專利名稱:信息處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)、信息處理方法以及信息記錄媒體、程序提供媒體、特別是涉及用于分發(fā)伴隨密碼處理系統(tǒng)中的密碼處理密鑰的系統(tǒng)以及方法。特別是,本發(fā)明涉及這樣的信息處理系統(tǒng)、信息處理方法、以及信息記錄媒體、程序提供媒體,其中通過使用樹形結(jié)構(gòu)的分層密鑰分發(fā)方式,進(jìn)而,根據(jù)分發(fā)設(shè)備再構(gòu)筑分層密鑰分發(fā)樹,減少包含在分發(fā)密鑰塊中的數(shù)據(jù)量,把分發(fā)消息量抑制得很小,減輕內(nèi)容密鑰分發(fā)或者各種密鑰的更新時的數(shù)據(jù)分發(fā)的負(fù)荷,而且能夠保持?jǐn)?shù)據(jù)安全性。
背景技術(shù):
近來,盛行通過互聯(lián)網(wǎng)等網(wǎng)絡(luò),或者DVD、CD等可流通的存儲媒體流通游戲程序、聲音數(shù)據(jù)、圖像數(shù)據(jù)的各種軟件數(shù)據(jù)(以下把它們稱為內(nèi)容)。這些流通內(nèi)容通過使用者所具有的PC機(jī)(個人計算機(jī))、游戲機(jī),進(jìn)行數(shù)據(jù)接收,或者完成記錄媒體的安裝進(jìn)行再生,或者存儲在附屬于PC等中的記錄再生設(shè)備內(nèi)的記錄設(shè)備,例如存儲卡、硬盤等中,通過來自存儲媒體的新的再生過程而加以利用。
由于在視頻游戲機(jī)、PC等信息設(shè)備中,從網(wǎng)絡(luò)接收流通內(nèi)容,因此或者具有用于訪問DVD、CD等的接口,或者還具有內(nèi)容再生所需要的控制裝置,作為程序、數(shù)據(jù)的存儲區(qū)而使用的RAM、ROM等。
根據(jù)來自作為再生設(shè)備利用的游戲機(jī)、PC等信息設(shè)備本體的用戶指示,或者經(jīng)過所連接的輸入裝置的用戶的指示從存儲媒體調(diào)出音樂數(shù)據(jù)、圖像數(shù)據(jù)或者程序等各種內(nèi)容,通過信息設(shè)備本體或者所連接的顯示器、揚聲器等實現(xiàn)再生。
游戲程序、音樂數(shù)據(jù)、圖像數(shù)據(jù)等眾多的軟件內(nèi)容一般其制作者、銷售者擁有發(fā)布權(quán)等。從而,在分發(fā)這些內(nèi)容時,一般采用一定的利用限制,即,僅對于合法的用戶允許使用軟件,不能夠進(jìn)行未許可的復(fù)制等,即采取考慮了安全的結(jié)構(gòu)。
實現(xiàn)對于用戶的利用限制的1個方法是發(fā)布內(nèi)容的加密處理。即,例如是經(jīng)過互聯(lián)網(wǎng)等發(fā)布加密了的聲音數(shù)據(jù)、圖像數(shù)據(jù)、游戲程序等各種內(nèi)容,同時,僅對于被識別為是合法用戶的人員,提供把所發(fā)布的加密了的內(nèi)容進(jìn)行解密的方法,即解密密鑰的結(jié)構(gòu)。
加密數(shù)據(jù)通過預(yù)定順序的解密處理能夠恢復(fù)為可利用的解密數(shù)據(jù)(明碼)。在這種信息的加密處理中使用加密密鑰、在解密處理中使用解密密鑰的數(shù)據(jù)加密、解密方法以往已為人們所知。
使用加密密鑰和解密密鑰的數(shù)據(jù)加密、解密方法的形態(tài)有多種,作為其1個例子有被稱為所謂的共用密鑰加密方式的方式。共用密鑰加密方式對在數(shù)據(jù)的加密處理中使用的加密密鑰和數(shù)據(jù)的解密中使用的解密密鑰采用共同的密鑰,對于合法的用戶提供這些加密處理、解密中使用的共用密鑰,排除了由不具有密鑰的非法用戶進(jìn)行的數(shù)據(jù)訪問。該方式的代表性方式中有DES(數(shù)據(jù)加密標(biāo)準(zhǔn))。
上述的加密處理、解密中使用的加密密鑰、解密密鑰例如能夠根據(jù)某個口令應(yīng)用散列函數(shù)的單向函數(shù)而得到。所謂單向函數(shù),是從其輸出反過來求輸入是非常困難的函數(shù)。例如,把用戶決定的口令作為輸入,應(yīng)用單向函數(shù),根據(jù)其輸出生成加密密鑰、解密密鑰。從這樣得到的加密密鑰、解密密鑰反過來求作為其原始數(shù)據(jù)的口令實質(zhì)上是不可能的。
另外,作為使加密時使用加密密鑰的處理與解密時使用解密密鑰的處理不同的算法的方式是被稱為所謂的公開密鑰加密方式的方式。公開密鑰加密方式是使用非特定的用戶能夠使用的公開密鑰的方法,把對于特定個人的密碼件使用其特定個人發(fā)布的公開密鑰進(jìn)行加密處理。使用公開密鑰加密了的文件僅通過與在其加密處理中使用的公開密鑰相對應(yīng)的秘密密鑰能夠進(jìn)行解密處理。秘密密鑰由于僅是發(fā)行了公開密鑰的個人所有,因此根據(jù)其公開密鑰加密了的文書僅是具有秘密密鑰的個人能夠解密。在公開密鑰加密方式的代表性的方式中有RSA(里維斯特-沙米爾-阿德爾曼)密碼。通過利用這樣的加密方式,成為僅對于合法用戶能夠?qū)用芰说膬?nèi)容進(jìn)行解密的系統(tǒng)。
在上述那樣的內(nèi)容分發(fā)系統(tǒng)中,大多采用把內(nèi)容加密后存儲在網(wǎng)絡(luò),或者DVD、CD等記錄媒體中提供給用戶,僅對于合法用戶提供把加密內(nèi)容解密的內(nèi)容密鑰的結(jié)構(gòu)。提出了把用于防止內(nèi)容自身的非法復(fù)制等的內(nèi)容密鑰加密后提供給合法用戶,只有合法用戶使用所具有的解密密鑰把加密內(nèi)容密鑰解密,能夠使用內(nèi)容密鑰的結(jié)構(gòu)的方案。
是否是合法用戶的判斷一般例如在內(nèi)容或者內(nèi)容密鑰的分發(fā)之前通過在作為內(nèi)容的發(fā)送者的內(nèi)容提供商與用戶設(shè)備之間實施認(rèn)證處理進(jìn)行。在一般的認(rèn)證處理中,進(jìn)行對方的確認(rèn),同時,生成僅在其通信中有效的會話密鑰,在認(rèn)證成立時,使用生成的會話密鑰,把數(shù)據(jù),例如內(nèi)容或者內(nèi)容密鑰加密后進(jìn)行通信。在認(rèn)證方式中,有使用共用密鑰加密方式的相互認(rèn)證及使用公開密鑰方式的認(rèn)證方式,而在使用了共用密鑰的認(rèn)證中,在全系統(tǒng)范圍中需要共用的密鑰,在更新處理等時不方便。另外,在公開密鑰方式中,計算負(fù)荷大,另外所需要的存儲量也變大,在各設(shè)備中設(shè)置這樣的處理裝置不能夠說是所希望的結(jié)構(gòu)。
發(fā)明的公開本發(fā)明的目的在于提供這樣的信息處理系統(tǒng)、信息處理方法、以及信息記錄媒體、程序提供媒體,其中能夠不依賴于上述那樣的數(shù)據(jù)的發(fā)送者、接收者之間的相互認(rèn)證處理,僅對于合法用戶,能夠安全發(fā)送數(shù)據(jù)的同時,根據(jù)分發(fā)設(shè)備再構(gòu)筑分層密鑰分發(fā)樹,減少包含在分發(fā)密鑰塊中的數(shù)據(jù)量,由此減少加密密鑰的數(shù)據(jù)量,減輕數(shù)據(jù)發(fā)送的負(fù)荷,同時,能夠減輕用于獲得各設(shè)備中的加密密鑰的處理。
本發(fā)明的信息處理系統(tǒng)是用于分發(fā)只有在1個以上所選擇的設(shè)備中能夠利用的加密消息數(shù)據(jù)的信息處理系統(tǒng)。各設(shè)備具有密碼處理裝置,該密碼處理裝置分別保持有把多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)中的各節(jié)點上固有的節(jié)點密鑰和各設(shè)備固有的葉密鑰的互不相同的密鑰集,同時,使用密鑰集進(jìn)行有關(guān)對設(shè)備分發(fā)的加密消息數(shù)據(jù)的解密處理。提供給設(shè)備的加密消息數(shù)據(jù)是由通過允許密鑰塊(EKB)的解密處理得到的更新節(jié)點密鑰加密了的數(shù)據(jù)結(jié)構(gòu),該允許密鑰塊(EKB)包括把分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù)。允許密鑰塊(EKB)是包括由加密密鑰數(shù)據(jù)構(gòu)成的數(shù)據(jù)部和存儲在數(shù)據(jù)部中的作為加密密鑰數(shù)據(jù)在分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)的標(biāo)記部的結(jié)構(gòu)。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)是使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成分層樹形結(jié)構(gòu)的節(jié)點密鑰加密了的數(shù)據(jù)。存儲在標(biāo)記部中的位置識別數(shù)據(jù)構(gòu)成為表示有無存儲在允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,所述再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑。存儲在標(biāo)記部中的位置識別數(shù)據(jù)包括表示是否存儲了與允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成,其中,再構(gòu)筑分層樹通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑。存儲在標(biāo)記部中的位置識別數(shù)據(jù)包括表示有無存儲在允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記、以及表示是否存儲了與標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,再構(gòu)筑的分層樹是選擇作為實體的頂點節(jié)點的子根而構(gòu)成的樹,其中,實體作為具有共同要素的設(shè)備的部分集合樹而被定義。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的頂點節(jié)點及末端節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成,其中,再構(gòu)筑分層樹通過在以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化多分支樹中,選擇把末端節(jié)點或葉、與多分支樹的頂點直接連接的分支、省略無用節(jié)點而再構(gòu)筑。存儲在標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否存儲了與允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,再構(gòu)筑的分層樹是具有把構(gòu)成簡化多分支樹的頂點節(jié)點、與構(gòu)成簡化樹的末端節(jié)點或者葉直接連接的3個以上分支的樹。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,設(shè)備中的密碼處理裝置是根據(jù)允許密鑰塊(EKB)的標(biāo)記部的數(shù)據(jù)順序抽出加密密鑰數(shù)據(jù)、進(jìn)行解密處理以便獲得更新節(jié)點密鑰、根據(jù)所獲得的更新節(jié)點密鑰進(jìn)行加密消息數(shù)據(jù)的解密的結(jié)構(gòu)。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,消息數(shù)據(jù)是能夠作為用于把內(nèi)容數(shù)據(jù)解密的解密密鑰使用的內(nèi)容密鑰。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,消息數(shù)據(jù)是在認(rèn)證處理中使用的認(rèn)證密鑰。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,消息數(shù)據(jù)是內(nèi)容的完整性檢驗值(ICV)生成密鑰。
進(jìn)而,在本發(fā)明的信息處理系統(tǒng)的一實施形態(tài)中,消息數(shù)據(jù)是程序代碼。
本發(fā)明的信息處理方法是分發(fā)只有在1個以上所選擇的設(shè)備中能夠利用的加密消息數(shù)據(jù)的信息處理方法。該信息處理方法具有允許密鑰塊(EKB)生成步驟和消息數(shù)據(jù)分發(fā)步驟,其中,允許密鑰塊(EKB)生成步驟生成允許密鑰塊(EKB),該允許密鑰塊包括數(shù)據(jù)部和標(biāo)記部,數(shù)據(jù)部包括把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某1個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù),標(biāo)記部是作為存儲在數(shù)據(jù)部中的加密密鑰數(shù)據(jù)的分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù),消息數(shù)據(jù)分發(fā)步驟生成由更新節(jié)點密鑰加密了的消息數(shù)據(jù)并對設(shè)備進(jìn)行分發(fā)。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,具有在分別擁有分層樹形結(jié)構(gòu)中的各節(jié)點上固有的節(jié)點密鑰和各個設(shè)備固有的葉密鑰的互不相同密鑰集的設(shè)備中使用密鑰集進(jìn)行對于加密消息數(shù)據(jù)的解密處理的解密處理步驟。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,允許密鑰塊(EKB)生成步驟包括使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成分層樹形結(jié)構(gòu)的節(jié)點密鑰加密從而生成加密密鑰數(shù)據(jù)的步驟;以及生成表示有無存儲在允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右位置的節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記、并且存儲在標(biāo)記部中的步驟。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,允許密鑰塊(EKB)生成步驟包括通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點從而生成再構(gòu)筑分層樹的步驟;僅根據(jù)對應(yīng)于再構(gòu)筑分層樹形結(jié)構(gòu)的節(jié)點或者葉的密鑰生成允許密鑰塊(EKB)的步驟;以及把表示是否存儲了對應(yīng)于允許密鑰塊(EKB)的標(biāo)記的加密密鑰的數(shù)據(jù)存儲在標(biāo)記部中的步驟。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,生成再構(gòu)筑分層樹的步驟是選擇作為實體的頂點節(jié)點的子根而進(jìn)行的樹生成處理,其中,實體作為具有共同要素的設(shè)備的部分集合樹而被定義。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,允許密鑰塊(EKB)生成步驟包括生成再構(gòu)筑分層樹的步驟,其中,該再構(gòu)筑分層樹通過在以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化多分支樹中,選擇把末端節(jié)點或者葉、與多分支樹的頂點直接連接的分支、省略無用節(jié)點而再構(gòu)筑;以及把表示是否存儲了對應(yīng)于允許密鑰塊(EKB)的標(biāo)記的加密密鑰的數(shù)據(jù)存儲在標(biāo)記部中的步驟。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,在再構(gòu)筑分層樹的生成步驟中生成的再構(gòu)筑分層樹生成為具有把構(gòu)成簡化多分支樹的頂點節(jié)點、與構(gòu)成簡化樹的末端節(jié)點或者葉直接連接的3個以上分支的樹。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,解密處理步驟包括通過根據(jù)存儲在允許密鑰塊(EKB)的標(biāo)記部中的位置識別數(shù)據(jù)順序抽取出存儲在數(shù)據(jù)部中的加密密鑰數(shù)據(jù)、順序進(jìn)行解密處理從而獲得更新節(jié)點密鑰的更新節(jié)點密鑰獲取步驟;以及根據(jù)更新節(jié)點密鑰進(jìn)行加密消息數(shù)據(jù)的解密的消息數(shù)據(jù)解密步驟。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,消息數(shù)據(jù)是能夠作為用于把內(nèi)容數(shù)據(jù)解密的解密密鑰使用的內(nèi)容密鑰。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,消息數(shù)據(jù)是在認(rèn)證處理中使用的認(rèn)證密鑰。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,消息數(shù)據(jù)是內(nèi)容的完整性檢驗值(ICV)生成密鑰。
進(jìn)而,在本發(fā)明的信息處理方法的一實施形態(tài)中,消息數(shù)據(jù)是程序代碼。
進(jìn)而,本發(fā)明的信息記錄媒體是存儲了數(shù)據(jù)的信息記錄媒體。該信息記錄媒體存儲了允許密鑰塊(EKB)和由更新節(jié)點密鑰加密了的消息數(shù)據(jù),其中,允許密鑰塊(EKB)包括數(shù)據(jù)部和標(biāo)記部,其中,數(shù)據(jù)部由把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù)構(gòu)成,標(biāo)記部作為存儲在數(shù)據(jù)部中的加密密鑰數(shù)據(jù)在分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)。
進(jìn)而,在本發(fā)明的信息記錄媒體的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)是使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成分層樹形結(jié)構(gòu)的節(jié)點密鑰加密了的數(shù)據(jù)。存儲在標(biāo)記部中的位置識別數(shù)據(jù)構(gòu)成為表示有無存儲在允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右位置的節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記。
進(jìn)而,在本發(fā)明的信息記錄媒體的一實施形態(tài)中,包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成,該再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑。存儲在標(biāo)記部中的位置識別數(shù)據(jù)是包含表示是否存儲與允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
本發(fā)明的程序提供媒體是一種用于提供計算機(jī)程序的程序提供媒體,該計算機(jī)程序使得在計算機(jī)系統(tǒng)上執(zhí)行允許密鑰塊(EKB)的生成處理,其中,允許密鑰塊(EKB)是由把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的。計算機(jī)程序包括通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而生成再構(gòu)筑的分層樹的步驟;僅根據(jù)對應(yīng)于再構(gòu)筑的分層樹的結(jié)構(gòu)節(jié)點或者葉的密鑰而生成允許密鑰塊(EKB)的步驟;以及表示在標(biāo)記部中是否存儲與允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的步驟。
在本發(fā)明中,通過使用樹形結(jié)構(gòu)的分層結(jié)構(gòu)的加密密鑰分發(fā)結(jié)構(gòu),把密鑰更新所需要的分發(fā)消息量抑制為很小。即,采用把各設(shè)備作為n分支的各葉來配置的結(jié)構(gòu)的密鑰分發(fā)方法,經(jīng)過記錄媒體或者通信線路,與允許密鑰塊一起分發(fā)例如作為內(nèi)容數(shù)據(jù)的密碼密鑰的內(nèi)容密鑰或者認(rèn)證處理中使用的認(rèn)證密鑰,或者程序代碼的結(jié)構(gòu)。
進(jìn)而,由加密密鑰數(shù)據(jù)部和表示加密密鑰位置的標(biāo)記部構(gòu)成允許密鑰塊,能夠減少數(shù)據(jù)量,能夠容易且迅速地進(jìn)行設(shè)備中的解密處理。依據(jù)本結(jié)構(gòu),能夠安全地分發(fā)只有合法的設(shè)備才可解密的數(shù)據(jù)。
另外,本發(fā)明的程序提供媒體例如是對于能夠執(zhí)行各種程序代碼的通用計算機(jī)系統(tǒng)以計算機(jī)可讀取的形式提供計算機(jī)程序的媒體。媒體是CD或者M(jìn)D、MO等記錄媒體,或者網(wǎng)絡(luò)等傳輸媒體等,其形態(tài)沒有特別限定。
這樣的程序提供媒體為了在計算機(jī)系統(tǒng)上實現(xiàn)預(yù)定的計算機(jī)程序的功能,定義計算機(jī)程序與提供媒體在構(gòu)造上或者功能上的協(xié)議關(guān)系。換言之,通過經(jīng)由提供媒體在計算機(jī)系統(tǒng)上安裝計算機(jī)程序,在計算機(jī)·系統(tǒng)上發(fā)揮協(xié)動的作用,能夠得到與本發(fā)明其它方面相同的作用和效果。
本發(fā)明的其它目的,特征和優(yōu)點,根據(jù)后述的本發(fā)明的實施例以及附圖,通過較詳細(xì)的說明將更加明確。
附圖的簡單說明
圖1說明本發(fā)明的信息處理系統(tǒng)的結(jié)構(gòu)例。
圖2是示出在本發(fā)明的信息處理系統(tǒng)中能夠使用的記錄再生裝置的結(jié)構(gòu)例的框圖。
圖3是說明本發(fā)明的信息處理系統(tǒng)中的各種密鑰和數(shù)據(jù)的加密處理的樹形結(jié)構(gòu)圖。
圖4A以及圖4B示出本發(fā)明的信息處理系統(tǒng)中的各種密鑰和數(shù)據(jù)分發(fā)中使用的允許密鑰塊(EKB)的例子。
圖5示出使用了本發(fā)明的信息處理系統(tǒng)中的內(nèi)容密鑰的允許密鑰塊(EKB)的分發(fā)例和解密處理例。
圖6示出本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)的格式例。
圖7A至圖7C說明本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)的標(biāo)記的結(jié)構(gòu)。
圖8A以及圖8B示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)與內(nèi)容密鑰、內(nèi)容的數(shù)據(jù)結(jié)構(gòu)例。
圖9示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)與內(nèi)容密鑰、內(nèi)容時的設(shè)備中的處理例。
圖10說明把本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和內(nèi)容存儲在記錄媒體中時的對應(yīng)狀況。
圖11A以及圖11B是把發(fā)送本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和內(nèi)容密鑰的處理與以往的發(fā)送處理相比較的圖。
圖12示出在本發(fā)明的信息處理系統(tǒng)中,基于可適用的共用密鑰密碼方式的認(rèn)證處理順序。
圖13示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和認(rèn)證密鑰的數(shù)據(jù)結(jié)構(gòu)以及在設(shè)備中的處理例(之一)。
圖14示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和認(rèn)證密鑰的數(shù)據(jù)結(jié)構(gòu)以及在設(shè)備中的處理例(之二)。
圖15示出在本發(fā)明的信息處理系統(tǒng)中,基于可適用的公開密鑰密碼方式的認(rèn)證處理順序。
圖16示出在本發(fā)明的信息處理系統(tǒng)中,使用基于公開密鑰密碼方式的認(rèn)證處理合并分發(fā)允許密鑰塊(EKB)和內(nèi)容密鑰的處理。
圖17示出在本發(fā)明的信息處理系統(tǒng)中,合并分發(fā)允許密鑰塊(EKB)和加密程序數(shù)據(jù)的處理。
圖18示出在本發(fā)明的信息處理系統(tǒng)中,在可適用的內(nèi)容完整性檢驗值(ICV)的生成中使用的MAC值的生成例。
圖19示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和ICV生成密鑰的數(shù)據(jù)結(jié)構(gòu)以及在設(shè)備中的處理例(之一)。
圖20示出合并分發(fā)本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)和ICV生成密鑰的數(shù)據(jù)結(jié)構(gòu)以及在設(shè)備中的處理例(之二)。
圖21A以及圖21B說明把在本發(fā)明的信息處理系統(tǒng)中可適用的內(nèi)容完整性檢驗值(ICV)存儲在媒體中時的防復(fù)制功能。
圖22說明與內(nèi)容存儲媒體分別進(jìn)行管理的、本發(fā)明的信息處理系統(tǒng)中可適用的內(nèi)容完整性檢驗值(ICV)的結(jié)構(gòu)。
圖23說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的范疇分類的例子。
圖24A以及圖24B說明本發(fā)明的信息處理系統(tǒng)中的簡化允許密鑰塊(EKB)的生成過程。
圖25A以及圖25B說明本發(fā)明的信息處理系統(tǒng)中的允許密鑰塊(EKB)的生成過程。
圖26A以及圖26B說明本發(fā)明的信息處理系統(tǒng)中的簡化允許密鑰塊(EKB)(例1)。
圖27A以及圖27B說明本發(fā)明的信息處理系統(tǒng)中的簡化允許密鑰塊(EKB)(例2)。
圖28A至圖28C說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)。
圖29A至圖29C說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)的詳細(xì)情況。
圖30A以及圖30B說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)。
圖31說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的備用節(jié)點。
圖32說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的新實體登錄處理順序。
圖33說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的新實體與上位實體的關(guān)系。
圖34A以及圖34B說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中使用的子EKB。
圖35A至圖35D說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的設(shè)備撤銷處理。
圖36說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的設(shè)備撤銷處理順序。
圖37A至圖37B說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的設(shè)備撤銷時的更新子EKB。
圖38A至圖38B說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的實體撤銷處理。
圖39說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的實體撤銷處理順序。
圖40說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的撤銷實體與上位實體的關(guān)系。
圖41說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的能力設(shè)定。
圖42說明本發(fā)明的信息處理系統(tǒng)中的分層樹形結(jié)構(gòu)的實體管理結(jié)構(gòu)中的能力設(shè)定。
圖43A以及圖43B說明本發(fā)明的信息處理系統(tǒng)中的密鑰分發(fā)中心(KDC)管理的能力管理表結(jié)構(gòu)。
圖44是基于本發(fā)明的信息處理系統(tǒng)中的密鑰分發(fā)中心(KDC)管理的能力管理表的EKB生成處理流程圖。
圖45說明本發(fā)明的信息處理系統(tǒng)中的新實體登錄時的能力通知處理。
用于實施發(fā)明的最佳形態(tài)[系統(tǒng)概要]圖1示出本發(fā)明的數(shù)據(jù)處理系統(tǒng)可適用的內(nèi)容分發(fā)系統(tǒng)例。內(nèi)容的分發(fā)一側(cè)10對于內(nèi)容接收一側(cè)20所具有的能夠再生各種內(nèi)容的設(shè)備,把內(nèi)容或者內(nèi)容密鑰加密后發(fā)送。在接收一側(cè)20的設(shè)備中,把接收的加密內(nèi)容或者加密內(nèi)容密鑰解密,以獲得內(nèi)容或者內(nèi)容密鑰,進(jìn)行圖像數(shù)據(jù)、聲音數(shù)據(jù)的再生,或者執(zhí)行各種程序等。內(nèi)容的分發(fā)一側(cè)10與內(nèi)容接收一側(cè)20之間的數(shù)據(jù)交換經(jīng)過互聯(lián)網(wǎng)等網(wǎng)絡(luò),或者DVD、CD等可流通的記錄媒體進(jìn)行。
內(nèi)容的分發(fā)側(cè)10構(gòu)成為所謂的服務(wù)器,由具有硬盤驅(qū)動器等信息存儲裝置或者CPU等信息處理裝置的現(xiàn)有的個人計算機(jī)構(gòu)成。內(nèi)容的分發(fā)側(cè)10也可以作為后述的內(nèi)容提供商,或者具有與服務(wù)提供商或者應(yīng)用提供商相同的功能。作為內(nèi)容的分發(fā)側(cè)10的數(shù)據(jù)分發(fā)裝置,有互聯(lián)網(wǎng)11,衛(wèi)星廣播12,電話線路13、DVD、CD等媒體14等,另一方面,作為內(nèi)容接收側(cè)20的設(shè)備,有個人計算機(jī)(PC)21,便攜設(shè)備(PD)22、便攜電話機(jī)、PDA(個人數(shù)字助理)等便攜設(shè)備23,DVD、CD播放機(jī)等記錄再生機(jī)24,游戲終端等再生專用機(jī)25等。這些內(nèi)容接收側(cè)20的各個設(shè)備從網(wǎng)絡(luò)等通信裝置或者媒體30獲得從內(nèi)容分發(fā)側(cè)10提供的內(nèi)容。
圖2作為圖1所示的內(nèi)容接收側(cè)20的設(shè)備的1個例子,示出記錄再生裝置100的結(jié)構(gòu)框圖。記錄再生裝置100具有輸入輸出I/F(接口)120,MPEG(活動圖象專家組)編解碼器130,具備A/D、D/A變換器141的輸入輸出I/F(接口)140,密碼處理裝置150、ROM(只讀存儲器)160、CPU(中央處理器)170,存儲器180,記錄媒體195的驅(qū)動器190,這些部分通過總線110相互連接。
輸入輸出I/F120接收從外部供給的構(gòu)成圖像、聲音、程序等各種內(nèi)容的數(shù)字信號,輸出到總線110上的同時,接收總線110上的數(shù)字信號,輸出到外部。MPEG編解碼器130把經(jīng)過總線110供給的MPEG編碼了的數(shù)據(jù)進(jìn)行MPEG解碼,輸出到輸入輸出I/F140的同時,把從輸入輸出I/F140供給的數(shù)字信號進(jìn)行MPEG編碼后輸出到總線110上。輸入輸出I/F140在內(nèi)部安裝著A/D、D/A變換器141。輸入輸出I/F140接收從外部供給的作為內(nèi)容的模擬信號,通過用A/D、D/A變換器141進(jìn)行A/D(模數(shù))變換,作為數(shù)字信號,輸出到MPEG編解碼器130的同時,把來自MPEG編解碼器130的數(shù)字信號通過用A/D、D/A變換器141進(jìn)行D/A(數(shù)模)變換,作為模擬信號輸出到外部。
密碼處理裝置150例如由單芯片的LSI(大規(guī)模集成電路)構(gòu)成,具有進(jìn)行經(jīng)過總線110供給的作為內(nèi)容數(shù)字信號的加密、解密處理,或者認(rèn)證處理,并且把密碼數(shù)據(jù)、解密數(shù)據(jù)等輸出到總線110上的結(jié)構(gòu)。另外,密碼處理裝置150不限定于單芯片LSI,也能夠通過把各種軟件或者硬件組合起來的結(jié)構(gòu)實現(xiàn)。作為基于軟件結(jié)構(gòu)的處理裝置的結(jié)構(gòu)在后面進(jìn)行說明。
ROM160存儲由記錄再生裝置處理的程序數(shù)據(jù)。CPU170通過執(zhí)行存儲在ROM160、存儲器180中的程序,控制MPEG編解碼器130及密碼處理裝置150。存儲器180例如是非易失性存儲器,存儲CPU170執(zhí)行的程序,或者CPU170動作時所需要的數(shù)據(jù),進(jìn)而由設(shè)備進(jìn)行密碼處理時使用的密鑰集。關(guān)于密鑰集在后面進(jìn)行說明。驅(qū)動器190通過驅(qū)動可記錄再生數(shù)字?jǐn)?shù)據(jù)的記錄媒體195,從記錄媒體195讀出輸出數(shù)字?jǐn)?shù)據(jù)(再生),輸出到總線110上,同時,把經(jīng)過總線110供給的數(shù)字?jǐn)?shù)據(jù)供給并存儲到記錄媒體195中。
記錄媒體195例如是DVD、CD等光盤、磁光盤、磁盤、磁帶或者RAM半導(dǎo)體存儲器等可存儲數(shù)字?jǐn)?shù)據(jù)的媒體,在本實施形態(tài)中,采用對于驅(qū)動器190可裝卸的結(jié)構(gòu)。其中,記錄媒體195也可以構(gòu)成為安裝在記錄再生裝置100內(nèi)部。
另外,圖2所示的密碼處理裝置150既可以構(gòu)成為1個單芯片LSI,也可以采用通過把軟件、硬件組合起來的結(jié)構(gòu)實現(xiàn)的結(jié)構(gòu)。
其次,使用圖3說明從圖1所示的內(nèi)容分發(fā)側(cè)10對內(nèi)容接收側(cè)20的各設(shè)備分發(fā)了密碼數(shù)據(jù)時的各設(shè)備中的密碼處理密鑰所具有的結(jié)構(gòu)以及數(shù)據(jù)分發(fā)結(jié)構(gòu)。
圖3的最下級所示的編號0~15是內(nèi)容接收側(cè)20的各個設(shè)備。即,圖3所示的分層樹形(樹)結(jié)構(gòu)的各葉(葉)相當(dāng)于各個設(shè)備。
各個設(shè)備0~15在制造時或者出廠時,或者在其以后,在存儲器中存儲由圖3所示的分層樹形(樹)結(jié)構(gòu)中的,分配給從自身的葉到至根的節(jié)點的密鑰(節(jié)點密鑰)以及各葉的葉密鑰構(gòu)成的密鑰集。圖3的最下級所示的K0000~K1111是分別分配給各個設(shè)備0~15的葉密鑰,把從最上級的KR(根密鑰)開始到從最下級倒數(shù)的第2個節(jié)(節(jié)點)所記載的密鑰KR~K111作為節(jié)點密鑰。
在圖3所示的樹形結(jié)構(gòu)中,例如設(shè)備0具有葉密鑰K0000和節(jié)點密鑰K000、K00、K0、KR。設(shè)備5具有K0101、K010、K01、K0及KR。設(shè)備15具有K1111、K111、K11、K1、KR。另外,在圖3的樹中,僅記載了設(shè)備0~15共16個,樹形結(jié)構(gòu)也可以示出為采用4級結(jié)構(gòu)均衡的左右對稱結(jié)構(gòu),進(jìn)而在樹中構(gòu)成眾多的設(shè)備,另外,還能夠在樹的各部分中具有不同的級數(shù)結(jié)構(gòu)。
另外,包含在圖3的樹形結(jié)構(gòu)中的各設(shè)備中,包括使用的各種各樣的記錄媒體,例如設(shè)備嵌入型或者構(gòu)成為在設(shè)備上裝卸自由的DVD、CD、MD、快閃存儲器等各版本型的設(shè)備。進(jìn)而,還能夠共同存在各種各樣的應(yīng)用服務(wù)器。在這樣不同的設(shè)備,不同的應(yīng)用的共同存在的結(jié)構(gòu)方面,適用由圖3所示的內(nèi)容或者密鑰分發(fā)結(jié)構(gòu)的分層樹形結(jié)構(gòu)。
在這些各種各樣的設(shè)備、應(yīng)用共同存在的系統(tǒng)中,把例如用圖3的虛線包圍的部分,即設(shè)備0、1、2、3設(shè)定為使用同一個記錄媒體的1個組。例如,對于包含在用虛線包圍的組內(nèi)的設(shè)備,把共同的內(nèi)容匯集起來加密后由提供商發(fā)送,或者發(fā)送在各個設(shè)備中共同使用的內(nèi)容密鑰,或者進(jìn)行把從各個設(shè)備向提供商或結(jié)賬處理機(jī)構(gòu)等的內(nèi)容費用的支付數(shù)據(jù)也加密后輸出這樣的處理。內(nèi)容提供商或者結(jié)賬處理機(jī)構(gòu)等進(jìn)行與各個設(shè)備的數(shù)據(jù)收發(fā)的機(jī)構(gòu)進(jìn)行把用圖3的虛線包圍的設(shè)備(即設(shè)備0、1、2、3)作為一個組一起發(fā)送數(shù)據(jù)的處理。這樣的組在圖3的樹中存在多個。內(nèi)容提供商或者結(jié)賬處理機(jī)構(gòu)等執(zhí)行與各個設(shè)備的數(shù)據(jù)收發(fā)的機(jī)構(gòu)所起到的消息數(shù)據(jù)分發(fā)裝置的功能。
另外,節(jié)點密鑰、葉密鑰既可以由某一個密鑰管理中心總體管理,也可以采用由執(zhí)行對于各個組的各種數(shù)據(jù)收發(fā)的提供商、結(jié)賬機(jī)構(gòu)等消息數(shù)據(jù)分發(fā)裝置按照每個組進(jìn)行管理的結(jié)構(gòu)。這些節(jié)點密鑰和葉密鑰例如在密鑰漏泄的情況下進(jìn)行更新處理,該更新處理由密鑰管理中心、提供商、結(jié)賬機(jī)構(gòu)等執(zhí)行。
在該樹形結(jié)構(gòu)中,如從圖3所明確的那樣,包含在1個組中的3個設(shè)備0、1、2、3作為節(jié)點密鑰具有共同的密鑰K00、K0、KR。通過利用該節(jié)點密鑰共用結(jié)構(gòu)例如能夠僅向設(shè)備0、1、2、3提供共同的內(nèi)容密鑰。例如,如果把共同具有的節(jié)點密鑰K00自身設(shè)定為內(nèi)容密鑰,則不用進(jìn)行新的密鑰發(fā)送,就能夠只有設(shè)備0、1、2、3進(jìn)行共同的內(nèi)容密鑰設(shè)定。另外,如果用節(jié)點密鑰K00把新的內(nèi)容密鑰Kcon加密了的值Enc(K00、Kcon)經(jīng)過網(wǎng)絡(luò)或者存儲在記錄媒體中并且分發(fā)到設(shè)備0、1、2、3中,則只有設(shè)備0、1、2、3能夠使用在各個設(shè)備中所具有的共同節(jié)點密鑰K00,把密碼Enc(K00,Kcon)解密,得到內(nèi)容密鑰Kcon。另外,Enc(Ka、Kb)示出用Ka把Kb加密了的數(shù)據(jù)。
另外,在某個時刻t,在發(fā)現(xiàn)設(shè)備3所具有的密鑰K0011、K001、K00、K0、KR被攻擊者(黑客)破解而暴露時,以后,為了保護(hù)在系統(tǒng)(設(shè)備0、1、2、3的組)中收發(fā)的數(shù)據(jù),需要把設(shè)備3從系統(tǒng)分離。為此,把節(jié)點密鑰K001、K00、K0、KR分別更新為新的密鑰K(t)001、K(t)00、K(t)0、K(t)R,需要向設(shè)備0、1、2傳送其更新密鑰。這里,K(t)aaa表示是密鑰Kaaa的世代t的更新密鑰。
說明更新密鑰的分發(fā)處理。例如,把由圖4A所示的稱為允許密鑰塊(EKB允許密鑰塊)的塊數(shù)據(jù)構(gòu)成的表例如存儲在網(wǎng)絡(luò)或記錄媒體中后供給到設(shè)備0、1、2,由此,進(jìn)行密鑰的更新。另外,允許密鑰塊(EKB)由用于向?qū)?yīng)于構(gòu)成圖3所示的樹形結(jié)構(gòu)的各個葉的設(shè)備分發(fā)新更新的密鑰的加密密鑰構(gòu)成。允許密鑰塊(EKB)有時也稱為密鑰更新組(KRB密鑰更新組)。
圖4A所示的允許密鑰塊(EKB)中,構(gòu)成為只有需要節(jié)點密鑰更新的設(shè)備具有可更新的數(shù)據(jù)結(jié)構(gòu)的塊數(shù)據(jù)。在圖4A以及圖4B的例中,在圖3所示的樹形結(jié)構(gòu)中,設(shè)備0、1、2中是以分發(fā)世代t的更新節(jié)點密鑰為目的形成的塊數(shù)據(jù)。如從圖3所明確的那樣,設(shè)備0、設(shè)備1作為更新節(jié)點密鑰需要K(t)00、K(t)0及K(t)R,設(shè)備2作為更新節(jié)點密鑰需要K(t)001、K(t)00、K(t)0及K(t)R。
如圖4A的EKB所示那樣,在EKB中包含多個加密密鑰。最下級的加密密鑰是Enc(K0010、K(t)001)。這是由設(shè)備2所具有的葉密鑰K0010加密了的更新節(jié)點密鑰K(t)001,設(shè)備2能夠通過自身所具有的葉密鑰把該加密密鑰解密,得到K(t)001。另外,使用通過解密得到的K(t)001,能夠把從圖4A的下方開始的第2級加密密鑰Enc(K(t)001、K(t)00)解密,可以得到更新節(jié)點密鑰K(t)00。以下順序地,把從圖4A的上方開始的第2級加密密鑰Enc(K(t)00、K(t)0)解密,得到更新節(jié)點密鑰K(t)0,把從圖4A的上方開始的第1級加密密鑰Enc(K(t)0、K(t)R)解密得到K(t)R。另一方面,設(shè)備K0000.K0001沒有把節(jié)點密鑰K000包含在更新的對象中,作為更新節(jié)點密鑰需要的是K(t)00、K(t)0及K(t)R。設(shè)備K0000.K0001把從圖4A的上方開始的第3級加密密鑰Enc(K000、K(t)00)解密得到K(t)00,以下,從圖4A的上方開始把第2級加密密鑰Enc(K(t)00、K(t)0)解密,得到更新節(jié)點密鑰K(t)0,把從圖4A的上方開始的第1級加密密鑰Enc(K(t)0、K(t)R)解密得到K(t)R。這樣,設(shè)備0、1、2能夠得到更新了的密鑰K(t)R。另外,圖4A的指數(shù)示出作為解密密鑰使用的節(jié)點密鑰、葉密鑰的絕對地址。
在不需要更新圖3所示的樹形結(jié)構(gòu)的上位的節(jié)點密鑰K(t)0、K(t)R,而僅需要進(jìn)行節(jié)點密鑰K00的更新處理時,通過使用圖4B的允許密鑰塊(EKB),能夠把更新節(jié)點密鑰K(t)00分發(fā)給設(shè)備0、1、2。
圖4B所示的EKB例如能夠在特定的組中分發(fā)共有的新內(nèi)容密鑰時利用。作為具體例子,假設(shè)在圖3中用虛線所示的組內(nèi)的設(shè)備0、1、2、3使用某個記錄媒體,需要新的共有的內(nèi)容密鑰K(t)con。這時,與圖4B所示的EKB一起分發(fā)使用把設(shè)備0、1、2、3的共有的節(jié)點密鑰K00更新了的K(t)00,把新的共有的更新節(jié)點密鑰K(t)con加密了的數(shù)據(jù)Enc(K(t)00、K(t)con)。通過該分發(fā),設(shè)備4等能夠在其它組的設(shè)備中,進(jìn)行作為沒有解密的數(shù)據(jù)的分發(fā)。
即,如果設(shè)備0、1、2使用處理EKB而得到的K(t)00,把上述密碼解密,則能夠得到t時刻的內(nèi)容密鑰K(t)con。
圖5作為得到t時刻的內(nèi)容密鑰K(t)con的處理例,示出經(jīng)過記錄媒體接收了使用K(t)00把新的共同的內(nèi)容密鑰K(t)con加密了的數(shù)據(jù)Enc(K(t)00、K(t)con)及圖4B所示的EKB的設(shè)備0的處理。即,是把由EKB進(jìn)行的加密消息數(shù)據(jù)作為內(nèi)容密鑰K(t)con的例子。
如圖5所示,設(shè)備0使用存儲在記錄媒體中的世代t時刻的EKB和自身預(yù)先存儲了的節(jié)點密鑰K000,通過與上述相同的EKB處理,生成節(jié)點密鑰K(t)00。進(jìn)而,使用解密了的更新節(jié)點密鑰K(t)00,把更新內(nèi)容密鑰K(t)con解密,然后,為了使用這些密鑰,用只有自身才具有的葉密鑰K0000解密后存儲。
圖6中示出允許密鑰塊(EKB)的格式例。版本601是示出允許密鑰塊(EKB)的版本的識別符。另外,版本具有識別最新的EKB的功能和表示與內(nèi)容的對應(yīng)關(guān)系的功能。深度表示對于允許密鑰塊(EKB)的分發(fā)目標(biāo)的設(shè)備的分層樹的分層數(shù)目。數(shù)據(jù)指針603是表示允許密鑰塊(EKB)中的數(shù)據(jù)部位置的指針,標(biāo)記指針604是表示標(biāo)記部的位置的指針,簽名指針605是表示簽名位置的指針。
數(shù)據(jù)部606例如存儲把更新節(jié)點密鑰加密了的數(shù)據(jù)。例如,存儲圖5所示那樣的有關(guān)被更新的節(jié)點密鑰的各個加密密鑰等。
標(biāo)記部607是表示存儲在數(shù)據(jù)部中的被加密了的節(jié)點密鑰、葉密鑰的位置關(guān)系的標(biāo)記。使用圖7A至圖7C說明該標(biāo)記的賦予規(guī)則。在圖7A至圖7C中,作為數(shù)據(jù)示出發(fā)送前面在圖4A中說明過的允許密鑰塊(EKB)的例子。這時的數(shù)據(jù)成為圖7B所示。把包含在這時的加密密鑰中的頂部節(jié)點的地址作為頂部節(jié)點地址。這時,由于包含著根密鑰的更新密鑰K(t)R,所以頂部節(jié)點地址成為KR。這時,例如,最上級的數(shù)據(jù)Enc(K(t)0、K(t)R)位于圖7A所示的分層樹中所示的位置。這里,下一個數(shù)據(jù)是Enc(K(t)00、K(t)0),在樹上位于前一個數(shù)據(jù)的左下方位置。在有數(shù)據(jù)時,把標(biāo)記設(shè)定為0,沒有數(shù)據(jù)時設(shè)定為1。標(biāo)記設(shè)定為{左(L)標(biāo)記,右(R)標(biāo)記}。由于在最上級的數(shù)據(jù)Enc(K(t)0、K(t)2)的左方存在數(shù)據(jù),因此L標(biāo)記=0,由于在右方?jīng)]有數(shù)據(jù),因此R標(biāo)記=1。以下,在所有的數(shù)據(jù)中設(shè)定標(biāo)記,構(gòu)成圖7C所示的數(shù)據(jù)序列以及標(biāo)記序列。
標(biāo)記是為了表示數(shù)據(jù)Enc(Kxxx,Kyyy)位于樹形結(jié)構(gòu)的何處而設(shè)定的。由于存儲在數(shù)據(jù)部中的密鑰數(shù)據(jù)Enc(Kxxx,Kyyy)…只不過是單純地被加密了的密鑰的羅列數(shù)據(jù),因此根據(jù)上述的標(biāo)記能夠判別作為數(shù)據(jù)存儲的加密密鑰在樹上的位置。如果不使用上述標(biāo)記,而像在前面的圖4A以及圖4B中說明過的結(jié)構(gòu)那樣使用使之與加密數(shù)據(jù)相對應(yīng)的節(jié)點指數(shù),例如也能夠采用0Enc(K(t)0、K(t)root)00Enc(K(t)00、K(t)0)000Enc(K((t)000、K(t)00))…這樣的數(shù)據(jù)結(jié)構(gòu),而如果使用這樣的指數(shù)結(jié)構(gòu)則成為冗長的數(shù)據(jù),增大數(shù)據(jù)量,在經(jīng)過網(wǎng)絡(luò)的分發(fā)中并不理想。對此,通過把上述標(biāo)記作為表示密鑰位置的指數(shù)數(shù)據(jù)使用,能夠以很少的數(shù)據(jù)量判別密鑰位置。
返回到圖6,進(jìn)一步說明EKB格式。簽名是發(fā)行允許密鑰塊(EKB)的例如密鑰管理中心、內(nèi)容提供商、結(jié)賬機(jī)構(gòu)等進(jìn)行的電子簽名。接收到EKB的設(shè)備通過簽名檢驗確認(rèn)是正當(dāng)?shù)脑试S密鑰塊(EKB)發(fā)行者發(fā)行的允許密鑰塊(EKB)。
在上述的例中,說明了與EKB一起僅發(fā)送內(nèi)容密鑰的例子,以下說明同時發(fā)送用內(nèi)容密鑰加密了的內(nèi)容,用內(nèi)容密鑰密碼密鑰加密了的內(nèi)容密鑰,用EKB加密了的內(nèi)容密鑰密碼密鑰的結(jié)構(gòu)。
圖8A以及圖8B示出該數(shù)據(jù)結(jié)構(gòu)。在圖8A所示的結(jié)構(gòu)中,Enc(Kcon、內(nèi)容)801是用內(nèi)容密鑰(Kcon)把內(nèi)容加密了的數(shù)據(jù),Enc(KEK、Kcon)802是用內(nèi)容密鑰密碼密鑰(KEK密鑰加密密鑰)把內(nèi)容密鑰(Kcon)加密了的數(shù)據(jù),Enc(EKB、KEK)803是用允許密鑰塊(EKB)把內(nèi)容密鑰密碼密鑰KEK加密了的數(shù)據(jù)。
這里,內(nèi)容密鑰-密碼密鑰KEK既可以是圖3中所示的節(jié)點密鑰(K000、K00…)或者根密鑰(KR)自身,也可以是用節(jié)點密鑰(K000、K00…)或者根密鑰(KR)加密了的密鑰。
圖8B示出把多個內(nèi)容記錄在媒體上,并且分別利用相同的Enc(EKB、KEK)805時的結(jié)構(gòu)例。在這樣的結(jié)構(gòu)中,可以采用在各個數(shù)據(jù)中不添加相同的Enc(EKB、KEK),而在各數(shù)據(jù)中添加表示在Enc(EKB、KEK)上連接的連接目標(biāo)的數(shù)據(jù)這樣的結(jié)構(gòu)。
圖9中示出把內(nèi)容密鑰-密碼密鑰KEK構(gòu)成為把圖3所示的節(jié)點密鑰K00更新了的更新節(jié)點密鑰K(t)00時的例子。這時,在用圖3的虛線框包圍的組中設(shè)備3例如由于密鑰漏泄被撤銷,通過對于其它的組內(nèi)成員,即,設(shè)備0、1、2分發(fā)圖9所示的允許密鑰塊(EKB),用內(nèi)容密鑰密碼密鑰(KEK=K(t)00)把內(nèi)容密鑰(Kcon)加密了的數(shù)據(jù)以及用內(nèi)容密鑰(Kcon)把內(nèi)容加密了的數(shù)據(jù),設(shè)備0、1、2可以得到內(nèi)容。
在圖9的右側(cè),示出設(shè)備0中的解密順序。通過從所接收的允許密鑰塊,使用了自身所具有的葉密鑰K000的密碼處理,設(shè)備0首先獲得內(nèi)容密鑰-密碼密鑰(KEK=K(t)00)。接著,通過基于K(t)00的解密獲得內(nèi)容密鑰Kcon,進(jìn)而使用內(nèi)容密鑰Kcon進(jìn)行內(nèi)容的解密。通過這些處理,設(shè)備0能夠利用內(nèi)容。在設(shè)備1、2中也以分別不同的處理順序處理EKB,由此能夠獲得內(nèi)容密鑰密碼密鑰(KEK=K(t)00),同樣能夠利用該內(nèi)容。
圖3所示的其它組內(nèi)的設(shè)備4、5、6…即使接收到該相同的數(shù)據(jù)(EKB),使用自身所具有的葉密鑰、節(jié)點密鑰也不能夠獲得內(nèi)容密鑰-密碼密鑰(KEK=K(t)00)。同樣,在被撤銷的設(shè)備3中,用自身所具有的葉密鑰、節(jié)點密鑰也不能夠獲得內(nèi)容密鑰-密碼密鑰(KEK=K(t)00),只有具有合法權(quán)利的設(shè)備才能夠解密并且利用內(nèi)容。
這樣,如果使用利用了EKB的內(nèi)容密鑰的分發(fā),則能夠減少數(shù)據(jù)量,而且能夠安全地分發(fā)只有合法權(quán)利持有者才可解密的加密內(nèi)容。
另外,允許密鑰塊(EKB)、內(nèi)容密鑰、加密內(nèi)容等是能夠經(jīng)過網(wǎng)絡(luò)安全地分發(fā)的結(jié)構(gòu),也能夠把允許密鑰塊(EKB)、內(nèi)容密鑰、加密內(nèi)容存儲在DVD、CD等記錄媒體上提供給用戶。這種情況下,在存儲于記錄媒體中的加密內(nèi)容的解密時,如果構(gòu)成為使用通過存儲在同一記錄媒體中的允許密鑰塊(EKB)的解密而得到的內(nèi)容密鑰,則能夠以簡單的結(jié)構(gòu)實現(xiàn)僅是根據(jù)只有合法權(quán)利持有者預(yù)先具有的葉密鑰、節(jié)點密鑰才能夠利用的加密內(nèi)容的分發(fā)處理,即限定可利用的用戶設(shè)備的內(nèi)容分發(fā)。
圖10示出在記錄媒體中與加密內(nèi)容一起存儲了允許密鑰塊(EKB)的結(jié)構(gòu)例。在圖10所示的例中,在記錄媒體中存儲內(nèi)容C1~C4,進(jìn)而存儲對應(yīng)于與各個存儲內(nèi)容相對應(yīng)的允許密鑰塊(EKB)的數(shù)據(jù),還存儲著版本M的允許密鑰塊(EKB_M)。例如,EKB_1在生成把內(nèi)容C1加密了的內(nèi)容密鑰Kcon1時使用,例如EKB_2在生成把內(nèi)容C2加密了的內(nèi)容密鑰Kcon2時使用。在該例中,版本M的允許密鑰塊(EKB_M)存儲在記錄媒體中,內(nèi)容C3、C4由于與允許密鑰塊(EKB_M)相對應(yīng),因此通過允許密鑰塊(EKB_M)的解密能夠得到內(nèi)容C3、C4的內(nèi)容密鑰。由于EKB_1,EKB_2不存儲在盤內(nèi),因此需要通過新的分發(fā)裝置,例如網(wǎng)絡(luò)分發(fā)或者由記錄媒體進(jìn)行的分發(fā),來得到用于把各個內(nèi)容密鑰解密所需要的EKB_1、EKB_2。
圖11A以及圖11B中示出利用了在多個設(shè)備之間內(nèi)容密鑰流通時使用EKB的內(nèi)容密鑰分發(fā)與以往的內(nèi)容密鑰分發(fā)處理的比較例。圖11A是以往結(jié)構(gòu),圖11B是利用本發(fā)明的允許密鑰塊(EKB)的例子。另外,在圖11A以及圖11B中,Ka(Kb)表示用Ka把Kb加密了的數(shù)據(jù)。
如圖11A所示,以往進(jìn)行如下的處理,確認(rèn)數(shù)據(jù)收發(fā)者的合法性,另外為了共有在數(shù)據(jù)發(fā)送的加密處理中使用的會話密鑰Kses,在各個設(shè)備之間,進(jìn)行認(rèn)證處理以及密鑰交換處理(AKE認(rèn)證和密鑰交換),作為認(rèn)證成立的條件,用會話密鑰Kses把內(nèi)容密鑰Kcon加密后發(fā)送。
例如,在圖11A的PC中,用會話密鑰把接收的用會話密鑰加密了的內(nèi)容密鑰Kses(Kcon)解密,能夠得到Kcon,進(jìn)而,能夠把所得到的Kcon用PC自身具有的保存密鑰Kstr加密后保存在自身的存儲器中。
在圖11A中,即使內(nèi)容提供商希望以僅能夠在圖11A的記錄設(shè)備1101中利用的形式分發(fā)數(shù)據(jù)的情況下,在其中間存在PC、再生裝置時,需要如圖11A所示那樣進(jìn)行認(rèn)證處理,用各個會話密鑰把內(nèi)容密鑰加密后分發(fā)的處理。另外,在存在于其中間的PC、再生裝置中,通過使用在認(rèn)證處理時生成而共有的會話密鑰,也能夠把加密內(nèi)容密鑰解密,得到內(nèi)容密鑰。
另一方面,在利用了圖11B的下級所示的允許密鑰塊(EKB)的例子中,通過從內(nèi)容提供商分發(fā)利用允許密鑰塊(EKB)以及由根據(jù)允許密鑰塊(EKB)的處理得到的節(jié)點密鑰或者根密鑰把內(nèi)容密鑰Kcon加密了的數(shù)據(jù)(在圖的例子中是Kroot(Kcon)),能夠只有在可以進(jìn)行分發(fā)的EKB的處理的設(shè)備中解密并得到內(nèi)容密鑰Kcon。
從而,生成例如僅在圖11B右端可利用的允許密鑰塊(EKB),通過一起發(fā)送其允許密鑰塊(EKB)以及由根據(jù)該EKB處理得到的節(jié)點密鑰或者根密鑰把內(nèi)容密鑰Kcon加密了的數(shù)據(jù),存在于其中間的PC、再生設(shè)備等不能夠通過自身所有的葉密鑰、節(jié)點密鑰進(jìn)行EKB的處理。從而,不進(jìn)行數(shù)據(jù)收發(fā)設(shè)備之間的認(rèn)證處理,會話密鑰的生成,由會話密鑰進(jìn)行的內(nèi)容密鑰Kcon的加密處理那樣的處理,能夠安全地僅對于合法設(shè)備分發(fā)可利用的內(nèi)容密鑰。
在PC、記錄和再生裝置也希望分發(fā)可利用的內(nèi)容密鑰時,通過生成并分發(fā)在各個設(shè)備中可處理的允許密鑰塊(EKB),能夠得到共同的內(nèi)容密鑰。
在使用了上述的允許密鑰塊(EKB)的數(shù)據(jù)或者密鑰的分發(fā)中,由于在設(shè)備之間傳送的允許密鑰塊(EKB)以及內(nèi)容或者內(nèi)容密鑰始終維持著相同的加密形態(tài),因此有可能通過在盜出數(shù)據(jù)傳輸線路后進(jìn)行記錄、然后再進(jìn)行傳送,即所謂的重放攻擊來生成非法復(fù)制。作為防止這一點的結(jié)構(gòu),在數(shù)據(jù)傳送設(shè)備之間進(jìn)行與現(xiàn)有技術(shù)相同的認(rèn)證處理以及密鑰交換處理是有效的方法。這里,說明通過使用上述允許密鑰塊(EKB)在設(shè)備中分發(fā)在進(jìn)行該認(rèn)證處理以及密鑰交換處理時所使用的認(rèn)證密鑰Kake,進(jìn)行具有作為安全的秘密密鑰而共有的認(rèn)證密鑰的、基于共用密鑰方式的認(rèn)證處理的結(jié)構(gòu)。即,這是把由EKB進(jìn)行的加密消息數(shù)據(jù)作為認(rèn)證密鑰的例子。
圖12示出使用了共用密鑰密碼方式的相互認(rèn)證方(IS0/IEC9798-2)。在圖12中,作為共用密鑰密碼方式使用DES,而只要是共用密鑰密碼方式則也可以是其它的方式。在圖12中,首先B生成64比特的隨機(jī)數(shù)Rb,向A發(fā)送Rb以及作為自身ID的ID(b)。接收到該信號的A重新生成64比特的隨機(jī)數(shù)Ra,按照Ra、Rb,ID(b)的順序,以DES的CBC模式,使用密鑰Kab把數(shù)據(jù)加密,返送給B。另外,密鑰Kab是在A以及B中作為共用的秘密密鑰,存儲在各自的記錄元件內(nèi)的密鑰。由使用了DES的CBC模式的密鑰Kab進(jìn)行的加密處理,例如在使用了DES的處理中,求初始值與Ra的異,使用密鑰Kab加密,在DES加密部中生成密碼E1,接著求密碼E1與Rb的異,使用密鑰Kab加密,在DES加密部中生成密碼E2,進(jìn)而,求密碼E2與ID(b)的異,在DES加密部中,根據(jù)使用密鑰Kab加密并生成的密碼E3,生成發(fā)送數(shù)據(jù)(令牌-AB)。
接收到該數(shù)據(jù)的B用仍然作為共同的秘密密鑰存儲在各自的記錄元件內(nèi)的密鑰Kab(認(rèn)證密鑰)把接收數(shù)據(jù)解密。接收數(shù)據(jù)的解密方法,首先,用認(rèn)證密鑰Kab把密碼E1解密,得到隨機(jī)數(shù)Ra。接著,用認(rèn)證密鑰Kab把密碼E2解密,求其結(jié)果與E1的異,得到Rb。最后,用認(rèn)證密鑰Kab把密碼E3解密,求其結(jié)果與E2的異,得到ID(b)。在這樣得到的Ra、Rb及ID(b)內(nèi),檢驗Rb以及ID(b)是否與B發(fā)送來的內(nèi)容一致。通過了該檢驗時,B把A認(rèn)證為合法。
接著,B生成在認(rèn)證后所使用的會話密鑰(Kses)(生成方法使用隨機(jī)數(shù))。然后,按照Rb、Ra及Kses的順序,在DES的CBC模式下使用認(rèn)證密鑰Kab加密后向A返送。
接收到數(shù)據(jù)的A用認(rèn)證密鑰Kab把接收數(shù)據(jù)解密。接收數(shù)據(jù)的解密方法由于與B的解密處理相同,因此在這里省略說明。在這樣得到的Rb、Ra和Kses內(nèi),檢驗Rb以及Ra是否與A發(fā)送的內(nèi)容一致。通過了該檢驗時,A把B認(rèn)證為合法。在相互認(rèn)證了對方以后,會話密鑰Kses作為用于認(rèn)證后的秘密通信的共用密鑰使用。
另外,在接收數(shù)據(jù)的檢驗時,在發(fā)現(xiàn)非法或不一致時,作為相互認(rèn)證失敗而中斷處理。
在上述的認(rèn)證處理中,A、B共有共同的認(rèn)證密鑰Kab。使用上述的允許密鑰塊(EKB)把該共用密鑰Kab分發(fā)到設(shè)備中。
例如,在圖12的例中,可以是A或者B的某一方生成另一方可解密的允許密鑰塊(EKB),根據(jù)生成的允許密鑰塊(EKB)把認(rèn)證密鑰Kab加密后向另一方發(fā)送的結(jié)構(gòu),或者也可以是第3者對于設(shè)備A、B生成雙方都可利用的允許密鑰塊(EKB),根據(jù)生成的允許密鑰塊(EKB)把認(rèn)證密鑰Kab加密后對于設(shè)備A、B分發(fā)的結(jié)構(gòu)。
圖13以及圖14中示出根據(jù)允許密鑰塊(EKB)對多個設(shè)備分發(fā)共同的認(rèn)證密鑰Kake的結(jié)構(gòu)例。圖13示出對于設(shè)備0、1、2、3分發(fā)可解密的認(rèn)證密鑰Kake的例子,圖14示出在設(shè)備0、1、2、3中撤銷掉設(shè)備3,僅對于設(shè)備0、1、2分發(fā)可解密的認(rèn)證密鑰的例子。
在圖13的例子中,與根據(jù)更新節(jié)點密鑰K(t)00把認(rèn)證密鑰Kake加密了的數(shù)據(jù)一起,在設(shè)備0、1、2、3中使用分別具有的節(jié)點密鑰、葉密鑰,生成并分發(fā)能夠把更新了的節(jié)點密鑰K(t)00解密的允許密鑰塊(EKB)。各個設(shè)備如圖13的右側(cè)所示那樣,首先通過把EKB進(jìn)行處理(解密),獲得更新了的節(jié)點密鑰K(t)00,然后,能夠使用獲得的節(jié)點密鑰K(t)00把被加密了的認(rèn)證密鑰Enc(K(t)00、Kake)解密,得到認(rèn)證密鑰Kake。
由于其它的設(shè)備4、5、6、7…即使接收到同一個允許密鑰塊(EKB)也不能用自身具有的節(jié)點密鑰、葉密鑰處理EKB而得到更新了的節(jié)點密鑰K(t)00,因此能夠安全地僅對于合法的設(shè)備發(fā)送認(rèn)證密鑰。
另一方面,圖14的例子是在用圖3的虛線框包圍的組內(nèi)設(shè)備3例如由于密鑰的漏泄被撤銷,僅對于組內(nèi)的其它成員,即,設(shè)備0、1、2生成并分發(fā)可解密的允許密鑰塊(EKB)的例子。分發(fā)圖14所示的允許密鑰塊(EKB)和用節(jié)點密鑰(K(t)00)把認(rèn)證密鑰(Kake)加密了的數(shù)據(jù)。
在圖14的右側(cè),示出解密順序。設(shè)備0、1、2首先通過使用了自身具有的葉密鑰或者節(jié)點密鑰的解密處理,從接收的允許密鑰塊獲得更新節(jié)點密鑰(K(t)00)。接著,根據(jù)由K(t)00進(jìn)行的解密,獲得認(rèn)證密鑰Kake。
圖3所示的其它組的設(shè)備4、5、6…即使接收到該相同的數(shù)據(jù)(EKB),也不能夠使用自身具有的葉密鑰、節(jié)點密鑰獲得更新節(jié)點密鑰(K(t)00)。同樣,在被撤銷的設(shè)備3中,也不能夠用自身具有的葉密鑰、節(jié)點密鑰獲得更新節(jié)點密鑰(K(t)00),只有具有合法權(quán)利的設(shè)備才能夠把認(rèn)證密鑰解密并加以利用。
這樣,如果使用利用了EKB的認(rèn)證密鑰的分發(fā),則能夠減少數(shù)據(jù)量,而且能夠安全地分發(fā)只有合法權(quán)利持有者可解密的認(rèn)證密鑰。
其次,說明使用了公開密鑰認(rèn)證和允許密鑰塊(EKB)的內(nèi)容密鑰的分發(fā)處理。首先,使用圖15說明使用了作為公開密鑰密碼方式的160比特長度的橢圓曲線密碼的相互認(rèn)證方法。在圖15中,作為公開密鑰密碼方式使用ECC,而只要是同樣的公開密鑰密碼方式,則可以是任一種。另外,密鑰尺寸也可以不是160比特。在圖15中,首先B生成64比特的隨機(jī)數(shù)Rb,向A發(fā)送。接收到該數(shù)據(jù)的A重新生成64比特的隨機(jī)數(shù)Ra以及比素數(shù)p小的隨機(jī)數(shù)Ak。而且,求把基本點G乘以Ak倍的點Av=Ak×G,生成對于Ra、Rb和Av(X坐標(biāo)和Y坐標(biāo))的電子簽名A.Sig,與A的公開密鑰證明書一起向B返送。這里,Ra以及Rb由于分別是64比特,Av的X坐標(biāo)和Y坐標(biāo)分別是160比特,因此生成總計對于448比特的電子簽名。
接收到A的公開密鑰證明書、Ra、Rb和Av以及電子簽名A.Sig的B檢驗A發(fā)送來的Rb與B生成的是否一致。其結(jié)果,在一致時,用認(rèn)證局的公開密鑰檢驗A的公開密鑰證明書內(nèi)的電子簽名,取出A的公開密鑰。而且,使用取出的A的公開密鑰檢驗電子簽名A.Sig。
接著,B生成比素數(shù)p小的隨機(jī)數(shù)Bk。而且,求把基本點G擴(kuò)大了Bk倍的點Bv=Bk×G,生成對于Rb、Ra和Bv(X坐標(biāo)和Y坐標(biāo))的電子簽名B.Sig,與B的公開密鑰證明書一起向A返送。
接收到B的公開密鑰證明書、Rb、Ra和Av以及電子簽名B.Sig的A檢驗B發(fā)送來的Ra與A生成的是否一致。其結(jié)果,在一致時,用認(rèn)證局的公開密鑰檢驗B的公開密鑰證明書內(nèi)的電子簽名,取出B的公開密鑰。而且,使用取出的B的公開密鑰檢驗電子簽名B.Sig。在電子簽名的檢驗成功以后,A把B認(rèn)證為合法。
在兩者成功認(rèn)證時,B計算Bk×Av(雖然Bk是隨機(jī)數(shù),但是由于Av是橢圓曲線上的點,因此需要橢圓曲線上的點的標(biāo)量倍計算),A計算Ak×Bv,把這些點的X坐標(biāo)的下位64比特作為會話密鑰在以后的通信中使用(在把共用密鑰密碼作為64比特密鑰長的共用密鑰密碼時)。當(dāng)然,也可以從Y坐標(biāo)生成會話密鑰,而不是下位64比特。另外,在相互認(rèn)證后的秘密通信中,發(fā)送數(shù)據(jù)不只是用會話密鑰加密,還可以添加電子簽名。
在電子簽名的檢驗或者接收數(shù)據(jù)的檢驗時,當(dāng)發(fā)現(xiàn)非法或不一致時,作為相互認(rèn)證失敗而中斷處理。
圖16示出使用了公開密鑰認(rèn)證和允許密鑰塊(EKB)的內(nèi)容密鑰的分發(fā)處理例。首先在內(nèi)容提供商與PC之間進(jìn)行在圖15中說明過的基于公開密鑰方式的認(rèn)證處理。內(nèi)容提供商生成能夠由作為內(nèi)容密鑰分發(fā)目標(biāo)的再生裝置、記錄媒體所具有的節(jié)點密鑰、葉密鑰解密的EKB,用在PC之間的認(rèn)證處理中生成的會話密鑰Kses把進(jìn)行了基于更新節(jié)點密鑰的加密的內(nèi)容密鑰E(Kcon)和允許密鑰塊(EKB)加密后向PC發(fā)送。
PC用會話密鑰把用會話密鑰加密了的[進(jìn)行了基于更新節(jié)點密鑰的加密的內(nèi)容密鑰E(Kcon)和允許密鑰塊(EKB)]解密以后,向再生裝置、記錄媒體發(fā)送。
再生裝置、記錄媒體通過使用自身具有的節(jié)點密鑰或者葉密鑰把[進(jìn)行了基于更新節(jié)點密鑰的加密的內(nèi)容密鑰E(Kcon)和允許密鑰塊(EKB)]解密,得到內(nèi)容密鑰Kcon。
如果依據(jù)該結(jié)構(gòu),則由于把內(nèi)容提供商與PC之間的認(rèn)證作為條件,發(fā)送[進(jìn)行了基于更新節(jié)點密鑰的加密的內(nèi)容密鑰E(Kcon)和允許密鑰塊(EKB)],因此,例如即使在有節(jié)點密鑰漏泄的情況下,也能夠?qū)τ诳煽繉Ψ竭M(jìn)行數(shù)據(jù)發(fā)送。
在上述的例子中,說明了使用允許密鑰塊(EKB)把內(nèi)容密鑰、認(rèn)證密鑰等加密后分發(fā)的方法,而也能夠是使用允許密鑰塊(EKB)分發(fā)各種程序代碼的結(jié)構(gòu)。即,這是把由EKB進(jìn)行的加密消息數(shù)據(jù)作為程序代碼的例子。以下說明其結(jié)構(gòu)。
圖17示出通過允許密鑰塊(EKB)的例如更新節(jié)點密鑰把程序代碼加密,以便在設(shè)備之間發(fā)送的例子。設(shè)備1701向設(shè)備1702發(fā)送能夠由設(shè)備1702具有的節(jié)點密鑰、葉密鑰解密的允許密鑰塊(EKB)和由包含在允許密鑰塊(EKB)中的更新節(jié)點密鑰加密了的程序代碼。設(shè)備1702處理接收的EKB獲得更新節(jié)點密鑰,進(jìn)而由獲得的更新節(jié)點密鑰進(jìn)行程序代碼的解密,得到程序代碼。
在圖17所示的例子中示出還進(jìn)行基于在設(shè)備1702中獲得的程序代碼的處理、把其結(jié)果返回到設(shè)備1701、并且設(shè)備1701根據(jù)其結(jié)果進(jìn)而繼續(xù)進(jìn)行處理的例子。
通過這樣分發(fā)允許密鑰塊(EKB)和由包含在允許密鑰塊(EKB)中的更新節(jié)點密鑰密碼處理了的程序代碼,能夠?qū)τ谠谏鲜鰣D3中所示的特定的設(shè)備或者組分發(fā)在特定的設(shè)備中可解密的程序代碼。
其次,說明為了防止竄改內(nèi)容,生成內(nèi)容的完整性檢驗值(ICV),使其與內(nèi)容相對應(yīng),通過ICV的計算,判定有無竄改內(nèi)容的處理結(jié)構(gòu)。
內(nèi)容的完整性檢驗值(ICV)例如使用對于內(nèi)容的散列函數(shù)來進(jìn)行計算,以及通過ICV=hash(Kicv、C1、C2、…)來進(jìn)行計算。Kicv是ICV生成密鑰。C1、C2是內(nèi)容的信息,使用內(nèi)容的重要信息的消息認(rèn)證代碼(MAC消息認(rèn)證代碼)。
圖18示出使用了DES密碼處理結(jié)構(gòu)的MAC值生成例。如圖18的結(jié)構(gòu)所示,把成為對象的消息以8字節(jié)為單位進(jìn)行分割,(以下,把分割了的消息稱為M1,M2,…,MN),首先,求初始值(以下,記為IV)與M1的異(把其結(jié)果記為I1)。接著,把I1輸入到DES加密部,使用密鑰(以下,記為K1)加密(把輸出記為E1)。接著,求E1與M2的異,把其輸出I2輸入到DES加密部,使用密鑰K1加密(輸出E2),以下,反復(fù)進(jìn)行上述過程,對于全部的消息實施加密處理。最后輸出的EN成為消息認(rèn)證代碼(MAC(消息認(rèn)證代碼))。
把散列函數(shù)應(yīng)用于這樣的內(nèi)容的MAC值和ICV生成密鑰中,生成內(nèi)容的完整性檢驗值(ICV)。把保證沒有竄改的例如內(nèi)容生成時所生成的ICV與根據(jù)內(nèi)容新生成的ICV進(jìn)行比較,如果得到相同的ICV則保證在內(nèi)容中沒有竄改,如果ICV不同,則判定為有竄改。
其次,說明根據(jù)上述的允許密鑰塊發(fā)送作為內(nèi)容的完整性檢驗值(ICV)生成密鑰的Kicv的結(jié)構(gòu)。即,是把基于EKB的加密消息數(shù)據(jù)作為內(nèi)容的完整性檢驗值(ICV)生成密鑰的例子。
圖19以及圖20中示出向多個設(shè)備發(fā)送共同的內(nèi)容時,根據(jù)允許密鑰塊(EKB)分發(fā)用于檢驗這些內(nèi)容有無竄改的完整性檢驗值生成密鑰Kicv的結(jié)構(gòu)例。圖19示出對于設(shè)備0、1、2、3分發(fā)可解密的檢驗值生成密鑰Kicv的例子,圖20 出撤銷設(shè)備0、1、2,3中的設(shè)備3,僅對于設(shè)備0、1、2分發(fā)可解密的檢驗值生成密鑰Kicv的例子。
在圖19的例子中,與用更新節(jié)點密鑰K(t)00把檢驗值生成密鑰Kicv加密了的數(shù)據(jù)一起,生成并分發(fā)能夠把使用在設(shè)備0、1、2、3中分別具有的節(jié)點密鑰、葉密鑰更新了的節(jié)點密鑰K(t)00解密的允許密鑰塊(EKB)。各個設(shè)備如圖19的右側(cè)所示那樣,首先,通過把EKB進(jìn)行處理(解密),獲得被更新的節(jié)點密鑰K(t)00,接著,能夠使用獲得的節(jié)點密鑰K(t)00把加密了的檢驗值生成密鑰Enc(K(t)00、Kicv)解密,得到檢驗值生成密鑰Kicv。
由于其它的設(shè)備4、5、6、7…即使接收到相同的允許密鑰塊(EKB)也不能用自身具有的節(jié)點密鑰、葉密鑰處理EKB而獲得更新了的節(jié)點密鑰K(t)00,因此能夠僅對于合法的設(shè)備安全地發(fā)送檢驗值生成密鑰。
另一方面,圖20的例子是在用圖3的虛線框包圍的組中,設(shè)備3例如由于密鑰的漏泄被撤銷,僅對于組內(nèi)的其它成員,即,設(shè)備0、1、2生成并分發(fā)可解密的允許密鑰塊(EKB)的例子。分發(fā)用節(jié)點密鑰(K(t)00)把圖20所示的允許密鑰塊(EKB)和檢驗值生成密鑰(Kicv)加密了的數(shù)據(jù)。
在圖20的右側(cè),示出解密順序。設(shè)備0、1、2首先通過使用自身具有的葉密鑰或者節(jié)點密鑰的解密處理,從接收的允許密鑰塊獲得更新節(jié)點密鑰(K(t)00)。接著,通過基于K(t)00的解密獲得檢驗值生成密鑰Kicv。
圖3所示的其它組的設(shè)備4、5、6…即使接收到該相同的數(shù)據(jù)(EKB),也不能夠使用自身具有的葉密鑰、節(jié)點密鑰獲得更新節(jié)點密鑰(K(t)00)。同樣,在被撤銷的設(shè)備3中,也不能夠用自身具有的葉密鑰、節(jié)點密鑰獲得更新節(jié)點密鑰(K(t)00),只有具有合法權(quán)利的設(shè)備才能夠把檢驗值生成密鑰解密并加以利用。
這樣,如果使用利用了EKB的檢驗值生成密鑰的分發(fā),則能夠減少數(shù)據(jù)量,而且能夠安全地分發(fā)只有合法權(quán)利持有者才可解密的檢驗值生成密鑰。
通過使用這樣內(nèi)容的完整性檢驗值(ICV),能夠排除EKB和加密內(nèi)容的非法復(fù)制。例如,如圖21A以及圖21B所示,假設(shè)具有與能夠獲得各個內(nèi)容密鑰的允許密鑰塊(EKB)一起存儲了內(nèi)容C1和內(nèi)容C2的媒體1,并且把其全部不變地復(fù)制到媒體2中的情況。可以復(fù)制EKB和加密內(nèi)容,可以在能夠把EKB解密的設(shè)備中利用。
如圖21B所示那樣,采用與在各媒體中合法存儲的內(nèi)容相對應(yīng)存儲完整性檢驗值(ICV(C1、C2))的結(jié)構(gòu)。另外,(ICV(C1、C2))示出在內(nèi)容C1和C2中使用散列函數(shù)計算的作為內(nèi)容的完整性檢驗值的ICV=hash(Kicv、C1、C2)。在圖21B的結(jié)構(gòu)中,在媒體1中合法地存儲內(nèi)容1和內(nèi)容2,存儲根據(jù)內(nèi)容C1和內(nèi)容C2生成的完整性檢驗值(ICV(C1、C2))。另外,在媒體媒體2中合法地存儲內(nèi)容1,存儲根據(jù)內(nèi)容C1生成的完整性檢驗值(ICV(C1))。在該結(jié)構(gòu)中,如果要把存儲在媒體1中的{EKB、內(nèi)容2}復(fù)制到媒體2中,則在媒體2中,如果新生成內(nèi)容檢驗值,則生成ICV(C1、C2),與存儲在媒體中的Kicv(C1)不同,可知進(jìn)行了內(nèi)容的竄改或者進(jìn)行了基于非法復(fù)制的新內(nèi)容的存儲。在再生媒體的設(shè)備中,通過采用在再生步驟之前的步驟中進(jìn)行ICV檢驗,判別生成ICV與存儲ICV的一致性,在不一致時,不進(jìn)行再生的結(jié)構(gòu),能夠防止再生非法復(fù)制的內(nèi)容。
另外,為了進(jìn)一步提高安全性,還可以采用根據(jù)包含計數(shù)值的數(shù)據(jù)來改寫內(nèi)容的總檢值(ICV)而生成的結(jié)構(gòu)。即,采用通過ICV9=hash(Kicv、Counter+1、C1、C2、…)計算的結(jié)構(gòu)。這里,把計數(shù)值(Counter+1)設(shè)定為在每次改寫ICV時增加1。另外,需要采用在保密存儲器中存儲計數(shù)值的結(jié)構(gòu)。
另外,在不能夠把內(nèi)容的完整性檢驗值(ICV)與內(nèi)容一起存儲在同一個媒體中的結(jié)構(gòu)中,也可以采用把內(nèi)容的完整性檢驗值(ICV)存儲在與內(nèi)容不同的媒體上的結(jié)構(gòu)。
例如,在讀出專用媒體或者通常的M0等沒有采取防止復(fù)制對策的媒體中存儲內(nèi)容時,如果在同一媒體中存儲完整性檢驗值(ICV),則有可能被非法使用者進(jìn)行ICV的改寫,有可能無法保障ICV的安全性。這種情況下,通過采用在主機(jī)上的安全媒體中存儲ICV、在內(nèi)容的復(fù)制控制(例如登記/檢驗,轉(zhuǎn)換)中使用ICV的結(jié)構(gòu),能夠進(jìn)行ICV的安全的管理以及內(nèi)容的竄改檢驗。
圖22示出該結(jié)構(gòu)例。在圖22中,示出在讀出專用媒體或者通常的M0等沒有采取防止復(fù)制對策的媒體2201中存儲內(nèi)容,把對于這些內(nèi)容的完整性檢驗值(ICV)存儲在不允許用戶自由訪問的主機(jī)上的安全媒體2202中,防止了由用戶進(jìn)行的非法的完整性檢驗值(ICV)的改寫的例子。作為這樣的結(jié)構(gòu),例如,如果采用在安裝了媒體2201的設(shè)備進(jìn)行媒體2201的再生時,在作為主機(jī)的PC或服務(wù)器中進(jìn)行ICV的檢驗,判定能否進(jìn)行再生的結(jié)構(gòu),則能夠防止再生非法的復(fù)制內(nèi)容或者竄改的內(nèi)容。
以上說明了把密碼密鑰構(gòu)成根密鑰、節(jié)點密鑰、葉密鑰等的圖3的分層樹形結(jié)構(gòu),把內(nèi)容密鑰、認(rèn)證密鑰、ICV生成密鑰或者程序代碼,數(shù)據(jù)等與允許密鑰塊(EKB)一起加密分發(fā)的結(jié)構(gòu),以下說明把定義了節(jié)點密鑰等的分層樹形結(jié)構(gòu)按照各個設(shè)備的范疇分類,進(jìn)行高效率的密鑰更新處理,加密密鑰分發(fā),數(shù)據(jù)分發(fā)的結(jié)構(gòu)。
圖23示出分層樹形結(jié)構(gòu)的范疇分類的一例。在圖23中,在分層樹形結(jié)構(gòu)的最上級,設(shè)定根密鑰Kroot 2301,在以下的中間級設(shè)定節(jié)點密鑰2302,在最下級設(shè)定葉密鑰2303。各設(shè)備具有各個葉密鑰和從葉密鑰至根密鑰的一系列節(jié)點密鑰、根密鑰。
這里,作為一例,把從最上級開始的第M級的某個節(jié)點設(shè)定為范疇節(jié)點2304。即把第M級的節(jié)點的每一個作為特定范疇的設(shè)備設(shè)定節(jié)點。把第M級的1個節(jié)點作為頂點,以下,M+1級以下的節(jié)點、葉作為與包含在其范疇中的設(shè)備有關(guān)的節(jié)點以及葉。
例如,在圖23的第M級的1個節(jié)點2305上設(shè)定范疇[記憶棒(商標(biāo))],該節(jié)點以下連接的節(jié)點、葉設(shè)定為包括使用了記憶棒的各種設(shè)備的范疇專用的節(jié)點或者葉。即,把節(jié)點2305以下定義為與在記憶棒的范疇內(nèi)定義的設(shè)備相關(guān)聯(lián)的節(jié)點以及葉的集合。
進(jìn)而,能夠把從M級開始的下位若干級的級設(shè)定為子范疇節(jié)點2306。例如如圖所示,在范疇[記憶棒]節(jié)點2305的2級以下的節(jié)點,作為包含在使用了記憶棒的設(shè)備的范疇中的子范疇節(jié)點,設(shè)定[再生專用設(shè)備]的節(jié)點。進(jìn)而,在作為子范疇節(jié)點的再生專用設(shè)備的節(jié)點2306以下,設(shè)定包含在再生專用設(shè)備的范疇中的帶音樂重放功能的電話機(jī)的節(jié)點2307,進(jìn)而在其下位,能夠設(shè)定包含在帶音樂重放功能的電話機(jī)的范疇中的[PHS]節(jié)點2308和[便攜電話機(jī)]節(jié)點2309。
進(jìn)而,范疇、子范疇不僅是設(shè)備的版本,還能夠由例如某生產(chǎn)廠商、內(nèi)容提供商、結(jié)賬機(jī)構(gòu)等獨自管理的節(jié)點,即處理單位,管轄單位或者提供服務(wù)單位等任意的單位(以下把它們總稱為實體)進(jìn)行設(shè)定。例如如果把1個范疇節(jié)點設(shè)定為游戲機(jī)制造廠銷售的游戲機(jī)XYZ專用的頂點節(jié)點,則在制造廠銷售的游戲機(jī)XYZ上,能夠存儲并銷售其頂點節(jié)點以下的下級的節(jié)點密鑰、葉密鑰,然后,生成由其頂點節(jié)點密鑰以下的節(jié)點密鑰、葉密鑰構(gòu)成的允許密鑰塊(EKB),進(jìn)行加密內(nèi)容的分發(fā)或者各種密鑰的分發(fā)和更新處理,能夠僅對于頂點節(jié)點以下的設(shè)備分發(fā)可利用的數(shù)據(jù)。
這樣,通過采用把1個節(jié)點作為頂點,把以下的節(jié)點作為由其頂點節(jié)點定義的范疇或者設(shè)定為子范疇的關(guān)聯(lián)節(jié)點的結(jié)構(gòu),能夠成為管理范疇級或者子范疇級的1個頂點節(jié)點的制造廠、內(nèi)容提供商等獨立地生成把其節(jié)點作為頂點的允許密鑰塊(EKB),分發(fā)給屬于頂點節(jié)點以下的設(shè)備的結(jié)構(gòu),能夠?qū)Σ粚儆陧旤c節(jié)點而屬于其它范疇的節(jié)點的設(shè)備完全不產(chǎn)任何影響地進(jìn)行密鑰更新。
在前面說過的例如圖3的樹形結(jié)構(gòu)中,把密鑰例如內(nèi)容密鑰發(fā)送給預(yù)定設(shè)備(葉)時,生成并提供使用密鑰分發(fā)目標(biāo)設(shè)備所具有的葉密鑰、節(jié)點密鑰可解密的允許密鑰塊(EKB)。例如在圖24A所示的樹形結(jié)構(gòu)中,對于構(gòu)成葉的設(shè)備a、g、j發(fā)送密鑰例如內(nèi)容密鑰時,在a、g、j的各節(jié)點上生成并分發(fā)可解密的允許密鑰塊(EKB)。
例如考慮用更新根密鑰K(t)root把內(nèi)容密鑰K(t)con加密處理,與EKB一起分發(fā)的情況。這時,設(shè)備a、g、j分別使用圖24B所示的葉以及節(jié)點密鑰,進(jìn)行EKB處理,獲得K(t)root,根據(jù)獲得的更新根密鑰K(t)root,進(jìn)行內(nèi)容密鑰K(t)con的解密處理,得到內(nèi)容密鑰。
這時所提供的允許密鑰塊(EKB)的結(jié)構(gòu)成為圖25所示。圖25所示的允許密鑰塊(EKB)是根據(jù)在前面的圖6中說明過的允許密鑰塊(EKB)的格式構(gòu)成的,具有數(shù)據(jù)(加密密鑰)及對應(yīng)的標(biāo)記。標(biāo)記如前面使用圖7A至圖7C說明過的那樣,沿著左(L),右(R)的各個的方向如果有數(shù)據(jù)則示為0,如果沒有數(shù)據(jù)則示為1。
接收到允許密鑰塊(EKB)的設(shè)備根據(jù)允許密鑰塊(EKB)的加密密鑰和標(biāo)記,順序進(jìn)行加密密鑰的解密處理,獲得上位節(jié)點的更新密鑰。如圖25所示,允許密鑰塊(EKB)從根到葉的級數(shù)(深度)越多,其數(shù)據(jù)量也增加。級數(shù)(深度)是根據(jù)設(shè)備(葉)數(shù)而增大的,在作為密鑰的分發(fā)目標(biāo)的設(shè)備數(shù)多的情況下,EKB的數(shù)據(jù)量將進(jìn)一步增大。
以下說明能夠減少這樣的允許密鑰塊(EKB)的數(shù)據(jù)量的結(jié)構(gòu)。圖26A以及圖26B示出根據(jù)密鑰分發(fā)設(shè)備把允許密鑰塊(EKB)簡化而構(gòu)成的例子。
與圖25相同,假設(shè)對于構(gòu)成葉的設(shè)備a、g、j發(fā)送密鑰例如內(nèi)容密鑰的情況。如圖26A所示,構(gòu)筑僅由密鑰分發(fā)設(shè)備構(gòu)成的樹。這種情況下,根據(jù)圖24B所示結(jié)構(gòu),作為新樹形結(jié)構(gòu)構(gòu)筑圖26B的樹形結(jié)構(gòu)。如果從Kroot到Kj完全沒有分支、僅存在1根樹枝即可,則為了從Kroot到Ka以及Kg,通過僅在K0構(gòu)成分支點就能構(gòu)筑2分支結(jié)構(gòu)的圖26A的樹。
如圖26A所示,生成作為節(jié)點僅具有K0的簡化的樹。用于更新密鑰分發(fā)的允許密鑰塊(EKB)根據(jù)這些簡化樹生成。圖26A所示的樹是再構(gòu)筑分層樹,通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的2分支樹的分支、省略無用節(jié)點而再構(gòu)筑。用于更新密鑰分發(fā)的允許密鑰塊(EKB)僅根據(jù)與該再構(gòu)筑分層樹的節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成。
在前面的圖25中說明過的允許密鑰塊(EKB)存儲著把從各葉a、g、j至Kroot的所有的密鑰加密了的數(shù)據(jù),而簡化EKB僅存儲對于構(gòu)成簡化樹的節(jié)點加密數(shù)據(jù)。如圖26B所示那樣,標(biāo)記具有3比特結(jié)構(gòu)。第1以及第2比特具有與圖25的例子相同的意義,沿著左(L)、右(R)的各個方向如果有數(shù)據(jù)則示為0,如果沒有則示為1。第3比特是用于表示是否在EKB內(nèi)存儲了加密密鑰的比特,在存儲著數(shù)據(jù)時設(shè)定為1,在沒有數(shù)據(jù)時設(shè)定為0。
存儲在數(shù)據(jù)通信網(wǎng)或者記錄媒體中提供給設(shè)備(葉)的允許密鑰塊(EKB)如圖26B所示,如果與圖25所示的結(jié)構(gòu)相比較,成為大幅度削減了數(shù)據(jù)量的結(jié)構(gòu)。接收到圖26A以及圖26B所示的允許密鑰塊(EKB)的各設(shè)備通過順序把標(biāo)記的第3比特中僅存儲了1的部分的數(shù)據(jù)解密,能夠?qū)崿F(xiàn)預(yù)定加密密鑰的解密。例如設(shè)備a把加密數(shù)據(jù)Enc(Ka、K(t)0)用葉密鑰Ka解密,獲得節(jié)點密鑰K(t)0,用節(jié)點密鑰K(t)0把加密數(shù)據(jù)Enc(K(t)0、K(t)root)解密獲得K(t)root。設(shè)備j把加密數(shù)據(jù)Enc(Kj、K(t)root)用葉密鑰Kj解密,獲得K(t)root。
這樣,通過構(gòu)筑僅用分發(fā)目標(biāo)的設(shè)備構(gòu)成的簡化的新樹形結(jié)構(gòu),僅使用構(gòu)成所構(gòu)筑的樹的葉以及節(jié)點的密鑰生成允許密鑰塊(EKB),能夠生成數(shù)據(jù)量少的允許密鑰塊(EKB),能夠高效地進(jìn)行允許密鑰塊(EKB)的數(shù)據(jù)分發(fā)。
說明能夠把根據(jù)圖26A以及圖26B所示的簡化樹生成的允許密鑰塊(EKB)進(jìn)一步簡化,削減數(shù)據(jù)量,進(jìn)行高效率的處理的結(jié)構(gòu)。
使用圖26A以及圖26B說明的結(jié)構(gòu)是再構(gòu)筑分層樹,通過選擇構(gòu)成以能夠解密允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的2分支樹的分支、省略無用節(jié)點而再構(gòu)筑。用于更新密鑰分發(fā)的允許密鑰塊(EKB)僅根據(jù)與該再構(gòu)筑分層樹的節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成。
圖26A所示的再構(gòu)筑分層樹由于在葉a、g、j能夠得到更新根密鑰K(t)root,因此分發(fā)圖26B所示的允許密鑰塊(EKB)。在圖26B的允許密鑰塊(EKB)的處理中,葉j根據(jù)Enc(Kj、K(t)root)的一次解密處理,能夠得到根密鑰K(t)root。但是,葉a、g在通過Enc(Ka、K(t)0)或者Enc(Kg、K(t)0)的解密處理得到K(t)0以后,還要進(jìn)行Enc(K(t)0、K(t)root)的解密處理才得到根密鑰K(t)root。即,葉a、g需要進(jìn)行2次解密處理。
圖26A以及圖26B的簡化再構(gòu)筑分層樹在節(jié)點K0作為其下位葉a、g的管理節(jié)點進(jìn)行獨自的管理時,例如作為后述的子根節(jié)點,進(jìn)行下位葉的管理時,在確認(rèn)葉a、g取得了更新密鑰方面是有效的,而節(jié)點K0沒有進(jìn)行下位葉的管理時,或者即使進(jìn)行了管理,也允許來自上位節(jié)點的更新密鑰分發(fā)時,可以把圖26A所示的再構(gòu)筑分層樹進(jìn)一步簡化,省略節(jié)點K0的密鑰,生成并分發(fā)允許密鑰塊(EKB)。
在圖27A以及27B中,示出這樣的允許密鑰塊(EKB)的結(jié)構(gòu)。與圖26A以及圖26B相同,假設(shè)對于構(gòu)成葉的設(shè)備a、g、j發(fā)送密鑰例如內(nèi)容密鑰的情況。如圖27A所示,構(gòu)筑把根Kroot與各個葉a、g、j直接連接的樹。
如圖27A所示,生成從圖26A所示的再構(gòu)筑分層樹省略了節(jié)點K0的簡化樹。用于更新密鑰分發(fā)的允許密鑰塊(EKB)根據(jù)這些簡化樹生成。圖27A所示的樹是通過僅把能夠解密密鑰允許密鑰塊(EKB)的葉與根直接連接的分支而再構(gòu)筑的再構(gòu)筑的分層樹。用于更新密鑰分發(fā)的允許密鑰塊(EKB)僅根據(jù)與該再構(gòu)筑的分層樹的葉對應(yīng)的密鑰構(gòu)成。
另外,圖27A的例子是把末端作為葉的結(jié)構(gòu)例,而例如在最上位節(jié)點對于多個中位、下位節(jié)點分發(fā)密鑰的情況下,能夠根據(jù)把最上位節(jié)點與中位、下位節(jié)點直接連接的簡化樹生成允許密鑰塊(EKB)進(jìn)行密鑰分發(fā)。這樣,再構(gòu)筑分層樹具有把構(gòu)成簡化樹的頂點節(jié)點與構(gòu)成簡化樹的末端節(jié)點或者葉直接連接的結(jié)構(gòu)。在該簡化樹中,來自頂點節(jié)點的分支不限于2個,根據(jù)分發(fā)節(jié)點或者葉數(shù)也能夠構(gòu)成為具有3個以上的多分支的樹。
在前面的圖25中說明的允許密鑰塊(EKB)是存儲把從各葉a、g、j至Kroot的所有密鑰加密了的數(shù)據(jù)的結(jié)構(gòu),在圖26A以及圖26B說明的允許密鑰塊(EKB)是存儲葉a、g、j的葉密鑰,作為a、g的共同節(jié)點的K0以及根密鑰的結(jié)構(gòu),而基于圖27A所示的簡化分層樹的允許密鑰塊(EKB)由于省略了節(jié)點K0的密鑰,因此如圖27B所示,成為數(shù)據(jù)量更少的允許密鑰塊(EKB)。
圖27B的允許密鑰塊(EKB)與圖26B的允許密鑰塊(EKB)相同,具有3比特結(jié)構(gòu)的標(biāo)記。第1以及第2比特與在圖26A以及圖26B中說明過的相同,沿著左(L),右(R)的各個方向如果有數(shù)據(jù)則示為0,如果沒有則示為1。第3比特是用于表示是否在EKB中存儲著加密密鑰的比特,在存儲著數(shù)據(jù)時設(shè)定為1,沒有數(shù)據(jù)時設(shè)定為0。
在圖27B的允許密鑰塊(EKB)中,各葉a、g、j通過Enc(Ka、K(t)root),或者Enc(Kg、K(t)root)、Enc(Kj、K(t)root)的一次解密處理,能夠得到根密鑰K(t)root。
如圖27B所示,僅根據(jù)與再構(gòu)筑的分層樹的頂點節(jié)點以及末端節(jié)點或者葉對應(yīng)的密鑰構(gòu)成根據(jù)具有把這樣簡化的再構(gòu)筑樹的最上位節(jié)點與構(gòu)成樹的末端節(jié)點或者葉直接連接的結(jié)構(gòu)的樹生成的允許密鑰塊(EKB)如在圖26A以及圖26B或者圖27A以及圖27B說明過的允許密鑰塊(EKB)那樣,構(gòu)筑僅根據(jù)分發(fā)目標(biāo)的設(shè)備構(gòu)成的簡化的新樹形結(jié)構(gòu),通過僅使用構(gòu)成所構(gòu)筑的樹的葉或者葉和共同節(jié)點的密鑰生成允許密鑰塊(EKB),能夠生成數(shù)據(jù)量少的允許密鑰塊(EKB),能夠高效地進(jìn)行允許密鑰塊(EKB)的數(shù)據(jù)分發(fā)。
另外,簡化的分層數(shù)形結(jié)構(gòu)在后面說明的實體單位的EKB管理結(jié)構(gòu)能夠特別有效地活用。實體是從構(gòu)成作為密鑰分發(fā)結(jié)構(gòu)的樹形結(jié)構(gòu)的節(jié)點或者葉選擇的多個節(jié)點或者葉的集合體塊。實體或者是根據(jù)設(shè)備的版本設(shè)定的集合,或者設(shè)定為設(shè)備提供廠商,內(nèi)容提供商,結(jié)賬機(jī)構(gòu)等管理單位等具有某個共同點的處理單位、管轄單位、或者提供服務(wù)單位等種種形態(tài)的集合。在1個實體中,匯集分類為某個共同范疇的設(shè)備,例如通過由多個實體的頂點節(jié)點(子根)再構(gòu)筑與上述相同的簡化樹生成EKB,在屬于被選擇的實體的設(shè)備中,能夠生成并分發(fā)可解密的簡化的允許密鑰塊(EKB)。關(guān)于實體單位的管理結(jié)構(gòu)在后面詳細(xì)地進(jìn)行說明。
另外,這樣的允許密鑰塊(EKB)能夠采用存儲在光盤、DVD等信息記錄媒體的結(jié)構(gòu)。例如,能夠是還把在包括由上述加密密鑰數(shù)據(jù)構(gòu)成的數(shù)據(jù)部和作為加密密鑰數(shù)據(jù)分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)的標(biāo)記部的允許密鑰塊(EKB)中存儲了用更新節(jié)點密鑰加密了的內(nèi)容等消息數(shù)據(jù)的信息記錄媒體提供給各設(shè)備的結(jié)構(gòu)。設(shè)備能夠根據(jù)標(biāo)記部的識別數(shù)據(jù)順序抽取出包含在允許密鑰塊(EKB)中的加密密鑰數(shù)據(jù)進(jìn)行解密,獲得在內(nèi)容的解密中所需要的密鑰,進(jìn)行內(nèi)容的利用。當(dāng)然,也可以采用經(jīng)過互聯(lián)網(wǎng)等網(wǎng)絡(luò)分發(fā)允許密鑰塊(EKB)的結(jié)構(gòu)。
其次,說明使用作為多個節(jié)點或者葉的集合的塊對于構(gòu)成作為密鑰分發(fā)結(jié)構(gòu)的樹形結(jié)構(gòu)的節(jié)點或者葉進(jìn)行管理的結(jié)構(gòu)。另外,以下把作為多個節(jié)點或者葉的集合的塊稱為實體。實體是根據(jù)設(shè)備的版本設(shè)定的集合,或者是設(shè)定為設(shè)備提供廠商、內(nèi)容提供商、結(jié)賬機(jī)構(gòu)等管理單位等具有某個共同點的處理單位、管轄單位或者提供服務(wù)單位等的各種形態(tài)的集合。
使用圖28至圖28C說明實體。圖28A說明樹的實體單位的管理結(jié)構(gòu)。1個實體在圖中表示為三角形,例如在1個實體2701內(nèi),包含多個節(jié)點。示出1個實體內(nèi)的節(jié)點結(jié)構(gòu)的是圖28B。1個實體由把1個節(jié)點作為頂點的多級2分支樹構(gòu)成。以下,把實體的頂點節(jié)點2702稱為子根。
樹的末端,如圖28C所示,由葉即設(shè)備構(gòu)成。設(shè)備屬于由把多個設(shè)備作為葉并具有子根的頂點節(jié)點2702的樹構(gòu)成的某一個實體。
如從圖28B可理解的那樣,實體具有分層結(jié)構(gòu)。使用圖29A至圖29C說明該分層結(jié)構(gòu)。
圖29A是用于簡化說明分層結(jié)構(gòu)的圖,從Kroot到若干級以下的級構(gòu)成實體A01~Ann,在實體A1~An的下位,還設(shè)置著實體B01~Bnk,進(jìn)而,在其下位設(shè)置著實體C1~Cnq。各實體如圖29B、圖29C所示,具有由多級的節(jié)點、葉構(gòu)成的樹形形狀。
例如實體Bnk的結(jié)構(gòu)如(b)所示,具有把子根2811作為頂點節(jié)點,直到末端節(jié)點2812的多個節(jié)點。該實體具有識別子Bnk,通過實體Bnk獨立地進(jìn)行與實體Bnk內(nèi)的節(jié)點對應(yīng)的節(jié)點密鑰管理,進(jìn)行把末端節(jié)點2812作為頂點設(shè)定的下位(子)實體的管理。另外,另一方面,實體Bnk處于作為末端節(jié)點具有子根2811的上位(母)實體Ann的管理下。
實體Cn3的結(jié)構(gòu)如(c)所示,以子根2851作為頂點節(jié)點,作為各設(shè)備的末端節(jié)點2852,這種情況下具有至葉的多個節(jié)點、葉。該實體具有識別子Cn3,通過實體C3獨立地進(jìn)行與實體Cn3內(nèi)的節(jié)點、葉相對應(yīng)的節(jié)點密鑰、葉密鑰管理,進(jìn)行與末端節(jié)點2852對應(yīng)的葉(設(shè)備)的管理。另外,另一方面,實體Cn3處于作為末端節(jié)點具有子根2851的上位(母)實體Bn2的管理下。所謂各實體中的密鑰管理例如是密鑰更新處理、撤銷處理等,這些在后面詳細(xì)地進(jìn)行說明。
在作為最下級實體的葉的設(shè)備中,存儲著位于從設(shè)備所屬的實體的葉密鑰至作為本身所屬的實體的頂點節(jié)點的子根節(jié)點的分支上的各節(jié)點的節(jié)點密鑰以及葉密鑰。例如,末端節(jié)點2852的設(shè)備存儲著從末端節(jié)點(葉)2852到子根節(jié)點2851的各密鑰。
使用圖30A以及圖30B,進(jìn)一步說明實體的結(jié)構(gòu)。實體能夠具有由各種級數(shù)構(gòu)成的樹形結(jié)構(gòu)。級數(shù)即深度能夠根據(jù)與由實體管理的末端節(jié)點相對應(yīng)的下位(子)實體的數(shù),或者作為葉的設(shè)備數(shù)進(jìn)行設(shè)定。
如果把圖30A所示的上下實體結(jié)構(gòu)具體化,則成為(b)所示的形態(tài)。根實體是具有根密鑰的最上級的實體。在根實體的末端節(jié)點上設(shè)定作為多個下位實體的實體A、B、C,進(jìn)而,作為實體C的下位實體設(shè)定實體D。實體C2901作為備用節(jié)點2950保持著其末端節(jié)點的1個以上的節(jié)點,在使自己管理的實體增加的情況下,通過把備用節(jié)點2950作為頂點節(jié)點新設(shè)置具有多級樹形結(jié)構(gòu)的實體C’2902,進(jìn)一步增加管理末端節(jié)點2970,能夠追加在管理末端節(jié)點上增加的下位實體。
進(jìn)而使用圖31說明備用節(jié)點。實體A、3011具有所管理的下位實體B、C、D…,具有1個備用節(jié)點3021。實體在希望使管理對象的下位實體進(jìn)一步增加時,在備用節(jié)點3021上設(shè)定自己管理的下位實體A’、3012,在下位實體A’、3012的末端節(jié)點上還能夠設(shè)定管理對象的下位實體F、G。自己管理的下位實體A’、3012也通過把其末端節(jié)點的至少1個設(shè)定為備用節(jié)點3022,還能夠設(shè)定下位實體A”3013,使管理實體進(jìn)一步增加。在下位實體A”3013的末端節(jié)點上也確保1個以上的備用節(jié)點。通過采用這樣的備用節(jié)點保持結(jié)構(gòu),某個實體管理的下位實體能夠無限地增加。另外,備用實體不僅是末端節(jié)點的1個,還可以采用設(shè)定多個的結(jié)構(gòu)。
在各個實體中,以實體為單位構(gòu)成允許密鑰塊(EKB),進(jìn)行以實體為單位的密鑰更新、撤銷處理。如圖31那樣,雖然在多個實體A、A’、A”中設(shè)定各實體的各個允許密鑰塊(EKB),但是,能夠共同管理實體A、A’、A”,例如某個設(shè)備廠商可總體管理這些實體。
其次,說明新實體的登錄處理。圖32示出登錄處理順序。根據(jù)圖32的順序進(jìn)行說明。新添加在樹形結(jié)構(gòu)中的新(子)實體(N-En)對于上位(母)實體(P-En)進(jìn)行新登錄請求。另外,各實體具有遵從公開密鑰密碼方式的公開密鑰,新實體在登錄請求時向上位實體(P-En)發(fā)送自己的公開密鑰。
接收到登錄請求的上位實體(P-En)向證明書發(fā)行機(jī)關(guān)(CA)傳送所接收的新(子)實體(N-En)的公開密鑰,接收添加了CA簽名的新(子)實體(N-En)的公開密鑰。這些過程作為上位實體(P-En)與新(子)實體(N-En)的相互認(rèn)證的過程進(jìn)行。
如果通過這些處理,結(jié)束了新登錄請求實體的認(rèn)證,則上位實體(P-En)許可新(子)實體(N-En)的登錄,把新(子)實體(N-En)的節(jié)點密鑰向新(子)實體(N-En)發(fā)送。該節(jié)點密鑰是上位實體(P-En)的末端節(jié)點的1個節(jié)點密鑰,而且,與新(子)實體(N-En)的頂點節(jié)點、即子根密鑰相對應(yīng)。
如果結(jié)束該節(jié)點密鑰發(fā)送,則新(子)實體(N-En)構(gòu)筑新(子)實體(N-En)的樹形結(jié)構(gòu),在構(gòu)筑的樹的頂點上設(shè)定接收的頂點節(jié)點的子根密鑰,設(shè)定各節(jié)點、葉的密鑰,生成實體內(nèi)的允許密鑰塊(EKB)。把1個實體內(nèi)的允許密鑰塊(EKB)稱為子EKB。
另一方面,上位實體(P-En)通過新(子)實體(N-En)的添加,生成添加了允許的末端節(jié)點的上位實體(P-En)內(nèi)的子EKB。
如果新(子)實體(N-En)生成由新(子)實體(N-En)內(nèi)的節(jié)點密鑰、葉密鑰構(gòu)成的子EKB,則把其向上位實體(P-En)發(fā)送。
從新(子)實體(N-En)接收到子EKB的上位實體(P-En)把所接收的子EKB和上位實體(P-En)的更新了的子EKB向密鑰分發(fā)中心(KDC)發(fā)送。
密鑰分發(fā)中心(KDC)能夠根據(jù)所有實體的子EKB生成各種形態(tài)的EKB、即只有特定的實體或者設(shè)備可解密的EKB。把這樣設(shè)定了可解密的實體或者設(shè)備的EKB例如提供給內(nèi)容提供商,內(nèi)容提供商根據(jù)EKB把內(nèi)容密鑰加密,以便經(jīng)過網(wǎng)絡(luò)分發(fā),或者存儲在記錄媒體中,從而能夠提供只有在特定的設(shè)備中可利用的內(nèi)容。
另外,新實體的子EKB對于密鑰分發(fā)中心(KDC)的登錄處理并不限定于經(jīng)過上位實體順序傳送子EKB進(jìn)行的方法,也可以采用不經(jīng)過上位實體,而進(jìn)行從新登錄實體直接向密鑰分發(fā)中心(KDC)登錄的處理的結(jié)構(gòu)。
使用圖33說明上位實體與新添加在上位實體上的下位實體的對應(yīng)關(guān)系。把上位實體的1個末端節(jié)點3201作為新添加實體的頂點節(jié)點,通過提供給下位實體,下位實體被添加為在上位實體管理下的實體。所謂在上位實體管理下的實體,在后面詳細(xì)地進(jìn)行說明,它包含有是上位實體能夠進(jìn)行下位實體的撤銷(排除)處理的結(jié)構(gòu)這樣的含義。
如圖33所示,如果在上位實體中設(shè)定新實體,則把作為上位實體的葉的末端節(jié)點之一的節(jié)點3201與新添加實體的頂點節(jié)點3202設(shè)定為相同的節(jié)點。即,把作為上位節(jié)點的1個葉的1個末端節(jié)點設(shè)定為新添加實體的子根。通過這樣設(shè)定,新添加實體在總體樹形結(jié)構(gòu)下被允許。
圖34A以及圖34B示出在設(shè)定新添加實體時上位實體生成的更新EKB的例子。圖34A以及圖34B示出在具有圖34A所示的結(jié)構(gòu),即具有已經(jīng)有效地存在的末端節(jié)點(節(jié)點000)3301和末端節(jié)點(節(jié)點001)3302,并且在其上面的新添加實體上提供新實體添加末端節(jié)點(節(jié)點100)3303時,上位實體生成的子EKB的例子。
子EKB具有圖34B所示的結(jié)構(gòu)。成為分別用有效存在的末端節(jié)點密鑰加密了的上位節(jié)點密鑰,用上位節(jié)點密鑰加密了的再上位的節(jié)點密鑰,…,進(jìn)而向上位行進(jìn),直到子根密鑰的結(jié)構(gòu)。根據(jù)該結(jié)構(gòu)生成子EKB。各實體與圖34B所示相同,具有用有效的末端節(jié)點或者葉密鑰加密了的上位節(jié)點密鑰,用上位節(jié)點密鑰把再上位的節(jié)點密鑰加密,順序加深上位,直到子根的加密數(shù)據(jù)構(gòu)成的EKB,并且對其進(jìn)行管理。
其次,說明作為實體單位管理密鑰分發(fā)樹形結(jié)構(gòu)的結(jié)構(gòu)中的設(shè)備或者實體的撤銷(排除)處理。在前面的圖3、4中,說明了從樹形結(jié)構(gòu)總體中分發(fā)只有特定的設(shè)備可解密的、被撤銷的設(shè)備不可解密的允許密鑰塊(EKB)的處理。在圖3、4中說明過的撤銷處理是從樹總體中撤銷作為特定葉的設(shè)備的處理,而在基于樹的實體管理的結(jié)構(gòu)中,能夠?qū)γ總€實體進(jìn)行撤銷處理。
使用圖35以下的圖說明實體管理下的樹形結(jié)構(gòu)中的撤銷處理。圖35A至圖35D是說明在構(gòu)成樹的實體內(nèi),由最下級的實體即管理各個設(shè)備的實體進(jìn)行的設(shè)備撤銷處理的圖。
圖35A示出基于實體管理的密鑰分發(fā)樹形結(jié)構(gòu)。在樹最上位設(shè)定根節(jié)點,在其若干級下構(gòu)成實體A01~Ann,進(jìn)而在其下位級構(gòu)成B01~Bnk的實體,進(jìn)而在其下位級構(gòu)成C1~Cn的實體。最下位的實體的末端節(jié)點(葉)假設(shè)是各個設(shè)備,例如記錄和再生設(shè)備以及再生專用設(shè)備等。
這里,撤銷處理在各實體中獨立地進(jìn)行。例如,在最下級的實體C1~Cn中,進(jìn)行葉的設(shè)備的撤銷處理。圖35B中示出作為最下級的實體之一的實體Cn、3430的樹形結(jié)構(gòu)。實體Cn、3430是具有頂點節(jié)點3431,而且在作為末端節(jié)點的葉中具有多個設(shè)備的結(jié)構(gòu)。
如果假設(shè)在作為末端節(jié)點的葉中,具有成為撤銷對象的設(shè)備,例如設(shè)備3432,則實體Cn、3430生成由獨自更新了的實體Cn內(nèi)的節(jié)點密鑰、葉密鑰構(gòu)成的允許密鑰塊(子EKB)。該允許密鑰塊是由在被撤銷設(shè)備3432中不能夠解密、僅在構(gòu)成其它葉的設(shè)備中可解密的加密密鑰構(gòu)成的密鑰塊。實體Cn的管理者把其作為更新了的子EKB生成。具體地講,更新構(gòu)成從子根連接撤銷設(shè)備3432的分支的各節(jié)點3431、3434、3435的節(jié)點密鑰,把該更新節(jié)點密鑰作為僅在撤銷設(shè)備3422以外的葉設(shè)備中可解密的加密密鑰而構(gòu)成的塊作為更新子EKB。該處理在前面圖3、4中說明過的撤銷處理結(jié)構(gòu)中,與把根密鑰置換為作為實體的頂點密鑰的某個子根密鑰的處理相對應(yīng)。
這樣,實體Cn、3430把通過撤銷處理更新了的允許密鑰塊(子EKB)發(fā)送到上位實體。這時,上位實體是實體Bnk、3420,是作為末端節(jié)點具有實體Cn、3430的頂點節(jié)點3431的實體。
如果實體Bnk、3420從下位實體Cn、3430接收到允許密鑰塊(子EKB),則把與包含在該密鑰塊中的實體Cnk、3430的頂點節(jié)點3431相對應(yīng)的實體Bnk、3420的末端節(jié)點3431設(shè)定為在下位實體Cn、3430中更新了的密鑰,進(jìn)行自身實體Bnk、3420的子EKB的更新處理。圖35C中示出實體Bnk、3420的樹形結(jié)構(gòu)。在實體Bnk、3420中,成為更新對象的節(jié)點密鑰是從圖35C的子根3421至構(gòu)成包含撤銷設(shè)備的實體的末端節(jié)點3431的分支上的節(jié)點密鑰。即,構(gòu)成連接把更新子EKB發(fā)送來的實體的節(jié)點3431的分支的各節(jié)點3421、3424、3425的節(jié)點密鑰成為更新對象。把這些各節(jié)點的節(jié)點密鑰更新后,生成實體Bnk、3420的新的更新子EKB。
進(jìn)而,把由實體Bnk、3420更新了的允許密鑰塊(子EKB)發(fā)送到上位實體。這時,上位實體是實體Ann、3410,是作為末端節(jié)點具有實體Bnk、3420的頂點節(jié)點3421的實體。
如果實體Ann、3410從下位實體Bnk、3420接收到允許密鑰塊(子EKB),則把與包含在該密鑰塊中的實體Bnk、3420的頂點節(jié)點3421相對應(yīng)的實體Ann、3410的末端節(jié)點3421在下位實體Bnk、3420中設(shè)定為更新了的密鑰,進(jìn)行自身實體Ann、3410的子EKB的更新處理。圖35D中示出實體Ann、3410的樹形結(jié)構(gòu)。在實體Ann、3410中,成為更新對象的節(jié)點密鑰是構(gòu)成連接從圖35D的子根3411至把更新子EKB發(fā)送來的實體的節(jié)點3421的分支的各節(jié)點3411、3414、3415的節(jié)點密鑰。把這些各節(jié)點的節(jié)點密鑰更新后,生成實體Ann、3410的新的更新的子EKB。
在上位的實體中順序進(jìn)行這些處理,進(jìn)行到在圖30B中說明過的根實體為止。通過該一系列處理,結(jié)束設(shè)備的撤銷處理。另外,在各個實體中被更新了的子EKB最終發(fā)送到密鑰分發(fā)中心(KDC),并進(jìn)行保存。密鑰分發(fā)中心(KDC)根據(jù)所有實體的更新子EKB來生成各種EKB。更新的EKB成為在被撤銷的設(shè)備中不可解密的加密密鑰塊。
圖36示出設(shè)備的撤銷處理的順序圖。根據(jù)圖36的順序圖說明處理順序。首先,位于樹形結(jié)構(gòu)的最下級的設(shè)備管理實體(D-En)為了撤銷設(shè)備管理實體(D-En)內(nèi)的撤銷對象的葉而進(jìn)行所需要的密鑰更新,以便生成設(shè)備管理實體(D-En)的新的子EKB(D)。把更新的子EKB(D)發(fā)送到上位實體。接收到更新的子EKB(D)的上位(母)實體(P1-En)生成更新的子EKB(P1),其中,更新了對應(yīng)于更新的子EKB(D)的更新頂點節(jié)點的末端節(jié)點密鑰及從其末端節(jié)點到子根的分支上的節(jié)點密鑰。在上位實體中順序地進(jìn)行這些處理,最終被更新的全部子EKB存儲在密鑰分發(fā)中心(KDC)中進(jìn)行管理。
圖37A以及圖37B中示出通過設(shè)備的撤銷處理上位實體進(jìn)行更新處理后生成的允許密鑰塊(EKB)的例子。
圖37A以及圖37B是說明在圖37A所示的結(jié)構(gòu)中,在從包含撤銷設(shè)備的下位實體接收到更新的子EKB的上位實體中生成的EKB的例子的圖。包含撤銷設(shè)備的下位實體的頂點節(jié)點與上位實體的末端節(jié)點(節(jié)點100)3601相對應(yīng)。
上位實體把存在于從上位實體的子根到末端節(jié)點(節(jié)點100)3601的分支中的節(jié)點密鑰更新,生成新的更新的子EKB。更新的子EKB成為圖37B所示。被更新的密鑰添加下標(biāo)線以及[’]表示。把從這樣更新了的末端節(jié)點到子根的分支上的節(jié)點密鑰更新,作為其實體中的更新的子EKB。
其次,說明把撤銷的對象作為實體時的處理,即實體的撤銷處理。
圖38A示出由實體管理的密鑰分發(fā)樹形結(jié)構(gòu)。在樹最上位中設(shè)定根節(jié)點,在其若干級以下構(gòu)成實體A01~Ann,進(jìn)而在其下位級構(gòu)成B01~Bnk的實體,進(jìn)而在其下位級構(gòu)成C1~Cn的實體。最下面的實體的末端節(jié)點(葉)是各個設(shè)備,例如假設(shè)是記錄和再生設(shè)備、再生專用設(shè)備等。
這里,說明對于實體Cn、3730進(jìn)行撤銷處理的情況。最下級的實體Cn、3730如圖38B所示是具有頂點節(jié)點3431,并且在作為末端節(jié)點的葉中具有多個設(shè)備的結(jié)構(gòu)。
通過撤銷實體Cn、3730,能夠從樹形結(jié)構(gòu)一起撤銷屬于實體Cn、3730的所有設(shè)備。實體Cn、3730的撤銷處理在作為實體Cn、3730的上位實體的實體Bnk、3720中進(jìn)行。實體Bnk、3720是作為末端節(jié)點具有實體Cn、3730的頂點節(jié)點3731的實體。
實體Bnk、3720在進(jìn)行下位實體Cn、3730的撤銷時,更新與實體Cn、3730的頂點節(jié)點3731對應(yīng)的實體Bnk、3720的末端節(jié)點3731,進(jìn)而,進(jìn)行從該撤銷實體3730到實體Bnk、3720的子根的分支上的節(jié)點密鑰的更新,生成允許密鑰塊,生成更新的子EKB。成為更新對象的節(jié)點密鑰是從圖38C的子根3721至構(gòu)成撤銷實體的頂點節(jié)點的末端節(jié)點3731的分支上的節(jié)點密鑰。即,節(jié)點3721、3724、3725、3731的節(jié)點密鑰成為更新對象。把這些各節(jié)點的節(jié)點密鑰更新,生成實體Bnk、3720的新的更新子EKB。
或者,實體Bnk、3720在進(jìn)行下位實體Cn、3730的撤銷時,也可以不更新與實體Cnk、3730的頂點節(jié)點3731對應(yīng)的實體Bnk、3720的末端節(jié)點3731,而進(jìn)行從該撤銷實體3730到實體Bnk、3720的子根的分支上的除去末端節(jié)點3731以外的節(jié)點密鑰的更新,生成允許密鑰塊,生成更新子EKB。
進(jìn)而,把由實體Bnk、3720更新了的允許密鑰塊(子EKB)發(fā)送到上位實體。這時,上位實體是實體Ann、3710,是作為末端節(jié)點具有實體Bnk、3720的頂點節(jié)點的實體。
如果實體Ann、3710從下位實體Bnk、3720接收到允許密鑰塊(子EKB),則把與包含在該密鑰塊中的實體Bnk、3720的頂點節(jié)點3721對應(yīng)的實體Ann、3710的末端節(jié)點3721設(shè)定為在下位實體Bnk、3720中更新了的密鑰,進(jìn)行自身的實體Ann、3710的子EKB的更新處理。圖38D中示出實體Ann、3710的樹形結(jié)構(gòu)。在實體Ann、3710中,成為更新對象的節(jié)點密鑰是構(gòu)成從圖38D的子根3711連接發(fā)送來更新子EKB的實體的節(jié)點3721的分支的各節(jié)點3711、3714、3715的節(jié)點密鑰。把這些各節(jié)點的節(jié)點密鑰更新,生成實體Ann、3710的新的更新子EKB。
在上位實體中順序進(jìn)行這些處理,進(jìn)行到在圖30B中說明的根實體為止。通過這一系列處理,結(jié)束實體的撤銷處理。另外,在各個實體中更新了的子EKB最終發(fā)送到密鑰分發(fā)中心(KDC),并進(jìn)行保存。密鑰分發(fā)中心(KDC)根據(jù)所有實體的更新子EKB,生成各種EKB。更新EKB成為在屬于被撤銷的實體的設(shè)備中不可解密的加密密鑰塊。
圖39示出實體的撤銷處理的順序圖。根據(jù)圖39的順序圖說明處理順序。首先,要撤銷實體的實體管理實體(E-En)為了撤銷實體管理實體(E-En)內(nèi)的撤銷對象的末端節(jié)點進(jìn)行所需要的密鑰更新,生成實體管理實體(E-En)的新的子EKB(E)。更新的子EKB(E)發(fā)送到上位實體。接收到更新的子EKB(E)的上位(母)實體(P1-En)生成更新子EKB(P1),其中,更新了與更新子EKB(E)的更新頂點節(jié)點相對應(yīng)的末端節(jié)點密鑰及從其末端節(jié)點至子根的分支上的節(jié)點密鑰。在上位實體中順序地進(jìn)行這些處理,最終把更新了的所有子EKB存儲在密鑰分發(fā)中心(KDC)進(jìn)行管理。密鑰分發(fā)中心(KDC)根據(jù)所有實體的更新的子EKB,生成各種EKB。更新的EKB成為在屬于被撤銷的實體的設(shè)備中不可解密的加密密鑰塊。
圖40示出說明被撤銷的下位實體與進(jìn)行撤銷的上位實體的對應(yīng)關(guān)系的圖。上位實體的末端節(jié)點3901通過實體的撤銷被更新,通過存在于從上位實體的樹中的末端節(jié)點3901到子根的分支中的節(jié)點密鑰的更新,生成新的子EKB。其結(jié)果,被撤銷的下位實體的頂點節(jié)點3902的節(jié)點密鑰與上位實體的末端節(jié)點3901的節(jié)點密鑰不一致。在實體的撤銷以后由密鑰分發(fā)中心(KDC)生成的EKB由于根據(jù)在上位實體中更新了的末端節(jié)點3901的密鑰生成,因此與不保持有其更新密鑰的下位實體的葉對應(yīng)的設(shè)備不能夠進(jìn)行由密鑰分發(fā)中心(KDC)生成的EKB的解密。
另外,在以上的說明中,說明了管理設(shè)備的最下級的實體的撤銷處理,而把位于樹的中級的實體管理實體由其上位實體撤銷的處理也能夠通過與上述相同的過程進(jìn)行。通過撤銷中級的實體管理實體,能夠把屬于被撤銷的實體管理實體的下位的所有多個實體以及設(shè)備一起撤銷。
這樣,通過進(jìn)行實體單位的撤銷,與以一個個設(shè)備單位進(jìn)行的撤銷處理相比較能夠進(jìn)行簡單過程的撤銷處理。
其次,說明在以實體為單位的密鑰分發(fā)樹形結(jié)構(gòu)中,管理各實體所容許的能力,進(jìn)行對應(yīng)于能力的內(nèi)容分發(fā)的處理結(jié)構(gòu)。這里所謂能力,例如能夠進(jìn)行特定的壓縮聲音數(shù)據(jù)的解密,或者允許特定的聲音再生方式,或者能夠處理特定的圖象處理程序等,設(shè)備是能夠處理哪一種內(nèi)容或者程序等的設(shè)備,即是設(shè)備的數(shù)據(jù)處理能力的定義信息。
圖41示出定義了能力的實體結(jié)構(gòu)例。是根節(jié)點位于密鑰分發(fā)樹形結(jié)構(gòu)的最頂點上,在下層連接多個實體,各節(jié)點具有2分支的樹形結(jié)構(gòu)。這里,例如實體40001定義為具有允許聲音再生方式A、B、C的某一種能力的實體。具體地講,例如在分發(fā)了以聲音壓縮程序A、B或者C方式壓縮了的音樂數(shù)據(jù)時,屬于實體4001以下構(gòu)成的實體的設(shè)備能夠進(jìn)行把壓縮數(shù)據(jù)擴(kuò)張的處理。
同樣,實體4002定義為具有能夠處理聲音再生方式B或者C,實體4003定義為具有能夠處理聲音再生方式A或者B,實體4004定義為具有能夠處理聲音再生方式B,實體4005定義為具有能夠處理聲音再生方式C的能力的實體。
另一方面,實體4021定義為具有允許圖像再生方式p、q、r的實體、實體4022定義為具有能夠進(jìn)行方式p、q圖像再生方式,實體4023定義為具有能夠進(jìn)行方式p的圖像再生的能力的實體。
這樣的各實體的能力信息在密鑰分發(fā)中心(KDC)中管理。密鑰分發(fā)中心(KDC)在例如希望把某個內(nèi)容提供商以預(yù)定的壓縮程序壓縮了的音樂數(shù)據(jù)分發(fā)到各個設(shè)備時,能夠根據(jù)各實體的能力信息僅對于可以再生其特定壓縮程序的設(shè)備生成可解密的允許密鑰塊(EKB)。提供內(nèi)容的內(nèi)容提供商分發(fā)利用根據(jù)能力信息生成的允許密鑰塊(EKB)加密了的內(nèi)容密鑰,向各設(shè)備提供用其內(nèi)容密鑰加密了的壓縮聲音數(shù)據(jù)。根據(jù)該結(jié)構(gòu),能夠僅對于可以進(jìn)行數(shù)據(jù)處理的設(shè)備可靠地提供特定的處理程序。
另外,在圖41中是對于所有的實體定義了能力信息的結(jié)構(gòu),而也不一定像圖41的結(jié)構(gòu)那樣對所有的實體定義能力信息,例如像圖42所示那樣,也可以是僅對于設(shè)備所屬的最下級的實體定義能力,在密鑰分發(fā)中心(KDC)中管理屬于最下級實體的設(shè)備的能力,根據(jù)在最下級的實體中定義的能力信息生成只有在能夠進(jìn)行內(nèi)容提供商所希望的處理的設(shè)備中可解密的允許密鑰塊(EKB)的結(jié)構(gòu)。在圖42中,是定義在末端節(jié)點上定義了設(shè)備的實體4101=4105中的能力,在密鑰分發(fā)中心(KDC)中管理有關(guān)這些實體的能力的結(jié)構(gòu)。例如,對于聲音再生能夠進(jìn)行方式B的處理,對于圖像再生能夠進(jìn)行方式r的處理的設(shè)備屬于實體4101。對于聲音再生能夠進(jìn)行方式A的處理,對于圖像再生能夠進(jìn)行方式q的處理的設(shè)備屬于實體4102等。
圖43A以及圖43B中示出在密鑰分發(fā)中心(KDC)中管理的能力管理表的結(jié)構(gòu)例。能力管理表具有圖43A那樣的數(shù)據(jù)結(jié)構(gòu)。即,具有作為識別各實體的識別符的實體ID和表示在其實體中定義的能力的能力表,該能力表如圖43B所示,例如如果能夠處理聲音數(shù)據(jù)再生處理方式(A)則設(shè)定[1],如果不能夠處理則設(shè)定
,如果能夠處理聲音數(shù)據(jù)再生處理方式(B)則設(shè)定[1],如果不能夠處理則設(shè)定
…等,把能否進(jìn)行各種形態(tài)的數(shù)據(jù)處理各設(shè)定為1比特[1]或者
。另外,該能力信息的設(shè)定方法不限定于這樣的形式,只要是能夠識別有關(guān)實體的管理設(shè)備的能力則也可以是其它的結(jié)構(gòu)。
在能力管理表中,還存儲著各實體的子EKB,或者把子EKB存儲在其它的數(shù)據(jù)庫中時,存儲子EKB的識別信息,進(jìn)而存儲各實體的子根節(jié)點識別數(shù)據(jù)。
密鑰分發(fā)中心(KDC)根據(jù)能力管理表,例如生成只有能夠再生特定內(nèi)容的設(shè)備可解密的允許密鑰塊(EKB)。使用圖44,說明基于能力信息的允許密鑰塊的生成處理。
首先,在步驟S4301中,密鑰分發(fā)中心(KDC)從能力管理表選擇具有所指定能力的實體。具體地講,例如在內(nèi)容提供商希望分發(fā)基于聲音數(shù)據(jù)再生處理方式A的可再生的數(shù)據(jù)時,從圖43A的能力表,例如選擇聲音數(shù)據(jù)再生處理(方式A)的項目設(shè)定為[1]的實體。
接著,在步驟S4302中,生成由所選擇的實體構(gòu)成的選擇實體ID的表。然后,在步驟S4303中,在由選擇實體ID構(gòu)成的樹中選擇所需要的分支(密鑰分發(fā)樹形結(jié)構(gòu)的分支)。在步驟S4304中,判定是否結(jié)束了選擇實體ID的表中所包含的所有的分支選擇,在步驟S4303中生成分支,直到結(jié)束為止。這意味著在選擇多個實體時,順序選擇各個分支的處理。
如果結(jié)束選擇實體ID的表中所包含的所有分支的選擇,則進(jìn)入到步驟S4305,構(gòu)筑僅由選擇的分支和選擇實體構(gòu)成的密鑰分發(fā)樹形結(jié)構(gòu)。
接著,在步驟S4306中,進(jìn)行在步驟S4305中生成的樹形結(jié)構(gòu)節(jié)點密鑰的更新處理,生成更新節(jié)點密鑰。進(jìn)而,從能力管理表取出構(gòu)成樹的選擇實體的子EKB,根據(jù)子EKB和在步驟S4306中生成的更新節(jié)點密鑰,生成只有在選擇實體的設(shè)備中可解密的允許密鑰塊(EKB)。這樣生成的允許密鑰塊(EKB)成為只有在具有特定能力的設(shè)備中能夠利用的即可解密的允許密鑰塊(EKB)。利用該允許密鑰塊(EKB)例如把內(nèi)容密鑰加密,用該內(nèi)容密鑰把根據(jù)特定程序壓縮了的內(nèi)容加密后提供給設(shè)備,只有在由密鑰分發(fā)中心(KDC)選擇的能夠進(jìn)行特定處理的設(shè)備中利用內(nèi)容。
這樣,密鑰分發(fā)中心(KDC)根據(jù)能力管理表,生成例如只有能夠再生特定內(nèi)容的設(shè)備可解密的允許密鑰塊(EKB)。從而,在登錄新的實體時,需要預(yù)先取得其新登錄實體的能力。使用圖45說明伴隨著該實體新登錄的能力通知處理。
圖45示出新實體加入到密鑰分發(fā)樹形結(jié)構(gòu)中時的能力通知處理順序。
新添加到樹形結(jié)構(gòu)中的新(子)實體(N-En)對于上位(母)實體(P-En)進(jìn)行新登錄請求。另外,各個實體保持有按照公開密鑰密碼方式的公開密鑰,新實體在登錄請求時把自己的公開密鑰發(fā)送給上位實體(P-En)。
接收到登錄請求的上位實體(P-En)把所接收的新(子)實體(N-En)的公開密鑰傳送到證明書發(fā)行局(CA),接收添加了CA簽名的新(子)實體(N-En)的公開密鑰。這些過程作為上位實體(P-En)與新(子)實體(N-En)的相互認(rèn)證的過程進(jìn)行。
如果通過這些處理,結(jié)束新登錄請求實體的認(rèn)證,則上位實體(P-En)允許新(子)實體(N-En)的登錄,把新(子)實體(N-En)的節(jié)點密鑰發(fā)送到新(子)實體(N-En)。該節(jié)點密鑰是上位實體(P-En)的末端節(jié)點之一的節(jié)點密鑰,而且,與新(子)實體(N-En)的頂點節(jié)點,即子根密鑰相對應(yīng)。
如果結(jié)束該節(jié)點密鑰發(fā)送,則新(子)實體(N-En)構(gòu)筑新(子)實體(N-En)的樹形結(jié)構(gòu),在所構(gòu)筑樹的頂點設(shè)定接收的頂點節(jié)點的子根密鑰,設(shè)定各節(jié)點、葉的密鑰,生成實體內(nèi)的允許密鑰塊(子EKB)。另一方面,上位實體(P-En)也通過新(子)實體(N-En)的添加,生成添加了允許的末端節(jié)點的上位實體(P-En)內(nèi)的子EKB。
新(子)實體(N-En)如果生成由新(子)實體(N-En)內(nèi)的節(jié)點密鑰、葉密鑰構(gòu)成的子EKB,則向上位實體(P-En)發(fā)送,進(jìn)而,向上位實體通知關(guān)于用自己的實體管理的設(shè)備的能力信息。
從新(子)實體(N-En)接收到子EKB以及能力信息的上位實體(P-En)向密鑰分發(fā)中心(KDC)發(fā)送接收的子EKB和能力信息以及上位實體(P-En)的更新了的子EKB。
密鑰分發(fā)中心(KDC)把接收的實體的子EKB以及能力信息登錄在圖43A以及圖43B中說明過的能力管理表中,并且更新能力管理表。密鑰分發(fā)中心(KDC)根據(jù)更新了的能力管理表,能夠生成具有各種形態(tài)的EKB、即只有具有特定能力的實體或者設(shè)備可以解密的EKB。
以上,參照特定的實施例,詳細(xì)說明了本發(fā)明。但是,在不脫離本發(fā)明宗旨的范圍內(nèi),本領(lǐng)域的技術(shù)人員可以進(jìn)行對實施例的修正或者替換,這一點是不言自明的。即,在例示的形態(tài)中公開了本發(fā)明,但不應(yīng)該是限制性地解釋本發(fā)明。為了判斷本發(fā)明的宗旨,應(yīng)該參照權(quán)利要求書范圍所記述的內(nèi)容。
產(chǎn)業(yè)上的可利用性如以上說明了那樣,如果依據(jù)本發(fā)明的信息處理系統(tǒng)以及方法,則在可適用為內(nèi)容密鑰或者認(rèn)證密鑰、內(nèi)容檢驗值生成密鑰、程序數(shù)據(jù)等的加密處理密鑰塊的允許密鑰塊(EKB)的生成中,由于采用根據(jù)分發(fā)設(shè)備再構(gòu)筑分層密鑰分發(fā)樹,根據(jù)包含在再構(gòu)筑的簡化樹中的節(jié)點、葉生成允許密鑰塊(EKB)的結(jié)構(gòu),因此實現(xiàn)允許密鑰塊(EKB)的數(shù)據(jù)量大幅度削減。
另外,如果依據(jù)本發(fā)明的信息處理系統(tǒng)以及方法,則由于構(gòu)成基于簡化再構(gòu)筑分層樹的允許密鑰塊(EKB),進(jìn)而,作成了使得在作為EKB中的加密密鑰數(shù)據(jù)的位置識別符的標(biāo)記中包含判斷有無加密密鑰數(shù)據(jù)的數(shù)據(jù)的結(jié)構(gòu),因此在實現(xiàn)EKB的數(shù)據(jù)量大幅度削減的同時,能夠容易地抽取出使用了接收EKB的設(shè)備中的標(biāo)記的加密密鑰數(shù)據(jù),能夠高效率地進(jìn)行設(shè)備中的EKB解密處理。
權(quán)利要求
1.一種信息處理系統(tǒng),該系統(tǒng)用于分發(fā)只有在1個以上被選擇設(shè)備中能夠利用的加密消息數(shù)據(jù),特征在于各設(shè)備具有密碼處理裝置,該密碼處理裝置分另保持有在以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)中的各節(jié)點上固有的節(jié)點密鑰和各設(shè)備固有的葉密鑰的互不相同的密鑰集,同時,使用上述密鑰集進(jìn)行有關(guān)對設(shè)備分發(fā)的上述加密消息數(shù)據(jù)的解密處理;提供給上述設(shè)備的加密消息數(shù)據(jù)是由通過允許密鑰塊(EKB)的解密處理得到的上述更新節(jié)點密鑰加密了的數(shù)據(jù)結(jié)構(gòu),該允許密鑰塊(EKB)包括把上述分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點并且把由連接在頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù);上述允許密鑰塊(EKB)是包括由上述加密密鑰數(shù)據(jù)構(gòu)成的數(shù)據(jù)部以及存儲在該數(shù)據(jù)部中的作為加密密鑰數(shù)據(jù)在上述分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)的標(biāo)記部的結(jié)構(gòu)。
2.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)是使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成上述分層樹形結(jié)構(gòu)的節(jié)點密鑰加密了的數(shù)據(jù);存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)構(gòu)成為表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記。
3.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,所述再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否存儲了與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
4.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,所述再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記,以及表示是否存儲了與該標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
5.如權(quán)利要求4所述的信息處理系統(tǒng),其特征在于上述再構(gòu)筑的分層樹是選擇作為實體的頂點節(jié)點的子根而構(gòu)成的樹,其中,實體作為具有共同要素的設(shè)備的部分集合樹而被定義。
6.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的頂點節(jié)點以及末端節(jié)點或者葉相對應(yīng)的密鑰構(gòu)成,其中,所述再構(gòu)筑的分層樹通過在以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化多分支樹中,選擇把上述末端節(jié)點或者葉、與該多分支樹的頂點直接連接的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否存儲了與上述允許密鑰塊(EkB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
7.如權(quán)利要求6所述的信息處理系統(tǒng),其特征在于上述再構(gòu)筑的分層樹是具有把構(gòu)成簡化多分支樹的頂點節(jié)點、與構(gòu)成簡化樹的末端節(jié)點或者葉直接連接的3個以上分支的樹。
8.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于上述設(shè)備中的上述密碼處理裝置是根據(jù)上述允許密鑰塊(EKB)的上述標(biāo)記部的數(shù)據(jù)順序抽出上述加密密鑰數(shù)據(jù)、進(jìn)行解密處理以獲得上述更新節(jié)點密鑰、根據(jù)該獲得的更新節(jié)點密鑰進(jìn)行上述加密消息數(shù)據(jù)的解密的結(jié)構(gòu)。
9.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于上述消息數(shù)據(jù)是能夠作為用于把內(nèi)容數(shù)據(jù)解密的解密密鑰使用的內(nèi)容密鑰。
10.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于上述消息數(shù)據(jù)是在認(rèn)證處理中使用的認(rèn)證密鑰。
11.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于上述消息數(shù)據(jù)是內(nèi)容的完整性檢驗值(ICV)生成密鑰。
12.如權(quán)利要求1所述的信息處理系統(tǒng),其特征在于上述消息數(shù)據(jù)是程序代碼。
13.一種信息處理方法,該信息處理方法分發(fā)只有在1個以上被選擇的設(shè)備中能夠利用的加密消息數(shù)據(jù),其特征在于具有允許密鑰塊(EKB)生成步驟和消息數(shù)據(jù)分發(fā)步驟;其中,允許密鑰塊(EKB)生成步驟生成允許密鑰塊(EKB),該允許密鑰塊包括數(shù)據(jù)部和標(biāo)記部,數(shù)據(jù)部包括把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù),標(biāo)記部是作為存儲在該數(shù)據(jù)部中的加密密鑰數(shù)據(jù)在上述分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù);消息數(shù)據(jù)分發(fā)步驟生成由上述更新節(jié)點密鑰加密了的消息數(shù)據(jù),對設(shè)備進(jìn)行分發(fā)。
14.如權(quán)利要求13所述的信息處理方法,其特征在于上述信息處理方法還具有在分別保有上述分層樹形結(jié)構(gòu)中的各節(jié)點上固有的節(jié)點密鑰和各設(shè)備固有的葉密鑰的互不相同的密鑰集的設(shè)備中使用上述密鑰集進(jìn)行對于上述加密消息數(shù)據(jù)的解密處理的解密處理步驟。
15.如權(quán)利要求13所述的信息處理方法,其特征在于上述允許密鑰塊(EKB)生成步驟包括使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成上述分組樹形結(jié)構(gòu)的節(jié)點密鑰加密,生成上述加密密鑰數(shù)據(jù)的步驟;以及生成表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右位置的節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記、并且存儲在上述標(biāo)記部中的步驟。
16.如權(quán)利要求13所述的信息處理方法,其特征在于上述允許密鑰塊(EKB)生成步驟包括通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點從而生成再構(gòu)筑的分層樹的步驟;僅根據(jù)與上述再構(gòu)筑的分層樹的構(gòu)成節(jié)點或者葉相對應(yīng)的密鑰生成允許密鑰塊(EKB)的步驟;以及把表示是否存儲了與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)存儲在上述標(biāo)記部中的步驟。
17.如權(quán)利要求16所述的信息處理方法,其特征在于生成上述再構(gòu)筑的分層樹的步驟是選擇作為實體的頂點節(jié)點的子根而進(jìn)行的樹生成處理,其中,實體作為具有共同要素的設(shè)備的部分集合樹而被定義。
18.如權(quán)利要求13所述的信息處理方法,其特征在于上述允許密鑰塊(EKB)生成步驟包括生成再構(gòu)筑的分層樹的步驟,其中,該再構(gòu)筑的分層樹通過在以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化多分支樹中,選擇把上述末端節(jié)點或者葉、與該多分支樹的頂點直接連接的分支、省略無用節(jié)點而再構(gòu)筑;把表示是否存儲了與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)存儲在上述標(biāo)記部中的步驟。
19.如權(quán)利要求18所述的信息處理方法,其特征在于在上述再構(gòu)筑的分層樹的生成步驟中生成的再構(gòu)筑的分層樹生成為具有把構(gòu)成簡化多分支樹的頂點節(jié)點、與構(gòu)成簡化樹的末端節(jié)點或者葉直接連接的3個以上分支的樹。
20.如權(quán)利要求14所述的信息處理方法,其特征在于上述解密處理步驟包括通過根據(jù)存儲在上述允許密鑰塊(EKB)的上述標(biāo)記部中的位置識別數(shù)據(jù)順序抽取出存儲在上述數(shù)據(jù)部中的加密密鑰數(shù)據(jù)、順序進(jìn)行解密處理從而獲得上述更新節(jié)點密鑰的更新節(jié)點密鑰獲取步驟;以及根據(jù)上述更新節(jié)點密鑰進(jìn)行上述加密消息數(shù)據(jù)的解密的消息數(shù)據(jù)解密步驟。
21.如權(quán)利要求13所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是能夠作為用于把內(nèi)容數(shù)據(jù)解密的解密密鑰使用的內(nèi)容密鑰。
22.如權(quán)利要求13所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是在認(rèn)證處理中使用的認(rèn)證密鑰。
23.如權(quán)利要求13所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是內(nèi)容的完整性檢驗值(ICV)生成密鑰。
24.如權(quán)利要求13所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是程序代碼。
25.一種信息記錄媒體,該信息記錄媒體存儲了數(shù)據(jù),其特征在于存儲了允許密鑰塊(EKB)和由上述更新節(jié)點密鑰加密了的消息數(shù)據(jù),其中,允許密鑰塊(EKB)包括數(shù)據(jù)部和標(biāo)記部;其中,數(shù)據(jù)部由把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù)構(gòu)成;標(biāo)記部作為存儲在該數(shù)據(jù)部中的加密密鑰數(shù)據(jù)在上述分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)。
26.如權(quán)利要求25所述的信息記錄媒體,其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)是使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成上述分層樹形結(jié)構(gòu)的節(jié)點密鑰加密了的數(shù)據(jù);存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)構(gòu)成為表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右位置的節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記。
27.如權(quán)利要求25所述的信息記錄媒體,其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否存儲與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
28.一種程序提供媒體,該程序提供媒體提供在計算機(jī)系統(tǒng)上進(jìn)行允許密鑰塊(EKB)的生成處理的計算機(jī)程序,其中,允許密鑰塊(EKB)是把以多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的,其特征在于上述計算機(jī)程序包括通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化2分支樹的分支、省略無用節(jié)點從而生成再構(gòu)筑的分層樹的步驟;僅根據(jù)與上述再構(gòu)筑的分層樹的結(jié)構(gòu)節(jié)點或者葉相對應(yīng)的密鑰生成允許密鑰塊(EKB)的步驟;以及在上述標(biāo)記部中存儲表示是否存儲與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的步驟。
29.一種信息處理裝置,其特征在于,具有用于保持把多個不同的設(shè)備作為葉的分層樹形結(jié)構(gòu)中的固有節(jié)點密鑰和葉密鑰的密鑰集的存儲裝置;以及使用上述密鑰集進(jìn)行對于所分發(fā)的加密消息數(shù)據(jù)的解密處理的解密處理裝置;上述所提供的加密消息數(shù)據(jù)是根據(jù)通過允許密鑰塊(EKB)的上述解密處理裝置的解密處理得到的更新節(jié)點密鑰加密了的數(shù)據(jù)結(jié)構(gòu);上述允許密鑰塊(EKB)包括數(shù)據(jù)部,該數(shù)據(jù)部由把上述分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉密鑰構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由該組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù)構(gòu)成;以及作為存儲在該數(shù)據(jù)部中的加密密鑰數(shù)據(jù)在上述分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)的標(biāo)記部。
30.如權(quán)利要求29所述的信息處理裝置,其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)是使用下位節(jié)點密鑰或者下位葉密鑰把構(gòu)成上述分組樹形結(jié)構(gòu)的節(jié)點密鑰加密了的數(shù)據(jù);存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)構(gòu)成為表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記。
31.如權(quán)利要求29所述的信息處理裝置,其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,再構(gòu)筑的分層樹通過構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉為最下級的簡化分支樹的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否存儲與上述允許密鑰塊(EKB)的標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
32.如權(quán)利要求29所述的信息處理裝置,其特征在于包含在上述允許密鑰塊(EKB)中的上述加密密鑰數(shù)據(jù)僅根據(jù)與再構(gòu)筑的分層樹的節(jié)點或者葉相對應(yīng)的密鑰而構(gòu)成,其中,再構(gòu)筑的分層樹通過選擇構(gòu)成以能夠解密該允許密鑰塊(EKB)的末端節(jié)點或者葉作為最下級的簡化分支樹的分支、省略無用節(jié)點而再構(gòu)筑;存儲在上述標(biāo)記部中的位置識別數(shù)據(jù)是包括表示是否有存儲在上述允許密鑰塊(EKB)中的1個以上的加密密鑰數(shù)據(jù)的各個節(jié)點位置的下位的左右節(jié)點或者葉位置的加密密鑰數(shù)據(jù)的標(biāo)記、以及表示是否存儲與該標(biāo)記相對應(yīng)的加密密鑰的數(shù)據(jù)的結(jié)構(gòu)。
33.如權(quán)利要求29所述的信息處理裝置,其特征在于上述解密處理裝置是根據(jù)上述允許密鑰塊(EKB)的上述標(biāo)記部的數(shù)據(jù)順序抽取出上述加密密鑰數(shù)據(jù)、進(jìn)行解密處理以獲得上述更新節(jié)點密鑰、根據(jù)該獲得的更新節(jié)點密鑰進(jìn)行上述加密消息數(shù)據(jù)的解密的結(jié)構(gòu)。
34.一種信息處理方法,該信息處理方法把被分發(fā)的加密消息數(shù)據(jù)進(jìn)行解密處理,其特征在于,包括從允許密鑰塊(EKB)獲得上述加密密鑰數(shù)據(jù)的加密密鑰數(shù)據(jù)獲取步驟,該允許密鑰塊(EKB)包括把分層樹形結(jié)構(gòu)的1個節(jié)點作為頂點節(jié)點、把由連接在該頂點節(jié)點的下位的節(jié)點以及葉構(gòu)成的組內(nèi)的節(jié)點密鑰中的至少某一個更新了的更新節(jié)點密鑰由上述組的節(jié)點密鑰或者葉密鑰加密了的加密密鑰數(shù)據(jù);以及通過把獲得的上述加密密鑰數(shù)據(jù)解密從而得到上述更新節(jié)點密鑰的更新節(jié)點密鑰獲取步驟,上述允許密鑰塊(EKB)是包括由上述加密密鑰數(shù)據(jù)構(gòu)成的數(shù)據(jù)部和作為存儲在該數(shù)據(jù)部中的加密密鑰數(shù)據(jù)的上述分層樹形結(jié)構(gòu)中的位置識別數(shù)據(jù)的標(biāo)記部的結(jié)構(gòu)。
35.如權(quán)利要求34所述的信息處理方法,其特征在于在上述加密密鑰數(shù)據(jù)獲取步驟中,根據(jù)存儲在上述允許密鑰塊(EKB)的上述標(biāo)記部中的位置識別數(shù)據(jù)順序抽取出存儲在上述數(shù)據(jù)部中的加密密鑰數(shù)據(jù);在上述更新節(jié)點密鑰獲取步驟中,通過把所獲得的上述加密密鑰數(shù)據(jù)順序進(jìn)行解密處理獲得上述更新節(jié)點密鑰;與此同時,根據(jù)上述更新節(jié)點密鑰把上述加密消息數(shù)據(jù)進(jìn)行解密的解密處理步驟。
36.如權(quán)利要求35所述的信息處理方法,其特征在于上述解密處理步驟中,保持有上述分層樹形結(jié)構(gòu)中的各節(jié)點上固有的節(jié)點密鑰和各設(shè)備固有的葉密鑰的互不相同的密鑰集,并且使用上述密鑰集進(jìn)行對于上述加密消息數(shù)據(jù)的解密處理。
37.如權(quán)利要求34所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是能夠作為用于把內(nèi)容數(shù)據(jù)解密的解密密鑰使用的內(nèi)容密鑰。
38.如權(quán)利要求34所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是在認(rèn)證處理中使用的認(rèn)證密鑰。
39.如權(quán)利要求34所述的信息處理方法,其特征在于上述消息數(shù)據(jù)是內(nèi)容的完整性檢驗值(ICV)生成密鑰。
全文摘要
再構(gòu)筑把可解密的末端節(jié)點或者葉作為最下級的簡化的2分支或者多分支樹,僅根據(jù)與再構(gòu)筑分層樹的節(jié)點或者葉對應(yīng)的密鑰生成樹形結(jié)構(gòu)的密鑰分發(fā)結(jié)構(gòu)中使用的允許密鑰塊(EKB)。進(jìn)而,存儲在EKB中存儲的作為加密密鑰樹位置的識別數(shù)據(jù)的標(biāo)記。標(biāo)記采用不僅是位置識別,還存儲判別在EKB內(nèi)是否有加密密鑰數(shù)據(jù)的數(shù)據(jù)的結(jié)構(gòu)。在實現(xiàn)EKB的數(shù)據(jù)量大幅度削減的同時,還能簡化在設(shè)備中的解密處理。即,實現(xiàn)能夠削減樹形結(jié)構(gòu)的加密密鑰結(jié)構(gòu)中使用的允許密鑰塊(EKB)的數(shù)據(jù)量的信息處理系統(tǒng)及方法。
文檔編號G06F1/00GK1383646SQ01801627
公開日2002年12月4日 申請日期2001年4月4日 優(yōu)先權(quán)日2000年4月6日
發(fā)明者石黑隆二, 大澤義知, 大石丈于, 淺野智之, 光澤敦 申請人:索尼公司