JP4519935B2 - 情報通信方法、通信端末装置および情報通信システム - Google Patents

情報通信方法、通信端末装置および情報通信システム Download PDF

Info

Publication number
JP4519935B2
JP4519935B2 JP2008335306A JP2008335306A JP4519935B2 JP 4519935 B2 JP4519935 B2 JP 4519935B2 JP 2008335306 A JP2008335306 A JP 2008335306A JP 2008335306 A JP2008335306 A JP 2008335306A JP 4519935 B2 JP4519935 B2 JP 4519935B2
Authority
JP
Japan
Prior art keywords
server
key
communication terminal
terminal device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008335306A
Other languages
English (en)
Other versions
JP2010157927A (ja
Inventor
治 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008335306A priority Critical patent/JP4519935B2/ja
Priority to US12/539,519 priority patent/US7937587B2/en
Publication of JP2010157927A publication Critical patent/JP2010157927A/ja
Application granted granted Critical
Publication of JP4519935B2 publication Critical patent/JP4519935B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、ネットワークを介してコンテンツ配信を行う際などに、通信端末装置の固有情報を暗号化する情報通信方法、通信端末装置および情報通信システムに関する。
一般に、ユーザ側の通信端末装置は、たとえばポータルサーバとの間で情報の送受信をセキュアに行いたい場合、SSL(Secure Sockets Layer)セッションを確立する。SSLは、公開鍵暗号を用いた鍵交換により通信端末装置とサーバ間でデータ暗号用の鍵を共有し、メッセージを暗号化して送受するものである(特許文献1)。このプロトコルは、RFC(Request For Comment)4346「The Transport Layer Security Protocol Version1.1」としても規定されている。
米国特許第5657390号明細書
ここで、ユーザ側の通信端末装置としては、画像表示装置、たとえばデジタル放送受信装置(テレビジョン受像機)が考えられる。このデジタル放送受信装置は、ポータルサーバとSSLセッションを確立し、このポータルサーバから配信された画像を表示したりする。
前述の技術では、サーバ側の構成としてポータルサーバと顧客管理サーバとを別々の構成にする場合が多い。この結果、顧客や端末装置に対して固有のサービスを提供する際には、たとえばIDやパスワードなどを入力して端末装置や顧客を認証する必要があった。
上記に鑑み、本発明は、IDやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供することを目的とする。
本発明の一態様に係る情報通信方法は、通信端末装置が、第1のサーバと第1の暗号化鍵を共有するステップと、前記通信端末装置が、前記第1のサーバからの自装置の識別情報の送信要求を受信するステップと、前記通信端末装置が、前記第1のサーバと第1の暗号化鍵を共有するステップで取得した前記第1のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第1のサーバを認証するステップと、前記通信端末装置が、前記自装置の識別情報を第2の暗号化鍵で暗号化するステップと、前記通信端末装置が、前記認証結果に基づいて、前記第2の暗号化鍵で暗号化された前記自装置の識別情報を、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信するステップと、を含むことを特徴とする。
本発明の一態様に係る情報通信装置は、第1のサーバと第1の暗号化鍵を共有する共有部と、自装置の識別情報の送信要求を受信した際に、前記第1のサーバと前記第1の暗号化鍵を共有する際に取得した前記第1のサーバの証明書情報と、前記自装置内に保持している検証情報との比較を行い、この比較結果が一致した場合に前記自装置の識別情報の暗号化を要求する認証部と、前記要求に基づいて、前記自装置の識別情報を第2の暗号化鍵で暗号化する暗号化部と、前記要求に基づいて、前記第2の暗号化鍵で暗号化された前記自装置の識別情報を、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信する送信部と、を具備することを特徴とする。
