JP2007096783A5 - - Google Patents

Download PDF

Info

Publication number
JP2007096783A5
JP2007096783A5 JP2005283878A JP2005283878A JP2007096783A5 JP 2007096783 A5 JP2007096783 A5 JP 2007096783A5 JP 2005283878 A JP2005283878 A JP 2005283878A JP 2005283878 A JP2005283878 A JP 2005283878A JP 2007096783 A5 JP2007096783 A5 JP 2007096783A5
Authority
JP
Japan
Prior art keywords
key
data
devices
encrypted
predetermined information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005283878A
Other languages
English (en)
Other versions
JP4755472B2 (ja
JP2007096783A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2005283878A external-priority patent/JP4755472B2/ja
Priority to JP2005283878A priority Critical patent/JP4755472B2/ja
Priority to TW095130998A priority patent/TW200718144A/zh
Priority to EP06017824A priority patent/EP1770577A1/en
Priority to KR1020060090547A priority patent/KR20070036667A/ko
Priority to CN2006101595946A priority patent/CN101047495B/zh
Priority to US11/541,463 priority patent/US20070168663A1/en
Publication of JP2007096783A publication Critical patent/JP2007096783A/ja
Publication of JP2007096783A5 publication Critical patent/JP2007096783A5/ja
Publication of JP4755472B2 publication Critical patent/JP4755472B2/ja
Application granted granted Critical
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (13)

  1. 暗号化されたコンテンツデータを復号化する鍵データと、前記コンテンツデータの利用条件を含む所定の情報を一方の装置から他方の装置へ転送し、或いは2つの装置の装置間でデータ転送を行うために与えられた、予め決められた複数の転送処理モードから1つの転送処理モードを選択する転送処理方法であって、この転送処理方法は、
    前記2つの装置間で相互認証を行い、
    認証の過程で得られた共通鍵データを用いて、前記2つの装置のうち一方の装置で所定の情報を暗号化し、
    選択された転送処理モードに従って、前記2つの装置のうち一方の装置で暗号化された所定の情報を他方の装置へ転送し、
    予め決められた複数の転送処理モードは、前記2つの装置のうち一方の装置から他方の装置に対して前記所定の情報を一方向へ転送する第1転送モード、及び前記2つの装置間における前記所定の情報の双方向転送が可能な第2転送モードであり、前記第1及び前記第2転送モードから選択されたいずれかの転送モードに従って前記所定の情報を受信したいずれか一方の装置は、共通鍵データを用いて前記所定の情報を復号化し、復号化された前記所定の情報を用いて、受信した前記コンテンツデータを復号化する転送処理方法。
  2. 請求項1に記載の方法であって、前記第1転送モードは、先に認証を行う認証情報を送信した前記2つの装置のうち一方の装置から他方の装置へ前記制御情報を一方向へ転送する方法。
  3. 暗号化されたコンテンツデータを復号化する鍵データと、前記コンテンツデータを使用する条件を含む所定の情報を一方の装置から他方の装置へ転送する転送処理方法であって、この転送処理方法は、2つの装置間のデータ転送を制御する処理装置の制御によって、前記2つの装置に対して、これら装置のそれぞれの内部データの転送機能に関する問合せを行い、問合せの結果、前記2つの装置間のデータ転送の前に、前記2つの装置のうち一方の装置から他方の装置へ所定の情報を一方向へ転送する第1転送モード、及び前記2つの装置間における所定の情報の双方向の転送が可能な第2転送モードのいずれかの転送モードを選択し、前記2つの装置間で相互の認証を行い、認証の結果、前記2つの装置が正当な場合は、前記2つの装置間で鍵データを共有し、この共有された鍵データを用いて、前記2つの装置のうち一方の装置で所定の情報を暗号化し、選択された転送モードに従って、前記2つの装置のうち一方の装置で暗号化された所定の情報を他方の装置へ転送する方法。
  4. 請求項3に記載の方法であって、所定の情報の転送時において、前記2つの装置の両方の装置は、前記所定の情報の処理に関連するトランザクションログを生成して、このトランザクションログを記憶装置に記憶し、正当性の認証時に鍵データが失われた場合、前記2つの装置はそれぞれ記憶装置に記憶された適切な前記トランザクションログを参照して共有すべき鍵データを生成し、この共有の鍵データを他方の装置へ送る方法。
  5. 請求項4に記載の方法であって、前記他方の装置は、前記記憶装置に記憶された前記トランザクションログを参照して、このトランザクションログに記録されている処理段階情報と前記所定の情報の存在状態情報を連結して、連結された情報を送信し、前記2つの装置のうち一方の装置は、受信した情報を検証して、改竄が行われていないことを確認した後、前記記憶装置に格納された適切な前記トランザクションログを参照して、前記トランザクションログに記録されている転送前のデータの復号条件を、現在存在している所定の情報により上書きする方法。
  6. 請求項1又は3に記載の方法であって、前記第2転送モードが選択された場合、正当性の認証時において、他方の装置は、自身の公開鍵が含まれる証明書を2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置では、受信した証明書の正当性を検証して、一時的な共通鍵暗号化の鍵である第1チャレンジ鍵を生成し、受信した公開鍵を用いて前記第1チャレンジ鍵を暗号化し、生成された暗号化データに自身の公開鍵を含む証明書を連結して、連結したデータを他方の装置に送信し、この他方の装置では、受信したデータを、自身の秘密鍵を用いて復号化して前記第1チャレンジ鍵を取得し、一時的な共通鍵暗号化の鍵である第2チャレンジ鍵を生成し、この第2チャレンジ鍵と自身の情報領域に埋め込まれている公開鍵を連結して、受信した公開鍵で暗号化を行い、得られた暗号化データに対して、他方の装置に記録された証明書失効リストを連結し、連結したデータを前記第1チャレンジ鍵で暗号化し、暗号化したデータを前記2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置は、受信したデータを前記第1チャレンジ鍵で復号化し、証明書失効リストにある発行日を比較し、その結果、受信した証明書失効リストの発行日が前記2つの装置のうち一方の装置に記録された証明書失効リストの発効日より新しければ、その装置の証明書失効リストを受信した証明書失効リストにより更新し、かつ、前記2つの装置のうち一方の装置はすべての復号化したデータから証明書失効リストを除いたデータを自身の秘密鍵で復号化し、更に、一時的な共通鍵暗号化の鍵である0次第1セッション鍵を生成し、先に受信した他方の装置の公開鍵及び前記第2チャレンジ鍵で暗号化を行い、暗号化されたデータを前記他方の装置へ送信し、この他方の装置は、受信した暗号化データを前記第2チャレンジ鍵で復号化し、この復号化データに前記2つの装置のうち一方の装置の証明書失効リストが含まれていた場合は、前記他方の装置に記録された証明書失効リストを受信した証明書失効リストにより更新し、この証明書失効リスト以外のすべての復号化データを自身の情報領域に埋め込まれている秘密鍵で復号化して前記0次第1セッション鍵を取得する方法。
  7. 請求項2又は3に記載の方法であって、前記第2転送モードが選択された場合、所定の情報の転送時において、前記他方の装置は、n次第2セッション鍵を生成し、以前に生成されたn−1次第2セッション鍵と、その時点で最新のm次第1セッション鍵を用いて、n次第2セッション鍵を暗号化して、暗号化データを前記2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置は、暗号化したデータを受信した後、暗号化データをその時点で最新のm次第1セッション鍵及びn−1次第2セッション鍵を用いて復号化し、転送対象となる所定の情報の識別子、転送における自身の役割、送信予定の所定の情報、及び他方の装置における所定の情報の記録先アドレスを、トランザクションログに記録し、かつ、前記2つの装置のうち一方の装置は、所定の情報にその利用目的(つまり、少なくとも複製、移動、再生のいずれかを含む)を示すパラメータ及びチェックサムを連結し、n次第2セッション鍵と共有鍵で暗号化を行い、暗号化されたデータを他方の装置へ送信し、この他方の装置は、暗号化データを受信した後、暗号化データを共有鍵及びn次第2セッション鍵を用いて復号化し、復号化されたデータを前記他方の装置の内部記憶領域に記録する方法。
  8. 請求項1又は3に記載の方法であって、前記所定の情報は、前記コンテンツデータの復号化を許容する条件を含むライセンス情報であって、ライセンス情報を受信した他方の装置は、前記2つの装置のうち一方の装置から送信され、前記記憶装置に記憶された前記コンテンツデータを、前記ライセンス情報を用いて復号化する方法。
  9. 請求項1又は3に記載の方法であって、前記2つの装置のうち一方の装置は、取得した前記コンテンツデータをそれぞれ記録再生する、記録モジュール及び再生モジュールを有する記録再生装置であり、他方の装置は、前記記録再生装置に接続されて、前記記録再生装置から転送される前記コンテンツデータを記憶する記憶装置であり、前記所定の情報は、前記記録再生装置が前記コンテンツデータを取得する時に取得され、前記記憶装置に記録されたコンテンツデータは前記記憶装置から前記記録再生装置に転送されて、再生モジュールで再生される方法。
  10. 請求項1又は3に記載の方法であって、所定の情報には、自身がどのような種類のモジュールに対して出力可能なものであるかを示すフォーマットと、特定の情報に一意に割り当てられた識別子と、前記コンテンツデータの利用を制限する条件と、暗号化されたコンテンツデータを復号化する鍵データと、関連するコンテンツデータを特定する識別子と、及び前記コンテンツの著作権情報が含まれる方法。
  11. 暗号化されたコンテンツデータを復号化する鍵データと、前記コンテンツデータを使用する条件を含む所定の情報を処理して、前記鍵データ及び前記所定の情報を一方の装置から他方の装置へ転送する処理方法であって、この処理方法は、
    2つの装置間で相互に正当性を認証し、認証の結果、両方の装置が正当な場合は、前記2つの装置間で鍵データを共有する認証過程(a)と、共有された鍵データを用いて、前記2つの装置のうち一方の装置で所定の情報を暗号化し、暗号化された所定の情報を前記2つの装置のうち一方の装置から他方の装置へ転送する転送過程(b)とを有し、(a)認証過程においては、他方の装置は、自身の公開鍵が含まれる証明書を前記2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置では、受信した証明書の正当性を検証して、一時的な共通鍵暗号化の鍵である第1チャレンジ鍵を生成し、受信した公開鍵を用いて第1チャレンジ鍵を暗号化し、生成された暗号化データに自身の公開鍵を含む証明書を連結して、連結したデータを他方の装置へ送信し、他方の装置では、受信したデータを、自身の秘密鍵を用いて復号化して前記第1チャレンジ鍵を取得し、一時的な共通鍵暗号化の鍵である第2チャレンジ鍵を生成し、この第2チャレンジ鍵と自身の情報領域に埋め込まれている公開鍵を連結して、受信した公開鍵で暗号化を行い、得られた暗号化データに対して、他方の装置に記録された証明書失効リストを連結し、連結した2組のデータを前記第1チャレンジ鍵で暗号化し、暗号化したデータを2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置は、受信したデータを前記第1チャレンジ鍵で復号化し、証明書失効リストにある発行日を比較し、その結果、受信した前記証明書失効リストの発行日が2つの装置のうち一方の装置に記録された証明書失効リストの発行日より新しければ、受信した証明書失効リストにより2つの装置のうち一方の装置に記録された前記証明書失効リストを更新し、かつ、前記2つの装置のうち一方の装置は、すべての復号化したデータから前記証明書失効リストを除いたデータを自身の秘密鍵で復号化し、更に、一時的な共通鍵暗号化の鍵である0次第1セッション鍵を生成し、先に受信した他方の装置の公開鍵及び前記第2チャレンジ鍵で暗号化を行い、暗号化されたデータを前記他方の装置へ送信し、この他方の装置は、受信した暗号化データを前記第2チャレンジ鍵で復号化し、復号化データに前記2つの装置のうち一方の装置の証明書失効リストが含まれていた場合は、自らの証明書失効リストを受信した証明書失効リストを用いて更新し、証明書失効リスト以外の復号化データのすべてを自身の情報領域に埋め込まれている秘密鍵で復号化して0次第1セッション鍵を取得し、(b)転送過程においては、他方の装置は、n次第2セッション鍵を生成し、先に生成されたn−1次第2セッション鍵と、その時点で最新のm次第1セッション鍵を用いて、n次第2セッション鍵を暗号化して、暗号化データを前記2つの装置のうち一方の装置へ送信し、前記2つの装置のうち一方の装置は、暗号化したデータを受信した後、暗号化データをその時点で最新のm次第1セッション鍵及びn−1次第2セッション鍵を用いて復号化し、転送対象となる所定の情報の識別子、転送における自身の役割、送信予定の所定の情報、及び他方の装置における所定の情報の記録先アドレスを、トランザクションログに記録し、かつ、前記2つの装置のうち一方の装置は、所定の情報に、その利用目的(つまり、少なくとも複製、移動、再生のいずれかを含む)を示すパラメータ及びチェックサムを連結し、n次第2セッション鍵と共有鍵で暗号化を行い、暗号化されたデータを前記他方の装置へ送信し、この他方の装置は、暗号化データを受信した後、受信した暗号化データを共有鍵及びn次第2セッション鍵を用いて復号化し、復号化されたデータを他方の装置の内部記憶領域に記録する方法。
  12. 請求項11に記載の方法であって、所定の情報には、自身がどのような種類のモジュールに対して出力可能なものであるかを示すフォーマットと、特定の情報に一意に割り当てられた識別子と、前記コンテンツデータの利用を制限する条件と、暗号化されたコンテンツデータを復号化する鍵データと、関連するコンテンツデータを特定する識別子と、及びコンテンツの著作権情報が含まれる方法。
  13. 請求項1、3又は11に記載の方法においてコンピュータ処理を実行するプログラム。
JP2005283878A 2005-09-29 2005-09-29 データ転送方法及びシステム Expired - Fee Related JP4755472B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2005283878A JP4755472B2 (ja) 2005-09-29 2005-09-29 データ転送方法及びシステム
TW095130998A TW200718144A (en) 2005-09-29 2006-08-23 Method and system for transferring data
EP06017824A EP1770577A1 (en) 2005-09-29 2006-08-25 Method and system for transferring data
KR1020060090547A KR20070036667A (ko) 2005-09-29 2006-09-19 데이터 전송 방법 및 시스템
CN2006101595946A CN101047495B (zh) 2005-09-29 2006-09-28 用于传送数据的方法和系统
US11/541,463 US20070168663A1 (en) 2005-09-29 2006-09-29 Method and system for transferring data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005283878A JP4755472B2 (ja) 2005-09-29 2005-09-29 データ転送方法及びシステム

Publications (3)

Publication Number Publication Date
JP2007096783A JP2007096783A (ja) 2007-04-12
JP2007096783A5 true JP2007096783A5 (ja) 2008-10-23
JP4755472B2 JP4755472B2 (ja) 2011-08-24

Family

ID=37684366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005283878A Expired - Fee Related JP4755472B2 (ja) 2005-09-29 2005-09-29 データ転送方法及びシステム

Country Status (6)

Country Link
US (1) US20070168663A1 (ja)
EP (1) EP1770577A1 (ja)
JP (1) JP4755472B2 (ja)
KR (1) KR20070036667A (ja)
CN (1) CN101047495B (ja)
TW (1) TW200718144A (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007235323A (ja) * 2006-02-28 2007-09-13 Toshiba Corp 高度機密情報の保存/記録方法、高度機密情報を利用する再生装置および高度機密情報を格納するメモリ
JP5139028B2 (ja) * 2007-10-24 2013-02-06 エイチジーエスティーネザーランドビーブイ コンテンツデータ管理システム及び方法
JP5209945B2 (ja) * 2007-12-12 2013-06-12 株式会社日立製作所 記憶装置、暗号化コンテンツの有効化方法及び端末装置
US8619977B2 (en) * 2008-01-15 2013-12-31 Inside Secure Representation change of a point on an elliptic curve
US8082582B2 (en) * 2008-05-21 2011-12-20 Mediatek Inc. Authorization system of navigation device and associated authorization method
CN102577422A (zh) * 2009-09-29 2012-07-11 松下电器产业株式会社 视频/声音信号发送系统和视频/声音信号切换和分配装置
CN101815290B (zh) * 2010-03-08 2014-02-05 北京英福生科技有限公司 一种运动监测数据的安全传输方法
JP5648531B2 (ja) * 2010-03-09 2015-01-07 ソニー株式会社 サーバ装置、クライアント装置、配信方法、プログラム
US9344489B2 (en) * 2011-07-10 2016-05-17 Blendology Limited Electronic data sharing device and method of use
US9497682B2 (en) 2013-06-07 2016-11-15 Intel Corporation Central processing unit and methods for supporting coordinated multipoint transmission in an LTE network
US10277559B2 (en) * 2014-05-21 2019-04-30 Excalibur Ip, Llc Methods and systems for data traffic control and encryption
US9584492B2 (en) * 2014-06-23 2017-02-28 Vmware, Inc. Cryptographic proxy service
CN105320894A (zh) * 2014-08-01 2016-02-10 国家电网公司 一种保护传输数据和存储数据的方法及装置
CN110140300B (zh) * 2016-11-04 2022-07-15 瑞典爱立信有限公司 用于波束跟踪过程管理和索引的方法和系统
CN108735043B (zh) * 2018-08-03 2021-05-28 苏州承儒信息科技有限公司 一种教育用递进式作业提交设备及其工作方法
US11038698B2 (en) * 2018-09-04 2021-06-15 International Business Machines Corporation Securing a path at a selected node
CN113114610B (zh) * 2020-01-13 2022-11-01 杭州萤石软件有限公司 一种取流方法、装置及设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003509729A (ja) * 1999-09-16 2003-03-11 ハンスルソフト コーポレーション リミテッド ディジタル音楽ファイルに基づいて楽器を演奏するための方法及び装置
US7340055B2 (en) * 1999-12-02 2008-03-04 Sanyo Electric Co., Ltd. Memory card and data distribution system using it
US6898708B2 (en) * 1999-12-07 2005-05-24 Sanyo Electric Co., Ltd. Device for reproducing data
US7061899B2 (en) * 2001-05-01 2006-06-13 Hewlett-Packard Development Company, L.P. Method and apparatus for providing network security
TWI317512B (en) * 2002-08-28 2009-11-21 Panasonic Corp Key delivery apparatus, terminal apparatus, recording medium, and key delivery system
US20050154889A1 (en) * 2004-01-08 2005-07-14 International Business Machines Corporation Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
JP4576853B2 (ja) * 2004-03-05 2010-11-10 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
CA2560571A1 (en) * 2004-03-22 2005-12-29 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management using certificate revocation list
JP4663436B2 (ja) * 2004-07-21 2011-04-06 三洋電機株式会社 コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置
JP4795727B2 (ja) * 2005-06-14 2011-10-19 ヒタチグローバルストレージテクノロジーズネザーランドビーブイ コンテンツの利用端末を制限する方法、記憶装置およびシステム
US7958370B2 (en) * 2005-09-29 2011-06-07 Hitachi Global Storage Technologies, Netherlands, B.V. System and device for managing control data

Similar Documents

Publication Publication Date Title
JP2007096783A5 (ja)
JP4555046B2 (ja) データ転送システム及びデータ転送方法
US9424400B1 (en) Digital rights management system transfer of content and distribution
US9342701B1 (en) Digital rights management system and methods for provisioning content to an intelligent storage
JP2007096817A5 (ja)
EP2876574B1 (en) Attestation of data sanitization
US7484090B2 (en) Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
JP4755472B2 (ja) データ転送方法及びシステム
US9031233B2 (en) Method and storage device for protecting content
US7831831B2 (en) Authentication communication system, authentication communication apparatus, and authentication communication method
US9047445B2 (en) Memory device and method for updating a security module
JP2009044773A (ja) 暗号化方法、復号化方法、秘密鍵生成方法およびプログラム
JPWO2011152065A1 (ja) コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法
JP2002215465A5 (ja)
JP2007096817A (ja) コンテンツデータ管理システム及び装置
JP2003069558A5 (ja)
JP4248208B2 (ja) 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置
JP2011018342A5 (ja)
JP2001244925A (ja) 暗号化データ管理システム及び方法、記憶媒体
JP2007329688A5 (ja)
JP4859424B2 (ja) 磁気ディスク装置及び情報記録システム
US20140013453A1 (en) Duplication judgment device and duplication management system
JP2005050176A5 (ja)
JP2005176312A5 (ja)
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置