WO2006033347A1

WO2006033347A1 - 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置

Info

Publication number: WO2006033347A1
Application number: PCT/JP2005/017377
Authority: WO
Inventors: Tomoya Sato; Makoto Fujiwara
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-09-21
Filing date: 2005-09-21
Publication date: 2006-03-30
Also published as: EP1811424A1; US20090013183A1; CN1906622A; TW200629855A; JP4758904B2; US7841014B2; KR20070052233A; CN1906622B; EP1811424A4; JPWO2006033347A1

Abstract

　複数種類の復号化シーケンスを適用可能な機密情報処理装置を用いても秘匿性を高く保つため、コンテンツ復号化用情報３０４の値が“０”なら、選択認証中間鍵３１２により暗号化コンテンツ鍵３０９を復号化し、コンテンツ鍵３０５により暗号化コンテンツ３１０を復号化する一方、“０”以外なら、その値を用いた演算で選択認証中間鍵３１２を変換して変換中間鍵３１５を生成し、これにより暗号化ドメイン鍵３１６を復号化し、ドメイン鍵３０６により暗号化コンテンツ鍵３０９を復号化し、コンテンツ鍵３０５により暗号化コンテンツ３１０を復号化する。

Description

機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置

技術分野

[0001] 本発明は、例えば、電子配信等を介して各ユーザがターゲット装置に格納した暗号化コンテンツをそのユーザが所持する特定のホスト装置で復号ィ匕し、またはそのユーザが所持する特定のホスト装置で暗号ィ匕したコンテンツをターゲット装置に格納する機密情報処理方法に関するものである。また、上記のような機密情報処理方法に用いられる機密情報処理装置に関するものである。

背景技術

[0002] 例えば著作物や個人情報のように、不正なコピーまたは外部への漏洩などを防ぐ必要があるコンテンツは、暗号ィ匕された状態でターゲット装置に格納される。格納された暗号ィ匕コンテンツは、ターゲット装置との間での認証処理に成功したホスト装置だけが、復号ィ匕することができる。これによつて、不正なホスト装置による不正なコピ一や漏洩などが防がれる。ここで、上記ターゲット装置は、例えば、 SDカード (メモリカード)などの記憶媒体、または、そのような記憶媒体を有する装置を示す。また、ホスト装置は、ターゲット装置力もデータを読み出し、もしくはターゲット装置にデータを書き込む半導体集積回路、そのような半導体集積回路を有するセット装置、または、ターゲット装置にコンテンッを酉己信するコンテンツ酉己信装置を示す。

[0003] 上記復号化は、より詳しくは、次のように行われる。ホスト装置は、ターゲット装置に暗号化コンテンッとともに格納されて、る暗号化コンテンッ鍵を読み出し、例えば認証処理の際に生成される中間鍵によって復号化する。次に、復号化によって得られたコンテンツ鍵を用いて、暗号ィ匕コンテンツを復号ィ匕することによって、すなわち 2段階の復号ィ匕処理によって平文のコンテンツを得る。

[0004] また、例えば、電子配信された暗号ィ匕コンテンツを特定のユーザだけが利用できるようにするなどのために、ドメイン鍵等が用いられることもある。すなわち、ホスト装置は、暗号ィ匕ドメイン鍵を上記中間鍵で復号ィ匕し、得られたドメイン鍵で暗号ィ匕コンテンッ鍵を復号ィ匕し、得られたコンテンツ鍵で暗号ィ匕コンテンツを復号ィ匕することによって

、すなわち 3段階の復号ィ匕処理によって平文のコンテンツを得る。

[0005] ところで、上記のような処理を観察することによって復号ィ匕されたドメイン鍵またはコンテンッ鍵等を得ることが可能であると、コンテンツの秘匿性が著しく低下する。そこで、暗号ィ匕処理および復号ィ匕処理等が半導体集積回路内だけで行われ、処理過程でのコンテンツ鍵等を半導体集積回路の外部力取得できな、ようにする技術が知られている (例えば、特許文献 1参照。 ) o

特許文献 1：特開 2004— 096666号公報

発明の開示

発明が解決しょうとする課題

[0006] し力しながら、上記のように復号ィ匕処理等が半導体集積回路内だけで行われるようにしても、上記 2段階と 3段階の復号ィ匕処理のように複数種類の復号ィ匕シーケンスを適用可能にすると、秘匿性を守れないことがある。例えば、半導体集積回路に暗号化ドメイン鍵を与えて 2段階の復号ィ匕処理を行わせると、平文のコンテンツ鍵を半導体集積回路力も外部に出力させることができてしまう。したがって、従来のターゲット装置やホスト装置等の機密情報処理装置は、秘匿性を高く保つことが困難であるという問題点を有していた。

課題を解決するための手段

[0007] 本発明は、複数種類の復号化シーケンスを適用可能な機密情報処理装置を用いても秘匿性を高く保てるようにすることを目的とする。

[0008] 上記の目的を達成するため、本発明は、

コンテンツデータがコンテンツ鍵により暗号ィ匕されてターゲット装置に格納された暗号ィ匕コンテンツデータをホスト装置において復号ィ匕する機密情報処理方法であってホスト装置とターゲット装置との間で相互認証を行う相互認証ステップと、前記相互認証が成功した場合に、前記暗号ィ匕コンテンツデータの復号ィ匕手順を示し、かつ、前記暗号ィ匕コンテンツデータの復号ィ匕における演算内容に関与する復号化用情報と、前記コンテンツ鍵とに対応して、前記暗号ィ匕コンテンツデータを復号ィ匕する復号化ステップと、

を有することを特徴とする。

[0009] これにより、復号化手順と復号化における演算内容とが必ず対応づけられるので、正規でない復号ィ匕手順を実行させて不正にデータが取得されるのを防止することができる。

