專利名稱:電路構(gòu)筑裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及導(dǎo)入新的加密方式的技術(shù)。尤其涉及利用有限數(shù)量的可 改寫電路安全地導(dǎo)入新的加密方式的技術(shù)。
背景技術(shù):
在將由影像及聲音構(gòu)成的數(shù)據(jù)內(nèi)容記錄到記錄介質(zhì)中來(lái)銷售、或通 過(guò)網(wǎng)絡(luò)分發(fā)時(shí),為了防止稱作篡改或竊聽的非法的內(nèi)容利用, 一般使用 加密技術(shù)。例如,提供內(nèi)容的一側(cè)對(duì)內(nèi)容進(jìn)行加密來(lái)分發(fā),并在再現(xiàn)設(shè) 備一側(cè)進(jìn)行解密并再現(xiàn)。在這樣的再現(xiàn)設(shè)備中,為了確保實(shí)時(shí)再現(xiàn)和防 篡改性能,多數(shù)情況下由硬件安裝加密處理功能。
另一方面,在加密中使用的加密方式被解密的情況、或開發(fā)出新的 加密方式的情況下,希望變更加密方式。
作為變更由硬件安裝的加密方式的技術(shù),在專利文獻(xiàn)1中公開了加 密處理系統(tǒng)。在該技術(shù)中,加密處理系統(tǒng)具備可編程處理器,下載對(duì)應(yīng) 于應(yīng)用及數(shù)據(jù)種類的程序,導(dǎo)入到可編程的處理器中,并變更加密方式。
在這樣的程序中,有時(shí)包含有用于加密處理的密鑰數(shù)據(jù)、程序制作 者的技術(shù)秘密等需要隱蔽的信息,必須安全取得。
專利文獻(xiàn)2公開了安全地輸入用于在FPGA (Field Programable Gate Array,即現(xiàn)場(chǎng)可編程門陣列)內(nèi)構(gòu)筑電路的結(jié)構(gòu)數(shù)據(jù)的技術(shù)。根據(jù)該技 術(shù),在FPGA內(nèi)的可改寫的部分和輸入端子之間具備解密電路,解密電 路在取得加密了的結(jié)構(gòu)數(shù)據(jù)并解密之后,輸出到可改寫的部分。
專利文獻(xiàn)1:(日本)特開平10-320191號(hào)公報(bào);
專利文獻(xiàn)2:(日本)特開2002-50956號(hào)公報(bào)。
但是,在專利文獻(xiàn)2的技術(shù)中,在解密部所具備的加密方式被解密
的情況下,存在有不能夠變更該加密方式、不能安全取得結(jié)構(gòu)數(shù)據(jù)的問 題。
此外,可改寫電路的成本高,且在基板上所占的面積也大。因此, 最好不要搭載多個(gè)可改寫電路。
發(fā)明內(nèi)容
本發(fā)明為了解決上述的問題,其目的在于提供一種電路構(gòu)筑裝置和 電路構(gòu)筑方法,它們能夠在不增加所搭載的可改寫電路的情況下安全地 取得有關(guān)新的加密方式的電路形成信息。
為了解決上述問題,本發(fā)明的電路構(gòu)筑裝置,按照所存儲(chǔ)的多個(gè)電 路形成信息,改寫可改寫的邏輯電路來(lái)構(gòu)筑執(zhí)行電路,其特征在于,具
備可改寫的上述邏輯電路;構(gòu)筑單元,取得用于確定執(zhí)行電路的電路
形成信息,并按照所取得的電路形成信息改寫上述邏輯電路來(lái)構(gòu)筑上述
執(zhí)行電路,上述執(zhí)行電路用于執(zhí)行規(guī)定處理;存儲(chǔ)單元,與一個(gè)以上的 加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電路的已 有電路形成信息,上述加密電路用于執(zhí)行對(duì)應(yīng)的加密方式的加密處理; 取得單元,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密新電
路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成信息 用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加密處 理的加密電路;讀取單元,從上述存儲(chǔ)單元讀出與用于上述加密的加密 方式對(duì)應(yīng)的已有電路形成信息,將所讀出的己有電路形成信息作為上述 電路形成信息輸出到上述構(gòu)筑單元;控制單元,控制被構(gòu)筑的加密電路, 以對(duì)所取得的導(dǎo)入信息中包含的上述加密新電路形成信息進(jìn)行解密來(lái)生 成上述新電路形成信息;以及寫入單元,將有效生成的上述新電路形成 信息寫入上述存儲(chǔ)單元。
此外,本發(fā)明的新電路導(dǎo)入系統(tǒng),由電路構(gòu)筑裝置和服務(wù)器裝置構(gòu) 成,該電路構(gòu)筑裝置按照所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏 輯電路來(lái)構(gòu)筑執(zhí)行電路,該新電路導(dǎo)入系統(tǒng)的特征在于,上述電路構(gòu)筑 裝置具備可改寫的上述邏輯電路;構(gòu)筑單元,取得用于確定執(zhí)行電路 的電路形成信息,并按照所取得的電路形成信息改寫上述邏輯電路來(lái)構(gòu) 筑上述執(zhí)行電路,上述執(zhí)行電路用于執(zhí)行規(guī)定處理;存儲(chǔ)單元,與一個(gè) 以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電 路的已有電路形成信息,上述加密電路用于執(zhí)行對(duì)應(yīng)的加密方式的加密 處理;取得單元,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加 密新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形 成信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的 加密處理的加密電路;讀取單元,從上述存儲(chǔ)單元讀出與用于上述加密 的加密方式對(duì)應(yīng)的已有電路形成信息,將所讀出的已有電路形成信息作 為上述電路形成信息輸出到上述構(gòu)筑單元;控制單元,控制被構(gòu)筑的加 密電路,以對(duì)所取得的導(dǎo)入信息中包含的上述加密新電路形成信息進(jìn)行 解密來(lái)生成上述新電路形成信息;以及寫入單元,將有效生成的上述新 電路形成信息寫入上述存儲(chǔ)單元,上述服務(wù)器裝置具備存儲(chǔ)單元,存 儲(chǔ)有上述新電路形成信息;生成單元,加密上述新電路形成信息,生成 上述加密新電路形成信息;以及輸出單元,將包含所生成的上述加密新 電路形成信息的上述導(dǎo)入信息輸出到上述電路構(gòu)筑裝置。
在此,在后述的實(shí)施方式中,上述的"邏輯電路"對(duì)應(yīng)于FPGA122。"構(gòu) 筑單元"對(duì)應(yīng)于構(gòu)筑機(jī)構(gòu)123。"存儲(chǔ)單元"對(duì)應(yīng)于加密電路存儲(chǔ)部117。"取 得單元"度應(yīng)于程序取得部106。"讀出單元"對(duì)應(yīng)于選擇部113。"控制單 元"對(duì)應(yīng)于控制部116。合法性檢査部112擔(dān)當(dāng)"寫入單元"的功能。
根據(jù)上述結(jié)構(gòu),上述存儲(chǔ)單元存儲(chǔ)有與一個(gè)以上的加密方式對(duì)應(yīng)的 一個(gè)以上的已有電路形成信息,上述構(gòu)筑單元按照任意的電路形成信息, 改寫上述邏輯電路,構(gòu)筑執(zhí)行電路。因此,本發(fā)明的電路構(gòu)筑裝置具有 如下的優(yōu)良的效果僅利用一個(gè)可改寫的邏輯電路,即使上述一個(gè)以上 的加密方式中的某一個(gè)被解密,也能夠按照未被解密的加密方式形成加 密電路,能夠利用所形成的加密電路安全地取得新電路形成信息。
在上述電路構(gòu)筑裝置的特征還在于,上述取得單元具備接受部, 接受指示信息,該指示信息指示導(dǎo)入上述新的加密方式;通知部,從上 述一個(gè)以上的加密方式選擇1個(gè)加密方式,并向外部設(shè)備通知所選擇的 加密方式;以及接收部,從上述外部設(shè)備接收按照所通知的加密方式生 成的上述加密新電路形成信息,上述讀出單元讀出與由上述通知部選擇 的加密方式對(duì)應(yīng)的已有電路形成信息。
此外,其特征還在于,上述通知部從上述一個(gè)以上的加密方式中, 選擇與最后寫入上述存儲(chǔ)單元的已有電路形成信息對(duì)應(yīng)的加密方式。
根據(jù)該結(jié)構(gòu),在導(dǎo)入新的加密方式時(shí),該電路構(gòu)筑裝置確定用于新 電路形成信息的收發(fā)的加密方式。特別選擇與最后寫入到上述存儲(chǔ)單元 中的已有電路形成信息對(duì)應(yīng)的加密方式。與最后寫入到存儲(chǔ)單元中的己 有電路形成信息對(duì)應(yīng)的加密方式,被推測(cè)為在上述一個(gè)以上的加密方式 中最后被開發(fā)的、且安全性最高的。因此,通過(guò)上述結(jié)構(gòu),能夠安全地 取得上述新電路形成信息。
此外,其特征還在于,上述通知部從上述一個(gè)以上的加密方式中選 擇加密強(qiáng)度最大的加密方式。
這樣,通過(guò)選擇加密強(qiáng)度最大的加密方式,能夠更安全地取得上述 新電路形成信息。
此外,其特征還在于,上述通知部按照從外部輸入的選擇指示,選 擇上述l個(gè)加密方式。
所謂來(lái)自外部的選擇指示,例如可認(rèn)為是該電路構(gòu)筑裝置的使用者 的輸入。此時(shí),使用者考慮與上述新電路形成信息的取得有關(guān)的安全性、 時(shí)間等,能夠選擇上述1個(gè)加密方式。
此外,來(lái)自外部的選擇指示可認(rèn)為是已寫入到安裝在電路構(gòu)筑裝置 上的記錄介質(zhì)中。記錄介質(zhì)上記錄有處理記錄在該記錄介質(zhì)上的信息 所需的加密方式;以及表示適合于與該加密方式對(duì)應(yīng)的新電路形成信息 的取得的加密方式的上述指示。上述通知部按照寫入于記錄介質(zhì)中的指 示,選擇一個(gè)加密方式。通過(guò)這樣的結(jié)構(gòu),能夠進(jìn)行反映記錄介質(zhì)的發(fā)
售源的意思的選擇。
此外,其特征還在于,上述接受部取得包含解密通知的上述指示信 息,上述解密通知表示上述一個(gè)以上的加密方式中的某一個(gè)被解密。
在該結(jié)構(gòu)中,上述接受部取得包含解密通知的上述指示信息,該解 密通知表示上述一個(gè)以上的加密方式中的某個(gè)被解密。即,在某個(gè)加密 方式被解密的情況下,取得與上述新的加密方式對(duì)應(yīng)的上述新電路形成 信息。因此,本發(fā)明的電路構(gòu)筑裝置即使在某個(gè)加密方式被解密,也能 夠代替被解密的加密方式而利用上述新的加密方式。
此外,其特征還在于,上述通知部選擇上述解密通知表示的被解密 的加密方式之外的加密方式。
根據(jù)該結(jié)構(gòu),上述通知部選擇被解密的加密方式以外的加密方式, 因此通過(guò)未被解密的加密方式,能夠安全地取得上述新電路形成信息。
上述電路構(gòu)筑裝置特征還在于,還具備刪除單元,該刪除單元從上 述存儲(chǔ)單元?jiǎng)h除與上述解密逋知所表示的被解密的加密方式對(duì)應(yīng)的已有 電路形成信息。
在此,在后述的實(shí)施方式中,控制部116擔(dān)當(dāng)上述的"刪除單元"的 功能。
如該結(jié)構(gòu)所示,上述刪除單元通過(guò)刪除與被解密的加密方式對(duì)應(yīng)的 已有電路形成信息,在該電路構(gòu)筑裝置中,此后能夠可靠地避免利用被 解密的加密方式來(lái)進(jìn)行加密處理的情況。
上述電路構(gòu)筑裝置的特征還在于,上述存儲(chǔ)單元所存儲(chǔ)的各已有電 路形成信息包含加密電路信息,表示執(zhí)行對(duì)應(yīng)的加密方式的加密處理 的加密電路的結(jié)構(gòu);以及解密電路信息,表示執(zhí)行對(duì)應(yīng)的加密方式的解 密處理的解密電路的結(jié)構(gòu),上述電路構(gòu)筑裝置還具備刪除單元,該刪除 單元從上述存儲(chǔ)單元?jiǎng)h除包含在與上述解密通知所表示的被解密的加密 方式對(duì)應(yīng)的已有電路形成信息中的加密電路信息。
在此,在后述的實(shí)施方式中,控制部116擔(dān)當(dāng)上述的"刪除單元"的功能。 如該結(jié)構(gòu)所示,上述刪除單元?jiǎng)h除與被解密的加密方式對(duì)應(yīng)的加密 電路形成信息。因此,在該電路構(gòu)筑裝置中,此后不會(huì)利用被解密的加 密方式對(duì)各種信息進(jìn)行加密。此外,與被解密的加密方式對(duì)應(yīng)的解密電 路信息原樣保留。因此,能夠利用被解密的加密方式對(duì)過(guò)去生成的加密 文本進(jìn)行解密來(lái)利用。
此外,上述電路構(gòu)筑裝置的特征還在于,上述導(dǎo)入信息包含上述加 密新電路形成信息、和表示上述加密新電路形成信息的生成中所使用的 加密方式的標(biāo)識(shí)符,上述讀出單元讀出與上述標(biāo)識(shí)符所表示的加密方式 對(duì)應(yīng)的己有電路形成信息。
根據(jù)該結(jié)構(gòu),上述導(dǎo)入信息包含有上述加密新電路形成信息和表示 上述加密新電路形成信息的生成中使用的加密方式的標(biāo)識(shí)符,所以上述 讀出單元能夠根據(jù)上述導(dǎo)入信息中包含的上述標(biāo)識(shí)符,迅速讀出己有電
路形成信息。
上述電路構(gòu)筑裝置的特征還在于,上述新電路形成信息包括構(gòu)成 信息,表示執(zhí)行上述新的加密方式的加密處理的加密電路的結(jié)構(gòu);和在 上述新的加密方式中使用的密鑰信息,上述取得單元取得加密上述構(gòu)成 信息而生成的加密構(gòu)成信息、和由加密上述密鑰信息而生成的加密密鑰 信息構(gòu)成的上述加密新電路形成信息,上述控制單元控制被構(gòu)筑的加密 電路,以對(duì)上述加密構(gòu)成信息和加密密鑰信息進(jìn)行解密來(lái)生成上述構(gòu)成 信息和上述密鑰信息,上述寫入單元寫入由所生成的上述構(gòu)成信息和上 述密鑰信息構(gòu)成的上述新電路形成信息。
上述取得單元取得由上述加密構(gòu)成信息和上述加密密鑰信息構(gòu)成的 上述加密新電路形成信息,被構(gòu)筑的加密電路對(duì)上述加密構(gòu)成信息和加 密密鑰信息進(jìn)行解密,生成上述結(jié)構(gòu)信息和上述密鑰信息。因此,上述 電路構(gòu)成裝置一次取得有關(guān)上述新的加密方式的構(gòu)成信息和密鑰信息, 所以在上述構(gòu)成信息的取得之后能夠使用上述新的加密方式。
其特征還在于,上述取得單元還取得對(duì)上述新電路形成信息實(shí)施數(shù) 字簽名而生成的簽名信息,上述電路構(gòu)筑裝置還具備驗(yàn)證單元,該驗(yàn)證
單元使用上述簽名信息和所生成的上述新電路形成信息,驗(yàn)證上述新電 路形成信息的合法性,在上述驗(yàn)證成功的情況下,上述寫入單元確定有 效生成了新電路形成信息,并將上述新電路形成信息寫入到上述存儲(chǔ)單 元。
在此,在下面的實(shí)施方式中,由合法性檢查部112及FPGA122擔(dān)當(dāng) 上述"驗(yàn)證單元"的功能。
根據(jù)上述結(jié)構(gòu),僅在上述驗(yàn)證單元的驗(yàn)證成功的情況下,上述寫入 單元將所生成的新電路形成信息寫入上述存儲(chǔ)單元。通過(guò)這樣的結(jié)構(gòu), 能夠排除惡意的第三者分發(fā)的新電路形成信息。
上述電路構(gòu)筑裝置的特征還在于,上述存儲(chǔ)單元還存儲(chǔ)表示上述驗(yàn) 證單元的結(jié)構(gòu)的驗(yàn)證電路形成信息,上述讀出單元還在上述解密結(jié)束之 后,讀出上述驗(yàn)證電路形成信息,將讀出的驗(yàn)證電路形成信息作為上述 電路形成信息輸出到上述構(gòu)筑單元。
根據(jù)該結(jié)構(gòu),上述控制單元在上述新電路形成信息生成之后,將上 述驗(yàn)證電路形成信息輸出到上述構(gòu)筑單元。上述構(gòu)筑單元按照上述驗(yàn)證 電路形成信息,改寫上述邏輯電路,構(gòu)筑上述驗(yàn)證單元。即,由于在上 述驗(yàn)證中也使用上述邏輯電路,所以能夠使該電路構(gòu)筑裝置內(nèi)的電路規(guī) 模變小。
圖1是表示實(shí)施方式1的信息安全系統(tǒng)的結(jié)構(gòu)的結(jié)構(gòu)圖。
圖2表示記錄在DVD400a及400b中的信息。
圖3是表示加密方式的管理服務(wù)器600的功能結(jié)構(gòu)的框圖。
圖4表示存儲(chǔ)在信息存儲(chǔ)部610中的無(wú)效加密方式一覽621及發(fā)送
用密鑰表626的詳細(xì)結(jié)構(gòu)。
圖5表示存儲(chǔ)在信息存儲(chǔ)部610中的加密電路文件631、密鑰電路文
件651及驗(yàn)證密鑰文件671的結(jié)構(gòu)。
圖6表示簽名生成部603所保持的簽名密鑰表691的詳細(xì)結(jié)構(gòu)。
圖7表示在新的加密方式的導(dǎo)入中加密方式管理表600發(fā)送給內(nèi)容 再現(xiàn)裝置100的信息組的一例。
圖8是表示內(nèi)容再現(xiàn)裝置100的結(jié)構(gòu)的框圖。
圖9表示在主機(jī)密鑰保存部102及設(shè)備密鑰保存部103中所存儲(chǔ)的
{曰息。
圖IO表示存儲(chǔ)在主存儲(chǔ)部107中的信息的一例。 圖11表示可利用方式表166的結(jié)構(gòu)及導(dǎo)入新的加密方式后的可利用 方式表166b。
圖12表示新的加密方式的導(dǎo)入前后的存儲(chǔ)在加密電路存儲(chǔ)部117中 的信息的具體例。
圖13表示新的加密方式的導(dǎo)入前后的存儲(chǔ)在密鑰電路存儲(chǔ)部119中 的信息的具體例。
圖14是功能性地表示按照密鑰電路形成程序構(gòu)筑在可變電路108內(nèi) 的密鑰生成電路的框圖。
圖15是表示按照密鑰生成程序"KgenA"構(gòu)筑的密鑰生成電路的動(dòng)作 的一例的流程圖。
圖16是功能性地表示按照加密程序構(gòu)筑在可變電路108內(nèi)的加密處 理電路的框圖。
圖17是功能性地表示按照解密程序構(gòu)筑在可變電路108內(nèi)的解密處 理電路的框圖。
圖18表示合法性檢査部112所保持的檢査信息表201的詳細(xì)結(jié)構(gòu)。 圖19是表示存儲(chǔ)卡500的功能結(jié)構(gòu)的框圖。 圖20是表示內(nèi)容再現(xiàn)裝置的動(dòng)作的流程圖。
圖21是表示隨著DES加密方式的解密而導(dǎo)入AES加密方式時(shí)的內(nèi) 容再現(xiàn)裝置100及加密方式管理服務(wù)器600的動(dòng)作的流程圖。
圖22是表示隨著DES加密方式的解密而導(dǎo)入AES加密方式時(shí)的內(nèi) 容再現(xiàn)裝置100及加密方式管理服務(wù)器600的動(dòng)作的流程圖。接圖21。
圖23是表示隨著DES加密方式的解密而導(dǎo)入AES加密方式時(shí)的內(nèi)
容再現(xiàn)裝置100及加密方式管理服務(wù)器600的動(dòng)作的流程圖。接圖21。
圖24是表示隨著DES加密方式的解密而導(dǎo)入AES加密方式時(shí)的內(nèi) 容再現(xiàn)裝置100及加密方式管理服務(wù)器600的動(dòng)作的流程圖。接圖21。
圖25是表示內(nèi)容再現(xiàn)裝置100驗(yàn)證所取得的內(nèi)容是否是可再現(xiàn)的驗(yàn) 證動(dòng)作的流程圖。
圖26是表示簽名數(shù)據(jù)的驗(yàn)證所涉及的動(dòng)作的流程圖。
圖27是表示內(nèi)容的再現(xiàn)動(dòng)作的流程圖。
圖28是表示向存儲(chǔ)卡輸出內(nèi)容的輸出動(dòng)作的流程圖。
圖29是表示向存儲(chǔ)卡輸出內(nèi)容的輸出動(dòng)作的流程圖。接圖28。
圖30是表示向存儲(chǔ)卡輸出內(nèi)容的輸出動(dòng)作的流程圖。接圖28。
圖31表示簽名存儲(chǔ)部220所存儲(chǔ)的信息的一例。
附圖標(biāo)記說(shuō)明
1信息安全系統(tǒng)
100內(nèi)容再現(xiàn)裝置
400a DVD
權(quán)b DVD
500存儲(chǔ)卡
600加密方式管理服務(wù)器 700內(nèi)容服務(wù)器 800便攜式播放器
具體實(shí)施方式
1.實(shí)施方式l
下面,利用
本發(fā)明的實(shí)施方式1的信息安全系統(tǒng)1。 1. l信息安全系統(tǒng)l的概要
如圖1所示,信息安全系統(tǒng)1包括內(nèi)容再現(xiàn)裝置100、加密方式管 理服務(wù)器600、內(nèi)容服務(wù)器700及便攜式播放器800。
內(nèi)容服務(wù)器700、加密方式管理服務(wù)器600及內(nèi)容再現(xiàn)裝置100與因 特網(wǎng)20連接。
內(nèi)容服務(wù)器700是提供以電影為代表的內(nèi)容的裝置,通過(guò)因特網(wǎng)20 或DVD等記錄介質(zhì),向內(nèi)容再現(xiàn)裝置IOO提供對(duì)內(nèi)容進(jìn)行加密而生成的 加密的內(nèi)容和表示上述加密的內(nèi)容是由合法的分發(fā)源生成的簽名。
內(nèi)容再現(xiàn)裝置100通過(guò)因特網(wǎng)20或DVD,從內(nèi)容服務(wù)器700取得 加密的內(nèi)容和簽名,對(duì)所取得的簽名進(jìn)行驗(yàn)證,并認(rèn)證是由合法的分發(fā) 者分發(fā)的內(nèi)容的情況,將加密的內(nèi)容進(jìn)行解密和再現(xiàn)。此外,內(nèi)容再現(xiàn) 裝置100可安裝存儲(chǔ)卡,按照使用者的操作,將對(duì)加密的內(nèi)容的生成中 所使用的內(nèi)容密鑰進(jìn)行加密來(lái)生成的加密的內(nèi)容密鑰和加密的內(nèi)容寫入 到存儲(chǔ)卡中。
在此,上述內(nèi)容再現(xiàn)裝置100在被制造的時(shí)刻,將表示內(nèi)容加密中 使用的加密方式的方式標(biāo)識(shí)符設(shè)定為方式標(biāo)識(shí)符"IDA",將表示簽名驗(yàn)證 中使用的加密方式的方式標(biāo)識(shí)符設(shè)定為方式標(biāo)識(shí)符"IDB"。作為一例,在 本說(shuō)明書中,將方式標(biāo)識(shí)符"IDA"所表示的加密方式設(shè)定為DES (Data Encryption Standard)加密方式,將方式標(biāo)識(shí)符"IDB"所表示的加密方式設(shè) 定為RSA (Rivest Shamir Adleman)加密方式。
內(nèi)容再現(xiàn)裝置100具備可改寫電路,在簽名驗(yàn)證時(shí),將按照RSA加 密方式進(jìn)行解密處理的解密處理電路構(gòu)筑在上述電路上,在內(nèi)容的解密 時(shí),構(gòu)筑按照DES加密方式進(jìn)行解密的解密處理電路,在加密的內(nèi)容密 鑰生成時(shí),構(gòu)筑按照DES加密方式進(jìn)行加密處理的加密處理電路。
加密方式管理服務(wù)器600管理內(nèi)容再現(xiàn)裝置100在上述的簽名驗(yàn)證、 內(nèi)容的解密等中使用的加密方式的安全性。加密方式管理服務(wù)器600在 DES加密方式或RSA加密方式被解密的情況下,代替被解密的加密方式, 而存儲(chǔ)與內(nèi)容再現(xiàn)裝置100所使用的加密方式有關(guān)的信息。若某一加密 方式被解密,則將與代替被解密的加密方式的新的加密方式有關(guān)的信息, 按照未被解密的其他加密方式進(jìn)行加密,發(fā)送給內(nèi)容再現(xiàn)裝置100。
內(nèi)容服務(wù)器700和加密方式管理服務(wù)器600被同一或有關(guān)聯(lián)的機(jī)構(gòu) 進(jìn)行管理,共有與有關(guān)加密方式的變更的信息及加密方式的密鑰有關(guān)的
信息。若某個(gè)加密方式被解密,則內(nèi)容服務(wù)器700代替被解密的加密方 式而使用上述的新的加密方式,來(lái)進(jìn)行內(nèi)容的加密或簽名生成。
內(nèi)容再現(xiàn)裝置100利用未被解密的其他加密方式,安全地取得有關(guān)
上述新的加密方式的信息,并導(dǎo)入新的加密方式。
1. 2 DVD400a及400b
DVD400a及400b是可移動(dòng)的光盤介質(zhì)。
DVD400a及400b是為了分發(fā)同一 內(nèi)容"ConA"而制造的,其中 DVD400a是在制造內(nèi)容再現(xiàn)裝置100時(shí)銷售的,存儲(chǔ)有通過(guò)DES加密方 式加密的內(nèi)容。DVD400b是在其后解密DES加密方式之后銷售的,存儲(chǔ) 有通過(guò)代替DES加密方式的加密方式加密了的內(nèi)容。作為代替DES加密 方式的加密方式,使用AES (Advanced Encryption Standard)加密方式來(lái) 作為一例。
圖2示出DVD400a及400b中所記錄的信息。如圖2所示,在DVD400a 中記錄有內(nèi)容文件401、內(nèi)容密鑰信息404和簽名文件411 。
內(nèi)容文件401包含方式標(biāo)識(shí)符402"IDA"和加密的內(nèi)容 403"EncA(ConA, KonA)"。下面,在本說(shuō)明書中,將按照方式標(biāo)識(shí)符"IDa" 所表示的加密方式(a=A, B, C...)利用加密密鑰"P"加密普通文本"Y" 而生成的加密文本,記載為Encct (Y, (3)。
方式標(biāo)識(shí)符402表示用于加密的內(nèi)容403的生成的加密方式。在此, 表示DES加密方式。
加密的內(nèi)容403是使用內(nèi)容密鑰"KconA",按照方式標(biāo)識(shí)符"IDA"所 表示的DES加密方式,對(duì)內(nèi)容"ConA"實(shí)施加密算法來(lái)生成的加密文本。 內(nèi)容密鑰"KconA"是56比特長(zhǎng)度的加密密鑰。
內(nèi)容密鑰信息404"CKinfA"包含介質(zhì)密鑰塊和介質(zhì)ID。介質(zhì)密鑰塊 是用于僅對(duì)能夠訪問DVD400a的合法再現(xiàn)設(shè)備賦予用于對(duì)加密的內(nèi)容進(jìn) 行解密的內(nèi)容解密密鑰的信息。在以DES加密方式為代表的共用密鑰加 密方式的情況下,內(nèi)容解密密鑰與內(nèi)容密鑰相同,但是在將RSA加密等 的公開密鑰加密用于內(nèi)容的加密的情況下,內(nèi)容解密密鑰和內(nèi)容密鑰不同。
介質(zhì)ID是DVD400a所固有的標(biāo)識(shí)符。合法的再現(xiàn)設(shè)備使用該再現(xiàn) 設(shè)備所固有的設(shè)備密鑰和介質(zhì)ID,能夠根據(jù)介質(zhì)密鑰塊再現(xiàn)內(nèi)容密鑰 "K匿A"。
對(duì)于即使使用不同的設(shè)備密鑰中的某一個(gè)也能夠根據(jù)介質(zhì)密鑰塊生 成相同的密鑰的技術(shù),由于是公知技術(shù),所以在此省略說(shuō)明。
簽名文件411包含服務(wù)器ID412"001A"、方式標(biāo)識(shí)符413"IDB"及簽 名數(shù)據(jù)414。服務(wù)器ID412是用于識(shí)別制作簽名數(shù)據(jù)414"SignA"的設(shè)備 的標(biāo)識(shí)符。具體而言,"001A"表示內(nèi)容"ConA"的分發(fā)源即內(nèi)容服務(wù)器 700。方式標(biāo)識(shí)符413表示簽名數(shù)據(jù)414的生成中所使用的加密方式,在 此,表示RSA加密方式。簽名數(shù)據(jù)414是如下生成的數(shù)據(jù)將結(jié)合內(nèi)容 文件401和內(nèi)容密鑰信息404的結(jié)合物代入哈希函數(shù)來(lái)生成160比特長(zhǎng) 度的分類數(shù)據(jù),禾lJ用簽名密鑰"Ksig一Ba",將基于方式標(biāo)識(shí)符413所表示 RSA加密方式的加密算法實(shí)施到上述分類數(shù)據(jù)來(lái)生成。簽名密鑰 "Ksig一Ba"是與方式標(biāo)識(shí)符413所示的RSA加密方式對(duì)應(yīng)的128比特長(zhǎng)度 的密鑰,是與服務(wù)器ID412對(duì)應(yīng)的內(nèi)容服務(wù)器700所固有的密鑰。
作為哈希函數(shù)的一例,使用SHA—1。作為該簽名生成方法的一例,
也可以使用其他方法。
如圖2 (b)所示,DVD400b存儲(chǔ)內(nèi)容文件421、內(nèi)容密鑰信息424
即簽名文件431。
內(nèi)容文件421包含方式標(biāo)識(shí)符422"IDC"、加密的內(nèi)容423"EncC (ConA, KconC)"。方式標(biāo)識(shí)符422表示用于加密的內(nèi)容423的生成的 AES加密方式。加密的內(nèi)容423是使用內(nèi)容密鑰"KconC "對(duì)內(nèi)容"ConA" 實(shí)施按照AES加密方式的加密算法來(lái)生成的。內(nèi)容密鑰"KconC ,,是128 比特長(zhǎng)度的加密密鑰。
內(nèi)容加密信息424包含介質(zhì)密鑰塊和介質(zhì)ID,是對(duì)合法的再現(xiàn)設(shè)備 賦予內(nèi)容密鑰"KconC "的數(shù)據(jù)。
簽名文件431包含服務(wù)器ID432、方式標(biāo)識(shí)符433和簽名數(shù)據(jù)434。
服務(wù)器ID432是表示內(nèi)容"CcmA"的分發(fā)源即內(nèi)容服務(wù)器700的標(biāo)識(shí)符。 方式標(biāo)識(shí)符433表示用于簽名數(shù)據(jù)434的生成的RSA加密方式。簽名數(shù) 據(jù)434"SignA"'是如下生成的數(shù)據(jù)將結(jié)合內(nèi)容文件421和內(nèi)容密鑰信息 424的結(jié)合物代入哈希函數(shù)來(lái)生成分類數(shù)據(jù),并利用服務(wù)器ID432所表示 的內(nèi)容服務(wù)器700的簽名密鑰"Ksig—Ba",將基于RSA加密方式的加密算 法實(shí)施到上述生成的分類數(shù)據(jù)來(lái)生成。 1. 3加密方式管理服務(wù)器600
在DES加密方式被解密的情況下,加密方式管理服務(wù)器600指示內(nèi) 容再現(xiàn)裝置100導(dǎo)入代替DES加密方式的AES加密方式,并利用未被解 密的RSA加密方式加密有關(guān)導(dǎo)入的信息來(lái)發(fā)送。此外,同時(shí)利用RSA 加密方式,生成表示所發(fā)送的信息是由合法的加密方式管理服務(wù)器600 發(fā)送的簽名數(shù)據(jù),并發(fā)送。
此外,反過(guò)來(lái),在RSA加密方式被解密的情況下,加密方式管理服 務(wù)器600指示內(nèi)容再現(xiàn)裝置100導(dǎo)入代替RSA加密方式的橢圓曲線加密 方式,通過(guò)未被解密的DES加密方式加密有關(guān)導(dǎo)入的信息,并發(fā)送。此 外,同時(shí)利用DES加密方式生成表示所發(fā)送的信息是由合法的加密方式 管理服務(wù)器600發(fā)送的簽名數(shù)據(jù),并發(fā)送。
如圖3所示,加密方式管理服務(wù)器600包括收發(fā)部601、簽名生成 部603、控制部607、信息存儲(chǔ)部610、輸入部613及表示部612。
具體而言,加密方式管理服務(wù)器600是包含微處理器、RAM、 ROM 來(lái)構(gòu)成的計(jì)算機(jī)系統(tǒng),在上述RAM、 ROM中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò) 微處理器按照上述計(jì)算機(jī)程序動(dòng)作,加密方式管理服務(wù)器600實(shí)現(xiàn)其功 能的一部分。
下面,對(duì)加密方式管理服務(wù)器600的各結(jié)構(gòu)要素進(jìn)行說(shuō)明。 (1)信息存儲(chǔ)部610
信息存儲(chǔ)部610包含硬盤而構(gòu)成,作為一例,如圖3所示,存儲(chǔ)有 無(wú)效加密方式一覽621、發(fā)送用密鑰表626、加密電路文件631、 641…、 密鑰電路文件651、 661…、及驗(yàn)證密鑰文件671…。 (l一a)無(wú)效加密方式一覽621
如圖4(a)所示,無(wú)效加密方式一覽621包括多個(gè)加密方式信息622、 623...。各加密方式信息與被解密的加密方式對(duì)應(yīng),包含方式標(biāo)識(shí)符、加 密電路文件名、密鑰電路文件名和驗(yàn)證密鑰文件名。
方式標(biāo)識(shí)符是表示被解密的加密方式的標(biāo)識(shí)符。加密電路文件名是 包含用于導(dǎo)入新的加密方式的程序的文件的名稱,新的加密方式用于代 替被解密的加密方式。密鑰電路文件名是包含用于生成對(duì)應(yīng)于新的加密 方式的設(shè)備密鑰的程序的文件的名稱,新的加密方式用于代替被解密的 加密電路。驗(yàn)證密鑰文件名是包含驗(yàn)證密鑰的文件的名稱,該驗(yàn)證密鑰 用于驗(yàn)證使用上述新的加密方式生成的簽名數(shù)據(jù)。對(duì)于加密電路文件、 密鑰電路文件及驗(yàn)證密鑰文件,將在后面敘述。
例如,加密方式信息622包含方式標(biāo)識(shí)符"IDA"、加密電路文件名 "C"、密鑰電路文件名"KC"及驗(yàn)證密鑰文件名"VeriC"。方式標(biāo)識(shí)符"IDA" 表示DES加密方式。加密電路文件名"C"是加密電路文件631的名稱, 密鑰電路文件名"KC"是密鑰電路文件651的名稱,驗(yàn)證密鑰文件名 "VeriC"是驗(yàn)證密鑰文件671的名稱。 (l-b)發(fā)送用密鑰表626
如圖4 (b)所示,發(fā)送用密鑰表626由多個(gè)發(fā)送用密鑰信息627、 628、 629構(gòu)成,各發(fā)送用密鑰信息包含方式標(biāo)識(shí)符、加密密鑰、解密密 鑰、解密密鑰信息。各發(fā)送用密鑰信息與某個(gè)加密方式對(duì)應(yīng)。
方式標(biāo)識(shí)符表示對(duì)應(yīng)的加密方式,加密密鑰是對(duì)應(yīng)于加密運(yùn)算的比 特長(zhǎng)度的密鑰,該加密運(yùn)算基于方式標(biāo)識(shí)符所表示的加密方式。解密密 鑰是用于對(duì)按照方式標(biāo)識(shí)符所表示的加密方式使用加密密鑰生成的加密 文本進(jìn)行解密的密鑰。此外,方式標(biāo)識(shí)符所表示的加密方式屬于通用密 鑰加密方式的情況下,加密密鑰和解密密鑰相同。解密密鑰信息包含介 質(zhì)密鑰塊,是僅對(duì)合法的內(nèi)容再現(xiàn)裝置賦予解密密鑰的信息。 (l-c)加密電路文件631
加密電路文件631、 641…分別與密鑰電路文件651、 661...對(duì)應(yīng)。此
外,分別與驗(yàn)證密鑰文件671…對(duì)應(yīng)。
圖5 (a)表示加密電路文件631的詳細(xì)情況。其他加密電路文件的 結(jié)構(gòu)也相同,所以省略說(shuō)明。
加密電路文件631"C"包含方式標(biāo)識(shí)符632"IDC"、加密電路程序 633"EncC"及解密電路程序634,與密鑰電路文件651及驗(yàn)證密鑰文件671 對(duì)應(yīng)。
方式標(biāo)識(shí)符632"IDC"是表示不同于DES加密方式及RSA加密方式 的其他加密方式的標(biāo)識(shí)符,在此,表示AES加密方式。加密電路程序633 及解密電路程序634由編譯硬件描述語(yǔ)言來(lái)生成的多個(gè)機(jī)械語(yǔ)言格式的 指令構(gòu)成。這些機(jī)械語(yǔ)言格式是可由構(gòu)成內(nèi)容再現(xiàn)裝置100的可變電路 108內(nèi)的構(gòu)筑機(jī)構(gòu)123 (后述)執(zhí)行的格式。在此,作為硬件描述語(yǔ)言的 一例使用VHDL (VHSIC Hardware Description Language )。
加密電路程序633"EncC"包含加密處理電路結(jié)構(gòu),該加密處理電路 結(jié)構(gòu)在內(nèi)容再現(xiàn)裝置100所具備的可變電路108內(nèi)按照方式標(biāo)識(shí)符632 所表示的AES加密方式進(jìn)行加密處理。
解密電路程序634包含解密處理電路的結(jié)構(gòu),該解密處理電路結(jié)構(gòu) 在內(nèi)容再現(xiàn)裝置100所具備的可變電路108內(nèi)按照方式標(biāo)識(shí)符632所表 示的AES加密方式進(jìn)行解密處理。 (l-d)密鑰電路文件651
如圖5 (b)所示,密鑰電路文件651"KC"包含方式標(biāo)識(shí)符652"IDC" 及密鑰生成電路程序653"KgenC"。
方式標(biāo)識(shí)符652與方式標(biāo)識(shí)符632相同,該方式標(biāo)識(shí)符632包含在 與密鑰電路文件651對(duì)應(yīng)的加密電路文件631中。
密鑰生成電路程序635由編譯硬件描述語(yǔ)言來(lái)生成的多個(gè)機(jī)械語(yǔ)言 格式的指令構(gòu)成。這些機(jī)械語(yǔ)言格式是可由內(nèi)容再現(xiàn)裝置的可變電路108 內(nèi)的構(gòu)筑機(jī)構(gòu)123 (后述)執(zhí)行的格式。
密鑰生成電路程序635"KgenC"包含密鑰生成電路的結(jié)構(gòu),該密鑰生 成電路結(jié)構(gòu)在內(nèi)容再現(xiàn)裝置100所具備的可變電路108內(nèi)生成對(duì)應(yīng)于方
式標(biāo)識(shí)符632所表示的加密方式的密鑰長(zhǎng)度的設(shè)備密鑰。 (l一e)驗(yàn)證密鑰文件671
如圖5(c)所示,驗(yàn)證密鑰文件671"VeriC"包含方式標(biāo)識(shí)符672"IDC"、 驗(yàn)證密鑰信息673及764。
方式標(biāo)識(shí)符672"IDC"與包含在密鑰電路文件631及密鑰電路文件 651中的方式標(biāo)識(shí)符同樣,表示AES加密方式。
驗(yàn)證密鑰信息673包含服務(wù)器ID"001A"和驗(yàn)證密鑰"Kve—Ca"。服務(wù) 器ID"001A"是表示內(nèi)容服務(wù)器700的識(shí)別信息。驗(yàn)證密鑰"Kve—Ca"是對(duì) 應(yīng)于AES加密方式的128比特長(zhǎng)度的密鑰,與內(nèi)容服務(wù)器700固有的簽 名密鑰"Ksig一Ca"對(duì)應(yīng)。此外,AES加密方式是通用密鑰加密方式,簽名 密鑰"KsigJ3a"和驗(yàn)證密鑰"Kve—Ca"相同。
驗(yàn)證密鑰信息674包含服務(wù)器ID"001B"和驗(yàn)證密鑰"Kve一Cb"。服務(wù) 器ID"001B"是表示加密方式管理服務(wù)器600的識(shí)別信息。驗(yàn)證密鑰 "Kve—Cb"是對(duì)應(yīng)于AES加密方式的128比特長(zhǎng)度的密鑰,與內(nèi)容服務(wù)器 700所固有的簽名密鑰"Ksig—Cb"對(duì)應(yīng)。
(2) 收發(fā)部601
收發(fā)部601在通過(guò)因特網(wǎng)20連接的外部設(shè)備和控制部607之間進(jìn)行
各種信息的收發(fā)。
(3) 簽名生成部603
簽名生成部603存儲(chǔ)由圖6所示的簽名密鑰表691 。簽名密鑰表691 由多個(gè)簽名密鑰信息692、 693、 694...構(gòu)成。
各簽名密鑰信息與某個(gè)加密方式對(duì)應(yīng),包含方式標(biāo)識(shí)符、簽名密鑰 和驗(yàn)證密鑰。方式標(biāo)識(shí)符表示對(duì)應(yīng)的加密方式。簽名密鑰是與方式標(biāo)識(shí) 符所表示的加密方式對(duì)應(yīng)的密鑰長(zhǎng)度的密鑰。驗(yàn)證密鑰是與方式標(biāo)識(shí)符 所表示的加密方式對(duì)應(yīng)的密鑰長(zhǎng)度的密鑰,與簽名密鑰對(duì)應(yīng)。簽名密鑰 和驗(yàn)證密鑰都是加密方式管理服務(wù)器60所固有的密鑰數(shù)據(jù)。此外,方式
標(biāo)識(shí)符所表示的加密方式是通用密鑰加密方式的情況下,簽名密鑰和驗(yàn) 證密鑰相同。
作為一例簽名密鑰信息693包含方式標(biāo)識(shí)符"IDB"、簽名密鑰 "Ksig一Bb"和驗(yàn)證密鑰"Kve—Bb"。方式標(biāo)識(shí)符"IDB"表示RSA加密方式, 簽名密鑰"Ksig一Bb"是128比特長(zhǎng)度的密鑰。驗(yàn)證密鑰"Kve—Bb"是128比 特長(zhǎng)度的密鑰,是對(duì)利用簽名密鑰生成的加密文本進(jìn)行解密的密鑰。
簽名生成部603從控制部607接受加密電路文件、密鑰電路文件、 驗(yàn)證密鑰文件、解密密鑰信息和方式標(biāo)識(shí)符,指示生成簽名。
若被指示生成簽名,則簽名生成部603將結(jié)合了所接收的加密電路 文件、密鑰電路文件、驗(yàn)證密鑰文件和解密密鑰信息的結(jié)合物代入哈希 函數(shù),生成分類數(shù)據(jù)。
接著,簽名生成部603在所存儲(chǔ)的簽名密鑰表691內(nèi),選擇包含所 接收的方式標(biāo)識(shí)符的簽名密鑰信息,并讀出包含在所選擇的簽名密鑰信 息中的簽名密鑰。使用所讀出的簽名密鑰,對(duì)所生成的分類數(shù)據(jù),按照 所接收的方式標(biāo)識(shí)符所表示的加密方式實(shí)施加密算法,生成加密分類數(shù) 據(jù)。將所生成的加密分類數(shù)據(jù)作為簽名數(shù)據(jù),輸出到控制部607。 (4)控制部607
在內(nèi)容再現(xiàn)裝置100所具備的加密方式被解密的情況下,控制部607 通過(guò)輸入部613接受表示被解密的加密方式的方式標(biāo)識(shí)符、和有關(guān)代替 被解密的加密方式的新的加密方式的信息的分發(fā)指示的輸入。若接受到 表示被解密的加密方式的方式標(biāo)識(shí)符、和有關(guān)新的加密方式的信息的分 發(fā)指示,則暫時(shí)存儲(chǔ)所接受的方式標(biāo)識(shí)符。接著,通過(guò)收發(fā)部601,將警 告所接受的方式標(biāo)識(shí)符所表示的加密方式被解密的情況的警告通知,發(fā) 送給再現(xiàn)裝置100。
接著,控制部607從內(nèi)容再現(xiàn)裝置100接收表示加密方式的導(dǎo)入請(qǐng) 求的導(dǎo)入請(qǐng)求。此外,接受表示加密電路文件等的加密中使用的加密方 式的方式標(biāo)識(shí)符、和表示簽名生成中所使用的加密方式的方式標(biāo)識(shí)符的 輸入。
若接收到加密用的方式標(biāo)識(shí)符及簽名生成用的方式標(biāo)識(shí)符的輸入, 則控制部607從無(wú)效加密方式一覽621讀出包含暫時(shí)存儲(chǔ)的方式標(biāo)識(shí)符
的加密方式信息,讀出與所讀出的加密方式信息中所包含的文件名對(duì)應(yīng) 的加密電路文件、密鑰電路文件和驗(yàn)證密鑰文件。
控制部607將所讀出的加密電路文件、密鑰電路文件、驗(yàn)證密鑰文 件、解密密鑰信息以及被輸入的簽名生成用的方式標(biāo)識(shí)符輸出到簽名生
成部603,指示生成簽名。簽名生成部603接收到簽名數(shù)據(jù)之后,生成簽 名文件,該簽名文件包含所接受的簽名數(shù)據(jù)、表示加密方式管理服務(wù)器 600本身的服務(wù)器標(biāo)識(shí)符"0001B"、被輸入的簽名生成用的方式標(biāo)識(shí)符。
接著,控制部607從發(fā)送用密鑰表626讀出與被輸入的加密用的方 式標(biāo)識(shí)符對(duì)應(yīng)的加密密鑰和解密密鑰信息。使用所讀出的加密密鑰,對(duì) 多讀出的加密電路文件、密鑰電路文件和驗(yàn)證密鑰文件,實(shí)施按照所輸 入的加密用的方式標(biāo)識(shí)符所表示的加密方式的加密算法,生成加密的加 密電路文件、加密的密鑰電路文件和加密的驗(yàn)證密鑰文件。
接著,控制部607通過(guò)收發(fā)部601向內(nèi)容再現(xiàn)裝置100發(fā)送表示用 于生成加密的加密電路文件、加密的密鑰電路文件、加密的驗(yàn)證密鑰文 件、解密密鑰信息、簽名文件和用于加密的加密電路文件等的生成中所 使用的加密方式的方式標(biāo)識(shí)符。
圖7在此表示控制部607所發(fā)送的信息組的一例。這是在DES加密 方式被解密的情況下所發(fā)送的信息組。在該情況下,加密方式管理服務(wù) 器600的操作者首先指示輸入方式標(biāo)識(shí)符"IDA"和加密方式導(dǎo)入的指示, 接著輸入表示加密用的加密方式的方式標(biāo)識(shí)符"IDB"、表示簽名生成用的 加密方式的方式標(biāo)識(shí)符"IDB"。
如圖7所示,在該情況下,控制部607發(fā)送加密的加密電路文件 681"EncB (C, KencB)"、加密的密鑰電路文件682"EncB (KC, KencB)"、 加密的驗(yàn)證密鑰文件683"EncB(VeriC, KencB)"、方式標(biāo)識(shí)符684"IDB"、 解密密鑰信息"Kinffi"和簽名文件686。
加密的加密電路文件681"EncB (C, KencB)"、加密的密鑰電路文 件682"EncB (KC, KencB)"、加密的驗(yàn)證密鑰文件683"EncB (VeriC, KencB)"是使用加密密鑰"KencB"分別對(duì)加密電路文件631"C"、密鑰電
路文件651"KC"、驗(yàn)證密鑰文件671"VeriC"實(shí)施按照RSA加密方式的加 密算法來(lái)生成的。
方式標(biāo)識(shí)符684是由操作者輸入的加密用的方式標(biāo)識(shí)符"IDB",表示 用于加密密鑰681等的生成的RSA加密方式。解密密鑰信息685"KinfB" 是從與用于加密的密鑰電路文件681等中使用的RSA加密方式對(duì)應(yīng)的發(fā) 送用密鑰信息626中讀出的信息。
簽名文件686包含方式標(biāo)識(shí)符687"IDB"、服務(wù)器ID688"001B"及簽 名數(shù)據(jù)689。方式標(biāo)識(shí)符687"IDB"是由操作者輸入的方式標(biāo)識(shí)符"IDB", 表示簽名數(shù)據(jù)689的生成中所使用的RSA加密方式。
簽名數(shù)據(jù)689是如下生成的數(shù)據(jù)使用加密方式管理服務(wù)器600固 有的簽名密鑰"Ksig—Bb",對(duì)將結(jié)合了加密電路文件631"C"、密鑰電路文 件651"KC"、驗(yàn)證密鑰文件671"VeriC"及解密密鑰信息"Kinffi"的結(jié)合物 代入哈希函數(shù)來(lái)生成的分類數(shù)據(jù),實(shí)施按照RSA加密方式的加密算法來(lái) 生成。
此外,在此,內(nèi)容再現(xiàn)裝置100具備兩個(gè)加密方式,并以其中一個(gè) 被解密的情況為前提,所以對(duì)于各文件的加密和簽名生成都使用相同的 加密方式,但是,在內(nèi)容再現(xiàn)裝置100具備多種加密方式的情況下,對(duì) 于加密和簽名生成也可以使用不同的加密方式。 (5)輸入部613和顯示部612
輸入部613具備各種密鑰,接受操作者的各種指示和信息的輸入, 將所接受的信息和指示輸出到控制部607。
顯示部612具備指示燈和顯示器,按照控制部607的控制進(jìn)行各種 畫面的顯示和燈的點(diǎn)燈等。
1.4內(nèi)容再現(xiàn)裝置100
內(nèi)容再現(xiàn)裝置100是按照所存儲(chǔ)的多個(gè)電路形成信息改寫可改寫的 邏輯電路來(lái)構(gòu)筑執(zhí)行電路的電路構(gòu)筑裝置。
內(nèi)容再現(xiàn)裝置100在制造時(shí)具有DES加密方式和RSA加密方式,并 取得按照DES加密方式加密的內(nèi)容以及使用RSA加密方式生成的簽名數(shù)
據(jù),并驗(yàn)證所取得的簽名數(shù)據(jù)。如果驗(yàn)證成功,則對(duì)所取得的加密的內(nèi)
容進(jìn)行解密來(lái)再現(xiàn)。另外,將按照DES加密方式加密的內(nèi)容寫入存儲(chǔ)卡 500。
若DES加密方式被解密,則內(nèi)容再現(xiàn)裝置100導(dǎo)入代替DES加密方 式的AES加密方式。在導(dǎo)入AES加密方式之后,取得按照DES加密方 式加密的內(nèi)容的情況下,能夠?qū)用艿膬?nèi)容進(jìn)行解密來(lái)進(jìn)行再現(xiàn),但是 不能輸出到存儲(chǔ)卡500。
相反,若RSA加密方式被解密,則內(nèi)容再現(xiàn)裝置100導(dǎo)入代替RSA 加密方式的橢圓曲線加密方式。在導(dǎo)入橢圓曲線加密方式之后,在與使 用RSA加密方式生成的簽名數(shù)據(jù)一起取得了加密的內(nèi)容的情況下,能夠 再現(xiàn)該加密的內(nèi)容,但是不能輸出到存儲(chǔ)卡500。
圖8是表示內(nèi)容再現(xiàn)裝置100的功能結(jié)構(gòu)的框圖。如圖8所示,內(nèi) 容再現(xiàn)裝置100包括內(nèi)容取得部IOI、主機(jī)密鑰保存部102、設(shè)備密鑰 保存部103、輸入輸出部104、程序取得部106、主存儲(chǔ)部107、可變電 路108、再現(xiàn)處理部109、合法性檢査部112、選擇部113、選擇部114、 控制部116、加密電路存儲(chǔ)部117、組合檢查部118、密鑰電路存儲(chǔ)部119 及輸入部121。
具體而言,內(nèi)容再現(xiàn)裝置IOO是包含微處理器、RAM、 ROM來(lái)構(gòu)成 的計(jì)算機(jī)系統(tǒng),在上述RAM、 ROM中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò)由微處 理器按照上述計(jì)算機(jī)程序動(dòng)作,內(nèi)容再現(xiàn)裝置100實(shí)現(xiàn)其功能的一部分。
下面,對(duì)各結(jié)構(gòu)要素進(jìn)行說(shuō)明。 (1)主機(jī)密鑰保存部102
主機(jī)密鑰保存部102由ROM構(gòu)成。主機(jī)密鑰保存部102具有防篡改 性,不接受外部設(shè)備的訪問。
如圖9 (a)所示,各主機(jī)密鑰保存部102存儲(chǔ)有主機(jī)密鑰126及通 用秘密密鑰127。主機(jī)密鑰126及通用秘密密鑰127是在該內(nèi)容再現(xiàn)裝置 100的制造時(shí)記錄的。
主機(jī)密鑰126是1024比特長(zhǎng)度的數(shù)據(jù),由內(nèi)容再現(xiàn)裝置100固有。
通用秘密密鑰127是1024比特長(zhǎng)度的數(shù)據(jù),是能夠再現(xiàn)由內(nèi)容服務(wù)器700 分發(fā)的內(nèi)容的合法的再現(xiàn)設(shè)備所通用的數(shù)據(jù)。
(2) 設(shè)備密鑰保存部103
設(shè)備密鑰保存部103由能夠?qū)懭牒拖ラW存等的記錄元件構(gòu)成,作 為一例存儲(chǔ)圖9 (b)所示的設(shè)備密鑰128"DevA"。
設(shè)備密鑰128"DevA"是內(nèi)容再現(xiàn)裝置100所固有的密鑰數(shù)據(jù)。設(shè)備 密鑰128"DevA"是與DES加密方式對(duì)應(yīng)的56比特長(zhǎng)度的密鑰數(shù)據(jù),是 按照密鑰生成電路程序143,由可變電路108內(nèi)所構(gòu)筑的密鑰生成電路生 成的數(shù)據(jù)。
(3) 主存儲(chǔ)部107
主存儲(chǔ)部107可被控制部116、合法性檢查部112及可變電路108訪問。
圖10表示主存儲(chǔ)部107所存儲(chǔ)的信息的一例。如圖10所示,主存 儲(chǔ)部107存儲(chǔ)可變電路信息161及可利用加密方式表166。
可變電路信息161是表示可變電路108的當(dāng)前狀態(tài)的信息,包含可 動(dòng)作方式標(biāo)識(shí)符162、動(dòng)作標(biāo)記163和密鑰標(biāo)識(shí)符164。
可動(dòng)作方式標(biāo)識(shí)符162是表示與當(dāng)前構(gòu)筑在可變電路108內(nèi)的電路 對(duì)應(yīng)的加密方式的方式標(biāo)識(shí)符。動(dòng)作標(biāo)記163是構(gòu)筑在可變電路108內(nèi) 的電路,是表示是加密處理電路、解密處理電路及密鑰生成電路中的某 個(gè)的標(biāo)記,"O"表示加密處理電路,"r表示解密處理電路,"2"表示密鑰 生成電路。密鑰標(biāo)識(shí)符164表示與設(shè)備密鑰保存部103當(dāng)前所存儲(chǔ)的設(shè) 備密鑰對(duì)應(yīng)的加密方式。
作為一例,在圖10中,可變電路信息161包含可動(dòng)作方式標(biāo)識(shí)符 162"IDA"、動(dòng)作標(biāo)記163'T,、及密鑰標(biāo)識(shí)符614"IDA"。這表示在可變電 路108上構(gòu)筑了進(jìn)行方式標(biāo)識(shí)符"IDA"所表示的DES加密方式的加密處 理的加密處理電路,設(shè)備密鑰保存部103保存了適合DES加密方式的56 比特長(zhǎng)度的設(shè)備密鑰"DevA"。下面,省略具體的說(shuō)明,控制部116及合 法性檢查部112在每次對(duì)選擇部113和114指示向可變電路108輸出程
序時(shí),改寫可動(dòng)作方式標(biāo)識(shí)符162及動(dòng)作標(biāo)記163,以使可動(dòng)作方式標(biāo)識(shí) 符162及動(dòng)作標(biāo)記163表示當(dāng)前的可變電路108的狀態(tài)。此外,控制部 116在每次對(duì)可變電路108內(nèi)構(gòu)筑的密鑰生成電路指示生成設(shè)備密鑰時(shí), 改寫密鑰標(biāo)識(shí)符164,以使密鑰標(biāo)識(shí)符164與按照密鑰生成電路生成的設(shè) 備密鑰相對(duì)應(yīng)。
可利用加密方式表166是表示內(nèi)容再現(xiàn)裝置100所具備的加密方式 的表,圖11 (a)表示其詳細(xì)情況。如圖11 (a)所示,可利用加密方式 表166由多個(gè)可利用信息171、 172構(gòu)成。各可利用信息包含方式標(biāo)識(shí)符 和利用標(biāo)記。
方式標(biāo)識(shí)符表示內(nèi)容再現(xiàn)裝置100所具備的加密方式。利用標(biāo)記表 示按照方式標(biāo)識(shí)符所表示的加密方式的加密及解密的處理是否可行。利 用標(biāo)記"1"表示可進(jìn)行加密及解密處理。利用標(biāo)記"0"表示雖然能夠進(jìn)行解 密處理,但是不能進(jìn)行加密處理。
圖ll (a)是制造內(nèi)容再現(xiàn)裝置100時(shí)的可利用加密方式表166。
可利用信息171包含方式標(biāo)識(shí)符"IDA"及利用標(biāo)記"r,這些表示內(nèi) 容再現(xiàn)裝置100能夠進(jìn)行方式標(biāo)識(shí)符"IDA"所表示的DES加密方式的加 密處理及解密處理。
可利用信息172包含方式標(biāo)識(shí)符"IDB"及利用標(biāo)記"1",這些表示內(nèi) 容再現(xiàn)裝置100能夠進(jìn)行方式標(biāo)識(shí)符"IDB"所表示的RSA加密方式的加 密處理及解密處理。
圖11 (b)示出DES加密方式被解密、導(dǎo)入代替DES加密方式的 AES加密方式之后的可利用加密方式表166b??衫眉用芊绞奖?66b 包含可利用信息171b以代替可利用加密方式表166的可利用信息171, 并且包含與新導(dǎo)入的AES加密方式對(duì)應(yīng)的可利用信息173。
可利用信息171b包含方式標(biāo)識(shí)符"IDA"及利用標(biāo)記"0",這表示內(nèi)容 再現(xiàn)裝置100雖然能夠進(jìn)行方式標(biāo)識(shí)符"IDA"所表示的DES加密方式的 解密處理、但是不能進(jìn)行加密處理。
可利用信息173包含方式標(biāo)識(shí)符"IDC"及利用標(biāo)記"1",這表示內(nèi)容
再現(xiàn)裝置100雖然能夠進(jìn)行方式標(biāo)識(shí)符"IDC"所表示的AES加密方式的 加密處理及解密處理。
此外,主存儲(chǔ)部107在控制部116、合法性檢査部112及可變電路 108的各種處理中,暫時(shí)存儲(chǔ)各種信息。 (4)加密電路存儲(chǔ)部117
加密電路存儲(chǔ)部117由閃存等能夠?qū)懭牒蛣h除的非易失性存儲(chǔ)器構(gòu) 成。圖12示出加密電路存儲(chǔ)部117所存儲(chǔ)的信息的一例。圖12 (a)示 出在開始制造內(nèi)容再現(xiàn)裝置IOO時(shí)的加密電路存儲(chǔ)部117,圖12 (b)示 出DES加密方式被解密、導(dǎo)入代替DES加密方式的AES加密方式之后 的加密電路存儲(chǔ)部17。在圖12 (a)禾卩(b)中,對(duì)同一信息標(biāo)注了相同 的參考符號(hào)。
如圖12 (a)所示,加密電路存儲(chǔ)部117存儲(chǔ)由加密電路文件131"A" 和加密電路文件136"B"。各加密文件分別與DES加密方式及RSA加密 方式對(duì)應(yīng)。此外,各加密電路文件與密鑰電路存儲(chǔ)部119中所存儲(chǔ)的密 鑰電路文件對(duì)應(yīng)。
各加密電路文件與用圖5說(shuō)明的加密電路文件631"C"同樣,包含由 表示對(duì)應(yīng)的加密方式的標(biāo)識(shí)符、表示按照對(duì)應(yīng)的加密方式進(jìn)行加密處理 的加密處理電路結(jié)構(gòu)的加密電路程序、以及表示按照對(duì)應(yīng)的加密方式進(jìn) 行解密處理的解密處理電路的結(jié)構(gòu)的解密電路程序。
具體而言,加密電路文件131"A"包含表示DES加密方式的方式標(biāo) 識(shí)符132"IDA";表示按照DES加密方式的加密處理電路的結(jié)構(gòu)的加密電 路程序133"EncA";表示按照DES加密方式的解密處理電路的結(jié)構(gòu)的解 密電路程序134"DecA"。
加密電路文件136"B"包含表示RSA加密方式的方式標(biāo)識(shí)符 137"IDB";表示按照RSA加密方式的加密處理電路的結(jié)構(gòu)的加密電路程 序138"EncB";表示按照RSA加密方式的解密處理電路的結(jié)構(gòu)的解密電 路程序139"DecB"。
如圖12 (b)所示,導(dǎo)入了 AES加密方式后的加密電路存儲(chǔ)部117
存儲(chǔ)有加密電路文件131b、 136、 181。
加密電路文件131b"A"是從加密電路文件131"A"刪去加密電路程序 133"EncA"的文件。
加密電路文件181"C"與AES加密方式對(duì)應(yīng),與加密方式管理服務(wù)器 600所存儲(chǔ)的加密電路文件631"C"相同。 (5)密鑰電路存儲(chǔ)部119
密鑰電路存儲(chǔ)部119由閃存等能夠?qū)懭牒拖サ姆且资源鎯?chǔ)器構(gòu) 成。圖13示出密鑰電路存儲(chǔ)部119所存儲(chǔ)的信息的一例。圖13 (a)示 出制造內(nèi)容再現(xiàn)裝置100時(shí)的密鑰電路存儲(chǔ)部19,圖13 (b)示出DES 加密方式被解密、導(dǎo)入代替DES加密方式的AES加密方式之后的密鑰電 路存儲(chǔ)部119。在圖13 (a)禾n (b)中,在同一信息上標(biāo)注了相同的參 考標(biāo)記。
如圖13 (a)所示,密鑰電路存儲(chǔ)部119存儲(chǔ)由密鑰電路文件"KA" 及密鑰電路文件146"KB"。各密鑰電路文件分別與DES加密方式及 RSA加密方式對(duì)應(yīng)。各密鑰電路文件包含表示對(duì)應(yīng)的加密方式的方式標(biāo) 識(shí)符、和表示生成設(shè)備密鑰的密鑰生成電路的結(jié)構(gòu)的密鑰生成電路程序, 該設(shè)備密鑰適合于對(duì)應(yīng)的加密方式。
具體而言,密鑰電路文件141"KA"包含表示DES加密方式的方式 標(biāo)識(shí)符142"IDA";和表示生成設(shè)備密鑰的密鑰生成電路的結(jié)構(gòu)的密鑰生 成程序143"KgenA",該設(shè)備密鑰具有適合于DES加密方式的56比特長(zhǎng) 度。
密鑰電路文件146"KB"包含表示DES加密方式的方式標(biāo)識(shí)符 147"IDB";和表示生成設(shè)備密鑰的密鑰生成電路的結(jié)構(gòu)的密鑰生成程序 148"KgenB",該設(shè)備密鑰具有適合于RSA加密方式的128比特長(zhǎng)度。
如圖13 (b)所示,在導(dǎo)入AES加密方式之后,密鑰電路存儲(chǔ)部119 存儲(chǔ)有密鑰電路文件141、 146及186。密鑰電路文件186"KC"與AES加 密方式對(duì)應(yīng),與加密方式管理服務(wù)器600所存儲(chǔ)的密鑰電路文件651相 同。 (6) 選擇部113及114
選擇部113按照控制部116或合法性檢查部112的指示,從加密電 路存儲(chǔ)部117中所存儲(chǔ)的加密電路文件讀出方式標(biāo)識(shí)符、加密電路程序 或方式標(biāo)識(shí)符和解密電路程序,并暫時(shí)存儲(chǔ)。
接著,從控制部116或合法性檢查部112指示輸出所讀出的程序。 若接受到指示,將所讀出的加密電路程序或解密電路程序輸出到可變電 路108內(nèi)的構(gòu)筑機(jī)構(gòu)123及配置ROM124 (后面詳述)。
選擇部114按照控制部116的指示,從密鑰電路存儲(chǔ)部119中所存 儲(chǔ)的加密電路文件讀出方式標(biāo)識(shí)符和密鑰生成電路程序,并暫時(shí)存儲(chǔ)。
接著,選擇部114從控制部116被指示輸出所讀出的程序。被指示 輸出之后,將所讀出的密鑰生成電路程序輸出到可變電路108內(nèi)的構(gòu)筑 機(jī)構(gòu)123及配置ROM124。
(7) 組合檢查部118
組合檢查部118從控制部116接受對(duì)應(yīng)確認(rèn)指示,該對(duì)應(yīng)確認(rèn)指示 指示確認(rèn)選擇部113所讀出的加密電路程序或解密電路程序是否與選擇 部114所讀出的密鑰生成電路程序?qū)?yīng)。接受到對(duì)應(yīng)確認(rèn)指示之后,組 合檢査部118比較選擇部113所保持的方式標(biāo)識(shí)符和選擇部114所保持 的方式標(biāo)識(shí)符。在兩者一致的情況下,將表示選擇部113所讀出的程序 和選擇部114所讀出的程序相對(duì)應(yīng)的OK信號(hào),輸出到控制部116。
在兩者不一致的情況下,將表示選擇部113所讀出的程序和選擇部 114所讀出的程序不相對(duì)應(yīng)的NG信號(hào),輸出到控制部116。
(8) 可變電路108
可變電路108是具有防篡改性的硬件,若從外部讀取可變電路108 內(nèi)的數(shù)據(jù)等,則上述數(shù)據(jù)就消失。此外,實(shí)現(xiàn)防篡改性的方法是任意的, 不限于該方法。
可變電路108包括FPGA122、配置ROM124和構(gòu)筑機(jī)構(gòu)123。配置 ROM124由EEPROM構(gòu)成,存儲(chǔ)有加密電路存儲(chǔ)部117及密鑰電路存儲(chǔ) 部119中所存儲(chǔ)的程序中的某一個(gè)。FPGA122由連接多個(gè)CLB (Configuration Logic Block)和它們之間 的連線資源構(gòu)成。
構(gòu)筑機(jī)構(gòu)123若在內(nèi)容再現(xiàn)裝置100上接通電源,就按照配置 ROM124中所存儲(chǔ)的程序,對(duì)FPGA122進(jìn)行配置。此外,按照從選擇部 113及114輸出的密鑰電路生成程序、加密電路程序解密電路程序,在 FPGA122上構(gòu)筑密鑰生成電路、加密處理電路及解密處理電路。具體而 言,在構(gòu)成FPGA122的多個(gè)CLB (Configuration Logic Block)上生成任 意的邏輯函數(shù)電路,并按照存在于各CLB之間的連線資源,通過(guò)連接邏 輯電路之間,構(gòu)筑上述的密鑰生成電路、加密處理電路或解密處理電路。
所構(gòu)筑的密鑰生成電路、加密處理電路或解密處理電路按照控制部 116及合法性檢查部112的指示,進(jìn)行加密、解密、密鑰生成。下面,說(shuō) 明可變電路的加密、解密和密鑰生成。 (8—a)密鑰生成
圖14示出構(gòu)筑在可變電路108內(nèi)的密鑰生成電路151的功能。密鑰 生成電路151從控制部116受到設(shè)備密鑰的生成指示。若被指示設(shè)備密 鑰的生成,則從主機(jī)密鑰保存部102讀出主機(jī)密鑰126和通用秘密密鑰 127,根據(jù)所讀出的主機(jī)密鑰126和通用秘密密鑰127生成設(shè)備密鑰128。
在按照密鑰生成電路程序"KgenA"構(gòu)筑了密鑰生成電路151的情況 下,密鑰生成電路151生成適合于DES加密方式的56比特長(zhǎng)度的設(shè)備 密鑰"DevA"。
此外,在按照密鑰生成電路程序"KgenB"構(gòu)筑了密鑰生成電路151的 情況下,密鑰生成電路151生成適合于RSA加密方式的128比特長(zhǎng)度的 設(shè)備密鑰"DevB"。
此外,在按照密鑰生成電路程序"KgenC"構(gòu)筑了密鑰生成電路151的 情況下,密鑰生成電路151生成適合于AES加密方式的128比特長(zhǎng)度的 設(shè)備密鑰"DevC"。
圖15是表示按照密鑰生成電路程序"KgenA"構(gòu)筑的鑰生成電路151 的設(shè)備密鑰的生成處理的一例的流程圖。下面,利用圖15說(shuō)明密鑰生成
電路151的密鑰生成處理。
若從控制部116被指示設(shè)備密鑰的生成,則密鑰生成電路151從主 機(jī)密鑰保存部102讀出主機(jī)密鑰126 (步驟SIOI)。提取所讀出的主機(jī)密 鑰的開頭起第151比特 第156比特(步驟S102)。將所提取的比特串稱 作第1提取部分。
接著,密鑰生成電路151從主機(jī)密鑰保存部102讀出通用秘密密鑰 127 (步驟S103)。提取通用秘密密鑰127末尾的56比特(下面稱作第2 提取部分)(步驟S106),將第2提取部分作為加密密鑰,對(duì)第l提取部 分實(shí)施DES加密方式的加密算法來(lái)生成加密文本(步驟S107)。將所生 成的加密文本作為設(shè)備密鑰"DevA"寫入到設(shè)備密鑰保存部103 (步驟 S108)。
以上說(shuō)明的密鑰生成方法是一例,只要是能夠生成適合于DES加密 方式的56比特長(zhǎng)度的設(shè)備密鑰的方法就可以。
此外,按照其他密鑰生成電路算法構(gòu)筑的密鑰生成電路生成設(shè)備密 鑰的方法也是任意的,只要是能夠生成適合于對(duì)應(yīng)的加密方式的密鑰長(zhǎng) 度的設(shè)備密鑰的方法就可以。其中,最好是通過(guò)第3者的密鑰生成不容 易推測(cè)密鑰生成步驟的方法。 (8—b)加密
圖16示出構(gòu)筑在可變電路108上的加密處理電路152的功能結(jié)構(gòu), 加密處理電路152包含密鑰處理部153和加密部154。
密鑰處理部153從控制部116接受卡密鑰信息。卡密鑰信息是安裝 在該內(nèi)容再現(xiàn)裝置100上的存儲(chǔ)卡(后述)所保持的信息,包含介質(zhì)密 鑰塊和卡ID。
密鑰處理部153接收卡密鑰信息之后,從設(shè)備密鑰保存部103讀出 設(shè)備密鑰128,并基于所讀出的設(shè)備密鑰128,根據(jù)包含在卡信息中的介 質(zhì)密鑰塊生成存儲(chǔ)卡所固有的卡固有密鑰。將所生成的卡固有密鑰輸出 到加密部154。若存儲(chǔ)卡所具備的加密方式為DES加密方式等通用密鑰 加密方式,則在此生成的卡固有密鑰與存儲(chǔ)卡自身所存儲(chǔ)的卡固有密鑰
相同,在為公開密鑰加密方式的情況下是與存儲(chǔ)卡自身所存儲(chǔ)的卡固有 密鑰對(duì)應(yīng)的密鑰。
加密部154從密鑰處理部153接受卡加密密鑰。此外,從控制部116 接受內(nèi)容密鑰,被指示加密。
若被指示內(nèi)容密鑰的加密,則加密部154用所接受的卡固有密鑰對(duì) 內(nèi)容密鑰進(jìn)行加密而生成加密的內(nèi)容,并將所生成的加密的內(nèi)容密鑰輸 出到輸入輸出部104。
在按照加密電路程序"EncA"構(gòu)筑了加密電路152的情況下,密鑰處 理部153生成56比特長(zhǎng)度的卡固有密鑰,加密部154實(shí)施按照DES加 密方式的加密算法來(lái)生成加密的內(nèi)容密鑰。
在按照加密電路程序"EncB"構(gòu)筑了加密處理電路152的情況下,密 鑰處理部153生成128比特長(zhǎng)度的卡固有密鑰,加密部154實(shí)施按照RSA 加密方式的加密算法來(lái)生成加密的內(nèi)容密鑰。
在按照加密電路程序"EncC"構(gòu)筑了加密處理電路152的情況下,密 鑰處理部153生成128比特長(zhǎng)度的卡固有密鑰,加密部154實(shí)施按照AES 加密方式的加密算法來(lái)生成加密的內(nèi)容密鑰。 (8—c)解密
圖17示出構(gòu)筑在可變電路108內(nèi)的解密處理電路156的功能。解密 處理電路156包括密鑰處理部157和解密部158。
密鑰處理部157從控制部116接受內(nèi)容密鑰信息和提取內(nèi)容密鑰的 指示。此外,接受解密密鑰信息和提取解密密鑰的指示。
若接收到提取內(nèi)容密鑰或解密密鑰的指示,則密鑰處理部157從設(shè) 備密鑰保存部103讀出設(shè)備密鑰,基于所讀取的設(shè)備密鑰,從內(nèi)容密鑰 信息或解密密鑰信息提取內(nèi)容密鑰或解密密鑰。將所提取的內(nèi)容密鑰或 解密密鑰輸出到解密部158及主存儲(chǔ)部107。
解密部158從控制部116或合法性檢査部接受加密文本和加密文本 的解密指示,對(duì)所接受的加密文本實(shí)施解密算法,生成解密文本,輸出 所生成的解密文本。
具體而言,解密部158從控制部116接受的加密文本是加密的內(nèi)容、
加密的加密電路文件、加密的密鑰電路文件及加密的驗(yàn)證密鑰文件。
在接收到加密的內(nèi)容的情況下,解密部158從密鑰處理部157取得 內(nèi)容密鑰,使用所取得的內(nèi)容密鑰,對(duì)加密的內(nèi)容進(jìn)行解密,生成內(nèi)容。 按照控制部116的指示,將所生成的內(nèi)容輸出到再現(xiàn)處理部109。
在接收到加密的加密電路文件、加密的密鑰電路文件及加密的驗(yàn)證 密鑰文件的情況下(在圖17中,將這些3個(gè)文件總稱為文件,記載為加 密文件),解密部158從密鑰處理部157取得解密密鑰,并使用所取得的 解密密鑰,對(duì)加密的加密電路文件、加密的密鑰電路文件及加密的驗(yàn)證 密鑰文件進(jìn)行解密,生成加密電路文件、密鑰電路文件及驗(yàn)證密鑰文件, 將生成的加密電路文件、密鑰電路文件及驗(yàn)證密鑰文件(在圖17中,將 這些3個(gè)文件總稱為文件)寫入到主存儲(chǔ)部107。
此外,具體而言,解密部158從合法性檢查部112接受的加密文本 是從DVD400a或400b讀出的簽名數(shù)據(jù)或與加密程序一起從加密方式管 理服務(wù)器600接收的簽名數(shù)據(jù)。在該情況下,解密部158從合法性檢査 部112取得簽名數(shù)據(jù)和驗(yàn)證密鑰。若接受到簽名數(shù)據(jù)和驗(yàn)證密鑰,則使 用所取得的驗(yàn)證密鑰,對(duì)簽名數(shù)據(jù)實(shí)施解密算法,生成解密分類數(shù)據(jù)。 將生成的解密分類數(shù)據(jù)輸出到主存儲(chǔ)部107。
在按照解密電路程序"DecA"構(gòu)筑了解密部158的情況下,解密部158 對(duì)簽名數(shù)據(jù)實(shí)施DES加密方式的解密算法,生成解密分類數(shù)據(jù)。
此外,在按照解密電路程序"DecB"構(gòu)筑了解密部158的情況下,解 密部158對(duì)簽名數(shù)據(jù)實(shí)施RSA加密方式的解密算法,生成解密分類數(shù)據(jù)。
此外,在按照解密電路程序"DecC"構(gòu)筑了解密部158的情況下,解 密部158對(duì)簽名數(shù)據(jù)實(shí)施AES加密方式的解密算法,生成解密分類數(shù)據(jù)。 (8)內(nèi)容取得部101
內(nèi)容取得部101可安裝DVD,按照控制部116的控制,讀出存儲(chǔ)在 DVD中的信息,將所讀出的信息輸出到可變電路108或主存儲(chǔ)部107。 此外,內(nèi)容取得部101能夠從與因特網(wǎng)20連接的內(nèi)容服務(wù)器700接
收同記錄在DVD中的信息相同的信息。
(9) 程序取得部106
程序取得部106按照控制部116的控制,在與通過(guò)因特網(wǎng)20連接的 加密方式管理服務(wù)器600之間進(jìn)行信息及指示的收發(fā)。
(10) 合法性檢査部112
合法性檢査部112保持圖18所示的檢査信息表201。檢查信息表201 由多個(gè)檢查信息構(gòu)成,各檢查信息與內(nèi)容再現(xiàn)裝置100所具備的加密方 式對(duì)應(yīng),包含方式標(biāo)識(shí)符、服務(wù)器ID和驗(yàn)證密鑰。
驗(yàn)證密鑰是適合于方式標(biāo)識(shí)符所表示的加密方式的比特長(zhǎng)度的密 鑰,與服務(wù)器ID所表示的設(shè)備所固有的簽名密鑰對(duì)應(yīng)。例如,檢査信息 203包含方式標(biāo)識(shí)符"IDB"、服務(wù)器ID"001B"及驗(yàn)證密鑰"Kv^Bb"。驗(yàn) 證密鑰"Kve一Bb"是與方式標(biāo)識(shí)符"IDB"所表示的RSA加密方式對(duì)應(yīng)的 128比特長(zhǎng)度的密鑰,與服務(wù)器ID"001B"所表示的加密方式管理服務(wù)器 600所固有的簽名密鑰"Ksig一Bb"對(duì)應(yīng)。
合法性檢查部112從控制部116接受從DVD400a或400b讀出的內(nèi) 容文件、內(nèi)容密鑰信息和簽名文件,并被指示對(duì)它們進(jìn)行簽名驗(yàn)證。
此外,合法性檢查部112在加密方式的導(dǎo)入(后面詳述)過(guò)程中, 從控制部116接受加密電路文件"C"、密鑰電路文件"KC"、驗(yàn)證密鑰文件 "VeriC"、解密密鑰信息"Kinffi"及作為一例示于圖7的結(jié)構(gòu)的簽名文件, 并被指示進(jìn)行簽名驗(yàn)證。
(10-a)內(nèi)容文件的合法性檢查
若接收到內(nèi)容文件、內(nèi)容密鑰信息和簽名文件,并被指示對(duì)它們進(jìn) 行簽名驗(yàn)證,則合法性檢查部12提取所接受的簽名文件中所包含的方式 標(biāo)識(shí)符。
接著,合法性檢查部112在檢查信息表201中,檢索包含與所提取 的方式標(biāo)識(shí)符相同的方式標(biāo)識(shí)符的檢査信息。在不能檢測(cè)相應(yīng)的檢査信 息的情況下,將表示簽名驗(yàn)證失敗的驗(yàn)證失敗通知輸出到控制部116。
若檢測(cè)到相應(yīng)的檢查信息,則合法性檢查部112接著對(duì)選擇部113
輸出所提取的方式標(biāo)識(shí)符,指示讀出和輸出解密電路程序。
若解密處理電路156被構(gòu)筑,則合法性檢查部112讀出包含在所檢
測(cè)出的檢查信息中的驗(yàn)證密鑰,將包含在簽名文件中的簽名數(shù)據(jù)和所讀
出的驗(yàn)證密鑰輸出到構(gòu)筑在可變電路108中的解密處理電路156內(nèi)的解 密部15S,并指示解密。
接著,若由解密部158生成解密分類數(shù)據(jù),則合法性檢查部112將 結(jié)合了從控制部116接受的內(nèi)容文件和內(nèi)容密鑰信息的結(jié)合物代入哈希 函數(shù),生成分類數(shù)據(jù)。比較所生成的分類數(shù)據(jù)和解密分類數(shù)據(jù),若兩者 一致,則將表示簽名驗(yàn)證成功的驗(yàn)證成功通知輸出到控制部116。
若兩者不一致,則合法性檢查部112將表示簽名驗(yàn)證失敗的驗(yàn)證失 敗通知輸出到控制部116。
(10-b)加密方式導(dǎo)入用的文件的合法性檢查
在接收到加密電路文件、密鑰電路文件、驗(yàn)證密鑰文件、解密密鑰 信息及簽名文件的情況下,合法性檢査部112也按照與(10-a)的情況相 同的順序,進(jìn)行所接受的簽名文件中包含的簽名數(shù)據(jù)的驗(yàn)證。在該情況 下,將結(jié)合了加密電路文件、密鑰電路文件、驗(yàn)證密鑰文件、解密密鑰 信息的結(jié)合物代入哈希函數(shù),生成分類數(shù)據(jù)。
在簽名驗(yàn)證成功的情況下,合法性檢查部112還從控制部116被指 示寫入加密電路文件和密鑰電路文件。若接受到寫入指示,則合法性檢 査部112將加密電路文件和密鑰電路文件分別寫入到加密電路存儲(chǔ)部117 及密鑰電路存儲(chǔ)部119。
接著,合法性檢查部112從控制部116被指示更新檢查信息表201。 若被指示檢查信息表201的更新,則合法性檢査部112根據(jù)驗(yàn)證密鑰文 件,生成新的檢查信息,將所生成的檢查信息追加到檢查信息表201。 (11)控制部116
在圖8中,省略了具體的布線,但是控制部116與構(gòu)成內(nèi)容再現(xiàn)裝 置100的各構(gòu)成要素連接,控制各構(gòu)成要素的動(dòng)作。
控制部116若通過(guò)程序取得部106從加密方式管理服務(wù)器600接收
到通知加密方式被解密的警告通知,則進(jìn)行代替被解密的加密方式的新 加密方式的導(dǎo)入。
此外,控制部116通過(guò)內(nèi)容取得部101檢測(cè)DVD400a或400b的安 裝。若檢測(cè)到DVD400a或400b的安裝,則驗(yàn)證所安裝的DVD中記錄的 加密的內(nèi)容是否可再現(xiàn)。
此外,控制部116從輸入部121接受使用者的各種操作所表示的操 作指示信息,并按照所接受的操作指示信息進(jìn)行內(nèi)容的再現(xiàn)、內(nèi)容向存 儲(chǔ)卡的拷貝。
下面,說(shuō)明上述的加密方式的導(dǎo)入、可否再現(xiàn)的驗(yàn)證、內(nèi)容的再現(xiàn) 及內(nèi)容向存儲(chǔ)卡的拷貝。
在下面的說(shuō)明中,雖然對(duì)安裝了DVD400a的情況做了記載,但在安 裝了 DVD400b的情況下也進(jìn)行同樣的處理。 (加密方式的導(dǎo)入)
在從加密方式管理服務(wù)器600接收的警告通知中,包含有表示被解 密的加密方式的方式標(biāo)識(shí)符。在此,以包含有表示DES加密方式的方式 標(biāo)識(shí)符"IDA"的情況為例進(jìn)行了說(shuō)明,但是在包含有其他方式標(biāo)識(shí)符的情 況下,也進(jìn)行同樣的處理。
控制部116在可利用加密方式表166中,檢測(cè)包含方式標(biāo)識(shí)符"IDA" 的可利用信息171。讀出包含在可利用信息中的利用標(biāo)記,若所讀出的利 用標(biāo)記為"0",則代替DES加密方式的加密方式的導(dǎo)入結(jié)束,所以中止以 后的處理。
在所讀出的利用標(biāo)記為'T'的情況下,控制部116通過(guò)程序取得部 106,將請(qǐng)求加密方式的導(dǎo)入的導(dǎo)入請(qǐng)求發(fā)送到加密方式管理服務(wù)器600。
接著,控制部116通過(guò)程序取得部106,接收?qǐng)D7所示的加密的加密 電路681、加密的密鑰電路文件682、加密的驗(yàn)證密鑰文件83、方式標(biāo)識(shí) 符684、解密密鑰信息685及簽名文件686。在接收這些文件之后,對(duì)選 擇部113指示讀出與方式標(biāo)識(shí)符684所表示的RSA加密方式對(duì)應(yīng)的解密 電路程序,指示讀出與方式標(biāo)識(shí)符684所表示的RSA加密方式對(duì)應(yīng)的密
鑰生成電路程序,并對(duì)組合檢查部118輸出所讀出的兩個(gè)程序的對(duì)應(yīng)確 認(rèn)指示。
若從組合檢査部118接收到OK信號(hào),則控制部116對(duì)選擇部114 指示輸出所讀出的密鑰生成電路程序。接著,對(duì)構(gòu)筑在可變電路108內(nèi) 的密鑰生成電路151指示設(shè)備密鑰的生成。
若由密鑰生成電路151生成設(shè)備密鑰"DevB",則控制部116接著對(duì) 選擇部113指示輸出所讀出的解密電路程序。
此外,若存儲(chǔ)在主存儲(chǔ)部107中的可變電路信息161表示當(dāng)前存儲(chǔ) 在設(shè)備密鑰保存部103中的設(shè)備密鑰與RSA加密方式對(duì)應(yīng)、當(dāng)前在可變 電路108內(nèi)構(gòu)筑了按照RSA加密方式的解密處理電路,則上述程序的讀 出的指示、設(shè)備密鑰的生成及解密處理電路的構(gòu)筑就省略。
接著,控制部116向解密處理電路156內(nèi)的密鑰處理部157輸出解 密密鑰信息685。此外,對(duì)解密部158輸出加密的加密電路文件681"EncB (C, KencB)"、加密的密鑰電路文件682"EncB (KC、 KencB)"、加 密的驗(yàn)證密鑰文件683"EncB (VeriC, KencB)",并指示解密。
若解密結(jié)束,并向主存儲(chǔ)部107寫入加密電路文件"C"、密鑰電路文 件"KC"、驗(yàn)證密鑰文件"VeriC",則控制部116向合法性檢查部112輸出 加密電路文件"C"、密鑰電路文件"KC"、驗(yàn)證密鑰文件"VeriC"、所接受 的解密密鑰信息685及簽名文件,并指示簽名驗(yàn)證。
若簽名驗(yàn)證成功,則控制部116向合法性檢査部112指示寫入加密 電路文件"C"、密鑰電路文件"KC"。若簽名驗(yàn)證失敗,則通過(guò)程序取得部 106將導(dǎo)入請(qǐng)求再次發(fā)送給加密方式管理服務(wù)器600。
接著,控制部116向合法性檢查部112指示更新檢査信息表201。接 著,生成包含有在加密電路文件"C"中包含的方式標(biāo)識(shí)符"IDC"和利用標(biāo) 記'T,的可利用信息,將所生成的可利用信息追加到可利用加密方式表 166。
接著,控制部116在加密電路存儲(chǔ)部117中檢測(cè)包含有方式標(biāo)識(shí)符 "IDA"的加密電路文件131,從所檢測(cè)到的加密電路文件131刪除加密電
路程序133。接著,控制部116在主存儲(chǔ)部107所存儲(chǔ)的可利用加密方式 表166中,選擇包含有方式標(biāo)識(shí)符"IDA"的可利用信息171,將所選擇的 可利用信息171中包含的可利用標(biāo)記改寫為"O"。 (可再現(xiàn)與否的驗(yàn)證)
若通過(guò)內(nèi)容取得部101檢測(cè)到DVD400a的安裝,則控制部116通過(guò) 內(nèi)容取得部IOI,從所安裝的DVD400a讀出內(nèi)容文件401、內(nèi)容密鑰信 息404和簽名文件411。接著,提取內(nèi)容文件401中所包含的方式標(biāo)識(shí)符 402"IDA",在存儲(chǔ)在主存儲(chǔ)部107中的可利用加密方式表166內(nèi),檢索 包含有與所提取的方式標(biāo)識(shí)符一致的方式標(biāo)識(shí)符的可利用信息。此時(shí), 若不能檢測(cè)出相應(yīng)的可利用信息,則判斷為不能再現(xiàn)。
若檢測(cè)到相應(yīng)的可利用信息171,則控制部116接著向合法性檢查部 112輸出所讀出的內(nèi)容文件401、內(nèi)容密鑰信息404和簽名文件411,指 示對(duì)包含在簽名文件411中的簽名數(shù)據(jù)414進(jìn)行驗(yàn)證。
若合法性檢測(cè)部112的簽名數(shù)據(jù)414的驗(yàn)證成功,則控制部116判 斷為可再現(xiàn)內(nèi)容。若簽名數(shù)據(jù)的驗(yàn)證失敗,則控制部116判斷為不能再 現(xiàn)內(nèi)容。
在此,說(shuō)明了安裝有DVD400a的情況,但是在安裝有DVD400b的 情況下也按照同樣的步驟進(jìn)行驗(yàn)證。因此,直到導(dǎo)入代替被解密的DES 加密方式的AES加密方式為止,該內(nèi)容再現(xiàn)裝置100不能再現(xiàn)記錄在 DVD400b中的內(nèi)容。此外,在導(dǎo)入AES加密方式之后,也不能再現(xiàn) DVD400a的內(nèi)容。 (內(nèi)容的再現(xiàn))
在通過(guò)上述驗(yàn)證判斷為可再現(xiàn)之后,若從輸入部121接受到表示再 現(xiàn)的操作指示信息,則控制部116提取包含在內(nèi)容文件401中的方式標(biāo) 識(shí)符402"IDA"。接著,控制部116控制選擇部113及114、組合檢查部 118及可變電路108,生成與方式標(biāo)識(shí)符402"IDA"對(duì)應(yīng)的設(shè)備密鑰 "DevA",構(gòu)筑解密處理電路156。對(duì)于設(shè)備密鑰的生成及解密處理電路 156的構(gòu)筑的控制,與在上述(加密方式的導(dǎo)入)中說(shuō)明的步驟相同,所
以在此省略說(shuō)明。
接著,控制部116對(duì)所構(gòu)筑的解密處理電路156內(nèi)的密鑰處理部157 輸出所讀出的內(nèi)容密鑰信息404,對(duì)解密部158輸出加密的內(nèi)容403,指 示加密的內(nèi)容403的解密。
若通過(guò)解密部158生成內(nèi)容,則控制部116向再現(xiàn)處理部109指示 再現(xiàn)內(nèi)容。
(向存儲(chǔ)卡輸出內(nèi)容)
通過(guò)上述驗(yàn)證,判斷為可再現(xiàn)之后,若從輸入部121接受表示內(nèi)容 的拷貝的操作指示信息,則控制部116提取包含在內(nèi)容文件401中的方 式標(biāo)識(shí)符402"IDA"和包含在簽名文件411中的方式標(biāo)識(shí)符413"IDB"。接 著,從主存儲(chǔ)部107讀出可利用加密方式表166,在所讀出的可利用加密 方式表166內(nèi),分別檢索包含方式標(biāo)識(shí)符"IDA"、方式標(biāo)識(shí)符"IDB"的可 利用信息。
若不能檢測(cè)到任一個(gè),則控制部16生成表示不能拷貝的出錯(cuò)畫面, 通過(guò)再現(xiàn)處理部109在監(jiān)視器15上顯示出錯(cuò)畫面。
在檢測(cè)到相應(yīng)的可利用信息171、 172的情況下,控制部116讀出分 別包含在所檢測(cè)到的可利用信息171及172中的利用標(biāo)記。在所讀出的 利用標(biāo)記中,若某一個(gè)為"O",則生成通知不能拷貝所安裝的DVD中記 錄的內(nèi)容的出錯(cuò)畫面,并顯示到監(jiān)視器15上。
若所讀出的利用標(biāo)記中的兩個(gè)均為'T',則控制部116從內(nèi)容文件401 提取方式標(biāo)識(shí)符402"IDA",通過(guò)輸入輸出部104將所提取的方式標(biāo)識(shí)符 "IDA,,輸出給存儲(chǔ)卡500,詢問是否具備所輸出的方式標(biāo)識(shí)符"IDA"所表 示的加密方式。
接著,控制部116通過(guò)輸入輸出部104從存儲(chǔ)卡500接受響應(yīng)信號(hào)。 若所接受的響應(yīng)信號(hào)為表示不具備方式標(biāo)識(shí)符"IDA"所表示的加密方式 的"0",則生成通知不能進(jìn)行所請(qǐng)求的拷貝的出錯(cuò)畫面,并顯示到監(jiān)視器 15。
若所接受的響應(yīng)信號(hào)為表示具備方式標(biāo)識(shí)符"IDA"所表示的加密方 式的'T,,則接著控制部116控制選擇部113及114、組合檢查部118、可 變電路108,生成與從內(nèi)容文件401讀出的方式標(biāo)識(shí)符"IDA"對(duì)應(yīng)的設(shè)備 密鑰"DevA",在可變電路108上構(gòu)筑進(jìn)行按照方式標(biāo)識(shí)符"IDA"的解密 處理的解密處理電路。對(duì)于設(shè)備密鑰的生成、及解密處理電路156的構(gòu) 筑的控制,與上述(加密方式的導(dǎo)入)說(shuō)明的步驟相同,所以在此省略 說(shuō)明。
接著,控制部116對(duì)所構(gòu)筑的解密處理電路156內(nèi)的密鑰處理部157 輸出所讀出的內(nèi)容密鑰信息404,指示內(nèi)容密鑰的生成。
若由密鑰處理部157生成內(nèi)容密鑰"KconA",則接著控制部116對(duì)選 擇部113指示讀出和輸出與方式標(biāo)識(shí)符402"IDA"對(duì)應(yīng)的加密電路程序。
若在可變電路108內(nèi)構(gòu)筑加密處理電路152,則控制部116通過(guò)輸入 輸出部104向存儲(chǔ)卡500指示輸出卡密鑰信息,從存儲(chǔ)卡500取得卡密
朗f曰息o
接著,控制部116將所取得的卡密鑰信息輸出到加密處理電路152 內(nèi)的密鑰處理部153,將內(nèi)容密鑰"KconA"輸出到加密部154,指示對(duì)內(nèi) 容密鑰"KconA"進(jìn)行加密。
若由加密部154生成加密的內(nèi)容密鑰"EncA (KconA, MkeyA)", 則控制部116從內(nèi)容文件401提取加密的內(nèi)容403"EncA (ConA, KconA),,,通過(guò)輸入輸出部104 ,將所提取的加密的內(nèi)容403"EncA( ConA, KconA)和加密的內(nèi)容密鑰"EncA (KconA, MkeyA)"輸出到存儲(chǔ)卡500。
(12) 輸入輸出部104
輸入輸出部104可安裝存儲(chǔ)卡500,在控制部116的控制下,進(jìn)行各
種信息的輸入輸出。
(13) 輸入部121及再現(xiàn)處理部109
輸入部121具備再現(xiàn)按鈕、選擇按鈕、確定按鈕等各種按鈕,接受 使用者的上述按鈕的操作,將表示所接受的操作的操作指示信息輸出到 控制部116。
再現(xiàn)處理部109與監(jiān)視器15連接,按照控制部116的指示,根據(jù)從 可變電路109接受的內(nèi)容生成畫面及聲音,輸出到監(jiān)視器15。
此外,按照控制部116的指示,在監(jiān)視器15上顯示以出錯(cuò)畫面為代表的各種畫面。
1.5存儲(chǔ)卡500
如圖19所示,存儲(chǔ)卡500包括輸入輸出部502、控制部507、加密 部508、解密部509及信息存儲(chǔ)部510。 下面,說(shuō)明各構(gòu)成要素。
(1) 信息存儲(chǔ)部510
信息存儲(chǔ)部510包含閃存而構(gòu)成,其內(nèi)部被分為安全區(qū)域520和一 般區(qū)域512。
安全區(qū)域520是合法設(shè)備以外的設(shè)備不能訪問的區(qū)域,例如存儲(chǔ)有 方式標(biāo)識(shí)符521"IDA"、卡密鑰信息522及卡固有密鑰523"MkeyA"。
方式標(biāo)識(shí)符521"IDA"表示該存儲(chǔ)卡500所具備的加密方式,在此表 示DES加密方式。
卡密鑰信息522如前所示,包含介質(zhì)密鑰塊、介質(zhì)ID。介質(zhì)ID是存 儲(chǔ)卡500所固有的標(biāo)識(shí)符。介質(zhì)密鑰塊是僅對(duì)被許可訪問存儲(chǔ)卡500的 合法的設(shè)備賦予卡固有密鑰"MkeyA"的數(shù)據(jù)。此外,在存儲(chǔ)卡與公開密 鑰加密方式對(duì)應(yīng)的情況下,合法的設(shè)備根據(jù)卡密鑰信息生成的卡固有密 鑰和存儲(chǔ)卡自身所存儲(chǔ)的卡固有密鑰不相同。
卡固有密鑰523"MkeyA"是存儲(chǔ)卡500所固有的密鑰,在此是與方式 標(biāo)識(shí)符521所表示的加密方式對(duì)應(yīng)的56比特長(zhǎng)度的密鑰。
一般區(qū)域512是外部設(shè)備能夠自由訪問的區(qū)域,作為一例存儲(chǔ)有內(nèi) 容文件513。內(nèi)容文件513包括加密的內(nèi)容514"EncA (ConA, KconA)" 和加密的內(nèi)容密鑰515"EncA (KconA, MkeyA)"。
加密的內(nèi)容514與記錄在DVD400a中的加密的內(nèi)容403相同。加密 的內(nèi)容密鑰515是使用卡固有密鑰"MkeyA",對(duì)內(nèi)容密鑰"KconA"實(shí)施按 照DES加密方式的加密算法來(lái)生成的。
(2) 輸入輸出部502
輸入輸出部502具備可與外部設(shè)備連接的接口,在外部設(shè)備和控制 部507之間收發(fā)各種信息。
外部設(shè)備是內(nèi)容再現(xiàn)裝置100及便攜式播放器800。
(3) 加密部508及解密部509
加密部508從控制部507接受加密密鑰和普通文本并被指示加密。 若被指示加密,則使用加密密鑰,對(duì)普通文本實(shí)施基于DES加密方式的 加密算法,生成加密文本,將生成的加密文本輸出到控制部507。
解密部509從控制部507接受解密密鑰和加密文本,并被指示解密。 若被指示解密,則使用解密密鑰,對(duì)加密文本實(shí)施基于DES加密方式的 解密算法,生成解密文本,將生成的解密文本輸出到控制部507。
(4) 控制部507
控制部507控制構(gòu)成存儲(chǔ)卡500的各構(gòu)成要素。 (內(nèi)容文件的寫入)
在存儲(chǔ)卡500安裝在內(nèi)容再現(xiàn)裝置100上的狀態(tài)下,控制部507通 過(guò)輸入輸出部502從內(nèi)容再現(xiàn)裝置100接受方式標(biāo)識(shí)符,接受是否具備 所接受的方式標(biāo)識(shí)符所表示的加密方式的詢問。若接受到詢問,則比較 所接收的方式標(biāo)識(shí)符和存儲(chǔ)在安全區(qū)域520中的方式標(biāo)識(shí)符521 ,若一致, 則響應(yīng)信號(hào)"l",該響應(yīng)信號(hào)'T'表示可對(duì)按照所接受的方式標(biāo)識(shí)符表示的 加密方式加密的加密文本進(jìn)行解密。
若兩者不一致,則控制部507生成響應(yīng)信號(hào)"0",該響應(yīng)信號(hào)"0"表示 不能對(duì)按照所接受的方式標(biāo)識(shí)符表示的加密方式加密的加密文本進(jìn)行解 密。
接著,控制部507通過(guò)輸入輸出部502,將所生成的響應(yīng)信號(hào)輸出到 內(nèi)容再現(xiàn)裝置100。
接著,控制部507按照來(lái)自內(nèi)容再現(xiàn)裝置100的請(qǐng)求,將卡密鑰信 息522輸出到內(nèi)容再現(xiàn)裝置100。接著,從內(nèi)容再現(xiàn)裝置100接受加密的 內(nèi)容和加密的內(nèi)容密鑰,生成包含所接受的加密的內(nèi)容和加密的內(nèi)容密 鑰的內(nèi)容文件,將所生成的內(nèi)容文件寫入一般區(qū)域。
(內(nèi)容的再現(xiàn))
在存儲(chǔ)卡500安裝在便攜式播放器800中的狀態(tài)下,若從便攜式播 放器800請(qǐng)求再現(xiàn)內(nèi)容,則控制部507向解密部509輸出卡固有密鑰523 和加密的內(nèi)容密鑰515,指示對(duì)加密的內(nèi)容密鑰515進(jìn)行解密。
若從解密部509接受內(nèi)容密鑰,則控制部507向解密部509輸出所 接受的內(nèi)容密鑰和加密的內(nèi)容514,并指示解密。接著,將由解密部509
生成的內(nèi)容輸出到便攜式播放器。 1.6便攜式播放器
便攜式播放器是由影像和聲音構(gòu)成的內(nèi)容的再現(xiàn)專用設(shè)備,是讀出 并再現(xiàn)記錄于存儲(chǔ)卡500中的內(nèi)容的設(shè)備。 1.7信息安全系統(tǒng)1的動(dòng)作
下面,說(shuō)明構(gòu)成信息安全系統(tǒng)1的各設(shè)備的動(dòng)作。 (0內(nèi)容再現(xiàn)裝置100的動(dòng)作
圖20是表示內(nèi)容再現(xiàn)裝置100接通電源后的動(dòng)作的一部分的流程 圖。下面,使用圖20說(shuō)明內(nèi)容再現(xiàn)裝置IOO的動(dòng)作。
在電源接通后,若通過(guò)程序取得部106,從加密方式管理服務(wù)器600 接收到表示內(nèi)容再現(xiàn)裝置100所具備的加密方式中的某個(gè)加密方式被解 密的警告通知(步驟S121的"是"),則內(nèi)容再現(xiàn)裝置100進(jìn)行代替被解 密的加密方式的加密方式的導(dǎo)入(步驟S122)。
此外,若通過(guò)內(nèi)容取得部101檢測(cè)到新安裝了 DVD的情況(步驟 S123的"是"),則內(nèi)容再現(xiàn)裝置100驗(yàn)證該內(nèi)容再現(xiàn)裝置100是否能夠再 現(xiàn)記錄在DVD上的內(nèi)容(步驟S124)。
在既沒有接收到警告通知,也沒有檢測(cè)到DVD的安裝的情況下(步 驟S121的"否",步驟S123的"否"),不作任何動(dòng)作而待機(jī)。
在步驟S124的驗(yàn)證結(jié)果,判斷為可再現(xiàn)的情況下(步驟S126的 "是,,),按照利用者的操作(步驟S128),再現(xiàn)內(nèi)容(步驟S131),并向 存儲(chǔ)卡500輸出內(nèi)容(步驟S132)。
在驗(yàn)證結(jié)果,判斷為不能再現(xiàn)的情況下(步驟S126的"否"),在監(jiān)視器15上顯示出錯(cuò)畫面(步驟S127),該出錯(cuò)畫面通知不能再現(xiàn)所安裝 的DVD上記錄的內(nèi)容。
若步驟S122、 127、 131及132的處理結(jié)束,則返回步驟S121。 (2)加密方式的導(dǎo)入
下面,圖21 圖24是有關(guān)代替被解密的加密方式的加密方式的導(dǎo)入 的、表示內(nèi)容再現(xiàn)裝置100及加密方式管理服務(wù)器600的動(dòng)作的流程圖。 這是圖20的步驟S122的詳細(xì)內(nèi)容。
在此,作為一例,對(duì)內(nèi)容再現(xiàn)裝置100具備的加密方式中的DES加 密方式被解密、導(dǎo)入AES加密方式的情況進(jìn)行說(shuō)明。
加密方式管理服務(wù)器600的控制部607通過(guò)輸入部613,接受操作者 的方式標(biāo)識(shí)符"IDA"及新的加密方式的分發(fā)指示的輸入(步驟S141)。若 接受到分發(fā)指示的輸入,則控制部607生成包含所輸入的方式標(biāo)識(shí)符 "IDA"的警告通知,通過(guò)收發(fā)部601,將所生成的警告通知發(fā)送到內(nèi)容再 現(xiàn)裝置100 (步驟S142)。此外,通過(guò)輸入部613,接受表示有關(guān)加密方 式的導(dǎo)入的各種文件的加密用加密方式的方式標(biāo)識(shí)符"IDB"、和表示簽名 數(shù)據(jù)的生成用加密方式的方式標(biāo)識(shí)符"IDB"的輸入(步驟S143)。
內(nèi)容再現(xiàn)裝置100的控制部116通過(guò)程序取得部106,從加密方式管 理服務(wù)器600接收警告通知。若接收到警告通知,則根據(jù)所接收的警告 通知中所包含的方式標(biāo)識(shí)符"IDA",從主存儲(chǔ)部107中所存儲(chǔ)的可利用加 密方式表166檢測(cè)出可利用信息171,讀出包含在所檢測(cè)出的可利用信息 171中的利用標(biāo)記(步驟S146)。若所讀出的利用標(biāo)記為"O"(步驟S147 的"否"),則代替DES加密方式的加密方式的導(dǎo)入已經(jīng)結(jié)束,所以結(jié)束加 密方式的導(dǎo)入處理,返回到圖20。
若讀出的利用標(biāo)記為"l"(步驟S147的"是"),則控制部116將請(qǐng)求 代替DES加密方式的加密方式的導(dǎo)入的導(dǎo)入請(qǐng)求通過(guò)程序取得部106發(fā) 送給加密方式管理服務(wù)器600 (步驟S148)。
加密方式管理服務(wù)器600的控制部607通過(guò)收發(fā)部601,從內(nèi)容再現(xiàn) 裝置IOO接收導(dǎo)入請(qǐng)求。接收到導(dǎo)入請(qǐng)求之后,從無(wú)效加密方式一覽621
讀出包含方式標(biāo)識(shí)符"IDA"的加密方式信息622 (步驟S151)。根據(jù)讀出 的加密方式信息622中所包含的加密電路文件名"C"、密鑰電路文件名 "KC"和驗(yàn)證密鑰文件名"VeriC",從信息存儲(chǔ)部610讀出加密電路文件 631"C"、密鑰電路文件651"KC"和驗(yàn)證密鑰文件671"VeriC"(步驟S152)。
接著,控制部607根據(jù)加密用加密方式所表示的方式標(biāo)識(shí)符"IDB", 從發(fā)送用密鑰表626選擇包含方式標(biāo)識(shí)符"IDB"的發(fā)送用密鑰信息628, 讀出包含在所選擇的發(fā)送用密鑰信息628中的加密密鑰"KencB"及解密 密鑰信息"Kinffi"(步驟S153)。
控制部607將表示簽名生成用的加密方式的方式標(biāo)識(shí)符"IDB"、所讀 出的加密電路文件631"C"、密鑰電路文件651"KC"、"驗(yàn)證密鑰文件 671"VeriC"和解密密鑰信息"Kinffi"輸出到簽名生成部603,指示簽名數(shù)據(jù) 的生成。
簽名生成部603將所接受的加密電路文件631"C"、密鑰電路文件 651"KC"、驗(yàn)證密鑰文件671"VeriC"和解密密鑰信息"Kinffi"結(jié)合,代入 哈希函數(shù),生成分類數(shù)據(jù)(步驟S156)。
從簽名密鑰表691選擇包含所接受的方式標(biāo)識(shí)符"IDB"的簽名密鑰 信息693,讀出所選擇的簽名密鑰信息693中所包含的簽名密鑰 "Ksig一Bb"(步驟S157)。利用所讀出的簽名密鑰"Ksig一Bb",對(duì)所生成的 分類數(shù)據(jù)實(shí)施方式標(biāo)識(shí)符"IDB"所表示的RSA加密方式的加密算法,生 成簽名數(shù)據(jù)(步驟S158)。將生成的簽名數(shù)據(jù)輸出到控制部607。
控制部607生成簽名文件(步驟S161),該簽名文件包含表示該加密 方式管理表600的服務(wù)器ID"001B"、表示簽名生成用的加密方式的方式 標(biāo)識(shí)符"IDB"和簽名數(shù)據(jù)。
接著,控制部607利用所讀出的加密密鑰"KencB",對(duì)所讀出的加密 電路文件631"C"、密鑰電路文件651"KC"和驗(yàn)證密鑰文件671"VeriC", 實(shí)施按照加密方式標(biāo)識(shí)符"IDb"所表示的RSA加密方式的加密算法來(lái)進(jìn) 行加密,生成加密的加密電路文件"EncB (C, KencB)"、加密的密鑰電 路文件"EncB (KC, KencB)"及加密的驗(yàn)證密鑰文件"EncB (VeriC,
KemcB)"(步驟S162)。
接著,通過(guò)收發(fā)部601,將所生成的加密的加密電路文件"EncB (C, KencB)"、加密的密鑰電路文件"EncB (KC, KencB)"、加密的驗(yàn)證密 鑰文件"EncB (VeriC, KemcB)"、以及表示這些文件的加密中所使用的 加密方式的方式標(biāo)識(shí)符"IDB"、解密密鑰信息"Kinffi"和簽名文件,發(fā)送 到內(nèi)容再現(xiàn)裝置IOO (步驟S163)。
內(nèi)容再現(xiàn)裝置100的控制部116通過(guò)程序取得部106,接收加密的加 密電路文件681"EncB (C, KencB)"、加密的密鑰電路文件682"EncB (KC, KencB)"、加密的驗(yàn)證密鑰文件683"EncB (VeriC, KemcB)"、 以及方式標(biāo)識(shí)符684"IDB"、解密密鑰信息685"KinfB"和簽名文件686(步 驟S163)。
若接收到這些,則控制部116向選擇部114輸出所接收的方式標(biāo)識(shí) 符684"IDB",指示密鑰生成電路程序的讀出。選擇部114選擇包含所讀 取的方式標(biāo)識(shí)符"IDB"的密鑰電路文件146"KB",從所選擇的密鑰電路文 件146"KB"讀出方式標(biāo)識(shí)符147"IDB"和密鑰生成電路程序148"KgenB" (步驟S166)。
此外,控制部116將所接收的方式標(biāo)識(shí)符684"IDB"輸出給選擇部 113,指示解密電路程序的讀出。選擇部113選擇包含有所接收的方式標(biāo) 識(shí)符"IDB"的加密電路文件136"B",從所選擇的加密電路文件136"B"讀 出方式標(biāo)識(shí)符137"IDB"及解密電路文件139"DecB"(步驟S167)。
組合檢査部118比較選擇部113及114讀出的方式標(biāo)識(shí)符,在兩者 一致的情況下(步驟S169的"否"),向控制部116輸出NG信號(hào),并返回 到步驟S166。在兩者一致的情況下(步驟S169的"是"),向控制部116 輸出OK信號(hào)。
接收到OK信號(hào)的控制部116向選擇部114指示輸出所讀出的程序。 接收到輸出指示后,選擇部114將所讀出的密鑰生成電路程序 148"KgenB"輸出到可變電路108,可變電路108內(nèi)的構(gòu)筑機(jī)構(gòu)123按照 密鑰生成電路程序148"KgenB",在FPGA122上構(gòu)筑密鑰生成電路151
(步驟S171)。
若密鑰生成電路151被構(gòu)筑,則控制部116向密鑰生成電路151指 示生成設(shè)備密鑰。
密鑰生成電路151按照控制部116的指示,生成與RSA加密方式對(duì) 應(yīng)的128比特長(zhǎng)度的設(shè)備密鑰"DevB",將生成的設(shè)備密鑰"DevB"寫入設(shè) 備密鑰保存部103 (步驟S172)。
若設(shè)備密鑰"DevB"的生成結(jié)束,則控制部116向選擇部113指示輸 出所讀出的程序。
若接收到輸出指示,則選擇部113將所讀出的解密電路程序 139"DecB"輸出到可變電路108??勺冸娐?08內(nèi)的構(gòu)筑機(jī)構(gòu)123按照從 選擇部113輸出的解密電路程序139"DecB",在FPGA122上構(gòu)筑解密處 理電路156 (步驟S173)。此外,在設(shè)備"DevB"存儲(chǔ)在設(shè)備密鑰保存部 103中的情況下,省略步驟S166、 169-172的處理。進(jìn)一步,在可變電路 108內(nèi)已經(jīng)構(gòu)筑了與方式標(biāo)識(shí)符"IDB"所表示的加密方式對(duì)應(yīng)的解密電路 的情況下,省略步驟S166 步驟S173。
接著,控制部116向解密處理電路156內(nèi)的密鑰處理部157輸出所 接收的密鑰信息685"KinfB",向解密部158輸出所接收的加密的加密電 路文件681"EncB (C, KencB)"、加密的密鑰電路文件682"EncB (KC, KencB),,、以及加密的驗(yàn)證密鑰文件683"EncB (VeriC, KemcB)",指
示對(duì)它們進(jìn)行解密。
密鑰處理部157從設(shè)備密鑰保存部103讀出設(shè)備密鑰"DevB",根據(jù) 設(shè)備密鑰"DevB"和密鑰信息"Kinffi",生成解密密鑰"KdecB",輸出到解 密部158 (步驟S174)。
解密部158從密鑰處理部157取得解密密鑰"KdecB",使用所取得的 解密密鑰"KdecB",對(duì)從控制部16接受的加密的加密電路文件"EncB(C, KencB)"、加密的密鑰電路文件"EncB (KC, KencB)"、加密的驗(yàn)證密 鑰文件"EncB (SignC, KeyB)",實(shí)施按照RSA加密方式的解密算法, 生成加密電路文件"C"、密鑰電路文件"KC"、驗(yàn)證密鑰文件"VeriC"(步
驟S176)。將所生成的這些文件寫入主存儲(chǔ)部107 (步驟S177)。
在將加密電路文件"C"、密鑰電路文件"KC"、驗(yàn)證密鑰文件"VeriC"
寫入主存儲(chǔ)部107之后,控制部116對(duì)合法性檢查部112指示包含在所
接收的簽名文件中的簽名文件的驗(yàn)證。
合法性檢查部112按照控制部116的指示進(jìn)行簽名數(shù)據(jù)的驗(yàn)證(步
驟S178)。
若合法性檢查部112的簽名驗(yàn)證失敗(步驟S181的"否"),則控制 部116返回到步驟S148,通過(guò)程序取得部106,再次向加密方式管理服 務(wù)器600發(fā)送導(dǎo)入請(qǐng)求。
若簽名驗(yàn)證成功(步驟S181的"是"),則控制部116向合法性檢査 部112指示加密電路文件"C"、密鑰電路文件"KC"的寫入。
合法性檢査部112將加密電路文件"C"寫入到加密電路存儲(chǔ)部117, 將密鑰電路文件"KC"寫入到密鑰電路存儲(chǔ)部119 (步驟S182)。
接著,控制部116向合法性檢查部112指示更新檢查信息表201。
若被指示更新檢查信息表201,則合法性檢査部112根據(jù)驗(yàn)證密鑰文 件"VeriC",新生成包含方式標(biāo)識(shí)符"IDC"、服務(wù)器ID"001A"和驗(yàn)證密鑰 "Kve—Ca"的檢查信息,以及包含方式標(biāo)識(shí)符"IDC"、服務(wù)器ID"001B"和 驗(yàn)證密鑰"Kve—Cb"的檢查信息(步驟S183),將生成的兩個(gè)檢査信息追 加到檢查信息表201 (步驟S184)。
接著,控制部116生成包含由加密電路文件"C"中所包含的方式標(biāo)識(shí) 符"IDC"和利用標(biāo)記"1"的可利用信息,將所生成的可利用信息追加到可 利用加密方式表166 (步驟S186)。
接著,在加密電路存儲(chǔ)部117中,檢測(cè)包含方式標(biāo)識(shí)符"IDA"的加密 電路文件131"A",從所檢測(cè)出的加密電路文件131"A"中刪除加密電路程 序133"EncA"(步驟S188)。
接著,控制部116在主存儲(chǔ)部部107所存儲(chǔ)的可利用加密方式表166 中,選擇包含方式標(biāo)識(shí)符"IDA"的可利用信息171,將所選擇的可利用信 息171中所包含的利用標(biāo)記改寫為"O"(步驟S189)。 (3) 可否再現(xiàn)的驗(yàn)證
若通過(guò)內(nèi)容取得部101檢測(cè)到DVD400a或400b的安裝,則控制部 116驗(yàn)證該內(nèi)容再現(xiàn)裝置100是否能夠再現(xiàn)被安裝的DVD中記錄的內(nèi)容。
圖25是表示內(nèi)容再現(xiàn)裝置100的驗(yàn)證動(dòng)作的流程圖。在圖25中更 加一般化,不區(qū)別所安裝的DVD是DVD400a或400b中的哪一個(gè)來(lái)記載。
下面,利用圖25,對(duì)能否再現(xiàn)所安裝的DVD中記錄的內(nèi)容的驗(yàn)證 進(jìn)行說(shuō)明。此外,這是圖20中的步驟S124的詳細(xì)內(nèi)容。
控制部116通過(guò)內(nèi)容取得部101 ,從被安裝的DVD讀出內(nèi)容文件、 內(nèi)容密鑰信息及簽名文件(步驟S201)。接著,提取包含在內(nèi)容文件中的 方式標(biāo)識(shí)符(步驟S202),在主存儲(chǔ)部107所存儲(chǔ)的可利用加密方式表 166內(nèi),檢索包含與所提取的方式標(biāo)識(shí)符一致的方式標(biāo)識(shí)符的可利用信息 (步驟S204)。此時(shí),若能夠檢測(cè)出相應(yīng)的可利用信息(步驟S206的"否"), 則判斷為不能夠再現(xiàn)(步驟S211)。
若檢測(cè)到相應(yīng)的可利用信息171 (步驟S206的"是"),則控制部116 接著向合法性檢查部112輸出所讀出的內(nèi)容文件、內(nèi)容密鑰信息及簽名 文件,指示驗(yàn)證包含在簽名文件中的簽名數(shù)據(jù)。
合法性檢查部112利用簽名文件中所包含的方式標(biāo)識(shí)符表示的加密 方式進(jìn)行簽名數(shù)據(jù)的驗(yàn)證(步驟S207)。對(duì)于簽名數(shù)據(jù)的驗(yàn)證動(dòng)作,將在 后面敘述。
若簽名數(shù)據(jù)的驗(yàn)證成功(步驟S208),則控制部116判斷為可再現(xiàn)內(nèi) 容(步驟S209)。若簽名數(shù)據(jù)的驗(yàn)證失敗,則控制部116判斷為不能再現(xiàn) 內(nèi)容(步驟S211)。
(4) 簽名數(shù)據(jù)的驗(yàn)證
合法性檢查部112從控制部116接受各種信息和包含根據(jù)該信息生 成的簽名數(shù)據(jù)的簽名文件,并被指示簽名數(shù)據(jù)的驗(yàn)證。若接受到來(lái)自控 制部116的指示,則合法性檢查部112控制選擇部113及可變電路108, 進(jìn)行簽名數(shù)據(jù)的驗(yàn)證。
圖26是表示簽名數(shù)據(jù)的驗(yàn)證動(dòng)作的流程圖。下面,利用圖26說(shuō)明
簽名數(shù)據(jù)的驗(yàn)證動(dòng)作。這是圖23中的步驟S178和圖25中的步驟S207 的詳細(xì)內(nèi)容。
此外,在此,進(jìn)一步一般化,將與簽名文件一起接受的各種信息記 載為檢査對(duì)象數(shù)據(jù),但是作為合法性檢査部112從控制部116接受的各 種信息和簽名文件的組合,具體而言有從DVD讀出的內(nèi)容文件、內(nèi)容密 鑰信息和簽名文件的組合、有關(guān)新導(dǎo)入的加密方式的加密電路文件、密 鑰電路文件、驗(yàn)證密鑰文件及解密密鑰信息和密鑰文件的組合。
合法性檢查部112讀出包含在簽名文件中的服務(wù)器ID和方式標(biāo)識(shí)符 (步驟S221)。接著,在自身所存儲(chǔ)的檢査信息表201中,檢索包含所讀 出的方式標(biāo)識(shí)符和服務(wù)器ID的檢査信息(步驟S222)。若沒有檢測(cè)到相 應(yīng)的檢査信息(步驟S224的"否"),則向控制部116輸出表示簽名數(shù)據(jù) 的驗(yàn)證失敗的驗(yàn)證失敗通知(步驟S236)。
若檢測(cè)到相應(yīng)的檢查信息(步驟S224的"是"),則合法性檢查部112 向選擇部113輸出所讀出的方式標(biāo)識(shí)符,指示解密電路程序的讀出和輸 出。
選擇部113按照合法性檢查部112的指示,讀出與所接受的方式標(biāo) 識(shí)符對(duì)應(yīng)的加密電路程序(步驟S226),將所讀出的解密電路程序輸出到 可變電路108。
可變電路108的構(gòu)筑機(jī)構(gòu)123按照所接受的解密電路程序,重寫 FPGA122,構(gòu)筑解密處理電路156 (步驟S227)。
若構(gòu)筑解密處理電路156,則合法性檢查部112讀出所檢測(cè)到的檢査 信息中包含的驗(yàn)證密鑰(步驟S228),將簽名文件中包含的簽名數(shù)據(jù)和所 讀出的驗(yàn)證密鑰輸出到所構(gòu)筑的解密處理電路156內(nèi)的解密部158,并指 示解密。
解密部158按照來(lái)自合法性檢査部112的指示,使用驗(yàn)證密鑰解密 簽名數(shù)據(jù),生成解密分類數(shù)據(jù)(步驟S229)。解密部158將所生成的解密 分類數(shù)據(jù)輸出到合法性檢查部112。
合法性檢査部112將結(jié)合了檢査對(duì)象數(shù)據(jù)的結(jié)合物代入哈希函數(shù),
生成分類數(shù)據(jù)(步驟S231)。比較所生成的分類數(shù)據(jù)和從解密部158輸出 的解密分類數(shù)據(jù)(步驟S232),若兩者一致(步驟S234的"是"),則將表 示簽名驗(yàn)證成功的驗(yàn)證成功通知輸出到控制部116 (步驟S237)。
若兩者不一致(步驟S234的"否"),則將表示簽名驗(yàn)證失敗的驗(yàn)證 失敗通知輸出到控制部116 (步驟S236)。 (5)內(nèi)容的再現(xiàn)
圖27是表示內(nèi)容生成裝置的內(nèi)容再現(xiàn)動(dòng)作的流程圖。在此,示出了 內(nèi)容再現(xiàn)裝置100上安裝了 DVD400a的情況,但是在安裝了 DVD400b 的情況下也進(jìn)行同樣的動(dòng)作。
下面,利用圖27說(shuō)明內(nèi)容的再現(xiàn)動(dòng)作。此外,這是圖20的步驟S131 的詳細(xì)內(nèi)容。
若從輸入部121接受表示內(nèi)容的再現(xiàn)的操作指示信息,則控制部116 提取所讀出的內(nèi)容文件401中包含的方式標(biāo)識(shí)符402"IDA"(步驟S241)。 接著,控制部116控制選擇部113及114、組合檢查部118及可變電路108, 生成與方式標(biāo)識(shí)符"IDA"對(duì)應(yīng)的設(shè)備密鑰"DevA",構(gòu)筑解密處理電路156 (步驟S242)。設(shè)備密鑰的生成及解密處理電路的構(gòu)筑步驟,與圖22的 步驟S166 步驟S173相同,所以在此省略說(shuō)明。
接著,對(duì)所構(gòu)筑的解密處理電路156內(nèi)的密鑰處理部157輸出所讀 出的內(nèi)容密鑰信息404,對(duì)解密部158輸出加密的內(nèi)容403,指示對(duì)加密 的內(nèi)容403進(jìn)行解密。
密鑰處理部157接受內(nèi)容密鑰信息404后,從設(shè)備密鑰保存部103 讀出設(shè)備密鑰128"DevA",根據(jù)所讀出的設(shè)備密鑰128"DevA"和內(nèi)容密 鑰信息404,生成內(nèi)容密鑰"KconA"(步驟S243)。
解密部158從密鑰處理部157取得內(nèi)容密鑰"KconA",利用所取得的 內(nèi)容密鑰"KconA",對(duì)加密的內(nèi)容403進(jìn)行解密,生成內(nèi)容"ConA"(步 驟S244)。解密部158按照控制部116的指示,將生成的內(nèi)容輸出到再現(xiàn) 處理部109。
再現(xiàn)處理部109接收到內(nèi)容"ConA"之后,將所接受的內(nèi)容再現(xiàn)到監(jiān)
視器15 (步驟S246)。
(6)向存儲(chǔ)卡的內(nèi)容的輸出
圖28 圖30是表示內(nèi)容再現(xiàn)裝置100向存儲(chǔ)卡500輸出內(nèi)容的動(dòng)作 的流程圖。下面,利用圖28 圖30說(shuō)明內(nèi)容輸出動(dòng)作。這是圖20的步 驟S132的詳細(xì)內(nèi)容。在此,以在內(nèi)容再現(xiàn)裝置100安裝有DVD400a和 保持方式標(biāo)識(shí)符"IDA"的存儲(chǔ)卡500的情況為例進(jìn)行了說(shuō)明,但是在安裝 有DVD400b和保持其他方式標(biāo)識(shí)符的存儲(chǔ)卡的情況下也進(jìn)行同樣的動(dòng) 作。
若由使用者指示內(nèi)容的拷貝,則控制部116提取包含在內(nèi)容文件401 中的方式標(biāo)識(shí)符402"IDA"及包含在簽名文件411中的方式標(biāo)識(shí)符 413"IDB"(步驟S261)。接著,從主存儲(chǔ)部107讀出可利用加密方式表 166 (步驟S262),在所讀出的加密方式表166內(nèi),分別檢索包含方式標(biāo) 識(shí)符"IDA"、方式標(biāo)識(shí)符"IDB"的可利用信息(步驟S263)。
若在任何一方都不能檢測(cè)(步驟S264的"否"),則生成表示不能拷 貝的出錯(cuò)畫面,通過(guò)再現(xiàn)處理部109在監(jiān)視器15上顯示出錯(cuò)畫面(步驟 S265)。
在檢測(cè)到相應(yīng)的可利用信息171、 172的情況下(步驟S264的"是"), 讀出分別包含所檢測(cè)到的可利用信息171及172的利用標(biāo)記(步驟S266)。 若所讀出的利用標(biāo)記中任一個(gè)都是"O"(步驟S268的"否"),則顯示通知 不能拷貝所安裝的DVD中記錄的內(nèi)容的出錯(cuò)畫面(步驟S265)。
若所讀出的利用標(biāo)記中兩者都是"l"(步驟S268的"是"),則從內(nèi)容 文件401提取方式標(biāo)識(shí)符402"IDA"(步驟S269),通過(guò)輸入輸出部104, 將所提取的方式標(biāo)識(shí)符402"IDA"輸出到存儲(chǔ)卡500,并詢問是否具備所 輸出的方式標(biāo)識(shí)符"IDA"所表示的加密方式(步驟S271 )。
存儲(chǔ)卡500的控制部507通過(guò)輸入輸出部502,從內(nèi)容再現(xiàn)裝置100 接受方式標(biāo)識(shí)符"IDA",接受是否具備所接受的方式標(biāo)識(shí)符"IDA"所表示 的加密方式的詢問。
若接受到詢問,則控制部507讀出存儲(chǔ)在安全區(qū)域520中的方式標(biāo)識(shí)符521 (步驟S272)。比較所讀出的方式標(biāo)識(shí)符521和所接收的方式標(biāo) 識(shí)符"IDA"(步驟S273),若兩者一致(步驟S274的"是"),則生成響應(yīng) 信號(hào)"l"(步驟S276),該響應(yīng)信號(hào)"l"表示能夠?qū)Π凑账邮艿姆绞綐?biāo)識(shí) 符所表示的加密方式加密的加密文本進(jìn)行解密。
在兩者不一致的情況下(步驟S274的"否"),生成響應(yīng)信號(hào)"0"(步 驟S277),該響應(yīng)信號(hào)"O"表示不能夠?qū)Π凑账邮艿姆绞綐?biāo)識(shí)符所表示 的加密方式加密的加密文本進(jìn)行解密。接著,控制部507通過(guò)輸入輸出 部502,向內(nèi)容再現(xiàn)裝置100輸出所生成的響應(yīng)信號(hào)(步驟S279)。
內(nèi)容再現(xiàn)裝置100的控制部116通過(guò)輸入輸出部104,從存儲(chǔ)卡500 接受響應(yīng)信號(hào)。若所接受的響應(yīng)信號(hào)為"0"(步驟S281的"0"),則生成通 知不能進(jìn)行所請(qǐng)求的拷貝的出錯(cuò)畫面,顯示到監(jiān)視器15上(步驟S282)。
若所接受的響應(yīng)信號(hào)為"l"(步驟S281的"l"),則接著控制部116 控制選擇部113及114、組合檢査部118、可變電路108,生成與從內(nèi)容 文件401讀出的方式標(biāo)識(shí)符402"IDA"對(duì)應(yīng)的設(shè)備密鑰"DevA",在可變電 路108上構(gòu)筑進(jìn)行按照方式標(biāo)識(shí)符"IDA"的解密處理的解密處理電路(步 驟S286)。步驟S287的詳細(xì)內(nèi)容與圖22的步驟S166 步驟S173相同, 所以只要將圖22中的方式標(biāo)識(shí)符"IDB"替換為"IDA",將密鑰電路文件 "KB"替換為"KA",將密鑰生成電路程序"KgenB"替換為"KgenA",將解 密電路程序"DecB"替換為"DecA"就可以。
接著,控制部116對(duì)所構(gòu)筑的解密處理電路156內(nèi)的密鑰處理部157 輸出所讀出的內(nèi)容密鑰信息404,指示內(nèi)容密鑰的生成。
密鑰處理部157根據(jù)內(nèi)容密鑰信息404和設(shè)備密鑰"DevA",生成內(nèi) 容密鑰"KconA"(步驟S287)。
接著,控制部116對(duì)選擇部113指示讀出和輸出對(duì)應(yīng)于方式標(biāo)識(shí)符 402"IDA"的加密電路程序。
選擇部113按照來(lái)自控制部116的指示,從加密電路存儲(chǔ)部117讀 出與方式標(biāo)識(shí)符"IDA"對(duì)應(yīng)的加密電路程序133"EncA"(步驟S289),將 所讀出的加密電路程序133"EncA"輸出到可變電路108。
可變電路108內(nèi)的構(gòu)筑機(jī)構(gòu)123按照加密電路程序133"EncA",構(gòu) 筑加密處理電路152 (步驟S291)。
若構(gòu)筑加密處理電路152,則控制部116通過(guò)輸入輸出部104向存儲(chǔ) 卡500指示輸出卡密鑰信息(步驟S293)。
存儲(chǔ)卡500的控制部507若通過(guò)輸入輸出部502接受從內(nèi)容再現(xiàn)裝 置100輸出卡密鑰信息的指示,則從安全區(qū)域520輸出卡密鑰信息522 (步驟S294)。通過(guò)輸入輸出部502,將所讀出的卡密鑰信息522輸出到 內(nèi)容再現(xiàn)裝置100 (步驟S296)。
內(nèi)容再現(xiàn)裝置100的控制部116通過(guò)輸入輸出部104,從存儲(chǔ)卡500 取得卡密鑰信息,將所取得的卡密鑰信息輸出到加密處理電路152內(nèi)的 密鑰處理部153,將內(nèi)容密鑰"KconA"輸出到加密部154,并指示加密。
密鑰處理部153從設(shè)備密鑰保存部103讀出設(shè)備密鑰"DevA",根據(jù) 所讀出的設(shè)備密鑰"DevA"和卡密鑰信息,生成卡固有密鑰"MkeyA"(步 驟S297)。加密部154從密鑰處理部153取得卡固有密鑰"MkeyA",利用 所取得的卡固有密鑰"MkeyA",對(duì)內(nèi)容密鑰"KconA"進(jìn)行加密,生成加密 的內(nèi)容密鑰"EncA (KconA, MkeyA)"(步驟S298)。
若通過(guò)加密部154生成加密的內(nèi)容密鑰"EncA (KconA, MkeyA)", 則控制部116從內(nèi)容文件401提取加密的內(nèi)容403"EncA(ConA,KconA)" (步驟S301),將所提取的加密的內(nèi)容403"EncA (ConA, KconA)"和 加密的內(nèi)容密鑰"EncA (KconA, MkeyA)"通過(guò)輸入輸出部104輸出到 存儲(chǔ)卡500 (步驟S302)。
存儲(chǔ)卡500的控制部507從內(nèi)容再現(xiàn)裝置100接受加密的內(nèi)容"EncA (ConA, KconA)"和加密的內(nèi)容密鑰"EncA (KconA, MkeyA)",生成 包含所接受的加密的內(nèi)容"EncA (ConA, KconA)"和加密的內(nèi)容密鑰 "EncA (KconA, MkeyA)"的內(nèi)容文件,將所生成的內(nèi)容文件寫入到一 般區(qū)域512 (步驟S303)。
2.其他變形例
以上,以上述的實(shí)施方式1說(shuō)明了本發(fā)明,但是不限于此,下面的
情況也包含在本發(fā)明內(nèi)。
(l)在實(shí)施方式l中,為了易于說(shuō)明,說(shuō)明為內(nèi)容再現(xiàn)裝置ioo在
制造時(shí)就具備DES加密方式和RSA加密方式,但是也可以具有3個(gè)以上 的多個(gè)加密方式。
在該情況下,若某個(gè)加密方式被解密,則加密方式管理表600選擇 未被解密的加密方式中的某一個(gè),按照所選擇的加密方式,對(duì)與代替被 解密的加密方式的加密方式對(duì)應(yīng)的加密電路文件、密鑰電路文件、驗(yàn)證
密鑰文件進(jìn)行加密,發(fā)送到內(nèi)容再現(xiàn)裝置ioo。
此外,也可以利用與用在加密的加密方式不同的加密方式生成簽名 數(shù)據(jù)。
此外,在實(shí)施方式1中,說(shuō)明為內(nèi)容再現(xiàn)裝置100所具備的加密方 式的用途在于內(nèi)容等的加密/解密和簽名數(shù)據(jù)的驗(yàn)證,但是不限于此,也 可以用于密鑰共有、設(shè)備認(rèn)證等各種用途。
(2)在變形例(1)的情況下,作為加密方式管理服務(wù)器600選擇用 于加密及簽名數(shù)據(jù)的生成的加密方式的方法的一例,考慮這樣的方法, 即,存儲(chǔ)各加密方式的加密強(qiáng)度,在沒有被解密的加密方式中選擇加密 強(qiáng)度最大的。此外,也可以選擇進(jìn)一步新的加密方式。
此外,也可以由內(nèi)容再現(xiàn)裝置100選擇用于加密及簽名數(shù)據(jù)的生成 的加密方式,將表示所選擇的加密方式的方式標(biāo)識(shí)符通知給加密方式管 理服務(wù)器600。
在該情況下,作為內(nèi)容再現(xiàn)裝置100選擇加密方式的方法的一例, 考慮存儲(chǔ)導(dǎo)入加密方式的日期時(shí)間、選擇導(dǎo)入時(shí)間新的加密方式的方法。 此外,也可以接受內(nèi)容再現(xiàn)裝置100的使用者的加密方式的選擇。
(3)在實(shí)施方式1中,在從加密方式管理服務(wù)器600發(fā)送加密的密 鑰電路文件等時(shí),使用沒被解密的加密方式生成包含簽名數(shù)據(jù)的簽名文 件,但是該簽名生成方法只是一例,并不限定于此。
此外,在實(shí)施方式1中,在導(dǎo)入新的加密方式時(shí),考慮該新的加密 方式用于簽名驗(yàn)證的可能性,加密方式管理服務(wù)器600發(fā)送了包含與新
的加密方式對(duì)應(yīng)的驗(yàn)證密鑰的驗(yàn)證密鑰文件,但是驗(yàn)證密鑰文件的發(fā)送 并不是必須的,在將新的加密方式不用于簽名驗(yàn)證的情況下,不需要發(fā) 送驗(yàn)證密鑰文件。
此外,在新導(dǎo)入的加密方式為公開加密方式的情況下,驗(yàn)證密鑰是 各服務(wù)器的公開密鑰,所以不加密而發(fā)送也可以。
(4) 在實(shí)施方式1中,在簽名數(shù)據(jù)的驗(yàn)證中,在可變電路108內(nèi)構(gòu)
筑解密處理電路,將簽名數(shù)據(jù)的驗(yàn)證處理的一部分作為解密處理電路所 擔(dān)當(dāng)?shù)慕Y(jié)構(gòu),但是也可以將進(jìn)行簽名驗(yàn)證的一系列處理的驗(yàn)證電路構(gòu)筑
在可變電路108內(nèi),執(zhí)行簽名數(shù)據(jù)的驗(yàn)證。在該情況下,在加密方式的 導(dǎo)入處理中,沒必要收發(fā)驗(yàn)證密鑰文件。
(5) 實(shí)施方式1是著眼于進(jìn)行加密及解密的加密方式的實(shí)例,在用 于簽名生成及驗(yàn)證的加密方式被解密的情況下,也導(dǎo)入新的加密方式。 此時(shí),考慮新的加密方式用于簽名生成及驗(yàn)證的情況,從加密方式管理 服務(wù)器600取得驗(yàn)證密鑰文件。
但是,在上述的變形例(4)的情況下,與用于加密及解密的加密方 式的變更不同,也可以進(jìn)行簽名方式的變更。下面,簽名方法是指生成 簽名數(shù)據(jù)的一系列步驟及驗(yàn)證簽名數(shù)據(jù)的一系列步驟。
具體而言,在該情況下,內(nèi)容再現(xiàn)裝置100不具備合法性檢查部112, 而取而代之具備簽名存儲(chǔ)部220,如圖31所示,簽名存儲(chǔ)部220存儲(chǔ)檢 査信息表221和多個(gè)簽名方式文件223、 224...。檢查信息表221是與在 實(shí)施方式1中說(shuō)明的檢査信息表201相同的結(jié)構(gòu),各檢查信息與某個(gè)簽 名方式對(duì)應(yīng),代替方式標(biāo)識(shí)符而具備表示對(duì)應(yīng)的簽名方式的簽名方式標(biāo) 識(shí)符。
各簽名文件與某個(gè)簽名方式對(duì)應(yīng),包含表示對(duì)應(yīng)的簽名方式的簽名 方式標(biāo)識(shí)符和驗(yàn)證電路程序。驗(yàn)證電路程序示出驗(yàn)證電路的結(jié)構(gòu),該驗(yàn) 證電路具有對(duì)按照簽名方式標(biāo)識(shí)符所表示的簽名方式生成的簽名數(shù)據(jù)進(jìn) 行驗(yàn)證的功能。
加密方式管理服務(wù)器600管理有關(guān)簽名方式的安全性,在某個(gè)簽名
方法被解密、處于簽名可容易篡改的狀態(tài)的情況下,保持與代替該簽名
方式的新的簽名方式有關(guān)的簽名文件"SiC"、驗(yàn)證密鑰文件。簽名文件 "SiC"包含簽名方式標(biāo)識(shí)符"SIDC"和驗(yàn)證電路程序"SveC",驗(yàn)證密鑰文件 與圖5 (c)所示的驗(yàn)證密鑰文件671相同,但是代替方式標(biāo)識(shí)符672而 包含簽名方式標(biāo)識(shí)符"SIDC"。在此,假設(shè)簽名方式標(biāo)識(shí)符"SIDA"所表示 的簽名方式被解密。
在導(dǎo)入新的簽名方式時(shí),內(nèi)容再現(xiàn)裝置100接收與新的簽名方式 對(duì)應(yīng)的簽名方式文件"SiC";驗(yàn)證密鑰文件;按照簽名方式標(biāo)識(shí)符"SIDB" 對(duì)應(yīng)的簽名方式,對(duì)驗(yàn)證密鑰文件及簽名文件"SiC"實(shí)施簽名而生成的簽 名數(shù)據(jù);以及表示簽名數(shù)據(jù)的生成中所使用的簽名方法的簽名方式標(biāo)識(shí) 符"SIDB"。
控制部116讀出驗(yàn)證電路程序237,輸出到可變電路108,所述的驗(yàn) 證電路程序237對(duì)應(yīng)于與所接收的簽名方式標(biāo)識(shí)符"SIDB"相同的簽名方 式標(biāo)識(shí)符。
若在可變電路108內(nèi)構(gòu)筑了與簽名方式"SIDB"對(duì)應(yīng)的驗(yàn)證電路,則 向驗(yàn)證電路輸出所接收的簽名方式文件"SiC"、驗(yàn)證密鑰文件和簽名數(shù) 據(jù),并指示簽名驗(yàn)證。
若驗(yàn)證成功,則將所接收的簽名文件寫入簽名存儲(chǔ)部220,根據(jù)所接 收的驗(yàn)證密鑰文件生成新的檢查信息,將所生成的檢查信息追加到檢查 信息表221。
此外,在收發(fā)的信息中包含有應(yīng)該隱蔽的信息的情況下,也可以將 這些信息進(jìn)行加密來(lái)收發(fā)。
(6)此外,也可以代替簽名方式而導(dǎo)入MAC (Message Authentication Code)生成/驗(yàn)證方式。在該情況下,也與變形例(5)的情況同樣,存 儲(chǔ)多個(gè)MAC驗(yàn)證電路程序,該MAC驗(yàn)證電路程序表示進(jìn)行MAC驗(yàn)證 的電路的結(jié)構(gòu),各MAC驗(yàn)證程序分別與不同的MAC生成/驗(yàn)證方式對(duì)應(yīng)。
基于用于MAC生成的單向函數(shù)被解析而進(jìn)行逆運(yùn)算的方法可被發(fā) 現(xiàn)等等理由,若某個(gè)MAC生成/驗(yàn)證方式不能利用,則取得與新的MAC生成/驗(yàn)證方式對(duì)應(yīng)的MAC驗(yàn)證程序。在取得時(shí),與新的MAC驗(yàn)證程序 一起接收按照有效的MAC生成驗(yàn)證方式生成的MAC信息,根據(jù)所接收 的MAC信息確認(rèn)所接收的新的MAC驗(yàn)證程序有沒有篡改。
(7) 不僅對(duì)簽名方式、MAC生成/驗(yàn)證方式,對(duì)于密鑰共有的方式、 設(shè)備認(rèn)證方式,也可以同樣取得確定與新的密鑰共有方式對(duì)應(yīng)的共有密 鑰生成電路的結(jié)構(gòu)的密鑰共有程序、與新的設(shè)備認(rèn)證方式對(duì)應(yīng)的認(rèn)證電 路程序。
密鑰共有方式的情況下,內(nèi)容再現(xiàn)裝置100存儲(chǔ)分別與不同的密鑰 共有方式對(duì)應(yīng)的密鑰共有電路程序。各密鑰共有電路程序是按照可變電 路108內(nèi)的構(gòu)筑機(jī)構(gòu)解密的形式的程序,示出按照對(duì)應(yīng)的密鑰共有方式 的步驟執(zhí)行與外部設(shè)備間的密鑰共有的密鑰共有電路的結(jié)構(gòu)。
與加密方式管理服務(wù)器600同樣,管理密鑰共有方式的服務(wù)器設(shè)備 保持與新的密鑰共有方式對(duì)應(yīng)的密鑰共有電路程序。
在取得與新的密鑰共有方式對(duì)應(yīng)的密鑰共有電路程序時(shí),首先按照 預(yù)先存儲(chǔ)的密鑰共有電路程序的某一個(gè)構(gòu)筑密鑰共有電路,按照所構(gòu)筑 的密鑰共有電路,在與服務(wù)器設(shè)備之間生成共有密鑰。
服務(wù)器設(shè)備利用所生成的共有密鑰,對(duì)與上述的新的密鑰共有方式 對(duì)應(yīng)的密鑰共有電路程序進(jìn)行加密來(lái)生成加密密鑰共有電路程序,發(fā)送 到內(nèi)容再現(xiàn)裝置100。
內(nèi)容再現(xiàn)裝置100接收加密密鑰共有程序,利用所生成的共有密鑰 進(jìn)行解密,取得與新的密鑰共有方式對(duì)應(yīng)的密鑰共有電路程序。
對(duì)于設(shè)備認(rèn)證方式,同樣預(yù)先保持多個(gè)設(shè)備認(rèn)證電路程序,該多個(gè) 設(shè)備認(rèn)證電路程序分別與不同的設(shè)備認(rèn)證方式對(duì)應(yīng),按照所述的多個(gè)設(shè) 備認(rèn)證電路程序中的某個(gè)構(gòu)筑設(shè)備認(rèn)證電路。利用所構(gòu)筑的設(shè)備認(rèn)證電 路與外部的服務(wù)器設(shè)備進(jìn)行設(shè)備認(rèn)證,若認(rèn)證成功,則從服務(wù)器設(shè)備接 收與新的設(shè)備認(rèn)證方式對(duì)應(yīng)的設(shè)備認(rèn)證電路程序。
(8) 作為一例,由可改寫的FPGA122、構(gòu)筑機(jī)構(gòu)123和配置ROM124 構(gòu)成實(shí)施方式1的可變電路108,選擇部113和114將所讀出的加密電路程序等輸出到構(gòu)筑機(jī)構(gòu)123和配置ROM124,但是不限于該結(jié)構(gòu)。
可變電路108也可以僅由FPGA和構(gòu)筑機(jī)構(gòu)構(gòu)成,附屬于FPGA的 配置ROM構(gòu)成加密電路存儲(chǔ)部117及密鑰電路存儲(chǔ)部119。
在該結(jié)構(gòu)的情況下,若內(nèi)容再現(xiàn)裝置100的電源被斷開,則構(gòu)筑在 可變電路上的電路消失。若接著開始供給電源,則首先控制部116讀出 存儲(chǔ)在主存儲(chǔ)部107中的可變電路信息161,根據(jù)所讀出的可變電路信息 161,使選擇部113、 114及構(gòu)筑機(jī)構(gòu)123在電源斷開之前重新構(gòu)筑最近 已構(gòu)筑在可變電路108內(nèi)的電路。
(9) 在實(shí)施方式1中,內(nèi)容再現(xiàn)裝置100及加密方式管理服務(wù)器600 與因特網(wǎng)20連接,通過(guò)因特網(wǎng)20收發(fā)加密的加密電路文件等,但是不 限定于該方法。
加密方式管理服務(wù)器600對(duì)所有的合法內(nèi)容再現(xiàn)設(shè)備發(fā)送相同的加 密電路文件、密鑰電路文件及簽名電路文件,所以也可以通過(guò)廣播波等 單向通信發(fā)送這些文件。
(10) 在實(shí)施方式1中,將加密方式管理服務(wù)器600的操作者的指 示作為觸發(fā),開始進(jìn)行內(nèi)容導(dǎo)入的一系列的動(dòng)作,但不限于此。
例如,內(nèi)容再現(xiàn)裝置100定期地發(fā)送表示自身具有的加密方式的方 式標(biāo)識(shí)符,向加密方式管理服務(wù)器600詢問自身具有的加密方式是否被 解密。接受詢問的加密方式管理服務(wù)器600包括與接收的方式標(biāo)識(shí)符一 致的方式標(biāo)識(shí)符,加密方式信息存在于無(wú)效加密方式一覽621內(nèi),并將 包括該加密方式的警告通知發(fā)送到內(nèi)容再現(xiàn)裝置100。
另外,在實(shí)施方式1中,如果不具有與安裝的DVD的內(nèi)容文件中包 含的方式標(biāo)識(shí)符相對(duì)應(yīng)的加密方式,則內(nèi)容再現(xiàn)裝置IOO就不進(jìn)行再現(xiàn), 但此時(shí),也可以向加密方式管理服務(wù)器600進(jìn)行上述詢問。
此外,在實(shí)施方式1及上述的各變形例中,在內(nèi)容再現(xiàn)裝置100所 具備的某個(gè)加密方式被解密的情況下,導(dǎo)入了新的加密方式,但是即使 加密方式?jīng)]有被解密,例如在開發(fā)出了新的優(yōu)良的加密方式時(shí)等,也可 以導(dǎo)入新的加密方式。
(11) 在上述的實(shí)施方式1中,僅除了與解密的加密方式對(duì)應(yīng)的加 密電路程序,留下了解密電路程序及密鑰電路文件。通過(guò)這樣做,能夠 再現(xiàn)過(guò)去分發(fā)的內(nèi)容,可以保護(hù)購(gòu)買了內(nèi)容的使用者的利益。
但是,也可以刪除所有的與被解密的加密方式對(duì)應(yīng)的加密電路文件 和密鑰電路文件,不允許所有的對(duì)按照被解密的加密方式加密的內(nèi)容及 附加了按照被解密的加密方式生成的簽名數(shù)據(jù)的內(nèi)容的再現(xiàn)。在該情況
下,在檢查信息表201中,還刪除與被解密的加密方式對(duì)應(yīng)的檢查信息。
(12) 在實(shí)施方式1及上述的變形例中,說(shuō)明了可變電路108是由 FPGA構(gòu)成,但是不限定于此,也可以是其他的可改寫的電路。這些可改 寫的電路按照電路規(guī)模、內(nèi)部邏輯電路的構(gòu)造等,被稱為PLD
(Programmable Logic Device )、 PL A (Programmable Array Logic )、 CPLD (Complex Programmable Logic Device)、可重構(gòu)LSI、動(dòng)態(tài)可重構(gòu)LSI 等。'
(13) 在實(shí)施方式1中,作為所有具有各不相同的設(shè)備密鑰的合法 的再現(xiàn)設(shè)備都正常取得內(nèi)容、非法設(shè)備不能夠取得內(nèi)容的方法,采用了 使用介質(zhì)密鑰塊的例,但是不限定于該方法。
作為一例,考慮這樣的技術(shù),即,使用樹結(jié)構(gòu),對(duì)各設(shè)備分配包含 多個(gè)密鑰數(shù)據(jù)的設(shè)備密鑰,合法的設(shè)備能夠利用包含在設(shè)備密鑰中的某 個(gè)密鑰取得內(nèi)容。
(14) 在上述實(shí)施方式中,也可以由內(nèi)容再現(xiàn)裝置100預(yù)先存儲(chǔ)了 與各加密方式對(duì)應(yīng)的加密電路文件和密鑰電路文件,在進(jìn)行內(nèi)容的解密 等加密處理時(shí),接收必要的密鑰電路文件。
例如,在對(duì)存儲(chǔ)在DVD400a中的加密的內(nèi)容403進(jìn)行解密的情況下, 控制部116從內(nèi)容文件401讀出方式標(biāo)識(shí)符402,通過(guò)程序取得部106, 將所讀出的方式標(biāo)識(shí)符402發(fā)送給加密方式管理服務(wù)器600,請(qǐng)求發(fā)送密 鑰電路文件。
加密方式管理服務(wù)器600存儲(chǔ)與各加密方式對(duì)應(yīng)的密鑰電路文件。 控制部607若從內(nèi)容再現(xiàn)裝置100接收方式標(biāo)識(shí)符、并被請(qǐng)求發(fā)送密鑰
電路文件,則讀出與所接收的方式標(biāo)識(shí)符所表示的加密方式對(duì)應(yīng)的密鑰 電路文件,發(fā)送所讀出的密鑰電路文件。
內(nèi)容再現(xiàn)裝置100的控制部116從加密方式管理服務(wù)器600接收密 鑰電路文件,將所接收的密鑰電路文件中包含的密鑰電路生成程序輸出 到可變電路108。
之后,與實(shí)施方式1的情況同樣,進(jìn)行設(shè)備密鑰的生成、解密處理 電路的構(gòu)筑及加密的內(nèi)容403的解密。
(15) 在上述的實(shí)施方式中,為了對(duì)各再現(xiàn)設(shè)備簡(jiǎn)單地分發(fā)設(shè)備密 鑰,加密方式管理服務(wù)器600將包含密鑰生成電路程序的密鑰電路文件 分發(fā)給包含內(nèi)容再現(xiàn)裝置100的各再現(xiàn)設(shè)備,在各設(shè)備中,按照所取得 的密鑰生成電路程序構(gòu)筑密鑰生成電路,由密鑰生成電路生成各設(shè)備密 鑰。但是,也可以代替密鑰電路文件而將設(shè)備密鑰分發(fā)給各設(shè)備。
此時(shí),加密方式管理服務(wù)器600對(duì)每個(gè)設(shè)備,存儲(chǔ)該設(shè)備的設(shè)備ID 和與各加密方式對(duì)應(yīng)的設(shè)備密鑰。
內(nèi)容再現(xiàn)裝置100發(fā)送自己設(shè)備ID或在被解密的加密方式中使用的 設(shè)備密鑰等、內(nèi)容再現(xiàn)裝置100所固有的信息。
加密方式管理服務(wù)器600從內(nèi)容再現(xiàn)裝置100接收上述固有的信息, 并據(jù)此選擇內(nèi)容再現(xiàn)裝置100固有的、與新的加密方式對(duì)應(yīng)的設(shè)備密鑰。 代替密鑰電路文件而將所選擇的設(shè)備密鑰進(jìn)行加密并發(fā)送。
(16) 構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部,也可以由1個(gè) 系統(tǒng)LSI (Large Scale Integration:大規(guī)模集成電路)構(gòu)成。系統(tǒng)LSI是 將多個(gè)構(gòu)成部分集成在一個(gè)芯片上來(lái)制造的超多功能LSI,具體而言是包 含微處理器、ROM、 RAM等而構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述RAM上存儲(chǔ) 有計(jì)算機(jī)程序。通過(guò)上述微處理器按照上述計(jì)算機(jī)程序動(dòng)作,系統(tǒng)LSI 實(shí)現(xiàn)其功能。
此外,集成電路化方法不限定于LSI,也可以用專用電路或通用處理 器實(shí)現(xiàn)。在制造LSI后,也可以利用可編程的FPGA或可重構(gòu)LSI內(nèi)容 的電路單元的連接或設(shè)定的可重構(gòu)處理器。
進(jìn)一步,若隨著半導(dǎo)體技術(shù)的進(jìn)步或派生的別的技術(shù)而出現(xiàn)代替LSI 的集成電路化技術(shù),則當(dāng)然可以使用該技術(shù)來(lái)進(jìn)行功能模塊的集成化。 也可以應(yīng)用生物技術(shù)。
(17) 構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部,也可以由可裝 卸在各裝置上的IC卡或單體模塊構(gòu)成。上述IC卡或上述模塊是包含微 處理器、ROM、 RAM等而構(gòu)成的計(jì)算機(jī)系統(tǒng)。上述IC卡或上述模塊也 可以包含上述的超多功能LSI。通過(guò)上述微處理器按照上述計(jì)算機(jī)程序動(dòng) 作,上述IC卡或上述模塊實(shí)現(xiàn)其功能。該IC卡或該模塊也可以具有防 篡改性。
(18) 本發(fā)明也可以是上述的方法。此外,也可以是將這些方法用 計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序,也可以是由上述計(jì)算機(jī)程序構(gòu)成的數(shù)字信號(hào)。
此外,本發(fā)明也可以將上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)記錄到計(jì)算 機(jī)可讀取的記錄介質(zhì)例如軟盤、硬盤、CD—R0M、 MO、 DVD、 DVD— ROM、 DVD—RAM、 BD (Blu-rayDisc)、半導(dǎo)體存儲(chǔ)器等中。此外,也 可以是記錄在這些記錄介質(zhì)中的上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)。
此外,本發(fā)明也可以將上述計(jì)算機(jī)程序或上述數(shù)字信號(hào)通過(guò)電通信 線路、無(wú)線或有線通信線路、以因特網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)廣播等傳送。
此外,本發(fā)明是具備微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),上述存儲(chǔ)器 存儲(chǔ)上述計(jì)算機(jī)程序,上述微處理器按照上述計(jì)算機(jī)程序動(dòng)作。
此外,通過(guò)將上述程序或上述數(shù)字信號(hào)記錄到上述記錄介質(zhì)來(lái)移送, 或?qū)⑸鲜龀绦蚧蛏鲜鰯?shù)字信號(hào)經(jīng)由上述網(wǎng)絡(luò)等移送,由其他獨(dú)立的計(jì)算 機(jī)系統(tǒng)實(shí)施。
(19) 也可以分別組合上述實(shí)施方式即上述變形例。
工業(yè)實(shí)用性
本發(fā)明在制造和銷售對(duì)各種信息進(jìn)行加密或解密的電器設(shè)備的產(chǎn) 業(yè)、生產(chǎn)和銷售通過(guò)這些電器設(shè)備處理的信息的產(chǎn)業(yè)、或者使用這些設(shè) 備所處理的信息提供各種服務(wù)的產(chǎn)業(yè)中,能夠反復(fù)和持續(xù)經(jīng)營(yíng)利用。
權(quán)利要求
1、一種電路構(gòu)筑裝置,按照所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏輯電路來(lái)構(gòu)筑執(zhí)行電路,其特征在于,具備可改寫的上述邏輯電路;構(gòu)筑單元,取得用于確定執(zhí)行電路的電路形成信息,并按照所取得的電路形成信息改寫上述邏輯電路來(lái)構(gòu)筑上述執(zhí)行電路,上述執(zhí)行電路用于執(zhí)行規(guī)定處理;存儲(chǔ)單元,與一個(gè)以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電路的已有電路形成信息,上述加密電路用于執(zhí)行對(duì)應(yīng)的加密方式的加密處理;取得單元,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加密處理的加密電路;讀取單元,從上述存儲(chǔ)單元讀出與用于上述加密的加密方式對(duì)應(yīng)的已有電路形成信息,將所讀出的已有電路形成信息作為上述電路形成信息輸出到上述構(gòu)筑單元;控制單元,控制被構(gòu)筑的加密電路,以對(duì)所取得的導(dǎo)入信息中包含的上述加密新電路形成信息進(jìn)行解密來(lái)生成上述新電路形成信息;以及寫入單元,將有效生成的上述新電路形成信息寫入上述存儲(chǔ)單元。
2、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于, 上述取得單元具備接受部,接受指示信息,該指示信息指示導(dǎo)入上述新的加密方式;通知部,從上述一個(gè)以上的加密方式選擇1個(gè)加密 方式,并向外部設(shè)備通知所選擇的加密方式;以及接收部,從上述外部 設(shè)備接收按照所通知的加密方式生成的上述加密新電路形成信息,上述讀出單元讀出與由上述通知部選擇的加密方式對(duì)應(yīng)的已有電路 形成信息。
3、 如權(quán)利要求2所述的電路構(gòu)筑裝置,其特征在于, 上述通知部從上述一個(gè)以上的加密方式中,選擇與最后寫入上述存儲(chǔ)單元的己有電路形成信息對(duì)應(yīng)的加密方式。
4、 如權(quán)利要求2所述的電路構(gòu)筑裝置,其特征在于, 上述通知部從上述一個(gè)以上的加密方式中,選擇加密強(qiáng)度最大的加密方式。
5、 如權(quán)利要求2所述的電路構(gòu)筑裝置,其特征在于, 上述通知部按照從外部輸入的選擇指示,選擇上述1個(gè)加密方式。
6、 如權(quán)利要求2所述的電路構(gòu)筑裝置,其特征在于, 上述接受部取得包含解密通知的上述指示信息,上述解密通知表示上述一個(gè)以上的加密方式中的某一個(gè)被解密。
7、 如權(quán)利要求6所述的電路構(gòu)筑裝置,其特征在于, 上述通知部選擇上述解密通知表示的被解密的加密方式之外的加密方式。
8、 如權(quán)利要求6所述的電路構(gòu)筑裝置,其特征在于, 上述電路構(gòu)筑裝置還具備刪除單元,該刪除單元從上述存儲(chǔ)單元?jiǎng)h除與上述解密通知所表示的被解密的加密方式對(duì)應(yīng)的已有電路形成信 息。
9、 如權(quán)利要求6所述的電路構(gòu)筑裝置,其特征在于, 上述存儲(chǔ)單元所存儲(chǔ)的各已有電路形成信息包含加密電路信息,表示執(zhí)行對(duì)應(yīng)的加密方式的加密處理的加密電路的結(jié)構(gòu);以及解密電路 信息,表示執(zhí)行對(duì)應(yīng)的加密方式的解密處理的解密電路的結(jié)構(gòu),上述電路構(gòu)筑裝置還具備刪除單元,該刪除單元從上述存儲(chǔ)單元?jiǎng)h 除包含在與上述解密通知所表示的被解密的加密方式對(duì)應(yīng)的已有電路形 成信息中的加密電路信息。
10、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于, 上述導(dǎo)入信息包含上述加密新電路形成信息、和表示上述加密新電路形成信息的生成中所使用的加密方式的標(biāo)識(shí)符,上述讀出單元讀出與上述標(biāo)識(shí)符所表示的加密方式對(duì)應(yīng)的己有電路 形成信息。
11、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于,上述新電路形成信息包括構(gòu)成信息,表示執(zhí)行上述新的加密方式的加密處理的加密電路的結(jié)構(gòu);和在上述新的加密方式中使用的密鑰信 阜上述取得單元取得加密上述構(gòu)成信息而生成的加密構(gòu)成信息、和由 加密上述密鑰信息而生成的加密密鑰信息構(gòu)成的上述加密新電路形成信 必,上述控制單元控制被構(gòu)筑的加密電路,以對(duì)上述加密構(gòu)成信息和加 密密鑰信息進(jìn)行解密來(lái)生成上述構(gòu)成信息和上述密鑰信息,上述寫入單元寫入由所生成的上述構(gòu)成信息和上述密鑰信息構(gòu)成的 上述新電路形成信息。
12、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于, 上述取得單元還取得對(duì)上述新電路形成信息實(shí)施數(shù)字簽名而生成的簽名信息,上述電路構(gòu)筑裝置還具備驗(yàn)證單元,該驗(yàn)證單元使用上述簽名信息 和所生成的上述新電路形成信息,驗(yàn)證上述新電路形成信息的合法性,在上述驗(yàn)證成功的情況下,上述寫入單元確定有效生成了新電路形 成信息,并將上述新電路形成信息寫入到上述存儲(chǔ)單元。
13、 如權(quán)利要求9所述的電路構(gòu)筑裝置,其特征在于, 上述存儲(chǔ)單元還存儲(chǔ)表示上述驗(yàn)證單元的結(jié)構(gòu)的驗(yàn)證電路形成信上述讀出單元還在上述解密結(jié)束之后,讀出上述驗(yàn)證電路形成信息, 將讀出的驗(yàn)證電路形成信息作為上述電路形成信息輸出到上述構(gòu)筑單 元。
14、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于, 上述邏輯電路是由現(xiàn)場(chǎng)可編程門陣列構(gòu)成。
15、 如權(quán)利要求l所述的電路構(gòu)筑裝置,其特征在于, 上述邏輯電路由動(dòng)態(tài)可重構(gòu)LSI構(gòu)成。
16、 一種新電路導(dǎo)入系統(tǒng),由電路構(gòu)筑裝置和服務(wù)器裝置構(gòu)成,該 電路構(gòu)筑裝置按照所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏輯電路 來(lái)構(gòu)筑執(zhí)行電路,該新電路導(dǎo)入系統(tǒng)的特征在于,上述電路構(gòu)筑裝置具備 可改寫的上述邏輯電路;構(gòu)筑單元,取得用于確定執(zhí)行電路的電路形成信息,并按照所取得 的電路形成信息改寫上述邏輯電路來(lái)構(gòu)筑上述執(zhí)行電路,上述執(zhí)行電路 用于執(zhí)行規(guī)定處理;存儲(chǔ)單元,與一個(gè)以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè) 以上的用于確定加密電路的己有電路形成信息,上述加密電路用于執(zhí)行 對(duì)應(yīng)的加密方式的加密處理;取得單元,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密 新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成 信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加 密處理的加密電路;讀取單元,從上述存儲(chǔ)單元讀出與用于上述加密的加密方式對(duì)應(yīng)的已有電路形成信息,將所讀出的已有電路形成信息作為上述電路形成信 息輸出到上述構(gòu)筑單元;控制單元,控制被構(gòu)筑的加密電路,以對(duì)所取得的導(dǎo)入信息中包含 的上述加密新電路形成信息進(jìn)行解密來(lái)生成上述新電路形成信息;以及寫入單元,將有效生成的上述新電路形成信息寫入上述存儲(chǔ)單元,上述服務(wù)器裝置具備存儲(chǔ)單元,存儲(chǔ)有上述新電路形成信息;生成單元,加密上述新電路形成信息,生成上述加密新電路形成信 息;以及輸出單元,將包含所生成的上述加密新電路形成信息的上述導(dǎo)入信 息輸出到上述電路構(gòu)筑裝置。
17、 一種新電路導(dǎo)入方法,用于電路構(gòu)筑裝置,該電路構(gòu)筑裝置按 照所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏輯電路來(lái)構(gòu)筑執(zhí)行電路,上述電路構(gòu)筑裝置具備可改寫的上述邏輯電路;構(gòu)筑單元,取得 確定執(zhí)行電路的電路形成信息,并按照所取得的電路形成信息,改寫上 述邏輯電路來(lái)構(gòu)筑上述執(zhí)行電路,上述執(zhí)行電路用于執(zhí)行規(guī)定處理;存 儲(chǔ)單元,與一個(gè)以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電路的已有電路形成信息,上述加密電路用于執(zhí)行對(duì)應(yīng)的 加密方式的加密處理;上述新電路導(dǎo)入方法包括取得步驟,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密 新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成 信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加 密處理的加密電路;讀取步驟,從上述存儲(chǔ)單元讀出與用于上述加密的加密方式對(duì)應(yīng)的 己有電路形成信息,將所讀出的已有電路形成信息作為上述電路形成信 息輸出到上述構(gòu)筑單元;控制步驟,控制被構(gòu)筑的加密電路,以對(duì)所取得的導(dǎo)入信息中包含 的上述加密新電路形成信息進(jìn)行解密來(lái)生成上述新電路形成信息;以及寫入步驟,將有效生成的上述新電路形成信息寫入上述存儲(chǔ)單元。
18、 一種新電路導(dǎo)入程序,用于電路構(gòu)筑裝置,該電路構(gòu)筑裝置按 照所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏輯電路來(lái)構(gòu)筑執(zhí)行電路,上述電路構(gòu)筑裝置具備可改寫的上述邏輯電路;構(gòu)筑單元,取得 確定執(zhí)行電路的電路形成信息,并按照所取得的電路形成信息,改寫上 述邏輯電路來(lái)構(gòu)筑上述執(zhí)行電路,上述執(zhí)行電路用于執(zhí)行規(guī)定處理;存 儲(chǔ)單元,與一個(gè)以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電路的己有電路形成信息,上述加密電路用于執(zhí)行對(duì)應(yīng)的 加密方式的加密處理; 上述新電路導(dǎo)入程序包括取得步驟,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密 新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成 信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加 密處理的加密電路;讀取步驟,從上述存儲(chǔ)單元讀出與用于上述加密的加密方式對(duì)應(yīng)的 已有電路形成信息,將所讀出的已有電路形成信息作為上述電路形成信 息輸出到上述構(gòu)筑單元;控制步驟,控制被構(gòu)筑的加密電路,以對(duì)所取得的導(dǎo)入信息中包含 的上述加密新電路形成信息進(jìn)行解密來(lái)生成上述新電路形成信息;以及寫入步驟,將有效生成的上述新電路形成信息寫入上述存儲(chǔ)單元。
19、 如權(quán)利要求18所述的新電路導(dǎo)入程序,其特征在于, 上述新電路導(dǎo)入程序記錄在計(jì)算機(jī)可讀取的記錄介質(zhì)中。
20、 一種集成電路,搭載在電路構(gòu)筑裝置上,該電路構(gòu)筑裝置按照 所存儲(chǔ)的多個(gè)電路形成信息,改寫可改寫的邏輯電路來(lái)構(gòu)筑執(zhí)行電路, 其特征在于,具備可改寫的上述邏輯電路;構(gòu)筑單元,取得用于確定執(zhí)行電路的電路形成信息,并按照所取得 的電路形成信息改寫上述邏輯電路來(lái)構(gòu)筑上述執(zhí)行電路,上述執(zhí)行電路 用于執(zhí)行規(guī)定處理;存儲(chǔ)單元,與一個(gè)以上的加密方式的各加密方式對(duì)應(yīng),存儲(chǔ)有1個(gè)以上的用于確定加密電路的已有電路形成信息,上述加密電路用于執(zhí)行 對(duì)應(yīng)的加密方式的加密處理;取得單元,取得至少包含加密新電路形成信息的導(dǎo)入信息,該加密 新電路形成信息是對(duì)新電路形成信息進(jìn)行加密而生成的,該新電路形成 信息用于確定執(zhí)行與上述一個(gè)以上的加密方式不同的新的加密方式的加 密處理的加密電路;讀取單元,從上述存儲(chǔ)單元讀出與用于上述加密的加密方式對(duì)應(yīng)的已有電路形成信息,將所讀出的已有電路形成信息作為上述電路形成信 息輸出到上述構(gòu)筑單元;控制單元,控制被構(gòu)筑的加密電路,以對(duì)所取得的導(dǎo)入信息中包含 的上述加密新電路形成信息進(jìn)行解密來(lái)生成上述新電路形成信息;以及寫入單元,將有效生成的上述新電路形成信息寫入上述存儲(chǔ)單元。
全文摘要
本發(fā)明目的在于提供一種能夠在不增加可改寫的電路的情況下安全地取得有關(guān)與新的加密方式對(duì)應(yīng)的電路形成信息的裝置。內(nèi)容再現(xiàn)裝置(100)具備可改寫的FPGA122,并存儲(chǔ)有表示解密處理電路的結(jié)構(gòu)的解密電路程序,該解密處理電路按照規(guī)定的加密方式進(jìn)行解密處理。內(nèi)容再現(xiàn)裝置(100)按照上述解密電路程序改寫FPGA122,來(lái)構(gòu)筑上述解密處理電路。從外部取得按照上述規(guī)定的加密方式對(duì)包含有與新的加密方式對(duì)應(yīng)的解密電路程序的文件進(jìn)行加密而得的加密文件,并由被構(gòu)筑的解密處理電路對(duì)加密文件進(jìn)行解密。
文檔編號(hào)H04L9/14GK101194460SQ20068002039
公開日2008年6月4日 申請(qǐng)日期2006年4月7日 優(yōu)先權(quán)日2005年4月7日
發(fā)明者中野稔久, 丸井信一, 松崎棗 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社