[go: up one dir, main page]

ES2352052T3 - CONTENT PROTECTION SYSTEM, TERMINAL DEVICE, TERMINAL APPLIANCE METHOD AND REGISTRATION SUPPORT. - Google Patents

CONTENT PROTECTION SYSTEM, TERMINAL DEVICE, TERMINAL APPLIANCE METHOD AND REGISTRATION SUPPORT. Download PDF

Info

Publication number
ES2352052T3
ES2352052T3 ES04701676T ES04701676T ES2352052T3 ES 2352052 T3 ES2352052 T3 ES 2352052T3 ES 04701676 T ES04701676 T ES 04701676T ES 04701676 T ES04701676 T ES 04701676T ES 2352052 T3 ES2352052 T3 ES 2352052T3
Authority
ES
Spain
Prior art keywords
key
key data
unit
information
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04701676T
Other languages
Spanish (es)
Inventor
Motoji Ohmori
Hideshi Ishihara
Toshihisa Nakano
Natsume Matsuzaki
Makoto Tatebayashi
Naoki Yamamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Application granted granted Critical
Publication of ES2352052T3 publication Critical patent/ES2352052T3/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

Un sistema de protección de contenido incluyendo un aparato de generación de datos de clave (100) que usa una estructura de árbol para gestionar una pluralidad de claves de dispositivo mantenidas por un aparato terminal (200), y el aparato terminal (200), el aparato de generación de datos de clave (100) para generar información de cabecera basada en una información posicional de claves de dispositivo seleccionadas en la estructura de árbol, una unidad de selección (102), operable para seleccionar una o más claves de dispositivo correspondientes a información de revocación, una unidad de conversión (103) operable para convertir primeros datos de clave usados para encriptar contenido, realizando una conversión predeterminada con el uso de información de conversión generada para una clave de dispositivo seleccionada usada para el encriptado de los primeros datos de clave, generando por ello segundos datos de clave; una unidad de encriptado (105) operable para encriptar los segundos datos de clave usando la clave de dispositivo, generando por ello datos de clave encriptados; una unidad de salida (110) operable para enviar los datos de clave encriptados, que tiene la información de cabecera anexa y el aparato terminal (200) incluye: una unidad de conservación (202) operable para mantener una pluralidad de claves de dispositivo y para mantener información posicional de las claves de dispositivo del aparato terminal en la estructura de árbol; una unidad de obtención (207) operable para obtener los datos de clave encriptados y la información de cabecera que está anexa a los datos de clave encriptados; una unidad de selección (201) operable para seleccionar una de las claves de dispositivo correspondientes a información de revocación, una unidad de desencriptado (203) operable para desencriptar los datos de clave encriptados usando la clave de dispositivo seleccionada mantenida por la unidad de conservación (202), generando por ello los segundos datos de clave; una unidad de conversión (204) operable para generar información de conversión a partir de la información de cabecera y la información posicional, y convertir los segundos datos de clave, realizando una conversión predeterminada con el uso de la información de conversión generada; generando por ello los primeros datos de clave; y una unidad de uso de contenido (205, 206, 208) operable para enviar el contenido desencriptado usando los primeros datos de clave.A content protection system including a key data generation apparatus (100) that uses a tree structure to manage a plurality of device keys maintained by a terminal apparatus (200), and the terminal apparatus (200), the key data generation apparatus (100) for generating header information based on positional information of selected device keys in the tree structure, a selection unit (102), operable to select one or more device keys corresponding to revocation information, a conversion unit (103) operable to convert first key data used to encrypt content, performing a predetermined conversion with the use of conversion information generated for a selected device key used for encryption of the first data of key, thereby generating second key data; an encryption unit (105) operable to encrypt the second key data using the device key, thereby generating encrypted key data; an output unit (110) operable to send the encrypted key data, which has the attached header information and the terminal apparatus (200) includes: a conservation unit (202) operable to maintain a plurality of device keys and for maintain positional information of the device keys of the terminal apparatus in the tree structure; a procurement unit (207) operable to obtain the encrypted key data and the header information that is attached to the encrypted key data; a selection unit (201) operable to select one of the device keys corresponding to revocation information, a decryption unit (203) operable to decrypt the encrypted key data using the selected device key maintained by the conservation unit ( 202), thereby generating the second key data; a conversion unit (204) operable to generate conversion information from the header information and positional information, and convert the second key data, performing a predetermined conversion with the use of the generated conversion information; thereby generating the first key data; and a content use unit (205, 206, 208) operable to send the decrypted content using the first key data.

Description

CAMPO TÉCNICO TECHNICAL FIELD

La presente invención se refiere a un sistema para grabar datos digitalizados de contenido que es una obra, tal como una película, en un medio de grabación de gran capacidad, tal como un disco óptico, y reproducir el contenido. The present invention relates to a system for recording digitized data of content that is a work, such as a movie, on a large capacity recording medium, such as an optical disc, and reproducing the content.

ANTECEDENTES DE LA INVENCIÓN BACKGROUND OF THE INVENTION

Con el fin de proteger los derechos de autor de contenido que es una obra, tal como una película o música, los aparatos de reproducción reciben una pluralidad de claves de dispositivo, y el contenido es grabado en un estado encriptado en un medio de grabación, con juntamente con datos de clave que se usan para desencriptar el contenido y que pueden ser obtenidos solamente por un aparato de reproducción que pueda reproducir el contenido. Una forma de gestionar claves para generar este tipo de datos de clave es usar una estructura de árbol. In order to protect the copyright of content that is a work, such as a movie or music, the playback devices receive a plurality of device keys, and the content is recorded in an encrypted state on a recording medium, along with key data that is used to decrypt the content and that can only be obtained by a playback device that can reproduce the content. One way to manage keys to generate this type of key data is to use a tree structure.

El documento 1 describe una técnica relativa a un sistema de gestión de claves que usa una estructura de árbol, y en el que la cantidad de información de clave es relativamente pequeña y las claves individuales pueden ser revocadas. Además, el documento 2 describe una técnica que se basa en la técnica del documento 1 y que se refiere a un método de gestión de claves de protección de contenido digital que evita los aumentos del número de claves de dispositivo mantenidas con anterioridad por los aparatos de reproducción, reduciendo al mismo tiempo la cantidad de la información de clave grabada en el medio de grabación. Document 1 describes a technique related to a key management system that uses a tree structure, and in which the amount of key information is relatively small and individual keys can be revoked. In addition, document 2 describes a technique that is based on the technique of document 1 and which refers to a method of managing digital content protection keys that prevents increases in the number of device keys previously maintained by the devices of playback, while reducing the amount of key information recorded on the recording medium.

A continuación se esboza el método de gestión de claves descrito en el documento 1. The key management method described in document 1 is outlined below.

Una organización de gestión de claves gestiona claves de dispositivo de tal manera que las hojas en una estructura de árbol estén en correspondencia de uno a uno con los aparatos de reproducción. Cada aparato de reproducción mantiene claves de dispositivo que corresponden a nodos colocados en la ruta desde la raíz a la hoja correspondiente al dispositivo de reproducción. La organización de gestión de claves encripta un contenido y una clave de medio MK usada para desencriptar el contenido, usando una clave de dispositivo K que es la clave de dispositivo entre todas las claves de dispositivo gestionadas que es compartida por el mayor número de aparatos de reproducción. Entonces, la organización de gestión de claves escribe la clave de medio encriptada E (K, MK) en un medio de grabación. Obsérvese que E(X, Y) denota un texto cifrado obtenido encriptando datos Y con datos de clave X. A key management organization manages device keys such that the leaves in a tree structure are in one-to-one correspondence with the reproduction apparatus. Each playback device maintains device keys that correspond to nodes placed in the path from the root to the sheet corresponding to the playback device. The key management organization encrypts a content and an MK media key used to decrypt the content, using a device key K which is the device key among all managed device keys that is shared by the largest number of devices. reproduction. Then, the key management organization writes the encrypted media key E (K, MK) on a recording medium. Note that E (X, Y) denotes an encrypted text obtained by encrypting Y data with X key data.

Aquí, si se analiza internamente un aparato de reproducción y se exponen todas las claves de dispositivo mantenidas por el aparato de reproducción, la organización de gestión de claves revoca las claves expuestas, y selecciona, de entre las claves de dispositivo restantes, las claves de dispositivo que son compartidas por el mayor número de aparatos de reproducción, y usa las claves de dispositivo seleccionadas para encriptar la clave de medio MK. Here, if a reproduction apparatus is analyzed internally and all the device keys maintained by the reproduction apparatus are exposed, the key management organization revokes the exposed keys, and selects, from among the remaining device keys, the device that are shared by the largest number of playback devices, and uses the selected device keys to encrypt the MK media key.

Como se representa en la figura 11, en el caso de revocación de un aparato de reproducción 0, se usan claves de dispositivo Kf, Kb y K1 para encriptar la clave de medio MK, generando por ello textos cifrados E (Kf, MK), E (Kb, MK), y E (K1, MK), que se escriben en el medio de grabación. As shown in Figure 11, in the case of revocation of a reproduction apparatus 0, device keys Kf, Kb and K1 are used to encrypt the media key MK, thereby generating encrypted texts E (Kf, MK), E (Kb, MK), and E (K1, MK), which are written to the recording medium.

Consiguientemente, el dispositivo de reproducción revocado 0 es incapaz de obtener la clave de medio MK dado que no tiene ninguna de las claves de dispositivo Kf, Kb, y K1, y solamente los dispositivos de reproducción que tienen alguna de las claves de dispositivo Kf, Kb y Consequently, the revoked playback device 0 is unable to obtain the media key MK since it does not have any of the device keys Kf, Kb, and K1, and only the playback devices that have any of the device keys Kf, Kb and

K1 son capaces de obtener la clave de medio MK. K1 are able to obtain the medium key MK.

Aquí, si se pierde la unicidad de las claves de dispositivo, por ejemplo si los respectivos valores de la clave de dispositivo Kf y la clave de dispositivo k1 son idénticos, los valores de los textos cifrados E (Kf, MK) y E (K1, MK) grabados en el medio de grabación serán los mismos. Esto significa que será públicamente conocido que las claves de dispositivo Kf y K1 tienen valores idénticos. Here, if the uniqueness of the device keys is lost, for example if the respective values of the device key Kf and the device key k1 are identical, the values of the encrypted texts E (Kf, MK) and E (K1 , MK) recorded on the recording medium will be the same. This means that it will be publicly known that device keys Kf and K1 have identical values.

Si el aparato de reproducción 7 es revocado posteriormente, como se representa en la figura 12, la organización de gestión de claves encripta la clave de medio MK con el uso de las claves de dispositivo Kb, Kc, K1 y K6, y se graban cuatro textos cifrados E (Kb, MK), E(Kc, MK), E (K1, MK), y E(K6, MK) en el medio de grabación. If the reproduction apparatus 7 is subsequently revoked, as shown in Figure 12, the key management organization encrypts the media key MK with the use of the device keys Kb, Kc, K1 and K6, and four are recorded Encrypted texts E (Kb, MK), E (Kc, MK), E (K1, MK), and E (K6, MK) in the recording medium.

Aquí, dado que la clave de dispositivo Kf mantenida por el aparato de reproducción 7 ya ha sido expuesta y a causa del hecho de que se conoce públicamente que Kf y K1 son idénticos, hay peligro de que una parte ilegal use la Kf expuesta para desencriptar el texto cifrado E (K1, MK) y por ello obtener ilegalmente la clave de medio MK. Si, con el fin de evitar tales actuaciones ilegales, el texto cifrado E (K1, MK) no se graba en el medio de grabación, surge el problema de que el aparato de reproducción válido 1 es incapaz de obtener la clave de medio MK y es revocado injustamente. Here, since the device key Kf held by the playback apparatus 7 has already been exposed and because of the fact that it is publicly known that Kf and K1 are identical, there is a danger that an illegal party will use the exposed Kf to decrypt the encrypted text E (K1, MK) and therefore illegally obtain the MK media key. If, in order to avoid such illegal actions, the encrypted text E (K1, MK) is not recorded on the recording medium, the problem arises that the valid playback apparatus 1 is unable to obtain the media key MK and It is unfairly revoked.

Un ejemplo de una forma de evitar que la clave de medio sea obtenida ilegalmente y que un aparato de reproducción que no deberá ser revocado sea revocado injustamente, es asegurar (garantizar) la unicidad de cada clave de dispositivo. Específicamente, dado que las claves de dispositivo son generadas por lo general usando un generador de números aleatorios que genera una serie de números aleatorios, un método es comprobar, cada vez que se genera una clave de dispositivo, si la clave de dispositivo corresponde o no a claves de dispositivo previamente generadas. Aquí, la serie de números aleatorios es destruida si existe una clave de dispositivo coincidente, y se usa si no existe una clave de dispositivo coincidente. An example of a way to prevent the media key from being obtained illegally and that a playback device that should not be revoked is unfairly revoked is to ensure (guarantee) the uniqueness of each device key. Specifically, since device keys are generally generated using a random number generator that generates a series of random numbers, one method is to check, each time a device key is generated, whether the device key corresponds or not to previously generated device keys. Here, the series of random numbers is destroyed if there is a matching device key, and is used if there is no matching device key.

Sin embargo, en un sistema a gran escala en el que el número de aparatos de reproducción es miles de millones, es enormemente costoso en términos de tiempo comprobar si cada clave de dispositivo generada corresponde o no a claves de dispositivo previamente generadas. Incluso cuando se usa el método de gestión de claves del documento 2, surge el mismo problema del tiempo que se tarda en comprobar las claves de dispositivo. However, in a large-scale system in which the number of playback devices is billions, it is enormously expensive in terms of time to check whether or not each generated device key corresponds to previously generated device keys. Even when the key management method of document 2 is used, the same problem arises from the time it takes to check the device keys.

Documento 1 Document 1

Nakano, Ohmori y Tatebayashi “Digital Content Hogoyou Kagi Kanri Houshiki (Key Management System for Digital Content Protection)”, The 2001 Symposium on Cryptography and Information Security, SCIS2001, 5A-5, Enero 2001. Nakano, Ohmori and Tatebayashi "Digital Content Hogoyou Kagi Kanri Houshiki (Key Management System for Digital Content Protection)", The 2001 Symposium on Cryptography and Information Security, SCIS2001, 5A-5, January 2001.

Documento 2 Document 2

Nakano, Ohmori y Tatebayashi “Digital Content Hogoyou Kanri Houshiki-Ki-kouzou Pattern Bunkatsu Houshiki (Key Management System for Digital Content Protection-Tree Pattern Division Method)”, The 2002 Symposium on Cryptography and Information Security, SCIS2002, 10C-1, Enero 2002. Nakano, Ohmori and Tatebayashi "Digital Content Hogoyou Kanri Houshiki-Ki-kouzou Pattern Bunkatsu Houshiki (Key Management System for Digital Content Protection-Tree Pattern Division Method)", The 2002 Symposium on Cryptography and Information Security, SCIS2002, 10C-1, January 2002

WO 02/060116 A describe una técnica para formar un árbol, que se usa para dividir receptores sin memoria de estados en un sistema de encriptado de contenido difundido en subconjuntos. Las claves de subconjunto asociadas con los subconjuntos se usan entonces para encriptar una clave de sesión que, a su vez, se usa para encriptar el contenido difundido. WO 02/060116 A describes a technique for forming a tree, which is used to divide receivers without memory of states in an encrypted system of content diffused into subsets. The subset keys associated with the subsets are then used to encrypt a session key which, in turn, is used to encrypt the broadcast content.

EP 1 176 754 A especifica una técnica para distribuir de forma segura una clave de nodo actualizada realizando procesado de encriptado usando claves de nodo para una ruta completa desde la raíz a una hoja en una estructura de árbol. EP 1 176 754 A specifies a technique for securely distributing an updated node key by performing encryption processing using node keys for a full path from the root to a leaf in a tree structure.

GHANEM S. M. y colaboradores: “A simple XOR-based technique for distributing group key in secure multicasting” PROCEEDINGS ISCC 2000. FIFTH IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS, PROCEEDINGS OF 5TH IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS, ANTIBES-JUAN LES PINS, FRANCIA, 3-6 JULIO 2000, 3 Julio 2000 (2000-07-03), páginas 166-171, XP010505342 describe una técnica para usar una función XOR para construcción de mensajes por un centro de distribución de claves para multidifusión de una clave de sesión a un grupo con el fin de mantener la seguridad del grupo de multidifusión.GHANEM SM et al: “A simple XOR-based technique for distributing group key in secure multicasting” PROCEEDINGS ISCC 2000. FIFTH IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS, PROCEEDINGS OF 5TH IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS, ANTIBES-JUAN LES PINS, FRANCE 3-6 JULY 2000, July 3, 2000 (2000-07-03), pages 166-171, XP010505342 describes a technique for using an XOR function for message construction by a key distribution center for multicasting a session key to a group in order to maintain the security of the multicast group.

DESCRIPCIÓN DE LA INVENCIÓN DESCRIPTION OF THE INVENTION

En vista de los problemas indicados, el objeto de la presente invención es proporcionar un sistema de protección de contenido que evita la adquisición ilegal de una clave de medio y la revocación injusta de un dispositivo de reproducción que no deberá ser revocado, sin verificar la unicidad de claves de dispositivo. In view of the indicated problems, the object of the present invention is to provide a content protection system that prevents the illegal acquisition of a media key and the unfair revocation of a reproduction device that should not be revoked, without verifying the uniqueness of device keys.

Según la presente invención, los objetivos anteriores se logran como se define en las reivindicaciones independientes. Se definen realizaciones preferidas en las reivindicaciones dependientes. According to the present invention, the foregoing objectives are achieved as defined in the independent claims. Preferred embodiments are defined in the dependent claims.

Según la estructura indicada, aunque las claves de dispositivo tengan valores idénticos, los datos de clave encriptados no tendrán necesariamente valores idénticos. Además, no es posible determinar si las claves de dispositivo tienen o no valores idénticos usando los datos de clave encriptados. Por lo tanto, se puede evitar la adquisición ilegal de los primeros datos de clave. Consiguientemente, se evita la revocación de dispositivos de reproducción que no deberán ser revocados.Depending on the structure indicated, even if the device keys have identical values, the encrypted key data will not necessarily have identical values. In addition, it is not possible to determine whether or not the device keys have identical values using the encrypted key data. Therefore, the illegal acquisition of the first key data can be avoided. Consequently, the revocation of reproduction devices that should not be revoked is avoided.

BREVE DESCRIPCIÓN DE LOS DIBUJOS BRIEF DESCRIPTION OF THE DRAWINGS

La figura 1 es un diagrama de bloques que representa la estructura de un aparato de generación de datos de clave 100 y un medio de grabación 300. Figure 1 is a block diagram showing the structure of a key data generation apparatus 100 and a recording medium 300.

La figura 2 representa una estructura de árbol que expresa la correlación entre claves de dispositivo, en el aparato de generación de datos de clave 100. Figure 2 represents a tree structure expressing the correlation between device keys in the key data generation apparatus 100.

La figura 3 representa la correlación entre claves de dispositivo en un caso en el que existen claves del dispositivo a revocar. Figure 3 represents the correlation between device keys in a case where there are device keys to be revoked.

La figura 4 representa el contenido del procesado de encriptado y conversión de claves de medio. Figure 4 represents the content of encryption processing and conversion of media keys.

La figura 5 representa la estructura de zonas de grabación de un DVD 300. Figure 5 represents the structure of recording areas of a DVD 300.

La figura 6 es un diagrama de bloques que representa la estructura del DVD 300 y un aparato de reproducción Figure 6 is a block diagram depicting the structure of DVD 300 and a playback apparatus.

200. 200.

La figura 7 representa el contenido de procesado de desencriptado y reconversión de claves de medio encriptadas. Figure 7 represents the content of decryption processing and conversion of encrypted media keys.

La figura 8 es un diagrama de flujo que muestra el procesado de generación de datos de clave en el aparato de generación de datos de clave 100. Figure 8 is a flow chart showing the processing of key data generation in the key data generation apparatus 100.

La figura 9 es un diagrama de flujo que representa operaciones realizadas por el aparato de reproducción Figure 9 is a flow chart representing operations performed by the reproduction apparatus

200. 200.

La figura 10 es un diagrama de flujo que representa las operaciones de designación de posición de grabación y generación de información de conversión en el aparato de reproducción 200. Fig. 10 is a flow chart representing the operations of recording position designation and conversion information generation in the reproduction apparatus 200.

La figura 11 representa un ejemplo de un método de gestión de claves que usa una estructura de árbol. Figure 11 represents an example of a key management method using a tree structure.

Y la figura 12 representa un ejemplo de un método de gestión de claves que usa una estructura de árbol.And Figure 12 represents an example of a key management method that uses a tree structure.

MEJOR MODO DE LLEVAR A LA PRÁCTICA LA INVENCIÓN BEST WAY TO CARRY OUT THE INVENTION

A continuación se describen realizaciones de la preEmbodiments of the pre are described below.

sente invención con referencia a los dibujos. Invention with reference to the drawings.

Primera realización First realization

1. Estructura del sistema de protección de derechos de autor 1. Structure of the copyright protection system

El sistema de protección de derechos de autor, como se representa en las figuras 1 y 6, se compone de un aparato de generación de datos de clave 100, una pluralidad de aparatos de reproducción 200a, 200b, etc, y un DVD The copyright protection system, as depicted in Figures 1 and 6, is composed of a key data generation apparatus 100, a plurality of playback devices 200a, 200b, etc., and a DVD

300. Obsérvese que la estructura común de los aparatos de reproducción 200a, 200b, etc, se representa como un aparato de reproducción 200 en la figura 6. 300. Note that the common structure of the reproduction apparatus 200a, 200b, etc., is represented as a reproduction apparatus 200 in Figure 6.

El aparato de generación de datos de clave 100, que es mantenido por una organización de gestión de claves, graba contenido y datos de clave para reproducir el contenido del DVD 300. Los datos de clave se seleccionan de modo que solamente aparatos de reproducción válidos sean capaces de reproducir el contenido, y es gestionado con una estructura de árbol. The key data generation apparatus 100, which is maintained by a key management organization, records content and key data to reproduce the content of the DVD 300. The key data is selected so that only valid reproduction apparatus are able to reproduce the content, and is managed with a tree structure.

El aparato de generación de datos de clave 100 asigna con anterioridad una pluralidad de claves de dispositivo a los aparatos de reproducción 200a, 200b, etc, que son mantenidos por respectivos usuarios. Además, cada uno de los aparatos de reproducción 200a, 200b, etc, selecciona una clave de dispositivo apropiada de entre las claves de dispositivo asignadas, y usa la clave de dispositivo seleccionada para desencriptar y reproducir el contenido encriptado grabado en el DVD 300. The key data generation apparatus 100 previously assigns a plurality of device keys to the playback devices 200a, 200b, etc., which are maintained by respective users. In addition, each of the playback devices 200a, 200b, etc., selects an appropriate device key from among the assigned device keys, and uses the selected device key to decrypt and reproduce the encrypted content recorded on DVD 300.

A continuación se describe cada estructura. Each structure is described below.

1.1 Aparato de generación de datos de clave 100 1.1 Key data generation device 100

El aparato de generación de datos de clave 100, representado en la figura 1, se compone de una unidad de almacenamiento de claves de dispositivo 101, una unidad de selección de clave de dispositivo 102, una unidad de conversión 103, una unidad de generación de información de conversión 104, una unidad de encriptado de clave de medio 105, una unidad de encriptado de clave de contenido 106, una unidad de encriptado de contenido 107, una unidad de entrada 108, una unidad de control 109, y una unidad de accionamiento 110. The key data generation apparatus 100, shown in FIG. 1, is composed of a device key storage unit 101, a device key selection unit 102, a conversion unit 103, a generation unit of Conversion information 104, a media key encryption unit 105, a content key encryption unit 106, a content encryption unit 107, an input unit 108, a control unit 109, and a drive unit 110.

Específicamente, el aparato de generación de datos de clave 100 es un sistema informático compuesto por un microprocesador, una ROM, una RAM, una unidad de disco duro, una unidad de visualización, un teclado, un ratón, y análogos. Un programa de ordenador está almacenado en la RAM o la unidad de disco duro, y el aparato de generación de datos de clave 100 realiza sus funciones mediante el microprocesador que opera según el programa de ordenador. Specifically, the key data generation apparatus 100 is a computer system composed of a microprocessor, a ROM, a RAM, a hard disk drive, a display unit, a keyboard, a mouse, and the like. A computer program is stored in the RAM or the hard disk drive, and the key data generation apparatus 100 performs its functions by means of the microprocessor that operates according to the computer program.

(1) Unidad de entrada 108 y unidad de accionamiento 110 (1) Input unit 108 and drive unit 110

La unidad de entrada 108 recibe entradas de una clave de medio MK, una clave de contenido CK, y contenido, de una fuente externa, y envía la clave de medio MK a la unidad de conversión 103 y la unidad de encriptado de clave de contenido 106, la clave de contenido CK a la unidad de encriptado de clave de contenido 106 y la unidad de encriptado de contenido 107, y el contenido a la unidad de encriptado de contenido 107. The input unit 108 receives inputs from a media key MK, a content key CK, and content, from an external source, and sends the media key MK to the conversion unit 103 and the content key encryption unit 106, the content key CK to the content key encryption unit 106 and the content encryption unit 107, and the content to the content encryption unit 107.

Obsérvese que la clave de medio puede ser información única para el DVD 300, o pueden ser datos de clave generados a partir de información única para el DVD 300. Note that the media key may be unique information for DVD 300, or it may be key data generated from unique information for DVD 300.

La unidad de accionamiento 110 escribe la información de conversión, los datos de clave encriptados, y el contenido encriptado en el DVD 300, bajo el control de la unidad de control 109. The drive unit 110 writes the conversion information, the encrypted key data, and the encrypted content on the DVD 300, under the control of the control unit 109.

(2) Unidad de control 109 (2) Control unit 109

La unidad de control 109 controla la unidad de selección de clave de dispositivo 102 con el fin de hacer que seleccione al menos una clave de dispositivo, de entre las claves de dispositivo gestionadas, comúnmente mantenidas por el mayor número de aparatos de reproducción. The control unit 109 controls the device key selection unit 102 in order to make it select at least one device key, from among the managed device keys, commonly maintained by the largest number of playback devices.

Además, la unidad de control 109 controla la unidad de generación de información de conversión 104 con el fin de hacer que genere información de conversión para cada clave o una de las claves de dispositivo seleccionadas. In addition, the control unit 109 controls the conversion information generation unit 104 in order to cause it to generate conversion information for each key or one of the selected device keys.

A continuación, la unidad de control 109 controla la unidad de conversión 103 con el fin de hacer que convierta la clave de medio MK respectivamente usando cada elemento de información de conversión generado por la unidad de generación de información de conversión 104. Next, the control unit 109 controls the conversion unit 103 in order to make it convert the media key MK respectively using each conversion information element generated by the conversion information generation unit 104.

Además, la unidad de control 109 controla la unidad de encriptado de clave de medio 105 con el fin de hacer que encripte las claves de medio convertidas MK usando cada una de las respectivas claves de dispositivo selectivas. La unidad de control 109 también controla la unidad de encriptado de clave de contenido 106 con el fin de hacer que encripte la clave de contenido recibida usando la clave de medio, y controla la unidad de encriptado de contenido 107 con el fin de hacer que encripte el contenido. In addition, the control unit 109 controls the media key encryption unit 105 in order to make it encrypt the converted media keys MK using each of the respective selective device keys. The control unit 109 also controls the content key encryption unit 106 in order to make it encrypt the content key received using the media key, and controls the content encryption unit 107 in order to make it encrypt the content.

La unidad de control 109 tiene los respectivos datos de clave encriptados, información de conversión y contenido encriptado escritos en el DVD 300 mediante la unidad de accionamiento 110. The control unit 109 has the respective encrypted key data, conversion information and encrypted content written on the DVD 300 via the drive unit 110.

(3) Unidad de almacenamiento de claves de dispositivo 101 (3) Device key storage unit 101

La unidad de almacenamiento de claves de dispositivo 101 guarda todas las claves de dispositivo dadas a los aparatos de reproducción pertenecientes al sistema de protección de derechos de autor. The device key storage unit 101 stores all the device keys given to the playback devices belonging to the copyright protection system.

Las claves de dispositivo almacenadas por la unidad de almacenamiento de claves de dispositivo 101 son generadas y asignadas a los aparatos de reproducción usando el método de gestión de claves de estructura de árbol representado en la figura 2. The device keys stored by the device key storage unit 101 are generated and assigned to the playback apparatus using the tree structure key management method depicted in Figure 2.

Obsérvese que, aunque la estructura de árbol se describe como un árbol terciario con tres capas en la presente realización, la estructura de árbol no se limita a un árbol terciario, y puede tener incluso más capas. El método de gestión de estructura de árbol se describe con detalle en el documento 2. Note that, although the tree structure is described as a tertiary tree with three layers in the present embodiment, the tree structure is not limited to a tertiary tree, and may have even more layers. The tree structure management method is described in detail in document 2.

A continuación se describe brevemente la estructura de árbol. The tree structure is briefly described below.

La estructura de árbol se compone de nodos y rutas. Cada “unión” en el árbol se denomina un nodo, y los nodos están conectados por rutas. Cada nivel en el que los no-dos están colocados en la estructura de árbol se denomina una capa. Un nodo que está encima de un nodo particular y conectado a dicho nodo por una ruta se denomina un nodo padre, y los nodos que están debajo de un nodo padre y conectados al nodo padre por rutas son llamados nodos hijo. The tree structure is made up of nodes and paths. Each "union" in the tree is called a node, and the nodes are connected by paths. Each level at which the no-two are placed in the tree structure is called a layer. A node that is above a particular node and connected to that node by a route is called a parent node, and the nodes that are below a parent node and connected to the parent node by routes are called child nodes.

Además, el nodo en la capa más alta se denomina una raíz, y los nodos en la capa más baja se denominan hojas. Los aparatos de reproducción son asignados uno a uno a las hojas. En la figura 2 los aparatos de reproducción se representan con números 0 a 8 asignados respectivamente a ellos. In addition, the node in the highest layer is called a root, and the nodes in the lowest layer are called leaves. Reproduction devices are assigned one by one to the sheets. In Figure 2 the reproduction apparatus is represented with numbers 0 to 8 assigned respectively to them.

Además, a cada nodo se le asigna una ID de nodo. Las IDs de nodo son una concatenación de números de ruta desde la raíz al nodo particular. Los números de ruta 00, 01, y 10 son asignados a las rutas en el orden indicado de izquierda a derecha. Por ejemplo, la ID de nodo de la hoja a la que el aparato de reproducción 6 está asignado, es “1000”. In addition, each node is assigned a node ID. Node IDs are a concatenation of route numbers from the root to the particular node. Route numbers 00, 01, and 10 are assigned to the routes in the order indicated from left to right. For example, the node ID of the sheet to which the playback apparatus 6 is assigned is "1000".

A continuación se describe brevemente cómo son asignadas las claves de dispositivo en el sistema de protección de derechos de autor. The following briefly describes how device keys are assigned in the copyright protection system.

<Raíz> <Root>

Una pluralidad de claves de dispositivo son asignadas a la raíz. En la figura 2, estas claves de dispositivo se expresan como información de identificación Ka0000, Ka-0001, Ka-0010, Ka0011, Ka-0100, Ka-0101, y Ka0110. En la información de identificación “Ka-” indica que la clave de dispositivo está asignada a la raíz. Los cuatro bits después de “Ka-” son una NRP (configuración de revocación de nodo), y el bit más alto de la NRP identifica si el nodo es un nodo padre en relación a la hoja. El bit más alto es “1” cuando el nodo es un nodo padre, y “0” en el caso de cualquier otro nodo. A plurality of device keys are assigned to the root. In Figure 2, these device keys are expressed as identification information Ka0000, Ka-0001, Ka-0010, Ka0011, Ka-0100, Ka-0101, and Ka0110. In the identification information "Ka-" indicates that the device key is assigned to the root. The four bits after "Ka-" are an NRP (node revocation configuration), and the highest bit of the NRP identifies whether the node is a parent node in relation to the leaf. The highest bit is "1" when the node is a parent node, and "0" in the case of any other node.

Los tres bits inferiores en la NRP expresan información de revocación. La información de revocación indica, para cada uno de los nodos hijo de la raíz, si una clave The lower three bits in the NRP express revocation information. The revocation information indicates, for each of the root child nodes, if a key

o claves de dispositivo a revocar existen en las claves de dispositivo asignadas al nodo hijo. Aquí, “1” expresa un nodo hijo que tiene una clave o claves de dispositivo a revocar, y “0” indica un nodo hijo que no tiene una clave o claves de dispositivo a revocar. La información de revocación consta de información para cada nodo hijo, concatenada en orden de izquierda a derecha de la estructura de árbol. or device keys to revoke exist in the device keys assigned to the child node. Here, "1" expresses a child node that has a device key or keys to revoke, and "0" indicates a child node that does not have a device key or keys to revoke. The revocation information consists of information for each child node, concatenated in order from left to right of the tree structure.

Aquí, “revocar” significa invalidar un aparato de reproducción y claves de dispositivo por una razón tal como que el aparato de reproducción es analizado y las claves de dispositivo están expuestas. Los nodos correspondientes a claves de dispositivo revocadas de esta forma son revocados. Tal nodo se denomina un nodo revocado. Here, "revoke" means invalidating a playback device and device keys for a reason such as that the playback device is analyzed and the device keys are exposed. The nodes corresponding to device keys revoked in this way are revoked. Such a node is called a revoked node.

Ka-0000 es una clave mantenida por todos los aparatos de reproducción pertenecientes a la estructura de árbol, y ésta es la clave de dispositivo que se usa en un estado inicial en el que ninguno de los aparatos de reproducción en la estructura de árbol ha sido revocado. Ka-0000 is a key maintained by all the reproduction apparatus belonging to the tree structure, and this is the device key used in an initial state in which none of the reproduction apparatus in the tree structure has been revoked

Se usan otras claves de dispositivo para encriptar la clave de medio cuando hay una clave de dispositivo revocada en los nodos hijo. Other device keys are used to encrypt the media key when there is a device key revoked on the child nodes.

Por ejemplo, cuando hay un aparato de reproducción revocado debajo del nodo hijo izquierdo de la raíz, y no hay aparato de reproducción revocado debajo de los otros nodos hijo, se usa la clave de dispositivo con la información de revocación “100”, identificada por Ka-0100. De esta forma, una clave de dispositivo es asignada a cada información de revocación correspondiente, y, según la posición del aparato de reproducción revocado en la estructura de árbol, se realiza una selección de claves de dispositivo identificadas por los elementos de información de revocación a usar posteriormente. For example, when there is a replayed device under the left child node of the root, and there is no replayed device under the other child nodes, the device key with the revocation information "100", identified by Ka-0100 In this way, a device key is assigned to each corresponding revocation information, and, according to the position of the reproduction apparatus revoked in the tree structure, a selection of device keys identified by the revocation information elements is made to use later.

Además, no se asignan claves de dispositivo que tienen información de revocación “111”. Esto es porque las claves de dispositivo asignadas a los nodos de la capa más baja se usan cuando todos los nodos hijo tienen un aparato de reproducción revocado. In addition, device keys that have revocation information "111" are not assigned. This is because the device keys assigned to the nodes of the lowest layer are used when all the child nodes have a revoked playback device.

<Nodos> <Nodes>

Seis claves de dispositivo Kb-1001, Kb-1010, Kb1011, Kb-1100, Kb-1101, y Kb-1110 son asignadas al nodo izquierdo en la capa 1. Aquí, “Kb” indica una clave de dispositivo asignada al nodo izquierdo de la capa 1. De la misma forma que las claves de dispositivo de la raíz, cada clave de dispositivo es identificada por información de revocación acerca de los nodos hijo. Además, no se asignan claves de dispositivo con información de revocación “000”. Esto es porque cuando no hay aparatos de reproducción revocados para nodos debajo de un nodo particular, se usa una clave de dispositivo asignada a la raíz que es el nodo encima del nodo particular. Además, no se asignan claves de dispositivo que tienen información de revocación “111”. Esto es porque cuando son revocados todos los aparatos de reproducción correspondientes a las tres hojas que son los nodos hijo, no se usan las claves de dispositivo asignadas al nodo. Six device keys Kb-1001, Kb-1010, Kb1011, Kb-1100, Kb-1101, and Kb-1110 are assigned to the left node in layer 1. Here, “Kb” indicates a device key assigned to the left node Layer 1. In the same way as the root device keys, each device key is identified by revocation information about the child nodes. In addition, device keys with revocation information "000" are not assigned. This is because when there are no replayed devices for nodes under a particular node, a device key assigned to the root that is the node above the particular node is used. In addition, device keys that have revocation information "111" are not assigned. This is because when all the playback devices corresponding to the three sheets that are the child nodes are revoked, the device keys assigned to the node are not used.

A otros nodos se les asignan seis claves de dispositivo identificadas por información de revocación de la manera descrita. Other nodes are assigned six device keys identified by revocation information in the manner described.

<Hojas> <Leaves>

Cada hoja tiene un aparato de reproducción asignado a ella. Aquí, los aparatos de reproducción se identifican con los números 0 a 8. Each sheet has a reproduction apparatus assigned to it. Here, the reproduction devices are identified with the numbers 0 to 8.

A la hoja izquierda de la capa 2 se le asignan claves de dispositivo Ka-0000, Ka-0001, Ka-0010, Ka-0011, Kb-1001, Kb-1010, y Kb-1011. The left sheet of layer 2 is assigned device keys Ka-0000, Ka-0001, Ka-0010, Ka-0011, Kb-1001, Kb-1010, and Kb-1011.

A la hoja se le asignan todas las claves de dispositivo que son asignadas a los nodos en las rutas desde la raíz a la hoja, excluyendo la clave de dispositivo correspondiente a una configuración de revocación para cuando el aparato de reproducción 0 es revocado. En otros términos, las claves de dispositivo Ka-0100, Ka0101, Ka0110, Kb-1100, Kb-1101, y Kb-1110 no son asignadas al aparato de reproducción 0 dado que éstas son las claves de dispositivo, entre las asignadas a la raíz y el nodo izquierdo de la capa 1, que se usan cuando el aparato de reproducción 0 es revocado. The sheet is assigned all device keys that are assigned to the nodes in the routes from the root to the leaf, excluding the device key corresponding to a revocation configuration for when the playback device 0 is revoked. In other words, the device keys Ka-0100, Ka0101, Ka0110, Kb-1100, Kb-1101, and Kb-1110 are not assigned to the playback device 0 since these are the device keys, among those assigned to the root and the left node of layer 1, which are used when the reproduction apparatus 0 is revoked.

A las otras hojas se les asignan claves de dispositivo de la misma manera. The other sheets are assigned device keys in the same way.

(4) Unidad de selección de clave de dispositivo 102 (4) Device key selection unit 102

La unidad de selección de clave de dispositivo 102 selecciona claves de dispositivo de tal manera que los aparatos de reproducción revocados sean incapaces de usar el contenido, y envía las claves de dispositivo seleccionadas a la unidad de encriptado de clave de medio 105. The device key selection unit 102 selects device keys such that revoked playback devices are unable to use the content, and sends the selected device keys to the media key encryption unit 105.

En el estado inicial, la unidad de selección de clave de dispositivo 102 selecciona Ka-0000, y envía esta clave de dispositivo seleccionada a la unidad de encriptado de clave de medio 105. In the initial state, the device key selection unit 102 selects Ka-0000, and sends this selected device key to the media key encryption unit 105.

El método de seleccionar claves de dispositivo cuando hay uno o más aparatos de reproducción revocados, se describe utilizando la figura 3. The method of selecting device keys when one or more playback devices are revoked is described using Figure 3.

Si los aparatos de reproducción 0 y 8 son revocados, todos los nodos en las rutas de la raíz a cada una de las hojas correspondientes a los aparatos de reproducción 0 y 8 son revocados. Cada nodo revocado se indica por una equis (x) en la figura 3. Cuando uno o más dispositivos de reproducción son revocados, la clave de dispositivo que se usaba, ya no se puede usar. En otros términos, Ka0000 que se usaba en el estado inicial, no puede ser usada. If the reproduction apparatus 0 and 8 are revoked, all nodes in the root paths to each of the leaves corresponding to the reproduction apparatus 0 and 8 are revoked. Each revoked node is indicated by an x (x) in Figure 3. When one or more playback devices are revoked, the device key that was used can no longer be used. In other words, Ka0000 that was used in the initial state cannot be used.

A continuación, la unidad de selección de clave de dispositivo 102 selecciona, para cada nodo revocado, una clave de dispositivo que corresponde a la configuración de revocación del nodo. En el caso de la raíz, la unidad de selección de clave de dispositivo 102 selecciona la clave de dispositivo Ka-0101 cuya información de revocación es “101” dado que los nodos hijo izquierdo y derecho están revocados. Next, the device key selection unit 102 selects, for each revoked node, a device key corresponding to the revocation configuration of the node. In the case of the root, the device key selection unit 102 selects the device key Ka-0101 whose revocation information is "101" since the left and right child nodes are revoked.

En el caso del nodo izquierdo de la capa 1, la unidad de selección de clave de dispositivo 102 selecciona la clave de dispositivo Kb1100 cuya información de revocación es 100”, porque el nodo hijo izquierdo está revocado. El nodo medio en la capa 1 no tiene nodos hijo revocados y por lo tanto se usa la clave de dispositivo asignada a la capa anterior, en este caso Ka-0101 asignada a la raíz. La unidad de selección de clave de dispositivo 102 selecciona la clave de dispositivo Kd-1001 cuya información de revocación es “001” para el nodo hijo derecho de la capa 1, dado que su nodo hijo derecho está revocado. In the case of the left node of layer 1, the device key selection unit 102 selects the device key Kb1100 whose revocation information is 100 ", because the left child node is revoked. The middle node in layer 1 has no revoked child nodes and therefore the device key assigned to the previous layer is used, in this case Ka-0101 assigned to the root. The device key selection unit 102 selects the device key Kd-1001 whose revocation information is "001" for the right child node of layer 1, since its right child node is revoked.

(5) Unidad de generación de información de conversión 104 (5) Conversion Information Generation Unit 104

La unidad de generación de información de conversión 104 genera información de conversión para cada una de las claves de dispositivo seleccionadas por la unidad de selección de clave de dispositivo 102. The conversion information generation unit 104 generates conversion information for each of the device keys selected by the device key selection unit 102.

La información NRP es generada concatenando las NRPs de la raíz hasta el nodo al que se asigna la clave de dispositivo seleccionada. The NRP information is generated by concatenating the NRPs from the root to the node to which the selected device key is assigned.

Como se representa en la figura 3, cuando los aparatos de reproducción 0 y 8 son revocados, la unidad de generación de información de conversión 104 genera información de conversión para las claves de dispositivo Ka0101, Kb-1100 y Kd-1001 seleccionadas por la unidad de selección de clave de dispositivo 102. As shown in Figure 3, when the playback devices 0 and 8 are revoked, the conversion information generation unit 104 generates conversion information for the device keys Ka0101, Kb-1100 and Kd-1001 selected by the unit of device key selection 102.

En primer lugar, la unidad de generación de información de conversión 104 genera información de conversión para la clave de dispositivo Ka-0101 compartida por los aparatos de reproducción 3 a 5. Aquí, dado que la única NRP para los nodos de la raíz hasta el nodo al que se asigna la clave de dispositivo Ka-0101 es “101”, la unidad de generación de información de conversión 104 envía “101” a la unidad de conversión 103 como información de First, the conversion information generation unit 104 generates conversion information for the device key Ka-0101 shared by the playback devices 3 to 5. Here, since the only NRP for the root nodes up to the node to which the Ka-0101 device key is assigned is "101", the conversion information generation unit 104 sends "101" to the conversion unit 103 as information of

conversión. conversion.

A continuación, la unidad de generación de información de conversión 104 genera información de conversión para la clave de dispositivo Kb-1100 compartida por los aparatos de reproducción 1 y 2. Dado que las NRPs para los nodos de la raíz hasta el nodo al que se asigna la clave de dispositivo Kb-1100 son “101” y “100”, la unidad de generación de información de conversión 104 concatena estas NRPs para generar información de conversión “101100”, y envía la información de conversión generada a la unidad de conversión 103. Next, the conversion information generation unit 104 generates conversion information for the Kb-1100 device key shared by the playback devices 1 and 2. Since the NRPs for the root nodes to the node to which they are Assigns the device key Kb-1100 are "101" and "100", the conversion information generation unit 104 concatenates these NRPs to generate "101100" conversion information, and sends the generated conversion information to the conversion unit 103.

A continuación, la unidad de generación de información de conversión 104 genera información de conversión para la clave de dispositivo Kd-1001 que es compartida por los aparatos de reproducción 6 y 7. Dado que las NRPs para los nodos de la raíz hasta el nodo al que se asigna la clave de dispositivo Kb-1001 son “101” y “001”, la unidad de generación de información de conversión 104 concatena estas NRPs para generar información de conversión “101001”, y envía la información de conversión generada a la unidad de conversión 103. Next, the conversion information generation unit 104 generates conversion information for the device key Kd-1001 that is shared by the playback devices 6 and 7. Since the NRPs for the nodes of the root to the node at the The device code assigned Kb-1001 is "101" and "001", the conversion information generation unit 104 concatenates these NRPs to generate conversion information "101001", and sends the generated conversion information to the unit Conversion 103.

Además, la unidad de generación de información de conversión 104 tiene las NRPs usadas para generar la información de conversión escrita en la zona de grabación de información de conversión 301 del DVD 300, mediante la unidad de accionamiento 110. Aquí, las NRPs son escritas en el orden de altura de las capas a las que están asignadas. In addition, the conversion information generation unit 104 has the NRPs used to generate the conversion information written in the conversion information recording area 301 of the DVD 300, by the drive unit 110. Here, the NRPs are written in the order of height of the layers to which they are assigned.

Obsérvese que si la información de cabecera unida a la clave de medio encriptada o la clave de contenido encriptada se usa como información de conversión, hay que grabar información de conversión. Además, es innecesario que la información de conversión sea grabada si el aparato de reproducción tiene una estructura que permite generar información de conversión. Note that if the header information attached to the encrypted media key or the encrypted content key is used as conversion information, conversion information must be recorded. In addition, it is unnecessary for the conversion information to be recorded if the reproduction apparatus has a structure that allows conversion information to be generated.

(6) Unidad de conversión 103 (6) Conversion unit 103

La unidad de conversión 103 recibe la clave de medio de una fuente externa mediante la unidad de entrada 108, y recibe la información de conversión de la unidad de generación de información de conversión 104. La unidad de conversión 103 aplica respectivas operaciones XOR a la clave de medio usando cada elemento de información de conversión, convirtiendo por ello la clave de medio. The conversion unit 103 receives the media key from an external source through the input unit 108, and receives the conversion information from the conversion information generation unit 104. The conversion unit 103 applies respective XOR operations to the key of media using each conversion information element, thereby converting the media key.

Específicamente, como se representa en la figura 4A, la unidad de conversión 103 convierte primero la clave de medio MK usando la información de conversión “0101” que corresponde a la clave de dispositivo Ka-0101, generando por ello una clave de medio convertida MK'. A continuación, como se representa en la figura 4B, la unidad de conversión 103 convierte la clave de medio MK usando la información de conversión “01011100” que corresponde a la clave de dispositivo Kb-1100, generando por ello una clave de medio convertida MK”. Además, la unidad de conversión 103 convierte la clave de medio MK usando la información de conversión “01011001” que corresponde a la clave de dispositivo Kd-1001, generando por ello una clave de medio convertido MK”’. Specifically, as shown in Figure 4A, the conversion unit 103 first converts the media key MK using the conversion information "0101" corresponding to the device key Ka-0101, thereby generating a converted media key MK '. Next, as shown in Figure 4B, the conversion unit 103 converts the media key MK using the conversion information "01011100" corresponding to the device key Kb-1100, thereby generating a converted media key MK " In addition, the conversion unit 103 converts the media key MK using the conversion information "01011001" corresponding to the device key Kd-1001, thereby generating a converted media key MK ".

La unidad de conversión 103 envía las claves de medio convertidas generadas MK', MK” y MK”’ a la unidad de encriptado de clave de medio 105. The conversion unit 103 sends the generated converted media keys MK ', MK "and MK" ’to the media key encryption unit 105.

(7) Unidad de encriptado de clave de medio 105 (7) Media key encryption unit 105

La unidad de encriptado de clave de medio 105 recibe las claves de dispositivo de la unidad de selección de clave de dispositivo 102, y recibe las claves de medio convertidas de la unidad de conversión 103. La unidad de encriptado de clave de medio 105 encripta cada clave de medio convertida con la respectiva clave de dispositivo recibida. The media key encryption unit 105 receives the device keys of the device key selection unit 102, and receives the converted media keys of the conversion unit 103. The media key encryption unit 105 encrypts each Media key converted with the respective device key received.

Específicamente, como se representa en la figura 4A, la unidad de encriptado de clave de medio 105 aplica primero un algoritmo de encriptado E1 a la clave de medio convertida MK' usando la clave de dispositivo Ka-0101, generando por ello una clave encriptada E (Ka-0101, MK'). Aquí, el algoritmo de encriptado E1 es, como en el ejemplo, AES (estándar de encriptado avanzado). Dado que AES es conocido comúnmente, se omite su descripción. Obsérvese que E (X, Y) denota un texto cifrado obtenido encriptando datos Y con datos de clave X. Specifically, as depicted in Figure 4A, the media key encryption unit 105 first applies an encryption algorithm E1 to the converted media key MK 'using the device key Ka-0101, thereby generating an encrypted key E (Ka-0101, MK '). Here, the E1 encryption algorithm is, as in the example, AES (advanced encryption standard). Since AES is commonly known, its description is omitted. Note that E (X, Y) denotes an encrypted text obtained by encrypting Y data with X key data.

De la misma forma, como se representa en la figura 4B, la unidad de encriptado de clave de medio 105 aplica el algoritmo de encriptado E1 a la clave de medio convertida M K' usando la clave de dispositivo Kb-1100, generando por ello una clave de medio encriptada E(Kb-1100, MK). A continuación, como se representa en la figura 4C, la unidad de encriptado de clave de medio 105 encripta la clave de medio convertida MK”’ usando la clave de dispositivo Kd-1001, generando por ello una clave de medio encriptada E(Kd-1001, MK”’). In the same way, as shown in Figure 4B, the media key encryption unit 105 applies the encryption algorithm E1 to the converted media key MK 'using the device key Kb-1100, thereby generating a key of encrypted medium E (Kb-1100, MK). Next, as shown in Figure 4C, the media key encryption unit 105 encrypts the converted media key MK "'using the device key Kd-1001, thereby generating an encrypted media key E (Kd- 1001, MK ”').

Además, la unidad de encriptado de clave de medio 105 escribe las claves de medio encriptadas generadas E(Ka-0101, MK'), E(Kb-1100, MK”), y E (Kd-1001, MK”’) mediante la unidad de accionamiento 110 a la zona de grabación de datos de clave de medio 302 del DVD 300. In addition, the media key encryption unit 105 writes the generated encrypted media keys E (Ka-0101, MK '), E (Kb-1100, MK "), and E (Kd-1001, MK"') by the drive unit 110 to the media key data recording area 302 of the DVD 300.

(8) Unidad de encriptado de clave de contenido 106 (8) Content key encryption unit 106

La unidad de encriptado de clave de contenido 106 recibe la clave de contenido CK y la clave de medio MK mediante la unidad de entrada 108. La unidad de encriptado de clave de contenido 106 aplica el algoritmo de encriptado E1 a la clave de contenido CK usando la clave de medio recibida MK para encriptar la clave de contenido CK, generando por ello una clave de contenido encriptada E(MK, CK). La unidad de encriptado de clave de contenido 106 escribe entonces la clave de contenido generada encriptada E(MK, CK) mediante la unidad de accionamiento 110 en la zona de grabación de datos de clave de contenido 303. The content key encryption unit 106 receives the content key CK and the media key MK via the input unit 108. The content key encryption unit 106 applies the encryption algorithm E1 to the content key CK using the received media key MK to encrypt the content key CK, thereby generating an encrypted content key E (MK, CK). The content key encryption unit 106 then writes the encrypted generated content key E (MK, CK) by the drive unit 110 in the content key data recording area 303.

(9) Unidad de encriptado de contenido 107 (9) Content encryption unit 107

La unidad de encriptado de clave de contenido 107 recibe el contenido y la clave de contenido CK de una fuente externa mediante la unidad de entrada 108. La unidad de encriptado de clave de contenido 107 aplica el algoritmo de encriptado E1 al contenido usando la clave de contenido recibida CK para encriptar el contenido, generando por ello contenido encriptado E(CK, contenido). La unidad de encriptado de clave de contenido 107 escribe el contenido encriptado generado E (CK, contenido) mediante la unidad de accionamiento 110 en la zona de grabación de contenido 304 del DVD 300. The content key encryption unit 107 receives the content and the content key CK from an external source via the input unit 108. The content key encryption unit 107 applies the encryption algorithm E1 to the content using the content key content received CK to encrypt the content, thereby generating encrypted content E (CK, content). The content key encryption unit 107 writes the generated encrypted content E (CK, content) by the drive unit 110 in the content recording area 304 of the DVD 300.

1.2 DVD 300 1.2 DVD 300

El DVD 300, como se representa en la figura 5, incluye la zona de grabación de información de conversión 301, la zona de grabación de datos de clave de medio 302, la zona de grabación de datos de clave de contenido 303, y la zona de grabación de contenido 304. DVD 300, as depicted in Figure 5, includes the conversion information recording area 301, the media key data recording area 302, the content key data recording area 303, and the zone of recording content 304.

La zona de grabación de información de conversión 301 es una zona en la que se escriben las NRPs usadas para generar información de conversión. Las NRPs se escriben en el orden de altura de las capas a las que están asignadas. The conversion information recording zone 301 is an area in which the NRPs used to generate conversion information are written. The NRPs are written in the order of height of the layers to which they are assigned.

La zona de grabación de datos de clave de medio 302 es una zona para grabar las claves de medio encriptadas. Las claves de medio encriptadas se escriben en orden de la clave de medio encriptada usando la clave de dispositivo asignada a la capa más alta en la estructura de árbol. The media key data recording zone 302 is a zone for recording the encrypted media keys. Encrypted media keys are written in order of the encrypted media key using the device key assigned to the highest layer in the tree structure.

La zona de grabación de datos de clave de contenido 303 es una zona para grabar la clave de contenido encriptada. The content key data recording zone 303 is a zone for recording the encrypted content key.

La zona de grabación de contenido 304 es una zona para grabar el contenido encriptado. The content recording zone 304 is an area for recording the encrypted content.

1.3 Aparato de reproducción 200 1.3 Playback device 200

El aparato de reproducción 200 representa la estructura común a los aparatos de reproducción 200a, 200b, etc, y corresponde a alguno de los aparatos de reproducción 0 a 8 en la estructura de árbol. The reproduction apparatus 200 represents the structure common to the reproduction apparatus 200a, 200b, etc., and corresponds to one of the reproduction apparatus 0 to 8 in the tree structure.

El aparato de reproducción 200, como se representa en la figura 6, se compone de una unidad de selección de clave de dispositivo 201, una unidad de almacenamiento de claves de dispositivo 202, una unidad de desencriptado de clave de medio 203, una unidad de conversión 204, una unidad de desencriptado de clave de contenido 205, una unidad de desencriptado de contenido 206, una unidad de accionamiento 207, una unidad de reproducción 208, una unidad de control 209, y una unidad de entrada 210. Un monitor 220 y un altavoz 221 están conectados a la unidad de reproducción 209. The playback apparatus 200, as depicted in Figure 6, is composed of a device key selection unit 201, a device key storage unit 202, a media key decryption unit 203, a unit of Conversion 204, a content key decryption unit 205, a content decryption unit 206, a drive unit 207, a playback unit 208, a control unit 209, and an input unit 210. A monitor 220 and A speaker 221 is connected to the playback unit 209.

De forma similar a la unidad de generación de datos de clave 100, el aparato de reproducción 200 es, específicamente, un sistema informático compuesto por un microprocesador, una ROM, una RAM, una unidad de disco duro, una unidad de visualización, etc. El aparato de reproducción 200 realiza sus funciones mediante el microprocesador que opera según un programa de ordenador almacenado Similar to the key data generation unit 100, the playback apparatus 200 is, specifically, a computer system composed of a microprocessor, a ROM, a RAM, a hard disk drive, a display unit, etc. The reproduction apparatus 200 performs its functions by means of the microprocessor that operates according to a stored computer program

en la RAM o el disco duro. in RAM or hard drive.

(1) Unidad de accionamiento 207 y unidad de entrada 210 (1) Drive unit 207 and input unit 210

La unidad de entrada 210 recibe la entrada de una fuente externa, y envía la información de entrada recibida a la unidad de control 209. The input unit 210 receives the input from an external source, and sends the input information received to the control unit 209.

La unidad de accionamiento 207 lee del DVD 300, bajo el control de la unidad de control 209. Drive unit 207 reads from DVD 300, under the control of control unit 209.

En primer lugar, bajo el control de la unidad de control 209, la unidad de accionamiento 207 lee la información de conversión de la zona de grabación de información de conversión 301, y envía la información de conversión leída a la unidad de selección de clave de dispositivo 201. First, under the control of the control unit 209, the drive unit 207 reads the conversion information of the conversion information recording zone 301, and sends the read conversion information to the key selection unit of device 201.

A continuación, la unidad de accionamiento 207 lee las claves de medio encriptadas de la zona de grabación de datos de clave de medio 302, y envía las claves de medio encriptadas leídas a la unidad de desencriptado de clave de medio 203. Next, the drive unit 207 reads the encrypted media keys from the media key data recording area 302, and sends the read encrypted media keys to the media key decryption unit 203.

Además, la unidad de accionamiento 207 lee la clave de contenido encriptada E (MK, CK) de la zona de grabación de clave de contenido 303, y envía la clave de contenido encriptada leída E (MK, CK) a la unidad de desencriptado de clave de contenido 205. In addition, the drive unit 207 reads the encrypted content key E (MK, CK) of the content key recording area 303, and sends the read encrypted content key E (MK, CK) to the decryption unit of content key 205.

La unidad de accionamiento 207 también lee el contenido encriptado E (CK, contenido) de la zona de grabación de contenido 304, y envía el contenido encriptado leído E (CK, contenido) a la unidad de desencriptado de contenido Drive unit 207 also reads the encrypted content E (CK, content) of the content recording area 304, and sends the read encrypted content E (CK, content) to the content decryption unit

206. 206.

(2) Unidad de reproducción 208 (2) Reproduction unit 208

Bajo el control de la unidad de control 209, la unidad de reproducción 208 genera una señal vídeo y una señal audio a partir del contenido recibido de la unidad de desencriptado de contenido 206, y envía la señal vídeo y la señal audio generadas al monitor 220 y el altavoz 221, respectivamente. Under the control of the control unit 209, the playback unit 208 generates a video signal and an audio signal from the content received from the content decryption unit 206, and sends the generated video signal and audio signal to the monitor 220 and speaker 221, respectively.

(3) Unidad de control 209 (3) Control Unit 209

Al recibir información de instrucción que ordena la reproducción de contenido grabado en el DVD 300 de la unidad de entrada 210, la unidad de control 209 controla la unidad de accionamiento 207 para leer varios tipos de información del DVD 300. Upon receiving instructional information ordering the playback of content recorded on DVD 300 of the input unit 210, the control unit 209 controls the drive unit 207 to read various types of information from the DVD 300.

En primer lugar, la unidad de control 209 controla la unidad de selección de clave de dispositivo 201 para seleccionar una clave de dispositivo, especificar una posición de grabación de la clave de medio encriptada, y generar información de conversión. First, the control unit 209 controls the device key selection unit 201 to select a device key, specify a recording position of the encrypted media key, and generate conversion information.

A continuación, la unidad de control 209 controla la unidad de desencriptado de clave de medio 203 para desencriptar la clave de medio encriptada, generando por ello una clave de medio convertida, y hace que la unidad de conversión 204 reconvierta la clave de medio convertida, generando por ello una clave de medio. Next, the control unit 209 controls the media key decryption unit 203 to decrypt the encrypted media key, thereby generating a converted media key, and causes the conversion unit 204 to convert the converted media key, thereby generating a middle key.

Además, la unidad de control 209 controla la unidad de desencriptado de clave de contenido 205 para desencriptar la clave de contenido encriptada leída usando la clave de medio, generando por ello una clave de contenido. La unidad de control 209 hace que la unidad de desencriptado de contenido 206 desencripte el contenido encriptado leído usando la clave de contenido generada, generando por ello contenido, y controla que la unidad de reproducción 208 reproduzca el contenido. In addition, the control unit 209 controls the content key decryption unit 205 to decrypt the encrypted content key read using the media key, thereby generating a content key. The control unit 209 causes the content decryption unit 206 to decrypt the encrypted content read using the generated content key, thereby generating content, and controls that the reproduction unit 208 reproduces the content.

(4) Unidad de almacenamiento de claves de dispositivo 202 (4) Device key storage unit 202

La unidad de almacenamiento de claves de dispositivo 202 guarda una pluralidad de claves de dispositivo asignadas al aparato de reproducción 200 por un administrador. Las claves de dispositivo asignadas se indican en la figura 2 por los identificadores representados debajo de cada uno de los aparatos de reproducción 0 a 8. Por ejemplo, el aparato de reproducción 6 tiene claves de dispositivo indicadas por información de identificación Ka0000, Ka-0010, Ka-0100, Ka0110, Kd-1001, Kd-1010 y Kd1011. The device key storage unit 202 stores a plurality of device keys assigned to the playback apparatus 200 by an administrator. The assigned device keys are indicated in Figure 2 by the identifiers represented below each of the playback devices 0 to 8. For example, the playback device 6 has device keys indicated by identification information Ka0000, Ka-0010 , Ka-0100, Ka0110, Kd-1001, Kd-1010 and Kd1011.

Además, la unidad de almacenamiento de claves de dispositivo 202 guarda información de ID que indica la posición en la estructura de árbol de la raíz a la que corresponde el aparato de reproducción 200. In addition, the device key storage unit 202 stores ID information indicating the position in the tree structure of the root to which the playback apparatus 200 corresponds.

(5) Unidad de selección de clave de dispositivo 201 (5) Device key selection unit 201

La unidad de selección de clave de dispositivo 201 selecciona una clave de dispositivo, y envía la clave de dispositivo seleccionada a la unidad de desencriptado de clave de medio 203. Un ejemplo de un método usado para seleccionar una clave de dispositivo es uno en el que a cada clave de dispositivo se le da un identificador con anterioridad, el aparato de generación de datos de clave graba en el DVD el identificador de la clave de dispositivo a seleccionar, y el aparato de reproducción selecciona la clave de dispositivo indicada por el identificador grabado en el DVD. Este método de selección de clave de dispositivo es comúnmente conocido, y por ello se omite su descripción detallada. The device key selection unit 201 selects a device key, and sends the selected device key to the media key decryption unit 203. An example of a method used to select a device key is one in which Each device key is given an identifier beforehand, the key data generation device records the device key identifier to be selected on the DVD, and the playback device selects the device key indicated by the recorded identifier. on the DVD This method of device key selection is commonly known, and therefore its detailed description is omitted.

La unidad de selección de clave de dispositivo 201 especifica la posición de grabación de la clave de medio encriptada que corresponde a la clave de dispositivo seleccionada, genera información de conversión, y envía la especificación de grabación a la unidad de desencriptado de clave de medio 203 y la información de conversión a la unidad de conversión 204. Obsérvese que el procesado para grabar la designación de posición y la generación de información de conversión se describen más tarde. The device key selection unit 201 specifies the recording position of the encrypted media key that corresponds to the selected device key, generates conversion information, and sends the recording specification to the media key decryption unit 203 and the conversion information to the conversion unit 204. Note that the processing for recording the position designation and the generation of conversion information are described later.

(6) Unidad de desencriptado de clave de medio 203 (6) Media key decryption unit 203

La unidad de desencriptado de clave de medio 203 recibe la clave de dispositivo y la posición de grabación de clave de medio encriptada de la unidad de selección de clave de dispositivo 201, y lee la clave de medio encriptada grabada en la zona indicada por la posición de grabación recibida del DVD 300 mediante la unidad de accionamiento 207. The media key decryption unit 203 receives the device key and the encrypted media key recording position of the device key selection unit 201, and reads the encrypted media key recorded in the area indicated by the position Recording received from DVD 300 via drive unit 207.

La unidad de desencriptado de clave de medio 203 aplica un algoritmo de desencriptado D1 a la clave de medio encriptada usando la clave de dispositivo, generando por ello una clave de medio convertida. Aquí, el algoritmo de desencriptado D1 realiza el procesado inverso del algoritmo de encriptado E1. La unidad de desencriptado de clave de medio 203 envía la clave de medio convertida generada a la unidad de conversión 204. The media key decryption unit 203 applies a decryption algorithm D1 to the encrypted media key using the device key, thereby generating a converted media key. Here, the decryption algorithm D1 performs the reverse processing of the encryption algorithm E1. The media key decryption unit 203 sends the converted media key generated to the conversion unit 204.

Tomando Ka-0101 como ejemplo específico de la clave de dispositivo seleccionada, como se representa en la figura 7A, la unidad de desencriptado de clave de medio 203 desencripta la clave de medio encriptada E(Ka-0101, MK') usando la clave de dispositivo seleccionada Ka-0101, generando por ello una clave de medio convertida MK'. En el caso de que la clave de dispositivo seleccionada sea Kb1100, la unidad de desencriptado de clave de medio 203 desencripta la clave de medio desencriptada E(Kb-1100, MK”), generando por ello una clave de medio convertida MK”, como se representa en la figura 7B. Cuando la clave de dispositivo seleccionada es Kd-1001, la unidad de desencriptado de clave de medio 203 desencripta la clave de medio encriptada E (Kd-1001, MK”'), generando por ello una clave de medio convertida MK”', como se representa en la figura 7C. Taking Ka-0101 as a specific example of the selected device key, as shown in Figure 7A, the media key decryption unit 203 decrypts the encrypted media key E (Ka-0101, MK ') using the key of selected device Ka-0101, thereby generating an MK 'converted media key. In the event that the selected device key is Kb1100, the media key decryption unit 203 decrypts the decrypted media key E (Kb-1100, MK "), thereby generating a converted media key MK", such as It is depicted in Figure 7B. When the selected device key is Kd-1001, the media key decryption unit 203 decrypts the encrypted media key E (Kd-1001, MK "'), thereby generating a converted media key MK"', such as It is depicted in Figure 7C.

La unidad de desencriptado de clave de medio 203 envía la clave de medio convertida generada MK', MK” o MK”’ a la unidad de conversión 204. The media key decryption unit 203 sends the generated converted media key MK ', MK "or MK" ’to the conversion unit 204.

(7) Unidad de conversión 204 (7) Conversion Unit 204

La unidad de conversión 204 recibe la clave de medio convertida de la unidad de desencriptado de clave de medio 203, y recibe información de conversión de la unidad de selección de clave de dispositivo 201. The conversion unit 204 receives the converted media key from the media key decryption unit 203, and receives conversion information from the device key selection unit 201.

La unidad de conversión 204 realiza una operación XOR en la clave de medio convertida recibida con la información de conversión generada por la unidad de selección de clave de dispositivo 201, generando por ello una clave de medio. The conversion unit 204 performs an XOR operation on the converted media key received with the conversion information generated by the device key selection unit 201, thereby generating a media key.

Tomando Ka-0101 como ejemplo específico de la clave de dispositivo seleccionada, como se representa en la figura 7A, la unidad de conversión 204 convierte la clave de medio convertida MK' usando la información de conversión “0101” que corresponde a la clave de dispositivo Ka0101, generando por ello una clave de medio MK. En el caso de que la clave de dispositivo seleccionada sea Kb1100, la unidad de conversión 204 convierte la clave de medio convertida MK” usando la información de conversión correspondiente “01011100', generando por ello una clave de medio MK, como se representa en la figura 7B. Cuando la clave de dispositivo seleccionada es Kd-1001, la unidad de conversión 204 convierte la clave de medio convertida MK'“ usando la información de conversión correspondiente “01011001”, generando por ello una clave de medio MK, como se representa en la figura 7C. Taking Ka-0101 as a specific example of the selected device key, as shown in Figure 7A, the conversion unit 204 converts the converted media key MK 'using the conversion information "0101" corresponding to the device key Ka0101, thereby generating an MK medium key. In the event that the selected device key is Kb1100, the conversion unit 204 converts the converted media key MK "using the corresponding conversion information" 01011100 ', thereby generating a media key MK, as depicted in the figure 7B. When the selected device key is Kd-1001, the conversion unit 204 converts the converted media key MK '"using the corresponding conversion information" 01011001 ", thereby generating an MK media key, as shown in the figure 7C.

La unidad de conversión 204 envía la clave de medio generada MK a la unidad de desencriptado de clave de contenido 205. The conversion unit 204 sends the generated media key MK to the content key decryption unit 205.

(8)(8)
Unidad de desencriptado de clave de contenido 205  Content key decryption unit 205

La unidad de desencriptado de contenido 205 recibe la clave de contenido encriptada de la unidad de acciona-miento 207, y la clave de medio de la unidad de conversión 204. La unidad de desencriptado de contenido 205 aplica el algoritmo de desencriptado D1 a la clave de contenido encriptada usando la clave de medio recibida, generando por ello una clave de contenido, y envía la clave de contenido generada a la unidad de desencriptado de contenido 206. The content decryption unit 205 receives the encrypted content key of the drive unit 207, and the media key of the conversion unit 204. The content decryption unit 205 applies the decryption algorithm D1 to the key of encrypted content using the received media key, thereby generating a content key, and sends the generated content key to the content decryption unit 206.

(9)(9)
Unidad de desencriptado de contenido 206  Content decryption unit 206

La unidad de desencriptado de contenido 206 recibe el contenido encriptado de la unidad de accionamiento 207, y recibe la clave de contenido de la unidad de desencriptado de clave de contenido 205. The content decryption unit 206 receives the encrypted content of the drive unit 207, and receives the content key of the content key decryption unit 205.

La unidad de desencriptado de contenido 206 aplica el algoritmo de desencriptado D1 al contenido encriptado usando la clave de contenido recibida, generando por ello contenido, y envía el contenido generado a la unidad de reproducción 208. The content decryption unit 206 applies the decryption algorithm D1 to the encrypted content using the content key received, thereby generating content, and sends the generated content to the reproduction unit 208.

2. Operaciones en el sistema de protección de derechos de autor 2. Operations in the copyright protection system

2.1 Operaciones realizadas por el aparato de generación de datos de clave 100 2.1 Operations performed by the key data generation apparatus 100

A continuación se describen las operaciones realizadas por el aparato de generación de datos de clave 100 The operations performed by the key data generation apparatus 100 are described below.

sirviéndose de la figura 8. using figure 8.

La unidad de selección de clave de dispositivo 102 selecciona una o más claves de dispositivo compartidas por el mayor número de aparatos de reproducción que no han sido revocados (paso S401), y envía las claves de dispositivo seleccionadas a la unidad de encriptado de clave de medio 105 y la unidad de generación de información de conversión 104. The device key selection unit 102 selects one or more device keys shared by the largest number of playback devices that have not been revoked (step S401), and sends the selected device keys to the encryption unit medium 105 and the conversion information generation unit 104.

A continuación, la unidad de generación de información de conversión 104, la unidad de conversión 103, y la unidad de encriptado de clave de medio 105 repiten el procesado siguiente para cada una de las claves de dispositivo seleccionadas. Obsérvese que en la figura 8, “A” indica el número de claves de dispositivo seleccionadas. Next, the conversion information generation unit 104, the conversion unit 103, and the media key encryption unit 105 repeat the following processing for each of the selected device keys. Note that in Figure 8, "A" indicates the number of device keys selected.

La unidad de generación de información de conversión 104 genera información de conversión (paso S403), y envía la información de conversión a la unidad de conversión The conversion information generation unit 104 generates conversion information (step S403), and sends the conversion information to the conversion unit

103. La unidad de conversión 103 convierte la clave de medio obtenida mediante la unidad de entrada 108, generando por ello una clave de medio convertida (paso S404), y envía la clave de medio convertida generada a la unidad de encriptado de clave de medio 105. La unidad de encriptado de clave de medio 105 obtiene la clave de dispositivo seleccionada y la clave de medio convertida, y encripta la clave de medio convertida usando la clave de dispositivo obtenida, generando por ello una clave de medio encriptada (paso S405). 103. The conversion unit 103 converts the media key obtained by the input unit 108, thereby generating a converted media key (step S404), and sends the generated converted media key to the media key encryption unit 105. The media key encryption unit 105 obtains the selected device key and the converted media key, and encrypts the converted media key using the obtained device key, thereby generating an encrypted media key (step S405) .

Cuando el procesado en los pasos S403 a S405 ha sido realizado para todas las claves de dispositivo seleccionadas, la información de conversión generada y las claves de medio encriptadas se escriben en el DVD 300 mediante la unidad de accionamiento 300 (paso S406). When the processing in steps S403 to S405 has been performed for all selected device keys, the generated conversion information and encrypted media keys are written to DVD 300 via drive unit 300 (step S406).

A continuación, la unidad de encriptado de clave de contenido 106 encripta la clave de contenido usando la clave de medio no convertida (la clave de medio antes de la conversión), generando por ello una clave de contenido encriptada, y escribe la clave de contenido generada encriptada en el DVD 300 mediante la unidad de accionamiento 110 (paso S407). Next, the content key encryption unit 106 encrypts the content key using the unconverted media key (the media key before conversion), thereby generating an encrypted content key, and writes the content key. generated encrypted on DVD 300 by drive unit 110 (step S407).

Además, la unidad de encriptado de contenido 107 en-cripta el contenido usando la clave de contenido, generando por ello contenido encriptado, y escribe el contenido encriptado generado en el DVD 300 mediante la unidad de accionamiento 110 (paso S408). In addition, the content encryption unit 107 encrypts the content using the content key, thereby generating encrypted content, and writes the encrypted content generated on the DVD 300 by the drive unit 110 (step S408).

2.2 Operaciones realizadas por el aparato de reproducción 2.2 Operations performed by the reproduction apparatus

A continuación se describe, sirviéndose de la figura 9, las operaciones realizadas por el aparato de reproducción 200 para reproducir contenido grabado en el DVD 300. Next, the operations performed by the playback apparatus 200 for reproducing content recorded on the DVD 300 are described using Fig. 9.

La unidad de selección de clave de dispositivo 201 selecciona una clave de dispositivo en base a información de conversión leída mediante la unidad de accionamiento 207, y realiza especificación de posición de grabación de clave de medio encriptada y generación de información de conversión (paso S411). La unidad de selección de clave de dispositivo 201 envía la clave de dispositivo seleccionada y la posición de grabación a la unidad de desencriptado de clave de medio 203, y envía la información de conversión a la unidad de conversión 204. The device key selection unit 201 selects a device key on the basis of conversion information read by the drive unit 207, and performs encrypted media key recording position specification and conversion information generation (step S411) . The device key selection unit 201 sends the selected device key and the recording position to the media key decryption unit 203, and sends the conversion information to the conversion unit 204.

La unidad de desencriptado de clave de medio 203 lee la clave de medio encriptada del DVD 300 mediante la unidad de accionamiento 207 según la posición de grabación, y desencripta la clave de medio encriptada usando la clave de dispositivo recibida de la unidad de selección de clave de dispositivo 201, obteniendo por ello una clave de medio convertida (paso S412). La unidad de desencriptado de clave de medio 203 envía entonces la clave de medio convertida a la unidad de conversión 204. The media key decryption unit 203 reads the encrypted media key of the DVD 300 via the drive unit 207 according to the recording position, and decrypts the encrypted media key using the device key received from the key selection unit of device 201, thereby obtaining a converted media key (step S412). The media key decryption unit 203 then sends the converted media key to the conversion unit 204.

La unidad de conversión 204 aplica una operación XOR a la clave de medio convertida usando la información de conversión recibida de la unidad de selección de clave de dispositivo 201 (paso S413), y envía la clave de medio resultante a la unidad de desencriptado de contenido 205. The conversion unit 204 applies an XOR operation to the converted media key using the conversion information received from the device key selection unit 201 (step S413), and sends the resulting media key to the content decryption unit 205.

La unidad de desencriptado de contenido 205 desencripta la clave de contenido encriptada leída del DVD 300 mediante la unidad de accionamiento 207, usando la clave de medio, obteniendo por ello una clave de contenido (paso S414), y envía la clave de contenido a la unidad de desencriptado de contenido 206. The content decryption unit 205 decrypts the encrypted content key read from the DVD 300 by the drive unit 207, using the media key, thereby obtaining a content key (step S414), and sends the content key to the content decryption unit 206.

La unidad de desencriptado de contenido 206 desencripta el contenido encriptado leído del DVD 300 mediante la unidad de accionamiento 207, usando la clave de contenido recibida de la unidad de desencriptado de clave de contenido 205, obteniendo por ello el contenido (paso S415), y envía el contenido a la unidad de reproducción The content decryption unit 206 decrypts the encrypted content read from the DVD 300 by the drive unit 207, using the content key received from the content key decryption unit 205, thereby obtaining the content (step S415), and send the content to the playback unit

208. 208.

La unidad de reproducción 208 reproduce el contenido recibido, y lo envía al monitor 220 y el altavoz 221 (paso S416). Playback unit 208 reproduces the content received, and sends it to monitor 220 and speaker 221 (step S416).

2.3 Especificación de clave de medio encriptada y generación de información de conversión 2.3 Specification of encrypted media key and conversion information generation

(1) A continuación se describe la selección de clave de medio encriptada y la generación de información de conversión en el paso S411, sirviéndose de la figura 10. (1) The following describes the selection of encrypted media key and the generation of conversion information in step S411, using Figure 10.

La unidad de selección de clave de dispositivo 201 comprueba, en orden, las NRPs grabadas en la zona de grabación de información de conversión 301. La unidad de selección de clave de dispositivo 201 tiene una variable Y que indica la posición de la NRP verificada, una variable X que indica la posición de grabación de la clave de medio encriptada, una variable A que indica la posición de las NRPs relacionadas con el aparato de reproducción 200, una variable W que indica el número de NRPs en una capa particular, y un valor D que indica el número de capas en la estructura de árbol. Obsérvese que las NRPs relacionadas con el aparato de reproducción 200 son las NRPs de los nodos en la ruta desde la hoja a la que el aparato de usuario está asignado hasta la raíz en la estructura de árbol. The device key selection unit 201 checks, in order, the NRPs recorded in the conversion information recording area 301. The device key selection unit 201 has a Y variable indicating the position of the verified NRP, a variable X indicating the recording position of the encrypted media key, a variable A indicating the position of the NRPs related to the reproduction apparatus 200, a variable W indicating the number of NRPs in a particular layer, and a D value that indicates the number of layers in the tree structure. Note that the NRPs related to the reproduction apparatus 200 are the NRPs of the nodes in the path from the sheet to which the user apparatus is assigned to the root in the tree structure.

La unidad de selección de clave de dispositivo 201 realiza análisis según el procedimiento siguiente, para la capa i = 0 a la capa i= D-1. The device key selection unit 201 performs analysis according to the following procedure, for layer i = 0 to layer i = D-1.

La unidad de selección de clave de dispositivo 201 pone los siguientes como valores iniciales: variable A=0, variable W=1, variable i=0, variable Y=0, y X=0 (paso S421). The device key selection unit 201 sets the following as initial values: variable A = 0, variable W = 1, variable i = 0, variable Y = 0, and X = 0 (step S421).

La unidad de selección de clave de dispositivo 201 compara la variable i y el valor D, y cuando la variable i es mayor que el valor D (paso S422), termina el procesado porque el aparato de reproducción 200 está revocado. The device key selection unit 201 compares the variable i and the D value, and when the variable i is greater than the D value (step S422), the processing is terminated because the playback apparatus 200 is revoked.

Cuando la variable i es igual o menor que la variable D (paso S422), la unidad de selección de clave de dispositivo 201 determina si los tres bits más bajos de la Y-ésima NRP grabada en la zona de grabación de información de conversión 301 son “111” (paso S423). Cuando los tres bits son “111”, la unidad de selección de clave de dispositivo 201 calcula Y=Y+1 (paso S426), y vuelve al procesado en el paso S423. When the variable i is equal to or less than the variable D (step S422), the device key selection unit 201 determines whether the lower three bits of the Y-th NRP recorded in the conversion information recording zone 301 they are "111" (step S423). When the three bits are "111", the device key selection unit 201 calculates Y = Y + 1 (step S426), and returns to the processing in step S423.

Cuando los tres bits no son “111”, la unidad de selección de clave de dispositivo 201 determina si el valor de la variable Y y el valor de la variable A son iguales o no (paso S424). Cuando los valores difieren, la unidad de selección de clave de dispositivo 201 calcula X=X+1 (paso S425), calcula Y=Y+1 (paso S426), y vuelve al procesado en el paso S423. When the three bits are not "111", the device key selection unit 201 determines whether the value of variable Y and the value of variable A are the same or not (step S424). When the values differ, the device key selection unit 201 calculates X = X + 1 (step S425), calculates Y = Y + 1 (step S426), and returns to the processing in step S423.

Cuando el valor de la variable Y y el valor de la variable A son iguales, la unidad de selección de clave de dispositivo 201 guarda el valor de la Yésima NRP en la capa i (paso S427). When the value of variable Y and the value of variable A are equal, the device key selection unit 201 stores the value of the ith NRP in layer i (step S427).

A continuación, la unidad de selección de clave de dispositivo 201 comprueba si, de los cuatro bits que componen la Y-ésima NRP, el valor B en la posición de bit correspondiente al valor del 2i-ésimo bit más alto y 2i-1-ésimo bit es “0” o “1” (paso S428). Aquí, la posición de bit correspondiente es el bit izquierdo de la Y-ésima NRP en el caso del valor del 2i-ésimo bit más alto y el 2i-1-ésimo bit es “00”, el bit medio de la Y-ésima NRP en el caso de “01”, y el bit derecho de la Y-ésima NRP en el caso de “10”. La información de ID se compone en base a la regla de que, como se representa en la figura 2, en la estructura de árbol a las rutas izquierdas se les asigna “00”, a las rutas medias se les asigna “01”, y a las rutas derechas se les asigna “10”, y por lo tanto representa la ruta desde la raíz a la hoja correspondiente al aparato de reproducción. Next, the device key selection unit 201 checks whether, from the four bits that make up the Y-th NRP, the value B at the bit position corresponding to the value of the 2nd highest bit and 2i-1- that bit is "0" or "1" (step S428). Here, the corresponding bit position is the left bit of the Y-th NRP in the case of the value of the 2nd highest bit and the 2nd-1st bit is "00", the middle bit of the Y-th NRP in the case of "01", and the right bit of the Y-th NRP in the case of "10". The ID information is composed based on the rule that, as shown in Figure 2, in the tree structure the left routes are assigned “00”, the middle routes are assigned “01”, and the right routes are assigned "10", and therefore represents the route from the root to the sheet corresponding to the reproduction apparatus.

Cuando el valor B es “1” (paso S428), la unidad de selección de clave de dispositivo 201 cuenta el número de “unos” en las WNRPs en la capa i. Sin embargo, la unidad de selección de clave de dispositivo 201 no cuenta los “unos” en NRPs cuyo bit más alto es “1”. La unidad de selección de clave de dispositivo 201 asigna el valor contado a la variable W. La variable W obtenida de esta forma indica el número de NRPs en la capa siguiente i+1 (paso S429). When the value B is "1" (step S428), the device key selection unit 201 counts the number of "ones" in the WNRPs in layer i. However, the device key selection unit 201 does not count the "ones" in NRPs whose highest bit is "1". The device key selection unit 201 assigns the counted value to the variable W. The variable W obtained in this way indicates the number of NRPs in the next layer i + 1 (step S429).

A continuación, la unidad de selección de clave de dispositivo 201 cuenta el número de “unos” en las NRPs de la primera NRP a la NRP en la posición de bit correspondiente. Sin embargo, la unidad de selección de clave de dispositivo 201 no cuenta los “unos” en NRPs cuyo bit más alto es “1”. La unidad de selección de clave de dispositivo 201 asigna el valor contado a la variable A. Aquí, la unidad de selección de clave de dispositivo 201 no cuenta el valor de la posición de bit correspondiente. La variable A obtenida de esta forma indica la posición de la NRP relacionada con el aparato de reproducción 200 (paso S430). Next, the device key selection unit 201 counts the number of "ones" in the NRPs of the first NRP to the NRP at the corresponding bit position. However, the device key selection unit 201 does not count the "ones" in NRPs whose highest bit is "1". The device key selection unit 201 assigns the counted value to the variable A. Here, the device key selection unit 201 does not count the value of the corresponding bit position. The variable A obtained in this way indicates the position of the NRP related to the reproduction apparatus 200 (step S430).

A continuación, la unidad de selección de clave de dispositivo 201 calcula X=X+1 (paso S431), Y=0 (paso S432), e i=i+1 (paso S433), y vuelve al procesado en el paso S422. Cuando el valor B=0 en el paso S428, la unidad de selección de clave de dispositivo 201 envía el valor de la variable X a la unidad de desencriptado de clave de medio 203 como la posición de grabación de la clave de medio encriptada, envía la información de conversión generada a la unidad de conversión 204 (paso S434), y termina el procesado. Next, the device key selection unit 201 calculates X = X + 1 (step S431), Y = 0 (step S432), and i = i + 1 (step S433), and returns to the processing in step S422. When the value B = 0 in step S428, the device key selection unit 201 sends the value of the variable X to the media key decryption unit 203 as the recording position of the encrypted media key, sends the conversion information generated to the conversion unit 204 (step S434), and the processing ends.

(2) A continuación se describe el procesado específico para selección de una clave de medio encriptada y generación de información de conversión, usando como ejemplo el caso del aparato de reproducción 6 en la figura 2. El aparato de reproducción 6 mantiene Ka-0000, (2) The specific processing for selecting an encrypted media key and generating conversion information is described below, using as an example the case of the reproduction apparatus 6 in Figure 2. The reproduction apparatus 6 maintains Ka-0000,

Ka0010, Ka-0100, Ka-0110, Kd-1010, Kd-1011 con anterioridad como claves de dispositivo, y “1000” como información de ID. Ka0010, Ka-0100, Ka-0110, Kd-1010, Kd-1011 previously as device keys, and "1000" as ID information.

a) La unidad de selección de clave de dispositivo 201 determina si los tres bits más bajos de la 0-ésima NRP “0101” grabada en la zona de grabación de información de conversión 301 son “111” (paso S423). a) The device key selection unit 201 determines whether the lower three bits of the 0 th NRP "0101" recorded in the conversion information recording zone 301 are "111" (step S423).

b) dado que los tres bits más bajos no son “111”, la unidad de selección de clave de dispositivo 201 compara los valores de la variable Y y la variable A (paso S424), y dado que estos valores son iguales, guarda el valor “0101” de la 0-ésima NRP en la capa 0 (paso S427). b) since the three lowest bits are not "111", the device key selection unit 201 compares the values of the variable Y and the variable A (step S424), and since these values are equal, it saves the value "0101" of the 0 th NRP in layer 0 (step S427).

c) dado que el valor de los dos bits superiores de la información de ID es “10”, la unidad de selección de clave de dispositivo 201 comprueba el bit derecho de los tres bits más bajos de la 0-ésima NRP (paso S428). Dado que el bit derecho es “1”, la unidad de selección de clave de dispositivo 201 procede al procesado desde el paso S429 en adelante. c) since the value of the upper two bits of the ID information is "10", the device key selection unit 201 checks the right bit of the lower three bits of the 0 th NRP (step S428) . Since the right bit is "1", the device key selection unit 201 proceeds to processing from step S429 onwards.

d) la unidad de selección de clave de dispositivo 201 cuenta el número de “unos” en los tres bits más bajos de la NRP “0101” en la capa 0 (paso S429). Dado que el valor contado es “2”, se conoce que tiene dos NRPs en la capa siguiente 1. d) the device key selection unit 201 counts the number of "ones" in the lower three bits of the NRP "0101" in layer 0 (step S429). Since the counted value is "2", it is known that it has two NRPs in the next layer 1.

e) A continuación, la unidad de selección de clave de dispositivo 201 cuenta el número de “unos” en los tres bits más bajos de “0101” de la NRP hasta la posición de bit correspondiente. Obsérvese que la unidad de selección de clave de dispositivo 201 no cuenta el valor de la posición de bit correspondiente. Dado que el valor contado es “1”, se conoce que la posición A de la NRP correspondiente en la capa siguiente 1 es la posición 1. e) Next, the device key selection unit 201 counts the number of "ones" in the three lowest bits of "0101" of the NRP to the corresponding bit position. Note that the device key selection unit 201 does not count the value of the corresponding bit position. Since the counted value is "1", it is known that position A of the corresponding NRP in the next layer 1 is position 1.

f) La unidad de selección de clave de dispositivo 201 calcula X=X+1, Y=0, e i=i+1 (pasos S431 a S433). Como resultado, el valor de la variable X es “1”. f) The device key selection unit 201 calculates X = X + 1, Y = 0, and i = i + 1 (steps S431 to S433). As a result, the value of variable X is "1".

g) La unidad de selección de clave de dispositivo 201 determina si los tres bits más bajos de la 0-ésima NRP “1100” en la capa 1 grabada en la zona de grabación de información de conversión 301 son “111” o no (paso S423), y dado que los tres bits más bajos no son “111”, compara los valores de la variable Y y la variable A (paso S424). g) The device key selection unit 201 determines whether the lower three bits of the 0 th NRP "1100" in layer 1 recorded in the conversion information recording zone 301 are "111" or not (step S423), and since the three lowest bits are not "111", compare the values of variable Y and variable A (step S424).

h) Dado que los valores de las variables Y y A difieren, la unidad de selección de clave de dispositivo 201 calcula X=X+1 (paso S425). Como resultado, el valor de X es “2”. La unidad de selección de clave de dispositivo 201 también calcula Y=Y+1 (paso S426). Como resultado, el valor de Y es “1”. h) Since the values of the variables Y and A differ, the device key selection unit 201 calculates X = X + 1 (step S425). As a result, the value of X is "2". The device key selection unit 201 also calculates Y = Y + 1 (step S426). As a result, the value of Y is "1".

i) La unidad de selección de clave de dispositivo 201 determina si los tres bits más bajos de la primera NRP “1001” en la capa 1 son “111” o no, y dado que los tres bits más bajos no son “111”, compara los valores de la variable Y y la variable A (paso S424). i) The device key selection unit 201 determines whether the lower three bits of the first NRP "1001" in layer 1 are "111" or not, and since the lower three bits are not "111", Compare the values of variable Y and variable A (step S424).

j) Dado que los valores de las variables Y y A son iguales, la unidad de selección de clave de dispositivo 201 concatena la NRP “1001” en la posición 1 en la capa 1 con la NRP “0101” almacenada la vez anterior, y guarda el valor concatenado resultante (paso S427). j) Since the values of the variables Y and A are equal, the device key selection unit 201 concatenates the NRP "1001" at position 1 in layer 1 with the NRP "0101" stored the previous time, and Save the resulting concatenated value (step S427).

k) Dado que el valor de los bits superiores tercero y cuarto de la información de ID es “00”, la unidad de selección de clave de dispositivo 201 comprueba el bit izquierdo de los tres bits más bajos de la NRP en la posición 1 (paso S428). El bit izquierdo es “0”, y por lo tanto el análisis termina. k) Since the value of the third and fourth upper bits of the ID information is "00", the device key selection unit 201 checks the left bit of the lower three bits of the NRP at position 1 ( step S428). The left bit is "0", and therefore the analysis ends.

l) La unidad de selección de clave de dispositivo 201 envía el valor 2” de la variable X a la unidad de desencriptado de clave de medio 203 como la posición de grabación, y envía “01011001” a la unidad de conversión 204 como información de conversión (paso S434). El procesado descrito da lugar a que la clave de mel) The device key selection unit 201 sends the value 2 "of the variable X to the media key decryption unit 203 as the recording position, and sends" 01011001 "to the conversion unit 204 as information of conversion (step S434). The described processing results in the key of me

dio encriptada E (Kd-1001, MK) sea especificada a partir de la posición de grabación 2 del aparato de reproducción 6, y a que se genere información de conversión “01011001”. The encrypted E (Kd-1001, MK) is specified from the recording position 2 of the playback device 6, and the conversion information "01011001" is generated.

3. Modificaciones 3. Modifications

Aunque la presente invención se ha descrito en base a una realización preferida, la presente invención no se limita a ella. Casos como los siguientes también quedan incluidos en la presente invención. Although the present invention has been described based on a preferred embodiment, the present invention is not limited thereto. Cases such as the following are also included in the present invention.

(1)(one)
El método de encriptado usado no se limita a AES, y se puede usar otro método de encriptado.  The encryption method used is not limited to AES, and another encryption method can be used.

(2)(2)
Aunque la clave de medio y la clave de contenido son introducidas desde una fuente externa en la realización preferida, se pueden almacenar en cambio en el aparato de generación de datos de clave. Alternativamente, se pueden generar una clave de medio y una clave de contenido cada vez que se use el aparato de generación de datos de clave.  Although the media key and the content key are entered from an external source in the preferred embodiment, they can instead be stored in the key data generation apparatus. Alternatively, a media key and a content key can be generated each time the key data generation apparatus is used.

(3)(3)
Se usan dos capas de encriptado en las realizaciones preferidas, en otros términos, el contenido es encriptado usando el contenido, y la clave de contenido es encriptada usando la clave de medio. Sin embargo, es posible, en cambio, usar una capa de encriptado por lo que el contenido es encriptado con la clave de medio, o proporcionar una clave o claves adicionales y aumentar el número de capas de encriptado. Si se incrementa el número de capas de encriptado, es suficiente convertir una de las claves que se encripte.  Two layers of encryption are used in preferred embodiments, in other words, the content is encrypted using the content, and the content key is encrypted using the media key. However, it is possible, however, to use an encryption layer so that the content is encrypted with the media key, or provide an additional key or keys and increase the number of encryption layers. If the number of encryption layers is increased, it is sufficient to convert one of the encrypted keys.

(4)(4)
La información de conversión no se limita a las NRPs descritas en la realización preferida. La información de conversión puede ser cualquier información generada para indicar la relación en la estructura de árbol entre la posición de un nodo al  The conversion information is not limited to the NRPs described in the preferred embodiment. The conversion information can be any information generated to indicate the relationship in the tree structure between the position of a node at

que una clave de dispositivo está asignada y otros nodos, y seguir normas predeterminadas acerca de los números de ruta, información de posición de nodo, NRPs, etc. A continuación se describen ejemplos de la información de conversión en (a) a (f). that a device key is assigned and other nodes, and follow predetermined rules about route numbers, node position information, NRPs, etc. Examples of conversion information in (a) to (f) are described below.

(a) La unidad de generación de información de conversión 104 halla la ID de nodo del nodo al que está asignada la clave de dispositivoseleccionada, y también halla la NRP. Éstas son concatenadas para generar información de conversión. Sigue un ejemplo específico. (a) The conversion information generation unit 104 finds the node ID of the node to which the selected device key is assigned, and also finds the NRP. These are concatenated to generate conversion information. Follow a specific example.

En un caso en el que los aparatos de reproducción 0 y 8 están revocados como en la figura 3, la unidad de selección de clave de dispositivo 102 selecciona las claves de dispositivo Ka-0101, Kb-1100, y Kd-1001. In a case where playback devices 0 and 8 are revoked as in Figure 3, the device key selection unit 102 selects the device keys Ka-0101, Kb-1100, and Kd-1001.

La unidad de generación de información de conversión 104 genera primero información de conversión para la clave de dispositivo Ka0101. Aquí, el nodo al que la clave de dispositivo Ka-0101 está asignada es la raíz, y dado que no hay para ella una ID de nodo, “0101”, que es la NRP, es la información de conversión. The conversion information generation unit 104 first generates conversion information for the device key Ka0101. Here, the node to which the Ka-0101 device key is assigned is the root, and since there is no node ID for it, "0101", which is the NRP, is the conversion information.

A continuación, la unidad de generación de información de conversión 104 genera información de conversión para la clave de dispositivo Kb-1100. Aquí, la ID de nodo del nodo al que la clave de dispositivo Kb-1100 está asignada es “00” y la NRP es “1100”, y éstas son concatenadas para generar información de conversión “001100”. Next, the conversion information generation unit 104 generates conversion information for the Kb-1100 device key. Here, the node ID of the node to which the device key Kb-1100 is assigned is "00" and the NRP is "1100", and these are concatenated to generate conversion information "001100".

La unidad de generación de información de conversión 104 genera entonces información de conversión para la clave de dispositivo Kd1001. Aquí, la ID de nodo del nodo al que la clave de dispositivo Kd-1001 está asignada es “10” y la NRP es “1001”, y éstas son concatenadas para generar información de conversión “101001”. The conversion information generation unit 104 then generates conversion information for the device key Kd1001. Here, the node ID of the node to which the device key Kd-1001 is assigned is "10" and the NRP is "1001", and these are concatenated to generate conversion information "101001".

Además, más bien que concatenar la ID de nodo con la NRP, la ID de nodo solamente puede ser usada como la información de conversión. En tal caso, dado que no hay información de conversión para la clave de dispositivo Ka0101, la clave de dispositivo Ka-0101 puede ser encriptada sin ser convertida, o convertida usando información de conversión establecida con anterioridad para la raíz. Aquí, el valor usado para esta información de conversión difiere de otra información de conversión y no forma parte de la invención. In addition, rather than concatenating the node ID with the NRP, the node ID can only be used as the conversion information. In such a case, since there is no conversion information for the Ka0101 device key, the Ka-0101 device key can be encrypted without being converted, or converted using previously established conversion information for the root. Here, the value used for this conversion information differs from other conversion information and is not part of the invention.

(b) (b)
Cada nodo en la estructura de árbol recibe un número de identificación en orden de superior a inferior e izquierda a derecha, comenzando por la raíz, como se representa en la figura 2, y los números de identificación son usados como información de conversión. Each node in the tree structure receives an identification number in order from upper to lower and left to right, starting at the root, as shown in Figure 2, and the identification numbers are used as conversion information.

En otros términos, cuando los aparatos de reproducción 0 y 8 están revocados como se representa en la figura 3, la información de conversión de Ka-0101 es “0”, la información de conversión de Kb-1100 es “01”, y la información de conversión de Kd-1001 es “11”. In other words, when the reproduction apparatus 0 and 8 are revoked as shown in Figure 3, the conversion information of Ka-0101 is "0", the conversion information of Kb-1100 is "01", and the Conversion information of Kd-1001 is "11".

(c)(C)
Cada capa en la estructura de árbol recibe un número de capa como se representa en la figura 2, y los nodos en la misma capa reciben números de nodo relativos en orden de izquierda a derecha. La información de posición de nodo es generada en base al número de  Each layer in the tree structure receives a layer number as shown in Figure 2, and nodes in the same layer receive relative node numbers in order from left to right. The node position information is generated based on the number of

capa y el número de nodo relativo, y esta información de posición generada se usa como la información de conversión. layer and the relative node number, and this generated position information is used as the conversion information.

(d)(d)
Las NRPs de todos los nodos de la raíz hasta el nodo al que la clave de dispositivo seleccionada está asignada, son recuperadas en orden de la capa más alta a la capa más baja, y de izquierda a derecha dentro de cada capa, y concatenadas para generar la información de conversión. Si es necesario, esta información de conversión generada puede ser comprimida y convertida a una serie de una longitud arbitraria, y esta serie se usa como la información de conversión.  The NRPs of all nodes in the root to the node to which the selected device key is assigned are retrieved in order from the highest layer to the lowest layer, and from left to right within each layer, and concatenated to Generate conversion information. If necessary, this generated conversion information can be compressed and converted to a series of arbitrary length, and this series is used as the conversion information.

(e)(and)
Los nodos son recuperados en orden de la capa más alta a la capa más baja comenzando por la raíz, y se cuenta el número de “unos” (o “ceros”) hasta el nodo al que corresponde la clave de dispositivo. El valor contado se usa como la información de conversión. Aquí, el valor contado puede ser convertido a binario, y los datos binarios concatenados con NRPs para generar la información de conversión. Las NRPs aquí usadas pueden ser las de la raíz al nodo al que la clave de dispositivo está asignada, o pueden ser todas las NRPs recuperadas en base a dichas reglas. Alternativamente, los datos binarios pueden ser concatenados con solamente la NRP que se recuperó en último lugar. Otra alternativa es concatenar los datos binarios con un identificador de la clave de dispositivo usada.  The nodes are retrieved in order from the highest layer to the lowest layer starting at the root, and the number of "ones" (or "zeros") is counted to the node to which the device key corresponds. The counted value is used as the conversion information. Here, the counted value can be converted to binary, and the binary data concatenated with NRPs to generate the conversion information. The NRPs used here may be those from the root to the node to which the device key is assigned, or they may be all NRPs retrieved based on those rules. Alternatively, binary data can be concatenated with only the NRP that was last recovered. Another alternative is to concatenate the binary data with an identifier of the device key used.

(f)(F)
Todas las NRPs de la raíz al nodo al que corresponde la clave de dispositivo son recuperadas y convertidas a números decimales,  All NRPs from the root to the node to which the device key corresponds are retrieved and converted to decimal numbers,

y el total es usado como la información de conversión. Alternativamente, las NRPs pueden ser sometidas, como binarias, a una operación XOR, y su resultado puede ser usado como la información de conversión. and the total is used as the conversion information. Alternatively, the NRPs can be subjected, as binary, to an XOR operation, and their result can be used as the conversion information.

(5)(5)
En la realización preferida, el bit más alto de una NRP indica si un nodo está en una capa uno más alta que la hoja; sin embargo, este bit puede ser usado para transportar otra información. Por ejemplo, el bit más alto puede ser usado para indicar si hay o no aparatos válidos en los descendientes del nodo. Alternativamente, es posible utilizar solamente los dos o tres bits más bajos de los cuatro bits de la NRP. Igualmente, no es necesario que el número de ruta sean dos bits. Como con las NRPs, el número de ruta puede tener otra información unida a él. Además, es posible utilizar todos o algunos bits de los números de ruta.  In the preferred embodiment, the highest bit of an NRP indicates whether a node is in a layer one higher than the leaf; however, this bit can be used to carry other information. For example, the highest bit can be used to indicate whether or not there are valid devices in the descendants of the node. Alternatively, it is possible to use only the lowest two or three bits of the four bits of the NRP. Likewise, it is not necessary for the path number to be two bits. As with NRPs, the route number may have other information attached to it. In addition, it is possible to use all or some bits of the route numbers.

(6)(6)
En la presente invención, la recuperación descrita no se limita a su realización en el orden de la capa más alta a la capa más baja y de izquierda a derecha. Es posible cualquier método basado en una regla predeterminada. Por ejemplo, la recuperación puede ser realizada en una dirección hacia la izquierda en la estructura de árbol, o con precedencia a la profundidad.  In the present invention, the described recovery is not limited to its realization in the order of the highest layer to the lowest layer and from left to right. Any method based on a default rule is possible. For example, recovery can be performed in a direction to the left in the tree structure, or with precedence to depth.

(7)(7)
En la presente invención, la operación a la que se someten la información de conversión y la clave de medio no se limita a una operación XOR descrita en la realización preferida. Por ejemplo, se puede usar alguna de las cuatro operaciones aritméticas fundamentales.  In the present invention, the operation to which the conversion information and the media key are subjected is not limited to an XOR operation described in the preferred embodiment. For example, one of the four fundamental arithmetic operations can be used.

(8)(8)
En el caso de un formato que incluya bits de paridad en los datos de clave de medio, la información de conversión puede ser embebida en los bits  In the case of a format that includes parity bits in the media key data, the conversion information can be embedded in the bits

de paridad de la clave de medio, en lugar de someter la clave de medio y la información de conversión a una operación. parity of the media key, instead of submitting the media key and conversion information to an operation.

Por ejemplo, cuando se usa encriptado DES, ocho bits de los datos de clave de medio de 64 bits son bits de paridad, y el aparato de generación de datos de clave 100 convierte la clave de medio que tiene información de conversión embebida en estos ocho bits. For example, when DES encryption is used, eight bits of the 64-bit media key data are parity bits, and the key data generation apparatus 100 converts the media key that has embedded conversion information in these eight bits

No es necesario que el aparato de reproducción 200 genere información de conversión. En cambio, el aparato de reproducción 200 puede leer la clave de medio encriptada del DVD 300, borrar los ocho bits de paridad de los datos de clave de medio, y usar los 56 bits de datos de clave válidos como la clave de medio. It is not necessary for the reproduction apparatus 200 to generate conversion information. Instead, the playback apparatus 200 can read the encrypted media key of the DVD 300, erase the eight parity bits of the media key data, and use the 56 bits of valid key data as the media key.

Además, con una técnica que no forma parte de la invención, la clave de medio puede ser convertida embebiendo un número aleatorio diferente como bits de paridad cada vez que la clave de medio es encriptada con la clave de dispositivo. También en este caso, el aparato de reproducción 200 borra los bits de paridad sin verificar, y usa los 56 bits de datos de clave válidos como la clave de medio. In addition, with a technique that is not part of the invention, the media key can be converted by embedding a different random number as parity bits each time the media key is encrypted with the device key. Also in this case, the playback apparatus 200 deletes the unverified parity bits, and uses the 56 bits of valid key data as the media key.

(9)(9)
Cuando se incluyen bits de paridad como se ha descrito en (5), la información de conversión o un número aleatorio puede ser embebido en algunos de los bits de paridad, y los bits de paridad restantes pueden ser usados para transportar información. Por ejemplo, si hay ocho bits de paridad, un número aleatorio puede ser embebido en siete de los bits, y el bit restante puede ser usado para transportar información. Un ejemplo de cómo el bit puede ser usado para transportar información es usar el bit como un señalizador que indique, por ejemplo, si hay o no  When parity bits are included as described in (5), the conversion information or a random number can be embedded in some of the parity bits, and the remaining parity bits can be used to carry information. For example, if there are eight parity bits, a random number can be embedded in seven of the bits, and the remaining bit can be used to transport information. An example of how the bit can be used to transport information is to use the bit as a flag indicating, for example, whether or not there is

una lista de identificadores de claves a revocar en el medio de grabación en el que se graban los datos de clave. Aquí, el bit usado para transportar información es un valor fijo para el medio de grabación concreto, pero dado que un número aleatorio está incrustado como los siete bits de paridad restantes, la clave de medio convertida es diferente para cada clave de dispositivo. Sin embargo, tal disposición no forma parte de la invención. a list of key identifiers to be revoked on the recording medium in which the key data is recorded. Here, the bit used to transport information is a fixed value for the particular recording medium, but since a random number is embedded as the remaining seven parity bits, the converted media key is different for each device key. However, such an arrangement is not part of the invention.

(10)(10)
En la realización preferida, el aparato de generación de datos de clave 100 genera datos de clave, encripta el contenido, y escribe los datos de clave y el contenido encriptado en el medio de grabación. Sin embargo, no es necesario que todas estas operaciones sean realizadas por el aparato de generación de datos de clave 100. En otros términos, es posible tener diferentes aparatos que generen respectivamente datos de clave, grabar datos de clave, y grabar el contenido.  In the preferred embodiment, the key data generation apparatus 100 generates key data, encrypts the content, and writes the key data and the encrypted content on the recording medium. However, it is not necessary for all these operations to be performed by the key data generation apparatus 100. In other words, it is possible to have different devices that respectively generate key data, record key data, and record the content.

Además, el aparato de generación de datos de clave 100 puede gestionar las claves de dispositivo del aparato de grabación además de las de los aparatos de reproducción. In addition, the key data generation apparatus 100 can manage the device keys of the recording apparatus in addition to those of the reproduction apparatus.

En este caso, un aparato de grabación contiene las claves de dispositivo asignadas a las hojas de la estructura de árbol. El aparato de generación de datos de clave 100 realiza el procesado descrito en la realización, genera información de conversión y datos de clave de medio, y los graba en el DVD. In this case, a recording device contains the device keys assigned to the leaves of the tree structure. The key data generation apparatus 100 performs the processing described in the embodiment, generates conversion information and media key data, and writes them to the DVD.

Al encriptar la clave de contenido para encriptar el contenido, el aparato de grabación realiza el mismo procesado que el aparato de reproducción 200, y selecciona y obtiene una clave de dispositivo apropiada de entre las claves de dispositivo mantenidas. El aparato de grabación encripta la clave de contenido usando la clave de medio obtenida, y escribe la clave de contenido encriptada y el contenido encriptado en el DVD. By encrypting the content key to encrypt the content, the recording apparatus performs the same processing as the playback apparatus 200, and selects and obtains an appropriate device key from among the device keys maintained. The recording device encrypts the content key using the media key obtained, and writes the encrypted content key and the encrypted content on the DVD.

Además, el aparato de grabación puede usar como la clave de contenido los datos de clave grabados por el aparato de generación de clave 100. In addition, the recording apparatus may use as the content key the key data recorded by the key generating apparatus 100.

(11)(eleven)
Los datos de clave no se limitan a grabar-se e un DVD. Se puede usar cualquier medio de grabación que sea portátil y montable en el aparato de generación de datos de clave 100 y el aparato de reproducción 200, tal como un CD, MD, MO, o un BD (disco Blu-ray). Además, los datos de clave y el contenido pueden ser transmitidos desde el aparato de generación de datos de clave 100 a los aparatos de reproducción por comunicación por Internet o análogos.  The key data is not limited to burning a DVD. Any recording medium that is portable and mountable in the key data generation apparatus 100 and the playback apparatus 200, such as a CD, MD, MO, or a BD (Blu-ray disc) can be used. In addition, the key data and content may be transmitted from the key data generation apparatus 100 to the reproduction apparatus by Internet communication or the like.

(12)(12)
La presente invención pueden ser los métodos mostrados anteriormente. Además, los métodos pueden ser un programa de ordenador realizado por un ordenador, y pueden ser una señal digital del programa de ordenador. Además, la presente invención puede ser un medio de grabación legible por ordenador tal como un disco flexible, un disco duro, un CD-ROM (disco compacto-memoria de lectura solamente), y MO (magneto-óptico), un DVD-ROM (disco digital versátil-memoria de lectura solamente), una DVDRAM (disco digital versátil-memoria de acceso aleatorio), un BD (disco Blu-ray) o una memoria de semiconductores, que guarda el programa de ordenador  The present invention may be the methods shown above. In addition, the methods may be a computer program performed by a computer, and may be a digital signal from the computer program. In addition, the present invention can be a computer readable recording medium such as a flexible disk, a hard disk, a CD-ROM (compact disk-reading memory only), and MO (magneto-optical), a DVD-ROM (versatile digital disk-read memory only), a DVDRAM (versatile digital disk-random access memory), a BD (Blu-ray disc) or semiconductor memory, which saves the computer program

o la señal digital. Además, la presente invención puede ser el programa de ordenador o la señal digital grabados en algunos de dichos aparatos de medio de grabación. or the digital signal. In addition, the present invention may be the computer program or the digital signal recorded on some of said recording medium devices.

Además, la presente invención puede ser el programa de ordenador o la señal digital transmitidos en una línea eléctrica de comunicación, una línea de comunicación inalámbrica o por cable, o una red de la que Internet es representativa. In addition, the present invention may be the computer program or the digital signal transmitted on an electrical communication line, a wireless or cable communication line, or a network of which the Internet is representative.

Además, la presente invención puede ser un sistema informático que incluya un microprocesador y una memoria, guardando la memoria el programa de ordenador, y operando el microprocesador según el programa de ordenador. In addition, the present invention may be a computer system that includes a microprocessor and a memory, the memory being saved by the computer program, and the microprocessor operating according to the computer program.

Además, transfiriendo el programa o la señal digital al medio de aparato de grabación, o transfiriendo el programa o la señal digital mediante una red o análogos, el programa o la señal digital pueden ser ejecutados por otro sistema informático independiente. In addition, by transferring the program or the digital signal to the recording device medium, or by transferring the program or the digital signal via a network or the like, the program or the digital signal can be executed by another independent computer system.

(13) La presente invención puede ser cualquier combinación de la realización antes descrita y las modificaciones. (13) The present invention can be any combination of the embodiment described above and the modifications.

4. Conclusión 4. Conclusion

Como se ha descrito, la presente invención es un sistema de protección de contenido en el que el contenido es utilizable solamente por un aparato terminal válido, incluyendo: un aparato de generación de datos de clave que incluye: una unidad de conversión operable para convertir, en base a una regla de conversión predeterminada, primeros datos de clave para uso al usar el contenido, generando por ello segundos datos de clave; una unidad de encriptado operable para encriptar los segundos datos de clave usando una clave de dispositivo mantenida por el aparato terminal válido, generando por ello datos de clave encriptados; y una unidad de salida operable para enviar los datos de clave encriptados, y un aparato terminal que incluye: una unidad de obtención operable para obtener los datos de clave encriptados; una unidad de desencriptado operable para desencriptar los datos de clave encriptados usando una clave de dispositivo mantenida por el aparato terminal, generando por ello segundos datos de clave; una unidad de conversión operable para convertir, en base a una regla de conversión predeterminada, los segundos datos de clave, obteniendo por ello primeros datos de clave; una unidad de uso de contenido operable para usar el contenido, en base a los primeros datos de clave. As described, the present invention is a content protection system in which the content is only usable by a valid terminal device, including: a key data generation apparatus that includes: a conversion unit operable to convert, based on a default conversion rule, first key data for use when using the content, thereby generating second key data; an operable encryption unit to encrypt the second key data using a device key maintained by the valid terminal apparatus, thereby generating encrypted key data; and an operable output unit for sending the encrypted key data, and a terminal apparatus that includes: an operable obtaining unit for obtaining the encrypted key data; an operable decryption unit to decrypt the encrypted key data using a device key maintained by the terminal apparatus, thereby generating second key data; an operable conversion unit for converting, based on a predetermined conversion rule, the second key data, thereby obtaining first key data; a content use unit operable to use the content, based on the first key data.

Además, la presente invención es un aparato de generación de datos de clave que genera datos de clave de tal manera que el contenido solamente pueda ser usado por un aparato terminal válido, incluyendo: una unidad de conversión operable para convertir, en base a una regla de conversión predeterminada, primeros datos de clave para uso al usar el contenido, generando por ello segundos datos de clave; una unidad de encriptado operable para encriptar los segundos datos de clave usando una clave de dispositivo mantenida por un aparato terminal válido, generando por ello datos de clave encriptados; y una unidad de salida operable para enviar los datos de clave encriptados. In addition, the present invention is a key data generating apparatus that generates key data such that the content can only be used by a valid terminal apparatus, including: an operable conversion unit for converting, based on a rule default conversion, first key data for use when using the content, thereby generating second key data; an operable encryption unit to encrypt the second key data using a device key maintained by a valid terminal apparatus, thereby generating encrypted key data; and an operable output unit to send the encrypted key data.

Además, la presente invención es un aparato terminal que usa contenido, incluyendo: una unidad de obtención operable para obtener datos de clave encriptados que han sido generados por un aparato de generación de datos de clave convirtiendo primeros datos de clave en base a una regla de conversión predeterminada para generar segundos datos de clave y encriptar los segundos datos de clave usando una clave de dispositivo, siendo los primeros datos de clave para uso al usar el contenido; una unidad de desencriptado operable para desencriptar los datos de clave encriptados usando una clave de dispositivo mantenida por el aparato terminal, obteniendo por ello segundos datos de clave; una unidad de conversión operable para convertir, en base a una regla de conversión predeterminada, los segundos datos de clave, obteniendo por ello primeros datos de clave; y una unidad de uso de contenido operable para usar el contenido, en base a los primeros datos de clave. In addition, the present invention is a terminal apparatus that uses content, including: an operable procurement unit for obtaining encrypted key data that has been generated by a key data generation apparatus converting first key data based on a rule of default conversion to generate second key data and encrypt the second key data using a device key, the first key data being used when using the content; an operable decryption unit to decrypt the encrypted key data using a device key maintained by the terminal apparatus, thereby obtaining second key data; an operable conversion unit for converting, based on a predetermined conversion rule, the second key data, thereby obtaining first key data; and a unit of use of operable content to use the content, based on the first key data.

Según las estructuras indicadas, aunque las claves de dispositivo tengan valores idénticos, los datos de clave encriptados no tendrán necesariamente valores idénticos. Además, no es posible determinar si las claves de dispositivo tienen o no valores idénticos usando los datos de clave encriptados. Por lo tanto, se puede evitar la adquisición ilegal de los primeros datos de clave. Consiguientemente, se evita la revocación de dispositivos de reproducción que no deberán ser revocados. Depending on the structures indicated, even if the device keys have identical values, the encrypted key data will not necessarily have identical values. In addition, it is not possible to determine whether or not the device keys have identical values using the encrypted key data. Therefore, the illegal acquisition of the first key data can be avoided. Consequently, the revocation of reproduction devices that should not be revoked is avoided.

Aquí, en el aparato de generación de datos de clave, la unidad de conversión puede generar los segundos datos de clave generando información de conversión para la clave de dispositivo, y realizar una operación reversible en la información de conversión generada y los primeros datos de clave, y la unidad de salida puede enviar además la información de conversión. Here, in the key data generation apparatus, the conversion unit can generate the second key data by generating conversion information for the device key, and perform a reversible operation on the generated conversion information and the first key data. , and the output unit can also send the conversion information.

Además, el aparato terminal puede incluir además: una unidad de conservación operable para mantener una pluralidad de claves de dispositivo; y una unidad de selección operable para seleccionar una de las claves de dispositivo, donde la unidad de obtención obtiene los datos encriptados que han sido generados por el aparato de generación de datos de clave obteniendo los segundos datos de clave realizando una operación reversible en los primeros datos de clave y la información de conversión generada para la clave de dispositivo, y encriptando los segundos datos de clave, la unidad de desencriptado desencripta utilizando la clave de dispositivo seleccionada, y la unidad de conversión genera la primera información de clave generando información de conversión para la clave de dispositivo seleccionada, y aplicando una operación predeterminada a la clave de dispositivo seleccionada con el uso de la información de conversión. In addition, the terminal apparatus may further include: a conservation unit operable to maintain a plurality of device keys; and an operable selection unit to select one of the device keys, where the obtaining unit obtains the encrypted data that has been generated by the key data generation apparatus obtaining the second key data by performing a reversible operation on the first key data and conversion information generated for the device key, and encrypting the second key data, the decryption unit decrypted using the selected device key, and the conversion unit generates the first key information generating conversion information for the selected device key, and applying a predetermined operation to the selected device key with the use of conversion information.

Según la estructura indicada, el aparato de generación de datos de clave aplica una operación reversible a los primeros datos de clave, usando la información de conversión generada para la clave de dispositivo seleccionada, generando por ello los segundos datos de clave. Solamente un aparato terminal que contenga la clave de dispositivo es capaz de reconvertir los segundos datos de clave con el fin de generar los primeros datos de clave. According to the indicated structure, the key data generation apparatus applies a reversible operation to the first key data, using the conversion information generated for the selected device key, thereby generating the second key data. Only a terminal device containing the device key is capable of converting the second key data in order to generate the first key data.

Aquí, el aparato de generación de datos de clave puede incluir además: una unidad de gestión de claves operable para corresponder claves de dispositivo, que son mantenidas por aparatos terminales, con nodos en una estructura de árbol que define relaciones entre las claves de dispositivo compartidas entre los aparatos terminales; y una unidad de selección operable para seleccionar, de entre claves de dispositivo mantenidas por aparatos terminales válidos, una o más claves de dispositivo que se corresponden con un nodo en una posición más alta en la estructura de árbol, donde la unidad de conversión genera la información de conversión en base a información posicional de cada una de la una o más claves de dispositivo seleccionadas en la estructura de árbol, y la unidad de encriptado encripta los segundos datos de clave respectivamente con el uso de cada una de la una o más claves de dispositivo seleccionadas. Here, the key data generation apparatus may further include: an operable key management unit for corresponding device keys, which are maintained by end devices, with nodes in a tree structure that defines relationships between shared device keys between the terminal devices; and an operable selection unit to select, from among device keys maintained by valid terminal devices, one or more device keys that correspond to a node in a higher position in the tree structure, where the conversion unit generates the Conversion information based on positional information of each of the one or more device keys selected in the tree structure, and the encryption unit encrypts the second key data respectively with the use of each of the one or more keys of selected device.

Además, en el aparato terminal, la unidad de conversión puede generar la información de conversión a partir de información de cabecera anexa a los datos de clave encriptados. In addition, in the terminal apparatus, the conversion unit can generate the conversion information from header information attached to the encrypted key data.

Además, en el aparato terminal, la información de cabecera puede ser usada para generar la información de conversión, y puede haber sido generada por el aparato de generación de datos de clave, que gestiona claves de dispositivo usando una estructura de árbol, seleccionando, de entre claves de dispositivo mantenidas por aparatos terminales válidos, una o más claves de dispositivo que se corresponden con un nodo en una posición más alta en la estructura de árbol, y generando la información de cabecera en base a información posicional de cada una de la una o más claves de dispositivo seleccionadas en la estructura de árbol, la unidad de mantenimiento puede mantener información posicional del aparato terminal, y la unidad de conversión puede generar la información de conversión con el uso de la información de cabecera y la información posicional mantenida. In addition, in the terminal apparatus, the header information may be used to generate the conversion information, and may have been generated by the key data generation apparatus, which manages device keys using a tree structure, by selecting, from between device keys maintained by valid terminal devices, one or more device keys that correspond to a node in a higher position in the tree structure, and generating the header information based on positional information of each of the one or more device keys selected in the tree structure, the maintenance unit can maintain positional information of the terminal apparatus, and the conversion unit can generate the conversion information with the use of header information and the positional information maintained.

Según la estructura indicada, el aparato de generación de datos de clave convierte los primeros datos de clave usando información de conversión generada en base a la posición de la clave de dispositivo seleccionada en la estructura de árbol. Por lo tanto, aunque las claves de dispositivo tengan valores idénticos, una clave de dispositivo en una posición diferente en la estructura de árbol no puede ser usada para reconvertir los segundos datos de clave correctamente. Consiguientemente, se puede evitar la adquisición ilegal de los primeros datos de clave. According to the indicated structure, the key data generation apparatus converts the first key data using conversion information generated based on the position of the selected device key in the tree structure. Therefore, even if the device keys have identical values, a device key in a different position in the tree structure cannot be used to convert the second key data correctly. Consequently, the illegal acquisition of the first key data can be avoided.

Aquí, el aparato de generación de datos puede incluir además: una unidad de gestión de claves operable para corresponder claves de dispositivo, que son mantenidas por aparatos terminales, con nodos en una estructura de árbol que define relaciones entre las claves de dispositivo compartidas entre los aparatos terminales y define si cada una de las claves de dispositivo está revocada o no; y una unidad de selección operable para seleccionar, de entre claves de dispositivo mantenidas por aparatos terminales válidos, una o más claves de dispositivo que se corresponden con un nodo en una posición más alta en la estructura de árbol, donde la unidad de conversión genera información de conversión para cada una de la una o más claves de dispositivo seleccionadas en base a información de revocación definida en base al nodo con el que se corresponde la clave de dispositivo seleccionada y un estado de revocación de otros nodos. Here, the data generation apparatus may further include: an operable key management unit for corresponding device keys, which are maintained by terminal devices, with nodes in a tree structure defining relationships between the device keys shared between the terminal devices and defines whether each of the device keys is revoked or not; and an operable selection unit for selecting, from among device keys maintained by valid terminal devices, one or more device keys that correspond to a node in a higher position in the tree structure, where the conversion unit generates information Conversion for each of the one or more selected device keys based on revocation information defined based on the node to which the selected device key corresponds and a revocation status of other nodes.

Además, en el aparato terminal, la información de cabecera puede ser para generar información de conversión, y puede haber sido generada por claves de dispositivo correspondientes, que son mantenidas por aparatos terminales, con nodos en una estructura de árbol que define relaciones entre las claves de dispositivo compartidas entre los aparatos terminales y define si cada una de las claves de dispositivo está revocada o no, seleccionar, de entre claves de dispositivo mantenidas por aparatos terminales válidos, al menos una clave de dispositivo que se corresponda con un nodo en una posición más alta en la estructura de árbol, y basar la información de cabecera en información de revocación definida en base al nodo con el que se corresponde la clave de dispositivo seleccionada y un estado de revocación de otros nodos, la unidad de mantenimiento puede mantener información posicional del aparato terminal en una estructura de árbol para gestionar claves de dispositivo de aparatos terminales en el aparato de generación de datos de clave, y la unidad de conversión puede generar la información de conversión con el uso de la información de cabecera y la información posicional mantenida. In addition, in the terminal apparatus, the header information may be to generate conversion information, and may have been generated by corresponding device keys, which are maintained by terminal devices, with nodes in a tree structure that defines relationships between the keys of device shared between the terminal devices and defines whether each of the device keys is revoked or not, select, from among device keys maintained by valid terminal devices, at least one device key that corresponds to a node in a position higher in the tree structure, and base the header information on revocation information defined based on the node with which the selected device key corresponds and a revocation state of other nodes, the maintenance unit can maintain positional information of the terminal apparatus in a tree structure to manage parking device keys terminal data in the key data generation apparatus, and the conversion unit can generate the conversion information with the use of the header information and the positional information maintained.

Según la estructura indicada, la información de conversión es generada según la relación posicional en la estructura de árbol de la clave de dispositivo revocada, y por lo tanto una clave de dispositivo que tiene una posición diferente en la estructura de árbol no puede ser usada para reconvertir los segundos datos de clave correctamente. Consiguientemente, se puede evitar la adquisición ilegal de los primeros datos de clave. According to the indicated structure, the conversion information is generated according to the positional relationship in the tree structure of the revoked device key, and therefore a device key that has a different position in the tree structure cannot be used for convert the second key data correctly. Consequently, the illegal acquisition of the first key data can be avoided.

Aquí, en el aparato de generación de datos de clave, la unidad de conversión puede generar la información de conversión para cada una de la una o más claves de dispositivo seleccionadas concatenando elementos de información de ID, cada uno de los cuales identifica un recorrido en una ruta desde una raíz al nodo con el que se corresponde la clave de dispositivo seleccionada en la estructura de árbol. Here, in the key data generation apparatus, the conversion unit can generate the conversion information for each of the one or more selected device keys concatenating ID information elements, each of which identifies a path in a path from a root to the node that corresponds to the device key selected in the tree structure.

Además, en el aparato de generación de datos de clave, la unidad de conversión puede generar, como la información de conversión para cada una de la una o más claves de dispositivo seleccionadas, datos que expresan una posición del nodo que corresponde con la clave de dispositivo seleccionada, expresándose la posición en términos de una relación posicional entre capas en la estructura de árbol y entre nodos en una misma capa. In addition, in the key data generation apparatus, the conversion unit can generate, such as the conversion information for each of the one or more selected device keys, data expressing a node position corresponding to the key of selected device, expressing the position in terms of a positional relationship between layers in the tree structure and between nodes in the same layer.

Además, la unidad de conversión puede generar la información de conversión concatenando elementos de información de revocación, cada uno de los cuales se refiere a un nodo colocado en una ruta desde una raíz al nodo con el que se corresponde la clave de dispositivo seleccionada. In addition, the conversion unit can generate the conversion information by concatenating revocation information elements, each of which refers to a node placed in a path from a root to the node to which the selected device key corresponds.

Además, en el aparato de generación de datos de clave, la unidad de conversión puede generar la información de conversión concatenando, de entre información de revocación que corresponde a nodos dispuestos en un orden predeterminado, un primer elemento de información de revocación a través de un elemento de información de revocación del nodo que corresponde a la clave de dispositivo seleccionada. In addition, in the key data generation apparatus, the conversion unit may generate the conversion information by concatenating, from among revocation information corresponding to nodes arranged in a predetermined order, a first revocation information element through a node revocation information element that corresponds to the selected device key.

Según la estructura indicada, dado que hay numerosas configuraciones según la posición de la clave de dispositivo en la estructura de árbol, un aparato terminal que no tenga la información posicional de la clave de dispositivo válida en la estructura de árbol es incapaz de generar información de conversión, y por lo tanto es incapaz de adquirir los primeros datos de clave. According to the indicated structure, since there are numerous configurations according to the position of the device key in the tree structure, a terminal device that does not have the positional information of the valid device key in the tree structure is unable to generate information from conversion, and therefore unable to acquire the first key data.

Aquí, en el aparato de generación de datos de clave, la unidad de conversión puede generar los segundos datos de clave generando información de conversión para la clave de dispositivo, y embebiendo la información de conversión en al menos parte de una porción redundante de los primeros datos de clave. Here, in the key data generation apparatus, the conversion unit can generate the second key data by generating conversion information for the device key, and embedding the conversion information in at least part of a redundant portion of the first key data

Además, en el aparato de generación de datos de clave, la unidad de conversión genera los segundos datos de clave generando un número aleatorio para la clave de dispositivo, y embebiendo el número aleatorio generado en al menos parte de una porción redundante de los primeros datos de clave. In addition, in the key data generation apparatus, the conversion unit generates the second key data by generating a random number for the device key, and embedding the random number generated in at least part of a redundant portion of the first data. of key.

Además, en el aparato terminal, los segundos datos de clave pueden ser generados por el aparato de generación de datos de clave embebiendo información de conversión generada para la clave de dispositivo en al menos parte de una porción redundante de los primeros datos de clave, y la unidad de conversión puede generar los primeros datos de clave borrando una porción redundante de los segundos datos de clave. In addition, in the terminal apparatus, the second key data may be generated by the key data generation apparatus by embedding conversion information generated for the device key in at least part of a redundant portion of the first key data, and The conversion unit can generate the first key data by deleting a redundant portion of the second key data.

Según la estructura indicada, cuando se incluye un bit redundante en los primeros datos de clave, el bit redundante es incrustado con información de conversión o con un valor que es diferente para cada conversión, haciendo por ello difícil hallar datos de clave encriptados con una clave de dispositivo de un valor idéntico. Por lo tanto, solamente un aparato terminal que sea capaz de especificar la posición correcta de los datos de clave, es capaz de adquirir los primeros datos de clave. According to the indicated structure, when a redundant bit is included in the first key data, the redundant bit is embedded with conversion information or with a value that is different for each conversion, thus making it difficult to find encrypted key data with a key. of device of identical value. Therefore, only a terminal device that is capable of specifying the correct position of the key data is able to acquire the first key data.

Aquí, en el aparato de generación de datos de clave, la unidad de conversión puede usar una parte restante de la porción redundante en la que el número aleatorio no está incrustado para transportar otra información. Here, in the key data generation apparatus, the conversion unit can use a remaining part of the redundant portion in which the random number is not embedded to carry other information.

Según la construcción indicada, un número aleatorio es incrustado en algunos de los bits redundantes, y los bits redundantes restantes se usan para transportar información. Por lo tanto, la otra información puede ser According to the indicated construction, a random number is embedded in some of the redundant bits, and the remaining redundant bits are used to transport information. Therefore, the other information can be

5 transportada mientras se evita la adquisición ilegal de los primeros datos de clave. APLICABILIDAD INDUSTRIAL 5 transported while preventing the illegal acquisition of the first key data. INDUSTRIAL APPLICABILITY

La presente invención puede ser usada en un método de gestión de claves que usa una estructura de árbol, y 10 es especialmente adecuada para evitar la adquisición ileThe present invention can be used in a key management method that uses a tree structure, and 10 is especially suitable for preventing ile acquisition.

gal de datos de clave. gal of key data.

Claims (7)

REIVINDICACIONES 1. Un sistema de protección de contenido incluyendo un aparato de generación de datos de clave (100) que usa una estructura de árbol para gestionar una pluralidad de claves de dispositivo mantenidas por un aparato terminal (200), y el aparato terminal (200), 1. A content protection system including a key data generation apparatus (100) that uses a tree structure to manage a plurality of device keys maintained by a terminal apparatus (200), and the terminal apparatus (200) , el aparato de generación de datos de clave (100) para generar información de cabecera basada en una información posicional de claves de dispositivo seleccionadas en la estructura de árbol, the key data generation apparatus (100) for generating header information based on positional information of selected device keys in the tree structure, una unidad de selección (102), operable para seleccionar una o más claves de dispositivo correspondientes a información de revocación, a selection unit (102), operable to select one or more device keys corresponding to revocation information, una unidad de conversión (103) operable para convertir primeros datos de clave usados para encriptar contenido, realizando una conversión predeterminada con el uso de información de conversión generada para una clave de dispositivo seleccionada usada para el encriptado de los primeros datos de clave, generando por ello segundos datos de clave; a conversion unit (103) operable to convert first key data used to encrypt content, performing a predetermined conversion with the use of conversion information generated for a selected device key used for encryption of the first key data, generating by it second key data; una unidad de encriptado (105) operable para encriptar los segundos datos de clave usando la clave de dispositivo, generando por ello datos de clave encriptados; an encryption unit (105) operable to encrypt the second key data using the device key, thereby generating encrypted key data; una unidad de salida (110) operable para enviar los datos de clave encriptados, que tiene la información de cabecera anexa y an output unit (110) operable to send the encrypted key data, which has the header information attached and el aparato terminal (200) incluye: The terminal apparatus (200) includes: una unidad de conservación (202) operable para a conservation unit (202) operable for mantener una pluralidad de claves de dispositivo y maintain a plurality of device keys and para mantener información posicional de las claves to maintain positional key information de dispositivo del aparato terminal en la estructura of device of the terminal apparatus in the structure de árbol; of tree; una unidad de obtención (207) operable para obtener los datos de clave encriptados y la información de cabecera que está anexa a los datos de clave encriptados; a procurement unit (207) operable to obtain the encrypted key data and the header information that is attached to the encrypted key data; una unidad de selección (201) operable para sea selection unit (201) operable for se leccionar una de las claves de dispositivo corresread one of the device keys you run pondientes a información de revocación, concerning revocation information, una unidad de desencriptado (203) operable para desencriptar los datos de clave encriptados usando la clave de dispositivo seleccionada mantenida por la unidad de conservación (202), generando por ello los segundos datos de clave; an decryption unit (203) operable to decrypt the encrypted key data using the selected device key maintained by the conservation unit (202), thereby generating the second key data; una unidad de conversión (204) operable para generar información de conversión a partir de la información de cabecera y la información posicional, y convertir los segundos datos de clave, realizando una conversión predeterminada con el uso de la información de conversión generada; generando por ello los primeros datos de clave; y a conversion unit (204) operable to generate conversion information from the header information and positional information, and convert the second key data, performing a predetermined conversion with the use of the generated conversion information; thereby generating the first key data; Y una unidad de uso de contenido (205, 206, 208) a content use unit (205, 206, 208) operable para enviar el contenido desencriptado operable to send the decrypted content usando los primeros datos de clave. using the first key data. 2. Un aparato terminal que desencripta contenido en2. A terminal device that decrypts content in criptado, incluyendo: una unidad de obtención (207) operable para obtener crypto, including: a procurement unit (207) operable to obtain (a) datos de clave encriptados generados por un aparato de generación de datos de clave que usa una estructura de árbol para gestionar una pluralidad de claves de dispositivo mantenidas por el aparato terminal, generando el aparato de generación de datos de clave los datos de clave encriptados sometiendo primeros datos de clave, que se usan para encriptar el contenido, a una conversión predeterminada con el uso de información de conversión generada para una clave de dispositivo seleccionada generando por ello segundos datos de clave, y encriptar los segundos datos de clave usando la clave de dispositivo seleccionada, y (b) información de cabecera que es información para generar la información de conversión, y que es generada en base a información posicional de estructura de árbol de la clave de dispositivo seleccionada usada para generar los datos de clave encriptados; (a) encrypted key data generated by a key data generation apparatus that uses a tree structure to manage a plurality of device keys maintained by the terminal apparatus, the key data generation apparatus generating key data encrypted by submitting first key data, which is used to encrypt the content, to a predetermined conversion with the use of conversion information generated for a selected device key thereby generating second key data, and encrypting the second key data using the selected device key, and (b) header information that is information to generate the conversion information, and that is generated based on tree structure positional information of the selected device key used to generate the encrypted key data; una unidad de conservación (202) operable para mantener una pluralidad de claves de dispositivo; y a conservation unit (202) operable to maintain a plurality of device keys; Y para mantener información posicional de las claves de dispositivo del aparato terminal en la estructura de árbol; to maintain positional information of the device keys of the terminal apparatus in the tree structure; una unidad de selección (201) operable para seleccionar una de las claves de dispositivo correspondientes a información de revocación; a selection unit (201) operable to select one of the device keys corresponding to revocation information; una unidad de desencriptado (203) operable para desencriptar los datos de clave encriptados usando la clave seleccionada de las claves de dispositivo mantenidas por la unidad de conservación (202), generando por ello los segundos datos de clave; an decryption unit (203) operable to decrypt the encrypted key data using the selected key of the device keys maintained by the conservation unit (202), thereby generating the second key data; una unidad de conversión (204) operable para generar información de conversión a partir de la información de cabecera y la información posicional, y convertir los segundos datos de clave, realizando una conversión predeterminada con el uso de la información de conversión generada, generando por ello los primeros datos de clave; y a conversion unit (204) operable to generate conversion information from the header information and positional information, and convert the second key data, performing a predetermined conversion with the use of the generated conversion information, thereby generating the first key data; Y una unidad de uso de contenido (205, 206, 208) operable para enviar el contenido desencriptado usando los primeros datos de clave. a content use unit (205, 206, 208) operable to send the decrypted content using the first key data.
3.3.
El aparato terminal de la reivindicación 2, donde la información de revocación define si cada una de las claves de dispositivo está revocada o no, en base al nodo con que la clave de dispositivo seleccionada corresponde y un estado de revocación de otros nodos.  The terminal apparatus of claim 2, wherein the revocation information defines whether each of the device keys is revoked or not, based on the node with which the selected device key corresponds and a revocation status of other nodes.
4.Four.
El aparato terminal de la reivindicación 2 o 3, donde la unidad de uso de contenido (208) incluye además: una sub-unidad de obtención de contenido (205) ope The terminal apparatus of claim 2 or 3, wherein the content use unit (208) further includes: a content obtaining sub-unit (205) ope
rable para obtener contenido encriptado; una sub-unidad de desencriptado (206) operable para desencriptar el contenido encriptado, en base a los prirable to get encrypted content; a decryption sub-unit (206) operable to decrypt the encrypted content, based on the pri meros datos de clave, generando por ello contenido; y una sub-unidad de reproducción (208) operable para mere key data, thereby generating content; and a reproduction sub-unit (208) operable for reproducir el contenido. Play the content.
5.5.
El aparato terminal de cualquiera de las reivindicaciones 2-4, donde la información de cabecera es anexa a los datos de clave encriptados y ha sido generada por el aparato de generación de datos de clave.  The terminal apparatus of any of claims 2-4, wherein the header information is appended to the encrypted key data and has been generated by the key data generation apparatus.
6.6.
Un método en un aparato terminal incluyendo una unidad de conservación operable para mantener una pluralidad de claves de dispositivo, y para mantener información posicional del aparato terminal en una estructura de árbol,  A method in a terminal apparatus including an operable conservation unit to maintain a plurality of device keys, and to maintain positional information of the terminal apparatus in a tree structure,
incluyendo el método: including the method: un paso de obtención consistente en obtener (a) datos de clave encriptados generados por un aparato de generación de datos de clave que usa la estructura de árbol para gestionar una pluralidad de claves de dispositivo mantenidas por el aparato terminal, generando el aparato de generación de datos de clave los datos de clave encriptados sometiendo primeros datos de clave, que se usan para encriptar contenido usando conversión predeterminada con el uso de información de conversión generada para una clave de dispositivo seleccionada, generando por ello segundos datos de clave, y encriptar los segundos datos de clave usando la clave de dispositivo seleccionada, y (b) información de cabecera que es información para generar la información de conversión, y que es generada en base a información posicional de estructura de árbol de la clave de dispositivo seleccionada usada para generar los datos de clave encriptados; an obtaining step consisting of obtaining (a) encrypted key data generated by a key data generation apparatus that uses the tree structure to manage a plurality of device keys maintained by the terminal apparatus, generating the generation apparatus of key data encrypted key data by submitting first key data, which is used to encrypt content using default conversion with the use of conversion information generated for a selected device key, thereby generating second key data, and encrypting the second key data using the selected device key, and (b) header information that is information to generate the conversion information, and that is generated based on tree structure positional information of the selected device key used to generate the encrypted key data; un paso de selección para seleccionar una de las claves de dispositivo correspondientes a información de revocación; a selection step to select one of the device keys corresponding to revocation information; un paso de desencriptado consistente en desenan decryption step consisting of dec criptar los datos de clave encriptados usando una de encrypt encrypted key data using one of las claves de dispositivo mantenidas por el aparato device keys maintained by the device 5 terminal, generando por ello segundos datos de clave; 5 terminal, thereby generating second key data; un paso de conversión consistente en generar a conversion step consisting of generating información de conversión a partir de la información conversion information from the information de cabecera y la información posicional, y convertir header and positional information, and convert 10 los segundos datos de clave realizando una conversión predeterminada con el uso de la información de conversión generada, generando por ello los primeros datos de clave; y 10 the second key data performing a predetermined conversion with the use of the generated conversion information, thereby generating the first key data; Y un paso de uso de contenido consistente en en15 viar el contenido desencriptado usando los primeros datos de clave. A content use step consisting of sending the decrypted content using the first key data. 7. Un medio de grabación legible por ordenador que almacena un programa de ordenador usado en un aparato terminal, haciendo el programa de ordenador que el apara7. A computer-readable recording medium that stores a computer program used in a terminal device, making the computer program that switches it 20 to terminal realice un método incluyendo los pasos de la reivindicación 6. 20 to terminal perform a method including the steps of claim 6.
ES04701676T 2003-01-15 2004-01-13 CONTENT PROTECTION SYSTEM, TERMINAL DEVICE, TERMINAL APPLIANCE METHOD AND REGISTRATION SUPPORT. Expired - Lifetime ES2352052T3 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003-7349 2003-01-15
JP2003007349 2003-01-15
JP2003-101455 2003-04-04

Publications (1)

Publication Number Publication Date
ES2352052T3 true ES2352052T3 (en) 2011-02-15

Family

ID=36081289

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04701676T Expired - Lifetime ES2352052T3 (en) 2003-01-15 2004-01-13 CONTENT PROTECTION SYSTEM, TERMINAL DEVICE, TERMINAL APPLIANCE METHOD AND REGISTRATION SUPPORT.

Country Status (2)

Country Link
CN (1) CN1739260B (en)
ES (1) ES2352052T3 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036853B (en) * 2011-09-30 2016-01-27 中国移动通信集团公司 Business datum sending method and device, method for processing business and device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002108710A (en) * 2000-07-24 2002-04-12 Sony Corp Information processing system, information processing method, information processing apparatus, and program providing medium
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers

Also Published As

Publication number Publication date
CN1739260B (en) 2011-12-28
CN1739260A (en) 2006-02-22

Similar Documents

Publication Publication Date Title
US8144869B2 (en) Content protection system, key data generation apparatus, and terminal apparatus
US7224804B2 (en) Information processing device, information processing method, and program storage medium
US7272229B2 (en) Digital work protection system, key management apparatus, and user apparatus
KR100840823B1 (en) Information processing system and method using cryptographic key block
CN100418316C (en) Information processing system and method
CN100492962C (en) Information recording/reproducing apparatus and method
KR100746880B1 (en) Information processing system, information processing method and information recording medium and program providing medium
KR100777906B1 (en) Information processing system and method
JPWO2011111370A1 (en) Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method
US20110154504A1 (en) Management server device, content reproduction device, and recording medium
BRPI0204744B1 (en) predetermined key assignment method for generating and distributing data encryption keys and data decryption keys
US20040076404A1 (en) Region restrictive playback system
ES2352052T3 (en) CONTENT PROTECTION SYSTEM, TERMINAL DEVICE, TERMINAL APPLIANCE METHOD AND REGISTRATION SUPPORT.
JP2003204321A (en) Copyright protection system and key management device
JP2003204320A (en) Copyright protection system, key management device and user device