KR100456496B1 - 데이터 인증 처리 시스템 - Google Patents

데이터 인증 처리 시스템 Download PDF

Info

Publication number
KR100456496B1
KR100456496B1 KR10-2001-7012032A KR20017012032A KR100456496B1 KR 100456496 B1 KR100456496 B1 KR 100456496B1 KR 20017012032 A KR20017012032 A KR 20017012032A KR 100456496 B1 KR100456496 B1 KR 100456496B1
Authority
KR
South Korea
Prior art keywords
data
check value
content
delete delete
processing
Prior art date
Application number
KR10-2001-7012032A
Other languages
English (en)
Other versions
KR20010108366A (ko
Inventor
도모유끼 아사노
요시히또 이시바시
다이조 시라이
도루 아끼시따
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2000013322A external-priority patent/JP2001203686A/ja
Priority claimed from JP2000016292A external-priority patent/JP2001211080A/ja
Priority claimed from JP2000016213A external-priority patent/JP2001211151A/ja
Priority claimed from JP2000015858A external-priority patent/JP2001209310A/ja
Priority claimed from JP2000015551A external-priority patent/JP2001211148A/ja
Priority claimed from JP2000016251A external-priority patent/JP2001211152A/ja
Priority claimed from JP2000016029A external-priority patent/JP2001211149A/ja
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20010108366A publication Critical patent/KR20010108366A/ko
Application granted granted Critical
Publication of KR100456496B1 publication Critical patent/KR100456496B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00123Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00173Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software wherein the origin of the content is checked, e.g. determining whether the content has originally been retrieved from a legal disc copy or another trusted source
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00536Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00557Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00739Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is associated with a specific geographical region
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • G11B20/00775Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags wherein said copy control information is encoded in an encryption mode indicator [EMI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00007Time or data compression or expansion
    • G11B2020/00014Time or data compression or expansion the compressed signal being an audio signal
    • G11B2020/00057MPEG-1 or MPEG-2 audio layer III [MP3]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Air Bags (AREA)
  • Burglar Alarm Systems (AREA)
  • Lock And Its Accessories (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Selective Calling Equipment (AREA)
  • Communication Control (AREA)
  • Circuits Of Receivers In General (AREA)
  • Holo Graphy (AREA)
  • Adhesives Or Adhesive Processes (AREA)
  • Polyesters Or Polycarbonates (AREA)

Abstract

데이터 정당성 확인의 효율적인 실행, 암호 처리용 키 데이터의 누설 방지, 콘텐츠 데이터의 부정 이용 배제, 콘텐츠의 이용 제한 처리, 복수의 데이터 포맷의 콘텐츠에 대한 적용, 압축 데이터의 재생 처리의 효율화를 목적으로 한다. 콘텐츠의 부분 데이터 집합에 대한 체크치로서의 부분 체크치의 대조에 의해 부분 데이터의 검증 처리를 실행하고, 부분 체크치를 조합한 부분 체크치 집합에 대한 검증을 행하는 부분 체크치 검증용 체크치의 대조에 의해 부분 데이터 집합 전체에 대한 검증 처리를 실행한다. 또한, 데이터 암호화 등의 처리에 필요한 개별 키를 생성하는 마스터 키를 기억부에 저장하고, 키를 필요에 따라 생성한다. 또한, 콘텐츠의 헤더 정보에 부정 기기 리스트를 저장하고, 데이터 이용 처리 시에 리스트 참조를 실행한다. 또한, 데이터 처리 장치 고유 키와 시스템 공통 키를 저장하고, 콘텐츠 이용 제한에 따라 키를 선택적으로 이용한다. 또한, 콘텐츠 블록을 복수 연결하고, 적어도 일부의 콘텐츠 블록을 암호 키 Kcon에 의해 암호 처리하고, 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터를 헤더부에 저장한다. 또한, 콘텐츠 데이터를 압축 데이터와 신장 처리 프로그램 또는 압축 프로그램 종류의 조합으로 하고, 재생 장치가 압축 콘텐츠에 적용 가능한 신장 처리 프로그램을 판정 가능하게 하였다.

