの方法において修正される(たとえば、バッチにおける無許可のCryptoFirewallについてのビットを設定することによる)場合、擬似非対称変換1130への入力が修正され、暗号化された権利キー1125の正しい解読が防止される。類似の方法で、異なるバッチから、暗号化された権利キーが提出された場合、権利キーは正しく解読することにも失敗する。
多数の変形の実施形態が可能である。たとえば、他の結合プロセス(暗号化、擬似非対称変換、モジュール追加など)を、図11におけるXOR論理1115または論理1140の代りに使用することができる。擬似非対称変換1140が十分に大きいキーを取る場合、結合関数1115をまったく省略することができ、あるいは連結と置き換えることができる。指定されたパラメータサイズは例示的なものである。たとえば、160ビットのキーを使用して、いくつかの攻撃に対して64ビットのキーよりもよいセキュリティを提供することができる。より大きいキーマスクのサイズでは、帯域幅使用の効率を向上させることができる。オペレーションの順序を変更することができ、追加の変換を追加することができる。(追加の変形形態を、以下の「変形形態」というセクションにおいて記載する。)
物理的実装
CRUの物理的実装は、いくつかの形をとる可能性がある。好ましい実装形態は、インタフェース制御プロセッサ(ならびにそのメモリ)および保護メモリを単一のチップ上でCryptoFirewallおよび保護メモリと結合し、次いでこのチップをスマートカードまたはPCMCIAカード(PCカード)中に配置することを含む。CryptoFirewallセキュリティモデルは、インタフェース制御プロセッサ(ICP)が完全に安全であるとは仮定しないので、CryptoFirewallは、ICPとは別個のハードウェア、例えば同じ集積回路上の別個の回路に実装すべきである。
CryptoFirewallによって使用される保護メモリは、ICUからアクセス可能な不揮発性および/または揮発性メモリとは別個のものとすることもでき、その一部とすることもできる。CryptoFirewallとICPがメモリ領域を共用する場合、CryptoFirewallは、ICPが、必要な暗号変換なしで保護メモリに不適切にアクセスすることができないようにする責任がある。具体的には、CryptoFirewallは、保護領域へのアクセスはインターセプトして処理し、他のアクセスは通過できるようにすべきである。
CryptoFirewallアーキテクチャは、背景技術で知られているハードウェアおよびチップカードのセキュリティ機構と組合せることができる。例えば、異常な動作環境(高い/低い動作電圧、高い/低い温度、高い/低い/不規則なクロック信号、放射など)がみられる場合にデバイスをリセットするための検出器を含めることができる。改ざん防止コーティング、チップ難読化技術、従来のメモリ暗号化技術、エラー検出/訂正論理、侵入検出器などを使用することもできる。攻撃の可能性が検出された場合、CryptoFirewallは、(例えば)どんな内部レジスタも消去し、それ自体をリセットし、ICPをリセットし、任意選択で保護メモリさえ消去することができる。
CryptoFirewallは、専用ハードウェア(離散論理)を使用して、または別個のマイクロプロセッサを使用して実装することもできる。好ましい一実施形態では、2つのマイクロプロセッサ(それぞれはそれ自体のRAM、ROM、およびEEPROMを有する)を単一のチップ上に統合し、次いでこのチップをスマートカードパッケージングに埋め込む。一方のマイクロプロセッサはICPとして働き、CryptoFirewallである第2のマイクロプロセッサと通信する。デュアルマイクロプロセッサCRUは、今日使用されているシングルマイクロプロセッサCRUよりも製造がいくぶん高くつくが、内部マイクロプロセッサ(CryptoFirewall)が外部マイクロプロセッサによる多くの攻撃から遮蔽されるという重要な利点を有する。
CryptoFirewallを駆動するのに使用されるクロック信号は、外部クロックインタフェースからとる(または導き出す)こともでき、内的に生成することもでき、ICPから供給することもできる。タイミング書込み動作のためにEEPROM回路によって内的に導き出されたクロックがあれば、それを使用することもできる。外部クロックは、クロック信号中の分裂が、回路の攻撃に用いられる可能性のある計算エラーを引き起こさないように、注意して使用すべきである。クロック分周器および逓倍器を使用することもできる。
本発明のCRUは、様々な形で実装することができる。例えば、図2のコンポーネント210、270、280、および225は、同じユニット中に物理的にあってもよく、相互に通信する個別のコンポーネントとしてもよい。CRU全体は、単一のチップ上に実装してもよく、改ざん防止パッケージング中に格納された複数のチップを使用して実装してもよい。(多くのシステムの場合、望むなら改ざん防止コーティングなどの機能を含めることもできるが、単一のチップ自体で十分に改ざんは防止される。)
好ましい一実施形態では、CRU全体を単一のスマートカード中に実装する。あるいは、CRUはPCMCIAカードとすることもできる。CRUはまた、再生デバイスの一部とし、バルク復号、コンテンツ圧縮解除、および/または出力など再生システムの他の部分と統合することもできる。セキュリティの理由で、CryptoFirewallはインタフェース制御プロセッサから独立した回路とする必要があるが、どんな形をとることもできる(例えばハードワイヤード回路や独立したマイクロプロセッサなど)。
CRUは、再生デバイスに統合し、再生デバイスとCRUの間で交換されるコンテンツ復号鍵を攻撃者が取り込むか挿入するのをより困難にするという利点をもたらすことができる。この結果、いくつかの鍵再配布攻撃を防止することができる。(時間の影響を受けない価値を有するコンテンツの場合、または海賊行為防止規則が利用不可能であるか施行されない管轄範囲で動作するシステムの場合、このような攻撃は特に懸念される。鍵再配布攻撃はまた、インターネットなどのコンピュータネットワークが新しい鍵再配布の方法を攻撃者に提供する可能性があるので、より危険になる場合がある。)CRUを再生デバイスに物理的に統合することは、攻撃が行われた場合にCRUを置換するのがより困難になるという欠点を有する。別法としてまたは追加で、コンテンツプロバイダは、攻撃者が鍵を再配布するのに利用可能な時間量を最小限にするために、鍵が実際に再生デバイスに必要になるまで鍵導出メッセージを保留することもできる。再生デバイスもまた、鍵が適時に受け取られない場合に停止することができる。
コンテンツの準備
ディジタルコンテンツは普通、圧縮された形で配信される。種々のタイプのコンテンツを生み出し、フォーマットし、圧縮するプロセスは、背景技術で周知である。暗号化された材料はあまりよく圧縮されないので、ほとんどの状況では、コンテンツは圧縮後に暗号化される。しかし時として、圧縮と暗号化が結合されるか、または圧縮前に単純な暗号化が適用される。
コンテンツを暗号化するのに使用される鍵は、コンテンツのKDM中で搬送されるが、KDMは、許可されたユーザに送られるREM中で配布される権利鍵によって獲得される。KDMは、コンテンツにアクセスするのに必要な権利鍵の組合せを指定することができる。例えば、コンテンツの特定のブロックにアクセスするのに2つの権利鍵を必要とすべき場合、コンテンツプロバイダは、まず暗号化済み鍵ブロックを生成することができる(例えば図11の暗号化済みコンテンツ復号鍵1150に対応する)。次いでコンテンツプロバイダはKDMを構築するが、KDMはIPCに、(例えば)暗号化済みコンテンツ復号鍵を2回(図10に関して述べるプロセスを各回で用いて)生成し、結果を結合(例えばこれらの排他的論理和をとることにより)して復号済みコンテンツ復号鍵を生成するように命令する。コンテンツプロバイダはまた、コンテンツ復号鍵も計算し、これを使用してコンテンツを暗号化する。次に、コンテンツプロバイダは通常、例えばKDMをコンテンツ中の適所に点在させることによって、またはKDMが再生デバイスに通信されるようにその他の手配を施すことによって、KDMをコンテンツと関連付ける。REMがコンテンツと共に配信される場合は、REMを加えることもできる。最後に、コンテンツはエンドユーザに送信される。
代替実施形態では、コンテンツプロバイダは、コンテンツ復号鍵を選択することから開始することもできる。この鍵は、(必須ではないが)ランダムとすることができる。次いでコンテンツプロバイダは、CryptoFirewall擬似非対称関数の逆を使用して、第1の権利鍵でコンテンツ復号鍵を暗号化する。コンテンツにアクセスするために第2の権利鍵も必要な場合は、次いでコンテンツプロバイダは、第2の権利鍵を使用してコンテンツ復号鍵を暗号化する。次いでコンテンツプロバイダは、暗号化したCDKを配布に向けてKDM中にパッケージし、コンテンツを暗号化する。
コンテンツプロバイダはまた、いくつかの権利鍵のうちのいずれかを有するCRUがコンテンツをデコードできるようにする「フィックスアップ(fixup)」値をKDM中でブロードキャストすることもできる。このような場合、ICPは通常、有効な権利鍵のアドレスを突き止め、CryptoFirewallを使用して暗号化済み権利鍵を処理し、CryptoFirewallの結果と鍵フィックスアップ値の排他的論理和をとって(そうでない場合は結合して)、実際のコンテンツ復号鍵を導き出す。例えば、3つの権利鍵(K1、K2、K3)のいずれかが何らかのコンテンツへのアクセスを許可すべきであって、CryptoFirewall鍵導出プロセスがF(Ki,X)で表され、XはデータブロックでKiはBLOCK_KEYである場合、コンテンツプロバイダは、F(K1,X)をコンテンツ復号鍵として選択することができる。次いでKDMは、K2を有するCRUだけがコンテンツ復号鍵を導き出せるようにするために、F(K1,X)XOR F(K2,X)を含めることができる。同様に、F(K1,X)XOR F(K3,X)を含めることにより、K3を有するCRUがコンテンツをデコードできるようにする。この「二者択一」の権利鍵選択演算を前述の「アンド」演算と組合せて、CRUがコンテンツをデコードするために従う複雑な規則をコンテンツプロバイダが確立できるようにすることができる。フィックスアップはまた、異なるタイプのCRUの間に互換性を生み出すのに使用することもできる(例えば、CRUが置換されている間の、2つのバージョンがサポートされている期間に)。鍵の組合せ規則は暗号上安全なので、KDM解析および鍵構築のプロセスはICP中で実施することができる。
例えばコンテンツの1秒ごとまたは1分ごとのブロックで新しいKDMおよび新しい鍵を要求することにより、コンテンツ復号鍵を頻繁に変更することが可能(かつしばしば有利)である。望むなら、各ブロックを異なる組合せの権利鍵で保護することができる。ユーザが何らかのコンテンツのデコードを開始するときにユーザが受ける待ち時間を削減するために、コンテンツプロバイダは、圧縮解除アルゴリズムを再同期できる場所と同じ場所で鍵の変更を行うことができる。例えばMPEG−2圧縮ビデオの場合、Iピクチャと同じ場所で鍵変更を行うことができる。
コメントおよび考察
図2に概要を示したアーキテクチャの元では、ICPおよびそのRAM、ROM、およびEEPROMが危険にさらされたとしても、システムはロバスト性を保つ。これは、本発明の非常に重要な特徴である。というのは、チップのこれらのコンポーネントは、侵入性の攻撃と非侵入性の攻撃の両方を特に受けやすいからである。CryptoFirewallは、保護メモリへの権利鍵の追加を制御し、それにより、あるCRUから得られた情報が、暗号を破らずにまたは侵入性の攻撃を行わずに他のCRUに権利鍵を追加する能力を攻撃者に提供することが防止される。権利鍵が危険にさらされたとしても、攻撃者は、CryptoFirewallの向こうにそれを挿入することはできない。
システムを危険にさらすためには、攻撃者は2つのことのうちの1つを行わなければならない。すなわち、CryptoFirewallの擬似非対称変換の機能を複製すること、または許可されない目的のためにCRUのCryptoFirewallを使用する能力を得ることである。前者の攻撃は、ランダム化された変換回路のリバースエンジニアリングを困難にすることによって防止することができる。加えて、大きな展開の場合に、成功したリバースエンジニアリング攻撃の重大さを小さくするために、CRUの各グループが異なる擬似非対称関数を含むことができる。グループ特有の鍵(BATCH_KEYの値など)を使用して定期的な権利鍵(1時間毎または1日毎の鍵など)をブロードキャストすることによっても、多くのリバースエンジニアリング攻撃の重大さを小さくすることができる。
CryptoFirewallが適切に実装された場合、物理的に侵入性の攻撃は、保護メモリに対する未許可制御を得ることが必要なはずである。CRUが妥当な物理的セキュリティ対策を含むシングルチップデバイス(スマートカードなど)として実装された場合、物理的に侵入性の攻撃が多数のデバイスに対して行われるリスクが課されることは比較的少ない。というのは、このような攻撃が識別された後でも、攻撃者はなお、各ターゲットチップをデキャッピング、修正、および再マウントするために時間および費用のかかるプロセスを行わなければならないからである。これらの技法はまた、高価な装置を必要とし、ターゲットチップを損傷する確率が非常に高い。この結果、ほとんどのシステムは、CryptoFirewallを破る物理的に侵入性の攻撃を攻撃者が発見したとしても、多大な海賊行為をこうむることはない。
このアーキテクチャは、いくつかのデバイスが侵入性の攻撃を受けると仮定し、したがって、入手される可能性のある鍵および他のデータの有用性を最小限に抑える。詳細には物理的に侵入性の攻撃は、危険にさらされたデバイスの保護メモリに対して読取りおよび/または書込みを行う能力を攻撃者に提供する可能性がある。埋込み型の鍵(BATCH_KEYやBATCH_OFFSETなど)は、読み取られる、かつ/または修正される可能性がある。保護メモリに記憶された鍵は、暗号ユニット中に実装されたアルゴリズムがなければ有用ではないので、保護メモリのコンテンツを単に読み取るだけでは特に価値はもたらされない。しかし、メモリに書き込む能力は、次いで攻撃者が後払い記録を削除すること、新しい許可鍵を挿入すること、またはバッチオフセットを修正することが可能になるので、いくつかの重大な攻撃を可能にする。正しく機能するCryptoFirewallでもなお、これらの値を処理してコンテンツ復号鍵にすることが必要である。この結果、あるチップを修正する攻撃者の作業は、完全に機能する1つの海賊デバイスを生み出すことはできるが、広範囲に売買できる一般的な攻撃には至らないはずである。
変形
この章では、本発明の修正実施形態の例をいくつか提示するが、当業者には他の変形も明白であろう。
本発明は、他のコンテンツ保護機構と共に用いることができる。コンテンツには、危険にさらされた形跡や著作権の識別などのための透かしを入れることができる。CRUや再生デバイスなどには、暗号以外のセキュリティ対策を追加することができ、これらは、攻撃に必要な労力を増大させることによって役立つことができる。CRU中で(改ざん防止に加えて)改ざんが明白であるようにすることは、攻撃する気をなくさせ、海賊行為を訴えるのに役立つ。
