情報保護システム

【課題】
コピー防止機能を有した可搬型記憶装置に記録したデジタルコンテンツを、ある限定された端末装置の範囲内で利用可能にする。
【解決手段】
デジタルコンテンツを暗号化して可搬型記憶装置に記録し、この暗号化に使われる暗号鍵として、端末装置と記憶装置との間で暗号セッションを通して記憶装置のアクセス制限領域に書き込むライセンス鍵に対し、端末装置の保持する機器固有情報を作用させて演算した結果を上記暗号鍵として用いる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は情報保護システムに係り、特にコンテンツ保護機能を有する記憶装置と端末装置を含むシステムにおける暗号鍵及び復号鍵を用いてコンテンツを保護するシステム関するものである。
【背景技術】
【０００２】
デジタル放送のコンテンツの不正な利用を防止するために、ＢＳデジタル放送や地上デジタル放送の放送信号は暗号技術によりスクランブル化されており、放送波を受信したＴＶ受像機で放送波のスクランブルを解くためには専用のＩＣカードを用いるシステムが提唱されている。専用ＩＣカードを必要とするこのスクランブル方式によって、放送信号を受信する視聴者を限定することができる、この方式を限定受信システムと呼んでいる。
【０００３】
現在、限定受信システムにより放送されたコンテンツを再生する方式として、ＩＣカードでスクランブルを解く方法が実用化されている。この他に、特許文献１（特開２００４−３３６１５８号公報）には、ネットワークを介して上記スクランブルを解くための鍵を配送する方式が開示されている。また、特許文献２（特開２００４−３０４６００号公報）には、ＩＣカードの代わりに端末内へ内蔵するＬＳＩから得られる情報で上記スクランブルを解く方式が開示されている。
【０００４】
デジタルコンテンツを記憶装置に蓄積する場合、上記の限定受信システムと同程度の技術によりコンテンツの不正利用を防止する必要がある。特に記憶装置が端末装置から分離脱着可能な可搬型記憶装置であった場合、この記憶装置を持ち出した先でもコンテンツを利用できるためには、記憶装置内に暗号化等によって保護されたコンテンツと、この暗号を解くための暗号鍵を同一の記憶装置内に記録しておく必要がある。
【０００５】
また、特許文献３（特開２００２−１７６４１９号公報）には、このような可搬型記憶装置にデジタルコンテンツを保存する方式が開示されている。このコンテンツ保護方式では、デジタルコンテンツを利用できる範囲が、同じ方式に従って作られた装置の集合に限定することができる。また、特許文献３に見られるような暗号鍵管理をせずに、端末装置固有の情報でコンテンツを暗号化したならば可搬型記憶装置の利用できる範囲を一つの端末装置に固定し、コンテンツの持ち出しを禁止することができる。両方式を混在させてコンテンツによっては利用できる端末を限定し、あるコンテンツは広く他の端末でも利用できるようにするような運用は可能である。
【０００６】
しかし、例えば始めは特定の端末装置でのみ利用できるように限定し、後に他の端末でも再生できるよう運用を変えるためには両方式の切替が必要であり、そのためにはコンテンツの暗号を端末内で一旦解いて再暗号するなど、手間がかかる。特に、長時間にわたる高画質映像はデータ量も多く、復号および再暗号化には相当な時間を要する。
【０００７】
【特許文献１】特開２００４−３３６１５８号公報
【特許文献２】特開２００４−３０４６００号公報
【特許文献３】特開２００２−１７６４１９号公報
【発明の開示】
【発明が解決しようとする課題】
【０００８】
本発明の目的は、可搬型記憶装置の中で不正利用防止のためのコンテンツ保護されたデジタルコンテンツについて、同一方式に準拠した他端末でも再生利用可能な方式を採用し、この枠組みである特定コンテンツを特定の一つまたは複数の端末で再生して利用できるように管理することにある。
【課題を解決するための手段】
【０００９】
本発明は、電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と記憶装置を有するシステムにおいて、端末装置では内部に普遍的な第一の鍵を持ち、記憶装置に記録する情報毎に固有な第二の鍵を生成し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、この第三の鍵を暗号鍵として前記記録したい情報を暗号化して記憶装置に格納し、前記第二の鍵を暗号セッションを通して記憶装置に格納する。
【００１０】
また、本発明は、電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と情報を記憶する記憶装置からなるシステムにおいて、端末装置では内部に普遍的な第一の鍵を持ち、記憶装置に記憶された情報に応じて暗号セッションを通して記憶情報に対応する第二の鍵を記憶装置から読出し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、第三の鍵を復号鍵として記憶情報を復号する。
本発明は、また特徴的な構成を持つ端末装置、及び記憶装置としても把握され得る。
【発明の効果】
【００１１】
本発明によれば、可搬型記憶装置の中で不正利用防止のためのコンテンツ保護されたデジタルコンテンツについて、同一方式に準拠した他端末でも再生利用可能な方式を採用し、この枠組みである特定コンテンツを特定の一つまたは複数の端末で再生して利用することができる。
【発明を実施するための最良の形態】
【００１２】
本実施例は、可搬型記憶装置に著作権保護の目的で暗号化によるコピー防止或いは限定された再生条件を付してデジタルコンテンツを記録するよう設計されたシステムにおいて、デジタルコンテンツを復号するための暗号鍵および、その暗号鍵を使う際の利用条件とを可搬型記憶装置のアクセスが限定された領域に記録しておき、特に特定の端末でのみ再生利用を許すデジタルコンテンツに関しては、上記アクセス限定領域に記録する暗号鍵を一旦端末内に保持された端末固有情報を用いてハッシュ化、スクランブル化など演算を施してからデジタルコンテンツの暗復号鍵として用いる。特定の端末でのみ再生可能という条件を解除する際には、暗号鍵を端末固有情報を使った演算を施した後に改めて記憶装置のアクセス限定領域に記録しなおすことにより実現できる。
【００１３】
（コンテンツ記録手順）
図１は、一実施例におけるコンテンツ記録手順を示す図である。
１０１はデジタルビデオやデジタルオーディオなどデジタルコンテンツを記録する機能を持った端末装置、１０２は端末装置１０１に着脱可能なハードディスクのような記憶装置である。記憶装置１０２には記憶媒体１１７が内蔵され、この記憶媒体１１７は端末装置１０１に限らず、いずれの装置に接続した際でも単純な読書き手順によってアクセス可能な公開領域１１９と、後述する特定の手順を経ることによってアクセスが許容される限定領域１１８を有している。
【００１４】
端末装置１０１内で、何らかの手段例えば放送波の受信或いはインターネットや記憶媒体等によって取得したデジタルコンテンツ１２５を記憶装置１０２に記録する手順の概要について説明する。デジタルコンテンツ１２５は、不正な利用を防止するために暗号機能１２６により暗号化し、暗号化デジタルコンテンツ１２７として記憶装置１０２に送られ、公開領域１１９に記録される。デジタルコンテンツ１２５の利用条件、例えば複写が許容される回数や移動が許される回数などはライセンス１１２と呼ぶデータの中に記述される。ライセンス１１２にはこの他、他のライセンスと区別するためのライセンス識別子や、デジタルコンテンツ１２５の暗復号に必要な鍵情報が記述される。ライセンス１１２は、公開領域１１９に記録された暗号化デジタルコンテンツ１２７を将来復号するための必須情報として記憶装置１０２に送られ、限定領域１１８に記録される。
【００１５】
この際、ライセンス１１２が端末装置１０１から記憶装置１０２へ送られる過程で、外部から盗聴，複写されたり改竄されることを防止するために、端末装置１０１と記憶装置１０２との間では暗号通信を使って暗号化されたライセンスを転送する。すなわち、端末装置１０１内では二つの暗号手段１１３および１１４でライセンス１１２は二重に暗号化され、この状態で記憶装置１０２へと送られる。記憶装置１０２では２つの復号手段１１５および１１６を用いて受け取った暗号化ライセンスを復号し、元の平文に戻ったライセンス１１２を限定領域１１８に記録する。
【００１６】
ここで、端末装置１０１側の暗号手段１１３と１１４がライセンス１１２の暗号化に用いた暗号鍵に対して、記憶装置１０２側の復号手段１１５および１１６が暗号化ライセンスの復号に用いる復号鍵が正しく対応していなければ、ライセンス１１２の秘匿転送という目的を完成しない。
そこで、次に図３を用いて端末装置１０１と記憶装置１０２とがライセンス転送用の暗復号鍵に関する情報を共有するための手順を説明する。
【００１７】
（端末装置，記憶装置の相互認証手順の詳細）
図３は、端末装置１０１と記憶装置１０２とが相互に機器認証する手順を示す。なお、図１と同じものを表す部分には同じ番号を付してある。
