JPH10210027A - Information providing system and information security method applied to this system - Google Patents
Information providing system and information security method applied to this systemInfo
- Publication number
- JPH10210027A JPH10210027A JP9011541A JP1154197A JPH10210027A JP H10210027 A JPH10210027 A JP H10210027A JP 9011541 A JP9011541 A JP 9011541A JP 1154197 A JP1154197 A JP 1154197A JP H10210027 A JPH10210027 A JP H10210027A
- Authority
- JP
- Japan
- Prior art keywords
- information
- security
- party
- reliability
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、例えばコンピュー
タネットワークやディジタル放送網などの情報通信ネッ
トワークを介して、情報提供者から情報受信者に対して
要求の情報を提供するためのシステムであって、特に第
三者機関による情報セキュリティ機能を確保する方式の
情報提供システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for providing requested information from an information provider to an information receiver via an information communication network such as a computer network or a digital broadcasting network. In particular, the present invention relates to an information providing system of a type that ensures an information security function by a third party organization.
【0002】[0002]
【従来の技術】近年、コンピュータネットワークや、デ
ィジタル衛星放送によるディジタル放送網などの情報通
信ネットワークを利用して、いわゆるマルチメディア情
報の情報提供サービスシステムが提案されている。この
システムでは、各家庭などのユーザにネットワークから
の情報を受信するための情報受信装置が配置されて、こ
の情報受信装置により映像,音声,文字を含むマルチメ
ディア情報が、例えばパーソナルコンピュータやテレビ
ジョン受信機により再生される。2. Description of the Related Art In recent years, a so-called multimedia information providing service system has been proposed using an information communication network such as a computer network or a digital broadcasting network based on digital satellite broadcasting. In this system, an information receiving apparatus for receiving information from a network is provided to a user such as a home, and multimedia information including video, audio, and text is transmitted by the information receiving apparatus to, for example, a personal computer or a television. Reproduced by the receiver.
【0003】このような情報提供サービスシステムを構
築する場合に、いわゆる情報セキュリティ(secur
ity)機能が重要な要素となる。情報セキュリティ機
能としては、ユーザの認証機能(coditional
accessとも呼ばれている受信者を限定する方式
がある)以外に、マルチメディア情報の作成者や情報提
供者の著作権などの権利を保護する機能も含まれる。When such an information providing service system is constructed, a so-called information security (secur
function) is an important factor. The information security function includes a user authentication function (coditional).
In addition to this, there is a function of protecting the rights of the creator of the multimedia information and the information provider, such as the copyright, in addition to the method of limiting the recipient called an access.
【0004】このような情報セキュリティ機能を実現す
る手段として、ユーザ側に配置された情報受信装置に着
脱自在なカードモジュールを使用する方式がある。この
方式は、カードモジュールの内部に実装されたメモリに
情報セキュリティ機能に関係する情報(ここではセキュ
リティ関係情報と称する)が記憶されており、このカー
ドモジュールを各ユーザに配布する。ユーザは、情報受
信装置にカードモジュールをセットすることにより、セ
キュリティ関係情報が情報提供者側に送信されることに
より、要求した情報の提供サービスを受けることができ
る。As a means for realizing such an information security function, there is a method in which a card module which is detachably attached to an information receiving device arranged on the user side is used. According to this method, information related to the information security function (herein, referred to as security-related information) is stored in a memory mounted inside the card module, and the card module is distributed to each user. The user can receive the provision service of the requested information by setting the card module in the information receiving device and transmitting the security-related information to the information provider side.
【0005】セキュリティ関係情報には、前記のユーザ
の認証機能に関係する情報(例えばユーザ識別コードな
ど)以外に、著作権などの権利を保護する機能に関係す
る情報も含まれている。具体的には、ディジタル・フィ
ンガ・プリント(fingerprint)、ディジタ
ル・ウォーターマーキング(wartermarkin
g)、またはデータハイディング(hiding)と称
する一種のデータ埋め込み処理を行なうための情報であ
る。このデータ埋込み処理は、保護すべき映像などのデ
ィジタル画像情報の中に、例えば著作権などを示す識別
データ(文字や図形など)を隠匿的に埋め込む内容であ
る。この識別データは、原ディジタル画像データを通常
に再生しても、隠されている状態で確認することはでき
ないが、特定の復元処理により再生することができる。
データ埋込み処理には、前記の識別データと、この識別
データを情報の中に埋め込むためのアルゴリズムからな
る埋め込み用プログラムが必要である。即ち、セキュリ
ティ関係情報には、著作権などの権利を保護する機能に
関係する情報として、この識別データ(後述するように
FPDと称する)および埋め込み用プログラム(後述す
るようにFPAと称する)が含まれる。[0005] The security-related information includes, in addition to the information (for example, a user identification code) related to the user authentication function, information related to a function of protecting a right such as a copyright. Specifically, digital finger print, digital watermarking (watermarkin)
g) or information for performing a kind of data embedding process called data hiding. The data embedding process is a content in which, for example, identification data (characters, figures, and the like) indicating a copyright or the like is concealed in digital image information such as a video to be protected. This identification data cannot be confirmed in a hidden state even if the original digital image data is normally reproduced, but can be reproduced by a specific restoration process.
The data embedding process requires an embedding program including the identification data and an algorithm for embedding the identification data in information. That is, the security-related information includes the identification data (hereinafter referred to as FPD) and the embedding program (referred to as FPA as described later) as information related to the function of protecting rights such as copyright. It is.
【0006】[0006]
【発明が解決しようとする課題】前述したように、情報
通信ネットワークを利用した情報提供サービスシステム
を構築する場合に、各ユーザに配布するカードモジュー
ルにセキュリティ関係情報を記憶させて、このカードモ
ジュールを使用して情報セキュリティ機能を実現させる
方式が提案されている。また、カードモジュールを使用
する事なく、情報受信装置の内部にセキュリティ関係情
報を記憶させる方式でも、同様の情報セキュリティ機能
を実現することが可能である。As described above, when constructing an information providing service system using an information communication network, security-related information is stored in a card module to be distributed to each user, and this card module is stored. There has been proposed a method for realizing an information security function by using the information security function. Further, a similar information security function can be realized by a method of storing security-related information inside an information receiving device without using a card module.
【0007】ところで、カードモジュールまたは情報受
信装置をユーザに配布するのは、情報提供者が行なうの
が一般的である。しかしながら、情報提供者が供給する
方式は、配布先のユーザが限定的となり、不特定多数の
ユーザに普及させることは困難である。このため、ある
情報提供者からカードモジュールまたは情報受信装置を
供給されたユーザが、他の情報提供者から情報提供サー
ビスを受けようとする場合に、カードモジュールまたは
情報受信装置に対する信頼性の保証、即ち情報セキュリ
ティ機能の面からサービスの実行は困難である。また、
情報提供者が小規模な業者の場合には、情報受信装置本
体はもとよりカードモジュールのみの供給でも困難であ
る。[0007] Generally, an information provider distributes a card module or an information receiving device to users. However, the method provided by the information provider is limited to users at the distribution destination, and it is difficult to spread the method to an unspecified number of users. For this reason, when a user supplied with a card module or an information receiving device from a certain information provider intends to receive an information providing service from another information provider, the reliability of the card module or the information receiving device is guaranteed, That is, it is difficult to execute the service from the aspect of the information security function. Also,
If the information provider is a small company, it is difficult to supply only the card module as well as the information receiving device main body.
【0008】そこで、情報提供者と情報受信者(ユー
ザ)との間に、公開鍵暗号方式におけるCA(cert
ification authority:証明書発行
局)に相当する信頼性を保証するための第三者機関を介
在させて、この第三者機関からカードモジュールまたは
情報受信装置の供給を受けるシステムが想定される。し
かしながら、単に第三者機関を介在させるシステムで
は、必ずしも信頼性の保証、即ち有効な情報セキュリテ
ィ機能を確保することはできない。Therefore, a CA (cert in public key cryptography) is provided between an information provider and an information receiver (user).
