JP2005277951A - System and method for authentication - Google Patents

System and method for authentication Download PDF

Info

Publication number
JP2005277951A
JP2005277951A JP2004090158A JP2004090158A JP2005277951A JP 2005277951 A JP2005277951 A JP 2005277951A JP 2004090158 A JP2004090158 A JP 2004090158A JP 2004090158 A JP2004090158 A JP 2004090158A JP 2005277951 A JP2005277951 A JP 2005277951A
Authority
JP
Japan
Prior art keywords
content
certificate authority
public key
right holder
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004090158A
Other languages
Japanese (ja)
Inventor
Chikara Sugiyama
主税 杉山
Hiromitsu Shirokabe
広光 白壁
Koji Nanba
功次 難波
Kazuhiko Ueno
和彦 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004090158A priority Critical patent/JP2005277951A/en
Publication of JP2005277951A publication Critical patent/JP2005277951A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system capable of preventing use of content illegally distributed from a portion of a plurality of right holders having the right for the one content. <P>SOLUTION: An authentication station 2 decides whether the entire right holders permit to use the content by referring to a use permission storage 24 (S47), and only when it is decided that the entire right holders permit the use of the content, the public key is read out from a right holder information storage 21 and transmitted to a content use apparatus 3 (S51). Thus, it becomes possible to prevent use of the content illegally distributed from the portion of the plurality of right holders, preventing the occurrence of right infringement among the right holders. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、1つのコンテンツの権利を有する複数の権利者の一部により不正に流通されたコンテンツが利用されてしまうことを防止できる認証システム及び認証方法に関する。   The present invention relates to an authentication system and an authentication method capable of preventing content illegally distributed by a part of a plurality of right holders having one content right from being used.

近年においては、いわゆるブロードバンド配信技術の発達によって、デジタル化された高品質のコンテンツが迅速かつ広範囲に流通できるようになった反面、コンテンツの不正利用によって、その権利者の権利が侵害されることが多くなっている。   In recent years, with the development of so-called broadband distribution technology, high-quality digital content can be distributed quickly and widely, but the rights of the right holder can be infringed by unauthorized use of content. It is increasing.

このようなコンテンツの不正利用を防止するために、例えば、特許文献1にあるような著作権保護技術を利用した取り組みがなされている。
特開平11−265317号公報 In order to prevent such illegal use of content, for example, an approach using a copyright protection technique as disclosed in Patent Document 1 has been made.
JP-A-11-265317

しかしながら、1つのコンテンツの権利を有する複数の権利者が存在するときには、上記のようなコンテンツの不正利用だけでなく、権利者同士の権利侵害が発生する可能性がある。   However, when there are a plurality of right holders having the right of one content, not only illegal use of the content as described above but also rights infringement between the right holders may occur.

つまり、一部の権利者が他の権利者の許可を得ないでコンテンツを流通させ、このコンテンツが利用されることによって、当該一部の権利者が対価を得るといった不正行為の発生する。   That is, some rights holders distribute content without obtaining permission from other rights holders, and the use of this content causes an illegal act such that some rights holders receive compensation.

これに対して現状では対策がなく、そのため、不正発覚後の法的な対応に委ねるしかない。   There is currently no countermeasure against this, and so there is no choice but to leave it to the legal response after fraud.

すなわち、権利者でない者によるコンテンツの不正利用に対しては、著作権保護技術によって対応がなされているが、複数の権利者の一部により不正に流通されたコンテンツの利用に対しては対応がなされていない。   In other words, unauthorized use of content by a person who is not the right holder is handled by copyright protection technology, but it is possible to deal with use of content illegally distributed by some of the right holders. Not done.

本発明は、上記事情を鑑みてなされたものであり、1つのコンテンツの権利を有する複数の権利者の一部により不正に流通されたコンテンツが利用されてしまうことを防止できる認証システム及び認証方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and an authentication system and an authentication method that can prevent content illegally distributed by a part of a plurality of right holders having one content right from being used. The purpose is to provide.

上記の目的を達成するため、請求項1記載の本発明は、1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、前記認証局は、前記各権利者の公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成して前記各権利者に対応するコンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。   In order to achieve the above object, the present invention as set forth in claim 1 is directed to a content use device that uses a content when there are a plurality of rights holders having the right of one content, and a public key of each rights holder. An authentication system connected via a communication line, wherein the content using device includes one certificate authority certificate for certifying the validity of the public keys of all of the plurality of right holders, and the Public key requesting means for requesting a public key for verifying the electronic signature to the certificate authority when using the content provided with the electronic signature obtained by encrypting the digest of the content with the private key of the right holder; An electronic signature verification unit that attempts to verify the electronic signature with a public key transmitted from a certificate authority; and a content use unit that uses content when the electronic signature is verified The certificate authority includes a key storage means for storing the public key of each right holder, and a certificate authority certificate issuance for generating the certificate authority certificate and transmitting it to the content right holder device corresponding to each right holder Means, storage means for storing whether each right holder permits the use of the content, and when the public key is requested from the content use device, refer to the use availability storage means. A use permission determining unit that determines whether or not all right holders permit the use of the content, and a public key from the key storage unit when it is determined that all right holders permit the use of the content. And a public key transmitting means for reading out the information and transmitting it to the content using apparatus.

請求項2の本発明は、1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、前記各権利者の公開鍵が当該認証局に設けられた鍵記憶手段に記憶され、前記各権利者がコンテンツの利用を許可しているか否かが当該認証局に設けられた利用可否記憶手段に記憶されているときに、前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定した場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、電子署名が検証できた場合にコンテンツを利用することを特徴とする認証方法をもって解決手段とする。   According to the present invention of claim 2, there is provided a communication line between a content use apparatus that uses the content when there are a plurality of right holders having the right of one content and a certificate authority that manages the public key of each right holder. Is an authentication method connected via an authentication system, wherein the public key of each right holder is stored in a key storage means provided in the certificate authority, and each right holder permits use of the content When the information on whether or not is stored in the availability determination unit provided in the certification authority, the content utilization device includes one certification authority certificate that proves the validity of all the public keys of the plurality of right holders, and When using content to which an electronic signature obtained by encrypting a digest of the content with a private key of a right holder is used, a public key for verifying the electronic signature is requested to the certificate authority, When the public key is requested, the certificate authority refers to the availability storage means to determine whether all right holders are permitted to use the content, and all right holders are allowed to use the content. If it is determined that permission is granted, the public key is read from the key storage means and transmitted to the content using device, and the content using device attempts to verify the electronic signature with the public key transmitted from the certificate authority. The solution is an authentication method characterized in that the content is used when the electronic signature can be verified.

請求項3の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。   According to the third aspect of the present invention, each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line. In the connected authentication system, each content right holder device generates a key pair including a private key and a public key of a right holder corresponding to the content right owner device, and at least the public key is transmitted to the certificate authority. Corresponding to the key pair generating means to be transmitted, the use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content, and the content right holder device An electronic signature providing means for giving the content an electronic signature obtained by encrypting the content digest with the private key of the right holder, and the validity of the public keys of all of the plurality of right holders A certificate authority certificate granting means for granting one certificate authority certificate to the content, the certificate authority storing a public key transmitted from each content right holder device, and the authentication A certificate authority certificate issuance means for generating an authority certificate and transmitting it to each content right holder device; a use availability storage means for storing whether or not each right holder is permitted to use the content; and the electronic signature And the use permission storage means when a public key for verifying an electronic signature is requested from the content using device when the content provided with the certificate authority certificate is used in the content using device that uses the content. To determine whether all right holders are permitted to use the content, and to determine whether all right holders are permitted to use the content. If it is a constant, and solutions with the authentication system characterized in that it comprises a public key transmission unit that transmits to the content utilization apparatus reads the public key from the key storage unit.

請求項4の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成し、当該各コンテンツ権利者装置に送信し、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、前記認証局は、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信することを特徴とする認証方法をもって解決手段とする。   According to the present invention of claim 4, each content right holder device corresponding to each of a plurality of right holders having one content right and a certification authority that manages the public key of each right holder are connected via a communication line. An authentication method in a connected authentication system, wherein each content right holder device generates a key pair composed of a private key and a public key of a right holder corresponding to the content right owner device, and at least the public key is The certificate authority stores the public key transmitted from each content right holder device in the key storage means provided in the certificate authority, and the validity of the public keys of all of the plurality of right holders One certificate authority certificate that certifies the content right is generated and transmitted to each content right holder device, and each content right holder device has the right holder corresponding to the content right owner device The certificate authority stores whether or not each right holder permits the use of the content in a use availability storage means provided in the certificate authority. Then, each of the content right holder devices adds an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and uses the certificate authority certificate as the content. The certificate authority assigns a public key for verifying the electronic signature from the content using device when the content provided with the electronic signature and the certificate authority certificate is used in the content using device that uses the content. When requested, it is determined whether or not all right holders are permitted to use the content by referring to the availability storage means. When it is determined to be permitted, and solutions with the authentication method and transmits to the content utilization apparatus reads the public key from the key storage unit.

請求項5の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否手段と、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備えることを特徴とする認証システムをもって解決手段とする。   The present invention of claim 5 manages each content right holder device corresponding to each of a plurality of right holders having one content right, a content use device that uses the content, and a public key of each right holder. Each content right holder device generates a key pair composed of a private key and a public key of the right holder corresponding to the content right owner device. A key pair generating means for transmitting at least the public key to the certificate authority, and a use permission notification for notifying the certificate authority whether or not the right holder corresponding to the content right holder apparatus permits the use of the content. And an electronic signature granting means for giving the content an electronic signature obtained by encrypting the content digest with the private key of the rights holder corresponding to the content rights holder device And certificate authority certificate granting means for granting to the content one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders, and the content using device includes the electronic signature and the certificate authority A public key requesting unit that requests the certificate authority for a public key for verifying the electronic signature when using the content to which the certificate is attached, and the public key transmitted from the certificate authority A digital signature verification unit that attempts verification; and a content use unit that uses content when the digital signature can be verified, wherein the certificate authority stores a public key transmitted from each content right holder device Storage means, certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to each content right holder device, and whether each right holder permits the use of the content Use / non-use storage means for storing, and use of determining whether or not all right holders are permitted to use the content by referring to the use / non-use storage means when a public key is requested from the content use device And a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content. The authentication system to be used as a solution means.

請求項6の本発明は、1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、 前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵と公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成して各コンテンツ権利者装置に送信し、前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、前記認証局は、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、前記コンテンツ利用装置は、電子署名が検証できた場合に当該コンテンツを利用することを特徴とする認証方法をもって解決手段とする。   The present invention of claim 6 manages each content right holder device corresponding to each of a plurality of right holders having one right of content, a content use device that uses the content, and a public key of each right holder. An authentication method in an authentication system connected to a certification authority via a communication line, wherein each content right holder device is a key pair comprising a secret key and a public key of a right holder corresponding to the content right holder device And at least the public key is transmitted to the certificate authority, and the certificate authority stores the public key transmitted from each content right holder device in a key storage unit provided in the certificate authority, The content right holder apparatus notifies the certificate authority whether or not the right holder corresponding to the content right owner apparatus permits the use of the content, and the certificate authority One certificate authority certificate that stores whether or not the user is permitted to use the content in the availability storage means provided in the certificate authority, and proves the validity of the public keys of all of the plurality of right holders Is generated and transmitted to each content right holder device, and one of the content right owner devices adds an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content. And granting the certificate authority certificate to the content, and when the content using apparatus uses the content to which the electronic signature and the certificate authority certificate are used, a public key for verifying the electronic signature is provided. Requesting the certificate authority, and when the certificate authority is requested, the certificate authority refers to the availability determination unit to determine whether or not all right holders are permitted to use the content. The certificate authority reads the public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all rights holders permit the use of the content, and the content utilization device An attempt is made to verify the electronic signature with the public key transmitted from the station, and the content using apparatus uses the content when the electronic signature can be verified as a resolution means.

請求項7の本発明は、前記利用可否判定手段は、更新された前記利用可否記憶手段を参照して判定を行うことを特徴とする請求項1、3及び5のいずれかに記載の認証システムをもって解決手段とする。   The authentication system according to any one of claims 1, 3, and 5, wherein the availability determination unit makes a determination with reference to the updated availability storage unit. Is the solution.

請求項8の本発明は、前記認証局は、全権利者がコンテンツの利用を許可しているか否かの判定を、更新された前記利用可否記憶手段を参照して行うことを特徴とする請求項2、4及び6のいずれかに記載の認証方法をもって解決手段とする。   The present invention according to claim 8 is characterized in that the certificate authority determines whether or not all right holders are permitted to use the content with reference to the updated availability determination unit. The authentication method according to any one of Items 2, 4, and 6 is used as a solving means.

本発明の認証システム及び認証方法によれば、全権利者がコンテンツの利用を許可しているか否かを利用可否記憶手段を参照して判定し、全権利者がコンテンツの利用を許可していると判定された場合に限って、鍵記憶手段から公開鍵を読み出しコンテンツ利用装置に送信するので、権利者の一部により不正に流通されたコンテンツが利用されて権利者間の権利侵害が発生するのを防止することができる。これにより、結果的には、権利者とコンテンツ利用者の間の信頼性向上を図ることができ、よって、コンテンツの流通促進を図ることができる。   According to the authentication system and the authentication method of the present invention, it is determined whether or not all rights holders permit the use of content by referring to the availability storage means, and all rights holders permit the use of content. Only when it is determined that the public key is read from the key storage means and transmitted to the content use device, the content illegally distributed by a part of the right holder is used and the rights infringement occurs between the right holders. Can be prevented. Thereby, as a result, it is possible to improve the reliability between the right holder and the content user, and thus it is possible to promote the distribution of the content.

以下、本発明の実施の形態を図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施の形態に係る認証システムの構成を示す図である。ここでは、複数の権利者が権利を有する1つのコンテンツCについて有する構成と動作を説明するが、コンテンツはこれを一意に示すコンテンツIDで管理されているので、他のコンテンツについても同様の構成を備えて同様に動作させることができる。   FIG. 1 is a diagram showing a configuration of an authentication system according to an embodiment of the present invention. Here, the configuration and operation of one content C that is owned by a plurality of right holders will be described. However, since the content is managed by a content ID uniquely indicating this, the same configuration is applied to other content. It can be prepared and operated in the same way.

図1において各コンテンツ権利者装置1,1,…,1は、コンテンツCの権利を有する複数の権利者(例えば、コンテンツ制作者)のそれぞれによって管理されるコンピュータである。なお、1つコンテンツ権利者装置1で2以上の権利者について処理することも可能である。   1, each content right holder device 1, 1,..., 1 is a computer managed by each of a plurality of right holders (for example, content creators) who have the right of content C. Note that it is possible to process two or more right holders with one content right holder apparatus 1.

認証局2は、各権利者を一意に示す権利者ID、当該権利者の鍵ペア、権利者すべての公開鍵の正当性を証明する認証局証明書CF、各権利者がコンテンツCの利用を許可しているか否かなどを管理するコンピュータである。   The certificate authority 2 has a right holder ID that uniquely indicates each right holder, a key pair of the right holder, a certificate authority certificate CF that proves the validity of the public key of all right holders, and each right holder uses the content C. It is a computer that manages whether or not it is permitted.

コンテンツ利用装置3は、コンテンツ権利者装置1から送信されたコンテンツを利用する装置であり、例えば、コンテンツが音楽データであれば、当該音楽データから音楽を再生する装置である。   The content utilization device 3 is a device that uses the content transmitted from the content right holder device 1. For example, if the content is music data, the content utilization device 3 is a device that reproduces music from the music data.

本実施の形態の認証システムは、各コンテンツ権利者装置1と認証局2とコンテンツ利用装置3とをネットワーク4を介して接続することにより構成されている。   The authentication system of the present embodiment is configured by connecting each content right holder device 1, the certificate authority 2, and the content using device 3 via a network 4.

図2は、各コンテンツ権利者装置1の構成を示すブロック図である。   FIG. 2 is a block diagram showing the configuration of each content right holder device 1.

コンテンツ権利者装置1は、コンテンツCを記憶するコンテンツ記憶部11と、当該コンテンツ権利者装置1を管理する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成して認証局2に送信する鍵ペア生成部12と、認証局2から送信されてくる認証局証明書CFを記憶する認証局証明書記憶部13と、当該権利者がコンテンツの利用を許可しているか否かを認証局2に通知する利用可否通知部14と、コンテンツCに権利者IDを付与する権利者ID付与部15と、コンテンツCのダイジェストを秘密鍵で暗号化した電子署名をコンテンツCに付与する電子署名付与部16と、認証局証明書CFをコンテンツCに付与する認証局証明書付与部17とを備える。   The content right holder device 1 generates a key pair composed of a content storage unit 11 for storing the content C and a secret key and a public key of the right owner who manages the content right owner device 1 and transmits the key pair to the certificate authority 2 The pair generation unit 12, the certificate authority certificate storage unit 13 that stores the certificate authority certificate CF transmitted from the certificate authority 2, and whether or not the right holder permits the use of the content to the certificate authority 2. A notification unit 14 for notifying availability, a right holder ID giving unit 15 for giving a right holder ID to the content C, and a digital signature giving unit 16 for giving a digital signature obtained by encrypting the digest of the content C with a secret key to the content C. And a certificate authority certificate grant unit 17 that grants the certificate authority certificate CF to the content C.

図3は、認証局2の構成を示すブロック図である。   FIG. 3 is a block diagram showing the configuration of the certificate authority 2.

認証局2は、コンテンツCの権利者ごとに権利者情報という情報を記憶する権利者情報記憶部21を備える。この権利者情報には、権利者の権利者IDと鍵ペアと権利者名及び権利種別(詳細著作権情報)などが含まれる。   The certificate authority 2 includes a right holder information storage unit 21 that stores information called right holder information for each right holder of the content C. This right holder information includes a right holder ID of the right holder, a key pair, a right holder name, a right type (detailed copyright information), and the like.

また、認証局2は、権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成して各コンテンツ権利者装置1に送信する認証局証明書発行部22と、認証局証明書CFを記憶する認証局証明書記憶部23とを備える。このように、認証局2では、各権利者の公開鍵の正当性を証明する認証局証明書がそれぞれに必要でないため、複雑な管理が不要であり、よって管理の負担を軽減することができる。   The certificate authority 2 generates a certificate authority certificate CF that proves the validity of the public keys of all right holders and transmits the certificate authority certificate CF to each content right holder apparatus 1; And a certificate authority certificate storage unit 23 for storing the certificate CF. In this way, the certificate authority 2 does not require a certificate authority certificate that proves the validity of each right holder's public key, so that complicated management is unnecessary, and the burden of management can be reduced. .

また、認証局2は、コンテンツCのコンテンツIDと各権利者IDとからなる各組に対応づけて、当該権利者IDの権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶部24と、認証局証明書CF及び電子署名を付与されたコンテンツCがコンテンツ利用装置3で利用されるに際してコンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶部24を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定部25と、全権利者が利用を許可していると判定した場合に、コンテンツ利用装置3に電子署名を検証するための公開鍵を送信する公開鍵送信部26とを備える。   Further, the certificate authority 2 associates each set of the content ID of the content C and each right holder ID and stores whether or not the right holder of the right holder ID permits the use of the content C. When the public key for verifying the electronic signature is requested from the content using device 3 when the content storage device 24, the certificate authority certificate CF, and the content C to which the electronic signature is attached are used in the content using device 3. When it is determined with reference to the availability storage unit 24 that the all right holder has permitted use of the content C, and the use permission determination unit 25 that determines whether all right holders have permitted use And a public key transmitting unit 26 that transmits a public key for verifying the electronic signature to the content using apparatus 3.

なお、認証局2には、コンテンツCのコンテンツIDとコンテンツCの制作者情報(名前など)と当該コンテンツCFの制作関連情報(制作日、制作場所など)とコンテンツCの概要(タイトルなど)とコンテンツCのその他の情報(符号化方法やサイズなど)とからなるコンテンツ属性情報を記憶するコンテンツ属性情報記憶部27を設けてもよい。   The certificate authority 2 includes the content ID of the content C, the producer information (name, etc.) of the content C, the production related information (production date, production location, etc.) of the content CF, and the outline (title, etc.) of the content C. You may provide the content attribute information storage part 27 which memorize | stores the content attribute information which consists of other information (encoding method, size, etc.) of the content C.

図4は、コンテンツ利用装置3の構成を示すブロック図である。   FIG. 4 is a block diagram illustrating a configuration of the content use device 3.

コンテンツ利用装置3は、あるコンテンツ権利者装置1などから、該コンテンツ権利者装置1を管理する権利者の権利者ID、電子署名及び認証局証明書CFが付与されて送信されてきたコンテンツCを記憶するコンテンツ記憶部31と、コンテンツCを再生するときに、コンテンツCに付与された認証局証明書CF内のコンテンツID並びに同じく付与された権利者IDを認証局2に送信し、同じく付与された電子署名を検証するための公開鍵を要求する公開鍵要求部32と、認証局2から送信されてきた公開鍵で電子署名の検証を試みる電子署名検証部33と、電子署名が検証できたときにコンテンツを利用するコンテンツ利用部34とを備える。なお、これら各部は、本実施の形態専用のアプリケーションプログラムによって実現することができる。   The content utilization device 3 receives the content C transmitted from a content right holder device 1 or the like, to which the right holder ID, electronic signature, and certificate authority certificate CF of the right owner who manages the content right owner device 1 are attached. When the content storage unit 31 to be stored and the content C are reproduced, the content ID in the certificate authority certificate CF assigned to the content C and the right holder ID assigned to the content C are transmitted to the certificate authority 2 and are also assigned. The public key request unit 32 that requests a public key for verifying the electronic signature, the electronic signature verification unit 33 that tries to verify the electronic signature with the public key transmitted from the certificate authority 2, and the electronic signature can be verified. A content use unit 34 that sometimes uses the content. Each of these units can be realized by an application program dedicated to this embodiment.

次に、本実施の形態に係る認証システムの動作を説明する。   Next, the operation of the authentication system according to the present embodiment will be described.

図5は、本実施の形態に係る認証システムのシーケンス図である。   FIG. 5 is a sequence diagram of the authentication system according to the present embodiment.

先ず、完成したコンテンツCが各コンテンツ権利者装置1のコンテンツ記憶部11に記憶されると、鍵ペア生成部12は、このコンテンツ権利者装置1を有する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成する(S1)。コンテンツ権利者装置1は、鍵ペアと当該権利者の権利者IDと当該権利者の権利者名及び権利種別(詳細著作権情報)などを認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された、これらの情報により権利者ごとに権利者情報を生成して権利者情報記憶部21に記憶させる(S5)。   First, when the completed content C is stored in the content storage unit 11 of each content right holder device 1, the key pair generation unit 12 includes a key composed of the secret key and the public key of the right holder having the content right holder device 1. A pair is generated (S1). The content right holder device 1 transmits the key pair, the right holder ID of the right holder, the right holder name and right type (detailed copyright information) of the right holder to the certification authority 2 (S3). The right holder information is generated for each right holder from these pieces of information transmitted from each content right holder apparatus 1 and stored in the right holder information storage unit 21 (S5).

なお、仮に、秘密鍵をコンテンツ制作者(権利者)側で管理する場合には秘密鍵の紛失の可能性が高くなるが、本実施の形態のように、秘密鍵を認証局で一元的に管理することでこのような問題を解決することができる。   If the secret key is managed by the content creator (right holder), the possibility of losing the secret key increases. However, as in this embodiment, the secret key is centralized by the certificate authority. Such problems can be solved by management.

また、認証局における秘密鍵の管理では管理権限が1管理者に集中しないように、例えば複数の管理者を設けるといった仕組みを設けることで秘密鍵の漏洩防止を図ることができ、これにより認証局に対する信頼性及びセキュリティの向上を図ることができる。   Further, in the management of the secret key in the certificate authority, it is possible to prevent the leakage of the secret key by providing a mechanism such as providing a plurality of administrators so that the management authority is not concentrated on one administrator. The reliability and security can be improved.

次に、認証局2の認証局証明書発行部22は、権利者すべての公開鍵の正当性を証明する認証局証明書に対し電子透かし技術などによりコンテンツIDを含ませることにより認証局証明書CFを生成し、これを各コンテンツ権利者装置1に送信する(S7)。また、当該認証局証明書CFを認証局証明書記憶部23に記憶させる(S9)。   Next, the certificate authority certificate issuing unit 22 of the certificate authority 2 includes the content ID in the certificate authority certificate that proves the validity of the public key of all right holders by using digital watermark technology or the like, thereby enabling the certificate authority certificate. A CF is generated and transmitted to each content right holder device 1 (S7). Further, the certificate authority certificate CF is stored in the certificate authority certificate storage unit 23 (S9).

次に、各コンテンツ権利者装置1は、送信された認証局証明書CFを認証局証明書記憶部13に記憶させる(S11)。   Next, each content right holder device 1 stores the transmitted CA certificate CF in the CA certificate storage unit 13 (S11).

次に、各コンテンツ権利者装置1を管理する権利者の操作により、当該コンテンツ権利者装置1の利用可否通知部14が、当該権利者がコンテンツCの利用を許可しているか否かを認証局2に通知する(S21)。このとき、コンテンツCのコンテンツIDと当該権利者の権利者IDと当該権利者がコンテンツCの利用を許可しているか否かを示す2値情報が認証局2に送信される(S21)。   Next, by the operation of the right holder who manages each content right holder device 1, the use permission notification unit 14 of the content right holder device 1 determines whether or not the right holder permits the use of the content C. 2 is notified (S21). At this time, the content ID of the content C, the right holder ID of the right holder, and binary information indicating whether the right holder permits the use of the content C are transmitted to the certification authority 2 (S21).

認証局2は、利用可否記憶部24において、当該送信されたコンテンツID及び権利者IDの組に対応づけて、当該権利者IDの権利者がコンテンツCの利用を許可しているか否かを記憶させる(S23)。   The certificate authority 2 stores whether or not the right holder of the right holder ID permits the use of the content C in association with the transmitted set of the content ID and the right holder ID in the availability storage unit 24. (S23).

なお、利用可否記憶部24には、初期値として、全権利者がコンテンツCの利用を許可していないことを記憶させておき、利用を許可する権利者のコンテンツ権利者装置1から通知があったときに、当該権利者が利用を許可していることを記憶させるようにしてもよい。   The use permission storage unit 24 stores, as an initial value, that all right holders do not permit the use of the content C, and a notification is received from the content right holder device 1 of the right holder who permits the use. The right holder may be allowed to use it.

次に、ある権利者A(コンテンツCの利用を許可していることを認証局2に通知したコンテンツ権利者装置1を管理する権利者)に操作された当該コンテンツ権利者装置1は、コンテンツ記憶部11からコンテンツCを読み出し(S31)、読み出されたコンテンツCに対し権利者ID付与部15が権利者Aの権利者IDを付与する(S33)。さらに、電子署名付与部16がコンテンツCのダイジェスト(ハッシュ値)を生成し、これを権利者Aの秘密鍵で暗号化し(電子署名を生成し)、この電子署名をコンテンツCに付与する(S35)。なお、権利者IDと電子署名は、コンテンツCのヘッダなどに付与することができる。   Next, the content right holder device 1 operated by a certain right holder A (the right owner who manages the content right holder device 1 that has notified the certificate authority 2 that the use of the content C is permitted) The content C is read from the unit 11 (S31), and the right holder ID granting unit 15 assigns the right holder ID of the right holder A to the read content C (S33). Further, the electronic signature giving unit 16 generates a digest (hash value) of the content C, encrypts it with the private key of the right holder A (generates an electronic signature), and gives this electronic signature to the content C (S35). ). The right holder ID and the electronic signature can be attached to the header of the content C or the like.

そして、認証局証明書付与部17が、認証局証明書記憶部13から認証局証明書CFを読み出してコンテンツCに付与する(S37)。   Then, the certificate authority certificate assigning unit 17 reads the certificate authority certificate CF from the certificate authority certificate storage unit 13 and assigns it to the content C (S37).

こうして、権利者ID、電子署名及び認証局証明書CFを付与されたコンテンツCは、例えば、ネットワーク4内の図示しないコンテンツサーバに一旦格納され、コンテンツ利用装置3からの要求によりコンテンツ利用装置3に送信(ダウンロード)される(S39)。   Thus, the content C to which the right holder ID, the electronic signature, and the certificate authority certificate CF are assigned is temporarily stored in a content server (not shown) in the network 4, for example, and is sent to the content usage device 3 by a request from the content usage device 3. It is transmitted (downloaded) (S39).

コンテンツ利用装置3では、権利者ID、電子署名及び認証局証明書CFを付与されて送信されたコンテンツCをコンテンツ記憶部31に記憶させる(S41)。   In the content use device 3, the content storage unit 31 stores the content C transmitted with the right holder ID, the electronic signature, and the certificate authority certificate CF (S41).

次に、公開鍵要求部32が、認証局証明書CFからコンテンツIDを取り出し(S43)、そして、取り出したコンテンツID並びにコンテンツCに付与された権利者IDを認証局2に送信し、同じく付与された電子署名を検証するための公開鍵を要求する(S45)。   Next, the public key request unit 32 extracts the content ID from the certificate authority certificate CF (S43), and transmits the extracted content ID and the right holder ID assigned to the content C to the certificate authority 2, and also assigns them. A public key for verifying the digital signature is requested (S45).

認証局2の利用可否判定部25は、利用可否記憶部24において、送信されたコンテンツIDと権利者IDの全ての組に対して、利用を許可していることが記憶されているか否かを判定する。つまり、コンテンツCの全権利者が利用を許可しているか否かを判定する(S47)。   The use permission determination unit 25 of the certificate authority 2 determines whether or not the use permission storage unit 24 stores that all the combinations of the transmitted content ID and right holder ID are permitted to be used. judge. That is, it is determined whether or not all right holders of the content C are permitted to use (S47).

ここで、少なくとも1の権利者が利用を許可していないと判定した場合は、以降の処理が行われないので、コンテンツCの利用がされないこととなる。よって、少なくとも1の権利者が利用を許可していないコンテンツCが利用されてしまうことを防止することができる。なお、コンテンツCの不正利用防止は、コンピュータウィルスがコンテンツCに含まれていた場合のウィルス感染を防止する効果もある。   Here, if it is determined that at least one right holder does not permit the use, the subsequent processing is not performed, and the content C is not used. Therefore, it is possible to prevent content C that is not permitted to be used by at least one right holder from being used. The prevention of unauthorized use of the content C also has an effect of preventing virus infection when a computer virus is included in the content C.

一方、コンテンツCの全権利者が利用を許可していると判定した場合、公開鍵送信部26が、権利者情報記憶部21から、送信された権利者IDとともに権利者情報に記憶された鍵ペアを構成する公開鍵を読み出し(S49)、この公開鍵をコンテンツ利用装置3に送信する(S51)。   On the other hand, when it is determined that all right holders of the content C are permitted to use, the public key transmission unit 26 receives the key stored in the right holder information from the right holder information storage unit 21 together with the transmitted right holder ID. The public key constituting the pair is read (S49), and this public key is transmitted to the content using device 3 (S51).

コンテンツ利用装置3の電子署名検証部33は、送信された公開鍵で電子署名の検証を試み(S53)、検証ができた場合に限って、コンテンツ利用部34がコンテンツCを利用する(S55)。よって、権利者でない者の電子署名を付与されたコンテンツが利用されることを防止することができる。   The electronic signature verification unit 33 of the content utilization device 3 tries to verify the electronic signature with the transmitted public key (S53), and the content utilization unit 34 uses the content C only when the verification is successful (S55). . Therefore, it is possible to prevent the use of content to which an electronic signature of a person who is not the right holder is attached.

さて、認証局2では、予め設定された時間が経過した後、再びステップS47へ制御を戻す。   The certificate authority 2 returns control to step S47 again after a preset time has elapsed.

したがって、その間に、利用可否記憶部24が更新され、利用可否記憶部24が、全権利者がコンテンツCの利用を許可していることを記憶するようになった場合には、ステップS45が行われなくても、ステップS49〜53が行われ、ステップS53で電子署名が検証できた場合には、ステップS55でコンテンツCが利用される。   Therefore, in the meantime, when the availability storage unit 24 is updated and the availability storage unit 24 stores that all right holders are permitted to use the content C, step S45 is performed. Even if not, Steps S49 to 53 are performed, and if the digital signature can be verified in Step S53, the content C is used in Step S55.

以上説明したように、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者が存在するときのコンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、コンテンツ利用装置3は、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CF並びにコンテンツCのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求する公開鍵要求手段(32)と、認証局2から送信された公開鍵で電子署名の検証を試みる電子署名検証手段(33)と、電子署名が検証できた場合にコンテンツCを利用するコンテンツ利用手段(34)とを備え、認証局2は、各権利者の公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成して各権利者に対応するコンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、コンテンツ利用装置3から公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定手段(25)と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。   As described above, according to the present embodiment, the content using apparatus 3 that uses the content C when there are a plurality of right holders having the right of one content C, and the public key of each right holder are used. An authentication system in which a certificate authority 2 to be managed is connected via a communication line (network 4), and the content use device 3 has one certificate authority certificate that proves the validity of all public keys of a plurality of right holders. Public key that requests the certificate authority 2 for a public key for verifying the electronic signature when using the content C to which the digital signature obtained by encrypting the digest of the certificate CF and the content C with the private key of the right holder is used A request unit (32), an electronic signature verification unit (33) that attempts to verify the electronic signature with the public key transmitted from the certificate authority 2, and a code that uses the content C when the electronic signature is verified. The certificate authority 2 includes a key storage means (21) for storing the public key of each right holder, and a content right holder corresponding to each right holder by generating the certificate authority certificate CF. A certificate authority certificate issuance means (23) to be transmitted to the apparatus 1; an availability determination means (24) for storing whether or not each right holder is permitted to use the content C; and a public key from the content utilization apparatus 3 , The availability determination unit (25) for determining whether or not all rights holders are permitted to use the content C with reference to the availability storage unit (24), An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit (21) and transmits the public key to the content utilization device 3 when it is determined that the use of the content C is permitted can do.

この認証システムでは、1つのコンテンツCの権利を有する複数の権利者が存在するときの当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、各権利者の公開鍵が当該認証局2に設けられた鍵記憶手段(21)に記憶され、各権利者がコンテンツCの利用を許可しているか否かが当該認証局2に設けられた利用可否記憶手段(24)に記憶されているときに、コンテンツ利用装置3は、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CF並びにコンテンツCのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求し(S45)、認証局2は、公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、全権利者がコンテンツCの利用を許可していると判定した場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信し(S51)、コンテンツ利用装置3は、認証局2から送信された公開鍵で電子署名の検証を試み(S53)、電子署名が検証できた場合にコンテンツCを利用する(S55)ことを特徴とする認証方法を実行することができる。   In this authentication system, when there are a plurality of right holders having the right of one content C, the content use device 3 that uses the content C and the certificate authority 2 that manages the public key of each right holder communicate with each other. An authentication method in an authentication system connected via a line (network 4), wherein a public key of each right holder is stored in a key storage means (21) provided in the certificate authority 2, and each right holder When the use permission storage means (24) provided in the certification authority 2 stores whether or not the use of C is permitted, the content use device 3 determines whether the public keys of all right holders are valid. When using content C to which one certificate authority certificate CF for proving authenticity and content C's digest obtained by encrypting the digest of content C with the private key of the right holder are used, the digital signature is verified. The certificate authority 2 is requested of the public key for performing the operation (S45), and the certificate authority 2 refers to the availability storage means (24) when the public key is requested, and all right holders use the content C. Is determined (S47), and when it is determined that all right holders permit the use of the content C, the public key is read from the key storage means (21) and transmitted to the content utilization device 3. (S51), the content use device 3 attempts to verify the electronic signature with the public key transmitted from the certificate authority 2 (S53), and uses the content C when the electronic signature is verified (S55). An authentication method can be executed.

また、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信する鍵ペア生成手段(12)と、当該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知する利用可否通知手段(14)と、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与する電子署名付与手段(16)と、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFをコンテンツCに付与する認証局証明書付与手段(17)とを備え、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成し各コンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、電子署名及び認証局証明書CFを付与されたコンテンツCが当該コンテンツCを利用するコンテンツ利用装置3で利用されるに際して当該コンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否判定手段(25)と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。   Further, according to the present embodiment, each content right holder device 1 corresponding to each of a plurality of right holders having the right of one content C and the certificate authority 2 that manages the public key of each right holder are provided. In the authentication system connected via a communication line (network 4), each content right holder device 1 generates a key pair composed of a private key and a public key of the right holder corresponding to the content right owner device 1. At least the key pair generating means (12) for transmitting the public key to the certificate authority 2 and whether or not the right holder corresponding to the content right holder device 1 permits the use of the content C to the certificate authority 2 An electronic signature that gives the content C an electronic signature obtained by encrypting the digest of the content C with the secret key of the right holder corresponding to the content right holder device 1 A certificate authority certificate granting means (17), and a certificate authority certificate granting means (17) for granting to the content C one certificate authority certificate CF that proves the validity of the public keys of all of the plurality of right holders. The key storage means (21) for storing the public key transmitted from each content right holder device 1 and the certificate authority certificate issuing means (23) for generating the certificate authority certificate CF and transmitting it to each content right holder device 1 ), Use permission storage means (24) for storing whether each right holder permits the use of the content C, and the content C to which the electronic signature and the certificate authority certificate CF are assigned use the content C. When the content use device 3 requests the public key for verifying the electronic signature when the content use device 3 uses the content use device 3, the right / left storage means (24) is referred to, Available / unavailable determination means (25) for determining whether or not the use of C is permitted, and released from the key storage means (21) when it is determined that all right holders are permitted to use the content C An authentication system including a public key transmission unit that reads a key and transmits the key to the content utilization device 3 can be configured.

この認証システムでは、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を当該認証局2に設けられた鍵記憶手段(21)に記憶し(S5)、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成し、当該各コンテンツ権利者装置1に送信し(S7)、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知し(S21)、認証局2は、各権利者がコンテンツCの利用を許可しているか否かを当該認証局2に設けられた利用可否記憶手段(24)に記憶し(S23)、各コンテンツ権利者装置1の1つは、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与し(S35)、認証局証明書CFをコンテンツCに付与し(S37)、認証局2は、電子署名及び認証局証明書CFを付与されたコンテンツCが当該コンテンツCを利用するコンテンツ利用装置3で利用されるに際して当該コンテンツ利用装置3から電子署名を検証するための公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する(S51)ことを特徴とする認証方法を実行することができる。   In this authentication system, each content right holder device 1 corresponding to each of a plurality of right holders having the right of one content C and a certificate authority 2 that manages the public key of each right holder are connected to a communication line (network 4). The content right holder device 1 generates a key pair composed of a private key and a public key of the right holder corresponding to the content right owner device 1, and at least The public key is transmitted to the certificate authority 2 (S3), and the certificate authority 2 stores the public key transmitted from each content right holder device 1 in the key storage means (21) provided in the certificate authority 2 ( S5) Generate one certificate authority certificate CF that proves the validity of the public keys of all of the plurality of right holders, and send it to each content right holder device 1 (S7). The Whether or not the right holder corresponding to the content right holder apparatus 1 permits the use of the content C is notified to the certification authority 2 (S21), and the certification authority 2 permits the use of the content C by each right holder. Is stored in the availability storage means (24) provided in the certification authority 2 (S23), and one of the content right holder apparatuses 1 is the right holder corresponding to the content right holder apparatus 1. An electronic signature obtained by encrypting the digest of the content C with a private key is assigned to the content C (S35), a certificate authority certificate CF is assigned to the content C (S37), and the certificate authority 2 uses the electronic signature and the certificate authority certificate. When the content C to which the CF is assigned is used by the content usage device 3 that uses the content C, the public key for verifying the electronic signature is requested from the content usage device 3 Referring to the availability storage means (24), it is determined whether or not all right holders are permitted to use the content C (S47), and it is determined that all right holders are permitted to use the content C. In this case, it is possible to execute an authentication method characterized in that the public key is read from the key storage means (21) and transmitted to the content use device 3 (S51).

また、本実施の形態によれば、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムであって、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信する鍵ペア生成手段(12)と、当該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知する利用可否通知手段(14)と、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与する電子署名付与手段(16)と、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFをコンテンツCに付与する認証局証明書付与手段(17)とを備え、コンテンツ利用装置3は、電子署名及び認証局証明書CFを付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求する公開鍵要求手段(32)と、認証局2から送信された公開鍵で電子署名の検証を試みる電子署名検証手段(33)と、電子署名が検証できた場合にコンテンツCを利用するコンテンツ利用手段(34)とを備え、 認証局2は、各コンテンツ権利者装置1から送信された公開鍵を記憶する鍵記憶手段(21)と、認証局証明書CFを生成し各コンテンツ権利者装置1に送信する認証局証明書発行手段(23)と、各権利者がコンテンツCの利用を許可しているか否かを記憶する利用可否記憶手段(24)と、コンテンツ利用装置3から公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定する利用可否手段と、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信する公開鍵送信手段とを備えることを特徴とする認証システムを構成することができる。   In addition, according to the present embodiment, each content right holder device 1 corresponding to each of a plurality of right holders having the right of one content C, the content using device 3 that uses the content C, and each right Each of the content right holder devices 1 of the right holder corresponding to the content right holder device 1 is an authentication system connected to a certificate authority 2 that manages the public key of the right holder via a communication line (network 4). A key pair generating means (12) for generating a key pair composed of a secret key and a public key and transmitting at least the public key to the certificate authority 2, and a right holder corresponding to the content right holder device 1 using the content C The use permission notifying means (14) for notifying the certificate authority 2 whether or not it is permitted, and the digest of the content C with the private key of the right holder corresponding to the content right holder device 1 An electronic signature giving means (16) for giving the encrypted electronic signature to the content C, and a certification authority certificate for giving the content C one certification authority certificate CF for certifying the validity of the public keys of all the right holders A certificate granting means (17), and when the content using apparatus 3 uses the content C to which the digital signature and the certificate authority certificate CF are assigned, the certificate authority 2 uses a public key for verifying the digital signature. Public key requesting means (32) for requesting the electronic signature, electronic signature verification means (33) for trying to verify the electronic signature with the public key transmitted from the certificate authority 2, and the content C when the electronic signature can be verified. Content authority means (34), and the certificate authority 2 generates a certificate authority certificate CF by generating a certificate authority certificate CF and a key storage means (21) for storing the public key transmitted from each content right holder device 1 Certificate authority certificate issuing means (23) to be transmitted to the user apparatus 1, use permission storage means (24) for storing whether or not each right holder permits the use of the content C, and disclosure from the content use apparatus 3 When the key is requested, referring to the availability determination means (24), the availability permission means for determining whether or not all rights holders permit the use of the content C; An authentication system comprising: a public key transmitting unit that reads a public key from the key storage unit (21) and transmits the public key to the content using device 3 when it is determined that the use is permitted. it can.

この認証システムでは、1つのコンテンツCの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置1と、当該コンテンツCを利用するコンテンツ利用装置3と、当該各権利者の公開鍵を管理する認証局2とが通信回線(ネットワーク4)を介して接続された認証システムにおける認証方法であって、 各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者の秘密鍵と公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を認証局2に送信し(S3)、認証局2は、各コンテンツ権利者装置1から送信された公開鍵を当該認証局2に設けられた鍵記憶手段(21)に記憶し(S5)、各コンテンツ権利者装置1は、該コンテンツ権利者装置1に対応する権利者が当該コンテンツCの利用を許可しているか否かを認証局2に通知し(S21)、認証局2は、各権利者がコンテンツCの利用を許可しているか否かを当該認証局2に設けられた利用可否記憶手段(24)に記憶し(S23)、複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書CFを生成して各コンテンツ権利者装置1に送信し(S7)、各コンテンツ権利者装置1の1つは、当該コンテンツ権利者装置1に対応する権利者の秘密鍵でコンテンツCのダイジェストを暗号化した電子署名をコンテンツCに付与し(S35)、認証局証明書CFをコンテンツCに付与し(S37)、コンテンツ利用装置3は、電子署名及び認証局証明書CFを付与されたコンテンツCを利用するときに、当該電子署名を検証するための公開鍵を認証局2に要求し(S45)、認証局2は、公開鍵を要求されたときに、利用可否記憶手段(24)を参照して、全権利者がコンテンツCの利用を許可しているか否かを判定し(S47)、認証局2は、全権利者がコンテンツCの利用を許可していると判定された場合に、鍵記憶手段(21)から公開鍵を読み出しコンテンツ利用装置3に送信し(S51)、コンテンツ利用装置3は、認証局2から送信された公開鍵で電子署名の検証を試み(S53)、コンテンツ利用装置3は、電子署名が検証できた場合に当該コンテンツCを利用する(S55)ことを特徴とする認証方法を実行することができる。   In this authentication system, each content right holder device 1 corresponding to each of a plurality of right holders having the right of one content C, the content using device 3 that uses the content C, and the public key of each right holder are used. An authentication method in an authentication system in which a certificate authority 2 to be managed is connected via a communication line (network 4), wherein each content right holder device 1 has a secret key of a right holder corresponding to the content right owner device 1 And at least the public key is transmitted to the certificate authority 2 (S3), and the certificate authority 2 provides the public key transmitted from each content right holder device 1 in the certificate authority 2 Stored in the stored key storage means (21) (S5), each content right holder device 1 permits the right holder corresponding to the content right owner device 1 to use the content C. (S21), the certification authority 2 indicates whether or not each right holder permits the use of the content C, and whether or not the use permission storage means (24 ) (S23), and generates one certificate authority certificate CF that proves the validity of the public keys of all of the plurality of right holders and transmits it to each content right holder device 1 (S7). One of the devices 1 gives an electronic signature obtained by encrypting the digest of the content C with the private key of the right holder corresponding to the content right device 1 to the content C (S35), and assigns the certificate authority certificate CF to the content C. (S37), the content use device 3 requests the certificate authority 2 for a public key for verifying the digital signature when using the content C with the digital signature and the certificate authority certificate CF. (S45), Certificate Authority 2, when a public key is requested, it is determined whether or not all right holders are permitted to use the content C by referring to the availability storage means (24) (S 47). When it is determined that all right holders are permitted to use the content C, the public key is read from the key storage means (21) and transmitted to the content using device 3 (S51), and the content using device 3 authenticates. An attempt is made to verify the electronic signature with the public key transmitted from the station 2 (S53), and the content using apparatus 3 uses the content C when the electronic signature is verified (S55). Can be executed.

また、本実施の形態によれば、利用可否判定手段(25)は、更新された利用可否記憶手段(24)を参照して判定を行うことを特徴とする認証システムを構成することができる。   Further, according to the present embodiment, it is possible to configure an authentication system in which the availability determination unit (25) makes a determination with reference to the updated availability storage unit (24).

本実施の形態によれば、認証局2は、全権利者がコンテンツCの利用を許可しているか否かの判定を、更新された利用可否記憶手段(24)を参照して行うことを特徴とする認証方法を実行することができる。   According to the present embodiment, the certificate authority 2 determines whether or not all right holders are permitted to use the content C with reference to the updated use availability storage means (24). An authentication method can be executed.

なお、コンテンツ権利者装置1、認証局2及びコンテンツ利用装置3に処理を実行させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。   The computer program that causes the content right holder device 1, the certificate authority 2, and the content utilization device 3 to execute processing is stored in a computer-readable recording medium such as a semiconductor memory, a magnetic disk, an optical disk, a magneto-optical disk, or a magnetic tape. Or can be distributed through a communication network such as the Internet.

本発明の実施の形態に係る認証システムの構成を示す図である。It is a figure which shows the structure of the authentication system which concerns on embodiment of this invention. 各コンテンツ権利者装置1の構成を示すブロック図である。3 is a block diagram showing a configuration of each content owner device 1. FIG. 認証局2の構成を示すブロック図である。2 is a block diagram showing a configuration of a certificate authority 2. FIG. コンテンツ利用装置3の構成を示すブロック図である。3 is a block diagram showing a configuration of a content utilization device 3. FIG. 本実施の形態に係る認証システムのシーケンス図である。It is a sequence diagram of the authentication system which concerns on this Embodiment.

符号の説明Explanation of symbols

1…コンテンツ権利者装置
2…認証局
3…コンテンツ利用装置
4…ネットワーク
11…コンテンツ記憶部
12…鍵ペア生成部
13…認証局証明書記憶部
14…利用可否通知部
15…権利者ID付与部
16…電子署名付与部
17…認証局証明書付与部
21…権利者情報記憶部
22…認証局証明書発行部
23…認証局証明書記憶部
24…利用可否記憶部
25…利用可否判定部
26…公開鍵送信部
31…コンテンツ記憶部
32…公開鍵要求部
33…電子署名検証部
34…コンテンツ利用部 DESCRIPTION OF SYMBOLS 1 ... Content right holder apparatus 2 ... Certificate authority 3 ... Content utilization apparatus 4 ... Network 11 ... Content memory | storage part 12 ... Key pair production | generation part 13 ... Certificate authority certificate memory | storage part 14 ... Usage permission notification part 15 ... Rights holder ID provision part DESCRIPTION OF SYMBOLS 16 ... Digital signature provision part 17 ... Certificate authority certificate provision part 21 ... Rights holder information storage part 22 ... Certificate authority certificate issue part 23 ... Certificate authority certificate storage part 24 ... Use permission storage part 25 ... Use permission determination part 26 ... Public key transmission unit 31 ... Content storage unit 32 ... Public key request unit 33 ... Digital signature verification unit 34 ... Content use unit

Claims (8)

1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、
前記コンテンツ利用装置は、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、
前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、
前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、 前記認証局は、
前記各権利者の公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成して前記各権利者に対応するコンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 An authentication system in which a content utilization device that uses a content when there are a plurality of rights holders having the right of one content and a certificate authority that manages the public key of each rights holder are connected via a communication line Because
The content using device is:
When using one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders and the content given the electronic signature obtained by encrypting the digest of the contents with the right key of the right holder, Public key requesting means for requesting the public key for verifying the electronic signature to the certificate authority;
An electronic signature verification means that attempts to verify the electronic signature with the public key transmitted from the certificate authority;
Content use means for using content when the electronic signature can be verified, and the certificate authority,
Key storage means for storing the public key of each right holder;
A certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to the content right holder device corresponding to each right holder;
Use permission storage means for storing whether or not each right holder permits the use of content;
When a public key is requested from the content use device, a use permission determination unit that refers to the use permission storage unit and determines whether or not all right holders are permitted to use the content;
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content. 1つのコンテンツの権利を有する複数の権利者が存在するときの当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、
前記各権利者の公開鍵が当該認証局に設けられた鍵記憶手段に記憶され、前記各権利者がコンテンツの利用を許可しているか否かが当該認証局に設けられた利用可否記憶手段に記憶されているときに、
前記コンテンツ利用装置は、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書並びに前記コンテンツのダイジェストを権利者の秘密鍵で暗号化した電子署名を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、
前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定した場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、
前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、電子署名が検証できた場合にコンテンツを利用する
ことを特徴とする認証方法。 An authentication system in which a content utilization device that uses a content when there are a plurality of rights holders having the right of one content and a certificate authority that manages the public key of each rights holder are connected via a communication line An authentication method in
The public key of each right holder is stored in a key storage means provided in the certificate authority, and whether or not each right holder permits the use of content is stored in the availability storage means provided in the certificate authority. When remembered
The content using apparatus is configured to receive one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders and a content provided with an electronic signature obtained by encrypting a digest of the content with the right key of the right holder. When using, request the public key for verifying the electronic signature from the certificate authority,
When the public key is requested, the certificate authority refers to the availability storage unit to determine whether or not all right holders are permitted to use the content, and all right holders use the content. If it is determined that it is permitted, the public key is read from the key storage means and transmitted to the content using device,
The content use apparatus attempts to verify the electronic signature with the public key transmitted from the certificate authority, and uses the content when the electronic signature is verified. 1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、
前記各コンテンツ権利者装置は、
該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、
当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、
当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、
前記認証局は、
前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否判定手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 An authentication system in which each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line. ,
Each content right holder device is:
A key pair generating means for generating a key pair composed of a private key and a public key of a right holder corresponding to the content right holder device, and transmitting at least the public key to the certificate authority;
Use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content;
An electronic signature giving means for giving the content an electronic signature obtained by encrypting the digest of the content with the private key of the right holder corresponding to the content right device;
Certificate authority certificate granting means for granting to the content one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders;
The certificate authority
Key storage means for storing a public key transmitted from each content right holder device;
Certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to each content right holder device;
Use permission storage means for storing whether or not each right holder permits the use of content;
When the content with the electronic signature and the certificate authority certificate is used by the content use device that uses the content, when the public key for verifying the electronic signature is requested from the content use device, the use With reference to the availability storage means, availability determination means for determining whether all right holders permit the use of the content,
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content. 1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、
前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成し、当該各コンテンツ権利者装置に送信し、
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、
前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、
前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、
前記認証局は、前記電子署名及び認証局証明書を付与されたコンテンツが当該コンテンツを利用するコンテンツ利用装置で利用されるに際して当該コンテンツ利用装置から電子署名を検証するための公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する
ことを特徴とする認証方法。 Authentication method in an authentication system in which each content right holder device corresponding to each of a plurality of right holders having one content right and a certificate authority that manages the public key of each right holder are connected via a communication line Because
Each content right holder device generates a key pair consisting of a private key and a public key of a right holder corresponding to the content right owner device, and transmits at least the public key to the certificate authority.
The certificate authority stores the public key transmitted from each content right holder device in a key storage means provided in the certificate authority, and performs one authentication to prove the validity of the public keys of the plurality of right holders. Generate a station certificate and send it to each content rights holder device.
Each content right holder device notifies the certificate authority whether or not the right holder corresponding to the content right owner device permits the use of the content;
The certificate authority stores in the availability storage means provided in the certificate authority whether each right holder permits the use of the content,
One of each of the content right holder devices assigns an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and assigns the certificate authority certificate to the content. ,
The certificate authority is requested by the content using device for a public key for verifying the electronic signature when the content provided with the electronic signature and the certificate authority certificate is used in the content using device that uses the content. When it is determined that all rights holders permit the use of content with reference to the availability storage means, and it is determined that all rights holders permit the use of content, A public key is read from the key storage means and transmitted to the content use device. 1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムであって、
前記各コンテンツ権利者装置は、
該コンテンツ権利者装置に対応する権利者の秘密鍵及び公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信する鍵ペア生成手段と、
当該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知する利用可否通知手段と、
当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与する電子署名付与手段と、
前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書をコンテンツに付与する認証局証明書付与手段とを備え、
前記コンテンツ利用装置は、
前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求する公開鍵要求手段と、
前記認証局から送信された公開鍵で前記電子署名の検証を試みる電子署名検証手段と、
前記電子署名が検証できた場合にコンテンツを利用するコンテンツ利用手段とを備え、 前記認証局は、
前記各コンテンツ権利者装置から送信された公開鍵を記憶する鍵記憶手段と、
前記認証局証明書を生成し前記各コンテンツ権利者装置に送信する認証局証明書発行手段と、
前記各権利者がコンテンツの利用を許可しているか否かを記憶する利用可否記憶手段と、
前記コンテンツ利用装置から公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定する利用可否手段と、
全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信する公開鍵送信手段とを備える
ことを特徴とする認証システム。 Each content right holder device corresponding to each of a plurality of right holders having one content right, a content using device that uses the content, and a certificate authority that manages the public key of each right holder establish a communication line. An authentication system connected via
Each content right holder device is:
A key pair generating means for generating a key pair composed of a private key and a public key of a right holder corresponding to the content right holder device, and transmitting at least the public key to the certificate authority;
Use permission notifying means for notifying the certificate authority whether or not the right holder corresponding to the content right holder device permits the use of the content;
An electronic signature giving means for giving the content an electronic signature obtained by encrypting the digest of the content with the private key of the right holder corresponding to the content right device;
Certificate authority certificate granting means for granting to the content one certificate authority certificate that proves the validity of the public keys of all of the plurality of right holders;
The content using device is:
Public key requesting means for requesting a public key for verifying the electronic signature to the certificate authority when using the content to which the electronic signature and the certificate authority certificate are attached;
An electronic signature verification means that attempts to verify the electronic signature with the public key transmitted from the certificate authority;
Content use means for using content when the electronic signature can be verified, and the certificate authority,
Key storage means for storing a public key transmitted from each content right holder device;
Certificate authority certificate issuing means for generating the certificate authority certificate and transmitting it to each content right holder device;
Use permission storage means for storing whether or not each right holder permits the use of content;
A use permission / non-permission unit for determining whether all right holders are permitted to use the content by referring to the use permission / non-permission storage unit when a public key is requested from the content use device;
An authentication system comprising: a public key transmission unit that reads a public key from the key storage unit and transmits the public key to the content utilization device when it is determined that all right holders permit the use of the content. 1つのコンテンツの権利を有する複数の権利者のそれぞれに対応する各コンテンツ権利者装置と、当該コンテンツを利用するコンテンツ利用装置と、当該各権利者の公開鍵を管理する認証局とが通信回線を介して接続された認証システムにおける認証方法であって、 前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者の秘密鍵と公開鍵からなる鍵ペアを生成し、少なくとも当該公開鍵を前記認証局に送信し、
前記認証局は、前記各コンテンツ権利者装置から送信された公開鍵を当該認証局に設けられた鍵記憶手段に記憶し、
前記各コンテンツ権利者装置は、該コンテンツ権利者装置に対応する権利者が当該コンテンツの利用を許可しているか否かを前記認証局に通知し、
前記認証局は、前記各権利者がコンテンツの利用を許可しているか否かを当該認証局に設けられた利用可否記憶手段に記憶し、前記複数の権利者すべての公開鍵の正当性を証明する1つの認証局証明書を生成して各コンテンツ権利者装置に送信し、
前記各コンテンツ権利者装置の1つは、当該コンテンツ権利者装置に対応する権利者の秘密鍵でコンテンツのダイジェストを暗号化した電子署名をコンテンツに付与し、前記認証局証明書をコンテンツに付与し、
前記コンテンツ利用装置は、前記電子署名及び認証局証明書を付与されたコンテンツを利用するときに、当該電子署名を検証するための公開鍵を前記認証局に要求し、
前記認証局は、公開鍵を要求されたときに、前記利用可否記憶手段を参照して、全権利者がコンテンツの利用を許可しているか否かを判定し、
前記認証局は、全権利者がコンテンツの利用を許可していると判定された場合に、前記鍵記憶手段から公開鍵を読み出し前記コンテンツ利用装置に送信し、
前記コンテンツ利用装置は、前記認証局から送信された公開鍵で前記電子署名の検証を試み、
前記コンテンツ利用装置は、電子署名が検証できた場合に当該コンテンツを利用することを特徴とする認証方法。 Each content right holder device corresponding to each of a plurality of right holders having one content right, a content using device that uses the content, and a certificate authority that manages the public key of each right holder establish a communication line. Each of the content right holder devices generates a key pair consisting of a private key and a public key of the right holder corresponding to the content right owner device, and at least the public key To the certificate authority,
The certificate authority stores the public key transmitted from each content right holder device in a key storage means provided in the certificate authority,
Each content right holder device notifies the certificate authority whether or not the right holder corresponding to the content right owner device permits the use of the content;
The certificate authority stores in the availability storage means provided in the certificate authority whether each right holder permits the use of the content, and proves the validity of the public keys of all of the plurality of right holders One certificate authority certificate to be generated and transmitted to each content right holder device,
Each of the content right holder devices assigns an electronic signature obtained by encrypting the content digest with the private key of the right holder corresponding to the content right owner device to the content, and assigns the certificate authority certificate to the content. ,
The content using device, when using the content provided with the electronic signature and the certificate authority certificate, requests the certificate authority for a public key for verifying the electronic signature,
When the certificate authority is requested for a public key, the certificate authority refers to the availability determination unit to determine whether all right holders are permitted to use the content,
When it is determined that all right holders are permitted to use the content, the certificate authority reads the public key from the key storage unit and transmits the public key to the content usage device.
The content using device tries to verify the electronic signature with the public key transmitted from the certificate authority,
An authentication method, wherein the content using device uses the content when the electronic signature can be verified. 前記利用可否判定手段は、更新された前記利用可否記憶手段を参照して判定を行うことを特徴とする請求項1、3及び5のいずれかに記載の認証システム。   6. The authentication system according to claim 1, wherein the availability determination unit makes a determination with reference to the updated availability storage unit. 前記認証局は、全権利者がコンテンツの利用を許可しているか否かの判定を、更新された前記利用可否記憶手段を参照して行うことを特徴とする請求項2、4及び6のいずれかに記載の認証方法。
7. The certificate authority according to claim 2, wherein the certificate authority determines whether or not all right holders are permitted to use the content with reference to the updated availability storage unit. The authentication method according to the above.
JP2004090158A 2004-03-25 2004-03-25 System and method for authentication Pending JP2005277951A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004090158A JP2005277951A (en) 2004-03-25 2004-03-25 System and method for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004090158A JP2005277951A (en) 2004-03-25 2004-03-25 System and method for authentication

Publications (1)

Publication Number Publication Date
JP2005277951A true JP2005277951A (en) 2005-10-06

Family

ID=35177126

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004090158A Pending JP2005277951A (en) 2004-03-25 2004-03-25 System and method for authentication

Country Status (1)

Country Link
JP (1) JP2005277951A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101214502B1 (en) * 2012-03-30 2012-12-27 (주)필리아아이티 Apparatus for data security
US20230344817A1 (en) * 2022-04-20 2023-10-26 Dell Products L.P. User attestation in distributed control plane

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101214502B1 (en) * 2012-03-30 2012-12-27 (주)필리아아이티 Apparatus for data security
US20230344817A1 (en) * 2022-04-20 2023-10-26 Dell Products L.P. User attestation in distributed control plane

Similar Documents

Publication Publication Date Title
RU2352985C2 (en) Method and device for authorisation of operations with content
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
CA2341784C (en) Method to deploy a pki transaction in a web browser
US7971261B2 (en) Domain management for digital media
RU2504005C2 (en) Digital rights management apparatus and method
JP4795727B2 (en) Method, storage device, and system for restricting content use terminal
KR101495535B1 (en) Method and system for transmitting data through checking revocation of contents device and data server thereof
KR101452708B1 (en) CE device management server, method for issuing DRM key using CE device management server, and computer readable medium
KR20050123105A (en) Data protection management apparatus and data protection management method
JP4168679B2 (en) Content usage management system, information processing apparatus or method for using or providing content, and computer program
KR100561629B1 (en) Integrated Security Information Management System and Its Method
KR101817152B1 (en) Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential
WO2007086015A2 (en) Secure transfer of content ownership
WO2009026825A1 (en) Electronic document distribution method and apparatus
JP2009290508A (en) Electronized information distribution system, client device, server device and electronized information distribution method
JP2004248220A (en) Public key certificate issuing apparatus, public key certificate recording medium, certification terminal equipment, public key certificate issuing method, and program
JPH05298174A (en) Remote file access system
JP2006246081A (en) Encryption processing apparatus, contents reproducing system, ic card, encryption processing method, encryption processing program, and recording medium
JP2008209960A (en) Method for limiting content user terminal, storage device, and system
JP2004213265A (en) Electronic document management device, document producer device, document viewer device, and electronic document management method and system
KR100620588B1 (en) Digital rights management method for appling multi-user of encryption contents
JP2004312717A (en) Data protection management apparatus and data protection management method
JP2005277951A (en) System and method for authentication
JP2009181598A (en) Information processor for digital right management
KR100559152B1 (en) Method and apparatus for maintaining the security of contents