JPH1153264A - 情報処理装置および方法、情報処理システム、並びに提供媒体 - Google Patents

情報処理装置および方法、情報処理システム、並びに提供媒体

Info

Publication number
JPH1153264A
JPH1153264A JP9210899A JP21089997A JPH1153264A JP H1153264 A JPH1153264 A JP H1153264A JP 9210899 A JP9210899 A JP 9210899A JP 21089997 A JP21089997 A JP 21089997A JP H1153264 A JPH1153264 A JP H1153264A
Authority
JP
Japan
Prior art keywords
key
information processing
processing apparatus
information
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9210899A
Other languages
English (en)
Other versions
JP3864401B2 (ja
Inventor
Ryuji Ishiguro
隆二 石黒
Yoshitomo Osawa
義知 大澤
Yoshio Osakabe
義雄 刑部
Makoto Sato
真 佐藤
Hisato Shima
久登 嶋
Katsuhiko Nakano
雄彦 中野
Tomoyuki Asano
智之 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP21089997A priority Critical patent/JP3864401B2/ja
Priority to US09/059,812 priority patent/US6697945B2/en
Priority to DE69833608T priority patent/DE69833608T2/de
Priority to EP98303007A priority patent/EP0874300B1/en
Priority to MYPI98001787A priority patent/MY121311A/en
Priority to CNB981147208A priority patent/CN1182475C/zh
Priority to KR10-1998-0014432A priority patent/KR100495187B1/ko
Publication of JPH1153264A publication Critical patent/JPH1153264A/ja
Priority to US10/195,022 priority patent/US7065214B2/en
Priority to US10/194,869 priority patent/US6934463B2/en
Application granted granted Critical
Publication of JP3864401B2 publication Critical patent/JP3864401B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B19/00Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
    • G11B19/02Control of operating function, e.g. switching from recording to reproducing
    • G11B19/04Arrangements for preventing, inhibiting, or warning against double recording on the same blank or against other recording or reproducing malfunctions
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B19/00Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
    • G11B19/02Control of operating function, e.g. switching from recording to reproducing
    • G11B19/12Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40117Interconnection of audio or video/imaging devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43632Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】 情報の不正なコピーを防止する。 【解決手段】 ソースとしてのDVDプレーヤ1のEEPROM
27に、hash関数とservice_keyを記憶しておく。シン
クとしてのパーソナルコンピュータ2のEEPROM50に
は、そのIDとlicense_keyを記憶しておく。ステップS
1において、DVDプレーヤ1は、パーソナルコンピュー
タ2に対してIDを要求する。IDの供給を受けたとき、DV
Dプレーヤ1は、IDとservice_keyを連結して得られるデ
ータ(ID || service_key)に対してhash関数を適用
し、キーlkを得る。さらに、暗号鍵skを生成し、これを
鍵lkを鍵として暗号化したデータeをパーソナルコンピ
ュータ2に伝送する。パーソナルコンピュータ2は、こ
の暗号化データeをlicense_keyを鍵として復号し、暗
号鍵skと等しい暗号鍵sk'を得る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法、情報処理システム、並びに提供媒体に関し、特
に、より安全にデータを授受することができるようにし
た、情報処理装置および方法、情報処理システム、並び
に提供媒体に関する。
【0002】
【従来の技術】最近、AV機器やパーソナルコンピュー
タなどの電子機器を、例えばIEEE1394シリアルバス
を介して相互に接続し、相互の間でデータを授受するこ
とができるようにするシステムが提案されている。
【0003】このようなシステムにおいて、例えば一般
のユーザが、DVDプレーヤにより再生出力された映画情
報を、1394シリアルバスを介してモニタに出力し、
表示させる行為は、一般的に、DVD(ディスク)を購入
した時点において、映画情報の著作権者から許容されて
いるものとされる。しかしながら、DVDプレーヤから再
生された映画情報を、光磁気ディスク、その他の記録媒
体に記録する行為は、著作権者からの特別な許諾が必要
となる。このような場合、例えば、光磁気ディスク装置
に、映画情報を記録することが許可されているか否かを
表すキーを記憶しておき、このキーを利用して、その光
磁気ディスク装置が正当な装置(著作権者からのライセ
ンスを受けた装置)であるか否かを認証するようにし、
正当な装置として認証された場合には、その光磁気ディ
スク装置に映画情報の記録を許容するようにすることが
考えられる。
【0004】このような場合、映画情報を伝送する側の
装置(以下、このような装置をソース(source)と称す
る)と、伝送を受けた装置(以下、このような装置をシ
ンク(sink)と称する)との間で、相手側の装置が適正
な装置であるか否かを認証する必要がある。
【0005】図41は、このような認証を行う従来の方
法を表している。同図に示すように、ソースとシンク
は、それぞれ著作権者から予め所定の関数fを受け取
り、それぞれのメモリに記憶しておく。この関数fは、
その入力と出力から、その関数fを特定するのが困難な
関数であり、また、知らないものが、その関数fに対し
て任意の入力を与えた場合に得られる出力を推定するの
が困難な関数とされる。そして、この関数fは、著作権
者から許可された装置にのみ与えられ、記憶される。
【0006】ソースは乱数rを発生し、これを1394
バスを介してシンクに伝送する。また、ソースは、関数
fに対して乱数rを適用して、x(=f(r))を生成
する。
【0007】一方、シンク側においては、ソース側から
転送されてきた乱数rを関数fに適用して、y(=f
(r))を生成する。そして、このyをソース側に伝送
する。
【0008】ソース側においては、演算により求めたx
と、シンク側から伝送されてきたyを比較し、両者が一
致するか否か(x=yであるか否か)を判定する。両者
が一致していれば、ソース側は、シンク側を正当な装置
であると認証し、映画情報を所定のキーで暗号化して、
シンク側に伝送する。
【0009】このキーとしては、シンクが伝送してきた
yを関数fに適用して生成した値k(=f(y))が用
いられる。シンク側においても、同様にして、yに関数
fを適用して、キーk(=f(y))を生成する。そし
て、このキーkを用いて、ソース側から伝送されてき
た、暗号化されている映画データを復号する。
【0010】
【発明が解決しようとする課題】しかしながら、このよ
うな方法においては、ソースまたはシンクとして、デー
タを授受するすべての電子機器が、同一の関数fを秘密
裡に保持する必要がある。
【0011】その結果、例えば、不正なユーザによっ
て、1つの電子機器に保持されている関数fが盗まれて
しまったような場合、この不正なユーザは、1394バ
スを介して授受されるデータを監視することにより、鍵
kを生成することができ、暗号化されているデータを解
読することが可能となる。その結果、不正なユーザは、
所望の電子機器になりすまして、不正に情報を盗むこと
が可能となる。
【0012】本発明はこのような状況に鑑みてなされた
ものであり、暗号または復号に必要な情報が盗まれたと
しても、不正なユーザが、これを用いて所望の電子機器
になりすますことができないようし、より安全性を図る
ようにするものである。
【0013】
【課題を解決するための手段】請求項1に記載の情報処
理装置は、自分自身に固有の識別データと、他の情報処
理装置から伝送されてきた所定の情報に所定の処理を施
すことに対する許可に対応する第1のキーLKを記憶する
記憶手段と、所定の情報に対して許可された処理を行う
処理手段とを備え、第1のキーLKは、識別データと、所
定の処理を施す情報に対応する第2のキーSVKに基づい
て生成されていることを特徴とする。
【0014】請求項12に記載の情報処理方法は、自分
自身に固有の識別データと、他の情報処理装置から伝送
されてきた所定の情報に所定の処理を施すことに対する
許可に対応する第1のキーLKを記憶する記憶ステップ
と、所定の情報に対して許可された処理を行う処理ステ
ップとを備え、第1のキーLKは、識別データと、所定の
処理を施す情報に対応する第2のキーSVKに基づいて生
成されていることを特徴とする。
【0015】請求項13に記載の提供媒体は、自分自身
に固有の識別データと、他の情報処理装置から伝送され
てきた所定の情報に所定の処理を施すことに対する許可
に対応する第1のキーLKを記憶する記憶ステップと、所
定の情報に対して許可された処理を行う処理ステップと
を備え、第1のキーLKは、識別データと、所定の処理を
施す情報に対応する第2のキーSVKに基づいて生成され
ているプログラムを提供することを特徴とする。
【0016】請求項14に記載の情報処理装置は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
と、所定の関数を記憶する記憶手段と、他の情報処理装
置から、それに割り当てられている識別データの伝送を
受け、受信する受信手段と、識別データと第1のキーSV
Kに対して関数を適用し、第2のキーLKを生成する第1
の生成手段と、第3のキーSKを生成する第2の生成手段
と、第2のキーLKを用いて、第3のキーSKを暗号化し、
他の情報処理装置に伝送する暗号化手段とを備えること
を特徴とする。
【0017】請求項18に記載の情報処理方法は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
と、所定の関数を記憶する記憶ステップと、他の情報処
理装置から、それに割り当てられている識別データの伝
送を受け、受信する受信ステップと、識別データと第1
のキーSVKに対して関数を適用し、第2のキーLKを生成
する第1の生成ステップと、第3のキーSKを生成する第
2の生成ステップと、第2のキーLKを用いて、第3のキ
ーSKを暗号化し、他の情報処理装置に伝送する暗号化ス
テップとを備えることを特徴とする。
【0018】請求項19に記載の提供媒体は、他の情報
処理装置に伝送する情報に対応する第1のキーSVKと、
所定の関数を記憶する記憶ステップと、他の情報処理装
置から、それに割り当てられている識別データの伝送を
受け、受信する受信ステップと、識別データと第1のキ
ーSVKに対して関数を適用し、第2のキーLKを生成する
第1の生成ステップと、第3のキーSKを生成する第2の
生成ステップと、第2のキーLKを用いて、第3のキーSK
を暗号化し、他の情報処理装置に伝送する暗号化ステッ
プとを備えるプログラムを提供することを特徴とする。
【0019】請求項20に記載の情報処理システムは、
第1の情報処理装置は、第2の情報処理装置に伝送する
情報に対応する第1のキーSVKと、所定の関数を記憶す
る第1の記憶手段と、第2の情報処理装置から、それに
割り当てられている識別データの伝送を受け、受信する
受信手段と、識別データと第1のキーSVKに対して関数
を適用し、第2のキーLK1を生成する第1の生成手段
と、第3のキーSK1を生成する第2の生成手段と、第2
のキーLK1を用いて、第3のキーSK1を暗号化し、第2の
情報処理装置に伝送する暗号化手段とを備え、第2の情
報処理装置は、自分自身に固有の識別データと、所定の
情報に所定の処理を施すことに対する許可に対応する第
4のキーLK2を記憶する第2の記憶手段と、第4のキーL
K2を用いて、第1の情報処理装置から伝送を受けた、暗
号化されている第3のキーSK1を復号する復号手段とを
備えることを特徴とする。
【0020】請求項21に記載の情報処理方法は、第1
の情報処理装置は、第2の情報処理装置に伝送する情報
に対応する第1のキーSVKと、所定の関数を記憶する第
1の記憶ステップと、第2の情報処理装置から、それに
割り当てられている識別データの伝送を受け、受信する
受信ステップと、識別データと第1のキーSVKに対して
関数を適用し、第2のキーLK1を生成する第1の生成ス
テップと、第3のキーSK1を生成する第2の生成ステッ
プと、第2のキーLK1を用いて、第3のキーSK1を暗号化
し、第2の情報処理装置に伝送する暗号化ステップとを
備え、第2の情報処理装置は、自分自身に固有の識別デ
ータと、所定の情報に所定の処理を施すことに対する許
可に対応する第4のキーLK2を記憶する記憶ステップ
と、第4のキーLK2を用いて、第1の情報処理装置から
伝送を受けた、暗号化されている第3のキーSK1を復号
する復号ステップとを備えることを特徴とする。
【0021】請求項22に記載の提供媒体は、第1のプ
ログラムは、第2の情報処理装置に伝送する情報に対応
する第1のキーSVKと、所定の関数を記憶する第1の記
憶ステップと、第2の情報処理装置から、それに割り当
てられている識別データの伝送を受け、受信する受信ス
テップと、識別データと第1のキーSVKに対して関数を
適用し、第2のキーLK1を生成する第1の生成ステップ
と、第3のキーSK1を生成する第2の生成ステップと、
第2のキーLK1を用いて、第3のキーSK1を暗号化し、第
2の情報処理装置に伝送する暗号化ステップとを備え、
第2のプログラムは、自分自身に固有の識別データと、
所定の情報に所定の処理を施すことに対する許可に対応
する第4のキーLK2を記憶する記憶ステップと、第4の
キーLK2を用いて、第1の情報処理装置から伝送を受け
た、暗号化されている第3のキーSK1を復号する復号ス
テップとを備えることを特徴とする。
【0022】請求項23に記載の情報処理装置は、第1
のキーLk、第2のキーLk'、および所定の関数Gを記憶
する記憶手段と、他の情報処理装置から伝送されてきた
所定の情報に対して許可された処理を行う処理手段とを
備え、第2のキーLK'は、第1のキーLKと、関数Gの逆
関数G^-1に基づいて生成されていることを特徴とす
る。
【0023】請求項27に記載の情報処理方法は、第1
のキーLk、第2のキーLk'、および所定の関数Gを記憶
する記憶ステップと、他の情報処理装置から伝送されて
きた所定の情報に対して許可された処理を行う処理ステ
ップとを備え、第2のキーLK'は、第1のキーLKと、関
数Gの逆関数G^-1に基づいて生成されていることを特
徴とする。
【0024】請求項28に記載の提供媒体は、第1のキ
ーLk、第2のキーLk'、および所定の関数Gを記憶する
記憶ステップと、他の情報処理装置から伝送されてきた
所定の情報に対して許可された処理を行う処理ステップ
とを備え、第2のキーLK'は、第1のキーLKと、関数G
の逆関数G^-1に基づいて生成されているプログラムを
提供することを特徴とする。
【0025】請求項29に記載の情報処理装置は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
と、所定の関数を記憶する記憶手段と、他の情報処理装
置から、それに割り当てられている識別データの伝送を
受け、受信する受信手段と、第2のキーSKを生成する生
成手段と、擬似乱数を発生する擬似乱数発生手段と、識
別データと第1のキーSVKに対して関数を適用して得ら
れるデータHを、擬似乱数発生手段に適用して得られる
疑似乱数pRNG(H)を用いて、第2のキーSKを暗号化し、
他の情報処理装置に伝送する暗号化手段とを備えること
を特徴とする。
【0026】請求項30に記載の情報処理方法は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
と、所定の関数を記憶する記憶ステップと、他の情報処
理装置から、それに割り当てられている識別データの伝
送を受け、受信する受信ステップと、第2のキーSKを生
成する生成ステップと、擬似乱数を発生する擬似乱数発
生ステップと、識別データと第1のキーSVKに対して関
数を適用して得られるデータHを、擬似乱数発生ステッ
プに適用して得られる疑似乱数pRNG(H)を用いて、第2
のキーSKを暗号化し、他の情報処理装置に伝送する暗号
化ステップとを備えることを特徴とする。
【0027】請求項31に記載の提供媒体は、他の情報
処理装置に伝送する情報に対応する第1のキーSVKと、
所定の関数を記憶する記憶ステップと、他の情報処理装
置から、それに割り当てられている識別データの伝送を
受け、受信する受信ステップと、第2のキーSKを生成す
る生成ステップと、擬似乱数を発生する擬似乱数発生ス
テップと、識別データと第1のキーSVKに対して関数を
適用して得られるデータHを、擬似乱数発生ステップに
適用して得られる疑似乱数pRNG(H)を用いて、第2のキ
ーSKを暗号化し、他の情報処理装置に伝送する暗号化ス
テップとを備えるプログラムを提供することを特徴とす
る。
【0028】請求項32に記載の情報処理システムは、
第1の情報処理装置は、第2の情報処理装置に伝送する
情報に対応する第1のキーSVKと、第1の関数hを記憶す
る第1の記憶手段と、第2の情報処理装置から、それに
割り当てられている識別データの伝送を受け、受信する
受信手段と、第2のキーSKを生成する生成手段と、擬似
乱数を発生する擬似乱数発生手段と、識別データと第1
のキーSVKに対して関数hを適用して得られるデータH
を、擬似乱数発生手段に適用して得られる疑似乱数pRNG
(H)を用いて、第2のキーSKを暗号化し、第2の情報処
理装置に伝送する暗号化手段とを備え、第2の情報処理
装置は、第3のキーLk、第4のキーLk'、および所定の
関数Gを記憶する第2の記憶手段と、第1の情報処理装
置から伝送されてきた所定の情報に対して許可された処
理を行う処理手段とを備え、第4のキーLK'は、第3の
キーLKと、関数Gの逆関数G^-1に基づいて生成されて
いることを特徴とする。
【0029】請求項33に記載の情報処理方法は、第1
の情報処理装置は、第2の情報処理装置に伝送する情報
に対応する第1のキーSVKと、所定の関数hを記憶する第
1の記憶ステップと、第2の情報処理装置から、それに
割り当てられている識別データの伝送を受け、受信する
受信ステップと、第2のキーSKを生成する生成ステップ
と、擬似乱数を発生する擬似乱数発生ステップと、識別
データと第1のキーSVKに対して関数hを適用して得られ
るデータHを、擬似乱数発生ステップに適用して得られ
る疑似乱数pRNG(H)を用いて、第2のキーSKを暗号化
し、第2の情報処理装置に伝送する暗号化ステップとを
備え、第2の情報処理装置は、第3のキーLk、第4のキ
ーLk'、および所定の関数Gを記憶する第2の記憶ステ
ップと、第1の情報処理装置から伝送されてきた所定の
情報に対して許可された処理を行う処理ステップとを備
え、第4のキーLK'は、第3のキーLKと、関数Gの逆関
数G^-1に基づいて生成されていることを特徴とする。
【0030】請求項34に記載の提供媒体は、第1のプ
ログラムは、第2の情報処理装置に伝送する情報に対応
する第1のキーSVKと、所定の関数hを記憶する第1の記
憶ステップと、第2の情報処理装置から、それに割り当
てられている識別データの伝送を受け、受信する受信ス
テップと、第2のキーSKを生成する生成ステップと、擬
似乱数を発生する擬似乱数発生ステップと、識別データ
と第1のキーSVKに対して関数hを適用して得られるデー
タHを、擬似乱数発生ステップに適用して得られる疑似
乱数pRNG(H)を用いて、第2のキーSKを暗号化し、第2
の情報処理装置に伝送する暗号化ステップとを備え、第
2のプログラムは、第3のキーLk、第4のキーLk'、お
よび所定の関数Gを記憶する第2の記憶ステップと、第
1の情報処理装置から伝送されてきた所定の情報に対し
て許可された処理を行う処理ステップとを備え、第4の
キーLK'は、第3のキーLKと、関数Gの逆関数G^-1に基
づいて生成されていることを特徴とする。
【0031】請求項1に記載の情報処理装置、請求項1
2に記載の情報処理方法、および請求項13に記載の提
供媒体においては、第1のキーLKが、識別データと、所
定の処理を施す情報に対応する第2のキーSVKに基づい
て生成されている。
【0032】請求項14に記載の情報処理装置、請求項
18に記載の情報処理方法、および請求項19に記載の
提供媒体においては、第1のキーSVKと、所定の関数が
記憶されている。他の情報処理装置から、伝送されてき
た識別データと第1のキーSVKに対して関数を適用し
て、第2のキーLKが生成される。さらに、第3のキーS
Kが生成され、第2のキーLKを用いて、第3のキーSK
が暗号化され、他の情報処理装置に伝送される。
【0033】請求項20に記載の情報処理システム、請
求項21に記載の情報処理方法、および請求項22に記
載の提供媒体においては、第1の情報処理装置が、第2
の情報処理装置に伝送する情報に対応する第1のキーSV
Kと、所定の関数を記憶し、第2の情報処理装置から、
