JP2007286876A - Information processor and device unique information update method - Google Patents
Information processor and device unique information update method Download PDFInfo
- Publication number
- JP2007286876A JP2007286876A JP2006113143A JP2006113143A JP2007286876A JP 2007286876 A JP2007286876 A JP 2007286876A JP 2006113143 A JP2006113143 A JP 2006113143A JP 2006113143 A JP2006113143 A JP 2006113143A JP 2007286876 A JP2007286876 A JP 2007286876A
- Authority
- JP
- Japan
- Prior art keywords
- information
- specific information
- unique information
- encrypted
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、装置間で装置固有情報を使用して正規の装置であることを認証する情報処理装置及び装置固有情報更新方法に関するものである。 The present invention relates to an information processing apparatus that authenticates a legitimate apparatus using apparatus-specific information between apparatuses and an apparatus-specific information update method.
近年では、プラズマテレビや液晶テレビ、DVDレコーダー、ハードディスクレコーダーなどのさまざまなデジタル家電情報処理装置が利用されている。 In recent years, various digital home appliance information processing devices such as plasma televisions, liquid crystal televisions, DVD recorders, and hard disk recorders have been used.
これらの情報処理装置を互いにデジタルで接続する場合には、映像などのコンテンツの著作権を保護することが重要な課題となっている。そのために、接続されている情報処理装置が正規の装置であることを確認する認証処理を行い、正しく認証ができた場合に限り装置間でコンテンツデータを転送するようにしている。 When these information processing apparatuses are digitally connected to each other, it is an important issue to protect the copyright of content such as video. For this purpose, an authentication process is performed to confirm that the connected information processing apparatus is a legitimate apparatus, and content data is transferred between the apparatuses only when the authentication is correctly performed.
以下、従来の情報処理装置の一例について、図面を参照しながら説明する。図6は従来の情報処理装置600の構成を示すブロック図である。情報処理装置600において、装置認証手段601は、装置固有情報保持手段602に保持されている装置固有情報を使用して、他の情報処理装置603と認証処理を行う。認証処理に使用される認証システムは、一般的に、楕円暗号などの公開鍵暗号が利用される。このような認証システムとして、例えば、EC−DSA署名方式がある。EC−DSA署名方式を使用した場合は、認証システムで共通な秘密鍵を使用して生成したEC−DSA署名を装置固有情報として装置固有情報保持手段602に保持する。そして、認証を行う際には、このEC−DSA署名を他の情報処理装置に送信し、他の情報処理装置において、認証システムで共通な公開鍵を使用してそのEC−DSA署名を検証する。なお、認証システムで共通の秘密鍵は認証システムを管理する機関において秘匿にされ、各情報処理装置にはこの機関から発行された認証システムで共通の公開鍵と署名があらかじめ保持されている。このため、認証が成功した情報処理装置は正規の情報処理装置であると判断できる。
Hereinafter, an example of a conventional information processing apparatus will be described with reference to the drawings. FIG. 6 is a block diagram showing a configuration of a conventional
実際の認証処理においては、正規の情報処理装置間での送受信内容を傍受して解析することによるなりすましを防ぐために、事変情報を利用するなどして安全性を高めている(例えば、特許文献1参照。)。 In the actual authentication process, in order to prevent spoofing by intercepting and analyzing the contents of transmission / reception between legitimate information processing apparatuses, safety is improved by using incident information (for example, Patent Document 1). reference.).
また、装置固有情報をあらかじめ保持させておくのではなく、サーバー装置と通信することにより装置固有情報を受け取り保持するシステムも考えられている(例えば、特許文献2参照。)。
認証システムごとに認証アルゴリズムや使用するパラメータは異なるため、認証システムが変わればその装置固有情報も変化することになる。従って、あらかじめ情報処理装置に装置固有情報を保持させている場合は、認証システムの変更、あるいは、新規認証システムへの対応ができないという欠点がある。また、ネットワークに接続してサーバー装置と通信することにより認証に使用する情報を受け取る方式では、ネットワークに接続していない情報処理装置では利用できない。 Since the authentication algorithm and the parameters to be used are different for each authentication system, if the authentication system changes, the device-specific information also changes. Accordingly, when the information processing apparatus holds the device-specific information in advance, there is a drawback that the authentication system cannot be changed or the new authentication system cannot be handled. Further, a method of receiving information used for authentication by connecting to a network and communicating with a server device cannot be used by an information processing device that is not connected to the network.
本発明は、この点に鑑みなされたもので、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、かつ、ネットワークに接続していなくても装置固有情報の更新、あるいは、追加が可能な情報処理装置および装置固有情報更新方法を提供することを目的とする。 The present invention has been made in view of this point. The authentication system can be changed or a new authentication system can be supported, and the apparatus-specific information can be updated or added even if the apparatus is not connected to the network. It is an object of the present invention to provide an information processing apparatus and a device-specific information update method that can perform the above-described processing.
本発明の情報処理装置は、情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、複数の第1の装置固有情報を保持する装置固有情報保持手段と、第2の装置固有情報を前記装置固有情報保持手段に追加する装置固有情報追加手段と、を備え、前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に追加保持されることにより上記目的を達成する。 The information processing apparatus according to the present invention is an information processing apparatus having a function of authenticating that the apparatus is a legitimate apparatus when information is received or transmitted, and performs an authentication process when information is received or transmitted. A device authentication unit, a device specific information holding unit that holds a plurality of first device specific information, and a device specific information addition unit that adds second device specific information to the device specific information holding unit, The device authentication means performs the authentication process when receiving or transmitting information using the first device unique information of the device unique information holding means, and the second device unique information is encrypted. After being decoded based on at least one of the first device unique information held in the device unique information holding means, and additionally held in the device unique information holding means, To achieve the target.
前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、前記装置固有情報追加手段は装置外部から暗号化された第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に追加保持させてもよい。 At least one of the first device unique information held in the device unique information holding means is device unique information decryption information, and the device unique information adding means is a second device encrypted from outside the device. The device-specific information may be received by extracting the device-specific information by decoding the second device-specific information using the device-specific information decoding information, and may be additionally held in the device-specific information holding unit .
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、暗号化された前記第2の装置固有情報は装置固有情報が前記共通鍵暗号の鍵で暗号化してもよい。 The device unique information decryption information may be a common key encryption key, and the encrypted second device unique information may be encrypted with the common key encryption key.
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報が前記公開鍵暗号の公開鍵で暗号してもよい。 The device unique information decryption information may be a secret key for public key cryptography, and the encrypted second device unique information may be encrypted with the public key for the public key cryptography.
前記装置固有情報追加手段は情報記録媒体を再生することにより前記第2の装置固有情報を受理してもよい。 The device specific information adding means may accept the second device specific information by reproducing the information recording medium.
前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理してもよい。 The device specific information adding means may receive the second device specific information encrypted by receiving a broadcast.
前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理してもよい。 The device specific information adding means may receive the second device specific information from a server device using a network.
前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された前記第2の装置固有情報を選択して受理してもよい。 The information processing device has a device identifier for identifying each information processing device, and the device specific information adding means is a set of a plurality of device identifiers and the encrypted second device specific information corresponding to the device identifier. The second device-specific information encrypted by searching the device identifier from may be selected and accepted.
また、本発明の情報処理装置は、情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、複数の第1の装置固有情報を保持する装置固有情報保持手段と、第2の装置固有情報を前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する装置固有情報更新手段と、を備え、前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換することにより上記目的を達成する。 The information processing apparatus according to the present invention is an information processing apparatus having a function of authenticating that the apparatus is a legitimate apparatus when information is received or transmitted, and authentication processing is performed when information is received or transmitted. One of the device unique information held in the device unique information holding means, device unique information holding means for holding a plurality of first device unique information, and second device unique information Device-specific information updating means for replacing the device-specific information, wherein the device authentication means performs the authentication process when receiving or transmitting information using the first device-specific information of the device-specific information holding means. And the second device specific information is encrypted, and after being decrypted based on at least one of the first device specific information held in the device specific information holding means, Device specific To achieve the above object by substituting one of the device-specific information held by the information holding means.
前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、前記装置固有情報更新手段は装置外部から暗号化された前記第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に保持されている前記第1の装置固有情報の一つを置換してもよい。 At least one of the first device unique information held in the device unique information holding means is device unique information decryption information, and the device unique information update means is encrypted from the outside of the device. The device unique information is received, and the device unique information is extracted by decoding the second device unique information using the device unique information decoding information, and is held in the device unique information holding unit. One of the first device specific information may be replaced.
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されていてもよい。 The device unique information decryption information may be a common key encryption key, and the encrypted second device unique information may be obtained by encrypting the device unique information with the common key encryption key.
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記第1の公開鍵暗号の公開鍵で暗号化されていてもよい。 The device unique information decryption information is a secret key for public key cryptography, and the encrypted second device unique information may be obtained by encrypting the device unique information with the public key for the first public key cryptography. Good.
前記装置固有情報追加手段は情報記録媒体を再生することにより暗号化された前記第2の装置固有情報を受理してもよい。 The device specific information adding means may accept the second device specific information encrypted by reproducing the information recording medium.
前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理してもよい。 The device specific information adding means may receive the second device specific information encrypted by receiving a broadcast.
前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理してもよい。 The device specific information adding means may receive the second device specific information from a server device using a network.
前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより前記第2の装置固有情報を選択して受理してもよい。 The information processing device has a device identifier for identifying each information processing device, and the device specific information adding means is a set of a plurality of device identifiers and the encrypted second device specific information corresponding to the device identifier. The second device-specific information may be selected and received by searching for the device identifier.
また、本発明の装置固有情報更新方法は、他の情報処理装置と装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(b)前記ステップ(a)で抽出した前記装置固有情報を追加保持するステップとを含むことにより上記目的を達成する。 The device-specific information update method of the present invention is a device-specific information update method in an information processing device that authenticates that the device is a legitimate device using other information processing devices and device-specific information. Decrypting the encrypted second device unique information with device unique information decryption information to extract device unique information; and (b) additionally holding the device unique information extracted in step (a). To achieve the above object.
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置はn個の第1の装置固有情報を保持し、(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(b)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(a)で抽出した前記装置固有情報で置き換えるステップと、を含むことにより上記目的を達成する。 The device-specific information update method of the present invention is a device-specific information update method in an information processing device that authenticates an authentic device using another information processing device and the first device-specific information, The information processing apparatus holds n pieces of first device unique information, and (a) extracts the device unique information by decrypting the encrypted second device unique information with the device unique information decryption information; And (b) replacing the i-th (1 ≦ i ≦ n) first device-specific information with the device-specific information extracted in the step (a).
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置は装置識別子を有し、(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(c)前記ステップ(b)で抽出した前記装置固有情報を追加保持するステップとを含むことにより上記目的を達成する。 The device-specific information update method of the present invention is a device-specific information update method in an information processing device that authenticates an authentic device using another information processing device and the first device-specific information, The information processing apparatus has a device identifier, and (a) second device specific information encrypted by retrieving the device identifier from a set of a plurality of device identifiers and encrypted second device specific information. (B) decrypting the encrypted second device specific information selected in step (a) with device specific information decryption information and extracting the device specific information; (c) Including the step of additionally holding the device-specific information extracted in step (b).
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置は装置識別子を有してn個の第1の装置固有情報を保持し、(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(c)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(b)で抽出した前記装置固有情報で置き換えるステップと、を含むことにより上記目的を達成する。 The device-specific information update method of the present invention is a device-specific information update method in an information processing device that authenticates an authentic device using another information processing device and the first device-specific information, The information processing apparatus has a device identifier and holds n pieces of first device unique information. (A) The device identifier is retrieved from a set of a plurality of device identifiers and encrypted second device unique information. (B) decrypting the encrypted second device unique information selected in step (a) with the device unique information decrypting information. And (c) replacing the i-th (1 ≦ i ≦ n) first device-specific information with the device-specific information extracted in step (b). This achieves the above objective.
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、前記暗号化された第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されていてもよい。 The device unique information decryption information may be a key for common key encryption, and the encrypted second device unique information may be obtained by encrypting the device unique information with the common key encryption key.
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記公開鍵暗号の公開鍵で暗号化されていてもよい。 The device unique information decryption information may be a public key encryption private key, and the encrypted second device unique information may be obtained by encrypting the device unique information with the public key encryption public key.
本発明による情報処理装置および装置固有情報更新方法は、装置間で装置固有情報を使用して正規の装置であることを認証する場合に、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、ネットワークに接続していなくても放送や情報記録媒体などを使用して装置固有情報を更新、あるいは、追加することが可能である。 The information processing apparatus and the apparatus specific information update method according to the present invention can be used to change the authentication system or cope with a new authentication system when authenticating that the apparatus is a legitimate apparatus using the apparatus specific information between the apparatuses. It is possible to update or add device-specific information using a broadcast or an information recording medium without being connected to a network.
以下、本発明の実施の形態について図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は本発明の実施の形態における情報処理装置100の構成を示すブロック図である。
FIG. 1 is a block diagram showing a configuration of an
図1において、装置認証手段101は、装置固有情報保持手段102に保持されている装置固有情報を使用して他の情報処理装置104と認証処理を行う手段である。装置固有情報保持手段102は、情報処理装置100に固有の装置固有情報を複数保持し得る手段である。装置固有情報追加手段103は、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102に追加保持させる手段である。
In FIG. 1, a
装置固有情報保持手段102に保持される装置固有情報の構造を図3に示す。装置固有情報復号用情報は、装置固有情報追加手段103が情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出する際に使用する復号用の情報である。認証システム1用装置固有情報は、装置認証手段101が他の情報処理装置104と認証システム1を使用して認証する際に使用する装置固有情報である。同様に認証システム2用装置固有情報は、装置認証手段101が他の情報処理装置104と認証システム2を使用して認証する際に使用する装置固有情報であり、情報処理装置100が対応している認証システムの数がnである場合に、それぞれの認証システムに対応した合計n個の装置固有情報を保持している。
The structure of the device unique information held in the device unique information holding means 102 is shown in FIG. The device unique information decryption information is decryption information used when the device unique information adding unit 103 extracts the device unique information from the encrypted device unique information input from the outside of the
まず、情報処理装置100が他の情報処理装置104と認証を行う場合の動作を説明する。
First, an operation when the
他の情報処理装置104との認証に使用する認証システムを決定する。認証システムの決定は、他の情報処理装置104と送受信する情報などを基に行われる。例えば、情報処理装置100が情報記憶媒体を再生する装置であった場合には、再生する情報記憶媒体に使用する認証システムが記録されていることがある。仮に認証システムi(1≦i≦n)を使用する場合には、装置認証手段101により、装置固有情報保持手段102に保持されている認証システムi用装置固有情報を使用して、他の情報処理装置104と認証処理を行う。
An authentication system to be used for authentication with another
次に、情報処理装置100に装置固有情報を追加する場合の動作を説明する。
Next, an operation when adding device-specific information to the
装置固有情報追加手段103により、装置固有情報保持手段102に保持されている装置固有情報復号用情報を使用して、情報処理装置100の外部から入力される暗号化された装置固有情報を復号して装置固有情報を抽出する。さらに、装置固有情報保持手段102に認証システムnまでの装置固有情報、すなわち、認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合には、抽出した装置固有情報を認証システム(n+1)用装置固有情報として装置固有情報保持手段102に追加保持する。ここで追加保持した認証システム(n+1)用装置固有情報は、他の情報処理装置104と認証システム(n+1)を使用して認証する場合に使用される。
The device unique information adding unit 103 decrypts the encrypted device unique information input from the outside of the
装置固有情報保持手段102に保持されている装置固有情報復号用情報として、例えば、AES暗号のような共通鍵暗号の鍵が利用できる。共通鍵暗号の場合は、情報処理装置100の外部から入力する暗号化された装置固有情報はあらかじめ共通鍵で暗号化されたものとなる。
As the device unique information decryption information held in the device unique
また、装置固有情報保持手段102に保持されている装置固有情報復号用情報として、例えば、楕円暗号のような公開鍵暗号の秘密鍵も利用できる。公開鍵暗号の場合は、情報処理装置100の外部から入力する暗号化された装置固有情報はあらかじめ公開鍵で暗号化されたものとなる。
In addition, as the device unique information decryption information held in the device unique
図2は本発明の実施の形態における情報処理装置200の構成を示すブロック図である。
FIG. 2 is a block diagram showing the configuration of the
図2の情報処理装置200において図1の情報処理装置100と同じ構成要素には図1と同じ符号を付与し説明を省略する。
In the
図2の情報処理装置200は図1の情報処理装置100の装置固有情報追加手段103が装置固有情報更新手段203に置き換わっている。装置固有情報更新手段203は、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102に保持され不要となった装置固有情報の一つを置き換える。すなわち、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合には、装置固有情報更新手段203により、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102の認証システムj用装置固有情報と置き換える。情報処理装置200は、例えば、特定認証システムの使用停止やパラメータの変更の場合などに有効である。
In the
情報処理装置100の外部から暗号化された装置固有情報を入力する方法は、例えば、ネットワークを介して装置固有情報を提供するサーバー装置から受信することにより実現できる。サーバー装置と一対一で通信を行い暗号化された装置固有情報を受信する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、情報処理装置100からサーバー装置にその装置識別子を送信する。サーバー装置では、装置識別子ごとに対応する暗号化鍵を保持しておき、受信した装置識別子に対応した暗号化鍵で装置固有情報を暗号化して情報処理装置100に送信する。このように、サーバー装置から暗号化された装置固有情報を情報処理装置100に入力することができる。情報処理装置200についても同様にネットワークを介してサーバー装置から暗号化された装置固有情報を情報処理装置200に入力することができる。
A method of inputting encrypted device unique information from the outside of the
情報処理装置100の外部から暗号化された装置固有情報を入力する別の方法は、例えば、CDやDVD、磁気カード、ICカードなどの情報記録媒体を使用することにより実現できる。情報記録媒体を使用する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、情報記録媒体に装置識別子とその装置識別子に対応した暗号化鍵で暗号化した装置固有情報の組を提供する情報処理装置の台数分記録しておく。情報処理装置100は、情報記録媒体を読み出し自己が持つ装置識別子を検索することによりその装置識別子と組になっている暗号化された装置固有情報を取り出すことにより入力とする。情報処理装置200についても同様に情報記録媒体を使用して暗号化された装置固有情報を入力することができる。
Another method of inputting device-specific information encrypted from the outside of the
情報処理装置100の外部から暗号化された装置固有情報を入力するさらに別の方法は、例えば、デジタル放送などの放送を使用することにより実現できる。放送を使用する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、装置識別子とその装置識別子に対応した暗号化鍵で暗号化した装置固有情報の組を提供する情報処理装置の台数分放送する。情報処理装置100は、放送を受信し自己が持つ装置識別子を検索することによりその装置識別子と組になっている暗号化された装置固有情報を取り出すことにより入力とする。情報処理装置200についても同様に方法を使用して暗号化された装置固有情報を入力することができる。
Still another method of inputting encrypted device specific information from the outside of the
なお、暗号化された装置固有情報を復号するための情報は、情報処理装置100または情報処理装置200にあらかじめ保持させており、この装置固有情報復号用情報を使用することによってのみ装置固有情報を復号することが可能である。このため、仮に暗号化された装置固有情報を傍受されても装置固有情報を復号することは非常に困難であり、安全に装置固有情報を追加することが可能である。
The information for decrypting the encrypted device specific information is held in advance in the
装置固有情報は秘匿性の高い情報であり、容易に参照できないように実装することが望ましい。例えば、装置認証手段101と装置固有情報保持手段102と装置固有情報追加手段103を半導体チップ内に実装することにより秘匿性を高めることができる。同様に、装置認証手段101と装置固有情報保持手段102と装置固有情報更新手段203を半導体チップ内に実装することにより秘匿性を高めることができる。
The device-specific information is highly confidential information, and it is desirable to mount it so that it cannot be easily referenced. For example, the confidentiality can be enhanced by mounting the
本発明の実施の形態における情報処理装置は、装置固有情報保持手段に装置固有情報復号用情報を有し、装置固有情報追加手段により装置固有情報復号用情報を使用して装置固有情報を復号することができ、装置固有情報保持手段に保持している装置固有情報を追加保持させることが可能である。これにより、情報処理装置間の認証システムの変更、あるいは、新規認証システムへの対応が可能である。 The information processing apparatus according to the embodiment of the present invention has device-specific information decoding information in the device-specific information holding unit, and the device-specific information adding unit decodes the device-specific information using the device-specific information decoding information It is possible to additionally hold the device unique information held in the device unique information holding means. Thereby, it is possible to change the authentication system between the information processing apparatuses or to cope with the new authentication system.
図4は本発明の実施の形態における情報処理装置100または情報処理装置200による装置固有情報更新方法を示した第一のフローチャートである。以下、図4のフローチャートを用いて装置固有情報更新方法を説明する。
FIG. 4 is a first flowchart showing a device-specific information update method by
ステップS401では、暗号化された装置固有情報を装置固有情報保持手段102に保持している装置固有情報復号用情報で復号して装置固有情報を抽出する。
In step S401, the device unique information is extracted by decrypting the encrypted device unique information with the device unique information decryption information held in the device unique
ステップS402では、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合に、ステップS401で抽出した装置固有情報を装置固有情報保持手段102に認証システム(n+1)用装置固有情報として追加保持する。
In step S402, when the device unique
装置固有情報復号用情報として、例えば、AES暗号のような共通鍵暗号の鍵が利用できる。共通鍵暗号を使用する場合は、ステップS401の暗号化された装置固有情報はあらかじめ共通鍵で暗号化されたものとなる。 As the device unique information decryption information, for example, a common key encryption key such as AES encryption can be used. When the common key encryption is used, the encrypted device unique information in step S401 is previously encrypted with the common key.
また、装置固有情報復号用情報として、例えば、楕円暗号のような公開鍵暗号の秘密鍵が利用できる。公開鍵暗号を使用する場合は、ステップ401の暗号化された装置固有情報はあらかじめ公開鍵暗号の公開鍵で暗号化されたものとなる。
In addition, as the device unique information decryption information, for example, a secret key of public key encryption such as elliptical encryption can be used. When using public key cryptography, the encrypted device unique information in
なお、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合は、ステップS402において、装置固有情報保持手段102に保持されている認証システムj用装置固有情報をステップS401で抽出した装置固有情報で置き換えるようにしてもよい。 The device unique information holding means 102 holds n pieces of device unique information for authentication system i (i = 1, 2,..., N), and device unique information for authentication system j (1 ≦ j ≦ n). In step S402, the device unique information for authentication system j held in the device unique information holding means 102 may be replaced with the device unique information extracted in step S401.
図5は本発明の実施の形態における情報処理装置100または情報処理装置200による装置固有情報更新方法を示した第二のフローチャートである。以下、図5のフローチャートを用いて装置固有情報更新方法を説明する。
FIG. 5 is a second flowchart showing a device-specific information update method by
ステップS501では、装置識別子と暗号化された装置固有情報の組のリストから情報処理装置100または情報処理装置200に対応する装置識別子が含まれる組を検索して、その組の暗号化された装置固有情報を取得する。
In step S501, a set including a device identifier corresponding to the
ステップS502では、ステップS501で検索に成功したかを判定し、成功していた場合はステップS503に進み、失敗していた場合は終了する。 In step S502, it is determined whether the search is successful in step S501. If it is successful, the process proceeds to step S503, and if it is unsuccessful, the process ends.
ステップS503では、ステップS501で取得した暗号化された装置固有情報を装置固有情報保持手段102に保持している装置固有情報復号用情報で復号して装置固有情報を抽出する。
In step S503, the device unique information is extracted by decrypting the encrypted device unique information acquired in step S501 with the device unique information decryption information held in the device unique
ステップS504では、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合に、ステップS503で抽出した装置固有情報を装置固有情報保持手段102に認証システム(n+1)用装置固有情報として追加保持する。
In step S504, when n pieces of device unique information for authentication system i (i = 1, 2,..., N) are held in the device unique
図5の装置固有情報更新方法においても、図4の装置固有情報更新方法と同様に、装置固有情報復号用情報として、秘密鍵暗号の鍵や公開鍵暗号の秘密鍵を使用することが可能である。 In the device unique information update method of FIG. 5, as in the device unique information update method of FIG. 4, it is possible to use a secret key encryption key or a public key encryption secret key as device unique information decryption information. is there.
なお、装置固有情報保持手段102に保持されているn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合は、ステップS504において、装置固有情報保持手段102に保持されている認証システムj用装置固有情報をステップS503で抽出した装置固有情報で置き換えるようにしてもよい。
Note that n pieces of device unique information for authentication system i (i = 1, 2,..., N) held in the device unique
本発明の実施の形態における装置固有情報更新方法は、装置固有情報復号用情報を使用して暗号化された装置固有情報を復号して抽出することにより、装置固有情報の追加、あるいは、更新が可能である。 In the device specific information update method according to the embodiment of the present invention, the device specific information is added or updated by decrypting and extracting the device specific information encrypted using the device specific information decryption information. Is possible.
本発明による情報処理装置および装置固有情報更新方法は、暗号化された装置固有情報を復号して装置固有情報を抽出して装置固有情報を追加、あるいは、更新することにより、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、装置間で装置固有情報を使用して正規の装置であることを認証するデジタル家電製品などの用途に適用できる。 An information processing apparatus and a device specific information update method according to the present invention include a method for changing an authentication system by decrypting encrypted device specific information, extracting the device specific information, and adding or updating the device specific information, Alternatively, it can be applied to a new authentication system, and can be applied to applications such as digital home appliances that authenticate a legitimate device using device-specific information between devices.
100 情報処理装置
101 装置認証手段
102 装置固有情報保持手段
103 装置固有情報追加手段
104 他の情報処理装置
203 装置固有情報更新手段
600 情報処理装置
601 装置認証手段
602 装置固有情報保持手段
603 他の情報処理装置
100
Claims (22)
情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、
複数の第1の装置固有情報を保持する装置固有情報保持手段と、
第2の装置固有情報を前記装置固有情報保持手段に追加する装置固有情報追加手段と、を備え、
前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、
前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に追加保持されることを特徴とする情報処理装置。 An information processing apparatus having a function of authenticating that the apparatus is a legitimate apparatus when receiving or transmitting information,
Device authentication means for performing authentication processing when receiving or transmitting information;
Device unique information holding means for holding a plurality of first device unique information;
Device specific information adding means for adding second device specific information to the device specific information holding means,
The device authentication unit performs the authentication process when receiving or transmitting information using the first device specific information of the device specific information holding unit,
The second device unique information is encrypted, decrypted based on at least one of the first device unique information held in the device unique information holding means, and then the device An information processing apparatus that is additionally held in the unique information holding means.
前記装置固有情報追加手段は装置外部から暗号化された第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に追加保持させる請求項1記載の情報処理装置。 At least one of the first device unique information held in the device unique information holding means is device unique information decoding information,
The device specific information adding means receives the second device specific information encrypted from the outside of the device, and decrypts the second device specific information using the device specific information decryption information. The information processing apparatus according to claim 1, wherein the information processing apparatus extracts and stores the information in the apparatus-specific information holding unit.
暗号化された前記第2の装置固有情報は装置固有情報が前記共通鍵暗号の鍵で暗号化されてなる請求項2記載の情報処理装置。 The device unique information decryption information is a key for common key encryption,
The information processing apparatus according to claim 2, wherein the encrypted second device unique information is obtained by encrypting device unique information with the key of the common key encryption.
暗号化された前記第2の装置固有情報は装置固有情報が前記公開鍵暗号の公開鍵で暗号化されてなる請求項2記載の情報処理装置。 The device specific information decryption information is a secret key of public key cryptography,
The information processing apparatus according to claim 2, wherein the encrypted second device unique information is obtained by encrypting the device unique information with a public key of the public key encryption.
前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された前記第2の装置固有情報を選択して受理する請求項1から請求項6のいずれか一項に記載の情報処理装置。 The information processing apparatus has a device identifier for identifying an individual information processing apparatus,
The device-specific information adding means is configured to retrieve the device identifier from a set of a plurality of device identifiers and the encrypted second device-specific information corresponding to the device identifier. The information processing apparatus according to claim 1, wherein information is selected and received.
情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、
複数の第1の装置固有情報を保持する装置固有情報保持手段と、
第2の装置固有情報を前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する装置固有情報更新手段と、を備え、
前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、
前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する情報処理装置。 An information processing apparatus having a function of authenticating that the apparatus is a legitimate apparatus when receiving or transmitting information,
Device authentication means for performing authentication processing when receiving or transmitting information;
Device unique information holding means for holding a plurality of first device unique information;
Device unique information updating means for replacing one of the device unique information held in the device unique information holding means with second device unique information,
The device authentication means performs the authentication process when receiving or transmitting information using the first device unique information of the device unique information holding means,
The second device specific information is encrypted, decrypted based on at least one of the first device specific information held in the device specific information holding means, and then the device An information processing apparatus that replaces one of the apparatus unique information held in the unique information holding means.
前記装置固有情報更新手段は装置外部から暗号化された前記第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に保持されている前記第1の装置固有情報の一つを置換する請求項9記載の情報処理装置。 At least one of the first device unique information held in the device unique information holding means is device unique information decoding information,
The device-specific information updating unit receives the second device-specific information encrypted from outside the device, and decrypts the second device-specific information using the device-specific information decryption information. The information processing apparatus according to claim 9, wherein information is extracted to replace one of the first device unique information held in the device unique information holding unit.
暗号化された前記第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されてなる請求項10記載の情報処理装置。 The device unique information decryption information is a key for common key encryption,
The information processing apparatus according to claim 10, wherein the encrypted second device unique information is obtained by encrypting device unique information with the key of the common key encryption.
暗号化された前記第2の装置固有情報は装置固有情報を前記第1の公開鍵暗号の公開鍵で暗号化されてなる請求項10記載の情報処理装置。 The device specific information decryption information is a secret key of public key cryptography,
The information processing apparatus according to claim 10, wherein the encrypted second device unique information is obtained by encrypting the device unique information with the public key of the first public key encryption.
前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより前記第2の装置固有情報を選択して受理する請求項9から請求項14のいずれか一項に記載の情報処理装置。 The information processing apparatus has a device identifier for identifying an individual information processing apparatus,
The device unique information adding means selects the second device unique information by searching the device identifier from a set of a plurality of device identifiers and the encrypted second device unique information corresponding to the device identifier. The information processing apparatus according to any one of Claims 9 to 14, which is received.
(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
(b)前記ステップ(a)で抽出した前記装置固有情報を追加保持するステップと
を含む装置固有情報更新方法。 A device-specific information update method in an information processing device that authenticates that the device is a legitimate device using other information processing devices and device-specific information,
(A) decrypting the encrypted second device specific information with the device specific information decryption information to extract the device specific information;
(B) A device-specific information update method including the step of additionally holding the device-specific information extracted in step (a).
前記情報処理装置はn個の第1の装置固有情報を保持し、
(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
(b)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(a)で抽出した前記装置固有情報で置き換えるステップと、を含む装置固有情報更新方法。 A device unique information update method in an information processing device for authenticating that the device is a legitimate device using other information processing device and first device unique information,
The information processing apparatus holds n pieces of first apparatus specific information,
(A) decrypting the encrypted second device specific information with the device specific information decryption information to extract the device specific information;
(B) replacing the i-th (1 ≦ i ≦ n) first device-specific information with the device-specific information extracted in step (a).
前記情報処理装置は装置識別子を有し、
(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、
(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
(c)前記ステップ(b)で抽出した前記装置固有情報を追加保持するステップと
を含む装置固有情報更新方法。 A device unique information update method in an information processing device for authenticating that the device is a legitimate device using other information processing device and first device unique information,
The information processing apparatus has a device identifier;
(A) selecting encrypted second device specific information by searching for the device identifier from a set of a plurality of device identifiers and encrypted second device specific information;
(B) decrypting the encrypted second device specific information selected in step (a) with device specific information decryption information to extract device specific information;
(C) A device-specific information update method including the step of additionally holding the device-specific information extracted in step (b).
前記情報処理装置は装置識別子を有してn個の第1の装置固有情報を保持し、
(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、
(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
(c)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(b)で抽出した前記装置固有情報で置き換えるステップと、を含む装置固有情報更新方法。 A device unique information update method in an information processing device for authenticating that the device is a legitimate device using other information processing device and first device unique information,
The information processing device has a device identifier and holds n pieces of first device specific information,
(A) selecting encrypted second device specific information by searching for the device identifier from a set of a plurality of device identifiers and encrypted second device specific information;
(B) decrypting the encrypted second device specific information selected in step (a) with device specific information decryption information to extract device specific information;
(C) replacing the i-th (1 ≦ i ≦ n) first device-specific information with the device-specific information extracted in step (b).
前記暗号化された第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されている請求項17から請求項20のいずれか一項に記載の装置固有情報更新方法。 The device unique information decryption information is a key for common key encryption,
21. The device unique information update method according to claim 17, wherein the encrypted second device unique information is obtained by encrypting device unique information with the key of the common key encryption.
暗号化された前記第2の装置固有情報は装置固有情報を前記公開鍵暗号の公開鍵で暗号化されている請求項17から請求項20のいずれか一項に記載の装置固有情報更新方法。 The device specific information decryption information is a secret key of public key cryptography,
21. The device unique information update method according to claim 17, wherein the encrypted second device unique information is obtained by encrypting the device unique information with a public key of the public key encryption.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006113143A JP2007286876A (en) | 2006-04-17 | 2006-04-17 | Information processor and device unique information update method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006113143A JP2007286876A (en) | 2006-04-17 | 2006-04-17 | Information processor and device unique information update method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007286876A true JP2007286876A (en) | 2007-11-01 |
Family
ID=38758590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006113143A Pending JP2007286876A (en) | 2006-04-17 | 2006-04-17 | Information processor and device unique information update method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007286876A (en) |
-
2006
- 2006-04-17 JP JP2006113143A patent/JP2007286876A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6495629B2 (en) | Information processing system, reading device, information processing device, and information processing method | |
| KR101366243B1 (en) | Method for transmitting data through authenticating and apparatus therefor | |
| JP4553947B2 (en) | Analysis device, analysis method, computer program, and recording medium | |
| EP1612988A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
| KR100493291B1 (en) | Copy protection method and system for digital media | |
| AU2010276315B2 (en) | Off-line content delivery system with layered encryption | |
| US8571209B2 (en) | Recording keys in a broadcast-encryption-based system | |
| US7254838B2 (en) | Copy protection method and system for digital media | |
| CN103947151A (en) | Information processing device, information storage device, server, information processing system, information processing method, and program | |
| CN101312398A (en) | Method and apparatus for encryption and sending content and method and apparatus for decrypting content | |
| JP2005244992A (en) | Instrument and method equipped with limited receiving function and copy prevention function for encryption of broadcast data | |
| EP2073142A2 (en) | Methods for authenticating a hardware device and providing a secure channel to deliver data | |
| CN103237010B (en) | The server end of digital content is cryptographically provided | |
| CN110708291B (en) | Data authorization access method, device, medium and electronic equipment in distributed network | |
| JP6930053B2 (en) | Data encryption method and system using device authentication key | |
| KR20090111256A (en) | Home network control apparatus and method to obtain encrypted control information | |
| CN103237011B (en) | Digital content encryption transmission method and server end | |
| JP5908296B2 (en) | Information terminal device, information terminal system, information terminal control method, and program | |
| TW201032606A (en) | Spectrum authorization and related communications methods and apparatus | |
| KR101790948B1 (en) | Apparatus and method for providing drm service, apparatus and method for playing contents using drm service | |
| US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
| KR101346623B1 (en) | Contents service providing method and authentication method between device and device using broadcast encryption, display device and device for low resource | |
| KR101360354B1 (en) | Method for authentication and apparatus therefor | |
| JP2007286876A (en) | Information processor and device unique information update method | |
| KR101397480B1 (en) | Electronic device and method for encrypting thereof |