JPH11352881A - 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム - Google Patents
暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システムInfo
- Publication number
- JPH11352881A JPH11352881A JP10159655A JP15965598A JPH11352881A JP H11352881 A JPH11352881 A JP H11352881A JP 10159655 A JP10159655 A JP 10159655A JP 15965598 A JP15965598 A JP 15965598A JP H11352881 A JPH11352881 A JP H11352881A
- Authority
- JP
- Japan
- Prior art keywords
- data
- decryption key
- encrypted
- decryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 暗号化されているコンテンツの復号鍵の外部
への漏出やコピー等を防止することを可能にする暗号装
置及び方法、データ復号装置及び方法、並びにデータ記
憶システムの提供を目的としている。 【解決手段】 データ記憶システム1は、データを復号
するためのデータ用復号鍵を暗号化されて記憶装置2に
記憶するために、上記記憶装置2が、暗号化されている
データ及び暗号化された状態として前記暗号化されてい
るデータを復号するためのデータ用復号鍵Kとを記憶し
ているデータ記憶手段とされ、上記データ復号装置5
が、暗号化されている上記データ用復号鍵Ks(K)を
復号するために使用する自己が保持する秘密鍵Ks及び
上記記憶装置2に固有に付されている識別情報である個
別IDに基づいて上記データ用復号鍵Kを暗号化する暗
号手段とされている。
への漏出やコピー等を防止することを可能にする暗号装
置及び方法、データ復号装置及び方法、並びにデータ記
憶システムの提供を目的としている。 【解決手段】 データ記憶システム1は、データを復号
するためのデータ用復号鍵を暗号化されて記憶装置2に
記憶するために、上記記憶装置2が、暗号化されている
データ及び暗号化された状態として前記暗号化されてい
るデータを復号するためのデータ用復号鍵Kとを記憶し
ているデータ記憶手段とされ、上記データ復号装置5
が、暗号化されている上記データ用復号鍵Ks(K)を
復号するために使用する自己が保持する秘密鍵Ks及び
上記記憶装置2に固有に付されている識別情報である個
別IDに基づいて上記データ用復号鍵Kを暗号化する暗
号手段とされている。
Description
【0001】
【発明の属する技術分野】本発明は、データを暗号化す
る暗号装置及び方法、暗号化されているデータを復号す
るデータ復号装置及び方法、並びにデータ記憶手段にデ
ータを暗号化して記憶しているデータ記憶システムに関
する。
る暗号装置及び方法、暗号化されているデータを復号す
るデータ復号装置及び方法、並びにデータ記憶手段にデ
ータを暗号化して記憶しているデータ記憶システムに関
する。
【0002】
【従来の技術】従来より、データ記憶装置等に記録され
ている情報の第三者へ漏出を防止することを目的とし
て、情報の暗号化が行われている。例えば、暗号化され
てデータ記憶手段に記憶された情報には、例えば音楽、
映像、プログラムやテキストデータ等の著作権物で、デ
ィジタルデータに変換されたディジタルコンテンツ等が
ある。
ている情報の第三者へ漏出を防止することを目的とし
て、情報の暗号化が行われている。例えば、暗号化され
てデータ記憶手段に記憶された情報には、例えば音楽、
映像、プログラムやテキストデータ等の著作権物で、デ
ィジタルデータに変換されたディジタルコンテンツ等が
ある。
【0003】このような著作権を保護するには、暗号化
は、有効な手段とされている。すなわち、暗号化された
上記コンテンツを所定の者のみが復号等して読み込める
ようにすることにより、第三者への漏出を防止して、コ
ンテンツを保護することができる。
は、有効な手段とされている。すなわち、暗号化された
上記コンテンツを所定の者のみが復号等して読み込める
ようにすることにより、第三者への漏出を防止して、コ
ンテンツを保護することができる。
【0004】例えば、上記データ記憶装置は、データ送
信装置とデータ送受信装置との間でのデータの送受信を
行うデータ送信システムに接続される場合がある。例え
ば、データ記憶装置は、データ送信装置に接続される。
すなわち、上記データ記憶装置に記憶されている上述し
たようなコンテンツは、通信回線を介し、当該情報が再
生可能とされているデータ受信装置に送信される。
信装置とデータ送受信装置との間でのデータの送受信を
行うデータ送信システムに接続される場合がある。例え
ば、データ記憶装置は、データ送信装置に接続される。
すなわち、上記データ記憶装置に記憶されている上述し
たようなコンテンツは、通信回線を介し、当該情報が再
生可能とされているデータ受信装置に送信される。
【0005】換言すれば、このように構築されたデータ
送信システムでは、上記データ記憶装置は、当該システ
ムを介して第三者により侵入される可能性が高くなる。
すなわち、上述したようにコンテンツを完全に保護する
ことができなくなる場合がでてくる。このような場合、
上述したような暗号化は、効果的に作用する。
送信システムでは、上記データ記憶装置は、当該システ
ムを介して第三者により侵入される可能性が高くなる。
すなわち、上述したようにコンテンツを完全に保護する
ことができなくなる場合がでてくる。このような場合、
上述したような暗号化は、効果的に作用する。
【0006】従来の暗号化されているディジタルコンテ
ンツの復号について、図4及び図5を用いて説明する。
ンツの復号について、図4及び図5を用いて説明する。
【0007】データを記憶する従来のデータ記憶システ
ムは、図4に示すように、データの暗号及び復号用の暗
号/復号鍵Kと、当該暗号/復号鍵Kにより暗号化され
たコンテンツ(以下、暗号/復号鍵Kにより暗号化され
たコイテンツを、暗号化コンテンツK(Cont)と称す
る。)とを記憶する記憶装置102と、記憶装置102
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置103とから構成されてい
る。ここで、データ復号装置103は、上記暗号化コン
テンツK(Cont)を暗号/復号鍵Kにより復号する復号
器を有している。
ムは、図4に示すように、データの暗号及び復号用の暗
号/復号鍵Kと、当該暗号/復号鍵Kにより暗号化され
たコンテンツ(以下、暗号/復号鍵Kにより暗号化され
たコイテンツを、暗号化コンテンツK(Cont)と称す
る。)とを記憶する記憶装置102と、記憶装置102
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置103とから構成されてい
る。ここで、データ復号装置103は、上記暗号化コン
テンツK(Cont)を暗号/復号鍵Kにより復号する復号
器を有している。
【0008】このように構成された従来のデータ記憶シ
ステム101においては、データ復号装置103が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
02から暗号化コンテンツK(Cont)及び暗号/復号鍵
Kを読み出し、上記復号器により秘密鍵Kを用いた上記
暗号化コンテンツK(Cont)の復号化が行わている。さ
らに、データを記憶する従来のデータ記憶システムは、
図5に示すように、データ復号装置113が保持してい
る秘密鍵Ksにより暗号化された暗号/復号鍵K(以
下、秘密鍵Ksにより暗号化された暗号/復号鍵Kを、
暗号化暗号/復号鍵Ks(K)と称する。)及び当該暗
号/復号鍵Kにより暗号化された暗号化コンテンツK
(Cont)を記憶する記憶装置112と、記憶装置112
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置113とから構成されてい
る。ここで、データ復号装置113は、上述したよう
に、上記記憶装置112に記憶されている上記暗号化暗
号/復号鍵Ks(K)を復号するための上記秘密鍵Ksを
保有している。
ステム101においては、データ復号装置103が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
02から暗号化コンテンツK(Cont)及び暗号/復号鍵
Kを読み出し、上記復号器により秘密鍵Kを用いた上記
暗号化コンテンツK(Cont)の復号化が行わている。さ
らに、データを記憶する従来のデータ記憶システムは、
図5に示すように、データ復号装置113が保持してい
る秘密鍵Ksにより暗号化された暗号/復号鍵K(以
下、秘密鍵Ksにより暗号化された暗号/復号鍵Kを、
暗号化暗号/復号鍵Ks(K)と称する。)及び当該暗
号/復号鍵Kにより暗号化された暗号化コンテンツK
(Cont)を記憶する記憶装置112と、記憶装置112
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置113とから構成されてい
る。ここで、データ復号装置113は、上述したよう
に、上記記憶装置112に記憶されている上記暗号化暗
号/復号鍵Ks(K)を復号するための上記秘密鍵Ksを
保有している。
【0009】このように構成された従来のデータ記憶シ
ステム111においては、データ復号装置113が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
12から暗号化コンテンツK(Cont)及び暗号化暗号/
復号鍵Ks(K)を読み出す。そして、データ復号装置
113が秘密鍵Ksにより、上記暗号化暗号/復号鍵Ks
(K)を復号し、それから、上記図4を用いて説明した
よう復号器により、当該復号して得た復号/暗号鍵Kを
用いて上記暗号化コンテンツK(Cont)を復号してい
る。
ステム111においては、データ復号装置113が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
12から暗号化コンテンツK(Cont)及び暗号化暗号/
復号鍵Ks(K)を読み出す。そして、データ復号装置
113が秘密鍵Ksにより、上記暗号化暗号/復号鍵Ks
(K)を復号し、それから、上記図4を用いて説明した
よう復号器により、当該復号して得た復号/暗号鍵Kを
用いて上記暗号化コンテンツK(Cont)を復号してい
る。
【0010】
【発明が解決しようとする課題】ところで、上述した図
4に示す従来のデータ記憶システム101においては、
暗号/復号鍵Kが裸の状態とされて保存されているため