A system in which a card module or an information receiving device is supplied from a third party, which intervenes a third party for guaranteeing reliability corresponding to a certification authority (certificate issuing authority), is assumed. However, in a system in which a third party is merely interposed, it is not always possible to guarantee reliability, that is, to ensure an effective information security function.
【0009】本発明の目的は、第三者機関を介在させる
情報提供システムにおいて、第三者機関による情報セキ
ュリティ機能を確実に保証し、結果的に情報提供者やユ
ーザが不要に限定されることなく、広範囲の普及が可能
な情報提供サービスを実現することにある。[0009] It is an object of the present invention to provide an information providing system in which a third-party organization intervenes to ensure the information security function of the third-party organization, and as a result, the information provider and the user are unnecessarily limited. Instead, to provide an information providing service that can be widely spread.
【0010】[0010]
【課題を解決するための手段】本発明は、第三者機関を
介在させて、情報提供者から要求に応じた情報を情報通
信ネットワークを使用してユーザ側に提供する情報提供
システムにおいて、第三者機関から情報提供に必要なセ
キュリティ関係情報が供給されるシステムを想定する。
ユーザ側は、情報提供者から提供される情報を受信し、
第三者機関から供給されるセキュリティ関係情報を保存
し、かつ情報提供の要求時にセキュリティ関係情報を情
報提供者に送出する情報受信手段を有する。SUMMARY OF THE INVENTION The present invention relates to an information providing system for providing information according to a request from an information provider to a user using an information communication network with a third party intervening. Assume a system in which security-related information necessary for providing information is supplied from a three-party organization.
The user receives the information provided by the information provider,
There is provided an information receiving means for storing security-related information supplied from a third-party organization and transmitting the security-related information to an information provider when a request for information provision is made.
【0011】一方、情報提供者は、情報受信手段から送
出されたセキュリティ関係情報に基づいて第三者機関に
対する信頼性を判定し、判定処理により信頼性が保証さ
れた場合には情報受信者に対して要求に応じた情報を送
出する情報送信手段を有する。情報送信手段は、第三者
機関に対する信頼性の保証が確認できない場合には、信
頼性が保証された第三者機関を確保するための所定の処
理を行なう手段を有する。On the other hand, the information provider determines the reliability of the third party based on the security-related information sent from the information receiving means, and if the reliability is assured by the determination processing, the information provider notifies the information receiver. It has information transmitting means for transmitting information according to the request. The information transmitting means has a means for performing a predetermined process for securing a third party whose reliability is guaranteed when the reliability of the third party cannot be confirmed.
【0012】本発明のセキュリティ関係情報は、ユーザ
の識別情報や第三者機関の識別情報以外に、情報の著作
権などの権利を保護するための識別データおよび埋め込
み用プログラムを含み、例えばカードモジュールとして
ユーザに供給する。ユーザは情報提供を受けるときに、
カードモジュールを情報受信手段にセットすると、この
情報受信手段がカードモジュールに記憶されたセキュリ
ティ関係情報を情報提供者に送出する。The security-related information of the present invention includes, in addition to the identification information of the user and the identification information of the third party, identification data for protecting rights such as copyrights of the information and an embedding program. As supplied to the user. When users receive information,
When the card module is set in the information receiving means, the information receiving means sends the security-related information stored in the card module to the information provider.
【0013】情報送信手段は、第三者機関に対する信頼
性の判定処理において、予め信頼性の保証された第三者
機関のリスト情報を記憶している。このリスト情報の中
に、情報受信手段のカードモジュールにより供給された
セキュリティ関係情報の第三者機関の識別情報が含まれ
ていれば、情報送信手段は、第三者機関の信頼性が保証
されたと判定し、要求された情報をその第三者機関から
カードモジュールを供給されているユーザに対して送出
する。The information transmitting means stores list information of the third party whose reliability is guaranteed in advance in the process of determining the reliability of the third party. If the list information includes the identification information of the third party of the security-related information supplied by the card module of the information receiving means, the information transmitting means can guarantee the reliability of the third party. And sends the requested information to the user who has been supplied with the card module from the third party.
【0014】一方、信頼性の保証が確認できない場合に
は、情報送信手段は、リスト情報から選択した所定の第
三者機関に対して、セキュリティ関係情報により指定さ
れた第三者機関の信頼性の保証を要求する。この要求に
より保証が得られた場合には、信頼性の保証が確認でき
たと判定する。また、この要求でも保証が得られない場
合には、情報送信手段は、リスト情報を情報受信手段に
送出して、ユーザに新たな第三者機関を選択することを
要求する。リスト情報の中から選択された第三者機関
は、情報提供者により信頼性が保証された機関として取
り扱われる。ユーザは、新たに選択した第三者機関にカ
ードモジュールの供給を要求し、カードモジュールの供
給を受けた時点で、前記の処理を繰り返すことになる。On the other hand, if the assurance of the reliability cannot be confirmed, the information transmitting means sends the predetermined third party selected from the list information the reliability of the third party specified by the security-related information. Claim guarantee. If a guarantee is obtained by this request, it is determined that the guarantee of reliability has been confirmed. If the request does not guarantee the information, the information transmitting means sends the list information to the information receiving means, and requests the user to select a new third party. The third-party organization selected from the list information is treated as an organization whose reliability is guaranteed by the information provider. The user requests the newly selected third party to supply the card module, and the above processing is repeated when the card module is supplied.
【0015】このような構成のシステムにより、ユーザ
に対してはセキュリティ関係情報を格納したカードモジ
ュールまたはセキュリティ関係情報を記憶する機能を備
えた情報受信装置は第三者機関により供給されるため、
情報提供者側はカードモジュールまたは情報受信装置を
ユーザに配布するような処理は不要となる。一方、情報
提供者側は、ユーザから情報提供の要求時に、セキュリ
ティ関係情報の供給を受けて第三者機関に対する信頼性
の判定処理を実行する。第三者機関の信頼性が保証され
た場合には、ユーザに対する信頼性の保証も確保された
と判定し、要求の情報を提供する。ここで、最初の判定
処理により信頼性の保証が確認できない場合でも、リス
ト情報の第三者機関による間接的な保証、またはユーザ
に対してリスト情報の第三者機関への変更の要求を含む
所定の処理により、結果的に信頼性の保証された第三者
機関を確保することができる。According to the system having such a configuration, a card module storing security-related information or an information receiving device having a function of storing security-related information is supplied to a user by a third party.
The information provider does not need to distribute the card module or the information receiving device to the user. On the other hand, the information provider receives the supply of security-related information at the time of a request for information provision from the user, and executes a reliability determination process for a third party. If the reliability of the third party is assured, it is determined that the reliability of the user is also assured, and the requested information is provided. Here, even if the reliability cannot be confirmed by the first determination process, the list information includes an indirect guarantee by a third party or a request for the user to change the list information to a third party. As a result of the predetermined processing, a third-party organization whose reliability is guaranteed can be secured.
【0016】従って、情報提供者側ではセキュリティ関
係情報を含むカードモジュールまたは情報受信装置をユ
ーザに配布することが困難な場合でも、信頼性の保証を
確保できる第三者機関によりカードモジュールまたは情
報受信装置をユーザに配布することが可能となる。これ
により、カードモジュールまたは情報受信装置をユーザ
に配布することが困難な小規模の情報提供者側であって
も、情報提供サービスシステムを利用して、情報提供者
として機能することが可能となる。Therefore, even if it is difficult for the information provider to distribute the card module or the information receiving device containing the security-related information to the user, the card module or the information receiving device can be guaranteed by a third party which can guarantee the reliability. The device can be distributed to users. As a result, even a small-scale information provider who has difficulty distributing the card module or the information receiving device to the user can function as the information provider using the information providing service system. .
