JP5110942B2 - 情報保護システム - Google Patents
情報保護システム Download PDFInfo
- Publication number
- JP5110942B2 JP5110942B2 JP2007100789A JP2007100789A JP5110942B2 JP 5110942 B2 JP5110942 B2 JP 5110942B2 JP 2007100789 A JP2007100789 A JP 2007100789A JP 2007100789 A JP2007100789 A JP 2007100789A JP 5110942 B2 JP5110942 B2 JP 5110942B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- storage device
- terminal device
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、また特徴的な構成を持つ端末装置、及び記憶装置としても把握され得る。
図1は、一実施例におけるコンテンツ記録手順を示す図である。
101はデジタルビデオやデジタルオーディオなどデジタルコンテンツを記録する機能を持った端末装置、102は端末装置101に着脱可能なハードディスクのような記憶装置である。記憶装置102には記憶媒体117が内蔵され、この記憶媒体117は端末装置101に限らず、いずれの装置に接続した際でも単純な読書き手順によってアクセス可能な公開領域119と、後述する特定の手順を経ることによってアクセスが許容される限定領域118を有している。
そこで、次に図3を用いて端末装置101と記憶装置102とがライセンス転送用の暗復号鍵に関する情報を共有するための手順を説明する。
図3は、端末装置101と記憶装置102とが相互に機器認証する手順を示す。なお、図1と同じものを表す部分には同じ番号を付してある。
相互認証の手順を実現するために、端末装置101はデジタル証明書を検証するための証明書検証手段348と、乱数生成手段305および323、非対称鍵方式による暗号手段307および328、対象鍵方式による暗号手段331、非対称鍵方式による復号手段322および344、対象鍵方式による復号手段320および346、データ連結手段308および326を有する。非対称鍵方式の暗号および復号とは、楕円曲線暗号などのようにデータ暗号化には公開鍵を用い、データ復号化には前記公開鍵と対応した秘密鍵を用いる技術を言う。また、端末装置101はデータ値として301の認証局ルート公開鍵KPrと、端末装置101の属するある集合に固有な321のクラス秘密鍵Kdc[1]と、前記クラス秘密鍵321に対応したクラス公開鍵を含み前記端末装置101を含む集合に与えられたデジタル証明書[1]304と、端末装置101に固有な343の個別秘密鍵Kd[1]と、前記個別秘密鍵343に対応する325の個別公開鍵KPd[1]を記録してある。
端末装置101内の証明書検証手段348は、記憶装置102の証明書302を取得し、認証局ルート公開鍵301を基に証明書302の検証を行なう。検証とは、証明書302が認証局ルート公開鍵301に関連する認証局により作成されたものであり作成後に改竄されていないことを演算的手法で確認する処理である。証明書[2]302の検証が成功した場合、端末装置101は乱数生成手段305により一時的な暗号鍵Kch[1]306を生成し、証明書302に含まれていたクラス公開鍵KPdc[2]303を用いて暗号鍵Kch[1]306を暗号手段307により暗号化する。さらに端末自身の証明書[1]304を暗号手段307の結果と連結し、記憶装置102に送る。
再び図1を参照して、コンテンツ記録手順について説明する。この手順を完成するために、端末装置101は対象鍵方式による復号手段110および111と、対象鍵方式による暗号手段113および114,126、乱数生成手段120、ライセンス生成手段128、ビット演算手段123を有する。また、端末装置101はデータ値として、一時的な暗号鍵Ks[1]m(104),Ks[2]n(103),Kdh[2](105)と、機器固有値Kdev(122)を記録している。特に図3の相互機器認証手順を行った直後では、Ks[1]m(104)にはKs[1](324)が,Ks[2]n(103)にはKs[2](339)が入る。Kdh[2](105)も図3の相互機器認証手順によって端末装置101と記憶装置102とで共有した一時鍵である。
次に図2を参照して、コンテンツ読出し手順について説明する。この手順を完成するために、端末装置101は対象鍵方式による暗号手段206および207と、対象鍵方式による復号手段213および212,217、乱数生成手段204、ビット演算手段123を有する。また、端末装置101はデータ値として、一時的な暗号鍵Ks[1]m(201),Ks[2]n(202),Kdh[1](203)と、機器固有値Kdev(122)を記録している。特に図3の相互機器認証手順を行った直後では、Ks[1]m(201)にはKs[1](324)が,Ks[2]n(202)にはKs[2](339)が入る。Kdh[1](203)も図3の相互機器認証手順によって端末装置101と記憶装置102とで共有した一時鍵である。
図5は、これまでに述べた図1或いは図2のビット演算手段123の実現例を示す。
(a)は、乱数生成手段120から生成するライセンス鍵Klic(121)と機器固有情報Kdev(122)を同じビット長とになるよう定義して、各ビット毎に排他的論理和をとるようにした例である。図5で123aの排他的論理和手段が、図1および図2のビット演算手段123に当たる。
(b)は、機器固有情報Kdev(122)を暗号鍵として暗号手段123bでライセンス鍵Klic(121)を暗号化するものである。図5の暗号手段123bが図1および図2のビット演算手段123に当たる。