Description

데이터 인증 처리 시스템{DATA AUTHENTICATION SYSTEM}
최근, 게임 프로그램, 음성 데이터, 화상 데이터, 문서 작성 프로그램 등, 여러가지 소프트웨어 데이터[이하, 이들을 콘텐츠(Content)라 함]가 인터넷 등의 네트워크를 통해, 또는 DVD, CD 등의 유통 가능한 기억 매체를 통해 유통되고 있다. 이들 유통 콘텐츠는 사용자가 소유한 PC(Personal Computer), 게임 기기 등의기록 재생 기기에 부속하는 기록 디바이스, 예를 들면 메모리 카드, 하드디스크 등에 저장할 수 있으며, 일단 저장된 후에는 저장 매체로부터의 재생에 의해 이용 가능하게 된다.
종래의 비디오 게임 기기, PC 등의 정보 기기에 있어서 사용되는 메모리 카드 장치의 주된 구성 요소는 동작 제어를 위한 제어 수단과, 제어 수단에 접속되어 정보 기기 본체에 설치된 슬롯에 접속하기 위한 커넥터와, 제어 수단에 접속되어 데이터를 기억하기 위한 불휘발성 메모리 등이다. 메모리 카드에 구비된 불휘발성 메모리는 EEPROM, 플래시 메모리 등에 의해 구성된다.
이러한 메모리 카드에 기억된 데이터 또는 프로그램 등의 여러가지 콘텐츠는 재생 기기로서 이용되는 게임 기기, PC 등의 정보 기기 본체로부터의 사용자 지시 또는 접속된 입력 수단을 통한 사용자 지시에 의해 불휘발성 메모리로부터 호출되고, 정보 기기 본체 또는 접속된 디스플레이, 스피커 등을 통해 재생된다.
게임 프로그램, 음악 데이터, 화상 데이터 등, 많은 소프트웨어 콘텐츠는 일반적으로 그 작성자, 판매자에게 반포권 등이 보유되어 있다. 따라서, 이들 콘텐츠 배포에 있어서는 일정한 이용 제한, 즉 정규 사용자에게만, 소프트웨어 사용을 허락하고, 허가가 없는 복제 등이 행해지지 않도록 하는, 즉 시큐러티를 고려한 구성을 하는 것이 일반적으로 되어 있다.
사용자에 대한 이용 제한을 실현하는 하나의 방법이 배포 콘텐츠의 암호화 처리이다. 즉, 예를 들면 인터넷 등을 통해 암호화된 음성 데이터, 화상 데이터, 게임 프로그램 등의 각종 콘텐츠를 배포함과 함께, 정규 사용자라고 확인된 자에게만, 배포된 암호화 콘텐츠를 복호하는 수단, 즉 복호 키를 부여하는 구성이다.
암호화 데이터는 소정의 수속에 의한 복호화 처리에 의해 이용 가능한 복호 데이터(평문)로 복귀할 수 있다. 이러한 정보의 암호화 처리에 암호화 키를 이용하고, 복호화 처리에 복호화 키를 이용하는 데이터 암호화, 복호화 방법은 종래부터 잘 알려져 있다.
암호화 키와 복호화 키를 이용하는 데이터 암호화·복호화 방법의 형태에는 여러가지 종류가 있지만, 그 하나의 예로서 소위 공통 키 암호화 방식이라 불리는 방식이 있다. 공통 키 암호화 방식은 데이터의 암호화 처리에 이용하는 암호화 키와 데이터의 복호화에 이용하는 복호화 키를 공통의 것으로 하여서, 정규 사용자에게 이들 암호화 처리, 복호화에 이용하는 공통 키를 부여하여 키를 갖지 않은 부정 사용자에 의한 데이터 액세스를 배제하는 것이다. 이 방식의 대표적인 방식으로는 DES (데이터 암호 표준: Date encryption standard)가 있다.
상술한 암호화 처리, 복호화에 이용되는 암호화 키, 복호화 키는 예를 들면 임의의 패스워드 등에 기초하여 해시 함수 등의 일방향성 함수를 적용하여 얻을 수 있다. 일방향성 함수는, 그 출력으로부터 반대로 입력을 구하는 것은 매우 곤란한 함수이다. 예를 들면, 사용자가 결정한 패스워드를 입력으로서 일방향성 함수를 적용하고, 그 출력에 기초하여 암호화 키, 복호화 키를 생성한다. 이와 같이 하여 얻어진 암호화 키, 복호화 키로부터, 반대로 그 오리지널 데이터인 패스워드를 구하는 것은 실질적으로 불가능하게 된다.
또한, 암호화할 때 사용하는 암호화 키에 의한 처리와, 복호할 때 사용하는복호화 키에 의한 처리를 다른 알고리즘으로 한 방식을, 소위 공개 키 암호화 방식이라 한다. 공개 키 암호화 방식은 불특정 사용자가 사용 가능한 공개 키를 사용하는 방법으로서, 특정 개인에 대한 암호화 문서를 그 특정 개인이 발행한 공개 키를 이용하여 암호화 처리를 행한다. 공개 키에 의해 암호화된 문서는 그 암호화 처리에 사용된 공개 키에 대응하는 비밀 키에 의해서만 복호 처리가 가능하게 된다. 비밀 키는 공개 키를 발행한 개인만이 소유하기 때문에 그 공개 키에 의해 암호화된 문서는 비밀 키를 갖는 개인만이 복호할 수 있다. 공개 키 암호화 방식의 대표적인 것에는 RSA(Rivest-Shamir-Adleman) 암호가 있다.
이러한 암호화 방식을 이용함으로써, 암호화 콘텐츠를 정규 사용자에 대해서만 복호 가능하게 하는 시스템이 가능하게 된다. 이들 암호 방식을 채택한 종래의 콘텐츠 배포 구성에 대하여 도 1을 이용하여 간단히 설명한다.
도 1은 PC(퍼스널 컴퓨터), 게임 기기 등의 재생 수단(10)에 있어서, DVD, CD(30), 인터넷(40) 등의 데이터 제공 수단으로부터 취득한 프로그램, 음성 데이터, 영상 데이터 등[콘텐츠(Content)]을 재생함과 함께, DVD, CD(30), 인터넷(40) 등으로부터 취득한 데이터를 플로피 디스크, 메모리 카드, 하드디스크 등의 기억 수단(20)에 기억 가능하게 한 구성예를 나타내는 것이다.
프로그램, 음성 데이터, 영상 데이터 등의 콘텐츠는 암호화 처리가 이루어지고, 재생 수단(10)을 갖는 사용자에게 제공된다. 정규 사용자는 암호화 데이터와 함께 그 암호화, 복호화 키인 키 데이터를 취득한다.
재생 수단(10)은 CPU(12)를 구비하고, 입력 데이터의 재생 처리를 재생 처리부(14)에서 실행한다. 재생 처리부(14)는 암호화 데이터의 복호 처리를 실행하여 제공된 프로그램의 재생, 음성 데이터, 화상 데이터 등 콘텐츠 재생을 행한다.
정규 사용자는 제공된 프로그램을 다시 사용하기 위해서 기억 수단(20)에 프로그램/데이터 등, 콘텐츠 보존 처리를 행한다. 재생 수단(10)에는 콘텐츠 보존 처리를 실행하기 위한 보존 처리부(13)를 갖는다. 보존 처리부(13)는 기억 수단(20)에 기억된 데이터의 부정 사용을 방지하기 위해서 데이터에 암호화 처리를 실시하여 보존 처리를 실행한다.
콘텐츠를 암호화할 때에는 콘텐츠 암호용 키를 이용한다. 보존 처리부(13)는 콘텐츠 암호용 키를 이용하여 콘텐츠를 암호화하고, 그것을 FD(플로피 디스크), 메모리 카드, 하드디스크 등의 기억 수단(20)의 기억부(21)에 기억한다.
사용자는 기억 수단(20)으로부터 저장 콘텐츠를 추출하여 재생하는 경우에는 기억 수단(20)으로부터 암호화 데이터를 추출하여 재생 수단(10)의 재생 처리부 (14)에 있어서, 콘텐츠 복호용 키, 즉 복호화 키를 이용해서 복호 처리를 실행하여 암호화 데이터로부터 복호 데이터를 취득하여 재생한다.
도 1에 도시한 종래의 구성예에 따르면, 플로피 디스크, 메모리 카드 등의 기억 수단(20)에서는 저장 콘텐츠가 암호화되어 있기 때문에, 외부로부터의 부정 판독은 방지할 수 있다. 그러나, 이 플로피 디스크를 다른 PC, 게임 기기 등의 정보 기기의 재생 수단으로 재생하여 이용하고자 하면, 동일한 콘텐츠 키, 즉 암호화된 콘텐츠를 복호하기 위한 동일한 복호화 키를 갖는 재생 수단이 아니면 재생 불가능하게 된다. 따라서, 복수의 정보 기기에 있어서 이용 가능한 형태를 실현하기위해서는 사용자에게 제공하는 암호 키를 공통화해 둘 필요가 있다.
그러나, 콘텐츠의 암호 키를 공통화한다는 것은 정규 라이센스를 갖지 않은 사용자에게 암호 처리용 키를 불법 유통시킬 가능성을 높이게 되고, 정규 라이센스를 갖지 않은 사용자에 의한 콘텐츠의 부정 이용을 방지할 수 없게 된다고 하는 결점이 있어, 정규 라이센스를 갖지 않은 PC, 게임 기기 등에서의 부정 이용의 배제가 곤란하게 된다.
또한, 콘텐츠의 암호 키, 복호 키를 공통화한다는 것은 하나의 기기로부터 만일 그 키 정보가 누설된 경우, 피해 범위는 그 키를 이용하고 있는 시스템 전체가 된다.
또한, 상술된 바와 같이 키를 공통화한 환경에서는 예를 들면 임의의 PC 상에서 작성되고, 메모리 카드, 플로피 디스크 등의 기억 수단에 보존된 암호화된 콘텐츠는 다른 플로피 디스크에 용이하게 복제할 수 있고, 오리지널 콘텐츠 데이터가 아닌 복제 플로피 디스크를 이용한 이용 형태가 가능하게 되고, 게임 기기, PC 등의 정보 기기에 있어서 이용 가능한 콘텐츠 데이터가 다수 복제되거나 변경될 가능성이 있었다.
콘텐츠 데이터의 정당성, 즉 데이터가 변경되어 있지 않은 것을 체크하기 위해서 검증용 체크치를 콘텐츠 데이터에 포함시키고, 기록 재생기에 있어서, 검증 대상의 데이터에 기초하여 생성된 체크치와 콘텐츠 데이터에 포함되는 체크치를 대조 처리함으로써, 데이터 검증을 행하는 방법이 종래부터 행해져 왔다.
그러나, 데이터 콘텐츠에 대한 체크치는 데이터 전체에 생성되는 것이 일반적이고, 데이터 전체에 생성된 체크치의 대조 처리를 실행하기 위해서는 체크 대상이 된 데이터 전체에 대한 체크치 생성 처리를 실행할 필요가 있다. 예를 들면, DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)에 의해 체크치 ICV를 구하는 방법을 행하는 경우, 데이터 전체에 대한 DES-CBC 처리를 실행할 필요가 있다. 이 계산량은 데이터 길이가 길어짐에 따라 증대하게 되어, 처리 효율 측면에서 문제가 있다.
〈발명의 개시〉
본 발명은 이러한 종래 기술의 문제점을 해결하는 것으로, 데이터 정당성의 확인 처리를 효율적으로 실행하고, 콘텐츠 데이터의 검증 처리의 효율화, 또한 검증 후의 기록 디바이스에 대한 다운로드 처리 또는 검증 후의 재생 처리 등을 효율적으로 실행시킬 수 있는 데이터 처리 장치, 데이터 처리 방법 및 데이터 검증치 부여 방법 및 프로그램 제공 매체를 제공하는 것을 제1 목적으로 한다.
또한, 콘텐츠 데이터의 이용을 정당한 이용자에게 한정하는 방법으로서 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 등, 각종 암호 처리가 있지만, 이들 각종 암호 처리를 실행하기 위해서는 두 개의 장치 사이, 즉 콘텐츠 데이터를 전송하는 장치 사이, 또는 인증 처리를 실행하는 장치 사이에서, 공유하는 비밀 정보, 예를 들면 콘텐츠 데이터의 암호화, 복호화에 적용하는 키 정보를 공유하거나, 인증하는 장치 사이에서 인증에 사용하는 인증 키를 공유하는 것이 필요하게 된다.
따라서, 예를 들면 두 개의 장치 중 어느 것으로부터 그 공유 비밀 정보인키 데이터가 누설된 경우에는 그 공유 키 정보를 이용한 콘텐츠의 암호화 데이터는 라이센스를 갖지 않은 제3자에 의해서도 복호 가능하게 되고, 콘텐츠의 부정 이용이 가능하게 된다. 또한, 인증 키가 누설된 경우에도 동일하고, 라이센스를 전혀 갖지 않은 장치에 대한 인증이 성립하여 키 누설은 시스템 전체를 위협하는 결과를 가져온다.
본 발명은 이러한 문제점을 해결하는 것이다. 본 발명의 데이터 처리 장치, 데이터 처리 시스템 및 데이터 처리 방법은 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 등의 암호 처리를 실행하기 위해서 필요한 개별 키를 기억부에 기억 저장하지 않고, 이들 개별 키를 생성하기 위한 마스터 키를 기억부에 저장하고, 암호 처리부가 마스터 키와, 장치 또는 데이터의 식별 데이터에 기초하여 필요한 개별 키를 생성함으로써, 암호 처리에 있어서의 시큐러티를 높인 데이터 처리 장치, 데이터 처리 시스템 및 데이터 처리 방법을 제공하는 것을 제2 목적으로 한다.
또한, 콘텐츠 데이터는 암호화되어 제공함으로써, 어느 정도의 시큐러티를 보유할 수 있지만, 메모리에 저장된 여러가지 암호 키가 메모리의 부정 판독에 의해 판독되고, 키 데이터 등이 유출하고, 정규 라이센스가 되어 있지 않은 기록 재생기에 복사된 경우, 복사된 키 정보에 의해 부정한 콘텐츠 이용이 이루어질 가능성이 있다.
본 발명은 이러한 부정한 재생 기기의 배제를 가능하게 한 구성, 즉 부정한 재생 기기를 식별하고, 식별된 부정 기기에 있어서는 콘텐츠 데이터의 재생, 다운로드 등의 처리를 실행시키지 않은 구성으로 한 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법을 제공하는 것을 제3 목적으로 한다.
또한, 콘텐츠 데이터의 이용을 정당한 이용자에게 한정하는 방법으로서 소정의 암호화 키를 이용한 암호 처리, 예를 들면 서명 처리가 있지만, 종래의 서명에 의한 암호 처리는 서명 키가 콘텐츠를 이용하는 시스템의 엔티티의 전부에 있어서 공통화되어 있는 것이 일반적이고, 이러한 서명 키에서는 다른 장치에서 공통의 콘텐츠를 이용할 수 있으며, 콘텐츠의 부정 복사가 발생하는 등의 문제가 있다.
독자적인 패스워드 등을 이용하여 콘텐츠를 암호화하여 저장할 수도 있지만, 패스워드는 도둑 맞을 가능성도 있으며, 또한 다른 재생기를 통해 동일한 패스워드를 입력함으로써, 동일한 암호화 콘텐츠 데이터를 복호할 수 있어서, 종래의 시큐러티 구성에 있어서는 재생기를 식별하고, 그 재생기로만 이용 가능한 시스템을 실현하는 것이 곤란하였다.
본 발명은 이러한 종래 기술의 문제점을 해결하는 것으로, 본 발명의 구성에 있어서는 데이터 처리 장치 고유의 장치 고유 키와, 콘텐츠 데이터를 이용하는 다른 데이터 처리 장치에 공통의 시스템 공통 키를 선택적으로 이용 가능하게 함으로써, 콘텐츠의 이용 제한에 따라 특정한 데이터 처리 장치에서만 콘텐츠를 재생할 수 있는 데이터 처리 장치 및 데이터 처리 방법을 제공하는 것을 제4 목적으로 한다.
또한, 콘텐츠 데이터는 음성 정보, 화상 정보, 프로그램 데이터 등 여러가지 종류가 있으며, 또한 콘텐츠 데이터의 전부를 암호화할 필요가 있는 경우나, 암호화 처리가 필요한 부분과 암호화 처리가 불필요한 부분이 혼재하는 경우 등, 여러가지 콘텐츠가 존재한다.
이러한 여러가지 콘텐츠에 대하여, 일률적으로 암호화 처리를 적용하는 것은 그 재생 처리에 있어서 불필요한 복호 처리를 발생시키거나, 처리 효율, 처리 속도 측면에서 바람직하지 못한 사태가 발생하는 경우가 있다. 예를 들면, 음악 데이터와 같은 실시간 재생이 필수적인 데이터 등에는 처리 속도가 빠른 복호 처리 가능한 콘텐츠 데이터 구성으로 하는 것이 바람직하다.
본 발명은 이러한 문제점을 해결하는 것이다. 본 발명의 데이터 처리 장치, 콘텐츠 데이터 생성 방법 및 데이터 처리 방법은 콘텐츠 데이터의 종류에 따른 여러가지 콘텐츠 데이터 구성, 즉 콘텐츠에 따른 다른 복수의 데이터 포맷을 콘텐츠에 적용할 수 있고, 시큐러티가 높고, 또한 재생, 실행 등에 있어서 이용하기 쉬운 콘텐츠 데이터의 생성 및 처리를 가능하게 한 데이터 처리 장치, 콘텐츠 데이터 생성 방법 및 데이터 처리 방법을 제공하는 것을 제5 목적으로 한다.
또한, 복호된 음성 데이터, 화상 데이터 등은 AV 출력부에 출력되어 재생된다. 그러나, 최근 많은 콘텐츠는 압축 처리가 이루어져 기억 매체에 저장 또는 신호 분배되는 것이 많다. 따라서, 재생 처리 전에 이들 압축 데이터를 신장 처리할 필요가 있다. 예를 들면, 음성 데이터로서 MP3 압축이 이루어져 있으면, MP3 디코더에 의해 음성 데이터의 복호 처리가 이루어져 출력된다. 또한, 콘텐츠 데이터가 화상 데이터로서 MPEG2 압축 화상이면, MPEG2 디코더에 의해 신장 처리가 실행된 후, 출력된다.
그러나, 압축 처리, 신장 처리 프로그램에는 여러가지 종류가 있으며, 콘텐츠 프로바이더로부터 매체, 네트워크 등을 통해 압축 데이터를 제공받아도, 재생 장치 내에 대응하는 신장 처리 실행 프로그램이 없는 경우에는 이를 재생할 수 없는 사태가 발생한다.
본 발명은 압축 데이터의 재생 처리를 효율적으로 실행하는 구성, 즉, 콘텐츠가 압축된 음성 데이터 또는 화상 데이터 등인 경우의 재생 처리를 효율적으로 실행하는 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법을 제공하는 것을 제6 목적으로 한다.
본 발명의 제1 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서, 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와, 상기 암호 처리부에 대한 제어를 실행하는 제어부를 구비하고, 상기 암호 처리부는 콘텐츠 데이터 구성부를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 생성하고, 상기 생성된 부분 체크치의 대조 처리에 의해 상기 부분 데이터의 검증 처리를 실행함과 함께, 적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에 기초하여 중간 체크치를 생성하고, 상기 생성된 중간 체크치를 이용하여 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고, 상기 암호 처리부는 상기 부분 체크치 생성 키 및 상기 총 체크치 생성 키를 저장한 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 생성하는 부분 체크치에 대응하는 복수 종류의 부분 체크치 생성 키를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리는 DES 암호 처리이고, 상기 암호 처리부는 DES 암호 처리를 실행 가능한 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이며, 상기 암호 처리부는 DES-CBC 모드에 의한 암호 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부가 갖는 DES-CBC 모드에 의한 암호 처리 구성은 처리 대상이 되는 메세지 열의 일부에서만 트리플 DES가 적용되는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 서명 키를 구비하고, 상기 암호 처리부는 상기 중간 체크치에 대하여 상기 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 서명 키로서 다른 복수의 서명 키를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터의 이용 제한 형태에 따라 상기 다른 복수의 서명 키로부터 선택된 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 상기 복수의 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통의 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠 블록 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고, 상기 암호 처리부는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성하여 대조 처리를 실행하고, 상기 콘텐츠부내 데이터의 부분 데이터 집합에 대하여 1이상의 콘텐츠 체크치를 생성하여 대조 처리를 실행하고, 또한 생성된 상기 헤더 부분 체크치 및 상기콘텐츠 체크치 전부에 기초하여 총 체크치를 생성하고 대조 처리를 실행함으로써 데이터 검증을 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고, 상기 암호 처리부는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성하여 대조 처리를 실행하고, 또한 생성된 상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열에 기초하여 총 체크치를 생성하여 대조 처리를 실행함으로써 데이터 검증을 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부에서 정당성 검증이 실행된 데이터를 저장하는 기록 디바이스를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 제어부는 상기 기록 디바이스에 대한 저장 처리를 중지하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 상기 암호 처리부에서 정당성 검증이 실행된 데이터를 재생하는 재생 처리부를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리장치는 상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 제어부는 상기 재생 처리부에서의 재생 처리를 중지하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 데이터의 헤더 부분 체크치의 대조 처리만을 실행하고, 헤더 부분 체크치의 대조가 성립한 데이터를 상기 재생 처리부에 전송하여 재생 가능하게 하는 제어 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명의 제2 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서, 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와, 상기 암호 처리부에 대한 제어를 실행하는 제어부를 구비하고, 상기 암호 처리부는 검증 대상 데이터가 암호화 데이터인 경우, 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터에 대하여 연산 처리를 실행하여 얻어지는 연산 처리 결과 데이터에 대하여 서명 키를 적용한 암호 처리를 실시함으로써, 검증 대상 데이터의 체크치를 생성하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 연산 처리는 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터를 소정 바이트 단위로 배타적 논리합 연산하는 처리인 것을 특징으로 한다.
또한, 본 발명의 제3 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서, 콘텐츠 데이터 구성부를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 생성하고, 생성 부분 체크치를 대조하는 처리에 의해 상기 부분 데이터의 검증 처리를 실행하고, 적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에 기초하여 중간 체크치를 생성하고, 생성 중간 체크치를 이용하여 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법에 있다 .
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치는 생성하는 부분 체크치에 대응하는 다른 종류의 부분 체크치 생성 키를 적용하여 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 암호 처리는 DES 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 상기 중간 체크치에 대하여 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 데이터의 이용 제한 형태에 따라 다른 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통의 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 데이터의 이용 제한 형태에 따라 선택하여 사용하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠부내 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고, 데이터 검증 처리는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성하여 대조 처리를 실행하고, 상기 콘텐츠부내 데이터의 부분 데이터 집합에 대하여 1이상의 콘텐츠 체크치를 생성하여 대조 처리를 실행하고, 또한 생성된 상기 헤더 부분 체크치 및 상기콘텐츠 체크치 전부에 기초하여 총 체크치를 생성해서 데이터 검증을 실행하는 것인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고, 데이터 검증 처리는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성해서 대조 처리를 실행하고, 또한 생성된 상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열에 기초하여 총 체크치를 생성해서 대조 처리를 실행함으로써 데이터 검증을 실행하는 것인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 데이터 검증 후, 또한 검증 완료 데이터를 기록 디바이스에 저장하는 처리를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 기록 디바이스로의 저장 처리를 중지하는 제어를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 데이터 검증 후, 데이터를 재생하는 데이터 재생 처리를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 재생 처리부에서의 재생 처리를 중지하는 제어를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 부분 체크치의 대조 처리에 있어서 데이터의 헤더 부분 체크치의 대조 처리만을 실행하고, 헤더 부분 체크치의 대조가 성립한 데이터를 상기 재생 처리부에 전송하여 재생 가능하게 하는 제어를 실행하는 것을 특징으로 한다.
또한, 본 발명의 제4 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서, 검증 대상 데이터가 암호화 데이터인 경우, 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터에 대하여 연산 처리를 실행하고, 상기 연산 처리에 의해 얻어지는 연산 처리 결과 데이터에 대하여 서명 키를 적용한 암호 처리를 실행함으로써 상기 검증 대상 데이터의 체크치를 생성하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 연산 처리는 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터를 소정 바이트 단위로 배타적 논리합 연산하는 처리인 것을 특징으로 한다.
또한, 본 발명의 제5 국면은, 데이터 검증 처리를 위한 데이터 검증치 부여 방법에 있어서, 데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 부여하고, 적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에 대한 검증을 행하는 중간 체크치를 검증 대상 데이터에 부여하는 것을 특징으로 하는 데이터 검증치 부여 방법에 있다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 부분체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값인 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 부분 체크치는 생성하는 부분 체크치에 대응하는 다른 종류의 부분 체크치 생성 키를 적용하여 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 암호 처리는 DES 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이고, 상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)인 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 또한 상기 중간 체크치에 대하여 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 데이터의 이용 제한 형태에 따라 다른 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통의 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 데이터의 이용 제한 형태에 따라 선택하여 사용하도록 설정하는 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠부내 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고, 상기 헤더 부분 체크치 및 상기 콘텐츠 체크치 전부에 대한 총 체크치를 생성하여 데이터 검증을 실행하도록 설정하는 것을 특징으로 한다.
또한, 본 발명의 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고, 상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열 전부에 대한 총 체크치를 생성하여 데이터 검증을 실행하도록 설정하는 것을 특징으로 한다.
또한, 본 발명의 제6 국면은, 데이터 정당성 검증을 실행하는 데이터 검증 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 생성되는 부분 체크치의 대조 처리에 의해 상기 부분 데이터의 검증 처리를 실행하는 단계와, 상기 부분 체크치를 여러개 조합한 부분 체크치 집합에 기초하여 생성되는 중간 체크치를 이용하여, 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제7 국면은, 데이터 처리 장치에 있어서, 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 중 적어도 어느 하나의 암호 처리를 실행하는 암호 처리부와, 상기 암호 처리에 적용하는 키를 생성하기 위한 마스터 키를 저장한 기억부를 구비하고, 상기 암호 처리부는 상기 암호 처리를 실행하는 데 필요한 개별 키를, 상기 마스터 키와, 암호 처리 대상의 장치 또는 데이터의 식별 데이터에 기초하여 생성하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 기억 매체 또는 통신 매체를 통하는 전송 데이터에 관한 암호 처리를 행하는 데이터 처리 장치이고, 상기 기억부는 상기 전송 데이터의 암호 처리에 적용하는 배송 키 Kdis를 생성하는 배송 키 생성용 마스터 키 MKdis를 저장하고, 상기 암호 처리부는 상기 기억부에 저장된 배송 키 생성용 마스터 키 MKdis와, 상기 전송 데이터의 식별 데이터인 데이터 식별자에 기초하여 암호 처리를 실행하여, 상기 전송 데이터의 배송 키 Kdis를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리장치는 전송 데이터의 전송처 또는 전송원이 되는 외부 접속 장치의 인증 처리를 행하는 데이터 처리 장치이고, 상기 기억부는 상기 외부 접속 장치의 인증 키 Kake를 생성하는 인증 키 생성용 마스터 키 MKake를 저장하고, 상기 암호 처리부는 상기 기억부에 저장된 인증 키 생성용 마스터 키 MKake와, 상기 외부 접속 장치의 식별 데이터인 외부 접속 장치 식별자에 기초하여 암호 처리를 실행하여, 상기 외부 접속 장치의 인증 키 Kake를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 데이터에 대한 서명 처리를 실행하는 데이터 처리 장치이고, 상기 기억부는 상기 데이터 처리 장치의 데이터 처리 장치 서명 키 Kdev를 생성하는 서명 키 생성용 마스터 키 MKdev를 저장하고, 상기 암호 처리부는 상기 기억부에 저장된 서명 키 생성용 마스터 키 MKdev와, 상기 데이터 처리 장치의 식별 데이터인 데이터 처리 장치 식별자에 기초하여 암호 처리를 실행하여, 상기 데이터 처리 장치의 데이터 처리 장치 서명 키 Kdev를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 암호 처리를 실행하는 데 필요한 개별 키를, 상기 마스터 키와, 암호 처리 대상의 장치 또는 데이터의 식별 데이터에 기초하여 생성하는 개별 키 생성 처리는 암호 처리 대상의 장치 또는 데이터의 식별 데이터 중 적어도 일부를 메세지로 하고, 상기 마스터 키를 암호 키로 하여 적용한 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리는 DES 알고리즘을 적용한 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 제8 국면은, 복수의 데이터 처리 장치로 구성되는 데이터 처리 시스템에 있어서, 상기 복수의 데이터 처리 장치 각각이 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 중 적어도 어느 하나의 암호 처리에 적용하는 키를 생성하기 위한 공통의 마스터 키를 구비하고, 상기 복수의 데이터 처리 장치 각각이 상기 마스터 키와, 암호 처리 대상의 장치 또는 데이터의 식별 데이터에 기초하여 상기 암호 처리를 실행하는 데 필요한 공통의 개별 키를 생성하는 구성을 갖는 것을 특징으로 하는 데이터 처리 시스템에 있다.
또한, 본 발명의 데이터 처리 시스템의 일실시예에 있어서, 상기 복수의 데이터 처리 장치는 콘텐츠 데이터를 제공하는 콘텐츠 데이터 제공 장치와, 콘텐츠 데이터의 이용을 행하는 콘텐츠 데이터 이용 장치로 구성되고, 콘텐츠 데이터 제공 장치 및 콘텐츠 데이터 이용 장치 모두가 상기 콘텐츠 데이터 제공 장치 및 콘텐츠 데이터 이용 장치 사이에서의 유통 콘텐츠 데이터의 암호 처리에 적용하는 콘텐츠 데이터 배송 키를 생성하기 위한 배송 키 생성용 마스터 키를 구비하고, 상기 콘텐츠 데이터 제공 장치는 상기 배송 키 생성용 마스터 키와, 제공 콘텐츠 데이터의 식별자인 콘텐츠 식별자에 기초하여 콘텐츠 데이터 배송 키를 생성해서 콘텐츠 데이터의 암호화 처리를 실행하고, 상기 콘텐츠 데이터 이용 장치는 상기 배송 키 생성용 마스터 키와, 제공 콘텐츠 데이터의 식별자인 콘텐츠 식별자에 기초하여 콘텐츠 데이터 배송 키를 생성해서 콘텐츠 데이터의 복호화 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 시스템의 일실시예에 있어서, 상기 콘텐츠 데이터 제공 장치는 복수의 다른 콘텐츠 데이터 배송 키를 생성하기 위한 복수의 다른 배송 키 생성용 마스터 키를 구비하고, 복수의 배송 키 생성용 마스터 키와 상기 콘텐츠 식별자에 기초하여 복수의 다른 콘텐츠 데이터 배송 키를 생성하고, 생성된 복수의 배송 키에 의한 암호화 처리를 실행하여 복수 종류의 암호화 콘텐츠 데이터를 생성하고, 상기 콘텐츠 데이터 이용 장치는 상기 콘텐츠 데이터 제공 장치가 갖는 복수의 다른 배송 키 생성용 마스터 키 중 적어도 하나의 배송 키 생성용 마스터 키를 구비하고, 자신이 소유한 배송 키 생성용 마스터 키와 동일한 배송 키 생성용 마스터 키를 사용하여 생성된 배송 키에 의한 암호화 콘텐츠 데이터만을 복호 가능하게 한 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 시스템의 일실시예에 있어서, 상기 복수의 데이터 처리 장치 각각에 콘텐츠 데이터의 암호 처리에 적용하는 콘텐츠 키를 생성하기 위한 동일한 콘텐츠 키 생성용 마스터 키를 저장하고, 상기 복수의 데이터 처리 장치의 하나의 데이터 처리 장치 A에 있어서, 상기 콘텐츠 키 생성용 마스터 키와, 데이터 처리 장치 A의 장치 식별자에 기초하여 생성된 콘텐츠 키에 의해 암호화되어 기억 매체에 저장된 콘텐츠 데이터를, 다른 데이터 처리 장치 B에 있어서, 상기 동일한 콘텐츠 키 생성용 마스터 키와, 데이터 처리 장치 A의 장치 식별자에 기초하여 콘텐츠 키를 생성하고, 생성된 콘텐츠 키에 기초하여 상기 데이터 처리 장치 A에서 상기 기억 매체에 저장한 암호화 콘텐츠 데이터의 복호 처리를 실행하는 구성으로 한 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 시스템의 일실시예에 있어서, 상기 복수의 데이터 처리 장치는 호스트 디바이스와, 호스트 디바이스의 인증 처리의 대상이 되는 슬레이브 디바이스로 구성되고, 상기 호스트 디바이스 및 슬레이브 디바이스 모두가 호스트 디바이스와 슬레이브 디바이스 사이의 인증 처리에 적용하는 인증 키 생성용 마스터를 구비하고, 상기 슬레이브 디바이스는 상기 인증 키 생성용 마스터 키와, 슬레이브 디바이스의 식별자인 슬레이브 디바이스 식별자에 기초하여 인증 키를 생성하여 슬레이브 디바이스내 메모리에 저장하고, 상기 호스트 디바이스는 상기 인증 키 생성용 마스터 키와, 상기 슬레이브 디바이스의 식별자인 슬레이브 디바이스 식별자에 기초하여 인증 키를 생성하여 인증 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 제9 국면은, 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 중 적어도 어느 하나의 암호 처리를 실행하는 암호 처리를 실행하는 데이터 처리 방법에 있어서, 암호 처리를 실행하는 데 필요한 개별 키를, 상기 암호 처리에 적용하는 키를 생성하기 위한 마스터 키와, 암호 처리 대상의 장치 또는 데이터의 식별 데이터에 기초하여 생성하는 키 생성 단계와, 상기 키 생성 단계에 의해 생성된 키에 기초하여 암호 처리를 실행하는 암호 처리 단계를 갖는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서 실행하는 데이터 처리는 기억 매체 또는 통신 매체를 통하는 전송데이터에 관한 암호 처리이고, 상기 키 생성 단계는 전송 데이터의 암호 처리에 적용하는 배송 키 Kdis를 생성하는 배송 키 생성용 마스터 키 MKdis와, 상기 전송 데이터의 식별 데이터인 데이터 식별자에 기초하여 암호 처리를 실행하고, 상기 전송 데이터의 배송 키 Kdis를 생성하는 배송 키 생성 단계이고, 상기 암호 처리 단계는 상기 배송 키 생성 단계에 있어서 생성된 배송 키 Kdis에 기초하여 전송 데이터의 암호 처리를 실행하는 단계인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서 실행하는 데이터 처리는 전송 데이터의 전송처 또는 전송원이 되는 외부 접속 장치의 인증 처리이고, 상기 키 생성 단계는 상기 외부 접속 장치의 인증 키 Kake를 생성하는 인증 키 생성용 마스터 키 MKake와, 상기 외부 접속 장치의 식별 데이터인 외부 접속 장치 식별자에 기초하여 암호 처리를 실행하여 상기 외부 접속 장치의 인증 키 Kake를 생성하는 인증 키 생성 단계이고, 상기 암호 처리 단계는 상기 인증 키 생성 단계에 있어서 생성된 인증 키 Kake에 기초하여 외부 접속 장치의 인증 처리를 실행하는 단계인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 장치에서 실행하는 데이터 처리는 데이터에 대한 서명 처리이고, 상기 키 생성 단계는 상기 데이터 처리 장치의 데이터 처리 장치 서명 키 Kdev를 생성하는 서명 키 생성용 마스터 키 MKdev와, 상기 데이터 처리 장치의 식별 데이터인 데이터 처리 장치 식별자에 기초하여 암호 처리를 실행하여 상기 데이터 처리 장치의 데이터 처리 장치 서명 키 Kdev를 생성하는 서명 키 생성 단계이고, 상기 암호 처리 단계는 상기 서명 키 생성 단계에 있어서 생성된 서명 키 Kdev에 기초하여 데이터에 대한 서명 처리를 실행하는 단계인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 키 생성 단계는 암호 처리 대상의 장치 또는 데이터의 식별 데이터 중 적어도 일부를 메세지로 하고, 상기 마스터 키를 암호 키로 하여 적용한 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 암호 처리는 DES 알고리즘을 적용한 암호 처리인 것을 특징으로 한다.
또한, 본 발명의 제10 국면은, 콘텐츠 데이터를 제공하는 콘텐츠 데이터 제공 장치와, 콘텐츠 데이터의 이용을 행하는 콘텐츠 데이터 이용 장치로 이루어진 데이터 처리 시스템에 있어서의 데이터 처리 방법에 있어서, 상기 콘텐츠 데이터 제공 장치는 콘텐츠 데이터의 암호 처리에 적용하는 콘텐츠 데이터 배송 키를 생성하기 위한 배송 키 생성용 마스터 키와, 제공 콘텐츠 데이터의 식별자인 콘텐츠 식별자에 기초하여 콘텐츠 데이터 배송 키를 생성해서 상기 콘텐츠 데이터의 암호화 처리를 실행하고, 상기 콘텐츠 데이터 이용 장치는 상기 배송 키 생성용 마스터 키와, 제공 콘텐츠 데이터의 식별자인 콘텐츠 식별자에 기초하여 콘텐츠 데이터 배송 키를 생성해서 콘텐츠 데이터의 복호화 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 콘텐츠 데이터 제공 장치는 복수의 다른 콘텐츠 데이터 배송 키를 생성하기 위한 복수의 다른 배송 키 생성용 마스터 키를 구비하고, 복수의 배송 키 생성용 마스터 키와 상기 콘텐츠 식별자에 기초하여 복수의 다른 콘텐츠 데이터 배송 키를 생성하고, 생성된 복수의 배송 키에 의한 암호화 처리를 실행하여 복수 종류의 암호화 콘텐츠 데이터를 생성하고, 상기 콘텐츠 데이터 이용 장치는 상기 콘텐츠 데이터 제공 장치가 갖는 복수의 다른 배송 키 생성용 마스터 키 중 적어도 하나의 배송 키 생성용 마스터 키를 구비하고, 자신이 소유한 배송 키 생성용 마스터 키와 동일한 배송 키 생성용 마스터 키를 사용하여 생성된 배송 키에 의한 암호화 콘텐츠 데이터만을 복호하는 것을 특징으로 한다.
또한, 본 발명의 제11 국면은, 복수의 데이터 처리 장치로 구성되는 데이터 처리 시스템에 있어서의 데이터 처리 방법이고, 상기 복수의 데이터 처리 장치 중의 하나의 데이터 처리 장치 A에 있어서, 콘텐츠 데이터의 암호 처리에 적용하는 콘텐츠 키를 생성하기 위한 콘텐츠 키 생성용 마스터 키와, 데이터 처리 장치 A의 장치 식별자에 기초하여 생성된 콘텐츠 키에 의해 암호화된 콘텐츠 데이터를 기억 매체에 저장하는 단계와, 다른 데이터 처리 장치 B에 있어서, 상기 데이터 처리 장치 A와 동일한 상기 콘텐츠 키 생성용 마스터 키와 상기 데이터 처리 장치 A의 장치 식별자에 기초하여 상기 콘텐츠 키와 동일한 콘텐츠 키를 생성하는 단계와, 상기 데이터 처리 장치 B에서 생성한 콘텐츠 키에 의해 상기 기억 매체에 저장한 콘텐츠 데이터의 복호를 행하는 단계를 갖는 것을 특징으로 하는 데이터 처리 방법에있다.
또한, 본 발명의 제12 국면은, 호스트 디바이스와, 호스트 디바이스의 인증 처리의 대상이 되는 슬레이브 디바이스로 이루어진 데이터 처리 시스템에 있어서의 데이터 처리 방법에 있어서, 상기 슬레이브 디바이스는 호스트 디바이스와 슬레이브 디바이스 사이의 인증 처리에 적용하는 인증 키를 생성하기 위한 인증 키 생성용 마스터 키와, 슬레이브 디바이스의 식별자인 슬레이브 디바이스 식별자에 기초하여 인증 키를 생성하고, 생성된 인증 키를 상기 슬레이브 디바이스 내의 메모리에 저장하고, 상기 호스트 디바이스는 상기 인증 키 생성용 마스터 키와, 상기 슬레이브 디바이스의 식별자인 슬레이브 디바이스 식별자에 기초하여 인증 키를 생성해서 인증 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 제13 국면은, 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 중 적어도 어느 하나의 암호 처리를 실행하는 암호 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 암호 처리를 실행하는 데 필요한 개별 키를 상기 암호 처리에 적용하는 키를 생성하기 위한 마스터 키와, 암호 처리 대상의 장치 또는 데이터의 식별 데이터에 기초하여 생성하는 키 생성 단계와, 상기 키 생성 단계에 의해 생성한 키에 기초하여 암호 처리를 실행하는 암호 처리 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제14 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서, 데이터 처리 장치 식별자를 저장한 기억부와, 콘텐츠 데이터 중에 포함되는 부정 기기 리스트를 추출하고, 리스트 내의 엔트리와 상기 기억부에 저장된 상기 데이터 처리 장치 식별자와의 대조 처리를 실행하는 리스트 검증부와, 상기 대조 처리부에서의 대조 처리 결과, 상기 부정 기기 리스트 중에 상기 데이터 처리 식별자와 일치하는 정보가 포함되는 경우에 있어서, 상기 콘텐츠 데이터의 재생 또는 기록 디바이스에 대한 저장 처리 중 적어도 어느 하나의 처리의 실행을 중지하는 제어부를 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 리스트 검증부는 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터 중에 포함되는 부정 기기 리스트의 체크치에 기초하여 상기 부정 기기 리스트의 변경의 유무를 검증하고, 검증에 의해 변경없음으로 판정한 경우에만 상기 대조 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 부정 기기 리스트 체크치 생성 키를 구비하고, 상기 암호 처리부는 검증 대상의 부정 기기 리스트 구성 데이터에 대하여 상기 부정 기기 리스트 체크치 생성 키를 적용한 암호 처리를 실행하여 부정 기기 리스트 체크치를 생성하고, 생성된 부정 기기 리스트 체크치와, 상기 콘텐츠 데이터 중에 포함되는 부정 기기 리스트의 체크치와의 대조를 실행하여 상기 부정 기기 리스트의 변경 유무를 검증하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 리스트 검증부는 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터 중에 포함되는 암호화된 부정 기기 리스트의 복호 처리를 실행하고, 복호 처리의 결과로서 얻어진 부정 기기 리스트에 대하여 상기 대조 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 리스트 검증부는 콘텐츠 데이터의 전송처 또는 전송원이 되는 기록 디바이스와의 상호 인증 처리를 실행하는 암호 처리부를 구비하고, 상기 리스트 검증부는 상기 암호 처리부에 의해 실행되는 상기 기록 디바이스와의 상호 인증 처리에 의한 인증이 성립한 것을 조건으로서, 상기 콘텐츠 데이터 중에 포함되는 부정 기기 리스트를 추출하여 상기 기억부에 저장된 상기 데이터 처리 장치 식별자와의 대조 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제15 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서, 콘텐츠 데이터 중에 포함되는 부정 기기 리스트를 추출하는 리스트 추출 단계와, 상기 리스트 추출 단계에 의해 추출된 리스트에 포함되는 엔트리와, 데이터 처리 장치 내의 기억부에 저장된 상기 데이터 처리 장치 식별자와의 대조 처리를 실행하는 대조 처리 단계와, 상기 대조 처리 단계에 있어서의 대조 처리의 결과, 상기 부정 기기 리스트 중에 상기 데이터 처리 식별자와 일치하는 정보가 포함되는 경우, 상기 콘텐츠 데이터의 재생 또는 기록 디바이스에 대한 저장 처리 중 적어도 어느 하나의 처리의 실행을 중지하는 단계를 갖는 것을 특징으로 하는 데이터 처리 방법.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 상기 콘텐츠 데이터 중에 포함되는 부정 기기 리스트의 체크치에 기초하여 상기 부정 기기 리스트의 변경 유무를 검증하는 검증 단계를 포함하고, 상기 대조 처리 단계는 상기 검증 단계에 의해 변경없음으로 판정한 경우에만 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 검증 단계는
검증 대상의 부정 기기 리스트 구성 데이터에 대하여 부정 기기 리스트 체크치 생성 키를 적용한 암호 처리를 실행하여 부정 기기 리스트 체크치를 생성하는 단계와, 생성된 부정 기기 리스트 체크치와, 상기 콘텐츠 데이터 중에 포함되는 부정 기기 리스트의 체크치와의 대조를 실행하여 상기 부정 기기 리스트의 변경 유무를 검증하는 단계를 포함하는 것을 특징으로 하는 데이터 처리 방법.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 상기 콘텐츠 데이터 중에 포함되는 암호화된 부정 기기 리스트의 복호 처리를 실행하는 복호 단계를 포함하고, 상기 대조 처리 단계는 상기 복호 단계의 결과로서 얻어진 부정 기기 리스트에 대하여 상기 대조 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 콘텐츠 데이터의 전송처 또는 전송원이 되는 기록 디바이스와의 상호 인증 처리 단계를 포함하고, 상기 대조 처리 단계는 상기 상호 인증 처리 단계에 의해 실행되는 상기 기록 디바이스와의 상호 인증 처리에 의한 인증이 성립한 것을 조건으로서 상기 대조 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 제16 국면은, 기억 매체 또는 통신 매체에 의해 복수의 기록 재생기에 대하여 제공되는 콘텐츠 데이터의 생성을 행하는 콘텐츠 데이터 생성 방법에 있어서, 콘텐츠 데이터의 헤더 정보로서 콘텐츠 데이터의 이용의 배제 대상이 되는 기록 재생기의 기록 재생기 식별자를 구성 데이터로 한 부정 기기 리스트를 저장하여 콘텐츠 데이터로 하는 것을 특징으로 하는 콘텐츠 데이터 생성 방법에 있다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 또한 콘텐츠 데이터의 헤더 정보로서, 상기 부정 기기 리스트의 변경 체크용 부정 기기 리스트 체크치를 저장하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 부정 기기 리스트를 암호화하여 콘텐츠 데이터의 헤더 정보 중에 저장하는 것을 특징으로 한다.
또한, 본 발명의 제17 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 콘텐츠 데이터 중에 포함되는 부정 기기 리스트를 추출하는 리스트 추출 단계와, 상기 리스트 추출 단계에 의해 추출된 리스트에 포함되는 엔트리와, 데이터 처리 장치 내의 기억부에 저장된 상기 데이터 처리 장치 식별자와의 대조 처리를 실행하는 대조 처리 단계와, 상기 대조 처리 단계에 있어서의 대조 처리 결과, 상기 부정 기기 리스트 중에 상기 데이터 처리 식별자와 일치하는 정보가 포함되는 경우, 상기 콘텐츠 데이터의 재생 또는 기록 디바이스에 대한 저장 처리 중 적어도 어느 하나의 처리의 실행을중지하는 단계를 갖는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제18 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서, 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와, 상기 암호 처리부에 대한 제어를 실행하는 제어부와, 상기 암호 처리부에서의 암호 처리에 사용되고, 상기 콘텐츠 데이터를 이용하는 다른 데이터 처리 장치에 공통의 시스템 공통 키와, 상기 암호 처리부에서의 암호 처리에 사용되는 데이터 처리 장치 고유의 장치 고유 키 또는 상기 장치 고유키를 생성하기 위한 장치 고유 식별자 중 적어도 어느 하나를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터의 이용 형태에 따라 상기 시스템 공통 키 또는 상기 장치 고유 키 중 어느 하나를 상기 콘텐츠 데이터에 적용하여 암호 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 콘텐츠 데이터에 포함되는 이용 제한 정보에 따라 상기 시스템 공통 키 또는 상기 장치 고유 키 중 어느 하나를 상기 콘텐츠 데이터에 적용하여 암호 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 콘텐츠 데이터를 기록하는 기록 디바이스를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터를 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한을 붙이는 경우, 상기 콘텐츠 데이터에 대하여 상기 장치 고유 키를 이용한 암호 처리를 실행하여 상기 기록 디바이스에의 저장 데이터를 생성하고, 상기 콘텐츠 데이터를 자신의 데이터처리 장치 이외의 장치에서도 사용 가능하게 하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 공통 키를 이용한 암호 처리를 실행하여 상기 기록 디바이스에 대한 저장 데이터를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 데이터 처리 장치 고유의 서명 키 Kdev및 복수의 데이터 처리 장치에 공통의 시스템 서명 키 Ksys를 구비하고, 상기 암호 처리부는 상기 콘텐츠 데이터를 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한을 붙여 상기 기록 디바이스에 저장하는 경우, 상기 콘텐츠 데이터에 대하여 상기 장치 고유의 서명 키 Kdev를 적용한 암호 처리에 의해 장치 고유 체크치를 생성하고, 상기 콘텐츠 데이터를 자신의 데이터 처리 장치 이외의 장치에서도 사용 가능하게 하여 상기 기록 디바이스에 저장하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 서명 키 Ksys를 적용한 암호 처리에 의해 총 체크치를 생성하고, 상기 제어부는 상기 암호 처리부가 생성한 상기 장치 고유 체크치 또는 상기 총 체크치 중 어느 하나를 상기 콘텐츠 데이터와 함께 상기 기록 디바이스에 저장하는 제어를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 데이터 처리 장치 고유의 서명 키 Kdev및 복수의 데이터 처리 장치에 공통의 시스템 서명 키 Ksys를 구비하고, 상기 암호 처리부는 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한이 첨부된 콘텐츠 데이터를 재생하는 경우, 상기 콘텐츠 데이터에 대하여 상기장치 고유의 서명 키 Kdev를 적용한 암호 처리에 의해 장치 고유 체크치를 생성하고, 상기 생성된 장치 고유 체크치의 대조 처리를 실행하고, 자신의 데이터 처리 장치 이외의 장치에서도 사용 가능하게 된 이용 제한이 붙여진 콘텐츠 데이터를 재생하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 서명 키 Ksys를 적용한 암호 처리에 의해 총 체크치를 생성하고, 상기 생성된 총 체크치의 대조 처리를 실행하고, 상기 제어부는 상기 장치 고유 체크치의 대조가 성립한 경우 또는 상기 총 체크치의 대조가 성립한 경우에만 콘텐츠 데이터의 암호 처리부에서의 처리를 속행시켜서 재생 가능 복호 데이터를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 기록 데이터 처리 장치 서명 키용 마스터 키 MKdev및 데이터 처리 장치 식별자 IDdev를 구비하고, 상기 암호 처리부는 상기 데이터 처리 장치 서명 키용 마스터 키 MKdev와 상기 데이터 처리 장치 식별자 IDdev에 기초한 암호 처리에 의해 데이터 처리 장치 고유 키로서의 서명 키 Kdev를 생성하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 데이터 처리 장치 식별자 IDdev에 대하여 상기 데이터 처리 장치 서명 키용 마스터 키 MKdev를 적용한 DES 암호 처리에 의해 상기 서명 키 Kdev를 생성하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 콘텐츠 데이터에 대한 암호 처리를 실행하여 중간 체크치를 생성하고, 중간 체크치에 상기 데이터 처리 장치 고유 키 또는 시스템 공유 키를 적용한 암호 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 콘텐츠 데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 암호 처리에 의해 부분 체크치를 생성하고, 생성된 부분 체크치를 포함하는 부분 체크치 집합 데이터 열에 대한 암호 처리에 의해 중간 체크치를 생성하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제19 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서, 상기 콘텐츠 데이터의 이용 형태에 따라 상기 콘텐츠 데이터를 이용하는 다른 데이터 처리 장치에 공통의 암호 처리용 시스템 공통 키 또는 데이터 처리 장치 고유의 장치 고유 키 중 어느 하나의 암호 처리 키를 선택하고, 선택된 암호 처리 키를 상기 콘텐츠 데이터에 적용하여 암호 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서, 상기 암호 처리 키를 선택하는 단계는 상기 콘텐츠 데이터에 포함되는 이용 제한 정보에 따라 선택하는 단계인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서의 콘텐츠 데이터의 기록 디바이스에 대한 기록 처리에 있어서, 상기 콘텐츠 데이터를 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한을 붙이는 경우, 상기 콘텐츠 데이터에 대하여 상기 장치 고유 키를 이용한 암호 처리를 실행하여 상기 기록 디바이스에 대한 저장 데이터를 생성하고, 상기 콘텐츠 데이터를 자신의 데이터 처리 장치 이외의 장치에서도 사용 가능하게 하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 공통 키를 이용한 암호 처리를 실행하여 상기 기록 디바이스에 대한 저장 데이터를 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서의 콘텐츠 데이터의 기록 디바이스에 대한 기록 처리에 있어서, 상기 콘텐츠 데이터를 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한을 붙여 상기 기록 디바이스에 저장하는 경우, 상기 콘텐츠 데이터에 대하여 상기 장치 고유의 서명 키 Kdev를 적용한 암호 처리에 의해 장치 고유 체크치를 생성하고, 상기 콘텐츠 데이터를 자신의 데이터 처리 장치 이외의 장치에서도 사용 가능하게 하여 상기 기록 디바이스에 저장하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 서명 키 Ksys를 적용한 암호 처리에 의해 총 체크치를 생성하고, 상기 생성된 상기 장치 고유 체크치 또는 상기 총 체크치 중 어느 하나를 상기 콘텐츠 데이터와 함께 상기 기록 디바이스에 저장하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서의 콘텐츠 데이터의 재생 처리에 있어서, 자신의 데이터 처리 장치에 있어서만 사용하는 이용 제한이 붙여진 콘텐츠 데이터를 재생하는 경우, 상기 콘텐츠 데이터에 대하여 상기 장치 고유의 서명 키 Kdev를 적용한 암호 처리에 의해 장치고유 체크치를 생성하고, 생성된 장치 고유 체크치의 대조 처리를 실행하고, 자신의 데이터 처리 장치 이외의 장치에서도 사용 가능하게 된 이용 제한이 붙여진 콘텐츠 데이터를 재생하는 경우, 상기 콘텐츠 데이터에 대하여 상기 시스템 서명 키 Ksys를 적용한 암호 처리에 의해 총 체크치를 생성하고, 생성된 총 체크치의 대조 처리를 실행하고, 상기 장치 고유 체크치의 대조가 성립한 경우 또는 상기 총 체크치의 대조가 성립한 경우에만 콘텐츠 데이터의 재생을 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 데이터 처리 장치 서명 키용 마스터 키 MKdev와 데이터 처리 장치 식별자 IDdev에 기초한 암호 처리에 의해 데이터 처리 장치 고유 키로서의 서명 키 Kdev를 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 서명 키 Kdev생성 단계는 상기 데이터 처리 장치 식별자 IDdev에 대하여 상기 데이터 처리 장치 서명 키용 마스터 키 MKdev를 적용한 DES 암호 처리에 의해 상기 서명 키 Kdev를 생성하는 단계인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 상기 콘텐츠 데이터에 대한 암호 처리를 실행하여 중간 체크치를 생성하는 단계를 포함하고, 상기 중간 체크치에 상기 데이터 처리 장치 고유 키 또는 시스템 공유 키를 적용한 암호 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 상기 콘텐츠 데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 암호 처리에 의해 부분 체크치를 생성하고, 생성된 부분 체크치를 포함하는 부분 체크치 집합 데이터 열에 대한 암호 처리에 의해 중간 체크치를 생성하는 것을 특징으로 한다.
또한, 본 발명의 제20 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 상기 콘텐츠 데이터의 이용 형태에 따라 상기 콘텐츠 데이터를 이용하는 다른 데이터 처리 장치에 공통의 암호 처리용 시스템 공통 키, 또는 데이터 처리 장치 고유의 장치 고유 키 중 어느 하나의 암호 처리 키를 선택하는 단계와, 선택된 암호 처리 키를 상기 콘텐츠 데이터에 적용하여 암호 처리를 실행하는 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제21 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서, 상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와, 상기 암호 처리부에 대한 제어를 실행하는 제어부를 구비하고, 상기 암호 처리부는 데이터에 포함되는 검증 대상의 콘텐츠 블록 데이터 단위로 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치의 대조 처리를 실행함으로써, 상기 데이터 중의 콘텐츠 블록 데이터 단위의 정당성 검증 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 데이터 처리 장치는 콘텐츠 체크치 생성 키를 구비하고, 상기 암호 처리부는 검증 대상의 콘텐츠 블록 데이터에 기초하여 콘텐츠 중간치를 생성하고, 콘텐츠 중간치에 대한 상기 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 콘텐츠 체크치를 생성하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있는 경우, 콘텐츠 블록 데이터의 복호 처리에 의해 얻어지는 복호문 전체를 소정 바이트 단위로 소정의 연산 처리를 행하여 콘텐츠 중간치를 생성하고, 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있지 않은 경우, 콘텐츠 블록 데이터 전체를 소정 바이트 단위로 소정의 연산 처리를 행하여 콘텐츠 중간치를 생성하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부에서의 상기 중간 체크치의 생성 처리에 있어서 적용하는 상기 소정의 연산 처리는 배타적 논리합 연산인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 CBC 모드에 의한 암호 처리 구성을 구비하고, 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있는 경우의 콘텐츠 중간치 생성 처리에 적용하는 상기 복호 처리는 CBC 모드에 의한 복호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부가 갖는 CBC 모드에 의한 암호 처리 구성은 처리 대상이 되는 메세지 열의 일부에서만 복수회 공통 키 암호 처리가 적용되는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 콘텐츠 블록 데이터에 포함되는 일부의 파트가 검증 대상인 경우에 있어서, 검증 대상 파트에 기초하여 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치의 대조 처리를 실행함으로써, 상기 데이터 중의 콘텐츠 블록 데이터 단위마다의 정당성 검증 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 하나인 경우에 있어서, 상기 검증 필요 파트가 암호화되어 있는 경우, 검증 필요 파트의 복호 처리에 의해 얻어지는 복호문 전체를 소정 바이트 단위로 배타 논리합한 값에 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 콘텐츠 체크치를 생성하고, 상기 검증 필요 파트가 암호화되어 있지 않은 경우, 상기 검증 필요 파트 전체를 소정 바이트 단위로 배타 논리합한 치를 상기 콘텐츠 체크치 생성 키를 적용하고 암호 처리를 실행하여 콘텐츠 체크치를 생성하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부는 상기 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 복수인 경우에 있어서, 각 파트마다 콘텐츠 체크치 생성 키를 적용하여 암호 처리를 실행하여 얻어진 파트 체크치의 연결 데이터에 대하여, 또한 상기 콘텐츠체크치 생성 키를 적용한 암호 처리를 실행하여 얻어지는 결과를 콘텐츠 체크치로 하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 상기 암호 처리부에서 정당성 검증이 실행된 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터를 저장하는 기록 디바이스를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부에서의 콘텐츠 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 제어부는 상기 기록 디바이스에 대한 저장 처리를 중지하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 상기 암호 처리부에서 정당성 검증이 실행된 데이터를 재생하는 재생 처리부를 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 암호 처리부에서의 콘텐츠 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 제어부는 상기 재생 처리부에서의 재생 처리를 중지하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 제22 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서, 데이터에 포함되는 검증 대상의 콘텐츠 블록 데이터 단위로 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치의 대조 처리를 실행함으로써, 상기 데이터 중의 콘텐츠 블록 데이터 단위의 정당성 검증 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 검증 대상의 콘텐츠 블록 데이터에 기초하여 콘텐츠 중간치를 생성하고, 생성된 콘텐츠 중간치에 대한 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 콘텐츠 체크치를 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있는 경우, 콘텐츠 블록 데이터의 복호 처리에 의해 얻어지는 복호문 전체를 소정 바이트 단위로 소정의 연산 처리를 행하여 콘텐츠 중간치를 생성하고, 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있지 않은 경우, 콘텐츠 블록 데이터 전체를 소정 바이트 단위로 소정의 연산 처리를 행하여 콘텐츠 중간치를 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서, 상기 중간 체크치의 생성 처리에 있어서 적용하는 상기 소정의 연산 처리는 배타적 논리합 연산인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 콘텐츠 중간치의 생성 처리에 있어서, 검증 대상의 콘텐츠 블록 데이터가 암호화되어 있는 경우의 콘텐츠 중간치 생성 처리에 적용하는 상기 복호 처리는 CBC 모드에 의한 복호 처리인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 CBC 모드에 의한 복호 처리 구성은 처리 대상이 되는 메세지 열의 일부에서만 복수회 공통 키암호 처리가 적용하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 콘텐츠 블록 데이터에 포함되는 일부 파트가 검증 대상인 경우, 검증 대상 파트에 기초하여 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치의 대조 처리를 실행함으로써, 상기 데이터 중의 콘텐츠 블록 데이터 단위마다의 정당성 검증 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 데이터 처리 방법에 있어서, 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 하나인 경우, 상기 검증 필요 파트가 암호화되어 있는 경우, 검증 필요 파트의 복호 처리에 의해 얻어지는 복호문 전체를 소정 바이트 단위로 배타 논리합한 값에 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 콘텐츠 체크치를 생성하고, 상기 검증 필요 파트가 암호화되어 있지 않은 경우, 상기 검증 필요 파트 전체를 소정 바이트 단위로 배타 논리합한 치를 상기 콘텐츠 체크치 생성 키를 적용하여 암호 처리를 실행하고 콘텐츠 체크치를 생성하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 복수인 경우, 각 파트마다 콘텐츠 체크치 생성 키를 적용하여 암호 처리를 실행하여 얻어진 파트 체크치의 연결 데이터에 대하여, 또한 상기 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 얻어지는 결과를 콘텐츠 체크치로 하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 정당성 검증이 실행된 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터를 저장하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 콘텐츠 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 제어부는 상기 기록 디바이스에 대한 저장 처리를 중지하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 또한 정당성 검증의 실행된 데이터를 재생하는 재생 처리를 실행하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 콘텐츠 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 재생 처리를 중지하는 것을 특징으로 한다.
또한, 본 발명의 제23 국면은, 콘텐츠 데이터 검증 처리를 위한 콘텐츠 데이터 검증치 부여 방법에 있어서, 데이터에 포함되는 검증 대상의 콘텐츠 블록 데이터 단위로 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치를 검증 대상 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터에 부여하는 것을 특징으로 하는 콘텐츠 데이터 검증치 부여 방법에 있다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 체크치는 체크 대상이 되는 콘텐츠 블록 데이터를 메세지로 하여 콘텐츠 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값인 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 체크치는 검증 대상의 콘텐츠 블록 데이터에 기초하여 콘텐츠 중간치를 생성하고, 콘텐츠 중간치에 대한 상기 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 생성되는 값인 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 체크치는 검증 대상의 콘텐츠 블록 데이터에 대한 CBC 모드에 의한 암호 처리를 실행함으로써 생성되는 값인 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 CBC 모드에 의한 암호 처리 구성은 처리 대상이 되는 메세지 열의 일부에서만 복수회 공통 키 암호 처리가 적용되는 구성인 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 데이터 검증치 부여 방법에 있어서, 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 콘텐츠 블록 데이터에 포함되는 일부 파트를 검증 대상으로 하는 경우에 있어서, 검증 대상 파트에 기초하여 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치를 검증 대상 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터에 부여하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 데이터 검증치 부여 방법에 있어서, 상기 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 하나인 경우에 있어서, 상기 검증 필요 파트가 암호화되어 있는 경우, 검증 필요 파트의 복호 처리에 의해 얻어지는 복호문 전체를 소정 바이트 단위로 배타 논리합한 값에 콘텐츠 체크치 생성 키를적용한 암호 처리를 실행하여 콘텐츠 체크치를 생성하고, 상기 검증 필요 파트가 암호화되어 있지 않은 경우, 상기 검증 필요 파트 전체를 소정 바이트 단위로 배타 논리합한 치를 상기 콘텐츠 체크치 생성 키를 적용해서 암호 처리를 실행하여 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치를 검증 대상 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터에 부여하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 검증치 부여 방법의 일실시예에 있어서, 상기 콘텐츠 블록 데이터에 복수의 파트가 포함되고, 검증 대상인 검증 필요 파트가 복수인 경우에 있어서, 각 파트마다 콘텐츠 체크치 생성 키를 적용하여 암호 처리를 실행하여 얻어진 파트 체크치의 연결 데이터에 대하여, 또한 상기 콘텐츠 체크치 생성 키를 적용한 암호 처리를 실행하여 얻어지는 결과를 콘텐츠 체크치로 하고, 생성된 콘텐츠 체크치를 검증 대상 콘텐츠 블록 데이터를 포함하는 콘텐츠 데이터에 부여하는 것을 특징으로 한다.
또한, 본 발명의 제24 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 데이터에 포함되는 검증 대상의 콘텐츠 블록 데이터 단위로 콘텐츠 체크치를 생성하는 단계와, 생성한 콘텐츠 체크치의 대조 처리를 실행함으로써, 상기 데이터 중의 콘텐츠 블록 데이터 단위의 정당성 검증 처리를 실행하는 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제25 국면은, 적어도 일부의 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 데이터를 생성하는 처리를 실행하는 데이터 처리 장치에 있어서, 상기 데이터 처리 장치는 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터가 상기 콘텐츠 블록의 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 상기 헤더부에 저장한 데이터로 구성되어 있는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kcon]를 상기 헤더부로부터 추출하여 복호 처리를 실행하여 복호 데이터 Kcon을 생성하고, 생성된 복호 데이터 Kcon에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 새로운 암호 키 데이터 Kstr[Kcon]를 생성하여 상기 콘텐츠 데이터의 헤더부에 저장하는 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 제26 국면은, 적어도 일부 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 데이터를 생성하는 처리를 실행하는 데이터 처리 장치에 있어서, 상기 데이터 처리 장치는 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터에 포함되는 상기 콘텐츠 블록이 암호 키 Kblc에 의해 암호화된 콘텐츠와, 암호 키 Kcon에 의해 암호화된 암호 키 데이터 Kcon[Kblc]로 구성되고, 또한 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 상기 헤더부에저장하는 구성을 갖는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kcon]를 상기 헤더부로부터 추출하여 복호 처리를 실행하여 복호 데이터 Kcon을 생성하고, 생성된 복호 데이터 Kcon에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 암호 키 데이터 Kstr[Kcon]를 생성하여 상기 콘텐츠 데이터의 헤더부에 저장하는 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 제27 국면은, 적어도 일부 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 데이터를 생성하는 처리를 실행하는 데이터 처리 장치에 있어서, 상기 데이터 처리 장치는 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터에 포함되는 상기 콘텐츠 블록이 암호 키 Kblc에 의해 암호화된 콘텐츠와, 암호 키 Kdis에 의해 암호화된 암호 키 데이터 Kdis[Kblc]로 구성되어 있는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kblc]를 상기 콘텐츠 블록부로부터 추출하고, 상기 암호 키 Kblc의 복호 처리를 실행하여 복호 데이터 Kblc를 생성하고, 상기 생성된 복호 데이터 Kblc에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 암호 키 Kstr[Kblc]를 생성하여 콘텐츠 블록부에 저장하는 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 제28 국면은, 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있어서, 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 데이터로 구성되는 콘텐츠 블록을 복수 블록 연결하고, 복수의 콘텐츠 블록에 포함되는 적어도 일부의 콘텐츠 블록을 암호 키 Kcon에 의해 암호 처리하고, 상기 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 생성하여 상기 콘텐츠 데이터의 헤더부에 저장하고, 복수의 콘텐츠 블록과 헤더부를 포함하는 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 콘텐츠 데이터의 식별 정보, 콘텐츠 데이터의 데이터 길이, 콘텐츠 데이터의 데이터 종류를 포함하는 취급 방침 정보, 상기 콘텐츠 블록의 데이터 길이, 암호 처리의 유무를 포함하는 정보를 저장한 블록 정보를 생성하여 상기 헤더부에 저장하는 처리를 포함하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 헤더부를 구성하는 일부의 정보에 기초한 부분 체크치를 생성하여 상기 부분 체크치를 상기 헤더부에 저장하고, 또한 상기 부분 체크치에 기초한 총 체크치를 생성하여 상기 총 체크치를 상기 헤더부에 저장하는 처리를 포함하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 부분 체크치의 생성 처리 및 총 체크치의 생성 처리는 체크 대상이 되는 데이터를 메세지로 하여 체크치 생성 키를 암호 키로 하는 DES 암호 처리 알고리즘을 적용하여 실행하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 또한 상기 블록 정보를 암호 키 Kbit에 의해 암호화 처리하고, 암호 키 Kbit를 암호 키 Kdis에 의해 생성한 암호 키 데이터 Kdis[Kbit]를 상기 헤더부에 저장하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 콘텐츠 블록 중의 복수 블록 각각의 블록은 공통되는 일정한 데이터 길이로서 생성하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 콘텐츠 블록 중의 복수 블록 각각의 블록은 암호 데이터부와 비 암호 데이터부를 규칙적으로 배열한 구성으로서 생성하는 것을 특징으로 한다.
또한, 본 발명의 제29 국면은, 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있어서, 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 콘텐츠 블록을 복수 블록 연결함과 함께, 복수의 콘텐츠 블록 중 적어도 일부의 블록을 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 데이터를 암호 키 Kblc에서 암호화한 암호 데이터부와, 상기 암호 데이터부의 암호 키 Kblc를 암호 키 Kcon에 의해 암호 처리한 암호 키 데이터 Kcon[Kblc]의 조로 구성하고, 상기 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터Kdis[Kcon]를 생성하여 상기 콘텐츠 데이터의 헤더부에 저장하고, 복수의 콘텐츠 블록과 헤더부를 포함하는 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있다.
또한, 본 발명의 제30 국면은, 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있어서, 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 콘텐츠 블록을 복수 블록 연결함과 함께, 복수의 콘텐츠 블록 중 적어도 일부의 블록을 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 데이터를 암호 키 Kblc에서 암호화한 암호 데이터부와, 상기 암호 데이터부의 암호 키 Kblc를 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kblc] 조로 구성하고, 복수의 콘텐츠 블록과 헤더부를 포함하는 콘텐츠 데이터를 생성하는 콘텐츠 데이터 생성 방법에 있다.