【0017】[0017]
【発明の実施の形態】以下図面を参照して本発明の実施
の形態を説明する。図1は本実施形態に関係する情報提
供サービスシステムの要部を示すブロック図であり、図
2は本実施形態に関係するカードモジュールに記憶され
るセキュリティ関係情報を示す概念図であり、図3は本
実施形態に関係する情報交換の状態を説明するための概
念図であり、図4と図5は本実施形態の動作を説明する
ためのフローチャートである。 (システム構成)本実施形態は、図1に示すように、コ
ンピュータネットワーク(インターネット)やディジタ
ル放送網などの情報通信ネットワーク1により、情報提
供者(SP)3と、ユーザ(SUB,情報受信者)2
と、第三者機関(TTP)4とが接続されて情報交換を
行なう情報提供サービスシステムを想定する。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram illustrating a main part of an information providing service system related to the present embodiment. FIG. 2 is a conceptual diagram illustrating security related information stored in a card module related to the present embodiment. FIG. 4 is a conceptual diagram for explaining a state of information exchange related to the present embodiment, and FIGS. 4 and 5 are flowcharts for explaining an operation of the present embodiment. (System Configuration) In this embodiment, as shown in FIG. 1, an information provider (SP) 3 and a user (SUB, information receiver) are provided by an information communication network 1 such as a computer network (Internet) or a digital broadcasting network. 2
And an information providing service system in which a third party (TTP) 4 is connected to exchange information.
【0018】情報提供者(SP)3は、ユーザ(SU
B)2からの要求に応じて、映像などを含む各種の情報
(マルチメディア情報)を提供するプロバイダ又は個人
提供者であり、本発明に関係する情報の提供機能と信頼
性の判定機能を含む情報送信装置30を含む概念であ
る。従って、SP3と情報送信装置30とは同義として
説明する場合もある。The information provider (SP) 3 has a user (SU)
B) A provider or an individual provider that provides various information (multimedia information) including video and the like in response to a request from 2 and includes a function of providing information related to the present invention and a function of determining reliability. This is a concept including the information transmitting device 30. Therefore, SP3 and the information transmission device 30 may be described as being synonymous.
【0019】一方、ユーザ(SUB)2は、本実施形態
では第三者機関(以下TTPと称する)4から供給され
るカードモジュール21と情報受信装置20とを使用し
て、情報提供者(SP)3に対して情報提供を要求す
る。なお、ユーザ(SUB)2は、カードモジュール2
1または情報受信装置20と同義として説明する場合が
ある。TTP4は、公開鍵暗号方式におけるCA(ce
rtificationauthority:証明書発
行局)に相当する信頼性を保証するための第三者機関で
あり、後述するセキュリティ関係情報を記憶させたカー
ドモジュール21をユーザ(SUB)2に配布する。On the other hand, in this embodiment, the user (SUB) 2 uses the card module 21 and the information receiving device 20 supplied from a third party (hereinafter referred to as TTP) 4 to provide an information provider (SP). ) Request information provision to 3. Note that the user (SUB) 2 is a card module 2
1 or the information receiving device 20. TTP4 is based on CA (ce
It is a third-party organization for guaranteeing reliability corresponding to a certification authority (certificate issuing authority), and distributes a card module 21 storing security-related information to be described later to a user (SUB) 2.
【0020】ここで、本実施形態は、カードモジュール
21を使用して情報セキュリティ機能を実現する場合を
想定する。本発明としては、カードモジュール21を使
用しない方式にも適用できるため、情報受信装置20に
セキュリティ関係情報を記憶させる方式でもよい。この
場合には、情報受信装置20は信頼性の確保の観点か
ら、TTP4によりユーザ側に供給されることが望まし
い。In this embodiment, it is assumed that the card module 21 is used to realize an information security function. Since the present invention can be applied to a method that does not use the card module 21, a method in which the information receiving device 20 stores security-related information may be used. In this case, it is desirable that the information receiving device 20 be supplied to the user by TTP4 from the viewpoint of ensuring reliability.
【0021】情報受信装置20は、基本的にはネットワ
ーク1を介して伝送されるマルチメディア情報を受信
し、ユーザの選択したパーソナルコンピュータやテレビ
ジョン受信機に出力して再生させる機能を有する。具体
的には、情報受信装置20は、受信した情報から必要な
情報(暗号解読キー情報などの各種の制御情報)を抽出
したり、所定のスクランブルがなされた情報を元の状態
に復元するためのデスクランブル処理を行なうデスクラ
ンブラなどの各種の信号処理回路を含む。 (カードモジュールの構成)カードモジュール21は、
前述したように、本実施形態ではTTP4からユーザ毎
に供給されるものであり、概略的にマイクロプロセッサ
(CPU)とメモリとを内蔵している。カードモジュー
ル21は、その内蔵メモリに、図2に示すように、TT
P4により予め設定されたセキュリティ関係情報が記憶
されている。本実施形態のセキュリティ関係情報は、F
Pプログラム(FPA)と識別データ(FPD)、スク
ランブル解除キー情報(KS)、ユーザ識別情報(UI
D)、TTP識別情報(TTPID)、カード管理番号
(CID)、共有キー情報(Kut)を含む。The information receiving apparatus 20 basically has a function of receiving multimedia information transmitted via the network 1 and outputting the multimedia information to a personal computer or a television receiver selected by the user for reproduction. More specifically, the information receiving apparatus 20 extracts necessary information (various control information such as decryption key information) from the received information, and restores the scrambled information to its original state. And various signal processing circuits such as a descrambler for performing the descrambling process. (Configuration of Card Module) The card module 21
As described above, in the present embodiment, the information is supplied from the TTP 4 for each user, and generally includes a microprocessor (CPU) and a memory. As shown in FIG. 2, the card module 21 has TT
Security related information preset by P4 is stored. The security-related information of this embodiment is F
P program (FPA), identification data (FPD), descrambling key information (KS), user identification information (UI
D), TTP identification information (TTPID), card management number (CID), and shared key information (Kut).
【0022】FPプログラム(FPA)と識別データ
(FPD)は、前述したように、著作権などの権利を保
護する機能に関係する情報である。即ち、ディジタル・
フィンガ・プリント(fingerprint)、ディ
ジタル・ウォーターマーキング(wartermark
ing)、またはデータハイディング(hiding)
と称する一種のデータ埋め込み処理を行なうための情報
である。FPプログラム(FPA)は、識別データ(F
PD)を情報の中に埋め込むためのアルゴリズムからな
る埋め込み用プログラムである。このFPAとFPDと
により、カードモジュール21または情報受信装置20
が、提供された情報に対してデータ埋込み処理を実行す
る。スクランブル解除キー情報(KS)は、情報受信装
置20に含まれる前記デスクランブラを機能させるため
の情報である。 (本実施形態の動作)以下図3から図5を参照して本実
施形態の動作を説明する。As described above, the FP program (FPA) and the identification data (FPD) are information related to a function for protecting a right such as a copyright. That is, digital
Fingerprint, digital watermarking
ing) or data hiding (hiding)
This is information for performing a type of data embedding process referred to as “data embedding process”. The FP program (FPA) stores the identification data (F
This is an embedding program including an algorithm for embedding (PD) in information. By using the FPA and the FPD, the card module 21 or the information receiving device 20 can be used.
Performs a data embedding process on the provided information. The descrambling key information (KS) is information for causing the descrambler included in the information receiving device 20 to function. (Operation of this Embodiment) The operation of this embodiment will be described below with reference to FIGS.