権利を追加する「プラスの」利点を提供することに加え、REMはまた、権利鍵を削除または破損することによってCRUを使用不可にするなどのマイナス効果も有する。このようなマイナス効果は、ICPおよび/またはCryptoFirewallによってもたらされる可能性がある。攻撃者がすべてのREMをブロックするのを防止するために、コンテンツプロバイダは、KDMとREMを結合するか、(例えばこれらを暗号化することによって)これらを識別不可能にすることができる。
KDM中のデータブロック(例えば図9のステップ920でCryptoFirewallによって受け取られるデータブロックなど)は、コード更新や自己チェックなど、ICPまたはCryptoFirewallに対する追加の意味を有することができる。コンテンツプロバイダはまた、暗号化済みCDKとしてICPの不揮発性メモリの一部を供給するようにICPに対して指定することもでき、このような値を導き出す他の方法を指定することもできる。KDMがコンテンツプロバイダから新しい情報を搬送する必要がない場合、KDMはCRUや再生デバイスなどによって生成することができる。例えば、タイマを使用して、コンテンツ復号に使用されるデータブロックに対する固有の値を生成することができる。(ただし、コンテンツが実際にブロードキャストされる前に攻撃者がコンテンツ復号鍵を生成して配布するのを防止するために、このような実施形態の実装は慎重である必要がある。)
コンテンツ復号鍵を導き出すために行うプロセスは、複数の権利鍵および/または変換を含む可能性がある。例えば、図5に示すプロセスの反復を複数にわたって行い、結果をXOR、追加、連結、ハッシュすることができ、そうでない場合は結合させることができる。(このプロセスはICPが管理することができる。)最初の反復の出力を、後続の反復の入力として使用することができる。
コンテンツプロバイダは、例えば、CRUがいくつかのコンテンツにアクセスするための複数の権利鍵を含むように要求することができる。例えば、コンテンツのブロックが、頻繁に(例えば1時間ごとに)更新される一般的な権利鍵、ストリーム特有の権利鍵、後払い購入許可鍵(最近首尾よく監査が行われたことを示す)、後払い監査鍵、(スポーツ番組の放送制限またはその他の地理制約を実施する)領域鍵、および/またはプレミアムサービス権利鍵を要求することができる。
ICPは、暗号計算に関係する可能性がある。複雑なKDMの場合、ICPは、Cryptofirewallによって使用可能なコンポーネントを識別して抽出し、再生デバイスおよびCryptoFirewallによる入出力を管理し、結果を結合して有効なコンテンツ復号鍵を生成することができる。ICPはまた、REMおよび/またはCDKに対して追加の暗号処理を行うこともできる。CryptoFirewallは、ICPがシステムのうちの信頼できる部分ではないと仮定して設計することができるものの、攻撃者が両方を危険にさらさなければ成功しないようにICP中にもセキュリティを含めることは、何ら害を及ぼすことはない。いくつかのセキュリティ関連の動作(スポーツイベントの地域放送制限など)は、一斉攻撃の的になる可能性が比較的低く、専用回路中で実施するのが困難であり、したがってICPによって行うことができる。
必ずしもすべてのデータを可能な最大限のセキュリティレベルまで保護する必要はない。例えば不定期の削除は、普通、すべてのコンテンツをデコードしない攻撃を防止するほど十分にいらいらさせるものである。圧縮技術はシングルビットエラーでも再生が途絶えるようにすることができるので、総コンテンツのわずか数パーセント(またはそれ未満)に対して強力な保護を施すだけで十分な可能性がある。この結果、CRUまたは復号システムの帯域幅が苦しいかまたは性能に限界があるにもかかわらず、十分なセキュリティがしばしば得られる。コンテンツの異なる部分が異なる保護レベルを用いることもできる。例えば、コンテンツの大部分には比較的弱いセキュリティを適用し、材料のわずかな部分にはずっと強力な保護を適用することができる。
コンテンツプロバイダは、許可を失ったユーザがコンテンツにアクセスできないようにするために、権利鍵を定期的に変更すべきである。例えば、ユーザが加入を終了した場合、CRUは、権利鍵が削除/使用不可になるか、CryptoFirewallの外の機構がアクセスを不可能にしない限り、動作し続けることができる。コンテンツプロバイダは、権利鍵を定期的に(1時間、1日、1週間、1か月、1年ごとなど)失効させることにより、このような使用の最大継続時間を制限することができる。鍵の切替えによって合法的な視聴者が中断されないようにするために、古い権利鍵が中止になる前に新しい権利鍵を配布することができる。切替え期間中、コンテンツはまた、古い権利鍵と新しい権利鍵の両方を使用して動作できるKDMでブロードキャストすることもできる。追加のオプションは、鍵を更新するREMを、鍵の変更が必要とされるまで待ち行列に入れるものである。(このようなキューイングは再生デバイスやICPなどによって行うことができる。)
不揮発性保護メモリに用いられるメモリ技術は、従来型のEEPROMである必要はない。例えば、PROM、フラッシュメモリ、バッテリバックアップ式RAM、FeRAMなどはすべて、不揮発性記憶域を提供する。実施形態によっては、ハードドライブまたはその他の媒体ベースの記憶システムを使用することさえできる。ただしこのような手法は、十分な物理的セキュリティを追加するにはコストが高く難しいので、一般には実行不可能である。(ハードドライブ、またはハードドライブの一部が保護された別形は、データ自体をCRUに記憶して保護しなければならない環境では有用な可能性がある。)標準的な論理、SRAM、DRAMなどを使用して実装されたレジスタを含めた様々な技術を用いて、揮発性保護メモリを実装することもできる。
保護メモリに記憶される値は、徹底的な探索などの攻撃を防止するのに十分な長さおよび品質の暗号鍵であることが非常に好ましいが、より短い値を記憶することも可能である。ある極端なケースでは、アクセス権に対応する個々のビットフラグを保護メモリに記憶することができる。有効なREMにより、CryptoFirewallが保護メモリ中の権利ビットをセットかつ/またはクリアする。コンテンツ復号鍵を生成するとき、CryptoFirewallは、適切なビットがセットされている場合にのみ有効コンテンツ復号鍵が生成されるようにするために、権利ビットの値をテストする(またはこれらのビット値を暗号変換に組み込む)。このような実施形態は可能ではあるが、侵入性の攻撃はより深刻な重大さを有する傾向があるので、より多くのリスクを含む。
CRUのコンポーネントは、バスで接続する必要はない。実際、バスをなくしてコンポーネントを直接に接続することは、物理的に侵入性の攻撃に必要な労力を増大させる利点を有することができる。というのも、バスは(例えば)マイクロプロービング技術を用いて攻撃することができるからである。
CRUは、バッチ鍵またはデバイス鍵をいくつ含んでもよい。バッチ鍵はまた、製造プロセス中に連続して割り当てる必要はない。(実際、鍵割当てをシャッフルすることは、攻撃者がバッチ鍵と同一のカードを得るのをより難しくするのに有益な可能性がある。)バッチ鍵(およびその他の鍵)はまた、静的である必要はない。これらは、例えば図7に関して述べたような鍵更新プロセスを用いて置換または更新することができる。独立した複数のバッチ用の鍵をCRU中に含めることにより、危険にさらされたデバイス中になかった鍵で将来のREMおよびKDMを保護することができるので、単一のCRU(または少数のCRU)に対する攻撃の重大さを最小限に抑えることができる。クローンを作成した場合、危険にさらされたデバイスのバッチ中の合法的なカードを置換し、次いでそのバッチに対するREMを送るのを中止することが可能である。
Benny Chor、Amos Fiat、およびMoni Maorによる「Tracing Traitors」(Advances in Cryptology−Crypto′94、Springer−Verlag、1994年8月、257〜270ページ)に記述されているような技術を用いて、鍵を再ブロードキャストするソースを識別することができる。CRUはまた、例えば再生デバイスの秘密鍵に対応するRSA公開鍵を用いて、あるいは好ましくは、CRUと再生デバイスとの間で共用される、製造中に追加された固有の対称鍵を用いて、コンテンツ復号鍵を暗号化することもできる。このような技術は、1つのCRUによって生成された鍵を多くの再生デバイス中で使用することに関係する鍵再配布攻撃を防止するのに役立つ。CRUが十分な入出力帯域幅および計算速度を有する場合は、コンテンツ自体をデコードすることができる。
擬似非対称演算は、様々な暗号演算を用いて(またはそれらで置換して)実施することができる。ランダムに構築された論理演算を構築する方法は図8に関して述べてあるが、他の構造を代わりに使用することもできる。例えば、標準的なアルゴリズム(トリプルDESなど)や一方向ハッシュ演算などで代用することができる。トリプルDESとランダム化された事前/事後処理など、関数の組合せを使用して、暗号セキュリティがトリプルDESと同じように明白なロバスト性を有するように保証することも可能である。擬似非対称関数はまた、真の非対称関数で置換することもでき、これはよりよいセキュリティを提供するが、より長いメッセージを必要とし、より大きな回路の実装を採用する(例えばCryptoFirewallのコストが増大する)。
権利鍵を記憶および使用するのにどのメモリアドレスを使用するかは、インタフェース制御プロセッサが決定するのが一般に最も簡単だが、アドレスは、CryptoFirewall、コンテンツプロバイダ、再生デバイスなどによって選択することもできる。
CRUまたはCryptoFirewall中でエラーが発生した場合、障害カウンタをインクリメントすることができ、障害カウンタがしきい値に達した場合、CRUは、監査をトリガするか動作を停止することができる。障害の例には、動作分裂(すなわち、例えば電力損失のせいで処理が中断した場合)、無効コマンド(例えば無効アドレスが供給された場合)、過剰な数のトランザクションを実施しようとする場合、および誤った暗号パラメータ(後払い監査記録をクリアしようとして失敗した場合など)が含まれる。
通信プロセスはリアルタイムである必要はない。例えば、監査プロセスは次のように機能することができる。まずCRUが、監査を開始する何らかのコンテンツと共にメッセージブロードキャストを受け取る。次いでCRUは、監査データを再生デバイスに出力し、再生デバイスはデータを待ち行列に入れる。次に再生デバイスは、例えば低速無線通信を用いて監査データをブロードキャストすることにより、監査データをコンテンツプロバイダに送る。コンテンツプロバイダは、監査データを検証した後、最後に新しいコンテンツブロードキャストと共に後払いクリアコマンドを送る。
CryptoFirewallによるアドレス検証などいくつかのステップは、推奨されるが、常に必須ではないので省略することもできる。各ステップはまた、機能的に類似する他の動作で代用することもできる。例えば、アドレス検証は、無効アドレスを強制的に有効な値にすることによって行うこともできる(例えばアドレスが正しい範囲にあり適切に整合するようにするためにアドレス中のビットをセットまたはクリアすることによって)。多くのステップはまた、再整理することもできる。例えば、図7に関して述べた計算のチップ特有部分は、BATCH_KEY計算入力の代わりにBATCH_KEY計算結果と排他的論理和をとることができる。その他、こうした多くの簡単な別形は、当業者には明白であろう。
擬似非対称関数生成器(およびそれが生成する関数)は、コンテンツ配信以外の用途で使用することもできる。例えば、値が記憶されたカード、電子通行パス、ソフトウェアコピー保護、チャレンジレスポンス認証トークン、および、低コストデバイスが秘密を保持しなければならないその他の用途はすべて、リバースエンジニアリングの難しい安全な暗号変換回路の利益を受けることができる。
CryptoFirewallは、複数の暗号アルゴリズムを含むことができ、これらのいくつかは、所与のCryptoFirewallまたはバッチに特有なものとすることができ、その他はより一般的なものとすることができる。例えば、2千5百万個のCRUを有する大規模なシステムでは、個別のCryptoFirewallのいずれかがリバースエンジニアリングされた場合に重大さを最小限に抑えるのが有利なことがある。この結果、10万個(例えば)のCryptoFirewallの各グループを異なるアルゴリズムで構築することになる。KDMおよび/またはREMが、250個のグループのそれぞれに別々に送信される。
マイクロプロセッサを含むコンポーネントはどれでも、コード更新を受け取ることができる。例えば、再生デバイス、ICP、またはCryptoFirewall中のコードは、コンテンツプロバイダによって更新することができる。コード更新は、暗号で保護すべきである(例えばディジタル署名やMACなどで)。
メモリ更新の中断によってセキュリティが脅かされないようにするために、CryptoFirewallは、メモリ更新データおよびアドレスを書込み保留バッファに記憶し、書込み保留ビットをセットし、書込みを行い、次いで書込み保留ビットをクリアすることができる。書込み動作が中断された場合(例えば電力損失のために)、書込みは完全に失われるか、あるいはデバイスがリセットされたときに保留バッファから完成することができる。書込み動作は、エラーを検出するために検証することができる。メモリ破損を検出するために、記憶済みデータの中にチェックサムまたはその他の検証フィールドを含めることができる。
以上はすべて、本発明の例示的な実施形態および適用例を示すものであり、これらから、関係する変形、改良、および修正が、本発明の趣旨および範囲を逸脱することなく明らかとなるであろう。したがって、本発明は以上の開示に限定すべきではなく、本明細書に添付の特許請求の範囲によって解釈すべきである。
暗号化されたコンテンツへのアクセスを規制するための背景技術のスマートカードの図である。 本発明の暗号権利ユニット(CRU)を使用する例示的なシステムを示す図である。 前払い方式を使用して権利を追加するプロセスの例示的な実施形態の概要を示す図である。 後払い方式を使用する権利追加プロセスの例示的な実施形態の概要を示す図である。 CryptoFirewallの保護メモリに格納されている権利鍵を使用してCDKを導出する本発明の方法例の図である。 監査データを監査しクリアするためのプロセス例の図である。 本発明のマルチターゲット手法の例の図であり、権利鍵の更新方法を示す図である。 本発明の疑似非対称機能発生器(PAFG)の一実施形態を示す図である。 前払い権利を実装し、後払い権利をサポートするように容易に拡張できるCryptoFirewall例の動作を示す図である。 小さな揮発性保護メモリを使用し、またバッチ鍵を使用してREMに必要な帯域幅を最小にするCryptoFirewallの実施形態を示す図である。 図10のコンテンツ復号化鍵計算プロセスを示す図である。
符号の説明
200 コンテンツプロバイダ
210 再生デバイス
225 暗号権利ユニット
280 出力デバイス

Claims (16)

  1. マイクロプロセッサおよび別の暗号ユニットを格納する不正操作防止デバイスを使用してコンテンツプロバイダによって配布される暗号化されたデジタルコンテンツへのアクセスを保護する方法であって、
    (a) 前記不正操作防止デバイス内の不揮発性メモリにデバイス鍵を格納するステップであって、前記メモリ内の前記鍵を前記不正操作防止デバイス内の暗号ユニットからはアクセスできるが、前記マイクロプロセッサからはアクセスできない、格納するステップと、
    (b) 前記不正操作防止デバイスが前記マイクロプロセッサを使用して鍵導出メッセージおよび権利有効化メッセージを受信するステップであって、前記コンテンツプロバイダが前記コンテンツへのアクセス特権の要求を受信したことへの応答として前記権利有効化メッセージが前記コンテンツプロバイダにより送信される、受信するステップと、
    (c) 前記暗号ユニットが前記デバイス鍵を使用して前記権利有効化メッセージから権利鍵を導出するステップと、
    ) 前記マイクロプロセッサが前記鍵導出メッセージから得たコンテンツ復号化鍵生成器値を前記暗号ユニットに送信するステップと、
    ) 前記暗号ユニットが前記権利鍵を使用して前記コンテンツ復号化鍵生成器値を暗号変換するステップと、
    前記ステップ(e)の変換に加えて追加の暗号処理を前記マイクロプロセッサが実行してコンテンツ復号化鍵を導出するステップと、
    ) 前記コンテンツ復号化鍵を使用して前記デジタルコンテンツをデコードするステップと
    を含むことを特徴とする方法。
  2. 前記ステップ(f)の追加の暗号処理に先立って1つまたは複数回、前記追加の暗号処理の反復を繰り返すことを特徴とする請求項1に記載の方法。
  3. 前記ステップ(f)の追加の暗号処理は、複数の追加の権利キーを導出する処理を含むことを特徴とする請求項1に記載の方法。
  4. 前記ステップ(f)の追加の暗号処理は複数回の追加の暗号変換処理を実行することを含むことを特徴とする請求項1に記載の方法。
  5. 前記ステップ(f)の追加の暗号処理は権利有効化メッセージについて実行されることを特徴とする請求項1に記載の方法。
  6. 前記ステップ(f)の追加の暗号処理はコンテンツ復号化鍵について実行されることを特徴とする請求項1に記載の方法。
  7. 前記ステップ(c)は指定したアドレスを確認して前記権利キーを前記メモリに格納するステップを有することを特徴とする請求項1に記載の方法。
  8. 前記ステップ(e)に先立って前記暗号ユニットは前記アドレスを前記マイクロプロセッサから受け取り、前記ステップ(e)で使用するために、前記アドレスで前記メモリから前記権利鍵を取り出すことを特徴とする請求項7に記載の方法。
  9. 前記暗号ユニットを含む集積回路を製造する段階で、ヒューズの組み合わせを溶断することにより前記暗号ユニット内に前記デバイス鍵を格納することを特徴とする請求項1または7に記載の方法。
  10. 前記マイクロプロセッサ、前記メモリ、および前記暗号ユニットを単一マイクロチップ内に実装することを特徴とする請求項1または7に記載の方法。
  11. 前記ステップ()における変換処理は、予測できないデータのランダムソースを使用するソフトウェア実装の暗号機能発生器により生成されるランダム化された暗号変換を含むことを特徴とする請求項1または7に記載の方法。
  12. 前記ソフトウェア実装暗号機能発生器が前記ランダム化暗号変換の機械読み取り可能定義および前記ランダム化暗号変換の逆変換の機械読み取り可能定義を生成することを特徴とする請求項11に記載の方法。
  13. 前記暗号変換がFeistel構造を持つことを特徴とする請求項1または7に記載の方法。
  14. 前記暗号変換が一方向ハッシュ関数含むことを特徴とする請求項1または7に記載の方法。
  15. 前記暗号変換が鍵付きブロック暗号文であることを特徴とする請求項1または7に記載の方法。
  16. (i)前記ステップ(e)における権利鍵は前記不正操作防止デバイスを含む複数のデバイスのグループにより導出可能なグループの秘密を有し、
    (ii)前記複数のデバイスの各々はデバイスオフセットを含み、
    (iii)前記ステップ(b)において前記マイクロプロセッサにより受信される権利有効化メッセージは、暗号秘密を導出することを前記コンテンツプロバイダにより許可する前記複数のデバイスのサブセットを示すグループマスクを含み、
    (iv)前記(iii)における暗号秘密は、もし、前記デバイスオフセットが前記グループマスクにおいて示されている場合、正しく導出される
    ことを特徴とする請求項1または7に記載の方法。
JP2007304952A 1999-09-02 2007-11-26 デジタルコンテンツの著作権侵害を防止するための方法 Expired - Lifetime JP4776611B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/389,268 1999-09-02
US09/389,268 US6289455B1 (en) 1999-09-02 1999-09-02 Method and apparatus for preventing piracy of digital content

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001520989A Division JP4142295B2 (ja) 1999-09-02 2000-05-16 デジタルコンテンツの著作権侵害を防止するための方法と装置

Publications (2)

Publication Number Publication Date
JP2008118676A JP2008118676A (ja) 2008-05-22
JP4776611B2 true JP4776611B2 (ja) 2011-09-21

Family

ID=23537553

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2001520989A Expired - Lifetime JP4142295B2 (ja) 1999-09-02 2000-05-16 デジタルコンテンツの著作権侵害を防止するための方法と装置
JP2007304952A Expired - Lifetime JP4776611B2 (ja) 1999-09-02 2007-11-26 デジタルコンテンツの著作権侵害を防止するための方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2001520989A Expired - Lifetime JP4142295B2 (ja) 1999-09-02 2000-05-16 デジタルコンテンツの著作権侵害を防止するための方法と装置

Country Status (10)

Country Link
US (4) US6289455B1 (ja)
EP (1) EP1208667B1 (ja)
JP (2) JP4142295B2 (ja)
AT (1) ATE398797T1 (ja)
AU (1) AU4852600A (ja)
CA (1) CA2384012C (ja)
DE (1) DE60039243D1 (ja)
MX (1) MXPA02002302A (ja)
WO (1) WO2001017163A1 (ja)
ZA (1) ZA200201867B (ja)

Families Citing this family (459)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6233684B1 (en) * 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
DE19750779C1 (de) * 1997-11-10 1999-01-14 Deutsche Telekom Ag Verfahren zum Identifizieren von Verrätern proprietärer Daten
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
EP1090480B1 (en) 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
AU5458199A (en) 1998-07-02 2000-01-24 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
JP4051510B2 (ja) * 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
JP3994599B2 (ja) * 1998-10-21 2007-10-24 富士ゼロックス株式会社 記録装置及び記録方法、料金演算装置及び料金演算方法、並びに料金請求システム
US7058607B1 (en) * 1998-10-21 2006-06-06 Fuji Xerox Co., Ltd. Contents distribution method and system
US6601046B1 (en) * 1999-03-25 2003-07-29 Koninklijke Philips Electronics N.V. Usage dependent ticket to protect copy-protected material
US7162452B1 (en) * 1999-03-25 2007-01-09 Epstein Michael A Key distribution via a memory device
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US6697489B1 (en) 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
JP4362888B2 (ja) * 1999-05-18 2009-11-11 ソニー株式会社 情報処理装置および方法、並びに記録媒体
EP1134670A4 (en) * 1999-08-27 2006-04-26 Sony Corp INFORMATION TRANSMITTING SYSTEM, TRANSMITTER AND RECEIVER, INFORMATION TRANSMITTING METHOD, INFORMATION RECEIVING METHOD
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US7391865B2 (en) 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
AU7596300A (en) * 1999-09-20 2001-04-24 Ethentica, Inc. Cryptographic server with provisions for interoperability between cryptographic systems
JP2001118332A (ja) * 1999-10-20 2001-04-27 Sony Corp データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
US7082413B2 (en) * 1999-11-24 2006-07-25 International Business Machines Corporation System and method for authorized compression of digitized music
AU1651701A (en) * 1999-12-06 2001-06-18 Fujitsu Limited Data distribution system and recorder for use therein
GB9930145D0 (en) 1999-12-22 2000-02-09 Kean Thomas A Method and apparatus for secure configuration of a field programmable gate array
US20070288765A1 (en) * 1999-12-22 2007-12-13 Kean Thomas A Method and Apparatus for Secure Configuration of a Field Programmable Gate Array
US7110542B1 (en) * 1999-12-30 2006-09-19 Intel Corporation Protecting audio/video content during storage and playback on a processor-based system
US6748368B1 (en) * 2000-01-05 2004-06-08 Xilinx, Inc. Proprietary core permission structure and method
US7089211B1 (en) * 2000-01-12 2006-08-08 Cisco Technology, Inc. Directory enabled secure multicast group communications
EP1164747B1 (en) * 2000-01-14 2004-09-15 Matsushita Electric Industrial Co., Ltd. Authentication communication device and authentication communication system
US6701528B1 (en) 2000-01-26 2004-03-02 Hughes Electronics Corporation Virtual video on demand using multiple encrypted video segments
US7228425B1 (en) * 2000-02-07 2007-06-05 Koninklijke Philips Electronics N. V. Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections
US7240218B2 (en) * 2000-02-08 2007-07-03 Algotronix, Ltd. Method of using a mask programmed key to securely configure a field programmable gate array
GB2359156B (en) * 2000-02-14 2004-10-13 Reuters Ltd Methods of computer programs for and apparatus for providing and accessing digital content
US20040193900A1 (en) * 2000-03-17 2004-09-30 Mark Nair System, method and apparatus for controlling the dissemination of digital works
JP4496608B2 (ja) * 2000-04-04 2010-07-07 ソニー株式会社 情報処理システム
JP4433560B2 (ja) 2000-04-11 2010-03-17 ソニー株式会社 端末装置、情報処理方法
US6785816B1 (en) * 2000-05-01 2004-08-31 Nokia Corporation System and method for secured configuration data for programmable logic devices
US20010042048A1 (en) * 2000-05-15 2001-11-15 The Regents Of The University Of California Method and apparatus for electronically distributing audio recordings
FR2810138B1 (fr) * 2000-06-08 2005-02-11 Bull Cp8 Procede de stockage securise d'une donnee sensible dans une memoire d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
US20030206631A1 (en) * 2000-06-22 2003-11-06 Candelore Brant L. Method and apparatus for scrambling program data for furture viewing
US6986052B1 (en) 2000-06-30 2006-01-10 Intel Corporation Method and apparatus for secure execution using a secure memory partition
JP2002023626A (ja) * 2000-07-05 2002-01-23 Hitachi Ltd 公開鍵暗号方法および公開鍵暗号を用いた通信システム
JPWO2002005203A1 (ja) * 2000-07-07 2004-01-08 富士通株式会社 Icカード端末装置
US7457414B1 (en) * 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7203314B1 (en) * 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
AU2001281015A1 (en) * 2000-08-03 2002-02-18 Itech Group, Inc. Method and system for program guide delivery
DE10040854A1 (de) * 2000-08-21 2002-03-21 Infineon Technologies Ag Chipkarte
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
US7743259B2 (en) * 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7269735B2 (en) 2000-08-28 2007-09-11 Contentgaurd Holdings, Inc. Instance specific digital watermarks
US7149721B1 (en) * 2000-09-05 2006-12-12 Adobe Systems Incorporated Electronic content rights with and-or expression
JP2002082732A (ja) * 2000-09-06 2002-03-22 Nec Corp プログラムコードの不正改竄防止システム及びその方法並びにその制御プログラムを記録した記録媒体
JP2002157437A (ja) * 2000-09-08 2002-05-31 Nec Corp ネットワークを介してのコンテンツの取引方法、コンテンツの取引装置、コンテンツの取引システムおよびプログラム
US7237123B2 (en) * 2000-09-22 2007-06-26 Ecd Systems, Inc. Systems and methods for preventing unauthorized use of digital content
FR2815738B1 (fr) * 2000-10-25 2003-03-21 Dolphin Integration Sa Controle d'acces a une memoire integree avec un microprocesseur
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US7149308B1 (en) * 2000-11-13 2006-12-12 Stealthkey, Inc. Cryptographic communications using in situ generated cryptographic keys for conditional access
US7316934B2 (en) * 2000-12-18 2008-01-08 Zavitan Semiconductors, Inc. Personalized hardware
WO2002051057A2 (en) * 2000-12-21 2002-06-27 Aspsecure Corporation Methods for rights enabled peer-to-peer networking
US6912294B2 (en) * 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US6901343B2 (en) * 2001-01-10 2005-05-31 Matsushita Electric Industrial Co., Ltd. Multilayer board in which wiring of signal line that requires tamper-resistance is covered by component or foil, design apparatus, method, and program for the multilayer board, and medium recording the program
EP1352523B1 (fr) * 2001-01-16 2004-08-04 Nagracard S.A. Methode pour stocker des donnees encryptees
US6754642B2 (en) * 2001-05-31 2004-06-22 Contentguard Holdings, Inc. Method and apparatus for dynamically assigning usage rights to digital works
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7028009B2 (en) * 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US20040039704A1 (en) * 2001-01-17 2004-02-26 Contentguard Holdings, Inc. System and method for supplying and managing usage rights of users and suppliers of items
US9520993B2 (en) 2001-01-26 2016-12-13 International Business Machines Corporation Renewable traitor tracing
US7505593B2 (en) * 2002-12-09 2009-03-17 International Business Machines Corporation Method for tracing traitors and preventing piracy of digital content in a broadcast encryption system
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
US7016496B2 (en) * 2001-03-26 2006-03-21 Sun Microsystems, Inc. System and method for storing and accessing digital media content using smart card technology
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US8352372B1 (en) * 2001-04-02 2013-01-08 At&T Intellectual Property I, L.P. Software conditional access system for a media delivery network
US20020141348A1 (en) * 2001-04-02 2002-10-03 Scott Swix Remote diagnostic tool for a media delivery network
US20020143974A1 (en) * 2001-04-02 2002-10-03 Scott Swix Local account manager for a media delivery network
US7213004B2 (en) * 2001-04-12 2007-05-01 Koninklijke Philips Electronics N.V. Apparatus and methods for attacking a screening algorithm based on partitioning of content
US20020194133A1 (en) * 2001-04-19 2002-12-19 Didier Castueil System and method for distributing digital content in a secure manner
WO2002091146A2 (en) * 2001-05-09 2002-11-14 Ecd Systems, Inc. Systems and methods for the prevention of unauthorized use and manipulation of digital content
EP2273342A1 (en) 2001-05-24 2011-01-12 Sony Corporation Service providing method and integrated circuit
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6876984B2 (en) * 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) * 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6895503B2 (en) * 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7895616B2 (en) 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7124303B2 (en) 2001-06-06 2006-10-17 Sony Corporation Elementary stream partial encryption
US7747853B2 (en) 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
CN1539117A (zh) 2001-06-07 2004-10-20 ��̹�е¿عɹɷ����޹�˾ 在数字权利管理系统中支持多个委托区域的方法和装置
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
GB0114317D0 (en) * 2001-06-13 2001-08-01 Kean Thomas A Method of protecting intellectual property cores on field programmable gate array
FI115356B (fi) * 2001-06-29 2005-04-15 Nokia Corp Menetelmä audiovisuaalisen informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä ja elektroniikkalaite
FI115257B (fi) * 2001-08-07 2005-03-31 Nokia Corp Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko
US7185362B2 (en) * 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
KR100428786B1 (ko) * 2001-08-30 2004-04-30 삼성전자주식회사 내부 버스 입출력 데이터를 보호할 수 있는 집적 회로
US20030046565A1 (en) * 2001-08-31 2003-03-06 Toshiba Tec Kabushiki Kaisha Method for encrypting and decrypting contents data distributed through network, and system and user terminal using that method
US7313828B2 (en) * 2001-09-04 2007-12-25 Nokia Corporation Method and apparatus for protecting software against unauthorized use
US7039955B2 (en) 2001-09-14 2006-05-02 The Directv Group, Inc. Embedded blacklisting for digital broadcast system security
EP1436943B1 (en) * 2001-09-21 2016-11-02 The DIRECTV Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US20030059053A1 (en) * 2001-09-26 2003-03-27 General Instrument Corporation Motorola, Inc. Key management interface to multiple and simultaneous protocols
US7237108B2 (en) 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US8255989B2 (en) * 2001-09-26 2012-08-28 General Instrument Corporation Access control and key management system for streaming media
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US20030088773A1 (en) * 2001-11-07 2003-05-08 Koninklijke Philips Electronics N. V. Method of and apparatus for preventing illicit copying of digital content
US7243366B2 (en) * 2001-11-15 2007-07-10 General Instrument Corporation Key management protocol and authentication system for secure internet protocol rights management architecture
US7840488B2 (en) * 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7974923B2 (en) * 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
WO2003044716A2 (en) * 2001-11-20 2003-05-30 Contentguard Holdings, Inc. An extensible rights expression processing system
US7334125B1 (en) * 2001-11-27 2008-02-19 Cisco Technology, Inc. Facilitating secure communications among multicast nodes in a telecommunications network
US7380130B2 (en) * 2001-12-04 2008-05-27 Microsoft Corporation Methods and systems for authentication of components in a graphics system
US7203310B2 (en) * 2001-12-04 2007-04-10 Microsoft Corporation Methods and systems for cryptographically protecting secure content
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
US7515730B2 (en) * 2001-12-13 2009-04-07 Digimarc Corporation Progressive image quality control using watermarking
US7171493B2 (en) * 2001-12-19 2007-01-30 The Charles Stark Draper Laboratory Camouflage of network traffic to resist attack
US7215770B2 (en) 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US7823174B2 (en) 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
US7155012B2 (en) 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7302059B2 (en) 2002-01-02 2007-11-27 Sony Corporation Star pattern partial encryption
US7292690B2 (en) 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US20030145218A1 (en) * 2002-01-31 2003-07-31 Xerox Corporation Encryption of image data in a digital copier
JP2003244122A (ja) * 2002-02-14 2003-08-29 Sony Corp 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
US7437571B1 (en) * 2002-02-28 2008-10-14 The Directv Group, Inc. Dedicated nonvolatile memory
US7457967B2 (en) * 2002-02-28 2008-11-25 The Directv Group, Inc. Hidden identification
US7475259B1 (en) * 2002-02-28 2009-01-06 The Directv Group, Inc. Multiple nonvolatile memories
US7275163B2 (en) 2002-02-28 2007-09-25 The Directv Group, Inc. Asynchronous configuration
US7194621B1 (en) * 2002-02-28 2007-03-20 Cisco Technology, Inc. Method and apparatus for encrypting data communicated between a client and a server that use an unencrypted data transfer protocol
US20030229593A1 (en) * 2002-03-14 2003-12-11 Michael Raley Rights expression profile system and method
US7805371B2 (en) * 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
AU2003225804A1 (en) * 2002-03-14 2003-09-29 Contentguard Holdings, Inc. System and method for expressing usage rights using modulated signals
WO2003079166A1 (en) * 2002-03-18 2003-09-25 Koninklijke Philips Electronics N.V. Method and system for controlling access to content
US7272858B2 (en) * 2002-04-16 2007-09-18 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on a relatively simple device
US7840803B2 (en) 2002-04-16 2010-11-23 Massachusetts Institute Of Technology Authentication of integrated circuits
US7228439B2 (en) * 2002-04-19 2007-06-05 Nagravision S.A. Management method of rights of a content encrypted and stored in a personal digital recorder
CN1666207A (zh) * 2002-04-29 2005-09-07 康坦夹德控股股份有限公司 采用法律表述语言的权利管理系统
US20030217280A1 (en) * 2002-05-17 2003-11-20 Keaton Thomas S. Software watermarking for anti-tamper protection
US7356687B2 (en) * 2002-05-21 2008-04-08 General Instrument Corporation Association of security parameters for a collection of related streaming protocols
FR2840135B1 (fr) * 2002-05-21 2004-08-13 France Telecom Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede
US20030226020A1 (en) * 2002-06-04 2003-12-04 Ripley Michael S. Protecting digital broadcast content from unauthorized redistribution
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7836295B2 (en) * 2002-07-29 2010-11-16 International Business Machines Corporation Method and apparatus for improving the resilience of content distribution networks to distributed denial of service attacks
EP1387238B1 (en) * 2002-07-30 2011-06-15 Fujitsu Limited Method and apparatus for reproducing information using a security module
US20040078584A1 (en) * 2002-08-23 2004-04-22 General Instrument Corp. Interchip transport bus copy protection
JP4177329B2 (ja) * 2002-08-29 2008-11-05 株式会社ルネサステクノロジ 半導体処理装置及びicカード
US7681245B2 (en) 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7698225B2 (en) 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7707116B2 (en) 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US20040054923A1 (en) * 2002-08-30 2004-03-18 Seago Tom E. Digital rights and content management system and method for enhanced wireless provisioning
US7966520B2 (en) 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
JP2004096527A (ja) * 2002-09-02 2004-03-25 Pioneer Electronic Corp 再生制御用プログラムを記録した情報記録媒体及び再生制御用プログラム
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
JP2004102789A (ja) * 2002-09-11 2004-04-02 Sony Corp ライセンス管理装置、ライセンス管理方法、並びにコンピュータ・プログラム
US7200868B2 (en) * 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management
US7266658B2 (en) * 2002-09-12 2007-09-04 International Business Machines Corporation System, method, and computer program product for prohibiting unauthorized access to protected memory regions