発明の効果

[0010] 本発明によれば、複数種類の復号ィ匕シーケンスを適用可能な機密情報処理装置を用いても秘匿性を高く保つことができる。

図面の簡単な説明

[0011] [図 1]図 1は、実施形態 1等の機密情報処理装置の構成を示すブロック図である。

[図 2]図 2は、同、ターゲット機器 101の格納領域を示す説明図である。

[図 3]図 3は、同、ターゲット機器 101の格納領域を示す説明図である。

[図 4]図 4は、実施形態 1の機密情報処理部 105の構成を示すブロック図である。

[図 5]図 5は、同、認証処理を示すフローチャートである。

[図 6]図 6は、同、復号ィ匕処理を示すフローチャートである。

[図 7]図 7は、実施形態 2の機密情報処理部 105の構成を示すブロック図である。

[図 8]図 8は、同、暗号化処理を示すフローチャートである。

[図 9]図 9は、実施形態 3の認証鍵の決定処理を示すフローチャートである。

[図 10]図 10は、同、復号ィ匕処理を示すフローチャートである。

[図 11]図 11は、実施形態 4の認証鍵の決定処理を示すフローチャートである。

[図 12]図 12は、実施形態 5の認証鍵の決定処理を示すフローチャートである。

[図 13]図 13は、実施形態 6の認証鍵の決定処理を示すフローチャートである。

[図 14]図 14は、実施形態 7の認証鍵の決定処理を示すフローチャートである。

[図 15]図 15は、実施形態 8の暗号ィ匕認証用ホスト鍵の生成処理を示すフローチヤ一トである。

[図 16]図 16は、実施形態 9の暗号ィ匕認証用ホスト鍵の生成処理を示すフローチヤ一トである。

[図 17]図 17は、実施形態 10の暗号ィ匕認証用ホスト鍵の生成処理を示すフローチヤートである。

[図 18]図 18は、実施形態 11の暗号ィ匕認証用ホスト鍵の生成処理を示すフローチヤートである。

符号の説明

101 ターゲット機器

102 ホス卜機器

103 内部バス

104 ターゲット IZF部

105 機密情報処理部

106 ホスト CPU

107 ホスト IZF部

108 RAM

200 認証部

201 認証用ホスト鍵

202 第 1の認証用ターゲット鍵

203 第 1の認証演算処理

204 第 1の認証中間鍵

205 認証判定

206 異常検出処理

207 第 2の認証用ターゲット鍵

208 存在判定

209 第 2の認証演算処理

210 第 2の認証中間鍵

211 認証判定

212 異常検出処理

301 暗号化されたコンテンツ復号ィ匕用情報

302 鍵

303 復号処理 304 コンテンツ復号化用情報

305 コンテンツ鍵

306 ドメイン鍵

307 判定処理

308 コンテンツ

309 暗号化コンテンツ鍵

310 暗号化コンテンツ

311 選択処理

312 選択認証中間鍵

313 コンテンツ鍵復号処理

314 演算処理

315 変換中間鍵

316 暗号化ドメイン鍵

317 ドメイン鍵復号処理

318 コンテンツ復号処理

321 選択処理

401 セレクタ

402 復号回路

403 演算回路

404 ドメイン鍵復号回路

405 セレクタ

406 コンテンツ鍵復号回路

407 コンテンツ復号回路

501〜503 第 1〜第 3の領域

601 暗号化処理

602 選択処理

603 復号化処理

604 判定処理 605 暗号化処理

606 暗号化処理

607 演算処理

608 暗号化処理

701 セレクタ

702 暗号化回路

703 復号回路

704 セレクタ

705 暗号化回路

706 演算回路

707 暗号化回路

1001 暗号ィ匕認証用ホスト鍵 A 1002 喑号ィ匕認証用ホスト鍵 B 1003 選択処理

1004 分離処理

1007 復号化処理

1008 選択認証中間鍵 A 1009 選択認証中間鍵 B 1010 選択処理

1021 ホスト鍵用暗号化鍵 A 1022 ホスト鍵用暗号化鍵 B 1023 選択処理

1202 分離処理

1203 鍵本体

1204 暗号ィ匕認証用ホスト鍵 A 1204' 暗号化認証用ホスト鍵 A 1205 暗号ィ匕認証用ホスト鍵 B 1221 ホスト鍵用喑号ィ匕鍵 A 1222 ホスト鍵用暗号化鍵 B

1403 反転処理

1404 選択処理

1501 暗号化鍵

1502 復号化処理

1503 鍵本体

1504 分離処理

1505 判定処理

1506 復号化処理

1507 復号化処理

1601 暗号化処理

1602 連結処理

1701 暗号化処理

1703 連結処理

1801 選択処理

1802 暗号化処理

1901 選択処理

1902 暗号化処理

発明を実施するための最良の形態

[0013] 以下、本発明の実施形態を図面に基づいて詳細に説明する。なお、以下の各実施形態において、他の実施形態と同様の機能を有する構成要素については同一の符号を付して説明を省略する。

[0014] 《発明の実施形態 1》

本発明の実施形態 1として、暗号化コンテンツ鍵の復号ィ匕を含む 2段階の復号ィ匕による暗号ィ匕コンテンツの復号ィ匕と、暗号ィ匕ドメイン鍵および暗号ィ匕コンテンツ鍵の復号ィ匕を含む 3段階の復号ィ匕による暗号化コンテンツの復号化とが選択的に行われる機密情報処理装置 (システム)の例を説明する。この機密情報処理装置 (システム）は、例えば図 1に示すように、ホスト機器 102にターゲット機器 101が接続されて構成されている。

[0015] ここで、暗号化コンテンツ鍵が何れの鍵で復号化されるか（コンテンツ鍵が何れの鍵で暗号ィ匕される力）については、例えば利用されるコンテンツの特性に応じて決定され、決定された鍵で暗号ィ匕された暗号ィ匕コンテンツ鍵と暗号ィ匕コンテンツ力ターゲット機器 101に格納される。また、上記暗号ィ匕ドメイン鍵が復号ィ匕されて得られるドメイン鍵は、例えば、ある特定のグループまたはユーザのみにユニークに定義され電子配信などにより配信されて利用される鍵である。このようなドメイン鍵を定義し、コンテンッ鍵を暗号ィ匕する鍵をドメイン鍵とすることにより、ユーザが持つ特定のホスト機器でしかターゲット機器に格納した暗号ィ匕コンテンツを復号できな、よう〖こすることができる。

[0016] (ターゲット機器 101)

ターゲット機器 101としては、例えば SDカードと呼ばれるメモリカードが用いられ、機密情報を含むデータが蓄積される。ターゲット機器 101には、例えば図 2、図 3に示すように、第 1〜第 3の領域 501〜503が設けられる。

[0017] 第 1の領域 501は、ターゲット機器 101とホスト機器 102との間で認証が実行される際にアクセスされる領域であり、第 1の認証用ターゲット鍵 202が格納される。

[0018] 第 2の領域 502は、ホスト機器 102とターゲット機器 101との間で認証が成功して初めてアクセスすることが可能になる領域であり、 2段階の復号ィ匕が行われる暗号ィ匕コンテンッ 310が格納される場合には、暗号ィ匕コンテンツ鍵 309が格納される。一方、 3 段階の復号ィ匕が行われる暗号ィ匕コンテンツ 310が格納される場合には、暗号化ドメイン鍵 316が格納される。

[0019] 第 3の領域 503は、自由にアクセスすることができる領域である。暗号化コンテンツ 3 10および第 2の認証用ターゲット鍵 207が格納される。すなわち、電子配信などによつて配信された暗号ィ匕コンテンツ 310の上書きや、後述するように認証用ホスト鍵 20 1の秘匿性が破られた場合にやはり電子配信等によって配信された第 2の認証用タ一ゲット鍵 207の追記が可能 (ただし、第 2の認証用ターゲット鍵 207の削除は不可）になっている。また、 3段階の復号ィ匕が行われる暗号ィ匕コンテンツ 310が格納される場合には、暗号ィ匕コンテンツ鍵 309も格納される。なお、 3段階の復号ィ匕が行われる場合でも、暗号ィ匕コンテンツ鍵 309が第 2の領域 502に格納されるようにして、暗号化ドメイン鍵 316と同様に機密性が高く保たれるようにしてもよい。また、それぞれの情報が互いに異なる複数のターゲット機器 101に格納されて、てもよ、。

[0020] (ホスト機器 102の構成）

ホスト機器 102は、ターゲット機器 101との間で機密情報の読み出しおよび書き込みを行う。ホスト機器 102は、具体的には、例えば内部バス 103と、ターゲット機器 10 1との間でデータの入出力を行うターゲット IZF (インタフェイス）部 104と、所定のシ一ケンスに従って機密情報の復号ィ匕および認証処理を行う機密情報処理部 105と、機密情報処理部 105に対して所定のシーケンスを起動するホスト CPU106と、ホスト CPU106と、ターゲット IZF部 104を介してターゲット機器 101との間でデータの入出力を行うとともに、機密情報処理部 105との間でデータの入出力を行うホスト IZF 部 107と、ホスト CPU106および機密情報処理部 105がその動作のためにデータを一時格納しておくためのワーク領域としての RAM108を備えている。

[0021] (ホスト機器 102の機密情報処理部 105の構成）

機密情報処理部 105は、例えば図 4に示すように、認証部 200と、セレクタ 401と、復号回路 402と、演算回路 403と、ドメイン鍵復号回路 404と、セレクタ 405と、コンテンッ鍵復号回路 406と、コンテンツ復号回路 407とを備えて構成されて、る。

[0022] 上記機密情報処理部 105の動作の起動はホスト CPU106が行うが、機密情報処理部 105は秘匿されたノヽードウエアであり、起動されると、セキュリティの確保された、またはセキュリティの必要の少ない、あらかじめ決められた所定のシーケンスのみを行う。すなわち、図 4に示される構成はハードウェアとして半導体集積回路内に秘匿され、制御部力のアクセスなどによってその処理のシーケンスを変更することができない。それゆえ、例えば復号回路 404·406 ·407等を用いてどのデータを復号ィ匕するかについては、ホスト CPU等力制御することはできず、ホスト CPUはあくまで機密情報処理部にどのシーケンスを処理させるかを起動させるだけである。

[0023] (機密情報処理装置の動作：認証処理）

ターゲット機器 101に格納された暗号ィ匕コンテンツ 310の復号ィ匕が行われる場合には、まず、ターゲット機器 101とホスト機器 102との間で、図 5に示すような認証処理が行われる。（すなわち、ターゲット機器 101とホスト機器 102との間で機密情報の読み出しや書き込みが行われる場合には、ターゲット機器 101とホスト機器 102との間で認証を行う必要がある。認証が成功すると、ホスト機器 102は、ターゲット機器 101 力ターゲット IZF部 104を介して機密情報を読み出し、機密情報処理部 105を用いて復号化して利用する。）

まず、機密情報処理部 105 (の認証部 200)は、例えば機密情報処理部 105の内部に設定されてヽる認証用ホスト鍵 201 (例えば各機密情報処理部 105に固有に設定される鍵)と、ターゲット機器 101から読み出した第 1の認証用ターゲット鍵 202を入力として、第 1の認証演算処理 203を実行する。この第 1の認証演算処理 203は、一方向関数を含む複数の関数から構成される処理であって、認証に成功すれば、 " 0"以外の値を有する第 1の認証中間鍵 204が生成される一方、認証に失敗すれば値" 0"が生成されるような処理である。第 1の認証演算処理が終了すると、生成された第 1の認証中間鍵 204、または値" 0"がホスト機器 102内 (機密情報処理部 105内 )の所定の認証中間鍵格納エリア (不図示）に格納されると共に、認証判定 205が行われる。

[0024] 認証判定 205では、第 1の認証演算処理 203の出力が" 0"である力否かが判定される。 "0"である場合は、ホスト機器は、不正なアクセスであるとして、以降の処理を行うことなく異常検出処理 206を行う。

[0025] また、第 1の認証演算処理 203が成功した場合、認証処理を完了して復号化処理等が行われるようにしてもよいが、本実施形態においては、さらに以下の処理が行われることによって、認証用ホスト鍵 201の秘匿性が破られている場合でも不正な復号化等を防止し得るようになつている。すなわち、認証用ホスト鍵 201の秘匿性の破られたことが発覚した場合、ターゲット機器 101には、ネットワークを経由した電子配信等によって第 2の認証用ターゲット鍵 207と、新たな暗号ィ匕コンテンツ鍵 309 (および必要に応じて暗号ィ匕ドメイン鍵 316)とが格納される。（または、新たな暗号化コンテンッデータが配信される場合には第 2の認証用ターゲット鍵 207等も共に配信される。）上記第 2の認証用ターゲット鍵 207は、秘匿性の破られて、な、認証用ホスト鍵 201 との間での認証は成功する力秘匿性の破られた認証用ホスト鍵 201との間での認証は失敗するように生成されたものである。そこで、秘匿性が破られた認証用ホスト鍵

201を有するホスト機器 102で第 1の認証演算処理 203が不正に成功した場合でも、その認証用ホスト鍵 201と第 2の認証用ターゲット鍵 207との間での認証は最終的に失敗し、上記秘匿性が破られた認証用ホスト鍵 201を有するホスト機器の使用が無効化されるようになって！/ヽる。

[0026] 具体的には、第 1の認証演算処理 203に成功すると、機密情報処理部 105は、次に、第 2の認証用ターゲット鍵 207がターゲット機器 101内に存在するかどうかの存在判定 208を行う。第 2の認証用ターゲット鍵 207がターゲット機器内に存在しない場合は第 2の認証演算処理 209を行う必要はないので認証は成功したとして認証処理を完了する。

[0027] また、第 2の認証用ターゲット鍵 207がターゲット機器内に存在する場合は、これをターゲット機器カゝら読み出し、第 2の認証演算処理 209を行う。この第 2の認証演算処理 209は、第 1の認証演算処理 203と同様の処理で、認証に成功すれば、 "0"以外の値を有する第 2の認証中間鍵 210が生成される一方、認証に失敗すれば、値" 0 "が生成され、認証中間鍵格納エリアに格納される。また、認証判定 205と同様の認証判定 211が行われ、第 2の認証演算処理 209の出力が" 0"である場合は異常検出処理 212を行う。

[0028] ここで、認証に成功した場合の第 1、第 2の認証中間鍵 204· 210は、その生成の種となる第 1、第 2の認証用ターゲット鍵 202· 207が異なることによって、互いに異なつたものとなる（しかし、新たに配信等された暗号ィ匕ドメイン鍵 316や暗号ィ匕コンテンツ鍵 309の復号ィ匕結果は以前の暗号ィ匕ドメイン鍵 316や暗号ィ匕コンテンツ鍵 309の復号ィ匕結果と同じになるようになつている。 ) o

[0029] 上記のような認証処理によって、認証に成功すると、第 2の認証演算処理 209が行われな力つた場合には第 1の認証中間鍵 204だけが機密情報処理部 105内に保持され (第 2の認証中間鍵 210としては例えば初期値の" 0"が保持される。）、第 2の認証演算処理 209が行われた場合には第 1の認証中間鍵 204と第 2の認証中間鍵 21 0とが保持される。

[0030] (機密情報処理装置の動作：復号化処理）認証に成功すると、図 6に示す復号化処理が行われる。

[0031] 選択処理 311では、セレクタ 401 (図 4)によって、第 2の認証中間鍵 210が生成されて、る場合には第 2の認証中間鍵 210が選択される一方、生成されて!、な、場合には第 1の認証中間鍵 204が選択されて、選択認証中間鍵 312とされる。

[0032] 復号処理 303では、復号回路 402が、機密情報処理部 105内の秘匿性を確保されたレジスタ (不図示)から、複数の暗号ィ匕されたコンテンツ復号ィ匕用情報 301のうち、例えば実行されるアプリケーションに応じて選択される 1つと鍵 302とを読み出して復号化処理を行い、コンテンツ復号ィ匕用情報 304を出力する。ここで、上記鍵 302は、各暗号化されたコンテンツ復号ィ匕用情報 301に共通でもよいし、同様に選択されるようにしてもよい。

[0033] 上記コンテンツ復号化用情報 304は、コンテンツデータの復号化手順 (機密情報処理部 105が行うことができる複数の復号ィ匕手順のうち、いずれの復号ィ匕手順を用いて暗号化コンテンツを復号化するか）を示すとともに復号化処理に用いられる。

[0034] すなわち、上記コンテンツ復号ィ匕用情報 304が" 0"以外の値である場合には、判定処理 307に応じて、演算回路 403は演算処理 314を行い、コンテンツ復号化用情報 304の値を用、た演算により選択認証中間鍵 312に所定の演算処理 (例えば一方向関数処理）による変換を施して変換中間鍵 315を生成する。ドメイン鍵復号回路 4 04は、ターゲット機器 101から暗号ィ匕ドメイン鍵 316を読み込んで上記変換中間鍵 3 15により復号ィ匕するドメイン鍵復号処理 317を行い、ドメイン鍵 306を出力する。セレクタ 405は、コンテンツ復号ィ匕用情報 304が" 0"でないことに応じて、（選択認証中間鍵 312ではなく）上記ドメイン鍵 306を選択して出力する選択処理 321を行う。

[0035] 一方、コンテンツ復号ィ匕用情報 304が" 0"の場合には、判定処理 307に応じて、演算回路 403およびドメイン鍵復号回路 404は、何もしない (演算処理 314およびドメイン鍵復号処理 317を行わず例えば不定な値を出力する。 )₀セレクタ 405は、セレクタ 401から出力される選択認証中間鍵 312を選択して出力する選択処理 321を行う。

[0036] コンテンツ鍵復号回路 406は、ターゲット機器 101から暗号化コンテンツ鍵 309を読み込んで、セレクタ 405によって選択されたドメイン鍵 306または選択認証中間鍵 312によって復号ィ匕するコンテンツ鍵復号処理 313を行い、コンテンツ鍵 305を出力する。

[0037] コンテンツ復号回路 407は、ターゲット機器 101から暗号ィ匕コンテンツ 310を読み込んで、上記コンテンツ鍵 305によって復号ィ匕するコンテンツ復号処理 318を行い、平文のコンテンツ 308を秘匿されたハードウェア領域である機密情報処理部 105から出力する。出力されたコンテンツ 308は例えば音声や映像の再生に利用される。

[0038] 上記のように、暗号ィ匕ドメイン鍵 316が用いられる場合と用いられない場合とで、復号ィ匕手順が 3段階または 2段階と異なるとともに、復号化演算の内容、すなわち鍵の選択や生成方法が異なり、復号化手順および復号化演算の内容が復号化用情報に基づいて決定されることにより、例えば 3段階で復号化されるべき暗号ィ匕データに対して 2段階で復号化されるような復号ィ匕用情報が用いられたとすると、同時に復号ィ匕演算の内容自体が適正に行われなくなる。したがって、不正な処理手順を実行させて中間データを不正に入手することなどが容易に防止される。

[0039] また、機密情報処理部 105が実行するシーケンスに、コンテンツ復号ィ匕用情報 304 の値に応じて復号ィ匕回数を変更する機構を設けることで、機密情報が外部に出力されることがないようにされる。

[0040] また、コンテンツ復号ィ匕用情報 304の値自体を暗号ィ匕して実装することにより、不正にコンテンツ復号ィ匕用情報 304を書き換えて機密情報を外部に出力させることがより困難にできる。

[0041] ただし、コンテンツ復号ィ匕用情報 304は必ずしも暗号ィ匕しなくてもよぐその場合でも、演算処理や鍵の選択などと処理手順とが対応しないことにより不正なコンテンツ鍵の取得等を防止する効果は得られる。また、コンテンツ復号ィ匕用情報 304が装置の外部力も入力されるようにした場合でも同様である。

[0042] なお、コンテンツ復号ィ匕用情報 304は、どの鍵を用いて暗号ィ匕コンテンツを復号ィ匕するかに関する情報や、キャリアの IDもあわせて保持するものであってもよ、。

[0043] 《発明の実施形態 2》

前記実施形態 1で説明したような暗号ィ匕コンテンツ 310、暗号ィ匕コンテンツ鍵 309、および暗号ィ匕ドメイン鍵 316が生成される機密情報処理装置の例について説明する。この機密情報処理装置の全体構成は、実施形態 1 (図 1)とほぼ同じで、機密情報処理部 105の暗号ィ匕処理に関する構成および処理内容が図 7、および図 8に示すようになつている。

[0044] この機密情報処理装置で暗号化が行われる際には、まず、実施形態 1と同じ認証処理（図 5)が行われる。

[0045] ターゲット機器 101とホスト機器 102との間で認証が成功すると、ホスト機器 102はコンテンツ 308、コンテンツ鍵 305、およびドメイン鍵 306を暗号化し、ターゲット機器

101に転送して格納する。

[0046] より詳しくは、暗号化回路 702は、コンテンツ鍵 305を用いてコンテンツ 308を暗号化し（暗号化処理 601)、暗号ィ匕コンテンツ 310をターゲット機器 101の第 3の領域 50

3 (自由にアクセスすることができる領域）に格納する。

[0047] また、セレクタ 701は、認証処理によって第 2の認証中間鍵 210が生成されているときは第 2の認証中間鍵 210を、第 2の認証中間鍵 210が生成されていないときは第 1 の認証中間鍵 204を選択し、選択認証中間鍵 312として出力する（選択処理 602)。

[0048] 復号回路 703は、複数の暗号ィ匕されたコンテンツ復号ィ匕用情報 301のうち、例えば実行されるアプリケーションに応じて選択される 1つを鍵 302で復号ィ匕し (復号ィ匕処理

603)、コンテンツ復号ィ匕用情報 304を得る。

[0049] 得られたコンテンツ復号化用情報 304の値により、セレクタ 704はコンテンツ鍵 305 を暗号ィ匕する鍵として選択認証中間鍵 312またはドメイン鍵 306を判定して選択する

(判定処理 604)。

[0050] すなわち、コンテンツ復号ィ匕用情報 304の値が" 0"である場合は、コンテンツ鍵 30 5を暗号ィ匕する鍵は選択認証中間鍵 312となり、コンテンツ復号ィ匕用情報 304の値力 S"0"以外の場合は、コンテンツ鍵 305を暗号ィ匕する鍵はドメイン鍵 306となる。

[0051] そこで、暗号化回路 705は、コンテンツ鍵 305を、コンテンツ復号化用情報 304の値が" 0"である場合には選択認証中間鍵 312で暗号ィ匕する（暗号化処理 605)—方、コンテンツ復号ィ匕用情報 304の値が" 0"でな、場合にはドメイン鍵 306で暗号ィ匕し (暗号化処理 606)、得られた暗号ィ匕コンテンツ鍵 309をターゲット機器 101に転送して、第 2の領域 502 (認証が成功しなければアクセスできな、領域)または第 3の領域 503 (自由にアクセスすることができる領域）に格納する。 [0052] また、コンテンツ復号ィ匕用情報 304の値が" 0"でない場合、演算回路 706は、コンテンッ復号ィ匕用情報 304と選択認証中間鍵 312を入力として演算処理 607を行い、変換中間鍵 315を生成する。なお、この演算処理 607は実施の形態 1で説明した演算処理 314と同一のまたは対応する演算で行われる。暗号ィ匕回路 707は上記変換中間鍵 315でドメイン鍵 306を暗号ィ匕し（暗号ィ匕処理 608)、得られた暗号ィ匕ドメイン鍵 316をターゲット機器 101に転送して第 2の領域 502に格納する。（コンテンツ復号化用情報 304の値が" 0"である場合は、後段の演算回路 706と暗号ィ匕回路 707は動作しない。）

上記のような暗号ィ匕処理が実行された結果、ターゲット機器 101内の各領域に図 2 または図 3のような状態で各データが格納されることになる。

[0053] なお、前記実施形態 1で説明したような種々の変形例は同様に適用してもよい。また、実施形態 1、 2の構成を組み合わせて、暗号化および復号化が両方とも可能な装置を構成してもよい。

[0054] 《発明の実施形態 1、 2の変形例》

認証が成功した場合に得られる第 1の認証中間鍵は、ターゲット機器内にも生成されるようにしてもよい。または、ターゲット機器には予め第 1の認証中間鍵を格納するようにしてもよい。ターゲット機器が第 1の認証中間鍵を有することによって、拡張機能としてセッション鍵を定義することができる。セッション鍵とは、ターゲット機器とホスト機器との間で入出力される機密情報を再暗号ィ匕するための鍵であり、二重の暗号化を行うことによって秘匿性をさらに向上させることができる。以下、具体的に説明する。

[0055] 実施形態 1の復号化方法にセッション鍵を適用した場合、ターゲット機器は、予め格納された、または認証によって生成された第 1の認証中間鍵 204に、セッション処理と呼ばれる所定の関数処理を行うことによって、セッション鍵を生成する。ターゲット機器は、暗号ィ匕ドメイン鍵 316が格納されている場合には暗号ィ匕ドメイン鍵 316を、暗号ィ匕ドメイン鍵 316が格納されていない場合には暗号ィ匕コンテンツ鍵 309を、生成されたセッション鍵によって二重暗号ィ匕し、二重暗号ィ匕したうえでホスト機器へと出力する。 [0056] 一方、ホスト機器は、認証によって生成された第 1の認証中間鍵 204を用いてセッシヨン処理を行い、セッション鍵を生成する。ホスト機器は、コンテンツ復号化用情報 304の値が" 0"の場合には、ターゲット機器力も読み出したセッション鍵で二重暗号化された暗号ィ匕コンテンツ鍵をセッション鍵で復号ィ匕することにより、暗号化コンテンッ鍵 309を取得する。また、コンテンツ復号ィ匕用情報 304の値が" 0"以外の場合には、ターゲット機器力読み出したセッション鍵で二重暗号ィ匕された暗号ィ匕ドメイン鍵をセッション鍵で復号ィ匕することにより、暗号ィ匕ドメイン鍵 316を取得する。以降の処理は実施の形態 1と同様であるので省略する。

[0057] 実施形態 2の暗号ィ匕方法にセッション鍵を適用した場合、ホスト機器は、認証によつて生成された第 1の認証中間鍵 204を用いてセッション処理を行い、セッション鍵を生成する。ホスト機器は、コンテンツ復号ィ匕用情報 304の値力 0"の場合には暗号ィ匕コンテンッ鍵 309を、コンテンッ復号ィ匕用情報 304の値が "0"以外の場合には暗号化ドメイン鍵 316を、生成されたセッション鍵によって二重暗号ィ匕し、二重暗号化したうえでターゲット機器へと出力する。

[0058] 一方、ターゲット機器は、予め格納された、または認証によって生成された第 1の認証中間鍵 204を用いてセッション処理を行い、セッション鍵を生成する。ターゲット機器は、ホスト機器から二重暗号ィ匕された暗号ィ匕コンテンツ鍵が出力された場合には、これをセッション鍵で復号化し、暗号化コンテンツ鍵 309を生成して第 2の領域 502 に格納する。また、ターゲット機器は、ホスト機器カゝら二重暗号化された暗号ィ匕ドメイン鍵が出力された場合には、これをセッション鍵で復号ィ匕し、暗号ィ匕ドメイン鍵 316を生成して第 2の領域に格納する。

[0059] 以上のように、セッション鍵を用いて二重暗号ィ匕を行うことにより、特に機密性の高い、ドメイン鍵またはコンテンツ鍵をさらに確実に保護することができる。したがって、秘匿性をさらに向上させることができる。

[0060] 《発明の実施形態 3》

実施形態 3の機密情報処理装置は、ターゲット機器とホスト機器との間で行われる認証につ!、て、認証用ホスト鍵および認証用ターゲット鍵がアプリケーションごとに定義され、ホスト機器で実行されるアプリケーションに応じて、認証用ホスト鍵および認証用ターゲット鍵が選択されて認証が行われる。この機密情報処理装置の全体構成も、実施形態 1 (図 1)とほぼ同じで、機密情報処理部 105の認証鍵の決定および復号ィ匕処理に関する構成および処理内容が図 9、および図 10に示すようになつている

[0061] 例えば、ホスト機器でオーディオ用コンテンツと配信用コンテンツを扱う場合、ォーディォ用と配信用の 2つの認証を行う必要がある。

[0062] したがって、ホスト機器で第 1のアプリケーション用のコンテンツと第 2のアプリケーシヨン用のコンテンツを扱う場合、それぞれのアプリケーションに対する認証を実行することにより、第 1のアプリケーション用の第 1の認証中間鍵と第 2のアプリケーション用の第 1の認証中間鍵の 2つの鍵が生成される。

[0063] さらに、第 1のアプリケーション用の第 2の認証用ターゲット鍵が存在する場合は第 1 のアプリケーション用の第 2の認証中間鍵が、第 2のアプリケーション用の第 2の認証用ターゲット鍵が存在する場合は第 2のアプリケーション用の第 2の認証中間鍵が生成される。

[0064] 以下、第 1のアプリケーション用の第 1の認証中間鍵を第 1の認証中間鍵 A、第 1のアプリケーション用の第 2の認証中間鍵を第 2の認証中間鍵 A、第 2のアプリケーション用の第 1の認証中間鍵を第 1の認証中間鍵 B、第 2のアプリケーション用の第 2の認証中間鍵を第 2の認証中間鍵 Bとする。また、ホスト機器は第 1の認証中間鍵と第 2 の認証中間鍵の、ずれを用いるかにつ、て、第 2の認証中間鍵を生成して、る場合は第 2の認証中間鍵を選択し、そうでない場合は第 1の認証中間鍵を選択して、選択認証中間鍵とする。以下、第 1のアプリケーション用の選択認証中間鍵を選択認証中間鍵 A、第 2のアプリケーション用の選択認証中間鍵を選択認証中間鍵 Bとする。

[0065] 上述の認証方法にお!ヽてターゲット機器とホスト機器との間で認証が成功すると、ホスト機器は暗号ィ匕ドメイン鍵、暗号ィ匕コンテンツ鍵および暗号ィ匕コンテンツをターゲット機器力も読み出し、暗号ィ匕コンテンツの復号ィ匕を行う。コンテンツ復号について、コンテンツにドメイン鍵が設定されているかどうかはコンテンツ復号ィ匕用情報の値により決定される。コンテンツ復号ィ匕用情報の値はアプリケーションごとに定義され、ホスト機器はコンテンツ復号ィ匕用情報の値によりコンテンツ鍵を暗号ィ匕する鍵が選択認証中間鍵であるかドメイン鍵であるかを判定する。例えば第 1のアプリケーションではコンテンッ復号ィ匕用情報の値は" 0"であり、第 2のアプリケーションではコンテンツ復号化用情報の値は" 0"ではないとすると、コンテンツ鍵を暗号ィ匕する鍵は、前者の場合は選択認証中間鍵であり、後者の場合はドメイン鍵となる。

[0066] 図 9は本発明の実施の形態 3にかかるコンテンツ復号ィ匕用情報の取得方法を示したフローチャートである。

[0067] 上述の通り、認証用ホスト鍵はアプリケーションごとに定義される。以下、第 1のアブリケーシヨン用の認証用ホスト鍵を認証用ホスト鍵 A、第 2のアプリケーション用の認証用ホスト鍵を認証用ホスト鍵 Bとする。暗号化認証用ホスト鍵 AIOO 1および暗号化認証用ホスト鍵 B1002は認証用ホスト鍵 201とコンテンツ復号ィ匕用情報 304とが連結された後に暗号化されて構成されている。そこで、実行されるアプリケーションに応じた暗号ィ匕認証用ホスト鍵が選択され (選択処理 1003)、ホスト鍵用暗号ィ匕鍵 A1021またはホスト鍵用暗号ィ匕鍵 B1022のうちの選択された方 (選択処理 1023)で復号され (復号ィ匕処理 1007)、分離されることで (分離処理 1004)、そのアプリケーション用の認証用ホスト鍵 201およびコンテンッ復号ィ匕用情報 304が得られる。上記認証用ホスト鍵 201により実施形態 1で説明した認証処理（図 5)および図 6の選択処理 311が行われることにより、図 10に示す選択認証中間鍵 A1008および選択認証中間鍵 B10 09が得られる。

[0068] また、上記暗号化認証用ホスト鍵の分離処理 1004で得られたコンテンツ復号化用情報 304の値 (または選択処理 1003 · 1023と同じ選択情報）により、選択認証中間鍵 A1008または選択認証中間鍵 B1009から、実行されるアプリケーション用の認証中間鍵が選択され (選択処理 1010)、選択認証中間鍵 312とされる。（なお、実際には、実行されるアプリケーションに対応した認証用ホスト鍵 201による認証処理により 1つの認証中間鍵だけが生成されるようにして、選択処理 1010を必要としないようにしてちよい。

[0069] 上記選択認証中間鍵 312およびコンテンツ復号ィ匕用情報 304に基づいて行われる復号化処理は、実施形態 1 (図 6)と比べて、演算処理 314による変換中間鍵 315 の生成が行われない点を除き、同じである。この場合、コンテンツ復号化用情報 304 に基づ!/、た演算処理 314は行われな、が、認証用ホスト鍵 201にコンテンツ復号ィ匕用情報 304が連結されて暗号ィ匕認証用ホスト鍵が構成されていることによって、認証が完了した時点でコンテンツ復号ィ匕用情報 304の値が半導体集積回路内で確定し、コンテンツ復号ィ匕用情報 304の値力認証中間鍵の選択が一意に決定され、ホスト CPUによって変更することはできない。それゆえ、例えば、ホスト機器がアプリケーシヨンを偽り、本来 3回の復号ィヒ処理が必要なコンテンツの復号処理に対して、 2回の復号ィ匕処理が必要なコンテンツの復号処理を適用させることにより不正にコンテンッ鍵を取得しょうとしても、その場合には適切な選択認証中間鍵 312が用いられないことになるので、コンテンツ鍵復号処理 313での復号化が正しく行われず、コンテンツ鍵の秘匿性が確保される。

[0070] なお、演算処理 314による変換中間鍵 315の生成も行われるようにしてもよい。

[0071] また、認証用ホスト鍵 201が暗号ィ匕された後にコンテンツ復号ィ匕用情報 304が連結されて生成された暗号ィ匕認証用ホスト鍵が用いられるようにしてもよい。すなわち、そのような暗号ィ匕認証用ホスト鍵は、コンテンツ復号ィ匕用情報 304が分離された後に復号化される。

[0072] 《発明の実施形態 4》

実施形態 3のように認証用ホスト鍵にコンテンツ復号ィ匕用情報 304を連結するのに代えて、暗号ィ匕認証用ホスト鍵を復号ィ匕するためのホスト鍵用暗号ィ匕鍵に含めるようにしてもよい。具体的には、図 9に代えて図 11のような処理が行われるようにしてもよい。

[0073] ホスト鍵用暗号化鍵 1221 · 1222は、鍵本体 1203にコンテンツ復号化用情報 304 を連結して構成されており、ホスト鍵用暗号ィ匕鍵 1221からコンテンツ復号ィ匕用情報 3 04を分離することで (分離処理 1202)、鍵本体 1203およびコンテンツ復号ィ匕用情報 304が得られる。

[0074] 暗号化認証用ホスト鍵 A1204および暗号化認証用ホスト鍵 B1205は、鍵本体 12 03によって暗号ィ匕されており、アプリケーションに応じた暗号ィ匕認証用ホスト鍵が選択されて (選択処理 1003)、選択された暗号ィ匕認証用ホスト鍵が鍵本体 1203で復号されることで (復号化処理 1007)、そのアプリケーション用の認証用ホスト鍵 201が得られる。

[0075] 上記の場合においても、認証が完了した時点でコンテンツ復号ィ匕用情報の値が半導体集積回路内で確定し、コンテンツ復号ィヒ用情報の値力認証中間鍵の選択が一意に決定されるので、不正なコンテンツ鍵の取得が防止される。

[0076] 《発明の実施形態 5》

図 12に示すように、暗号化認証用ホスト鍵や、ホスト鍵用暗号ィ匕鍵にはコンテンツ復号化用情報を含めず、ホスト鍵用暗号ィ匕鍵 Α1021 ·Β1022 (または暗号ィ匕認証用ホスト鍵 Α1204 ·Β1205)の選択を示す情報自体力コンテンツ復号ィ匕用情報とされる（または対応づけられる）ことによつても、同様にコンテンツ復号ィ匕用情報の値から認証中間鍵の選択が一意に決定されるので、不正なコンテンツ鍵の取得が防止される。

[0077] 《発明の実施形態 6》

例えばアプリケーションが 2種類である場合に、実施形態 5等のように 2つのホスト鍵用暗号ィ匕鍵 1221 · 1222を用いず、図 13に示すようにホスト鍵用暗号ィ匕鍵 A1021と、これが反転処理 1403された鍵と、これらによって暗号ィ匕された暗号ィ匕認証用ホスト鍵 Α1204·Α1204，が用いられるようにしてもよい。この場合も、不正なコンテンツ鍵の取得が防止される点に関しては同じであるとともに、鍵の管理の簡素化を図ることもできる。

[0078] 《発明の実施形態 7》

実施形態 3〜6のように認証用ホスト鍵やホスト鍵用暗号ィ匕鍵にコンテンツ復号ィ匕用情報が含められるのに限らず、暗号ィ匕コンテンツ鍵または暗号ィ匕ドメイン鍵自体に含められるようにしてもよい。具体的には、機密情報処理装置は、図 14に示すように、ターゲット機器 101から与えられた暗号ィ匕鍵 1501が選択認証中間鍵 312によって復号化 (復号ィ匕処理 1502)され、コンテンツ復号ィ匕用情報 304と鍵本体 1503とが分離 (分離処理 1504)されるようになって、る。上記コンテンツ復号ィ匕用情報 304が" 0 "かどうかの判定 (判定処理 1505)に応じて、鍵本体 1503をコンテンツ鍵とした暗号化コンテンツの復号化 (復号化処理 1506)、または鍵本体 1503をドメイン鍵とした暗号ィ匕コンテンツ鍵および暗号ィ匕コンテンツの復号ィ匕 (復号化処理 1507)が行われる。これによつても、やはり、同様に不正なコンテンツ鍵の取得が防止される。

[0079] 《発明の実施形態 8》

前記実施形態 3 (図 9)で説明した暗号ィ匕認証用ホスト鍵 A1001 ·Β1002は、例えば図 15に示すような処理によって生成することができる。すなわち、認証用ホスト鍵の暗号ィ匕はホスト機器の製造段階で行われ、認証用ホスト鍵 201にコンテンツ復号化用情報 304が連結された後（連結処理 1602)、ホスト鍵用暗号ィ匕鍵 1021 · 1022 で暗号化されて（暗号化処理 1601)暗号化認証用ホスト鍵 1001 · 1002が生成される。コンテンツ復号ィ匕用情報 304の値はアプリケーションごとに定義される。

[0080] 《発明の実施形態 9》

また、前記実施形態 4 (図 11)で説明した暗号ィ匕認証用ホスト鍵 A1204 · Β1205、およびホスト鍵用暗号ィ匕鍵 1221 · 1222は、例えば図 16に示すような処理によって生成することができる。すなわち、鍵本体 1203で認証用ホスト鍵 201を暗号ィ匕して（暗号ィ匕処理 1701)暗号ィ匕認証用ホスト鍵 Α1204·Β1205を生成する。また、鍵本体 1203にコンテンツ復号ィ匕用情報 304を連結することで (連結処理 1703)、ホスト鍵用暗号化鍵 1221 · 1222が生成される。

[0081] 《発明の実施形態 10》

また、前記実施形態 5 (図 12)で説明した暗号ィ匕認証用ホスト鍵 A1204 · Β 1205は、例えば図 17に示すような処理によって生成することができる。すなわち、ホスト鍵用暗号ィ匕鍵 Α1021 ·Β1022のうち、コンテンツ復号ィ匕用情報 304に応じた一方が選択 (選択処理 1801)され、これにより認証用ホスト鍵 201が暗号化（暗号ィ匕処理 1802) されることによって、暗号化認証用ホスト鍵 Α1204·Β1205が生成される。

[0082] 《発明の実施形態 11》

また、前記実施形態 6 (図 13)で説明した暗号ィ匕認証用ホスト鍵 Α1204· A1204' は、例えば図 18に示すような処理によって生成することができる。すなわち、コンテンッ復号ィ匕用情報 304の値に応じて、ホスト鍵用暗号ィ匕鍵 Α1021、またはこれを反転 (反転処理 1403)したものが選択され (選択処理 1901)、これにより認証用ホスト鍵 2 01が暗号化（暗号化処理 1902)されることによって、暗号化認証用ホスト鍵 A1204· A1204'が生成される。 [0083] なお、前記実施形態 1 (図 4)等においては、複数の復号回路をシーケンシャルに動作させることによって復号ィ匕を行う例を示したが、 1つの復号回路を繰り返し用いて復号ィ匕を行うようにしても構わな、。

[0084] また、復号回路として、その入力と出力を逆とすることにより暗号回路としても機能するものが用いられる場合には、暗号回路と兼用させるようにしても構わない。

産業上の利用可能性

[0085] 本発明にかかる機密情報処理方法は、複数種類の復号ィ匕シーケンスを適用可能な機密情報処理装置を用いても秘匿性を高く保つことができる効果を有し、例えば、電子配信等を介して各ユーザがターゲット装置に格納した暗号化コンテンツをそのユーザが所持する特定のホスト装置で復号ィ匕し、またはそのユーザが所持する特定のホスト装置で暗号化したコンテンツをターゲット装置に格納する機密情報処理方法等として有用である。

Claims

請求の範囲

[1] コンテンツデータがコンテンツ鍵により暗号ィ匕されてターゲット装置に格納された暗号ィ匕コンテンツデータをホスト装置において復号ィ匕する機密情報処理方法であってホスト装置とターゲット装置との間で相互認証を行う相互認証ステップと、前記相互認証が成功した場合に、前記暗号ィ匕コンテンツデータの復号ィ匕手順を示し、かつ、前記暗号ィ匕コンテンツデータの復号ィ匕における演算内容に関与する復号化用情報と、前記コンテンツ鍵とに対応して、前記暗号化コンテンツデータを復号ィ匕する復号化ステップと、

を有することを特徴とする機密情報処理方法。

[2] 請求項 1の機密情報処理方法であって、

さらに、暗号化された復号ィ匕用情報を復号化して、前記復号化用情報を求めるステップを有することを特徴とする機密情報処理方法。

[3] 請求項 1の機密情報処理方法であって、

前記復号化ステップは、前記復号ィ匕用情報を用いた演算によって生成された鍵データを用いて、前記暗号ィ匕コンテンツデータの復号ィ匕を行うことを特徴とする機密情報処理方法。

[4] 請求項 1の機密情報処理方法であって、

前記復号化ステップは、

前記暗号ィ匕コンテンツデータのコンテンツ鍵による復号ィ匕と、前記コンテンツ鍵が暗号ィ匕された暗号ィ匕コンテンツ鍵の中間鍵による復号化との 2段階の復号ィ匕手順、および

前記 2段階の復号化と、前記中間鍵または他の中間鍵が暗号化された暗号ィ匕中間鍵のそれぞれ他の中間鍵による復号ィ匕との 3段階以上の復号ィ匕手順のうちの 2種類以上の段階数の復号化手順から、前記復号化用情報に基づいて選択された段階数の復号化を行うことを特徴とする機密情報処理方法。

[5] 請求項 4の機密情報処理方法であって、

前記復号化ステップは、前記復号化用情報に基づいて、前記暗号ィ匕コンテンツデータのコンテンツ鍵による復号ィ匕と、前記暗号化コンテンッ鍵の第 1の中間鍵による復号ィ匕との 2段階の復号化、および、

前記 2段階の復号化と、前記第 1の中間鍵であるドメイン鍵が暗号化された暗号ィ匕ドメイン鍵の第 2の中間鍵による復号化との 3段階の復号ィ匕の何れか一方を選択的に行うことを特徴とする機密情報処理方法。

[6] 請求項 5の機密情報処理方法であって、

前記復号化ステップは、さらに、第 3の中間鍵と、前記復号化用情報とに基づいた演算によって、前記第 2の中間鍵を生成することを特徴とする機密情報処理方法。

[7] 請求項 4の機密情報処理方法であって、

最終段階の復号化動作に至るまでの中間段階の復号化動作における復号化結果は、前記ホスト装置の外部に対して秘匿性が保たれることを特徴とする機密情報処理方法。

[8] 請求項 1の機密情報処理方法であって、

前記相互認証ステップは、それぞれ復号化される暗号化コンテンツデータに対応し、ホスト装置に格納された暗号ィ匕認証用ホスト鍵と、ターゲット装置に格納された認証用ターゲット鍵とに基づいて相互認証が行われるステップであり、

前記復号化ステップは、前記暗号ィヒ認証用ホスト鍵の復号結果に含まれる復号ィ匕用情報、または前記暗号ィ匕認証用ホスト鍵の復号ィ匕に用いられるホスト鍵復号ィ匕鍵に含まれる復号ィ匕用情報に基づいて、暗号ィ匕コンテンツデータの復号ィ匕を行うことを特徴とする機密情報処理方法。

[9] 請求項 1の機密情報処理方法であって、

前記相互認証ステップは、それぞれ復号化される暗号化コンテンツデータに対応して選択される、ホスト装置に格納された暗号ィヒ認証用ホスト鍵と、ターゲット装置に格納された認証用ターゲット鍵とに基づいて相互認証が行われるステップであり、前記復号化ステップは、前記暗号化認証用ホスト鍵、または前記暗号化認証用ホスト鍵の復号化に用いられるホスト鍵復号化鍵の選択に対応して決定される復号ィ匕用情報に基づいて、暗号化コンテンツデータの復号ィ匕を行うことを特徴とする機密情報処理方法。

[10] 請求項 9の機密情報処理方法であって、

前記暗号ィ匕コンテンツデータに対応して選択されるホスト鍵復号ィ匕鍵は、所定の鍵データと、前記所定の鍵データの各ビットが反転された鍵データであることを特徴とする機密情報処理方法。

[11] 請求項 4の機密情報処理方法であって、

前記復号化用情報は、前記暗号化コンテンツ鍵、および暗号化中間鍵のうちの何れかに含まれることを特徴とする機密情報処理方法。

[12] 請求項 4の機密情報処理方法であって、

前記暗号化コンテンツデータ、暗号ィ匕コンテンツ鍵、および暗号ィ匕中間鍵は、それぞれ、ターゲット装置におけるセキュリティレベルが異なる格納領域、または互いに異なるターゲット装置力も読み出されることを特徴とする機密情報処理方法。

[13] 請求項 4の機密情報処理方法であって、

前記暗号化コンテンツ鍵、および暗号ィ匕中間鍵は、ターゲット装置におけるセキユリティレベルが同一の第 1の格納領域力読み出され、暗号ィ匕コンテンツデータは、前記第 1の格納領域とはセキュリティレベルが異なる第 2の格納領力読み出されることを特徴とする機密情報処理方法。

[14] 請求項 4の機密情報処理方法であって、

前記暗号化コンテンツデータ、および暗号ィ匕コンテンツ鍵は、ターゲット装置におけるセキュリティレベルが同一の第 1の格納領域力読み出され、暗号化中間鍵は、前記第 1の格納領域とはセキュリティレベルが異なる第 2の格納領力読み出されることを特徴とする機密情報処理方法。

[15] 請求項 4の機密情報処理方法であって、

前記暗号化コンテンツ鍵、および暗号ィ匕中間鍵のうちの少なくとも 1つ力さらに何れかの中間鍵に基づいて生成されるセッション鍵によって暗号化された 2重暗号化鍵から復号化されることを特徴とする機密情報処理方法。

[16] ホスト装置においてコンテンツデータをコンテンツ鍵により暗号ィ匕し、暗号ィ匕コンテンッデータをターゲット装置に格納する機密情報処理方法であって、

ホスト装置とターゲット装置との間で相互認証を行う相互認証ステップと、前記相互認証が成功した場合に、復号化の際に、前記暗号化コンテンツデータの復号化手順を示し、かつ、前記暗号ィヒコンテンツデータの復号ィヒにおける演算内容に関与する復号化用情報と、前記コンテンツ鍵とに対応して復号ィヒされるように、前記コンテンツデータを暗号ィ匕する暗号化ステップと、

前記暗号化コンテンツデータをターゲット装置に格納する格納ステップと、を有することを特徴とする機密情報処理方法。

[17] 請求項 16の機密情報処理方法であって、

前記暗号化ステップは、前記復号化用情報を用いた演算によって生成された鍵データを用いて、前記コンテンツデータの暗号ィ匕を行うことを特徴とする機密情報処理方法。

[18] 請求項 16の機密情報処理方法であって、

前記暗号化ステップは、

前記コンテンツデータのコンテンツ鍵による暗号ィ匕と、前記コンテンツ鍵の中間鍵による暗号化との 2段階の暗号化手順、および

前記 2段階の暗号化と、前記中間鍵または他の中間鍵のそれぞれ他の中間鍵による暗号化との 3段階以上の暗号ィ匕手順のうちの 2種類以上の段階数の暗号ィ匕手順から、前記復号ィ匕用情報に基づいて選択される段階数の暗号ィ匕を行うことを特徴とする機密情報処理方法。

[19] コンテンツ鍵により暗号ィ匕されてターゲット装置に格納された暗号ィ匕コンテンツデータを復号化するホスト装置である機密情報処理装置であって、

ターゲット装置との間で相互認証を行う相互認証処理部と、

前記相互認証が成功した場合に、前記暗号ィ匕コンテンツデータの復号ィ匕手順を示し、かつ、前記暗号ィ匕コンテンツデータの復号ィ匕における演算内容に関与する復号化用情報と、前記コンテンツ鍵とに対応して、前記暗号化コンテンツデータを復号ィ匕する機密情報処理部と、

前記機密情報処理部による復号化処理を起動する CPUと、

を備え、

前記機密情報処理部は、前記暗号ィ匕コンテンツデータの復号ィ匕手順に対応してあらかじめ設定されたシーケンスで、前記復号ィ匕を行うように構成されたことと特徴とする機密情報処理装置。

[20] コンテンツデータをコンテンツ鍵により喑号ィ匕し、喑号ィ匕コンテンツデータをターゲット装置に格納するホスト装置である機密情報処理装置であって、

前記相互認証が成功した場合に、復号化の際に、前記暗号化コンテンツデータの復号化手順を示し、かつ、前記暗号ィヒコンテンツデータの復号ィヒにおける演算内容に関与する復号化用情報と、前記コンテンツ鍵とに対応して復号ィヒされるように、前記コンテンツデータを暗号ィ匕してターゲット装置に格納する機密情報処理部と、前記機密情報処理部による暗号化処理を起動する CPUと、

を備え、

前記機密情報処理部は、前記暗号ィ匕コンテンツデータの復号ィ匕手順に対応してあらかじめ設定されたシーケンスで、前記暗号化を行うように構成されたことと特徴とする機密情報処理装置。

[21] 請求項 19の機密情報処理装置と、

復号化されたコンテンツデータに基づヽて、映像および音声の少なくとも一方を再生する再生処理部と、

を備えたことを特徴とするコンテンツデータ再生装置。