MXPA04002721A - Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada. - Google Patents

Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada.

Info

Publication number
MXPA04002721A
MXPA04002721A MXPA04002721A MXPA04002721A MXPA04002721A MX PA04002721 A MXPA04002721 A MX PA04002721A MX PA04002721 A MXPA04002721 A MX PA04002721A MX PA04002721 A MXPA04002721 A MX PA04002721A MX PA04002721 A MXPA04002721 A MX PA04002721A
Authority
MX
Mexico
Prior art keywords
unit
secret key
functions
crl
digital production
Prior art date
Application number
MXPA04002721A
Other languages
English (en)
Inventor
Nagai Takahiro
Original Assignee
Matsushita Electric Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Ind Co Ltd filed Critical Matsushita Electric Ind Co Ltd
Publication of MXPA04002721A publication Critical patent/MXPA04002721A/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

Se describen un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada que comprenden: una unidad de memoria de CRL 111 que memoriza una CRL, una unidad de memoria de anillo de claves de dispositivo 112 que memoriza una clave de dispositivo peculiar KD A en cada tarjeta IC 210a usada en un dispositivo de descifrado 200a, una unidad de memoria de clave de contenido 113 que memoriza una clave de contenido Kc que es una clave secreta para descifrar contenido, una unidad de procesamiento de funcion de parcializacion 114 que calcula un valor de parcializacion de la CRL memorizada en la unidad de memoria de CRL 111, una unidad Ex-OR 115 que lleva a cabo una OR exclusiva entre el valor de parcializacion y la clave de dispositivo KD A memorizada en la unidad de memoria de anillo de claves de dispositivo 112, y una unidad Enc 116 que cifra la clave de contenido Kc memorizada en la unidad de memoria de clave de contenido 113 con un valor de salida de una unidad Ex-OR 115.