【0023】まず、本実施形態は、図3(A)に示すよ
うに、ユーザ(SUB)2はTTP4からカードモジュ
ール21を取得することを想定している(ステップS
1)。また、前述したように、ユーザ(SUB)2はT
TP4から情報受信装置20を取得してもよい。First, this embodiment assumes that the user (SUB) 2 acquires the card module 21 from the TTP 4 as shown in FIG. 3A (step S).
1). Further, as described above, the user (SUB) 2
The information receiving device 20 may be obtained from TP4.
【0024】カードモジュール21は、前記図2に示す
ように、予め本実施形態のセキュリティ関係情報が記憶
されていると想定する。このセキュリティ関係情報は、
ユーザ側では容易に改変できない状態で記憶されてい
る。It is assumed that the card module 21 stores the security-related information of the present embodiment in advance as shown in FIG. This security-related information
It is stored in a state that cannot be easily modified on the user side.
【0025】ユーザ(SUB)2は、カードモジュール
21を情報受信装置20にセットすることにより、情報
提供が可能になるように構成されている。ここで、本実
施形態は、情報提供者(SP)3としては、映像などの
マルチメディア情報を発信しているディジタル放送網、
またはコンピュータネットワークを介してユーザからの
要求に応じて映画などのマルチメディア情報(ビデオ・
オン・デマンド)を提供するプロバイダ又は個人提供者
を想定している。The user (SUB) 2 is configured to be able to provide information by setting the card module 21 in the information receiving device 20. Here, in the present embodiment, as the information provider (SP) 3, a digital broadcast network transmitting multimedia information such as video,
Or multimedia information such as a movie (video / video) at the request of the user via a computer network.
On-demand) providers or individual providers are assumed.
【0026】カードモジュール21が情報受信装置20
にセットされると、ユーザ(SUB)2は、TTP4に
対して情報提供を受けるときの管理番号(SID)及び
セッションキー情報(Kse)の発行を要求する(ステ
ップS2)。このSIDとKseは、情報提供の要求毎
に(1回毎に)、TTP4から発行される更新情報であ
り、本発明のセキュリティ関係情報に含まれる情報であ
る。この要求に応じて、図3(B)に示すように、TT
P4はSIDとKseの各情報を共有キー情報(Ku
t)により暗号化して送出する(ステップS3)。The card module 21 is connected to the information receiving device 20
Is set to, the user (SUB) 2 requests the TTP 4 to issue a management number (SID) and session key information (Kse) for receiving information provision (step S2). The SID and Kse are update information issued from the TTP 4 for each information provision request (each time) and are information included in the security-related information of the present invention. In response to this request, as shown in FIG.
P4 uses SID and Kse information as shared key information (Ku).
The encrypted data is transmitted according to t) (step S3).
【0027】ユーザ(SUB)2は、TTP4からSI
DとKseを受取ると、情報受信装置20から情報提供
者(SP)3に対して情報提供の要求(Req(V))
を行なう(ステップS4)。このとき、ユーザ(SU
B)2は情報受信装置20を介して、図3(C)に示す
ように、カードモジュール21からのセキュリティ関係
情報(SID,TTPID,UID,eKse(CI
D),FPA,FPD)を情報提供者(SP)3に送出
する。ここで、eKse(CID)とは、カード管理番
号(CID)を、TTP4から得られたセッションキー
情報(Kse)により暗号化したものである。情報提供
者(SP)3は、後述するように、その情報eKse
(CID)をTTP4に送出する。なお、これらのセキ
ュリティ関係情報を転送する場合には、情報セキュリテ
ィ上の脅威に備えるために所定の通信プロトコルを使用
する。[0027] The user (SUB) 2 receives the SI from TTP4.
Upon receiving D and Kse, the information receiving device 20 requests the information provider (SP) 3 to provide information (Req (V)).
Is performed (step S4). At this time, the user (SU
B) 2, via the information receiving device 20, as shown in FIG. 3C, security-related information (SID, TTPID, UID, eKse (CI
D), FPA, FPD) to the information provider (SP) 3. Here, the eKse (CID) is obtained by encrypting the card management number (CID) with the session key information (Kse) obtained from TTP4. As described later, the information provider (SP) 3 provides the information eKse
(CID) is transmitted to TTP4. When transferring such security-related information, a predetermined communication protocol is used to prepare for an information security threat.
【0028】一方、情報提供者(SP)3は、情報提供
の要求を受けると、ユーザ(SUB)2、即ちカードモ
ジュール21または情報受信装置20の信頼性の判定処
理を実行する(ステップS5)。この判定処理では、後
述するように、TTP4に対する信頼性の判定処理を実
行する。即ち、情報提供者(SP)3は、TTP4の信
頼性の保証を確認できた場合に、ユーザ(SUB)2の
カードモジュール21に対する信頼性の判定処理を実行
する(ステップS6のYES,S7,S8)。On the other hand, when the information provider (SP) 3 receives the information provision request, the information provider (SP) 3 executes a process of determining the reliability of the user (SUB) 2, that is, the card module 21 or the information receiving device 20 (step S5). . In this determination process, a reliability determination process for TTP4 is performed as described later. That is, when the information provider (SP) 3 can confirm the guarantee of the reliability of the TTP 4, the information provider (SP) 3 executes the reliability determination processing for the card module 21 of the user (SUB) 2 (YES in step S6, S7, S7). S8).
【0029】ここでは、TTP4の信頼性の保証が確認
できた場合を想定する。図3(D)に示すように、情報
提供者(SP)3は、TTP4に対してセキュリティ関
係情報の中で、情報提供を受けるときの管理番号(SI
D)、ユーザ識別情報(UID)、eKse(CID)
を送出し、このカードモジュール21の有効性の裏書き
となるFPAとFPDの転送要求を行なう(ステップS
7)。Here, it is assumed that the assurance of the reliability of TTP4 has been confirmed. As shown in FIG. 3 (D), the information provider (SP) 3 specifies a management number (SI
D), user identification information (UID), eKse (CID)
And makes a transfer request of FPA and FPD which endorses the validity of the card module 21 (step S).
7).
【0030】図3(E)に示すように、TTP4からF
PAとFPDが転送されると、情報提供者(SP)3
は、TTP4から転送されたFPA,FPDと、ユーザ
(SUB)2から転送されたFPA,FPDとの比較判
定処理を実行する(ステップS8)。この比較判定結果
が一致であれば、情報提供者(SP)3はユーザ(SU
B)2のカードモジュール21には信頼性が保証されて
いると判定し、要求された情報をユーザ(SUB)2に
提供する(ステップS9のYES,S10)。As shown in FIG. 3E, TTP4 to FTP
When the PA and FPD are transferred, the information provider (SP) 3
Executes a comparison determination process between the FPA and FPD transferred from the TTP 4 and the FPA and FPD transferred from the user (SUB) 2 (step S8). If the results of the comparison match, the information provider (SP) 3 identifies the user (SU).
B) It is determined that the card module 21 of 2 has guaranteed reliability, and the requested information is provided to the user (SUB) 2 (YES in step S9, S10).
【0031】ここで、比較判定結果が不一致であれば、
例えば後述するように、図5のステップ25、ステップ
S26に示すように、新たなカードモジュールを要求す
る処理に移行する(ステップS9のNO)。 (TTPの信頼性の判定処理)ここで、図5のフローチ
ャートを参照して、情報提供者(SP)3のTTP4に
対する信頼性の判定処理を説明する。この信頼性の判定
処理は、図4のステップS5、ステップS6の各処理、
及び所定処理に対応するものである。Here, if the comparison and determination results do not match,
For example, as described later, as shown in steps S25 and S26 in FIG. 5, the processing shifts to processing for requesting a new card module (NO in step S9). (TTP Reliability Determination Process) Here, the reliability determination process for the TTP 4 of the information provider (SP) 3 will be described with reference to the flowchart of FIG. This reliability determination processing is performed in steps S5 and S6 in FIG.