US20040059939A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Controlled delivery of digital content in a system for digital content access control
US20040059913A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Accessing for controlled delivery of digital content in a system for digital content access control
US7363651B2 (en) * 2002-09-13 2008-04-22 Sun Microsystems, Inc. System for digital content access control
US7380280B2 (en) * 2002-09-13 2008-05-27 Sun Microsystems, Inc. Rights locker for digital content access control
US7512972B2 (en) * 2002-09-13 2009-03-31 Sun Microsystems, Inc. Synchronizing for digital content access control
US20040083370A1 (en) * 2002-09-13 2004-04-29 Sun Microsystems, Inc., A Delaware Corporation Rights maintenance in a rights locker system for digital content access control
US7913312B2 (en) * 2002-09-13 2011-03-22 Oracle America, Inc. Embedded content requests in a rights locker system for digital content access control
US7398557B2 (en) 2002-09-13 2008-07-08 Sun Microsystems, Inc. Accessing in a rights locker system for digital content access control
US7240365B2 (en) * 2002-09-13 2007-07-03 Sun Microsystems, Inc. Repositing for digital content access control
KR20050049518A (ko) * 2002-10-03 2005-05-25 코닌클리케 필립스 일렉트로닉스 엔.브이. 미디어 신호 엔코딩 및 디코딩
US20040078339A1 (en) * 2002-10-22 2004-04-22 Goringe Christopher M. Priority based licensing
US20040081433A1 (en) * 2002-10-28 2004-04-29 Stewart Phillip T. DVD business system
CN1708942B (zh) * 2002-10-31 2010-11-03 艾利森电话股份有限公司 设备特定安全性数据的安全实现及利用
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US8572408B2 (en) 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
AU2003295404A1 (en) * 2002-11-05 2004-06-07 Sony Electronics, Inc. Mechanism for protecting the transfer of digital content
US20040098601A1 (en) * 2002-11-14 2004-05-20 Epstein Michael A. Secure local copy protection
JP2004172816A (ja) * 2002-11-19 2004-06-17 Matsushita Electric Ind Co Ltd コンテンツ受信装置、コンテンツ配信システムおよびコンテンツ配信方法
DE10254320A1 (de) * 2002-11-21 2004-06-03 Philips Intellectual Property & Standards Gmbh Schaltungsanordnung mit nicht-flüchtigem Speichermodul und Verfahren zum Ver-/Entschlüsseln von Daten des nicht-flüchtigen Speichermoduls
US7225458B2 (en) * 2002-11-21 2007-05-29 The Directv Group, Inc. Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers
US7000241B2 (en) * 2002-11-21 2006-02-14 The Directv Group, Inc. Method and apparatus for minimizing conditional access information overhead while ensuring conditional access information reception in multi-tuner receivers
US7150003B2 (en) * 2002-11-25 2006-12-12 Matsushita Electric Industrial Co., Ltd. Class coalescence for obfuscation of object-oriented software
US8645988B2 (en) 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
US8667525B2 (en) 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US7305564B2 (en) * 2002-12-19 2007-12-04 International Business Machines Corporation System and method to proactively detect software tampering
US7890997B2 (en) 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
US20040128251A1 (en) * 2002-12-31 2004-07-01 Chris Adam Apparatus, system and method for licensing
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US20040186853A1 (en) * 2003-01-14 2004-09-23 Masaya Yamamoto Content reproduction apparatus, license issue server, and content reproduction system
US8261063B2 (en) * 2003-02-03 2012-09-04 Hewlett-Packard Development Company, L.P. Method and apparatus for managing a hierarchy of nodes
US7320076B2 (en) * 2003-03-05 2008-01-15 Sun Microsystems, Inc. Method and apparatus for a transaction-based secure storage file system
JP2004328706A (ja) * 2003-03-05 2004-11-18 Toshiba Corp 送信装置、受信装置、送信制御プログラム及び受信制御プログラム
US7373657B2 (en) * 2003-03-10 2008-05-13 Avaya Technology Corp. Method and apparatus for controlling data and software access
US20040181696A1 (en) * 2003-03-11 2004-09-16 Walker William T. Temporary password login
KR100509650B1 (ko) * 2003-03-14 2005-08-23 주식회사 안철수연구소 코드 삽입 기법을 이용한 악성 스크립트 감지 방법
US20040190721A1 (en) * 2003-03-24 2004-09-30 Microsoft Corporation Renewable conditional access system
US7822685B1 (en) 2003-04-09 2010-10-26 Cisco Technology, Inc. Method and system for digital rights management brokering and digital asset security transcoding
JP4346938B2 (ja) * 2003-04-09 2009-10-21 キヤノン株式会社 画像処理装置、方法、プログラム及び記憶媒体
EP1514166B1 (en) 2003-04-15 2012-01-11 NDS Limited Secure clock
US7398544B2 (en) * 2003-05-12 2008-07-08 Sony Corporation Configurable cableCARD
US7716474B2 (en) * 2003-05-12 2010-05-11 Byteblaze, Inc. Anti-piracy software protection system and method
JP2006526355A (ja) * 2003-05-13 2006-11-16 サムスン エレクトロニクス カンパニー リミテッド 移動通信システムにおけるブロードキャスティングサービスのための保護方法
KR100568228B1 (ko) * 2003-05-20 2006-04-07 삼성전자주식회사 고유번호를 이용한 프로그램 탬퍼 방지 방법과 난독처리된 프로그램 업그레이드 방법, 상기 방법을 위한 장치
JP4759513B2 (ja) * 2003-06-02 2011-08-31 リキッド・マシンズ・インコーポレーテッド 動的、分散的および協働的な環境におけるデータオブジェクトの管理
US7440574B2 (en) * 2003-06-11 2008-10-21 Hewlett-Packard Development Company, L.P. Content encryption using programmable hardware
US7685642B2 (en) * 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
CN101241735B (zh) 2003-07-07 2012-07-18 罗威所罗生股份有限公司 重放加密的视听内容的方法
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US7376834B2 (en) * 2003-07-18 2008-05-20 Palo Alto Research Center Incorporated System and method for securely controlling communications
GB2404487A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
JP4744106B2 (ja) * 2003-08-06 2011-08-10 パナソニック株式会社 セキュアデバイス、情報処理端末、通信システム及び通信方法
US20060248595A1 (en) * 2003-08-08 2006-11-02 Koninklijke Philips Electronics N.V. Reproducing encrypted content using region keys
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US7203967B2 (en) * 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
US20050066355A1 (en) * 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
US8220058B2 (en) * 2003-09-25 2012-07-10 Oracle America, Inc. Rendering and encryption engine for application program obfuscation
US7415618B2 (en) * 2003-09-25 2008-08-19 Sun Microsystems, Inc. Permutation of opcode values for application program obfuscation
US7363620B2 (en) * 2003-09-25 2008-04-22 Sun Microsystems, Inc. Non-linear execution of application program instructions for application program obfuscation
US7424620B2 (en) * 2003-09-25 2008-09-09 Sun Microsystems, Inc. Interleaved data and instruction streams for application program obfuscation
US20050069138A1 (en) * 2003-09-25 2005-03-31 Sun Microsystems, Inc., A Delaware Corporation Application program obfuscation
US7353499B2 (en) * 2003-09-25 2008-04-01 Sun Microsystems, Inc. Multiple instruction dispatch tables for application program obfuscation
WO2005034420A1 (de) * 2003-09-30 2005-04-14 Siemens Aktiengesellschaft Automatisierungssystem mit verschlüsselungsfunktionen
US20050089190A1 (en) * 2003-10-23 2005-04-28 Eyal Shavit Recording content distribution information into an adjunct to content
US7853980B2 (en) 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US20050097593A1 (en) * 2003-11-05 2005-05-05 Michael Raley System, method and device for selected content distribution
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
EP1533695B1 (en) * 2003-11-19 2013-08-07 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Updating data in a mobile terminal
US20050114706A1 (en) * 2003-11-26 2005-05-26 Destefano Jason Michael System and method for the collection and transmission of log data over a wide area network
US20050114505A1 (en) 2003-11-26 2005-05-26 Destefano Jason M. Method and apparatus for retrieving and combining summarized log data in a distributed log data processing system
US20050114321A1 (en) * 2003-11-26 2005-05-26 Destefano Jason M. Method and apparatus for storing and reporting summarized log data
US7599939B2 (en) 2003-11-26 2009-10-06 Loglogic, Inc. System and method for storing raw log data
US8234256B2 (en) 2003-11-26 2012-07-31 Loglogic, Inc. System and method for parsing, summarizing and reporting log data
US7802109B2 (en) * 2003-12-10 2010-09-21 Hewlett-Packard Development Company, L.P. Trusted system for file distribution
US20050159728A1 (en) * 2004-01-15 2005-07-21 Thomas Medical Products, Inc. Steerable sheath
US7599494B2 (en) * 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
FR2865827A1 (fr) * 2004-01-29 2005-08-05 St Microelectronics Sa Securisation du mode de test d'un circuit integre
US7353388B1 (en) * 2004-02-09 2008-04-01 Avaya Technology Corp. Key server for securing IP telephony registration, control, and maintenance
US7801303B2 (en) * 2004-03-01 2010-09-21 The Directv Group, Inc. Video on demand in a broadcast network
US20050216548A1 (en) * 2004-03-04 2005-09-29 Brian Wormington Method and system for digital content distribution
US7543158B2 (en) * 2004-03-23 2009-06-02 Texas Instruments Incorporated Hybrid cryptographic accelerator and method of operation thereof
US7272500B1 (en) 2004-03-25 2007-09-18 Avaya Technology Corp. Global positioning system hardware key for software licenses
US7609846B2 (en) * 2004-07-13 2009-10-27 Eastman Kodak Company Matching of digital images to acquisition devices
US7461268B2 (en) * 2004-07-15 2008-12-02 International Business Machines Corporation E-fuses for storing security version data
US7543317B2 (en) * 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US7965701B1 (en) 2004-09-30 2011-06-21 Avaya Inc. Method and system for secure communications with IP telephony appliance
US7747851B1 (en) 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
JP2006107274A (ja) * 2004-10-07 2006-04-20 Matsushita Electric Ind Co Ltd ハッシュ関数演算システム、暗号化システムおよび不正解析・改竄防止システム
WO2006047694A1 (en) 2004-10-25 2006-05-04 Orsini Rick L Secure data parser method and system
EP1810432A2 (en) * 2004-11-10 2007-07-25 Richard H. Selinfreund Optical machine locking method and system
US20060107326A1 (en) * 2004-11-12 2006-05-18 Demartini Thomas Method, system, and device for verifying authorized issuance of a rights expression
US20060106726A1 (en) * 2004-11-18 2006-05-18 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8660961B2 (en) * 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20060112015A1 (en) * 2004-11-24 2006-05-25 Contentguard Holdings, Inc. Method, system, and device for handling creation of derivative works and for adapting rights to derivative works
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
US7895617B2 (en) 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US7865917B2 (en) * 2004-12-17 2011-01-04 Martin E Hellman Security enhanced tiered subscription broadcast system
US8627354B2 (en) * 2004-12-17 2014-01-07 Martin E. Hellman Tiered subscription broadcast system
US8270901B2 (en) * 2004-12-17 2012-09-18 Martin E. Hellman Dropout-resistant media broadcasting system
US20060136663A1 (en) * 2004-12-22 2006-06-22 Cochran Robert A Sector-specific access control
US7752667B2 (en) * 2004-12-28 2010-07-06 Lenovo (Singapore) Pte Ltd. Rapid virus scan using file signature created during file write
US7805765B2 (en) * 2004-12-28 2010-09-28 Lenovo (Singapore) Pte Ltd. Execution validation using header containing validation data
US7299327B2 (en) * 2005-02-18 2007-11-20 International Business Machines Corporation Content-on-demand memory key with positive access evidence feature
US7607020B2 (en) * 2005-03-01 2009-10-20 Adobe Systems Incorporated Communication with an external source application
US7685636B2 (en) * 2005-03-07 2010-03-23 International Business Machines Corporation System, service, and method for enabling authorized use of distributed content on a protected media
US8364792B2 (en) * 2005-03-09 2013-01-29 Vudu, Inc. Method and system for distributing restricted media to consumers
US8447664B1 (en) * 2005-03-10 2013-05-21 Amazon Technologies, Inc. Method and system for managing inventory by expected profitability
US20060218413A1 (en) * 2005-03-22 2006-09-28 International Business Machines Corporation Method of introducing physical device security for digitally encoded data
US20060224517A1 (en) * 2005-04-04 2006-10-05 Anirudha Shimpi Systems and methods for delivering digital content to remote locations
US10210529B2 (en) * 2005-04-04 2019-02-19 Mediaport Entertainment, Inc. Systems and methods for advertising on remote locations
US20060249576A1 (en) * 2005-04-04 2006-11-09 Mark Nakada Systems and methods for providing near real-time collection and reporting of data to third parties at remote locations
US20060248573A1 (en) * 2005-04-28 2006-11-02 Content Guard Holdings, Inc. System and method for developing and using trusted policy based on a social model
US7770028B2 (en) 2005-09-09 2010-08-03 Invention Science Fund 1, Llc Limited use data storing device
US8462605B2 (en) 2005-05-09 2013-06-11 The Invention Science Fund I, Llc Method of manufacturing a limited use data storing device
US9396752B2 (en) 2005-08-05 2016-07-19 Searete Llc Memory device activation and deactivation
US7748012B2 (en) * 2005-05-09 2010-06-29 Searete Llc Method of manufacturing a limited use data storing device
US7596073B2 (en) 2005-05-09 2009-09-29 Searete Llc Method and system for fluid mediated disk activation and deactivation
US7668069B2 (en) 2005-05-09 2010-02-23 Searete Llc Limited use memory device with associated information
US8099608B2 (en) 2005-05-09 2012-01-17 The Invention Science Fund I, Llc Limited use data storing device
US7519980B2 (en) * 2005-05-09 2009-04-14 Searete Llc Fluid mediated disk activation and deactivation mechanisms
US7694316B2 (en) 2005-05-09 2010-04-06 The Invention Science Fund I, Llc Fluid mediated disk activation and deactivation mechanisms
US8121016B2 (en) 2005-05-09 2012-02-21 The Invention Science Fund I, Llc Rotation responsive disk activation and deactivation mechanisms
US7907486B2 (en) 2006-06-20 2011-03-15 The Invention Science Fund I, Llc Rotation responsive disk activation and deactivation mechanisms
US7565596B2 (en) 2005-09-09 2009-07-21 Searete Llc Data recovery systems
US7668068B2 (en) 2005-06-09 2010-02-23 Searete Llc Rotation responsive disk activation and deactivation mechanisms
US8218262B2 (en) 2005-05-09 2012-07-10 The Invention Science Fund I, Llc Method of manufacturing a limited use data storing device including structured data and primary and secondary read-support information
US7916615B2 (en) 2005-06-09 2011-03-29 The Invention Science Fund I, Llc Method and system for rotational control of data storage devices
US8220014B2 (en) 2005-05-09 2012-07-10 The Invention Science Fund I, Llc Modifiable memory devices having limited expected lifetime
US8140745B2 (en) 2005-09-09 2012-03-20 The Invention Science Fund I, Llc Data retrieval methods
US7512959B2 (en) * 2005-05-09 2009-03-31 Searete Llc Rotation responsive disk activation and deactivation mechanisms
US8159925B2 (en) 2005-08-05 2012-04-17 The Invention Science Fund I, Llc Limited use memory device with associated information
US7916592B2 (en) 2005-05-09 2011-03-29 The Invention Science Fund I, Llc Fluid mediated disk activation and deactivation mechanisms
US20060291660A1 (en) * 2005-12-21 2006-12-28 Telefonaktiebolaget Lm Ericsson (Publ) SIM UICC based broadcast protection
JP2008547312A (ja) * 2005-06-23 2008-12-25 トムソン ライセンシング マルチメディア・アクセス・デバイスの登録システム及び方法
US7840178B2 (en) * 2005-07-12 2010-11-23 Martin E. Hellman FM broadcast system competitive with satellite radio
EP1748343A1 (en) 2005-07-29 2007-01-31 STMicroelectronics Limited Circuit personalisation
JP4935015B2 (ja) * 2005-07-29 2012-05-23 ソニー株式会社 コンテンツ配信システム,コンテンツ配信方法,コンテンツ送信端末およびコンテンツ受信端末
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
EP1929685A4 (en) * 2005-09-29 2011-12-21 Contentguard Holdings Inc DIGITAL RIGHTS MANAGEMENT SYSTEM AND METHOD USING ADVANCED COPY HAVING TRANSMIT RIGHTS AND MANAGED COPY CUTTERS
US8306918B2 (en) * 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
KR100763193B1 (ko) * 2005-10-13 2007-10-04 삼성전자주식회사 Drm 라이센스 제공 방법 및 시스템
US7720767B2 (en) * 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
CN105978683A (zh) 2005-11-18 2016-09-28 安全第公司 安全数据解析方法和系统
US8689016B2 (en) * 2005-12-02 2014-04-01 Google Inc. Tamper prevention and detection for video provided over a network to a client
US7693596B2 (en) * 2005-12-14 2010-04-06 Dell Products L.P. System and method for configuring information handling system integrated circuits
US20070143856A1 (en) * 2005-12-20 2007-06-21 Naveen Aerrabotu Method and apparatus for managing content in a mobile device
US8479186B2 (en) * 2005-12-22 2013-07-02 Sandisk Technologies Inc. Method for program code execution with memory storage controller participation
US8484632B2 (en) * 2005-12-22 2013-07-09 Sandisk Technologies Inc. System for program code execution with memory storage controller participation
KR20070082405A (ko) * 2006-02-16 2007-08-21 삼성전자주식회사 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
US7900060B2 (en) 2006-02-17 2011-03-01 Vudu, Inc. Method and system for securing a disk key
US8296583B2 (en) 2006-02-24 2012-10-23 Drakez Tokaj Rt. L.L.C. Physical digital media delivery
US8185921B2 (en) 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
EP1999883A4 (en) * 2006-03-14 2013-03-06 Divx Llc FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS
US20070244822A1 (en) * 2006-04-14 2007-10-18 Hogan Josh N Portable link drive
US8806586B2 (en) * 2006-04-24 2014-08-12 Yubico Inc. Device and method for identification and authentication
US8239686B1 (en) 2006-04-27 2012-08-07 Vudu, Inc. Method and system for protecting against the execution of unauthorized software
US10664575B2 (en) * 2006-05-02 2020-05-26 Acer Cloud Technology, Inc. Virtual vault of licensed content
US8224751B2 (en) 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US7868879B2 (en) * 2006-05-12 2011-01-11 Doremi Labs, Inc. Method and apparatus for serving audiovisual content
US20070266443A1 (en) * 2006-05-12 2007-11-15 Hitachi Global Storage Technologies Netherlands B.V. Certified HDD with network validation
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
JP5173151B2 (ja) * 2006-05-16 2013-03-27 京セラ株式会社 アドレス生成方法および放送受信装置
EP1868126B1 (en) * 2006-06-16 2011-08-10 Thomson Licensing Device and method for discovering emulated clients
US8264928B2 (en) 2006-06-19 2012-09-11 The Invention Science Fund I, Llc Method and system for fluid mediated disk activation and deactivation
US8432777B2 (en) * 2006-06-19 2013-04-30 The Invention Science Fund I, Llc Method and system for fluid mediated disk activation and deactivation
US7519830B2 (en) * 2006-08-03 2009-04-14 Motorola, Inc. Secure storage of data
US9178693B2 (en) * 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US9225761B2 (en) * 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
JP5060081B2 (ja) 2006-08-09 2012-10-31 富士通株式会社 フレームを暗号化して中継する中継装置
US8781442B1 (en) * 2006-09-08 2014-07-15 Hti Ip, Llc Personal assistance safety systems and methods
US8001607B2 (en) * 2006-09-27 2011-08-16 Direct Computer Resources, Inc. System and method for obfuscation of data across an enterprise
JP2008104040A (ja) * 2006-10-20 2008-05-01 Fujitsu Ltd 共通鍵生成装置および共通鍵生成方法
CA2670597A1 (en) 2006-12-05 2008-06-12 Don Martin Improved tape backup method using a secure data parser
US20080133419A1 (en) * 2006-12-05 2008-06-05 Brian Wormington Secure financial transaction system and method
US20080141382A1 (en) * 2006-12-12 2008-06-12 Lockheed Martin Corporation Anti-tamper device
US7822207B2 (en) * 2006-12-22 2010-10-26 Atmel Rousset S.A.S. Key protection mechanism
US8074083B1 (en) 2007-01-09 2011-12-06 Google Inc. Controlling download and playback of media content
JP4483891B2 (ja) * 2007-04-02 2010-06-16 フェリカネットワークス株式会社 情報処理端末、データ移動方法、およびプログラム
US20080250251A1 (en) * 2007-04-04 2008-10-09 Cyberlink Corp. Systems and Methods for Hardware Driven Program Execution
IL183024A0 (en) * 2007-05-06 2008-03-20 Gita Technologies Ltd Safe self-destruction of data
US8347098B2 (en) * 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US10223858B2 (en) 2007-07-05 2019-03-05 Mediaport Entertainment, Inc. Systems and methods monitoring devices, systems, users and user activity at remote locations
FR2919739B1 (fr) * 2007-08-03 2009-12-04 Oberthur Card Syst Sa Procede de traitement de donnees protege contre les attaques par generation de fautes et dispositif associe
CN103152170A (zh) * 2007-09-14 2013-06-12 安全第一公司 用于管理加密密钥的系统和方法
CN101542496B (zh) * 2007-09-19 2012-09-05 美国威诚股份有限公司 利用物理不可克隆功能的身份验证
KR101436982B1 (ko) * 2007-10-12 2014-09-03 삼성전자주식회사 반도체 집적 회로 및 그것의 검사 방법
CN101896898A (zh) * 2007-10-23 2010-11-24 维尔克利克斯公司 多媒体管理、广告、内容和服务系统
IL187042A0 (en) 2007-10-30 2008-02-09 Sandisk Il Ltd Write failure protection for hierarchical integrity schemes
US8189768B2 (en) 2007-10-31 2012-05-29 First Principles, Inc. Secure messaging
JP5209945B2 (ja) * 2007-12-12 2013-06-12 株式会社日立製作所 記憶装置、暗号化コンテンツの有効化方法及び端末装置
US9143493B2 (en) 2007-12-20 2015-09-22 The Directv Group, Inc. Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device
CA2710868A1 (en) 2008-01-07 2009-07-16 Security First Corp. Systems and methods for securing data using multi-factor or keyed dispersal
US8706638B2 (en) 2008-01-11 2014-04-22 Apple Inc. Method for on demand video and other content rental
US20090183264A1 (en) * 2008-01-14 2009-07-16 Qualcomm Incorporated System and method for protecting content in a wireless network
US9928349B2 (en) * 2008-02-14 2018-03-27 International Business Machines Corporation System and method for controlling the disposition of computer-based objects
US8990360B2 (en) * 2008-02-22 2015-03-24 Sonos, Inc. System, method, and computer program for remotely managing a digital device
EP2163067B1 (en) 2008-02-22 2013-12-25 Security First Corp. Systems and methods for secure workgroup management and communication
US8677144B2 (en) * 2008-02-25 2014-03-18 Cavium, Inc. Secure software and hardware association technique
US8468366B2 (en) 2008-03-24 2013-06-18 Qualcomm Incorporated Method for securely storing a programmable identifier in a communication station
US20090245520A1 (en) * 2008-03-27 2009-10-01 Mediatek Inc. Digital content protection methods
US8819839B2 (en) * 2008-05-24 2014-08-26 Via Technologies, Inc. Microprocessor having a secure execution mode with provisions for monitoring, indicating, and managing security levels
US8978132B2 (en) * 2008-05-24 2015-03-10 Via Technologies, Inc. Apparatus and method for managing a microprocessor providing for a secure execution mode
US8006101B2 (en) * 2008-06-20 2011-08-23 General Instrument Corporation Radio transceiver or other encryption device having secure tamper-detection module
US8122501B2 (en) * 2008-06-20 2012-02-21 International Business Machines Corporation Traitor detection for multilevel assignment
US8108928B2 (en) * 2008-06-20 2012-01-31 International Business Machines Corporation Adaptive traitor tracing
US8793498B2 (en) * 2008-08-11 2014-07-29 Nbcuniversal Media, Llc System and method for forensic analysis of media works
US8422684B2 (en) * 2008-08-15 2013-04-16 International Business Machines Corporation Security classes in a media key block
US9015850B2 (en) * 2008-08-16 2015-04-21 The University Of Connecticut Detecting and revoking pirate redistribution of content
US8204220B2 (en) * 2008-09-18 2012-06-19 Sony Corporation Simulcrypt key sharing with hashed keys
US8548946B2 (en) 2008-10-14 2013-10-01 Microsoft Corporation Content package for electronic distribution
TWI498827B (zh) * 2008-11-21 2015-09-01 Verayo Inc 非連網射頻辨識裝置物理不可複製功能之鑑認技術
NZ592063A (en) * 2008-12-24 2014-02-28 Commw Of Australia Digital video guard
US8571209B2 (en) 2009-01-19 2013-10-29 International Business Machines Recording keys in a broadcast-encryption-based system
CN102428686A (zh) 2009-05-19 2012-04-25 安全第一公司 用于安全保护云中的数据的系统和方法
US9263085B2 (en) 2009-05-20 2016-02-16 Sony Dadc Austria Ag Method for copy protection
US20100312810A1 (en) * 2009-06-09 2010-12-09 Christopher Horton Secure identification of music files
US8811615B2 (en) * 2009-08-05 2014-08-19 Verayo, Inc. Index-based coding with a pseudo-random source
US8468186B2 (en) * 2009-08-05 2013-06-18 Verayo, Inc. Combination of values from a pseudo-random source
US8498418B2 (en) * 2009-08-31 2013-07-30 International Business Machines Corporation Conversion of cryptographic key protection
GB0915596D0 (en) * 2009-09-07 2009-10-07 St Microelectronics Res & Dev Encryption keys
US20110088100A1 (en) * 2009-10-14 2011-04-14 Serge Rutman Disabling electronic display devices
DE102009046436A1 (de) * 2009-11-05 2011-05-12 Robert Bosch Gmbh Kryptographisches Hardwaremodul bzw. Verfahren zur Aktualisierung eines kryptographischen Schlüssels
CA2781872A1 (en) 2009-11-25 2011-06-09 Security First Corp. Systems and methods for securing data in motion
CN102725737B (zh) 2009-12-04 2016-04-20 密码研究公司 可验证防泄漏的加密和解密
US8972745B2 (en) * 2009-12-15 2015-03-03 International Business Machines Corporation Secure data handling in a computer system
US9443097B2 (en) 2010-03-31 2016-09-13 Security First Corp. Systems and methods for securing data in motion
WO2011150346A2 (en) 2010-05-28 2011-12-01 Laurich Lawrence A Accelerator system for use with secure data storage
US8539254B1 (en) 2010-06-01 2013-09-17 Xilinx, Inc. Method and integrated circuit for protecting against differential power analysis attacks
US8966253B1 (en) 2010-06-01 2015-02-24 Xilinx, Inc. Method and apparatus for authenticating a programmable device bitstream
US8650283B1 (en) * 2010-06-07 2014-02-11 Purplecomm Inc. Content delivery technology
US8583944B1 (en) 2010-08-04 2013-11-12 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
US8650408B2 (en) 2010-09-08 2014-02-11 Xilinx, Inc. Protecting against differential power analysis attacks on decryption keys
US8832462B2 (en) 2010-09-08 2014-09-09 Xilinx, Inc. Protecting against differential power analysis attacks on sensitive data
CN101980471B (zh) * 2010-10-08 2012-08-29 中国科学院计算机网络信息中心 数字签名方法、数字签名的验证方法、装置及系统
JP5644467B2 (ja) * 2010-12-20 2014-12-24 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP5682526B2 (ja) * 2011-03-28 2015-03-11 ソニー株式会社 データ処理装置、およびデータ処理方法、並びにプログラム
US8909941B1 (en) 2011-03-31 2014-12-09 Xilinx, Inc. Programmable integrated circuit and a method of enabling the detection of tampering with data provided to a programmable integrated circuit
US8843764B2 (en) 2011-07-15 2014-09-23 Cavium, Inc. Secure software and hardware association technique
US20140149729A1 (en) 2011-07-18 2014-05-29 Ted A. Hadley Reset vectors for boot instructions
DE102011118640A1 (de) * 2011-11-15 2013-03-28 Giesecke & Devrient Gmbh Verfahren zum Schutz gegen Schadcode
WO2013095461A1 (en) * 2011-12-21 2013-06-27 Intel Corporation Secure direct memory access
WO2013095573A1 (en) * 2011-12-22 2013-06-27 Intel Corporation Activation and monetization of features built into storage subsystems using a trusted connect service back end infrastructure
US8745654B1 (en) 2012-02-09 2014-06-03 The Directv Group, Inc. Method and system for managing digital rights for content
US9846696B2 (en) 2012-02-29 2017-12-19 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for indexing multimedia content
CN103457922B (zh) * 2012-06-05 2017-01-25 腾讯科技(深圳)有限公司 电子认证客户端系统及处理方法、电子认证系统及方法
US9633015B2 (en) 2012-07-26 2017-04-25 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for user generated content indexing
US9171170B2 (en) * 2012-08-17 2015-10-27 Broadcom Corporation Data and key separation using a secure central processing unit
US9135446B2 (en) * 2012-09-28 2015-09-15 Intel Corporation Systems and methods to provide secure storage
US9124386B2 (en) * 2012-09-28 2015-09-01 Saurabh Dadu System, device, and method for securing voice authentication and end-to-end speech interaction
CN104904179A (zh) * 2012-10-16 2015-09-09 真实数据系统股份有限公司 安全通信架构
EP2736190A1 (en) * 2012-11-26 2014-05-28 Nagravision S.A. Method, system and device for securely transferring content between devices within a network
WO2014140698A1 (en) * 2013-03-11 2014-09-18 Indian Institute of Technology Kharagpur Improved resistance to cache timing attacks on block cipher encryption
US10445367B2 (en) 2013-05-14 2019-10-15 Telefonaktiebolaget Lm Ericsson (Publ) Search engine for textual content and non-textual content
WO2014191968A1 (en) 2013-05-30 2014-12-04 Auditmark S.A. Web application protection
WO2015030645A1 (en) 2013-08-29 2015-03-05 Telefonaktiebolaget L M Ericsson (Publ) Methods, computer program, computer program product and indexing systems for indexing or updating index
CN105493436B (zh) * 2013-08-29 2019-09-10 瑞典爱立信有限公司 用于向授权用户分发内容项目的方法、内容拥有者设备
FR3011354A1 (fr) 2013-10-01 2015-04-03 Commissariat Energie Atomique Procede d'execution par un microprocesseur d'un code binaire polymorphique d'une fonction predeterminee
EP2958039B1 (en) * 2014-06-16 2019-12-18 Vodafone GmbH Device for decrypting and providing content of a provider and method for operating the device
US9141659B1 (en) * 2014-09-25 2015-09-22 State Farm Mutual Automobile Insurance Company Systems and methods for scrubbing confidential insurance account data
EP3207659B1 (en) * 2014-10-15 2021-03-10 Verimatrix, Inc. Securing communication in a playback device with a control module using a key contribution
GB201418815D0 (en) * 2014-10-22 2014-12-03 Irdeto Bv Providing access to content
JP6495629B2 (ja) * 2014-11-21 2019-04-03 株式会社東芝 情報処理システム、読出装置、情報処理装置、および、情報処理方法
US10699030B2 (en) 2014-12-30 2020-06-30 Cryptography Research Inc. Determining cryptographic operation masks for improving resistance to external monitoring attacks
US10642962B2 (en) 2015-07-28 2020-05-05 Western Digital Technologies, Inc. Licensable function for securing stored data
US9767318B1 (en) * 2015-08-28 2017-09-19 Frank Dropps Secure controller systems and associated methods thereof
US20170083254A1 (en) * 2015-09-19 2017-03-23 Qualcomm Incorporated Secure transaction management techniques
US9467726B1 (en) * 2015-09-30 2016-10-11 The Directv Group, Inc. Systems and methods for provisioning multi-dimensional rule based entitlement offers
WO2017117574A1 (en) * 2015-12-30 2017-07-06 Verimatrix, Inc. Systems and methods for presering privacy in distribution of digital of content using private tokens
US10452870B2 (en) * 2016-12-06 2019-10-22 Dish Technologies Llc Smart card authenticated download
US10484752B2 (en) 2016-12-23 2019-11-19 DISH Technologies L.L.C. Securely paired delivery of activation codes from smart card to host set-top box
US10484753B2 (en) 2016-12-23 2019-11-19 DISH Tchnologies L.L.C. Securely paired delivery of activation codes from smart card to remote client set-top box
US10325077B2 (en) 2016-12-23 2019-06-18 DISH Technologies L.L.C. Strong authentication of client set-top boxes
US10171870B2 (en) 2016-12-28 2019-01-01 DISH Technologies L.L.C. Forced execution of authenticated code
US10505732B2 (en) * 2017-08-14 2019-12-10 Nxp B.V. Method for generating a public/private key pair and public key certificate for an internet of things device
US10764064B2 (en) 2017-12-01 2020-09-01 International Business Machines Corporation Non-networked device performing certificate authority functions in support of remote AAA
US10666439B2 (en) * 2017-12-01 2020-05-26 International Business Machines Corporation Hybrid security key with physical and logical attributes
KR20190075363A (ko) * 2017-12-21 2019-07-01 삼성전자주식회사 반도체 메모리 장치, 이를 포함하는 메모리 시스템 및 메모리 모듈
US11362824B2 (en) * 2018-05-25 2022-06-14 Intertrust Technologies Corporation Content management systems and methods using proxy reencryption
US11232196B2 (en) 2018-07-09 2022-01-25 Arm Limited Tracking events of interest to mitigate attacks
US11361111B2 (en) 2018-07-09 2022-06-14 Arm Limited Repetitive side channel attack countermeasures
US11210238B2 (en) 2018-10-30 2021-12-28 Cypress Semiconductor Corporation Securing data logs in memory devices
US11182234B2 (en) * 2019-05-10 2021-11-23 Arm Limited Tracking events of interest
US11587890B2 (en) 2020-07-20 2023-02-21 International Business Machines Corporation Tamper-resistant circuit, back-end of the line memory and physical unclonable function for supply chain protection
US11748524B2 (en) 2020-07-20 2023-09-05 International Business Machines Corporation Tamper resistant obfuscation circuit

