WO2014049830A1

WO2014049830A1 - 情報処理装置および半導体装置

Info

Publication number: WO2014049830A1
Application number: PCT/JP2012/075081
Authority: WO
Inventors: 清之小檜山
Original assignee: 富士通株式会社
Priority date: 2012-09-28
Filing date: 2012-09-28
Publication date: 2014-04-03
Also published as: EP2903202A1; JPWO2014049830A1; US20150195258A1; EP2903202A4

Abstract

　鍵の漏洩が防止された汎用性の高い情報処理装置および半導体装置を提供する。　情報処理装置（１）は、セキュアモジュール（１０）と、セキュアモジュール（１０）の外部に設けられ、通信路（２）を通じて暗号化データ（４）をセキュアモジュール（１０）に入力する制御回路（２０）とを備える。セキュアモジュール（１０）は、メモリ（１２）、制御回路（１３）および入力部（１１）を有する。メモリ（１２）は、制御回路（２０）からの読み書きが不可能なメモリであって、暗号化データ（４）の復号に用いられる鍵（６）を格納する。制御回路（１３）は、鍵（６）を用いて暗号化データ（４）を復号し、通信路（２）を通じて制御回路（２０）に出力する。入力部（１１）は、通信路（２）とは分離された通信路（３）を通じて入力された鍵（６）を、メモリ（１２）に格納する。

Description

情報処理装置および半導体装置

　本発明は、情報処理装置および半導体装置に関する。

　ＯＳ（Operating System）等のソフトウェアやインタフェースには、仕様が公開されているものと、そうでないものとがある。仕様が公開されている場合、その仕様に対応するソフトウェアの開発が促進され、結果として多くの良質なソフトウェアがユーザに提供されるようになる。しかし、このようなソフトウェアは、仕様が公開されているため、悪意ある第三者による改ざん、覗き見、成りすまし等の被害を受けやすい。

　近年、このような被害を防止するための技術の１つとして、ＴＲＭ（Tamper Resistant Module）構造を有する半導体が普及している。ＴＲＭ構造とは、集積回路等の半導体において、内部に格納されている情報を外部から参照することができないようにした構造である。例えば、集積回路の内部に強固で粘着力の高いコーティングを施し、施したコーティングがはがされたとき内部の回路が破壊される等の構造になっている。これにより、半導体の内部の情報についての覗き見や改ざんを物理的に防止できる。このようなＴＲＭ構造を有する半導体は、セキュアモジュールまたはセキュアＬＳＩ（Large Scale Integration）等と呼ばれることがある。

　なお、オープンアーキテクチャを有する情報処理装置の安全性を高めるための他の技術としては、次のようなものがある。例えば、セキュアモジュールが、直接アクセスによりメインメモリに格納されたセキュアソフトウェアのコード等を読み出し、読み出したコード等と予め格納された情報との比較結果に基づいてセキュアソフトウェアの改ざんをチェックするという技術がある。また、例えば、セキュアモジュールが、鍵を用いて暗号化処理を解除する解除手段に所定の情報を供給し、その返答を参照して解除手段が正当と判定された場合に解除手段に鍵を供給する一方、正当でない場合に鍵の供給を停止する技術がある。

特開２００４－９６６６６号公報特開２００４－１２９２２７号公報特開２００３－１９８５２７号公報

　ところで、秘匿すべきデータをコンピュータ間で受け渡す方法としては、そのデータを暗号化した状態で流通させる方法が一般的である。この方法では、所定の鍵を用いて暗号化データを復号することで、秘匿されたデータが読み取り可能になる。

　しかしながら、上記のように仕様が公開されたソフトウェアやインタフェースを用いた環境下で、暗号化データの復号に用いる鍵が取得されたり、あるいは記憶されたりすると、ソフトウェアの改ざん等によってその鍵が漏洩する危険性がある。一方、鍵の取得や記憶等、鍵を取り扱う一連の処理をセキュアモジュールが行う場合には、ソフトウェア開発の自由度が低下し、装置の汎用性が低下する。また、予め決められた鍵しか使用できなくなり、この点でも装置の汎用性が低下する。

　一側面では、本発明は、鍵の漏洩が防止された汎用性の高い情報処理装置および半導体装置を提供することを目的とする。

　一側面では、次のような情報処理装置が提供される。この情報処理装置は、セキュアモジュールと、セキュアモジュールの外部に設けられ、第１の通信路を通じて暗号化データをセキュアモジュールに入力する第１の制御回路とを備える。セキュアモジュールは、メモリ、第２の制御回路および入力部を有する。メモリは、第１の制御回路からの読み書きが不可能なメモリであって、暗号化データの復号に用いられる鍵が格納される。第２の制御回路は、鍵を用いて暗号化データを復号し、第１の通信路を通じて第１の制御回路に出力する。入力部は、第１の通信路とは分離された第２の通信路を通じて入力された鍵を、メモリに格納する。

　一側面では、鍵の漏洩が防止された汎用性の高い情報処理装置および半導体装置を提供できる。
　本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。

第１の実施の形態の情報処理装置について示す図である。第２の実施の形態の情報処理システムについて示す図である。端末装置のハードウェア例について示すブロック図である。セキュア入力部のハードウェア例について示すブロック図である。端末装置が備える機能の構成例について示すブロック図である。配信コンテンツの再生処理のシーケンス例について示す図である。配信コンテンツの再生処理のシーケンス例について示す図（続き）である。ワーク鍵取得処理のシーケンス例について示す図である。放送コンテンツ再生処理のシーケンス例について示す図である。専用命令コードのリストの例について示す図である。命令コードリストの置換え処理のシーケンス例について示す図である。機密情報の外部保存処理の例について示すフローチャートである。機密情報の読み出し処理の例について示すフローチャートである。プログラムコードの再構成の例について示す図である。プログラムとの相互認証の例について示す図である。

　以下、本実施の形態を図面を参照して説明する。
　［第１の実施の形態］
　図１は、第１の実施の形態の情報処理装置について示す図である。情報処理装置１は、暗号化されたデータを、鍵を用いて復号する機能を有するコンピュータである。情報処理装置１は、例えば、タブレット型、ノートブック型、デスクトップ型等のＰＣ（Personal Computer）でもよいし、携帯電話機能を備えた携帯型の情報端末装置でもよい。

　情報処理装置１は、セキュアモジュール１０と、このセキュアモジュール１０の外部に設けられた制御回路２０（第１の制御回路）とを有する。セキュアモジュール１０および制御回路２０は、例えば、同一基板上に実装された半導体装置として実現される。また、セキュアモジュール１０には通信路２（第１の通信路）と通信路３（第２の通信路）とが設けられ、これらのうち通信路２が、制御回路２０とセキュアモジュール１０との間のデータ入出力に利用される。

　制御回路２０は、例えば、情報処理装置１全体を制御する回路であり、ＣＰＵ（Central Processing Unit）等のプロセッサとして構成される。この場合、制御回路２０は、ソフトウェア構造あるいはインタフェース等の仕様が公開されたＯＳを実行し、更に、そのＯＳの仕様に対応するアプリケーションプログラムを実行する。実行されるアプリケーションプログラムは、公開されたＯＳの仕様に従って自由に開発可能なものとなる。これにより、情報処理装置１の汎用性が向上する。

　制御回路２０は、暗号化されたデータ（以下、暗号化データ４とする）を、通信路２を介してセキュアモジュール１０に入力し、また、復号されたデータ（以下、復号化データ５とする）を、通信路２を介してセキュアモジュール１０から受信する。制御回路２０によるこれらの処理は、例えば、制御回路２０が上記のアプリケーションプログラムを実行することで実現される。

　制御回路２０は、例えば、暗号化データ４を、制御回路２０に接続された図示しない記憶装置から読み込んで、セキュアモジュール１０に入力する。あるいは、制御回路２０は、情報処理装置１の外部に存在する送信装置から暗号化データ４を受信して、セキュアモジュール１０に入力してもよい。

　セキュアモジュール１０は、ＴＲＭ構造などにより、外部からの覗き見やデータ改ざんを防止する機能を有するハードウェアである。セキュアモジュール１０は、入力部１１、メモリ１２および制御回路１３（第２の制御回路）を有する。

　メモリ１２は、セキュアモジュール１０の外部の制御回路２０から読み書きが不可能な不揮発性記憶装置である。例えば、制御回路２０は、予め決められたコマンドのみを用いて、セキュアモジュール１０と通信することができる。この場合、制御回路２０がメモリ１２からのデータ読み出しやメモリ１２へのデータ書き込みを要求するためのコマンドが用意されないことで、制御回路２０からのメモリ１２の読み書きが禁止される。

　メモリ１２は、セキュアモジュール１０で取り扱われる機密情報等、セキュアモジュール１０の処理で使用される各種のデータを記憶する。メモリ１２は、機密情報の一例として、暗号化データ４の復号処理に用いられる鍵６を記憶する。

　制御回路１３は、制御回路２０から通信路２を介して入力された暗号化データ４を、メモリ１２に格納された鍵６を用いて復号する。制御回路１３は、復号した復号化データ５を、通信路２を介して制御回路２０へ出力する。ここで、鍵６の記憶とその鍵６を用いた復号処理とがセキュアモジュール１０内で行われることで、鍵６が制御回路２０に読み出されて情報処理装置１の外部に漏洩する確率が低くなり、鍵６の安全性が向上する。

　なお、制御回路１３は、例えば、ＣＰＵやＤＳＰ（Digital Signal Processor）等のプロセッサや、ＡＳＩＣ（Application Specific Integrated Circuit）やＦＰＧＡ（Field Programmable Gate Array）等のその他の電子回路を用いて実現される。また、制御回路１３は、プロセッサと復号回路等、複数の電子回路を用いて実現されてもよい。また、制御回路１３がプロセッサを備える場合、例えば、そのプロセッサがセキュアモジュール１０上でのみ実行可能な専用プログラムを実行するようにすることで、制御回路１３の処理手順が改ざんされて鍵６が漏洩する確率を低下させることができる。

　入力部１１には、通信路３が接続されている。通信路３は、セキュアモジュール１０に対して機密情報を入力するための経路であり、入力部１１は、通信路３を介して入力された機密情報をメモリ１２に格納する。通信路３から入力部１１を介してメモリ１２に入力される機密情報には、鍵６が含まれる。

　通信路３は、制御回路２０とセキュアモジュール１０とを接続する通信路２とは分離して設けられている。これにより、入力部１１は、改ざんされる可能性のある制御回路２０の処理によらずに、鍵６を含む機密情報をメモリ１２へ入力できる。したがって、少なくともメモリ１２の製造段階より後に、制御回路２０の処理によらない安全性の高い処理によって、メモリ１２に機密情報を格納することが可能になる。

　なお、入力部１１は、所定の電子回路によって実現される。例えば、入力部１１は、通信路３を介して入力された認証情報に基づいて認証する回路を備え、認証に成功した場合に、その後に入力される機密情報をメモリ１２に格納することを許可することができる。

　また、図１では、入力部１１からメモリ１２に対して機密情報が直接入力される構成を示しているが、例えば、通信路３を介して入力された機密情報を、入力部１１から制御回路１３を介してメモリ１２に格納することも可能である。