And a predetermined process.
【0032】情報提供者(SP)3は、予め信頼性が保
証された複数のTTPのリスト情報を記憶している。情
報提供者(SP)3は、ユーザ(SUB)2からのセキ
ュリティ関係情報の中でTTP識別情報(TTPID)
を取り出し、リスト情報の中に含まれているか否かを判
定する(ステップS20)。この判定結果により、ユー
ザ(SUB)2と契約した(カードモジュール21が供
給された)TTP4がリスト情報に含まれていれば、情
報提供者(SP)3は信頼性が確認されたと判定する。
これにより、ユーザ(SUB)2のカードモジュール2
1に対する信頼性の判定処理に移行する(ステップS6
のYES,S7)。The information provider (SP) 3 stores in advance list information of a plurality of TTPs whose reliability is guaranteed. The information provider (SP) 3 includes TTP identification information (TTPID) in the security-related information from the user (SUB) 2.
Is determined, and whether or not it is included in the list information is determined (step S20). As a result of this determination, if the TTP 4 contracted with the user (SUB) 2 (to which the card module 21 was supplied) is included in the list information, the information provider (SP) 3 determines that the reliability has been confirmed.
Thereby, the card module 2 of the user (SUB) 2
Then, the process proceeds to the process of determining the reliability of
YES, S7).
【0033】一方、リスト情報の中に含まれていない場
合には、情報提供者(SP)3はリスト情報に含まれて
いる所定のTTP(b)に対して、判定対象のTTP4
(a)の照会を行なって、信頼性の保証ができる場合に
は証明書の発行を要請する(ステップS21のNO,S
22,S23,S24)。この場合、照会先はリスト情
報の中に含まれている複数のTTPに対して行なわれ
る。いずれかのTTPから信頼性を保証する証明書の発
行があった場合には、情報提供者(SP)3は信頼性が
確認されたと判定する。これにより、ユーザ(SUB)
2のカードモジュール21に対する信頼性の判定処理に
移行する(ステップS6のYES,S7)。On the other hand, when the information is not included in the list information, the information provider (SP) 3 applies a predetermined TTP (b) included in the list information to the TTP 4 to be determined.
If the inquiry of (a) is performed and the reliability can be guaranteed, a certificate issuance is requested (NO in step S21, S
22, S23, S24). In this case, the inquiry is made to a plurality of TTPs included in the list information. When a certificate for guaranteeing the reliability is issued from any of the TTPs, the information provider (SP) 3 determines that the reliability has been confirmed. Thereby, the user (SUB)
The process proceeds to the reliability determination process for the second card module 21 (YES in step S6, S7).
【0034】リスト情報の中に含まれている複数のTT
Pのいずれからも信頼性の保証が得られない場合には、
情報提供者(SP)3はリスト情報をユーザ(SUB)
2に送出し、このリスト情報に含まれるTTPを新たに
選択して、新たなカードモジュール21を取得すること
を要求する(ステップS23のNO,S25,S2
6)。ユーザ(SUB)2は、新たなTTPから新たな
カードモジュール21を取得すると、前述の処理を繰り
返すことになる(ステップS2からの処理)。A plurality of TTs included in the list information
If no guarantee of reliability can be obtained from any of P,
The information provider (SP) 3 transmits the list information to the user (SUB).
2 and requests to newly select a TTP included in the list information and acquire a new card module 21 (NO in step S23, S25, S2).
6). When the user (SUB) 2 acquires a new card module 21 from a new TTP, the above-described processing is repeated (processing from step S2).
【0035】以上のように本実施形態によれば、情報提
供を受けるためのセキュリティ関係情報を記憶したカー
ドモジュール21をTTP4から供給されるシステムに
おいて、情報提供者(SP)3はセキュリティ関係情報
に基づいて、まずTTP4の信頼性の判定処理を実行
し、さらにカードモジュール21に対する信頼性の判定
処理を実行する。従って、情報提供者(SP)3は、信
頼性の保証が確保されたTTP4から供給されたカード
モジュール21に対する信頼性の保証を確認できるた
め、信頼性の保証されたユーザに対して情報提供サービ
スを行なうことが可能となる。このとき、カードモジュ
ール21に対する信頼性の保証を確認できるため、カー
ドモジュール21に設けられたFPAとFPDによるデ
ータ埋め込み処理が確実に実行されて、情報提供者側の
著作権などの権利を保護することができる。As described above, according to the present embodiment, in the system in which the card module 21 storing the security-related information for receiving the information provision is supplied from the TTP 4, the information provider (SP) 3 Based on this, first, the reliability determination processing of TTP4 is performed, and further, the reliability determination processing of the card module 21 is performed. Therefore, the information provider (SP) 3 can confirm the reliability of the card module 21 supplied from the TTP 4 whose reliability is ensured, and provides the information providing service to the user whose reliability is guaranteed. Can be performed. At this time, since the guarantee of the reliability of the card module 21 can be confirmed, the data embedding process by the FPA and the FPD provided in the card module 21 is surely executed, and the information provider's right such as copyright is protected. be able to.
【0036】このような信頼性の保証機能を有する情報
提供サービスシステムであれば、情報提供者がカードモ
ジュールや情報受信装置を各ユーザに供給する必要はな
く、情報提供者は情報提供業務に専念できる。従って、
カードモジュールや情報受信装置の供給が困難な小規模
の情報提供者であっても、情報提供サービスシステムを
利用した情報提供サービスを行なうことが可能である。
これにより、情報提供者が限定されることなく、情報提
供サービスを普及させることが可能となる。With the information providing service system having such a function of guaranteeing reliability, the information provider does not need to supply the card module or the information receiving device to each user, and the information provider concentrates on the information providing business. it can. Therefore,
Even a small-scale information provider who is difficult to supply a card module and an information receiving device can provide an information providing service using the information providing service system.
As a result, the information providing service can be spread without limiting the information provider.
【0037】また、第三者機関(TTP)を介在させる
システムにより、情報提供者(SP)3側による不正お
よびユーザ側の不正を共に防止することができる効果も
ある。また、カードモジュールや情報受信装置の供給の
可能な大規模の情報提供者の場合でも、カードモジュー
ルや情報受信装置の供給を行なう事なく、情報提供サー
ビスを開始することができるため、情報提供サービスに
伴う所要時間を大幅に短縮することが可能となる。Further, with a system in which a third party (TTP) is interposed, there is an effect that both the fraud by the information provider (SP) 3 and the fraud on the user side can be prevented. In addition, even in the case of a large-scale information provider that can supply a card module or an information receiving device, the information providing service can be started without supplying the card module or the information receiving device. , The required time can be greatly reduced.
【0038】なお、本実施形態では、カードモジュール
21を使用する場合のシステムについて説明したが、前
述したように、カードモジュール21を使用せずに、情
報受信装置20に対してTTPが前記のセキュリティ関
係情報を供給する方式でもよい。この方式では、当然な
がら情報提供者は、TTPの信頼性の判定処理と共に、
情報受信装置20に対する信頼性の判定処理を実行する
ことになる。In this embodiment, the system using the card module 21 has been described. However, as described above, the TTP is applied to the information receiving apparatus 20 without using the card module 21. A method of supplying relation information may be used. In this method, of course, the information provider, together with the process of determining the reliability of TTP,
The reliability determination process for the information receiving device 20 is executed.