Family Cites Families (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4150331A (en) 1977-07-29 1979-04-17 Burroughs Corporation Signature encoding for integrated circuits
US4200770A (en) 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4222068A (en) 1978-11-02 1980-09-09 American Television And Communications Corporation Subscription television apparatus and methods
US4521852A (en) 1982-06-30 1985-06-04 Texas Instruments Incorporated Data processing device formed on a single semiconductor substrate having secure memory
US4521853A (en) 1982-06-30 1985-06-04 Texas Instruments Incorporated Secure microprocessor/microcomputer with secured memory
US4613901A (en) 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
US4652990A (en) * 1983-10-27 1987-03-24 Remote Systems, Inc. Protected software access control apparatus and method
US4634808A (en) 1984-03-15 1987-01-06 M/A-Com Government Systems, Inc. Descrambler subscriber key production system utilizing key seeds stored in descrambler
US4696034A (en) 1984-10-12 1987-09-22 Signal Security Technologies High security pay television system
US4887296A (en) 1984-10-26 1989-12-12 Ricoh Co., Ltd. Cryptographic system for direct broadcast satellite system
US4827508A (en) * 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
US5146575A (en) * 1986-11-05 1992-09-08 International Business Machines Corp. Implementing privilege on microprocessor systems for use in software asset protection
JPS63293637A (ja) 1987-05-27 1988-11-30 Hitachi Ltd デ−タ保護用マイコン
JP2606419B2 (ja) 1989-08-07 1997-05-07 松下電器産業株式会社 暗号通信システムと暗号通信方法
US4993069A (en) * 1989-11-29 1991-02-12 International Business Machines Corporation Secure key management using control vector translation
US5237610A (en) 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US5029207A (en) 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
DE69125756T2 (de) * 1990-06-29 1997-12-18 Digital Equipment Corp Verfahren und Einrichtung zur Entschlüsselung eines Informationspakets mit einem modifizierbaren Format
US5371422A (en) 1991-09-03 1994-12-06 Altera Corporation Programmable logic device having multiplexers and demultiplexers randomly connected to global conductors for interconnections between logic elements
DE69331006D1 (de) 1992-03-30 2001-11-29 Telstra Corp Ltd Geheimübertragungsverfahren und -system
US5291598A (en) * 1992-04-07 1994-03-01 Gregory Grundy Method and system for decentralized manufacture of copy-controlled software
US5293424A (en) 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
FR2698195B1 (fr) 1992-11-19 1994-12-16 Gemplus Card Int Procédé et circuit de cryptage et d'authentification pour carte à mémoire synchrone.
US5436621A (en) 1993-07-02 1995-07-25 Motorola, Inc. Messaging peripheral with secure message data function
IL106796A (en) 1993-08-25 1997-11-20 Algorithmic Res Ltd Broadcast encryption
US5677953A (en) * 1993-09-14 1997-10-14 Spyrus, Inc. System and method for access control for portable data storage media
US5455862A (en) 1993-12-02 1995-10-03 Crest Industries, Inc. Apparatus and method for encrypting communications without exchanging an encryption key
HU216231B (hu) * 1994-01-13 1999-05-28 Certco, Llc Eljárás titkosított kommunikáció létrehozására
US5442704A (en) 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
IL111151A (en) 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5802274A (en) 1994-05-04 1998-09-01 International Business Machines Corporation Cartridge manufacturing system for game programs
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5701343A (en) * 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
US5575919A (en) * 1994-12-08 1996-11-19 Peter F. Santina Method for removing toxic substances in water
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5619247A (en) 1995-02-24 1997-04-08 Smart Vcr Limited Partnership Stored program pay-per-play
US5923759A (en) 1995-04-20 1999-07-13 Lee; Philip S. System for securely exchanging data with smart cards
US5615264A (en) 1995-06-08 1997-03-25 Wave Systems Corp. Encrypted data package record for use in remote transaction metered data system
JPH0922352A (ja) * 1995-07-07 1997-01-21 Mitsubishi Electric Corp 著作権管理装置
US5799080A (en) 1995-07-13 1998-08-25 Lsi Logic Corporation Semiconductor chip having identification/encryption code
US5852290A (en) 1995-08-04 1998-12-22 Thomson Consumer Electronics, Inc. Smart-card based access control system with improved security
DE69528663T2 (de) * 1995-08-11 2003-06-26 Ibm Verfahren zum überprüfen der betriebsanordnung eines rechnersystems
US5757647A (en) * 1995-08-25 1998-05-26 Demichele; Don W. Computer assisted, manual workstation
US5745647A (en) * 1995-09-15 1998-04-28 Smith & Nephew, Inc. Method and apparatus for automatically controlling and scaling motor velocity
FR2738971B1 (fr) 1995-09-19 1997-10-10 Schlumberger Ind Sa Procede de determination d'une cle de cryptage associee a un circuit integre
US6141652A (en) 1995-10-10 2000-10-31 British Telecommunications Public Limited Company Operating apparatus
US5999629A (en) 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module
US5867397A (en) 1996-02-20 1999-02-02 John R. Koza Method and apparatus for automated design of complex structures using genetic programming
US5754647A (en) 1996-03-27 1998-05-19 United Microelectronics Corporation Software protection apparatus and the method of protection utilizing read-write memory means having inconsistent input and output data
JP3683031B2 (ja) 1996-04-17 2005-08-17 株式会社リコー プログラム保護装置
US5892899A (en) 1996-06-13 1999-04-06 Intel Corporation Tamper resistant methods and apparatus
US5835595A (en) * 1996-09-04 1998-11-10 At&T Corp Method and apparatus for crytographically protecting data
US5825878A (en) 1996-09-20 1998-10-20 Vlsi Technology, Inc. Secure memory management unit for microprocessor
US5784460A (en) * 1996-10-10 1998-07-21 Protocall Technolgies, Inc. Secured electronic information delivery system having a three-tier structure
US5809140A (en) 1996-10-15 1998-09-15 Bell Communications Research, Inc. Session key distribution using smart cards
JP3570114B2 (ja) * 1996-10-21 2004-09-29 富士ゼロックス株式会社 データ検証方法およびデータ検証システム
US5757919A (en) 1996-12-12 1998-05-26 Intel Corporation Cryptographically protected paging subsystem
JPH10189746A (ja) * 1996-12-27 1998-07-21 Oki Electric Ind Co Ltd Lsi論理回路の配線レイアウト方法
US6049608A (en) * 1996-12-31 2000-04-11 University Technology Corporation Variable length nonlinear feedback shift registers with dynamically allocated taps
US6178242B1 (en) * 1997-02-07 2001-01-23 Nds Limited Digital recording protection system
US6069957A (en) * 1997-03-07 2000-05-30 Lucent Technologies Inc. Method and apparatus for providing hierarchical key system in restricted-access television system
ID23380A (id) * 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
JP3037191B2 (ja) 1997-04-22 2000-04-24 日本電気アイシーマイコンシステム株式会社 半導体装置
US6330671B1 (en) * 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
US6307940B1 (en) 1997-06-25 2001-10-23 Canon Kabushiki Kaisha Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
JPH11126020A (ja) 1997-07-18 1999-05-11 Irdeto Bv 集積回路およびこの集積回路による安全なデータ処理のための方法
US6373948B1 (en) * 1997-08-15 2002-04-16 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
EP1031206A2 (en) * 1997-10-14 2000-08-30 Microsoft Corporation System and method for discovering compromised security devices
US6049155A (en) * 1997-10-27 2000-04-11 Lucent Technologies Inc. Thermally tunable surface acoustic wave devices
US5999623A (en) * 1997-11-05 1999-12-07 Globalstar L.P. Broadcast data access controller communication system
US6041412A (en) * 1997-11-14 2000-03-21 Tl Technology Rerearch (M) Sdn. Bhd. Apparatus and method for providing access to secured data or area
US6185724B1 (en) 1997-12-02 2001-02-06 Xilinx, Inc. Template-based simulated annealing move-set that improves FPGA architectural feature utilization
JPH11176091A (ja) * 1997-12-15 1999-07-02 Hitachi Ltd ディジタル情報入出力装置、受信装置、記録装置、および再生装置
EP0929040A3 (en) 1997-12-25 2007-06-27 Nippon Telegraph and Telephone Corporation Microprocessor with data randomizing
JPH11191149A (ja) * 1997-12-26 1999-07-13 Oki Electric Ind Co Ltd Icカード用lsiおよびその使用方法
EP0936812A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Method and apparatus for recording of encrypted digital data
EP0936814A1 (en) * 1998-02-16 1999-08-18 CANAL+ Société Anonyme Processing of graphical digital picture data in a decoder
US6606387B1 (en) 1998-03-20 2003-08-12 Trusted Security Solutions, Inc. Secure establishment of cryptographic keys
WO1999067766A2 (en) * 1998-06-03 1999-12-29 Cryptography Research, Inc. Balanced cryptographic computational method and apparatus for leak minimization in smartcards and other cryptosystems
DE69834396T2 (de) * 1998-09-01 2007-02-22 Irdeto Access B.V. Sicheres Datensignalübertragungssystem
US6266420B1 (en) * 1998-10-08 2001-07-24 Entrust Technologies Limited Method and apparatus for secure group communications
US6161213A (en) 1999-02-17 2000-12-12 Icid, Llc System for providing an integrated circuit with a unique identification
JP2000285025A (ja) 1999-03-31 2000-10-13 Nippon Computer:Kk セキュリティ管理用電子デバイス
US6937726B1 (en) 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
JP2000341263A (ja) * 1999-05-27 2000-12-08 Sony Corp 情報処理装置及び方法
US6240188B1 (en) * 1999-07-06 2001-05-29 Matsushita Electric Industrial Co., Ltd. Distributed group key management scheme for secure many-to-many communication
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US6398128B1 (en) * 2000-01-26 2002-06-04 Spraying Systems Co. Quick disconnect nozzle assembly