相互認証の手順を実現するために、端末装置１０１はデジタル証明書を検証するための証明書検証手段３４８と、乱数生成手段３０５および３２３、非対称鍵方式による暗号手段３０７および３２８、対象鍵方式による暗号手段３３１、非対称鍵方式による復号手段３２２および３４４、対象鍵方式による復号手段３２０および３４６、データ連結手段３０８および３２６を有する。非対称鍵方式の暗号および復号とは、楕円曲線暗号などのようにデータ暗号化には公開鍵を用い、データ復号化には前記公開鍵と対応した秘密鍵を用いる技術を言う。また、端末装置１０１はデータ値として３０１の認証局ルート公開鍵KPｒと、端末装置１０１の属するある集合に固有な３２１のクラス秘密鍵Kdc[1]と、前記クラス秘密鍵３２１に対応したクラス公開鍵を含み前記端末装置１０１を含む集合に与えられたデジタル証明書［１］３０４と、端末装置１０１に固有な３４３の個別秘密鍵Kd[1]と、前記個別秘密鍵３４３に対応する３２５の個別公開鍵ＫＰｄ［１］を記録してある。
【００１８】
記憶装置１０２は、デジタル証明書を検証するための証明書検証手段３０９と、乱数生成手段３１４および３３８、非対称鍵方式による暗号手段３１８および３４１、対象鍵方式による暗号手段３１９および３４０、非対称鍵方式による復号手段３１１および３３４、対象鍵方式による復号手段３３２、データ連結手段３１７を有する。また、記憶装置１０２はデータ値として３０１の認証局ルート公開鍵KPｒと、記憶装置１０２の属するある集合に固有な３１０のクラス秘密鍵Kdc[2]と、クラス秘密鍵３１０に対応したクラス公開鍵を含み記憶装置１０２を含む集合に与えられたデジタル証明書［2］３０２と、記憶装置１０２に固有な３３３の個別秘密鍵Kd[２]と、個別秘密鍵３３３に対応する３１６の個別公開鍵ＫＰｄ［２］を記録してある。
【００１９】
次に、端末装置１０１と記憶装置１０２との相互認証の手順について説明する。
端末装置１０１内の証明書検証手段３４８は、記憶装置１０２の証明書３０２を取得し、認証局ルート公開鍵３０１を基に証明書３０２の検証を行なう。検証とは、証明書３０２が認証局ルート公開鍵３０１に関連する認証局により作成されたものであり作成後に改竄されていないことを演算的手法で確認する処理である。証明書［２］３０２の検証が成功した場合、端末装置１０１は乱数生成手段３０５により一時的な暗号鍵Kch[1]３０６を生成し、証明書３０２に含まれていたクラス公開鍵KPdc[2]３０３を用いて暗号鍵Kch[1]３０６を暗号手段３０７により暗号化する。さらに端末自身の証明書[1]３０４を暗号手段３０７の結果と連結し、記憶装置１０２に送る。
【００２０】
記憶装置１０２は、送られたデータを証明書３０４と暗号データとに分解する。証明書３０４は自身の証明書検証手段３０９で認証局ルート公開鍵３０１を用いて検証、暗号データは自身のクラス秘密鍵Kdc[2]３１０を用いて復号手段３１１で復号する。復号手段３１１の出力は、もともと記憶装置１０２のクラス公開鍵KPdc[2]３０３で暗号化されたKch[1]を、記憶装置１０２のクラス秘密鍵Kdc[2]３１０で復号する手順であり、元のKch[1]３０６が得られる。証明書３０４の検証が成功した場合、記憶装置１０２は乱数生成手段３１４により一時的な暗号化鍵Kch[2]３１５を生成し、記憶装置１０２内の個別公開鍵３１６と連結したものを証明書３０４に含まれていたクラス公開鍵KPｄｃ[1]３１３を用いて暗号鍵Kch[2]３１５と個別公開鍵３１６との連結を暗号手段３１８により暗号化する。さらにこのデータを、復号手段３１１で復号された暗号鍵Kch[1]３０６を用いて暗号手段３１９で二重に暗号化する。この二重暗号データを端末装置１０１に送る。
【００２１】
端末装置１０１は、内部で一時的に保持していた暗号鍵Kch[1]３０６を用いて、暗号手段３１９までで二重暗号されたデータを、復号手段３２０で復号する。さらに端末装置１０１内部に記録していたクラス秘密鍵Kdc[1]３２１を用いて復号手段３２２で復号する。この結果、記憶装置１０２内で連結されたKPd[2]３１６とKch[2]３１５とを平文として取り出すことができる。次に、乱数生成手段３２３により一時的な暗号化鍵Ks[1]３２４を生成し、内部に記録していた個別公開鍵ＫＰｄ［１］３２５とを連結手段３２６で連結し、復号手段３２２から取り出した個別公開鍵KPｄ[２]３１６を用いて暗号手段３２８により暗号化する。さらにこのデータを、同じく復号手段３２２で復号された暗号鍵Kch[２]３１５を用いて暗号手段３３１で二重に暗号化する。この二重暗号データを記憶装置１０２へ送る。なお、暗号手段３２８は非対称鍵方式による暗号化を行う機能を有し、暗号化の過程で復号側と共有すべき一時的な共有鍵Kdh[2]１０５を生成する。この共有鍵Kdh[2]１０５は、端末装置１０１内に暫く記録しておく。
【００２２】
記憶装置１０２は内部で一時的に保持していた暗号鍵Kch[２]３１５を用いて、暗号手段３３１までで二重暗号されたデータを、復号手段３３２で復号する。さらに記憶装置内部に記録していたクラス秘密鍵Kd[２]３３３を用いて復号手段３３４で復号する。この結果、端末装置１０１内で連結されたKPd[１]３２５とKｓ[１]３２４とを平文として取り出すことができる。なお、復号手段３３４は非対称鍵方式による複合化を行う機能を有し、暗号側と共有すべき一時的な共有鍵Kdh[2]１０５を生成する。この共有鍵Kdh[2]１０５は、記憶装置１０２内に暫く記録しておく。