【0039】[0039]
【発明の効果】以上詳述したように本発明によれば、第
三者機関を介在させる情報提供システムにおいて、情報
提供者側は第三者機関とユーザのいずれについても信頼
性の判定処理を実行して、信頼性の保証を確認すること
が可能となる。従って、結果的に情報提供を行なう上
で、第三者機関による情報セキュリティ機能を確実に保
証できる。これにより、情報提供者側は信頼性を確保し
た情報受信装置などを供給することなく、ユーザに対し
て情報提供サービスを行なうことが可能となる。換言す
れば、情報提供者やユーザが不要に限定されることな
く、情報提供サービスを広範囲に普及させることが可能
となる。As described above in detail, according to the present invention, in an information providing system in which a third party is interposed, the information provider performs reliability determination processing for both the third party and the user. By doing so, it is possible to confirm the guarantee of reliability. Therefore, in providing information as a result, the information security function by the third party can be reliably guaranteed. As a result, the information provider can provide an information providing service to the user without supplying a reliable information receiving device or the like. In other words, the information provider and the user are not unnecessarily limited, and the information providing service can be widely spread.
【図1】本発明の実施形態に関係するシステム構成を示
すブロック図。FIG. 1 is a block diagram showing a system configuration related to an embodiment of the present invention.
【図2】本実施形態に関係するカードモジュールの記憶
情報の内容を示す概念図。FIG. 2 is a conceptual diagram showing contents of storage information of a card module related to the embodiment.
【図3】本実施形態に関係する情報交換の状態を説明す
るための概念図。FIG. 3 is a conceptual diagram for explaining a state of information exchange related to the embodiment.
【図4】本実施形態の動作を説明するためのフローチャ
ート。FIG. 4 is a flowchart for explaining the operation of the embodiment.
【図5】本実施形態の動作を説明するためのフローチャ
ート。FIG. 5 is a flowchart for explaining the operation of the embodiment.
1…ネットワーク 2…ユーザ(SUB) 3…情報提供者(SP) 4…第三者機関(TTP,証明書発行機関) 20…情報受信装置 21…カードモジュール 30…情報発信装置 DESCRIPTION OF SYMBOLS 1 ... Network 2 ... User (SUB) 3 ... Information provider (SP) 4 ... Third party organization (TTP, certificate issuing organization) 20 ... Information receiving apparatus 21 ... Card module 30 ... Information transmitting apparatus
Claims (11)
供者から情報受信者に要求に応じた情報を提供し、前記
情報提供者と前記情報受信者との介在者である第三者機
関による情報セキュリティ機能を備えた情報提供システ
ムであって、 前記情報提供者から提供される情報を受信し、かつ前記
情報提供者からの情報提供を受けるときに必要なセキュ
リティ関係情報を前記第三者機関から受信して保存し、
前記情報提供の要求時に前記セキュリティ関係情報を前
記情報提供者に送出する情報受信手段と、 前記情報受信者からの情報提供の要求時に、前記情報受
信手段から送出されたセキュリティ関係情報に基づいて
前記第三者機関に対する信頼性を判定し、判定処理によ
り信頼性が保証された場合には前記情報受信者に対して
要求に応じた情報を送出し、また判定処理により信頼性
の保証が確認できない場合には信頼性が保証された第三
者機関を確保するための所定の処理を行なう情報送信手
段とを具備したことを特徴とする情報提供システム。Claims 1. An information provider provides information to an information receiver according to a request using an information communication network, and the information is provided by a third party which is an intermediary between the information provider and the information receiver. An information providing system having a security function, comprising: receiving information provided by the information provider, and providing security-related information required when receiving information provision from the information provider from the third party. Receive and save,
Information receiving means for transmitting the security-related information to the information provider at the time of requesting the information provision; and, based on the security-related information transmitted from the information receiving means at the time of the information provision request from the information receiver. The reliability of the third party is determined, and if the reliability is assured by the determination process, the information according to the request is transmitted to the information receiver, and the reliability cannot be confirmed by the determination process. An information transmitting means for performing a predetermined process for securing a third-party organization whose reliability is guaranteed in such a case.
受信者の識別情報、前記第三者機関の識別情報、および
暗号化鍵情報を含み、 前記情報受信手段は前記情報提供者に前記セキュリティ
関係情報を送出するときに、前記セキュリティ関係情報
に含まれる所定の情報を前記暗号化鍵情報により暗号化
する手段を有し、 前記情報送信手段は前記情報受信手段から送出されたセ
キュリティ関係情報と前記第三者機関に対して要求した
セキュリティ関係情報とに基づいて、前記第三者機関の
信頼性を判定し、信頼性が保証された場合には前記情報
受信者に対する信頼性が保証されたことを確認する手段
を有することを特徴とする請求項1記載の情報提供シス
テム。2. The security-related information includes identification information of the information receiver, identification information of the third-party organization, and encryption key information, and the information receiving unit transmits the security-related information to the information provider. When transmitting the security-related information, the information-transmitting means includes means for encrypting predetermined information included in the security-related information using the encryption key information. Based on the security-related information requested to the three-party organization, the reliability of the third party is determined, and if the reliability is guaranteed, the reliability of the information receiver is guaranteed. 2. The information providing system according to claim 1, further comprising means for checking.
された第三者機関のリスト情報を用意し、 前記情報受信者に対する信頼性を判定する判定処理によ
り信頼性の保証が確認できない場合に、前記リスト情報
から選択した第三者機関に対して、前記情報受信手段に
セキュリティ関係情報を送出した前記第三者機関の信頼
性の保証を要求する手段を有し、この要求に応じた保証
が得られない場合には前記情報受信手段に対して前記リ
スト情報を送出して前記情報受信者に対して新たな第三
者機関を選択することを要求する手段を備えたことを特
徴とする請求項1記載の情報提供システム。3. The information transmitting means prepares list information of a third party whose reliability is guaranteed in advance, and when the reliability cannot be confirmed by a determination process for determining the reliability of the information receiver. Means for requesting a third party selected from the list information to guarantee the reliability of the third party that sent the security-related information to the information receiving means. Means for sending the list information to the information receiving means when the guarantee cannot be obtained, and requesting the information receiver to select a new third party organization. The information providing system according to claim 1, wherein
ュリティ関係情報に含まれる識別データと埋め込み用プ
ログラムであって情報の著作権などの権利を保護するた
めの前記識別データおよび前記識別データを情報の中に
隠匿的に埋め込むためのデータ埋め込み処理を実行する
ための前記埋め込み用プログラムを使用して、前記情報
提供者から提供される情報の中に前記情報受信手段によ
り前記識別データを隠匿的に埋め込む手段を有すること
を特徴とする請求項1記載の情報提供システム。4. The information security function includes the identification data included in the security-related information and the embedding program, the identification data for protecting a right such as a copyright of the information, and the identification data included in the information. Means for concealingly embedding the identification data in the information provided by the information provider using the embedding program for executing data embedding processing for concealing embedding in the information receiving means The information providing system according to claim 1, further comprising:
供者に対して情報受信者の要求を送出し、前記情報提供
者から提供される情報を受信し、前記情報提供者と前記
情報受信者との介在者である第三者機関からの情報セキ
ュリティ機能に関係するセキュリティ関係情報を受信し
て記憶する情報受信装置であって、 前記セキュリティ関係情報に含まれる識別データと埋め
込み用プログラムであって、情報の著作権などの権利を
保護するための前記識別データおよび前記識別データを
情報の中に隠匿的に埋め込むためのデータ埋め込み処理
を実行するための前記埋め込み用プログラムを使用し
て、前記情報提供者から提供される情報の中に前記識別
データを隠匿的に埋め込む手段と、 前記情報提供者からの情報提供を受けるときに、情報受
信者の識別情報、前記第三者機関の識別情報、前記識別
データおよび前記埋め込み用プログラムを含む前記セキ
ュリティ関係情報を前記情報提供者に送出する送出手段
と、 前記送出手段により送出された前記セキュリティ関係情
報に基づいて前記情報提供者により信頼性の判定処理が
実行された後に、前記情報提供者が信頼性の保証を確認
できない場合に前記情報提供者からの要求に応じて前記
第三者機関を新たな第三者機関に変更して、新たなセキ
ュリティ関係情報の供給を要求する手段とを具備したこ
とを特徴とする情報受信装置。5. Sending a request of an information receiver to an information provider using an information communication network, receiving information provided by the information provider, and determining the information provider and the information receiver. An information receiving apparatus for receiving and storing security-related information related to an information security function from a third-party organization that is an intermediary of the identification data and the embedding program included in the security-related information, Providing the information by using the identification data for protecting a right such as a copyright of the information and the embedding program for executing a data embedding process for concealingly embedding the identification data in the information; Means for concealingly embedding the identification data in information provided by a user, and an information receiver when receiving information provision from the information provider Sending means for sending the identification information, the identification information of the third-party organization, the identification data and the embedding program to the information provider, and the security-related information sent by the sending means. After the information provider has performed the reliability determination process based on the information provider, if the information provider cannot confirm the assurance of the reliability, the third party is renewed in response to a request from the information provider. Means for requesting the supply of new security-related information by changing to a third-party organization.