Also Published As

Publication number Publication date
EP1208667A4 (en) 2005-07-06
US7039816B2 (en) 2006-05-02
JP2008118676A (ja) 2008-05-22
DE60039243D1 (de) 2008-07-31
ZA200201867B (en) 2003-05-28
EP1208667A1 (en) 2002-05-29
US20040111631A1 (en) 2004-06-10
EP1208667B1 (en) 2008-06-18
CA2384012C (en) 2010-04-27
CA2384012A1 (en) 2001-03-08
US20020099948A1 (en) 2002-07-25
AU4852600A (en) 2001-03-26
WO2001017163A1 (en) 2001-03-08
US6640305B2 (en) 2003-10-28
US20060184807A1 (en) 2006-08-17
US9569628B2 (en) 2017-02-14
ATE398797T1 (de) 2008-07-15
US6289455B1 (en) 2001-09-11
JP4142295B2 (ja) 2008-09-03
JP2003529963A (ja) 2003-10-07
MXPA02002302A (es) 2004-07-16

Similar Documents

Publication Publication Date Title
JP4776611B2 (ja) デジタルコンテンツの著作権侵害を防止するための方法
US6389537B1 (en) Platform and method for assuring integrity of trusted agent communications
US7933838B2 (en) Apparatus for secure digital content distribution and methods therefor
US7406598B2 (en) Method and system for secure content distribution
US9094699B2 (en) System and method for security key transmission with strong pairing to destination client
US8055910B2 (en) Reprogrammable security for controlling piracy and enabling interactive content
US6636971B1 (en) Method and an apparatus for secure register access in electronic device
JP2013059078A (ja) マルチメディア・データの保護
US10103884B2 (en) Information processing device and information processing method
EP2667315A1 (en) Encrypted digital content player

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101126

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110224

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110301

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110325

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110526

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110617

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110628

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4776611

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D04

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term