(d)は、機器固有情報Kdev(122)を暗号鍵として復号手段123dでライセンス鍵Klic(121)に復号演算を施すものである。ただしライセンス鍵Klic(121)が元々何かしらの値をKdev(122)で暗号化したものではないため、復号自体に大きな意味はなく、暗号化やハッシュ化と同様な効果とみなせる。図5の暗号手段123dが図1および図2のビット演算手段123に当たる。ライセンス鍵Klic(121)のことを、敢えて機器固有情報Kdevを暗号鍵として擬似乱数503を暗号手段504で暗号化したものと仮想すると、上記復号手段123dは元の擬似乱数503を平文として取り出したことと等価である。この原理を(d')に示す。
図6はコンテンツを利用できる端末の限定を解除する方法を示す。上記した例では、1つまたは機器固有情報Kdev(122)を共有する機器の間のみでコンテンツを限定的に利用できる場合について述べた。この限定を取り除き、図3の相互機器認証を完了できた端末装置101および記憶装置102の組合せであればいずれのシステムでもコンテンツを利用できるように変更できる例について、以下に説明する。
図7は機器固有情報Kdev122を複数の端末装置間で共有するための配送方法を示す。
機器固有情報Kdev122を配送するサーバ装置701は、LAN又はケーブル,無線通信などの通信手段702によって端末装置101と相互に接続されている。サーバ装置701には、対象鍵方式による暗号手段713および714と、対象鍵方式による復号手段710および711、機器固有情報の生成手段712を有する。また、サーバ装置701は、データ値として一時的な暗号鍵Ks[1]m(704),Ks[2]n(703),Kdh[2](105)を記録してある。
端末装置101は、対象鍵方式による暗号手段708および709と、対象鍵方式による復号手段715および716、乱数生成手段706を有する。また、端末装置101はデータ値として一時的な暗号鍵Ks[1]m(704),Ks[2]n(703),Kdh[2](105)を記録してある。
機器固有情報を保存する領域717に保存できる機器固有情報の数を端末装置101の唯一つに限定しておき、端末装置101を他の端末装置と入れ換えて同じ操作を行えば、同じ機器固有情報Kdev(122)を持つ端末装置を複数作ることができる。これらの間では、コピー防止したデジタルコンテンツを共有して何れの端末でも利用できる。
Claims (2)
- 電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と情報を記憶する記憶装置を有する情報保護システムにおいて、該端末装置では内部に該端末装置に固有の第一の鍵を持ち、該記憶装置に記憶する情報ごとに固有な第二の鍵を生成し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、該第三の鍵を暗号鍵として記憶したい情報を暗号化して該記憶装置に格納し、該第二の鍵を該暗号セッションを通して該記憶装置に格納し、該記憶装置内に記録された第二の鍵を端末装置に前記暗号セッションを通して読み込み、第一の鍵と第二の鍵を演算した第三の鍵とし、読み出した第二の鍵の代わりとして前記暗号セッションを通して記憶装置内に書き戻すことを特徴とする情報保護システム。
- 電子証明書に基づく相互機器認証を元に暗号セッションを行う機能を持つ端末装置と情報を記憶する記憶装置からなる情報保護システムにおいて、該端末装置では内部に該端末装置に固有の第一の鍵を持ち、該記憶装置に記憶された情報に応じて該暗号セッションを通して該記憶情報に対応する第二の鍵を該記憶装置から読出し、第一の鍵と第二の鍵とを演算した結果を第三の鍵とし、該第三の鍵を復号鍵として該記憶情報を復号し、該記憶装置内に記録された第二の鍵を端末装置に前記暗号セッションを通して読み込み、第一の鍵と第二の鍵を演算した第三の鍵とし、読み出した第二の鍵の代わりとして前記暗号セッションを通して記憶装置内に書き戻すことを特徴とする情報保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007100789A JP5110942B2 (ja) | 2007-04-06 | 2007-04-06 | 情報保護システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007100789A JP5110942B2 (ja) | 2007-04-06 | 2007-04-06 | 情報保護システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008259042A JP2008259042A (ja) | 2008-10-23 |
JP5110942B2 true JP5110942B2 (ja) | 2012-12-26 |
Family
ID=39982158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007100789A Active JP5110942B2 (ja) | 2007-04-06 | 2007-04-06 | 情報保護システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5110942B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5169745B2 (ja) * | 2008-11-05 | 2013-03-27 | 富士通株式会社 | 記憶装置及び記憶装置ユーザの認証方法 |
JP7077872B2 (ja) | 2018-08-29 | 2022-05-31 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4458801B2 (ja) * | 2003-09-22 | 2010-04-28 | 株式会社藤商事 | 弾球遊技機 |