信者から情報提供者に対する要求に応じて情報を送出
し、前記情報提供者と前記情報受信者との介在者である
第三者機関からの情報セキュリティ機能に関係するセキ
ュリティ関係情報に基づいて前記情報受信者の信頼性の
判定機能を備えた情報送信装置であって、 前記セキュリティ関係情報は、情報受信者の識別情報、
前記第三者機関の識別情報以外に、情報の著作権などの
権利を保護するための前記識別データおよび前記識別デ
ータを情報の中に隠匿的に埋め込むためのデータ埋め込
み処理を実行するための前記埋め込み用プログラムを含
み、 前記情報受信者からの情報提供の要求時に前記セキュリ
ティ関係情報を前記情報受信者に要求する手段と、 予め信頼性の保証された第三者機関のリスト情報を記憶
している手段と、 前記セキュリティ関係情報に基づいて前記第三者機関の
信頼性を判定したときに、信頼性の保証が確認できた場
合には要求に応じて情報を前記情報受信者に送出し、信
頼性の保証が確認できない場合には前記リスト情報から
選択した第三者機関に対して前記情報受信手段にセキュ
リティ関係情報を送出した前記第三者機関の信頼性の保
証を要求し、この要求に応じた保証が得られない場合に
は前記情報受信手段に対して前記リスト情報を送出して
前記情報受信者に対して新たな第三者機関を選択するこ
とを要求する手段とを具備したことを特徴とする情報送
信装置。6. An information receiver transmits information in response to a request from an information receiver to an information provider using an information communication network, and receives information from a third party which is an intermediary between the information provider and the information receiver. An information transmission device having a function of determining the reliability of the information recipient based on security-related information related to an information security function, wherein the security-related information is identification information of the information recipient,
In addition to the identification information of the third-party organization, the identification data for protecting the copyright and other rights of the information and the data for executing a data embedding process for concealingly embedding the identification data in the information. Means for requesting the information receiver from the information receiver at the time of requesting information provision from the information receiver, and storing list information of a third-party organization whose reliability is guaranteed in advance. Means, when determining the reliability of the third party based on the security-related information, if the assurance of reliability can be confirmed, send information to the information receiver in response to a request, If the assurance of reliability cannot be confirmed, the reliability of the third party that sent the security-related information to the information receiving means to the third party selected from the list information Requesting a certificate, and if a guarantee corresponding to the request cannot be obtained, sending the list information to the information receiving means and selecting a new third party for the information receiver. Requesting means.
供者から情報受信者に要求に応じた情報を提供し、前記
情報提供者と前記情報受信者との介在者である第三者機
関により情報セキュリティ機能に関係するセキュリティ
関係情報が供給される情報提供システムであって、 前記情報提供者から提供される情報および前記第三者機
関から供給される前記セキュリティ関係情報を受信し、
前記情報提供の要求時に前記セキュリティ関係情報を前
記情報提供者に送出する情報受信装置と、 前記情報受信装置に対して着脱自在であり、前記情報受
信装置を介して前記第三者機関から供給される前記セキ
ュリティ関係情報を記憶し、かつ前記情報提供の要求時
に前記セキュリティ関係情報を前記情報受信装置に出力
するカードモジュールと、 前記情報受信者からの情報提供の要求時に、前記情報受
信装置から送出されたセキュリティ関係情報に基づいて
前記情報受信者に対する信頼性を判定し、判定処理によ
り信頼性が保証された前記情報受信者に対して要求に応
じた情報を送出し、また判定処理により信頼性の保証が
確認できない場合には前記第三者機関の信頼性を確保す
るための処理を行なう情報送信装置とを具備したことを
特徴とする情報提供システム。7. An information provider provides information according to a request to an information receiver using an information communication network, and the information is provided by a third party organization that is an intermediary between the information provider and the information receiver. An information providing system to which security-related information related to a security function is supplied, comprising: receiving information provided by the information provider and the security-related information supplied by the third party;
An information receiving device that sends the security-related information to the information provider at the time of the information providing request; and an information receiving device that is detachably attached to the information receiving device and supplied from the third party through the information receiving device. A card module for storing the security-related information and outputting the security-related information to the information receiving device when the information provision request is made; and transmitting the information from the information receiving device when the information recipient requests information provision. Determining the reliability of the information receiver based on the security-related information obtained, transmitting information according to the request to the information receiver whose reliability is guaranteed by the determination processing, and determining the reliability by the determination processing. If the assurance of the third party cannot be confirmed, an information transmitting device for performing processing for ensuring the reliability of the third party is provided. Information providing system to.
れた第三者機関のリスト情報を記憶し、 前記セキュリティ関係情報に基づいて前記第三者機関の
信頼性を判定したときに、信頼性の保証が確認できない
場合には前記リスト情報から選択した第三者機関に対し
て前記情報受信装置にセキュリティ関係情報を送出した
前記第三者機関の信頼性の保証を要求し、この要求に応
じた保証が得られない場合には前記情報受信装置に前記
リスト情報を送出して前記情報受信者に対して新たな第
三者機関を選択することを要求する手段を備えたことを
特徴とする請求項7記載の情報提供システム。8. The information transmitting apparatus stores in advance list information of a third party whose reliability is guaranteed, and when the reliability of the third party is determined based on the security-related information, If the assurance of reliability cannot be confirmed, a request is made to the third party selected from the list information for assurance of the reliability of the third party that sent the security-related information to the information receiving device. Means for sending the list information to the information receiving apparatus when the corresponding guarantee cannot be obtained, and requesting the information receiver to select a new third party organization. The information providing system according to claim 7, wherein:
者の識別情報、前記第三者機関の識別情報以外に、情報
の著作権などの権利を保護するための前記識別データお
よび前記識別データを情報の中に隠匿的に埋め込むため
のデータ埋め込み処理を実行するための前記埋め込み用
プログラムを含み、 前記カードモジュールは記憶した前記埋め込み用プログ
ラムにより前記識別データを、前記情報受信装置が前記
情報送信装置から受信した情報の中に埋め込む処理を実
行する手段を有し、 前記情報送信装置は前記セキュリティ関係情報に基づい
て前記第三者機関の信頼性を確認した後に、前記第三者
機関に要求したセキュリティ関係情報に含まれる前記識
別データと前記埋め込み用プログラムのそれぞれと、前
記情報受信装置を介して前記カードモジュールから得ら
れた前記識別データと前記埋め込み用プログラムのそれ
ぞれとを比較判定して、比較判定結果に基づいて前記情
報受信者の認証処理を実行する手段を有することを特徴
とする請求項7または請求項8記載の情報提供システ
ム。9. The security-related information includes, in addition to the identification information of the information receiver and the identification information of the third party organization, the identification data for protecting rights such as copyright of the information and the identification data. The card module includes the embedding program for executing a data embedding process for concealing embedding in the card module, the card module stores the identification data by the stored embedding program, and the information receiving device transmits the identification data from the information transmitting device. Means for executing a process of embedding in the received information, wherein the information transmitting device confirms the reliability of the third party based on the security related information, and then requests the third party The identification data and the embedding program included in the relationship information, and the car via the information receiving device. 8. The apparatus according to claim 7, further comprising means for comparing and determining the identification data obtained from a module with each of the embedding programs, and executing authentication processing of the information receiver based on a result of the comparison and determination. The information providing system according to claim 8.
提供者から情報受信者に要求に応じた情報を提供し、前
記情報提供者と前記情報受信者との介在者である第三者
機関による情報セキュリティ機能を備えた情報提供シス
テムにおいて、 前記情報受信者が前記情報提供者から情報提供を受ける
ときに必要なセキュリティ関係情報を、前記第三者機関
から供給されて保存する機能を備えた情報受信手段を有
し、かつ前記情報提供者が前記情報受信者からの情報提
供の要求時に前記第三者機関の信頼性の判定機能を備え
た情報送信手段を有する前記情報提供システムに適用す
る情報セキュリティ方法であって、 前記情報受信手段が前記セキュリティ関係情報を前記第
三者機関から受信して記憶手段に保存する処理と、 前記情報受信者が前記情報受信手段を介して前記情報提
供者に情報提供の要求を実行し、かつ前記セキュリティ
関係情報を前記情報提供者に送出する処理と、 前記情報提供者は前記情報送信手段の判定機能により、
前記情報受信手段から送出されたセキュリティ関係情報
に基づいて前記第三者機関の信頼性を判定する処理と、 前記判定機能の判定結果により前記第三者機関の信頼性
が確認された場合には前記第三者機関から送出されたセ
キュリティ関係情報と前記情報受信手段から送出された
セキュリティ関係情報との比較判定処理により前記情報
受信者の信頼性を判定し、この判定結果により信頼性が
保証された前記情報受信者に対して要求に応じた情報を
送出する処理と、 前記判定機能の判定結果により前記第三者機関の信頼性
の保証が確認できない場合には信頼性の保証された第三
者機関を確保し、前記情報受信者に対して前記情報提供
の要求に伴う一連の処理の再実行を要求する処理とから
なることを特徴とする情報セキュリティ方法。10. An information provider provides information according to a request to an information receiver using an information communication network, and information is provided by a third party which is an intermediary between the information provider and the information receiver. An information providing system having a security function, wherein the information receiver has a function of storing and supplying security-related information necessary when the information receiver receives information provision from the information provider from the third party organization. Information security applied to the information providing system having information transmitting means having means for determining the reliability of the third party when the information provider requests information provision from the information receiver. A method wherein the information receiving means receives the security-related information from the third party organization and stores the information in a storage means; Executing a request for information provision to the information provider via a receiving means, and transmitting the security-related information to the information provider; and the information provider performs a determination function of the information transmitting means,
A process of determining the reliability of the third party based on the security-related information transmitted from the information receiving means; and a case where the reliability of the third party is confirmed by the determination result of the determination function. The reliability of the information receiver is determined by comparing and determining the security-related information transmitted from the third-party organization and the security-related information transmitted from the information receiving means. Sending the information according to the request to the information receiver, and if the third party's assurance of reliability cannot be confirmed by the determination result of the determination function, And a process of requesting the information recipient to re-execute a series of processes in response to the request for providing the information.
された第三者機関のリスト情報を記憶し、 前記セキュリティ関係情報に基づいて前記第三者機関の
信頼性を判定したときに、信頼性の保証が確認できない
場合には前記リスト情報から選択した第三者機関に対し
て前記情報受信装置に前記セキュリティ関係情報を送出
した前記第三者機関の信頼性の保証を要求する処理と、 この要求に応じた保証が得られない場合には前記情報受
信手段に前記リスト情報を送出して前記情報受信者に対
して新たな第三者機関を選択することを要求する処理と
を実行することを特徴とする請求項10記載の情報セキ
ュリティ方法。11. The information transmitting means stores in advance list information of a third party whose reliability is guaranteed, and determines the reliability of the third party based on the security-related information. If the guarantee of reliability cannot be confirmed, a process of requesting the third party selected from the list information to guarantee the reliability of the third party that sent the security-related information to the information receiving device; If a guarantee corresponding to this request cannot be obtained, the list information is sent to the information receiving means to request the information receiver to select a new third party. 11. The information security method according to claim 10, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9011541A JPH10210027A (en) | 1997-01-24 | 1997-01-24 | Information providing system and information security method applied to this system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9011541A JPH10210027A (en) | 1997-01-24 | 1997-01-24 | Information providing system and information security method applied to this system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10210027A true JPH10210027A (en) | 1998-08-07 |
Family
ID=11780835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9011541A Pending JPH10210027A (en) | 1997-01-24 | 1997-01-24 | Information providing system and information security method applied to this system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10210027A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7987360B2 (en) | 2004-04-28 | 2011-07-26 | Lenovo (Beijing) Limited | Method for implementing grouping devices and interacting among grouped devices |
-
1997
- 1997-01-24 JP JP9011541A patent/JPH10210027A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7987360B2 (en) | 2004-04-28 | 2011-07-26 | Lenovo (Beijing) Limited | Method for implementing grouping devices and interacting among grouped devices |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4149150B2 (en) | Transmission distribution system and transmission distribution method under license offline environment | |
| JP4478456B2 (en) | How to update revocation lists for non-compliant keys, devices, or modules in a secure system for broadcasting content | |
| RU2329613C2 (en) | Method of safe data transfer on peer-to-peer principle and electronic module to implement this method | |
| JP4847145B2 (en) | Method for managing consumption of digital content in a client domain and apparatus embodying the method | |
| KR100981568B1 (en) | Apparatus and method protecting contents supported broadcast service between service provider and several terminals | |
| JP2005526320A (en) | Secure content sharing in digital rights management | |
| MX2007003228A (en) | System and method for providing authorized access to digital content. | |
| JP2005506743A (en) | Material maintenance providing method, apparatus and system for material licensee | |
| JPH08305662A (en) | Method and system for client authentication | |
| JPH117241A (en) | Digital contents control system using electronic watermark | |
| JP2007082191A (en) | Entity relating method, device, and system for protecting content | |
| JPH10164053A (en) | Verification method/system for data by scrambling | |
| JP2002084274A (en) | Information processing apparatus and method, and recording medium | |
| US20060195405A1 (en) | Digital content distribution system | |
| JP2006510323A (en) | Access control method and system for digital pay TV | |
| JP2002247022A (en) | Method for delivering information, method for utilizing information, their execution device and processing program, and recording medium | |
| JP2008271564A (en) | Transmission distribution system and transmission distribution method under off-line environment of license | |
| JP4447908B2 (en) | Local digital network and method for introducing new apparatus, and data broadcasting and receiving method in the network | |
| KR100903107B1 (en) | System and method for broadcasting in personal multicasting system by applying personal DRM | |
| JP2006526829A (en) | Secure transfer of data | |
| JP5400564B2 (en) | Receiving apparatus and content re-encryption method | |
| JP4547773B2 (en) | Data distribution system and method, and data receiving apparatus and method | |
| JPH10210027A (en) | Information providing system and information security method applied to this system | |
| US20100250439A1 (en) | Apparatus and method for protecting contents streamed through re-transmission | |
| KR20110085850A (en) | Apparatus and method for secure update for conditional access images |