　次に、情報処理装置１における処理例について説明する。
　まず、入力部１１は、通信路３を介して入力された鍵６を、メモリ１２に格納する（ステップＳ１）。鍵６の格納処理は、少なくともメモリ１２の製造後の任意のタイミングで行うことが可能である。例えば、製造されたメモリ１２をセキュアモジュール１０に実装する時点から、セキュアモジュール１０および制御回路２０が搭載された情報処理装置１が工場から出荷される直前まで、あるいは情報処理装置１がユーザに販売される直前までの任意のタイミングで、メモリ１２に鍵６を格納できる。これにより、販売された情報処理装置１のために提供されるサービスの形態に合わせた適切な鍵６をメモリ１２に格納できるようになり、情報処理装置１の汎用性が向上する。

　なお、通信路３は例えば取り外し可能であってもよい。この場合、通信路３を外すことにより、セキュアモジュール１０への機密情報の入力を禁止してもよい。
　次に、制御回路２０は、通信路２を介して制御回路１３に暗号化データ４を入力する（ステップＳ２）。

　ここで、例えば、制御回路２０は、画像データあるいは音声データを含む、暗号化されたコンテンツデータを復号して再生出力する機能を備えていてもよい。この場合、暗号化データ４は、暗号化されたコンテンツデータを復号するためのコンテンツ鍵であってもよい。例えば、情報処理装置１に対して複数のコンテンツデータを提供するサービスが提供される場合、コンテンツ鍵はコンテンツデータごとに用意される。この場合、メモリ１２に格納される鍵６は、サービスが提供されるユーザ等に対応付けられた情報とすることができる。

　次に、制御回路１３は、メモリ１２から鍵６を読み込み、読み込んだ鍵６を用いて、制御回路２０から入力された暗号化データ４を復号する（ステップＳ３）。制御回路１３は、復号によって得られた復号化データ５を、通信路２を介して制御回路２０に出力する（ステップＳ４）。制御回路２０は、受信した復号化データ５を用いて所定の処理を実行することができる。

　ここで、「鍵６を用いて復号する処理」としては、例えば、鍵６自体を復号鍵として用いて復号する処理が含まれる。このようなケースとしては、例えば、鍵６が秘密鍵であり、暗号化データ４が秘密鍵に対応する公開鍵によって暗号化されているケースが含まれる。

　また、制御回路２０が、情報処理装置１の外部に存在する送信装置から暗号化データ４を受信する場合、「鍵６を用いて復号する処理」としては次のような処理を含むこともできる。制御回路１３は、制御回路２０を介して送信装置と通信し、鍵６を用いて送信装置との間で相互認証を行う。制御回路１３は、相互認証に成功したとき、相互認証の過程で一時的に生成された一時鍵を用いて暗号化された暗号化データ４を、制御回路２０を介して受信し、受信した暗号化データ４を、一時鍵を復号鍵として用いて復号する。

　以上のステップＳ２～Ｓ４において、制御回路２０は、暗号化データ４を取得してセキュアモジュール１０に供給する処理、および、復号によって得られた復号化データ５を受信して利用する処理を実行する。これらの処理は、例えば、公開されたＯＳの仕様に従って開発されたアプリケーションプログラムを用いて実現することが可能であるので、情報処理装置１の汎用性を向上させることができる。一方で、制御回路２０は、鍵６を直接使用した処理を実行しないので、鍵６が外部に漏洩する確率が低下し、鍵６の安全性が向上する。そして、上記のように、入力部１１は、制御回路２０によらない処理によって鍵６をメモリ１２に格納できる。したがって、鍵６の漏洩が防止された汎用性の高い情報処理装置１が実現される。

　［第２の実施の形態］
　次に、第２の実施の形態として、暗号化されたコンテンツ（以下、暗号化コンテンツ）を復号するためのコンテンツ鍵を、セキュアＬＳＩを用いて管理するようにした端末装置について説明する。本実施の形態において、コンテンツとは、映像情報および音声情報を含む情報であり、例えば、テレビ番組、映画、ビデオゲーム等の情報である。第２の実施の形態において、コンテンツは、例えば、ＭＰＥＧ（Moving Picture Experts Group）方式やＨ．２６４方式等の方式により圧縮されている。

　図２は、第２の実施の形態の情報処理システムについて示す図である。端末装置１００は、ネットワーク４０を介して配信センター３１と接続されている。端末装置１００は、配信センター３１と双方向通信が可能である。また、端末装置１００は、放送局３２から送信された放送波を受信する。放送局３２との通信は、放送波を用いるため、放送局３２から情報を受信する単方向通信のみ可能となる。

　端末装置１００は、コンテンツを再生出力する機能を備える装置である。端末装置１００は、タブレットＰＣ等の携帯可能な携帯端末装置でもよい。端末装置１００は、ＴＲＭ構造を有するセキュアＬＳＩを備える。端末装置１００は、配信センター３１および放送局３２から暗号化された暗号化コンテンツを受信する。

　端末装置１００は、双方向通信が可能な配信センター３１から受信した暗号化コンテンツを復号する場合、配信センター３１から受信したコンテンツ鍵を用いる。コンテンツ鍵を受信する際、端末装置１００は、端末装置１００の機密情報（例えば、秘密鍵等）を用いて、配信センター３１との間で相互認証する。端末装置１００の機密情報は、外部からの覗き見や改ざんを防ぐため、セキュアＬＳＩ上に格納されている。端末装置１００は、相互認証に成功した場合、配信センター３１からコンテンツ鍵を受信できる。

　一方、端末装置１００は、単方向通信のみ可能な放送局３２から受信した暗号化コンテンツを復号する場合、コンテンツ鍵、ワーク鍵およびマスタ鍵を用いる。
　コンテンツ鍵は、放送局３２により定期的（例えば、数秒間に１回）更新される。更新されたコンテンツ鍵は、放送局３２で暗号化される。以下、暗号化されたコンテンツ鍵を暗号化コンテンツ鍵と記載する。暗号化コンテンツ鍵は、コンテンツ鍵に対応する暗号化コンテンツとともに、放送局３２から放送波によって端末装置１００へ定期的に送信される。

　ワーク鍵は、暗号化コンテンツ鍵に対応する復号鍵である。ワーク鍵は、放送局ごとに異なり、放送局３２により定期的に（例えば、毎月）更新される。更新されたワーク鍵は、放送局３２により暗号化される。以下、暗号化されたワーク鍵を暗号化ワーク鍵と記載する。暗号化ワーク鍵は、放送局３２から端末装置１００へ放送波によって定期的に送信される。ただし、ワーク鍵の更新周期は、コンテンツ鍵の更新周期より長い。

　マスタ鍵は、暗号化ワーク鍵に対応する復号鍵である。マスタ鍵は、各端末装置が個別に有する。マスタ鍵は、外部からの覗き見や改ざんを防止するため、端末装置１００の有するセキュアＬＳＩ上の記憶装置に格納されている。マスタ鍵は、端末装置１００の秘密鍵でもよいし、送信側装置と共有される共通鍵でもよい。

　図３は、端末装置のハードウェア例について示すブロック図である。端末装置１００は、ＲＡＭ（Random Access Memory）１０１、フラッシュメモリ１０２、ディスプレイ１０３、タッチパネル１０４、通信インタフェース１０５、テレビ受信部１０６およびシステムＬＳＩ１１０を有する。ＲＡＭ１０１、フラッシュメモリ１０２、ディスプレイ１０３、タッチパネル１０４、通信インタフェース１０５、テレビ受信部１０６、メインプロセッサ１１１、伸張回路１１２およびセキュアＬＳＩ１２０は、システムＬＳＩ１１０に設けられたバス１１３に接続されている。

　システムＬＳＩ１１０は、端末装置１００全体を制御する集積回路である。システムＬＳＩ１１０は、メインプロセッサ１１１、伸張回路１１２およびセキュアＬＳＩ１２０を有する。

　メインプロセッサ１１１は、プログラムの命令を実行する演算器を含む装置である。メインプロセッサ１１１は、フラッシュメモリ１０２に記憶されているプログラムやデータの少なくとも一部をＲＡＭ１０１にロードしてプログラムを実行する。なお、メインプロセッサ１１１は、ＣＰＵやＤＳＰ等を用いてもよい。また、メインプロセッサ１１１は複数のプロセッサコアを備えてもよい。また、端末装置１００は複数のプロセッサを備えてもよい。端末装置１００は、複数のプロセッサまたは複数のプロセッサコアを用いて並列処理を行ってもよい。また、２以上のプロセッサの集合、ＦＰＧＡやＡＳＩＣ等の専用回路、２以上の専用回路の集合、プロセッサと専用回路の組み合わせ等を「プロセッサ」と呼んでもよい。

　伸張回路１１２は、圧縮されたデータを伸張し、メインプロセッサ１１１へ出力する。圧縮方式には、例えば、ＭＰＥＧ方式、Ｈ．２６４方式等があり、伸張回路１１２は、いずれの圧縮方式に対応してもよい。

　例えば、伸張回路１１２により伸張された画像データは、メインプロセッサ１１１を介してディスプレイ１０３に出力される。なお、伸張された画像データが、伸張回路１１２からバス１１３やメインプロセッサ１１１を介さずに、ディスプレイ１０３に直接出力される構成としてもよい。また、伸張された画像データは、ＨＤＣＰ（High-bandwidth Digital Content Protection system）方式で暗号化された状態でディスプレイ１０３に供給されてもよい。また、ＨＤＣＰ方式で暗号化された画像データは、画像出力インタフェース（図示せず）を介して端末装置１００の外部に出力されてもよい。

　ＲＡＭ１０１は、メインプロセッサ１１１が実行するプログラムやプログラムから参照されるデータを一時的に記憶する揮発性メモリである。なお、端末装置１００は、ＲＡＭ以外の種類のメモリを備えてもよく、複数個の揮発性メモリを備えてもよい。

　フラッシュメモリ１０２は、ＯＳやファームウェアやアプリケーションソフトウェア等のプログラムおよびデータを記憶する不揮発性の記憶装置である。なお、端末装置１００は、ＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）等の他の種類の記憶装置を備えてもよく、複数個の不揮発性の記憶装置を備えてもよい。

　ディスプレイ１０３は、メインプロセッサ１１１からの命令に従って画像を表示する。ディスプレイ１０３としては、液晶ディスプレイ（ＬＣＤ：Liquid Crystal Display）や有機ＥＬ（Electro Luminescence）ディスプレイ等を用いることができる。

　タッチパネル１０４は、ディスプレイ１０３に重ねて設けられており、ディスプレイ１０３に対するユーザのタッチ操作を検出し、タッチ位置を入力信号としてメインプロセッサ１１１に通知する。タッチ操作には、タッチペン等のポインティングデバイスまたはユーザの指が用いられる。タッチ位置の検出方式には、例えば、マトリクススイッチ方式、抵抗膜方式、表面弾性波方式、赤外線方式、電磁誘導方式、静電容量方式等様々な検出方式があり、いずれの方式を採用してもよい。

