WO2013132728A1 - 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム - Google Patents
情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Download PDFInfo
- Publication number
- WO2013132728A1 WO2013132728A1 PCT/JP2012/083614 JP2012083614W WO2013132728A1 WO 2013132728 A1 WO2013132728 A1 WO 2013132728A1 JP 2012083614 W JP2012083614 W JP 2012083614W WO 2013132728 A1 WO2013132728 A1 WO 2013132728A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- content
- entry
- storage device
- information storage
- Prior art date
Links
- 238000003860 storage Methods 0.000 title claims abstract description 307
- 230000010365 information processing Effects 0.000 title claims description 183
- 238000003672 processing method Methods 0.000 title claims description 17
- 238000012545 processing Methods 0.000 claims abstract description 239
- 238000000034 method Methods 0.000 claims description 195
- 230000008569 process Effects 0.000 claims description 193
- 238000006243 chemical reaction Methods 0.000 claims description 33
- 238000004364 calculation method Methods 0.000 claims description 18
- 230000007717 exclusion Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Definitions
- the present disclosure relates to an information processing device, an information storage device, an information processing system, an information processing method, and a program.
- the present invention relates to an information processing device, an information storage device, an information processing system, an information processing method, and a program that perform content usage control.
- content such as movies and music can be transmitted to users via various media such as DVD (Digital Versatile Disc), Blu-ray Disc (registered trademark), flash memory, etc., networks such as the Internet, or broadcast waves.
- DVD Digital Versatile Disc
- Blu-ray Disc registered trademark
- flash memory etc.
- networks such as the Internet, or broadcast waves.
- a user can play back content by using various information processing devices such as a PC, a portable terminal, a recording / playback device such as a BD player, and a television.
- the digital recording device and the recording medium for example, it is possible to repeat recording and reproduction without deteriorating images and sound, and illegal copy contents such as distribution of illegal copy contents via the Internet and distribution of so-called pirated discs. There is a problem that the use of is prevalent.
- a specific configuration for preventing such illegal use of content is content encryption processing.
- the content provided to the user is encrypted, and the encryption key is set so that it can be acquired only by authorized users.
- the key used to decrypt the encrypted data is given only to the playback apparatus that has received a license that is a content use right.
- the license is given to a playback device designed to comply with a predetermined operation rule such as not performing illegal copying.
- a playback device that has not received a license does not have a key for decrypting encrypted data, and therefore cannot decrypt the encrypted data.
- the content is recorded on a medium (memory card) such as a flash memory.
- a media key set (MKS: Media Key Set) that is an encryption key set unique to the memory card is stored in advance.
- MKS Media Key Set
- This encryption key set (MKS) is constituted by a key set including a public key and a secret key issued by, for example, a license management apparatus (LA: License Authority).
- LA License Authority
- the public key is stored and provided in a public key certificate (PKC).
- PPC public key certificate
- the public key certificate (PKC) is a certificate having not only a public key but also an identifier (ID) of a device (host or media) as recording data and a signature of the license management device (LA).
- a mutual authentication process between the memory card-equipped device (host) and the memory card is executed. For example, a mutual authentication process using a public key cryptosystem is executed, and the above encryption key set (MKS) is applied.
- MKS encryption key set
- the host and the media mutually confirm that the counterpart device is not an unauthorized device.
- the host is allowed to read the content recorded on the memory card and the encryption key applied to the decryption of the content.
- the license management apparatus issues a revocation list (Revocation List) that is a list of identifiers (IDs) of unauthorized devices, and provides them to the devices that perform the above-described mutual authentication.
- a device that performs mutual authentication refers to the revocation list and checks whether the ID of the authentication counterpart device is registered in the revocation list.
- the revocation list is issued by the license management device (LA) and updated sequentially.
- an electronic signature of a license management apparatus (LA) which is an issuer, is given to prevent tampering.
- a user device that performs content playback or the like confirms the validity of the revocation list by verifying the signature of the revocation list, and then confirms the registration ID of the revocation list. That is, it is confirmed whether or not the ID of the playback device or storage device is registered, and only when it is confirmed that the ID is not registered, the subsequent processing, that is, processing such as content playback is performed.
- the license management apparatus executes a revocation list update process for additionally registering the ID of the new unauthorized device. That is, the revocation list that has been upgraded (updated) is sequentially distributed.
- the updated revocation list is provided to the user device via the network. Alternatively, the content is recorded on a medium on which the content is recorded and provided to the user device.
- the license management device may identify the identifier (ID) of the unauthorized host device or the host device. Generate the latest version of the revocation list in which the identifier (ID) of the host public key certificate (Host Certificate) that stores the public key of the provided host is recorded in the revocation list, and send it via the network or content recording media. And distributed to user devices (reproducing devices, recording devices, PCs, recording media, etc.).
- the revocation list acquired via the network or the revocation list acquired by connecting to another device is newer than the version of the revocation list stored in the storage unit of the user device. Then, a process of replacing the old version revocation list stored in the storage unit of the own apparatus with the new version revocation list is performed. In this way, the revocation list stored in each user device is sequentially replaced with a new version of the revocation list. Therefore, even when a new unauthorized device is generated, it is possible to steadily eliminate the use of the unauthorized device.
- the usage control using the revocation list so far implements the usage control for each host, but there is a problem that the usage control for each content cannot be executed. For example, there is a problem that it is not possible to perform individual content unit usage control such that the use of the content X is permitted and the use of the content Y is not allowed for a certain host A.
- content-based usage control include the following usage control.
- reproduction is allowed only for a specific set of hosts (host group A), and reproduction is not allowed for other sets of hosts (host groups B and C).
- the content Y is permitted to be reproduced by the host groups A and B, and is not permitted to be reproduced by a set of other hosts (host group C). In this way, the process of changing the use permitted host or the use excluded host in units of individual contents cannot be realized using a conventional revocation list.
- An object is to provide an information processing device, an information storage device, an information processing system, an information processing method, and a program.
- the first aspect of the present disclosure is: A storage unit for storing the encrypted content, the usage control information of the encrypted content, and the revocation list in which the invalidation information of the content reproduction device is recorded; A data processing unit for determining whether or not the content can be reproduced by an information processing device that decrypts the encrypted content; The data processing unit Obtaining an entry identifier that is designation information of a revocation list registration entry recorded in the usage control information; Performing an identifier registration determination process for determining whether or not an identifier of an information processing device that performs decryption of the encrypted content is registered in an entry of the revocation list specified according to the acquired entry identifier; The information storage device determines whether or not to provide a subkey, which is a generation key of a title key applied to the decryption of the encrypted content, to the information processing device based on a result of the identifier registration determination processing.
- the data processing unit generates the subkey based on a result of the identifier registration determination process.
- the data processing unit generates the subkey by applying the entry identifier.
- the revocation list is configured to record a content-compatible revoked host entry in which a host ID of a use-excluded host set for each content is recorded, and the use control
- the entry identifier that is the designation information of the registration entry of the revocation list recorded in the information is an entry identifier that identifies the content-corresponding revoke host entry
- the data processing unit records the content recorded in the usage control information
- Executing identifier registration determination processing for determining whether or not an identifier of an information processing device that decrypts the encrypted content is registered in an entry specified according to an entry identifier that specifies a corresponding revoke host entry, and the identifier registration determination
- the information processing device Identifier only if it is not registered, generating a subkey is generated key of the title key to be applied to the information processing apparatus for decrypting the encrypted content.
- the revocation list is a configuration in which a content-corresponding use-permitted host entry in which a host ID of a use-permitted host set for each content is registered is recorded.
- the entry identifier that is the designation information of the registration entry of the revocation list recorded in the control information is an entry identifier that identifies the content-corresponding usage-permitted host entry, and the data processing unit is recorded in the usage control information.
- Executing an identifier registration determination process for determining whether or not an identifier of an information processing device that performs decryption of the encrypted content is registered in an entry specified in accordance with an entry identifier that specifies the content-corresponding use allowable host entry;
- the information processing device Identifier only if it is registered, generates a subkey is generated key of the title key to be applied to the information processing apparatus for decrypting the encrypted content.
- the storage unit stores a converted title key obtained by converting a title key applied to decryption of the encrypted content
- the data processing unit stores the identifier registration determination
- the converted title key is data generated by an arithmetic process including an exclusive OR operation between the title key and the subkey.
- the data processing unit performs encryption processing or arithmetic processing using a secret key of the information storage device on the configuration data of the entry identifier.
- the subkey is generated.
- the second aspect of the present disclosure is: A data processing unit that reads the encrypted content recorded in the information storage device and executes a decryption process;
- the data processing unit From the information storage device, obtain a conversion title key that is conversion data of the title key applied to the decryption of the encrypted content, and usage control information of the encrypted content, Obtaining an entry identifier that is designation information of a registration entry of a revocation list in which invalidation information of a content playback device is recorded from the usage control information, and outputs the entry identifier to the information storage device,
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier,
- the information processing apparatus is configured to calculate the title key by calculating the converted title key and the sub key.
- the third aspect of the present disclosure is: An information processing apparatus having an encrypted content to be recorded in an information storage device and a data processing unit that generates a title key applied to decrypt the encrypted content,
- the data processing unit Outputting to the information storage device an entry identifier that can identify an entry in the revocation list that records the ID of a host that permits or excludes the use of encrypted content recorded in the information storage device;
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier,
- a converted title key is generated by arithmetic processing of the title key and the sub key, and the generated converted title key is output as recording data for the information storage device.
- the fourth aspect of the present disclosure is: A server that records encrypted content and usage control information corresponding to the encrypted content in an information storage device; An information processing system having an information storage device for storing the encrypted content and the usage control information; The server outputs, to the information storage device, usage control information that stores an entry identifier that can identify an entry in a revocation list that records an ID of a host that permits or excludes the use of encrypted content.
- the information storage device generates a subkey by encryption processing or arithmetic processing on the configuration data of the entry identifier and outputs the subkey to the server,
- the server generates a converted title key by a calculation process of a title key that is a decryption key of the encrypted content and the subkey, and outputs the converted title key to the information storage device,
- the information storage device is in an information processing system that stores the converted title key in a storage unit.
- the fifth aspect of the present disclosure is: An encrypted content, a conversion title key that is conversion data of a title key that is a decryption key of the encrypted content, an information storage device that stores usage control information corresponding to the encrypted content, An information processing system having a host device that reads and decrypts the encrypted content, The host device is an entry identifier recorded in the usage control information input from the information storage device, and can identify an entry in a revocation list in which the ID of a host that allows or excludes use of encrypted content is recorded.
- the information storage device Read the entry identifier and output it to the information storage device,
- the information storage device generates a subkey by encryption processing or arithmetic processing on the configuration data of the entry identifier and outputs the subkey to the host device,
- the host device is in an information processing system that calculates the title key by a calculation process of the converted title key and the subkey.
- the sixth aspect of the present disclosure is: An information processing method executed in an information storage device,
- the information storage device stores encrypted content, usage control information of the encrypted content, and a revocation list in which invalidation information of the content reproduction device is recorded,
- a data processing unit for determining whether or not the content can be reproduced by an information processing device that decrypts the encrypted content;
- the data processing unit Obtaining an entry identifier that is designation information of a revocation list registration entry recorded in the usage control information; Performing an identifier registration determination process for determining whether or not an identifier of an information processing device that performs decryption of the encrypted content is registered in an entry of the revocation list specified according to the acquired entry identifier;
- An information processing method for determining whether or not to provide a subkey, which is a generation key of a title key applied to the decryption of the encrypted content, to the information processing apparatus based on a result of the identifier registration determination process.
- the seventh aspect of the present disclosure is: An information processing method to be executed in an information processing apparatus having a data processing unit that reads encrypted content recorded in an information storage device and executes decryption processing;
- the data processing unit is From the information storage device, obtain a conversion title key that is conversion data of the title key applied to the decryption of the encrypted content, and usage control information of the encrypted content, Obtaining an entry identifier that is designation information of a registration entry of a revocation list in which invalidation information of a content playback device is recorded from the usage control information, and outputs the entry identifier to the information storage device,
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier, In the information processing method of calculating the title key by the arithmetic processing of the converted title key and the sub key.
- an eighth aspect of the present disclosure is An information processing method executed in a server having a data processing unit that generates encrypted content to be recorded in an information storage device and a title key to be applied to decryption of the encrypted content,
- the data processing unit is Outputting to the information storage device an entry identifier that can identify an entry in the revocation list that records the ID of a host that permits or excludes the use of encrypted content recorded in the information storage device;
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier,
- a conversion title key is generated by a calculation process of the title key and the sub key, and the generated conversion title key is output as recording data for the information storage device.
- the ninth aspect of the present disclosure is A program for executing information processing in an information storage device;
- the information storage device stores encrypted content, usage control information of the encrypted content, and a revocation list in which invalidation information of the content reproduction device is recorded,
- a data processing unit for determining whether or not the content can be reproduced by an information processing device that decrypts the encrypted content;
- the program is stored in the data processing unit.
- An identifier registration determination process for determining whether or not an identifier of an information processing device that performs decryption of the encrypted content is registered in an entry of the revocation list specified according to the acquired entry identifier; Based on the result of the identifier registration determination process, a program for executing a process of determining whether or not to provide a subkey, which is a generation key of a title key applied to the decryption of the encrypted content, to the information processing apparatus is there.
- the tenth aspect of the present disclosure includes A program that reads an encrypted content recorded in an information storage device and causes an information processing device having a data processing unit that executes a decryption process to execute information processing,
- an eleventh aspect of the present disclosure is A program for executing information processing in a server having a data processing unit that generates encrypted content to be recorded in an information storage device and a title key to be applied to decryption of the encrypted content,
- the program of the present disclosure is a program that can be provided by, for example, a storage medium or a communication medium provided in a computer-readable format to an information processing apparatus or a computer system that can execute various program codes.
- a program in a computer-readable format, processing corresponding to the program is realized on the information processing apparatus or the computer system.
- system is a logical set configuration of a plurality of devices, and is not limited to one in which the devices of each configuration are in the same casing.
- content-based usage control is realized in content usage control to which a revocation list is applied.
- a revocation list that records encrypted content, usage control information, and content replay device revocation information is stored in an information storage device such as a memory card, and the data processing unit can play back the content.
- the data processing unit obtains an entry identifier for identifying the registered entry in the revocation list from the usage control information, determines whether a host ID is registered in the entry specified by the entry identifier, and based on the determination result, the host Content reproduction permission determination is performed. Only when it is determined that reproduction is permitted, a subkey that is a generation key of a title key applied to decryption of encrypted content is generated and provided.
- FIG. 25 is a diagram for describing an example hardware configuration of an information processing device. It is a figure explaining the example of hardware constitutions of information storage devices, such as a memory card.
- FIG. 1 From the left (A) Content provider (b) Information processing device (content recording / playback device (host)) (C) Information storage device (content recording medium) Examples of these are shown.
- A Content provider
- B Information processing device (content recording / playback device (host))
- C Information storage device (content recording medium) Examples of these are shown.
- the information storage device (content recording medium) 30 is a medium on which a user records content and is used for content reproduction processing.
- a memory card 31 which is an information storage device provided with a flash memory is shown.
- the user records and uses various contents such as music and movies in the information storage device (content recording medium) 30 such as the memory card 31.
- contents include contents that are subject to usage control, such as contents that are subject to copyright management.
- the content that is subject to usage control is, for example, content that prohibits random copying or distribution of copy data, content that has a limited usage period, and the like.
- usage control information (Usage Rule) that records copy restriction information, usage period restriction information, and the like corresponding to the content is also provided and recorded.
- the license management apparatus (LA) that manages the use of content is an identifier such as an identifier (ID) of an unauthorized device or an identifier of a public key certificate of the unauthorized device for an information processing device or an information storage device that is recognized as an unauthorized device.
- a revocation list (Revocation List) in which (ID) is registered is generated and provided to each device.
- an electronic signature using a secret key of a license management apparatus (LA: License Authority) is set.
- the revocation list (Revocation List) is sequentially updated.
- a content provider is a provider of content such as music and movies.
- a broadcast station 11 and a content recording medium 13 such as a content server 12, a BD, or a DVD are shown as content providers.
- the broadcast station 11 is, for example, a television station, and provides various broadcast contents on a terrestrial wave or a satellite wave to a user device [(b) information processing device (content recording / playback device (host))].
- the content server 12 is a server that provides content such as music and movies via a network such as the Internet.
- the content recording medium 13 is a medium on which content such as a movie is recorded in advance, such as a BD-ROM or a DVD-ROM.
- the user can attach the memory card 31 to the information processing apparatus 20 and record the content that the information processing apparatus 20 receives from the outside or plays back from the content recording medium 13 on the memory card 31.
- the information processing apparatus 20 can read and reproduce content recorded on the memory card 31, for example.
- the information processing apparatus 20 includes a recording / playback device (CE device: Consumer Electronics device) 21 having a hard disk or a disk such as a DVD or a BD, such as a DVD player. Further, there are a PC 22, a mobile terminal 23 such as a smartphone, a mobile phone, a mobile player, and a tablet terminal. These are all (c) information storage devices 30, for example, devices on which a memory card 31 can be mounted.
- CE device Consumer Electronics device
- a usage form of the memory card 31 will be described with reference to FIG.
- a memory card 31 that is one form of the information storage device 30 is a recording medium that can be attached to and detached from a content player such as a PC, for example, and can be freely removed from the device that has performed content recording and mounted on other user devices. Is possible.
- Recording process (2) Reproduction process are executed. Some devices execute only one of recording and reproduction. Moreover, it is not essential that the recording and playback processing devices are the same, and the user can freely select and use the recording device and the playback device.
- the usage control content recorded on the memory card 31 is recorded as encrypted content, and the content playback devices such as the recording / playback device 21, the PC 22, and the portable terminal 23 follow a predetermined sequence. After executing the decryption process, the content is reproduced. In addition, reproduction processing and the like are performed in a usage-permitted mode recorded in usage control information (Usage Rule) set corresponding to the content.
- the content recording / playback apparatus stores a program (host application) for executing content use and content decryption processing in accordance with usage control information (Usage Rule). Execute according to the program (host application).
- the information processing apparatus 20 such as the PC 22 mounts the information storage device 30 such as the memory card 31 and records the content in the information storage device 30, or when reproducing the content recorded in the information storage device 30
- FIG. Process A
- Process B Revocation list synchronization process between the information processing device 20 and the information storage device 30; These processes are executed.
- the mutual authentication process is executed in accordance with, for example, an ECDH (Elliptic Curve Diffie-Hellman) encryption method which is a public key encryption algorithm.
- ECDH Elliptic Curve Diffie-Hellman
- a process using a key set of a public key and a secret key held by the information processing apparatus 20 and the information storage apparatus 30 is executed.
- whether or not the public key certificate is mutually provided between the devices, and the other device or key or the ID of the public key certificate is recorded in the revocation list (Revocation List) which is the registration list of unauthorized devices Processing to verify whether or not. For example, when the ID of the counterpart device is recorded in the revocation list, it is determined that the counterpart device is an unauthorized device. In this case, subsequent processing, for example, content reproduction and recording processing may be stopped.
- the revocation synchronization process performs a version comparison between the revocation list (Revocation List) held by the information processing device 20 and the revocation list (Revocation List) held by the information storage device 30 to obtain a newer version of the revocation list.
- This is a process of selecting an application list (Revocation List) and replacing the old revocation list (Revocation List) of each device with a new one. This processing is called revocation list synchronization processing or update processing.
- the revocation synchronization process (update process) is performed not only between the information storage device 30 and the information processing device 20, but also between the information storage device 30 and the content server 12 that is the content provider, or with the information processing device 20, for example. It is also executed between content servers.
- the memory card 31 is attached to, for example, an information processing apparatus (host) 20 that records and reproduces content, and is accessed from the information processing apparatus 20 or a server connected via the information processing apparatus 20 to read data. And writing is done.
- an information processing apparatus host
- the memory card 31 is attached to, for example, an information processing apparatus (host) 20 that records and reproduces content, and is accessed from the information processing apparatus 20 or a server connected via the information processing apparatus 20 to read data. And writing is done.
- a controller (data processing unit) 110, a storage unit 120, and a communication IF 140 are included.
- communication with an information processing apparatus (host) or the like is performed via the communication IF 140.
- the controller (data processing unit) 110 includes a CPU 111 having a program execution function, a RAM 112, and the like.
- the RAM 112 is used as a recording area for data processing programs executed by the CPU, various parameters, controller-specific ID information, key information, and the like.
- the storage unit 120 is basically divided into a general-purpose area (user data area) 121 where free access is allowed and a protected area (secure area) 122 where free access is not allowed.
- the general-purpose area (user data area) 121 includes For example, content 131 provided by a content server or the like, and usage control information 132 that records usage permission information such as copy control information corresponding to the content are recorded.
- the content is content encrypted by a title key.
- the usage control information is set corresponding to the content, and is often provided together with the content. For example, when content is downloaded from a server and recorded, a usage control information file corresponding to the downloaded content is also downloaded and recorded. The data structure of the usage control information file will be described later.
- Various types of secret information are recorded in the protection area (secure area) 122.
- an encryption key (title key) or the like applied to content decryption.
- FIG. 4 shows a storage example of the following data. Title key 133, Revocation list 134, Media secret key 135, Media public key certificate 136, License management device public key 137,
- the title key 133 is an encryption key applied to encryption / decryption processing of content recorded in the general-purpose area 121.
- the title key stored in the protected area (secure area) 122 is stored as a converted title key that has been subjected to predetermined data conversion. Specifically, for example, it is stored as the exclusive OR (XOR) result data with the hash value of the usage control information corresponding to the content or other information.
- XOR exclusive OR
- the conversion title key stored in the protected area (secure area) 122 is acquired, a predetermined operation is performed to calculate the title key, and the decryption process is performed using the calculated title key To do.
- the revocation list 134 is a device identifier (ID) such as an unauthorized device, specifically, an information processing device such as a recording / playback device determined as an unauthorized device, an information storage device such as a memory card, or the like. It is a list in which a reproduction program installed in a device and an identifier (ID) of a public key certificate (Certificate) stored in the device are registered.
- ID device identifier
- the revocation list 134 is a list that is issued and sequentially updated by the license management apparatus, and is configured such that the signature of the license management apparatus is set and tampering verification is possible.
- the media secret key 135 and the media public key certificate 136 are a certificate (Certificate) that stores a secret key corresponding to the memory card 31 according to the public key cryptosystem and a public key.
- the license management device public key 137 is, for example, the public key of the license management device that is the issuer of the revocation list 134, the media private key 135, and the media public key certificate. For example, it is used in the verification process of the signature set in the revocation list 134 and the verification process of the signature set in the public key certificate.
- the revocation list 134 is an information processing device such as a recording / playback device determined to be an unauthorized device, a device identifier (ID) such as an information storage device such as a memory card, or these unauthorized devices. Is a list in which identifiers (IDs) and the like of public key certificates (Certificate) stored in are registered.
- a revocation list 134 is a list that is issued and sequentially updated by the license management apparatus, and is configured such that the signature of the license management apparatus is set and tampering verification is possible.
- the revocation list includes Header information (Header), Version information (Version), Host revocation information (Host Revocation Record), Revocation host entry 201 corresponding to content (Host Revocation Entry), Media revocation information (Media Revocation Record), Signature, These pieces of information are recorded.
- the version information indicates the version of revocation. For example, the version is Ver. 001, Ver. 002, Ver.
- the version number is set to sequentially increase in accordance with a new version revocation list such as 003.
- the version number of the revocation list stored in the own device is compared with the version of the revocation list input from the outside, and a newer version number is obtained.
- update processing for replacing the list of the own device with the input list is executed.
- an identifier (ID) of a host determined to be an unauthorized device is recorded.
- the host is either a device (information processing apparatus) that performs content playback processing or recording processing, or recording / playback software (application).
- identifiers (IDs) of the devices and applications themselves or public key certificate identifiers (IDs) corresponding to these devices or applications are registered.
- Host Revocation Record In the host revocation information (Host Revocation Record), the host ID of a host that is prohibited from using all contents is recorded. This host revoke information (Host Revocation Record) is referred to in the mutual authentication process, and when the host ID is recorded here, the authentication is not established, and subsequent processes such as content reproduction and recording are not executed.
- one record (record data) of host revocation information (Host Revocation Record) is: (A) the host ID of the host that is the subject of revocation (invalidation), (B) Range, It consists of these data.
- the content-corresponding revocation host entry is an entry that records the host ID of a revocation host that is applied corresponding to a specific content. This is data for realizing the above-described revoke control corresponding to the content. This entry is not referred to in the mutual authentication process. Referenced when content is used, such as when playing back content.
- the content-compatible revoke host entry (Host Revocation Entry) is used as an area for recording, for example, a host ID of a host that does not allow reproduction of a specific content or a specific content set.
- the content-compatible revocation host entry (Host Revocation Entry) 201 includes: As identification information for this entry, (A) Revocation list entry identifier (RLEID: Revocation List Entry ID) Is recorded. Furthermore, in the same manner as the host revocation information (Host Revocation Record) above, (B) the host ID of the host that is the subject of revocation (invalidation), (C) Range, Each of these data is recorded. These pieces of information are the same data as the host revocation information (Host Revocation Record) described above, and are data that can specify the range of host identifiers to be revoked.
- RLEID Revocation List Entry ID
- the host ID recorded in the content-corresponding revoke host entry (Host Revocation Entry) 201 is an ID of a host that cannot use only specific content.
- a specific usage example of this content-compatible revoke host entry (Host Revocation Entry) 201 will be described later.
- a host in which a host ID is recorded in this entry is allowed to play a specific content or content set, for example, content X The setting is not performed.
- the revocation list entry is specified according to the entry identifier (RLEID). If the ID of the content playback device (host) is recorded in the identified entry, it is determined that the host is a host that is not allowed to play back the content. If the ID of the content playback device (host) is not recorded in the identified entry, it is determined that the host is a host that is allowed to play back the content. A detailed sequence of this process will be described later.
- the entry identifier (RLEID) is used as generation information of a title key applied to decryption of the encrypted content.
- RLEID entry identifier
- usage control information recording an entry identifier (RLEID) indicating an entry of such a revocation list to be applied is also included. Provide and record. This processing realizes content-based usage control. Details of this processing will be described later.
- an identifier (ID) of an information storage device such as a memory card or software (application), such as a memory card, is recorded.
- IDs identifiers of devices and applications themselves, or identifiers (IDs) of public key certificates corresponding to these devices and applications are registered.
- the signature is a digital signature to which the secret key of the license management apparatus (LA) that is the issuer of the revocation list is applied.
- the signature target is revocation list configuration data.
- the digital signature verification process using the public key of the license management device is performed to confirm that the revocation list has not been tampered with, and after confirmation, the registration information in the list is checked. Is called.
- the server that executes content provision also includes the registration information. It is good also as the setting which recorded the identification information (ID) of the unauthorized server.
- FIG. 6 shows a data configuration example of the usage control information 132.
- the usage control information 132 records various usage control information of content such as copy control information corresponding to the content. Specifically, for example, as shown in FIG. Header information (Header), Subkey flag (SubKey Flag), Revocation list entry identifier (RLEID: Revocation List Entry ID) Copy control information (CCI: Copy Control Information), Usage period control information (Period) Usage period control information (before) Usage period control information (After) Movement control information (Move OK / NG) For example, such information is recorded.
- Header information Header
- Subkey flag SubKey Flag
- RLEID Revocation list entry identifier
- Copy control information CI: Copy Control Information
- Usage period control information Period
- Usage period control information (before) Usage period control information (After) Movement control information (Move OK / NG)
- Move OK / NG Movement control information
- header information In the header information (Header), identification information indicating use control information, an identifier of the corresponding content, and the like are recorded.
- the revocation list entry identifier (RLEID: Revocation List Entry ID) is data set in order to realize the content-based usage control described above. That is, it is information for specifying an entry in the revocation list in which the host ID of the host that does not allow the use of the content corresponding to the usage control information is recorded.
- the revocation list entry identifier (RLEID) is used for generating the subkey described above.
- Content issue date / time is date / time information when the content is provided to the user device. Specifically, for example, the date and time when the content server provided and recorded the content in an information storage device such as a user's memory card is recorded.
- the copy control information is information regarding whether or not copying of content is permitted, and information on the number of times of copying when permitted.
- the usage period control information is date and time information that allows the use of content. It is recorded as information such as a certain period (Period), a certain date and time (Before), and a certain date and time (After).
- the movement control information (Move OK / NG) is information indicating whether or not the content is allowed to move (Move) to an external device.
- these pieces of information are recorded in a usage control information file corresponding to the content.
- a usage control information file corresponding to the content.
- the control information recorded in the usage control information corresponding to the content is used. Processing to be used is executed.
- FIG. 7 is a diagram for explaining a processing sequence when recording content downloaded from a server in an information storage device such as a memory card.
- A a server that executes content providing processing
- B Information processing device (host) with an information storage device (media) such as a memory card attached
- C Information storage device (media) that is a recording destination of content
- the information processing device (host) is loaded with an information storage device (media) such as a memory card, and the data processing unit of the information storage device (media) executes communication with the server via the information processing device (host). Then, the processing after step S101 shown in the figure is sequentially executed to execute the content download processing and recording processing.
- the information storage device is, for example, the memory card 31 described with reference to FIG. 4 and includes a controller 110 that functions as a data processing unit that executes data processing, a storage unit 120, and the like. Details of the processing after step S101 will be described.
- Step S101 the server transmits content to the information storage device.
- the server transmits content according to the user's specification.
- the transmission content is an encrypted content encrypted with a title key corresponding to the content.
- the title key is an encryption key generated by the server as a content-compatible encryption key.
- Step S102 the encrypted content transmitted from the server is recorded in the general-purpose area (user data area) of the information storage device. Note that the content cannot be reproduced or used only by acquiring the encrypted content. It is necessary to acquire a title key that is an encryption key corresponding to the encrypted content.
- each device verifies the signature of the other party's public key certificate, and further confirms that the device ID recorded in the public key certificate is not recorded in the revocation list.
- the revocation list entries to be confirmed in the authentication process are the host revocation information 1, 2,... Shown in FIG. That is, it is not a content-compatible revocation host entry.
- the host ID of a host that is prohibited from using all contents is recorded. If the signature verification fails or the device ID is registered in the host revocation information of the revocation list, the subsequent processing is not executed. That is, content provision, recording processing, and the like are not executed.
- Steps S104 to S105 revocation list synchronization processing is executed. That is, if the version of the revocation list stored in the information storage device is older than the version of the revocation list held by the server, a new revocation list is provided from the server to the information storage device and stored in the information storage device. The revocation list is updated by replacing the old revocation list with the new revocation list.
- This revocation list is the revocation list described above with reference to FIG. 5, and is a revocation list in which the content-corresponding revocation host entry 201 shown in FIG. 5 is recorded.
- Step S106 the server enters an entry identifier indicating a revocation list entry in which the host ID of the host that is not allowed to use the encrypted content transmitted in step S101, that is, a revocation list entry identifier (RLEID: Revocation List Entry ID) is notified to the information storage device.
- a revocation list entry identifier RLEID: Revocation List Entry ID
- This entry identifier is an entry identifier that makes it possible to identify an entry in the revocation list that records the host ID of the host that does not allow the use of the content provided in step S101.
- the server can freely set and change the entry identifier (RLEID) for each individual transmission content.
- Step S107 the information storage device generates a sub key (Sub Key).
- This subkey is generated by applying the revocation list entry identifier (RLEID) received from the server. For example, an encryption process using the secret key (Km) of the information storage device is executed for the entry identifier (RLEID), and a sub key (Sub Key) is generated according to the following equation.
- Sub Key Enc (Km, RLEID) Note that Enc (a, b) means encryption processing of data (b) using the key (a).
- the subkey may be data to which the revocation list entry identifier (RLEID) and the secret information of the information storage device are applied.
- the revocation list entry identifier ( A hash value based on (RLEID) may be set as a subkey.
- Step S108 the information storage device encrypts the generated sub key (Sub Key) with the session key (Bk) and transmits it to the server. That is, Enk (Bk, Sub Key) The above encryption key data is transmitted to the server.
- step S109 the server generates a converted title key (XORed Title Key) that is conversion data of the title key to be stored in the information storage device (media) by applying the sub key (Sub Key).
- a converted title key (XORed Title Key) that is conversion data of the title key to be stored in the information storage device (media) by applying the sub key (Sub Key).
- the encrypted content output to the information storage device in step S101 is encrypted with the title key generated by the server.
- the server generates a converted title key by an arithmetic process in which a sub key is applied to the title key.
- a conversion title key (XORed Title Key) is generated according to the following formula.
- XORed Title Key (Title Key) (xor) (Sub Key)
- (A) (xor) (B) means an exclusive OR (XOR) operation of A and B. That is, a converted title key for media storage is generated by an exclusive OR operation between the title key and the sub key.
- a hash value of usage control information (Usage Rule) may be set as exclusive OR (XOR) operation data.
- step S110 the server transmits the converted title key (XORed Title Key) generated in step S109 to the information storage device.
- step S111 the information storage device records the converted title key (XORed Title Key) received from the server in the protected area (secure area).
- Step S112 the server transmits usage control information (Usage Rule) corresponding to the encrypted content transmitted in step S101 to the information storage device.
- the usage control information (Usage Rule) is a data file having the data configuration described above with reference to FIG.
- the revocation list entry identifier (RLEID) is recorded. That is, an identifier (RLEID) indicating a revocation list entry in which a host ID of a host that does not allow the use of content is recorded.
- the entry identifier (RLEID) recorded in the usage control information (Usage Rule) is the same identifier as the entry identifier (RLEID) notified to the information storage device by the server in step S106, and is used as subkey generation information. It is an identifier.
- Step S113 the information storage device records the usage control information (Usage Rule) received from the server in the general-purpose area (user data area).
- usage control information Usage Rule
- RLEID revocation list entry identifier
- the general-purpose area of the information storage device has the following data provided from the server, that is, (1) encrypted content, (2) Usage control information These data are recorded, In the protected area of the information storage device, the following data provided by the server, that is, (3) Conversion title key (XORed Title Key) Is stored.
- the revocation list entry to be checked here is the host revocation information 1 shown in FIG. , 2,. That is, it is not a content-compatible revocation host entry.
- the host revocation information 1, 2,... The host ID of a host that is prohibited from using all contents is recorded. If the signature verification fails or the device ID is registered in the host revocation information of the revocation list, the subsequent processing is not executed. That is, content reproduction processing or the like is not executed.
- Steps S202a and 202b When mutual authentication is established and it is confirmed that both devices are reliable devices, the information processing device next converts the converted title key (in the protected area of the information storage device (steps 202a and 202b)). XORed Title Key) is read out.
- a process for determining whether or not the information processing apparatus has an access right to the title key storage area of the protected area is executed.
- This determination process is performed by the information storage device with reference to the record information of the public key certificate (Host Certificate) received from the information processing device, for example.
- the title key reading in steps S202a and 202b is executed.
- the title key reading in steps S202a and S202b is not executed. In this case, content reproduction is not executed.
- Steps S203a and 203b the information processing apparatus performs a process of reading usage control information (Usage Rule) stored in the general-purpose area of the information storage device.
- Usage control information is information that stores the data described above with reference to FIG. That is, a revocation list entry identifier (RLEID) that is an identifier indicating an entry of a revocation list in which a host ID of a host that does not allow the use of content is recorded.
- RLEID revocation list entry identifier
- Step S204 the information processing apparatus acquires a revocation list entry identifier (RLEID) from the acquired usage control information (Usage Rule).
- RLEID revocation list entry identifier
- Step S205 the information processing apparatus transmits the revocation list entry identifier (RLEID) acquired from the usage control information (Usage Rule) to the information storage apparatus.
- RLEID revocation list entry identifier
- Step S206 the information storage device executes a subkey generation determination process according to a predetermined subkey (Sub Key) generation determination sequence, and generates a subkey when it is determined that the subkey can be generated. To do.
- a subkey generation determination process according to a predetermined subkey (Sub Key) generation determination sequence, and generates a subkey when it is determined that the subkey can be generated.
- step S251 the data processing unit of the information storage device adds the identifier (Host ID) of the host (Player) that performs the reproduction process to the entry specified by the revocation list entry identifier (RLEID) recorded in the usage control information. ) Is registered as a revoke host.
- Host ID the identifier of the host (Player) that performs the reproduction process
- RLEID revocation list entry identifier
- step S252 If the identifier (ID) of the information processing device (host) is not registered in the entry specified by the revocation list entry identifier (RLEID) recorded in the usage control information, the determination in step S252 is Yes, and the step Proceeding to S253, sub-key generation is executed.
- the host is a host that is not allowed to reproduce the content, and the process is canceled without executing subsequent subkey generation or content reproduction.
- step S252 If it is determined in step S252 that the identifier (ID) of the information processing device (host) is not registered in the entry specified by the revocation list entry identifier (RLEID) recorded in the usage control information, the process proceeds to step S253. move on. In step S253, a subkey generation process is performed.
- step S206 shown in FIG. 8 according to the flow shown in FIG. 9, a subkey generation determination is executed to perform a subkey generation process or a generation stop decision process. If a sub key is generated in step S206, the processing in step S207 and subsequent steps shown in FIG. 8 is performed. If no subkey is generated in step S206, the processing in step S207 and subsequent steps shown in FIG. 8 is not executed. In this case, for example, the information storage device outputs an error message to the information processing device and ends the process. In this case, content reproduction is not executed.
- the sub key (SubKey) is generated according to the following formula, for example.
- SubKey Enk (Km, RLEID) That is, the subkey (SubKey) is generated by the encryption process of the revocation list entry identifier (RLEID) using the secret key (Km) of the information storage device.
- the revocation list entry identifier (RLEID) is acquired from the usage control information (Usage Rule) corresponding to the content to be used by the information processing device (host) and provided to the information storage device (media) in step S204 and step S205. It is an identifier.
- This subkey generation process is executed as the same process as the subkey generation process in step S107 described above with reference to FIG.
- Step S207 When the generation of the subkey (SubKey) to which the revocation list entry identifier (RLEID) is applied is executed in step S206, the information storage device encrypts the generated subkey with the session key (Bk) in step S207. To the information processing apparatus (host). That is, Enc (Bk, SubKey) The above encryption key data is transmitted to the information processing apparatus (host).
- Step S208 the information processing apparatus (host) obtains a subkey (SubKey) by decrypting the encryption key data Enc (Bk, SubKey) received from the information storage apparatus. Further, the title key (Title Key) is calculated by executing a calculation process using the acquired subkey (SubKey) and the converted title key (XORed Title Key) read from the information storage device in Steps S202a and S202b.
- Title Key XORed Title Key (xor) SubKey
- the title key is calculated according to the above formula.
- the conversion title key (XORed Title Key) is generated as an exclusive OR result of the subkey and the usage control information (Usage Rule) hash value
- the usage control information (Usage Rule) hash value is further added. Perform exclusive OR operation to calculate title key.
- step S209 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device.
- Step S210 the information processing apparatus executes decryption processing using the title key calculated in step S208 on the encrypted content read from the information storage device in step S209, and reproduces the content as the decryption result.
- a subkey necessary for generating the title key can be generated is determined according to the determination flow shown in FIG. 9, and the generation of the subkey is permitted.
- the subkey is generated only when it is determined that the content can be used.
- the condition for allowing the content reproduction that is, the condition for allowing the generation of the subkey is to satisfy any of the following.
- Condition 1 Mutual authentication is established, Specifically, an information processing apparatus (host) that executes content use (playback) processing is not set as a revoke host for all content. That is, the host ID is not recorded in the host revocation information of the revocation list.
- Condition 2 Not set as a revoke host for content, Specifically, the host ID is not recorded in [content-compatible revoked host entry] of the revocation list selected by the revocation list entry identifier (RLEID) recorded in the usage control information. If both (Condition 1) and (Condition 2) are satisfied, a subkey is generated and the content can be used.
- Such content playback control makes it possible to realize not only host-based usage control but also content-based usage control.
- Example 2 Example of content usage control using a revocation list in which content usage permitted host information is recorded]
- Example 2 Example of content usage control using a revocation list in which content usage permitted host information is recorded.
- Example 2 an example of content usage control using a revocation list in which content usage allowable host information (white list) is recorded will be described. Also in the second embodiment, the configuration of the information storage device (medium) that records the content and the like, and the recorded data example are the same as the configuration described with reference to FIG.
- the revocation list 134 is an information processing device such as a recording / playback device determined to be an unauthorized device, a device identifier (ID) such as an information storage device such as a memory card, or these unauthorized devices. Is a list in which identifiers (IDs) and the like of public key certificates (Certificate) stored in are registered.
- the revocation list 134 is a list that is issued and sequentially updated by the license management apparatus, and is configured such that the signature of the license management apparatus is set and tampering verification is possible.
- entries that can be selected corresponding to individual usage contents are recorded as in the previous embodiment.
- the content-corresponding revoke host entry in which the host ID of the host that does not permit the use of specific content is set.
- the content use allowable host information (white list) is set. Set the recorded entry.
- a list made up of content use exclusion host information is called a black list (B), while a list made up of content use allowed host information is called a white list (W).
- B black list
- W white list
- content-based usage control is realized using a revocation list in which an entry in which content use-permitted host information (white list) is recorded is set, as in the previous embodiment.
- the revocation list includes Header information (Header), Version information (Version), Host revocation information (Host Revocation Record), Revocation host entry 201 corresponding to content (Host Revocation Entry), Acceptable host entry for content support (Playable Host Entry) 202, Signature, These pieces of information are recorded.
- media revoke information (Media Revocation Record) described above with reference to FIG. 5 is omitted, the revoke information of these media and servers may be recorded.
- Header information Header
- Version information Version
- Host revocation information Host Revocation Record
- Revocation host entry 201 corresponding to content Host Revocation Entry
- Signature Pieces of information
- the content-compatible use allowable host entry (Playable Host Entry) 202 is an entry that records the host ID of a content use allowable host that is applied corresponding to specific content. This is data for realizing content-based usage control. This entry is not referred to in the mutual authentication process. Referenced when content is used, such as when playing back content.
- the content-corresponding use allowed host entry (Playable Host Entry) is used as an area for recording a host ID of a host that is permitted to reproduce a specific content or a specific content set, for example.
- the content-corresponding use allowable host entry (Playable Host Entry) has the following data as data corresponding to the entire content-corresponding use allowable host entry.
- A1 Header white list indicating that the host information is permitted to use the content (White List)
- A2) White list size (Size of White List) indicating the entire data size of the content-corresponding use allowable host entry (Playable Host Entry)
- B1 Revocation list entry identifier PHEIID: Playable Entry ID
- B2 a host ID of a host permitted to use content
- C Range
- These pieces of information are the same data as the above-mentioned host revocation information (Host Revocation Record), and are data that can specify the range of host identifiers that are permitted to be used for content.
- the host ID recorded in the content-corresponding use allowed host entry (Playable Host Entry) 202 is an ID of a host that is allowed to use only specific content.
- a specific usage example of the content-compatible use-allowed host entry (Playable Host Entry) 202 will be described later.
- a host in which the host ID is recorded in this entry can reproduce a specific content or a set of contents, for example, content X This is an acceptable setting.
- the revocation list entry is specified according to the entry identifier (PHEID). If the ID of the content playback device (host) is recorded in the identified entry, the host is determined to be a host that is allowed to play back the content. If the ID of the content playback device (host) is not recorded in the specified entry, it is determined that the host is a host that is not allowed to play back the content. A detailed sequence of this process will be described later.
- the entry identifier is used as generation information of a title key applied to decryption of encrypted content.
- usage control information recording an entry identifier (PHEID) indicating an entry of such a revocation list to be applied is also included. Provide and record. This process realizes usage control corresponding to the content. Details of this processing will be described later.
- FIG. 11 shows a data configuration example of the usage control information 132.
- the usage control information 132 records various usage control information of content such as copy control information corresponding to the content. Specifically, for example, as shown in FIG.
- Header information (Header), Subkey flag (SubKey Flag), Revocation / use permission identification flag (B / W identification flag) Revocation list entry identifier (RLEID / PHEID) Copy control information (CCI: Copy Control Information), Usage period control information (Period) Usage period control information (before) Usage period control information (After) Movement control information (Move OK / NG) For example, such information is recorded.
- Revocation / use permission identification flag (B / W identification flag)
- the data other than the revocation list entry identifier (RLEID / PHEID) is the same as the data described above with reference to FIG.
- the revocation / use permission identification flag indicates that the entry identifier recorded as [revocation list entry identifier (RLEID / PHEIID)] in this use control information is in the revocation list shown in FIG. , (1) Is the entry identifier corresponding to the black list designating the content-compatible revocation host entry 201? (2) Whether the content-corresponding use permitted host entry 202 is an entry identifier corresponding to a white list, A flag for specifying which of the above two types of entry identifiers is recorded.
- the revocation list entry identifier (RLEID / PHEID) will be described.
- the revocation list entry identifier is This is a setting in which an identifier for specifying one of the two types of entries in the revocation list described with reference to FIG. 10 can be recorded. That is, (1) Content-compatible revoked host entry 201, (2) Content-compatible use permitted host entry 202, An identifier for specifying one of the two types of entries is recorded.
- the identifier that identifies the content-compatible revoked host entry 201 is RLEID (Revocation List Entry ID).
- the identifier for specifying the content-corresponding use-allowed host entry 202 is PHEID (Playable Host Entry ID).
- RLEID As the revocation list entry identifier, either RLEID or PHEID ID is recorded.
- RLEID the information is applied as information for specifying an entry in the revocation list in which the host ID of the host that does not allow the use of the content corresponding to the usage control information is recorded.
- PHEID When the PHEID is recorded, it is applied as information for specifying an entry in the revocation list in which the host ID of the host that allows the use of the content corresponding to the usage control information is recorded.
- the revocation list entry identifier (RLEID / PHEID) is used for generating the subkey described above.
- FIG. 12 is a diagram for explaining the processing sequence when recording the download content from the server in the information storage device, which is a medium such as a memory card, as in FIG. 7 described above.
- A a server that executes content providing processing
- B Information processing device (host) with an information storage device (media) such as a memory card attached
- C Information storage device (media) that is a recording destination of content
- the information processing device (host) is loaded with an information storage device (media) such as a memory card, and the data processing unit of the information storage device (media) executes communication with the server via the information processing device (host).
- the process after step S301 shown in the figure is sequentially executed to execute the content download process and the recording process.
- the information storage device is, for example, the memory card 31 described with reference to FIG. 4 and includes a controller 110 that functions as a data processing unit that executes data processing, a storage unit 120, and the like. Details of the processing after step S301 will be described.
- the server transmits content to the information storage device.
- the server transmits content according to the user's specification.
- the transmission content is an encrypted content encrypted with a title key corresponding to the content.
- the title key is an encryption key generated by the server as a content-compatible encryption key.
- step S302 the encrypted content transmitted from the server is recorded in the general-purpose area (user data area) of the information storage device. Note that the content cannot be reproduced or used only by acquiring the encrypted content. It is necessary to acquire a title key that is an encryption key corresponding to the encrypted content.
- each device verifies the signature of the other party's public key certificate, and further confirms that the device ID recorded in the public key certificate is not recorded in the revocation list.
- the revocation list entries to be confirmed in the authentication process are the host revocation information 1, 2,... Shown in FIG. That is, it is not a content-compatible revoked host entry or a content-compatible use permitted host entry.
- the host revocation information 1, 2,... The host ID of a host that is prohibited from using all contents is recorded. If the signature verification fails or the device ID is registered in the host revocation information of the revocation list, the subsequent processing is not executed. That is, content provision, recording processing, and the like are not executed.
- Steps S304 to S305 revocation list synchronization processing is executed. That is, if the version of the revocation list stored in the information storage device is older than the version of the revocation list held by the server, a new revocation list is provided from the server to the information storage device and stored in the information storage device. The revocation list is updated by replacing the old revocation list with the new revocation list.
- This revocation list is the revocation list described above with reference to FIG. 10, and the revocation list in which the content-corresponding revocation host entry 201 and the content-corresponding use permitted host entry 202 shown in FIG. 10 are recorded. It is.
- step S306 the server enters an entry identifier (RLEID: Revocation) indicating a revocation list entry (content-corresponding revoke host entry) in which the host ID of the host that is not allowed to use the encrypted content transmitted in step S301 is recorded.
- RLEID Revocation
- PHID Entry identifier
- ID an entry in the revocation list (content-corresponding use permitted host entry) in which the host ID of the host permitted to use the encrypted content transmitted in step S301 is recorded.
- ID and a flag indicating whether the notified entry identifier is RLEID or PHHEID, that is, the usage control information described with reference to FIG. Is the notifying revoked / utilization permission identification flag (B / W identification flag) to the information storage device.
- the entry identifier (PHEID) notified by the server to the information storage device is an entry identifier that can identify the entry in the revocation list that records the host ID of the host that is allowed to use the content provided in step S101. is there.
- the server can freely set and change this entry identifier (PHEID) for each individual transmission content.
- Step S307 the information storage device generates a sub key (Sub Key).
- This subkey is generated by applying the revocation list entry identifier (PHEID) received from the server and the revocation / use permission identification flag (B / Wflag). For example, an encryption process using the secret key (Km) of the information storage device is performed on the concatenated data of the entry identifier (PHID) and the revocation / use permission identification flag (B / W identification flag), and the following A sub key (Sub Key) is generated according to the formula.
- Sub Key Enc (Km, PHEID
- the subkey uses a revocation list entry identifier (RLEID or PHEID), a revocation / use permission identification flag (B / Wflag), and secret information of the information storage device.
- RLEID or PHEID a revocation list entry identifier
- B / Wflag a revocation / use permission identification flag
- secret information secret information of the information storage device.
- a hash value based on a revocation list entry identifier (RLEID or PHEID) and a revocation / use permission identification flag (B / Wflag) may be set as a subkey.
- Step S308 the information storage device encrypts the generated sub key (Sub Key) with the session key (Bk) and transmits the encrypted key to the server. That is, Enk (Bk, Sub Key) The above encryption key data is transmitted to the server.
- step S309 the server generates a converted title key (XORed Title Key) that is conversion data of the title key to be stored in the information storage device (media) by applying the sub key (Sub Key).
- a converted title key (XORed Title Key) that is conversion data of the title key to be stored in the information storage device (media) by applying the sub key (Sub Key).
- the encrypted content output to the information storage device in step S301 is encrypted with the title key generated by the server.
- the server generates a converted title key by an arithmetic process in which a sub key is applied to the title key.
- a conversion title key (XORed Title Key) is generated according to the following formula.
- XORed Title Key (Title Key) (xor) (Sub Key)
- (A) (xor) (B) means an exclusive OR (XOR) operation of A and B. That is, a converted title key for media storage is generated by an exclusive OR operation between the title key and the sub key.
- a hash value of usage control information (Usage Rule) may be set as exclusive OR (XOR) operation data.
- step S310 the server transmits the converted title key (XORed Title Key) generated in step S309 to the information storage device.
- step S311 the information storage device records the converted title key (XORed Title Key) received from the server in the protected area (secure area).
- Step S312 the server transmits usage control information (Usage Rule) corresponding to the encrypted content transmitted in step S301 to the information storage device.
- Usage control information (Usage Rule) is a data file having the data configuration described above with reference to FIG.
- a revocation list entry identifier RLEID or PHEID
- a revocation / usage permission identification flag B / Wflag
- the revocation list entry identifier (RLEID or PHEID) and the revocation / use permission identification flag (B / Wflag) recorded in the usage control information (Usage Rule) are the revocation notified by the server to the information storage device in step S306. This is the same data as the list entry identifier (RLEID or PHEID) and the revocation / use permission identification flag (B / Wflag), and is the data used as subkey generation information.
- Step S313 the information storage device records the usage control information (Usage Rule) received from the server in the general-purpose area (user data area).
- the usage control information Usage Rule
- the revocation list entry identifier RLEID or PHEID
- the revocation / use permission identification flag B / Wflag
- the general-purpose area of the information storage device has the following data provided from the server, that is, (1) encrypted content, (2) Usage control information These data are recorded, In the protected area of the information storage device, the following data provided by the server, that is, (3) Conversion title key (XORed Title Key) Is stored.
- the revocation list entry to be checked here is the host revocation information 1 shown in FIG. , 2,. That is, it is not a content-compatible revocation host entry.
- the host revocation information 1, 2,... The host ID of a host that is prohibited from using all contents is recorded. If the signature verification fails or the device ID is registered in the host revocation information of the revocation list, the subsequent processing is not executed. That is, content reproduction processing or the like is not executed.
- Steps S402a and 402b When mutual authentication is established and it is confirmed that both devices are reliable devices, the information processing apparatus next converts the converted title key (in the protected area of the information storage device) in steps S402a and 402b ( XORed Title Key) is read out.
- a process for determining whether or not the information processing apparatus has an access right to the title key storage area of the protected area is executed. This determination process is performed by the information storage device with reference to the record information of the public key certificate (Host Certificate) received from the information processing device, for example. In this determination process, only when it is determined that the information processing apparatus has an access right to the title key storage area of the protected area, the title key reading in steps S402a and 402b is executed. If it is determined that the information processing apparatus does not have access rights to the title key storage area of the protection area, the title key reading in steps S402a and S402 is not executed. In this case, content reproduction is not executed.
- Steps S403a and 403b the information processing apparatus performs a process of reading usage control information (Usage Rule) stored in the general-purpose area of the information storage device.
- Usage control information is information that stores the data described above with reference to FIG. That is, a revocation list entry identifier (RLEID or PHEID) and a revocation / use permission identification flag (B / Wflag) are recorded.
- Step S404 the information processing apparatus acquires a revocation list entry identifier (RLEID or PHEID) and a revocation / use permission identification flag (B / Wflag) from the acquired use control information (Usage Rule).
- RLEID revocation list entry identifier
- B / Wflag revocation / use permission identification flag
- step S405 the information processing apparatus transmits the revocation list entry identifier (RLEID or PHEID) acquired from the usage control information (Usage Rule) and the revocation / use permission identification flag (B / Wflag) to the information storage device. To do.
- RLEID revocation list entry identifier
- PHEID revocation list entry identifier
- Step S406 the information storage device executes a subkey generation determination process according to a predetermined subkey (Sub Key) generation determination sequence, and generates a subkey when it is determined that the subkey can be generated. To do.
- a subkey generation determination process according to a predetermined subkey (Sub Key) generation determination sequence, and generates a subkey when it is determined that the subkey can be generated.
- step S451 the data processing unit of the information storage device adds the identifier (Host ID) of the host (Player) that performs the reproduction process to the entry specified by the revocation list entry identifier (PHEID) recorded in the usage control information. ) Is registered as a reproduction-permitted host.
- step S452 If the identifier (ID) of the information processing device (host) is registered in the entry specified by the revocation list entry identifier (PHEID) recorded in the usage control information, the determination in step S452 is Yes, and the step Proceeding to S453, sub-key generation is executed.
- the host is a host that is not allowed to reproduce the content, and the process is canceled without executing subsequent subkey generation or content reproduction.
- step S452 If it is determined in step S452 that the identifier (ID) of the information processing device (host) is registered in the entry specified by the revocation list entry identifier (PHID) recorded in the usage control information, the process proceeds to step S453. move on. In step S453, a subkey generation process is performed.
- step S406 shown in FIG. 13 according to the flow shown in FIG. 14, the subkey generation determination is executed, and the subkey generation processing or the generation cancellation processing is performed. If a sub key is generated in step S406, the processing in step S407 and subsequent steps shown in FIG. 13 is performed. If no subkey is generated in step S406, the processing in step S407 and subsequent steps shown in FIG. 13 is not executed. In this case, for example, the information storage device outputs an error message to the information processing device and ends the process. In this case, content reproduction is not executed.
- the sub key (SubKey) is generated according to the following formula, for example.
- SubKey Enk (Km, PHEID
- the revocation list entry identifier (RLEID or PHEID) and the revocation / use permission identification flag (B / Wflag) are used in step S404 and step S405 by the usage control information (Usage Rule) corresponding to the content to be used by the information processing apparatus (host). ) And provided to the information storage device (media).
- This subkey generation process is executed as the same process as the subkey generation process in step S307 described above with reference to FIG.
- Step S407 when the generation of the subkey (SubKey) to which the revocation list entry identifier (RLEID or PHEID) and the revocation / use permission identification flag (B / Wflag) are applied is executed, the information storage device next performs step S407.
- the generated subkey is encrypted with the session key (Bk) and transmitted to the information processing apparatus (host). That is, Enc (Bk, SubKey)
- the above encryption key data is transmitted to the information processing apparatus (host).
- Step S408 the information processing apparatus (host) obtains a subkey (SubKey) by decrypting the encryption key data Enc (Bk, SubKey) received from the information storage apparatus. Further, the title key (Title Key) is calculated by executing a calculation process using the acquired subkey (SubKey) and the converted title key (XORed Title Key) read from the information storage device in Steps S402a and Sb.
- Title Key XORed Title Key (xor) SubKey
- the title key is calculated according to the above formula.
- the conversion title key (XORed Title Key) is generated as an exclusive OR result of the subkey and the usage control information (Usage Rule) hash value
- the usage control information (Usage Rule) hash value is further added. Perform exclusive OR operation to calculate title key.
- step S409 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device.
- Step S410 the information processing apparatus performs a decryption process using the title key calculated in step S408 on the encrypted content read from the information storage device in step S409, and reproduces the content as the decryption result.
- the reproduction processing of the encrypted content stored in the information storage device it is determined whether or not a subkey necessary for generating the title key can be generated according to the determination flow shown in FIG. 14, and the generation of the subkey is permitted.
- the subkey is generated only when it is determined that the content can be used.
- the condition for allowing the content reproduction that is, the condition for allowing the generation of the subkey is to satisfy any of the following.
- Condition 1 Mutual authentication is established, Specifically, an information processing apparatus (host) that executes content use (playback) processing is not set as a revoke host for all content. That is, the host ID is not recorded in the host revocation information of the revocation list.
- Condition 2 It is set as an acceptable host for content. Specifically, the host ID is recorded in [Content-compatible permitted host entry] of the revocation list selected by the revocation list entry identifier (PHEID) recorded in the usage control information. If both (Condition 1) and (Condition 2) are satisfied, a subkey is generated and the content can be used.
- Such content playback control makes it possible to realize not only host-based usage control but also content-based usage control.
- FIG. 15 illustrates a hardware configuration example of an information processing apparatus applicable to an information processing apparatus that executes content recording on a medium or content reproduction from the medium, a content providing apparatus such as a content providing server, and a license management apparatus.
- CPU 701 functions as a data processing unit that executes various processes according to a program stored in ROM (Read Only Memory) 702 or storage unit 708. For example, processing according to the above-described sequence is executed.
- a RAM (Random Access Memory) 703 stores programs executed by the CPU 701, data, and the like.
- the CPU 701, ROM 702, and RAM 703 are connected to each other via a bus 704.
- the CPU 701 is connected to an input / output interface 705 via a bus 704.
- the input / output interface 705 is connected to an input unit 706 including various switches, a keyboard, a mouse, and a microphone, and an output unit 707 including a display and a speaker. Yes.
- the CPU 701 executes various processes in response to a command input from the input unit 706, and outputs a processing result to the output unit 707, for example.
- the storage unit 708 connected to the input / output interface 705 includes, for example, a hard disk, and stores programs executed by the CPU 701 and various data.
- a drive 710 connected to the input / output interface 705 drives a removable medium 711 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory such as a memory card, and records various data such as recorded contents and key information. To get. For example, using the acquired content and key data, the content is decrypted and played back according to the playback program executed by the CPU.
- a removable medium 711 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory such as a memory card
- FIG. 16 illustrates a hardware configuration example of a memory card that is an information storage device.
- a CPU (Central Processing Unit) 801 functions as a data processing unit that executes various processes according to a program stored in a ROM (Read Only Memory) 802 or a storage unit 807. For example, the communication processing with the server or host device described in each of the above-described embodiments, the processing such as writing and reading of the data in the storage unit 807, the access permission determination processing for each divided area of the protection area 811 of the storage unit 807, and the like.
- a RAM (Random Access Memory) 803 appropriately stores programs executed by the CPU 801, data, and the like. These CPU 801, ROM 802, and RAM 803 are connected to each other by a bus 804.
- the CPU 801 is connected to an input / output interface 805 via a bus 804, and a communication unit 806 and a storage unit 807 are connected to the input / output interface 805.
- the communication unit 804 connected to the input / output interface 805 executes communication with, for example, a server or a host.
- the storage unit 807 is a data storage area, and has a protected area 811 with access restriction as described above, and a general-purpose area 812 that can freely read and write data.
- the technology disclosed in this specification can take the following configurations.
- the data processing unit Obtaining an entry identifier that is designation information of a revocation list registration entry recorded in the usage control information; Performing an identifier registration determination process for determining whether or not an identifier of an information processing device that performs decryption of the encrypted content is registered in an entry of the revocation list specified according to the acquired entry identifier;
- An information storage device that determines whether or not to provide a subkey that is a title key generation key to be applied to decryption of the encrypted content to the information processing device based on a result of the identifier registration determination processing.
- the revocation list has a configuration in which a content-corresponding revocation host entry in which a host ID of a use-excluded host set in units of content is recorded, and a revocation list registration entry recorded in the use control information
- the entry identifier that is the designation information is an entry identifier that identifies the content-corresponding revoke host entry, and the data processing unit is identified according to the entry identifier that identifies the content-corresponding revoke host entry recorded in the usage control information
- the identifier registration determination process for determining whether or not the identifier of the information processing apparatus that decrypts the encrypted content is registered in the entry to be registered, and the identifier of the information processing apparatus is registered in the identifier registration determination process Only if not Information storage device according to any one of the generating subkeys is a generation key of the title key used to decrypt the encrypted content to broadcasting processing apparatus (1) to (3).
- the revocation list has a configuration in which a content-corresponding usage-permitted host entry in which the host ID of a usage-permitted host set in units of contents is registered, and the revocation list recorded in the usage control information is registered.
- An entry identifier that is entry specifying information is an entry identifier that identifies the content-corresponding use-permitted host entry
- the data processing unit is an entry that identifies the content-corresponding use-permitted host entry recorded in the use control information.
- An identifier registration determination process is performed to determine whether or not an identifier of an information processing apparatus that performs decryption of the encrypted content is registered in an entry specified according to the identifier. In the identifier registration determination process, The information only if the identifier is registered. Processing information storage apparatus according to (1) to (5) or for generating a subkey is generated key of the title key used to decrypt the encrypted content to the device.
- the storage unit stores a converted title key obtained by converting a title key to be applied to the decryption of the encrypted content, and the data processing unit stores the converted information on the information processing apparatus as a result of the identifier registration determination process.
- the information storage according to any one of (1) to (5), wherein if it is determined that a subkey is to be provided, a subkey to be applied to calculate a title key is generated from the converted title key and provided to the information processing apparatus apparatus.
- the conversion title key is data generated by an arithmetic process including an exclusive OR operation between the title key and the subkey.
- the data processing unit executes encryption processing or calculation processing using a secret key of the information storage device on the configuration data of the entry identifier to generate the subkey (1) to (1) 7) The information storage device according to any one of the above.
- the data processing unit From the information storage device, obtain a conversion title key that is conversion data of the title key applied to the decryption of the encrypted content, and usage control information of the encrypted content, Obtaining an entry identifier that is designation information of a registration entry of a revocation list in which invalidation information of a content playback device is recorded from the usage control information, and outputs the entry identifier to the information storage device,
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier, An information processing apparatus that calculates the title key by a calculation process of the converted title key and the sub key.
- An information processing apparatus having an encrypted content to be recorded in an information storage device and a data processing unit that generates a title key applied to decrypt the encrypted content,
- the data processing unit Outputting to the information storage device an entry identifier that can identify an entry in the revocation list that records the ID of a host that permits or excludes the use of encrypted content recorded in the information storage device;
- the information storage device inputs a subkey generated by encryption processing or arithmetic processing for the configuration data of the entry identifier,
- An information processing apparatus that generates a converted title key by computing the title key and the subkey, and outputs the generated converted title key as recording data for the information storage device.
- (11) a server that records encrypted content and usage control information corresponding to the encrypted content in an information storage device;
- An information processing system having an information storage device for storing the encrypted content and the usage control information;
- the server outputs, to the information storage device, usage control information that stores an entry identifier that can identify an entry in a revocation list that records an ID of a host that permits or excludes the use of encrypted content.
- the information storage device generates a subkey by encryption processing or arithmetic processing on the configuration data of the entry identifier and outputs the subkey to the server,
- the server generates a converted title key by a calculation process of a title key that is a decryption key of the encrypted content and the subkey, and outputs the converted title key to the information storage device,
- the information storage device is an information processing system for storing the converted title key in a storage unit.
- an encrypted content (12) an encrypted content, a conversion title key that is conversion data of a title key that is a decryption key of the encrypted content, an information storage device that stores usage control information corresponding to the encrypted content,
- An information processing system having a host device that reads and decrypts the encrypted content, The host device is an entry identifier recorded in the usage control information input from the information storage device, and can identify an entry in a revocation list in which the ID of a host that allows or excludes use of encrypted content is recorded.
- the information storage device Read the entry identifier and output it to the information storage device,
- the information storage device generates a subkey by encryption processing or arithmetic processing on the configuration data of the entry identifier and outputs the subkey to the host device,
- the information processing system in which the host device calculates the title key by a calculation process of the converted title key and the sub key.
- the configuration of the present disclosure includes a method of processing executed in the above-described apparatus and system and a program for executing the processing.
- the series of processing described in the specification can be executed by hardware, software, or a combined configuration of both.
- the program recording the processing sequence is installed in a memory in a computer incorporated in dedicated hardware and executed, or the program is executed on a general-purpose computer capable of executing various processing. It can be installed and run.
- the program can be recorded in advance on a recording medium.
- the program can be received via a network such as a LAN (Local Area Network) or the Internet and installed on a recording medium such as a built-in hard disk.
- the various processes described in the specification are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary.
- the system is a logical set configuration of a plurality of devices, and the devices of each configuration are not limited to being in the same casing.
- content-based usage control is realized in content usage control to which a revocation list is applied.
- a revocation list that records encrypted content, usage control information, and content replay device revocation information is stored in an information storage device such as a memory card, and the data processing unit can play back the content.
- the data processing unit obtains an entry identifier for identifying the registered entry in the revocation list from the usage control information, determines whether a host ID is registered in the entry specified by the entry identifier, and based on the determination result, the host Content reproduction permission determination is performed. Only when it is determined that reproduction is permitted, a subkey that is a generation key of a title key applied to decryption of encrypted content is generated and provided.
Abstract
Description
しかしながら、このようなコンテンツ暗号化を実行しても、不正なコンテンツ利用が行われてしまうという現状がある。
コンテンツは、たとえばフラッシュメモリ等のメディア(メモリカード)に記録される。
メモリカードには、予めメモリカード固有の暗号鍵セットであるメディアキーセット(MKS:Media Key Set)が格納される。
この暗号鍵セット(MKS)は、例えばライセンス管理装置(LA:License Authority)の発行した公開鍵と秘密鍵を含む鍵セットによって構成される。なお、多くの場合、公開鍵については公開鍵証明書(PKC:Public Key Certificate)に格納されて提供される。
公開鍵証明書(PKC)は、公開鍵の他、機器(ホストやメディア)の識別子(ID)等を記録データとして有し、かつライセンス管理装置(LA)の署名を設定した証明書である。
認証処理において、ホストとメディアは、相互に相手機器が不正機器でないことを確認する。この認証の成立を条件として、ホストは、メモリカードに記録されたコンテンツやコンテンツの復号に適用する暗号鍵の読み出しを許容される。
更新されたリボケーションリストは、ネットワークを介してユーザ装置に提供される。あるいは、コンテンツを記録したメディアに記録されてユーザ装置に提供される。
このようにして、各ユーザ装置に格納されたリボケーションリストは、順次、新しいバージョンのリボケーションリストに置き換えられる。従って、新たな不正機器が発生した場合にも、その不正機器の利用を着実に排除することが可能となる。
あるコンテンツXについては、特定のホストの集合(ホストグループA)のみに再生を許容し、その他のホストの集合(ホストグループBやC)には再生を許容しない、
さらに、コンテンツYについて、ホストグループA,Bに再生を許容し、その他のホストの集合(ホストグループC)には再生を許容しない、
このように個別のコンテンツ単位で利用許容ホストや利用排除ホストを変更する処理は、従来のリボケーションリストを利用して実現することができない。
暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記データ処理部は、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置にある。
情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置にある。
情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有する情報処理装置であり、
前記データ処理部は、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置にある。
暗号化コンテンツと該暗号化コンテンツに対応する利用制御情報を情報記憶装置に記録するサーバと、
前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システムにある。
暗号化コンテンツと、前記暗号化コンテンツの復号鍵であるタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツに対応する利用制御情報を格納する情報記憶装置と、
前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システムにある。
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記データ処理部は、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報処理方法にある。
情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
前記データ処理部が、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理方法にある。
情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて実行する情報処理方法であり、
前記データ処理部が、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理方法にある。
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得する処理と、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理と、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する処理を実行させるプログラムにある。
情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置に情報処理を実行させるプログラムであり、
前記データ処理部に、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得する処理と、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力する処理と、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する処理を実行させるプログラムにある。
情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて情報処理を実行させるプログラムであり、
前記データ処理部に、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力する処理と、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する処理を実行させるプログラムにある。
具体的には、メモリカード等の情報記憶装置に暗号化コンテンツ、利用制御情報、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納し、データ処理部がコンテンツ再生を行うホストの再生可否を判定する。データ処理部は利用制御情報からリボケーションリストの登録エントリを特定するエントリ識別子を取得し、エントリ識別子によって指定されるエントリにホストIDが登録されているか否かを判定し、判定結果に基づいてホストのコンテンツ再生許容判定を行う。再生許容と判定した場合にのみ、暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成して提供する。
これらの構成により、コンテンツ単位の利用制御が実現される。
1.コンテンツ提供処理および利用処理の概要について
2.情報記憶装置の構成例について
3.リボケーションリストのデータ構成例について
4.用制御情報のデータ構成例について
5.情報記憶装置(メディア)に対するコンテンツの記録処理シーケンスについて
6.情報記憶装置(メディア)に格納されたコンテンツの利用シーケンスについて
7.(実施例2)コンテンツ利用許容ホスト情報を記録したリボケーションリストを利用したコンテンツ利用制御例について
7-1.実施例2におけるリボケーションリストのデータ構成例について
7-2.実施例2における利用制御情報のデータ構成例について
7-3.実施例2における情報記憶装置(メディア)に対するコンテンツの記録処理シーケンスについて
7-4.実施例2における情報記憶装置(メディア)に格納されたコンテンツの利用シーケンスについて
8.各装置のハードウェア構成例について
9.本開示の構成のまとめ
以下、図面を参照しながら本開示の構成について説明する。
まず、図1以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
図1には、左から、
(a)コンテンツ提供元
(b)情報処理装置(コンテンツ記録再生装置(ホスト))
(c)情報記憶装置(コンテンツ記録メディア)
これらの例を示している。
放送局11は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である[(b)情報処理装置(コンテンツ記録再生装置(ホスト))]に提供する。
コンテンツサーバ12は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
コンテンツ記録メディア13はBD-ROM、DVD-ROM等、映画等のコンテンツが予め記録されたメディアである。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
情報記憶装置30の一形態であるメモリカード31は、例えばPC等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。
(1)記録処理
(2)再生処理
これらの処理を実行する。
なお、記録または再生の一方のみを実行する機器もある。
また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。
また、コンテンツに対応して設定される利用制御情報(Usage Rule)に記録された利用許容態様で再生処理などを行う。
(b)コンテンツ記録再生装置(ホスト)には、利用制御情報(Usage Rule)に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム(ホストアプリケーション)が格納されており、コンテンツ再生はこのプログラム(ホストアプリケーション)に従って実行する。
コンテンツ記録再生を実行する情報処理装置20、
コンテンツを格納する情報記憶装置30、
これらの各装置は、いずれも、不正装置の識別子(ID)を記録したリストであるリボケーションリスト(Revocation List)を記憶部に格納している。
PC22等の情報処理装置20が、メモリカード31等の情報記憶装置30を装着して情報記憶装置30にコンテンツを記録する際、あるいは、情報記憶装置30に記録されたコンテンツを再生する際には、その事前処理として、図3に示すように、
(処理A)情報処理装置20と、情報記憶装置30間の相互認証処理、
(処理B)情報処理装置20と、情報記憶装置30間のリボケーションリスト同期処理、
これらの処理を実行する。
なお、この相互認証処理においては、情報処理装置20と、情報記憶装置30の保持する公開鍵と秘密鍵の鍵セットを利用した処理が実行される。
また、機器間で公開鍵証明書の相互提供処理が行われ、不正機器の登録リストであるリボケーションリスト(Revocation List)に相手方の機器や鍵、あるいは公開鍵証明書のIDが記録されているか否かを検証する処理を行う。例えばリボケーションリストに相手機器のIDが記録されている場合、相手機器は不正機器であると判定する。この場合、その後の処理、例えばコンテンツの再生や記録処理は中止される場合がある。
次に、コンテンツの記録メディアとして利用されるメモリカード31等などの情報記憶装置の構成例について説明する。
メモリカード31の具体的構成例を図4に示す。
コントローラ(データ処理部)110、記憶部120、通信IF140を有する。
通信IF140を介して、例えば情報処理装置(ホスト)等との通信を行う。
記憶部120は、基本的に自由なアクセスが許容される汎用領域(ユーザデータ領域)121と、自由なアクセスの許容されない保護領域(セキュア領域)122に区分されている。
例えばコンテンツサーバ等が提供するコンテンツ131や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報132が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報ファイルも併せてダウンロードされて記録される。利用制御情報ファイルのデータ構成については後述する。
例えばコンテンツの復号に適用される暗号鍵(タイトルキー)等である。図4に示す例は、以下のデータの格納例を示している。
タイトルキー133、
リボケーションリスト134、
メディア秘密鍵135、
メディア公開鍵証明書136、
ライセンス管理装置公開鍵137、
なお、保護領域(セキュア領域)122に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。具体的には、例えば、コンテンツ対応の利用制御情報のハッシュ値やその他の情報との排他的論理和演算(XOR)結果データとして格納される。
例えば、リボケーションリスト134に設定された署名の検証処理や、公開鍵証明書に設定された署名の検証処理の際に利用される。
次に、図5を参照してリボケーションリスト134のデータ構成例について説明する。
前述したようにリボケーションリスト(Revocation List)134は、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子(ID)、あるいはこれらの不正機器に格納された公開鍵証明書(Certificate)の識別子(ID)等を登録したリストである。リボケーションリスト(Revocation List)134は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。
図5に示すように、リボケーションリストには、
ヘッダ情報(Header)、
バージョン情報(Version)、
ホストリボーク情報(Host Revocation Record)、
コンテンツ対応リボークホストエントリ(Host Revocation Entry)201、
メディアリボーク情報(Media Revocation Record)、
署名(Signature)、
これらの情報が記録される。
バージョン情報(Version)は、リボケーションのバージョンを示す。例えばバージョンは、Ver.001、Ver.002、Ver.003・・・等、より新しいバージョンのリボケーションリストに応じて、順次バージョン番号が増加する設定とされる。
(a)リボーク(無効化)対象とされたホストのホストID、
(b)レンジ(Range)、
これらのデータによって構成される。
(a)に記載のホストIDから、(b)レンジに記載の範囲にある全てのホストがリボーク(無効化)対象であることを示している。
例えば、
(a)ホストID=021001
(b)レンジ=250
このような設定の場合、ホストID=021001~021250
これらの250個のホストがリボーク機器であることを意味する。
上述したコンテンツ対応のリボーク制御を実現するためのデータである。
このエントリは、相互認証処理に際しては参照されない。コンテンツの再生等、コンテンツ利用時に参照される。
このエントリの識別情報として、
(a)リボケーションリストエントリ識別子(RLEID:Revocation List Entry ID)
が記録される。
さらに、上記のホストリボーク情報(Host Revocation Record)と同様、
(b)リボーク(無効化)対象とされたホストのホストID、
(c)レンジ(Range)、
これらの各データが記録される。
これらの情報は、前述のホストリボーク情報(Host Revocation Record)と同様のデータであり、リボーク対象となるホスト識別子の範囲を特定可能としたデータである。
すなわち、各コンテンツに対応して設定される利用制御情報(Usage Rule)に、そのコンテンツに適用すべきリボケーションリストのエントリを特定するためのエントリ識別子(RLEID:リボケーションリストエントリ識別子)が記録される。
特定したエントリに、コンテンツ再生装置(ホスト)のIDが記録されていなければ、そのホストはそのコンテンツの再生が許容されたホストであると判定される。
この処理の詳細シーケンスについては後述する。
例えば、サーバから情報記憶装置(メディア)に暗号化コンテンツを提供して記録する場合に、このような適用すべきリボケーションリストのエントリを示すエントリ識別子(RLEID)を記録した利用制御情報を併せて提供し記録する。この処理によりコンテンツ対応の利用制御を実現している。この処理の詳細については後述する。
メディアリボーク情報(Media Revocation Record)には、不正機器であると判定されたメディア、例えばメモリカード等の情報記憶装置(機器)やソフトウェア(アプリケーション)の識別子(ID)が記録される。なお、機器やアプリケーション自体の識別子(ID)または、これらの機器やアプリケーションに対応する公開鍵証明書の識別子(ID)が登録される。
リボケーションリストを利用する場合は、ライセンス管理装置の公開鍵を適用したデジタル署名の検証処理を行い、リボケーションリストに改ざんのないことを確認し、確認後にリストの登録情報を確認する処理が行われる。
次に、図4に示すコンテンツ131各々に対応して設定される利用制御情報132のデータ構成例について説明する。
図6に、利用制御情報132のデータ構成例を示す。
利用制御情報132は、前述したように、コンテンツに対応するコピー制御情報等のコンテンツの様々な利用制御情報を記録している。具体的には、例えば図6に示すように、以下のデータを有する。
ヘッダ情報(Header)、
サブキーフラグ(SubKey Flag)、
リボケーションリストエントリ識別子(RLEID:Revocation List Entry ID)
コピー制御情(CCI:Copy Control Information)、
利用期間制御情報(Period)
利用期間制御情報(before)
利用期間制御情報(After)
移動制御情報(Move OK/NG)
例えばこれらの情報が記録される。
フラグ=0:タイトルキーの生成にサブキーを使用しない。
フラグ=1:タイトルキーの生成にサブキーを使用する。
すなわち、この利用制御情報に対応するコンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリを特定するための情報である。
なお、このリボケーションリストエントリ識別子(RLEID)は、上述したサブキーの生成に利用される。
利用期間制御情報は、コンテンツの利用が許容される日時情報である。ある期間(Period)、ある日時以前(Before)、ある日時以降(After)などの情報として記録される。
移動制御情報(Move OK/NG)はコンテンツを外部の装置に移動(Move)することが許容されるか否かの情報である。
次に、情報記憶装置(メディア)に対するコンテンツの記録処理シーケンスについて説明する。
図7は、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
図7には、左から、
(a)コンテンツ提供処理を実行するサーバ、
(b)メモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)
(c)コンテンツの記録先となる情報記憶装置(メディア)
これらを示している。
なお、情報記憶装置は、例えば図4を参照して説明したメモリカード31であり、データ処理を実行するデータ処理部として機能するコントローラ110と、記憶部120等を有する。
ステップS101以下の処理の詳細について、説明する。
まず、サーバは情報記憶装置に対してコンテンツを送信する。
なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
サーバは、ユーザの指定に応じてコンテンツを送信する。
なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。
ステップS102において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域(ユーザデータ領域)に記録される。
なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。
ステップS103において、サーバと情報記憶装置との間で相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
なお、この認証処理に際して確認するリボケーションリストのエントリは、図5に示すホストリボーク情報1,2,・・である。すなわち、コンテンツ対応リボークホストエントリではない。ホストリボーク情報1,2,・・は、全コンテンツの利用を禁止したホストのホストIDが記録されている。
署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。
ステップS104~S105において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。
次に、サーバは、ステップS106において、ステップS101において送信した暗号化コンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリを示すエントリ識別子、すなわち、リボケーションリストエントリ識別子(RLEID:Revocation List Entry ID)を情報記憶装置に通知する。
サーバは、個別の送信コンテンツ各々に対してこのエントリ識別子(RLEID)を自由に設定、変更することができる。
ステップS107において、情報記憶装置は、サブキー(Sub Key)を生成する。
このサブキーの生成は、サーバから受領したリボケーションリストエントリ識別子(RLEID)を適用して生成する。例えば、エントリ識別子(RLEID)に対して、情報記憶装置の秘密鍵(Km)を適用した暗号化処理を実行して、以下の式に従ってサブキー(Sub Key)を生成する。
Sub Key=Enc(Km,RLEID)
なお、Enc(a,b)は、鍵(a)によるデータ(b)の暗号化処理を意味する。
情報記憶装置は、ステップS108において、生成したサブキー(Sub Key)をセッションキー(Bk)で暗号化してサーバに送信する。すなわち、
Enk(Bk,Sub Key)
上記の暗号化鍵データをサーバに送信する。
次に、ステップS109において、サーバは、サブキー(Sub Key)を適用して情報記憶装置(メディア)に格納するタイトルキーの変換データである変換タイトルキー(XORed Title Key)を生成する。
なお、ステップS101において情報記憶装置に出力した暗号化コンテンツは、サーバの生成したタイトルキーによって暗号化されている。
サーバは、このタイトルキーに対して、サブキーを適用した演算処理により変換タイトルキーを生成する。
具体的には、以下の式に従って変換タイトルキー(XORed Title Key)を生成する。
XORed Title Key =(Title Key)(xor)(Sub Key)
すなわち、タイトルキーとサブキーとの排他的論理和演算によってメディア格納用の変換タイトルキーを生成する。
なお、この他、例えば利用制御情報(Usage Rule)のハッシュ値等を排他的論理和(XOR)演算データに設定してもよい。
次に、サーバは、ステップS110において、ステップS109で生成した変換タイトルキー(XORed Title Key)を情報記憶装置に送信する。
次に、情報記憶装置は、ステップS111において、サーバから受信した変換タイトルキー(XORed Title Key)を保護領域(セキュア領域)に記録する。
次に、サーバはステップS112において、ステップS101で送信済みの暗号化コンテンツに対応する利用制御情報(Usage Rule)を情報記憶装置に送信する。
利用制御情報(Usage Rule)は、先に図6を参照して説明したデータ構成を持つデータファイルである。
この利用制御情報(Usage Rule)には、図6を参照して説明したように、リボケーションリストエントリ識別子(RLEID)が記録されている。すなわち、コンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリを示す識別子(RLEID)が記録されている。
次に、情報記憶装置は、ステップS113において、サーバから受信した利用制御情報(Usage Rule)を汎用領域(ユーザデータ領域)に記録する。
この利用制御情報(Usage Rule)には、上述したリボケーションリストエントリ識別子(RLEID)が記録されている。
(1)暗号化コンテンツ、
(2)利用制御情報
これらのデータが記録され、
情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
(3)変換タイトルキー(XORed Title Key)
が格納される。
次に、上述した図7に示すシーケンスに従って情報記憶装置(メディア)に記録されたコンテンツを再生する場合の処理シーケンスについて、図8を参照して説明する。
図8には、
(1)コンテンツ再生処理を実行する情報処理装置[ホスト(Host=Player)]、
(2)コンテンツを格納した情報記憶装置[メディア(Memory Card)]
これらを示している。
図8に示すステップS201以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。
まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ再生処理等は実行されない。
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップS202a,202bにおいて、情報記憶装置の保護領域に格納された変換タイトルキー(XORed Title Key)の読み出し処理を行う。
この判定処理において、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップS202a,202bのタイトルキー読み出しが実行される。
情報処理装置が、保護領域のタイトルキー格納エリアに対するアクセス権を有していないと判定された場合には、ステップS202a,bのタイトルキー読み出しは実行されない。この場合は、コンテンツの再生は実行されない。
次に、情報処理装置は、ステップS203a,203bにおいて、情報記憶装置の汎用領域に格納された利用制御情報(Usage Rule)の読み出し処理を行う。
利用制御情報(Usage Rule)は、先に図5を参照して説明したデータを格納した情報である。すなわち、コンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリを示す識別子であるリボケーションリストエントリ識別子(RLEID)が記録されている。
次に、情報処理装置は、ステップS204において、取得した利用制御情報(Usage Rule)から、リボケーションリストエントリ識別子(RLEID)を取得する。
次に、情報処理装置は、ステップS205において、利用制御情報(Usage Rule)から取得したリボケーションリストエントリ識別子(RLEID)を情報記憶装置に送信する。
次に、情報記憶装置は、ステップS206において、予め規定されたサブキー(Sub Key)生成判定シーケンスに従ってサブキーの生成判定処理を実行して、サブキー生成可の判定が得られた場合に、サブキーを生成する。
この場合は、そのホストはコンテンツ再生を許容されないホストであり、その後のサブキー生成や、コンテンツ再生を実行することなく、処理が中止されることになる。
ステップS253では、サブキー生成処理を行う。
なお、ステップS206においてサブキーが生成された場合は、図8に示すステップS207以下の処理を行う。
ステップS206においてサブキーが生成されなかった場合は、図8に示すステップS207以下の処理は実行されない。この場合、例えば情報記憶装置は、情報処理装置に対して、エラーメッセージを出力して処理を終了する。この場合は、コンテンツ再生は実行されない。
SubKey=Enk(Km,RLEID)
すなわち、情報記憶装置の秘密鍵(Km)を適用した、リボケーションリストエントリ識別子(RLEID)の暗号化処理によって、サブキー(SubKey)を生成する。
なお、このサブキー生成処理は、先に図7を参照して説明したステップS107におけるサブキー生成処理と同一の処理として実行される。
ステップS206において、リボケーションリストエントリ識別子(RLEID)を適用したサブキー(SubKey)の生成が実行されると、次に情報記憶装置は、ステップS207において、生成したサブキーをセッションキー(Bk)で暗号化して、情報処理装置(ホスト)に送信する。すなわち、
Enc(Bk,SubKey)
上記の暗号化鍵データを情報処理装置(ホスト)に送信する。
次に、情報処理装置(ホスト)は、ステップS208において、情報記憶装置から受信した暗号化鍵データEnc(Bk,SubKey)の復号処理によってサブキー(SubKey)を取得する。
さらに、取得したサブキー(SubKey)と、ステップS202a,bにおいて情報記憶装置から読み出した変換タイトルキー(XORed Title Key)を適用した演算処理を実行してタイトルキー(Title Key)を算出する。
Title Key=XORed Title Key(xor)SubKey
上記式に従って、タイトルキーを算出する。
次に、情報処理装置は、ステップS209において情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。
最後に、情報処理装置は、ステップS209で情報記憶装置から読み出した暗号化コンテンツに対して、ステップS208で算出したタイトルキーを適用した復号処理を実行し、復号結果としてのコンテンツの再生を行う。
(条件1)相互認証が成立すること、
具体的には、コンテンツ利用(再生)処理を実行する情報処理装置(ホスト)が、全コンテンツ対応のリボークホストとして設定されていない。すなわち、リボケーションリストのホストリボーク情報にホストIDが記録されていない。
(条件2)コンテンツ対応のリボークホストとして設定されていないこと、
具体的には、利用制御情報に記録されたリボケーションリストエントリ識別子(RLEID)によって選択されるリボケーションリストの[コンテンツ対応リボークホストエントリ]にホストIDが記録されていない。
上記(条件1)、(条件2)の双方を満足すれば、サブキーが生成され、コンテンツの利用が可能となる。
上述した実施例は、先に図5を参照して説明したように、リボケーションリストに、特定のコンテンツの利用を許可しないホストのホストIDを記録したコンテンツ対応リボークホストエントリを設定することで、特定コンテンツの利用を許容しないホストを設定することを可能とした構成であった。
なお、本実施例2においても、コンテンツ等を記録した情報記憶装置(メディア)の構成と、記録データ例は図4を参照して説明した構成と同様の構成である。
図10を参照して本実施例2におけるリボケーションリスト134のデータ構成例について説明する。
しかし、先の実施例では、特定のコンテンツの利用を許可しないホストのホストIDを記録したコンテンツ対応リボークホストエントリを設定していたが、本実施例では、コンテンツ利用許容ホスト情報(ホワイトリスト)を記録したエントリを設定する。
本実施例2では、コンテンツ利用許容ホスト情報(ホワイトリスト)を記録したエントリを設定したリボケーションリストを用いて、先の実施例と同様、コンテンツ対応の利用制御を実現する。
図10に示すように、リボケーションリストには、
ヘッダ情報(Header)、
バージョン情報(Version)、
ホストリボーク情報(Host Revocation Record)、
コンテンツ対応リボークホストエントリ(Host Revocation Entry)201、
コンテンツ対応利用許容ホストエントリ(Playable Host Entry)202、
署名(Signature)、
これらの情報が記録される。
ヘッダ情報(Header)、
バージョン情報(Version)、
ホストリボーク情報(Host Revocation Record)、
コンテンツ対応リボークホストエントリ(Host Revocation Entry)201、
署名(Signature)、
これらの情報は、先に図5を参照して説明したと同様の情報であるので説明を省略する。
コンテンツ対応の利用制御を実現するためのデータである。
このエントリは、相互認証処理に際しては参照されない。コンテンツの再生等、コンテンツ利用時に参照される。
(A1)コンテンツの利用を許容したホスト情報であることを示すヘッダ=ホワイトリスト(White List)
(A2)コンテンツ対応利用許容ホストエントリ(Playable Host Entry)全体のデータサイズを示すホワイトリストサイズ(Size of White List)
このエントリの識別情報として、
(B1)リボケーションリストエントリ識別子(PHEID:Playable Host Entry ID)
(B2)コンテンツの利用許容対象ホストのホストID、
(c)レンジ(Range)、
これらの各データが記録される。
これらの情報は、前述のホストリボーク情報(Host Revocation Record)と同様のデータであり、コンテンツの利用許容対象となるホスト識別子の範囲を特定可能としたデータである。
すなわち、各コンテンツに対応して設定される利用制御情報(Usage Rule)に、そのコンテンツに適用すべきリボケーションリストのエントリを特定するためのエントリ識別子(PHEID:リボケーションリストエントリ識別子)が記録される。
特定したエントリに、コンテンツ再生装置(ホスト)のIDが記録されていなければ、そのホストはそのコンテンツの再生が許容されないホストであると判定される。
この処理の詳細シーケンスについては後述する。
例えば、サーバから情報記憶装置(メディア)に暗号化コンテンツを提供して記録する場合に、このような適用すべきリボケーションリストのエントリを示すエントリ識別子(PHEID)を記録した利用制御情報を併せて提供し記録する。この処理によりコンテンツ対応の利用制御を実現する。この処理の詳細については後述する。
次に、本実施例における利用制御情報132、すなわち、図4に示すコンテンツ131各々に対応して設定される利用制御情報132のデータ構成例について説明する。
図11に、利用制御情報132のデータ構成例を示す。
利用制御情報132は、前述したように、コンテンツに対応するコピー制御情報等のコンテンツの様々な利用制御情報を記録している。具体的には、例えば図6に示すように、以下のデータを有する。
ヘッダ情報(Header)、
サブキーフラグ(SubKey Flag)、
リボーク/利用許容識別フラグ(B/W識別フラグ)
リボケーションリストエントリ識別子(RLEID/PHEID)
コピー制御情(CCI:Copy Control Information)、
利用期間制御情報(Period)
利用期間制御情報(before)
利用期間制御情報(After)
移動制御情報(Move OK/NG)
例えばこれらの情報が記録される。
リボーク/利用許容識別フラグ(B/W識別フラグ)と、
リボケーションリストエントリ識別子(RLEID/PHEID)以外のデータは、先に図6を参照して説明したデータと同様のデータであるので説明を省略する。
(1)コンテンツ対応リボークホストエントリ201を指定したブラックリスト対応のエントリ識別子であるか、
(2)コンテンツ対応利用許容ホストエントリ202を指定したホワイトリスト対応のエントリ識別子であるか、
上記の2種類のエントリ識別子のいずれであるかを特定するためのフラグが記録される。
(1)コンテンツ対応リボークホストエントリ201を指定したブラックリスト対応のエントリ識別子である場合は、フラグ=0、
(2)コンテンツ対応利用許容ホストエントリ202を指定したホワイトリスト対応のエントリ識別子である場合は、フラグ=1、
このような設定のフラグが記録される。
なお、このフラグの値はサブキーの生成に利用される。
本実施例では、リボケーションリストエントリ識別子は、
図10を参照して説明したリボケーションリストの2種類のエントリのいずれかを特定するための識別子が記録可能な設定である。すなわち、
(1)コンテンツ対応リボークホストエントリ201、
(2)コンテンツ対応利用許容ホストエントリ202、
上記の2種類のエントリのいずれかを特定するための識別子が記録される。
(2)コンテンツ対応利用許容ホストエントリ202を特定する識別子は、PHEID(Playable Host Entry ID)である。
RLEIDが記録されている場合は、この利用制御情報に対応するコンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリを特定するための情報として適用される。
PHEIDが記録されている場合は、この利用制御情報に対応するコンテンツの利用を許容するホストのホストIDを記録したリボケーションリストのエントリを特定するための情報として適用される。
なお、このリボケーションリストエントリ識別子(RLEID/PHEID)は、上述したサブキーの生成に利用される。
次に、情報記憶装置(メディア)に対するコンテンツの記録処理シーケンスについて説明する。
図12は、先に説明した図7と同様、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
図12には、左から、
(a)コンテンツ提供処理を実行するサーバ、
(b)メモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)
(c)コンテンツの記録先となる情報記憶装置(メディア)
これらを示している。
なお、情報記憶装置は、例えば図4を参照して説明したメモリカード31であり、データ処理を実行するデータ処理部として機能するコントローラ110と、記憶部120等を有する。
ステップS301以下の処理の詳細について、説明する。
(ステップS301)
まず、サーバは情報記憶装置に対してコンテンツを送信する。
なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
サーバは、ユーザの指定に応じてコンテンツを送信する。
なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。
ステップS302において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域(ユーザデータ領域)に記録される。
なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。
ステップS303において、サーバと情報記憶装置との間で相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
なお、この認証処理に際して確認するリボケーションリストのエントリは、図10に示すホストリボーク情報1,2,・・である。すなわち、コンテンツ対応リボークホストエントリや、コンテンツ対応利用許容ホストエントリではない。ホストリボーク情報1,2,・・は、全コンテンツの利用を禁止したホストのホストIDが記録されている。
署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。
ステップS304~S305において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。
次に、サーバは、ステップS306において、ステップS301において送信した暗号化コンテンツの利用を許容しないホストのホストIDを記録したリボケーションリストのエントリ(コンテンツ対応リボークホストエントリ)を示すエントリ識別子(RLEID:Revocation List Entry ID)、あるいは、ステップS301において送信した暗号化コンテンツの利用を許容するホストのホストIDを記録したリボケーションリストのエントリ(コンテンツ対応利用許容ホストエントリ)を示すエントリ識別子(PHEID:Playable Host Entry ID)と、通知するエントリ識別子が、RLEIDであるかPHEIDであるかを示すフラグ、すなわち、図11を参照して説明した利用制御情報に記録されるリボーク/利用許容識別フラグ(B/W識別フラグ)を情報記憶装置に通知する。
サーバは、個別の送信コンテンツ各々に対してこのエントリ識別子(PHEID)を自由に設定、変更することができる。
ステップS307において、情報記憶装置は、サブキー(Sub Key)を生成する。
このサブキーの生成は、サーバから受領したリボケーションリストエントリ識別子(PHEID)と、リボーク/利用許容識別フラグ(B/Wflag)を適用して生成する。例えば、エントリ識別子(PHEID)とリボーク/利用許容識別フラグ(B/W識別フラグ)の連結データに対して、情報記憶装置の秘密鍵(Km)を適用した暗号化処理を実行して、以下の式に従ってサブキー(Sub Key)を生成する。
Sub Key=Enc(Km,PHEID||B/Wflag)
なお、Enc(a,b)は、鍵(a)によるデータ(b)の暗号化処理を意味する。
情報記憶装置は、ステップS308において、生成したサブキー(Sub Key)をセッションキー(Bk)で暗号化してサーバに送信する。すなわち、
Enk(Bk,Sub Key)
上記の暗号化鍵データをサーバに送信する。
次に、ステップS309において、サーバは、サブキー(Sub Key)を適用して情報記憶装置(メディア)に格納するタイトルキーの変換データである変換タイトルキー(XORed Title Key)を生成する。
なお、ステップS301において情報記憶装置に出力した暗号化コンテンツは、サーバの生成したタイトルキーによって暗号化されている。
サーバは、このタイトルキーに対して、サブキーを適用した演算処理により変換タイトルキーを生成する。
具体的には、以下の式に従って変換タイトルキー(XORed Title Key)を生成する。
XORed Title Key =(Title Key)(xor)(Sub Key)
すなわち、タイトルキーとサブキーとの排他的論理和演算によってメディア格納用の変換タイトルキーを生成する。
なお、この他、例えば利用制御情報(Usage Rule)のハッシュ値等を排他的論理和(XOR)演算データに設定してもよい。
次に、サーバは、ステップS310において、ステップS309で生成した変換タイトルキー(XORed Title Key)を情報記憶装置に送信する。
次に、情報記憶装置は、ステップS311において、サーバから受信した変換タイトルキー(XORed Title Key)を保護領域(セキュア領域)に記録する。
次に、サーバはステップS312において、ステップS301で送信済みの暗号化コンテンツに対応する利用制御情報(Usage Rule)を情報記憶装置に送信する。
利用制御情報(Usage Rule)は、先に図11を参照して説明したデータ構成を持つデータファイルである。
この利用制御情報(Usage Rule)には、図11を参照して説明したように、リボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)が記録されている。
次に、情報記憶装置は、ステップS313において、サーバから受信した利用制御情報(Usage Rule)を汎用領域(ユーザデータ領域)に記録する。
この利用制御情報(Usage Rule)には、上述したリボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)が記録されている。
(1)暗号化コンテンツ、
(2)利用制御情報
これらのデータが記録され、
情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
(3)変換タイトルキー(XORed Title Key)
が格納される。
次に、上述した図12に示すシーケンスに従って情報記憶装置(メディア)に記録されたコンテンツを再生する場合の処理シーケンスについて、図13を参照して説明する。
図13には、
(1)コンテンツ再生処理を実行する情報処理装置[ホスト(Host=Player)]、
(2)コンテンツを格納した情報記憶装置[メディア(Memory Card)]
これらを示している。
図13に示すステップS401以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。
まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー(=バスキー:Bk)交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ再生処理等は実行されない。
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップS402a,402bにおいて、情報記憶装置の保護領域に格納された変換タイトルキー(XORed Title Key)の読み出し処理を行う。
この判定処理において、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップS402a,402bのタイトルキー読み出しが実行される。
情報処理装置が、保護領域のタイトルキー格納エリアに対するアクセス権を有していないと判定された場合には、ステップS402a,bのタイトルキー読み出しは実行されない。この場合は、コンテンツの再生は実行されない。
次に、情報処理装置は、ステップS403a,403bにおいて、情報記憶装置の汎用領域に格納された利用制御情報(Usage Rule)の読み出し処理を行う。
利用制御情報(Usage Rule)は、先に図10を参照して説明したデータを格納した情報である。すなわち、リボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)が記録されている。
次に、情報処理装置は、ステップS404において、取得した利用制御情報(Usage Rule)から、リボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)を取得する。
次に、情報処理装置は、ステップS405において、利用制御情報(Usage Rule)から取得したリボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)を情報記憶装置に送信する。
次に、情報記憶装置は、ステップS406において、予め規定されたサブキー(Sub Key)生成判定シーケンスに従ってサブキーの生成判定処理を実行して、サブキー生成可の判定が得られた場合に、サブキーを生成する。
まず、情報記憶装置のデータ処理部は、ステップS451において、利用制御情報に記録されたリボケーションリストエントリ識別子(PHEID)によって指定されるエントリに、再生処理を行うホスト(Player)の識別子(Host ID)が再生許容ホストとして登録されているか否かを検証する。
この場合は、そのホストはコンテンツ再生を許容されないホストであり、その後のサブキー生成や、コンテンツ再生を実行することなく、処理が中止されることになる。
ステップS453では、サブキー生成処理を行う。
なお、ステップS406においてサブキーが生成された場合は、図13に示すステップS407以下の処理を行う。
ステップS406においてサブキーが生成されなかった場合は、図13に示すステップS407以下の処理は実行されない。この場合、例えば情報記憶装置は、情報処理装置に対して、エラーメッセージを出力して処理を終了する。この場合は、コンテンツ再生は実行されない。
SubKey=Enk(Km,PHEID||B/Wflag)
すなわち、情報記憶装置の秘密鍵(Km)を適用した、リボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)の連結データに対する暗号化処理によって、サブキー(SubKey)を生成する。
なお、このサブキー生成処理は、先に図12を参照して説明したステップS307におけるサブキー生成処理と同一の処理として実行される。
ステップS406において、リボケーションリストエントリ識別子(RLEIDまたはPHEID)とリボーク/利用許容識別フラグ(B/Wflag)を適用したサブキー(SubKey)の生成が実行されると、次に情報記憶装置は、ステップS407において、生成したサブキーをセッションキー(Bk)で暗号化して、情報処理装置(ホスト)に送信する。すなわち、
Enc(Bk,SubKey)
上記の暗号化鍵データを情報処理装置(ホスト)に送信する。
次に、情報処理装置(ホスト)は、ステップS408において、情報記憶装置から受信した暗号化鍵データEnc(Bk,SubKey)の復号処理によってサブキー(SubKey)を取得する。
さらに、取得したサブキー(SubKey)と、ステップS402a,bにおいて情報記憶装置から読み出した変換タイトルキー(XORed Title Key)を適用した演算処理を実行してタイトルキー(Title Key)を算出する。
Title Key=XORed Title Key(xor)SubKey
上記式に従って、タイトルキーを算出する。
次に、情報処理装置は、ステップS409において情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。
最後に、情報処理装置は、ステップS409で情報記憶装置から読み出した暗号化コンテンツに対して、ステップS408で算出したタイトルキーを適用した復号処理を実行し、復号結果としてのコンテンツの再生を行う。
(条件1)相互認証が成立すること、
具体的には、コンテンツ利用(再生)処理を実行する情報処理装置(ホスト)が、全コンテンツ対応のリボークホストとして設定されていない。すなわち、リボケーションリストのホストリボーク情報にホストIDが記録されていない。
(条件2)コンテンツ対応の利用許容ホストとして設定されていること、
具体的には、利用制御情報に記録されたリボケーションリストエントリ識別子(PHEID)によって選択されるリボケーションリストの[コンテンツ対応利用許容ホストエントリ]にホストIDが記録されている。
上記(条件1)、(条件2)の双方を満足すれば、サブキーが生成され、コンテンツの利用が可能となる。
最後に、図15、図16を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図15は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、コンテンツ提供サーバ等のコンテンツ提供装置、ライセンス管理装置に適用可能な情報処理装置のハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理、記憶部807の保護領域811の区分領域単位のアクセス可否判定処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
(1) 暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記データ処理部は、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置。
(3)前記データ処理部は、前記サブキーを、前記エントリ識別子を適用して生成する前記(2)に記載の情報記憶装置。
(7)前記変換タイトルキーは、タイトルキーと前記サブキーとの排他的論理和演算を含む演算処理によって生成されるデータである前記(6)に記載の情報記憶装置。
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置。
前記データ処理部は、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置。
前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システム。
前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システム。
具体的には、メモリカード等の情報記憶装置に暗号化コンテンツ、利用制御情報、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納し、データ処理部がコンテンツ再生を行うホストの再生可否を判定する。データ処理部は利用制御情報からリボケーションリストの登録エントリを特定するエントリ識別子を取得し、エントリ識別子によって指定されるエントリにホストIDが登録されているか否かを判定し、判定結果に基づいてホストのコンテンツ再生許容判定を行う。再生許容と判定した場合にのみ、暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成して提供する。
これらの構成により、コンテンツ単位の利用制御が実現される。
12 コンテンツサーバ
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 コントローラ(データ処理部)
111 CPU
112 RAM
120 記憶部
121 汎用領域(ユーザデータ領域)
122 保護領域(セキュア領域)
131 コンテンツ
132 利用制御情報
133 タイトルキー
134 リボケーションリスト
135 メディア秘密鍵
136 メディア公開鍵証明書
137 ライセンス管理装置公開鍵
140 通信IF
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域
812 汎用領域
Claims (18)
- 暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記データ処理部は、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置。 - 前記データ処理部は、
前記識別子登録判定処理の結果に基づいて前記サブキーを生成する請求項1に記載の情報記憶装置。 - 前記データ処理部は、
前記サブキーを、前記エントリ識別子を適用して生成する請求項2に記載の情報記憶装置。 - 前記リボケーションリストは、
コンテンツ単位で設定された利用排除ホストのホストIDを登録したコンテンツ対応リボークホストエントリを記録した構成であり、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応リボークホストエントリを特定するエントリ識別子であり、
前記データ処理部は、
前記利用制御情報に記録された前記コンテンツ対応リボークホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理において、前記情報処理装置の識別子が登録されていない場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵である前記サブキーを生成する請求項1に記載の情報記憶装置。 - 前記リボケーションリストは、
コンテンツ単位で設定された利用許容ホストのホストIDを登録したコンテンツ対応利用許容ホストエントリを記録した構成であり、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子であり、
前記データ処理部は、
前記利用制御情報に記録された前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理において、前記情報処理装置の識別子が登録されている場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する請求項1に記載の情報記憶装置。 - 前記記憶部は、
前記暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを格納し、
前記データ処理部は、
前記識別子登録判定処理の結果、前記情報処理装置に対してサブキーを提供すると判定した場合、
前記変換タイトルキーからタイトルキーを算出するために適用するサブキーを生成して、前記情報処理装置に提供する請求項1に記載の情報記憶装置。 - 前記変換タイトルキーは、タイトルキーと前記サブキーとの排他的論理和演算を含む演算処理によって生成されるデータである請求項6に記載の情報記憶装置。
- 前記データ処理部は、
前記エントリ識別子の構成データに対して、前記情報記憶装置の秘密鍵を適用した暗号化処理または演算処理を実行して前記サブキーを生成する請求項1に記載の情報記憶装置。 - 情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置。 - 情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有する情報処理装置であり、
前記データ処理部は、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置。 - 暗号化コンテンツと該暗号化コンテンツに対応する利用制御情報を情報記憶装置に記録するサーバと、
前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システム。 - 暗号化コンテンツと、前記暗号化コンテンツの復号鍵であるタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツに対応する利用制御情報を格納する情報記憶装置と、
前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システム。 - 情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記データ処理部は、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報処理方法。 - 情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
前記データ処理部が、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理方法。 - 情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて実行する情報処理方法であり、
前記データ処理部が、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理方法。 - 情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得する処理と、
取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理と、
前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する処理を実行させるプログラム。 - 情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置に情報処理を実行させるプログラムであり、
前記データ処理部に、
前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得する処理と、
前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力する処理と、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する処理を実行させるプログラム。 - 情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて情報処理を実行させるプログラムであり、
前記データ処理部に、
前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのIDを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力する処理と、
前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する処理を実行させるプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014503428A JP5983727B2 (ja) | 2012-03-09 | 2012-12-26 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
EP12870859.1A EP2824604B1 (en) | 2012-03-09 | 2012-12-26 | Information processing device, information storage device, information processing system, information processing method, and program |
CN201280071064.XA CN104205119A (zh) | 2012-03-09 | 2012-12-26 | 信息处理设备、信息存储设备、信息处理系统、信息处理方法和程序 |
US14/370,852 US10515021B2 (en) | 2012-03-09 | 2012-12-26 | Information processing to set usage permission in content |
AU2012372254A AU2012372254A1 (en) | 2012-03-09 | 2012-12-26 | Information processing device, information storage device, information processing stystem, information processing method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012-052549 | 2012-03-09 | ||
JP2012052549 | 2012-03-09 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2013132728A1 true WO2013132728A1 (ja) | 2013-09-12 |
Family
ID=49116225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2012/083614 WO2013132728A1 (ja) | 2012-03-09 | 2012-12-26 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US10515021B2 (ja) |
EP (1) | EP2824604B1 (ja) |
JP (1) | JP5983727B2 (ja) |
CN (1) | CN104205119A (ja) |
AU (1) | AU2012372254A1 (ja) |
WO (1) | WO2013132728A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10181953B1 (en) * | 2013-09-16 | 2019-01-15 | Amazon Technologies, Inc. | Trusted data verification |
JP5991793B1 (ja) * | 2016-02-29 | 2016-09-14 | 株式会社unerry | プログラム、情報処理装置およびシステム |
CN107770578A (zh) * | 2016-08-23 | 2018-03-06 | 冯山泉 | 用于播控网络的内容播放控制方法及装置 |
EP3493461A1 (en) * | 2017-12-01 | 2019-06-05 | Nagravision S.A. | Capability revocation |
JP2022002351A (ja) * | 2018-09-20 | 2022-01-06 | ソニーグループ株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000357127A (ja) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | 記憶媒体及び同媒体を使用したコンテンツ管理方法 |
JP2003309545A (ja) * | 2002-04-15 | 2003-10-31 | Sony Corp | 情報処理装置および方法、情報提供装置および方法、利用権管理装置および方法、記録媒体、並びにプログラム |
JP2008098765A (ja) | 2006-10-06 | 2008-04-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2012044577A (ja) * | 2010-08-23 | 2012-03-01 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7228437B2 (en) * | 1998-08-13 | 2007-06-05 | International Business Machines Corporation | Method and system for securing local database file of local content stored on end-user system |
US20030101346A1 (en) * | 2000-02-29 | 2003-05-29 | Barron Austin Kesler | Method for notarizing receipt of electronic communications and enabling electronic registered mail; method for verifying identity of account party |
US6732106B2 (en) * | 2000-12-08 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Digital data distribution system |
US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
CN100452699C (zh) * | 2001-09-27 | 2009-01-14 | 松下电器产业株式会社 | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 |
JP4073913B2 (ja) * | 2002-07-09 | 2008-04-09 | 富士通株式会社 | 開放型汎用耐攻撃cpu及びその応用システム |
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
JP4043388B2 (ja) * | 2003-03-20 | 2008-02-06 | ソニー株式会社 | 再生装置および再生方法 |
CN1950809A (zh) * | 2004-05-10 | 2007-04-18 | 松下电器产业株式会社 | 内容使用系统 |
US8577044B2 (en) * | 2005-10-28 | 2013-11-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for automatic and secure distribution of an asymmetric key security credential in a utility computing environment |
US20080133414A1 (en) * | 2006-12-04 | 2008-06-05 | Samsung Electronics Co., Ltd. | System and method for providing extended domain management when a primary device is unavailable |
US20080304364A1 (en) * | 2007-06-08 | 2008-12-11 | Michael Holtzman | Memory device with circuitry for improving accuracy of a time estimate |
JP2010113607A (ja) * | 2008-11-07 | 2010-05-20 | Panasonic Corp | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 |
JP4799626B2 (ja) * | 2009-02-04 | 2011-10-26 | ソニーオプティアーク株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
KR20120134509A (ko) * | 2011-06-02 | 2012-12-12 | 삼성전자주식회사 | 어플리케이션 개발 시스템에서 디바이스용 어플리케이션을 생성 및 설치하기 위한 장치 및 방법 |
-
2012
- 2012-12-26 WO PCT/JP2012/083614 patent/WO2013132728A1/ja active Application Filing
- 2012-12-26 AU AU2012372254A patent/AU2012372254A1/en not_active Abandoned
- 2012-12-26 US US14/370,852 patent/US10515021B2/en not_active Expired - Fee Related
- 2012-12-26 EP EP12870859.1A patent/EP2824604B1/en active Active
- 2012-12-26 JP JP2014503428A patent/JP5983727B2/ja not_active Expired - Fee Related
- 2012-12-26 CN CN201280071064.XA patent/CN104205119A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000357127A (ja) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | 記憶媒体及び同媒体を使用したコンテンツ管理方法 |
JP2003309545A (ja) * | 2002-04-15 | 2003-10-31 | Sony Corp | 情報処理装置および方法、情報提供装置および方法、利用権管理装置および方法、記録媒体、並びにプログラム |
JP2008098765A (ja) | 2006-10-06 | 2008-04-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2012044577A (ja) * | 2010-08-23 | 2012-03-01 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5983727B2 (ja) | 2016-09-06 |
CN104205119A (zh) | 2014-12-10 |
JPWO2013132728A1 (ja) | 2015-07-30 |
US20150143131A1 (en) | 2015-05-21 |
EP2824604A4 (en) | 2015-11-11 |
EP2824604B1 (en) | 2021-03-31 |
AU2012372254A1 (en) | 2014-07-17 |
EP2824604A1 (en) | 2015-01-14 |
US10515021B2 (en) | 2019-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6119741B2 (ja) | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム | |
JP4799626B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
US9037863B2 (en) | Terminal device, server device, content recording control system, recording method, and recording permission control method | |
JP5573489B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP5678804B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
WO2005121980A1 (ja) | 情報取得装置、情報取得方法、情報取得プログラム | |
JP6242036B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2012249035A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP5929921B2 (ja) | 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5983727B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JPWO2013175850A1 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5821558B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5644467B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JPWO2009044508A1 (ja) | 著作権保護システム、再生装置、及び再生方法 | |
JP2013150179A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5975098B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013143104A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5899751B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2013146012A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013141171A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2013146014A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013146013A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12870859 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2014503428 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14370852 Country of ref document: US |
|
ENP | Entry into the national phase |
Ref document number: 2012372254 Country of ref document: AU Date of ref document: 20121226 Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2012870859 Country of ref document: EP |