伝送されてきた、識別データと第1のキーSVKに対して
関数を適用して、第2のキーLK1を生成する。また、第
3のキーSK1を生成し、これを第2のキーLK1を用いて暗
号化し、第2の情報処理装置に伝送する。第2の情報処
理装置においては、自分自身に固有の識別データと、所
定の情報に所定の処理を施すことに対する許可に対応す
る第4のキーLK2が記憶されている。第4のキーLK2を用
いて、第1の情報処理装置から伝送を受けた、暗号化さ
れている第3のキーSK1が復号される。
【0034】請求項23に記載の情報処理装置、請求項
27に記載の情報処理方法、および請求項28に記載の
提供媒体においては、第1のキーLk、第2のキーLk'、
および所定の関数Gが記憶されており、第2のキーLK'
は、第1のキーLKと、関数Gの逆関数G^-1に基づいて
生成される。
【0035】請求項29に記載の情報処理装置、請求項
30に記載の情報処理方法、および請求項31に記載の
提供媒体においては、他の情報処理装置から伝送されて
きた識別データと、第1のキーSVKに対して関数を適用
して得られるデータHから発生された疑似乱数pRNG(H)
を用いて、第2のキーSKが暗号化され、他の情報処理装
置に伝送される。
【0036】請求項32に記載の情報処理システム、請
求項33に記載の情報処理方法、および請求項34に記
載の提供媒体においては、第1の情報処理装置におい
て、第2の情報処理装置の識別データと、第1のキーSV
Kに対して関数hを適用して得られるデータHから発生さ
れた疑似乱数pRNG(H)を用いて、第2のキーSKが暗号化
され、第2の情報処理装置に伝送される。第2の情報処
理装置においては、第3のキーLk、第4のキーLk'、お
よび所定の関数Gが記憶され、第4のキーLK'は、第3
のキーLKと、関数Gの逆関数G^-1に基づいて生成され
る。
【0037】
【発明の実施の形態】以下に本発明の実施の形態を説明
するが、特許請求の範囲に記載の発明の各手段と以下の
実施の形態との対応関係を明らかにするために、各手段
の後の括弧内に、対応する実施の形態(但し一例)を付
加して本発明の特徴を記述すると、次のようになる。但
し勿論この記載は、各手段を記載したものに限定するこ
とを意味するものではない。
【0038】請求項1に記載の情報処理装置は、自分自
身に固有の識別データと、他の情報処理装置から伝送さ
れてきた所定の情報に所定の処理を施すことに対する許
可に対応する第1のキーLK(例えば、license_key)を
記憶する記憶手段(例えば、図2のEEPROM50)と、所
定の情報に対して許可された処理を行う処理手段(例え
ば、図2のCPU41)とを備え、第1のキーLKは、識別
データ(例えば、ID)と、所定の処理を施す情報に対応
する第2のキーSVK(例えば、service_key)に基づいて
生成されていることを特徴とする。
【0039】請求項2に記載の情報処理装置は、第1の
キーLKを用いて、他の情報処理装置から伝送されてきた
暗号化されている第3のキーSK(例えば、暗号鍵sk)を
復号するキー復号手段(例えば、図4のステップS1
0)をさらに備えることを特徴とする。
【0040】請求項3に記載の情報処理装置は、第3の
キーSKを用いて、他の情報処理装置から伝送されてくる
暗号化されている情報を復号する情報復号手段(例え
ば、図2のCPU41)をさらに備えることを特徴とす
る。
【0041】請求項4に記載の情報処理装置は、第3の
キーSKは、1つのセッションにおいて不変の第4のキー
SS(例えば、初期値キーSs)と、セッション内において
変更される第5のキーSi(例えば、攪乱キーSi)とによ
り構成されていることを特徴とする。
【0042】請求項5に記載の情報処理装置は、伝送さ
れてきた情報を復号する乱数を発生する乱数発生手段
(例えば、図28の乱数発生器914)と、第4のキー
SS、または乱数発生手段により発生された乱数で復号さ
れた情報を用いて、乱数発生手段が乱数を発生するとき
の初期値を演算する演算手段(例えば、図28の演算回
路913)とをさらに備えることを特徴とする。
【0043】請求項9に記載の情報処理装置は、他の情
報処理装置から識別データの伝送の要求があったとき、
識別データを他の情報処理装置に伝送する伝送手段(例
えば、図4のステップS3)をさらに備えることを特徴
とする。
【0044】請求項10に記載の情報処理装置は、第1
のキーLKを、所定の関数を用いて更新する更新手段(例
えば、図26のステップS167)をさらに備えること
を特徴とする。
【0045】請求項11に記載の情報処理装置は、他の
情報処理装置から伝送されてきた、暗号化されている情
報を第3のキーSKを用いて復号した結果に対応して、第
1のキーLKを更新する更新手段(例えば、図27のステ
ップS170)をさらに備えることを特徴とする。
【0046】請求項12に記載の情報処理方法は、自分
自身に固有の識別データ(例えば、ID)と、他の情報処
理装置から伝送されてきた所定の情報に所定の処理を施
すことに対する許可に対応する第1のキーLK(例えば、
license_key)を記憶する記憶ステップ(例えば、図4
のEEPROM50)と、所定の情報に対して許可された処理
を行う処理ステップとを備え、第1のキーLKは、識別デ
ータと、所定の処理を施す情報に対応する第2のキーSV
K(例えば、service_key)に基づいて生成されているこ
とを特徴とする。
【0047】請求項14に記載の情報処理装置は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
(例えば、service_key)と、所定の関数(例えば、has
h関数)を記憶する記憶手段(例えば、図2のEEPROM2
7)と、他の情報処理装置から、それに割り当てられて
いる識別データの伝送を受け、受信する受信手段(例え
ば、図4のステップS4)と、識別データと第1のキー
SVKに対して関数を適用し、第2のキーLK(例えば、鍵l
k)を生成する第1の生成手段(例えば、図4のステッ
プS5)と、第3のキーSK(例えば、暗号鍵sk)を生成
する第2の生成手段(例えば、図4のステップS6)
と、第2のキーLKを用いて、第3のキーSKを暗号化し、
他の情報処理装置に伝送する暗号化手段(例えば、図4
のステップS7,S8)とを備えることを特徴とする。
【0048】請求項18に記載の情報処理方法は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
(例えば、service_key)と、所定の関数(例えば、has
h関数)を記憶する記憶ステップ(例えば、図2のEEPRO
M27)と、他の情報処理装置から、それに割り当てら
れている識別データの(例えば、ID)伝送を受け、受信
する受信ステップ(例えば、図4のステップS4)と、
識別データと第1のキーSVKに対して関数を適用し、第
2のキーLK(例えば、鍵lk)を生成する第1の生成ステ
ップ(例えば、図4のステップS5)と、第3のキーSK
(例えば、暗号鍵sk)を生成する第2の生成ステップ
(例えば、図4のステップS6)と、第2のキーLKを用
いて、第3のキーSKを暗号化し、他の情報処理装置に伝
送する暗号化ステップ(例えば、図4のステップS7,
S8)とを備えることを特徴とする。
【0049】請求項20に記載の情報処理システムは、
第1の情報処理装置(例えば、図4のソース)は、第2
の情報処理装置(例えば、図4のシンク)に伝送する情
報に対応する第1のキーSVK(例えば、service_key)
と、所定の関数(例えば、hash関数)を記憶する第1の
記憶手段(例えば、図2のEEPROM27)と、第2の情報
処理装置から、それに割り当てられている識別データ
(例えば、ID)の伝送を受け、受信する受信手段(例え
ば、図4のステップS4)と、識別データと第1のキー
SVKに対して関数を適用し、第2のキーLK1(例えば、鍵
lk)を生成する第1の生成手段(例えば、図4のステッ
プS5)と、第3のキーSK1(例えば、暗号鍵sk)を生
成する第2の生成手段(例えば、図4のステップS6)
と、第2のキーLK1を用いて、第3のキーSK1を暗号化
し、第2の情報処理装置に伝送する暗号化手段(例え
ば、図4のステップS7,S8)とを備え、第2の情報
処理装置は、自分自身に固有の識別データと、所定の情
報に所定の処理を施すことに対する許可に対応する第4
のキーLK2(例えば、license_key)を記憶する第2の記
憶手段(例えば、図2のEEPROM50)と、第4のキーLK
2を用いて、第1の情報処理装置から伝送を受けた、暗
号化されている第3のキーSK1を復号する復号手段(例
えば、図4のステップS10)とを備えることを特徴と
する。
【0050】請求項21に記載の情報処理方法は、第1
の情報処理装置(例えば、図4のソース)は、第2の情
報処理装置(例えば、図4のシンク)に伝送する情報に
対応する第1のキーSVK(例えば、service_key)と、所
定の関数(例えば、hash関数)を記憶する第1の記憶ス
テップ(例えば、図2のEEPROM27)と、第2の情報処
理装置から、それに割り当てられている識別データ(例
えば、ID)の伝送を受け、受信する受信ステップ(例え
ば、図4のステップS4)と、識別データと第1のキー
SVKに対して関数を適用し、第2のキーLK1(例えば、鍵
lk)を生成する第1の生成ステップ(例えば、図4のス
テップS5)と、第3のキーSK1(例えば、暗号鍵sk)
を生成する第2の生成ステップ(例えば、図4のステッ
プS6)と、第2のキーLK1を用いて、第3のキーSK1を
暗号化し、第2の情報処理装置に伝送する暗号化ステッ
プ(例えば、図4のステップS7)とを備え、第2の情
報処理装置は、自分自身に固有の識別データと、所定の
情報に所定の処理を施すことに対する許可に対応する第
4のキーLK2(例えば、license_key)を記憶する記憶ス
テップ(例えば、図2のEEPROM50)と、 第4のキーL
K2を用いて、第1の情報処理装置から伝送を受けた、暗
号化されている第3のキーSK1を復号する復号ステップ
(例えば、図4のステップS10)とを備えることを特
徴とする。
【0051】請求項23に記載の情報処理装置は、第1
のキーLk(例えば、図9のLK)、第2のキーLk'(例え
ば、図9のLK')、および所定の関数G(例えば、図9
の関数G)を記憶する記憶手段(例えば、図9のEEPROM
50)と、他の情報処理装置から伝送されてきた所定の
情報に対して許可された処理を行う処理手段(例えば、
図2のCPU41)とを備え、第2のキーLK'は、第1のキ
ーLKと、関数Gの逆関数G^-1に基づいて生成されてい
ることを特徴とする。
【0052】請求項24に記載の情報処理装置は、擬似
乱数を発生する擬似乱数発生手段(例えば、図9のpRN
G)をさらに備え、記憶手段は、自分自身に固有の識別
データをさらに記憶することを特徴とする。
【0053】請求項26に記載の情報処理装置は、他の
情報処理装置から伝送されてきた、擬似乱数pRNG(H)を
用いて暗号化されている第4のキーSKを、第2のキーL
K'を関数Gに適用して得られるデータG(LK')と、擬似
乱数pRNG(LK)を用いて復号するキー復号手段(例えば、
図9のステップS110)をさらに備えることを特徴と
する。
【0054】請求項27に記載の情報処理方法は、第1
のキーLk(例えば、図9のLK)、第2のキーLk'(例え
ば、図9のLK')、および所定の関数G(例えば、図9
の関数G)を記憶する記憶ステップ(例えば、図9のEE
PROM50)と、他の情報処理装置から伝送されてきた所
定の情報に対して許可された処理を行う処理ステップ
(例えば、図2のCPU41)とを備え、第2のキーLK'
は、第1のキーLKと、関数Gの逆関数G^-1に基づいて
生成されていることを特徴とする。
【0055】請求項29に記載の情報処理装置は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
(例えば、図9のservice_key)と、所定の関数(例え
ば、hash関数)を記憶する記憶手段(例えば、図9のEE
PROM27)と、他の情報処理装置から、それに割り当て
られている識別データ(例えば、ID)の伝送を受け、受
信する受信手段(例えば、図9のステップS104)
と、第2のキーSK(例えば、図9のsk)を生成する生成
手段(例えば、図9のステップS106)と、擬似乱数
を発生する擬似乱数発生手段(例えば、図9のpRNG)
と、識別データと第1のキーSVKに対して関数を適用し
て得られるデータHを、擬似乱数発生手段に適用して得
られる疑似乱数pRNG(H)を用いて、第2のキーSKを暗号
化し、他の情報処理装置に伝送する暗号化手段(例え
ば、図9のステップS107,108)とを備えること
を特徴とする。
【0056】請求項30に記載の情報処理方法は、他の
情報処理装置に伝送する情報に対応する第1のキーSVK
(例えば、図9のservice_key)と、所定の関数(例え
ば、hash関数)を記憶する記憶ステップ(例えば、図9
のEEPROM27)と、他の情報処理装置から、それに割り
当てられている識別データ(例えば、ID)の伝送を受
け、受信する受信ステップ(例えば、図9のステップS
104)と、第2のキーSK(例えば、図9のsk)を生成
する生成ステップ(例えば、図9のステップS106)
と、擬似乱数を発生する擬似乱数発生ステップ(例え
ば、図9のpRNG)と、識別データと第1のキーSVKに対
して関数を適用して得られるデータHを、擬似乱数発生
ステップに適用して得られる疑似乱数pRNG(H)を用い
て、第2のキーSKを暗号化し、他の情報処理装置に伝送
する暗号化ステップ(例えば、図9のステップS10
7,108)とを備えることを特徴とする。
【0057】請求項32に記載の情報処理システムは、
第1の情報処理装置(例えば、図9のソース)が、第2
の情報処理装置(例えば、図9のシンク)に伝送する情
報に対応する第1のキーSVK(例えば、図9のservice_k
ey)と、第1の関数h(例えば、hash関数)を記憶する
第1の記憶手段(例えば、図9のEEPROM27)と、第2
の情報処理装置から、それに割り当てられている識別デ
ータ(例えば、ID)の伝送を受け、受信する受信手段
(例えば、図9のステップS104)と、第2のキーSK
(例えば、図9のsk)を生成する生成手段(例えば、図
9のステップS106)と、擬似乱数を発生する擬似乱
数発生手段(例えば、図9のpRNG)と、識別データと第
1のキーSVKに対して関数hを適用して得られるデータH
を、擬似乱数発生手段に適用して得られる疑似乱数pRNG
(H)を用いて、第2のキーSKを暗号化し、第2の情報処
理装置に伝送する暗号化手段(例えば、図9のステップ
S107,108)とを備え、第2の情報処理装置が、
第3のキーLk(例えば、図9のLK)、第4のキーLk'
(例えば、図9のLk')、および所定の関数G(例え
ば、図9の関数G)を記憶する第2の記憶手段(例え
ば、図9のEEPROM50)と、第1の情報処理装置から伝
送されてきた所定の情報に対して許可された処理を行う
処理手段(例えば、図2のCPU41)とを備え、第4の
キーLK'は、第3のキーLKと、関数Gの逆関数G^-1に基
づいて生成されていることを特徴とする。
【0058】請求項33に記載の情報処理方法は、第1
の情報処理装置(例えば、図9のソース)が、第2の情
報処理装置(例えば、図9のシンク)に伝送する情報に
対応する第1のキーSVK(例えば、図9のservice_key)
と、所定の関数h(例えば、hash関数)を記憶する第1
の記憶ステップ(例えば、図9のEEPROM27)と、第2
の情報処理装置から、それに割り当てられている識別デ
ータ(例えば、ID)の伝送を受け、受信する受信ステッ
プ(例えば、図9のステップS104)と、第2のキー
SK(例えば、図9のsk)を生成する生成ステップ(例え
ば、図9のステップS106)と、擬似乱数を発生する
擬似乱数発生ステップ(例えば、図9のpRNG)と、識別
データと第1のキーSVKに対して関数hを適用して得られ
るデータHを、擬似乱数発生ステップに適用して得られ
る疑似乱数pRNG(H)を用いて、第2のキーSKを暗号化
し、第2の情報処理装置に伝送する暗号化ステップ(例
えば、図9のステップS107,108)とを備え、第
2の情報処理装置が、第3のキーLk(例えば、図9のL
K)、第4のキーLk'(例えば、図9のLk')、および所
定の関数G(例えば、図9の関数G)を記憶する第2の
記憶ステップ(例えば、図9のEEPROM50)と、第1の
情報処理装置から伝送されてきた所定の情報に対して許
可された処理を行う処理ステップ(例えば、図2のCPU
41)とを備え、第4のキーLK'は、第3のキーLKと、
関数Gの逆関数G^-1に基づいて生成されていることを
特徴とする。
【0059】図1は、本発明を適用した情報処理システ
ムの構成例を表している。この構成例においては、IEEE
1394シリアルバス11を介してDVDプレーヤ1、パ
ーソナルコンピュータ2、光磁気ディスク装置3、デー
タ放送受信装置4、モニタ5、テレビジョン受像機6が
相互に接続されている。
【0060】図2は、この内のDVDプレーヤ1、パーソ
ナルコンピュータ2、および光磁気ディスク装置3の内
部のより詳細な構成例を表している。DVDプレーヤ1
は、1394インタフェース26を介して、1394バ
ス11に接続されている。CPU21は、ROM22に記憶さ
れているプログラムに従って各種の処理を実行し、RAM
23は、CPU21が各種の処理を実行する上において必
要なデータやプログラムなどを適宜記憶する。操作部2
4は、ボタン、スイッチ、リモートコントローラなどに
より構成され、ユーザにより操作されたとき、その操作
に対応する信号を出力する。ドライブ25は、図示せぬ
DVD(ディスク)を駆動し、そこに記録されているデー
タを再生するようになされている。EEPROM27は、装置
の電源オフ後も記憶する必要のある情報(この実施の形
態の場合、鍵情報)を記憶するようになされている。内
部バス28は、これらの各部を相互に接続している。
【0061】光磁気ディスク装置3は、CPU31乃至内
部バス38を有している。これらは、上述したDVDプレ
ーヤ1におけるCPU21乃至内部バス28と同様の機能
を有するものであり、その説明は省略する。ただし、ド
ライブ35は、図示せぬ光磁気ディスクを駆動し、そこ
にデータを記録または再生するようになされている。
【0062】パーソナルコンピュータ2は、1394イ
ンタフェース49を介して1394バス11に接続され
ている。CPU41は、ROM42に記憶されているプログラ
ムに従って各種の処理を実行する。RAM43には、CPU4
1が各種の処理を実行する上において必要なデータやプ
ログラムなどが適宜記憶される。入出力インタフェース
44には、キーボード45とマウス46が接続されてお
り、それらから入力された信号をCPU41に出力するよ
うになされている。また、入出力インタフェース44に
は、ハードディスク(HDD)47が接続されており、そ
こにデータ、プログラムなどを記録再生することができ
るようになされている。入出力インタフェース44には
また、拡張ボード48を適宜装着し、必要な機能を付加
することができるようになされている。EEPROM50に
は、電源オフ後も保持する必要のある情報(この実施の
形態の場合、各種の鍵情報)が記憶されるようになされ
ている。例えば、PCI(Peripheral Component Interconn
ect)、ローカルバスなどにより構成される内部バス51
は、これらの各部を相互に接続するようになされてい
る。
【0063】なお、この内部バス51は、ユーザに対し
て解放されており、ユーザは、拡張ボード48に所定の
ボードを適宜接続したり、所定のソフトウェアプログラ
ムを作成して、CPU41にインストールすることで、内
部バス51により伝送されるデータを適宜受信すること
ができるようになされている。
【0064】これに対して、DVDプレーヤ1や光磁気デ
ィスク装置3などのコンシューマエレクトロニクス(C
E)装置においては、内部バス28や内部バス38は、
ユーザに解放されておらず、特殊な改造などを行わない
限り、そこに伝送されるデータを取得することができな
いようになされている。
【0065】次に、所定のソースとシンクとの間で行わ
れる認証の処理について説明する。この認証の処理は、
図3に示すように、ソースとしての、例えばDVDプレー
ヤ1のROM22に予め記憶されているソフトウェアプロ
グラムの1つとしてのファームウェア20と、シンクと
しての、例えばパーソナルコンピュータ2のROM42に
記憶されており、CPU41が処理するソフトウェアプロ
グラムの1つとしてのライセンスマネージャ62との間
において行われる。
【0066】図4は、ソース(DVDプレーヤ1)と、シ
ンク(パーソナルコンピュータ2)との間において行わ
れる認証の手順を示している。DVDプレーヤ1のEEPROM
27には、サービスキー(service_key)と関数(has
h)が予め記憶されている。これらはいずれも著作権者
から、このDVDプレーヤ1のユーザに与えられたもので
あり、各ユーザは、EEPROM27に、これを秘密裡に保管
しておくものである。
【0067】サービスキーは、著作権者が提供する情報
毎に与えられるものであり、この1394バス11で構
成されるシステムにおいて、共通のものである。なお、
本明細書において、システムとは、複数の装置で構成さ
れる全体的な装置を示すものとする。
【0068】hash関数は、任意長の入力に対して、64
ビットまたは128ビットなどの固定長のデータを出力
する関数であり、y(=hash(x))を与えられたと
き、xを求めることが困難であり、かつ、hash(x1)
=hash(x2)となるx1と、x2の組を求めることも
困難となる関数である。1方向hash関数の代表的なもの
として、MD5やSHAなどが知られている。この1方向has
h関数については、BruceSchneier著の「Applied Crypto
graphy(Second Edition),Wiley」に詳しく解説されてい
る。
【0069】一方、シンクとしての例えばパーソナルコ
ンピュータ2は、著作権者から与えられた、自分自身に
固有の識別番号(ID)とライセンスキー(license_ke
y)をEEPROM50に秘密裡に保持している。このライセ
ンスキーは、nビットのIDとmビットのサービスキーを
連結して得たn+mビットのデータ(ID || service_ke
y)に対して、hash関数を適用して得られる値である。
すなわち、ライセンスキーは次式で表される。 licence_key=hash(ID || service_key)
【0070】IDとしては、例えば1394バス11の規
格に定められているnode_unique_IDを用いることができ
る。このnode_unique_IDは、図5に示すように、8バイ
ト(64ビット)で構成され、最初の3バイトは、IEEE
で管理され、電子機器の各メーカーにIEEEから付与され
る。また、下位5バイトは、各メーカーが、自分自身が
ユーザに提供する各装置に対して付与することができる
ものである。各メーカーは、例えば下位5バイトに対し
てシリアルに、1台に1個の番号を割り当てるように
し、5バイト分を全部使用した場合には、上位3バイト
がさらに別の番号となっているnode_unique_IDの付与を
受け、そして、その下位5バイトについて1台に1個の
番号を割り当てるようにする。従って、このnode_uniqu
e_IDは、メーカーに拘らず、1台毎に異なるものとな
り、各装置に固有のものとなる。
【0071】ステップS1において、DVDプレーヤ1の
ファームウェア20は、1394インタフェース26を
制御し、1394バス11を介してパーソナルコンピュ
ータ2に対してIDを要求する。パーソナルコンピュータ
2のライセンスマネージャ62は、ステップS2におい
て、このIDの要求を受信する。すなわち、1394イン
タフェース49は、1394バス11を介してDVDプレ
ーヤ1から伝送されてきたID要求の信号を受信すると、
これをCPU41に出力する。CPU41のライセンスマネー
ジャ62は、このID要求を受けたとき、ステップS3に
おいてEEPROM50に記憶されているIDを読み出し、これ
を1394インタフェース49を介して1394バス1
1からDVDプレーヤ1に伝送する。
【0072】DVDプレーヤ1においては、ステップS4
で1394インタフェース26が、このIDを受け取る
と、このIDがCPU21で動作しているファームウェア2
0に供給される。
【0073】ファームウェア20は、ステップS5にお
いて、パーソナルコンピュータ2から伝送を受けたID
と、EEPROM27に記憶されているサービスキーを連結し
て、連結データ(ID || service_key)を生成し、この
データに対して、次式に示すようにhash関数を適用し
て、キーlkを生成する。 lk=hash(ID || service_key)
【0074】次に、ステップS6において、ファームウ
ェア20は、暗号鍵skを生成する。この暗号鍵skの詳細
については後述するが、この暗号鍵skは、セッションキ
ーとしてDVDプレーヤ1とパーソナルコンピュータ2の
それぞれにおいて利用される。
【0075】次に、ステップS7において、ファームウ
ェア20は、ステップS5で生成した鍵lkを鍵として、
ステップS6で生成した暗号鍵skを暗号化して、暗号化
データ(暗号化鍵)eを得る。すなわち、次式を演算す
る。 e=Enc(lk, sk)
【0076】なお、Enc(A,B)は、共通鍵暗号方式
で、鍵Aを用いて、データBを暗号化することを意味す
る。
【0077】次に、ステップS8で、ファームウェア2
0は、ステップS7で生成した暗号化データeをパーソ
ナルコンピュータ2に伝送する。すなわち、この暗号化
データeは、DVDプレーヤ1の1394インタフェース
26から1394バス11を介してパーソナルコンピュ
ータ2に伝送される。パーソナルコンピュータ2におい
ては、ステップS9で、この暗号化データeを1394
インタフェース49を介して受信する。ライセンスマネ
ージャ62は、このようにして受信した暗号化データe
をEEPROM50に記憶されているライセンスキーを鍵とし
て、次式に示すように復号し、復号鍵sk'を生成する。 sk'=Dec(license_key,e)
【0078】なお、ここで、Dec(A,B)は、共通鍵
暗号方式で鍵Aを用いて、データBを復号することを意
味する。
【0079】なお、この共通鍵暗号方式における暗号化
のアルゴリズムとしては、DESが知られている。共通
鍵暗号化方式についても、上述した、Applied Cryptogr
aphy(Second Edition)に詳しく解説されている。
【0080】DVDプレーヤ1において、ステップS5で
生成するキーlkは、パーソナルコンピュータ2のEEPROM
50に記憶されている(license_key)と同一の値とな
る。すなわち、次式が成立する。 lk=license_key
【0081】従って、パーソナルコンピュータ2におい
て、ステップS10で復号して得たキーsk'は、DVDプレ
ーヤ1において、ステップS6で生成した暗号鍵skと同
一の値となる。すなわち、次式が成立する。 sk'=sk
【0082】このように、DVDプレーヤ1(ソース)と
パーソナルコンピュータ2(シンク)の両方において、
同一の鍵sk,sk'を共有することができる。そこで、こ
の鍵skをそのまま暗号鍵として用いるか、あるいは、こ
れを基にして、それぞれが疑似乱数を作り出し、それを
暗号鍵として用いることができる。
【0083】ライセンスキーは、上述したように、各装
置に固有のIDと、提供する情報に対応するサービスキー
に基づいて生成されているので、他の装置がskまたはs
k'を生成することはできない。また、著作権者から認め
られていない装置は、ライセンスキーを有していないの
で、skあるいはsk'を生成することができない。従っ
て、その後DVDプレーヤ1が暗号鍵skを用いて再生デー
タを暗号化してパーソナルコンピュータ2に伝送した場
合、パーソナルコンピュータ2が適正にライセンスキー
を得たものである場合には、暗号鍵sk'を有しているの
で、DVDプレーヤ1より伝送されてきた、暗号化されて
いる再生データを復号することができる。しかしなが
ら、パーソナルコンピュータ2が適正なものでない場
合、暗号鍵sk'を有していないので、伝送されてきた暗
号化されている再生データを復号することができない。
換言すれば、適正な装置だけが共通の暗号鍵sk,sk'を
生成することができるので、結果的に、認証が行われる
ことになる。
【0084】仮に1台のパーソナルコンピュータ2のラ
イセンスキーが盗まれたとしても、IDが1台1台異なる
ので、そのライセンスキーを用いて、他の装置がDVDプ
レーヤ1から伝送されてきた暗号化されているデータを
復号することはできない。従って、安全性が向上する。
【0085】ところで、何らかの理由により、不正なユ
ーザが、暗号化データeと暗号鍵skを両方とも知ってし
まったような場合のことを考える。この場合、eは、平
文skを、鍵lkで暗号化した暗号文であるので、暗号アル
ゴリズムが公開されている場合、不正ユーザは、鍵lkを
総当たりで試すことにより、正しい鍵lkを得る可能性が
ある。
【0086】不正ユーザによるこの種の攻撃を、より困
難にするためには、暗号アルゴリズムの一部または全部
を一般に公開せずに秘密にしておくことができる。
【0087】または同様に、license_keyから、service
_keyを総当たりで調べる攻撃を、より困難にするため
に、hash関数の一部または全文を一般に公開せずに秘密
にしておくようにすることもできる。
【0088】図6は、ソース(DVDプレーヤ1)に対し
て、パーソナルコンピュータ2だけでなく、光磁気ディ
スク装置3もシンクとして機能する場合の処理例を表し
ている。
【0089】この場合、シンク1としてのパーソナルコ
ンピュータ2のEEPROM50には、IDとしてID1が、ま
た、ライセンスキーとしてlicense_key1が記憶されて
おり、シンク2としての光磁気ディスク装置3において
は、EEPROM37に、IDとしてID2が、また、ライセンス
キーとしてlicense_key2が記憶されている。
【0090】DVDプレーヤ1(ソース)とパーソナルコ
ンピュータ2(シンク1)の間において行われるステッ
プS11乃至ステップS20の処理は、図4におけるス
テップS1乃至ステップS10の処理と実質的に同様の
処理であるので、その説明は省略する。
【0091】すなわち、上述したようにして、DVDプレ
ーヤ1は、パーソナルコンピュータ2に対して認証処理
を行う。そして次に、ステップS21において、DVDプ
レーヤ1は、光磁気ディスク装置3に対して、IDを要求
する。光磁気ディスク装置3においては、ステップS2
2で1394インタフェース36を介して、このID要求
信号が受信されると、そのファームウェア30(図1
0)は、ステップS23でEEPROM37に記憶されている
ID(ID2)を読み出し、これを1394インタフェース
36から、1394バス11を介してDVDプレーヤ1に
伝送する。DVDプレーヤ1のファームウェア20は、ス
テップS24で、1394インタフェース26を介し
て、このID2を受け取ると、ステップS25で、次式か
ら鍵lk2を生成する。 lk2=hash(ID2 || service_key)
【0092】さらに、ファームウェア20は、ステップ
S26で次式を演算し、ステップS16で生成した鍵sk
を、ステップS25で生成した鍵lk2を用いて暗号化
し、暗号化したデータe2を生成する。 e2=Enc(lk2,sk)
【0093】そして、ステップS27で、ファームウェ
ア20は、この暗号化データe2を1394インタフェ
ース26から1394バス11を介して光磁気ディスク
装置3に伝送する。
【0094】光磁気ディスク装置3においては、ステッ
プS28で1394インタフェース36を介して、この
暗号化データe2を受信し、ステップS29で次式を演
算して、暗号鍵sk2’を生成する。 sk2’=Dec(license_key2,e2)
【0095】以上のようにして、パーソナルコンピュー
タ2と光磁気ディスク装置3のそれぞれにおいて、暗号
鍵sk1’,sk2’が得られたことになる。これらの値
は、DVDプレーヤ1における暗号鍵skと同一の値となっ
ている。
【0096】図6の処理例においては、DVDプレーヤ1
が、パーソナルコンピュータ2と、光磁気ディスク装置
3に対して、それぞれ個別にIDを要求し、処理するよう
にしているのであるが、同報通信によりIDを要求するこ
とができる場合は、図7に示すような処理を行うことが
できる。
【0097】すなわち、図7の処理例においては、ステ
ップS41で、ソースとしてのDVDプレーヤ1が、全て
のシンク(この例の場合、パーソナルコンピュータ2と
光磁気ディスク装置3)に対して同報通信でIDを要求す
る。パーソナルコンピュータ2と光磁気ディスク装置3
は、それぞれステップS42とステップS43で、この
ID転送要求の信号を受け取ると、それぞれステップS4
4またはステップS45で、EEPROM50またはEEPROM3
7に記憶されているID1またはID2を読み出し、これを
DVDプレーヤ1に転送する。DVDプレーヤ1は、ステップ
S46とステップS47で、これらのIDをそれぞれ受信
する。
【0098】DVDプレーヤ1においては、さらにステッ
プS48で、次式から暗号鍵lk1を生成する。 lk1=hash(ID1 || service_key)
【0099】さらに、ステップS49において、次式か
ら暗号鍵lk2が生成される。 lk2=hash(ID2 || service_key)
【0100】DVDプレーヤ1においては、さらにステッ
プS50で、暗号鍵skが生成され、ステップS51で、
次式で示すように、暗号鍵skが、鍵lk1を鍵として暗号
化される。 e1=Enc(lk1,sk)
【0101】さらに、ステップS52においては、暗号
鍵skが、鍵lk2を鍵として、次式に従って暗号化され
る。 e2=Enc(lk2,sk)
【0102】さらに、ステップS53においては、ID
1,e1,ID2,e2が、それぞれ次式で示すように連
結されて、暗号化データeが生成される。 e=ID1 || e1 || ID2 || e2
【0103】DVDプレーヤ1においては、さらにステッ
プS54で、以上のようにして生成された暗号化データ
eが同報通信で、パーソナルコンピュータ2と光磁気デ
ィスク装置3に伝送される。
【0104】パーソナルコンピュータ2と光磁気ディス
ク装置3においては、それぞれステップS55またはス
テップS56で、これらの暗号化データeが受信され
る。そして、パーソナルコンピュータ2と光磁気ディス
ク装置3においては、それぞれステップS57またはス
テップS58において、次式で示す演算が行われ、暗号
鍵sk1’,sk2’が生成される。 sk1’=Dec(license_key1,e1) sk2’=Dec(license_key2,e2)
【0105】図8は、1つのシンクが複数のサービスを
受けること(複数の種類の情報の復号)ができるように
なされている場合の処理例を表している。すなわち、こ
の場合においては、例えば、シンクとしてのパーソナル
コンピュータ2は、複数のライセンスキー(license_ke
y1,license_key2,license_key3など)をEEPROM5
0に記憶している。ソースとしてのDVDプレーヤ1は、
そのEEPROM27に複数のサービスキー(service_key
1,service_key2,service_key3など)を記憶してい
る。この場合、DVDプレーヤ1は、ステップS81でシ
ンクとしてのパーソナルコンピュータ2に対してIDを要
求するとき、DVDプレーヤ1が、これから転送しようと
する情報(サービス)を識別するservice_IDを転送す
る。パーソナルコンピュータ2においては、ステップS
82で、これを受信したとき、EEPROM50に記憶されて
いる複数のライセンスキーの中から、このservice_IDに
対応するものを選択し、これを用いて、ステップS90
で復号処理を行う。その他の動作は、図4における場合
と同様である。
【0106】図9は、さらに他の処理例を表している。
この例においては、ソースとしてのDVDプレーヤ1が、
そのEEPROM27に、service_key、hash関数、および疑
似乱数発生関数pRNGを記憶している。これらは、著作権
者から与えられたものであり、秘密裡に保管される。ま
た、シンクとしてのパーソナルコンピュータ2のEEPROM
50には、著作権者から与えられたID、LK,LK'、関数
G、および疑似乱数数発生関数pRNGを有している。
【0107】LKは、著作権者が作成したユニークな乱数
であり、LK'は、次式を満足するように生成されてい
る。 LK'=G^−1(R) R=pRNG(H) (+) pRNG(LK) H=hash(ID || service_key)
【0108】なお、G^−1(^はべき乗を意味する)
は、Gの逆関数を意味する。G^−1は、所定の規則を
知っていれば、簡単に計算することができるが、知らな
い場合には、計算することが難しいような特徴を有して
いる。このような関数としては、公開鍵暗号に用いられ
ている関数を利用することができる。
【0109】また、疑似乱数発生関数は、ハードウェア
として設けるようにすることも可能である。
【0110】DVDプレーヤ1のファームウェア20は、
最初にステップS101において、パーソナルコンピュ
ータ2のライセンスマネージャ62に対してIDを要求す
る。パーソナルコンピュータ2のライセンスマネージャ
62は、ステップS102でID要求信号を受け取ると、
EEPROM50に記憶されているIDを読み出し、ステップS
103で、これをDVDプレーヤ1に伝送する。DVDプレー
ヤ1のファームウェア20は、ステップS104でこの
IDを受け取ると、ステップS105で次式を演算する。 H=hash(ID || service_key)
【0111】さらに、ファームウェア20は、ステップ
S106で鍵skを生成し、ステップS107で次式を演
算する。 e=sk (+) pRNG(H)
【0112】なお、A(+)Bは、AとBの排他的論理
和の演算を意味する。
【0113】すなわち、疑似ランダム発生キーpRNGにス
テップS105で求めたHを入力することで得られた結
果、pRNG(H)と、ステップS106で生成した鍵skの
ビット毎の排他的論理和を演算することで、鍵SKを暗号
化する。
【0114】次に、ステップS108で、ファームウェ
ア20は、eをパーソナルコンピュータ2に伝送する。
【0115】パーソナルコンピュータ2においては、ス
テップS109でこれを受信し、ステップS110で、
次式を演算する。 sk'=e (+) G(LK') (+) pRNG(LK)
【0116】すなわち、DVDプレーヤ1から伝送されて
きたe、EEPROM50に記憶されている関数Gに、やはり
EEPROM50に記憶されているLK'を適用して得られる値
G(LK')、並びに、EEPROM50に記憶されているLK'
を、やはりEEPROM50に記憶されている疑似乱数発生関
数pRNGに適用して得られる結果pRNG(LK)の排他的論理
和を演算し、鍵sk'を得る。
【0117】ここで、次式に示すように、sk=sk'とな
る。 sk'=e (+) G(LK') (+) pRNG(LK) =sk (+) pRNG(H) (+) R (+) pRNG(LK) =sk (+) pRNG(H) (+) pRNG(H) (+) pRNG(LK) (+ ) pRNG(LK) =sk
【0118】このようにして、ソースとしてのDVDプレ
ーヤ1とシンクとしてのパーソナルコンピュータ2は、
同一の鍵sk,sk'を共有することができる。LK,LK'を作
ることができるのは、著作権者だけであるので、ソース
が不正に、LK,LK'を作ろうとしても作ることができな
いので、より安全性を高めることができる。
【0119】以上においては、ソースとシンクにおいて
認証を行うようにしたが、例えばパーソナルコンピュー
タ2には、通常、任意のアプリケーションプログラムを
ロードして用いることができる。そして、このアプリケ
ーションプログラムとしては、不正に作成したものが使
用される場合もある。従って、各アプリケーションプロ
グラム毎に、著作権者から許可を得たものであるか否か
を判定する必要がある。そこで、図3に示すように、各
アプリケーション部61とライセンスマネージャ62と
の間においても、上述したように、認証処理を行うよう
にすることができる。この場合、ライセンスマネージャ
62がソースとなり、アプリケーション部61がシンク
となる。
【0120】次に、以上のようにして、認証が行われた
後(暗号鍵の共有が行われた後)、暗号鍵を用いて、ソ
ースから暗号化したデータをシンクに転送し、シンクに
おいて、この暗号化したデータを復号する場合の動作に
ついて説明する。
【0121】図10に示すように、DVDプレーヤ1、あ
るいは光磁気ディスク装置3のように、内部の機能が一
般ユーザに解放されていない装置においては、1394
バス11を介して授受されるデータの暗号化と復号の処
理は、それぞれ1394インタフェース26または13
94インタフェース36で行われる。この暗号化と復号
化には、セッションキーSと時変キーiが用いられる
が、このセッションキーSと時変キーi(正確には、時
変キーiを生成するためのキーi’)は、それぞれファ
ームウェア20またはファームウェア30から、139
4インタフェース26または1394インタフェース3
6に供給される。セッションキーSは、初期値として用
いられる初期値キーSsと時変キーiを攪乱するために用
いられる攪乱キーSiとにより構成されている。この初期
値キーSsと攪乱キーSiは、上述した認証において生成さ
れた暗号鍵sk(=sk')の所定のビット数の上位ビット
と下位ビットにより、それぞれ構成するようにすること
ができる。このセッションキーSは、セッション毎に
(例えば、1つの映画情報毎に、あるいは、1回の再生
毎に)、適宜、更新される。これに対して、攪乱キーSi
とキーi’から生成される時変キーiは、1つのセッシ
ョン内において、頻繁に更新されるキーであり、例え
ば、所定のタイミングにおける時刻情報などを用いるこ
とができる。
【0122】いま、ソースとしてのDVDプレーヤ1から
再生出力した映像データを1394バス11を介して光
磁気ディスク装置3とパーソナルコンピュータ2に伝送
し、それぞれにおいて復号するものとする。この場合、
DVDプレーヤ1においては、1394インタフェース2
6において、セッションキーSと時変キーiを用いて暗
号化処理が行われる。光磁気ディスク装置3において
は、1394インタフェース36において、セッション
キーSと時変キーiを用いて復号処理が行われる。
【0123】これに対して、パーソナルコンピュータ2
においては、ライセンスマネージャ62が、セッション
キーSのうち、初期値キーSsをアプリケーション部61
に供給し、攪乱キーSiと時変キーi(正確には、時変キ
ーiを生成するためのキーi’)を1394インタフェ
ース49(リンク部分)に供給する。そして、1394
インタフェース49において、攪乱キーSiとキーi’か
ら時変キーiが生成され、時変キーiを用いて復号が行
われ、その復号されたデータは、アプリケーション部6
1において、さらにセッションキーS(正確には、初期
値キーSs)を用いて復号が行われる。
【0124】このように、パーソナルコンピュータ2に
おいては、内部バス51が、ユーザに解放されているの
で、1394インタフェース49により第1段階の復号
だけを行い、まだ暗号の状態としておく。そして、アプ
リケーション部61において、さらに第2段階の復号を
行い、平文にする。これにより、パーソナルコンピュー
タ2に対して、適宜、機能を付加して、内部バス51に
おいて授受されるデータ(平文)をハードディスク47
や他の装置にコピーすることを禁止させる。
【0125】このように、この発明の実施の形態におい
ては、内部バスが解放されていないCE装置においては、
暗号化、または復号処理は、セッションキーSと時変キ
ーiを用いて1度に行われるが、内部バスが解放されて
いる装置(パーソナルコンピュータ2など)において
は、復号処理が、時変キーiを用いた復号処理と、セッ
ションキーSを用いた復号処理に分けて行われる。この
ように、1段階の復号処理と、2段階に分けた復号処理
の両方ができるようにするには、次式を成立させること
が必要となる。 Dec(S,Dec(i, Enc(algo(S+i),Data)))
=Data
【0126】なお、上記式において、algo(S+i)
は、所定のアルゴリズムにセッションキーSと時変キー
iを入力して得られた結果を表している。
【0127】図11は、上記式を満足する1394イン
タフェース26の構成例を表している。この構成例にお
いては、アディティブジェネレータ71により生成した
mビットのデータが、シュリンクジェネレータ73に供
給されている。また、LFSR(Linear Feedback Sift Regi
ster)72が1ビットのデータを出力し、シュリンクジ
ェネレータ73に供給している。シュリンクジェネレー
タ73は、LFSR72の出力に対応して、アディティブジ
ェネレータ71の出力を選択し、選択したデータを暗号
鍵として加算器74に出力している。加算器74は、入
力された平文(1394バス11に伝送するmビットの
データ)と、シュリンクジェネレータ73より供給され
るmビットのデータ(暗号鍵)とを加算し、加算した結
果を暗号文(暗号化されたデータ)として、1394バ
ス11に出力するようになされている。
【0128】加算器74の加算処理は、mod 2^m(^
はべき乗を意味する)で、シュリンクジェネレータ73
の出力と平文を加算することを意味する。換言すれば、
mビットのデータ同志が加算され、キャリオーバを無視
した加算値が出力される。
【0129】図12は、図11に示した1394インタ
フェース26のさらにより詳細な構成例を表している。
ファームウェア20から出力されたセッションキーSの
うち、初期値キーSsは、加算器81を介してレジスタ8
2に転送され、保持される。この初期値キーSsは、例え
ば、55ワード(1ワードは8ビット乃至32ビットの
幅を有する)により構成される。また、ファームウェア
20から供給されたセッションキーSのうちの、例えば
LSB側の32ビットで構成される攪乱キーSiは、レジス
タ85に保持される。
【0130】レジスタ84には、キーi’が保持され
る。このキーi’は、例えば1394バス11を介して
1個のパケットが伝送される毎に、2ビットのキーi’
がレジスタ84に供給され、16パケット分の(32ビ
ット分の)キーi’がレジスタ84に保持されたとき、
加算器86により、レジスタ85に保持されている32
ビットの攪乱キーSiと加算され、最終的な時変キーiと
して加算器81に供給される。加算器81は、そのとき
レジスタ82に保持されている値と加算器86より供給
された時変キーiを加算し、その加算結果をレジスタ8
2に供給し、保持させる。
【0131】レジスタ82のワードのビット数が、例え
ば8ビットである場合、加算器86より出力される時変
キーiが32ビットであるので、時変キーiを4分割し
て、各8ビットをレジスタ82の所定のアドレス(0乃
至54)のワードに加算するようにする。
【0132】このようにして、レジスタ82には、最初
に初期値キーSsが保持されるが、その後、この値は、1
6パケット分の暗号文を伝送する毎に、時変キーiで更
新される。
【0133】加算器83は、レジスタ82に保持されて
いる55ワードのうちの所定の2ワード(図12に示さ
れているタイミングの場合、アドレス23とアドレス5
4のワード)を選択し、その選択した2ワードを加算し
て、シュリンクジェネレータ73に出力する。また、こ
の加算器73の出力は、図12に示すタイミングでは、
レジスタ82のアドレス0に転送され、前の保持値に代
えて保持される。
【0134】そして、次のタイミングにおいては、加算
器83に供給されるレジスタ82の2ワードのアドレス
は、アドレス54とアドレス23から、それぞれアドレ
ス53とアドレス22に、1ワード分だけ、図中上方に
移動され、加算器83の出力で更新されるアドレスも、
図中、より上方のアドレスに移動される。ただし、アド
レス0より上方のアドレスは存在しないので、この場合
には、アドレス54に移動する。
【0135】なお、加算器81,83,86では、排他
的論理和を演算させるようにすることも可能である。
【0136】LFSR72は、例えば、図13に示すよう
に、nビットのシフトレジスタ101と、シフトレジス
タ101のnビットのうちの所定のビット(レジスタ)
の値を加算する加算器102により構成されている。シ
フトレジスタ101は、加算器102より供給されるビ
ットを、図中最も左側のレジスタbnに保持すると、そ
れまでそこに保持されていたデータを右側のレジスタb
n-1にシフトする。レジスタbn-1,bn-2,・・・も、
同様の処理を行う。そして、さらに次のタイミングで
は、各ビットの値を加算器102で加算した値を再び、
図中最も左側のビットbnに保持させる。以上の動作が
順次繰り返されて、図中最も右側のレジスタb1から出
力が1ビットずつ順次出力される。
【0137】図13は、一般的な構成例であるが、例え
ば、より具体的には、LFSR72を図14に示すように構
成することができる。この構成例においては、シフトレ
ジスタ101が31ビットにより構成され、その図中右
端のレジスタb1の値と左端のレジスタb31の値が、加
算器102で加算され、加算された結果がレジスタb31
に帰還されるようになされている。
【0138】LFSR72より出力された1ビットのデータ
が論理1であるとき、条件判定部91は、アディティブ
ジェネレータ71の加算器83より供給されたmビット
のデータをそのままFIFO92に転送し、保持させ
る。これに対して、LFSR72より供給された1ビットの
データが論理0であるとき、条件判定部91は、加算器
83より供給されたmビットのデータを受け付けず、暗
号化処理を中断させる。このようにして、シュリンクジ
ェネレータ73のFIFO92には、アディティブジェ
ネレータ71で生成したmビットのデータのうち、LFSR
72が論理1を出力したタイミングのもののみが選択さ
れ、保持される。
【0139】FIFO92により保持したmビットのデ
ータが、暗号鍵として、加算器74に供給され、伝送さ
れるべき平文のデータ(DVDからの再生データ)に加算
されて、暗号文が生成される。
【0140】暗号化されたデータは、DVDプレーヤ1か
ら1394バス11を介して光磁気ディスク装置3とパ
ーソナルコンピュータ2に供給される。
【0141】光磁気ディスク装置3は、1394インタ
フェース36において、1394バス11から受信した
データを復号するために、図15に示すような構成を有
している。この構成例においては、シュリンクジェネレ
ータ173にアディティブジェネレータ171の出力す
るmビットのデータと、LFSR172が出力する1ビット
のデータが供給されている。そして、シュリンクジェネ
レータ173の出力するmビットの鍵が、減算器174
に供給されている。減算器174は、暗号文からシュリ
ンクジェネレータ173より供給される鍵を減算して、
平文を復号する。
【0142】すなわち、図15に示す構成は、図11に
示す構成と基本的に同様の構成とされており、図11に
おける加算器74が、減算器174に変更されている点
だけが異なっている。
【0143】図16は、図15に示す構成のより詳細な
構成例を表している。この構成も、基本的に図12に示
した構成と同様の構成とされているが、図12における
加算器74が、減算器174に変更されている。その他
のアディティブジェネレータ171、LFSR172、シュ
リンクジェネレータ173、加算器181、レジスタ1
82、加算器183、レジスタ184,185、加算器
186、条件判定部191、FIFO192は、図12
におけるアディティブジェネレータ71、LFSR72、シ
ュリンクジェネレータ73、加算器81、レジスタ8
2、加算器83、レジスタ84,85、加算器86、条
件判定部91、およびFIFO92に対応している。
【0144】従って、その動作は、基本的に図12に示
した場合と同様であるので、その説明は省略するが、図
16の例においては、シュリンクジェネレータ173の
FIFO192より出力されたmビットの鍵が、減算器
174において、暗号文から減算されて平文が復号され
る。
【0145】以上のように、1394インタフェース3
6においては、セッションキーS(初期値キーSsと攪乱
キーSi)と時変キーiを用いて、暗号化データが1度に
復号される。
【0146】これに対して、上述したように、パーソナ
ルコンピュータ2においては、1394インタフェース
49とアプリケーション部61において、それぞれ個別
に、2段階に分けて復号が行われる。
【0147】図17は、1394インタフェース49に
おいて、ハード的に復号を行う場合の構成例を表してお
り、その基本的構成は、図15に示した場合と同様であ
る。すなわち、この場合においても、アディティブジェ
ネレータ271、LFSR272、シュリンクジェネレータ
273、および減算器274により1394インタフェ
ース49が構成されており、これらは、図15における
アディティブジェネレータ171、LFSR172、シュリ
ンクジェネレータ173、および減算器174と基本的
に同様の構成とされている。ただし、図17の構成例に
おいては、アディティブジェネレータ271に対して、
ライセンスマネージャ62から、時変キーiを生成する
ためのキーi’と、セッションキーSのうち、時変キー
iを攪乱するための攪乱キーSiとしては、図15におけ
る場合と同様のキーが供給されるが、初期値キーSsとし
ては、全てのビットが0である単位元が供給される。
【0148】すなわち、図18に示すように、初期値キ
ーSsの全てのビットが0とされるので、実質的に、初期
値キーSsが存在しない場合と同様に、時変キーiだけに
基づいて暗号鍵が生成される。その結果、減算器274
においては、暗号文の時変キーiに基づく復号だけが行
われる。まだ初期値キーSsに基づく復号が行われていな
いので、この復号の結果得られるデータは、完全な平文
とはなっておらず、暗号文の状態になっている。従っ
て、このデータを内部バス51から取り込み、ハードデ
ィスク47や、その他の記録媒体に記録したとしても、
それをそのまま利用することができない。
【0149】そして、以上のようにして、1394イン
タフェース49において、ハード的に時変キーiに基づ
いて復号されたデータをソフト的に復号するアプリケー
ション部61の構成は、図19に示すように、アディテ
ィブジェネレータ371、LFSR372、シュリンクジェ
ネレータ373および減算器374により構成される。
その基本的構成は、図15に示したアディティブジェネ
レータ171、LFSR172、シュリンクジェネレータ1
73、および減算器174と同様の構成となっている。
【0150】ただし、セッションキーSのうち、初期値
キーSsは、図15における場合と同様に、通常の初期値
キーが供給されるが、時変キーiを生成するための攪乱
キーSiとキーi’は、それぞれ全てのビットが0である
単位元のデータとされる。
【0151】その結果、図20にその詳細を示すように
(そのアディティブジェネレータ371乃至FIFO392
は、図16におけるアディティブジェネレータ171乃
至FIFO192に対応している)、レジスタ384に保持
されるキーi’とレジスタ385に保持される攪乱キー
Siは、全てのビットが0であるため、加算器386の出
力する時変キーiも全てのビットが0となり、実質的に
時変キーiが存在しない場合と同様の動作が行われる。
すなわち、初期値キーSsだけに基づく暗号鍵が生成され
る。そして、減算器374においては、このようにして
生成された暗号鍵に基づいて暗号文が平文に復号され
る。上述したように、この暗号文は、1394インタフ
ェース49において、時変キーiに基づいて第1段階の
復号が行われているものであるので、ここで、初期値キ
ーSsに基づいて第2段階の復号を行うことで、完全な平
文を得ることができる。
【0152】光磁気ディスク装置3においては、以上の
ようにして暗号文が復号されると、CPU31が、復号さ
れたデータをドライブ35に供給し、光磁気ディスクに
記録させる。
【0153】一方、パーソナルコンピュータ2において
は、CPU41(アプリケーション部61)が、以上のよ
うにして復号されたデータを、例えばハードディスク4
7に供給し、記録させる。パーソナルコンピュータ2に
おいては、拡張ボード48として所定のボードを接続し
て、内部バス51で授受されるデータをモニタすること
ができるが、内部バス51に伝送されるデータを最終的
に復号することができるのは、アプリケーション部61
であるので、拡張ボード48は、1394インタフェー
ス49で、時変キーiに基づく復号が行われたデータ
(まだ、セッションキーSに基づく復号が行われていな
いデータ)をモニタすることができたとしても、完全に
平文に戻されたデータをモニタすることはできない。そ
こで、不正なコピーが防止される。
【0154】なお、セッションキーの共有は、例えば、
Diffie-Hellman法などを用いて行うようにすることも可
能である。
【0155】なお、この他、例えばパーソナルコンピュ
ータ2における1394インタフェース49またはアプ
リケーション部61の処理能力が比較的低く、復号処理
を行うことができない場合には、セッションキーと時変
キーのいずれか、あるいは両方をソース側において、単
位元で構成するようにし、シンク側においても、これら
を単位元で用いるようにすれば、実施的にセッションキ
ーと時変キーを使用しないで、データの授受が可能とな
る。ただし、そのようにすれば、データが不正にコピー
されるおそれが高くなる。
【0156】アプリケーション部61そのものが、不正
にコピーしたものである場合、復号したデータが不正に
コピーされてしまう恐れがあるが、上述したようにアプ
リケーション部61をライセンスマネージャ62で認証
するようにすれば、これを防止することが可能である。
【0157】この場合の認証方法としては、共通鍵暗号
方式の他、公開鍵暗号方式を用いたデジタル署名を利用
することができる。
【0158】以上の図11、図12、図15乃至図20
に示す構成は、準同形(homomorphism)の関係を満足する
ものとなっている。すなわち、キーK1,K2がガロアフ
ィールドGの要素であるとき、両者の群演算の結果、K
1・K2もガロアフィールドGの要素となる。そして、さ
らに、所定の関数Hについて次式が成立する。 H(K1・K2)=H(K1)・H(K2
【0159】図21は、さらに1394インタフェース
26の他の構成例を表している。この構成例において
は、セッションキーSがLFSR501乃至503に供給さ
れ、初期設定されるようになされている。LFSR501乃
至503の幅n1乃至n3は、それぞれ20ビット程度
で、それぞれの幅n1乃至n3は、相互に素になるように
構成される。従って、例えば、セッションキーSのう
ち、例えば、上位n1ビットがLFSR501に初期設定さ
れ、次の上位n2ビットがLFSR502に初期設定され、
さらに次の上位n3ビットがLFSR503に初期設定され
る。
【0160】LFSR501乃至503は、クロッキングフ
ァンクション506より、例えば論理1のイネーブル信
号が入力されたとき、mビットだけシフト動作を行い、
mビットのデータを出力する。mの値は、例えば、8,
16,32,40などとすることができる。
【0161】LFSR501とLFSR502の出力は、加算器
504に入力され、加算される。加算器504の加算値
のうち、キャリー成分は、クロッキングファンクション
506に供給され、sum成分は、加算器505に供給さ
れ、LFSR503の出力と加算される。加算器505のキ
ャリー成分は、クロッキングファンクション506に供
給され、sum成分は、排他的論理和回路508に供給さ
れる。
【0162】クロッキングファンクション506は、加
算器504と加算器505より供給されるデータの組み
合わせが、00,01,10,11のいずれかであるの
で、これらに対応して、LFSR501乃至503に対し
て、000乃至111のいずれか1つの組み合わせのデ
ータを出力する。LFSR501乃至503は、論理1が入
力されたとき、mビットのシフト動作を行い、新たなm
ビットのデータを出力し、論理0が入力されたとき、前
回出力した場合と同一のmビットのデータを出力する。
【0163】排他的論理和回路508は、加算器505
の出力するsum成分とレジスタ507に保持された時変
キーiの排他的論理和を演算し、その演算結果を排他的
論理和回路509に出力する。排他的論理和回路509
は、入力された平文と、排他的論理和回路508より入
力された暗号鍵の排他的論理和を演算し、演算結果を暗
号文として出力する。
【0164】図22は、光磁気ディスク装置3における
1394インタフェース36の構成例を表している。こ
の構成例におけるLFSR601乃至排他的論理和回路60
9は、図21におけるLFSR501乃至排他的論理和回路
509と同様の構成とされている。従って、その動作
も、基本的に同様となるので、その説明は省略する。た
だし、図21の構成例においては、暗号化処理が行われ
るのに対して、図22の構成例においては、復号処理が
行われる。
【0165】図23は、パーソナルコンピュータ2の1
394インタフェース49の構成例を表している。この
構成例におけるLFSR701乃至排他的論理和回路709
も、図22における、LFSR601乃至排他的論理和回路
609と同様の構成とされている。ただし、LFSR701
乃至703に初期設定されるセッションキーSは、全て
のビットが0の単位元とされている。従って、この場
合、実質的にレジスタ707に保持された時変キーiだ
けに対応して復号化処理が行われる。
【0166】図24は、パーソナルコンピュータ2のア
プリケーション部61の構成例を表している。この構成
例におけるLFSR801乃至排他的論理和回路809は、
図22における、LFSR601乃至排他的論理和回路60
9と基本的に同様の構成とされている。ただし、レジス
タ807に入力される時変キーiが、全てのビットが0
である単位元とされている点のみが異なっている。従っ
て、この構成例の場合、セッションキーSだけに基づい
て暗号鍵が生成され、復号処理が行われる。
【0167】なお、図19、図20、および図24に示
す処理は、アプリケーション部61において行われるの
で、ソフト的に処理されるものである。
【0168】ところで、何らかの理由でlicense_keyが
盗まれてしまったような場合には、適宜、これを変更
(更新)するようにすることができる。勿論、このlice
nse_keyが実際に盗まれなくても、盗まれるおそれがあ
る場合には、所定の周期で、これを更新するようにする
ことができる。この場合、例えば、DVD(ディスク)内
に、そのとき有効とされるlicense_keyのバージョン
(この実施の形態の場合、hash関数の適用回数)が記録
される。また、対象となる操作が、DVDプレーヤではな
く、例えば衛星を介して伝送されてくる情報を受信する
受信装置である場合には、衛星から、そのバージョンの
情報が受信装置に向けて伝送される。
【0169】図25と図26は、DVDプレーヤにおい
て、license_keyを更新する場合の処理例を表してい
る。なお、この実施の形態の場合には、図4に示した情
報が、DVDプレーヤ1のEEPROM27とパーソナルコンピ
ュータ2のEEPROM50に記憶されている他、EEPROM50
にはhash関数も記憶されている。
【0170】最初に、ステップS151において、ソー
スとしてのDVDプレーヤ1は、シンクとしてのパーソナ
ルコンピュータ2に対して、IDを要求する。パーソナ
ルコンピュータ2は、ステップS152で、このID要
求信号を受け取ると、ステップS153で、自分自身の
IDをDVDプレーヤ1に送出する。DVDプレーヤ1は、ス
テップS154で、このIDを受信する。
【0171】次に、DVDプレーヤ1は、ステップS15
5で、次式から鍵lkを演算する。 lk=hash(ID || service_key)
【0172】以上の処理は、図4のステップS1乃至S
5の処理と同様の処理である。
【0173】次に、ステップS156に進み、DVDプレ
ーヤ1は、ステップS155で演算した鍵lkが有効なバ
ージョンのものであるか否かを判定する。すなわち、上
述したように、DVDには、現在有効なlicense_key(=l
k)のバージョン(hash関数の適用回数)が記録されて
いる。ステップS155で生成した鍵lkは、hash関数を
1回適用して求めたものである。このhash関数の適用回
数がバージョンで規定されている回数と等しくない場
合、鍵lkは無効と判定される。この場合、ステップS1
57に進み、DVDプレーヤ1は、更新回数(演算回数)
を示す変数gに1を初期設定し、lkgにlkを設定する。
そして、ステップS158において、現在の鍵lkgにhas
h関数を1回適用し、新たな鍵lkg+1を演算する。すなわ
ち、次式を演算する。 lkg+1=hash(lkg
【0174】ステップS159では、ステップS158
で求められた鍵lkg+1が有効であるか否かを判定する。
すなわち、バージョンに規定された回数と同一の回数だ
けhash関数を適用したか否かを判定する。適用回数がバ
ージョンに規定されている回数に達していないとき、ス
テップS160に進み、DVDプレーヤ1は、変数gを1
だけインクリメントする。そして、ステップS158に
戻り、再び現在の鍵lkgにhash関数を適用し、演算す
る。
【0175】以上のようにして、バージョンに規定され
ている回数とhash関数を適用した回数が等しくなるま
で、同様の処理が繰り返し実行される。
【0176】なお、この繰り返し回数には、例えば10
0回など上限値を設けるようにしてもよい。
【0177】ステップS159で、バージョンに対応す
る回数だけhash関数が適用されたと判定された場合(有
効な鍵lkg+1が得られたと判定された場合)、並びに、
ステップS156で、鍵lkが有効であると判定された場
合、ステップS161に進み、上述した場合と同様にし
て、暗号鍵skを生成する。ステップS162では、ステ
ップS155またはステップS158で生成した鍵lkg
を鍵として、暗号鍵skを暗号化する。すなわち、次式を
演算する。 e=Enc(lkg,sk)
【0178】次に、ステップS163において、DVDプ
レーヤ1は、パーソナルコンピュータ2に対して、ステ
ップS162で暗号化したデータeと、hash関数の適用
回数を表す変数gを伝送する。パーソナルコンピュータ
2においては、ステップS164でこれを受信すると、
ステップS165で、パーソナルコンピュータ2におけ
るhash関数の適用回数を表す変数wに1を初期設定す
る。次に、ステップS166に進み、ステップS164
で受信した変数gと、ステップS165で設定した変数
wの値が等しいか否かを判定する。両者が等しくない場
合、ステップS167に進み、パーソナルコンピュータ
2のEEPROM50に記憶されているlicense_keyにhash関
数を適用して、新たなlicense_keyw+1を次式から求め
る。 license_keyw+1=hash(license_keyw
【0179】次に、ステップS168に進み、wを1だ
けインクリメントして、ステップS166に戻る。ステ
ップS166で再び変数gと変数wが等しいか否かを判
定し、両者が等しいと判定されるまで、ステップS16
7,S168の処理が繰り返し実行される。
【0180】ステップS166で、変数gが変数wと等
しいと判定された場合(現在有効なlicense_keywが得ら
れた場合)、ステップS169に進み、次式から暗号鍵
sk'が演算される。 sk'=Dec(license_keyw,e)
【0181】以上のように、license_key(=lk)を適
宜更新するようにすれば、より安全性を高めることがで
きる。
【0182】なお、図25と図26に示した処理例の場
合、バージョンを表す変数gをソース側からシンク側に
伝送するようにしたが、これを伝送しないで、license_
keyを更新することも可能である。この場合、図25の
処理に続いて、図27に示す処理が実行される。
【0183】すなわち、この例の場合、ステップS16
3で、DVDプレーヤ1からパーソナルコンピュータ2に
対して、暗号化データeだけが伝送され、バージョンを
表す変数gは伝送されない。ステップS164で、パー
ソナルコンピュータ2がこの暗号化データeを受信する
と、ステップS165で、この暗号化データeをlicens
e_keyを用いて復号する処理が、次式で示すように実行
される。 sk'=Dec(license_key,e)
【0184】また、ステップS166で、DVDプレーヤ
1は、ステップS161で生成した暗号鍵skを用いて、
送出するデータを暗号化し、伝送する。パーソナルコン
ピュータ2は、ステップS167でこれを受信すると、
ステップS168で、ステップS165で求めた暗号鍵
sk'を用いて、復号する処理を実行する。次に、ステッ
プS169で、復号した結果得られたデータが正しいか
否かを判定する。この判定は、例えばMPEG方式のTS(T
ransport Stream)パケットが受信されている場合には、
そのヘッダ部分に、同期合わせのためのコード(16進
表示で47)が挿入されているので、このコードが完全
であるか否かをチェックすることで行うことができる。
【0185】正しい復号ができなかった場合には、ステ
ップS170に進み、パーソナルコンピュータ2は、次
式に従って、license_keyを更新する。 license_key=hash(license_key)
【0186】次に、ステップS171に進み、ステップ
S170で求めたlicense_keyを鍵として、ステップS
164で受信した暗号化データeを、次式に従って復号
する。 sk'=Dec(license_key,e)
【0187】そして、ステップS168に戻り、ステッ
プS171で求めた暗号鍵sk'を用いて、ステップS1
67で受信した暗号化されているデータを復号する。ス
テップS169では、正しい復号が行われたか否かを再
び判定する。以上のようにして、ステップS169で正
しい復号が行われたと判定されるまで、ステップS17
0,S171,S168の処理が繰り返し実行される。
【0188】以上のようにしても、license_keyを更新
することができる。
【0189】また、ソース側における暗号鍵の生成処理
とシンク側における復号鍵(暗号鍵)の生成処理は、そ
れぞれ処理対象とするデータと同期を取る必要がある。
【0190】例えば、図21に示すソース側の1394
インタフェース26において、LFSR501乃至排他的論
理和回路508で生成する暗号鍵と、これを用いて暗号
化するデータとしての平文の位相関係が、図22に示す
シンク側の1394インタフェース36において、LFSR
601乃至排他的論理和回路608で生成される暗号鍵
と、この暗号鍵を用いて復号される暗号文の位相関係と
一致している必要がある。そこで、図示は省略している
が、図21の1394インタフェース26においては、
入力される平文に同期して暗号鍵が生成されるようにな
されており、また、図22の1394インタフェース3
6においては、入力される暗号文に同期して、暗号鍵が
生成されるようになされてる。
【0191】従って、例えばソース側から1394バス
11を介してシンク側に送出された暗号文を構成するパ
ケットや所定のビットが何らかの理由で欠落してしまっ
たような場合、ソース側における平文と暗号鍵の位相に
対応する位相を、シンク側の暗号文と暗号鍵において保
持することができなくなる。そこで、両者の位相関係が
所定のタイミングで確実に更新される(初期化される)
ようにすることができる。図28は、このような処理を
行う場合の構成例を表している。
【0192】すなわち、この構成例においては、排他的
論理和回路901が、乱数発生器903が発生する乱数
と、入力される平文の排他的論理和を演算し、排他的論
理和回路904と演算回路902に出力するようになさ
れている。演算回路902にはまた、セッションキーS
も入力されている。演算回路902は、セッションキー
Sと排他的論理和回路901の出力Ciに対して、所定の
演算を施して、その演算結果を乱数発生器903に出力
するようになされている。
【0193】排他的論理和回路904は、排他的論理和
回路901より入力されたデータと、時変キーiの排他
的論理和を演算し、暗号文として1394バス11に出
力するようになされている。
【0194】同様に、シンク側においては、排他的論理
和回路911が1394バス11を介して入力される暗
号文と、時変キーiの排他的論理和を演算し、排他的論
理和回路912と演算回路913に出力している。演算
回路913には、セッションキーSも入力されている。
演算回路913は、排他的論理和回路911からの入力
Ciと、セッションキーSに対して所定の演算を施して、
その演算結果を乱数発生器914に出力している。乱数
発生器914は、演算回路913から入力される値を初
期値として乱数を発生し、発生した乱数を排他的論理和
回路912に出力している。排他的論理和回路912
は、排他的論理和回路911より供給される暗号文と、
乱数発生器914より入力される乱数との排他的論理和
を演算し、暗号文を復号して平文として出力するように
なされている。
【0195】乱数発生器903は、例えば図29に示す
ように、LFSR931乃至クロッキングファンクション9
36により構成されている。これらは、図21に示した
LFSR501乃至クロッキングファンクション506と同
様の構成とされている。
【0196】なお、図示は省略するが、シンク側の乱数
発生器914も、図29に示した構成と同様に構成され
ている。
【0197】また、ソース側の演算回路902とシンク
側の演算回路913は、それぞれ図30のフローチャー
トに示すような処理を実行するように構成されている。
【0198】次に、その動作について説明する。
【0199】ソース側の演算回路902は、排他的論理
和回路901からの入力Ciに、所定の関数fを適用し
て、Viを演算する機能、すなわち、次式を演算する機能
を有している。 Vi=f(S,Ci
【0200】ステップS201では、上記式におけるCi
に0を初期設定して次式が演算される。 V0=f(S,0)
【0201】演算回路902は、ステップS201で演
算した値を、ステップS202で乱数発生器903に出
力する。乱数発生器903では、演算回路902の出力
V0が、LFSR931乃至933に入力され、初期設定され
る。そして、図21に示した場合と同様にして、乱数が
生成され、加算器935から出力される。この乱数が排
他的論理和回路901に供給される。
【0202】排他的論理和回路901は、この乱数と入
力された平文との排他的論理和を演算し、演算結果Ci
演算回路902に供給する。
【0203】演算回路902においては、次に、ステッ
プS203において、変数iに1が初期設定され、ステ
ップS204において、排他的論理和回路901から入
力されたデータがCiに設定される。
【0204】次に、ステップS205に進み、演算回路
902は、次式を演算する。 Vi=f(S,Ci)+Vi-1
【0205】いまの場合、i=1であるから、次式が演
算される。 V1=f(S,C1)+V0
【0206】次に、ステップS206に進み、いま取り
込まれたデータCiが予め設定してある所定の値Tと等し
いか否かが判定される。両者の値が等しくない場合、ス
テップS207に進み、変数iが1だけインクリメント
された後、ステップS204に戻る。すなわち、いまの
場合、i=2とされ、次に入力されたデータがC2に設定
される。
【0207】次に、ステップS205で次式が演算され
る。 V2=f(S,C2)+V1
【0208】ステップS206では、C2の値が所定の値
Tと等しいか否かが判定され、等しくなければ、ステッ
プS207に進み、変数iが1だけインクリメントさ
れ、再びステップS204以降の処理が実行される。
【0209】ステップS206において、Ciの値が所定
の値Tと等しいと判定された場合、ステップS208に
進み、ステップS205で演算された値Viが乱数発生器
903に出力される。乱数発生器903では、ステップ
S202で説明した場合と同様に、この値がLFSR931
乃至933に初期値として設定される。そして、この初
期値に対応する乱数が加算器935から出力される。
【0210】演算回路902は、Viを乱数発生器903
に出力した後、ステップS203に戻り、変数iを1に
初期設定した後、それ以降の処理を繰り返し実行する。
【0211】いま、例えばTの値が8ビットで表される
ものとし、Ciの値は、その発生確率が均等であるとする
と、256(=28)回に1回の割合で、Ciの値はTと
等しくなることになる。従って、乱数発生器903の発
生する乱数は、256回に1回の割合で初期化(更新)
されることになる。
【0212】排他的論理和回路901より出力されたデ
ータは、排他的論理和回路904に入力され、時変キー
iとの排他的論理和が演算された後、暗号文として13
94バス11に出力される。
【0213】シンク側においては、排他的論理和回路9
11が、1394バス11を介して入力された暗号文
と、時変キーiの排他的論理和を演算し、その演算結果
Ciを、演算回路913に出力している。演算回路913
は、上述したソース側の演算回路902と同様の処理を
実行し、256回に1回の割合で、乱数発生器914に
初期値Viを供給する。乱数発生器914は、入力された
値Viを初期値として乱数を発生し、発生した乱数を排他
的論理和回路912に出力する。排他的論理和回路91
2は、入力された乱数と、排他的論理和回路911より
入力された暗号化されているデータとの排他的論理和を
演算し、演算結果を平文として出力する。
【0214】このように、演算回路913は、排他的論
理和回路911が暗号データを256回出力すると1回
の割合で初期値を発生する。従って、シンク側に139
4バス11を介して入力される暗号データに欠落が生じ
たとしても、シンク側の暗号文と乱数の位相関係は、暗
号データ256個に1個の割合で初期化されるため、そ
の時点で位相関係が回復することになる。
【0215】なお、演算回路902または演算回路91
3が初期値を出力するのは、T=Ciとなった場合である
から、256回に1回の割合で定期的に初期値が出力さ
れるのではなく、平均すると確率的にそのようになるに
すぎない。
【0216】なお、送信または受信した暗号データの数
をカウントして、同様の処理を実行させるようにするこ
とも可能であるが、そのようにすると、1394バス1
1上でデータが欠落すると、ソース側におけるデータの
カウント値とシンク側におけるデータのカウント値とが
異なる値となってしまい、結局、両者の同期を取ること
ができなくなってしまう。そこで、上記した実施の形態
のようにするのが好ましい。
【0217】また、乱数発生器903または乱数発生器
914に供給する初期値としては、排他的論理和回路9
01または911の出力するデータCiをそのまま利用す
ることも可能である。しかしながら、このデータCiは、
1394バス11上を伝送されるデータであり、盗まれ
るおそれがある。そこで、データCiを初期値として直接
利用せず、これに対して所定の演算を施すことによって
生成された値Viを初期値とするようにすれば、より安全
性を高めることができる。
【0218】ところで、IEEE1394バス11のデータ
転送方式には、asynchronous転送とisochronous転送の
2つの方法がある。このうちのasynchronous転送は、2
つの機器間での1対1の転送であり、isochronous転送
は、1つの機器から1394バス11上のすべての機器
に対する同報通信であると考えることができる。従っ
て、例えば図4などに示した認証、鍵共有プロトコルの
通信は、同報する必要がないので、asynchronous転送で
行われるのが普通である。
【0219】いま、図4の認証、鍵共有プロトコルにお
いて、例えばパーソナルコンピュータ2が不正な機器
で、license_keyを持っていない場合にも、DVDプレーヤ
1からeを送ってもらうことができる。ここでeは、セ
ッションキーskを鍵lkで暗号化した暗号文である。不正
な機器であるパーソナルコンピュータ2は、license_ke
yを持っていないので、eを復号して正しいskを得るこ
とはできないが、eが暗号解読に用いられるおそれがあ
る。
【0220】なんらかの理由によりパーソナルコンピュ
ータ2がセッションキーskを得た場合には、平文skと鍵
lkを用いて暗号化した暗号文eの両方を手に入れたこと
になる。その結果、これらが暗号解読に用いられるおそ
れがある。さらにいえば、攻撃者が平文と暗号文の組を
たくさん知るほど、一般的に暗号解読が容易になる。
【0221】また、不正なパーソナルコンピュータ2が
IDをDVDプレーヤ1に教える際に、虚偽のIDを教え
ると、DVDプレーヤ1は、この虚偽のIDに基づいて鍵l
kを計算し、これに基づいてセッションキーskを暗号化
して送り返してしまう。このような操作を繰り返すこと
により、パーソナルコンピュータ2は、ひとつの平文sk
を複数の暗号鍵lkでそれぞれ暗号化した、複数の暗号文
eを手に入れることができることになる。
【0222】図31は、この点を考慮して、シンク機器
が不正な機器であった場合には、あるセッションキーsk
を鍵lkで暗号化した暗号文eが2つ以上は、そのシンク
機器にわたらないようにする処理例を表している。この
図31における処理は、基本的に、図4に示した処理と
同様であるが、ソース機器がシンク機器に対してIDを
要求する以前に、いくつかの処理が設けられている。
【0223】すなわち、図31の処理例においては、ス
テップS201において、シンク機器としてのパーソナ
ルコンピュータ2が、ソース機器としてのDVDプレーヤ
1に対して認証プロトコルの開始を要求する認証要求を
転送する。この認証要求は、プロトコルの他の転送と同
様に、asynchronous転送によって行われる。
【0224】IEEE1394バス11では、それに接続さ
れているそれぞれの機器が、バスリセット時に固有のノ
ード番号が割り当てられ、各機器は、このノード番号に
よって、送信機器、受信機器の指定、識別を行うように
している。
【0225】図32は、asynchronousパケットのひとつ
である、write request for data quadletパケットのフ
ォーマットを示している。同図におけるdestination_ID
は、受信機器のノード番号を示し、source_IDは、送信
機器のノード番号を示している。認証要求を表すパケッ
トでは、quadlet_dataの位置に、あらかじめ定められた
認証要求を表すデータが挿入される。
【0226】DVDプレーヤ1は、ステップS202で認
証要求を表すasynchronousパケットを受け取ると、その
パケットを送信した機器のノード番号であるsource_ID
を読み取る。そして、ステップS203において、DVD
プレーヤ1は、現在のセッションキーskに関して、この
ノード番号の機器に対して、暗号文eを既に送っている
か否かを判定する。暗号文eを既に送ったことがある場
合には、DVDプレーヤ1は、パーソナルコンピュータ2
に対する認証プロトコルの処理を終了する。これに対し
て、パーソナルコンピュータ2に対して、まだ暗号文e
をまだ送信したことがない場合には、さらにステップS
204以降の認証プロトコルが実行される。
【0227】このステップS204乃至ステップS21
3の処理は、図4におけるステップS1乃至ステップS
10の処理と同様の処理である。
【0228】このような処理が行われた後、DVDプレー
ヤ1は、ステップS214において、ステップS213
で読み取ったパーソナルコンピュータ2のノード番号
を、EEPROM27に記憶する。このノード番号は、DVDプ
レーヤ1が現在のセッションキーskを使い続ける限り保
存される。そして、セッションキーskを変更するとき、
消去される。
【0229】以上のようにすることにより、ひとつのシ
ンク機器がひとつのセッションキーskについて得られる
暗号文eの数は高々ひとつであるプロトコルを構成する
ことができる。これにより、より安全性を高めることが
可能となる。
【0230】ところで、図4の認証プロトコルのステッ
プS7においては、ソース機器がシンク機器に対して送
るべきセッションキーskを鍵lkを用いて暗号化し、eを
生成している。この暗号アルゴリズムのうちで広く用い
られているものにブロック暗号がある。このブロック暗
号は、平文の一定の長さのブロックを単位として暗号化
処理を行うものであり、よく知られているものとして、
DES暗号がある。このDES暗号は、平文の64ビットのブ
ロックを64ビットの暗号文に変換する暗号アルゴリズ
ムである。
【0231】いま、図4のステップS7において、使用
する暗号アルゴリズムをnビットの平文をnビットの暗
号文に変換するnビットブロック暗号とし、セッション
キーskのビット長をnビットとする。また、nビットの
セッションキーskを、この暗号アルゴリズムに入力し、
鍵lkを用いて変換された結果のnビットを、そのままe
とするものとする。
【0232】この場合、ソース機器が所定のシンク機器
に対して、以前に使用したことのあるセッションキーsk
を送ろうとした場合、暗号アルゴリズムの入力と鍵が同
一であるため、eも以前使われたものと同じになり、例
えばeを盗聴した不正者に、以前と同じセッションキー
skが使われているという情報を与えてしまうことにな
る。
【0233】図33は、この点を考慮した認証プロトコ
ルの例を表している。図33におけるステップS221
乃至ステップS226までの処理は、図4におけるステ
ップS1乃至ステップS6の処理と同様の処理であるの
で、ここではその説明を省略する。
【0234】ステップS227において、ソース機器は
nビットの乱数rを生成し、ステップS228におい
て、次式に従って、暗号rとセッションキーskの連結を
鍵lkで暗号化する。 e=Enc(lk r || sk)
【0235】このとき、CBCモードという暗号モードが
用いられる。図34は、このCBCモードの構成を表して
いる。同図において、左側半分が暗号化処理を、右側半
分が復号化処理を、それぞれ表している。レジスタ10
03とレジスタ1012には、同一の値の初期値IVが
格納されている。この初期値IVは、システム全体で固
定されている。
【0236】暗号化処理においては、まず、平文のnビ
ットの第1ブロックがレジスタ1003の値IVと排他
的論理和演算回路1001において排他的論理和演算さ
れ、その結果が暗号器1002に入力される。暗号器1
002のnビットの暗号文は、第1ブロックとして通信
路に送信されるとともに、レジスタ1003に格納され
る。
【0237】平文のnビットの第2ブロックが入力され
ると、この第2ブロックは、レジスタ1003に格納さ
れているnビットの暗号文の第1ブロックと排他的論理
和回路1001において排他的論理和演算される。その
演算結果は、暗号器1002に入力され、暗号化され
る。暗号器1002の出力するnビットの暗号文は、第
2ブロックの暗号文として通信路に送信されるととも
に、レジスタ1003に格納される。以上の処理が繰り
返し実行される。
【0238】一方、復号側においては、通信路を介して
伝送されてきた暗号文の第1ブロックが復号器1011
により復号され、排他的論理和回路1013において、
レジスタ1002に保持されている初期値IVと排他的
論理和演算され、平文の第1ブロックが生成される。
【0239】通信路を介して伝送されてきた第1ブロッ
クの暗号文は、レジスタ1012に保持される。そし
て、通信路を介して第2ブロックの暗号文が供給されて
きたとき、復号器1011が、この第2ブロックの暗号
文を復号し、排他的論理和回路1013に供給する。排
他的論理和回路1013は、復号器1011の出力する
第2ブロックの復号結果とレジスタ1002に保持され
ている第1ブロックの暗号文との排他的論理和を演算
し、第2ブロックの平文を生成する。
【0240】第2ブロックの暗号文はまた、レジスタ1
012に保持される。
【0241】以上のような処理が繰り返し実行され、復
号化処理が行われる。
【0242】なお、CBCモードに関しては、Bruce Schne
ier著のApplied Cryptography (Second edition)に詳述
されている。
【0243】図33に戻って、ステップS228におい
ては、nビットの乱数rを平文の第1ブロックとし、セ
ッションキーskを平文の第2ブロックとして暗号プロト
コルに入力する。従って、第1ブロックの乱数rは、レ
ジスタ1003に保持されている初期値IVと排他的論
理和演算された後、暗号器1002で鍵lkを用いて暗号
化される。従って、暗号器1002から、Enc( lk, r
(+)IV ) が出力される。
【0244】この暗号器1002の出力がレジスタ10
03に保持され、第2ブロックの平文としてのセッショ
ンキーskが入力されてきたとき、排他的論理和回路10
01で排他的論理和が演算される。従って、このとき、
暗号器1002の出力は、Enc( lk, sk(+)Enc( lk,r(+)
IV )) となる。
【0245】ソース機器は、ステップS229におい
て、2つのブロックの連結を次式で示すように演算し、
シンク機器に送信する。 e=Enc( lk, r(+)IV ) || Enc( lk, sk(+)Enc( lk, r
(+)IV ))
【0246】シンク機器側においては、ステップS23
0で送信されてきたeを受け取り、ステップS231に
おいて、EEPROM50に記憶されているlicense_keyを用
いて、これを復号する。復号して得られた結果のうち、
第1ブロックをr'とし、第2ブロックをsk'とする。
【0247】以上のようにして、シンク機器が正しいli
cense_keyを持っている場合においてのみ、sk = sk'と
なり、ソース機器側とシンク機器側において、セッショ
ンキーを共有することができる。
【0248】上述のeの式が意味するところは、同一の
セッションキーskが2度以上用いられたとしても、乱数
rが変化すれば、eも変化するということである。この
ため、eを盗聴されたとしても、盗聴者にはセッション
キーskが同一であるかどうか不明であるため、安全性を
高めることができる。
【0249】なお、ブロック暗号の利用モードとしてよ
く知られているものに、上記したCBCモードの他、ECBモ
ード、CFBモード、OFBモードなどがある。このうちの後
者の2つはフィードバックを用いているので、図33に
示した処理に用いることができる。また、これ以外の暗
号モードについても、フィードバックを用いるモードの
ものは、適用することが可能である。ブロック暗号の利
用モードについても、上記したApplied Cryptography
(Second edition)に詳述されている。
【0250】ところで、図4に示した処理例において
は、ソース機器がシンク機器に対してセッションキーsk
を暗号化した暗号文eを送り、正当なシンク機器のみ
が、この暗号文eを正しく復号してセッションキーskを
得られるので、実質的にソース機器がシンク機器を認証
していることになる。この方式では、ソース機器の認証
は行われていない。その結果、不正なソース機器がシン
ク機器に対して、でたらめなデータをeとして送った場
合においても、シンク機器は、それを復号した結果をセ
ッションキーskとして受け入れてしまうことが起こりえ
る。そこで、これを防止するために、図35に示すよう
な、処理を行うことができる。
【0251】この図35の例においては、ステップS2
41において、シンク機器としてのパーソナルコンピュ
ータ2が、あらかじめ定められているビット数(例えば
64ビット)の乱数rを生成し、ステップS242にお
いて、これをソース機器としてのDVDプレーヤ1に送信
する。DVDプレーヤ1は、ステップS243において、
この乱数rを受信し、ステップS244において、パー
ソナルコンピュータ2に対して、IDを要求する。ステ
ップS245でこれを受信したパーソナルコンピュータ
2は、ステップS246において、EEPROM50に記憶さ
れているIDを読み出し、DVDプレーヤ1に送信する。D
VDプレーヤ1は、ステップS247で、このIDを受信
する。
【0252】DVDプレーヤ1はまた、ステップS248
において、次式に基づいて、鍵lkを生成する。 lk = hash( ID || service_key )
【0253】また、DVDプレーヤ1は、ステップS24
9において、セッションキーskを生成する。
【0254】さらに、ステップS250において、DVD
プレーヤ1は、次式に基づいて、eを生成する。 e = Enc( lk, r || sk )
【0255】このようにして生成されたeは、ステップ
S251において、DVDプレーヤ1からパーソナルコン
ピュータ2に送信される。
【0256】なお、このときの暗号化モードとしては、
CBCモードなど、フィードバックを利用するものが使用
される。
【0257】ステップS252で、eを受信したパーソ
ナルコンピュータ2は、ステップS253において、e
をlicense_keyを用いて復号した結果を、r'とsk'の連結
r'||sk'とする。
【0258】このとき、r'のビット数は、あらかじめ定
められているrのビット数と同じビット数になるように
する。
【0259】次に、ステップS254において、パーソ
ナルコンピュータ2は、r = r' が成り立つかどうかを
検査する。r = r' が成立する場合、パーソナルコンピ
ュータ2は、DVDプレーヤ1が正当な機器であることを
確認し、sk'をセッションキーとして受理する。これ
は、license_keyを用いて復号した結果のr'がrと等しく
なるような暗号文eを作成することができるのは、正し
い鍵lkを作成することが可能な機器だけであるからであ
る。
【0260】これに対して、r = r' が成立しない場合
には、パーソナルコンピュータ2は、DVDプレーヤ1
は、正当な機器ではないと判断し、sk'を破棄する。
【0261】以上のように認証方式を構成することで、
シンク機器がソース機器を認証することが可能となる。
また、このように認証することにより、図4の処理例に
おいて実現されていた、正当なシンク機器だけが正しい
セッションキーを得ることができる、という特徴も満足
している。
【0262】図36には、上記と同じ、シンク機器がソ
ース機器の正当性を確認できる認証方式の、別の処理例
が示されている。本処理例において、ステップS261
からステップS266の処理は、図4のステップS1か
らステップS6と同様であるので、その説明は省略す
る。
【0263】ステップS267において、DVDプレーヤ
1は時刻情報をTとする。この時刻情報として具体的に
は、例えば、IEEE1394規格において定められてい
る、32ビットのCYCLE_TIMEレジスタの値を使用する。
【0264】CYCLE_TIMEレジスタはIEEE1394バス上
における機器の時刻情報を一定にするために用いられ、
バス上に1つあるサイクルマスターと呼ばれる機器から
の同報パケットによって各機器のCYCLE_TIMEレジスタが
一様に更新される。さらにバス上に共通の24.576MHzの
クロックによってもCYCLE_TIMEレジスタが1ずつ加算さ
れるので、レジスタは約40ナノ秒毎に1度加算され
る。このことにより、バス上の各機器間の時計合わせが
行える。
【0265】DVDプレーヤ1は、ステップS268にお
いて、T||skをlkで暗号化してeを得て、ステップS26
9でパーソナルコンピュータ2に送信する。暗号化の際
の暗号モードとしては、CBCモードなど、フィードバッ
クを利用するものが使用される。
【0266】パーソナルコンピュータ2はステップS2
70でeを受信し、ステップS271でlicense_keyを
用いてこれを復号し、その結果をT'||sk' とおく。この
際、T'の部分のビット数を32ビットとする。
【0267】ステップS272で、T'の正当性を検査す
る。この検査では、パーソナルコンピュータ2自身が持
つCYCLE_TIMEレジスタの値と、T'の値を比較し、その差
が例えば100ミリ秒以内であればこれを正しいとし、
それを越えていれば不正であるとする。
【0268】この検査に合格した場合、パーソナルコン
ピュータ2はDVDプレーヤ1が正当な機器であると判断
して、sk'をセッションキーとして受理し、不合格の場
合にはパーソナルコンピュータ2はDVDプレーヤ1が不
正な機器であるとしてsk'を破棄する。これは、license
_keyを用いて復号した結果が正しいT'となるような暗号
文を生成できるのは、正しいlkを作れる機器だけである
ためである。
【0269】以上のように認証方式を構成することによ
り、シンク機器がソース機器を認証できる方式とするこ
とが可能となる。加えて、この方式でも、図4の処理例
で実現されていた、正当なシンク機器だけが正しいセッ
ションキーを得ることができる、という特徴も満たして
いる。
【0270】図4の処理例においては、license_keyを
所有している正当なシンク機器のみがeを正しく復号し
てsk=sk'なるsk'を得ることが出来るので、実質的にソ
ース機器がシンク機器を認証する方式を構成している。
しかし、この方式ではシンク機器が不正デバイスである
場合にも、セッションキーをlkを用いて暗号化した暗号
文eを得ることができてしまう。不正デバイスであるシ
ンク機器はeを用いて暗号解読を行ってセッションキー
skを得ようとする可能性がある。
【0271】この問題に対し、図37に示す認証方式の
処理例では、ソース機器がシンク機器を正当なものであ
ると確認した後に、セッションキーを暗号化した暗号文
を送るようにしている。図37の処理例を説明する。以
下の処理例において、暗号化を行う際の暗号モードは、
CBCモードなど、フィードバックを利用するものを使用
する。
【0272】ステップS281からステップS285は
図4の処理例のステップS1からステップS5と同様で
あるので説明を省略する。ステップS286において、
DVDプレーヤ1はあらかじめ定められたビット数(例え
ば64ビット)の乱数r1とr2を生成し、その連結をM1と
する。ステップS287において、M1を鍵lkで暗号化し
てXを作り、ステップS288でXをパーソナルコンピュ
ータ2に送る。
【0273】ステップS289でXを受け取ったパーソ
ナルコンピュータ2は、ステップS290で、license_
keyを用いてこれを復号し、あらかじめ定められたビッ
ト数(例えば64ビット)ごとに分割してr1'||r2'とす
る。次にステップS291であらかじめ定められたビッ
ト数(例えば64ビット)の乱数r3を生成し、ステップ
S292で、r3とr2'を連結してM2を得る。ステップS
293で、M2をlicense_keyを用いて暗号化してYを得、
ステップS294で、YをDVDプレーヤ1に送信する。
【0274】ステップS295でYを受信したDVDプレー
ヤ1は、ステップS296でlkを用いてこれを復号し、
あらかじめ定められたビット数(例えば64ビット)ご
とに分割してr3'||r2''とする。ステップS297にお
いて、r2''と先に送ったr2が等しいかどうかを検査す
る。この検査に失敗した場合、DVDプレーヤ1はパーソ
ナルコンピュータ2が正当な機器ではないと判断して認
証プロトコルをそこで終了する。この検査に合格した場
合、ステップS298においてDVDプレーヤ1はセッシ
ョンキーskを生成し、ステップS299において、r3'
とskを連結することによりM3を得る。ステップS300
でM3を鍵lkを用いて暗号化して暗号文Zを得て、ステッ
プS301でこれをパーソナルコンピュータ2に送信す
る。
【0275】パーソナルコンピュータ2はステップS3
02でZを受信し、ステップS303でZをlicense_key
で復号し、あらかじめ定められたビット数(例えば64
ビット)ごとに分割してr3''||sk'とする。ステップS
304において、r3''が先に送信したr3と等しいかどう
かを検査する。 この検査に失敗した場合、パーソナル
コンピュータ2はDVDプレーヤ1が正当な機器ではない
と判断して認証プロトコルを終了する。この検査に合格
した場合、パーソナルコンピュータ2はsk'をセッショ
ンキーskとして受理する。
【0276】以上のように認証プロトコルを構成するこ
とにより、ソース機器はシンク機器が正当な機器である
ことを認証した後にセッションキーskを暗号化した暗号
文をシンク機器に対して送ることができる。また本処理
例では図33に示した処理例と同様に、たとえソース機
器が以前使ったものと同じセッションキーskを用いたと
しても、それを鍵lkによって暗号化した暗号文が以前の
ものと変わるので、情報が漏れにくいという性質も有し
ている。
【0277】ただし、図37の処理例においては、使用
している暗号アルゴリズムがnビットのもので、r1,r2,r
3,skのビット数もnビットである時には、問題がある。
もしソース機器が不正デバイスであった場合でも、ステ
ップS300において、Zの前半nビットとして、ステッ
プS295で受信したYの前半nビットをそのまま使うこ
とにより、シンク機器のステップS303の検査をパス
することができてしまう。
【0278】この問題に鑑みて、ソース機器がシンク機
器の正当性を確認した後にセッションキーを暗号化した
暗号文を送信するのみならず、シンク機器がソース機器
の正当性を確認できる認証プロトコルの処理例を図38
から図40に示す。図38と図39の処理例は図37の
処理例の変形例である。
【0279】図38に示した認証プロトコルの処理例を
説明する。以下の処理例において、暗号化を行う際の暗
号モードは、CBCモードなど、フィードバックを利用す
るものを使用する。
【0280】ステップS311からステップS327は
図37のステップS281からステップS297と同様
なので説明は省略する。ステップS328において、DV
Dプレーヤ1はあらかじめ定められたビット数(例えば
64ビット)の乱数r4とセッションキーskを生成する。
ステップS329においてr4とr3'とskを連結してM3を
作り、ステップS330においてM3を鍵lkで暗号化して
Zを計算し、ステップS331においてZをパーソナルコ
ンピュータ2に送信する。
【0281】ステップS332でZを受信したパーソナ
ルコンピュータ2は、ステップS333でこれをlicens
e_keyを用いて復号し、その結果をあらかじめ定められ
たビット数(例えば64ビット)ごとに分割してr4'||r
3''||sk'とする。ステップS334でr3''が先に送信し
たr3と等しいかどうかを検査し、等しい場合のみsk'を
セッションキーとして受理する。
【0282】以上のように認証プロトコルを構成すれ
ば、ソース機器がシンク機器の正当性を確認した後にセ
ッションキーを暗号化した暗号文を送信するのみなら
ず、シンク機器がソース機器の正当性を確認できる。
【0283】図39の処理例も図37の処理例の変形例
である。以下の説明において、暗号化を行う際の暗号モ
ードは、CBCモードなど、フィードバックを利用するも
のを使用する。
【0284】図39のステップS351からステップS
361は図37のステップS281からステップS29
1と同様であるので説明は省略する。ステップS362
において、パーソナルコンピュータ2はM2をr2'||r3と
して生成する。ステップS363において、M2をlicens
e_keyで暗号化してYを得、ステップS364でDVDプレ
ーヤ1に送信する。
【0285】ステップS365でYを受信したDVDプレー
ヤ1は、ステップS366でこれを鍵lkを用いて復号し
てその結果をあらかじめ定められたビット数(例えば6
4ビット)ごとに分割してr2''||r3とおく。ステップS
367において、r2''が先に送信したr2と等しいかどう
かを検査する。この検査に失敗した場合、DVDプレーヤ
1はパーソナルコンピュータ2が正当な機器ではないと
判断して認証プロトコルをそこで終了する。この検査に
合格した場合、ステップS368においてDVDプレーヤ
1はセッションキーskを生成し、ステップS369にお
いて、r3'とskを連結することによりM3を得る。ステッ
プS370でM3を鍵lkを用いて暗号化して暗号文Zを得
て、ステップS371でこれをパーソナルコンピュータ
2に送信する。
【0286】パーソナルコンピュータ2はステップS3
72でZを受信し、ステップS373でZをlicense_key
で復号し、あらかじめ定められたビット数(例えば64
ビット)ごとに分割してr3''||sk'とする。ステップS
374において、r3''が先に送信したr3と等しいかどう
かを検査する。この検査に失敗した場合、パーソナルコ
ンピュータ2はDVDプレーヤ1が正当な機器ではないと
判断して認証プロトコルを終了する。この検査に合格し
た場合、パーソナルコンピュータ2はsk'をセッション
キーskとして受理する。
【0287】以上のように認証プロトコルを構成するこ
とにより、ソース機器はシンク機器が正当な機器である
ことを認証した後にセッションキーskを暗号化した暗号
文をシンク機器に対して送ることができ、またシンク機
器はソース機器が正当な機器であることを確認すること
ができる。また本処理例では図33に示した処理例と同
様に、たとえソース機器が以前使ったものと同じセッシ
ョンキーskを用いたとしても、それを鍵lkによって暗号
化した暗号文が以前のものと変わるので、情報が漏れに
くいという性質も有している。
【0288】図40に示す認証プロトコルの処理例も同
様の目的を満たすものである。以下の処理例において、
暗号モードとしてはCBCモードなどのフィードバックを
利用するものを使用するものとする。図40において、
ステップS381からステップS384は図4のステッ
プS1からステップS4と同様なので説明は省略する。
ステップS385において、DVDプレーヤ1はあらかじ
め定められたビット数(例えば64ビット)の乱数Rsrc
を生成し、ステップS386でパーソナルコンピュータ
2に送信する。
【0289】ステップS387でパーソナルコンピュー
タ2はRsrcを受信し、ステップS388であらかじめ定
められたビット数(例えば64ビット)の乱数Rsnkを生
成し、ステップS389でRsnkとRsrcを連結してM1を生
成し、ステップS390でM1を鍵license_keyを用いて
暗号化してXを計算してステップS391でXを送信す
る。
【0290】DVDプレーヤ1はステップS392でXを受
信し、ステップS393でパーソナルコンピュータ2の
IDとservice_keyからlkを計算し、ステップS394
でこのlkを用いてXを復号し、その結果をあらかじめ定
められたビット数(例えば64ビット)ごとに分割して
Rsnk'||Rsrc'とする。ステップS395においてRsrc'
が先に送信したRsrcと等しいことを検査し、この検査に
合格しなければ、パーソナルコンピュータ2が不正デバ
イスであるとして認証プロトコルを終了する。この検査
に合格すれば、DVDプレーヤ1はステップS396でセ
ッションキーskを生成し、ステップS397でRsrcとRs
nk'とskを連結してM2を生成し、ステップS398でM2
を鍵lkを用いて暗号化してYを得、ステップS399で
パーソナルコンピュータ2に送信する。
【0291】ステップS400でYを受信したパーソナ
ルコンピュータ2は、ステップS401で鍵license_ke
yを用いてYを復号してこの結果をあらかじめ定められた
ビット数(例えば64ビット)ごとに分割してRsrc''||
Rsnk''||sk'とおく。ステップS402でRsnk''が先に
送信したRsnkと等しいことを検査する。この検査に失敗
した場合、パーソナルコンピュータ2は、DVDプレーヤ
1が不正デバイスであるとしてsk'を破棄する。この検
査に合格した場合には、パーソナルコンピュータ2はDV
Dプレーヤ1が正当なデバイスであることを認め、sk'を
セッションキーとして受理する。
【0292】以上のように認証プロトコルを構成するこ
とにより、ソース機器はシンク機器が正当な機器である
ことを認証した後にセッションキーskを暗号化した暗号
文をシンク機器に対して送ることができ、またシンク機
器はソース機器が正当な機器であることを確認すること
ができる。また本処理例では図33に示した処理例と同
様に、たとえソース機器が以前使ったものと同じセッシ
ョンキーskを用いたとしても、それを鍵lkによって暗号
化した暗号文が以前のものと変わるので、情報が漏れに
くいという性質も有している。
【0293】以上においては、DVDプレーヤ1をソース
とし、パーソナルコンピュータ2と光磁気ディスク装置
3をシンクとしたが、いずれの装置をソースとするかシ
ンクとするかは任意である。
【0294】また、各電子機器を接続する外部バスも、
1394バスに限らず、種々のバスを利用することがで
き、それに接続する電子機器も、上述した例に限らず、
任意の装置とすることができる。
【0295】なお、上記各種の指令を実行するプログラ
ムは、磁気ディスク、CD-ROMディスクなどの提供媒体を
介してユーザに提供したり、ネットワークなどの提供媒
体を介してユーザに提供し、必要に応じて内蔵するRAM
やハードディスクなどに記憶して利用させるようにする
ことができる。
【0296】
【発明の効果】以上の如く、請求項1に記載の情報処理
装置、請求項7に記載の情報処理方法、および請求項1
3に記載の提供媒体によれば、第1のキーLKを、識別デ
ータと、所定の処理を施す情報に対応する第2のキーSV
Kに基づいて生成するようにしたので、安全性を向上す
ることが可能となる。
【0297】請求項14に記載の情報処理装置、請求項
18に記載の情報処理方法、および請求項19に記載の
提供媒体によれば、他の情報処理装置からの識別データ
と第1のキーSVKに対して関数を適用して、第2のキーL
Kを生成し、第2のキーLKを用いて、第3のキーSKを暗
号化し、他の情報処理装置に伝送するようにしたので、
より安全に、適正な他の情報処理装置に対してだけ、所
定の情報処理を行わせるようにすることが可能となる。
【0298】請求項20に記載の情報処理システム、請
求項21に記載の情報処理方法、および請求項22に記
載の提供媒体によれば、第2の情報処理装置の識別デー
タと第1のキーSVKに対して関数を適用して第2のキーL
K1生成し、第2のキーLK1を用いて第3のキーSK1を暗号
化して、第2の情報処理装置に伝送し、第2の情報処理
装置において、記憶している第4のキーLK2を用いて、
暗号化されている第3のキーSK1を復号するようにした
ので、より安全性の高い情報処理システムを実現するこ
とができる。
【0299】請求項23に記載の情報処理装置、請求項
27に記載の情報処理方法、および請求項28に記載の
提供媒体によれば、第2のキーLK'を、第1のキーLK
と、関数Gの逆関数G^-1に基づいて生成するようにし
たので、より安全性を高めることができる。
【0300】請求項29に記載の情報処理装置、請求項
30に記載の情報処理方法、および請求項31に記載の
提供媒体によれば、他の情報処理装置の識別データと第
1のキーSVKに対して関数を適用して得られるデータH
から得られる疑似乱数pRNG(H)を用いて、第2のキーSK
を暗号化して、他の情報処理装置に伝送するようにした
ので、より安全な情報処理装置を実現することができ
る。
【0301】請求項32に記載の情報処理システム、請
求項33に記載の情報処理方法、および請求項34に記
載の提供媒体によれば、第1の情報処理装置において、
第2の情報処理装置の識別データと、第1のキーSVKに
対して関数hを適用して得られるデータHから生成した
疑似乱数pRNG(H)を用いて、第2のキーSKを暗号化し
て、第2の情報処理装置に伝送し、第2の情報処理装置
において、第4のキーLK'を、第3のキーLKと、関数G
の逆関数G^-1に基づいて生成するようにしたので、よ
り安全な情報処理システムを実現することが可能とな
る。
【図面の簡単な説明】
【図1】本発明を適用した情報処理システムの構成例を
示すブロック図である。
【図2】図1のDVDプレーヤ1、パーソナルコンピュー
タ2、および光磁気ディスク装置3の内部の構成例を示
すブロック図である。
【図3】認証処理を説明する図である。
【図4】認証処理を説明するタイミングチャートであ
る。
【図5】node_unique_IDのフォーマットを示す図であ
る。
【図6】他の認証処理を説明するタイミングチャートで
ある。
【図7】さらに他の認証処理を説明するタイミングチャ
ートである。
【図8】他の認証処理を説明するタイミングチャートで
ある。
【図9】他の認証処理を説明するタイミングチャートで
ある。
【図10】暗号化処理を説明するブロック図である。
【図11】図10の1394インタフェース26の構成
例を示すブロック図である。
【図12】図11の1394インタフェース26のより
詳細な構成例を示すブロック図である。
【図13】図12のLFSR72のより詳細な構成例を示す
ブロック図である。
【図14】図13のLFSR72のより具体的な構成例を示
すブロック図である。
【図15】図10の1394インタフェース36の構成
例を示すブロック図である。
【図16】図15の1394インタフェース36のより
詳細な構成例を示すブロック図である。
【図17】図10の1394インタフェース49の構成
例を示すブロック図である。
【図18】図17の1394インタフェース49のより
詳細な構成例を示すブロック図である。
【図19】図10のアプリケーション部61の構成例を
示すブロック図である。
【図20】図19のアプリケーション部61のより詳細
な構成例を示すブロック図である。
【図21】図10の1394インタフェース26の他の
構成例を示すブロック図である。
【図22】図10の1394インタフェース36の他の
構成例を示すブロック図である。
【図23】図10の1394インタフェース49の他の
構成例を示すブロック図である。
【図24】図10のアプリケーション部61の他の構成
例を示すブロック図である。
【図25】他の認証処理を説明するタイミングチャート
である。
【図26】図25に続くタイミングチャートである。
【図27】図25に続く他のタイミングチャートであ
る。
【図28】本発明の情報処理システムの他の構成例を示
すブロック図である。
【図29】図28の乱数発生器903の構成例を示すブ
ロック図である。
【図30】図28の演算回路902の処理を説明するフ
ローチャートである。
【図31】他の認証処理を説明するタイミングチャート
である。
【図32】パケットフォーマットを示す図である。
【図33】他の認証処理を説明するタイミングチャート
である。
【図34】CBCモードの構成例を示すブロック図であ
る。
【図35】他の認証処理を説明するタイミングチャート
である。
【図36】他の認証処理を説明するタイミングチャート
である。
【図37】他の認証処理を説明するタイミングチャート
である。
【図38】他の認証処理を説明するタイミングチャート
である。
【図39】他の認証処理を説明するタイミングチャート
である。
【図40】他の認証処理を説明するタイミングチャート
である。
【図41】従来の認証方法を説明するタイミングチャー
トである。
【符号の説明】
1 DVDプレーヤ, 2 パーソナルコンピュータ,
3 光磁気ディスク装置, 11 1394バス, 2
0 ファームウェア, 21 CPU, 25ドライブ,
26 1394インタフェース, 27 EEPROM,
31 CPU,35 ドライブ, 36 1394インタ
フェース, 37 EEPROM, 41CPU, 47 ハー
ドディスク, 48 拡張ボード, 49 1394イ
ンタフェース, 50 EEPROM, 51 内部バス,
61 アプリケーション部, 62 ライセンスマネー
ジャ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 佐藤 真 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 嶋 久登 アメリカ合衆国 カリフォルニア州 サラ トガ パセオ・フローレス12610 (72)発明者 中野 雄彦 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 浅野 智之 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内

Claims (34)

    【特許請求の範囲】
  1. 【請求項1】 自分自身に固有の識別データと、他の情
    報処理装置から伝送されてきた所定の情報に所定の処理
    を施すことに対する許可に対応する第1のキーLKを記憶
    する記憶手段と、 所定の情報に対して許可された処理を行う処理手段とを
    備え、 前記第1のキーLKは、前記識別データと、所定の処理を
    施す前記情報に対応する第2のキーSVKに基づいて生成
    されていることを特徴とする情報処理装置。
  2. 【請求項2】 前記第1のキーLKを用いて、前記他の情
    報処理装置から伝送されてきた暗号化されている第3の
    キーSKを復号するキー復号手段をさらに備えることを特
    徴とする請求項1に記載の情報処理装置。
  3. 【請求項3】 前記第3のキーSKを用いて、前記他の情
    報処理装置から伝送されてくる暗号化されている情報を
    復号する情報復号手段をさらに備えることを特徴とする
    請求項2に記載の情報処理装置。
  4. 【請求項4】 前記第3のキーSKは、1つのセッション
    において不変の第4のキーSSと、前記セッション内にお
    いて変更される第5のキーSiとにより構成されているこ
    とを特徴とする請求項3に記載の情報処理装置。
  5. 【請求項5】 伝送されてきた情報を復号する乱数を発
    生する乱数発生手段と、 前記第4のキーSS、または前記乱数発生手段により発生
    された乱数で復号された情報を用いて、前記乱数発生手
    段が乱数を発生するときの初期値を演算する演算手段と
    をさらに備えることを特徴とする請求項4に記載の情報
    処理装置。
  6. 【請求項6】 前記記憶手段は、複数の前記第1のキー
    LKを記憶し、 前記キー復号手段は、前記他の情報処理装置から伝送さ
    れてきた、複数の前記第1のキーLKの中から、前記情報
    を識別する情報識別データに対応する前記第1のキーLK
    を選択し、前記第3のキーSKを復号することを特徴とす
    る請求項2に記載の情報処理装置。
  7. 【請求項7】 前記キー復号手段は、認証を行うための
    ソフトウエアプログラムにより構成されていることを特
    徴とする請求項2に記載の情報処理装置。
  8. 【請求項8】 前記キー復号手段は、前記キーを用いて
    暗号化されて伝送されたデータを復号化するためのハー
    ドウエアにより構成されていることを特徴とする請求項
    2に記載の情報処理装置。
  9. 【請求項9】 前記他の情報処理装置から前記識別デー
    タの伝送の要求があったとき、前記識別データを前記他
    の情報処理装置に伝送する伝送手段をさらに備えること
    を特徴とする請求項1に記載の情報処理装置。
  10. 【請求項10】 前記第1のキーLKを、所定の関数を用
    いて更新する更新手段をさらに備えることを特徴とする
    請求項1に記載の情報処理装置。
  11. 【請求項11】 前記他の情報処理装置から伝送されて
    きた、暗号化されている情報を前記第3のキーSKを用い
    て復号した結果に対応して、前記第1のキーLKを更新す
    る更新手段をさらに備えることを特徴とする請求項3に
    記載の情報処理装置。
  12. 【請求項12】 自分自身に固有の識別データと、他の
    情報処理装置から伝送されてきた所定の情報に所定の処
    理を施すことに対する許可に対応する第1のキーLKを記
    憶する記憶ステップと、 所定の情報に対して許可された処理を行う処理ステップ
    とを備え、 前記第1のキーLKは、前記識別データと、所定の処理を
    施す前記情報に対応する第2のキーSVKに基づいて生成
    されていることを特徴とする情報処理方法。
  13. 【請求項13】 自分自身に固有の識別データと、他の
    情報処理装置から伝送されてきた所定の情報に所定の処
    理を施すことに対する許可に対応する第1のキーLKを記
    憶する記憶ステップと、 所定の情報に対して許可された処理を行う処理ステップ
    とを備え、 前記第1のキーLKは、前記識別データと、所定の処理を
    施す前記情報に対応する第2のキーSVKに基づいて生成
    されているプログラムを提供することを特徴とする提供
    媒体。
  14. 【請求項14】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶手
    段と、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信手段と、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLKを生成する第1の生成手段と、 第3のキーSKを生成する第2の生成手段と、 前記第2のキーLKを用いて、前記第3のキーSKを暗号化
    し、前記他の情報処理装置に伝送する暗号化手段とを備
    えることを特徴とする情報処理装置。
  15. 【請求項15】 前記第2のキーLKを、前記所定の関数
    を用いて更新する更新手段をさらに備えることを特徴と
    する請求項14に記載の情報処理装置。
  16. 【請求項16】 前記他の情報処理装置に対して、前記
    暗号化手段により暗号化されたデータを既に送信したか
    否かを判定する判定手段をさらに備えることを特徴とす
    る請求項14に記載の情報処理装置。
  17. 【請求項17】 前記受信手段は、さらに、前記他の情
    報処理装置から認証の要求を受信し、 前記記憶手段は、さらに、前記他の情報処理装置がバス
    を介して通信を行う上において割り当てられている割り
    当て番号を記憶することを特徴とする請求項14に記載
    の情報処理装置。
  18. 【請求項18】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶ス
    テップと、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLKを生成する第1の生成ステップ
    と、 第3のキーSKを生成する第2の生成ステップと、 前記第2のキーLKを用いて、前記第3のキーSKを暗号化
    し、前記他の情報処理装置に伝送する暗号化ステップと
    を備えることを特徴とする情報処理方法。
  19. 【請求項19】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶ス
    テップと、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLKを生成する第1の生成ステップ
    と、 第3のキーSKを生成する第2の生成ステップと、 前記第2のキーLKを用いて、前記第3のキーSKを暗号化
    し、前記他の情報処理装置に伝送する暗号化ステップと
    を備えるプログラムを提供することを特徴とする提供媒
    体。
  20. 【請求項20】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムにおいて、 前記第1の情報処理装置は、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、所定の関数を記憶する第1の記憶手段
    と、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信手段と、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLK1を生成する第1の生成手段
    と、 第3のキーSK1を生成する第2の生成手段と、 前記第2のキーLK1を用いて、前記第3のキーSK1を暗号
    化し、前記第2の情報処理装置に伝送する暗号化手段と
    を備え、 前記第2の情報処理装置は、 自分自身に固有の前記識別データと、所定の情報に所定
    の処理を施すことに対する許可に対応する第4のキーLK
    2を記憶する第2の記憶手段と、 前記第4のキーLK2を用いて、前記第1の情報処理装置
    から伝送を受けた、暗号化されている前記第3のキーSK
    1を復号する復号手段とを備えることを特徴とする情報
    処理システム。
  21. 【請求項21】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムの情報処理方
    法において、 前記第1の情報処理装置は、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、所定の関数を記憶する第1の記憶ステッ
    プと、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLK1を生成する第1の生成ステッ
    プと、 第3のキーSK1を生成する第2の生成ステップと、 前記第2のキーLK1を用いて、前記第3のキーSK1を暗号
    化し、前記第2の情報処理装置に伝送する暗号化ステッ
    プとを備え、 前記第2の情報処理装置は、 自分自身に固有の前記識別データと、所定の情報に所定
    の処理を施すことに対する許可に対応する第4のキーLK
    2を記憶する記憶ステップと、 前記第4のキーLK2を用いて、前記第1の情報処理装置
    から伝送を受けた、暗号化されている前記第3のキーSK
    1を復号する復号ステップとを備えることを特徴とする
    情報処理方法。
  22. 【請求項22】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムの、前記第1
    の情報処理装置を制御する第1のプログラムと、前記第
    2の情報処理装置を制御する第2のプログラムとを提供
    する提供媒体において、 前記第1のプログラムは、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、所定の関数を記憶する第1の記憶ステッ
    プと、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用し、第2のキーLK1を生成する第1の生成ステッ
    プと、 第3のキーSK1を生成する第2の生成ステップと、 前記第2のキーLK1を用いて、前記第3のキーSK1を暗号
    化し、前記第2の情報処理装置に伝送する暗号化ステッ
    プとを備え、 前記第2のプログラムは、 自分自身に固有の前記識別データと、所定の情報に所定
    の処理を施すことに対する許可に対応する第4のキーLK
    2を記憶する記憶ステップと、 前記第4のキーLK2を用いて、前記第1の情報処理装置
    から伝送を受けた、暗号化されている前記第3のキーSK
    1を復号する復号ステップとを備えることを特徴とする
    提供媒体。
  23. 【請求項23】 第1のキーLk、第2のキーLk'、およ
    び所定の関数Gを記憶する記憶手段と、 他の情報処理装置から伝送されてきた所定の情報に対し
    て許可された処理を行う処理手段とを備え、 前記第2のキーLK'は、前記第1のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されていることを特徴
    とする情報処理装置。
  24. 【請求項24】 擬似乱数を発生する擬似乱数発生手段
    をさらに備え、 前記記憶手段は、自分自身に固有の識別データをさらに
    記憶することを特徴とする請求項23に記載の情報処理
    装置。
  25. 【請求項25】 前記第2のキーLk'は、前記識別デー
    タと、所定の処理を施す前記情報に対応する第3のキー
    SVKに基づいて生成されているデータHを、前記擬似乱
    数発生手段に適用して得られる擬似乱数pRNG(H)と、前
    記第1のキーLKを前記擬似乱数発生手段に適用して得ら
    れる擬似乱数pRNG(LK)に基づいて生成されるデータR
    を、前記逆関数G^-1に適用して生成されていることを
    特徴とする請求項24に記載の情報処理装置。
  26. 【請求項26】 前記他の情報処理装置から伝送されて
    きた、前記擬似乱数pRNG(H)を用いて暗号化されている
    第4のキーSKを、前記第2のキーLK'を前記関数Gに適
    用して得られるデータG(LK')と、前記擬似乱数pRNG(L
    K)を用いて復号するキー復号手段をさらに備えることを
    特徴とする請求項25に記載の情報処理装置。
  27. 【請求項27】 第1のキーLk、第2のキーLk'、およ
    び所定の関数Gを記憶する記憶ステップと、 他の情報処理装置から伝送されてきた所定の情報に対し
    て許可された処理を行う処理ステップとを備え、 前記第2のキーLK'は、前記第1のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されていることを特徴
    とする情報処理方法。
  28. 【請求項28】 第1のキーLk、第2のキーLk'、およ
    び所定の関数Gを記憶する記憶ステップと、 他の情報処理装置から伝送されてきた所定の情報に対し
    て許可された処理を行う処理ステップとを備え、 前記第2のキーLK'は、前記第1のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されているプログラム
    を提供することを特徴とする提供媒体。
  29. 【請求項29】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶手
    段と、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信手段と、 第2のキーSKを生成する生成手段と、 擬似乱数を発生する擬似乱数発生手段と、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用して得られるデータHを、前記擬似乱数発生手段
    に適用して得られる疑似乱数pRNG(H)を用いて、前記第
    2のキーSKを暗号化し、前記他の情報処理装置に伝送す
    る暗号化手段とを備えることを特徴とする情報処理装
    置。
  30. 【請求項30】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶ス
    テップと、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信ステップと、 第2のキーSKを生成する生成ステップと、 擬似乱数を発生する擬似乱数発生ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用して得られるデータHを、前記擬似乱数発生ステ
    ップに適用して得られる疑似乱数pRNG(H)を用いて、前
    記第2のキーSKを暗号化し、前記他の情報処理装置に伝
    送する暗号化ステップとを備えることを特徴とする情報
    処理方法。
  31. 【請求項31】 他の情報処理装置に伝送する情報に対
    応する第1のキーSVKと、所定の関数を記憶する記憶ス
    テップと、 前記他の情報処理装置から、それに割り当てられている
    識別データの伝送を受け、受信する受信ステップと、 第2のキーSKを生成する生成ステップと、 擬似乱数を発生する擬似乱数発生ステップと、 前記識別データと前記第1のキーSVKに対して前記関数
    を適用して得られるデータHを、前記擬似乱数発生ステ
    ップに適用して得られる疑似乱数pRNG(H)を用いて、前
    記第2のキーSKを暗号化し、前記他の情報処理装置に伝
    送する暗号化ステップとを備えるプログラムを提供する
    ことを特徴とする提供媒体。
  32. 【請求項32】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムにおいて、 前記第1の情報処理装置は、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、第1の関数hを記憶する第1の記憶手段
    と、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信手段と、 第2のキーSKを生成する生成手段と、 擬似乱数を発生する擬似乱数発生手段と、 前記識別データと前記第1のキーSVKに対して前記関数h
    を適用して得られるデータHを、前記擬似乱数発生手段
    に適用して得られる疑似乱数pRNG(H)を用いて、前記第
    2のキーSKを暗号化し、前記第2の情報処理装置に伝送
    する暗号化手段とを備え、 前記第2の情報処理装置は、 第3のキーLk、第4のキーLk'、および所定の関数Gを
    記憶する第2の記憶手段と、 前記第1の情報処理装置から伝送されてきた所定の情報
    に対して許可された処理を行う処理手段とを備え、 前記第4のキーLK'は、前記第3のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されていることを特徴
    とする情報処理システム。
  33. 【請求項33】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムの情報処理方
    法において、 前記第1の情報処理装置は、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、所定の関数hを記憶する第1の記憶ステッ
    プと、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信ステップと、 第2のキーSKを生成する生成ステップと、 擬似乱数を発生する擬似乱数発生ステップと、 前記識別データと前記第1のキーSVKに対して前記関数h
    を適用して得られるデータHを、前記擬似乱数発生ステ
    ップに適用して得られる疑似乱数pRNG(H)を用いて、前
    記第2のキーSKを暗号化し、前記第2の情報処理装置に
    伝送する暗号化ステップとを備え、 前記第2の情報処理装置は、 第3のキーLk、第4のキーLk'、および所定の関数Gを
    記憶する第2の記憶ステップと、 前記第1の情報処理装置から伝送されてきた所定の情報
    に対して許可された処理を行う処理ステップとを備え、 前記第4のキーLK'は、前記第3のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されていることを特徴
    とする情報処理方法。
  34. 【請求項34】 第1の情報処理装置と第2の情報処理
    装置とにより構成される情報処理システムの、前記第1
    の情報処理装置を制御する第1のプログラムと、前記第
    2の情報処理装置を制御する第2のプログラムを提供す
    る提供媒体において、 前記第1のプログラムは、 前記第2の情報処理装置に伝送する情報に対応する第1
    のキーSVKと、所定の関数hを記憶する第1の記憶ステ
    ップと、 前記第2の情報処理装置から、それに割り当てられてい
    る識別データの伝送を受け、受信する受信ステップと、 第2のキーSKを生成する生成ステップと、 擬似乱数を発生する擬似乱数発生ステップと、 前記識別データと前記第1のキーSVKに対して前記関数h
    を適用して得られるデータHを、前記擬似乱数発生ステ
    ップに適用して得られる疑似乱数pRNG(H)を用いて、前
    記第2のキーSKを暗号化し、前記第2の情報処理装置に
    伝送する暗号化ステップとを備え、 前記第2のプログラムは、 第3のキーLk、第4のキーLk'、および所定の関数Gを
    記憶する第2の記憶ステップと、 前記第1の情報処理装置から伝送されてきた所定の情報
    に対して許可された処理を行う処理ステップとを備え、 前記第4のキーLK'は、前記第3のキーLKと、前記関数
    Gの逆関数G^-1に基づいて生成されていることを特徴
    とする提供媒体。
JP21089997A 1997-04-23 1997-08-05 認証システム、電子機器、認証方法、および記録媒体 Expired - Lifetime JP3864401B2 (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP21089997A JP3864401B2 (ja) 1997-04-23 1997-08-05 認証システム、電子機器、認証方法、および記録媒体
US09/059,812 US6697945B2 (en) 1997-04-23 1998-04-14 Information processing apparatus, information processing method, information processing system and recording medium
EP98303007A EP0874300B1 (en) 1997-04-23 1998-04-20 Information transmission, reception and recording
DE69833608T DE69833608T2 (de) 1997-04-23 1998-04-20 Informationsübertragung,-empfang und -aufzeichnung
MYPI98001787A MY121311A (en) 1997-04-23 1998-04-21 Information processing apparatus, information processing method, information processing system and recording medium
CNB981147208A CN1182475C (zh) 1997-04-23 1998-04-23 信息处理装置,信息处理方法和信息处理系统
KR10-1998-0014432A KR100495187B1 (ko) 1997-04-23 1998-04-23 데이터송신장치및송신방법,데이터수신장치및수신방법,기록매체
US10/195,022 US7065214B2 (en) 1997-04-23 2002-07-12 Information processing apparatus, information processing method, information processing system and recording medium
US10/194,869 US6934463B2 (en) 1997-04-23 2002-07-12 Information processing apparatus, information processing method, information processing system and recording medium

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP10610497 1997-04-23
JP9-106104 1997-04-23
JP9-143699 1997-06-02
JP14369997 1997-06-02
JP21089997A JP3864401B2 (ja) 1997-04-23 1997-08-05 認証システム、電子機器、認証方法、および記録媒体

Publications (2)

Publication Number Publication Date
JPH1153264A true JPH1153264A (ja) 1999-02-26
JP3864401B2 JP3864401B2 (ja) 2006-12-27

Family

ID=27310657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21089997A Expired - Lifetime JP3864401B2 (ja) 1997-04-23 1997-08-05 認証システム、電子機器、認証方法、および記録媒体

Country Status (7)

Country Link
US (3) US6697945B2 (ja)
EP (1) EP0874300B1 (ja)
JP (1) JP3864401B2 (ja)
KR (1) KR100495187B1 (ja)
CN (1) CN1182475C (ja)
DE (1) DE69833608T2 (ja)
MY (1) MY121311A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062475A1 (en) * 1999-04-13 2000-10-19 Sony Corporation Information processing system, information processing method, and information processing device
JP2000339849A (ja) * 1999-05-31 2000-12-08 Victor Co Of Japan Ltd コンテンツ販売システムにおけるコピー管理方法、及びその方法を実行するプレーヤ
JP2002543476A (ja) * 1999-04-30 2002-12-17 トムソン ライセンシング ソシエテ アノニム 多フォーマットのパーソナル・ディジタル・オーディオ・プレーヤ
JP2003502781A (ja) * 1999-03-26 2003-01-21 リキッド・オーディオ・インコーポレーテッド ポータブル音楽プレーヤ用のコピー・セキュリティ
US6615192B1 (en) 1999-03-12 2003-09-02 Matsushita Electric Industrial Co., Ltd. Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer
US6779121B1 (en) 1999-07-09 2004-08-17 Fujitsu Limited Storage apparatus access control apparatus for a recording medium, and access control method for a recording medium
US7237112B1 (en) 1999-03-30 2007-06-26 Sony Corporation Information processing system
JP2009059466A (ja) * 2008-09-22 2009-03-19 Toshiba Corp コンテンツ管理方法、コンテンツ管理装置、記録媒体、及び相互認証方法
US7649993B2 (en) 2002-12-13 2010-01-19 Sony Corporation Video-signal processing system, video-signal processing apparatus and method, recording medium, and program
JP2019531658A (ja) * 2017-04-11 2019-10-31 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク認証方法、デバイス、およびシステム

Families Citing this family (118)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1145507A (ja) * 1997-07-24 1999-02-16 Toshiba Corp 情報再生装置、認識装置、情報処理システム
JP4123455B2 (ja) * 1998-07-31 2008-07-23 日本ビクター株式会社 情報処理方法及び情報処理装置
JP2000236325A (ja) * 1999-02-09 2000-08-29 Lg Electronics Inc デジタルデータファイルの暗号化装置及びその方法
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
US7136838B1 (en) * 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US6816596B1 (en) * 2000-01-14 2004-11-09 Microsoft Corporation Encrypting a digital object based on a key ID selected therefor
US7103574B1 (en) 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US6973444B1 (en) 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
US6829708B1 (en) * 1999-03-27 2004-12-07 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
JP4362888B2 (ja) 1999-05-18 2009-11-11 ソニー株式会社 情報処理装置および方法、並びに記録媒体
CN1967559A (zh) * 1999-07-06 2007-05-23 索尼株式会社 数据提供系统、装置及其方法
JP2001236081A (ja) * 1999-11-12 2001-08-31 Sony Corp 情報処理装置および方法、並びにプログラム格納媒体
JP2001160262A (ja) 1999-11-30 2001-06-12 Pioneer Electronic Corp 情報記録読取方法ならびに装置
DE69941335D1 (de) 1999-12-02 2009-10-08 Sony Deutschland Gmbh Nachrichtenauthentisierung
WO2001043339A1 (en) * 1999-12-07 2001-06-14 Sanyo Electric Co., Ltd. Device for reproducing data
US6772340B1 (en) * 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
AU2000269232A1 (en) 2000-01-14 2001-07-24 Microsoft Corporation Specifying security for an element by assigning a scaled value representative ofthe relative security thereof
JP2001283320A (ja) 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
JP4608749B2 (ja) * 2000-07-24 2011-01-12 ソニー株式会社 データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体
US20020025045A1 (en) * 2000-07-26 2002-02-28 Raike William Michael Encryption processing for streaming media
US7178169B1 (en) * 2000-09-01 2007-02-13 Zoran Corporation Method and apparatus for securing transfer of and access to digital content
US7111175B2 (en) * 2000-12-28 2006-09-19 Intel Corporation Method and apparatus for verifying the integrity of a media key block
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US9520993B2 (en) 2001-01-26 2016-12-13 International Business Machines Corporation Renewable traitor tracing
US6662284B2 (en) * 2001-02-20 2003-12-09 Hewlett-Packard Development Company, L.C. Computer apparatus, method and memory including license key
JP4545994B2 (ja) * 2001-07-02 2010-09-15 三洋電機株式会社 データ再生装置それに用いるデータ再生回路、およびデータ記録装置
WO2003013054A1 (en) * 2001-07-17 2003-02-13 Sharp Kabushiki Kaisha Apparatus and method for generating data for detecting false alteration of encrypted data during processing
WO2003013068A1 (en) * 2001-07-30 2003-02-13 Sony Corporation Radio communication system, radio communication control apparatus, radio communication control method, recording medium, and computer program
JP2003050745A (ja) * 2001-08-07 2003-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP3707407B2 (ja) * 2001-08-28 2005-10-19 セイコーエプソン株式会社 パスワードを投写するプロジェクタ
DE10164133A1 (de) * 2001-12-30 2003-07-17 Juergen K Lang System und Verfahren zur Wiedergabe kopier- und nutzungsgeschützter Ton- und Bildmedien
DE10164131A1 (de) * 2001-12-30 2003-07-17 Juergen K Lang Kryptographisches Modul zur Speicherung und Wiedergabe kopier-und nutzungsgeschützter elektronischer Ton- und Bildmedien
DE10164135A1 (de) * 2001-12-30 2003-07-17 Juergen K Lang System und Verfahren zur kopier- und nutzungsgeschützten Ver- und Entschlüsselung, Übertragung und Speicherung elektronischer Ton- und Bildmedien
DE10164134A1 (de) * 2001-12-30 2003-07-17 Juergen K Lang System und Verfahren zur Erstellung und Verbreitung kopier- und nutzungsgeschützter elektronischer Ton- und Bildmedien und deren Dateninhalte
US7293071B2 (en) * 2002-05-27 2007-11-06 Seiko Epson Corporation Image data transmission system, process and program, image data output device and image display device
US7530116B2 (en) * 2002-06-06 2009-05-05 Macrovision Corporation Controlling the downloading and recording of digital data
JP2004087062A (ja) * 2002-06-25 2004-03-18 Sony Corp データ記録媒体、識別情報記録方法、識別情報記録装置、識別情報再生方法、識別情報再生装置、情報サービス方法、情報サービスシステム
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7770212B2 (en) * 2002-08-15 2010-08-03 Activcard System and method for privilege delegation and control
US7681245B2 (en) 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7707116B2 (en) * 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US7698225B2 (en) * 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7966520B2 (en) * 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7395435B2 (en) * 2002-09-20 2008-07-01 Atmel Corporation Secure memory device for smart cards
EP1404132B1 (en) * 2002-09-25 2008-05-14 D&M Holdings, Inc. System and method for transmission and reception of encrypted data
US7890997B2 (en) * 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
JP2004220317A (ja) * 2003-01-15 2004-08-05 Sony Corp 相互認証方法、プログラム、記録媒体、信号処理システム、再生装置および情報処理装置
US7272231B2 (en) * 2003-01-27 2007-09-18 International Business Machines Corporation Encrypting data for access by multiple users
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US7260557B2 (en) * 2003-02-27 2007-08-21 Avaya Technology Corp. Method and apparatus for license distribution
JP4300832B2 (ja) * 2003-03-14 2009-07-22 ソニー株式会社 データ処理装置、その方法およびそのプログラム
JP2004287160A (ja) * 2003-03-24 2004-10-14 Seiko Epson Corp 画像表示システム、プロジェクタ、画像表示方法、プロジェクタ制御方法、画像表示プログラムおよびプロジェクタ制御プログラム
US7412060B2 (en) * 2003-03-28 2008-08-12 D&M Holdings Inc. Contents data transmission/reception system, contents data transmitter, contents data receiver and contents data transmission/reception method
DE10330191A1 (de) * 2003-07-03 2005-02-10 Siemens Ag System bzw. Verfahren zur Freigabe freigabebedürftigter Softwareprogramme
BRPI0406198A (pt) 2003-07-28 2005-08-09 Sony Corp Aparelho e método de processamento de informação, meio de gravação gravando um programa legìvel por um computador, e, programa para fazer um computador executar um processo
KR100565058B1 (ko) * 2003-08-22 2006-03-30 삼성전자주식회사 최적의 디스플레이 환경을 설정하는 dvd 플레이어 및그 동작 방법
CA2438357A1 (en) * 2003-08-26 2005-02-26 Ibm Canada Limited - Ibm Canada Limitee System and method for secure remote access
EP1515329B1 (en) * 2003-09-05 2007-09-19 D & M Holdings, Inc. Contents data transmission/reception system, transmitter, receiver and method
KR20050075877A (ko) * 2004-01-16 2005-07-25 삼성전자주식회사 데이터 재전송 장치 및 방법
JP2005208823A (ja) 2004-01-21 2005-08-04 Seiko Epson Corp プロジェクタのネットワークシステム
KR100962860B1 (ko) * 2004-02-03 2010-06-09 인터내셔널 비지네스 머신즈 코포레이션 소프트웨어 라이센스 관리 시스템, 소프트웨어 제어기, 라이센스 관리 서버, 소프트웨어 제품 사용의 제어 방법 및 라이센스 관리 서버의 작동 방법
US20050177714A1 (en) * 2004-02-10 2005-08-11 Samsung Electronics Co., Ltd. Authentication method of data processing apparatus with recording device and apparatus for the same
FI120174B (fi) * 2004-03-19 2009-07-15 Nokia Corp Tietojen tallentaminen laitteen yhteydessä
US7216223B2 (en) * 2004-04-30 2007-05-08 Hewlett-Packard Development Company, L.P. Configuring multi-thread status
US7557941B2 (en) * 2004-05-27 2009-07-07 Silverbrook Research Pty Ltd Use of variant and base keys with three or more entities
US8266429B2 (en) * 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US7747851B1 (en) * 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US7869602B1 (en) 2005-03-10 2011-01-11 Sprint Spectrum L.P. User-based digital rights management
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
JP2007060066A (ja) * 2005-08-23 2007-03-08 Toshiba Corp コンテンツデータ配信方法、並びにコンテンツデータ配信システム及びこれに用いられる携帯端末。
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
US20070107045A1 (en) * 2005-09-13 2007-05-10 Uniloc/Veriloc, Llc Security system for transactions
US8184811B1 (en) * 2005-10-12 2012-05-22 Sprint Spectrum L.P. Mobile telephony content protection
US20070162740A1 (en) * 2006-01-12 2007-07-12 Relan Sandeep K Systems, methods, and apparatus for packet level security
IL174494A0 (en) * 2006-03-22 2007-07-04 Nds Ltd Period keys
JP5040341B2 (ja) 2006-04-04 2012-10-03 セイコーエプソン株式会社 プロジェクタシステム
JP2007288254A (ja) * 2006-04-12 2007-11-01 Sony Corp 通信システム、通信装置および方法、並びにプログラム
US7751559B2 (en) * 2006-09-07 2010-07-06 International Business Machines Corporation Secure transmission of cryptographic key
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
JP4327865B2 (ja) 2007-03-29 2009-09-09 株式会社東芝 コンテンツ処理装置、暗号処理方法及びプログラム
WO2009014734A2 (en) 2007-07-23 2009-01-29 Intertrust Technologies Corporation Tethered device systems and methods
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
KR101683286B1 (ko) * 2009-11-25 2016-12-06 삼성전자주식회사 이동통신망을 이용한 싱크 인증 시스템 및 방법
JP2011243093A (ja) * 2010-05-20 2011-12-01 Canon Inc 情報処理装置、ユーザ認証方法、及びコンピュータプログラム
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
JP2013031151A (ja) * 2011-06-20 2013-02-07 Renesas Electronics Corp 暗号通信システムおよび暗号通信方法
US8792637B2 (en) * 2011-11-22 2014-07-29 Combined Conditional Access Development & Support, LLC Downloading of data to secure devices
JP5643741B2 (ja) * 2011-12-02 2014-12-17 株式会社東芝 認証装置、認証方法および認証プログラム
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
CN104361733B (zh) * 2014-11-26 2017-10-27 中国科学院电子学研究所 一种基于交叉编码的动态验证无线遥控的方法
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
JP6473876B2 (ja) * 2016-12-01 2019-02-27 株式会社ユートピア企画 セキュアネットワーク通信方法
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
KR102305858B1 (ko) * 2017-09-26 2021-09-27 삼성에스디에스 주식회사 키 정보 프로비저닝 방법 및 이를 이용한 장치

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE426128B (sv) 1981-04-08 1982-12-06 Philips Svenska Ab Metod vid overforing av datameddelanden mellan tva stationer, samt overforingsanleggning for utforande av metoden
FR2530053B1 (fr) * 1982-07-08 1986-04-25 Bull Sa Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede
US4799061A (en) * 1985-11-18 1989-01-17 International Business Machines Corporation Secure component authentication system
GB8704882D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging systems
US5117458A (en) 1989-11-01 1992-05-26 Hitachi, Ltd. Secret information service system and method
EP0440158B1 (en) * 1990-01-30 1997-09-10 Kabushiki Kaisha Toshiba Mutual authentication system
US5148479A (en) * 1991-03-20 1992-09-15 International Business Machines Corp. Authentication protocols in communication networks
US5390252A (en) * 1992-12-28 1995-02-14 Nippon Telegraph And Telephone Corporation Authentication method and communication terminal and communication processing unit using the method
EP0686973B1 (en) * 1993-12-18 2002-10-16 Sony Corporation Data reproducing device and data recording medium
US5535276A (en) * 1994-11-09 1996-07-09 Bell Atlantic Network Services, Inc. Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography
GB9507885D0 (en) * 1995-04-18 1995-05-31 Hewlett Packard Co Methods and apparatus for authenticating an originator of a message
US6785813B1 (en) * 1997-11-07 2004-08-31 Certicom Corp. Key agreement and transport protocol with implicit signatures
US5883958A (en) * 1996-04-01 1999-03-16 Sony Corporation Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording
US6775382B1 (en) * 1997-06-30 2004-08-10 Sun Microsystems, Inc. Method and apparatus for recovering encryption session keys
US6151676A (en) * 1997-12-24 2000-11-21 Philips Electronics North America Corporation Administration and utilization of secret fresh random numbers in a networked environment
US6445797B1 (en) * 1998-12-16 2002-09-03 Secure Choice Llc Method and system for performing secure electronic digital streaming

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6615192B1 (en) 1999-03-12 2003-09-02 Matsushita Electric Industrial Co., Ltd. Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer
JP2003502781A (ja) * 1999-03-26 2003-01-21 リキッド・オーディオ・インコーポレーテッド ポータブル音楽プレーヤ用のコピー・セキュリティ
JP4986327B2 (ja) * 1999-03-26 2012-07-25 マイクロソフト コーポレーション ポータブル音楽プレーヤ用のコピー・セキュリティ
US7237112B1 (en) 1999-03-30 2007-06-26 Sony Corporation Information processing system
US7958366B2 (en) 1999-03-30 2011-06-07 Sony Corporation Information processing system
WO2000062475A1 (en) * 1999-04-13 2000-10-19 Sony Corporation Information processing system, information processing method, and information processing device
US7260719B1 (en) 1999-04-13 2007-08-21 Sony Corporation Information processing system, information processing method, and information processing device
JP2002543476A (ja) * 1999-04-30 2002-12-17 トムソン ライセンシング ソシエテ アノニム 多フォーマットのパーソナル・ディジタル・オーディオ・プレーヤ
JP2000339849A (ja) * 1999-05-31 2000-12-08 Victor Co Of Japan Ltd コンテンツ販売システムにおけるコピー管理方法、及びその方法を実行するプレーヤ
US6779121B1 (en) 1999-07-09 2004-08-17 Fujitsu Limited Storage apparatus access control apparatus for a recording medium, and access control method for a recording medium
US7649993B2 (en) 2002-12-13 2010-01-19 Sony Corporation Video-signal processing system, video-signal processing apparatus and method, recording medium, and program
JP2009059466A (ja) * 2008-09-22 2009-03-19 Toshiba Corp コンテンツ管理方法、コンテンツ管理装置、記録媒体、及び相互認証方法
JP2019531658A (ja) * 2017-04-11 2019-10-31 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク認証方法、デバイス、およびシステム
US11223954B2 (en) 2017-04-11 2022-01-11 Huawei Technologies Co., Ltd. Network authentication method, device, and system

Also Published As

Publication number Publication date
MY121311A (en) 2006-01-28
DE69833608T2 (de) 2007-02-15
US6934463B2 (en) 2005-08-23
US20020199105A1 (en) 2002-12-26
CN1202659A (zh) 1998-12-23
US6697945B2 (en) 2004-02-24
JP3864401B2 (ja) 2006-12-27
EP0874300A3 (en) 1999-10-13
US7065214B2 (en) 2006-06-20
KR19980081632A (ko) 1998-11-25
US20020194475A1 (en) 2002-12-19
EP0874300B1 (en) 2006-03-01
KR100495187B1 (ko) 2005-11-23
DE69833608D1 (de) 2006-04-27
EP0874300A2 (en) 1998-10-28
US20020083319A1 (en) 2002-06-27
CN1182475C (zh) 2004-12-29

Similar Documents

Publication Publication Date Title
JP3864401B2 (ja) 認証システム、電子機器、認証方法、および記録媒体
JP3988172B2 (ja) 情報処理装置および方法、並びに記録媒体
CN100418317C (zh) 加密设备和方法、解密设备和方法及密钥产生设备和方法
US5949877A (en) Content protection for transmission systems
JP4496440B2 (ja) 暗号化コンテンツ送信装置
US20020007452A1 (en) Content protection for digital transmission systems
WO1999035786A1 (fr) Systeme, dispositif et procede de traitement de donnees
JP4748109B2 (ja) 暗号化装置および方法、復号装置および方法、情報処理装置および方法、並びに情報再生装置
JP2010246158A (ja) 暗号化装置および方法、並びに復号装置および方法
JP4496506B2 (ja) 暗号化コンテンツ送信装置
JP2013179701A (ja) 暗号化装置および方法
JP2006340407A (ja) 暗号化装置および方法、並びに復号装置および方法
JP2013017225A (ja) 暗号化装置および方法
JP2007043738A (ja) 電子機器
JP2012070430A (ja) 復号装置および方法
JP2015029243A (ja) 情報処理装置および情報処理方法
JP2015043611A (ja) 復号装置
JP2016015783A (ja) 暗号化装置
JP2014064318A (ja) 暗号化装置および方法
JP2015019430A (ja) 復号装置
JP2013192267A (ja) 暗号処理装置および暗号処理方法、並びに、復号処理装置および復号処理方法
JP2014147109A (ja) 情報処理装置および情報処理方法
HK1080562B (en) Encryption device and method, decryption device and method, and cipher key generation device and method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060924

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091013

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101013

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101013

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111013

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111013

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121013

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121013

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131013

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term