WO2014030427A1 - 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム - Google Patents
情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム Download PDFInfo
- Publication number
- WO2014030427A1 WO2014030427A1 PCT/JP2013/067457 JP2013067457W WO2014030427A1 WO 2014030427 A1 WO2014030427 A1 WO 2014030427A1 JP 2013067457 W JP2013067457 W JP 2013067457W WO 2014030427 A1 WO2014030427 A1 WO 2014030427A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- title key
- key
- user
- content
- Prior art date
Links
- 230000010365 information processing Effects 0.000 title claims description 168
- 238000003672 processing method Methods 0.000 title claims description 17
- 238000000034 method Methods 0.000 claims description 227
- 230000008569 process Effects 0.000 claims description 224
- 238000012545 processing Methods 0.000 claims description 214
- 238000012795 verification Methods 0.000 claims description 58
- 238000006243 chemical reaction Methods 0.000 claims description 52
- 238000004364 calculation method Methods 0.000 claims description 36
- 239000011230 binding agent Substances 0.000 claims description 10
- 230000006854 communication Effects 0.000 description 25
- 238000004891 communication Methods 0.000 description 24
- 238000012790 confirmation Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000008929 regeneration Effects 0.000 description 4
- 238000011069 regeneration method Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4184—External card to be used in combination with the client device, e.g. for conditional access providing storage capabilities, e.g. memory stick
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Definitions
- the present disclosure relates to an information processing device, an information storage device, a server, an information processing system, an information processing method, and a program.
- the present invention relates to an information processing device, an information storage device, a server, an information processing system, an information processing method, and a program that perform content usage control.
- content such as movies and music can be transmitted to users via various media such as DVD (Digital Versatile Disc), Blu-ray Disc (registered trademark), flash memory, etc., networks such as the Internet, or broadcast waves.
- DVD Digital Versatile Disc
- Blu-ray Disc registered trademark
- flash memory etc.
- networks such as the Internet, or broadcast waves.
- a user can play back content by using various information processing devices such as a PC, a portable terminal, a recording / playback device such as a BD player, and a television.
- the digital recording device and the recording medium for example, it is possible to repeat recording and reproduction without deteriorating images and sound, and illegal copy contents such as distribution of illegal copy contents via the Internet and distribution of so-called pirated discs. There is a problem that the use of is prevalent.
- a specific configuration for preventing such unauthorized use of content is content encryption processing.
- the content provided to the user is encrypted, and the encryption key is set so that it can be acquired only by authorized users.
- An encryption key used for decrypting the encrypted data is recorded on a medium owned by the user, for example, a memory card, together with the encrypted content when the encrypted content is purchased, for example, downloaded.
- the playback device equipped with the memory card reads the encrypted content and the encryption key from the memory card, and decrypts the encrypted content by applying the encryption key, so that the content can be played back.
- media binding type content use control for associating the content with one medium is realized.
- Such media-bound content can be played on various playback devices that can be loaded with media.
- Most of the recent content acquisition processing is performed by content download processing via a network.
- the user stores the downloaded content in a medium such as a memory card, loads the medium in various playback devices, reads the content from the medium, and plays it back.
- a medium such as a memory card
- loads the medium in various playback devices reads the content from the medium, and plays it back.
- the medium storing the content is damaged, or that the user accidentally deletes the content from the medium.
- content distribution service providers such as content providers are taking the following measures, for example.
- (B) Re-downloading of the content is permitted in response to an application that the user has damaged the content storage medium or deleted the content by mistake.
- the above measures are taken to improve user convenience.
- Unauthorized users apply for media damage even though the media is not damaged, download the content illegally, record it on multiple media, and transfer or resell this media to others. There is a possibility to do. If such processing is performed, unauthorized use of content will spread.
- the following content usage control has been proposed and partially implemented. That is, the user's playback device is connected to the content management server before content playback, and user account information such as a user ID is transmitted to the server.
- the server confirms that the user account belongs to a regular registered user, and transmits content reproduction permission to the reproduction device on the condition that the confirmation is made.
- the user playback device starts content playback on the condition that playback permission information is received from the server. This is a system that performs such control.
- the user's playback device in order to perform the above-described control, it is necessary for the user's playback device to have a communication function for communicating with the server and to be in a communicable environment. Therefore, for example, in an environment where communication is not possible, such as a playback device without a communication function, a car navigation system, or in an airplane, playback permission information cannot be received from the server, and content playback cannot be performed. Further, for example, there may be a problem that the content cannot be reproduced even during a period in which the server stops operating due to a server failure or maintenance.
- An object of the present invention is to provide an information processing device, an information storage device, a server, an information processing system, an information processing method, and a program that realize content usage control that allows content usage on the condition that user authentication is established.
- the first aspect of the present disclosure is: A storage unit for storing encrypted content; A data processing unit that executes access control to the storage unit of the external device; The storage unit A converted title key obtained by converting a title key that is an encryption key applied to decryption of the encrypted content; Storing a user token obtained by converting bind secret information applied to calculate a title key from the converted title key; The data processing unit The information storage device allows reading of the user token to an external device whose access right to the storage unit is confirmed.
- the user token is generated based on user identification information included in registered account information of a server that manages use of the encrypted content and the bind secret information It is data that can be calculated by a calculation process with the authentication key.
- the user token is based on a user ID and a user password included in registered account information of a server that manages use of the encrypted content, and the bind secret information.
- the user token is encrypted data using the authentication key for data including the bind secret information.
- the user token is encrypted data using the authentication key for data including the bind secret information and a verification value for the bind secret information.
- the bind secret information is a value unique to the encrypted content.
- the second aspect of the present disclosure is: A data processing unit that attaches media storing encrypted content encrypted by a title key and executes decryption processing of the encrypted content,
- the data processing unit A converted title key obtained by converting a title key, which is an encryption key applied to the decryption of the encrypted content, from the media;
- the binder secret information is calculated by calculating the user token and the authentication key, Applying the calculated bind secret information to calculate a title key from the converted title key,
- the information processing apparatus executes decryption processing of the encrypted content by applying the calculated title key.
- the data processing unit executes an arithmetic process on a user ID and a user password acquired by an input process via an input unit or a read process from a memory, and Generate an authentication key.
- the data processing unit calculates the bind secret information by executing a decryption process of the user token to which the authentication key is applied.
- the data processing unit executes a decryption process of the user token to which the authentication key is applied, and obtains the bind secret information and a verification value for the bind secret information.
- the calculated bind secret information is verified using the calculated verification value.
- the data processing unit calculates a title key by performing an exclusive OR operation between the bind secret information and the converted title key.
- the third aspect of the present disclosure is: A server that transmits encrypted content to an information storage device; Receiving user identification information from an information processing device equipped with the information storage device; User token by calculation processing applying the received user identification information, Generating a conversion title key which is conversion data of the title key applied to the encryption processing of the encrypted content; It exists in the server which performs the process which transmits the produced
- the server receives a user ID and a password as the user identification information, and generates the authentication key by a calculation process for the user ID and the password.
- the server generates bind secret information as a unique value corresponding to the encrypted content, and performs an encryption process using the authentication key for the bind secret information. Generate a user token.
- the fourth aspect of the present disclosure is: Information storage that stores encrypted content, a converted title key obtained by converting a title key that is a decryption key of the encrypted content, and a user token obtained by converting bind secret information applied to calculate a title key from the converted title key Equipment,
- An information processing system having an information processing apparatus that executes a reproduction process of the encrypted content The information processing apparatus includes: Obtaining the converted title key and the user token from the information storage device; Generate an authentication key based on the user identification information acquired by the input process via the input unit or the read process from the memory, The binder secret information is calculated by calculating the user token and the authentication key, Applying the calculated bind secret information to calculate a title key from the converted title key, The information processing system executes decryption processing of the encrypted content by applying the calculated title key.
- the fifth aspect of the present disclosure is: An information processing method executed in an information storage device,
- the information storage device includes: An encrypted content, a converted title key obtained by converting a title key which is an encryption key applied to decryption of the encrypted content, and a user token obtained by converting bind secret information applied to calculate a title key from the converted title key
- a storage unit storing A data processing unit that executes access control to the storage unit of the external device;
- the data processing unit In the information processing method, an external device whose access right to the storage unit is confirmed can read the user token.
- the sixth aspect of the present disclosure is: An information processing method for performing decryption and reproduction of content stored in a medium in an information processing device,
- the information processing apparatus includes a data processing unit that attaches a medium storing encrypted content encrypted by a title key and executes decryption processing of the encrypted content,
- the data processing unit A converted title key obtained by converting a title key, which is an encryption key applied to the decryption of the encrypted content, from the media;
- the binder secret information is calculated by calculating the user token and the authentication key, Applying the calculated bind secret information to calculate a title key from the converted title key,
- the decrypted process of the encrypted content is executed by applying the calculated title key.
- the seventh aspect of the present disclosure is: An information processing method executed in a server that transmits content to an information storage device, Receiving user identification information from an information processing device equipped with the information storage device; User token by calculation processing applying the received user identification information, Generating a conversion title key which is conversion data of the title key applied to the encryption processing of the encrypted content; In the information processing method for executing processing for transmitting the generated user token and converted title key as stored data of the information storage device.
- an eighth aspect of the present disclosure is A program for executing information processing in an information storage device;
- the information storage device includes: An encrypted content, a converted title key obtained by converting a title key which is an encryption key applied to decryption of the encrypted content, and a user token obtained by converting bind secret information applied to calculate a title key from the converted title key
- a storage unit storing A data processing unit that executes access control to the storage unit of the external device;
- the program is stored in the data processing unit.
- the ninth aspect of the present disclosure is In an information processing device, a program for executing decryption and reproduction of content stored in a medium
- the information processing apparatus includes a data processing unit that attaches a medium storing encrypted content encrypted by a title key and executes decryption processing of the encrypted content,
- the program is stored in the data processing unit.
- a process for obtaining a user token obtained by converting bind secret information applied to calculate a title key from the converted title key A process of generating an authentication key based on user identification information acquired by an input process via an input unit or a read process from a memory;
- the program of the present disclosure is a program that can be provided by, for example, a storage medium or a communication medium provided in a computer-readable format to an information processing apparatus or a computer system that can execute various program codes.
- a program in a computer-readable format, processing corresponding to the program is realized on the information processing apparatus or the computer system.
- system is a logical set configuration of a plurality of devices, and is not limited to one in which the devices of each configuration are in the same casing.
- content usage control is realized on the condition that user authentication is established without performing communication with a server or the like.
- the converted title key obtained by converting the encrypted content and the title key that is the encryption key is converted into an information storage device such as a memory card, and the bind secret information applied to calculate the title key from the converted title key is converted.
- a playback device that performs decryption and playback of encrypted content acquires the conversion title key and a user token, and generates an authentication key based on user identification information such as a user ID.
- the bint secret information is calculated by calculating the user token and the authentication key, the calculated bind secret information is applied to calculate the title key from the converted title key, and the calculated title key is applied to the encrypted content. Perform decryption processing.
- FIG. 25 is a diagram for describing an example hardware configuration of an information processing device. It is a figure explaining the example of hardware constitutions of information storage devices, such as a memory card.
- FIG. 1 From the left (A) Content provider (b) Information processing device (content recording / playback device (host)) (C) Information storage device (content recording medium) Examples of these are shown.
- A Content provider
- B Information processing device (content recording / playback device (host))
- C Information storage device (content recording medium) Examples of these are shown.
- the information storage device (content recording medium) 30 is a medium on which a user records content and is used for content reproduction processing.
- memory cards 31a and 31b which are information storage devices including a flash memory, are shown as an example.
- the user records and uses various contents such as music and movies in the information storage device (content recording medium) 30 such as the memory card 31.
- contents include contents that are subject to usage control, such as contents that are subject to copyright management.
- the content that is subject to usage control is, for example, content that prohibits random copying or distribution of copy data, content that has a limited usage period, and the like.
- usage control information (Usage Rule File) in which copy restriction information and usage period restriction information corresponding to the content is recorded is also provided and recorded.
- the license management apparatus (LA) that manages the use of content is an identifier such as an identifier (ID) of an unauthorized device or an identifier of a public key certificate of the unauthorized device for an information processing device or an information storage device that is recognized as an unauthorized device.
- a revocation list (Revocation List) in which (ID) is registered is generated and provided to each device.
- an electronic signature using a secret key of a license management apparatus (LA: License Authority) is set.
- the revocation list (Revocation List) is sequentially updated.
- the revocation list is referred to by both devices in a mutual authentication process executed between the memory card and the device that accesses the memory card, for example, when recording content on the memory card or reproducing content from the memory card.
- this revocation list reference process when it is confirmed that the identifier (ID) of the authentication counterpart device is registered in the revocation list, the subsequent process is stopped. That is, the content recording and playback processing is stopped.
- the (a) content provider shown in FIG. 1 is a provider of content such as music and movies.
- a broadcast station 11 and a content recording medium 13 such as a content server 12, a BD, or a DVD are shown as content providers.
- the broadcast station 11 is, for example, a television station, and provides various broadcast contents on a terrestrial wave or a satellite wave to a user device [(b) information processing device (content recording / playback device (host))].
- the content server 12 is a server that provides content such as music and movies via a network such as the Internet.
- the content recording medium 13 is a medium on which content such as a movie is recorded in advance, such as a BD-ROM or a DVD-ROM.
- the user can attach the memory card 31 to the information processing apparatus 20 and record the content that the information processing apparatus 20 receives from the outside or plays back from the content recording medium 13 on the memory card 31.
- the information processing apparatus 20 can read and reproduce content recorded on the memory card 31, for example.
- the information processing apparatus 20 includes a recording / playback device (CE device: Consumer Electronics device) 21 having a hard disk or a disk such as a DVD or a BD, such as a DVD player. Further, there are a PC 22, a mobile terminal 23 such as a smartphone, a mobile phone, a mobile player, and a tablet terminal. These are all (c) information storage devices 30, for example, devices on which a memory card 31 can be mounted.
- CE device Consumer Electronics device
- a usage form of the memory card 31 will be described with reference to FIG.
- a memory card 31 that is one form of the information storage device 30 is a recording medium that can be attached to and detached from a content player such as a PC, for example, and can be freely removed from the device that has performed content recording and mounted on other user devices. Is possible.
- Recording process (2) Reproduction process are executed. Some devices execute only one of recording and reproduction. Moreover, it is not essential that the recording and playback processing devices are the same, and the user can freely select and use the recording device and the playback device.
- the usage control content recorded on the memory card 31 is recorded as encrypted content, and the content playback devices such as the recording / playback device 21, the PC 22, and the portable terminal 23 follow a predetermined sequence. After executing the decryption process, the content is reproduced. Also, reproduction processing and the like are performed in a usage-permitted mode recorded in usage control information (Usage Rule File) set corresponding to the content.
- the content recording / playback apparatus stores a content playback application, which is a program (host application) for executing content usage and content decryption processing according to usage control information (Usage Rule File). The content reproduction is executed according to this program (host application).
- the memory card 31 is attached to, for example, an information processing apparatus (host) 20 that records and reproduces content, and is accessed from the information processing apparatus 20 or a server connected via the information processing apparatus 20 to read data. And writing is done.
- an information processing apparatus host
- the memory card 31 is attached to, for example, an information processing apparatus (host) 20 that records and reproduces content, and is accessed from the information processing apparatus 20 or a server connected via the information processing apparatus 20 to read data. And writing is done.
- a controller (data processing unit) 110, a storage unit 120, and a communication IF 140 are included.
- communication with an information processing apparatus (host) or the like is performed via the communication IF 140.
- the controller (data processing unit) 110 includes a CPU 111 having a program execution function, a RAM 112, and the like.
- the RAM 112 is used as a recording area for data processing programs executed by the CPU, various parameters, controller-specific ID information, key information, and the like.
- the storage unit 120 is basically divided into a general-purpose area (user data area) 121 where free access is allowed and a protected area (secure area) 122 where free access is not allowed.
- the protection area (secure area) 122 is further divided into a plurality of blocks, and is configured to allow access control in units of blocks.
- the general-purpose area (user data area) 121 includes For example, content 131 provided by a content server or the like, and usage control information 132 that records usage permission information such as copy control information corresponding to the content are recorded.
- the content is content encrypted by a title key.
- the usage control information is set corresponding to the content, and is often provided together with the content. For example, when content is downloaded from a server and recorded, a usage control information file corresponding to the downloaded content is also downloaded and recorded. The data structure of the usage control information file will be described later.
- FIG. 4 shows a specific example of data stored in the protection area (secure area) 122. As shown in FIG. 4, for example, the following data is stored in the protection area (secure area) 122. Conversion title key (XORed Title Key) 133, User token 134, Revocation list 135, Media secret key 136, Media public key certificate 137,
- the conversion title key 133 is conversion data of a title key that is an encryption key applied to the encryption and decryption processing of the content recorded in the general-purpose area 121.
- the title key stored in the protection area (secure area) 122 is stored as a converted title key that has been subjected to predetermined data conversion.
- XOR exclusive OR
- Binding Secret content-specific bind secret information
- a (xor) B means exclusive OR operation of data A and B.
- the above expression is an expression meaning that a converted title key (XORed Title Key) is calculated by an exclusive OR operation of the title key (Title Key) and the bind secret information (Binding Secret).
- Equation 1 is an example of setting a conversion title key.
- the conversion title key is not limited to the above (Formula 1), for example, a calculation process using data including binding secret information (Binding Secret), content-related usage control information (Usage Rule), and other information, for example, It is good also as a structure calculated by arithmetic processing, such as exclusive OR (XOR).
- the conversion title key stored in the protected area (secure area) 122 is acquired, a predetermined operation is performed to calculate the title key, and the decryption process is performed using the calculated title key To do.
- the user token (UserToken) 134 is encrypted data of the above-described bind secret information (Binding Secret) using the authentication key (Kauth). That is, it is encrypted data using an authentication key (Kauth) for content-specific bind secret information (Binding Secret) configured by random numbers generated by the content providing server.
- the authentication key (Kauth) is an encryption key generated based on data including a user ID (User ID) and a user password (User Password).
- the authentication key (Kauth) is calculated by the following (Formula 2).
- Kauth func (User ID
- B) is concatenated data of A and B.
- B) indicates a process of applying a function to the concatenated data of A and B.
- a hash function, an encryption function, or the like is applied as the function func.
- an authentication key (Kauth) is calculated according to the following (Equation 4) for performing encryption processing (Enc) on the user ID (User ID) using the hash value of the user password (Password) as an encryption key.
- Kauth Enc (SHA-1 (Password), User ID) (Formula 4)
- Enc (A, B) means an encryption process of data B to which the encryption key A is applied.
- the authentication key is a key calculated by applying a predetermined function to the user ID (User ID) and the user password (Password).
- the user token is generated by applying the authentication key (Kauth) and encrypting the above-described bind secret information (Binding Secret).
- the user token (UserToken) is calculated by the following calculation formula (Formula 5).
- UserToken Enc (Kath, Binding Secret
- the above (Formula 5) is an encryption process in which an authentication key (Kauth) is applied to concatenated data of bind secret information (Binding Secret) and a verification value (ICV: Integrity Check Value) generated based on the bind secret information.
- the verification value ICV is a verification value generated based on the bind secret information, and specifically, for example, is a verification value generated by one of the following formulas.
- ICV hash (Kauth, Binding Secret) (Expression 6)
- ICV SHA-1 (Binding Secret) (Expression 7)
- ICV MAC (Kauth, Binding Secret) (Equation 8)
- ICV AES-E (Kauth, Binding Secret) xor (Binding Secret) (Equation 9)
- the data length of the ICV may be adjusted by adding binding data of an appropriate size to the ICV generated according to the above equations (Equations 6 to 9).
- the above (Expression 6) is an expression for calculating the result of the hash value calculation process in which the authentication key (Kauth) is applied to the bind secret information (Binding Secret) as the verification value ICV.
- the above (Expression 7) is an expression for calculating a hash value obtained by applying the hash function (SHA-1) to the bind secret information (Binding Secret) as the verification value ICV.
- the above (Equation 8) is an equation for calculating a MAC (Message Authentication Code) value obtained by applying an authentication key (Kauth) to the bind secret information (Binding Secret) as the verification value ICV.
- Form 9 is the exclusive of the encrypted data by the encryption function (AES-E) by applying the authentication key (Kauth) to the bind secret information (Binding Secret) and the bind secret information (Binding Secret).
- This is an expression for calculating a logical OR (xor) operation result as a verification value ICV.
- the user token stored in the protected area (secure area) 122 of the memory card shown in FIG. (A) An authentication key (Kauth) generated by applying a user ID and user password, (B) Content-specific bind secret information (Binding Secret) generated corresponding to the content, It is data generated based on these pieces of information.
- binding secret information Binding Secret
- One user token is generated as data in which the specific user and the specific content are linked.
- a user token set as data unique to both the user and the content is stored.
- the revocation list 135 is an unauthorized device, specifically, an information processing device such as a recording / reproducing device determined to be an unauthorized device, a device identifier (ID) such as an information storage device such as a memory card, or the like. It is a list in which a reproduction program installed in a device and an identifier (ID) of a public key certificate (Certificate) stored in the device are registered.
- the revocation list 135 is a list that is issued and sequentially updated by the license management apparatus, and has a configuration in which the signature of the license management apparatus is set and tampering verification is possible.
- the media secret key 136 and the media public key certificate 137 are a certificate (Certificate) storing a secret key corresponding to the memory card 31 according to the public key cryptosystem and a public key.
- the revocation list 135, the media secret key 136, the public key of the license management apparatus that is the issuer of the media public key certificate, and the like are also stored.
- This key is used in, for example, the signature verification process set in the revocation list 135 and the signature verification process set in the public key certificate.
- FIG. 5 shows a data configuration example of the usage control information 132 recorded in the general-purpose area 121 of the memory card 31.
- the usage control information 132 records usage permission information such as copy control information corresponding to the content.
- Header information Header
- User token ID UserToken ID
- User ID Copy control information CCI: Copy Control Information
- Usage period control information Period
- Usage period control information (before) Usage period control information (After) Movement control information (Move OK / NG)
- Move OK / NG Movement control information
- header information In the header information (Header), identification information indicating use control information, an identifier of the corresponding content, and the like are recorded.
- the user token ID (UserToken ID) and the user ID (User ID) are recorded when the content subject to usage control by the usage control information is content that defines the establishment of user authentication as a content playback condition. Data. In the case of content that does not stipulate that user authentication is established as a content playback condition, invalid data (NULL), for example, all 0, etc. are set in the user token ID (UserToken ID) and user ID (User ID) setting fields. Data is recorded.
- NULL invalid data
- the playback device executes the user authentication process by applying these information .
- Content playback is allowed on the condition that the user authentication is confirmed. If user authentication is not established, content playback is not allowed. Details of this user authentication processing will be described later.
- the user token ID (UserToken ID) is an identifier (ID) of a user token set corresponding to the content to which the usage control information is applied.
- the user ID (User ID) is an identifier (ID) corresponding to a regular user who is permitted to use the content to which the usage control information is applied. This user ID is the same as the user ID used for generating the authentication key (Kauth) used for generating the user token. Details of the user authentication process using each of these data will be described later.
- the copy control information is information regarding whether or not copying of content is permitted, and information on the number of times of copying when permitted.
- the usage period control information is date and time information that allows the use of content. It is recorded as information such as a certain period (Period), a certain date and time (Before), and a certain date and time (After).
- the movement control information (Move OK / NG) is information indicating whether or not the content is allowed to move (Move) to an external device.
- the usage control information file records various information necessary for decrypting and reproducing the content such as a title key applied to decrypting the content or identification information of the converted title key.
- the These various types of information are recorded in a usage control information file corresponding to the content, and a user device such as a playback device needs to follow the control information recorded in the usage control information corresponding to the content when performing content playback or copy processing.
- Information is acquired, and contents are reproduced and copied in a range according to the control information recorded in the usage control information.
- This access right confirmation process is executed based on a certificate provided to the memory card by a device or application that attempts to access the protected area.
- the data processing unit of the memory card obtains a device certificate (server certificate or host certificate) from the device or the like to be accessed, and executes access right confirmation processing according to the description of the certificate.
- FIG. 6 shows an example of the data structure of the device certificate.
- These device certificates are public key certificates that store public keys provided to each device by the certificate authority.
- the device certificate is configured as data in which a signature is set by a certificate authority private key and is prevented from being falsified.
- the device certificate includes the following data as shown in FIG. (1) Type information (2) Device ID (server ID or host ID, application ID, etc.) (3) Public device key (Public Key) (4) Read / write restriction information (PAD Read / PAD Write) in block units in the protected area of the media (memory card) (5) Other information (6) Signature (Signature)
- the type information is information indicating the type of certificate or the type of content server.
- the type information is information indicating that the certificate is a server certificate or a host certificate, or the type of server, for example, music. It is a content providing server or a movie content providing server.
- information indicating the type of host for example, the type of device such as a reproduction-only device or a device that performs reproduction and recording is recorded.
- the device ID is an area for recording a server ID as server identification information, a host ID as a host identifier, and the like.
- Public device key (Public Key)
- a device public key is a public key of a device (server or host).
- a key pair according to the public key cryptosystem is configured together with a secret key provided to each device.
- the read / write restriction information (PAD Read / PAD Write) with respect to the medium is a block unit in a protected area (Protected Area) 122 set in the storage unit of the medium on which the content is recorded, for example, the memory card 31 shown in FIG. Is recorded.
- the block in the protected area 122 of the memory card is also called a PAD block.
- the memory card refers to this record field of the server certificate shown in FIG. 6 received at the authentication processing stage from the server, and writes, for example, in units of blocks in the protected area 122 shown in FIG. A read permission determination process is performed, and execution of only the process permitted in the permitted section area is permitted.
- a host such as a server, recording device, or playback device that makes an access request to the protected area of the memory card has a device certificate that records read / write restriction information (PAD Read / PAD Write) for the media shown in FIG.
- the device certificate is held and presented to the memory card to receive the access right confirmation determination.
- the memory card verifies the signature of the certificate presented by the device making the access request, confirms the validity of the certificate, and records the read / write restriction information (PAD Read / PAD Write) in the certificate.
- PID Read / PAD Write the read / write restriction information
- FIG. 3 a write / read permission determination process is performed for each block, which is a partitioned area in the protected area 122 shown in FIG. 3, and only the process permitted in the permitted block area is allowed to be executed.
- the read / write restriction information (PAD Read / PAD Write) with respect to the medium is set, for example, in units of devices to be accessed, for example, content servers or recording / playback devices (hosts). These pieces of information are recorded in a server certificate (Server Cert) corresponding to each device and a host certificate (Host Cert).
- server Cert server certificate
- HPSt host certificate
- the memory card 31 verifies the recorded data of the server certificate (Server Cert) and the host certificate (Host Cert) according to a prescribed program stored in the memory card 31 in advance, and only the area where access is permitted. Perform processing that allows access.
- FIG. 7 an example of setting access restrictions when the access request device for a memory card is a server and when it is a host device such as a recording / reproducing device will be described.
- FIG. 7 shows, from the left, a content server 12 that is an access request device for a memory card, an information processing device (host device) 20 such as a PC that performs content recording and playback by mounting the memory card, and a memory card 31.
- the content server 12 is a server that executes, for example, content providing processing and encryption key writing processing applied to content decryption.
- the information processing device (host device) 20 is a device that performs reproduction processing of content stored in the memory card 31, and is a device that needs to acquire an encryption key recorded on the memory card for content decryption processing. It is.
- the memory card 31 has a protection area 122 and a general-purpose area 121, and encrypted content and the like are recorded in the general-purpose area 121. Secret information that needs to be applied to the decryption of the encrypted content is recorded in the protected area 122.
- the protection area 122 is divided into a plurality of blocks (PAD blocks).
- PID blocks a plurality of blocks
- FIG. Block # 0 (Protected Area # 0) 122a Block # 1 (Protected Area # 1) 122b, Block # 2 (Protected Area # 2) 122c, An example with these three blocks is shown.
- the memory card 31 receives a device certificate such as a public key certificate (for example, a server certificate (Server Certificate)) from the counterpart device, that is, the access requesting device, at the stage of authentication processing with the access requesting device.
- a device certificate such as a public key certificate (for example, a server certificate (Server Certificate)) from the counterpart device, that is, the access requesting device, at the stage of authentication processing with the access requesting device.
- a device certificate such as a public key certificate (for example, a server certificate (Server Certificate)) from the counterpart device, that is, the access requesting device, at the stage of authentication processing with the access requesting device.
- a device certificate such as a public key certificate (for example, a server certificate (Server Certificate)
- server certificate server Certificate
- the write-permitted area information (PAD Write) recorded in the server certificate (Server Certificate) of the server is configured as a certificate in which write permission for the PAD block # 1 (Protected Area # 1) 122b is set. Is done. That is, as shown in the figure Read Allowable Area: Block # 1 Write (write) allowable area: block # 1 This is the configuration. In the example shown in the figure, for a block that is allowed to be written (Write), reading (Read) is also set as an allowed setting.
- the host certificate (Host Certificate) held by the information processing device (host device) 20 that is a playback device that reads the encryption key recorded in the block # 1 (Protected Area # 1) 122b and executes content playback is The certificate has the following settings. Read (Read) and write (Write) permission for block # 0 (Protected Area # 0) 122a, Read permission for block # 1 (Protected Area # 1) 122b, This is a certificate in which such permission information is set. That is, as shown in the figure Read allowable area: block # 0, 1 Write (write) allowable area: block # 0 It is a certificate with such settings.
- the write permission for the block # 1 (Protected Area # 1) 122b in the protected area is not set.
- the encryption key corresponding to the deleted content can be deleted when the content is deleted, the deletion process may be permitted.
- Block # 2 (Protected Area # 2) 122c in the protected area is set as an area in which neither the server nor the host is allowed access, that is, an external access prohibited area. That is, the block # 2 (Protected Area # 2) 122c is set as an area to be accessed (data writing and reading) by the data processing unit in the memory card 31 only when data processing in the memory card 31 is executed.
- the data processing unit of the memory card determines whether or not to allow data writing and data reading from the access requesting device to the protected area (Protected Area) 122 on a block basis based on the device certificate.
- FIG. 8 is a diagram for explaining a processing sequence when recording content downloaded from a server in an information storage device such as a memory card.
- a server that executes content providing processing
- Information processing device host
- media such as a memory card attached
- Information storage device medium
- the information processing device (host) is a playback device that can be loaded with an information storage device (media) such as a memory card and play back the content recorded in the information storage device (media).
- the information processing apparatus (host) stores a host certificate (Host Cert) having the data configuration described above with reference to FIG. 6 in the storage unit.
- the information storage device is, for example, the memory card 31 having the configuration described with reference to FIG. 3 and the like, and includes a controller 110 that functions as a data processing unit that executes data processing, a storage unit 120, and the like.
- the information processing device (host) is equipped with an information storage device (media) such as a memory card, and the data processing unit of the information processing device (host) and the information storage device (media) executes communication with the server. Then, the processing after step S101 shown in the figure is sequentially executed to execute the content download processing and recording processing. Hereinafter, details of the processing after step S101 will be described.
- an information processing device equipped with an information storage device (media) such as a memory card serving as a recording medium for download content uses a user ID (UserID) and a password (Password) input by the user as a user login process. Send to server.
- Step S102 the server confirms whether or not the user ID (UserID) and password received from the information processing apparatus (host) match the user ID and password of a regular user registered in the server in advance. Execute the login information verification process. If the user ID (UserID) and password received from the information processing apparatus (host) match the user ID and password of a legitimate user registered in advance in the server, the processing from step S103 is executed. If they do not match, the process from step S103 is not executed, and the information processing apparatus is notified that the login information is incorrect.
- Step S103 If the user ID (UserID) and password received from the information processing device (host) match the user ID and password of a regular user registered in advance in the server, the server stores information in the information storage device in step S103. Send content to it.
- the server transmits content according to the user's specification. Note that the transmission content is an encrypted content encrypted with a title key corresponding to the content.
- the title key is an encryption key generated by the server as a content-compatible encryption key.
- Step S104 the encrypted content transmitted from the server is recorded in the general-purpose area (user data area) of the information storage device. Note that the content cannot be reproduced or used only by acquiring the encrypted content. It is necessary to acquire a title key that is an encryption key corresponding to the encrypted content.
- each device verifies the signature of the other party's public key certificate, and further confirms that the device ID recorded in the public key certificate is not recorded in the revocation list. If the signature verification fails or the device ID is registered in the revocation list, the subsequent processing is not executed. That is, content provision, recording processing, and the like are not executed.
- Steps S106 to S107 revocation list synchronization processing is executed. That is, if the version of the revocation list stored in the information storage device is older than the version of the revocation list held by the server, a new revocation list is provided from the server to the information storage device and stored in the information storage device. The revocation list is updated by replacing the old revocation list with the new revocation list.
- step S108 Next, in step S108, the server (1) User token (UserToken), (2) Conversion title key, Each of these data is generated.
- User token UserToken
- Conversion title key Each of these data is generated.
- the user token (UserToken) is generated based on the content-specific bind secret information (Binding Secret) configured by a random number generated by the content providing server and the authentication key (Kauth). Specifically, it is calculated by the following calculation formula (formula 5) described above.
- UserToken Enc (Kath, Binding Secret
- the authentication key (Kauth) is a key calculated by applying a predetermined function to the user ID (User ID) and the user password (Password).
- the user token (UserToken) calculated according to the above calculation formula (Formula 5) is (A) An authentication key (Kauth) generated by applying a user ID and user password, (B) Content-specific bind secret information (Binding Secret) generated corresponding to the content, It is data generated based on these pieces of information.
- a conversion title key (XORed Title Key) is generated.
- the conversion title key (XORed Title Key) is conversion data of a title key that is a key applied to the decryption process of the encrypted content stored in the information storage device in step S103.
- the conversion title key (XORed Title Key) is, for example, exclusive OR of content-specific bind secret information (Binding Secret) configured by a random number generated by the content providing server and the title key. Generated by operation (XOR). Specifically, the calculation is performed according to the following (formula 1) described above.
- XORed Title Key Title Key (xor) Binding Secret (Formula 1)
- step S109 the server generates the data generated in step S108, that is, (1) User token (UserToken), (2) Conversion title key, These data are transmitted to the information storage device (media). These data are encrypted and transmitted with the session key (Bk) generated in step S105.
- UserToken UserToken
- Conversion title key Conversion title key
- Step S110 Next, the information storage device received from the server in step S109.
- User token UserToken
- Conversion title key These data are recorded in a protection area (secure area). That is, the data stored in the protection area 122 described above with reference to FIG.
- the execution subject of the writing process to the protection area (secure area) of these data is a server, and the server has access rights (write rights) to the blocks of the protection area (secure area) of the information storage device that records these data. ) Is a condition for executing the data writing process.
- the process of confirming whether or not this access right (write right) is possessed is executed based on the server certificate (Server Certificate) described above with reference to FIG. This confirmation process is executed in the data processing unit of the information storage device.
- step S111 the server transmits usage control information (Usage Rule) corresponding to the encrypted content transmitted in step S103 to the information storage device.
- the usage control information (Usage Rule) is a data file having the data configuration described above with reference to FIG. As described above with reference to FIG. 5, in the usage control information (Usage Rule), when the content transmitted in step S ⁇ b> 103 is content that requires user authentication processing as a content playback condition, Data is recorded.
- User token ID (2) User ID
- the content corresponding to the usage control information that is, the content transmitted from the server to the information storage device in step S103 and stored in the general-purpose area of the information storage device is reproduced.
- usage control information that is, the content transmitted from the server to the information storage device in step S103 and stored in the general-purpose area of the information storage device.
- user authentication processing is performed, and content reproduction is permitted only when user authentication is established. Details of this processing will be described later.
- Step S112 the information storage device records the usage control information (Usage Rule) received from the server in the general-purpose area (user data area).
- Usage Rule Usage Rule
- the general-purpose area of the information storage device has the following data provided from the server, that is, (1) encrypted content, (2) Usage control information These data are recorded, In the protected area of the information storage device, the following data provided by the server, that is, (3) Conversion title key (XORed Title Key) (4) User token (UserToken) Is stored.
- the information processing device stores the encrypted content stored in the information storage device such as a memory card by the content download processing described above with reference to FIG. A sequence for reading, decoding, and reproducing will be described.
- Step S202 If mutual authentication is established and it is confirmed that both devices are reliable devices, the information processing apparatus next uses the usage control information (Usage Rule) stored in the general-purpose area of the information storage device in step S202. ) Is read out.
- Usage control information (Usage Rule) is information that stores the data described above with reference to FIG.
- the user token ID (UserToken ID) is an identifier (ID) of a user token set corresponding to the content to which the usage control information is applied.
- the user ID (User ID) is an identifier (ID) corresponding to a regular user who is permitted to use the content to which the usage control information is applied. This user ID is the same as the user ID used for generating the authentication key (Kauth) used for generating the user token.
- step S203 the information processing apparatus executes processing for reading the following data from the protection area of the information storage device in accordance with the recording information of the usage control information (Usage Rule).
- Conversion title key XORed Title Key
- User token UserToken
- Each of these data is read from the protection area of the information storage device.
- the data is encrypted and read by the session key (Bk) generated in step S201.
- Each of these data namely (1) Conversion title key (XORed Title Key), (2) User token (UserToken), These data are data transmitted from the server to the information storage device and stored in the protection area of the information storage device in step S109 in the sequence diagram of FIG. 8 described above.
- the data processing unit of the information storage device executes a process for determining whether or not the information processing apparatus has an access right to the data storage area of the protection area.
- This determination process refers to the information stored in the host certificate (Host Certificate) that stores the device certificate received by the information storage device, for example, from the information processing device, that is, the public key described earlier with reference to FIG. Do it.
- step S203 only when it is determined that the information processing apparatus has access rights to the conversion title key and user token storage area of the protection area, the conversion title key and user token are read in step S203.
- step S203 If it is determined that the information processing apparatus does not have access rights to the protected title conversion title key and the user token storage area, the data read in step S203 is not executed. In this case, content reproduction is not executed.
- step S204 the information processing apparatus generates an authentication key (Kauth) using the user ID and password, decrypts the user token using the generated authentication key (Kauth), and obtains the bind secret information. calculate.
- the information processing apparatus outputs a display requesting input of a user ID and password, and the user inputs the user ID and password.
- the user ID and password may be stored in advance in the information processing device or the memory of the information storage device and read without executing the user input. That is, a configuration may be adopted in which a user ID and a password recorded in advance in a memory accessible by a content reproduction processing application that executes the processes according to FIGS. 9 to 10 are read and the read data is used.
- the user token (UserToken) is decrypted to obtain bind secret information (Binding Secret).
- the user token (UserToken) is data generated by the following calculation formula (Formula 5).
- UserToken Enc (Kath, Binding Secret
- the bind secret information (Binding Secret) can be acquired by the decryption process using the authentication key (Kauth) for the user token (UserToken). That is, bind secret information (Binding Secret) is acquired according to (Equation 10) below.
- ICV) Dec (Kauth, UserToken) (Equation 10) Dec (A, B) means a decryption process in which the key A is applied to the data B.
- the above (Formula 5) is a setting in which a user token (UserToken) is generated by an authentication key (Kauth) for the concatenated data of the bind secret information (Binding Secret) and its verification value (ICV). Therefore, when the decryption process using the authentication key (Kauth) according to (Equation 10) is performed, the concatenated data of the binding secret information (Binding Secret) and its verification value (ICV), that is, the following data is obtained. Binding Secret
- the information processing apparatus executes verification processing of the calculated bind secret information (Binding Secret). That is, a verification process using a verification value (ICV) is executed. Specifically, for example, when the verification value (ICV) is a correct binding secret information (Binding Secret) hash value, the hash value is calculated based on the calculated binding secret information (Binding Secret), and matches the verification value ICV. Do or match. If they match, the calculated bind secret information (Binding Secret) is a correct value, and it can be determined that the verification is successful.
- ICV verification value
- the hash value is calculated based on the calculated binding secret information (Binding Secret) hash value
- the hash value is calculated based on the calculated binding secret information (Binding Secret), and matches the verification value ICV. Do or match. If they match, the calculated bind secret information (Binding Secret) is a correct value, and it can be determined that the verification is successful.
- Step S205 the information processing apparatus calculates a title key (Title Key) from the converted title key (XORed Title Key) by applying the bind secret information (Binding Secret) calculated in Step S204.
- the conversion title key (XORed Title Key) is title key conversion data generated according to (Equation 1) shown below.
- XORed Title Key Title Key (xor) Binding Secret (Formula 1) That is, a converted title key (XORed Title Key) is calculated by an exclusive OR operation between the title key (Title Key) and the bind secret information (Binding Secret).
- step S205 the title key (Title Key) is calculated from the converted title key (XORed Title Key) by applying the bind secret information (Binding Secret) calculated in Step S204 according to the following (Formula 11).
- Title Key XORed Title Key (xor) Binding Secret (Formula 11)
- step S206 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device.
- Step S207 Finally, the information processing apparatus performs a decryption process using the title key calculated in step S205 on the encrypted content read from the information storage device in step S206, and reproduces the content obtained as the decryption result. Execute.
- the process according to the flow shown in FIG. 11 is executed under the control of a data processing unit of the information processing apparatus (reproduction apparatus), specifically, a control unit having a CPU that executes a content reproduction application.
- a program (content reproduction application) in which a processing procedure according to the flow shown in FIG. 11 is recorded is recorded in the memory of the information processing apparatus and executed by the CPU of the information processing apparatus.
- Step S302 If the authentication process in step S301 is established, the process proceeds to step S303. If the authentication process in step S301 is not established, the subsequent process is not executed. That is, in this case, content reproduction is not performed.
- Steps S303 to S304 When mutual authentication is established and it is confirmed that both devices are reliable devices, the information processing device is stored in a general-purpose area of an information storage device (media) such as a memory card in step S303.
- the usage control information (Usage Rule) is read out.
- Usage control information (Usage Rule) is, for example, information that stores the data described above with reference to FIG.
- NULL invalid data
- Usage Rule a value of all 0s
- the information processing apparatus verifies whether or not valid data is recorded in the user token ID of the usage control information (Usage Rule) and the recording field of the user ID, and the content corresponding to the usage control information establishes user authentication. It is determined whether or not the content is a reproduction permission condition.
- step S304 If it is determined that the content is a content that is subject to the establishment of user authentication as a reproduction permission condition, the determination in step S304 is Yes, and the process proceeds to step S305. On the other hand, if it is determined that the content is not a content that is subject to the establishment of user authentication as a reproduction permission condition, the determination in step S304 is No and the process proceeds to step S311.
- Steps S311 to S312 First, a process when it is determined in step S304 that the content is not a content that has been approved for reproduction based on the establishment of user authentication will be described. In this case, the processes in steps S305 to S310 are omitted, and a title key that is a key for decrypting the encrypted content is generated in step S311.
- a converted title key (XORed Title Key) is generated by an exclusive OR operation between the title key (Title Key) and the hash value of the usage control information (Usage Rule).
- a title key (Title Key) is calculated according to the following equation.
- Title Key XORed Title Key (xor) (hash (Usage Rule))
- step S312 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device, and decrypts the read encrypted content by applying the title key calculated in step S311. The process is executed, and the content obtained as a decryption result is reproduced.
- Step S305 Next, processing in a case where it is determined in step S304 that the content is content for which the establishment of user authentication is a reproduction permission condition will be described.
- step S305 in accordance with the record information of the usage control information (Usage Rule), processing for reading the following data from the protection area of the information storage device is executed.
- Conversion title key XORed Title Key
- User token UserToken
- the information storage device refers to, for example, the recorded information of the device certificate received from the information processing device, that is, the host certificate (Host Certificate) that stores the public key described above with reference to FIG. And do it.
- step S305 only when it is determined that the information processing apparatus has access rights to the conversion title key and user token storage area of the protected area, the conversion title key and user token are read in step S305.
- step S305 If it is determined that the information processing apparatus does not have access rights to the protected title conversion title key and the user token storage area, the data read in step S305 is not executed. In this case, content reproduction is not executed.
- Step S306 the information processing apparatus outputs a request for inputting the user ID and password to the user. Specifically, for example, a user ID and password input field and a message prompting input are displayed on the display unit.
- step S307 the information processing apparatus generates an authentication key (Kauth) using the input user ID and password or the user ID and password read from the memory.
- step S308 the information processing apparatus applies the generated authentication key (Kauth), decrypts the user token (UserToken), generates binding secret information (Binding Secret), and further generates the generated binding secret information. It is verified whether (Binding Secret) is correct data.
- the user token (UserToken) is data generated by the following calculation formula (Formula 5).
- UserToken Enc (Kath, Binding Secret
- bind secret information (Binding Secret) is acquired according to the following (Formula 10).
- ICV) Dec (Kauth, UserToken) (Equation 10)
- Step S309 The information processing apparatus connects the bound secret information (Binding Secret) calculated in step S308 and its verification value (ICV), that is, Binding Secret
- the verification value ICV of the data is applied, and a verification process is performed to determine whether or not the calculated bind secret information (Binding Secret) is a correct value.
- the verification value ICV is a hash value, a MAC value, or encrypted data generated based on correct bind secret information (Binding Secret).
- a hash value based on the bind secret information (Binding Secret) calculated in step S308 is calculated, and the calculated hash value and the ICV value are collated, thereby calculating the calculated bind secret. It is possible to verify whether the information (Binding Secret) is a correct value.
- step S309 If verification is established in step S309 and the bind secret information (Binding Secret) is determined to be a correct value, the process proceeds to step S310. On the other hand, if the verification is not established, the process proceeds to step S321.
- Step S321 First, the process of step S321 when verification is not established in step S309 will be described.
- One possible cause of failure in verification is an error in the user ID and password entered by the user. This is because an authentication key (Kauth) is generated based on the user ID and password, and bind secret information (Binding Secret) is generated by applying this authentication key (Kauth). Therefore, if verification is not established in step S309, the process proceeds to step S321 to notify the user that the user ID and password are incorrect, request the input again, and then proceed to step S306. Repeat the password input process. Note that this process is optional, and it is possible to repeat the process without repeatedly performing the process of inputting the user ID and password.
- Step S310 Next, the process of step S310 when it is determined in step S309 that the verification is successful and the bind secret information (Binding Secret) is a correct value will be described.
- step S310 the information processing apparatus calculates a title key (Title Key) from the converted title key (XORed Title Key) by applying the bind secret information (Binding Secret) calculated in Step S307.
- the conversion title key (XORed Title Key) is title key conversion data generated according to (Equation 1) shown below.
- XORed Title Key Title Key (xor) Binding Secret (Formula 1) That is, a converted title key (XORed Title Key) is calculated by an exclusive OR operation between the title key (Title Key) and the bind secret information (Binding Secret).
- step S310 the title key (Title Key) is calculated from the converted title key (XORed Title Key) by applying the bind secret information (Binding Secret) calculated in Step S308 according to the following (Formula 11).
- Title Key XORed Title Key (xor) Binding Secret (Formula 11)
- Step S312 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device, and performs decryption processing that applies the title key calculated in step S310 to the read encrypted content. The content obtained as a decryption result is reproduced.
- This user authentication process can be executed by an information processing apparatus that executes a content reproduction process alone, without a communication process such as a connection process with a server.
- the user authentication process is finally determined to be established when the bind secret information (Binding Secret) verification process in step S309 shown in the flow of FIG. 11 is established. That is, if it is confirmed that correct binding secret information (Binding Secret) has been calculated, it is determined that user authentication has been established. If correct binding secret information (Binding Secret) is not obtained, correct title key calculation cannot be performed in the subsequent calculation of the title key in step S310, and as a result, decryption of the encrypted content fails. Content playback cannot be performed.
- Binding Secret is that the user token using the authentication key (Kauth) according to (Expression 10) described above is correctly decrypted.
- ICV Dec (Kauth, UserToken) (Equation 10)
- the correct authentication key (Kauth) can be calculated only when the correct user ID and password are acquired. Furthermore, it is possible to calculate the correct binding secret information (Binding Secret) only when the decryption of the user token to which the correct authentication key (Kauth) calculated based on the correct user ID and password is applied. Become.
- the correct title key (Title Key) can be calculated from the converted title key (XORed Title Key). Only when the correct title key (Title Key) is obtained, the decryption of the encrypted content is successful and the content can be reproduced.
- content reproduction is permitted only when the user ID and password input by the user match the user account information of the authorized user at the server side at the time of content download.
- the following processing is executed in the decryption processing of the encrypted content stored in the information storage device described with reference to FIGS.
- (B1) a process of reading a user token (UserToken) and a conversion title key (XORed Title Key) from the information storage device;
- (B2) processing for generating an authentication key (Kauth) by applying a user ID and a password;
- B4 a process of calculating a title key (Title Key) by calculating the bind secret information (Binding Secret) and the converted title key (XORed Title Key);
- these processes are executed.
- the embodiment described above can be configured to limit the use of the encrypted content to a specific user. Furthermore, in the following, an embodiment will be described in which it is possible to limit not only the content user but also the playback device and application that play back the content.
- the playback device has an application key as secret information unique to the playback device. This application key is recorded in the memory of the device as a key common to a specific model number manufactured by a specific playback device manufacturer, for example.
- a process in which an information processing apparatus (host) equipped with an information storage device such as a memory card accesses a content providing server, downloads the content provided by the server, and records it on the memory card will be described.
- FIG. 12 is a diagram similar to the sequence diagram of FIG. 8 described in the previous embodiment, and illustrates a processing sequence when recording content downloaded from a server in an information storage device such as a memory card.
- FIG. 12 from the left (A) a server that executes content providing processing; (B) Information processing device (host) with an information storage device (media) such as a memory card attached (C) Information storage device (medium) such as a memory card as a content recording destination These are shown.
- the information processing device (host) is a playback device that can be loaded with an information storage device (media) such as a memory card and play back the content recorded in the information storage device (media).
- the information processing apparatus (host) stores a host certificate (Host Cert) having the data configuration described above with reference to FIG. 6 in the storage unit.
- the information storage device is, for example, the memory card 31 having the configuration described with reference to FIG. 3 and the like, and includes a controller 110 that functions as a data processing unit that executes data processing, a storage unit 120, and the like.
- the information processing device (host) is equipped with an information storage device (media) such as a memory card, and the data processing unit of the information processing device (host) and the information storage device (media) executes communication with the server. Then, the processing after step S101 shown in the figure is sequentially executed to execute the content download processing and recording processing.
- an information storage device such as a memory card
- step S401 the details of the processing after step S401 will be described.
- steps S401 to S412 shown in FIG. 12 is substantially the same as the processing in steps S101 to S112 in the sequence diagram shown in FIG. 8 described in the previous embodiment.
- the processing in step S401 and the processing in step S408 are the same. Processing is different.
- the processing of the other steps is the same as the processing described above with reference to FIG. 8, so these processing will be described in a simplified manner.
- Step S401 First, an information processing device (host) equipped with an information storage device (medium) such as a memory card serving as a download content recording medium, as a user login process, a user ID (UserID) and a password (Password) input by the user, Further, the application key (Kapl) stored in the memory of the information processing apparatus is transmitted to the server.
- These user ID, password, and application key (Kapl) are authentication key (Kauth) generation information.
- Password
- Step S402 the server confirms whether or not the user ID (UserID) and password received from the information processing apparatus (host) match the user ID and password of a regular user registered in the server in advance. Execute the login information verification process.
- Step S403 If the user ID (UserID) and password received from the information processing device (host) match the user ID and password of a legitimate user registered in advance in the server, in step S403, the server stores information in the information storage device. Send content to it.
- the server If the user ID (UserID) and password received from the information processing device (host) match the user ID and password of a legitimate user registered in advance in the server, in step S403, the server stores information in the information storage device. Send content to it.
- Step S404 the encrypted content transmitted from the server is recorded in the general-purpose area (user data area) of the information storage device. Note that the content cannot be reproduced or used only by acquiring the encrypted content. It is necessary to acquire a title key that is an encryption key corresponding to the encrypted content.
- Steps S406 to S407 revocation list synchronization processing is executed. That is, if the version of the revocation list stored in the information storage device is older than the version of the revocation list held by the server, a new revocation list is provided from the server to the information storage device and stored in the information storage device. The revocation list is updated by replacing the old revocation list with the new revocation list.
- step S408 Next, in step S408, the server (1) User token (UserToken), (2) Conversion title key, Each of these data is generated.
- User token UserToken
- Conversion title key Each of these data is generated.
- the user token (UserToken) is generated based on the content-specific bind secret information (Binding Secret) configured by a random number generated by the content providing server and the authentication key (Kauth). Specifically, it is calculated by the following calculation formula (formula 5) described above.
- UserToken Enc (Kath, Binding Secret
- a predetermined function is applied to the authentication key (Kauth) for the user ID (User ID), the user password (Password), and the application key (Kapl) which is secret information unique to the playback device.
- the key is calculated as follows.
- the user token (UserToken) calculated according to the above calculation formula (Formula 5) is (A) a user ID, a user password, and an authentication key (Kauth) generated by applying an application key (Kapl); (B) Content-specific bind secret information (Binding Secret) generated corresponding to the content, It is data generated based on these pieces of information.
- the server A conversion title key (XORed Title Key) is generated.
- the conversion title key (XORed Title Key) is conversion data of a title key that is a key applied to the decryption process of the encrypted content stored in the information storage device in step S403.
- the conversion title key (XORed Title Key) is, for example, exclusive OR of content-specific bind secret information (Binding Secret) configured by a random number generated by the content providing server and the title key. Generated by operation (XOR). Specifically, the calculation is performed according to the following (formula 1) described above.
- XORed Title Key Title Key (xor) Binding Secret (Formula 1)
- step S409 the server generates the data generated in step S408, that is, (1) User token (UserToken), (2) Conversion title key, These data are transmitted to the information storage device (media). These data are encrypted with the session key (Bk) generated in step S405 and transmitted.
- UserToken UserToken
- Bk session key
- Step S410 Next, the information storage device received from the server in step S409. (1) User token (UserToken), (2) Conversion title key, These data are recorded in a protection area (secure area). That is, the data stored in the protection area 122 described above with reference to FIG.
- Step S411 the server transmits usage control information (Usage Rule) corresponding to the encrypted content transmitted in step S403 to the information storage device.
- Usage Rule Usage Rule
- Step S412 the information storage device records the usage control information (Usage Rule) received from the server in the general-purpose area (user data area).
- Usage Rule Usage Rule
- the general-purpose area of the information storage device has the following data provided from the server, that is, (1) encrypted content, (2) Usage control information These data are recorded, In the protected area of the information storage device, the following data provided by the server, that is, (3) Conversion title key (XORed Title Key) (4) User token (UserToken) Is stored.
- FIG. 13 corresponds to the flow shown in FIG. 11 described in the previous embodiment.
- the processing according to this flow is executed under the control of the data processing unit of the information processing device (reproduction device), specifically, the control unit having a CPU that executes the content reproduction application.
- a program (content reproduction application) in which a processing procedure according to the flow shown in FIG. 13 is recorded is recorded in the memory of the information processing apparatus and is executed by the CPU of the information processing apparatus.
- steps S501 to S512 in the flow shown in FIG. 13 are almost the same as the processes in steps S301 to S312 in the flow shown in FIG.
- the different processes are the process of step S504 and the process of step S507. Therefore, in the following, these two step processes will be described in detail, and the processes of the other steps will be described in a simplified manner.
- Step S501 mutual authentication processing is executed with the information storage device storing the content.
- Step S502 If the authentication process in step S501 is established, the process proceeds to step S503. If the authentication process in step S501 is not established, the subsequent process is not executed. That is, in this case, content reproduction is not performed.
- Steps S503 to S504 When mutual authentication is established and it is confirmed that both devices are reliable devices, the information processing device is stored in a general-purpose area of an information storage device (media) such as a memory card in step S503.
- the usage control information (Usage Rule) is read out.
- Usage control information (Usage Rule) is, for example, information that stores the data described above with reference to FIG.
- the usage control information (Usage Rule) includes The following data described with reference to FIG. (1) User token ID (2) User ID
- invalid data is displayed in the data setting field of the usage control information (Usage Rule). For example, a value of all 0 is recorded.
- the information processing apparatus verifies whether or not valid data is recorded in the user token ID of the usage control information (Usage Rule) and the recording field of the user ID, and the content corresponding to the usage control information establishes user authentication. It is determined whether or not the content is subject to the reproduction permission condition that the device confirmation is established.
- Usage Rule Usage Rule
- step S504 When it is determined that the content is a content that has the user authentication and the device confirmation as reproduction permission conditions, the determination in step S504 is Yes, and the process proceeds to step S505. On the other hand, if it is determined that the content is not content that has the user authentication and the device confirmation as reproduction permission conditions, the determination in step S504 is No and the process proceeds to step S511.
- Step S511 to S512 First, the processing when it is determined in step S504 that the content is not the content that has the user authentication and the device confirmation as the reproduction permission conditions will be described. In this case, the processes of steps S505 to S510 are omitted, and a process of generating a title key that is a key for decrypting the encrypted content is performed in step S511.
- step S51 a title key is generated using usage control information (Usage Rule).
- usage control information Usage Rule
- the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device, and decrypts the read encrypted content by applying the title key calculated in step S511. The process is executed, and the content obtained as a decryption result is reproduced.
- Step S505 Next, a description will be given of processing in a case where it is determined in step S504 that the content is a content that has the user authentication and the device confirmation as the reproduction permission conditions.
- step S505 in accordance with the record information of the usage control information (Usage Rule), processing for reading the following data from the protection area of the information storage device is executed.
- Conversion title key XORed Title Key
- User token UserToken
- step S506 the information processing apparatus outputs a request for inputting the user ID and password to the user. Specifically, for example, a user ID and password input field and a message prompting input are displayed on the display unit.
- step S507 the information processing apparatus uses the input user ID and password and an application key (Kapl) stored in the memory of the information processing apparatus (playback apparatus) to authenticate the authentication key (Kauth). Is generated.
- Password
- step S508 the information processing apparatus applies the generated authentication key (Kauth), decrypts the user token (UserToken), generates binding secret information (Binding Secret), and further generates the generated binding secret information. It is verified whether (Binding Secret) is correct data.
- Step S509 The information processing apparatus connects data of the bind secret information (Binding Secret) calculated in step S508 and its verification value (ICV), that is, Binding Secret
- the verification value ICV of the data is applied, and a verification process is performed to determine whether or not the calculated bind secret information (Binding Secret) is a correct value.
- step S509 If it is determined in step S509 that the verification is successful and the bind secret information (Binding Secret) is a correct value, the process proceeds to step S510. On the other hand, if the verification is not established, the process proceeds to step S521.
- Step S521 First, the process of step S521 when verification is not established in step S509 will be described.
- One possible cause of failure in verification is an error in the user ID and password entered by the user.
- the application key (Kapl) which is the secret information of the playback device, is different from the application key (Kapl) applied to generate the authentication key (Kauth) at the time of content recording.
- step S509 an authentication key (Kauth) is generated based on the user ID, password, and application key (Kapl), and bind secret information (Binding Secret) is generated by applying this authentication key (Kauth). . Therefore, if verification is not established in step S509, the process proceeds to step S521, in which the user is notified that the user ID and password or the application key (Kapl) are incorrect, and the user ID and password are input again. Or a change of the playback device is requested. In step S506, the user ID and password input process is repeatedly executed. Note that this process is optional, and it is possible to repeat the process without repeatedly performing the process of inputting the user ID and password.
- Step S510 Next, the process of step S510 when it is determined in step S509 that the verification is successful and the bind secret information (Binding Secret) is a correct value will be described.
- step S510 the information processing apparatus calculates a title key (Title Key) from the converted title key (XORed Title Key) by applying the bind secret information (Binding Secret) calculated in Step S507.
- step S512 the information processing apparatus reads the encrypted content to be reproduced from the general-purpose area of the information storage device, and performs decryption processing that applies the title key calculated in step S510 to the read encrypted content. The content obtained as a decryption result is reproduced.
- the user authentication process and the playback apparatus confirmation process are finally determined to be established when the bind secret information (Binding Secret) verification process in step S509 shown in the flow of FIG. 13 is established. That is, if it is confirmed that correct binding secret information (Binding Secret) has been calculated, it is determined that user authentication and device confirmation are established. If correct binding secret information (Binding Secret) is not obtained, correct title key calculation cannot be performed in the subsequent calculation of the title key in step S510, and as a result, decryption of the encrypted content fails. Content playback cannot be performed.
- Binding Secret is that the user token using the authentication key (Kauth) according to (Expression 10) described above is correctly decrypted.
- ICV Dec (Kauth, UserToken) (Equation 10)
- the correct authentication key (Kaauth) is obtained only when the correct user ID and password and the correct application key (Kapl), that is, the same application key (Kapl) as the application key (Kapl) provided by the information processing apparatus at the time of content recording are acquired. ) Can be calculated. Furthermore, only when the decryption of the user token to which the correct authentication key (Kauth) calculated based on the correct user ID and password and the correct application key (Kapl) is applied is performed, the correct bind secret information (Binding Secret) Can be calculated.
- the correct authentication key (kaut) is generated on the playback device side only when the user ID, password, and application key (Kapl) match the data applied when generating the authentication key (Kauth) generated by the server. It becomes possible to do. In this case, it is possible to generate correct binding secret information (Binding Secret).
- the correct title key (Title Key) can be calculated from the converted title key (XORed Title Key). Only when the correct title key (Title Key) is obtained, the decryption of the encrypted content is successful and the content can be reproduced.
- the user ID and password input by the user match the user account information of the authorized user confirmed on the server side at the time of content download, and the application key held by the information processing apparatus that executes content playback Content reproduction is permitted only when (Kapl) matches the application key (Kapl) held by the information processing apparatus confirmed on the server side at the time of content download.
- the configuration of the present embodiment it is possible to perform content usage control on condition that user authentication is established and apparatus confirmation is performed without performing communication with a server or the like.
- the application key (Kapl) is described as a key unique to the playback device.
- the application key (Kapl) is not limited to the device, and is a key specific to a playback application that is a playback program, for example. It may be set.
- FIG. 14 illustrates a hardware configuration example of an information processing apparatus that can be applied to a content providing apparatus such as an information processing apparatus that performs content recording on a medium or content reproduction from the medium, and a content providing server.
- CPU 701 functions as a data processing unit that executes various processes according to a program stored in ROM (Read Only Memory) 702 or storage unit 708. For example, processing according to the above-described sequence is executed.
- a RAM (Random Access Memory) 703 stores programs executed by the CPU 701, data, and the like.
- the CPU 701, ROM 702, and RAM 703 are connected to each other via a bus 704.
- the CPU 701 is connected to an input / output interface 705 via a bus 704.
- the input / output interface 705 is connected to an input unit 706 including various switches, a keyboard, a mouse, and a microphone, and an output unit 707 including a display and a speaker. Yes.
- the CPU 701 executes various processes in response to a command input from the input unit 706, and outputs a processing result to the output unit 707, for example.
- the storage unit 708 connected to the input / output interface 705 includes, for example, a hard disk, and stores programs executed by the CPU 701 and various data.
- a drive 710 connected to the input / output interface 705 drives a removable medium 711 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory such as a memory card, and records various data such as recorded contents and key information. To get. For example, using the acquired content and key data, the content is decrypted and played back according to the playback program executed by the CPU.
- a removable medium 711 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory such as a memory card
- FIG. 15 illustrates a hardware configuration example of a memory card that is an information storage device.
- a CPU (Central Processing Unit) 801 functions as a data processing unit that executes various processes according to a program stored in a ROM (Read Only Memory) 802 or a storage unit 807.
- ROM Read Only Memory
- a RAM Random Access Memory 803 appropriately stores programs executed by the CPU 801, data, and the like.
- the CPU 801 is connected to an input / output interface 805 via a bus 804, and a communication unit 806 and a storage unit 807 are connected to the input / output interface 805.
- the communication unit 804 connected to the input / output interface 805 executes communication with, for example, a server or a host.
- the storage unit 807 is a data storage area, and includes a protection area 811 with access restrictions as described above and a general-purpose area 812 that allows free data recording and reading.
- the technology disclosed in this specification can take the following configurations.
- the storage unit A converted title key obtained by converting a title key that is an encryption key applied to decryption of the encrypted content;
- the data processing unit An information storage device that allows an external device whose access right to the storage unit is confirmed to read the user token.
- the user token can be calculated by a calculation process of user identification information included in registration account information of a server that manages use of the encrypted content and an authentication key generated based on the bind secret information
- the information storage device according to (1) wherein the data is sane data.
- the user token is calculated by a calculation process of a user ID and a user password included in registered account information of a server that manages the use of the encrypted content, and an authentication key generated based on the bind secret information
- the information storage device according to (1) or (2) which is data.
- a data processing unit mounts a medium storing encrypted content encrypted by a title key and executes decryption processing of the encrypted content
- the data processing unit A converted title key obtained by converting a title key, which is an encryption key applied to the decryption of the encrypted content, from the media; Obtaining a user token obtained by converting the bind secret information applied to calculate the title key from the converted title key; Generate an authentication key based on the user identification information acquired by the input process via the input unit or the read process from the memory, The binder secret information is calculated by calculating the user token and the authentication key, Applying the calculated bind secret information to calculate a title key from the converted title key, An information processing apparatus that executes decryption processing of the encrypted content by applying the calculated title key.
- the data processing unit generates the authentication key by executing a calculation process on a user ID and a user password acquired by an input process via an input unit or a read process from a memory. Information processing device. (9) The information processing apparatus according to (7) or (8), wherein the data processing unit calculates the bind secret information by executing a decryption process of the user token to which the authentication key is applied.
- the data processing unit executes the decryption process of the user token to which the authentication key is applied, calculates the bind secret information and a verification value for the bind secret information, and uses the calculated verification value,
- the information processing apparatus according to any one of (7) to (9), wherein verification processing of the calculated bind secret information is executed.
- (11) The information processing unit according to any one of (7) to (10), wherein the data processing unit calculates a title key by performing an exclusive OR operation between the bind secret information and the converted title key. apparatus.
- a server that transmits encrypted content to an information storage device Receiving user identification information from an information processing device equipped with the information storage device; User token by calculation processing applying the received user identification information, Generating a conversion title key which is conversion data of the title key applied to the encryption processing of the encrypted content; A server that executes processing for transmitting the generated user token and converted title key as stored data of the information storage device.
- the server generates bind secret information as a unique value corresponding to the encrypted content, and generates the user token by an encryption process applying the authentication key to the bind secret information (12) Or the server as described in (13).
- An information storage device An information processing system having an information processing apparatus that executes a reproduction process of the encrypted content, The information processing apparatus includes: Obtaining the converted title key and the user token from the information storage device; Generate an authentication key based on the user identification information acquired by the input process via the input unit or the read process from the memory, The binder secret information is calculated by calculating the user token and the authentication key, Applying the calculated bind secret information to calculate a title key from the converted title key, An information processing system that performs decryption processing of the encrypted content by applying a calculated title key.
- the configuration of the present disclosure includes a method of processing executed in the above-described apparatus and system and a program for executing the processing.
- the series of processes described in the specification can be executed by hardware, software, or a combined configuration of both.
- the program recording the processing sequence is installed in a memory in a computer incorporated in dedicated hardware and executed, or the program is executed on a general-purpose computer capable of executing various processing. It can be installed and run.
- the program can be recorded in advance on a recording medium.
- the program can be received via a network such as a LAN (Local Area Network) or the Internet and installed on a recording medium such as a built-in hard disk.
- the various processes described in the specification are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary.
- the system is a logical set configuration of a plurality of devices, and the devices of each configuration are not limited to being in the same casing.
- content usage control on the condition that user authentication is established is realized without performing communication with a server or the like.
- the converted title key obtained by converting the encrypted content and the title key that is the encryption key is converted into an information storage device such as a memory card, and the bind secret information applied to calculate the title key from the converted title key is converted.
- a playback device that performs decryption and playback of encrypted content acquires the conversion title key and a user token, and generates an authentication key based on user identification information such as a user ID.
- the bint secret information is calculated by calculating the user token and the authentication key, the calculated bind secret information is applied to calculate the title key from the converted title key, and the calculated title key is applied to the encrypted content. Perform decryption processing.
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
コンテンツの再生時に、メモリカードを装着した再生装置がメモリカードから暗号化コンテンツと暗号鍵を読み出して、暗号鍵を適用して暗号化コンテンツの復号を行うことでコンテンツの再生が可能となる。
このようなメディアバインド型のコンテンツは、メディアを装着可能な様々な再生装置において再生することができる。
しかし、コンテンツを格納したメディアが破損する可能性や、ユーザがコンテンツを誤ってメディアから削除してしまう可能性がある。
(a)コンテンツを複数のメディアにダウンロードすることを認める。
(b)ユーザがコンテンツ格納メディアを破損、あるいは、誤ってコンテンツを削除したとの申請に応じて、コンテンツの再ダウンロードを認める。
例えば、上記のような対応を行い、ユーザの利便性を向上させている。
従って、複数メディアへのダウンロードや再ダウンロード処理は、ユーザの利便性を向上させる一面を有する一方、不正なコンテンツ利用や流通を増加させる要因にもなる。
このような処理が行われると、コンテンツの不正利用が蔓延することになる。
すなわち、コンテンツ再生前にユーザの再生装置をコンテンツ管理サーバに接続させ、ユーザID等のユーザアカウント情報をサーバに送信させる。サーバはユーザアカウントが正規登録ユーザのものであることを確認し、確認がなされたことを条件として、再生装置にコンテンツ再生許可を送信する。ユーザ再生装置はサーバからの再生許可情報を受信したことを条件としてコンテンツ再生を開始する。
このような制御を行なうシステムである。
従って、例えば、通信機能を持たない再生装置やカーナビ、あるいは飛行機内など通信の不可能な環境においては、サーバから再生許可情報を受信することができず、コンテンツ再生ができなくなってしまう。
また、例えば、サーバの故障やメンテナンスなどによってサーバが動作を停止している期間も、コンテンツの再生が不可能になるという問題も起こり得る。
暗号化コンテンツを格納する記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記記憶部は、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
前記データ処理部は、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置にある。
タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置にある。
情報記憶装置に対して暗号化コンテンツの送信を行うサーバであり、
前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバにある。
暗号化コンテンツと、暗号化コンテンツの復号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した情報記憶装置と、
前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
前記情報処理装置は、
前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システムにある。
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、
暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記データ処理部は、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報処理方法にある。
情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行する情報処理方法であり、
前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理方法にある。
情報記憶装置に対してコンテンツ送信を行うサーバにおいて実行する情報処理方法であり、
前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行する情報処理方法にある。
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、
暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する処理を実行させるプログラムにある。
情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行させるプログラムであり、
前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得する処理と、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成する処理と、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出する処理と、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出する処理と、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行させるプログラムにある。
具体的には、メモリカード等の情報記憶装置に暗号化コンテンツと暗号鍵であるタイトルキーを変換した変換タイトルキー、さらに変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納する。暗号化コンテンツの復号、再生を実行する再生装置は、変換タイトルキーと、ユーザトークンを取得し、ユーザID等のユーザ識別情報に基づいて認証鍵を生成する。さらに、ユーザトークンと認証鍵との演算処理によってバイント秘密情報を算出し、算出したバインド秘密情報を適用して変換タイトルキーからタイトルキーを算出し、算出したタイトルキーを適用して暗号化コンテンツの復号処理を実行する。
これらの構成により、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を実現することができる。
1.コンテンツ提供処理および利用処理の概要について
2.情報記憶装置の構成例について
3.利用制御情報のデータ構成例について
4.証明書に基づくメモリカードの保護領域に対するアクセス制御について
5.コンテンツのダウンロードと情報記憶装置に対する記録処理のシーケンスについて
6.メディア格納コンテンツの再生処理について
7.再生装置または再生アプリケーション対応の秘密情報を適用した実施例について
8.各装置のハードウェア構成例について
9.本開示の構成のまとめ
以下、図面を参照しながら本開示の構成について説明する。
まず、図1以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
図1には、左から、
(a)コンテンツ提供元
(b)情報処理装置(コンテンツ記録再生装置(ホスト))
(c)情報記憶装置(コンテンツ記録メディア)
これらの例を示している。
放送局11は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である[(b)情報処理装置(コンテンツ記録再生装置(ホスト))]に提供する。
コンテンツサーバ12は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
コンテンツ記録メディア13はBD-ROM、DVD-ROM等、映画等のコンテンツが予め記録されたメディアである。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
情報記憶装置30の一形態であるメモリカード31は、例えばPC等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。
(1)記録処理
(2)再生処理
これらの処理を実行する。
なお、記録または再生の一方のみを実行する機器もある。
また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。
また、コンテンツに対応して設定される利用制御情報(Usage Rule File)に記録された利用許容態様で再生処理などを行う。
(b)コンテンツ記録再生装置(ホスト)には、利用制御情報(Usage Rule File)に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム(ホストアプリケーション)であるコンテンツ再生アプリケーションが格納されており、コンテンツ再生はこのプログラム(ホストアプリケーション)に従って実行する。
次に、コンテンツの記録メディアとして利用されるメモリカード31等などの情報記憶装置の構成例について説明する。
メモリカード31の具体的構成例を図3に示す。
コントローラ(データ処理部)110、記憶部120、通信IF140を有する。
通信IF140を介して、例えば情報処理装置(ホスト)等との通信を行う。
なお、保護領域(セキュア領域)122は、さらに複数のブロックに区分され、ブロック単位でアクセス制御が可能な構成となっている。
例えばコンテンツサーバ等が提供するコンテンツ131や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報132が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報ファイルも併せてダウンロードされて記録される。利用制御情報ファイルのデータ構成については後述する。
例えばコンテンツの復号に適用される暗号鍵(タイトルキー)等である。
図4に、保護領域(セキュア領域)122の格納データの具体例を示す。図4に示すように、保護領域(セキュア領域)122には、例えば以下のデータが格納される。
変換タイトルキー(XORed Title Key)133、
ユーザトークン(User Token)134、
リボケーションリスト135、
メディア秘密鍵136、
メディア公開鍵証明書137、
保護領域(セキュア領域)122に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。
具体的には、例えば変換タイトルキー(XORed Title Key)は、以下の(式1)に従って算出される。
XORed Title Key=Title Key(xor)Binding Secret ・・・(式1)
上記式は、タイトルキー(Title Key)とバインド秘密情報(Binding Secret)との排他的論理和演算により、変換タイトルキー(XORed Title Key)を算出することを意味する式である。
変換タイトルキーは、上記(式1)に限らず、例えば、バインド秘密情報(Binding Secret)や、コンテンツ対応の利用制御情報(Usage Rule)、その他の情報を含めたデータを利用した演算処理、例えば排他的論理和演算(XOR)等の演算処理によって算出する構成としてもよい。
なお、認証鍵(Kauth)は、ユーザID(User ID)とユーザパスワード(User Password)を含むデータに基づいて生成される暗号鍵である。
Kauth=func(User ID||Password)・・・(式2)
なお、上記(式2)において、
(A||B)は、AとBの連結データである。
func(A||B)は、AとBの連結データに対する関数(function)の適用処理を示す。
Kauth=SHA-1(User ID||Password)・・・(式3)
上記(式3)に従って、認証鍵(Kauth)が算出される。
Kauth=Enc(SHA-1(Password),User ID)・・・(式4)
上記(式4)に従って、認証鍵(Kauth)が算出される。
なお、
Enc(A,B)は、暗号鍵Aを適用したデータBの暗号化処理を意味する。
具体的には、例えば、ユーザトークン(UserToken)は、以下の算出式(式5)で算出する。
UserToken=Enc(Kauth,Binding Secret||ICV)・・・(式5)
上記(式5)は、バインド秘密情報(Binding Secret)とバインド秘密情報に基づいて生成した検証値(ICV:Integrity Check Value)との連結データに対して認証鍵(Kauth)を適用した暗号化処理によって、ユーザトークン(UserToken)を生成する式である。
ICV=hash(Kauth,Binding Secret)・・・(式6)
ICV=SHA-1(Binding Secret)・・・(式7)
ICV=MAC(Kauth,Binding Secret)・・・(式8)
ICV=AES-E(Kauth,Binding Secret)xor(Binding Secret)・・・(式9)
なお、前述の(式5)において、認証鍵(Kauth)を適用した暗号化を行なう場合、暗号化処理対象となるデータ[Binding Secret||ICV]のデータ長を暗号化処理単位に設定することが必要となるので、上記各式(式6~9)に従って生成されるICVに、適当なサイズのバインディングデータを追加してICVのデータ長を調整してもよい。
上記(式7)は、バインド秘密情報(Binding Secret)に対してハッシュ関数(SHA-1)を適用したハッシュ値を検証値ICVとして算出する式である。
上記(式8)は、バインド秘密情報(Binding Secret)に対して認証鍵(Kauth)を適用したMAC(Message Authentication Code)値を検証値ICVとして算出する式である。
上記(式9)は、バインド秘密情報(Binding Secret)に対して認証鍵(Kauth)を適用して暗号化関数(AES-E)による暗号化データと、バインド秘密情報(Binding Secret)との排他的論理和(xor)演算結果を検証値ICVとして算出する式である。
(A)ユーザID、ユーザパスワードを適用して生成される認証鍵(Kauth)、
(B)コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報(Binding Secret)、
これらの各情報に基づいて生成されるデータである。
(1)ユーザID、ユーザパスワードに特定される特定のユーザと、
(2)バインド秘密情報(Binding Secret)に対応する特定のコンテンツ、
これら特定ユーザと特定コンテンツを結びつけたデータとして1つのユーザトークンが生成される。
図4に示すメモリカードの保護領域(セキュア領域)122には、このように、ユーザとコンテンツの双方に固有のデータとして設定されるユーザトークンが格納される。
図5に、メモリカード31の汎用領域121に記録される利用制御情報132のデータ構成例を示す。
利用制御情報132は、前述したように、コンテンツに対応するコピー制御情報等の利用許容情報を記録している。具体的には、例えば図5に示すように、以下のデータを有する。
ヘッダ情報(Header)、
ユーザトークンID(UserToken ID)、
ユーザID(User ID)
コピー制御情報(CCI:Copy Control Information)、
利用期間制御情報(Period)
利用期間制御情報(before)
利用期間制御情報(After)
移動制御情報(Move OK/NG)
例えばこれらの情報が記録される。
ユーザ認証の成立をコンテンツ再生条件として規定していないコンテンツである場合には、ユーザトークンID(UserToken ID)や、ユーザID(User ID)の設定フィールドには無効データ(NULL)、例えばオール0等のデータが記録される。
ユーザ認証が不成立の場合は、コンテンツ再生は許容されない。
このユーザ認証処理の詳細については後述する。
ユーザID(User ID)は、この利用制御情報の適用対象であるコンテンツの利用が許可された正規ユーザに対応する識別子(ID)である。なお、このユーザIDは、ユーザトークンの生成に利用される認証鍵(Kauth)の生成に利用されたユーザIDと一致するものとなる。
これらの各データを利用したユーザ認証処理の詳細については後述する。
利用期間制御情報は、コンテンツの利用が許容される日時情報である。ある期間(Period)、ある日時以前(Before)、ある日時以降(After)などの情報として記録される。
移動制御情報(Move OK/NG)はコンテンツを外部の装置に移動(Move)することが許容されるか否かの情報である。
これら、様々な情報がコンテンツに対応する利用制御情報ファイルに記録され、再生装置等のユーザ装置は、コンテンツ再生やコピー処理等を行う場合、コンテンツ対応の利用制御情報に記録された制御情報に従って必要な情報の取得を行い、また利用制御情報に記録された制御情報に従った範囲でのコンテンツ再生やコピーを行なう。
先に図3等を参照して説明したように、メモリカードの保護領域に対するアクセスは制限される。すなわち、図3に示すメモリカード31の記憶部120の保護領域(セキュア領域)122に対してデータの書き込みを行なう場合、あるいは、保護領域(セキュア領域)122からデータを読み出す場合、メモリカードは、これらの処理を行なおうとする外部機器のアクセス権確認処理を実行し、アクセス権が確認された外部機器、例えばサーバや再生装置等のホストにのみアクセスを許容する。
メモリカードのデータ処理部は、アクセスを実行しようとする機器等から機器証明書(サーバ証明書やホスト証明書)を取得し、この証明書の記載事項に従ってアクセス権の確認処理を実行する。
図6は機器証明書のデータ構成例である。
機器証明書は、認証局秘密鍵によって署名が設定され、改ざんの防止されたデータとして構成される。
(1)タイプ情報
(2)機器ID(サーバIDまたはホストID、アプリケーションIDなど)
(3)機器公開鍵(Public Key)
(4)メディア(メモリカード)の保護領域のブロック単位の読み取り/書き込み制限情報(PAD Read/PAD Write)
(5)その他の情報
(6)署名(Signature)
(1)タイプ情報
タイプ情報は、証明書のタイプやコンテンツサーバのタイプを示す情報であり、例えば本証明書がサーバ証明書またはホスト証明書であることを示すデータや、サーバの種類、例えば音楽コンテンツの提供サーバであるとか、映画コンテンツの提供サーバである。あるいはホストの種類、例えば再生専用機器であるとか、再生と記録を行なう機器であるといった機器の種類などを示す情報が記録される。
機器IDはサーバ識別情報としてのサーバIDや、ホスト識別子としてのホストID等を記録する領域である。
(3)機器公開鍵(Public Key)
機器公開鍵(Public Key)は機器(サーバやホスト)の公開鍵である。各機器に提供される秘密鍵とともに公開鍵暗号方式に従った鍵ペアを構成する。
メディアに対する読み取り/書き込み制限情報(PAD Read/PAD Write)は、コンテンツを記録するメディア、例えば図3に示すメモリカード31の記憶部中に設定される保護領域(Protected Area)122内の区分ブロック単位のアクセス可否情報が記録される。
サーバ証明書(Server Certificate)を利用する場合は、署名検証を実行して、サーバ証明書(Server Certificate)の正当性を確認した上で利用が行われる。なお、署名検証は、認証局の公開鍵を利用して実行される。
コンテンツサーバ12は、例えばコンテンツの提供処理や、コンテンツ復号に適用する暗号鍵の書き込み処理を実行するサーバである。
情報処理装置(ホスト機器)20は、メモリカード31に格納されたコンテンツの再生処理を行う装置であり、コンテンツの復号処理のために、メモリカードに記録された暗号鍵を取得する必要がある機器である。
暗号化コンテンツの復号に適用する必要のある秘密情報は保護領域122に記録される。
図7に示す例では、
ブロック#0(Protected Area#0)122a、
ブロック#1(Protected Area#1)122b、
ブロック#2(Protected Area#2)122c、
これらの3つのブロックを持つ例を示している。
読み取り(Read)許容領域:ブロック#1
書き込み(Write)許容領域:ブロック#1
このような設定で構成される。
なお、図に示す例では、書き込み(Write)の許容されたブロックに対しては、読み取り(Read)についても許容された設定として示している。
ブロック#0(Protected Area#0)122aに対する読み取り(Read)と書き込み(Write)許可、
ブロック#1(Protected Area#1)122bに対する読み取り(Read)許可、
これらの許可情報が設定された証明書である。
すなわち、図に示すように、
読み取り(Read)許容領域:ブロック#0,1
書き込み(Write)許容領域:ブロック#0
このような設定を持つ証明書である。
ただし、コンテンツ削除時に、削除コンテンツに対応する暗号鍵の削除が可能な設定とするため、削除処理については許可する設定としてもよい。
すなわち、ブロック#2(Protected Area#2)122cは、メモリカード31内部でのデータ処理を実行する場合にのみ、メモリカード31内のデータ処理部がアクセス(データ書き込みと読み取り)する領域として設定される。
次に、メモリカードを装着した情報処理装置(ホスト)がコンテンツ提供サーバにアクセスし、サーバの提供コンテンツをダウンロードしてメモリカードに記録する処理について説明する。
図8には、左から、
(a)コンテンツ提供処理を実行するサーバ、
(b)メモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)
(c)コンテンツの記録先となるメモリカード等の情報記憶装置(メディア)
これらを示している。
以下、ステップS101以下の処理の詳細について、説明する。
まず、ダウンロードコンテンツの記録メディアとなるメモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)は、ユーザログイン処理として、ユーザが入力したユーザID(UserID)とパスワード(Password)をサーバに送信する。
これらのユーザIDと、パスワードは、先に説明した認証鍵(Kauth)の生成情報である。すなわち、先に説明したように、認証鍵(Kauth)は、ユーザID(UserID)とパスワード(Password)を適用した以下の(式2)によって生成される。
Kauth=func(UserID||Password)・・・(式2)
次に、サーバは、情報処理装置(ホスト)から受信したユーザID(UserID)とパスワード(Password)が、予めサーバに登録された正規ユーザのユーザIDとパスワードに一致するか否かの確認、すなわちログイン情報の検証処理を実行する。
情報処理装置(ホスト)から受信したユーザID(UserID)とパスワード(Password)が、予めサーバに登録された正規ユーザのユーザIDとパスワードに一致した場合は、ステップS103以下の処理を実行する。
一致しない場合は、ステップS103以下の処理は実行せず、情報処理装置に対してログイン情報が誤りであることの通知を行なう。
情報処理装置(ホスト)から受信したユーザID(UserID)とパスワード(Password)が、予めサーバに登録された正規ユーザのユーザIDとパスワードに一致した場合は、ステップS103において、サーバは情報記憶装置に対してコンテンツを送信する。
なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
サーバは、ユーザの指定に応じてコンテンツを送信する。
なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。
ステップS104において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域(ユーザデータ領域)に記録される。
なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。
ステップS105において、サーバと情報記憶装置との間で相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。
ステップS106~S107において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。
次に、サーバは、ステップS108において、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらの各データを生成する。
UserToken=Enc(Kauth,Binding Secret||ICV)・・・(式5)
このように、上記算出式(式5)に従って算出されるユーザトークン(UserToken)は、
(A)ユーザID、ユーザパスワードを適用して生成される認証鍵(Kauth)、
(B)コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報(Binding Secret)、
これらの各情報に基づいて生成されるデータである。
変換タイトルキー(XORed Title Key)を生成する。
変換タイトルキー(XORed Title Key)は、ステップS103において、情報記憶装置に格納した暗号化コンテンツの復号処理に適用する鍵であるタイトルキーの変換データである。
先に説明したように、変換タイトルキー(XORed Title Key)は、例えば、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報(Binding Secret)とタイトルキーとの排他的論理和演算(XOR)によって生成する。具体的には、先に説明した以下の(式1)に従って算出する。
XORed Title Key=Title Key(xor)Binding Secret ・・・(式1)
ステップS109において、サーバは、ステップS108で生成したデータ、すなわち、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらのデータを情報記憶装置(メディア)に送信する。なお、これらのデータは、ステップS105において生成したセッションキー(Bk)で暗号化して送信する。
次に、情報記憶装置は、ステップS109において、サーバから受信した、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらのデータを保護領域(セキュア領域)に記録する。
すなわち、先に図4を参照して説明した保護領域122の格納データとする。
このアクセス権(書き込みの権利)を有するか否かの確認処理は、先に図6を参照して説明したサーバ証明書(Server Certificate)に基づいて実行される。また、この確認処理は情報記憶装置のデータ処理部において実行される。
次に、サーバはステップS111において、ステップS103で送信済みの暗号化コンテンツに対応する利用制御情報(Usage Rule)を情報記憶装置に送信する。
利用制御情報(Usage Rule)は、先に図5を参照して説明したデータ構成を持つデータファイルである。
先に図5を参照して説明したように、この利用制御情報(Usage Rule)には、ステップS103で送信したコンテンツが、コンテンツ再生条件として、ユーザ認証処理を必要とするコンテンツである場合、以下のデータが記録される。
(1)ユーザトークンID
(2)ユーザID
この処理の詳細については後述する。
次に、情報記憶装置は、ステップS112において、サーバから受信した利用制御情報(Usage Rule)を汎用領域(ユーザデータ領域)に記録する。
(1)暗号化コンテンツ、
(2)利用制御情報
これらのデータが記録され、
情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
(3)変換タイトルキー(XORed Title Key)
(4)ユーザトークン(UserToken)
が格納される。
次に、図9、図10を参照して、先に図8を参照して説明したコンテンツダウンロード処理によってメモリカード等の情報記憶装置に格納された暗号化コンテンツを、情報処理装置(ホスト)が読み出して、復号、再生するシーケンスについて説明する。
(1)コンテンツ再生処理を実行する情報処理装置[ホスト(Host=Player)]、
(2)コンテンツを格納した情報記憶装置[メディア(Memory Card)]
これらを示している。
図9に示すステップS201以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。
まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップS202において、情報記憶装置の汎用領域に格納された利用制御情報(Usage Rule)の読み出し処理を行う。
利用制御情報(Usage Rule)は、先に図5を参照して説明したデータを格納した情報である。
従って、利用制御情報(Usage Rule)には、先に図5を参照して説明した以下のデータが記録されている、
(1)ユーザトークンID
(2)ユーザID
ユーザID(User ID)は、この利用制御情報の適用対象であるコンテンツの利用が許可された正規ユーザに対応する識別子(ID)である。なお、このユーザIDは、ユーザトークンの生成に利用される認証鍵(Kauth)の生成に利用されたユーザIDと一致するものとなる。
次に、情報処理装置は、ステップS203において、利用制御情報(Usage Rule)の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
(1)変換タイトルキー(XORed Title Key)、
(2)ユーザトークン(UserToken)、
これらの各データを情報記憶装置の保護領域から読み出す。なお、データは、ステップS201において生成したセッションキー(Bk)による暗号化されて読み出される。
(1)変換タイトルキー(XORed Title Key)、
(2)ユーザトークン(UserToken)、
これらのデータは、先に説明した図8のシーケンス図におけるステップS109においてサーバから情報記憶装置に送信されて情報記憶装置の保護領域に格納されたデータである。
次に、情報処理装置は、ステップS204において、ユーザIDとパスワードを利用して認証鍵(Kauth)を生成し、生成した認証鍵(Kauth)を適用してユーザトークンを復号してバインド秘密情報を算出する。
なお、ユーザの入力を実行させずに、予め、ユーザIDとパスワードを情報処理装置、または情報記憶装置のメモリに格納しておき、これを読み出してもよい。
すなわち、図9~図10に従った処理を実行するコンテンツ再生処理アプリケーションがアクセス可能なメモリに予め記録されているユーザIDとパスワードを読み出して、この読み出しデータを利用する構成としてもよい。
Kauth=func(User ID||Password)・・・(式2)
先に説明したように、ユーザトークン(UserToken)は、以下の算出式(式5)で生成されたデータである。
UserToken=Enc(Kauth,Binding Secret||ICV)・・・(式5)
すなわち、バインド秘密情報(Binding Secret)に対する認証鍵(Kauth)による暗号化データがユーザトークン(UserToken)である。
すなわち、以下の(式10)に従って、バインド秘密情報(Binding Secret)を取得する。
(Binding Secret||ICV)=Dec(Kauth,UserToken)・・・(式10)
なお、Dec(A,B)は、データBに対する鍵Aを適用した復号処理を意味する。
従って、(式10)に従った認証鍵(Kauth)による復号処理を行なった場合、
バインド秘密情報(Binding Secret)とその検証値(ICV)との連結データ、すなわち、以下のデータが得られる。
Binding Secret||ICV
具体的には、例えば検証値(ICV)が、正しいバインド秘密情報(Binding Secret)ハッシュ値である場合、算出したバインド秘密情報(Binding Secret)に基づいてハッシュ値を計算し、検証値ICVと一致するか照合する。一致すれば、算出したバインド秘密情報(Binding Secret)は正しい値であり、検証成立と判定することができる。
検証が成立せず、算出したバインド秘密情報(Binding Secret)が正しいことが確認されない場合は、以下のステップの処理には移行しない。この場合は、例えば認証鍵(Kauth)が正しいユーザIDとパスワードに基づいて生成されなかったこと等が原因と考えられ、ユーザIDとパスワードの再入力を求めて、再度認証鍵(Kauth)を生成する処理を実行する。
次に、情報処理装置は、ステップS205において、ステップS204で算出したバインド秘密情報(Binding Secret)を適用して変換タイトルキー(XORed Title Key)からタイトルキー(Title Key)を算出する。
XORed Title Key=Title Key(xor)Binding Secret ・・・(式1)
すなわち、タイトルキー(Title Key)と、バインド秘密情報(Binding Secret)との排他的論理和演算によって変換タイトルキー(XORed Title Key)が算出される。
Title Key=XORed Title Key(xor)Binding Secret・・・(式11)
次に、情報処理装置は、ステップS206において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。
最後に、情報処理装置は、ステップS206で情報記憶装置から読み出した暗号化コンテンツに対して、ステップS205で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を実行する。
なお、図11に示すフローに従った処理手順を記録したプログラム(コンテンツ再生アプリケーション)は情報処理装置のメモリに記録され、情報処理装置のCPUにおいて実行される。
(ステップS301)
まず、コンテンツを格納した情報記憶装置との間で、相互認証処理を実行する。この処理は、図9に示すシーケンス図のステップS201の処理に対応する。
この認証処理において、セッションキー(=バスキー:Bk)共有処理も併せて実行する。
ステップS301の認証処理が成立した場合はステップS303に進む。
ステップS301の認証処理が成立しなかった場合は、その後の処理は実行しない。すなわち、この場合、コンテンツ再生は行われない。
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップS303において、メモリカード等の情報記憶装置(メディア)の汎用領域に格納された利用制御情報(Usage Rule)の読み出し処理を行う。
利用制御情報(Usage Rule)は、例えば、先に図5を参照して説明したデータを格納した情報である。
(1)ユーザトークンID
(2)ユーザID
一方、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツでないと判定した場合は、ステップS304の判定はNoとなり、ステップS311に進む。
先に、ステップS304で、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツでないと判定した場合の処理について説明する。
この場合、ステップS305~S310の処理は省略し、ステップS311において暗号化コンテンツの復号用の鍵であるタイトルキーの生成処理を行なう。
コンテンツがユーザ認証の成立を再生許容条件としていないコンテンツである場合、メモリカード等の情報記憶装置の保護領域に格納される変換タイトルキー(XORed Title Key)は、例えば以下の式に従って生成されたタイトルキーである。
XORed Title Key=Title Key(xor)(hash(Usage Rule))
Title Key=XORed Title Key(xor)(hash(Usage Rule))
次に、ステップS304で、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツであると判定した場合の処理について説明する。
この場合、まず、ステップS305において、利用制御情報(Usage Rule)の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
(1)変換タイトルキー(XORed Title Key)、
(2)ユーザトークン(UserToken)、
これらの各データを情報記憶装置の保護領域から読み出す。
次に、情報処理装置は、ステップS306において、ユーザIDとパスワードをユーザに入力する要求を出力する。具体的には例えば表示部にユーザID、パスワードの入力欄と、入力を促すメッセージを表示する。
なお、ステップS306のユーザに対する入力要求を行なうことなく、予め、ユーザIDとパスワードを情報処理装置、または情報記憶装置のメモリに格納しておき、これを読み出す処理を実行してもよい。すなわち、図9~図10に従った処理を実行するコンテンツ再生処理アプリケーションがアクセス可能なメモリに予め記録されているユーザIDとパスワードを読み出して、この読み出しデータを利用する構成としてもよい。
次に、情報処理装置は、ステップS307において、入力されたユーザIDとパスワード、またはメモリから読み出したユーザIDとパスワードを利用して認証鍵(Kauth)を生成する。
認証鍵(Kauth)は、先に説明したように、以下の(式2)に従って算出する。
Kauth=func(User ID||Password)・・・(式2)
次に、情報処理装置は、ステップS308において、生成した認証鍵(Kauth)を適用して、ユーザトークン(UserToken)を復号してバインド秘密情報(Binding Secret)を生成し、さらに生成したバインド秘密情報(Binding Secret)が正しいデータであるか否かを検証する。
UserToken=Enc(Kauth,Binding Secret||ICV)・・・(式5)
ステップS308では、先に説明したように、以下の(式10)に従って、バインド秘密情報(Binding Secret)を取得する。
(Binding Secret||ICV)=Dec(Kauth,UserToken)・・・(式10)
バインド秘密情報(Binding Secret)とその検証値(ICV)との連結データ、すなわち、以下のデータが得られる。
Binding Secret||ICV
情報処理装置は、ステップS308で算出したバインド秘密情報(Binding Secret)とその検証値(ICV)との連結データ、すなわち、
Binding Secret||ICV
上記データの検証値ICVを適用して、算出したバインド秘密情報(Binding Secret)が正しい値であるか否かの検証処理を実行する。
一方、検証不成立の場合は、ステップS321に進む。
まず、ステップS309において、検証が成立しなかった場合のステップS321の処理について説明する。
検証不成立の一因として考えられるのが、ユーザの入力したユーザIDとパスワードの間違いである。
ユーザIDとパスワードに基づいて認証鍵(Kauth)が生成されており、この認証鍵(Kauth)を適用してバインド秘密情報(Binding Secret)が生成されているからである。
従って、ステップS309において、検証不成立の場合は、ステップS321に進み、ユーザに対して、ユーザIDとパスワードが正しくないことを通知して、再度の入力を要求し、ステップS306に進み、ユーザIDとパスワード入力処理を繰り返し実行させる。
なお、この処理はオプションであり、繰り返し、ユーザIDとパスワードを入力させる処理を行なわず、その後の処理を停止する構成としてもよい。
次に、ステップS309において、検証が成立し、バインド秘密情報(Binding Secret)が正しい値であると判定した場合のステップS310の処理について説明する。
XORed Title Key=Title Key(xor)Binding Secret ・・・(式1)
すなわち、タイトルキー(Title Key)と、バインド秘密情報(Binding Secret)との排他的論理和演算によって変換タイトルキー(XORed Title Key)が算出される。
Title Key=XORed Title Key(xor)Binding Secret・・・(式11)
次に、情報処理装置は、ステップS312において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップS310で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。
このユーザ認証処理は、例えばサーバとの接続処理等、通信処理を伴わず、コンテンツ再生処理を実行する情報処理装置単独で実行することが可能となる。
すなわち、正しいバインド秘密情報(Binding Secret)が算出されたことが確認されれば、ユーザ認証の成立と判定される。
なお、正しいバインド秘密情報(Binding Secret)が得られない場合は、その後のステップS310におけるタイトルキーの算出に際して、正しいタイトルキー算出を行なうことができず、結果として暗号化コンテンツの復号に失敗し、コンテンツ再生は実行できない。
(Binding Secret||ICV)=Dec(Kauth,UserToken)・・・(式10)
認証鍵(Kauth)は、前述したように、先に説明した以下の(式2)に従って算出される。
Kauth=func(User ID||Password)・・・(式2)
さらに、この正しいユーザIDとパスワードに基づいて算出された正しい認証鍵(Kauth)を適用したユーザトークンの復号が実行された場合にのみ、正しいバインド秘密情報(Binding Secret)を算出することが可能となる。
この場合に鍵り、正しいバインド秘密情報(Binding Secret)を生成することが可能となる。
この正しいタイトルキー(Title Key)が得られた場合に限り、暗号化コンテンツの復号に成功し、コンテンツ再生を行なうことが可能となる。
このように、本開示の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を行なうことが可能となる。
上述した実施例では、図8を参照して説明した情報記憶装置に対する暗号化コンテンツの記録処理に際して、以下の処理を実行していた。
(a1)ユーザIDとパスワードを適用して認証鍵(Kauth)を生成する処理、
(a2)生成した認証鍵(Kauth)を適用したコンテンツ対応のバインド秘密情報(Binding Secret)の暗号化を行ってユーザトークン(UserToken)を生成し、生成したユーザトークン(UserToken)を情報記憶装置に格納する処理、
(a3)バインド秘密情報(Binding Secret)とタイトルキー(Title Key)の演算によって変換タイトルキー(XORed Title Key)を生成し、生成した変換タイトルキー(XORed Title Key)を情報記憶装置に格納する処理、
図8を参照して説明した情報記憶装置に対する暗号化コンテンツの記録処理においては、これらの処理を実行していた。
(b1)情報記憶装置からユーザトークン(UserToken)と、変換タイトルキー(XORed Title Key)を読み出す処理、
(b2)ユーザIDとパスワードを適用して認証鍵(Kauth)を生成する処理、
(b3)生成した認証鍵(Kauth)によるユーザトークン(UserToken)の復号により、バインド秘密情報(Binding Secret)を生成する処理、
(b4)バインド秘密情報(Binding Secret)と変換タイトルキー(XORed Title Key)との演算により、タイトルキー(Title Key)を算出する処理、
図9~図11を参照して説明した情報記憶装置に格納された暗号化コンテンツの復号処理においては、これらの処理を実行していた。
正しい認証鍵(Kauth)を算出するためには、正しいユーザIDとパスワードが必要となる。
この結果として、暗号化コンテンツの復号、利用を正しいユーザID、パスワードを知る特定の正規ユーザに限定することが可能となる。
さらに、以下、コンテンツの利用ユーザの限定に加え、コンテンツを再生する再生装置やアプリケーションについても限定可能とした実施例について説明する。
以下では、一例としてコンテンツ再生を実行する再生装置を限定可能とした構成について説明する。
再生装置は、再生装置固有の秘密情報としてのアプリ鍵を有する。このアプリ鍵は、例えば特定の再生装置メーカーの製造した特定型番の機器に共通の鍵として装置のメモリに記録される。
図12には、左から、
(a)コンテンツ提供処理を実行するサーバ、
(b)メモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)
(c)コンテンツの記録先となるメモリカード等の情報記憶装置(メディア)
これらを示している。
なお、図12に示すステップS401~S412の処理は、先の実施例で説明した図8に示すシーケンス図のステップS101~S112と、ほぼ同様の処理であり、ステップS401の処理と、ステップS408の処理が異なる処理となる。
その他のステップの処理は先に図8を参照して説明した処理と同様の処理となるので、これらの処理については簡略化して説明する。
まず、ダウンロードコンテンツの記録メディアとなるメモリカード等の情報記憶装置(メディア)を装着した情報処理装置(ホスト)は、ユーザログイン処理として、ユーザが入力したユーザID(UserID)とパスワード(Password)、さらに、情報処理装置のメモリに格納されたアプリ鍵(Kapl)をサーバに送信する。
これらのユーザIDと、パスワードとアプリ鍵(Kapl)は、認証鍵(Kauth)の生成情報である。認証鍵(Kauth)は、ユーザID(UserID)とパスワード(Password)、さらに、アプリ鍵(Kapl)を適用した以下の(式12)によって生成される。
Kauth=func(UserID||Password||Kapl)・・・(式12)
次に、サーバは、情報処理装置(ホスト)から受信したユーザID(UserID)とパスワード(Password)が、予めサーバに登録された正規ユーザのユーザIDとパスワードに一致するか否かの確認、すなわちログイン情報の検証処理を実行する。
情報処理装置(ホスト)から受信したユーザID(UserID)とパスワード(Password)が、予めサーバに登録された正規ユーザのユーザIDとパスワードに一致した場合は、ステップS403において、サーバは情報記憶装置に対してコンテンツを送信する。
ステップS404において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域(ユーザデータ領域)に記録される。
なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得するこが必要となる。
ステップS405において、サーバと情報記憶装置との間で相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー(=バスキー:Bk)の生成と共有処理を行う。
ステップS406~S407において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。
次に、サーバは、ステップS408において、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらの各データを生成する。
UserToken=Enc(Kauth,Binding Secret||ICV)・・・(式5)
このように、上記算出式(式5)に従って算出されるユーザトークン(UserToken)は、
(A)ユーザID、ユーザパスワード、さらにアプリ鍵(Kapl)を適用して生成される認証鍵(Kauth)、
(B)コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報(Binding Secret)、
これらの各情報に基づいて生成されるデータである。
変換タイトルキー(XORed Title Key)を生成する。
変換タイトルキー(XORed Title Key)は、ステップS403において、情報記憶装置に格納した暗号化コンテンツの復号処理に適用する鍵であるタイトルキーの変換データである。
先に説明したように、変換タイトルキー(XORed Title Key)は、例えば、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報(Binding Secret)とタイトルキーとの排他的論理和演算(XOR)によって生成する。具体的には、先に説明した以下の(式1)に従って算出する。
XORed Title Key=Title Key(xor)Binding Secret ・・・(式1)
ステップS409において、サーバは、ステップS408で生成したデータ、すなわち、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらのデータを情報記憶装置(メディア)に送信する。なお、これらのデータは、ステップS405において生成したセッションキー(Bk)で暗号化して送信する。
次に、情報記憶装置は、ステップS409において、サーバから受信した、
(1)ユーザトークン(UserToken)、
(2)変換タイトルキー、
これらのデータを保護領域(セキュア領域)に記録する。
すなわち、先に図4を参照して説明した保護領域122の格納データとする。
次に、サーバはステップS411において、ステップS403で送信済みの暗号化コンテンツに対応する利用制御情報(Usage Rule)を情報記憶装置に送信する。
次に、情報記憶装置は、ステップS412において、サーバから受信した利用制御情報(Usage Rule)を汎用領域(ユーザデータ領域)に記録する。
(1)暗号化コンテンツ、
(2)利用制御情報
これらのデータが記録され、
情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
(3)変換タイトルキー(XORed Title Key)
(4)ユーザトークン(UserToken)
が格納される。
なお、図13に示すフローに従った処理手順を記録したプログラム(コンテンツ再生アプリケーション)は情報処理装置のメモリに記録され、情報処理装置のCPUにおいて実行される。
異なる処理は、ステップS504の処理とステップS507の処理である。
従って、以下では、この2つのステップ処理について詳細に説明し、その他のステップの処理は簡略化して説明する。
まず、コンテンツを格納した情報記憶装置との間で、相互認証処理を実行する。
ステップS501の認証処理が成立した場合はステップS503に進む。
ステップS501の認証処理が成立しなかった場合は、その後の処理は実行しない。すなわち、この場合、コンテンツ再生は行われない。
相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップS503において、メモリカード等の情報記憶装置(メディア)の汎用領域に格納された利用制御情報(Usage Rule)の読み出し処理を行う。
利用制御情報(Usage Rule)は、例えば、先に図5を参照して説明したデータを格納した情報である。
(1)ユーザトークンID
(2)ユーザID
一方、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツでないと判定した場合は、ステップS504の判定はNoとなり、ステップS511に進む。
先に、ステップS504で、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツでないと判定した場合の処理について説明する。
この場合、ステップS505~S510の処理は省略し、ステップS511において暗号化コンテンツの復号用の鍵であるタイトルキーの生成処理を行なう。
この処理の後、ステップS512において、情報処理装置は、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップS511で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。
次に、ステップS504で、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツであると判定した場合の処理について説明する。
この場合、まず、ステップS505において、利用制御情報(Usage Rule)の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
(1)変換タイトルキー(XORed Title Key)、
(2)ユーザトークン(UserToken)、
これらの各データを情報記憶装置の保護領域から読み出す。
次に、情報処理装置は、ステップS506において、ユーザIDとパスワードをユーザに入力する要求を出力する。具体的には例えば表示部にユーザID、パスワードの入力欄と、入力を促すメッセージを表示する。
次に、情報処理装置は、ステップS507において、入力されたユーザIDとパスワードと、さらに、情報処理装置(再生装置)のメモリに格納されたアプリ鍵(Kapl)を利用して認証鍵(Kauth)を生成する。
認証鍵(Kauth)は、先に説明したように、以下の(式12)に従って算出する。
Kauth=func(User ID||Password||Kapl)・・・(式12)
次に、情報処理装置は、ステップS508において、生成した認証鍵(Kauth)を適用して、ユーザトークン(UserToken)を復号してバインド秘密情報(Binding Secret)を生成し、さらに生成したバインド秘密情報(Binding Secret)が正しいデータであるか否かを検証する。
情報処理装置は、ステップS508で算出したバインド秘密情報(Binding Secret)とその検証値(ICV)との連結データ、すなわち、
Binding Secret||ICV
上記データの検証値ICVを適用して、算出したバインド秘密情報(Binding Secret)が正しい値であるか否かの検証処理を実行する。
一方、検証不成立の場合は、ステップS521に進む。
まず、ステップS509において、検証が成立しなかった場合のステップS521の処理について説明する。
検証不成立の一因として考えられるのが、ユーザの入力したユーザIDとパスワードの間違いである。あるいは再生装置の秘密情報であるアプリ鍵(Kapl)が、コンテンツ記録時の認証鍵(Kauth)の生成に適用したアプリ鍵(Kapl)と異なることも想定される。
従って、ステップS509において、検証不成立の場合は、ステップS521に進み、ユーザに対して、ユーザIDとパスワード、またはアプリ鍵(Kapl)が正しくないことを通知して、再度のユーザIDとパスワードの入力、あるいは再生装置の変更を要求する。さらに、ステップS506に進み、ユーザIDとパスワード入力処理を繰り返し実行させる。
なお、この処理はオプションであり、繰り返し、ユーザIDとパスワードを入力させる処理を行なわず、その後の処理を停止する構成としてもよい。
次に、ステップS509において、検証が成立し、バインド秘密情報(Binding Secret)が正しい値であると判定した場合のステップS510の処理について説明する。
次に、情報処理装置は、ステップS512において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップS510で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。
すなわち、正しいバインド秘密情報(Binding Secret)が算出されたことが確認されれば、ユーザ認証と装置確認の成立と判定される。
なお、正しいバインド秘密情報(Binding Secret)が得られない場合は、その後のステップS510におけるタイトルキーの算出に際して、正しいタイトルキー算出を行なうことができず、結果として暗号化コンテンツの復号に失敗し、コンテンツ再生は実行できない。
(Binding Secret||ICV)=Dec(Kauth,UserToken)・・・(式10)
認証鍵(Kauth)は、前述したように、先に説明した以下の(式12)に従って算出される。
Kauth=func(User ID||Password||Kapl)・・・(式12)
さらに、この正しいユーザIDとパスワードと正しいアプリ鍵(Kapl)に基づいて算出された正しい認証鍵(Kauth)を適用したユーザトークンの復号が実行された場合にのみ、正しいバインド秘密情報(Binding Secret)を算出することが可能となる。
この場合に鍵り、正しいバインド秘密情報(Binding Secret)を生成することが可能となる。
この正しいタイトルキー(Title Key)が得られた場合に限り、暗号化コンテンツの復号に成功し、コンテンツ再生を行なうことが可能となる。
このように、本実施例の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立と装置確認を条件としたコンテンツ利用制御を行なうことが可能となる。
最後に、図14、図15を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図14は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、およびコンテンツ提供サーバ等のコンテンツ提供装置に適用可能な情報処理装置のハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理、記憶部807の保護領域811の区分領域単位のアクセス可否判定処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
(1) 暗号化コンテンツを格納する記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記記憶部は、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
前記データ処理部は、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置。
(3)前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザIDおよびユーザパスワードと、前記バインド秘密情報とに基づいて生成した認証鍵との演算処理による算出データである前記(1)または(2)に記載の情報記憶装置。
(5)前記ユーザトークンは、前記バインド秘密情報と該バインド秘密情報に対する検証値を含むデータに対する前記認証鍵による暗号化データである前記(2)~(4)いずれかに記載の情報記憶装置。
(6)前記バインド秘密情報は、前記暗号化コンテンツに固有の値である前記(1)~(5)いずれかに記載の情報記憶装置。
前記データ処理部は、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置。
(9)前記データ処理部は、前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報を算出する前記(7)または(8)に記載の情報処理装置。
(11)前記データ処理部は、前記バインド秘密情報と、前記変換タイトルキーとの排他的論理和演算を実行してタイトルキーを算出する前記(7)~(10)いずれかに記載の情報処理装置。
前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバ。
(14)前記サーバは、前記暗号化コンテンツに対応する固有値としてのバインド秘密情報を生成し、前記バインド秘密情報に対する前記認証鍵を適用した暗号化処理により、前記ユーザトークンを生成する前記(12)または(13)に記載のサーバ。
前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
前記情報処理装置は、
前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システム。
具体的には、メモリカード等の情報記憶装置に暗号化コンテンツと暗号鍵であるタイトルキーを変換した変換タイトルキー、さらに変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納する。暗号化コンテンツの復号、再生を実行する再生装置は、変換タイトルキーと、ユーザトークンを取得し、ユーザID等のユーザ識別情報に基づいて認証鍵を生成する。さらに、ユーザトークンと認証鍵との演算処理によってバイント秘密情報を算出し、算出したバインド秘密情報を適用して変換タイトルキーからタイトルキーを算出し、算出したタイトルキーを適用して暗号化コンテンツの復号処理を実行する。
これらの構成により、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を実現することができる。
12 コンテンツサーバ
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 コントローラ(データ処理部)
111 CPU
112 RAM
120 記憶部
121 汎用領域(ユーザデータ領域)
122 保護領域(セキュア領域)
131 コンテンツ
132 利用制御情報
133 変換タイトルキー
134 ユーザトークン
135 リボケーションリスト
136 メディア秘密鍵
137 メディア公開鍵証明書
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域
812 汎用領域
Claims (20)
- 暗号化コンテンツを格納する記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記記憶部は、
前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
前記データ処理部は、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置。 - 前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザ識別情報と、前記バインド秘密情報とに基づいて生成される認証鍵との演算処理によって算出可能なデータである請求項1に記載の情報記憶装置。
- 前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザIDおよびユーザパスワードと、前記バインド秘密情報とに基づいて生成した認証鍵との演算処理による算出データである請求項1に記載の情報記憶装置。
- 前記ユーザトークンは、前記バインド秘密情報を含むデータに対する前記認証鍵による暗号化データである請求項2に記載の情報記憶装置。
- 前記ユーザトークンは、前記バインド秘密情報と該バインド秘密情報に対する検証値を含むデータに対する前記認証鍵による暗号化データである請求項2に記載の情報記憶装置。
- 前記バインド秘密情報は、前記暗号化コンテンツに固有の値である請求項1に記載の情報記憶装置。
- タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置。 - 前記データ処理部は、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザIDおよびユーザパスワードに対する演算処理を実行して前記認証鍵を生成する請求項7に記載の情報処理装置。 - 前記データ処理部は、
前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報を算出する請求項7に記載の情報処理装置。 - 前記データ処理部は、
前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報と、該バインド秘密情報に対する検証値を算出し、
算出検証値を利用して、算出したバインド秘密情報の検証処理を実行する請求項7に記載の情報処理装置。 - 前記データ処理部は、
前記バインド秘密情報と、前記変換タイトルキーとの排他的論理和演算を実行してタイトルキーを算出する請求項7に記載の情報処理装置。 - 情報記憶装置に対して暗号化コンテンツの送信を行うサーバであり、
前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバ。 - 前記サーバは、
前記ユーザ識別情報として、ユーザIDおよびパスワードを受信し、
ユーザIDおよびパスワードに対する演算処理によって前記認証鍵を生成する請求項12に記載のサーバ。 - 前記サーバは、
前記暗号化コンテンツに対応する固有値としてのバインド秘密情報を生成し、
前記バインド秘密情報に対する前記認証鍵を適用した暗号化処理により、前記ユーザトークンを生成する請求項12に記載のサーバ。 - 暗号化コンテンツと、暗号化コンテンツの復号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した情報記憶装置と、
前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
前記情報処理装置は、
前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システム。 - 情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、
暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記データ処理部は、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報処理方法。 - 情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行する情報処理方法であり、
前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記データ処理部は、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理方法。 - 情報記憶装置に対してコンテンツ送信を行うサーバにおいて実行する情報処理方法であり、
前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行する情報処理方法。 - 情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、
暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する処理を実行させるプログラム。 - 情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行させるプログラムであり、
前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得する処理と、
入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成する処理と、
前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出する処理と、
算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出する処理と、
算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行させるプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/351,627 US9805173B2 (en) | 2012-08-24 | 2013-06-26 | Information processing device, information storage device, server, information processing system, information processing method and medium for reproduction of encrypted content |
CN201380003539.6A CN103947151A (zh) | 2012-08-24 | 2013-06-26 | 信息处理设备、信息存储设备、服务器、信息处理系统、信息处理方法以及程序 |
EP13830776.4A EP2890046B1 (en) | 2012-08-24 | 2013-06-26 | Information processing device, information storage device, server, information processing system, information processing method, and program |
JP2014511343A JP6119741B2 (ja) | 2012-08-24 | 2013-06-26 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012-185631 | 2012-08-24 | ||
JP2012185631 | 2012-08-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2014030427A1 true WO2014030427A1 (ja) | 2014-02-27 |
Family
ID=50149743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2013/067457 WO2014030427A1 (ja) | 2012-08-24 | 2013-06-26 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9805173B2 (ja) |
EP (1) | EP2890046B1 (ja) |
JP (1) | JP6119741B2 (ja) |
CN (1) | CN103947151A (ja) |
WO (1) | WO2014030427A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014111679A1 (de) * | 2014-08-15 | 2016-02-18 | Bundesdruckerei Gmbh | Digitale Identitäten mit Fremdattributen |
WO2016188079A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 终端设备的数据存储方法及终端设备 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10404615B2 (en) | 2012-02-14 | 2019-09-03 | Airwatch, Llc | Controlling distribution of resources on a network |
US9680763B2 (en) | 2012-02-14 | 2017-06-13 | Airwatch, Llc | Controlling distribution of resources in a network |
US20140280955A1 (en) | 2013-03-14 | 2014-09-18 | Sky Socket, Llc | Controlling Electronically Communicated Resources |
US9401915B2 (en) * | 2013-03-15 | 2016-07-26 | Airwatch Llc | Secondary device as key for authorizing access to resources |
US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
US9426156B2 (en) * | 2013-11-19 | 2016-08-23 | Care Innovations, Llc | System and method for facilitating federated user provisioning through a cloud-based system |
US20150278799A1 (en) * | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10789642B2 (en) | 2014-05-30 | 2020-09-29 | Apple Inc. | Family accounts for an online content storage sharing service |
US10114939B1 (en) * | 2014-09-22 | 2018-10-30 | Symantec Corporation | Systems and methods for secure communications between devices |
US9584964B2 (en) | 2014-12-22 | 2017-02-28 | Airwatch Llc | Enforcement of proximity based policies |
US9413754B2 (en) | 2014-12-23 | 2016-08-09 | Airwatch Llc | Authenticator device facilitating file security |
US9875346B2 (en) | 2015-02-06 | 2018-01-23 | Apple Inc. | Setting and terminating restricted mode operation on electronic devices |
JP6423521B2 (ja) | 2015-03-31 | 2018-11-14 | エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd | 無人航空機を制御するシステム |
EP3198581B1 (en) * | 2015-03-31 | 2019-12-25 | SZ DJI Technology Co., Ltd. | Systems and methods for uav mutual authentication |
JP6459014B2 (ja) | 2015-03-31 | 2019-01-30 | エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd | ジオフェンシング装置 |
US10154316B2 (en) * | 2016-02-26 | 2018-12-11 | Apple Inc. | Motion-based configuration of a multi-user device |
US10872024B2 (en) | 2018-05-08 | 2020-12-22 | Apple Inc. | User interfaces for controlling or presenting device usage on an electronic device |
KR20200050828A (ko) * | 2018-11-02 | 2020-05-12 | 삼성전자주식회사 | 이모빌라이저 토큰 관리 시스템 |
US11363137B2 (en) | 2019-06-01 | 2022-06-14 | Apple Inc. | User interfaces for managing contacts on another electronic device |
CN111639311A (zh) * | 2020-05-29 | 2020-09-08 | 杭州安恒信息技术股份有限公司 | 防止反编译可执行文件的方法、装置、计算机设备和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000101565A (ja) * | 1998-09-18 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体 |
JP2002099514A (ja) * | 2000-09-25 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 |
JP2003518351A (ja) * | 1999-12-20 | 2003-06-03 | リキッド・オーディオ・インコーポレーテッド | ディジタル・データの無許可アクセスを防止するための適応可能セキュリティ機構 |
JP2008098765A (ja) | 2006-10-06 | 2008-04-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2009087497A (ja) * | 2007-10-02 | 2009-04-23 | Sony Corp | 記録システム、情報処理装置、記憶装置、記録方法及びプログラム |
JP2009238212A (ja) * | 2008-03-26 | 2009-10-15 | Pantech & Curitel Communications Inc | 権利オブジェクト生成方法及びそのデバイス、権利オブジェクト伝送方法及びそのデバイス、並びに権利オブジェクト受信方法及びそのデバイス |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0840476B1 (en) * | 1996-10-31 | 2005-08-17 | Matsushita Electric Industrial Co., Ltd. | Encrypted communication system that limits the damage caused when a secret key has been leaked |
JP3389186B2 (ja) * | 1999-04-27 | 2003-03-24 | 松下電器産業株式会社 | 半導体メモリカード及び読み出し装置 |
JP4310879B2 (ja) * | 2000-02-23 | 2009-08-12 | ソニー株式会社 | コンテンツ再生システム及びコンテンツ再生方法、並びに、コンテンツの再生要求装置及び一時再生装置 |
JP4660073B2 (ja) * | 2002-10-18 | 2011-03-30 | 株式会社東芝 | 暗号化記録装置、再生装置及びプログラム |
JP2006018335A (ja) * | 2004-06-30 | 2006-01-19 | Toshiba Corp | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |
US20060059573A1 (en) * | 2004-08-26 | 2006-03-16 | International Business Machines Corporation | Controlling with rights objects delivery of broadcast encryption content for a network cluster from a content server outside the cluster |
JP3810425B2 (ja) * | 2004-12-16 | 2006-08-16 | 松下電器産業株式会社 | 改竄検出用データ生成方法、および改竄検出方法及び装置 |
US8813181B2 (en) * | 2005-03-07 | 2014-08-19 | Taun Eric Willis | Electronic verification systems |
JP4592804B2 (ja) * | 2008-12-26 | 2010-12-08 | 株式会社東芝 | 鍵管理装置および鍵管理システム |
WO2011106769A2 (en) * | 2010-02-26 | 2011-09-01 | General Instrument Corporation | Dynamic cryptographic subscriber-device identity binding for subscriber mobility |
JP5598115B2 (ja) * | 2010-06-24 | 2014-10-01 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
CN103348623B (zh) * | 2011-08-26 | 2016-06-29 | 松下电器产业株式会社 | 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法 |
US9054874B2 (en) * | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
-
2013
- 2013-06-26 CN CN201380003539.6A patent/CN103947151A/zh active Pending
- 2013-06-26 US US14/351,627 patent/US9805173B2/en active Active
- 2013-06-26 JP JP2014511343A patent/JP6119741B2/ja not_active Expired - Fee Related
- 2013-06-26 WO PCT/JP2013/067457 patent/WO2014030427A1/ja active Application Filing
- 2013-06-26 EP EP13830776.4A patent/EP2890046B1/en not_active Not-in-force
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000101565A (ja) * | 1998-09-18 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体 |
JP2003518351A (ja) * | 1999-12-20 | 2003-06-03 | リキッド・オーディオ・インコーポレーテッド | ディジタル・データの無許可アクセスを防止するための適応可能セキュリティ機構 |
JP2002099514A (ja) * | 2000-09-25 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 |
JP2008098765A (ja) | 2006-10-06 | 2008-04-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP2009087497A (ja) * | 2007-10-02 | 2009-04-23 | Sony Corp | 記録システム、情報処理装置、記憶装置、記録方法及びプログラム |
JP2009238212A (ja) * | 2008-03-26 | 2009-10-15 | Pantech & Curitel Communications Inc | 権利オブジェクト生成方法及びそのデバイス、権利オブジェクト伝送方法及びそのデバイス、並びに権利オブジェクト受信方法及びそのデバイス |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014111679A1 (de) * | 2014-08-15 | 2016-02-18 | Bundesdruckerei Gmbh | Digitale Identitäten mit Fremdattributen |
WO2016188079A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 终端设备的数据存储方法及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103947151A (zh) | 2014-07-23 |
JP6119741B2 (ja) | 2017-04-26 |
US20140237235A1 (en) | 2014-08-21 |
EP2890046B1 (en) | 2018-12-19 |
EP2890046A4 (en) | 2016-04-27 |
US9805173B2 (en) | 2017-10-31 |
JPWO2014030427A1 (ja) | 2016-07-28 |
EP2890046A1 (en) | 2015-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6119741B2 (ja) | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム | |
US9037863B2 (en) | Terminal device, server device, content recording control system, recording method, and recording permission control method | |
JP5573489B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
US8914646B2 (en) | Information processing apparatus and information processing method for determining access permission | |
JP2012008756A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP5929921B2 (ja) | 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5598115B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
WO2012165062A1 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP5935883B2 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5983727B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5552917B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP4268673B1 (ja) | 著作権保護システム、再生装置、及び再生方法 | |
JP5644467B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2013150179A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5975098B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013143104A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP5899751B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2013141171A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2013146012A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013146014A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013146013A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ENP | Entry into the national phase |
Ref document number: 2014511343 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14351627 Country of ref document: US |
|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13830776 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2013830776 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: DE |