-
1. GEBIET DER ERFINDUNG
-
Die
vorliegende Erfindung bezieht sich auf eine Entschlüsselungsvorrichtung
und eine Verschlüsselungs-/Entschlüsselungsvorrichtung
zum Verschlüsseln/Entschlüsseln digitaler
Inhalte, wie z. B. Musik, Bilder, Video, Spiele usw.
-
2. BESCHREIBUNG DES TECHNISCHEN
GEBIETS
-
In
den letzten Jahren ist zusammen mit der Verbreitung digitaler Inhalte,
wie z. B. Musik, Bilder, Video, Spiele usw. das Verhindern betrügerischer
Taten an derartigen digitalen Inhalten wichtiger geworden, um die
Rechte eines Eigentümers
des Urheberrechts und den Gewinn eines Verteilers derartiger digitaler
Inhalte zu schützen.
Die betrügerischen
Taten enthalten z. B. die betrügerische
Erlangung digitaler Inhalte mittels des Abfangens von Kommunikationen, Abhören, das
Vortäuschen,
eine autorisierte Person zu sein, usw. und das Herstellen einer
illegalen Kopie von den oder das Ausführen einer illegalen Veränderung
an den empfangenen und in einem Aufzeichnungsmedium gespeicherten
Daten. Um diese betrügerischeren
Taten zu verhindern, sind Techniken zum Schutz des Urheberrechts,
wie z. B. Verschlüsselung/Authentisierung
zum Bestimmen, ob es ein autorisiertes System ist, oder zur Datenverwürfelung
erforderlich.
-
In
den letzten Jahren sind Techniken zum Schutz des Urheberrechts in
verschiedenen Konsumgütern
bereitgestellt worden. Im Allgemeinen erreicht eine Wiedergabe-/Aufzeichnungsvorrichtung für digitale
Inhalte die Verschlüsselungs-/Entschlüsselungsverarbeitung
unter Verwendung einer Verschlüsselungs-/Entschlüsselungsvorrichtung
zum Ausführen
der Verschlüsselungs-/Entschlüsselungsoperationen
und einer Master-Steuervorrichtung zum Steuern der Verschlüsselungs-/Entschlüsselungsvorrichtung.
-
Wie
im Folgenden beschrieben ist, wird in der Wiedergabe-/Aufzeichnungsvorrichtung
die Wiedergabeverarbeitung unter Verwendung verschlüsselter
Inhalte und eines verschlüsselten
Schlüssels (verschlüsselter
Inhaltsschlüssel)
zum Entschlüsseln der
verschlüsselten
Inhalte ausgeführt.
-
Im
ersten Schritt liest die Master-Steuervorrichtung der Wiedergabe-/Aufzeichnungsvorrichtung die
Daten aus einer Speichervorrichtung (einem Speichermedium), das
die verschlüsselten
Inhalte und die verschlüsselten
Inhaltsschlüssel
speichert. Ein von der Master-Steuervorrichtung gelesener verschlüsselter
Inhaltsschlüssel
wird in eine Verschlüsselungs-/Entschlüsselungsvorrichtung
eingegeben. Die Verschlüsselungs-/Entschlüsselungsvorrichtung entschlüsselt diesen
verschlüsselten
Inhaltsschlüssel
unter Verwendung eines internen Schlüssels und erhält dadurch
einen Inhaltsschlüssel.
Dann gibt die Master-Steuervorrichtung aus der Speichervorrichtung
gelesene verschlüsselte
Inhalte in die Verschlüsselungs-/Entschlüsselungsvorrichtung
ein. Die Verschlüsselungs-/Entschlüsselungsvorrichtung
entschlüsselt
die verschlüsselten
Inhalte unter Verwendung des erhaltenen Inhaltsschlüssels und
gibt die entschlüsselten
Inhalte an die Master-Steuervorrichtung
aus. In dieser Weise wird die Wiedergabeverarbeitung für die verschlüsselten
Inhalte ausgeführt.
-
Außerdem wird
in der Wiedergabe-/Aufzeichnungsvorrichtung die Aufzeichnungsverarbeitung
wie folgt ausgeführt.
-
Im
ersten Schritt gibt die Master-Steuervorrichtung einen Befehl zur
Erzeugung eines Inhaltsschlüssels
an die Verschlüsselungs-/Entschlüsselungsvorrichtung
aus, wodurch innerhalb der Verschlüsselungs-/Entschlüsselungsvorrichtung
ein zum Verschlüsseln
der Inhalte verwendeter Inhaltsschlüssel erzeugt wird. Die Verschlüsselungs-/Entschlüsselungsvorrichtung
verschlüsselt
den Inhaltsschlüssel
unter Verwendung des internen Schlüssels, um einen verschlüsselten
Inhaltsschlüssel
zu erhalten, und gibt den verschlüsselten Inhaltsschlüssel an
die Master-Steuervorrichtung
aus. Dann gibt die Master-Steuervorrichtung die Inhalte in die Verschlüsselungs-/Entschlüsselungsvorrichtung
ein. Die Verschlüsselungs-/Entschlüsselungsvorrichtung
verschlüsselt
die Inhalte und gibt die verschlüsselten
Inhalte an die Master-Steuervorrichtung aus. Danach überträgt die Master-Steuervorrichtung
die verschlüsselten
Inhalte und ihren verschlüsselten
Inhaltsschlüssel
zur Speichervorrichtung, wodurch die Aufzeichnungsverarbeitung ausgeführt wird.
-
Die
Verschlüsselungs-/Entschlüsselungsvorrichtung
arbeitet in Reaktion auf Befehle von der Master-Steuervorrichtung.
In der Wiedergabe-/Aufzeichnungsvorrichtung kann, wenn die Master-Steuervorrichtung
nicht eingriffssicher ist, die Verschlüsselungs-/Entschlüsselungsvorrichtung
betrügerisch betrieben
werden.
-
Es
ist z. B. möglich,
der Verschlüsselungs-/Entschlüsselungsvorrichtung
einen Befehl zu geben, Inhalte zu verschlüsseln oder entschlüsseln, ohne
einen Inhaltsschlüssel
in der Verschlüsselungs-/Entschlüsselungsvorrichtung
bereitzustellen.
-
In
einer herkömmlichen
Verschlüsselungs-/Entschlüsselungsvorrichtung
wird in dem Fall des Verschlüsselns
der Inhalte oder des Entschlüsselns
verschlüsselter
Inhalte die Verschlüsselungs- oder
Entschlüsselungsverarbeitung
nur basierend auf einen von außen
gelieferten Befehl eingeleitet. Deshalb erkennt, wenn die Verschlüsselungs-/Entschlüsselungsvorrichtung
einen Befehl empfängt,
um Inhalte zu verschlüsseln
oder verschlüsselte
Inhalte zu entschlüsseln,
ohne einen Inhaltsschlüssel
in der Verschlüsselungs-/Entschlüsselungsvorrichtung
bereitzustellen, die Verschlüsselungs-/Entschlüsselungsvorrichtung
fälschlich
einen Wert eines Speicherbereichs in der Verschlüsselungs-/Entschlüsselungsvorrichtung,
der zum Speichern eines Inhaltsschlüssels vorgesehen ist, als einen
Inhaltsschlüssel,
wobei dieser Wert als ein Inhaltsschlüssel verwendet wird, um Inhalte
zu verschlüsseln
oder verschlüsselte
Inhalte zu entschlüsseln.
-
Es
wird angenommen, dass ein derartiger Wert des Speicherbereichs immer
der gleiche ist, wenn sich die Verschlüsselungs-/Entschlüsselungsvorrichtung
im Anfangszustand befindet, z. B. unmittelbar nachdem die Verschlüsselungs-/Entschlüsselungsvorrichtung
eingeschaltet worden ist. Außerdem
arbeiten die Verschlüsselungs-/Entschlüsselungsvorrichtungen,
die basierend auf dem gleichen Standard produziert worden sind,
in einer ähnlichen Weise.
In der vorliegenden Beschreibung wird der Wert des Speicherbereichs
in der Verschlüsselungs-/Entschlüsselungsvorrichtung,
der zum Speichern eines Inhaltsschlüssels vorgesehen ist, wenn sich
die Verschlüsselungs-/Entschlüsselungsvorrichtung
im Anfangszustand befindet, z. B. unmittelbar nachdem die Verschlüsselungs-/Entschlüsselungsvorrichtung
eingeschaltet worden ist, als ein "anfänglicher
Inhaltsschlüssel" bezeichnet.
-
Durch
das betrügerische
Betreiben der Verschlüsselungs-/Entschlüsselungsvorrichtung
ist es möglich,
unter Verwendung des anfänglichen
Inhaltsschlüssels
Inhalte zu verschlüsseln
oder verschlüsselte
Inhalte zu entschlüsseln.
Ein typisches Beispiel der betrügerischen
Taten, die durch eine derartige betrügerische Operation ausgeführt werden,
wird nun in den folgenden Schritten ➀, ➁ und ➂ beschrieben.
-
➀ Es
wird eine Korrelation zwischen den Eingabedaten in die und den Ausgabedaten
aus der Entschlüsselungsvorrichtung,
die die verschlüsselten
Inhalte unter Verwendung eines anfänglichen Inhaltsschlüssels entschlüsselt, untersucht.
Die Ausgabedaten sind ein Ergebnis der Entschlüsselung der Eingabedaten unter
Verwendung des anfänglichen
Inhaltsschlüssels.
Für eine
Anzahl von Paaren der Eingabedaten und der Ausgabedaten wird eine
Korrelation untersucht, wodurch der anfängliche Inhaltsschlüssel und
ein Algorithmus für
die Entschlüsselungsverarbeitung
dechiffriert werden.
-
➁ Wenn
der anfängliche
Inhaltsschlüssel und
der Algorithmus für
die Entschlüsselungsverarbeitung
im Schritt ➀ dechiffriert werden, kann eine Verschlüsselungsvorrichtung,
die alle Inhalte unter Verwendung des anfänglichen Inhaltsschlüssels verschlüsselt, betrügerisch
erreicht werden. Mit einer derartigen betrügerischen Verschlüsselungsvorrichtung
ist es möglich,
Inhalte unter Verwendung des anfänglichen
Inhaltsschlüssels
zu verschlüsseln
und ein betrügerisches
Medium zu erzeugen, in dem die verschlüsselten Inhalte aufgezeichnet
sind.
-
Alternativ
kann mit der Verschlüsselungsvorrichtung,
die die Verschlüsselung
mit dem anfänglichen
Inhaltsschlüssel
ausführt,
der Schritt ➁ ohne den Schritt ➀ ausgeführt werden.
-
➂ Die
Daten im im Schritt ➁ erzeugten betrügerischen Medium können durch
eine Entschlüsselungsvorrichtung
betrügerisch
entschlüsselt
werden, die verschlüsselte
Inhalte unter Verwendung des anfänglichen
Inhaltsschlüssels
entschlüsselt.
Eine derartige Entschlüsselungsvorrichtung,
die verschlüsselte
Inhalte betrügerisch
entschlüsseln
kann, ist nicht auf die im Schritt ➀ verwendete
Entschlüsselungsvorrichtung
eingeschränkt.
Jede Entschlüsselungsvorrichtung
kann verwendet werden, solange wie sie den gleichen anfänglichen
Inhaltsschlüssel wie
den der Entschlüsselungsvorrichtung
besitzt, die im Schritt ➀ verwendet worden ist.
Außerdem
muss die Entschlüsselungsvorrichtung
nicht dieselbe wie die im Schritt ➁ verwendete Entschlüsselungsvorrichtung
sein. Deshalb kann sich eine derartige betrügerische Tat weit ausbreiten,
ohne innerhalb einer einzelnen Verschlüsselungs-/Entschlüsselungsvorrichtung
eingeschränkt
zu sein. Folglich gibt es in der herkömmlichen Verschlüsselungs-/Entschlüsselungsvorrichtung,
wenn die Verschlüsselungs-/Entschlüsselungsvorrichtung
betrügerisch so
betrieben wird, dass unter Verwendung des anfänglichen Inhaltsschlüssels Inhalte
verschlüsselt
oder verschlüsselte
Inhalte entschlüsselt
werden, eine Möglichkeit, dass
die Sicherheit der Verschlüsselungs-/Entschlüsselungsvorrichtung
verschlechtert sein kann.
-
Es
kann außerdem
auf US-A-5923754 Bezug genommen werden, bezüglich der die Erfindung charakterisiert
ist.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Die
vorliegende Erfindung schafft eine Entschlüsselungsvorrichtung mit:
einem
Speicherabschnitt für
einen internen Schlüssel
zur Speicherung eines internen Schlüssels;
einem Speicherabschnitt
für einen
Inhaltsschlüssel zur
Speicherung eines Inhaltsschlüssels;
einem
Betriebsabschnitt mit:
einem ersten Entschlüsselungsabschnitt, der den verschlüsselten
Inhaltsschlüssel
unter Verwendung des internen Schlüssels entschlüsselt, um
einen Inhaltsschlüssel
zu erhalten, und den Inhaltsschlüssel in
dem Speicherabschnitt für
den Inhaltsschlüssel speichert,
wenn ein verschlüsselter
Inhaltsschlüssel in
den Betriebsabschnitt eingegeben wird, und
einem zweiten Entschlüsselungsabschnitt,
der betreibbar ist, um den verschlüsselten Inhalt zu entschlüsseln unter
Verwendung des aktuellen Wertes des Inhaltschlüssel-Speicherabschnitts als
Inhaltsschlüssel,
um erste Ausgabedaten zu erhalten, und die ersten Ausgabedaten nach
außerhalb
der Entschlüsselungsvorrichtung
ausgibt, wenn ein verschlüsselter
Inhalt in den Betriebsabschnitt eingegeben wird,
dadurch gekennzeichnet,
dass die Entschlüsselungsvorrichtung
weiter aufweist:
einen Bestimmungsabschnitt zum Bestimmen ob
ein aktueller Wert des Inhaltsschlüssel-Speicherabschnitts von
einem Anfangszustandswert des Inhaltsschlüssel-Speicherabschnittes verschieden
ist oder nicht; und
wobei der zweite Entschlüsselungsabschnitt
auf den Bestimmungsabschnitt reagiert, um eine Entschlüsselung
des verschlüsselten
Inhalts nur durchzuführen,
wenn der aktuelle Wert des Inhaltsschlüssel-Speicherabschnittes von
dem Anfangszustandwert des Inhaltschlüssel-Speicherabschnittes verschieden
ist.
-
In
einer Ausführungsform
der vorliegenden Erfindung enthält
die Entschlüsselungsvorrichtung weiter
einen Inhaltsschlüssel-Erzeugungsabschnitt, welcher
einen Inhaltsschlüssel
erzeugt zur Verschlüsselung
eines Inhalts basierend auf Zufallszahlen und den erzeugten Inhaltsschlüssel in
dem Inhaltsschlüssel-Speicherabschnitt
speichert, wobei der Betriebsabschnitt weiter aufweist einen ersten Verschlüsselungsabschnitt,
welcher den Inhaltsschlüssel
verschlüsselt
zum Verschlüsseln
eines Inhalts, um einen verschlüsselten
Inhaltsschlüssel
zu erhalten und den verschlüsselten
Inhaltsschlüssel nach
außerhalb
der Entschlüsselungsvorrichtung ausgibt,
und einen zweiten Verschlüsselungsabschnitt,
welcher den Inhalt verschlüsselt
unter Verwendung des aktuellen Wertes des Inhaltsschlüssel-Speicherabschnitts
als Inhaltsschlüssel,
um zweite Ausgabedaten zu erhalten und die zweiten Ausgabedaten
nach außerhalb
der Entschlüsselungsvorrichtung
auszugeben, wenn ein Inhalt eingegeben wird in den Betriebsabschnitt
und der Bestimmungsabschnitt bestimmt, dass der Wert des Inhaltsschlüssel-Speicherabschnitts
in seinem Anfangszustand und der aktuelle Wert des Inhaltsschlüssel-Speicherabschnitts
verschieden sind.
-
In
einer weiteren Ausführungsform
der vorliegenden Erfindung enthält
die Entschlüsselungsvorrichtung
weiter einen Abschnitt zur wechselseitigen Authentisierung zur Bestimmung
ob eine wechselseitige Authentisierung durchgeführt wurde zwischen dem wechselseitigen
Authentisierungs-Abschnitt und einer Speichervorrichtung, welche
außerhalb
der Entschlüsselungsvorrichtung
angeordnet ist, oder nicht, und den verschlüsselten Inhaltsschlüssel speichert,
wobei der zweite Entschlüsselungsabschnitt
den verschlüsselten
Inhalt entschlüsselt, wenn
der Abschnitt für
die wechselseitige Authentisierung bestimmt, dass die wechselseitige
Authentisierung durchgeführt
wurde.
-
In
einer noch weiteren Ausführungsform
der vorliegenden Erfindung speichert der Speicherabschnitt für den internen
Schlüssel
eine Mehrzahl von internen Schlüsseln;
und wählt
der Speicherabschnitt für
den internen Schlüssel
einen aus der Mehrzahl der internen Schlüssel als den internen Schlüssel aus,
basierend auf einer Information zur Auswahl eines internen Schlüssels, eingegeben
von außerhalb der
Entschlüsselungsvorrichtung
in die Entschlüsselungsvorrichtung.
-
Nun
werden die Funktionen der vorliegenden Erfindung beschrieben.
-
Eine
Entschlüsselungsvorrichtung
gemäß der vorliegenden
Erfindung besitzt einen Bestimmungsabschnitt zum Bestimmen, ob ein
Wert eines Speicherabschnitts für
den Inhaltsschlüssel
in seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts
für den
Inhaltsschlüssel
verschieden sind. Wenn verschlüsselte
Inhalte in einen Betriebsabschnitt eingegeben werden und sich ein
Wert des Speicherabschnitts für
den Inhaltsschlüssel
in seinem Anfangszustand befindet, wobei der Bestimmungsabschnitt
bestimmt, dass ein aktueller Wert des Speicherabschnitts für den Inhaltsschlüssel verschieden
ist, führt
ein im Betriebsabschnitt enthaltener zweiter Entschlüsselungsabschnitt
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte aus. Mit einer derartigen Anordnung wird verhindert, dass
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte ausgeführt
wird, während
sich der Wert des Speicherabschnitts für den Inhaltsschlüssel im
Anfangszustand befindet. Das heißt, es wird verhindert, dass
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte unter Verwendung eines anfänglichen Inhaltsschlüssels ausgeführt wird.
Folglich ist die Sicherheit der Entschlüsselungsvorrichtung verbessert.
-
Wenn
eine Entschlüsselungsvorrichtung
gemäß der vorliegenden
Erfindung ferner einen zweiten Verschlüsselungsabschnitt enthält, arbeitet
die Entschlüsselungsvorrichtung
als eine Verschlüsselungs-/Entschlüsselungsvorrichtung.
Wenn die Inhalte in einen Betriebsabschnitt eingegeben werden und ein
Bestimmungsabschnitt bestimmt, dass ein Wert des Speicherabschnitts
für den
Inhaltsschlüssel
in seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts
für den
Inhaltsschlüssel
verschieden sind, verschlüsselt
der zweite Verschlüsselungsabschnitt
die Inhalte unter Verwendung des aktuellen Wertes des Speicherabschnitts
für den
Inhaltsschlüssel
als einen Inhaltsschlüssel,
um zweite Ausgabedaten zu erhalten, wobei er die ersten Ausgabedaten aus
der Verschlüsselungs-/Entschlüsselungsvorrichtung
nach außen
ausgibt. Mit einer derartigen Anordnung wird verhindert, dass die
Verschlüsselungsverarbeitung
für die
Inhalte ausgeführt
wird, während sich
der Wert des Speicherabschnitts für den Inhaltsschlüssel im
Anfangszustand befindet. Das heißt, es wird verhindert, dass
die Verschlüsselungsverarbeitung
für die
Inhalte unter Verwendung eines anfänglichen Inhaltsschlüssels ausgeführt wird.
Folglich ist die Sicherheit der Verschlüsselungs-/Entschlüsselungsvorrichtung
verbessert.
-
Folglich
macht die hierin beschriebene Erfindung den Vorteil des Bereitstellens
einer Verschlüsselungs-/Entschlüsselungsvorrichtung
mit verbesserter Sicherheit möglich,
die den betrügerischen
Betrieb verhindern kann, bei dem unter Verwen dung des anfänglichen
Inhaltsschlüssels
Inhalte verschlüsselt
oder verschlüsselte
Inhalte entschlüsselt
werden.
-
Diese
und andere Vorteile der vorliegenden Erfindung werden den Fachleuten
auf dem Gebiet beim Lesen und Verstehen der folgenden ausführlichen
Beschreibung unter Bezugnahme auf die beigefügten Figuren offensichtlich
werden.
-
KURZBESCHREIBUNG
DER ZEICHNUNG
-
1 ist ein Blockschaltplan,
der eine Struktur einer Entschlüsselungsvorrichtung 101 gemäß der Ausführungsform
1 der vorliegenden Erfindung zeigt.
-
2 ist ein Blockschaltplan,
der eine beispielhafte interne Struktur des Entschlüsselungs-Betriebsabschnitts 103 zeigt.
-
3 zeigt eine beispielhafte
interne Struktur des Zustandsübergangs-Managementabschnitts 111 nach 1.
-
4 ist ein Blockschaltplan,
der eine Struktur einer Verschlüsselungs-/Entschlüsselungsvorrichtung
201 gemäß der Ausführungsform
2 der vorliegenden Erfindung zeigt.
-
5 ist ein Blockschaltplan,
der eine beispielhafte interne Struktur des Verschlüsselungs-/Entschlüsselungsbetriebsabschnitts
203 zeigt.
-
6 ist ein Blockschaltplan,
der eine Struktur einer Entschlüsselungsvorrichtung 401 gemäß der Ausführungsform
3 der vorliegenden Erfindung zeigt.
-
7 ist ein Blockschaltplan,
der eine Struktur einer Entschlüsselungsvorrichtung 301 zeigt,
die außer
den Komponenten der Entschlüsselungsvorrichtung 101 gemäß der Ausführungsform
1 einen Inhaltsschlüssel-Verifizierungsabschnitt 315 enthält.
-
BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
-
Im
Folgenden werden die Ausführungsformen
der vorliegenden Erfindung unter Bezugnahme auf die Zeichnung beschrieben.
In der vorliegenden Beschreibung ist eine "Entschlüsselungsvorrichtung" eine Vorrichtung,
die eine Funktion zum Entschlüsseln
verschlüsselter
Daten (Entschlüsselungsfunktion)
besitzt; während
eine "Verschlüsselungs-/Entschlüsselungsvorrichtung" eine Vorrichtung
ist, die sowohl die Entschlüsselungsfunktion
als auch eine Funktion zum Verschlüsseln von Daten (Verschlüsselungsfunktion)
besitzt. Folglich enthält
in der vorliegenden Beschreibung ein Konzept der Entschlüsselungsvorrichtungen
die Verschlüsselungs-/Entschlüsselungsvorrichtungen.
-
(Die
Ausführungsform
1)
-
1 zeigt eine Struktur einer
Entschlüsselungsvorrichtung 101 gemäß der Ausführungsform
1 der vorliegenden Erfindung. Die Entschlüsselungsvorrichtung 101 entschlüsselt die
Eingabedaten 102 basierend auf den Informationen von einer
Master-Vorrichtung 100, die als ein Host wirkt (die Eingabedaten 102,
die Informationen 106 für
die Auswahl des internen Schlüssels
und die Informationen 108 über die Verarbeitungsbetriebsart).
-
Die
Entschlüsselungsvorrichtung 101 wird mit
der Master-Vorrichtung 100 verwendet, wobei sie an einer
(nicht gezeigten) Wiedergabe-/Aufzeichnungsvorrichtung angebracht
ist. Die Master-Vorrichtung 100 besitzt eine Funktion zum
Lesen verschlüsselter
Inhalte und verschlüsselter
Inhaltsschlüssel aus
einem vorgegebenen Bereich 412 in einer Speichervorrichtung 316.
-
Speichervorrichtung 316 kann
irgendein Aufzeichnungsmedium sein. In der veranschaulichten Ausführungsform
ist die Speichervorrichtung 316 ein Halbleiter-Speichermedium.
-
Die
Entschlüsselungsvorrichtung 101 enthält einen
Speicherabschnitt 105 für
den internen Schlüssel,
einen Zustandsübergangs-Managementabschnitt 111,
einen Verarbeitungsbetriebsart-Auswahlabschnitt 109, einen
Entschlüsselungs-Betriebsabschnitt 103 und
einen Speicherabschnitt 107 für den Inhaltsschlüssel.
-
Der
Speicherabschnitt 105 für
den internen Schlüssel
speichert einen der Entschlüsselungsvorrichtung 101 inhärenten internen
Schlüssel.
Der Speicherabschnitt 105 für den internen Schlüssel ist in
einem Bereich der Entschlüsselungsvorrichtung 101 vorgesehen,
der von außen
unzugänglich
ist. Der Speicherabschnitt 105 für den internen Schlüssel speichert
den der Entschlüsselungsvorrich tung 101 inhärenten internen
Schlüssel
in einer festverdrahteten Weise oder in einem ROM oder einem nichtflüchtigen
Speicher. Der Speicherabschnitt 105 für den internen Schlüssel kann
mehrere interne Schlüssel speichern.
In dem Fall, in dem der Speicherabschnitt 105 für den internen
Schlüssel
mehrere interne Schlüssel
speichert, wird einer der internen Schlüssel basierend auf den von
der Master-Vorrichtung 100 eingegebenen Informationen 106 für die Auswahl
des internen Schlüssels
ausgewählt.
-
Der
Speicherabschnitt 107 für
den Inhaltsschlüssel
speichert die Inhaltsschlüssel
zum Entschlüsseln
verschlüsselter
Inhalte.
-
Der
Zustandsübergangs-Managementabschnitt 111 bestimmt,
ob ein Inhaltsschlüssel
(ein Inhaltsschlüssel
zum Entschlüsseln
verschlüsselter
Inhalte) im Speicherabschnitt 107 für den Inhaltsschlüssel gespeichert
ist. Insbesondere arbeitet der Zustandsübergangs-Managementabschnitt 111 als ein
Bestimmungsabschnitt zum Bestimmen, ob ein Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind. Wenn der aktuelle Wert des Speicherabschnitts 107 für den Inhaltsschlüssel der
gleiche wie der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand ist, enthält
der Speicherabschnitt 107 für den Inhaltsschlüssel keinen
Inhaltsschlüssel,
d. h., der Zustandsübergangs-Managementabschnitt 111 bestimmt,
dass der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel ein
anfänglicher
Inhaltsschlüssel
ist. Der Zustandsübergangs-Managementabschnitt 111 überträgt die Bestimmungsinformationen 1101,
die anzeigen, ob der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden sind,
an den Entschlüsselungs-Betriebsabschnitt 103.
-
Der
Verarbeitungsbetriebsart-Auswahlabschnitt 109 interpretiert
die von der Master-Vorrichtung 100 eingegebenen Informationen 108 über die Verarbeitungsbetriebsart.
Die Informationen 108 über
die Verarbeitungsbetriebsart sind ein von der Master-Vorrichtung 100 zur
Entschlüsselungsvorrichtung 101 gelieferter
Befehl. Die Entschlüsselungsvorrichtung 101 führt zwei
Typen der Entschlüsselungsverarbeitung
aus, d. h. die Entschlüsselungsverarbeitung
für einen
verschlüsselten
Inhaltsschlüssel
und die Entschlüsselungsvorrichtung
für verschlüsselte Inhalte.
Folglich zeigen die von der Master-Vorrichtung 100 zur
Entschlüs selungsvorrichtung 101 als ein
Befehl gelieferten Informationen 108 über die Verarbeitungsbetriebsart
an, welche Entschlüsselungsverarbeitung
durch die Entschlüsselungsvorrichtung 101 ausgeführt werden
sollte. Der Verarbeitungsbetriebsart-Auswahlabschnitt 109 gibt
die Steuerinformationen 1102 basierend auf dem Ergebnis
der Interpretation der Informationen 108 über die
Verarbeitungsbetriebsart an den Entschlüsselungs-Betriebsabschnitt 103 aus.
-
In
dieser Weise interpretiert der Verarbeitungsbetriebsart-Auswahlabschnitt 109 die
Informationen 108 über
die Verarbeitungsbetriebsart und steuert basierend auf dem Ergebnis
der Interpretation den Entschlüsselungs-Betriebsabschnitt 103. Wenn
jedoch der Entschlüsselungs-Betriebsabschnitt 103 direkt
durch die von der Master-Vorrichtung 100 gelieferten Informationen 108 über die
Verarbeitungsbetriebsart gesteuert wird, kann der Verarbeitungsbetriebsart-Auswahlabschnitt 109 weggelassen
werden.
-
Der
Entschlüsselungs-Betriebsabschnitt
(der Betriebsabschnitt) 103 führt zwei Typen der Entschlüsselungsverarbeitung
aus, d. h., die Entschlüsselungsverarbeitung
für einen
verschlüsselten
Inhaltsschlüssel
und die Entschlüsselungsverarbeitung für verschlüsselte Inhalte.
-
2 zeigt schematisch eine
beispielhafte interne Struktur des Entschlüsselungs-Betriebsabschnitts 103.
-
Der
Entschlüsselungs-Betriebsabschnitt 103 enthält einen
ersten Entschlüsselungsabschnitt
1201 zum Entschlüsseln
eines verschlüsselten
Inhaltsschlüssels
und einen zweiten Entschlüsselungsabschnitt
1202 zum Entschlüsseln
verschlüsselter
Inhalte.
-
Der
erste Entschlüsselungsabschnitt 1201 wird
aktiviert, wenn die Informationen 108 über die Verarbeitungsbetriebsart
von der Master-Vorrichtung 100 (1) die Entschlüsselungsverarbeitung für einen
verschlüsselten
Inhaltsschlüssel
anzeigen. Wenn ein verschlüsselter
Inhaltsschlüssel
als die Eingabedaten 102 von der Master-Vorrichtung 100 in den
ersten Entschlüsselungsabschnitt 1201 eingegeben
wird, entschlüsselt
der erste Entschlüsselungsabschnitt 1201 den
verschlüsselten
Inhaltsschlüssel unter
Verwendung eines im Speicherabschnitt 105 für den internen
Schlüssel
gespeicherten internen Schlüssels.
Die entschlüsseln
Daten werden als ein Inhaltsschlüssel
im Speicherabschnitt 107 für den Inhaltsschlüssel gespeichert.
-
Der
zweite Entschlüsselungsabschnitt 1202 wird
aktiviert, wenn die Informationen 108 über die Verarbeitungsbetriebsart
von der Master-Vorrichtung 100 (1) die Entschlüsselungsverarbeitung für verschlüsselte Inhalte
anzeigen. Wenn verschlüsselte
Inhalte (Daten, die verschlüsselte
digitale Inhalte enthalten, wie z. B. Musik, Bilder, Videos, Spiele usw.)
von der Master-Vorrichtung 100 als die Eingabedaten 102 in
den zweiten Entschlüsselungsabschnitt 1202 eingegeben
werden und die vom Zustandsübergangs-Managementabschnitt 111 ausgegebenen
Bestimmungsinformationen 1101 anzeigen, dass "der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind", entschlüsselt der zweite
Entschlüsselungsabschnitt 1202 die
verschlüsselten
Inhalte unter Verwendung des Wertes des Speicherabschnitts 107 für den Inhaltsschlüssel als
einen Inhaltsschlüssel.
Die entschlüsseln
Daten (die ersten Ausgabedaten) werden als die Ausgabedaten 104 zur
Master-Vorrichtung 100 ausgegeben. In diesem Beispiel sind
die ersten Ausgabedaten die durch die Entschlüsselung der verschlüsselten
Inhalte erhaltenen Inhalte.
-
In
dieser Weise führt
der zweite Entschlüsselungsabschnitt 1202 die
Entschlüsselungsverarbeitung
für verschlüsselte Inhalte
aus, nachdem bestätigt
worden ist, dass "der
Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden sind". Mit einer derartigen
Anordnung wird verhindert, dass die Entschlüsselungsverarbeitung für verschlüsselte Inhalte
ausgeführt
wird, während
sich der Speicherabschnitt 107 für den Inhaltsschlüssel in
seinem Anfangszustand befindet, selbst wenn die Master-Vorrichtung 100 nicht
eingriffssicher ist (und folglich selbst wenn durch die betrügerischen
Wege 102a und 108a betrügerische Eingabedaten und Informationen über die
Verarbeitungsbetriebsart in die Entschlüsselungsvorrichtung 101 eingegeben
werden). Das heißt,
es wird verhindert, dass die Entschlüsselungsverarbeitung für verschlüsselte Inhalte
unter Verwendung eines anfänglichen
Inhaltsschlüssels ausgeführt wird.
Folglich wird verhindert, dass die Schritte ➀ und ➂ im
obenbeschriebenen typischen Beispiel betrügerischer Taten ausgeführt werden, wobei
demzufolge eine Entschlüsselungsvorrichtung mit
verbesserter Sicherheit erhalten wird.
-
Die
Entschlüsselungsvorrichtung 101 kann z.
B. eine ASIC (anwendungsspezifi sche IC) sein. Die Master-Vorrichtung 100 kann
z. B. eine MPU (Mikroprozessoreinheit) sein. Folglich kann die Entschlüsselungsvorrichtung 101 als
ein einzelnes Halbleiter-Gehäuse
hergestellt werden.
-
Es
kann irgendein Verschlüsselungs-/Entschlüsselungsalgorithmus
für die
im ersten Entschlüsselungsabschnitt 1201 und
im zweiten Entschlüsselungsabschnitt 1202 des
Entschlüsselungs-Betriebsabschnitts 103 ausgeführte Entschlüsselungsverarbeitung
verwendet werden. Es kann z. B. der DES (der Datenverschlüsselungsstandard) verwendet
werden. Außerdem
kann die Länge
eines internen Schlüssels
und eines Inhaltsschlüssels
irgendeine Anzahl von Bits betragen. Sie kann z. B. 56 Bits betragen.
-
Die
interne Struktur des Entschlüsselungs-Betriebsabschnitts 103 ist
nicht auf die 2 gezeigte
interne Struktur eingeschränkt.
Der erste Entschlüsselungsabschnitt 1201 und
der zweite Entschlüsselungsabschnitt 1202 können die
gleiche Struktur besitzen. Folglich können der erste Entschlüsselungsabschnitt 1201 und
der zweite Entschlüsselungsabschnitt 1202 als
ein einzelner Entschlüsselungsabschnitt
vorgesehen sein.
-
3 zeigt eine beispielhafte
interne Struktur des Zustandsübergangs-Managementabschnitts 111 nach 1. Der Zustandsübergangs-Managementabschnitt 111 ist
mit dem Speicherabschnitt 107 für den Inhaltsschlüssel verbunden.
Der Zustandsübergangs-Managementabschnitt 111 enthält ein Register 1301 und
einen Komparator 1302. Das Register 1301 hält den Wert
einer Eingabe 1303 (den Wert des Speicherabschnitts 107 für den Inhaltsschlüssel) zum
Zeitpunkt, zu dem ein Impulssignal in einen Signalspeicher-Eingang 1305 eingegeben
wird. Der Komparator 1302 vergleicht eine Ausgabe 1304 des Registers 1301 und
die Eingabe 1303 (den Wert des Speicherabschnitts 107 für den Inhaltsschlüssel), um ein
Vergleichsergebnis 1306 auszugeben. Das Vergleichsergebnis 1306 wird
in den Entschlüsselungs-Betriebsabschnitt 103 (1) als die Bestimmungsinformationen 1101 eingegeben.
-
Der
Signalspeicher-Eingang 1305 des Registers 1301 empfängt ein
POR-Signal (Einschaltrückstellungs-Signal).
Das POR-Signal ist ein Signal, das unmittelbar nach dem Einschalten
nur einmal pulsiert. Eine für
das Einschalten verwendete Leistungsversorgung kann z. B. eine Leistungsversorgung
für die
Entschlüsselungsvorrichtung 101 oder eine
Leistungsversorgung für
eine (nicht gezeigte) Wie dergabe-/Aufzeichnungsvorrichtung sein,
an der die Entschlüsselungsvorrichtung 101 angebracht
ist. Nach dem Einschalten wird ein Wert des Speicherabschnitts 107 für den Inhaltsschlüssel unmittelbar nach
dem Einschalten im Register 1301 gehalten. Demzufolge vergleicht
der Komparator 1302 den Wert des Speicherabschnitts 107 für den Inhaltsschlüssel unmittelbar
nach dem Einschalten und einen aktuellen Wert des Speicherabschnitts 107 für den Inhaltsschlüssel. Wenn
diese Werte gleich sind, ist die Ausgabe (das Vergleichsergebnis) 1306 des Komparators 1302"0", während andernfalls
die Ausgabe 1306 des Komparators 1302 nicht null
ist.
-
In
dieser Weise kann der Zustandsübergangs-Managementabschnitt 111 bestimmen,
ob der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind. In dem obigen Beispiel ist der Anfangszustand ein Zustand
unmittelbar nach dem Einschalten, aber gemäß der vorliegenden Erfindung
ist der Anfangszustand nicht darauf eingeschränkt. Der Anfangszustand kann
z. B. ein Zustand sein, unmittelbar nachdem die ganze Entschlüsselungsvorrichtung 101 zurückgesetzt
worden ist. Unmittelbar nach jedem Anfangszustand wird ein Impulssignal
in den Signalspeicher-Eingang 1305 des Zustandsübergangs-Managementabschnitts 111 eingegeben,
wodurch der Zustandsübergangs-Managementabschnitt 111 bestimmen
kann, ob der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in seinem
Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind.
-
Die
Struktur des Zustandsübergangs-Managementabschnitts 111 ist
nicht auf die in 3 gezeigte
Struktur eingeschränkt.
Der Zustandsübergangs-Managementabschnitt 111 kann
irgendeine Struktur besitzen, solange wie er eine Funktion zum Bestimmen
besetzt, ob der Wert des Speichers 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind.
-
(Die Ausführungsform
2)
-
4 zeigt eine Struktur einer
Verschlüsselungs-/Entschlüsselungsvorrichtung
(Entschlüsselungsvorrichtung) 201 gemäß der Ausführungsform
2 der vorliegenden Erfindung. Die Verschlüsselungs-/Entschlüsselungsvorrichtung 201 enthält anstelle
des Entschlüsselungs-Betriebsabschnitts 103 der
Entschlüsselungsvor richtung 101 einen
Verschlüsselungs-/Entschlüsselungsbetriebsabschnitt 203.
Außerdem
enthält
die Verschlüsselungs-/Entschlüsselungsvorrichtung 201 einen
Inhaltsschlüssel-Erzeugungsabschnitt 213.
In 4 werden gleiche
Elemente durch die gleichen, in 1 verwendeten
Bezugszeichen bezeichnet, wobei ihre ausführlichen Beschreibungen weggelassen
sind.
-
Die
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 wird
mit einer Master-Vorrichtung 200 verwendet,
wobei sie an einer (nicht gezeigten) Wiedergabe-/Aufzeichnungsvorrichtung
angebracht ist. Die Master-Vorrichtung 200 besitzt eine
Funktion zum Lesen/Schreiben verschlüsselter Inhalte und verschlüsselter
Inhaltsschlüssel
aus einem/in einen vorgegebenen Bereich 412 in einer Speichervorrichtung 316.
-
Die
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 führt vier
Typen der Verarbeitung aus, d. h., die Entschlüsselungsverarbeitung für einen
verschlüsselten
Inhaltsschlüssel,
die Entschlüsselungsverarbeitung
für verschlüsselte Inhalte,
die Erzeugungsverarbeitung zum Erzeugen eines Inhaltsschlüssels und
die Verschlüsselungsverarbeitung zum
Verschlüsseln
von Inhalten. Folglich gegeben die als ein Befehl von der Master-Vorrichtung 200 an die
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 gelieferten
Informationen 108 über
die Verarbeitungsbetriebsart an, welche Verarbeitung durch die Verschlüsselungs-/Entschlüsselungsvorrichtung 201 ausgeführt werden
sollte.
-
Wenn
die Informationen 108 über
die Verarbeitungsbetriebsart die Entschlüsselungsverarbeitung für einen
verschlüsselten
Inhaltsschlüssel
angeben, erzeugt der Inhaltsschlüssel-Erzeugungsabschnitt 213 zufällig einen
Inhaltsschlüssel
zum Verschlüsseln
der Inhalte, wobei der erzeugte Inhaltsschlüssel im Speicherabschnitt 107 für den Inhaltsschlüssel gespeichert
wird. Der Inhaltsschlüssel
zum Verschlüsseln
der Inhalte wird z. B. basierend auf Zufallszahlen erzeugt. Die
Zufallszahlen werden erzeugt, indem z. B. durch einen Taktzähler zufällig ganze
Zahlen erzeugt werden.
-
5 zeigt eine beispielhafte
interne Struktur des Verschlüsselungs-/Entschlüsselungsbetriebsabschnitts 203.
Der Verschlüsselungs-/Entschlüsselungsbetriebsabschnitt
(der Betriebsabschnitt) 203 enthält außer den Komponenten des in 2 gezeigten Entschlüsselungs-Betriebsabschnitts 103 einen
ersten Verschlüsselungsabschnitt 1501 zum
Verschlüsseln
der Inhaltsschlüssel
und einen zweiten Verschlüsselungsabschnitt 1502 zum Verschlüsseln der
Inhalte. In 5 werden
gleiche Elemente durch die gleichen, in 2 verwendeten Bezugszeichen bezeichnet,
wobei ihre ausführlichen Beschreibungen
weggelassen sind.
-
Der
erste Verschlüsselungsabschnitt 1501 wird
aktiviert, wenn die Informationen 108 über die Verarbeitungsbetriebsart
von der Master-Vorrichtung 200 (4) die Verschlüsselungsverarbeitung für einen
Inhaltsschlüssel
anzeigen. Wenn die Informationen 108 über die Verarbeitungsbetriebsart
eine Verschlüsselungsverarbeitung
für einen
Inhaltsschlüssel anzeigen,
erzeugt der Inhaltsschlüssel-Erzeugungsabschnitt 213 (4) basierend auf den Zufallszahlen
einen Inhaltsschlüssel
zum Verschlüsseln
der Inhalte, wie oben beschrieben worden ist. Der erste Verschlüsselungsabschnitt 1501 verschlüsselt den Inhaltsschlüssel zum
Verschlüsseln
der Inhalte unter Verwendung eines im Speicherabschnitt 105 für den internen
Schlüssel
gespeicherten internen Schlüssels,
wobei er dadurch einen verschlüsselten
Inhaltsschlüssel
(den zweiten verschlüsselten
Inhaltsschlüssel)
erhält.
Dieser verschlüsselte
Inhaltsschlüssel
wird als die Ausgabedaten 104 an die Master-Vorrichtung 200 ausgegeben,
die sich außerhalb der
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 befindet.
-
Der
zweite Verschlüsselungsabschnitt 1502 wird
aktiviert, wenn die Informationen 108 über die Verarbeitungsbetriebsart
von der Master-Vorrichtung 200 (4) die Verschlüsselungsverarbeitung für Inhalte
anzeigen. Wenn die Inhalte als die Eingabedaten 102 von
der Master-Vorrichtung 200 (4)
in den zweiten Verschlüsselungsabschnitt 1502 eingegeben
werden und die vom Zustandsübergangs-Managementabschnitt 111 ausgegebenen
Bestimmungsinformationen 1101 anzeigen, dass "der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind", verschlüsselt der
zweite Verschlüsselungsabschnitt 1502 die
Inhalte unter Verwendung des Wertes des Speicherabschnitts 107 für den Inhaltsschlüssel als
einen Inhaltsschlüssel.
Die verschlüsselten
Daten (die zweiten Ausgabedaten) werden als die Ausgabedaten 104 und
zur Master-Vorrichtung 200 ausgegeben. In diesem Beispiel
sind die zweiten Ausgabedaten durch das Verschlüsseln der Inhalte erhaltene
verschlüsselte
Inhalte.
-
In
dieser Weise führt
der zweite Verschlüsselungsabschnitt 1502 die
Verschlüsselungsverarbeitung
für Inhalte
aus, nachdem er bestätigt
hat, dass "der Wert
des Speicherabschnitts 107 für den Inhaltsschlüssel in
seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts 107 für den Inhaltsschlüssel verschieden
sind". Mit einer
derartigen Anordnung wird verhindert, dass die Verschlüsselungsverarbeitung
für Inhalte
ausgeführt
wird, während sich
der Speicherabschnitt 107 für den Inhaltsschlüssel im
Anfangszustand befindet, selbst wenn die Master-Vorrichtung 200 nicht eingriffssicher
ist. Das heißt,
es wird verhindert, dass die Verschlüsselungsverarbeitung für Inhalte
unter Verwendung eines anfänglichen
Inhaltsschlüssels
ausgeführt
wird. Folglich wird verhindert, dass der Schritt ➁ im obenbeschriebenen
typischen Beispiel betrügerischer
Taten ausgeführt
wird, wobei demzufolge eine Entschlüsselungsvorrichtung mit verbesserter
Sicherheit halten wird.
-
Die
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 kann
z. B. eine ASIC (anwendungsspezifische IC) sein. Die Master-Vorrichtung 200 kann
z. B. eine MPU (Mikroprozessoreinheit) sein. Folglich kann die Verschlüsselungs-/Entschlüsselungsvorrichtung 201 als
ein einzelnes Halbleiter-Gehäuse hergestellt
werden.
-
Es
kann irgendein Verschlüsselungs-/Entschlüsselungsalgorithmus
für die
im ersten Verschlüsselungsabschnitt 1501 und
im zweiten Verschlüsselungsabschnitt 1502 des
Verschlüsselungs-/Entschlüsselungsbetriebsabschnitts 203 ausgeführte Verschlüsselungsverarbeitung
verwendet werden. Es kann z. B. der DES (der Datenverschlüsselungsstandard)
verwendet werden.
-
Die
interne Struktur des Verschlüsselungs-/Entschlüsselungsbetriebsabschnitts
203 ist nicht auf die 5 gezeigte
interne Struktur eingeschränkt.
Der erste Verschlüsselungsabschnitt 1501 und
der zweite Verschlüsselungsabschnitt 1502 können die
gleiche Struktur besitzen. Folglich können der erste Verschlüsselungsabschnitt 1501 und
der zweite Verschlüsselungsabschnitt 1502 als
ein einzelner Entschlüsselungsabschnitt
vorgesehen sein.
-
(Die Ausführungsform
3)
-
6 zeigt eine Struktur einer
Entschlüsselungsvorrichtung 401 gemäß der Ausführungsform
3 der vorliegenden Erfindung. Die Entschlüsselungsvorrichtung 401 enthält außer den
Komponenten der in 1 gezeigten
Entschlüsselungsvorrichtung 101 einen
Abschnitt 417 zur wechselseitigen Authentisierung. In 6 sind gleiche Elemente
durch die gleichen, in 1 verwendeten
Bezugszeichen bezeichnet, wobei ihre ausführlichen Beschreibungen weggelassen
sind.
-
Die
Verschlüsselungsvorrichtung 401 wird mit
der Master-Vorrichtung 400 verwendet, wobei sie an einer
(nicht gezeigten) Wiedergabe-/Aufzeichnungsvorrichtung angebracht
ist. Die Master-Vorrichtung 400 besitzt eine Funktion zum
Lesen verschlüsselter
Inhalte und verschlüsselter
Inhaltsschlüssel aus
einem vorgegebenen Bereich 412 in einer Speichervorrichtung 416.
-
Die
Speichervorrichtung 416 kann irgendein Aufzeichnungsmedium
sein. In der veranschaulichten Ausführungsform ist die Speichervorrichtung 416 ein
Halbleiter-Speichermedium.
Die Speichervorrichtung 416 besitzt einen Abschnitt 414 zur
wechselseitigen Authentisierung.
-
Eine
wechselseitige Authentisierung wird zwischen dem Abschnitt 414 zur
wechselseitigen Authentisierung der Speichervorrichtung 416 und
dem Abschnitt 417 zur wechselseitigen Authentisierung der
Entschlüsselungsvorrichtung 401 ausgeführt. Es kann
irgendein Verfahren für
die wechselseitige Authentisierung für die wechselseitige Authentisierung zwischen
den Abschnitten 414 und 417 zur wechselseitigen
Authentisierung verwendet werden. Ein als Abfrage-Antwort-System
bekanntes Verfahren für
die wechselseitige Authentisierung ist ein Beispiel des zwischen
den Abschnitten 414 und 417 zur wechselseitigen
Authentisierung verwendeten Verfahrens für die wechselseitige Authentisierung.
-
Der
Zustandsübergangs-Managementabschnitt 111 bestimmt,
ob die wechselseitige Authentisierung ausgeführt worden ist. Wenn der Zustandsübergangs-Managementabschnitt 111 bestimmt,
dass die wechselseitige Authentisierung ausgeführt worden ist, entschlüsselt der
zweite Entschlüsselungsabschnitt 1202 (2) des Entschlüsselungs-Betriebsabschnitts 103 die
verschlüsselten
Inhalte.
-
In
dem in 6 gezeigten Beispiel
bestimmt der Zustandsübergangs-Managementabschnitt 111, ob
die wechselseitige Authentisierung ausgeführt worden ist. Gemäß der vorliegenden
Erfindung kann jedoch der Abschnitt 417 zur wechselseitigen
Authentisierung die Bestimmung ausführen.
-
In
der Entschlüsselungsvorrichtung 401 gemäß der vorliegenden
Erfindung wird die Gültigkeit der
Speichervorrichtung 416, die einen verschlüsselten
Inhaltsschlüssel
speichert, bestätigt.
Folglich ist es möglich,
sicherer zu verhindern, dass die Entschlüsselungsverarbeitung für Inhalte
betrügerisch betrieben
wird.
-
Außerdem wird
in der Entschlüsselungsvorrichtung 401 gemäß der vorliegenden
Erfindung das Lesen von einem "betrügerischen
Medium" (Speichervorrichtung)
wie im Schritt ➂ des obenbeschriebenen typischen Beispiels
betrügerischer
Taten in einer sichereren Weise verhindert. Demzufolge ist die Sicherheit
der Entschlüsselungsvorrichtung 401 verbessert.
-
Gemäß der vorliegenden
Erfindung kann die in 4 gezeigte
Verschlüsselungs-/Entschlüsselungsvorrichtung 201 den
in 6 gezeigten Abschnitt 417 zur
wechselseitigen Authentisierung enthalten. In diesem Fall führt der
zweite Verschlüsselungsabschnitt 1502 (5) des Verschlüsselungs-/Entschlüsselungsbetriebsabschnitts 203 die Verschlüsselungsverarbeitung
für Inhalte
aus, wenn die wechselseitige Authentisierung ausgeführt worden
ist, wodurch die Sicherheit der Entschlüsselungsvorrichtung 201 verbessert
ist.
-
Außerdem kann
die Entschlüsselungsvorrichtung
(oder die Verschlüsselungs-/Entschlüsselungsvorrichtung)
gemäß jeder
der Ausführungsformen
1-3 einen Inhaltsschlüssel-Verifizierungsabschnitt
enthalten, der ein Verifizierungsmuster enthält und bestimmt, ob ein Inhaltsschlüssel gültig ist
oder nicht.
-
7 zeigt eine Struktur einer
Entschlüsselungsvorrichtung 301,
die außer
den Komponenten der Entschlüsselungsvorrichtung 101 (1) gemäß der Ausführungsform 1 einen Inhaltsschlüssel-Verifizierungsabschnitt 315 enthält.
-
Der
Entschlüsselungs-Betriebsabschnitt 103 entschlüsselt ein
verschlüsseltes
Verifizierungsmuster unter Verwendung eines Wertes des Speicherabschnitts 107 für den Inhaltsschlüssel als
einen Inhaltsschlüssel
und erhält
dadurch entschlüsselte
Daten. Falls diese entschlüsselten
Daten mit einem im Inhaltsschlüssel-Verifizierungsabschnitt 315 gespeicherten
Verifizierungsmuster übereinstimmen,
wird bestimmt, dass der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel ein
gültiger
Inhaltsschlüssel ist.
-
Der
zweite Entschlüsselungsabschnitt 1202 des
Entschlüsselungs-Betriebsabschnitts 103 (2) führt die Entschlüsselungsverarbeitung
für die
Inhalte nur aus, wenn der Wert des Speicherabschnitts 107 für den Inhaltsschlüssel ein
gültiger
Inhaltsschlüssel
ist. Mit einer derartigen Anordnung wird verhindert, dass ein ungültiger Inhaltsschlüssel (z.
B. ein anfänglicher
Inhaltsschlüssel)
zum Entschlüs sein
der Inhalte verwendet wird.
-
Eine
Entschlüsselungsvorrichtung
gemäß der vorliegenden
Erfindung besitzt einen Bestimmungsabschnitt zum Bestimmen, ob ein
Wert des Speicherabschnitts für
den Inhaltsschlüssel
in seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts
für den
Inhaltsschlüssel
verschieden sind. Wenn verschlüsselte
Inhalte in einen Betriebsabschnitt eingegeben werden und sich ein
Wert des Speicherabschnitts für
den Inhaltsschlüssel
in seinem Anfangszustand befindet, wobei der Bestimmungsabschnitt
bestimmt, dass ein aktueller Wert des Speicherabschnitts für den Inhaltsschlüssel verschieden
ist, führt
ein im Betriebsabschnitt enthaltener zweiter Entschlüsselungsabschnitt
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte aus. Mit einer derartigen Anordnung wird verhindert, dass
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte ausgeführt
wird, während
sich der Wert des Speicherabschnitts für den Inhaltsschlüssel sich
im Anfangszustand befindet. Das heißt, es wird verhindert, dass
die Entschlüsselungsverarbeitung
für die
verschlüsselten
Inhalte unter Verwendung eines anfänglichen Inhaltsschlüssels ausgeführt wird.
Folglich ist die Sicherheit der Entschlüsselungsvorrichtung verbessert.
-
Wenn
eine Entschlüsselungsvorrichtung
gemäß der vorliegenden
Erfindung ferner einen zweiten Verschlüsselungsabschnitt enthält, arbeitet
die Entschlüsselungsvorrichtung
als eine Verschlüsselungs-/Entschlüsselungsvorrichtung.
Wenn die Inhalte in einen Betriebsabschnitt eingegeben werden und ein
Bestimmungsabschnitt bestimmt, dass ein Wert des Speicherabschnitts
für den
Inhaltsschlüssel
in seinem Anfangszustand und ein aktueller Wert des Speicherabschnitts
für den
Inhaltsschlüssel
verschieden sind, verschlüsselt
der zweite Verschlüsselungsabschnitt
die Inhalte unter Verwendung des aktuellen Wertes des Speicherabschnitts
für den
Inhaltsschlüssel
als einen Inhaltsschlüssel,
um zweite Ausgabedaten zu erhalten, wobei er die ersten Ausgabedaten aus
der Verschlüsselungs-/Entschlüsselungsvorrichtung
nach außen
ausgibt. Mit einer derartigen Anordnung wird verhindert, dass die
Verschlüsselungsverarbeitung
für die
Inhalte ausgeführt
wird, während sich
der Wert des Speicherabschnitts für den Inhaltsschlüssel im
Anfangszustand befindet. Das heißt, es wird verhindert, dass
die Verschlüsselungsverarbeitung
für die
Inhalte unter Verwendung eines anfänglichen, Inhaltsschlüssels ausgeführt wird.
Folglich ist die Sicherheit der Verschlüsselungs-/Entschlüsselungsvorrichtung
verbessert.
-
Für die Fachleute
auf dem Gebiet werden verschiedene andere Modifikationen offensichtlich sein
und können
leicht ausgeführt
werden. Demzufolge ist nicht beabsichtigt, dass der Umfang der beigefügten Ansprüche auf
die Beschreibung eingeschränkt
ist, wie sie hierin dargelegt ist, sondern dass stattdessen die
Ansprüche
weit ausgelegt werden.