Description

WO 03/030447 A2 ! INI Ull» B HUI ???? III) I N III lllll ???? ???? ??? lili lili ??1?? IHI lili III Published : For two-letter codes and other abbreviations, refer to the "Guid- — without internatioml search report and to be republished ance Notes on Codes and Abbreviations" appearing al ¡he begin- upon receipt of that report ning o/each regular issue of the PCT Gatette. 1 UN DISPOSITIVO DE CIFRADO, UN DISPOSITIVO DE DESCIFRADO, UN DISPOSITIVO DE GENERACIÓN DE CLAVES SECRETAS, UN SISTEMA DE PROTECCIÓN DE DERECHOS DE AUTOR Y UN DISPOSITIVO DE COMUNICACIÓN CIFRADA Campo de la invención La presente invención se refiere a un dispositivo de cifrado y a un dispositivo de descifrado para proteger derechos de autor cuando se transmiten producciones digitales por medio de un medio de grabación o un medio de transmisión. Más específicamente, la presente invención se refiere a una técnica de protección que es para proteger contra un ataque representado por un reemplazo de una Lista de Revocación de Certificado (CRL) que especifica un certificado de clave pública revocada. Antecedentes de la invención Cuando se transmite una producción digital desde un (primer) dispositivo hasta un (segundo) dispositivo, antes de la transmisión, se lleva a cabo una autentificación por computadora para evitar la violación de derechos de autor por medio de una obtención autorizada. La primera computadora es para autentificar la segunda computadora. En otras palabras, la primer computadora se asegura de que la segunda computadora sea una computadora calificada para transmitir. Por ejemplo, una primera computadora envía un REF. : 154766 2 número aleatorio a una segunda computadora, luego la segunda computadora cifra el número aleatorio con su propia clave secreta (es decir, firma digital) y lo regresa a la primera computadora. Finalmente, la primera computadora verifica el texto cifrado regresado (o la firma digital) usando la clave pública de la segunda computadora. Sin embargo, la autentificación usando este cifrado de clave pública debe basarse en la condición de que la propia clave pública no sea revocada. Por lo tanto, en años recientes, un "certificado de clave pública" para probar que una clave pública es una clave calificada para cada usuario, es emitida de una organización o una compañía llamada "autoridad certificada" (CA) . Entre esos certificados de clave pública emitidos, existen certificados para los usuarios que tienen una clave secreta expirada o robada, o que hacen algo ilegal. Para nulificar esos certificados (o notificar a otros usuarios que esos certificados son nulificados) , se emite una Lista de Revocación de Certificado (en adelante referida como una "CRL" , una "lista de revocación de certificado de clave pública" o una "lista de revocación"), una lista de información para especificar el certificado de clave pública revocada , En consecuencia, cuando se autentifica un asociado de comunicación con la clave pública del asociado, se obtiene 3 un certificado de clave pública del asociado de comunicación, y después se confirma que el certificado de clave pública obtenido no está listado en la CRL, y luego el procesamiento de autentificación mencionado arriba se lleva a cabo para evitar transmitir una producción digital valiosa a un asociado de comunicación no autorizado. Existen dispositivos y sistemas (refiérase a la patente japonesa No. 3199119) en los cuales se lleva a cabo una revisión de clave sólo refiriéndose al certificado de clave pública, sin embargo, estos dispositivos y sistemas no pueden cubrir cuando hay certificados para los usuarios quienes tienen una clave secreta expirada o robada, o hacen algo ilegal, como se indicó arriba. Sin embargo, no es posible que cada computadora obtenga la CRL calificada y revise la validez del certificado de clave pública del asociado de comunicación. Como resultado, se lleva a cabo un uso no autorizado. Por ejemplo, un dispositivo, tal como un dispositivo de unidad de DVD que reproduce un DVD (Disco de Video/Versátil Digital) , sobre el cual trabajos digitales (es decir, películas) están grabados, obtiene la CRL calificada por medio de un DVD y lee la CRL más reciente del DVD, y luego autentifica la computadora asociada de comunicación (una computadora que opera un circuito de procesamiento de reproducción integrado o software de reproducción) con referencia a la CRL. En el proceso de leer la CRL, existe la posibilidad de que la CRL pudiera ser reemplazada con la vieja . Como resultado, aunque una computadora esté listada en la CRL calificada (la más reciente) como una computadora revocada, podría ser posible que a la computadora revocada le fuera transmitida una producción digital ilegalmente con una clave pública revocada que no estuviera listada en la CRL vieja reemplazada aún. Asimismo, cuando una computadora que ya ha guardado una CRL obtiene una CRL nueva, es necesario comparar las dos listas para deducir cuál es la más reciente, después guarda únicamente la más reciente, es decir, es necesario verificar en forma precisa qué listas deben ser guardadas. En consecuencia, el primer objetivo de la presente invención es, en vista del problema mencionado arriba, proporcionar un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generación de claves secretas, un sistema de protección de derechos de autor y un dispositivo de comunicación cifrada que puedan defenderse de un ataque representado por un reemplazo de una CRL, y como resultado, transmitir una producción digital en forma segura. El segundo objetivo de la presente invención es proporcionar un dispositivo de comunicación cifrada que pueda especificar la CRL más reciente en forma precisa cuando se obtenga una nueva C L, y guardar sólo la lista más reciente en lugar de la vieja. Sumario de la invención Para lograr el primer objetivo anterior, un dispositivo de cifrado de acuerdo con la presente invención es un dispositivo de cifrado que cifra y envía la producción digital a un medio de grabación o a un medio de transmisión, y comprende una unidad de memoria de producción digital que funciona para memorizar una producción digital, una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para cifrar la producción digital, una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra una producción digital cifrada, una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada, una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de una CRL con base en la CRL memorizada en la unidad de memoria de CRL, una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado en la unidad de cálculo de valores de atributo, una primera unidad de cifrado que funciona para 6 cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación, una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión. Como resultado, la producción digital cifrada, la primera clave secreta cifrada que se usa para cifrar la producción digital y la CRL son enviadas desde el dispositivo de cifrado. La primera clave secreta cifrada no sólo es cifrada con la segunda clave secreta que corresponde al dispositivo de descifrado, sino también con la segunda clave secreta en la cual se han reflejado los detalles de la CRL. En consecuencia, cuando la CRL es reemplazada, los detalles de la CRL recibida por el dispositivo de cifrado son diferentes de la lista reflejada en la segunda clave secreta guardada en el propio dispositivo de descifrado, es decir, la segunda clave secreta es transformada. Como resultado, el dispositivo de descifrado que recibió la producción digital cifrada, la primera clave secreta cifrada y la CRL no puede descifrar la primera clave secreta cifrada a la primera clave secreta original usando la segunda clave secreta transformada de esta manera. Por lo tanto, el dispositivo de descifrado no puede descifrar correctamente la producción digital cifrada. Como resultado, se logra la transmisión segura de la producción digital, que tiene una función de defensa contra un ataque representado por un reemplazo de la CRL. Asimismo, el dispositivo de cifrado mencionado arriba, puede incluir además una unidad de envío de datos de confirmación que funcione para enviar datos de confirmación que vayan a ser un criterio para confirmar si la primera clave secreta descifrada por el dispositivo de descifrado es una clave correcta o no. Por ejemplo, la unidad de envío de datos de confirmación envía datos obtenidos al cifrar los datos de patrón fijo predeterminados con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta como datos de confirmación al medio de grabación o al medio de transmisión, o la unidad de envío de datos de confirmación envía datos obtenidos al cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la primera clave secreta como datos de confirmación al medio de grabación o al medio de transmisión. Como resultado, el dispositivo de descifrado que recibió la producción digital cifrada enviada desde el 8 dispositivo de cifrado, la primera clave secreta cifrada y la CRL, puede verificar si la CRL ha sido reemplazada o no, es decir, si la primera clave secreta es descifrada correctamente o no, para evitar de esta manera procesamiento inútil de descifrar la producción digital con una clave incorrecta . Asimismo, un dispositivo de cifrado es un dispositivo de cifrado que cifra y envía la producción digital a un medio de grabación o a un medio de transmisión, y comprende una unidad de memoria de producción digital que funciona para memorizar la producción digital, una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital, una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra una producción digital cifrada, una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de confirmación que especifica un certificado de clave pública revocada, una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es memorizada en la unidad de memoria de segunda clave secreta, una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de 9 detalles de una CRL con base en la CRL memorizada en la unidad de memoria de CRL, una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado en la unidad de cálculo de valores de atributo, una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión. Como resultado, la producción digital cifrada, la primera clave secreta cifrada que se usa para cifrar la producción digital y la CRL, son enviadas desde el dispositivo de cifrado. La producción digital cifrada no sólo es cifrada con la primera clave secreta sino también con la primera clave secreta en la cual se han reflejado los detalles de la CRL. En consecuencia, cuando la CRL es reemplazada, los detalles de la CRL recibida por el dispositivo de descifrado son diferentes de la lista reflejada en la primera clave secreta guardada en el propio dispositivo de descifrado, es decir, la primera clave secreta 10 es transformada. Como resultado, el dispositivo de descifrado que recibió la producción digital cifrada, la primera clave secreta cifrada y la CRL no puede descifrar la producción digital cifrada correctamente usando la primera clave secreta transformada de esta forma. Como resultado, se logra la transmisión segura de la producción digital, que tiene una función de defensa contra un ataque representado por un reemplazo de la CRL. Asimismo, como se mencionó arriba, es posible que el dispositivo de descifrado que recibió la producción digital cifrada enviada desde el dispositivo de cifrado, la primera clave secreta cifrada y la CRL, juzgue si la CRL es reemplazada o no, es decir, si la clave secreta usada para el cifrado de la producción digital es descifrada correctamente o no al enviar una primera clave secreta con un anexo de datos de confirmación de una CRL, en la cual se haya reflejado la primera clave, desde el dispositivo de cifrado, para evitar de esta manera un procesamiento inútil de descifrar la producción digital con una clave incorrecta. Para lograr el segundo objetivo anterior, un dispositivo de comunicación cifrada de acuerdo con la presente invención es un dispositivo de comunicación cifrada que establece una comunicación cifrada con un dispositivo asociado usando una clave pública del dispositivo asociado, y comprende una unidad de memoria que funciona para memorizar 1 1 una CRL que es una lista de información para especificar un certificado de clave pública revocada, una unidad de obtención que funciona para obtener una CRL nueva, una unidad de almacenamiento que funciona para comparar un tamaño de una CRL obtenida y la CRL memorizada en la unidad de memoria, y cuando la CRL obtenida sea más grande en tamaño, memoriza la CRL obtenida en la unidad de memoria y actualiza, y una unidad de comunicación que funciona para juzgar una validez de clave de un dispositivo asociado con referencia a la CRL memorizada en la unidad de memoria, y cuando la clave pública no es revocada, establece una comunicación cifrada con el dispositivo asociado usando la clave pública. Puede ser posible que la función anterior de la unidad de almacenamiento cambie para comparar el número del certificado que esté listado en la CRL obtenida con el número del certificado que esté listado en la CRL memorizada en la unidad de memoria anterior, y cuando el certificado, listado en la CRL obtenida, tenga un número grande, lo memorice en la unidad de memoria y lo actualice. Como resultado, ya que el número de certificado de clave pública listado en la CRL es incrementado al pasar el tiempo, el dispositivo de comunicación cifrada siempre puede guardar una CRL que tenga un tamaño grande (o un número de registro grande), es decir, una lista más reciente. La presente invención, como se indicó arriba, hace 12 posible que la producción digital sea transmitida en forma segura, contra un ataque de un reemplazo de la CRL. El valor práctico para la presente invención es extremadamente alto en términos de entrega/distribución de la producción digital por medio de una línea de transmisión tal como Internet o un medio de grabación tal como un DVD, que está activo en estos días . La presente invención se puede lograr como un dispositivo de descifrado que corresponda al dispositivo de cifrado anterior o a un dispositivo de generación de clave secreta, lograrse como un sistema de protección de derechos de autor que incluya el dispositivo de cifrado y el dispositivo de descifrado, lograrse como un método de cifrado con etapas de la unidad característica que comprenda el dispositivo de cifrado, el método de descifrado o el método de comunicación cifrada, o lograrse como un programa para hacer que las computadoras lleven a cabo las etapas anteriores. Además, obviamente, el programa de acuerdo con la presente invención puede ser comercializado por medio de un medio de grabación tal como un DVD o un medio de transmisión tal como Internet. Breve descripción de las figuras Éstos y otros objetos, ventajas y características de la invención se harán evidentes a partir de la siguiente descripción de los mismos tomada en conjunto con las figuras 13 anexas que ilustran una modalidad específica de la invención. En las figuras: La figura 1 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad. La figura 2 es un diagrama que muestra un ejemplo estructural de la CRL. La figura 3 es un diagrama que muestra un ejemplo estructural del certificado de clave pública para el concesionario de protección de derechos de autor. La figura 4 es un diagrama que muestra un ejemplo estructural del certificado de clave pública para el fabricante del reproductor. La figura 5 es un diagrama que muestra la secuencia del procesamiento llevado a cabo entre la tarjeta IC 210a en el dispositivo de descifrado 200a y el decodificador 260. La figura 6 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación Ib de acuerdo con la segunda modalidad. La figura 7 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación le de acuerdo con la tercera modalidad. 14 La figura 8 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación id de acuerdo con la cuarta modalidad. La figura 9 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación le de acuerdo con la quinta modalidad. La figura 10 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación de acuerdo con la sexta modalidad. La figura HA es un diagrama de flujo que muestra el procesamiento de verificación llevado a cabo en la unidad de procesamiento de detección de edición más reciente 2391 en la figura 10. La figura 11B es un diagrama de flujo que muestra el procesamiento de lectura de la lista de edición más reciente . La figura 12 es una vista externa del reproductor de HD-DVD al cual se aplican los dispositivos de descifrado 200a a 200f para el medio de grabación de acuerdo con la primera y segunda modalidades. La figura 13 es un diagrama de bloques funcional que muestra una configuración general del sistema de 15 protección de derechos de autor para medios de grabación lg de acuerdo con la séptima modalidad. La figura 14 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación lh de acuerdo con la octava modalidad. La figura 15 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación li de acuerdo con la novena modalidad. La figura 16 es un diagrama que muestra un ejemplo del módulo de protección de derechos de autor que incluye LSI . La figura 17 es un diagrama de bloques que muestra una configuración general del sistema de protección de derechos de autor que establece una comunicación cifrada de los contenidos por medio de una LAN doméstica de escala pequeñ . La figura 18 es un diagrama de bloques que muestra una estructura del servidor AV lOOj y la TV de plasma 200k de la figura 17. Descripción detallada de la invención A continuación se da una explicación del sistema de protección de derechos de autor de acuerdo con las modalidades de la presente invención con referencia a las 16 figuras . Primera Modalidad de la invención La figura 1 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad. Un sistema de protección de derechos de autor para medios de grabación la es un sistema que graba un contenido cifrado en un DVD 2a como un medio de grabación, o lee el contenido cifrado del DVD 2a y lo descifra. El sistema incluye un dispositivo de cifrado 100a que memoriza un contenido cifrado en el DVD 2a, un dispositivo de descifrado 200a que lee el contenido cifrado del DVD 2a y lo descifra, y un dispositivo terminal 300 que se usa por una Autoridad Certificada (CA) que emite una C L, etc. El dispositivo de cifrado 100a comprende dos dispositivos terminales, el dispositivo terminal 110a que el concesionario de protección de derechos de autor usa, y un dispositivo terminal 160 que un fabricante de contenido usa. El dispositivo de descifrado 200a, por ejemplo, es un reproductor de HD-DVD con la capacidad de reproducir un contenido de un HD de nivel de imágenes (1125i/750p) , e incluye una tarjeta IC 210a suministrada por un concesionario de protección de derechos de autor, un decodificador 260 para el fabricante del reproductor y una unidad DVD-ROM (no 17 mostrada en la figura) que lee el contenido cifrado del DVD 2a. El dispositivo terminal 110a que el concesionario de protección de derechos de autor usa es un dispositivo de computadora que proporciona información para el dispositivo de descifrado 200a para tener una protección de derechos de autor, es decir, para proporcionar una CRL, una clave de contenido para descifrar el contenido y un anillo de clave de contenido cifrado. Comprende una unidad de memoria de CRL 111, una unidad de memoria de anillo de clave de dispositivo 112, una unidad de memoria de clave de contenido 113, una unidad de procesamiento de función de parcialización 114, una unidad EX-OR 115 y una unidad Ene 116. La unidad de memoria de CRL 111 accesa al dispositivo terminal 300 regularmente por medio de una red de comunicación, es decir, Internet, etc., y actualiza/memoriza una CRL más reciente que una Autoridad Certificada (CA) proporciona. La CRL, como se muestra en la figura 2, incluye un campo de "encabezado de archivo" , un campo "general" y un campo de "lista revocada". En el área del "encabezado de archivo", un "nombre" del archivo OAÜA.crl, un "tamaño" del archivo 79 KB, un "tipo" de la lista de certificado revocada del archivo y una "actualización" del archivo 2001/09/07/12:34 están incluidos. Asimismo, en el área del campo "general", una "versión" VI, "editor" 0???, "fecha de 18 inicio de validez" 2001/09/06, una "fecha límite de actualización siguiente" 2001/09/16 y un "algoritmo de firma" mdSRSA están incluidos. Asimismo, en el área de "lista revocada", el registro de un "número de serie" para un certificado revocado y una "fecha revocada" está descrito en una forma de texto. Ya que la CRL da un incremento monótono al pasar el tiempo, entre más nueva sea la CRL, más serán el número de entradas (unidades de registro para la CRL) para los números de serie de certificado revocado que da un incremento monótonamente. Tiene una característica de que el tamaño del archivo se incrementa monótonamente . La unidad de memoria de anillo de clave de dispositivo 112 memoriza un anillo de clave de dispositivo D_A (es decir 128 bits) peculiar a cada tarjeta IC 210a suministrada por el concesionario de protección de derechos de autor, por anticipado. La unidad de memoria de clave de contenido 113 memoriza una tecla de contenido Kc (es decir 128 bits) lo. cual es una clave secreta para cifrar contenido predeterminado, por ejemplo, música o película. La unidad de procesamiento de función de parcialización 114 es una unidad de procesamiento que comprime una longitud variable de los datos de CRL memorizados en la unidad de memoria de CRL 111, y los convierte en datos de longitud fija (es decir 128 bits) 19 (valor de parcializacion Hash) con base en una función de parcializacion. Convierte con base en un SHA-1 (Algoritmo de Parcializacion Seguro-1) o MD5, por ejemplo. En la unidad Ex-OR 115, una OR exclusiva entre el valor de parcializacion Hash calculado en la unidad de procesamiento de función de parcializacion 114 y cada clave de dispositivo KD_A memorizada en la memoria de anillo de clave de dispositivo 112 es llevada a cabo (cada clave de dispositivo D_A es transformada con el valor de parcializacion) . La unidad Ene 116 emite una clave de contenido Kc memorizada en la unidad de memoria de clave de contenido 113 a la unidad Ex-OR 115, es decir, cifra con una OR exclusiva