に、復号化アルゴリズムが外部に漏れた際には外部の第
三者により上記暗号化コンテンツK(Cont)が復号され
てしまう。すなわち、コンテンツを暗号化していても、
外部に漏れてしまうという問題があった。
4に示す従来のデータ記憶システム101においては、
暗号/復号鍵Kが裸の状態とされて保存されているため
に、復号化アルゴリズムが外部に漏れた際には外部の第
三者により上記暗号化コンテンツK(Cont)が復号され
てしまう。すなわち、コンテンツを暗号化していても、
外部に漏れてしまうという問題があった。
【0011】また、図5に示す従来のデータ記憶システ
ム111においては、上記暗号/復号鍵Kが暗号化され
ているので、第三者は、暗号化暗号/復号鍵Ks(K)
を違法に取得したとしても、そのままでは暗号化コンテ
ンツK(Cont)を復号することはできない。しかし、記
憶装置112の内容が丸ごとコピーされた場合にあって
は、容易に暗号/復号鍵Kが複製することができ、これ
により、暗号化コンテンツK(Cont)の復号が可能にな
ってしまう。
ム111においては、上記暗号/復号鍵Kが暗号化され
ているので、第三者は、暗号化暗号/復号鍵Ks(K)
を違法に取得したとしても、そのままでは暗号化コンテ
ンツK(Cont)を復号することはできない。しかし、記
憶装置112の内容が丸ごとコピーされた場合にあって
は、容易に暗号/復号鍵Kが複製することができ、これ
により、暗号化コンテンツK(Cont)の復号が可能にな
ってしまう。
【0012】なお、暗号アルゴリズムは公開しないとそ
の強度の評価が行えず、また、公開されないものについ
ては評価が低いのが通常で、暗号アルゴリズムは公開さ
れることが普及の条件になり、従来例は用いづらいのが
一般的である。
の強度の評価が行えず、また、公開されないものについ
ては評価が低いのが通常で、暗号アルゴリズムは公開さ
れることが普及の条件になり、従来例は用いづらいのが
一般的である。
【0013】そこで、本発明は、上述した実情に鑑みて
なされたものであり、暗号化されているコンテンツの復
号鍵の外部への漏出やコピー等を防止することを可能す
る暗号装置及び方法、データ復号装置及び方法、並びに
データ記憶システムの提供を目的としている。
なされたものであり、暗号化されているコンテンツの復
号鍵の外部への漏出やコピー等を防止することを可能す
る暗号装置及び方法、データ復号装置及び方法、並びに
データ記憶システムの提供を目的としている。
【0014】
【課題を解決するための手段】本発明に係る暗号装置
は、上述の課題を解決するために、暗号化されているデ
ータ用復号鍵を復号するために使用する自己が保持する
復号鍵とデータ記憶手段に固有に付されている識別情報
とに基づいてデータ用復号鍵を暗号化する暗号手段とを
備えている。
は、上述の課題を解決するために、暗号化されているデ
ータ用復号鍵を復号するために使用する自己が保持する
復号鍵とデータ記憶手段に固有に付されている識別情報
とに基づいてデータ用復号鍵を暗号化する暗号手段とを
備えている。
【0015】このように構成を有する暗号装置は、暗号
手段により、暗号化されているデータ用復号鍵を復号す
るために使用する自己が保持する復号鍵とデータ記憶手
段に固有に付されている識別情報とに基づいてデータ用
復号鍵を暗号化する。
手段により、暗号化されているデータ用復号鍵を復号す
るために使用する自己が保持する復号鍵とデータ記憶手
段に固有に付されている識別情報とに基づいてデータ用
復号鍵を暗号化する。
【0016】また、本発明に係る暗号方法は、上述の課
題を解決するために、暗号化されている上記データ用復
号鍵を復号するために使用する自己が保持する復号鍵と
上記データ記憶手段に固有に付されている識別情報とに
基づいて上記データ用復号鍵を暗号化する。
題を解決するために、暗号化されている上記データ用復
号鍵を復号するために使用する自己が保持する復号鍵と
上記データ記憶手段に固有に付されている識別情報とに
基づいて上記データ用復号鍵を暗号化する。
【0017】また、本発明に係るデータ記憶システム
は、上述の課題を解決するために、暗号化されているデ
ータ及び暗号化された状態として前記暗号化されている
データを復号するためのデータ用復号鍵とを記憶してい
るデータ記憶手段と、暗号化されているデータ用復号鍵
を復号するために使用する自己が保持する復号鍵及びデ
ータ記憶手段に固有に付されている識別情報に基づいて
データ用復号鍵を暗号化する暗号手段とを備えている。
は、上述の課題を解決するために、暗号化されているデ
ータ及び暗号化された状態として前記暗号化されている
データを復号するためのデータ用復号鍵とを記憶してい
るデータ記憶手段と、暗号化されているデータ用復号鍵
を復号するために使用する自己が保持する復号鍵及びデ
ータ記憶手段に固有に付されている識別情報に基づいて
データ用復号鍵を暗号化する暗号手段とを備えている。
【0018】このような構成を有するデータ記憶システ
ムは、暗号手段により、自己が保持する復号鍵及びデー
タ記憶手段に固有に付されている識別情報に基づいてデ
ータ用復号鍵を暗号化し、当該暗号化したデータ用復号
鍵をデータ記憶手段に記憶する。
ムは、暗号手段により、自己が保持する復号鍵及びデー
タ記憶手段に固有に付されている識別情報に基づいてデ
ータ用復号鍵を暗号化し、当該暗号化したデータ用復号
鍵をデータ記憶手段に記憶する。
【0019】また、本発明に係るデータ復号装置は、上
述の課題を解決するために、データ記憶手段に記憶され
ているデータ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いて上記データ記憶手段に上記暗号化されて記憶されて
いるデータ用復号鍵を復号化する鍵復号手段とを備えて
いる。そして、データ復号装置は、鍵復号手段により復
号して得たデータ用復号鍵により暗号化されたデータを
復号する。
述の課題を解決するために、データ記憶手段に記憶され
ているデータ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いて上記データ記憶手段に上記暗号化されて記憶されて
いるデータ用復号鍵を復号化する鍵復号手段とを備えて
いる。そして、データ復号装置は、鍵復号手段により復
号して得たデータ用復号鍵により暗号化されたデータを
復号する。
【0020】このような構成を有するデータ復号装置
は、データ記憶手段に記憶されているデータ用復号鍵の
暗号化のために使用された復号鍵と保持手段に保持され
ているデータ記憶手段に固有に付されている識別情報と
を用いて、鍵復号手段により暗号化されているデータ用
復号鍵を復号化する。そして、このようにして復号した
データ用復号鍵により、暗号化されているデータを復号
化する。
は、データ記憶手段に記憶されているデータ用復号鍵の
暗号化のために使用された復号鍵と保持手段に保持され
ているデータ記憶手段に固有に付されている識別情報と
を用いて、鍵復号手段により暗号化されているデータ用
復号鍵を復号化する。そして、このようにして復号した
データ用復号鍵により、暗号化されているデータを復号
化する。
【0021】また、データ復号方法は、上述の課題を解
決するために、データ記憶手段に記憶されている上デー
タ用復号鍵の暗号化のために使用された復号鍵と、デー
タ記憶手段に固有に付されている識別情報とを用いて、
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化し、当該復号して得たデータ用復号鍵に
より暗号化されたデータを復号する。
決するために、データ記憶手段に記憶されている上デー
タ用復号鍵の暗号化のために使用された復号鍵と、デー
タ記憶手段に固有に付されている識別情報とを用いて、
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化し、当該復号して得たデータ用復号鍵に
より暗号化されたデータを復号する。
【0022】また、データ記憶システムは、上述の課題
を解決するために、暗号化されているデータ及び暗号化
された状態として前記暗号化されているデータを復号す
るためのデータ用復号鍵とを記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いてデータ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化する鍵復号手段とを備えて、鍵復号
手段により復号して得た上記データ用復号鍵により暗号
化されたデータを復号するデータ復号手段とを備える。
を解決するために、暗号化されているデータ及び暗号化
された状態として前記暗号化されているデータを復号す
るためのデータ用復号鍵とを記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いてデータ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化する鍵復号手段とを備えて、鍵復号
手段により復号して得た上記データ用復号鍵により暗号
化されたデータを復号するデータ復号手段とを備える。
【0023】このような構成を有するデータ記憶システ
ムは、データ記憶手段に記憶されているデータ用復号鍵
の暗号化のために使用された復号鍵と保持手段に保持さ
れているデータ記憶手段に固有に付されている識別情報
とを用いて、鍵復号手段により暗号化されているデータ
用復号鍵を復号化する。そして、このようにして復号し
たデータ用復号鍵により、暗号化されているデータを復
号化する。
ムは、データ記憶手段に記憶されているデータ用復号鍵
の暗号化のために使用された復号鍵と保持手段に保持さ
れているデータ記憶手段に固有に付されている識別情報
とを用いて、鍵復号手段により暗号化されているデータ
用復号鍵を復号化する。そして、このようにして復号し
たデータ用復号鍵により、暗号化されているデータを復
号化する。
【0024】また、データ記憶システムは、上述の課題
を解決するために、暗号化されたデータ及び暗号化され
た状態の当該暗号化されたデータ復号するためのデータ
用復号鍵を記憶しているデータ記憶手段と、データ用復
号鍵の暗号化のために使用された復号鍵、データ記憶手
段に固有に付されている識別情報を保持している保持手
段、復号鍵及び上記識別情報を用いてデータ記憶手段に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段、及び保持手段が保持している識別情報と
データ記憶手段に付されている個別情報とを比較する比
較手段を備え、鍵復号手段により復号して得たデータ用
復号鍵により暗号化されたデータを復号するデータ復号
手段とを有している。そして、データ復号システムのデ
ータ復号手段は、比較手段の比較結果に応じて、データ
記憶手段が保持している暗号化されているデータを復号
する。
を解決するために、暗号化されたデータ及び暗号化され
た状態の当該暗号化されたデータ復号するためのデータ
用復号鍵を記憶しているデータ記憶手段と、データ用復
号鍵の暗号化のために使用された復号鍵、データ記憶手
段に固有に付されている識別情報を保持している保持手
段、復号鍵及び上記識別情報を用いてデータ記憶手段に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段、及び保持手段が保持している識別情報と
データ記憶手段に付されている個別情報とを比較する比
較手段を備え、鍵復号手段により復号して得たデータ用
復号鍵により暗号化されたデータを復号するデータ復号
手段とを有している。そして、データ復号システムのデ
ータ復号手段は、比較手段の比較結果に応じて、データ
記憶手段が保持している暗号化されているデータを復号
する。
【0025】このような構成を有するデータ記憶システ
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗号化されているデータ用復号鍵を取
得して、データ記憶手段が保持しているデータの復号を
行う。
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗号化されているデータ用復号鍵を取
得して、データ記憶手段が保持しているデータの復号を
行う。
【0026】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて具体的に説明する。
て図面を用いて具体的に説明する。
【0027】まず、最初に説明する実施の形態は、図1
に示すように構成される、暗号化されたデータ、例えば
コンテンツ、を復号するデータ用復号鍵を暗号化するこ
と、及び暗号化されたデータ用復号鍵を復号するように
構成されたデータ記憶システムである。
に示すように構成される、暗号化されたデータ、例えば
コンテンツ、を復号するデータ用復号鍵を暗号化するこ
と、及び暗号化されたデータ用復号鍵を復号するように
構成されたデータ記憶システムである。
【0028】データ記憶システム1は、暗号化されてい
るデータ等を記憶する記憶装置2と、記憶装置2に記憶
されるデータを暗号化する機能、及び記憶装置2に記憶
されているデータを復号する機能を有しているデータ復
号装置5とから構成されている。
るデータ等を記憶する記憶装置2と、記憶装置2に記憶
されるデータを暗号化する機能、及び記憶装置2に記憶
されているデータを復号する機能を有しているデータ復
号装置5とから構成されている。
【0029】このデータ記憶システム1は、上記暗号化
されたデータを復号化するためのデータ用復号鍵を暗号
化し、また、暗号化されて上記データ用復号鍵を復号す
ることができるように構成されている。
されたデータを復号化するためのデータ用復号鍵を暗号
化し、また、暗号化されて上記データ用復号鍵を復号す
ることができるように構成されている。
【0030】すなわち、このデータ記憶システム1は、
データを復号するためのデータ用復号鍵Kを暗号化させ
て記憶装置2に記憶するために、上記記憶装置2が、暗
号化されているデータ及び暗号化された状態として前記
暗号化されているデータを復号するためのデータ用復号
鍵Kとを記憶しているデータ記憶手段とされ、上記デー
タ復号装置5が、暗号化されている上記データ用復号鍵
Kを復号するために使用する自己が保持する復号鍵であ
る秘密鍵Ks及び上記記憶装置2に固有に付されている
識別情報である個別IDに基づいて上記データ用復号鍵
を暗号化する暗号手段とされている。
データを復号するためのデータ用復号鍵Kを暗号化させ
て記憶装置2に記憶するために、上記記憶装置2が、暗
号化されているデータ及び暗号化された状態として前記
暗号化されているデータを復号するためのデータ用復号
鍵Kとを記憶しているデータ記憶手段とされ、上記デー
タ復号装置5が、暗号化されている上記データ用復号鍵
Kを復号するために使用する自己が保持する復号鍵であ
る秘密鍵Ks及び上記記憶装置2に固有に付されている
識別情報である個別IDに基づいて上記データ用復号鍵
を暗号化する暗号手段とされている。
【0031】また、上述のように暗号化されたデータ用
復号鍵を復号するために、上記データ復号送致5が、上
記データ用復号鍵の暗号化のために使用された復号鍵で
ある秘密鍵Ksと記憶装置2の上記個別IDとを保持す
るようにも構成されている。この場合、上記データ復号
装置5は、上記秘密鍵Ks及び上記個別IDを用いて上
記暗号化されているデータ用復号鍵を復号化し、当該復
号して得た上記データ用復号鍵により上記暗号化された
データを復号する機能を有している。
復号鍵を復号するために、上記データ復号送致5が、上
記データ用復号鍵の暗号化のために使用された復号鍵で
ある秘密鍵Ksと記憶装置2の上記個別IDとを保持す
るようにも構成されている。この場合、上記データ復号
装置5は、上記秘密鍵Ks及び上記個別IDを用いて上
記暗号化されているデータ用復号鍵を復号化し、当該復
号して得た上記データ用復号鍵により上記暗号化された
データを復号する機能を有している。
【0032】以下、データ記憶システム1を構成する各
部について、具体的に説明する。
部について、具体的に説明する。
【0033】上記記憶装置2は、データを記憶しておく
ハードディスク4と、当該記憶装置2を識別するための
識別IDである個別IDを保持するROM2とを備えて
いる。記憶装置2は、例えばハードディスクユニットや
ホームサーバー、いわゆるDVD(ディジタルビデオデ
ィスク)−RAMドライブのように、再記憶可能なデバ
イスを内蔵した装置全体を指している。
ハードディスク4と、当該記憶装置2を識別するための
識別IDである個別IDを保持するROM2とを備えて
いる。記憶装置2は、例えばハードディスクユニットや
ホームサーバー、いわゆるDVD(ディジタルビデオデ
ィスク)−RAMドライブのように、再記憶可能なデバ
イスを内蔵した装置全体を指している。
【0034】上記ROM3は、記憶装置1を識別するた
めの個別IDが書き込まれている部分である。例えば、
このROM3については、書き換え不可能な記憶媒体
(例えばいわゆるCD−Rや配線をカットしたりするも
の等)か、書き換えを行うのに特殊な手段を要するもの
(例えば、データ復号装置との通信に使用するLSIを
設計し、その中にデータを記憶できるフラッシュメモリ
を備え付け、その中に個別IDを書き込むようにし、個
別IDを書き換えるには特別な手段やシーケンスがわか
らなければならないようにするもの)ならいずれでも良
い。
めの個別IDが書き込まれている部分である。例えば、
このROM3については、書き換え不可能な記憶媒体
(例えばいわゆるCD−Rや配線をカットしたりするも
の等)か、書き換えを行うのに特殊な手段を要するもの
(例えば、データ復号装置との通信に使用するLSIを
設計し、その中にデータを記憶できるフラッシュメモリ
を備え付け、その中に個別IDを書き込むようにし、個
別IDを書き換えるには特別な手段やシーケンスがわか
らなければならないようにするもの)ならいずれでも良
い。
【0035】上記ハードディスク4には、暗号化された
コンテンツを保持するメモリ領域4aと、暗号化された
データ用復号鍵Kを保持するメモリ領域4bとがある。
コンテンツを保持するメモリ領域4aと、暗号化された
データ用復号鍵Kを保持するメモリ領域4bとがある。
【0036】なお、このハードディスク4については、
暗号化されたコンテンツと暗号化された復号鍵を保存し
ておくもので、1つのデバイスを2つの領域に分けて書
き込むような構成にしてもよい。また、2つのハードデ
ィスクを用意して別々に書き込むようにしても良い。さ
らに、ハードディスク4は書き換え可能なものであれば
いずれでも良く(例えばDVD−RAMやフラッシュメ
モリ等)、1度しか書き換えできないものでも可能であ
る。すなわち、例えば、大容量なCD−Rのようなもの
を大量に用意し、暗号化されたコンテンツをそのCD−
Rにどんどん書き込んでいき、必要に応じて入れ替えて
使うようにすれば同様のことができる。また、復号鍵に
ついても、書き込まれた順番を検索し、最後に書き込ま
れたものを有効とみなすようにすれば良い。
暗号化されたコンテンツと暗号化された復号鍵を保存し
ておくもので、1つのデバイスを2つの領域に分けて書
き込むような構成にしてもよい。また、2つのハードデ
ィスクを用意して別々に書き込むようにしても良い。さ
らに、ハードディスク4は書き換え可能なものであれば
いずれでも良く(例えばDVD−RAMやフラッシュメ
モリ等)、1度しか書き換えできないものでも可能であ
る。すなわち、例えば、大容量なCD−Rのようなもの
を大量に用意し、暗号化されたコンテンツをそのCD−
Rにどんどん書き込んでいき、必要に応じて入れ替えて
使うようにすれば同様のことができる。また、復号鍵に
ついても、書き込まれた順番を検索し、最後に書き込ま
れたものを有効とみなすようにすれば良い。
【0037】この記憶装置2は、このように構成するこ
とにより、暗号化されたデータ及び当該暗号化されたデ
ータ復号用鍵Kを記憶することができる。
とにより、暗号化されたデータ及び当該暗号化されたデ
ータ復号用鍵Kを記憶することができる。
【0038】なお、暗号化されているデータ復号用鍵K
については、データ復号装置5の有する秘密鍵Ksによ
り暗号化されており、以後、秘密鍵Ksにより暗号化さ
れているデータ復号用鍵Kを、暗号化データ復号用鍵K
s(K)と称す。
については、データ復号装置5の有する秘密鍵Ksによ
り暗号化されており、以後、秘密鍵Ksにより暗号化さ
れているデータ復号用鍵Kを、暗号化データ復号用鍵K
s(K)と称す。
【0039】一方、上記データ復号装置5については、
暗号化されているデータ復号用鍵Kを復号するための秘
密鍵Ksが記憶されるフラッシュメモリ7と、秘密鍵Ks
と記憶装置2内の暗号化データ復号用鍵Ks(K)とか
ら復号したデータ復号用鍵Kを生成する鍵復号器5とを
備えている。そして、データ復号装置5は、データを復
号するためのデータ復号器8を備えている。
暗号化されているデータ復号用鍵Kを復号するための秘
密鍵Ksが記憶されるフラッシュメモリ7と、秘密鍵Ks
と記憶装置2内の暗号化データ復号用鍵Ks(K)とか
ら復号したデータ復号用鍵Kを生成する鍵復号器5とを
備えている。そして、データ復号装置5は、データを復
号するためのデータ復号器8を備えている。
【0040】このように構成されているデータ復号装置
5は、暗号化データ用復号鍵Ks(K)を復号する際に
は、上記記憶装置2から読み出した暗号化データ用復号
鍵Ks(K)を、フラッシュメモリ内7に保持した秘密
鍵Ksと上記記憶装置2から読み出した個別IDとか
ら、鍵復号器を用いて復号する。このデータ復号装置2
は、復号して得たこのデータ復号用鍵Kにより、記憶装
置2から読み出した暗号化されたコンテンツをデータ復
号器8で復号化する。