本発明によれば、IDやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供できる。
以下、図面を参照して、本発明の実施の形態を詳細に説明する。本実施形態では、通信端末装置としてデジタル放送受信装置を例として説明する。
(第1の実施形態)
図1は、本発明の一実施形態に係る情報通信システム1の構成を表す概念図である。
情報通信システム1は、通信端末装置10と、ポータルサーバ20と、顧客管理サーバ30とから構成される。なお、通信端末装置10とポータルサーバ20とは、インターネットの通信網40などで接続される。ポータルサーバ20と顧客管理サーバ30とは、専用線やLAN50などで接続される。
通信端末装置10は、図示しないアンテナからデジタル放送電波を受信する。通信端末装置10は、有料放送の受信履歴をサービス提供事業者のポータルサーバ20に対して送信する。通信端末装置10は、ポータルサーバ20からコンテンツを取得する。また、通信端末装置10には、図示しない、コンテンツ画像を表示するモニタ、コンテンツ音声を発生するスピーカ、後述する限定受信用のICカード151を挿入するためのカードスロット、リモートコントローラ(以下、「リモコン」という)110からの赤外線信号を受信するリモコン受信部を備える。
図2は、本発明の一実施形態に係る通信端末装置10の構成を表すブロック図である。通信端末装置10は、チューナ部102と、デスクランブラ103と、TSデコード部104と、映像音声デコード部105と、表示処理部106と、通信処理部107と、制御部108と、キー入力部109と、リモコン110と、ICカードI/F(インターフェース)部111と、メモリ112と、DRM処理部113と、ブラウザ114と、認証処理部115と、を備える。
図3は、本発明の一実施の形態に係るポータルサーバ20と顧客管理サーバ30の概略構成を表すブロック図である。ポータルサーバ20は、通信処理部201,202と、復号化部203と、配信部204と、データベース205と、暗号化部206と、を備える。
顧客管理サーバ30は、通信処理部301と、復号化部302と、認証部303と、ID管理データベース304と、を備える。
(各部の特徴および動作)
チューナ部102は、通信端末装置10に入力されたデジタル放送波から所望のチャンネルを選局する。チューナ部102は、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をデスクランブラ103へ出力する。TSは、コンテンツ保護のためにスクランブルされる。
デスクランブラ103は、チューナ部102または通信処理部107から入力されたTSをデスクランブルしてTSデコード部104へ出力する。
TSデコード部104は、デスクランブラ103から入力されたTSから必要なパケットを分離する。TSデコード部104は、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM(Entitlement Control Massage),EMM(Entitlement Management Massage)等)を分離する。また、TSデコード部104は、分離した放送番組信号(映像、音声)を映像音声デコード部105へ出力する。
映像音声デコード部105は、TSデコード部104から入力された放送番組信号(映像、音声)のデコードを行い、表示処理部106へ出力する。
表示処理部106は、ユーザとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成する。表示処理部106は、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。また、表示処理部106は、TSデコード部104で分離されたSIデータから構成されたEPG(Electronic Program Guide)画像信号を生成する。表示処理部106は、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。
通信処理部107は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受を行うものである。通信処理部107は、サービス提供事業者側のポータルサーバ20からコンテンツの受信(VOD(Video on Demand)
やIP(Internet Protocol)放送)、ライセンスの受信の機能を有する。また、通信処理部107は、通信端末装置10の識別情報である端末ID(Identifier) の送信要求およびポータルサーバ20を認証する認証情報を受信する受信部として機能する。
制御部108は、通信端末装置10全体を制御する制御部である。制御部108は、バス接続やシリアル通信接続等で接続された通信端末装置10内の各ブロックによる機能を制御する。
キー入力部109は、ポータルサーバ20から配信されるコンテンツを受信するための情報やコンテンツを視聴するための情報などを入力する、たとえばキーボードなどからなる。リモコン110も、同様に、情報を入力する機能を有する。
放送信号においては、ICカードI/F部111を介して接続されるICカード151にECMを送ってスクランブル鍵が得られる。このスクランブル鍵をデスクランブラ103にセットしてデスクランブルを行う。通信からのコンテンツについては、DRM処理部113でポータルサーバ20から取得した鍵、もしくはDRM処理部113でECMを復号した鍵をデスクランブラ103にセットする。