또한, 본 발명의 제31 국면은, 적어도 일부의 블록이 암호화된 복수의 콘텐츠 블록과, 상기 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 처리를 실행하는 데이터 처리 방법에 있어서, 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터가 상기 콘텐츠 블록의 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 상기 헤더부에 저장한 데이터로 구성되어 있는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kcon]를 상기 헤더부로부터 추출하여 복호 처리를 실행하여 복호 데이터 Kcon을 생성하고, 상기 생성된 복호 데이터 Kcon에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 새로운 암호 키 데이터 Kstr[Kcon]를 생성하고, 생성된 암호 키 데이터 Kstr[Kcon]를 상기 콘텐츠 데이터의 헤더부에 저장하고, 상기 복수의 콘텐츠 블록과 함께 상기 기록 디바이스에 저장하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 제32 국면은, 적어도 일부 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 처리를 실행하는 데이터 처리 방법에 있어서, 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터에 포함되는 상기 콘텐츠 블록이 암호 키 Kblc에 의해 암호화된 콘텐츠와, 암호 키 Kcon에 의해 암호화된 암호 키 데이터 Kcon[Kblc]로 구성되고, 또한 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 상기 헤더부에 저장한 구성을 갖는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kcon]를 상기 헤더부로부터 추출해서 복호 처리를 실행하여 복호 데이터 Kcon을 생성하고, 생성된 복호 데이터 Kcon에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 암호 키 데이터 Kstr[Kcon]를 생성하고, 상기 생성된 암호 키 데이터 Kstr[Kcon]를 상기 콘텐츠 데이터의 헤더부에 저장하고, 상기 복수의 콘텐츠 블록와 같이 상기 기록 디바이스에 저장하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 제33 국면은, 적어도 일부 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 처리를 실행하는 데이터 처리 방법에 있어서, 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터에 포함되는 상기 콘텐츠 블록이 암호 키 Kblc에 의해 암호화된 콘텐츠와, 암호 키 Kdis에 의해 암호화된 암호 키 데이터 Kdis[Kblc]로 구성되어 있는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kblc]를 상기 콘텐츠 블록부로부터 추출해서 암호 키 Kblc의 복호 처리를 실행하여 복호 데이터 Kblc를 생성하고, 생성된 복호 데이터 Kblc에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 암호 키 Kstr[Kblc]를 생성하고, 생성된 암호 키 Kstr[Kblc]를 콘텐츠 블록부에 저장하고, 복수의 콘텐츠 블록과 함께 상기 기록 디바이스에 저장하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 제34 국면은, 적어도 일부 블록이 암호화된 복수의 콘텐츠 블록과, 콘텐츠 블록에 관한 정보를 저장한 헤더부를 갖는 콘텐츠 데이터의 기록 디바이스에 대한 저장 데이터의 생성 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 상기 기록 디바이스에 대한 저장 대상이 되는 콘텐츠 데이터가 상기 콘텐츠 블록의 암호 키 Kcon을 암호 키 Kdis에 의해 암호 처리한 암호 키 데이터 Kdis[Kcon]를 상기 헤더부에 저장한 데이터로 구성되어 있는 경우에 있어서, 상기 암호 키 데이터 Kdis[Kcon]를 상기 헤더부로부터 추출해서 복호 처리를 실행하여 복호 데이터 Kcon을 생성하는 단계와, 생성된 복호 데이터 Kcon에 대하여 다른 암호 키 Kstr를 적용하여 암호 처리를 실행함으로써, 암호 키 Kstr에 의해 암호 처리된 새로운 암호 키 데이터 Kstr[Kcon]를 생성하는 단계와, 상기 생성된 암호 키 데이터 Kstr[Kcon]를 상기 콘텐츠 데이터의 헤더부에 저장하는 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
또한, 본 발명의 제35 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 재생 처리를 행하는 데이터 처리 장치에 있어서, 압축된 콘텐츠와 압축 콘텐츠의 신장 처리 프로그램을 포함하는 콘텐츠 데이터의 콘텐츠 데이터 해석을 실행하고, 콘텐츠 데이터로부터 압축 콘텐츠와, 신장 처리 프로그램의 추출 처리를 실행하는 콘텐츠 데이터 해석부와, 상기 콘텐츠 데이터 해석부의 해석 결과로서 얻어진 콘텐츠 데이터에 포함되는 신장 처리 프로그램을 이용하여 상기 콘텐츠 데이터에 포함되는 압축 콘텐츠의 신장 처리를 실행하는 신장 처리부를 갖는 것을 특징으로 하는 데이터 처리 장치에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 콘텐츠 데이터 해석부에 의해 추출된 압축 콘텐츠를 저장하는 데이터 기억부와, 상기 콘텐츠 데이터 해석부에 의해 추출된 신장 처리 프로그램을 저장하는 프로그램 기억부를구비하고, 상기 신장 처리부는 상기 데이터 기억부에 기억된 압축 콘텐츠에 대하여, 상기 프로그램 기억부에 기억된 신장 처리 프로그램을 적용하여 신장 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 콘텐츠 데이터 해석부는 상기 콘텐츠 데이터에 포함되는 헤더 정보에 기초하여 콘텐츠 데이터의 구성 정보를 취득하여 콘텐츠 데이터의 해석을 행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 헤더 정보에는 압축 콘텐츠의 재생 우선 순위 정보가 포함되고, 상기 신장 처리부에서 신장 처리 대상이 되는 압축 콘텐츠가 복수 있는 경우, 상기 신장 처리부는 상기 콘텐츠 데이터 해석부에서 취득된 헤더 정보 중의 우선 순위 정보에 기초하여, 우선 순위에 따라 순차적으로 콘텐츠 신장 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 신장 처리 대상이 되는 압축 콘텐츠의 정보를 표시하는 표시 수단과, 상기 표시 수단에 표시된 콘텐츠 정보로부터 선택된 재생 콘텐츠 식별 데이터를 입력하는 입력 수단을 구비하고, 상기 신장 처리부는 상기 입력 수단으로부터 입력된 재생 콘텐츠 식별 데이터에 기초하여 식별 데이터에 대응하는 압축 콘텐츠의 신장 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제36 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 재생 처리를 행하는 데이터 처리 장치에 있어서, 압축 콘텐츠 또는 신장 처리 프로그램 중 어느 하나를 포함하는 콘텐츠 데이터를 수령하고, 수령 콘텐츠 데이터에 포함되는 헤더 정보로부터 콘텐츠 데이터가 압축 콘텐츠인지 신장 처리 프로그램인지를 판별함과 함께, 콘텐츠 데이터가 압축 콘텐츠인 경우, 콘텐츠 데이터의 헤더 정보로부터 압축 콘텐츠에 적용된 압축 처리 프로그램 종류를 취득하고, 콘텐츠 데이터가 신장 처리 프로그램인 경우, 콘텐츠 데이터의 헤더 정보로부터 신장 처리 프로그램 종류를 취득하는 콘텐츠 데이터 해석부와, 압축 콘텐츠의 신장 처리를 실행하는 신장 처리부를 구비하고, 상기 신장 처리부는 상기 콘텐츠 데이터 해석부가 해석한 압축 콘텐츠의 압축 처리 프로그램 종류에 대하여 적용 가능한 신장 처리 프로그램을 상기 콘텐츠 데이터 해석부에 의해 해석된 신장 처리 프로그램 종류에 기초하여 선택하고, 선택된 신장 처리 프로그램에 의한 신장 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 상기 콘텐츠 데이터 해석부에 의해 추출된 압축 콘텐츠를 저장하는 데이터 기억부와, 상기 콘텐츠 데이터 해석부에 의해 추출된 신장 처리 프로그램을 저장하는 프로그램 기억부를 구비하고, 상기 신장 처리부는 상기 데이터 기억부에 기억된 압축 콘텐츠에 대하여, 상기 프로그램 기억부에 기억된 신장 처리 프로그램을 적용하여 신장 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 헤더 정보에는 압축 콘텐츠의 재생 우선 순위 정보가 포함되고, 신장 처리 대상이 되는 압축 콘텐츠가 복수 있는 경우, 상기 신장 처리부에서의 콘텐츠 신장 처리는 상기 콘텐츠 데이터 해석부에서 취득된 헤더 정보 중의 우선 순위 정보에 기초하여, 우선 순위에 따라 순차적으로 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 신장 처리 프로그램을 검색하는 검색 수단을 포함하고, 상기 검색 수단은 상기 콘텐츠 데이터 해석부가 해석한 압축 콘텐츠의 압축 처리 프로그램 종류에 대하여 적용 가능한 신장 처리 프로그램을, 상기 데이터 처리 장치가 액세스 가능한 프로그램 저장 수단을 검색 대상으로서 검색하는 구성인 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 신장 처리 대상이 되는 압축 콘텐츠의 정보를 표시하는 표시 수단과, 상기 표시 수단에 표시된 콘텐츠 정보로부터 선택된 재생 콘텐츠 식별 데이터를 입력하는 입력 수단을 구비하고, 상기 신장 처리부는 상기 입력 수단으로부터 입력된 재생 콘텐츠 식별 데이터에 기초하여 식별 데이터에 대응하는 압축 콘텐츠의 신장 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제37 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 재생 처리를 행하는 데이터 처리 방법에 있어서, 압축된 콘텐츠와 상기 압축 콘텐츠의 신장 처리 프로그램을 포함하는 콘텐츠 데이터의 콘텐츠 데이터 해석을 실행하고, 상기 콘텐츠 데이터로부터 압축 콘텐츠와, 신장 처리 프로그램의 추출 처리를 실행하는 콘텐츠 데이터 해석 단계와, 상기 콘텐츠 데이터 해석 단계의 해석 결과로서 얻어진 콘텐츠 데이터에 포함되는 신장 처리 프로그램을 이용하여 콘텐츠 데이터에 포함되는 압축 콘텐츠의 신장 처리를 실행하는 신장 처리단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 콘텐츠 데이터 해석 단계에 의해 추출된 압축 콘텐츠를 저장하는 데이터 기억 단계와, 상기 콘텐츠 데이터 해석부에 의해 추출된 신장 처리 프로그램을 저장하는 프로그램 기억 단계를 포함하고, 상기 신장 처리 단계는 상기 데이터 기억 단계에 있어서 기억된 압축 콘텐츠에 대하여, 상기 프로그램 기억 단계에 있어서 기억된 신장 처리 프로그램을 적용하여 신장 처리를 실행하는 구성을 갖는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 콘텐츠 데이터 해석 단계는 상기 콘텐츠 데이터에 포함되는 헤더 정보에 기초하여 콘텐츠 데이터의 구성 정보를 취득하여 콘텐츠 데이터의 해석을 행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 상기 헤더 정보에는 압축 콘텐츠의 재생 우선 순위 정보가 포함되고, 상기 신장 처리부에서 신장 처리 대상이 되는 압축 콘텐츠가 복수 있는 경우, 상기 신장 처리 단계는 상기 콘텐츠 데이터 해석 단계에 있어서 취득된 헤더 정보 중의 우선 순위 정보에 기초하여, 우선 순위에 따라 순차 콘텐츠 신장 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 방법의 일실시예에 있어서, 신장 처리 대상이 되는 압축 콘텐츠의 정보를 표시 수단에 표시하는 표시 단계와, 상기 표시 수단에 표시된 콘텐츠 정보로부터 선택된 재생 콘텐츠 식별 데이터를 입력하는 입력 단계를 포함하고, 상기 신장 처리 단계는 상기 입력 단계에 있어서 입력된 재생 콘텐츠 식별 데이터에 기초하여 식별 데이터에 대응하는 압축 콘텐츠의 신장 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 제38 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 재생 처리를 행하는 데이터 처리 방법에 있어서, 압축 콘텐츠 또는 신장 처리 프로그램 중 어느 하나를 포함하는 콘텐츠 데이터를 수령하고, 수령 콘텐츠 데이터에 포함되는 헤더 정보로부터 콘텐츠 데이터가 압축 콘텐츠인지 신장 처리 프로그램인지를 판별함과 함께, 콘텐츠 데이터가 압축 콘텐츠인 경우, 콘텐츠 데이터의 헤더 정보로부터 압축 콘텐츠에 적용된 압축 처리 프로그램 종류를 취득하고, 콘텐츠 데이터가 신장 처리 프로그램인 경우, 콘텐츠 데이터의 헤더 정보로부터 신장 처리 프로그램 종류를 취득하는 콘텐츠 데이터 해석 단계와, 콘텐츠 데이터 해석 단계에 있어서 해석한 압축 콘텐츠의 압축 처리 프로그램 종류에 대하여 적용 가능한 신장 처리 프로그램을 상기 콘텐츠 데이터 해석 단계에 의해 해석된 신장 처리 프로그램 종류에 기초하여 선택하는 선택 단계와, 상기 선택 단계에 있어서 선택한 신장 처리 프로그램에 의한 신장 처리를 실행하는 신장 처리 단계를 포함하는 것을 특징으로 하는 데이터 처리 방법에 있다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 콘텐츠 데이터 해석부에 의해 추출된 압축 콘텐츠를 저장하는 데이터 기억 단계와, 상기 콘텐츠 데이터 해석부에 의해 추출된 신장 처리 프로그램을 저장하는 프로그램 기억 단계를 포함하고, 상기 신장 처리 단계는 상기 데이터 기억 단계에 있어서 기억된 압축 콘텐츠에 대하여, 상기 프로그램 기억 단계에 있어서 기억된 신장 처리 프로그램을 적용하여 신장 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 상기 헤더 정보에는 압축 콘텐츠의 재생 우선 순위 정보가 포함되고, 신장 처리 대상이 되는 압축 콘텐츠가 복수 있는 경우, 상기 신장 처리 단계는 상기 콘텐츠 데이터 해석 단계에 있어서 취득된 헤더 정보 중의 우선 순위 정보에 기초하여, 우선 순위에 따라 순차 실행하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 신장 처리 프로그램을 검색하는 검색 단계를 구비하고, 상기 검색 단계는 상기 콘텐츠 데이터 해석 단계에 있어서 해석한 압축 콘텐츠의 압축 처리 프로그램 종류에 대하여 적용 가능한 신장 처리 프로그램을 액세스 가능한 프로그램 저장 수단을 검색 대상으로서 검색하는 것을 특징으로 한다.
또한, 본 발명의 데이터 처리 장치의 일실시예에 있어서, 또한 신장 처리 대상이 되는 압축 콘텐츠의 정보를 표시 수단에 표시하는 표시 단계와, 상기 표시 수단에 표시된 콘텐츠 정보로부터 선택된 재생 콘텐츠 식별 데이터를 입력하는 입력 단계를 포함하고, 상기 신장 처리 단계는 상기 입력 수단으로부터 입력된 재생 콘텐츠 식별 데이터에 기초하여 식별 데이터에 대응하는 압축 콘텐츠의 신장 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 제39 국면은, 기억 매체 또는 통신 매체에 의해 제공하는 콘텐츠 데이터의 생성 처리를 행하는 콘텐츠 데이터 생성 방법에 있어서, 압축된 콘텐츠와 압축 콘텐츠의 신장 처리 프로그램을 조합한 콘텐츠 데이터를 생성하는 것을 특징으로 하는 콘텐츠 데이터 생성 방법에 있다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 콘텐츠 데이터의 헤더 정보로서 콘텐츠 데이터의 구성 정보를 부가하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 콘텐츠 데이터의 헤더 정보로서 콘텐츠 데이터에 포함되는 콘텐츠의 재생 우선 순위 정보를 부가하는 것을 특징으로 한다.
또한, 본 발명의 제40 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 생성 처리를 행하는 콘텐츠 데이터 생성 방법에 있어서, 콘텐츠 데이터가 압축 콘텐츠인지 신장 처리 프로그램인지를 식별하는 콘텐츠 데이터를 헤더 정보로서 부가하고, 콘텐츠 데이터가 압축 콘텐츠인 경우에는 압축 콘텐츠에 적용된 압축 처리 프로그램 종류를 헤더 정보로서 부가하고, 콘텐츠 데이터가 신장 처리 프로그램인 경우에는 신장 처리 프로그램 종류를 헤더 정보로서 부가한 콘텐츠 데이터를 생성하는 것을 특징으로 한다.
또한, 본 발명의 콘텐츠 데이터 생성 방법의 일실시예에 있어서, 상기 콘텐츠 데이터의 헤더 정보로서 콘텐츠 데이터에 포함되는 콘텐츠의 재생 우선 순위 정보를 부가하는 것을 특징으로 한다.
또한, 본 발명의 제41 국면은, 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터의 재생 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 압축된 콘텐츠와 압축 콘텐츠의 신장 처리 프로그램을 포함하는 콘텐츠 데이터의 콘텐츠 데이터 해석을 실행하고, 콘텐츠 데이터로부터 압축 콘텐츠와, 신장 처리 프로그램의 추출 처리를 실행하는 콘텐츠 데이터 해석 단계와, 상기 콘텐츠 데이터 해석 단계의 해석 결과로서 얻어진 콘텐츠 데이터에 포함되는 신장 처리 프로그램을 이용하여 콘텐츠 데이터에 포함되는 압축 콘텐츠의 신장 처리를 실행하는 신장 처리 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.
본 발명에 따른 프로그램 제공 매체는 예를 들면, 여러가지 프로그램 코드를 실행 가능한 범용 컴퓨터 시스템에 대하여, 컴퓨터 프로그램을 컴퓨터 판독 가능한 형식으로 제공하는 매체이다. 매체는 CD나 FD, MO 등의 기억 매체 또는 네트워크 등의 전송 매체 등, 그 형태는 특별히 한정되지 않는다.
이러한 프로그램 제공 매체는 컴퓨터 시스템 상에서 소정의 컴퓨터 프로그램의 기능을 실현하기 위한 컴퓨터 프로그램과 제공 매체와의 구조 상 또는 기능 상 협동적 관계를 정의한 것이다. 다시 말하면, 제공 매체를 통해 컴퓨터 프로그램을 컴퓨터 시스템에 인스톨함으로써, 컴퓨터 시스템 상에서는 협동적 작용이 발휘되어, 본 발명의 다른 측면과 동일한 작용 효과를 얻을 수 있는 것이다.
본 발명의 또 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부 도면에 기초한 보다 상세한 설명에 의해 분명히 될 것이다.
이와 같이 본 발명의 데이터 처리 장치 및 데이터 처리 방법에 따르면, 콘텐츠 데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 생성되는 부분 체크치의 대조 처리에 의해 부분 데이터의 검증 처리를 실행하고, 부분 체크치를 여러개 조합한 부분 체크치 집합에 대한 검증을 행하는 부분 체크치 검증용 체크치의 대조 처리에 의해 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 구성으로 하였기 때문에 콘텐츠 데이터 전체에 대한 유일한 체크치를 부여한 구성과 달리, 부분적인 검증 처리가 가능하게 되고, 또한 전체 검증 처리도 부분 체크치를 사용하여 실행하기 때문에 효율적으로 된다.
또한, 본 발명의 데이터 처리 장치 및 데이터 처리 방법에 따르면, 변경의 우려가 없는 데이터 부분에 대한 검증 처리를 생략하는 등, 콘텐츠 데이터의 사용 형태, 예를 들면 다운로드 처리, 재생 처리에 따른 검증 처리가 가능하게 되고, 사용 형태에 따른 효율적인 검증을 행할 수 있다.
또한, 본 발명의 데이터 처리 장치 및 데이터 처리 방법에 따르면, 데이터 암호화, 데이터 복호화, 데이터 검증, 인증 처리, 서명 처리 등의 암호 처리를 실행하기 위해서 필요하게 되는 개별 키를 기억부에 저장하지 않고, 이들 개별 키를 생성하기 위한 마스터 키를 기억부에 저장한 구성을 갖고, 데이터 처리 장치에서의 암호 처리부가 암호 키, 인증 키 등의 개별 키를 필요에 따라 이들 개별 키에 대응하는 마스터 키를 기억부로부터 추출하고, 추출된 마스터 키와, 장치 또는 데이터의 식별 데이터에 기초하여 예를 들면 DES 알고리즘을 적용한 암호 처리를 실행하고, 암호 키, 인증 키 등의 개별 키를 생성하는 구성으로 하였기 때문에 개별 키 자체가 기억부로부터 누설될 가능성이 없고, 개별 키를 얻기 위해서는 개별 키 생성 알고리즘과, 마스터 키의 쌍방의 정보, 또한 장치 또는 데이터의 식별 데이터 등, 복수의 정보가 필요하게 되고, 암호 처리 시스템의 시큐러티를 높일 수 있다.또, 개별 키가 어떠한 이유에 의해 누설한 경우라도, 그 피해 범위는 개별 키의 범위에 한정되기 때문에, 시스템 전체의 붕괴에는 연결되지 않는다고 할 수 있다.
또한, 본 발명의 데이터 처리 장치 및 데이터 처리 방법에 따르면, 장치 또는 데이터의 식별 데이터에 기초하여 개별 키를 순차 생성하는 구성이기 때문에, 개개의 장치에 적용하는 키의 리스트를 관리 장치에서 보유할 필요가 없고, 시큐러티가 높아지면 동시에 시스템 관리도 용이하게 된다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법에 따르면, 콘텐츠 데이터에 부정 기기의 식별 데이터 정보를 저장하고, 기록 재생기에 있어서의 콘텐츠 이용에 앞서 부정 기기 리스트와, 콘텐츠를 이용하고자 하는 기록 재생기의 기록 재생기 식별자와의 대조 처리를 실행하여, 대조 결과, 부정 기기 리스트에 포함되는 엔트리에 기록 재생기 식별자와 일치하는 엔트리가 존재한 경우에는 이후의 처리, 예를 들면 콘텐츠 데이터 복호, 다운로드, 재생 처리 등의 실행을 중지하는 구성으로 하였기 때문에 부정하게 키를 취득한 재생 기기 등에 의한 콘텐츠의 부정 이용을 배제할 수 있다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법에 따르면, 콘텐츠 데이터 중의 부정 기기 리스트용 체크치를 더불어 콘텐츠 데이터에 포함시키는 구성으로 하였기 때문에, 리스트 자체의 변경의 방지가 도모되고, 또한 시큐러티가 높은 콘텐츠 데이터 이용 구성을 제공할 수 있다.
또한, 본 발명의 데이터 처리 장치 및 데이터 처리 방법에 따르면, 기록 재생기, PC 등의 데이터 처리 장치에 데이터 처리 장치 고유의 장치 고유 키와, 콘텐츠 데이터를 이용하는 다른 데이터 처리 장치에 공통의 시스템 공통 키를 저장하였기 때문에 콘텐츠의 이용 제한에 따른 콘텐츠 처리가 가능하게 된다. 데이터 처리 장치는 이들 두 개의 키를 콘텐츠의 이용 제한에 따라 선택적으로 이용한다. 예를 들면, 그 데이터 처리 장치에서만 이용 가능한 콘텐츠인 경우에는 데이터 처리 장치 고유의 키를 이용하여 한편, 다른 시스템에 있어서도 이용 가능한 콘텐츠인 경우에는 시스템 공통 키를 이용하여 콘텐츠 데이터의 체크치 생성, 대조 처리를 실행한다. 대조가 성립한 경우에만 암호화 데이터를 복호하여 재생할 수 있다. 그러므로, 그 데이터 처리 장치만이 이용 가능한 콘텐츠 또는 시스템에 공통되어 이용 가능한 콘텐츠 등, 콘텐츠의 이용 제한에 따른 처리가 가능하게 된다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 검증치 부여 방법에 따르면, 콘텐츠 블록 데이터 단위로 콘텐츠 체크치를 생성하고, 생성된 콘텐츠 체크치의 대조 처리를 실행하고, 또한 검증 대상의 콘텐츠 블록 데이터에 기초하여 콘텐츠 중간치를 생성하여 콘텐츠 체크치 생성 키를 적용한 암호 처리에 의해 콘텐츠 체크치를 생성하는 구성으로 하였기 때문에, 종래의 데이터 전체의 처리에 비교하여 효율적인 검증이 가능하게 된다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 검증치 부여 방법에 따르면, 콘텐츠 블록 단위에서의 검증이 가능해짐과 함께 콘텐츠 데이터의 사용 형태, 예를 들면 다운로드 처리, 재생 처리에 따른 간략화한 검증 처리가 가능해지고, 사용 형태에 따른 효율적인 검증을 행할 수 있다.
또한, 본 발명의 데이터 처리 장치, 콘텐츠 데이터 생성 방법 및 데이터 처리 방법에 있어서는 콘텐츠 데이터 중에 복수의 콘텐츠 블록을 설치하고, 각 콘텐츠 블록 단위에서의 암호화 처리를 가능하게 한 구성을 갖고, 또한 콘텐츠 암호화에 이용한 키를 또한 암호화하여 헤더부에 저장하는 구성으로 하였기 때문에, 예를 들면 복수의 콘텐츠 블록이 존재하고, 암호 처리가 필요한 블록과, 불필요한 블록이 혼재하는 경우라도, 각 블록을 연결한 임의의 데이터 구성으로 할 수 있다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 시스템 및 데이터 처리 방법에 따르면, 콘텐츠 블록의 구성을 규칙적 구성, 예를 들면 일률의 데이터 길이를 갖는 구성 또는 암호화 블록과 비 암호화(평문) 블록을 교대로 배치한 구성으로 함으로써, 그 복호 처리 등을 빠르게 실행할 수 있으며, 콘텐츠 데이터의 내용에 따른 처리, 예를 들면 음악 데이터의 재생 등에 적합한 암호화 콘텐츠 데이터의 제공이 가능하게 된다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법은 콘텐츠가 압축된 음성 데이터 또는 화상 데이터 등인 경우의 재생 처리를 효율적으로 실행할 수 있다. 즉, 콘텐츠 데이터의 구성을 압축 데이터와 신장 처리 프로그램을 조합한 구성으로 함으로써, 재생 처리 장치에 있어서, 압축 콘텐츠 데이터에 부대하는 신장 처리 프로그램을 적용한 신장 처리가 가능하게 되고, 재생 처리 장치 내에 신장 처리 프로그램이 존재하지 않고 재생을 할 수 없다는 사태를 회피할 수 있다.
또한, 본 발명의 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법에 따르면, 콘텐츠 데이터의 구성을 압축 데이터와 그 압축 처리 프로그램종류를 저장한 헤더부의 조합으로 하고, 또한 콘텐츠가 신장 처리 프로그램인 경우, 콘텐츠 데이터를 신장 처리 프로그램과 그 프로그램 종류를 저장한 헤더부의 조합으로 함으로써, 재생 처리 장치가 압축 콘텐츠 데이터에 적용 가능한 신장 처리 프로그램을 헤더 정보에 기초하여 판정하고, 또한 재생 처리 장치가 액세스 가능한 기록 디바이스 등으로부터 적용 가능한 프로그램을 검색하여 신장 처리를 실행하는 구성으로 하였기 때문에 사용자에 의한 프로그램 검색 처리를 실행할 필요가 없어져, 효율적인 재생 처리가 가능하게 된다.
본 발명은 데이터 처리 장치 및 데이터 처리 방법에 관한 것으로, 보다 상세하게는 데이터 콘텐츠를 구성하는 데이터의 정당성, 즉 변경의 유무를 검증하는 방법, 장치, 검증치의 부여 방법에 관한 것이다. 또한, 암호 처리에 필요한 개별 키를 각 개별 키에 대응한 마스터 키에 의해 생성함으로써, 시큐러티를 높일 수 있는 장치 및 방법에 관한 것이다. 또한, 본 발명은 데이터 콘텐츠의 부정 이용을 배제하는 구성을 제공하는 것으로, 구체적으로는 부정 재생 기기를 식별하여 콘텐츠의 부정 이용을 배제할 수 있는 장치 및 방법에 관한 것이다. 또한, 본 발명은 데이터 처리 장치에만 이용 가능한 콘텐츠와, 다른 데이터 처리 장치에서도 이용 가능한 콘텐츠를 데이터 처리 장치 고유의 정보 등에 기초하여 용이하게 설정할 수 있는 장치 및 방법에 관한 것이다. 또한, 데이터 콘텐츠를 구성하는 데이터의 정당성, 즉 변경의 유무를 검증하는 방법, 장치, 검증치의 부여 방법에 관한 것이다.
또한, 본 발명은 음성 정보, 화상 정보, 프로그램 데이터 중 적어도 어느 하나를 포함하는 데이터를 암호화 처리하여 각종 헤더 정보와 함께 콘텐츠 이용자에게 제공하고, 콘텐츠 이용자가 재생, 실행 또는 기록 디바이스에 대한 저장 처리 등을 행하는 구성에 있어서 콘텐츠 데이터를 높은 시큐러티 관리 하에서 제공 및 이용할 수 있는 콘텐츠 데이터 구성을 실현하는 데이터 처리 장치, 콘텐츠 데이터생성 방법 및 데이터 처리 방법에 관한 것이다.
또한, 데이터 콘텐츠가 압축된 음성 데이터 또는 화상 데이터 등인 경우의 재생 처리를 효율적으로 실행하는 구성을 제공하는 것으로, 구체적으로는 콘텐츠 데이터의 구성을 압축 데이터와 신장 처리 프로그램을 조합한 구성으로 하거나, 적용 신장 처리 프로그램을 헤더 정보로서 저장한 압축 데이터 콘텐츠의 헤더 정보에 기초하여 적용 가능한 신장 처리 프로그램을 검색 추출하여 재생 처리를 실행할 수 있는 데이터 처리 장치, 데이터 처리 방법 및 콘텐츠 데이터 생성 방법에 관한 것이다.
본 발명은 DVD, CD 등의 기억 매체 또는 CATV, 인터넷, 위성 통신 등의 유선, 무선 각 통신 수단 등의 경로로 입수 가능한 음성, 화상, 게임, 프로그램 등의 각종 콘텐츠를 사용자가 소유한 기록 재생기에 있어서 재생하고, 전용의 기록 디바이스, 예를 들면 메모리 카드, 하드디스크, CD-R 등에 저장함과 함께, 기록 디바이스에 저장된 콘텐츠를 이용할 때, 콘텐츠 신호 분배측이 희망하는 이용 제한을 붙이는 구성을 실현함과 함께, 이 배포된 콘텐츠를 정규 사용자 이외의 제3자에게 부정 이용되지 않도록 시큐러티를 확보하는 구성 및 방법에 관한 것이다.
도 1은 종래의 데이터 처리 시스템의 구성을 나타내는 도면.
도 2는 본 발명이 적용되는 데이터 처리 장치의 구성을 나타내는 도면.
도 3은 본 발명이 적용되는 데이터 처리 장치의 구성을 나타내는 도면.
도 4는 미디어 상, 통신로 상에서의 콘텐츠 데이터의 데이터 포맷을 나타내는 도면.
도 5는 콘텐츠 데이터 중의 헤더에 포함되는 취급 방침을 나타내는 도면.
도 6은 콘텐츠 데이터 중의 헤더에 포함되는 블록 정보를 나타내는 도면.
도 7은 DES를 이용한 전자 서명 생성 방법을 나타내는 도면.
도 8은 트리플 DES를 이용한 전자 서명 생성 방법을 나타내는 도면.
도 9는 트리플 DES 형태를 설명하는 도면.
도 10은 일부에 트리플 DES를 이용한 전자 서명 생성 방법을 나타내는 도면.
도 11은 전자 서명 생성에 있어서의 처리 플로우를 나타내는 도면.
도 12는 전자 서명 검증에 있어서의 처리 플로우를 나타내는 도면.
도 13은 대칭 키 암호 기술을 이용한 상호 인증 처리의 처리 시퀀스를 설명하는 도면.
도 14는 공개 키 증명서를 설명하는 도면.
도 15는 비 대칭 키 암호 기술을 이용한 상호 인증 처리의 처리 시퀀스를 설명하는 도면.
도 16은 타원 곡선 암호를 이용한 암호화 처리의 처리 플로우를 나타내는 도면.
도 17은 타원 곡선 암호를 이용한 복호화 처리의 처리 플로우를 나타내는 도면.
도 18은 기록 재생기 상의 데이터 보유 상황을 나타내는 도면.
도 19는 기록 디바이스 상의 데이터 보유 상황을 나타내는 도면.
도 20은 기록 재생기와 기록 디바이스와의 상호 인증 처리 플로우를 나타내는 도면.
도 21은 기록 재생기의 마스터 키와 기록 디바이스의 대응 키 블록과의 관계를 나타내는 도면.
도 22는 콘텐츠의 다운로드 처리에 있어서의 처리 플로우를 나타내는 도면.
도 23은 체크치 A:ICVa의 생성 방법을 설명하는 도면.
도 24는 체크치 B:ICVb의 생성 방법을 설명하는 도면.
도 25는 총 체크치, 기록 재생기 고유 체크치의 생성 방법을 설명하는 도면.
도 26은 기록 디바이스에 보존된 콘텐츠 데이터의 포맷(이용 제한 정보=0)을 나타내는 도면.
도 27은 기록 디바이스에 보존된 콘텐츠 데이터의 포맷(이용 제한 정보=1)을 나타내는 도면.
도 28은 콘텐츠의 재생 처리에 있어서의 처리 플로우를 나타내는 도면.
도 29는 기록 디바이스에 있어서의 커맨드 실행 방법에 대하여 설명하는 도면.
도 30은 기록 디바이스에 있어서의 콘텐츠 저장 처리에 있어서의 커맨드 실행 방법에 대하여 설명하는 도면.
도 31은 기록 디바이스에 있어서의 콘텐츠 재생 처리에 있어서의 커맨드 실행 방법에 대하여 설명하는 도면.
도 32는 콘텐츠 데이터 포맷의 포맷 타입 0의 구성을 설명하는 도면.
도 33은 콘텐츠 데이터 포맷의 포맷 타입 1의 구성을 설명하는 도면.
도 34는 콘텐츠 데이터 포맷의 포맷 타입 2의 구성을 설명하는 도면.
도 35는 콘텐츠 데이터 포맷의 포맷 타입 3의 구성을 설명하는 도면.
도 36은 포맷 타입 0에 있어서의 콘텐츠 체크치 ICVi의 생성 처리 방법을 설명하는 도면.
도 37은 포맷 타입 1에 있어서의 콘텐츠 체크치 ICVi의 생성 처리 방법을 설명하는 도면.
도 38은 포맷 타입 2, 3에 있어서의 총 체크치, 기록 재생기 고유 체크치의 생성 처리 방법을 설명하는 도면.
도 39는 포맷 타입 0, 1에 있어서의 콘텐츠 다운로드 처리의 처리 플로우를 나타내는 도면.
도 40은 포맷 타입 2에 있어서의 콘텐츠 다운로드 처리의 처리 플로우를 나타내는 도면.
도 41은 포맷 타입 3에 있어서의 콘텐츠 다운로드 처리의 처리 플로우를 나타내는 도면.
도 42는 포맷 타입 0에 있어서의 콘텐츠 재생 처리의 처리 플로우를 나타내는 도면.
도 43은 포맷 타입 1에 있어서의 콘텐츠 재생 처리의 처리 플로우를 나타내는 도면.
도 44는 포맷 타입 2에 있어서의 콘텐츠 재생 처리의 처리 플로우를 나타내는 도면.
도 45는 포맷 타입 3에 있어서의 콘텐츠 재생 처리의 처리 플로우를 나타내는 도면.
도 46은 콘텐츠 생성자와 콘텐츠 검증자에 있어서의 체크치의 생성, 검증 방법을 설명하는 도면(1).
도 47은 콘텐츠 생성자와 콘텐츠 검증자에 있어서의 체크치의 생성, 검증 방법을 설명하는 도면(2).
도 48은 콘텐츠 생성자와 콘텐츠 검증자에 있어서의 체크치의 생성, 검증 방법을 설명하는 도면(3).
도 49는 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 설명하는 도면.
도 50은 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 콘텐츠 프로바이더와 사용자에 있어서의 처리예를 나타내는 도면(예 1).
도 51은 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 콘텐츠 프로바이더와 사용자에 있어서의 처리예를 나타내는 도면(예 2).
도 52는 마스터 키의 구분 사용에 의해 이용 제한을 실행하는 구성에 대하여 설명하는 도면.
도 53은 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 콘텐츠 프로바이더와 사용자에 있어서의 처리예를 나타내는 도면(예 3).
도 54는 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 콘텐츠 프로바이더와 사용자에 있어서의 처리예를 나타내는 도면(예 4).
도 55는 마스터 키를 이용하여 각종 키를 개별 생성하는 방법에 대하여 콘텐츠 프로바이더와 사용자에 있어서의 처리예를 나타내는 도면(예 5).
도 56은 트리플 DES를 적용한 암호 키를 싱글 DES 알고리즘을 이용하여 저장하는 처리 플로우를 나타내는 도면.
도 57은 우선 순위에 기초한 콘텐츠 재생 처리 플로우(예 1)를 나타내는 도면.
도 58은 우선 순위에 기초한 콘텐츠 재생 처리 플로우(예 2)를 나타내는 도면.
도 59는 우선 순위에 기초한 콘텐츠 재생 처리 플로우(예 3)를 나타내는 도면.
도 60은 콘텐츠 재생 처리에 있어서의 압축 데이터의 복호(신장) 처리를 실행하는 구성에 대하여 설명하는 도면.
도 61은 콘텐츠의 구성예(예 1)를 나타내는 도면.
도 62는 콘텐츠의 구성예 1에 있어서의 재생 처리 플로우를 나타내는 도면.
도 63은 콘텐츠의 구성예(예 2)를 나타내는 도면.
도 64는 콘텐츠의 구성예 2에 있어서의 재생 처리 플로우를 나타내는 도면.
도 65는 콘텐츠의 구성예(예 3)를 나타내는 도면.
도 66은 콘텐츠의 구성예 3에 있어서의 재생 처리 플로우를 나타내는 도면.
도 67은 콘텐츠의 구성예(예 4)를 나타내는 도면.
도 68은 콘텐츠의 구성예 4에 있어서의 재생 처리 플로우를 나타내는 도면.
도 69는 세이브 데이터의 생성, 저장 처리에 대하여 설명하는 도면.
도 70은 세이브 데이터의 저장 처리예(예 1)에 관한 처리 플로우를 나타내는 도면.
도 71은 세이브 데이터의 저장, 재생 처리에 있어서 사용되는 데이터 관리 파일 구성(예 1)을 나타내는 도면.
도 72는 세이브 데이터의 재생 처리예(예 1)에 관한 처리 플로우를 나타내는 도면.
도 73은 세이브 데이터의 저장 처리예(예 2)에 관한 처리 플로우를 나타내는 도면.
도 74는 세이브 데이터의 재생 처리예(예 2)에 관한 처리 플로우를 나타내는 도면.
도 75는 세이브 데이터의 저장 처리예(예 3)에 관한 처리 플로우를 나타내는 도면.
도 76은 세이브 데이터의 저장, 재생 처리에 있어서 사용되는 데이터 관리 파일 구성(예 2)을 나타내는 도면.
도 77은 세이브 데이터의 재생 처리예(예 3)에 관한 처리 플로우를 나타내는 도면.
도 78은 세이브 데이터의 저장 처리예(예 4)에 관한 처리 플로우를 나타내는 도면.
도 79는 세이브 데이터의 재생 처리예(예 4)에 관한 처리 플로우를 나타내는 도면.
도 80은 세이브 데이터의 저장 처리예(예 5)에 관한 처리 플로우를 나타내는 도면.
도 81은 세이브 데이터의 저장, 재생 처리에 있어서 사용되는 데이터 관리 파일 구성(예 3)을 나타내는 도면.
도 82는 세이브 데이터의 재생 처리예(예 5)에 관한 처리 플로우를 나타내는 도면.
도 83은 세이브 데이터의 저장 처리예(예 6)에 관한 처리 플로우를 나타내는 도면.
도 84는 세이브 데이터의 저장, 재생 처리에 있어서 사용되는 데이터 관리 파일 구성(예 4)을 나타내는 도면.
도 85는 세이브 데이터의 재생 처리예(예 6)에 관한 처리 플로우를 나타내는 도면.
도 86은 콘텐츠 부정 이용자 배제(폐지) 구성을 설명하는 도면.
도 87은 콘텐츠 부정 이용자 배제(폐지)의 처리 플로우(예 1)를 나타내는 도면.
도 88은 콘텐츠 부정 이용자 배제(폐지)의 처리 플로우(예 2)를 나타내는 도면.
도 89는 시큐러티 칩의 구성(예 1)을 설명하는 도면.
도 90은 시큐러티 칩의 제조 방법에 있어서의 처리 플로우를 나타내는 도면.
도 91은 시큐러티 칩의 구성(예 2)을 설명하는 도면.
도 92는 시큐러티 칩(예 2)에 있어서의 데이터 기입 처리에 있어서의 처리 플로우를 나타내는 도면.
도 93은 시큐러티 칩(예 2)에 있어서의 기입 데이터 체크 처리에 있어서의 처리 플로우를 나타내는 도면.
〈발명을 실시하기 위한 최량의 형태〉
이하, 본 발명의 실시예를 설명한다. 설명의 순서는 이하의 항목에 따라 행한다.
(1) 데이터 처리 장치 구성
(2) 콘텐츠 데이터 포맷
(3) 데이터 처리 장치에서 적용 가능한 암호 처리 개요
(4) 기록 재생기의 저장 데이터 구성
(5) 기록 디바이스의 저장 데이터 구성
(6) 기록 재생기, 기록 디바이스 사이에서의 상호 인증 처리
(6-1) 상호 인증 처리의 개요
(6-2) 상호 인증 시의 키 블록의 전환
(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리
(8) 기록 디바이스 저장 정보의 기록 재생기에서의 재생 처리
(9) 상호 인증 후의 키 교환 처리
(10) 복수의 콘텐츠 데이터 포맷과, 각 포맷에 대응하는 다운로드 및 재생 처리
(11) 콘텐츠 프로바이더에 있어서의 체크치(ICV) 생성 처리 형태
(12) 마스터 키에 기초한 암호 처리 키 생성 구성
(13) 암호 처리에 있어서의 암호 강도의 제어
(14) 콘텐츠 데이터에 있어서의 취급 방침 중의 기동 우선 순위에 기초한 프로그램 기동 처리
(15) 콘텐츠 구성 및 재생(신장) 처리
(16) 세이브 데이터의 생성 및 기록 디바이스로의 저장, 재생 처리
(17) 부정 기기의 배제(폐지) 구성
(18) 시큐어 칩 구성 및 제조 방법
(1) 데이터 처리 장치 구성
도 2에 본 발명의 데이터 처리 장치의 일 실시예에 따른 전체 구성 블록도를 나타낸다. 본 발명의 데이터 처리 장치는 기록 재생기(300)와 기록 디바이스(400)를 주요 구성 요소로 한다.
기록 재생기(300)는 예를 들면 퍼스널 컴퓨터(PC: Personal Computer) 또는 게임 기기 등에 의해 구성된다. 기록 재생기(300)는 도 2에 도시한 바와 같이 기록 재생기(300)에 있어서의 암호 처리 시의 기록 디바이스(400)와의 통신 제어를 포함하는 통괄적 제어를 실행하는 제어부(301), 암호 처리 전반을 담당하는 기록 재생기 암호 처리부(302), 기록 재생기에 접속되는 기록 디바이스(400)와 인증 처리를 실행하여 데이터의 기입 및 판독을 행하는 기록 디바이스 컨트롤러(303), DVD 등의 미디어(500)로부터 적어도 데이터의 판독을 행하는 판독부(304), 외부와 데이터의 송수신을 행하는 통신부(305)를 갖는다.
기록 재생기(300)는 제어부(301)의 제어에 의해 기록 디바이스(400)에 대한 콘텐츠 데이터의 다운로드, 기록 디바이스(400)로부터의 콘텐츠 데이터 재생을 실행한다. 기록 디바이스(400)는 기록 재생기(300)에 대하여 바람직하게는 착탈 가능한 기억 매체, 예를 들면 메모리 카드 등이고, EEPROM, 플래시 메모리 등의 불휘발성 메모리, 하드디스크, 전지 있는 RAM 등으로 구성되는 외부 메모리(402)를 갖는다.
기록 재생기(300)는 도 2의 좌단에 도시한 기억 매체, DVD, CD, FD, HDD에 저장된 콘텐츠 데이터를 입력 가능한 인터페이스로서의 판독부(304), 인터넷 등의 네트워크로부터 신호 분배되는 콘텐츠 데이터를 입력 가능한 인터페이스로서의 통신부 (305)를 구비하고, 외부로부터 콘텐츠를 입력한다.
기록 재생기(300)는 암호 처리부(302)를 구비하고, 판독부(304) 또는 통신부 (305)를 통해 외부로부터 입력되는 콘텐츠 데이터를 기록 디바이스(400)에 다운로드 처리할 때, 또는 콘텐츠 데이터를 기록 디바이스(400)로부터 재생, 실행할 때의 인증 처리, 암호화 처리, 복호화 처리, 또한 데이터 검증 처리 등을 실행한다. 암호 처리부(302)는 암호 처리부(302) 전체를 제어하는 제어부(306), 암호 처리용 키 등의 정보를 보유하고, 외부로부터 용이하게 데이터를 판독하지 않도록 처리가 실시된 내부 메모리(307), 암호화 처리, 복호화 처리, 인증용 데이터의 생성·검증, 난수의 발생 등을 행하는 암호/복호화부(308)로 구성되어 있다.
제어부(301)는 예를 들면, 기록 재생기(300)에 기록 디바이스(400)가 장착되었을 때 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)에 초기화 명령을 송신하거나 또는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)와 기록 디바이스 암호 처리부(401)의 암호/복호화부(406) 사이에서 행해지는 상호 인증 처리, 체크치 대조 처리, 암호화, 복호화 처리 등, 각종 처리에 있어서의 중개 처리를 행한다. 이들 각 처리에 대해서는 후단에서 상세하게 설명한다.
암호 처리부(302)는 상술한 바와 같이 인증 처리, 암호화 처리, 복호화 처리, 또한 데이터 검증 처리 등을 실행하는 처리부로서, 암호 처리 제어부(306), 내부 메모리(307), 암호/복호화부(308)를 갖는다.
암호 처리 제어부(306)는 기록 재생기(300)에 있어서 실행되는 인증 처리, 암호화/복호화 처리 등의 암호 처리 전반에 관한 제어를 실행하는 제어부로서, 예를 들면, 기록 재생기(300)와 기록 디바이스(400) 사이에서 실행되는 인증 처리 완료 시에 있어서의 인증 완료 플래그의 설정, 기록 재생기 암호 처리부(302)의 암호 /복호화부(308)에 있어서 실행되는 각종 처리, 예를 들면 다운로드 또는 재생 콘텐츠 데이터에 관한 체크치 생성 처리의 실행 명령, 각종 키 데이터의 생성 처리의 실행 명령 등, 암호 처리 전반에 관한 제어를 행한다.
내부 메모리(307)는 후단에서 상세하게 설명하지만, 기록 재생기(300)에 있어서 실행되는 상호 인증 처리, 체크치 대조 처리, 암호화, 복호화 처리 등, 각종 처리에 있어서 필요한 키 데이터 또는 식별 데이터 등을 저장한다.
암호/복호화부(308)는 내부 메모리(307)에 저장된 키 데이터 등을 사용하여 외부로부터 입력되는 콘텐츠 데이터를 기록 디바이스(400)에 다운로드 처리할 때 또는 기록 디바이스(400)에 저장된 콘텐츠 데이터를 기록 디바이스(400)로부터 재생, 실행할 때의 인증 처리, 암호화 처리, 복호화 처리, 또한 소정의 체크치나 전자 서명의 생성·검증, 데이터의 검증, 난수의 발생 등의 처리를 실행한다.
여기서, 기록 재생기 암호 처리부(302)의 내부 메모리(307)는 암호 키 등의중요한 정보를 보유하고 있기 때문에 외부로부터 부정 판독하기 어려운 구조로 해 둘 필요가 있다. 따라서, 암호 처리부(302)는 외부로부터 액세스하기 어려운 구조를 갖는 반도체 칩으로 구성되고, 다층 구조를 구비하며, 그 내부 메모리는 알루미늄층 등의 더미층에 끼워지거나, 최하층에 구성되고, 또한 동작하는 전압 또는 /또한 주파수의 폭이 좁다는 등, 외부로부터 데이터의 부정 판독이 어려운 특성을 갖는 내 탬퍼 메모리로서 구성된다. 이 구성에 대해서는 후단에서 상세히 설명한다.
기록 재생기(300)는 이들 암호 처리 기능 외에 중앙 연산 처리 장치(메인 CPU: Central Processing Unit: 106), RAM(Random Access Memory: 107), ROM(Read Only Memory: 108), AV 처리부(109), 입력 인터페이스(110), PIO(병렬 I/O 인터페이스: 111), SIO(직렬 I/O 인터페이스: 112)를 구비하고 있다.
중앙 연산 처리 장치(메인 CPU: Central Processing Unit: 106), RAM(Random Access Memory: 107), ROM(Read Only Memory: 108)은 기록 재생기(300) 본체의 제어계로서 기능하는 구성부로서, 주로 기록 재생기 암호 처리부(302)로 복호된 데이터의 재생을 실행하는 재생 처리부로서 기능한다. 예를 들면, 중앙 연산 처리 장치(메인 CPU: Central Processing Unit: 106)는 제어부(301)의 제어 하에 기록 디바이스로부터 판독되어 복호된 콘텐츠 데이터를 AV 처리부(109)로 출력하는 등, 콘텐츠의 재생, 실행에 관한 제어를 행한다.
RAM(107)은 CPU(106)에 있어서의 각종 처리용 주기억 메모리로서 사용되고, 메인 CPU(106)에 의한 처리를 위한 작업 영역으로서 사용된다. ROM(108)은 메인 CPU(106)로 기동되는 OS 등을 상승시키기 위한 기본 프로그램 등이 저장된다.
AV 처리부(109)는 구체적으로는 예를 들면 MPEG2 디코더, ATRAC 디코더, MP3 디코더 등의 데이터 압축 신장 처리 기구를 구비하고, 기록 재생기 본체에 부속 또는 접속된 도시하지 않은 디스플레이 또는 스피커 등의 데이터 출력 기기에 대한 데이터 출력을 위한 처리를 실행한다.
입력 인터페이스(110)는 접속된 컨트롤러, 키보드, 마우스 등, 각종 입력 수단으로부터의 입력 데이터를 메인 CPU(106)로 출력한다. 메인 CPU(106)는 예를 들면 실행 중인 게임 프로그램 등에 기초하여 사용자로부터의 컨트롤러로부터의 지시에 따른 처리를 실행한다.
PIO(병렬 I/O 인터페이스: 111), SIO(직렬 I/O 인터페이스: 112)는 메모리 카드, 게임 카트리지 등의 기억 장치, 휴대용 전자 기기 등과의 접속 인터페이스로서 사용된다.
또한, 메인 CPU(106)는 예를 들면 실행 중인 게임 등에 관한 설정 데이터 등을 세이브 데이터로서 기록 디바이스(400)에 기억할 때의 제어도 행한다. 이 처리 시에는 기억 데이터를 제어부(301)로 전송하고, 제어부(301)는 필요에 따라 암호 처리부(302)에 세이브 데이터에 관한 암호 처리를 실행시키고, 암호화 데이터를 기록 디바이스(400)에 저장한다. 이들 암호 처리에 대해서는 후단에서 상세하게 설명한다.
기록 디바이스(400)는 상술한 바와 같이 바람직하게는 기록 재생기(300)에 대하여 착탈 가능한 기억 매체로서, 예를 들면 메모리 카드로 구성된다. 기록 디바이스(400)는 암호 처리부(401), 외부 메모리(402)를 갖는다.
기록 디바이스 암호 처리부(401)는 기록 재생기(300)로부터의 콘텐츠 데이터의 다운로드, 또는 기록 디바이스(400)로부터 기록 재생기(300)로의 콘텐츠 데이터의 재생 처리 시 등에 있어서의 기록 재생기(300)와 기록 디바이스(400) 사이의 상호 인증 처리, 암호화 처리, 복호화 처리, 또한 데이터 검증 처리 등을 실행하는 처리부로서, 기록 재생기(300)의 암호 처리부와 마찬가지로 제어부, 내부 메모리, 암호/복호화부 등을 갖는다. 이들 상세는 도 3에 도시한다. 외부 메모리(402)는 상술한 바와 같이 예를 들면 EEPROM 등의 플래시 메모리로 이루어진 불휘발성 메모리, 하드디스크, 전지가 부착된 RAM 등에 의해 구성되어, 암호화된 콘텐츠 데이터 등을 저장한다.
도 3은 본 발명의 데이터 처리 장치가 데이터 공급을 받는 콘텐츠 제공 수단인 미디어(500), 통신 수단(600)으로부터 입력되는 데이터 구성의 개략을 나타냄 과 함께, 이들 콘텐츠 제공 수단(500, 600)으로부터 콘텐츠를 입력하는 기록 재생기(300)와, 기록 디바이스(400)에 있어서의 암호 처리에 관한 구성을 중심으로 하여, 그 구성을 나타낸 도면이다.
미디어(500)는 예를 들면 광 디스크 미디어, 자기 디스크 미디어, 자기 테이프 미디어, 반도체 미디어 등이다. 통신 수단(600)은 인터넷 통신, 케이블 통신, 위성 통신 등의 데이터 통신 가능한 수단이다.
도 3에 있어서, 기록 재생기(300)는 콘텐츠 제공 수단인 미디어(500), 통신 수단(600)으로부터 입력되는 데이터, 즉 도 3에 도시한 바와 같은 소정의 포맷에 따른 콘텐츠를 검증하고, 검증 후에 콘텐츠를 기록 디바이스(400)에 보존한다.
도 3의 미디어(500), 통신 수단(600) 부분에 도시한 바와 같이 콘텐츠 데이터는 다음과 같은 구성부를 갖는다.
식별 정보: 콘텐츠 데이터의 식별자로서의 식별 정보.
취급 방침: 콘텐츠 데이터의 구성 정보, 예를 들면 콘텐츠 데이터를 구성하는 헤더부 사이즈, 콘텐츠부 사이즈, 포맷 버전, 콘텐츠가 프로그램인지 데이터인지 등을 나타내는 콘텐츠 타입, 또한 콘텐츠가 다운로드한 기기만으로밖에 이용할 수 없는 것인지 다른 기기라도 이용할 수 있는 것인지 등의 이용 제한 정보 등을 포함하는 취급 방침.
블록 정보: 콘텐츠 블록의 수, 블록 사이즈, 암호화 유무를 나타내는 암호화 플래그 등으로 구성되는 블록 정보.
키 데이터: 상술한 블록 정보를 암호화하는 암호화 키 또는 콘텐츠 블록을 암호화하는 콘텐츠 키 등으로 이루어진 키 데이터.
콘텐츠 블록: 실제 재생 대상이 되는 프로그램 데이터, 음악, 화상 데이터 등으로 이루어진 콘텐츠 블록
을 갖는다. 또, 콘텐츠 데이터 상세에 대해서는 후단에서 도 4 이하를 이용하여 더욱 상세하게 설명한다.
콘텐츠 데이터는 콘텐츠 키{여기서는 이를 콘텐츠 키[Content Key(이하, Kcon으로 함)]라 함}에 의해 암호화되고, 미디어(500), 통신 수단(600)으로부터 기록 재생기(300)에 제공된다. 콘텐츠는 기록 재생기(300)를 통해 기록 디바이스(400)의 외부 메모리에 저장할 수 있다.
예를 들면, 기록 디바이스(400)는 기록 디바이스 내의 내부 메모리(405)에 저장된 기록 디바이스 고유의 키{여기서는 이를 보존 키[Storage Key(이하, Kstr로 함)]라 함]를 이용하여 콘텐츠 데이터에 포함되는 콘텐츠 및 콘텐츠 데이터의 헤더 정보로서 포함되는 블록 정보, 각종 키 정보, 예를 들면 콘텐츠 키 Kcon등을 암호화하여 외부 메모리(402)에 기억한다. 콘텐츠 데이터의 기록 재생기(300)로부터 기록 디바이스(400)로의 다운로드 처리 또는 기록 재생기(300)에 의한 기록 디바이스 (400) 내에 저장된 콘텐츠 데이터의 재생 처리에 있어서는 기기간의 상호 인증 처리, 콘텐츠 데이터의 암호화, 복호화 처리 등 소정 수속이 필요하게 된다. 이들 처리에 대해서는 후단에서 상세하게 설명한다.
기록 디바이스(400)는 도 3에 도시한 바와 같이 암호 처리부(401), 외부 메모리(402)를 구비하고, 암호 처리부(401)는 제어부(403), 통신부(404), 내부 메모리(405), 암호/복호화부(406), 외부 메모리 제어부(407)를 구비한다.
기록 디바이스(400)는 암호 처리 전반을 담당하여 외부 메모리(402)를 제어함과 함께, 기록 재생기(300)로부터의 커맨드를 해석하고, 처리를 실행하는 기록 디바이스 암호 처리부(401)와, 콘텐츠 등을 보유하는 외부 메모리(402)로 이루어진다.
기록 디바이스 암호 처리부(401)는 기록 디바이스 암호 처리부(401) 전체를 제어하는 제어부(403), 기록 재생기(300)와 데이터의 송수신을 행하는 통신부(404), 암호 처리용 키 데이터 등의 정보를 보유하고, 외부로부터 용이하게 판독되지 않도록 처리가 실시된 내부 메모리(405), 암호화 처리, 복호화 처리, 인증용 데이터의 생성·검증, 난수의 발생 등을 행하는 암호/복호화부(406), 외부 메모리 (402)의 데이터를 기입 및 판독하는 외부 메모리 제어부(407)를 갖는다.
제어부(403)는 기록 디바이스(400)에 있어서 실행되는 인증 처리, 암호화/복호화 처리 등의 암호 처리 전반에 따른 제어를 실행하는 제어부로서, 예를 들면, 기록 재생기(300)와 기록 디바이스(400) 사이에서 실행되는 인증 처리의 완료 시에 있어서의 인증 완료 플래그의 설정, 암호 처리부(401)의 암호/복호화부(406)에 있어서 실행되는 각종 처리, 예를 들면 다운로드 또는 재생 콘텐츠 데이터에 관한 체크치 생성 처리의 실행 명령, 각종 키 데이터의 생성 처리의 실행 명령 등, 암호 처리 전반에 관한 제어를 행한다.
내부 메모리(405)는 후단에서 상세하게 설명하지만, 복수의 블록을 갖는 메모리로 구성되어 있으며, 기록 디바이스(400)에 있어서 실행되는 상호 인증 처리, 체크치 대조 처리, 암호화, 복호화 처리 등, 각종 처리에 있어서 필요한 키 데이터 또는 식별 데이터 등의 조를 복수 저장한 구성으로 되어 있다.
기록 디바이스 암호 처리부(401)의 내부 메모리(405)는 먼저 설명한 기록 재생기 암호 처리부(302)의 내부 메모리(307)와 마찬가지로 암호 키 등의 중요한 정보를 보유하고 있기 때문에 외부로부터 부정 판독하기 어려운 구조로 해 둘 필요가 있다. 따라서, 기록 디바이스(400)의 암호 처리부(401)는 외부로부터 액세스하기 어려운 구조를 갖은 반도체 칩으로 구성되고, 다층 구조를 구비하며, 그 내부 메모리는 알루미늄층 등의 더미층에 끼워지거나, 최하층에 구성되고, 또한 동작하는 전압 또는/또한 주파수의 폭이 좁다는 등, 외부로부터 데이터의 부정 판독이 어려운 특성으로 한 구성이 된다. 또, 기록 재생기 암호 처리부(302)는 키 등의 비밀의 정보를 외부로 용이하게 누설되지 않도록 구성된 소프트웨어라도 좋다.
암호/복호화부(406)는 기록 재생기(300)로부터의 콘텐츠 데이터의 다운로드 처리, 기록 디바이스(400)의 외부 메모리(402)에 저장된 콘텐츠 데이터의 재생 처리 또는 기록 재생기(300)와 기록 디바이스(400) 사이의 상호 인증 처리 시, 내부 메모리(405)에 저장된 키 데이터 등을 사용하여 데이터의 검증 처리, 암호화 처리, 복호화 처리, 소정의 체크치나 전자 서명의 생성·검증, 난수의 발생 등의 처리 등을 실행한다.
통신부(404)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)에 접속되고, 기록 재생기(300)의 제어부(301) 또는 기록 디바이스(400)의 제어부(403)의 제어에 따라 콘텐츠 데이터의 다운로드 처리, 재생 처리 또는 상호 인증 처리 시의 기록 재생기(300)와 기록 디바이스(400) 사이의 전송 데이터의 통신을 행한다.
(2) 콘텐츠 데이터 포맷
다음으로, 도 4 내지 도 6을 이용하여 본 발명의 시스템에 있어서의 미디어 (500)에 저장되거나, 데이터 통신 수단(600) 상을 유통하는 데이터의 데이터 포맷에 대하여 설명한다.
도 4에 도시한 구성이 콘텐츠 데이터 전체의 포맷을 나타내는 도면이고, 도 5에 도시한 구성이 콘텐츠 데이터의 헤더부의 일부를 구성하는 「취급 방침」의 상세를 나타내는 도면이고, 도 6에 도시한 구성이 콘텐츠 데이터의 헤더부의 일부를 구성하는 「블록 정보」의 상세를 나타내는 도면이다.
또, 여기서는 본 발명의 시스템에 있어서 적용되는 데이터 포맷의 대표적인 일례에 대하여 설명하지만, 본 발명의 시스템에서는 예를 들면 게임 프로그램에 대응한 포맷, 음악 데이터 등의 실시간 처리에 적합한 포맷 등, 다른 복수의 데이터 포맷이 이용 가능하고, 이들 포맷 형태에 대해서는 후단 「(10) 복수의 콘텐츠 데이터 포맷과, 각 포맷에 대응하는 다운로드 및 재생 처리」에서, 더욱 상세하게 진술한다.
도 4에 도시한 데이터 포맷에 있어서, 회색으로 나타내는 부분은 암호화된 데이터이고, 이중 프레임 부분은 변경 체크 데이터이고, 그 밖의 흰 부분은 암호화되어 있지 않은 평문 데이터이다. 암호화부의 암호화 키는 각각의 프레임 좌측에 나타내는 키이다. 도 4에 도시한 예에 있어서는 콘텐츠부의 각 블록(콘텐츠 블록 데이터)에 암호화된 것과 암호화되어 있지 않은 것이 혼재하고 있다. 이들 형태는 콘텐츠 데이터에 따라 다른 것이며, 데이터에 포함되는 모든 콘텐츠 블록 데이터가 암호화되어 있는 구성이이도 좋다.
도 4에 도시한 바와 같이 데이터 포맷은 헤더부와 콘텐츠부로 분리되어 있으며, 헤더부는 식별 정보(Content ID), 취급 방침(Usage Policy), 체크치 A [Integrity Check Value A(이하, ICVa로 함)], 블록 정보 키[Block Information Table Key(이하, Kbit로 함)], 콘텐츠 키 Kcon, 블록 정보[Block Information Table(이하, BIT로 함)], 체크치 B(ICVb), 총 체크치(ICVt)에 의해 구성되어 있으며, 콘텐츠부는 복수의 콘텐츠 블록(예를 들면, 암호화된 콘텐츠와, 암호화되어 있지 않은 콘텐츠)으로 구성되어 있다.
여기서, 식별 정보는 콘텐츠를 식별하기 위한 개별 식별자(Content ID)를 나타내고 있다. 취급 방침은 도 5에 그 상세를 도시한 바와 같이 헤더 부분의 사이즈를 나타내는 헤더 사이즈(Header Length), 콘텐츠 부분의 사이즈를 나타내는 콘텐츠 사이즈(Content Length), 포맷의 버전 정보를 나타내는 포맷 버전(Format Version), 포맷의 종류를 나타내는 포맷 타입(Format Type), 콘텐츠부에 보존되어 있는 콘텐츠가 프로그램인지, 데이터인지 등 콘텐츠의 종류를 나타내는 콘텐츠 타입(Content Type), 콘텐츠 타입이 프로그램인 경우의 기동 우선 순위를 나타내는 기동 우선 순위 정보(Operation Priority), 이 포맷에 따라 다운로드된 콘텐츠가 다운로드한 기기만으로밖에 이용할 수 없는 것인지, 다른 동일한 기기라도 이용할 수 있는 것인지를 나타내는 이용 제한 정보(Localization Fie1d), 이 포맷에 따라 다운로드된 콘텐츠가 다운로드한 기기로부터 다른 동일한 기기에 복제할 수 있는 것인지의 여부를 나타내는 복제 제한 정보(Copy Permission), 이 포맷에 따라 다운로드된 콘텐츠가 다운로드한 기기로부터 다른 동일한 기기로 이동할 수 있는 것인지의 여부를 나타내는 이동 제한 정보(Move Permission), 콘텐츠부내의 콘텐츠 블록을 암호하는 데 사용한 알고리즘을 나타내는 암호 알고리즘(Encryption Algorithm), 콘텐츠부내의 콘텐츠를 암호화하는 데 사용한 알고리즘의 사용 방법을나타내는 암호화 모드(Encryption Mode), 체크치가 생성 방법을 나타내는 검증 방법(Integrity Check Method)으로 구성되어 있다.
또, 상술한 취급 방침에 기록하는 데이터 항목은 하나의 예로서, 대응하는 콘텐츠 데이터의 형태에 따라 여러가지 취급 방침 정보를 기록할 수 있다. 예를 들면 후단의 「(17) 부정 기기의 배제(폐지) 구성」에서 상세하게 진술하지만, 부정한 기록 재생기의 식별자를 데이터로서 기록하고, 이용 개시 시의 대조에 의해 부정 기기에 의한 콘텐츠 이용을 배제하도록 구성할 수도 있다.
체크치 A, ICVa는 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치이다. 콘텐츠 데이터 전체가 아닌 부분 데이터의 체크치, 즉 부분 체크치로서 기능한다. 데이터 블록 정보 키 Kbit는 블록 정보를 암호화하는 데 이용되고, 콘텐츠 키 Kcon은 콘텐츠 블록을 암호화하는 데 이용된다. 또, 블록 정보 키 Kbit및 콘텐츠 키 Kcon은 미디어(500) 상 및 통신 수단(600) 상에서는 후술하는 배송 키[Distribution Key(이하, Kdis로 함)]로 암호화되어 있다.
블록 정보의 상세를 도 6에 도시한다. 또, 도 6의 블록 정보는 도 4에서 알 수 있는 바와 같이 전부 블록 정보 키 Kbit에 의해 암호화되어 있는 데이터이다. 블록 정보는 도 6에 도시한 바와 같이 콘텐츠 블록의 수를 나타내는 콘텐츠 블록 수(Block Number)와 N개의 콘텐츠 블록 정보로 구성되어 있다. 콘텐츠 블록 정보는 블록 사이즈(Block Length), 암호화되어 있는지의 여부를 나타내는 암호화 플래그 (Encryption Flag), 체크치를 계산할 필요가 있는지의 여부를 나타내는 검증 대상 플래그(ICV Flag), 콘텐츠 체크치(ICVi)로 구성되어 있다.
콘텐츠 체크치는 각 콘텐츠 블록의 변경을 검증하기 위해 이용되는 체크치이다. 콘텐츠 체크치의 생성 방법의 구체예에 대해서는 후단의 「(10) 복수의 데이터 포맷과, 각 포맷에 대응하는 기록 디바이스로의 다운로드 처리 및 기록 디바이스로부터의 재생 처리」에서 설명한다. 또, 블록 정보를 암호화하고 있는 블록 정보 키 Kbit는, 또한 배송 키 Kdis에 의해 암호화되어 있다.
도 4의 데이터 포맷 설명을 계속한다. 체크치 B, ICVb는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경을 검증하기 위한 체크치이다. 콘텐츠 데이터 전체가 아닌 부분 데이터의 체크치, 즉 부분 체크치로서 기능한다. 총 체크치 ICVt는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 ICVi(설정되어 있는 경우), 이들 부분 체크치 또는 그 체크 대상이 되는 데이터 전부의 변경을 검증하기 위한 체크치이다.
또, 도 6에 있어서는 블록 사이즈, 암호화 플래그, 검증 대상 플래그를 자유롭게 설정할 수 있도록 하고 있지만, 어느 정도 룰을 정한 구성으로 하여도 좋다. 예를 들면, 암호문 영역과 평문 영역을 고정 사이즈를 반복하거나, 모든 콘텐츠 데이터를 암호화하기도 하고, 블록 정보 BIT를 압축해도 좋다. 또한, 콘텐츠 키 Kcon을 콘텐츠 블록마다 다르게 하기 위해서, 콘텐츠 키 Kcon을 헤더 부분이 아니라, 콘텐츠 블록에 포함시켜도 좋다. 콘텐츠 데이터 포맷의 예에 대해서는 「(10) 복수의 콘텐츠 데이터 포맷과, 각 포맷에 대응하는 다운로드 및 재생 처리」에서 더욱 상세하게 설명한다.
(3) 본 발명의 데이터 처리 장치에서 적용 가능한 암호 처리 개요
다음으로, 본 발명의 데이터 처리 장치에서 적용될 수 있는 각종 암호 처리의 형태에 대하여 설명한다. 또, 본 항목 「(3) 본 발명의 데이터 처리 장치에서 적용 가능한 암호 처리의 개요」에 나타내는 암호 처리에 관한 설명은 후단에서 구체적으로 설명하는 본 발명의 데이터 처리 장치에서의 각종 처리, 예를 들면 a. 기록 재생기와 기록 디바이스 사이에서의 인증 처리. b. 콘텐츠의 기록 디바이스에 대한 다운로드 처리. c. 기록 디바이스에 저장한 콘텐츠의 재생 처리 등의 처리에 있어서 실행되는 처리의 기초가 되는 암호 처리의 형태에 대하여, 그 개요를 설명하는 것이다. 기록 재생기(300)와 기록 디바이스(400)에 있어서의 구체적 처리에 대해서는 본 명세서의 항목 (4) 이하에 있어서, 각 처리마다 상세하게 설명한다.
이하, 데이터 처리 장치에서 적용 가능한 암호 처리의 개요에 대하여,
(3-1) 공통 키 암호 방식에 의한 메세지 인증
(3-2) 공개 키 암호 방식에 의한 전자 서명
(3-3) 공개 키 암호 방식에 의한 전자 서명의 검증
(3-4) 공통 키 암호 방식에 의한 상호 인증
(3-5) 공개 키 증명서
(3-6) 공개 키 암호 방식에 의한 상호 인증
(3-7) 타원 곡선 암호를 이용한 암호화 처리
(3-8) 타원 곡선 암호를 이용한 복호화 처리
(3-9) 난수 생성 처리
의 순으로 설명한다.
(3-1) 공통 키 암호 방식에 의한 메세지 인증
우선, 공통 키 암호 방식을 이용한 변경 검출 데이터의 생성 처리에 대하여 설명한다. 변경 검출 데이터는 변경의 검출을 행하고자 하는 데이터에 붙이고, 변경의 체크 및 작성자 인증을 하기 위한 데이터이다.
예를 들면, 도 4에서 설명한 데이터 구조 중의 이중 프레임 부분의 각 체크치 A, B, 총 체크치 및 도 6에 도시한 블록 정보 중의 각 블록에 저장된 콘텐츠 체크치 등이 이 변경 검출 데이터로서 생성된다.
여기서는 전자 서명 데이터의 생성 처리 방법예의 하나로서 공통 키 암호 방식에 있어서의 DES를 이용한 예를 설명한다. 또, 본 발명에 있어서는 DES 이외에도, 동일한 공통 키 암호 방식에 있어서의 처리로서 예를 들면 FEAL(Fast Encipherment Algorithm: NTT), AES(Advanced Encryption Standard: 미국 차기 표준 암호) 등을 이용할 수도 있다.
일반적인 DES를 이용한 전자 서명의 생성 방법을 도 7을 이용하여 설명한다. 우선, 전자 서명을 생성하기에 앞서, 전자 서명의 대상이 되는 메세지를 8바이트 단위로 분할한다(이하, 분할된 메세지를 M1, M2, …, MN으로 함). 그리고, 초기치 [Initial Value(이하, IV로 함)]와 M1을 배타적 논리합한다(그 결과를 I1로 함). 다음으로, I1을 DES 암호화부에 넣고, 키(이하, K1로 함)를 이용하여 암호화한다(출력을 E1로 함). 계속하여, E1 및 M2를 배타적 논리합하고, 그 출력 I2를 DES 암호화부에 넣고, 키 K1을 이용하여 암호화한다(출력 E2). 이하, 이를 반복하고, 모든 메세지에 대하여 암호화 처리를 실시한다. 마지막으로 생성된 EN이 전자 서명이 된다. 이 값은 일반적으로는 메세지 인증 부호[MAC(Message Authentication Code)]라 불리고, 메세지의 변경 체크에 이용된다. 또한, 이와 같이 암호문을 연쇄시키는 방식을 CBC(Cipher Block Chaining) 모드라 한다.
또, 도 7과 같은 생성예에 있어서 출력되는 MAC치가 도 4에서 도시한 데이터 구조 중의 이중 프레임 부분의 각 체크치 A, B, 총 체크치 및 도 6에 도시한 블록 정보 중의 각 블록에 저장된 콘텐츠 체크치 ICV1∼ICVN으로서 사용 가능하다. 이 MAC치의 검증 시에는 검증자가 생성 시와 동일한 방법으로 MAC치를 생성하고, 동일한 값이 얻어진 경우, 검증 성공으로 한다.
또, 도 7에 도시한 예에서는 초기치 IV를 처음 8바이트 메세지 M1에 배타적 논리합하였지만, 초기치 IV=0으로서, 초기치를 배타적 논리합하지 않은 구성으로 할 수도 있다.
도 7에 도시한 MAC치 생성 방법에 대하여, 시큐러티를 더욱 향상시킨 MAC치 생성 방법을 나타내는 처리 구성도를 도 8에 도시한다. 도 8은 도 7의 싱글 DES 대신에 트리플 DES(Triple DES)를 이용하여 MAC치의 생성을 실행하는 예를 나타낸 것이다.
도 8에 도시한 각 트리플 DES(Triple DES) 구성부의 상세 구성예를 도 9에도시한다. 도 9의 (A), (B)에 도시한 바와 같이 트리플 DES(Triple DES)로서의 구성에는 두 가지의 다른 형태가 있다. 도 9의 (A)는 두 개의 암호 키를 이용한 예를 나타내는 것이며, 키 1에 의한 암호화 처리, 키 2에 의한 복호화 처리, 또한 키 1에 의한 암호화 처리 순으로 처리를 행한다. 키는 K1, K2, K1의 순으로 2 종류 이용한다. 도 9의 (B)는 세 개의 암호 키를 이용한 예를 나타내는 것이며, 키 1에 의한 암호화 처리, 키 2에 의한 암호화 처리, 또한 키 3에 의한 암호화 처리의 순으로 처리를 행하여 3회 모두 암호화 처리를 행한다. 키는 K1, K2, K3의 순으로 3 종류의 키를 이용한다. 이와 같이 복수의 처리를 연속시키는 구성으로 함으로써, 싱글 DES에 비하여 시큐러티 강도를 향상시키고 있다. 그러나, 이 트리플 DES (Triple DES) 구성은 처리 시간이 싱글 DES의 3배 정도 걸린다는 결점을 갖는다.
도 8 및 도 9에서 설명한 트리플 DES 구성을 개량한 MAC치 생성 구성예를 도 10에 도시한다. 도 10에 있어서는 서명 대상이 되는 메세지 열의 처음부터 도중까지의 각 메세지에 대한 암호화 처리는 전부 싱글 DES에 의한 처리로 하고, 마지막 메세지에 대한 암호화 처리만을 도 9의 (A)에 도시한 트리플 DES(Triple DES) 구성으로 한 것이다.
도 10에 도시한 이러한 구성으로 함으로써, 메세지의 MAC치의 생성 처리 시간은 싱글 DES에 의한 MAC치 생성 처리에 필요한 시간과 거의 같은 정도로 단축되고, 또한 시큐러티는 싱글 DES에 의한 MAC치보다 높일 수 있다. 또, 최종 메세지에 대한 트리플 DES 구성은 도 9의 (B)의 구성으로 할 수도 있다.
(3-2) 공개 키 암호 방식에 의한 전자 서명
이상은 암호화 방식으로서 공통 키 암호화 방식을 적용한 경우의 전자 서명 데이터의 생성 방법이지만, 다음으로, 암호화 방식으로서 공개 키 암호 방식을 이용한 전자 서명의 생성 방법을 도 11을 이용하여 설명한다. 도 11에 도시한 처리는 EC-DSA[(Elliptic Curve Digital Signature Algorithm), IEEE P1363/D3]를 이용한 전자 서명 데이터의 생성 처리 플로우이다. 또, 여기서는 공개 키 암호로서 타원 곡선 암호[Elliptic Curve Cryptography(이하, ECC라 함)]를 이용한 예를 설명한다. 또, 본 발명의 데이터 처리 장치에서는 타원 곡선 암호 이외에도, 동일한 공개 키 암호 방식에 있어서의, 예를 들면 RSA 암호[(Rivest, Shamir, Adleman) 등 (ANSI X9. 31)]를 이용할 수도 있다.
도 11의 각 단계에 대하여 설명한다. 단계 S1에 있어서, p를 표수, a, b를 타원 곡선의 계수(타원 곡선: y2=x3+ax+b), G를 타원 곡선 상의 베이스 포인트, r을 G의 자리수, Ks를 비밀 키(0<Ks<r)로 한다. 단계 S2에 있어서 메세지 M의 해시값을 계산하여, f=Hash(M)로 한다.
여기서, 해시 함수를 이용하여 해시값을 구하는 방법을 설명한다. 해시 함수는 메세지를 입력으로 하고, 이를 소정의 비트 길이의 데이터에 압축하여 해시값으로서 출력하는 함수이다. 해시 함수는 해시값(출력)으로부터 입력을 예측하는 것이 어렵고, 해시 함수에 입력된 데이터의 1비트가 변화했을 때, 해시값의 많은 비트가 변화하고, 또한 동일한 해시값을 갖는 다른 입력 데이터를 찾아내는 것이 곤란한 특징을 갖는다. 해시 함수로서는 MD4, MD5, SHA-1 등이 이용되는 경우도있고, 도 7 또는 다른 도면에서 설명한 것과 동일한 DES-CBC가 이용되는 경우도 있다. 이 경우, 최종 출력치가 되는 MAC(체크치: ICV에 상당함)가 해시값이 된다.
계속하여, 단계 S3에서 난수 u(0<u<r)를 생성하고, 단계 S4에서 베이스 포인트를 u배한 좌표 V(Xv, Yv)를 계산한다. 또, 타원 곡선 상의 가산, 2배산은 다음과 같이 정의되어 있다.
P=(Xa, Ya), Q=(Xb, Yb), R=(Xc, Yc)=P+Q로 하면
P≠Q일 때, (가산),
Xc=λ2-Xa-Xb
Yc=λ×(Xa-Xc)-Ya
λ=(Yb-Ya)/(Xb-Xa)
P=Q일 때(2배산),
Xc=λ2-2Xa
Yc=λ×(Xa-Xc)-Ya
λ=(3(Xa)2+a)/(2Ya) … (1)
이들을 이용하여 점 G의 u배를 계산한다[속도는 느리지만, 가장 알기 쉬운 연산 방법으로서 다음과 같이 행한다. G, 2×G, 4×G ··를 계산하여, u를 2진수 전개하여 1이 설정되는 것에 대응하는 2i×G(G를 i회 2배산한 값)를 가산함(i는 u의 LSB부터 카운트했을 때의 비트 위치)].
단계 S5에서 c=Xv mod r을 계산하고, 단계 S6에서 이 값이 0이 되는지의 여부를 판정하여, 0이 아니면 단계 S7에서 d=[(f+cKs)/u] mod r을 계산하고, 단계 S8에서 d가 0인지의 여부를 판정하여, d가 0이 아니면 단계 S9에서 c 및 d를 전자 서명 데이터로서 출력한다. 만일, r을 160비트 길이의 길이라고 가정하면, 전자 서명 데이터는 320비트 길이가 된다.
단계 S6에 있어서, c가 0인 경우, 단계 S3으로 되돌아가 새로운 난수를 재생성한다. 마찬가지로, 단계 S8에서 d가 0인 경우도, 단계 S3으로 되돌아가 난수를 재생성한다.
(3-3) 공개 키 암호 방식에 의한 전자 서명의 검증
다음으로, 공개 키 암호 방식을 이용한 전자 서명의 검증 방법을 도 12를 이용하여 설명한다. 단계 S11에서, M을 메세지, p를 표수, a, b를 타원 곡선의 계수 (타원 곡선: y2=x3+ax+b), G를 타원 곡선 상의 베이스 포인트, r을 G의 자리수, G 및 Ks×G를 공개 키(0<Ks<r)로 한다. 단계 S12에서 전자 서명 데이터 c 및 d가 0< c<r, 0<d<r을 만족하는지 검증한다. 이를 만족한 경우, 단계 S13에서 메세지 M의 해시값을 계산하여 f=Hash(M)로 한다. 다음으로, 단계 S14에서 h=1/d mod r을 계산하고, 단계 S15에서 h1=fh mod r, h2=ch mod r을 계산한다.
단계 S16에 있어서, 이미 계산한 h1 및 h2를 이용하여 점 P=(Xp, Yp)=h1×G+ h2·Ks×G를 계산한다. 전자 서명 검증자는 공개 키 G 및 Ks×G를 알고 있기 때문에, 도 11의 단계 S4와 마찬가지로 타원 곡선 상의 점의 스칼라배의 계산을 할 수있다. 그리고, 단계 S17에서 점 P가 무한 원점인지의 여부를 판정하여, 무한원점이 아니면 단계 S18로 진행한다(실제로는 무한 원점의 판정은 단계 S16에서 할 수 있다. 즉, P=(X, Y), Q=(X, Y)의 가산을 행하면, λ을 계산할 수 없고, P+ Q가 무한 원점인 것이 판명되어 있음). 단계 S18에서 Xp mod r을 계산하여, 전자 서명 데이터 c와 비교한다. 마지막으로, 이 값이 일치한 경우, 단계 S19로 진행하여 전자 서명이 정확하다고 판정한다.
전자 서명이 정확하다고 판정된 경우, 데이터는 변경되어 있지 않고, 공개 키에 대응한 비밀 키를 보유하는 사람이 전자 서명을 생성한 것을 알 수 있다.
단계 S12에 있어서, 전자 서명 데이터 c 또는 d가 0<c<r, 0<d<r을 만족하지 않은 경우, 단계 S20으로 진행한다. 또한, 단계 S17에 있어서, 점 P가 무한원점인 경우도 단계 S20으로 진행한다. 또한, 단계 S18에 있어서, Xp mod r의 값이 전자 서명 데이터 c와 일치하지 않은 경우에도 단계 S20으로 진행한다.
단계 S20에 있어서, 전자 서명이 정확하지 않다고 판정된 경우, 데이터는 변경되어 있는지, 공개 키에 대응한 비밀 키를 보유하는 사람이 전자 서명을 생성한 것이 아님을 알 수 있다.
(3-4) 공통 키 암호 방식에 의한 상호 인증
다음으로, 공통 키 암호 방식을 이용한 상호 인증 방법을 도 13을 이용하여 설명한다. 도 13에 있어서, 공통 키 암호 방식으로서 DES를 이용하고 있지만, 상술한 바와 같이 동일한 공통 키 암호 방식이면 모두 좋다. 도 13에 있어서, 우선,B가 64비트의 난수 Rb를 생성하여 Rb및 자신의 ID인 ID(b)를 A로 송신한다. 이를 수신한 A는 새롭게 64비트의 난수 Ra를 생성하여 Ra, Rb, ID(b) 순으로, DES의 CBC 모드로 키 Kab를 이용하여 데이터를 암호화하고, B로 반송한다. 도 7에 도시한 DES의 CBC 모드 처리 구성에 따르면, Ra가 M1, Rb가 M2, ID(b)가 M3에 상당하여, 초기치: IV=0으로 했을 때의 출력 E1, E2, E3이 암호문이 된다.
이를 수신한 B는 수신 데이터를 키 Kab로 복호화한다. 수신 데이터의 복호화 방법은 우선, 암호문 E1을 키 Kab로 복호화하여 난수 Ra를 얻는다. 다음으로, 암호문 E2를 키 Kab로 복호화하고, 그 결과와 E1을 배타적 논리합하여 Rb를 얻는다. 마지막으로, 암호문 E3을 키 Kab로 복호화하고, 그 결과와 E2를 배타적 논리합하여 ID (b)를 얻는다. 이렇게 해서 얻어진 Ra, Rb, ID(b) 중, Rb및 ID(b)가, B가 송신한 것과 일치하는지 검증한다. 이 검증에 통과한 경우, B는 A를 정당한 것으로서 인증한다.
다음으로, B는 인증 후에 사용하는 세션 키[Session Key(이하, Kses로 함)]를 생성한다(생성 방법은 난수를 이용함). 그리고, Rb, Ra, Kses순으로, DES의 CBC 모드로 키 Kab를 이용하여 암호화하고, A로 반송한다.
이를 수신한 A는 수신 데이터를 키 Kab로 복호화한다. 수신 데이터의 복호화방법은 B의 복호화 처리와 동일하므로, 여기서는 상세를 생략한다. 이렇게 해서 얻어진 Rb, Ra, Kses중, Rb및 Ra가, A가 송신한 것과 일치하는지 검증한다. 이 검증에 통과한 경우, A는 B를 정당한 것으로서 인증한다. 상호 상대를 인증한 후에는 세션 키 Kses는 인증 후 비밀 통신을 위한 공통 키로서 이용된다.
또, 수신 데이터의 검증 시에 부정, 불일치가 발견된 경우에는 상호 인증이 실패한 것으로서 처리를 중단한다.
(3-5) 공개 키 증명서
다음으로, 공개 키 증명서에 대하여 도 14를 이용하여 설명한다. 공개 키 증명서는 공개 키 암호 방식에 있어서의 인증국(CA: Certificate Authority)이 발행하는 증명서로서, 사용자가 자신의 ID, 공개 키 등을 인증국에 제출함으로써, 인증국측이 인증국의 ID나 유효 기한 등의 정보를 부가하고, 또한 인증국에 의한 서명을 부가하여 작성되는 증명서이다.
도 14에 도시한 공개 키 증명서는 증명서의 버전 번호, 인증국이 증명서 이용자에게 할당하는 증명서의 일련 번호, 전자 서명에 이용한 알고리즘 및 파라미터 인증국의 이름, 증명서의 유효 기한, 증명서 이용자의 이름(사용자 ID), 증명서 이용자의 공개 키 및 전자 서명을 포함한다.
전자 서명은 증명서의 버전 번호, 인증국이 증명서 이용자에게 할당하는 증명서의 일련 번호, 전자 서명에 이용한 알고리즘 및 파라미터, 인증국의 이름, 증명서의 유효 기한, 증명서 이용자의 이름 및 증명서 이용자의 공개 키 전체에 대하여 해시 함수를 적용하여 해시값을 생성하고, 그 해시값에 대하여 인증국의 비밀 키를 이용하여 생성한 데이터이다. 이 전자 서명의 생성에는, 예를 들면 도 11에서 설명한 처리 플로우가 적용된다.
인증국은 도 14에 도시한 공개 키 증명서를 발행함과 함께, 유효 기한이 다 된 공개 키 증명서를 갱신하고, 부정을 행한 이용자의 배척을 행하기 위한 부정자 리스트의 작성, 관리, 배포(이를 폐지: Revocation이라 함)를 행한다. 또한, 필요에 따라 공개 키·비밀 키의 생성도 행한다.
한편, 이 공개 키 증명서를 이용할 때, 이용자는 자신이 보유한 인증국의 공개 키를 이용하고, 해당 공개 키 증명서의 전자 서명을 검증하고, 전자 서명의 검증에 성공한 후에 공개 키 증명서로부터 공개 키를 추출하여 해당 공개 키를 이용한다. 따라서, 공개 키 증명서를 이용하는 모든 이용자는 공통의 인증국의 공개 키를 보유하고 있을 필요가 있다. 또, 전자 서명의 검증 방법에 대해서는 도 12에서 설명하였으므로, 그 상세는 생략한다.
(3-6) 공개 키 암호 방식에 의한 상호 인증
다음으로, 공개 키 암호 방식인 160비트 길이의 타원 곡선 암호를 이용한 상호 인증 방법을 도 15를 이용하여 설명한다. 도 15에 있어서, 공개 키 암호 방식으로서 ECC를 이용하고 있지만, 상술한 바와 같이 동일한 공개 키 암호 방식이면 모두 좋다. 또한, 키 사이즈도 160비트가 아니어도 좋다. 도 15에 있어서, 우선 B가 64비트의 난수 Rb를 생성하여 A로 송신한다. 이를 수신한 A는 새롭게 64비트의난수 Ra및 표수 p보다 작은 난수 Ak를 생성한다. 그리고, 베이스 포인트 G를 Ak 배한 점 Av=Ak×G를 구하고, Ra, Rb, Av(X 좌표와 Y 좌표)에 대한 전자 서명 A. Sig를 생성하여 A의 공개 키 증명서와 함께 B로 반송한다. 여기서, Ra및 Rb는 각각 64비트, Av의 X 좌표와 Y 좌표가 각각 160비트이므로, 합계 448비트에 대한 전자 서명을 생성한다. 전자 서명의 생성 방법은 도 11에서 설명하였으므로, 그 상세는 생략한다. 또한, 공개 키 증명서도 도 14에서 설명하였으므로, 그 상세는 생략한다.
A의 공개 키 증명서, Ra, Rb, Av, 전자 서명 A. Sig를 수신한 B는 A가 송신한 Rb가, B가 생성한 것과 일치하는지 검증한다. 그 결과, 일치한 경우에는 A의 공개 키 증명서 내의 전자 서명을 인증국의 공개 키로 검증하고, A의 공개 키를 추출한다. 공개 키 증명서의 검증에 대해서는 도 14를 이용하여 설명하였으므로, 그 상세는 생략한다. 그리고, 추출한 A의 공개 키를 이용하여 전자 서명 A. Sig를 검증한다. 전자 서명의 검증 방법은 도 12에서 설명하였으므로, 그 상세는 생략한다. 전자 서명의 검증에 성공한 후, B는 A를 정당한 것으로서 인증한다.
다음으로, B는 표수 p보다 작은 난수 Bk를 생성한다. 그리고, 베이스 포인트 G를 Bk배한 점 Bv=Bk×G를 구하고, Rb, Ra, Bv(X 좌표와 Y 좌표)에 대한 전자 서명 B. Sig를 생성하여 B의 공개 키 증명서와 함께 A로 반송한다.
B의 공개 키 증명서, Rb, Ra, Av, 전자 서명 B. Sig를 수신한 A는 B가 송신한Ra가, A가 생성한 것과 일치하는지 검증한다. 그 결과, 일치한 경우에는 B의 공개 키 증명서 내의 전자 서명을 인증국의 공개 키로 검증하여 B의 공개 키를 추출한다. 그리고, 추출한 B의 공개 키를 이용하여 전자 서명 B. Sig를 검증한다. 전자 서명의 검증에 성공한 후, A는 B를 정당한 것으로서 인증한다.
양자가 인증에 성공한 경우에는 B는 Bk×Av(Bk는 난수이지만, Av는 타원 곡선 상의 점이기 때문에, 타원 곡선 상의 점의 스칼라배 계산이 필요)를 계산하고, A는 Ak×Bv를 계산하여, 이들 점의 X 좌표의 하위 64비트를 세션 키로서 이후의 통신에 사용한다(공통 키 암호를 64비트 키 길이의 공통 키 암호로 한 경우). 물론, Y 좌표로부터 세션 키를 생성해도 좋고, 하위 64비트가 아니어도 좋다. 또, 상호 인증 후의 비밀 통신에 있어서는 송신 데이터는 세션 키로 암호화될 뿐만 아니라, 전자 서명도 첨부되는 경우가 있다.
전자 서명의 검증이나 수신 데이터의 검증 시에 부정, 불일치가 발견된 경우에는 상호 인증이 실패한 것으로서 처리를 중단한다.