5は、暗号化データ用復号鍵Ks(K)を復号する際に
は、上記記憶装置2から読み出した暗号化データ用復号
鍵Ks(K)を、フラッシュメモリ内7に保持した秘密
鍵Ksと上記記憶装置2から読み出した個別IDとか
ら、鍵復号器を用いて復号する。このデータ復号装置2
は、復号して得たこのデータ復号用鍵Kにより、記憶装
置2から読み出した暗号化されたコンテンツをデータ復
号器8で復号化する。
【0041】上記データ復号器8及び鍵復号器6は、鍵
データと暗号データとからいわゆる平文データを生成す
るもので、データ復号器8は復号鍵と暗号化されたコン
テンツから生のコンテンツを、鍵復号器6は秘密鍵Ks
及び個別IDと暗号化された暗号化データ復号用鍵Ks
(K)から生のデータ復号用鍵Kを生成するものであ
る。
データと暗号データとからいわゆる平文データを生成す
るもので、データ復号器8は復号鍵と暗号化されたコン
テンツから生のコンテンツを、鍵復号器6は秘密鍵Ks
及び個別IDと暗号化された暗号化データ復号用鍵Ks
(K)から生のデータ復号用鍵Kを生成するものであ
る。
【0042】なお、鍵復号器6とデータ復号器8は、同
一の暗号アルゴリズムを用いることで共通化することが
でき、これにより、装置が簡略化が図られる。また、鍵
復号器6は秘密鍵Ksを用いて復号化した後、出てきた
出力文を再度個別IDで復号化する。
一の暗号アルゴリズムを用いることで共通化することが
でき、これにより、装置が簡略化が図られる。また、鍵
復号器6は秘密鍵Ksを用いて復号化した後、出てきた
出力文を再度個別IDで復号化する。
【0043】なお、フラッシュメモリ7については、前
述のハードディスク同様書き換え可能なものとして構成
されている。
述のハードディスク同様書き換え可能なものとして構成
されている。
【0044】以上のように構成されているデータ記憶シ
ステム1においては、上述したように、暗号化されたデ
ータを復号するためのデータ用復号鍵Kを暗号化するこ
と、及び暗号化されているデータ用復号鍵Ks(K)を
復号し、生のコンテンツを生成することができる。
ステム1においては、上述したように、暗号化されたデ
ータを復号するためのデータ用復号鍵Kを暗号化するこ
と、及び暗号化されているデータ用復号鍵Ks(K)を
復号し、生のコンテンツを生成することができる。
【0045】データ復号用鍵Kの暗号化については、ま
ず、データ復号装置5が、個別IDにより、データ用復
号鍵Kを暗号化する。そして、その結果を秘密鍵Ksで
さらに暗号化する。この暗号化により生成された暗号化
データ用復号鍵Ks(K)は、上記記憶装置2のハード
ディスク4のメモリ領域4bに保持される。
ず、データ復号装置5が、個別IDにより、データ用復
号鍵Kを暗号化する。そして、その結果を秘密鍵Ksで
さらに暗号化する。この暗号化により生成された暗号化
データ用復号鍵Ks(K)は、上記記憶装置2のハード
ディスク4のメモリ領域4bに保持される。
【0046】例えば、暗号化データ復号用鍵Ks(K)
は、 Ks(K)=Enc(Enc(K,ID),Ks) とされて上記ハードディスク2のメモリ領域4bに保持
される。ここで、Enc()は暗号化関数、例えばブロ
ック暗号や公開鍵暗号等、を表している。また、Kはコ
ンテンツを復号するためのデータ復号用鍵、IDはRO
M2内の個別ID、及びKsはフラッシュメモリ6に保
持されている秘密鍵である。
は、 Ks(K)=Enc(Enc(K,ID),Ks) とされて上記ハードディスク2のメモリ領域4bに保持
される。ここで、Enc()は暗号化関数、例えばブロ
ック暗号や公開鍵暗号等、を表している。また、Kはコ
ンテンツを復号するためのデータ復号用鍵、IDはRO
M2内の個別ID、及びKsはフラッシュメモリ6に保
持されている秘密鍵である。
【0047】そして、このようにデータ用復号鍵Kを暗
号化したデータ記憶システム1は、当該暗号化した暗号
化データ用復号鍵Ks(K)を復号するが、暗号化デー
タ用復号鍵Ks(K)の復号化の際には、まず、データ
復号装置4が記憶装置1から暗号化データ用復号鍵Ks
(K)と個別ID、暗号化されたコンテンツCを読み出
す。なお、暗号化されたコンテンツについては、上記デ
ータ用復号鍵Kに基づいて暗号化されており、以後、暗
号化されたコンテンツを、暗号化コンテンツK(Cont)
と称す。
号化したデータ記憶システム1は、当該暗号化した暗号
化データ用復号鍵Ks(K)を復号するが、暗号化デー
タ用復号鍵Ks(K)の復号化の際には、まず、データ
復号装置4が記憶装置1から暗号化データ用復号鍵Ks
(K)と個別ID、暗号化されたコンテンツCを読み出
す。なお、暗号化されたコンテンツについては、上記デ
ータ用復号鍵Kに基づいて暗号化されており、以後、暗
号化されたコンテンツを、暗号化コンテンツK(Cont)
と称す。
【0048】上述のように読み出したこれらの暗号化デ
ータ用復号鍵Ks(K)、個別ID、及び秘密鍵Ksとか
ら鍵復号器5を用いてデータ用復号鍵Kを復号する。以
下にその手順について説明する。
ータ用復号鍵Ks(K)、個別ID、及び秘密鍵Ksとか
ら鍵復号器5を用いてデータ用復号鍵Kを復号する。以
下にその手順について説明する。
【0049】この暗号化データ用復号鍵Ks(K)の復
号化については、当該データ用復号鍵Kを暗号化した手
順を逆の手順により復号する。すなわち、データ復号装
置5により、暗号化データ用復号鍵Ks(K)を、個別
ID及び秘密鍵Ksを用いて復号化する。暗号化データ
用復号鍵Ks(K)の復号については、上記鍵復号器6
において行われる。
号化については、当該データ用復号鍵Kを暗号化した手
順を逆の手順により復号する。すなわち、データ復号装
置5により、暗号化データ用復号鍵Ks(K)を、個別
ID及び秘密鍵Ksを用いて復号化する。暗号化データ
用復号鍵Ks(K)の復号については、上記鍵復号器6
において行われる。
【0050】また、例えば、データ用復号鍵Kは、 K=Dec(Dec(Ks(K),Ks),ID) として、上記鍵復号器6において復号処理されて生成せ
れる。ここで、Dec()は、上記Enc()に対応す
る処理であり、例えば復号化関数を表している。
れる。ここで、Dec()は、上記Enc()に対応す
る処理であり、例えば復号化関数を表している。
【0051】このように復号して得たデータ用復号鍵K
により、次に暗号化コンテンツK(Cont)が復号され
る。暗号化コンテンツK(Cont)の復号は、上記データ
復号器8により行われる。
により、次に暗号化コンテンツK(Cont)が復号され
る。暗号化コンテンツK(Cont)の復号は、上記データ
復号器8により行われる。
【0052】例えば、復号化されたコンテンツContは、 Cont=Dec(K(Cont),K) として復号処理されて生成される。
【0053】以上のようにデータ記憶システム1は、記
憶装置2の個別ID及び秘密鍵Ksにより暗号化データ
を復号するためのデータ用復号鍵を暗号化して保持し、
また、このように暗号化されたデータ用復号鍵Ks
(K)を復号化して生成することができる。
憶装置2の個別ID及び秘密鍵Ksにより暗号化データ
を復号するためのデータ用復号鍵を暗号化して保持し、
また、このように暗号化されたデータ用復号鍵Ks
(K)を復号化して生成することができる。
【0054】上記データ記憶システム1は、上述のよう
にデータ用復号鍵Kを暗号化して保持することにより、
データ用復号鍵Kが外部からのぞかれても解読されるこ
とを防止することができる。
にデータ用復号鍵Kを暗号化して保持することにより、
データ用復号鍵Kが外部からのぞかれても解読されるこ
とを防止することができる。
【0055】さらに、記憶装置2が丸ごとコピーされる
ような場合であっても、装置に保有に付されている個別
IDが異なることから暗号化されているデータ復号鍵を
復号することはできない。
ような場合であっても、装置に保有に付されている個別
IDが異なることから暗号化されているデータ復号鍵を
復号することはできない。
【0056】また、データ用復号鍵を暗号化する際に
は、個別IDで先に暗号化し、その後秘密鍵で暗号化し
ているので、解読者に解読されにくくすることができ
る。これは、先に秘密鍵で暗号化し、その後に個別ID
で暗号化してしまうと、個別IDは簡単に読み出せるた
め暗号化した意味がなくなってしまう可能性があるから
である。
は、個別IDで先に暗号化し、その後秘密鍵で暗号化し
ているので、解読者に解読されにくくすることができ
る。これは、先に秘密鍵で暗号化し、その後に個別ID
で暗号化してしまうと、個別IDは簡単に読み出せるた
め暗号化した意味がなくなってしまう可能性があるから
である。
【0057】次に示す実施の形態は、図2に示すよう
に、上述したようなデータ復号装置5が複数有して構成
されるデータ記憶システムである。
に、上述したようなデータ復号装置5が複数有して構成
されるデータ記憶システムである。
【0058】このデータ記憶システム21は、暗号化さ
れているデータ等を記憶する記憶装置22と、記憶装置
22に記憶されるデータを暗号化する機能、及び記憶装
置22に記憶されているデータを復号する機能を有して
いるデータ復号装置25,35とから構成されている。
れているデータ等を記憶する記憶装置22と、記憶装置
22に記憶されるデータを暗号化する機能、及び記憶装
置22に記憶されているデータを復号する機能を有して
いるデータ復号装置25,35とから構成されている。
【0059】上記記憶装置22は、上述したデータ記憶
システム1の備える記憶装置2と同様に、暗号化された
データ及び当該暗号化されたデータ復号するためのデー
タ用復号鍵を暗号化して記憶しているデータ記憶手段で
ある。そして、データ記憶システム22は、2つのデー
タ復号装置25,35を備えている。
システム1の備える記憶装置2と同様に、暗号化された
データ及び当該暗号化されたデータ復号するためのデー
タ用復号鍵を暗号化して記憶しているデータ記憶手段で
ある。そして、データ記憶システム22は、2つのデー
タ復号装置25,35を備えている。
【0060】なお、本例では、記憶装置22に当初、デ
ータ復号装置25が接続されているとして説明する。す
なわち、記憶装置22が保持しているデータ用復号鍵
は、データ復号装置25の秘密鍵Ks1により暗号化さ
れていることとなる。
ータ復号装置25が接続されているとして説明する。す
なわち、記憶装置22が保持しているデータ用復号鍵
は、データ復号装置25の秘密鍵Ks1により暗号化さ
れていることとなる。
【0061】すなわち、データ復号装置25は、記憶装
置22に記憶されているデータ用復号鍵の暗号化のため
に使用された復号鍵である秘密鍵Ks1と、記憶装置22
に固有に付されている識別IDである個別IDを保持し
ている保持手段であるフラッシュメモリ27と、秘密鍵
Ks2及び個別ID1を用いて暗号化されているデータ用
復号鍵を復号化する鍵復号手段である鍵復号器26とを
備え、鍵復号器26により復号して得たデータ用復号鍵
により上記暗号化されているデータを復号するように構
成されている。そして、このデータ復号装置25は、図
示しないものの、フラッシュメモリ27が保持している
個別ID1と記憶装置22に付されている個別ID1と
を比較する比較手段とを備えており、この比較手段の比
較結果に応じて、上記データ記憶手段が保持している上
記暗号化されているデータを復号するように構成されて
いる。
置22に記憶されているデータ用復号鍵の暗号化のため
に使用された復号鍵である秘密鍵Ks1と、記憶装置22
に固有に付されている識別IDである個別IDを保持し
ている保持手段であるフラッシュメモリ27と、秘密鍵
Ks2及び個別ID1を用いて暗号化されているデータ用
復号鍵を復号化する鍵復号手段である鍵復号器26とを
備え、鍵復号器26により復号して得たデータ用復号鍵
により上記暗号化されているデータを復号するように構
成されている。そして、このデータ復号装置25は、図
示しないものの、フラッシュメモリ27が保持している
個別ID1と記憶装置22に付されている個別ID1と
を比較する比較手段とを備えており、この比較手段の比
較結果に応じて、上記データ記憶手段が保持している上
記暗号化されているデータを復号するように構成されて
いる。
【0062】上記データ記憶装置35は、上記データ復
号装置25と同様に構成されており、すなわち、記憶装
置に記憶されているデータ用復号鍵の暗号化のために使
用された復号鍵である秘密鍵Ks2と、個別ID2を保持
しているフラッシュメモリ37と、秘密鍵Ks2及び個別
ID2を用いて暗号化されているデータ用復号鍵Kを復
号化する鍵復号器36とを備え、鍵復号器36により復
号して得たデータ用復号鍵Kにより暗号化されているデ
ータを復号するように構成されている。そして、このデ
ータ復号装置35は、図示しないものの、フラッシュメ
モリ37が保持している個別IDと記憶装置22に付さ
れている個別IDとを比較する比較手段とを備えてお
り、この比較手段の比較結果に応じて、上記記憶装置2
2が保持している上記暗号化されているデータを復号す
るように構成されている。
号装置25と同様に構成されており、すなわち、記憶装
置に記憶されているデータ用復号鍵の暗号化のために使
用された復号鍵である秘密鍵Ks2と、個別ID2を保持
しているフラッシュメモリ37と、秘密鍵Ks2及び個別
ID2を用いて暗号化されているデータ用復号鍵Kを復
号化する鍵復号器36とを備え、鍵復号器36により復
号して得たデータ用復号鍵Kにより暗号化されているデ
ータを復号するように構成されている。そして、このデ
ータ復号装置35は、図示しないものの、フラッシュメ
モリ37が保持している個別IDと記憶装置22に付さ
れている個別IDとを比較する比較手段とを備えてお
り、この比較手段の比較結果に応じて、上記記憶装置2
2が保持している上記暗号化されているデータを復号す
るように構成されている。
【0063】このデータ記憶システム21において、記
憶装置22は、上述したようにデータ記憶システム1の
記憶装置2と略同様に構成されており、また、データ復
号装置25,35は、データ記憶システム1のデータ復
号装置5と略同様に構成されており、これらの詳しい構
成については省略する。
憶装置22は、上述したようにデータ記憶システム1の
記憶装置2と略同様に構成されており、また、データ復
号装置25,35は、データ記憶システム1のデータ復
号装置5と略同様に構成されており、これらの詳しい構
成については省略する。
【0064】このように構成されたデータ記憶システム
21において、記憶装置21からの暗号化データ用復号
鍵を取得する場合について、図3に示すフローチャート
を用いて説明する。
21において、記憶装置21からの暗号化データ用復号
鍵を取得する場合について、図3に示すフローチャート
を用いて説明する。
【0065】なお、記憶装置22に記憶されている暗号
化されたデータは、上述したようにデータ復号装置25
により暗号化されているものとしており、そのようなこ
とから、まずはじめにデータ復号装置25に取り付けて
あった記憶装置21をデータ復号装置35に接続し直
す。
化されたデータは、上述したようにデータ復号装置25
により暗号化されているものとしており、そのようなこ
とから、まずはじめにデータ復号装置25に取り付けて
あった記憶装置21をデータ復号装置35に接続し直
す。
【0066】そして、データ復号装置35は、ステップ
S1において、記憶装置21から暗号化データ用復号鍵
Ks(K)(図3において示す復号鍵K1、以下同図に
おいて同じ。)、個別ID1、暗号化されたコンテンツ
K(Cont)(図3において示すコンテンツC’、以下同
図において同じ。)を読み出す。
S1において、記憶装置21から暗号化データ用復号鍵
Ks(K)(図3において示す復号鍵K1、以下同図に
おいて同じ。)、個別ID1、暗号化されたコンテンツ
K(Cont)(図3において示すコンテンツC’、以下同
図において同じ。)を読み出す。
【0067】次に、ステップS2において、データ復号
装置35は、上記ステップS1において読み出した個別
ID1と自己の保持する個別ID2とを上記比較手段に
より比較する。ここで、同一であれば今までと同様であ
るからステップS3へと進む。そして、異なっている場
合には、復号鍵を正しく復号できないことがわかるので
ステップS4へと進む。
装置35は、上記ステップS1において読み出した個別
ID1と自己の保持する個別ID2とを上記比較手段に
より比較する。ここで、同一であれば今までと同様であ
るからステップS3へと進む。そして、異なっている場
合には、復号鍵を正しく復号できないことがわかるので
ステップS4へと進む。
【0068】上記ステップS4では、上記データ復号装
置35は、例えばIEEE1394ケーブル、通常のシ
リアルケーブル、又はパラレルーブル等の所定の通信手
段31で接続された他のデータ復号装置であるデータ復
号装置25と所定の通信を行い、当該データ復号装置2
5の保持する個別IDを取得する。
置35は、例えばIEEE1394ケーブル、通常のシ
リアルケーブル、又はパラレルーブル等の所定の通信手
段31で接続された他のデータ復号装置であるデータ復
号装置25と所定の通信を行い、当該データ復号装置2
5の保持する個別IDを取得する。
【0069】続くステップS5において、データ復号装
置35は、データ復号装置25から取得した個別IDと
自己の個別IDが一致しているか比較する。ここで、個
別IDが同一であった場合には、データ復号装置35
は、記憶装置21がデータ復号装置25とつながってい
たと判断して、ステップS6に進み、データ記憶装置2
5から秘密鍵Ks1を取得する。
置35は、データ復号装置25から取得した個別IDと
自己の個別IDが一致しているか比較する。ここで、個
別IDが同一であった場合には、データ復号装置35
は、記憶装置21がデータ復号装置25とつながってい
たと判断して、ステップS6に進み、データ記憶装置2
5から秘密鍵Ks1を取得する。
【0070】この秘密鍵Ks1の取得により、データ復号
装置35は、記憶装置21内に保持されている暗号化デ
ータ用復号鍵Ks1(K)を復号して、このデータ用復号
鍵Kにより暗号化されいるコンテンツK(Cont)を復号
することができる。
装置35は、記憶装置21内に保持されている暗号化デ
ータ用復号鍵Ks1(K)を復号して、このデータ用復号
鍵Kにより暗号化されいるコンテンツK(Cont)を復号
することができる。
【0071】なお、例えば、上記ステップS6において
秘密鍵Ks1を渡したデータ復号装置25は、その秘密鍵
Ks1及び/又は個別ID1が削除又は使用不可能とされ
る。すなわち、データ復号装置25は、自己が保持して
いた秘密鍵Ks1をデータ復号装置35に引き渡すことに
より、これ以降において記憶装置21が保持している暗
号化されたデータの復号化が不可能とされる。
秘密鍵Ks1を渡したデータ復号装置25は、その秘密鍵
Ks1及び/又は個別ID1が削除又は使用不可能とされ
る。すなわち、データ復号装置25は、自己が保持して
いた秘密鍵Ks1をデータ復号装置35に引き渡すことに
より、これ以降において記憶装置21が保持している暗
号化されたデータの復号化が不可能とされる。
【0072】これにより、例えば、鍵販売者がある特定
のデータ復号装置だけに販売した鍵を別の装置で使用し
ようとした場合、販売した時のデータ復号装置で使用で
きなくすることができ、鍵販売者の権利を守ることがで
きるようになる。
のデータ復号装置だけに販売した鍵を別の装置で使用し
ようとした場合、販売した時のデータ復号装置で使用で
きなくすることができ、鍵販売者の権利を守ることがで
きるようになる。
【0073】一方、個別IDが異なっていた場合は、ス
テップS7に進み、他のデータ復号装置を検索する。そ
して、これまで比較していないデータ復号装置が存在し
た場合には、上記ステップS4へ戻り、同一の処理を繰
り返す。また、存在しなかった場合はステップS8へと
進んで記憶装置21が無効であると判断する。すなわ
ち、図2を用いて説明した本例では、データ復号装置3
5が直ぐにデータ復号装置25に接続して、秘密鍵Ks1
を取得しているが、本来は、このように繰り返し行う検
索処理により、他のデータ復号装置から秘密鍵を取得し
ている。
テップS7に進み、他のデータ復号装置を検索する。そ
して、これまで比較していないデータ復号装置が存在し
た場合には、上記ステップS4へ戻り、同一の処理を繰
り返す。また、存在しなかった場合はステップS8へと
進んで記憶装置21が無効であると判断する。すなわ
ち、図2を用いて説明した本例では、データ復号装置3
5が直ぐにデータ復号装置25に接続して、秘密鍵Ks1
を取得しているが、本来は、このように繰り返し行う検
索処理により、他のデータ復号装置から秘密鍵を取得し
ている。
【0074】これにより、他のデータ復号装置により書
き込まれた復号鍵を保持する記憶装置を別のデータ復号
装置につなげて使用することができるようになる。
き込まれた復号鍵を保持する記憶装置を別のデータ復号
装置につなげて使用することができるようになる。
【0075】なお、データ復号装置35は、上記比較結
果が自己が保持している個別IDと記憶装置21が保持
している個別IDとが一致しないとされた際には、上述
した他のデータ復号装置を検索するようような処理に代
えて、秘密鍵を管理している管理している鍵管理局から
秘密鍵を取得して、上記暗号化されているデータを復号
することもできる。
果が自己が保持している個別IDと記憶装置21が保持
している個別IDとが一致しないとされた際には、上述
した他のデータ復号装置を検索するようような処理に代
えて、秘密鍵を管理している管理している鍵管理局から
秘密鍵を取得して、上記暗号化されているデータを復号
することもできる。
【0076】また、データ復号装置は、新たな秘密鍵生
