JP2006129441A5 - - Google Patents

Download PDF

Info

Publication number
JP2006129441A5
JP2006129441A5 JP2005210644A JP2005210644A JP2006129441A5 JP 2006129441 A5 JP2006129441 A5 JP 2006129441A5 JP 2005210644 A JP2005210644 A JP 2005210644A JP 2005210644 A JP2005210644 A JP 2005210644A JP 2006129441 A5 JP2006129441 A5 JP 2006129441A5
Authority
JP
Japan
Prior art keywords
data
key
content
encrypted
usage information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005210644A
Other languages
Japanese (ja)
Other versions
JP4663436B2 (en
JP2006129441A (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2005210644A priority Critical patent/JP4663436B2/en
Priority claimed from JP2005210644A external-priority patent/JP4663436B2/en
Publication of JP2006129441A publication Critical patent/JP2006129441A/en
Publication of JP2006129441A5 publication Critical patent/JP2006129441A5/ja
Application granted granted Critical
Publication of JP4663436B2 publication Critical patent/JP4663436B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (17)

暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報を送受信する方法であって、
前記コンテンツ利用情報を送受信するための暗号通信路を確立する第1ステップと、
前記暗号通信路を用いて前記コンテンツ利用情報を送受信する第2ステップと、を含み、
前記第1ステップは、
前記コンテンツ利用情報の送信元装置が前記コンテンツ利用情報の送信先装置の第1の証明書を取得して検証することによって前記送信先装置を認証するステップと、
前記送信先装置が前記送信元装置の第2の証明書を取得して検証することによって前記送信元装置を認証するステップと、
前記第1の証明書に含まれる第1の公開鍵により第1の対称鍵を暗号化して前記送信元装置と前記送信先装置の間で送受信することで前記送信元装置と前記送信先装置の間で前記第1の対称鍵を共有するステップと、
前記送信先装置が前記送信元装置により承認され、かつ、前記送信元装置が前記送信先装置により承認されたときに、前記第2の証明書に含まれる第2の公開鍵と前記第1の対称鍵により第2の対称鍵を暗号化して前記送信元装置と前記送信先装置の間で送受信することで前記送信元装置と前記送信先装置の間で前記第2の対称鍵を共有するステップを含み、
前記第2ステップは、前記送信元装置と前記送信先装置の間で前記第2の対称鍵が共有されたときに実行される
ことを特徴とするコンテンツ利用情報送信方法。 A method for transmitting and receiving content usage information including a content key for decrypting encrypted content data,
A first step of establishing an encrypted communication path for transmitting and receiving the content usage information;
A second step of transmitting and receiving the content usage information using the encrypted communication path,
The first step includes
Authenticating the destination device by the content usage information source device obtaining and verifying a first certificate of the content usage information destination device ;
Authenticating the transmission source device by the destination device is verified by obtaining the second certificate of the transmission source device,
Said source device and said destination device by transmitting and receiving between the first first public key by the first said source device encrypts the symmetric key with the destination device included in the certificate Sharing the first symmetric key between:
When the transmission destination device is approved by the transmission source device and the transmission source device is approved by the transmission destination device, the second public key included in the second certificate and the first the step of sharing the second symmetric key between the sender device and said destination device a second symmetric key by symmetric key by transmitting and receiving between encrypts the source apparatus and the destination apparatus Including
The content usage information transmitting method, wherein the second step is executed when the second symmetric key is shared between the transmission source device and the transmission destination device . 前記第2の対称鍵を共有するステップは、前記第2の対称鍵と共に前記送信先装置の第3の公開鍵を暗号化して送受信し、
前記第1ステップは、前記第3の公開鍵により第3の対称鍵を共有するステップをさらに含み、
前記第2ステップは、前記送信元装置が、少なくとも前記第3の対称鍵により前記コンテンツ利用情報を暗号化して前記送信先装置へ送信するステップを含む
ことを特徴とする請求項1に記載のコンテンツ利用情報送信方法。 The step of sharing the second symmetric key encrypts and transmits the third public key of the destination device together with the second symmetric key;
The first step further comprises sharing a third symmetric key with the third public key;
The content according to claim 1, wherein the second step includes a step in which the transmission source device encrypts the content usage information with at least the third symmetric key and transmits the encrypted content usage information to the transmission destination device . Usage information transmission method. 前記第1の対称鍵は、前記送信元装置及び前記送信先装置のうちいずれか一方が発行し、前記第2の対称鍵は、他方が発行することを特徴とする請求項1又は2に記載のコンテンツ利用情報送信方法。 Said first symmetric key, said transmission issued by either the source device and the destination device, the second is the symmetric key, according to claim 1 or 2, characterized in that the other issues Content usage information transmission method. 前記第3の対称鍵は、前記第2ステップの終了後も、前記送信元装置及び前記送信先装置において保持されて、次にコンテンツ利用情報を送信するときに利用されることを特徴とする請求項に記載のコンテンツ利用情報送信方法。 The third symmetric key is held in the transmission source device and the transmission destination device after the second step is finished, and is used when transmitting content usage information next time. Item 3. The content usage information transmission method according to Item 2 . 前記送信元装置及び前記送信先装置の一方は、ストレージデバイスであることを特徴とする請求項1から4のいずれかに記載のコンテンツ利用情報送信方法。5. The content usage information transmission method according to claim 1, wherein one of the transmission source device and the transmission destination device is a storage device. 暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報をコンテンツ利用情報享受装置に提供するコンテンツ利用情報提供装置であって、
前記コンテンツ利用情報享受装置から証明書を取得して、その証明書の正当性を検証する検証手段と、
前記コンテンツ利用情報享受装置に自身の証明書を送信する証明書送信手段と、
前記証明書に含まれる第1の公開鍵を用いて、前記コンテンツ利用情報享受装置との間で第1の対称鍵を共有する第1の対称鍵共有手段と、
前記検証手段が前記コンテンツ利用情報享受装置を承認し、かつ、前記コンテンツ利用情報享受装置が前記自身の証明書を承認したときに、前記証明書に含まれる第2の公開鍵と前記第1の対称鍵を用いて、前記コンテンツ利用情報享受装置との間で第2の対称鍵を共有する第2の対称鍵共有手段と、
前記コンテンツ利用情報を暗号化する暗号化手段と、
前記第2の対称鍵が共有されたときに、前記暗号化手段により暗号化された前記コンテンツ利用情報を前記コンテンツ利用情報享受装置へ送信するコンテンツ利用情報送信手段と、
を備えることを特徴とするコンテンツ利用情報提供装置。 A content use information providing device that provides content use information including a content key for decrypting encrypted content data to a content use information receiving device,
A verification means for acquiring a certificate from the content use information receiving device and verifying the validity of the certificate;
Certificate transmitting means for transmitting its own certificate to the content use information receiving device;
First symmetric key sharing means for sharing a first symmetric key with the content use information receiving device using a first public key included in the certificate;
When the verification unit approves the content use information receiving device and the content use information receiving device approves the own certificate, the second public key included in the certificate and the first A second symmetric key sharing means for sharing a second symmetric key with the content use information receiving apparatus using a symmetric key;
Encryption means for encrypting the content usage information;
Content usage information transmitting means for transmitting the content usage information encrypted by the encryption means to the content usage information receiving device when the second symmetric key is shared;
A content use information providing apparatus comprising: 前記第2の対称鍵共有手段は、前記第2の公開鍵と前記第1の対称鍵を用いて、前記第2の対称鍵と共に第3の公開鍵を更に共有し、
前記コンテンツ利用情報提供装置は、前記第3の公開鍵を用いて第3の対称鍵を前記コンテンツ利用情報享受装置との間で共有する第3の対称鍵共有手段を更に備え、
前記暗号化手段は、前記第3の対称鍵により前記コンテンツ利用情報を暗号化することを特徴とする請求項に記載のコンテンツ利用情報提供装置。 The second symmetric key sharing means further shares a third public key together with the second symmetric key using the second public key and the first symmetric key;
The content usage information providing device further includes third symmetric key sharing means for sharing a third symmetric key with the content usage information receiving device using the third public key,
7. The content usage information providing apparatus according to claim 6 , wherein the encryption unit encrypts the content usage information with the third symmetric key. 前記コンテンツ利用情報提供装置は、
前記コンテンツ利用情報を生成するコンテンツ利用情報生成部と、
前記コンテンツデータを前記コンテンツ鍵によって暗号化し、前記暗号化コンテンツデータを出力するコンテンツデータ暗号部と、
を更に備えることを特徴とする請求項6又は7に記載のコンテンツ利用情報提供装置。 The content usage information providing device includes:
A content usage information generating unit for generating the content usage information;
A content data encryption unit that encrypts the content data with the content key and outputs the encrypted content data;
The content usage information providing apparatus according to claim 6 or 7 , further comprising: 暗号化コンテンツデータを復号して利用するための復号鍵を含むコンテンツ利用情報を受け取るコンテンツ利用情報享受装置に、コンテンツ利用情報を提供するコンテンツ利用情報提供装置であって、
前記コンテンツ利用情報享受装置との間でデータの授受をするインタフェースと、
自身の認証データを保持する認証データ保持部と、
前記自身の認証データに含まれる第1の公開鍵によって暗号化されたデータを復号するための秘密鍵を保持する秘密鍵保持部と、
認証鍵によって、外部から供給される認証データを認証する認証部と、
前記コンテンツ利用情報享受装置との通信に際して一時的に生成される第1の対称鍵を生成する対称鍵生成部と、
前記外部から供給された認証データに含まれる第2の公開鍵によって、データを暗号化する第1の暗号部と、
前記対称鍵生成部により生成された第1の対称鍵によってデータを復号する第1の復号部と、
前記秘密鍵によってデータを復号する第2の復号部と、
前記外部から供給された第3の公開鍵によってデータを暗号化する第2の暗号部と、
外部から供給された第2の対称鍵によってデータを暗号化する第3の暗号部と、
制御部とを備え、
前記コンテンツ利用情報、あるいは、前記コンテンツ利用情報を送信するために前記コンテンツ利用情報享受装置と共有する鍵のいずれかの情報を送信する場合、
前記制御部は、
前記コンテンツ利用情報享受装置の認証データを、前記インタフェースを介して受け取り、その受け取った認証データを前記認証部に与え、前記認証部において、前記コンテンツ利用情報享受装置の認証データが正当であると判定されたとき、前記第1の対称鍵を生成するように前記対称鍵生成部に指示し、
前記第1の暗号部において生成された、前記第2の公開鍵によって暗号化された前記第1の対称鍵と前記認証データ保持部に保持されている前記自身の認証データを連結したデータを、前記インタフェースを介して出力し、
前記第1の公開鍵で暗号化した第1の暗号化データが、前記第2の対称鍵と前記第3の公開鍵のいずれか一方を暗号化したデータである場合、前記第1の暗号化データと、前記第2の対称鍵と前記第3の公開鍵のうち、前記第1の暗号化データに含まれない残りの他方とを連結したデータを、前記第1の対称鍵によって暗号化したデータを第2の暗号化データとして前記インタフェースを介して受け取り、あるいは、前記第1の暗号化データが、前記第2の対称鍵と前記第3の公開鍵の双方を暗号化したデータである場合、前記第1の暗号化データを、さらに、前記第1の対称鍵によって暗号化したデータを第2の暗号化データとして前記インタフェースを介して受け取り、受け取った前記第2の暗号化データを前記第1の復号部に与え、
鍵情報を前記第3の公開鍵と前記第2の対称鍵とによって順次暗号化された第3の暗号化データを、前記インタフェースを介して出力し、
前記認証部は、前記受け取った認証データを前記認証鍵によって検証し、その検証結果を前記制御部に与え、前記受け取った認証データに含まれる前記第2の公開鍵を前記第1の暗号部に与え、
前記第1の暗号部は、前記第1の対称鍵を前記第2の公開鍵によって暗号化し、前記制御部に与え、
前記第1の復号部は、前記第2の暗号化データを前記第1の対称鍵によって復号し、その復号したデータに含まれる前記第1の暗号化データを前記第2の復号部に与え、その復号したデータに前記第3の公開鍵が含まれる場合、前記第3の公開鍵を前記第2の暗号部に与え、あるいは、その復号したデータに前記第2の対称鍵が含まれる場合、前記第2の対称鍵を前記第3の暗号部に与え、
前記第2の復号部は、前記第1の暗号化データを前記秘密鍵によって復号し、その復号したデータに前記第3の公開鍵が含まれる場合、前記第3の公開鍵を前記第2の暗号部に与え、あるいは、その復号したデータに前記第2の対称鍵が含まれる場合、前記第2の対称鍵を前記第3の暗号部に与え、
前記第2の暗号部は、前記鍵情報を前記第3の公開鍵によって暗号化して前記第3の暗号部に与え、
前記第3の暗号部は、前記第3の公開鍵によって暗号化された前記鍵情報を前記第2の対称鍵によってさらに暗号化した前記第3の暗号化データを生成して前記制御部に与える、
ことを特徴とするコンテンツ利用情報提供装置。 A content usage information providing device that provides content usage information to a content usage information receiving device that receives content usage information including a decryption key for decrypting and using encrypted content data,
An interface for exchanging data with the content use information receiving device;
An authentication data holding unit that holds its own authentication data;
A secret key holding unit holding a secret key for decrypting data encrypted with the first public key included in the authentication data of the device;
An authentication unit for authenticating authentication data supplied from the outside by an authentication key;
A symmetric key generation unit that generates a first symmetric key that is temporarily generated during communication with the content use information receiving device;
A first encryption unit that encrypts data with a second public key included in the authentication data supplied from the outside;
A first decryption unit for decrypting data with the first symmetric key generated by the symmetric key generation unit;
A second decryption unit for decrypting data with the secret key;
A second encryption unit that encrypts data with a third public key supplied from the outside;
A third encryption unit that encrypts data using a second symmetric key supplied from the outside;
A control unit,
In the case of transmitting the content usage information or any information of the key shared with the content usage information receiving device in order to transmit the content usage information,
The controller is
The authentication data of the content usage information receiving device is received via the interface, the received authentication data is given to the authentication unit, and the authentication unit determines that the authentication data of the content usage information receiving device is valid When instructing the symmetric key generation unit to generate the first symmetric key,
Data obtained by concatenating the first symmetric key encrypted by the second public key and the authentication data held in the authentication data holding unit generated in the first encryption unit, Output via the interface,
When the first encrypted data encrypted with the first public key is data obtained by encrypting either the second symmetric key or the third public key, the first encrypted data Data obtained by concatenating the data, the second symmetric key, and the other of the third public keys that are not included in the first encrypted data is encrypted with the first symmetric key When data is received as second encrypted data via the interface, or the first encrypted data is data obtained by encrypting both the second symmetric key and the third public key. , Receiving the first encrypted data, data encrypted with the first symmetric key as second encrypted data via the interface, and receiving the received second encrypted data in the first 1 to the decryption unit,
Outputting the third encrypted data obtained by sequentially encrypting the key information with the third public key and the second symmetric key via the interface;
The authentication unit verifies the received authentication data with the authentication key, gives the verification result to the control unit, and supplies the second public key included in the received authentication data to the first encryption unit. Give,
The first encryption unit encrypts the first symmetric key with the second public key and gives the encrypted key to the control unit,
The first decryption unit decrypts the second encrypted data with the first symmetric key, and gives the first encrypted data included in the decrypted data to the second decryption unit; When the third public key is included in the decrypted data, the third public key is given to the second encryption unit, or when the second symmetric key is included in the decrypted data, Providing the second symmetric key to the third encryption unit;
The second decoding unit, the first encrypted data decrypted by the previous Kihi Mitsukagi, if it contains the third public key to the decoded data, the said third public key of the If the second symmetric key is included in the decrypted data, the second symmetric key is given to the third cipher unit,
The second encryption unit encrypts the key information with the third public key and gives the key information to the third encryption unit,
The third encryption unit generates the third encrypted data obtained by further encrypting the key information encrypted with the third public key with the second symmetric key, and provides the third encrypted data to the control unit ,
A content use information providing apparatus characterized by the above. 前記コンテンツ利用情報提供装置は、
前記暗号化コンテンツデータを格納する第1の格納部と、
前記コンテンツ利用情報を格納する第2の格納部と、を更に備え、
前記第2の格納部は、耐タンパ構造によって構成されることを特徴とする請求項6から9のいずれかに記載のコンテンツ利用情報提供装置。 The content usage information providing device includes:
A first storage unit for storing the encrypted content data;
A second storage unit for storing the content usage information,
The content use information providing apparatus according to claim 6 , wherein the second storage unit is configured by a tamper-resistant structure. 本コンテンツ利用情報提供装置は、ストレージデバイスであることを特徴とする請求項6から10のいずれかに記載のコンテンツ利用情報提供装置。The content usage information providing apparatus according to any one of claims 6 to 10, wherein the content usage information providing apparatus is a storage device. 暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報をコンテンツ利用情報提供装置から享受するコンテンツ利用情報享受装置であって、
前記コンテンツ利用情報提供装置から証明書を取得して、その証明書の正当性を検証する検証手段と、
前記コンテンツ利用情報提供装置に自身の証明書を送信する証明書送信手段と、
前記証明書に含まれる第1の公開鍵を用いて、前記コンテンツ利用情報提供装置との間で第1の対称鍵を共有する第1の対称鍵共有手段と、
前記検証手段が前記コンテンツ利用情報提供装置を承認し、かつ、前記コンテンツ利用情報提供装置が前記自身の証明書を承認したときに、前記証明書に含まれる第2の公開鍵と前記第1の対称鍵を用いて、前記コンテンツ利用情報提供装置との間で第2の対称鍵を共有する第2の対称鍵共有手段と、
前記第2の対称鍵が共有されたときに、暗号化された前記コンテンツ利用情報を前記コンテンツ利用情報提供装置から受信するコンテンツ利用情報受信手段と、
前記暗号化された前記コンテンツ利用情報を復号する復号手段と、
を備えることを特徴とするコンテンツ利用情報享受装置。 A content use information receiving device for receiving content use information including a content key for decrypting encrypted content data from a content use information providing device,
Verification means for acquiring a certificate from the content usage information providing device and verifying the validity of the certificate;
Certificate transmitting means for transmitting its own certificate to the content usage information providing device;
First symmetric key sharing means for sharing a first symmetric key with the content usage information providing apparatus using a first public key included in the certificate;
When the verification unit approves the content usage information providing device and the content usage information provision device approves the own certificate, the second public key included in the certificate and the first A second symmetric key sharing means for sharing a second symmetric key with the content usage information providing apparatus using a symmetric key;
Content usage information receiving means for receiving the content usage information encrypted from the content usage information providing device when the second symmetric key is shared;
Decryption means for decrypting the encrypted content usage information;
A content use information receiving device comprising: 前記第2の対称鍵共有手段は、前記第2の公開鍵と前記第1の対称鍵を用いて、前記第2の対称鍵と共に第3の公開鍵を更に共有し、
前記コンテンツ利用情報享受装置は、前記第3の公開鍵を用いて第3の対称鍵を前記コンテンツ利用情報提供装置との間で共有する第3の対称鍵共有手段を更に備え、
前記復号手段は、前記第3の対称鍵により暗号化された前記コンテンツ利用情報を復号することを特徴とする請求項12に記載のコンテンツ利用情報享受装置。 The second symmetric key sharing means further shares a third public key together with the second symmetric key using the second public key and the first symmetric key;
The content usage information receiving device further includes third symmetric key sharing means for sharing a third symmetric key with the content usage information providing device using the third public key,
13. The content usage information receiving apparatus according to claim 12, wherein the decrypting unit decrypts the content usage information encrypted with the third symmetric key. 前記コンテンツ利用情報享受装置は、
前記暗号化コンテンツデータを前記コンテンツ鍵により復号するコンテンツデータ復号部と、
前記コンテンツデータ復号部により復号されたコンテンツデータを再生する再生部と、 を更に備えることを特徴とする請求項12又は13に記載のコンテンツ利用情報享受装置。 The content use information receiving device is:
A content data decrypting unit for decrypting the encrypted content data with the content key;
The content use information receiving apparatus according to claim 12 or 13, further comprising: a reproduction unit that reproduces the content data decrypted by the content data decryption unit. 暗号化コンテンツデータを復号および利用するためのコンテンツ利用情報をコンテンツ利用情報提供装置から取得するコンテンツ利用情報享受装置であって、
前記コンテンツ利用情報提供装置との間でデータの授受を制御するインタフェースと、
自身の認証データを保持する認証データ保持部と、
前記認証データに含まれる第1の公開鍵によって暗号化されたデータを復号するための第1の秘密鍵を保持する第1秘密鍵保持部と、
前記自身に設定された第2の公開鍵を保持する第2公開鍵保持部と、
前記第2の公開鍵によって暗号化されたデータを復号するための第2の秘密鍵を保持する第2秘密鍵保持部と、
前記第1の公開鍵によって暗号化されたデータを前記第1の秘密鍵で復号する第1の復号部と、
認証鍵によって外部から提供された認証データを認証する認証部と、
外部から提供された第3の公開鍵によって、データを暗号化する第1の暗号部と、
外部から提供された第1の対称鍵によって、データを暗号化する第2の暗号部と、
前記コンテンツ利用情報提供装置の通信に際して一時的に生成される第2の対称鍵を生成する対称鍵生成部と、
前記第2の対称鍵で暗号化されたデータを復号する第2の復号部と、
前記第2の公開鍵によって暗号化されたデータを前記第2の秘密鍵によってデータを復号する第3の復号部と、
制御部とを備え、
前記コンテンツ利用情報、あるいは、前記コンテンツ利用情報を受信するために前記コンテンツ利用情報提供装置との間で共有する鍵のいずれかの情報を受信する場合、
前記制御部は、
前記認証データ保持部に保持されている前記認証データを前記インタフェースを介して前記コンテンツ利用情報提供装置へ送信し、前記第1の公開鍵によって暗号化された前記第1の対称鍵と、前記コンテンツ利用情報提供装置の認証データとを前記インタフェースから受け取り、その受け取った前記暗号化された第1の対称鍵を前記第1の復号部に与え、前記コンテンツ利用情報提供装置の認証データを前記認証部に与え、
前記認証部において前記コンテンツ利用情報提供装置の認証データが正当であると判定されたとき、前記第2の対称鍵を生成するように前記対称鍵生成部を指示し、
前記第3の公開鍵で暗号化した第1の暗号化データが、前記第2の対称鍵と前記第2の公開鍵のいずれか一方を暗号化したデータである場合、前記第1の暗号化データと、前記第2の対称鍵と前記第2の公開鍵のうち、前記第1の暗号化データに含まれない残りの他方とを連結したデータを、前記第1の対称鍵によって暗号化したデータを第2の暗号化データとして前記インタフェースを介して出力し、あるいは、前記第1の暗号化データが、前記第2の対称鍵と前記第2の公開鍵の双方を暗号化したデータである場合、前記第1の暗号化データを、前記第1の対称鍵によって暗号化したデータを第2の暗号化データとして前記インタフェースを介して出力し、
鍵情報を前記第2の公開鍵および前記第2の対称鍵によって順次暗号化された第3の暗号化データを、前記インタフェースを介して受信し、その受信した前記第3の暗号化データを、前記第2の復号部に与え、
前記第1の復号部は、前記第1の公開鍵によって暗号化された前記第1の対称鍵を前記第1の秘密鍵によって復号して前記第1の対称鍵を前記第1の暗号部に与え、
前記認証部は、前記受け取った認証データを前記認証鍵によって検証し、その検証結果を前記制御部に与え、前記受け取った認証データに含まれる前記第3の公開鍵を前記第1の暗号部に与え、
前記第1の暗号部は、前記第2の対称鍵と前記第2の公開鍵のいずれか一方または双方を前記第3の公開鍵によって暗号化して前記第1の暗号化データを生成し、
前記第2の暗号部は、前記第1の暗号化データと、前記第2の対称鍵と前記第2の公開鍵のうち、前記第1の暗号化データに含まれない残りの他方とを連結したデータ、あるいは、前記第1の暗号化データを、暗号化して前記第2の暗号化データを生成し、前記制御部に与え、
前記第2の復号部は、前記第3の暗号化データを前記第2の対称鍵によって復号して前記第3の復号部に与え、
前記第3の復号部は、前記第2の復号部から与えられたデータを復号して前記鍵情報を取り出す、
ことを特徴とするコンテンツ利用情報享受装置。 A content usage information receiving device that acquires content usage information for decrypting and using encrypted content data from a content usage information providing device,
An interface for controlling the exchange of data with the content usage information providing device;
An authentication data holding unit that holds its own authentication data;
A first secret key holding unit that holds a first secret key for decrypting data encrypted with a first public key included in the authentication data;
A second public key holding unit for holding a second public key set in the device;
A second secret key holding unit for holding a second secret key for decrypting data encrypted with the second public key;
A first decryption unit for decrypting data encrypted with the first public key with the first secret key;
An authentication unit for authenticating authentication data provided from the outside by an authentication key;
A first encryption unit that encrypts data with a third public key provided from outside;
A second encryption unit for encrypting data with a first symmetric key provided from the outside;
A symmetric key generation unit for generating a second symmetric key that is temporarily generated during communication of the content use information providing device;
A second decryption unit for decrypting data encrypted with the second symmetric key;
A third decryption unit for decrypting data encrypted with the second public key with the second secret key;
A control unit,
When receiving either information of the content usage information or a key shared with the content usage information providing device to receive the content usage information,
The controller is
The authentication data held in the authentication data holding unit is transmitted to the content usage information providing apparatus via the interface, and the first symmetric key encrypted with the first public key and the content Authentication information of the usage information providing device is received from the interface, the received encrypted first symmetric key is given to the first decryption unit, and the authentication data of the content usage information providing device is sent to the authentication unit To
When the authentication unit determines that the authentication data of the content usage information providing apparatus is valid, the authentication unit instructs the symmetric key generation unit to generate the second symmetric key;
When the first encrypted data encrypted with the third public key is data obtained by encrypting either the second symmetric key or the second public key, the first encryption data Data obtained by concatenating data, the second symmetric key, and the other public key of the second public key that is not included in the first encrypted data is encrypted with the first symmetric key. Data is output as second encrypted data via the interface, or the first encrypted data is data obtained by encrypting both the second symmetric key and the second public key. In this case, the first encrypted data is output through the interface as data encrypted by the first symmetric key as second encrypted data,
The third encrypted data in which key information is sequentially encrypted with the second public key and the second symmetric key is received via the interface, and the received third encrypted data is To the second decoding unit;
The first decryption unit decrypts the first symmetric key encrypted with the first public key with the first secret key, and converts the first symmetric key into the first encryption unit. Give,
The authentication unit verifies the received authentication data with the authentication key, gives the verification result to the control unit, and supplies the third public key included in the received authentication data to the first encryption unit. Give,
The first encryption unit encrypts one or both of the second symmetric key and the second public key with the third public key to generate the first encrypted data;
The second encryption unit concatenates the first encrypted data and the other of the second symmetric key and the second public key that are not included in the first encrypted data. Or the first encrypted data is encrypted to generate the second encrypted data, which is given to the control unit,
The second decryption unit decrypts the third encrypted data with the second symmetric key and provides the decrypted data to the third decryption unit;
The third decryption unit decrypts the data given from the second decryption unit to extract the key information;
A content use information receiving apparatus characterized by the above. 前記コンテンツ利用情報享受装置は、
前記暗号化コンテンツデータを格納する第1の格納部と、
前記コンテンツ利用情報を格納する第2の格納部とを含み、
前記第2の格納部は、耐タンパ構造によって構成されることを特徴とする請求項12から15のいずれかに記載のコンテンツ利用情報享受装置。 The content use information receiving device is:
A first storage unit for storing the encrypted content data;
A second storage unit for storing the content usage information,
The content use information receiving device according to any one of claims 12 to 15 , wherein the second storage unit is configured by a tamper resistant structure. 本コンテンツ利用情報享受装置は、ストレージデバイスであることを特徴とする請求項12から16のいずれかに記載のコンテンツ利用情報享受装置。The content use information receiving device according to any one of claims 12 to 16, wherein the content use information receiving device is a storage device.
JP2005210644A 2004-07-21 2005-07-20 Content usage information transmitting method, content usage information providing device and content usage information receiving device capable of using the method Expired - Fee Related JP4663436B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005210644A JP4663436B2 (en) 2004-07-21 2005-07-20 Content usage information transmitting method, content usage information providing device and content usage information receiving device capable of using the method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004213673 2004-07-21
JP2004289277 2004-09-30
JP2005210644A JP4663436B2 (en) 2004-07-21 2005-07-20 Content usage information transmitting method, content usage information providing device and content usage information receiving device capable of using the method

Publications (3)

Publication Number Publication Date
JP2006129441A JP2006129441A (en) 2006-05-18
JP2006129441A5 true JP2006129441A5 (en) 2011-01-06
JP4663436B2 JP4663436B2 (en) 2011-04-06

Family

ID=36723583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005210644A Expired - Fee Related JP4663436B2 (en) 2004-07-21 2005-07-20 Content usage information transmitting method, content usage information providing device and content usage information receiving device capable of using the method

Country Status (1)

Country Link
JP (1) JP4663436B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4755472B2 (en) * 2005-09-29 2011-08-24 ヒタチグローバルストレージテクノロジーズネザーランドビーブイ Data transfer method and system
JP4848163B2 (en) * 2005-09-29 2011-12-28 ヒタチグローバルストレージテクノロジーズネザーランドビーブイ Content data management system and apparatus
JP5799240B2 (en) * 2010-07-27 2015-10-21 パナソニックIpマネジメント株式会社 Cryptographic communication system, terminal device
CN105206061A (en) * 2015-09-18 2015-12-30 成都融创智谷科技有限公司 Method relying on intelligent urban transportation capable of identifying license plates through collection of RFID videos
CN111325987A (en) * 2020-01-20 2020-06-23 北京微油科技服务有限公司 Fake plate identification method and device for gas station

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033764A (en) * 2004-07-21 2006-02-02 Sanyo Electric Co Ltd Contents utilizing information providing apparatus and contents utilizing information appreciating apparatus

Similar Documents

Publication Publication Date Title
JP4814339B2 (en) Constrained encryption key
JP2006333095A5 (en)
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
RU2004127588A (en) SYSTEM AND METHOD OF ACOUSTIC TWO-FACTOR AUTHENTICATION
JP5361920B2 (en) File server system
JP2009526321A5 (en)
US20170085543A1 (en) Apparatus and method for exchanging encryption key
JP2009526322A5 (en)
JP2010226336A (en) Authentication method and authentication apparatus
JP2005534049A5 (en)
RU2005104945A (en) EFFECTIVE ENCRYPTION AND AUTHENTICATION FOR DATA PROCESSING SYSTEMS
CN103618607A (en) Method for data security transmission and key exchange
JP2008065696A5 (en)
JP2006276093A5 (en)
TWI253266B (en) Method and apparatus for augmenting authentication in a cryptographic system
JP2005245010A5 (en)
JP2007329688A5 (en)
JP2007173999A5 (en)
KR101424972B1 (en) Method for using contents with a mobile card, host device, and mobile card
JP2006129441A5 (en)
JP2011091494A (en) Data distribution device, data reception device, data distribution program and data reception program
JP3967252B2 (en) Cryptographic communication system and cryptographic communication apparatus
JP2006060793A5 (en)
JP2006186807A5 (en)
JP2008054308A5 (en)