メモリ112には、通信端末装置10の端末IDに関する情報が例えば出荷時に記憶される。通信端末装置10がコンテンツアクセスする場合、顧客管理サーバ30が、この通信端末装置10を特定する手段としてこの端末IDを取得することが考えられる。
図4は、図1に示した情報通信システム1の動作シーケンスを表す図である。この端末IDを取得するシーケンスは、図4のようにブラウザ114を介して行われる。
通信端末装置10のブラウザ114からポータルサーバ20へセキュアなアクセスを行う際には、SSLセッション(RFC 2246で規定される)などを使用して暗号化通信が行われる。このSSLセッションでは、認証局CAが署名した公開鍵証明書(サーバ証明書)をブラウザ114で解釈する。ここで、認証局CAの署名が検証された場合には、正しいサーバとして暗号化通信のための鍵交換シーケンスを実行する。そして、セッション鍵Ksec(第1の暗号化鍵、第1の復号化鍵)をポータルサーバ20と共有する。ブラウザ114は、第1のサーバと第1の暗号化鍵を共有する共有部として機能する。
このSSLセッション下において、端末IDを取得するスクリプトを含むページを通信端末装置10が取得すると、そのスクリプトにしたがってブラウザ114は端末IDの取得処理を行う。
図5は、ブラウザ114の動作を表すフローチャートである。ブラウザ114は、SSLセッション構築時に取得したサーバ証明書の特定項目を抽出する。たとえばCN属性における名前情報やドメイン情報を検出する(ステップS401)。なお、本実施形態では、ポータルサーバ20を認証する認証情報として、このポータルサーバ20のドメイン情報を用いる。
次に、ブラウザ114は、この検出したサーバ証明書のドメイン情報が、サービス提供事業者のポータルサーバとして許可されているドメイン情報かどうか判断する(ステップS402)。この判断では、図3に示すSSLセッションで取得したサーバ証明書の特定項目(識別情報:ドメイン情報)と所定の値とを比較する。この所定の値は、通信端末装置10がコンテンツの配信を要求する少なくとも1つのポータルサーバのドメイン情報である。この所定の値は、事前にサービス提供事業者とユーザとの取り決めで設定される値で、たとえば通信端末装置10のメモリ112にリスト形式で記憶されている。さらに、サービス提供事業者とユーザは、顧客管理サーバ30と認証処理部115間での暗号化データによる認証を行うために、共通鍵(第2の暗号化鍵、第2の復号化鍵)Kdを事前に共有する。この共通鍵Kdは、たとえばメモリ112に記憶される。
ここで、このサーバ証明書の特定項目と所定の値とが一致する場合(ステップS402のYesの場合)、ブラウザ114は次の処理に移行する(ステップS403、S404)。また、この認証処理部115で特定項目と所定の値とが一致しない場合(ステップS402のNoの場合)、ブラウザ114はポータルサーバ20に対して認証不可を示す認証エラーデータを応答する(ステップS405)。ブラウザ114は、自装置の識別情報の送信要求を受信した際に、前記第1のサーバと第1の暗号化鍵を共有する際に取得した前記第1のサーバの証明書情報と前記自装置内に保持している検証情報との比較を行い、一致した場合に前記自装置の識別情報の暗号化を要求する認証部として機能する。
(特定項目と所定の値が一致した場合の処理)
図6は、第1の実施形態に係る通信端末装置10で生成されるデータの構成を表す図である。ブラウザ114は、端末IDの要求を認証処理部115へ送信する。
認証処理部115は、この要求に応じて、メモリ112に記憶している端末IDもしくはメモリ112に記憶している情報から予め決めたルールで導出した端末IDを、共通鍵Kdで暗号化(例えばAES等)する。この共通鍵Kdは、顧客管理サーバ30と認証処理部115とで事前に共有している鍵であり、たとえばメモリ112に記憶される。認証処理部115は、この共通鍵Kdで暗号化した端末ID(暗号化データ)に、ヘッダとフレーム長とを付加して転送データを生成する。認証処理部115は、この生成した転送データをブラウザ114へ出力する。認証処理部115は、前記要求に基づいて、前記自装置の識別情報を第2の暗号化鍵で暗号化する暗号化部として機能する。
ブラウザ114は、入力するこの転送データを、SSLでポータルサーバ20と共有したセッション鍵Ksecで暗号化して、暗号化転送データを生成する(ステップS403)。次に、通信処理部107は、この生成された暗号化転送データを、ポータルサーバ20へ送信する。ブラウザ114および通信処理部107は、前記第2の暗号化鍵で暗号化された前記自装置の識別情報を、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信する送信部として機能する。
図7は、第1の実施形態に係るサーバ20,30で生成されるデータの構成を表す図である。これらサーバのうちポータルサーバ20では、通信処理部201が通信端末装置10からの暗号化転送データを受信する。次に、復号化部203がセッション鍵Ksecでこの暗号化転送データを、ヘッダとフレーム長が付加された端末ID(暗号化データ)に復号化する。通信処理部202は、この暗号化データを顧客管理サーバ30へ送信する。通信処理部201は、前記送信された通信端末装置の識別情報を受信する受信部として機能する。復号化部203は、前記受信された通信端末装置の識別情報を、第1の復号化鍵で復号化する復号化部として機能する。