【００２３】
次に、乱数生成手段３３８により一時的な暗号化鍵Ks[２]３３９を生成し、復号手段３３４から取り出した暗号鍵Ks[1]３２４を用いて暗号手段３４０により暗号化する。さらにこのデータを、同じく復号手段３３４で復号された個別公開鍵KPd[1]３２５を用いて暗号手段３４１で二重に暗号化する。この二重暗号データを端末装置１０１へ送る。なお、暗号手段３４１は非対称鍵方式による暗号化を行う機能を有し、暗号化の過程で復号側と共有すべき一時的な共有鍵Kdh[1]２０３を生成する。この共有鍵Kdh[１]２０３は、記憶装置１０２内に暫く記録しておく。
【００２４】
端末装置１０１は内部に記録していた個別秘密鍵Kｄ[１]３４３を用いて、暗号手段３４１までで二重暗号されたデータを、復号手段３４４で復号する。さらに端末装置内部で一時的に保持していた一時鍵Kｓ[１]３２４を用いて復号手段３４６で復号する。この結果、記録装置１０２内で生成されたKs[２]３３９を平文として取り出す。なお、復号手段３４４は非対称鍵方式による複合化を行う機能を有し、暗号側と共有すべき一時的な共有鍵Kdh[１]２０３を生成する。この共有鍵Kdh[１]２０３は、端末装置１０１内に暫く記録しておく。
【００２５】
以上、図３に示した手順が途中で中断せずに手順が完了するということは、端末装置１０１と記憶装置１０２との中に正当な手順で証明書３０４，３０２が記録されていることを相互に確認できたことを意味する。この手順が完了することにより、端末装置１０１と記憶装置１０２とは、一時的な暗号鍵Ks[1](３２４)，Ks[2](３３９)，Kdh[1](２０３)，Kdh[2]（１０５）を共有する。
【００２６】
（コンテンツ記録手順）
再び図１を参照して、コンテンツ記録手順について説明する。この手順を完成するために、端末装置１０１は対象鍵方式による復号手段１１０および１１１と、対象鍵方式による暗号手段１１３および１１４，１２６、乱数生成手段１２０、ライセンス生成手段１２８、ビット演算手段１２３を有する。また、端末装置１０１はデータ値として、一時的な暗号鍵Ks[1]m(１０４)，Ks[2]n(１０３)，Kdh[2]（１０５）と、機器固有値Kdev（１２２）を記録している。特に図３の相互機器認証手順を行った直後では、Ks[1]m(１０４)にはKs[1](３２４)が，Ks[2]n(１０３)にはKs[2](３３９)が入る。Kdh[2](１０５)も図３の相互機器認証手順によって端末装置１０１と記憶装置１０２とで共有した一時鍵である。
【００２７】
また記憶装置１０２は、対象鍵方式による暗号手段１０８および１０９と、対象鍵方式による復号手段１１５および１１６、乱数生成手段１０６、先に述べた記憶媒体１１７を有する。また、記憶装置１０２はデータ値として一時的な暗号鍵Ks[1]m(１０４)と，Ks[2]n(１０３)，Kdh[2]（１０５）を記録している。特に図３の相互機器認証手順を行った直後では、Ks[1]m(１０４)にはKs[1](３２４)が，Ks[2]n(１０３)にはKs[2](３３９)が入る。Kdh[2](105)も図３の相互機器認証手順によって端末装置１０１と記憶装置１０２とで共有した一時鍵である。
【００２８】
始めに、記憶装置１０２の乱数生成手段１０６で生成された一時的な暗号鍵Ks[2]ｎ＋1(１０７)を暗号鍵Ks[2]n(１０３)およびＫｓ[1]m（１０４）を用いて暗号手段１０８と暗号手段１０９とで二段階に暗号する。このデータを端末装置１０１が受け取り、暗号鍵Ks[2]n(１０３)およびＫｓ[1]m（１０４）を用いて復号手段１１０と復号手段１１１とで復号する。この結果、端末装置１０１と記憶装置１０２とは暗号鍵Ks[2]n+1(１０７)を共有する。なお、この時点でKs[2]ｎ（１０３）として端末装置１０１と記憶装置１０２双方に記憶していた値はKs[2]n+1（１０７）に入れ換える。
【００２９】
次に乱数生成手段１２０でライセンス鍵Klic(１２１)を生成し、機器固有値Kdev(１２２)と共にビット演算手段１２３へ入力する。ビット演算手段１２３の演算結果をコンテンツ鍵Kc（１２４）とし、デジタルコンテンツ１２５を暗号手段１２６で暗号化する際の暗号鍵として用いる。なお、ライセンス鍵Klic（１２１）はライセンス生成手段１２８にも送られ、デジタルコンテンツ１２５のコピー制御情報等とともに纏められてライセンス１１２と呼ぶデータとなる。ライセンス１１２は暗号鍵Ks[2]n+1(１０７)を用いて暗号手段１１３で暗号化され、さらに暗号鍵Kdh[2]（１０５）を用いて暗号手段１１４で二重暗号化される。このデータは記憶装置１０２へ送られる。送信されたデータは、記憶装置１０２で、Kdh[2] (１０５)およびＫｓ[2]n+1（１０７）を用いて復号手段１１５と復号手段１１６とで復号される。記憶装置１０２は復号手段１１６で復号されたライセンス１１２を記憶媒体１１７の限定領域１１８に記録する。
【００３０】
（コンテンツ読出し手順）
次に図２を参照して、コンテンツ読出し手順について説明する。この手順を完成するために、端末装置１０１は対象鍵方式による暗号手段２０６および２０７と、対象鍵方式による復号手段２１３および２１２，２１７、乱数生成手段２０４、ビット演算手段１２３を有する。また、端末装置１０１はデータ値として、一時的な暗号鍵Ks[1]m(２０１)，Ks[2]n(２０２)，Kdh[1]（２０３）と、機器固有値Kdev（１２２）を記録している。特に図３の相互機器認証手順を行った直後では、Ks[1]m(２０１)にはKs[1](３２４)が，Ｋs[2]n（２０２）にはKs[2](３３９)が入る。Kdh[1](２０３)も図３の相互機器認証手順によって端末装置１０１と記憶装置１０２とで共有した一時鍵である。
【００３１】
また記憶装置１０２は、対象鍵方式による暗号手段２１０および２１１と、対象鍵方式による復号手段２０８および２０９、先に述べた記憶媒体１１７を有する。また、記憶装置１０２はデータ値として一時的な暗号鍵Ks[1]m(２０１)，Ks[2]n(２０２)，Kdh[1]（２０３）を記録している。特に図３の相互機器認証手順を行った直後では、Ks[1]m(２０１)にはKs[1](３２４)が，Ks[2]n（２０２）にはＫｓ［２］(３３９)が入る。Kdh[1](２０３)も図３の相互機器認証手順によって端末装置１０１と記憶装置１０２とで共有した一時鍵である。
【００３２】
始めに、端末装置１０１の乱数生成手段２０４で生成された一時的な暗号鍵Ks[1]m+1(２０５)を暗号鍵Ks[1]m(２０１)およびＫs[2]n（２０２）を用いて暗号手段２０６と暗号手段２０７とで二段階に暗号する。記憶装置１０２はこの暗号化されたデータを受け取り、暗号鍵Ks[2]n(２０２)およびＫｓ[1]m（２０１）を用いて復号手段２０８と復号手段２０９とで復号する。この結果、端末装置１０１と記憶装置１０２とは暗号鍵Ks[1]m+1(２０５)を共有する。なお、この時点でKs[1]m（２０１）として端末装置１０１と記憶装置１０２双方に記憶していた値はKs[1]m+1（２０５）に入れ換える。
【００３３】
次に、記憶媒体１１７の限定領域１１８からライセンス１１２を読出し、ライセンス１１２は暗号鍵Ks[1]m+1(２０５)を用いて暗号手段２１０で暗号化され、さらに暗号鍵Kdh[1]（２０３）を用いて暗号手段２１１で二重暗号化される。このデータは端末装置１０１に伝えられ、Kdh[1] (２０３)およびＫｓ[1]m+1（２０５）を用いて復号手段２１２と復号手段２１３とで復号される。復号手段２１３から平文として取り出されたライセンス１１２より、ライセンス鍵Klic(１２１)を取り出し、機器固有値Kdev(１２２)と共にビット演算手段１２３へ入力する。ビット演算手段１２３の演算結果をコンテンツ鍵Kc（１２４）とし、記憶媒体１１７の公開領域１１９から読み出される暗号化デジタルコンテンツ２１６を復号手段２１７で復号する際の暗号鍵として用いる。
【００３４】
以上の手順により、機器固有情報Kdev１２２を保持する端末装置１０１で記録されたデジタルコンテンツは、同じ機器固有情報Kdev１２２を保持する端末装置でのみ再生できるようになる。この同一の機器固有情報Kdev１２２を持つ端末装置は、唯一であっても良いが、例えば同じの家庭内にある全てのデジタルＡＶ機器で同じ機器固有情報Kdev１２２を共有しても良い。
【００３５】
図４は、これまで図１〜図３を参照して説明された、機器相互認証およびライセンス書き込み，ライセンス読出しの各動作状態の遷移を表すシーケンスの概要である。システムに電源が入れられるか、記憶装置１０２が端末装置１０１に装着される場合などによる初期状態４００から開始して、始めに必ず端末装置１０１と記録装置１０２との相互機器認証シーケンスを行う（４０１）。デジタルコンテンツを記録する場合は４０５の経路を通して、図１で説明したコンテンツの暗号化に伴うライセンス書き込みシーケンス（４０２）に遷移する。認証シーケンス４０１の直後に、予め記憶装置１０２に記録されたコンテンツを再生する場合は４０６の経路により図２で説明したコンテンツ複合化にともなうライセンス読出しシーケンス（４０３）に遷移する。
【００３６】
書き込みシーケンス４０２からは、再び他のコンテンツを記録するために書き込みシーケンス４０２に戻ってもよい（４１２）し、ライセンス読み出しシーケンス４０３へ遷移したり（４０７）、認証シーケンス４０１へ遷移して認証をやり直してもよい（４０９）。同様に、ライセンス読出しシーケンス４０３からは、連続して他のコンテンツを再生するために読出しシーケンス４０３へ戻ったり（４１１）、ライセンス書き込みシーケンス４０２へ遷移したり（４０８）、或いは認証シーケンス４０１へ遷移してもよい（４１０）。
【００３７】
（ビット演算手段の実現例）
図５は、これまでに述べた図１或いは図２のビット演算手段１２３の実現例を示す。
（ａ）は、乱数生成手段１２０から生成するライセンス鍵Klic（１２１）と機器固有情報Kdev(１２２)を同じビット長とになるよう定義して、各ビット毎に排他的論理和をとるようにした例である。図５で１２３ａの排他的論理和手段が、図１および図２のビット演算手段１２３に当たる。
（ｂ）は、機器固有情報Ｋｄｅｖ(１２２)を暗号鍵として暗号手段１２３ｂでライセンス鍵Ｋlic（１２１）を暗号化するものである。図５の暗号手段１２３ｂが図１および図２のビット演算手段１２３に当たる。
【００３８】
（ｃ）は、機器固有情報Ｋｄｅｖ(１２２)を連結手段５０１でライセンス鍵Ｋlic（１２１）と連結し、ハッシュ関数機能５０２でハッシュ化するものである。図５で連結手段５０１とハッシュ関数機能５０２をまとめた演算手段１２３ｃが図１および図２のビット演算手段１２３に当たる。
（ｄ）は、機器固有情報Ｋdev(１２２)を暗号鍵として復号手段１２３ｄでライセンス鍵Ｋlic（１２１）に復号演算を施すものである。ただしライセンス鍵Klic（１２１）が元々何かしらの値をKdev（１２２）で暗号化したものではないため、復号自体に大きな意味はなく、暗号化やハッシュ化と同様な効果とみなせる。図５の暗号手段１２３ｄが図１および図２のビット演算手段１２３に当たる。ライセンス鍵Klic（１２１）のことを、敢えて機器固有情報Kdevを暗号鍵として擬似乱数５０３を暗号手段５０４で暗号化したものと仮想すると、上記復号手段１２３ｄは元の擬似乱数５０３を平文として取り出したことと等価である。この原理を（ｄ'）に示す。
【００３９】
（機器限定を解除する手順）
図６はコンテンツを利用できる端末の限定を解除する方法を示す。上記した例では、１つまたは機器固有情報Kdev（１２２）を共有する機器の間のみでコンテンツを限定的に利用できる場合について述べた。この限定を取り除き、図３の相互機器認証を完了できた端末装置１０１および記憶装置１０２の組合せであればいずれのシステムでもコンテンツを利用できるように変更できる例について、以下に説明する。
【００４０】
端末装置１０１は記憶装置１０２内の記憶媒体１１７を構成する限定領域１１８から対象となるライセンス１１２を読み出す。この読出し手順６０１は図示していないが図２に示されているライセンス読出し手順と同じである。端末装置１０１内に読み込まれたライセンス１１２からライセンス鍵Klic（１２１）を取り出し、機器固有値Kdev(１２２)と共にビット演算手段１２３へ入力する。ビット演算手段１２３の演算結果をコンテンツ鍵Kc（１２４）とし、元のライセンス１１２のライセンス鍵Klic（１２１）と置き換え、新たなライセンス６０４を生成する。新たなライセンス６０４を記憶媒体１１７の限定領域１１８に書き戻す手順は、図１に描かれているライセンス書き込み手順と同じである。
【００４１】
（機器固有情報の共有方法）
図７は機器固有情報Kdev１２２を複数の端末装置間で共有するための配送方法を示す。
機器固有情報Kdev１２２を配送するサーバ装置７０１は、ＬＡＮ又はケーブル，無線通信などの通信手段７０２によって端末装置１０１と相互に接続されている。サーバ装置７０１には、対象鍵方式による暗号手段７１３および７１４と、対象鍵方式による復号手段７１０および７１１、機器固有情報の生成手段７１２を有する。また、サーバ装置７０１は、データ値として一時的な暗号鍵Ks[1]m(７０４)，Ks[2]n(７０３)，Kdh[2]（１０５）を記録してある。
端末装置１０１は、対象鍵方式による暗号手段７０８および７０９と、対象鍵方式による復号手段７１５および７１６、乱数生成手段７０６を有する。また、端末装置１０１はデータ値として一時的な暗号鍵Ks[1]m(７０４)，Ks[2]n(７０３)，Kdh[2]（１０５）を記録してある。
【００４２】
またこの手順に入る前に、サーバ装置７０１と端末装置１０１とは図３により説明した端末装置１０１および記憶装置１０２の間の相互機器認証と同様の手続きを行い、相互に認証すると共に次のような一時的な暗号鍵を共有する。一時的な暗号鍵とは、Ks[1]m(７０４)，Ks[2]n(７０３)，Kdh[2]（１０５）である。特に相互機器認証手順を行った直後では、Ks[1]m(７０４)にはKs[1](３２４)が，Ｋs[2]n（７０３）にはＫｓ［２］(３３９)が入る。Kdh[2](１０５)も図３の相互機器認証手順によって端末装置１０１と記憶装置１０２とで共有した一時鍵である。
【００４３】
始めに、端末装置１０１内の乱数生成手段７０６で生成された一時的な暗号鍵Ks[2]n+1(７０７)を暗号鍵Ks[2]n(７０３)およびＫs[1]m（７０４）を用いて暗号手段７０８と暗号手段７０９とで二段階に暗号する。このデータをサーバ装置７０１が受け取り、暗号鍵Ks[1]m(７０４)およびＫｓ[2]n（７０３）を用いて復号手段７１０と復号手段７１１とで復号する。この結果、端末装置１０１とサーバ装置７０１とは暗号鍵Ks[2]n+1(７０７)を共有する。なお、この時点でKs[2]n（７０３）として端末装置１０１とサーバ装置７０１双方に記憶していた値はKs[2]n+1（７０７）に入れ換える。
【００４４】
次に、サーバ装置７０１の機器固有情報生成手段７１２で機器固有情報Kdev（１２２）を生成する。機器固有情報Kdev（１２２）は、暗号鍵Ks[2]n+1(７０７)を用いて暗号手段７１３で暗号化され、さらに暗号鍵Kdh[2]（１０５）を用いて暗号手段７１４で二重暗号化される。このデータは端末装置１０１へ送られ、Kdh[2] (１０５)およびＫｓ[2]n+1（７０７）を用いて復号手段７１５と復号手段７１６とで復号される。復号手段７１６から平文として取り出された機器固有情報Kdev (１２２)は端末装置１０１内に保存される。
機器固有情報を保存する領域７１７に保存できる機器固有情報の数を端末装置１０１の唯一つに限定しておき、端末装置１０１を他の端末装置と入れ換えて同じ操作を行えば、同じ機器固有情報Kdev（１２２）を持つ端末装置を複数作ることができる。これらの間では、コピー防止したデジタルコンテンツを共有して何れの端末でも利用できる。
【００４５】
以上説明したように、本実施例によれば、本方式に従って設計された可搬型記憶装置にコピー保護された状態で記録されたデジタルコンテンツを、本方式に従って設計されたあらゆる端末装置で再生可能となるように利用条件を設定してデジタルコンテンツを記録することが可能である。また、同じ可搬型記憶装置に記録されたデジタルコンテンツを特定の端末でのみ再生利用できるように記録することも可能である。また、特定の端末でのみ再生利用できるよう設定されていたコンテンツを本方式に従って設計された全端末でも再生利用できるよう変更することが、巨大な前記デジタルコンテンツを復号および再暗号化という手順を行う必要なしに実現でき、さらに本方式で用いるコピー防止を持つ可搬型記憶装置は同じものが利用できるという利点がある。
【００４６】
例えばデジタル映像の録画再生機において、コピー防止機能を有した可搬型記憶装置に映像を記録し、ある映像は同じコピー防止機能を有した端末装置間で共通に再生できる。映像によっては再生可能な端末機器を１つまたは限定された複数の装置に限定させる運用が可能になる。また、再生可能な端末を限定していたコンテンツについて、その限定を取り除く変更を行う際にも、該コンテンツの暗号を復号したり再暗号する手間もなく、容易に設定変更ができる。
【図面の簡単な説明】
【００４７】
【図１】一実施例におけるデジタルコンテンツの記録手順の例を示す図。
【図２】一実施例におけるデジタルコンテンツの読み出し手順の例を示す図。
【図３】一実施例における端末装置と記憶装置の間での相互認証の手順の例を示す図。
【図４】一実施例におけるライセンス書込み及び読出し等の動作状態の遷移シーケンスの概略を示す図。
【図５】一実施例における暗号鍵の演算方法の実現例を示す図。
【図６】一実施例における利用可能な端末の限定を解除する例を示す図。
【図７】一実施例における機器固有鍵の配送方法の例を示す図。
【符号の説明】
【００４８】
１０１：端末装置１０２：可搬型記憶装置１１７：記憶媒体１１８：限定領域１１９：公開領域１２８：ライセンス生成手段１２０：乱数生成手段１２２：機器固有情報１２３：ビット演算手段３４８，３０９：証明書検証手段

【特許請求の範囲】
【請求項１】
電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と情報を記憶する記憶装置を有する情報保護システムにおいて、該端末装置では内部に普遍的な第一の鍵を持ち、該記憶装置に記憶する情報ごとに固有な第二の鍵を生成し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、該第三の鍵を暗号鍵として記憶したい情報を暗号化して該記憶装置に格納し、該第二の鍵を該暗号セッションを通して該記憶装置に格納することを特徴とする情報保護システム。
【請求項２】
電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と情報を記憶する記憶装置からなるシステムにおいて、該端末装置では内部に普遍的な第一の鍵を持ち、該記憶装置に記憶された情報に応じて該暗号セッションを通して該記憶情報に対応する第二の鍵を該記憶装置から読出し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、該第三の鍵を復号鍵として該記憶情報を復号することを特徴とする情報保護システム。
【請求項３】
前記第一の鍵を複数の端末装置で共有の値を持つことを特徴とする請求項１又は２の情報保護システム。
【請求項４】
第一の鍵と第二の鍵との演算として排他的論理和をとって第三の鍵とすることを特徴とする請求項１乃至３のいずれかの情報保護システム。
【請求項５】
第一の鍵と第二の鍵との演算として、一方を暗号鍵として他方を暗号化し、暗号結果を第三の鍵とすることを特徴とする請求項１乃至４のいずれかの情報保護システム。
【請求項６】
第一の鍵と第二の鍵との演算として、第一の鍵と第二の鍵を連続したデータとみなして、これを入力とする一方向関数演算を行い、この結果を第三の鍵とすることを特徴とする請求項１乃至５のいずれかの情報保護システム。
【請求項７】
該記憶装置内に記録された第二の鍵を端末装置に前記暗号セッションを通して読み込み、第一の鍵と第二の鍵を演算した第三の鍵とし、読み出した第二の鍵の代わりとして前記暗号セッションを通して記憶装置内に書き戻すことを特徴とした、請求項１乃至７のいずれかの鍵記録読出しシステム。
【請求項８】
該端末装置と電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つサーバ装置で前記第一の鍵を生成，管理し、暗号セッションをとおして該端末装置に第一の鍵を転送し、該端末装置はこの第一の鍵を内部に記録しておくことを特徴とする請求項１乃至７のいずれかの情報保護システム。
【請求項９】
電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持ち、記憶装置に対する情報の記録を制御する端末装置であって、内部に普遍的な第一の鍵を持ち、該記憶装置に記憶する情報ごとに固有な第二の鍵を生成し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、該第三の鍵を暗号鍵として記憶したい情報を暗号化して該記憶装置へ転送し、該第二の鍵を該暗号セッションを通して該記憶装置に格納するように制御することを特徴とする端末装置。
【請求項１０】
前記端末装置は、デジタル証明書を検証するための証明書検証手段と、非対称鍵方式又は対象方式による暗号手段と、非対称鍵方式又は対象鍵方式による復号手段と、データ連結手段を有し、かつ
データ値として認証局ルート公開鍵と、記憶装置の属するある集合に固有なクラス秘密鍵と、該クラス秘密鍵に対応したクラス公開鍵を含み、該記憶装置を含む集合に与えられたデジタル証明書と、該記憶装置に固有な個別秘密鍵と、該個別秘密鍵に対応する個別公開鍵を記録し、
該証明書検証手段によって、該記憶装置から該証明書を取得して、該認証局ルート公開鍵を基に該証明書の検証を行ない、該検証の結果、該証明書検証が成功した場合、該乱数生成手段によって一時的な暗号鍵を生成し、該暗号手段によって該証明書に含まれていた該クラス公開鍵を用いて該暗号鍵を暗号化し、該連結手段によって該端末装置自身の証明書を該暗号処理した結果と連結して、該記憶装置へ転送することを特徴とする請求項９の端末装置。
【請求項１１】
端末装置の制御に従って情報を記録再生する記憶装置であって、
デジタル証明書を検証するための証明書検証手段と、非対称鍵方式又は対象方式による暗号手段と、乱数生成手段と、非対称鍵方式又は対象方式による復号手段とを有し、
送られたデータを証明書と暗号データとに分解して、該証明書検証手段によって認証局ルート公開鍵を用いて該証明書を検証し、
該復号手段によって自身が保持するクラス秘密鍵を用いて該復号手段によって該暗号データを復号化し、
該証明書検証手段によって、該証明書の検証が成功した場合、該乱数生成手段によって一時的な暗号化鍵を生成し、該証明書に含まれていたクラス公開鍵を用いて該暗号鍵を暗号手段によって暗号化し、かつ該暗号データを、該復号手段で復号された暗号鍵を用いて暗号手段で二重に暗号化して、該二重暗号データを端末装置へ転送することを特徴とする記憶装置。
【請求項１２】
該記憶装置の内部に一時的に保持していた暗号鍵を用いて、該暗号手段で二重暗号されたデータを、該復号手段で復号し、さらに該記憶装置の内部に記録していたクラス秘密鍵を用いて該復号手段で復号することにより、該端末装置内で連結された個別公開鍵と暗号鍵とを平文として取り出すことを特徴とする請求項１１の記憶装置。

【図１】