WO2006115212A1

WO2006115212A1 - アルゴリズム更新システム

Info

Publication number: WO2006115212A1
Application number: PCT/JP2006/308438
Authority: WO
Inventors: Toshihisa Nakano; Natsume Matsuzaki; Shinichi Marui
Original assignee: Matsushita Electric Industrial Co Ltd
Current assignee: Panasonic Holdings Corp
Priority date: 2005-04-21
Filing date: 2006-04-21
Publication date: 2006-11-02
Anticipated expiration: 2007-10-21
Also published as: JPWO2006115212A1; US20090055638A1

Abstract

　設計データ記憶部２０２は、複数の設計データを記憶している。判定部２０３は、コンテンツサーバ１０から受信した暗号化コンテンツを復号するための回路が再構成可能部２０８で実現されているか、また、暗号化コンテンツを復号するための回路を実現するための設計データを、保持しているか否か判定する。再構成可能手段において所望の回路が実現されておらず、所望の設計データを保持していない場合には、ネットワークを介して、設計データサーバ３０から所望の設計データを取得する。

Description

明細書

アルゴリズム更新システム技術分野

[0001] 本発明は、機器内にハードウェア実装されている暗号ィ匕方式を更新する技術に関する。

背景技術

[0002] ネットワークを介したコンテンツの配信、又は記録媒体に記録したコンテンツの配布においては、コンテンツの不正利用を防止し、コンテンツの著作権を保護するために、一般的に、コンテンツは暗号ィ匕されて配信、又は配布される。

コンテンツを再生する機器では、暗号ィ匕コンテンツを復号する復号処理を行うが、機器における暗号化方式の実装は、必要とされる処理速度や、耐タンパ一性の観点力もハードウェアで実装されて、る場合が多、。

[0003] ここで、暗号ィ匕処理に係る秘密情報が暴露された場合には、機器に実装された暗号ィ匕方式を新たな暗号ィ匕方式に更新し、安全性を保ちたいとの要望があるが、近年で【ま、 FPLrA (Field Programmable ate Arrayノゃ PLA (Programmable Logi c Array)等の再構成が可能なデバイスを用いることにより、ハードウェアで実装された暗号ィ匕方式を更新することも可能となってきた (特許文献 1参照)。

[0004] また、特許文献 2では、機器の内部に暗号ィ匕アルゴリズムファイルを格納するデータベースを保持して、外部からの指示に従い、前記データベース力アルゴリズムフアイルを取得し、機器にハードウェア実装されて、る暗号ィ匕アルゴリズムを更新する技術が開示されている。

特許文献 1 :特開平 10— 320191号公報

特許文献 2 :特開平 10— 55135号公報

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、上記の従来技術では、機器内のデータベースに格納されていない新たな暗号ィ匕アルゴリズムには対応できなヽと、う問題がある。本発明は、上記の問題点に鑑みなされたものであって、機器内のデータベースに格納されて、な、新たな暗号ィ匕アルゴリズムにも対応することができるアルゴリズム更新システムを提供することを目的とする。

課題を解決するための手段

[0006] 上記の目的を達成するために、本発明は、コンテンツ利用装置であって、設計データに基づき、回路を再構成することが可能な再構成可能手段と、コンテンツの利用に係る 1つの機能を実現する回路であるコンテンツ利用回路が、前記再構成可能手段において構成されているか否か判定する第 1判定手段と、前記再構成可能手段にお V、て前記コンテンツ利用回路を構成するためのコンテンツ利用設計データを、内部に保持しているか否か判定する第 2判定手段と、前記第 1及び前記第 2判定手段による判定が、共に否定的である場合に、前記コンテンツ利用設計データを、外部から取得する取得手段とを備え、前記再構成可能手段は、取得した前記コンテンツ利用設計データに基づき、回路を再構成することを特徴とする。

発明の効果

[0007] ここで、上記の「再構成可能手段」は、後述の実施の形態にぉ、て、再構成可能部 208と対応する。「第 1判定手段」及び「第 2判定手段」は、実施の形態の判定部 203 がその機能を担う。「取得手段」は、実施の形態の送受信部 201及び設計データ読出 Z書込部 204がその機能を担う。

上記の構成によると、コンテンツ利用装置は、再構成可能手段において回路が実現されておらず、且つ、設計データ自体も保持していない回路を構成するため、設計データを外部から取得するので、再構成可能手段において、新たな回路を構築することができる。

[0008] また、再構成可能手段において、コンテンツ利用回路が既に構成されている場合には再構成は不要であり、コンテンッ利用設計データを既に保持してヽる場合には外部からの取得は不要であるため、第 1及び第 2判定手段の判定を行うことにより、効率的に回路の再構成を行うことができる。

ここで、前記コンテンツ利用装置は、前記再構成可能手段において、コンテンツの利用に係る複数の機能を実現する回路を構成するための、複数の設計データを保持する設計データ記憶手段を備え、前記第 1判定手段は、前記設計データ記憶手段に、前記コンテンツ利用設計データが記憶されているカゝ否かを判断することにより、前記判定を行うように構成してもよい。

[0009] この構成〖こよると、コンテンツ利用装置は、内部に複数の設計データを格納することができ、設計データ記憶手段に格納されていない設計データは、外部から取得することで、再構成可能手段において、新たな回路を構築することができる。

ここで、前記コンテンツの利用に係る前記機能は、前記コンテンツの暗号化、又は前記コンテンツが暗号ィ匕されて生成された暗号ィ匕コンテンツの復号であり、前記コンテンッ利用回路は、前記暗号化の機能を実現するための回路、又は前記復号の機能を実現するための回路であるように構成してもよ、。

[0010] この構成〖こよると、前記コンテンツ利用装置は、コンテンツの暗号ィ匕処理又は復号処理を行う装置であって、例えば、暗号化処理に係る秘密情報が暴露された場合に、実装されている暗号ィ匕方式を新たな暗号ィ匕方式に更新し、安全性を保ちたいとの要望が生じた場合、新たな暗号ィ匕方式に係る設計データを内部に保持していない場合であっても、外部力も取得することにより、再構成可能手段において、新たな暗号化方式に対応する回路を再構築することができる。

[0011] ここで、前記コンテンツ利用装置は、ネットワークを介して外部の設計データサーバと接続されており、前記取得手段は、前記設計データサーバから、前記コンテンツ利用設計データを取得するように構成してもよヽ。

この構成によると、コンテンツ利用装置は、ネットワークに接続可能な環境であれば、ネットワークを介して設計データサーバからコンテンツ利用設計データを取得することがでさる。

[0012] ここで、前記コンテンツ利用装置は、ネットワークを介して外部のコンテンツサーバと接続されており、前記コンテンツサーバから、前記暗号化コンテンツ、及び前記コンテンッ利用設計データを一意に識別可能である設計データ識別子とを受信し、前記取得手段は、前記設計データサーバへ、前記設計データ識別子を出力し、前記コンテンッ利用設計データの送信を要求し、前記再構成可能手段は、取得した前記コンテンッ利用設計データに基づき、前記暗号ィ匕コンテンツの復号を実現するための回路である前記コンテンツ利用回路を再構成するように構成してもよ、。

[0013] この構成によると、コンテンツ利用装置は、コンテンツサーノから受信した暗号ィ匕コンテンッと対応する設計データを、設計データサーバから取得することができる。ここで、前記コンテンツ利用装置は、記録媒体から情報を読み出す媒体入力手段を備え、前記取得手段は、前記媒体入力手段を介して、前記コンテンツ利用設計データが記録されて、る記録媒体から、前記コンテンツ利用設計データを取得するように構成してもよい。

[0014] この構成〖こよると、コンテンツ利用装置は、ネットワークを介さず前記コンテンツ利用設計データを記録媒体から直接読み込むので、安全に前記コンテンツ利用設計データを取得することができる。

ここで、前記コンテンツの利用に係る前記機能は、コンテンツの符号化、又は符号化されて生成されたコンテンツの逆符号ィ匕であり、前記コンテンツ利用回路は、前記符号化の機能を実現するための回路、又は前記逆符号化の機能を実現するための回路であるように構成してもよ、。

[0015] この構成〖こよると、前記コンテンツ利用装置は、コンテンツの符号化処理又は逆符号ィ匕処理を行う装置であって、複数の設計データを記憶しておくことにより、複数の符号ィ匕 Z逆符号ィ匕のアルゴリズムに対応することができる。更には、コンテンツ利用装置が保持して、な、新たな符号ィ匕 Z逆符号ィ匕のアルゴリズムに係る設計データを内部に保持していない場合であっても、外部力取得することにより、再構成可能手段において、新たな符号ィ匕 z逆符号ィ匕回路を再構築することができる。

[0016] ここで、前記設計データ記憶手段は、複数の設計データが配列された設計データテーブルを記憶しており、前記取得手段は、前記コンテンツ利用設計データを取得すると、取得した前記コンテンツ利用設計データを、前記設計データテーブルに書き込み、前記コンテンツ利用装置は、更に、前記設計データテーブルのデータ量に基づき、前記設計データ記憶手段から設計データを削除するか否か判定する削除判定手段と、前記削除判定手段により、設計データを削除すると判定された場合に、削除すべき設計データを選択し、選択した前記設計データを、前記設計データテープルカも削除する設計データ削除手段とを備えるように構成してもよい。 [0017] この構成によると、取得手段が新たなコンテンツ利用設計データを取得する都度、設計データテーブルのデータ量は増加するが、削除判定手段及び削除手段を有することにより、設計データテーブルのデータ量が設計データ記憶手段の記憶容量を超えることを制限することができる。

ここで、前記設計データテーブルは、設計データ毎に、設計データと対応付けて、当該設計データが前記再構成可能手段において回路構成された頻度を示す設計データ使用情報を記憶しており、前記設計データ削除手段は、前記削除判定手段により、設計データを削除すると判定された場合に、設計データ使用情報を読み、設計データ使用情報が示す使用頻度が最も低い設計データを、前記削除すべき設計データとして選択するように構成してもよ!/、。

[0018] 更に、前記設計データ削除手段は、前記削除判定手段により、設計データを削除すると判定された場合に、前記複数の設計データ情報に含まれる設計データ使用情報を読み、設計データ使用情報が示す使用頻度が所定値以下である設計データを、優先的に前記削除すべき設計データとして選択するように構成してもよい。

この構成〖こよると、再構成可能手段による回路の再構成が要求される可能性の低い設計データ力優先的に削除することが可能となる。

[0019] ここで、前記設計データ記憶手段は、複数の設計データが配列された設計データテーブルを記憶しており、前記取得手段は、前記コンテンツ利用設計データを取得すると、取得した前記コンテンツ利用設計データを、前記設計データテーブルに書き込み、前記コンテンツ利用装置は、更に、前記再構成可能手段において、回路が再構成されると、前記設計データテーブルに含まれる複数の設計データの配列を並べ替える更新手段を備えるように構成してもよ、。

[0020] この構成によると、例えば更新手段は、設計データテーブルに使用頻度に係る情報を記述せずに設計データテーブルのデータ量を削減しつつ、設計データの使用頻度を管理することが可能となる。

ここで、前記コンテンツ利用装置は、更に、前記設計データテーブルのデータ量に基づき、前記設計データ記憶手段から設計データを削除するか否か判定する削除判定手段と、前記削除判定手段により、設計データを削除すると判定された場合に、前記設計データテーブルの最下位から、所定数の設計データを削除する設計データ削除手段とを備えるように構成してもよヽ。

[0021] この構成によると、取得手段が新たなコンテンツ利用設計データを取得する都度、設計データテーブルのデータ量は増加するが、削除判定手段及び削除手段を有することにより、設計データテーブルのデータ量が設計データ記憶手段の記憶容量を超えることを制限することができる。

ここで、前記更新手段は、前記再構成可能手段における回路の再構成に用いられた設計データの、前記設計データテーブル内における配列を 1つ上位へ移動させるように構成してもよい。

[0022] 更に、前記更新手段は、前記再構成可能手段における回路の再構成に用いられた設計データの、前記設計データテーブル内における配列を最上位へ移動させるように構成してもよい。

[0023] ここで、前記設計データ記憶手段は、第 1アクセス速度で設計データの読出を行う第 1記憶部と、前記第 1アクセス速度より速い第 2アクセス速度で設計データの読出を行う第 2記憶部とを備え、前記再構成可能手段における回路構成の頻度が所定値以上の設計データを、前記第 1記憶部に記憶し、前記頻度が所定値未満の設計データを、前記第 2記憶部に記憶するように構成してもよヽ。

[0024] 更に、前記設計データ記憶手段は、更に、複数の設計データと使用頻度と格納場所とを対応付けた設計データテーブルを記憶しており、使用頻度に応じて各設計データの格納場所を前記第 1及び第 2記憶部の間で移動させるように構成してもよい。この構成〖こよると、コンテンツ利用装置は、再構成可能手段による回路の再構成が要求される可能性の高い設計データを、アクセス速度の速い記憶部へ記憶し、回路の再構成が要求される可能性の低、設計データを、アクセス速度の遅、記憶部へ記憶するので、回路の再構成を効率的に行うことが可能となる。

[0025] ここで、前記設計データ記憶手段は、更に、前記再構成可能手段で実現されてヽる回路の構成に用いられた設計データを識別するためのフラグを記憶して、るように構成してちょい。

この構成〖こよると、再構成可能手段において回路が構成されている設計データを簡便に識別することが可能であり、回路の再構成が必要であるの力否かの処理が迅速化される。

図面の簡単な説明

[図 1]アルゴリズム更新システム 1の構成を示すシステム構成図である。

[図 2]コンテンツサーバ 10に記憶されているコンテンツテーブル 100のデータ構成を示す図である。

[図 3]コンテンツ利用装置 20の構成を機能的に示す機能ブロック図である。

[図 4]コンテンツ利用装置 20の設計データ記憶部 202に記憶されている設計データテーブル 300のデータ構成を示す図である。

[図 5]設計データテーブル 300aのデータ構成を示す図である。

[図 6]コンテンツ利用装置 20のコンテンツ鍵記憶部 209に記憶されているコンテンツ鍵テーブル 350のデータ構成を示す図である。

[図 7]設計データサーバ 30に記憶されている設計データテーブル 400のデータ構成を示す図である。

[図 8]アルゴリズム更新システム 1全体の動作を示すフローチャートであり、図 9に続く [図 9]アルゴリズム更新システム 1全体の動作を示すフローチャートであり、図 8から続

<o

[図 10]コンテンツ利用装置 20の設計データ読出 Z書込部 204による、設計データテ一ブル更新処理の動作を示すフローチャートである。

[図 11]設計データテーブル 300の変形例である設計データテーブル 500のデータ構成を示す図である。

[図 12]設計データテーブル 300の変形例である設計データテーブル 500aのデータ構成を示す図である。

[図 13]設計データテーブル更新処理の変形例の動作を示すフローチャートである。

[図 14]設計データテーブル 300の変形例である設計データテーブル 600のデータ構成を示す図である。

符号の説明

[0027]

1 アルゴリズム更新システム

10 =1ンテンッサーノ

20 コンテンツ利用装置

21 TV

30 設計データサーバ

40 ネットワーク

201 送受信部

202 設計データ記憶部

203 判定部

204 設計データ読出 Z書込部

205 暗号処理部

206 固有鍵記憶部

207 復号部

208 再構成可能部

209 ノ厂ノ ¾ίηし ' ¾ ρ^:[5

210 再生制御部

発明を実施するための最良の形態

[0028] 本発明の実施形態として、アルゴリズム更新システム 1につヽて図面を参照して説明する。

アルゴリズム更新システム 1は、コンテンツサーバから暗号ィ匕コンテンツを取得したコンテンツ利用装置が、指定された暗号ィ匕アルゴリズムを再構成可能な回路を用いて実現し、コンテンツを復号、再生するシステムである。

[0029] く構成〉

図 1は、アルゴリズム更新システム 1のシステム構成を示す図である。同図に示すように、アルゴリズム更新システム 1は、コンテンツサーバ 10、コンテンツ利用装置 20、 TV21、及び設計データサーバ 30から構成される。

コンテンツ利用装置 20と TV21とはケーブルを介して接続されており、コンテンツサーバ 10、コンテンツ利用装置 20、及び設計データサーバ 30は、それぞれネットヮーク 40を介して接続されて、る。

[0030] 1.コンテンツサーバ 10

コンテンツサーバ 10は、マイクロプロセッサ、 ROM、 RAM,ハードディスクユニット等から構成されるコンピュータシステムである。 RAM又はハードディスクユニットには、コンピュータプログラムが記憶されており、マイクロプロセッサがコンピュータプロダラムを実行することにより、コンテンツサーバ 10は、その機能を達成する。

[0031] コンテンツサーバ 10は、複数の暗号化コンテンツを、後述するコンテンツテーブル 100にて管理している。コンテンツサーバ 10に格納されている各暗号化コンテンツは、コンテンツが、ある暗号ィ匕アルゴリズムに従い暗号ィ匕されて生成されたデータである。本実施形態におけるコンテンツは、一例として、映画が、 MPEG— 2規格に従い圧縮符号化されて生成されたデジタルデータであるとする。なお、本発明におけるコンテンッは、映画に限定されないのは勿論であり、音楽、静止画、コンピュータプロダラム等でもよい。

[0032] 図 2は、コンテンツサーバ 10が記憶しているコンテンツテーブル 100のデータ構成を示す図である。同図に示すように、コンテンツテーブル 100は、複数のコンテンツ情報 101、 102、 103、…を含み、各コンテンツ情報は、コンテンツ ID、アルゴリズム特定情報、及び暗号化コンテンツを含む。

例えば、コンテンツ情報 101は、コンテンツ ID「0001」、アルゴリズム特定情報「A」、暗号化コンテンツ「Enc— CNT— 0001」を含む。

コンテンツ ID「0001」は、コンテンツ、及び当該コンテンツが暗号化されて生成された暗号ィ匕コンテンツを一意に識別するための情報である。

[0033] アルゴリズム特定情報「A」は、コンテンツ ID「0001」により識別される暗号ィ匕コンテンッの暗号化に用いられたアルゴリズムを特定するための情報である。ここで、ァルゴリズム特定情報「A」は、具体例として、 DES (Data Encryption Standard)を示す情報であるとする。暗号化コンテンツ「Enc—CNT— 0001」は、コンテンツ ID「0001」により識別されるコンテンツ「CNT— 0001」に、コンテンツ鍵を暗号鍵として用い、アルゴリズム特定情報「A」により特定される暗号ィ匕アルゴリズム、即ち DESを施すことにより生成されたデータである。

[0034] コンテンツサーバ 10は、コンテンツ禾 IJ用装置 20から、コンテンツ IDを含むコンテンッ送信要求を受信すると、受信したコンテンツ IDに対応するアルゴリズム特定情報、及び暗号ィ匕コンテンツをコンテンツテーブル 100から読み出して、読み出したァルゴリズム特定情報、及び暗号化コンテンツを、コンテンツ利用装置 20へ送信する。なお、コンテンツテーブル 100に記憶されている各暗号化コンテンツは、それぞれ異なるコンテンッ鍵を用 V、て暗号ィ匕されて、るものとし、暗号ィ匕に用、られたコンテンッ鍵は、コンテンツ利用装置 20へ、安全且つ確実な方法により送信されているものとする。

[0035] 2.コンテンツ利用装置 20

図 3は、コンテンツ利用装置 20の構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用装置 20は、送受信部 201、設計データ記憶部 202、判定部 203、設計データ読出 Z書込部 204、暗号処理部 205、及び再生制御部 210 から構成され、暗号処理部 205は、更に、固有鍵記憶部 206、復号部 207、再構成可能部 208、及びコンテンツ鍵記憶部 209から構成される。

[0036] コンテンツ利用装置 20は、具体的には、マイクロプロセッサ、 ROM, RAM,ハードディスクユニット等力も構成されるコンピュータシステムである。 RAM又はハードディスクユニットには、コンピュータプログラムが記録されており、マイクロプロセッサ力コンピュータプログラムを実行することにより、コンテンツ利用装置 20は、その機能を達成する。以下では、コンテンツ利用装置 20の各構成要素について説明する。

[0037] (1)送受信部 201

送受信部 201は、ネットワーク接続ユニットであり、ネットワーク 40を介して、コンテンッサーバ 10、及び設計データサーバ 30とデータの送受信を行う。

送受信部 201は、コンテンツサーバ 10に対し、コンテンツ送信要求を送信し、コンテンッサーバ 10から、アルゴリズム特定情報と暗号ィ匕コンテンツとを受信する。受信したアルゴリズム特定情報は、判定部 203へ出力され、暗号ィ匕コンテンツは、再構成可能部 208へ出力される。

[0038] また、送受信部 201は、設計データサーバ 30に対し、設計データ送信要求を送信し、設計データサーバ 30から、暗号化設計データを受信する。受信した暗号化設計データは、設計データ読出 Z書込部 204へ出力される。

(2)設計データ記憶部 202

設計データ記憶部 202は、設計データが暗号化されて生成された暗号化設計データを記憶している。設計データとは、暗号処理部 205の再構成可能部 208において回路を構成するために必要なデータである。具体的には、再構成可能部 208における論理回路の形成を示す情報や、各論理回路の配線を示す情報等である。

[0039] 設計データ記憶部 202は、具体的には、図 4に示すように設計データテーブル 300 を用いて、設計データを管理している。

同図に示すように、設計テーブル 300は、複数の設計データ情報 301、 302、〜3 03、 304、 305、 · '·306を含み、各設計データ情報は、設計データ ID、暗号化設計データ、フラグ、及び使用回数を含む。

[0040] 例えば、設計データ情報 301は、設計データ ID「A」、暗号化設計データ「Enc— A RC_AJ、フラグ「0」、及び使用回数「4」を含む。

設計データ ID「A」は、設計データ、及び当該設計データが暗号化されて生成された暗号ィ匕設計データを一意に識別するための情報である。ここで、本実施形態においては、設計データと暗号ィ匕アルゴリズムとが 1対 1に対応しているものとし、設計データ ID「A」は、アルゴリズム特定情報「A」により特定される暗号ィ匕アルゴリズムの回路を、再構成可能部 208において実現するための設計データを識別するための情報である。即ち設計データ ID「A」は、先に説明したアルゴリズム特定情報「A」と同じぐ DESを示す情報である。

[0041] 同様に、設計データ ID「B」は、暗号ィ匕アルゴリズム特定情報「B」により特定される暗号ィ匕アルゴリズムの回路を実現するための設計データを識別するための情報である。また、設計データ ID「I」、」、「K」、及び「V」についても同様に、それぞれ、アルゴリズム特定情報「I」、」、「Κ」、及び「V」により特定される暗号ィ匕アルゴリズムの回路を実現するための設計データを識別するための情報である。

[0042] 暗号化設計データ「Enc— ARC— A」は、設計データ ID「A」により識別される設計データ「ARC— A」に、固有鍵を暗号鍵として用い、暗号化アルゴリズム E1を施して生成されたデータである。暗号化アルゴリズム E 1の一例は DESである。

フラグは、「1」又は「0」の何れかに設定される。フラグが「1」に設定されている設計データ情報は、現在の再構成可能部 208の回路が、当該設計データ情報に含まれる設計データ IDにより識別される設計データに基づき構成されていることを示す。フラグが「0」に設定されている設計データ情報は、現在の再構成可能部 208の回路が、当該設計データ情報に含まれる設計データ IDにより識別される設計データに基づき構成されてヽな、ことを示す。

[0043] 設計データ情報 302に含まれるフラグは、「1」に設定されていることから、現在、再構成可能部 208では、設計データ ID「B」により識別される設計データに基づき回路が構成されていることを示している。このとき、設計データ情報 302以外の他の設計データ情報に含まれるフラグは、全て「0」である。

使用回数は、設計データが、再構成可能部 208において回路として構成され、暗号ィ匕コンテンツの復号処理に使用された回数を示している。

[0044] 設計データ情報 301の使用回数は「4」であるから、再構成可能部 208は、設計データ IDが「A」である設計データに基づき回路を構成し、 4個の暗号ィ匕コンテンツの復号を行ったことを示している。なお、本実施形態においては、例えば、設計データ ID 力 S「A」である設計データに基づき、再構成可能部 208において回路が構成され、その後、複数回続けて、当該回路を用いた復号処理が行われた場合には、その複数回の復号処理をカウントし、使用回数とする。

[0045] (3)判定部 203

判定部 203は、以下の (A)、及び (B)の二つの判定を行う機能を有する。

(A)送受信部 201からアルゴリズム特定情報を受け取ると、受け取ったアルゴリズム特定情報により特定される暗号ィ匕アルゴリズムの設計データを、設計データテープル 300に保持して!/、るか否かを判定する。

[0046] 具体的には、受け取ったアルゴリズム特定情報と一致する設計データ IDが設計データテーブル 300に記憶されて、る力否かを判断し、一致する設計データ IDが存在する場合には、設計データを保持しており、一致する設計データ IDが存在しない場合には、設計データを保持していないと判定する。

(B)送受信部 201からアルゴリズム特定情報を受け取ると、受け取ったアルゴリズム特定情報により特定される暗号ィ匕アルゴリズムの設計データが、現在、再構成可能部 208にお、て回路構成がなされて、る力否かを判定する。

[0047] 具体的には、アルゴリズム特定情報と一致する設計データ IDを含む設計データ情報の、フラグを読む。フラグが「1」である場合には、現在、当該設計データが、現在、再構成可能部 208にお、て回路構成が実現して、ると判定し、フラグが「0」である場合には、回路構成が実現されていないと判定する。

上記 (A)及び (B)の判定結果がともに否定的である場合に、判定部 203は、送受信部 201及びネットワーク 40を介して、設計データサーバ 30に対し、設計データ ID を含む設計データ送信要求を送信する。

[0048] 判定部 203は、設計データは保持しているが、回路構成が実現されていないと判定した場合には、設計データ読出 Z書込部 204に対し、当該設計データに基づく回路構成を指示する。

(4)設計データ読出 Z書込部 204

設計データ読出 Z書込部 204は、判定部 203からの指示を受け、設計データテーブル 300から設計データを読み出して、復号部 207へ出力する。

[0049] また、送受信部 201、ネットワーク 40を介して、設計データサーバ 30から、新しい設計データを受け取った場合には、受け取った設計データを、復号部 207へ出力する更に、設計データ読出 Z書込部 204は、設計データテーブルの更新処理を行う。具体的には、設計データテーブルに含まれる設計データ情報の更新処理と、設計データテーブル自体の更新処理である。設計データ読出 Z書込部 204は、設計データ情報の更新処理として、フラグの設定と、使用回数の更新とを行い、設計データテーブルの更新処理として、設計データサーバ 30から受け取った新、設計データについての設計データ情報の生成、及び生成した設計データ情報の、設計データテープルへの追加を行う。

[0050] ここで、設計データ情報の追加処理について具体的に説明する。設計データ読出

Z書込部 204は、設計データ記憶部 202の最大記憶容量に基づき予め設定されているデータサイズ閾値を保持している。そして、設計データ読出 Z書込部 204は、現在、設計データ記憶部 202に記憶されて、る設計データテーブルのデータサイズと

、データサイズ閾値とを比較する。設計データテーブルのデータサイズが、データサィズ閾値より大きい場合には、先ず、設計データテーブルから、使用回数の最も少ない設計データ情報を削除した後に、新たに生成した設計データ情報を追加する。設計データテーブルのデータサイズ力 _S。データサイズ閾値以下である場合には、設計データ情報を削除することなぐ新たに生成した設計データ情報をそのまま設計データテーブルに追加する。

[0051] 具体例として、設計データ記憶部 202が図 4に示した設計データテーブル 300を記憶して、る状態における更新処理にっ、て説明する。

設計データ読出 Z書込部 204は、設計データサーバ 30から、設計データ ID「W」により識別される暗号化設計データを受信し、当該暗号化設計データに係る設計データ情報 307を生成する。設計データ読出 Z書込部 204は、設計データテーブル 3

00のデータサイズとデータサイズ閾値とを比較し、設計データテーブル 300のデータサイズが、データサイズ閾値より大きい場合、設計データテーブル 300に含まれる全ての設計データ情報の使用回数欄を参照し、最も使用回数の少な!ヽ設計データ ID「

JJを有する設計データ情報 304を設計データテーブル 300から削除する。その後、設計データ読出 Z書込部 204は、新たに生成した設計データ情報 307を、設計データテーブルに追加して、図 5に示す新たな設計データテーブル 300aが生成される

[0052] (5)暗号処理部 205

暗号処理部 205は、図 3に示したように、固有鍵記憶部 206、復号部 207、再構成可能部 208、及びコンテンツ鍵記憶部 209から構成され、暗号化設計データの復号、暗号ィ匕コンテンツの復号等の機能を有する。

(a)固有鍵記憶部 206は、暗号ィ匕設計データの復号に用いられる鍵情報である固有鍵を記憶している。

[0053] (b)復号部 207は、設計データ読出 Z書込部 204から、暗号化設計データを受け取ると、固有鍵記憶部 206から固有鍵を読み出し、読み出した固有鍵を復号鍵として用い、復号アルゴリズム D1を施し、設計データを復号する。ここで、復号ァルゴリズム D1は、暗号ィ匕アルゴリズム E1により暗号ィ匕された暗号文を平文に変換するためのアルゴリズムであり、その一例は DESである。復号部 207は、復号した設計データを再構成可能部 208へ出力する。

[0054] なお、復号部 207の機能は、ハードウェアで実現してもよ!/、し、ソフトウェアで実現してもよい。

(c)再構成可能部 208は、具体的には、組合せ回路や順序回路を実現できる複数の論理回路ブロックと、論理回路ブロック間の配線部分力も成る。論理回路ブロックは、ルックアップテーブルとフリップフロップとを含む回路ユニットであり、ルックアツプテーブルの設定値を変えることで、所望の論理回路を実現する。また、配線部分には、トランジスタスィッチ等が配され、配線経路が自由に設定可能となっている。なお、本実施形態においては、再構成可能部 208は、設計データ読出 Z書込部 204から受け取る設計データを記憶しておく ROMを含むものとする。

[0055] 再構成可能部 208は、復号部 207から設計データを受け取り、受け取った設計データを ROMに記憶する。再構成可能部 208は、 ROMに記憶された設計データに基づき、論理回路ブロック及び配線部分を制御して、回路を構成する。本実施形態では、再構成可能部 208で構成される回路は、暗号ィ匕コンテンツを復号するための回路であり、再構成可能部 208は、送受信部 201から受け取った暗号ィ匕コンテンツに対応するコンテンツ鍵を、コンテンツ鍵記憶部 209から読み出し、読み出したコンテンッ鍵を復号鍵として用い、コンテンツを復号する。再構成可能部 208は、復号したコンテンツを、再生制御部 210へ出力する。

[0056] (d)コンテンツ鍵記憶部 209は、暗号ィ匕コンテンツの復号に用いられる復号鍵であるコンテンツ鍵を記憶して、る。

具体的には、コンテンツ鍵記憶部 209は、図 6に示すコンテンツ鍵テーブル 350を記憶している。コンテンツ鍵テーブル 350は、複数のコンテンツ鍵情報を含み、各コンテンッ鍵情報は、コンテンツ IDとコンテンツ鍵のデータとを対応付けて構成される。例えば、コンテンツ鍵情報 351は、コンテンツ 10「0003」とコンテンッ鍵¾：じ?^1—0 003」とから構成される力これは、コンテンツ ID「0003」により識別される暗号化コンテンッを復号するためのコンテンツ鍵が「KCNT— 0003」であることを示して!/ヽる。

[0057] コンテンツ鍵テーブル 350は、コンテンツサーバ 10から、安全且つ確実な方法により、コンテンツ利用装置 20に送信されたものとする。なお、本実施形態において、コンテンッ利用装置 20が、このように予め複数のコンテンツ鍵を保持している構成は必須ではなぐ暗号ィ匕コンテンツと共に、コンテンツサーノ 10からその都度受信しても良い。

(6)再生制御部 210

再生制御部 210は、再構成可能部 208から、復号されたコンテンツを受け取り、受け取ったコンテンツを再生可能な情報に変換する。具体的には、再生制御部 210は、ビデオバッファ、オーディオバッファ、 MPEG— 2ビデオデコーダ、 MPEG— 2ォーディォデコーダ等から構成され、受け取ったコンテンツから、映像信号と音声信号とを生成する。再生制御部 210は、生成した映像信号と音声信号とを、 TV21へ出力する。

[0058] 3.設計データサーバ 30

設計データサーバ 30は、マイクロプロセッサ、 ROM、 RAM,ハードディスクュ-ット等カも構成されるコンピュータシステムである。 RAM又はハードディスクユニットには、コンピュータプログラムが記憶されており、マイクロプログラムがコンピュータプログラムを実行することにより、設計データサーバ 30は、その機能を達成する。

[0059] 設計データサーバ 30は、図 7に示す設計データテーブル 400にて、複数の暗号化設計データを管理している。

図 7に示すように、設計データテーブル 400は、複数の設計データ情報 401、 402

、 · ··、 403、…を含み、各設計データ情報は、アルゴリズム特定情報と暗号ィ匕設計デ一タとを対応付けて構成される。

[0060] 暗号ィ匕設計データは、設計データに固有鍵を鍵情報として用い、暗号ィ匕ァルゴリズム E1を施して生成された暗号ィ匕データである。例えば、設計データ情報 401に含まれる暗号化設計データ「Enc— ARC— A」は、設計データ「ARC— A」を暗号化して生成されたデータであり、設計データ情報 403に含まれる暗号化設計データ「Enc— ARC— W」は、設計データ「ARC—W」を暗号化して生成されたデータである。本実施形態における設計データは、先に述べたように、コンテンツ利用装置 20の再構成可能部 208において、暗号ィ匕コンテンツを復号するための復号回路を構成するために必要なデータである。

[0061] アルゴリズム特定情報は、対応付けられている設計データに基づき、再構成可能部 208にて構成される回路によって実現されるアルゴリズムを示している。具体的には、設計データ情報 401に含まれるアルゴリズム特定情報「A」は、設計データ「ARC— Ajに基づき構成される回路のアルゴリズムを特定するための情報である。ここで、ァルゴリズム特定情報「A」が、具体例として DESを示す情報であるとすると、設計データ「ARC— A」は、コンテンツ利用装置 20の再構成可能部 208において、 DESの復号回路を構成するために必要なデータである。

[0062] 設計データサーバ 30は、コンテンツ利用装置 20から、アルゴリズム特定情報を含む設計データ送信要求を受信すると、受信したアルゴリズム特定情報に対応する暗号ィ匕設計データを設計データテーブル 400から読み出して、読み出した暗号化設計データを、コンテンツ利用装置 20へ送信する。

例えば、設計データサーバ 30は、コンテンツ利用装置 20からアルゴリズム特定情報「W」を含む設計データ送信要求を受信すると、設計データテーブル 400から、設計データ情報 403を読み出し、更に、設計データ情報 403から暗号ィ匕設計データ「E nc— ARC— W」を読み出して、コンテンツ利用装置 20へ送信する。

[0063] なお、設計データテーブル 400に記憶されている各暗号ィ匕設計データは、同一の固有鍵を用いて暗号ィ匕されているものとし、暗号化に用いた固有鍵は、コンテンツ利用装置 20へ、安全且つ確実な方法により送信されて!ヽるものとする。

<動作 >

ここでは、図 8から図 10のフローチャートを用いて、アルゴリズム更新システム 1の動作について説明する。

[0064] 1.システム全体の動作図 8及び図 9は、アルゴリズム更新システム 1全体の動作を示すフローチャートである。

先ず、コンテンツ利用装置 20において、コンテンツ要求が発生する (ステップ S101 )。コンテンツ要求は、例えば、ユーザが視聴したコンテンツのコンテンツ IDを、図示していない入力手段を用いて、コンテンツ利用装置 20に入力すること等により発生する。

[0065] コンテンツ利用装置 20の送受信部 201は、コンテンツ IDを含むコンテンツ送信要求を、ネットワーク 40を介してコンテンツサーバ 10へ送信し、コンテンツサーバ 10は、コンテンツ送信要求を受信する (ステップ S102)。

コンテンツサーバ 10は、受信したコンテンツ送信要求に含まれるコンテンツ IDと一致するコンテンツ IDを有するコンテンツ†青報を、コンテンツテープノレ 100から読み出す。次に、コンテンツサーバ 10は、読み出したコンテンツ情報から、アルゴリズム特定情報と暗号ィ匕コンテンツとを読み出す (ステップ S103)。例えば、コンテンツサーバ 1 0がステップ S102でコンテンツ ID「0003」を含むコンテンツ送信要求を受信した場合、コンテンツサーバ 10は、コンテンツテーブル 100からコンテンツ情報 103を読み出し、読み出したコンテンツ情報 103から、アルゴリズム特定情報「W」と暗号ィ匕コンテン「Enc— CNT— 0003」とを読み出す。

[0066] コンテンツサーバ 10は、読み出したアルゴリズム特定情報と暗号ィ匕コンテンツとをコンテンッ利用装置 20へ送信し、コンテンツ利用装置 20の送受信部 201は、ネットヮーク 40を介して、アルゴリズム特定情報と暗号ィ匕コンテンツとを受信する (ステップ S1 04)。送受信部 201は、受信した暗号ィ匕コンテンツを、当該暗号化コンテンツのコンテンッ IDと共に再構成可能部 208へ出力し、受信したアルゴリズム特定情報を、判定部 203へ出力する。

[0067] 次に、判定部 203は、ステップ S 104で受信したアルゴリズム特定情報により特定される暗号ィ匕アルゴリズムの回路力現在、再構成可能部 208において構成されているか否かを判定する（ステップ S 105)。

具体的には、判定部 203は、設計データテーブルに含まれる複数の設計データ情報のフラグ欄を読み、フラグが「1」に設定されている設計データの設計データ IDを読み出す。判定部 203は、設計データテーブル力も読み出した設計データ IDが、ステップ S104で受信したアルゴリズム特定情報に一致する力否かを判断する。

[0068] 一致する場合には、判定部 203は、所望の回路が、現在、再構成可能部 208において構成されていると判定し、一致しない場合、又は設計データテーブルから設計データ IDが読み出せな力た場合には、所望の回路が、現在、再構成可能部 208 にお、て構成されて、な、と判定する。

具体例として、ステップ S 104で受信したアルゴリズム特定情報が「A」であり、設計データ記憶部 202が、図 4に示した設計データテーブル 300を記憶している場合、フラグが「1」に設定されている設計データ情報は、設計データ ID「B」を含む設計データ情報 302であるから、設計データ ID「B」と設計データ ID「A」とは一致せず、判定部 203は、現在、再構成可能部 208において、当該設計データに基づく回路が構成されていないと判定する。一方、ステップ S 104で受信したアルゴリズム特定情報が「 B」の場合、判定部 203は、現在、再構成可能部 208において、当該設計データに基づく回路が構成されて、ると判定する。

[0069] ステップ S 105の判定の結果、再構成可能部 208で回路が構成されていると判定された場合 (ステップ S 105で YES)、ステップ S 202へ進み、処理を続ける。

ステップ S 105の判定の結果、再構成可能部 208で回路が構成されていないと判定された場合 (ステップ S105で NO)、判定部 203は、ステップ S 104で受信したアルゴリズム特定情報により特定されるアルゴリズムの設計データを、設計データ記憶部 2 02に保持しているか否かを判定する（ステップ S 106)。具体的には、ステップ S104 で受信したアルゴリズム特定情報と一致する設計データ IDが設計データテーブルに存在するカゝ否かを判断することにより判定を行う。

[0070] 具体例として、設計データ記憶部 202が、図 4に示した設計データテーブル 300を記憶しており、判定部 203が、アルゴリズム特定情報「W」を受信した場合について考える。判定部 203は、設計データテーブル 300に含まれる全ての設計データ情報の設計データ ID欄を読み、アルゴリズム特定情報「W」に一致する設計データ IDが存在するか否かを判断する。設計データ ID「W」が存在する場合は、設計データを保持していると判定し、設計データ ID「W」が存在しない場合は、設計データを保持していないと判定する。

[0071] ステップ S106にお!/、て、ステップ S104で受信したアルゴリズム特定情報により特定される設計データを保持している場合 (ステップ S 106で YES)、設計データ読出 Z書込部 204は、設計データ記憶部 202から、暗号ィ匕設計データを読み出し (ステツプ S122)、読み出した暗号ィ匕設計データを復号部 207へ出力する。その後、ステツプ S 123へ進み、処理を続ける。

[0072] ステップ S106にお!/、て、ステップ S104で受信したアルゴリズム特定情報により特定される設計データを保持していない場合 (ステップ S 106で NO)、判定部 203は、ステップ S 104で受信したアルゴリズム特定情報を含む設計データ要求を生成する（ステップ S107)。判定部 203は、送受信部 201及びネットワーク 40を介して、ァルゴリズム特定情報を含む設計データ要求を、設計データサーバ 30へ送信し、設計データサーバ 30は、設計データ要求を受信する (ステップ S 108)。

[0073] 設計データサーバ 30は、ステップ S 108で受信した設計データ要求に含まれるァルゴリズム特定情報と一致するアルゴリズム特定情報を有する設計データ情報を、設計データテーブル 400から読み出す。次に、設計データサーバ 30は、読み出した設計データ情報から、暗号ィ匕設計データを読み出す (ステップ S109)。ここで、具体例として、設計データサーバ 30が、ステップ S 108でアルゴリズム特定情報「W」を受信した場合、設計データサーバ 30は、図 7に示した設計データテーブル 400から、アルゴリズム特定情報「W」を含む設計データ情報 403を読み出し、次に、設計データ情報 403から、暗号化設計データ「Enc— ARC— W」を読み出す。

[0074] 設計データサーバ 30は、読み出した暗号ィ匕設計データを、ネットワーク 40を介してコンテンツ利用装置 20へ送信し、コンテンツ利用装置 20の送受信部 201は、暗号ィ匕設計データを受信する (ステップ S 110)。送受信部 201は、受信した暗号化設計データを、設計データ読出 Z書込部 204へ出力する。

次に、設計データ読出 Z書込部 204は、ステップ S 110で受信した暗号ィ匕設計データに係る設計データ情報を生成する (ステップ Sl l l)。具体的には、設計データ I D、暗号化設計データ、フラグ、使用回数を含む 1レコードの情報を生成し、その後、ステップ S123へ続く。ここで、設計データ ID欄には、ステップ S 104で受信したアルゴリズム特定情報を書き込み、暗号ィ匕設計データ欄には、ステップ S 110で受信した暗号化設計データを書き込む。また、この時点では、フラグは「0」に設定し、使用回数欄には「0」を書き込む。

[0075] 次に、設計データ読出 Z書込部 204は、暗号化設計データを、復号部 207へ出力する。

復号部 207は、設計データ読出 Z書込部 204から暗号ィ匕設計データを受け取ると、固有鍵記憶部 206から固有鍵を読み出す。復号部 207は、固有鍵を復号鍵として用い、暗号化設計データに、復号アルゴリズム D1を施すことにより、設計データを復号する (ステップ S 123)。復号部 207は、復号された設計データを、再構成可能部 2 08へ出力する。

[0076] 続いて、再構成可能部 208は、復号部 207から受け取った設計データに基づき、回路を再構成する (ステップ S201)。

次に、設計データ読出 Z書込部 204において、設計データテーブルの更新処理を行う（ステップ S 202)。

次に、再構成可能部 208は、送受信部 201から受け取ったコンテンツ IDに対応するコンテンツ鍵を、コンテンツ鍵記憶部 209のコンテンツ鍵テーブル 350から読み出す。具体例として、再構成可能部 208が、コンテンツ ID「0003」を受け取った場合には、コンテンツ鍵テーブル 350のコンテンツ鍵情報 351から、コンテンツ鍵 KCNT— 0003を読み出す。

[0077] 再構成可能部 208は、読み出したコンテンツ鍵を復号鍵として用い、コンテンツを復号する (ステップ S 203)。再構成可能部 208は、復号したコンテンツを、再生制御部 210へ出力する。

続いて、再生制御部 210は、 MPEG— 2規格に従い圧縮符号ィ匕されているコンテンッをデコードし (ステップ S204)、映像信号と音声信号とを生成する。再生制御部 2 10は、生成した映像信号と音声信号とを TV21へ出力し (ステップ S205)、 TV21は受け取った映像信号と音声信号とを再生する (ステップ S206)。

[0078] なお、ステップ S202、ステップ S203、及びステップ S204は、この順序で処理が行われるのではなぐそれぞれのステップの処理が並行して行われてもよ!/、。 2.設計データテーブル更新処理の動作

図 10は、設計データテーブル更新処理の動作を示すフローチャートである。なお、ここに示す動作は、図 9のステップ S202の詳細である。

[0079] 設計データ読出 Z書込部 204は、設計データ記憶部 202に記憶されている設計データテーブルのデータサイズを取得する (ステップ S301)。次に、設計データ読出 Z 書込部 204は、ステップ S301で取得したデータサイズと、予め内部に記憶しているデータサイズ閾値とを比較する。設計データテーブルのデータサイズがデータサイズ閾値以下の場合 (ステップ S302で NO)、ステップ S305へ進む。設計データテープルのデータサイズがデータサイズ閾値より大きい場合 (ステップ S302で YES)、設計データ読出 Z書込部 204は、設計データテーブルに含まれる全ての設計データ情報の使用回数フィールドを読み、最も使用回数の少な!、設計データ情報を選択する (ステップ S303)。

[0080] 設計データ読出 Z書込部 204は、ステップ S303で選択した設計データ情報を、設計データテーブルから削除する (ステップ S304)。

次に、設計データ読出 Z着込み部 204は、図 8のステップ S 110で生成した設計データ情報を、設計データテーブルに追加して書き込む (ステップ S305)。

続いて、設計データ読出 Z書込部 204は、現在、再構成可能部 208において、回路が実現されている設計データに係る設計データ情報のフラグを「1」に設定し (ステツプ S306)、その他の設計データ情報のフラグを「0」に設定する。次に、設計データ読出 Z書込部 204は、現在、再構成可能部 208において、回路が実現されている設計データに係る設計データ情報の使用回数を、インクリメントし (ステップ S307)、設計データ読出 Z書込部 204は処理を終了する。

[0081] <変形例>

本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されな!、のは勿論であり、以下のように実施した場合であっても本発明に含まれる。

(1)上記の実施形態では、設計データ情報に、使用回数を示すフィールドを設け、設計データが、再構成可能部 208におけるコンテンツ復号処理に使用された回数を管理する構成を有する。そして、設計データ情報に含まれる使用回数が最も少ない設計データ情報から、優先的に削除するように構成されているが、本発明における設計データ情報は、使用回数を示すフィールドを有して!/、なくてもょ、。

[0082] 例えば、設計データ記憶部 202は、図 11に示す設計データテーブル 500を記憶していてもよい。設計データテーブル 500は、複数の設計データ情報を含み、各設計データ情報は、設計データ _ID、暗号化設計データ、及びフラグを含む。図 4に示した設計データテーブル 300との相違は、設計データ情報が使用回数のフィールドを含まない点である。

[0083] このような使用回数を含まな、設計データテーブルを記憶して、る場合、設計データ読出 Z書込部 204は、設計データが暗号ィ匕コンテンツの復号に使用されると、設計データテーブル 500における設計データ情報の記録位置を、 1段上位へ移動させるように構成してちょい。

例えば、設計データ ID「B」により識別される設計データが、暗号ィ匕コンテンツの復号に使用されると、設計データ読出 Z書込部 204は、設計データ情報 502の設計データテーブル 500における記録位置を 1段上位へ移動させる。その結果、図 12の設計データテーブル 500aに示すように、設計データ ID「I」を有する設計データ情報 50 1の 1段上位に、設計データ情報 502が配置される。

[0084] 設計データ読出 Z書込部 204は、再構成可能部 208でコンテンツの復号処理が行われる都度、このような設計データ情報の並べ替えを行うことにより、設計データテーブルは、使用回数が最大である設計データ情報が最上位に配され、下位に向かい、使用回数の少な!/ヽ設計データ情報が配置される構成となる。

設計データテーブル力も設計データ情報を削除する場合には、設計データテープルの最下位力優先的に削除することにより、上記実施形態と同様に、使用回数の少ない設計データ情報を優先的の削除することができる。

[0085] また、設計データ情報の並べ替えの変形例として、再構成可能部 208でコンテンツの復号処理に使用された設計データ情報を、設計データテーブルの最上位に配置するよう〖こ構成してもよい。この構成により、最近使用された設計データが削除されるのを防止することが可能となる。図 13は、設計データ情報を並べ替え、設計データテーブルを更新する処理の動作を示すフローチャートである。なお、ここに示す動作は、システム全体における位置づけとしては、図 9のステップ S202の詳細に相当する。

[0086] 設計データ読出 Z書込部 204は、設計データ記憶部 202に記憶されている設計データテーブルのデータサイズを取得する (ステップ S401)。次に、設計データ読出 Z 書込部 204は、ステップ S401で取得したデータサイズと、予め内部に記憶しているデータサイズ閾値とを比較する。設計データテーブルのデータサイズがデータサイズ閾値以下の場合 (ステップ S402で NO)、ステップ S404へ進む。設計データテープルのデータサイズがデータサイズ閾値より大きい場合 (ステップ S402で YES)、設計データ読出 Z書込部 204は、設計データテーブル内において最下位に位置する設計データ情報を削除する (ステップ S403)。

[0087] 次に、設計データ読出 Z着込み部 204は、図 8のステップ S 110で生成した設計データ情報を、設計データテーブルに追加して書き込む (ステップ S404)。

続いて、設計データ読出 Z書込部 204は、現在、再構成可能部 208において、回路が実現されている設計データに係る設計データ情報のフラグを「1」に設定し (ステップ S405)、その他の設計データ情報のフラグを「0」に設定する。

[0088] 次に、設計データ読出 Z書込部 204は、現在、再構成可能部 208において、回路が実現されている設計データに係る設計データ情報の、設計データテーブル内における位置を、一段上位へ移動させ (ステップ S406)、設計データ読出 Z書込部 204 は処理を終了する。

なお、ステップ S403では、最下位に位置する設計データ情報を削除しているが、設計データ情報を削除する際には、一度に所定数の設計データ情報を削除するように構成してもよい。これは、例えば、設計データテーブルのデータサイズに応じて、削除する設計データ情報の数を決定するように構成してもよい。また、これは、設計データ情報が使用回数のフィールドを含む実施形態にぉ、ても、同様である。

[0089] (2)本発明における設計データは、その使用回数に応じて、格納する記憶領域を変更するように構成してもよヽ。

例えば、本発明におけるコンテンツ利用装置は、設計データの記憶領域として、読出速度が高速である EEPROMと、読出速度が低速である HDDとを備えるように構成してもよい。そして、使用回数が多い設計データ情報を読出速度が高速である EE PROMに格納し、使用回数が少な、設計データ情報を HDDへ格納するように構成してちよい。

[0090] 図 14は、上記のような構成を有するコンテンツ利用装置の設計データ記憶部が格納して、る設計データテーブル 600のデータ構成を示す図である。同図に示すように設計データテーブル 600は、複数の設計データ情報 601、 602、…ゝ 603、 604、 …ゝ 605、及び 606を含む。

各設計データ情報は、設計データ ID、暗号化設計データ、フラグ、使用回数、及び格納領域とを含む。上記の実施形態との相違点は、格納領域のフィールドを備える点である。例えば、設計データテーブル 600では、使用回数が 1及び 2の何れかである場合には、設計データは HDDに格納されており、使用回数が 3以上である場合には、設計データは EEPROMに格納されている。

[0091] また、設計データ読出 Z書込部は、設計データの使用回数に応じて、設計データの格納場所を変更するように構成してもよい。これにより、今後も使用される可能性の高い設計データを読出速度が高速である EEPROMに格納しておき、使用される可能性の低い設計データを読出速度が低速である HDDに格納することができる。

(3)上記の実施形態における暗号処理部 205は、暗号化設計データの復号処理と暗号化コンテンッの復号処理とを行う構成を有するが、本発明のコンテンツ利用装置は、復号処理に限定されず、暗号化処理を行う場合も本発明に含まれる。

[0092] 更には、本発明は、暗号化処理 Z復号処理を行うコンテンツ利用装置に限定されず、コンテンツの符号化処理 Z逆符号化処理等を行う場合にも適用できる。この場合、コンテンツ利用装置は、複数の符号ィヒアルゴリズムに対応する回路を実現するための複数個の設計データを保持しており、要求された符号化アルゴリズムに対応する設計データを内部に保持している場合には、内部に保持する設計データに基づき、再構成可能部にぉ、て回路を再構成し、要求された符号ィ匕アルゴリズムに対応する設計データを内部に保持していない場合には、外部の設計データサーバから、所望の設計データを取得し、取得した設計データに基づき、再構成可能部において回路を再構成するように構成してもよ、。

[0093] (4)上記の実施形態では、コンテンツ利用装置 20と設計データサーバ 30とはネットワーク 40を介して接続されており、コンテンツ利用装置 20は、ネットワーク 40を介した通信により、設計データサーバ 30から設計データを取得する構成を有するが、本発明において、コンテンツ利用装置 20は、ネットワーク経由で設計データを取得する構成は必須ではない。例えば、コンテンツ利用装置 20は、記録媒体との間で情報の入出力を行う媒体入出力手段を備え、媒体入出力手段を介して、設計データが記憶されてヽる記録媒体に直接アクセスし、当該記録媒体から設計データを取得する構成であっても本発明に含まれる。

[0094] また、上記の実施形態では、コンテンツ利用装置 20とコンテンツサーバ 10とは、ネットワーク 40を介して接続されており、コンテンツ利用装置 20は、ネットワーク 40を介した通信により、コンテンツサーノ 10からアルゴリズム特定情報と暗号ィ匕コンテンツとを取得する構成を有するが、本発明において、コンテンツ利用装置 20は、ネットヮーク経由でアルゴリズム特定情報と暗号ィ匕コンテンツとを取得する構成は必須ではない。上述のように、コンテンツ利用装置 20は、媒体入出力手段を備え、媒体入出力手段を介して、記録媒体から、アルゴリズム特定情報と暗号化コンテンツとを取得する構成であっても本発明に含まれる。

[0095] 更には、アルゴリズム特定情報及び暗号化コンテンツの内、何れかをネットワーク 4 0経由で取得し、何れかを記録媒体から取得するように構成してもよ!/ヽ。

(5)上記の実施形態では、コンテンツ鍵記憶部 209が保持する複数個のコンテンツ鍵は、コンテンツ毎に異なる鍵である構成を有する力本発明においては、コンテンッ毎の異なる鍵である構成は必須ではな、。

[0096] また、上記の実施形態では、固有鍵記憶部 206が保持する固有鍵とコンテンツ鍵記憶部 209が保持するコンテンツ鍵とは、別のデータである構成としている力本発明はその構成に限定されるものではない。例えば、固有鍵とコンテンツ鍵は同一の鍵であってもよい。更には、コンテンツ鍵は静的な鍵データではなぐ動的に算出され、コンテンツ鍵記憶部 209においてテンポラリーに記憶される構成であってもよい。同様に、暗号ィ匕設計データを復号する固有鍵も固有である必要はなぐ複数機器で共有する鍵であってもよぐさらには、鍵データが変化、あるいは更新される構成であつてもよい。

[0097] (6)上記の実施形態では、コンテンツ利用装置 20は、アルゴリズム特定情報が示す設計データを保持していない場合、ネットワーク 40を介して、設計データを入手する構成とした力本発明はこの構成に限定されるものではない。例えば、コンテンツ利用装置 20は、通知手段を備え、利用者に対して、当該設計データを保持していない旨を通知するように構成してもよい。そして、利用者から、設計データ入手の指示を受け付ける構成であってもよ、。

[0098] (7)上記の実施形態では、設計データ記憶部 202に記憶されて、る設計データテ一ブルでは、再構成可能部 208で回路を構成するための設計データを記憶する構成としたが、本発明はその構成に限定されず、例えば、復号部 207で実現されている暗号ィ匕アルゴリズムも同一の設計データテーブルで管理するように構成してもよ、。そして、復号部 207の機能を暗号ィ匕コンテンツの復号処理に用いるように構成してもよい。

[0099] この構成によれば、例えば、復号部 207で実現されてヽる暗号化アルゴリズムが D ESであり、暗号化コンテンツの復号に必要な復号回路のアルゴリズムが DESである場合には、再構成可能部 208で改めて DESの復号回路を再構成する必要が無ぐ復号部 207で暗号ィ匕コンテンツを復号することが可能となる。

(8)上記の実施形態では、コンテンツサーバ 10から受信するアルゴリズム特定情報に基づ!/、て、暗号ィ匕コンテンツを復号するためのアルゴリズムを特定する構成とした力 S、本発明はその構成に限定されるものではない。

例えば、コンテンツ利用装置 20が複数の供給元から、暗号ィ匕コンテンツを入手する場合、暗号ィ匕コンテンツの入手先（暗号ィ匕コンテンツの供給元）に応じて、使用する暗号アルゴリズムが予め決まって、るように構成してもよ、。

[0100] (9)上記の実施形態では、設計データテーブルを更新する場合、使用回数に応じて設計データ情報を削除する構成としたが、本発明はその構成に限定されるものではない。例えば、設計データ記憶部 202の容量不足により設計データを削除しなければ、けな!/、場合、要領不足の解消に最も効率のょ、設計データを 1つ以上削除する構成であってもよい。具体的には、 30KBの設計データを追カ卩したい場合、 100 KBの設計データを削除する代わりに、 10KBの設計データと 20KBの設計データとを削除する構成であってもよい。

[0101] (10)上記の実施形態では、設計データテーブルを更新する場合、設計データテ一ブルの最下位に位置する設計データ情報を削除する構成としたが、本発明はその構成に限定されるものではない。例えば、定期的に設計データテーブルを参照して、予め定められた数の設計データ情報を最下位力順に削除していく構成であってもよい。

(11)本発明の実施の形態では、設計データ読出 Z書込部 204は、設計データ記憶部 202の容量が不足した場合 (具体的には、設計データテーブルのデータサイズがデータサイズ閾値より大きい場合)、設計データを削除する構成としたが、本発明はその構成に限定されるものではない。例えば、設計データが暗号処理を実現する機能であり、安全性が低下したことが判明した場合、外部からの指示に従い、当該設計データを削除する構成であってもよい。この場合、再構成可能部 208において、当該設計データに基づく回路が構成されている場合には、設計データと共にその回路も削除する構成であってもよい。また、安全性の低下のみならず、外部からの設計データの削除要求に従い、設計データ、あるいは再構成可能部 208の回路を削除する構成であってもよい。

[0102] (12)上記の実施形態は、再構成可能部で回路が実現されている設計データは 1 つである場合についてのみ記載している力本発明において、この構成は必須ではなぐ 2つ以上の設計データに基づき、回路が実現されている場合も本発明に含まれる。具体例として、再構成可能部において設計データ ID「B」により識別される設計データと、設計データ ID「K」により識別される設計データとに基づき回路が構成されている場合に、設計データ記憶部が記憶する設計データテーブルでは、設計データ I D「B」を有する設計データ情報と、設計データ ID「K」を有する設計データ情報とのフラグ欄に、「1」が設定される。その他の設計データ情報のフラグ欄には「0」が設定されるように構成してちょい。

[0103] (13)請求項に記載の「使用頻度」の一例として、上記実施の形態では、設計データを基に再構成可能部 208において構成された回路が、暗号ィ匕コンテンツの復号処理に使用された使用回数を挙げて、るがこれに限定されるものではな、。

他の例として、設計データが再構成可能部 208にロードされたロード回数でもよい。具体的には、設計データテーブル 300を構成する各設計データ情報は、使用回数に代わり、ロード回数を含んでいる。設計データ読出 Z書込部 204は、設計データ記憶部 202から暗号ィ匕設計データを読み出す度に、読み出した暗号ィ匕設計データと対応する使用回数に 1加算する。

[0104] (14)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラム力もなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD-RO M、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メモリなど、〖こ記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0105] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよ、。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

[0106] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(15)また本発明は、上記実施形態におけるコンテンツサーノ 10、コンテンツ利用装置 20、及び設計データサーバ 30の機能ブロックの一部又は全てが集積回路である LSIとして実現される場合も本発明に含まれる。これらは個別に 1チップィ匕されても良いし、一部又は全てを含むように 1チップィ匕されてもよい。ここでは、 LSIとしたが、集積度の違いにより、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称されることもめる。

[0107] また、集積回路化の手法は LSIに限るものではなぐ専用回路で実現してもよい。 L SI製造後に、プログラムすることが可能な FPGA (Field Programmable Gate Array) や LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル'プロセッサを利用してもよい。

更には、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然その技術を用いて機能ブロックの集積ィ匕を行ってもよい。バイオ技術の適応などが可能性として有り得る。

[0108] (16)前記実施形態及び前記変形例をそれぞれ組み合わせた構成も、本発明に含まれる。

産業上の利用可能性

[0109] 本発明は、コンテンツを利用者に提供する産業や、前記コンテンツを利用することができる機器を生産し、販売する産業において、経営的、継続的、且つ反復的に利用することができる。

Claims

請求の範囲

[1] 設計データに基づき、回路を再構成することが可能な再構成可能手段と、

コンテンツの利用に係る 1つの機能を実現する回路であるコンテンツ利用回路が、前記再構成可能手段において構成されているか否か判定する第 1判定手段と、前記再構成可能手段にぉヽて前記コンテンツ利用回路を構成するためのコンテンッ利用設計データを、内部に保持している力否力判定する第 2判定手段と、前記第 1及び前記第 2判定手段による判定が、共に否定的である場合に、前記コンテンッ利用設計データを、外部から取得する取得手段とを備え、

前記再構成可能手段は、取得した前記コンテンツ利用設計データに基づき、回路を再構成する

ことを特徴とするコンテンツ利用装置。

[2] 前記コンテンツ利用装置は、

前記再構成可能手段にぉ、て、コンテンツの利用に係る複数の機能を実現する回路を構成するための、複数の設計データを保持する設計データ記憶手段を備え、前記第 1判定手段は、前記設計データ記憶手段に、前記コンテンツ利用設計データが記憶されているか否かを判断することにより、前記判定を行う

ことを特徴とする請求項 1に記載のコンテンッ利用装置。

[3] 前記コンテンツの利用に係る前記機能は、前記コンテンツの暗号化、又は前記コンテンッが暗号化されて生成された暗号化コンテンツの復号であり、

前記コンテンツ利用回路は、前記暗号化の機能を実現するための回路、又は前記復号の機能を実現するための回路である

ことを特徴とする請求項 2に記載のコンテンッ利用装置。

[4] 前記コンテンツ利用装置は、ネットワークを介して外部の設計データサーバと接続されており、

前記取得手段は、

前記設計データサーバから、前記コンテンツ利用設計データを取得することを特徴とする請求項 2に記載のコンテンッ利用装置。

[5] 前記コンテンツ利用装置は、ネットワークを介して外部のコンテンツサーバと接続されており、

前記コンテンツサーバから、前記暗号化コンテンツ、及び前記コンテンツ利用設計データを一意に識別可能である設計データ識別子とを受信し、

前記取得手段は、

前記設計データサーバへ、前記設計データ識別子を出力し、前記コンテンツ利用設計データの送信を要求し、

前記再構成可能手段は、

取得した前記コンテンツ利用設計データに基づき、前記暗号ィ匕コンテンツの復号を実現するための回路である前記コンテンッ利用回路を再構成する

ことを特徴とする請求項 4に記載のコンテンッ利用装置。

[6] 前記コンテンツ利用装置は、記録媒体から情報を読み出す媒体入力手段を備え、前記取得手段は、

前記媒体入力手段を介して、前記コンテンツ利用設計データが記録されて、る記録媒体から、前記コンテンツ利用設計データを取得する

ことを特徴とする請求項 3に記載のコンテンッ利用装置。

[7] 前記コンテンツの利用に係る前記機能は、コンテンツの符号化、又は符号化されて生成されたコンテンツの逆符号ィ匕であり、

前記コンテンツ利用回路は、前記符号化の機能を実現するための回路、又は前記逆符号化の機能を実現するための回路である

ことを特徴とする請求項 2に記載のコンテンツ利用装置。

[8] 前記設計データ記憶手段は、

複数の設計データが配列された設計データテーブルを記憶しており、

前記取得手段は、

前記コンテンツ利用設計データを取得すると、取得した前記コンテンツ利用設計データを、前記設計データテーブルに書き込み、

前記コンテンツ利用装置は、更に、

前記設計データテーブルのデータ量に基づき、前記設計データ記憶手段から設計データを削除するか否か判定する削除判定手段と、前記削除判定手段により、設計データを削除すると判定された場合に、削除すべき設計データを選択し、選択した前記設計データを、前記設計データテーブルから削除する設計データ削除手段と

を備えることを特徴とする請求項 2に記載のコンテンツ利用装置。

[9] 前記設計データテーブルは、設計データ毎に、設計データと対応付けて、当該設計データが前記再構成可能手段において回路構成された頻度を示す設計データ使用情報を記憶しており、

前記設計データ削除手段は、

前記削除判定手段により、設計データを削除すると判定された場合に、設計データ使用情報を読み、設計データ使用情報が示す使用頻度が最も低い設計データを、前記削除すべき設計データとして選択する

ことを特徴とする請求項 8に記載のコンテンッ利用装置。

[10] 前記設計データ削除手段は、

前記削除判定手段により、設計データを削除すると判定された場合に、前記複数の設計データ情報に含まれる設計データ使用情報を読み、設計データ使用情報が示す使用頻度が所定値以下である設計データを、優先的に前記削除すべき設計データとして選択する

ことを特徴とする請求項 8に記載のコンテンッ利用装置。

[11] 前記設計データ記憶手段は、

前記取得手段は、

前記コンテンツ利用装置は、更に、

前記再構成可能手段において、回路が再構成されると、前記設計データテーブルに含まれる複数の設計データの配列を並べ替える更新手段を備える

ことを特徴とする請求項 2に記載のコンテンッ利用装置。

[12] 前記コンテンツ利用装置は、更に、前記設計データテーブルのデータ量に基づき、前記設計データ記憶手段から設計データを削除するか否か判定する削除判定手段と、

前記削除判定手段により、設計データを削除すると判定された場合に、前記設計データテーブルの最下位から、所定数の設計データを削除する設計データ削除手段と

を備えることを特徴とする請求項 11に記載のコンテンツ利用装置。

[13] 前記更新手段は、

前記再構成可能手段における回路の再構成に用いられた設計データの、前記設計データテーブル内における配列を 1つ上位へ移動させる

ことを特徴とする請求項 12に記載のコンテンッ利用装置。

[14] 前記更新手段は、

前記再構成可能手段における回路の再構成に用いられた設計データの、前記設計データテーブル内における配列を最上位へ移動させる

ことを特徴とする請求項 12に記載のコンテンッ利用装置。

[15] 前記設計データ記憶手段は、

第 1アクセス速度で設計データの読出を行う第 1記憶部と、

前記第 1アクセス速度より速い第 2アクセス速度で設計データの読出を行う第 2記憶部とを備え、

前記再構成可能手段における回路構成の頻度が所定値以上の設計データを、前記第 1記憶部に記憶し、前記頻度が所定値未満の設計データを、前記第 2記憶部に feす。

ことを特徴とする請求項 2に記載のコンテンッ利用装置。

[16] 前記設計データ記憶手段は、更に、

複数の設計データと使用頻度と格納場所とを対応付けた設計データテーブルを記憶しており、

使用頻度に応じて各設計データの格納場所を前記第 1及び第 2記憶部の間で移動させる

ことを特徴とする請求項 15に記載のコンテンッ利用装置。

[17] 前記設計データ記憶手段は、更に、

前記再構成可能手段で実現されている回路の構成に用いられた設計データを識別するためのフラグを記憶して!/、る

ことを特徴とする請求項 2に記載のコンテンッ利用装置。

[18] 設計データに基づく再構成が可能な回路を含む再構成可能手段と、第 1判定手段と、第 2判定手段と、取得手段とを備えるコンテンツ利用装置の動作方法であって、前記第 1判定手段により、コンテンツの利用に係る 1つの機能を実現する回路であるコンテンツ利用回路が、前記再構成可能手段の前記回路におヽて構成されてヽるか否力判定するステップと、

前記第 2判定手段により、前記再構成可能手段において前記コンテンツ利用回路を構成するためのコンテンツ利用設計データを、内部に保持しているカゝ否カゝ判定するステップと、

前記第 1及び前記第 2判定手段による判定が、共に否定的である場合に、前記コンテンッ利用設計データを、外部から取得する取得ステップと、

前記再構成可能手段により、取得した前記コンテンツ利用設計データに基づき、前記回路を再構成するステップと

を含むことを特徴とするコンテンツ利用方法。

[19] 設計データに基づく再構成が可能な回路を含む再構成可能手段と、第 1判定手段と、第 2判定手段と、取得手段とを備えるコンテンツ利用装置で動作するコンピュータプログラムであって、

前記第 1判定手段により、コンテンツの利用に係る 1つの機能を実現する回路であるコンテンツ利用回路が、前記再構成可能手段の前記回路におヽて構成されてヽるか否力判定させるステップと、

前記第 2判定手段により、前記再構成可能手段において前記コンテンツ利用回路を構成するためのコンテンツ利用設計データを、内部に保持しているカゝ否カゝ判定させるステップと、

前記取得手段により、前記第 1及び前記第 2判定手段による判定が、共に否定的である場合に、前記コンテンツ利用設計データを、外部から取得させるステップと、前記再構成可能手段により、取得した前記コンテンツ利用設計データに基づき、回路を再構成させるステップと

を含むことを特徴とするコンピュータプログラム。

[20] 請求項 19に記載のコンピュータプログラムを記憶しているコンピュータ読み取り可能な記録媒体。

[21] 設計データに基づき、回路を再構成することが可能な再構成可能手段と、

ことを特徴とする集積回路。