JP2005277951A - System and method for authentication - Google Patents
System and method for authentication Download PDFInfo
- Publication number
- JP2005277951A JP2005277951A JP2004090158A JP2004090158A JP2005277951A JP 2005277951 A JP2005277951 A JP 2005277951A JP 2004090158 A JP2004090158 A JP 2004090158A JP 2004090158 A JP2004090158 A JP 2004090158A JP 2005277951 A JP2005277951 A JP 2005277951A
- Authority
- JP
- Japan
- Prior art keywords
- content
- certificate authority
- public key
- right holder
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、1つのコンテンツの権利を有する複数の権利者の一部により不正に流通されたコンテンツが利用されてしまうことを防止できる認証システム及び認証方法に関する。 The present invention relates to an authentication system and an authentication method capable of preventing content illegally distributed by a part of a plurality of right holders having one content right from being used.
近年においては、いわゆるブロードバンド配信技術の発達によって、デジタル化された高品質のコンテンツが迅速かつ広範囲に流通できるようになった反面、コンテンツの不正利用によって、その権利者の権利が侵害されることが多くなっている。 In recent years, with the development of so-called broadband distribution technology, high-quality digital content can be distributed quickly and widely, but the rights of the right holder can be infringed by unauthorized use of content. It is increasing.
このようなコンテンツの不正利用を防止するために、例えば、特許文献1にあるような著作権保護技術を利用した取り組みがなされている。
しかしながら、1つのコンテンツの権利を有する複数の権利者が存在するときには、上記のようなコンテンツの不正利用だけでなく、権利者同士の権利侵害が発生する可能性がある。 However, when there are a plurality of right holders having the right of one content, not only illegal use of the content as described above but also rights infringement between the right holders may occur.
つまり、一部の権利者が他の権利者の許可を得ないでコンテンツを流通させ、このコンテンツが利用されることによって、当該一部の権利者が対価を得るといった不正行為の発生する。 That is, some rights holders distribute content without obtaining permission from other rights holders, and the use of this content causes an illegal act such that some rights holders receive compensation.
これに対して現状では対策がなく、そのため、不正発覚後の法的な対応に委ねるしかない。 There is currently no countermeasure against this, and so there is no choice but to leave it to the legal response after fraud.
すなわち、権利者でない者によるコンテンツの不正利用に対しては、著作権保護技術によって対応がなされているが、複数の権利者の一部により不正に流通されたコンテンツの利用に対しては対応がなされていない。 In other words, unauthorized use of content by a person who is not the right holder is handled by copyright protection technology, but it is possible to deal with use of content illegally distributed by some of the right holders. Not done.
本発明は、上記事情を鑑みてなされたものであり、1つのコンテンツの権利を有する複数の権利者の一部により不正に流通されたコンテンツが利用されてしまうことを防止できる認証システム及び認証方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an authentication system and an authentication method that can prevent content illegally distributed by a part of a plurality of right holders having one content right from being used. The purpose is to provide.
上記の目的を達成するため、請求項1記載の本発明は、1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、前記認証局は、前記各権利者の公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成して前記各権利者に対応するコンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。
In order to achieve the above object, the present invention as set forth in
請求項2の本発明は、1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、前記各権利者の公開鍵が当該認証局に設けられた鍵記憶手段に記憶され、前記各権利者がコンテンツの利用を許可しているか否かが当該認証局に設けられた利用可否記憶手段に記憶されているときに、前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定した場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、電子署名が検証できた場合にコンテンツを利用することを特徴とする認証方法をもって解決手段とする。
According to the present invention of
請求項3の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。 According to the third aspect of the present invention, each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line. In the connected authentication system, each content right holder device generates a key pair including a private key and a public key of a right holder corresponding to the content right owner device, and at least the public key is transmitted to the certificate authority. Corresponding to the key pair generating means to be transmitted, the use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content, and the content right holder device An electronic signature providing means for giving the content an electronic signature obtained by encrypting the content digest with the private key of the right holder, and the validity of the public keys of all of the plurality of right holders A certificate authority certificate granting means for granting one certificate authority certificate to the content, the certificate authority storing a public key transmitted from each content right holder device, and the authentication A certificate authority certificate issuance means for generating an authority certificate and transmitting it to each content right holder device; a use availability storage means for storing whether or not each right holder is permitted to use the content; and the electronic signature And the use permission storage means when a public key for verifying an electronic signature is requested from the content using device when the content provided with the certificate authority certificate is used in the content using device that uses the content. To determine whether all right holders are permitted to use the content, and to determine whether all right holders are permitted to use the content. If it is a constant, and solutions with the authentication system characterized in that it comprises a public key transmission unit that transmits to the content utilization apparatus reads the public key from the key storage unit.
請求項4の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成し、当該各コンテンツ権利者装置に送信し、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、前記認証局は、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信することを特徴とする認証方法をもって解決手段とする。 According to the present invention of claim 4, each content right holder device corresponding to each of a plurality of right holders having one content right and a certification authority that manages the public key of each right holder are connected via a communication line. An authentication method in a connected authentication system, wherein each content right holder device generates a key pair composed of a private key and a public key of a right holder corresponding to the content right owner device, and at least the public key is The certificate authority stores the public key transmitted from each content right holder device in the key storage means provided in the certificate authority, and the validity of the public keys of all of the plurality of right holders One certificate authority certificate that certifies the content right is generated and transmitted to each content right holder device, and each content right holder device has the right holder corresponding to the content right owner device The certificate authority stores whether or not each right holder permits the use of the content in a use availability storage means provided in the certificate authority. Then, each of the content right holder devices adds an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and uses the certificate authority certificate as the content. The certificate authority assigns a public key for verifying the electronic signature from the content using device when the content provided with the electronic signature and the certificate authority certificate is used in the content using device that uses the content. When requested, it is determined whether or not all right holders are permitted to use the content by referring to the availability storage means. When it is determined to be permitted, and solutions with the authentication method and transmits to the content utilization apparatus reads the public key from the key storage unit.
請求項5の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。
The present invention of
請求項6の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、 前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵と公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成して各コンテンツ権利者装置に送信し、前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、前記認証局は、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、前記コンテンツ利用装置は、電子署名が検証できた場合に当該コンテンツを利用することを特徴とする認証方法をもって解決手段とする。 The present invention of claim 6 manages each content right holder device corresponding to each of a plurality of right holders having one right of content, a content use device that uses the content, and a public key of each right holder. An authentication method in an authentication system connected to a certification authority via a communication line, wherein each content right holder device is a key pair comprising a secret key and a public key of a right holder corresponding to the content right holder device And at least the public key is transmitted to the certificate authority, and the certificate authority stores the public key transmitted from each content right holder device in a key storage unit provided in the certificate authority, The content right holder apparatus notifies the certificate authority whether or not the right holder corresponding to the content right owner apparatus permits the use of the content, and the certificate authority One certificate authority certificate that stores whether or not the user is permitted to use the content in the availability storage means provided in the certificate authority, and proves the validity of the public keys of all of the plurality of right holders Is generated and transmitted to each content right holder device, and one of the content right owner devices adds an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content. And granting the certificate authority certificate to the content, and when the content using apparatus uses the content to which the electronic signature and the certificate authority certificate are used, a public key for verifying the electronic signature is provided. Requesting the certificate authority, and when the certificate authority is requested, the certificate authority refers to the availability determination unit to determine whether or not all right holders are permitted to use the content. The certificate authority reads the public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all rights holders permit the use of the content, and the content utilization device An attempt is made to verify the electronic signature with the public key transmitted from the station, and the content using apparatus uses the content when the electronic signature can be verified as a resolution means.
請求項7の本発明は、前記利用可否判定手段は、更新された前記利用可否記憶手段を参照して判定を行うことを特徴とする請求項1、3及び5のいずれかに記載の認証システムをもって解決手段とする。
The authentication system according to any one of
請求項8の本発明は、前記認証局は、全権利者がコンテンツの利用を許可しているか否かの判定を、更新された前記利用可否記憶手段を参照して行うことを特徴とする請求項2、4及び6のいずれかに記載の認証方法をもって解決手段とする。
The present invention according to claim 8 is characterized in that the certificate authority determines whether or not all right holders are permitted to use the content with reference to the updated availability determination unit. The authentication method according to any one of
本発明の認証システム及び認証方法によれば、全権利者がコンテンツの利用を許可しているか否かを利用可否記憶手段を参照して判定し、全権利者がコンテンツの利用を許可していると判定された場合に限って、鍵記憶手段から公開鍵を読み出しコンテンツ利用装置に送信するので、権利者の一部により不正に流通されたコンテンツが利用されて権利者間の権利侵害が発生するのを防止することができる。これにより、結果的には、権利者とコンテンツ利用者の間の信頼性向上を図ることができ、よって、コンテンツの流通促進を図ることができる。 According to the authentication system and the authentication method of the present invention, it is determined whether or not all rights holders permit the use of content by referring to the availability storage means, and all rights holders permit the use of content. Only when it is determined that the public key is read from the key storage means and transmitted to the content use device, the content illegally distributed by a part of the right holder is used and the rights infringement occurs between the right holders. Can be prevented. Thereby, as a result, it is possible to improve the reliability between the right holder and the content user, and thus it is possible to promote the distribution of the content.
以下、本発明の実施の形態を図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の実施の形態に係る認証システムの構成を示す図である。ここでは、複数の権利者が権利を有する1つのコンテンツCについて有する構成と動作を説明するが、コンテンツはこれを一意に示すコンテンツIDで管理されているので、他のコンテンツについても同様の構成を備えて同様に動作させることができる。 FIG. 1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention. Here, the configuration and operation of one content C that is owned by a plurality of right holders will be described. However, since the content is managed by a content ID uniquely indicating this, the same configuration is applied to other content. It can be prepared and operated in the same way.
図1において各コンテンツ権利者装置1,1,…,1は、コンテンツCの権利を有する複数の権利者(例えば、コンテンツ制作者)のそれぞれによって管理されるコンピュータである。なお、1つコンテンツ権利者装置1で2以上の権利者について処理することも可能である。
1, each content
認証局2は、各権利者を一意に示す権利者ID、当該権利者の鍵ペア、権利者すべての公開鍵の正当性を証明する認証局証明書CF、各権利者がコンテンツCの利用を許可しているか否かなどを管理するコンピュータである。
The
コンテンツ利用装置3は、コンテンツ権利者装置1から送信されたコンテンツを利用する装置であり、例えば、コンテンツが音楽データであれば、当該音楽データから音楽を再生する装置である。
The
本実施の形態の認証システムは、各コンテンツ権利者装置1と認証局2とコンテンツ利用装置3とをネットワーク4を介して接続することにより構成されている。
The authentication system of the present embodiment is configured by connecting each content
図2は、各コンテンツ権利者装置1の構成を示すブロック図である。
FIG. 2 is a block diagram showing the configuration of each content
コンテンツ権利者装置1は、コンテンツCを記憶するコンテンツ記憶部11と、当該コンテンツ権利者装置1を管理する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成して認証局2に送信する鍵ペア生成部12と、認証局2から送信されてくる認証局証明書CFを記憶する認証局証明書記憶部13と、当該権利者がコンテンツの利用を許可しているか否かを認証局2に通知する利用可否通知部14と、コンテンツCに権利者IDを付与する権利者ID付与部15と、コンテンツCのダイジェストを秘密鍵で暗号化した電子署名をコンテンツCに付与する電子署名付与部16と、認証局証明書CFをコンテンツCに付与する認証局証明書付与部17とを備える。
The content
図3は、認証局2の構成を示すブロック図である。
FIG. 3 is a block diagram showing the configuration of the
認証局2は、コンテンツCの権利者ごとに権利者情報という情報を記憶する権利者情報記憶部21を備える。この権利者情報には、権利者の権利者IDと鍵ペアと権利者名及び権利種別(詳細著作権情報)などが含まれる。
The
また、認証局2は、権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成して各コンテンツ権利者装置1に送信する認証局証明書発行部22と、認証局証明書CFを記憶する認証局証明書記憶部23とを備える。このように、認証局2では、各権利者の公開鍵の正当性を証明する認証局証明書がそれぞれに必要でないため、複雑な管理が不要であり、よって管理の負担を軽減することができる。
The
また、認証局2は、コンテンツCのコンテンツIDと各権利者IDとからなる各組に対応づけて、当該権利者IDの権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶部24と、認証局証明書CF及び電子署名を付与されたコンテンツCがコンテンツ利用装置3で利用されるに際してコンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶部24を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定部25と、全権利者が利用を許可していると判定した場合に、コンテンツ利用装置3に電子署名を検証するための公開鍵を送信する公開鍵送信部26とを備える。
Further, the
なお、認証局2には、コンテンツCのコンテンツIDとコンテンツCの制作者情報(名前など)と当該コンテンツCFの制作関連情報(制作日、制作場所など)とコンテンツCの概要(タイトルなど)とコンテンツCのその他の情報(符号化方法やサイズなど)とからなるコンテンツ属性情報を記憶するコンテンツ属性情報記憶部27を設けてもよい。
The
図4は、コンテンツ利用装置3の構成を示すブロック図である。
FIG. 4 is a block diagram illustrating a configuration of the
コンテンツ利用装置3は、あるコンテンツ権利者装置1などから、該コンテンツ権利者装置1を管理する権利者の権利者ID、電子署名及び認証局証明書CFが付与されて送信されてきたコンテンツCを記憶するコンテンツ記憶部31と、コンテンツCを再生するときに、コンテンツCに付与された認証局証明書CF内のコンテンツID並びに同じく付与された権利者IDを認証局2に送信し、同じく付与された電子署名を検証するための公開鍵を要求する公開鍵要求部32と、認証局2から送信されてきた公開鍵で電子署名の検証を試みる電子署名検証部33と、電子署名が検証できたときにコンテンツを利用するコンテンツ利用部34とを備える。なお、これら各部は、本実施の形態専用のアプリケーションプログラムによって実現することができる。
The
次に、本実施の形態に係る認証システムの動作を説明する。 Next, the operation of the authentication system according to the present embodiment will be described.
図5は、本実施の形態に係る認証システムのシーケンス図である。 FIG. 5 is a sequence diagram of the authentication system according to the present embodiment.
先ず、完成したコンテンツCが各コンテンツ権利者装置1のコンテンツ記憶部11に記憶されると、鍵ペア生成部12は、このコンテンツ権利者装置1を有する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成する(S1)。コンテンツ権利者装置1は、鍵ペアと当該権利者の権利者IDと当該権利者の権利者名及び権利種別(詳細著作権情報)などを認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された、これらの情報により権利者ごとに権利者情報を生成して権利者情報記憶部21に記憶させる(S5)。
First, when the completed content C is stored in the
なお、仮に、秘密鍵をコンテンツ制作者(権利者)側で管理する場合には秘密鍵の紛失の可能性が高くなるが、本実施の形態のように、秘密鍵を認証局で一元的に管理することでこのような問題を解決することができる。 If the secret key is managed by the content creator (right holder), the possibility of losing the secret key increases. However, as in this embodiment, the secret key is centralized by the certificate authority. Such problems can be solved by management.
また、認証局における秘密鍵の管理では管理権限が1管理者に集中しないように、例えば複数の管理者を設けるといった仕組みを設けることで秘密鍵の漏洩防止を図ることができ、これにより認証局に対する信頼性及びセキュリティの向上を図ることができる。 Further, in the management of the secret key in the certificate authority, it is possible to prevent the leakage of the secret key by providing a mechanism such as providing a plurality of administrators so that the management authority is not concentrated on one administrator. The reliability and security can be improved.
次に、認証局2の認証局証明書発行部22は、権利者すべての公開鍵の正当性を証明する認証局証明書に対し電子透かし技術などによりコンテンツIDを含ませることにより認証局証明書CFを生成し、これを各コンテンツ権利者装置1に送信する(S7)。また、当該認証局証明書CFを認証局証明書記憶部23に記憶させる(S9)。
Next, the certificate authority
次に、各コンテンツ権利者装置1は、送信された認証局証明書CFを認証局証明書記憶部13に記憶させる(S11)。
Next, each content
次に、各コンテンツ権利者装置1を管理する権利者の操作により、当該コンテンツ権利者装置1の利用可否通知部14が、当該権利者がコンテンツCの利用を許可しているか否かを認証局2に通知する(S21)。このとき、コンテンツCのコンテンツIDと当該権利者の権利者IDと当該権利者がコンテンツCの利用を許可しているか否かを示す2値情報が認証局2に送信される(S21)。
Next, by the operation of the right holder who manages each content
認証局2は、利用可否記憶部24において、当該送信されたコンテンツID及び権利者IDの組に対応づけて、当該権利者IDの権利者がコンテンツCの利用を許可しているか否かを記憶させる(S23)。
The
なお、利用可否記憶部24には、初期値として、全権利者がコンテンツCの利用を許可していないことを記憶させておき、利用を許可する権利者のコンテンツ権利者装置1から通知があったときに、当該権利者が利用を許可していることを記憶させるようにしてもよい。
The use permission storage unit 24 stores, as an initial value, that all right holders do not permit the use of the content C, and a notification is received from the content
次に、ある権利者A(コンテンツCの利用を許可していることを認証局2に通知したコンテンツ権利者装置1を管理する権利者)に操作された当該コンテンツ権利者装置1は、コンテンツ記憶部11からコンテンツCを読み出し(S31)、読み出されたコンテンツCに対し権利者ID付与部15が権利者Aの権利者IDを付与する(S33)。さらに、電子署名付与部16がコンテンツCのダイジェスト(ハッシュ値)を生成し、これを権利者Aの秘密鍵で暗号化し(電子署名を生成し)、この電子署名をコンテンツCに付与する(S35)。なお、権利者IDと電子署名は、コンテンツCのヘッダなどに付与することができる。
Next, the content
そして、認証局証明書付与部17が、認証局証明書記憶部13から認証局証明書CFを読み出してコンテンツCに付与する(S37)。
Then, the certificate authority
こうして、権利者ID、電子署名及び認証局証明書CFを付与されたコンテンツCは、例えば、ネットワーク4内の図示しないコンテンツサーバに一旦格納され、コンテンツ利用装置3からの要求によりコンテンツ利用装置3に送信(ダウンロード)される(S39)。
Thus, the content C to which the right holder ID, the electronic signature, and the certificate authority certificate CF are assigned is temporarily stored in a content server (not shown) in the network 4, for example, and is sent to the
コンテンツ利用装置3では、権利者ID、電子署名及び認証局証明書CFを付与されて送信されたコンテンツCをコンテンツ記憶部31に記憶させる(S41)。
In the
次に、公開鍵要求部32が、認証局証明書CFからコンテンツIDを取り出し(S43)、そして、取り出したコンテンツID並びにコンテンツCに付与された権利者IDを認証局2に送信し、同じく付与された電子署名を検証するための公開鍵を要求する(S45)。
Next, the public
認証局2の利用可否判定部25は、利用可否記憶部24において、送信されたコンテンツIDと権利者IDの全ての組に対して、利用を許可していることが記憶されているか否かを判定する。つまり、コンテンツCの全権利者が利用を許可しているか否かを判定する(S47)。
The use
ここで、少なくとも1の権利者が利用を許可していないと判定した場合は、以降の処理が行われないので、コンテンツCの利用がされないこととなる。よって、少なくとも1の権利者が利用を許可していないコンテンツCが利用されてしまうことを防止することができる。なお、コンテンツCの不正利用防止は、コンピュータウィルスがコンテンツCに含まれていた場合のウィルス感染を防止する効果もある。 Here, if it is determined that at least one right holder does not permit the use, the subsequent processing is not performed, and the content C is not used. Therefore, it is possible to prevent content C that is not permitted to be used by at least one right holder from being used. The prevention of unauthorized use of the content C also has an effect of preventing virus infection when a computer virus is included in the content C.
一方、コンテンツCの全権利者が利用を許可していると判定した場合、公開鍵送信部26が、権利者情報記憶部21から、送信された権利者IDとともに権利者情報に記憶された鍵ペアを構成する公開鍵を読み出し(S49)、この公開鍵をコンテンツ利用装置3に送信する(S51)。
On the other hand, when it is determined that all right holders of the content C are permitted to use, the public
コンテンツ利用装置3の電子署名検証部33は、送信された公開鍵で電子署名の検証を試み(S53)、検証ができた場合に限って、コンテンツ利用部34がコンテンツCを利用する(S55)。よって、権利者でない者の電子署名を付与されたコンテンツが利用されることを防止することができる。
The electronic signature verification unit 33 of the
さて、認証局2では、予め設定された時間が経過した後、再びステップS47へ制御を戻す。
The
したがって、その間に、利用可否記憶部24が更新され、利用可否記憶部24が、全権利者がコンテンツCの利用を許可していることを記憶するようになった場合には、ステップS45が行われなくても、ステップS49〜53が行われ、ステップS53で電子署名が検証できた場合には、ステップS55でコンテンツCが利用される。 Therefore, in the meantime, when the availability storage unit 24 is updated and the availability storage unit 24 stores that all right holders are permitted to use the content C, step S45 is performed. Even if not, Steps S49 to 53 are performed, and if the digital signature can be verified in Step S53, the content C is used in Step S55.
以上説明したように、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者が存在するときのコンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、コンテンツ利用装置3は、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CF並びにコンテンツCのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求する公開鍵要求手段(32)と、認証局2から送信された公開鍵で電子署名の検証を試みる電子署名検証手段(33)と、電子署名が検証できた場合にコンテンツCを利用するコンテンツ利用手段(34)とを備え、認証局2は、各権利者の公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成して各権利者に対応するコンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、コンテンツ利用装置3から公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定手段(25)と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。
As described above, according to the present embodiment, the
この認証システムでは、1つのコンテンツCの権利を有する複数の権利者が存在するときの当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、各権利者の公開鍵が当該認証局2に設けられた鍵記憶手段(21)に記憶され、各権利者がコンテンツCの利用を許可しているか否かが当該認証局2に設けられた利用可否記憶手段(24)に記憶されているときに、コンテンツ利用装置3は、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CF並びにコンテンツCのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求し(S45)、認証局2は、公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、全権利者がコンテンツCの利用を許可していると判定した場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信し(S51)、コンテンツ利用装置3は、認証局2から送信された公開鍵で電子署名の検証を試み(S53)、電子署名が検証できた場合にコンテンツCを利用する(S55)ことを特徴とする認証方法を実行することができる。
In this authentication system, when there are a plurality of right holders having the right of one content C, the
また、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信する鍵ペア生成手段(12)と、当該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知する利用可否通知手段(14)と、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与する電子署名付与手段(16)と、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFをコンテンツCに付与する認証局証明書付与手段(17)とを備え、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成し各コンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、電子署名及び認証局証明書CFを付与されたコンテンツCが当該コンテンツCを利用するコンテンツ利用装置3で利用されるに際して当該コンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定手段(25)と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。
Further, according to the present embodiment, each content
この認証システムでは、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を当該認証局2に設けられた鍵記憶手段(21)に記憶し(S5)、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成し、当該各コンテンツ権利者装置1に送信し(S7)、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知し(S21)、認証局2は、各権利者がコンテンツCの利用を許可しているか否かを当該認証局2に設けられた利用可否記憶手段(24)に記憶し(S23)、各コンテンツ権利者装置1の1つは、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与し(S35)、認証局証明書CFをコンテンツCに付与し(S37)、認証局2は、電子署名及び認証局証明書CFを付与されたコンテンツCが当該コンテンツCを利用するコンテンツ利用装置3で利用されるに際して当該コンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する(S51)ことを特徴とする認証方法を実行することができる。
In this authentication system, each content
また、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信する鍵ペア生成手段(12)と、当該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知する利用可否通知手段(14)と、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与する電子署名付与手段(16)と、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFをコンテンツCに付与する認証局証明書付与手段(17)とを備え、コンテンツ利用装置3は、電子署名及び認証局証明書CFを付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求する公開鍵要求手段(32)と、認証局2から送信された公開鍵で電子署名の検証を試みる電子署名検証手段(33)と、電子署名が検証できた場合にコンテンツCを利用するコンテンツ利用手段(34)とを備え、 認証局2は、各コンテンツ権利者装置1から送信された公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成し各コンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、コンテンツ利用装置3から公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否手段と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。
In addition, according to the present embodiment, each content
この認証システムでは、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、 各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵と公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を当該認証局2に設けられた鍵記憶手段(21)に記憶し(S5)、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知し(S21)、認証局2は、各権利者がコンテンツCの利用を許可しているか否かを当該認証局2に設けられた利用可否記憶手段(24)に記憶し(S23)、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成して各コンテンツ権利者装置1に送信し(S7)、各コンテンツ権利者装置1の1つは、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与し(S35)、認証局証明書CFをコンテンツCに付与し(S37)、コンテンツ利用装置3は、電子署名及び認証局証明書CFを付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求し(S45)、認証局2は、公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、認証局2は、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信し(S51)、コンテンツ利用装置3は、認証局2から送信された公開鍵で電子署名の検証を試み(S53)、コンテンツ利用装置3は、電子署名が検証できた場合に当該コンテンツCを利用する(S55)ことを特徴とする認証方法を実行することができる。
In this authentication system, each content
また、本実施の形態によれば、利用可否判定手段(25)は、更新された利用可否記憶手段(24)を参照して判定を行うことを特徴とする認証システムを構成することができる。 Further, according to the present embodiment, it is possible to configure an authentication system in which the availability determination unit (25) makes a determination with reference to the updated availability storage unit (24).
本実施の形態によれば、認証局2は、全権利者がコンテンツCの利用を許可しているか否かの判定を、更新された利用可否記憶手段(24)を参照して行うことを特徴とする認証方法を実行することができる。
According to the present embodiment, the
なお、コンテンツ権利者装置1、認証局2及びコンテンツ利用装置3に処理を実行させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
The computer program that causes the content
1…コンテンツ権利者装置
2…認証局
3…コンテンツ利用装置
4…ネットワーク
11…コンテンツ記憶部
12…鍵ペア生成部
13…認証局証明書記憶部
14…利用可否通知部
15…権利者ID付与部
16…電子署名付与部
17…認証局証明書付与部
21…権利者情報記憶部
22…認証局証明書発行部
23…認証局証明書記憶部
24…利用可否記憶部
25…利用可否判定部
26…公開鍵送信部
31…コンテンツ記憶部
32…公開鍵要求部
33…電子署名検証部
34…コンテンツ利用部
DESCRIPTION OF
Claims (8)
前記コンテンツ利用装置は、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、
前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、
前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、 前記認証局は、
前記各権利者の公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成して前記各権利者に対応するコンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 An authentication system in which a content utilization device that uses a content when there are a plurality of rights holders having the right of one content and a certificate authority that manages the public key of each rights holder are connected via a communication line Because
The content using device is:
When using one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders and the content given the electronic signature obtained by encrypting the digest of the contents with the right key of the right holder, Public key requesting means for requesting the public key for verifying the electronic signature to the certificate authority;
An electronic signature verification means that attempts to verify the electronic signature with the public key transmitted from the certificate authority;
Content use means for using content when the electronic signature can be verified, and the certificate authority,
Key storage means for storing the public key of each right holder;
A certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to the content right holder device corresponding to each right holder;
Use permission storage means for storing whether or not each right holder permits the use of content;
When a public key is requested from the content use device, a use permission determination unit that refers to the use permission storage unit and determines whether or not all right holders are permitted to use the content;
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content.
前記各権利者の公開鍵が当該認証局に設けられた鍵記憶手段に記憶され、前記各権利者がコンテンツの利用を許可しているか否かが当該認証局に設けられた利用可否記憶手段に記憶されているときに、
前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、
前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定した場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、
前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、電子署名が検証できた場合にコンテンツを利用する
ことを特徴とする認証方法。 An authentication system in which a content utilization device that uses a content when there are a plurality of rights holders having the right of one content and a certificate authority that manages the public key of each rights holder are connected via a communication line An authentication method in
The public key of each right holder is stored in a key storage means provided in the certificate authority, and whether or not each right holder permits the use of content is stored in the availability storage means provided in the certificate authority. When remembered
The content using apparatus is configured to receive one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders and a content provided with an electronic signature obtained by encrypting a digest of the content with the right key of the right holder. When using, request the public key for verifying the electronic signature from the certificate authority,
When the public key is requested, the certificate authority refers to the availability storage unit to determine whether or not all right holders are permitted to use the content, and all right holders use the content. If it is determined that it is permitted, the public key is read from the key storage means and transmitted to the content using device,
The content use apparatus attempts to verify the electronic signature with the public key transmitted from the certificate authority, and uses the content when the electronic signature is verified.
前記各コンテンツ権利者装置は、
該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、
当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、
当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、
前記認証局は、
前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 An authentication system in which each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line. ,
Each content right holder device is:
A key pair generating means for generating a key pair composed of a private key and a public key of a right holder corresponding to the content right holder device, and transmitting at least the public key to the certificate authority;
Use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content;
An electronic signature giving means for giving the content an electronic signature obtained by encrypting the digest of the content with the private key of the right holder corresponding to the content right device;
Certificate authority certificate granting means for granting to the content one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders;
The certificate authority
Key storage means for storing a public key transmitted from each content right holder device;
Certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to each content right holder device;
Use permission storage means for storing whether or not each right holder permits the use of content;
When the content with the electronic signature and the certificate authority certificate is used by the content use device that uses the content, when the public key for verifying the electronic signature is requested from the content use device, the use With reference to the availability storage means, availability determination means for determining whether all right holders permit the use of the content,
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content.
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、
前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成し、当該各コンテンツ権利者装置に送信し、
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、
前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、
前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、
前記認証局は、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する
ことを特徴とする認証方法。 Authentication method in an authentication system in which each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line Because
Each content right holder device generates a key pair consisting of a private key and a public key of a right holder corresponding to the content right owner device, and transmits at least the public key to the certificate authority.
The certificate authority stores the public key transmitted from each content right holder device in a key storage means provided in the certificate authority, and performs one authentication to prove the validity of the public keys of the plurality of right holders. Generate a station certificate and send it to each content rights holder device.
Each content right holder device notifies the certificate authority whether or not the right holder corresponding to the content right owner device permits the use of the content;
The certificate authority stores in the availability storage means provided in the certificate authority whether each right holder permits the use of the content,
One of each of the content right holder devices assigns an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and assigns the certificate authority certificate to the content. ,
The certificate authority is requested by the content using device for a public key for verifying the electronic signature when the content provided with the electronic signature and the certificate authority certificate is used in the content using device that uses the content. When it is determined that all rights holders permit the use of content with reference to the availability storage means, and it is determined that all rights holders permit the use of content, A public key is read from the key storage means and transmitted to the content use device.
前記各コンテンツ権利者装置は、
該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、
当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、
当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、
前記コンテンツ利用装置は、
前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、
前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、
前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、 前記認証局は、
前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 Each content right holder device corresponding to each of a plurality of right holders having one content right, a content using device that uses the content, and a certificate authority that manages the public key of each right holder establish a communication line. An authentication system connected via
Each content right holder device is:
A key pair generating means for generating a key pair composed of a private key and a public key of a right holder corresponding to the content right holder device, and transmitting at least the public key to the certificate authority;
Use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content;
An electronic signature giving means for giving the content an electronic signature obtained by encrypting the digest of the content with the private key of the right holder corresponding to the content right device;
Certificate authority certificate granting means for granting to the content one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders;
The content using device is:
Public key requesting means for requesting a public key for verifying the electronic signature to the certificate authority when using the content to which the electronic signature and the certificate authority certificate are attached;
An electronic signature verification means that attempts to verify the electronic signature with the public key transmitted from the certificate authority;
Content use means for using content when the electronic signature can be verified, and the certificate authority,
Key storage means for storing a public key transmitted from each content right holder device;
Certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to each content right holder device;
Use permission storage means for storing whether or not each right holder permits the use of content;
A use permission / non-permission unit for determining whether all right holders are permitted to use the content by referring to the use permission / non-permission storage unit when a public key is requested from the content use device;
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content.
前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、
前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成して各コンテンツ権利者装置に送信し、
前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、
前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、
前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、
前記認証局は、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、
前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、
前記コンテンツ利用装置は、電子署名が検証できた場合に当該コンテンツを利用することを特徴とする認証方法。 Each content right holder device corresponding to each of a plurality of right holders having one content right, a content using device that uses the content, and a certificate authority that manages the public key of each right holder establish a communication line. Each of the content right holder devices generates a key pair consisting of a private key and a public key of the right holder corresponding to the content right owner device, and at least the public key To the certificate authority,
The certificate authority stores the public key transmitted from each content right holder device in a key storage means provided in the certificate authority,
Each content right holder device notifies the certificate authority whether or not the right holder corresponding to the content right owner device permits the use of the content;
The certificate authority stores in the availability storage means provided in the certificate authority whether each right holder permits the use of the content, and proves the validity of the public keys of all of the plurality of right holders One certificate authority certificate to be generated and transmitted to each content right holder device,
Each of the content right holder devices assigns an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and assigns the certificate authority certificate to the content. ,
The content using device, when using the content provided with the electronic signature and the certificate authority certificate, requests the certificate authority for a public key for verifying the electronic signature,
When the certificate authority is requested for a public key, the certificate authority refers to the availability determination unit to determine whether all right holders are permitted to use the content,
When it is determined that all right holders are permitted to use the content, the certificate authority reads the public key from the key storage unit and transmits the public key to the content usage device.
The content using device tries to verify the electronic signature with the public key transmitted from the certificate authority,
An authentication method, wherein the content using device uses the content when the electronic signature can be verified.
7. The certificate authority according to claim 2, wherein the certificate authority determines whether or not all right holders are permitted to use the content with reference to the updated availability storage unit. The authentication method according to the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004090158A JP2005277951A (en) | 2004-03-25 | 2004-03-25 | System and method for authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004090158A JP2005277951A (en) | 2004-03-25 | 2004-03-25 | System and method for authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005277951A true JP2005277951A (en) | 2005-10-06 |
Family
ID=35177126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004090158A Pending JP2005277951A (en) | 2004-03-25 | 2004-03-25 | System and method for authentication |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005277951A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101214502B1 (en) * | 2012-03-30 | 2012-12-27 | (주)필리아아이티 | Apparatus for data security |
US20230344817A1 (en) * | 2022-04-20 | 2023-10-26 | Dell Products L.P. | User attestation in distributed control plane |
-
2004
- 2004-03-25 JP JP2004090158A patent/JP2005277951A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101214502B1 (en) * | 2012-03-30 | 2012-12-27 | (주)필리아아이티 | Apparatus for data security |
US20230344817A1 (en) * | 2022-04-20 | 2023-10-26 | Dell Products L.P. | User attestation in distributed control plane |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2352985C2 (en) | Method and device for authorisation of operations with content | |
JP5200204B2 (en) | A federated digital rights management mechanism including a trusted system | |
CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
US7971261B2 (en) | Domain management for digital media | |
RU2504005C2 (en) | Digital rights management apparatus and method | |
JP4795727B2 (en) | Method, storage device, and system for restricting content use terminal | |
KR101495535B1 (en) | Method and system for transmitting data through checking revocation of contents device and data server thereof | |
KR101452708B1 (en) | CE device management server, method for issuing DRM key using CE device management server, and computer readable medium | |
KR20050123105A (en) | Data protection management apparatus and data protection management method | |
JP4168679B2 (en) | Content usage management system, information processing apparatus or method for using or providing content, and computer program | |
KR100561629B1 (en) | Integrated Security Information Management System and Its Method | |
KR101817152B1 (en) | Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential | |
WO2007086015A2 (en) | Secure transfer of content ownership | |
WO2009026825A1 (en) | Electronic document distribution method and apparatus | |
JP2009290508A (en) | Electronized information distribution system, client device, server device and electronized information distribution method | |
JP2004248220A (en) | Public key certificate issuing apparatus, public key certificate recording medium, certification terminal equipment, public key certificate issuing method, and program | |
JPH05298174A (en) | Remote file access system | |
JP2006246081A (en) | Encryption processing apparatus, contents reproducing system, ic card, encryption processing method, encryption processing program, and recording medium | |
JP2008209960A (en) | Method for limiting content user terminal, storage device, and system | |
JP2004213265A (en) | Electronic document management device, document producer device, document viewer device, and electronic document management method and system | |
KR100620588B1 (en) | Digital rights management method for appling multi-user of encryption contents | |
JP2004312717A (en) | Data protection management apparatus and data protection management method | |
JP2005277951A (en) | System and method for authentication | |
JP2009181598A (en) | Information processor for digital right management | |
KR100559152B1 (en) | Method and apparatus for maintaining the security of contents |