顧客管理サーバ30では、通信処理部301がポータルサーバ20からのヘッダとフレーム長が付加された暗号化データを受信する。次に、復号化部302が暗号化データを、共通鍵Kdで復号化して端末IDのデータを取得する。サーバ側では、ポータルサーバ20がセッション鍵Ksecで端末IDを復号化し、さらに顧客管理サーバ30がこの復号化された端末IDを共通鍵Kdで復号する。この結果、この端末IDをセキュアに取得することができる。通信処理部301は、前記第1のサーバで復号化された通信端末装置の識別情報を受信する受信部として機能する。復号化部302は、前記受信された通信端末装置の識別情報を第2の復号化鍵で復号化する復号化部として機能する。
認証部303は、取得された端末IDと所定の値とを比較する。この所定の値は、コンテンツ配信が許可された少なくとも1つの通信端末装置の端末IDである。この所定の値は、事前にたとえばID管理データベース304にリスト形式で記憶される。認証部303は、前記復号化された通信端末装置の識別情報に基づいて、前記通信端末装置を認証する認証部として機能する。
ここで、この取得された端末IDと所定の値とが一致する場合、認証部303は、認証した旨の認証データを、通信処理部301に出力する。通信処理部301は、この認証データをポータルサーバ20へ送信する。また、この取得された端末IDと所定の値とが一致しない場合、認証部303は、認証ができなかった旨の認証不可データをポータルサーバ20へ出力する。
ポータルサーバ20では、通信処理部202によって認証データが受信されると、配信部204がコンテンツ配信のためのリストの情報を生成する。このリストの情報は、暗号化部206で暗号化されて、通信処理部201から通信端末装置10へ送信される。そして、通信端末装置10によって特定のコンテンツが指定されると、暗号化されたコンテンツがポータルサーバ20から通信端末装置10へ送信される。通信処理部202は、第2のサーバの認証結果を受信する受信部として機能する。配信部204は、前記受信された認証結果に基づいて、前記通信端末装置にコンテンツを配信する配信部として機能する。
このように、本実施形態に係る情報通信システムでは、情報(端末ID)を共通鍵Kdで暗号化した後、セッション鍵Ksecで暗号化することで、二重に暗号化して通信端末装置からサーバへ送信する。このため、端末IDに関わる情報は、顧客管理サーバと通信端末装置のみでセキュアに送受され、ポータルサーバでは一切内容について関与しないため、情報管理の分離が可能になる。
(第2の実施形態)
また、本発明の実施形態では、事前に共通鍵Kdを共有する方法のほかに、RSAや楕円暗号のような公開鍵暗号を利用して簡易に暗号化鍵を共有する方式にしてもよい。公開鍵方式とは鍵ペア(Kp,Ks)があり、鍵Kpで暗号化したデータは鍵Ksでのみ復号できる性質をもつ暗号方式である。
第2の実施形態に係る情報通信システムでは、たとえばこの鍵ペア(Kp,Ks)を顧客管理サーバ30と通信端末装置10でそれぞれ持つ。
図8は、第2の実施形態に係る通信端末装置で生成されるデータの構成を表す図である。なお、通信端末装置の構成は、図2のブロック図と同様である。通信端末装置10では、認証処理部115が、端末IDの要求に応じて、データの暗号化に使用する鍵Kdを乱数で生成する。次に、認証処理部115は、メモリ112に記憶している端末IDもしくはメモリ112に記憶している情報から予め決めたルールで導出した端末IDを、この生成した鍵Kdで暗号化する。さらに、認証処理部115は、この生成した鍵Kdを鍵Ksで暗号化する。認証処理部115は、この鍵Kdで暗号化した端末ID(暗号化データ)と、この鍵Ksで暗号化した鍵Kdとに、ヘッダとフレーム長とを付加して転送データを生成する。認証処理部115は、この生成した転送データをブラウザ114へ出力する。メモリ112は、公開鍵暗号における鍵ペアの一方を第3の鍵として事前に保持する保持部として機能する。認証処理部115は、乱数を生成する生成部として機能する。
ブラウザ114は、入力するこの転送データを、SSLでポータルサーバ20と共有したセッション鍵Ksecで暗号化して、暗号化転送データを生成する。次に、通信処理部107は、この生成された暗号化転送データを、ポータルサーバ20へ送信する。
図9は、第2の実施形態に係るサーバ20,30で生成されるデータの構成を表す図である。なお、サーバ20,30の構成は、図3のブロック図と同様である。ポータルサーバ20では、通信処理部201が第1の実施形態と同じ復号化の動作を行い、通信処理部202は、暗号化データを顧客管理サーバ30へ送信する。
顧客管理サーバ30では、通信処理部301がポータルサーバ20からのヘッダとフレーム長が付加された暗号化データと、暗号化鍵と、を受信する。次に、復号化部302が暗号化鍵を、鍵Kpで復号化して鍵Kdを生成する。さらに、復号化部302が暗号化データを、復号化された鍵Kdで復号化して端末IDのデータを取得する。サーバ側では、ポータルサーバ20がセッション鍵Ksecで端末IDを復号化し、顧客管理サーバ30が鍵Kpで鍵Kdを復号化し、さらにこの復号化された端末IDを、復号化された鍵Kdで復号する。この結果、この端末IDをさらにセキュアに取得することができる。
このように、第2の実施形態に係る情報通信システムでは、鍵Kpを持つサーバのみが鍵Kdを取得して、端末IDを復号化して取得できる。この結果、情報の暗号化がさらに保たれて、情報の秘匿性が確保できる。
(第3の実施形態)
また、本発明の実施形態では、端末IDを端末固有の情報のみとして説明したが、例えばサービス(ポータルサーバ)ごとに端末IDを固有にすることも可能である。
この第3の実施形態の場合は、たとえば端末IDは端末固有ID+可変領域という形になる。なお、端末固有IDとは、第1および第2の実施形態で示した端末IDである。可変領域とは、たとえばサービス(ポータルサーバ)を識別する識別情報が格納される領域である。
図10は、第3の実施形態に係る情報通信システムの動作シーケンスを表す図である。図11は、第3の実施形態に係る通信端末装置で生成されるデータの構成を表す図である。なお、通信端末装置の構成は、図2のブロック図と同様である。通信端末装置10の認証処理部115は、ポータルサーバ20の識別情報が設定されていないので、通信端末装置10を識別する端末固有IDと、可変領域に初期値としてたとえばNULL(初期値=0)を端末IDとする。認証処理部115は、この端末IDを、共通鍵Kdで暗号化する。認証処理部115は、この共通鍵Kdで暗号化した端末ID(暗号化データ)に、ヘッダとフレーム長とを付加して転送データを生成する。認証処理部115は、この生成した転送データをブラウザ114へ出力する。認証処理部115は、前記認証された第1のサーバに対応する第1の識別情報を生成する識別情報生成部として機能する。
図11は、第3の実施形態に係るサーバ20,30で生成されるデータの構成を表す図である。なお、ポータルサーバ20の構成は、図3のブロック図と同様であるが、顧客管理サーバ30の構成は、図3のブロック図に点線で示した暗号化部305が付加された構成となる。ポータルサーバ20は、第1の実施形態と同様に動作し、セッション鍵Ksecでこの暗号化転送データを、ヘッダとフレーム長が付加された端末ID(暗号化データ)に復号化する。次に、顧客管理サーバ30は、第1の実施形態と同様に動作し、この暗号化データを、共通鍵Kdで復号化して端末IDのデータを取得する。
ここで、通信端末装置10から送信された識別情報が未登録の場合、可変領域が設定されていない。このため、顧客管理サーバ30の暗号化部305は、通信端末装置10の認証処理部115と同様の処理でこの可変領域に設定するポータルサーバ20の識別情報を暗号化する。すなわち、暗号化部305は、端末固有IDと、ポータルサーバ20の識別情報とを有する端末IDを共通鍵Kdで暗号化する。次に、暗号化部305は、この端末IDにヘッダとフレーム長とを付加して転送データを生成する。ポータルサーバ20の暗号化部206は、この転送データを、セッション鍵Ksecで暗号化して暗号化転送データを生成する。
通信端末装置10は、受信した端末固有IDと識別情報とを合わせて端末IDとして、メモリ112に記憶する。そして、通信端末装置10は、この端末IDを含んだ暗号化転送データをポータルサーバ20へ送信する。顧客管理サーバ30は、端末固有IDと識別情報とを合わせた端末IDに基づいて、通信端末装置10を認証する。
このように、第3の実施形態に係る情報通信システムでは、通信端末装置10を識別する端末固有IDと、ポータルサーバ20を識別する識別情報とを含む端末IDを暗号化して送信する。この結果、サービス(ポータルサーバ)毎に異なる端末IDを設定でき、サービス単位での独立を保つことができる。
(その他の実施形態)
本発明の実施形態は上記の実施形態に限られず拡張、変更可能であり、拡張、変更した実施形態も本発明の技術的範囲に含まれる。
本発明の一実施形態に係る情報通信システムの構成を表す概念図である。 本発明の一実施形態に係る通信端末装置の構成を表すブロック図である。 本発明の一実施形態に係るポータルサーバと顧客管理サーバの概略構成を表すブロック図である。 図1に示した情報通信システムの動作シーケンスを表す図である。 図2に示したブラウザの動作を表すフローチャートである。 第1の実施形態に係る通信端末装置で生成されるデータの構成を表す図である。 第1の実施形態に係るサーバで生成されるデータの構成を表す図である。 第2の実施形態に係る通信端末装置で生成されるデータの構成を表す図である。 第2の実施形態に係るサーバで生成されるデータの構成を表す図である。 第3の実施形態に係る情報通信システムの動作シーケンスを表す図である。 第3の実施形態に係るサーバで生成されるデータの構成を表す図である。
符号の説明
1…情報通信システム、10…通信端末装置、20…ポータルサーバ、30…顧客管理サーバ、40…通信網、102…チューナ部、103…デスクランブラ、104…デコード部、105…映像音声デコード部、106…表示処理部、107…通信処理部、108…制御部、109…キー入力部、110…リモコン、111…ICカードI/F部、112…メモリ、113…DRM処理部、114…ブラウザ、115…認証処理部、151…ICカード、201,202,301…通信処理部、203,302…復号化部、204…配信部、205…データベース、206,305…暗号化部、303…認証部、304…管理データベース、Kd,Kp,Ks…鍵、Ksec…セッション鍵

Claims (8)

  1. 通信端末装置が、第1のサーバと第1の暗号化鍵を共有するステップと、
    前記通信端末装置が、前記第1のサーバからの自装置の識別情報の送信要求を受信するステップと、
    前記通信端末装置が、前記第1のサーバと第1の暗号化鍵を共有するステップで取得した前記第1のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第1のサーバを認証するステップと、
    前記通信端末装置が、前記自装置の識別情報を第2の暗号化鍵で暗号化するステップと、
    前記通信端末装置が、前記認証結果に基づいて、前記第2の暗号化鍵で暗号化された前記自装置の識別情報を、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信するステップと、
    を含むことを特徴とする情報通信方法。
  2. 前記第1のサーバが、前記送信された通信端末装置の識別情報を受信するステップと、
    前記第1のサーバが、前記受信された通信端末装置の識別情報を、第1の復号化鍵で復号化するステップと、
    前記通信端末装置を認証する第2のサーバが、前記第1のサーバで復号化された通信端末装置の識別情報を受信するステップと、
    前記第2のサーバが、前記受信された通信端末装置の識別情報を第2の復号化鍵で復号化するステップと、
    前記第2のサーバが、前記復号化された通信端末装置の識別情報に基づいて、前記通信端末装置を認証するステップと、
    前記第1のサーバが、前記認証結果を受信するステップと、
    前記第1のサーバが、前記受信された認証結果に基づいて、前記通信端末装置にコンテンツを配信するステップと、
    をさらに含むことを特徴とする請求項1記載の情報通信方法。
  3. 前記第2の暗号化鍵で暗号化するステップおよび前記第2の復号化鍵で復号化するステップでは、前記第2の暗号化鍵と前記第2の復号化鍵同一内容であることを特徴とする請求項1または2記載の情報通信方法。
  4. 公開鍵暗号における鍵ペアのうち、一方を前記通信端末装置で、もう一方を前記第2のサーバでそれぞれ第3の鍵、第4の鍵として事前に保持するステップと、
    前記通信端末装置で、乱数を生成するステップと、
    をさらに含み、
    前記第2の暗号化鍵で暗号化するステップでは、前記通信端末装置が、前記生成された乱数を前記第2の暗号化鍵として、前記自装置の識別情報を暗号化し、さらに前記第2の暗号化鍵を前記第3の鍵で暗号化し、
    前記第2の復号化鍵で復号化するステップでは、前記第2のサーバが、前記第3の鍵で暗号化された前記第2の暗号化鍵を、前記第4の鍵で復号化し、この復号化した前記2の暗号化鍵を前記第2の復号化鍵として、前記受信された通信端末装置の識別情報を復号化する
    ことを特徴とする請求項1または2記載の情報通信方法。
  5. 前記通信端末装置内に保持されている検証情報は、前記第1のサーバの証明書情報の全てもしくは一部である
    ことを特徴とする請求項1乃至4のいずれか1つに記載の情報通信方法。
  6. 第1のサーバと第1の暗号化鍵を共有する共有部と、
    自装置の識別情報の送信要求を受信した際に、前記第1のサーバと前記第1の暗号化鍵を共有する際に取得した前記第1のサーバの証明書情報と、前記自装置内に保持している検証情報との比較を行い、この比較結果が一致した場合に前記自装置の識別情報の暗号化を要求する認証部と、
    前記要求に基づいて、前記自装置の識別情報を第2の暗号化鍵で暗号化する暗号化部と、
    前記要求に基づいて、前記第2の暗号化鍵で暗号化された前記自装置の識別情報を、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信する送信部と、
    を具備することを特徴とする通信端末装置。
  7. 前記第1のサーバと同じ値の情報を前記第2の暗号化鍵として事前に保持する保持部を
    さらに具備することを特徴とする請求項6記載の通信端末装置。
  8. 公開鍵暗号における鍵ペアの一方を第3の鍵として事前に保持する保持部と、
    乱数を生成する乱数生成部と、
    をさらに具備し、
    前記暗号化部が、前記乱数生成部で生成された乱数を前記第2の暗号化鍵として、前記自装置の識別情報を暗号化し、さらに前記第2の暗号化鍵を前記第3の鍵で暗号化し、
    前記送信部が、前記第2の暗号化鍵で暗号化された前記自装置の識別情報と、前記前記第3の鍵で暗号化された前記第2の暗号化鍵とを、前記第1の暗号化鍵で暗号化して前記第1のサーバに送信する
    ことを特徴とする請求項6記載の通信端末装置。
JP2008335306A 2008-12-26 2008-12-26 情報通信方法、通信端末装置および情報通信システム Expired - Fee Related JP4519935B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008335306A JP4519935B2 (ja) 2008-12-26 2008-12-26 情報通信方法、通信端末装置および情報通信システム
US12/539,519 US7937587B2 (en) 2008-12-26 2009-08-11 Communication terminal apparatus and information communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008335306A JP4519935B2 (ja) 2008-12-26 2008-12-26 情報通信方法、通信端末装置および情報通信システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010109962A Division JP5143186B2 (ja) 2010-05-12 2010-05-12 情報通信方法およびサーバ

Publications (2)

Publication Number Publication Date
JP2010157927A JP2010157927A (ja) 2010-07-15
JP4519935B2 true JP4519935B2 (ja) 2010-08-04

Family

ID=42286344

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008335306A Expired - Fee Related JP4519935B2 (ja) 2008-12-26 2008-12-26 情報通信方法、通信端末装置および情報通信システム

Country Status (2)

Country Link
US (1) US7937587B2 (ja)
JP (1) JP4519935B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3920465B1 (en) * 2010-10-08 2023-12-06 Brian Lee Moffat Private data sharing system
JP5225412B2 (ja) * 2011-03-03 2013-07-03 株式会社東芝 通信装置および通信方法
US8707026B2 (en) * 2011-07-13 2014-04-22 International Business Machines Corporation Apparatus for certificate-based cookie security
JP6573600B2 (ja) * 2013-04-25 2019-09-11 ツリーボックス・ソリューションズ・ピーティーイー・リミテッド エンドツーエンド暗号化通信を許可するために第1のコンピューティングデバイスから第2のコンピューティングデバイスへのデータパケットを処理するための少なくとも1つのサーバによって実行される方法
WO2016074802A1 (en) * 2014-11-14 2016-05-19 Telefonaktiebolaget L M Ericsson (Publ) Visual cryptography and obfuscation using augmented reality
CN112019647A (zh) 2018-02-12 2020-12-01 华为技术有限公司 一种获得设备标识的方法及装置
CN110198538B (zh) * 2018-02-26 2022-02-18 北京华为数字技术有限公司 一种获得设备标识的方法及装置
US11194922B2 (en) * 2018-02-28 2021-12-07 International Business Machines Corporation Protecting study participant data for aggregate analysis
CN109005154A (zh) * 2018-07-01 2018-12-14 甘肃万维信息技术有限责任公司 一种基于3des算法电信宽带aaa上网认证解密方法
CN111447613B (zh) * 2019-01-16 2023-07-25 南京快轮智能科技有限公司 一种用于共享产品的加密系统
CN113163395B (zh) * 2020-01-07 2024-08-20 阿里巴巴集团控股有限公司 一种终端与服务器通信、密钥配置的方法和装置
CN114095205A (zh) * 2021-10-15 2022-02-25 广东电网有限责任公司广州供电局 一种蓄电池远程核容数据加密传输的通信系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001166996A (ja) * 1999-11-08 2001-06-22 Matsushita Electric Ind Co Ltd 記憶媒体、リボケーション情報更新方法及び装置
JP2001344214A (ja) * 2000-05-31 2001-12-14 Matsushita Electric Ind Co Ltd 端末の認証方法と暗号通信システム
JP2003132313A (ja) * 2001-10-24 2003-05-09 Toshiba Corp コンビカード用lsi、コンビカード及びコンビカードの使用方法
JP2006031640A (ja) * 2004-07-22 2006-02-02 Hitachi Ltd Icカード、icカード識別番号動的生成方法、icカード識別番号動的生成システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657390A (en) * 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
KR100319256B1 (ko) * 1999-12-30 2002-01-05 서평원 통신 프로토콜 운용 방법
JP2002169621A (ja) 2000-12-01 2002-06-14 Tamura Electric Works Ltd プログラムダウンロードシステム及び端末装置及びプログラムダウンロード方法及び記憶媒体
JP2002215591A (ja) 2001-01-16 2002-08-02 Seiko Instruments Inc コンテンツ配信システムおよびコンテンツ配信方法
JP2004078424A (ja) 2002-08-13 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信システム、コンテンツ配信方法、ホームゲートウェイ及び認証・課金ゲートウェイ
JP4423859B2 (ja) 2003-01-31 2010-03-03 パナソニック株式会社 画像サーバ
JP2004295260A (ja) 2003-03-25 2004-10-21 Recruit Co Ltd 固有情報の配信設定支援方法、および、固有情報の提供方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001166996A (ja) * 1999-11-08 2001-06-22 Matsushita Electric Ind Co Ltd 記憶媒体、リボケーション情報更新方法及び装置
JP2001344214A (ja) * 2000-05-31 2001-12-14 Matsushita Electric Ind Co Ltd 端末の認証方法と暗号通信システム
JP2003132313A (ja) * 2001-10-24 2003-05-09 Toshiba Corp コンビカード用lsi、コンビカード及びコンビカードの使用方法
JP2006031640A (ja) * 2004-07-22 2006-02-02 Hitachi Ltd Icカード、icカード識別番号動的生成方法、icカード識別番号動的生成システム

Also Published As

Publication number Publication date
JP2010157927A (ja) 2010-07-15
US20100169648A1 (en) 2010-07-01
US7937587B2 (en) 2011-05-03

Similar Documents

Publication Publication Date Title
JP4519935B2 (ja) 情報通信方法、通信端末装置および情報通信システム
US8949595B2 (en) Mutual authentication apparatus and method in downloadable conditional access system
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
KR101541911B1 (ko) 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법
US11785315B2 (en) Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
US20120254618A1 (en) Authentication certificates
US8218772B2 (en) Secure multicast content delivery
KR100969668B1 (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
WO2013056622A1 (zh) 验证机顶盒接入身份的方法和认证服务器
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
WO2018120998A1 (zh) 机顶盒与服务器的交互方法及系统
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
CN105635759B (zh) 一种输出内容保护方法与条件接收模块
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
CN102340702A (zh) IPTV网络播放系统及其基于USB Key的权限管理及解扰方法
CN101202883B (zh) 一种iptv系统的数字版权管理系统
CN101505400A (zh) 一种双向机顶盒认证方法、系统和相关设备
JP5143186B2 (ja) 情報通信方法およびサーバ
US20100235626A1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
KR20110028784A (ko) 디지털 컨텐츠 처리 방법 및 시스템
KR102190886B1 (ko) 조건부 액세스 시스템의 컨트롤 워드 보호
JP2022114882A (ja) 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム
KR101281928B1 (ko) 다운로더블 제한 수신 시스템에서의 상호 인증 장치 및 방법
JP2007324896A (ja) 受信装置、casモジュール
KR20110101784A (ko) Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100420

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100519

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140528

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees