公开(公告)号：US07650646B2

公开(公告)日：2010-01-19

申请号：US10398517

申请日：2002-07-24

申请人： Tomoyuki Asano ,  Masanobu Nakamura

发明人： Tomoyuki Asano ,  Masanobu Nakamura

IPC分类号： H04L9/00

CPC分类号： G06F21/10 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00507 ,  G11B20/00514 ,  G11B20/00528 ,  G11B20/00768 ,  G11B20/00884 ,  H04N5/913 ,  H04N2005/91321

摘要： A recording or reproduction apparatus is provided which utilizes copyright information in operations to record content data onto a recording medium or reproduce content data from the recording medium. Copyright information for the contents includes information identifying an input source of the content data. The information identifying an input source is stored in the recording medium along with the content data. When the contents are reproduced from the recording medium, the input source information is acquired and used as a basis for determining whether the contents can be reproduced and output. Thus, it is possible to impose an output restriction on an operation to reproduce the contents in accordance with the input source.

摘要翻译： 提供了一种记录或再现装置，其利用操作中的版权信息将内容数据记录到记录介质上或从记录介质再现内容数据。 内容的版权信息包括识别内容数据的输入源的信息。 识别输入源的信息与内容数据一起存储在记录介质中。 当从记录介质再现内容时，获取输入源信息并将其用作确定是否可以再现和输出内容的基础。 因此，可以对根据输入源再现内容的操作施加输出限制。

公开(公告)号：US20100005301A1

公开(公告)日：2010-01-07

申请号：US11642704

申请日：2006-12-20

申请人： Tomoyuki Asano ,  Yoshihito Ishibashi ,  Taizo Shirai ,  Toru Akishita ,  Masaharu Yoshimori ,  Makoto Tanaka

发明人： Tomoyuki Asano ,  Yoshihito Ishibashi ,  Taizo Shirai ,  Toru Akishita ,  Masaharu Yoshimori ,  Makoto Tanaka

IPC分类号： H04L9/00

CPC分类号： H04L9/3273 ,  G06F21/10 ,  G06F21/64 ,  G11B20/00086 ,  G11B20/00123 ,  G11B20/00173 ,  G11B20/0021 ,  G11B20/00224 ,  G11B20/00246 ,  G11B20/00492 ,  G11B20/00507 ,  G11B20/00536 ,  G11B20/00557 ,  G11B20/00739 ,  G11B20/00753 ,  G11B20/00775 ,  G11B2020/00057 ,  H04L9/0625 ,  H04L9/0637 ,  H04L9/0643 ,  H04L9/0897 ,  H04L9/14 ,  H04L9/3242 ,  H04L9/3247 ,  H04L2209/60

摘要： A data processing system, recording device, data processing method and program providing medium are provided to execute authentication processing and content storing processing between apparatuses. Program localization is employed to restrict access to program content. A plurality of key blocks store key data for authentication processing. Key block designation information is set in a recorder/reproducer, which is configured for executing authentication processing with the recording device by designating a key block. The recorder/reproducer can set a key block for each product, model or the like. In addition, data stored according to a selected key block cannot be utilized in a recorder/reproducer in which a different key block is set. Furthermore, an encryption processing controlling section of a recording device executes control in accordance with a pre-defined setting sequence. Furthermore, an illegal instrument that has not completed the authentication processing can be prevented from utilizing program content.

摘要翻译： 提供数据处理系统，记录装置，数据处理方法和程序提供介质，以执行设备之间的认证处理和内容存储处理。 使用程序本地化来限制对程序内容的访问。 多个密钥块存储用于认证处理的密钥数据。 键盘指定信息被设置在记录器/再现器中，其被配置为通过指定键块来执行与记录装置的认证处理。 记录器/再现器可以为每个产品，型号等设置一个键块。 此外，根据所选择的密钥块存储的数据不能用于设置不同密钥块的记录器/再现器中。 此外，记录装置的加密处理控制部分根据预定义的设置顺序执行控制。 此外，可以防止未完成认证处理的非法仪器利用程序内容。

公开(公告)号：US07636843B1

公开(公告)日：2009-12-22

申请号：US09807824

申请日：2000-08-18

申请人： Tomoyuki Asano ,  Yoshitomo Osawa

发明人： Tomoyuki Asano ,  Yoshitomo Osawa

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06F7/04 ,  G06F17/30 ,  G06F15/16 ,  G06F15/173

CPC分类号： G06F21/445 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00876

摘要： A security module is provided in a data recording medium, data to be written to the data recording medium is encrypted with an content key different from one data to another, and the content key is safely stored in the security module. Also, the security module makes a mutual authentication using the public-key encryption technology with a drive unit to check that the counterpart is an authorized (licensed) unit, and then gives the content key to the counterpart, thereby preventing data from being leaked to any illegal (unlicensed) unit. Thus, it is possible to prevent copyrighted data such as movie, music, etc. from being copied illegally (against the wish of the copyrighter of the data).

摘要翻译： 在数据记录介质中提供安全模块，用不同于一个数据的内容密钥对要写入数据记录介质的数据进行加密，并将内容密钥安全地存储在安全模块中。 此外，安全模块使用具有驱动单元的公共密钥加密技术进行相互认证，以检查对方是授权（许可）单元，然后向对方发送内容密钥，从而防止数据泄漏到 任何非法（无牌）单位。 因此，可以防止诸如电影，音乐等的受版权保护的数据被非法复制（相对于数据的复制者的愿望）。

公开(公告)号：US07346170B2

公开(公告)日：2008-03-18

申请号：US10204731

申请日：2001-12-21

申请人： Tomoyuki Asano ,  Yoshitomo Osawa ,  Tateo Oishi ,  Ryuji Ishiguro ,  Ryuta Taki

发明人： Tomoyuki Asano ,  Yoshitomo Osawa ,  Tateo Oishi ,  Ryuji Ishiguro ,  Ryuta Taki

IPC分类号： H04L9/00 ,  H04K1/00

CPC分类号： H04L9/0822 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00855 ,  H04L9/0836 ,  H04L9/0891 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/0869 ,  H04L63/104 ,  H04L2209/60

摘要： An information processing system and method are disclosed in which information processing is performed using an enabling key block (EKB) in association with a tree structure including category subtrees. A key tree is produced, which include subtrees that are grouped in accordance with categories and are managed by category entities. The EKB includes data produced by selecting a path in the key tree and encrypting a higher-level key in the selected path using a lower-level key in the selected path. The EKB is then provided to a device. A requester, which requests production of the EKB, may produce a root key or may request a key distribution center (KDC) to produce a root key. If the (KDC) produces the EKB, it may also request a category entity to produce a sub-EKB.

摘要翻译： 公开了一种信息处理系统和方法，其中使用与包括类别子树的树结构相关联的使能密钥块（EKB）来执行信息处理。 生成一个关键树，其中包括根据类别分组并由类别实体管理的子树。 EKB包括通过选择密钥树中的路径并使用所选路径中的较低级密钥加密所选路径中的较高级密钥而产生的数据。 然后将EKB提供给设备。 要求生产EKB的请求者可以生成根密钥，或者可以请求密钥分发中心（KDC）产生根密钥。 如果（KDC）生成EKB，它也可以请求类别实体来生成子EKB。

公开(公告)号：US07346169B2

公开(公告)日：2008-03-18

申请号：US10069176

申请日：2001-06-21

申请人： Tomoyuki Asano ,  Yoshitomo Osawa ,  Ryuji Ishiguro ,  Atsushi Mitsuzawa ,  Tateo Oishi

发明人： Tomoyuki Asano ,  Yoshitomo Osawa ,  Ryuji Ishiguro ,  Atsushi Mitsuzawa ,  Tateo Oishi

IPC分类号： H09L9/14

CPC分类号： H04L9/0836 ,  G06F21/10 ,  G06F2221/2107 ,  G11B20/00086 ,  G11B20/00115 ,  G11B20/00195 ,  G11B20/0021 ,  G11B20/00253 ,  G11B20/00507 ,  G11B20/00528 ,  G11B20/00855 ,  H04L9/0822 ,  H04L9/0891 ,  H04L63/0428 ,  H04L63/064 ,  H04L63/12 ,  H04L2209/60

摘要： An information processing device, information processing method and a recording medium are provided. Storage included in the information processing device is operable to store a node key and a leaf key, the leaf key being unique to the information processing device and the node key being unique to each node of a hierarchical network of nodes having a hierarchical tree structure. A decryption processor performs decryption processing to detect whether an encrypted decryption key for decrypting encrypted data is stored in at least one of on the information processing device or on a recording medium. When the encrypted decryption key is detected, the decryption processor is operable to calculate the decryption key by decrypting the encrypted decryption key. However, when the encrypted decryption key is not detected, the decryption processor is operable to calculate the decryption key by decrypting a key block using one of the one or more node keys stored in the storage and the leaf key stored in the storage. The calculated decryption key may then be encrypted and stored by the decryption processor on at least one of the recording medium or the memory.

摘要翻译： 提供信息处理装置，信息处理方法和记录介质。 包含在信息处理装置中的存储器可操作以存储节点密钥和叶子密钥，叶信息对于信息处理设备是唯一的，节点密钥对于具有分层树结构的分层网络的每个节点是唯一的。 解密处理器执行解密处理，以检测用于解密加密数据的加密解密密钥是否存储在信息处理装置或记录介质中的至少一个中。 当检测到加密的解密密钥时，解密处理器可操作以通过解密加密的解密密钥来计算解密密钥。 然而，当未检测到加密的解密密钥时，解密处理器可操作以通过使用存储在存储器中的一个或多个节点密钥和存储在存储器中的叶子密钥中的一个来解密密钥块来计算解密密钥。 所计算的解密密钥然后可以由解密处理器加密并存储在记录介质或存储器中的至少一个上。

公开(公告)号：US07260719B1

公开(公告)日：2007-08-21

申请号：US09719460

申请日：2000-04-11

申请人： Tomoyuki Asano ,  Yoshitomo Osawa

发明人： Tomoyuki Asano ,  Yoshitomo Osawa

IPC分类号： H04L9/00

CPC分类号： G06F21/445 ,  G06F21/606 ,  H04L12/40104 ,  H04N7/1675 ,  H04N7/173 ,  H04N21/25816 ,  H04N21/43632 ,  H04N21/84

摘要： Prior to data transmission, a protocol for performing mutual authentication and sharing a plurality of encryption keys is executed between a CPU 12 on the side of a data transmission apparatus 10 and a CPU 22 on the side of a data receiving apparatus 20. The data transmission apparatus 10 causes the CPU 12 to encrypt data requiring the assurance of a transmission band by a first encryption key and to transmit the data in a first transmission mode via an input/output interface 16, and also to encrypt related data relating to the data by a second encryption key and to transmit the related data in a second transmission mode via the input/output interface 16. The data receiving apparatus 20 causes the CPU 22 to decode, by a first encryption key, the data requiring the assurance of a transmission band received in the first transmission mode via an input/output interface 24, and also to decode, by a second encryption key, the related data received in the second transmission mode via the input/output interface 24.

摘要翻译： 在数据发送之前，在数据发送装置10侧的CPU12和数据接收装置20侧的CPU22之间执行用于执行相互认证并共享多个加密密钥的协议。 数据发送装置10使得CPU 12通过第一加密密钥加密需要保证传输频带的数据，并且经由输入/输出接口16以第一传输模式发送数据，并且还加密与 通过第二加密密钥的数据，并且经由输入/输出接口16以第二传输模式发送相关数据。 数据接收装置20使得CPU 22通过第一加密密钥通过输入/输出接口24解码需要保证以第一传输模式接收的传输频带的数据，并且还通过第二加密来解码 键，经由输入/输出接口24以第二传输模式接收的相关数据。

公开(公告)号：US07224804B2

公开(公告)日：2007-05-29

申请号：US10169653

申请日：2001-11-09

申请人： Ryuji Ishiguro ,  Tomoyuki Asano

发明人： Ryuji Ishiguro ,  Tomoyuki Asano

IPC分类号： H04L9/00

CPC分类号： H04L9/0822 ,  G06F21/10 ,  G06F21/80 ,  G06F2221/2135 ,  G11B20/00086 ,  G11B20/00166 ,  G11B20/00188 ,  G11B20/0021 ,  G11B20/00253 ,  G11B20/00536 ,  H04L9/0836 ,  H04L9/0891 ,  H04L2209/60

摘要： In an information processing system and method which enables detection processing of a revoked entity using an enabling key block (EKB), a device or a service provider as a revoked entity is determined on the basis of the enabling key block (EKB) used for key distribution in a tree structure. ID which enables position identification in the hierarchical key distribution tree is stored in a public key certificate and tracing processing using a tag of the enabling key block (EKB) is executed on the basis of the ID acquired from the public key certificate, thus determining whether or not the ID is of a position where EKB processing (decryption) is possible and determining the presence/absence of revocation of an entity corresponding to the ID.

摘要翻译： 在能够使用启用密钥块（EKB）对撤销实体进行检测处理的信息处理系统和方法中，基于用于密钥的启用密钥块（EKB）来确定作为撤销实体的设备或服务提供者 分布在树结构中。 使得能够在分层密钥分发树中进行位置识别的ID被存储在公开密钥证书中，并且使用根据从公开密钥证书获取的ID执行使能密钥块（EKB）的标签的跟踪处理，从而确定是否 或者不是ID是可以进行EKB处理（解密）的位置，并且确定与该ID相对应的实体的撤销的存在/不存在。

公开(公告)号：US20060159272A1

公开(公告)日：2006-07-20

申请号：US11342162

申请日：2006-01-27

申请人： Ryuji Ishiguro ,  Yoshitomo Osawa ,  Tateo Oishi ,  Tomoyuki Asano ,  Atsushi Mitsuzawa

发明人： Ryuji Ishiguro ,  Yoshitomo Osawa ,  Tateo Oishi ,  Tomoyuki Asano ,  Atsushi Mitsuzawa

IPC分类号： H04L9/00

CPC分类号： G11B20/00086 ,  G06F21/10 ,  G06F2221/0797 ,  G06F2221/2109 ,  G11B20/0021 ,  H04L9/0836 ,  H04L9/0891

摘要： An enabling key block (EKB) used in an encrypted key distributing tree structure is generated by forming a simplified 2-branch or multi-branch type tree with a terminal node or leaf which is capable of decrypting on the basis of a key corresponding to a node or a leaf of the simplified tree. Further, the EKB includes a tag for indicating a position of an encrypted key in the tree. The tag not only discriminates position but also stores data for judging the presence of encrypted key data within the EKB. As such, a considerable reduction in data quantity is realized, and the decrypting process in a device is also simplified.

摘要翻译： 在加密的密钥分发树结构中使用的启用密钥块（EKB）通过形成具有终端节点或叶片的简化的2分支或多分支树型树生成，该终端节点或叶片能够基于对应于 节点或简化树的叶。 此外，EKB包括用于指示加密密钥在树中的位置的标签。 该标签不仅识别位置，还存储用于判断EKB内加密密钥数据的存在的数据。 因此，实现了数据量的显着减少，并且设备中的解密处理也被简化。

公开(公告)号：US20060104439A1

公开(公告)日：2006-05-18

申请号：US11264142

申请日：2005-11-02

申请人： Tomoyuki Asano

发明人： Tomoyuki Asano

IPC分类号： H04L9/30 ,  H04L9/00 ,  H04K1/00

CPC分类号： H04L9/0841

摘要： A method for shifting a key agreement status in a public-key cryptographic protocol that allows key agreement between three devices includes the steps of, under condition that allow key agreement between three devices including a first device, a second device, and a dummy device, reaching key agreement between the first device and the second device, and replacing the dummy device with a third device, thereby shifting from two-device key agreement to three-device key agreement.

摘要翻译： 一种用于在允许三个设备之间的密钥协商的公钥密码协议中转移密钥协商状态的方法包括以下步骤：在允许包括第一设备，第二设备和虚拟设备的三个设备之间的密钥协商的条件下， 达到第一设备和第二设备之间的密钥协议，并用第三设备替换虚拟设备，从而从双设备密钥协商转换为三设备密钥协商。

公开(公告)号：US20060059179A1

公开(公告)日：2006-03-16

申请号：US11222638

申请日：2005-09-09

申请人： Tomoyuki Asano

发明人： Tomoyuki Asano

IPC分类号： G06F7/00

CPC分类号： H04L9/0836 ,  H04L9/0869 ,  H04L9/0891 ,  H04L2209/601

摘要： An information processing method, decrypting method, information processing apparatus, and computer program are provided. An information processing method generates a hierarchical tree used to provide a ciphertext decryptable only by a specific selected device through broadcast encryption. The method includes the steps of generating a unidirectional hierarchical tree including nodes having respective node associated values, the node associated value of each of the nodes being calculatable by a function using the node associated value and a node attached variable of at least one lower node; setting an intermediate label allowing calculation of values of labels associated with a special subset selected from labels of subsets defined based on a subset difference method; generating labels of the special subset by a calculation based on the intermediate label, and generating labels not associated with the special subset by a calculation based on the labels generated; and determining labels to be provided to a receiver associated with a terminal node of the hierarchical tree.

摘要翻译： 提供信息处理方法，解密方法，信息处理装置和计算机程序。 信息处理方法生成用于仅通过广播加密由特定选定装置提供可解密的密文的分层树。 该方法包括以下步骤：生成包括具有相应节点关联值的节点的单向分层树，每个节点的节点相关值可由使用节点相关值的功能和至少一个下部节点的节点附加变量计算; 设置一个中间标签，允许计算与从基于子集差异法定义的子集的标签中选择的特殊子集相关联的标签的值; 通过基于中间标签的计算来生成特殊子集的标签，以及通过基于生成的标签的计算生成与该特殊子集不相关联的标签; 以及确定要提供给与分级树的终端节点相关联的接收者的标签。