成する復号鍵生成手段である乱数発生器を備え、当該乱
数発生器により新たに生成した秘密鍵に基づいて、先に
取得しているデータ用復号鍵を暗号化し、記憶装置21
或いは鍵配送局に返送するもともできる。
成する復号鍵生成手段である乱数発生器を備え、当該乱
数発生器により新たに生成した秘密鍵に基づいて、先に
取得しているデータ用復号鍵を暗号化し、記憶装置21
或いは鍵配送局に返送するもともできる。
【0077】すなわち、この場合には、上記ステップS
7で暗号化された復号鍵を秘密鍵で復号化する。すなわ
ち、 ID(K)=Dec(Ks1(K),Ks1) を生成する。ここで、ID(K)は、暗号化されている
データ用復号鍵であって、すなわち、個別IDにより暗
号化されているデータ用復号鍵であって、すなわち、 ID(K)=Enc(K,ID) である。なお、これ以上復号化しないのは、保存する記
憶装置の個別IDは変化しないからである。
7で暗号化された復号鍵を秘密鍵で復号化する。すなわ
ち、 ID(K)=Dec(Ks1(K),Ks1) を生成する。ここで、ID(K)は、暗号化されている
データ用復号鍵であって、すなわち、個別IDにより暗
号化されているデータ用復号鍵であって、すなわち、 ID(K)=Enc(K,ID) である。なお、これ以上復号化しないのは、保存する記
憶装置の個別IDは変化しないからである。
【0078】そして、乱数発生器で新たな秘密鍵Ks1d
を生成し、この秘密鍵Ks1dにより、上記データ用復号
鍵ID(K)を暗号化する。すなわち、 Ks1d(ID(K))=Enc(ID(K),Ks1d) を生成する。そして、この暗号化されたデータ用復号鍵
Ks1d(ID(K))を新たな暗号化データ復号鍵とし
て記憶装置21に保存する。
を生成し、この秘密鍵Ks1dにより、上記データ用復号
鍵ID(K)を暗号化する。すなわち、 Ks1d(ID(K))=Enc(ID(K),Ks1d) を生成する。そして、この暗号化されたデータ用復号鍵
Ks1d(ID(K))を新たな暗号化データ復号鍵とし
て記憶装置21に保存する。
【0079】このようにすることにより、以前使ってい
たデータ復号装置に暗号化された復号鍵を横流ししたと
しても、以前の装置では使用することができなくするこ
とができる。
たデータ復号装置に暗号化された復号鍵を横流ししたと
しても、以前の装置では使用することができなくするこ
とができる。
【0080】なお、上述した乱数発生器については、C
PU内部の擬似乱数を用いても良いし、データ復号装置
が持つ個別のIDを用いて以前の秘密鍵を暗号化して生
成しても良いし、そしてこれらに限定されることなく、
およそ考えられるどのような乱数発生器とすることもで
きる。
PU内部の擬似乱数を用いても良いし、データ復号装置
が持つ個別のIDを用いて以前の秘密鍵を暗号化して生
成しても良いし、そしてこれらに限定されることなく、
およそ考えられるどのような乱数発生器とすることもで
きる。
【0081】さらに、上記データ復号装置が保持する秘
密鍵の初期値については、メーカの出荷時に予め書き込
んでおくようにしても良いし、存在しないことを確認し
た後に前述の乱数発生器で生成するようにしても良い。
密鍵の初期値については、メーカの出荷時に予め書き込
んでおくようにしても良いし、存在しないことを確認し
た後に前述の乱数発生器で生成するようにしても良い。
【0082】また、データ用復号鍵の書き込みについて
は次のようにして行う。まず、データ復号装置(ここで
は、例えば、データ復号装置35)は、インターネッ
ト、ケーブル通信、衛星通信、及び電話回線等の所定の
通信手段を通して暗号化されたコンテンツを取得し、記
憶装置22等に記憶しておく。なお、記憶せず、1度だ
け使用することもあり得る。
は次のようにして行う。まず、データ復号装置(ここで
は、例えば、データ復号装置35)は、インターネッ
ト、ケーブル通信、衛星通信、及び電話回線等の所定の
通信手段を通して暗号化されたコンテンツを取得し、記
憶装置22等に記憶しておく。なお、記憶せず、1度だ
け使用することもあり得る。
【0083】次に、このコンテンツを復号化するための
復号鍵を記憶装置22から検索し、存在した場合は前述
同様に復号処理を行う。復号鍵が見つからなかった場合
は、所定の秘密通信手段(データを暗号化した前述の通
信手段)を用いて復号鍵を入手する。このとき、データ
復号装置に挿入された図示しないICカードから鍵の購
入代金が徴収されたり、クレジット番号が鍵販売業者に
通達されて課金されたりする。
復号鍵を記憶装置22から検索し、存在した場合は前述
同様に復号処理を行う。復号鍵が見つからなかった場合
は、所定の秘密通信手段(データを暗号化した前述の通
信手段)を用いて復号鍵を入手する。このとき、データ
復号装置に挿入された図示しないICカードから鍵の購
入代金が徴収されたり、クレジット番号が鍵販売業者に
通達されて課金されたりする。
【0084】そして、取得した復号鍵を記憶装置22か
ら読み出した個別IDで暗号化し、その結果を秘密鍵で
暗号化して記憶装置22に書き込む。このとき、どのコ
ンテンツ用の鍵であるかデータを付加して保存するのは
言うまでもない。
ら読み出した個別IDで暗号化し、その結果を秘密鍵で
暗号化して記憶装置22に書き込む。このとき、どのコ
ンテンツ用の鍵であるかデータを付加して保存するのは
言うまでもない。
【0085】
【発明の効果】本発明に係る暗号装置は、暗号化されて
いるデータ用復号鍵を復号するために使用する自己が保
持する復号鍵とデータ記憶手段に固有に付されている識
別情報とに基づいてデータ用復号鍵を暗号化する暗号手
段とを備えることにより、データ記憶手段に個別に付さ
れている識別情報と自己が保持している復号鍵に基づい
てデータ用復号鍵の暗号化を行うことができる。
いるデータ用復号鍵を復号するために使用する自己が保
持する復号鍵とデータ記憶手段に固有に付されている識
別情報とに基づいてデータ用復号鍵を暗号化する暗号手
段とを備えることにより、データ記憶手段に個別に付さ
れている識別情報と自己が保持している復号鍵に基づい
てデータ用復号鍵の暗号化を行うことができる。
【0086】これにより、本来のデータ用復号鍵が解読
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
【0087】また、本発明に係る暗号方法は、暗号化さ
れている上記データ用復号鍵を復号するために使用する
自己が保持する復号鍵と上記データ記憶手段に固有に付
されている識別情報とに基づいて上記データ用復号鍵を
暗号化することにより、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
れている上記データ用復号鍵を復号するために使用する
自己が保持する復号鍵と上記データ記憶手段に固有に付
されている識別情報とに基づいて上記データ用復号鍵を
暗号化することにより、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
【0088】また、本発明に係るデータ記憶システム
は、暗号化されているデータ及び暗号化された状態とし
て前記暗号化されているデータを復号するためのデータ
用復号鍵とを記憶しているデータ記憶手段と、暗号化さ
れているデータ用復号鍵を復号するために使用する自己
が保持する復号鍵及びデータ記憶手段に固有に付されて
いる識別情報に基づいてデータ用復号鍵を暗号化する暗
号手段とを備えることにより、データ記憶手段に個別に
付されている識別情報と自己が保持している復号鍵に基
づいてデータ用復号鍵の暗号化を行うことができる。
は、暗号化されているデータ及び暗号化された状態とし
て前記暗号化されているデータを復号するためのデータ
用復号鍵とを記憶しているデータ記憶手段と、暗号化さ
れているデータ用復号鍵を復号するために使用する自己
が保持する復号鍵及びデータ記憶手段に固有に付されて
いる識別情報に基づいてデータ用復号鍵を暗号化する暗
号手段とを備えることにより、データ記憶手段に個別に
付されている識別情報と自己が保持している復号鍵に基
づいてデータ用復号鍵の暗号化を行うことができる。
【0089】これにより、本来のデータ用復号鍵が解読
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
【0090】また、本発明に係るデータ復号装置は、デ
ータ記憶手段に記憶されているデータ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いて上記データ記憶手段に上に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段とを備え、鍵復号手段により復号して得た
データ用復号鍵により暗号化されたデータを復号するこ
とで、識別情報に基づいて暗号化されているデータ用復
号鍵を、自己が保持している識別情報及び復号鍵によ
り、復号することができる。
ータ記憶手段に記憶されているデータ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いて上記データ記憶手段に上に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段とを備え、鍵復号手段により復号して得た
データ用復号鍵により暗号化されたデータを復号するこ
とで、識別情報に基づいて暗号化されているデータ用復
号鍵を、自己が保持している識別情報及び復号鍵によ
り、復号することができる。
【0091】これにより、所定のデータ復号装置のみが
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
【0092】また、データ復号方法は、上述の課題を解
決するために、データ記憶手段に記憶されている上記デ
ータ用復号鍵の暗号化のために使用された復号鍵と、デ
ータ記憶手段に固有に付されている識別情報とを用い
て、データ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化し、当該復号して得たデータ用復号
鍵により暗号化されたデータを復号することにより、識
別情報に基づいて暗号化されているデータ用復号鍵を、
自己が保持している識別情報及び復号鍵により、復号す
ることができる。
決するために、データ記憶手段に記憶されている上記デ
ータ用復号鍵の暗号化のために使用された復号鍵と、デ
ータ記憶手段に固有に付されている識別情報とを用い
て、データ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化し、当該復号して得たデータ用復号
鍵により暗号化されたデータを復号することにより、識
別情報に基づいて暗号化されているデータ用復号鍵を、
自己が保持している識別情報及び復号鍵により、復号す
ることができる。
【0093】これにより、所定のデータ復号装置のみが
