WO2000022777A1 - Procede et dispositif destines a proteger des donnees numeriques par double recryptage - Google Patents
Procede et dispositif destines a proteger des donnees numeriques par double recryptage Download PDFInfo
- Publication number
- WO2000022777A1 WO2000022777A1 PCT/JP1999/005704 JP9905704W WO0022777A1 WO 2000022777 A1 WO2000022777 A1 WO 2000022777A1 JP 9905704 W JP9905704 W JP 9905704W WO 0022777 A1 WO0022777 A1 WO 0022777A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- digital data
- key
- variable
- encrypted
- fixed
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4334—Recording operations
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00478—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier wherein contents are decrypted and re-encrypted with a different key when being copied from/to a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00536—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
明 細 書
2重再暗号化によりデジタルデータを保護する方法及ぴ装置 技術分野
本発明は、 デジタルコンテンツの管理、 特に著作権主張がされたデジタルコン テンッの著作権管理、 デジタルコンテンツの秘密保護、 を行うことによりデジタ ルコンテンッの流通を図りデジタルコンテンッ経済を実現する方法及び装置に関 する。 背景技術
従来広く普及しているアナログコンテンツは保存, 複写, 加工, 転送をする毎 に品質が劣化するために、 これらの作業によって生じる著作権の処理は大きな問 題とはならなかった。 し力 し、 デジタルコンテンツは保存, 複写, 加工, 転送を 繰り返して行っても品質劣化が生じないため、 これらの作業によって生じる著作 権の処理は大きな問題である。 デジタル映像 ·音声等のデジタルデータは放送, D V D等によって有料でユー ザに供給されることが多く、 その場合に無料視聴を防止するために暗号化されて 供給される。 暗号化されて供給されたデジタルデータは何等かの手段によって供 給された暗号鍵を用いて復号され、 視聴される。 復号されたデジタルデータは保 存, 複写あるいは転送を行っても品質が劣化することはないため、 ユーザによつ て保存, 複写あるいは転送が行われた場合には二次的な無料視聴が行われること になり、 復号されたデジタルデータコンテンッの再度の利用はコンテンッ提供者 の利益に反するため、 再度の利用すなわち保存, 複写あるいは転送の二次利用を 禁止することでシステム及び機器の開発が進められてきた。 し力、し、 二次利用を禁止することは利用者にとつてはデジタルデータコンテン ッの利用が魅力の乏しいものとなり、 デジタルデータコンテンッの普及を阻害す
る要因となりかねないことが認識され、 復号されたデジタルデータコンテンッの 再暗号化を行うことにより不法な利用を防止するとともに、 利用者にとってデジ タルデータコンテンッの利用が十分に魅力あるものにすることが提案されている。 媒体に格納されてユーザに譲渡あるいは貸与されたデジタルデータ及びユーザ に転送されたデジタルデータの保存 ·複写あるいは転送等の二次利用における著 作権の保護は、 デジタルデータがユーザの手許にあるためデジタルデ一タの著作 権者が自ら行うことは不可能であり、 何らかの方法により自動的かつ強制的に行 う必要がある。 このような状況に鑑みて、 本発明者はこれまでにデジタルコンテンツの著作権 を保護することを目的としてこれまでに様々な提案を行ってきた。
本発明者らは特開平 6— 4 6 4 1 9号(GB2269302, USSN08/098415)及び特開平 6 - 1 4 1 0 0 4号(USP5794115,USP5901339)で公衆電信電話回線を通じて鍵管理 センタから許可鍵を入手することによって著作権管理を行うシステムを、 特開平 6 - 1 3 2 9 1 6号(GB2272822, USSN08/135634)でそのための装置を提案した。 また、 特開平 7 _ 2 7 1 8 6 5号(EP0677949A2, USSN08/416037)及び特開平 8 - 1 8 5 4 4 8号(EP0704785A2, USSN08/536747)において、 デジタルコンテンツ の著作権を管理するシステムについて提案した。 これらのシステム及び装置において、 暗号化された番組の視聴を希望する者は 通信装置を使用し通信回線を経由して管理センタに視聴申し込みを行い、 管理セ ンタはこの視聴申し込みに対して許可鍵を送信するとともに課金処理を行い料金 を徴収する。
許可鍵を受信した視聴希望者はオンラインあるいはオフライン手段によって許 可鍵を受信装置に送り込み、 許可鍵を送り込まれた受信装置はその許可鍵によつ て暗号化された番組の暗号を解除する。 特開平 7— 2 7 1 8 6 5号(EP0677949A2, USSN08/416037)に記載されたシステ
ムは、 デジタル映像コンテンツのリアルタイム送信も含むデータベースシステム におけるデジタルコンテンツの表示 (音声化を含む) , 保存, 複写, 加工, 転送 における著作権の管理を行うために、 利用を許可する鍵の他に、 著作権を管理す るためのプログラム及び著作権情報を用いる。
この著作権管理プログラムは、 申し込みあるいは許可内容に反する利用が行わ れないように監視し管理を行う。 また、 この特開平 7— 2 7 1 8 6 5号(EP0677949A2, USSN08/416037)には、 デ ジタルコンテンツが暗号化された状態でデータベースから供給され、 著作権管理 プログラムによって表示 '加工のときにのみ複号化され、 保存, コピー, 転送は 再び暗号化された状態で行うことが記載されている。 さらに、 著作権管理プログ ラム自体を暗号化し、 許可鍵で著作権管理プログラムを複号化し、 復号化された 著作権管理プログラムが著作権データの復号化及び暗号化を行うこと、 データの 保存及び表示以外の利用が行われた場合には操作者についての情報を含む著作権 情報を原著作権情報に加えて履歴として保存することも記載されている。 特開平 8 _ 2 8 7 0 1 号(USP5867579, EP0715241A2)において著作権管理を行 うためのボード, P CMC I Aカードあるいは I Cカード, I Cの形態を有する 復号 再暗号化用装置及び暗^の寄託システムを提案した。 またこの出願では 著作権管理方法のテレビジョン会議及び電子商取引への応用についても言及した。 なお、 U S P 5 8 0 5 7 0 6にも I Cの形態を有する復号/再暗号化用装置が 記載されている。 特開平 8— 2 7 2 7 4 5号(USP5646999, EP0709760)において複数データを利用 した加工データの原データ著作権及び加工データ著作権の保護を秘密鍵 (共通 鍵) 方式と公開鍵方式を組み合わせて加工プログラムへのデジタル署名で申込み の正当性を確認することによって行うシステムを提案した。 特開平 8— 2 8 8 9 4 0号(USP5740246, EP0719045A2)において、 データベース,
ビデオオンデマンド (VOD) システムあるいは電子商取引に著作権管理システ ムを適用するための様々の形態を提案した。 特開平 8— 3 290 1 1号(USP5848158, EP0746126A2)において、 複数データを 利用 ·加工する場合の原データ及び新データの著作権保護を第三の暗号鍵及び著 作権ラベルを用いて行うシステムを提案した。 以上説明した本発明者が提案してきたデータ著作権管理システム及びデータ著 作権管理装置から理解されるように、 データ著作権の管理は著作権管理プログラ ムによつて暗号化ノ復号化ノ再喑号化及び利用内容の制限を行うことによって実 現される。 この喑号技術及び利用制限はコンピュータを使用することによって実 現される。 さらに、 ネットワークを経由して秘密情報を交換する場合には窃取防止のため に情報の暗号化が行われる。
伝送時の情報窃取を暗号化により防止すること力 US P 55048 1 8, 5 51 5441に述べられており、 その場合に複数の鍵を用いることが US P 55 04816, 53533 5 1, 5475757及び 5381480に述べられて おり、 再暗号化を行うことが US P 5479514に述べられている。 著作権管理プログラムによるデジタルデータの二次利用における著作権の保護 は、 復号されたデジタルデータの再暗号化 Z再復号化とこの再暗号化 再復号化 を著作権管理プログラムによって管理 ·実行することによって実現される。
レ、うまでもなく、 再暗号化 再復号化を行う手段としてソフトウェアウェアに よるものとハードウエアによるものがある。 非暗号化データ Mを鍵 Kを用いて暗号化データ Cを得ることは、
C = E (M, K)
という式で表現し、 暗号化データ Cを鍵 Κを用いて複号化データ Μを得ることは、
M=D (C, K)
という式で表現する。
また、 複号化データ Mの再暗号化/再複号化を繰り返す場合の再暗号化は、
Vi : Ci=E (D (Ci-1, Ki-1) , Ki) 但し iは正の整数
という式で表現し、 再復号化は、
ョ : M=D (E (Ci-1, Ki-1) , Ki)
という式で表現する。 第 1図により、 従来提案されているセットトップボックス (STB) の構成及 びこのセットトップボックスで行われているデジタルデータ保護方法を説明する。 なお、 暗号化ノ複号化と直接には関係がない周辺回路、 例えば増幅ユニット, 圧縮 Z伸長ュニットはこの説明において省略されている。 この図において、 1はデジタル地上波放送, デジタル CATV放送, デジタル 衛星放送等の放送手段、 インターネット等のネットワーク手段あるいは DVD, CD等のデジタル保存媒体により供給されるデジタルデータであり、 不正利用を 防止するために第 1可変鍵 K1を用いて暗号化されて、
C1 = E (M, KI)
セットトップボックス 2に供給される。 暗号化デジタルデータ C 1を供給されたセットトップボックス 2では、 暗号化デ ジタルデータ C 1と同じ経路あるいは暗号化デジタルデータ C 1と異なる経路によ り鍵センターから入手した第 1可変鍵 K1を用い、 復号化ュニット 3において暗号 化デジタルデータ C 1を復号し、
M=D (Cl, KI)
得られた復号化データ Mがディスプレイ装置 4等に出力される。 復号化データ Mがデジタルビデオディスク RAM (DVD) あるいはハードデ イスク等の媒体に保存される場合、 又はネットワークを経由して外部に転送され
る場合は、 固定鍵方式暗号化 Z複号化ュニット 5の暗号化ュニット 6において復 号化データ Mが固定鍵 K0を用いて再暗号化され、
V0: C0= E (M, K0)
= E (D ( C I, K l) , K0)
再暗号化データ C 0として外部装置 8に保存あるいは転送される。 再暗号化データ COが再利用される場合には、 外部装置 8の保存媒体から読み出 されたあるいはネットワークを経由して転送された再喑号ィ匕データ COが固定鍵方 式暗号化 Z復号化ュニット 5の復号化ュニット 7において固定暗号鍵 K0を用いて 再復号化され、
ョ : M= D ( CO, KO)
= D ( E (D ( C I, K l) , KO)
複号化データ Mがディスプレイ装置 4等に出力される。 この場合安全を期するために、 図中に破線で示した経路により再暗号化データ COが保存媒体から読み出される時に保存媒体中の再暗号化データ COが消去され、 再度固定鍵 K0を用いて再暗号化されたものが再保存されるように構成されること もある。
なお、 米国特許 5 8 0 5 7 0 6号には再暗号化 再複号化を行う集積回路が示 されている。 このように構成されたセットトップボックスは、 再暗号/再復号がハードゥエ ァにより固定鍵 K0を用いて自動的に行われるため取り扱いが容易であり、 保護す る必要のあるデジタルデータの強制的再暗号 Z再複号化には有効である。
し力 し、 固定鍵 K0が装置に内蔵されている場合には暗号鍵 K0が知られてしま う恐れがあり、 その場合には以後そのデジタルデータの保護は不可能になる。
図面の簡単な説明
第 1図は、 従来提案されているセットトップボックスの概要構成説明図である。 第 2図は、 セットトツプボックスに適用した第 1実施例の概要構成説明図であ る。
第 3図は、 セットトップボックスに適用した第 2実施例の概要構成説明図であ る。
第 4図は、 パーソナルコンピュータを用いた装置に適用した第 3実施例の概要 構成説明図である。
第 5図は、 パーソナルコンピュータを用いた装置に適用した第 4実施例の概要 構成説明図である。
第 6図は、 第 4実施例の詳細な説明図である。
第 7図は、 パーソナルコンピュ一タを用いた装置に適用した第 5実施例の概要 構成説明図である。
第 8図は、 第 1実施例の変形である第 6実施例のセットトップボックスの概要 構成説明図である。
第 9図は、 第 6実施例の変形である第 7実施例のセットトップボックスの概要 構成説明図である。
第 1 0図は、 パーソナルコンピュータを用いた第 8実施例の概要構成説明図で ある。
第 1 1図は、 第 8実施例の詳細な説明図である。
第 1 2図は、 著作権管理装置の実施例説明図である。
第 1 3図は、 著作権管理装置の他の実施例説明図である。
第 1 4図は、 著作権管理装置のさらに他の実施例説明図である。
発明の概要
この問題を解決するために、 本出願では固定鍵を用いる再暗号化に加えての可 変鍵を用いて 2重に再暗号化する方法及び装置の発明を提供する。
固定鍵と可変鍵の使用順には、 初めに可変鍵を用い次に固定鍵を用いる場合と、 初めに固定鍵を用い次に可変鍵を用いる場合とがある。
初めに再暗号化に用いられた鍵は最後の復号化に用いられるため、 後で行われ た再暗号が解読された場合でも、 解読に対する耐性は高い。 したがって、 初めに 可変鍵を用い次に固定鍵を用いて再暗号化した場合には固定鍵が知られてしまつ た場合でも可変鍵が知られる可能性は著しく低レ、。 実施形態としてはソフトウエアによる場合とハードウェアによる場合があり、 さらにソフトウエアとハ一ドウエアの組み合わせがある。 ハードウェアとしては デジタルビデオに向けて開発された固定鍵を用いるハードウェアが利用可能であ る。 ソフトウェアによる場合プログラム及び使用される鍵の安全性を保全するため にユーザが利用することができないカーネル部以下の領域で暗号化 Z復号化を行 う。 具体的には I /Oマネージャ内のフィルタドライバ、 ディスク ドライバ 'ネ ットワークドライバであるデバイスドライバ、 H A Lを利用するリアルタイム O Sで暗号化 Z複号化を行う。 フィルタドライバはファイルシステムドライバを挟 んで 2つあるがどちらも利用可能であり、 さらには両方を利用することも可能で ある。
発明を実施するための最良の形態
本願発明の実施例を説明する。
第 2図により本発明を適用した第 1実施例であるセットトップボックス (S T B ) の構成及びこのセットトップボックスで行われているデジタルデ一タ保護方 法を説明する。
なお、 この実施例のセットトップボックスにおいても第 1図に示された従来例 のセットトップボックスの場合と同様に、 暗号化 復号化と直接には関係がない 周辺回路、 例えば増幅ユニット, 圧縮ノ伸長ユニット及び外部装置へのインター フェース装置の説明は省略されている。 この実施例が第 1図に示された従来提案されているセットトップボックスと異 なる点は、 復号化ュニット 1 3と固定鍵 K0を用いて暗号化 複号化を行う固定鍵 方式暗号化ノ復号化ュニッ ト 1 5の間に第 2可変鍵 K2を用いて暗号化 復号化を 行う可変鍵方式暗号化/復号化ュニット 1 9が挿入されている点である。 この第 2可変鍵 K2は外部から供給される場合とセットトップボックス内で生成される場 合がある。 この図において、 1 1はデジタル地上波放送, デジタル C A T V放送, デジタ ル衛星放送等の放送手段、 インターネット等のネットワーク手段あるいは D V D, C D等のデジタル保存媒体により供給されるデジタルデ一タであり、 不正利用を 防止するために第 1可変鍵 K 1を用!/、て暗号化されて、
C 1 = E (M, K 1)
セットトップボックス 1 2に供給される。 暗号化デジタルデータ C 1を供給されたセットトップボックス 1 2では、 暗号化 デジタルデ一タ C 1と同じ経路あるいは暗号化デジタルデータ C iと異なる経路に より鍵センタから入手した第 1可変鍵 K1を用レ、、 復号化ュニット 1 3において喑 号化デジタルデータ C 1を復号し、
M= D ( C l, K l)
得られた復号化データ Mがディスプレイ装置 14等に出力される。 著作権主張がなされた復号化データ Mが外部装置 18であるデジタルビデオデ イスク (DVD) RAMあるいはハードディスク等の媒体に保存される場合、 又 はネットワークを経由して外部に転送される場合は、 第 2可変鍵 K2を用い、 可変 鍵方式暗号化 復号化ュニット 1 9の暗号化ュニット 20において複号化データ Mが再暗号化され、
V2: C2=E (M, K2)
=E (D (CI, Kl) , K2)
さらに固定鍵方式暗号化ノ復号化ュニット 1 5の暗号化ュ-ット 1 6において再 暗号化データ C2が固定鍵 K0を用いて再再暗号化され、
V2-0: C2-0=E (C2, K0)
=Ε (Ε (D (Cl, Kl) , K2) , Κ0)
再再暗号化データ C2 - 0として外部装置 1 8に保存あるいは転送される。 再再暗号化データ C2-0が再利用される場合には、 外部装置 1 8の保存媒体から 読み出されたあるいはネットワークを経由して転送された再暗号化データ C 2-0が 内蔵固定鍵方式暗号化/復号化ュニット 1 5の複号化ュニット 1 7において固定 鍵 K0を用いて再復号化され、
ョ 2: C2=E (C2-0, K0)
=D (E (E (D (CI, Kl) , K2) , K0)
さらに可変鍵方式暗号化 復号化ュニット 1 9の復号化ュニット 21において再 復号化データ C2が可変鍵 K2を用いて複号化され、
ョ : M=D (C2, K2)
=D (E (D (CI, Kl) , K2)
得られた複号化データ Mがディスプレイ装置 14等に出力される。 この場合安全を期するために、 図中に破線で示した経路により再暗号化データ C2-0が保存媒体から読み出される時に保存媒体中の再暗号化データ C2-0が消去
され、 可変鍵 K2及び固定鍵 K0を用いて再暗号化されたものが再保存されるよう に構成されることもある。 このように、 固定鍵 Κ0を用いて再暗号化する前に第 2可変鍵 Κ2を用いて再暗 号化する構成により、 万一固定鍵 Κ0が知られてしまった場合でもデータは第 2可 変鍵 Κ2でも暗号ィヒされているため、 さらに第 2可変鍵 Κ 2を見いだして暗号化デ —タの解読を行うことは極めて困難になる。
また、 第 2可変鍵 Κ2は初めに再暗号化に使用され、 固定鍵 Κ0が再再暗号化及 び再復号化に使用された後に、 再再複号化に使用されるため、 第 2可変鍵 Κ2の安 全性が高く、 かつ初めに使用されるため、 暗号化データを最も強力に支配するこ とになる。
この実施例においては、 暗号化ュニット 2 0及び復号化ュニット 2 1が可変鍵 方式暗号化 復号化ュニット 1 9に含まれ、 暗号化ュニット 1 6及び暗号化ュニ ット 1 7が固定鍵方式暗号化/複号化ュニット 1 5に含まれたものについて説明 したが、 これらのユニット 1 6, 1 7, 2 0 , 2 1が分離して設けられても良い ことは当然のことである。
なお、 このような動作はセットトップボックス 1 2内に C P Uとシステムバス を有するコンピュータ構成を設けることにより容易に実現することができる。 第 3図により本発明を適用した第 2実施例であるセットトップボックス (S T Β ) の他の構成及びこのセット トップボックスで行われているデジタルデータ保 護方法を説明する。
なお、 この第 2実施例のセットトップボックスにおいても第 1図に示された従 来例のセットトップボックスの場合と同様に、 暗号化/複号化と直接には関係が ない周辺回路、 例えば増幅ユニット, 圧縮ノ伸長ユニットの説明は省略されてい る。 この第 2実施例のセットトップボックスが第 2図に示された第 1実施例のセッ トトップボックスと異なる点は、 固定鍵 Κ0を用いて暗号化 Ζ複号化を行う固定鍵
方式暗号化 復号化ュニット 35と第 2可変鍵 K2を用いて暗号化ノ復号化を行う 可変鍵方式暗号化 Z複号化ュニット 39の挿入位置が入れ替わつている点である。 すなわち、 復号化ュニット 33及びディスプレイ 34に固定鍵 K0を用いて暗号 化 復号化を行う固定鍵方式暗号化 Z復号化ュニット 35が接続され、 第 2可変 鍵 K2を用いて暗号化 複号化を行う可変鍵方式暗号化 復号化ュニット 39に外 部装置 38が接続されれている点である。 この第 2可変鍵 K2は外部から供給され る場合とセットトップボックス内で生成される場合がある。 この図において、 3 1はデジタル地上波放送, デジタル CATV放送, デジタ ル衛星放送等の放送手段、 インタ一ネット等のネットワーク手段あるいは DVD, CD等のデジタル保存媒体により供給されるデジタルデータであり、 不正利用を 防止するために第 1可変鍵 K1を用いて暗号化されて、
C1=E (M, Kl)
セットトップボックス 32に供給される。 暗号化デジタルデータ C1を供給されたセットトップボックス 32では、 暗号ィ匕 デジタノレデ一タ C1と同じ経路あるいは暗号化デジタルデータ C 1と異なる経路に より鍵センタから入手した第 1可変鍵 K1を用い、 復号化ュニット 33において暗 号化デジタルデータ C 1を復号し、
M = D (Cl, Kl)
得られた復号化データ Mがディスプレイ装置 34等に出力される。 著作権主張がなされた復号化データ Mが外部装置 38であるデジタルビデオデ イスク (DVD) RAMあるいはハードディスク等の媒体に保存される場合、 又 はネットワークを経由して外部に転送される場合は、 固定鍵方式暗号化ノ複号化 ユニット 35の暗号化ュニット 36において再暗号ィ匕データ C2が固定鍵 K0を用 いて再暗号化され、
V0: C0=E (M, K0)
=E (D (CI, Kl) , K0)
さらに第 2可変鍵 K2を用い、 可変鍵方式暗号化 復号化ュニット 39の暗号化ュ ニット 40において複号化データ Μが再再暗号化され、
V0 - 2: C0-2=E (CO, K2)
=Ε (Ε (D (Cl, Kl) , K0) , Κ2)
再再暗号化データ C0-2として外部装置 38に保存あるいは転送される。 再再暗号化データ C0-2が再利用される場合には、 外部装置 38の保存媒体から 読み出されたあるいはネットワークを経由して転送された再暗号化データ CO - 2が 可変鍵方式暗号化 Z復号化ュニット 39の復号化ュニット 41において第 2可変 鍵 K2を用いて再復号化され、
ョ 0: C0=E (CO- 2, K2)
=D (E (E (D (CI, Kl) , K0) , K2)
さらに固定鍵方式暗号化ノ復号化ュニット 35の復号化ュニット 37において再 復号ィ匕データ COが固定鍵 K0を用いて再再複号化され、
ョ : M = D (CO, K0)
=D (E (D (CI, Kl) , K0)
得られた復号化データ Mがディスプレイ装置 34等に出力される。 この場合安全を期するために、 図中に破線で示した経路により再暗号化データ CO - 2が保存媒体から読み出される時に保存媒体中の再再暗号化データ CO- 2が消 去され、 固定鍵 K 0及び第 2可変鍵 K 2を用いて再暗号化されたものが再保存され るように構成されることもある。 このように、 固定鍵 K0を用いて再暗号化する前に第 2可変鍵 K0を用いて再喑 号化する構成により、 もし固定鍵 K0が知られてしまった場合でもデータは第 2可 変鍵 K0でも暗号化されているため、 さらに第 2可変鍵 K0を見レ、だして暗号化デ ータの解読を行うことは極めて困難になる。
また、 この構成は第 1図に示された従来提案されているセットトップボックス の固定鍵方式暗号化 Z復号化ュニット 35にさらに可変鍵方式暗号化 Z復号化ュ
ニット 3 9を単純に付加した構成であるから、 セットトップボックスの設計が容 易である。 この実施例においては、 暗号化ュニット 3 6及ぴ復号化ュニット 3 7が固定鍵 方式暗号化/複号化ュニット 3 5に含まれ、 暗号化ュニット 4 0及び暗号化ュニ ット 4 1が可変鍵方式暗号化ノ復号化ュニット 3 9に含まれたものについて説明 したが、 これらのユニット 3 6, 3 7, 4 0, 4 1が分離して設けられても良い ことは当然のことである。
なお、 このような動作はセットトップボックス 3 2内に C P Uとシステムバス を有するコンピュータ構成を設けることにより容易に実現することができる。 デジタルデ一タコンテンッの取り扱いはセットトツプボックスで行われるばか りでなく、 パーソナルコンピュータ等のコンピュータでも行われる。
第 4図から第 7図により、 パーソナルコンピュータを用いた装置に適用した本 発明の実施例を説明する。
パーソナルコンピュータはセッ ト トップボックスのように全てがハードウェア で構成されハードウユアのみによって動作する装置とは異なり、 装置に内蔵され たハードウエアをソフトウェアを用いて制御することによって動作する装置であ る。 コンピュータを効率的に使用するために、 コンピュータの全体の動作を統括す る才ペレ一ティングシステム (O S ) が用いられている。
パーソナルコンビユータ等で使用されている従来のォペレ一ティングシステム はメモリ管理, タスク管理, 割り込み, プロセス間通信という基本的なサービス を扱う力一ネル (Kernel) と、 その他のサービスを扱うオペレーティングシステ ムサービスで構成されていた。 し力 しながら、 マイクロプロセッサの能力向上、 主記憶装置として使用される R AM価格の低下というコンピュータ側の情勢変化と、 コンピュータに対する利
用者からの要求性能の向上に伴レ、、 コンピュータの全体の動作を統括するオペレ 一ティングシステムも機能向上が要求され、 以前と比較してオペレーティングシ ステムの規模が肥大している。 このような肥大したオペレーティングシステムはォペレ一ティングシステム自 身がその保存場所であるハ一ドディスクの大きなスペースを占領するため、 ユー ザが必要とするアプリケーションプログラムあるいはデータを保存するスペース が不足がちになり、 コンピュータの使レ、勝手が悪くなるという事態が発生する。 このような事態に対処するために、 最新のオペレーティングシステムはカーネ ルから他のオペレーティングシステムのェミュレーション及び画面描画を行う環 境サブシステムと、 セキュリティサブシステム等の中枢サブシステムとをュ一ザ に依存する部分であるサブシステム(Sub system)として取り除き、 ハードウェア の相異を吸収する H A L (Hardware abstraction Layer) , スケジューリング機能, 割り込み機能, 1 0管理機能等の基本的部分をマイクロカーネル (Micro kerne 1)とし、 サブシステムとマイクロカーネルの間にシステムサービス A P I (Appl i cation Programming Interface)を介在させてオペレーティングシステムを構成し ている。 このようにすることにより、 機能変更あるいは追加によるオペレーティングシ ステムの拡張性が向上するとともに、 用途に対応する移植が容易になる。
また、 マイクロカーネルの要素をネットワーク化された複数のコンピュータに 分散配置することにより、 分散オペレーティングシステムを実現することが容易 になる。 コンピュータはデスク トップ型あるいはノート型に代表されるパーソナルコン ピュータ以外に、 コンピュータ周辺機器、 各種制御装置、 通信機等に使用されて いる。 その場合、 各々の装置に適合するェンべデッド用の専用オペレーティング システムとしてマン ·マシン ·ィンターフェースが重視される汎用のパーソナル コンピュータ用オペレーティングシステムと異なり、 実行の早さが重視されるリ
アルタイムオペレーティングシステムが採用されている。
当然のこととして、 組み込まれる装置毎に異なる専用のオペレーティングシス テムの開発費用は大きい。 そのため、 最近ではェンべデッド用のリアルタイムォ ペレ一ティングシステムとしてパーソナルコンピュータ用の汎用オペレーティン グシステムを転用することが提案されており、 マイクロ力一ネルと組み合わされ るサブシステムにェンべデッド用の固有のプログラムを配置することにより、 ェ ンべデッド用のリアルタイムオペレーティングシステムを得ることが行われてい る。
オペレーティングシステムの大きな機能としてスケジューリングや割り込み処 理等のタスク管理がある。
タスク管理に関して、 オペレーティングシステムには大きく分けて同時に 1つ のタスク処理しか行わないシングルタスク方式と、 同時に複数のタスク処理を行 うマルチタスク方式があり、 マルチタスク方式はさらにタスクの切り替えが処理 されるタスクに依存するマルチタスク方式と、 処理されるタスクに依存しないマ ルチタスク方式に区分される。
これらの中、 シングルタスク方式は M P Uに 1つのプロセスを割り当てそのプ 口セスが終了するまで M P Uを解放しないものであり、 ノンプリェンプティブマ ルチタスク方式は M P Uを時分割して複数のプロセスに割り当てることができる が、 実行中のプロセスがオペレ一ティングシステムに制御を戻さない限り他のプ 口セスは実行されないものであり、 プリェンプティブマルチタスク方式はある時 間間隔で実行中のプロセスに割り込みを行い、 他のプロセスに強制的に制御を移 すものである。
したがって、 リアルタイムのマルチタスクはプリェンプティブ方式の場合にの み可能である。 コンピュータにおけるタスク管理はメモリやファイルなどのシステム資源を持 つ単位であるプロセスに基づいて行われ、 プロセスの管理はプロセスを細分化し た C P U時間を割り当てる単位であるスレッドに基づいて行われる。 なお、 この 場合システム資源は同一プロセス内の全てのスレツドで共有され、 したがって一
つのプロセス中にはシステム資源を共有する一つ以上のスレツドが存在すること になる。 マルチタスク方式で処理される各タスクには優先順位 (Priority Spectrum)があ り、 一般的には 3 2の段階に分けられる。 この場合、 割り込みを行わない通常の タスクは 0— 1 5段階に分けられるダイナミッククラス(Dynamic Classes)に区分 され、 割り込みを行うタスクは 1 6— 3 1段階に分けられるリアルタイムクラス (Real-Time Classes)に区分される。
割り込み処理はタイムスライスと呼ばれる割り込み可能時間 (通常 1 0 ms) を 単位として行われ通常の割り込みは 1 O msのタイムスライスで行われている。 このような状況において、 最近リアルタイムスライスと呼ばれる割り込み可能 時間が 1 0 0 /z sであるタイムスライスが提案されたが、 このリアルタイムスライ スを利用すれば従来の 1 0 msの割り込みよりも優先して割り込みが可能である。 第 4図に示された第 3実施例では、 ソフトウェアにより行われるコンピュータ による可変鍵方式暗号化 Z復号化処理及び喑号鍵の管理は、 H A Lにおいてリァ ルタイム O Sにより行われる。
この図において 5 1はコンピュータ内のオペレーティングシステム、 5 6はコ ンピュータからの出力を表示するディスプレイ装置、 5 7は固定鍵方式暗号化ノ 複号化ユニット、 5 8はデジタルビデオディスク (D V D) R AMあるいはハー ドディスク等のデータ保存媒体、 又はネットワーク等のデータ転送装置である。 オペレーティングシステム 5 1はユーザ領域であるォベレーティングシステム サービス部 5 2, システムサービス A P I部 5 3, 非ユーザ領域であるカーネル 5 4部及ぴ H A L 5 5から構成され、 システムサービス A P I部 5 3はオペレー ティングシステムサ一ビス部 5 2とカーネル部 5 4の間に配置されて、 オペレー ティングシステムサ一ビス部 5 2とカーネル部 5 4を仲介する役割を果たしてお り、 H A L 5 5はオペレーティングシステム 5 0の最下層に配置され、 ソフトゥ エアから見たハ一ドウエアハードウエアの相異を吸収する役割を担っている。 オペレーティングシステムサービス部 5 2はアプリケ一ション 5 9, サブシス
テム 60及びセキュリティサブシステム 6 1から構成され、 カーネル部 54は複 数のマイクロ力一ネルモジユーノレ 6 2, 64及びカーネル 6 3力 ら構成され、 マ イク口カーネルモジュール 6 2はスケジューリング, 割り込み等のタスク管理機 能を有し、 マイクロカーネルモジュール 64は I /O管理機能を有する。
I 0管理機能を有するマイクロカーネルモジュール 64は I 0マネージャ 6 5, I /Oマネージャに管理されるディスクドライバ 67, ネットワークドラ ィバ 6 8等のデバイスドライバ及び Iノ0マネージャ 6 5とディスク ドライバ 6 7, ネットワークドライバ 6 8等のデバイスドライバとの間に必要に応じて挿入 されるフィルタドライバ 6 6から構成されている。
コンピュータによる可変鍵方式暗号化 復号化処理はソフトウェアにより行わ れるが、 第 3実施例の場合には可変鍵方式暗号化/複号化処理はオペレーティン グシステム 5 1内の HAL 5 5において他のタスクに優先して前に説明したリア ルタイム OS (RTOS) により行われる。 第 2図の第 1実施例の場合と同様に、 デジタル地上波放送, デジタル CATV 放送, デジタル衛星放送等の放送手段、 インターネット等のネットワーク手段あ るいは DVD, CD等のデジタル保存媒体により供給されるデジタルデータは、 不正利用を防止するために第 1可変鍵 K1を用いて暗号化されて、
C1 = E (M, Kl)
供給され、 供給された暗号化デジタルデ一タ C 1は暗号化デジタルデータ C 1と同 じ経路あるいは暗号化デジタルデータ C1と異なる経路により鍵センタから提供さ れた第 1可変鍵 K1を用いてォベレーティングシステムサービス部 5 2により復号 され、
M=D (CI, Kl)
得られた複号化データ Mがディスプレイ装置 56等に出力される。 著作権主張がなされた複号化データ Mがデジタルビデオディスク (DVD) R AMあるいはハードディスク等の媒体に保存される場合、 又はネットワークを経
由して外部に転送される場合は、 第 2可変鍵 K2を用い、 HAL 55において復号 化データ Mが強制的に再暗号化され、
V2: C2=E (M, K2)
=E (D (CI, Kl) , K2)
さらに固定鍵方式暗号化 Z復号化装置 57において再暗号化データ C2が固定鍵 K 0を用いて再再暗号化され、
V2-0: C2-0=E (C2, K0)
=E (E (D (CI, Kl) , K2) , KO)
再再暗号化データ C2 - 0として外部装置 58に保存あるいは転送される。 この可変 鍵 K2は外部から供給される場合とセットトップボックス内で生成される場合があ る。 再再暗号化データ C2-0が利用される場合には、 保存媒体から読み出されたある いはネットワークを経由して転送された再暗号化データ C2 - 0が固定鍵方式暗号化 /復号化装置 57において固定鍵 K0を用いて再復号化され、
ョ 2: C2=E (C2-0, K0)
=D (E (E (D (CI, Kl) , K2) , KO)
さらに可変鍵方式暗号化ノ復号化機能を有する HAL 55において再復号化デー タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2)
=D (E (D (CI, Kl) , K2)
得られた復号化データ Mがディスプレイ装置 56等に出力される。 リアルタイム OSは他の全てのタスクに優先して実行され、 この第 3実施例に おいてはリアルタイム OSがオペレーティングシステムのハードウェアとの接点 である HALにおいて実行されるから、 デジタルデータの再暗号化が確実に行わ れ、 複号化データ Mをそのまま外部装置 58に保存あるいは転送することは不可 能となる。 また、 固定鍵 K0を用いて再暗号化する前に第 2可変鍵 K2を用いて再 暗号化することにより、 もし固定鍵 K0が知られてしまった場合でもデータは第 2
可変鍵 K2でも暗号化されているため、 第 2可変鍵 Κ2を見いだして暗号化データ の解読を行うことは極めて困難になる。
また、 第 2可変鍵 Κ2は初めに使用され、 固定鍵 Κ0が使用された後に、 最後に 使用されるため、 鍵の安全性が高く、 力つ初めに使用されることにより、 暗号ィ匕 データを最も強力に支配することになる。
このような動作は、 固定鍵方式暗号化ノ復号化装置 5 7を C P Uとシステムバ スを有するサブコンピュータ構成とすることにより容易に実現することができる。 第 5図に示された第 4実施例では、 ソフトウエアにより行われるコンピュータ による可変鍵方式暗号化 Z復号化処理は、 力一ネル部 5 4内の I /O管理マイク ロカ一ネルモジュール 6 4に挿入されたフィルタドライバ 6 6において行われる。 第 6図に示されたのは、 フィルタドライバ 6 6が挿入された Iノ O管理マイク ロカーネノレモジユーノレ 6 4の構成である。
フィルタドライバが挿入されていない I ZO管理マイクロ力一ネルモジュール は上位階層から下位階層にファイルシステムドライバ 6 9、 中間ドライバ 7 0、 デバイスドライバ 7 1が配置されており、 必要に応じてファイルシステムドライ バ 6 9の上位階層あるいは中間ドライバ 7 0とデバイスドライバ 7 1との間にフ ィルタドライバ 6 6 Aあるいはフィルタドライバ 6 6 Bが挿入される。
これらのフィルタドライバ 6 6 A及びフィルタドライバ 6 6 Bには再暗号化ノ 再複号化処理及ぴ鍵の管理をさせることが可能であるため、 この実施例において は再暗号化 再複号化処理及び鍵の管理をフィルタドライバ 6 6 Aあるいはブイ ルタドライバ 6 6 Bに実行させる。 フィルタドライバはュ一ザが操作できるオペレ一ティングシステムサービス部 5 2ではなくユーザが操作することができないカーネル部 5 4に配置されている。 しかし、 オペレーティングシステムを使用するコンピュータに合わせて仕様を変 更することが一般的に行われており、 特に Iノ O管理モジュールの内容を変更す ることは珍しいことではない。
このことを利用して、 第 4実施例では再暗号化/再復号化処理及び鍵の管理機
能を有するモジュ一ルをフィルタドライバ 66 Aあるいはフィルタドライバ 66 Bとして I 0管理モジュールに挿入する。 第 2図の第 1実施例の場合と同様に、 デジタル地上波放送, デジタル CATV 放送, デジタル衛星放送等の放送手段、 インターネット等のネットワーク手段あ るいは DVD, CD等のデジタル保存媒体により供給されるデジタルデータは、 不正利用を防止するために第 1可変鍵 K1を用いて暗号化されて、
C1 = E (M, K1)
供給され、 供給された暗号化デジタルデ一タ C 1は暗号化デジタルデータ C 1と同 じ経路あるいは暗号ィヒデジタルデータ C1と異なる経路により鍵センタから提供さ れた第 1可変鍵 K1を用いてォペレ一ティングシステムサービス部 52により復号 され、
M=D (Cl, Kl)
復号化データ Mがディスプレイ装置 56等に出力される。 著作権主張がなされた復号化データ Mがデジタルビデオディスク (DVD) R AMあるいはハードディスク等の媒体に保存される場合、 又はネットワークを経 由して外部に転送される場合は、 第 2可変鍵 K2を用い、 フィルタ ドライバ 66 A あるいは 66 Bにおいて複号化データ Mが強制的に再暗号化され、
V2: C2=E (M, K2) =E (D (CI, Kl) , K2)
さらに内蔵固定鍵方式暗号化 Z複号化装置 57において再暗号化データ C2が固定 鍵 K0を用いて再再暗号化され、
V2-0: C2- 0=E (C2, K0)
=E (E (D (CI, Kl) , K2) , K0)
再再暗号化データ C 2-0として外部装置 58に保存あるいは転送される。 この可変 鍵 K2は外部から供給される場合とセットトップボックス内で生成される場合があ る。 再再暗号化データ C2-0が再利用される場合には、 保存媒体から読み出されたあ
るいはネットワークを経由して転送された再暗号化データ C 2 - 0が固定鍵方式暗号 化 復号化装置 5 7において固定鍵 K0を用いて再復号化され、
ョ 2: C2= E ( C2-0, K0)
= D ( E ( E ( D ( C I, K l) , K2) , K0)
さらにフィルタドライノく 6 6 Aあるいは 6 6 Bにおいて再復号化データ C2が第 2 可変鍵 K2を用いて復号化され、
ョ : M= D ( C2, K2)
= D ( E (D ( C I, K l) , K2)
得られた複号化データ Mがディスプレイ装置 5 6等に出力される。 フィルタドライノくは I /O管理モジュールの一部として容易にオペレーション システムのカーネル部に挿入することができ、 このようにすることにより容易に オペレーションシステムに再暗号//再復号処理及び鍵の管理機能を組み込むこと ができる。 また、 固定鍵 K0を用いて再暗号化する前に第 2可変鍵 K2を用いて再 暗号化することにより、 もし固定鍵 K0が知られてしまった場合でもデータは第 2 可変鍵 K0でも暗号化されているため、 第 2可変鍵 K0を見レヽだして暗号化データ の解読を行うことは極めて困難になる。
また、 第 2可変鍵 K0は初めに使用され、 固定鍵 K0が使用された後に、 最後に 使用されるため、 鍵の安全性が高く、 かつ初めに使用されることにより、 暗号ィ匕 データを最も強力に支配することになる。
このような動作は、 固定鍵方式暗号化 復号化装置 5 7を C P Uとシステムバ スを有するサブコンピュータ構成とすることにより容易に実現することができる。 第 7図に示された第 5実施例では、 ソフトウエアにより行われるコンピュータ による可変鍵方式暗号化/複号化処理及び鍵管理は、 オペレーティングシステム 5 1内の I ZO管理マイクロカーネルモジュール 6 4に含まれるディスク ドライ バ 5 7及びネットワーク ドライバ 6 8において行われる c
第 6図で説明したように、 I 0管理マイク口力一ネルモジュールは上位階層 から下位階層にファイルシステムドライバ 6 9、 中間ドライバ 7 0、 デバイスド
ライバ 71が配置されており、 その最下層に位置するデバイスドライバ 71でも 可変鍵方式暗号化 Z復号化処理及び鍵管理を行うことができる。
第 2図の第 1実施例の場合と同様に、 デジタル地上波放送, デジタル CATV 放送, デジタル衛星放送等の放送手段、 インターネット等のネッ トワーク手段あ るいは DVD, CD等のデジタル保存媒体により供給されるデジタルデータは、 不正利用を防止するために第 1可変鍵 K1を用いて暗号化されて、
C1=E (M, Kl)
供給され、 供給された暗号化デジタルデータ C 1は暗号化デジタルデータ C 1と同 じ経路あるいは暗号化デジタルデータ C 1と異なる経路により鍵センタから提供さ れた第 1可変鍵 K1を用いてオペレーティングシステムサ一ビス部 5 2により復号 され、
M=D (Cl, Kl)
得られた復号化データ Mがディスプレイ装置 56等に出力される。 著作権主張がなされた複号化データ Mがデジタルビデオディスク (DVD) R AMあるいはハードディスク等の媒体に保存される場合、 又はネットワークを経 由して外部に転送される場合は、 第 2可変鍵 K2を用い、 ディスク ドライバ 6 7及 びネットワークドライバ 6 8であるデバイスドライバ 7 1において複号化データ Mが強制的に再暗号化され、
V2: C2=E (M, K2)
=E (D (CI, Kl) , K2)
さらに固定鍵方式暗号化ノ複号化装置 5 7において再暗号化データ C2がその固定 鍵方式暗号化/復号化装置 5 7に内蔵された固定鍵 K0を用いて再再暗号化され、
V2-0: C2 - 0=E (C2, K0)
=Ε (Ε (D (Cl, Kl) , K2) , Κ0)
再再暗号化データ C2 - 0として外部装置 58に保存あるいは転送される。 この第 2 可変鍵 K2は外部から供給される場合とセットトップボックス内で生成される場合 がある。
再再暗号化データ C 2 - 0が再利用される場合には、 保存媒体から読み出されたあ るいはネットワークを経由して転送された再暗号化データ C 2-0が内蔵固定鍵方式 暗号化 Z復号化装置 5 7において固定鍵 K0を用いて再復号化され、
ョ 2: C2= E ( C2-0, K0)
= D ( E ( E ( D ( C I, Kl) , K2) , K0)
さらにディスク ドライバ 6 7及ぴネットワークドライバ 6 8であるデバイスドラ ィバ 7 1において再複号化データ C2が可変鍵 K2を用いて復号化され、
ョ : M= D ( C2, K2)
= D (E (D ( C I, Kl) , K2)
得られた復号化データ Mがディスプレイ装置 5 6等に出力される。 デバイスドライバは、 オペレーティングシステムを使用するコンピュータに合 わせてあるいは対象となるデバイスが改良されたような場合に仕様を変更するこ とが極く一般的に行われている。
このようなデバイスドライバに再暗号 _ 再復号処理及び鍵の管理機能を組み込 むこととによりオペレーションシステムの力一ネル部にこれらの機能を容易に組 み込むことができる。 また、 固定鍵 K0を用いて再暗号ィヒする前に第 2可変鍵 K2 を用いて再暗号化することにより、 もし固定鍵 K0が知られてしまった場合でもデ 一タは第 2可変鍵 K2でも暗号化されているため、 第 2可変鍵 K2を見いだして暗 号化データの解読を行うことは極めて困難になる。
第 2可変鍵 K2は何度も繰り返して使用されると知られてしまう危険性がある。 そのような場合には、 特開平 8— 1 8 5 4 4 8号公報(EP0704785A2, USSN08/536 749)に述べられたように暗号化使用された第 2可変鍵 K2は廃棄され、 復号に必要 になったときには、 再度生成することが適切である。 また、 安全のため K l, Κ2, Κ0は異なる暗号アルゴリズムによるものを使用し ても良い。
このような動作は、 固定鍵方式暗号化 Ζ複号化装置 5 7を C P Uとシステムバ スを有するサブコンピュータ構成とすることにより容易に実現することができる。
これまでに説明した実施例では第 1可変鍵 K 1の他に第 2可変鍵 Κ2及び内蔵固 定鍵 Κ0を使用している。 これから説明する実施例では加えて第 3の可変鍵 Κ3を 使用することによりさらに強固にデジタルコンテンッの著作権権管理を行う。 第 8図により第 1実施例の変形である第 6実施例のセットトップボックスの構 成及びこのセットトップボックスで行われているデジタルデータ保護方法を説明 する。
なお、 この実施例のセットトツプボックスにおいても第 1実施例のセットトツ プボックスの場合と同様に、 暗号化/複号化と直接には関係がない周辺回路、 例 えば増幅ュニット, 圧縮/伸長ュニットの説明は省略されている。 この第 6実施例のセットトツプボックスが第 1実施例のセットトツプボックス と異なる点は、 復号化データ Μがハードディスク等のセットトップボックス内蔵 あるいは専用の保存媒体 8 1に保存される場合と外部装置 8 2において可搬媒体 である D V D R AM等に保存又はネットワークを経由して外部に転送される場合 とが区別されている点である。 そのために、 内蔵固定鍵方式暗号化ノ復号化ュニット 1 5の他に可変鍵方式喑 号化ュニット 8◦が設けられ、 著作権主張がなされた複号化データがセットトツ プボックス内蔵あるいは専用の保存媒体 8 1であるハ一ドディスク等に保存され る場合には内蔵固定鍵 K0で再再暗号化されるが、 可搬媒体である D V D R AMに 保存されあるいはネットワークを経由して外部に転送される場合には内蔵固定鍵 K0ではなく第 3可変鍵 K3で再再暗号化される。 この図において、 1 1はデジタル地上波放送, デジタル C A T V放送, デジタ ル衛星放送等の放送手段、 インタ一ネット等のネットワーク手段あるいは D V D, C D等のデジタル保存媒体により供給されるデジタルデータであり、 不正利用を 防止するために第 1可変鍵 K 1を用いて暗号化されて、
C 1 = E (M, K l)
暗号化デジタルデ一タ CIとしてセットトップボックス 1 2に供給される。 暗号化デジタルデータ C1が供給されたセットトップボックス 1 2では、 鍵セン タから入手した第 1可変鍵 K1を用レ、、 複号化ュニット 13において暗号化デジタ ルデータ C1を復号し、
M=D (Cl, Kl)
復号化データ Mがディスプレイ装置 14等に出力される。 著作権主張がなされた復号化データ Mがハードディスク等のセットトップボッ クス 1 2内蔵あるいは専用の保存媒体 81あるいは可搬媒体である DVDRAM 等に保存又はネットワークを経由して外部に転送される場合は、 鍵センタから入 手あるいはセットトップボックス 1 2内で生成した第 2可変鍵 K2を用い、 可変鍵 方式暗号化 復号化ュニット 1 9の暗号化ュニット 20において複号化データ M が再暗号化される。
V2: C2=E (M, K2)
=E (D (CI, Kl) , K2) 再暗号化データ C 2がセットトップボックス 1 2内蔵あるいはセットトップボッ クス 1 2専用の保存媒体 8 1であるハードディスク等に保存される場合には内蔵 固定鍵方式暗号化ノ復号化ュニット 1 5の暗号化ュニット 1 6において再暗号ィ匕 データ C2がその内蔵固定鍵方式暗号化 復号化ュニット 1 5に內蔵された固定暗 号鍵 K0を用いて再再暗号化され、
V2-0: C2-0=E (C2, K0)
=E (E (D (CI, Kl) , K2) , K0)
再再暗号化データ C 2-0が保存媒体 8 1等に保存される。 保存媒体 81に保存されている再再暗号化データ C2-0が利用される場合には、 保存媒体 81から読み出された再暗号化データ C2 - 0が内蔵固定鍵方式暗号化 Z復 号化ュニット 1 5の復号化ュニット 1 7において内蔵された固定暗号鍵 K0を用い
て複号化され、
ョ 2: C2=D (C2-0, K0)
=D (E (E (D (CI, Kl) , K2) , K0)
=E (E (D (CI, Kl) , K2)
さらに可変鍵方式暗号化 Z復号化ュニット 1 9の複号化ュニット 21において再 複号化データ C2が可変鍵 K2を用いて複号化され、
ョ : M=D (C2, K2)
=D (E (D (CI, Kl) , K2)
復号化データ Mがディスプレイ装置 14等に出力される。 この場合安全を期するために、 図中に破線で示した経路により再暗号化データ C2-0が保存媒体 8 1から読み出される時に保存媒体 81中の再暗号化データ C2 - 0が消去され、 可変鍵 K2及び内蔵固定暗号鍵 K0を用いて再暗号化されたものが 再保存されるように構成されることもある。 再暗号化データ C 2が外部装置 82において可搬媒体である DVD RAMに保存 されあるいはネットワークを経由して外部に転送される場合には可変鍵方式暗号 化ュニット 80において、 鍵センタから入手あるいはセット トップボックス 1 2 内で生成した第 3可変鍵 K 3を用い、 再暗号化データ C 2が再再喑号化される。
V2-3: C2-3=E (C2, K3)
=E (E (M, K2) , Κ3) 外部装置 82を経由した再再暗号化データ C2-3が利用される場合には、 再再喑 号化データ C 2-3が可変鍵方式暗号化 復号化ュニット 83の復号化ュニット 84 において内蔵された第 3可変鍵 Κ3を用いて復号化され、
ョ 2: C2=D (C2-3, K3)
=D (E (M, K2) , Κ3) , Κ3)
=Ε (Μ, Κ2)
さらに得られた再暗号化データ C2が可変鍵方式暗号化/復号化ュニット 83の復
号化ュニット 85において第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2)
=D (E (M, K2) , Κ2)
得られた複号化データ Μがディスプレイ装置 86等に出力される。
このような動作は、 セットトップボックス 1 2内に CPUとシステムバスを有 するサブコンピュータ構成を設けることにより容易に実現することができる。 第 9図により第 6実施例の変形である第 7実施例のセットトツプボックスの構 成及びこのセットトップボックスで行われているデジタルデータ保護方法を説明 する。
なお、 この実施例のセットトップボックスにおいても第 6実施例のセットトツ プボックスの場合と同様に、 暗号化 復号化と直接には関係がない周辺回路、 例 えば増幅ュニット, 圧縮 Z伸長ュニットの説明は省略されている。 この第 7実施例のセッ ト トツプボックスが第 6実施例のセッ ト トツプボックス と異なる点は、 固定鍵 K0を用いて暗号化ノ複号化を行う固定鍵方式暗号化ノ復号 化ュニット 1 5と第 2可変鍵 K2を用いて暗号化 Z復号化を行う可変鍵方式暗号化 ノ復号化ュニット 1 9の挿入位置が入れ替わつており、 外部装置 82において可 搬媒体である DVD RAMに保存されあるいはネットワークを経由して外部に転 送される場合のために、 第 2可変鍵 K2を用いて暗号化/複号化を行う可変鍵方式 暗号化ュニット 87がさらに設けられている点である。 デジタル地上波放送, デジタル CATV放送, デジタル衛星放送等の放送手段、 インターネット等のネットワーク手段あるいは DVD, CD等のデジタル保存媒 体により供給されるデジタルデータ 1 1は不正利用を防止するために第 1可変鍵 K1を用いて暗号化されて、
C1=E (M, Kl)
暗号化デジタルデータ CIとしてセットトップボックス 1 2に供給される。
暗号化デジタルデータ C 1が供給されたセットトップボックス 1 2では、 鍵セン タから入手した第 1可変鍵 K1を用い、 復号化ュニット 1 3において暗号化デジタ ルデータ C1を復号し、
M=D (Cl, Kl)
得られた復号化データ Mがディスプレイ装置 14等に出力される。 著作権主張がなされた復号化データ Mがハ一ドディスク等のセットトツプボッ タス 1 2に内蔵されたあるいは専用の保存媒体 81に保存される場合には、 復号 化データ Mが内蔵固定鍵方式暗号化 Z復号化ュニット 1 5において固定暗号鍵 K 0を用いて再暗号化データ COに再暗号化される。
V0: C0=E (M, K0)
=E (D (CI, Kl) , K0) 再暗号化データ COは、 鍵センタから入手あるいはセットトップボックス 1 2内 で生成した第 2可変鍵 K2を用いて可変鍵方式暗号化ノ復号化ュニット 1 9の暗号 化ュニット 20において再再暗号化され、
V0-2: CO— 2=E (CO, K2)
=Ε (Ε (Μ, Κ0) , Κ2)
再再暗号化データ C 0-2が保存媒体 8 1等に保存される。 保存媒体 81に保存されている再再暗号ィヒデータ CO - 2が利用される場合には、 保存媒体 81から読み出された再再暗号化データ CO - 2が第 2可変鍵 K2を用いて 可変鍵方式暗号化ノ復号化ュニット 1 9の複号化ュニット 21において再復号ィ匕 され、
ョ 0: C0=D (CO- 2, K2)
=D (E (CO, K2) , K2)
さらに固定鍵方式暗号化/複号化ュニット 1 5の復号化ュニット 1 7において再 復号化データ COが固定鍵 K0を用いて再再復号化され、
ョ : M=D (CO, KO)
=D (E (M, K0) , K0)
得られた復号化デ一タ Mがディスプレイ装置 14等に出力される。 この場合安全を期するために、 図中に破線で示した経路により再暗号化データ CO- 2が保存媒体 81から読み出される時に保存媒体 81中の再暗号化データ CO - 2が消去され、 第 2可変鍵 K2及び固定鍵 K0を用いて再暗号化されたものが再保 存されるように構成されることもある。 復号化データ Mが外部装置 82において可搬媒体である DVDRAMに保存さ れあるいはネットワークを経由して外部に転送される場合には可変鍵方式暗号化 ュニット 80において、 鍵センタから入手あるいはセットトップボックス 1 2内 で生成した第 3可変鍵 K3を用い、 複号化データ Mが再暗号化データ C3に再暗号 ィ匕される。
V3: C3=E (M, K3)
=E (D (CI, Kl) , K3) 再暗号化データ C3は可変鍵方式暗号化ュニット 87において、 鍵センタから入 手あるいはセットトップボックス 1 2内で生成した第 2可変鍵 K2を用いて、 再再 暗号化データ C 3-2に暗号化され、
V3-2: C3-2=E (C3, K2)
=Ε (Ε (D (Cl, Kl) , K3) , Κ2)
再再暗号化データ C 3 - 2が D V D R AMに保存されあるいはネッ トワークを経由し て外部装置 82に転送される。 外部装置 82を経由した再再暗号化データ C3-2が利用される場合には、 再再喑 号化データ C 3-2が可変鍵方式暗号化/複号化ュニット 83の復号化ュニット 84 において第 3可変鍵 K3を用いて復号化され、
ョ 3: C3=D (C3-2, K2)
=D (E (C3, K2) , Κ2)
さらに得られた再再暗号化データ C 2が可変鍵方式暗号化/"復号化ュニット 8 3の 複号化ュニット 8 5において第 3可変鍵 K3を用いて復号化され、
ョ : M= D ( C3, K3)
= D ( E (M, K3) , K3)
得られた復号化データ Mがディスプレイ装置 8 6等に出力される。 なお、 この実施例においては可変鍵方式暗号化ユニッ ト 8 0において、 第 3可 変鍵 K3を用い、 可変鍵方式暗号化ユニット 8 7において、 第 2可変鍵 K2を用い ているが、 この順番は逆にすることも可能である。
また、 可変鍵方式暗号化ュニット 8 7の機能を可変鍵方式暗号化 /復号化ュニ ット 1 9の暗号化ュニット 2 0において行うように構成することも可能である。 さらに、 暗号化ュニット 1 6及ぴ復号化ュニット 1 7が固定鍵方式暗号化/復 号化ュニット 1 5に含まれ、 暗号化ュニット 2 0及び復号化ュニット 2 1が可変 鍵方式暗号化 Z復号化ュニット 1 9に含まれたものについて説明したが、 これら のユニット 1 6, 1 7, 2 0, 2 1が分離して設けられても良いことは当然のこ とである。
このような動作は、 セットトップボックス 1 2内に C P Uとシステムバスを有 するサブコンピュータ構成を設けることにより容易に実現することができる。 パーソナルコンピュータを用いた装置に適用した実施例の変形実施例を説明す る。
第 1 0図に示された第 8実施例は第 5図に示された第 4実施例の変形実施例で あるが、 この実施例の構成中第 4実施例と共通する部分の説明は省略する。
この第 8実施例が第 4実施例と異なる点は、 復号化データ Mがハードディスク 等のコンピュータ内蔵あるいは専用の保存媒体 8 1に保存される場合と可搬媒体 9 2である D V D R AM等に保存又はネットワーク 9 3を経由して外部に転送さ れる場合とが区別されている点である。
そのために、 固定鍵方式の暗号化/複号化ュニット 89の他に可変鍵方式の暗 号化ュニット 90及び 91がハ一ドウエア 88として設けられ、 著作権主張がな された復号化データがコンピュータ内蔵あるいは専用の保存媒体であるハードデ イスク 81等に保存される場合にはディスク ドライバ 67を経由して暗号化/復 号化ュニット 91において固定鍵 K0で再再暗号化及び復号化されるが、 可搬媒体 である DVDRAM89に保存される場合にはディスクドライバ 67を経由して 暗号化ノ復号化部 90において第 3可変鍵 K3で再再暗号化及び復号化され、 ネッ トワーク 93を経由して外部に転送される場合にはネットワークドライバ 68を 経て可変鍵方式暗号化ノ複号化ュニット 91において第 3可変鍵 K3で再再暗号化 及び復号化される。 第 2図に示された第 1実施例の場合と同様に、 デジタル地上波放送, デジタル CATV放送, デジタル衛星放送等の放送手段、 インタ一ネット等のネットヮー ク手段あるいは DVD, C D等のデジタル保存媒体により供給されるデジタルデ ータは、 不正利用を防止するために第 1可変鍵 K1を用いて暗号化されて、
C1=E (M, Kl)
供給され、 供給された暗号化デジタルデ一タ C 1は暗号化デジタルデータ C 1と同 じ経路あるいは暗号化デジタルデ一タ C 1と異なる経路により鍵センタから提供さ れた第 1可変鍵 K1を用いてオペレーティングシステムサービス部 52により復号 され、
M=D (Cl, Kl)
復号化データ Mがディスプレイ装置 56等に出力される。 復号化データ Mがコンピュータに内蔵されたあるいは専用の保存媒体 81であ るハードディスク等に保存される場合、 DVD RAM等の媒体に保存される場合 又はネットワークを経由して外部に転送される場合は、 鍵センタから入手あるい はオペレーティングシステムサービス部 52内で生成した第 2可変鍵 K2を用い、 フィルタドライバ 66において複号化データ Mが再暗号化される。
V2: C2=E (M, K2) =E (D (CI, Kl) , K2)
さらに、 再暗号化データ C2がコンピュータ内蔵あるいは専用の保存媒体81に 保存される場合にはハードウェア 88内の暗号化/複号化ュニット 89において 固定鍵 K0を用レ、て再暗号化デ一タ C 2が再再暗号化され、
V2-0: C2 - 0=E (C2, K0) =Ε (Ε (D (Cl, Kl) , K2) , ΚΟ) 再再暗号化データ C 2 - 0としてハードディスク 81等に保存される。 保存媒体 81に保存された再再暗号化データ C2 - 0が利用される場合には、 保存 媒体 81から読み出された再暗号化データ C2-0がハードウユア 88内の暗号化ノ 復号化ュニット 89において固定暗号鍵 K0を用いて再復号化され、
ョ 2 : C2=E (C2 - 0, K0) =D (E (E (D (CI, Kl) , K2) , ΚΟ) さらに暗号化 復号化機能を有するフィルタドライバ 66において再復号化デ一 タ C2が第 2可変鍵 Κ2を用いて複号化され、
ョ : M=D (C2, K2) =D (E (D (CI, Kl) , K2)
復号化データ Mがコンビュ一タのオペレーティングシステムによりディスプレイ 装置 56等に出力される等利用される。 また、 再暗号化デ一タ C 2が D V D R AM等の可搬媒体に保存される場合には、 ハードウユアである可変鍵方式暗号化 復号化ュニット 90において第 2可変鍵 K2を用いて再暗号化データ C2が再再暗号化され、
V2-3: C2-3=E (C2, K3) =E (E (D (CI, Kl) , K2) , K3) 再再暗号化データ C 2-3として D V D RAM等の可搬媒体に保存される。 可搬媒体 92に保存された再再暗号化データ C2-3が利用される場合には、 可搬 媒体 92から読み出された再暗号化データ C2-3がハ一ドウユア内の暗号化ノ復号 化ュニット 90において鍵センタから入手あるいはオペレーティングシステムサ 一ビス部 52内で生成した第 3可変鍵 K3を用いて再複号化され、
ョ 2: C2=E (C2-3, K3) =D (E (E (D (CI, Kl) , K2) , K3) さらに暗号化/復号化機能を有するフィルタドライバ 66において再復号化デー
タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2) =D (E (D (CI, Kl) , K2)
復号化データ Mがコンピュータのオペレーティングシステムによりディスプレイ 装置 56等に出力される等利用される。 また、 再暗号化データ C2がネットワーク 93を経由して外部に転送される場合 には、 暗号化 Z復号化ュニット 91において第 2可変鍵 K2を用いて再暗号化デー タ C 2が再再暗号化され、
V2-3: C2-3=E (C2, K3) =Ε (Ε (D (Cl, Kl) , K2) , Κ3) 再再暗号化データ C2 - 3としてネットワーク 93を経由して外部に転送される。 ネットワーク 88を経由して外部から転送された再再暗号化データ C2-3を利用 する場合には、 暗号化データ C 2- 3が暗号化 Ζ複号化ュニット 91において第 3可 変鍵 Κ3を用いて再復号化され、
ョ 2: C2=E (C2— 3, K3) =D (E (E (D (CI, Kl) , K2) , K3) さらに暗号化 Z復号化機能を有するフィルタドライバ 66において再復号化デー タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2) =D (E (D (CI, Kl) , K2)
復号化デ一タ Mがコンピュータのオペ^ ^一ティングシステムによりディスプレイ 装置 56等に出力される等利用される。 この実施例においては説明の便のため、 暗号化 複号化ュニット 90と暗号化 復号化ュニット 91とは別の装置として説明したがこれらが 1つの装置であつ ても良いことはいうまでもなレ、 また、 このような暗号化/復号化の管理はオペレーティングシステム 51内の HAL 55において他のタスクに優先して前に説明したリアルタイム OS (RT OS) により行われる。
このような動作は、 ハードウエア 88を CPUとシステムバスを有するサブコ
ンピュ一タ構成とすることにより容易に実現することができる。 第 1 1図に示されたのは、 第 8実施例の可変鍵方式暗号化/復号化処理を行う フィルタ ドライバ 6 6を有する I 0管理マイクロ力一ネルモジュール 6 4を用 レ、た暗号化 Z復号化処理の具体的な構成である。
Iノ O管理マイクロ力一ネルモジュール 6 4は上位階層から下位階層にフアイ ルシステムドライバ 6 9、 中間ドライバ 7 0、 デバイスドライバであるディスク ドライバ 6 7及びネットワークドライバ 6 8が配置されており、 必要に応じてフ アイルシステムドライバ 6 9の上位階層あるいは中間ドライノ 7 0とデバイスド ライバとの間に可変鍵方式暗号化 複号化処理を行うフィルタドライバ 6 6 Aあ るいはフィルタドライバ 6 6 Bが挿入される。 これらのフィルタ ドライバ 6 6 A及びフィルタ ドライバ 6 6 Bによって再喑号 化 Z再復号化処理をさせることが可能であるため、 この実施例においては再暗号 化ノ再復号化処理及び暗号鍵の管理をフィルタドライバ 6 6 Aあるいはフィルタ ドライバ 6 6 Bに実行させる。 著作権主張がなされた復号化データ Mが内蔵あるいは専用のハー
の保存媒体に保存される場合あるいは D V D R AM等の可搬媒体に保存される場 合、 又はネットワークを経由して外部に転送される場合は、 鍵センタから入手あ るいは I O管理マイクロカーネルモジュール 6 4内で生成した第 2可変鍵 K2を 用い、 フィルタドライバ 6 6 Aあるいは 6 6 Bにおいて複号化データ Mが再喑号 化される。
V2: C2= E (M, K2) = E (D ( C I, K l) , K2) さらに、 再暗号化データ C2がコンピュータ内蔵あるいは専用の保存媒体 8 1に 保存される場合にはハードウェア 8 8内の暗号化/複号化ュニット 8 9において 固定鍵 K0を用いて再暗号化データ C 2が再再暗号化され、
V2-0: C2_0= E ( C2, K0) = Ε ( Ε (D ( C I, K l) , K2) , ΚΟ)
再再暗号化データ C2-0としてハードディスク 81等に保存される。 保存媒体 8 1に保存された再再暗号化データ C2 - 0が利用される場合には、 保存 媒体 81から読み出された再暗号化データ C2-0がハードウェア 88内の暗号化 復号化ュニット 89において固定鍵 K0を用いて再復号化され、
ョ 2: C2=E (C2-0, K0) =D (E (E (D (CI, Kl) , K2) , K0) さらに暗号化ノ複号化機能を有するフィルタドライバ 66において再複号化デー タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2) =D (E (D (Cl, Kl) , K2)
復号化データ Mがコンビユータのオペレ一ティングシステムによりディスプレイ 装置 56等に出力される等利用される。 また、 再暗号化データ C2が DVD RAM等の可搬媒体に保存される場合には、 ハ一ドウエア 88内の暗号化 復号化ュニット 90において鍵センタから入手あ るいは I O管理マイク口カーネルモジュール 64内で生成した第 3可変鍵 K3を 用 、て再暗号化データ C2が再再暗号化され、
2-3: C2-3=E (C2, K3) =Ε (Ε (D (CI, Kl) , K2) , Κ3) 再再暗号化データ C2 - 3として DVDRAM等の可搬媒体に保存される。 可搬媒体 92に保存された再再暗号化データ C2 - 3が利用される場合には、 可搬 媒体 92から読み出された再暗号化データ C2-3がハードウェア 88内の暗号化/ 複号化ュニット 90において第 3可変鍵 K3を用いて再復号化され、
ョ 2: C2=E (C2-3, K3) =D (E (E (D (CI, Kl) , K2) , K3) さらに暗号化 Z復号化機能を有するフィルタドライバ 66において再復号化デ一 タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2) =D (E (D (Cl, Kl) , K2)
復号化デ―タ Mがコンピュータのオペレーティングシステムによりディスプレイ 装置 56等に出力される等利用される。
また、 再暗号化データ C2がネットワーク 93を経由して外部に転送される場合 には、 暗号化 復号化ュニット 91において第 2可変鍵 K2を用いて再喑号ィヒデ一 タ C2が再再暗号化され、
V2-3: C2-3=E (C2, K3) =Ε (Ε (D (Cl, Kl) , K2) , Κ3) 再再暗号化データ C2-3としてネットワーク 93を経由して外部に転送される。 ネットワーク 93を経由して外部から転送された再再暗号化データ C 2-3を利用 する場合には、 暗号化データ C 2- 3が暗号化 Ζ復号化ュニット 91において第 3可 変鍵 Κ3を用いて再復号化され、
ョ 2 : C2=E (C2— 3, K3) =D (E (E (D (CI, Kl) , K2) , K3) さらに暗号化 複号化機能を有するフィルタドライバ 66において再複号化デー タ C2が第 2可変鍵 K2を用いて復号化され、
ョ : M=D (C2, K2) =D (E (D (CI, Kl) , K2)
復号化データ Mがコンピュータのオペレーティングシステムによりディスプレイ 装置 56等に出力される等利用される。 デバイスドライノは、 オペレーティングシステムを使用するコンピュータに合 わせてあるいは対象となるデバイスが改良されたような場合に仕様を変更するこ とが極く一般的に行われている。
このようなデバイスドライバに再暗号ノ再復号処理及び鍵の管理機能を組み込 むこととによりオペレーションシステムのカーネル部にこれらの機能を容易に組 み込むことができる。 また、 固定鍵 K0を用いて再暗号ィヒする前に第 2可変鍵 K2 を用いて再暗号化することにより、 もし固定鍵 K0が知られてしまった場合でもデ —タは第 2可変鍵 K2でも暗号化されているため、 第 2可変鍵 K2を見レ、だして喑 号化データの解読を行うことは極めて困難になる。
また、 第 2可変鍵 K2は初めに使用され、 固定鍵 K0が使用された後に、 最後に 使用されるため、 鍵の安全性が高く、 かつ初めに使用されることにより、 暗号化 データを最も強力に支配することになる。
第 2可変鍵 K2は何度も繰り返して使用されると知られてしまう危険性がある。
そのような場合には、 特開平 8— 1 8 5 4 4 8号公報(EP0704785A2, USSN08/536 749)に述べられたように暗号化に使用された第 2可変鍵 K2は廃棄され、 復号に必 要になったときには、 再度鍵センタから入手あるいは生成するようにすることが 適切である。 また、 安全のため K l, Κ2, Κ3, Κ0は異なる喑号アルゴリズムによるものを 使用しても良い。
このような動作は、 ハードウェア 8 8を C P Uとシステムバスを有するサブコ ンピュータ構成とすることにより容易に実現することができる。 このようにデジタルデータの再暗号化 Z再複号化を行うためにはそのデジタル データの保存あるいは転送が制限されていることを識別する符号をデジタルデ一 タに付加しておく必要がある。 そして、 デジタルデータが加工されることなく保 存あるいは転送される場合には、 これまでに述べてきた再暗号化ノ再復号化方法 及び装置によって、 デジタルデ一タの不正な利用を防止することができる。
し力 し、 デジタルデータに加工が行われた場合には保存あるいは転送が制限さ れていることを識別する符号が失われる可能性がある。
そのような場合には、 全てのデータをその装置に固有の鍵 (マスターキー) を 用いて再暗号化ノ再複号化するようにすればよい。
このようにすることにより、 カツド&ペースト等の方法により加工されたデジ タルデータの場合でも再暗号化ノ再復号化することにより不正な利用を防止する ことができる。
なお、 その場合マスターキーを用レ、て再暗号化 再復号化するデジタルデ一タ は保存あるレ、は転送が制限されていることを識別する符号が付されていないもの に限定し、 保存あるいは転送が制限されていることを識別する符号が付されてい るデジタルデータの場合にはこれまでに述べた実施例で説明した方法及び装置に より再暗号化/再復号化するようにしてもよレ、。 著作権主張がなされ暗号化されたデジタルデータがセットトップボックス等の
専用の装置で利用される場合には許されない保存, 複写あるいは転送を防止する ことは比較的容易に実現することができる。 また、 著作権主張がなされ暗号化さ れたデジタルデータがコンピュータにおいて利用される場合には、 特開平 8— 2 87014 (USP5867579, EP0715241A2)に示された復号 再暗号化用装置あるいは US P 5805706に示された復号/再暗号化用装置を用いることにより、 復 号化されたデジタルデータを保存, 複写あるいは転送を管理することが可能であ る。
し力 しながら、 コンピュータのバス上には表示あるいは印刷のために復号化さ れたデジタルデータが存在しており、 バスに接続された装置を経由して複号化さ れたデジタルデータを保存, 複写あるいは転送することが可能である。 この問題 を防止することができる著作権管理装置を説明する。 第 1 2図に示されたのは著作権管理装置の構成例であり、 この著作権管理装置 では暗号鍵は第 1可変鍵及び第 2可変鍵が用いられる。
また、 著作権管理装置は安全のためサブボード, P CMC I A力一ド, I C力 一ドあるいは I Cパッケージの形態で実現される。
この図において、 101は CPUであり、 C PU 101に接続されたシステム バス 102に ROM103 , RAMI 04, ハードディスク ドライブ 1 05, フ レキシブルディスクドライブ 105, CD— ROMドライブ 107及びモデム 1 08等が接続されている。
109は著作権管理装置であり、 著作権管理装置 109は複号化 暗号化ュニ ット 1 10及びビデオインターフェース 1 13, オーディオインタ一フェース 1 14, プリンタインターフェース 1 1 5を有している。
ビデオインターフェース 1 1 3, オーディオインタ一フェース 1 14, プリン タインターフェース 1 1 5にはコンピュータの外部に各々表示装置 1 1 6, スピ 一力 1 1 7及びプリンタ 1 18が接続される。
複号化 暗号化ュニット 1 10は複号化ュニット 1 1 1及ぴ暗号化ュニット 1 1 2を有している。
複号化 暗号化ュニット 1 10の複号化ュニット 1 1 1及び暗号化ュニット 1
1 2はともにコンピュータのシステムバス 1 0 2に接続され、 復号化ュ-ット 1 1 1にはさらにビデオインターフェース 1 1 3, オーディオインタ一フェース 1 1 4, プリンタインタ一フェース 1 1 5が接続されている。
このような構成は著作権管理装置 1 0 9を C P Uとシステムバスを有するサブ コンピュータ構成とすることにより容易に実現することができる。 復号化ディジタルデータ Mがハードディスクドライブ 1 0 5で保存、 フレキシ ブルディスク ドライブ 1 0 5で複写あるいはモデム 1 0 8を経由して転送される 場合には、 再暗号ユニット 1 1 5において第 2可変鍵 K2を用いて再暗号化され、
V2: C2= E (M, K2)
= E (D ( C I, K l) , K2)
再暗号化デジタルデータ C 2がシステムバス 1 0 2に供給され、 ハードディスクド ライブ 1 0 5で保存、 フレキシブルディスクドライブ 1 0 5で複写あるいはモデ ム 1 0 8を経由して転送される。 第 1可変鍵 K 1を用いて暗号化された暗号化ディジタルデータ C 1がシステムバ ス 1 0 2から複号化ュニット 1 1 1に供給され、 第 1可変鍵 K1を用いて復号化さ れる。
M= D ( C l, Kl) 復号化ディジタルデータ Mが表示装置 1 1 6又はスピーカ 1 1 7に出力される 場合は著作権管理装置 1 0 9内のビデオインタ一フェース 1 1 3, オーディオイ ンターフェース 1 1 4においてアナログ化され、 所定の信号形式で出力される。 復号化ディジタルデータ Mがプリンタ 1 1 8に出力される場合はプリンタイン ターフェース 1 1 5を経てプリントデータが出力される。
この著作権管理装置 1 0 9を使用すると、 プリンタに出力されるデータ以外の 復号化デジタルデータは著作権管理装匱 1 0 9の外には存在しない。 そして、 プ リンタへの出力データは静止データであるため、 動画あるいは音声等のデジタル
データ著作権管理装置 1 0 9の外には存在しない。 コンピュータ内には復号化デイジタルデータの他に、 暗号化されていな 、デジ タルデータも存在する。
このような非暗号化デジタルデータと復号化データを区別して処理するために はビデオインターフェース, オーディオインターフェース及びプリンタインター フェースを別に設けなければならず、 装置が複雑高価になる。 このようなことを 避けるために、 著作権管理装置 1 0 9のビデオインターフェース 1 1 3, オーデ ィォインターフェース 1 1 4で非暗号化デジタルデータを処理するようにするこ ともできる。 第 1 3図に示されたのは著作権管理装置の他の構成例であり、 この著作権管理 装置では暗号鍵は第 1可変鍵及び第 2可変鍵に加えて固定鍵が用いられる。 また、 著作権管理装置は安全のためサブボード, P CM C I Aカード, I C力 ―ドあるいは I Cパッケージの形態で実現される。
この図において、 1 0 1は C P Uであり、 C P U 1 0 1に接続されたシステム バス 1 0 2に R OM 1 0 3, R AM I 0 4, ハードディスク ドライブ 1 0 5, フ レキシブルディスクドライブ 1 0 5, C D— R OMドライブ 1 0 7及びモデム 1 0 8等が接続されている。
1 2 0は著作権管理装置であり、 著作権管理装置 1 2 0は復号化 Z暗号化ュニ ット 1 1 0に加えて固定鍵暗号化ュニット 1 2 1及び暗号化ビデオインターフエ —ス 1 2 2, 暗号化オーディオインターフェース 1 2 3 , 暗号化プリンタインタ 一フェース 1 2 4を有している。
複号化/再暗号化ュニット 1 1 0は復号化ュニット 1 1 1及び暗号化ュニット 1 1 2を有している。
また、 暗号化ビデオインターフェース 1 2 2, 暗号化ォ一ディォインターフエ ース 1 2 3, 暗号化プリンタインターフェース 1 2 4にコンピュータの外部の喑 号化デジタル画像表示装置 1 2 5, 暗号化デジタル音声再生装置 1 2 6及び暗号 化デジタルプリンタ 1 2 7が接続される。
復号化 Z暗号化ュニット 1 1 0の復号化ュニット 1 1 1及び暗号化ュニット 1 1 2はともにコンピュータのシステムバス 1 0 2に接続され、 復号化ュニッ ト 1 1 1にはさらに固定鍵暗号化ユニット 1 2 1が接続されている。
固定鍵暗号化ュニット 1 2 1には喑号ィ匕ビデオインタ一フエ一ス 1 2 2, 喑号 化オーディオインタ—フェース 1 2 3及び暗号化プリンタインターフェース 1 2 4が接続されている。
暗号化ビデオインターフヱース 1 2 2には暗号化データ表示装置 1 2 5が接続 され、 暗号化オーディオインターフェース 1 2 3には暗号化データ音声装置 1 2 6カ 、 暗号化プリンタインターフェース 1 2 4暗号化データプリンタ 1 2 7が接 続される。
このような構成は著作権管理装置 1 2 0は C P Uとシステムバスを有するサブ コンピュータ構成とすることにより容易に実現することができる。 暗号化デジタル表示装置 1 2 5は暗号化ビデオインタ一フェース 1 2 2に接続 される固定鍵復号化装置 1 2 8、 固定鍵復号化装置 1 2 8に接続された DZA変 換器 1 3 1及び DZA変換器 1 3 1に接続された表示装置 1 1 6を有している。 暗号化データ音声装置 1 2 6は暗号化オーディォインターフェース 1 2 3に接 続される固定鍵復号化装置 1 2 9、 固定鍵復号化装置 1 2 9に接続された DZA 変換器 1 3 2及び DZA変換器 1 3 2に接続されたスピーカ 1 1 7を有している。 暗号化データプリンタ 1 2 7は暗号化プリンタインタ一フェース 1 2 4に接続 される固定鍵復号化装置 1 3 0、 固定鍵復号化装置 1 3 0に接続されたプリンタ 1 1 8を有している。
なお、 暗号化データ表示装置 1 2 5, 暗号化データ音声装置 1 2 6及び暗号化 データプリンタ 1 2 7が増幅器等の他の構成を有していることはいうまでもなレ、。 第 1可変鍵 K 1を用いて暗号化された暗号化ディジタルデータ C 1がシステムバ ス 1 0 2から復号化ュニット 1 1 1に供給され、 第 1可変鍵 K 1を用いて復号化さ れる。
M= D (C I, K1)
復号化デイジタルデータ Mがハードディスクドライブ 1 0 5で保存、 フレキシ ブルディスク ドライブ 1 0 5で複写あるいはモデム 1 0 8を経由して転送される 場合には、 再暗号ュニット 1 1 5において第 2可変鍵 K2を用いて再暗号化され、
V2: C2= E (M, K2)
= E (D ( C I, Kl) , K2)
再暗号化デジタルデータ C 2がシステムバス 1 0 2に供給され、 ハードディスクド ライブ 1 0 5で保存、 フレキシブルディスクドライブ 1 0 5で複写あるいはモデ ム 1 0 8を経由して転送される。 復号化ディジタルデータ Mが暗号化データ表示装置 1 2 5, 暗号化データ音声 装置 1 2 6又は暗号化データプリンタ 1 2 7に出力される場合は著作権管理装置 1 2 0内の固定鍵暗号化ュニット 1 2 1において固定鍵 K0を用いて再暗号化され、
V0: C0= E (M, K0)
= E (D ( C I, K l) , K0)
再暗号化デジタルデータ COが暗号化ビデオインターフェース 1 2 2, 暗号化ォー ディォインターフェース 1 2 3及びプリンタインターフエ一ス 1 2 4において暗 号化データ表示装置 1 2 5, 暗号化データ音声装置 1 2 6又は暗号化データプリ ンタ 1 2 7にそれぞれ適合するように編成され、 暗号化表示信号 C d0, 暗号化音 声信号 CaO及び暗号化プリンタ信号 CpOとして出力される。 暗号化ビデオインターフェース 1 2 2から暗号化データ表示装置 1 2 5に入力 された暗号化表示信号 CdOは固定鍵復号化装置 1 2 8において、 固定鍵 K0を用い て復号化され、
Md= D ( C dO, K0)
復号化表示信号 Mdが D// Α変換器 1 3 1において表示可能なアナログ信号とされ、 表示装置 1 1 6に表示される。
なお、 この場合表示装置 1 1 6がデジタルデータをそのまま表示可能なデジタ ル表示装置である場合には D/A変換器 1 3 1は不要である。
暗号化オーディオインターフヱース 1 2 3から暗号化データ音声装置 1 2 6に 入力された暗号化音声信号 CaOは固定鍵復号化装置 1 2 9において、 固定鍵 K0を 用いて復号化され、
Ma= D ( CaO, KO)
複号化音声信号 MAが DZ Α変換器 1 3 2において表示可能なアナログ信号とされ、 スピーカ 1 1 6で再生される。 暗号化プリンタインターフェース 1 2 4から暗号化データプリンタ 1 2 7に入 力された暗号化プリンタ信号 CpOは固定鍵復号化装置 1 3 0において、 固定鍵 K 0を用いて復号化され、
Mp= D ( CpO, KO)
複号化音声信号 Mpがプリンタ 1 1 8で印刷される。
この著作権管理装置 1 2 0を使用すると、 全ての復号化データは著作権管理装 置 1 2 0の外には存在しない。 コンピュータ内には復号化デイジタルデータの他に、 暗号化されていなレ、デジ タルデータも存在する。
このような非暗号化デジタルデータと復号化データを区別して処理するために はビデオインターフェース, オーディオインタ一フェース及びプリンタインター フェースを別に設けなければならず、 装置が複雑高価になる。 このようなことを 避けるために、 著作権管理装置 1 2 0の固定鍵再暗号化ュ-ット 1 2 1で非暗号 化デジタルデータを処理するようにすることもできる。
第 1 4図に示されたのは著作権管理装置のさらに他の構成例であり、 この著作 権管理装置では固定鍵暗号化ュニットがビデオインタ一フェース, オーディオイ ンターフェ一ス及びプリンタインターフェースの後に設けられている。
著作権管理装置は安全のためサブボード, P CM C I Aカード, I Cカードぁ るいは I Cパッケージの形態で実現される。
この図において、 1 0 1は C P Uであり、 C P U 1 0 1に接続されたシステム バス 1 0 2に R OM 1 0 3, R AM I 0 4 , ハードディスク ドライブ 1 0 5, フ レキシブルディスクドライブ 1 0 5, C D— R OMドライブ 1 0 7及びモデム 1 0 8等が接続されている。
1 4 0は著作権管理装置であり、 著作権管理装置 1 4 0は復号化 Z再暗号化ュ ニット 1 1 0, ビデオインターフェース 1 3 1, オーディオインタ一フェース 1 3 2, プリンタインタ一フェース 1 3 3及び固定鍵暗号化ュニット 1 3 4を有し ている。
復号化/再暗号化ュニット 1 1 0は復号化ュニット 1 1 1及び再暗号化ュニッ ト 1 1 2を有している。
また、 固定鍵暗号化ュニット 1 3 4はビデオ用固定鍵暗号化ュニット 1 4 2 1 3 5, オーディオ用固定鍵暗号化ュニット 1 3 6及びプリンタ用固定鍵暗号化ュ ニット 1 3 7を有しているが、 これらのビデオ用固定鍵暗号化ュニット 1 3 5, オーディオ用固定鍵暗号化ュニット 1 3 6及びプリンタ用固定鍵暗号化ュニット 1 3 7は暗号化能力が十分であれば単一であることも可能である。
復号化/再暗号化ュニット 1 1 0の複号化ュニット 1 1 1及ぴ再暗号化ュニッ ト 1 1 2はともにコンピュータのシステムバス 1 0 2に接続され、 復号化ュニッ ト 1 1 1にはさらにビデオインタ一フェース 1 1 3, ォ一ディォインターフエ一 ス 1 1 4及びプリンタインターフェース 1 1 5が接続され、 これらのィンターフ エースにビデオ用固定鍵暗号化ュニット 1 3 5, オーディオ用固定鍵暗号化ュニ ット 1 3 6及びプリンタ用固定鍵暗号化ュニット 1 3 7が接続されている。 ビデオ用固定鍵暗号化ュニット 1 3 5, オーディオ用固定鍵暗号化ュニット 1 3 6及びプリンタ用固定鍵暗号化ュニット 1 3 7にはコンピュータの外部の喑号 化デジタル画像表示装置 1 2 5 , 暗号化デジタル音声再生装置 1 2 6及び暗号化 デジタルプリンタ 1 2 7が接続される。
このような構成は著作権管理装置 1 2 0は C P Uとシステムバスを有するサブ コンピュータ構成とすることにより容易に実現することができる。 暗号化データ表示装置 1 2 5はビデオ用固定鍵暗号化ュニット 1 3 5に接続さ
れる固定鍵復号化装置 1 2 8、 固定鍵復号化装置 1 2 8に接続された D/A変換 器 1 3 1及び D/A変換器 1 3 1に接続された表示装置 1 1 6を有している。 暗号化データ音声装置 1 2 6はオーディオ用固定鍵暗号化ュニット 1 3 6に接 続される固定鍵復号化装置 1 2 9、 固定鍵復号化装置 1 2 9に接続された DZA 変換器 1 3 2及び D/A変換器 1 3 2に接続されたスピーカ 1 1 7を有している。 暗号化データプリンタ 1 2 7はプリンタ用固定鍵暗号化ュニット 1 3 7に接続 される固定鍵復号化装置 1 3 0, 固定鍵復号化装置 1 3 0に接続されたプリンタ 1 1 8を有している。
なお、 暗号化データ表示装置 1 2 5, 暗号化データ音声装置 1 2 6及び暗号化 データプリンタ 1 2 7が増幅器等の他の構成を有していることはいうまでもない。 第 1可変鍵 K1を用いて暗号化された暗号化ディジタルデータ C 1がシステムバ ス 1 0 2から復号化ュニット 1 1 1に供給され、 第 1可変鍵 K 1を用いて複号化さ れる。
M = D ( C l, K l) 複号化ディジタルデータ Mがハードディスクドライブ 1 0 5で保存、 フレキシ ブルディスク ドライブ 1 0 5で複写あるいはモデム 1 0 8を経由して転送される 場合には、 再暗号ュニット 1 1 5において第 2可変鍵 K2を用いて再暗号化され、
V2: C2= E (M, K2)
= E (D ( C I, Kl) , K2)
再暗号化デジタルデータ C 2がシステムバス 1 0 2に供給され、 ハードディスク ド ライブ 1 0 5で保存、 フレキシブルディスクドライブ 1 0 5で複写あるいはモデ ム 1 0 8を経由して転送される。 復号化ディジタルデータ Mが暗号化データ表示装置 1 2 5, 暗号化データ音声 装置 1 2 6又は暗号化データプリンタ 1 2 7に出力される場合は、 復号化デイジ タルデータ Mが著作権管理装置 1 2 0内のビデオインタ一フェース 1 3 1, ォー ディオインターフェ一ス 1 3 2及びプリンタインターフェ一ス 1 3 3において各
々表示装置 1 1 6, 音声装置 1 1 7及びプリンタ 1 1 8に適合するデジタルデー タ Md, Ma及び Mpに編成され、 これらのデジタルデータが各々表示用固定鍵暗号 化ュニット 1 3 5, 音声用固定鍵暗号化ュニット 1 3 6及びプリンタ用固定鍵喑 号化ュニット 1 3 7において固定鍵 K0を用いて暗号化され、
CdO= E (Md, K0)
CaO= E (Ma, K0)
CpO= E (Mp, K0)
暗号化表示信号 Cd0, 暗号化音声信号 CaO及び暗号化プリンタ信号 CpOとして出 力される。 表示用固定鍵暗号化ュニット 1 3 5から暗号化データ表示装置 1 2 5に入力さ れた暗号化表示信号 CdOは固定鍵復号化装置 1 2 8において、 固定鍵 K0を用いて 複号化され、
Md= D (C dO, K0)
複号化表示信号 Mdが DZA変換器 1 3 1において表示可能なアナログ信号とされ、 表示装置 1 1 6に表示される。
なお、 この場合表示装置 1 1 6がデジタルデータをそのまま表示可能なデジタ ル表示装置である場合には DZA変換器 1 3 1は不要である。 音声用固定鍵暗号化ュニット 1 3 6から暗号化データ音声装置 1 2 6に入力さ れた暗号化音声信号 CaOは固定鍵復号化装置 1 2 9において、 固定鍵 K0を用いて 復号化され、
Ma= D ( CaO, KO)
複号化音声信号 Maが DZ Α変換器 1 3 2において表示可能なアナログ信号とされ、 スピーカ 1 1 6で再生される。 プリンタ用固定鍵暗号化ュニット 1 3 7から暗号化データプリンタ 1 2 7に入 力された暗号化プリンタ信号 CpOは固定鍵復号化装置 1 3 0において、 固定鍵 K 0を用いて復号化され、
Mp= D (CpO, K0)
複号化音声信号 Mpがプリンタ 1 1 8で印刷される。
この著作権管理装置 1 4 0を使用すると、 全ての復号化データは著作権管理装 置 1 2 0の外には存在しない。 コンピュータ内には複号化デイジタルデータの他に、 暗号化されていないデジ タルデータも存在する。
このような非暗号化デジタルデータと復号ィヒデータを区別して処理するために はビデオインターフェース, オーディオインターフェース及びプリンタインター フェースを別に設けなければならず、 装置が複雑高価になる。 このようなことを 避けるために、 著作権管理装置 1 4 0のビデオインタ一フェース 1 3 1, オーデ ィォインターフェース 1 3 2及びプリンタインターフェース 1 3 3で非暗号化デ ジタルデータを処理するようにすることもできる。 デジタルデータの暗号化に使用される暗号方式としては秘密鍵暗号方式が多用 される。 この秘密鍵方式で最も普及している D E S (Data Encryption Standard) ではデータを 6 4ビット単位のブロックにして暗号化 復号化処理を行う。 この ブロック暗号方式は秘密鍵方式では一般的な手法であり、 他の秘密鍵暗号方式で も採用されている。 このブロック単位で暗号化ノ復号化が行われることを利用す れば、 より高速な暗号化 Z復号化処理を実現することができる。
そのために、 暗号化ノ復号化ュニット内に設けられる暗号化ュニット及ぴ復号 化ュニットを複数にし、 データブロックの暗号化 Z復号化処理をこれらの複数の 暗号化ュニット及び復号化ュニットに順次割り当てて実行させ、 得られた喑号ィ匕 復号化実行結果を順次再合成する。
この構成の副次的な効果として、 デ一タブロック毎に異なる暗号鍵を用いるこ とが可能であり、 さらにはデータプロック毎に異なる暗号方式を採用することも 可能である。 このようにすることにより、 デジタルデータをより強固に保護する ことが可能となる。
Claims
請 求 の 範 囲
1 暗号化デジタルデータから復号化された復号化デジタルデータを不 正な利用から保護するデジタルデータ保護方法であって:前記デジタルデータ保 護方法は、
前記復号化デジタルデータを可変鍵を用いて暗号化して可変鍵再暗号化デジタ ルデータとする過程;
前記可変鍵再暗号化デジタルデータを保存, 複写又は転送するために使用装置 に内蔵されている固定鍵を用いて暗号化して固定鍵一可変鍵 2重再暗号化デジタ ルデータとする過程;
保存, 複写又は転送された前記固定鍵—可変鍵 2重再暗号化デジタルデータを 前記固定鍵を用いて復号ィ匕して可変鍵再暗号化デジタルデータとする過程; 前記可変鍵再暗号化デジタルデータを前記可変鍵を用いて復号化して前記復号 化デジタルデータとする過程;
を有する。
2 暗号化デジタルデータから復号化された復号化デジタルデータを不 正な利用から保護するデジタルデータ保護方法であって:前記デジタルデータ保 護方法は、
前記複号化デジタルデータを使用装置に内蔵されている固定鍵を用いて暗号化 して固定鍵再暗号化デジタルデータとする過程;
前記固定鍵再暗号化デジタルデータを保存, 複写又は転送するために前記固定 鍵再暗号化デジタルデータを可変鍵を用いて暗号化して固定鍵—可変鍵 2重再暗 号化デジタルデータとする過程;
保存, 複写又は転送された前記固定鍵一可変鍵 2重再暗号化デジタルデータを 前記可変鍵を用いて複号化して可変鍵再暗号化デジタルデータとする過程; 前記可変鍵再復号化デジタルデータを前記固定鍵を用いて複号化して前記復号 化デジタルデータとする過程;
を有する。
3 前記可変鍵を用いての暗号化及び復号化がソフトウエアによって行 われる:
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
4 前記可変鍵を用いての暗号化及び復号化がハ一ドウエアによって行 われる :
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
5 前記可変鍵が使用装置の外部から供給される :
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
6 前記可変鍵が使用装置の内部で生成される:
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
7 前記固定鍵を用いての暗号化及び復号化がソフトウェアによって行 われる :
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
8 前記固定鍵を用いての暗号化及び復号化がハードウエアによって行 われる :
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
9 前記固定鍵が前記使用装置に当初から内蔵されている ;
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
1 0 前記固定鍵が前記使用装置の内部で生成される ;
請求の範囲 1のデジタルデータ保護方法。
1 1 前記固定鍵が前記使用装置の外部から供給される ;
請求の範囲 1又は請求の範囲 2のデジタルデータ保護方法。
1 2 前記固定鍵が前記使用装置に固有である;
請求の範囲 9, 請求の範囲 1 0又は請求の範囲 1 1のデジタルデータ保護方法。
1 3 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 9, 請求の範囲 1 0又は請求の範囲 1 1のデジタルデータ保護方法。
1 4 喑号ィヒデジタルデータから復号化された復号化デジタルデータを 不正な利用から保護するデジタルデータ保護装置であって:前記デジタルデータ 保護装置は、
前記複号化デジタルデータを可変鍵を用いて暗号化して再暗号化デジタルデー タとする可変鍵再暗号化ュニット ;
前記可変鍵再暗号化デジタルデータを保存, 複写又は転送するために使用装置 に内蔵されている固定鍵を用いて再喑号ィ匕して可変鍵一固定鍵 2重再暗号ィ匕デジ タルデータとする固定鍵暗号化ュニット;
保存, 複写又は転送された可変鍵—固定鍵 2重再暗号化デジタルデータを前記 固定鍵を用いて複号化して固定鍵再暗号化デジタルデータとする固定鍵復号化ュ ニット;
前記固定鍵再暗号化デジタルデータを前記可変鍵を用いて復号化して前記復号 化デジタルデータとする可変鍵復号化ュニット;
を有する。
1 5 暗号化デジタルデータから復号化された復号化デジタルデータを 不正な利用から保護するデジタルデータ保護装置であって:前記デジタルデータ 保護装置は、
前記復号化デジタルデータを使用装置に内蔵されている固定鍵を用いて再暗号 化して固定鍵再暗号化デジタルデータとする固定鍵暗号化ュニット;
前記固定鍵再暗号化デジタノレデータを保存, 複写又は転送するために可変鍵を 用いて暗号化して可変鍵一固定鍵 2重再暗号化デジタルデータとする可変鍵暗号 化ュニット;
保存, 複写又は転送された可変鍵—固定鍵 2重再暗号化デジタルデータを可変 鍵を用いて複号化して固定鍵再暗号化デジタルデータとする可変鍵復号化ュニッ 卜;
前記固定鍵再暗号化デジタルデータを前記固定鍵を用いて復号化して前記復号 化デジタルデータとする固定鍵複号化ュニット;
を有する。
1 6 前記可変鍵を用いての暗号化及ぴ復号化がソフトウェアによって 行われる:
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
1 7 前記可変鍵を用いての暗号化及び復号化がハードウェアによって 行われる:
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
1 8 前記可変鍵が使用装置の外部から供給される :
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
1 9 前記可変鍵が使用装置の内部で生成される :
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 0 前記固定鍵を用いての暗号化及び復号化がソフトウェアによって 行われる :
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 1 前記固定鍵を用いての暗号化及び復号化がハードウエアによって 行われる :
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 2 前記固定鍵が前記使用装置に当初から内蔵されている ; 請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 3 前記固定鍵が前記使用装置の内部で生成される ;
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 4 前記固定鍵が前記使用装置の外部から供給される ;
請求の範囲 1 4又は請求の範囲 1 5のデジタルデータ保護装置。
2 5 前記固定鍵が前記使用装置に固有である ;
請求の範囲 2 2, 請求の範囲 2 3又は請求の範囲 2 4のデジタルデータ保護装置。
2 6 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 2 2, 請求の範囲 2 3又は請求の範囲 2 4のデジタルデータ保護装置。
2 7 第 1可変鍵暗号化デジタルデータから復号化された復号化デジタ ルデータを不正な利用から保護するデジタルデータ保護方法であって:前記デジ タルデータ保護方法は、
前記復号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵再暗号 化デジタルデータとする過程;
前記第 2可変鍵再暗号化デジタルデータを保存するために使用装置に内蔵され ている固定鍵を用いて暗号化して固定鍵一第 2可変鍵 2重再暗号化デジタルデー タとする過程;
保存された前記固定鍵一第 2可変鍵 2重再暗号化デジタルデータを前記固定鍵
を用いて復号化して前記第 2可変鍵再暗号化デジタルデータとする過程; 前記第 2可変鍵再暗号化デジタルデータを複写又は転送するために第 3可変鍵 を用いて暗号化して第 3可変鍵一第 2可変鍵 2重再暗号ィヒデジタルデータとする 過程;
複写又は転送された前記第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータ を前記第 3可変鍵を用いて複号化して第 2可変鍵再暗号化デジタルデータとする 過程;
前記第 2可変鍵再暗号化デジタルデータを前記第 2可変鍵を用いて復号化して 複号化デジタルデータとする過程;
を有する。
2 8 第 1可変鍵暗号化デジタルデータから復号化された復号化デジタ ルデータを不正な利用から保護するデジタルデータ保護方法であって:前記デジ タルデータ保護方法は、
前記復号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵再暗号 化デジタルデータとする過程;
前記第 2可変鍵再暗号化デジタルデ一タを保存するために使用装置に内蔵され ている固定鍵を用レ、て暗号化して固定鍵一第 2可変鍵 2重再暗号化デジタルデー タとする過程;
保存された前記固定鍵一第 2可変鍵 2重再暗号化デジタルデータを前記固定鍵 を用いて複号化して前記第 2可変鍵再暗号化デジタルデータとする過程; 前記第 2可変鍵再暗号化デジタルデータを複写又は転送するために第 3可変鍵 を用いて暗号化して第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータとする 過程;
複写又は転送された前記第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータ を前記第 3可変鍵を用いて複号化して第 2可変鍵再暗号化デジタルデータとする 過程;
前記第 2可変鍵再暗号化デジタルデータを前記第 2可変鍵を用いて復号化して 復号化デジタルデータとする過程;
を有する。
2 9 第 1可変鍵暗号化デジタルデータから復号化された復号化デジタ ルデータを不正な利用から保護するデジタルデータ保護方法であって:前記デジ タルデータ保護方法は、
前記復号化デジタルデータを保存するために使用装置に内蔵されている固定鍵 を用いて暗号化して固定鍵再暗号化デジタルデータとし、 前記固定鍵再暗号化デ ジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵一固定鍵 2重再暗号化 デジタルデータとする過程;
保存された前記第 2可変鍵一固定鍵 2重再暗号化デジタルデータを前記第 2可 変鍵を用いて複号化して固定鍵再暗号化デジタルデータとする過程;
前記固定鍵再暗号化デジタルデータを前記固定鍵を用いて復号化して複号化デ ジタルデータとする過程;
前記再暗号化デジタルデータを複写又は転送するために第 3可変鍵を用いて暗 号化して第 3可変鍵再暗号化デジタルデータとし、 前記第 3可変鍵再暗号化デジ タルデータを前記第 2可変鍵を用いて暗号化して第 2可変鍵一第 3可変鍵 2重再 暗号化デジタルデータとする過程;
複写又は転送された第 2可変鍵一第 3可変鍵 2重再暗号化デジタルデータを前 記第 2可変鍵を用いて復号化して第 3可変鍵再暗号化デジタルデータとする過 程;
前記第 3可変鍵再暗号化デジタルデータを前記第 3可変鍵を用いて復号ィヒして 復号化デジタルデータとする過程;
を有する。
3 0 第 1可変鍵暗号化デジタルデータから復号化された復号化デジタ ルデータを不正な利用から保護するデジタルデータ保護方法であって:前記デジ タルデータ保護方法は、
前記復号化デジタルデータを保存するために使用装置に内蔵されている固定鍵 を用いて暗号化して固定鍵再暗号化デジタルデータとし、 前記固定鍵再暗号化デ ジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵一固定鍵 2重再暗号化 デジタルデータとする過程;
保存された前記第 2可変鍵一固定鍵 2重再暗号化デジタルデ一タを前記第 2可
変鍵を用いて復号化して固定鍵再暗号化デジタルデータとする過程;
前記固定鍵再暗号化デジタルデータを前記固定鍵を用いて複号化して復号化デ ジタルデータとする過程;
前記再暗号化デジタルデータを複写又は転送するために第 3可変鍵を用いて暗 号化して第 3可変鍵再暗号化デジタルデータとし、 前記第 3可変鍵再暗号化デジ タルデータを前記第 2可変鍵を用いて暗号化して第 2可変鍵一第 3可変鍵 2重再 暗号化デジタルデータとする過程;
複写又は転送された第 2可変鍵一第 3可変鍵 2重再暗号化デジタルデータを前 記第 2可変鍵を用いて復号化して第 3可変鍵再暗号化デジタルデータとする過 程;
前記第 3可変鍵再暗号化デジタルデータを前記第 3可変鍵を用いて復号化して 複号化デジタルデータとする過程;
を有する。
3 1 前記第 2可変鍵を用いての暗号化及び復号化がソフトウェアによ つて行われる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 2 前記第 2可変鍵を用いての暗号化及び復号化がハードウェアによ つて行われる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 3 前記第 2可変鍵が外部から供給される :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 4 前記第 2可変鍵が使用装置の内部で生成される :
請求の範囲 2 7, 請求の範囲 2 8 , 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 5 前記第 3可変鍵を用いての暗号化及び複号化がソフトウェアによ つて fわれる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 6 前記第 3可変鍵を用いての暗号化及び復号化がハードウェアによ つて行われる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 7 前記第 3可変鍵が使用装置の外部から供給される :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 8 前記第 3可変鍵が使用装置の内部で生成される :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
3 9 前記固定鍵を用いての暗号化及び複号化がソフトウエアによって 行われる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
4 0 前記固定鍵を用いての暗号化及び復号化がハードウェアによって 行われる :
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
4 1 前記固定鍵が前記使用装置に当初から内蔵されている ; 請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
4 2 前記固定鍵が前記使用装置の内部で生成される ;
請求の範囲 2 7, 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
4 3 前記固定鍵が前記使用装置の外部から供給される ;
請求の範囲 2 7 , 請求の範囲 2 8, 請求の範囲 2 9又は請求の範囲 3 0のデジ タルデータ保護方法。
4 4 前記固定鍵が前記使用装置に固有である;
請求の範囲 4 1, 請求の範囲 4 2又は請求の範囲 4 3のデジタルデータ保護方 法。
4 5 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 4 1, 請求の範囲 4 2又は請求の範囲 4 3のデジタルデータ保護方法。
4 6 第 1可変鍵暗号化デジタルデータから複号化された複号化デジタ ルデータを不正な利用から保護するデジタルデータ保護装置であって:前記デジ タルデータ保護装置は、
前記復号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵再暗号 化デジタルデータとする第 2可変鍵暗号化ュニット;
前記第 2可変鍵再暗号化デジタルデータを保存するために使用装置に内蔵され ている固定鍵を用いて暗号化して固定鍵一第 2可変鍵 2重再暗号化デジタルデー タとする固定鍵暗号化ュニット;
保存された前記固定鍵—第 2可変鍵 2重再暗号化デジタルデータを前記固定鍵 を用いて複号化して前記第 2可変鍵再暗号化デジタルデータとする固定鍵復号化 ュニット;
前記第 2可変鍵再暗号化デジタルデータを複写又は転送するために第 3可変鍵 を用いて暗号化して第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータとする 第 3可変鍵暗号化ュニット;
複写又は転送された前記第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータ を前記第 3可変鍵を用いて復号化して第 2可変鍵再暗号化デジタルデータとする 第 3可変鍵復号化ュニット;
複号化された前記第 2可変鍵再暗号化デジタルデータを前記第 2可変鍵を用い て復号化して複号化デジタルデータとする第 2可変鍵複号化ュニット;
を有する。
4 7 第 1可変鍵暗号化デジタルデータから復号化された複号化デジタ ルデータを不正な利用から保護するデジタルデータ保護装置であって:前記デジ タルデータ保護装置は、
前記復号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可変鍵再暗号
化デジタルデータとする第 2可変鍵暗号化ュニット;
前記第 2可変鍵再暗号化デジタルデータを保存するために使用装置に内蔵され ている固定鍵を用いて暗号化して固定鍵一第 2可変鍵 2重再暗号化デジタルデー タとする固定鍵暗号化ュニット;
保存された前記固定鍵一第 2可変鍵 2重再暗号化デジタルデータを前記固定鍵 を用いて復号化して前記第 2可変鍵再暗号化デジタルデ一タとする固定鍵復号化 ュニット;
前記第 2可変鍵再暗号化デジタルデータを複写又は転送するために第 3可変鍵 を用いて暗号化して第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータとする 第 3可変鍵暗号化ュニット;
複写又は転送された前記第 3可変鍵一第 2可変鍵 2重再暗号化デジタルデータ を前記第 3可変鍵を用いて復号化して第 2可変鍵再暗号化デジタルデ一タとする 第 3可変鍵復号化ュニット;
復号化された前記第 2可変鍵再暗号化デジタルデータを前記第 2可変鍵を用い て複号化して複号化デジタルデータとする第 2可変鍵復号化ュニット;
を有する。
4 8 第 1可変鍵暗号化デジタルデータから復号化された復号化デジタ ルデ一タを不正な利用から保護するデジタルデータ保護装置であって:前記デジ タルデータ保護装置は、
前記複号化デジタルデータを保存するために使用装置に内蔵されている固定鍵 を用いて暗号化して固定鍵再暗号化デジタルデータとする固定鍵暗号化ュニット 及び前記固定鍵再暗号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可 変鍵一固定鍵 2重再暗号化デジタルデータとする第 2可変鍵暗号化ュニット; 保存された前記第 2可変鍵一固定鍵 2重再暗号化デジタルデータを前記第 2可 変鍵を用いて復号化して固定鍵再暗号化デジタルデータとする第 2可変鍵復号化 ュニット及び前記固定鍵再暗号化デジタルデータを前記固定鍵を用いて復号化し て複号化デジタルデータとする固定鍵復号化ュニット;
前記再暗号化デジタルデータを複写又は転送するために第 3可変鍵を用いて喑 号化して第 3可変鍵再暗号化デジタルデータとする第 3可変鍵暗号化ュニット及
び前記第 3可変鍵再暗号化デジタルデータを前記第 2可変鍵を用いて暗号化して 第 2可変鍵一第 3可変鍵 2重再暗号化デジタルデータとする第 2可変鍵暗号化ュ ニット;
複写又は転送された第 2可変鍵一第 3可変鍵 2重再暗号化デジタルデータを前 記第 2可変鍵を用いて復号化して第 3可変鍵再暗号化デジタルデータとする第 2 可変鍵復号化ュニット及び前記第 3可変鍵再暗号化デジタルデータを前記第 3可 変鍵を用いて復号化して復号化デジタルデータとする第 3可変鍵復号化ュニッ 卜;
を有する。
4 9 第 1可変鍵喑号ィヒデジタルデータから復号化された復号化デジタ ルデータを不正な利用から保護するデジタルデータ保護装置であって:前記デジ タルデータ保護装置は、
前記復号化デジタルデータを保存するために使用装置に内蔵されている固定鍵 を用いて暗号化して固定鍵再暗号化デジタルデータとする固定鍵暗号化ュニット 及び前記固定鍵再暗号化デジタルデータを第 2可変鍵を用いて暗号化して第 2可 変鍵一固定鍵 2重再暗号化デジタルデータとする第 2可変鍵暗号化ュニット; 保存された前記第 2可変鍵一固定鍵 2重再暗号化デジタルデータを前記第 2可 変鍵を用いて復号化して固定鍵再暗号化デジタルデータとする第 2可変鍵複号化 ュニット及び前記固定鍵再暗号化デジタルデ一タを前記固定鍵を用いて復号化し て複号化デジタルデータとする固定鍵復号化ュニット;
前記再暗号化デジタルデータを複写又は転送するために第 3可変鍵を用いて暗 号化して第 3可変鍵再暗号化デジタルデータとする第 3可変鍵暗号化ュニット及 び前記第 3可変鍵再暗号化デジタルデータを前記第 2可変鍵を用いて暗号化して 第 2可変鍵—第 3可変鍵 2重再暗号化デジタルデータとする第 2可変鍵暗号化ュ ニット;
複写又は転送された第 2可変鍵—第 3可変鍵 2重再暗号化デジタルデータを前 記第 2可変鍵を用いて復号化して第 3可変鍵再暗号化デジタルデータとする第 2 可変鍵復号化ュニット及び前記第 3可変鍵再暗号化デジタルデータを前記第 3可 変鍵を用いて復号化して復号化デジタルデータとする第 3可変鍵復号化ュニッ
卜 ;
を有する。
5 0 前記第 2可変鍵を用いての暗号化及び復号化がソフトウエアによ つて行われる :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 1 前記第 2可変鍵を用いての暗号化及び復号化がハードウェアによ つて行われる :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 2 前記第 2可変鍵が使用装置の外部から供給される :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 3 前記第 2可変鍵が使用装置の内部で生成される :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 4 前記第 3可変鍵を用いての暗号化及び複号化がソフトウェアによ つて行われる :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 5 前記第 3可変鍵を用いての暗号化及び複号化がハードゥヱァによ つて行われる :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 6 前記第 3可変鍵が使用装置の外部から供給される :
請求の範囲 4 6, 請求の範囲 4 7 , 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 7 前記第 3可変鍵が使用装置の内部で生成される :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ
タルデータ保護装置。
5 8 前記固定鍵を用いての暗号化及び復号化がソフトウエアによって 行われる :
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
5 9 前記固定鍵を用いての暗号化及び復号化がハードウエアによって 行われる :
請求の範囲 4 6, 請求の範囲 4 7 , 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
6 0 前記固定鍵が前記使用装置に当初から内蔵されている ; 請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
6 1 前記固定鍵が使用装置の内部で生成される ;
請求の範囲 4 6, 請求の範囲 4 7 , 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
6 2 前記固定鍵が使用装置の外部から供給される ;
請求の範囲 4 6, 請求の範囲 4 7, 請求の範囲 4 8又は請求の範囲 4 9のデジ タルデータ保護装置。
6 3 前記固定鍵が前記使用装置に固有である ;
請求の範囲 6 0, 請求の範囲 6 1又は請求の範囲 6 2のデジタルデータ保護装 置。
6 4 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 6 0, 請求の範囲 6 1又は請求の範囲 6 2のデジタルデータ保護装 置。
6 5 デジタルデータを不正な利用から保護するデジタルデータ保護方 法であって:前記デジタルデータ保護方法は、
前記デジタルデ一タが保護対象であるか否かを判定する過程;
保護対象であると判定された前記デジタルデータを前記使用装置に内蔵されて いる固定鍵を用いて暗号化して固定鍵暗号化デジタルデータとする過程;
保護対象であると判定されなかった前記デジタルデータ及び前記固定鍵暗号化 デジタルデータを保存, 複写又は転送する過程;
保存, 複写又は転送された前記固定鍵暗号化デジタルデータを前記固定鍵を用 いて複号化して復号化デジタルデータとする過程;
保存, 複写又は転送された前記デジタルデータ及び前記復号化デジタルデータ を利用する過程;
を有する。
6 6 前記固定鍵を用いての暗号化及び復号化がソフトウエアによって 行われる :
請求の範囲 6 5のデジタルデータ保護方法。
6 7 前記固定鍵を用いての暗号化及び複号化がハードウェアによって 行われる :
請求の範囲 6 5のデジタルデータ保護方法。
6 8 前記固定鍵を用いての暗号化及び復号化が前記デジタルデータに 付加された識別符号によって制御される :
請求の範囲 6 5のデジタルデータ保護方法。
6 9 暗号化及び復号化が前記識別符号があることにより行われる : 請求の範囲 6 8のデジタルデータ保護方法。
7 0 暗号化及び復号化が前記識別符号がないことにより行われる : 請求の範囲 6 8のデジタルデータ保護方法。
7 1 前記固定鍵が使用装置に当初から内蔵されている ;
請求の範囲 6 5のデジタルデータ保護方法。
7 2 前記固定鍵が使用装置の内部で生成される ;
請求の範囲 6 5のデジタルデータ保護方法。
7 3 前記固定鍵が使用装置の外部から供給される ;
請求の範囲 6 5のデジタルデータ保護方法。
7 4 前記固定鍵が前記使用装置に固有である ;
請求の範囲 7 1, 請求の範囲 7 2又は請求の範囲 7 3のデジタルデータ保護装
7 5 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 7 1, 請求の範囲 7 2又は請求の範囲 7 3のデジタルデータ保護装 置。
7 6 デジタルデータを不正な利用から保護するデジタルデータ保護装 置であって:前記デジタルデータ保護装置は、
前記デジタルデータが保護対象であるか否かを判定する過程;
保護対象であると判定された前記デジタルデータを前記使用装置に内蔵されて いる固定鍵を用いて暗号化して固定鍵暗号化デジタルデータとする過程; 保護対象であると判定されなかった前記デジタルデータ及び前記固定鍵暗号化 デジタルデータを保存, 複写又は転送する過程;
保存, 複写又は転送された前記固定鍵暗号化デジタルデータを前記固定鍵を用 いて復号化して復号化デジタルデータとする過程;
保存, 複写又は転送された前記デジタルデータ及び前記復号化デジタルデータ を利用する過程;
を有する。
7 7 前記固定鍵を用いての暗号化及び復号化がソフトウェアによって 行われる :
請求の範囲 7 6のデジタルデータ保護装置。
7 8 前記固定鍵を用いての暗号化及び復号化がハードウヱァによって 行われる :
請求の範囲 7 6のデジタルデータ保護装置。
7 9 前記固定鍵を用いての暗号化及び復号化が前記デジタルデータに 付加された識別符号によって制御される :
請求の範囲 7 6のデジタルデータ保護装置。
8 0 暗号化及び復号化が前記識別符号があることにより行われる : 請求の範囲 7 6のデジタルデータ保護装置。
8 1 暗号化及び復号化が前記識別符号がないことにより行われる : 請求の範囲 7 6のデジタルデータ保護装置。
8 2 前記固定鍵が使用装置に当初から内蔵されている ;
請求の範囲 7 6のデジタルデータ保護装置。
8 3 前記固定鍵が使用装置の内部で生成される ;
請求の範囲 7 6のデジタルデータ保護装置。
8 4 前記固定鍵が使用装置の外部から供給される ;
請求の範囲 7 6のデジタルデータ保護装置。
8 5 前記固定鍵が前記使用装置に固有である;
請求の範囲 8 2, 請求の範囲 8 3又は請求の範囲 8 4のデジタルデータ保護装
8 6 前記固定鍵が前記使用装置に固有ではない;
請求の範囲 8 2, 請求の範囲 8 3又は請求の範囲 8 4のデジタルデータ保護装
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU61235/99A AU6123599A (en) | 1998-10-15 | 1999-10-15 | Method and device for protecting digital data by double re-encryption |
| US09/806,510 US7093295B1 (en) | 1998-10-15 | 1999-10-15 | Method and device for protecting digital data by double re-encryption |
| CA002347480A CA2347480A1 (en) | 1998-10-15 | 1999-10-15 | Method and device for protecting digital data by double re-encryption |
| EP99947922A EP1122910A1 (en) | 1998-10-15 | 1999-10-15 | Method and device for protecting digital data by double re-encryption |
| US13/236,331 US20120093319A1 (en) | 1998-10-15 | 2011-09-19 | Method and apparatus for protecting digital data by double re-encryption |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10/309418 | 1998-10-15 | ||
| JP30941898A JP4763866B2 (ja) | 1998-10-15 | 1998-10-15 | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US11/480,690 Continuation US8024810B2 (en) | 1998-10-15 | 2006-07-03 | Method and apparatus for protecting digital data by double re-encryption |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2000022777A1 true WO2000022777A1 (fr) | 2000-04-20 |
Family
ID=17992773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP1999/005704 WO2000022777A1 (fr) | 1998-10-15 | 1999-10-15 | Procede et dispositif destines a proteger des donnees numeriques par double recryptage |
Country Status (7)
| Country | Link |
|---|---|
| US (3) | US7093295B1 (ja) |
| EP (1) | EP1122910A1 (ja) |
| JP (1) | JP4763866B2 (ja) |
| CN (1) | CN1330819A (ja) |
| AU (1) | AU6123599A (ja) |
| CA (1) | CA2347480A1 (ja) |
| WO (1) | WO2000022777A1 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001093002A2 (en) * | 2000-05-30 | 2001-12-06 | Dataplay, Incorporated | Method of decrypting data stored on a storage device using an embedded encryption/decryption means |
| WO2002056592A1 (fr) * | 2001-01-16 | 2002-07-18 | Nagracard S.A. | Methode pour stocker des donnees encryptees |
| JP2002261748A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | データ送信装置及び方法並びにデータ記録装置及び方法 |
| WO2003010722A2 (fr) * | 2001-07-24 | 2003-02-06 | Scm Microsystems Gmbh | Procede d'enregistrement local de donnees numeriques pour la television |
| WO2003012786A1 (fr) * | 2001-07-26 | 2003-02-13 | Sony Corporation | Dispositif et procede d'enregistrement de donnees, et dispositif et procede de reproduction de donnees |
| US7194090B2 (en) | 2000-07-12 | 2007-03-20 | Kabushiki Kaisha Toshiba | Encryption apparatus, decryption apparatus, expanded key generating apparatus and method therefor, and recording medium |
| WO2007083454A1 (ja) * | 2006-01-23 | 2007-07-26 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、情報配信方法、ノード装置、鍵データ管理装置、及び記録媒体 |
| JP2007524878A (ja) * | 2003-01-23 | 2007-08-30 | ヴァーダシス・インコーポレーテッド | 適応的透過暗号化 |
| JP2008109611A (ja) * | 2006-09-29 | 2008-05-08 | Fujitsu Ltd | 暗号変換装置、暗号変換方法および暗号変換プログラム |
| US7813249B2 (en) | 2002-01-28 | 2010-10-12 | Sony Corporation | Information recording apparatus and method, information reproduction apparatus and method, information recording medium, program storage medium and program |
| US7934091B2 (en) | 2003-01-23 | 2011-04-26 | Verdasys, Inc. | Digital asset usage accountability via event journaling |
Families Citing this family (139)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07271865A (ja) | 1994-04-01 | 1995-10-20 | Mitsubishi Corp | データベース著作権管理方法 |
| US7036019B1 (en) | 1994-04-01 | 2006-04-25 | Intarsia Software Llc | Method for controlling database copyrights |
| US6744894B1 (en) | 1994-04-01 | 2004-06-01 | Mitsubishi Corporation | Data management system |
| US7302415B1 (en) | 1994-09-30 | 2007-11-27 | Intarsia Llc | Data copyright management system |
| US6424715B1 (en) | 1994-10-27 | 2002-07-23 | Mitsubishi Corporation | Digital content management system and apparatus |
| EP1691316A1 (en) | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
| DE69532434T2 (de) | 1994-10-27 | 2004-11-11 | Mitsubishi Corp. | Gerät für Dateiurheberrechte-Verwaltungssystem |
| US7362775B1 (en) | 1996-07-02 | 2008-04-22 | Wistaria Trading, Inc. | Exchange mechanisms for digital information packages with bandwidth securitization, multichannel digital watermarks, and key management |
| US5613004A (en) | 1995-06-07 | 1997-03-18 | The Dice Company | Steganographic method and device |
| US8595502B2 (en) | 1995-09-29 | 2013-11-26 | Intarsia Software Llc | Data management system |
| US7801817B2 (en) | 1995-10-27 | 2010-09-21 | Makoto Saito | Digital content management system and apparatus |
| US6205249B1 (en) | 1998-04-02 | 2001-03-20 | Scott A. Moskowitz | Multiple transform utilization and applications for secure digital watermarking |
| US7664263B2 (en) | 1998-03-24 | 2010-02-16 | Moskowitz Scott A | Method for combining transfer functions with predetermined key creation |
| US5889868A (en) | 1996-07-02 | 1999-03-30 | The Dice Company | Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data |
| US7346472B1 (en) | 2000-09-07 | 2008-03-18 | Blue Spike, Inc. | Method and device for monitoring and analyzing signals |
| US7159116B2 (en) | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
| US7177429B2 (en) | 2000-12-07 | 2007-02-13 | Blue Spike, Inc. | System and methods for permitting open access to data objects and for securing data within the data objects |
| US7457962B2 (en) | 1996-07-02 | 2008-11-25 | Wistaria Trading, Inc | Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data |
| US7095874B2 (en) | 1996-07-02 | 2006-08-22 | Wistaria Trading, Inc. | Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data |
| US7730317B2 (en) * | 1996-12-20 | 2010-06-01 | Wistaria Trading, Inc. | Linear predictive coding implementation of digital watermarks |
| JP4763866B2 (ja) | 1998-10-15 | 2011-08-31 | インターシア ソフトウェア エルエルシー | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
| US7664264B2 (en) | 1999-03-24 | 2010-02-16 | Blue Spike, Inc. | Utilizing data reduction in steganographic and cryptographic systems |
| US7475246B1 (en) * | 1999-08-04 | 2009-01-06 | Blue Spike, Inc. | Secure personal content server |
| US6701528B1 (en) * | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
| US7284064B1 (en) | 2000-03-21 | 2007-10-16 | Intel Corporation | Method and apparatus to determine broadcast content and scheduling in a broadcast system |
| US8095508B2 (en) | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
| US8140859B1 (en) * | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| US7203311B1 (en) * | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device |
| US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US7127615B2 (en) | 2000-09-20 | 2006-10-24 | Blue Spike, Inc. | Security based on subliminal and supraliminal channels for data objects |
| US8127326B2 (en) | 2000-11-14 | 2012-02-28 | Claussen Paul J | Proximity detection using wireless connectivity in a communications system |
| WO2002047388A2 (en) | 2000-11-14 | 2002-06-13 | Scientific-Atlanta, Inc. | Networked subscriber television distribution |
| JP4752113B2 (ja) * | 2001-01-16 | 2011-08-17 | ソニー株式会社 | 電子機器及び信号伝送方法 |
| US7328455B2 (en) * | 2001-06-28 | 2008-02-05 | Intel Corporation | Apparatus and method for enabling secure content decryption within a set-top box |
| JP3870734B2 (ja) * | 2001-07-31 | 2007-01-24 | ソニー株式会社 | 記録媒体の再生装置および方法、並びに記録再生装置 |
| US7797552B2 (en) | 2001-09-21 | 2010-09-14 | The Directv Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
| US7409562B2 (en) | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| US8943540B2 (en) | 2001-09-28 | 2015-01-27 | Intel Corporation | Method and apparatus to provide a personalized channel |
| US8312265B2 (en) * | 2001-12-11 | 2012-11-13 | Pinder Howard G | Encrypting received content |
| US20030135553A1 (en) * | 2002-01-11 | 2003-07-17 | Ramesh Pendakur | Content-based caching and routing of content using subscription information from downstream nodes |
| US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
| US7516470B2 (en) | 2002-08-02 | 2009-04-07 | Cisco Technology, Inc. | Locally-updated interactive program guide |
| US7908625B2 (en) | 2002-10-02 | 2011-03-15 | Robertson Neil C | Networked multimedia system |
| US7360235B2 (en) | 2002-10-04 | 2008-04-15 | Scientific-Atlanta, Inc. | Systems and methods for operating a peripheral record/playback device in a networked multimedia system |
| US8046806B2 (en) | 2002-10-04 | 2011-10-25 | Wall William E | Multiroom point of deployment module |
| US7545935B2 (en) * | 2002-10-04 | 2009-06-09 | Scientific-Atlanta, Inc. | Networked multimedia overlay system |
| US7487532B2 (en) * | 2003-01-15 | 2009-02-03 | Cisco Technology, Inc. | Optimization of a full duplex wideband communications system |
| US8094640B2 (en) | 2003-01-15 | 2012-01-10 | Robertson Neil C | Full duplex wideband communications system for a local coaxial network |
| JP4655452B2 (ja) * | 2003-03-24 | 2011-03-23 | 富士ゼロックス株式会社 | 情報処理装置 |
| IL155416A0 (en) * | 2003-04-13 | 2003-11-23 | Nds Ltd | System for securing access to data streams |
| EP2511787B1 (en) | 2003-05-23 | 2017-09-20 | IP Reservoir, LLC | Data decompression and search using FPGA devices |
| US10572824B2 (en) | 2003-05-23 | 2020-02-25 | Ip Reservoir, Llc | System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines |
| JP3984951B2 (ja) * | 2003-11-21 | 2007-10-03 | キヤノン株式会社 | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
| US7802095B2 (en) * | 2004-02-03 | 2010-09-21 | Music Public Broadcasting, Inc. | Method and system for preventing unauthorized recording of media content on a Macintosh operating system |
| US7904679B2 (en) | 2004-02-04 | 2011-03-08 | Netapp, Inc. | Method and apparatus for managing backup data |
| US7315965B2 (en) | 2004-02-04 | 2008-01-01 | Network Appliance, Inc. | Method and system for storing data using a continuous data protection system |
| US7426617B2 (en) | 2004-02-04 | 2008-09-16 | Network Appliance, Inc. | Method and system for synchronizing volumes in a continuous data protection system |
| US7783606B2 (en) | 2004-02-04 | 2010-08-24 | Netapp, Inc. | Method and system for remote data recovery |
| US7720817B2 (en) | 2004-02-04 | 2010-05-18 | Netapp, Inc. | Method and system for browsing objects on a protected volume in a continuous data protection system |
| KR100574974B1 (ko) * | 2004-02-26 | 2006-05-02 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
| US20080260161A1 (en) * | 2004-04-14 | 2008-10-23 | Kaoru Yokota | Terminal Device and Copyright Protection System |
| CN1332353C (zh) * | 2004-04-28 | 2007-08-15 | 英华达(上海)电子有限公司 | 一种实现图像版权控制的方法 |
| US20050289311A1 (en) * | 2004-06-29 | 2005-12-29 | David Durham | System and method for secure inter-platform and intra-platform communications |
| US20060005015A1 (en) * | 2004-06-30 | 2006-01-05 | David Durham | System and method for secure inter-platform and intra-platform communications |
| US8028135B1 (en) | 2004-09-01 | 2011-09-27 | Netapp, Inc. | Method and apparatus for maintaining compliant storage |
| US7433473B2 (en) * | 2004-09-10 | 2008-10-07 | Nagracard S.A. | Data transmission method between a broadcasting center and a multimedia unit |
| US7644135B2 (en) * | 2004-10-25 | 2010-01-05 | Texas Instruments Incorporated | Method of improving communications data throughput on embedded systems and reducing the load on the operating system and central processing unit |
| CN100393033C (zh) * | 2004-11-18 | 2008-06-04 | 耿健 | 计算机驱动服务安全网络系统的实现方法 |
| US7581118B2 (en) * | 2004-12-14 | 2009-08-25 | Netapp, Inc. | Disk sanitization using encryption |
| US7774610B2 (en) | 2004-12-14 | 2010-08-10 | Netapp, Inc. | Method and apparatus for verifiably migrating WORM data |
| WO2006066999A2 (en) * | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
| US9507919B2 (en) * | 2005-04-22 | 2016-11-29 | Microsoft Technology Licensing, Llc | Rights management system for streamed multimedia content |
| JP4755851B2 (ja) * | 2005-05-31 | 2011-08-24 | 三菱電機インフォメーションシステムズ株式会社 | 機密保持コンピュータ及びプログラム |
| US8839450B2 (en) | 2007-08-02 | 2014-09-16 | Intel Corporation | Secure vault service for software components within an execution environment |
| US7953980B2 (en) | 2005-06-30 | 2011-05-31 | Intel Corporation | Signed manifest for run-time verification of software program identity and integrity |
| US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| US7748037B2 (en) | 2005-09-22 | 2010-06-29 | Intel Corporation | Validating a memory type modification attempt |
| US7876998B2 (en) | 2005-10-05 | 2011-01-25 | Wall William E | DVD playback over multi-room by copying to HDD |
| US7702629B2 (en) | 2005-12-02 | 2010-04-20 | Exegy Incorporated | Method and device for high performance regular expression pattern matching |
| KR101240053B1 (ko) * | 2005-12-16 | 2013-03-06 | 엘지전자 주식회사 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
| EP1802030A1 (en) * | 2005-12-23 | 2007-06-27 | Nagracard S.A. | Secure system-on-chip |
| US8656191B2 (en) | 2005-12-23 | 2014-02-18 | Nagravision S.A. | Secure system-on-chip |
| EP1811415A1 (en) * | 2005-12-23 | 2007-07-25 | Nagracard S.A. | Secure system-on-chip |
| US7752401B2 (en) | 2006-01-25 | 2010-07-06 | Netapp, Inc. | Method and apparatus to automatically commit files to WORM status |
| US7954114B2 (en) | 2006-01-26 | 2011-05-31 | Exegy Incorporated | Firmware socket module for FPGA-based pipeline processing |
| US8379841B2 (en) | 2006-03-23 | 2013-02-19 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| US8689320B2 (en) * | 2006-03-24 | 2014-04-01 | Kyocera Document Solutions Inc. | Image forming apparatus with hard disk drive securely formatted |
| US7925896B2 (en) * | 2006-03-30 | 2011-04-12 | Texas Instruments Incorporated | Hardware key encryption for data scrambling |
| US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
| US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
| US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
| US7921046B2 (en) | 2006-06-19 | 2011-04-05 | Exegy Incorporated | High speed processing of financial information using FPGA devices |
| US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
| US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
| US8326819B2 (en) | 2006-11-13 | 2012-12-04 | Exegy Incorporated | Method and system for high performance data metatagging and data indexing using coprocessors |
| US8879727B2 (en) | 2007-08-31 | 2014-11-04 | Ip Reservoir, Llc | Method and apparatus for hardware-accelerated encryption/decryption |
| US8423789B1 (en) * | 2007-05-22 | 2013-04-16 | Marvell International Ltd. | Key generation techniques |
| US8010809B1 (en) | 2007-06-22 | 2011-08-30 | Qlogic, Corporation | Method and system for securing network data |
| US8099718B2 (en) * | 2007-11-13 | 2012-01-17 | Intel Corporation | Method and system for whitelisting software components |
| US8156565B2 (en) * | 2008-04-28 | 2012-04-10 | Microsoft Corporation | Hardware-based protection of secure data |
| US8374986B2 (en) | 2008-05-15 | 2013-02-12 | Exegy Incorporated | Method and system for accelerated stream processing |
| US8393008B2 (en) * | 2008-05-21 | 2013-03-05 | Microsoft Corporation | Hardware-based output protection of multiple video streams |
| JP5871619B2 (ja) | 2008-12-15 | 2016-03-01 | アイ・ピー・リザブワー・エル・エル・シー | 金融市場深度データの高速処理のための方法および装置 |
| KR100992448B1 (ko) * | 2008-12-29 | 2010-11-05 | 주식회사 엑스크립트 | Pcmcia 스크램블러 및 이를 사용하는 방송 송수신기 |
| US8364601B2 (en) * | 2008-12-31 | 2013-01-29 | Intel Corporation | Methods and systems to directly render an image and correlate corresponding user input in a secure memory domain |
| US8868907B2 (en) | 2009-03-18 | 2014-10-21 | University Of Louisville Research Foundation, Inc. | Device, method, and system for processing communications for secure operation of industrial control system field devices |
| US8402267B1 (en) * | 2009-03-18 | 2013-03-19 | University Of Louisville Research Foundation, Inc. | Security enhanced network device and method for secure operation of same |
| JP5208903B2 (ja) * | 2009-10-28 | 2013-06-12 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ制御装置及びコンテンツ制御方法 |
| US8700896B1 (en) * | 2010-08-25 | 2014-04-15 | Symantec Corporation | Techniques for automatic management of file system encryption drivers |
| EP2649580A4 (en) | 2010-12-09 | 2014-05-07 | Ip Reservoir Llc | METHOD AND DEVICE FOR THE MANAGEMENT OF CONTRACTS IN FINANCIAL MARKETS |
| US9990393B2 (en) | 2012-03-27 | 2018-06-05 | Ip Reservoir, Llc | Intelligent feed switch |
| US11436672B2 (en) | 2012-03-27 | 2022-09-06 | Exegy Incorporated | Intelligent switch for processing financial market data |
| US10121196B2 (en) | 2012-03-27 | 2018-11-06 | Ip Reservoir, Llc | Offload processing of data packets containing financial market data |
| US10650452B2 (en) | 2012-03-27 | 2020-05-12 | Ip Reservoir, Llc | Offload processing of data packets |
| EP2912579B1 (en) | 2012-10-23 | 2020-08-19 | IP Reservoir, LLC | Method and apparatus for accelerated format translation of data in a delimited data format |
| US9633093B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
| US9633097B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for record pivoting to accelerate processing of data fields |
| US9305172B2 (en) * | 2013-03-15 | 2016-04-05 | Mcafee, Inc. | Multi-ring encryption approach to securing a payload using hardware modules |
| WO2014196963A1 (en) | 2013-06-04 | 2014-12-11 | Intel Corporation | End-to-end secure communication system |
| WO2014196964A1 (en) * | 2013-06-04 | 2014-12-11 | Intel Corporation | Application integrity protection via secure interaction and processing |
| EP2930935A1 (en) * | 2014-04-11 | 2015-10-14 | Television Broadcasts Limited | Method of delivering media content |
| GB2541577A (en) | 2014-04-23 | 2017-02-22 | Ip Reservoir Llc | Method and apparatus for accelerated data translation |
| US10176342B2 (en) * | 2014-07-31 | 2019-01-08 | Hewlett Packard Enterprise Development Lp | Protecting memory storage content |
| US10043015B2 (en) | 2014-11-20 | 2018-08-07 | At&T Intellectual Property I, L.P. | Method and apparatus for applying a customer owned encryption |
| US10366244B2 (en) * | 2015-06-09 | 2019-07-30 | International Business Machines Corporation | Performing an operation on sensitive data |
| US10027640B2 (en) | 2015-09-22 | 2018-07-17 | Qualcomm Incorporated | Secure data re-encryption |
| US10942943B2 (en) | 2015-10-29 | 2021-03-09 | Ip Reservoir, Llc | Dynamic field data translation to support high performance stream data processing |
| CN107015931A (zh) * | 2016-01-27 | 2017-08-04 | 三星电子株式会社 | 用于中断处理的方法和加速器单元 |
| WO2018046103A1 (en) * | 2016-09-10 | 2018-03-15 | Swiss Reinsurance Company Ltd. | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof |
| US10778654B2 (en) * | 2016-09-16 | 2020-09-15 | Arris Enterprises Llc | Method and apparatus for protecting confidential data in an open software stack |
| EP3560135A4 (en) | 2016-12-22 | 2020-08-05 | IP Reservoir, LLC | PIPELINES INTENDED FOR AUTOMATIC ACCELERATED LEARNING BY EQUIPMENT |
| CN110008654B (zh) * | 2018-01-04 | 2021-04-09 | 北大方正集团有限公司 | 电子文件处理方法和装置 |
| CN109040088B (zh) * | 2018-08-16 | 2022-02-25 | 腾讯科技(深圳)有限公司 | 认证信息传输方法、密钥管理客户端及计算机设备 |
| CN110704852B (zh) * | 2019-09-26 | 2021-06-08 | 江苏方天电力技术有限公司 | 一种rtos系统程序镜像文件的加密系统 |
| US11626985B1 (en) * | 2019-11-29 | 2023-04-11 | Amazon Technologies, Inc. | Data reencryption techniques |
| US11671251B1 (en) | 2019-11-29 | 2023-06-06 | Amazon Technologies, Inc. | Application programming interface to generate data key pairs |
| EP4088214A4 (en) * | 2020-02-21 | 2023-08-30 | Hewlett-Packard Development Company, L.P. | COMPUTING DEVICES FOR ENCRYPTION AND DECRYPTION OF DATA |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07272399A (ja) * | 1994-03-31 | 1995-10-20 | Hitachi Ltd | 情報受信及び記録再生装置 |
| JPH08125651A (ja) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | 信号処理装置 |
| JPH08185448A (ja) * | 1994-09-30 | 1996-07-16 | Mitsubishi Corp | データ著作権管理システム及びデータ著作権管理装置 |
| JPH10271105A (ja) * | 1996-11-13 | 1998-10-09 | Thomson Multimedia Sa | セキュリティ要素からデコーダへ伝送される情報アイテムを保護する方法及びそのような方法を使用する保護システム |
| JPH11275516A (ja) * | 1997-12-10 | 1999-10-08 | Hitachi Ltd | ディジタル放送信号の受信装置、記録再生装置及び受信・記録再生システム |
Family Cites Families (227)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4078152A (en) * | 1976-04-26 | 1978-03-07 | International Business Machines Corporation | Block-cipher cryptographic system with chaining |
| US4225884A (en) | 1977-02-14 | 1980-09-30 | Telease, Inc. | Method and system for subscription television billing and access |
| US4278837A (en) | 1977-10-31 | 1981-07-14 | Best Robert M | Crypto microprocessor for executing enciphered programs |
| US4168396A (en) | 1977-10-31 | 1979-09-18 | Best Robert M | Microprocessor for executing enciphered programs |
| JPS54105533A (en) | 1978-02-07 | 1979-08-18 | Canon Inc | Power drive device of camera |
| US4352952A (en) | 1978-06-12 | 1982-10-05 | Motorola Inc. | Data security module |
| CA1155518A (en) | 1979-02-20 | 1983-10-18 | William S.H. Cheung | Encoding of information |
| US4465901A (en) | 1979-06-04 | 1984-08-14 | Best Robert M | Crypto microprocessor that executes enciphered programs |
| US4319079A (en) * | 1979-09-13 | 1982-03-09 | Best Robert M | Crypto microprocessor using block cipher |
| US4862268A (en) | 1980-03-31 | 1989-08-29 | General Instrument Corporation | Addressable cable television control system with video format data transmission |
| US4386233A (en) | 1980-09-29 | 1983-05-31 | Smid Miles E | Crytographic key notarization methods and apparatus |
| US4423287A (en) | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| USRE33189E (en) | 1981-11-19 | 1990-03-27 | Communications Satellite Corporation | Security system for SSTV encryption |
| JPS58116571A (ja) | 1981-12-29 | 1983-07-11 | 富士通株式会社 | マイクロコンピユ−タに於ける命令暗号化方式及びその実施に使用されるマイクロコンピユ−タ |
| US4567512A (en) | 1982-08-19 | 1986-01-28 | World Video Library, Inc. | Recorded program communication system |
| US4558176A (en) | 1982-09-20 | 1985-12-10 | Arnold Mark G | Computer systems to inhibit unauthorized copying, unauthorized usage, and automated cracking of protected software |
| US5253294A (en) * | 1983-02-22 | 1993-10-12 | At&T Bell Laboratories | Secure transmission system |
| US4588991A (en) | 1983-03-07 | 1986-05-13 | Atalla Corporation | File access security method and means |
| EP0121853A3 (en) | 1983-04-04 | 1988-01-13 | BURROUGHS CORPORATION (a Delaware corporation) | Data processing system having public encryption and private decryption keys |
| US4623918A (en) | 1983-05-02 | 1986-11-18 | Teleglobe Pay-Tv System, Inc. | Pay television system utilizing multi-frequency passive filters |
| US4613901A (en) | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
| EP0148235B1 (en) | 1983-06-30 | 1988-10-05 | Independent Broadcasting Authority | Encrypted broadcast television system |
| GB2143352A (en) | 1983-07-15 | 1985-02-06 | Philips Electronic Associated | Authorising coded signals |
| US4791565A (en) | 1984-06-20 | 1988-12-13 | Effective Security Systems, Inc. | Apparatus for controlling the use of computer software |
| US4751732A (en) | 1984-07-06 | 1988-06-14 | Kabushiki Kaisha Toshiba | Broadcasting system |
| US4890319A (en) | 1984-09-21 | 1989-12-26 | Scientific-Atlantic, Inc. | Method for controlling copying of protected information transmitted over a communications link |
| US4829569A (en) | 1984-09-21 | 1989-05-09 | Scientific-Atlanta, Inc. | Communication of individual messages to subscribers in a subscription television system |
| CA1238427A (en) | 1984-12-18 | 1988-06-21 | Jonathan Oseas | Code protection using cryptography |
| US4709266A (en) | 1985-01-14 | 1987-11-24 | Oak Industries Inc. | Satellite scrambling communication network using geographically separated uplinks |
| US4694491A (en) * | 1985-03-11 | 1987-09-15 | General Instrument Corp. | Cryptographic system using interchangeable key blocks and selectable key fragments |
| FR2580885B1 (fr) | 1985-04-19 | 1988-07-08 | Radiotechnique | Systeme pour la transmission secrete de signaux audio, et televiseur pour la reception de tels signaux |
| EP0341801A3 (en) | 1985-10-29 | 1990-02-07 | Payview Limited | Video scrambling systems |
| US4710955A (en) | 1985-11-25 | 1987-12-01 | General Instrument Corporation | Cable television system with two-way telephone communication path |
| US4852154A (en) | 1986-02-04 | 1989-07-25 | Pacific Bell | Pay-per-view CATV system |
| US4864494A (en) | 1986-03-21 | 1989-09-05 | Computerized Data Ssytems For Mfg., Inc. | Software usage authorization system with key for decrypting/re-encrypting/re-transmitting moving target security codes from protected software |
| EP0626793B1 (fr) | 1986-04-18 | 2001-11-28 | Nagra Plus S.A. | Système de télévision à péage |
| US4890321A (en) | 1986-07-08 | 1989-12-26 | Scientific Atlanta, Inc. | Communications format for a subscription television system permitting transmission of individual text messages to subscribers |
| US4799156A (en) | 1986-10-01 | 1989-01-17 | Strategic Processing Corporation | Interactive market management system |
| US4759062A (en) | 1986-10-06 | 1988-07-19 | International Electronics Technology Corporation | Arrangement for and method of protecting private security codes from unauthorized disclosure |
| US4977594A (en) | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
| DE3717261A1 (de) | 1987-05-22 | 1987-11-19 | Paul Bamberg | Verfahren zur telefonwahl von fernsehdarbietungen |
| US4850017A (en) | 1987-05-29 | 1989-07-18 | International Business Machines Corp. | Controlled use of cryptographic keys via generating station established control values |
| GB2217949B (en) * | 1988-03-29 | 1992-08-05 | Aisin Seiki | Data encryption |
| US4864615A (en) | 1988-05-27 | 1989-09-05 | General Instrument Corporation | Reproduction of secure keys by using distributed key generation data |
| US4995080A (en) | 1988-08-04 | 1991-02-19 | Zenith Electronics Corporation | Television signal scrambling system and method |
| EP0354774B1 (en) | 1988-08-11 | 1996-04-10 | International Business Machines Corporation | Data cryptography using control vectors |
| US5247575A (en) | 1988-08-16 | 1993-09-21 | Sprague Peter J | Information distribution system |
| US4916737A (en) | 1988-11-14 | 1990-04-10 | Teleglobe Pay-Tv System, Inc. | Secure anti-piracy encoded television system and method |
| US4919545A (en) | 1988-12-22 | 1990-04-24 | Gte Laboratories Incorporated | Distributed security procedure for intelligent networks |
| US4910776A (en) * | 1989-02-24 | 1990-03-20 | Miu Automation | Encryption printed circuit board |
| US4977595A (en) | 1989-04-03 | 1990-12-11 | Nippon Telegraph And Telephone Corporation | Method and apparatus for implementing electronic cash |
| JPH02268092A (ja) | 1989-04-10 | 1990-11-01 | Pioneer Electron Corp | Catvシステム及びcatv端末装置 |
| DE69031191T2 (de) | 1989-05-15 | 1998-02-12 | Ibm | System zur Steuerung von Zugriffsprivilegien |
| US5008935A (en) * | 1989-06-30 | 1991-04-16 | At&T Bell Laboratories | Efficient method for encrypting superblocks of data |
| US5046093A (en) | 1989-09-05 | 1991-09-03 | General Instrument Corporation | CATV subscriber apparatus with intelligent remote control |
| ZA907106B (en) | 1989-10-06 | 1991-09-25 | Net 1 Products Pty Ltd | Funds transfer system |
| FR2654851B1 (fr) | 1989-11-23 | 1992-03-27 | Schlumberger Ind Sa | Procede et systeme d'exploitation securisee d'un logiciel. |
| US5365466A (en) * | 1989-12-19 | 1994-11-15 | Bull Cp8 | Method for generating a random number in a system with portable electronic objects, and system for implementing the method |
| JPH03214834A (ja) | 1990-01-19 | 1991-09-20 | Canon Inc | マルチメデイアネツトワークシステム |
| US5237610A (en) | 1990-02-01 | 1993-08-17 | Scientific-Atlanta, Inc. | Independent external security module for a digitally upgradeable television signal decoder |
| US5029207A (en) | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
| JP3143108B2 (ja) | 1990-03-13 | 2001-03-07 | 株式会社日立製作所 | ファイル暗号化方法およびファイル暗号システム |
| DE69121444T2 (de) | 1990-03-29 | 1997-03-13 | Gte Laboratories Inc | Überwachungssystem für die Übertragung von Videosignalen |
| JP2943815B2 (ja) | 1990-04-06 | 1999-08-30 | 日本電子株式会社 | 電子ビーム測長機における測長方式 |
| US5060262A (en) | 1990-05-07 | 1991-10-22 | Bevins Jr George L | Video scrambling, audio masking and data transmission methods for wireless cable systems |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| EP0459046A1 (en) | 1990-05-31 | 1991-12-04 | International Business Machines Corporation | Computer software protection |
| US5204961A (en) | 1990-06-25 | 1993-04-20 | Digital Equipment Corporation | Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols |
| US5091938B1 (en) | 1990-08-06 | 1997-02-04 | Nippon Denki Home Electronics | Digital data cryptographic system |
| US5224163A (en) | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
| US5173939A (en) | 1990-09-28 | 1992-12-22 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using compound principals |
| US5315657A (en) | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
| US5220604A (en) | 1990-09-28 | 1993-06-15 | Digital Equipment Corporation | Method for performing group exclusion in hierarchical group structures |
| US5227893A (en) | 1990-10-31 | 1993-07-13 | International Business Machines Corporation | Pseudo-bar code control of image transmission |
| JP3053106B2 (ja) * | 1990-11-02 | 2000-06-19 | 株式会社日立製作所 | 暗号化処理装置、及び復号化処理装置 |
| IT1241339B (it) | 1990-12-06 | 1994-01-10 | Sisvel Spa | Sistema per la trasmissione e ricezione di segnali televisivi codificati. |
| US5142579A (en) | 1991-01-29 | 1992-08-25 | Anderson Walter M | Public key cryptographic system and method |
| IL100866A (en) | 1991-02-06 | 1995-10-31 | Igen Inc | Luminescence test method and device based on magnetic tiny particles, containing many magnets |
| DE69227051T2 (de) | 1991-02-27 | 1999-03-11 | Canon Kk | Verfahren zur Entdeckung inkorrekter Überschreibung gespeicherter Daten |
| US5146497A (en) | 1991-02-27 | 1992-09-08 | Motorola, Inc. | Group rekey in a communication system |
| US5161189A (en) * | 1991-03-11 | 1992-11-03 | Motorola, Inc. | Encryption and decryption of chained messages |
| JP2781906B2 (ja) | 1991-03-29 | 1998-07-30 | パイオニア株式会社 | ケーブルネットにおけるcatvセンター装置及び番組供給方法 |
| US5504818A (en) | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| US5138659A (en) | 1991-05-02 | 1992-08-11 | General Instrument Corporation | Conversion of television signal formats with retention of common control data stream |
| US5224162A (en) | 1991-06-14 | 1993-06-29 | Nippon Telegraph And Telephone Corporation | Electronic cash system |
| US5438508A (en) | 1991-06-28 | 1995-08-01 | Digital Equipment Corporation | License document interchange format for license management system |
| FR2681490B1 (fr) | 1991-09-12 | 1998-09-18 | Gemplus Card Int | Procede et dirpositif de certification des messages transmis par telecopie |
| US5453601A (en) | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| US5457540A (en) | 1992-01-06 | 1995-10-10 | Canon Kabushiki Kaisha | Image processing method and apparatus in which identification information is added based on image density |
| US5428685A (en) | 1992-01-22 | 1995-06-27 | Fujitsu Limited | IC memory card and method of protecting data therein |
| US5442706A (en) | 1992-02-27 | 1995-08-15 | Hughes Aircraft Company | Secure mobile storage |
| JP3073590B2 (ja) | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
| US5291598A (en) | 1992-04-07 | 1994-03-01 | Gregory Grundy | Method and system for decentralized manufacture of copy-controlled software |
| JP2659896B2 (ja) | 1992-04-29 | 1997-09-30 | インターナショナル・ビジネス・マシーンズ・コーポレイション | 構造化文書複製管理方法及び構造化文書複製管理装置 |
| US5349662A (en) | 1992-05-21 | 1994-09-20 | International Business Machines Corporation | Method of and apparatus for providing automatic detection of user activity |
| US5515538A (en) | 1992-05-29 | 1996-05-07 | Sun Microsystems, Inc. | Apparatus and method for interrupt handling in a multi-threaded operating system kernel |
| US5353351A (en) | 1992-06-09 | 1994-10-04 | At&T Bell Laboratories | Secure teleconferencing |
| US5367388A (en) | 1992-07-27 | 1994-11-22 | Scitex Corporation Ltd. | Electronic separation scanner |
| JP3217137B2 (ja) | 1992-07-28 | 2001-10-09 | 株式会社日立製作所 | 映像信号記録装置、再生装置及び伝送装置 |
| US5323464A (en) | 1992-10-16 | 1994-06-21 | International Business Machines Corporation | Commercial data masking |
| US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
| JPH06141004A (ja) | 1992-10-27 | 1994-05-20 | Mitsubishi Corp | 課金システム |
| FR2698510B1 (fr) | 1992-11-26 | 1994-12-23 | Schlumberger Ind Sa | Réseau de communication. |
| US5270773A (en) | 1992-11-27 | 1993-12-14 | Xerox Corporation | Image producing device with security to prevent disclosure of sensitive documents |
| US5341425A (en) | 1992-12-02 | 1994-08-23 | Scientific Atlanta, Inc. | Methods and apparatus for uniquely encrypting data at a plurality of data transmission sites for transmission to a reception site |
| US5465299A (en) | 1992-12-03 | 1995-11-07 | Hitachi, Ltd. | Electronic document processing system and method of forming digital signature |
| US5986690A (en) | 1992-12-09 | 1999-11-16 | Discovery Communications, Inc. | Electronic book selection and delivery system |
| JPH06223041A (ja) | 1993-01-22 | 1994-08-12 | Fujitsu Ltd | 広域環境利用者認証方式 |
| US6415271B1 (en) | 1993-02-10 | 2002-07-02 | Gm Network Limited | Electronic cash eliminating payment risk |
| US5444782A (en) | 1993-03-09 | 1995-08-22 | Uunet Technologies, Inc. | Computer network encryption/decryption device |
| US5414772A (en) | 1993-06-23 | 1995-05-09 | Gemplus Development | System for improving the digital signature algorithm |
| US5455863A (en) | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US5428606A (en) | 1993-06-30 | 1995-06-27 | Moskowitz; Scott A. | Digital information commodities exchange |
| US5400403A (en) | 1993-08-16 | 1995-03-21 | Rsa Data Security, Inc. | Abuse-resistant object distribution system and method |
| US5715393A (en) | 1993-08-16 | 1998-02-03 | Motorola, Inc. | Method for remote system process monitoring |
| US5345508A (en) | 1993-08-23 | 1994-09-06 | Apple Computer, Inc. | Method and apparatus for variable-overhead cached encryption |
| IL110891A (en) | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
| US5347581A (en) | 1993-09-15 | 1994-09-13 | Gemplus Developpement | Verification process for a communication system |
| US5381480A (en) | 1993-09-20 | 1995-01-10 | International Business Machines Corporation | System for translating encrypted data |
| US5410602A (en) | 1993-09-27 | 1995-04-25 | Motorola, Inc. | Method for key management of point-to-point communications |
| CA2129075C (en) | 1993-10-18 | 1999-04-20 | Joseph J. Daniele | Electronic copyright royalty accounting system using glyphs |
| US5369702A (en) | 1993-10-18 | 1994-11-29 | Tecsec Incorporated | Distributed cryptographic object method |
| US5680452A (en) | 1993-10-18 | 1997-10-21 | Tecsec Inc. | Distributed cryptographic object method |
| US5841886A (en) | 1993-11-18 | 1998-11-24 | Digimarc Corporation | Security system for photographic identification |
| CA2136919A1 (en) | 1993-12-09 | 1995-06-10 | John Timothy Hember | Local area network encryption decryption system |
| US5584023A (en) | 1993-12-27 | 1996-12-10 | Hsu; Mike S. C. | Computer system including a transparent and secure file transform mechanism |
| US5450493A (en) | 1993-12-29 | 1995-09-12 | At&T Corp. | Secure communication method and apparatus |
| US5499340A (en) | 1994-01-12 | 1996-03-12 | Isogon Corporation | Method and apparatus for computer program usage monitoring |
| US5666411A (en) | 1994-01-13 | 1997-09-09 | Mccarty; Johnnie C. | System for computer software protection |
| US5509074A (en) | 1994-01-27 | 1996-04-16 | At&T Corp. | Method of protecting electronically published materials using cryptographic protocols |
| US5504816A (en) | 1994-02-02 | 1996-04-02 | Gi Corporation | Method and apparatus for controlling access to digital signals |
| US5497420A (en) | 1994-02-07 | 1996-03-05 | Le Groupe Vide/ otron Lte/ e | Cable TV system using passwords |
| US5511121A (en) | 1994-02-23 | 1996-04-23 | Bell Communications Research, Inc. | Efficient electronic money |
| US5479514A (en) | 1994-02-23 | 1995-12-26 | International Business Machines Corporation | Method and apparatus for encrypted communication in data networks |
| DE69529635T2 (de) | 1994-03-15 | 2003-10-23 | Toshiba Kawasaki Kk | Gemeinsame Benutzung eines Dateiedierungssystems mit geheimem Dateiinhalt, Versionsverwaltung und asynchroner Edierung |
| JPH07319691A (ja) | 1994-03-29 | 1995-12-08 | Toshiba Corp | 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム |
| US5974141A (en) | 1995-03-31 | 1999-10-26 | Mitsubishi Corporation | Data management system |
| US7036019B1 (en) | 1994-04-01 | 2006-04-25 | Intarsia Software Llc | Method for controlling database copyrights |
| US6744894B1 (en) | 1994-04-01 | 2004-06-01 | Mitsubishi Corporation | Data management system |
| JPH07271865A (ja) | 1994-04-01 | 1995-10-20 | Mitsubishi Corp | データベース著作権管理方法 |
| US5553139A (en) * | 1994-04-04 | 1996-09-03 | Novell, Inc. | Method and apparatus for electronic license distribution |
| JPH07283809A (ja) | 1994-04-08 | 1995-10-27 | Mitsubishi Corp | 暗号鍵システム |
| US5495533A (en) | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
| US5504817A (en) | 1994-05-09 | 1996-04-02 | Yeda Research And Development Co. Ltd. At The Weizmann Institute Of Science | Method and apparatus for memory efficient variants of public key encryption and identification schemes for smart card applications |
| US5515441A (en) | 1994-05-12 | 1996-05-07 | At&T Corp. | Secure communication method and apparatus |
| US5475757A (en) | 1994-06-07 | 1995-12-12 | At&T Corp. | Secure data transmission method |
| US5577121A (en) | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| US6091835A (en) | 1994-08-31 | 2000-07-18 | Penop Limited | Method and system for transcribing electronic affirmations |
| JP3542088B2 (ja) | 1994-09-09 | 2004-07-14 | 富士通株式会社 | データコンテンツ利用システム |
| US5606609A (en) | 1994-09-19 | 1997-02-25 | Scientific-Atlanta | Electronic document verification system and method |
| JPH08101867A (ja) | 1994-09-30 | 1996-04-16 | Fujitsu Ltd | ソフトウェア利用許可システム |
| US6741991B2 (en) | 1994-09-30 | 2004-05-25 | Mitsubishi Corporation | Data management system |
| US6002772A (en) | 1995-09-29 | 1999-12-14 | Mitsubishi Corporation | Data management system |
| EP0704785B1 (en) | 1994-09-30 | 2003-11-19 | Mitsubishi Corporation | Data copyright management system |
| US7302415B1 (en) | 1994-09-30 | 2007-11-27 | Intarsia Llc | Data copyright management system |
| US6449717B1 (en) | 1994-09-30 | 2002-09-10 | Mitsubishi Corporation | Data copyright management system |
| DE4435901A1 (de) * | 1994-10-07 | 1996-04-11 | Siemens Ag | Verfahren zur Datensicherung in einem Telekommunikationssystem |
| US5864683A (en) | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
| EP1691316A1 (en) | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
| US6424715B1 (en) | 1994-10-27 | 2002-07-23 | Mitsubishi Corporation | Digital content management system and apparatus |
| US5740246A (en) | 1994-12-13 | 1998-04-14 | Mitsubishi Corporation | Crypt key system |
| DE69532434T2 (de) | 1994-10-27 | 2004-11-11 | Mitsubishi Corp. | Gerät für Dateiurheberrechte-Verwaltungssystem |
| US6789197B1 (en) | 1994-10-27 | 2004-09-07 | Mitsubishi Corporation | Apparatus for data copyright management system |
| US6076077A (en) | 1995-10-27 | 2000-06-13 | Mitsubishi Corporation | Data management system |
| US5634012A (en) | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
| US6182218B1 (en) | 1994-12-13 | 2001-01-30 | Mitsubishi Corporation | Digital content management system using electronic watermark |
| US5646997A (en) | 1994-12-14 | 1997-07-08 | Barton; James M. | Method and apparatus for embedding authentication information within digital data |
| US5485577A (en) | 1994-12-16 | 1996-01-16 | General Instrument Corporation Of Delaware | Method and apparatus for incremental delivery of access rights |
| US5606613A (en) | 1994-12-22 | 1997-02-25 | Pitney Bowes Inc. | Method for identifying a metering accounting vault to digital printer |
| US5771383A (en) | 1994-12-27 | 1998-06-23 | International Business Machines Corp. | Shared memory support method and apparatus for a microkernel data processing system |
| US5623549A (en) * | 1995-01-30 | 1997-04-22 | Ritter; Terry F. | Cipher mechanisms with fencing and balanced block mixing |
| US5604800A (en) | 1995-02-13 | 1997-02-18 | Eta Technologies Corporation | Personal access management system |
| ATE441897T1 (de) | 1995-02-13 | 2009-09-15 | Intertrust Tech Corp | Systeme und verfahren zur verwaltung von gesicherten transaktionen und zum schutz von elektronischen rechten |
| US5642418A (en) | 1995-02-21 | 1997-06-24 | Bell Atlantic Network Services, Inc. | Satellite television system and method |
| GB9503738D0 (en) | 1995-02-24 | 1995-04-19 | Int Computers Ltd | Cryptographic key management |
| JPH08242229A (ja) | 1995-03-01 | 1996-09-17 | Fujitsu Ltd | ネットワーク監視における状態整合処理システム |
| US5651064A (en) | 1995-03-08 | 1997-07-22 | 544483 Alberta Ltd. | System for preventing piracy of recorded media |
| US5553145A (en) | 1995-03-21 | 1996-09-03 | Micali; Silvia | Simultaneous electronic transactions with visible trusted parties |
| KR0160685B1 (ko) | 1995-03-31 | 1998-12-15 | 김광호 | 칩인 카드에 의한 사용방지 기능을 가진 퍼스널 컴퓨터의 카드 리드/라이트 콘트롤러 |
| IL113375A (en) * | 1995-04-13 | 1997-09-30 | Fortress U & T Ltd | Internationally regulated system for one to one cryptographic communications with national sovereignty without key escrow |
| JPH08328880A (ja) | 1995-05-31 | 1996-12-13 | Mitsubishi Electric Corp | 複数のアプリケーションプログラムを同時に実行できるオペレーティングシステムにおける計算機運転管理システム |
| JPH08329011A (ja) | 1995-06-02 | 1996-12-13 | Mitsubishi Corp | データ著作権管理システム |
| GB2301978A (en) * | 1995-06-09 | 1996-12-18 | Ibm | Voice processing system |
| JPH0922352A (ja) | 1995-07-07 | 1997-01-21 | Mitsubishi Electric Corp | 著作権管理装置 |
| US6006328A (en) | 1995-07-14 | 1999-12-21 | Christopher N. Drake | Computer software authentication, protection, and security system |
| US5638445A (en) * | 1995-09-19 | 1997-06-10 | Microsoft Corporation | Blind encryption |
| US5689561A (en) * | 1995-10-06 | 1997-11-18 | Pace; Michael | Computer-based trading card system and method |
| US5765152A (en) | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| US5689587A (en) | 1996-02-09 | 1997-11-18 | Massachusetts Institute Of Technology | Method and apparatus for data hiding in images |
| US5748744A (en) * | 1996-06-03 | 1998-05-05 | Vlsi Technology, Inc. | Secure mass storage system for computers |
| TW313642B (en) | 1996-06-11 | 1997-08-21 | Ibm | A uniform mechanism for using signed content |
| US5889868A (en) | 1996-07-02 | 1999-03-30 | The Dice Company | Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data |
| US5710814A (en) * | 1996-07-23 | 1998-01-20 | Cheyenne Property Trust | Cryptographic unit touch point logic |
| US6044367A (en) | 1996-08-02 | 2000-03-28 | Hewlett-Packard Company | Distributed I/O store |
| US6061451A (en) * | 1996-09-03 | 2000-05-09 | Digital Vision Laboratories Corporation | Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use |
| US5848155A (en) | 1996-09-04 | 1998-12-08 | Nec Research Institute, Inc. | Spread spectrum watermark for embedded signalling |
| US5765176A (en) | 1996-09-06 | 1998-06-09 | Xerox Corporation | Performing document image management tasks using an iconic image having embedded encoded information |
| US5802175A (en) * | 1996-09-18 | 1998-09-01 | Kara; Salim G. | Computer file backup encryption system and method |
| US5825879A (en) * | 1996-09-30 | 1998-10-20 | Intel Corporation | System and method for copy-protecting distributed video content |
| US5825892A (en) | 1996-10-28 | 1998-10-20 | International Business Machines Corporation | Protecting images with an image watermark |
| US6519623B1 (en) | 1996-10-31 | 2003-02-11 | International Business Machines Corporation | Generic semaphore for concurrent access by multiple operating systems |
| US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
| CN1135852C (zh) | 1997-01-27 | 2004-01-21 | 皇家菲利浦电子有限公司 | 传递内容信息和与其相关的附加信息的方法和系统 |
| US6026430A (en) | 1997-03-24 | 2000-02-15 | Butman; Ronald A. | Dynamic client registry apparatus and method |
| US6101255A (en) * | 1997-04-30 | 2000-08-08 | Motorola, Inc. | Programmable cryptographic processing system and method |
| US6385723B1 (en) * | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6236727B1 (en) * | 1997-06-24 | 2001-05-22 | International Business Machines Corporation | Apparatus, method and computer program product for protecting copyright data within a computer system |
| US6311171B1 (en) * | 1997-07-11 | 2001-10-30 | Ericsson Inc. | Symmetrically-secured electronic communication system |
| JP3265241B2 (ja) | 1997-09-10 | 2002-03-11 | シャープ株式会社 | 炊飯装置及び高周波加熱装置 |
| US6438666B2 (en) * | 1997-09-26 | 2002-08-20 | Hughes Electronics Corporation | Method and apparatus for controlling access to confidential data by analyzing property inherent in data |
| US6549626B1 (en) * | 1997-10-20 | 2003-04-15 | Sun Microsystems, Inc. | Method and apparatus for encoding keys |
| US6160891A (en) | 1997-10-20 | 2000-12-12 | Sun Microsystems, Inc. | Methods and apparatus for recovering keys |
| US7024681B1 (en) | 1997-12-04 | 2006-04-04 | Verizon Laboratories Inc. | Method and apparatus for near video on demand |
| US6333983B1 (en) * | 1997-12-16 | 2001-12-25 | International Business Machines Corporation | Method and apparatus for performing strong encryption or decryption data using special encryption functions |
| US6144739A (en) * | 1998-01-20 | 2000-11-07 | Motorola, Inc. | Computer network protection using cryptographic sealing software agents and objects |
| JPH11234264A (ja) | 1998-02-17 | 1999-08-27 | Canon Inc | 電子透かし方式及びそれを用いた電子情報配布システム並びに記憶媒体 |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| JP4763866B2 (ja) | 1998-10-15 | 2011-08-31 | インターシア ソフトウェア エルエルシー | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
| JP3102417B2 (ja) | 1998-10-30 | 2000-10-23 | 富士ゼロックス株式会社 | 画像処理装置および画像処理方法 |
| US6851053B1 (en) | 1999-03-02 | 2005-02-01 | Microsoft Corporation | Multiparty conference authentication |
| US6415031B1 (en) * | 1999-03-12 | 2002-07-02 | Diva Systems Corporation | Selective and renewable encryption for secure distribution of video on-demand |
| US7330970B1 (en) * | 1999-07-13 | 2008-02-12 | Microsoft Corporation | Methods and systems for protecting information in paging operating systems |
| JP4181282B2 (ja) | 1999-09-16 | 2008-11-12 | 株式会社東芝 | 電子通貨端末装置 |
| GB2406416A (en) * | 2000-10-31 | 2005-03-30 | Advanced Risc Mach Ltd | Describing an integrated circuit configuration |
| US6874089B2 (en) | 2002-02-25 | 2005-03-29 | Network Resonance, Inc. | System, method and computer program product for guaranteeing electronic transactions |
| JP4268844B2 (ja) | 2003-07-15 | 2009-05-27 | Tdk株式会社 | 積層セラミック電子部品の製造方法および積層セラミック電子部品 |
-
1998
- 1998-10-15 JP JP30941898A patent/JP4763866B2/ja not_active Expired - Lifetime
-
1999
- 1999-10-15 AU AU61235/99A patent/AU6123599A/en not_active Abandoned
- 1999-10-15 CN CN99814510A patent/CN1330819A/zh active Pending
- 1999-10-15 CA CA002347480A patent/CA2347480A1/en not_active Abandoned
- 1999-10-15 WO PCT/JP1999/005704 patent/WO2000022777A1/ja active Search and Examination
- 1999-10-15 US US09/806,510 patent/US7093295B1/en not_active Expired - Lifetime
- 1999-10-15 EP EP99947922A patent/EP1122910A1/en not_active Withdrawn
-
2006
- 2006-07-03 US US11/480,690 patent/US8024810B2/en not_active Expired - Fee Related
-
2011
- 2011-09-19 US US13/236,331 patent/US20120093319A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07272399A (ja) * | 1994-03-31 | 1995-10-20 | Hitachi Ltd | 情報受信及び記録再生装置 |
| JPH08185448A (ja) * | 1994-09-30 | 1996-07-16 | Mitsubishi Corp | データ著作権管理システム及びデータ著作権管理装置 |
| JPH08125651A (ja) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | 信号処理装置 |
| JPH10271105A (ja) * | 1996-11-13 | 1998-10-09 | Thomson Multimedia Sa | セキュリティ要素からデコーダへ伝送される情報アイテムを保護する方法及びそのような方法を使用する保護システム |
| JPH11275516A (ja) * | 1997-12-10 | 1999-10-08 | Hitachi Ltd | ディジタル放送信号の受信装置、記録再生装置及び受信・記録再生システム |
Non-Patent Citations (4)
| Title |
|---|
| "Make a dash for universalization by overcoming 4 problems", NIKKEI ELECTRONICS, vol. 724, 24 August 1998 (1998-08-24), pages 101 - 111 * |
| BRUCE SCHNEIER, Applied Cryptology, second edition, John Wiley & Sons, (1996), pages 357-368. * |
| I. KOYAMAZU, H. MATSUMOTO, S. ISHII: "LSI for Multimedia Communications", INFORMATION PROCESSING SOCIETY OF JAPAN SIG NOTES, vol. 91, no. 8 (DPS-48), 1991, pages 73 - 80 * |
| SHOJI MIYAGUCHI, AKIRA SHIRAISHI AND AKIHIRO SHIMIZU: "Fast Data Encipherment Algorithm FEAL-8", REVIEW OF THE ELECTRICAL COMMUNICATIONS LABORATORIES, vol. 36, no. 4, 1988, pages 433 - 437 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001093002A3 (en) * | 2000-05-30 | 2003-08-07 | Dataplay Inc | Method of decrypting data stored on a storage device using an embedded encryption/decryption means |
| WO2001093002A2 (en) * | 2000-05-30 | 2001-12-06 | Dataplay, Incorporated | Method of decrypting data stored on a storage device using an embedded encryption/decryption means |
| US7194090B2 (en) | 2000-07-12 | 2007-03-20 | Kabushiki Kaisha Toshiba | Encryption apparatus, decryption apparatus, expanded key generating apparatus and method therefor, and recording medium |
| JP2002261748A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | データ送信装置及び方法並びにデータ記録装置及び方法 |
| US8006102B2 (en) | 2000-12-28 | 2011-08-23 | Sony Corporation | Method and apparatus for transmitting content data and recording and/or reproducing apparatus |
| KR100845068B1 (ko) * | 2001-01-16 | 2008-07-09 | 나그라카드 에스.에이. | 암호화 데이터의 저장 방법 |
| WO2002056592A1 (fr) * | 2001-01-16 | 2002-07-18 | Nagracard S.A. | Methode pour stocker des donnees encryptees |
| US7487364B2 (en) | 2001-01-16 | 2009-02-03 | Nagracard S.A. | Method to store encrypted data |
| WO2003010722A2 (fr) * | 2001-07-24 | 2003-02-06 | Scm Microsystems Gmbh | Procede d'enregistrement local de donnees numeriques pour la television |
| WO2003010722A3 (fr) * | 2001-07-24 | 2003-04-17 | Scm Microsystems Gmbh | Procede d'enregistrement local de donnees numeriques pour la television |
| WO2003012786A1 (fr) * | 2001-07-26 | 2003-02-13 | Sony Corporation | Dispositif et procede d'enregistrement de donnees, et dispositif et procede de reproduction de donnees |
| US7594123B2 (en) | 2001-07-26 | 2009-09-22 | Sony Corporation | Data recording apparatus and method and data reproducing apparatus and method |
| US7813249B2 (en) | 2002-01-28 | 2010-10-12 | Sony Corporation | Information recording apparatus and method, information reproduction apparatus and method, information recording medium, program storage medium and program |
| JP2007524878A (ja) * | 2003-01-23 | 2007-08-30 | ヴァーダシス・インコーポレーテッド | 適応的透過暗号化 |
| JP4667361B2 (ja) * | 2003-01-23 | 2011-04-13 | ヴァーダシス・インコーポレーテッド | 適応的透過暗号化 |
| US7934091B2 (en) | 2003-01-23 | 2011-04-26 | Verdasys, Inc. | Digital asset usage accountability via event journaling |
| JP2007201547A (ja) * | 2006-01-23 | 2007-08-09 | Brother Ind Ltd | 情報配信システム、情報配信方法、ノード装置、ノード処理プログラム、鍵データ管理装置、及び鍵データ管理処理プログラム |
| JP4692297B2 (ja) * | 2006-01-23 | 2011-06-01 | ブラザー工業株式会社 | 情報配信システム、情報配信方法、ノード装置、ノード処理プログラム |
| WO2007083454A1 (ja) * | 2006-01-23 | 2007-07-26 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、情報配信方法、ノード装置、鍵データ管理装置、及び記録媒体 |
| JP2008109611A (ja) * | 2006-09-29 | 2008-05-08 | Fujitsu Ltd | 暗号変換装置、暗号変換方法および暗号変換プログラム |
| US8713328B2 (en) | 2006-09-29 | 2014-04-29 | Fujitsu Limited | Code conversion apparatus, code conversion method, and computer product |
Also Published As
| Publication number | Publication date |
|---|---|
| US7093295B1 (en) | 2006-08-15 |
| CN1330819A (zh) | 2002-01-09 |
| CA2347480A1 (en) | 2000-04-20 |
| JP4763866B2 (ja) | 2011-08-31 |
| AU6123599A (en) | 2000-05-01 |
| US20120093319A1 (en) | 2012-04-19 |
| EP1122910A1 (en) | 2001-08-08 |
| US8024810B2 (en) | 2011-09-20 |
| JP2002101089A (ja) | 2002-04-05 |
| US20060288426A1 (en) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2000022777A1 (fr) | Procede et dispositif destines a proteger des donnees numeriques par double recryptage | |
| EP0994404B1 (en) | Production protection system dealing with contents that are digital production | |
| JP4053628B2 (ja) | 電子透かしを利用するデジタルコンテンツ管理システム | |
| US7827109B2 (en) | Digital content management system and apparatus | |
| US6684198B1 (en) | Program data distribution via open network | |
| EP1607825A2 (en) | Digital content management system and apparatus | |
| JPH10303880A (ja) | サービス提供システム | |
| JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
| WO2006003778A1 (ja) | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| JPH088851A (ja) | 情報配布システムおよび情報配布方法 | |
| EP1145242A3 (en) | Recovery of a master key from recorded published material | |
| US20030118188A1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| JP2003229846A (ja) | 著作権保護システム、デジタル情報処理装置および著作権保護方法 | |
| JP4299801B2 (ja) | データ伝送方法および電子機器 | |
| CA2462676C (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| US20090177712A1 (en) | Digital data Recording device | |
| JP4671602B2 (ja) | デジタル信号を安全に処理する方法 | |
| AU2002351507A1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| JP2004511847A (ja) | 接続回数フィールドをもつ接続リストを用いる取消リスト管理用の方法及び装置 | |
| JP2011504631A (ja) | デジタルファイル暗号化方法、デジタルファイル復号化方法、デジタルファイル処理装置、及び暗号化フォーマット切り替え装置 | |
| JP4845772B2 (ja) | データ管理システム | |
| JP4369916B2 (ja) | サービス提供システム、利用者側端末及び半導体情報記憶カード | |
| JP4676457B2 (ja) | 電子透かしを利用するデジタルコンテンツ管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WWE | Wipo information: entry into national phase |
Ref document number: 99814510.6 Country of ref document: CN |
|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): GH GM KE LS MW SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| ENP | Entry into the national phase |
Ref document number: 2000 576581 Country of ref document: JP Kind code of ref document: A |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 1999947922 Country of ref document: EP Ref document number: 61235/99 Country of ref document: AU |
|
| ENP | Entry into the national phase |
Ref document number: 2347480 Country of ref document: CA Kind code of ref document: A |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 09806510 Country of ref document: US |
|
| WWP | Wipo information: published in national office |
Ref document number: 1999947922 Country of ref document: EP |
|
| REG | Reference to national code |
Ref country code: DE Ref legal event code: 8642 |
|
| WWW | Wipo information: withdrawn in national office |
Ref document number: 1999947922 Country of ref document: EP |
|
| DPE2 | Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101) |