　通信インタフェース１０５は、ネットワーク４０を介して他のコンピュータ（例えば、配信センター３１）と通信を行うインタフェースである。通信インタフェース１０５は、有線網に接続する有線インタフェースでもよいし、無線網に接続する無線インタフェースでもよい。

　テレビ受信部１０６は、チューナ、復調器等を有し、接続されているアンテナ４１で受信した放送電波を取り込むことにより各放送チャンネルのコンテンツを示す情報を取得する。

　なお、メインプロセッサ１１１に実行させるプログラムは、フラッシュメモリ１０２に他の記憶装置からコピーするようにしてもよい。また、メインプロセッサ１１１に実行させるプログラムは、通信インタフェース１０５がネットワーク４０からダウンロードするようにしてもよい。

　また、図３の端末装置１００が備えるハードウェアのうち、システムＬＳＩ１１０の外部に搭載されてバス１１３に接続されているハードウェアの少なくとも１つは、システムＬＳＩ１１０の内部に搭載されてもよい。例えば、ＲＡＭ１０１およびフラッシュメモリ１０２がシステムＬＳＩ１１０の内部に搭載されてもよい。

　以上の構成において、メインプロセッサ１１１は、インタフェース等の仕様が公開されたＯＳプログラムを実行する。そして、メインプロセッサ１１１は、このようなＯＳプログラムの仕様に合わせて開発されたアプリケーションプログラムを実行する。このように、端末装置１００を、公開された仕様に基づくプログラムを実行するメインプロセッサ１１１を備える構成としたことで、端末装置１００の汎用性が向上する。

　このような利点の反面、悪意のある者によって開発されたプログラムがメインプロセッサ１１１で実行されたり、あるいはメインプロセッサ１１１で実行されるプログラムが改ざんされる可能性もある。このことは、例えば、バス１１３を介してメインプロセッサ１１１に接続されたＲＡＭ１０１やフラッシュメモリ１０２の記憶領域の情報が、意図せずに外部に読み出されたり、あるいは改ざんされる可能性があることを意味する。

　これに対して、セキュアＬＳＩ１２０は、ＴＲＭ構造を有する集積回路である。セキュアＬＳＩ１２０は、バス１１３を介してメインプロセッサ１１１に接続されているが、セキュアＬＳＩ１２０とメインプロセッサ１１１との間でやりとりされる処理は、特定の処理だけに制限されている。これにより、セキュアＬＳＩ１２０の内部に格納された情報が意図せずに漏洩したり、あるいは改ざんされることが防止されている。

　セキュアＬＳＩ１２０は、サブプロセッサ１２１、暗号演算回路１２２、セキュアＲＡＭ１２３、セキュアＲＯＭ（Read Only Memory）１２４、外部入出力部１２５およびセキュア入力部１３０を有する。これらの各ユニットは、バス１２７に接続されている。また、外部入出力部１２５は、バス１１３，１２７に接続されている。

　サブプロセッサ１２１は、セキュアＬＳＩ１２０内でプログラムの命令を実行する演算器を含む装置である。また、サブプロセッサ１２１は、セキュアＬＳＩ１２０の有する各ユニットを制御する。

　暗号演算回路１２２は、データを暗号化する暗号回路、データを復号する復号回路等を含む回路である。暗号演算回路１２２は、サブプロセッサ１２１からの命令に応じて暗号化、復号等の処理を行い、処理結果をサブプロセッサ１２１に出力する。

　セキュアＲＡＭ１２３は、サブプロセッサ１２１が実行するプログラムやプログラムから参照されるデータを一時的に記憶する揮発性メモリである。なお、セキュアＬＳＩ１２０は、ＲＡＭ以外の種類の揮発性メモリを備えてもよく、複数個の揮発性メモリを備えてもよい。

　セキュアＲＯＭ１２４は、端末装置１００の識別情報、秘密鍵、マスタ鍵等の機密情報を記憶する不揮発性の記憶装置である。端末装置１００の識別情報には、例えば、端末装置１００の識別番号が挙げられる。また、セキュアＲＯＭ１２４には、セキュアＬＳＩ１２０上でのみ動作する専用プログラムが記憶されていてもよい。専用プログラムは、例えば、セキュアＬＳＩ１２０上でのみ実行可能な命令コードにより生成されたプログラムである。

　なお、セキュアＲＯＭ１２４は、フラッシュメモリなどの書き込み可能な不揮発性記憶装置であるものとする。また、セキュアＬＳＩ１２０は、このような不揮発性記憶装置を複数備えてもよい。

　外部入出力部１２５は、バス１１３に接続され、バス１１３を介してメインプロセッサ１１１との間でデータを入出力する。外部入出力部１２５は、メインプロセッサ１１１から入力されたデータをサブプロセッサ１２１へ出力する。また、外部入出力部１２５は、サブプロセッサ１２１から入力されたデータをメインプロセッサ１１１へ出力する。

　なお、サブプロセッサ１２１がセキュアＬＳＩ１２０内のデータを出力できる経路は、外部入出力部１２５を介した経路のみである。例えば、サブプロセッサ１２１が、端末装置１００外の装置（例えば、配信センター３１）にデータを送信したい場合、まず、サブプロセッサ１２１は、外部入出力部１２５を介して、送信するデータをメインプロセッサ１１１に出力する。そして、メインプロセッサ１１１は、出力されたデータを端末装置１００外の装置に送信する。

　ここで、メインプロセッサ１１１から外部入出力部１２５を介してサブプロセッサ１２１に入力される情報は、特定のコマンドなど、予め規定された情報のみに制限されている。そして、サブプロセッサ１２１は、外部入出力部１２５から規定されたもの以外の情報が入力された場合には、その情報を無視し、破棄する。これにより、セキュアＬＳＩ１２０の内部に格納された情報のセキュリティが高められている。

　例えば、メインプロセッサ１１１がサブプロセッサ１２１に出力するコマンドとしては、セキュアＲＡＭ１２３やセキュアＲＯＭ１２４等、セキュアＬＳＩ１２０の内部の記憶領域からのデータの読み出しや、その記憶領域へのデータの書き込みを直接要求するようなコマンドは含まれない。これにより、メインプロセッサ１１１からの命令によってセキュアＲＡＭ１２３やセキュアＲＯＭ１２４に対する読み書きを行うことは不可能になる。

　一方、セキュアＬＳＩ１２０のサブプロセッサ１２１が実行するプログラムには、セキュアＬＳＩ１２０の内部に格納された機密情報を外部入出力部１２５を介して出力するようなプログラムコードは含まれない。これにより、機密情報のセキュリティが高められている。更に、後述するように、サブプロセッサ１２１が実行するプログラムは、公開された仕様に基づくものではなく、セキュアＬＳＩ１２０のための専用の言語で記述されたプログラムとされる。これにより、サブプロセッサ１２１による処理自体の信頼性が高められ、その結果、セキュアＬＳＩ１２０内の機密情報のセキュリティが向上する。

　乱数発生回路１２６は、サブプロセッサ１２１の命令に応じて乱数を発生させ、発生させた乱数をサブプロセッサ１２１に出力する。乱数は、例えば、配信センター３１との相互認証に用いられる。

　セキュア入力部１３０は、端末装置１００の外部の入力装置４２から入力された機密情報を、セキュアＬＳＩ１２０内のバス１２７に出力する。セキュア入力部１３０から出力された機密情報は、サブプロセッサ１２１によりセキュアＲＯＭ１２４へ格納される。なお、セキュア入力部１３０から出力された機密情報は、サブプロセッサ１２１を介さずにセキュアＲＯＭ１２４に直接格納されてもよい。

　セキュア入力部１３０は、メインプロセッサ１１１を介在させずにセキュアＬＳＩ１２０の内部に情報を入力可能な入力経路を構成する。また、セキュア入力部１３０は、入力された情報をバス１２７に出力することはできるが、バス１２７から入力された情報をセキュアＬＳＩ１２０の外部に出力することはできない。

　セキュア入力部１３０からの機密情報の入力処理は、少なくともセキュアＬＳＩ１２０の製造後の任意のタイミングで行うことが可能である。例えば、製造されたセキュアＬＳＩ１２０を端末装置１００に実装する時点から、セキュアＬＳＩ１２０が搭載された端末装置１００が工場から出荷される直前まで、あるいは端末装置１００がユーザに販売される直前までの任意のタイミングで、セキュアＲＯＭ１２４に機密情報を格納できる。

　したがって、セキュア入力部１３０を設けたことにより、端末装置１００の販売形態や端末装置１００を用いたサービスの提供形態等に応じた適切な機密情報を、セキュアＬＳＩ１２０の内部に格納することが可能になる。その結果、端末装置１００の汎用性を高めることができる。例えば、端末装置１００が携帯電話機能を有する場合、携帯電話キャリアあるいは携帯電話の販売会社が生成した固有の機密情報を、セキュアＲＯＭ１２４に格納することが可能になる。この場合、携帯電話キャリアや販売店は、生成した固有の機密情報を用いてサービスを提供できるようになり、独自のサービスを提供しやすくなる。

　また、入力装置４２がセキュア入力部１３０に接続するための接続部としては、例えば、システムＬＳＩ１１０が備える多数の外部ピンのうちの所定の外部ピンを用いることができる。また、他の例として、セキュア入力部１３０に接続するための専用コネクタが設けられてもよい。

　セキュア入力部１３０への接続部としてシステムＬＳＩ１１０の外部ピンが用いられる場合、および、専用コネクタが端末装置１００の筐体の内部に設けられる場合には、入力装置４２からのセキュア入力部１３０への入力処理タイミングは、基本的に、端末装置１００の製造段階に限定される。また、専用コネクタが端末装置１００の筐体の外面に設けられた場合には、例えば、端末装置１００の販売店において、入力装置４２からセキュア入力部１３０に対して機密情報を入力することも可能になる。

　ただし、端末装置１００を購入した購入者が、セキュア入力部１３０への接続部に対して容易にアクセスできないような構造とされることが望ましい。例えば、セキュア入力部１３０を介した機密情報の入力が完了した後、その入力用の外部ピンまたは専用コネクタを取り外しできるようにする方法がある。これにより、セキュアＬＳＩ１２０上の機密情報を改ざんできなくなる。

　また、セキュア入力部１３０は、入力装置４２を認証する機能や、暗号解読機能等を有してもよい。この場合、認証用の情報や暗号解読用の情報を、端末装置１００の製造者や販売者等の信頼できる者が管理することで、端末装置１００の購入者はセキュアＬＳＩ１２０上の機密情報を改ざんできなくなる。

　ここで、認証機能および暗号解読機能を備えたセキュア入力部１３０の構成例を挙げる。図４は、セキュア入力部のハードウェア例について示すブロック図である。
　図４に示すセキュア入力部１３０は、入力レジスタ１３１、シフトレジスタ１３２、認証情報比較部１３３および機密情報復号部１３４を有する。また、セキュア入力部１３０には、認証鍵１３５および復号鍵１３６が記憶されている。認証鍵１３５および復号鍵１３６は、ともに固定値であり、読み出し専用のレジスタ等の不揮発性記憶装置（図示せず）に予め格納されている。なお、認証鍵１３５は認証情報比較部１３３からのみ読み出し可能であり、復号鍵１３６は機密情報復号部１３４からのみ読み出し可能である。

　入力装置４２からセキュア入力部１３０に対しては、入力信号Ｓｉｎおよびクロック信号ＣＫが入力される。入力信号Ｓｉｎは、入力レジスタ１３１に入力される。クロック信号ＣＫは、入力レジスタ１３１、シフトレジスタ１３２、認証情報比較部１３３および機密情報復号部１３４の各部に入力される。なお、クロック信号ＣＫは、例えば、端末装置１００の内部で発生されるものであってもよい。

　入力信号Ｓｉｎは、入力レジスタ１３１を介して、シフトレジスタ１３２および機密情報復号部１３４に出力される。
　シフトレジスタ１３２は、入力レジスタ１３１からの入力信号Ｓｉｎの値を、クロックタイミングごとにシフトすることで、所定ビット数の値を保持する。図４の例では、シフトレジスタ１３２は５ビットの値を保持する。

　認証情報比較部１３３は、認証処理を行う回路であり、機密情報復号部１３４は、暗号解読処理を行う回路である。認証情報比較部１３３は、機密情報復号部１３４に対してイネーブル信号ＥＮを出力する。イネーブル信号ＥＮは、機密情報復号部１３４に対する入力レジスタ１３１からの入力信号Ｓｉｎの入力可否を指示するための信号である。初期状態では、イネーブル信号ＥＮの値は「０」であり、このとき、機密情報復号部１３４への入力情報Ｓｉｎの入力は禁止された状態となる。

　認証情報比較部１３３は、比較器およびカウンタを有する。認証情報比較部１３３は、シフトレジスタ１３２が保持する値と、認証鍵１３５の値とをビットごとに比較して、一致するかを判定する。認証鍵１３５のビット数はシフトレジスタ１３２が保持する信号のビット数と同じであり、図４の例では「５」である。

　認証情報比較部１３３は、シフトレジスタ１３２が保持する値と、認証鍵１３５の値とが全ビットについて一致したとき、イネーブル信号ＥＮを「０」から「１」にするとともに、クロック信号ＣＫのカウント動作を開始する。カウント数の初期値は「０」であり、認証情報比較部１３３は、カウント数が一定値に達するまでの間、イネーブル信号ＥＮを「１」のままにする。そして、認証情報比較部１３３は、カウント数が一定値に達したとき、イネーブル信号ＥＮを「１」から「０」にするとともに、カウント数をリセットする。これにより、機密情報復号部１３４への入力信号Ｓｉｎの入力が、一定時間のみ許可される。

　機密情報復号部１３４は、イネーブル信号ＥＮが「１」である期間に入力レジスタ１３１から入力された入力信号Ｓｉｎの値を保持することが可能になっている。機密情報復号部１３４は、例えば、シフトレジスタを用いることで入力信号Ｓｉｎを保持する。機密情報復号部１３４は、復号鍵１３６を用いて、保持した信号を復号し、復号された信号をバス１２７を介してサブプロセッサ１２１に出力する。

　このようなセキュア入力部１３０は、次のような動作を行う。入力装置４２からの入力信号Ｓｉｎには、最初の５ビットに認証情報が含まれ、その後の所定ビットに、暗号化された機密情報が含まれる。認証情報比較部１３３は、入力信号Ｓｉｎに含まれる認証情報と認証鍵１３５とが一致したと判定すると、イネーブル信号ＥＮを「１」として、機密情報復号部１３４への入力情報Ｓｉｎの入力を許可する。この時点から、機密情報復号部１３４には、暗号化された機密情報が入力されて保持される。

　機密情報復号部１３４は、復号鍵１３６を用いて、保持している情報を復号し、復号された機密情報をサブプロセッサ１２１に出力する。このとき復号される機密情報には、例えば、情報の格納または更新を指示するためのコマンドや、格納または更新する鍵情報が含まれる。サブプロセッサ１２１は、復号されたコマンドを正しく解釈できたとき、復号された鍵情報をセキュアＲＯＭ１２４の所定領域に格納する。

　以上の構成を有するセキュア入力部１３０によれば、認証鍵１３５と一致する認証情報が入力された場合のみ、セキュアＬＳＩ１２０内のバス１２７への信号の入力が一定期間だけ許可される。これにより、秘匿された認証鍵１３５を知っている者のみが、セキュア入力部１３０を介して情報を入力することができるようになる。また、復号鍵１３６によって入力情報が正しく復号された場合のみ、入力された情報がセキュアＲＯＭ１２４に格納される。これにより、認証鍵１３５を知っていたとしても、暗号化に使用する鍵情報を知らない者は、セキュアＲＯＭ１２４に情報を格納することができない。このように、認証鍵１３５と復号鍵１３６による二重のセキュリティ機能を備えることにより、セキュア入力部１３０を介した情報入力のセキュリティが強固になる。

　図５は、端末装置が備える機能の構成例について示すブロック図である。端末装置１００は、配信コンテンツ再生部１４１、放送コンテンツ再生部１４２、機密情報処理部１５０および機密情報記憶部１６０を有する。

　配信コンテンツ再生部１４１の処理は、メインプロセッサ１１１が所定のアプリケーションプログラム（例えば、配信コンテンツ再生プログラム）を実行することで実現される。配信コンテンツ再生部１４１は、配信センター３１により提供される配信コンテンツの再生処理を制御する。

　配信コンテンツ再生部１４１は、配信センター３１から暗号化コンテンツを受信する。受信された暗号化コンテンツは、フラッシュメモリ１０２あるいはＲＡＭ１０１に格納される。配信コンテンツ再生部１４１は、暗号化コンテンツを復号するためのコンテンツ鍵の取得を、機密情報処理部１５０に依頼し、それ以後、機密情報処理部１５０と配信センター３１との間のデータ転送を媒介する。そして、機密情報処理部１５０が配信センター３１から暗号化コンテンツ鍵を受信し、受信した暗号化コンテンツ鍵を暗号演算回路１２２に復号させると、配信コンテンツ再生部１４１は、復号されたコンテンツ鍵を機密情報処理部１５０から受信する。配信コンテンツ再生部１４１は、機密情報処理部１５０から受信したコンテンツ鍵を用いて暗号化コンテンツを復号し、復号された配信コンテンツを伸張回路１１２に供給して、配信コンテンツを再生出力させる。

　放送コンテンツ再生部１４２の処理は、メインプロセッサ１１１が所定のアプリケーションプログラム（例えば、放送コンテンツ再生プログラム）を実行することで実現される。放送コンテンツ再生部１４２は、放送局３２から放送波を介して受信した放送コンテンツの再生処理を制御する。

　放送コンテンツ再生部１４２は、放送波を介して受信した暗号化ワーク鍵および暗号化コンテンツ鍵の復号を、機密情報処理部１５０に依頼する。暗号化ワーク鍵は、セキュアＬＳＩ１２０に格納されたマスタ鍵によって暗号化されたワーク鍵であり、暗号化コンテンツ鍵は、ワーク鍵によって暗号化された、放送コンテンツを復号するためのコンテンツ鍵である。ワーク鍵およびコンテンツ鍵は、いずれも定期的に更新される。

　放送コンテンツ再生部１４２は、復号されたコンテンツ鍵を機密情報処理部１５０から受信し、受信したコンテンツ鍵を用いて、放送波を介して受信した暗号化コンテンツを復号する。放送コンテンツ再生部１４２は、復号された放送コンテンツを伸張回路１１２に供給して、放送コンテンツを再生出力させる。

　機密情報処理部１５０の処理は、サブプロセッサ１２１がセキュアＬＳＩ１２０用の専用プログラムを実行することで実現される。機密情報処理部１５０は、配信コンテンツ再生部１４１または放送コンテンツ再生部１４２からの依頼に応じて、コンテンツ再生に用いる鍵情報の取得や、鍵情報の復号制御を実行する。機密情報処理部１５０は、これらの処理の過程で、情報の暗号化や復号を暗号演算回路１２２に実行させ、また、乱数の発生を乱数発生回路１２６に実行させる。

　機密情報記憶部１６０は、セキュアＲＯＭ１２４の記憶領域によって構成される。機密情報記憶部１６０には、秘匿が必要な機密情報として、少なくとも、端末装置１００の秘密鍵と、端末装置１００のマスタ鍵とが格納されている。秘密鍵は、配信コンテンツの再生時に使用され、マスタ鍵は、放送コンテンツの再生時に使用される。また、秘密鍵およびマスタ鍵は、セキュア入力部１３０から入力されて、機密情報記憶部１６０に格納される。なお、秘密鍵とマスタ鍵とは、共通の鍵情報であってもよい。

　また、機密情報記憶部１６０にはその他に、端末装置１００の識別情報と、配信センター３１の公開鍵とが格納される。これらの識別情報および公開鍵は、セキュア入力部１３０から入力されてもよいが、必ずしも秘匿が必要な情報ではないため、外部入出力部１２５から入力されてもよい。

　次に、配信センター３１が配信する配信コンテンツの再生処理について説明する。
　端末装置１００は、識別番号等の識別情報を有する。識別情報は、予めセキュアＬＳＩ１２０上のセキュアＲＯＭ１２４に格納されている。ただし、この識別情報は、必ずしも秘匿が必要な情報ではない。なお、識別情報は、例えば、ユーザを識別するユーザＩＤであってもよい。

　また、セキュアＬＳＩ１２０のサブプロセッサ１２１と配信センター３１との間では、秘密鍵・公開鍵方式を用いた相互認証および暗号処理が行われる。セキュアＬＳＩ１２０上のセキュアＲＯＭ１２４には、端末装置１００の秘密鍵と、配信センター３１の公開鍵とが格納されている。端末装置１００の秘密鍵は秘匿が必要な情報であり、メインプロセッサ１１１からのアクセスが不可能な状態になっている。一方、配信センター３１の公開鍵は、秘匿が必要な情報ではなく、例えば、端末装置１００の外部から受信されて、外部入出力部１２５からセキュアＬＳＩ１２０に格納されてもよい。

　配信センター３１は、配信センター３１の秘密鍵と、端末装置１００の公開鍵とを管理している。公開鍵は端末装置ごとに用意されており、配信センター３１は、端末装置から識別情報を受信することで、その端末装置に対応する公開鍵を判別することができる。

　図６～図７は、配信コンテンツの再生処理のシーケンス例について示す図である。図６～図７において、メインプロセッサ１１１の処理は、図５の配信コンテンツ再生部１４１の処理に対応し、セキュアＬＳＩ１２０の処理のうちサブプロセッサ１２１の処理は、図５の機密情報処理部１５０の処理に対応する。

　例えばユーザの入力操作により、配信コンテンツの再生処理が要求されたものとする。なお、配信コンテンツは、コンテンツ鍵によって暗号化された状態で、例えばフラッシュメモリ１０２に格納されているものとする。

　メインプロセッサ１１１は、再生処理の要求操作に応じて、セキュアＬＳＩ１２０のサブプロセッサ１２１にコンテンツ鍵の取得を依頼する（ステップＳ１１）。このとき、メインプロセッサ１１１は、再生対象のコンテンツを識別するコンテンツＩＤもサブプロセッサ１２１に通知する。

　コンテンツ鍵の取得を依頼した後、メインプロセッサ１１１は、サブプロセッサ１２１からコンテンツ鍵が出力されて処理の終了を通知されるまでの間、サブプロセッサ１２１から出力される情報を配信センター３１へ転送し、配信センター３１から受信した情報をサブプロセッサ１２１に供給する処理を繰り返す。

　サブプロセッサ１２１は、乱数発生回路１２６に乱数Ａを生成させる（ステップＳ１２）。サブプロセッサ１２１は、端末装置１００の識別情報をセキュアＲＯＭ１２４から読み出す（ステップＳ１３）。なお、これらのステップＳ１２，Ｓ１３の処理順は逆でもよい。サブプロセッサ１２１は、生成された乱数Ａおよび読み出した識別情報をメインプロセッサ１１１へ出力する（ステップＳ１４）。メインプロセッサ１１１は、入力された乱数Ａおよび識別情報を配信センター３１へ送信する。配信センター３１は、乱数Ａと端末装置１００の識別情報を受信する（ステップＳ１５）。

　配信センター３１は、受信した乱数Ａを配信センター３１の秘密鍵で暗号化する（ステップＳ１６）。配信センター３１は、乱数Ｂを生成する（ステップＳ１７）。配信センター３１は、受信した識別情報を基に、端末装置１００の公開鍵を検索する。そして、配信センター３１は、ランダムにセッション鍵を生成する。セッション鍵は、端末装置１００との間の共通鍵として使用される鍵情報である。配信センター３１は、生成したセッション鍵を、検索した端末装置１００の公開鍵で暗号化する（ステップＳ１８）。なお、これらのステップＳ１６～Ｓ１８の処理順は変更可能である。

　配信センター３１は、暗号化した乱数Ａ、生成した乱数Ｂおよび暗号化したセッション鍵を含む情報を端末装置１００に送信する。メインプロセッサ１１１は、配信センター３１が送信した情報を受信する（ステップＳ１９）。メインプロセッサ１１１は、受信した情報をセキュアＬＳＩ１２０に出力する（ステップＳ２０）。

　サブプロセッサ１２１は、入力された暗号化された乱数Ａを配信センター３１の公開鍵で暗号演算回路１２２に復号させる。サブプロセッサ１２１は、乱数Ａが復号できたことで、配信センター３１との認証に成功したことを確認する（ステップＳ２１）。サブプロセッサ１２１は、入力された乱数Ｂを端末装置１００の秘密鍵を用いて暗号演算回路１２２に暗号化させる（ステップＳ２２）。サブプロセッサ１２１は、入力されたセッション鍵を端末装置１００の秘密鍵を用いて暗号演算回路１２２に復号させる（ステップＳ２３）。サブプロセッサ１２１は、暗号化された乱数Ｂを、配信センター３１へ送信するためにメインプロセッサ１１１へ出力する（ステップＳ２４）。メインプロセッサ１１１は、入力された乱数Ｂを配信センター３１へ送信する。配信センター３１は、乱数Ｂを受信する（ステップＳ２５）。

　配信センター３１は、受信した乱数Ｂを端末装置１００の公開鍵で復号する。配信センター３１は、乱数Ｂが復号できたことで、端末装置１００との認証に成功したことを確認する（ステップＳ３１）。そして、配信センター３１は、相互認証成功の旨を通知するための通知情報をセッション鍵で暗号化する（ステップＳ３２）。配信センター３１は、暗号化した通知情報を端末装置１００へ送信する。メインプロセッサ１１１は、暗号化された通知情報を受信する（ステップＳ３３）。メインプロセッサ１１１は、暗号化された通知情報をセキュアＬＳＩ１２０へ出力する（ステップＳ３４）。

　サブプロセッサ１２１は、入力された通知情報をステップＳ２３で復号されたセッション鍵を用いて暗号演算回路１２２に復号させ、配信センター３１との相互認証に成功したことを確認する（ステップＳ３５）。なお、セッション鍵の復号（ステップＳ２３）は、ステップＳ２１の実行からステップＳ３５の実行直前までの任意のタイミングで実行されればよい。

　サブプロセッサ１２１は、コンテンツＩＤを、配信センター３１へ送信するためにメインプロセッサ１１１へ出力する（ステップＳ３６）。メインプロセッサ１１１は、入力されたコンテンツＩＤを配信センター３１へ送信する（ステップＳ３７）。なお、サブプロセッサ１２１から配信センター３１へのコンテンツＩＤの送信は、例えば、ステップＳ１４，Ｓ１５の時点で行われてもよい。

　配信センター３１は、コンテンツＩＤを受信し、受信したコンテンツＩＤに対応するコンテンツ鍵を検索する。配信センター３１は、検索されたコンテンツ鍵をセッション鍵で暗号化する（ステップＳ３８）。配信センター３１は、暗号化したコンテンツ鍵を端末装置１００に送信する。メインプロセッサ１１１は、暗号化されたコンテンツ鍵を受信する（ステップＳ３９）。メインプロセッサ１１１は、暗号化されたコンテンツ鍵をセキュアＬＳＩ１２０へ出力する（ステップＳ４０）。

　サブプロセッサ１２１は、入力されたコンテンツ鍵をステップＳ２３で復号されたセッション鍵を用いて暗号演算回路１２２に復号させる（ステップＳ４１）。サブプロセッサ１２１は、復号したコンテンツ鍵をメインプロセッサ１１１に出力して、コンテンツ鍵取得処理の終了を通知する（ステップＳ４２）。

　メインプロセッサ１１１は、コンテンツ鍵で暗号化コンテンツを復号する（ステップＳ４３）。メインプロセッサ１１１は、復号したコンテンツを伸張回路１１２に出力して、再生出力させる（ステップＳ４４）。

　このように、端末装置１００は、配信センター３１と相互認証を行う際、セキュアＬＳＩ１２０の有する記憶領域に格納された秘密鍵を用いる。また、端末装置１００は、相互認証に用いる暗号化データの復号をセキュアＬＳＩ１２０上で実行する。そして、端末装置１００は、相互認証によって得られたセッション鍵を用いたコンテンツ鍵の復号をセキュアＬＳＩ１２０上で実行する。これにより、秘密鍵およびセッション鍵を外部から覗き見されたり、改ざんされたりすることを防止でき、コンテンツ鍵の取得の際のセキュリティを確保できる。

　次に、放送局３２が配信する放送コンテンツの再生処理について説明する。放送コンテンツは、コンテンツ鍵によって暗号化された状態で放送局３２から放送波を介して送信される。また、コンテンツ鍵は、ワーク鍵によって暗号化された状態で、暗号化放送コンテンツとともに放送波を介して送信される。コンテンツ鍵は、例えば数秒に１回など、定期的に更新される。

　また、ワーク鍵は、ユーザごとに個別のマスタ鍵によって暗号化された状態で、放送波を介して送信される。ワーク鍵は、コンテンツ鍵より長い周期で更新される。例えば、放送コンテンツ視聴サービスが１ヶ月単位で契約される場合には、月に１回、契約が更新される度にワーク鍵も更新される。

　本実施の形態においては、マスタ鍵はセキュアＬＳＩ１２０のセキュアＲＯＭ１２４に格納される。マスタ鍵は秘匿が必要な情報であり、メインプロセッサ１１１からのアクセスが不可能な状態になっている。

　図８は、ワーク鍵取得処理のシーケンス例について示す図である。図８において、放送局３２から送信される暗号化ワーク鍵には、更新番号が付加されている。更新番号は、放送局３２により暗号化ワーク鍵とともに更新される。また、放送局３２は、端末装置１００の識別情報とマスタ鍵を対応付けて管理する。端末装置１００の識別情報は、上記のユーザＩＤに対応する情報である。マスタ鍵は共通鍵とする。

　なお、マスタ鍵は、端末装置１００の秘密鍵でもよい。この場合、放送局３２は、端末装置１００のマスタ鍵に対応する公開鍵を、端末装置１００の識別情報と対応付けて管理する。

　メインプロセッサ１１１は、暗号化ワーク鍵が更新されたことを確認する。ワーク鍵の更新は、例えば、月１回行われる。端末装置１００のフラッシュメモリ１０２には、以前に受信したものの中で最新の更新番号が記憶されており、メインプロセッサ１１１は、暗号化ワーク鍵に付加された更新番号と、フラッシュメモリ１０２に記憶された更新番号とを比較することで、更新の有無を判定する（ステップＳ５１）。メインプロセッサ１１１は、暗号化ワーク鍵が放送局３２により更新されていた場合、更新された暗号化ワーク鍵をセキュアＬＳＩ１２０へ出力する（ステップＳ５２）。また、メインプロセッサ１１１は、フラッシュメモリ１０２に記憶されていた更新番号を、受信した更新番号に書き替える。

　サブプロセッサ１２１は、入力された暗号化ワーク鍵をマスタ鍵を用いて暗号演算回路１２２に復号させる（ステップＳ５３）。サブプロセッサ１２１は、復号したワーク鍵をセキュアＲＯＭ１２４等のセキュアＬＳＩ１２０の有する記録媒体に格納する（ステップＳ５４）。

　図９は、放送コンテンツ再生処理のシーケンス例について示す図である。図９において、放送局３２から送信される暗号化コンテンツ鍵には、更新番号が付加されている。更新番号は、放送局３２により暗号化コンテンツ鍵とともに更新される。

　メインプロセッサ１１１は、暗号化コンテンツ鍵が更新されたことを定期的に確認する。コンテンツ鍵は、例えば、数秒に１回更新され、コンテンツ更新情報が来る度に以下の方法で更新される。端末装置１００のフラッシュメモリ１０２には、以前に受信したものの中で最新の更新番号が記憶されており、メインプロセッサ１１１は、コンテンツ更新情報に含まれる暗号化コンテンツ鍵に付加された更新番号と、フラッシュメモリ１０２に記憶された更新番号とを比較することで、更新の有無を判定する（ステップＳ６１）。メインプロセッサ１１１は、暗号化コンテンツ鍵が更新されていれば、更新された暗号化コンテンツ鍵をセキュアＬＳＩ１２０へ出力する（ステップＳ６２）。また、メインプロセッサ１１１は、フラッシュメモリ１０２に記憶されていた更新番号を、受信した更新番号に書き替える。

　サブプロセッサ１２１は、暗号化コンテンツ鍵をステップＳ５４で格納したワーク鍵を用いて暗号演算回路１２２に復号させる（ステップＳ６３）。サブプロセッサ１２１は、復号したコンテンツ鍵をメインプロセッサ１１１へ出力する（ステップＳ６４）。

　メインプロセッサ１１１は、入力されたコンテンツ鍵で、テレビ受信部１０６から供給される暗号化放送コンテンツを復号する（ステップＳ６５）。メインプロセッサ１１１は、ステップＳ４２と同様に、復号した放送コンテンツを伸張回路１１２に出力する（ステップＳ６６）。

　図８～図９で示すとおり、端末装置１００は、セキュアＬＳＩ１２０上の記録装置に格納されたマスタ鍵を用いて、暗号化ワーク鍵をセキュアＬＳＩ１２０上で復号する。また、端末装置１００は、復号されたワーク鍵を用いて、暗号化コンテンツ鍵をセキュアＬＳＩ１２０上で復号する。これにより、マスタ鍵およびワーク鍵を外部から改ざんされたり、覗き見されたりすることを防止でき、コンテンツ鍵の取得の際のセキュリティを確保できる。

　次に、セキュアＬＳＩ１２０のサブプロセッサ１２１で実行されるプログラムについて説明する。セキュアＬＳＩ１２０においては、メインプロセッサ１１１とは異なり、仕様が公開されていない専用のプログラムが実行される。これにより、セキュアＬＳＩ１２０のサブプロセッサ１２１がハッキングされるリスクが低減し、セキュアＬＳＩ１２０における処理のセキュリティが向上する。例えば、もしサブプロセッサ１２１で実行されるプログラムのコードが漏洩した場合でも、そのプログラムの解析が容易ではないため、サブプロセッサ１２１がハッキングされるリスクが低くなる。専用プログラムは、例えば、図１０に示すような専用命令コードを用いて記述される。

　また、第２の実施の形態において、専用プログラムがセキュアＬＳＩ１２０上で実行される際、変換プログラムを用いて、専用命令コードがサブプロセッサ１２１に対応する命令コードに変換される。具体的には、まず、専用プログラムおよび変換プログラムが、セキュアＲＯＭ１２４に格納されている。この状態で、専用プログラム実行時に、実行される専用プログラムを構成する専用命令コードは、サブプロセッサ１２１に対応する命令コード（例えば機械語）に変換プログラムにより変換される。そして、変換された命令コードは、サブプロセッサ１２１に実行される。このような変換プログラムを用いることで、サブプロセッサ１２１の種類に依存しない専用プログラムを使用することができるようになり、専用プログラムの開発が容易になる。

　図１０は、専用命令コードのリストの例について示す図である。命令コードリスト１８０は、セキュアＬＳＩ１２０における専用命令コードの一覧である。命令コードリスト１８０は、セキュアＬＳＩ１２０上のセキュアＲＯＭ１２４に記憶されている。そして、変換プログラム実行の際、復号された命令コードリスト１８０はセキュアＲＡＭ１２３上に展開される。

　命令コードリスト１８０は、命令およびコードの項目を有する。命令の項目には、サブプロセッサ１２１が実行可能な命令が設定される。コードの項目には、命令の項目に対応する専用命令コードが２進数で設定される。なお、実際に命令が発行される際には、コードに対してレジスタとアドレスとが指定される。以下の説明においては、指定されるレジスタの番号「ｘ」、指定されるアドレスを「ａ」と記述する。

　第２の実施の形態において、専用命令コードの命令には、例えば、「加算」、「減算」、「ロード」、「ストア」、「比較」、「分岐１」、「分岐２」、「設定」、「加算１」、「減算１」、「暗号化１」、「暗号化２」、「復号化１」、「復号化２」、「乱数発生１」、「乱数発生２」、「出力０」、「出力１」、「出力２」、「入力０」、「入力１」、「入力２」がある。

　例えば、「加算」は、指定したレジスタｘの内容と、指定したアドレスａの内容とを加算し、加算結果をレジスタｘに格納する命令である。また、「加算」に対応する命令コードは、０００００００１となる。

　「減算」は、指定したレジスタｘの内容から、指定したアドレスａの内容を減算し、減算結果をレジスタｘに格納する命令である。また、「減算」に対応する命令コードは、００００００１０となる。

　「ロード」は、指定したアドレスａの内容を指定したレジスタｘに格納する命令である。また、「ロード」に対応する命令コードは、００００００１１となる。
　「ストア」は、指定したレジスタｘの内容を指定したアドレスａに格納する命令である。また、「ストア」に対応する命令コードは、０００００１００となる。

　「比較」は、指定したレジスタｘの内容と指定したアドレスａの内容とを比較し、比較結果をステータスレジスタ等の所定のレジスタに格納する命令である。例えば、指定したレジスタｘの内容と指定したアドレスａの内容が一致した場合、所定のレジスタには、「一致」を示す情報が格納される。また、「比較」に対応する命令コードは、０００００１０１となる。

　「分岐１」は、「比較」命令における上記所定のレジスタに格納された比較結果が「一致」を示す情報である場合、指定したアドレスａに命令を分岐させる命令である。また、「分岐１」に対応する命令コードは、０００００１１０となる。

　「分岐２」は、無条件に、指定したアドレスａに命令を分岐させる命令である。また、「分岐２」に対応する命令コードは、０００００１１１となる。
　「設定」は、指定したデータｄを指定したレジスタｘに格納する命令である。また、「設定」に対応する命令コードは、１０００００００となる。

　「加算１」は、指定したデータｄを指定したレジスタｘの内容に加算し、加算結果を指定したレジスタｘに格納する命令である。また、「加算１」に対応する命令コードは、１００００００１となる。

　「減算１」は、指定したデータｄを指定したレジスタｘの内容から減算し、減算結果を指定したレジスタｘに格納する命令である。また、「減算１」に対応する命令コードは、１０００００１０となる。

　「暗号化１」は、暗号演算回路１２２における暗号処理用の回路を初期化する命令である。暗号処理用回路の初期化には、例えば、暗号方式（例えば、ＡＥＳ（Advanced Encryption Standard）暗号やＤＥＳ（Data Encryption Standard）暗号）や鍵の設定等がある。また、「暗号化１」に対応する命令コードは、１００１００００となる。

　「暗号化２」は、指定したレジスタｘの内容を暗号化し、暗号化した内容を指定したアドレスａに格納する命令である。また、「暗号化２」に対応する命令コードは、１００１０００１となる。

　「復号化１」は、暗号演算回路１２２における復号処理用の回路を初期化する命令である。また、「復号化１」に対応する命令コードは、１００１００１０となる。
　「復号化２」は、指定したレジスタｘの内容を復号し、復号した内容を指定したアドレスａに格納する命令である。また、「復号化２」に対応する命令コードは、１００１００１１となる。

　「乱数発生１」は、乱数発生回路１２６を初期化する命令である。乱数発生回路１２６の初期化は、例えば、乱数発生に用いる初期値の設定がある。また、「乱数発生１」に対応する命令コードは、１００１０１００となる。

　「乱数発生２」は、乱数を生成し、生成した乱数を指定したレジスタｘに設定し、設定したレジスタｘの内容を指定したアドレスａに格納する命令である。また、「乱数発生２」に対応する命令コードは、１００１０１０１となる。

　「出力０」は、外部入出力部１２５における出力回路を初期化する命令である。出力回路の初期化は、例えば、外部入出力部１２５の出力回路を有効にするための設定がある。また、「出力０」に対応する命令コードは、１００１０１１０となる。

　「出力１」は、指定したレジスタｘの内容の数のデータを、指定したアドレスａから出力回路へ順次出力する命令である。例えば、レジスタｘの内容＝２を指定して「出力１」の命令を実行したとき、アドレスａ、アドレスａ＋１の内容が順に出力回路に出力される。また、「出力１」に対応する命令コードは、１００１０１１１となる。

　「出力２」は、「出力１」により出力されたデータがメインプロセッサ１１１に読み出されたか否かを示す情報を、指定したレジスタｘに格納する命令である。また、「出力２」に対応する命令コードは、１００１１０００となる。

　「入力０」は、外部入出力部１２５における入力回路を初期化する命令である。また、「入力０」に対応する命令コードは、１００１１００１となる。
　「入力１」は、指定したレジスタｘの内容の数のデータを、指定したアドレスａから入力回路へ順次入力する命令である。また、「入力１」に対応する命令コードは、１００１１０１０となる。

　「入力２」は、「入力１」により入力されたデータがサブプロセッサ１２１に読み込まれたか否かを示す情報を、指定したレジスタｘに格納する命令である。また、「入力２」に対応する命令コードは、１００１１０１１となる。

　セキュアＬＳＩ１２０上で専用プログラムを実行する際、まず、専用プログラムを構成する専用命令コードは、命令コードリスト１８０を参照した変換プログラムによりサブプロセッサ１２１に対応する命令コードに変換される。そして、変換された命令コードをサブプロセッサ１２１が実行する。

　以上のように、セキュアＬＳＩ１２０のサブプロセッサ１２１が専用プログラムを実行することで、セキュアＬＳＩ１２０における処理や記憶情報のセキュリティを向上させることができる。

　ただし、上記の命令コードリスト１８０が漏洩した場合、専用プログラムの内容が解析可能となってしまい、セキュリティ上問題が生じるおそれがある。そこで、端末装置１００は、次のように専用プログラムの置換えが可能とされていてもよい。命令コードリスト１８０が漏洩した場合、セキュアＬＳＩ１２０において、命令コードリスト１８０および専用プログラムを別の内容に置換えることで、セキュリティを確保できる。

　図１１は、命令コードリストの置換え処理のシーケンス例について示す図である。図１１では、命令コードリスト１８０が漏洩したときに、端末装置１００が命令コードリスト１８０および専用プログラムを更新するシーケンス例について説明する。

　なお、命令コードリストおよび命令プログラムは、暗号化された状態でセキュアＲＯＭ１２４に格納され、実行時に所定の鍵によって復号されてセキュアＲＡＭ１２３に展開されるものとする。

　また、図１１の説明におけるサブプロセッサ１２１の処理は、例えば、サブプロセッサ１２１がプログラム置換え用の所定のプログラムに従って実現される。この置換え用プログラムが置換えの対象とするプログラムには、置換え用プログラム自身も含まれる。また、図１１の説明におけるメインプロセッサ１１１の処理は、プログラム置換えをサブプロセッサ１２１に依頼するためのプログラムに従って実行される。

　まず、メインプロセッサ１１１は、放送局３２から送信される、更新後の命令コードリストを監視する（ステップＳ７１）。放送局３２が、更新後の暗号化された命令コードリスト（以下、暗号化命令コードリスト）を端末装置１００へ送信すると、メインプロセッサ１１１は、暗号化命令コードリストを受信する（ステップＳ７２）。メインプロセッサ１１１は、受信した暗号化命令コードリストをセキュアＬＳＩ１２０へ出力する（ステップＳ７３）。

　サブプロセッサ１２１は、入力された暗号化命令コードリストで、セキュアＲＯＭ１２４に記憶された暗号化命令コードリストを更新する（ステップＳ７４）。サブプロセッサ１２１は、更新後の暗号化命令コードリストを暗号演算回路１２２に復号させる。復号させるための鍵は、予めセキュア入力部１３０を経由してセキュアＲＯＭ１２４に格納されている（ステップＳ７５）。サブプロセッサ１２１は、復号された更新後の命令コードリストをセキュアＲＡＭ１２３に展開する（ステップＳ７６）。サブプロセッサ１２１は、更新後の命令コードリストを展開した旨をメインプロセッサ１１１に出力する（ステップＳ７７）。

　次に、メインプロセッサ１１１は、放送局３２から送信され、更新後の専用プログラムを監視する。更新後の専用プログラムは、更新後の命令コードリストに含まれる専用命令コードにより構成される（ステップＳ７８）。放送局３２は、暗号化された更新後の専用プログラム（以下、暗号化専用プログラム）を端末装置１００へ送信し、メインプロセッサ１１１は、暗号化された専用プログラムを受信する（ステップＳ７９）。メインプロセッサ１１１は、受信した暗号化専用プログラムをセキュアＬＳＩ１２０へ出力する（ステップＳ８０）。

　サブプロセッサ１２１は、入力された更新後の暗号化専用プログラムで、セキュアＲＯＭ１２４に記憶された暗号化専用プログラムを更新する（ステップＳ８１）。サブプロセッサ１２１は、更新した更新後の暗号化専用プログラムを暗号演算回路１２２に復号させる。復号させるための鍵は、予めセキュア入力部１３０を経由してセキュアＲＯＭ１２４に格納されている（ステップＳ８２）。サブプロセッサ１２１は、復号した更新後の専用プログラムをセキュアＲＡＭ１２３に展開する（ステップＳ８３）。

　このように、命令コードリストおよび専用プログラムを置換えることで、命令コードリスト１８０の内容が漏洩しても、専用プログラムの内容の覗き見・改ざんを防止できる。
　以上の第２の実施の形態によれば、マスタ鍵等の機密情報は、セキュアＬＳＩ１２０にアクセスできるセキュア入力部１３０を介して格納される。これにより、機密情報をセキュアＲＯＭ１２４に格納する際、外部からアクセスされる可能性のあるシステムＬＳＩ１１０等を介さないため、第三者に覗き見等される可能性が減少される。よって、端末装置１００は、より安全にセキュアＲＡＭ１２３に機密情報を格納できる。

　また、セキュア入力部１３０を介した機密情報の入力処理は、少なくともセキュアＬＳＩ１２０の製造後の任意のタイミングで行うことが可能である。これにより、販売された端末装置１００のために提供されるサービスの形態に合わせた適切な機密情報をセキュアＲＯＭ１２４に格納できるようになり、端末装置１００の汎用性が向上する。

　また、セキュアＬＳＩ１２０は、システムＬＳＩ１１０とデータを入出力できる外部入出力部１２５を介して、暗号化コンテンツ鍵等の暗号化データを取得する。そして、セキュアＬＳＩ１２０は、取得した暗号化データをセキュアＲＯＭ１２４に格納された秘密鍵等を用いて復号し、復号したデータをシステムＬＳＩ１１０へ出力する。これにより、端末装置１００は、秘密鍵等の機密情報を外部に知られることのないセキュアＬＳＩ１２０内で暗号化データを復号できるため、より安全に暗号化データを復号できる。

　また、端末装置１００は、配信センター３１からコンテンツ鍵を取得する際、セキュアＬＳＩ１２０で乱数を発生させる。次に、端末装置１００は、発生させた乱数と、予めセキュアＲＯＭ１２４に格納されている識別情報および秘密鍵とを用いて配信センター３１と相互認証する。相互認証に成功した場合、端末装置１００は、配信センター３１からコンテンツ鍵を取得できる。これにより、端末装置１００は、機密情報が改ざんされたり覗き見されたりせずに、配信センター３１と相互認証できる。

　また、端末装置１００は、セキュアＬＳＩ１２０上でのみ動作する専用プログラムを用いる。これにより、専用命令コードの覗き見により専用プログラムを解析することが困難となる。

　また、端末装置１００は、セキュアＬＳＩ１２０において、変換プログラムおよび命令コードリスト１８０を用いて、専用プログラムを構成する専用命令コードをサブプロセッサ１２１に対応する命令コードに変換する。そして、サブプロセッサ１２１は、変換した命令コードを実行する。これにより、専用プログラムは、セキュア入力部１３０上のサブプロセッサ１２１に対応する命令コードに依存せずにセキュアＬＳＩ１２０上で実行可能となる。

　また、セキュアＲＯＭ１２４上に記憶した命令コードリスト１８０および変換プログラムは、置換え可能である。これにより、何らかの理由で命令コードリスト１８０の内容が漏洩したとしても、専用プログラムの内容の解析を防止できる。

　ところで、端末装置１００においては、セキュアＲＯＭ１２４の容量が小さくセキュアＬＳＩ１２０上に多くの機密情報を保存できない場合がある。この場合、端末装置１００は、セキュアＬＳＩ１２０外の記憶装置（例えば、フラッシュメモリ１０２）に暗号化された機密情報を保存してもよい。図１２～図１３では、機密情報をセキュアＬＳＩ１２０外の記憶装置であるＲＡＭ１０１やフラッシュメモリ１０２に入出力する方法について説明する。ここでは、放送コンテンツを再生する場合を例に機密情報の保存処理について説明する。また、マスタ鍵は、共通鍵であり、セキュアＲＯＭ１２４に格納されている。

　なお、図１２～図１３において、サブプロセッサ１２１の処理は、図５の機密情報処理部１５０の処理に対応し、メインプロセッサ１１１の処理は、図５の放送コンテンツ再生部１４２の処理に対応する。

　図１２は、機密情報の外部保存処理の例について示すフローチャートである。この外部保存処理は、例えば、図８のステップＳ５３で復号されたワーク鍵を再暗号化してセキュアＬＳＩ１２０の外部に保存する処理や、図９のステップＳ６３で復号されたコンテンツ鍵を再暗号化してセキュアＬＳＩ１２０の外部に保存する処理などに適用できる。

　（ステップＳ９１）サブプロセッサ１２１は、機密情報のハッシュ値を計算する。
　（ステップＳ９２）サブプロセッサ１２１は、計算したハッシュ値をセキュアＲＯＭ１２４に格納する。

　（ステップＳ９３）サブプロセッサ１２１は、機密情報をセキュアＲＯＭ１２４に格納されたマスタ鍵等を用いて暗号演算回路１２２に暗号化させる。以下、暗号化した機密情報のことを、暗号化機密情報と記載する。

　（ステップＳ９４）サブプロセッサ１２１は、暗号化機密情報をセキュアＬＳＩ１２０外の記憶装置（例えば、ＲＡＭ１０１やフラッシュメモリ１０２等）に格納するようメインプロセッサ１１１に要求する。

　図１３は、機密情報の読み出し処理の例について示すフローチャートである。図１３では、図１２の処理によってセキュアＬＳＩ１２０の外部の記憶領域に格納された機密情報を用いて所定の処理を実行する場合について説明する。

　（ステップＳ１０１）サブプロセッサ１２１は、セキュアＬＳＩ１２０の外部の記憶領域からセキュアＬＳＩ１２０上に暗号化機密情報を出力するようメインプロセッサ１１１に要求する。要求を受けたメインプロセッサ１１１は、図１２の処理によって外部の記憶領域に記憶された暗号化機密情報を、サブプロセッサ１２１に出力する。

　（ステップＳ１０２）サブプロセッサ１２１は、取得した暗号化機密情報をマスタ鍵を用いて暗号演算回路１２２に復号させる。
　（ステップＳ１０３）サブプロセッサ１２１は、復号された機密情報のハッシュ値を計算する。

　（ステップＳ１０４）サブプロセッサ１２１は、計算したハッシュ値と、ステップＳ９２で格納したハッシュ値が一致するか判定する。ハッシュ値が一致する場合、処理をステップＳ１０５へ進める。ハッシュ値が一致しない場合処理をステップＳ１０６へ進める。

　（ステップＳ１０５）サブプロセッサ１２１は、機密情報を用いて所定の処理を実行する。
　（ステップＳ１０６）サブプロセッサ１２１は、処理を中止し、メインプロセッサ１１１に、例えば機密情報が改ざんされたこと等を通知する通知情報を出力する。

　図１２～図１３で示すように、端末装置１００は、機密情報をセキュアＬＳＩ１２０外の記憶装置に格納する場合、機密情報のハッシュ値をセキュアＲＯＭ１２４等に格納する。次に、セキュアＬＳＩ１２０外の記憶装置に格納された機密情報を用いる場合、セキュアＬＳＩ１２０上で外部の記憶領域に格納された機密情報のハッシュ値を計算する。そして、計算したハッシュ値と、セキュアＲＯＭ１２４上に格納されたハッシュ値と一致した場合、機密情報は改ざんされていないと判定する。これにより、セキュアＬＳＩ１２０外の記憶装置に格納された機密情報の改ざんの有無を確認できる。

　次に、メインプロセッサ１１１がコンテンツ鍵を用いて配信コンテンツや放送コンテンツを復号する際のセキュリティを向上させることが可能な変形例について説明する。
　第２の実施の形態の端末装置１００が上記の方法によるコンテンツ鍵の取得後にコンテンツを出力する際、コンテンツを処理するコンテンツ処理プログラム（例えば、配信コンテンツ再生プログラムや放送コンテンツ再生プログラム）が、覗き見されたり改ざんされたりする場合がある。この場合、コンテンツ鍵が漏洩して、不特定多数が暗号化コンテンツを再生可能になってしまうことがあり得る。図１４～図１５において、コンテンツ処理プログラムの覗き見や改ざんを防止する方法の例について説明する。

　図１４は、プログラムコードの再構成の例について示す図である。図１４において、暗号化コンテンツ処理プログラム１９０は、フラッシュメモリ１０２に格納されている。暗号化コンテンツ処理プログラム１９０は、メインプロセッサ１１１がコンテンツを処理するためのコンテンツ処理プログラム１９１を暗号化したものである。また、暗号化コンテンツ処理プログラム１９０は、マスタ鍵等セキュアＲＯＭ１２４に記憶された復号鍵により復号できるものとする。

　まず、サブプロセッサ１２１は、メインプロセッサ１１１を介して、暗号化コンテンツ処理プログラム１９０をフラッシュメモリ１０２から読み込み、読み込んだ暗号化コンテンツ処理プログラム１９０を復号鍵で暗号演算回路１２２に復号させる。復号されたコンテンツ処理プログラム１９１は、命令コード群であるコード群＃１，＃２，＃３を含む。各コード群は、コード群＃１，＃２，＃３の順に並んでいる。

　次に、サブプロセッサ１２１は、復号されたコンテンツ処理プログラム１９１を起動するごとに、コンテンツ処理プログラム１９１のコード群＃１，＃２，＃３を並べ替えて、メインプロセッサ１１１を介してＲＡＭ１０１に展開する。そして、サブプロセッサ１２１は、展開されたコンテンツ処理プログラム１９１をメインプロセッサ１１１に実行させる。例えば、１回目の実行時において、コード群＃３，＃２，＃１の順に並べ替えられたコンテンツ処理プログラム１９１ａが、ＲＡＭ１０１に展開される。また、２回目の実行時において、コード群＃２，＃１，＃３の順に並べ替えられたコンテンツ処理プログラム１９１ｂが、ＲＡＭ１０１に展開される。ＲＡＭ１０１に配置されたコード群の配置順序などが違うのでハッカーのコード解析が困難になり、ハッキングを困難にできる。なお、コード群の配置が毎回異なるが、コード群の外から見た機能は同じである。

　このように、サブプロセッサ１２１は、メインプロセッサ１１１がコンテンツ処理プログラム１９１を実行する度に、コンテンツ処理プログラム１９１のコード群＃１，＃２，＃３を並べ替えてＲＡＭ１０１に展開する。これにより、コンテンツ処理プログラム１９１が実行される度に命令コードの並ぶ順番が変わっているため、第三者が覗き見によりコンテンツ処理プログラムを解析することが困難となる。

　図１５は、プログラムとの相互認証の例について示す図である。図１５上段において、まず、暗号化コンテンツ処理プログラム１９０は、図１４と同様に、セキュアＬＳＩ１２０によりコード群＃１，＃２，＃３の命令コードを含むコンテンツ処理プログラム１９１に復号される（ステップＳ１１１）。

　この状態で、サブプロセッサ１２１は、コード群＃１，＃２，＃３および定数＃１，＃２を並べ替える。ここでは例として、コード群＃３，＃２、定数＃１、コード群＃１、定数＃２の順に並べ替えられたコンテンツ処理プログラム１９１ｃが生成される。定数＃１，＃２は、セキュアＬＳＩ１２０の乱数発生回路１２６によってそれぞれランダムに生成され、サブプロセッサ１２１とコンテンツ処理プログラム１９１ｃとの相互認証に用いられる。定数＃１，＃２は、セキュアＬＳＩ１２０上の記憶領域（例えば、セキュアＲＡＭ１２３、セキュアＲＯＭ１２４等）にも格納される。そして、サブプロセッサ１２１は、メインプロセッサ１１１に、並べ替えられたコンテンツ処理プログラム１９１ｃをＲＡＭ１０１に展開させる（ステップＳ１１２）。

　次に、図１５下段において、コンテンツ処理プログラム１９１ｃがメインプロセッサ１１１に実行された後、サブプロセッサ１２１は、乱数Ｃを生成し、生成した乱数Ｃをメインプロセッサ１１１に出力する（ステップＳ１１３）。メインプロセッサ１１１は、受信した乱数Ｃとコンテンツ処理プログラム１９１ｃに含まれる定数＃１との和をサブプロセッサ１２１へ出力する（ステップＳ１１４）。

　サブプロセッサ１２１は、サブプロセッサ１２１が出力した乱数ＣとセキュアＬＳＩ１２０上に格納されている定数＃１との和と、メインプロセッサ１１１から入力された値とが一致した場合、コンテンツ処理プログラム１９１ｃの認証に成功したと判定する。サブプロセッサ１２１は、コンテンツ処理プログラム１９１ｃの認証に成功した場合、受信した値と定数＃２との和をコンテンツ処理プログラム１９１ｃに出力する（ステップＳ１１５）。メインプロセッサ１１１は、メインプロセッサ１１１がステップＳ１１４で出力した値とコンテンツ処理プログラム１９１ｃに含まれる定数＃２との和と、サブプロセッサ１２１から入力された値が一致した場合、サブプロセッサ１２１の認証に成功したと判定する。メインプロセッサ１１１は、以上のように相互認証が正常に完了すると、コンテンツ処理プログラム１９１ｃを実行する。

　このように、サブプロセッサ１２１は、コンテンツ処理プログラム１９１をメインプロセッサ１１１が実行する際、コンテンツ処理プログラム１９１に含まれるコードと予めセキュアＬＳＩ１２０上の記憶領域に格納されている定数を並べ替えたコンテンツ処理プログラム１９１ｃをＲＡＭ１０１に展開する。そして、展開したコンテンツ処理プログラム１９１ｃに含まれる定数を用いて相互認証することで、コンテンツ処理プログラム１９１ｃの改ざんの有無を判定することができる。これにより、コンテンツ鍵等、コンテンツ処理プログラム１９１が取り扱う機密情報が漏洩する可能性を低下させることができる。

　なお、前述のように、第１の実施の形態の情報処理は、情報処理装置１にプログラムを実行させることで実現でき、第２の実施の形態の情報処理は、端末装置１００にプログラムを実行させることで実現できる。このようなプログラムは、コンピュータ読み取り可能な記録媒体に記録しておくことができる。記録媒体としては、例えば、磁気ディスク、光ディスク、光磁気ディスク、半導体メモリ等を使用できる。磁気ディスクには、ＦＤ（Floppy Disk）およびＨＤＤが含まれる。光ディスクには、ＣＤ（Compact Disc）、ＣＤ－Ｒ（Recordable）／ＲＷ（Rewritable）、ＤＶＤ（Digital Versatile Disc）およびＤＶＤ－Ｒ／ＲＷが含まれる。

　プログラムを流通させる場合、例えば、プログラムを他のコンピュータの記憶装置に格納しておき、ネットワーク４０経由でプログラムを配布することができる。コンピュータは、例えば、他のコンピュータから受信したプログラムを、記憶装置（例えば、フラッシュメモリ１０２）に格納し、当該記憶装置からプログラムを読み込んで実行する。ただし、他のコンピュータからネットワーク４０を介して受信したプログラムを直接実行してもよい。また、上記の情報処理の少なくとも一部を、ＤＳＰ、ＡＳＩＣ、ＰＬＤ（Programmable Logic Device）等の電子回路で実現することも可能である。

　上記については単に本発明の原理を示すものである。更に、多数の変形や変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応する全ての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。

　１　情報処理装置
　２　第１の通信路
　３　第２の通信路
　４　暗号化データ
　５　復号化データ
　６　鍵
　１０　セキュアモジュール
　１１　入力部
　１２　メモリ
　１３　第２の制御回路
　２０　第１の制御回路

Claims

　セキュアモジュールと、
　前記セキュアモジュールの外部に設けられ、第１の通信路を通じて暗号化データを前記セキュアモジュールに入力する第１の制御回路と、
　を備え、
　前記セキュアモジュールは、
　前記第１の制御回路からの読み書きが不可能なメモリであって、前記暗号化データの復号に用いられる鍵が格納されたメモリと、
　前記鍵を用いて前記暗号化データを復号し、前記第１の通信路を通じて前記第１の制御回路に出力する第２の制御回路と、
　前記第１の通信路とは分離された第２の通信路を通じて入力された前記鍵を、前記メモリに格納する入力部と、
　を有することを特徴とする情報処理装置。
　前記暗号化データは、画像データまたは音声データを少なくとも含む、暗号化されたコンテンツデータを復号するための復号鍵が暗号化されたデータであり、
　前記第１の制御回路は、前記暗号化データを復号して得られた前記復号鍵を前記第２の制御回路から受信し、受信した前記復号鍵を用いて前記暗号化されたコンテンツデータを復号する、
　ことを特徴とする請求の範囲第１項記載の情報処理装置。
　前記メモリには、前記暗号化データの復号の制御を含む処理を実行するための専用プログラムが格納され、
　前記第２の制御回路は、前記専用プログラムを実行するプロセッサを有する、
　ことを特徴とする請求の範囲第１項または第２項記載の情報処理装置。
　前記第２の制御回路は、暗号化された更新用の専用プログラムを前記第１の制御回路から受信し、暗号化された前記更新用の専用プログラムを前記鍵を用いて復号し、復号された前記更新用の専用プログラムによって前記メモリに格納された前記専用プログラムを書き替えることを特徴とする請求の範囲第３項記載の情報処理装置。
　前記第２の制御回路は、乱数を出力する機能を有し、前記暗号化データを送信する前記情報処理装置外の送信装置との間で、前記第１の制御回路を介し、出力した乱数を用いて相互認証処理を行い、前記相互認証処理が成功すると、前記暗号化データを前記制御回路を介して受信する、
　ことを特徴とする請求の範囲第１項乃至第４項のいずれか１項に記載の情報処理装置。
　前記入力部は、前記第２の通信路を通じて入力された認証情報を、前記セキュアモジュール内に予め格納された認証情報と比較し、入力された認証情報と格納された認証情報とが一致したとき、前記第２の通信路から入力された情報を当該入力部から前記メモリに出力することを一時的に許可する認証回路を有することを特徴とする請求の範囲第１項乃至第５項のいずれか１項に記載の情報処理装置。
　前記入力部は、前記第２の通信路を通じて入力された情報を、前記セキュアモジュール内に予め格納された入力部用鍵情報を用いて復号する復号回路を有することを特徴とする請求の範囲第１項乃至第６項のいずれか１項に記載の情報処理装置。
　セキュアモジュールと、
　前記セキュアモジュールの外部に設けられ、第１の通信路を通じて暗号化データを前記セキュアモジュールに入力する第１の制御回路と、
　を備え、
　前記セキュアモジュールは、
　前記第１の制御回路からの読み書きが不可能なメモリであって、前記暗号化データの復号に用いられる鍵が格納されたメモリと、
　前記鍵を用いて前記暗号化データを復号し、前記第１の通信路を通じて前記第１の制御回路に出力する第２の制御回路と、
　前記第１の通信路とは分離された第２の通信路を通じて入力された前記鍵を、前記メモリに格納する入力部と、
　を有することを特徴とする半導体装置。
　前記暗号化データは、画像データまたは音声データを少なくとも含む、暗号化されたコンテンツデータを復号するための復号鍵が暗号化されたデータであり、
　前記第１の制御回路は、前記暗号化データを復号して得られた前記復号鍵を前記第２の制御回路から受信し、受信した前記復号鍵を用いて前記暗号化されたコンテンツデータを復号する、
　ことを特徴とする請求の範囲第８項記載の半導体装置。
　前記メモリには、前記暗号化データの復号の制御を含む処理を実行するための専用プログラムが格納され、
　前記第２の制御回路は、前記専用プログラムを実行するプロセッサを有する、
　ことを特徴とする請求の範囲第８項または第９項記載の半導体装置。
　前記第２の制御回路は、暗号化された更新用の専用プログラムを前記第１の制御回路から受信し、暗号化された前記更新用の専用プログラムを前記鍵を用いて復号し、復号された前記更新用の専用プログラムによって前記メモリに格納された前記専用プログラムを書き替えることを特徴とする請求の範囲第１０項記載の半導体装置。
　前記第２の制御回路は、乱数を出力する機能を有し、前記暗号化データを送信する前記情報処理装置外の送信装置との間で、前記第１の制御回路を介し、出力した乱数を用いて相互認証処理を行い、前記相互認証処理が成功すると、前記暗号化データを前記制御回路を介して受信する、
　ことを特徴とする請求の範囲第８項乃至第１１項のいずれか１項に記載の半導体装置。
　前記入力部は、前記第２の通信路を通じて入力された認証情報を、前記セキュアモジュール内に予め格納された認証情報と比較し、入力された認証情報と格納された認証情報とが一致したとき、前記第２の通信路から入力された情報を当該入力部から前記メモリに出力することを一時的に許可する認証回路を有することを特徴とする請求の範囲第８項乃至第１２項のいずれか１項に記載の半導体装置。
　前記入力部は、前記第２の通信路を通じて入力された情報を、前記セキュアモジュール内に予め格納された入力部用鍵情報を用いて復号する復号回路を有することを特徴とする請求の範囲第８項乃至第１３項のいずれか１項に記載の半導体装置。