專利名稱：管理裝置、終端裝置及著作權(quán)保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在光盤等大容量記錄介質(zhì)上記錄或再生電影或音樂(lè)等著作即內(nèi)容的數(shù)字化數(shù)據(jù)的系統(tǒng)，特別涉及用于防止用非法裝置來(lái)記錄或再生內(nèi)容而造成的著作權(quán)侵害的技術(shù)。
背景技術(shù)：
近年來(lái)，以多媒體關(guān)聯(lián)技術(shù)的發(fā)展、大容量記錄介質(zhì)的出現(xiàn)等為背景，出現(xiàn)了生成由動(dòng)畫、聲音等組成的數(shù)字內(nèi)容(以下稱為內(nèi)容)、并保存到光盤等大容量記錄介質(zhì)上來(lái)分發(fā)、或者經(jīng)網(wǎng)絡(luò)或廣播來(lái)傳輸?shù)南到y(tǒng)。
傳輸?shù)膬?nèi)容由計(jì)算機(jī)或再生裝置等讀出，成為再生或復(fù)制的對(duì)象。
一般，為了保護(hù)內(nèi)容的著作權(quán)，即為了防止非法再生或非法復(fù)制內(nèi)容等非法利用，采用了加密技術(shù)。
具體地說(shuō)，用某個(gè)加密密鑰對(duì)內(nèi)容進(jìn)行加密并記錄到光盤等記錄介質(zhì)上來(lái)分發(fā)；對(duì)此，只有保有與該加密密鑰對(duì)應(yīng)的解密密鑰的終端，才能夠用該解密密鑰對(duì)從記錄介質(zhì)讀出的數(shù)據(jù)進(jìn)行解密，來(lái)進(jìn)行內(nèi)容的再生等。其中，作為對(duì)內(nèi)容進(jìn)行加密并記錄到記錄介質(zhì)上的方法，有用與終端所保有的解密密鑰對(duì)應(yīng)的加密密鑰對(duì)內(nèi)容本身進(jìn)行加密并記錄的方法，或用某個(gè)密鑰對(duì)內(nèi)容進(jìn)行加密并記錄后、對(duì)與該密鑰對(duì)應(yīng)的解密用的密鑰，使用與終端所保有的解密密鑰對(duì)應(yīng)的加密密鑰進(jìn)行加密并記錄的方法等。
此時(shí)，需要嚴(yán)格管理，以免終端保有的解密密鑰泄露到外部，但是在非法者分析終端內(nèi)部時(shí)，存在某個(gè)密鑰被暴露給外部的危險(xiǎn)性。一旦某個(gè)密鑰被暴露給非法者，則可能制作用于非法利用內(nèi)容的記錄裝置、再生裝置、或軟件，通過(guò)因特網(wǎng)等來(lái)傳播它們。在這種情況下，著作權(quán)人希望使得不能用已經(jīng)暴露的密鑰來(lái)處理今后提供的內(nèi)容。將此稱為密鑰無(wú)效化技術(shù)，作為實(shí)現(xiàn)密鑰無(wú)效化的系統(tǒng)，專利文獻(xiàn)1及非專利文獻(xiàn)1公開了利用被稱為樹結(jié)構(gòu)的層次結(jié)構(gòu)的密鑰無(wú)效化技術(shù)。
以下，說(shuō)明非專利文獻(xiàn)1記載的現(xiàn)有的密鑰無(wú)效化技術(shù)。
首先，定義“Subset Difference子集差集”(以下稱為差集)。差集定義為從大的樹結(jié)構(gòu)的集合中去除了比其小的樹結(jié)構(gòu)的集合時(shí)由各裝置(葉)組成的集合。通過(guò)決定大的樹結(jié)構(gòu)的根和小的樹結(jié)構(gòu)的根這兩者，就決定了差集。然后，向各差集分別分配解密密鑰。
進(jìn)而，用內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密，各裝置保持解密密鑰，將用各裝置自身保持的解密密鑰來(lái)求出內(nèi)容密鑰時(shí)所需的數(shù)據(jù)稱為密鑰數(shù)據(jù)。一般，密鑰數(shù)據(jù)與內(nèi)容一起被傳輸，在利用記錄介質(zhì)來(lái)傳輸內(nèi)容的情況下，密鑰數(shù)據(jù)被記錄在記錄介質(zhì)上。
通過(guò)用差集來(lái)覆蓋未無(wú)效化的裝置的集合，能夠削減密鑰數(shù)據(jù)的容量(Size)。圖42示出其概念圖。在圖42中，在設(shè)大的樹結(jié)構(gòu)T1000的根為Vi、小的樹結(jié)構(gòu)T1001的根為Vj的情況下，將分配給帶×標(biāo)記的2個(gè)葉的裝置無(wú)效化的集合為從樹結(jié)構(gòu)T1000中去除了樹結(jié)構(gòu)T1001后的差集1001“Si，j”。再者，所需的密鑰數(shù)據(jù)為用與上述差集Si，j對(duì)應(yīng)的1個(gè)加密密鑰Li，j加密過(guò)的1個(gè)加密內(nèi)容密鑰。即，差集為在從表示樹結(jié)構(gòu)T1000的概念的圖即概念圖T1002中除去表示樹結(jié)構(gòu)T1001的概念的圖即概念圖T1003后所剩余的部分中所屬的葉的集合。
此外，作為另一例，在圖43中表示在裝置數(shù)為16的樹結(jié)構(gòu)中裝置3、裝置4、裝置13、裝置15被無(wú)效化了的情況下的差集、以及用于對(duì)內(nèi)容密鑰進(jìn)行加密的加密密鑰Si，j。例如，裝置9～裝置12屬于從以V3為根的樹結(jié)構(gòu)T2000中除去了以V7為根的樹結(jié)構(gòu)T2001后的差集2001“S3，7”。在圖43中，屬于同一差集Si，j的裝置保持著公共的解密密鑰。例如，屬于差集2002“S2，9”的裝置1、裝置2、裝置5～裝置8保持公共的解密密鑰L2，9，屬于差集2001“S3，7”的裝置9～裝置12保持著公共的解密密鑰L3，7。再者，用L2，9、L3，7、L14，28、L15，31分別對(duì)內(nèi)容密鑰進(jìn)行了加密，所以未保持任一個(gè)解密密鑰的裝置3、裝置4、裝置13、裝置15不能對(duì)內(nèi)容密鑰進(jìn)行解密，不能處理內(nèi)容。
這里，各裝置需要保持與被無(wú)效化的裝置的位置關(guān)系相應(yīng)的解密密鑰，其基本想法如下所述。在某個(gè)裝置保持與差集Si，j對(duì)應(yīng)的解密密鑰Li，j的情況下，該裝置也保持與差集Si，k對(duì)應(yīng)的解密密鑰Li，k。其中，假設(shè)Vk為Vj的子集。此時(shí)，為了使得能夠根據(jù)Li，j通過(guò)計(jì)算來(lái)求Li，k，但不能通過(guò)計(jì)算來(lái)求其逆，而利用單向函數(shù)。
首先，用圖44所示的二叉樹的樹結(jié)構(gòu)T3000的例子來(lái)說(shuō)明分配給樹結(jié)構(gòu)的各節(jié)點(diǎn)的加密密鑰(該加密密鑰與各裝置所保持的解密密鑰對(duì)應(yīng))。此外，圖44記載了管理合計(jì)8臺(tái)裝置的樹結(jié)構(gòu)T3000的一部分。
向圖44所示的樹結(jié)構(gòu)T3000的各節(jié)點(diǎn)分別賦予了單獨(dú)的T位的稱為“標(biāo)簽(ラベル)”的標(biāo)識(shí)符。然后，準(zhǔn)備有對(duì)輸入數(shù)據(jù)長(zhǎng)度T位生成3T位隨機(jī)數(shù)的偽隨機(jī)數(shù)生成器G。在將標(biāo)簽“A1”作為偽隨機(jī)數(shù)生成器G的輸入的情況下，將所輸出的3T位中的前T位設(shè)為標(biāo)簽3001“A1”的左下的子的標(biāo)簽，將正中T位設(shè)為與標(biāo)簽3001“A1”的節(jié)點(diǎn)對(duì)應(yīng)的加密密鑰，將后T位設(shè)為標(biāo)簽3001“A1”的右下的子的標(biāo)簽，將它們分別記作“A1L”、“A1M”、“A1R”。在圖44中，向各節(jié)點(diǎn)預(yù)先單獨(dú)分配了標(biāo)簽“A1”、“A2”、“A3”、“A4”等，并且追加了從上級(jí)標(biāo)簽派生的新標(biāo)簽。例如，在上起第3層節(jié)點(diǎn)4001上，除了預(yù)先分配給該節(jié)點(diǎn)的標(biāo)簽“A4”之外，還分配了從上級(jí)標(biāo)簽“A1”派生的標(biāo)簽“A1LL”、以及同樣從上級(jí)標(biāo)簽“A2”派生的標(biāo)簽“A2L”，共3個(gè)標(biāo)簽。再者，分配給各節(jié)點(diǎn)的加密密鑰的數(shù)目與分配給該節(jié)點(diǎn)的標(biāo)簽的數(shù)目相等，所以向節(jié)點(diǎn)4001分配了A1LLM、A2LM、A4M共3個(gè)加密密鑰。
這里，示出與差集Si，j對(duì)應(yīng)的加密密鑰Li，j和分配給上述各節(jié)點(diǎn)的加密密鑰的關(guān)系。在決定了節(jié)點(diǎn)Vi和節(jié)點(diǎn)Vj的情況下，與差集Si，j對(duì)應(yīng)的加密密鑰Li，j是與從分配給節(jié)點(diǎn)Vi的標(biāo)簽派生的標(biāo)簽中的、節(jié)點(diǎn)Vj上追加的標(biāo)簽相對(duì)應(yīng)的加密密鑰。在圖44的例子中，設(shè)節(jié)點(diǎn)Vi的標(biāo)簽為A1、節(jié)點(diǎn)Vj的標(biāo)簽為A4，則加密密鑰Li，j為A1LLM。
接著，說(shuō)明分配給各裝置的解密密鑰。這里，設(shè)向各裝置分配了分配給節(jié)點(diǎn)的多個(gè)標(biāo)簽，各裝置在裝置內(nèi)根據(jù)所對(duì)應(yīng)的標(biāo)簽和偽隨機(jī)數(shù)生成器G來(lái)生成解密密鑰。下面，將加密密鑰和解密密鑰相等的密鑰加密作為其一例來(lái)進(jìn)行說(shuō)明。
具體地說(shuō)，著眼于從各裝置所分配的葉到根的路徑上存在的節(jié)點(diǎn)上懸掛的節(jié)點(diǎn)，將從位于該節(jié)點(diǎn)上級(jí)的節(jié)點(diǎn)派生并分配的標(biāo)簽分配給各裝置。
例如，圖44所示的分配給裝置1的標(biāo)簽為A1LLR、A2LR、A4R、A1LR、A2R及A1R共6個(gè)。其中，標(biāo)簽“A3”、“A5”、“A7”分別是預(yù)先分配給對(duì)應(yīng)的節(jié)點(diǎn)的標(biāo)簽，所以不分配給裝置1。
在設(shè)裝置的總數(shù)為t臺(tái)的情況下，分配給各裝置的標(biāo)簽的總數(shù)是0.5(log2t)^2+0.5log2t個(gè)。這是因?yàn)?，分配給各裝置的標(biāo)簽的數(shù)目在第2層是1個(gè)，在第3層是2個(gè)，…，在最下級(jí)層是log2t個(gè)，所以為1+2+…+log2t＝0.5(log2t)^2+0.5log2t。例如，在裝置的總數(shù)是8臺(tái)的情況下，分配給各裝置的標(biāo)簽的數(shù)目為6個(gè)。
接著，用圖44來(lái)說(shuō)明實(shí)際將裝置無(wú)效化的情況下的例子。
在哪一個(gè)裝置都未被無(wú)效化的初始狀態(tài)下，用與標(biāo)簽3002“A1L”、標(biāo)簽3003“A2R”對(duì)應(yīng)的密鑰“A1LM”及“A1RM”對(duì)內(nèi)容密鑰進(jìn)行加密。所有裝置保持著標(biāo)簽3002“A1L”或標(biāo)簽3003“A1R”，能夠根據(jù)它們來(lái)生成解密密鑰“A1LM”或“A1RM”。因此，能夠用生成的解密密鑰對(duì)內(nèi)容密鑰進(jìn)行解密，進(jìn)而能夠利用解密過(guò)的內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行解密。
在裝置1被非法訪問(wèn)、裝置1保持的所有密鑰暴露了的情況下，指定標(biāo)簽3001“A1”和標(biāo)簽3004“A1LLL”，并從以標(biāo)簽3001“A1”為根的大的樹結(jié)構(gòu)T3000中，除去標(biāo)簽3004“A1LLL”的小的樹結(jié)構(gòu)(葉)T3001。然后，用與標(biāo)簽3004“A1LLL”對(duì)應(yīng)的加密密鑰“A1LLLM”對(duì)內(nèi)容密鑰進(jìn)行加密。由此，由于偽隨機(jī)數(shù)生成器G是單向的，所以裝置1不能根據(jù)自身保持的標(biāo)簽來(lái)生成解密密鑰“ALLLM”，所以不能對(duì)內(nèi)容密鑰進(jìn)行解密。裝置1以外的各裝置保持標(biāo)簽3004“A1LLL”，或者能夠根據(jù)保持著的標(biāo)簽用偽隨機(jī)數(shù)生成器來(lái)生成標(biāo)簽3004“A1LLL”。即，裝置1以外的各裝置能夠生成解密密鑰“A1LLLM”。例如，裝置2保持著標(biāo)簽3004“A1LLL”，所以能夠根據(jù)保持著的標(biāo)簽3004“A1LLL”來(lái)生成解密密鑰“A1LLLM”。此外，與標(biāo)簽3006“A5”對(duì)應(yīng)的節(jié)點(diǎn)上懸掛的2個(gè)葉(未圖示，例如為裝置3、裝置4)保持著標(biāo)簽3005“A1LL”。即，裝置3及裝置4能夠根據(jù)保持著的標(biāo)簽3005“A1LL”來(lái)生成解密密鑰“A1LLLM”。對(duì)應(yīng)標(biāo)簽“A3”的節(jié)點(diǎn)所具有的葉、即孫節(jié)點(diǎn)(未圖示，例如為裝置5～裝置8)保持著標(biāo)簽3002“A1L”。即，裝置5～裝置8能夠根據(jù)標(biāo)簽3002“A1L”來(lái)生成解密密鑰“A1LLLM”。
如上所述，非專利文獻(xiàn)所示的系統(tǒng)實(shí)現(xiàn)了密鑰無(wú)效化。
專利文獻(xiàn)1(日本)特開2002-281013號(hào)公報(bào)非專利文獻(xiàn)1D.Naor，M.Naor，and J.Lotspiech，“Revocation andTracing Schemes for Stateless Receivers”，Proceedings of CRYPTO2001，LNCS2139，pp.41-62，2001.
然而，在非專利文獻(xiàn)1公開的現(xiàn)有的密鑰無(wú)效化技術(shù)中，以包含葉的各節(jié)點(diǎn)為根的各子樹處于相互獨(dú)立的關(guān)系。這是因?yàn)?，向各子樹的根預(yù)先分配了標(biāo)簽，分配的各標(biāo)簽處于相互獨(dú)立的關(guān)系。因此，雖然能夠根據(jù)分配給子樹的標(biāo)簽來(lái)生成分配給同一子樹內(nèi)的標(biāo)簽，但是不能生成分配給其他子樹的標(biāo)簽。因此，在現(xiàn)有技術(shù)中，有下述課題如果所管理的裝置數(shù)增大，則作為管理對(duì)象的子樹的數(shù)目增多，即，在向各子樹的根預(yù)先分配不能根據(jù)其他標(biāo)簽來(lái)生成的標(biāo)簽時(shí)，其個(gè)數(shù)增多。
本發(fā)明的目的在于，為了解決上述現(xiàn)有的課題，提供管理裝置、終端裝置、著作權(quán)保護(hù)系統(tǒng)、記錄介質(zhì)、建立關(guān)聯(lián)方法、建立關(guān)聯(lián)程序、程序記錄介質(zhì)，能削減在作為分配給要管理的裝置的密鑰的基礎(chǔ)的多個(gè)固有(unique)信息中不能根據(jù)其他固有信息來(lái)生成的固有信息的個(gè)數(shù)。

發(fā)明內(nèi)容
為了實(shí)現(xiàn)上述目的，本發(fā)明是一種管理裝置，將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)單元，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)單元，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制單元，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制單元，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配單元，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配單元，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
發(fā)明效果根據(jù)發(fā)明內(nèi)容中所示的結(jié)構(gòu)，管理裝置能夠用第1建立關(guān)聯(lián)單元、第2建立關(guān)聯(lián)單元、第1控制單元、及第2控制單元，從最下級(jí)層的子集到最上級(jí)層的子集建立關(guān)聯(lián)。此外，管理裝置能夠用第2分配單元，將根據(jù)與最下級(jí)層的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)?，F(xiàn)有的管理裝置需要對(duì)各層的由最小要素?cái)?shù)組成的各子集預(yù)先準(zhǔn)備相互沒(méi)有關(guān)聯(lián)性的各固有信息；而在本發(fā)明中，管理裝置只需只為最下級(jí)層的各子集準(zhǔn)備互不相同的各固有信息即可。即，管理裝置在預(yù)先準(zhǔn)備不能根據(jù)其他固有信息來(lái)生成的固有信息時(shí)，能夠削減其個(gè)數(shù)。
這里，也可以使上述第1建立關(guān)聯(lián)單元檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第2建立關(guān)聯(lián)單元檢索完全包含上述建立關(guān)聯(lián)目的地的子集且由最小要素?cái)?shù)組成的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第1控制單元進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
根據(jù)該結(jié)構(gòu)，管理裝置能夠生成以最下級(jí)層的子集為根的子集樹。由此，管理裝置能夠用樹結(jié)構(gòu)來(lái)管理子集間的建立關(guān)聯(lián)。
這里，也可以使上述第1建立關(guān)聯(lián)單元在上述最下級(jí)層的各上級(jí)層的各子集中去除進(jìn)行了建立關(guān)聯(lián)的1個(gè)以上的子集，利用其余的1個(gè)以上的子集，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
根據(jù)該結(jié)構(gòu)，管理裝置只使用1次由子集生成單元生成的各子集，就能夠生成以最下級(jí)層的各子集為根的各子集樹。
這里，也可以使上述第2分配單元根據(jù)與上述建立關(guān)聯(lián)源的子集相對(duì)應(yīng)的固有信息用單向函數(shù)來(lái)生成上述派生地求出的固有信息，將生成的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。
根據(jù)該結(jié)構(gòu)，管理裝置能夠用單向函數(shù)，根據(jù)與最下級(jí)層的子集相對(duì)應(yīng)的固有信息，來(lái)生成與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)的固有信息。
這里，也可以使上述管理裝置還包括固有信息取得單元，在從上述子集樹的根分別到1個(gè)以上的葉的各路徑上，在分發(fā)固有信息的分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集存在的情況下，取得1個(gè)以上與上述子集相對(duì)應(yīng)的固有信息；和分發(fā)單元，將由所取得的固有信息和識(shí)別與固有信息對(duì)應(yīng)的子集的集合識(shí)別信息組成的1個(gè)以上的組，分發(fā)給上述分發(fā)對(duì)象的終端裝置。
根據(jù)該結(jié)構(gòu)，管理裝置能夠?qū)⒂晒逃行畔⒑团c該固有信息對(duì)應(yīng)的集合識(shí)別信息組成的1個(gè)以上的組分發(fā)給分發(fā)對(duì)象的終端裝置。由此，能夠比以往減少要向終端裝置分發(fā)的固有信息的數(shù)目。以往，在各層中，進(jìn)行子集間的建立關(guān)聯(lián)，為每個(gè)層取得要分發(fā)的固有信息；而根據(jù)本發(fā)明，要分發(fā)的固有信息存在于相對(duì)應(yīng)的子集的上級(jí)層中，無(wú)需分發(fā)與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)的固有信息。這是因?yàn)椋軌蚋鶕?jù)要分發(fā)的固有信息，來(lái)派生地求出分配給裝置標(biāo)識(shí)符的固有信息，該裝置標(biāo)識(shí)符包含在存在于上級(jí)層并通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集中。由此，管理裝置能夠削減要向分發(fā)對(duì)象的終端裝置分發(fā)的固有信息的數(shù)目。即，管理裝置能夠削減要向終端裝置分配的密鑰的數(shù)目。
這里，也可以使上述固有信息取得單元包括第1取得部，從子集樹的根到葉的各路徑上，檢索上述分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集，若檢測(cè)出上述子集，則在上述檢測(cè)出的子集是未取得的情況下，取得上述檢測(cè)出的子集；第2取得部，取得與第1取得部取得的上述子集相對(duì)應(yīng)的上述固有信息；以及循環(huán)控制部，進(jìn)行控制，使得上述第1及第2取得部循環(huán)進(jìn)行處理，直至對(duì)上述各路徑進(jìn)行了處理。
根據(jù)該結(jié)構(gòu)，管理裝置能夠用循環(huán)控制部從子集樹中取得1個(gè)以上的要向分發(fā)對(duì)象的終端裝置分發(fā)的固有信息。
這里，也可以使上述管理裝置還包括第1存儲(chǔ)單元，具有存儲(chǔ)作為上述子集樹的構(gòu)成要素的各子集和與上述各子集分別相對(duì)應(yīng)的上述固有信息的區(qū)域；第2存儲(chǔ)單元，具有存儲(chǔ)構(gòu)成上述子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)的區(qū)域；第1寫入單元，將上述子集和與上述子集相對(duì)應(yīng)的固有信息相對(duì)應(yīng)地寫入到上述第1存儲(chǔ)單元中；以及第2寫入單元，將構(gòu)成上述子集樹的上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)相對(duì)應(yīng)地寫入到上述第2存儲(chǔ)單元中。
根據(jù)該結(jié)構(gòu)，管理裝置能夠相對(duì)應(yīng)地存儲(chǔ)子集和與子集相對(duì)應(yīng)的固有信息。此外，管理裝置能夠相對(duì)應(yīng)地存儲(chǔ)構(gòu)成子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)。
這里，也可以使上述第1存儲(chǔ)單元具有將上述子集和與上述子集相對(duì)應(yīng)的固有信息作為1個(gè)組來(lái)存儲(chǔ)有多個(gè)組的第1表；上述第2存儲(chǔ)單元具有將上述節(jié)點(diǎn)和與上述節(jié)點(diǎn)對(duì)應(yīng)的子節(jié)點(diǎn)作為1個(gè)組來(lái)存儲(chǔ)有多個(gè)組的第2表；上述第1寫入單元將由上述子集和與上述子集相對(duì)應(yīng)的固有信息所組成的組寫入到上述第1表中；上述第2寫入單元將由上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)組成的組寫入到上述第2存儲(chǔ)單元中。
根據(jù)該結(jié)構(gòu)，管理裝置能夠用第1表來(lái)相對(duì)應(yīng)地存儲(chǔ)子集和與子集相對(duì)應(yīng)的固有信息。此外，管理裝置能夠用第2表來(lái)相對(duì)應(yīng)地存儲(chǔ)構(gòu)成子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)。
這里，也可以使上述第2控制單元進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理，來(lái)生成多個(gè)子集樹；上述第1存儲(chǔ)單元存儲(chǔ)有各子集樹中包含的各子集、和與上述各子集分別相對(duì)應(yīng)的各固有信息；上述管理裝置還包括無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元，具有存儲(chǔ)表示上述多個(gè)終端裝置中的1個(gè)以上的無(wú)效終端的無(wú)效標(biāo)識(shí)符的區(qū)域；加密密鑰生成單元，根據(jù)上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的內(nèi)容，從上述第1存儲(chǔ)單元中取得1個(gè)以上的子集，根據(jù)與所取得的各子集分別相對(duì)應(yīng)的各固有信息，來(lái)取得1個(gè)以上的加密密鑰，單獨(dú)使用所取得的各加密密鑰，對(duì)利用內(nèi)容時(shí)所用的媒體密鑰進(jìn)行加密，生成與上述1個(gè)以上的加密密鑰相同數(shù)目的加密媒體密鑰；以及第3寫入單元，將由上述加密媒體密鑰、和對(duì)取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集進(jìn)行識(shí)別的基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組，寫入到該管理裝置上安裝的記錄介質(zhì)上。
根據(jù)該結(jié)構(gòu)，管理裝置能夠生成1個(gè)以上的加密媒體密鑰，將由所生成的加密媒體密鑰和基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組寫入到被安裝的記錄介質(zhì)上。
這里，也可以使上述管理裝置還包括無(wú)效化標(biāo)識(shí)符接收單元，接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
根據(jù)該結(jié)構(gòu)，管理裝置能夠接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
這里，也可以使上述加密密鑰是與上述解密密鑰相同的共用密鑰(common key)；上述單向函數(shù)還根據(jù)各固有信息來(lái)生成基于上述各固有信息的各共用密鑰；上述加密密鑰生成單元包括子集取得部，從上述第1存儲(chǔ)單元中取得子集，該子集包含最多的除去上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的無(wú)效標(biāo)識(shí)符后的1個(gè)以上的有效標(biāo)識(shí)符；控制部，進(jìn)行控制，使得上述子集取得部循環(huán)進(jìn)行處理，直至所有有效標(biāo)識(shí)符屬于由上述子集取得部取得的1個(gè)以上的子集中的某一個(gè)；共用密鑰取得部，用上述單向函數(shù)，來(lái)取得根據(jù)與上述子集取得部所取得的各子集分別相對(duì)應(yīng)的各固有信息而生成的1個(gè)以上的共用密鑰；以及加密部，用上述共用密鑰取得部所取得的各共用密鑰，來(lái)生成與共用密鑰的數(shù)目相同的加密媒體密鑰。
根據(jù)該結(jié)構(gòu)，管理裝置能夠用單向函數(shù)，根據(jù)與由有效標(biāo)識(shí)符組成的子集相對(duì)應(yīng)的固有信息來(lái)生成作為加密密鑰的共用密鑰，用所生成的共用密鑰來(lái)生成加密媒體密鑰。
這里，也可以使上述基準(zhǔn)識(shí)別信息是取得上述加密媒體密鑰的共用密鑰時(shí)所用的子集；上述第3寫入單元將由上述加密媒體密鑰、和取得上述加密媒體密鑰的共用密鑰時(shí)所用的子集所組成的1個(gè)以上的組，寫入到上述記錄介質(zhì)上；上述分發(fā)單元將與上述取得的固有信息相對(duì)應(yīng)的子集作為上述集合識(shí)別信息，將由上述取得的固有信息和上述集合識(shí)別信息組成的1個(gè)以上的組分發(fā)給上述分發(fā)對(duì)象的終端裝置；上述分發(fā)單元還分發(fā)表示上述各子集樹的數(shù)據(jù)結(jié)構(gòu)。
根據(jù)該結(jié)構(gòu)，管理裝置能夠?qū)⒒鶞?zhǔn)識(shí)別信息作為取得加密密鑰時(shí)所用的子集，將要向終端裝置分發(fā)的集合識(shí)別信息作為與要分發(fā)的固有信息相對(duì)應(yīng)的子集。再者，管理裝置還能夠向終端裝置分發(fā)表示各子集樹的數(shù)據(jù)結(jié)構(gòu)。
這里，也可以使上述管理裝置還包括針對(duì)子集來(lái)取得路徑信息的路徑信息取得單元，該路徑信息包含表示從上述子集所屬的子集樹的根即根子集到上述子集的路徑的生成路徑、和表示上述根子集的根標(biāo)識(shí)符；上述基準(zhǔn)識(shí)別信息是取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集的路徑信息；上述第3寫入單元將由上述加密媒體密鑰、和取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集的路徑信息所組成的1個(gè)以上的組，寫入到上述記錄介質(zhì)上；上述分發(fā)單元將與上述取得的固有信息對(duì)應(yīng)的子集的路徑信息作為上述集合識(shí)別信息，將由上述取得的固有信息和上述集合識(shí)別信息組成的1個(gè)以上的組分發(fā)給上述分發(fā)對(duì)象的終端裝置。
根據(jù)該結(jié)構(gòu)，管理裝置能夠?qū)⒒鶞?zhǔn)識(shí)別信息作為取得加密密鑰時(shí)所用的子集的路徑信息，將要向終端裝置分發(fā)的集合識(shí)別信息作為與要分發(fā)的固有信息相對(duì)應(yīng)的子集的路徑信息。
此外，本發(fā)明是一種終端裝置，利用通過(guò)樹結(jié)構(gòu)對(duì)識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符進(jìn)行管理的管理裝置，分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，其特征在于，上述管理裝置在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行該建立關(guān)聯(lián)，直至最上級(jí)層；進(jìn)行控制，使得對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行這些處理；將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符；上述終端裝置包括固有信息存儲(chǔ)單元，存儲(chǔ)有從上述管理裝置預(yù)先分發(fā)的、與建立關(guān)聯(lián)源的各子集相對(duì)應(yīng)的各固有信息中的、包含該終端裝置的裝置標(biāo)識(shí)符的固有信息。
根據(jù)該結(jié)構(gòu)，終端裝置能夠存儲(chǔ)固有信息?，F(xiàn)有的管理裝置逐層將各子集建立關(guān)聯(lián)，將固有信息與層中存在的最小要素?cái)?shù)的子集相對(duì)應(yīng)，將根據(jù)分配給最小要素?cái)?shù)的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。因此，現(xiàn)有的終端裝置需要為各層中被建立關(guān)聯(lián)的子集的每個(gè)集合，存儲(chǔ)與包含該終端裝置的裝置標(biāo)識(shí)符的子集相對(duì)應(yīng)的固有信息；而根據(jù)本發(fā)明，管理裝置進(jìn)行了各層間的建立關(guān)聯(lián)，所以無(wú)需存儲(chǔ)根據(jù)與包含該終端裝置的終端標(biāo)識(shí)符的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息、即與上級(jí)層的子集相對(duì)應(yīng)的固有信息。即，削減了終端裝置中存儲(chǔ)的固有信息的數(shù)目。
這里，也可以使上述固有信息存儲(chǔ)單元還存儲(chǔ)有對(duì)與存儲(chǔ)著的上述固有信息相對(duì)應(yīng)的子集進(jìn)行識(shí)別的集合識(shí)別信息；上述終端裝置還包括判斷單元，判斷上述集合識(shí)別信息是否表示該終端裝置是有效裝置；第1取得單元，在上述判斷單元的判斷結(jié)果是肯定的情況下，用基于與上述管理裝置所生成的各子集相對(duì)應(yīng)的各固有信息中的特定的固有信息的加密密鑰，對(duì)媒體密鑰進(jìn)行加密，而且取得與和上述加密密鑰關(guān)聯(lián)的密鑰關(guān)聯(lián)信息相對(duì)應(yīng)的加密媒體密鑰；第2取得單元，用上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)取得與上述加密密鑰對(duì)應(yīng)的解密密鑰；以及解密單元，用上述第2取得單元所取得的上述解密密鑰，對(duì)上述取得單元所取得的上述加密媒體密鑰進(jìn)行解密，來(lái)生成上述媒體密鑰。
根據(jù)該結(jié)構(gòu)，終端裝置能夠在該終端裝置是有效裝置的情況下，取得加密媒體密鑰及解密密鑰，用所取得的解密密鑰對(duì)加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰。
這里，也可以使上述特定的固有信息是與下述子集相對(duì)應(yīng)的基準(zhǔn)固有信息，該子集包含1個(gè)以上的在生成上述加密媒體密鑰的時(shí)刻有效的終端裝置的標(biāo)識(shí)符；上述加密密鑰是共用密鑰；上述密鑰關(guān)聯(lián)信息是對(duì)上述基準(zhǔn)固有信息所對(duì)應(yīng)的子集進(jìn)行識(shí)別的基準(zhǔn)識(shí)別信息；上述加密媒體密鑰與上述基準(zhǔn)識(shí)別信息相對(duì)應(yīng)；上述判斷單元在從利用由上述固有信息存儲(chǔ)單元存儲(chǔ)的上述集合識(shí)別信息所識(shí)別的子集、到利用上述基準(zhǔn)識(shí)別信息所識(shí)別的子集的路徑存在的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效裝置；上述第1取得單元取得由加密密鑰加密后的上述加密媒體密鑰，該加密密鑰基于與上述基準(zhǔn)識(shí)別信息對(duì)應(yīng)的上述基準(zhǔn)固有信息；上述第2取得單元取得上述解密密鑰，將取得的上述解密密鑰作為上述共用密鑰；上述解密單元用所取得的上述共用密鑰，對(duì)上述加密媒體密鑰進(jìn)行解密。
根據(jù)該結(jié)構(gòu)，終端裝置能夠在具有從集合識(shí)別信息所示的子集到用基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效裝置。
這里，也可以使上述管理裝置檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；檢索完全包含上述建立關(guān)聯(lián)目的地的子集的、由最小要素?cái)?shù)組成且未建立關(guān)聯(lián)的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；生成以上述最下級(jí)層的子集為根的子集樹；上述固有信息存儲(chǔ)單元還預(yù)先存儲(chǔ)有構(gòu)成由上述管理裝置所生成的上述子集樹的數(shù)據(jù)結(jié)構(gòu)；上述判斷單元用由上述數(shù)據(jù)結(jié)構(gòu)構(gòu)成的上述子集樹，來(lái)判斷從與上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息相對(duì)應(yīng)的子集、到用上述基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑是否存在。
根據(jù)該結(jié)構(gòu)，終端裝置能夠用構(gòu)成子集樹的數(shù)據(jù)結(jié)構(gòu)，來(lái)判斷從集合識(shí)別信息所示的子集到用基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑是否存在。
這里，也可以使上述管理裝置檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；檢索完全包含上述建立關(guān)聯(lián)目的地的子集的、由最小要素?cái)?shù)組成且未建立關(guān)聯(lián)的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；生成以上述最下級(jí)層的子集為根的子集樹；上述基準(zhǔn)識(shí)別信息相對(duì)上述基準(zhǔn)固有信息所對(duì)應(yīng)的基準(zhǔn)子集，包含從上述許可集合樹的根到該基準(zhǔn)子集的第1生成路徑；上述集合識(shí)別信息相對(duì)上述固有信息所對(duì)應(yīng)的子集，包含從上述子集樹的根到該子集的第2生成路徑；上述判斷單元在上述第2生成路徑包含在上述第1生成路徑中的情況下，判斷為存在從用上述集合識(shí)別信息識(shí)別的子集、到用上述基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑。
根據(jù)該結(jié)構(gòu)，終端裝置能夠用基準(zhǔn)識(shí)別信息中包含的第1生成路徑、及各集合識(shí)別信息中分別包含的第2生成路徑，來(lái)判斷存儲(chǔ)著的集合識(shí)別信息是否表示該終端裝置是有效裝置。
這里，也可以使上述管理裝置提供與子集相對(duì)應(yīng)的固有信息來(lái)作為對(duì)單向函數(shù)輸入的信息，生成基于上述固有信息的共用密鑰、及從上述固有信息派生的固有信息，將生成的固有信息，與和作為輸入的信息而提供的上述固有信息所對(duì)應(yīng)的子集建立關(guān)聯(lián)的子集相對(duì)應(yīng)，分配給建立關(guān)聯(lián)的子集中包含的各裝置標(biāo)識(shí)符；上述第2取得單元包括設(shè)備密鑰取得部，用與上述單向函數(shù)相同的函數(shù)，根據(jù)上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)生成并取得基于上述固有信息的設(shè)備密鑰、和從上述固有信息派生的固有信息；循環(huán)部，進(jìn)行控制，使得將上述設(shè)備密鑰取得部取得的上述固有信息作為上述函數(shù)的下一個(gè)輸入的信息來(lái)提供，并循環(huán)進(jìn)行上述設(shè)備密鑰取得部的動(dòng)作，直至取得基于上述基準(zhǔn)固有信息的設(shè)備密鑰；以及解密密鑰取得單元，取得基于上述設(shè)備密鑰取得部所取得的上述基準(zhǔn)固有信息的設(shè)備密鑰，來(lái)作為上述共用密鑰。
根據(jù)該結(jié)構(gòu)，終端裝置能夠用與管理裝置所具有的單向函數(shù)相同的函數(shù)，從固有信息存儲(chǔ)單元中存儲(chǔ)著的固有信息中，取得與基準(zhǔn)固有信息對(duì)應(yīng)的設(shè)備密鑰作為共用密鑰。
這里，也可以使上述終端裝置還包括內(nèi)容取得單元，取得內(nèi)容；內(nèi)容密鑰取得單元，取得內(nèi)容密鑰；第1加密單元，用上述解密單元取得的媒體密鑰，對(duì)上述內(nèi)容密鑰取得單元取得的上述內(nèi)容密鑰進(jìn)行加密，來(lái)生成加密內(nèi)容密鑰；第2加密單元，用上述內(nèi)容密鑰取得單元取得的內(nèi)容密鑰，對(duì)上述內(nèi)容取得單元取得的上述內(nèi)容進(jìn)行加密來(lái)生成加密內(nèi)容；以及寫入單元，將上述加密內(nèi)容密鑰和上述加密內(nèi)容寫入到記錄介質(zhì)上。
根據(jù)該結(jié)構(gòu)，終端裝置能夠用所取得的共用密鑰對(duì)內(nèi)容密鑰進(jìn)行加密來(lái)生成加密內(nèi)容密鑰，用內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密來(lái)生成加密內(nèi)容，將所生成的加密內(nèi)容密鑰及加密內(nèi)容寫入到記錄介質(zhì)上。由此，終端裝置能夠在判斷為該終端裝置是有效終端的情況下，生成加密內(nèi)容密鑰及加密內(nèi)容，保護(hù)了針對(duì)內(nèi)容的著作權(quán)。
這里，也可以使上述寫入單元將上述加密內(nèi)容密鑰和上述加密內(nèi)容經(jīng)通信介質(zhì)寫入到存在于網(wǎng)絡(luò)上的裝置所具有的上述記錄介質(zhì)上。
根據(jù)該結(jié)構(gòu)，終端裝置能夠?qū)⑺傻募用軆?nèi)容密鑰和加密內(nèi)容經(jīng)通信介質(zhì)寫入到記錄介質(zhì)上。
這里，也可以使上述終端裝置還包括加密內(nèi)容密鑰取得單元，取得用上述媒體密鑰對(duì)內(nèi)容密鑰進(jìn)行加密所得的加密內(nèi)容密鑰；加密內(nèi)容取得單元，取得用上述內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密所得的加密內(nèi)容；第1解密單元，用上述媒體密鑰對(duì)由上述加密內(nèi)容密鑰取得單元取得的加密內(nèi)容密鑰進(jìn)行解密，來(lái)生成上述內(nèi)容密鑰；第2解密單元，用上述內(nèi)容密鑰對(duì)由上述加密內(nèi)容取得單元取得的加密內(nèi)容進(jìn)行解密，來(lái)生成上述內(nèi)容；以及再生單元，再生由上述第2解密生成的上述內(nèi)容。
根據(jù)該結(jié)構(gòu)，終端裝置能夠用所取得的共用密鑰對(duì)加密內(nèi)容密鑰進(jìn)行解密來(lái)生成內(nèi)容密鑰，用所生成的內(nèi)容密鑰對(duì)加密內(nèi)容進(jìn)行解密來(lái)生成內(nèi)容，并再生所生成的內(nèi)容。由此，終端裝置能夠在判斷為該終端裝置是有效終端的情況下，根據(jù)加密內(nèi)容來(lái)生成內(nèi)容，并再生所生成的內(nèi)容，保護(hù)了針對(duì)內(nèi)容的著作權(quán)。
這里，也可以使上述加密內(nèi)容密鑰及上述加密內(nèi)容記錄在記錄介質(zhì)上，上述記錄介質(zhì)安裝在該終端裝置；上述加密內(nèi)容密鑰取得單元從上述記錄介質(zhì)上取得上述加密內(nèi)容密鑰；上述加密內(nèi)容取得單元從上述記錄介質(zhì)上取得上述內(nèi)容。
根據(jù)該結(jié)構(gòu)，終端裝置能夠從該終端裝置上安裝的記錄介質(zhì)上取得加密內(nèi)容密鑰及加密內(nèi)容，來(lái)生成內(nèi)容。
這里，也可以使上述加密內(nèi)容密鑰取得單元經(jīng)通信介質(zhì)來(lái)取得上述加密內(nèi)容密鑰；上述加密內(nèi)容取得單元經(jīng)通信介質(zhì)來(lái)取得上述內(nèi)容。
根據(jù)該結(jié)構(gòu)，終端裝置能夠經(jīng)通信介質(zhì)來(lái)取得加密內(nèi)容密鑰及加密內(nèi)容，來(lái)生成內(nèi)容。
此外，本發(fā)明是一種著作權(quán)保護(hù)系統(tǒng)，具有多個(gè)終端裝置和管理裝置，該管理裝置將識(shí)別上述多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，上述管理裝置包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)單元，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)單元，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制單元，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制單元，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配單元，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配單元，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠用第1建立關(guān)聯(lián)單元、第2建立關(guān)聯(lián)單元、第1控制單元、及第2控制單元，從最下級(jí)層的子集到最上級(jí)層的子集建立關(guān)聯(lián)。此外，管理裝置能夠用第2分配單元，將根據(jù)與最下級(jí)層的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。現(xiàn)有的管理裝置需要對(duì)各層的由最小要素?cái)?shù)組成的各子集預(yù)先準(zhǔn)備相互沒(méi)有關(guān)聯(lián)性的各固有信息；而在本發(fā)明中，管理裝置只需只為最下級(jí)層的各子集準(zhǔn)備互不相同的各固有信息即可。即，管理裝置在預(yù)先準(zhǔn)備不能根據(jù)其他固有信息來(lái)生成的固有信息時(shí)，能夠削減其個(gè)數(shù)。
這里，也可以使上述第1建立關(guān)聯(lián)單元檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第2建立關(guān)聯(lián)單元檢索完全包含上述建立關(guān)聯(lián)目的地的子集且由最小要素?cái)?shù)組成的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第1控制單元進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠生成以最下級(jí)層的子集為根的子集樹。由此，管理裝置能夠用樹結(jié)構(gòu)來(lái)管理子集間的建立關(guān)聯(lián)。
這里，也可以使上述第1建立關(guān)聯(lián)單元在上述最下級(jí)層的各上級(jí)層的各子集中去除進(jìn)行了建立關(guān)聯(lián)的1個(gè)以上的子集，利用其余的1個(gè)以上的子集，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置只使用1次由子集生成單元生成的各子集，就能夠生成以最下級(jí)層的各子集為根的各子集樹。
這里，也可以使上述第2分配單元根據(jù)與上述建立關(guān)聯(lián)源的子集相對(duì)應(yīng)的固有信息，用單向函數(shù)來(lái)生成上述派生地求出的固有信息，將所生成的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠用單向函數(shù)，根據(jù)與最下級(jí)層的子集相對(duì)應(yīng)的固有信息，來(lái)生成與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)的固有信息。
這里，也可以使上述管理裝置還包括固有信息取得單元，在從上述子集樹的根分別到1個(gè)以上的葉的各路徑上，在分發(fā)固有信息的分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集存在的情況下，取得1個(gè)以上與上述子集相對(duì)應(yīng)的固有信息；和分發(fā)單元，將由所取得的固有信息和識(shí)別與固有信息對(duì)應(yīng)的子集的集合識(shí)別信息組成的1個(gè)以上的組，分發(fā)給上述分發(fā)對(duì)象的終端裝置。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠?qū)⒂晒逃行畔⒑团c該固有信息對(duì)應(yīng)的集合識(shí)別信息組成的1個(gè)以上的組，分發(fā)給分發(fā)對(duì)象的終端裝置。由此，能夠比以往減少要向終端裝置分發(fā)的固有信息的數(shù)目。以往，在各層中，進(jìn)行子集間的建立關(guān)聯(lián)，為每個(gè)層取得要分發(fā)的固有信息；而根據(jù)本發(fā)明，要分發(fā)的固有信息存在于所對(duì)應(yīng)的子集的上級(jí)層中，無(wú)需分發(fā)與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)的固有信息。這是因?yàn)?，能夠根?jù)要分發(fā)的固有信息，來(lái)派生地求出與存在于上級(jí)層并通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)的固有信息。由此，管理裝置能夠削減要向分發(fā)對(duì)象的終端裝置分發(fā)的固有信息的數(shù)目。即，管理裝置能夠削減要向終端裝置分配的密鑰的數(shù)目。
這里，也可以使上述管理裝置還包括第1存儲(chǔ)單元，具有存儲(chǔ)作為上述子集樹的構(gòu)成要素的各子集和與上述各子集分別相對(duì)應(yīng)的上述固有信息的區(qū)域；第2存儲(chǔ)單元，具有存儲(chǔ)構(gòu)成上述子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)的區(qū)域；第1寫入單元，將上述子集和與上述子集相對(duì)應(yīng)的固有信息相對(duì)應(yīng)地寫入到上述第1存儲(chǔ)單元中；以及第2寫入單元，將構(gòu)成上述子集樹的上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)相對(duì)應(yīng)地寫入到上述第2存儲(chǔ)單元中。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠相對(duì)應(yīng)地存儲(chǔ)子集和與子集相對(duì)應(yīng)的固有信息。此外，管理裝置能夠相對(duì)應(yīng)地存儲(chǔ)構(gòu)成子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)。
這里，也可以使上述第2控制單元進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理，來(lái)生成多個(gè)子集樹；上述第1存儲(chǔ)單元存儲(chǔ)有各子集樹中包含的各子集、和與上述各子集分別相對(duì)應(yīng)的各固有信息；上述管理裝置還包括無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元，具有存儲(chǔ)表示上述多個(gè)終端裝置中的1個(gè)以上的無(wú)效終端的無(wú)效標(biāo)識(shí)符的區(qū)域；加密密鑰生成單元，根據(jù)上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的內(nèi)容，從上述第1存儲(chǔ)單元中取得1個(gè)以上的子集，根據(jù)與所取得的各子集分別相對(duì)應(yīng)的各固有信息，來(lái)取得1個(gè)以上的加密密鑰，單獨(dú)使用取得的各加密密鑰，對(duì)利用內(nèi)容時(shí)所用的媒體密鑰進(jìn)行加密，生成與上述1個(gè)以上的加密密鑰相同數(shù)目的加密媒體密鑰；以及第3寫入單元，將由上述加密媒體密鑰、和對(duì)取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集進(jìn)行識(shí)別的基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組，寫入到該管理裝置上安裝的記錄介質(zhì)上。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠生成1個(gè)以上的加密媒體密鑰，將由所生成的加密媒體密鑰和基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組寫入到被安裝的記錄介質(zhì)上。
這里，也可以使上述管理裝置還包括無(wú)效化標(biāo)識(shí)符接收單元，接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
這里，也可以使上述加密密鑰是與上述解密密鑰相同的共用密鑰；上述單向函數(shù)還根據(jù)各固有信息來(lái)生成基于上述各固有信息的各共用密鑰；上述加密密鑰生成單元包括子集取得部，從上述第1存儲(chǔ)單元中取得子集，該子集包含最多除去上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的無(wú)效標(biāo)識(shí)符后的1個(gè)以上的有效標(biāo)識(shí)符；控制部，進(jìn)行控制，使得上述子集取得部循環(huán)進(jìn)行處理，直至所有有效標(biāo)識(shí)符屬于由上述子集取得部取得的1個(gè)以上的子集中的某一個(gè)；共用密鑰取得部，用上述單向函數(shù)，來(lái)取得根據(jù)與上述子集取得部所取得的各子集分別相對(duì)應(yīng)的各固有信息而生成的1個(gè)以上的共用密鑰；以及加密部，用上述共用密鑰取得部所取得的各共用密鑰，來(lái)生成與共用密鑰的數(shù)目相同的加密媒體密鑰。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的管理裝置能夠用單向函數(shù)，根據(jù)與由有效標(biāo)識(shí)符組成的子集相對(duì)應(yīng)的固有信息來(lái)生成作為加密密鑰的共用密鑰，用所生成的共用密鑰來(lái)生成加密媒體密鑰。
這里，也可以使上述終端裝置包括固有信息存儲(chǔ)單元，存儲(chǔ)有由上述管理裝置的分發(fā)單元預(yù)先分發(fā)的固有信息、和對(duì)上述固有信息所對(duì)應(yīng)的子集進(jìn)行識(shí)別的集合識(shí)別信息組成的1個(gè)以上的組；判斷單元，判斷上述集合識(shí)別信息是否表示該終端裝置是有效裝置；第1取得單元，在上述判斷單元的判斷結(jié)果是肯定的情況下，從上述記錄介質(zhì)上取得1個(gè)加密媒體密鑰；第2取得單元，用上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)取得與上述加密密鑰對(duì)應(yīng)的解密密鑰；以及解密單元，用由上述第2取得單元取得的上述解密密鑰，對(duì)由上述取得單元取得的上述加密媒體密鑰進(jìn)行解密，來(lái)生成上述媒體密鑰。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的終端裝置能夠存儲(chǔ)固有信息?，F(xiàn)有的管理裝置逐層將各子集建立關(guān)聯(lián)，將固有信息與層中存在的最小要素?cái)?shù)的子集相對(duì)應(yīng)，將根據(jù)分配給最小要素?cái)?shù)的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。因此，現(xiàn)有的終端裝置需要為各層中被建立關(guān)聯(lián)的子集的每個(gè)集合，存儲(chǔ)與包含該終端裝置的裝置標(biāo)識(shí)符的子集相對(duì)應(yīng)的固有信息；而根據(jù)本發(fā)明，管理裝置進(jìn)行了各層間的建立關(guān)聯(lián)，所以無(wú)需存儲(chǔ)根據(jù)與包含該終端裝置的終端標(biāo)識(shí)符的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息、即與上級(jí)層的子集相對(duì)應(yīng)的固有信息。即，削減了終端裝置中存儲(chǔ)的固有信息的數(shù)目。
此外，終端裝置能夠在該終端裝置是有效終端裝置的情況下，取得加密媒體密鑰及解密密鑰，用所取得的解密密鑰對(duì)加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰。
這里，也可以使上述加密密鑰是共用密鑰；上述判斷單元在從利用由上述固有信息存儲(chǔ)單元存儲(chǔ)的上述集合識(shí)別信息所識(shí)別的子集、到利用上述基準(zhǔn)識(shí)別信息所識(shí)別的子集的路徑存在的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效裝置；上述第1取得單元取得與上述基準(zhǔn)識(shí)別信息對(duì)應(yīng)的加密媒體密鑰；上述第2取得單元取得上述解密密鑰，將所取得的上述解密密鑰作為上述共用密鑰；上述解密單元用所取得的上述共用密鑰，對(duì)上述加密媒體密鑰進(jìn)行解密。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的終端裝置能夠在具有從集合識(shí)別信息所示的子集到用基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效的終端裝置。
這里，也可以使上述第2取得單元包括設(shè)備密鑰取得部，用與上述單向函數(shù)相同的函數(shù)，根據(jù)上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)生成并取得基于上述固有信息的設(shè)備密鑰、和從上述固有信息派生的固有信息；循環(huán)部，進(jìn)行控制，使得將上述設(shè)備密鑰取得部取得的上述固有信息作為上述函數(shù)的下一個(gè)輸入的信息來(lái)提供，并循環(huán)進(jìn)行上述設(shè)備密鑰取得部的動(dòng)作，直至取得基于上述基準(zhǔn)固有信息的設(shè)備密鑰；以及解密密鑰取得單元，取得基于由上述設(shè)備密鑰取得部取得的上述基準(zhǔn)固有信息的設(shè)備密鑰，來(lái)作為上述共用密鑰。
根據(jù)該結(jié)構(gòu)，著作權(quán)保護(hù)系統(tǒng)的終端裝置能夠用與管理裝置所具有的單向函數(shù)相同的函數(shù)，取得與基準(zhǔn)固有信息對(duì)應(yīng)的設(shè)備密鑰，來(lái)作為共用密鑰。
此外，本發(fā)明是一種管理裝置，將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；組生成單元，將同一層中存在的子集中的、包含最小要素?cái)?shù)的子集的其他子集與最小要素?cái)?shù)的子集一起組成1個(gè)組；第1控制單元，進(jìn)行控制，使得上述組生成單元對(duì)同一層存在的所有最小要素?cái)?shù)的子集循環(huán)進(jìn)行處理；第2控制單元，進(jìn)行控制，使得上述組生成單元及上述第1控制單元對(duì)所有層循環(huán)進(jìn)行處理；統(tǒng)合單元，在上述第2控制單元對(duì)所有層進(jìn)行了處理后，在不同層間，將具有完全包含下級(jí)層的組中的某個(gè)子集的子集的上級(jí)層的組與該下級(jí)層的組統(tǒng)合為1個(gè)組；第1分配單元，在所有層中統(tǒng)合了組后，將各固有信息與剩余的各組內(nèi)的最小要素?cái)?shù)的各子集相對(duì)應(yīng)，向各子集中包含的1個(gè)以上的裝置標(biāo)識(shí)符分配相對(duì)應(yīng)的各固有信息；以及第2分配單元，將根據(jù)與子集所屬的組中存在的最小要素?cái)?shù)的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息、和與由上述第1分配單元分配了各固有信息的最小要素?cái)?shù)的各子集不同的各子集相對(duì)應(yīng)，向各子集中包含的1個(gè)以上的裝置標(biāo)識(shí)符分配相對(duì)應(yīng)的固有信息。
根據(jù)該結(jié)構(gòu)，管理裝置能夠用統(tǒng)合單元，從最下級(jí)層的子集到最上級(jí)層的子集建立關(guān)聯(lián)。此外，管理裝置能夠用第2分配單元，將根據(jù)與最下級(jí)層的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。現(xiàn)有的管理裝置需要對(duì)各層的由最小要素?cái)?shù)組成的各子集預(yù)先準(zhǔn)備相互沒(méi)有關(guān)聯(lián)性的各固有信息；而在本發(fā)明中，管理裝置只需只為最下級(jí)層的各子集準(zhǔn)備互不相同的各固有信息即可。即，管理裝置在預(yù)先準(zhǔn)備不能根據(jù)其他固有信息來(lái)生成的固有信息時(shí)，能夠削減其個(gè)數(shù)。


圖1是表示著作權(quán)保護(hù)系統(tǒng)10的整體概要的方框圖。
圖2是表示密鑰管理裝置100的結(jié)構(gòu)的方框圖。
圖3是表示樹結(jié)構(gòu)T100的概念圖。
圖4示出樹結(jié)構(gòu)表T101的數(shù)據(jù)結(jié)構(gòu)的一例。
圖5示出設(shè)備密鑰表D100的數(shù)據(jù)結(jié)構(gòu)的一例。
圖6示出相互關(guān)系表D101的數(shù)據(jù)結(jié)構(gòu)的一例。
圖7是表示樹結(jié)構(gòu)T201、T202、T203及T204的概念圖。
圖8是表示樹結(jié)構(gòu)T205、T206、T207及T208的概念圖。
圖9是偽隨機(jī)數(shù)生成器G150的結(jié)構(gòu)示意圖。
圖10示出設(shè)備密鑰表D100a的數(shù)據(jù)結(jié)構(gòu)的一例。
圖11是表示各子集的相互關(guān)系的表。
圖12是表示向各裝置分發(fā)的密鑰信息的合計(jì)數(shù)及密鑰信息的表。
圖13是表示記錄介質(zhì)200的結(jié)構(gòu)的方框圖。
圖14是表示記錄裝置300的結(jié)構(gòu)的方框圖。
圖15是只記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200b的示意圖。
圖16是表示再生裝置400的結(jié)構(gòu)的方框圖。
圖17是記錄了密鑰無(wú)效化數(shù)據(jù)、加密內(nèi)容密鑰及加密內(nèi)容的記錄介質(zhì)200c的示意圖。
圖18是表示生成處理的動(dòng)作概要的流程圖。
圖19是表示子集生成處理的流程圖。下接圖20。
圖20是表示子集生成處理的流程圖。上接圖19。
圖21是表示設(shè)備密鑰生成處理的流程圖。下接圖22。
圖22是表示設(shè)備密鑰生成處理的流程圖。上接圖21，下接圖23。
圖23是表示設(shè)備密鑰生成處理的流程圖。上接圖22，下接圖24。
圖24是表示設(shè)備密鑰生成處理的流程圖。上接圖23，下接圖25。
圖25是表示設(shè)備密鑰生成處理的流程圖。上接圖24。
圖26是表示密鑰信息取得處理的流程圖。下接圖27。
圖27是表示密鑰信息取得處理的流程圖。上接圖26。
圖28是表示密鑰無(wú)效化數(shù)據(jù)生成處理的流程圖。
圖29是表示記錄處理的流程圖。
圖30是表示設(shè)備密鑰取得處理的流程圖。
圖31是表示解密處理的流程圖。
圖32是表示第1加密處理的流程圖。
圖33是表示第2加密處理的流程圖。
圖34是表示再生處理的流程圖。
圖35是表示設(shè)備密鑰取得處理的流程圖。
圖36是表示第1解密處理的流程圖。
圖37是表示第2解密處理的流程圖。
圖38是表示第3解密處理的流程圖。
圖39是只記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200b的圖。
圖40是表示向各裝置分發(fā)的密鑰信息的合計(jì)數(shù)及密鑰信息的表。
圖41是樹結(jié)構(gòu)T100中分別以節(jié)點(diǎn)E0、節(jié)點(diǎn)E1及節(jié)點(diǎn)E3為根的各子樹的建立關(guān)聯(lián)的示意圖。
圖42是現(xiàn)有技術(shù)的差集的概念示意圖。
圖43是表示現(xiàn)有技術(shù)的差集的一例。
圖44是表示現(xiàn)有技術(shù)的標(biāo)簽分配的一例。
符號(hào)說(shuō)明10著作權(quán)保護(hù)系統(tǒng)100密鑰管理裝置101裝置信息保存部102信息保存部103信息生成部104分發(fā)部105無(wú)效化裝置確定部106密鑰無(wú)效化數(shù)據(jù)生成部107受理部108輸出部200記錄介質(zhì)201密鑰無(wú)效化數(shù)據(jù)保存部202加密內(nèi)容密鑰保存部203加密內(nèi)容保存部300記錄裝置301密鑰信息保存部302內(nèi)容保存部303內(nèi)容密鑰保存部304解密密鑰生成部305解密部
306第1加密部307第2加密部308受理部309輸入輸出部400再生裝置401密鑰信息保存部402解密密鑰生成部403第1解密部404第2解密部405第3解密部406再生部407受理部408讀出部420監(jiān)視器具體實(shí)施方式
1.第1實(shí)施方式1.1著作權(quán)保護(hù)系統(tǒng)10的結(jié)構(gòu)圖1示出本發(fā)明涉及的實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)10的結(jié)構(gòu)。
著作權(quán)保護(hù)系統(tǒng)10具有密鑰管理裝置100、記錄介質(zhì)200、記錄裝置300a、300b、…、300c、及再生裝置400a、400b、…、400c。
密鑰管理裝置100是DVD-RAM等可記錄介質(zhì)，向尚未記錄任何信息的記錄介質(zhì)200上記錄密鑰無(wú)效化數(shù)據(jù)，來(lái)預(yù)先生成記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200。其中，為了區(qū)別未記錄任何信息的記錄介質(zhì)200、和記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200，以下，將未記錄任何信息的記錄介質(zhì)200記作記錄介質(zhì)200a，將記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200記作記錄介質(zhì)200b。這里，所謂密鑰無(wú)效化數(shù)據(jù)，包含密鑰管理裝置100預(yù)先存儲(chǔ)的媒體密鑰被加密所得的加密媒體密鑰、和由記錄裝置300a、300b、…、300c、再生裝置400a、400b、…、400c中的有效裝置所具有的裝置標(biāo)識(shí)符的集合組成的信息。有效裝置所具有的裝置標(biāo)識(shí)符的集合是由各裝置所具有的裝置標(biāo)識(shí)符組成的集合的子集。
此外，密鑰管理裝置100向記錄裝置300a、300b、…、300c及再生裝置400a、400b、…、400c分別分配1個(gè)以上的密鑰信息，將分配的1個(gè)以上的密鑰信息預(yù)先分發(fā)給各裝置。這里，密鑰信息包含作為生成用于對(duì)加密媒體密鑰進(jìn)行解密的設(shè)備密鑰的基礎(chǔ)的標(biāo)簽、和分配了標(biāo)簽的裝置所具有的裝置標(biāo)識(shí)符的集合。
記錄裝置300a對(duì)數(shù)字化了的內(nèi)容進(jìn)行加密，來(lái)生成加密內(nèi)容，將生成的加密內(nèi)容記錄到安裝在該記錄裝置300a上的記錄介質(zhì)200b上，來(lái)生成記錄了加密內(nèi)容的記錄介質(zhì)200。以下，將記錄了加密內(nèi)容的記錄介質(zhì)200記作記錄介質(zhì)200c。這里，內(nèi)容由圖像信息及聲音信息組成。
再生裝置400a從安裝在該再生裝置400a上的記錄介質(zhì)200c上取出加密內(nèi)容，對(duì)取出的加密內(nèi)容進(jìn)行解密，得到原來(lái)的內(nèi)容。
其中，記錄裝置300b、…、300c與記錄裝置300a同樣動(dòng)作，再生裝置400b、…、400c與再生裝置400a同樣動(dòng)作。
以下，羅列子集中包含的所有要素來(lái)表記該子集。例如，將由裝置標(biāo)識(shí)符1、2、3組成的子集表記為子集“123”，將由裝置標(biāo)識(shí)符3、4組成的子集表記為子集“34”。
1.2密鑰管理裝置100密鑰管理裝置100如圖2所示，具有裝置信息保存部101、信息保存部102、信息生成部103、分發(fā)部104、無(wú)效化裝置確定部105、密鑰無(wú)效化數(shù)據(jù)生成部106、受理部107及輸出部108。
密鑰管理裝置100具體地說(shuō)，是具有微處理器、ROM、RAM、硬盤單元、顯示器單元、鍵盤、鼠標(biāo)等的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤單元中，存儲(chǔ)著計(jì)算機(jī)程序。密鑰管理裝置100通過(guò)使上述微處理器按照上述計(jì)算機(jī)程序進(jìn)行動(dòng)作，來(lái)實(shí)現(xiàn)其功能。
(1)裝置信息保存部101裝置信息保存部101具體地說(shuō)，由硬盤單元構(gòu)成，用圖3例示的二叉樹的樹結(jié)構(gòu)T100，來(lái)管理分別識(shí)別各記錄裝置及各再生裝置的裝置標(biāo)識(shí)符，所以存儲(chǔ)著圖4所示的樹結(jié)構(gòu)表T101，作為用于表現(xiàn)樹結(jié)構(gòu)T100的數(shù)據(jù)結(jié)構(gòu)。
首先，說(shuō)明樹結(jié)構(gòu)T100。圖3作為一例示出了設(shè)記錄裝置及再生裝置的總數(shù)為8臺(tái)的情況下的樹結(jié)構(gòu)T100。將樹結(jié)構(gòu)中的各層稱為層，將層0的節(jié)點(diǎn)稱為根，將最下級(jí)層(在圖3的例子中為層3)的節(jié)點(diǎn)稱為葉。此外，各裝置被一對(duì)一地分配給樹結(jié)構(gòu)的葉。分配給葉的信息是識(shí)別各裝置的裝置標(biāo)識(shí)符。在樹結(jié)構(gòu)T100中，向8個(gè)葉分別分配了裝置標(biāo)識(shí)符1～8。
例如，節(jié)點(diǎn)T130“E0”是樹結(jié)構(gòu)T100的根，節(jié)點(diǎn)T131“E7”是樹結(jié)構(gòu)T100的葉，被分配了裝置標(biāo)識(shí)符“裝置1”。
接著，說(shuō)明樹結(jié)構(gòu)表T101。樹結(jié)構(gòu)表T101預(yù)先存儲(chǔ)著1個(gè)以上的由父節(jié)點(diǎn)、和與其對(duì)應(yīng)的子節(jié)點(diǎn)與裝置標(biāo)識(shí)符組成的組。父節(jié)點(diǎn)名表示樹結(jié)構(gòu)T100所具有的節(jié)點(diǎn)，子節(jié)點(diǎn)名表示父節(jié)點(diǎn)名所示的節(jié)點(diǎn)的子節(jié)點(diǎn)。其中，在父節(jié)點(diǎn)所示的節(jié)點(diǎn)是葉的情況下，記錄著記號(hào)“-”。裝置標(biāo)識(shí)符是識(shí)別被分配給各葉的裝置的標(biāo)識(shí)符，在父節(jié)點(diǎn)名所示的節(jié)點(diǎn)是葉以外的情況下，記錄著記號(hào)“-”。
例如，樹結(jié)構(gòu)表T101所示的組T170由父節(jié)點(diǎn)名T171“E0”、子節(jié)點(diǎn)名T712“E1”、及記錄了記號(hào)T173“-”的裝置標(biāo)識(shí)符組成。此外，組T175由父節(jié)點(diǎn)名T176“E7”、記錄了記號(hào)“-”的子節(jié)點(diǎn)名、及裝置標(biāo)識(shí)符T178“裝置1”組成。由此可知，節(jié)點(diǎn)“E0”具有“E1”作為子節(jié)點(diǎn)，節(jié)點(diǎn)“E7”是葉，而且被分配了裝置標(biāo)識(shí)符“裝置1”。
如上所述，密鑰管理裝置100能夠用管理裝置信息保存部101來(lái)管理各裝置標(biāo)識(shí)符，即，管理各記錄裝置及各再生裝置。
(2)信息保存部102具體地說(shuō)，信息保存部102由硬盤單元構(gòu)成，如圖5及圖6所例示，具有設(shè)備密鑰表D100及相互關(guān)系表D101。
<設(shè)備密鑰表D100>
設(shè)備密鑰表D100具有1個(gè)以上的由有效裝置的裝置標(biāo)識(shí)符所組成的子集、與該子集相對(duì)應(yīng)的標(biāo)簽名、以及根據(jù)標(biāo)簽名生成的設(shè)備密鑰組成的組。如后所述，由信息生成部103來(lái)生成設(shè)備密鑰表D100，寫入到信息保存部102中。其中，設(shè)備密鑰表D100表示在設(shè)記錄裝置及再生裝置的總數(shù)為8臺(tái)的情況下信息生成部103生成的結(jié)果。
在設(shè)備密鑰表D100的各項(xiàng)目中，在上行中記載了子集，在中行中記載了標(biāo)簽名，在下行中記載了設(shè)備密鑰。例如，在項(xiàng)目D200中，在上行中記載了子集D201“1”，在中行中記載了標(biāo)簽名D202“A1”，而在下行中記載了設(shè)備密鑰D203“K1”。
<相互關(guān)系表D101>
相互關(guān)系表D101對(duì)應(yīng)于圖7及圖8例示的子集的樹結(jié)構(gòu)T201、T202、T203、T204、T205、T206、T207及T208，表示用于表現(xiàn)各子集的樹結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)。如后所述，由信息生成部103來(lái)生成用于表現(xiàn)各子集的樹結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)，作為相互關(guān)系表D101，寫入到信息保存部102中。其中，相互關(guān)系表D101表示在設(shè)記錄裝置及再生裝置的總數(shù)為8臺(tái)的情況下信息生成部103生成的結(jié)果。
這里，首先說(shuō)明各子集的樹結(jié)構(gòu)。
子集的樹結(jié)構(gòu)T201及T205分別以子集“1”及子集“5”為根，由層0至層5這6個(gè)層次組成。子集的樹結(jié)構(gòu)T201及T205的各節(jié)點(diǎn)是設(shè)備密鑰表D100中記錄著的子集中的、包含該節(jié)點(diǎn)的父節(jié)點(diǎn)且要素?cái)?shù)最小的子集。
例如，層1中存在的節(jié)點(diǎn)為包含根即子集“1”、要素?cái)?shù)最小的子集“12”。此外，在層2中，具有包含層1的節(jié)點(diǎn)即子集“12”、要素?cái)?shù)最小的子集即子集“123”及子集“124”，來(lái)作為節(jié)點(diǎn)。
子集的樹結(jié)構(gòu)T202、T204、T206及T208分別以子集“2”、子集“4”、子集“6”及子集“8”為根，由層0這1個(gè)層次組成。即，沒(méi)有從根至子節(jié)點(diǎn)建立關(guān)聯(lián)。
子集的樹結(jié)構(gòu)T203及T207分別以子集“3”及子集“7”為根，由層0至層5這6個(gè)層次組成。子集的樹結(jié)構(gòu)T203及T207的各節(jié)點(diǎn)是設(shè)備密鑰表D100中記錄著的子集中的、包含該節(jié)點(diǎn)的父節(jié)點(diǎn)且要素?cái)?shù)最小的子集。
以下，說(shuō)明相互關(guān)系表D101。
相互關(guān)系表D101包含與子集的樹結(jié)構(gòu)T201、T202、T203、T204、T205、T206、T207及T208中包含的節(jié)點(diǎn)相同數(shù)目的節(jié)點(diǎn)信息及與該節(jié)點(diǎn)信息對(duì)應(yīng)的根信息。這里，節(jié)點(diǎn)信息由父節(jié)點(diǎn)及子節(jié)點(diǎn)組成。各父節(jié)點(diǎn)表示與構(gòu)成子集的樹結(jié)構(gòu)T201至T208的各節(jié)點(diǎn)對(duì)應(yīng)的子集，子節(jié)點(diǎn)表示從該父節(jié)點(diǎn)建立關(guān)聯(lián)的子集。
其中，子節(jié)點(diǎn)處記載的“-”表示不存在從該父節(jié)點(diǎn)建立關(guān)聯(lián)的子集。此外，在父節(jié)點(diǎn)處記錄了2個(gè)同一子集的情況下，表示存在2個(gè)該子集的子節(jié)點(diǎn)。此時(shí)，上級(jí)中記錄著的子集的子節(jié)點(diǎn)表示左邊的子節(jié)點(diǎn)，下級(jí)中記錄著的子集的子節(jié)點(diǎn)表示右邊的子節(jié)點(diǎn)。在父節(jié)點(diǎn)處只有1次記錄子集的情況下，表示該子集的子節(jié)點(diǎn)是1個(gè)，該子節(jié)點(diǎn)表示右邊的子節(jié)點(diǎn)。
根信息表示所對(duì)應(yīng)的父節(jié)點(diǎn)處記錄著的節(jié)點(diǎn)是否是根。在父節(jié)點(diǎn)處記錄著的節(jié)點(diǎn)是根的情況下，記錄表示是根的信息(這里為“根”)；而在不是根的情況下，什么也不記錄。
(3)信息生成部103信息生成部103預(yù)先存儲(chǔ)有作為單向函數(shù)、相對(duì)輸入數(shù)據(jù)長(zhǎng)度X位來(lái)生成3X位的隨機(jī)數(shù)的偽隨機(jī)數(shù)生成器G150。其中，對(duì)偽隨機(jī)數(shù)生成器G150輸入了值a1的情況下的結(jié)果、和輸入了與值a1不同的值a2的情況下的結(jié)果不同。
這里，用圖9來(lái)說(shuō)明偽隨機(jī)數(shù)生成器G150的動(dòng)作。偽隨機(jī)數(shù)生成器G150接收到數(shù)據(jù)長(zhǎng)度為X位的輸入值t后，利用初始值Iv和AES函數(shù)，來(lái)生成由X位組成的t1；進(jìn)而利用輸入值t、AES函數(shù)、以及在初始值Iv上加上所生成的值t1所得的值，來(lái)生成由X位組成的t2；進(jìn)而利用輸入值t、AES函數(shù)、以及在初始值Iv上加上所生成的值t2所得的值，來(lái)生成由X位組成的t3；結(jié)合所生成的t1、t2及t3，來(lái)輸出由3X位組成的值t1‖t2‖t3。其中，記號(hào)“‖”表示結(jié)合。這里，值t1是在將輸入值t的節(jié)點(diǎn)的子節(jié)點(diǎn)建立關(guān)聯(lián)時(shí)與左邊的子節(jié)點(diǎn)對(duì)應(yīng)的標(biāo)簽，值t3是在將輸入值t的節(jié)點(diǎn)的子節(jié)點(diǎn)建立關(guān)聯(lián)時(shí)與右邊的子節(jié)點(diǎn)對(duì)應(yīng)的標(biāo)簽，值t2是分配給輸入值t的節(jié)點(diǎn)的設(shè)備密鑰。以下，將值t1稱為左標(biāo)簽，將值t3稱為右標(biāo)簽，將位于正中的值t2稱為設(shè)備密鑰。
信息生成部103具有與設(shè)備密鑰表D100同樣的架構(gòu)，具有在初始狀態(tài)下什么也未記錄的作業(yè)用設(shè)備密鑰表。即，作業(yè)用設(shè)備密鑰表是在設(shè)備密鑰表D100中什么也未記錄的狀態(tài)的表。
信息生成部103從受理部107接收表示生成設(shè)備密鑰及保存到設(shè)備密鑰表D100中的生成指示。
信息生成部103接收到生成指示后，根據(jù)裝置信息保存部101用二叉樹管理著的所有裝置、即裝置標(biāo)識(shí)符，來(lái)生成1個(gè)以上的由表示有效裝置的裝置標(biāo)識(shí)符組成的子集，進(jìn)行所生成的各子集的建立關(guān)聯(lián)，生成相互關(guān)系表D101，進(jìn)而對(duì)各子集生成標(biāo)簽及設(shè)備密鑰，生成分配了所生成的標(biāo)簽及設(shè)備密鑰的設(shè)備密鑰表D100。信息生成部103將所生成的設(shè)備密鑰表D100及相互關(guān)系表D101寫入到信息保存部102中。
<子集的生成>
信息生成部103取得裝置信息保存部101管理著的樹結(jié)構(gòu)的高度T，向作業(yè)用設(shè)備密鑰表的行計(jì)數(shù)器n中設(shè)置初始值0。
信息生成部103在i＝0～T-1期間，循環(huán)進(jìn)行下述動(dòng)作(a1)～(a6)。
(a1)信息生成部103取得層i存在的節(jié)點(diǎn)的數(shù)目N。接著，信息生成部103取得以層i中存在的節(jié)點(diǎn)為根的子樹的高度H。
(a2)在j＝0～H-1期間循環(huán)進(jìn)行下述動(dòng)作(a3)～(a6)。
(a3)將行計(jì)數(shù)器n加上1，將加法結(jié)果作為n。
(a4)在k＝1～N期間循環(huán)進(jìn)行下述動(dòng)作(a5)及(a6)。
(a5)取得以層i的左起第k個(gè)節(jié)點(diǎn)為根的子樹，從取得的子樹的葉中除去2^j個(gè)終端標(biāo)識(shí)符，生成1個(gè)以上的由其余的1個(gè)以上的終端標(biāo)識(shí)符組成的子集。由此，生成了由除去了無(wú)效終端標(biāo)識(shí)符后的有效終端標(biāo)識(shí)符組成的子集。其中，在除去多個(gè)裝置的情況下，即在除去多個(gè)無(wú)效裝置標(biāo)識(shí)符的情況下，設(shè)只有存在共同地具有所有無(wú)效終端標(biāo)識(shí)符且只具有無(wú)效終端裝置標(biāo)識(shí)符的上級(jí)節(jié)點(diǎn)的情況。
(a6)將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n行的未記錄的列中。
通過(guò)上述動(dòng)作，信息生成部103根據(jù)作業(yè)用設(shè)備密鑰表來(lái)生成只記錄了子集的設(shè)備密鑰表D100a。如上所述，通過(guò)上述動(dòng)作，構(gòu)成了生成子集的子集生成部。
其中，圖10所示的設(shè)備密鑰表D100a是用圖3所示的樹結(jié)構(gòu)T100生成了子集的情況下的結(jié)果。以下，說(shuō)明用圖3所示的樹結(jié)構(gòu)T100來(lái)生成圖10所示的設(shè)備密鑰表D100a的具體動(dòng)作。
<設(shè)備密鑰表D100a的生成的具體例>
信息生成部103取得樹結(jié)構(gòu)T100的高度T＝3，向行計(jì)數(shù)器n中設(shè)置初始值0。
信息生成部103在i＝0～2期間循環(huán)進(jìn)行以下動(dòng)作。
(在i＝0的情況下)信息生成部103通過(guò)動(dòng)作(a)來(lái)取得層i＝0存在的節(jié)點(diǎn)的數(shù)目N＝1。接著，信息生成部103取得以層i＝0中存在的節(jié)點(diǎn)為根的子樹的高度H＝3。
信息生成部103在動(dòng)作(a2)中，在j＝0～2期間，循環(huán)進(jìn)行動(dòng)作(a3)～(a6)。
在j＝0的情況下，首先，在動(dòng)作(a3)中，將行計(jì)數(shù)器n(＝0)加上1，使得n＝1。接著，通過(guò)循環(huán)進(jìn)行動(dòng)作(a4)，來(lái)進(jìn)行k＝1次動(dòng)作(a5)及(a6)。
在動(dòng)作(a5)中，生成從以層0的左起第1個(gè)為根的子樹、即樹結(jié)構(gòu)T100中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“1234567”、“1234568”、“1234578”、“1234678”、“1235678”、“1245678”、“1345678”及“2345678”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝1行的未記錄的列中。
在j＝1的情況下，在動(dòng)作(a3)中，將當(dāng)前時(shí)刻的行計(jì)數(shù)器n(＝1)的值加上1，使得n＝2。接著，通過(guò)循環(huán)進(jìn)行動(dòng)作(a4)，來(lái)進(jìn)行k＝1次動(dòng)作(a5)及(a6)。
在動(dòng)作(a5)中，生成從樹結(jié)構(gòu)T100中除去了2^1(＝2)個(gè)終端標(biāo)識(shí)符后的子集“123456”、“123478”、“125678”及“345678”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝2行的未記錄的列中。
在j＝2的情況下，在動(dòng)作(a3)中，將當(dāng)前時(shí)刻的行計(jì)數(shù)器n(＝2)的值加上1，使得n＝3。接著，通過(guò)循環(huán)進(jìn)行動(dòng)作(a4)，來(lái)進(jìn)行k＝1次動(dòng)作(a5)及(a6)。
在動(dòng)作(a5)中，生成從樹結(jié)構(gòu)T100中除去了2^2(＝4)個(gè)終端標(biāo)識(shí)符后的子集“1234”、及“5678”；在動(dòng)作(a6)中，將生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝3行的未記錄的列中。
(在i＝1的情況下)
信息生成部103通過(guò)動(dòng)作(a)來(lái)取得層i＝1存在的節(jié)點(diǎn)的數(shù)目N＝2。接著，信息生成部103取得以層i＝1中存在的節(jié)點(diǎn)為根的子樹的高度H＝2。
信息生成部103在動(dòng)作(a2)中，在j＝0～1期間，循環(huán)進(jìn)行動(dòng)作(a3)～(a6)。
在j＝0的情況下，在動(dòng)作(a3)中，將當(dāng)前時(shí)刻的行計(jì)數(shù)器n(＝3)加上1，使得n＝4。接著，在動(dòng)作(a4)中，在k＝1～2期間，循環(huán)進(jìn)行動(dòng)作(a5)及(a6)。
在k＝1的情況下，在動(dòng)作(a5)中，生成從以層1的左起第1個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“123”、“124”、“134”、及“234”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝4行的未記錄的列中。
在k＝2的情況下，在動(dòng)作(a5)中，生成從以層1的左起第2個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“567”、“568”、“578”、及“678”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到設(shè)備密鑰表D100的第n＝4行的未記錄的列中。
在j＝1的情況下，在動(dòng)作(a3)中，將當(dāng)前的行計(jì)數(shù)器n(＝4)的值加上1，使得n＝5。接著，在動(dòng)作(a4)中，在k＝1～2期間，循環(huán)進(jìn)行動(dòng)作(a5)及(a6)。
在k＝1的情況下，在動(dòng)作(a5)中，生成從以層1的左起第1個(gè)為根的子樹中除去了2^1(＝2)個(gè)終端標(biāo)識(shí)符后的子集“12”、及“34”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝5行的未記錄的列中。
在k＝2的情況下，在動(dòng)作(a5)中，生成從以層1的左起第2個(gè)為根的子樹中除去了2^1(＝2)個(gè)終端標(biāo)識(shí)符后的子集“56”及“78”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到設(shè)備密鑰表D100的第n＝5行的未記錄的列中。
(在i＝2的情況下)信息生成部103通過(guò)動(dòng)作(a)來(lái)取得層i＝2存在的節(jié)點(diǎn)的數(shù)目N＝4。接著，信息生成部103取得以層i＝2中存在的節(jié)點(diǎn)為根的子樹的高度H＝1。
信息生成部103在動(dòng)作(a2)中，在j＝0～H-1期間，即，只在j＝0的情況下，進(jìn)行動(dòng)作(a3)～(a6)。
在j＝0的情況下，在動(dòng)作(a3)中，將當(dāng)前的行計(jì)數(shù)器n(＝5)加上1，使得n＝6。接著，在動(dòng)作(a4)中，在k＝1～4期間，循環(huán)進(jìn)行動(dòng)作(a5)及(a6)。
在k＝1的情況下，在動(dòng)作(a5)中，生成從以層1的左起第1個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“1”及“2”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝6行的未記錄的列中。
在k＝2的情況下，在動(dòng)作(a5)中，生成從以層1的左起第2個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“3”、及“4”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝6行的未記錄的列中。
在k＝3的情況下，在動(dòng)作(a5)中，生成從以層1的左起第3個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“5”、及“6”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝6行的未記錄的列中。
在k＝4的情況下，在動(dòng)作(a5)中，生成從以層1的左起第4個(gè)為根的子樹中除去了2^0(＝1)個(gè)終端標(biāo)識(shí)符后的子集“7”、及“8”；在動(dòng)作(a6)中，將所生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n＝6行的未記錄的列中。
(生成結(jié)果)通過(guò)進(jìn)行上述動(dòng)作，信息生成部103生成如圖10所示只記錄了子集的設(shè)備密鑰表D100a。
根據(jù)以樹結(jié)構(gòu)T100的層0中存在的節(jié)點(diǎn)T130“E0”為根的子樹，來(lái)生成設(shè)備密鑰表D100a中的第1行501、第2行502及第3行503中記錄的各子集；在第1行501中，記錄著8個(gè)除去了1個(gè)終端標(biāo)識(shí)符后的子集、即由7個(gè)有效終端標(biāo)識(shí)符組成的子集；在第2行502中，記錄著4個(gè)由5個(gè)有效終端標(biāo)識(shí)符組成的子集；在第3行503中，記錄著2個(gè)由4個(gè)有效終端標(biāo)識(shí)符組成的子集。
此外，根據(jù)分別以樹結(jié)構(gòu)T100的層1中存在的2個(gè)節(jié)點(diǎn)為根的2個(gè)子樹來(lái)生成第4行504及第5行505中記錄的各子集；在第4行504中，記錄著8個(gè)由3個(gè)有效終端標(biāo)識(shí)符組成的子集；在第5行505中，記錄著4個(gè)由2個(gè)有效終端標(biāo)識(shí)符組成的子集。
根據(jù)分別以樹結(jié)構(gòu)T100的層2中存在的4個(gè)節(jié)點(diǎn)為根的4個(gè)子樹來(lái)生成第6行506中記錄的8個(gè)子集。
<設(shè)備密鑰的生成>
信息生成部103具有與設(shè)備密鑰表D100同樣的架構(gòu)，預(yù)先具有在初始狀態(tài)下什么也未記錄的作業(yè)用相互關(guān)系表。即，作業(yè)用相互關(guān)系表是在相互關(guān)系表D101中什么也未記錄的狀態(tài)的表。
信息生成部103取得裝置信息保存部101中管理著的樹結(jié)構(gòu)的高度T。
信息生成部103在h＝1～2^T期間，循環(huán)進(jìn)行下述動(dòng)作(b1)～(b11)。
(b1)生成由X位組成的隨機(jī)數(shù)Ah，將所生成的隨機(jī)數(shù)Ah寫入到設(shè)備密鑰表D100a的{(T^2+T)/2}行、h列中。由此，信息生成部103能夠分配隨機(jī)數(shù)Ah，作為與設(shè)備密鑰表D100a的{(T^2+T)/2}行、h列的子集對(duì)應(yīng)的標(biāo)簽。
(b2)將所分配的標(biāo)簽、即隨機(jī)數(shù)Ah作為輸入值提供給偽隨機(jī)數(shù)生成器G，生成并取得3X位的隨機(jī)數(shù)作為其輸出。
(b3)將所取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與所分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[Km]，寫入到設(shè)備密鑰表D100a的{(T^2+T)/2}行、h列中。此外，與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽(即隨機(jī)數(shù)Ah)所對(duì)應(yīng)的子集相對(duì)應(yīng)地暫時(shí)存儲(chǔ)由位于兩端的X位組成的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽。其中，將表示設(shè)備密鑰的Km的下標(biāo)m設(shè)為從初始值1開始、每當(dāng)分配設(shè)備密鑰時(shí)就增加1的值，Km+1表示是在Km之后下一個(gè)所分配的設(shè)備密鑰。
(b4)在i＝{(T^2+T)/2-1}～1期間，循環(huán)進(jìn)行下述動(dòng)作(b5)～(b11)。
(b5)取得設(shè)備密鑰表D100a的第i+1行中分配了設(shè)備密鑰及標(biāo)簽的子集的個(gè)數(shù)J。
(b6)在j＝1～J期間，循環(huán)進(jìn)行下述動(dòng)作(b7)～(b11)。
(b7)以設(shè)備密鑰表D100a的第i+1行中分配了設(shè)備密鑰及標(biāo)簽的左起第j個(gè)子集Sj為基準(zhǔn)，在設(shè)備密鑰表D100a的第i行中從左向右依次檢索包含子集Sj且尚未分配設(shè)備密鑰的子集。
(b8)通過(guò)動(dòng)作(b7)的檢索，在不存在包含子集Sj且尚未分配設(shè)備密鑰的子集的情況下，將子集Sj作為父節(jié)點(diǎn)，將由作為父節(jié)點(diǎn)的子集Sj、和表示不存在作為其子節(jié)點(diǎn)的子集的記號(hào)“-”所組成的組作為節(jié)點(diǎn)信息，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。即，子集Sj被寫入到父節(jié)點(diǎn)的項(xiàng)目中，記號(hào)“-”被寫入到子節(jié)點(diǎn)的項(xiàng)目中。再者，在子集Sj是根的情況下，向根信息中記錄表示是根的信息(“根”)；而在不是根的情況下，向根信息中什么也不記錄。判斷子集Sj是否是根的方法是，判斷記錄著子集Sj的行、即i+1的值是否是{(T^2+T)/2}即可。在i+1的值是{(T^2+T)/2}的情況下，子集Sj存在于設(shè)備密鑰表D100a的最下層，所以不存在包含在子集Sj中的子集。即，不存在以子集Sj為子節(jié)點(diǎn)的父節(jié)點(diǎn)，由此子集Sj為根節(jié)點(diǎn)。
(b9)通過(guò)動(dòng)作(b7)的檢索，在存在1個(gè)以上的包含子集Sj且尚未分配設(shè)備密鑰的子集的情況下，從左向右依次取得尚未分配設(shè)備密鑰的1個(gè)以上的子集中的最大的2個(gè)子集。
(b10)在所取得的子集是1個(gè)的情況下，將與子集Sj相對(duì)應(yīng)暫時(shí)存儲(chǔ)著的左標(biāo)簽及右標(biāo)簽中的右標(biāo)簽分配為所取得的子集的標(biāo)簽，將分配的右標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集的欄中。在取得的子集是2個(gè)(這里，設(shè)為Tj及Uj)的情況下，將與子集Sj相對(duì)應(yīng)暫時(shí)存儲(chǔ)著的左標(biāo)簽及右標(biāo)簽中的左標(biāo)簽分配為2個(gè)子集中位于左側(cè)的子集Tj的標(biāo)簽，將與子集Sj相對(duì)應(yīng)、暫時(shí)存儲(chǔ)著的左標(biāo)簽及右標(biāo)簽中的右標(biāo)簽分配為位于右側(cè)的子集Uj的標(biāo)簽。將分配的左標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集Tj的欄中，將分配的右標(biāo)簽寫入到記錄著所取得的子集Uj的欄中。
(b11)在所取得的子集是1個(gè)的情況下，作為輸入值向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集的標(biāo)簽(即暫時(shí)存儲(chǔ)著的右標(biāo)簽)，生成并取得3X位的隨機(jī)數(shù)作為其輸出；將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[Km]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集的欄中。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集(即動(dòng)作(b9)中取得的子集)相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)該動(dòng)作(b11)中取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽。進(jìn)而，將子集Sj作為父節(jié)點(diǎn)，將所取得的子集作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。進(jìn)而，在子集Sj是根的情況下，向根信息中記錄表示是根的信息(“根”)；而在不是根的情況下，向根信息中什么也不記錄。
(b12)在取得的子集是2個(gè)(這里，將從左向右依次取得的子集分別設(shè)為子集Tj、子集Uj。)的情況下，首先，向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集Tj的標(biāo)簽(即暫時(shí)存儲(chǔ)著的左標(biāo)簽)作為輸入值，生成并取得3X位的隨機(jī)數(shù)作為其輸出；將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[Km]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集Tj的欄中。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集Tj相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)將左標(biāo)簽作為輸入值而取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽。進(jìn)而，將子集Sj作為父節(jié)點(diǎn)，將取得的子集Tj作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。進(jìn)而，在子集Sj是根的情況下，向根信息中記錄表示是根的信息(“根”)；而在不是根的情況下，向根信息中什么也不記錄。接著，向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集Uj的標(biāo)簽(即暫時(shí)存儲(chǔ)著的右標(biāo)簽)作為輸入值，生成并取得3X位的隨機(jī)數(shù)作為其輸出；將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[Km+1]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集Uj的欄中。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集Uj相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)將右標(biāo)簽作為輸入值而取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽。進(jìn)而，將子集Sj作為父節(jié)點(diǎn)，將取得的子集Uj作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。進(jìn)而，在子集Sj是根的情況下，向根信息中記錄表示是根的信息(“根”)；而在不是根的情況下，向根信息中什么也不記錄。
通過(guò)上述動(dòng)作，信息生成部103能夠?qū)θ鐖D5所示記錄在設(shè)備密鑰表D100a中的所有子集，生成分配了標(biāo)簽和設(shè)備密鑰的設(shè)備密鑰表D100，進(jìn)而，還能夠根據(jù)作業(yè)用相互關(guān)系表來(lái)生成相互關(guān)系表D101。
以下，說(shuō)明信息生成部103用設(shè)備密鑰表D100a來(lái)生成標(biāo)簽及設(shè)備密鑰、分配所生成的標(biāo)簽及設(shè)備密鑰的具體動(dòng)作。
<設(shè)備密鑰的生成的具體例>
信息生成部103取得樹結(jié)構(gòu)T100的高度T＝3。
信息生成部103在h＝1～2^T期間循環(huán)進(jìn)行以下動(dòng)作。
(在h＝1的情況下)
信息生成部103生成由X位組成的隨機(jī)數(shù)A1，并分配所生成的隨機(jī)數(shù)A1作為6行、1列的子集“1”的標(biāo)簽，將分配的標(biāo)簽寫入到設(shè)備密鑰表D100a的6行、1列中。
接著，信息生成部103向偽隨機(jī)數(shù)生成器G提供所分配的標(biāo)簽、即隨機(jī)數(shù)A1作為輸入值，取得3X位的隨機(jī)數(shù)作為其輸出。
信息生成部103將所取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與所分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[K1]，寫入到設(shè)備密鑰表D100a的6行、1列中。此外，與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集“1”相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)由位于兩端的X位組成的左標(biāo)簽(這里，表記為A1L。)及右標(biāo)簽(這里，表記為A1R。)這2個(gè)標(biāo)簽。
信息生成部103在i＝5～1期間，循環(huán)進(jìn)行動(dòng)作(b5)～(b11)。
在i＝5的情況下，取得設(shè)備密鑰表D100a的第6行中分配了設(shè)備密鑰的子集的個(gè)數(shù)J＝1，通過(guò)循環(huán)(b6)，來(lái)進(jìn)行j＝1次動(dòng)作(b8)～(b11)。信息生成部103在動(dòng)作(b8)中，以設(shè)備密鑰表D100a的第6行中分配了設(shè)備密鑰的左起第1個(gè)子集“1”為基準(zhǔn)，在設(shè)備密鑰表D100a的第5行中從左向右依次檢索包含子集“1”且尚未分配設(shè)備密鑰的子集。在動(dòng)作(b9)中，取得包含子集“1”且未分配設(shè)備密鑰的子集“12”；在動(dòng)作(b10)中，分配暫時(shí)存儲(chǔ)著的右標(biāo)簽“A1R”作為所取得的子集“12”的標(biāo)簽，并將所分配的右標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集“12”的欄中。信息生成部103在動(dòng)作(b11)中，向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集“12”的標(biāo)簽“A1R”作為輸入值，取得3X位的隨機(jī)數(shù)作為其輸出；將所取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[K2]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集“12”的欄中。與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集“12”相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)由位于兩端的X位組成的左標(biāo)簽(A1RL)及右標(biāo)簽(A1RR)這2個(gè)標(biāo)簽。進(jìn)而，將子集“1”作為父節(jié)點(diǎn)，將取得的子集作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。進(jìn)而，由于子集“1”是根，所以記錄表示是根的信息(“根”)。
在i＝4的情況下，取得設(shè)備密鑰表D100a的第5行中分配了設(shè)備密鑰的子集的個(gè)數(shù)J＝1，通過(guò)循環(huán)(b6)，來(lái)進(jìn)行j＝1次動(dòng)作(b8)～(b11)。信息生成部103在動(dòng)作(b8)中，以設(shè)備密鑰表D100a的第5行中分配了設(shè)備密鑰的左起第1個(gè)子集“12”為基準(zhǔn)，在設(shè)備密鑰表D100a的第4行中從左向右依次檢索包含子集“12”且尚未分配設(shè)備密鑰的子集。在動(dòng)作(b9)中，取得包含子集“1”且尚未分配設(shè)備密鑰的子集“123”及“124”；在動(dòng)作(b10)中，分配暫時(shí)存儲(chǔ)著的左標(biāo)簽“A1RL”，作為2個(gè)子集“123”及“124”中的位于左側(cè)的子集“123”的標(biāo)簽，并分配暫時(shí)存儲(chǔ)著的右標(biāo)簽“A1RR”，作為位于右側(cè)的子集“124”的標(biāo)簽。將分配的左標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集“123”的欄中，將分配的右標(biāo)簽寫入到取得的子集“124”的欄中。
信息生成部103在動(dòng)作(b12)中，首先，向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集“123”的標(biāo)簽“A1RL”作為輸入值，取得3X位的隨機(jī)數(shù)作為其輸出；將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與所分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[K3]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集“123”的欄中。與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集“123”相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)由位于兩端的X位組成的左標(biāo)簽(A1RLL)及右標(biāo)簽(A1RLL)這2個(gè)標(biāo)簽。進(jìn)而，將子集“12”作為父節(jié)點(diǎn)，將取得的子集“123”作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。其中，由于子集“12”不是根，所以向根信息中什么也不記錄。接著，向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集“124”的標(biāo)簽“A1RR”作為輸入值，取得3X位的隨機(jī)數(shù)作為其輸出；將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，將位于左起第2個(gè)的X位作為與分配的標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰[K4]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集“124”的欄中。與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集“124”相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)由位于兩端的X位組成的左標(biāo)簽(A1RRL)及右標(biāo)簽(A1RRR)這2個(gè)標(biāo)簽。進(jìn)而，將子集“12”作為父節(jié)點(diǎn)，將取得的子集“124”作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中。其中，由于子集“12”不是根，所以向根信息中什么也不記錄。
對(duì)i＝3、2及1，通過(guò)進(jìn)行上述所示的動(dòng)作，也能夠取得表示以子集“1”為根的樹結(jié)構(gòu)T100的數(shù)據(jù)結(jié)構(gòu)、及設(shè)備密鑰[K1]～[K11]、和與各設(shè)備密鑰對(duì)應(yīng)的標(biāo)簽。
此外，對(duì)h＝2、3、4、5、6、7及8，通過(guò)分別進(jìn)行上述所示的動(dòng)作，也能夠取得表示以子集“2”、“3”、“4”、“5”、“6”、“7”及“8”為根的樹結(jié)構(gòu)T202、T203、T204、T205、T206、T207及T208的數(shù)據(jù)結(jié)構(gòu)、及設(shè)備密鑰[K12]～[K34]、和與各設(shè)備密鑰對(duì)應(yīng)的標(biāo)簽。
(生成結(jié)果)通過(guò)進(jìn)行上述動(dòng)作，信息生成部103如圖5及圖6所示生成設(shè)備密鑰表D100及相互關(guān)系表D101。
在設(shè)備密鑰表D100的第1行中，記錄著除去了1個(gè)終端標(biāo)識(shí)符后的子集即由7個(gè)有效終端標(biāo)識(shí)符組成的子集、分配給這些子集的標(biāo)簽及設(shè)備密鑰；在第2行中，記錄著由5個(gè)有效終端標(biāo)識(shí)符組成的子集、分配給這些子集的標(biāo)簽及設(shè)備密鑰；在第3行中，記錄著由4個(gè)有效終端標(biāo)識(shí)符組成的子集、分配給這些子集的標(biāo)簽及設(shè)備密鑰。以下，在第4行、第5行及第6行中，分別記錄著由3個(gè)有效終端標(biāo)識(shí)符、2個(gè)有效終端標(biāo)識(shí)符及1個(gè)有效終端標(biāo)識(shí)符所組成的子集、分配給這些子集的標(biāo)簽及設(shè)備密鑰。
此外，在相互關(guān)系表D101中，記錄著表示以子集“1”、“2”、“3”、“4”、“5”、“6”、“7”及“8”為根的樹結(jié)構(gòu)T201、T202、T203、T204、T205、T206、T207及T208的數(shù)據(jù)結(jié)構(gòu)。
這里，用圖11的表來(lái)示出通過(guò)上述動(dòng)作將各子集建立關(guān)聯(lián)后的狀態(tài)。表的各要素是子集，箭頭表示2個(gè)子集被建立關(guān)聯(lián)的方向。子集的建立關(guān)聯(lián)意味著能夠根據(jù)與作為父節(jié)點(diǎn)的子集相對(duì)應(yīng)的標(biāo)簽來(lái)生成與其子節(jié)點(diǎn)對(duì)應(yīng)的標(biāo)簽。
例如，從子集510“1”向子集511“12”通過(guò)箭頭512建立關(guān)聯(lián)。這是將子集510“1”作為父節(jié)點(diǎn)，將子集511“12”作為其子節(jié)點(diǎn)而將2個(gè)節(jié)點(diǎn)建立關(guān)聯(lián)，這意味著能夠根據(jù)子集510“1”的標(biāo)簽“A1”來(lái)生成子集511“12”的標(biāo)簽“A1R”。此外，從子集511“12”向子集513“123”及子集514“124”分別通過(guò)箭頭515及516建立關(guān)聯(lián)，即，將子集511“12”作為父節(jié)點(diǎn)，將子集513“123”及子集514“124”作為其子節(jié)點(diǎn)建立關(guān)聯(lián)。
這里可知，通過(guò)進(jìn)行子集的建立關(guān)聯(lián)，進(jìn)行了標(biāo)簽的建立關(guān)聯(lián)。這是因?yàn)椋ㄟ^(guò)子集的建立關(guān)聯(lián)，用作為單向函數(shù)的偽隨機(jī)數(shù)生成器G150根據(jù)分配給作為父節(jié)點(diǎn)的子集的標(biāo)簽來(lái)生成分配給子節(jié)點(diǎn)的子集的標(biāo)簽。
(4)分發(fā)部104分發(fā)部104包括暫時(shí)存儲(chǔ)分發(fā)給裝置的標(biāo)簽及與該標(biāo)簽對(duì)應(yīng)的子集的密鑰信息存儲(chǔ)區(qū)域。
分發(fā)部104從受理部107接收密鑰信息的分發(fā)指示及表示要分發(fā)給的裝置的裝置標(biāo)識(shí)符。
分發(fā)部104接收到分發(fā)指示及裝置標(biāo)識(shí)符后，生成并取得1個(gè)以上的包含要向接收到的裝置標(biāo)識(shí)符的裝置分發(fā)的標(biāo)簽、和與該標(biāo)簽對(duì)應(yīng)的子集的密鑰信息。其中，取得密鑰信息的方法將在后面描述。
分發(fā)部104讀出信息保存部102中存儲(chǔ)著的相互關(guān)系表D101。
分發(fā)部104將取得的1個(gè)以上的密鑰信息、和讀出的相互關(guān)系表D101分發(fā)給與所受理的裝置標(biāo)識(shí)符相對(duì)應(yīng)的裝置。
以下說(shuō)明分發(fā)方法的一例。分發(fā)部104向該密鑰管理裝置100上安裝的分發(fā)用的記錄介質(zhì)上寫入所受理的裝置標(biāo)識(shí)符、所取得的1個(gè)以上的密鑰信息、以及讀出的相互關(guān)系表D101。管理密鑰管理裝置100的從業(yè)者將寫入了裝置標(biāo)識(shí)符、1個(gè)以上的密鑰信息、以及相互關(guān)系表D101的記錄介質(zhì)分發(fā)給制造裝置的制造業(yè)者。制造業(yè)者接收到記錄介質(zhì)后，在與記錄介質(zhì)上記錄著的裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置的制造中，讀出記錄介質(zhì)上記錄著的1個(gè)以上的密鑰信息、和相互關(guān)系表，將所讀出的1個(gè)以上的密鑰信息、和相互關(guān)系表D101寫入到制造中的裝置中。由此，能夠向與裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置分發(fā)1個(gè)以上的密鑰信息、和相互關(guān)系表D101。
<密鑰信息的取得>
這里，說(shuō)明取得密鑰信息的動(dòng)作。
分發(fā)部104接收到分發(fā)指示和要分發(fā)給的裝置的裝置標(biāo)識(shí)符后，取得相互關(guān)系表D101中管理著的樹結(jié)構(gòu)的個(gè)數(shù)Y。
分發(fā)部104在i＝1～Y期間循環(huán)進(jìn)行下述動(dòng)作(c1)～(c6)。
(c1)分發(fā)部104取得相互關(guān)系表D101中上起第i個(gè)管理著的表示樹結(jié)構(gòu)Vi的數(shù)據(jù)結(jié)構(gòu)。
(c2)從取得的數(shù)據(jù)結(jié)構(gòu)中，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目P。
(c3)分發(fā)部104在p＝1～P期間循環(huán)進(jìn)行下述動(dòng)作(c4)～(c6)。
(c4)分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第p個(gè)節(jié)點(diǎn)Wp(即，Wp為葉)，對(duì)以樹結(jié)構(gòu)Vi的根為起點(diǎn)到葉Wp的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。
(c5)通過(guò)動(dòng)作(c4)的檢索，檢測(cè)出節(jié)點(diǎn)后，判斷檢測(cè)出的節(jié)點(diǎn)是否已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中。
(c6)在判斷為不是已存儲(chǔ)的情況下，分發(fā)部104從設(shè)備密鑰表D100中讀出與檢測(cè)出的節(jié)點(diǎn)即子集對(duì)應(yīng)的標(biāo)簽，生成并取得包含所讀出的標(biāo)簽和檢測(cè)出的子集的密鑰信息，將取得的密鑰信息存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。在判斷為已存儲(chǔ)的情況下，不進(jìn)行密鑰信息的生成及對(duì)密鑰信息存儲(chǔ)區(qū)域的存儲(chǔ)。
通過(guò)上述動(dòng)作，分發(fā)部104將包含要向與接收到的裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置分發(fā)的標(biāo)簽及子集的密鑰信息全部存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。分發(fā)部104讀出相互關(guān)系表D101，將讀出的相互關(guān)系表D101和密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息分發(fā)給分發(fā)對(duì)象的裝置。
分發(fā)部104將相互關(guān)系表D101和所有密鑰信息分發(fā)給具有接收到的裝置標(biāo)識(shí)符的裝置后，刪除密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息。其中，這里，所謂分發(fā)，例如是指完成了向分發(fā)用的記錄介質(zhì)上寫入受理到的裝置標(biāo)識(shí)符、密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的1個(gè)以上的密鑰信息、以及相互關(guān)系表D101的動(dòng)作。
<密鑰信息的取得的具體例>
以下，說(shuō)明用設(shè)備密鑰表D100及相互關(guān)系表D101在被提供了裝置標(biāo)識(shí)符1的情況下取得密鑰信息的具體動(dòng)作。
分發(fā)部104接收到分發(fā)指示和裝置標(biāo)識(shí)符“1”后，取得相互關(guān)系表D101中管理著的樹結(jié)構(gòu)的個(gè)數(shù)8。
分發(fā)部104在i＝1～8期間循環(huán)進(jìn)行下述動(dòng)作(c1)～(c6)。
(在i＝1的情況下)分發(fā)部104取得相互關(guān)系表D101中上起第1個(gè)管理著的表示樹結(jié)構(gòu)V1的數(shù)據(jù)結(jié)構(gòu)。這里，表示樹結(jié)構(gòu)V1的數(shù)據(jù)結(jié)構(gòu)是從相互關(guān)系表D101的第1行到第15行所示的數(shù)據(jù)結(jié)構(gòu)D300。
分發(fā)部104根據(jù)所取得的數(shù)據(jù)結(jié)構(gòu)，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目5。
分發(fā)部104在p＝1～5期間循環(huán)進(jìn)行下述動(dòng)作(c4)～(c6)。
在p＝1的情況下，分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第1個(gè)節(jié)點(diǎn)W1(這里，為圖6中的子集D302“124”。)，對(duì)以樹結(jié)構(gòu)V1的根為起點(diǎn)到葉W1的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。分發(fā)部104通過(guò)檢索，檢測(cè)出節(jié)點(diǎn)1(這里，為圖6中的子集D301“1”)，判斷檢測(cè)出的子集D301“1”是否已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中。
分發(fā)部104判斷為不是已存儲(chǔ)，從設(shè)備密鑰表D100中讀出與檢測(cè)出的子集D301“1”對(duì)應(yīng)的標(biāo)簽D202“A1”，生成并取得包含讀出的標(biāo)簽D202“A1”和檢測(cè)出的子集D301“1”的密鑰信息，將取得的密鑰信息存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。
在p＝2的情況下，分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第2個(gè)節(jié)點(diǎn)W2(這里，為子集D303“1234567”。)，對(duì)以樹結(jié)構(gòu)V1的根為起點(diǎn)到葉W2的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)，檢測(cè)出節(jié)點(diǎn)1(這里，為子集D301“1”)，判斷為已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中，從而不進(jìn)行密鑰信息的生成及對(duì)密鑰信息存儲(chǔ)區(qū)域的存儲(chǔ)。
對(duì)p＝3～5也同樣，分發(fā)部104檢測(cè)出節(jié)點(diǎn)1，判斷為已存儲(chǔ)，從而不進(jìn)行密鑰信息的生成及對(duì)密鑰信息存儲(chǔ)區(qū)域的存儲(chǔ)。
(在i＝2的情況下)分發(fā)部104取得相互關(guān)系表D101中上起第2個(gè)管理著的表示樹結(jié)構(gòu)V2的數(shù)據(jù)結(jié)構(gòu)。這里，表示樹結(jié)構(gòu)V2的數(shù)據(jù)結(jié)構(gòu)是由相互關(guān)系表D101的第16行組成的數(shù)據(jù)結(jié)構(gòu)D310。
分發(fā)部104根據(jù)取得的數(shù)據(jù)結(jié)構(gòu)D310，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目1。
分發(fā)部104進(jìn)行p＝1次動(dòng)作(c4)～(c6)。
分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第1個(gè)節(jié)點(diǎn)W1(這里，為子集D311“2”。)，對(duì)以樹結(jié)構(gòu)V2的根為起點(diǎn)到葉W1的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。分發(fā)部104通過(guò)檢索，未檢測(cè)出節(jié)點(diǎn)。
(在i＝3的情況下)分發(fā)部104取得相互關(guān)系表D101中上起第3個(gè)管理著的表示樹結(jié)構(gòu)V3的數(shù)據(jù)結(jié)構(gòu)。這里，表示樹結(jié)構(gòu)V3的數(shù)據(jù)結(jié)構(gòu)是由相互關(guān)系表D101的第17行至第21行組成的數(shù)據(jù)結(jié)構(gòu)D320。
分發(fā)部104根據(jù)取得的數(shù)據(jù)結(jié)構(gòu)，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目2。
分發(fā)部104在p＝1～2期間循環(huán)進(jìn)行動(dòng)作(c4)～(c6)。
在p＝1的情況下，分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第1個(gè)節(jié)點(diǎn)W1(這里，為子集D321“134”。)，對(duì)以樹結(jié)構(gòu)V3的根為起點(diǎn)到葉W1的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。分發(fā)部104通過(guò)檢索，檢測(cè)出節(jié)點(diǎn)(這里，為子集D321“134”)，判斷檢測(cè)出的子集D321“134”是否已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中。
分發(fā)部104判斷為不是已存儲(chǔ)，從設(shè)備密鑰表D100中讀出與檢測(cè)出的子集D321“134”對(duì)應(yīng)的標(biāo)簽D204“A3RL”，生成并取得包含讀出的標(biāo)簽D204“A3RL”和檢測(cè)出的子集D321“134”的密鑰信息，將取得的密鑰信息存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。
在p＝2的情況下，分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第2個(gè)節(jié)點(diǎn)W2(這里，為子集D322“234”。)，對(duì)以樹結(jié)構(gòu)V3的根為起點(diǎn)到葉W2的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。分發(fā)部104通過(guò)檢索，未檢測(cè)出節(jié)點(diǎn)。
(在i＝4的情況下)
分發(fā)部104取得相互關(guān)系表D101中上起第4個(gè)管理著的表示樹結(jié)構(gòu)V4的數(shù)據(jù)結(jié)構(gòu)。這里，表示樹結(jié)構(gòu)V4的數(shù)據(jù)結(jié)構(gòu)是由相互關(guān)系表D101的第22行組成的數(shù)據(jù)結(jié)構(gòu)D330。
分發(fā)部104根據(jù)取得的數(shù)據(jù)結(jié)構(gòu)，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目1。
分發(fā)部104進(jìn)行p＝1次動(dòng)作(c4)～(c6)。
分發(fā)部104從取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第1個(gè)節(jié)點(diǎn)W1(這里，為子集D331“4”。)，對(duì)以樹結(jié)構(gòu)V4的根為起點(diǎn)到葉W1的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)。分發(fā)部104通過(guò)檢索，未檢測(cè)出節(jié)點(diǎn)。
分發(fā)部104此后在i＝5～8期間，進(jìn)行上述所示的動(dòng)作，生成包含子集“125678”及標(biāo)簽“A5RLRL”的密鑰信息、和包含子集“1345678”及標(biāo)簽“A5RLRRL”的密鑰信息，存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。
如上所述，分發(fā)部104將由要向與接收到的裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置分發(fā)的標(biāo)簽及子集所組成的密鑰信息全部存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中。分發(fā)部104從信息保存部102中讀出相互關(guān)系表D101，將讀出的相互關(guān)系表D101和密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息分發(fā)給具有裝置標(biāo)識(shí)符1的裝置。
分發(fā)部104將相互關(guān)系表D101和取得的所有密鑰信息分發(fā)給具有裝置標(biāo)識(shí)符1的裝置后，刪除密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息。
此外，在圖12所示的表D400中，示出要向裝置1至裝置8分別分發(fā)的密鑰信息、即各裝置所保持的密鑰信息的合計(jì)數(shù)及密鑰信息。其中，在圖12中，按密鑰信息中包含的子集的要素的數(shù)目從少到多的順序依次從左向右描述了密鑰信息。例如，現(xiàn)有的裝置保持的標(biāo)簽的數(shù)目是各裝置均保持著6個(gè)，而裝置1保持的密鑰信息的個(gè)數(shù)是4個(gè)，比現(xiàn)有的少2個(gè)。合計(jì)的項(xiàng)目中的括號(hào)內(nèi)的數(shù)值表示對(duì)裝置所保持的密鑰信息的數(shù)目、和現(xiàn)有的裝置所保持的標(biāo)簽的數(shù)目進(jìn)行比較的情況下的差分。
此外，裝置1所保持的各密鑰信息如密鑰信息項(xiàng)目D401所示，是子集520“1”和標(biāo)簽521“A1”、子集522“134”和標(biāo)簽523“A3RL”、子集524“125678”和標(biāo)簽525“A5RLRL”及子集526“1345678”和標(biāo)簽527“A5RLRRL”。
(5)無(wú)效化裝置確定部105具有存儲(chǔ)1個(gè)以上的識(shí)別無(wú)效化后的裝置的裝置標(biāo)識(shí)符的無(wú)效化裝置存儲(chǔ)區(qū)域。其中，無(wú)效化裝置存儲(chǔ)區(qū)域在初始狀態(tài)下什么也未存儲(chǔ)。
無(wú)效化裝置確定部105從受理部107接收到注冊(cè)無(wú)效化的裝置的注冊(cè)指示后，接著接收1個(gè)以上的要無(wú)效化的裝置的裝置標(biāo)識(shí)符。無(wú)效化裝置確定部105將接收到的1個(gè)以上的裝置標(biāo)識(shí)符存儲(chǔ)到無(wú)效化裝置存儲(chǔ)區(qū)域中。此時(shí)，無(wú)效化裝置確定部105接著此前存儲(chǔ)著的裝置標(biāo)識(shí)符，來(lái)存儲(chǔ)接收到的1個(gè)以上的裝置標(biāo)識(shí)符。
無(wú)效化裝置確定部105從受理部107接收到密鑰無(wú)效化數(shù)據(jù)的生成指示后，將接收到的生成指示輸出到密鑰無(wú)效化數(shù)據(jù)生成部106。
(6)密鑰無(wú)效化數(shù)據(jù)生成部106密鑰無(wú)效化數(shù)據(jù)生成部106具有預(yù)先存儲(chǔ)著媒體密鑰的媒體密鑰存儲(chǔ)區(qū)域。
密鑰無(wú)效化數(shù)據(jù)生成部106具有共用密鑰密碼算法(例如DES)。
密鑰無(wú)效化數(shù)據(jù)生成部106從無(wú)效化裝置確定部105接收到生成指示后，判斷在無(wú)效化裝置確定部105的無(wú)效化裝置存儲(chǔ)區(qū)域中是否存儲(chǔ)著裝置標(biāo)識(shí)符，即判斷要無(wú)效化的裝置的裝置標(biāo)識(shí)符(以下稱為無(wú)效裝置標(biāo)識(shí)符。)是否存在于無(wú)效化裝置存儲(chǔ)區(qū)域中。
在判斷為未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況下，從信息保存部102中保存著的設(shè)備密鑰表D100中讀出能夠通過(guò)并集包含所有裝置的裝置標(biāo)識(shí)符的2個(gè)子集、和與這些子集對(duì)應(yīng)的設(shè)備密鑰。例如，密鑰無(wú)效化數(shù)據(jù)生成部106從圖5所示的設(shè)備密鑰表D100中，讀出由子集“1234567”和設(shè)備密鑰“K8”組成的組、及由子集“8”和設(shè)備密鑰“K34”組成的組。其中，在以下的說(shuō)明中，將讀出的2個(gè)子集設(shè)為第1子集及第2子集，將與它們分別對(duì)應(yīng)的設(shè)備密鑰設(shè)為第1設(shè)備密鑰及第2設(shè)備密鑰。
密鑰無(wú)效化數(shù)據(jù)生成部106從媒體密鑰存儲(chǔ)區(qū)域中讀出媒體密鑰，用第1設(shè)備密鑰通過(guò)共用密鑰密碼算法對(duì)讀出的媒體密鑰進(jìn)行加密，來(lái)生成第1加密媒體密鑰，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的第1加密媒體密鑰和第1子集。進(jìn)而，密鑰無(wú)效化數(shù)據(jù)生成部106用第2設(shè)備密鑰通過(guò)共用密鑰密碼算法對(duì)讀出的媒體密鑰進(jìn)行加密，來(lái)生成第2加密媒體密鑰，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的第2加密媒體密鑰和第2子集。
在上述所示的例子中，密鑰無(wú)效化數(shù)據(jù)生成部106生成第1加密媒體密鑰Enc(K8、媒體密鑰)、及第2加密媒體密鑰Enc(K34、媒體密鑰)，分別與子集“1234567”及子集“8”相對(duì)應(yīng)地暫時(shí)存儲(chǔ)。這里，Enc(A、B)表示適用加密算法E，用密鑰A對(duì)數(shù)據(jù)B進(jìn)行加密。
在判斷為存儲(chǔ)著無(wú)效裝置標(biāo)識(shí)符的情況下，密鑰無(wú)效化數(shù)據(jù)生成部106從設(shè)備密鑰表D100中讀出從樹結(jié)構(gòu)T100中管理著的所有裝置標(biāo)識(shí)符中除去了無(wú)效裝置標(biāo)識(shí)符后的1個(gè)以上的裝置標(biāo)識(shí)符(以下稱為有效裝置標(biāo)識(shí)符)中的、由最多的有效裝置標(biāo)識(shí)符組成的子集及與該子集對(duì)應(yīng)的設(shè)備密鑰。暫時(shí)存儲(chǔ)讀出的子集及設(shè)備密鑰。循環(huán)進(jìn)行該動(dòng)作，直至只有所有有效裝置標(biāo)識(shí)符被選擇為子集的要素。密鑰無(wú)效化數(shù)據(jù)生成部106通過(guò)該動(dòng)作，按讀出的順序來(lái)暫時(shí)存儲(chǔ)由子集和與該子集對(duì)應(yīng)的設(shè)備密鑰所組成的1個(gè)以上的組。
密鑰無(wú)效化數(shù)據(jù)生成部106從媒體密鑰存儲(chǔ)區(qū)域中讀出媒體密鑰，用暫時(shí)存儲(chǔ)著的各設(shè)備密鑰通過(guò)共用密鑰密碼算法對(duì)讀出的媒體密鑰進(jìn)行加密，來(lái)生成1個(gè)以上的加密媒體密鑰，與和加密時(shí)利用的設(shè)備密鑰對(duì)應(yīng)的子集相對(duì)應(yīng)地，暫時(shí)存儲(chǔ)所生成的各加密媒體密鑰。此時(shí)，生成的加密媒體密鑰的個(gè)數(shù)與讀出的設(shè)備密鑰的個(gè)數(shù)相同。
例如，在無(wú)效化裝置存儲(chǔ)區(qū)域中存儲(chǔ)著裝置標(biāo)識(shí)符“1”的情況下，密鑰無(wú)效化數(shù)據(jù)生成部106讀出子集“2345678”和設(shè)備密鑰“K28”，用讀出的設(shè)備密鑰來(lái)生成加密媒體密鑰Enc(K28、媒體密鑰)，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的加密媒體密鑰Enc(K28、媒體密鑰)和子集“2345678”。此外，在無(wú)效化裝置存儲(chǔ)區(qū)域中存儲(chǔ)著裝置標(biāo)識(shí)符“1”及“5”的情況下，密鑰無(wú)效化數(shù)據(jù)生成部106讀出由子集“234”和設(shè)備密鑰“K16”組成的組、及由子集“678”和設(shè)備密鑰“K33”組成的組，用讀出的設(shè)備密鑰“K16”及“K33”來(lái)生成加密媒體密鑰Enc(K16、媒體密鑰)及Enc(K33、媒體密鑰)，分別相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的加密媒體密鑰Enc(K16、媒體密鑰)和子集“234”，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)Enc(K33、媒體密鑰)和子集“678”。
密鑰無(wú)效化數(shù)據(jù)生成部106根據(jù)所讀出的所有設(shè)備密鑰，結(jié)束加密媒體密鑰的生成后，讀出暫時(shí)存儲(chǔ)著的1個(gè)以上的加密媒體密鑰和子集的組(以下稱為密鑰無(wú)效化數(shù)據(jù)。)，將讀出的1個(gè)以上的密鑰無(wú)效化數(shù)據(jù)經(jīng)輸出部108寫入到記錄介質(zhì)200a上。密鑰無(wú)效化數(shù)據(jù)生成部106接著刪除暫時(shí)存儲(chǔ)著的各信息。
由此，密鑰無(wú)效化數(shù)據(jù)生成部106能夠生成1個(gè)以上的由加密媒體密鑰和子集的組組成的密鑰無(wú)效化數(shù)據(jù)，將生成的密鑰無(wú)效化數(shù)據(jù)記錄到記錄介質(zhì)200a上。
(7)受理部107受理部107根據(jù)用戶的操作來(lái)受理生成指示，將受理到的生成指示輸出到信息生成部103。
受理部107根據(jù)用戶的操作受理了分發(fā)指示后，接著受理表示要分發(fā)給的裝置的裝置標(biāo)識(shí)符。受理部107將受理到的分發(fā)指示及裝置標(biāo)識(shí)符輸出到分發(fā)部104。
受理部107根據(jù)用戶的操作受理了注冊(cè)指示后，接著受理1個(gè)以上的要無(wú)效化的裝置的裝置標(biāo)識(shí)符。受理部107將受理到的注冊(cè)指示及1個(gè)以上的裝置標(biāo)識(shí)符輸出到無(wú)效化裝置確定部105。
受理部107根據(jù)用戶的操作接收到密鑰無(wú)效化數(shù)據(jù)生成指示后，將接收到的生成指示輸出到無(wú)效化裝置確定部105。
(8)輸出部輸出部108從密鑰無(wú)效化數(shù)據(jù)生成部106接收信息，在記錄介質(zhì)200a上確保用于寫入接收到的信息的區(qū)域即密鑰無(wú)效化數(shù)據(jù)保存部201，將接收到的信息寫入到所確保的密鑰無(wú)效化數(shù)據(jù)保存部201中。
1.3記錄介質(zhì)200記錄介質(zhì)200是DVD-RAM等可記錄介質(zhì)，在初始狀態(tài)下未記錄任何信息。
在記錄介質(zhì)200上，如圖13所示，在密鑰管理裝置100的密鑰無(wú)效化數(shù)據(jù)生成部106的動(dòng)作結(jié)束后，確保密鑰無(wú)效化數(shù)據(jù)保存部201，進(jìn)而通過(guò)后述的記錄裝置300的動(dòng)作，確保加密內(nèi)容密鑰保存部202及加密內(nèi)容保存部203。
(1)密鑰無(wú)效化數(shù)據(jù)保存部201密鑰無(wú)效化數(shù)據(jù)保存部201是通過(guò)密鑰管理裝置100的密鑰無(wú)效化數(shù)據(jù)生成部106的動(dòng)作、在未記錄任何信息的記錄介質(zhì)200a上最初確保的區(qū)域。
在密鑰無(wú)效化數(shù)據(jù)保存部201中，記錄了1個(gè)以上的由加密媒體密鑰和與各加密媒體密鑰相對(duì)應(yīng)的子集組成的組、即密鑰無(wú)效化數(shù)據(jù)。
其中，如上所述，將記錄了1個(gè)以上的密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)200記作記錄介質(zhì)200b。
(2)加密內(nèi)容密鑰保存部202及加密內(nèi)容保存部203
加密內(nèi)容密鑰保存部202及加密內(nèi)容保存部203是通過(guò)記錄裝置300的動(dòng)作、在記錄介質(zhì)200b的狀態(tài)下確保的區(qū)域。
在加密內(nèi)容保存部203中，記錄了用內(nèi)容密鑰通過(guò)共用密鑰密碼算法(例如DES)對(duì)內(nèi)容進(jìn)行加密所得的加密內(nèi)容。
在加密內(nèi)容密鑰保存部202中，記錄了用媒體密鑰通過(guò)共用密鑰密碼算法(例如DES)對(duì)內(nèi)容密鑰進(jìn)行加密所得的加密內(nèi)容密鑰。
1.4記錄裝置300記錄裝置300a、300b、…、300c具有同樣的結(jié)構(gòu)，所以這里作為記錄裝置300來(lái)進(jìn)行說(shuō)明。
記錄裝置300如圖14所示，具有密鑰信息保存部301、內(nèi)容保存部302、內(nèi)容密鑰保存部303、解密密鑰生成部304、解密部305、第1加密部306、第2加密部307、受理部308及輸入輸出部309。
記錄裝置300具體地說(shuō)，是具有微處理器、ROM、RAM、硬盤單元等的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤單元中，存儲(chǔ)著計(jì)算機(jī)程序。記錄裝置300通過(guò)使上述微處理器按照上述計(jì)算機(jī)程序進(jìn)行動(dòng)作，來(lái)實(shí)現(xiàn)其功能。
記錄裝置300預(yù)先存儲(chǔ)著用于識(shí)別該記錄裝置300的裝置標(biāo)識(shí)符。
其中，在以下說(shuō)明中，假設(shè)在記錄裝置300上安裝了記錄介質(zhì)200b。
(1)密鑰信息保存部301密鑰信息保存部301預(yù)先存儲(chǔ)著由密鑰管理裝置100分發(fā)的1個(gè)以上的密鑰信息和相互關(guān)系表D101。
例如，在記錄裝置300預(yù)先存儲(chǔ)著裝置標(biāo)識(shí)符1的情況下，存儲(chǔ)圖12所示的裝置1所保持的4個(gè)密鑰信息；而在預(yù)先存儲(chǔ)著裝置標(biāo)識(shí)符2的情況下，存儲(chǔ)著圖12所示的裝置2所保持的5個(gè)密鑰信息。
(2)內(nèi)容保存部302
內(nèi)容保存部302預(yù)先存儲(chǔ)著由圖像信息及聲音信息組成的內(nèi)容。
(3)內(nèi)容密鑰保存部303內(nèi)容密鑰保存部303存儲(chǔ)著用于對(duì)內(nèi)容保存部302中存儲(chǔ)著的內(nèi)容進(jìn)行加密的內(nèi)容密鑰。
(4)解密密鑰生成部304解密密鑰生成部304預(yù)先存儲(chǔ)著與密鑰管理裝置100的信息生成部103所具有的偽隨機(jī)數(shù)生成器G150相同的偽隨機(jī)數(shù)生成器G151。由于偽隨機(jī)數(shù)生成器G151與偽隨機(jī)數(shù)生成器G150相同，所以這里省略其說(shuō)明。
解密密鑰生成部304從受理部308接收到將加密內(nèi)容記錄到記錄介質(zhì)200b上的記錄指示后，經(jīng)輸入輸出部309從該記錄裝置300上安裝的記錄介質(zhì)200b上，讀出與記錄介質(zhì)200b上記錄著的1個(gè)以上的加密媒體密鑰分別對(duì)應(yīng)的子集中的1個(gè)子集(以下稱為基準(zhǔn)子集。)。
解密密鑰生成部304從密鑰信息保存部301中讀出相互關(guān)系表D101和1個(gè)以上的密鑰信息。
解密密鑰生成部304用相互關(guān)系表D101，從讀出的各密鑰信息中包含的子集中，檢索具有到達(dá)基準(zhǔn)子集的路徑的子集。
在根據(jù)檢索結(jié)果從讀出的各密鑰信息中所包含的各子集中檢測(cè)出具有到達(dá)基準(zhǔn)子集的路徑的子集(以下稱為檢測(cè)子集。)的情況下，解密密鑰生成部304通過(guò)以下所示的設(shè)備密鑰取得動(dòng)作，來(lái)取得加密媒體密鑰的解密密鑰即設(shè)備密鑰，將取得的設(shè)備密鑰和基準(zhǔn)子集輸出到解密部305。這里，在與基準(zhǔn)子集一致的子集被包含在所讀出的各密鑰信息中包含的各子集中的情況下，解密密鑰生成部304檢測(cè)出該一致的子集作為檢測(cè)子集。
在根據(jù)檢索結(jié)果未檢測(cè)出檢測(cè)子集的情況下，判斷在記錄介質(zhì)200b上是否存在1個(gè)以上的未讀出的基準(zhǔn)子集，在判斷為存在的情況下，讀出1個(gè)以上的未讀出的基準(zhǔn)子集中的1個(gè)基準(zhǔn)子集，進(jìn)行檢測(cè)子集的檢索。在判斷為在記錄介質(zhì)200b上不存在未讀出的基準(zhǔn)子集的情況下，結(jié)束記錄加密內(nèi)容的動(dòng)作。
<設(shè)備密鑰取得動(dòng)作>
解密密鑰生成部304從包含檢測(cè)子集的密鑰信息中，取得由X位組成的標(biāo)簽。
取得從檢測(cè)子集到基準(zhǔn)子集的路徑上存在的節(jié)點(diǎn)的個(gè)數(shù)Z。解密密鑰生成部304如下所述利用Z次偽隨機(jī)數(shù)生成器G151。
解密密鑰生成部304將取得的標(biāo)簽作為輸入值，用偽隨機(jī)數(shù)生成器G151來(lái)生成并取得由3X位組成的隨機(jī)數(shù)。解密密鑰生成部304判斷在從檢測(cè)子集到基準(zhǔn)子集的路徑上是否存在與用作輸入值的標(biāo)簽對(duì)應(yīng)的子集的下一個(gè)節(jié)點(diǎn)(即子節(jié)點(diǎn))。在判斷為存在的情況下，判斷該下一個(gè)子節(jié)點(diǎn)是左邊的子節(jié)點(diǎn)、還是右邊的子節(jié)點(diǎn)。在判斷為是左邊的子節(jié)點(diǎn)的情況下，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得左標(biāo)簽，將取得的左標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值；而在判斷為是右邊的子節(jié)點(diǎn)的情況下，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得右標(biāo)簽，將取得的右標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值。在判斷為不存在下一個(gè)節(jié)點(diǎn)的情況下，即，在與用作輸入值的標(biāo)簽對(duì)應(yīng)的子集是基準(zhǔn)子集的情況下，不取得右標(biāo)簽及左標(biāo)簽。
解密密鑰生成部304通過(guò)利用Z次偽隨機(jī)數(shù)生成器G151，能夠生成并取得將基準(zhǔn)子集的標(biāo)簽作為輸入值的情況下偽隨機(jī)數(shù)生成器G151的輸出值即由3X位組成的隨機(jī)數(shù)。
解密密鑰生成部304將第Z次取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，取得位于左起第2個(gè)的X位，來(lái)作為加密媒體密鑰的解密時(shí)所用的設(shè)備密鑰。
(設(shè)備密鑰的取得的具體例)這里，作為設(shè)備密鑰的取得的具體例，說(shuō)明記錄裝置300具有裝置標(biāo)識(shí)符1的情況、記錄裝置300具有裝置標(biāo)識(shí)符2的情況、及記錄裝置300具有裝置標(biāo)識(shí)符3的情況。此時(shí)，記錄介質(zhì)200b如圖15所示，在密鑰無(wú)效化數(shù)據(jù)保存部201中存儲(chǔ)著子集“2345678”和加密媒體密鑰(K28、媒體密鑰)。
在記錄裝置300具有裝置標(biāo)識(shí)符1的情況下，不存在從存儲(chǔ)著的4個(gè)密鑰信息中分別包含的子集到基準(zhǔn)子集“2345678”的路徑，所以解密密鑰生成部304不能生成對(duì)加密媒體密鑰進(jìn)行解密的設(shè)備密鑰。
在記錄裝置300具有裝置標(biāo)識(shí)符2的情況下，檢測(cè)出子集“2345678”，作為具有從存儲(chǔ)著的5個(gè)密鑰信息中分別包含的子集到基準(zhǔn)子集“2345678”的路徑的子集，將檢測(cè)出的子集“2345678”作為檢測(cè)子集。解密密鑰生成部304從包含檢測(cè)子集的密鑰信息中取得標(biāo)簽“A5RLRRR”。進(jìn)而，解密密鑰生成部304取得從檢測(cè)子集到基準(zhǔn)子集的節(jié)點(diǎn)數(shù)Z＝1。解密密鑰生成部304將所取得的標(biāo)簽“A5RLRRR”作為輸入值，利用Z＝1次偽隨機(jī)數(shù)生成器G151，來(lái)生成、取得由3X位組成的隨機(jī)數(shù)。解密密鑰生成部304將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，取得位于左起第2個(gè)的X位，作為加密媒體密鑰的解密時(shí)所用的設(shè)備密鑰“K28”。
在記錄裝置300具有裝置標(biāo)識(shí)符3的情況下，檢測(cè)出子集“345678”，作為具有從存儲(chǔ)著的4個(gè)密鑰信息中分別包含的子集到基準(zhǔn)子集“2345678”的路徑的子集，將檢測(cè)出的子集“345678”作為檢測(cè)子集。解密密鑰生成部304從包含檢測(cè)子集的密鑰信息中取得標(biāo)簽“A5RLRR”。進(jìn)而，解密密鑰生成部304取得從檢測(cè)子集到基準(zhǔn)子集的節(jié)點(diǎn)數(shù)Z＝2。解密密鑰生成部304如下所述利用Z＝2次偽隨機(jī)數(shù)生成器G151，來(lái)取得設(shè)備密鑰“K28”。
解密密鑰生成部304首先將取得的標(biāo)簽“A5RLRR”作為輸入值，利用偽隨機(jī)數(shù)生成器G151，來(lái)生成、取得由3X位組成的隨機(jī)數(shù)“A5RLRRL‖K24‖A5RLRRR”。判斷與用作輸入值的標(biāo)簽相對(duì)應(yīng)的子集“345678”的子節(jié)點(diǎn)即子集“2345678”是左邊的子節(jié)點(diǎn)、還是右邊的子節(jié)點(diǎn)。在此情況下，判斷為是右邊的子節(jié)點(diǎn)，取得所取得的右標(biāo)簽“A5RLRRR”，作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值。解密密鑰生成部304將所取得的標(biāo)簽“A5RLRRR”作為輸入值，利用偽隨機(jī)數(shù)生成器G151，來(lái)生成、取得由3X位組成的隨機(jī)數(shù)“A5RLRRRL‖K28‖A5RLRRRR”。解密密鑰生成部304將所取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，取得位于左起第2個(gè)的X位作為加密媒體密鑰的解密時(shí)所用的設(shè)備密鑰“K28”。
(5)解密部305解密部305具有與生成了加密媒體密鑰的共用密鑰加密算法相同的共用密鑰加密算法。
解密部305從解密密鑰生成部304接收到設(shè)備密鑰和基準(zhǔn)子集后，經(jīng)輸入輸出部309從記錄介質(zhì)200b的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與接收到的基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰。
解密部305用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)所讀出的加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰，將生成的媒體密鑰輸出到第1加密部306。
(6)第1加密部306第1加密部306具有共用密鑰密碼算法(例如DES)。
第1加密部306從解密部305接收到媒體密鑰后，從內(nèi)容密鑰保存部303中讀出內(nèi)容密鑰。
第1加密部306用媒體密鑰通過(guò)共用密鑰密碼算法對(duì)讀出的內(nèi)容密鑰進(jìn)行加密，來(lái)生成加密內(nèi)容密鑰Enc(媒體密鑰、內(nèi)容密鑰)，將所生成的加密內(nèi)容密鑰經(jīng)輸入輸出部309寫入到記錄介質(zhì)200b的加密內(nèi)容密鑰保存部202中。
進(jìn)而，第1加密部306向第2加密部307輸出指示對(duì)內(nèi)容進(jìn)行加密的加密命令。
(7)第2加密部307第2加密部307具有共用密鑰密碼算法(例如DES)。
第2加密部307從第1加密部306接收到加密命令后，分別從內(nèi)容密鑰保存部303中讀出內(nèi)容密鑰，從內(nèi)容保存部302中讀出內(nèi)容。
第2加密部307用讀出的內(nèi)容密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的內(nèi)容進(jìn)行加密，來(lái)生成加密內(nèi)容Enc(內(nèi)容密鑰、內(nèi)容)，將所生成的加密內(nèi)容經(jīng)輸入輸出部309寫入到記錄介質(zhì)200b的加密內(nèi)容保存部203中。
其中，應(yīng)注意，第1加密部306及第2加密部307通過(guò)將各信息寫入到記錄介質(zhì)200b上，來(lái)生成記錄介質(zhì)200c。
(8)受理部308受理部308根據(jù)用戶的操作來(lái)受理記錄指示，將所受理的記錄指示輸出到解密密鑰生成部304。
(9)輸入輸出部309輸入輸出部309從記錄介質(zhì)200b的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出基準(zhǔn)子集，將所讀出的基準(zhǔn)子集輸出到解密密鑰生成部304。
輸入輸出部309從記錄介質(zhì)200b的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰，將讀出的加密媒體密鑰輸出到解密部305。
輸入輸出部309從第1加密部306接收加密內(nèi)容密鑰，為了寫入接收到的加密內(nèi)容密鑰，在記錄介質(zhì)200b上確保加密內(nèi)容密鑰保存部202，向所確保的加密內(nèi)容密鑰保存部202中寫入接收到的加密內(nèi)容密鑰。
輸入輸出部309從第2加密部307接收加密內(nèi)容，為了寫入接收到的加密內(nèi)容，在記錄介質(zhì)200b上確保加密內(nèi)容保存部203，向所確保的加密內(nèi)容保存部203中寫入接收到的加密內(nèi)容。
1.5再生裝置400再生裝置400a、400b、…、400c具有同樣的結(jié)構(gòu)，所以這里作為再生裝置400來(lái)進(jìn)行說(shuō)明。
再生裝置400如圖16所示，具有密鑰信息保存部401、解密密鑰生成部402、第1解密部403、第2解密部404、第3解密部405、再生部406、受理部407及讀出部408。
再生裝置400具體地說(shuō)，是具有微處理器、ROM、RAM、硬盤單元等的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤單元中，存儲(chǔ)著計(jì)算機(jī)程序。再生裝置400通過(guò)使上述微處理器按照上述計(jì)算機(jī)程序進(jìn)行動(dòng)作，來(lái)實(shí)現(xiàn)其功能。
再生裝置400預(yù)先存儲(chǔ)著用于識(shí)別該再生裝置400的裝置標(biāo)識(shí)符。
其中，在以下說(shuō)明中，假設(shè)在再生裝置400上安裝了記錄介質(zhì)200c。
(1)密鑰信息保存部401密鑰信息保存部401預(yù)先存儲(chǔ)著由密鑰管理裝置100分發(fā)的1個(gè)以上的密鑰信息和相互關(guān)系表D101。
例如，在再生裝置400預(yù)先存儲(chǔ)著裝置標(biāo)識(shí)符5的情況下，存儲(chǔ)圖12所示的裝置5所保持的4個(gè)密鑰信息；而在預(yù)先存儲(chǔ)著裝置標(biāo)識(shí)符6的情況下，存儲(chǔ)著圖12所示的裝置6所保持的5個(gè)密鑰信息。
(2)解密密鑰生成部402解密密鑰生成部402預(yù)先存儲(chǔ)著與密鑰管理裝置100的信息生成部103所具有的偽隨機(jī)數(shù)生成器G150相同的偽隨機(jī)數(shù)生成器G152。由于偽隨機(jī)數(shù)生成器G152與偽隨機(jī)數(shù)生成器G150相同，所以這里省略其說(shuō)明。
解密密鑰生成部402從受理部308接收到再生內(nèi)容的再生指示后，經(jīng)讀出部408從該再生裝置400上安裝的記錄介質(zhì)200c上，讀出與記錄介質(zhì)200c上記錄著的1個(gè)以上的加密媒體密鑰分別對(duì)應(yīng)的子集中的1個(gè)基準(zhǔn)子集。
解密密鑰生成部402從密鑰信息保存部401中讀出相互關(guān)系表D101和1個(gè)以上的密鑰信息。
解密密鑰生成部304用相互關(guān)系表D101從所讀出的各密鑰信息中包含的子集中，檢索具有到達(dá)基準(zhǔn)子集的路徑的子集。
在根據(jù)檢索結(jié)果從所讀出的各密鑰信息中包含的子集中檢測(cè)出檢測(cè)子集的情況下，解密密鑰生成部402通過(guò)設(shè)備密鑰取得動(dòng)作，來(lái)取得加密媒體密鑰的解密密鑰即設(shè)備密鑰，將所取得的設(shè)備密鑰和基準(zhǔn)子集輸出到第1解密部403。
在根據(jù)檢索結(jié)果未檢測(cè)出檢測(cè)子集的情況下，判斷在記錄介質(zhì)200c上是否存在1個(gè)以上的未讀出的基準(zhǔn)子集，在判斷為存在的情況下，讀出1個(gè)以上的未讀出的基準(zhǔn)子集中的1個(gè)基準(zhǔn)子集，來(lái)進(jìn)行檢測(cè)子集的檢索。在判斷為在記錄介質(zhì)200c上不存在未讀出的基準(zhǔn)子集的情況下，結(jié)束再生內(nèi)容的動(dòng)作。
其中，設(shè)備密鑰的取得動(dòng)作與記錄裝置300的解密密鑰生成部304所示的取得動(dòng)作同樣，所以省略其說(shuō)明。
<設(shè)備密鑰的取得的具體例>
這里，作為設(shè)備密鑰的取得的具體例，說(shuō)明再生裝置400具有裝置標(biāo)識(shí)符1的情況、及再生裝置400具有裝置標(biāo)識(shí)符7的情況。此時(shí)，記錄介質(zhì)200c如圖17所示，在密鑰無(wú)效化數(shù)據(jù)保存部201中存儲(chǔ)著子集“2345678”和加密媒體密鑰(K28、媒體密鑰)，在加密內(nèi)容密鑰保存部202中存儲(chǔ)著加密內(nèi)容密鑰Enc(媒體密鑰、內(nèi)容密鑰)，在加密內(nèi)容保存部203中存儲(chǔ)著加密內(nèi)容Enc(內(nèi)容密鑰、內(nèi)容)。
在再生裝置400具有裝置標(biāo)識(shí)符1的情況下，不存在從存儲(chǔ)著的4個(gè)密鑰信息中分別包含的子集到基準(zhǔn)子集“2345678”的路徑，所以解密密鑰生成部304不能生成對(duì)加密媒體密鑰進(jìn)行解密的設(shè)備密鑰。
在再生裝置400具有裝置標(biāo)識(shí)符7的情況下，從存儲(chǔ)著的5個(gè)密鑰信息中分別包含的子集中檢測(cè)出檢測(cè)子集“567”，從包含檢測(cè)子集的密鑰信息中取得標(biāo)簽“A5RL”。解密密鑰生成部402用偽隨機(jī)數(shù)生成器G152和所取得的標(biāo)簽“A5RL”來(lái)取得設(shè)備密鑰“K28”。
(3)第1解密部403第1解密部403具有與生成了加密媒體密鑰的共用密鑰加密算法相同的共用密鑰加密算法。
第1解密部403從解密密鑰生成部402接收到設(shè)備密鑰和基準(zhǔn)子集后，經(jīng)讀出部408從記錄介質(zhì)200c的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與接收到的基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰。
第1解密部403用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰，將生成的媒體密鑰輸出到第2解密部404。
(4)第2解密部404第2解密部404具有與生成了加密內(nèi)容密鑰的共用密鑰加密算法相同的共用密鑰加密算法。
第2解密部404從第1解密部403接收到媒體密鑰后，經(jīng)讀出部408從記錄介質(zhì)200c的加密內(nèi)容密鑰保存部202中讀出加密內(nèi)容密鑰。
第2解密部404用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密內(nèi)容密鑰進(jìn)行解密，來(lái)生成內(nèi)容密鑰，將生成的內(nèi)容密鑰輸出到第3解密部405。
(5)第3解密部405第3解密部405具有與生成了加密內(nèi)容的共用密鑰加密算法相同的共用密鑰加密算法。
第3解密部405從第2解密部404接收到內(nèi)容密鑰后，經(jīng)讀出部408從記錄介質(zhì)200c的加密內(nèi)容保存部203中讀出加密內(nèi)容。
第3解密部405用接收到的內(nèi)容密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密內(nèi)容進(jìn)行解密，來(lái)生成內(nèi)容，將生成的內(nèi)容輸出到再生部406。
(6)再生部406再生部406從第3解密部405接收內(nèi)容DCNT，根據(jù)接收到的內(nèi)容來(lái)生成圖像信息及聲音信息，將所生成的圖像信息及聲音信息變換為模擬的圖像信號(hào)及聲音信號(hào)，將模擬的圖像信號(hào)及聲音信號(hào)輸出到監(jiān)視器420。
(7)受理部407受理部407根據(jù)用戶的操作來(lái)受理再生指示，將受理到的再生指示輸出到解密密鑰生成部402。
(8)讀出部408讀出部408從記錄介質(zhì)200c的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出基準(zhǔn)子集，將讀出的基準(zhǔn)子集輸出到解密密鑰生成部402。
讀出部408從記錄介質(zhì)200c的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰，將讀出的加密媒體密鑰輸出到第1解密部403。
讀出部408從記錄介質(zhì)200c的加密內(nèi)容密鑰保存部202中讀出加密內(nèi)容密鑰，將讀出的加密內(nèi)容密鑰輸出到第2解密部404。
讀出部408從記錄介質(zhì)200c的加密內(nèi)容保存部203中讀出加密內(nèi)容，將讀出的加密內(nèi)容輸出到第3解密部405。
(9)監(jiān)視器420監(jiān)視器420包括CRT及揚(yáng)聲器，從再生部406接收模擬的圖像信號(hào)及聲音信號(hào)，根據(jù)圖像信號(hào)來(lái)顯示圖像，根據(jù)聲音信號(hào)來(lái)輸出聲音。
1.6密鑰管理裝置100的動(dòng)作這里，說(shuō)明密鑰管理裝置100接收到生成指示時(shí)的動(dòng)作、分發(fā)密鑰信息時(shí)的動(dòng)作及生成密鑰無(wú)效化數(shù)據(jù)時(shí)的動(dòng)作。
(1)生成處理的動(dòng)作概要這里，用圖18所示的流程圖，來(lái)說(shuō)明密鑰管理裝置100接收到生成指示時(shí)的動(dòng)作的概要。
密鑰管理裝置100的信息生成部103從受理部107接收到生成指示后(步驟S5)，進(jìn)行子集生成處理，生成記錄著1個(gè)以上的子集的設(shè)備密鑰表D100a(步驟S10)。
信息生成部103接著進(jìn)行設(shè)備密鑰生成處理，生成設(shè)備密鑰表D100及相互關(guān)系表D101(步驟S15)。
(2)子集生成處理的動(dòng)作這里，用圖19及圖20所示的流程圖，來(lái)說(shuō)明子集生成處理的動(dòng)作。
信息生成部103取得裝置信息保存部101中管理著的樹結(jié)構(gòu)的高度T(步驟S50)，向作業(yè)用設(shè)備密鑰表的行計(jì)數(shù)器n中設(shè)置初始值0(步驟S55)。
信息生成部103在i＝0～T-1期間，循環(huán)進(jìn)行步驟S65～步驟S110。
信息生成部103取得層i存在的節(jié)點(diǎn)的數(shù)目N(步驟S65)。接著，信息生成部103取得以層i中存在的節(jié)點(diǎn)為根的子樹的高度H(步驟S70)。
信息生成部103在j＝0～H-1期間循環(huán)進(jìn)行步驟S80～步驟S105。
信息生成部103將行計(jì)數(shù)器n加上1，將加法結(jié)果作為n(步驟S80)。
接著，信息生成部103在k＝1～N期間，循環(huán)進(jìn)行步驟S90～步驟S100。
信息生成部103取得以層i的左起第k個(gè)節(jié)點(diǎn)為根的子樹(步驟S90)，從取得的子樹的葉中除去2^j個(gè)終端標(biāo)識(shí)符，生成1個(gè)以上的由其余的終端標(biāo)識(shí)符組成的子集(步驟S95)。其中，在除去多個(gè)裝置的情況下，即在除去多個(gè)無(wú)效裝置標(biāo)識(shí)符的情況下，設(shè)只有存在同樣地具有所有無(wú)效終端標(biāo)識(shí)符且僅具有無(wú)效終端裝置標(biāo)識(shí)符的上級(jí)節(jié)點(diǎn)的情況。
信息生成部103將生成的各子集從左向右依次寫入到作業(yè)用設(shè)備密鑰表的第n行的未記錄的列中(步驟S100)。
(3)設(shè)備密鑰生成處理的動(dòng)作這里，用圖21～圖25所示的流程圖，來(lái)說(shuō)明設(shè)備密鑰生成處理的動(dòng)作。
信息生成部103取得裝置信息保存部101中管理著的樹結(jié)構(gòu)的高度T(步驟S150)。
信息生成部103在h＝1～2^T期間，循環(huán)進(jìn)行步驟S160～步驟S345。
信息生成部103生成由X位組成的隨機(jī)數(shù)Ah(步驟S160)，將生成的隨機(jī)數(shù)Ah寫入到設(shè)備密鑰表D100a的{(T^2+T)/2}行、h列中(步驟S165)。
信息生成部103向偽隨機(jī)數(shù)生成器G提供所分配的標(biāo)簽、即隨機(jī)數(shù)Ah，來(lái)作為輸入值，取得設(shè)備密鑰[Km]、左標(biāo)簽及右標(biāo)簽作為其輸出(步驟S170)。
信息生成部103將所取得的設(shè)備密鑰[Km]寫入到設(shè)備密鑰表D100a的{(T^2+T)/2}行、h列中(步驟S175)。信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽(即隨機(jī)數(shù)Ah)的子集相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)左標(biāo)簽及右標(biāo)簽(步驟S180)。其中，將表示設(shè)備密鑰的“Km”的下標(biāo)m設(shè)為從初始值1開始每當(dāng)分配設(shè)備密鑰時(shí)就逐次增加1的值，“Km+1”表示是分配給“Km ”的下一個(gè)的設(shè)備密鑰。
信息生成部103在i＝{(T^2+T)/2-1}～1期間，循環(huán)進(jìn)行步驟S190～步驟S340。
信息生成部103取得設(shè)備密鑰表D100a的第i+1行中分配了設(shè)備密鑰的子集的個(gè)數(shù)J(步驟S190)。
信息生成部103在j＝1～J期間，循環(huán)進(jìn)行步驟S200～步驟S335。
信息生成部103以設(shè)備密鑰表D100a的第i+1行中分配了設(shè)備密鑰的左起第j個(gè)子集Sj為基準(zhǔn)，在設(shè)備密鑰表D100a的第i行中從左向右依次檢索包含子集Sj且尚未分配設(shè)備密鑰的子集(步驟S200)。
信息生成部103通過(guò)檢索，判斷是否存在包含子集Sj且尚未分配設(shè)備密鑰的子集(步驟S205)。
在判斷為不存在子集的情況下(步驟S205中的“否”)，將子集Sj作為父節(jié)點(diǎn)，將由作為父節(jié)點(diǎn)的子集Sj、和表示不存在作為其子節(jié)點(diǎn)的子集的記號(hào)“-”所組成的組作為節(jié)點(diǎn)信息，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中(步驟S210)。進(jìn)而，判斷子集Sj是否是根(步驟S215)，在判斷為是根的情況下(步驟S215中的“是”)，向根信息中記錄表示是根的信息(“根”)(步驟S220)。而在判斷為不是根的情況下(步驟S215中的“否”)，省略步驟S220。
在判斷為存在1個(gè)以上的子集的情況下(步驟S205中的“是”)，從左向右依次取得尚未分配設(shè)備密鑰的1個(gè)以上的子集中的最大的2個(gè)子集(步驟S225)。
信息生成部103判斷所取得的子集是否是1個(gè)(步驟S230)。
在判斷為所取得的子集是1個(gè)的情況下(步驟S230中的“是”)，將與子集Sj相對(duì)應(yīng)地，暫時(shí)存儲(chǔ)著的左標(biāo)簽及右標(biāo)簽中的右標(biāo)簽分配為所取得的子集的標(biāo)簽，將所分配的右標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集的欄中(步驟S235)。
信息生成部103向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集的標(biāo)簽(即暫時(shí)存儲(chǔ)著的右標(biāo)簽)作為輸入值，取得設(shè)備密鑰[Km]、左標(biāo)簽及右標(biāo)簽作為其輸出(步驟S240)。
信息生成部103將取得的設(shè)備密鑰[Km]寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集的欄中(步驟S245)。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集(即步驟S225中取得的子集)相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)步驟S240中取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽(步驟S250)。信息生成部103將子集Sj作為父節(jié)點(diǎn)，將取得的子集作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中(步驟S255)。進(jìn)而，判斷子集Sj是否是根(步驟S260)，在判斷為是根的情況下(步驟S260中的“是”)，向根信息中記錄表示是根的信息(“根”)(步驟S265)。而在判斷為不是根的情況下(步驟S260中的“否”)，省略步驟S265。
在判斷為所取得的子集是2個(gè)(這里，設(shè)為Tj及Uj)的情況下(步驟S230中的“否”)，將與子集Sj相對(duì)應(yīng)地暫時(shí)存儲(chǔ)著的左標(biāo)簽分配為2個(gè)子集中位于左側(cè)的子集Tj的標(biāo)簽，將所分配的左標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集Tj的欄中(步驟S270)。
信息生成部103向偽隨機(jī)數(shù)生成器G提供分配給取得的子集Tj的標(biāo)簽(即與子集Sj對(duì)應(yīng)的左標(biāo)簽)作為輸入值，取得設(shè)備密鑰[Km]、左標(biāo)簽及右標(biāo)簽作為其輸出(步驟S275)。
信息生成部103將取得的設(shè)備密鑰[Km]寫入到設(shè)備密鑰表D100a內(nèi)的記錄著取得的子集的欄中(步驟S280)。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集Tj相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)步驟S275中取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽(步驟S285)。信息生成部103將子集Sj作為父節(jié)點(diǎn)，將取得的子集Tj作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中(步驟S290)。進(jìn)而，判斷子集Sj是否是根(步驟S295)，在判斷為是根的情況下(步驟S295中的“是”)，向根信息中記錄表示是根的信息(“根”)(步驟S300)。而在判斷為不是根的情況下(步驟S295中的“否”)，省略步驟S300。
接著，信息生成部103將與子集Sj相對(duì)應(yīng)地暫時(shí)存儲(chǔ)著的右標(biāo)簽分配為子集Uj的標(biāo)簽，將所分配的右標(biāo)簽寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集Uj的欄中(步驟S305)。
信息生成部103向偽隨機(jī)數(shù)生成器G提供分配給所取得的子集Tj的標(biāo)簽(即與子集Sj對(duì)應(yīng)的右標(biāo)簽)作為輸入值，取得設(shè)備密鑰[Km+1]、左標(biāo)簽及右標(biāo)簽作為其輸出(步驟S310)。
信息生成部103將取得的設(shè)備密鑰[Km+1]，寫入到設(shè)備密鑰表D100a內(nèi)的記錄著所取得的子集的欄中(步驟S315)。進(jìn)而，信息生成部103與向偽隨機(jī)數(shù)生成器G輸入時(shí)使用的標(biāo)簽的子集Uj相對(duì)應(yīng)地，來(lái)暫時(shí)存儲(chǔ)步驟S310中取得的左標(biāo)簽及右標(biāo)簽這2個(gè)標(biāo)簽(步驟S320)。信息生成部103將子集Sj作為父節(jié)點(diǎn)，將所取得的子集Uj作為其子節(jié)點(diǎn)，寫入到作業(yè)用相互關(guān)系表內(nèi)的未記錄的最上級(jí)的區(qū)域中(步驟S325)。進(jìn)而，判斷子集Sj是否是根(步驟S330)，在判斷為是根的情況下(步驟S330中的“是”)，向根信息中記錄表示是根的信息(“根”)(步驟S335)；而在不是根的情況下(步驟S330中的“否”)，省略步驟S335。
信息生成部103將所生成的設(shè)備密鑰表D100及相互關(guān)系表D101保存到信息保存部102中(步驟S360)。
(4)分發(fā)密鑰信息時(shí)的動(dòng)作這里，用圖26及圖27所示的流程圖，來(lái)說(shuō)明分發(fā)密鑰信息時(shí)進(jìn)行的密鑰信息取得處理的動(dòng)作。
分發(fā)部104從受理部107接收到密鑰信息的分發(fā)指示和表示要分發(fā)的裝置的裝置標(biāo)識(shí)符后(步驟S400)，取得相互關(guān)系表D101中管理著的樹結(jié)構(gòu)的個(gè)數(shù)Y(步驟S405)。
分發(fā)部104在i＝1～Y期間，循環(huán)進(jìn)行步驟S415～步驟S465。
分發(fā)部104取得相互關(guān)系表D101中上起第i個(gè)管理著的表示樹結(jié)構(gòu)Vi的數(shù)據(jù)結(jié)構(gòu)(步驟S415)。
分發(fā)部104根據(jù)所取得的數(shù)據(jù)結(jié)構(gòu)，取得不具有子節(jié)點(diǎn)的節(jié)點(diǎn)(即葉)的數(shù)目P(步驟S420)。
分發(fā)部104在p＝1～P期間，循環(huán)進(jìn)行步驟S430～步驟S460。
分發(fā)部104從所取得的數(shù)據(jù)結(jié)構(gòu)的父節(jié)點(diǎn)的項(xiàng)目中，取得不具有子節(jié)點(diǎn)的、上起第p個(gè)節(jié)點(diǎn)Wp(即，Wp為葉)(步驟S430)，對(duì)以樹結(jié)構(gòu)Vi的根為起點(diǎn)到葉Wp的路徑，檢索包含接收到的裝置標(biāo)識(shí)符的子集出現(xiàn)的最初的節(jié)點(diǎn)(子集)(步驟S435)。
分發(fā)部104通過(guò)檢索，判斷是否檢測(cè)出子集(步驟S440)。
在判斷為檢測(cè)出子集的情況下(步驟S440中的“是”)，判斷檢測(cè)出的子集是否已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中(步驟S445)。
在判斷為不是已存儲(chǔ)的情況下(步驟S445中的“否”)，分發(fā)部104從設(shè)備密鑰表D100中讀出與檢測(cè)出的子集對(duì)應(yīng)的標(biāo)簽(步驟S450)，生成并取得包含所讀出的標(biāo)簽和檢測(cè)出的子集的密鑰信息(步驟S455)，將取得的密鑰信息存儲(chǔ)到密鑰信息存儲(chǔ)區(qū)域中(步驟S460)。在判斷為已存儲(chǔ)的情況下(步驟S445中的“是”)，省略步驟S450～步驟S460。
分發(fā)部104讀出相互關(guān)系表D101(步驟S475)，將讀出的相互關(guān)系表D101和密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息分發(fā)給分發(fā)對(duì)象的裝置(步驟S480)。
分發(fā)部104將相互關(guān)系表D101和所有密鑰信息分發(fā)給具有接收到的裝置標(biāo)識(shí)符的裝置后，刪除密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的所有密鑰信息。其中，這里，所謂分發(fā)，例如是指完成了向分發(fā)用的記錄介質(zhì)上寫入接收到的裝置標(biāo)識(shí)符、和密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的1個(gè)以上的密鑰信息的動(dòng)作。
(5)生成密鑰無(wú)效化數(shù)據(jù)時(shí)的動(dòng)作這里，用圖28所示的流程圖，來(lái)說(shuō)明生成密鑰無(wú)效化數(shù)據(jù)時(shí)進(jìn)行的密鑰無(wú)效化數(shù)據(jù)生成處理的動(dòng)作。
密鑰無(wú)效化數(shù)據(jù)生成部106經(jīng)無(wú)效化裝置確定部105從受理部107接收到生成指示后(步驟S500)，判斷在無(wú)效化裝置確定部105的無(wú)效化裝置存儲(chǔ)區(qū)域中是否存儲(chǔ)著裝置標(biāo)識(shí)符，即判斷無(wú)效裝置標(biāo)識(shí)符是否存在于無(wú)效化裝置存儲(chǔ)區(qū)域中(步驟S505)。
在判斷為未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況下(步驟S505中的“否”)，從設(shè)備密鑰表D100中讀出通過(guò)并集能夠包含所有裝置的裝置標(biāo)識(shí)符的第1及第2子集(步驟S510)。
密鑰無(wú)效化數(shù)據(jù)生成部106從設(shè)備密鑰表D100中讀出與所讀出的各子集對(duì)應(yīng)的第1及第2設(shè)備密鑰(步驟S515)。
密鑰無(wú)效化數(shù)據(jù)生成部106從媒體密鑰存儲(chǔ)區(qū)域中讀出媒體密鑰(步驟S520)，用第1設(shè)備密鑰通過(guò)共用密鑰密碼算法對(duì)所讀出的媒體密鑰進(jìn)行加密，來(lái)生成第1加密媒體密鑰，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的第1加密媒體密鑰和第1子集。進(jìn)而，密鑰無(wú)效化數(shù)據(jù)生成部106用第2設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的媒體密鑰進(jìn)行加密，來(lái)生成第2加密媒體密鑰，相對(duì)應(yīng)地暫時(shí)存儲(chǔ)所生成的第2加密媒體密鑰和第2子集(步驟S525)。
將第1子集及第1加密媒體密鑰經(jīng)輸出部108寫入到記錄介質(zhì)200a上(步驟S530)。
將第2子集及第2加密媒體密鑰經(jīng)輸出部108寫入到記錄介質(zhì)200a上(步驟S535)。
在判斷為存儲(chǔ)著無(wú)效裝置標(biāo)識(shí)符的情況下(步驟S505中的“是”)，密鑰無(wú)效化數(shù)據(jù)生成部106從設(shè)備密鑰表D100中讀出由從樹結(jié)構(gòu)T100中管理著的所有裝置標(biāo)識(shí)符中除去了無(wú)效裝置標(biāo)識(shí)符后的1個(gè)以上的有效裝置標(biāo)識(shí)符中的、最多的有效裝置標(biāo)識(shí)符組成的子集(步驟S540)。
從設(shè)備密鑰表D100中讀出與所讀出的子集相對(duì)應(yīng)的設(shè)備密鑰(步驟S545)，暫時(shí)存儲(chǔ)所讀出的子集及設(shè)備密鑰(步驟S550)。密鑰無(wú)效化數(shù)據(jù)生成部106判斷是否只有所有有效裝置標(biāo)識(shí)符已被選擇為子集的要素(步驟S555)。
在判斷為未選擇的情況下(步驟S555中的“否”)，用1個(gè)以上的未選擇的有效裝置標(biāo)識(shí)符來(lái)再次執(zhí)行步驟S54以后。
在判斷為已選擇的情況下(步驟S555中的“是”)，密鑰無(wú)效化數(shù)據(jù)生成部106從媒體密鑰存儲(chǔ)區(qū)域中讀出媒體密鑰(步驟S560)，用暫時(shí)存儲(chǔ)著的各設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的媒體密鑰進(jìn)行加密，來(lái)生成1個(gè)以上的加密媒體密鑰，與和加密時(shí)利用的設(shè)備密鑰相對(duì)應(yīng)的子集相對(duì)應(yīng)地，暫時(shí)存儲(chǔ)所生成的各加密媒體密鑰(步驟S565)。此時(shí)，所生成的加密媒體密鑰的個(gè)數(shù)與讀出的設(shè)備密鑰的個(gè)數(shù)相同。
密鑰無(wú)效化數(shù)據(jù)生成部106根據(jù)所讀出的所有設(shè)備密鑰，在結(jié)束了加密媒體密鑰的生成后，讀出暫時(shí)存儲(chǔ)著的1個(gè)以上的加密媒體密鑰和子集的組，將讀出的1個(gè)以上的組經(jīng)輸出部108寫入到記錄介質(zhì)200a上(步驟S570)。
1.7記錄裝置300的動(dòng)作這里，說(shuō)明記錄裝置300接收到記錄指示時(shí)的動(dòng)作。
(1)記錄處理的動(dòng)作這里，用圖29所示的流程圖，來(lái)說(shuō)明記錄裝置300接收到記錄指示時(shí)由解密密鑰生成部304、解密部305、第1加密部306及第2加密部307進(jìn)行的記錄處理的動(dòng)作。
記錄裝置300的解密密鑰生成部304從受理部308接收到記錄指示后(步驟S600)，經(jīng)輸入輸出部309從該記錄裝置300上安裝的記錄介質(zhì)200b上，讀出與記錄介質(zhì)200b上記錄著的1個(gè)以上的加密媒體密鑰分別對(duì)應(yīng)的子集中的1個(gè)子集(以下稱為基準(zhǔn)子集。)(步驟S605)。
解密密鑰生成部304從密鑰信息保存部301中讀出相互關(guān)系表D101和1個(gè)以上的密鑰信息(步驟S610)。
解密密鑰生成部304用相互關(guān)系表D101，從讀出的各密鑰信息中包含的子集中檢索檢測(cè)子集(步驟S615)。
根據(jù)檢索結(jié)果，來(lái)判斷是否從所讀出的各密鑰信息中包含的子集中檢測(cè)出檢測(cè)子集(步驟S620)。
在判斷為未檢測(cè)出的情況下(步驟S620中的“否”)，判斷在記錄介質(zhì)200b上是否存在1個(gè)以上的未讀出的基準(zhǔn)子集(步驟S625)。在判斷為存在的情況下(步驟S625中的“是”)，讀出1個(gè)以上的未讀出的基準(zhǔn)子集中的1個(gè)基準(zhǔn)子集(步驟S630)，返回到步驟S615。在判斷為在記錄介質(zhì)200b上不存在未讀出的基準(zhǔn)子集的情況下(步驟S625中的“否”)，結(jié)束記錄加密內(nèi)容的動(dòng)作。
在判斷為檢測(cè)出檢測(cè)子集的情況下(步驟S620中的“是”)，進(jìn)行設(shè)備密鑰取得處理，取得設(shè)備密鑰(步驟S635)。
接著，解密部305用設(shè)備密鑰取得處理中取得的設(shè)備密鑰來(lái)進(jìn)行解密處理，對(duì)加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰(步驟S640)。
第1加密部306用解密處理中生成的媒體密鑰來(lái)進(jìn)行第1加密處理，生成加密內(nèi)容密鑰(步驟S645)。
第2加密部307用內(nèi)容密鑰來(lái)進(jìn)行第2加密處理，生成加密內(nèi)容(步驟S650)。
(2)設(shè)備密鑰取得處理的動(dòng)作這里，用圖30所示的流程圖，來(lái)說(shuō)明圖29所示的記錄處理的步驟S635中進(jìn)行的設(shè)備密鑰取得處理的動(dòng)作。
解密密鑰生成部304從包含檢測(cè)子集的密鑰信息中，取得由X位組成的標(biāo)簽(步驟S700)。
取得從檢測(cè)子集到基準(zhǔn)子集的路徑上存在的節(jié)點(diǎn)的個(gè)數(shù)Z(步驟S705)。
解密密鑰生成部304在z＝1～Z期間，循環(huán)進(jìn)行步驟S715～步驟S735。
解密密鑰生成部304將取得的標(biāo)簽作為輸入值，用偽隨機(jī)數(shù)生成器G151來(lái)生成并取得由3X位組成的隨機(jī)數(shù)(步驟S715)。
解密密鑰生成部304判斷在從檢測(cè)子集到基準(zhǔn)子集的路徑上是否存在與用作輸入值的標(biāo)簽對(duì)應(yīng)的子集的下一個(gè)節(jié)點(diǎn)(步驟S720)。
在判斷為存在的情況下(步驟S720中的“是”)，判斷下一個(gè)節(jié)點(diǎn)是左邊的子節(jié)點(diǎn)、還是右邊的子節(jié)點(diǎn)(步驟S725)。在判斷為是左邊的子節(jié)點(diǎn)的情況下(步驟S725中的“是”)，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得左標(biāo)簽(步驟S730)，將取得的左標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值，返回到步驟S715。而在判斷為是右邊的子節(jié)點(diǎn)的情況下(步驟S725中的“否”)，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得右標(biāo)簽(步驟S735)，將取得的右標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值，返回到步驟S715。
在判斷為不存在下一個(gè)節(jié)點(diǎn)的情況下(步驟S720中的“否”)，省略步驟S725～步驟S735。
解密密鑰生成部304將第Z次取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，取得位于左起第2個(gè)的X位，來(lái)作為加密媒體密鑰的解密時(shí)所用的設(shè)備密鑰(步驟S745)。
解密密鑰生成部304將取得的設(shè)備密鑰和基準(zhǔn)子集輸出到解密部305(步驟S750)。
(3)解密處理的動(dòng)作這里，用圖31所示的流程圖，來(lái)說(shuō)明圖29所示的記錄處理的步驟S640中進(jìn)行的解密處理的動(dòng)作。
解密部305從解密密鑰生成部304接收到設(shè)備密鑰和基準(zhǔn)子集后(步驟S800)，經(jīng)輸入輸出部309從記錄介質(zhì)200b的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與接收到的基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰(步驟S805)。
解密部305用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰(步驟S810)，將生成的媒體密鑰輸出到第1加密部306(步驟S815)。
(4)第1加密處理的動(dòng)作這里，用圖32所示的流程圖，來(lái)說(shuō)明圖29所示的記錄處理的步驟S645中進(jìn)行的第1加密處理的動(dòng)作。
第1加密部306從解密部305接收到媒體密鑰后(步驟S830)，從內(nèi)容密鑰保存部303中讀出內(nèi)容密鑰(步驟S835)。
第1加密部306用媒體密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的內(nèi)容密鑰進(jìn)行加密，來(lái)生成加密內(nèi)容密鑰(步驟S840)，將生成的加密內(nèi)容密鑰經(jīng)輸入輸出部309寫入到記錄介質(zhì)200b的加密內(nèi)容密鑰保存部202中(步驟S845)。
進(jìn)而，第1加密部306向第2加密部307輸出指示對(duì)內(nèi)容進(jìn)行加密的加密指令(步驟S850)。
(5)第2加密處理的動(dòng)作這里，用圖33所示的流程圖，來(lái)說(shuō)明圖29所示的記錄處理的步驟S650中進(jìn)行的第2加密處理的動(dòng)作。
第2加密部307從第1加密部306接收到加密命令后(步驟S870)，分別從內(nèi)容密鑰保存部303中讀出內(nèi)容密鑰，從內(nèi)容保存部302中讀出內(nèi)容(步驟S875)。
第2加密部307用讀出的內(nèi)容密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的內(nèi)容進(jìn)行加密，來(lái)生成加密內(nèi)容(步驟S880)，將所生成的加密內(nèi)容經(jīng)輸入輸出部309寫入到記錄介質(zhì)200b的加密內(nèi)容保存部203中(步驟S885)。
1.8再生裝置400的動(dòng)作這里，說(shuō)明再生裝置400接收到再生指示時(shí)的動(dòng)作。
(1)再生處理的動(dòng)作這里，用圖34所示的流程圖，來(lái)說(shuō)明再生裝置400接收到再生指示時(shí)解密密鑰生成部402、第1解密部403、第2解密部404、第3解密部405及再生部406進(jìn)行的再生處理的動(dòng)作。
再生裝置400的解密密鑰生成部402從受理部407接收到再生指示后(步驟S900)，經(jīng)讀出部408從該再生裝置400上安裝的記錄介質(zhì)200c上，讀出與記錄介質(zhì)200c上記錄著的1個(gè)以上的加密媒體密鑰分別對(duì)應(yīng)的子集中的1個(gè)子集(以下稱為基準(zhǔn)子集。)(步驟S905)。
解密密鑰生成部402從密鑰信息保存部401中讀出相互關(guān)系表D101和1個(gè)以上的密鑰信息(步驟S910)。
解密密鑰生成部402用相互關(guān)系表D101從讀出的各密鑰信息中包含的子集中，檢索檢測(cè)子集(步驟S915)。
根據(jù)檢索結(jié)果，來(lái)判斷是否從所讀出的各密鑰信息中包含的子集中檢測(cè)出檢測(cè)子集(步驟S920)。
在判斷為未檢測(cè)出的情況下(步驟S920中的“否”)，判斷在記錄介質(zhì)200c上是否存在1個(gè)以上的未讀出的基準(zhǔn)子集(步驟S925)。在判斷為存在的情況下(步驟S925中的“是”)，讀出1個(gè)以上的未讀出的基準(zhǔn)子集中的1個(gè)基準(zhǔn)子集(步驟S930)，返回到步驟S915。在判斷為在記錄介質(zhì)200c上不存在未讀出的基準(zhǔn)子集的情況下(步驟S925中的“否”)，結(jié)束再生內(nèi)容的動(dòng)作。
在判斷為檢測(cè)出檢測(cè)子集的情況下(步驟S920中的“是”)，進(jìn)行設(shè)備密鑰取得處理，來(lái)取得設(shè)備密鑰(步驟S935)。
接著，第1解密部403用設(shè)備密鑰取得處理中取得的設(shè)備密鑰來(lái)進(jìn)行解密處理，對(duì)加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰(步驟S940)。
第2解密部404用第1解密處理中生成的媒體密鑰來(lái)進(jìn)行第2解密處理，對(duì)加密內(nèi)容密鑰進(jìn)行解密，來(lái)生成內(nèi)容密鑰(步驟S945)。
第3解密部405用第2解密處理中生成的內(nèi)容密鑰來(lái)進(jìn)行第2加密處理，對(duì)加密內(nèi)容進(jìn)行解密來(lái)生成內(nèi)容(步驟S950)。
再生部406再生第3解密處理中生成的內(nèi)容(步驟S955)。
(2)設(shè)備密鑰取得處理的動(dòng)作這里，用圖35所示的流程圖，來(lái)說(shuō)明圖34所示的再生處理的步驟S935中進(jìn)行的設(shè)備密鑰取得處理的動(dòng)作。
解密密鑰生成部402從包含檢測(cè)子集的密鑰信息中，取得由X位組成的標(biāo)簽(步驟S1000)。
解密密鑰生成部402取得從檢測(cè)子集到基準(zhǔn)子集的路徑上存在的節(jié)點(diǎn)的個(gè)數(shù)Z(步驟S1005)。
解密密鑰生成部402在z＝1～Z期間，循環(huán)進(jìn)行步驟S1015～步驟S1035。
解密密鑰生成部402將取得的標(biāo)簽作為輸入值，用偽隨機(jī)數(shù)生成器G151來(lái)生成并取得由3X位組成的隨機(jī)數(shù)(步驟S1015)。
解密密鑰生成部402判斷在從檢測(cè)子集到基準(zhǔn)子集的路徑上是否存在與用作輸入值的標(biāo)簽對(duì)應(yīng)的子集的下一個(gè)節(jié)點(diǎn)(步驟S1020)。
在判斷為存在的情況下(步驟S1020中的“是”)，判斷下一個(gè)節(jié)點(diǎn)是左邊的子節(jié)點(diǎn)、還是右邊的子節(jié)點(diǎn)(步驟S1025)。在判斷為是左邊的子節(jié)點(diǎn)的情況下(步驟S1025中的“是”)，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得左標(biāo)簽(步驟S1030)，將取得的左標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值，返回到步驟S1015。而在判斷為是右邊的子節(jié)點(diǎn)的情況下(步驟S1025中的“否”)，通過(guò)將取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，來(lái)取得右標(biāo)簽(步驟S1035)，將取得的右標(biāo)簽作為偽隨機(jī)數(shù)生成器G151的下一個(gè)輸入值，返回到步驟S1015。
在判斷為不存在下一個(gè)節(jié)點(diǎn)的情況下(步驟S1020中的“否”)，省略步驟S1025～步驟S1035。
解密密鑰生成部402將第Z次取得的3X位的隨機(jī)數(shù)每X位進(jìn)行分割，取得位于左起第2個(gè)的X位作為加密媒體密鑰的解密時(shí)所用的設(shè)備密鑰(步驟S1045)。
解密密鑰生成部402將取得的設(shè)備密鑰和基準(zhǔn)子集輸出到解密部403(步驟S1050)。
(3)第1解密處理的動(dòng)作這里，用圖36所示的流程圖，來(lái)說(shuō)明圖34所示的再生處理的步驟S940中進(jìn)行的解密處理的動(dòng)作。
第1解密部403從解密密鑰生成部402接收到設(shè)備密鑰和基準(zhǔn)子集后(步驟S1100)，經(jīng)讀出部408從記錄介質(zhì)200c的密鑰無(wú)效化數(shù)據(jù)保存部201中讀出與接收到的基準(zhǔn)子集對(duì)應(yīng)的加密媒體密鑰(步驟S1105)。
第1解密部403用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰(步驟S1110)，將生成的媒體密鑰輸出到第2解密部404(步驟S1115)。
(4)第2解密處理的動(dòng)作這里，用圖37所示的流程圖，來(lái)說(shuō)明圖34所示的再生處理的步驟S945中進(jìn)行的第2解密處理的動(dòng)作。
第2解密部404從第1解密部403接收到媒體密鑰后(步驟S1130)，經(jīng)讀出部408從記錄介質(zhì)200c的加密內(nèi)容密鑰保存部202中讀出加密內(nèi)容密鑰(步驟S1135)。
第2解密部404用接收到的設(shè)備密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密內(nèi)容密鑰進(jìn)行解密，來(lái)生成內(nèi)容密鑰(步驟S1140)，將生成的內(nèi)容密鑰輸出到第3解密部405(步驟S1145)。
(4)第3解密處理的動(dòng)作這里，用圖38所示的流程圖，來(lái)說(shuō)明圖34所示的再生處理的步驟S950中進(jìn)行的第3解密處理的動(dòng)作。
第3解密部405從第2解密部404接收到內(nèi)容密鑰后(步驟S1070)，經(jīng)讀出部408從記錄介質(zhì)200c的加密內(nèi)容保存部203中讀出加密內(nèi)容(步驟S1075)。
第3解密部405用接收到的內(nèi)容密鑰，通過(guò)共用密鑰密碼算法對(duì)讀出的加密內(nèi)容進(jìn)行解密，來(lái)生成內(nèi)容(步驟S1080)，將生成的內(nèi)容輸出到再生部406(步驟S1085)。
1.9其他變形例根據(jù)上述實(shí)施方式說(shuō)明了本發(fā)明，但是本發(fā)明當(dāng)然不限于上述實(shí)施方式。以下情況也包含在本發(fā)明中。
(1)在本發(fā)明中，采用了將記錄介質(zhì)200設(shè)為DVD-RAM那樣的可記錄介質(zhì)的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。例如，也可以是將記錄介質(zhì)設(shè)為DVD-Video(DVD視頻)那樣的預(yù)錄介質(zhì)、各再生裝置保有設(shè)備密鑰、來(lái)再生記錄介質(zhì)上記錄的內(nèi)容的結(jié)構(gòu)。此外，在此情況下，記錄裝置無(wú)需保有用于生成媒體密鑰的密鑰信息，也可以是從密鑰管理裝置直接接收媒體密鑰、根據(jù)該媒體密鑰對(duì)內(nèi)容進(jìn)行加密并寫入的結(jié)構(gòu)。
(2)在本發(fā)明中，作為對(duì)內(nèi)容進(jìn)行加密的機(jī)制，采用了用媒體密鑰對(duì)內(nèi)容密鑰進(jìn)行加密、用內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。例如，也可以是用媒體密鑰直接對(duì)內(nèi)容進(jìn)行加密來(lái)減少1個(gè)密鑰層次的結(jié)構(gòu)；相反，也可以是導(dǎo)入盤密鑰、并用媒體密鑰對(duì)盤密鑰進(jìn)行加密、用盤密鑰對(duì)內(nèi)容密鑰進(jìn)行加密、用內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密來(lái)增加1個(gè)密鑰層次的結(jié)構(gòu)?；蛘?，也可以是在密鑰層次的途中追加另外不同的信息來(lái)調(diào)制密鑰的結(jié)構(gòu)。
(3)在本發(fā)明中，采用了將密鑰無(wú)效化數(shù)據(jù)和加密內(nèi)容記錄到同一記錄介質(zhì)200上的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。例如，也可以是改變并分發(fā)記錄密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)、和記錄加密內(nèi)容的記錄介質(zhì)的結(jié)構(gòu)。在此情況下，記錄裝置300或再生裝置400首先插入記錄了密鑰無(wú)效化數(shù)據(jù)的記錄介質(zhì)來(lái)算出媒體密鑰，再插入其他的記錄介質(zhì)，來(lái)記錄或再生內(nèi)容。
(4)在本發(fā)明中，采用了將密鑰無(wú)效化數(shù)據(jù)記錄到記錄介質(zhì)200上來(lái)分發(fā)的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。例如，也可以是下述結(jié)構(gòu)利用因特網(wǎng)等通信介質(zhì)，來(lái)分發(fā)密鑰無(wú)效化數(shù)據(jù)，記錄裝置300及再生裝置400存儲(chǔ)所分發(fā)的密鑰無(wú)效化數(shù)據(jù)，各裝置在對(duì)加密媒體密鑰進(jìn)行解密時(shí)，用存儲(chǔ)著的密鑰無(wú)效化數(shù)據(jù)來(lái)進(jìn)行解密。
此外，各裝置也可以在每次進(jìn)行加密媒體密鑰的解密時(shí)，利用通信介質(zhì)，來(lái)接收密鑰無(wú)效化數(shù)據(jù)。
此外，在本發(fā)明中，記錄裝置300將生成的加密內(nèi)容密鑰及加密內(nèi)容寫入到了被安裝的記錄介質(zhì)200上，但是不限于此。例如，記錄裝置300也可以將所生成的加密內(nèi)容密鑰及加密內(nèi)容經(jīng)通信介質(zhì)記錄到網(wǎng)絡(luò)上的服務(wù)器所具有的記錄介質(zhì)上。
(5)在本發(fā)明中，采用了將密鑰無(wú)效化數(shù)據(jù)以及加密內(nèi)容記錄到記錄介質(zhì)200上來(lái)分發(fā)的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。例如，也可以是利用廣播或因特網(wǎng)等通信介質(zhì)來(lái)分發(fā)的結(jié)構(gòu)。
(6)在本發(fā)明中，采用了將用于密鑰管理裝置100管理各裝置的樹結(jié)構(gòu)設(shè)為二叉樹的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。管理各裝置的樹結(jié)構(gòu)只要是n叉樹(n是整數(shù))即可。例如樹結(jié)構(gòu)可以是三叉樹，也可以是四叉樹。
此外，采用了將用于密鑰管理裝置100管理密鑰、即管理子集的相互關(guān)系的樹結(jié)構(gòu)設(shè)為二叉樹的結(jié)構(gòu)，但是本發(fā)明并不限于該結(jié)構(gòu)。與上述同樣，管理子集的相互關(guān)系的樹結(jié)構(gòu)只要是n叉樹(n是整數(shù))即可。
(7)在上述實(shí)施方式中，密鑰管理裝置100利用對(duì)不同的2個(gè)輸入值輸出不同的2個(gè)值的偽隨機(jī)數(shù)生成器G，來(lái)進(jìn)行子集的建立關(guān)聯(lián)，但是不限于此。
密鑰管理裝置100也可以利用對(duì)不同的2個(gè)輸入值輸出同一值的偽隨機(jī)數(shù)生成器G_1，來(lái)進(jìn)行子集的建立關(guān)聯(lián)。
例如，在上述實(shí)施方式中，將子集“1”和子集“12”建立關(guān)聯(lián)，但是通過(guò)利用偽隨機(jī)數(shù)生成器G_1，子集“12”可以與子集“1”及子集“2”分別建立關(guān)聯(lián)。由此，具有裝置標(biāo)識(shí)符“2”的裝置無(wú)需保持包含子集“12”的密鑰信息，能夠削減要保持的密鑰信息的個(gè)數(shù)。
(8)在上述實(shí)施方式中，在無(wú)效化裝置確定部105的無(wú)效化裝置存儲(chǔ)區(qū)域中未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況下，密鑰無(wú)效化數(shù)據(jù)生成部106從設(shè)備密鑰表D100中讀出通過(guò)并集能夠包含所有裝置的裝置標(biāo)識(shí)符的2個(gè)子集、和與這些子集對(duì)應(yīng)的設(shè)備密鑰，生成了2個(gè)加密媒體密鑰，但是不限于此。也可以如下所述來(lái)生成1個(gè)加密媒體密鑰。
密鑰管理裝置100生成對(duì)所有裝置公用的標(biāo)簽“A0”，根據(jù)生成的標(biāo)簽“A0”來(lái)生成設(shè)備密鑰“K0”，將由標(biāo)簽“A0”、設(shè)備密鑰“K0”以及由所有裝置標(biāo)識(shí)符組成的集合S0所組成的組存儲(chǔ)到信息保存部102中，密鑰管理裝置100向所有裝置預(yù)先分發(fā)集合S0和標(biāo)簽“A0”。
在無(wú)效化裝置存儲(chǔ)區(qū)域中未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況下，密鑰管理裝置100從信息保存部102中讀出集合S0和設(shè)備密鑰“K0”，用所讀出的設(shè)備密鑰“K0”來(lái)生成加密媒體密鑰Enc(K0、媒體密鑰)。密鑰管理裝置100將所生成的加密媒體密鑰Enc(K0、媒體密鑰)和集合S0寫入到記錄介質(zhì)200a的密鑰無(wú)效化數(shù)據(jù)保存部201中。
由此，所有記錄裝置及所有再生裝置能夠用與集合S0對(duì)應(yīng)的標(biāo)簽“A0”來(lái)生成設(shè)備密鑰“K0”，能夠?qū)用苊襟w密鑰Enc(K0、媒體密鑰)進(jìn)行解密，來(lái)生成媒體密鑰。
(9)在上述實(shí)施方式中，密鑰無(wú)效化數(shù)據(jù)生成部106在無(wú)效化裝置確定部105的無(wú)效化裝置存儲(chǔ)區(qū)域中未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況、和存儲(chǔ)著的情況下的動(dòng)作有區(qū)別，但是不限于此。密鑰無(wú)效化數(shù)據(jù)生成部106也可以不判斷是否存儲(chǔ)著無(wú)效裝置標(biāo)識(shí)符，而是進(jìn)行上述實(shí)施所示的存儲(chǔ)著無(wú)效裝置標(biāo)識(shí)符的情況下的動(dòng)作。
此時(shí)，圖28所示的密鑰無(wú)效化數(shù)據(jù)生成處理在執(zhí)行了步驟S500后，進(jìn)行步驟S540。在無(wú)效化裝置存儲(chǔ)區(qū)域中未存儲(chǔ)無(wú)效裝置標(biāo)識(shí)符的情況下，通過(guò)循環(huán)進(jìn)行步驟S540至步驟S555，密鑰無(wú)效化數(shù)據(jù)生成部106能夠讀出1個(gè)以上的子集，與所有裝置分別對(duì)應(yīng)的裝置標(biāo)識(shí)符被包含在所讀出的各子集中的某一個(gè)中。
(10)在上述實(shí)施方式中，偽隨機(jī)數(shù)生成器G根據(jù)X位生成了由3X位組成的隨機(jī)數(shù)，但是不限于此。偽隨機(jī)數(shù)生成器G也可以根據(jù)X位來(lái)生成由2X位組成的隨機(jī)數(shù)。
下面說(shuō)明此情況下的密鑰管理裝置100的動(dòng)作。
密鑰管理裝置100生成了由X位組成的隨機(jī)數(shù)Ah后，將生成的隨機(jī)數(shù)Ah作為設(shè)備密鑰，記錄到{(T^2+T)/2}行、h列中。由此，能夠向{(T^2+T)/2}行、h列中記錄的子集分配隨機(jī)數(shù)Ah作為設(shè)備密鑰。
密鑰管理裝置100用隨機(jī)數(shù)Ah及偽隨機(jī)數(shù)生成器G來(lái)生成由2X位組成的隨機(jī)數(shù)。這里，生成的2X位中的左X位是在將與隨機(jī)數(shù)Ah對(duì)應(yīng)的子集的子節(jié)點(diǎn)建立關(guān)聯(lián)時(shí)與左邊的子節(jié)點(diǎn)對(duì)應(yīng)的設(shè)備密鑰，右X位是與右邊的子節(jié)點(diǎn)對(duì)應(yīng)的設(shè)備密鑰。
密鑰管理裝置100檢測(cè)出作為子集S的子節(jié)點(diǎn)的1個(gè)子集或2個(gè)子集后，用與實(shí)施方式中所示的標(biāo)簽分配方法同樣的方法，向檢測(cè)出的各子集分配由偽隨機(jī)數(shù)生成器G生成的設(shè)備密鑰。由此，密鑰管理裝置100能夠生成由子集和設(shè)備密鑰組成的設(shè)備密鑰表、及相互關(guān)系表。其中，相互關(guān)系表的生成與實(shí)施方式同樣，所以省略其說(shuō)明。
此時(shí)，密鑰管理裝置100向各裝置分發(fā)的密鑰信息由子集和與該子集對(duì)應(yīng)的設(shè)備密鑰組成。
記錄裝置300在用密鑰信息來(lái)取得加密媒體密鑰的解密密鑰的情況下，設(shè)從檢測(cè)子集到基準(zhǔn)子集的路徑上的節(jié)點(diǎn)數(shù)為Z(Z為2以上)，則通過(guò)利用Z-1次偽隨機(jī)數(shù)生成器G，能夠取得解密密鑰。記錄裝置300判斷在利用Z-1次偽隨機(jī)數(shù)生成器G所取得的2個(gè)設(shè)備密鑰中基準(zhǔn)子集對(duì)其父節(jié)點(diǎn)是左邊的子節(jié)點(diǎn)、還是右邊的子節(jié)點(diǎn)。在判斷為是左邊的子節(jié)點(diǎn)的情況下，取得由2X位中的左X位組成的設(shè)備密鑰作為解密密鑰；而在判斷為是右邊的子節(jié)點(diǎn)的情況下，取得由右X位組成的設(shè)備密鑰作為解密密鑰。其中，將由偽隨機(jī)數(shù)生成器G生成的2個(gè)設(shè)備密鑰中的哪一個(gè)設(shè)備密鑰用于下一個(gè)輸入的判斷與上述實(shí)施方式相同，所以省略其說(shuō)明。此外，在Z＝1的情況下，即在檢測(cè)子集和基準(zhǔn)子集相同的情況下，將與檢測(cè)子集對(duì)應(yīng)的設(shè)備密鑰設(shè)為加密媒體密鑰的解密密鑰。
再生裝置400也通過(guò)與上述同樣的動(dòng)作，來(lái)取得加密媒體密鑰的解密密鑰。
(11)在上述實(shí)施方式中，在設(shè)備密鑰表D100的各欄中，記錄了子集、與該子集對(duì)應(yīng)的標(biāo)簽及與該標(biāo)簽對(duì)應(yīng)的設(shè)備密鑰，但是不限于此。在設(shè)備密鑰表D100的各欄中，也可以記錄子集、與該子集對(duì)應(yīng)的標(biāo)簽。
此時(shí)，密鑰管理裝置100在生成密鑰無(wú)效化數(shù)據(jù)時(shí)，用與所取得的子集對(duì)應(yīng)的標(biāo)簽來(lái)生成設(shè)備密鑰，用所生成的設(shè)備密鑰來(lái)生成加密媒體密鑰。將生成的加密媒體密鑰和取得的子集作為密鑰無(wú)效化數(shù)據(jù)，記錄到記錄介質(zhì)200a上。
(12)在上述實(shí)施方式中，設(shè)密鑰信息由標(biāo)簽和與該標(biāo)簽對(duì)應(yīng)的子集組成，但是不限于此。也可以設(shè)為以下所示的路徑信息，來(lái)取代子集。
路徑信息由根號(hào)和生成路徑組成。
根號(hào)表示作為與要分發(fā)的標(biāo)簽對(duì)應(yīng)的子集所屬的樹結(jié)構(gòu)的根的子集在相互關(guān)系表D101中位于上起第幾個(gè)。換言之，是表示作為根的子集在設(shè)備密鑰表D100的最下行中位于左起第幾個(gè)的數(shù)字。例如，在將子集“1”作為根的情況下，根號(hào)為“1”；而在將子集“3”作為根的情況下，根號(hào)為“3”。
生成路徑是根據(jù)分配給根的子集的標(biāo)簽生成了要分發(fā)的標(biāo)簽的路徑，由0、1、2、及1和2的組合來(lái)表示?！?”表示標(biāo)簽本身，即分配給根的節(jié)點(diǎn)的標(biāo)簽。“1”表示從父節(jié)點(diǎn)向右移動(dòng)，即，向子節(jié)點(diǎn)分配了父節(jié)點(diǎn)所生成的右及左標(biāo)簽中的右標(biāo)簽；“2”表示從父節(jié)點(diǎn)向左移動(dòng)了，即，向子節(jié)點(diǎn)分配了父節(jié)點(diǎn)所生成的右及左標(biāo)簽中的左標(biāo)簽。例如，圖5所示的標(biāo)簽“A1”的生成路徑為“0”，標(biāo)簽“A1RL”的生成路徑為“12”，標(biāo)簽“A5RLRR”的生成路徑為“1211”。
其中，以下，將路徑信息表記為“根號(hào)-生成路徑”。
密鑰管理裝置100的分發(fā)部104接收到分發(fā)指示及裝置標(biāo)識(shí)符后，生成并取得1個(gè)以上的包含要向接收到的裝置標(biāo)識(shí)符的裝置分發(fā)的標(biāo)簽、和與該標(biāo)簽對(duì)應(yīng)的路徑信息的密鑰信息。分發(fā)部104將取得的1個(gè)以上的密鑰信息分發(fā)給與受理到的裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置。
這里，用圖26及圖27只說(shuō)明取得路徑信息的動(dòng)作的變更點(diǎn)。
首先，將步驟S445的動(dòng)作變更為下述動(dòng)作判斷與檢測(cè)出的子集對(duì)應(yīng)的路徑信息是否已存儲(chǔ)在密鑰信息存儲(chǔ)區(qū)域中。此時(shí)，分發(fā)部104在步驟S450中判斷為與檢測(cè)出的子集對(duì)應(yīng)的路徑信息不是已存儲(chǔ)的情況下，執(zhí)行步驟S450。
接著，如下所述來(lái)變更步驟S455。
(變更內(nèi)容)分發(fā)部104判斷檢測(cè)出的節(jié)點(diǎn)是否即是樹結(jié)構(gòu)Vi的根。在判斷為是根的情況下，將生成路徑設(shè)為“0”。而在判斷為不是根的情況下，取得從根到檢測(cè)出的節(jié)點(diǎn)的生成路徑。進(jìn)而，分發(fā)部104取得樹結(jié)構(gòu)Vi的根的根號(hào)。在此情況下，i為根號(hào)。分發(fā)部104生成由取得的根號(hào)和生成路徑組成的路徑信息，生成并取得包含所生成的路徑信息和所讀出的標(biāo)簽的密鑰信息。
接著，省略步驟S475，將步驟S480的動(dòng)作變更為將所有密鑰信息分發(fā)給與接收到的終端裝置標(biāo)識(shí)符對(duì)應(yīng)的裝置。其中，這里，所謂分發(fā)，例如是指完成了向分發(fā)用的記錄介質(zhì)上寫入受理到的裝置標(biāo)識(shí)符、和密鑰信息存儲(chǔ)區(qū)域中存儲(chǔ)著的1個(gè)以上的密鑰信息的動(dòng)作。
此外，密鑰管理裝置100在生成密鑰無(wú)效化數(shù)據(jù)的情況下，首先，與上述實(shí)施方式同樣，根據(jù)無(wú)效化裝置存儲(chǔ)區(qū)域的存儲(chǔ)內(nèi)容，來(lái)取得1個(gè)以上的子集。取得與所取得的各子集對(duì)應(yīng)的標(biāo)簽及設(shè)備密鑰。密鑰管理裝置100用所取得的各設(shè)備密鑰，來(lái)分別生成加密媒體密鑰。進(jìn)而，密鑰管理裝置100用所取得的各子集所屬的各個(gè)樹結(jié)構(gòu)，來(lái)取得路徑信息。取得方法是，首先，取得子集所屬的根的子集，用取得的根的子集和相互關(guān)系表D101，來(lái)取得根號(hào)；進(jìn)而，根據(jù)從根到所取得的標(biāo)簽的子集的路徑，來(lái)取得生成路徑，根據(jù)所取得的根號(hào)和生成路徑來(lái)生成路徑信息。生成路徑的取得與上述同樣。密鑰管理裝置100與生成的各路徑信息和各加密媒體密鑰相對(duì)應(yīng)，來(lái)生成密鑰無(wú)效化數(shù)據(jù)，將生成的各密鑰無(wú)效化數(shù)據(jù)寫入到記錄介質(zhì)200a上。例如，在裝置4及裝置5被無(wú)效化的情況下，密鑰管理裝置100取得子集“123”及子集“678”，進(jìn)而取得與各子集對(duì)應(yīng)的設(shè)備密鑰“K3”、“K33”、和與各子集對(duì)應(yīng)的標(biāo)簽的路徑信息“1-12”、“7-11”。
此外，圖39示出了將在裝置4及裝置5已被無(wú)效化的情況下記錄介質(zhì)200b上記錄著的密鑰無(wú)效化數(shù)據(jù)。密鑰無(wú)效化數(shù)據(jù)如上所述，由加密媒體密鑰、和與媒體密鑰的加密所用的設(shè)備密鑰對(duì)應(yīng)的標(biāo)簽的路徑信息組成。在裝置4及裝置5已被無(wú)效化的情況下，記錄介質(zhì)200b如上所述，存儲(chǔ)2個(gè)密鑰無(wú)效化數(shù)據(jù)。
此外，圖40示出了將各裝置所保持的密鑰信息。密鑰信息的上行表示路徑信息，下行表示標(biāo)簽。
這里，用圖29、圖30及圖31，只說(shuō)明記錄裝置300進(jìn)行的加密媒體密鑰的解密的變更點(diǎn)。其中，第1及第2解密處理與上述實(shí)施方式相同，所以省略其說(shuō)明。
<記錄處理的變更點(diǎn)>
首先，將步驟S605的動(dòng)作變更為下述動(dòng)作經(jīng)輸入輸出部309從該記錄裝置300上安裝的記錄介質(zhì)200b上，讀出與記錄介質(zhì)200b上記錄著的1個(gè)以上的加密媒體密鑰分別對(duì)應(yīng)的路徑信息中的1個(gè)路徑信息(以下稱為基準(zhǔn)路徑信息)。
接著，將步驟S610的動(dòng)作變更為讀出1個(gè)以上的密鑰信息的動(dòng)作。
接著，如下所述來(lái)變更步驟S615。
(變更內(nèi)容)解密密鑰生成部304從所讀出的1個(gè)以上的密鑰信息中，檢索下述路徑信息(以下稱為檢測(cè)路徑信息。)，該路徑信息具有與基準(zhǔn)路徑信息的根號(hào)(以下稱為基準(zhǔn)根號(hào)。)一致的根號(hào)、而且具有由“0”組成的生成路徑或者具有與基準(zhǔn)路徑信息中包含的生成路徑(以下稱為基準(zhǔn)生成路徑。)左前方一致的生成路徑。這里，說(shuō)明左前方一致。首先，設(shè)生成路徑表記的數(shù)字的個(gè)數(shù)為生成路徑的長(zhǎng)度。例如，生成路徑“2”是長(zhǎng)度為1，生成路徑_“12121”是長(zhǎng)度為5。所謂左前方一致，是指在設(shè)基準(zhǔn)生成路徑為p1、生成路徑為p2的情況下，p1＝p2或p1＝p2‖P3。這里，p3的長(zhǎng)度是1以上。例如，生成路徑“1”及“121”分別與生成路徑“12”及“1211”左前方一致。其中，后面將用具體例來(lái)描述檢索方法。
接著，將步驟S620的動(dòng)作變更為判斷是否檢測(cè)出檢測(cè)路徑信息的動(dòng)作。將步驟S625的動(dòng)作變更為判斷是否存在未讀出的基準(zhǔn)路徑信息的動(dòng)作。進(jìn)而，將步驟S630的動(dòng)作變更為讀出基準(zhǔn)路徑信息的動(dòng)作。
這里，用具體例來(lái)說(shuō)明檢索方法。其中，設(shè)記錄裝置300上安裝的記錄介質(zhì)200b存儲(chǔ)著圖39所示的2個(gè)密鑰無(wú)效化數(shù)據(jù)。在記錄裝置300具有裝置標(biāo)識(shí)符2的情況下，解密密鑰生成部304判斷在讀出的各密鑰信息中包含的路徑信息中是否存在基準(zhǔn)根號(hào)“1”。這里，判斷為存在，取得路徑信息“1-1”。接著，判斷生成路徑是否是“0”。這里，判斷為不是“0”。接著，解密密鑰生成部304判斷所取得的路徑信息“1-1”的生成路徑“1”與基準(zhǔn)生成路徑是否左前方一致。這里，判斷為一致，檢測(cè)出路徑信息“1-0”作為檢測(cè)路徑信息。
在記錄裝置300具有裝置標(biāo)識(shí)符7的情況下，由于記錄裝置300未保持著具有基準(zhǔn)根號(hào)“1”的路徑信息，所以解密密鑰生成部304從記錄介質(zhì)200b上讀出下一個(gè)基準(zhǔn)路徑信息“7-11”。解密密鑰生成部304判斷在讀出的各密鑰信息中包含的路徑信息中是否存在基準(zhǔn)根號(hào)“7”。這里，判斷為存在，取得路徑信息“7-0”。接著，判斷生成路徑是否是“0”。這里，判斷為是“0”，檢測(cè)出路徑信息“7-0”作為檢測(cè)路徑信息。
<設(shè)備密鑰取得處理的變更點(diǎn)>
首先將步驟S700的動(dòng)作變更為取得與檢測(cè)路徑信息對(duì)應(yīng)的標(biāo)簽的動(dòng)作。
接著，將步驟S705的動(dòng)作變更為取得基準(zhǔn)生成路徑的長(zhǎng)度和檢測(cè)生成路徑的長(zhǎng)度的差分Z的動(dòng)作。
將從步驟S710到步驟S740的循環(huán)的控制變更為在z＝1～Z+1期間進(jìn)行。
將步驟S720的判斷動(dòng)作變更為判斷在基準(zhǔn)生成路徑上在第“檢測(cè)生成路徑的長(zhǎng)度+z”個(gè)上是否存在數(shù)字的動(dòng)作。
將步驟S725的判斷動(dòng)作變更為判斷在第“檢測(cè)生成路徑的長(zhǎng)度+z”個(gè)上存在的數(shù)字是否是2的動(dòng)作。
將步驟S745的動(dòng)作變更為根據(jù)第Z+1次取得的隨機(jī)數(shù)來(lái)取得設(shè)備密鑰的動(dòng)作。
將步驟S750的動(dòng)作變更為將設(shè)備密鑰及基準(zhǔn)路徑信息輸出到解密部305的動(dòng)作。
<解密處理的變更點(diǎn)>
將步驟S800的動(dòng)作變更為接收設(shè)備密鑰及基準(zhǔn)路徑信息的動(dòng)作。
將步驟S805的動(dòng)作變更為取得與基準(zhǔn)路徑信息對(duì)應(yīng)的加密媒體密鑰的動(dòng)作。
通過(guò)變更以上點(diǎn)，記錄裝置300能夠用由標(biāo)簽及路徑信息組成的密鑰信息，對(duì)加密媒體密鑰進(jìn)行解密，來(lái)生成媒體密鑰。
其中，關(guān)于再生裝置400進(jìn)行的加密媒體密鑰的解密，也對(duì)圖34、圖35及圖36所示的各處理進(jìn)行與上述所示的變更同樣的變更即可，所以省略其說(shuō)明。
(13)在上述(12)中，密鑰管理裝置100在分發(fā)密鑰信息時(shí)、及生成密鑰無(wú)效化數(shù)據(jù)時(shí)生成路徑信息，但是不限于此。也可以在生成設(shè)備密鑰時(shí)生成路徑信息，向設(shè)備密鑰表D100中記錄由生成的路徑信息、子集、標(biāo)簽及設(shè)備密鑰組成的組。由此，在分發(fā)密鑰信息時(shí)、及生成密鑰無(wú)效化數(shù)據(jù)時(shí)，只需從設(shè)備密鑰表D100中讀出路徑信息即可。
(14)在上述實(shí)施方式中，進(jìn)行了層0中生成的1個(gè)子集和層1中生成的1個(gè)子集之間的建立關(guān)聯(lián)、及層1中生成的1個(gè)子集和層2中生成的1個(gè)子集之間的建立關(guān)聯(lián)，但是不限于此。
例如，也可以只進(jìn)行層0中生成的1個(gè)子集和層1中生成的1個(gè)子集之間的建立關(guān)聯(lián)。
在此情況下，要向裝置1分發(fā)的標(biāo)簽為由子集“1”、子集“12”、子集“123”、子集“125678”及子集“1345678”、和與它們分別對(duì)應(yīng)的標(biāo)簽所組成的5個(gè)密鑰信息，要分發(fā)的密鑰信息的個(gè)數(shù)比以往少。
或者，也可以只進(jìn)行層1中生成的1個(gè)子集和層2中生成的1個(gè)子集之間的建立關(guān)聯(lián)。
在此情況下也同樣可知，要向裝置1分發(fā)的密鑰信息的個(gè)數(shù)比以往的個(gè)數(shù)少。
(15)本發(fā)明中，所生成的多個(gè)子集的建立關(guān)聯(lián)也可以是上述實(shí)施方式中所示的方法。
或者，也可以將各層間生成的1個(gè)以上的子集建立關(guān)聯(lián)，在各層中進(jìn)行了子集的建立關(guān)聯(lián)后，進(jìn)行層間的子集的建立關(guān)聯(lián)。
例如，密鑰管理裝置100生成了圖10所示的設(shè)備密鑰表D100a后，首先，用根據(jù)以層0的節(jié)點(diǎn)為根的樹結(jié)構(gòu)所生成的各子集、即設(shè)備密鑰表D100a中的第1行501、第2行502及第3行503中記錄的各子集，來(lái)生成2個(gè)將由最小要素?cái)?shù)組成的子集作為根、將包含其父節(jié)點(diǎn)且由最小要素?cái)?shù)組成的子集作為子節(jié)點(diǎn)的樹結(jié)構(gòu)。即，生成以子集“1234”為根的樹結(jié)構(gòu)、和以子集“5678”為根的樹結(jié)構(gòu)。
接著，密鑰管理裝置100用根據(jù)以層1的節(jié)點(diǎn)為根的樹結(jié)構(gòu)所生成的各子集、即設(shè)備密鑰表D100a中的第4行504及第5行505中記錄的各子集，來(lái)生成4個(gè)將由最小要素?cái)?shù)組成的子集作為根、將包含其父節(jié)點(diǎn)且由最小要素?cái)?shù)組成的子集作為子節(jié)點(diǎn)的樹結(jié)構(gòu)。
進(jìn)而，密鑰管理裝置100用根據(jù)以層2的節(jié)點(diǎn)為根的樹結(jié)構(gòu)所生成的各子集、即設(shè)備密鑰表D100a中的第6行506中記錄的各子集，來(lái)生成8個(gè)將由最小要素?cái)?shù)組成的子集作為根、將包含其父節(jié)點(diǎn)且由最小要素?cái)?shù)組成的子集作為子節(jié)點(diǎn)的樹結(jié)構(gòu)。這里生成的8個(gè)樹結(jié)構(gòu)是只由根組成的樹結(jié)構(gòu)。
接著，用生成的各樹結(jié)構(gòu)，如下所述來(lái)進(jìn)行樹結(jié)構(gòu)間的建立關(guān)聯(lián)。首先，將以子集“1”為根的樹結(jié)構(gòu)、和以包含子集“1”且由最小要素?cái)?shù)組成的子集為根的樹結(jié)構(gòu)(這里，為以子集“12”為根的樹結(jié)構(gòu))建立關(guān)聯(lián)。進(jìn)而，將以子集“12”為根的樹結(jié)構(gòu)、和以包含該樹結(jié)構(gòu)的1個(gè)葉(這里，為子集“123”)且由最小要素?cái)?shù)組成的子集為根的樹結(jié)構(gòu)(這里，為以子集“1234”為根的樹結(jié)構(gòu))建立關(guān)聯(lián)。通過(guò)將該動(dòng)作循環(huán)進(jìn)行由1個(gè)要素組成的各子集的個(gè)數(shù)次，進(jìn)行了與圖11所示的各子集的相互關(guān)聯(lián)同樣的相互關(guān)聯(lián)。其中，進(jìn)行了1次建立關(guān)聯(lián)的子集樹結(jié)構(gòu)不用于其他建立關(guān)聯(lián)中。
(16)在上述實(shí)施方式中，在子集的樹結(jié)構(gòu)的構(gòu)成中、即相互關(guān)系表的生成中分配了樹結(jié)構(gòu)的各節(jié)點(diǎn)的標(biāo)簽，但是不限于此。向各節(jié)點(diǎn)分配的標(biāo)簽也可以在子集的樹結(jié)構(gòu)的構(gòu)成完成后、即相互關(guān)系表的生成完成后分配。
(17)本發(fā)明也可以是上述所示的方法。此外，可以是用計(jì)算機(jī)來(lái)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序，也可以是由上述計(jì)算機(jī)程序組成的數(shù)字信號(hào)。
此外，本發(fā)明也可以將上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)記錄到計(jì)算機(jī)可讀的記錄介質(zhì)、例如軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc，藍(lán)光光盤)、半導(dǎo)體存儲(chǔ)器等上。此外，也可以是這些記錄介質(zhì)上記錄著的上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)。
此外，本發(fā)明也可以經(jīng)由電信線路、無(wú)線或有線通信線路、以因特網(wǎng)為代表的網(wǎng)絡(luò)等來(lái)傳輸上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)。
此外，本發(fā)明也可以是包括微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng)，上述存儲(chǔ)器存儲(chǔ)著上述計(jì)算機(jī)程序，上述微處理器按照上述計(jì)算機(jī)程序來(lái)動(dòng)作。
此外，也可以通過(guò)將上述程序或上述數(shù)字信號(hào)記錄到上述記錄介質(zhì)上來(lái)移送，或者通過(guò)將上述程序或數(shù)字信號(hào)經(jīng)由上述網(wǎng)絡(luò)等來(lái)移送，由獨(dú)立的其他的計(jì)算機(jī)系統(tǒng)來(lái)實(shí)施。
(18)也可以將上述實(shí)施方式及上述變形例分別組合。
1.10總結(jié)密鑰管理裝置從多個(gè)終端裝置中任意選擇幾個(gè)，來(lái)生成多個(gè)許可集合，向每個(gè)許可集合分配1個(gè)密鑰。用分配給許可集合的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，含有許可集合的終端裝置能夠利用該加密過(guò)的數(shù)據(jù)。將第1許可集合和另一個(gè)第2許可集合建立關(guān)聯(lián)。通過(guò)建立關(guān)聯(lián)而根據(jù)第1許可集合的密鑰來(lái)生成第2許可集合的密鑰。密鑰管理裝置將上述多個(gè)終端裝置分為多個(gè)組。對(duì)于1個(gè)組，從組中包含的多個(gè)終端裝置中，任意選擇幾個(gè)，來(lái)生成多個(gè)許可集合。向每個(gè)許可集合分配1個(gè)密鑰。用分配給許可集合的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，含有許可集合的終端裝置能夠利用該加密過(guò)的數(shù)據(jù)。將第3許可集合和另一個(gè)第4許可集合建立關(guān)聯(lián)。通過(guò)建立關(guān)聯(lián)而根據(jù)第3許可集合的密鑰來(lái)生成第4許可集合的密鑰。密鑰管理裝置將第1許可集合和第4許可集合建立關(guān)聯(lián)。
這里，說(shuō)明非專利文獻(xiàn)1中的各子集的關(guān)系。非專利文獻(xiàn)1中的各子集的關(guān)系是，對(duì)于根據(jù)以層i(i為0以上)存在的節(jié)點(diǎn)為根的子樹而生成的多個(gè)子集，進(jìn)行了與本發(fā)明同樣的建立關(guān)聯(lián)。例如，根據(jù)圖3所示的以E1為根的子樹，來(lái)生成子集“12”、“123”、“124”、“34”、“134”及“234”，各子集的建立關(guān)聯(lián)如圖11所示，是將子集“12”、和子集“123”及“124”建立關(guān)聯(lián)，將子集“34”、和子集“134”及“234”建立關(guān)聯(lián)。然而，未跨2個(gè)子樹來(lái)進(jìn)行子集的建立關(guān)聯(lián)。因此，各子樹分別處于獨(dú)立的關(guān)系。
即，非專利文獻(xiàn)1中的各子集的關(guān)系，根據(jù)圖11所示的關(guān)系，是下述狀態(tài)未進(jìn)行子集“1”和子集“12”之間的建立關(guān)聯(lián)、子集“123”和子集“1234”之間的建立關(guān)聯(lián)、子集“3”和子集“34”之間的建立關(guān)聯(lián)、子集“5”和子集“56”之間的建立關(guān)聯(lián)、子集“567”和子集“5678”之間的建立關(guān)聯(lián)、及子集“7”和子集“78”之間的建立關(guān)聯(lián)。因此，在現(xiàn)有技術(shù)中，例如需要向裝置1分發(fā)子集“1”的標(biāo)簽、子集“12”的標(biāo)簽、子集“134”的標(biāo)簽、子集“1234”的標(biāo)簽、子集“125678”的標(biāo)簽及子集“1345678”的標(biāo)簽共6個(gè)標(biāo)簽。
然而，根據(jù)本發(fā)明，在分別以處于父子關(guān)系的2個(gè)節(jié)點(diǎn)為根的2個(gè)子樹中在根據(jù)以子節(jié)點(diǎn)為根的子樹而生成的多個(gè)子集中的具有最大要素?cái)?shù)的子集F1、和根據(jù)以父節(jié)點(diǎn)為根的子樹而生成的多個(gè)子集中的、包含子集F1且由最小要素?cái)?shù)組成的子集F2之間建立關(guān)聯(lián)。因此，跨2個(gè)子樹，進(jìn)行了子集的建立關(guān)聯(lián)，從而在子樹間建立關(guān)聯(lián)。由此，能夠削減要分發(fā)的標(biāo)簽的數(shù)目。
例如，通過(guò)將子集“1”和子集“12”建立關(guān)聯(lián)，如圖41所示，進(jìn)行了樹結(jié)構(gòu)T100中的以節(jié)點(diǎn)T510“E3”為根的子樹T501、和以節(jié)點(diǎn)T511“E1”為根的子樹T502之間的建立關(guān)聯(lián)，根據(jù)與用子樹T501生成的子集“1”對(duì)應(yīng)的標(biāo)簽，用偽隨機(jī)數(shù)生成器G150生成與用子樹T502生成的子集“12”、子集“123”及子集“124”分別對(duì)應(yīng)的各標(biāo)簽。此外，通過(guò)將子集“123”和子集“1234”建立關(guān)聯(lián)，如圖41所示，進(jìn)行了以節(jié)點(diǎn)T511“E1”為根的子樹T502、和以節(jié)點(diǎn)T512“E0”為根的子樹T503之間的建立關(guān)聯(lián)，根據(jù)與用子樹T502生成的子集“123”對(duì)應(yīng)的標(biāo)簽、即與用子樹T501生成的子集“1”對(duì)應(yīng)的標(biāo)簽，用偽隨機(jī)數(shù)生成器G150生成與用子樹T503生成的子集“1234”、子集“123456”、子集“124123478”、子集“1234567”、子集“1234568”、子集“1234578”及子集“1234678”分別對(duì)應(yīng)的各標(biāo)簽。因此，密鑰管理裝置100無(wú)需向裝置1分發(fā)子集“12”的標(biāo)簽及子集“1234”的標(biāo)簽，只要分發(fā)子集“1”的標(biāo)簽、子集“134”的標(biāo)簽、子集“125678”的標(biāo)簽及子集“1345678”的標(biāo)簽共4個(gè)標(biāo)簽即可。
再者，在非專利文獻(xiàn)1中的技術(shù)中，需要向管理各裝置的樹結(jié)構(gòu)的各節(jié)點(diǎn)、即子樹的各根分配不同的標(biāo)簽；而在本發(fā)明中，如上所述，由于進(jìn)行子樹間的建立關(guān)聯(lián)，所以無(wú)需向子樹的各根分配不同的標(biāo)簽。即，能夠比以往減少不同的標(biāo)簽的數(shù)目。
再者，密鑰管理裝置100通過(guò)生成密鑰無(wú)效化數(shù)據(jù)，使得用非法裝置所具有的標(biāo)簽，不能計(jì)算記錄或再生內(nèi)容時(shí)所需的密鑰，而非法裝置以外的1個(gè)以上的正規(guī)裝置能夠用各裝置所具有的標(biāo)簽，來(lái)計(jì)算記錄或再生內(nèi)容時(shí)所需的密鑰。
在非專利文獻(xiàn)1公開的現(xiàn)有的密鑰無(wú)效化技術(shù)中，有下述課題如果裝置的數(shù)目增大，則各裝置內(nèi)置的標(biāo)簽的數(shù)目變得很龐大。例如，在考慮裝置數(shù)約為10億臺(tái)(高度為30的二叉樹)的系統(tǒng)的情況下，各裝置所保持的標(biāo)簽的數(shù)目為465個(gè)。然而，根據(jù)本發(fā)明，能夠削減各裝置內(nèi)置的密鑰的數(shù)目。具體地說(shuō)，在設(shè)樹結(jié)構(gòu)的高度為T、屬于該系統(tǒng)的裝置的總數(shù)為Q臺(tái)的情況下，在Q/2臺(tái)裝置中削減了T-1個(gè)密鑰，在Q/4臺(tái)裝置中削減了T-2個(gè)密鑰，在Q/(2^k)臺(tái)裝置中削減了T-k個(gè)密鑰。其中，k是1以上且T-1以下的整數(shù)。
本發(fā)明的密鑰無(wú)效化系統(tǒng)通過(guò)使各裝置所保持的標(biāo)簽、即密鑰保持相互關(guān)系，具有能夠削減各裝置所具有的標(biāo)簽、即密鑰的數(shù)目這一效果，在同一系統(tǒng)中兼有固定機(jī)和便攜終端等的情況下，由于能夠向存儲(chǔ)容量小的便攜終端分配少的要保持的密鑰，所以在實(shí)現(xiàn)密鑰無(wú)效化的系統(tǒng)中很有用。
本發(fā)明是一種著作權(quán)保護(hù)系統(tǒng)，由下述部分組成密鑰管理裝置，生成、分發(fā)用于將特定的裝置無(wú)效化的無(wú)效化信息；記錄介質(zhì)，記錄上述無(wú)效化信息；以及終端裝置，從上述記錄介質(zhì)上讀出上述無(wú)效化信息并進(jìn)行處理；其特征在于，上述密鑰管理裝置包括子集生成部，生成屬于上述著作權(quán)保護(hù)系統(tǒng)的終端裝置的子集；分配部，向上述子集分配密鑰；密鑰生成部，根據(jù)上述所分配的密鑰來(lái)生成包含上述子集的其他子集的密鑰；以及無(wú)效化信息生成部，根據(jù)分配給上述子集的密鑰來(lái)生成無(wú)效化信息。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置的密鑰生成部根據(jù)分配給上述子集的密鑰，利用單向函數(shù)來(lái)生成其他子集的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置的密鑰生成部根據(jù)分配給上述子集的密鑰，來(lái)生成多個(gè)其他子集的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置包括存儲(chǔ)部，存儲(chǔ)上述子集和所分配的密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置的存儲(chǔ)部利用表來(lái)管理上述子集和所分配的密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系，并存儲(chǔ)上述表。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置包括密鑰分發(fā)部，將分配給上述子集的密鑰分發(fā)給上述終端裝置；上述密鑰分發(fā)部選擇包含要將密鑰分發(fā)給的終端裝置的子集中的最小子集，并分發(fā)被分配給上述選擇出的子集的密鑰，進(jìn)而從除去分配了根據(jù)上述分發(fā)的密鑰而生成的密鑰的子集后的子集中，選擇包含上述終端裝置的最小子集，并分發(fā)被分配給上述選擇出的子集的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述密鑰管理裝置的無(wú)效化信息生成部選擇只包含有效終端裝置的最大子集，而對(duì)不包含在上述選擇出的子集中的終端裝置，進(jìn)而選擇只包含這些終端裝置的最大子集，循環(huán)進(jìn)行上述選擇，直至所有有效終端裝置被包含在某一個(gè)子集中。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置包括保存部，保存用于處理上述無(wú)效化信息的密鑰；在上述保存部中，保存分配給包含自身的子集的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置的保存部還一并保存表示密鑰和子集的對(duì)應(yīng)關(guān)系的信息。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，在能夠根據(jù)分配給某個(gè)子集的密鑰來(lái)生成其他子集的密鑰的情況下，上述終端裝置的保存部不保存上述能夠生成的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置包括密鑰生成部，根據(jù)上述保存部中保存的密鑰，來(lái)生成分配給其他子集的密鑰；上述密鑰生成部根據(jù)子集和密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系來(lái)生成分配給其他子集的密鑰。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置包括記錄部，向上述記錄介質(zhì)上記錄加密過(guò)的內(nèi)容。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置包括再生部，從上述記錄介質(zhì)上讀出加密過(guò)的內(nèi)容并進(jìn)行解密及再生。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，向上述密鑰管理裝置所生成的無(wú)效化信息賦予了表示是根據(jù)哪個(gè)子集的密鑰生成的信息。
此外，本發(fā)明是上述著作權(quán)保護(hù)系統(tǒng)，其特征在于，利用通信介質(zhì)來(lái)取代上述記錄介質(zhì)。
此外，本發(fā)明是一種密鑰管理裝置，生成、分發(fā)用于將特定的裝置無(wú)效化的無(wú)效化信息，其特征在于，上述密鑰管理裝置包括子集生成部，生成屬于上述著作權(quán)保護(hù)系統(tǒng)的終端裝置的子集；分配部，向上述子集分配密鑰；密鑰生成部，根據(jù)上述分配的密鑰來(lái)生成包含上述子集的其他子集的密鑰；以及無(wú)效化信息生成部，根據(jù)分配給上述子集的密鑰來(lái)生成無(wú)效化信息。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，上述密鑰生成部根據(jù)被分配給上述子集的密鑰，利用單向函數(shù)來(lái)生成其他子集的密鑰。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，上述密鑰生成部根據(jù)分配給上述子集的密鑰，來(lái)生成多個(gè)其他子集的密鑰。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，包括存儲(chǔ)部，存儲(chǔ)上述子集和所分配的密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，上述存儲(chǔ)部利用表來(lái)管理上述子集和所分配的密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系，并存儲(chǔ)上述表。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，包括密鑰分發(fā)部，將分配給上述子集的密鑰分發(fā)給上述終端裝置；上述密鑰分發(fā)部選擇包含要將密鑰分發(fā)給的終端裝置的子集中的最小子集，并分發(fā)被分配給上述選擇出的子集的密鑰，進(jìn)而從除去分配了根據(jù)上述分發(fā)的密鑰而生成的密鑰的子集后的子集中，選擇包含上述終端裝置的最小子集，并分發(fā)被分配給上述選擇出的子集的密鑰。
此外，本發(fā)明是上述密鑰管理裝置，其特征在于，上述無(wú)效化信息生成部選擇只包含有效終端裝置的最大子集，而對(duì)不包含在上述選擇出的子集中的終端裝置，進(jìn)而選擇只包含這些終端裝置的最大子集，循環(huán)進(jìn)行上述選擇，直至所有有效終端裝置被包含在某一個(gè)子集中。
此外，本發(fā)明是一種終端裝置，從記錄介質(zhì)上讀出無(wú)效化信息并進(jìn)行處理，其特征在于，上述終端裝置包括保存部，保存用于處理上述無(wú)效化信息的密鑰；在上述保存部中，保存被分配給包含自身的子集的密鑰。
此外，本發(fā)明是上述終端裝置，其特征在于，上述保存部還一并保存表示密鑰和子集的對(duì)應(yīng)關(guān)系的信息。
此外，本發(fā)明是上述終端裝置，其特征在于，在能夠根據(jù)分配給某個(gè)子集的密鑰來(lái)生成其他子集的密鑰的情況下，上述保存部不保存上述能夠生成的密鑰。
此外，本發(fā)明是上述終端裝置，其特征在于，上述終端裝置包括密鑰生成部，根據(jù)上述保存部中保存的密鑰，來(lái)生成被分配給其他子集的密鑰；上述密鑰生成部根據(jù)子集和密鑰的對(duì)應(yīng)關(guān)系、以及所生成的密鑰的相互關(guān)系來(lái)生成被分配給其他子集的密鑰。
此外，本發(fā)明是上述終端裝置，其特征在于，上述終端裝置包括記錄部，向上述記錄介質(zhì)上記錄加密過(guò)的內(nèi)容。
此外，本發(fā)明是上述終端裝置，其特征在于，上述終端裝置包括再生部，從上述記錄介質(zhì)上讀出加密過(guò)的內(nèi)容并進(jìn)行解密及再生。
此外，本發(fā)明是一種記錄介質(zhì)，記錄用于將特定的裝置無(wú)效化的無(wú)效化信息，其特征在于，密鑰管理裝置包括子集生成部，生成屬于著作權(quán)保護(hù)系統(tǒng)的終端裝置的子集；分配部，向上述子集分配密鑰；密鑰生成部，根據(jù)上述所分配的密鑰來(lái)生成包含上述子集的其他子集的密鑰；以及無(wú)效化信息生成部，根據(jù)分配給上述子集的密鑰來(lái)生成無(wú)效化信息；該記錄介質(zhì)記錄由上述密鑰管理裝置生成的無(wú)效化信息。
此外，本發(fā)明是上述記錄介質(zhì)，其特征在于，向上述密鑰管理裝置所生成的無(wú)效化信息賦予了表示是根據(jù)哪個(gè)子集的密鑰生成的信息，與上述賦予的信息一起來(lái)記錄上述密鑰無(wú)效化信息。
工業(yè)實(shí)用性構(gòu)成發(fā)明的各裝置及記錄介質(zhì)能夠在電器設(shè)備制造產(chǎn)業(yè)中經(jīng)營(yíng)性地、并且持續(xù)地及反復(fù)地制造、銷售。此外，構(gòu)成本發(fā)明的各裝置及記錄介質(zhì)能夠在制作、配給內(nèi)容的內(nèi)容配給產(chǎn)業(yè)中經(jīng)營(yíng)性地、并且持續(xù)地及反復(fù)地制造、銷售。
權(quán)利要求
1.一種管理裝置，將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)單元，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)單元，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制單元，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制單元，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配單元，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配單元，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
2.如權(quán)利要求1所述的管理裝置，其特征在于，上述第1建立關(guān)聯(lián)單元檢索完全包含從上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第2建立關(guān)聯(lián)單元檢索完全包含上述建立關(guān)聯(lián)目的地的子集且由最小要素?cái)?shù)組成的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第1控制單元進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
3.如權(quán)利要求2所述的管理裝置，其特征在于，上述第1建立關(guān)聯(lián)單元從上述最下級(jí)層的各上級(jí)層的各子集中去除進(jìn)行了建立關(guān)聯(lián)的1個(gè)以上的子集，利用其余的1個(gè)以上的子集進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
4.如權(quán)利要求3所述的管理裝置，其特征在于，上述第2分配單元根據(jù)與上述建立關(guān)聯(lián)源的子集相對(duì)應(yīng)的固有信息，用單向函數(shù)來(lái)生成上述派生地求出的固有信息，將所生成的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。
5.如權(quán)利要求4所述的管理裝置，其特征在于，上述管理裝置還包括固有信息取得單元，在從上述子集樹的根分別到1個(gè)以上的葉的各路徑上，在分發(fā)固有信息的分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集存在的情況下，取得1個(gè)以上與上述子集相對(duì)應(yīng)的固有信息；和分發(fā)單元，將由所取得的固有信息和識(shí)別與固有信息對(duì)應(yīng)的子集的集合識(shí)別信息所組成的1個(gè)以上的組，分發(fā)給上述分發(fā)對(duì)象的終端裝置。
6.如權(quán)利要求5所述的管理裝置，其特征在于，上述固有信息取得單元包括第1取得部，從子集樹的根到葉的各路徑上，檢索上述分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集，若檢測(cè)出上述子集，則在上述檢測(cè)出的子集是未取得的情況下，取得上述檢測(cè)出的子集；第2取得部，取得與第1取得部所取得的上述子集相對(duì)應(yīng)的上述固有信息；以及循環(huán)控制部，進(jìn)行控制，使得上述第1及第2取得部循環(huán)進(jìn)行處理，直至對(duì)上述各路徑進(jìn)行了處理。
7.如權(quán)利要求5所述的管理裝置，其特征在于，上述管理裝置還包括第1存儲(chǔ)單元，具有存儲(chǔ)作為上述子集樹的構(gòu)成要素的各子集和與上述各子集分別相對(duì)應(yīng)的上述固有信息的區(qū)域；第2存儲(chǔ)單元，具有存儲(chǔ)構(gòu)成上述子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)的區(qū)域；第1寫入單元，將上述子集和與上述子集相對(duì)應(yīng)的固有信息相對(duì)應(yīng)地寫入到上述第1存儲(chǔ)單元中；以及第2寫入單元，將構(gòu)成上述子集樹的上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)相對(duì)應(yīng)地寫入到上述第2存儲(chǔ)單元中。
8.如權(quán)利要求7所述的管理裝置，其特征在于，上述第1存儲(chǔ)單元具有將上述子集和與上述子集相對(duì)應(yīng)的固有信息作為1個(gè)組、來(lái)存儲(chǔ)有多個(gè)組的第1表；上述第2存儲(chǔ)單元具有將上述節(jié)點(diǎn)和與上述節(jié)點(diǎn)對(duì)應(yīng)的子節(jié)點(diǎn)作為1個(gè)組、來(lái)存儲(chǔ)多個(gè)組的第2表；上述第1寫入單元將由上述子集和與上述子集相對(duì)應(yīng)的固有信息所組成的組，寫入到上述第1表中；上述第2寫入單元將由上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)組成的組，寫入到上述第2存儲(chǔ)單元中。
9.如權(quán)利要求7所述的管理裝置，其特征在于，上述第2控制單元進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理，來(lái)生成多個(gè)子集樹；上述第1存儲(chǔ)單元存儲(chǔ)有各子集樹中包含的各子集、和與上述各子集分別相對(duì)應(yīng)的各固有信息；上述管理裝置還包括無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元，具有存儲(chǔ)表示上述多個(gè)終端裝置中的1個(gè)以上的無(wú)效終端的無(wú)效標(biāo)識(shí)符的區(qū)域；加密密鑰生成單元，根據(jù)上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的內(nèi)容，從上述第1存儲(chǔ)單元中取得1個(gè)以上的子集，根據(jù)與所取得的各子集分別相對(duì)應(yīng)的各固有信息，來(lái)取得1個(gè)以上的加密密鑰，單獨(dú)使用所取得的各加密密鑰，對(duì)利用內(nèi)容時(shí)所用的媒體密鑰進(jìn)行加密，生成與上述1個(gè)以上的加密密鑰相同數(shù)目的加密媒體密鑰；以及第3寫入單元，將由上述加密媒體密鑰和基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組，寫入到該管理裝置上安裝的記錄介質(zhì)上，該基準(zhǔn)識(shí)別信息對(duì)取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集進(jìn)行識(shí)別。
10.如權(quán)利要求9所述的管理裝置，其特征在于，上述管理裝置還包括無(wú)效化標(biāo)識(shí)符接收單元，接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
11.如權(quán)利要求9所述的管理裝置，其特征在于，上述加密密鑰是與上述解密密鑰相同的共用密鑰；上述單向函數(shù)還根據(jù)各固有信息來(lái)生成基于上述各固有信息的各共用密鑰；上述加密密鑰生成單元包括子集取得部，從上述第1存儲(chǔ)單元中取得子集，該子集包含最多的除去上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的無(wú)效標(biāo)識(shí)符后的1個(gè)以上的有效標(biāo)識(shí)符；控制部，進(jìn)行控制，使得上述子集取得部循環(huán)進(jìn)行處理，直至所有有效標(biāo)識(shí)符屬于上述子集取得部所取得的1個(gè)以上的子集中的某一個(gè)；共用密鑰取得部，用上述單向函數(shù)，來(lái)取得根據(jù)與上述子集取得部所取得的各子集分別相對(duì)應(yīng)的各固有信息而生成的1個(gè)以上的共用密鑰；以及加密部，用上述共用密鑰取得部所取得的各共用密鑰，來(lái)生成與共用密鑰的數(shù)目相同的加密媒體密鑰。
12.如權(quán)利要求9所述的管理裝置，其特征在于，上述基準(zhǔn)識(shí)別信息是取得上述加密媒體密鑰的共用密鑰時(shí)所用的子集；上述第3寫入單元將由上述加密媒體密鑰、和取得上述加密媒體密鑰的共用密鑰時(shí)所用的子集所組成的1個(gè)以上的組，寫入到上述記錄介質(zhì)上；上述分發(fā)單元將與上述取得的固有信息相對(duì)應(yīng)的子集作為上述集合識(shí)別信息，將由上述取得的固有信息和上述集合識(shí)別信息組成的1個(gè)以上的組分發(fā)給上述分發(fā)對(duì)象的終端裝置；上述分發(fā)單元還分發(fā)表示上述各子集樹的數(shù)據(jù)結(jié)構(gòu)。
13.如權(quán)利要求9所述的管理裝置，其特征在于，上述管理裝置還包括針對(duì)子集來(lái)取得路徑信息的路徑信息取得單元，該路徑信息包含表示從上述子集所屬的子集樹的根即根子集到上述子集的路徑的生成路徑、和表示上述根子集的根標(biāo)識(shí)符；上述基準(zhǔn)識(shí)別信息是取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集的路徑信息；上述第3寫入單元將由上述加密媒體密鑰、和取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集的路徑信息所組成的1個(gè)以上的組，寫入到上述記錄介質(zhì)上；上述分發(fā)單元將與上述取得的固有信息對(duì)應(yīng)的子集的路徑信息作為上述集合識(shí)別信息，將由上述取得的固有信息和上述集合識(shí)別信息組成的1個(gè)以上的組，分發(fā)給上述分發(fā)對(duì)象的終端裝置。
14.一種終端裝置，利用通過(guò)樹結(jié)構(gòu)對(duì)識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符進(jìn)行管理的管理裝置，分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，其特征在于，上述管理裝置在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)處理該建立關(guān)聯(lián)，直至最上級(jí)層；進(jìn)行控制，使得對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行這些處理；將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符；上述終端裝置包括固有信息存儲(chǔ)單元，存儲(chǔ)有從上述管理裝置預(yù)先分發(fā)的、與建立關(guān)聯(lián)源的各子集相對(duì)應(yīng)的各固有信息中的、包含該終端裝置的裝置標(biāo)識(shí)符的固有信息。
15.如權(quán)利要求14所述的終端裝置，其特征在于，上述固有信息存儲(chǔ)單元還存儲(chǔ)有對(duì)與存儲(chǔ)著的上述固有信息相對(duì)應(yīng)的子集進(jìn)行識(shí)別的集合識(shí)別信息；上述終端裝置還包括判斷單元，判斷上述集合識(shí)別信息是否表示該終端裝置是有效裝置；第1取得單元，在上述判斷單元的判斷結(jié)果是肯定的情況下，用基于與上述管理裝置所生成的各子集相對(duì)應(yīng)的各固有信息中的特定的固有信息的加密密鑰，對(duì)媒體密鑰進(jìn)行加密，而且取得與和上述加密密鑰關(guān)聯(lián)的密鑰關(guān)聯(lián)信息相對(duì)應(yīng)的加密媒體密鑰；第2取得單元，用上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)取得與上述加密密鑰對(duì)應(yīng)的解密密鑰；以及解密單元，用上述第2取得單元所取得的上述解密密鑰，對(duì)上述取得單元所取得的上述加密媒體密鑰進(jìn)行解密，來(lái)生成上述媒體密鑰。
16.如權(quán)利要求15所述的終端裝置，其特征在于，上述特定的固有信息是與下述子集相對(duì)應(yīng)的基準(zhǔn)固有信息，該子集包含1個(gè)以上的在生成上述加密媒體密鑰的時(shí)刻有效的終端裝置的標(biāo)識(shí)符；上述加密密鑰是共用密鑰；上述密鑰關(guān)聯(lián)信息是對(duì)上述基準(zhǔn)固有信息所對(duì)應(yīng)的子集進(jìn)行識(shí)別的基準(zhǔn)識(shí)別信息；上述加密媒體密鑰與上述基準(zhǔn)識(shí)別信息相對(duì)應(yīng)；上述判斷單元在從利用由上述固有信息存儲(chǔ)單元存儲(chǔ)的上述集合識(shí)別信息所識(shí)別的子集、到利用上述基準(zhǔn)識(shí)別信息所識(shí)別的子集的路徑存在的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效裝置；上述第1取得單元取得由加密密鑰加密后的上述加密媒體密鑰，該加密密鑰基于與上述基準(zhǔn)識(shí)別信息對(duì)應(yīng)的上述基準(zhǔn)固有信息；上述第2取得單元取得上述解密密鑰，將所取得的上述解密密鑰作為上述共用密鑰；上述解密單元用所取得的上述共用密鑰，對(duì)上述加密媒體密鑰進(jìn)行解密。
17.如權(quán)利要求16所述的終端裝置，其特征在于，上述管理裝置檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；檢索完全包含上述建立關(guān)聯(lián)目的地的子集的、由最小要素?cái)?shù)組成且未建立關(guān)聯(lián)的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；生成以上述最下級(jí)層的子集為根的子集樹；上述固有信息存儲(chǔ)單元還預(yù)先存儲(chǔ)有構(gòu)成由上述管理裝置所生成的上述子集樹的數(shù)據(jù)結(jié)構(gòu)；上述判斷單元用由上述數(shù)據(jù)結(jié)構(gòu)構(gòu)成的上述子集樹，來(lái)判斷從與上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息相對(duì)應(yīng)的子集、到用上述基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑是否存在。
18.如權(quán)利要求16所述的終端裝置，其特征在于，上述管理裝置檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；檢索完全包含上述建立關(guān)聯(lián)目的地的子集的、由最小要素?cái)?shù)組成且未建立關(guān)聯(lián)的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；生成以上述最下級(jí)層的子集為根的子集樹；上述基準(zhǔn)識(shí)別信息關(guān)于上述基準(zhǔn)固有信息所對(duì)應(yīng)的基準(zhǔn)子集，包含從上述子集樹的根到該基準(zhǔn)子集的第1生成路徑；上述集合識(shí)別信息關(guān)于上述固有信息所對(duì)應(yīng)的子集，包含從上述子集樹的根到該子集的第2生成路徑；上述判斷單元在上述第2生成路徑包含在上述第1生成路徑中的情況下，判斷為存在從用上述集合識(shí)別信息識(shí)別的子集、到用上述基準(zhǔn)識(shí)別信息識(shí)別的子集的路徑。
19.如權(quán)利要求16所述的終端裝置，其特征在于，上述管理裝置提供與子集相對(duì)應(yīng)的固有信息來(lái)作為對(duì)單向函數(shù)輸入的信息，生成基于上述固有信息的共用密鑰、及從上述固有信息派生的固有信息，將所生成的固有信息，與和作為輸入的信息而提供的上述固有信息所對(duì)應(yīng)的子集建立關(guān)聯(lián)的子集相對(duì)應(yīng)，分配給建立關(guān)聯(lián)的子集中包含的各裝置標(biāo)識(shí)符；上述第2取得單元包括設(shè)備密鑰取得部，用與上述單向函數(shù)相同的函數(shù)，根據(jù)上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)生成并取得基于上述固有信息的設(shè)備密鑰、和從上述固有信息派生的固有信息；循環(huán)部，進(jìn)行控制，使得將上述設(shè)備密鑰取得部取得的上述固有信息作為對(duì)上述函數(shù)的下一個(gè)輸入的信息來(lái)提供，并循環(huán)進(jìn)行上述設(shè)備密鑰取得部的動(dòng)作，直至取得基于上述基準(zhǔn)固有信息的設(shè)備密鑰；以及解密密鑰取得單元，取得基于上述設(shè)備密鑰取得部所取得的上述基準(zhǔn)固有信息的設(shè)備密鑰，來(lái)作為上述共用密鑰。
20.如權(quán)利要求19所述的終端裝置，其特征在于，上述終端裝置還包括內(nèi)容取得單元，取得內(nèi)容；內(nèi)容密鑰取得單元，取得內(nèi)容密鑰；第1加密單元，用上述解密單元所取得的媒體密鑰，對(duì)上述內(nèi)容密鑰取得單元所取得的上述內(nèi)容密鑰進(jìn)行加密，來(lái)生成加密內(nèi)容密鑰；第2加密單元，用上述內(nèi)容密鑰取得單元所取得的內(nèi)容密鑰，對(duì)上述內(nèi)容取得單元所取得的上述內(nèi)容進(jìn)行加密，來(lái)生成加密內(nèi)容；以及寫入單元，將上述加密內(nèi)容密鑰和上述加密內(nèi)容寫入到記錄介質(zhì)上。
21.如權(quán)利要求20所述的終端裝置，其特征在于，上述寫入單元將上述加密內(nèi)容密鑰和上述加密內(nèi)容經(jīng)通信介質(zhì)寫入到存在于網(wǎng)絡(luò)上的裝置所具有的上述記錄介質(zhì)上。
22.如權(quán)利要求19所述的終端裝置，其特征在于，上述終端裝置還包括加密內(nèi)容密鑰取得單元，取得用上述媒體密鑰對(duì)內(nèi)容密鑰進(jìn)行加密所得的加密內(nèi)容密鑰；加密內(nèi)容取得單元，取得用上述內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密所得的加密內(nèi)容；第1解密單元，用上述媒體密鑰對(duì)由上述加密內(nèi)容密鑰取得單元所取得的加密內(nèi)容密鑰進(jìn)行解密，來(lái)生成上述內(nèi)容密鑰；第2解密單元，用上述內(nèi)容密鑰對(duì)由上述加密內(nèi)容取得單元所取得的加密內(nèi)容進(jìn)行解密，來(lái)生成上述內(nèi)容；以及再生單元，再生由上述第2解密單元生成的上述內(nèi)容。
23.如權(quán)利要求22所述的終端裝置，其特征在于，上述加密內(nèi)容密鑰及上述加密內(nèi)容記錄在記錄介質(zhì)上，上述記錄介質(zhì)安裝在該終端裝置；上述加密內(nèi)容密鑰取得單元從上述記錄介質(zhì)上取得上述加密內(nèi)容密鑰；上述加密內(nèi)容取得單元從上述記錄介質(zhì)上取得上述內(nèi)容。
24.如權(quán)利要求22所述的終端裝置，其特征在于，上述加密內(nèi)容密鑰取得單元經(jīng)通信介質(zhì)來(lái)取得上述加密內(nèi)容密鑰；上述加密內(nèi)容取得單元經(jīng)通信介質(zhì)來(lái)取得上述內(nèi)容。
25.一種著作權(quán)保護(hù)系統(tǒng)，由管理裝置和多個(gè)終端裝置組成，該管理裝置將識(shí)別上述多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，上述管理裝置包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)單元，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)單元，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制單元，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制單元，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配單元，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配單元，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
26.如權(quán)利要求25所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述第1建立關(guān)聯(lián)單元檢索完全包含上述最下級(jí)層的子集且由最小要素?cái)?shù)組成的子集，將上述最下級(jí)層的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第2建立關(guān)聯(lián)單元檢索完全包含上述建立關(guān)聯(lián)目的地的子集且由最小要素?cái)?shù)組成的子集，將上述建立關(guān)聯(lián)目的地的子集作為父節(jié)點(diǎn)，將檢索到的子集作為子節(jié)點(diǎn)，來(lái)建立關(guān)聯(lián)；上述第1控制單元進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
27.如權(quán)利要求26所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述第1建立關(guān)聯(lián)單元在上述最下級(jí)層的各上級(jí)層的各子集中去除已建立關(guān)聯(lián)的1個(gè)以上的子集，利用其余的1個(gè)以上的子集，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層，來(lái)生成以上述最下級(jí)層的子集為根的子集樹。
28.如權(quán)利要求27所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述第2分配單元根據(jù)與上述建立關(guān)聯(lián)源的子集相對(duì)應(yīng)的固有信息，用單向函數(shù)來(lái)生成上述派生地求出的固有信息，將所生成的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。
29.如權(quán)利要求28所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述管理裝置還包括固有信息取得單元，在從上述子集樹的根分別到1個(gè)以上的葉的各路徑上，在分發(fā)固有信息的分發(fā)對(duì)象的終端裝置的標(biāo)識(shí)符作為要素初次出現(xiàn)的子集存在的情況下，取得1個(gè)以上與上述子集相對(duì)應(yīng)的固有信息；和分發(fā)單元，將由所取得的固有信息和識(shí)別與固有信息對(duì)應(yīng)的子集的集合識(shí)別信息組成的1個(gè)以上的組，分發(fā)給上述分發(fā)對(duì)象的終端裝置。
30.如權(quán)利要求29所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述管理裝置還包括第1存儲(chǔ)單元，具有存儲(chǔ)作為上述子集樹的構(gòu)成要素的各子集和與上述各子集分別相對(duì)應(yīng)的上述固有信息的區(qū)域；第2存儲(chǔ)單元，具有存儲(chǔ)構(gòu)成上述子集樹的多個(gè)節(jié)點(diǎn)和各節(jié)點(diǎn)的子節(jié)點(diǎn)的區(qū)域；第1寫入單元，將上述子集和與上述子集相對(duì)應(yīng)的固有信息相對(duì)應(yīng)地寫入到上述第1存儲(chǔ)單元中；以及第2寫入單元，將構(gòu)成上述子集樹的上述節(jié)點(diǎn)和上述節(jié)點(diǎn)的子節(jié)點(diǎn)相對(duì)應(yīng)地寫入到上述第2存儲(chǔ)單元中。
31.如權(quán)利要求30所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述第2控制單元進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理，來(lái)生成多個(gè)子集樹；上述第1存儲(chǔ)單元存儲(chǔ)有各子集樹中包含的各子集、和與上述各子集分別相對(duì)應(yīng)的各固有信息；上述管理裝置還包括無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元，具有存儲(chǔ)表示上述多個(gè)終端裝置中的1個(gè)以上的無(wú)效終端的無(wú)效標(biāo)識(shí)符的區(qū)域；加密密鑰生成單元，根據(jù)上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的內(nèi)容，從上述第1存儲(chǔ)單元中取得1個(gè)以上的子集，根據(jù)與所取得的各子集分別相對(duì)應(yīng)的各固有信息，來(lái)取得1個(gè)以上的加密密鑰，單獨(dú)使用所取得的各加密密鑰，對(duì)利用內(nèi)容時(shí)所用的媒體密鑰進(jìn)行加密，生成與上述1個(gè)以上的加密密鑰相同數(shù)目的加密媒體密鑰；以及第3寫入單元，將由上述加密媒體密鑰和基準(zhǔn)識(shí)別信息組成的1個(gè)以上的組，寫入到該管理裝置上安裝的記錄介質(zhì)上，該基準(zhǔn)識(shí)別信息對(duì)取得上述加密媒體密鑰的加密密鑰時(shí)所用的子集進(jìn)行識(shí)別。
32.如權(quán)利要求31所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述管理裝置還包括無(wú)效化標(biāo)識(shí)符接收單元，接收無(wú)效標(biāo)識(shí)符，將接收到的無(wú)效標(biāo)識(shí)符寫入到上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中。
33.如權(quán)利要求31所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述加密密鑰是與上述解密密鑰相同的共用密鑰；上述單向函數(shù)還根據(jù)各固有信息來(lái)生成基于上述各固有信息的各共用密鑰；上述加密密鑰生成單元包括子集取得部，從上述第1存儲(chǔ)單元中取得子集，該子集包含最多的除去上述無(wú)效化標(biāo)識(shí)符存儲(chǔ)單元中存儲(chǔ)著的無(wú)效標(biāo)識(shí)符后的1個(gè)以上的有效標(biāo)識(shí)符；控制部，進(jìn)行控制，使得上述子集取得部循環(huán)進(jìn)行處理，直至所有有效標(biāo)識(shí)符屬于由上述子集取得部取得的1個(gè)以上的子集中的某一個(gè)；共用密鑰取得部，用上述單向函數(shù)，來(lái)取得根據(jù)與上述子集取得部所取得的各子集分別相對(duì)應(yīng)的各固有信息而生成的1個(gè)以上的共用密鑰；以及加密部，用上述共用密鑰取得部所取得的各共用密鑰，來(lái)生成與共用密鑰的數(shù)目相同的加密媒體密鑰。
34.如權(quán)利要求33所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述終端裝置包括固有信息存儲(chǔ)單元，存儲(chǔ)有由上述管理裝置的分發(fā)單元預(yù)先分發(fā)的固有信息、和對(duì)上述固有信息所對(duì)應(yīng)的子集進(jìn)行識(shí)別的集合識(shí)別信息組成的1個(gè)以上的組；判斷單元，判斷上述集合識(shí)別信息是否表示該終端裝置是有效裝置；第1取得單元，在上述判斷單元的判斷結(jié)果是肯定的情況下，從上述記錄介質(zhì)上取得1個(gè)加密媒體密鑰；第2取得單元，用上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)取得與上述加密密鑰對(duì)應(yīng)的解密密鑰；以及解密單元，用由上述第2取得單元取得的上述解密密鑰，對(duì)上述取得單元所取得的上述加密媒體密鑰進(jìn)行解密，來(lái)生成上述媒體密鑰。
35.如權(quán)利要求34所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述加密密鑰是共用密鑰；上述判斷單元在從利用由上述固有信息存儲(chǔ)單元存儲(chǔ)的上述集合識(shí)別信息所識(shí)別的子集、到利用上述基準(zhǔn)識(shí)別信息所識(shí)別的子集的路徑存在的情況下，判斷為上述集合識(shí)別信息表示該終端裝置是有效裝置；上述第1取得單元取得與上述基準(zhǔn)識(shí)別信息對(duì)應(yīng)的加密媒體密鑰；上述第2取得單元取得上述解密密鑰，將所取得的上述解密密鑰作為上述共用密鑰；上述解密單元用所取得的上述共用密鑰，對(duì)上述加密媒體密鑰進(jìn)行解密。
36.如權(quán)利要求35所述的著作權(quán)保護(hù)系統(tǒng)，其特征在于，上述第2取得單元包括設(shè)備密鑰取得部，用與上述單向函數(shù)相同的函數(shù)，根據(jù)上述固有信息存儲(chǔ)單元中存儲(chǔ)著的上述固有信息，來(lái)生成并取得基于上述固有信息的設(shè)備密鑰、和從上述固有信息派生的固有信息；循環(huán)部，進(jìn)行控制，使得將上述設(shè)備密鑰取得部所取得的上述固有信息作為上述函數(shù)的下一個(gè)輸入的信息來(lái)提供，并循環(huán)進(jìn)行上述設(shè)備密鑰取得部的動(dòng)作，直至取得基于上述基準(zhǔn)固有信息的設(shè)備密鑰；以及解密密鑰取得單元，取得基于由上述設(shè)備密鑰取得部所取得的上述基準(zhǔn)固有信息的設(shè)備密鑰，來(lái)作為上述共用密鑰。
37.一種記錄介質(zhì)，其特征在于，包括加密密鑰存儲(chǔ)單元，存儲(chǔ)有用加密密鑰對(duì)媒體密鑰進(jìn)行加密所得的加密媒體密鑰，該加密密鑰與有效終端裝置所生成的解密密鑰相對(duì)應(yīng)、而且根據(jù)與由1個(gè)以上的有效終端裝置組成的集合相對(duì)應(yīng)的固有信息來(lái)生成。
38.如權(quán)利要求37所述的記錄介質(zhì)，其特征在于，上述加密密鑰存儲(chǔ)單元還存儲(chǔ)有對(duì)與生成上述加密密鑰時(shí)所用的固有信息相對(duì)應(yīng)的集合進(jìn)行識(shí)別的集合識(shí)別信息。
39.一種管理裝置，將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，包括子集生成單元，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；組生成單元，將同一層中存在的子集中的、包含最小要素?cái)?shù)的子集的其他子集與最小要素?cái)?shù)的子集一起組成1個(gè)組；第1控制單元，進(jìn)行控制，使得上述組生成單元對(duì)同一層存在的所有最小要素?cái)?shù)的子集循環(huán)進(jìn)行處理；第2控制單元，進(jìn)行控制，使得上述組生成單元及上述第1控制單元對(duì)所有層循環(huán)進(jìn)行處理；統(tǒng)合單元，在上述第2控制單元對(duì)所有層進(jìn)行了處理后，在不同層間，將具有完全包含下級(jí)層的組中的某個(gè)子集的子集的上級(jí)層的組與該下級(jí)層的組統(tǒng)合為1個(gè)組；第1分配單元，在所有層中統(tǒng)合了組后，將各固有信息與剩余的各組內(nèi)的最小要素?cái)?shù)的各子集相對(duì)應(yīng)，向各子集中包含的1個(gè)以上的裝置標(biāo)識(shí)符分配所對(duì)應(yīng)的各固有信息；以及第2分配單元，將根據(jù)與子集所屬的組中存在的最小要素?cái)?shù)的子集相對(duì)應(yīng)的固有信息而派生地求出的固有信息、和與由上述第1分配單元分配了各固有信息的最小要素?cái)?shù)的各子集不同的各子集相對(duì)應(yīng)，向各子集中包含的1個(gè)以上的裝置標(biāo)識(shí)符分配所對(duì)應(yīng)的固有信息。
40.一種建立關(guān)聯(lián)方法，用于管理裝置，該管理裝置將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，其特征在于，包含子集生成步驟，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)步驟，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)步驟，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制步驟，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制步驟，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配步驟，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配步驟，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
41.一種建立關(guān)聯(lián)程序，用于使管理裝置執(zhí)行下述步驟，該管理裝置將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，所述步驟為子集生成步驟，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)步驟，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)步驟，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制步驟，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制步驟，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配步驟，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配步驟，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
42.一種計(jì)算機(jī)可讀的程序記錄介質(zhì)，記錄著用于使管理裝置執(zhí)行下述步驟的建立關(guān)聯(lián)程序，該管理裝置將識(shí)別多個(gè)終端裝置的各裝置標(biāo)識(shí)符分配給樹結(jié)構(gòu)的葉，向各裝置標(biāo)識(shí)符分配作為對(duì)加密過(guò)的數(shù)據(jù)進(jìn)行解密的解密密鑰的基礎(chǔ)的固有信息，來(lái)進(jìn)行管理，所述步驟為子集生成步驟，在上述樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)中，求出并生成其屬下存在的裝置標(biāo)識(shí)符的子集；第1建立關(guān)聯(lián)步驟，從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；第2建立關(guān)聯(lián)步驟，從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；第1控制步驟，進(jìn)行控制，使得上述第2建立關(guān)聯(lián)單元循環(huán)進(jìn)行處理，直至最上級(jí)層；第2控制步驟，進(jìn)行控制，使得上述第1建立關(guān)聯(lián)單元、上述第2建立關(guān)聯(lián)單元、及上述第1控制單元對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行處理；第1分配步驟，將固有信息與上述最下級(jí)層的建立關(guān)聯(lián)源的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的裝置標(biāo)識(shí)符；以及第2分配步驟，將根據(jù)分配給上述建立關(guān)聯(lián)源的子集的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而跨層聯(lián)系的子集相對(duì)應(yīng)，將該固有信息分配給該子集中包含的各裝置標(biāo)識(shí)符。
全文摘要
提供一種管理裝置，能削減作為分配給要管理的裝置的密鑰的基礎(chǔ)的多個(gè)固有信息中的、不能根據(jù)其他固有信息來(lái)生成的固有信息的個(gè)數(shù)。管理裝置在管理多個(gè)終端裝置的樹結(jié)構(gòu)的除去葉后的各層的節(jié)點(diǎn)處，求其屬下存在的裝置標(biāo)識(shí)符的子集；從緊上級(jí)的層中檢索完全包含除去葉的層后的最下級(jí)層的子集的子集，并建立關(guān)聯(lián)；從同一層及緊上級(jí)的層中的某一個(gè)中檢索完全包含建立關(guān)聯(lián)目的地的子集的子集，并建立關(guān)聯(lián)；進(jìn)行控制，使得循環(huán)進(jìn)行該處理，直至最上級(jí)層為止；進(jìn)行控制，使得對(duì)上述最下級(jí)層的所有子集循環(huán)進(jìn)行這些處理；將固有信息與上述最下級(jí)層的子集相對(duì)應(yīng)；將根據(jù)上述相對(duì)應(yīng)的固有信息而派生地求出的固有信息與通過(guò)建立關(guān)聯(lián)而聯(lián)系的子集相對(duì)應(yīng)。
文檔編號(hào)H04L9/08GK1886927SQ20048003525
公開日2006年12月27日 申請(qǐng)日期2004年11月25日 優(yōu)先權(quán)日2003年11月28日
發(fā)明者中野稔久, 努塔邦·阿特巴東, 古原和邦, 今井秀樹 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社