US7933409B2 (en) * | 2004-03-09 | 2011-04-26 | Panasonic Corporation | Content playback device |
CN1985319B (zh) * | 2004-03-09 | 2010-08-04 | 松下电器产业株式会社 | 内容使用设备及记录介质 |
CN1839580A (zh) * | 2004-03-29 | 2006-09-27 | 松下电器产业株式会社 | 信息分配系统 |
JP4555046B2 (ja) * | 2004-10-15 | 2010-09-29 | ヒタチグローバルストレージテクノロジーズネザーランドビーブイ | データ転送システム及びデータ転送方法 |
JP4774734B2 (ja) * | 2004-12-14 | 2011-09-14 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
JP2008209960A (ja) * | 2005-06-14 | 2008-09-11 | Hitachi Ltd | コンテンツの利用端末を制限する方法、記憶装置およびシステム |
JP2007011585A (ja) * | 2005-06-29 | 2007-01-18 | Sony Corp | コンテンツ転送装置,コンテンツ転送方法,およびコンピュータプログラム |
JP4848163B2 (ja) * | 2005-09-29 | 2011-12-28 | ヒタチグローバルストレージテクノロジーズネザーランドビーブイ | コンテンツデータ管理システム及び装置 |
JP4479698B2 (ja) * | 2006-07-06 | 2010-06-09 | ソニー株式会社 | コンテンツ提供システム |
-
2007
- 2007-04-06 JP JP2007100789A patent/JP5110942B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008259042A (ja) | 2008-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4714402B2 (ja) | 情報源から受信機へのデジタルデータの安全な送信方法 | |
US7840805B2 (en) | Method of and apparatus for providing secure communication of digital data between devices | |
US6868404B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
WO2013031124A1 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
KR100582859B1 (ko) | 저작권 보호 시스템 및 보호 방법 | |
JP2010267240A (ja) | 記録装置 | |
US20060002561A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
US20080219451A1 (en) | Method and system for mutual authentication between mobile and host devices | |
US8422684B2 (en) | Security classes in a media key block | |
CN103200387B (zh) | 一种监控录像内容保护方法及系统 | |
JP2004530348A (ja) | 暗号鍵交換に基づくバス暗号化を提供する方法およびシステム | |
JP2003158514A5 (ja) | ||
JP2001211442A (ja) | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 | |
CN1822165B (zh) | 安全预记录数字介质及其加密内容的解扰和提供方法 | |
JP2004522252A (ja) | ユーザデータを再生する装置及び方法 | |
JP4713745B2 (ja) | 認証通信装置及び認証通信システム | |
JP5110942B2 (ja) | 情報保護システム | |
JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
JP4663437B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
JP4624638B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
WO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
JP2008103844A (ja) | 再生装置および鍵管理方法 | |
JP4663435B2 (ja) | コンテンツ利用情報送信方法及びその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
KR20090045769A (ko) | Cas에 대한 시큐리티 장치 및 방법 그리고 stb |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121009 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5110942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |