JP2013073437A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013073437A5 JP2013073437A5 JP2011212267A JP2011212267A JP2013073437A5 JP 2013073437 A5 JP2013073437 A5 JP 2013073437A5 JP 2011212267 A JP2011212267 A JP 2011212267A JP 2011212267 A JP2011212267 A JP 2011212267A JP 2013073437 A5 JP2013073437 A5 JP 2013073437A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage device
- revocation
- area
- version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Description
ユーザは、情報処理装置20に、例えばメモリカード31を装着し、情報処理装置20が外部から受信、あるいは、コンテンツ記録メディア13から再生するコンテンツをメモリカード31に記録することができる。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
リボケーション情報(Revocation List)132は、不正機器、具体的には、記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の不正機器の識別子を登録したリストである。発行者(認証局)の署名により改ざんを防止した構成となっている。
情報記憶装置のデータ処理部110は、認証局公開鍵135を適用して署名検証を実行し、署名検証の成立によって、リボケーション情報132の正当性を確認して、リボケーション情報132を適用した不正装置の判別を行う。
情報記憶装置のデータ処理部110は、認証局公開鍵135を適用して署名検証を実行し、署名検証の成立によって、リボケーション情報132の正当性を確認して、リボケーション情報132を適用した不正装置の判別を行う。
[3.リボケーション情報の構成例について]
図6は、本実施形態に係るリボケーション情報(=リボケーションリスト)を示す図である。
リボケーション情報(RVN)は、不正機器として判別されたリボーク対象の装置ID、例えば、情報記憶装置であるメモリカードのメモリカードID(#0〜#60)と、情報処理装置(ホスト装置)の情報処理装置ID(#0〜#100)が登録されたリストLST1,LST2を含む。
図6は、本実施形態に係るリボケーション情報(=リボケーションリスト)を示す図である。
リボケーション情報(RVN)は、不正機器として判別されたリボーク対象の装置ID、例えば、情報記憶装置であるメモリカードのメモリカードID(#0〜#60)と、情報処理装置(ホスト装置)の情報処理装置ID(#0〜#100)が登録されたリストLST1,LST2を含む。
[4.情報記憶装置のメディア公開鍵証明書の構成例について]
図7は、本実施形態に係る情報記憶装置30の保持する情報記憶装置の公開鍵証明書、すなわちメディア公開鍵証明書の一例を示す図である。
図7に示す証明書(Certificate)200は、タイプ(TYPE)エリア201、メディア(Media)IDエリア202、メディア公開鍵(Media Public Key)エリア203、および署名(Signature)エリア204を有する。
図7は、本実施形態に係る情報記憶装置30の保持する情報記憶装置の公開鍵証明書、すなわちメディア公開鍵証明書の一例を示す図である。
図7に示す証明書(Certificate)200は、タイプ(TYPE)エリア201、メディア(Media)IDエリア202、メディア公開鍵(Media Public Key)エリア203、および署名(Signature)エリア204を有する。
通信IF240を介して、例えばメモリカード等の情報記憶装置30との通信を行う。
データ処理部210は、プログラム実行機能を持つCPU211、RAM212等によって構成される。
記憶部220は、基本的に自由なアクセスが許容されるユーザデータ領域221と、自由なアクセスの許容されないセキュア領域222に区分されている。
セキュア領域222には、
リボケーション情報232、
ホスト秘密鍵233、
ホスト公開鍵証明書234、
認証局公開鍵235、
が記録される。
データ処理部210は、プログラム実行機能を持つCPU211、RAM212等によって構成される。
記憶部220は、基本的に自由なアクセスが許容されるユーザデータ領域221と、自由なアクセスの許容されないセキュア領域222に区分されている。
セキュア領域222には、
リボケーション情報232、
ホスト秘密鍵233、
ホスト公開鍵証明書234、
認証局公開鍵235、
が記録される。
PADアクセス(Protected Area Data Access:保護されるエリアデータアクセス)エリア302には、情報記憶装置の秘密エリアに対するアクセス許容情報が記録される。例えばブロック単位の書き込みや読み取りに関する許容情報が記録される。
次に、図11に示すステップS15において、
情報処理装置(H)は、情報記憶装置(M)から受信したMAC値(Mm)に対して、共有鍵(BK)を適用したMac検証を実行する。
具体的には、MAC値(Mm)に対して、共有鍵(BK)を適用して生成するリボケーション情報のバージョン(Mver)と、情報記憶装置(M)から受信したリボケーション情報のバージョン(Mver)とを比較して両者が一致するか否かを検証する。
情報処理装置(H)は、情報記憶装置(M)から受信したMAC値(Mm)に対して、共有鍵(BK)を適用したMac検証を実行する。
具体的には、MAC値(Mm)に対して、共有鍵(BK)を適用して生成するリボケーション情報のバージョン(Mver)と、情報記憶装置(M)から受信したリボケーション情報のバージョン(Mver)とを比較して両者が一致するか否かを検証する。
なお、情報記憶装置(M)から受信したリボケーション情報のバージョン(Mver)が、情報処理装置(H)のリボケーション情報のバージョン(Hver)と一致する場合は、情報処理装置(H)から情報記憶装置(M)へ処理完了通知を送信して処理を終了してよい。
なお、情報記憶装置(M)から受信したリボケーション情報のバージョン(Mver)が、情報処理装置(H)のリボケーション情報のバージョン(Hver)と一致する場合は、情報処理装置(H)から情報記憶装置(M)へ処理完了通知を送信して処理を終了してよい。
なお、情報記憶装置(M)から受信したリボケーション情報のバージョン(Mver)が、情報処理装置(H)のリボケーション情報のバージョン(Hver)と一致する場合は、情報処理装置(H)から情報記憶装置(M)へ処理完了通知を送信して処理を終了してよい。
ステップS107において、
情報処理装置(H)は、以下の処理を行う。
乱数(Hk)を生成、
乱数(Hk)と、メディアから受信した変換値(Mv)に基づく規定アルゴリズムに従った変換処理により、共有鍵としてのセッションキー(=バスキー(BK))を生成、
乱数(Hk)に基づく規定アルゴリズムに従った変換処理により変換値(Hv)を生成、
変換値(Hv)と、メディアから受信した乱数(Mn)に対して、情報処理装置(H)の秘密鍵(Hpriv)を適用して、以下の式に従って、署名(Hsig)を生成、
Hsig=ECDSA Sign(Hpriv,Hv||Mn)
情報処理装置(H)は、以下の処理を行う。
乱数(Hk)を生成、
乱数(Hk)と、メディアから受信した変換値(Mv)に基づく規定アルゴリズムに従った変換処理により、共有鍵としてのセッションキー(=バスキー(BK))を生成、
乱数(Hk)に基づく規定アルゴリズムに従った変換処理により変換値(Hv)を生成、
変換値(Hv)と、メディアから受信した乱数(Mn)に対して、情報処理装置(H)の秘密鍵(Hpriv)を適用して、以下の式に従って、署名(Hsig)を生成、
Hsig=ECDSA Sign(Hpriv,Hv||Mn)
本実施例において、図17に示すステップS100の相互認証処理は、この図18〜図20を参照して説明した処理に従って実行される。
図17に示すステップS200のリボケーション情報のバージョン比較処理は、図18に示すステップS105において、情報記憶装置(M)が情報処理装置(H)に送信したバージョン(Mver)を適用して実行する。
図17に示すステップS200のリボケーション情報のバージョン比較処理は、図18に示すステップS105において、情報記憶装置(M)が情報処理装置(H)に送信したバージョン(Mver)を適用して実行する。
入出力インタフェース805に接続されている通信部806は、例えばサーバやホストとの通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のあるセキュア領域811、自由にデータ記録読み取りができるユーザデータ領域812を有する。
(13)前記データ処理部は、前記情報処理装置と前記通信相手装置との間で相互認証処理を実行し、該相互認証処理の際に前記バージョン情報と、前記バージョン情報を含むデータに対するデジタル署名を前記通信相手装置から受信し、受信したデジタル署名の検証により、受信したバージョン情報の正当性確認処理を行い、正当性が確認された場合に、前記バージョン比較処理を実行する前記(8)〜(12)いずれかに記載の情報処理装置。
(14)前記デジタル署名は、前記通信相手装置の秘密鍵を適用して生成され、前記データ処理部は、前記通信相手装置の公開鍵を適用して前記デジタル署名の検証を行う前記(13)に記載の情報処理装置。
(14)前記デジタル署名は、前記通信相手装置の秘密鍵を適用して生成され、前記データ処理部は、前記通信相手装置の公開鍵を適用して前記デジタル署名の検証を行う前記(13)に記載の情報処理装置。
11 放送局
12 コンテンツサーバ
13 コンテンツ記録メディア
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 データ処理部
111 CPU
112 RAM
120 記憶部
121 ユーザデータ領域
122 セキュア領域
131 秘密エリア
132 リボケーション情報
133 メディア秘密鍵
134 メディア公開鍵証明書
135 認証局公開鍵
140 通信IF
210 データ処理部
211 CPU
212 RAM
220 記憶部
221 ユーザデータ領域
222 セキュア領域
232 リボケーション情報
233 ホスト秘密鍵
234 ホスト公開鍵証明書
235 認証局公開鍵
240 通信IF
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 セキュア領域
812 ユーザデータ領域
12 コンテンツサーバ
13 コンテンツ記録メディア
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 データ処理部
111 CPU
112 RAM
120 記憶部
121 ユーザデータ領域
122 セキュア領域
131 秘密エリア
132 リボケーション情報
133 メディア秘密鍵
134 メディア公開鍵証明書
135 認証局公開鍵
140 通信IF
210 データ処理部
211 CPU
212 RAM
220 記憶部
221 ユーザデータ領域
222 セキュア領域
232 リボケーション情報
233 ホスト秘密鍵
234 ホスト公開鍵証明書
235 認証局公開鍵
240 通信IF
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 セキュア領域
812 ユーザデータ領域
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011212267A JP5899751B2 (ja) | 2011-09-28 | 2011-09-28 | 情報処理装置、および情報処理方法、並びにプログラム |
| US13/584,078 US8966644B2 (en) | 2011-09-28 | 2012-08-13 | Information storing device, information processing device, information processing system, information processing method, and program |
| TW101129634A TW201314491A (zh) | 2011-09-28 | 2012-08-15 | 資訊儲存裝置,資訊處理裝置,資訊處理系統,資訊處理方法,以及程式 |
| EP12184814.7A EP2575071B1 (en) | 2011-09-28 | 2012-09-18 | Information storing device, information processing device, information processing system, information processing method, and program |
| CN2012103518564A CN103035270A (zh) | 2011-09-28 | 2012-09-20 | 信息存储设备,信息处理设备,信息处理系统,信息处理方法和程序 |
| KR1020120104538A KR20130034599A (ko) | 2011-09-28 | 2012-09-20 | 정보 저장 디바이스, 정보 처리 디바이스, 정보 처리 시스템, 정보 처리 방법, 및 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011212267A JP5899751B2 (ja) | 2011-09-28 | 2011-09-28 | 情報処理装置、および情報処理方法、並びにプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2013073437A JP2013073437A (ja) | 2013-04-22 |
| JP2013073437A5 true JP2013073437A5 (ja) | 2014-10-16 |
| JP5899751B2 JP5899751B2 (ja) | 2016-04-06 |
Family
ID=47221118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011212267A Expired - Fee Related JP5899751B2 (ja) | 2011-09-28 | 2011-09-28 | 情報処理装置、および情報処理方法、並びにプログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8966644B2 (ja) |
| EP (1) | EP2575071B1 (ja) |
| JP (1) | JP5899751B2 (ja) |
| KR (1) | KR20130034599A (ja) |
| CN (1) | CN103035270A (ja) |
| TW (1) | TW201314491A (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11146397B2 (en) * | 2017-10-31 | 2021-10-12 | Micro Focus Llc | Encoding abelian variety-based ciphertext with metadata |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4496440B2 (ja) * | 1998-01-12 | 2010-07-07 | ソニー株式会社 | 暗号化コンテンツ送信装置 |
| US6999587B1 (en) * | 1999-02-08 | 2006-02-14 | Sony Corporation | Information recording/reproducing system |
| US7636843B1 (en) * | 1999-08-20 | 2009-12-22 | Sony Corporation | Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium |
| DE60132962T2 (de) * | 2000-01-21 | 2009-02-26 | Sony Corp. | Datenverarbeitungsvorrichtung und datenverarbeitungsverfahren |
| TW514844B (en) * | 2000-01-26 | 2002-12-21 | Sony Corp | Data processing system, storage device, data processing method and program providing media |
| JP4608749B2 (ja) * | 2000-07-24 | 2011-01-12 | ソニー株式会社 | データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体 |
| WO2003096339A2 (en) * | 2002-05-09 | 2003-11-20 | Matsushita Electric Industrial Co., Ltd. | Authentication communication system, authentication communication apparatus, and authentication communication method |
| KR20040104723A (ko) * | 2002-05-09 | 2004-12-10 | 마츠시타 덴끼 산교 가부시키가이샤 | 공개 키 인증서 무효화 리스트 생성 장치, 무효화 판정장치 및 인증 시스템 |
| KR100973862B1 (ko) * | 2002-09-25 | 2010-08-03 | 파나소닉 주식회사 | 재생장치, 광 디스크, 기록매체, 재생방법 |
| KR100984442B1 (ko) * | 2003-01-31 | 2010-09-29 | 파나소닉 주식회사 | 재생장치 및 재생방법 |
| US8132024B2 (en) * | 2003-03-11 | 2012-03-06 | Panasonic Corporation | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
| JP2004312197A (ja) * | 2003-04-03 | 2004-11-04 | Matsushita Electric Ind Co Ltd | 通信装置、証明書発行装置及び通信システム |
| JP4144471B2 (ja) * | 2003-08-07 | 2008-09-03 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| JP2005167527A (ja) * | 2003-12-02 | 2005-06-23 | Hitachi Ltd | 証明書管理システムおよびその方法 |
| US7437771B2 (en) * | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
| GB2434673B (en) * | 2004-11-12 | 2009-10-14 | Discretix Technologies Ltd | Method, device, and system of securely storing data |
| JP4856400B2 (ja) * | 2005-07-06 | 2012-01-18 | ルネサスエレクトロニクス株式会社 | 記憶装置及び情報処理端末 |
| JP2007193477A (ja) * | 2006-01-18 | 2007-08-02 | Kddi Corp | コンテンツ保護装置及びプログラム |
| JP4882653B2 (ja) | 2006-10-06 | 2012-02-22 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| US20100122079A1 (en) * | 2007-10-02 | 2010-05-13 | Panasonic Corporation | Copyright protection system, reproduction apparatus and method |
| KR101424973B1 (ko) * | 2008-01-02 | 2014-08-04 | 삼성전자주식회사 | 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치 |
| EP2391053A1 (en) * | 2009-01-23 | 2011-11-30 | Vanios Consulting, S.l. | Secure access control system |
-
2011
- 2011-09-28 JP JP2011212267A patent/JP5899751B2/ja not_active Expired - Fee Related
-
2012
- 2012-08-13 US US13/584,078 patent/US8966644B2/en not_active Expired - Fee Related
- 2012-08-15 TW TW101129634A patent/TW201314491A/zh unknown
- 2012-09-18 EP EP12184814.7A patent/EP2575071B1/en not_active Not-in-force
- 2012-09-20 KR KR1020120104538A patent/KR20130034599A/ko not_active Application Discontinuation
- 2012-09-20 CN CN2012103518564A patent/CN103035270A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6119741B2 (ja) | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム | |
| US9183357B2 (en) | Recording/reproducing system, recording medium device, and recording/reproducing device | |
| JP5604929B2 (ja) | メモリ装置およびメモリシステム | |
| US9081726B2 (en) | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device | |
| CN103380589B (zh) | 终端装置、服务器装置、内容记录控制系统及记录方法 | |
| US8799604B2 (en) | Data storage apparatus, information processing apparatus, information processing method, and program | |
| JP5929921B2 (ja) | 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| WO2005121980A1 (ja) | 情報取得装置、情報取得方法、情報取得プログラム | |
| JP4268673B1 (ja) | 著作権保護システム、再生装置、及び再生方法 | |
| US20140013453A1 (en) | Duplication judgment device and duplication management system | |
| JP2005050176A5 (ja) | ||
| JP2013073437A5 (ja) | ||
| JP2015079536A (ja) | 不揮発性記憶装置の認証方法及び装置 | |
| JP2013143104A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP5899751B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JP2013150179A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP4760938B2 (ja) | 鍵生成プログラム、鍵記録プログラム、鍵生成装置、pkiカード及び鍵記録システム | |
| JP5975098B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2004088375A (ja) | 公開鍵暗号処理システムおよび方法 | |
| JP2009093767A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2013146013A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2009110596A (ja) | ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2004320220A (ja) | 認証方法及びシステム | |
| JP2013146012A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2008167505A (ja) | 公開鍵暗号処理システムおよび方法 |