entre el valor de parcializacion Hash y cada clave de dispositivo KD_A y genera un anillo de clave de contenido de cifrado . Además, la unidad de procesamiento de función de parcializacion 114 y la unidad Ex-OR 115 en el dispositivo terminal 110a transforma la clave de dispositivo D_A usando la CRL memorizada en la unidad de memoria de CRL 111. Esto es debido a que cifrando la clave de contenido Kc con la clave de dispositivo transformada KD_A, es posible establecer una relación entre la clave de contenido cifrada enviada desde la unidad Ene 116 y la CRL. Al hacer esto, se puede evitar un ataque llevado a cabo al reemplazar una CRL en el momento del 20 procesamiento de descifrado en un dispositivo de descifrado 200a como el descrito más adelante. El dispositivo terminal 160, usado por el fabricante de contenido, es un dispositivo de escritura que graba una CRL, la cual es pasada del dispositivo terminal 110a, o el anillo de contenido de clave cifrado, al DVD 200a. El dispositivo terminal 160 incluye una unidad de memoria de contenido 161 y una unidad Ene 162. La unidad de memoria de contenido 161 memoriza un contenido predeterminado, por ejemplo, contenido musical o película . La unidad Ene 162 cifra un contenido memorizado en la unidad de memoria de contenido 161 con una clave de contenido Kc pasada desde el dispositivo terminal 110a y genera un contenido cifrado. Como se indicó arriba, cuando el DVD 2a es fabricado en el dispositivo de cifrado 100a que incluye dos dispositivos terminales 110a y 160, el dispositivo terminal 110a lee la CRL de la unidad de memoria de CRL 111. La CRL leída es pasada a la unidad de procesamiento de función de parcialización 114 y al dispositivo terminal 160. La unidad de procesamiento de función de parcialización 114 calcula el valor de parcialización Hash de la CRL y lo pasa a la unidad Ex-OR 115. La unidad Ex-OR 115 lee la clave de dispositivo KD_A, la clave de contenido Kc, etc., una por una de la 21 unidad de memoria de anillo de clave de contenido 112 del dispositivo y calcula la OR exclusiva con el valor de parcialización Hash justo después del otro, después envía cada valor OR exclusivo a la unidad Ene 116. El dispositivo terminal 110a lee la clave de contenido Kc de la unidad de memoria de clave de contenido 113 y la pasa a la unidad Ene 116 y al dispositivo terminal 160. La unidad Ene 116 cifra la clave de contenido Kc pasada con cada OR exclusiva enviada desde la unidad Ex-OR 115. En forma más específica, la unidad Ene 116 cifra la clave de contenido Kc con una OR exclusiva entre cada valor de la clave de dispositivo KD_A y el valor de parcialización Hash. Como resultado, la unidad Ene 116 genera una pluralidad de las claves de contenido cifradas y las pasa en un grupo al dispositivo terminal 160. El dispositivo terminal 160 escribe la CRL pasada desde el dispositivo terminal 110a y el anillo de clave de contenido cifrado en el DVD 2a. Posteriormente el contenido cifrado generado por la unidad Ene 162 es escrito en el DVD 2a. El DVD 2a, generado de esta manera, es vendido a los usuarios con el contenido cifrado en una condición en la que la clave de contenido cifrada está en un grupo y la CRL más reciente esta unida. Por otro lado, una tarjeta IC 210a del dispositivo de descifrado 200a, la cual descifra este DVD 2a, está comprendida de un módulo (TRM: Módulo de Resistencia a 22 Violación) que se usa para evitar que el programa de computadora tenga un cambio deliberado y proteger un derecho de autor al eliminar un decodificador ilegal que esté listado en la CRL. En otras palabras, la tarjeta IC 210a incluye una unidad de descifrado de clave de contenido 220a que obtiene una clave para descifrar el contenido cifrado con base en la CRL unida al DVD 2a y una unidad de procesamiento de autentificación 230a que revisa si un asociado de comunicación (decodificador 260) es revocado o no, y al mismo tiempo, establece un SAC (Canal de Autentificación Seguro) entre el decodificador 260 con una forma de autentificación bilateral . La unidad de procesamiento de autentificación 230a incluye una unidad de memoria de clave pública para la autoridad certificada (CA) 231, una clave secreta para la unidad de memoria de tarjeta IC 232, una unidad de memoria de certificado de clave pública para la tarjeta IC (el concesionario de derechos de autor) 233, una unidad de generación de números aleatorios 234, una unidad de revisión de CRL 235, una unidad de procesamiento de criptografía de curva elíptica (ECC) 23S, una unidad de autentif cación 237 y una memoria volátil 238. La unidad de memoria de clave pública para la autoridad certificada (CA) 231 memoriza una clave pública para autoridad PK_CA usada para descifrar una firma digital 23 de la Autoridad Certificada (CA) por anticipado. La unidad de memoria de clave secreta para la tarjeta IC 232 memoriza una clave secreta S _A para la tarjeta IC peculiar a una tarjeta IC usada para la propia firma digital por la tarjeta IC 210a suministrada por el concesionario de protección de derechos de autor por anticipado . La unidad de memoria de certificado de clave pública para la tarjeta IC 233 memoriza un certificado de clave pública para una tarjeta IC Cert_A que es un documento que la Autoridad Certificada (CA) prueba que la clave pública PK_A es segura para pertenecer a la tarjeta IC 210a. El certificado de clave pública para la tarjeta IC Cert_A, como se muestra en la figura 3, incluye una ID para la tarjeta IC 210a (concesionario de protección de derechos de autor) , una clave pública para la tarjeta IC para una clave secreta para tarjeta IC SK_A, una firma de CA para la clave pública para la tarjeta IC PK_A, una fecha de vencimiento (para el certificado) y demás. La unidad de generación de números aleatorios 234 genera un número aleatorio (es decir, 128 bits) como un valor de modulación de tiempo. La unidad de revisión de CRL 235 revisa si la CRL incluye la ID del asociado (decodificador 260) o no. La unidad de procesamiento de Criptografía de Curva 24 Elíptica (ECC) 236 ejecuta un procesamiento de cifrado (es decir, unidad de procesamiento de 256 bits) con base en la curva elíptica cuando la autentificación del SAC es establecida . La unidad de autentificación 237 es una interfaz de comunicación que se comunica con el decodificador 260 por medio del SAC. La memoria volátil 238 guarda datos temporales tales como un número aleatorio generado desde la unidad de generación de números aleatorios 234 o datos que genera la unidad de procesamiento de Criptografía de Curva Elíptica (ECC) 236. La unidad de descifrado de clave de contenido 220 incluye una unidad de memoria de clave de dispositivo 221, una unidad de procesamiento de función de parcialización 222, una unidad Ex-OR 223 y una unidad de procesamiento Dec 224. La unidad de memoria de clave de dispositivo 221 memoriza una clave de dispositivo peculiar KD_A (es una clave secreta, es decir, clave AES de 128 bits) en la tarjeta IC 210a. La unidad de procesamiento de función de parcialización 222 tiene la misma estructura que la unidad de procesamiento de función de parcialización 114 del dispositivo terminal 110a y calcula un valor de parcialización Hash (es decir 128 bits) de la CRL unida al 25 DVD 2a. La unidad Ex-OR 223 calcula una OR exclusiva entre un valor de parcialización Hash calculado en la unidad de procesamiento de función de parcialización 222 y cada clave de dispositivo KD_A memorizada en la unidad de memoria de clave de dispositivo 221 (transforma cada clave de dispositivo D_A con el valor de parcialización) . La unidad de procesamiento Dec 224 genera una clave de contenido Kc al descifrar su propia clave de contenido cifrada memorizada en un lugar predeterminado dentro del anillo de clave de contenido cifrado unido al DVD 2a con un valor OR exclusivo entre la clave de dispositivo KD_A y el valor de parcialización Hash. El decodificador 260, que tiene la misma estructura que la tarjeta IC 210a, está configurado con un módulo usado para evitar una violación ilegal del programa de computadora, lo cual incluye una unidad de procesamiento de autentificación 270 para revisar si un asocidoo de comunicación (tarjeta IC 210a) es revocado o no por la CLR, y para establecer un SAC entre la tarjeta IC 210a en una forma de autentificación bilateral, y una unidad de procesamiento Dec 280 para descifrar un contenido cifrado leído del DVD 2a con una clave de contenido pasada desde la tarjeta IC 210a y para obtener un contenido. La unidad de procesamiento de autentificación 270 26 comprende una unidad de memoria de clave pública para la autoridad certificada (CA) 271, una unidad de memoria de clave secreta para el decodificador 272, una unidad de memoria de certificado de clave pública para el decodificador (fabricante del reproductor) 273, una unidad de generación de números aleatorios 274, una unidad de revisión de CRL 275, una unidad de procesamiento de Criptografía de Curva Elíptica (ECC) 276, una unidad de autentificación 277 y una memoria volátil 278. La unidad de memoria de clave pública para la autoridad certificada (CA) 271 memoriza la clave pública para la autoridad certificada (CA) de la autoridad certificada (CA) PK_CA por anticipado. La unidad de memoria de clave secreta para el decodificador 272 es suministrada por el fabricante del reproductor de HD-DVD 200 y memoriza una clave secreta peculiar para el decodificador SK_i que se usa para una firma propia para el decodificador 260. La unidad de memoria de certificado de clave pública para el decodificador 273 memoriza un certificado de clave pública para el decodificador Cert_i que es un documento que la autoridad certificada (CA) prueba que la clave pública PK_i pertenece al fabricante del reproductor. El decodificador de certificado Cert_i, como se muestra en la figura 4, incluye una ID (números de serie para un 27 certificado) del decodificador 260 (el fabricante del reproductor) , una clave pública para el decodificador PK_i para una clave secreta para el decodificador SK_i, una firma digital para la autoridad certificada (CA) para la clave secreta para el decodificador PK_i y una fecha de vencimiento (para el certificado) . La unidad de generación de números aleatorios 274 genera un número aleatorio (es decir, 128 bits) como una modulación de tiempo. La unidad de revisión de CRL 275 revisa si un número de ID de asociado (tarjeta IC 210a) está incluido en la CRL o no . La unidad de procesamiento de Criptografía de Curva Elíptica (ECC) 276 ejecuta un procesamiento de cifrado (es decir, unidad de procesamiento de 256 bits) con base en la curva elíptica cuando una autentificación del SAC es establecida . La unidad de autentificación 277 es una interfaz de comunicación que se comunica con la tarjeta IC 210a por medio del SAC. La memoria volátil 278 guarda datos temporales tales como un número aleatorio generado de la unidad de generación de números aleatorios 274 o datos que generó la unidad de procesamiento de Criptografía de Curva Elíptica (ECC) 276. 28 Se hace referencia ahora a la figura 5 que ilustra un establecimiento de SAC entre la tarjeta IC 210a y el decodificador 260, y una secuencia de un descifrado para el contenido cifrado grabado en el DVD 2a. La figura 5 es un diagrama que muestra la secuencia del procesamiento llevado a cabo entre la tarjeta IC 210a en el dispositivo de descifrado 200a y el decodificador 260. Cuando un usuario instruye reproducir el contenido del DVD 2a, la unidad de generación de números aleatorios 274 del decodificador 260 genera un primer número aleatorio y (es decir, 128 bits) y lo memoriza en la memoria volátil 278 (SI) . La unidad de autentificación 277 del decodificador 260 lee el primer número aleatorio y memorizado en la memoria volátil 278 y un certificado de clave pública para el decodificador Cert_i memorizado en la unidad de memoria de certificado de clave pública para el decodificador 273, y luego los envía a la tarjeta IC 210a (S2) . La unidad de autentificación 237 en la tarjeta IC 210a almacena el primer número aleatorio y recibido desde el decodificador 260 y el certificado de clave pública para el decodificador Cert_i en la memoria volátil 238. La unidad de revisión de CRL 235 revisa si el decodificador 260 es revocado o no con base en la CRL pasada desde el reproductor de HD-DVD 200a (S3) . Más específicamente, la revisión se lleva a cabo con base en el hecho de que la ID para el 29 decodificador 260 está listada en la CRL o no. Cuando el decodificador 260 no es revocado, la unidad de autentificación 237 verifica el certificado de clave pública Cert_i con la clave pública de la autoridad certificada (CA) PK_CA (S4) . En forma más específica, la firma digital de la autoridad de clave pública incluida en el certificado de clave pública para el decodificador Cert_í es descifrada con la clave pública de la autoridad certificada (CA) PK_CA, y se lleva a cabo una verificación acerca de si el certificado de clave pública para el decodificador Cert_i está seguro de pertenecer al decodificador 260. Después de la verificación, la unidad de generación de números aleatorios 234 genera el primer número aleatorio x (es decir, 128 bits) y lo almacena en la unidad de memoria volátil 238 (£35) . La unidad de autentificación 237 lee el primer número aleatorio x memorizado en la memoria volátil 238 y el certificado de clave pública para la tarjeta IC Cert_A memorizado en la unidad de memoria de clave pública para la tarjeta IC 233, y lo envía al decodificador 260 (S6) . En el decodificador 260, después de memorizar el primer número aleatorio x recibido desde la tarjeta IC 210a y el certificado de clave pública para la tarjeta IC Cert_A en la memoria volátil 278, la unidad de revisión de CRL 235 revisa si la tarjeta IC 210a es revocada o no con base en la CRL pasada desde un reproductor de HD-DVD 200a (S7) . En otras 30 palabras, la revisión se hace al juzgar si una ID da la tarjeta IC 210a está listada en la CRL o no. Cuando no está revocado, la unidad de autentificación 277 verifica el certificado de clave pública para la tarjeta IC Cert_A con la clave pública de la autoridad certificada (CA) PK_CA (S8) . En otras palabras, la unidad de autentificación 277 descifra la firma digital de la autoridad de clave pública incluida en el certificado de clave pública para la tarjeta IC Cert_A y la verificación se lleva a cabo acerca de si el certificado de clave pública para la tarjeta IC Cert_A está seguro de pertenecer a la tarjeta IC 210a. Luego de la verificación, la unidad de generación de números aleatorios 274 genera el segundo número aleatorio y' (es decir, 128 bits) , y lo memoriza en la memoria volátil 278 (S9) . La unidad de procesamiento de Criptografía de Curva Elíptica (ECC) 276 multiplica el segundo número aleatorio y' y un punto de base G (constante) en una curva elíptica, de esta manera, genera una y'G. Después la y' G es memorizada en la memoria volátil 278 (S10) . Luego, la unidad de autentificación 277 genera una firma digital Sl:=Sig (SK_i, y'G| |x) que corresponde a la multiplicación de y'G y memoriza la firma digital SI en la memoria volátil 278 (Sil) . Esta firma digital es puesta al firmar la clave secreta SK_i en una conexión de bits de la multiplicación de y'G y el primer número aleatorio x. El símbolo "I I" indica una conexión de bits, es decir, indica 31 que la y'G y el número aleatorio x están conectados a la dirección digital que dará como resultado 256 bits (es decir, y'G para ser de más de 128 bits, número aleatorio x para ser de menos de 128 bits) . Luego de terminar de memorizar la firma digital SI, la unidad de autentificación 277 envía la multiplicación de la y'G y la firma digital SI que corresponde a la multiplicación de la y'G a la tarjeta IC 210a (S12) . La unidad de autentificación 237 en la tarjeta IC 210 almacena una y'G y una firma digital SI que corresponde a y'G en la memoria volátil 238, y después de eso, verifica si la firma digital SI es la firma digital del codificador 260 que corresponde a la y'G| |x o no con la clave pública para el decodificador PK_i obtenida del certificado de clave pública para el decodificador Cert_i (S13) . En otras palabras, la verificación se lleva a cabo al descifrar la firma digital SI con la clave pública para el decodificador PK_i, y separa una conexión de bits entre la y'G y el número aleatorio x. Esto hace posible confirmar que el asociado de comunicación (decodifica datos 60) no es un asociado ilegal. Después de las verificaciones mencionadas arriba, la unidad de generación de números aleatorios 234 en la tarjeta IC 210a genera un segundo número aleatorio x' y lo memoriza en la unidad de memoria volátil 238 (S14) . La unidad de procesamiento de Criptografía de Curva Eléctrica (ECC) 236 32 multiplica el segundo número aleatorio x' y un punto de base G (constantes) en una curva elíptica y de esta manera genera una x'G. Luego la x'G es memorizada en la memoria volátil 238 (S15) . Después, la unidad de autentificación 237 genera una firma digital S0:=Sig (SK_A, x'G||y) que corresponde a la multiplicación de la x'G y memoriza la firma digital SO en la memoria volátil 238 (S16) . La firma digital es puesta al firmar la clave secreta SK_A en una conexión de bits de la multiplicación de x'G y el primer número aleatorio y. Después de la memorización de la firma digital, la unidad de autentificación 237 envía la multiplicación de la x'G y la firma digital SO al decodificador 260 (S17) . La unidad de autentificación 277 en el decodificador 260 memoriza la multiplicación de la x'G recibida deade la tarjeta IC 210a y la firma digital SO en la memoria volátil 278. Después de eso, la unidad de autentificación 277 verifica si la firma digital SO es la firma digital del decodificador 260 que corresponde a la x'G||y con la clave pública para el decodificador PK_A obtenida del certificado de clave pública para el decodificador Cert_A (S18) . En otras palabras, la verificación se lleva a cabo al descifrar la firma digital SI con la clave pública para el decodificador PK_i, y separa una conexión de bits entre la y'G y el número aleatorio x. Esto hace posible confirmar que el asociado de comunicación 33 (decodificador 260) no es un usuario no autorizado. Después de que la unidad de autentificación 277 en el decodificador verifica que la tarjeta IC 210a no está revocada, ni intervenida, calcula K'=y' (x'G) al multiplicar el segundo número aleatorio y' (es decir, 128 bits) generado en un lado propio que es memorizado en la memoria volátil 278 y el resultado de la multiplicación de x'G obtenido del asociado de comunicación, y memoriza el resultado K' como una clave de sesión en la memoria volátil 278 (S19) . Por otro lado, después de que la unidad de autentificación 237 en la tarjeta IC 210a verifica que el decodificador 260 no está revocado, ni intervenido, calcula '=x' (y'G) al multiplicar el segundo número aleatorio ' (es decir 128 bits) generado en un lado propio que es memorizado en la memoria volátil 238 y el resultado de la multiplicación de y'G obtenido del asociado de comunicación, y memoriza el resultado K como una clave de sesión en la memoria volátil 238 (S20) . Como resultado, la tarjeta IC 210a y el decodificador 260 pueden guardar la misma clave de valor K (=?' ) , y posteriormente pueden establecer una comunicación cifrada (S21) usando la K(=K') como una clave de sesión. Después de generar la clave de sesión K, la unidad de descifrado de clave de contenido 220a en la tarjeta IC 210a ejecuta un procesamiento de descifrado de clave de 34 contenido. En este procesamiento, la unidad de procesamiento de función de parcialización 222 calcula un valor de parcialización Hash de la CRL pasado desde el reproductor de HD-DVD 200a en el primer lugar (S22) . Después, la unidad Ex-OR 223 lleva a cabo una OR exclusiva entre la propia clave de dispositivo KD_A de la tarjeta IC 210a memorizada en la unidad de memoria de clave pública para autoridad certificada (CA) 321 y el valor de parcialización Hash (S23) . La unidad de procesamiento Dec 224 descifra la clave de contenido cifrada con el valor OR exclusivo derivado, obtiene la clave de contenido Kc (S24) y pasa la clave de contenido Kc a la unidad de autentificación 237, luego el procesamiento de descifrado de clave de contenido es terminado. Después de que se da la clave de contenido Kc, la unidad de autentificación 237 la cifra con la clave de sesión K (S25) y la envía al decodificador 260 por medio del SAC (S26) . Esto hace posible evitar que la clave de contenido Kc sea intervenida. La unidad de autentificación 277 en el decodificador 260 descifra la clave de contenido cifrada recibida desde la tarjeta IC 210a con la clave de sesión K' , obtiene la clave de contenido Kc (S27) y pasa la clave de contenido Kc a la unidad de procesamiento Dec 280. El decodificador 260 descifra el contenido cifrado con la clave de contenido Kc recibida desde la unidad de autentificación 277 y obtiene el contenido (S28) . Esto hace posible que el 35 contenido sea descifrado protegiendo los derechos de autor. Como alternativa, puede ser posible reemplazar la tarjeta IC 210a y el decodificador 260 con el reproductor de HD-DVD 200a, y la CRL unida al DVD 2a con la CRL para la cual la clave pública no es revocada aún. En este caso, el SAC se establece igual que con el caso mencionado arriba y puede pasar a la etapa de comunicación cifrada (S21) usando la clave de sesión. En esta primera modalidad, la CRL y el anillo de clave de contenido cifrado con información asociada con el valor de parcializacion Hash de la CRL van a ser unidos al DVD 2a. Por esta razón, en caso de que la CRL sea reemplazada, el valor de parcializacion Hash de la CRL reemplazada y el valor de parcializacion Hash de la CRL unida al DVD 2a no coinciden en su valor. Como resultado, es imposible obtener una clave de contenido Kc calificada al descifrar un contenido cifrado usando el valor de parcializacion Hash de la CRL reemplazada. Para obtener la clave de contenido Kc calificada para descifrar el contenido cifrado, es necesario pasar la CRL unida al DVD 2a de regreso . En consecuencia, es posible intensificar la protección de derechos de autor al eliminar el dispositivo de descifrado 200a que lleva a cabo una operación ilegal tal como un reemplazo de la CRL. 36 Segunda Modalidad de la invención La figura 6 es una vista externa de una disposición del sistema de protección de derechos de autor Ib para medios de grabación de acuerdo con la segunda modalidad. Ya que a los componentes del sistema de protección de derechos de autor para medios de grabación Ib se les ponen los mismos números que corresponden a los del sistema de protección de derechos de autor para medios de grabación la de la primera modalidad, la explicación se omitirá excepto por la parte diferente del sistema de protección de derechos de autor para medios de grabación la. En el dispositivo terminal 110a del dispositivo de cifrado 100a de acuerdo con la primera modalidad, la unidad Ex-OR 115 lleva a cabo la OR exclusiva entre el valor de parcialización Hash de la CRL enviada desde la unidad de procesamiento de función de parcialización 114 y cada clave de dispositivo. La unidad Ene 116 cifra una clave de contenido Kc con el valor OR exclusivo y genera el anillo de clave de contenido cifrada. Por otro lado, el dispositivo terminal 110b en el dispositivo de cifrado 100b de acuerdo con la segunda modalidad, la unidad Ene 117 cifra la clave de contenido Kc sólo con cada clave de dispositivo memorizada en la unidad de memoria de anillo de clave de dispositivo 112 y genera un anillo de clave de contenido cifrado sólo con cada clave de dispositivo. 37 El dispositivo terminal 110a en el dispositivo de cifrado 100a de acuerdo con la primera modalidad pasa la clave de contenido Kc, sin ningún cambio, al dispositivo terminal 160. Por lo tanto, el dispositivo terminal 160 cifra un contenido con la clave de contenido Kc y genera el contenido cifrado. Por otro lado, el dispositivo terminal 110b en el dispositivo de cifrado 100b de acuerdo con la segunda modalidad lleva a cabo la OR exclusiva entre el valor de parcialización Hash de la CRL enviada desde la unidad de procesamiento de parcialización 114 y la clave de contenido Kc en la unidad Ex-OR 118 y la pasa el dispositivo terminal 160. Como resultado, el dispositivo terminal 160 que recibe el valor OR exclusivo cifra el contenido con el valor OR exclusivo y genera el contenido cifrado en la unidad Ene 162. En consecuencia, no hay valores de parcialización Hash asociados con cada clave de contenido cifrada unida al DVD 2b, pero el contenido cifrado está asociado con el valor de parcialización Hash. Este es un caso inverso al del DVD 2a. La unidad de descifrado de clave de contenido 220a en el dispositivo de descifrado 200a de acuerdo con la primera modalidad calcula la OR exclusiva entre la clave de dispositivo propia KD_A memorizada en la unidad de memoria de clave de dispositivo 221 en la unidad Ex-OR 223 y el valor de parcialización Hash de la CRL. La unidad de procesamiento 38 Dec 224 descifra el contenido cifrado en el cual el valor de parcializacion Hash está asociado, con el valor OR exclusivo y obtiene la clave de contenido Kc . Por otro lado, la unidad de descifrado de clave de contenido 220b en el dispositivo de descifrado 200b de acuerdo con la segunda modalidad descifra la clave de contenido cifrada sólo con la clave de dispositivo propia memorizada en la unidad de memoria de clave de dispositivo 221 en la unidad de procesamiento Dec 225 debido a que el valor de parcializacion Hash no está asociado con la clave de contenido cifrada unida al DVD 2b y obtiene la clave de contenido Kc. Ya que el contenido cifrado unido al DVD 2b está asociado con el valor de parcializacion Hash, la unidad Ex-OR 226 lleva a cabo la OR exclusiva entre la clave de contenido Kc obtenida de la unidad de procesamiento Dec 225 y el valor de parcializacion Hash de la CRL calculada en la unidad de procesamiento de función de parcializacion 222 y pasa el valor OR exclusivo obtenido a la unidad de autentificación 237 en la unidad de procesamiento de autentificación 230a. El valor OR exclusivo entre la clave de contenido Kc y el valor de parcializacion Hash es pasado de la unidad de autentificación 237 a la unidad de procesamiento Dec 280 por medio del SAC y la unidad de autentificación 277 en el decodificador 260. La unidad de procesamiento Dec 280 obtiene 39 un contenido al descifrar el contenido cifrado asociado con el valor de parcialización Hash que est grado en el DVD 2b con la OR exclusiva entre la clave de contenido y el valor de parcialización Hash. En consecuencia, en el sistema de protección de derechos de autor para medios de grabación Ib de acuerdo con la segunda modalidad, es necesario pasar la C L unida al DVD 2a para obtener una clave para descifrar el contenido de regreso, como es el mismo caso con la primera modalidad. Como resultado, es posible intensificar la protección de derechos de autor al eliminar el dispositivo de descifrado 200b que lleva a cabo una operación ilegal tal como un reemplazo de la CRL. Tercera Modalidad de la invención La figura 7 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación le de acuerdo con la tercera modalidad. En esta figura, las partes funcionales que corresponden al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad no se muestran, y sólo se muestra la parte específica para el sistema de protección de derechos de autor para medios de grabación le. La tarjeta IC 210a en el dispositivo de descifrado 200c de acuerdo con la primera modalidad simplemente pasa la 40 clave de contenido Kc obtenida al decodificador 260b. De esta manera, es imposible que la propia tarjeta IC 210a conozca si la clave obtenida es una clave calificada que puede descifrar el contenido cifrado, normalmente o no . En consecuencia, es deseable hacer una revisión previa de que la clave de contenido Kc tenga el valor correcto o no antes de pasar la clave de contenido Kc obtenida al decodificador 260. En consecuencia, el sistema de protección de derechos de autor para un medio de grabación le de acuerdo con la tercera modalidad es un sistema que tiene una función de revisión de clave. El dispositivo terminal 110c, usado por el concesionario de protección de derechos de autor del dispositivo de cifrado 100c, tiene una unidad de memoria de patrón fijo 119 aparte de los componentes del dispositivo terminal 110a. La unidad de memoria de patrón fijo 119 memoriza un lenguaje claro de patrón fijo predeterminado (es decir, lenguaje claro de patrón fijo indicado en hex "0123456789ABCDEF" ) que es cifrado con la clave de contenido Kc por anticipado. Este patrón fijo memorizado en la unidad de memoria de patrón fijo 119 es unido al DVD 2c por medio del dispositivo terminal 160. La unidad de descifrado de clave de contenido 220c establecida en la tarjeta IC 210c en el dispositivo de descifrado 200c incluye una unidad de procesamiento Dec 227 y una unidad de revisión de clave de descifrado de contenido 41 228 aparte de los componentes de la unidad de descifrado de clave de contenido 220a. La unidad de procesamiento Dec 227 descifra las datos cifrados del lenguaje claro de patrón fijo unido al DVD 2a con la clave de contenido Kc descifrada por la unidad de procesamiento Dec 224. La unidad de revisión de clave de descifrado de contenido 228 guarda previamente el lenguaje claro de patrón fijo "0123 56789ABCDEF" mencionado arriba y revisa si la clave de descifrado Kc tiene un valor correcto o no al revisar si el lenguaje claro de patrón fijo guardado previamente y el lenguaje claro de patrón fijo descifrado por la unidad de procesamiento Dec 227 son el mismo valor o no. De acuerdo con el sistema de protección de derechos de autor para medios de grabación le, es posible revisar si la clave de contenido Kc tiene el valor correcto o no dentro de la tarjeta IC 210c por anticipado. También puede evitarse llevar a cabo el procesamiento de descifrado con una clave de contenido Kc incorrecta en el decodificador 260. En el sistema de protección de derechos de autor para medios de grabación le de acuerdo con la tercera modalidad, aunque la función de revisión de clave se aplica al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad, la función de revisión de clave también puede ser aplicable al sistema de protección de derechos de autor para medios de grabación 42 Ib de acuerdo con la segunda modalidad. En tal caso, ya que el contenido es cifrado con la OR exclusiva entre la clave de contenido Kc y el valor de parcialización Hash de la CRL, la unidad de memoria de patrón fijo 119 memoriza un lenguaje claro de patrón fijo "0123456789ABCDEF" cifrado con la OR exclusiva entre la clave de contenido Kc y el valor de parcialización Hash como un patrón fijo por anticipado, y lo graba en el DVD 2c. La unidad de procesamiento Dec 227 en la unidad de descifrado de clave de contenido 220 envía la unidad de procesamiento Dec 224, es decir, envía la unidad Ex-OR 226 (refiérase a la figura 6) en lugar de la clave de contenido Kc, es decir, descifra los datos cifrados del lenguaje claro de patrón fijo unido al DVD 2a con la OR exclusiva entre la clave de contenido Kc y el valor de parcialización Hash. La unidad de revisión de clave de descifrado de contenido 228 es capa de revisar si la clave para descifrar el contenido cifrado es una clave calificada o no, en otras palabras, la OR exclusiva entre la clave de contenido Kc y el valor de parcialización Hash es un valor correcto o no al revisar si el lenguaje claro de patrón fijo "0123456789ABCDEF" guardado previamente y el lenguaje claro de patrón fijo descifrado en la Dec 227 son el mismo valor o no. Cuarta Modalidad de la invención La figura 8 es un diagrama de bloques funcional que 43 muestra una configuración general del sistema de protección de derechos de autor para medios de grabación Id de acuerdo con la cuarta modalidad. También en esta figura, las partes funcionales que corresponden al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad no se muestran y sólo se muestra la parte específica para el sistema de protección de derechos de autor de medios de grabación Id. El sistema de protección de derechos de autor para medios de grabación Id de acuerdo con la cuarta modalidad es un sistema que tiene una función de revisión de clave igual que la del sistema de protección de derechos de autor para medios de grabación le. El dispositivo terminal llOd en el dispositivo de cifrado lOOd incluye una unidad Ene 131 aparte de los componentes del dispositivo terminal 110a. La unidad Ene 131 genera datos de referencia de clave de contenido cifrado con la clave de contenido Kc leída de la unidad de memoria de clave de contenido 113. Los datos de referencia de clave de contenido son unidos al DVD 2a. Por otro lado, la unidad de descifrado de clave de contenido 220d instalada en la tarjeta IC 210d en el dispositivo de descifrado 200 incluye una unidad Ene 241 y una unidad de revisión de clave de contenido 242 aparte de los componentes de la unidad de descifrado de clave de contenido 220a. La unidad Ene 241, que tiene la misma 44 estructura que la unidad Ene 131 del dispositivo terminal HOd, cifra la clave de contenido descifrada en la unidad de procesamiento Dec 224 con la clave de contenido Kc y genera los datos de referencia de clave de contenido. La unidad de revisión de clave de contenido 242 hace coincidir los datos de referencia de clave de contenido generados en la unidad Ene 241 con los datos de referencia de clave de contenido unidos al DVD2d y revisa si ambos datos tienen el mismo valor al revisar si la clave de contenido Kc descifrada por la unidad de procesamiento Dec 224 es la clave calificada o no, es decir, si la clave puede usarse para descifrar el contenido cifrado o no. Como se indicó arriba, de acuerdo con el sistema de protección de derechos de autor para medios de grabación Id, es posible revisar si la clave de contenido Kc tiene el valor correcto o no dentro de la tarjeta IC 210d por anticipado, al igual que con el sistema de protección de derechos de autor para medios de grabación le. También puede evitarse ejecutar el procesamiento de descifrado con una clave de contenido Kc incorrecta en el decodificador 260. En el sistema de protección de derechos de autor para medios de grabación Id de acuerdo con la cuarta modalidad, aunque la función de revisión de clave es aplicada al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad, la función 45 de revisión de clave también puede ser aplicable al sistema de protección de derechos de autor para medios de grabación Ib de acuerdo con la segunda modalidad. En tal caso, ya que el contenido es cifrado con la OR exclusiva entre la clave de contenido Kc y el valor de parcializacion Hash de la CRL, la unidad Ene 131 envía la unidad de memoria de clave de contenido 113, es decir, envía la unidad Ex-OR 118 en lugar de la clave de contenido Kc, es decir, descifra los datos cifrados del lenguaje claro de patrón fijo unidos al DVD 2a con la OR exclusiva entre la clave de contenido Kc y el valor de parcializacion Hash y los graba como datos de referencia de clave de contenido en el DVD 2c. Por otro lado, la unidad Ene 241 en la unidad de descifrado de clave de contenido 22Od envía la unidad de procesamiento Dec 224, es decir,, envía la unidad Ex-OR 226 (refiérase a la figura 6) en lugar de la clave de contenido Kc, es decir, cifra el valor OR exclusivo entre la clave de contenido Kc y el valor de parcializacion Hash con el valor OR exclusivo. La unidad de revisión de clave de contenido 242 revisa si la clave generada en la unidad Ex-OR 226 es la clave calificada para descifrar el contenido cifrado o no al comparar los datos de referencia de clave de contenido generados en la unidad Ene 241 y los datos de referencia de clave de contenido unidos al DVD 2d. 46 Quinta Modalidad de la invención La figura 9 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación le de acuerdo con la quinta modalidad. También en esta figura, las partes funcionales que corresponden al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad no se muestran, y sólo se muestra la parte específica para el sistema de protección de derechos de autor para medios de grabación le. El sistema de protección de derechos de autor para medios de grabación le de acuerdo con la quinta modalidad es un sistema que tiene una función de revisión de clave que es igual que la de los sistemas de protección de derechos de autor para medios de grabación le y Id, y sus componentes son los mismos que los del dispositivo de cifrado lOOd de acuerdo con la cuarta modalidad. Los datos de referencia de clave de contenido generados de la unidad Ene 131 son unidos al DVD 2d. La unidad de descifrado de clave de contenido 220e instalada en la tarjeta IC 210e del dispositivo de descifrado 200e incluye una unidad de procesamiento Dec 243 y una unidad de revisión de clave de contenido 244 aparte de los componentes de la unidad de descifrado de clave de contenido 220a. La unidad de procesamiento Dec 243 es cifrada en la 47 unidad Ene 131 como se indicó arriba y descifra los datos de referencia de clave de contenido unidos al DVD 2d con la clave de contenido Kc descifrada en la unidad de procesamiento Dec 224. La unidad de revisión de clave de contenido 244 hace coincidir la clave de contenido Kc descifrada en la unidad de procesamiento Dec 224 con la clave de contenido Kc descifrada en la unidad de procesamiento Dec 243 , y revisa si ambas claves tienen el mismo valor al revisar si la clave de contenido Kc descifrada por la unidad de procesamiento Dec 224 es la clave calificada o no, es decir, si la clave puede usarse para descifrar el contenido cifrado o no. Como se indicó arriba, de acuerdo con el sistema de protección de derechos de autor para medios de grabación le, es posible revisar si la clave de contenido Kc tiene el valor correcto o no dentro de la tarjeta IC 210d por anticipado, al igual que con el sistema de protección de derechos de autor para medios de grabación le y Id. También puede evitarse llevar a cabo un procesamiento de descifrado inútil usando una clave de contenido Kc incorrecta en el decodificador 260. En el sistema de protección de derechos de autor para medios de grabación le de acuerdo con la quinta modalidad, aunque la función de revisión de clave es aplicada al sistema de protección de derechos de autor para medios de grabación la de acuerdo con la primera modalidad, la función 48 de revisión de clave también puede aplicarse al sistema de protección de derechos de autor para medios de grabación Ib de acuerdo con la segunda modalidad. En tal caso, ya que el contenido es cifrado con la OR exclusiva entre la clave de contenido Kc y el valor de parcialización Hash de la CRL, al igual que con la cuarta modalidad, la unidad Ene 131 envía la unidad de memoria de clave de contenido 113, es decir, envía la unidad de Ex-OR 118 en lugar de la clave de contenido Kc, es decir, descifra los datos cifrados del lenguaje claro de patrón fijo unidos al DVD 2a con la OR exclusiva de la clave de contenido Kc y el valor de parcialización Hash y los graba como datos de referencia de clave de contenido en el DVD 2c. Por otro lado, la unidad de procesamiento Dec 243 en la unidad de descifrado de clave de contenido 22Oe envía los datos de descifrado de clave de contenido leídos del DVD2c a la unidad de procesamiento Dec 224, es decir, envía la unidad Ex-OR 226 (refiérase a la figura 6) en lugar de la clave de contenido KC, es decir, descifra con el valor OR exclusivo entre la clave de contenido Kc y el valor de parcialización Hash. La unidad de revisión de clave de contenido 244 revisa si la clave generada en la unidad Ex-OR 226 es la clave calificada que puede descifrar un contenido cifrado o no, es decir, compara el valor OR exclusivo entre la clave de contenido Kc y el valor de parcialización Hash 49 con la clave descifrada por la unidad de procesamiento Dec 243 y revisa si los dos valores coinciden o no. Sexta Modalidad de la invención La figura 10 es un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación de acuerdo con la sexta modalidad. En los sistemas de protección de derechos de autor para medios de grabación la a le, como se indicó arriba, la unidad de revisión de CRL 235 revisa la CRL unida al DVD y juzga si el asociado de comunicación (decodificador 260) es revocado o no. Sin embargo, con esta revisión es imposible revocar el decodificador 260 cuando el certificado de clave pública del asociado de comunicación (decodificador 260) es revocado después de actualizar la CRL si el momento de la producción del DVD fue mucho antes, es decir, la CRL unida al DVD es vieja. Por esta razón, es necesario hacer un juicio acerca de si el asociado de comunicación (decodificador 260) es revocado o no usando una CRL lo más reciente posible. Por lo tanto, el sistema de protección de derechos de autor para medios de grabación lf de acuerdo con la sexta modalidad tiene una unidad de procesamiento de memoria de CRL de edición más reciente 239 aparte de los componentes de la unidad de procesamiento de autentificación 230a en la unidad de procesamiento de autentificación 230b en la tarjeta IC 50 210f en el dispositivo de descifrado 200f. La unidad de procesamiento de memoria de CRL de edición más reciente 239 es una unidad de procesamiento que funciona para memorizar una CRL de edición más reciente que es extraída de la CRL recibida hasta la fecha y la guarda en el dispositivo de descifrado 200f. La unidad de procesamiento incluye una unidad de procesamiento de detección de edición más reciente 2391, una unidad de memoria de información de detección de edición más reciente 2392 y una unidad de memoria 2393. La unidad de procesamiento de detección de edición más reciente 2391 lleva a cabo un procesamiento de verificación para ver si la CRL es la m s reciente o no, con cada recepción de la CRL unida al DVD 2a. La unidad de memoria de información de detección de edición más reciente 2392 memoriza la información de detección de edición más reciente de la CRL (es decir, tamaño de archivo de la lista) guardada por el dispositivo de descifrado 200f. La unidad de memoria 2393 memoriza el valor de parcialización Hash (es decir 128 bits) de la CRL guardada por el dispositivo de descifrado 200f. La razón de esto es que, cuando un gran tamaño de la CRL es memorizado y guardado en la tarjeta IC 210f, la efectividad económica de la tarjeta IC 2l0f será alta. Es decir, en esta modalidad, una unidad de 51 memoria de CRL de edición más reciente 250 está instalada fuera de la tarjeta IC 2l0f (y dentro del dispositivo de descifrado 200f) y memoriza una CRL de edición más reciente para de esta manera memorizar/guardar sólo el valor de parcialización Hash de la lista de la unidad de memoria 2393 de la tarjeta IC 210f en el interior. Cuando la unidad de revisión de CRL 235 revisa si el asociado de comunicación es un dispositivo revocado o no, la CRL de edición más reciente es leída de la tarjeta IC 210f y la revisa con el valor de parcialización Hash. En forma más específica, cuando una nueva CRL unida al DVD 2a es recibida, la unidad de procesamiento de detección de edición más reciente 2391 ejecuta el procesamiento de verificación acerca de si la CRL es de una edición más reciente o no, como un procesamiento intermedio de guardar (o no guardar) una CRL como se muestra en el diagrama de flujo de la figura 11A. Es decir, la unidad de procesamiento de detección de edición m s reciente 2391 compara un tamaño de archivo que está grabado en un encabezado de la CRL unida al DVD 2a con un tamaño memorizado en la unidad de memoria de información de detección de edición más reciente 2392 (S101) . Esta comparación se hace sobre la base de la característica de la CRL de que las computadoras revocadas se incrementan monótonamente y el tamaño de archivo se hace grande al pasar 52 el tiempo. Como resultado, cuando el tamaño de archivo de la CRL unida al DVD 2a es más grande ("SI" en S101) que el anterior, es decir, cuando la CRL leída del DVD 2a en el momento actual es la más reciente, el tamaño de archivo de la edición más reciente va a ser actualizado al almacenar (sobreescribir) la lista en la unidad de memoria de información de detección de edición más reciente 2392 (S102) . La unidad de procesamiento de detección de edición más reciente 2391 calcula un valor de parcialización Hash de una lista de ediciones más recientes, almacena el valor de parcialización Hash en la unidad de memoria 2393 (S103) , almacena la lista de edición más reciente en una unidad de memoria de CRL de edición más reciente 250 (S104) y transfiere la lista de edición más reciente a la unidad de revisión de CRL 235 (S105) . De esta manera concluye el procesamiento de verificación de confirmación. Por otro lado, cuando el tamaño de archivo de la CRL unida al DVD 2a no es más grande ("NO" en S101) que el anterior, es decir, la CRL que es leída del DVD 2a en el momento actual no es la más reciente, entonces la unidad de procesamiento de detección de edición más reciente 2391 concluye el procesamiento de verificación de confirmación inmediatamente. Cuando es necesario tener una CRL más reciente, se lleva a cabo un procesamiento de leer la CRL más 53 reciente, como se muestra en la figura 11b. En ese procesamiento de lectura, la unidad de procesamiento de detección de edición más reciente 2391 lee la lista de edición más reciente del exterior de la unidad de memoria, es decir, la unidad de memoria de C L de edición más reciente 250 (Slll) , calcula el valor de parcialización Hash de la lista de edición más reciente (S112) y verifica si el valor de parcialización Hash calculado coincide con el valor de parcialización Hash memorizado en la unidad de memoria 2393 (S113). Esta verificación se lleva a cabo para detectar si se lleva a cabo un reemplazo o no. Cuando no se ha llevado a cabo, los dos valores de parcialización Hash coinciden . Cuando el valor de parcialización Hash coincide ("Sí" en S113), la unidad de procesamiento de detección de edición más reciente 2391 transfiere la lista de edición más reciente leída de la unidad de memoria de lista de edición más reciente de CRL 250 a la unidad de revisión de CRL 235 (S114) y concluye el procesamiento de lectura de la lista de edición más reciente. Por otro lado, cuando los dos valores de parcialización Hash no coinciden ("NO" en S113), la unidad de procesamiento de detección de edición más reciente 2391 detiene el procesamiento (S115) y concluye el procesamiento de lectura. En el caso en el que la CRL más reciente no es leída porque no hubo una coincidencia de los dos valores de 54 parcialización Hash, la unidad de procesamiento de detección de edición más reciente 2391 asume que algún uso no autorizado fue llevado a cabo, y concluye todo el procesamiento (rechaza una autentificación de la computadora asociada) después del procesamiento de usar la CRL. Como resultado, de acuerdo con el sistema de protección de derechos de autor para medios de grabación lf de la sexta modalidad, la lista más reciente dentro de la CRL leída del DVD 2a es guardada en la unidad de memoria de CRL de edición más reciente 250 y puede usarse. De esta manera, se puede evitar autentificar un dispositivo asociado usando la CRL vieja. Además, el tamaño de archivo se usa de una manera tal que se confirme que la lista de edición más reciente de acuerdo con la sexta modalidad, sin embargo, un número del certificado (el número de entrada de serie) registrado en la CRL también se puede usar para este procesamiento de confirmación. Con referencia a las figuras, se hace una explicación de un ejemplo en donde los dispositivos de descifrado 200a a 200f para el medio de grabación de acuerdo con la modalidad del sistema de protección de derechos de autor de la presente invención se aplican al reproductor de HD-DVD. Se hace referencia ahora a la figura 12 que ilustra una vista externa de una disposición del reproductor de HD- 55 DVD que incluye los dispositivos de descifrado 200a a 200f para el medio de grabación de acuerdo con la modalidad de la presente invención. El reproductor de HD-DVD 200 es un sistema que reproduce un contenido (es decir, películas) grabado en el DVD 2a a 2d usando la tarjeta IC 210a a 210f , . Comprende un insertador de tarjeta 2100 en el que las tarjetas IC 210a a 210f van a ser insertadas, una unidad de DVD-ROM 2200 que reproduce el DVD 2a a 2d, y el decodificador 260 que está implementado dentro del reproductor de HD-DVD 200. Además, la tarjeta IC 210a a 210f es una tarjeta de plástico en la que la punta IC, incluyendo CPU, es incrustada, y una tarjeta que es capaz de verificar si un acceso es el acceso calificado o no cuando se leen los datos. Como resultado de esto, es muy difícil que un extraño lleve a cabo un uso no autorizado o violación, y de esta manera se garantiza una alta seguridad. Para aplicar el sistema de cifrado de acuerdo con la presente invención a un sistema de reproducción de imágenes, la producción digital grabada en el DVD 2a a 2d puede protegerse de copiado ilegal . El desarrollo de la presente invención en el mercado de circulación de productos relacionados con multimedia debe prospectarse. Séptima Modalidad de la invención Se hace referencia ahora a la figura 13 que ilustra 56 un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos de autor para medios de grabación lg de acuerdo con la séptima modalidad. Nótese que los elementos funcionales del sistema de protección de derechos de autor para medios de grabación lg tienen los mismos números que corresponden a los del sistema de protección de derechos de autor para medios de grabación la de la primera modalidad. La explicación se omitirá excepto por la parte diferente del sistema de protección de derechos de autor para medios de grabación la. El dispositivo de cifrado 100a de acuerdo con la primera modalidad almacena dos claves, el anillo de clave de dispositivo KD_A y la clave de contenido Kc en la unidad de memoria de anillo de clave de dispositivo 112 y la unidad de memoria de clave de contenido 113, respectivamente. Después la clave de contenido Kc es cifrada con el anillo de clave de dispositivo KD_A con el cual el valor de parcialización Hash de la CRL está asociado y genera la clave de contenido cifrada. Es decir, el dispositivo de cifrado tiene doble capa la clave de dispositivo KD_A y la clave de contenido Kc. Esta construcción casi siempre hace que el cifrado se intensifique contra un at que. Sin embargo, existen concesionarios que quieren intensificar más el cifrado. Por lo tanto, el dispositivo terminal lOOe en el dispositivo de cifrado lOOe de acuerdo 57 con la séptima modalidad intensifica más el cifrado al adoptar una estructura de triple capa, con la clave de dispositivo KD_A, la clave de contenido Kc, como la mencionada arriba, y una clave de disco Kd. En otras palabras, el dispositivo terminal llOe en el dispositivo de cifrado lOOe incluye una unidad de procesamiento de función de parcialización 114 que memoriza la clave de disco Kd, y una unidad Ene 142, 143 aparte de la unidad de memoria de CRL 111, la unidad de memoria de anillo de clave de dispositivo 112, unidad de memoria de anillo de clave de contenido 113, la unidad de procesamiento de función de parcialización 114 y la unidad Ex-OR 115. Además, esta clave de disco Kd se localiza en la capa superior del DVD considerando que el DVD graba una pluralidad de contenidos (aproximadamente 7) . La unidad Ene 142 cifra la clave de disco Kd memorizada en la unidad de memoria de clave de disco 141 con la OR exclusiva entre el valor de parcialización Hash y cada clave de dispositivo KD_A y genera un anillo de clave de disco cifrada. La unidad Ene 143 cifra la clave de contenido Kc memorizada en la unidad de memoria de clave de contenido 113 con la clave de disco Kd y genera la clave de contenido cifrada . Como resultado, el dispositivo terminal 160 une el 58 contenido cifrado, la CRL, el anillo de clave de disco cifrada generado por la unidad Ene 142, 143 y la clave de contenido cifrada, al DVD 2e. En respuesta a lo anterior, la unidad de descifrado de clave de contenido 220f en la tarjeta IC 210g que está en el dispositivo de descifrado 22Of raemoriza sólo la clave de contenido KD_A y descifra la clave de disco Kd al descifrar el anillo de clave de disco cifrada unido al DVD 2e con la clave de dispositivo KD_A y el valor de parcialización Hash de la CRL. Más aún, descifra la clave de contenido Kc al descifrar la clave de contenido cifrada unida al DVD 2e con la clave de disco Kd. En otras palabras, la unidad de descifrado de clave de contenido 22Of incluye la unidad de procesamiento Dec 245 y 246 aparte de la unidad de memoria de clave de dispositivo 221, la unidad de procesamiento de función de parcialización 222 y la unidad Ex-OR 223. La unidad de procesamiento Dec 245 descifra la clave de disco Kd al descifrar el anillo de clave de disco cifrada pasado por el descodificador 260 con el valor de parcialización Hash de la clave de dispositivo KD_A y el valor de parcialización Hash de la CRL. La unidad de procesamiento Dec 246 descifra la clave de contenido Kc al descifrar la clave de contenido cifrada pasada desde el decodificador 260 con la clave de 59 disco Kd. En consecuencia, el sistema de protección de derechos de autor para medios de grabación ig de acuerdo con la séptima modalidad, al igual que la primera modalidad, debe dar la CRL unida al DVD 2e para obtener la clave para descifrar el contenido en respuesta. Esto hace posible no sólo eliminar el decodificador ilegal 260 que lleva a cabo un reemplazo de la CRL, sino también intensificar más la protección de derechos de autor, porque la clave secreta tiene triple capa. Como resultado, la intensidad de cifrado se incrementa contra un ataque . Además, aunque la clave secreta tiene triple capa en esta modalidad, puede ser posible que tenga capas múltiples. En ese caso, la intensidad de cifrado se hace todavía más alta contra un ataque. Asimismo, el dispositivo terminal llOe puede posiblemente incluir además una unidad de envío de datos de confirmación que envíe los datos de confirmación que van a ser un criterio para verificar si la clave de contenido descifrada es la clave calificada o no en el dispositivo de descifrado 200k, al DVD 2e. Esta unidad de envío de datos de confirmación puede funcionar enviando datos obtenidos al cifrar los datos de patrón fijo predeterminados con la clave de contenido memorizada en la unidad de memoria de clave de contenido 113 como datos de confirmación al DVD 2e. 60 Asimismo, en respuesta al dispositivo terminal llOe, la unidad de descifrado de clave de contenido 22 Of puede incluir una unidad de revisión de clave de descifrado de contenido 228, una unidad de revisión de clave de contenido 242 y una unidad de revisión de clave de descifrado de contenido 244 para verificar si la clave de contenido descifrada es la clave calificada o no. Octava Modalidad de la invención Se hace referencia ahora a la figura 14 que ilustra una vista externa de una disposición de un sistema de protección de derechos de autor para medios de grabación lh de acuerdo con la octava modalidad. Nótese que los elementos funcionales del sistema de protección de derechos de autor para medios de grabación lh tienen los mismos números que corresponden a aquellos del sistema de protección de derechos de autor para medios de grabación lg de la séptima modalidad. Se omitirá la explicación excepto por la parte diferente del sistema de protección de derechos de autor para medios de grabación lg . El dispositivo terminal llOe en el dispositivo de cifrado lOOe de acuerdo con la séptima modalidad cifra la clave de disco Kd emorizada en la unidad de memoria de clave de disco 141 con el valor O exclusivo generado entre el valor de parcialización Hash y la clave de dispositivo KD_A, y genera el anillo de clave de disco cifrada, junto con eso, 61 cifra la clave de contenido meraorizada en la unidad de memoria de clave de contenido 113 con la clave de disco Kd y genera la clave de contenido cifrada. Como resultado, el dispositivo terminal IlOe incrementa la intensidad de cifrado contra un ataque, sin embargo una carga para el doble procesamiento de descifrado se hace alta. En la unidad de descifrado de clave de contenido 220f también, una carga para los dos procesamientos de cifrado se vuelve alta. Por lo tanto, el dispositivo terminal HOf en el dispositivo de cifrado lOOf de acuerdo con el sistema de protección de derechos de autor para medios de grabación lh reduce la carga al cortar un procesamiento de cifrado de la clave de contenido c mediante el uso de una unidad de memoria de ID de medio 144 para memorizar la ID de medio y una MID que es específica para cada DVD, en lugar de la unidad de memoria de clave de contenido 113 y una unidad de función unidireccional 145 que genera una clave de contenido Kc con base en la ID de medio, y la MID en lugar de la unidad Ene 143. En otras palabras, el dispositivo terminal HOf en el dispositivo de cifrado lOOf incluye además la unidad de memoria de ID de medio 144 y la unidad de función unidireccional 145 aparte de la unidad de memoria de CRL 111, la unidad de memoria de anillo de clave de dispositivo 112, la unidad de procesamiento de función de parcialización 114, 62 la unidad Ex-OR 115, la unidad de memoria de clave de disco 141 y la unidad Ene 142. La unidad de función unidireccional 145 (es decir, Ex-OR) genera una clave de contenido Kc al ingresar una ID de medio memorizada en la unidad de memoria de ID de medio 144, una MID y una clave de disco Kd en la función unidireccional . La carga de procesamiento de generar la clave de contenido Kc es mucho más ligera que aquella del procesamiento de generar la clave de contenido cifrada en la unidad Ene 143, mostrada en la figura 13. El dispositivo terminal 160 une un anillo de clave de disco cifrada generado por la unidad Ene 142, una ID de medio enviada por la unidad de memoria de ID de medio 144 y una MID, aparte de la CRL y el contenido cifrado, al DVD 2f . Por otro lado, la unidad de descifrado de clave de contenido 220g en la tarjeta IC 210h del dispositivo de descifrado 200h memoriza sólo la clave de dispositivo KD_A, descifra la clave de disco Kd al descifrar un anillo de clave de disco cifrada unido al DVD 2e y el valor de parcialización Hash de la CRL y genera la clave de contenido Kc con base en la ID de medio, la MID y la clave de disco Kd que están unidas al DVD2e. En otras palabras, la unidad de descifrado de clave de contenido 22Og incluye además una unidad de función unidireccional 247, que tiene la misma estructura que la 63 unidad 145, aparte de la unidad de memoria de clave de dispositivo 221, la unidad de procesamiento de función de parcialización 222, la unidad Ex-O 223 y la unidad de procesamiento Dec 245. La unidad de función unidireccional 247 genera la clave de contenido Kc al procesar la ID de medio y la MID puesta en la unidad de función unidireccional 247 con la clave de disco Kd. Una carga para este procesamiento de generación de clave de contenido Kc es más ligera que la del procesamiento de descifrado de clave de contenido en la unidad de procesamiento Dec 246 de la figura 13. Es fácil que la ID de medio y la MID se conozcan debido a que están unidas al DVD2f, sin embargo, es difícil que se conozca la estructura de la unidad de función unidireccional 145 y 247, como es el mismo caso con la clave secreta . En consecuencia, debido a que el sistema de protección de derechos de autor para medios de grabación lh de acuerdo con la octava modalidad debe pasar la CRL unida al DVD2a para obtener una clave para descifrar contenido en respuesta, igual que en la primera modalidad, esto hace posible eliminar el decodificador 260 que lleva a cabo a un uso inautorizado tal como un reemplazo de la CRL, e incrementar la intensidad de cifrado contra un ataque. De esta manera la intensidad de cifrado se incrementa más para 64 la protección de derechos de autor y reduce la carga para el dispositivo terminal HOf y la unidad de descifrado de clave de contenido 22Og. Además, el dispositivo terminal HOf puede incluir además una unidad de envío de datos de confirmación para enviar los datos de confirmación al DVD 2f. Los datos de confirmación van a ser un criterio para confirmar si una clave de contenido descifrada en el dispositivo de descifrado 200h es la clave calificada o no. La unidad de envío de datos de confirmación puede cifrar también los datos de patrón fijo predeterminados con la clave de contenido memorizada en la unidad de memoria de clave de contenido 113 y enviarlos como datos de confirmación. Asimismo, la unidad de envío de datos de confirmación puede enviar datos obtenidos al cifrar la clave de contenido con la clave de contenido como datos de confirmación, al DVD 2f, En respuesta al dispositivo terminal HOf, la unidad de descifrado de clave de contenido 220f puede incluir una unidad de revisión de clave de descifrado de contenido 228, una unidad de revisión de clave de contenido 242 y una unidad de revisión de clave de descifrado de contenido 244. Novena Modalidad de la invención Se hace referencia ahora a la figura 15 que ilustra un diagrama de bloques funcional que muestra una configuración general del sistema de protección de derechos 65 de autor para medios de grabación li de acuerdo con la novena modalidad. Nótese que los elementos funcionales del sistema de protección de derechos de autor para medios de grabación li tienen los mismos números que corresponden al sistema de protección de derechos de autor para medios de grabación la de la primera modalidad. La explicación se omite excepto por la parte diferente del sistema de protección de derechos de autor para medios de grabación la. Por cierto, también es necesario que un medio de DVD tenga una protección de derechos de autor, como es el caso con el HD-DVD, ya que el DVD tiene una afinidad muy alta con una computadora personal (PC) . Como resultado, el DVD puede ser leído en una computadora personal (PC) . Cuando la unidad de DVD está montada en la PC, al mismo tiempo, la PC instala el software de reproducción en el disco duro para ver un contenido usando la PC como un dispositivo de descifrado, como es el caso con el DVD-HD. El dispositivo de descifrado 200a incluye la tarjeta IC 210a y el decodificador 260 de acuerdo con la primera modalidad, sin embargo, el dispositivo de descifrado para PC incluye generalmente la unidad de DVD y el software de reproducción. Por lo tanto, el dispositivo de descifrado 200i comprende una unidad de DVD 400 que incluye el decodificador 260 y la unidad de procesamiento de autentificación 270, y un 66 software para PC de reproducción de DVD 500 que incluye la tarjeta IC 210a y la unidad de procesamiento Dec 280 en el decodificador 260. Para información adicional, el fabricante de la unidad de DVD 400 es diferente de su software para PC de reproducción de DVD 500. La unidad de DVD 400 tiene la misma estructura que la unidad de procesamiento de autentificación 270. La unidad de DVD 400 incluye una unidad de memoria de certificado de clave pública para la autentificación de enlace colectivo 410, una unidad de memoria de clave secreta para una autentificación de enlace colectivo 420, una unidad de descifrado de clave pública 430, una unidad de cálculo de clave 440 y una unidad de cifrado de enlace colectivo 450. La unidad de memoria de certificado de clave pública para la autentificación de enlace colectivo 410 en la unidad de DVD 400 memoriza un certificado de clave pública para la autentificación del enlace colectivo tal como un enlace colectivo IDE y un enlace colectivo SCSI por anticipado, y pasa el certificado de clave pública para la autentificación del enlace colectivo al software de PC de reproducción de DVD 500 cuando el DVD 2a reproduce contenido. La unidad de memoria de clave secreta para la autentificación de enlace colectivo 420, la unidad de descifrado de clave pública 430, la unidad de cálculo de clave 440 y la unidad de cifrado de enlace colectivo 450 67 generan una clave de sesión K y forman un SAC entre el software para PC de reproducción de DVD 500. El software de reproducción de DVD 500 incluye una unidad de revisión de calificación de certificado 510, una unidad de revisión de validez de clave pública 520, una unidad de cifrado de clave pública 530, una unidad de verificación 540, una unidad de cálculo de clave 550, una unidad de descifrado de enlace colectivo 560, una unidad de procesamiento de función de parcialización 570, una unidad de memoria de clave de dispositivo 580 y una unidad de procesamiento Dec 590, 595. Cada unidad anterior está implementada en un software, una CPU en la PC y una memoria, etc . La unidad de revisión de calificación de certificado 510 revisa si el certificado califica o no al descifrar el certificado enviado desde la unidad de memoria de certificado de clave pública para la autentificación de enlace colectivo 410 con la clave pública. La unidad de revisión de validez de clave pública 520, después de recibir la notificación de la unidad de revisión de calificación de certificado 510 de que el certificado ha calificado, revisa si la unidad de DVD es revocada o no con referencia a la CRL para la autentificación del enlace colectivo recibida por medio de la unidad de DVD 400 y la CRL más reciente para la autentificación del enlace 68 colectivo que fue leída de la unidad de memoria de CRL de edición más reciente 250. Cuando la unidad de cifrado de clave pública 530, la unidad de verificación 540, la unidad de cálculo de clave 550 y la unidad de descifrado de enlace colectivo 560 reciben la notificación desde la unidad de revisión de validez de clave pública 520 de que la unidad de DVD 400 no es revocada, es decir, que la unidad de DVD 400 calificó, se genera una clave de sesión K' , y el SAC se forma entre la unidad de DVD 400. La unidad de cifrado de clave pública 530 calcula un valor de parcialización Has de la CRL. La unidad de memoria de clave de dispositivo 580 memoriza la clave de dispositivo KD_A por anticipado. La unidad de procesamiento Dec 590 genera una clave de contenido Kc con base en la clave de contenido cifrada enviada desde la unidad de descifrado de enlace colectivo 560, el valor de parcialización Hash enviado desde la unidad de procesamiento de función de parcialización 570 y la clave de dispositivo KD_A. La unidad de procesamiento Dec 590 genera un contenido al descifrar el contenido cifrado unido al DVD 2a con la clave de contenido Kc. A continuación se da una explicación del procesamiento de autentificación llevado a cabo entre la 69 unidad de DVD 400 y el software para PC de reproducción de DVD 500. La unidad de cifrado de clave pública 530 genera un número aleatorio cha después de recibir la notificación de que la unidad de DVD ha calificado, cifra el número aleatorio cha generado con la clave pública de asociado para la autentificación déla enlace colectivo y transfiere el número aleatorio cha cifrado a la unidad de descifrado de clave pública 430, La unidad de descifrado de clave pública 430 obtiene el número aleatorio cha al descifrar el número aleatorio cha cifrado con la clave secreta para la autentificación de enlace colectivo memorizada en la unidad de memoria de clave secreta para la unidad de memoria de autentificación de enlace colectivo 420. La unidad de descifrado de clave pública 430 cifra el número aleatorio cha y la propia clave secreta con la clave pública de asociado para la autentificación del enlace colectivo, transfiere el resultado del cifrado a la unidad de verificación 540 y pasa el número aleatorio cha y la clave secreta a la unidad de cálculo de clave 440. La unidad de cálculo de clave 440 calcula la clave de sesión K con base en el número aleatorio cha y la clave secreta y la pasa a la unidad de cifrado de enlace colectivo 450. La unidad de cifrado de enlace colectivo 450 cifra el anillo de clave de contenido cifrada y 70 envía el de anillo de clave de contenido doblemente cifrada al software para PC de reproducción de DVD 500. Por un lado, la unidad de verificación 540 en el software para PC de reproducción de DVD 500 verifica si el número aleatorio cha obtenido al descifrar con la clave secreta propia coincide con el número aleatorio cha original o no, y cuando coinciden uno con otro, el número aleatorio cha y la clave secreta del asociado se pasan a la unidad de cálculo de clave 550. La unidad de cálculo de clave 550 calcula la clave de sesión K' usando el número aleatorio cha y la clave secreta de asociado y la pasa a la unidad de descifrado de enlace colectivo 560. La unidad de descifrado de enlace colectivo 560 descifra el anillo de clave de contenido doblemente cifrada con la clave de sesión ?' , genera el anillo de clave de contenido cifrada y envía el anillo de clave de contenido cifrada a la unidad de procesamiento Dec 590. Por otro lado, la unidad de procesamiento de función de parcializacion 570 calcula el valor de parcializacion Hash de la CRL enviada desde la unidad de DVD y envía el valor de parcializacion Hash a la unidad de procesamiento Dec 590. La unidad de procesamiento Dec 590 descifra la clave de contenido al valor cifrado con la clave de dispositivo KD_A al calcular la OR exclusiva entre el anillo de clave de contenido cifrada y el valor de 71 parcialización Hash, y descifra más la clave de contenido Kc al descifrar la clave de dispositivo D_A y la pasa a la unidad de procesamiento Dec 595. La unidad de procesamiento Dec 595 descifra el contenido cifrado unido al DVD 2a con la clave de contenido Kc y reproduce el contenido . En consecuencia, el dispositivo de descifrado 200i del sistema de protección de derechos de autor para medios de grabación li de acuerdo con la novena modalidad, es decir, la PC que incluye la unidad de DVD 400 y el software para PC de reproducción de DVD 500 debe pasar la CRL unida al DVD 2a para obtener una clave para descifrar un contenido en respuesta, como es el mismo caso con el HD-DVD. Como resultado, hace posible que las computadoras eliminen un decodificador ilegal 260 que cual lleva a cabo a un uso inautorizado tal como un reemplazo de la CRL y de esta manera se protegen los derechos de autor. Además, el dispositivo de descifrado 200i, es decir, en el caso en el que una PC está conectada a Internet, el dispositivo de descifrado 200i accesa al dispositivo terminal 300 cuando el DVD 2e es reproducido, descarga la CRL más reciente del dispositivo terminal 300 y revisa si la unidad de DVD 400 es revocada o no en la unidad de revisión de validez de clave pública 520 usando la CRL más reciente descargada . El dispositivo de descifrado 200i de acuerdo con la 72 novena modalidad incluye la unidad de DVD 400 y el software de reproducción de DVD 500, sin embargo, el software para PC de reproducción de DVD sólo tiene lo que se conoce como una función de "decodificación" . Por lo tanto, en este caso, se asume que el dispositivo de descifrado 200i debe usarse con la conexión al módulo de protección de suministro de concesionario A. En otras palabras, la PC debe ser fijable para la tarjeta IC 210a y el dispositivo de descifrado 200i, y la unidad de DVD 400 puede estar incluida en la tarjeta IC 210a y el software para PC de reproducción de DVD parcialmente en la unidad de procesamiento Dec en esta PC. En ese caso, el contenido puede ser reproducido al descifrar el contenido cifrado leído de la unidad de DVD 400 después de establecer el SAC entre la unidad de DVD 400 y la tarjeta IC 210a, y entre la tarjeta IC 210a y la unidad de procesamiento Dec 595 en el software para PC de reproducción de DVD. Además, el dispositivo de cifrado 100a puede incluir además la unidad de envío de datos de confirmación para enviar los datos de conformación, los cuales van a ser un criterio para confirmar que la clave de contenido descifrada en el dispositivo de descifrado 210i sea la clave calificada o no, al DVD 2a. En caso de que la unidad de envío de datos de confirmación funcione para enviar datos como datos de confirmación al DVD 2f y los datos que se 73 obtengan al cifrar los datos de patrón fijo predeterminados con la clave de contenido memorizada en la unidad de memoria de clave de contenido 113 o el caso de enviar datos como datos de confirmación al DVD 2f y los datos que se obtengan al cifrar la clave de contenido con la clave de contenido, en respuesta al dispositivo terminal 110a, la unidad de descifrado de clave de contenido 220i incluye la unidad de revisión de clave de descifrado de contenido 228 que revisa si la clave de contenido es la clave calificada o no, la unidad de revisión de clave de contenido 242 y la unidad de revisión de clave de descifrado de contenido 244. Se explicó arriba el sistema de protección de derechos de autor de la presente invención de acuerdo con las modalidades. Sin embargo, la presente invención no está limitada a esas modalidades. Por ejemplo, en la modalidad anterior para el sistema de protección de derechos de autor, la producción digital es transmitida por medio del medio de DVD, sin embargo, un sistema para transmitir la producción digital por medio del medio de transmisión tal como Internet es aplicable a la presente invención. En otras palabras, es aplicable para un sistema de la presente invención el reemplazar la forma de "grabar en el medio de grabación" a "enviar a la línea de transmisión" , y "leer del medio de grabación" a "recibir de la línea de transmisión" . 74 Además, la presente invención es aplicable a un sistema que transfiera la producción digital al combinar un medio de grabación y un medio de transmisión. Es decir, el contenido cifrado puede ser suministrado por un medio de grabación tal como un DVD, y una clave para descifrar el contenido cifrado y una CRL se suministran por un medio de transmisión, el suministro de red. En el caso inverso, una clave va a ser suministrada por el medio de grabación, y un contenido cifrado va a ser suministrado por un medio de transmisión, el suministro de red también es aplicable. En este sistema que transfiere la producción digital al combinar el medio de grabación y el medio de transmisión, se puede seleccionar lo que puede suministrarse por el medio de grabación dentro de los contenidos cifrados y las claves, y lo que puede suministrarse por el medio de transmisión, el suministro de red. La modalidad anterior, el módulo de protección de derechos de autor (módulo tolerante a violación) es aplicado a la tarjeta IC 210a a 210f, sin embargo, se puede aplicar un LSI 210i que integra cada conf guración de tarjeta IC 210a a 210f a un microcircuito, y el LSI 210i también puede estar montado a un receptáculo 210 o ser montado por soldadura a un tablero. Asimismo, en la modalidad anterior, la tarjeta IC 210a a 210f es suministrada por el concesionario de protección de derechos de autor, sin embargo, la tarjeta IC 75 210a a 210f fabricada por el fabricante del dispositivo de descifrado 200a a 200f para el LSI 2l0i se puede usar en lugar de la tarjeta IC 210a a 210f. Igualmente, en la modalidad anterior, el sistema de protección de derechos de autor de acuerdo con la presente invención se aplica a una amplia área entre el dispositivo de cifrado 100a a lOOf del concesionario de protección de derechos de autor o el fabricante de contenido y el dispositivo de descifrado 200a a 210f usado por el usuario, sin embargo, el sistema también puede aplicarse a un área pequeña, tal como un área doméstica o a la intranet cuando se lleve a cabo un procesamiento de la comunicación cifrada. Décima Modalidad de la invención La figura 17 es un diagrama de bloques que muestra una configuración general del sistema de protección de derechos de autor que establece una comunicación cifrada con el contenido por medio de una LAN casera, y la figura 18 es un diagrama de bloques que muestra una construcción de un servidor AV lOOj , cada televisión de plasma 200k, una VTR 200m y un grabador de DVD 200n de la figura 17 y la figura 18. En la figura 18, ya que la construcción de la TV de plasma 200k, la VTR 200m y el grabador de DVD 200n son las mismas que las del sistema de protección de derechos de autor, sólo se muestra como un ejemplo la TV de plasma 200k. El sistema de protección de derechos de autor lj 76 incluye una LAN casera 30 como un medio de transmisión, un servidor AV 100j que se conecta a la LAN casera 30, una TV de plasma 200k como un cliente, una VT 200m y un grabador de DVD 200n. Aunque el servidor AV lOOj tiene casi los mismos componentes que el dispositivo de cifrado 100a como el mostrado en la figura 1, el servidor AV lOOj almacena el contenido recibido desde el exterior de la casa en la unidad de memoria de contenido 161 que incluye un HDD y suministra el contenido a petición del suministro de contenido tnemorizado por medio de la LAN casera 30. Éste es el punto diferente . De manera más específica, el servidor AV lOOj recibe contenido desde una estación de transmisión lOOg por medio de una transmisión (BS, CS) o red de transmisión de un transmisor terrestre 3a, desde un servidor lOOh de un proveedor de contenido por medio de una red de Internet 3b, o desde un transmisor de televisión por cable (CATV) lOOi por medio de una red de CATV 3c, y memoriza el contenido en la unidad de memoria de contenido 161. El servidor AV 10Oj incluye una unidad de memoria de clave de sesión 112a. Cuando se entrega la solicitud del contenido memorizado en la unidad de memoria de contenido 161 de un cliente tal como la TV de plasma 200k, se forma un SAC entre la TV de plasma 200k con base en la solicitud de 77 entrega. Una clave de sesión Kses, obtenida cuando el SAC se forma, es memorizada en la unidad de memoria de clave de sesión 112a y cifra la clave de contenido Kc con la clave de sesión Kses en lugar de la clave de dispositivo usada en el dispositivo de cifrado 100a. El dispositivo de cifrado 100a cifra la clave de contenido Kc con la clave de dispositivo, es decir, la clave de sesión Kses se usa en lugar de la clave de dispositivo. Éste es el punto diferente del dispositivo de cifrado 100a. Por otro lado, la TV de plasma 200k, la VTR 200m y el grabador de DVD 200n son casi los mismos componentes que el dispositivo de descifrado 200a como el mostrado en la figura 1, sin embargo, la TV de plasma 200k, la VTR 200m y el grabador de DVD 200n incluyen cada uno una unidad de memoria de clave de sesión 221a para memorizar una clave de sesión obtenida cuando el SAC se forma entre el servidor AV lOOj , y descifran la clave de contenido Kc con la clave de sesión Kses memorizada en la unidad de memoria de clave de sesión 221a. Éste es el punto diferente con el dispositivo de descifrado 200a que descifra la clave de contenido Kc con la clave de dispositivo KD_A. El procesamiento entre el servidor AV lOOj y la TV de plasma 200k de acuerdo con el sistema de protección de derechos de autor lj se va a describir abajo enfocándose en el punto diferente con el sistema de protección de derechos 78 de autor la. El servidor AV lOOj lleva a cabo un procesamiento de SAC entre la TV de plasma 200k usando una Criptografía de Curva Elíptica (ECC) a solicitud del suministro de contenido desde un cliente, el grabador de DVD 200n. El servidor AV lOOj y la TV de plasma 2Q0k guardan la misma clave de sesión de valor Kses entre sí. El servidor AV lOOj memoriza la clave de sesión Kses en la unidad de memoria de clave de sesión 112a. La unidad de descifrado de clave de contenido 220h en el módulo de protección de derechos de autor 210k de la TV de plasma 200k memoriza la clave de sesión Kses en la unidad de memoria de clave de sesión 221a. La unidad Ex-OR 115 en el servidor AV lOOj lleva a cabo la OR exclusiva entre la clave de sesión Kses que se comparte entre la TV de plasma 200k y el valor de parcialización de la CRL. La unidad Ene 116 cifra la clave de contenido Kc con un valor obtenido por la unidad Ex-OR como una clave. La unidad Ene 162 cifra un contenido que es un dato AV solicitado con la clave de contenido. Después de terminar el cifrado de la clave de contenido y el contenido, el servidor AV lOOj envía la clave de contenido cifrada, el contenido cifrado y la CRL a la TV de plasma 200k por medio de la LAN casera 30. El módulo de producción de derechos de autor 210k en la TV de plasma 200k recibe la CRL y el contenido cifrado que ha sido enviado por medio de la LAN casera 30. El 79 decodificador 260 recibe la CRL y el contenido cifrado. La unidad EX-OR 223 en la unidad de descifrado de clave de contenido 22Oh que está en el módulo de producción de derechos de autor 210k de la TV de plasma 200k lleva a cabo la OR exclusiva entre la clave de sesión Kses memorizada en la unidad de memoria de clave de sesión 221a y el valor de parcialización de la CRL obtenida por la unidad de procesamiento de función de parcialización 222. La unidad de procesamiento Dec 224 descifra la clave de contenido con un valor unido en la unidad Ex-OR 223 como una clave. Un procesamiento SAC se lleva a cabo entre el módulo de protección de derechos de autor 210k en la TV de plasma 200k y el decodificador 260 con base en la CRL y la clave de sesión KK es compartida. La unidad de autentificación 237 en el módulo de protección de derechos de autor 210k cifra la clave de contenido Kc con la clave de sesión KK compartida y envía la clave de contenido Kc al decodificador 260. La unidad de autentificación 277 en el decodificador 260 descifra la clave de contenido Kc. La unidad de procesamiento Dec 280 descifra el contenido cifrado con la clave de contenido Kc obtenida. En consecuencia, es fácil usar el contenido para un cliente que usa una computadora conectada a una red de escala relativamente pequeña, tal como una red doméstica o intranet. Además, la protección de derechos de autor es estrictamente 80 controlada para el usuario final. Asimismo, en la décima modalidad, la clave de sesión ses se usa en lugar de la clave de dispositivo, sin embargo, una clave secreta Ks puede ser compartida entre el servidor AV 100j y la TV de plasma 200k por anticipado, y se puede usar en lugar de la clave de sesión. Para revisar si la clave de contenido descifrada es la clave calificada o no, datos de patrón fijo predeterminados descritos arriba pueden ser enviados con la CRL y determinarse en el módulo de protección de derechos de autor 210k. Además, varios tipos de dispositivos de cifrado o dispositivos de descifrado se logran al combinar el procesamiento anterior de diez modalidades. Es decir, en el caso del cifrado, 1) cuando se llama a cada procesamiento; i . un cifrado para una clave secreta ii. una transformación por la función unidireccional como una capa, puede seleccionarse que el sistema sea de doble capa o de triple capa, 2) en cuanto a una clave para el cifrado del contenido, se puede seleccionar que la clave sea una clave de contenido o sea un valor de función obtenido al transformar una ID de medio en una función unidireccional, 3) en cuanto al objeto de asociación para el valor de parcialización de la CRL, se puede seleccionar que el objeto sea la clave de dispositivo, la clave de disco, la clave de 81 contenido, la ID de medio, la clave de sesión o que sea el valor obtenido al transformar la ID de medio en la función unidireccional. En consecuencia, varias formas del dispositivo de cifrado, el dispositivo de descifrado y la tarjeta IC se logran al combinar los tres parámetros 1) , 2) y 3) independientes anteriores de manera arbitraria. Asimismo, un número de capas para el cifrado anterior (o descifrado) de una clave secreta, etc. no está limitado sólo a 1 a 3. La capa puede exceder tres . En consideración de estas variaciones, el dispositivo de cifrado, el dispositivo de descifrado y el módulo IC (dispositivo de generación de clave secreta) de la presente invención se describe a continuación. Es decir, con referencia a un método de cifrado usando una clave de contenido; un método de cifrado en un dispositivo de cifrado que cifra una producción digital y envía la producción digital cifrada a un medio de grabación o a un medio de transmisión, el método de cifrado incluye: 1) una etapa de cifrado para repetir un proceso de cifrado en cadena, para una primera clave hasta una (n-1) clave secreta, de cifrar la producción digital usando la primera clave secreta de n (=2) claves secretas y cifrar una (i-1) clave secreta usando una i (2=i=n) clave secreta y 2) una etapa de envío para enviar la primera clave secreta cifrada a hasta la (n-1) clave secreta al medio de 82 grabación y al medio de transmisión, en donde el proceso de cifrado en cadena usando al menos una de la primera clave secreta hasta la n clave secreta incluye una primera etapa para transformar la clave secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocada. Con referencia a un método de cifrado usando la ID de medio; un método de cifrado en un dispositivo de cifrado que cifra una producción digital y envía la producción digital cifrada a un medio de grabación o a un medio de transmisión, el método de cifrado incluye: 1) una etapa de cifrado para repetir un proceso de cifrado y transformación en cadena, para una primera clave secreta hasta una (n-1) clave secreta, de transformar una información de identificación de medio con una función unidireccional usando la primera clave secreta sacada de n (=1) claves secretas, cifrar la producción digital usando la información de identificación de medio transformada, y en el caso de n=2, cifrar una (i-1) clave secreta usando una i(2=i=n) clave secreta y 2) una etapa de envío para enviar la primera clave secreta cifrada hasta la (n-1) clave secreta al medio de grabación y al medio de transmisión, 83 en donde el proceso de cifrado o transformac ón en cadena usando por lo menos una de la primera clave secreta hasta la n clave secreta incluye una segunda etapa para 1) transformar la clave secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocado, o 2) transformar la información de identificación de medio obtenida por la transformación con el valor de atributo. Con respecto al método de descifrado usando un contenido; un método de descifrado en un dispositivo de descifrado que cifra una producción digital cifrada, el método de descifrado incluye: 1) una primera etapa de descifrado para repetir un proceso de descifrado en cadena, para n (=2) claves secretas cifradas, de obtener la producción digital cifrada, las n claves secretas cifradas y una CLR que es una lista de información para especificar un certificado de clave pública revocada por medio de un medio de grabación o un medio de transmisión, y descifrar una primera clave secreta cifrada de las n claves secretas cifradas usando una clave secreta de pre-retención, y descifrar además una segunda clave secreta cifrada con la primera clave secreta obtenida y 2) una segunda etapa de descifrado para descifrar la 84 producción digital con la n clave secreta obtenida por el descifrado final, en donde por lo menos uno de los procesos de descifrado en cadena usando la primera clave secreta hasta la n clave secreta incluye una tercera etapa para transformar la ¦ clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de la CRL. Con respecto al método de descifrado usando una ID de medio ,- un método de descifrado en un dispositivo de descifrado que descifra una producción digital cifrada, el método de descifrado incluye: 1) una primera etapa de descifrado para repetir un proceso de descifrado en cadena, para n (=1) claves secretas cifradas, de obtener la producción digital cifrada, una información de identificación de medio, n(=l) claves secretas cifradas y una CRL que es una lista de información para especificar un certificado de clave pública revocada por un medio de grabación o un medio de transmisión, descifrar una primera clave secreta usando una clave secreta de pre- retención, y en el caso de n(=2), descifrar una segunda clave secreta cifrada con la primera clave obtenida. 2) una segunda etapa de descifrado para transformar la información de identificación de medio por una función unidireccional usando la n clave secreta para el descifrado 85 final, y descifrar la producción digital con la información de identificación de medio transformada, en donde al menos uno de los procesos de descifrado en cadena usando la primera clave secreta hasta la n clave secreta o la transformación de la información de identificación de medio incluye una cuarta etapa para 1) transformar la clave secreta usada para el descifrado o la transformación, antes del descifrado o la transformación, usando un valor de atributo que depende de detalles de la CRL o 2) transformar la información de identificación de medio obtenida por la transformación usando el valor de atributo. Aplicabilidad Industrial Como se indicó arriba, el dispositivo de cifrado del sistema de protección de derechos de autor, el servidor AV, el dispositivo de descifrado y el cliente pueden usar un servidor, un decodificador de caja, una computadora personal, una televisión digital, una VTR, un grabador de DVD, una impresora, un teléfono celular y un asistente digital personal para entregar y recibir el contenido por medio del medio de grabación o el medio de transmisión como un dispositivo de computadora. Se hace constar que con relación a esta fecha el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims (26)

  1. 86
  2. REIVINDICACIONES
  3. Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones : 1. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de Lista de Revocación de Certificado (en adelante referida como una "CRL") que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de 87 detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave . memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión. 2. El dispositivo de cifrado de conformidad con la reivindicación 1, caracterizado porque comprende además una unidad de envío de datos de confirmación que funciona para enviar datos de confirmación que van a ser un criterio para confirmar si la primera clave secreta descifrada por el 88 dispositivo de descifrado es una clave calificada o no. 3. El dispositivo de cifrado de conformidad con la reivindicación 2, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar un dato de patrón fijo predeterminado con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta, al medio de grabación o al medio de transmisión.
  4. 4. El dispositivo de cifrado de conformidad con la reivindicación 2, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la primera clave secreta, al medio de grabación o al medio de transmisión.
  5. 5. El dispositivo de cifrado de conformidad con la reivindicación 1, caracterizado porque la unidad de cálculo de valores de atributo calcula un valor de parcializacion de la CRL como el valor de atributo y la unidad de transformación transforma la segunda clave secreta al llevar a cabo una OR exclusiva entre la segunda clave secreta y el valor de parcializacion.
  6. 6. Un dispositivo de cifrado que cifra una 89 producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para 90 transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión.
  7. 7. El dispositivo de cifrado de conformidad con la reivindicación 6, caracterizado porque comprende además una unidad de envío de datos de confirmación que funciona para enviar datos de confirmación que van a ser un criterio para confirmar si la primera clave secreta descifrada por el dispositivo de descifrado es una clave calificada o no.
  8. 8. El dispositivo de cifrado de conformidad con la reivindicación 7, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar un dato de patrón fijo predeterminado con la primera clave secreta transformada por la unidad de transformación, al medio de grabación o al medio de 91 transmisión .
  9. 9. El dispositivo de cifrado de conformidad con la reivindicación 7, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar la primera clave secreta transformada por la unidad de transformación con la primera clave secreta, al medio de grabación o al medio de transmisión.
  10. 10. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; 92 una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de trans ormación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la primera clave secreta transformada por la unidad de transformación en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función obtenido de la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la segunda unidad de cifrado, al medio de grabación o al medio de transmisión.
  11. 11. Un dispositivo de cifrado que cifra una 93 producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de transformación de función que funciona para transformar al ingresar la información de identi icación de medios memorizada en la unidad de memoria de información de identificación de medios y la primera clave secreta memorizada en la unidad de memoria de primera clave secreta en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la 94 unidad de memoria de CRL; una unidad de transformación que funciona para transformar un valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con el valor de atributo transformado por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la primera unidad de cifrado, al medio de grabación o al medio de transmisión.
  12. 12. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que 95 funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la tercera clave secreta memorizada en la unidad de memoria de tercera clave 96 secreta; una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la tercera clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión.
  13. 13. El dispositivo de cifrado de conformidad con la reivindicación 12, caracterizado porque comprende además una unidad de envío de datos de confirmación que funciona para enviar datos de confirmación que van a ser un criterio para confirmar si la tercera clave secreta descifrada por el dispositivo de descifrado es una clave calificada o no.
  14. 14. El dispositivo de cifrado de conformidad con la reivindicación 13, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar datos de patrón fijo predeterminados con la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta, al medio de grabación o al medio de 97 transmisión .
  15. 15. El dispositivo de cifrado de conformidad con la reivindicación 13 , caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la tercera clave secreta, al medio de grabación o al medio de transmisión.
  16. 16. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción- digital cifrada; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta; una unidad de memoria de CRL que funciona para 98 memorizar una CRL que es una lista de información que específica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo transformado por la unidad de transformación; una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL 99 memorizada en la unidad de memoria de C L, la tercera clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión.
  17. 17. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital ; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada ; una primera unidad de cifrado que funciona para 100 cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la tercera clave secreta cifrada por la unidad de memoria de primera clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo ,- una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la tercera clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la 101 producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión.
  18. 18. Un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada ; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de 102 detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atribute- una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta transformada por la unidad de transformación; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función calculado por la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la segunda clave secreta cifrada por la primera unidad de cifrado, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios 103 y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión.
  19. 19. El dispositivo de cifrado de conformidad con la reivindicación 18, caracterizado porque comprende además una unidad de envío de datos de confirmación que funciona para enviar datos de confirmación que van a ser un criterio para confirmar si la segunda clave secreta descifrada por el dispositivo de descifrado es una clave calificada o no.
  20. 20. El dispositivo de cifrado de conformidad con la reivindicación 19, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar datos de patrón fijo predeterminados con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta, al medio de grabación o al medio de transmisión .
  21. 21. El dispositivo de cifrado de conformidad con la reivindicación 19, caracterizado porque la unidad de envío de datos de confirmación envía los datos de confirmación que se obtienen al cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la segunda clave secreta, al medio de grabación o al medio de transmisión.
  22. 22. Un dispositivo de cifrado que cif a una producción digital y envía la producción digital a un medio 104 de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identi icación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta ; una unidad de cálculo de valores de atributo que 105 funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función calculado por la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la segunda clave secreta cifrada por la primera unidad de cifrado, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión.
  23. 23. Un dispositivo de cifrado que cifra una 106 producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, caracterizado porque comprende : una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de C L que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta; 107 una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar un valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con el valor de función calculado por la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la segunda clave secreta cifrada por la primera unidad de cifrado, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la segunda unidad de cifrado, al medio de grabación o al medio de transmisión. 108
  24. 24. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por, medio del medio de grabación o el medio de transmisión; uiia unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y 109 una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primer clave secreta descifrada por la primera unidad de descifrado.
  25. 25. El dispositivo de descifrado de conformidad con la reivindicación 24, caracterizado porque la unidad de cálculo de valores de atributo calcula un valor de parcialización de la CRL como el valor de atributo, y la unidad de transformación transforma la segunda clave secreta al llevar a cabo una OR exclusiva entre la segunda clave secreta y el valor de parcialización.
  26. 26. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica 1 10 para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta transformada por la unidad de transformación. 27, Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la : producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, 1 1 1 por medio del medio de grabación o el medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y la primera clave secreta transformada por la unidad de transformación en una función unidireccional y una primera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 28. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener 1 12 una producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta específica para el dispositivo de descifrado; una unidad de transformación de función que funciona para transformar al ingresar una información de identificación de medios obtenida de la unidad de obtención y la primera clave secreta memorizada en la unidad de memoria de primera clave secreta en una función unidireccional ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar el valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una primera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función transformado por 1 13 la unidad de transformación. 29. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para 1 14 descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta transformada por la unidad de transformación; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada por la segunda unidad de descifrado. 30. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de tercera clave secreta que 1 15 funciona para memorizar una tercera clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la segunda clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada por la segunda unidad de descifrado. 31. Un dispositivo de descifrado que obtiene la producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: 116 una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de primera clave secreta; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida ; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la 117 segunda unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta transformada por la unidad de transformación. 32. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; 1 18 una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado en la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación,- una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención con la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 33. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se I 1 19 genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y el valor de atributo transformado por la unidad de transformación en una función unidireccional y una segunda unidad de descifrado que funciona para 120 descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 34. Un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o un medio de transmisión y descifra la producción digital, caracterizado porque comprende: una unidad de obtención que funciona para obtener la producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de transformación de función que funciona para transformar al ingresar la información de 121 identificación de medios obtenida de la unidad de obtención y la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar el valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función transformado por la unidad de transformación. 35. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener la primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que 122 funciona para memorizar una segunda clave secreta específica para el dispositivo de generación de clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la primera clave secreta descifrada por la primera unidad de descifrado como una clave secreta para descifrar la producción digital . 36. El dispositivo de generación de clave secreta de conformidad con la reivindicación 35, caracterizado porque comprende además una unidad de verificación que funciona para verificar si la primera clave secreta descifrada por la primera unidad de descifrado es una primera clave secreta calificada usada para el cifrado de la producción digital o no. 37. El dispositivo de generación de clave secreta 123 de conformidad con la reivindicación 36, caracterizado porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos con la primera clave secreta descifrada por la primera unidad de descifrado y una unidad de verificación que funciona para verificar si los datos obtenidos al descifrar por la unidad de descifrado de datos de confirmación coinciden con datos de patrón fijo predeterminados o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 38. La unidad de generación de clave secreta de conformidad con la reivindicación 36, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de cifrado de primera clave secreta que funciona para cifrar la primera clave secreta descifrada por 124 la primera unidad de descifrado con la primera clave secreta y una unidad de verificación que funciona para verificar si la primera clave secreta cifrada por la unidad de cifrado de primera clave secreta coincide con los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 39. La unidad de generación de clave secreta de conformidad con la reivindicación 36, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación con la primera clave secreta descifrada por la primera unidad de descifrado y una unidad de verificación que funciona para verificar si el valor descifrado por la unidad de descifrado de datos de confirmación coinciden con la primera clave secreta descifrada por la primera unidad de descifrado o no, 125 y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 40. El dispositivo de generación de clave secreta de conformidad con la reivindicación 35, caracterizado porque la unidad de cálculo de valores de atributo calcula un valor de parcializacion de la CRL como el valor de atributo, y la unidad de transformación transforma la segunda clave secreta al llevar a cabo una OR exclusiva entre la segunda clave secreta y el valor de parcializacion. 41. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener la primera clave secreta cifrada que se genera al cifrar una primera clave secreta usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta específica para el dispositivo de generación de clave secreta; una primera unidad de descifrado que funciona para 126 descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida de la unidad de obtención; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una unidad de envío que funciona para enviar la primera clave secreta transformada por la unidad de transformación como una clave secreta para descifrar la producción digital . 42. El dispositivo de generación de clave secreta de conformidad con la reivindicación 41, caracterizado porque comprende además una unidad de verificación que funciona para verificar si la primera clave secreta transformada por la unidad de transformación es una primera clave secreta calificada usada para el cifrado de la producción digital o no. 43. El dispositivo de generación de clave secreta de conformidad con la reivindicación 42, caracterizado porque la unidad de verificación incluye: 127 una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos con la primera clave secreta transformada por la unidad de transformación y una unidad de verificación que funciona para verificar si los datos obtenidos al descifrar en la unidad de descifrado de datos de confirmación coinciden con datos de patrón fijo predeterminados o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 44. El dispositivo de generación de clave secreta de conformidad con la reivindicación 42, caracterizado porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de cifrado de primera clave secreta que funciona para cifrar la primera clave secreta transformada por la unidad de transformación con la primera clave secreta 128 una unidad de verificación que funciona para verificar si la primera clave secreta cifrada por la unidad de cifrado de primera clave secreta coincide con los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 45. El dispositivo de generación de clave secreta de conformidad con la reivindicación 42, caracterizado porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación con la primera clave secreta transformada por la unidad de transformación y una unidad de verificación que funciona para verificar si el valor descifrado por la unidad de descifrado de datos de confirmación coinciden con la primera clave secreta transformada por la unidad de transformación o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos 129 coinciden . 46. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener una información de identificación de medios usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y la primera clave secreta transformada por la unidad de 130 transformación en una función unidireccional y una unidad de envío que funciona para enviar el valor de función obtenido de la unidad de transformación de función como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 47. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener una información de identificación de medios usada para un cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta específica para el dispositivo de descifrado; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y primera clave secreta memorizada en la unidad de memoria de primera clave secreta en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de 131 detalles de la CRL con base en la CRL obtenida; una unidad de trans ormación que funciona para transformar el valor de función obtenido de la unidad de cálculo de valores de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una unidad de envío que funciona para enviar el valor de función obtenido por la unidad de transformación como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 48. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener la primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar una segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de generación de clave secreta; 132 una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la tercera clave secreta memorizada en la tercera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta transformada por la unidad de transformación; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado y una unidad de envío que funciona para enviar la primera clave secreta descifrada por la segunda unidad de descifrado como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 49. El dispositivo de generación de clave secreta de conformidad con la reivindicación 48 , caracterizado porque comprende además una unidad de verificación que funciona para verificar si la segunda clave secreta descifrada por la primera unidad de descifrado es una segunda clave secreta calificada usada para el cifrado de la 133 segunda clave secreta o no. 50. El dispositivo de generación de clave secreta de ;conformidad con la reivindicación 49, caracterizado porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos con la segunda clave secreta descifrada por la primera unidad de descifrado y una unidad de verificación que funciona para verificar si los datos obtenidos al descifrar en la unidad de descifrado de datos de confirmación coinciden con datos de patrón fijo predeterminados o no, y determinar que la segunda clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 51. La unidad de generación de clave secreta de conformidad con la reivindicación 49, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; 134 una unidad de cifrado de segunda clave secreta que funciona para cifrar la segunda clave secreta descifrada por la primera unidad de descifrado con la segunda clave secreta y una unidad de verificación que funciona para verificar si la segunda clave secreta cifrada por la unidad de cifrado de segunda clave secreta coincide con los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación o no, y determinar que la segunda clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 52. La unidad de generación de clave secreta de conformidad con la reivindicación 49, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener los datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación con la segunda clave secreta descifrada por la primera unidad de descifrado y una unidad de verificación que funciona para verificar si el valor descifrado por la unidad de descifrado 135 de datos de confirmación coinciden con la segunda clave secreta descifrada por la primera unidad de descifrado o no, y determinar que la segunda clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden . 53. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener la primera clave secreta cifrada que se genera al cifrar una primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar una segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de generación de clave secreta; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta; 136 una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida ,- una unidad de transformación que funciona para transformar la segunda clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la primera clave secreta descifrada por la segunda unidad de descifrado como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 54. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener la primera clave secreta cifrada que se genera al cifrar una primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar una segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de 137 información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de primera clave secreta; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la segunda unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una unidad de envío que funciona para enviar la primera clave secreta descifrada por la segunda unidad de descifrado como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 55. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, 138 caracterizado porque comprende: una unidad de obtención que funciona para obtener una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta específica para el dispositivo de generación de clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida ; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación; una unidad de transformación de función que funciona para transformar al ingresar la información de 139 identificación de medios obtenida de la unidad de obtención y la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional y una unidad de envío que funciona para enviar el valor de función obtenido de la unidad de transformación de función como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 56. El dispositivo de generación de clave secreta de conformidad con la reivindicación 55, caracterizado porque comprende además una unidad de verificación que funciona para verificar si la primera clave secreta descifrada por la primera unidad de descifrado es una primera clave secreta calificada usada para el cifrado de la información de identificación de medios o no. 57. El dispositivo de generación de clave secreta de conformidad con la reivindicación 56, caracterizado porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos con la primera clave secreta descifrada por la primera unidad de descifrado y 140 una unidad de verificación que funciona para verificar si los datos obtenidos al descifrar en la unidad de descifrado de datos de confirmación coinciden con datos de patrón fijo predeterminados o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 58. La unidad de generación de clave secreta de conformidad con la reivindicación 56, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de confirmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de cifrado de primera clave secreta que funciona para cifrar la primera clave secreta descifrada por la primera unidad de descifrado con la primera clave secreta y una unidad de verificación que funciona para verificar si la primera clave secreta cifrada por la unidad de cifrado de primera clave secreta coincide con los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden. 59. La unidad de generación de clave secreta de 141 conformidad con la reivindicación 56, caracterizada porque la unidad de verificación incluye: una unidad de obtención de datos de conf rmación que funciona para obtener datos de confirmación, que van a ser un criterio para la verificación, por medio del medio de grabación o el medio de transmisión; una unidad de descifrado de datos de confirmación que funciona para descifrar los datos de confirmación obtenidos de la unidad de obtención de datos de confirmación con la primera clave secreta descifrada por la primera unidad de descifrado y una unidad de verificación que funciona para verificar si el valor descifrado por la unidad de descifrado de datos de confirmación coinciden con la primera clave secreta descifrada por la primera unidad de descifrado o no, y determinar que la primera clave secreta es una clave calificada después de haber confirmado que los dos datos coinciden . 60. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado para que el dispositivo de descifrado descifre una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta 142 cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta específica para el dispositivo de generación de clave secreta; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y el valor de atributo calculado por la unidad de cálculo de valores de atributo en una función unidireccional y una unidad de envío que funciona para enviar el 143 valotr de función obtenido de la unidad de transformación de función como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 61. Un dispositivo de generación de clave secreta que envía una clave secreta para descifrado para que el dispositivo de descifrado descifre una producción digital cifrada, caracterizado porque comprende: una unidad de obtención que funciona para obtener una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una C L que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención 144 y la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar el valor de función obtenido por la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una unidad de envío que funciona para enviar el valor de función obtenido de la unidad de transformación de función como una clave secreta para descifrar la producción digital al dispositivo de descifrado. 62. Un sistema de protección de derechos de autor para transmitir una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital 145 que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde al dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información para especificar un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de 146 memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión, y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y la CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad 147 de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada por la primera unidad de descifrado. 63. Un sistema de protección de derechos de autor para transmitir una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se 148 usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra una producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información para especificar un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y 149 una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión, y en donde la unidad de cálculo de valores de atributo calcula un valor de parcialización de la CRL como el valor de atributo y la unidad de transformación transforma la segunda clave secreta al llevar a cabo una OR exclusiva entre la segunda clave secreta y el valor de parcialización, y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y la CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en una CRL memorízada en la 150 unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada por la primera unidad de descifrado, en donde la unidad de cálculo de valores de atributo calcula un valor de parcializacion de la CRL como el valor de atributo y la unidad de transformación transforma la segunda clave secreta al llevar a cabo una OR exclusiva entre la segunda clave secreta y el valor de parcializacion. 64. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital a un medio de 151 grabación o a un medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde al dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la 152 unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la primera clave secreta cifrada por la primera unidad de cifrado y la producción digital cifrada por la segunda unidad de cifrado al medio de grabación o al medio de transmisión, y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital y la CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; 153 una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta transformada por la unidad de transformación. 65. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, 154 en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria 155 de información de identificación de medios y la primera clave secreta transformada por la unidad de transformación en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función obtenido de la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la segunda unidad de cifrado, al medio de grabación o al medio de transmisión, y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener una producción digital cifrada, la información de identificación de medios usada para el cifrado de la producción digital y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende 156 de detalles de la CRL con base en una CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y la primera clave secreta transformada por la unidad de transformación en una función unidireccional y una primera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 66. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: 157 una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la primera clave secreta memorizada en la unidad de memoria de primera clave secreta en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar un valor de función obtenido de la unidad de 158 transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con el valor de atributo transformado por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la primera unidad de cifrado, al medio de grabación o al medio de transmisión, y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, la información de identificación de medios usada para el cifrado de la producción digital y la CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de primera clave secreta que funciona para memorizar la primera clave secreta específica para el dispositivo de descifrado; una unidad de transformación de función que funciona para transformar al ingresar una información de identificación de medios obtenida de la unidad de obtención 159 y la primera clave secreta memorizada en la unidad de memoria de primera clave secreta en una función unidireccional ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar el valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una primera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función transformado por la unidad de transformación. 67. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: 160 una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la segunda clave memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la tercera clave secreta memorizada en la unidad 161 de memoria de tercera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta; una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la C L memorizada en la unidad de memoria de CRL, la tercera clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la 162 segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta transformada por la unidad de transformación; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada 163 por la segunda unidad de descifrado. 68. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrad ; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta,- una unidad de memoria de CRL que funciona para 164 memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atribute- una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con un valor de atributo transformado por la unidad de transformación; una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la tercera 165 clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; 166 una unidad de transformación que funciona para transformar la segunda clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta descifrada por la segunda unidad de descifrado. 69. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; 167 una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que se usa para el cifrado de la producción digital; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de tercera clave secreta que funciona para memorizar una tercera clave secreta que se usa para el cifrado de la primera clave secreta; una unidad de memoria de CRL que funciona para memorizar una CRL que es una . lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la tercera clave secreta memorizada en la unidad de memoria de tercera clave secreta con la segunda clave secreta que es transformada por la unidad de transformación; una segunda unidad de cifrado que funciona para cifrar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con la tercera clave secreta cifrada por la unidad de memoria de primera clave secreta ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la 168 unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una tercera unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con la primera clave secreta transformada por la unidad de transformación y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la tercera clave secreta cifrada por la primera unidad de cifrado, la primera clave secreta cifrada por la segunda unidad de cifrado y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la producción digital, una segunda clave secreta cifrada que se genera al cifrar la segunda clave secreta usada para el cifrado de la primera clave secreta y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por 169 medio del medio de grabación o el medio de transmisión; una unidad de memoria de tercera clave secreta que funciona para memorizar la tercera clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la segunda clave secreta cifrada obtenida de la unidad de obtención con la tercera clave secreta memorizada en la unidad de memoria de primera clave secreta; una segunda unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta descifrada por la primera unidad de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la segunda unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atributo y una tercera unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con la primera clave secreta transformada por la unidad de transformación. 70. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma 170 segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que 171 especifica un certificado de clave pública revocada ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar la primera clave secreta memorizada en la unidad de memoria de primera clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta transformada por la unidad de transformación,- una unidad de transformación de función que funciona para transformar al ingresar la información de identi icación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función calculado por la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la segunda 172 clave secreta cifrada por la primera unidad de cifrado, la información de identif cación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, una información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta especifica para el dispositivo de descifrado; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL obtenida; una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado en la unidad de cálculo de valores de atributo; 173 una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta transformada por la unidad de transformación; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención con la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 71. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital 174 que funciona para memorizar la producción digital ,- una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada; una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta ; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; 175 una unidad de transformación que funciona para transformar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con el valor de atributo calculado por la unidad de cálculo de valores de atributo; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta transformada por la unidad de transformación en una función unidireccional; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función calculado por la unidad de transformación de función y una unidad de envío que funciona para enviar la GRL memorizada en la unidad de memoria de CRL, la segunda clave secreta cifrada por la primera unidad de cifrado, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la tercera unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, la información de identificación de medios usada para el cifrado de la 176 producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y una CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio del medio de grabación o el medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en una CRL obtenida; una unidad de transformación que funciona para transformar la primera clave secreta descifrada por la primera unidad de descifrado con el valor de atributo calculado por la unidad de cálculo de valores de atribute- una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y el valor de atributo transformado por la unidad de transformación en una función unidireccional y 177 una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación de función. 72. Un sistema de protección de derechos de autor es un sistema que transmite una producción digital en forma segura por medio de un medio de grabación o un medio de transmisión, caracterizado porque comprende: un dispositivo de cifrado que cifra la producción digital y envía la producción digital al medio de grabación o al medio de transmisión y un dispositivo de descifrado que obtiene la producción digital cifrada por medio del medio de grabación o el medio de transmisión y descifra la producción digital, en donde el dispositivo de cifrado incluye: una unidad de memoria de producción digital que funciona para memorizar la producción digital; una unidad de memoria de información de identificación de medios que funciona para memorizar una información de identificación de medios que se usa para el cifrado de la producción digital; una unidad de memoria de primera clave secreta que funciona para memorizar una primera clave secreta que corresponde a un dispositivo de descifrado que descifra la producción digital cifrada 178 una unidad de memoria de segunda clave secreta que funciona para memorizar una segunda clave secreta que se usa para el cifrado de la información de identificación de medios ; una unidad de memoria de CRL que funciona para memorizar una CRL que es una lista de información que especifica un certificado de clave pública revocada; una primera unidad de cifrado que funciona para cifrar la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta con la primera clave secreta memorizada en la unidad de memoria de primera clave secreta ; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar un valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado 179 por la unidad de cálculo de valores de atributo; una segunda unidad de cifrado que funciona para cifrar la producción digital memorizada en la unidad de memoria de producción digital con un valor de función transformado por la unidad de transformación de función y una unidad de envío que funciona para enviar la CRL memorizada en la unidad de memoria de CRL, la segunda clave secreta cifrada por la primera unidad de cifrado, la información de identificación de medios memorizada en la unidad de memoria de información de identificación de medios y la producción digital cifrada por la segunda unidad de cifrado, al medio de grabación o al medio de transmisión y el dispositivo de descifrado incluye: una unidad de obtención que funciona para obtener la producción digital cifrada, la información de identificación de medios usada para el cifrado de la producción digital, una primera clave secreta cifrada que se genera al cifrar la primera clave secreta usada para el cifrado de la información de identificación de medios y la CRL que es una lista de información para especificar un certificado de clave pública revocada, por medio de un medio de grabación o un medio de transmisión; una unidad de memoria de segunda clave secreta que funciona para memorizar la segunda clave secreta específica para el dispositivo de descifrado; 180 una primera unidad de descifrado que funciona para descifrar la primera clave secreta cifrada obtenida de la unidad de obtención con la segunda clave secreta memorizada en la unidad de memoria de segunda clave secreta; una unidad de transformación de función que funciona para transformar al ingresar la información de identificación de medios obtenida de la unidad de obtención y la primera clave secreta descifrada por la primera unidad de descifrado en una función unidireccional; una unidad de cálculo de valores de atributo que funciona para calcular un valor de atributo que depende de detalles de la CRL con base en la CRL memorizada en la unidad de memoria de CRL; una unidad de transformación que funciona para transformar el valor de función obtenido de la unidad de transformación de función con el valor de atributo calculado en la unidad de cálculo de valores de atributo y una segunda unidad de descifrado que funciona para descifrar la producción digital cifrada obtenida de la unidad de obtención con el valor de función calculado por la unidad de transformación. 73. Un dispositivo de comunicación cifrada que establece una comunicación cifrada con un dispositivo asociado usando una clave pública del dispositivo asociado, caracterizado porque comprende: 181 una unidad de memoria que funciona para memorizar una CRL que es una lista de información para especificar un certificado de clave pública revocada; una unidad de obtención que funciona para obtener una CRL nueva; una unidad de almacenamiento que funciona para comparar un tamaño de la CRL obtenida con un tamaño de la CRL memorizada en la unidad de memoria, y cuando la CRL obtenida tenga un tamaño más grande, memorizar la CRL obtenida en la unidad de memoria y actualizar la CRL y una unidad de comunicación que funciona para juzgar la validez de la clave pública del dispositivo asociado que se refiere a la CRL memorizada en la unidad de memoria, y después de confirmar que la clave pública no es revocada, establecer la comunicación cifrada con el dispositivo asociado usando la clave pública. 74. Un dispositivo de comunicación cifrada que establece una comunicación cifrada con un dispositivo asociado usando una clave pública del dispositivo asociado, caracterizado porque comprende: una unidad de memoria que funciona para memorizar una CRL que es una lista de información para especificar un certificado de clave pública revocada ; una unidad de obtención que funciona para obtener una CRL nueva; 182 una unidad de almacenamiento que funciona para comparar un número del certificado indicado en la CRL obtenida con un número del certificado indicado en la CRL memorizada en la unidad de memoria, y cuando el certificado indicado en la CRL obtenida sea más grande en número, memorizar la CRL obtenida en la unidad de memoria y actualizar la CRL y una unidad de comunicación que funciona para juzgar una validez de la clave pública del dispositivo asociado que se refiere a la CRL memorizada en la unidad de memoria, y después de confirmar que la clave pública no es revocada, establecer la comunicación cifrada con el dispositivo asociado usando la clave pública. 75. Un método de cifrado en un dispositivo de cifrado que cifra una producción digital y envía la producción digital cifrada a un medio de grabación o a un medio de transmisión, el método de cifrado se caracteriza porque incluye : 1) una etapa de cifrado para repetir un proceso de cifrado en cadena, para una primera clave secreta a través de una (n-1) clave secreta, de cifrar la producción digital usando la primera clave secreta de n ( 2) claves secretas y cifrar una (i-1) clave secreta usando una i (2 i n) clave secreta y 2) una etapa de envío para enviar la primera clave 183 secreta cifrada a través de la (n-1) clave secreta al medio de grabación o al medio de transmisión, en donde el proceso de cifrado en cadena usando al menos una de la primera clave secreta hasta la n clave secreta incluye una primera etapa para transformar la clave secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocada . 76. Un método de cifrado en un dispositivo de cifrado que cifra una producción digital y envía la producción digital cifrada a un medio de grabación o a un medio de transmisión, el método de cifrado se caracteriza porque incluye : 1) una etapa de cifrado para repetir un proceso de cifrado y transformación en cadena, para una primera clave secreta a través de una (n-1) clave secreta, de transformar una información de identificación de medios con una función unidireccional usando la primera clave secreta de n ( 1) claves secretas, cifrar la producción digital usando la información de identificación de medios transformada y en el cado de n 2 , cifrar una (i-l) clave secreta usando una i (2 i n) clave secreta y 2) una etapa de envío para enviar la primera clave secreta cifrada a través de la (n-1) clave secreta al medio 184 de grabación o al medio de transmisión, en donde el proceso de cifrado o transmisión en cadena usando al menos una de la primera clave secreta hasta la n clave secreta incluye una segunda etapa para 1) transformar la clave secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocada, o 2) transformar la información de identificación de medios obtenida por la transformación con el valor de atributo. 77. Un método de descifrado en un dispositivo de descifrado que descifra una producción digital cifrada, el método de descifrado se caracteriza porque incluye: 1) una primera etapa de descifrado para repetir un proceso de descifrado en cadena, para n ( 2) claves secretas cifradas, de obtener la producción digital cifrada, las n claves secretas cifradas y una CRL que es una lista de información para especificar un certificado de clave pública revocada por medio de un medio de grabación o un medio de transmisión, y descifrar una primera clave secreta cifrada de las n claves secretas cifradas usando una clave secreta de pre-retención, y descifrar además una segunda clave secreta cifrada con la primera clave secreta obtenida y 2) una segunda etapa de descifrado para descifrar la producción digital con la n clave secreta obtenida por el 185 descifrado final, en donde al menos uno de los procesos de descifrado usando la primera clave secreta hasta la n clave secreta incluye una tercera etapa para transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de la CRL. 78. Un método de descifrado en un dispositivo de descifrado que descifra una producción digital cifrada, el método de descifrado se caracteriza porque incluye: 1) una primera etapa de descifrado para repetir un proceso de descifrado en cadena, para n ( 1) claves secretas cifradas, de obtener la producción digital cifrada, una información de identificación de medios, n ( 1) claves secretas cifradas y una CRL que es una lista de información para especificar un certificado de clave pública revocada por medio de un medio de grabación o un medio de transmisión, descifrar una primera clave secreta usando una clave secreta de pre-retención, y en el caso de n ( 2) , descifrar una segunda clave secreta cifrada con la primera clave secreta obtenida y 2) una segunda etapa de descifrado para transformar la información de identificación de medios mediante una función unidireccional usando la n clave secreta usada para el descifrado final, y descifrar la producción digital con la información de identificación de medios, 186 en donde al menos uno de los procesos de descifrado usando la primera clave secreta hasta la n clave secreta y la transformación de la información de identificación de medios incluye una cuarta etapa para 1) transformar la clave secreta usada para el descifrado o la transformación, antes del descifrado o la transformación, usando un valor de atributo que depende de detalles de la CRL, o 2) transformar la información de identificación de medios obtenida por la transformación usando el valor de atributo. 79. Un método de generación de claves secretas en un dispositivo de generación de claves secretas que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, el método de generación de claves secretas se caracteriza porque incluye : 1) una etapa de descifrado para repetir un proceso de descifrado en cadena, para n ( 2) claves secretas cifradas, de obtener n ( 2) claves secretas cifradas y una CRL que es una lista de información para especificar un certificado de clave pública revocada por medio de un medio de grabación o un medio de transmisión, descifrar una primera clave secreta cifrada de las n claves secretas cifradas usando una clave secreta de pre-retención, y descifrar además una segunda clave secreta cifrada con la primera clave secreta obtenida y 187 2) una etapa de envío para enviar la n clave secreta obtenida por el descifrado final al dispositivo de descif ado , en donde al menos uno de los procesos de descifrado usando la primera clave secreta hasta la n clave secreta incluye una quinta etapa para transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de la CRL. 80. Un método de generación de claves secretas en un dispositivo de generación de claves secretas que envía una clave secreta para descifrado a un dispositivo de descifrado que descifra una producción digital cifrada, el método de generación de claves secretas se caracteriza porque incluye : 1) una etapa de descifrado para repetir un proceso de descifrado en cadena, para n ( 1) claves secretas cifradas, de obtener una información de identificación de medios, las n ( 1) claves secretas cifradas y una CRL que es una lista de información para especificar un certificado de clave pública revocada por medio de un medio de grabación o un medio de transmisión, descifrar una primera clave secreta cifrada de las n claves secretas cifradas usando una clave secreta de pre-retención, y en el caso de n 2 , descifrar una segunda clave secreta cifrada con la primera clave secreta obtenida y 188 2) una etapa de envío para transformar la información de identificación de medios mediante una función unidireccional usando la n clave secreta obtenida por el descifrado final, y enviar la información de identificación de medios al dispositivo de descifrado, en donde al menos uno de los procesos de descifrado usando la primera clave secreta hasta la n clave secreta y la transformación de la información de identificación de medios incluye una sexta etapa para 1) transformar la clave secreta usada para el descifrado o la transformación, antes del descifrado o la transformación, usando un valor de atributo que depende de detalles de la CRL, o 2) transformar la información de identificación de medios obtenida por la transformación usando el valor de atributo. 81. Un programa usado para un dispositivo de cifrado que cifra una producción digital y envía la producción digital a un medio de grabación o a un medio de transmisión, el programa se caracteriza porque causa que una computadora ejecute: una primera etapa para transformar la clave secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocada y una segunda etapa para 1) transformar la clave 189 secreta, antes del cifrado, usando un valor de atributo que depende de detalles de una C L que es una lista de información para especificar un certificado de clave pública revocada, o 2) transformar una información de identificación de medios obtenida por la transformación con el valor de atributo . 82. Un programa usado para un dispositivo de descifrado que obtiene una producción digital cifrada por medio de un medio de grabación o a un medio de transmisión y descifra la producción digital cifrada, el programa se caracteriza porque causa que una computadora ejecute: una tercera etapa para transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de una CRL que es una lista de información para especificar un certificado de clave pública revocada y una cuarta etapa para 1) transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de la CRL, o 2) transformar una información de identificación de medios obtenida por la transformación usando el valor de atributo . 83. Un programa usado para un dispositivo de generación de claves - secretas que envía una clave secreta para descifrar una producción digital cifrada a un 190 dispositivo de descifrado, el programa se caracteriza porque causa que una computadora ej ecute : una quinta etapa para transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de una C L que es una lista de información para especificar un certificado de clave pública revocada y una sexta etapa para 1) transformar la clave secreta usada para el descifrado, antes del descifrado, usando un valor de atributo que depende de detalles de la CRL, o 2) transformar una información de identificación de medios obtenida por la transformación usando el valor de atributo .
MXPA04002721A 2001-09-27 2002-09-11 Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada. MXPA04002721A (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001298414 2001-09-27
JP2001374856 2001-12-07
PCT/JP2002/009245 WO2003030447A2 (en) 2001-09-27 2002-09-11 An encryption device, a decrypting device, a secret key generation device,a copyright protection system and a cipher communication device

Publications (1)

Publication Number Publication Date
MXPA04002721A true MXPA04002721A (es) 2004-07-05

Family

ID=26623168

Family Applications (1)

Application Number Title Priority Date Filing Date
MXPA04002721A MXPA04002721A (es) 2001-09-27 2002-09-11 Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada.

Country Status (9)

Country Link
US (2) US7542568B2 (es)
EP (1) EP1430641A2 (es)
JP (1) JP2009044773A (es)
KR (1) KR20040039443A (es)
CN (1) CN100452699C (es)
AU (1) AU2002334409A1 (es)
HU (1) HUP0401720A2 (es)
MX (1) MXPA04002721A (es)
WO (1) WO2003030447A2 (es)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7730300B2 (en) * 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US7039614B1 (en) * 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
KR20040108774A (ko) * 2002-05-09 2004-12-24 마츠시타 덴끼 산교 가부시키가이샤 인증 통신시스템, 인증 통신장치 및 인증 통신방법
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US8438392B2 (en) 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
KR20050021435A (ko) * 2002-07-08 2005-03-07 코닌클리케 필립스 일렉트로닉스 엔.브이. 기록매체 상의 집적회로의 데이터 유지
US9349411B2 (en) 2002-07-16 2016-05-24 Digimarc Corporation Digital watermarking and fingerprinting applications for copy protection
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7724907B2 (en) * 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
CN1512357A (zh) * 2002-12-30 2004-07-14 �ʼҷ����ֵ��ӹɷ����޹�˾ 一种增加光盘防拷贝系统扩展性的方法及系统
EP1618448A2 (en) * 2003-04-17 2006-01-25 Koninklijke Philips Electronics N.V. Method and system for managing digital rights
EP1636661B1 (en) * 2003-06-25 2008-01-09 Nokia Corporation Digital rights management
US20050049886A1 (en) * 2003-08-28 2005-03-03 Sbc Knowledge Ventures, L.P. System and method for managing digital rights and content assets
JP4671653B2 (ja) * 2003-10-10 2011-04-20 パナソニック株式会社 暗号化装置、復号化装置、それらの方法、プログラムおよび記録媒体
US7392381B2 (en) * 2004-04-13 2008-06-24 Intel Corporation Proactive forced renewal of content protection implementations
US8156339B2 (en) * 2004-07-21 2012-04-10 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US20090070883A1 (en) * 2004-09-17 2009-03-12 Mark Kenneth Eyer System renewability message transport
US8015613B2 (en) * 2004-09-17 2011-09-06 Sony Corporation System renewability message transport
US20060100965A1 (en) * 2004-11-10 2006-05-11 Nokia Corporation Digital content after-market broker system, method, apparatus and computer program
CA2594670C (en) * 2005-01-21 2014-12-23 Certicom Corp. Elliptic curve random number generation
KR20060107282A (ko) * 2005-04-07 2006-10-13 엘지전자 주식회사 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법
KR100891323B1 (ko) * 2005-05-11 2009-03-31 삼성전자주식회사 이진 필드 ecc에서 랜덤 포인트 표현을 이용하여 파워해독의 복잡도를 증가시키기 위한 암호화 방법 및 장치
JP2007006380A (ja) * 2005-06-27 2007-01-11 Toshiba Corp デジタル放送番組データを受信可能な情報処理装置及び同装置におけるコンテンツ保護方法
US7499552B2 (en) 2006-01-11 2009-03-03 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
US7971062B1 (en) * 2006-04-12 2011-06-28 Oracle America, Inc. Token-based encryption key secure conveyance
US8050407B2 (en) * 2006-04-12 2011-11-01 Oracle America, Inc. Method and system for protecting keys
KR100781528B1 (ko) * 2006-06-29 2007-12-03 삼성전자주식회사 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법
US7822207B2 (en) * 2006-12-22 2010-10-26 Atmel Rousset S.A.S. Key protection mechanism
CN101617351B (zh) * 2007-01-19 2011-06-22 三菱电机株式会社 密文生成装置、密码通信系统以及群参数生成装置
JP2010520703A (ja) * 2007-03-06 2010-06-10 ウィリアム ブイ. オックスフォード, デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム
US8181038B2 (en) * 2007-04-11 2012-05-15 Cyberlink Corp. Systems and methods for executing encrypted programs
US20090180617A1 (en) * 2008-01-10 2009-07-16 General Instrument Corporation Method and Apparatus for Digital Rights Management for Removable Media
US8503679B2 (en) * 2008-01-23 2013-08-06 The Boeing Company Short message encryption
WO2009104260A1 (ja) * 2008-02-20 2009-08-27 三菱電機株式会社 検証装置
JP5163178B2 (ja) * 2008-02-25 2013-03-13 沖電気工業株式会社 暗号化鍵生成装置及び方法
JP5081089B2 (ja) * 2008-07-17 2012-11-21 キヤノン株式会社 放送受信装置、及びその制御方法
EP2159653B1 (de) * 2008-09-02 2014-07-23 Siemens Aktiengesellschaft Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
US8204220B2 (en) * 2008-09-18 2012-06-19 Sony Corporation Simulcrypt key sharing with hashed keys
EP2340631A1 (en) * 2008-11-10 2011-07-06 William V. Oxford Method and system for controling code execution on a computing device using recursive security protocol
US20100313273A1 (en) * 2009-06-06 2010-12-09 Walter Stewart Freas Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment
US8751799B2 (en) * 2010-05-20 2014-06-10 Absio Corporation Method and apparatus for providing content
US8904189B1 (en) 2010-07-15 2014-12-02 The Research Foundation For The State University Of New York System and method for validating program execution at run-time using control flow signatures
PT2503518E (pt) * 2011-03-22 2013-09-09 Kapsch Trafficcom Ag Processo de validação de uma transacção de portagens
JP5159916B2 (ja) * 2011-04-28 2013-03-13 株式会社東芝 ホスト
US9049025B1 (en) * 2011-06-20 2015-06-02 Cellco Partnership Method of decrypting encrypted information for unsecure phone
CN104094267B (zh) * 2011-12-15 2020-04-07 英特尔公司 安全共享来自源装置的媒体内容的方法、装置和系统
US9281948B2 (en) * 2012-02-09 2016-03-08 Microsoft Technology Licensing, Llc Revocation information for revocable items
EP2824604B1 (en) * 2012-03-09 2021-03-31 Sony Corporation Information processing device, information storage device, information processing system, information processing method, and program
US9575906B2 (en) 2012-03-20 2017-02-21 Rubicon Labs, Inc. Method and system for process working set isolation
KR101959738B1 (ko) 2012-05-24 2019-03-19 삼성전자 주식회사 장치 식별자와 사용자 인증 정보에 기반한 보안 키 생성 장치
JP2013251609A (ja) * 2012-05-30 2013-12-12 Sony Corp 情報処理装置、icチップ及び情報処理方法
JP2014048414A (ja) * 2012-08-30 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
EP3086253B1 (en) * 2013-12-16 2017-12-13 Panasonic Intellectual Property Management Co., Ltd. Authentication system, and authentication method
US9294276B2 (en) 2014-02-10 2016-03-22 International Business Machines Corporation Countering server-based attacks on encrypted content
US10313393B1 (en) * 2017-11-16 2019-06-04 Capital One Services, Llc Systems and methods for securely pairing a transmitting device with a receiving device
EP3493461A1 (en) * 2017-12-01 2019-06-05 Nagravision S.A. Capability revocation
US11792023B2 (en) * 2018-08-28 2023-10-17 Panasonic Intellectual Property Management Co., Ltd. Communication apparatus, communication system, and communication method
CN117155717B (zh) * 2023-11-01 2024-01-05 北京中宏立达科技发展有限公司 基于标识密码的认证方法、跨网跨域数据交换方法及系统

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL92310A (en) 1989-11-14 1994-05-30 News Datacom Ltd System for controlling access to broadcast transmissions
US5282249A (en) * 1989-11-14 1994-01-25 Michael Cohen System for controlling access to broadcast transmissions
JPH09507729A (ja) 1994-01-13 1997-08-05 バンカーズ・トラスト・カンパニー キー寄託機能付き暗号システムおよび方法
US6766450B2 (en) * 1995-10-24 2004-07-20 Corestreet, Ltd. Certificate revocation system
EP0840477B1 (en) * 1996-10-31 2012-07-18 Panasonic Corporation Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded
JPH10257047A (ja) 1997-03-12 1998-09-25 Oki Electric Ind Co Ltd 不正検出システム及び公開鍵管理システム
JP3946808B2 (ja) 1997-04-10 2007-07-18 日本電信電話株式会社 認証システムにおける利用者情報管理装置
JP2000059323A (ja) * 1998-02-13 2000-02-25 Matsushita Electric Ind Co Ltd デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体
US6189096B1 (en) * 1998-05-06 2001-02-13 Kyberpass Corporation User authentification using a virtual private key
JP3331184B2 (ja) 1999-03-30 2002-10-07 日本電信電話株式会社 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体
JP4011792B2 (ja) * 1999-06-16 2007-11-21 株式会社東芝 記録方法、再生方法、記録装置、再生装置及び記録媒体
EP1120715A4 (en) * 1999-07-06 2005-02-16 Sony Corp SYSTEM, DEVICE AND METHOD PROVIDING DATA
JP2003506782A (ja) 1999-08-09 2003-02-18 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 違法行為を防止するよう無効リストを更新するシステム及びその方法
US6850914B1 (en) * 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
CN1326352C (zh) * 1999-12-03 2007-07-11 三洋电机株式会社 数据传输系统及用于该系统的记录装置
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
JP4174191B2 (ja) * 2001-04-19 2008-10-29 日本電気株式会社 著作権保護システム及びその方法
KR20040108774A (ko) * 2002-05-09 2004-12-24 마츠시타 덴끼 산교 가부시키가이샤 인증 통신시스템, 인증 통신장치 및 인증 통신방법
JP4129783B2 (ja) * 2002-07-10 2008-08-06 ソニー株式会社 リモートアクセスシステム及びリモートアクセス方法
WO2004086404A1 (en) * 2003-03-24 2004-10-07 Matsushita Electric Industrial Co. Ltd. Recording medium recording apparatus and reproducing apparatus
US7484090B2 (en) * 2003-10-10 2009-01-27 Panasonic Corporation Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system

Also Published As

Publication number Publication date
EP1430641A2 (en) 2004-06-23
WO2003030447A3 (en) 2003-12-31
CN1596522A (zh) 2005-03-16
HUP0401720A2 (hu) 2005-07-28
US20090208007A1 (en) 2009-08-20
WO2003030447A2 (en) 2003-04-10
JP2009044773A (ja) 2009-02-26
AU2002334409A1 (en) 2003-04-14
US20050021941A1 (en) 2005-01-27
CN100452699C (zh) 2009-01-14
KR20040039443A (ko) 2004-05-10
US7542568B2 (en) 2009-06-02

Similar Documents

Publication Publication Date Title
MXPA04002721A (es) Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada.
US6550011B1 (en) Media content protection utilizing public key cryptography
US7639810B2 (en) Digital content encrypting apparatus and operating method thereof
US7484090B2 (en) Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
US6950941B1 (en) Copy protection system for portable storage media
US7336791B2 (en) Information processing apparatus
US8132024B2 (en) Digital work protection system, recording apparatus, reproduction apparatus, and recording medium
US7845011B2 (en) Data transfer system and data transfer method
KR101122923B1 (ko) 휴대용 매체 상의 콘텐트에 대한 암호화 및 데이터 보호
US20030185397A1 (en) Information processing apparatus
US20100005301A1 (en) Authentication and encryption utlizing command identifiers
US20050086532A1 (en) System and method for securely removing content or a device from a content-protected home network
EP1759478A2 (en) Secure communication and real-time watermarking using mutating identifiers
JP4248208B2 (ja) 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置
TW200423676A (en) System for identification and revocation of audiovisual titles and replicators
JP2003158514A (ja) デジタル著作物保護システム、記録媒体装置、送信装置及び再生装置
JP2004062317A (ja) データ記憶装置
KR20090084545A (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
KR100353323B1 (ko) 디지털 컨텐트 무단 복제 방지 시스템
JP5198218B2 (ja) 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末
JP2008210504A (ja) 情報再生装置および情報記録装置