(3-7) 타원 곡선 암호를 이용한 암호화 처리
다음으로, 타원 곡선 암호를 이용한 암호화에 대하여, 도 16을 이용하여 설명한다. 단계 S21에 있어서, Mx, My를 메세지, p를 표수, a, b를 타원 곡선의 계수(타원 곡선: y2=x3+ax+b), G를 타원 곡선 상의 베이스 포인트, r을 G의 자리수, G 및 Ks×G를 공개 키(0<Ks<r)로 한다. 단계 S22에서 난수 u를 0<u<r이 되도록 생성하고, 단계 S23에서 공개 키 Ks×G를 u배한 좌표 V를 계산한다. 또, 타원 곡선 상의 스칼라배는 도 11의 단계 S4에서 설명하였으므로, 상세는 생략한다. 단계 S24에서 V의 X 좌표를 Mx배하여 p로 잉여를 구하여 X0으로 하고, 단계 S25에서 V의 Y 좌표를 My배하여 p로 잉여를 구하여 Y0으로 한다. 또, 메세지 길이가 p의 비트 수보다 적은 경우, My는 난수를 사용하여 복호화부에서 My를 파기하도록 한다. 단계 S26에 있어서, u×G를 계산하고, 단계 S27에서 암호문 u×G, (X0, Y0)를 얻는다.
(3-8) 타원 곡선 암호를 이용한 복호화 처리
다음으로, 타원 곡선 암호를 이용한 복호화에 대하여, 도 17을 이용하여 설명한다. 단계 S31에 있어서, u×G, (X0, Y0)을 암호문 데이터 p를 표수, a, b를 타원 곡선의 계수(타원 곡선: y2=x3+ax+b), G를 타원 곡선 상의 베이스 포인트, r을 G의 자리수, Ks를 비밀 키(0<Ks<r)로 한다. 단계 S32에 있어서, 암호 데이터 u×G를 비밀 키 Ks배하여, 좌표 V(Xv, Yv)를 구한다. 단계 S33에서는 암호 데이터 중, (X0, Y0)의 X 좌표를 추출하여 X1=X0/Xv mod p를 계산하고, 단계 S34에 있어서는 Y 좌표를 추출하여 Y1=Y0/Yv mod p를 계산한다. 그리고, 단계 S35에서 X1을 Mx로 하고, Y1을 My로 하여 메세지를 추출한다. 이 때, My를 메세지로 하고 있지 않은 경우, Y1은 파기한다.
이와 같이 비밀 키를 Ks, 공개 키를 G, Ks×G로 함으로써, 암호화에 사용하는 키와 복호화에 사용하는 키를 다른 키로 할 수 있다.
또한, 공개 키 암호의 다른 예로서는 RSA 암호가 알려져 있지만, 자세한 설명은 생략한다(PKCS#1 Version 2에 상세가 기술되어 있음).
(3-9) 난수 생성 처리
다음으로, 난수의 생성 방법에 대하여 설명한다. 난수의 생성 방법으로서는 열 잡음을 증폭하고, 그 A/D 출력으로부터 생성하는 진성난수 생성법이나, M계열 등의 선형 회로를 복수 조합하여 생성하는 유사난수 생성법 등이 알려져 있다. 또한, DES 등의 공통 키 암호를 이용하여 생성하는 방법도 알려져 있다. 본 예에서는 DES를 이용한 유사난수 생성 방법에 대하여 설명한다(ANSI X9. 17 베이스).
우선, 시간 등의 데이터로부터 얻어진 64비트(이 이하의 비트 수의 경우, 상위 비트를 0으로 함)의 값을 D, Triple-DES에 사용되는 키 정보를 Kr, 난수 발생용의 종류(Seed)을 S로 한다. 이 때, 난수 R은 다음과 같이 계산된다.
I=Triple-DES(Kr, D) … (2-1)
R=Triple-DES(Kr, S^I) … (2-2)
S=Triple-DES(Kr, R^I) … (2-3) … (2)
여기서, Triple-DES()는 제1 인수를 암호 키 정보로 하여 제2 인수치를 Triple-DES로 암호화하는 함수로 하고, 연산 ^은 64비트 단위의 배타적 논리합, 마지막에 생성된 값 S는 신규 Seed(종류)로서 갱신되는 것으로 한다.
이하, 연속해서 난수를 생성하는 경우에는 (2-2), (2-3)을 반복하는 것으로 한다.
이상, 본 발명의 데이터 처리 장치에서 적용 가능한 암호 처리에 관한 각종 처리 형태에 대하여 설명하였다. 다음으로, 본 발명의 데이터 처리 장치에서 실행되는 구체적인 처리에 대하여 상세히 설명한다.
(4) 기록 재생기의 저장 데이터 구성
도 18은 도 3에 도시한 기록 재생기(300)에서의 기록 재생기 암호 처리부 (302)에 구성된 내부 메모리(307)의 데이터 보유 내용을 설명하는 도면이다.
도 18에 도시한 바와 같이 내부 메모리(307)에는 이하의 키, 데이터가 저장되어 있다.
MKake: 기록 재생기(300)와 기록 디바이스(400: 도 3 참조) 사이에서 실행되는 상호 인증 처리에 필요한 인증 키[Authentication and Key Exchange Key(이하, Kake로 함)]를 생성하기 위한 기록 디바이스 인증 키용 마스터 키.
IVake: 기록 디바이스 인증 키용 초기치.
MKdis: 배송 키 Kdis를 생성하기 위한 배송 키용 마스터 키.
IVdis: 배송 키 생성용 초기치.
Kicva: 체크치 ICVa를 생성하기 위한 키인 체크치 A 생성 키.
Kicvb: 체크치 ICVb를 생성하기 위한 키인 체크치 B 생성 키.
Kicvc: 각 콘텐츠 블록의 체크치 ICVi(i=1∼N)를 생성하기 위한 키인 콘텐츠 체크치 생성 키.
Kicvt: 총 체크치 ICVt를 생성하기 위한 키인 총 체크치 생성 키.
Ksys: 신호 분배 시스템에 공통의 서명 또는 ICV를 붙이기 위해서 사용하는시스템 서명 키.
Kdev: 기록 재생기마다 다르고, 기록 재생기가 서명 또는 ICV를 붙이기 위해서 사용하는 기록 재생기 고유의 기록 재생기 서명 키.
IVmem: 초기치, 상호 인증 처리 등의 시의 암호 처리에 이용되는 초기치. 기록 디바이스와 공통.
이들 키, 데이터가 기록 재생기 암호 처리부(302)에 구성된 내부 메모리 (307)에 저장되어 있다.
(5) 기록 디바이스의 저장 데이터 구성
도 19는 기록 디바이스 상에서의 데이터 보유 상황을 나타내는 도면이다. 도 19에 있어서, 내부 메모리(405)는 복수의 블록(본 예에서는 N 블록)으로 분할되어 있으며, 각각의 블록 중에 이하의 키, 데이터가 저장되어 있다.
IDmem: 기록 디바이스 식별 정보, 기록 디바이스 고유의 식별 정보.
Kake: 인증 키, 기록 재생기(300)와의 상호 인증 시에 이용하는 인증 키.
IVmem: 초기치, 상호 인증 처리 등의 시의 암호 처리에 이용되는 초기치.
Kstr: 보존 키, 블록 정보 키 다른 콘텐츠 데이터의 암호 키.
Kr: 난수 생성 키.
S: 종류
이들 데이터를 개별 블록에 각각 보유하고 있다. 외부 메모리(402)는 복수(본 예에서는 M개)의 콘텐츠 데이터를 보유하고 있으며, 각각 도 4에서 설명한 데이터를 예를 들면 도 26 또는 도 27과 같이 보유하고 있다. 도 26, 도 27의 구성의 차이에 대해서는 후단에서 설명한다.
(6) 기록 재생기, 기록 디바이스 사이에서의 상호 인증 처리
(6-1) 상호 인증 처리의 개요
도 20은 기록 재생기(300)와 기록 디바이스(400)와의 인증 순서를 나타내는 흐름도이다. 단계 S41에 있어서, 이용자가 기록 디바이스(400)를 기록 재생기 (300)에 삽입한다. 단, 비접촉으로 통신할 수 있는 기록 디바이스를 사용하는 경우에는 삽입할 필요는 없다.
기록 재생기(300)에 기록 디바이스(400)를 세트하면, 도 3에 도시한 기록 재생기(300) 내의 기록 디바이스 검지 수단(도시하지 않음)이 제어부(301)에 기록 디바이스(400)의 장착을 통지한다. 다음으로, 단계 S42에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)에 초기화 명령을 송신한다. 이를 수신한 기록 디바이스(400)는 기록 디바이스 암호 처리부(401)의 제어부(403)에 있어서, 통신부(404)를 통해 명령을 수신하여 인증 완료 플래그가 세트되어 있으면 클리어한다. 즉, 미 인증 상태로 설정한다.
다음으로, 단계 S43에 있어서, 기록 재생기(300)의 제어부(301)는 기록 재생기 암호 처리부(302)에 초기화 명령을 송신한다. 이 때, 기록 디바이스 삽입구 번호도 함께 송신한다. 기록 디바이스 삽입구 번호를 송신함으로써, 기록 재생기 (300)에 복수의 기록 디바이스가 접속된 경우라도 동시에 복수의 기록 디바이스(400)와의 인증 처리 및 데이터 송수신이 가능하게 된다.
초기화 명령을 수신한 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 재생기 암호 처리부(302)의 제어부(306)에 있어서, 기록 디바이스 삽입구 번호에 대응하는 인증 완료 플래그가 세트되어 있으면 클리어한다. 즉, 미 인증 상태로 설정한다.
다음으로, 단계 S44에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)가 사용하는 키 블록 번호를 지정한다. 또, 키 블록 번호가 상세히 관해서는 후술한다. 단계 S45에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스(400)의 내부 메모리(405)의 지정된 키 블록에 저장된 기록 디바이스 식별 정보 IDmem을 판독한다. 단계 S46에 있어서, 기록 재생기(300)의 제어부(301)는 기록 재생기 암호 처리부(302)에 기록 디바이스 식별 정보 IDmem을 송신하여, 기록 디바이스 식별 정보 IDmem에 기초한 인증 키 Kake를 생성시킨다. 인증 키 Kake의 생성 방법은 예를 들면 다음과 같다.
Kake=DES(MKake, IDmem^IVake) ······ (3)
여기서, MKake는 기록 재생기(300)와 기록 디바이스(400: 도 3 참조) 사이에서 실행되는 상호 인증 처리에 필요한 인증 키 Kake를 생성하기 위한 기록 디바이스 인증 키용 마스터 키로서, 이는 상술한 바와 같이 기록 재생기(300)의 내부 메모리 (307)에 저장되어 있는 키이다. 또한, IDmem은 기록 디바이스(400)에 고유한 기록디바이스 식별 정보이다. 또한, IVake는 기록 디바이스 인증 키용 초기치이다. 또한, 상기 식에 있어서, DES()는 제1 인수를 암호 키로 하여 제2 인수치를 DES로 암호화하는 함수이고, 연산 ^은 64 비트 단위의 배타적 논리합을 나타낸다.
예를 들면 도 7, 도 8에 도시한 DES 구성을 적용하는 경우에는 도 7, 8에 도시한 메세지 M을 기록 디바이스 식별 정보: IDmem으로 하고, 키 K1을 디바이스 인증 키용 마스터 키: MKake로 하고, 초기치 IV를: IVake로 하여 얻어지는 출력이 인증 키 Kake가 된다.
다음으로, 단계 S47에서 상호 인증 및 세션 키 Kses의 생성 처리를 행한다. 상호 인증은 기록 재생기 암호 처리부(302)의 암호/복호화부(308)와 기록 디바이스 암호 처리부(401)의 암호/복호화부(406) 사이에서 행해지고, 그 중개를 기록 재생기(300)의 제어부(301)가 행하고 있다.
상호 인증 처리는 예를 들면 상술한 도 13에서 설명한 처리에 따라 실행할 수 있다. 도 13에 도시한 구성에 있어서, A, B가 각각 기록 재생기(300)와 기록 디바이스(400)에 대응한다. 우선, 기록 재생기(300)의 기록 재생기 암호 처리부 (302)가 난수 Rb를 생성하고, 난수 Rb및 자신의 ID인 기록 재생기 식별 정보 IDdev를 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)로 송신한다. 또, 기록 재생기 식별 정보 IDdev는 기록 재생기(300) 내에 구성된 기억부에 기억된 재생기 고유의 식별자이다. 기록 재생기 암호 처리부(302)의 내부 메모리 중에 기록 재생기식별 정보 IDdev를 기록하는 구성으로 하여도 좋다.
난수 Rb및 기록 재생기 식별 정보 IDdev를 수신한 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)는 새롭게 64비트의 난수 Ra를 생성하고, Ra, Rb와 기록 재생기 식별 정보 IDdev순으로, DES의 CBC 모드로 인증 키 Kake를 이용하여 데이터를 암호화하고, 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 반송한다. 예를 들면, 도 7에 도시한 DES의 CBC 모드 처리 구성에 따르면, Ra가 M1, Rb가 M2, IDdev가 M3에 상당하여 초기치: IV=IVmem로 했을 때의 출력 E1, E2, E3이 암호문이 된다.
암호문 E1, E2, E3을 수신한 기록 재생기(300)의 기록 재생기 암호 처리부 (302)는 수신 데이터를 인증 키 Kake로 복호화한다. 수신 데이터의 복호화 방법은 우선, 암호문 E1을 인증 키 Kake로 복호화하고, 그 결과와 IVmem을 배타적 논리합하여 난수 Ra를 얻는다. 다음으로, 암호문 E2를 인증 키 Kake로 복호화하고, 그 결과와 E1을 배타적 논리합하여 Rb를 얻는다. 마지막으로, 암호문 E3을 인증 키 Kake로 복호화하고, 그 결과와 E2를 배타적 논리합하여 기록 재생기 식별 정보 IDdev를 얻는다. 이렇게 해서 얻어진 Ra, Rb, 기록 재생기 식별 정보 IDdev중, Rb및 기록 재생기 식별 정보 IDdev가, 기록 재생기(300)가 송신한 것과 일치하는지 검증한다. 이검증에 통과한 경우, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 디바이스(400)를 정당한 것으로서 인증한다.
다음으로, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 인증 후에 사용하는 세션 키[Session Key(이하, Kses로 함)]를 생성한다(생성 방법은 난수를 이용함). 그리고, Rb, Ra, Kses순으로, DES의 CBC 모드로 키 Kake, 초기치 IVmem을 이용하여 암호화하고, 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)로 반송한다.
이를 수신한 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)는 수신 데이터를 키 Kake로 복호화한다. 수신 데이터의 복호화 방법은 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 있어서의 복호화 처리와 동일하므로, 여기서는 상세를 생략한다. 이렇게 해서 얻어진 Rb, Ra, Kses중, Rb및 Ra가, 기록 디바이스 (400)가 송신한 것과 일치하는지 검증한다. 이 검증에 통과한 경우, 기록 디바이스(400)의 기록 디바이스 암호 처리부(401)는 기록 재생기(300)를 정당한 것으로서 인증한다. 상호 상대를 인증한 후에는, 세션 키 Kses는 인증 후의 비밀 통신을 위한 공통 키로서 이용된다.
또, 수신 데이터의 검증 시에 부정, 불일치가 발견된 경우에는 상호 인증이 실패한 것으로서 처리를 중단한다.
상호 인증에 성공한 경우에는 단계 S48에서 단계 S49로 진행하여, 세션 키Kses를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 보유함과 함께, 상호 인증이 종료한 것을 나타내는 인증 완료 플래그를 세트한다. 또한, 상호 인증에 실패한 경우에는 단계 S50으로 진행하여, 인증 처리 과정에서 생성된 세션 키 Kses를 파기함과 함께, 인증 완료 플래그를 클리어한다. 또, 이미 클리어되어 있는 경우에는 반드시 클리어 처리는 필요하지 않다.
또, 기록 디바이스(400)가 기록 디바이스 삽입구로부터 제거된 경우에는 기록 재생기(300) 내의 기록 디바이스 검지 수단이 기록 재생기(300)의 제어부(301)에 기록 디바이스(400)가 제거된 것을 통지하고, 이를 받은 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 대하여 기록 디바이스 삽입구 번호에 대응하는 인증 완료 플래그를 클리어하도록 명령하고, 이를 받은 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 디바이스 삽입구 번호에 대응하는 인증 완료 플래그를 클리어한다.
또, 여기서는 상호 인증 처리를 도 13에 도시한 수속에 따라 실행하는 예에 대하여 설명하였지만, 상술한 인증 처리예에 한하지 않고, 예를 들면 먼저 설명한 도 15의 상호 인증 수속에 따른 처리를 실행해도 좋다. 또한, 도 13에 도시한 수속에 있어서, 도 13의 A를 기록 재생기(300)로 하고, B를 기록 디바이스(400)로 하여, B: 기록 디바이스(400)가 A: 기록 재생기(300)에 최초로 송부하는 ID를 기록 디바이스 중의 키 블록 중의 기록 디바이스 식별 정보로서 상호 인증 처리를 행해도 좋다. 본 발명에 있어서 실행되는 인증 처리 수속은 여러가지 처리가 적용 가능하고, 상술한 인증 처리에 한정되는 것이 아니다.
(6-2) 상호 인증 시의 키 블록의 전환
본 발명의 데이터 처리 장치에서의 상호 인증 처리에 있어서의 하나의 특징은 기록 디바이스(400)측에 복수의 키 블록(ex. N개의 키 블록)을 구성하여, 기록 재생기(300)가 하나의 키 블록을 지정(도 20의 처리 플로우에 있어서의 단계 S44) 하여 인증 처리를 실행하는 점이다. 앞서 도 19에 있어서 설명한 바와 같이 기록 디바이스(400)의 암호 처리부(401)에 구성된 내부 메모리(405)에는 복수의 키 블록이 형성되어 있으며, 각각이 다른 키 데이터 ID 정보 등 각종 데이터를 저장하고 있다. 도 20에서 설명한 기록 재생기(300)와 기록 디바이스(400) 사이에서 실행되는 상호 인증 처리는 도 19의 기록 디바이스(400)의 복수의 키 블록의 하나의 키 블록에 대하여 실행된다.
종래, 기억 매체와 그 재생 기기 사이에서의 상호 인증 처리를 실행하는 구성에서는 상호 인증에 이용하는 키: 인증 키는 공통인 것이 사용되는 것이 일반적이었다. 따라서, 예를 들면 제품 발송처(나라별)별 또는 제품별 인증 키를 변경하고자 하면, 기록 재생기측과, 기록 디바이스측의 인증 처리에 필요한 키 데이터를 쌍방의 기기에 있어서 변경하는 것이 필요하다. 따라서, 예를 들면 새롭게 발매된 기록 재생기에 저장된 인증 처리에 필요한 키 데이터는 먼저 판매된 기록 디바이스에 저장된 인증 처리에 필요한 키 데이터에 대응하지 않고, 새로운 기록 재생기는 오래된 버전의 기록 디바이스로의 액세스를 할 수 없게 되는 사태가 발생한다. 반대로, 새로운 버전의 기록 디바이스와 오래된 버전의 기록 재생기와의 관계에 있어서도 동일한 사태가 발생한다.
본 발명의 데이터 처리 장치에서는 도 19에 도시한 바와 같이 사전에 기록 디바이스(400)에 복수의 다른 키 세트로서의 키 블록이 저장되어 있다. 기록 재생기는 예를 들면 제품 발송처(나라별)별 또는 제품, 기종, 버전, 어플리케이션별로 인증 처리에 적용해야 할 키 블록, 즉 지정 키 블록이 설정된다. 이 설정 정보는 기록 재생기의 메모리부, 예를 들면, 도 3에 있어서의 내부 메모리(307) 또는 기록 재생기(300)가 갖는 그 밖의 기억 소자 내에 저장되고, 인증 처리 시에 도 3의 제어부(301)에 의해 액세스되어 설정 정보에 따른 키 블록 지정이 행해진다.
기록 재생기(300)의 내부 메모리(307)의 기록 디바이스 인증 키용 마스터 키 MKake는 각각의 지정 키 블록의 설정에 따라 설정된 인증 키용 마스터 키로서, 지정 키 블록에만 대응 가능하게 되어 있으며, 지정 키 블록 이외의 키 블록과의 상호 인증은 성립하지 않은 구성으로 되어 있다.
도 19에서 알 수 있는 바와 같이, 기록 디바이스(400)의 내부 메모리(405)에는 1∼N의 N개의 키 블록이 설정되고, 각 키 블록마다 기록 디바이스 식별 정보, 인증 키, 초기치, 보존 키, 난수 생성 키, 종류(種)가 저장되고, 적어도 인증용 기입 데이터가 블록마다 다른 데이터로서 저장되어 있다.
이와 같이 기록 디바이스(400)의 키 블록의 키 데이터 구성은 블록마다 다르다. 따라서, 예를 들면, 어떤 기록 재생 기기 A가 내부 메모리에 저장된 기록 디바이스 인증 키용 마스터 키 MKake를 이용하여 인증 처리를 행하여 얻는 키 블록은키 블록 No. 1이고, 또한 다른 사양의 기록 재생기 B가 인증 가능한 키 블록은 다른 키 블록, 예를 들면 키 블록 No. 2와 같이 설정할 수 있다.
후단에서 더욱 상세하게 설명하지만, 콘텐츠를 기록 디바이스(400)의 외부 메모리(402)에 저장할 때, 각 키 블록에 저장된 보존 키 Kstr를 이용하여 암호화 처리가 이루어져 저장된다. 보다 구체적으로는 콘텐츠 블록을 암호화하는 콘텐츠 키를 보존 키로 암호화 처리한다.
도 19에 도시한 바와 같이 보존 키는 각 블록마다 다른 키로서 구성되어 있다. 따라서, 다른 키 블록을 지정하도록 설정된 두 개의 다른 설정의 기록 재생기 사이에서는 어떤 하나의 기록 디바이스의 메모리에 저장된 콘텐츠를 양자로 공통으로 이용하는 것은 방지된다. 즉, 다른 설정이 이루어진 기록 재생기는 각각의 설정에 합치하는 기록 디바이스에 저장된 콘텐츠만 이용할 수 있다.
또, 각 키 블록에 대하여 공통화 가능한 데이터는 공통화할 수도 있고, 예를 들면 인증용 키 데이터, 보존 키 데이터만을 다르게 구성해도 좋다.
이러한 기록 디바이스에 복수의 다른 키 데이터로 이루어진 키 블록을 구성하는 구체예로서는, 예를 들면 기록 재생기(300)의 기종별(거치형, 휴대형 등)로 지정해야 할 키 블록 번호를 다르게 설정하거나, 어플리케이션마다 지정 키 블록을 다르게 설정하는 예가 있다. 또한, 예를 들면 일본에서 판매하는 기록 재생기에 대해서는 지정 키 블록을 No. 1로 하고, 미국에서 판매하는 기록 재생기는 지정 키 블록을 No. 2로 하도록 지역마다 다른 키 블록 설정을 행하는 구성으로 할 수도 있다. 이러한 구성으로 함으로써, 각각의 다른 판매 지역에서 사용되고, 기록 디바이스에 다른 보존 키로 저장된 콘텐츠는, 가령 메모리 카드와 같은 기록 디바이스가 미국에서 일본, 또는 일본에서 미국으로 전송되어 와도, 다른 키 설정이 이루어진 기록 재생기로 이용할 수 없기 때문에, 메모리에 저장한 콘텐츠의 부정, 불법 유통을 방지할 수 있다. 구체적으로는 다른 보존 키 Kstr로 암호화되어 있는 콘텐츠 키 Kcon이 두 나라 사이에서 상호 이용 가능한 상태를 배제할 수 있다.
또한, 도 19에 도시한 기록 디바이스(400)의 내부 메모리(405)의 키 블록 1 ∼N까지의 적어도 하나의 키 블록, 예를 들면 No. N의 키 블록을 어느 하나의 기록 재생기(300)에서도 공통으로 이용 가능한 키 블록으로 하여 구성해도 좋다.
예를 들면, 모든 기기에 키 블록 No. N과의 인증 가능한 기록 디바이스 인증 키용 마스터 키 MKake를 저장함으로써, 기록 재생기(300)의 기종별, 어플리케이션별, 발송 나라별 등과 무관하게 유통 가능한 콘텐츠로 취급할 수 있다. 예를 들면, 키 블록 No. N에 저장된 보존 키로 메모리 카드에 저장된 암호화 콘텐츠는 모든 기기에 있어서 이용 가능한 콘텐츠가 된다. 예를 들면, 음악 데이터 등을 공통으로 이용 가능한 키 블록의 보존 키로 암호화하여 메모리 카드에 기억하고, 이 메모리 카드를 역시 공통의 기록 디바이스 인증 키용 마스터 키 MKake를 저장한 예를 들면 휴대형 음성 재생 기기 등으로 세트함으로써, 메모리 카드로부터의 데이터의 복호 재생 처리를 가능하게 할 수 있다.
본 발명의 데이터 처리 장치에서의 복수의 키 블록을 갖는 기록 디바이스의이용 예를 도 21에 도시한다. 기록 재생기(2101)는 일본용 제품의 기록 재생기로서, 기록 디바이스의 키 블록의 No. 1, 4 사이에서의 인증 처리가 성립하는 마스터 키를 갖고 있다. 기록 재생기(2102)는 US용 제품의 기록 재생기로서, 기록 디바이스의 키 블록의 No. 2, 4 사이에서의 인증 처리가 성립하는 마스터 키를 갖고 있다. 기록 재생기(2103)는 EU용 제품의 기록 재생기이고, 기록 디바이스의 키 블록의 No. 3, 4 사이에서의 인증 처리가 성립하는 마스터 키를 갖고 있다.
예를 들면, 기록 재생기(2101)는 기록 디바이스 A, 참조 번호(2104)의 키 블록 1 또는 키 블록 4 사이에서 인증이 성립하고, 각각의 키 블록에 저장된 보존 키를 통한 암호 처리를 실시한 콘텐츠가 외부 메모리에 저장된다. 기록 재생기 (2102)는 기록 디바이스 B, 참조 번호(2105)의 키 블록 2 또는 키 블록 4 사이에서 인증이 성립하고, 각각의 키 블록에 저장된 보존 키를 통한 암호 처리를 실시한 콘텐츠가 외부 메모리에 저장된다. 기록 재생기(2103)는 기록 디바이스 C, 참조 번호(2106)의 키 블록 3 또는 키 블록 4 사이에서 인증이 성립하고, 각각의 키 블록에 저장된 보존 키를 통한 암호 처리를 실시한 콘텐츠가 외부 메모리에 저장된다. 여기서, 기록 디바이스 A, 참조 번호(2104)를 기록 재생기(2102) 또는 기록 재생기 (2103)에 장착한 경우, 키 블록 1의 보존 키로 암호 처리가 이루어진 콘텐츠는 기록 재생기(2102), 기록 재생기(2103)와 키 블록 1 사이에서의 인증이 성립하지 않기 때문에 이용 불가능하게 된다. 한편, 키 블록 4의 보존 키로 암호 처리가 이루어진 콘텐츠는 기록 재생기(2102), 기록 재생기(2103)와 키 블록 4 사이에서의 인증이 성립하기 때문에 이용 가능하게 된다.
상술한 바와 같이 본 발명의 데이터 처리 장치에서는 기록 디바이스에 복수의 다른 키 세트로 이루어진 키 블록을 구성하고, 한편 기록 재생 기기에는 특정한 키 블록에 대한 인증 가능한 마스터 키를 저장하는 구성으로 하였기 때문에, 여러가지 이용 형태에 따른 콘텐츠 이용 제한을 설정할 수 있다.
또, 하나의 기록 재생 기기에 있어서 지정 가능한 키 블록을 복수, 예를 들면 1∼k로 하고, 다른 기록 재생기에 있어서 지정 가능한 키 블록을 p∼q와 같이 복수로 할 수도 있고, 또한 공통으로 이용 가능한 키 블록을 복수 설치하는 구성으로 해도 좋다.
(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리
다음으로, 본 발명의 데이터 처리 장치에서 기록 재생기(300)로부터 기록 디바이스(400)의 외부 메모리에 콘텐츠를 다운로드하는 처리에 대하여 설명한다.
도 22는 기록 재생기(300)로부터 기록 디바이스(400)로 콘텐츠를 다운로드하는 순서를 설명하는 흐름도이다. 또, 도 22에서는 이미 기록 재생기(300)와 기록 디바이스(400) 사이에서 상술한 상호 인증 처리가 완료하고 있는 것으로 한다.
단계 S51에 있어서, 기록 재생기(300)의 제어부(301)는 판독부(304)를 사용하여 콘텐츠를 저장한 미디어(500)로부터 소정의 포맷에 따른 데이터를 판독하거나, 통신부(305)를 사용하여 통신 수단(600)으로부터 소정의 포맷에 따라 데이터를 수신한다. 그리고, 기록 재생기(300)의 제어부(301)는 데이터 내의 헤더(Header) 부분(도 4 참조)을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다.
다음으로, 단계 S52에 있어서, 단계 S51에서 헤더(Header)를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 체크치 A를 계산시킨다. 체크치 A는 도 23에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보(Content ID)와 취급 방침(Usage Policy)을 메세지로 하여 도 7에서 설명한 ICV 계산 방법에 따라 계산된다. 또, 초기치는 IV=0으로서도, 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 체크치 A 생성용 초기치 IVa를 보존해 두고, 그것을 사용해도 좋다. 마지막으로, 체크치 A와 헤더 (Header) 내에 저장된 체크치:ICVa를 비교하여, 일치한 경우에는 단계 S53으로 진행한다.
앞서 도 4에 있어서 설명한 바와 같이 체크치 A, ICVa는 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보 (Content ID)와 취급 방침(Usage Policy)을 메세지로 하여 도 7에서 설명한 ICV 계산 방법에 따라 계산되는 체크치 A가 헤더(Header) 내에 저장된 체크치:ICVa와 일치한 경우에는 식별 정보, 취급 방침의 변경은 없다고 판단된다.
다음으로, 단계 S53에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 배송 키 Kdis의 생성을 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 행하게 한다. 배송 키 Kdis의 생성 방법으로서는 예를 들면 다음과 같다.
Kdis=DES(MKdis, Content ID^IVdis) (4)
여기서, MKdis는 배송 키 Kdis를 생성하기 위한 배송 키용 마스터 키로서, 이는 상술한 바와 같이 기록 재생기(300)의 내부 메모리에 저장되어 있는 키이다. 또한, Content ID는 콘텐츠 데이터의 헤더부의 식별 정보이고, 또한 IVdis는 배송 키용 초기치이다. 또한, 상기 식에 있어서, DES()는 제1 인수를 암호 키로 하여 제2 인수치를 암호화하는 함수이고, 연산 ^은 64비트 단위의 배타적 논리합을 나타낸다.
단계 S54에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)를 사용하여 단계 S53에서 생성한 배송 키 Kdis를 이용하여 판독부(304)를 통해 수신한 미디어(500) 또는 통신부(305)를 통해 통신 수단(600)으로부터 수신한 데이터의 헤더부에 저장된 블록 정보 키 Kbit와 콘텐츠 키 Kcon(도 4 참조)의 복호화 처리를 행한다. 도 4에 도시된 바와 같이 이들 블록 정보 키 Kbit와 콘텐츠 키 Kcon은 DVD, CD 등의 미디어 또는 인터넷 등의 통신로 상에서는 배송 키 Kdis에 의해 사전에 암호화 처리가 실시되어 있다.
또한, 단계 S55에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)를 사용하여 단계 S54에서 복호화한 블록 정보 키 Kbit로 블록 정보(BIT)를 복호화한다. 도 4에 도시된 바와 같이 블록 정보(BIT)는 DVD, CD 등의 미디어 또는 인터넷 등의 통신로 상에서는 블록 정보 키 Kbit에 의해 사전에 암호화 처리가 실시되어 있다.
또한, 단계 S56에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)를 8바이트 단위로 분할하여, 이들 모두를 배타적 논리합한다(가산, 감산 등, 어느 연산이라도 좋음). 다음으로, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 체크치 B(ICVb)를 계산시킨다. 체크치 B는 도 24에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 조금전에 계산한 배타적 논리합 값을 DES로 암호화하여 생성한다. 마지막으로, 체크치 B와 Header 내의 ICVb를 비교하여, 일치한 경우에는 단계 S57로 진행한다.
앞서 도 4에 있어서 설명한 바와 같이 체크치 B, ICVb는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보(BIT)의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)를 8바이트 단위로 분할하여 배타적 논리합하여 얻어지는 값을 DES로 암호화하여 생성한 체크치 B가 헤더(Header) 내에 저장된 체크치:ICVb와 일치한 경우에는 블록 정보 키 Kbit, 콘텐츠키 Kcon, 블록 정보의 변경은 없다고 판단된다.
단계 S57에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 중간 체크치의 계산을 시킨다. 중간 체크치는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 총 체크치 생성 키 Kicvt를 키로 하고, 검증한 헤더 (Header) 내의 체크치 A, 체크치 B, 보유해 둔 모든 콘텐츠 체크치를 메세지로 하여 도 7에서 설명한 ICV 계산 방법에 따라 계산한다. 또, 초기치 IV=0으로 해도, 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 총 체크치 생성용 초기치 IVt를 보존해 두고, 그것을 사용해도 좋다. 또한, 생성된 중간 체크치는 필요에 따라 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다.
이 중간 체크치는 체크치 A, 체크치 B, 모든 콘텐츠 체크치를 메세지로 하여 생성되는 것으로서, 이들 각 체크치의 검증 대상으로 되어 있는 데이터에 대한 검증을 중간 체크치의 대조 처리에 의해 행해도 좋다. 그러나, 본 실시예에서는 시스템 전체의 공유 데이터로서의 비변경성 검증 처리와, 다운로드 처리 후에 각 기록 재생 기기(300)만이 점유하는 점유 데이터로서 식별하기 위한 검증 처리를 구별하여 실행 가능하게 하기 위해서, 중간 체크치로부터 또한 복수의 다른 체크치, 즉 총 체크치 ICVt와, 기록 재생기 고유 체크치 ICVdev를 각각, 중간 체크치에 기초하여 생성 가능하게 하고 있다. 이들 체크치에 대해서는 후단에서 설명한다.
기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 총 체크치 ICVt의 계산을 시킨다. 총 체크치 ICVt는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 시스템 서명 키 Ksys를 키로 하고, 중간 체크치를 DES로 암호화하여 생성한다. 마지막으로, 생성된 총 체크치 ICVt와 단계 S51에서 보존해 둔 Header 내의 ICVt를 비교하여, 일치한 경우에는 단계 S58로 진행한다. 시스템 서명 키 Ksys는 복수의 기록 재생기, 즉 어떤 일정한 데이터의 기록 재생 처리를 실행하는 시스템 집합 전체에 있어서 공통되는 서명 키이다.
앞서 도 4에 있어서 설명한 바와 같이 총 체크치 ICVt는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 모든 변경을 검증하기 위한 체크치이다. 따라서, 상술한 처리에 의해 생성된 총 체크치가 헤더(Header) 내에 저장된 체크치:ICVt와 일치한 경우에는 ICVa, ICVb, 각 콘텐츠 블록의 체크치의 모든 변경은 없다고 판단된다.
다음으로, 단계 S58에 있어서, 기록 재생기(300)의 제어부(301)는 블록 정보 (BIT) 내의 콘텐츠 블록 정보를 추출하여, 콘텐츠 블록이 검증 대상으로 되어 있는지의 여부를 조사한다. 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 헤더 중의 블록 정보 중에 콘텐츠 체크치가 저장되어 있다.
콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 해당하는 콘텐츠 블록을 기록 재생기(300)의 판독부(304)를 사용하여 미디어(500)로부터 판독하거나, 기록 재생기(300)의 통신부(305)를 사용하여 통신 수단(600)으로부터 수신하여, 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다. 이를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부 (308)에 콘텐츠 중간치를 계산시킨다.
콘텐츠 중간치는 단계 S54에서 복호화한 콘텐츠 키 Kcon로 입력된 콘텐츠 블록을 DES의 CBC 모드로 복호화하고, 그 결과를 8바이트마다 구획하여 전부 배타적 논리합(가산, 감산 등, 어느 연산이라도 좋다)하여 생성한다.
다음으로, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 콘텐츠 체크치의 계산을 시킨다. 콘텐츠 체크치는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 콘텐츠 체크치 생성 키 Kicvc를 키로 하고, 콘텐츠 중간치를 DES로 암호화하여 생성한다. 그리고, 기록 재생기 암호 처리부(302)의 제어부(306)는 해당 콘텐츠 체크치와, 단계 S51에서 기록 재생기(300)의 제어부(301)로부터 수신한 콘텐츠 블록 내의 ICV를 비교하여, 그 결과를 기록 재생기(300)의 제어부(301)에 건네 준다. 이를 수신한 기록 재생기(300)의 제어부(301)는 검증에 성공한 경우, 다음 검증 대상 콘텐츠 블록을 추출하여 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 검증시키고, 모든 콘텐츠 블록을 검증할 때까지 동일한 검증 처리를 반복한다. 또, Header 생성측과 맞춰 두면, IV=0으로 해도, 기록 재생기 암호 처리부(302)의 내부 메모리 (307)에 콘텐츠 체크치 생성용 초기치 IVc를 보존해 두고, 그것을 사용해도 좋다. 또한, 체크한 모든 콘텐츠 체크치는 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다. 또한, 기록 재생기(300)의 기록 재생기 암호 처리부 (302)는 검증 대상의 콘텐츠 블록의 검증 순서를 감시하여, 순서가 틀렸거나, 동일한 콘텐츠 블록을 2회 이상 검증된 경우에는 인증에 실패한 것으로 한다. 그리고, 모든 검증이 성공한 경우에는 단계 S59로 진행한다.
다음으로, 단계 S59에 있어서, 기록 재생기(300)의 기록 재생기 암호 처리부 (302)는 단계 S54에서 복호화해 둔 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화시킨다. 기록 재생기(300)의 제어부(301)는 세션 키 Kses로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기(300)의 기록 재생기 암호 처리부 (302)로부터 판독하고, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러 (303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S60에 있어서, 기록 재생기(300)로부터 송신된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 디바이스(400)는 수신된 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시키고, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시킨다. 마지막으로, 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 보존 키 Kstr로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 판독한다. 그리고, 이들 키를 배송 키 Kdis로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon으로 치환한다.
단계 S61에 있어서, 기록 재생기(300)의 제어부(301)는 데이터의 헤더부의 취급 방침(Usage Policy)으로부터 이용 제한 정보를 추출하여, 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는지(이 경우, 이용 제한 정보가 1로 설정), 다른 동일한 기록 재생기(300)라도 이용할 수 있는지(이 경우, 이용 제한 정보가 0으로 설정)를 판정한다. 판정 결과, 이용 제한 정보가 1인 경우에는 단계 S62로 진행한다.
단계 S62에 있어서, 기록 재생기(300)의 제어부(301)는 기록 재생기 고유의 체크치를 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 계산시킨다. 기록 재생기 고유의 체크치는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 기록 재생기 서명 키 Kdev를 키로 하고, 단계 S58에서 보유해 둔 중간 체크치를 DES로 암호화하여 생성한다. 계산된 기록 재생기 고유의 체크치 ICVdev는 총 체크치 ICVt대신에 덧씌우기된다.
앞서 설명한 바와 같이 시스템 서명 키 Ksys는 신호 분배 시스템에 공통의 서명 또는 ICV를 붙이기 위해서 사용하는 시스템 서명 키이고, 또한 기록 재생기 서명 키 Kdev는 기록 재생기마다 다르고, 기록 재생기가 서명 또는 ICV를 붙이기 위해서 사용하는 기록 재생기 서명 키이다. 즉, 시스템 서명 키 Ksys에 의해 서명된 데이터는 동일한 시스템 서명 키를 갖는 시스템(기록 재생기)에 의해 체크가 성공, 즉 총 체크치 ICVt가 일치하게 되기 때문에 공통으로 이용 가능하게 되지만, 기록 재생기 서명 키 Kdev를 이용하여 서명된 경우에는 기록 재생기 서명 키는 그 기록 재생기에 고유의 키이기 때문에 기록 재생기 서명 키 Kdev를 이용하여 서명된 데이터, 즉 서명 후, 기록 디바이스에 저장된 데이터는 다른 기록 재생기에 그 기록 디바이스를 장착하여 재생하고자 한 경우, 기록 재생기 고유의 체크치 ICVdev가 불일치가 되어 에러가 되기 때문에, 재생할 수 없게 된다.
따라서, 본 발명의 데이터 처리 장치에서는 이용 제한 정보의 설정에 의해 시스템에 공통으로 사용할 수 있는 콘텐츠, 기록 재생기 고유하게 이용할 수 있는 콘텐츠를 자유롭게 설정할 수 있다.
단계 S63에 있어서, 기록 재생기(300)의 제어부(301)는 콘텐츠를 기록 디바이스(400)의 외부 메모리(402)에 보존한다.
도 26은 이용 제한 정보가 0인 경우에 있어서의 기록 디바이스 내의 콘텐츠 상황을 나타내는 도면이다. 도 27은 이용 제한 정보가 1인 경우에 있어서의 기록 디바이스 내의 콘텐츠 상황을 나타내는 도면이다. 도 26이 도 4와 다른 점은 콘텐츠 블록 정보 키 Kbit와 콘텐츠 키 Kcon이 배송 키 Kdis로 암호화되어 있거나, 보존 키 Kstr로 암호화되어 있다는 점이다. 또한, 도 27이 도 26과 다른 점은 중간 체크치로부터 계산되는 체크치가 도 26에는 시스템 서명 키 Ksys로 암호화되어 있는 데 반해, 도 27에서는 기록 재생기 고유의 기록 재생기 서명 키 Kdev로 암호화되어 있는 것이다.
또, 도 22의 처리 플로우에 있어서, 단계 S52에서 체크치 A의 검증에 실패한 경우, 단계 S56에서 체크치 B의 검증에 실패한 경우, 단계 S57에서 총 체크치 ICVt의 검증에 실패한 경우, 단계 S58에서 각 콘텐츠 블록의 콘텐츠 체크치의 검증에 실패한 경우에는 단계 S64로 진행하고, 소정의 에러 표시를 행한다.
또한, 단계 S61에서 이용 제한 정보가 0인 경우에는 단계 S62를 스킵하여 단계 S63으로 진행한다.
(8) 기록 디바이스 저장 정보의 기록 재생기에서의 재생 처리
다음으로, 기록 디바이스(400)의 외부 메모리(402)에 저장된 콘텐츠 정보의 기록 재생기(300)에서의 재생 처리에 대하여 설명한다.
도 28은 기록 재생기(300)가 기록 디바이스(400)로부터 콘텐츠를 판독하여, 콘텐츠를 이용하는 순서를 설명하는 흐름도이다. 또, 도 28에 있어서도, 이미 기록 재생기(300)와 기록 디바이스(400) 사이에서 상호 인증이 완료하고 있는 것으로 한다.
단계 S71에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스 컨트롤러(303)를 사용하여 기록 디바이스(400)의 외부 메모리(402)로부터 콘텐츠를 판독한다. 그리고, 기록 재생기(300)의 제어부(301)는 데이터 내의 헤더(Header) 부분을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다. 단계 S72는「(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리」에서 설명한 단계 S52와 동일한 처리이고, 헤더(Header)를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)가 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 체크치 A를 계산시키는 처리이다. 체크치 A는 먼저 설명한 도 23에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보(Content ID)와 취급 방침(Usage Policy)을 메세지로 하여, 도 7에서 설명한 것과 동일한 ICV 계산 방법에 따라 계산된다.
앞서 설명한 바와 같이 체크치 A, ICVa는 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보(Content ID)와 취급 방침(Usage Policy)을 메세지로 하여 도 7에서 설명한 ICV 계산 방법에 따라 계산되는 체크치 A가 헤더(Header) 내에 저장된 체크치:ICVa와 일치한 경우에는 기록 디바이스(400)에 저장된 식별 정보, 취급 방침의 변경은 없다고 판단된다.
다음으로, 단계 S73에 있어서, 기록 재생기(300)의 제어부(301)는 판독한 헤더(Header) 부분으로부터 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 추출하고, 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다. 기록 재생기(300)로부터 송신된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 디바이스(400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 복호화 처리시키고, 상호 인증 시에 공유해 둔 세션 키 Kses로 재 암호화시킨다. 그리고, 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 판독한다.
다음으로, 단계 S74에 있어서, 기록 재생기(300)의 제어부(301)는 수신한 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다.
세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 세션 키 Kses로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시킨다. 그리고, 복호화한 블록 정보 키 Kbit로 단계 S71에서 수신해 둔 블록 정보를 복호화시킨다.
또, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 복호화한 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보 BIT를 단계 S71에서 수신해 둔 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보 BIT로 치환해 보유해 둔다. 또한, 기록 재생기(300)의 제어부(301)는 복호화된 블록 정보 BIT를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독해 둔다.
단계 S75는 「(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리」에 서 설명한 단계 S56과 동일한 처리이다. 기록 재생기 암호 처리부(302)의 제어부 (306)가 기록 디바이스(400)로부터 판독한 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)를 8바이트 단위로 분할하여, 이들 모두를 배타적 논리합한다. 다음으로, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부 (302)의 암호/복호화부(308)에 체크치 B(ICVb)를 계산시킨다. 앞서 설명한 도 24에 도시한 바와 같이 체크치 B는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하여, 조금전에 계산한 배타적 논리합 값을 DES로 암호화하여 생성한다. 마지막으로, 체크치 B와 Header 내의 ICVb를 비교하여, 일치한 경우에는 단계 S76으로 진행한다.
앞서 설명한 바와 같이 체크치 B, ICVb는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 기록 디바이스(400)로부터 판독한 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보 (BIT)를 8바이트 단위로 분할하여 배타적 논리합하여 얻어지는 값을 DES로 암호화하여 생성한 체크치 B가 기록 디바이스(400)로부터 판독한 데이터 중 헤더 (Header) 내에 저장된 체크치:ICVb와 일치한 경우에는 기록 디바이스(400)에 저장된 데이터의 블록정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경은 없다고 판단된다.
단계 S76에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 중간 체크치의 계산을 시킨다. 앞서 설명한 도 25에 도시한 바와 같이 중간 체크치는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 총 체크치 생성 키 Kicvt를 키로 하고, 검증한 헤더(Header) 내의 체크치 A, 체크치 B, 보유해 둔 모든 콘텐츠 체크치를 메세지로 하여, 도 7 또는 그 밖의 도면에서 설명한 ICV 계산 방법에 따라 계산한다. 또, 초기치는 IV=0으로 해도, 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 총 체크치 생성용 초기치에 IVt를 보존해 두고, 그것을 사용해도 좋다. 또한, 생성된 중간 체크치는 필요에 따라 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다.
다음으로, 단계 S77에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스(400)의 외부 메모리(402)로부터 판독한 데이터의 헤더부에 포함되는 취급 방침(Usage Policy)으로부터 이용 제한 정보를 추출하여, 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는지(이용 제한 정보가 1), 다른 동일한 기록 재생기(300)라도 이용할 수 있는지(이용 제한 정보가 0)를 판정한다. 판정 결과, 이용 제한 정보가 1, 즉 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는 이용 제한이 설정되어 있는 경우에는 단계 S80으로 진행하고, 이용 제한 정보가 0, 즉 다른 동일한 기록 재생기(300)라도 이용할 수 있는 설정인 경우에는단계 S78로 진행한다. 또, 단계 S77의 처리는 암호 처리부(302)가 행해도 좋다.
단계 S78에 있어서는 「(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리」에서 설명한 단계 S58과 동일한 총 체크치 ICVt의 계산이 실행된다. 즉, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 총 체크치 ICVt의 계산을 시킨다. 앞서 설명한 도 25에 도시한 바와 같이 총 체크치 ICVt는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 시스템 서명 키 Ksys를 키로 하고, 중간 체크치를 DES로 암호화하여 생성한다.
다음으로, 단계 S79로 진행하여, 단계 S78에서 생성한 총 체크치 ICVt와 단계 S71에서 보존해 둔 헤더(Header) 내의 ICVt를 비교하여, 일치한 경우에는 단계 S82로 진행한다.
앞서 설명한 바와 같이 총 체크치 ICVt는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 전부의 변경을 검증하기 위한 체크치이다. 따라서, 상술한 처리에 의해 생성된 총 체크치가 헤더(Header) 내에 저장된 체크치:ICVt와 일치한 경우에는 기록 디바이스(400)에 저장된 데이터에 있어서, ICVa, ICVb, 각 콘텐츠 블록의 체크치 전부의 변경은 없다고 판단된다.
단계 S77에서의 판정에 있어서, 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는 설정인 경우, 즉 설정 정보가 1인 경우에는 단계 S80으로 진행한다.
단계 S80에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 기록 재생기 고유의 체크치 ICVdev의 계산을 시킨다. 앞서 설명한 도 25에 도시한 바와 같이 기록 재생기 고유의 체크치 ICVdev는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 기록 재생기 고유의 기록 재생기 서명 키 Kdev를 키로 하고, 중간 체크치를 DES로 암호화하여 생성한다. 단계 S81에 있어서, 단계 S80에서 계산한 기록 재생기 고유의 체크치 ICVdev와 단계 S71에서 보존해 둔 Header 내의 ICVdev를 비교하여, 일치한 경우에는 단계 S82로 진행한다.
이와 같이 시스템 서명 키 Ksys에 의해 서명된 데이터는 동일한 시스템 서명 키를 갖는 시스템(기록 재생기)에 의해 체크가 성공, 즉 총 체크치 ICVt가 일치하므로 공통으로 이용 가능하게 되고, 기록 재생기 서명 키 Kdev를 이용하여 서명된 경우에는 기록 재생기 서명 키는 그 기록 재생기에 고유의 키이기 때문에 기록 재생기 서명 키 Kdev를 이용하여 서명된 데이터, 즉 서명 후, 기록 디바이스에 저장된 데이터는 다른 기록 재생기에 그 기록 디바이스를 장착하여 재생하고자 한 경우, 기록 재생기 고유의 체크치 ICVdev가 불일치가 되어 에러가 되기 때문에, 재생할 수 없다. 따라서, 이용 제한 정보의 설정에 의해 시스템에 공통으로 사용할 수 있는 콘텐츠, 기록 재생기 고유하게 이용할 수 있는 콘텐츠를 자유하게 설정할 수 있다.
단계 S82에 있어서, 기록 재생기(300)의 제어부(301)는 단계 S74에서 판독해 둔 블록 정보 BIT 내의 콘텐츠 블록 정보를 추출하여, 콘텐츠 블록이 암호화 대상으로 되어 있는지의 여부를 조사한다. 암호화 대상으로 되어 있는 경우에는 해당하는 콘텐츠 블록을 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)의 외부 메모리(402)로부터 판독하여, 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다. 이를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 콘텐츠를 복호화시킴과 함께 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 다음의 단계 S83에 있어서 콘텐츠 체크치를 검증시킨다.
단계 S83은 「(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리」에 서 설명한 단계 S58과 동일한 처리이다. 기록 재생기(300)의 제어부(301)는 블록 정보(BIT) 내의 콘텐츠 블록 정보를 추출하여, 콘텐츠 블록이 검증 대상으로 되어 있는지의 여부를 콘텐츠 체크치의 저장 상황으로부터 판정하여, 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 해당하는 콘텐츠 블록을 기록 디바이스(400)의 외부 메모리(402)로부터 수신하여, 기록 재생기(300)의 기록 재생기 암호 처리부 (302)로 송신한다. 이를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 콘텐츠 중간치를 계산시킨다.
콘텐츠 중간치는 단계 S74에서 복호화한 콘텐츠 키 Kcon로 입력된 콘텐츠 블록을 DES의 CBC 모드로 복호화하고, 그 결과를 8바이트로 구획하여 전부 배타적 논리합하여 생성한다.
다음으로, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 콘텐츠 체크치의 계산을 시킨다. 콘텐츠 체크치는 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 콘텐츠 체크치 생성 키 Kicvc를 키로 하고, 콘텐츠 중간치를 DES로 암호화하여 생성한다. 그리고, 기록 재생기 암호 처리부(302)의 제어부(306)는 해당 콘텐츠 체크치와, 단계 S71에서 기록 재생기(300)의 제어부(301)로부터 수신한 콘텐츠 블록 내의 ICV를 비교하여, 그 결과를 기록 재생기(300)의 제어부(301)에 건네 준다. 이를 수신한 기록 재생기(300)의 제어부(301)는 검증에 성공한 경우, 다음 검증 대상 콘텐츠 블록을 추출하여 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 검증시켜서, 모든 콘텐츠 블록을 검증할 때까지 동일한 검증 처리를 반복한다. 또, 초기치는 IV=0으로 해도, 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 콘텐츠 체크치 생성용 초기치 IVc를 보존해 두고, 그것을 사용해도 좋다. 또한, 체크한 모든 콘텐츠 체크치는 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다. 또한, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 검증 대상의 콘텐츠 블록의 검증 순서를 감시하여, 순서가 틀렸거나, 동일한 콘텐츠 블록이 2회 이상 검증된 경우에는 인증에 실패한 것으로 한다.
기록 재생기(300)의 제어부(301)는 해당 콘텐츠 체크치의 비교 결과(검증 대상으로 되어 있지 않은 경우, 비교 결과는 전부 성공으로 함)를 수신하여, 검증에 성공한 경우에는 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 복호화된 콘텐츠를 추출한다. 그리고, 다음 복호화 대상 콘텐츠 블록을 추출하여 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 복호화시키고, 모든 콘텐츠 블록을 복호화할 때까지 반복한다.
또, 단계 S83에 있어서, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 콘텐츠 체크치의 검증 처리에 있어서 불일치가 된 경우에는 검증 실패로서 그 시점에서 처리를 중지하고, 남는 콘텐츠의 복호화는 행하지 않는다. 또한, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 복호화 대상의 콘텐츠 블록의 복호화 순서를 감시하여, 순서가 틀렸거나, 동일한 콘텐츠 블록이 2회 이상 복호화된 경우에는 복호화에 실패한 것으로 한다.
또, 단계 S72에서 체크치 A의 검증에 실패한 경우, 단계 S75에서 체크치 B의 검증에 실패한 경우, 단계 S79에서 총 체크치 ICVt의 검증에 실패한 경우, 단계 S81에서 기록 재생기 고유의 체크치 ICVdev의 검증에 실패한 경우, 단계 S83에서 각 콘텐츠 블록의 콘텐츠 체크치의 검증에 실패한 경우에는, 단계 S84로 진행하여 소정의 에러 표시를 행한다.
이상 설명한 바와 같이, 콘텐츠를 다운로드하거나, 이용하거나 할 때 중요한 데이터나 콘텐츠를 암호화해 두어 은폐화하거나, 변경 검증을 할 수 있을 뿐만 아니라, 블록 정보 BIT를 복호화하기 위한 블록 정보 키 Kbit, 콘텐츠를 복호화하기 위한 콘텐츠 키 Kcon이 기록 디바이스 고유의 보존 키 Kstr로 보존되어 있기 때문에, 단순하게 기록 미디어 상의 데이터를 다른 기록 미디어에 복제했다고 해도, 콘텐츠를 정확하게 복호화할 수 없게 할 수 있다. 보다 구체적으로는 예를 들면 도 28의 단계 S74에 있어서, 기록 디바이스마다 다른 보존 키 Kstr로 암호화된 데이터를 복호화하기 위해서, 다른 기록 디바이스에서는 데이터를 정확하게 복호화할 수 없는 구성을 갖기 때문이다.
(9) 상호 인증 후의 키 교환 처리
본 발명의 데이터 처리 장치에서의 특징의 하나로, 상술한 기록 재생기(300)와 기록 디바이스(400) 사이에서 실행되는 상호 인증 처리의 후에 있어서만, 기록 디바이스의 이용을 가능하게 하고, 또한 그 이용 형태를 제한한 점이 있다.
예를 들면, 부정 복제 등에 의해 콘텐츠를 저장한 메모리 카드 등의 기록 디바이스를 생성하고, 이를 기록 재생기로 세트하여 이용되는 것을 배제하기 위해서, 기록 재생기(300)와, 기록 디바이스(400) 사이에서의 상호 인증 처리를 실행하고, 또한 인증 OK가 된 것을 조건으로 하여, 콘텐츠(암호화된)의 기록 재생기(300) 및 기록 디바이스(400) 사이에서의 전송을 가능하게 하고 있다.
상기한 제한적 처리를 실현하기 위해서, 본 발명의 데이터 처리 장치에서는 기록 디바이스(400)의 암호 처리부(401)에서의 처리는 전부, 사전에 설정된 커맨드 열에 기초하여 실행되는 구성으로 되어 있다. 즉, 기록 디바이스는 커맨드 번호에기초한 커맨드를 순차 레지스터로부터 추출하여 실행하는 커맨드 처리 구성을 갖는다. 이 기록 디바이스에서의 커맨드 처리 구성을 도 29에 도시한다.
도 29에 도시한 바와 같이 기록 재생기 암호 처리부(302)를 갖는 기록 재생기(300)와 기록 디바이스 암호 처리부(401)를 갖는 기록 디바이스(400) 사이에서는 기록 재생기(300)의 제어부(301)의 제어 하에 기록 디바이스 컨트롤러(303)로부터 기록 디바이스(400)의 통신부(수신 레지스터를 포함함: 404)에 대하여 커맨드 번호 (No.)가 출력된다.
기록 디바이스(400)는 암호 처리부(401) 내의 제어부(403)에 커맨드 번호 관리부(2901)를 갖는다. 커맨드 번호 관리부(2901)는 커맨드 레지스터(2902)를 보유하고 있으며, 기록 재생기(300)로부터 출력되는 커맨드 번호에 대응하는 커맨드 열을 저장하고 있다. 커맨드 열은 도 29의 우측에 도시한 바와 같이 커맨드 번호 0부터 y까지 순차, 커맨드 번호에 대하여 실행 커맨드가 대응되어 있다. 커맨드 번호 관리부(2901)는 기록 재생기(300)로부터 출력되는 커맨드 번호를 감시하고, 대응하는 커맨드를 커맨드 레지스터(2902)로부터 추출하여 실행한다.
커맨드 레지스터(2902)에 저장된 커맨드 시퀀스는 도 29의 우측에 도시한 바와 같이 인증 처리 시퀀스에 관한 커맨드 열이 선행하는 커맨드 번호 0∼k에 대응되어 있다. 또한, 인증 처리 시퀀스에 관한 커맨드 열의 후의 커맨드 번호 p∼s에 복호, 키 교환, 암호 처리 커맨드 시퀀스 1, 또한 후속하는 커맨드 번호 u∼y에 복호, 키 교환, 암호 처리 커맨드 시퀀스 2가 대응되어 있다.
앞서, 도 20의 인증 처리 플로우에 있어서 설명한 바와 같이 기록 디바이스(400)가 기록 재생기(300)에 장착되면, 기록 재생기(300)의 제어부(301)는 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)에 초기화 명령을 송신한다. 이를 수신한 기록 디바이스(400)는 기록 디바이스 암호 처리부(401)의 제어부(403)에 있어서, 통신부(404)를 통해 명령을 수신하여, 인증 플래그(2903)를 클리어한다. 즉, 미 인증 상태로 설정한다. 또는 기록 재생기(300)로부터 기록 디바이스(400)에 전원이 공급된 경우에는 파워 온 시에 미 승인 상태로서 세트를 행하는 방식이라도 좋다.
다음으로, 기록 재생기(300)의 제어부(301)는 기록 재생기 암호 처리부(302)에 초기화 명령을 송신한다. 이 때, 기록 디바이스 삽입구 번호도 함께 송신한다. 기록 디바이스 삽입구 번호를 송신함으로써, 기록 재생기(300)에 복수의 기록 디바이스가 접속된 경우에서도 동시에 복수의 기록 디바이스(400)와의 인증 처리 및 데이터 송수신이 가능하게 된다.
초기화 명령을 수신한 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 재생기 암호 처리부(302)의 제어부에서 기록 디바이스 삽입구 번호에 대응하는 인증 플래그(2904)를 클리어한다. 즉, 미 인증 상태로 설정한다.
이들 초기화 처리가 완료하면, 기록 재생기(300)의 제어부(301)는 기록 디바이스 컨트롤러(303)를 통해 커맨드 번호 0부터 순차 커맨드 번호를 올림차순으로 출력한다. 기록 디바이스(400)의 커맨드 번호 관리부(2901)는 기록 재생기(300)로부터 입력되는 커맨드 번호를 감시하고, 0부터 순차 입력되는 것을 확인하여 대응하는 커맨드를 커맨드 레지스터(2902)로부터 추출하여 인증 처리 등, 각종 처리를실행한다. 입력되는 커맨드 번호가 규정 순서가 아닌 경우에는 에러로 하여, 커맨드 번호 접수치를 초기 상태, 즉 실행 가능 커맨드 번호=0으로 리세트한다.
도 29에 도시한 바와 같이 커맨드 레지스터(2902)에 저장된 커맨드 시퀀스는 인증 처리를 선행하여 처리하도록 커맨드 번호가 부여되어 있으며, 그 후의 처리에 복호, 키 교환, 암호화 처리의 처리 시퀀스가 저장되어 있다.
복호, 키 교환, 암호화 처리의 처리 시퀀스의 구체예를 도 30, 31을 이용하여 설명한다.
도 30은 앞서 도 22에 있어서 설명한 기록 재생기(300)로부터 기록 디바이스 (400)로의 콘텐츠의 다운로드 처리에 있어서 실행되는 처리의 일부를 구성하는 것이다. 구체적으로는 도 22에 있어서의 단계 S59∼S60 사이에서 실행된다.
도 30에 있어서, 단계 S3001은 기록 재생기로부터 세션 키 Kses로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 기록 디바이스가 수신하는 처리로서, 그 후, 상술한 도 29에 도시한 커맨드 열 p∼s가 개시된다. 커맨드 열 p∼s는 인증 처리 커맨드 0∼k가 완료하고, 도 29에 도시한 인증 플래그(2903, 2904)에 인증 완료한 플래그가 세트된 후 개시된다. 이는 커맨드 번호 관리부(2901)가 커맨드 번호를 0부터 올림 차순으로만 접수함으로써 보증된다.
단계 S3002는 기록 디바이스가 기록 재생기로부터 수신한 세션 키 Kses로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 레지스터에 저장하는 처리이다.
단계 S3003은 세션 키 Kses로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 레지스터로부터 추출하여 세션 키 Kses로 복호하는 처리를 실행하는 단계이다.
단계 S3004는 세션 키 Kses로 복호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 보존 키 Kstr로 암호화하는 처리를 실행하는 단계이다.
상기한 처리 단계 3002∼3004는 앞의 도 29에서 설명한 커맨드 레지스터 중의 커맨드 번호 p∼s에 포함되는 처리이다. 이들 처리는 기록 디바이스(400)의 커맨드 번호 관리부(2901)에 있어서 기록 재생기(300)로부터 수신하는 커맨드 번호 p∼s에 따라 기록 디바이스 암호 처리부(401)가 순차 실행한다.
다음의 단계 S3005는 보존 키 Kstr로 암호화한 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 기록 디바이스의 외부 메모리에 저장하는 단계이다. 이 단계에 있어서는 기록 디바이스 암호 처리부(401)로부터 기록 재생기(300)가 보존 키 Kstr로 암호화한 데이터를 판독하고, 그 후에 기록 디바이스(400)의 외부 메모리(402)에 저장해도 좋다.
상술한 단계 S3002∼S3004는 연속 실행되는 인터럽트 불가능한 실행 시퀀스로서, 예를 들면, 단계 S3003의 복호 처리 종료 시점에서, 기록 재생기(300)로부터의 데이터 판독 명령이 있었다고 해도, 그 판독 커맨드는 커맨드 레지스터(2902)의 커맨드 번호 p∼s에 설정된 올림차순의 커맨드 번호와는 다르기 때문에, 커맨드 번호 관리부(2901)는 판독 실행을 접수하지 않는다. 따라서, 기록 디바이스(400)에 있어서의 키 교환 시에 발생하는 복호 데이터를 외부, 예를 들면 기록 재생기(300)로부터 판독하는 것은 불가능하게 되고, 키 데이터 콘텐츠의 부정 판독을 방지할 수 있다.
도 31은 먼저 도 28에 있어서 설명한 기록 디바이스(400)로부터 콘텐츠를 판독하여 기록 재생기(300)에 있어서 재생하는 콘텐츠 재생 처리에 있어서 실행되는 처리의 일부를 구성하는 것이다. 구체적으로는 도 28에 있어서의 단계 S73에 있어서 실행되는 처리이다.
도 31에 있어서, 단계 S3101은 기록 디바이스(400)의 외부 메모리(402)로부터 보존 키 Kstr로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)의 판독을 실행하는 단계이다.
단계 S3102는 기록 디바이스의 메모리로부터 판독한 보존 키 Kstr로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 레지스터에 저장하는 단계이다. 이 단계에 있어서는 기록 디바이스(400)의 외부 메모리(402)로부터 기록 재생기 (300)가 보존 키 Kstr로 암호화한 데이터를 판독하고, 그 후에 기록 디바이스(400)의 레지스터에 저장해도 좋다.
단계 S3103은 보존 키 Kstr로 암호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 레지스터로부터 추출하여 보존 키 Kstr로 복호 처리하는 단계이다.
단계 S3104는 보존 키 Kstr로 복호화된 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 세션 키 Kses로 암호화 처리하는 단계이다.
상기한 처리 단계 3102∼3104는 앞의 도 29에서 설명한 커맨드 레지스터 중의 커맨드 번호 u∼y에 포함되는 처리이다. 이들 처리는 기록 디바이스의 커맨드 번호 관리부(2901)에 있어서 기록 재생기(300)로부터 수신하는 커맨드 번호 u∼y에 따라 기록 디바이스 암호 처리부(406)가 순차 실행한다.
다음의 단계 S3105는 세션 키 Kses로 암호화한 데이터(ex. 블록 정보 키 Kbit, 콘텐츠 키 Kcon)를 기록 디바이스로부터 기록 재생기로 송신하는 처리이다.
상술한 단계 S3102∼S3104는 연속 실행되는 인터럽트 불가능한 실행 시퀀스로서, 예를 들면, 단계 S3103의 복호 처리 종료 시점에서, 기록 재생기(300)로부터의 데이터 판독 명령이 있었다고 해도, 그 판독 커맨드는 커맨드 레지스터(2902)의 커맨드 번호 u∼y에 설정된 올림차순의 커맨드 번호와는 다르기 때문에, 커맨드 번호 관리부(2901)는 판독 실행을 접수하지 않는다. 따라서, 기록 디바이스(400)에 있어서의 키 교환 시에 발생하는 복호 데이터를 외부, 예를 들면 기록 재생기(300)로부터 판독하는 것은 불가능하게 되고, 키 데이터 또는 콘텐츠의 부정 판독을 방지할 수 있다.
또, 도 30, 31에 도시한 처리에서는 키 교환에 의해 복호, 암호화되는 대상이 블록 정보 키 Kbit, 콘텐츠 키 Kcon인 예를 나타내었지만, 이들 도 29에 도시한 커맨드 레지스터(2902)에 저장된 커맨드 시퀀스에는 콘텐츠 자체의 키 교환을 수반하는 복호, 암호화 처리를 포함시켜도 좋고, 키 교환에 의해 복호, 암호화되는 대상은 상술한 예에 한정되는 것이 아니다.
이상, 본 발명의 데이터 처리 장치에서의 상호 인증 후의 키 교환 처리에 대하여 설명하였다. 이와 같이 본 발명의 데이터 처리 장치에서의 키 교환 처리는 기록 재생기와 기록 디바이스 사이에서의 인증 처리가 종료한 후에 있어서만 실행 가능하게 되고, 키 교환 처리에 있어서의 복호 데이터의 외부로부터의 액세스가 방지 가능한 구성으로 되어 있기 때문에 콘텐츠, 키 데이터의 고도의 시큐러티가 확보된다.
(10) 복수의 콘텐츠 데이터 포맷과, 각 포맷에 대응하는 다운로드 및 재생 처리
상술한 실시예에서는 예를 들면 도 3에 도시한 미디어(500) 또는 통신 수단 (600)에 있어서의 데이터 포맷이 도 4에 도시한 하나의 종류인 경우에 대하여 설명하였다. 그러나, 미디어(500) 또는 통신 수단(600)에 있어서의 데이터 포맷은 상술한 도 4에 도시한 포맷에 한하지 않고, 콘텐츠가 음악인 경우, 화상 데이터인 경우, 게임 등의 프로그램인 경우 등, 콘텐츠에 따른 데이터 포맷을 채택하는 것이 바람직하다. 이하, 복수의 다른 데이터 데이터 포맷과, 각 포맷에 대응한 기록 디바이스로의 다운로드 처리 및 기록 디바이스로부터의 재생 처리에 대하여 설명한다.
도 32∼35에 4개의 다른 데이터 포맷을 나타낸다. 각 도의 좌측에는 도 3에 도시한 미디어(500) 또는 통신 수단(600) 상에 있어서의 데이터 포맷을 나타내고,또한 각 도의 우측에는 기록 디바이스(400)의 외부 메모리(402)에 저장되는 경우의 데이터 포맷을 나타내고 있다. 먼저, 도 32∼35에 도시한 데이터 포맷의 개략을 설명하고, 그 후, 각 포맷에 있어서의 각 데이터의 내용 및 각 포맷에 있어서의 데이터의 차이에 대하여 설명한다.
도 32는 포맷 타입 0으로서, 상술한 설명 중에서 예로서 나타낸 타입과 공통의 것이다. 포맷 타입 0의 특징은 데이터 전체를 임의의 크기의 N개의 데이터 블록, 즉 블록 1∼블록 N으로 분할하고, 각 블록에 대하여 임의로 암호화하고, 암호화 블록과 비 암호화 블록, 즉 평문 블록을 혼재시켜서 데이터를 구성할 수 있다는 점이다. 블록의 암호화는 콘텐츠 키 Kcon에 의해 실행되어 있으며, 콘텐츠 키 Kcon은 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다. 블록 정보 키 Kbit에 대해서도 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다. 이들 키 교환은 상술한 「(9) 상호 인증 후의 키 교환 처리」에서 설명한 처리에 따라 실행된다.
도 33은 포맷 타입 1로서, 포맷 타입 1은 포맷 타입 0과 마찬가지로 데이터 전체를 N개의 데이터 블록, 즉 블록 1∼블록 N으로 분할하고 있지만, N개의 각 블록의 크기를 동일한 크기로 한 점에서 상술한 포맷 타입 0과 다르다. 콘텐츠 키Kcon에 의한 블록의 암호화 처리 형태는 상술한 포맷 타입 0과 동일하다. 또한, 미디어 상에서 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화되는 콘텐츠 키 Kcon및 블록 정보 키 Kbit구성도 상술한 포맷 타입 0과 동일하다. 포맷 타입 1은 포맷 타입 0과 달리, 고정적인 블록 구성으로 함으로써, 블록별 데이터 길이 등의 구성 데이터가 간략화되므로, 포맷 타입 0에 비하여 블록 정보의 메모리 사이즈를 줄일 수 있다.
도 33의 구성예에서는 각 블록을 암호화 파트와 비 암호화(평문) 파트의 1조에 의해 구성하고 있다. 이와 같이 블록의 길이, 구성이 규칙적이면, 복호 처리 등의 시에 각 블록 길이, 블록 구성을 확인할 필요가 없기 때문에 효율적인 복호, 암호 처리가 가능하게 된다. 또, 포맷 1에 있어서는 각 블록을 구성하는 파트, 즉 암호화 파트, 비 암호화(평문) 파트는 각 파트마다 체크 대상으로서 정의 가능한 구성으로 되어 있으며, 체크 필요 파트를 포함하는 블록인 경우에는 그 블록에 관하여 콘텐츠 체크치 ICVi가 정의된다.
도 34는 포맷 타입 2로서, 포맷 타입 2의 특징은 동일한 크기의 N개의 데이터 블록, 즉 블록 1∼블록 N으로 분할되고, 각 블록에 대하여 각각 개별 블록 키 Kblc으로 암호화되어 있는 것이다. 각 블록 키 Kblc의 암호화는 콘텐츠 키 Kcon에 의해 실행되어 있으며, 콘텐츠 키 Kcon은 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다. 블록 정보 키 Kbit에 대해서도 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다.
도 35는 포맷 타입 3으로서, 포맷 타입 3의 특징은 포맷 타입 2와 마찬가지로 동일한 크기의 N개의 데이터 블록, 즉 블록 1∼블록 N으로 분할되고, 각 블록에 대하여, 각각 개별 블록 키 Kblc으로 암호화되어 있는 것, 또한 콘텐츠 키를 이용하지 않고 각 블록 키 Kblc의 암호화는 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스 상에서는 보존 키 Kstr에 의해 암호화되어 있다는 점이다. 콘텐츠 키 Kcon은 미디어 상, 디바이스 상, 어디에도 존재하지 않는다. 블록 정보 키 Kbit는 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다.
다음으로, 상기 포맷 타입 0∼3의 데이터의 내용에 대하여 설명한다. 앞서 설명한 바와 같이 데이터는 크게 헤더부와 콘텐츠부로 분류되며, 헤더부에는 콘텐츠 식별자, 취급 방침, 체크치 A, B, 총 체크치, 블록 정보 키, 콘텐츠 키, 블록 정보가 포함된다.
취급 방침에는 콘텐츠의 데이터 길이, 헤더 길이, 포맷 타입(이하, 설명하는 포맷 0∼3), 예를 들면 프로그램인지, 데이터인지 등의 콘텐츠 타입, 상술한 콘텐츠의 기록 디바이스로의 다운로드, 재생의 항목에서 설명한 바와 같이 콘텐츠가 기록 재생기 고유하게 이용 가능한지의 여부를 결정하는 플래그인 로컬리제이션 플래그, 또한 콘텐츠 복사, 이동 처리에 관한 허가 플래그, 또한 콘텐츠 암호화 알고리즘, 모드 등, 콘텐츠에 관한 각종 이용 제한 정보 및 처리 정보를 저장한다.
체크치 A:ICVa는 식별 정보, 취급 방침에 대한 체크치로서, 예를 들면 상술한 도 23에서 설명한 방법에 의해 생성된다.
블록 정보 키 Kbit는 블록 정보를 암호화하기 위한 키로서, 앞서 설명한 바와 같이 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다.
콘텐츠 키 Kcon은 콘텐츠의 암호화에 이용하는 키로서, 포맷 타입 0, 1에서는 블록 정보 키 Kbit와 마찬가지로 미디어 상에서는 배송 키 Kdis에 의해 암호화되고, 기록 디바이스에 있어서의 보존 시에는 기록 디바이스의 내부 메모리에 저장된 보존 키 Kstr에 의해 암호화된다. 또, 포맷 타입 2에서는 콘텐츠 키 Kcon은 콘텐츠 각 블록에 구성되는 블록 키 Kblc의 암호화에도 이용된다. 또한, 포맷 타입 3에 있어서는 콘텐츠 키 Kcon은 존재하지 않는다.
블록 정보는 각각의 블록 정보를 기술하는 테이블로서, 블록의 크기, 암호화되어 있는지의 여부에 대한 플래그, 즉 각 블록이 체크 대상(ICV)으로 되어 있는지의 여부를 나타내는 정보가 저장된다. 블록이 체크 대상으로 되어 있는 경우에는 블록의 체크치 ICVi(블록 i의 체크치)가 테이블 중에 정의되어 저장된다. 블록 정보는 블록 정보 암호 키 Kbit에 의해 암호화된다.
또, 블록의 체크치, 즉 콘텐츠 체크치 ICVi는 블록이 암호화되어 있는 경우, 평문(복호문) 전체를 8바이트 단위로 배타 논리합한 값을 기록 재생기(300)의 내부 메모리(307)에 저장된 콘텐츠 체크치 생성 키 Kicvc로 암호화한 값으로서 생성된다. 또한, 블록이 암호화되어 있지 않은 경우에는 블록 데이터(평문)의 전체를 8바이트 단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다. 도 36에 콘텐츠 블록의 체크치 ICVi를 생성하는 구성예를 나타낸다. 메세지 M 각각이 복호문 데이터 또는 평문 데이터의 각 8바이트를 구성한다.
또, 포맷 타입 1에 있어서는 블록 내의 파트 중 적어도 하나가 체크치 ICVi의 대상 데이터, 즉 체크 필요 파트인 경우에는 그 블록에 관하여 콘텐츠 체크치 ICVi가 정의된다. 블록 i에서의 파트 j의 체크치 P-ICVij는 파트 j가 암호화되어 있는 경우, 평문(복호문) 전체를 8바이트 단위로 배타 논리합한 값을 콘텐츠 체크치 생성 키 Kicvc로 암호화한 값으로서 생성된다. 또한, 파트 j가 암호화되어 있지 않은 경우, 파트의 블록의 데이터(평문)의 전체를 8바이트 단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다.
또한, 하나의 블록 i 내에 체크 대상임을 나타내는 [ICV 플래그=subject of ICV]인 파트, 즉 체크 필요 파트가 하나만 존재하는 경우에는 상술한 방법에서 생성한 체크치 P-ICVij를 그대로 블록의 체크치 ICVi로 하고, 또한 하나의 블록 i 내에 체크 대상임을 나타내는 [ICV 플래그=subject of ICV]인 파트가 복수 존재하는 경우에는 복수의 파트 체크치 P-ICVij를 파트 번호 순으로 연결한 데이터를 대상으로 하여 8바이트 단위로 도 37에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다. 도 37에 콘텐츠 블록의 콘텐츠 체크치 ICVi를 생성하는 구성예를 나타낸다.
또, 포맷 타입 2, 3에 있어서는 블록의 체크치 ICVi는 정의되지 않는다.
체크치 B:ICVb는 블록 정보 키, 콘텐츠 키, 블록 정보 전체에 대한 체크치로서, 예를 들면, 상술한 도 24에서 설명한 방법에 의해 생성된다.
총 체크치 ICVt는 상술한 체크치 A:ICVa, 체크치 B:ICVb, 또한 콘텐츠의 체크대상으로 되어 있는 각 블록에 포함되는 체크치 ICVi전체에 대한 체크치로서, 상술한 도 25에서 설명한 바와 같이 체크치 A:ICVa등의 각 체크치로부터 생성되는 중간 체크치에 시스템 서명 키 Ksys를 적용하여 암호화 처리를 실행함으로써 생성된다.
또, 포맷 타입 2, 3에 있어서는 총 체크치 ICVt는 상술한 체크치 A:ICVa, 체크치 B:ICVb에 콘텐츠 데이터, 즉 블록 1의 블록 키로부터 최종 블록까지의 콘텐츠 데이터 전체를 연결한 데이터로부터 생성되는 중간 체크치에 시스템 서명 키 Ksys를 적용하여 암호화 처리를 실행함으로써 생성된다. 도 38에 포맷 타입 2, 3에 있어서의 총 체크치 ICVt를 생성하는 구성예를 나타낸다.
고유 체크치 ICVdev는 상술한 로컬리제이션 플래그가 1로 세트되어 있는 경우, 즉, 콘텐츠가 기록 재생기 고유하게 이용 가능한 것을 나타내고 있는 경우에 총 체크치 ICVt로 치환되는 체크치로서, 포맷 타입 0, 1인 경우에는 상술한 체크치 A:ICVa, 체크치 B:ICVb, 또한 콘텐츠의 체크 대상으로 되어 있는 각 블록에 포함되는 체크치 ICVi전체에 대한 체크치로서 생성된다. 구체적으로는 상술한 도 25 또는 도 38에서 설명한 바와 같이 체크치 A:ICVa등의 각 체크치로부터 생성되는 중간 체크치에 기록 재생기 서명 키 Kdev를 적용하여 암호화 처리를 실행함으로써 생성된다.
다음으로, 포맷 타입 0∼3 각각에 있어서의 기록 재생기(300)로부터 기록 디바이스(400)에 대한 콘텐츠의 다운로드 처리 및 기록 재생기(300)에 있어서의 기록 디바이스(400)로부터의 재생 처리에 대하여 도 39∼44의 플로우를 이용하여 설명한다.
우선, 포맷 타입 0, 1에 있어서의 콘텐츠의 다운로드 처리에 대하여 도 39를 이용하여 설명한다.
도 39에 도시한 처리는 예를 들면 도 3에 도시한 기록 재생기(300)에 기록 디바이스(400)를 장착함으로써 개시된다. 단계 S101은 기록 재생기와 기록 디바이스 사이에서의 인증 처리 단계로서, 앞서 설명한 도 20의 인증 처리 플로우에 따라 실행된다.
단계 S101의 인증 처리가 종료하여 인증 플래그가 세트되면, 기록 재생기 (300)는 단계 S102에 있어서, 예를 들면 콘텐츠 데이터를 저장한 미디어(500)로부터 판독부(304)를 통해 소정의 포맷에 따른 데이터를 판독하거나, 통신부(305)를 사용하여 통신 수단(600)으로부터 소정의 포맷에 따라 데이터를 수신하여, 기록 재생기(300)의 제어부(301)가 데이터 내의 헤더(Header) 부분을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다.
다음으로, 단계 S103에 있어서, 암호 처리부(302)의 제어부(306)가 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 체크치 A를 계산시킨다. 체크치 A는 도 23에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보(Content ID)와 취급 방침(Usage Policy)을 메세지로 하여, 도 7을 이용하여 설명한 ICV 계산 방법에 따라 계산된다. 다음으로, 단계 S104에 있어서, 체크치 A와 헤더(Header) 내에 저장된 체크치:ICVa를 비교하여, 일치한 경우에는 단계 S105로 진행한다.
앞서 설명한 바와 같이 체크치 A, ICVa는 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보(Content ID)와 취급 방침(Usage Policy)을 메세지로 하여, 예를 들면 ICV 계산 방법에 따라 계산되는 체크치 A가 헤더(Header) 내에 저장된 체크치:ICVa와 일치한 경우에는 식별 정보, 취급 방침의 변경은 없다고 판단된다.
다음으로, 단계 S105에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 배송 키 Kdis의 추출 또는 생성을 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 행하게 한다. 배송 키 Kdis의 생성 방법은 먼저 설명한 도 22의 단계 S53과 마찬가지로 예를 들면 배송 키용 마스터 키 MKdis를 이용하여 행해진다.
다음으로, 단계 S106에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)가 기록 재생기 암호 처리부(302)의 암호/복호화부(308)를 사용하여 생성한 배송 키 Kdis를 이용하고, 판독부(304)를 통해 수신한 미디어(500) 또는 통신부(305)를 통해 통신 수단(600)으로부터 수신한 데이터의 헤더부에 저장된 블록 정보 키 Kbit와 콘텐츠 키 Kcon의 복호화 처리를 행한다.
또한, 단계 S107에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 있어서, 복호화한 블록 정보 키 Kbit로 블록 정보를 복호화한다.
또한, 단계 S108에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)로부터 체크치 B(ICVb')를 생성한다. 체크치 B는 도 24에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하여, 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)로 이루어진 배타적 논리합 값을 DES로 암호화하여 생성한다. 다음으로, 단계 S109에 있어서, 체크치 B와 헤더(Header) 내의 ICVb를 비교하여, 일치한 경우에는 단계 S110으로 진행한다.
앞서 설명한 바와 같이 체크치 B, ICVb는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경을 검증하기 위한 체크치이다. 기록 재생기 암호 처리부 (302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)를 8바이트 단위로 분할하여 배타적 논리합하여 얻어지는 값을 DES로 암호화하여 생성한 체크치 B가 헤더 (Header) 내에 저장된 체크치:ICVb와 일치한 경우에는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경은 없다고 판단된다.
단계 S110에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 중간 체크치의 계산을 시킨다. 중간 체크치는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 총 체크치 생성 키 Kicvt를 키로 하고, 검증한 Header 내의 체크치 A, 체크치 B, 보유해 둔 모든 콘텐츠 체크치를 메세지로 하여, 도 7 또는 그 밖의 도면에서 설명한 ICV 계산 방법에 따라 계산한다. 또, 생성된 중간 체크치는 필요에 따라 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다.
다음으로, 단계 S111에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 총 체크치 ICVt'의 계산을 시킨다. 총 체크치 ICVt'는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 시스템 서명 키 Ksys를 키로 하고, 중간 체크치를 DES로 암호화하여 생성한다. 다음으로, 단계 S112에 있어서, 생성된 총 체크치 ICVt'와 헤더(Header) 내의 ICVt를 비교하여, 일치한 경우에는 단계 S113으로 진행한다.
앞서 도 4에 있어서 설명한 바와 같이 총 체크치 ICVt는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 모든 변경을 검증하기 위한 체크치이다. 따라서, 상술한 처리에 의해 생성된 총 체크치가 헤더(Header) 내에 저장된 체크치:ICVt와 일치한 경우에는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 모든 변경은 없다고 판단된다.
다음으로, 단계 S113에 있어서, 기록 재생기(300)의 제어부(301)는 블록 정보(BIT) 내의 콘텐츠 블록 정보를 추출하고, 콘텐츠 블록이 검증 대상으로 되어 있는지의 여부를 조사한다. 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 헤더 중의 블록 정보 중에 콘텐츠 체크치가 저장되어 있다.
콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 단계 S114에 있어서, 해당하는 콘텐츠 블록을 기록 재생기(300)의 판독부(304)를 사용하여 미디어(500)로부터 판독하거나, 기록 재생기(300)의 통신부(305)를 사용하여 통신 수단(600)으로부터 수신하여, 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다. 이를 수신한 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 콘텐츠 체크치 ICVi'를 계산시킨다.
콘텐츠 체크치 ICVi'는 앞서 설명한 바와 같이 블록이 암호화되어 있는 경우, 콘텐츠 키 Kcon로 입력된 콘텐츠 블록을 DES의 CBC 모드로 복호화하고, 그 결과를 전부 8바이트 단위로 배타적 논리합하여 생성한 콘텐츠 중간치를 기록 재생기 (300)의 내부 메모리(307)에 저장된 콘텐츠 체크치 생성 키 Kicvc로 암호화하여 생성한다. 또한, 블록이 암호화되어 있지 않은 경우에는 데이터(평문) 전체를 8바이트단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다.
다음으로, 단계 S115에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 해당 콘텐츠 체크치와, 단계 S102에서 기록 재생기(300)의 제어부(301)로부터 수신한 콘텐츠 블록 내의 ICV를 비교하여, 그 결과를 기록 재생기(300)의 제어부(301)에 건네 준다. 이를 수신한 기록 재생기(300)의 제어부(301)는 검증에 성공한 경우, 다음 검증 대상 콘텐츠 블록을 추출하여 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 검증시키고, 모든 콘텐츠 블록을 검증할 때까지 동일한 검증 처리를 반복한다(단계 S116).
또, 단계 S104, 단계 S109, 단계 S112, 단계 S115 중 어느 하나에 있어서, 체크치의 일치가 얻어지지 않은 경우에는 에러로서 다운로드 처리는 종료한다.
다음으로, 단계 S117에 있어서, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 단계 S106에서 복호화한 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화시킨다. 기록 재생기(300)의 제어부(301)는 세션 키 Kses로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기(300)의 기록 재생기 암호 처리부 (302)로부터 판독하여, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러 (303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S118에 있어서, 기록 재생기(300)로부터 송신된 블록 정보키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 디바이스(400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시키고, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시키고, 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 보존 키 Kstr로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 판독한다. 즉, 배송 키 Kdis로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon의 키의 재기입을 행한다.
다음으로, 단계 S119에 있어서, 기록 재생기(300)의 제어부(301)는 데이터의 헤더부의 취급 방침(Usage Po1icy)으로부터 이용 제한 정보를 추출하고, 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는지의 여부를 판정한다. 이 판정은 로컬리제이션 플래그(이용 제한 정보)=1로 설정되어 있는 경우에는 다운로드한 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있고, 로컬리제이션(이용 제한 정보)=0으로 설정되어 있는 경우에는 다운로드한 콘텐츠가 다른 동일한 기록 재생기(300)라도 이용할 수 있는 것을 나타낸다. 판정의 결과, 로컬리제이션 (이용 제한 정보)=1인 경우에는 단계 S120으로 진행한다.
단계 S120에 있어서, 기록 재생기(300)의 제어부(301)는 기록 재생기 고유의 체크치를 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 계산시킨다. 기록재생기 고유의 체크치는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 기록 재생기에 고유의 기록 재생기 서명 키 Kdev를 키로 하고, 단계 S110에서 생성된 중간 체크치를 DES로 암호화하여 생성한다. 계산된 기록 재생기 고유의 체크치 ICVdev는 총 체크치 ICVt대신에 덧씌우기된다.
앞서 설명한 바와 같이, 시스템 서명 키 Ksys는 신호 분배 시스템에 공통의 서명 또는 ICV를 붙이기 위해서 사용하는 시스템 서명 키이고, 또한 기록 재생기 서명 키 Kdev는 기록 재생기마다 다르고, 기록 재생기가 서명 또는 ICV를 붙이기 위해서 사용하는 기록 재생기 서명 키이다. 즉, 시스템 서명 키 Ksys에 의해 서명된 데이터는 동일한 시스템 서명 키를 갖는 시스템(기록 재생기)에 의해 체크가 성공, 즉 총 체크치 ICVt가 일치하게 되므로 공통으로 이용 가능하게 되지만, 기록 재생기 서명 키 Kdev를 이용하여 서명된 경우에는 기록 재생기 서명 키는 그 기록 재생기 고유의 키이므로, 기록 재생기 서명 키 Kdev를 이용하여 서명된 데이터, 즉 서명 후, 기록 디바이스에 저장된 데이터는 다른 기록 재생기에 그 기록 디바이스를 장치하여 재생하고자 한 경우, 기록 재생기 고유의 체크치 ICVdev가 불일치가 되어 에러가 되기 때문에, 재생할 수 없게 된다. 본 발명의 데이터 처리 장치에서는 이용 제한 정보의 설정에 의해 시스템에 공통으로 사용할 수 있는 콘텐츠, 기록 재생기 고유하게 이용할 수 있는 콘텐츠를 가능하게 설정할 수 있는 것이다.
다음으로, 단계 S121에 있어서, 기록 재생기(300)의 제어부(301)는 기록 재생기 암호 처리부(302)에 저장 데이터 포맷의 형성을 실행시킨다. 앞서 설명한 바와 같이, 포맷 타입은 0∼3까지 각 타입이 있으며, 헤더 중의 취급 방침(도 5 참조) 중에 설정되고, 설정 타입에 따라 앞서 설명한 도 32∼35의 우측의 저장 포맷에 따라 데이터를 형성한다. 도 39에 도시한 플로우는 포맷 0, 1 중 어느 하나이므로, 도 32, 33 중 어느 하나의 포맷으로 형성된다.
단계 S121에 있어서 저장 데이터 포맷의 형성이 종료하면, 단계 122에 있어서, 기록 재생기(300)의 제어부(301)는 콘텐츠를 기록 디바이스(400)의 외부 메모리(402)에 보존한다.
이상이 포맷 타입 0, 1에 있어서의 콘텐츠 데이터의 다운로드 처리의 형태이다.
다음으로, 포맷 타입 2에 있어서의 콘텐츠 데이터의 다운로드 처리에 대하여 도 40을 이용하여 설명한다. 상기한 포맷 타입 0, 1의 다운로드 처리와 다른 점을 중심으로 설명한다.
단계 S101∼S109는 상기한 포맷 타입 0, 1의 다운로드 처리와 동일하므로 설명은 생략한다.
포맷 타입 2는 앞서 설명한 바와 같이 콘텐츠 체크치 ICVi가 정의되어 있지 않기 때문에 블록 정보 중에는 콘텐츠 체크치 ICVi를 갖지 않는다. 포맷 타입 2에있어서의 중간 체크치는 도 38에 도시한 바와 같이 체크치 A, 체크치 B와, 제1 블록의 선두 데이터(블록1의 블록 키)로부터 최종 블록까지의 콘텐츠 데이터 전체를 연결한 데이터에 기초하여 생성되는 중간 체크치에 시스템 서명 키 Ksys를 적용하여 암호화 처리를 실행함으로써 생성된다.
따라서, 포맷 타입 2의 다운로드 처리에 있어서는 단계 S151에 있어서 콘텐츠 데이터를 판독하고, 단계 S152에 있어서, 체크치 A, 체크치 B와 판독한 콘텐츠 데이터에 기초하여 중간 체크치의 생성을 실행한다. 또, 콘텐츠 데이터는 암호화되어 있는 경우라도, 복호 처리를 행하지 않는다.
포맷 타입 2에서는 상술한 포맷 타입 0, 1에서의 처리와 같이 블록 데이터의 복호, 콘텐츠 체크치의 조회 처리를 행하지 않기 때문에 신속한 처리가 가능하게 된다.
단계 S111 이하의 처리는 포맷 타입 O, 1에 있어서의 처리와 동일하므로 설명을 생략한다.
이상이 포맷 타입 2에 있어서의 콘텐츠 데이터의 다운로드 처리의 형태이다. 상술한 바와 같이 포맷 타입 2의 다운로드 처리는 포맷 타입 0, 1에서의 처리와 같이 블록 데이터의 복호, 콘텐츠 체크치의 조회 처리를 행하지 않기 때문에 신속한 처리가 가능하게 되고, 음악 데이터 등 실시간 처리가 요구되는 데이터 처리에 적합한 포맷이다.
다음으로, 포맷 타입 3에 있어서의 콘텐츠 데이터의 다운로드 처리에 대하여도 41을 이용하여 설명한다. 상기한 포맷 타입 0, 1, 2의 다운로드 처리와 다른 점을 중심으로 설명한다.
단계 S101∼S105는 상기한 포맷 타입 0, 1, 2의 다운로드 처리와 동일하므로 설명은 생략한다.
포맷 타입 3은 기본적으로 포맷 타입 2에서의 처리와 공통되는 부분이 많지만, 포맷 타입 3은 콘텐츠 키를 갖고 있지 않으며, 또한 블록 키 Kblc이 기록 디바이스에 있어서는 보존 키 Kstr로 암호화되어 저장되는 점이 포맷 타입 2와 다르다.
포맷 타입 3의 다운로드 처리에 있어서의 포맷 타입 2와 서로 다른 점을 중심으로 하여 설명한다. 포맷 타입 3에서는 단계 S105의 다음 단계인 단계 S161에 있어서, 블록 정보 키의 복호를 행한다. 기록 재생기 암호 처리부(302)의 제어부 (306)가 기록 재생기 암호 처리부(302)의 암호/복호화부(308)를 사용하여, 단계 S105에서 생성된 배송 키 Kdis를 이용하여 판독부(304)를 통해 수신한 미디어(500) 또는 통신부(305)를 통해 통신 수단(600)으로부터 수신한 데이터의 헤더부에 저장된 블록 정보 키 Kbit의 복호화 처리를 행한다. 포맷 타입 3에서는 데이터 중에 콘텐츠 키 Kcon이 존재하지 않기 때문에, 콘텐츠 키 Kcon의 복호화 처리는 실행되지 않는다.
다음의 단계 S107에서는 단계 S161에서 복호한 블록 정보 키 Kbit를 이용하여 블록 정보의 복호가 실행되고, 또한 단계 S162에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 블록 정보 키 Kbit및 블록 정보(BIT)로부터 체크치 B (ICVb')를 생성한다. 체크치 B는 기록 재생기 암호 처리부(302)의 내부 메모리 (307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 블록 정보 키 Kbit및 블록 정보(BIT)로 이루어진 배타적 논리합 값을 DES로 암호화하여 생성한다. 다음으로, 단계 S109에 있어서, 체크치 B와 헤더(Header) 내의 ICVb를 비교하여, 일치한 경우에는 단계 S151로 진행한다.
포맷 타입 3에서는 체크치 B, ICVb는 블록 정보 키 Kbit, 블록 정보의 변경을 검증하기 위한 체크치로서 기능한다. 생성된 체크치 B가 헤더(Header) 내에 저장된 체크치:ICVb와 일치한 경우에는 블록 정보 키 Kbit, 블록 정보의 변경은 없다고 판단된다.
단계 S151∼S112는 포맷 타입 2의 처리와 동일하므로 설명을 생략한다.
단계 S163에서는 단계 S151에서 판독한 콘텐츠 데이터에 포함되는 블록 키 Kblc를 단계 S105에서 생성된 배송 키 Kdis에 의해 복호한다.
다음으로, 단계 S164에서는 기록 재생기(300)의 기록 재생기 암호 처리부 (302)가 단계 S161에서 복호화한 블록 정보 키 Kbit와, 단계 S163에서 복호한 블록 키 Kblc을 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화시킨다. 기록 재생기(300)의 제어부(301)는 세션 키Kses로 암호화된 블록 정보 키 Kbit와 블록 키 Kblc을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독하고, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S165에 있어서, 기록 재생기(300)로부터 송신된 블록 정보 키 Kbit와 블록 키 Kblc을 수신한 기록 디바이스(400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시키고, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시키고, 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통하고, 기록 디바이스(400)로부터 보존 키 Kstr로 재 암호화된 블록 정보 키 Kbit와 블록 키 Kblc을 판독한다. 즉, 당초, 배송 키 Kdis로 암호화된 블록 정보 키 Kbit와 블록 키 Kblc을 보존 키 Kstr로 재 암호화된 블록 정보 키 Kbit와 블록 키 Kblc으로 치환을 행한다.
이하의 단계 S119∼S122는 상술한 포맷 타입 0, 1, 2와 동일하므로 설명을 생략한다.
이상이 포맷 타입 3에 있어서의 콘텐츠 데이터의 다운로드 처리의 형태이다. 상술한 바와 같이 포맷 타입 3의 다운로드 처리는 포맷 타입 2와 마찬가지로 블록 데이터의 복호, 콘텐츠 체크치의 조회 처리를 행하지 않기 때문에 신속한 처리가 가능하게 되고, 음악 데이터 등 실시간 처리가 요구되는 데이터 처리에 적합한 포맷이다. 또한, 블록 키 Kblc에 의해 암호화 콘텐츠를 보호하는 범위가 국소화되어 있기 때문에 포맷 타입 2에 비하여, 보다 시큐러티가 고도하게 된다.
다음으로, 포맷 타입 0∼3 각각에 있어서의 기록 재생기(300)에 있어서의 기록 디바이스(400)로부터의 재생 처리에 대하여 도 42∼45의 플로우를 이용하여 설명한다.
우선, 포맷 타입 0에 있어서의 콘텐츠의 재생 처리에 대하여 도 42를 이용하여 설명한다.
단계 S201은 기록 재생기와 기록 디바이스 사이에서의 인증 처리 단계로서, 앞서 설명한 도 20의 인증 처리 플로우에 따라 실행된다.
단계 S201의 인증 처리가 종료하여 인증 플래그가 세트되면, 기록 재생기 (300)는 단계 S202에 있어서, 기록 디바이스(400)로부터 소정의 포맷에 따른 데이터의 헤더를 판독하여, 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신한다.
다음으로, 단계 S203에 있어서, 암호 처리부(302)의 제어부(306)가 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 체크치 A를 계산시킨다. 체크치 A는 먼저 설명한 도 23에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 A 생성 키 Kicva를 키로 하고, 식별 정보 (Content ID)와 취급 방침(Usage Policy)을 메세지로 하여 계산된다. 다음으로, 단계 S204에 있어서, 계산된 체크치 A와 헤더(Header) 내에 저장된 체크치:ICVa를비교하여, 일치한 경우에는 단계 S205로 진행한다.
체크치 A, ICVa는 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치이다. 계산된 체크치 A가 헤더(Header) 내에 저장된 체크치: ICVa와 일치한 경우에는 기록 디바이스(400)에 저장된 식별 정보, 취급 방침의 변경은 없다고 판단된다.
다음으로, 단계 S205에 있어서, 기록 재생기(300)의 제어부(301)는 판독한 헤더로부터 기록 디바이스 고유의 보존 키 Kstr로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 추출하여, 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
기록 재생기(300)로부터 송신된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 디바이스(400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 복호화 처리시키고, 상호 인증 시에 공유해 둔 세션 키 Kses로 재 암호화시킨다. 이 처리는 상술한 「(9) 상호 인증 후의 키 교환 처리」에서 상세하게 진술한 바와 같다.
단계 S206에서는 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한다.
다음으로, 단계 S207에 있어서, 기록 재생기(300)의 제어부(301)는 수신한 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신하고, 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 수신한 기록 재생기(300)의 기록 재생기 암호 처리부 (302)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 세션 키 Kses로 암호화된 블록 정보 키 Kbit와 콘텐츠 키 Kcon을 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시킨다.
또한, 단계 S208에 있어서, 복호화된 블록 정보 키 Kbit로 단계 S202에서 판독해 둔 블록 정보를 복호화한다. 또, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 복호화한 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보 BIT를 단계 S202에서 판독한 헤더에 포함되는 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보 BIT로 치환하여 보유해 둔다. 또한, 기록 재생기(300)의 제어부(301)는 복호화된 블록 정보 BIT를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독해 둔다.
또한, 단계 S209에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)로부터 체크치 B(ICVb')를 생성한다. 체크치 B는 도 24에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 블록 정보 키 Kbit, 콘텐츠 키 Kcon및 블록 정보(BIT)로 이루어진 배타적 논리합 값을 DES로 암호화하여 생성한다. 다음으로, 단계 S210에 있어서, 체크치 B와 헤더(Header) 내의 ICVb를 비교하여, 일치한 경우에는 단계 S211로 진행한다.
체크치 B, ICVb는 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경을 검증하기 위한 체크치로서, 생성된 체크치 B가 헤더(Header) 내에 저장된 체크치:ICVb와 일치한 경우에는 기록 디바이스(400)에 보존된 데이터 중의 블록 정보 키 Kbit콘텐츠 키 Kcon, 블록 정보의 변경은 없다고 판단된다.
단계 S211에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 중간 체크치의 계산을 시킨다. 중간 체크치는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 총 체크치 생성 키 Kicvt를 키로 하고, 검증한 Header 내의 체크치 A, 체크치 B, 블록 정보 중의 모든 콘텐츠 체크치를 메세지로 하여, 도 7 또는 그 밖의 도면에서 설명한 ICV 계산 방법에 따라 계산한다. 또, 생성된 중간 체크치는 필요에 따라 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 보유해 둔다.
다음으로, 단계 S212에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스(400)의 외부 메모리(402)로부터 판독한 데이터의 헤더부에 포함되는 취급방침(Usage Policy)으로부터 이용 제한 정보를 추출하여, 재생 예정인 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는지(이용 제한 정보가 1), 다른 동일한 기록 재생기(300)라도 이용할 수 있는지(이용 제한 정보가 0)를 판정한다. 판정 결과, 이용 제한 정보가 1, 즉 재생 콘텐츠가 해당 기록 재생기(300)만으로 이용할 수 있는 이용 제한이 설정되어 있는 경우에는 단계 S213으로 진행하고, 이용 제한 정보가 0, 즉 다른 동일한 기록 재생기(300)라도 이용할 수 있는 설정인 경우에는 단계 S215로 진행한다. 또, 단계 S212의 처리는 암호 처리부(302)가 행해도 좋다.
단계 S213에서는 기록 재생기(300)의 제어부(301)는 기록 재생기 고유의 체크치 ICVdev'를 기록 재생기(300)의 기록 재생기 암호 처리부(302)에 계산시킨다. 기록 재생기 고유의 체크치 ICVdev'는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 기록 재생기 서명 키 Kdev를 키로 하고, 단계 S211에서 보유해 둔 중간 체크치를 DES로 암호화하여 생성한다.
다음으로, 단계 S214에 있어서, 단계 S213에서 계산한 기록 재생기 고유의 체크치 ICVdev'와 단계 S202에서 판독한 헤더 내의 ICVdev를 비교하여, 일치한 경우에는 단계 S217로 진행한다.
한편, 단계 S215에서는 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 총 체크치 ICVt의 계산을 시킨다. 총 체크치 ICVt'는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부메모리(307)에 보존되어 있는 시스템 서명 키 Ksys를 키로 하고, 중간 체크치를 DES로 암호화하여 생성한다. 다음으로, 단계 S216에 있어서, 생성한 총 체크치 ICVt'와 헤더(Header) 내의 ICVt를 비교하여, 일치한 경우에는 단계 S217로 진행한다.
총 체크치 ICVt및 기록 재생기 고유의 체크치 ICVdev는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 전부의 변경을 검증하기 위한 체크치이다. 따라서, 상술한 처리에 의해 생성된 체크치가 헤더(Header) 내에 저장된 체크치:ICVt또는 ICVdev와 일치한 경우에는 기록 디바이스(400)에 저장된 ICVa, ICVb, 각 콘텐츠 블록의 체크치 전부의 변경은 없다고 판단된다.
다음으로, 단계 S217에 있어서, 기록 재생기(300)의 제어부(301)는 기록 디바이스(400)로부터 블록 데이터를 판독한다. 또한, 단계 S218에 있어서 암호화되어 있는지의 여부를 판정하여, 암호화되어 있는 경우에는 기록 재생기(300)의 암호 처리부(302)에 있어서 블록 데이터의 복호를 행한다. 암호화되어 있지 않은 경우에는 단계 S219를 스킵하여 단계 S220으로 진행한다.
다음으로, 단계 S220에 있어서, 기록 재생기(300)의 제어부(301)는 블록 정보(BIT) 내의 콘텐츠 블록 정보에 기초하여 콘텐츠 블록이 검증 대상으로 되어 있는지의 여부를 조사한다. 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 헤더 중의 블록 정보 중에 콘텐츠 체크치가 저장되어 있다. 콘텐츠 블록이 검증 대상으로 되어 있는 경우에는 단계 S221에 있어서, 해당하는 콘텐츠 블록의 콘텐츠 체크치 ICVi'를 계산시킨다. 콘텐츠 블록이 검증 대상으로 되어 있지 않은 경우에는 단계 S221과 S222를 스킵하여 단계 S223으로 진행한다.
콘텐츠 체크치 ICVi'는 먼저 도 36에서 설명한 바와 같이 블록이 암호화되어 있는 경우, 콘텐츠 키 Kcon로 입력된 콘텐츠 블록을 DES의 CBC 모드로 복호화하고, 그 결과를 전부 8바이트 단위로 배타적 논리합하여 생성한 콘텐츠 중간치를 기록 재생기(300)의 내부 메모리(307)에 저장된 콘텐츠 체크치 생성 키 Kicvc로 암호화하여 생성한다. 또한, 블록이 암호화되어 있지 않은 경우에는 데이터(평문) 전체를 8바이트 단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다.
단계 S222에 있어서는 기록 재생기 암호 처리부(302)의 제어부(306)는 생성된 콘텐츠 체크치 ICVi'와, 단계 S202에서 기록 디바이스(400)로부터 수신한 헤더부에 저장된 콘텐츠 체크치 ICVi를 비교하여, 그 결과를 기록 재생기(300)의 제어부 (301)에 건네 준다. 이를 수신한 기록 재생기(300)의 제어부(301)는 검증에 성공하고 있는 경우, 단계 S223에 있어서, 기록 재생기 시스템 RAM 상에 실행(재생)용 콘텐츠 평문 데이터를 저장한다. 기록 재생기(300)의 제어부(301)는 또한 다음의 검증 대상 콘텐츠 블록을 추출하여 기록 재생기(300)의 기록 재생기 암호 처리부 (302)에 검증시키고, 모든 콘텐츠 블록을 검증할 때까지 동일한 검증 처리, RAM 저장 처리를 반복한다(단계 S224).
또, 단계 S204, 단계 S210, 단계 S214, 단계 S216, 단계 S222 중 어느 하나에 있어서, 체크치의 일치가 얻어지지 않은 경우에는 에러로서 재생 처리는 종료한다.
단계 S224에 있어서 모든 블록 판독으로 판정되면, 단계 S225로 진행하여 콘텐츠(프로그램, 데이터)의 실행, 재생이 개시된다.
이상이 포맷 타입 0에 있어서의 콘텐츠 데이터의 재생 처리의 형태이다.
다음으로, 포맷 타입 1에 있어서의 콘텐츠 데이터의 재생 처리에 대하여 도 43을 이용하여 설명한다. 상기한 포맷 타입 0의 재생 처리와 다른 점을 중심으로 설명한다.
단계 S201∼단계 S217까지의 처리는 상기한 포맷 타입 0의 재생 처리와 동일하므로 설명은 생략한다.
포맷 타입 1에서는 단계 S231에 있어서, 암호화 파트의 복호가 실행되어, 파트 ICV가 생성된다. 또한, 단계 S232에 있어서, 블록 ICVi'이 생성된다. 앞서 설명한 바와 같이 포맷 타입 1에 있어서는 블록 내의 파트 중 적어도 하나가 체크치 ICVi의 대상 데이터인 경우에는 그 블록에 관하여 콘텐츠 체크치 ICVi가 정의된다. 블록 i에서의 파트 j의 체크치 P-ICVij는 파트 j가 암호화되어 있는 경우, 평문(복호문) 전체를 8바이트 단위로 배타 논리합한 값을 콘텐츠 체크치 생성 키 Kicvc로 암호화한 값으로서 생성된다. 또한, 파트 j가 암호화되어 있지 않은 경우에는 데이터(평문) 전체를 8바이트 단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다.
또한, 하나의 블록 i 내에 체크 대상인 것을 나타내는 [ICV 플래그=subject of ICV]인 파트가 하나만 존재하는 경우에는 상술한 방법에서 생성한 체크치 P-ICVij를 그대로 블록의 체크치 ICVi로 하고, 또한 하나의 블록 i 내에 체크 대상임을 나타내는 [ICV 플래그=subject of ICV]인 파트가 복수 존재하는 경우에는 복수의 파트 체크치 P-ICVi, j를 파트 번호 순으로 연결한 데이터를 대상으로 하여 데이터(평문) 전체를 8바이트 단위로 도 36에 도시한 변경 체크치 생성 함수(DES-CBC-MAC, 콘텐츠 체크치 생성 키 Kicvc를 키로 함)에 입력하여 얻은 값으로서 생성된다. 이는 앞서 도 37에서 설명한 바와 같다.
포맷 타입 1에서는 상술한 순서로 생성된 콘텐츠 체크치의 비교 처리가 단계 S222에서 실행된다. 이하의 단계 S223 이하의 처리는 포맷 타입 0과 동일하므로 설명은 생략한다.
다음으로, 포맷 타입 2에 있어서의 콘텐츠 데이터의 재생 처리에 대하여 도 44를 이용하여 설명한다. 상기한 포맷 타입 0, 1의 재생 처리와 다른 점을 중심으로 설명한다.
단계 S201∼S210은 상기한 포맷 타입 0, 1의 재생 처리와 동일하므로 설명은 생략한다.
포맷 타입 2에 있어서는 포맷 타입 0, 1에 있어서 실행된 단계 S211∼S216의 처리가 실행되지 않는다. 또한, 포맷 타입 2에 있어서는 콘텐츠 체크치를 갖지 않기 때문에, 포맷 타입 0, 1에 있어서 실행된 단계 S222의 콘텐츠 체크치의 검증도 실행되지 않는다.
포맷 타입 2의 데이터 재생 처리에 있어서는 단계 S210의 체크치 B의 검증 단계 후, 단계 S217로 진행하여 기록 재생기(300)의 제어부(301)의 제어에 의해 블록 데이터가 판독된다. 또한, 단계 S241에 있어서, 기록 재생기(300)의 암호 처리부(306)에 의한 블록 데이터에 포함되는 블록 키 Kblc의 복호 처리가 실행된다. 기록 디바이스(400)에 저장된 블록 키 Kblc은 도 34에서 도시한 바와 같이 콘텐츠 키 Kcon로 암호화되어 있으며, 앞의 단계 S207에 있어서 복호한 콘텐츠 키 Kcon을 이용하여 블록 키 Kblc의 복호를 행한다.
다음으로, 단계 S242에 있어서, 단계 S241에서 복호된 블록 키 Kblc을 이용하여 블록 데이터의 복호 처리가 실행된다. 또한, 단계 S243에 있어서, 콘텐츠(프로그램, 데이터)의 실행, 재생 처리가 실행된다. 단계 S217∼단계 S243의 처리가 모든 블록에 대하여 반복 실행된다. 단계 S244에 있어서 모든 블록 판독이라고 판정되면 재생 처리는 종료한다.
이와 같이 포맷 타입 2의 처리는 총 체크치 등의 체크치 검증 처리를 생략하고 있으며, 고속의 복호 처리 실행에 적합한 구성으로서, 음악 데이터 등 실시간 처리가 요구되는 데이터 처리에 적합한 포맷이다.
다음으로, 포맷 타입 3에 있어서의 콘텐츠 데이터의 재생 처리에 대하여 도45를 이용하여 설명한다. 상기한 포맷 타입 0, 1, 2의 재생 처리와 다른 점을 중심으로 설명한다.
포맷 타입 3은 기본적으로 포맷 타입 2에 있어서의 처리와 공통되는 부분이 많지만, 포맷 타입 3은 도 35에 있어서 설명한 바와 같이 콘텐츠 키를 갖고 있지 않으며, 또한 블록 키 Kblc이 기록 디바이스에 있어서는 보존 키 Kstr로 암호화되어 저장되는 점이 포맷 타입 2와 다르다.
단계 S201∼S210에 있어서, 단계 S251, 단계 S252, 단계 S253, 단계 S254의 처리는 상술한 포맷 타입 0, 1, 2에 있어서의 대응 처리와 달리 콘텐츠 키를 포함하지 않은 처리로서 구성되어 있다.
단계 S251에 있어서, 기록 재생기(300)의 제어부(301)는 판독한 헤더로부터 기록 디바이스 고유의 보존 키 Kstr로 암호화된 블록 정보 키 Kbit를 추출하여, 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
기록 재생기(300)로부터 송신된 블록 정보 키 Kbit를 수신한 기록 디바이스 (400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 복호화 처리시키고, 상호 인증 시에 공유해 둔 세션 키 Kses로 재 암호화시킨다. 이 처리는 상술한 「(9) 상호 인증 후의 키 교환 처리」에서 상세하게 진술한 바와 같다.
단계 S252에서는 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit를 수신한다.
다음으로, 단계 S253에 있어서, 기록 재생기(300)의 제어부(301)는 수신한 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로 송신하고, 세션 키 Kses로 재 암호화된 블록 정보 키 Kbit를 수신한 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 기록 재생기 암호 처리부 (302)의 암호/복호화부(308)에 세션 키 Kses로 암호화된 블록 정보 키 Kbit를 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화시킨다.
또한, 단계 S208에 있어서, 복호화된 블록 정보 키 Kbit로 단계 S202에서 판독해 둔 블록 정보를 복호화한다. 또, 기록 재생기(300)의 기록 재생기 암호 처리부(302)는 복호화한 블록 정보 키 Kbit및 블록 정보 BIT를 단계 S202에서 판독한 헤더에 포함되는 블록 정보 키 Kbit및 블록 정보 BIT로 치환하여 보유해 둔다. 또한, 기록 재생기(300)의 제어부(301)는 복호화된 블록 정보 BIT를 기록 재생기 (300)의 기록 재생기 암호 처리부(302)로부터 판독해 둔다.
또한, 단계 S254에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는블록 정보 키 Kbit및 블록 정보(BIT)로부터 체크치 B(ICVb')를 생성한다. 체크치 B는 도 24에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 체크치 B 생성 키 Kicvb를 키로 하고, 블록 정보 키 Kbit및 블록 정보 (BIT)로 이루어진 배타적 논리합 값을 DES로 암호화하여 생성한다. 다음으로, 단계 S210에 있어서, 체크치 B와 헤더(Header) 내의 ICVb를 비교하여, 일치한 경우에는 단계 S211로 진행한다.
포맷 타입 3에서는 또한, 블록 키가 기록 디바이스에서의 저장 시에 보존 키에 의해 암호화되기 때문에, 기록 디바이스(400)에 있어서의 보존 키로의 복호 처리 및 세션 키로의 암호화 처리, 또한 기록 재생기(300)에서의 세션 키로의 복호 처리가 필요하게 된다. 이들 일련의 처리가 단계 S255, 단계 S256에서 나타낸 처리 단계이다.
단계 S255에서는 기록 재생기(300)의 제어부(301)는 단계 S217에서 판독한 블록으로부터 기록 디바이스 고유의 보존 키 Kstr로 암호화된 블록 키 Kblc을 추출하여, 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
기록 재생기(300)로부터 송신된 블록 키 Kblc을 수신한 기록 디바이스(400)는 수신한 데이터를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 복호화 처리시키고, 상호 인증 시에 공유해 둔 세션 키 Kses로 재 암호화시킨다. 이 처리는 상술한 「(9) 상호 인증 후의 키 교환 처리」에서 상세하게 진술한 바와 같다.
단계 S256에서는 기록 재생기(300)의 제어부(301)는 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로부터 세션 키 Kses로 재 암호화된 블록 키 Kblc을 수신한다.
다음으로, 단계 S257에 있어서, 기록 재생기(300)의 암호 처리부(306)에 의한 블록 키 Kblc의 세션 키 Kses를 이용한 복호 처리가 실행된다.
다음으로, 단계 S242에 있어서, 단계 S257에서 복호된 블록 키 Kblc를 이용하여 블록 데이터의 복호 처리가 실행된다. 또한, 단계 S243에 있어서, 콘텐츠(프로그램, 데이터)의 실행, 재생 처리가 실행된다. 단계 S217∼단계 S243의 처리가 모든 블록에 대하여 반복 실행된다. 단계 S244에 있어서 모든 블록 판독이라고 판정되면 재생 처리는 종료한다.
이상의 처리가 포맷 타입 3에 있어서의 콘텐츠의 재생 처리이다.
총 체크치의 검증 처리가 생략된 점에서 포맷 타입 2와 유사하지만, 블록 키의 키 교환 처리를 포함하는 점에서 포맷 타입 2에 비하여, 시큐러티 레벨이 더욱 높은 처리 구성으로 되어 있다.
(11) 콘텐츠 프로바이더에 있어서의 체크치(ICV) 생성 처리 형태
상술한 실시예 중에서, 각종 체크치 ICV에 대한 검증 처리가 콘텐츠의 다운로드 또는 재생 처리 등의 단계에서 실행되는 것을 설명하였다. 여기서는 이들 각 체크치(ICV) 생성 처리, 검증 처리의 형태에 대하여 설명한다.
우선, 실시예에서 설명한 각 체크치에 대하여 간단히 정리하면, 본 발명의 데이터 처리 장치에서 이용되는 체크치 ICV에는 다음과 같다.
체크치 A, ICVa: 콘텐츠 데이터 중의 식별 정보, 취급 방침의 변경을 검증하기 위한 체크치.
체크치 B, ICVb: 블록 정보 키 Kbit, 콘텐츠 키 Kcon, 블록 정보의 변경을 검증하기 위한 체크치.
콘텐츠 체크치 ICVi: 콘텐츠의 각 콘텐츠 블록의 변경을 검증하기 위한 체크치.
총 체크치 ICVt: 체크치 ICVa, 체크치 ICVb, 각 콘텐츠 블록의 체크치 전부의 변경을 검증하기 위한 체크치이다.
재생기 고유 체크치 ICVdev: 로컬리제이션 플래그가 1로 세트되어 있는 경우, 즉, 콘텐츠가 기록 재생기 고유하게 이용 가능한 것을 나타내고 있는 경우에 총 체크치 ICVt로 치환되는 체크치로서, 상술한 체크치 A:ICVa, 체크치 B:ICVb, 또한 콘텐츠의 체크 대상으로 되어 있는 각 블록에 포함되는 체크치 ICVi전체에 대한 체크치로서 생성된다.
포맷에 따라서는 ICVt, ICVdev가 체크하는 대상에 포함되는 것은 각 콘텐츠 블록의 체크치가 아니라, 콘텐츠 그 자체가 되는 경우도 있다.
이상의 각 체크치가 본 발명의 데이터 처리 장치에서 이용된다. 상기 각 체크치 중, 체크치 A, 체크치 B, 총 체크치, 콘텐츠 체크치는 예를 들면 도 32∼35 및 도 6에 도시된 바와 같이 콘텐츠 데이터를 제공하는 콘텐츠 프로바이더 또는 콘텐츠 관리자에 의해 각각의 검증 대상 데이터에 기초하여 ICV 치가 생성되어, 콘텐츠와 같이 데이터 중에 저장되어 기록 재생기(300)의 이용자에게 제공된다. 기록 재생기의 이용자, 즉 콘텐츠 이용자는 이 콘텐츠를 기록 디바이스에 다운로드할 때 또는 재생할 때 각각의 검증 대상 데이터에 기초하여 검증용 ICV를 생성하여, 저장 완료한 ICV와의 비교를 행한다. 또한, 재생기 고유 체크치 ICVdev는 콘텐츠가 기록 재생기 고유하게 이용 가능한 것을 나타내고 있는 경우에 총 체크치 ICVt로 치환되어 기록 디바이스에 저장되는 것이다.
체크치의 생성 처리는 상술한 실시예 중에서는 주로 DES-CBC에 의한 생성 처리 구성을 설명하였다. 그러나, ICV의 생성 처리 형태에는 상술한 방법에 한하지 않고 여러가지 생성 처리 형태, 또한 여러가지 검증 처리 형태가 있다. 특히, 콘텐츠 제공자 또는 관리자와, 콘텐츠 이용자와의 관계에 있어서는 이하에 설명하는 각종 ICV 생성 및 검증 처리 구성이 가능하다.
도 46∼도 48에 체크치 ICV의 생성자에 있어서의 생성 처리와, 검증자에 의한 검증 처리를 설명하는 도면을 나타낸다.
도 46은 상술한 실시예 중에서 설명한 DES-CBC에 의한 ICV의 생성 처리를 예를 들면 콘텐츠 제공자 또는 관리자인 ICV 생성자가 행하고, 생성된 ICV를 콘텐츠와 같이 기록 재생기 이용자, 즉 검증자에게 제공하는 구성이다. 이 경우, 기록 재생기 이용자, 즉 검증자가 검증 처리 시에 필요한 키는 예를 들면 도 18에 도시한 내부 메모리(307)에 저장된 각 체크치 생성 키이다. 콘텐츠 이용자인 검증자(기록 재생기 이용자)는 내부 메모리(307)에 저장된 체크치 생성 키를 사용하고, 검증 대상의 데이터에 DES-CBC를 적용하여 체크치를 생성하여 저장 체크치와 비교 처리를 실행한다. 이 경우, 각 체크치 생성 키는 ICV의 생성자와, 검증자가 비밀로 공유하는 키로서 구성된다.
도 47은 콘텐츠 제공자 또는 관리자인 ICV의 생성자가 공개 키 암호계의 디지털 서명에 의해 ICV를 생성하고, 생성된 ICV를 콘텐츠와 함께 콘텐츠 이용자, 즉 검증자에게 제공한다. 콘텐츠 이용자, 즉 검증자는 ICV 생성자의 공개 키를 보존하고, 이 공개 키를 이용하여 ICV의 검증 처리를 실행하는 구성이다. 이 경우, 콘텐츠 이용자(기록 재생기 이용자), 즉 검증자가 갖는 ICV 생성자의 공개 키는 비밀로 할 필요가 없고, 관리는 용이하게 된다. ICV의 생성, 관리가 하나의 엔티티에 있어서 실행되는 경우 등, ICV의 생성, 관리가 높은 시큐러티 관리 레벨로 행해지고 있는 경우에 적합한 형태이다.
도 48은 콘텐츠 제공자 또는 관리자인 ICV의 생성자가 공개 키 암호계의 디지털 서명에 의해 ICV를 생성하고, 생성된 ICV를 콘텐츠와 함께 콘텐츠 이용자, 즉 검증자에게 제공하고, 또한 검증자가 검증에 이용하는 공개 키를 공개 키 증명서(예를 들면, 도 14 참조)에 저장하여 콘텐츠 데이터와 함께 기록 재생기 이용자, 즉 검증자에게 제공한다. ICV의 생성자가 복수 존재하는 경우에는 각 생성자는 공개 키의 정당성을 증명하는 데이터(공개 키 증명서)를 키 관리 센터에 작성해 받는다.
ICV의 검증자인 콘텐츠 이용자는 키 관리 센터의 공개 키를 갖고, 검증자는 공개 키 증명서의 검증을 키 관리 센터의 공개 키에 의해 실행하여 정당성이 확인되면, 그 공개 키 증명서에 저장된 ICV의 생성자의 공개 키를 추출한다. 또한, 추출한 ICV의 생성자의 공개 키를 이용하여 ICV의 검증을 실행한다.
이 방법은 ICV의 생성자가 복수 있으며, 이들 관리를 실행하는 센터에 의한 관리의 실행 시스템이 확립하고 있는 경우에 유효한 형태이다.
(12) 마스터 키에 기초한 암호 처리 키 생성 구성
다음으로, 본 발명의 데이터 처리 시스템에 있어서의 특징적인 구성의 하나인 마스터 키에 기초한 각종 암호 처리용 키의 생성 구성에 대하여 설명한다.
먼저 도 18을 이용하여 설명한 바와 같이 본 발명의 데이터 처리 장치에서의 기록 재생기(300)의 내부 메모리에는 여러가지 마스터 키가 저장되고, 이들 각 마스터 키를 이용하여 예를 들면 인증 키 Kake를 생성(수 3 참조) 하거나 또는 배송 키 Kdis를 생성(수 4 참조)하는 구성으로 되어 있다.
종래, 1:1의 엔티티간, 즉 콘텐츠 프로바이더와 콘텐츠 이용자간, 또는 상술한 본 발명의 데이터 처리 장치에서의 기록 재생기(300)와 기록 미디어(400) 사이에서 암호 통신, 상호 인증, MAC 생성, 검증 등을 행할 때는 각 엔티티에 공통인비밀 정보, 예를 들면 키 정보를 보유시키고 있었다. 또한, 1:다(多)의 관계, 예를 들면 하나의 콘텐츠 프로바이더에 대한 다수의 콘텐츠 이용자 또는 하나의 기록 재생기에 대한 다수의 기록 미디어 등의 관계에 있어서는 모든 엔티티, 즉 다수의 콘텐츠 이용자 또는 다수의 기록 미디어에 있어서 공유시킨 비밀 정보, 예를 들면 키 정보를 저장 보유시키는 구성으로 하거나, 하나의 콘텐츠 프로바이더가 다수의 콘텐츠 이용자 각각의 비밀 정보(ex. 키)를 개별로 관리하고, 이를 각 콘텐츠 이용자에 따라 구분하여 사용하고 있었다.
그러나, 상기한 바와 같은 1:다의 이용 관계가 있는 경우, 전부가 공유하는 비밀 정보(ex. 키)를 소유한 구성에 있어서는 1개소의 비밀 누설이 발생하면 동일한 비밀 정보(ex. 키)를 이용하고 있는 사람 전부에게 영향을 주게 되는 결점이 있다. 또한, 하나의 관리자, 예를 들면 콘텐츠 프로바이더가 다수의 콘텐츠 이용자 각각의 비밀 정보(ex. 키)를 개별로 관리하고, 이를 각 콘텐츠 이용자에 따라 구분하여 사용하는 구성으로 하면, 모든 이용자를 식별하고, 또한 그 식별 데이터에 고유의 비밀 정보(ex. 키)를 대응시킨 리스트가 필요하게 되고, 이용자 증대에 따른 리스트의 보수 관리의 부담이 증가한다고 하는 결점이 있다.
본 발명의 데이터 처리 장치에서는 이러한 엔티티 사이에서의 비밀 정보의 공유에 있어서의 종래의 문제점을 마스터 키의 보유 및 마스터 키로부터 각종 개별 키를 생성하는 구성에 의해 해결하였다. 이하, 이 구성에 대하여 설명한다.
본 발명의 데이터 처리 장치에서는 기록 디바이스나 콘텐츠를 저장한 미디어 또는 기록 재생기 사이에서의 각종 암호 처리, 인증 처리 등에 있어서 다른 개별키가 필요하게 되는 경우, 그 개별 키를 디바이스나 미디어가 고유하게 갖는 식별자 데이터(ID) 등의 개별 정보와 기록 재생기(300) 내에서 사전에 결정된 개별 키 생성 방식을 이용하여 생성한다. 이 구성에 의해 만일, 생성된 개별 키가 특정된 경우라도 마스터 키의 누설을 방지하면, 시스템 전체에 대한 피해를 방지할 수 있다. 또한, 마스터 키에 의해 키를 생성하는 구성에 대응시켜 리스트의 관리도 불필요하게 된다.
구체적인 구성예에 대하여 도면을 이용하여 설명한다. 우선, 도 49에 각종 키를 기록 재생기(300)가 갖는 각종 마스터 키를 이용하여 생성하는 구성을 설명하는 도면을 나타낸다. 도 49의 미디어(500), 통신 수단(600)으로부터는 이미 설명한 실시예와 마찬가지로 콘텐츠가 입력된다. 콘텐츠는 콘텐츠 키 Kcon에 의해 암호화되고, 또한 콘텐츠 키 Kcon은 배송 키 Kdis에 의해 암호화되어 있다.
예를 들면, 기록 재생기(300)가 미디어(500), 통신 수단(600)으로부터 콘텐츠를 추출하여, 기록 디바이스(400)에 다운로드하고자 하는 경우, 앞의 도 22, 도 39∼41에 있어서 설명한 바와 같이 기록 재생기(300)는 콘텐츠 키를 암호화하고 있는 배송 키 Kdis를 취득할 필요가 있다. 이 Kdis를 미디어(500), 통신 수단(600)으로부터 직접 취득하거나, 사전에 기록 재생기(300)가 취득하여 기록 재생기(300) 내의 메모리에 저장해 둘 수도 있지만, 이러한 키의 다수의 사용자에 대한 배포 구성은 앞에서도 설명한 바와 같이 시스템 전체에 영향을 줄 누설 가능성이 있다.
본 발명의 데이터 처리 시스템에서는 이 배송 키 Kdis를 도 49의 하부에 도시한 바와 같이 기록 재생기(300)의 메모리에 저장된 배송 키용 마스터 키 MKdis와, 콘텐츠 ID에 기초한 처리, 즉 Kdis=DES(MKdis, 콘텐츠 ID)를 적용하여 배송 키 Kdis를 생성하는 구성으로 하고 있다. 본 구성에 따르면, 미디어(500), 통신 수단(600)으로부터 콘텐츠를 공급하는 콘텐츠 프로바이더와 그 콘텐츠 이용자인 기록 재생기 (300) 사이에서의 콘텐츠 배포 구성에 있어서, 콘텐츠 프로바이더가 다수 존재한 경우에서도, 각각의 배송 키 Kdis를 미디어, 통신 매체 등을 통해 유통시킬 필요도 없고, 또한 각 기록 재생기(300)에 저장할 필요도 없고, 시큐러티를 고도로 유지할 수 있다.
다음으로, 인증 키 Kake의 생성에 대하여 설명한다. 앞서 설명한 도 22, 도 39∼41의 기록 재생기(300)로부터 기록 미디어(400)에 대한 다운로드 처리 또는 도 28, 도 42∼45에서 설명한 기록 미디어(400)에 저장된 콘텐츠를 기록 재생기(300)에 있어서 실행, 재생하는 경우, 기록 재생기(300)와 기록 미디어(400) 사이에서의 상호 인증 처리(도 20 참조)가 필요하게 된다.
도 20에서 설명한 바와 같이 이 인증 처리에 있어서 기록 재생기(300)는 인증 키 Kake가 필요하게 된다. 기록 재생기(300)는 인증 키를 예를 들면 기록 미디어 (400)로부터 직접 취득하거나, 사전에 기록 재생기(300)가 취득하여 기록 재생기 (300) 내의 메모리에 저장해 둘 수도 있지만, 상술한 배송 키의 구성과 마찬가지로 이러한 키의 다수 사용자에 대한 배포 구성은 시스템 전체에 영향을 줄 누설 가능성이 있다.
본 발명의 데이터 처리 시스템에서는 이 인증 키 Kake를 도 49의 하부에 도시한 바와 같이 기록 재생기(300)의 메모리에 저장된 인증 키용 마스터 키 MKake와, 기록 디바이스 식별 ID:IDmem에 기초한 처리, 즉 Kake=DES(MKake, IDmem)에 의해 인증 키 Kake를 구하는 구성으로 하고 있다.
또한, 도 22, 도 39∼41의 기록 재생기(300)로부터 기록 미디어(400)에 대한 다운로드 처리 또는 도 28, 도 42∼45에서 설명한 기록 미디어(400)에 저장된 콘텐츠를 기록 재생기(300)에 있어서 실행, 재생하는 경우, 기록 재생기 고유하게 이용 가능한 콘텐츠인 경우의 기록 재생기 고유 체크치 ICVdev의 생성 처리에 필요한 기록 재생기 서명 키 Kdev에 대해서도 상술한 배송 키, 인증 키와 동일한 구성으로 할 수 있다. 상술한 실시예 중에서는 기록 재생기 서명 키 Kdev는 내부 메모리에 저장하는 구성으로 하고 있었지만, 기록 재생기 서명 키용 마스터 키 MKdev를 메모리에 저장하고, 기록 재생기 서명 키 Kdev는 내부 메모리에 저장하지 않고, 필요에 따라 도 49의 하부에 도시한 바와 같이 기록 재생기 식별자:IDdev와 기록 재생기 서명 키용 마스터 키 MKdev에 기초하여 Kdev=DES(MKdev, IDdev)에 의해 기록 재생기 서명 키 Kdev를 구하는 구성으로 함으로써, 기록 재생기 서명 키 Kdev를 기기 개별로 갖게 할 필요가 없게된다고 하는 이점을 들 수 있다.
이와 같이 본 발명의 데이터 처리 장치에서는 프로바이더와 기록 재생기 또는 기록 재생기와 기록 디바이스 사이와 같은 두 개의 엔티티 사이에서의 암호 정보 처리에 관한 수속에 필요한 키 등의 정보를 마스터 키와 각 ID로부터 순차적으로 생성하는 구성으로 하였기 때문에, 키 정보가 각 엔티티로부터 누설한 경우라도, 개별 키에 의한 피해 범위는 보다 한정되고, 또한 상술한 바와 같은 개별 엔티티별로 키 리스트의 관리도 불필요하게 된다.
본 구성에 관한 복수의 처리예에 대하여 플로우를 나타내어 설명한다. 도 50은 콘텐츠 제작 또는 관리자에 있어서의 마스터 키를 이용한 콘텐츠 등의 암호화 처리와, 사용자 디바이스, 예를 들면 상술한 실시예에 있어서의 기록 재생기(300)에 있어서의 마스터 키를 이용한 암호화 데이터의 복호 처리예이다.
콘텐츠 제작 또는 관리자에 있어서의 단계 S501은 콘텐츠에 대한 식별자(콘텐츠 ID)를 부여하는 단계이다. 단계 S502는 콘텐츠 제작 또는 관리자가 갖는 마스터 키와 콘텐츠 ID에 기초하여 콘텐츠 등을 암호화하는 키를 생성하는 단계이다. 이는 예를 들면, 배송 키 Kdis를 생성하는 공정으로 하면, 상술한 Kdis=DES(MKdis, 콘텐츠 ID)에 의해 배송 키 Kdis를 생성한다. 다음으로, 단계 S503은 콘텐츠의 일부 또는 전부를 키(예를 들면, 배송 키 Kdis)에 의해 암호화하는 단계이다. 콘텐츠 제작자는 이러한 단계를 거쳐 암호화 처리를 행한 콘텐츠를 DVD 등의 미디어, 통신 수단 등을 통해 신호 분배한다.
한편, 예를 들면 기록 재생기(300) 등의 사용자 디바이스측에서는 단계 S504에 있어서, 미디어, 통신 수단 등을 통해 수령한 콘텐츠 데이터 중에서 콘텐츠 ID를 판독한다. 다음으로, 단계 S505에 있어서, 판독한 콘텐츠 ID와 소유한 마스터 키에 기초하여 암호화 콘텐츠의 복호에 적용하는 키를 생성한다. 이 생성 처리는 배송 키 Kdis를 얻는 것인 경우에는 예를 들면 배송 키 Kdis=DES(MKdis, 콘텐츠 ID)가 된다. 단계 S506에서 이 키를 이용하여 콘텐츠를 복호하고, 단계 S507에서 복호 콘텐츠의 이용, 즉 재생 또는 프로그램을 실행한다.
이 예에 있어서는 도 50 하단에 도시한 바와 같이 콘텐츠 제작 또는 관리자와, 사용자 디바이스의 쌍방이 마스터 키(예를 들면, 배송 키 생성용 마스터 키 MKdis)를 구비하고, 콘텐츠의 암호화, 복호에 필요한 배송 키를 순차적으로 각각이 소유한 마스터 키와 각 ID(콘텐츠 ID)에 기초하여 생성한다.
이 시스템에서는 만일 배송 키가 제3자에게 누설된 경우, 그 콘텐츠의 복호가 제3자에 있어서 가능하게 되나, 콘텐츠 ID가 다른 그 밖의 콘텐츠의 복호는 방지할 수 있기 때문에, 하나의 콘텐츠 키의 누설이 시스템 전체에 미치는 영향을 최소한으로 할 수 있다고 하는 효과가 있다. 또한, 사용자 디바이스측, 즉 기록 재생기에 있어서, 콘텐츠별 키의 대응 리스트를 보유할 필요가 없다고 하는 효과도 있다.
다음으로, 도 51을 이용하여 콘텐츠 제작 또는 관리자가 복수의 마스터 키를 소유하여, 콘텐츠의 신호 분배 대상에 따른 처리를 실행하는 예에 대하여 설명한다.
콘텐츠 제작 또는 관리자에 있어서의 단계 S511은 콘텐츠에 대한 식별자(콘텐츠 ID)를 부여하는 단계이다. 단계 S512는 콘텐츠 제작 또는 관리자가 갖는 복수의 마스터 키(예를 들면, 복수의 배송 키 생성용 마스터 키 MKdis)로부터 하나의 마스터 키를 선택하는 단계이다. 이 선택 처리는 도 52를 이용하여 설명하지만, 콘텐츠의 이용자의 나라별, 기종별 또는 기종의 버전별 등에 대응하여 사전에 적용하는 마스터 키를 설정해 두고, 그 설정에 따라 실행하는 것이다.
다음으로, 단계 S513에서는 단계 S512에서 선택한 마스터 키와, 단계 S511에서 결정한 콘텐츠 ID에 기초하여 암호화용 키를 생성한다. 이는 예를 들면, 배송 키 Kdisi를 생성하는 공정으로 하면, Kdisi=DES(MKdisi, 콘텐츠 ID)에 의해 생성한다. 다음으로, 단계 S514는 콘텐츠의 일부 또는 전부를 키(예를 들면, 배송 키 Kdisi)에 의해 암호화하는 단계이다. 콘텐츠 제작자는 단계 S515에 있어서, 콘텐츠 ID와, 사용한 마스터 키 식별 정보와, 암호화 콘텐츠를 하나의 배포 단위로서 암호화 처리를 행한 콘텐츠를 DVD 등의 미디어, 통신 수단 등을 통해 신호 분배한다.
한편, 예를 들면 기록 재생기(300) 등의 사용자 디바이스측에서는 단계 S516에 있어서, DVD 등의 미디어, 통신 수단 등을 통해 신호 분배된 콘텐츠 데이터 중 마스터 키 식별 정보에 대응하는 마스터 키를 자신이 소유하는가의 여부에 대하여 판정한다. 콘텐츠 데이터 중 마스터 키 식별 정보에 대응하는 마스터 키를 갖지 않은 경우, 그 배포 콘텐츠는 그 사용자 디바이스에 있어서는 이용할 수 없는 것이며, 처리는 종료한다.
신호 분배된 콘텐츠 데이터 중 마스터 키 식별 정보에 대응하는 마스터 키를 자신이 소유한 경우에는 단계 S517에 있어서, 미디어, 통신 수단 등을 통해 수령한 콘텐츠 데이터 중에서 콘텐츠 ID를 판독한다. 다음으로, 단계 S518에 있어서, 판독한 콘텐츠 ID와 소유한 마스터 키에 기초하여 암호화 콘텐츠의 복호에 적용하는 키를 생성한다. 이 생성 처리는 배송 키 Kdisi를 얻는 것인 경우에는 예를 들면 배송 키 Kdisi=DES(MKdisi, 콘텐츠 ID)가 된다. 단계 S519에서, 이 키를 이용하여 콘텐츠를 복호하고, 단계 S520에서 복호 콘텐츠의 이용, 즉 재생 또는 프로그램을 실행한다.
이 예에 있어서는 도 51 하단에 도시한 바와 같이 콘텐츠 제작 또는 관리자는 복수의 마스터 키, 예를 들면 복수의 배송 키 생성용 마스터 키 MKdis1n으로 이루어진 마스터 키 세트를 갖는다. 한편, 사용자 디바이스에는 하나의 마스터 키, 예를 들면 하나의 배송 키 생성용 마스터 키 MKdisi를 구비하고, 콘텐츠 제작 또는 관리자가 MKdisi를 이용하여 암호화 처리하고 있는 경우만, 사용자 디바이스는 그 콘텐츠를 복호하여 이용할 수 있다.
도 51의 플로우에 도시한 형태의 구체예로서, 나라마다 다른 마스터 키를 적용한 예를 도 52에 도시한다. 콘텐츠 프로바이더는 마스터 키 MK1∼n을 구비하고, MK1은 일본용 사용자 디바이스에 신호 분배하는 콘텐츠의 암호화 처리를 실행하는키 생성에 이용한다. 예를 들면, 콘텐츠 ID와 MK1로부터 암호화 키 K1을 생성하여 K1에 의해 콘텐츠를 암호화한다. 또한, MK2는 US용 사용자 디바이스에 신호 분배하는 콘텐츠의 암호화 처리를 실행하는 키 생성에 이용하고, MK3은 EU(유럽)용 사용자 디바이스에 신호 분배하는 콘텐츠의 암호화 처리를 실행하는 키 생성에 이용하도록 설정하고 있다.
한편, 일본용 사용자 디바이스, 구체적으로는 일본에서 판매되는 PC 또는 게임 기기 등의 기록 재생기에는 마스터 키 MK1이 그 내부 메모리에 저장되고, US용 사용자 디바이스에는 마스터 키 MK2가 그 내부 메모리에 저장되고, EU용 사용자 디바이스에는 마스터 키 MK3이 그 내부 메모리에 저장되어 있다.
이러한 구성에 있어서, 콘텐츠 프로바이더는 콘텐츠를 이용 가능한 사용자 디바이스에 따라 마스터 키 MK1∼n부터, 마스터 키를 선택적으로 사용하여 사용자 디바이스에 신호 분배하는 콘텐츠의 암호화 처리를 실행한다. 예를 들면, 콘텐츠를 일본용 사용자 디바이스만 이용 가능하게 하기 위해서는 마스터 키 MK1을 이용하여 생성된 키 K1에 의해 콘텐츠를 암호화한다. 이 암호화 콘텐츠는 일본용 사용자 디바이스에 저장된 마스터 키 MK1을 이용하여 복호 가능, 즉 복호 키를 생성할 수 있지만, 다른 US 또는 EU용 사용자 디바이스에 저장된 마스터 키 MK2, MK3으로부터는 키 K1을 얻을 수 없기 때문에 암호화 콘텐츠의 복호는 불가능하게 된다.
이와 같이 콘텐츠 프로바이더가 복수의 마스터 키를 선택적으로 사용함으로써, 여러가지 콘텐츠의 이용 제한을 설정할 수 있다. 도 52에서는 사용자 디바이스의 나라별로 마스터 키를 구별하는 예를 나타내었지만, 상술한 바와 같이 사용자디바이스의 기종에 따라 또는 버전에 따라 마스터 키를 전환하는 등, 여러가지 이용 형태가 가능하다.
다음으로, 도 53에 미디어 고유의 식별자, 즉 미디어 ID와 마스터 키를 조합한 처리예를 나타낸다. 여기서, 미디어는 예를 들면 DVD, CD 등의 콘텐츠를 저장한 미디어이다. 미디어 ID는 하나 하나의 미디어마다 고유로 해도 좋고, 예를 들면, 영화 등의 콘텐츠 타이틀마다 고유로 해도 좋고, 미디어의 제조 로트마다 고유로 해도 좋다. 이와 같이 미디어 ID의 할당 방법으로서는 여러가지 방법을 이용할 수 있다.
미디어 제작 또는 관리자에 있어서의 단계 S521은 미디어에 대한 식별자(미디어 ID)를 결정하는 단계이다. 단계 S522는 미디어 제작 또는 관리자가 갖는 마스터 키와 미디어 ID에 기초하여 미디어 내의 저장 콘텐츠 등을 암호화하는 키를 생성하는 단계이다. 이는 예를 들면, 배송 키 Kdis를 생성하는 공정으로 하면, 상술한 Kdis=DES(MKdis, 미디어 ID)에 의해 배송 키 Kdis를 생성한다. 다음으로, 단계 S523은 미디어 저장 콘텐츠의 일부 또는 전부를 키(예를 들면, 배송 키 Kdis)에 의해 암호화하는 단계이다. 미디어 제작자는 이러한 단계를 거쳐 암호화 처리를 행한 콘텐츠 저장 미디어를 공급한다.
한편, 예를 들면 기록 재생기(300) 등의 사용자 디바이스측에서는 단계 S524에 있어서, 공급된 미디어로부터 미디어 ID를 판독한다. 다음으로, 단계 S525에 있어서, 판독한 미디어 ID와 소유한 마스터 키에 기초하여 암호화 콘텐츠의 복호에적용하는 키를 생성한다. 이 생성 처리는 배송 키 Kdis를 얻는 것인 경우에는 예를 들면 배송 키 Kdis=DES(MKdis, 미디어 ID)가 된다. 단계 S526에서, 이 키를 이용하여 콘텐츠를 복호하고, 단계 S527에서 복호 콘텐츠의 이용, 즉 재생 또는 프로그램을 실행한다.
본 예에 있어서는 도 53 하단에 도시한 바와 같이 미디어 제작 또는 관리자와, 사용자 디바이스의 쌍방이 마스터 키(예를 들면, 배송 키 생성용 마스터 키 MKdis)를 구비하고, 콘텐츠의 암호화, 복호에 필요한 배송 키를 순차적으로 각각이 소유한 마스터 키와 각 ID(미디어 ID)에 기초하여 생성한다.
이 시스템에서는 만일 미디어 키가 제3자에게 누설된 경우, 그 미디어 내의 콘텐츠의 복호가 제3자에 있어서 가능하게 되나, 미디어 ID가 다른 그 밖의 미디어에 저장된 콘텐츠의 복호는 방지할 수 있기 때문에, 하나의 미디어 키의 누설이 시스템 전체에 미치는 영향을 최소한으로 할 수 있는 효과가 있다. 또한, 사용자 디바이스측, 즉 기록 재생기에 있어서 미디어별 키의 대응 리스트를 보유할 필요가 없다고 하는 효과도 있다. 또한, 하나의 미디어 키로 암호화되는 콘텐츠 사이즈는 그 미디어 내에 저장 가능한 용량에 제한되기 때문에, 암호문 공격을 위해 필요한 정보량에 도달할 가능성은 적고, 암호 해독의 가능성을 저감시킬 수 있다.
다음으로, 도 54에 기록 재생기 고유의 식별자, 즉 기록 재생기 ID와 마스터 키를 조합한 처리예를 나타낸다.
기록 재생기 이용자에 있어서의 단계 S531은 기록 재생기의 예를 들면 내부메모리에 저장된 마스터 키와 기록 재생기 ID에 기초하여 콘텐츠 등을 암호화하는 키를 생성하는 단계이다. 이는 예를 들면, 콘텐츠 키 Kcon을 생성하는 공정으로 하면, Kcon=DES(MKcon, 기록 재생기 ID)에 의해 콘텐츠 키 Kcon을 생성한다. 다음으로, 단계 S532는 저장하는 콘텐츠의 일부 또는 전부를 키(예를 들면, 배송 키 Kcon)에 의해 암호화하는 단계이다. 단계 S533은 암호화 콘텐츠를 예를 들면 하드디스크 등의 기록 디바이스에 저장한다.
한편, 기록 재생기를 관리하는 시스템 관리자측에서는 콘텐츠를 저장한 기록 재생기 이용자로부터 저장 데이터의 복구를 의뢰되면, 단계 S534에 있어서, 기록 재생기로부터 기록 재생기 ID를 판독한다. 다음으로, 단계 S535에 있어서, 판독한 기록 재생기 ID와 소유한 마스터 키에 기초하여 암호화 콘텐츠의 복호에 적용하는 키를 생성한다. 이 생성 처리는 콘텐츠 키 Kcon을 얻는 것인 경우에는 예를 들면 콘텐츠 키 Kcon=DES(MKcon, 기록 재생기 ID)가 된다. 단계 S536에서, 이 키를 이용하여 콘텐츠를 복호한다.
이 예에 있어서는 도 54 하단에 도시한 바와 같이 기록 재생기 이용자와, 시스템 관리자의 쌍방이 마스터 키(예를 들면, 콘텐츠 키 생성용 마스터 키 MKcon)를 구비하고, 콘텐츠의 암호화, 복호에 필요한 배송 키를 순차적으로 각각이 소유한 마스터 키와 각 ID(기록 재생기 ID)에 기초하여 생성한다.
이 시스템에서는 만일 콘텐츠 키가 제3자에게 누설된 경우, 그 콘텐츠의 복호가 제3자에 있어서 가능하게 되나, 기록 재생기 ID가 다른 그 밖의 기록 재생기용에 암호화된 콘텐츠의 복호는 방지할 수 있기 때문에, 하나의 콘텐츠 키의 누설이 시스템 전체에 미치는 영향을 최소한으로 할 수 있다고 하는 효과가 있다. 또한, 시스템 관리측, 사용자 디바이스측 양자에 있어서, 콘텐츠별 키의 대응 리스트를 보유할 필요가 없다고 하는 효과도 있다.
도 55는 슬레이브 디바이스, 예를 들면 메모리 카드 등의 기록 디바이스와, 호스트 디바이스, 예를 들면 기록 재생기 사이에서의 상호 인증 처리에 이용하는 인증 키를 마스터 키에 기초하여 생성하는 구성이다. 앞서 설명한 인증 처리(도 20 참조)에서는 슬레이브 디바이스의 내부 메모리에 인증 키를 사전에 저장한 구성으로 하고 있지만, 이를 도 55에 도시한 바와 같이 인증 처리 시에 마스터 키에 기초하여 생성하는 구성으로 할 수 있다.
예를 들면, 기록 디바이스인 슬레이브 디바이스는 인증 처리 개시 전의 초기화 처리로서, 단계 S541에 있어서, 기록 디바이스인 슬레이브 디바이스의 내부 메모리에 저장한 마스터 키와 슬레이브 디바이스 ID에 기초하여 상호 인증 처리에 이용하는 인증 키 Kake를 생성한다. 이는 예를 들면, Kake=DES(MKake, 슬레이브 디바이스 ID)에 의해 생성한다. 다음으로, 단계 S542에 있어서, 생성된 인증 키를 메모리에 저장한다.
한편, 예를 들면 기록 재생기 등의 호스트 디바이스측에서는 단계 S543에 있어서, 장착된 기록 디바이스, 즉 슬레이브 디바이스로부터 통신 수단을 통해 슬레이브 디바이스 ID를 판독한다. 다음으로, 단계 S544에 있어서, 판독된 슬레이브 디바이스 ID와 소유한 인증 키 생성용 마스터 키에 기초하여 상호 인증 처리에 적용하는 인증 키를 생성한다. 이 생성 처리는 예를 들면 인증 키 Kake=DES(MKake, 슬레이브 디바이스 ID)가 된다. 단계 S545에서, 이 인증 키를 이용하여 인증 처리를 실행한다.
이 예에 있어서는 도 55 하단에 도시한 바와 같이 슬레이브 디바이스와, 마스터 디바이스의 쌍방이 마스터 키, 즉 인증 키 생성용 마스터 키 MKake를 구비하고, 상호 인증 처리에 필요한 인증 키를 순차적으로 각각이 소유한 마스터 키와 슬레이브 디바이스 ID에 기초하여 생성한다.
이 시스템에서는 만일 인증 키가 제3자에게 누설된 경우, 그 인증 키는 그 슬레이브 디바이스에만 유효하기 때문에, 다른 슬레이브 디바이스와의 관계에 있어서는 인증이 성립하지 않게 되며, 키 누설에 의해 발생하는 영향을 최소한으로 할 수 있다고 하는 효과가 있다.
이와 같이 본 발명의 데이터 처리 장치에서는 콘텐츠 프로바이더와 기록 재생기 또는 기록 재생기와 기록 디바이스 사이와 같은 두 개의 엔티티 사이에서의 암호 정보 처리에 관한 수속에 필요한 키 등의 정보를 마스터 키와 각 ID로부터 순차적으로 생성하는 구성으로 하였다. 따라서, 키 정보가 각 엔티티로부터 누설된 경우라도, 개별 키에 의한 피해 범위는 보다 한정되고, 또한 상술한 바와 같은 개별 엔티티별 키 리스트의 관리도 불필요하게 된다.
(13) 암호 처리에 있어서의 암호 강도의 제어
상술한 실시예에 있어서, 기록 재생기(300)와 기록 디바이스(400) 사이에서의 암호 처리는 설명을 이해하기 쉽게 하기 위해서, 주로, 앞서 도 7을 이용하여 설명한 싱글 DES 구성에 의한 암호 처리를 이용한 예에 대하여 설명하였다. 그러나, 본 발명의 데이터 처리 장치에서 적용되는 암호화 처리 방식은 상술한 싱글 DES 방식에 한정되는 것이 아니라, 필요한 시큐러티 상태에 따른 암호화 방식을 채택할 수 있다.
예를 들면, 앞서 설명한 도 8∼도 10의 구성과 같은 트리플 DES 방식을 적용해도 좋다. 예를 들면, 도 3에 도시한 기록 재생기(300)의 암호 처리부(302)와, 기록 디바이스(400)의 암호 처리부(401)의 쌍방에 있어서, 트리플 DES 방식을 실행 가능한 구성으로 하고, 도 8∼도 10에서 설명한 트리플 DES 방식에 의한 암호 처리에 대응하는 처리를 실행하는 구성이 가능하다.
그러나, 콘텐츠 제공자는 콘텐츠에 따라 처리 속도를 우선하여 콘텐츠 키 Kcon을 싱글 DES 방식에 의한 64비트 키 구성으로 하는 경우도 있으며, 또한 시큐러티를 우선하여 콘텐츠 키 Kcon을 트리플 DES 방식에 의한 128비트 또는 192비트 키 구성으로 하는 경우도 있다. 따라서, 기록 재생기(300)의 암호 처리부(302)와, 기록 디바이스(400)의 암호 처리부(401)의 구성을 트리플 DES 방식, 싱글 DES 방식 어느 한쪽의 방식에만 대응 가능한 구성으로 하는 것은 바람직하지 못하다. 따라서, 기록 재생기(300)의 암호 처리부(302)와, 기록 디바이스(400)의 암호 처리부(401)는 싱글 DES, 트리플 DES 어느 하나의 방식에도 대응 가능하게 하는 구성이 바람직하다.
그러나, 기록 재생기(300)의 암호 처리부(302)와, 기록 디바이스(400)의 암호 처리부(401)의 암호 처리 구성을 싱글 DES 방식, 트리플 DES 방식의 쌍방을 실행 가능한 구성으로 하기 위해서는 각각의 다른 회로, 논리를 구성해야 한다. 예를 들면, 기록 디바이스(400)에 있어서 트리플 DES에 대응하는 처리를 실행하기 위해서는 앞의 도 29에 도시한 커맨드 레지스터에 트리플 DES의 명령 세트를 새롭게 저장할 필요가 있다. 이는 기록 디바이스(400)에 구성하는 처리부의 복잡화를 초래하게 된다.
그래서, 본 발명의 데이터 처리 장치는 기록 디바이스(400)측의 암호 처리부 (401)가 갖는 논리를 싱글 DES 구성으로서, 또한 트리플 DES 암호화 처리에 대응한 처리가 실행 가능하고, 트리플 DES 방식에 의한 암호화 데이터(키, 콘텐츠 등)를 기록 디바이스의 외부 메모리(402)에 저장하는 것을 가능하게 한 구성을 제안한다.
예를 들면, 도 32에 도시한 데이터 포맷 타입 0의 예에 있어서, 기록 재생기 (300)로부터 기록 디바이스(400)에 대하여 콘텐츠 데이터의 다운로드를 실행할 때, 앞서 설명한 포맷 타입 0의 다운로드의 플로우를 나타내는 도 39의 단계 S101에서 인증 처리를 실행하고, 여기서 세션 키 Kses를 생성한다. 또한, 단계 S117에 있어서, 기록 재생기(300)측의 암호 처리부(302)에 있어서 세션 키 Kses에 의한 콘텐츠 키 Kcon의 암호화 처리가 실행되고, 이 암호화 키가 기록 디바이스(400)에 통신 수단을 통해 전송되고, 단계 S118에 있어서, 이 암호화 키를 수신한 기록 디바이스 (400)의 암호 처리부(403)가 세션 키 Kses에 의한 콘텐츠 키 Kcon의 복호 처리를 실행하고, 또한 보존 키 Kstr에 의한 콘텐츠 키 Kcon의 암호화 처리를 실행하여, 이를 기록 재생기(300)의 암호 처리부(302)로 송신하고, 그 후 기록 재생기(300)가 데이터 포맷을 형성(단계 S121)하여 포맷화된 데이터를 기록 디바이스(400)로 송신하고, 기록 디바이스(400)가 수신한 데이터를 외부 메모리(402)에 저장하는 처리를 행하고 있다.
상기 처리에 있어서 단계 S117, S118 사이에서 실행되는 기록 디바이스(400)의 암호 처리부(401)에서의 암호 처리를 싱글 DES 또는 트리플 DES 어느 하나의 방식을 선택적으로 실행 가능한 구성으로 하면, 콘텐츠 제공 업자가 트리플 DES에 따른 콘텐츠 키 Kcon을 이용한 콘텐츠 데이터를 제공하는 경우도, 또한 싱글 DES에 따른 콘텐츠 키 Kcon을 이용한 콘텐츠 데이터를 제공하는 경우도, 어느 경우에도 대응할 수 있다.
도 56에 본 발명의 데이터 처리 장치에서의 기록 재생기(300)의 암호 처리부 (302)와, 기록 디바이스(400)의 암호 처리부(401)의 쌍방을 이용하여 트리플 DES 방식에 따른 암호 처리 방법을 실행하는 구성을 설명하는 플로우를 나타낸다. 도 56에서는 일례로서 기록 재생기(300)로부터 콘텐츠 데이터를 기록 디바이스(400)에 다운로드할 때 실행되는 보존 키 Kstr를 이용한 콘텐츠 키 Kcon의 암호화 처리예로서,콘텐츠 키 Kcon이 트리플 DES 방식에 의한 키인 경우의 예를 나타내고 있다. 또, 여기서는 콘텐츠 키 Kcon을 대표하여 그 처리예를 나타내지만, 다른 키 또는 콘텐츠 등, 그 밖의 데이터에 대해서도 동일한 처리가 가능하다.
트리플 DES 방식에 있어서는 앞의 도 8∼10에 있어서 설명한 바와 같이 싱글 DES에서는 64비트 키, 트리플 DES 방식에 의한 경우에는 128비트 또는 192비트 키 구성으로서, 두 개 또는 세 개의 키가 이용되는 처리이다. 이들 세 개의 콘텐츠 키를 각각 Kcon1, Kcon2, (Kcon3)으로 한다. Kcon3은 이용되지 않은 경우도 있기 때문에, 괄호로 나타내고 있다.
도 56의 처리에 대하여 설명한다. 단계 S301은 기록 재생기(300)와, 기록 디바이스(400) 사이에서의 상호 인증 처리 단계이다. 상호 인증 처리 단계는 앞서 설명한 도 20의 처리에 의해 실행된다. 또, 인증 처리 시, 세션 키 Kses가 생성된다.
단계 S301의 인증 처리가 종료하면, 단계 S302에 있어서, 각 체크치, 체크치 A, 체크치 B, 콘텐츠 체크치, 총 체크치, 각 ICV의 대조 처리가 실행된다.
이들 체크치(ICV) 대조 처리가 종료하여 데이터 변경이 없다고 판정하면, 단계 S303으로 진행하고, 기록 재생기(300)에 있어서, 기록 재생기 암호 처리부 (302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)를 사용하여, 먼저 추출한 또는 생성한 배송 키 Kdis를 이용하여 수신한 미디어(500) 또는통신부(305)를 통해 통신 수단(600)으로부터 수신한 데이터의 헤더부에 저장된 콘텐츠 키 Kcon의 복호화 처리를 행한다. 이 경우의 콘텐츠 키는 트리플 DES 방식에 의한 키이고, 콘텐츠 키 Kcon1, Kcon2, (Kcon3)이다.
다음으로, 단계 S304에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 있어서, 단계 S303에서 복호화한 콘텐츠 키 Kcon1, Kcon2, (Kcon3) 중 콘텐츠 키 Kcon1만을 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화한다.
기록 재생기(300)의 제어부(301)는 세션 키 Kses로 암호화된 콘텐츠 키 Kcon1을 포함하는 데이터를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독하고, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S305에 있어서, 기록 재생기(300)로부터 송신된 콘텐츠 키 Kcon1을 수신한 기록 디바이스(400)는 수신한 콘텐츠 키 Kcon1을 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화한다. 또한, 단계 S306에 있어서, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시키고, 통신부(404)를 통해 기록 재생기(300)로 송신한다.
다음으로, 단계 S307에 있어서, 기록 재생기 암호 처리부(302)의 제어부(306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 있어서, 단계 S303에서 복호화한 콘텐츠 키 Kcon1, Kcon2, (Kcon3) 중 콘텐츠 키 Kcon2만을 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화한다.
기록 재생기(300)의 제어부(301)는 세션 키 Kses로 암호화된 콘텐츠 키 Kcon2를 포함하는 데이터를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독하고, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S308에 있어서, 기록 재생기(300)로부터 송신된 콘텐츠 키 Kcon2를 수신한 기록 디바이스(400)는 수신한 콘텐츠 키 Kcon2를 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화한다. 또한, 단계 S309에 있어서, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시키고, 통신부(404)를 통해 기록 재생기(300)로 송신한다.
다음으로, 단계 S310에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 있어서, 단계 S303에서 복호화한 콘텐츠 키 Kcon1, Kcon2, (Kcon3)의 중의 콘텐츠 키 Kcon3만을 상호 인증 시에 공유해 둔 세션 키 Kses로 암호화한다.
기록 재생기(300)의 제어부(301)는 세션 키 Kses로 암호화된 콘텐츠 키 Kcon3을 포함하는 데이터를 기록 재생기(300)의 기록 재생기 암호 처리부(302)로부터 판독하고, 이들 데이터를 기록 재생기(300)의 기록 디바이스 컨트롤러(303)를 통해 기록 디바이스(400)로 송신한다.
다음으로, 단계 S311에 있어서, 기록 재생기(300)로부터 송신된 콘텐츠 키 Kcon3을 수신한 기록 디바이스(400)는 수신된 콘텐츠 키 Kcon3을 기록 디바이스 암호 처리부(401)의 암호/복호화부(406)에 상호 인증 시에 공유해 둔 세션 키 Kses로 복호화한다. 또한, 단계 S312에 있어서, 기록 디바이스 암호 처리부(401)의 내부 메모리(405)에 보존되어 있는 기록 디바이스 고유의 보존 키 Kstr로 재 암호화시키고, 통신부(404)를 통해 기록 재생기(300)로 송신한다.
다음으로, 단계 S313에 있어서, 기록 재생기의 암호 처리부는 도 32∼35에서 설명한 각종 데이터 포맷을 형성하고, 기록 디바이스(400)로 송신한다.
마지막으로 단계 S314에 있어서, 기록 디바이스(400)는 포맷 형성이 종료한 수신 데이터를 외부 메모리(402)에 저장한다. 이 포맷 데이터에는 보존 키 Kstr로 암호화된 콘텐츠 키 Kcon1, Kcon2, (Kcon3)을 포함하고 있다.
이러한 처리를 실행함으로써, 기록 디바이스(400)에 저장하는 콘텐츠 키를 트리플 DES 방식의 암호 방식에 의한 키로서 저장할 수 있다. 또, 콘텐츠 키가 Kcon1, Kcon2의 두 개의 키인 경우에는 단계 S310∼S312의 처리는 생략된다.
이와 같이 기록 디바이스(400)는 동일한 형태의 처리, 즉 단계 S305, S306의 처리 단계를 수회, 그 대상을 변경하는 것만으로 반복 실행함으로써, 트리플 DES가 적용된 키를 메모리에 저장할 수 있다. 콘텐츠 키 Kcon이 싱글 DES의 적용 키인 경우에는 단계 S305, S306을 실행하고, 단계 S313의 포맷화 처리를 실행하여 메모리에 저장하면 좋다. 이러한 구성은 단계 S305, S306의 처리를 실행하는 커맨드를 앞서 설명한 도 29의 커맨드 레지스터에 저장하고, 이 처리를 콘텐츠 키의 형태, 즉 트리플 DES 방식인지, 싱글 DES 방식인지에 따라 적절하게 1회∼3회 실행하는 구성으로 하면 좋다. 따라서, 기록 디바이스(400)의 처리 논리 중에 트리플 DES의 처리 방식을 포함시키지 않고 트리플 DES 방식, 싱글 DES 방식의 쌍방 처리가 가능하게 된다. 또, 암호화 방식에 대해서는 콘텐츠 데이터의 헤더부 내의 취급 방침에 기록하고, 이를 참조함으로써 판정할 수 있다.
(14) 콘텐츠 데이터에 있어서의 취급 방침 중의 기동 우선 순위에 기초한 프로그램 기동 처리
앞서 설명한 도 4∼6의 콘텐츠 데이터 구성에서 알 수 있는 바와 같이, 본 발명의 데이터 처리 장치에서 이용되는 콘텐츠 데이터의 헤더부에 저장된 취급 방침에는 콘텐츠 타입, 기동 우선 순위 정보가 포함된다. 본 발명의 데이터 처리 장치에서의 기록 재생기(300)는 기록 디바이스(400) 또는 DVD, CD, 하드디스크, 게다가 게임 카트리지 등의 각종 기록 매체에 기록된 액세스 가능한 콘텐츠 데이터가 복수 존재하는 경우, 이들 콘텐츠의 기동 순위를 기동 우선 순위 정보에 따라 결정한다.
기록 재생기(300)는 각 기록 디바이스 DVD 장치, CD 드라이브 장치, 하드 디스크 드라이브 장치 등 각종 기록 디바이스와의 인증 처리를 실행 후, 콘텐츠 데이터 중의 우선 순위 정보에 따라 가장 우선 순위가 높은 콘텐츠 데이터 중의 프로그램을 우선하여 실행한다. 이하, 「콘텐츠 데이터에 있어서의 취급 방침 중의 기동 우선 순위에 기초한 프로그램 기동 처리」에 대하여 설명한다.
상술한 본 발명의 데이터 처리 장치 실시예의 설명에 있어서는 기록 재생기 (300)가 하나의 기록 디바이스(400)로부터 콘텐츠 데이터를 재생, 실행하는 경우의 처리를 중심으로 하여 설명하였다. 그러나, 일반적으로 기록 재생기(300)는 도 2에 도시한 바와 같이 기록 디바이스(400) 외에 판독부(304)를 통해 DVD, CD, 하드디스크, 또한 PIO(111), SIO(112)를 통해 접속되는 메모리 카드, 게임 카트리지 등, 각종 기록 매체를 액세스 가능한 구성을 갖는다. 또, 도 2에서는 도면의 복잡화를 피하기 위해서 판독부(304)를 하나만 기재하고 있지만, 기록 재생기(300)는 다른 기억 매체, 예를 들면 DVD, CD, 플로피 디스크, 하드디스크를 병렬로 장착 가능하다.
기록 재생기(300)는 복수의 기억 매체를 액세스 가능하고, 각각의 기억 매체에는 각각 콘텐츠 데이터가 저장되어 있다. 예를 들면, CD 등 외부의 콘텐츠 프로바이더가 공급하는 콘텐츠 데이터는 상술한 도 4의 데이터 구성으로 미디어에 저장되고, 이들 미디어 또는 통신 수단을 통해 다운로드한 경우에는 도 26, 도 27의 콘텐츠 데이터 구성으로 메모리 카드 등의 각 기억 매체에 저장되어 있다. 또한, 구체적으로는 콘텐츠 데이터의 포맷 타입에 따라 도 32∼35에 도시한 바와 같이 미디어 상, 기록 디바이스 상에서 각각 다른 포맷으로 저장된다. 그러나, 어느 경우에도 콘텐츠 데이터의 헤더 중의 취급 방침에는 콘텐츠 타입, 기동 우선 순위 정보가 포함된다.
이들, 복수의 콘텐츠 데이터에 대한 액세스가 가능한 경우의 기록 재생기의 콘텐츠 기동 처리를 플로우에 따라 설명한다.
도 57은 기동 가능 콘텐츠가 복수 있는 경우의 처리예(1)를 나타내는 처리 플로우이다. 단계 S611은 기록 재생기(300)가 액세스 가능한 기록 디바이스의 인증 처리를 실행하는 단계이다. 액세스 가능한 기록 디바이스에는 메모리 카드, DVD 장치, CD 드라이브, 하드디스크 장치, 또한 예를 들면 PIO(111), SIO(112)를 통해 접속되는 게임 카트리지 등이 포함된다. 인증 처리는 도 2에 도시한 제어부 (301)의 제어 하에 각 기록 디바이스에 대하여 예를 들면 먼저 도 20에서 설명한 순서에 따라 실행된다.
다음으로, 단계 S612에 있어서, 인증에 성공한 기록 디바이스 내의 메모리에 저장된 콘텐츠 데이터로부터 기동 가능한 프로그램을 검출한다. 이는 구체적으로는 콘텐츠 데이터의 취급 방침에 포함되는 콘텐츠 타입이 프로그램인 것을 추출하는 처리로서 실행된다.
다음으로, 단계 S613에 있어서, 단계 S612에서 추출된 기동 가능한 프로그램에 있어서의 기동 우선 순위를 판정한다. 이는 구체적으로는 단계 S612에 있어서 선택된 복수의 기동 가능한 콘텐츠 데이터의 헤더 중의 취급 정보에 포함되는 우선정보를 비교하여 가장 높은 우선 순위를 선택하는 처리이다.
다음으로, 단계 S614에서 선택된 프로그램을 기동한다. 또, 복수의 기동 가능한 프로그램에 있어서 설정된 우선 순위가 동일한 경우에는 기록 디바이스 사이에서 디폴트의 우선 순위를 설정하여, 최우선되는 디바이스에 저장된 콘텐츠 프로그램을 실행한다.
도 58에는 복수의 기록 디바이스에 식별자를 설정하고, 각 식별자가 첨부된 기록 디바이스에 대하여 순차, 인증 처리, 콘텐츠 프로그램 검색을 실행하는 처리 형태, 즉 기동 가능 콘텐츠가 복수 있는 경우의 처리예(2)를 나타내었다.
단계 S621에서는 기록 재생기(300)에 장착된 기록 디바이스(i)의 인증 처리(도 20 참조)를 실행하는 단계이다. 복수(n개)의 기록 디바이스에는 순차 1∼n의 식별자가 부여되어 있다.
단계 S622에서는 단계 S621에서의 인증이 성공하였는지의 여부를 판정하여, 인증이 성공한 경우에는 단계 S623으로 진행하고, 그 기록 디바이스(i)의 기록 매체 중에서 기동 가능 프로그램을 검색한다. 인증이 성공하지 않은 경우에는 단계 S627로 진행하고, 새로운 콘텐츠 검색 가능한 기록 디바이스의 유무를 판정하여, 기록 디바이스가 없는 경우에는 처리를 종료하고, 기록 디바이스가 존재하는 경우에는 단계 S628로 진행하여 기록 디바이스 식별자 i를 갱신하고, 단계 S621 이후의 인증 처리 단계를 반복한다.
단계 S623에 있어서의 처리는 기록 디바이스(i)에 저장된 콘텐츠 데이터로부터 기동 가능한 프로그램을 검출하는 처리이다. 이는 구체적으로는 콘텐츠 데이터의 취급 방침에 포함되는 콘텐츠 타입이 프로그램인 것을 추출하는 처리로서 실행된다.
단계 S624에서는 콘텐츠 타입이 프로그램인 것이 추출되었는지의 여부를 판정하여, 추출된 경우에는 단계 S625에 있어서, 추출 프로그램 중 가장 우선 순위가 높은 것을 선택하고, 단계 S626에 있어서 선택 프로그램을 실행한다.
단계 S624에 있어서, 콘텐츠 타입이 프로그램인 것이 추출되지 않았다고 판정된 경우에는 단계 S627로 진행하여 새로운 콘텐츠 검색인 기록 디바이스의 유무를 판정하여, 기록 디바이스가 없는 경우에는 처리를 종료하고, 기록 디바이스가 존재하는 경우에는 단계 S628로 진행하여 기록 디바이스 식별자 i를 갱신하고, 단계 S621 이후의 인증 처리 단계를 반복한다.
도 59는 기동 가능 콘텐츠가 복수 있는 경우의 처리예(3)를 나타내는 처리 플로우이다. 단계 S651은 기록 재생기(300)가 액세스 가능한 기록 디바이스의 인증 처리를 실행하는 단계이다. 액세스 가능한 DVD 장치, CD 드라이브, 하드디스크 장치, 메모리 카드, 게임 카트리지 등의 인증 처리를 실행한다. 인증 처리는 도 2에서 도시한 제어부(301)의 제어 하에 각 기록 디바이스에 대하여 예를 들면 먼저 도 20에서 설명한 순서에 따라 실행된다.
다음으로, 단계 S652에 있어서, 인증에 성공한 기록 디바이스 내의 메모리에 저장된 콘텐츠 데이터로부터 기동 가능한 프로그램을 검출한다. 이는 구체적으로는 콘텐츠 데이터의 취급 방침에 포함되는 콘텐츠 타입이 프로그램인 것을 추출하는 처리로서 실행된다.
다음으로, 단계 S653에 있어서, 단계 S652에서 추출된 기동 가능한 프로그램의 명칭 등의 정보를 표시 수단에 표시한다. 또, 표시 수단은 도 2에서는 도시되어 있지 않지만, AV 출력 데이터로서 출력된 데이터가 도시하지 않은 표시 수단에 출력되는 구성으로 되어 있다. 또, 각 콘텐츠 데이터의 프로그램명 등의 사용자 제공 정보는 콘텐츠 데이터의 식별 정보 중에 저장되어 있으며, 도 2에 도시한 메인 CPU(106)의 제어 하에 제어부(301)를 통해 인증 완료한 각 콘텐츠 데이터의 프로그램 명칭 등, 프로그램 정보를 출력 수단에 출력한다.
다음으로, 단계 S654에서는 도 2에 도시한 입력 인터페이스, 컨트롤러, 마우스, 키보드 등의 입력 수단으로부터의 사용자에 의한 프로그램 선택 입력을 입력 인터페이스(110)를 통해 메인 CPU(106)가 수령하고, 선택 입력에 따라 단계 S655에 있어서 사용자 선택 프로그램을 실행한다.
이와 같이 본 발명의 데이터 처리 장치에서는 콘텐츠 데이터 중의 헤더 내의 취급 정보에 프로그램 기동 우선 순위 정보를 저장하여, 기록 재생기(300)가 이 우선 순위에 따라 프로그램을 기동하거나, 표시 수단에 기동 프로그램 정보를 표시하여 사용자에 의해 선택하는 구성으로 하였기 때문에 사용자가 프로그램을 검색할 필요가 없고, 기동에 필요한 시간 및 사용자의 노동력을 생략할 수 있다. 또, 기동 가능한 프로그램은 전부 기록 디바이스의 인증 처리 후에 기동 또는 기동 가능 프로그램인 것의 표시가 이루어지기 때문에 프로그램을 선택하고 나서 정당성 확인을 행하는 등의 처리의 번잡성이 해소된다.
(15) 콘텐츠 구성 및 재생(신장) 처리
본 발명의 데이터 처리 장치에서는 상술한 바와 같이 기록 재생기(300)는 미디어(500) 또는 통신 수단(600)으로부터 콘텐츠를 다운로드 또는 기록 디바이스 (400)로부터 재생 처리를 행한다. 상기한 설명은 콘텐츠의 다운로드 또는 재생 처리에 따른 암호화 데이터의 처리를 중심으로 하여 설명하였다.
도 3의 기록 재생기(300)에 있어서의 제어부(301)는 콘텐츠 데이터를 제공하는 DVD 등의 디바이스(500), 통신 수단(600), 기록 디바이스로부터의 콘텐츠 데이터의 다운로드 처리 또는 재생 처리에 따른 인증 처리, 암호화, 복호화 처리 전반을 제어한다.
이들 처리 결과로서 얻어진 재생 가능한 콘텐츠는 예를 들면 음성 데이터, 화상 데이터 등이다. 복호 데이터는 제어부(301)로부터 도 2에 도시한 메인 CPU 의 제어 하에 놓이고, 음성 데이터, 화상 데이터 등에 따라 AV 출력부로 출력된다. 그러나, 콘텐츠가 예를 들면 음성 데이터이고 MP3 압축이 이루어져 있으면, 도 2에 도시한 AV 출력부의 MP3 디코더에 의해 음성 데이터의 복호 처리가 실행되어 출력된다. 또한, 콘텐츠 데이터가 화상 데이터이고 MPEG2 압축 화상이면, AV 처리부의 MPEG2 디코더에 의해 신장 처리가 실행되어 출력된다. 이와 같이 콘텐츠 데이터에 포함된 데이터는 압축(부호화) 처리가 이루어져 있는 경우도 있고, 또한 압축 처리가 실시되고 있지 않은 데이터도 있어, 콘텐츠에 따른 처리를 실시하여 출력한다.
그러나, 압축 처리, 신장 처리 프로그램에는 여러가지 종류가 있으며, 콘텐츠 프로바이더로부터 압축 데이터를 제공받아도 대응하는 신장 처리 실행 프로그램이 없는 경우에는 이를 재생할 수 없다고 하는 사태가 발생한다.
그래서, 본 발명의 데이터 처리 장치는 데이터 콘텐츠 중에 압축 데이터와 그 복호(신장) 처리 프로그램을 더불어 저장하는 구성 또는 압축 데이터와 복호(신장) 처리 프로그램과의 링크 정보를 콘텐츠 데이터의 헤더 정보로서 저장하는 구성을 개시한다.
도 2에 도시한 데이터 처리 전체 도면으로부터 본 구성에 관한 요소 및 관련 요소를 간단하게 정리한 도면을 도 60에 도시한다. 기록 재생기(300)는 예를 들면 DVD, CD 등의 디바이스(500) 또는 통신 수단(600) 또는 콘텐츠를 저장한 메모리 카드 등의 기록 디바이스(400)로부터 여러가지 콘텐츠의 제공을 받는다. 이들 콘텐츠는 음성 데이터, 정지 화상, 동화상 데이터, 프로그램 데이터 등이고, 또한 암호화 처리가 실시되어 있는 것, 실시되어 있지 않은 것, 또한 압축 처리가 이루어져 있는 것, 이루어져 있지 않은 것 등, 여러가지 데이터가 포함된다.
수령 콘텐츠가 암호화되어 있는 경우에는 이미 상술한 항목 중에서 설명한 바와 같은 방법에 의해 제어부(301)의 제어 및 암호 처리부(302)의 암호 처리에 의해 복호 처리가 실행된다. 복호된 데이터는 메인 CPU(106)의 제어 하에서, AV 처리부(109)로 전송되어 AV 처리부(109)의 메모리(3090)에 저장된 후, 콘텐츠 해석부 (3091)에 있어서 콘텐츠 구성의 해석이 실행된다. 예를 들면, 콘텐츠 중에 데이터 신장 프로그램이 저장되어 있으면, 프로그램 기억부(3093)에 프로그램을 저장하고, 음성 데이터, 화상 데이터 등의 데이터가 포함되어 있으면 이들을 데이터 기억부 (3092)에 기억한다. 신장 처리부(3094)에서는 프로그램 기억부에 기억된 예를 들면 MP3 등의 신장 처리 프로그램을 이용하여 데이터 기억부(3092)에 기억된 압축데이터의 신장 처리를 실행하여, 스피커(3001), 모니터(3002)로 출력된다.
다음으로, AV 처리부(109)가 제어부(301)를 통해 수령하는 데이터의 구성 및 처리의 몇 개의 예에 대하여 설명한다. 또, 여기서는 콘텐츠의 예로서 음성 데이터를 나타내고, 또한 압축 프로그램의 예로서 MP3을 적용한 것을 대표하여 설명하지만, 본 구성은 음성 데이터뿐만 아니라, 화상 데이터에도 적용할 수 있는 것이고, 또한 압축 신장 처리 프로그램에 대해서도 MP3뿐만 아니라, MPEG2, 4 등 각종 프로그램을 적용할 수 있다.
도 61에 콘텐츠 구성예를 나타낸다. 도 61은 MP3에 의해 압축된 음악 데이터(6102), MP3 복호(신장) 처리 프로그램(6101)을 더불어 하나의 콘텐츠로서 구성한 예이다. 이들 콘텐츠는 1콘텐츠로서 미디어(500) 또는 기록 디바이스(400)에 저장되거나, 통신 수단(600)으로부터 신호 분배된다. 기록 재생기(300)는 이들 콘텐츠가 먼저 설명한 바와 같이 암호화되어 있는 것이면, 암호 처리부(303)에 의해 복호 처리를 실행한 후, 처리부(109)로 전송된다.
AV 처리부(109)의 콘텐츠 해석부(3091)에서는 수취한 콘텐츠를 해석하고, 음성 데이터 신장 프로그램(MP3 디코더)부와, 압축 음성 데이터부로 이루어진 콘텐츠로부터 음성 데이터 신장 프로그램(MP3 디코더)부를 추출하여 프로그램 기억부 (3093)에 프로그램을 기억하고, 압축 음성 데이터를 데이터 기억부(3092)에 기억한다. 또, 콘텐츠 해석부(3091)는 콘텐츠와는 별도로 수령한 콘텐츠명, 콘텐츠 구성 정보 등의 정보를 수령하거나 또는 콘텐츠 내에 포함되는 데이터명 등의 식별 데이터, 데이터 길이, 데이터 구성 등을 나타내는 데이터에 기초하여 콘텐츠 해석을 실행해도 좋다. 다음으로, 압축 신장 처리부(3094)는 프로그램 기억부(3093)에 기억된 음성 데이터 신장 프로그램(MP3 디코더)에 따라 데이터 기억부(3092)에 기억된 MP3 압축 음성 데이터의 신장 처리를 실행하고, AV 처리부(109)는 신장한 음성 데이터를 스피커(3001)로 출력한다.
도 62에 도 61의 콘텐츠 구성을 갖는 데이터의 재생 처리의 일례를 나타내는 플로우를 나타낸다. 단계 S671은 AV 처리부(109)의 메모리(3090)에 저장된 데이터명, 예를 들면 음악 데이터의 콘텐츠이면 곡명 등의 정보를 콘텐츠와는 별도로 수령한 정보 또는 콘텐츠 내의 데이터로부터 추출하여 모니터(3002)에 표시한다. 단계 S672는 사용자의 선택을 스위치, 키보드 등의 각종 입력 수단으로부터 입력 인터페이스(110)를 통해 수령하고, CPU(106)의 제어 하에 사용자 입력 데이터에 기초한 재생 처리 명령을 AV 처리부(109)로 출력한다. AV 처리부(109)는 단계 S673에 있어서 사용자 선택에 의한 데이터의 추출, 신장 처리를 실행한다.
다음으로, 도 63에 하나의 콘텐츠에는 압축 음성 데이터 또는 신장 처리 프로그램 중 어느 한쪽이 포함되고, 또한 각 콘텐츠의 헤더 정보로서 콘텐츠의 내용을 나타내는 콘텐츠 정보가 포함되는 구성예를 나타낸다.
도 63에 도시한 바와 같이 콘텐츠가 프로그램(6202)인 경우에는 헤더 정보 (6201)로서 프로그램인 것 및 프로그램 종류가 MP3 신장 프로그램인 것을 나타내는 콘텐츠 식별 정보가 포함된다. 한편, 음성 데이터(6204)를 콘텐츠로서 포함하는 경우에는 헤더(6203)의 콘텐츠 정보에는 MP3 압축 데이터인 정보가 포함된다. 이 헤더 정보는 예를 들면, 상술한 도 4에 도시한 콘텐츠 데이터 구성의 취급 방침(도5 참조) 중에 포함되는 데이터로부터 재생에 필요한 정보만을 선택하여 AV 처리부 (109)로 전송하는 콘텐츠에 부가하여 구성할 수 있다. 구체적으로는 도 5에 도시한 「취급 방침」 중의 각 구성 데이터에 암호 처리부(302)에 있어서 필요한 취급 방침 데이터와, AV 처리부(109)에 있어서의 재생 처리 시에 필요한 데이터와의 식별치를 부가하고, 이들 식별치가 AV 처리부(109)에 있어서 필요한 것을 나타내는 것만을 추출하여 헤더 정보로 할 수 있다.
도 63에 도시한 각 콘텐츠를 수령한 AV 처리부(109)의 콘텐츠 해석부(3091)는 헤더 정보에 따라 프로그램인 경우에는 프로그램 콘텐츠를 프로그램 기억부 (3093)에 기억하고, 데이터인 경우에는 데이터 콘텐츠를 데이터 기억부(3092)에 기억한다. 그 후, 압축 신장 처리부(3094)는 데이터 기억부로부터 데이터를 추출하고, 프로그램 기억부(3093)에 기억한 MP3 프로그램에 따라 신장 처리를 실행하여 출력한다. 또, 프로그램 기억부(3093)에 이미 동일 프로그램이 저장되어 있는 경우에는 프로그램 저장 처리는 생략해도 좋다.
도 64에 도 63의 콘텐츠 구성을 갖는 데이터의 재생 처리의 일례를 나타내는 플로우를 나타낸다. 단계 S675는 AV 처리부(109)의 메모리(3090)에 저장된 데이터명, 예를 들면 음악 데이터의 콘텐츠이면 곡명 등의 정보를 콘텐츠와는 별도로 수령한 정보 또는 콘텐츠 내의 헤더로부터 추출하여 모니터(3002)에 표시한다. 단계 S676은 사용자의 선택을 스위치, 키보드 등의 각종 입력 수단으로부터 입력 인터페이스(110)를 통해 수령한다.
다음으로, 단계 S677에서는 사용자 선택에 대응하는 데이터의 재생용 프로그램(예를 들면, MP3)을 검색한다. 프로그램 검색 대상은 기록 재생기(300)의 액세스 가능한 범위를 최대 검색 범위로 하는 것이 바람직하고, 예를 들면 도 60에 도시한 각 미디어(500), 통신 수단(600), 기록 디바이스(400) 등도 검색 범위로 한다.
AV 처리부(109)에 건네 받는 콘텐츠는 데이터부만이고, 프로그램 콘텐츠는 기록 재생기(300) 내의 다른 기록 매체에 저장되는 경우도 있고, DVD, CD 등의 미디어를 통해 콘텐츠 제공 업자로부터 제공되는 경우도 있다. 따라서, 검색 대상을 기록 재생기(300)의 액세스 저장 범위를 검색 범위로 한다. 검색 결과로서 재생 프로그램이 발견되면, CPU(106)의 제어 하에 사용자 입력 데이터에 기초한 재생 처리 명령을 AV 처리부(109)로 출력한다. AV 처리부(109)는 단계 S679에 있어서 사용자 선택에 의한 데이터의 추출, 신장 처리를 실행한다. 또한, 다른 실시예로서, 프로그램 검색을 단계 S675보다 전에 행하고, 단계 S675에 있어서는 프로그램이 검출된 데이터만을 표시하도록 하여도 좋다.
다음으로, 도 65에 하나의 콘텐츠에 압축 음성 데이터(6303), 신장 처리 프로그램(6302)이 포함되고, 또한 콘텐츠의 헤더 정보(6301)로서 콘텐츠의 재생 우선 순위 정보가 포함되는 구성예를 나타낸다. 이는 앞의 도 61의 콘텐츠 구성에 헤더 정보로서 재생 우선 순위 정보를 부가한 예이다. 이는 상술한 「(14) 콘텐츠 데이터에 있어서의 취급 방침 중의 기동 우선 순위에 기초한 프로그램 기동 처리」와 마찬가지로 AV 처리부(109)가 수령한 콘텐츠 사이에서 설정된 재생 우선 순위에 기초하여 재생 순서를 결정하는 것이다.
도 66에 도 65의 콘텐츠 구성을 갖는 데이터의 재생 처리의 일례를 나타내는 플로우를 나타낸다. 단계 S681은 AV 처리부(109)의 메모리(3090)에 저장된 데이터, 즉 재생 대상 데이터의 데이터 정보를 검색 리스트로 설정한다. 검색 리스트는 AV 처리부(109) 내의 메모리의 일부 영역을 사용하여 설정한다. 다음으로, 단계 S682에 있어서, AV 처리부(109)의 콘텐츠 해석부(3091)에 있어서 검색 리스트로부터 우선 순위가 높은 데이터를 선택하고, 단계 S683에 있어서, 선택된 데이터의 재생 처리를 실행한다.
다음으로, 도 67에 하나의 콘텐츠에 헤더 정보와 프로그램 데이터(6402) 또는 헤더 정보(6403)와, 압축 데이터(6404) 중 어느 조합으로 이루어진 예에 있어서, 데이터 콘텐츠의 헤더(6403)에만, 재생 우선 순위 정보가 부가되어 있는 구성예를 나타낸다.
도 68에 도 67의 콘텐츠 구성을 갖는 데이터의 재생 처리의 일례를 나타내는 플로우를 나타낸다. 단계 S691은 AV 처리부(109)의 메모리(3090)에 저장된 데이터, 즉 재생 대상 데이터의 데이터 정보를 검색 리스트로 설정한다. 검색 리스트는 AV 처리부(109) 내의 메모리의 일부 영역을 사용하여 설정한다. 다음으로, 단계 S692에 있어서, AV 처리부(109)의 콘텐츠 해석부(3091)에 있어서 검색 리스트로부터 우선 순위가 높은 데이터를 선택한다.
다음으로, 단계 S693에서는 선택된 데이터에 대응하는 데이터 재생용 프로그램(예를 들면, MP3)을 검색한다. 프로그램 검색 대상은 앞의 도 64의 플로우에 있어서의 처리와 마찬가지로 기록 재생기(300)의 액세스 저장 범위를 최대 검색 범위로 하는 것이 바람직하고, 예를 들면 도 60에 도시한 각 미디어(500), 통신 수단 (600), 기록 디바이스(400) 등도 검색 범위로 한다.
검색 결과로서 재생 프로그램이 발견되면(단계 S694에서 Yes), 단계 S695에 있어서, 선택된 데이터를 검색 결과 얻어진 프로그램을 이용하여 신장 재생 처리를 실행한다.
한편, 검색 결과로서 프로그램이 검출되지 않은 경우(단계 S694에서 Yes)는 단계 S696으로 진행하고, 단계 S691에서 설정한 검색 리스트 중에 포함되는 다른 데이터에 있어서, 동일한 프로그램을 이용한 재생 처리가 필요한 것을 삭제한다. 이는 새롭게 그 데이터에 대한 재생 프로그램 검색을 실행해도 검출되지 않은 것이 분명하기 때문이다. 또한, 단계 S697에 있어서 검색 리스트가 비어있는 가를 판정하여, 그렇지 않은 경우에는 단계 S692로 되돌아가고, 또한 다음의 우선 순위가 높은 데이터를 추출하여 프로그램 검색 처리를 실행한다.
이와 같이 본 구성에 따르면, 압축 처리된 콘텐츠는 그 복호(신장) 프로그램과 함께 구성되거나, 콘텐츠가 압축된 데이터만 또는 신장 처리 프로그램만인 경우에는 각각의 콘텐츠에 콘텐츠가 어떠한 압축 데이터인지 또는 어떠한 처리를 실행하는지를 나타내는 헤더 정보를 갖고 있기 때문에 콘텐츠를 수령한 처리부(예를 들면, AV 처리부)는 압축 데이터에 부속하는 신장 처리 프로그램을 이용하여 신장 재생 처리를 실행하거나 또는 신장 처리 프로그램을 압축 데이터의 헤더 정보에 기초하여 검색해서, 검색 결과 얻어진 프로그램에 따라 신장 재생 처리를 실행하기 때문에 사용자에 의한 데이터의 신장 프로그램의 선택, 검색 등의 처리가 불필요하게되고, 사용자 부담이 경감되어 효율적인 데이터 재생이 가능하게 된다. 또한, 헤더에 재생 우선 순위 정보를 갖은 구성에 따르면, 재생 순서를 자동 설정하는 구성이 가능하게 되고, 사용자에 의한 재생 순서 설정의 조작을 생략할 수 있다.
또, 상술한 실시예에서는 압축 음성 데이터 콘텐츠 및 음성 압축 데이터의 신장 처리 프로그램으로서의 MP3을 예로서 설명하였지만, 압축 데이터를 포함하는 콘텐츠, 압축 화상 데이터의 신장 처리 프로그램을 갖는 콘텐츠라도 본 구성은 마찬가지로 적용 가능하고, 동일한 효과를 발휘하는 것이다.
(16) 세이브 데이터의 생성 및 기록 디바이스로의 저장, 재생 처리
본 발명의 데이터 처리 장치는 예를 들면 기록 재생기(300)에 있어서 실행되는 콘텐츠가 게임 프로그램 등인 경우 등, 게임 프로그램을 도중에 중단하여, 소정 시간 후, 새롭게 재개하고자 하는 경우에는 그 중단 시점의 게임 상태 등을 세이브, 즉 기록 디바이스에 저장하고, 이를 재개 시에 판독하여 게임을 속행할 수 있는 구성을 갖는다.
종래의 게임 기기, 퍼스널 컴퓨터 등의 기록 재생기에 있어서의 세이브 데이터 보존 구성은 예를 들면 기록 재생기에 내장 또는 외부 부착 가능한 메모리 카드, 플로피 디스크, 게임 카트리지 또는 하드디스크 등의 기억 매체에 세이브 데이터를 보존하는 구성을 갖지만, 특히 그 세이브 데이터에 대한 시큐러티 확보 구성을 갖고 있지 않으며, 예를 들면 게임 어플리케이션 프로그램에 공통 사양으로 데이터의 세이브 처리가 행해지는 구성으로 되어 있다.
따라서, 예를 들면 어떤 하나의 기록 재생기 A를 이용하여 세이브된 세이브데이터가 다른 게임 프로그램에 의해 사용되거나, 재기입되거나 하는 사태가 발생하고, 종래 세이브 데이터의 시큐러티는 거의 고려되어 있지 않은 것이 실상이다.
본 발명의 데이터 처리 장치는 이러한 세이브 데이터의 시큐러티 확보를 실현할 수 있는 구성을 제공한다. 예를 들면, 어떤 게임 프로그램의 세이브 데이터는 그 게임 프로그램만이 사용 가능한 정보에 기초하여 암호화해서 기록 디바이스에 저장한다. 또는, 기록 재생기 고유의 정보에 기초하여 암호화해서 기록 디바이스에 저장한다. 이들 방법에 의해 세이브 데이터의 이용을 특정한 기기, 특정한 프로그램에만 제한할 수 있어서, 세이브 데이터의 시큐러티가 확보된다. 이하, 본 발명의 데이터 처리 장치에서의 「세이브 데이터의 생성 및 기록 디바이스로의 저장, 재생 처리」에 대하여 설명한다.
도 69에 본 발명의 데이터 처리 장치에서의 세이브 데이터 저장 처리에 대하여 설명하는 블록도를 나타낸다. DVD, CD 등의 미디어(500) 또는 통신 수단(600)으로부터 콘텐츠가 기록 재생기(300)에 제공된다. 제공되는 콘텐츠는 앞에서 설명한 바와 같이 콘텐츠 고유의 키인 콘텐츠 키 Kcon에 의해 암호화되어 있으며, 기록 재생기(300)는 상술한 「(7) 기록 재생기로부터 기록 디바이스로의 다운로드 처리」에서 설명(도 22 참조)한 처리에 따라 콘텐츠 키를 취득하여, 암호화 콘텐츠를 복호한 후, 기록 디바이스(400)에 저장한다. 여기서는 기록 재생기(300)가 콘텐츠 프로그램을 미디어, 통신 수단으로부터 복호하여 재생, 실행을 행하고, 실행 후, 얻어지는 세이브 데이터를 외부 부착 또는 내장의 메모리 카드, 하드디스크 등의각종 기록 디바이스(400A, 400B, 400C) 중 어느 하나에 저장하고, 재생하는 처리 또는 콘텐츠를 기록 디바이스(400A)에 다운로드한 후, 기록 디바이스(400A)로부터 콘텐츠를 재생, 실행하여 그 세이브 데이터를 외부 부착 또는 내장의 메모리 카드, 하드디스크 등의 각종 기록 디바이스(400A, 400B, 400C) 중 어느 하나에 저장하는 처리 기록 디바이스(400)에 저장하고, 재생하는 처리에 대하여 설명한다.
기록 재생기(300)에는 앞서 설명한 바와 같이 기록 재생기 식별자 IDdev, 시스템에 공통의 서명 키인 시스템 서명 키 Ksys, 개개의 기록 재생기에 고유의 서명 키인 기록 재생기 서명 키 Kdev, 또한 각종 개별 키를 생성하는 마스터 키를 갖는다. 마스터 키에 대해서는 「(12) 마스터 키에 기초한 암호 처리 키 생성 구성」에서 상세하게 설명한 바와 같이 예를 들면, 배송 키 Kdis또는 인증 키 Kake등을 생성하는 키이다. 여기서는 특히 마스터 키의 종류를 한정하지 않고 기록 재생기 (300)가 갖는 마스터 키 전반을 대표하는 것으로서 MKx로서 나타낸다. 도 69의 하단에는 세이브 데이터의 암호 키 Ksav의 예를 나타내었다. 세이브 데이터 암호 키 Ksav는 세이브 데이터를 각종 기록 디바이스(400A∼C)에 저장하는 경우의 암호화 처리, 그리고 각종 기록 디바이스(400A∼C)로부터 재생할 때의 복호 처리에 이용되는 암호 키이다. 도 70 이하를 이용하여 세이브 데이터의 저장 처리 및 재생 처리의 예를 설명한다.
도 70은 콘텐츠 고유키, 시스템 공통 키 중 어느 하나를 이용하여 세이브 데이터를 기록 디바이스(400A∼C) 어느 하나에 저장하는 처리의 플로우 도면이다. 또, 각 플로우에 있어서의 처리는 기록 재생기(300)가 실행하는 처리이고, 각 플로우로 세이브 데이터를 저장하는 기록 디바이스는 내장, 외부 부착 기록 디바이스 (400A∼C) 중 어느 하나이면 좋고, 어느 하나에 한정된 것은 아니다.
단계 S701은 콘텐츠 식별자, 예를 들면 게임 ID를 기록 재생기(300)가 판독하는 처리이다. 이는 앞서 설명한 도 4, 26, 27, 32∼35에 도시한 콘텐츠 데이터 중의 식별 정보에 포함되는 데이터로서, 세이브 데이터의 저장 처리 명령을 도 2에 도시한 입력 인터페이스(110)를 통해 수령한 메인 CPU(106)가 콘텐츠 식별자의 판독을 제어부(301)에 지시한다.
제어부(301)는 실행 프로그램이 DVD, CD-ROM 등, 판독부(304)를 통해 실행되고 있는 콘텐츠인 경우에는 판독부(304)를 통해 콘텐츠 데이터 중의 헤더에 포함되는 식별 정보를 추출하고, 실행 프로그램이 기록 디바이스(400)에 저장된 콘텐츠인 경우에는 기록 디바이스 컨트롤러(303)를 통해 식별 정보를 추출한다. 또, 기록 재생기(300)가 콘텐츠 프로그램을 실행 중, 이미 기록 재생기 중인 RAM, 그 밖의 액세스 가능한 기록 매체에 콘텐츠 식별자가 저장 종료된 경우에는 새로운 판독 처리를 실행하지 않고, 판독 종료된 데이터에 포함되는 식별 정보를 이용해도 좋다.
다음으로, 단계 S702는 프로그램의 사용 제한을 행하는지의 여부에 의해 처리를 변경하는 단계이다. 프로그램 사용 제한은, 보존하는 세이브 데이터를 그 프로그램에만 고유하게 이용 가능한 제한을 붙이는지의 여부를 설정하는 제한 정보로서, 프로그램에만 고유하게 이용 가능한 경우에는 「프로그램 사용 제한 있음」으로 하고, 프로그램에 이용을 구속받지 않은 세이브 데이터로 하는 경우를 「프로그램 사용 제한 없음」으로 한다. 이는 사용자가 임의로 설정할 수 있도록 해도 좋고, 콘텐츠 제작자가 설정하여 이 정보를 콘텐츠 프로그램 중에 저장해 두어도 좋고, 설정된 제한 정보는 도 69의 기록 디바이스(400A∼C)에 데이터 관리 파일로서 저장된다.
데이터 관리 파일의 예를 도 71에 도시한다. 데이터 관리 파일은 항목으로서 데이터 번호, 콘텐츠 식별자, 기록 재생기 식별자, 프로그램 사용 제한을 포함하는 테이블로서 생성된다. 콘텐츠 식별자는 세이브 데이터를 저장하는 대상이 된 콘텐츠 프로그램의 식별 데이터이다. 기록 재생기 식별자는 세이브 데이터를 저장한 기록 재생기의 식별자, 예를 들면 도 69에 도시한 [IDdev]이다. 프로그램 사용 제한은 상술한 바와 같이 보존하는 세이브 데이터를 그 프로그램에만 고유하게 이용 가능한 경우, 「한다」의 설정으로 하고, 대응 프로그램에 제한되지 않은 이용을 가능한 경우 「하지 않는다」의 설정이 된다. 프로그램 사용 제한은 콘텐츠 프로그램을 이용하는 사용자가 임의로 설정할 수 있도록 해도 좋고, 콘텐츠 제작자가 설정하여 이 정보를 콘텐츠 프로그램 중에 저장해 두어도 좋다.
도 70으로 되돌아가 플로우의 설명을 계속한다. 단계 S702에 있어서, 프로그램 사용 제한에 대하여 「한다」의 설정이 되어 있는 경우에는 단계 S703으로 진행한다. 단계 S703에서는 콘텐츠 데이터로부터 콘텐츠 고유의 키, 예를 들면 앞서 설명한 콘텐츠 키 Kcon을 판독하여 콘텐츠 고유 키를 세이브 데이터 암호 키 Ksav로하거나 콘텐츠 고유 키에 기초하여 세이브 데이터 암호 키 Ksav를 생성한다.
한편, 단계 S702에 있어서, 프로그램 사용 제한에 대하여 「하지 않는다」의 설정이 되어 있는 경우에는 단계 S707로 진행한다. 단계 S707에서는 기록 재생기 (300) 내에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 기록 재생기 (300)의 내부 메모리(307)로부터 판독하여, 시스템 서명 키 Ksys를 세이브 데이터 암호 키 Ksav로 하거나 시스템 서명 키에 기초하여 세이브 데이터 암호 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로서 사용해도 좋다.
다음으로, 단계 S704에 있어서, 단계 S703 또는 단계 S707에서 선택 또는 생성된 세이브 데이터 암호화 키 Ksav를 이용하여 세이브 데이터의 암호화 처리를 실행한다. 암호화 처리는 도 2에 있어서의 암호 처리부(302)가 예를 들면 상술한 DES 알고리즘을 적용하여 실행한다.
단계 S704에 있어서 암호화 처리된 세이브 데이터는 단계 S705에 있어서 기록 디바이스에 저장된다. 세이브 데이터를 저장 가능한 기록 디바이스가 도 69에 도시한 바와 같이 복수 있는 경우에는 사용자가 기록 디바이스(400A∼C) 중 어느 하나를 세이브 데이터 저장처로서 사전에 선택한다. 또한, 단계 S706에 있어서 앞서 도 71을 이용하여 설명한 데이터 관리 파일에 먼저 단계 S702에서 설정한 프로그램 사용 제한 정보의 기입, 즉 프로그램 사용 제한 「한다」 또는 「하지 않는다」의 기입을 실행한다.
이상으로, 세이브 데이터의 저장 처리가 종료한다. 단계 S702에 있어서 Yes, 즉 「프로그램 사용 제한한다」의 선택이 이루어지고, 단계 S703에 있어서 콘텐츠 고유 키에 기초하여 생성된 세이브 데이터 암호화 키 Ksav에 의해 암호화 처리된 세이브 데이터는 콘텐츠 고유 키 정보를 갖지 않은 콘텐츠 프로그램에 의한 복호 처리가 불가능하게 되고, 세이브 데이터는 동일한 콘텐츠 키 정보를 갖는 콘텐츠 프로그램만이 이용할 수 있게 된다. 단, 여기서는 세이브 데이터 암호화 키 Ksav는 기록 재생기 고유의 정보에 기인하여 생성된 것이 아니므로, 예를 들면 메모리 카드 등의 착탈 가능한 기록 디바이스에 저장된 세이브 데이터는 다른 기록 재생기에 있어서도 대응하는 콘텐츠 프로그램과 함께 사용하는 한 재생 가능하게 된다.
또한, 단계 S702에 있어서 No, 즉 「프로그램 사용 제한하지 않는다」의 선택이 이루어지고, 단계 S707에 있어서 시스템 공통 키에 기초한 세이브 데이터 암호화 키 Ksav에 의해 암호화 처리된 세이브 데이터는 콘텐츠 식별자가 다른 프로그램을 이용한 경우라도, 또한 기록 재생기가 다른 경우라도 재생하여 이용할 수 있다.
도 72는 도 70의 세이브 데이터 저장 처리에 의해 저장된 세이브 데이터를 재생하는 처리를 나타낸 플로우이다.
단계 S711은 콘텐츠 식별자, 예를 들면 게임 ID를 기록 재생기(300)가 판독하는 처리이다. 이는 앞서 설명한 도 70의 세이브 데이터 저장 처리의 단계 S701과 동일한 처리이고, 콘텐츠 데이터 중의 식별 정보에 포함되는 데이터를 판독하는 처리이다.
다음으로, 단계 S712에서는 도 69에 도시한 기록 디바이스(400A∼C)로부터 도 71을 이용하여 설명한 데이터 관리 파일을 판독하고, 단계 S711에 있어서 판독한 콘텐츠 식별자 및 대응하여 설정된 사용 프로그램 제한 정보를 추출한다. 데이터 관리 파일에 설정된 프로그램 사용 제한이 「한다」인 경우에는 단계 S714로 진행하고, 「하지 않는다」인 경우에는 단계 S717로 진행한다.
단계 S714에서는 콘텐츠 데이터로부터 콘텐츠 고유의 키, 예를 들면 앞서 설명한 콘텐츠 키 Kcon을 판독하여 콘텐츠 고유 키를 세이브 데이터 복호화 키 Ksav로 하거나 콘텐츠 고유 키에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 이 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 어떤 콘텐츠 고유 키에 기초하여 암호화된 데이터는 동일한 콘텐츠 고유 키에 기초하여 생성된 복호 키에 의해 복호 가능한 것이 되는 복호화 키 생성 알고리즘이 적용된다.
한편, 단계 S712에 있어서, 데이터 관리 파일의 설정이 프로그램 사용 제한에 대하여 「하지 않는다」의 설정인 경우에는 단계 S717에 있어서, 기록 재생기 (300) 내에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 기록 재생기 (300)의 내부 메모리(307)로부터 판독하여, 시스템 서명 키 Ksys를 세이브 데이터 복호화 키 Ksav로 하거나 시스템 서명 키에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로서 사용해도 좋다.
다음으로, 단계 S715에 있어서, 단계 S714 또는 단계 S717에서 선택 또는 생성된 세이브 데이터 복호화 키 Ksav를 이용하여 세이브 데이터의 복호화 처리를 실행하고, 단계 S716에 있어서, 복호된 세이브 데이터를 기록 재생기(300)에 있어서 재생, 실행한다.
이상으로, 세이브 데이터의 재생 처리가 종료한다. 상술된 바와 같이 데이터 관리 파일에 「프로그램 사용 제한한다」의 설정이 이루어져 있는 경우에는 콘텐츠 고유 키에 기초하여 세이브 데이터 복호화 키가 생성되고, 「프로그램 사용 제한하지 않음」의 설정이 있는 경우에는 시스템 공통 키에 기초하여 세이브 데이터 복호화 키가 생성된다. 「프로그램 사용 제한한다」의 설정이 되어 있는 경우, 사용하고 있는 콘텐츠의 콘텐츠 식별자가 동일한 것이 아니면 세이브 데이터의 복호 처리가 가능한 복호화 키를 얻을 수 없는 것이 되어, 세이브 데이터의 시큐러티를 높일 수 있다.
도 73, 도 74는 콘텐츠 식별자를 이용하여 세이브 데이터의 암호화 키, 복호화 키를 생성하는 세이브 데이터 저장 처리 플로우(도 73), 세이브 데이터 재생 처리 플로우(도 74)이다.
도 73에 있어서, 단계 S721∼S722는 도 70의 단계 S701 ∼S702와 동일한 처리이고, 설명을 생략한다.
도 73의 세이브 데이터 저장 처리 플로우는 단계 S722에 있어서 「프로그램 사용 제한한다」의 설정을 행한 경우, 단계 S723에 있어서 콘텐츠 데이터로부터 콘텐츠 식별자, 즉 콘텐츠 ID를 판독하여 콘텐츠 ID를 세이브 데이터 암호화 키 Ksav로 하거나, 콘텐츠 ID에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 예를 들면, 기록 재생기(300)의 암호 처리부(307)는 콘텐츠 데이터로부터 판독한 콘텐츠 ID에 기록 재생기(300)의 내부 메모리에 저장된 마스터 키 MKx를 적용하여, 예를 들면 DES(MKx, 콘텐츠 ID)에 의해 세이브 데이터 암호화 키 Ksav를 얻을 수 있다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로서 사용해도 좋다.
한편, 단계 S722에 있어서, 프로그램 사용 제한에 대하여 「하지 않는다」의 설정으로 한 경우에는 단계 S727에 있어서, 기록 재생기(300) 내에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 기록 재생기(300)의 내부 메모리(307)로부터 판독하여, 시스템 서명 키 Ksys를 세이브 데이터 암호화 키 Ksav로 하거나 시스템 서명 키에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로서 사용해도 좋다.
단계 S724 이하의 처리는 상술한 도 70의 처리 플로우에 있어서의 단계 S704이하의 처리와 동일하므로, 설명을 생략한다.
또한, 도 74는 도 73의 세이브 데이터 저장 처리 플로우로 기록 디바이스에 저장된 세이브 데이터를 재생, 실행하는 처리 플로우이고, 단계 S731∼S733은 상술한 도 72의 대응 처리와 동일하고, 단계 S734만이 다르다. 단계 S734에 있어서는 콘텐츠 데이터로부터 콘텐츠 식별자, 즉 콘텐츠 ID를 판독하여 콘텐츠 ID를 세이브 데이터 복호화 키 Ksav로 하거나, 콘텐츠 ID에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 어떤 콘텐츠 식별자에 기초하여 암호화된 데이터는 동일한 콘텐츠 식별자에 기초하여 생성된 복호 키에 의해 복호 가능한 것이 되는 복호화 키 생성 알고리즘이 적용된다.
이하의 처리, 단계 S735, S736, S737은 도 72의 대응 처리와 동일하므로, 설명을 생략한다. 도 73, 도 74의 세이브 데이터 저장 및 재생 처리에 따르면, 프로그램 사용 제한하는 설정을 행한 경우, 콘텐츠 ID를 사용하여 세이브 데이터 암호화 키, 복호화 키를 생성하는 구성으로 하였기 때문에 앞의 콘텐츠 고유 키를 사용한 세이브 데이터 저장, 재생 처리와 마찬가지로 대응하는 콘텐츠 프로그램이 정합하는 경우 이외는 세이브 데이터를 이용할 수 없는 구성이 되어, 세이브 데이터 시큐러티를 높인 보존이 가능하게 된다.
도 75, 도 77은 기록 재생기 고유 키를 이용하여 세이브 데이터의 암호화 키, 복호화 키를 생성하는 세이브 데이터 저장 처리 플로우(도 75), 세이브 데이터재생 처리 플로우(도 77)이다.
도 75에 있어서, 단계 S741은 도 70의 단계 S701과 동일한 처리이므로, 설명을 생략한다. 단계 S742는 기록 재생기의 제한 여부를 설정하는 단계이다. 기록 재생기 제한은 세이브 데이터를 이용 가능한 기록 재생기를 한정하는 경우, 즉 세이브 데이터를 생성하여 저장한 기록 재생기에만 이용 가능한 경우를 「한다」로 설정하고, 다른 기록 재생기라도 이용 가능한 경우를 「하지 않는다」의 설정으로 하는 것이다. 단계 S742에 있어서 「기록 재생기 제한한다」의 설정을 하면, 단계 S743으로 진행하고, 「하지 않는다」의 설정을 하면 단계 S747로 진행한다.
데이터 관리 파일의 예를 도 76에 도시한다. 데이터 관리 파일은 항목으로서 데이터 번호, 콘텐츠 식별자, 기록 재생기 식별자, 기록 재생기 제한을 포함하는 테이블로서 생성된다. 콘텐츠 식별자는 세이브 데이터를 저장하는 대상이 된 콘텐츠 프로그램의 식별 데이터이다. 기록 재생기 식별자는 세이브 데이터를 저장한 기록 재생기의 식별자, 예를 들면 도 69에 도시한 [IDdev]이다. 기록 재생기 제한은 세이브 데이터를 이용 가능한 기록 재생기를 한정하는 경우, 즉 세이브 데이터를 생성하여 저장한 기록 재생기에만 이용 가능한 경우를 「한다」고 설정하고, 다른 기록 재생기라도 이용 가능한 경우를 「하지 않는다」의 설정으로 하는 것이다. 기록 재생기 제한 정보는 콘텐츠 프로그램을 이용하는 사용자가 임의로 설정할 수 있도록 해도 좋고, 콘텐츠 제작자가 설정하여 이 정보를 콘텐츠 프로그램 중에 저장해 두어도 좋다.
도 75의 세이브 데이터 저장 처리 플로우에 있어서는 단계 S742에 있어서 「기록 재생기 제한한다」의 설정을 행한 경우, 단계 S743에 있어서 기록 재생기 (300)로부터 기록 재생기 고유 키, 예를 들면 기록 재생기 서명 키 Kdev를 기록 재생기(300)의 내부 메모리(307)로부터 판독하여 기록 재생기 서명 키 Kdev를 세이브 데이터 암호화 키 Ksav로 하거나, 기록 재생기 서명 키 Kdev에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
한편, 단계 S742에 있어서, 기록 재생기 제한에 대하여 「하지 않는다」의 설정으로 한 경우에는 단계 S747에 있어서, 기록 재생기(300) 내에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 기록 재생기(300)의 내부 메모리(307)로부터 판독하여, 시스템 서명 키 Ksys를 세이브 데이터 암호화 키 Ksav로 하거나, 시스템 서명 키에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
단계 S744, S745의 처리는 상술한 도 70의 처리 플로우에 있어서의 대응 처리와 동일하므로, 설명을 생략한다.
단계 S746에서는 데이터 관리 파일(도 76 참조)에 콘텐츠 식별자, 기록 재생기 식별자, 그리고 단계 742에서 사용자가 설정한 기록 재생기 제한 정보 「한다/하지 않는다」를 기입한다.
또한, 도 77은 도 75의 세이브 데이터 저장 처리 플로우로 기록 디바이스에 저장된 세이브 데이터를 재생, 실행하는 처리 플로우이고, 단계 S751은 상술한 도 72의 대응 처리와 마찬가지로 콘텐츠 식별자를 판독한다. 다음으로, 단계 S752에 있어서는 기록 재생기(300) 내의 메모리에 저장된 기록 재생기 식별자(IDdev)를 판독한다.
단계 S753에서는 데이터 관리 파일(도 76 참조)로부터 콘텐츠 식별자, 기록 재생기 식별자, 설정 완료된 기록 재생기 제한 정보 「한다/하지 않는다」의 각 정보를 판독한다. 데이터 관리 파일 중의 콘텐츠 식별자가 일치하는 엔트리에 있어서, 기록 재생기 제한 정보가 「한다」로 설정되어 있는 경우, 테이블 엔트리의 기록 재생기 식별자가 단계 S752에서 판독된 기록 재생기 식별자와 다른 경우에는 처리를 종료한다.
다음으로, 단계 S754에서 데이터 관리 파일의 설정이 「기록 재생기 제한한다」인 경우에는 단계 S755로 진행하고, 「하지 않는다」인 경우에는 단계 S758로 진행한다.
단계 S755에 있어서는 기록 재생기(300)로부터 기록 재생기 고유 키, 예를 들면 기록 재생기 서명 키 Kdev를 기록 재생기(300)의 내부 메모리(307)로부터 판독하여 기록 재생기 서명 키 Kdev를 세이브 데이터 복호화 키 Ksav로 하거나 기록 재생기 서명 키 Kdev에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 어떤 기록 재생기 고유 키에 기초하여 암호화된 데이터는 동일한 기록 재생기 고유 키에 기초하여 생성된 복호 키에 의해 복호 가능한 것이 되는 복호화 키 생성 알고리즘이 적용된다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
한편 단계 S758에 있어서는 기록 재생기(300) 내에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 기록 재생기(300)의 내부 메모리(307)로부터 판독하여 시스템 서명 키 Ksys를 세이브 데이터 복호화 키 Ksav로 하거나, 시스템 서명 키에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기 (300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다. 이하의 단계 S756, S757은 상술한 세이브 데이터 재생 처리 플로우의 대응 단계와 동일한 처리이다.
도 75, 도 77에 도시한 세이브 데이터 저장, 재생 처리 플로우에 따르면, 「기록 재생기 제한한다」의 선택이 이루어진 세이브 데이터는 기록 재생기 고유 키에 의해 암호화, 복호화 처리가 실행되기 때문에, 동일한 기록 재생기 고유키를 갖는 기록 재생기, 즉 동일한 기록 재생기에 의해서만 복호하여 이용할 수 있다.
다음으로, 도 78, 도 79에 기록 재생기 식별자를 이용하여 세이브 데이터의 암호화, 복호화 키를 생성하여 저장, 재생하는 처리 플로우를 나타낸다.
도 78은 기록 재생기 식별자를 이용하여 세이브 데이터의 암호화를 행하여 기록 디바이스에 저장한다. 단계 S761∼S763은 앞의 도 75와 동일한 처리이다. 단계 S764에서는 기록 재생기로부터 판독한 기록 재생기 식별자(IDdev)를 이용하여 세이브 데이터의 암호화 키 Ksav를 생성한다. IDdev를 세이브 데이터 암호화 키 Ksav로서 적용하거나, 또는 기록 재생기(300)의 내부 메모리에 저장된 마스터 키 MKx를 적용하여, DES(MKx, IDdev)에 의해 세이브 데이터 암호화 키 Ksav를 얻는 등, IDdev에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기 (300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
이하의 처리 단계 S765∼S768은 상술한 도 75의 대응 처리와 동일하므로, 설명을 생략한다.
도 79는 도 78의 처리에 의해 기록 디바이스에 저장된 세이브 데이터를 재생, 실행하는 처리 플로우이다. 단계 S771∼S774는 상술한 도 77의 대응 처리와 동일하다.
단계 S775에서는 기록 재생기로부터 판독한 기록 재생기 식별자(IDdev)를 이용하여 세이브 데이터의 복호화 키 Ksav를 생성한다. IDdev를 세이브 데이터 복호화키 Ksav로서 적용하거나, 기록 재생기(300)의 내부 메모리에 저장된 마스터 키 MKx를 적용하여, DES(MKx, IDdev)에 의해 세이브 데이터 복호화 키 Ksav를 얻는 등, IDdev에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 어떤 기록 재생기 식별자에 기초하여 암호화된 데이터는 동일한 기록 재생기 식별자에 기초하여 생성된 복호 키에 의해 복호 가능한 것이 되는 복호화 키 생성 알고리즘이 적용된다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
이하의 처리 단계 S776∼S778은 상술한 도 76의 대응 단계의 처리와 동일하다.
도 78, 도 79에 도시한 세이브 데이터 저장, 재생 처리 플로우에 따르면, 「기록 재생기 제한한다」의 선택이 이루어진 세이브 데이터는 기록 재생기 식별자에 의해 암호화, 복호화 처리가 실행되기 때문에, 동일한 기록 재생기 식별자를 갖는 기록 재생기, 즉 동일한 기록 재생기에 의해서만 복호하여 이용할 수 있다.
다음으로, 도 80∼82를 이용하여 상술한 프로그램 사용 제한 및 기록 재생기 사용 제한을 더불어 실행하는 세이브 데이터 저장, 재생 처리에 대하여 설명한다.
도 80은 세이브 데이터 저장 처리 플로우이다. 단계 S781에 있어서, 콘텐츠 식별자를 콘텐츠 데이터로부터 판독하고, 단계 S782에 있어서, 프로그램 사용 제한 판정을 행하고, 단계 S783에 있어서 기록 재생기 제한 판정을 행한다.
「프로그램 사용 제한있음」이고, 「기록 재생기 제한있음」인 경우에는 단계 S785에 있어서, 콘텐츠 고유 키(ex. Kcon)와, 기록 재생기 고유 키(Kdev)의 쌍방에 기초하여 세이브 데이터 암호화 키 Ksav가 생성된다. 이는 예를 들면 Ksav=(KconXOR Kdev) 또는 기록 재생기(300)의 내부 메모리에 저장된 마스터 키 MKx를 적용하여 Ksav=DES(MKx, KconXOR Kdev) 등에 의해 얻을 수 있다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
「프로그램 사용 제한있음」이고, 「기록 재생기 제한없음」인 경우에는 단계 S786에 있어서, 콘텐츠 고유 키(ex. Kcon)를 세이브 데이터 암호화 키 Ksav로 하거나, 콘텐츠 고유 키(ex. Kcon)에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다.
「프로그램 사용 제한없음」이고, 「기록 재생기 제한있음」인 경우에는 단계 S787에 있어서, 기록 재생기 고유 키(Kdev)를 세이브 데이터 암호화 키 Ksav로 하거나, 기록 재생기 고유 키(Kdev)에 기초하여 세이브 데이터 암호화 키 Ksav가 생성된다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
또한, 「프로그램 사용 제한없음」이고, 「기록 재생기 제한없음」인 경우에는 단계 S787에 있어서, 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 세이브데이터 암호화 키 Ksav로 하거나, 시스템 서명 키 Ksys에 기초하여 세이브 데이터 암호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
단계 S789에서는 단계 S785∼S788 중 어느 하나로 생성된 세이브 데이터 암호화 키 Ksav에 의해 세이브 데이터가 암호화되어, 기록 디바이스에 저장된다.
또한, 단계 S790에서는 단계 S782, S783에 있어서 설정한 제한 정보가 데이터 관리 파일에 저장된다. 데이터 관리 파일은 예를 들면 도 81에 도시한 구성이 되어, 항목으로서 데이터 번호, 콘텐츠 식별자, 기록 재생기 식별자, 프로그램 사용 제한, 기록 재생기 제한을 포함한다.
도 82는 도 80의 처리에 의해 기록 디바이스에 저장된 세이브 데이터를 재생, 실행하는 처리 플로우이다. 단계 S791에서는 실행 프로그램의 콘텐츠 식별자, 기록 재생기 식별자를 판독하고, 단계 S792에 있어서, 도 81에 도시한 데이터 관리 파일로부터 콘텐츠 식별자, 기록 재생기 식별자, 프로그램 사용 제한, 기록 재생기 제한 정보를 판독한다. 이 경우, 프로그램 사용 제한이 「한다」로 콘텐츠 식별자가 불일치인 경우 또는 기록 재생기 제한 정보가 「한다」로 기록 재생기 식별자가 불일치인 경우에는 처리를 종료한다.
다음으로, 단계 S793, S794, S795에서는 데이터 관리 파일의 기록 데이터에 따라 복호 키 생성 처리를 단계 S796∼S799의 네가지 형태 중 어느 하나로 설정한다.
「프로그램 사용 제한있음」이고, 「기록 재생기 제한있음」인 경우에는 단계 S796에 있어서, 콘텐츠 고유 키(ex. Kcon)와 기록 재생기 고유 키(Kdev)의 쌍방에 기초하여 세이브 데이터 복호화 키 Ksav가 생성된다. 또는 별도로, 기록 재생기 (300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다. 「프로그램 사용 제한있음」이고, 「기록 재생기 제한없음」인 경우에는 단계 S797에 있어서, 콘텐츠 고유 키(ex. Kcon)를 세이브 데이터 복호화 키 Ksav로 하거나, 콘텐츠 고유 키(ex. Kcon)에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
「프로그램 사용 제한없음」이고, 「기록 재생기 제한있음」인 경우에는 단계 S798에 있어서, 기록 재생기 고유 키(Kdev)를 세이브 데이터 복호화 키 Ksav로 하거나, 기록 재생기 고유 키(Kdev)에 기초하여 세이브 데이터 복호화 키 Ksav가 생성된다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다. 또한, 「프로그램 사용 제한없음」이고, 「기록 재생기 제한없음」인 경우에는 단계 S799에 있어서, 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 세이브 데이터 복호화 키 Ksav로하거나, 시스템 서명 키 Ksys에 기초하여 세이브 데이터 복호화 키 Ksav를 생성한다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
이들 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 동일한 콘텐츠 고유 키, 기록 재생기 고유 키에 기초하여 암호화된 데이터는 동일한 콘텐츠 고유 키, 기록 재생기 고유 키에 기초하여 생성된 복호 키에 의해 복호 가능한 것이 되는 복호화 키 생성 알고리즘이 적용된다.
단계 S800에서는 상술한 단계 S796∼S799 중 어느 하나에 있어서 생성된 세이브 데이터 복호화 키를 이용하여 복호 처리가 실행되고, 복호 세이브 데이터가 기록 재생기(300)에 있어서 재생, 실행된다.
도 80, 82에 있어서 나타낸 세이브 데이터 저장, 재생 처리 플로우에 따르면, 「프로그램 사용 제한한다」의 선택이 이루어진 세이브 데이터는 콘텐츠 고유 키에 의해 암호화, 복호화 처리가 실행되기 때문에, 동일한 콘텐츠 고유 키를 갖는 콘텐츠 데이터를 사용하는 경우만 복호하여 이용할 수 있다. 또, 「기록 재생기 제한한다」의 선택이 이루어진 세이브 데이터는 기록 재생기 식별자에 의해 암호화, 복호화 처리가 실행되기 때문에, 동일한 기록 재생기 식별자를 갖는 기록 재생기, 즉 동일한 기록 재생기에 의해서만 복호하여 이용할 수 있다. 따라서, 콘텐츠, 기록 재생기 양자에 의해 이용 제한을 설정할 수 있고, 세이브 데이터의 시큐러티를 더욱 높일 수 있다.
또, 도 80, 82에 있어서는 콘텐츠 고유 키, 기록 재생기 고유키를 이용한 세이브 데이터 암호화 키, 복호화 키의 생성 구성을 나타내었지만, 콘텐츠 고유키 대신에 콘텐츠 식별자, 또한 기록 재생기 고유 키 대신에 기록 재생기 식별자를 이용하여 이들 식별자에 기초하여 세이브 데이터 암호화 키, 복호화 키의 생성을 실행하는 구성으로 해도 좋다.
다음으로, 도 83∼85를 이용하여 사용자가 입력한 패스워드에 기초하여 세이브 데이터의 암호화 키, 복호화 키를 생성하는 구성에 대하여 설명한다.
도 83은 사용자가 입력한 패스워드에 기초하여 세이브 데이터의 암호화 키를 생성하여 기록 디바이스에 저장하는 처리 플로우이다.
단계 S821은 콘텐츠 데이터로부터 콘텐츠 식별자를 판독하는 처리로서, 상술한 각 처리와 동일하다. 단계 S822는 사용자에 의한 프로그램 사용 제한의 설정 여부를 결정하는 단계이다. 본 구성에 있어서 설정되는 데이터 관리 파일은 예를 들면 도 84에 도시한 구성을 갖는다.
도 84에 도시한 바와 같이 데이터는 데이터 번호, 콘텐츠 식별자, 기록 재생기 식별자, 또한 사용자에 의한 프로그램 사용 제한 정보가 포함된다. 「사용자에 의한 프로그램 사용 제한 정보」는 프로그램을 사용하는 사용자 제한 여부를 설정하는 항목이다.
도 83에 있어서의 처리 플로우에 있어서의 단계 S822에 있어서 사용 제한하는 설정이 이루어지면, 단계 S823에 있어서 사용자 패스워드의 입력이 이루어진다. 이 입력은 도 2에 도시한 예를 들면 키보드 등의 입력 수단으로부터 입력된다.
입력된 패스워드는 메인 CPU(106), 제어부(301)의 제어 하에 암호 처리부 (302)로 출력되고, 단계 S824에 있어서의 처리, 즉 입력 사용자 패스워드에 기초한 세이브 데이터 암호화 키 Ksav가 생성된다. 세이브 데이터 암호화 키 Ksav생성 처리로서는 예를 들면 패스워드 자체를 암호화 키 Ksav로 해도 좋거나, 기록 재생기의 마스터 키 MKx를 이용하여 세이브 데이터 암호화 키 Ksav=DES(MKx, 패스워드)에 의해 생성해도 좋다. 또한, 패스워드를 입력으로서 일방향성 함수를 적용하여 그 출력에 기초하여 암호화 키를 생성해도 좋다.
단계 S822에 있어서의 사용자 제한이 No라고 되어 있는 경우에는 단계 S828에 있어서, 기록 재생기(300)의 시스템 공통 키에 기초하여 세이브 데이터 암호화 키가 생성된다.
또한, 단계 S825에서 단계 S824 또는 단계 S828에서 생성된 세이브 데이터 암호화 키 Ksav를 이용하여 세이브 데이터의 암호화 처리가 이루어지고, 단계 S826에 있어서 암호화 처리가 이루어진 세이브 데이터가 기록 디바이스에 저장된다.
또한, 단계 S827에 있어서, 도 84의 데이터 관리 파일에 단계 S822에서 설정한 사용자에 의한 프로그램 사용 제한 정보가 콘텐츠 식별자와 기록 재생기 식별자에 대응되어 기입된다.
도 85는 도 83의 처리에 의해 저장된 세이브 데이터의 재생 처리 플로우를 나타낸 도면이다. 단계 S831에 있어서, 콘텐츠 데이터로부터 콘텐츠 식별자를 판독하고, 단계 S832에 있어서 도 84에 도시한 데이터 관리 파일로부터 콘텐츠 식별자, 사용자에 의한 프로그램 사용 제한 정보를 판독한다.
단계 S833에 있어서, 데이터 관리 파일 중의 데이터에 기초한 판정을 실행하여, 「사용자에 의한 프로그램 사용 제한한다」가 설정되어 있는 경우에는 단계 S834에 있어서, 패스워드 입력을 구하고, 단계 S835에 있어서, 입력 패스워드에 기초한 복호화 키를 생성한다. 이 복호화 키 생성 처리는 암호화 키 생성 처리에 대응하는 처리 알고리즘이 적용되고, 어떤 패스워드에 기초하여 암호화된 데이터는 동일한 패스워드에 기초하여 생성된 복호 키에 의해 복호 가능하게 되는 복호화 키 생성 알고리즘에 설정된다.
단계 S833의 판정이 사용자에 의한 프로그램 사용 제한 없음인 경우에는 단계 S837에 있어서 기록 재생기(300)의 내부 메모리에 저장된 시스템 공통 키, 예를 들면 시스템 서명 키 Ksys를 이용하여 세이브 데이터 복호 키 Ksav가 생성된다. 또는 별도로, 기록 재생기(300)의 내부 메모리(307) 내에 보존해 둔 다른 키는 다른 암호 키를 세이브 데이터 암호 키 Ksav로 사용해도 좋다.
단계 S836에서는 단계 S835, 단계 S837 중 어느 하나에 있어서 생성된 복호화 키 Ksav를 이용하여 기록 디바이스에 저장된 세이브 데이터의 복호가 실행되고, 단계 S836에 있어서 기록 재생기에서 세이브 데이터의 재생, 실행이 이루어진다.
도 83, 도 85에 있어서 도시한 세이브 데이터 저장, 재생 처리 플로우에 따르면, 「사용자에 의한 프로그램 사용 제한한다」의 선택이 이루어진 세이브 데이터는 사용자 입력 패스워드에 기초한 키에 의해 암호화, 복호화 처리가 실행되기때문에, 동일한 패스워드를 입력한 경우만 복호하여 이용할 수 있으며, 세이브 데이터의 시큐러티를 높일 수 있다.
이상, 몇 개의 세이브 데이터의 저장 처리, 재생 처리 형태에 대하여 설명하였지만, 상술한 처리를 융합한 처리, 예를 들면 패스워드와, 기록 재생기 식별자, 콘텐츠 식별자 등을 임의로 조합하여 사용해서 세이브 데이터 암호화 키, 복호화 키를 생성하는 형태도 가능하다.
(17) 부정 기기의 배제(폐지) 구성
이미 설명한 바와 같이 본 발명의 데이터 처리 장치에서는 미디어(500: 도 3 참조), 통신 수단(600)으로부터 제공된 여러 가지 콘텐츠 데이터를 기록 재생기 (300)에 있어서, 인증, 암호화 처리 등을 실행하고, 기록 디바이스에 저장하는 구성에 의해 제공 콘텐츠의 시큐러티를 높임과 함께, 또한 정당한 이용자만이 이용 할 수 있는 구성을 갖는다.
상술한 설명에서 알 수 있는 바와 같이 입력 콘텐츠는 기록 재생기(300)의 암호 처리부(302)에 구성되는 내부 메모리(307)에 저장된 여러가지 서명 키, 마스터 키, 체크치 생성 키(도 18 참조)를 이용하여 인증 처리, 암호화 처리, 복호화 처리가 이루어진다. 이 키 정보를 저장하는 내부 메모리(307)는 앞서 설명한 바와 같이 기본적으로 외부로부터 액세스하기 어려운 구조를 갖은 반도체 칩으로 구성되고, 다층 구조를 구비하며, 그 내부의 메모리는 알루미늄층 등의 더미층에 끼워지거나, 최하층에 구성되고, 또한 동작하는 전압 또는/또한 주파수의 폭이 좁다는 등, 외부로부터 부정하게 데이터의 판독이 어려운 특성으로 한 구성이 되는 것이바람직하지만, 만일 내부 메모리가 부정한 판독이 실행되어, 이들 키 데이터 등이 유출하여, 정규 라이센스가 되어 있지 않은 기록 재생기에 복사된 경우, 복사된 키 정보에 의해 부정한 콘텐츠 이용이 이루어질 가능성이 있다.
여기서는 이들 부정 복사에 의한 키의 복제에 의한 콘텐츠의 부정 이용을 방지하는 구성에 대하여 설명한다.
도 86에 본 구성 「(17) 부정 기기의 배제 구성」을 설명하는 블록도를 나타낸다. 기록 재생기(300)는 상술한 도 2, 3에 도시한 기록 재생기와 동일하고, 내부 메모리를 구비하고, 앞서 설명한(도 18) 각종 키 데이터, 또한 기록 재생기 식별자를 갖고 있다. 또, 여기서는 제3자에 의해 복제되어 있는 기록 재생기 식별자, 키 데이터 등은 도 3에 도시한 내부 메모리(307)에 저장된다고는 한하지 않고, 도 86에 도시한 기록 재생기(300)의 키 데이터 등은 암호 처리부(302: 도 2, 3 참조)에 의해 액세스 가능한 메모리부에 통합 또는 분산 저장되어 있는 구성으로 한다.
부정 기기의 배제 구성을 실현하기 위해서, 콘텐츠 데이터의 헤더부가 부정한 기록 재생기 식별자 리스트를 기억한 구성으로 하였다. 도 86에 도시한 바와 같이 콘텐츠 데이터에는 부정한 기록 재생기 식별자(IDdev) 리스트로서의 폐지 (Revocation) 리스트를 보유하고 있다. 또한, 폐지 리스트의 변경 체크용 리스트 체크치 ICVrev를 설치하고 있다. 부정한 기록 재생기 식별자(IDdev) 리스트는 콘텐츠 제공자 또는 관리자가 예를 들면 부정 복사의 유통 상태 등으로부터 판명된 부정한기록 재생기의 식별자 IDdev를 리스트화한 것이다. 이 폐지 리스트는 예를 들면 배송 키 Kdis에 의해 암호화되어 저장해도 좋다. 기록 재생기에 의한 복호 처리에 대해서는 예를 들면 앞의 도 22의 콘텐츠 다운로드 처리의 형태와 동일하다.
또, 여기서는 이해를 쉽게 하기 위해서, 폐지 리스트를 단독 데이터로서 도 86의 콘텐츠 데이터 중에 나타내고 있지만, 예를 들면 앞서 설명한 콘텐츠 데이터의 헤더부의 구성 요소인 취급 방침(예를 들면, 도 32∼35 참조) 중에 폐지 리스트를 포함시켜도 좋다. 이 경우에는 앞서 설명한 체크치 ICVa에 의해 폐지 리스트를 포함하는 취급 방침 데이터의 변경 체크가 이루어진다. 폐지 리스트가 취급 방침 중에 포함되는 경우에는 체크치 A:ICVa의 체크에 의해 대체되고, 기록 재생기 내의 체크치 A 생성 키 Kicva가 이용되고, 체크치 생성 키 Kicv-rev를 저장할 필요는 없다.
폐지 리스트를 단독의 데이터로서 콘텐츠 데이터 중에 포함시키는 경우에는 폐지 리스트의 변경 체크용 리스트 체크치 ICVrev에 의한 폐지 리스트의 체크를 실행함과 함께, 리스트 체크치 ICVrev와 콘텐츠 데이터 중의 다른 부분 체크치로부터 중간 체크치를 생성하여 중간 체크치의 검증 처리를 행하는 구성으로 한다.
폐지 리스트의 변경 체크용 리스트 체크치 ICVrev에 의한 폐지 리스트의 체크 방법은 상술한 도 23, 도 24 등에서 설명한 ICVa, ICVb등의 체크치 생성 처리와 동일한 방법으로 실행 가능하다. 즉, 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존한 체크치 생성 키 Kicv-rev를 키로 하고, 콘텐츠 데이터 중에 포함되는 폐지 리스트를 메세지로서 도 23, 도 24 등에서 설명한 ICV 계산 방법에 따라 계산된다. 계산된 체크치 ICV-rev'와 헤더(Header) 내에 저장된 체크치: ICV-rev를 비교하여, 일치한 경우에는 변경이 없다고 판정한다.
리스트 체크치 ICVrev를 포함하는 중간 체크치는 예를 들면, 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 총 체크치 생성 키 Kicvt를 키로 하여, 검증한 Header 내의 체크치 A, 체크치 B, 리스트 체크치 ICVrev, 또한 포맷에 따라 콘텐츠 체크치를 가한 메세지 열에 도 7 또는 그 밖의 도면에서 설명한 ICV 계산 방법을 적용하여 생성한다.
이들 폐지 리스트, 리스트 체크치는 DVD, CD 등의 미디어(500), 통신 수단 (600)을 통해 또는 메모리 카드 등의 기록 디바이스(400)를 통해 기록 재생기(300)에 제공된다. 여기서 기록 재생기(300)는 정당한 키 데이터를 보유하는 기록 재생기인 경우와, 부정하게 복제된 식별자 ID를 갖는 경우가 있다.
이러한 구성에 있어서의 부정한 기록 재생기의 배제 처리의 처리 플로우를 도 87 및 도 88에 도시한다. 도 87은 DVD, CD 등의 미디어(500) 또는 통신 수단 (600)으로부터 콘텐츠가 제공되는 경우의 부정 기록 재생기 배제(폐지) 처리 플로우이고, 도 88은 메모리 카드 등의 기록 디바이스(400)로부터 콘텐츠가 제공되는 경우의 부정 기록 재생기 배제(폐지) 처리 플로우이다.
우선, 도 87의 처리 플로우에 대하여 설명한다. 단계 901은 미디어를 장착하여, 콘텐츠의 제공, 즉 재생 처리 또는 다운로드의 요구를 행하는 단계이다. 도 87에 도시한 처리는 예를 들면 기록 재생기에 DVD 등의 미디어를 장착하여 다운로드 처리 등을 실행하기 전의 단계으로서 실행된다. 다운로드 처리에 대해서는 도 22를 이용하여 앞서 설명한 바와 같고, 도 22의 처리 플로우의 실행의 전 단계로서 또는 도 22의 처리 플로우 중에 삽입되는 처리로서 도 87의 처리가 실행된다.
기록 재생기(300)가 네트워크 등의 통신 수단을 통해 콘텐츠 제공을 받는 경우에는 단계 S911에 있어서 콘텐츠 신호 분배 서비스측과의 통신 세션을 확립하고, 그 후, 단계 S902로 진행한다.
단계 S902에서는 콘텐츠 데이터의 헤더부로부터 폐지 리스트(도 86 참조)를 취득한다. 이 리스트 취득 처리는 콘텐츠가 미디어 내에 있는 경우에는 도 3에 도시한 제어부(301)가 판독부(304)를 통해 미디어로부터 판독하고, 콘텐츠가 통신 수단으로부터인 경우에는 도 3에 도시한 제어부(301)가 통신부(305)를 통해 콘텐츠 신호 분배측으로부터 수신한다.
다음으로, 단계 S903에 있어서, 제어부(301)는 암호 처리부(302)에 미디어 (500) 또는 통신 수단(600)으로부터 취득한 폐지 리스트를 암호 처리부(302)에 건네주고, 체크치 생성 처리를 실행시킨다. 기록 재생기(300)는 내부에 폐지 체크치 생성 키 Kicv-rev를 구비하고, 수령한 폐지 리스트를 메세지로서 폐지 체크치 생성 키 Kicv-rev를 적용하고, 예를 들면 도 23, 도 24 등에서 설명한 ICV 계산 방법에 따라 체크치 ICV-rev'를 계산하고, 계산 결과와 콘텐츠 데이터의 헤더(Header) 내에 저장된 체크치:ICV-rev를 비교하여, 일치한 경우에는 변경이 없다(단계 S904에서 Yes)고 판정한다. 일치하지 않은 경우에는 변경되어 있다고 판정되고, 단계 S909로 진행하여 처리 에러로서 처리를 종료한다.
다음으로, 단계 S905에 있어서, 기록 재생기 암호 처리부(302)의 제어부 (306)는 기록 재생기 암호 처리부(302)의 암호/복호화부(308)에 총 체크치 ICVt'의 계산을 시킨다. 총 체크치 ICVt'는 도 25에 도시한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307)에 보존되어 있는 시스템 서명 키 Ksys를 키로 하여, 중간 체크치를 DES로 암호화하여 생성한다. 또, 각 부분 체크치, 예를 들면 ICVa, ICVb등의 검증 처리는 도 87에 도시한 처리 플로우 중에서는 생략되어 있지만, 앞서 설명한 도 39∼도 45의 처리 플로우와 동일한 각 데이터 포맷에 따른 부분 체크치의 검증이 행해진다.
다음으로, 단계 S906에 있어서, 생성된 총 체크치 ICVt'와 헤더(Header) 내의 ICVt를 비교하여, 일치한 경우(단계 S906에서 Yes)에는 단계 S907로 진행한다. 일치하지 않은 경우에는 변경되어 있다고 판정되고, 단계 S909로 진행하여 처리 에러로서 처리를 종료한다.
앞서 설명한 바와 같이 총 체크치 ICVt는 ICVa, ICVb, 또한 데이터 포맷에 따라 각 콘텐츠 블록의 체크치 등, 콘텐츠 데이터에 포함되는 부분 체크치 전체를 체크하는 것이지만, 여기서는 이들 부분 체크치에 또한, 폐지 리스트의 변경 체크용의 리스트 체크치 ICVrev를 부분 체크치로서 덧붙여, 이들 모든 변경을 검증한다. 상술한 처리에 의해 생성된 총 체크치가 헤더(Header) 내에 저장된 체크치:ICVt와 일치한 경우에는 ICVa, ICVb, 각 콘텐츠 블록의 체크치 및 리스트 체크치 ICVrev전부의 변경은 없다고 판단된다.
또한, 단계 S907에서는 변경 없음으로 판정된 폐지 리스트와, 자신의 기록 재생기(300)에 저장된 기록 재생기 식별자(IDdev)의 비교가 이루어진다.
콘텐츠 데이터로부터 판독된 부정한 기록 재생기 식별자 IDdev의 리스트에 자신의 기록 재생기의 식별자 IDdev가 포함되어 있는 경우에는 그 기록 재생기(300)는 부정하게 복제된 키 데이터를 갖고 있다고 판정되어, 단계 S909로 진행하고, 이후의 수속은 중지된다. 예를 들면 도 22의 콘텐츠 다운로드 처리의 수속을 실행 불가능으로 한다.
단계 S907에 있어서, 부정한 기록 재생기 식별자 IDdev의 리스트에 자신의 기록 재생기의 식별자 IDdev가 포함되어 있지 않다고 판정된 경우에는 그 기록 재생기 (300)는 정당한 키 데이터를 갖고 있다고 판정되어, 단계 S908로 진행하고, 이후의 수속, 예를 들면, 프로그램 실행 처리 또는 도 22 등의 콘텐츠 다운로드 처리 등이 실행 가능하게 된다.
도 88은 메모리 카드 등의 기록 디바이스(400)에 저장한 콘텐츠 데이터를 재생하는 경우의 처리를 나타낸다. 앞서 설명한 바와 같이 메모리 카드 등의 기록 디바이스(400)와 기록 재생기(300)는 도 20에서 설명한 상호 인증 처리(단계 S921)가 실행된다. 단계 S922에 있어서, 상호 인증 OK인 경우에만, 단계 S923 이후의 처리로 진행하고, 상호 인증에 실패한 경우에는 단계 S930의 에러가 되어, 이후의 처리는 실행되지 않는다.
단계 S923에서는 콘텐츠 데이터의 헤더부로부터 폐지 리스트(도 86 참조)를 취득한다. 이후의 단계 S924∼S930의 처리는 앞의 도 87에 있어서의 대응 처리와 동일한 처리이다. 즉, 리스트 체크치에 의한 리스트의 검증(S924, S925), 총 체크치에 의한 검증(S926, S927), 리스트의 엔트리와 자신의 기록 재생기 식별자 IDdev와의 비교(S928)를 실행하여, 콘텐츠 데이터로부터 판독된 부정한 기록 재생기 식별자 IDdev의 리스트에 자기의 기록 재생기의 식별자 IDdev가 포함되어 있는 경우, 그 기록 재생기(300)는 부정하게 복제된 키 데이터를 갖고 있다고 판정되어, 단계 S930으로 진행하고, 이후의 수속은 중지된다. 예를 들면, 도 28에 도시한 콘텐츠의 재생 처리를 실행 불가능으로 한다. 한편, 부정한 기록 재생기 식별자 IDdev의 리스트에 자신의 기록 재생기의 식별자 IDdev가 포함되어 있지 않다고 판정된 경우에는 그 기록 재생기(300)는 정당한 키 데이터를 갖고 있다고 판정되고, 단계 S929로 진행하여, 이후의 수속이 실행 가능하게 된다.
이와 같이 본 발명의 데이터 처리 장치에서는 콘텐츠 제공자 또는 관리자가 제공하는 콘텐츠에 더불어 부정한 기록 재생기를 식별하는 데이터, 즉 부정한 기록재생기 식별자 IDdev를 리스트화한 폐지 리스트를 콘텐츠 데이터의 헤더부의 구성 데이터로서 포함시켜서 기록 재생기 이용자에게 제공하고, 기록 재생기 이용자는 기록 재생기에 의한 콘텐츠의 이용에 앞서, 자신의 기록 재생기의 메모리에 저장된 기록 재생기 식별자 IDdev와, 리스트 식별자와의 대조를 실행하여 일치하는 데이터가 존재한 경우에는 이후의 처리를 실행시키지 않는 구성으로 하였기 때문에 키 데이터를 복제하여 메모리에 저장한 부정한 기록 재생기에 의한 콘텐츠 이용을 배제할 수 있다.
(18) 시큐어 칩 구성 및 제조 방법
앞서 설명한 바와 같이 기록 재생기 암호 처리부(302)의 내부 메모리(307) 또는 기록 디바이스(400)의 내부 메모리(405)는 암호 키 등의 중요한 정보를 보유하고 있기 때문에 외부로부터 부정하게 판독하기 어려운 구조로 해 둘 필요가 있다. 따라서, 기록 재생기 암호 처리부(302), 기록 디바이스 암호 처리부(401)는 예를 들면 외부로부터 액세스하기 어려운 구조를 갖은 반도체 칩으로 구성되고, 다층 구조를 구비하며, 그 내부의 메모리는 알루미늄층 등의 더미층에 끼워지거나, 최하층에 구성되고, 또한 동작하는 전압 또는/또한 주파수의 폭이 좁다는 등, 외부로부터 부정하게 데이터의 판독이 어려운 특성을 갖는 내탬퍼 메모리로서 구성된다.
그러나, 상술한 설명에서 알 수 있는 바와 같이 예를 들면 기록 재생기 암호 처리부(302)의 내부 메모리(307)에는 기록 재생기 서명 키 Kdev등의 기록 재생기마다 다른 데이터를 기입할 필요가 있다. 또한, 칩 내의 불휘발성 기억 영역, 예를 들면 플래시 메모리, FeRAM 등에 칩마다의 개별 정보, 예를 들면 식별 정보(ID)나 암호 키 정보를 기입한 후, 예를 들면 제품 출하 후에 있어서의 데이터의 재기입, 판독을 곤란하게 하는 것이 필요하게 된다.
종래의 기입 데이터의 판독, 재기입 처리를 곤란하게 하기 위한 방법에는 예를 들면 데이터 기입의 커맨드 프로토콜을 비밀로 한다. 또는 칩 상의 데이터 기입 커맨드를 접수하는 신호선과, 제품화한 후에 이용되는 통신용 신호선을 분리하여 구성하고, 기판 상의 칩에 직접 신호를 보내지 않는 한, 데이터 기입 커맨드가 유효하게 되지 않도록 하는 등의 방법이 있다.
그러나, 이러한 종래 방법을 채택해도 기억 소자의 전문 지식을 갖는 것에 있어서는 회로를 구동시키는 설비와 기술이 있으면, 칩의 데이터 기입 영역에 대한 신호 출력이 가능하고, 또한 가령 데이터 기입의 커맨드 프로토콜이 비밀이었다고 해도, 프로토콜의 해석 가능성은 항상 존재한다.
이러한 비밀 데이터의 개변 가능성을 보유한 암호 처리 데이터의 저장 소자를 유통시키는 것은 암호 처리 시스템 전체를 위협하는 결과가 된다. 또한, 데이터의 판독을 방지하기 위해서, 데이터 판독 커맨드 자체를 실장하지 않은 구성으로 할 수도 있지만, 그 경우, 정규 데이터 기입을 실행한 경우라도, 메모리에 대한 데이터 기입이 실제로 행해졌는지의 여부를 확인하거나, 기입된 데이터가 정확하게 기입되어 있는지의 여부를 판정하는 것이 불가능하게 되고, 불량 데이터 기입이 행해진 칩이 공급될 가능성이 발생한다.
이들 종래 기술에 감안하여, 여기서는, 예를 들면 플래시 메모리, FeRAM 등의 불휘발성 메모리에 정확한 데이터 기입을 가능하게 함과 함께, 데이터의 판독을 곤란하게 하는 시큐어 칩 구성 및 시큐어 칩 제조 방법을 제공한다.
도 89에 예를 들면, 상술한 기록 재생기 암호 처리부(302) 또는 기록 디바이스(400)의 암호 처리부(401)에 적용 가능한 시큐러티 칩 구성을 나타낸다. 도 89의 (A)는 칩의 제조 과정, 즉 데이터의 기입 과정에서의 시큐러티 칩 구성을 나타내고, 도 89의 (B)는 데이터를 기입한 시큐러티 칩을 탑재한 제품의 구성예, 예를 들면 기록 재생기(300), 기록 디바이스(400) 예를 나타낸다.
제조 과정에 있는 시큐러티 칩은 처리부(8001)에 모드 지정용 신호선(8003) 및 각종 커맨드 신호선(8004)이 접속되고, 처리부(8001)는 모드 지정용 신호선 (8003)으로 설정된 모드로서, 예를 들면 데이터 기입 모드 또는 데이터 판독 모드에 따라 불휘발성 메모리인 기억부(8002)로의 데이터 기입 처리 또는 기억부(8002)로부터의 데이터 판독 처리를 실행한다.
한편, 도 89의 (B)의 시큐러티 칩 탑재 제품에 있어서는 시큐러티 칩과 외부 접속 인터페이스, 주변 기기, 다른 소자 등이 범용 신호선으로 접속되지만, 모드 신호선(8003)은 비 접속 상태가 된다. 구체적인 처리는 예를 들면 모드 신호선 (8003)을 접지 접속하는 Vcc로 끌어 올리거나 신호선을 컷트하거나 절연체 수지로 봉인하거나 한다. 이러한 처리에 의해 제품 출하 후는 시큐러티 칩의 모드 신호선에 대한 액세스가 곤란하게 되고, 외부로부터 칩의 데이터를 판독하거나 기입을 행하거나 하는 것이 곤란성을 높일 수 있다.
또한, 본 구성의 시큐러티 칩(8000)은 데이터의 기억부(8002)에 대한 기입 처리 및 기억부(8002)에 기입된 데이터의 판독 처리를 곤란하게 하는 구성을 갖고, 가령 제3자가 모드 신호선(8003)의 액세스에 성공한 경우라도 부정 데이터의 기입, 판독을 방지할 수 있다. 도 90에 본 구성을 갖는 시큐러티 칩에서의 데이터 기입 또는 판독 처리 플로우를 나타낸다.
단계 S951은 모드 신호선(8003)을 데이터 기입 모드 또는 데이터 판독 모드로 설정하는 단계이다.
단계 S952는 칩으로부터 인증용 정보를 추출하는 단계이다. 본 구성의 시큐러티 칩에는 예를 들면 와이어(Wire), 마스크 ROM 구성에 의해 사전에 패스워드, 암호 기술에 있어서의 인증 처리용 키 정보 등, 인증 처리에 필요한 정보가 저장된다. 단계 S952는 이 인증 정보를 판독하여 인증 처리를 실행한다. 예를 들면 정규 데이터 기입 지그, 데이터 판독 장치를 범용 신호선에 접속하여 인증 처리를 실행한 경우에는 인증 OK(단계 S953에 있어서 Yes)의 결과가 얻어지지만, 부정한 데이터 기입 지그, 데이터 판독 장치를 범용 신호선에 접속하여 인증 처리를 실행한 경우에는 인증에 실패(단계 S953에 있어서 No)하여, 그 시점에서 처리가 중지된다. 인증 처리는 예를 들면, 앞서 설명한 도 13의 상호 인증 처리 수속에 따라 실행 가능하다. 도 89에 도시한 처리부(8001)는 이들 인증 처리를 실행 가능한 구성을 갖는다. 이는 예를 들면, 앞서 설명한 도 29에 도시한 기록 디바이스(400)의 암호 처리부(401)의 제어부(403)에 삽입된 커맨드 레지스터와 동일한 구성에 의해 실현 가능하다. 예를 들면 도 89의 칩의 처리부는 도 29에 도시한 기록 디바이스 (400)의 암호 처리부(401)의 제어부(403)에 삽입된 커맨드 레지스터와 동일한 구성을 갖고, 각종 커맨드 신호선(8004)에 접속된 기기로부터 소정의 커맨드 No가 입력되면, 대응하는 처리를 실행하여, 인증 처리 시퀀스를 실행할 수 있다.
처리부(8001)는 인증 처리에 있어서 인증이 이루어진 경우에만, 데이터의 기입 커맨드 또는 데이터의 판독 커맨드를 접수하여 데이터의 기입 처리(단계 S955) 또는 데이터의 판독 처리(단계 S956)를 실행한다.
이와 같이 본 구성의 시큐러티 칩에서는 데이터의 기입 시, 판독 시에 인증 처리를 실행하는 구성으로 하였기 때문에 정당한 권리를 갖지 않은 제3자에 의한 시큐러티 칩의 기억부로부터 데이터의 판독 또는 기억부로의 데이터 기입을 방지할 수 있다.
다음으로, 시큐러티가 더욱 높은 소자 구성으로 한 실시예를 도 91에 도시한다. 본 예에서는 시큐러티 칩의 기억부(8200)가 두 개의 영역으로 분리되어, 한쪽은 데이터의 기입 및 판독이 가능한 판독 기입 병용 영역(RW: Read Write 영역: 8201)이고, 다른 쪽은 데이터 기입만 가능한 기입 전용 영역(WO: Write Only 영역: 8202)이다.
이 구성에 있어서, 기입 전용 영역(WO: Write Only 영역: 8202)에는 암호 키 데이터, 식별자 데이터 등의 시큐러티 요청이 높은 데이터를 기입하고, 한편 시큐러티도가 그다지 높지 않은, 예를 들면 체크용 데이터 등을 판독 기입 병용 영역(RW: Read Write 영역: 8201)에 기입한다.
처리부(8001)는 판독 기입 병용 영역(RW: Read Write 영역: 8201)으로부터의데이터 판독 처리는 상술한 도 90에서 설명한 인증 처리를 따른 데이터 판독 처리를 실행한다. 그러나, 데이터 기입 처리는 도 92의 플로우에 따라 실행한다.
도 92의 단계 S961은 모드 신호선(8003)을 기입 모드에 설정하는 단계로서, 단계 S962에서는 앞의 도 90에서 설명한 것과 동일한 인증 처리를 실행한다. 인증 처리로 인증이 이루어지면, 단계 S963으로 진행하여, 커맨드 신호선(8004)을 통해 기입 전용(WO) 영역(8202)에 시큐러티가 높은 키 데이터 등의 정보의 기입, 판독 기입 병용 영역(RW: Read Write 영역: 8201)에 시큐러티도가 그다지 높지 않은, 예를 들면 체크용 데이터 기입하는 커맨드를 처리부(8001)에 대하여 출력한다.
단계 S964에서는 커맨드를 수령한 처리부(8001)가 커맨드에 따른 데이터 기입 처리를 각각 기입 전용(WO) 영역(8202), 판독 기입 병용 영역(RW: Read Write 영역: 8201)에 대하여 실행한다.
또한, 기입 전용(WO) 영역(8202)에 기입된 데이터의 검증 처리 플로우를 도 93에 도시한다.
도 93의 단계 S971은 처리부(8001)에 있어서, 기입 전용(WO) 영역(8202)에 기입된 데이터에 기초한 암호 처리를 실행시킨다. 이들 실행 구성은 앞의 인증 처리 실행 구성과 마찬가지로 커맨드 레지스터에 저장된 암호 처리 시퀀스를 순차 실행하는 구성에 의해 실현된다. 또한, 처리부(8001)에 있어서 실행되는 암호 처리 알고리즘은 특별히 한정되는 것이 아니라, 예를 들면 먼저 설명한 DES 알고리즘을 실행하는 구성으로 할 수 있다.
다음으로, 단계 S972에서, 시큐러티 칩에 접속된 검증 장치가 처리부(8001)로부터 암호 처리 결과를 수신한다. 다음으로, 단계 S973에 있어서, 먼저 기억부에 기입 처리를 행한 정규 기입 데이터에 대하여 처리부(8001)에 있어서 실행된 알고리즘과 동일한 암호화 처리를 적용하여 얻은 결과와, 처리부(8001)로부터의 암호화 결과를 비교한다.
비교한 결과가 동일하면, 기입 전용(WO) 영역(8202)에 기입된 데이터는 올바른 것이 검증된다.
본 구성에서는 인증 처리가 파괴되어 판독 커맨드가 만일 실행 가능하게 되어도, 데이터의 판독 가능 영역은 판독 기입 병용 영역(RW: Read Write 영역: 8201)에 한정되고, 기입 전용(WO) 영역(8202)에 기입된 데이터의 판독은 불가능하여 시큐러티가 더욱 높은 구성이 된다. 또한, 완전히 판독을 불가능하게 한 칩과 달리, 판독 기입 병용 영역(RW: Read Write 영역: 8201)이 구성되어 있기 때문에 메모리 액세스의 정당성 체크가 가능하다.
이상, 특정한 실시예를 참조하여 본 발명에 대하여 상세하게 설명하였다. 그러나, 본 발명의 요지를 일탈하지 않은 범위에서 당업자가 그 실시예의 수정이나 대용을 할 수 있는 것은 자명하다. 즉, 예시라는 형태로 본 발명을 개시한 것이며, 한정적으로 해석되어서는 안된다. 또한, 상기한 실시예에서는 콘텐츠의 기록, 재생을 가능한 기록 재생기를 예로 하여 설명하였지만, 데이터 기록만, 데이터 재생만 가능한 장치에서도 본 발명의 구성은 적용 가능한 것이며, 본 발명은 퍼스널 컴퓨터 게임 기기, 그 밖의 각종 데이터 처리 장치 일반에 있어서 실시 가능한 것이다. 본 발명의 요지를 판단하기 위해서는 첫머리에 기재한 특허 청구의 범위를참작해야 한다.
본 발명은 DVD, CD 등의 기억 매체 또는 CATV, 인터넷, 위생 통신 등의 유선, 무선 각 통신 수단 등의 경로로 입수 가능한 음성, 화상, 게임, 프로그램 등의 각종 콘텐츠를 사용자가 소유한 기록 재생기에 있어서 재생하고, 전용의 기록 디바이스, 예를 들면 메모리 카드, 하드디스크, CD-R 등에 저장함과 함께, 기록 디바이스에 저장된 콘텐츠를 이용할 때, 콘텐츠 신호 분배측이 희망하는 이용 제한을 붙이는 구성을 실현함과 함께, 이 배포된 콘텐츠를 정규 사용자 이외의 제3자에게 부정 이용되지 않도록 시큐러티를 확보하는 장치 및 시스템에 이용할 수 있다.

Claims (178)

  1. 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서,
    상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와,
    상기 암호 처리부에 대한 제어를 실행하는 제어부를 구비하고,
    상기 암호 처리부는,
    콘텐츠 데이터 구성부를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 생성하고, 상기 생성된 부분 체크치의 대조 처리에 의해 상기 부분 데이터의 검증 처리를 실행함과 함께,
    적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에 기초하여 중간 체크치를 생성하고, 상기 생성된 중간 체크치를 이용하여 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  2. 제1항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이며,
    상기 암호 처리부는 상기 부분 체크치 생성 키 및 상기 총 체크치 생성 키를 저장한 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  3. 제2항에 있어서,
    상기 암호 처리부는 생성하는 부분 체크치에 대응하는 복수 종류의 부분 체크치 생성 키를 갖는 것을 특징으로 하는 데이터 처리 장치.
  4. 제2항에 있어서,
    상기 암호 처리는 DES 암호 처리이고,
    상기 암호 처리부는 DES 암호 처리를 실행 가능한 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  5. 제1항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이며,
    상기 암호 처리부는 DES-CBC 모드에 의한 암호 처리를 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  6. 제5항에 있어서,
    상기 암호 처리부가 갖는 DES-CBC 모드에 의한 암호 처리 구성은 처리 대상이 되는 메세지 열의 일부에서만 트리플 DES가 적용되는 구성인 것을 특징으로 하는 데이터 처리 장치.
  7. 제1항에 있어서,
    상기 데이터 처리 장치는 서명 키를 구비하고,
    상기 암호 처리부는,
    상기 중간 체크치에 대하여 상기 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 구성인 것을 특징으로 하는 데이터 처리 장치.
  8. 제7항에 있어서,
    상기 데이터 처리 장치는 서명 키로서 다른 복수의 서명 키를 구비하고,
    상기 암호 처리부는
    상기 콘텐츠 데이터의 이용 제한 형태에 따라 상기 다른 복수의 서명 키로부터 선택된 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  9. 제8항에 있어서,
    상기 데이터 처리 장치는 상기 복수의 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통인 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 갖는 것을 특징으로 하는 데이터 처리 장치.
  10. 제1항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠 블록 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고,
    상기 암호 처리부는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성하여 대조 처리를 실행하고, 상기 콘텐츠부내 데이터의 부분 데이터 집합에 대하여 1이상의 콘텐츠 체크치를 생성하여 대조 처리를 실행하고, 또한 생성된 상기 헤더 부분 체크치 및 상기 콘텐츠 체크치 전부에 기초하여 총 체크치를 생성하고 대조 처리를 실행함으로써 데이터 검증을 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  11. 제1항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고,
    상기 암호 처리부는 상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성하여 대조 처리를 실행하고, 또한 생성된 상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열에 기초하여 총 체크치를 생성하여 대조 처리를 실행함으로써 데이터 검증을 실행하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  12. 제1항에 있어서,
    상기 암호 처리부에서 정당성 검증이 실행된 데이터를 저장하는 기록 디바이스를 더 구비하는 것을 특징으로 하는 데이터 처리 장치.
  13. 제12항에 있어서,
    상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서,
    상기 제어부는 상기 기록 디바이스에 대한 저장 처리를 중지하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  14. 제1항에 있어서,
    상기 암호 처리부에서 정당성 검증이 실행된 데이터를 재생하는 재생 처리부를 더 구비하는 것을 특징으로 하는 데이터 처리 장치.
  15. 제14항에 있어서,
    상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서,
    상기 제어부는 상기 재생 처리부에서의 재생 처리를 중지하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  16. 제14항에 있어서,
    상기 암호 처리부에서의 부분 체크치의 대조 처리에 있어서 데이터의 헤더 부분 체크치의 대조 처리만을 실행하고, 헤더 부분 체크치의 대조가 성립한 데이터를 상기 재생 처리부에 전송하여 재생 가능하게 하는 제어 수단을 포함하는 것을 특징으로 하는 데이터 처리 장치.
  17. 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 장치에 있어서,
    상기 콘텐츠 데이터에 대한 암호 처리를 실행하는 암호 처리부와,
    상기 암호 처리부에 대한 제어를 실행하는 제어부를 구비하고,
    상기 암호 처리부는,
    검증 대상 데이터가 암호화 데이터인 경우, 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터에 대하여 연산 처리를 실행하여 얻어지는 연산 처리 결과 데이터에 대하여 서명 키를 적용한 암호 처리를 실시함으로써, 상기 검증 대상 데이터의 체크치를 생성하는 구성을 갖는 것을 특징으로 하는 데이터 처리 장치.
  18. 제17항에 있어서,
    상기 연산 처리는 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터를 소정 바이트 단위로 배타적 논리합 연산하는 처리인 것을 특징으로 하는 데이터 처리 장치.
  19. 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서,
    콘텐츠 데이터 구성부를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 생성하고, 상기 생성 부분 체크치를 대조하는 처리에 의해 상기 부분 데이터의 검증 처리를 실행하고,
    적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에 기초하여 중간 체크치를 생성하고, 상기 생성 중간 체크치를 이용하여 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 것을 특징으로 하는 데이터 처리 방법.
  20. 제19항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값인 것을 특징으로 하는 데이터 처리 방법.
  21. 제20항에 있어서,
    상기 부분 체크치는 생성하는 부분 체크치에 대응하는 다른 종류의 부분 체크치 생성 키를 적용하여 생성하는 것을 특징으로 하는 데이터 처리 방법.
  22. 제20항에 있어서,
    상기 암호 처리는 DES 암호 처리인 것을 특징으로 하는 데이터 처리 방법.
  23. 제19항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)인 것을 특징으로 하는 데이터 처리 방법.
  24. 제19항에 있어서,
    상기 중간 체크치에 대하여 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 것을 특징으로 하는 데이터 처리 방법.
  25. 제24항에 있어서,
    데이터의 이용 제한 형태에 따라 다른 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 것을 특징으로 하는 데이터 처리 방법.
  26. 제25항에 있어서,
    상기 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통의 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 데이터의 이용 제한 형태에 따라 선택하여 사용하는 것을 특징으로 하는 데이터 처리 방법.
  27. 제19항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠부내 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고,
    데이터 검증 처리는,
    상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성해서 대조 처리를 실행하고,
    상기 콘텐츠부내 데이터의 부분 데이터 집합에 대하여 1이상의 콘텐츠 체크치를 생성해서 대조 처리를 실행하고,
    또한, 생성된 상기 헤더 부분 체크치 및 상기 콘텐츠 체크치 전부에 기초하여 총 체크치를 생성해서 데이터 검증을 실행하는 것인 것을 특징으로 하는 데이터 처리 방법.
  28. 제19항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고,
    데이터 검증 처리는,
    상기 헤더부내 데이터의 부분 데이터 집합에 대하여 1이상의 헤더 부분 체크치를 생성해서 대조 처리를 실행하고,
    또한, 생성된 상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열에 기초하여 총 체크치를 생성해서 대조 처리를 실행함으로써 데이터 검증을 실행하는 것인 것을 특징으로 하는 데이터 처리 방법.
  29. 제19항에 있어서,
    데이터 검증 후, 검증 완료 데이터를 기록 디바이스에 저장하는 처리를 더 포함하는 것을 특징으로 하는 데이터 처리 방법.
  30. 제29항에 있어서,
    상기 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 기록 디바이스로의 저장 처리를 중지하는 제어를 실행하는 것을 특징으로 하는 데이터 처리 방법.
  31. 제19항에 있어서,
    데이터 검증 후, 데이터를 재생하는 데이터 재생 처리를 포함하는 것을 특징으로 하는 데이터 처리 방법.
  32. 제31항에 있어서,
    상기 부분 체크치의 대조 처리에 있어서 대조가 성립하지 않은 경우에 있어서, 상기 재생 처리부에서의 재생 처리를 중지하는 제어를 실행하는 것을 특징으로 하는 데이터 처리 방법.
  33. 제31항에 있어서,
    상기 부분 체크치의 대조 처리에 있어서, 데이터의 헤더 부분 체크치의 대조 처리만을 실행하고, 헤더 부분 체크치의 대조가 성립한 데이터를 상기 재생 처리부에 전송하여 재생 가능하게 하는 제어를 실행하는 것을 특징으로 하는 데이터 처리 방법.
  34. 기억 매체 또는 통신 매체에 의해 제공되는 콘텐츠 데이터 처리를 행하는 데이터 처리 방법에 있어서,
    검증 대상 데이터가 암호화 데이터인 경우, 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터에 대하여 연산 처리를 실행하고,
    상기 연산 처리에 의해 얻어지는 연산 처리 결과 데이터에 대하여 서명 키를 적용한 암호 처리를 실행함으로써 상기 검증 대상 데이터의 체크치를 생성하는 것을 특징으로 하는 데이터 처리 방법.
  35. 제34항에 있어서,
    상기 연산 처리는 상기 암호화 데이터의 복호 처리에 의해 얻어지는 복호 데이터를 소정 바이트 단위로 배타적 논리합 연산하는 처리인 것을 특징으로 하는 데이터 처리 방법.
  36. 데이터 검증 처리를 위한 데이터 검증치 부여 방법에 있어서,
    데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터 집합에 대한 체크치로서 부분 체크치를 부여하고,
    적어도 상기 부분 체크치를 1이상 포함하는 부분 체크치 집합 데이터 열에대한 검증을 행하는 중간 체크치를 검증 대상 데이터에 부여하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  37. 제36항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 부분 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 총 체크치 생성 키를 적용한 암호 처리에 의해 생성되는 값인 것을 특징으로 하는 데이터 검증치 부여 방법.
  38. 제37항에 있어서,
    상기 부분 체크치는 생성하는 부분 체크치에 대응하는 다른 종류의 부분 체크치 생성 키를 적용하여 생성하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  39. 제37항에 있어서,
    상기 암호 처리는 DES 암호 처리인 것을 특징으로 하는 데이터 검증치 부여 방법.
  40. 제36항에 있어서,
    상기 부분 체크치는 체크 대상이 되는 부분 데이터를 메세지로 하여 DES-CBC모드에 있어서 생성되는 메세지 인증 부호(MAC)이고,
    상기 중간 체크치는 체크 대상이 되는 부분 체크치 집합 데이터 열을 메세지로 하여 DES-CBC 모드에 있어서 생성되는 메세지 인증 부호(MAC)인 것을 특징으로 하는 데이터 검증치 부여 방법.
  41. 제36항에 있어서,
    상기 중간 체크치에 대하여 서명 키를 적용한 암호 처리에 의해 생성되는 값을 데이터 검증을 위한 대조치로서 적용하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  42. 제41항에 있어서,
    데이터의 이용 제한 형태에 따라 다른 서명 키를 상기 중간 체크치에 대한 암호 처리에 적용하여 데이터 검증을 위한 대조치로 하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  43. 제42항에 있어서,
    상기 서명 키로서 데이터 검증 처리를 실행하는 시스템의 모든 엔티티에 공통인 공통 서명 키와, 데이터 검증 처리를 실행하는 각각의 장치 고유의 장치 고유 서명 키를 데이터의 이용 제한 형태에 따라 선택하여 사용하도록 설정하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  44. 제36항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치와, 데이터의 일부를 구성하는 콘텐츠부내 데이터에 대하여 생성되는 1이상의 콘텐츠 체크치를 포함하고,
    상기 헤더 부분 체크치 및 상기 콘텐츠 체크치 전부에 대한 총 체크치를 생성하여 데이터 검증을 실행하도록 설정하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  45. 제36항에 있어서,
    상기 부분 체크치는 데이터의 일부를 구성하는 헤더부내 데이터에 대하여 생성되는 1이상의 헤더 부분 체크치를 포함하고,
    상기 1이상의 헤더 부분 체크치 및 상기 데이터의 일부를 구성하는 콘텐츠 블록 데이터로 이루어진 데이터 열 전부에 대한 총 체크치를 생성하여 데이터 검증을 실행하도록 설정하는 것을 특징으로 하는 데이터 검증치 부여 방법.
  46. 데이터 정당성 검증을 실행하는 데이터 검증 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서,
    상기 컴퓨터 프로그램은,
    데이터를 복수 부분으로 분할한 부분 데이터를 1이상 포함하는 부분 데이터집합에 대한 체크치로서 생성되는 부분 체크치의 대조 처리에 의해 상기 부분 데이터의 검증 처리를 실행하는 단계와,
    상기 부분 체크치를 여러개 조합한 부분 체크치 집합에 기초하여 생성되는 중간 체크치를 이용하여, 상기 부분 체크치 집합을 구성하는 복수의 부분 체크치에 대응하는 복수의 부분 데이터 집합 전체에 대한 검증 처리를 실행하는 단계
    를 포함하는 것을 특징으로 하는 프로그램 제공 매체.
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 삭제
  53. 삭제
  54. 삭제
  55. 삭제
  56. 삭제
  57. 삭제
  58. 삭제
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
  63. 삭제
  64. 삭제
  65. 삭제
  66. 삭제
  67. 삭제
  68. 삭제
  69. 삭제
  70. 삭제
  71. 삭제
  72. 삭제
  73. 삭제
  74. 삭제
  75. 삭제
  76. 삭제
  77. 삭제
  78. 삭제
  79. 삭제
  80. 삭제
  81. 삭제
  82. 삭제
  83. 삭제
  84. 삭제
  85. 삭제
  86. 삭제
  87. 삭제
  88. 삭제
  89. 삭제
  90. 삭제
  91. 삭제
  92. 삭제
  93. 삭제
  94. 삭제
  95. 삭제
  96. 삭제
  97. 삭제
  98. 삭제
  99. 삭제
  100. 삭제
  101. 삭제
  102. 삭제
  103. 삭제
  104. 삭제
  105. 삭제
  106. 삭제
  107. 삭제
  108. 삭제
  109. 삭제
  110. 삭제
  111. 삭제
  112. 삭제
  113. 삭제
  114. 삭제
  115. 삭제
  116. 삭제
  117. 삭제
  118. 삭제
  119. 삭제
  120. 삭제
  121. 삭제
  122. 삭제
  123. 삭제
  124. 삭제
  125. 삭제
  126. 삭제
  127. 삭제
  128. 삭제
  129. 삭제
  130. 삭제
  131. 삭제
  132. 삭제
  133. 삭제
  134. 삭제
  135. 삭제
  136. 삭제
  137. 삭제
  138. 삭제
  139. 삭제
  140. 삭제
  141. 삭제
  142. 삭제
  143. 삭제
  144. 삭제
  145. 삭제
  146. 삭제
  147. 삭제
  148. 삭제
  149. 삭제
  150. 삭제
  151. 삭제
  152. 삭제
  153. 삭제
  154. 삭제
  155. 삭제
  156. 삭제
  157. 삭제
  158. 삭제
  159. 삭제
  160. 삭제
  161. 삭제
  162. 삭제
  163. 삭제
  164. 삭제
  165. 삭제
  166. 삭제
  167. 삭제
  168. 삭제
  169. 삭제
  170. 삭제
  171. 삭제
  172. 삭제
  173. 삭제
  174. 삭제
  175. 삭제
  176. 삭제
  177. 삭제
  178. 삭제
KR10-2001-7012032A 2000-01-21 2001-01-19 데이터 인증 처리 시스템 KR100456496B1 (ko)

Applications Claiming Priority (15)

Application Number Priority Date Filing Date Title
JPJP-P-2000-00013322 2000-01-21
JP2000013322A JP2001203686A (ja) 2000-01-21 2000-01-21 データ処理装置、データ処理方法およびデータ検証値付与方法、並びにプログラム提供媒体
JP2000016292A JP2001211080A (ja) 2000-01-25 2000-01-25 データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
JPJP-P-2000-00016213 2000-01-25
JPJP-P-2000-00015858 2000-01-25
JP2000016213A JP2001211151A (ja) 2000-01-25 2000-01-25 データ処理装置、データ処理方法およびコンテンツデータ検証値付与方法、並びにプログラム提供媒体
JPJP-P-2000-00015551 2000-01-25
JPJP-P-2000-00016251 2000-01-25
JPJP-P-2000-00016292 2000-01-25
JP2000015858A JP2001209310A (ja) 2000-01-25 2000-01-25 データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
JPJP-P-2000-00016029 2000-01-25
JP2000015551A JP2001211148A (ja) 2000-01-25 2000-01-25 データ処理装置、データ処理システム、およびデータ処理方法、並びにプログラム提供媒体
JP2000016251A JP2001211152A (ja) 2000-01-25 2000-01-25 データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体
JP2000016029A JP2001211149A (ja) 2000-01-25 2000-01-25 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
PCT/JP2001/000346 WO2001054099A1 (fr) 2000-01-21 2001-01-19 Systeme d'authentification de donnees

Related Child Applications (8)

Application Number Title Priority Date Filing Date
KR1020047007529A Division KR100653804B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 방법
KR1020047007530A Division KR100653803B1 (ko) 2000-01-21 2001-01-19 데이터 처리 시스템 및 데이터 처리 시스템에서의 데이터 처리 방법
KR1020047007532A Division KR100653801B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 데이터 처리 방법
KR1020027009870A Division KR100652098B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007533A Division KR100653805B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007534A Division KR100653806B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007535A Division KR100653807B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007531A Division KR100653802B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치, 데이터 처리 방법, 및 콘텐츠 데이터 생성 방법

Publications (2)

Publication Number Publication Date
KR20010108366A KR20010108366A (ko) 2001-12-07
KR100456496B1 true KR100456496B1 (ko) 2004-11-10

Family

ID=27566947

Family Applications (9)

Application Number Title Priority Date Filing Date
KR1020047007534A KR100653806B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007529A KR100653804B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 방법
KR1020047007532A KR100653801B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 데이터 처리 방법
KR1020027009870A KR100652098B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007530A KR100653803B1 (ko) 2000-01-21 2001-01-19 데이터 처리 시스템 및 데이터 처리 시스템에서의 데이터 처리 방법
KR1020047007533A KR100653805B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR10-2001-7012032A KR100456496B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007531A KR100653802B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치, 데이터 처리 방법, 및 콘텐츠 데이터 생성 방법
KR1020047007535A KR100653807B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템

Family Applications Before (6)

Application Number Title Priority Date Filing Date
KR1020047007534A KR100653806B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007529A KR100653804B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 방법
KR1020047007532A KR100653801B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치 및 데이터 처리 방법
KR1020027009870A KR100652098B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템
KR1020047007530A KR100653803B1 (ko) 2000-01-21 2001-01-19 데이터 처리 시스템 및 데이터 처리 시스템에서의 데이터 처리 방법
KR1020047007533A KR100653805B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템

Family Applications After (2)

Application Number Title Priority Date Filing Date
KR1020047007531A KR100653802B1 (ko) 2000-01-21 2001-01-19 데이터 처리 장치, 데이터 처리 방법, 및 콘텐츠 데이터 생성 방법
KR1020047007535A KR100653807B1 (ko) 2000-01-21 2001-01-19 데이터 인증 처리 시스템

Country Status (14)

Country Link
US (6) US7373506B2 (ko)
EP (4) EP1267515A3 (ko)
KR (9) KR100653806B1 (ko)
CN (4) CN100423041C (ko)
AT (2) ATE522039T1 (ko)
AU (1) AU785421B2 (ko)
BR (1) BR0104356A (ko)
CA (2) CA2400786C (ko)
DE (1) DE60132962T2 (ko)
DK (1) DK1195734T3 (ko)
ES (1) ES2301525T3 (ko)
HK (2) HK1057122A1 (ko)
NZ (1) NZ513862A (ko)
WO (1) WO2001054099A1 (ko)

Families Citing this family (375)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7328350B2 (en) * 2001-03-29 2008-02-05 Arcot Systems, Inc. Method and apparatus for secure cryptographic key generation, certification and use
GB2372186B (en) * 1999-11-22 2004-04-07 Intel Corp Integrity check values (icv) based on pseudorandom binary matrices
US7445550B2 (en) 2000-02-22 2008-11-04 Creative Kingdoms, Llc Magical wand and interactive play experience
US7878905B2 (en) 2000-02-22 2011-02-01 Creative Kingdoms, Llc Multi-layered interactive play experience
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
JP4300705B2 (ja) * 2000-12-05 2009-07-22 ソニー株式会社 データ転送システム、データ転送装置、データ転送方法、記録媒体
US7526795B2 (en) * 2001-03-27 2009-04-28 Micron Technology, Inc. Data security for digital data storage
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
WO2003034425A1 (en) * 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Apparatus and method for reading or writing block-wise stored user data
JP4292736B2 (ja) * 2001-11-15 2009-07-08 ソニー株式会社 伝送システム、伝送方法
US20030145183A1 (en) * 2002-01-31 2003-07-31 Muehring Phillip T. Applications for removable storage
JP2003228915A (ja) * 2002-02-01 2003-08-15 Sony Corp 再生制御方法、プログラム、記録媒体
EP1398704A4 (en) * 2002-02-27 2007-04-04 Matsushita Electric Ind Co Ltd HOST DEVICE
US7627753B2 (en) * 2002-03-19 2009-12-01 Microsoft Corporation Secure digital data format and code enforced policy
EP1492265A4 (en) * 2002-03-29 2005-04-13 Matsushita Electric Ind Co Ltd DEVICE, METHOD AND PROGRAM FOR CONTENT PROCESSING AND CONTENT ACCUMULATION MEDIUM
US6967566B2 (en) 2002-04-05 2005-11-22 Creative Kingdoms, Llc Live-action interactive adventure game
US20070066396A1 (en) * 2002-04-05 2007-03-22 Denise Chapman Weston Retail methods for providing an interactive product to a consumer
US7805607B2 (en) 2002-04-12 2010-09-28 Thomson Licensing Method for the anonymous authentication of a data transmitter
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US8438392B2 (en) * 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US20060041760A1 (en) * 2002-06-26 2006-02-23 Zezhen Huang Trusted computer activity monitoring and recording system and method
EP1387238B1 (en) * 2002-07-30 2011-06-15 Fujitsu Limited Method and apparatus for reproducing information using a security module
KR20040017445A (ko) * 2002-08-21 2004-02-27 엘지전자 주식회사 멀티미디어 데이터 인증방법
US7401221B2 (en) * 2002-09-04 2008-07-15 Microsoft Corporation Advanced stream format (ASF) data stream header object protection
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
JP2004104602A (ja) * 2002-09-11 2004-04-02 Pioneer Electronic Corp 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体
JP3945644B2 (ja) * 2002-11-05 2007-07-18 ソニー株式会社 コピー回数制御方法、サーバ装置、記録制御方法および記録制御装置
US7353543B2 (en) * 2003-01-10 2008-04-01 Matsushita Electric Industrial Co., Ltd. Contents distribution system
WO2004086166A2 (en) * 2003-03-24 2004-10-07 Matsushita Electric Industrial Co. Ltd. Data protection management apparatus and data protection management method
US9446319B2 (en) 2003-03-25 2016-09-20 Mq Gaming, Llc Interactive gaming toy
JP2004295373A (ja) * 2003-03-26 2004-10-21 Sony Corp 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム
US20050244001A1 (en) * 2003-04-11 2005-11-03 Satoshi Kitani Information recording medium drive device
US7243237B2 (en) * 2003-05-02 2007-07-10 Microsoft Corporation Secure communication with a keyboard or related device
US7426637B2 (en) * 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
DE10330089B4 (de) * 2003-07-03 2014-02-27 Bt Ignite Gmbh & Co. Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger
JP4728611B2 (ja) 2003-08-12 2011-07-20 株式会社リコー 記憶媒体、記憶装置、情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
JP4676724B2 (ja) * 2003-08-12 2011-04-27 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
US7562230B2 (en) * 2003-10-14 2009-07-14 Intel Corporation Data security
EP1532984A1 (en) * 2003-11-19 2005-05-25 Institut National De La Sante Et De La Recherche Medicale (Inserm) Use of anti CD44 antibodies for eradicating stem cells in acute myeloid leukemia
US8165297B2 (en) * 2003-11-21 2012-04-24 Finisar Corporation Transceiver with controller for authentication
KR20050050976A (ko) * 2003-11-26 2005-06-01 엘지전자 주식회사 이동 통신 단말기의 비밀번호 해킹 검출 방법
JP4250510B2 (ja) * 2003-11-26 2009-04-08 株式会社東芝 コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置
JP4338508B2 (ja) * 2003-12-05 2009-10-07 シャープ株式会社 データ処理装置
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
US7519274B2 (en) 2003-12-08 2009-04-14 Divx, Inc. File format for multiple track digital data
US20050132226A1 (en) * 2003-12-11 2005-06-16 David Wheeler Trusted mobile platform architecture
WO2005059727A1 (en) * 2003-12-17 2005-06-30 Matsushita Electric Industrial Co., Ltd. Methods and apparatuses for distributing system secret parameter group and encrypted intermediate key group for generating content encryption and decryption deys
JP2005190350A (ja) * 2003-12-26 2005-07-14 Toshiba Corp コンテンツ送信装置及びコンテンツ送信方法
WO2005069294A1 (en) 2004-01-15 2005-07-28 Matsushita Electric Industrial Co., Ltd. Content reproduction apparatus
JP2005204250A (ja) * 2004-01-19 2005-07-28 Ricoh Co Ltd 証明書確認方法、証明書確認プログラム及び証明書
EP1733555A4 (en) * 2004-02-23 2009-09-30 Lexar Media Inc SAFE COMPACT FLASH
BRPI0508635A (pt) 2004-03-12 2007-08-07 Ingenia Technology Ltd dispositivo de impressão, e, aparelhos e métodos para criar artigos autenticáveis e para verificar a autenticidade de artigos
EP2131315A3 (en) 2004-03-12 2011-01-26 Ingenia Technology Limited Authenticity verification by large scale illumination
EP1580644A3 (en) * 2004-03-15 2005-11-09 Yamaha Corporation Electronic musical apparatus for recording and reproducing music content
US8539608B1 (en) * 2004-03-25 2013-09-17 Verizon Corporate Services Group Inc. Integrity checking at high data rates
JP4561146B2 (ja) * 2004-03-29 2010-10-13 ソニー株式会社 コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
EP1603138A1 (fr) * 2004-04-15 2005-12-07 STMicroelectronics SA Mémoire non volatile comprenant des moyens de brouillage de la lecture de cellules mémoire
US7457823B2 (en) 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US8041769B2 (en) 2004-05-02 2011-10-18 Markmonitor Inc. Generating phish messages
US7870608B2 (en) 2004-05-02 2011-01-11 Markmonitor, Inc. Early detection and monitoring of online fraud
US9203648B2 (en) 2004-05-02 2015-12-01 Thomson Reuters Global Resources Online fraud solution
US7913302B2 (en) 2004-05-02 2011-03-22 Markmonitor, Inc. Advanced responses to online fraud
US8769671B2 (en) 2004-05-02 2014-07-01 Markmonitor Inc. Online fraud solution
JP4749680B2 (ja) * 2004-05-10 2011-08-17 株式会社ソニー・コンピュータエンタテインメント データ構造、データ処理装置、データ処理方法、認証装置、認証方法、コンピュータプログラム、及び記録媒体
JP4686138B2 (ja) * 2004-05-26 2011-05-18 株式会社東芝 記憶媒体変換方法、プログラム及び機器
US7377609B2 (en) * 2004-05-27 2008-05-27 Silverbrook Research Pty Ltd Printer controller for at least partially compensating for erroneous rotational displacement
US7600843B2 (en) * 2004-05-27 2009-10-13 Silverbrook Research Pty Ltd Printer controller for controlling a printhead module based on thermal sensing
US7390071B2 (en) * 2004-05-27 2008-06-24 Silverbrook Research Pty Ltd Printer controller for supplying data to a printhead module having a dropped row
US7484831B2 (en) * 2004-05-27 2009-02-03 Silverbrook Research Pty Ltd Printhead module having horizontally grouped firing order
US7557941B2 (en) * 2004-05-27 2009-07-07 Silverbrook Research Pty Ltd Use of variant and base keys with three or more entities
US7735944B2 (en) * 2004-05-27 2010-06-15 Silverbrook Research Pty Ltd Printer comprising two printhead modules and at least two printer controllers
US7328956B2 (en) * 2004-05-27 2008-02-12 Silverbrook Research Pty Ltd Printer comprising a printhead and at least two printer controllers connected to a common input of the printhead
US7374266B2 (en) 2004-05-27 2008-05-20 Silverbrook Research Pty Ltd Method for at least partially compensating for errors in ink dot placement due to erroneous rotational displacement
US7517036B2 (en) * 2004-05-27 2009-04-14 Silverbrook Research Pty Ltd Printhead module capable of printing a maximum of n channels of print data
US7314261B2 (en) * 2004-05-27 2008-01-01 Silverbrook Research Pty Ltd Printhead module for expelling ink from nozzles in groups, alternately, starting at outside nozzles of each group
US7607757B2 (en) * 2004-05-27 2009-10-27 Silverbrook Research Pty Ltd Printer controller for supplying dot data to at least one printhead module having faulty nozzle
US7281777B2 (en) * 2004-05-27 2007-10-16 Silverbrook Research Pty Ltd Printhead module having a communication input for data and control
US7188928B2 (en) * 2004-05-27 2007-03-13 Silverbrook Research Pty Ltd Printer comprising two uneven printhead modules and at least two printer controllers, one of which sends print data to both of the printhead modules
US7631190B2 (en) * 2004-05-27 2009-12-08 Silverbrook Research Pty Ltd Use of variant and base keys with two entities
US8011747B2 (en) * 2004-05-27 2011-09-06 Silverbrook Research Pty Ltd Printer controller for controlling a printhead with horizontally grouped firing order
US7266661B2 (en) * 2004-05-27 2007-09-04 Silverbrook Research Pty Ltd Method of storing bit-pattern in plural devices
US7448707B2 (en) * 2004-05-27 2008-11-11 Silverbrook Research Pty Ltd Method of expelling ink from nozzels in groups, starting at outside nozzels of each group
US7549718B2 (en) 2004-05-27 2009-06-23 Silverbrook Research Pty Ltd Printhead module having operation controllable on basis of thermal sensors
US7243193B2 (en) * 2004-05-27 2007-07-10 Silverbrook Research Pty Ltd Storage of program code in arbitrary locations in memory
US7427117B2 (en) 2004-05-27 2008-09-23 Silverbrook Research Pty Ltd Method of expelling ink from nozzles in groups, alternately, starting at outside nozzles of each group
US7290852B2 (en) * 2004-05-27 2007-11-06 Silverbrook Research Pty Ltd Printhead module having a dropped row
US20060294312A1 (en) * 2004-05-27 2006-12-28 Silverbrook Research Pty Ltd Generation sequences
US20070083491A1 (en) * 2004-05-27 2007-04-12 Silverbrook Research Pty Ltd Storage of key in non-volatile memory
JP2005354217A (ja) * 2004-06-08 2005-12-22 Sony Corp 情報出力処理装置、情報入力処理装置、情報処理システム及び情報処理方法
US20080072072A1 (en) * 2004-06-09 2008-03-20 Kenji Muraki Recording Device and Recording Method
JP4144573B2 (ja) * 2004-07-15 2008-09-03 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US7623660B1 (en) * 2004-07-20 2009-11-24 Xilinx, Inc. Method and system for pipelined decryption
US8312267B2 (en) * 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
GB2417592B (en) 2004-08-13 2006-07-26 Ingenia Technology Ltd Authenticity verification of articles
US8260259B2 (en) * 2004-09-08 2012-09-04 Qualcomm Incorporated Mutual authentication with modified message authentication code
US11687217B2 (en) 2004-09-08 2023-06-27 Universal Electronics Inc. System and method for flexible configuration of a controlling device
US7941786B2 (en) * 2004-09-08 2011-05-10 Universal Electronics Inc. Configurable controlling device and associated configuration distribution system and method
US9632665B2 (en) 2004-09-08 2017-04-25 Universal Electronics Inc. System and method for flexible configuration of a controlling device
US20060064394A1 (en) * 2004-09-17 2006-03-23 International Business Machines Corporation Method for handling changing and disappearing online references to research information
US7711965B2 (en) * 2004-10-20 2010-05-04 Intel Corporation Data security
KR100664306B1 (ko) * 2004-10-29 2007-01-04 삼성전자주식회사 데이터 유효성 검증을 위한 예방 통제 데이터 생성 및검증 장치 및 방법
WO2006049191A1 (ja) * 2004-11-08 2006-05-11 Sony Corporation 情報処理システム及び情報処理装置
JP3810425B2 (ja) * 2004-12-16 2006-08-16 松下電器産業株式会社 改竄検出用データ生成方法、および改竄検出方法及び装置
US8601283B2 (en) * 2004-12-21 2013-12-03 Sandisk Technologies Inc. Method for versatile content control with partitioning
US8504849B2 (en) * 2004-12-21 2013-08-06 Sandisk Technologies Inc. Method for versatile content control
US8051052B2 (en) * 2004-12-21 2011-11-01 Sandisk Technologies Inc. Method for creating control structure for versatile content control
US20070168292A1 (en) * 2004-12-21 2007-07-19 Fabrice Jogand-Coulomb Memory system with versatile content control
WO2006066397A1 (en) * 2004-12-22 2006-06-29 Certicom Corp. Partial revocation list
US10064540B2 (en) * 2005-02-02 2018-09-04 Intuitive Surgical Operations, Inc. Visualization apparatus for transseptal access
JP4692003B2 (ja) * 2005-02-10 2011-06-01 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4833568B2 (ja) * 2005-03-15 2011-12-07 株式会社リコー 情報処理装置、画像形成装置、起動プログラムおよび記憶媒体
US7610273B2 (en) * 2005-03-22 2009-10-27 Microsoft Corporation Application identity and rating service
US20090055638A1 (en) * 2005-04-21 2009-02-26 Toshihisa Nakano Algorithm update system
CN101213785A (zh) * 2005-06-29 2008-07-02 皇家飞利浦电子股份有限公司 用于基于密钥块的鉴权的设备和方法
EP1899966A2 (en) * 2005-06-29 2008-03-19 Koninklijke Philips Electronics N.V. Key block based authentication method and system
KR100728928B1 (ko) 2005-07-01 2007-06-15 삼성전자주식회사 기록매체를 통해 오프라인된 영상기기에 컨텐츠 재생권한부여방법
EP1742412B1 (fr) * 2005-07-05 2009-01-14 St Microelectronics S.A. Vérification d'une quantité numérique stockée dans une zone mémoire
US7748031B2 (en) * 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
JP4788212B2 (ja) * 2005-07-13 2011-10-05 富士ゼロックス株式会社 デジタル署名プログラム及びデジタル署名システム
JP4818651B2 (ja) * 2005-07-13 2011-11-16 ルネサスエレクトロニクス株式会社 暗号化・復号化回路
JP4827468B2 (ja) 2005-07-25 2011-11-30 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
RU2008107316A (ru) * 2005-07-27 2009-09-10 Инджениа Текнолоджи Лимитед (Gb) Проверка сигнатуры изделия, созданной на основании сигналов, полученных благодаря рассеянию когерентного оптического излучения от поверхности изделия
GB2428948B (en) * 2005-07-27 2007-09-05 Ingenia Technology Ltd Keys
RU2008107340A (ru) * 2005-07-27 2009-09-10 Инджениа Текнолоджи Лимитед (Gb) Аутентификация рецепта с использованием спекл-структур
RU2417448C2 (ru) 2005-07-27 2011-04-27 Инджениа Холдингс Лимитед Верификация аутентичности
US7702107B1 (en) * 2005-07-27 2010-04-20 Messing John H Server-based encrypted messaging method and apparatus
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
GB2429950B (en) * 2005-09-08 2007-08-22 Ingenia Holdings Copying
JP5013694B2 (ja) * 2005-09-09 2012-08-29 キヤノン株式会社 画像処理方法、画像処理装置、プログラムコード及び記憶媒体
DE102005045733A1 (de) * 2005-09-23 2007-04-05 Nec Europe Ltd. Verfahren zum Übermitteln von Nachrichten
US20070074038A1 (en) * 2005-09-29 2007-03-29 International Business Machines Corporation Method, apparatus and program storage device for providing a secure password manager
US20070083467A1 (en) * 2005-10-10 2007-04-12 Apple Computer, Inc. Partial encryption techniques for media data
KR100902627B1 (ko) * 2005-10-14 2009-06-15 리서치 인 모션 리미티드 마스터 암호화 키들을 보호하는 시스템 및 방법
TWI281825B (en) * 2005-10-18 2007-05-21 Univ Nat Taiwan Right management system and method for digital broadcasting
US8483616B1 (en) 2005-11-01 2013-07-09 At&T Intellectual Property Ii, L.P. Non-interference technique for spatially aware mobile ad hoc networking
KR100656402B1 (ko) * 2005-11-26 2006-12-11 한국전자통신연구원 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
US8355410B2 (en) 2007-08-17 2013-01-15 At&T Intellectual Property I, L.P. Location-based mobile gaming application and method for implementing the same using a scalable tiered geocast protocol
KR20120115425A (ko) * 2005-12-14 2012-10-17 엔디에스 리미티드 블록 사이퍼 암호화의 사용을 위한 방법 및 시스템
EP1969525A1 (en) 2005-12-23 2008-09-17 Ingenia Holdings (UK)Limited Optical authentication
KR100703811B1 (ko) * 2006-02-28 2007-04-09 삼성전자주식회사 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법
US7515710B2 (en) 2006-03-14 2009-04-07 Divx, Inc. Federated digital rights management scheme including trusted systems
US8209729B2 (en) 2006-04-20 2012-06-26 At&T Intellectual Property I, Lp Rules-based content management
US8285988B2 (en) 2006-05-09 2012-10-09 Broadcom Corporation Method and system for command authentication to achieve a secure interface
US8560829B2 (en) 2006-05-09 2013-10-15 Broadcom Corporation Method and system for command interface protection to achieve a secure interface
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US8495380B2 (en) * 2006-06-06 2013-07-23 Red Hat, Inc. Methods and systems for server-side key generation
JP2008009631A (ja) * 2006-06-28 2008-01-17 Hitachi Ltd 記憶装置及び記憶方法
US8266711B2 (en) * 2006-07-07 2012-09-11 Sandisk Technologies Inc. Method for controlling information supplied from memory device
US8613103B2 (en) * 2006-07-07 2013-12-17 Sandisk Technologies Inc. Content control method using versatile control structure
US20100138652A1 (en) * 2006-07-07 2010-06-03 Rotem Sela Content control method using certificate revocation lists
US8245031B2 (en) * 2006-07-07 2012-08-14 Sandisk Technologies Inc. Content control method using certificate revocation lists
US8639939B2 (en) 2006-07-07 2014-01-28 Sandisk Technologies Inc. Control method using identity objects
US8140843B2 (en) * 2006-07-07 2012-03-20 Sandisk Technologies Inc. Content control method using certificate chains
US20080063206A1 (en) * 2006-09-07 2008-03-13 Karp James M Method for altering the access characteristics of encrypted data
JP4957148B2 (ja) * 2006-09-26 2012-06-20 富士通株式会社 鍵管理機能を持つセキュア素子および情報処理装置
EP1912148A1 (en) * 2006-10-09 2008-04-16 Axalto S.A. Protection against side channel attacks with an integrity check
US20080091554A1 (en) * 2006-10-12 2008-04-17 Ing-Kai Huang Method of selling software via network
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
JP5026049B2 (ja) * 2006-10-25 2012-09-12 ソニー株式会社 メディアドライブ装置、メディアドライブ装置の動作方法、プログラム、プログラム記録媒体
US8949600B2 (en) * 2006-10-27 2015-02-03 Qualcomm Incorporated Composed message authentication code
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
JP2008117459A (ja) * 2006-11-02 2008-05-22 Hitachi Ltd 記録再生装置
ES2935410T3 (es) 2007-01-05 2023-03-06 Divx Llc Sistema de distribución de vídeo que incluye reproducción progresiva
US20080263363A1 (en) * 2007-01-22 2008-10-23 Spyrus, Inc. Portable Data Encryption Device with Configurable Security Functionality and Method for File Encryption
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US20080184041A1 (en) * 2007-01-31 2008-07-31 Microsoft Corporation Graph-Based Tamper Resistance Modeling For Software Protection
CN100440241C (zh) * 2007-02-15 2008-12-03 北京中星微电子有限公司 数字版权管理方法和内容服务器以及媒体播放器
US8160245B2 (en) 2007-03-07 2012-04-17 Research In Motion Limited Methods and apparatus for performing an elliptic curve scalar multiplication operation using splitting
US8050403B2 (en) * 2007-03-06 2011-11-01 Research In Motion Limited Method and apparatus for generating a public key in a manner that counters power analysis attacks
US8762714B2 (en) * 2007-04-24 2014-06-24 Finisar Corporation Protecting against counterfeit electronics devices
KR20090001605A (ko) * 2007-05-03 2009-01-09 삼성전자주식회사 재생 설정 정보를 포함하는 이동식 기록매체, 이동식기록매체에 기록된 재생 설정 정보를 이용하여 콘텐츠를재생하는 장치 및 방법
KR101370829B1 (ko) * 2007-05-08 2014-03-10 삼성전자주식회사 데이터의 암호화/복호화 방법 및 이를 적용한 버스 시스템
US8423789B1 (en) 2007-05-22 2013-04-16 Marvell International Ltd. Key generation techniques
GB2450131B (en) * 2007-06-13 2009-05-06 Ingenia Holdings Fuzzy Keys
CN101329658B (zh) 2007-06-21 2012-12-05 西门子(中国)有限公司 加密、解密方法,及应用所述方法的plc系统
KR101495535B1 (ko) * 2007-06-22 2015-02-25 삼성전자주식회사 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
US20100174917A1 (en) * 2007-07-03 2010-07-08 Pioneer Corporation Information recording medium, reproducing apparatus and cumputer program
US8073139B2 (en) * 2007-07-17 2011-12-06 Certicom Corp. Method of compressing a cryptographic value
JP4396737B2 (ja) * 2007-07-17 2010-01-13 ソニー株式会社 情報処理装置、コンテンツ提供システム、および情報処理方法、並びにコンピュータ・プログラム
FR2920067B1 (fr) * 2007-08-13 2014-11-28 Actimagine Procede et dispositif de chiffrement partiel d'un contenu numerique
WO2009027126A1 (en) * 2007-08-24 2009-03-05 International Business Machines Corporation System and method for protection of content stored in a storage device
WO2009027125A1 (en) 2007-08-24 2009-03-05 International Business Machines Corporation System and method for content protection
JP4824127B2 (ja) * 2007-08-29 2011-11-30 シーディーネットワークス カンパニー リミテッド デジタルメディアコンテンツの無断複製(不正コピー)に対する保護
JP5053013B2 (ja) * 2007-09-25 2012-10-17 京セラ株式会社 受信装置、およびストリーム送信装置
JP5053014B2 (ja) * 2007-09-25 2012-10-17 京セラ株式会社 受信装置、およびストリーム送信装置
US8059820B2 (en) 2007-10-11 2011-11-15 Microsoft Corporation Multi-factor content protection
US9148286B2 (en) * 2007-10-15 2015-09-29 Finisar Corporation Protecting against counterfeit electronic devices
US20090240945A1 (en) * 2007-11-02 2009-09-24 Finisar Corporation Anticounterfeiting means for optical communication components
KR20100106327A (ko) 2007-11-16 2010-10-01 디브이엑스, 인크. 멀티미디어 파일을 위한 계층적 및 감소된 인덱스 구조
EP2232397B1 (en) * 2008-01-20 2011-10-05 NDS Limited Secure data utilization
US10552701B2 (en) * 2008-02-01 2020-02-04 Oath Inc. System and method for detecting the source of media content with application to business rules
JP4998314B2 (ja) * 2008-02-19 2012-08-15 コニカミノルタホールディングス株式会社 通信制御方法および通信制御プログラム
JP5248153B2 (ja) * 2008-03-14 2013-07-31 株式会社東芝 情報処理装置、方法及びプログラム
US7940543B2 (en) * 2008-03-19 2011-05-10 Nanya Technology Corp. Low power synchronous memory command address scheme
US7676501B2 (en) * 2008-03-22 2010-03-09 Wilson Kelce S Document integrity verification
JP5164029B2 (ja) * 2008-04-10 2013-03-13 日本電気株式会社 情報漏洩防止装置、その方法及びそのプログラム
US7904450B2 (en) * 2008-04-25 2011-03-08 Wilson Kelce S Public electronic document dating list
GB2460625B (en) * 2008-05-14 2010-05-26 Ingenia Holdings Two tier authentication
US20090290714A1 (en) * 2008-05-20 2009-11-26 Microsoft Corporation Protocol for Verifying Integrity of Remote Data
US8259949B2 (en) * 2008-05-27 2012-09-04 Intel Corporation Methods and apparatus for protecting digital content
US8954696B2 (en) 2008-06-24 2015-02-10 Nagravision S.A. Secure memory management system and method
WO2009156402A1 (en) * 2008-06-24 2009-12-30 Nagravision S.A. Secure memory management system and method
JP4737243B2 (ja) * 2008-07-11 2011-07-27 ソニー株式会社 集積回路装置及びデータ伝送システム
KR100897790B1 (ko) * 2008-08-07 2009-05-15 (주)씨디네트웍스 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법및 장치
US8510560B1 (en) 2008-08-20 2013-08-13 Marvell International Ltd. Efficient key establishment for wireless networks
EP2166696B1 (fr) * 2008-08-27 2016-10-05 STMicroelectronics (Rousset) SAS Protection de l'intégrité de données chiffrées en utilisant un état intermédiare de chiffrement pour générer une signature
US8044565B2 (en) * 2008-08-29 2011-10-25 Federal-Mogul Ingnition Company Composite ceramic electrode and ignition device therewith
US8880879B2 (en) 2008-09-04 2014-11-04 Intel Corporation Accelerated cryptography with an encryption attribute
US9240883B2 (en) 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
US9544922B2 (en) 2008-09-16 2017-01-10 At&T Intellectual Property I, L.P. Quality of service scheme for collision-based wireless networks
WO2010033497A1 (en) 2008-09-18 2010-03-25 Marvell World Trade Ltd. Preloading applications onto memory at least partially during boot up
KR101574618B1 (ko) * 2008-09-24 2015-12-04 파나소닉 주식회사 기록재생시스템, 기록매체장치 및 기록재생장치
US20100088520A1 (en) * 2008-10-02 2010-04-08 Microsoft Corporation Protocol for determining availability of peers in a peer-to-peer storage system
US8046337B2 (en) 2008-10-15 2011-10-25 International Business Machines Corporation Preservation aware fixity in digital preservation
US8219803B2 (en) * 2008-10-20 2012-07-10 Disney Enterprises, Inc. System and method for unlocking content associated with media
US8171306B2 (en) * 2008-11-05 2012-05-01 Microsoft Corporation Universal secure token for obfuscation and tamper resistance
FR2938355B1 (fr) * 2008-11-10 2010-11-26 Active Circle Procede et systeme de stockage virtualise d'un ensemble de donnees numeriques
WO2010055924A1 (ja) * 2008-11-14 2010-05-20 Okiセミコンダクタ株式会社 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置
US20100124329A1 (en) * 2008-11-18 2010-05-20 Lyman Dan C Encrypted communication between printing system components
US9104618B2 (en) 2008-12-18 2015-08-11 Sandisk Technologies Inc. Managing access to an address range in a storage device
GB2466311B (en) * 2008-12-19 2010-11-03 Ingenia Holdings Self-calibration of a matching algorithm for determining authenticity
GB2466465B (en) * 2008-12-19 2011-02-16 Ingenia Holdings Authentication
US8139765B2 (en) * 2008-12-29 2012-03-20 King Fahd University Of Petroleum & Minerals Elliptical polynomial-based message authentication code
US20100250502A1 (en) * 2009-03-27 2010-09-30 Kiyokazu Saigo Method and apparatus for contents de-duplication
JP2010267240A (ja) * 2009-04-16 2010-11-25 Toshiba Corp 記録装置
ES2365887B1 (es) * 2009-05-05 2012-09-03 Scytl Secure Electronic Voting S.A. Metodo de verificacion de procesos de descifrado
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9075958B2 (en) * 2009-06-24 2015-07-07 Uniloc Luxembourg S.A. Use of fingerprint with an on-line or networked auction
US9118428B2 (en) 2009-11-04 2015-08-25 At&T Intellectual Property I, L.P. Geographic advertising using a scalable wireless geocast protocol
GB2476226B (en) 2009-11-10 2012-03-28 Ingenia Holdings Ltd Optimisation
WO2011068668A1 (en) 2009-12-04 2011-06-09 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
CN102725737B (zh) 2009-12-04 2016-04-20 密码研究公司 可验证防泄漏的加密和解密
WO2011074844A2 (en) * 2009-12-14 2011-06-23 Lg Electronics Inc. Method of processing non-real time service and broadcast receiver
EP2532116A4 (en) * 2010-02-04 2015-11-18 Gentex Corp SYSTEM AND METHOD FOR WIRELESS MEMORY PROGRAMMING IN A COMMUNICATION SYSTEM
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US8751795B2 (en) * 2010-09-14 2014-06-10 Mo-Dv, Inc. Secure transfer and tracking of data using removable non-volatile memory devices
US8645716B1 (en) 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive
US9563751B1 (en) * 2010-10-13 2017-02-07 The Boeing Company License utilization management system service suite
US10016684B2 (en) * 2010-10-28 2018-07-10 At&T Intellectual Property I, L.P. Secure geographic based gaming
US10162553B2 (en) 2010-11-24 2018-12-25 Western Digital Technologies, Inc. Methods and systems for object level de-duplication for solid state devices
US8914534B2 (en) 2011-01-05 2014-12-16 Sonic Ip, Inc. Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol
JP5159916B2 (ja) * 2011-04-28 2013-03-13 株式会社東芝 ホスト
FR2976147B1 (fr) 2011-05-30 2013-11-22 Maxim Integrated Products Schema d'entrelacement de donnees pour une memoire externe d'un microcontroleur securise
US20120331303A1 (en) * 2011-06-23 2012-12-27 Andersson Jonathan E Method and system for preventing execution of malware
US9161158B2 (en) 2011-06-27 2015-10-13 At&T Intellectual Property I, L.P. Information acquisition using a scalable wireless geocast protocol
US9319842B2 (en) 2011-06-27 2016-04-19 At&T Intellectual Property I, L.P. Mobile device configured point and shoot type weapon
US8812662B2 (en) 2011-06-29 2014-08-19 Sonic Ip, Inc. Systems and methods for estimating available bandwidth and performing initial stream selection when streaming content
KR101290809B1 (ko) * 2011-07-08 2013-08-23 삼성중공업 주식회사 콘텐츠 제공 서버, 콘텐츠 암호화 방법, 콘텐츠 복호화 방법, 및 이들 방법이 저장된 기록매체
CN102279813B (zh) * 2011-08-12 2014-03-12 无锡城市云计算中心有限公司 一种加密卡内系统的保护方法
US9955195B2 (en) 2011-08-30 2018-04-24 Divx, Llc Systems and methods for encoding and streaming video encoded using a plurality of maximum bitrate levels
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8787570B2 (en) 2011-08-31 2014-07-22 Sonic Ip, Inc. Systems and methods for automatically genenrating top level index files
US8799647B2 (en) 2011-08-31 2014-08-05 Sonic Ip, Inc. Systems and methods for application identification
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
JP5981923B2 (ja) * 2011-09-06 2016-08-31 パナソニック株式会社 記録媒体装置、端末装置、配信装置、制御方法、プログラム、及びプログラムの記録媒体
JP5899751B2 (ja) * 2011-09-28 2016-04-06 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
KR101913424B1 (ko) * 2011-09-30 2018-11-01 한국전력공사 이종 기기간 암복호화 장치 및 방법
US9495870B2 (en) 2011-10-20 2016-11-15 At&T Intellectual Property I, L.P. Vehicular communications using a scalable ad hoc geographic routing protocol
US9798616B2 (en) * 2011-11-01 2017-10-24 International Business Machines Corporation Wireless sending a set of encoded data slices
US9436629B2 (en) 2011-11-15 2016-09-06 Marvell World Trade Ltd. Dynamic boot image streaming
US9195463B2 (en) * 2011-11-30 2015-11-24 International Business Machines Corporation Processing core with speculative register preprocessing in unused execution unit cycles
US8744419B2 (en) 2011-12-15 2014-06-03 At&T Intellectual Property, I, L.P. Media distribution via a scalable ad hoc geographic protocol
US20130179199A1 (en) 2012-01-06 2013-07-11 Rovi Corp. Systems and methods for granting access to digital content using electronic tickets and ticket tokens
US8868910B2 (en) * 2012-02-09 2014-10-21 Hewlett-Packard Development Company, L.P. Elliptic curve cryptographic signature
US9575906B2 (en) 2012-03-20 2017-02-21 Rubicon Labs, Inc. Method and system for process working set isolation
CN103377347B (zh) * 2012-04-24 2016-01-06 腾讯科技(深圳)有限公司 文件加密、解密方法及装置
US8850199B2 (en) 2012-04-27 2014-09-30 Certicom Corp. Hashing prefix-free values in a signature scheme
US8995656B2 (en) 2012-04-27 2015-03-31 Certicom Corp. Multiple hashing in a cryptographic scheme
US9049022B2 (en) 2012-04-27 2015-06-02 Certicom Corp. Hashing prefix-free values in a certificate scheme
US9124432B2 (en) * 2012-05-25 2015-09-01 Kabushiki Kaisha Toshiba Host device and authentication method for host device
US10075471B2 (en) 2012-06-07 2018-09-11 Amazon Technologies, Inc. Data loss prevention techniques
US10084818B1 (en) 2012-06-07 2018-09-25 Amazon Technologies, Inc. Flexibly configurable data modification services
JP5973808B2 (ja) * 2012-07-03 2016-08-23 フェリカネットワークス株式会社 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム
US9071451B2 (en) 2012-07-31 2015-06-30 At&T Intellectual Property I, L.P. Geocast-based situation awareness
US9571275B1 (en) 2012-08-14 2017-02-14 Google Inc. Single use identifier values for network accessible devices
US9936267B2 (en) 2012-08-31 2018-04-03 Divx Cf Holdings Llc System and method for decreasing an initial buffering period of an adaptive streaming system
CN102930223B (zh) * 2012-09-21 2015-07-22 北京深思洛克软件技术股份有限公司 一种磁盘数据保护方法和系统
US9210589B2 (en) 2012-10-09 2015-12-08 At&T Intellectual Property I, L.P. Geocast protocol for wireless sensor network
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US9660745B2 (en) 2012-12-12 2017-05-23 At&T Intellectual Property I, L.P. Geocast-based file transfer
EP2744145A1 (en) * 2012-12-14 2014-06-18 Gemalto SA Non alterable structure including cryptographic material
CN103092688B (zh) * 2012-12-28 2015-11-18 飞天诚信科技股份有限公司 一种在嵌入式系统中生成坐标点的方法
US9390291B2 (en) * 2012-12-29 2016-07-12 Intel Corporation Secure key derivation and cryptography logic for integrated circuits
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9575768B1 (en) 2013-01-08 2017-02-21 Marvell International Ltd. Loading boot code from multiple memories
US9288118B1 (en) 2013-02-05 2016-03-15 Google Inc. Setting cookies across applications
US9298947B2 (en) * 2013-02-07 2016-03-29 Qualcomm Incorporated Method for protecting the integrity of a fixed-length data structure
US9367697B1 (en) 2013-02-12 2016-06-14 Amazon Technologies, Inc. Data security with a security module
US10467422B1 (en) 2013-02-12 2019-11-05 Amazon Technologies, Inc. Automatic key rotation
US9705674B2 (en) 2013-02-12 2017-07-11 Amazon Technologies, Inc. Federated key management
US9608813B1 (en) 2013-06-13 2017-03-28 Amazon Technologies, Inc. Key rotation techniques
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US10397292B2 (en) 2013-03-15 2019-08-27 Divx, Llc Systems, methods, and media for delivery of content
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US9736801B1 (en) 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US9521635B1 (en) 2013-05-21 2016-12-13 Marvell International Ltd. Methods and apparatus for selecting a device to perform shared functionality in a deterministic and fair manner in a wireless data communication system
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9100687B2 (en) 2013-05-31 2015-08-04 Sonic Ip, Inc. Playback synchronization across playback devices
US9380099B2 (en) 2013-05-31 2016-06-28 Sonic Ip, Inc. Synchronizing multiple over the top streaming clients
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
CN105518621B (zh) 2013-07-31 2019-09-17 马维尔国际贸易有限公司 将引导操作并行化的方法
FR3010598B1 (fr) 2013-09-06 2017-01-13 Sagem Defense Securite Procede de gestion de coherence de caches
US9087192B2 (en) * 2013-09-10 2015-07-21 Infineon Technologies Ag Electronic circuit and method for monitoring a data processing
US9455962B2 (en) 2013-09-22 2016-09-27 Winbond Electronics Corporation Protecting memory interface
US9343162B2 (en) 2013-10-11 2016-05-17 Winbond Electronics Corporation Protection against side-channel attacks on non-volatile memory
JP2015103890A (ja) * 2013-11-22 2015-06-04 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法、並びにコンテンツ送信装置及びコンテンツ送信方法
US9386067B2 (en) 2013-12-30 2016-07-05 Sonic Ip, Inc. Systems and methods for playing adaptive bitrate streaming content by multicast
WO2015163967A2 (en) * 2014-02-04 2015-10-29 Exponential Horizons Cryptographic method and system of protecting digital content and recovery of same through unique user identification
FR3019416A1 (fr) * 2014-03-28 2015-10-02 Orange Procede de traitement de donnees
US9318221B2 (en) 2014-04-03 2016-04-19 Winbound Electronics Corporation Memory device with secure test mode
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
US9397835B1 (en) 2014-05-21 2016-07-19 Amazon Technologies, Inc. Web of trust management in a distributed system
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US11100234B2 (en) * 2014-06-13 2021-08-24 Hitachi Systems, Ltd. Work recording apparatus, system, program, and method preventing confidential information leaks
US9438421B1 (en) 2014-06-27 2016-09-06 Amazon Technologies, Inc. Supporting a fixed transaction rate with a variably-backed logical cryptographic key
MX2016015022A (es) 2014-08-07 2018-03-12 Sonic Ip Inc Sistemas y metodos para proteger corrientes de bits elementales que incorporan tejas codificadas independientemente.
EP2990978B1 (en) 2014-08-28 2020-11-18 Vodafone GmbH Operating a device for forwarding protected content to a client unit
US9866392B1 (en) 2014-09-15 2018-01-09 Amazon Technologies, Inc. Distributed system web of trust provisioning
IL234956A (en) 2014-10-02 2017-10-31 Kaluzhny Uri Data bus protection with enhanced key entropy
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
KR102249826B1 (ko) * 2015-01-06 2021-05-11 삼성전자주식회사 데이터 관리 방법 및 이를 수행하는 전자 장치
CN107111477B (zh) 2015-01-06 2021-05-14 帝威视有限公司 用于编码内容和在设备之间共享内容的系统和方法
JP6613568B2 (ja) * 2015-01-19 2019-12-04 富士通株式会社 処理プログラム、処理装置および処理方法
US10412069B2 (en) * 2015-01-19 2019-09-10 Mitsubishi Electric Corporation Packet transmitting apparatus, packet receiving apparatus, and computer readable medium
US10110572B2 (en) * 2015-01-21 2018-10-23 Oracle International Corporation Tape drive encryption in the data path
EP3627337A1 (en) 2015-02-27 2020-03-25 DivX, LLC Systems and methods for frame duplication and frame extension in live video encoding and streaming
EP3304322A4 (en) * 2015-06-05 2018-11-07 Nutanix, Inc. Optimizable full-path encryption in a virtualization environment
JP2017069617A (ja) * 2015-09-28 2017-04-06 ルネサスエレクトロニクス株式会社 半導体装置および画像符号化方法
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US10310774B2 (en) * 2015-12-24 2019-06-04 Intel Corporation Techniques for data storage protection and integrity checking
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10979412B2 (en) 2016-03-08 2021-04-13 Nxp Usa, Inc. Methods and apparatus for secure device authentication
US10019571B2 (en) 2016-03-13 2018-07-10 Winbond Electronics Corporation Protection from side-channel attacks by varying clock delays
US10095635B2 (en) 2016-03-29 2018-10-09 Seagate Technology Llc Securing information relating to data compression and encryption in a storage device
US10075292B2 (en) 2016-03-30 2018-09-11 Divx, Llc Systems and methods for quick start-up of playback
US10129574B2 (en) 2016-05-24 2018-11-13 Divx, Llc Systems and methods for providing variable speeds in a trick-play mode
US10231001B2 (en) 2016-05-24 2019-03-12 Divx, Llc Systems and methods for providing audio content during trick-play playback
US10148989B2 (en) 2016-06-15 2018-12-04 Divx, Llc Systems and methods for encoding video content
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US20180013566A1 (en) * 2016-07-05 2018-01-11 Dark Matter L.L.C. Apparatus, computer program, and method for securely broadcasting messages
CN106897348B (zh) * 2016-08-19 2020-10-27 创新先进技术有限公司 一种数据存储、数据校验、数据溯源方法和设备
US10389693B2 (en) * 2016-08-23 2019-08-20 Hewlett Packard Enterprise Development Lp Keys for encrypted disk partitions
JP6951768B2 (ja) * 2017-01-19 2021-10-20 株式会社クリエイターズ・ヘッド 情報制御プログラム、情報制御システム、及び情報制御方法
US10498795B2 (en) 2017-02-17 2019-12-03 Divx, Llc Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming
CN108737353B (zh) * 2017-04-25 2021-08-20 北京国双科技有限公司 一种基于数据分析系统的数据加密方法及装置
JP6757697B2 (ja) * 2017-04-28 2020-09-23 株式会社日立製作所 制御コントローラおよび制御方法
KR101987025B1 (ko) * 2017-05-31 2019-06-10 삼성에스디에스 주식회사 암호화 처리 방법 및 그 장치
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN107241356B (zh) * 2017-07-24 2020-08-14 无锡江南计算技术研究所 一种网络设备合法性验证方法
US11030221B2 (en) * 2017-12-22 2021-06-08 Permutive Limited System for fast and secure content provision
CN108566270B (zh) * 2018-04-26 2021-10-01 成都盛拓源科技有限公司 使用双分组密码的新型加密方法
CN108599922B (zh) * 2018-04-26 2021-03-30 成都盛拓源科技有限公司 新型含密钥消息完整性认证码的生成方法
US11601263B2 (en) 2018-05-16 2023-03-07 Lg Electronics Inc. Systems and methods for efficient key management in a vehicular intranet
US10904292B1 (en) * 2018-09-25 2021-01-26 Amazon Technologies, Inc. Secure data transfer device
JP2020072348A (ja) * 2018-10-30 2020-05-07 キヤノン株式会社 認証方法、認証装置、被認証装置及び画像形成装置
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
ES2974683T3 (es) 2019-03-21 2024-07-01 Divx Llc Sistemas y métodos para enjambres multimedia
FR3094520B1 (fr) * 2019-03-25 2021-10-22 St Microelectronics Rousset Clé de chiffrement et/ou de déchiffrement
US11444776B2 (en) * 2019-05-01 2022-09-13 Kelce S. Wilson Blockchain with daisy chained records, document corral, quarantine, message timestamping, and self-addressing
TWI772648B (zh) * 2019-06-03 2022-08-01 銓鴻資訊有限公司 基於集體驗證的部分資料驗證方法
US10803969B1 (en) 2019-08-28 2020-10-13 Micron Technology, Inc. Memory authentication
RU2759259C1 (ru) * 2020-08-19 2021-11-11 Акционерное общество "ЦентрИнформ" Система маркировки и проверки подлинности объекта
US11863680B2 (en) 2020-08-26 2024-01-02 Tenet 3 Llc Linking blockchain records to identify certification, track pedigree and identify obsolete digital content
US20220069981A1 (en) * 2020-09-03 2022-03-03 Google Llc Distribute Encryption Keys Securely and Efficiently
US12120225B2 (en) * 2020-09-25 2024-10-15 Renesas Electronics Corporation Secure key generation and management in open and secure processor environments
US12120518B2 (en) * 2021-12-22 2024-10-15 T-Mobile Innovations Llc Cryptographic identification of false base stations

Family Cites Families (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5065429A (en) 1989-04-03 1991-11-12 Lang Gerald S Method and apparatus for protecting material on storage media
JP2997483B2 (ja) 1989-11-08 2000-01-11 株式会社日立製作所 検証用データ生成装置
EP0483424A1 (en) * 1990-10-30 1992-05-06 International Business Machines Corporation Key hashing in data processors
JPH05327394A (ja) 1992-05-27 1993-12-10 Japan Radio Co Ltd 弾性表面波素子のフェースダウン実装用パッケージ
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
JP3080202B2 (ja) * 1992-11-18 2000-08-21 日本電信電話株式会社 Icクレジットカード及びicカード端末
FR2696854A1 (fr) * 1992-10-09 1994-04-15 Kudelski Sa Fabrique Enreg Nag Système de traitement d'information utilisant un ensemble de cartes à mémoire.
JPH06289782A (ja) 1993-04-07 1994-10-18 Matsushita Electric Ind Co Ltd 相互認証方法
KR0184313B1 (ko) 1993-04-09 1999-05-01 모리시타 요이찌 디지털영상신호를 스크램블 및 디스크램블해서 전송하는 스크램블전송장치
US5450489A (en) * 1993-10-29 1995-09-12 Time Warner Entertainment Co., L.P. System and method for authenticating software carriers
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5673319A (en) * 1995-02-06 1997-09-30 International Business Machines Corporation Block cipher mode of operation for secure, length-preserving encryption
CN1912885B (zh) * 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5680587A (en) * 1995-05-01 1997-10-21 Computer Performance Inc. Enhanced-performance floppy diskette subsystem
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
EP0842471A4 (en) * 1995-07-31 2006-11-08 Hewlett Packard Co METHOD AND APPARATUS FOR MANAGING RESOURCES UNDER THE CONTROL OF A PROTECTED MODULE OR OTHER PROTECTED PROCESSOR
DE69634850T2 (de) 1995-10-09 2006-05-18 Matsushita Electric Industrial Co., Ltd., Kadoma Informationsaufzeichnungsträger, informationswiedergabegerät und informationswiedergabeverfahren
JPH09106429A (ja) * 1995-10-12 1997-04-22 Hitachi Ltd 電子伝票処理方法
US5917910A (en) * 1995-10-16 1999-06-29 Sony Corporation Encrypting method and apparatus, recording method, decrypting method and apparatus, and recording medium
JP3151738B2 (ja) 1995-11-21 2001-04-03 株式会社小糸製作所 車両用灯具
JPH09179951A (ja) 1995-12-22 1997-07-11 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそのシステム
TW346571B (en) 1996-02-06 1998-12-01 Matsushita Electric Ind Co Ltd Data reception apparatus, data transmission apparatus, information processing system, data reception method
US5673316A (en) * 1996-03-29 1997-09-30 International Business Machines Corporation Creation and distribution of cryptographic envelope
JPH1065662A (ja) 1996-04-01 1998-03-06 Sony Corp データ復号方法および装置、認証方法、記録媒体、ディスク製造方法、記録方法、並びに記録装置
US5883958A (en) * 1996-04-01 1999-03-16 Sony Corporation Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording
ATE359562T1 (de) * 1996-05-15 2007-05-15 Intertrust Tech Corp Verfahren und vorrichtung zum zugriff auf dvd- inhalte
JP3540511B2 (ja) 1996-06-18 2004-07-07 株式会社東芝 電子署名検証装置
JPH10126406A (ja) * 1996-10-23 1998-05-15 Toyo Commun Equip Co Ltd ネットワークにおけるデータの暗号方式
JP3039624B2 (ja) * 1996-12-02 2000-05-08 日本電気株式会社 オーディオ・ビデオ同期再生装置
JPH10187826A (ja) * 1996-12-19 1998-07-21 Nec Corp 偽造カード使用防止方法およびカード読取書込装置ならびに偽造カード使用防止システム
TW412734B (en) * 1996-12-26 2000-11-21 Toshiba Corp Storage medium for recording data, regeneration device for regenerating data recorded in the storage medium, and regeneration system for regenerating data recorded in the storage medium via network
JP3746146B2 (ja) * 1997-02-07 2006-02-15 株式会社東芝 暗号情報の生成及び復号方法及び伝送及び受信装置
JP4268690B2 (ja) 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
JPH10283280A (ja) 1997-04-07 1998-10-23 M V P Kk マルチメディア電子メール送信方法およびそれに用いる記録媒体
JPH10303880A (ja) * 1997-05-01 1998-11-13 Digital Vision Lab:Kk サービス提供システム
JP3575951B2 (ja) * 1997-06-17 2004-10-13 株式会社東芝 機器認証方法及び装置並びに認証システム
US6298401B1 (en) * 1997-08-11 2001-10-02 Seagate Technology Llc Object oriented storage device having a disc drive controller providing an interface exposing methods which are invoked to access objects stored in a storage media
US6011849A (en) * 1997-08-28 2000-01-04 Syndata Technologies, Inc. Encryption-based selection system for steganography
US5991878A (en) * 1997-09-08 1999-11-23 Fmr Corp. Controlling access to information
US6021419A (en) * 1997-09-16 2000-02-01 International Business Machines Corporation System for filtering broadcast digital information in accordance with channel identifiers stored in preference list which can be dynamically updated via command through network
FR2772532B1 (fr) * 1997-12-16 2000-01-07 Schlumberger Ind Sa Procede de securisation de la transmission d'un message d'un dispositif emetteur a un dispositif recepteur
JPH11185006A (ja) 1997-12-25 1999-07-09 Dainippon Printing Co Ltd Icカード
EP0989557A4 (en) 1998-01-26 2009-12-23 Panasonic Corp APPARATUS, METHOD AND SYSTEM FOR RECORDING / REPRODUCING DATA, AND PROGRAM RECORDING MEDIA
JPH11213552A (ja) 1998-01-26 1999-08-06 Matsushita Electric Ind Co Ltd データ記録再生方法およびデータ記録再生システム
EP0972374A1 (en) 1998-02-04 2000-01-19 Sun Microsystems, Inc. Method and apparatus for efficient authentication and integrity checking using hierarchical hashing
US6055236A (en) * 1998-03-05 2000-04-25 3Com Corporation Method and system for locating network services with distributed network address translation
US6834111B1 (en) 1998-04-01 2004-12-21 Matsushita Electric Industrial Co., Ltd. Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium
WO1999055055A1 (en) 1998-04-17 1999-10-28 Iomega Corporation System for keying protected electronic data to particular media to prevent unauthorized copying
US6356753B1 (en) * 1998-04-24 2002-03-12 Ericsson Inc Management of authentication and encryption user information in digital user terminals
JPH11306088A (ja) 1998-04-27 1999-11-05 Toppan Printing Co Ltd Icカードおよびicカードシステム
JPH11338982A (ja) * 1998-05-25 1999-12-10 Mitsubishi Electric Corp Icメモリカードシステム装置及びそのicメモリカード
JP4208998B2 (ja) * 1998-07-03 2009-01-14 パイオニア株式会社 複製制限機能を備えた記録再生システム、記録装置および再生装置
US6304973B1 (en) * 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system
SG77270A1 (en) * 1998-10-16 2000-12-19 Matsushita Electric Ind Co Ltd Digital content protection system
KR100286572B1 (ko) * 1998-11-19 2001-04-16 남창우 금속박막을 이용한 연료전지 자동차용 소형연료개질기 및 그시스템
JP2000181803A (ja) 1998-12-18 2000-06-30 Fujitsu Ltd 鍵管理機能付電子データ保管装置および電子データ保管方法
JP2000196582A (ja) 1998-12-25 2000-07-14 Nippon Telegr & Teleph Corp <Ntt> 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法
WO2000049764A1 (en) * 1999-02-18 2000-08-24 Sun Microsystems, Inc. Data authentication system employing encrypted integrity blocks
US6366297B1 (en) * 1999-03-01 2002-04-02 3Com Corporation System and method for displaying modem information on a graphical user interface display
MY123388A (en) 1999-03-15 2006-05-31 Sony Corp Processing method and apparatus for encrypted data transfer
JP3992396B2 (ja) 1999-03-31 2007-10-17 株式会社リコー 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US6468160B2 (en) 1999-04-08 2002-10-22 Nintendo Of America, Inc. Security system for video game system with hard disk drive and internet access capability
JP4177517B2 (ja) 1999-05-21 2008-11-05 株式会社東芝 コンテンツ処理システムおよびコンテンツ保護方法
JP2000341265A (ja) 1999-05-28 2000-12-08 Matsushita Electric Ind Co Ltd データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置
US6898709B1 (en) * 1999-07-02 2005-05-24 Time Certain Llc Personal computer system and methods for proving dates in digital data files
US6598161B1 (en) * 1999-08-09 2003-07-22 International Business Machines Corporation Methods, systems and computer program products for multi-level encryption
JP3748352B2 (ja) * 1999-12-16 2006-02-22 富士通株式会社 データ運用方法、画像生成方法のプログラムを記録する記録媒体、画像復元方法のプログラムを記録する記録媒体
FR2804023B1 (fr) * 2000-01-26 2002-09-20 Johnson & Johnson Consumer Fr Complement nutritionnel a base d'huile de pepins de cassis
EP2357651A3 (en) * 2000-12-07 2013-06-26 SanDisk Technologies Inc. System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media

Also Published As

Publication number Publication date
US7669052B2 (en) 2010-02-23
KR100653805B1 (ko) 2006-12-05
US20100005301A1 (en) 2010-01-07
US20070136612A1 (en) 2007-06-14
DK1195734T3 (da) 2008-05-13
EP1624609A2 (en) 2006-02-08
US8375206B2 (en) 2013-02-12
HK1057122A1 (en) 2004-03-12
CA2400786A1 (en) 2001-07-26
KR20040053330A (ko) 2004-06-23
KR20040096492A (ko) 2004-11-16
EP1267515A3 (en) 2004-04-07
US20030233559A1 (en) 2003-12-18
WO2001054099A1 (fr) 2001-07-26
CN1363077A (zh) 2002-08-07
EP1624609A3 (en) 2006-08-30
CN100423041C (zh) 2008-10-01
BR0104356A (pt) 2002-02-19
KR100653804B1 (ko) 2006-12-05
CN1818990A (zh) 2006-08-16
DE60132962D1 (de) 2008-04-10
CN1420480A (zh) 2003-05-28
KR20040053328A (ko) 2004-06-23
US20020169971A1 (en) 2002-11-14
EP1195734A4 (en) 2004-03-03
AU785421B2 (en) 2007-05-03
KR100653803B1 (ko) 2006-12-05
EP1195734B1 (en) 2008-02-27
KR100653801B1 (ko) 2006-12-05
US7373506B2 (en) 2008-05-13
ATE522039T1 (de) 2011-09-15
KR20040058296A (ko) 2004-07-03
CA2365236A1 (en) 2001-07-26
DE60132962T2 (de) 2009-02-26
EP1624609B1 (en) 2011-08-24
KR20040097120A (ko) 2004-11-17
KR20010108366A (ko) 2001-12-07
EP1622302A3 (en) 2006-08-23
US20070088961A1 (en) 2007-04-19
EP1622302A2 (en) 2006-02-01
ES2301525T3 (es) 2008-07-01
KR100652098B1 (ko) 2006-12-01
KR20040053329A (ko) 2004-06-23
ATE387775T1 (de) 2008-03-15
CN100511329C (zh) 2009-07-08
CN1779689A (zh) 2006-05-31
EP1267515A2 (en) 2002-12-18
CA2400786C (en) 2007-04-10
AU2707401A (en) 2001-07-31
KR20040096493A (ko) 2004-11-16
KR100653807B1 (ko) 2006-12-05
KR20020084904A (ko) 2002-11-13
US20100235633A1 (en) 2010-09-16
KR100653802B1 (ko) 2006-12-05
KR100653806B1 (ko) 2006-12-05
EP1195734A1 (en) 2002-04-10
HK1047815A1 (zh) 2003-03-07
NZ513862A (en) 2001-09-28

Similar Documents

Publication Publication Date Title
KR100456496B1 (ko) 데이터 인증 처리 시스템
KR20010109323A (ko) 데이터 기록 재생기 및 세이브 데이터 처리 방법, 및프로그램 제공 매체
KR20010108397A (ko) 기억 디바이스의 인증 처리 시스템
JP4524829B2 (ja) データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
JP2001203686A (ja) データ処理装置、データ処理方法およびデータ検証値付与方法、並びにプログラム提供媒体
JP2003099332A (ja) データ処理システム、データ記録再生器、記録デバイス、および方法、並びにプログラム提供媒体
JP2001211162A (ja) データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
JP2001211152A (ja) データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体
JP4686805B2 (ja) データ記憶素子製造方法およびデータ記憶素子、並びにデータ処理装置
JP2001209310A (ja) データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
JP2001211148A (ja) データ処理装置、データ処理システム、およびデータ処理方法、並びにプログラム提供媒体
JP2001209309A (ja) データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体
JP2001209312A (ja) データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
JP2001211149A (ja) データ処理装置およびデータ処理方法、並びにプログラム提供媒体
AU2005200290B2 (en) Data processing apparatus and data processing method
JP2001211151A (ja) データ処理装置、データ処理方法およびコンテンツデータ検証値付与方法、並びにプログラム提供媒体
AU2005200289B2 (en) Data processing apparatus and data processing method
JP2001211080A (ja) データ処理装置、データ処理方法およびコンテンツデータ生成方法、並びにプログラム提供媒体
AU2007203641A8 (en) Data processing apparatus and data processing method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081027

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee