JP2012249035A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2012249035A5 JP2012249035A5 JP2011118576A JP2011118576A JP2012249035A5 JP 2012249035 A5 JP2012249035 A5 JP 2012249035A5 JP 2011118576 A JP2011118576 A JP 2011118576A JP 2011118576 A JP2011118576 A JP 2011118576A JP 2012249035 A5 JP2012249035 A5 JP 2012249035A5
- Authority
- JP
- Japan
- Prior art keywords
- title key
- encrypted
- memory card
- access
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
- 238000012545 processing Methods 0.000 claims description 43
- 230000010365 information processing Effects 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 9
- 238000003672 processing method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 2
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 1
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Description
しかし、前述したように、AACSの規定は、Blu−ray(登録商標) Disc等のディスク記録コンテンツを利用制御対象として想定しているものであり、USBメモリなどを含むフラッシュメモリタイプ等のメモリカードに記録されるコンテンツについては十分な利用制御に関する規定がないという問題がある。
さらに、本開示の第3の側面は、
メモリカードに対するコンテンツ提供処理を実行するサーバ装置であり、
データ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるサーバ装置にある。
メモリカードに対するコンテンツ提供処理を実行するサーバ装置であり、
データ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるサーバ装置にある。
さらに、本開示の第4の側面は、
コンテンツ提供サーバと、
前記コンテンツ提供サーバの提供するコンテンツを格納するメモリカードを有する情報処理システムであり、
前記コンテンツ提供サーバは、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力し、
前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分された記憶部を有し、
前記汎用領域に前記暗号化コンテンツと、前記暗号化タイトルキーを格納し、
前記保護領域に、前記バインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記保護領域に対する前記コンテンツ提供サーバからのアクセス要求に応じて、前記コンテンツ提供サーバの提供する証明書を検証してアクセスを許容するか否かのアクセス可否判定を行う情報処理システムにある。
コンテンツ提供サーバと、
前記コンテンツ提供サーバの提供するコンテンツを格納するメモリカードを有する情報処理システムであり、
前記コンテンツ提供サーバは、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力し、
前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分された記憶部を有し、
前記汎用領域に前記暗号化コンテンツと、前記暗号化タイトルキーを格納し、
前記保護領域に、前記バインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記保護領域に対する前記コンテンツ提供サーバからのアクセス要求に応じて、前記コンテンツ提供サーバの提供する証明書を検証してアクセスを許容するか否かのアクセス可否判定を行う情報処理システムにある。
さらに、本開示の第7の側面は、
メモリカードに対するコンテンツ提供処理を実行するサーバ装置において実行する情報処理方法であり、
前サーバ装置のデータ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせる情報処理方法にある。
メモリカードに対するコンテンツ提供処理を実行するサーバ装置において実行する情報処理方法であり、
前サーバ装置のデータ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせる情報処理方法にある。
さらに、本開示の第10の側面は、
メモリカードに対するコンテンツ提供処理を実行するサーバ装置において情報処理を実行させるプログラムであり、
前サーバ装置のデータ処理部に、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行させ、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるプログラムにある。
メモリカードに対するコンテンツ提供処理を実行するサーバ装置において情報処理を実行させるプログラムであり、
前サーバ装置のデータ処理部に、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行させ、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるプログラムにある。
(b)汎用領域(General Purpose Area)52はユーザの利用する記録再生装置によって、自由にアクセス可能な領域であり、コンテンツや一般のコンテンツ管理データ等が記録される。ユーザによって自由にデータの書き込みや読み取りを行うことが可能な領域である。
図4に認証局が各コンテンツサーバに提供するサーバ証明書(Server Certificate)の具体例を示す。
サーバ証明書(Server Certificate)には、図4に示すように、以下のデータが含まれる。
(1)タイプ情報
(2)サーバID
(3)サーバ公開鍵(Server Public Key)
(4)メディアに対する読み取り/書き込み制限情報(PAD Read/PADWrite)
(5)その他の情報
(6)署名(Signature)
サーバ証明書(Server Certificate)には、図4に示すように、以下のデータが含まれる。
(1)タイプ情報
(2)サーバID
(3)サーバ公開鍵(Server Public Key)
(4)メディアに対する読み取り/書き込み制限情報(PAD Read/PADWrite)
(5)その他の情報
(6)署名(Signature)
(5)その他の情報、(6)署名(Signature)
サーバ証明書には、上記(1)〜(4)の他、様々な情報が記録され、(1)〜(5)の情報に対する署名データが記録される。
署名は、認証局の秘密鍵によって実行される。サーバ証明書に記録された情報、例えばサーバ公開鍵を取り出して利用する場合には、まず認証局の公開鍵を適用した署名検証処理を実行して、サーバ証明書の改ざんがないことを確認し、その確認がなされたことを条件として、サーバ公開鍵等の証明書格納データの利用が行われることになる。
サーバ証明書には、上記(1)〜(4)の他、様々な情報が記録され、(1)〜(5)の情報に対する署名データが記録される。
署名は、認証局の秘密鍵によって実行される。サーバ証明書に記録された情報、例えばサーバ公開鍵を取り出して利用する場合には、まず認証局の公開鍵を適用した署名検証処理を実行して、サーバ証明書の改ざんがないことを確認し、その確認がなされたことを条件として、サーバ公開鍵等の証明書格納データの利用が行われることになる。
すなわち、メモリカードのデータ処理部は、アクセス要求装置からの保護領域(Protected Area)80に対するデータ書き込みとデータ読み取りについては、各装置の装置証明書に基づいて許可するか否かを判定するが、削除要求についてはすべて許可する設定としてもよい。
(3)コンテンツハッシュテーブルダイジェスト(Content Hash Table Digest(S))
コンテンツハッシュテーブルダイジェスト(Content Hash Table Digest(S))は、メモリカードに格納されるコンテンツのハッシュ値を記録したデータである。このデータは、コンテンツの改ざん検証処理に利用される。
コンテンツハッシュテーブルダイジェスト(Content Hash Table Digest(S))は、メモリカードに格納されるコンテンツのハッシュ値を記録したデータである。このデータは、コンテンツの改ざん検証処理に利用される。
なお、メモリカード300は、先に図3、図5を参照して説明したように保護領域(Protected Area)と汎用領域(General Purpose Area)に分割されている。
図6に示す(C)メモリカード300の保護領域(Protected Area)310には、図に示すようにバインドキー(Binding Key(Kb))311が記録される。その他のデータは、汎用領域(General Purpose Area)320に記録される。
図6に示す(C)メモリカード300の保護領域(Protected Area)310には、図に示すようにバインドキー(Binding Key(Kb))311が記録される。その他のデータは、汎用領域(General Purpose Area)320に記録される。
なお、メモリカード300は、先に図3、図5を参照して説明したように保護領域(Protected Area)と汎用領域(General Purpose Area)に分割されている。
図8に示す(C)メモリカード300の保護領域(Protected Area)310には、図に示すようにバインドキー(Binding Key(Kb))311が記録される。その他のデータは、汎用領域(General Purpose Area)320に記録される。
図8に示す(C)メモリカード300の保護領域(Protected Area)310には、図に示すようにバインドキー(Binding Key(Kb))311が記録される。その他のデータは、汎用領域(General Purpose Area)320に記録される。
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する例えば、取得されたコンテンツや鍵データを用いて、CPUによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。
入出力インタフェース805に接続されている通信部806は、例えばサーバ、ホスト機器との通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域(Protected Area)811、自由にデータ記録読み取りができる汎用領域(General Purpose Area)812を有する。
(8) メモリカードに対するコンテンツ提供処理を実行するサーバ装置であり、
データ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるサーバ装置。
(9)前記サーバ装置は、前記メモリカードの保護領域に対するアクセス許容情報を記録したサーバ証明書を保持し、該サーバ証明書を前記メモリカードに提供して、前記メモリカードにアクセス可否判定を実行させる上記(8)に記載のサーバ装置。
データ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるサーバ装置。
(9)前記サーバ装置は、前記メモリカードの保護領域に対するアクセス許容情報を記録したサーバ証明書を保持し、該サーバ証明書を前記メモリカードに提供して、前記メモリカードにアクセス可否判定を実行させる上記(8)に記載のサーバ装置。
(10) コンテンツ提供サーバと、
前記コンテンツ提供サーバの提供するコンテンツを格納するメモリカードを有する情報処理システムであり、
前記コンテンツ提供サーバは、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力し、
前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分された記憶部を有し、
前記汎用領域に前記暗号化コンテンツと、前記暗号化タイトルキーを格納し、
前記保護領域に、前記バインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記保護領域に対する前記コンテンツ提供サーバからのアクセス要求に応じて、前記コンテンツ提供サーバの提供する証明書を検証してアクセスを許容するか否かのアクセス可否判定を行う情報処理システム。
前記コンテンツ提供サーバの提供するコンテンツを格納するメモリカードを有する情報処理システムであり、
前記コンテンツ提供サーバは、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力し、
前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分された記憶部を有し、
前記汎用領域に前記暗号化コンテンツと、前記暗号化タイトルキーを格納し、
前記保護領域に、前記バインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記保護領域に対する前記コンテンツ提供サーバからのアクセス要求に応じて、前記コンテンツ提供サーバの提供する証明書を検証してアクセスを許容するか否かのアクセス可否判定を行う情報処理システム。
Claims (17)
- データ処理部と、記憶部を有し、
前記記憶部は、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分され、
前記汎用領域に暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーを暗号化した暗号化タイトルキーを格納し、
前記保護領域に、前記タイトルキーの暗号化に適用したバインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記データ処理部は、
前記保護領域に対する外部装置からのアクセス要求に応じて、アクセスを許容するか否かの判定処理を行い、アクセス許容判定がなされた場合にのみ、前記保護領域に対するアクセスを許容する情報処理装置。 - 前記情報処理装置はメモリカードであり、
該メモリカードを装着した再生装置に、前記保護領域の格納ハッシュ値と、前記暗号化タイトルキーに基づく算出ハッシュ値との照合処理結果に基づく前記暗号化コンテンツの再生許容判定を実行させることを可能とした請求項1に記載の情報処理装置。 - 前記データ処理部は、
前記暗号化コンテンツを提供するサーバの提供するサーバ証明書の記録情報に応じて、前記保護領域に対するサーバのアクセス許容判定を実行し、
前記サーバの提供する前記暗号化タイトルキーのハッシュ値を前記保護領域に格納する請求項1に記載の情報処理装置。 - 前記サーバ証明書は、前記サーバの公開鍵を格納した公開鍵証明書であり、前記保護領域の区分領域単位のアクセス許容情報が記録された証明書である請求項3に記載の情報処理装置。
- コンテンツ再生処理を実行するデータ処理部を有し、
前記データ処理部は、
再生対象コンテンツを格納したメモリカードとの認証処理を実行し、
前記認証処理が成立したメモリカードから、暗号化コンテンツの暗号化に適用されたタイトルキーの暗号化データである暗号化タイトルキーを読み出して、暗号化タイトルキーのハッシュ値を算出し、
前記メモリカードから取得した照合用ハッシュ値との照合処理を実行して照合結果に応じてコンテンツの再生許容判定を行う情報処理装置。 - 前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分され、
前記データ処理部は、
前記汎用領域から、前記暗号化タイトルキーを読み出し、
前記保護領域から、前記照合用ハッシュ値を読み出す請求項5に記載の情報処理装置。 - 前記データ処理部は、
前記メモリカードとの認証処理に際して、前記メモリカードに対して、前記保護領域に対するアクセス許容情報を記録した証明書を出力する請求項5に記載の情報処理装置。 - メモリカードに対するコンテンツ提供処理を実行するサーバ装置であり、
データ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるサーバ装置。 - 前記サーバ装置は、
前記メモリカードの保護領域に対するアクセス許容情報を記録したサーバ証明書を保持し、
該サーバ証明書を前記メモリカードに提供して、前記メモリカードにアクセス可否判定を実行させる請求項8に記載のサーバ装置。 - コンテンツ提供サーバと、
前記コンテンツ提供サーバの提供するコンテンツを格納するメモリカードを有する情報処理システムであり、
前記コンテンツ提供サーバは、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力し、
前記メモリカードは、
アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分された記憶部を有し、
前記汎用領域に前記暗号化コンテンツと、前記暗号化タイトルキーを格納し、
前記保護領域に、前記バインドキーと、前記暗号化タイトルキーのハッシュ値を格納し、
前記保護領域に対する前記コンテンツ提供サーバからのアクセス要求に応じて、前記コンテンツ提供サーバの提供する証明書を検証してアクセスを許容するか否かのアクセス可否判定を行う情報処理システム。 - 前記コンテンツ提供サーバは、
前記メモリカードの保護領域に対するアクセス許容情報を記録したサーバ証明書を保持し、
該サーバ証明書を前記メモリカードに提供して、前記メモリカードにアクセス可否判定を実行させる請求項10に記載の情報処理システム。 - データ処理部と、記憶部を有する情報処理装置において実行する情報処理方法であり、
前記記憶部は、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分され、
前記データ処理部は、
前記保護領域に対する外部装置からのアクセス要求に応じて、アクセスを許容するか否かの判定処理を行い、アクセス許容判定がなされた場合にのみ、前記保護領域に対するアクセスを許容するアクセス許容判定処理を実行し、
前記アクセス許容判定処理においてアクセス許容判定がなされた場合に、前記アクセス前記保護領域に、前記外部装置の提供データである、
前記タイトルキーの暗号化に適用したバインドキーと、
暗号化タイトルキーのハッシュ値を格納し、
前記汎用領域に、前記外部装置の提供データである、
暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーを暗号化した暗号化タイトルキーを格納する処理を行う情報処理方法。 - 情報処理装置においてコンテンツ再生処理を実行する情報処理方法であり、
前記情報処理装置のデータ処理部が、
再生対象コンテンツを格納したメモリカードとの認証処理を実行し、
前記認証処理が成立したメモリカードから、暗号化コンテンツの暗号化に適用されたタイトルキーの暗号化データである暗号化タイトルキーを読み出して、暗号化タイトルキーのハッシュ値を算出し、
前記メモリカードから取得した照合用ハッシュ値との照合処理を実行して照合結果に応じてコンテンツの再生許容判定を行う情報処理方法。 - メモリカードに対するコンテンツ提供処理を実行するサーバ装置において実行する情報処理方法であり、
前記サーバ装置のデータ処理部が、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行し、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせる情報処理方法。 - データ処理部と、記憶部を有する情報処理装置において情報処理を実行させるプログラムであり、
前記記憶部は、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域とに区分され、
前記データ処理部に、
前記保護領域に対する外部装置からのアクセス要求に応じて、アクセスを許容するか否かの判定処理を行い、アクセス許容判定がなされた場合にのみ、前記保護領域に対するアクセスを許容するアクセス許容判定処理を実行させ、
前記アクセス許容判定処理においてアクセス許容判定がなされた場合に、前記アクセス前記保護領域に、前記外部装置の提供データである、
前記タイトルキーの暗号化に適用したバインドキーと、
前記暗号化タイトルキーのハッシュ値を格納させ、
前記汎用領域に、前記外部装置の提供データである、
暗号化コンテンツと、該暗号化コンテンツの復号に適用するタイトルキーを暗号化した暗号化タイトルキーを格納させる処理を実行させるプログラム。 - 情報処理装置においてコンテンツ再生処理を実行させるプログラムであり、
前記情報処理装置のデータ処理部に、
再生対象コンテンツを格納したメモリカードとの認証処理を実行させ、
前記認証処理が成立したメモリカードから、暗号化コンテンツの暗号化に適用されたタイトルキーの暗号化データである暗号化タイトルキーを読み出して、暗号化タイトルキーのハッシュ値を算出させ、
前記メモリカードから取得した照合用ハッシュ値との照合処理を実行して照合結果に応じてコンテンツの再生許容判定を行わせるプログラム。 - メモリカードに対するコンテンツ提供処理を実行するサーバ装置において情報処理を実行させるプログラムであり、
前サーバ装置のデータ処理部に、
タイトルキーで暗号化した暗号化コンテンツと、
前記タイトルキーの暗号化キーであるバインドキーと、
前記タイトルキーを前記バインドキーで暗号化した暗号化タイトルキーと、
前記暗号化タイトルキーのハッシュ値を生成し、
生成データを前記メモリカードに出力して記録させる処理を実行させ、
前記メモリカード内のアクセス制限記憶領域である保護領域に対するアクセス要求を出力し、該アクセス要求に対する前記メモリカードのアクセス許可に応じて前記ハッシュ値の前記保護領域に対する記録処理を行わせるプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011118576A JP2012249035A (ja) | 2011-05-27 | 2011-05-27 | 情報処理装置、および情報処理方法、並びにプログラム |
US13/463,017 US8914646B2 (en) | 2011-05-27 | 2012-05-03 | Information processing apparatus and information processing method for determining access permission |
CN2012101554797A CN102841862A (zh) | 2011-05-27 | 2012-05-18 | 信息处理设备、信息处理方法和程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011118576A JP2012249035A (ja) | 2011-05-27 | 2011-05-27 | 情報処理装置、および情報処理方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012249035A JP2012249035A (ja) | 2012-12-13 |
JP2012249035A5 true JP2012249035A5 (ja) | 2014-05-22 |
Family
ID=47220080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011118576A Abandoned JP2012249035A (ja) | 2011-05-27 | 2011-05-27 | 情報処理装置、および情報処理方法、並びにプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8914646B2 (ja) |
JP (1) | JP2012249035A (ja) |
CN (1) | CN102841862A (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8566596B2 (en) * | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
JP5821558B2 (ja) | 2011-11-17 | 2015-11-24 | ソニー株式会社 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
US9208335B2 (en) * | 2013-09-17 | 2015-12-08 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
JP6017392B2 (ja) * | 2013-09-27 | 2016-11-02 | 株式会社東芝 | 情報処理装置、ホストデバイス、及びシステム |
KR20180032999A (ko) * | 2016-09-23 | 2018-04-02 | 키움증권 주식회사 | 영역 암호화 장치 및 방법 |
JP6737189B2 (ja) * | 2017-01-18 | 2020-08-05 | トヨタ自動車株式会社 | 不正判定システム及び不正判定方法 |
JP6721248B2 (ja) * | 2017-03-17 | 2020-07-08 | 株式会社ミルウス | 情報管理端末装置 |
US10754979B2 (en) * | 2017-03-17 | 2020-08-25 | Miruws Co., Ltd | Information management terminal device |
CN107992760B (zh) * | 2017-12-08 | 2021-08-13 | 深圳小湃科技有限公司 | 秘钥写入方法、装置、设备及存储介质 |
US11681781B2 (en) * | 2018-02-21 | 2023-06-20 | Comcast Cable Communications, Llc | Systems and methods for content security |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7711952B2 (en) * | 2004-09-13 | 2010-05-04 | Coretrace Corporation | Method and system for license management |
CN100571135C (zh) * | 2004-12-16 | 2009-12-16 | 松下电器产业株式会社 | 窜改检测用数据的生成方法、窜改检测方法及装置 |
JP3810425B2 (ja) * | 2004-12-16 | 2006-08-16 | 松下電器産業株式会社 | 改竄検出用データ生成方法、および改竄検出方法及び装置 |
KR101424973B1 (ko) * | 2008-01-02 | 2014-08-04 | 삼성전자주식회사 | 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치 |
US20110191562A1 (en) * | 2010-02-02 | 2011-08-04 | Broadcom Corporation | Apparatus and method for partitioning, sandboxing and protecting external memories |
-
2011
- 2011-05-27 JP JP2011118576A patent/JP2012249035A/ja not_active Abandoned
-
2012
- 2012-05-03 US US13/463,017 patent/US8914646B2/en not_active Expired - Fee Related
- 2012-05-18 CN CN2012101554797A patent/CN102841862A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012249035A5 (ja) | ||
JP6040234B2 (ja) | コンテンツを保護するための格納装置及びホスト装置とその方法 | |
JP4690600B2 (ja) | データ保護方法 | |
US9490982B2 (en) | Method and storage device for protecting content | |
JP6096186B2 (ja) | 不揮発性記憶装置の利用方法及び装置 | |
US20070300078A1 (en) | Recording Medium, and Device and Method for Recording Information on Recording Medium | |
US8914646B2 (en) | Information processing apparatus and information processing method for determining access permission | |
JP5678804B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
US8799604B2 (en) | Data storage apparatus, information processing apparatus, information processing method, and program | |
JP2005529422A5 (ja) | ||
JP4592804B2 (ja) | 鍵管理装置および鍵管理システム | |
US20120042173A1 (en) | Digital Content and Right Object Management Systems and Methods | |
JP2007013347A5 (ja) | ||
JP2005505853A (ja) | ユーザデータを読出し又は書込みするための装置及び方法 | |
JP5874200B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
WO2017022386A1 (ja) | 情報処理装置、情報記憶装置、および情報処理方法、並びにプログラム | |
JP5180362B1 (ja) | コンテンツ再生装置およびコンテンツ再生プログラム | |
JP6441482B2 (ja) | 情報記録方法、再生装置及び方法、記録装置及び方法、コンピュータプログラム並びに記録媒体 | |
JP2013038736A5 (ja) | ||
JP2013037651A5 (ja) | ||
JP2006229277A (ja) | 記録再生システム | |
JP2011034426A (ja) | Cd/dvd媒体管理システム及びデータ再生装置 | |
JP2013037652A5 (ja) | ||
KR20100082573A (ko) | 컨텐츠 재생 방법 및 장치 |