TWI228901B

TWI228901B - Information processing system, information processing method, information recording medium and program-providing medium

Info

Publication number: TWI228901B
Application number: TW090108167A
Authority: TW
Inventors: Ryuji Ishiguro; Yoshitomo Osawa; Tateo Oishi; Tomoyuki Asano; Atsushi Mitsuzawa
Original assignee: Sony Corp
Priority date: 2000-04-06
Filing date: 2001-04-04
Publication date: 2005-03-01
Also published as: CA2372510A1; DE60126540D1; US20060159272A1; EP1185021A4; JP4023083B2; CN100376091C; US7707410B2; JP2002077131A; EP1185021A1; KR100777906B1; WO2001078299A1; MY135432A; EP1185021B1; ES2277919T3; CN1383646A; ATE354223T1; KR20020026285A; DE60126540T2; DK1185021T3

Description

1228901

經濟部智慧財產局員工消費合作社印製 A7 ____ B7五、發明説明（1 ) 〔發明之技術領域〕本發明是關於資訊處理系統，資訊處理方法及資訊記錄媒體’以及程式提供媒體，尤其是有關伴隨密碼處理的系統之配送密碼處理鍵値的系統及方法。特別是利用樹狀構造的階層性鍵値配送方式，以及按照配送裝置來再構築階層性鍵値配送樹狀構造，而來削減配送鍵値區塊中所含的資料量，藉此而得以提供一種不僅可以縮小配送訊息量而來減輕內容鍵値配送或各種鍵値的更新時的資料配送的負荷，而且還能夠保持資料的安全性之資訊處理系統，資訊處理方法及資訊記錄媒體，以及程式提供媒體。〔習知技術〕目前較盛行的是經由網際網路等網路，或D V D， C D等可流通的記憶媒體來使遊戲程式，音聲資料，及畫像資料等各種的軟體資料（以下稱爲內容（Content))流通。這些流通內容是藉由使用者所具備的P C (Personal Computer),遊戲機器來接受資料，或安裝於記憶媒體來予以再生，或者是P C等所附屬的記錄再生機器內的記錄裝置，例如儲存於記憶卡或硬碟等，而由儲存媒體來再生利用。在視訊遊戲機器，P C等的資訊機器中具有供以由網路來接收流通內容，或對D V D，C D等進行存取的介面，並且還具有作爲內容再生時必要的控制手段，程式，及資料的記憶領域用之R A Μ，R〇Μ等。本紙張尺度適用中國國家標準（CNS ) Α4規格（21 ΟΧ297公釐） -4 - (請先閲讀背面之注意事項再填寫本頁) 衣· 訂- 1228901 A7 B7 五、發明説明（2 ) (請先閲讀背面之注意事項再填寫本頁) 苜楽貪料，畫像資料，或程式等種種的內容是根據來自再生機器用的遊戲機器及p C等資訊機器本體的使用者指示，或經由連接的輸入機構的使用者指示來由記憶媒體叫出，然後再透過資訊機器本體或所連接的顯示器及喇叭等來播放。一般，遊戲程式，音樂資料，及畫像資料等大多數軟體內容的製作者或販賣者具有發售權。因此，這些內容在配送時，具有一定的利用限制，只允許正規的使用者利用軟體，亦即形成考量保密性的構成。又，就對使用者限制利用的其中之一手法而言，例如有配送內容的密碼化處理。亦即，經由網際網路來配送音聲資料，畫像資料，遊戲程式等各種內容的同時，只賦予正規使用者對密碼化內容進行解碼的手段，亦即賦予解碼鍵。經濟部智慧財產局員工消費合作拍打集密碼化資料，可利用預定手續的解碼化處理來予以回復到利用可能的解碼資料。就以往的資料密碼化，解碼化方法而言，是在密碼化處理中使用密碼化處理，在解碼化處理中使用解碼化鍵値。此利用密碼化鍵値與解碼化鍵値的資料密碼化.解碼化方法有各式各樣，其中有所謂共通鍵値密碼化方式。此共通鍵値密碼化方式是使利用於資料的密碼化處理的密碼化鍵値與利用於資料的解碼化的解碼化鍵値共通.，賦予正規的使用者在這些密碼化處理，解碼化處理中所使用的共通鍵値，而排除未具鍵値之不法使用者的資料存取。該方 -5- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1228901 Α7 Β7 五、發明説明（3 ) 式的代表者有D E S (資料密碼標準：Deta encryption standard ) 〇 (請先閲讀背面之注意事項再填寫本頁) 利用於上述密碼化處理，解碼化處理的密碼化鍵値，解碼化鍵値，例如可根據某密碼等來適用雜亂函數等一方向性函數而取得。所謂一方向性函數是指非常難以從其輸出倒求輸入之函數。例如，可適用該一方向性函數來輸入使用者所決定的密碼，而根據其輸出來產生密碼化鍵値及解碼化鍵値。因此，實質上無法從如此取得的密碼化鍵値及解碼化鍵値來倒求該獨創的資料（密碼）。經濟部智慧財產局員工消費合作社印製又，有所謂公開鍵値密碼化方式，該方式的算法與進行密碼化時使用的密碼化鍵値的處理及進行解碼時使用解碼化鍵値的處理有所不同。亦即，該公開鍵値密碼化方式是使用不特定的使用者所能使用的公開鍵値之方法，利用該特定個人所發行的公開鍵値來對密碼化文件進行密碼化處理。根據公開鍵値而密碼化的文件只可藉由對應於該密碼化處理中所被使用的公開鍵値之祕密鍵値來進行解碼處理。由於該祕密鍵値爲發行公開鍵値的個人所有，因此根據該公開鍵値而密碼化的文件只有具備祕密鍵値的個人才能進行解碼。此公開鍵値密碼化方式的代表者，例如有所謂R S A (R1 v e s t - S h a m i r - A d 1 e m a η)密碼。藉由此類密碼化方式的使用，將可形成只對正規使用者進行密碼化內容的解碼之系統。〔發明所欲解決的課題〕 -6 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 1228901 A7 B7 五、發明説明（4 ) 就上述內容配送系統而言’大多是採用將內容予以抬碼化後經由網路或儲存於D v D ’ c D等記錄媒體來提供給使用者，而只將用以解碼密碼化內容的內容鍵値提供給正當使用者之構成。亦即，將供以防止對內容本身進行不法拷貝等的內容鍵値密碼化後提供給使用者，利用只有正當使用者才具備的解碼鍵値來對密碼化鍵値進行解碼’而使能夠利用內容鍵値。是否爲正當使用者的判定’一般是在內容的傳送者（內容提供業者）與使用者裝置之間’在內容或內容鍵値的配送前執行認證處理。在一般的認證處理中，是在進行確認的同時產生只有該通訊才有效的對話鍵値’在確立認證時利用所產生的對話鍵値來使資料（例如內容或內容鍵値 )密碼化後進行通訊。認證方式有：利用共通鍵値密碼方式的相互認證，及利用公開鍵値方式的認證方式，但在使用共通鍵値的認證時必須要有共通鍵値，這將使得在更新處理時產生不便。並且，在公開鍵値方式中，計算負荷會變大且所需的記憶容量也會變大，不適宜將此類的處理手段設於各裝置中。因應於此，本發明之目的是在於提供一種不是仰賴上述資料的傳送者與收受者間的相互認證處理，而是只能對正當的使用者安全傳送資料，同時可按照配送裝置來再構築階層性鍵値配送樹狀構造，而來削減配送鍵値.區塊中所含的資料量，藉此得以削減密碼化鍵値的資料量，以及減輕資料傳送的負荷，同時可以減輕供以取得各裝置的密碼本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） (請先閲讀背面之注意事項再填寫本頁) 衣·

、1T 經濟部智慧財產局員工消費合作社印製 1228901 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（5 ) 化鍵値的處理之資訊處理系統，資訊處理方法及資訊記錄媒體，以及程式提供媒體。〔用以解決課題的手段〕本發明之資訊處理系統是屬於一種配送只可利用於1 個以上所被選擇的裝置中的密碼化訊息資料之資訊處理系統，其特徵爲：各個裝置具有密碼處理手段，該密碼處理手段是在以複數個不同裝置作爲葉（leaf)的階層樹狀構造的各節點中分別擁有固有的節點鍵値與各裝置固有的葉鍵値的不同鍵値組，並且使用上述鍵値組來執行有關對裝置配送之上述密碼化訊息資料的解碼處理；上述裝置中所被提供的密碼化訊息資料爲根據更新節點鍵値而密碼化的資料構成，該更新節點鍵値爲：以上述階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値，及藉由包含根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的密碼化鍵値資料之有效化鍵値區塊（E K B )的解碼處理而取得的更新節點鍵値；上述有效化鍵値區塊（E K B )包含：根據上述密碼化鍵値資料而構成之資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料之標籤部。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -8 - (請先閱讀背面之注意事項再填寫本頁) 1228901 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明（6 ) 又，本發明的資訊處理系統之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料是使用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後的資料；被儲存於上述標籤部的位置識別資料是表示有無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右節點或葉位置的密碼化鍵値資料之標籤。又，本發明的資訊處理系統之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀的節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。又，本發明的資訊處理系統之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再.構築階層樹狀的節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含：表示有 (請先閱讀背面之注意事項再填寫本頁) 、?τ 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -9 - 1228901 A7 ____B7 五、發明説明（7 ) (請先閲讀背面之注意事項再填寫本頁) 無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右節點或葉位置的密碼化鍵値資料之標籤，及表示有無儲存對應於該標籤之密碼化鍵値的資料。又，本發明的資訊處理系統之一實施態樣中，上述再構築階層樹狀是選擇以具有共同要素的裝置的部份集合樹狀而定義之實體的頂點節點的次根而構成之樹狀。又，本發明的資訊處理系統之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據在以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的多分歧型樹狀中選擇直接連接上述終端節點或葉與該多分歧型樹狀的頂點的通路後省略不需要的節點來再構築的再構築階層樹狀的頂點節點及終端節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。經濟部智慧財產局員工消費合作社印製又，本發明的資訊處理系統之一實施態樣中，上述再構築階層樹狀爲：具有直接連接構成簡略化後的多分歧型樹狀的頂點節點，及構成簡略化後的樹狀的終端節點或葉之3個以上的分歧之樹狀。又，本發明的資訊處理系統之一實施態樣中.，上述裝置的上述密碼處理手段是根據上述有效化鍵値區塊（ E K B )的上述標籤部的資料來依次抽出上述密碼化鍵値本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -10 - 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（8 ) 資料，然後執行解碼處理，取得上述更新節點鍵値，根據該取得的更新節點鍵値來執行上述密碼化訊息資料的解碼〇又，本發明的資訊處理系統之一實施態樣中，上述訊息資料是可作爲供以對內容資料進行解碼的解碼鍵値來使用之內容鍵値。又，本發明的資訊處理系統之一實施態樣中，上述訊息資料爲認證處理中所被利用的認證鍵値。又，本發明的資訊處理系統之一實施態樣中，上述訊息資料爲內容的總校驗値（I C V )產生鍵値。又，本發明的資訊處理系統之一實施態樣中，上述訊息資料爲認證處理中所被利用的認證鍵値。又，本發明的資訊處理系統之一實施態樣中，上述訊息資料爲程式碼。其次，本發明之資訊處理方法是屬於一種配送只可利用於1個以上所被選擇的裝置中的密碼化訊息資料之資訊處理方法，其特徵具有：一有效化鍵値區塊（E K B )產生步驟；該有效化鍵値區塊（E K B )產生步驟是在於產生有效化鍵値區塊（ E K B )，該有效化鍵値區塊（E K B )是包含：以複數個不同裝置爲葉的階層樹狀構造的1個節點作爲頂點節點 ’更新連結於由該頂點節點的下位的節點及葉而.構成的群組內的節點鍵値的至少其中之一的更新節點鍵値，及包含根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行 (請先閱讀背面之注意事項再填寫本頁) ^衣· 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -11 - 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（9 ) 密碼化後的密碼化鍵値資料的資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料的標籤部；及一訊息資料配送步驟·，該訊息資料配送步驟是在產生根據上述更新節點鍵値而密碼化的訊息資料之後配送給裝奮。又，本發明的資訊處理方法之一實施態樣中，上述資訊處理方法更具有一解碼處理步驟，該解碼處理步驟是在上述階層樹狀構造的各節點中分別具有固有的節點鍵値與各裝置固有的葉鍵値不同的鍵値組之裝置中，使用上述鍵値組來執行有關上述密碼化訊息資料的解碼處理。又，本發明的資訊處理方法之一實施態樣中，上述有效化鍵値區塊（E K B )產生步驟包含：利用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後產生上述密碼化鍵値資料之步驟；及產生表示有無儲存於上述有效化鍵値區塊（E K B ) 的1個以上的密碼化鍵値資料的各個節點位置的下位左右位置的節點或葉位置的密碼化鍵値資料之標籤後儲存於上述標籤部之步驟。又，本發明的資訊處理方法之一實施態樣中，上述有效化鍵値區塊（E K B )產生步驟包含：選擇以能夠對該有效化鍵値區塊（E κ B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇><297公釐） -12- 1228901 A7 B7 五、發明説明（1〇 ) 成的通路後省略不需要的節點，而來產生再構築階層樹狀之步驟；及 (請先閲讀背面之注意事項再填寫本頁) 只根據對應於上述再構築階層樹狀的構成節點或葉的鍵値來產生有效化鍵値區塊（E K B )之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步驟。又，本發明的資訊處理方法之一實施態樣中，產生上述再構築階層樹狀的步驟是選擇以具有共同要素的裝置的部份集合樹狀而定義之實體的頂點節點的次根來執行之樹狀產生處理。又，本發明的資訊處理方法之一實施態樣中，上述有效化鍵値區塊（E K B )產生步驟包含：經濟部智慧財產局員工消費合作社印製在以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的多分歧型樹狀中選擇直接連接上述終端節點或葉與該多分歧型樹狀的頂點之通路後省略不需要的節點，而來產生再構築的再構築階層樹狀之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步驟。又，本發明的資訊處理方法之一實施態樣中，在上述再構築階層樹狀的產生步驟中所產生的再構築階層樹狀爲產生具有直接連接構成簡略化後的多分歧型樹狀的頂點節 -13- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1228901 A7 __B7 五、發明説明（11 ) 點，及構成簡略化後的樹狀的終端節點或葉之3個以上的分歧之樹狀。 (請先閲讀背面之注意事項再填寫本頁) 又，本發明的資訊處理方法之一實施態樣中，上述解碼處理步驟包含：根據儲存於上述有效化鍵値區塊（E K B )的上述標籤部的位置識別資料來依次抽出儲存於上述資料部的密碼化鍵値資料後依次執行解碼處理，而來取得上述更新節點鍵値之更新節點鍵値取得步驟；及根據上述更新節點鍵値來執行上述密碼化訊息資料的解碼之訊息資料解碼步驟。又，本發明的資訊處理方法之一實施態樣中，上述訊息資料是可作爲供以對內容資料進行解碼的解碼鍵値來使用之內容鍵値。又，本發明的資訊處理方法之一實施態樣中，上述訊息資料爲認證處理中所被利用的認證鍵値。又，本發明的資訊處理方法之一實施態樣中，上述訊息資料爲內容的總校驗値（I C V )產生鍵値。經濟部智慧財產局員工消費合作社印製又，本發明的資訊處理方法之一實施態樣中，上述訊息資料爲認證處理中所被利用的認證鍵値。又，本發明的資訊處理方法之一實施態樣中，上述_ 息資料爲程式碼。其次，本發明之資訊記錄媒體是屬於一種儲存資料的資訊記錄媒體，其特徵爲儲存有：有效化鍵値區塊（E K B );該有效化鍵値區塊（本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公羡) -14 - " 1228901 A7 B7 五、發明説明（12 ) (請先閲讀背面之注意事項再填寫本頁) E K B )是包含：以複數個不同裝置爲葉的階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値，及由根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的密碼化鍵値資料而構成的資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料的標籤部；及訊息資料；該訊息資料是根據上述更新節點鍵値而密碼化的訊息資料。又，本發明的資訊記錄媒體之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :利用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後產生上述密碼化鍵値資料之資料；經濟部智慧財產局員工消費合作社印製儲存於上述標籤部的位置識別資料爲；表示有無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右位置的節點或葉位置的密碼化鍵値資料之標籤。又，本發明的資訊記錄媒體之一實施態樣中，上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2 .分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀的節點或對應於葉的鍵値所構成； 15- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（13) 被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。其次，本發明之程式提供媒體是在於提供一種使以複數個不同裝置爲葉的階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値與根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的有效化鍵値區塊（E K B )之產生處理執行於電腦系統上之程式提供媒體，其特徵爲：上述電腦程式包含：選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點，而來產生再構築階層樹狀之步驟；及只根據對應於上述再構築階層樹狀的構成節點或葉的鍵値來產生有效化鍵値區塊（E K B )之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步驟。〔作用〕在本發明的構成中，可利用樹狀構造的階層性構造之密碼化鍵値配送構成來縮小鍵値更新時所需的配送訊息量本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ - (請先閱讀背面之注意事項再填寫本頁) 1228901 Α7 __Β7 五、發明説明（14 ) (請先閱讀背面之注意事項再填寫本頁) 。亦即’利用將各機器配置於η分樹狀的各葉（leaf)構成之鍵値配送方法’經由記錄媒體或通訊線路來和有效化鍵値區塊一起配送內容資料的密碼鍵値（內容鍵値）或使用於認證處理的認證鍵値，或者程式碼等。又’可藉由挖、碼化鍵値資料部與表示密碼化鍵値的位置之標籤部來構成有效化鍵値區塊，減少資料量，使能夠谷易且迅速地執行裝置的解碼處理。並且，可藉由本構成來安全地配送只有正當的使用者才可解碼的資料。又’本發明之程式提供媒體是以電腦可讀取的形式來提供電腦程式給能夠執行各種程式碼的泛用電腦系統之媒體。媒體的形態並沒有特別加以限制，例如有C D，F D ’ Μ 0寺記錄媒體’或網路等的傳送媒體。此類的程式提供媒體是供以在電腦系統上實現預定電腦程式的機能’亦即定義爲電腦程式與提供媒體的構造上或機能上的協力關係者。換言之，經由該提供媒體來將電腦程式安裝於電腦系統中，而來使其協力作用發揮於電腦系統上，可與本案其他發明取得同樣的作用效果。經濟部智慧財產局員工消費合作社印製本發明之其他目的’特徵及優點，可由後述根據實施例及圖面的詳細說明中得知。〔發明的實施形態〕〔系統槪要〕第1圖是表不本發明的資訊處理系統所能適用的內容配送系統例。內容配送側1 0是針對內容接受側2 0所具 -17- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 1228901 A7 B7 五、發明説明（15 ) (請先閲讀背面之注意事項再填寫本頁) 有種種的內容再生可能的機器，使內容或內容鍵値密碼化。在接受側2 0的機器中，使所接收的密碼化內容或密碼化內容鍵値等解碼，而來取得內容或內容鍵値，然後進行畫像資料，音聲資料的再生，或各種程式的執行等。在內容配送側1 0與內容接受側2 0之間的資料交換是經由網際網路等的網路，或經由D V D，C D等流通可能的記憶媒體來執行。內容配送側1 0的資料配送手段有：網際網路1丄，衛星播送1 2，電話線路1 3，D V D，C D等的媒體 1 4。另一方面，就內容接受側2 0的裝置而言，有個人電腦（P C ) 2 1 ，攜帶型裝置（P D ) 2 2，行動電話，P DA(Personal Digital Assistants)等的攜帶機器 2 3， D V D ’ C D播放器等的記錄再生器2 4，遊戲終端機等的再生專用器2 5等。這些內容接受側2 0的各裝置是從網路等通訊手段或媒體3 0來取得內容配送側1 〇所提供的內容。經濟部智慧財產局員工消費合作社印製〔裝置構成〕第2圖是表不第1圖所示的內容接受側2 0的裝置之例’亦即記錄再生裝置1 〇〇的構成區塊圖。記錄再生裝置 1 0 0 具有：輸出入 I/F 1 (Interface) 1 2 0， Μ P E G (Moving Picture Experts Group) C 〇 D E C (編碼/解碼器）1 3 0，具備A / D，D / A變換器1 4 i 的輸出入I / F (Interface) 1 4 0，密碼處理手段1 5 〇， -18- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1228901 A7 B7 五、發明説明（彳6) ROM (Read Only Memory) 1 6 0 5 C P U (Central P r o c e s s i n g U n i t) 1 7 0，記憶體1 8 0，及記錄媒體 1 9 5的驅動器1 9 0。並且，藉由匯流排1 1 〇來予以相互連接。輸出入I / F 1 2 0是在於接受自外部所供給的數位訊號（構成畫像，音聲，程式等各種的內容）’且予以輸出至匯流排1 1 0上的同時，接受匯流排1 1 〇上的數位訊號，然後再輸出至外部。Μ P E G編碼/解碼器1 3〇是針對經匯流排1 1 0而供給的Μ P E G編碼化的資料進行Μ P E G解碼，然後輸出至輸出入I / F 1 4 0的同時，使輸出入I / F 1 4 0所供給的數位訊號進行Μ P E G 編碼，然後輸出至匯流排1 1 0上。輸出入I / F 1 4 0 內藏A/D，D/A變換器141。輸出入I/F140 會接收自外部所供給的內容的類比訊號，並且在A / D， D/A 變換器 1 4 1 進行 A/D(Analog Digital)變換，而來將數位訊號輸出至Μ P E G編碼/解碼器1 3 0的同時，利用A / D，D / Α變換器1 4 1對來自Μ P E G編碼 /解碼器1 3 0的數位訊號進行D / A (D i g i t a 1 A n a 1 〇 g )變換，而來將類比訊號輸出至外部。密碼處理手段1 5 0是例如由一晶片的L S I (Large Scale Integrated Curcuit)所構成，執行經由匯流排1 1 〇而供給的內容的數位訊號之密碼化，編碼處理，或認證處理，並將密碼資料，編碼資料等輸出至匯流排1 1 〇上。又，密碼處理手段1 5 0並非只限於一晶片L S I ，亦可藉本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 衣. 訂經濟部智慧財產局員工消費合作社印製 _ 19- 1228901 Α7 Β7 五、發明説明（17) 由組合各種的軟體或硬體的構成來實現。根據軟體構成的處理手段會在往後加以說明。 (請先閲讀背面之注意事項再填寫本頁) R〇Μ 1 6 0儲存有利用記錄再生裝置而進行處理的程式資料。C P U 1 7 0是藉由執行記憶於R〇Μ 1 6 0 及記憶體1 8 0的程式來控制Μ P E G編碼/解碼器 1 3 0或密碼處理手段1 5 0等。記憶體1 8 0是例如使用非揮發性記憶體來記憶C P U 1 7 0所執行的程式，或 C P U 1 7 0的動作上所需的資料，以及裝置執行密碼處理時所使用的鍵値組。有關鍵値組方面會在往後敘述。驅動器1 9 0是藉由驅動記錄媒體1 9 5 (可記錄再生數位資料）來從記錄媒體1 9 5讀出（再生）數位資料，並予以輸出至匯流排1 1 0上的同時，使經由匯流排1 1 〇而供給的數位資料供應記憶於記錄媒體1 9 5中。· 記錄媒體1 9 5，例如爲D V D，C D等光碟，光磁碟’磁碟，磁帶，或R A Μ等半導體記憶體之可記憶數位資料的媒體，在本實施形態中，爲可裝卸於驅動器1 9〇者。但，亦可形成內藏於記錄再生裝置1 〇〇的構成。經濟部智慧財產局員工消費合作社印製又，第2圖所示的密碼處理手段1 5 〇亦可爲一個單晶片L S I的構成，或者是藉由軟體及硬體的組合構成來實現。〔有關作爲鍵値配送構成的樹狀構造〕其次，利用弟3圖來說明由第1圖所示的內容配送側 1 0來將密碼資料配送給內容接收側2 0的各裝置時之各本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） _ 20 _ 1228901 Α7 Β7 五、發明説明（18 ) 裝置的密碼處理鍵値的保有構成及資料配送構成。 (請先閱讀背面之注意事項再填寫本頁) 第3圖最下段所示的號碼0〜1 5爲內容接收側2〇的各個裝置。亦即，第3圖所示的階層樹狀構造的各葉（ leaf)相當於各裝置。各裝置0〜15在製造時或出貨時或者之後，會將由第3圖所示階層樹狀構造之分配於從本身的葉到根爲止的節點的鍵値（節點鍵値）及各葉的葉節點所構成的鍵値組予以儲存於記憶體中。第3圖最下段所示的K 〇〇〇 0 0 〜ΚΙ 1 1 1爲各分配於各裝置〇〜1 5的葉鍵値，且由最上段的K R (根節點）開始，以由最下段開始記載於第 2節（節點）的鍵値：K R〜K 1 1 1爲節點鍵値。經濟部智慧財產局員工消費合作社印製又，在第3圖所示的樹狀構成中，例如裝置0具有葉鍵値K〇〇〇〇及節點鍵値：K 〇〇〇， K 〇〇， K 0，〖尺。裝置5具有1^〇1〇1，1^〇10，1<[〇1，1^〇，KR。裝置 15 具有 Kllll，Kill, K11， κ 1，K R。又，雖在第3圖的樹狀結構中裝置僅記載有 1 6個（0〜1 5 )，且樹狀構造也僅顯示出4段左右對稱的構成，但亦可在樹狀構造中形成更多的裝置，以及在各部中具有不同段數。又，在第3圖的樹狀構造中所含的各裝置中含有各種的記錄媒體，例如使用埋入型或可自由裝卸型的D V D， C D，M D，及快閃記憶體寺之各種形態的裝置。並且，各種的應用程式服務可共存。可在如此之不同裝置，不同應用程式的共存構成上適用第3圖所示的內容或鍵値配送 -21 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 1228901 A7 B7 五、發明説明（19 ) 構成之階層樹狀構造。 (請先閱讀背面之注意事項再填寫本頁) 在此類種種的裝置，軟體共存的系統中，例如第3圖的虛線所圍繞的部份，是以裝置〇，1 ，2 ，3來作爲使用同一記錄媒體的1個群組。例如，對以虛線所圍繞的群組內所含裝置歸一起將共通的內容予以密碼化後由提供業者來傳送，或傳送各裝置共通使用的內容鍵値，或者是由各裝置來將內容費用的支付資料予以密碼化後輸出至提供業者或淸算機關等。內容提供業者，或淸算機關等，進行與各裝置的資料收送的機關會以第3圖的虛線所圍繞的部份’亦即以裝置〇，1 ，2，3作爲1個群組來執行傳送資料的處理。此類的群組是複數個存在於第3圖的樹狀中。內容提供業者，或淸算機關等，進行與各裝置的資料收送的機關會具有作爲訊息資料配送手段的機能。· 經濟部智慧財產局員工消費合作社印製又’節點鍵値，葉鍵値，亦可藉由某個鍵値管理中心來予以統管，或者亦可藉由對各群組進行各種資料收送的提供業者或淸算機關等的訊息資料配送手段來管理各群組。這些節點鍵値，葉鍵値，例如在鍵値洩漏時會被執行更新處理，此更新處理是由鍵値管理中心，內容提供業者，或淸算機關等來執行。在此樹狀構造中，由第3圖可明確得知，1個群組中所含的3個裝置〇，1 ，2，3是具有共通的鍵値κ〇〇 ’ Κ 〇，κ R來作爲節點鍵値。藉由該節點鍵値共有構成的使用’可只對裝置〇，1 ，2，3提供共通的內容鍵値。例如，若將共通具有的節點鍵値Κ 〇〇設定爲內容鍵値本紙張尺度適用中國國家標準（CNS ) Α4規格（2!0Χ 297公釐） _ 22 _ 1228901 A7 B7 五、發明説明（2〇 ) ’則只有裝置0，1 ，2 ，3能設定共通的內容鍵値，不 (請先閲讀背面之注意事項再填寫本頁) 會執行新的鍵値傳送。又，若經由網路來將密碼後的値 E n c ( K〇〇，κ c 〇 η )(以節點鍵値Κ〇〇來對新的內容鍵値K c ο η進行密碼化後的値）配送給裝置〇， 1 ’ 2 ’ 3時’或儲存於記錄媒體後再配送給裝置〇，1 ’ 2 ，3時，只有裝置〇，1 ，2 ，3可利用各裝置中所具有的共通鍵値Κ 〇〇來解開密碼E n c ( Κ 〇〇， K c ο η )，而取得內容鍵値：K c ο η。在此，E n c (Κ 〇〇，Κ c ο η )是表示根據Κ a來對Κ b進行密碼化後的資料。又，在某時間點t ，當裝置3的所有鍵値： K〇〇ll ，K0〇1 ，K〇〇，K〇，KR被攻擊者（駭客）所破解時，爲了往後守住系統（裝置〇，1 ，2， 3的群組）中收送的資料，而必須從系統切離裝置3。因應於此，必須將節點鍵値：K 〇 0 1，K 〇〇，K 〇， K R變更成新的鍵値K ( t ) 〇 0 1 ，K ( t ) 〇〇，經濟部智慧財產局員工消費合作社印製 K (t) 0 ，K (t) R，在裝置〇，1 ，2中傳送該新的鍵値。在此’ Κ ( t ) a a a是表不鍵値K a a a的世代（Generation) : t的更新鍵値。以下，針對更新鍵値的配送處理加以說明。鍵値的更新是將例如由第4 ( A )圖所示的有效化鍵値區塊（Ε κ b ·· Enabling Key Block)的區塊資料所構成的表予以經由網路或記錄媒體來供應給裝置〇，1，2而執行。有效化鍵値區塊（Ε Κ B )是由密碼化鍵値所構成，該密碼化鍵値 -23- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（21 ) 是供以在對應於構成第3圖所示的樹狀構造的各葉之裝置中配送被更新的鍵値。有效化鍵値區塊（E K B )亦可稱爲鍵値更新區塊（KRB : Key Renewal Block)。第4 ( A )圖所示之有效化鍵値區塊（E K B )是由只有必須節點鍵値更新的裝置所具有更新可能的資料構成之區塊資料所構成。第4圖的例子是在第3圖所示之樹狀構造中的裝置0 ，1 ，2中，以配送世代t的更新節點鍵値爲目的而形成之區塊資料。由第3圖可明確得知，裝置〇’裝置1必須要有K (t) 〇〇，K(t) 〇，K (t )R來作爲更新鍵値，裝置2必須要有K ( t ) 〇 0 1 ， K ( t ) 0 0，K ( t ) 〇，K ( t ) R來作爲更新鍵値如第4 (A)圖的EKB所示，在EKB中含有複數個密碼化鍵値。最下段的密碼化鍵値爲E n c ( Κ 0 0 1 〇，K ( t ) 〇〇 1 )。此爲根據裝置2所具有的葉鍵値 K 0 〇 1 〇而被密碼化的更新節點鍵値κ ( t ) 0 0 1 ，裝置2可根據本身所具有的葉鍵値來針對該密碼化鍵値進行解碼’而取得K ( t ) 〇〇 1。並且，可利用藉解碼而取得的K ( t ) 〇〇 1來使能夠針對從第4 ( A )圖的下面算起第2段的密碼化鍵値E n c ( K ( t ) 〇〇 1， K ( t ) 〇〇 )進行解碼，而取得更新節點鍵値 K ( t ) 〇〇。以下依次，針對從第4 ( a )圖的上面算起第2段的密碼化鍵値E n c ( K ( t ) 〇〇，K ( t ) 〇）進行解碼，以及針對從第4 ( A )圖的上面算起第1 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -24- 1228901 A7 B7 __ 五、發明説明（22 ) 段的密碼化鍵値E n c ( K ( t ) 0，K ( t ) R )進行解碼，而取得K ( t ) R ◦另一方面，就裝置K 0 0 0〇 (請先閲讀背面之注意事項再填寫本頁) ，Κ 〇〇〇 1而言，節點鍵値κ 〇 0 0並不含於更新的對象中，必須作爲更新節點鍵値者爲K ( t ) 0 0 ’ K ( t )〇 ’K (t) R。裝置κοοοο ，κοοοι 是針對從第4 ( A )圖的上面算起第3段的密碼化鍵値Ε η c ( κ〇ο 〇，K ( t ) 〇 0 )進行解碼，而取得K ( t ) 0 0，以下，針對從第4 ( A )圖的上面算起第2段的密碼化鍵値E n c ( K ( t ) 〇 0，K ( t ) 〇 )進行解碼，以及針對從第4 ( A )圖的上面算起第1段的密碼化鍵値E n c ( K ( t ) 〇，K ( t ) R )進行解碼，而取得 K ( t ) R。如此一來，裝置〇，1 ，2可取得更新後的鍵値K ( t ) R。並且，第4 ( A )的索引是表示作爲解碼鍵値用的節點鍵値，葉鍵値的門號。當第3圖所示之樹狀構造的上位段的節點鍵値：κ ( t ) 〇，K ( t ) R不須更新，而只有節點鍵値κ 〇〇必經濟部智慧財產局員工消費合作社印製須進行更新處理時，可利用第4 ( B )圖的有效化鍵値區塊（Ε Κ B )來將更新節點鍵値K ( t ) 〇〇配送給裝置 0，1，2 ° 第4 ( B )所示的Ε Κ B，例如可利用於特定的群組中配送共有的新內容鍵値時。具體而言，第3圖中虛線所不的群組內的裝置0，1 ，2，3會利用某記錄媒體，且需要新的共通內容鍵値K ( t ) c ο η。此刻，會利用更新裝置0，1 ，2，3的共通節點鍵値Κ 〇〇後的κ 本紙張尺度適用中國國家標準（CNS ) Α4規格（ 210X297公釐） Γ25Ι~~" --一 1228901 Α7 Β7 五、發明説明（23) (t ) 0 〇來使針對新的共通的更新內容鍵値· κ ( t ) c ◦ η進行密碼化後的資料E c n ( K ( t ) ，K ( t ) (請先閱讀背面之注意事項再填寫本頁) c ο n)和第4 (B)圖所示的EKB —起配送。藉此配送，可使裝置4等其他群組的機器中未被解碼的資料進行配送。亦即，若裝置〇，1 ，2利用處理Ε Κ Β而取得的Κ (t ) 0 〇來破解上述密碼文，則可取得t時間點的內容鍵値K(t)con。〔使用Ε Κ B的內容鍵値的配送〕第5圖爲取得t時間點的內容鍵値K ( t ) c ο η之處理例，是表示經4由記錄媒體來接受利用K ( t ) 〇 0 使新的共通內容鍵値K ( t ) c ο η密碼化後的資料 Ecn(K(t)〇〇，K(t) con)與第4(B) 圖所示的Ε Κ B之裝置0的處理。亦即，是以Ε Κ B的密碼化訊息資料來作爲內容鍵値K ( t ) c ο η的例子。經濟部智慧財產局員工消費合作社印製如第5圖所示，裝置0是利用儲存於記錄媒體的世代 :t時間點的Ε Κ Β與本身事先儲存的節點鍵値κ 〇〇〇，藉由和上述同樣的Ε Κ B處理來產生節點鍵値 K ( t ) 0 0。並且，利用解碼後的更新節點鍵値 K ( t ) 0 0來針對更新內容鍵値K ( t ) c 〇 n進行解碼，然後爲了予以使用，而以本身才具有的葉鍵値 Κ 0 0 〇 0來進行密碼化後予以儲存。 26- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 1228901 經濟部智慧財產局員工消費合作社印製 A7 _ B7__ 五、發明説明（24 ) 〔E K B的格式〕第6圖是表示有效化鍵値區塊（E κ B )的格式例。版本6 0 1是表不有效化鍵値區塊（E K B )之版本的識別件。並且，版本具有識別最新的E K B之機能及表不與內容的對應關係之機能。層次是表示對配送端的裝置配送有效化鍵値區塊（E K B )之階層樹狀的階層數。資料指示器6 0 3是用以指示有效化鍵値區塊（E K B )中的資料部的位置之指示器。標籤指示器6 0 4是用以指示標籤的位置之指示器，署名指示器6 0 5是用以指示署名的位置之指示器。資料部6 0 6是例如儲存對更新的節點鍵値進行密碼化後的資料。例如，儲存第5圖所示之有關被更新的節點鍵値，葉鍵値的位置關係之標籤。以下利用第7圖來說明此標籤的規則。就第7圖而言，爲傳送先前第4 ( A )圖所述的有效化鍵値區塊（E K B )之例。此刻的資料如第 7圖的表（b )所示。並以此刻密碼化鍵値中所含的頂點節點的位址作爲頂點節點位址。該情況，由於含有根鍵値的更新鍵値K ( t ) R，因此頂點節點會形成K R ◦此刻，例如最上段的資料E n c ( K ( t ) 0，K ( t ) R ) 是位於第7 ( a )圖的階層樹狀所示的位置。在此，其次的資料爲E n c ( K ( t ) 〇〇，K ( t ) 0 )，在樹狀上是位於前面資料的左下位置。在具有資料時，.標籤將被設定爲〇，無資料時，則被設定爲1。標籤是被設定爲{ 左（L )，右（R )標籤} ◦因爲在最上端的資料E n c 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -27- (請先閱讀背面之注意事項再填寫本頁} 1228901 A7 ____ B7 _ 五、發明説明（25 ) (請先閲讀背面之注意事項再填寫本頁) (K ( t ) 〇，κ ( t ) R )的左邊具有資料，所以L標籤=〇，因爲在右邊不具有資料，所以R標籤=1。以下，在所有的資料中設定有標籤，而構成第7 ( c )圖中所不的貧料列，及標籤列。標籤是用以表示資料Enc (Kxxx，Kyyy) 到底位於樹狀構造的何處而設定者。由於儲存於資料部的鍵値資料Enc (Kxxx，Kyyy)、、、只不過是單純地被密碼化的鍵値羅列資料，因此可根據上述標籤來判別作爲資料而儲存的密碼化鍵値在樹狀上的位置。雖亦可不利用上述標籤，而利用先前第4圖所述構成那樣使對應於密碼化鍵値的節點索引，例如，〇：Enc(K(t)〇，K(t)root) 〇0:Enc(K(t)0〇，K(t)0) 〇〇〇：Enc(K(t)〇〇〇，K(t)〇〇) 經濟部智慧財產局員工消費合作社印製、、、之類的資料構成，但若利用此類的索引構成，則會形成冗長的資料，而導致資料量增大，不適於經由網路來配送。相對的，可利用上述標籤來作爲表示鍵値位置的索引資料，而得以使用較少的資料量來判別鍵値位置。回到第6圖來再度針對E Κ B格式加以說明。署名（ Signature )是用以發行有效化鍵値區塊（E Κ B )之鍵値管理中心，內容提供業者，或淸算機關等所執行的電子署名。接受Ε Κ B後的裝置會根據署名檢證來確認正當的有效化鍵値區塊（E κ B )發行者所發行的有效化鍵値區塊 (Ε Κ B )。本紙張尺度適用中國國家標準（CNS ) A4規格（210x297公釐） -28- " 1228901 A7 B7 五、發明説明（26 ) 〔使用E K B的內容鍵値及內容的配送〕 (請先閱讀背面之注意事項再填寫本頁) 上述例是說明有關只將內容鍵値與E K B 一起傳送的例子，以下將說明有關一倂傳送以內容鍵値密碼化後的內容，及以內容鍵値密碼鍵値密碼化後的內容鍵値’以及根據E K B而密碼化後的內容鍵値密碼鍵値。第8圖是表示其資料構成，在第8 ( a )圖的構成中，Enc (Kcon，content) 801 是使用內容鍵値（K c ο η )來對內容（C ο n t e n t)進行密碼化後的資料。Enc (KEK，Kcon) 802是使用內容鍵値密碼鍵値（K E K : Key Encryption Key)來對內容鍵値（ K c ◦ η )進行密碼化後的資料。E n c ( E K B， Κ Ε Κ ) 8 0 3是表示根據有效化鍵値區塊（Ε Κ Β )來對內容鍵値密碼鍵値Κ Ε Κ進行密碼化後的資料。在此，內容鍵値密碼鍵値Κ Ε Κ亦可爲第3圖所示的節點鍵値（Κ 〇〇〇，Κ 〇〇、、、），或根鍵値（K R )本身，並且亦可爲根據節點鍵値（Κ 〇〇〇，Κ 〇〇、經濟部智慧財產局員工消費合作社印製、、），或根鍵値（K R )而被密碼化的鍵値。第8 ( b )圖是表示複數個內容被記錄於媒體，分別利用相同的Ε n c ( Ε Κ Β ’ Κ Ε K ) 8 0 5時的構成例。在如此的構成中’可不將相同的E n c ( Ε κ Β， Κ Ε Κ )附加於各資料中，而是將表示連結於E n ^ ( Ε Κ Β，Κ Ε Κ )的連結端的資料附加於各資料中。第9圖是表示以內容鍵値密碼鍵値κ Ε κ來作爲更新 -29- 1228901 A7 B7 五、發明説明（27 ) 第3圖所示的節點鍵値K 0 0後的更新節點鍵値K ( t ) (請先閲讀背面之注意事項再填寫本頁) 〇〇時的構成例。此情況，在第3圖的虛線框所圍繞的群組中，裝置3會例如因鍵値洩漏而被排除，其他群組的成員，亦即，裝置0，1 ，2會藉由第9圖所示（a)有效化鍵値區塊（E K B )，及（b )使用內容鍵値密碼鍵値 (KEK = K (t) 00)來對內容鍵値（Kc〇n)進行密碼化後的資料，以及（c )使用內容鍵値（K c ο n )來對內容（content)進行密碼化後的資料之配送來取得內容。第9圖的右側是表示裝置〇的解碼程序。首先，裝置〇會藉由使用本身所具有的葉鍵値K 0 0 0的解碼處理來從所接受後的有效化鍵値區塊取得內容鍵値密碼鍵値（ K E K = K ( t ) 0 0 )。其次，藉由 K ( t ) 〇〇的解碼來取得內容鍵値K c ο η，且根據內容鍵値K c ο η來進行內容的解碼。藉由這些處理’裝置〇將可利用內容。在裝置1 ，2中亦可以各不同的處理程序來處理ΕΚΒ，經濟部智慧財產局員工消費合作社印製而來取得內容鍵値密碼鍵値（K E K = K ( t ) 〇〇 )，同樣使能夠利用內容。第3圖所示的其他群組的裝置4，5 ，6、、、即使接受同樣的資料（E K B ) ’還是無法利用本身所具有的葉鍵値，根鍵値來取得內容鍵値密碼鍵値（K E K = κ ( t ) 〇〇 )。同樣的，在被排除的裝置3中無法以本身所具有的葉鍵値，根鍵値來取得內容鍵値密碼鍵値（K E K =K ( t ) 0 0 ) ’僅具有正當權利的裝置才能破解內容 -30 - 本紙張尺度適用中國國家標準（CNS ) M規格（210x297公釐） 1228901 A7 B7 五、發明説明（28 ) 來加以利用。如此一來，若使用利用E K B後之內容鍵値的配送， (請先閱讀背面之注意事項再填寫本頁) 則不但資料量會減少，且只有正當權利者才可破解密碼化內容，安全地配送。此外，除了可以經由網路來安全地配送有效化鍵値區塊（E K B )，內容鍵値，及密碼化內容等，亦可將有效化鍵値區塊（E K B )，內容鍵値，及密碼化內容予以儲存於D V D，C D等的記錄媒體，而來提供給使用者。此情況，在對儲存於記錄媒體的密碼化內容進行解碼時，只要使用藉由儲存於同一記錄媒體的有效化鍵値區塊（ E K B )的解碼而取得的內容鍵値，便可只根據事先正當權利者才具有的葉鍵値及節點鍵値來執行利用可能的密碼化內容之配送處理，亦即可以簡易的構成來實現一限定使用者裝置的內容配送。經濟部智慧財產局員工消費合作社印製第1 0圖是表示在記錄媒體中與密碼化內容一起儲存的有效化鍵値區塊（E K B )之構成例。就第1 0圖所示例而言，在記錄媒體中儲存有內容C 1〜C 4，及儲存有對應於各儲存內容之使對應有效化鍵値區塊（E K B )的資料，以及儲存有版本Μ的有效化鍵値區塊（E K B Μ )。例如，Ε Κ Β 1是使用於供以產生對內容C 1進行密碼化後的內容鍵値K c ο η 1時，Ε Κ Β 2是使用於供以產生對內容C 2進行密碼化後的內容鍵値K . c ο η 2 時。就此例而言，由於版本Μ的有效化鍵値區塊（ Ε Κ Β Μ )會被儲存於記錄媒體中，且內容C 3 ’ C 4 -31 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 1228901 A7 B7 五、發明説明（29 ) 是對應於有效化鍵値區塊（E K B Μ )，因此可藉由有效化鍵値區塊（Ε Κ Β Μ )的解碼來取得內容C 3， (請先閲讀背面之注意事項再填寫本頁) C4的內容鍵値。又，由於ΕΚΒ 1 ，ΕΚΒ 2未被儲存於光碟中，因此必須藉由網路配送或經由記錄媒體來取得供以對各內容鍵値進行解碼時所需的Ε Κ Β 1， Ε Κ Β 2。第1 1圖是表示利用在複數個裝置間內容流通時的 Ε Κ Β之內容鍵値的配送與習知內容鍵値的配送處理之比較例。上段（a )爲習知構成，下段（b )爲利用本發明的有效化鍵値區塊（Ε Κ B )之例。並且，在第1 1圖中，K a ( K b )是表示以K a來密碼化K b的資料。如（a )所示，習知方式是在於確認資料收送者的正當性，且爲了共有資料傳送的密碼化處理時使用的對話鍵値K s e s ，而於各裝置間執行認證處理及鍵値交換處理 (A Κ E : Authentication and Key Exchange)，以認證成立作爲條件，使用對話鍵値K s e s來對內容鍵値進行密碼化而傳送。經濟部智慧財產局員工消費合作社印製例如，在第1 1 ( a )的P C中，可使用對話鍵値來對使用所接受的對話鍵値而密碼化的內容K s e s ( K c ο η )進行解碼，而取得K c ο η，且以本身所具有的保存鍵値K s t r來對所取得的K c ο η進行密碼化，而來保存於本身的記憶體中。在第1 1 ( a )圖中，內容提供業者想要以只能在第 1 1 ( a )圖的記錄裝置1 1 0 1中利用資料的形態下配本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -32 - 1228901 A7 B7 五、發明説明（3〇 ) 送時，或在其間存在PC及再生裝置時，如第11 (a) (請先閲讀背面之注意事項再填寫本頁) 所示，必須執行認證處理，分別以對話鍵値來將內容鍵値予以密碼化後配送。並且，在介於其間的P C及再生裝置中亦可利用認證處理中所產生形成共有的對話鍵値來對密碼化內容鍵値進行解碼，而使能夠取得內容鍵値。另一方面，在利用第1 1 ( b )圖的下段所示的有效化鍵値區塊（E K B )之例中，是由內容提供業者來配送有效化鍵値區塊（E K B )，及根據藉由有效化鍵値區塊 (E K B )的處理而取得之節點鍵値或葉鍵値來對內容鍵値K c ο η進行密碼化後的資料（在圖例中爲K r ◦ 〇 t (K c ο η ))，藉此只在可對配送後的Ε Κ Β進行處理的機器中解碼取得內容鍵値（K c ο η )。因此，只在第1 1 ( b )圖的右端產生利用可能的有經濟部智慧財產局員工消費合作社印製效化鍵値區塊（Ε Κ B )，然後一倂傳送該有效化鍵値區塊（Ε Κ B )及根據藉由該Ε Κ B處理而取得的節點鍵値或葉鍵値來對內容鍵値K c ο η進行密碼化後的資料，藉此其間所存在的P C及再生裝置等無法根據本身所具有的葉鍵値及節點鍵値來執行Ε Κ Β的處理。因此，不會執行資料收送裝置間的認證處理，及對話鍵値的生成，以及根據對話鍵値之內容鍵値K c ο η的密碼化處理，而使能夠只對安全正當的裝置配送利用可能的內容鍵値。想要連在P C及記錄再生器中也配送利用可能的內容鍵値時，可分別於其中產生配送處理可能的有效化鍵値區塊（Ε Κ Β )，而來取得共通的內容鍵値。本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -33 - " 1228901 A7 B7 五、發明説明（31 ) 〔使用有效化鍵値區塊（E K B )之認證鍵値的配送 (共通鍵値方式）〕 (請先閲讀背面之注意事項再填寫本頁) 在使用上述有效化鍵値區塊（E K B )之資料或鍵値的配送中，由於裝置間所被傳送的有效化鍵値區塊（ E K B )及內容或內容鍵値是經常保持相同密碼化形態，因此有可能被盜取記錄傳送路徑，然後再度傳送，亦即被不正當拷貝。爲了防範於此，可在資料傳送裝置間執行與以往相同的認證處理及鍵値更換處理。在此是針對使用上述有效化鍵値區塊（E K B )來將執行此認證處理及鍵値更換處理時所使用的認證鍵値K a k e配送給裝置，藉此使具有作爲安全·祕密鍵値的共有認證鍵値，而來執行根據共通鍵値方式的認證處理之構成加以說明。亦即，以根據 E K B的密碼化訊息資料作爲認證鍵値之例。經濟部智慧財產局員工消費合作社印製第1 2圖是表示利用共通鍵値密碼方式的相互認證方法（IOS/IEC 9798-2)。在第12圖中，雖是使用DES，但只要共通鍵値密碼方式，亦可使用其他者。在第1 2圖中，首先，B會產生64位元的亂數Rb ，且將Rb及本身的I D之I D ( b )傳送給A。接受此的A會重新產生 6 4位元的亂數R a ，依R a ，R b，I D ( b )的順序，在D E S的C B C模式下，利用鍵値κ a b來對資料進行密碼化，然後再返送給B。在此，鍵値K a b爲：作爲 A及B的共通祕密鍵’而來儲存於各記錄元件內的鍵値。根據使用D E S的C S C模式的鍵値K a b之密碼化處理，是例如在使用D E S的處理中，對初期値與r a進行排 34- 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇χ297公釐） 1228901 A7 B7 五、發明説明（32) (請先閱讀背面之注意事項再填寫本頁) 他性的邏輯和，在D E S密碼化部中，利用鍵値κ a b來進行密碼化，產生密碼文E 1，接著再對密碼文E 1及 R b進行排他性的邏輯和，在D E S密碼化部中，利用鍵値K a b來進行密碼化，產生密碼文E 2 ，然後再對密碼文E 2及I D ( b )進行排他性的邏輯和，在d E S密碼化部中，利用鍵値K a b來進行密碼化，產生密碼文E 3 ，進而來產生傳送資料（Token-AB)。接受此的B會以作爲共通祕密鍵値而儲存於各記錄元件內的鍵値a b (認證鍵値）來使所接受的資料解碼化。該資料的解碼化方法，首先是以認證鍵値K a b來對密碼文E 1進行解碼化，而取得亂數R a。其次，以認證鍵値 K a b來對密碼文E 2進行解碼化，且對該結果與E 1進行排他性的邏輯和，而取得亂數R b。最後以認證鍵値 K a b來對密碼文E 3進行解碼化，且對該結果與E 2進行排他性的邏輯和，而取得I D ( b )。在如此取得的 Ra ，Rb ，ID (b)中，檢證 Rb 及 ID (b)是否與B所傳送者一致。若通過檢證，則B會識A爲正當者。經濟部智慧財產局員工消費合作社印製其次，B會產生認證後使用的對話鍵値（K s e s ) (產生方法爲利用亂數）。並且’依R b，R a ， K s e s的順序，在D E S的C B C模式下，利用認證鍵値K a b來進行密碼化，然後返送給A。接受此的A會認證鍵値K a b來對所接收的資料進行解碼化。由於該資料的解碼化方法與B的解碼化方法相同，因此省略其說明。在如此取得的R b，R a ，K s e s 本紙張尺度適用中國國家標準(CNS ) A4規格（210X297公釐） :35: 1228901 A7 B7 五、發明説明（33) 內，檢證R b及R a是否與A所傳送者一致。若通過檢證 ’則A會識B爲正當者。在彼此認證後，對話鍵値 K s e s會作爲認證後之祕密通訊用的共通鍵値。在進行所接收資料的檢證時，若發現不正確，不一致時’則表不相互認證失敗，而中斷處理。在上述認證處理中，A，B共同具有共通的認證鍵値 K a b。並且，使用有效化鍵値區塊（Ε κ B )來此共通鍵値K a b配送給裝置。例如，在第1 2圖中，A或B亦可產生可解碼對方的有效化鍵値區塊（Ε Κ B )，而根據所產生的有效化鍵値區塊（Ε Κ B )來對認證鍵値K a b進行密碼化，傳送給對方，或者第3者對裝置A，B產生雙方可利用的有效化鍵値區塊（Ε Κ B )，而根據對裝置A，B所產生的有效化鍵値區塊（Ε Κ B )來對認證鍵値K a b進行密碼化，然後配送。第1 3及1 4圖是表示根據有效化鍵値區塊（Ε Κ B )來將共通的g忍證鍵値K a k e配送給複數個裝置之構成例。第1 3圖是表示對裝置0，1 ，2，3配送解碼可能的認證鍵値K a k e之例。第1 4圖是表示排除裝置〇， 1 ，2，3中的裝置3 ，而只對裝置0，1 ，2配送解碼可能的認證鍵値之例。就第1 3圖的例子而言，是根據更新節點鍵値K ( t ) 0 0，使認證鍵値K a k e與密碼化後的資料（b ) 一起在裝置0，1 ，2 ，3中產生可對利用分別具有的節本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -36 - (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 1228901 A7 B7 五、發明説明（34) 點鍵値及葉鍵値而更新的節點鍵値K ( t ) 0 〇進行解碼 (請先閲讀背面之注意事項再填寫本頁) 的有效化鍵値區塊（E K B )，然後予以配送。各裝置如第1 3圖右側所示，首先對E K B進行處理（解碼），藉此來取得節點鍵値K ( t ) 〇〇，其次利用取得的節點鍵値K ( t ) 0 0來對被密碼化的認證鍵値：E n c ( K ( t ) 0 0，K a k e )進行解碼，而使能夠取得檢查値產生鍵値K a k e。其他裝置4 ’ 5，6，7、、、即使接受同一有效化鍵値區塊（E K B )，也無法藉本身所具有的節點鍵値及葉鍵値來取得節點鍵値K ( t ) 〇〇，因此可安全地只對正當的裝置傳送認證鍵値。另一方面，就第1 4圖的例子而言，是在第3圖的虛線框所圍繞的群組中，裝置3會例如因鍵値洩漏而被排除，而只對其他的群組的裝置，亦即只對裝置〇，1 ，2產經濟部智慧財產局員工消費合作社印製生配送解碼可能的有效化鍵値區塊（E K B )。配送以節點鍵値（K ( t ) 〇〇 )來對第1 4圖所示之（a )有效化鍵値區塊（E K B )與（b )認證鍵値（K a k e )進行密碼化後的資料。第1 4圖的右側是表示解碼程序。首先，裝置〇，1 ，2會從所受領的有效化鍵値區塊，藉由利用本身所具有的節點鍵値及葉鍵値的解碼處理來取得更新節點鍵値（K (t ) 00)。其次，藉由根據（K ( t ) 〇〇)的解碼來取得認證鍵値K a k e。第3圖所示的其他群組的裝置4，5 ，6、、、即使本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -37 - 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（35) 接受同樣的資料（E K B )也無法利用本身所具有的節點鍵値及葉鍵値來取得更新節點鍵値（K ( t ) 〇〇 )。同樣的，在被排除的裝置3中即使利用本身所具有的節點鍵値及葉鍵値也無法取得更新節點鍵値（K ( t ) 〇〇 )，只有具有正當權利的裝置才能對認證鍵値進行解碼。如此一來，若使用利用E K B後之認證鍵値的配送，則不但資料量會減少，且只有正當權利者才可破解認證鍵値，安全地配送。〔使用公開鍵値認證與有效化鍵値區塊（E K B )的內容鍵値的配送〕其次，針對使用公開鍵値認證與有效化鍵値區塊（ E K B )之內容鍵値的配送處理加以說明。首先，利用第 1 5圖來說明使用公開鍵値密碼方式之1 6 0位元長的橢圓曲線密碼之相互認證方法加以說明。在第1 5圖中，雖是使用E C C，但只要是同樣的公開鍵値密碼方式，亦可使用其他者。又，鍵値大小亦可不爲1 6 0位元。在第 1 5圖中，首先B會產生6 4位元的亂數R b ，且傳送給 A。接收後的A會重新產生6 4位元的亂數R a及比素數 P還要小的亂數A k。然後，求取使基點G形成A k倍的點Av = AkxG，產生對應於Ra ，Rb ，Αν (X座標與Υ座標）的電子署名A，S 1 g，且與Α的公開鍵値證明書一起返送給B。在此，由於R a及R b分別爲6 4 位元，A v的X座標與Y座標分別爲1 6 0位元，因此會本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -38 - (請先閱讀背面之注意事項再填寫本頁) 1228901 A7 B7 五、發明説明（36 ) 產生合計4 4 8位元的電子署名。 (請先閲讀背面之注意事項再填寫本頁) 接受A的公開鍵値證明書，R a ，R b ，A v，電子署名A，S i g的B會檢證A所傳送來的R b是否與B所產生者一致。其結果，若一致，則會以認證局的公開鍵値來檢證A的公開鍵値證明書內的電子署名，取出A的公開鍵値。然後，利用取出之A的公開鍵値來檢證電子署名A ’ S i g ° 其次，產生比素數p還要小的亂數B k。然後’求取使基點G形成B k倍的點B v = B k X G，產生對應於 Rb，Ra ，Bv (X座標與Y座標）的電子署名B， S i g，且與Β的公開鍵値證明書一起返送給Α。經濟部智慧財產局員工消費合作社印製接受B的公開鍵値證明書，R b ，R a ’ A v，電子署名Β，S i g的A會檢證B所傳送來的R a是否與A所產生者一致。其結果，若一致，則會以認證局的公開鍵値來檢證B的公開鍵値證明書內的電子署名，取出B的公開鍵値。然後，利用取出之B的公開鍵値來檢證電子署名B ，S i g。當電子署名的見證成功後，A會視同B爲正當者。當兩者認證成功時，B會計算B k X A v (雖B k爲亂數，但由於A v爲橢圓曲線上的點，因此需要橢圓曲線上的點的無向量倍計算），A會計算A k X B v，以這些點的X座標的下位6 4位元來作爲對話鍵値，使用於往後的通訊（以共通鍵値密碼作爲6 4位元鍵値長的共通鍵値密碼時）。當然，亦可由Y座標來產生對話鍵値，非下位 -39- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 經濟部智慧財產局員工消費合作社印製 A7 ____Β7_五、發明説明（37 ) 6 4位元亦可。並且，在相互認證後的祕密通訊中，傳送資料並非是只以對話鍵値來密碼化，還須附上電子署名。在進行電子署名的檢證或接收資料的檢證時，若發現不正確，不一致時，則表示相互認證失敗，而中斷處理。第1 6圖是表示使用公開鍵値認證與有效化鍵値區塊 (E K B )之內容鍵値的配送處理例。首先，在內容提供者與P C之間執行第1 5圖所述之公開鍵値方式的認證處理。內容提供者會根據內容鍵値配送端的再生裝置及記錄媒體所具有的節點鍵値及葉鍵値來產生解碼可能的E K B ，然後以P C間的認證處理中所產生的對話鍵値κ s e s 來使執行更新節點鍵値的密碼化後的內容鍵値E ( K c ο η )與有效化鍵値區塊（E Κ B )密碼化，然後再傳送給P C。 · P C會以對話鍵値來對密碼化的[執行根據更新節點鍵値的密碼化後的內容鍵値E ( K c ο η )與有效化鍵値區塊（Ε Κ Β )]進行解碼，然後再傳送給再生裝置及記錄媒體。再生裝置，記錄媒體會根據本身所具有的節點鍵値或葉鍵値來對[執行根據更新節點鍵値的密碼化後的內容鍵値 E ( K c ο η )與有效化鍵値區塊（Ε Κ Β )]進行解碼，而來取得內容鍵値K c ο η。若利用此構成，則會因爲內容提供業者與P . C間的認證條件[執行根據更新節點鍵値的密碼化後的內容鍵値Ε ( K c ο η )與有效化鍵値區塊（Ε Κ Β )]會被傳送，因此 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -40- 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（38) 即使節點鍵値洩漏，還是可以確實地將資料傳送給對方。〔使用程式碼之有效化鍵値區塊（E Κ B )的配送〕就上述例的方法而言’是利用有效化鍵値區塊（ E Κ B )來將內容鍵値及認證鍵値等予以密碼化，然後再進行配送，但亦可爲利用有效化鍵値區塊（E Κ B )來配送各種的程式碼之構成。亦即，以根據Ε Κ B的密碼化訊息資料來作爲程式碼之例。以下，針對此構成來加以說明〇第1 7圖是表示根據有效化鍵値區塊（Ε Κ B )(例如更新節點鍵値）來對程式碼進行密碼化後傳送於裝置間的例子。裝置1 7 0 1會將可根據裝置1 7 0 2所具有的節點鍵値及葉鍵値來解碼的有效化鍵値區塊（Ε Κ B )，及以有效化鍵値區塊（Ε Κ B )中所含的更新節點鍵値來進行密碼處理後的程式碼傳送給裝置1 7 0 2。裝置 1 7 0 2會在處理所接收的Ε Κ B後取得更新節點鍵値，然後再根據取得的更新節點鍵値來執行程式碼的解碼，而來取得程式碼。在第1 7圖所示例中，會再執行裝置1 7 0 2中所取得之程式碼的處理，然後將其結果返送給裝置1 7 0 1 ，裝置1 7 0 1會根據其結果來繼續執行處理。藉由如此配送有效化鍵値區塊（Ε Κ B )，.及以有效化鍵値區塊（Ε Κ B )中所含的更新節點鍵値來進行密碼處理後的程式碼，可將特定裝置中解讀可能的程式碼傳送 (請先閱讀背面之注意事項再填寫本頁)

、1T 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） •41 - 1228901 A7 B7 五、發明説明（39) 給上述第3圖所示的特定裝置或群組。 (請先閲讀背面之注意事項再填寫本頁) 〔使對傳送內容的檢查値（1 c V : Integrity Check Value )對應之構成〕以下，針對爲了防止篡改內容，而產生內容的總校驗値（I C V )來對應於內容，然後藉由I C V的計算來判定內容有無篡改之處理構成加以說明。內容的總校驗値（I C V )是例如使用對內容的雜亂函數來進行計算，根據I cv = ha sh (Ki CV， C1，C2，、、、）來進行計算。Kiev爲ICV產生鍵値。C 1 ，C 2爲內容資訊，內容的重要資訊的訊息認證碼（MA C : Message Authentication Code)會被使用〇第1 8圖是表示利用D E S密碼處理構成的M A C値產生例。如第1 8圖的構成所示，會將形成對象的訊息分割成8位元單位，（以下將所被分割的訊息表示成Μ 1 ，經濟部智慧財產局員工消費合作社印製 M2，、、、）。首先，對初期値（Initial Value(以下表示爲I V ))與Μ 1進行排他性的邏輯和（其結果爲I 1 )。其次，將I 1放進D E S密碼部，利用鍵値（以下表示爲Κ 1 )來進行密碼化（將輸出表示爲Ε 1 )。接著，對Ε 1及Ε 2進行排他性的邏輯和，且將其輸出I 2放進 D E S密碼部，利用鍵値Κ 1來進行密碼化（輸出Ε 2 ) 。以下，重複進行，對所有訊息施以密碼化處理。最後形成的Ε Ν會形成訊息認證符號（M A C ( Message 42 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 經濟部智慧財產局員工消費合作社印製 B7五、發明説明（4〇 ) Authentication Code ))。在如此之內容的M A C値與I C V產生鍵値中適用雜亂函數來產生內容的總校驗値（I C V )。比較內容產生時所產生的I C V與重新根據內容而產生的1 c V ’若取得同一 I C V，則表示內容未被篡改，若I C V不同，貝ij 表示被篡改。〔根據E K B來配送檢查値（I C V )的產生鍵値 K 1 c v之構成〕其次，說明有關根據上述有效化鍵値區塊來傳送內容的總校驗値（I C V )產生鍵値K i c v之構成。亦即，以E K B的密碼化訊息資料來作爲內容的總校驗値（ I C V )產生鍵値之例。第1 9及2 0圖是表示在將共通的內容傳送給複數個裝置時，根據有效化鍵値區塊（E K B )來配送用以檢證其內容是否有被篡改之總校驗値（I C V )產生鍵値 K i c v的構成例。第1 9圖是表示對裝置0 ，1 ，2， 3配送解碼可能的檢查値產生鍵値K i c v之例。第2 0 圖是表示排除裝置0 ，1 ，2 ，3中的裝置3 ，而只對裝置0，1 ，2配送解碼可能的檢查値產生鍵値K i c v之例。就第1 9圖的例子而言，是根據更新節點鍵.値K ( t )0 0，使檢查値產生鍵値K i c v與密碼化後的資料（ b) —起在裝置0，1 ，2，3中產生可對利用分別具有 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -43- 1228901 A7 B7 五、發明説明（41 ) 的節點鍵値及葉鍵値而更新的節點鍵値K ( t ) 0 0進行解碼的有效化鍵値區塊（E K B )，然後予以配送。各裝 C請先閱讀背面之注意事項再填寫本頁) 置如第1 9圖右側所示，首先對E K B進行處理（解碼），藉此來取得節點鍵値K ( t ) 0 0，其次利用取得的節點鍵値K ( t ) 〇〇來對被密碼化的檢查値產生鍵値： E n c ( K ( t ) 〇〇，K i c v )進行解碼，而使能夠取得檢查値產生鍵値K 1 c v。其他裝置4，5，6，7、、、即使接受同一有效化鍵値區塊（E K B )，也無法藉本身所具有的節點鍵値及葉鍵値來取得節點鍵値K ( t ) 〇〇，因此可安全地只對正當的裝置傳送檢查値產生鍵値。另一方面，就第2 0圖的例子而言，是在第3圖的虛線框所圍繞的群組中，裝置3會例如因鍵値洩漏而被排除，而只對其他的群組的裝置，亦即只對裝置〇，1 ，2產生配送解碼可能的有效化鍵値區塊（E K B )。配送以節點鍵値（K ( t ) 〇〇 )來對（a )有效化鍵値區塊（ E K B )與（b )檢查値產生鍵値（K i c v )進行密碼經濟部智慧財產局員工消費合作社印製化後的資料。第2 0圖的右側是表示解碼程序。首先，裝置〇，1 ，2會從所受領的有效化鍵値區塊，藉由利用本身所具有的節點鍵値及葉鍵値的解碼處理來取得更新節點鍵値（K (t ) 〇〇 )。其次，藉由根據（K ( t ) 0 0.)的解碼來取得檢查値產生鍵値K i c v。第3圖所示的其他群組的裝置4，5 ，6、、、即使本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ 44 - 1228901 經濟部智慧財產局員工消費合作社印製 A7 ____ _B7五、發明説明（42 ) 接受同樣的資料（E K B )也無法利用本身所具有的節點鍵値及葉鍵値來取得更新節點鍵値（K ( t ) 〇〇 )。同樣的，在被排除的裝置3中即使利用本身所具有的節點鍵値及葉鍵値也無法取得更新節點鍵値（K ( t ) 〇〇 )，只有具有正當彳崔利的裝置才能對檢查値產生鍵値進行解碼〇如此一來，若使用利用E K B後之內容鍵値的配送，則不但資料量會減少，且只有正當權利者才可破解密碼化內容，安全地配送。又，利用此類內容的總校驗値（I C V )，可排除 E K B與密碼化內容的不正當拷貝。例如第2 1圖所示，爲假設將內容C 1及內容C 2與可取得各內容鍵値的有效化鍵値區塊（E K B ) —起儲存的媒體1 ，且原封不動地予以拷貝於媒體2的情況時。E K B與密碼化內容的拷貝可能，可利用於能破解E K B的裝置中。如第2 1 ( b )圖所示，在各媒體中儲存總校驗値（ ICV (Cl ’ C2))(對應於正當被儲存的內容）。在此，（I c V ( C 1 ，c 2 ))是表示利用雜亂函數來對內容c 1，C 2進行計算之內容的總校驗値I c V = hash (Kiev，C1，C2)。在第 21 (b)圖的構成中，在媒體1中正當儲存有內容1及內容2 ，以及儲存有根據內容C 1及內容C 2而產生總校驗値.（I C V (Cl ，C2))。並且，在媒體2中正當儲存有內容1 ，以及儲存有根據內容C 1而產生總校驗値（I C V ( 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ 45 (請先閱讀背面之注意事項再填寫本頁) 1228901 A7 B7__ 五、發明説明（43 ) (請先閲讀背面之注意事項再填寫本頁) C 1 ))。在此構成中，若將儲存於媒體1的丨E K B ’ 內容2 }拷貝於媒體2 ’則會在媒體2中重新產生內容檢查値，進而產生ICV (Cl ’ C2) ’右與儲存於媒體中的K 1 c v ( C 1 )不同，則明顯表示內容篡改或不正當拷貝之新的內容儲存被執行。在再生媒體的裝置中，在再生步驟前的步驟中執行I c v檢查，而來判別生成 I C V與儲存I C V是否一致’若不一致’則不執行再生，藉此而能夠防止不正當拷貝的內容再生。又’爲了提局安全性’亦可爲根據含複寫5十數益1的資料來產生總校驗値（I c V )之構成。亦即，爲根據 ICV = hash (Kiev，counter + 1 ’ C 1 ，C 2、、、）來進行計算之構成。在此，計數器（ c 0 U n t e r + 1 )是設定成每複寫I CV —次，增加一個値者。並且，計數値必須儲存於記憶體中。又，若無法將內容的總校驗値（I C V )儲存於與內容同一媒體時，亦可將內容的總校驗値（I C V )儲存於別的媒體上。經濟部智慧財產局員工消費合作社印製例如，在讀入專用媒體或通常的Μ〇等未採取防拷對策的媒體中儲存內容時，若在同一媒體中儲存總校驗値（ I C V )，則I C V有可能被不正當的使用者更換，而無法確保I C V的安全性。此情況，可藉由在主機上的安全媒體中儲存I C V，而於內容的拷貝控制（例如check-1 η/ check-out，move)中使用I C V下執行I C V的安全管理及內容的篡改檢查。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ 46 - 1228901 A7 B7 五、發明説明（44 ) (請先閲讀背面之注意事項再填寫本頁) 第2 2圖是表示此構成例。就第2 2圖而言’是在讀入專用媒體或通常的Μ 0等未採取防拷對策的媒體 2 2 0 1中儲存內容，將有關這些內容的總校驗値（ I C V )儲存於不許可使用者自由存取之主機上的安全媒體2 2 0 2中，防止使用者不正當更換總校驗値（1 c V )。就此構成而言，例如只要安裝媒體2 2 0 1的裝置在執行媒體2 2 0 1的再生時，判定可否在主機（p c )或伺服器中執行再生I C V的檢查，便可防止不正當內容或篡改內容再生。〔階層樹狀構造的分類〕以上是針對使密碼鍵値形成根鍵値，節點鍵値’葉鍵値等，第3圖的階層樹狀構造，將內容鍵値，認證鍵値，經濟部智慧財產局員工消費合作社印製 I C V產生鍵値，或程式碼’資料等與有效化鍵値區塊（ E K B ) —起密碼化後配送的構成加以說明’以下則是針對依各裝置的種類來分類定義節點鍵値等的階層樹狀構造後有效率地執行鍵値更新處理，密碼化鍵値配送，及資料配送的構成加以說明。第2 3圖是表示階層樹狀構造的分類例。在第2 3圖中，在階層樹狀構造的最上層設定有根鍵値 K r ο 〇 t 2 3 0 1 ，在以下的中間段中則設定有節點鍵値2302，在最下段中設定有葉鍵値2303。各裝置分別具有葉鍵値，及從葉鍵値到根鍵値之一連串的節點鍵値及根鍵値。本紙張尺度適用中國國家標準（匚奶）八4規格（210乂297公董） -47 - 1228901 Α7 Β7 經濟部智慧財產局員工消費合作社印製五、發明説明（45) 在此，舉一例，以從最上段開始算起第Μ段的某節點作爲分類節點2 3 〇，亦即分別以第Μ段的節點來作爲特定分類的裝置設定節點。又’以弟Μ段的1個節點作爲頂點，第Μ + 1段以下的卽點及葉爲有關該分類中所含的裝置之節點及葉。例如在第2 3圖的第Μ段的1個節點2 3 0 5中設定有分類[記憶條（註冊商標）]’連接於該節點以下的節點及葉是被設定爲含使用記憶條的各種裝置之分類專用的節點及葉。亦即，將節點2 3 0 5以下定義爲在記憶條的分類中所被定義之裝置的關連節點及葉的集合。又，可在從Μ段算起數段下位的段中設定副分類節點 2 3 0 6。例如圖所示’在分類[記憶條（註冊商標）]節點 2 3 0 5的兩段下的節點中設定[再生專用器]的節點，作爲使用記憶條之裝置的分類中所含的副分類節點。並且，可在副分類節點的再生專用益的卽點2 3 0 6以下設疋有再生專用器的分類中所含的附音樂再生機能電話的節點 2 3 0 7，又，可在其下位中設定附音樂再生機能電話的分類中所含的[P H S ]節點2 3 0 8與[行動電話]節點 2 3 0 9。又，分類及副分類並非只限於裝置種類’例如亦可爲某製造商，內容提供業者，淸算機關等所獨自管理的節點，亦即可以處理單位，管轄單位，或提供服務單位等，任意單位（以下總稱爲實體）而設定者。例如’只要將1個分類節點設定爲遊戲機製造商所販賣的遊戲機X Υ Ζ專用本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） _48二 '~~" (請先閱讀背面之注意事項再填寫本頁，> d 1228901 A7 _ B7 五、發明説明（46 ) (請先閲讀背面之注意事項再填寫本頁) 的頂點節點，便可在製造商所販賣的遊戲機X Y Z中儲存其頂點節點以下的節點鍵値及葉鍵値，而來進行販賣，然後利用密碼化內容的配送，或各種鍵値的配送，及更新處理等來產生由該頂點節點鍵値以下的節點鍵値及葉鍵値所構成的有效化鍵値區塊（E K B )，而使能夠配送只可利用於頂點節點以下的裝置之資料。如此一來，以1個節點作爲頂點，而將以下的節點設定爲該頂點節點中所被定義的分類或副分類的關連節點，藉此管理分類段或副分類段的1個節點之製造商或內容提供業者等，可獨自產生以該節點作爲頂點的有效化鍵値區塊（E K B )，而來配送於頂點節點以下所屬的裝置，使得以在完全不會影響到不屬於頂點節點的其他分類的節點所屬的裝置下執行鍵値更新。 ’ 〔簡略E K B的鍵値配送構成（1 )〕經濟部智慧財產局員工消費合作社印製例如在先前所述的第3圖的樹狀構成中，將鍵値（例如內容鍵値）傳送給預定裝置（葉）時，會利用鍵値配送端裝置所具有的葉鍵値及節點鍵値來產生可解碼的有效化鍵値區塊（E K B )。例如在第2 4 ( a )圖所示的樹狀構成中，在對構成葉的裝置a ，g，j例如傳送內容鍵値時’會在a ，g，j的各節點中產生可解碼的有效化鍵値區塊（E K B )，然後再予以配送。例如可假設爲以更新根鍵値K ( t ) r ο 〇 t來對內容鍵値K ( t ) c ο η進行密碼化處理，而與E K B —起 -49- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） A7 B7 1228901 五、發明説明（47 ) 配送◦此情況，裝置a ，g，j是分別利用第2 4 ( b ) 圖所示的葉及根鍵値來執行E K B的處理，而取得K ( t )r ο ◦ t ，並根據取得的更新根鍵値K ( t ) r ο 〇 t 來執行內容鍵値Κ ( t ) c ο η的解碼處理，而來取得內容鍵値。在此情況所被提供的有效化鍵値區塊（Ε Κ Β )的構成，如第2 5圖所示。第2 5圖所示的有效化鍵値區塊（ Ε Κ Β )是根據先前第6圖所述的有效化鍵値區塊（ Ε Κ Β )的格式來構成，具有與資料（密碼化鍵値）對應的標籤。該標籤如先前第7圖所述，分別在左（L )，右 (R )的方向上，若有資料則顯示0，若無資料則顯示1 〇受領有效化鍵値區塊（Ε Κ Β )的裝置會根據有效化鍵値區塊（Ε Κ Β )的密碼化鍵値與標籟來依次執行密碼化鍵値的解碼處理，然後取得上位節點的更新鍵値。如第 2 5圖所示，有效化鍵値區塊（Ε Κ Β )若從根到葉的段數（層次）越多，則其資料量會隨之增加。段數（層次）是按照裝置（葉）數而增大者，當形成鍵値配送端的裝置數較多時，Ε Κ Β的資料量會更爲增大。以下，針對可削減有效化鍵値區塊（Ε Κ Β )的資料量的構成加以說明。第2 6圖是表示按照鍵値配送裝置來使有效化鍵値區塊（Ε Κ Β )簡略化的構成例。與第2 5圖同樣的，可假設成對構成葉的裝置a ，g ’ j傳送內容鍵値時。如第2 6 ( a )圖所示，構築一只本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） (請先閲讀背面之注意事項再填寫本頁) -·

-、1T 經濟部智慧財產局員工消費合作社印製 -50· 1228901 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（48 ) 藉鍵値配送裝置來構成的樹狀構造。此情況，是根據第 2 4 ( b )圖所示的構成來構築一作爲新的樹狀構造之第 2 6 ( b )圖的樹狀構造。只要從K r ο 〇 t到K j爲止完全無分歧，亦即只存在1枝即可，但爲了從K r ο 〇 t 到達K a及K g，可在K 0構成分歧點，亦即形成2 2分歧構成的樹狀構造（第2 6 ( a )圖）。如第26 (a)圖所示，會產生只具有K0 (作爲節點）的簡略化樹狀構造。供以更新鍵値配送的有效化鍵値區塊（E K B )會根據這些簡略樹狀構造來產生。又，第 2 6 ( a )圖所述的樹狀構造是選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀構造。供以更新鍵値配送的有效化鍵値區塊（E K B )是只根據對應於該再構築階層樹狀構造的鍵値來構成。先前第2 5圖所述的有效化鍵値區塊（E K B )是在於儲存使從各葉a ，g，j到K r 〇〇 t爲止的所有鍵値密碼化後之資料，但簡略化E K B可只儲存有關構成簡略化後的樹狀構造的節點之密碼化鍵資料。如第2 6 ( b ) 圖所示，標籤具有3位元構成的標籤。第1及第2位元與第2 5圖的例子同樣的，分別在左（L )，右（R )的方向上，若有資料則顯示0，若無資料則顯示1。第3位元爲供以顯示E B K內是否儲存有密碼化鍵値的位元，若有則顯示1，若無則顯示〇。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -51 - 1228901 A7 B7 五、發明説明（49 ) 儲存於資料通訊網或記憶媒體而提供給裝置（葉）的有效化鍵値區塊（EKB) ’如弟26 (b)圖所不，與第2 5圖所示構成相較下’資料量可大幅度地削減。受領第2 6圖所示的有效化鍵値區塊（E K B )的各裝置是只依次破解標籤的第3位元中顯示1的部份的資料，藉此而能夠實現預定密碼化鍵値的解碼。例如，裝置a是以葉鍵値K a來破解密碼化資料E n c ( K a ，K ( t ) 0 )，而取得節點鍵値K ( t ) 〇，然後再利用節點鍵値κ ( t )〇來破解密碼化資料E n c ( K ( t ) 〇，κ ( t ) root)，而取得K ( t ) r ο o t 。又，裝置j是以葉鍵値K j來破解密碼化資料E n c ( K j ，K ( t ) root)，而取得K(t)root。如此一來，可構築一只藉配送端的裝置來構成的簡略化新樹狀構造’而只利用構成該樹狀構造的葉，或葉與共通節點的鍵値來產生有效化鍵値區塊（E K B )，藉此而得以產生資料量少的有效化鍵値區塊（E K B )，進而能夠有效率地執行有效化鍵値區塊（E K B )的資料配送。〔簡略E K B的鍵値配送構成（2 )〕以下，針對使根據第2 6圖簡略化的樹狀構造而產生的有效化鍵値區塊（E K B )更簡略化而來減少資料量之能夠有效率地進行處理的構成加以說明。第2 6圖所述的構成是選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略 (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -52- 1228901 A7 B7 五、發明説明（5〇 ) 化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀構造。供以更新鍵値配送的有效化鍵値區塊（E K B )是只根據對應於該再構築階層樹狀構造的鍵値來構成。第2 6 ( a )圖所示的再構築階層樹狀構造’爲了在葉a ，g，j中能夠取得更新根鍵値K ( t ) r ο 〇 t ，而配送第2 6 ( b )圖所不的有效化鍵値區塊（ΕΚΒ ) 。在第2 6 ( b )圖之有效化鍵値區塊（E K B )的處理中，葉 j 可藉由 Enc (Kj ’K(t) root)的 1 次解碼處理來取得根鍵値：κ ( t ) r ο ◦ t ◦但，葉a ，g必須在藉由E n c ( K g，K ( t ) 0 )的解碼處理來取得K ( t ) 0後，再執行E n c ( K ( t ) 0，K ( t ) r ο ◦ t )的解碼處理，而來取得根鍵値：K ( t ) r ο o t。亦即，葉a，g必須執行2次的解碼處理。第2 6圖之簡略化的再構築階層樹狀構造’在以節點 K 0作爲其下位葉a ，g的管理節點而執行獨自的管理時，例如當作副根節點來執行下位葉的管理時，有助於確認葉a ，g取得更新鍵値的情況，但當節點K 〇不進行下位葉的管理時，或即使進行，在容許來自上位節點的更新鍵値配送時，亦可使第2 6 ( a )圖所示的再構築階層樹狀構造更簡略化，省略節點K 0來產生有效化鍵値區塊（ E K B )而配送。第2 7圖是表示此類有效化鍵値區塊（E K B )的構成。與第2 6圖同樣的，爲假設對構成葉的裝置a ’ g ’ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）請先閱讀背之注意事項再頁經濟部智慧財產局員工消費合作社印製 -53- 1228901 A7 B7 五、發明説明（51 ) j配送內容鍵値。如第2 7 ( a )圖所示’構築一直接連接根K r ◦ 〇 t與各葉a ’ S ’ j的樹狀構造。又，如第2 7 ( a )圖所示，從第2 6 ( a )圖所示的再構築階層樹狀構造省去節點K 0的簡略化樹狀構造會被產生。供以更新鍵値配送的有效化鍵値區塊（E K B ) 是根據這些簡略樹狀構造來產生。第2 7 ( a )圖所示的樹狀構造是只根據直接連結可解碼有效化鍵値區塊（ E K B )的葉及根的通路而再構築的再構築階層樹狀構造。又，供以更新鍵値配送的有效化鍵値區塊（E K B )是只根據對應於該再構築階層樹狀構造的葉鍵値來構成。又，第2 7 ( a )圖的例子，雖是以終端作爲葉的構成例，但在例如最上位節點對複數個中位，下位節點配送鍵値時，亦可根據直接連接最上位節點與中位，下位節點的簡略化樹狀構造來產生有效化鍵値區塊（E K B )，而執行鍵値配送。如此一來，再構築階層樹狀構造具有直接連接構成簡略化樹狀構造的頂點節點與構成簡略化樹狀構造的終端節點或葉之構成。就此簡略化樹狀構造而言，來自頂點節點的分歧並非只限於2個，亦可爲對應於配送節點或葉數而具有3個以上多分歧的樹狀構造。先前第2 5圖所述的有效化鍵値區塊（E K B )是儲存使由各葉a ，g，j開始到K r 〇〇 t爲止的所有鍵値密碼化的資料，而第2 6圖所述的有效化鍵値區塊（ E κ B )則是儲存葉a ，g，j的葉鍵値，及作爲a ，g 的共通節點的K 〇，以及根鍵値，但根據第2 7 ( a )圖本紙狀|朋相_標準（CNS) A4規格（21GX297公慶） ~ -54 - (請先閱讀背面之注意事項再填寫本頁) -#·口經濟部智慧財產局員工消費合作社印製 1228901 A7 B7 五、發明説明（52 ) 所示之簡略化階層樹狀構造的有效化鍵値區塊（E K B ) 由於省略節點K 〇的鍵値，因此如第2 7 ( b )所示，會 4 (請先閱讀背面之注意事項再填寫本頁) 形成資料量更少的有效化鍵値區塊（E K B )。第2 7 ( b )圖的有效化鍵値區塊（E K B )與第 2 6 ( b )圖的有效化鍵値區塊（E K B )同樣的，具有 3位元構成的標籤。第1及第2位元與第2 6圖所述同樣的’分別在左（L )，右（R )的方向上，若有資料則顯示〇，若無資料則顯示1。第3位元爲供以顯示E B K內是否儲存有密碼化鍵値的位元，若有則顯示1 ，若無則顯示〇。在第2 7 ( b )圖的有效化鍵値區塊（E K B )中，各葉 a ，g，j 是藉由 Enc (Ka ，K (t) r〇〇t )，或 Enc (Kg，K(t) r〇ot)Enc (Kj ’ K ( t ) r ◦ o t )的1次解碼處理來取得根鍵値·· K (t) root)。經濟部智慧財產局員工消費合作社印製根據具有直接連接如此簡略化的再構築階層樹狀構造的最上位節點，及構成樹狀構造的終端節點或葉的構成之樹狀構造而產生的有效化鍵値區塊（E K B )，如第2 7 (b )圖所示，只根據對應於再構築階層樹狀構造的頂點節點及終端節點或葉的鍵値來構成。如第2 6圖或第2 7圖之有效化鍵値區塊（E K B ) 所示，構築一只藉配送端的裝置來構成的簡略化新樹狀構造，而只利用構成該樹狀構造的葉，或葉與共通節點的鍵値來產生有效化鍵値區塊（E K B )，藉此而得以產生資本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -55- 1228901

PsT B7 五、發明説明（53 ) 料量少的有效化鍵値區塊（E K B )，進而能夠有效率地執行有效化鍵値區塊（E K B )的資料配送。又，簡略化的階層樹狀構成，特別是可有效活用於後段說明的實體單位的E K B管理構成中。實體是從構成樹狀構造（作爲鍵値配送構成）的節點或葉而選擇的複數個節點或葉的集合體區塊。該實體是依裝置的種類而設定的集合體，或者是裝置提供製造商，內容提供業者，淸算機關等的管理單位等，具有某共通點的處理單位，管轄單位，或提供服務單位等，各種態樣的集合。在1個實體中，被分類於某共通種類的裝置會聚集，例如根據複數個實體的頂點節點（副根）再構築與上述同樣的簡略化樹狀構造，而來產生E K B，藉此可產生配送在被選擇的實體所屬的裝置中能夠解碼的簡略化有效化鍵値區塊（E K B ) ◦ 有關實體單位的管理構成會在後段詳細說明。經濟部智慧財產局員工消費合作社印製又，此類的有效化鍵値區塊（E K B )可爲儲存於光碟，D V D等之資訊記錄媒體的構成。例如，可將在含資料部（由上述密碼化鍵値資料所構成）與標籤部（作爲密碼化鍵値資料的階層樹狀構造之位置識別資料）的有效化鍵値區塊（E K B )中再儲存訊息資料（根據更新節點鍵値而密碼化的內容等）的資料記錄媒體提供給各裝置。此刻，裝置會根據標籤部的識別資料來依次抽出有效化鍵値區塊（E K B )中所含的密碼化鍵値資料，然後予以解碼 ’取得內容解碼時所需的鍵値，而得以利用內容。當然，亦可經由網際網路等的網路來配送有效化鍵値區塊（本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -56- 1228901 A7 B7 i、發明説明（54 ) E K B )。〔實體單位的E K B管理構成〕其次，針對以複數個節點或葉的集合之區塊來管理構成樹狀構造（作爲鍵値配送構成）的節點或葉之構成加以說明。以下將複數個節點或葉的集合之區塊稱爲實體。該實體是依裝置的種類而設定的集合體，或者是裝置提供製造商，內容提供業者，淸算機關等的管理單位等，具有某共通點的處理單位，管轄單位，或提供服務單位等，各種態樣的集合。以下利用第28圖來說明實體。第28 (a)圖是用以說明樹狀構造的實體單位的管理構成。在圖中是以三角形來表示1個實體，例如在1實體2 7 0 1內含有複數個節點。表示1實體內的節點構成爲（b ) 。1個實體是由以1個節點作爲頂點的複數段的2分歧形樹狀所構成。以下，將實體的頂點節點2 7 2 0稱爲副根。如圖（c )所示，樹狀構造的終端是由葉，亦即裝置所構成。裝置是隸屬以複數個裝置作爲葉，藉由具備副根的頂點節點2 7 0 2而構成的其中之一實體。由第2 8 ( a )圖可得知，實體具備階層構造。以下，利用第2 9圖來說明此階層構造。第2 9 ( a )圖供以說明簡略化階層構造的圖。從 K r 〇〇 t開始算起，在數段下的段中構成有實體A 〇 1 〜An η，且在實體AO 1〜An η的下位中更設定有實本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -57- 1228901 A7 B7 五、發明説明（55 ) ^ 體B0 1〜Bnk，以及更下位中設定有實體C1〜 CnQ。各實體如第29(b) ，（c)圖所示，具有由複數段的節點及葉所構成之樹狀。如圖（b )所示，實體b n k的構成具有：以副根 2 8 1 1作爲頂點節點，至終端節點2 8 1 2爲止的複數個節點。該實體具有識別件B n k，實體B n k將會獨自執行對應於實體B n k內的節點之節點鍵値管理，而來執行以終端節點2 8 1 2作爲頂點而設定之下位（副）實體的管理。另一方面，實體B n k是屬於以副根2 8 1 1作爲終端節點的上位（主）實體A η η的管理下。經濟部智慧財產局員工消費合作社印製如圖（c )所示，實體C η 3的構成具有：以副根 2 8 5 1作爲頂點節點，各裝置的終端節點2 8 5 2，此情況爲至根爲止的複數個節點及葉。該實體具有識別件 Cn3 ，實體Cn3將會獨自執行對應於實體Cn3內的節點及葉之節點鍵値及葉鍵値管理，而來執行對應於終端節點2 8 5 2的葉（裝置）的管理。另一方面，實體 C η 3是屬於以副根2 8 5 1作爲終端節點的上位（主）實體Β η 2的管理下。所謂各實體的鍵値管理是例如指鍵値更新處理，排除處理等，在往後會詳細說明。最下段實體的葉（裝置）中儲存有：從裝置所屬的實體的葉鍵値開始到位於本身所屬的實體的頂點節點的副根節點爲止的通路上的各節點的節點鍵値及葉鍵値。例如，終端節點2 8 5 2的裝置是儲存有：從終端節點（葉） 2 8 5 2開始到副根節點2 8 5 1爲止的各鍵値。 -58- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 1228901 A7 __B7______ 五、發明説明（56 ) 請先閲讀背面之注意事項再填以下，利用第3 0圖來說明實體的構成。實體可具有由各種段數所構成的樹狀構造。段數，亦即層次（depth)可按照對應於在實體所管理的終端節點之下位（副）貫體數，或對應於作爲葉的裝置數來予以設定。若將第3 0 ( a )圖所示的上下位構成予以具體化’ 則會形成圖（b )所示者。根實體爲具有根鍵値的最上段的實體。在根實體的終端節點中設定有作爲複數個下位實體的實體A，B，C，以及設定有作爲實體C的下位實體之實體D。實體C 2 9 0 1是以其終端節點的1個以上的節點作爲指定節點2 9 0 5，在使本身管理的實體增加時，再以指定節點2 9 0 5作爲頂點節點來新設具有複數段的樹狀構成的實體C ’ 2 9 0 2，藉此來使管理終端節點 2 9 0 7增加，而使能夠追加增加於管理終端節點中的下位實體。以下利用第3 1圖來說明指定節點。實體a，經濟部智慧財產局員工消費合作社印製 30 1 1是具有進行管理的下位實體B，C，D，以及具有1個指定節點3 0 2 1。當實體未再使管理對象的下位實體增加時，可在指定節點3 0 2 1中設定自我管理的τ 位實體A’，3012，更在下位實體a’，3012的終端節點中設定管理對象的下位實體F，c。自我管理的下位貫體A ’ 3 0 1 2亦可以其終端節點的至少一個作爲指定節點3022，藉此來設定下位實體a，，，3013，而使能夠增加管理實體。在下位實體A，，，3 〇丄3中亦可確保1個以上的指定節點。藉由如此具指定節點的構成

-59- 經濟部智慧財產局員工消費合作社印製 1228901 A7 ___B7___ 五、發明説明（57 ) ，某實體所管理的下位實體將可無限地增加。並且，指定實體並非只限於1個終端節點，亦可設定成複數個。

在各實體中，是以實體單位來構成有效化鍵値區塊（ E K B )，執行實體單位的鍵値更新及排除處理。如第 3 1圖所示，在複數個實體A，A ’，A ’’中，雖是分別設有各實體的有效化鍵値區塊（E K B )，但可予以共通管理，例如可由某裝置製造商來一起管理實體A，A’，A ο 〔新實體的登錄處理〕其次，針對新實體的登錄處理加以說明。第3 2圖是表示登錄處理程序。以下根據第3 2圖的程序來進行說明。重新被追加於樹狀構成中的新（副）實體（Ν二Ε η ) 是對上位（主）實體（Ρ - Ε η )執行新登錄要求。又，各貫體具有根據公開鍵値密碼方式的公開鍵値，新的實體在要求登錄本身的公開鍵値時會傳送給上位實體（ρ 一 Ε η )。又，受領登錄要求的上位實體（ρ _ Ε η )會將受領後的新（副）貫體（Ν - Ε η )的公開鍵値傳送給證明書發行台（C A : Certificate Authority)，受領附加 C A 的署名之新（副）實體（N - Ε η )的公開鍵値。這些程序是作爲上位實體（Ρ — Εη)與新（副）實體（Ν__Εη )的相互認證程序。根據追些處理，若新登錄要求實體的認證終了，則上本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公慶1 ----- -60- (請先閱讀背面之注意事項再填寫本頁)

1228901 A7 B7 五、發明説明（58 ) 位實體（P - Ε η )會許可新（副）實體（N 一 E n )的登錄，且將新（副）實體（N 一 E n )的節點鍵値傳送給新（副）實體（N - E n )。此節點鍵値爲上位實體（Ρ 一 Ε η )的終端節點的1個節點鍵値，且對應於新（副）實體（Ν - Ε η )的頂點節點，亦即對應於副根鍵値。若此節點鍵値的傳送終了，則新（副）實體（Ν -Ε η )會構築一新（副）實體（ν 一 ε η )的樹狀構成，且將頂點節點的副根鍵値設定於構築後的樹狀構成的頂點，設定各節點及葉的鍵値，而來產生實體內的有效化鍵値區塊（Ε Κ Β )。在此’將1個實體內的有效化鍵値區塊 (Ε Κ Β )稱爲副Ε Κ Β。另一方面，上位實體（Ρ 一 Εη)會藉由新（副）實體（Ν - Ε η )的追加來產生追加有效化的終端節點後之上位貫體（Ρ — Εη)內的副ΕΚΒ。若新（副）實體（Ν - Ε η )產生根據新（副）實體 (Ν - Ε η )內的節點鍵値及葉鍵値而構成的副Ε Κ Β，則會予以傳送至上位實體（Ρ - Ε η )。經濟部智慧財產局員工消費合作社印製從新（副）實體（Ν - Ε η )來接受Ε Κ Β及效能資訊後的上位實體（Ρ - Ε η )會將所接收的副Ε Κ Β與效能資訊及上位實體（Ρ - Ε η )更新後的副Ε Κ Β傳送給鍵値發行中心（K D C : Key Distribute )。又，鍵値發行中心（K D C )會根據更新後的效能管理表來產生各種態樣的Ε Κ B，亦即產生只有具備特定效能的實體或裝置才能解碼的Ε Κ B。如此一來，可將設定 -61 - 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇><297公釐） 1228901 經濟部智慧財產局員工消費合作社印製 A7 _______ B7____ 五、發明説明（59 ) 解碼可能的實體或裝置的E K B提供給內容提供業者’內容提供業者會根據E K B來使內容鍵値密碼化，然後經由網路或儲存於記錄媒體來進行提供，藉此來提供只有在特定的裝置才可利用的內容。又，對新實體的副E K B的鍵値發行中心（K D C ) 的登錄處理並非只限於經由上位實體來依次傳送執行副 E K B之方式，亦可不經由上位實體，而直接由新登錄實體來執行登錄於鍵値發行中心（K D C )的處理。以下利用第3 3圖來說明上位實體與新追加於上位實體的下位實體的對應關係。在此是以上位實體的終端節點的1個3 2 0 1來作爲新追加實體的頂點節點，提供給下位實體，藉此下位實體是作爲上位實體的管理下的實體而被追加。所謂上位實體的管理下的實體是意指上位實體可執行下位實體的排除處理之構成。如第3 3圖所示，若在上位實體中設定有新實體，則上位實體的葉之終端節點的1個節點3 2 0 1與新追加實體的頂點節點3 2 0 2會當作相等的節點來予以設定。亦即，上位實體的1個葉之1個終端節點會作爲新追加實體的副根來予以設定。藉由如此的設定，新追加實體會在全體樹狀構成下形成有效化。第3 4圖是表不在設定新追加實體時，上位實體所產生的更新E K B的例子。第3 4圖是袠示圖（a )所示的構成，即已具備有效存在的終端節點（η 〇 d e 0 0 0 ) 3 3 0 1與終端節點（11 〇 d e 0 0 1 ) 3 3 0 2，在此 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） '62- 1228901 A7 _ _ B7 五、發明説明（6〇 ) 對新追加實體賦予新實體追加終端節點（n 0 d e 1 0〇 )3 3 〇 3時，上位實體會產生副E K B。 (請先閱讀背面之注意事項再填寫本頁} 副E K B具有第3 4 ( b )圖所示的構成，具有分別根據有效存在的終端節點鍵値而密碼化的上位節點鍵値，及以上位節點鍵値而密碼化的上位節點鍵値，以及副根鍵値等。各實體與第3 4 ( b )圖所示相同，使根據有效的終端節點或葉鍵値而密碼化的上位節點鍵値及更上位的節點鍵値密碼化，具有根據至副根的密碼化資料而構成的 E K B，而予以管理。〔實體管理下的排除處理〕經濟部智慧財產局員工消費合作社印製其次，針對以實體單位來管理鍵値配送樹狀構成的構成之裝置或實體的排除處理。就先前的第3 ，4圖而言，是針對從樹狀構成全體中僅可解碼特定的裝置，且被排除的裝置會配送不能解碼的有效化鍵値區塊（E K B )之處理加以說明。雖第3，4圖所述的排除處理會從全體樹狀構成中排除特定葉的裝置，但在樹狀的實體管理的構成中，可針對每個實體執行排除處理。在此，利用第3 5圖以後的圖來說明有關實體管理下的樹狀構成之排除處理。第3 5圖是用以說明在構成樹狀的實體中管理最下段的實體，亦即管理各個裝置的實體之裝置的排除處理。第3 5 ( a )圖是表示實體管理的鍵値配送樹狀構造。在樹狀最上位設定有根節點，在數段下構成有實體本紙張尺度適用中國國家標準（CNS )八4規格（210X297公釐） 1228901 Α7 Β7 五、發明説明（61 ) A〇1〜Ann ，且在其下位段構成有B01〜Bnk的實體，更下位段構成有C 1〜C η的實體。最下的實體爲終端節點（葉）相異的裝置，例如記錄再生器，再生專用器等。在此，排除處理是獨自執行於各實體中。例如，就最下段的實體C 1〜C η而言，是執行葉的裝置排除處理。第35 (b)圖是表示最下段的實體之一的實體Cn， 3 4 3 0的樹狀構成。實體C η，3 4 3 0爲具有頂點節點3 4 3 1 ，以及在終端節點的葉具有複數個裝置之構成〇在此終端節點的葉中，若有形成排除對象的裝置（例如裝置3432)，則實體Cn，3430會產生由獨自更新後的實體C η內的節點鍵値及葉鍵値而構成的有效化鍵値區塊（副Ε Κ Β )。該有效化鍵値區塊是在排除裝置 3 4 3 2中無法解碼，爲藉由只能在構成其他葉的裝置中進行解碼的密碼化鍵値所構成的鍵値區塊。實體C η的管理者會產生予以更新的副Ε Κ Β。具體而言，是由副根來更新構成連接於排除裝置3 4 3 2的通路之各節點 3 4 3 1 ，3 4 3 4，3 4 3 5的節點鍵値，而以該更新節點鍵値作爲只能在排除裝置3 4 3 2以外的葉裝置中進行解碼的密碼化鍵値而構成之區塊來作爲更新副Ε Κ Β。該處理是在先前第3，4圖中所述的排除處理構成中，對應於使根鍵値置換成實體的頂點鍵値（副根鍵値）。如此一來，實體C η，3 4 3 0在根據排除處理而更本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） (請先閲讀背面之注意事項再填寫本頁) 丁經濟部智慧財產局員工消費合作社印製 1228901 A7 B7 五、發明説明（62 ) ~' 新的有效化鍵値區塊（副E κ B )會被傳送至上位實體此情況，上位實體爲實體B n k，3 4 2 〇，爲具有以實 I (請先閲讀背面之注意事項再填寫本頁) 體C η，3 4 3 0的頂點節點3 4 3丄作爲終端節點的實體。若實體Bnk ’ 3420從下位實體Cn ，343 0 來受領有效化鍵値區塊（副E K B )，則會將對應於該鍵値區塊中所含的實體C n k，3 4 3 〇的頂點節點 3431之實體Bnk ’ 342〇的終端節點3431予以设疋成下位貫體C η，3 4 3 0中所被更新的鍵値，而來執行本身實體Bnk，3420的副ΕΒΚ之更新處理。第35 (c)圖是表示實體Bnk，3420的樹狀構成。在實體B n k，3 4 2 0中，形成更新對象的節點鍵値爲從第3 5 ( c )圖的副根3 4 2 1到構成包含排除裝置的實體的終端節點3 4 3 1爲止的通路上的節點鍵値。亦即，構成連結於傳送更新副E K B而來的實體的節點 3431的通路之各節點3421 ，3424，3425 經濟部智慧財產局員工消費合作社印製的節點鍵値會形成更新對象。在更新這些各節點的節點鍵値後產生實體B n k，3 4 2 0的新的更新副E B K。並且’實體B n k，3 4 2 0更新後的有效化鍵値區塊（E K B )會被傳送給上述實體。此情況，上位實體爲實體Ann ，3410 ，爲具有以實體Bnk ，342 0 的頂點節點3 4 2 1作爲終端節點的實體。若實體Ann，3410從下位實體Bnk， 3 4 2 0受領有效化鍵値區塊（副E K B )，則會將對應 -65- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 B7 五、發明説明（63 ) 於該鍵値區塊中所含的實體B n k，3 4 2 〇的頂點節點 3421之實體Ann ，3410的終端節點3421予以設定成下位實體B n k，3 4 2 0中所被更新的鍵値，而來執行本身實體Ann，3410的副EBK之更新處理。弟3 5 (d)圖是表不貫體Ann，34 10的樹狀構成。在實體A η η，3 4 1 0中，形成更新對象的節點鍵値爲從第3 5 ( d )圖的副根3 4 1 1到構成包含排除裝置的實體的節點3 4 2 1爲止的通路上的節點鍵値。亦即，構成連結於傳送更新副E K B而來的實體的節點 3421的通路之各節點3411 ，3414，3415 的節點鍵値會形成更新對象。在更新這些各節點的節點鍵値後產生實體A η η，3 4 1 0的新的更新副E B K。在上位的實體中依次執行這些處理，執行至第3〇（ b )圖所述的根實體爲止。藉由這一連的處理來完成裝置的排除處理。並且，在各實體中所被更新的副E B K會最終被傳送至鍵値發行中心（K D C )保管。鍵値發行中心 (K D C )會根據所有實體的更新副E K B來產生各種的 E K B。更新E K B會形成在被排除的裝置所不能解碼的密碼化鍵値區塊。第3 6圖是表示裝置的排除處理的程序圖。以下根據第3 6圖的程序圖來說明處理程序。首先，位於樹狀構成的最下段的裝置管理實體（D - Ε η )會爲了排除裝置管理實體（D — Ε η )內的排除對象的葉，而進行必要的鍵値更新，產生裝置管理實體（D — Ε η )的新的副Ε Κ Β (請先閱讀背面之注意事項再填寫本頁) 、訂線·!· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS )八4規格（210Χ297公釐） -66- 1228901 A7 _B7____ 五、發明説明（64 ) (D )。並且，更新副E K B ( D )會被傳送至上位實體。受領更新副E K B ( D )的上位（主）實體（P 1 — Ε η )會產生更新對應於更新副E K B ( D )的更新頂點節點的終端節點鍵値及從該終端節點到副根爲止的通路上的節點鍵値之更新副E K B ( Ρ 1 )。在上位的實體中依次執行這些處理，然後最終被更新的所有副Ε Κ Β會被儲存於鍵値發行中心（K D C )管理。第3 7圖是表示上位實體藉由裝置的排除處理來進行更新處理而產生的有效化鍵値區塊（Ε Κ Β )例。第3 7圖是用以說明圖（a )所示的構成中，在從包含排除裝置的下位實體接受更新副Ε Κ B後的上位實體中所產生的Ε Κ B之例子。在此，包含排除裝置的下位實體的頂點節點是對應於上位實體的終端節點（ nodel〇〇）36〇l° 上位實體會更新存在於從上位實體的副根開始到終端節點（η 〇 d e 1 0 0 ) 3 6 0 1爲止的通路之節點鍵値，而來產生新的更新副Ε Κ B。更新副Ε Κ B是形成第經濟部智慧財產局員工消費合作社印製 3 7 ( b )圖所示者。並且被更新的鍵値會附上下線及[‘] 〇其次，針對以排除的對象作爲實體時的處理加以說明 ’亦即針對實體的排除處理加以說明。第3 8 ( a )圖是表示實體管理的鍵値配送樹狀構造。在樹狀最上位中設定有根節點，在數段下構成有實體八〇1〜厶1111，且在其下位段構成有；6〇1〜：811匕的本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -- 1228901 A7 五、發明説明（65 貫體’更下位段構成有C 1〜c η的實體。最下的實體爲終端節點（葉）相異的裝置，例如記錄再生器，再生專用器等。 (請先閲讀背面之注意事項再填寫本頁) 在此是針對實體C η，3 7 3 0執行排除處理時加以說明。最下段的實體Cn，3730如第37 (b)圖所不’爲具有頂點節點3 4 3 1 ，以及在終端節點的葉具有複數個裝置之構成。藉由排除實體Cn，3730，而使能夠從實體Cn ’ 3 7 3 0所屬的全體裝置的樹狀構造來予以一次排除。貫體Cn ’ 373 0的排除處理是在實體Cn ，3730 的上位貫體之實體Bnk，3720中執行。實體Bnk ’ 37 20爲具有以實體Cn，3730的頂點節點 3 7 3 1作爲終點節點的實體。實體Bn k，3720在執行下位實體Cn，經濟部智慧財產局員工消費合作社印製 3 7 3 〇的排除處理時，會更新對應於實體c n k， 3730的頂點節點3731之實體Bnk，3720的終點節點3 7 3 1 ，且更新從該排除實體3 7 3 0開始到實體B n k，3 7 2 0的副根爲止的通路上的節點鍵値，而來產生有效化鍵値區塊，進而產生更新E K B。形成更新對象的節點鍵値爲··從第3 8 ( c )圖的副根3 7 2 1 開始到構成排除實體的頂點節點的終端節點3 7 3 1爲止的通路上之節點鍵値。亦即，節點3 7 2 1 ，3 7 2 4， 3 7 2 5 ，3 7 3 1的節點鍵値會形成更新對象。在更新各節點的節點鍵値後產生實體B n k，3 7 2 〇之新的更 -68- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 B7 五、發明説明（66 ) 新副E K B。或者’實體Bnk，3720在執行下位實體Cn， 3 7 3 0的排除處理時，亦可不更新對應於實體C n k， 3 7 3 0的頂點節點3 7 3 1之實體B n k ，3 7 2〇的 @ Ιΐ Iff Ιί 3 7 3 1 ，而進行排除從該排除實體3 7 3 0開始到實體B n k，3 7 2 〇的副根爲止的通路上的終端節點3 7 3 1之節點鍵値的更新，產生有效化鍵値區塊，進而產生更新e kb。又’實體B n k，3 7 2 0所更新後的有效化鍵値區塊（副E K B )會被傳送至上位實體。此情況，上位實體爲實體Ann，371〇，爲具有以實體Bnk， 3 7 2 0的頂點節點3 7 2 1作爲終點節點的實體。若實體Ann，3710從下位實體Bnk， 3 7 2 0受領有效化鍵値區塊（副；e κ B )，則會將對應於該鍵値區塊中所含的實體B n k，3 7 2 0的頂點節點 3721之實體Ann，3710的終端節點3721予經濟部智慧財產局員工消費合作社印製以設定成下位實體B n k，3 7 2 0中所被更新的鍵値，而來執行本身實體An η，3 7 1 0的副EBK之更新處理。桌38 (d)圖是表不實體Ann，37 10的樹狀構成。在實體A η η，3 7 1 0中，形成更新對象的節點鍵値爲從第3 8 ( d )圖的副根3 7 1 1到構成包含排除裝置的實體的節點3 7 2 1爲止的通路上的節點鍵値。亦即，構成連結於傳送更新副E Κ B而來的實體的節點 3 7 21的通路之各節點3711 ，3714，3715 本紙張尺度適用中國國家標準（CNS ) A4規格（2丨〇'〆297公釐） -69- 1228901 A7 B7 五、發明説明（67 ) 的節點鍵値會形成更新對象。在更新這些各節點的節點鍵値後產生實體A η η，3 7 1 〇的新的更新副E B K。在上位的實體中依次執行這些處理，執行至第3 0 ( b )圖所述的根實體爲止。藉由這一連的處理來完成裝置的排除處理。並且，在各實體中所被更新的副E B K會最終被傳送至鍵値發行中心（K D C )保管。鍵値發行中心 (K D C )會根據所有實體的更新副E K B來產生各種的 E K B。更新E K B會形成在被排除的裝置所不能解碼的密碼化鍵値區塊。第3 9圖是表示裝置的排除處理的程序圖。以下根據第3 9圖的程序圖來說明處理程序。首先，所欲排除實體的實體管理實體（E - Ε η )會爲了排除實體管理實體（ Ε - Ε η )內的排除對象的終端節點，而進行必要的鍵値經濟部智慧財產局員工消費合作社印製 { 。 η 點節執於的 Β 體 Ε 節的次存碼 Κ 實一點上依儲的解 Ε 位 1 頂路中被“種能副上 Ρ 新通體會心各不的至 C 更的實 Β 中生所新送體的止 SKliT㈣置的傳實}爲位 E f 來裝 }®}E 根上副tiKB的 η 會主 {副在有纟除 Ε}彳Β 到。所 liJE排 I E 位 κ點}的又/TS被 ^{上瓦節1新理0在 {B 的副端 P 更管的成體 K}新終C被厂110形實 Ε E 更該 B 終 C 實會理一虽C 於從 K 最D有 B 管新 B 應及 E 後 K 所 K 。體更 K 對値副然丨據 E 塊實，E 新鍵新，心根新區生且副更點更理中會更値產並新生節之處行 }。鍵，。更產端値些發 c B 化新 } 領會終鍵這値 D K 碼更 E 受 } 的點行鍵 κ E 密本紙張尺度適用中國國家標準（CNS ) Α4規格（21〇X297公釐） 1228901 A7 _______B7 五、發明説明（68 ) 第4 0圖是用以說明被排除之下位實體與進行排除之上位實體的對應圖。上位實體的終端節點3 9 0 1會藉由實體的排除來更新，以及藉由存在於從上位實體的樹狀構造的終端節點3 9 0 1開始到副根爲止的通路上之節點鍵値的更新來產生新的更新E K B。其結果，被排除的下位實體的頂點節點3 9 0 2的節點鍵値與上位實體的終端節點3 9 0 1的節點鍵値會形成不一致。在實體的排除後，由於利用鍵値發行中心（K D C )而產生的E K B是根據在上位實體中所被更新的終端節點3 9 0 1的鍵値來予以產生’因此對應於未具備該更新鍵値的下位實體的葉的裝置不可能破解利用鍵値發行中心（K D C )而產生的 E K B。經濟部智慧財產局員工消費合作社印製在上述說明中雖是針對用以管理裝置的最下段的實體之排除處理加以說明，但由上位實體來排除位於樹狀構成的中段之實體管理實體的處理亦可藉由與上述相同的程序來執行。藉由排除中段的實體管理實體，而使能夠一次排除被排除之實體管理實體的下位所屬之全體複數個的實體及裝置。如此一來，執行實體單位的排除，要比以1個1個的裝置單位所執行的排除處理來得簡易。〔實體的效能管理〕其次，針對實體單位的鍵値配送樹狀構造中管理各實體的容許效能（Capability)，而來進行對應於效能的內容配本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -71 - 1228901

A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（6£ ) 送之處理構成加以說明〇在此 1 所三田明的效能是指 : 例如特定的壓縮音聲資料的解碼可能，或容許特疋的聲再生方式或者可處理特定的畫像處理程式等裝置可處理何種內容或程式等的裝置爲何，亦即裝置的資料處理能力的定義資訊〇第 4 1圖是定義效能的實體構成例〇爲根節點位於鍵値配送樹狀構成的最頂點，複數個實體被連接於下層各節點具有 2分歧的樹狀構成。在此，例如實體 4 0 0 1 爲具有容許音聲再生方式 A， B 或 C 的效能之實體 0 具體而言例如在配送以某音▲ 聲壓縮程式 A B 或 C 方式而壓縮後的樂資料時，屬於構成於實體 4 0 0 1 以下的實體之裝置可進行解‘ 壓；縮: 資料處理〇同樣的，實體 4 〇〇 2是定主我爲具有可處理聲再生方式 B 或 C的效能之實體者。實體 4 〇〇 3 是定義爲具有可處理聲再生方: 式 A j 或: B的效能之實體者。實體 4 0 0 4 是定義爲具有可處理音聲再生方式 B 的效能之實體者〇實體4 0 0 5 是疋義爲具有可處理音聲再生方式 C 的效能之實體者〇另一方面實體 4 0 2 1 是定義爲容許畫像再生方式 P Q ， r的實體者實體4 0 2 2 爲容許方式 Ρ q 的畫像再生方式者 5 實體 4 0 2 3 是定義爲具有可進行畫像再生方式 P的效能之: 實i 體: 菩。如此之各實體的: 效1 能: 資訊是藉由鍵値發行中心（ K D C ) 來予以管理〇例如，鍵値發行中心 ( Κ D C ) 想本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 B7 五、發明説明（70 ) 要將內容提供業者以特定的壓縮程式壓縮後的音樂資料配送給各種裝置時，可根據各實體的效能資訊來產生只能對可再生該特定的壓縮程式的裝置進行解碼之有效化鍵値區塊（E K B )。提供內容的內容提供業者是根據藉由效會§ 資訊而產生的有效化鍵値區塊（E K B )來配送內容鍵値，將以該內容鍵値而密碼化後的資料提供給各裝置。藉此構成，可確實地只對能進行資料處理的裝置提供特定的處理程式。此外，在第4 1圖中雖是針對所有的實體來定義效能，但並非一定要如此，例如第4 2圖所示，亦可只對裝置最下段的實體定義效能，而於鍵値發行中心（K D C )管理屬於最下段實體的裝置的效能，根據定義於最下段的實體之效能資訊來產生只有內容提供業者所期望的可處理裝置才能解碼之有效化鍵値區塊（E K B )。就第4 2圖而言，在終端節點中定義有裝置所被定義之實體4 1 0 1 = 經濟部智慧財產局員工消費合作社印製 4 1 0 5的效能，且於鍵値發行中心（K D C )管理有關這些實體的效能。例如，在實體4 1 0 1中具有可處理音聲再生方式B，以及可處理畫像再生方式r的裝置。又，在實體4 1 0 2中具有可處理音聲再生方式A，以及可處理畫像再生方式Q的裝置。第4 3圖是表示在鍵値發行中心（K D C )所管理之效能管理表的構成例。效能管理表具有第4 3 ( a )圖所示的資料構成。亦即，作爲識別各實體的識別件之實體D ，及表示該實體中所被定義的效能之效能一覽表，以及該本紙張尺度適用中國國家標準（CNS ) A4規格（210X29?公釐） 73· 1228901 A7 B7 五、發明説明（ 71 經濟部智慧財產局員工消費合作社印製效能一覽表，如第4 3 ( b )圖所示，以各1位元[1 ]或[〇 ] 來設定有關各種形態的資料處理可否，例如若音聲再生處理方式（A )爲可處理，則設定爲Π]，若不可能處理，則設定爲[0]，若音聲再生處理方式（B )爲可處理’則設定爲[1 ]，不可能處理時，則設定爲[〇]，、、、、等。又，此效能資訊的設定方法並非只限於此，只要可識別有關此實體的管理裝置的效能者即可，亦可爲其他的構成。在效能管理表中儲存有各實體的副E K B，或者當副 E K B被儲存於別的資料庫時，儲存有副E K B的識別資訊，而且儲存有各實體的副根節點識別資料。鍵値發行中心（K D C )會根據效能管理表來產生只有可再生特定內容的裝置才能解碼的有效化鍵値區塊（ E K B )。以下，利用第4 4圖來說明有關根據效能資訊之有效化鍵値區塊的產生處理。首先，在步驟S 4 3 0 1中，鍵値發行中心（K D C )會從效能管理表來選擇具有所被指定的效能之實體。具體而言，例如內容提供業者在根據音聲資料再生處理方式 A來配送再生可能的資料時，會從第4 3圖（a )的效能一覽表來選擇音聲資料再生處理（方式A )的項目所被設定爲[1 ]的實體。其次，在步驟S 4 3 0 2中，產生根據所被選擇的實體而構成之選擇實體I D的一覽表。其次，在步驟 S 4 3 0 3中，在根據選擇實體I D而構成的樹狀構造中選擇必要的通路（鍵値配送樹狀構成的通路）。在步驟請先閲讀背面意項頁本紙張尺度適用中國國家標準（CNS ) A4規格（21〇χ297公釐） 74- 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（72) S 4 3 0 4中，判定是否完成所有的通訊選擇（選擇實體 I D的一覽表中所含者）’直到完成爲止，在步驟 S 4 3 0 3中產生通路。這表示當複數個實體被選擇時會分別依次選擇通路。若選擇實體I D的一覽表中所含的全部通路完成選擇，則會前進至步驟S 4 3 0 5 ’構築一只根據所選擇的通路及實體而構成的鍵値配送樹狀構造。其次，在步驟S 4 3 0 6中，針對步驟S 4 3 0 5中所產生的樹狀構造之節點鍵値進行更新處理，而來產生更新節點鍵値。並且，從效能管理表來取出構成樹狀構造的選擇實體的副E K B，且根據副E K B及步驟S 4 3 0 6 中所產生的更新節點鍵値來產生只可在選擇實體的裝置中進行解碼的有效化鍵値區塊（E K B )。如此產生的有效化鍵値區塊（E K B )只利用於具有特定效能的裝置中，亦即會形成解碼可能的有效化鍵値區塊（E K B )。在此有效化鍵値區塊（E K B )例如對內容鍵値進行密碼化，而以此內容鍵値來對根據特定程式而壓縮後的內容進行密碼化，藉此使內容只可利用於藉由鍵値發行中心（K D C )而選擇之特定處理可能的裝置中。藉此，鍵値發行中心（K D C )可根據效能管理表來產生只有可再生特定內容的裝置才能解碼的有效化鍵値區塊（E K B )。因此，當新的實體被登錄時，必須事先取得該新登錄實體的效能。以下，利用第4 5圖來說明有關該實體新登錄時所伴隨的實體通知處理。 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -75- 1228901 A7 B7 五、發明説明（73 ) 第4 5圖是表示新實體參加鍵値配送構成時的效能通知處理程序。在新追加於樹狀構成中的新（副）實體（N - Ε η ) 會對上位（主）實體（Ρ - Ε η )執行新登錄要求。又，各實體具有根據公開鍵値密碼方式的公開鍵値，新的實體在要求登錄本身的公開鍵値時會傳送給上位實體（Ρ -Ε η )。又，受領登錄要求的上位實體（Ρ - Ε η )會將受領後的新（副）實體（Ν - Ε η )的公開鍵値傳送給證明書發行台（C A ·· Certificate Authority )，受領附加 C A 的署名之新（副）實體（N - Ε η )的公開鍵値。這些程序是作爲上位實體（P - En)與新（副）實體（N - En )的相互認證程序。 · 根據這些處理，若新登錄要求實體的認證終了，則上位實體（P - Ε η )會許可新（副）實體（N - Ε η )的登錄，且將新（副）實體（Ν - Ε η )的節點鍵値傳送給新（副）實體（Ν - Ε η )。此節點鍵値爲上位實體（Ρ 一 Ε η )的終端節點的1個節點鍵値，且對應於新（副）實體（Ν - Ε η )的頂點節點，亦即對應於副根鍵値。若此節點鍵値的傳送終了，則新（副）實體（Ν — Ε η )會構築一新（副）實體（ν - Ε η )的樹狀構成，且將頂點節點的副根鍵値設定於構築後的樹狀構.成的頂點 ’設定各節點及葉的鍵値，而來產生實體內的有效化鍵値區塊（ΕΚΒ)。另一方面，上位實體（Ρ — En)也會本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -76- 1228901 A7 B7 經.濟部智慧財產局員工消費合作社印製五、發明説明（74 ) 藉由新（副）實體（N 一 E n )的追加來產生追加有效化的終端節點後之上位實體（p 一 E n )內的副E K B。若新（副）實體（N 一 E n )產生根據新（副）實體 (N - Ε η )內的節點鍵値及葉鍵値而構成的副E K B，則會予以傳送至上位實體（Ρ 一 Ε η ) ’並通知上位實體有關本身實體所管理的裝置之效能資訊。從新（副）實體（Ν 一 Ε η )來接受Ε Κ Β及效能資訊後的上位實體（Ρ - Ε η )會將所接收的副Ε Κ Β與效能資訊及上位實體（Ρ - Ε η )更新後的副Ε Κ Β傳送給鍵値發行中心（K D C : Key Distribute )。又，鍵値發行中心（K D C )會將所接收之實體的畐ί] Ε Κ B及效能資訊登錄於第4 3圖所述的效能管理表中，更新效能管理表。又，鍵値發行中心（K D C )‘可根據更新後的效能管理表來產生各種態樣的Ε Κ B，亦即產生只有具備特定效能的實體或裝置才能解碼的Ε Κ B。以上雖是參照特定的實施例來說明本發明，但本發明並非只限於此，只要不脫離本案申請專利範圍的所記載的主旨範圍，亦可實施其他種種的變更。〔發明的效果〕如以上說明，若利用本發明的資訊處理系統及方法，則由於在內容鍵値，認證鍵値，內容檢查値產生.鍵値，及程式資料等之密碼化處理鍵値區塊能夠適用的有效化鍵値區塊（Ε Κ B )的產生中，可按照配送裝置來再構築階層 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -77- 1228901 A7 B7 五、發明説明（75 ) (請先閱讀背面之注意事項再填寫本頁) 鍵値配送樹狀構造，而根據再構築後的簡略樹狀中所含的節點及葉來產生有效化鍵値區塊（E K B )，因此可大幅度削減有效化鍵値區塊（E K B )的資料量。又’若利用本發明的資訊處理系統及方法，則由於可構成根據簡略化後之再構築階層樹狀的有效化鍵値區塊（ E K B )，以及使判別有無密碼化鍵値資料的資料含於 E K B中作爲密碼化鍵値資料的位置識別件的標籲中，因此不但可以大幅度削減E K B的資料量，而且利用接受 E K B後的裝置的標籤之密碼化鍵値資料的抽出會變得容易，進而使得在裝置的E K B解碼處理會變得有效率。〔圖面之簡單說明〕第1圖是表示本發明的資訊處理系統的構成例。第2圖是表示本發明的資訊處理系統中適用可能的記錄再生裝置的構成例方塊圖。第3圖是用以說明本發明的資訊處理系統的各種鍵値 ’資料的密碼化處理的樹狀構成圖。經濟部智慧財產局員工消費合作社印製第4圖是表示使用於本發明的資訊處理系統的各種鍵値’資料的配置的有效化鍵値區塊（E K B )例。第5圖是表示使用本發明的資訊處理系統的內容鍵値的有效化鍵値區塊（E K B )的配置例與解碼處理例。第6圖是表示本發明的資訊處理系統的有效化鍵値區塊（E K B )的格式化例。第7圖是用以說明本發明的資訊處理系統的有效化鍵 -78- 本紙張尺度適用中國國家標準（CNS ) Μ規格（21〇χ297公釐） 1228901 A7 B7 五、發明説明（76 ) 値區塊（E K B )的標籤構成圖。 (請先閱讀背面之注意事項再填寫本頁) 第8圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（E K B )與內容鍵値及內容的資料構成例。第9圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（E K B )與內容鍵値及內容時的裝置處理例〇第1 0圖是用以說明將本發明的資訊處理系統的有效化鍵値區塊（E K B )與內容儲存於記錄媒體時的對應圖〇第1 1圖是表示本發明的資訊處理系統的有效化鍵値區塊（E K B )及傳送內容鍵値的處理與習知的傳送處理的比較圖。第1 2圖是表示可適用於本發明的資訊處理系統中的共通鍵値密碼方式的認證處理程序。第1 3圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（E K B )與認證鍵値的資料構成及裝置處理例（其1 )。經濟部智慧財產局員工消費合作社印製第1 4圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（E K B )與認證鍵値的資料構成及裝置處理例（其2 )。第1 5圖是表示可適用於本發明的資訊處理系統中的公開鍵値密碼方式的認證處理程序。第1 6圖是表示在本發明的資訊處理系統中利用公開鍵値密碼方式的認證處理來一倂配送有效化鍵値區塊（ -79- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）經濟部智慧財產局員工消費合作社印製 1228901 A7 Γ____ Β7_^__ 五、發明説明（77 ) Ε Κ Β )與內容鍵値的處理。第1 7圖是表示在本發明的資訊處理系統中利用公開鍵値密碼方式的認證處理來一倂配送有效化鍵値區塊（ Ε Κ B )與內容鍵値的處理。第1 8圖是表示可適用於本發明的資訊處理系統中的內容總校驗値（I C V )產生時使用的M A C値產生例。第1 9圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（Ε Κ B )與I C V產生鍵値的資料構成及裝置處理例（其1 )。第2 0圖是表示一倂配送本發明的資訊處理系統的有效化鍵値區塊（Ε Κ B )與I C V產生鍵値的資料構成及裝置處理例（其2 )。第2 1圖是用以說明將可適用於本發明的資訊處理系統中的內容總校驗値（I C V )儲存於媒體時的防拷貝機肯b 。第2 2圖是用以說明管理可適用於本發明的資訊處理系統中的內容總校驗値（I C V )的構成。第2 3圖是用以說明本發明的資訊處理系統的階層樹狀構造的分類例。第2 4圖是用以說明本發明的資訊處理系統的簡略化有效化鍵値區塊（Ε Β κ )的產生過程。第2 5圖是用以說明本發明的資訊處理系統的有效化鍵値區塊（E B κ )的產生過程。第2 6圖是用以說明本發明的資訊處理系統的簡略化 I---------------IT------VI (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公董） -80 - 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製

五、發明説明（78 ) 有效化鍵値區塊（E B K )(例1 )的產生過程。第2 7圖是用以說明本發明的資訊處理系統的簡略化有效化鍵値區塊（E B K )(例2 )的產生過程。第2 8圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成。第2 9圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成。第3 0圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成。第3 1圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的指定節點。第3 2圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的新實體登錄處理程序。第3 3圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的新實體與上位實體的關係。第3 4圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成所利用的副E K B。第3 5圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的裝置排除處理。第3 6圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的裝置排除處理程序。第3 7圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的裝置排除時的更新副E B K (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -81 - 1228901 A7 B7 五、發明説明（79 ) 第3 8圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的實體排除處理。 (請先閲讀背面之注意事項再填寫本頁) 第3 9圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的實體排除處理程序。第4 0圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的排除實體與上位實體的關係〇第4 1圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的效能設定。第4 2圖是用以說明有關本發明的資訊處理系統的階層樹狀構造的實體管理構成的效能設定。第4 3圖是用以說明本發明的資訊處理系統的鍵値發行中心（K D C )所管理的效能管理表構成。第4 4圖是用以說明根據本發明的資訊處理系統的鍵値發行中心（K D C )所管理的效能管理表的e K B產生處理流程。經濟部智慧財產局員工消費合作社印製的明發本明。說理以處用知是通圖能 5 效 4 的第時錄登體實新的統系彐二理處訊明說之號符〇 2 側信路送路配網播線容際星話內網衛電本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 A7 B7 五、發明説明（80

4 IX 〇 2 2 2 2 3 4 2 2 5 2

: 〇〇〇〇 1 oo r—I 1—I 媒內個攜行記再媒 )D A c p D pep 側丨置，器器收腦裝話生用接電型電再專體容人帶動錄生 mm

〇 3 IX 裝 \ 生 I G 再排入 E 錄流出 P 記匯輸 Μ

F

C E D 〇 C (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製

010000051234 445678990000 1—Η 1—I 1—Η r-Η r—H r—I r—I T—H C〇 CO CO CO

器換轉 A F/段 \D手 mil _—- 理入D處 Μ 出 \ 碼 ο 輸 Α 密 R 體 U 體器媒 P 憶動憶本 C 記驅記版次層器器示示指指料籤資標本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -83- 1228901 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（81 ) 605:署名指示器 6〇6 :資料部 6〇7 :標籤部 6〇8 :署名 1 1〇1 :記錄裝置 2 3〇1 :根鍵値 2 3〇2 :節點鍵値 2 3〇3 :葉鍵値 2 3 0 4 :分類節點 2 3 0 6 :副分類節點 2 7〇1 :實體 2 7〇2 :副根 2 8 1 1，2 8 5 1 :副根 2 8 1 2，2 8 5 2 :實體終端節點 2 9〇1 ，2 9 0 2 :實體 2 9 5〇：指定節點 2 9 7 0 :管理終端節點 3 0 11， 30 12， 3013:實體 3021 ，3022 ，30 23 :指定節點 3 2 0 1 :終端節點 3 2 0 2 :頂點節點 3 3〇1 ，3 3〇2 :終端節點 3 3 0 3 :新實體追加終端節點 3410， 342 0， 343 0:實體 (請先閱讀背面之注意事項再填寫本頁) 訂蹲：本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -84- 1228901 A7 B7 五、發明説明（82 1—I CX1 1 3 4 4 3 3 1-1 〇 6 3 〇 T—I 7 3 T—Η 1—Η 7 3 〇 9 3 2 〇 9 3 1 〇〇 4 4 4 一—I 2 〇

IX 〇 IX 3 4 3 點 ?tp» ( 1 置點 οι 點點 525 2 裝節 2 2 節節 ο 2 ο 4 除端 77 端點 ool 3 排終 33 終頂 444 根副〇 3 7 3 mm 根副 IX 3 7 3 點節 2 。根體 ο 體副實 4 實體實 3 毓—丨 (請先閱讀背面之注意事項再填寫本頁) 、?! __ 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -85-

Claims

rJ228901 A8 B8 C8 D8 夂、申請專利範圍第90108 1 67號專利申請案中文申請專利範圍修正本民國93年10月26日修正 1 · 一種資訊處理系統，是屬於一種配送只可利用於1 個以上所被選擇的裝置中的密碼化訊息資料之資訊處理系統，其特徵爲：各個裝置具有密碼處理手段，該密碼處理手段是在以複數個不同裝置作爲葉（leaf)的階層樹狀構造的各節點中分別擁有固有的節點鍵値與各裝置固有的葉鍵値的不同鍵値組，並且使用上述鍵値組來執行有關對裝置配送之上述密碼化訊息資料的解碼處理；上述裝置中所被提供的密碼化訊息資料爲根據更新節點鍵値而密碼化的資料構成，該更新節點鍵値爲：以上述階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値，及藉由包含根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的密碼化鍵値資料之有效化鍵値區塊（E K B )的解碼處理而取得的更新節點鍵値；上述有效化鍵値區塊（E K B )包含：根據上述密碼化鍵値資料而構成之資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料之標籤部。 2 ·如申請專利範圍第1項之資訊處理系統，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料是本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ---------Λ# I — (請先閲讀背面之注意事項再填寫本頁) 訂 -—镍經濟部智慧財產局員工消費合作社印製

經濟部智慧財產局員工消費合作社印製六、申請專利範圍使用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後的資料；被儲存於上述標籤部的位置識別資料是表示有無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右節點或葉位置的密碼化鍵値資料之標籤。 3 .如申請專利範圍第1項之資訊處理系統，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀的節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。 4 ·如申請專利範圍第1項之資訊處理系統，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀的節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含：表示有無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右節點或葉位置的密碼化本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐1 ^2 - (請先閱讀背面之注意事項再填寫本頁)

職 89Θ1 A8 B8 C8 D8 夂、申請專利範圍鍵値資料之標籤，及表示有無儲存對應於該標籤之密碼化鍵値的資料。 (請先閱讀背面之注意事項再填寫本頁) 5 ·如申請專利範圍第4項之資訊處理系統，其中上述再構築階層樹狀是選擇以具有共同要素的裝置的部份集合樹狀而定義之實體的頂點節點的次根而構成之樹狀。 6 .如申請專利範圍第1項之資訊處理系統，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲 :只根據在以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的多分歧型樹狀中選擇直接連接上述終端節點或葉與該多分歧型樹狀的頂點的通路後省略不需要的節點來再構築的再構築階層樹狀的頂點節點及終端節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。經濟部智慧財產局員工消費合作社印製 7 ·如申請專利範圍第6項之資訊處理系統，其中上述再構築階層樹狀爲：具有直接連接構成簡略化後的多分歧型樹狀的頂點節點，及構成簡略化後的樹狀的終端節點或葉之 3個以上的分歧之樹狀。 8 ·如申請專利範圍第1項之資訊處理系統，其中上述裝置的上述密碼處理手段是根據上述有效化鍵値區塊（E K B )的上述標籤部的資料來依次抽出上述密碼化鍵値資料，然後執行解碼處理，取得上述更新節點鍵値，根據該取得的更新節點鍵値來執行上述密碼化訊息資料的解碼。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -3 - 1228901 ABCD 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 9 ·如申請專利範圍第1項之資訊處理系統，其中上述訊息資料是可作爲供以對內容資料進行解碼的解碼鍵値來使用之內容鍵値。 1 0 ·如申請專利範圍第1項之資訊處理系統，其中上述訊息資料爲認證處理中所被利用的認證鍵値。 1 1 ·如申請專利範圍第1項之資訊處理系統，其中上述訊息資料爲內容的總校驗値（I C V )產生鍵値。 1 2 ·如申請專利範圍第1項之資訊處理系統，其中上述訊息資料爲認證處理中所被利用的認證鍵値。 1 3 ·如申請專利範圍第1項之資訊處理系統，其中上述訊息資料爲程式碼。 1 4 · 一種資訊處理方法，是屬於一種配送只可利用於 1個以上所被選擇的裝置中的密碼化訊息資料之資訊處理方法，其特徵具有：經濟部智慧財產局員工消費合作社印製一有效化鍵値區塊（E K B )產生步驟；該有效化鍵値區塊（E K B )產生步驟是在於產生有效化鍵値區塊（e K B )，該有效化鍵値區塊（E K B )是包含：以複數個不同裝置爲葉的階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値，及包含根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的密碼化鍵値資料的資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料的標籤部；及一訊息資料配送步驟；該訊息資料配送步驟是在產生根本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ΓΤΙ A8 B8 C8 D8 1228901 ^ m. 26 六、申請專利範圍據上述更新節點鍵値而密碼化的訊息資料之後配送給裝置。 1 5 ·如申請專利範圍第1 4項之資訊處理方法，其中上述資訊處理方法更具有一解碼處理步驟，該解碼處理步驟是在上述階層樹狀構造的各節點中分別具有固有的節點鍵値與各裝置固有的葉鍵値不同的鍵値組之裝置中，使用上述鍵値組來執行有關上述密碼化訊息資料的解碼處理。 1 6 ·如申請專利範圍第1 4項之資訊處理方法，其中上述有效化鍵値區塊（E K B )產生步驟包含：利用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後產生上述密碼化鍵値資料之步驟，及產生表示有無儲存於上述有效化鍵値區塊（E K B )的 1個以上的密碼化鍵値資料的各個節點位置的下位左右位置的節點或葉位置的密碼化鍵値資料之標籤後儲存於上述標籤部之步驟。 1 7 ·如申請專利範圍第1 4項之資訊處理方法，其中上述有效化鍵値區塊（E K B )產生步驟包含：選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點，而來產生再構築階層樹狀之步驟 ;及只根據對應於上述再構築階層樹狀的構成節點或葉的鍵値來產生有效化鍵値區塊（E K B )之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B ) 本纸張尺度適用中國國家標準（CNS ) A4規格（ 210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) -裝· 镍經濟部智慧財產局員工消費合作社印製 1228901 A8 B8 C8 D8 六、申請專利範圍的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步騾。 1 8 ·如，申請專利範圍第1 7項之資訊處理方法，其中產生上述再構築階層樹狀的步驟是選擇以具有共同要素的裝置的部份集合樹狀而定義之實體的頂點節點的次根來執行之樹狀產生處理。 1 9 .如申請專利範圍第1 4項之資訊處理方法，其中上述有效化鍵値區塊（E K B )產生步驟包含：在以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的多分歧型樹狀中選擇直接連接上述終端節點或葉與該多分歧型樹狀的頂點之通路後省略不需要的節點，而來產生再構築的再構築階層樹狀之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B ) 的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步驟。 2 0 ·如申請專利範圍第1 9項之資訊處理方法，其中在上述再構築階層樹狀的產生步驟中所產生的再構築階層樹狀爲產生具有直接連接構成簡略化後的多分歧型樹狀的頂點節點，及構成簡略化後的樹狀的終端節點或葉之3個以上的分歧之樹狀。 2 1 ·如申請專利範圍第1 5項之資訊處理方法，其中上述解碼處理步驟包含：根據儲存於上述有效化鍵値區塊（E K B )的上述標籤部的位置識別資料來依次抽出儲存於上述資料部的密碼化鍵値資料後依次執行解碼處理，而來取得上述更新節點鍵値之本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -6 _ (請先閱讀背面之注意事項再填寫本頁) -裝- 綉經濟部智慧財產局員工消費合作社印製 imm y Pi A8 B8 C8 D8 經濟部智慧財產局員工消費合作社印製、申請專利範圍更新節點鍵値取得步驟；及根據上述更新節點鍵値來執行上述密碼化訊息資料的解碼之訊息資料解碼步驟。 2 2 ·如申請專利範圍第1 4項之資訊處理方法，其中上述訊息資料是可作爲供以對內容資料進行解碼的解碼鍵値來使用之內容鍵値。 2 3 ·如申請專利範圍第1 4項之資訊處理方法，其中上述訊息資料爲認證處理中所被利用的認證鍵値。 2 4 ·如申請專利範圍第1 4項之資訊處理方法，其中上述訊息資料爲內容的總校驗値（I C V )產生鍵値。 2 5 ·如申請專利範圍第1 4項之資訊處理方法，其中上述訊息資料爲認證處理中所被利用的認證鍵値。 2 6 ·如申請專利範圍第1 4項之資訊處理方法，其中上述訊息資料爲程式碼。 2 7 · —種資訊記錄媒體，是屬於一種儲存資料的資訊記錄媒體，其特徵爲儲存有：有效化鍵値區塊（E K B );該有效化鍵値區塊（ E K B )是包含：以複數個不同裝置爲葉的階層樹狀構造的 1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値’及由根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的密碼化鍵値資料而構成的資料部，及作爲儲存於該資料部的密碼化鍵値資料的上述階層樹狀構造的位置識別資料的標籤部；及 (請先閱讀背面之注意事項再填寫本頁) -装· 訂銷本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1228901 ABCD 經濟部智慧財產局員工消費合作社印製六、申請專利範圍訊息資料；該訊息資料是根據上述更新節點鍵値而密碼化的訊息資料。 2 8 .如申請專利範圍第2 7項之資訊記錄媒體，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲：利用下位節點鍵値或下位葉鍵値來對構成上述階層樹狀構造的節點鍵値進行密碼化後產生上述密碼化鍵値資料之資料；儲存於上述標籤部的位置識別資料爲；表示有無儲存於上述有效化鍵値區塊（E K B )的1個以上的密碼化鍵値資料的各個節點位置的下位左右位置的節點或葉位置的密碼化鍵値資料之標籤。 2 9 ·如申請專利範圍第2 7項之資訊記錄媒體，其中上述有效化鍵値區塊（E K B )中所含的上述密碼化鍵値資料爲：只根據選擇以能夠對該有效化鍵値區塊（ E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的 2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀的節點或對應於葉的鍵値所構成；被儲存於上述標籤部的位置識別資料是包含表示有無儲存對應於上述有效化鍵値區塊（E K B )的標籤之密碼化鍵値的資料。 3 0 · —種電腦可讀取的程式之記錄媒體，是在於提供一種使以複數個不同裝置爲葉的階層樹狀構造的1個節點作爲頂點節點，更新連結於由該頂點節點的下位的節點及葉而構成的群組內的節點鍵値的至少其中之一的更新節點鍵値與本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -8 - (請先閱讀背面之注意事項再填寫本頁)

1228901 A8 B8 C8 D8 六、申請專利範圍根據該群組的節點鍵値或葉鍵値來對該更新節點鍵値進行密碼化後的有效化鍵値區塊（E K B )之產生處理執行於電腦系統上之程式提供媒體，其特徵爲：上述電腦程式包含：選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點，而來產生再構築階層樹狀之步驟 ;及只根據對應於上述再構築階層樹狀的構成節點或葉的鍵値來產生有效化鍵値區塊（E K B )之步驟；及將表示有無儲存對應於上述有效化鍵値區塊（E K B ) 的標籤之密碼化鍵値的資料予以儲存於上述標籤部之步驟。經濟部智慧財產局員工涓費合作社印製 (請先閲讀背面之注意事項再填寫本頁)

尺張紙本適一準標一家國 i釐公