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用鍵が復号されることが防止される。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用鍵が復号されることが防止される。
【0094】また、データ記憶システムは、暗号化され
ているデータ及び暗号化された状態として前記暗号化さ
れているデータを復号するためのデータ用復号鍵とを記
憶しているデータ記憶手段と、データ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いてデータ記憶手段に暗号化さ
れて記憶されているデータ用復号鍵を復号化する鍵復号
手段とを備えて、鍵復号手段により復号して得た上記デ
ータ用復号鍵により暗号化されたデータを復号するデー
タ復号手段とを有することにより、識別情報に基づいて
暗号化されているデータ用復号鍵を、自己が保持してい
る識別情報及び復号鍵により、復号することができる。
ているデータ及び暗号化された状態として前記暗号化さ
れているデータを復号するためのデータ用復号鍵とを記
憶しているデータ記憶手段と、データ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いてデータ記憶手段に暗号化さ
れて記憶されているデータ用復号鍵を復号化する鍵復号
手段とを備えて、鍵復号手段により復号して得た上記デ
ータ用復号鍵により暗号化されたデータを復号するデー
タ復号手段とを有することにより、識別情報に基づいて
暗号化されているデータ用復号鍵を、自己が保持してい
る識別情報及び復号鍵により、復号することができる。
【0095】これにより、所定のデータ復号装置のみが
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
【0096】また、データ記憶システムは、暗号化され
たデータ及び当該暗号化されたデータを復号するための
データ用復号鍵を暗号化して記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵、データ記憶手段に固有に付されている識別情報を保
持している保持手段、復号鍵及び上記識別情報を用いて
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化する鍵復号手段、及び保持手段が保持し
ている識別情報とデータ記憶手段に付されている識別情
報とを比較する比較手段を備え、鍵復号手段により復号
して得たデータ用復号鍵により暗号化されたデータを復
号するデータ復号手段とを有している。そして、データ
復号システムのデータ復号手段は、比較手段の比較結果
に応じて、データ記憶手段が保持している暗号化されて
いるデータを復号する。
たデータ及び当該暗号化されたデータを復号するための
データ用復号鍵を暗号化して記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵、データ記憶手段に固有に付されている識別情報を保
持している保持手段、復号鍵及び上記識別情報を用いて
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化する鍵復号手段、及び保持手段が保持し
ている識別情報とデータ記憶手段に付されている識別情
報とを比較する比較手段を備え、鍵復号手段により復号
して得たデータ用復号鍵により暗号化されたデータを復
号するデータ復号手段とを有している。そして、データ
復号システムのデータ復号手段は、比較手段の比較結果
に応じて、データ記憶手段が保持している暗号化されて
いるデータを復号する。
【0097】このような構成を有するデータ記憶システ
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗闘化されているデータ用復号鍵を復
号する取得して、データ記憶手段が保持しているデータ
の復号を行うことができる。
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗闘化されているデータ用復号鍵を復
号する取得して、データ記憶手段が保持しているデータ
の復号を行うことができる。
【0098】これにより、あるデータ復号手段により暗
号化されたデータ用復号鍵を保持するデータ記憶手段に
対して別のデータ復号手段が当該データ記憶手段に記憶
されている暗号化されているデータを読み出し、復号す
ることができる。
号化されたデータ用復号鍵を保持するデータ記憶手段に
対して別のデータ復号手段が当該データ記憶手段に記憶
されている暗号化されているデータを読み出し、復号す
ることができる。
【図1】本発明の実施の形態であるデータ記憶システム
の構成を示すブロック図である。
の構成を示すブロック図である。
【図2】本発明の実施の形態であるデータ記憶システム
の構成を示すブロック図である。
の構成を示すブロック図である。
【図3】データ記憶システムにおいて、データ復号鍵を
復号するための一連の工程を示すフローチャートであ
る。
復号するための一連の工程を示すフローチャートであ
る。
【図4】従来のデータ記憶システムの構成を示すブロッ
ク図である。
ク図である。
【図5】従来のデータ記憶システムの構成を示すブロッ
ク図である。
ク図である。
1 データ記憶システム、2 記憶装置、5 データ復
号装置、6 鍵復号器、7 フラッシュメモリ、8 デ
ータ復号器、22 記憶装置、25 データ復号装置、
26 鍵復号器、27 フラッシュメモリ、28 デー
タ復号器、35データ復号装置、36 鍵復号器、37
フラッシュメモリ、38 データ復号器
号装置、6 鍵復号器、7 フラッシュメモリ、8 デ
ータ復号器、22 記憶装置、25 データ復号装置、
26 鍵復号器、27 フラッシュメモリ、28 デー
タ復号器、35データ復号装置、36 鍵復号器、37
フラッシュメモリ、38 データ復号器
Claims (17)
- 【請求項1】 データ記憶手段に記憶されている暗号化
されたデータを復号するためのデータ用復号鍵を暗号化
する暗号装置において、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵と上記データ記憶手段に
固有に付されている識別情報とに基づいて上記データ用
復号鍵を暗号化する暗号手段を備えていることを特徴と
する暗号装置。 - 【請求項2】 上記暗号手段は、上記データ用復号鍵
を、上記識別情報に基づいて暗号化した後に、上記復号
鍵に基づいて暗号化することを特徴とする請求項1記載
の暗号装置。 - 【請求項3】 データ記憶装置に記憶されている暗号化
されたデータを復号するためのデータ用復号鍵を暗号化
する暗号方法において、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵と上記データ記憶手段に
固有に付されている識別情報とに基づいて上記データ用
復号鍵を暗号化することを特徴とする暗号方法。 - 【請求項4】 上記データ用復号鍵を、上記識別情報に
基づいて暗号化した後に、上記復号鍵に基づいて暗号化
することを特徴とする請求項3記載の暗号方法。 - 【請求項5】 暗号化されているデータ及び暗号化され
た状態として前記暗号化されているデータを復号するた
めのデータ用復号鍵とを記憶しているデータ記憶手段
と、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵及び上記データ記憶手段
に固有に付されている識別情報に基づいて上記データ用
復号鍵を暗号化する暗号手段とを備えていることを特徴
とするデータ記憶システム。 - 【請求項6】 上記暗号手段は、上記データ用復号鍵
を、上記識別情報に基づいて暗号化した後に、上記復号
鍵に基づいて暗号化することを特徴とする請求項5記載
のデータ記憶システム。 - 【請求項7】 データ記憶手段に記憶されている暗号化
されたデータをデータ用復号鍵により復号するデータ復
号装置において、 上記データ記憶手段に記憶されている上記データ用復号
鍵の暗号化のために使用された復号鍵と、 上記データ記憶手段に固有に付されている識別情報を保
持している保持手段と、 上記復号鍵及び上記識別情報を用いて上記データ記憶手
段に上記暗号化されて記憶されているデータ用復号鍵を
復号化する鍵復号手段とを備え、 上記鍵復号手段により復号して得た上記データ用復号鍵
により上記暗号化されたデータを復号すること特徴とす
るデータ復号装置。 - 【請求項8】 データ記憶手段に記憶されている暗号化
されたデータをデータ用復号鍵により復号するデータ復
号方法において、 上記データ記憶手段に記憶されている上記データ用復号
鍵の暗号化のために使用された復号鍵と、上記データ記
憶手段に固有に付されている識別情報とを用いて、上記
データ記憶手段に暗号化されて記憶されている上記デー
タ用復号鍵を復号化し、当該復号して得た上記データ用
復号鍵により上記暗号化されたデータを復号することを
特徴とするデータ復号方法。 - 【請求項9】 暗号化されているデータ及び暗号化され
た状態として前記暗号化されているデータを復号するた
めのデータ用復号鍵とを記憶しているデータ記憶手段
と、 上記データ用復号鍵の暗号化のために使用された復号鍵
と、上記データ記憶手段に固有に付されている識別情報
を保持している保持手段と、上記復号鍵及び上記識別情
報を用いて上記データ記憶手段に上記暗号化されて記憶
されているデータ用復号鍵を復号化する鍵復号手段とを
備えて、鍵復号手段により復号して得た上記データ用復
号鍵により上記暗号化されたデータを復号するデータ復
号手段とを備えることを特徴とするデータ記憶システ
ム。 - 【請求項10】 データ記憶手段に記憶されている暗号
化されたデータをデータ用復号鍵により復号するデータ
記憶システムにおいて、 上記暗号化されたデータ及び暗号化された状態の当該暗
号化されたデータを復号するためのデータ用復号鍵を暗
号化して記憶しているデータ記憶手段と、 上記データ用復号鍵の暗号化のために使用された復号鍵
と、上記データ記憶手段に固有に付されている識別情報
を保持している保持手段と、上記復号鍵及び上記識別情
報を用いて上記データ記憶手段に上記暗号化されて記憶
されているデータ用復号鍵を復号化する鍵復号手段と、
上記保持手段が保持している上記識別情報と上記データ
記憶手段に付されている識別情報とを比較する比較手段
とを備えて、上記鍵復号手段により復号して得た上記デ
ータ用復号鍵により上記暗号化されたデータを復号する
データ復号手段とを有し、 上記データ復号手段は、上記比較手段の比較結果に応じ
て、上記データ記憶手段が保持している上記暗号化され
ているデータを復号することを特徴とするデータ記憶シ
ステム。 - 【請求項11】 上記データ復号手段を複数備え、 上記データ復号手段は、上記比較結果が自己が保持して
いる上記識別情報と上記データ記憶手段の識別情報とが
一致しないとされた際には、上記データ記憶手段の識別
情報を保持している他のデータ復号手段から上記復号鍵
を取得して、上記暗号化されているデータを復号するこ
とを特徴とする請求項10記載のデータ記憶システム。 - 【請求項12】 上記他のデータ復号手段は、自己が保
持していた上記復号鍵を上記データ復号手段に引き渡す
ことにより、上記データ記憶手段が記憶している上記暗
号化されたデータの復号化が不可能とされることを特徴
とする請求項11記載のデータ記憶システム。 - 【請求項13】 上記他のデータ復号手段は、自己が保
持している上記識別情報及び上記復号鍵が消去されるこ
とにより上記暗号化されたデータの復号化が不可能とさ
れることを特徴とする請求項12記載のデータ記憶シス
テム。 - 【請求項14】 上記他のデータ復号手段から上記復号
鍵を取得した上記データ復号手段は、新たな復号鍵を生
成する復号鍵生成手段を備え、当該復号鍵生成手段によ
り生成した新たな復号鍵に基づいて上記データ用復号鍵
を暗号化し、上記データ記憶手段に当該暗号化したデー
タ用復号鍵を返送することを特徴とする請求項12記載
のデータ記憶システム。 - 【請求項15】 上記復号鍵生成手段は、乱数発生器に
より復号鍵を生成することを特徴とする請求項14記載
のデータ記憶システム。 - 【請求項16】 上記データ復号手段は、上記比較結果
が自己が保持している上記識別情報と上記データ記憶手
段の識別情報とが一致しないとされた際には、鍵管理局
から上記暗号化されているデータを復号するための復号
鍵を取得して、上記暗号化されているデータを復号する
ことを特徴とする請求項10記載のデータ記憶システ
ム。 - 【請求項17】 上記鍵管理局から上記復号鍵を取得し
た上記データ復号手段は、新たな復号鍵を生成する復号
鍵生成手段を備え、当該復号鍵生成手段により生成した
新たな復号鍵に基づいて上記データ用復号鍵を暗号化
し、上記データ記憶手段に当該暗号化したデータ用復号
鍵を返送することを特徴とする請求項16記載のデータ
記憶システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10159655A JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10159655A JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11352881A true JPH11352881A (ja) | 1999-12-24 |
Family
ID=15698458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10159655A Pending JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11352881A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100414707B1 (ko) * | 2000-03-14 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 암호화 정보신호, 정보 기록매체, 정보신호 재생장치 및정보신호기록장치 |
| JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
| JP2006279816A (ja) * | 2005-03-30 | 2006-10-12 | Ricoh Co Ltd | 画像形成装置 |
| US9386610B2 (en) | 2014-10-31 | 2016-07-05 | Aruba Networks, Inc. | Periodic high power beacon broadcasts |
| US9510136B2 (en) | 2014-10-31 | 2016-11-29 | Aruba Networks, Inc. | Access control in bluetooth® low energy devices |
-
1998
- 1998-06-08 JP JP10159655A patent/JPH11352881A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100414707B1 (ko) * | 2000-03-14 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 암호화 정보신호, 정보 기록매체, 정보신호 재생장치 및정보신호기록장치 |
| JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
| US7466826B2 (en) | 2000-12-07 | 2008-12-16 | Thomson Licensing | Method of secure transmission of digital data from a source to a receiver |
| JP2006279816A (ja) * | 2005-03-30 | 2006-10-12 | Ricoh Co Ltd | 画像形成装置 |
| US9386610B2 (en) | 2014-10-31 | 2016-07-05 | Aruba Networks, Inc. | Periodic high power beacon broadcasts |
| US9510136B2 (en) | 2014-10-31 | 2016-11-29 | Aruba Networks, Inc. | Access control in bluetooth® low energy devices |
| US9736870B1 (en) | 2014-10-31 | 2017-08-15 | Aruba Networks, Inc. | Architecture of managing beacons using access points |
| US10237811B2 (en) | 2014-10-31 | 2019-03-19 | Hewlett Packard Enterprise Development Lp | Architecture of managing beacons using access points |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9083512B2 (en) | Recording device, and content-data playback system | |
| JP3588536B2 (ja) | 不正データコピー防止装置及び方法 | |
| EP1061515B1 (en) | Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session | |
| US7401231B2 (en) | Information recording/playback device and method | |
| JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
| CN100481765C (zh) | 对数字内容的访问控制 | |
| US8001391B2 (en) | Method of encrypting and decrypting data stored on a storage device using an embedded encryption/decryption means | |
| US7325247B2 (en) | Information management method using a recording medium with a secure area and a user-use area | |
| JP4314950B2 (ja) | 暗号化装置及び復号化装置 | |
| US8724807B2 (en) | Method for etching and secure distribution of digital data, access device and writer | |
| US20060075262A1 (en) | Apparatus and method for securely storing data | |
| JP2004208088A (ja) | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム | |
| US9135406B2 (en) | Information delivery system, delivery center device, user terminal device and information delivery method | |
| JP4505693B2 (ja) | 情報処理装置および情報処理方法、並びに記録媒体 | |
| US20060072763A1 (en) | Apparatus and method for storing data | |
| JPH11352881A (ja) | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム | |
| JP3625354B2 (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法 | |
| JP3625355B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JPH10293726A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP3625353B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP4302076B2 (ja) | 鍵判定装置 | |
| JP2000305850A (ja) | 電子化データ保護システム、使用許諾者側装置および使用者側装置 | |
| JP3184190B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 | |
| WO2006038776A1 (en) | Apparatus and method for securely storing data | |
| JP2006314002A (ja) | 集積回路、情報装置、および秘密情報の管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080812 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081111 |