JPWO2015008521A1 - コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム - Google Patents
コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム Download PDFInfo
- Publication number
- JPWO2015008521A1 JPWO2015008521A1 JP2015527200A JP2015527200A JPWO2015008521A1 JP WO2015008521 A1 JPWO2015008521 A1 JP WO2015008521A1 JP 2015527200 A JP2015527200 A JP 2015527200A JP 2015527200 A JP2015527200 A JP 2015527200A JP WO2015008521 A1 JPWO2015008521 A1 JP WO2015008521A1
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- authentication
- shared key
- receiving device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 275
- 230000005540 biological transmission Effects 0.000 title claims description 188
- 238000004590 computer program Methods 0.000 title claims description 30
- 230000008569 process Effects 0.000 claims description 54
- 230000004044 response Effects 0.000 claims description 54
- 238000013507 mapping Methods 0.000 claims description 5
- 230000007704 transition Effects 0.000 abstract description 33
- 238000004422 calculation algorithm Methods 0.000 abstract description 19
- 238000005516 engineering process Methods 0.000 description 41
- 238000004891 communication Methods 0.000 description 37
- 238000012545 processing Methods 0.000 description 35
- 230000006870 function Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 22
- 238000007726 management method Methods 0.000 description 10
- 238000007906 compression Methods 0.000 description 6
- 230000006835 compression Effects 0.000 description 6
- 238000005728 strengthening Methods 0.000 description 6
- 206010000210 abortion Diseases 0.000 description 5
- 238000013509 system migration Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 101100222395 Leishmania donovani RAC-A gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004904 long-term response Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013259 porous coordination polymer Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部と、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部と、
を具備し、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信装置である。
所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有ステップと、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供ステップと、
を有し、
前記認証・鍵共有ステップでは、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信方法である。
所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部と、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部と、
を具備し、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じて、第1のコンテンツを扱うことができる第1の共有鍵を受け取り、
前記コンテンツ取得部は、前記第1の共有鍵から生成した暗号鍵で暗号化伝送された第1のコンテンツを取得する、
コンテンツ受信装置である。
所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有ステップと、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得ステップと、
を有し、
前記認証・鍵共有ステップでは、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンテンツ受信方法である。
所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンピューター・プログラムである。
所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンピューター・プログラムである。
相互認証と共有鍵の交換を行ない、前記共有鍵から生成した暗号鍵を用いてコンテンツを暗号化伝送するコンテンツ送信装置とコンテンツ受信装置で構成され、
前記コンテンツ送信装置は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ伝送システムである。
図1には、本明細書で開示する技術を適用したコンテンツ伝送システム100の構成例を模式的に示している。図示のコンテンツ伝送システム100は、家庭内に敷設されたホーム・ネットワーク110上に接続されたサーバー101と、端末102、端末103で構成される。同図では、簡素化のため、1台のサーバーと2台の端末しか描いていないが、2台以上のサーバー、並びに3台以上の端末がホーム・ネットワーク上に設置されることも想定される。
続いて、DTCP仕様並びにDTCP−IP仕様に従ってSourceデバイスとSinkデバイスとの間で行なわれる通信動作について説明する。
図7〜図12に示したように、DTCP仕様並びにDTCP−IP仕様は、ディジタル・データとしてのコンテンツをセキュアに伝送する技術を提供することができる。最近では、4K解像度を持つコンテンツなどの高品質で高価値のコンテンツが伝送対象となることから、これまで以上にセキュリティーの強化が求められてくる。
(1)所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部と、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部と、
を具備し、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信装置。
(2)前記所定の伝送規格は、DTCP(Digital Transmission Content Protection)若しくはDTCP−IP(DTCP mapping to IP)である、
上記(1)に記載のコンテンツ送信装置。
(3)前記認証・鍵共有部は、前記所定のセキュリティー強度を有したコンテンツ受信装置には第1のコンテンツを扱うことができる第1の共有鍵を引き渡し、前記所定のセキュリティー強度を有していないコンテンツ受信装置には第1のコンテンツを扱うことができない第2の共有鍵を引き渡す、
上記(1)に記載のコンテンツ送信装置。
(4)前記所定のセキュリティー強化策は、暗号方式以外のより脆弱な部分の安全性が確保されていることである、
上記(3)に記載のコンテンツ送信装置。
(5)前記コンテンツ提供部は、前記第1の共有鍵から生成した暗号鍵で第1のコンテンツを暗号化伝送するが、前記第2の共有鍵から生成した暗号鍵では第1のコンテンツを暗号化伝送しない、
上記(3)に記載のコンテンツ送信装置。
(6)前記第1の共有鍵及び前記第2の共有鍵は第1の暗号方式に従う暗号鍵を生成するための共有鍵であり、
前記認証・鍵共有部は、前記第1の暗号方式にしか対応しないコンテンツ受信装置には前記第1の共有鍵又は前記第2の共有鍵を引き渡すが、第2の暗号方式に対応するコンテンツ受信装置には前記第2の暗号方式に従う暗号鍵を生成するための共有鍵を引き渡す、
上記(3)に記載のコンテンツ送信装置。
(7)前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくる機器証明書に格納されたESフラグに基づいて、前記コンテンツ受信装置が前記所定のセキュリティー強度を有する機器か否かを判別する、
上記(3)に記載のコンテンツ送信装置。
(8)前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくるコマンドのペイロードのCAPABILITYフィールドに格納されたESフラグに基づいて、前記コンテンツ受信装置が前記所定のセキュリティー強度を有する機器か否かを判別する、
上記(3)に記載のコンテンツ送信装置。
(9)前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくるコマンドのペイロードのCAPABILITYフィールドに格納されたNSフラグに基づいて、前記コンテンツ受信装置が前記第2の暗号方式に対応しているか否かを判別する、
上記(8)に記載のコンテンツ送信装置。
(10)前記CAPABILITYフィールドは、前記コンテンツ受信装置の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴う、
上記(8)又は(9)のいずれかに記載のコンテンツ送信装置。
(11)前記認証・鍵共有部は、前記コンテンツ受信装置から送られてきた機器証明書にESフラグが格納されていることを確認したが、相互認証時のコマンド内でNSフラグを確認できないときには、その相互認証処理をエラーとして中断する、
上記(9)に記載のコンテンツ送信装置。
(12)前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置に送るコマンドのペイロードのCAPABILITYフィールドに、第2の暗号方式への対応の有無を示すNSフラグを格納する、
上記(3)に記載のコンテンツ送信装置。
(13)前記認証・鍵共有部は、前記CAPABILITYフィールドに、自分の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴わせる、
上記(12)に記載のコンテンツ送信装置。
(14)所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有ステップと、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供ステップと、
を有し、
前記認証・鍵共有ステップでは、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信方法。
(15)所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部と、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部と、
を具備し、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンテンツ受信装置。
(16)前記所定の伝送規格は、DTCP(Digital Transmission Content Protection)若しくはDTCP−IP(DTCP mapping to IP)である、
上記(15)に記載のコンテンツ受信装置。
(17)前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じて、第1のコンテンツを扱うことができる第1の共有鍵を受け取り、
前記コンテンツ取得部は、前記第1の共有鍵から生成した暗号鍵で暗号化伝送された第1のコンテンツを取得する、
上記(15)に記載のコンテンツ受信装置。
(18)前記所定のセキュリティー強化策は、暗号方式以外のより脆弱な部分の安全性を確保することである、
上記(15)に記載のコンテンツ受信装置。
(19)前記認証・鍵共有部は、相互認証時に前記コンテンツ送信装置に送る機器証明書に、自分が前記所定のセキュリティー強度を有しているか否かを示すESフラグを格納する、
上記(15)に記載のコンテンツ受信装置。
(20)前記認証・鍵共有部は、相互認証時に前記コンテンツ送信装置に送るコマンドのペイロードのCAPABILITYフィールドに、自分が前記所定のセキュリティー強度を有しているか否かを示すESフラグを格納する、
上記(15)に記載のコンテンツ受信装置。
(21)前記認証・鍵共有部は、相互認証時に前記コンテンツ送信装置に送るコマンドのペイロードのCAPABILITYフィールドに、自分が暗号方式に対応しているか否かを示すNSフラグを格納する、
上記(15)に記載のコンテンツ受信装置。
(22)前記認証・鍵共有部は、前記CAPABILITYフィールドに、自分の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴わせる、
上記(20)又は(21)のいずれかに記載のコンテンツ送信装置。
(23)所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有ステップと、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得ステップと、
を有し、
前記認証・鍵共有ステップでは、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンテンツ受信方法。
(24)所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンピューター・プログラム。
(25)所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンピューター・プログラム。
(26)相互認証と共有鍵の交換を行ない、前記共有鍵から生成した暗号鍵を用いてコンテンツを暗号化伝送するコンテンツ送信装置とコンテンツ受信装置で構成され、
前記コンテンツ送信装置は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ伝送システム。
101…サーバー、102、103…端末、110…ホーム・ネットワーク
200…コンテンツ伝送システム
201…サーバー、202、203…端末
210…ホーム・ネットワーク、220…外部ネットワーク
230…ルーター
300…コンテンツ送信装置(Sourceデバイス)
301…通信・制御部、302…コンテンツ記録部
303…コンテンツ取得部、304…コンテンツ提供部
305…コンテンツ・リスト提供部、306…認証・鍵共有部
307…端末管理部、308…コンテンツ再生出力部
400…コンテンツ受信装置
401…通信・制御部
402…コンテンツ・リスト閲覧部、403…コンテンツ取得部
404…コンテンツ復号部、405…コンテンツ再生出力部
406…認証・鍵共有部、407…入力部、408…コンテンツ記録部
2200…コンピューター・プログラム配信システム
2210…サーバー、2211…記憶装置
2212…通信装置、2213…情報通知装置
2300…パーソナル・コンピューター、2301…CPU
2302…RAM、2303…EEPROM、2304…ディスプレイ
2305…スピーカー、2306…大容量記憶装置
2307…I/Oインターフェース、2308…バス
2400…レコーダー、2401…システム・チップ、2401a…CPU、
2401b…コプロセッサー、2401c…インターフェース機能部
2401d…バス、2402…大容量記憶装置、2403…RAM
2404…EEPROM、2405…無線LANチップ
2406…チューナー、2407…ディスプレイ、2408…スピーカー
2409…LANポート、2409A…LANケーブル
2500…ネットワーク・アクセス・サーバー
2501…システム・チップ、2501a…CPU、
2501b…コプロセッサー、2501c…インターフェース機能部
2501d…バス、2502…大容量記憶装置、2503…RAM
2504…EEPROM、2505…無線LANチップ
2506…LANポート、2506A…LANケーブル
Claims (20)
- 所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部と、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部と、
を具備し、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信装置。 - 前記認証・鍵共有部は、前記所定のセキュリティー強度を有したコンテンツ受信装置には第1のコンテンツを扱うことができる第1の共有鍵を引き渡し、前記所定のセキュリティー強度を有していないコンテンツ受信装置には第1のコンテンツを扱うことができない第2の共有鍵を引き渡し、
前記コンテンツ提供部は、前記第1の共有鍵から生成した暗号鍵で第1のコンテンツを暗号化伝送するが、前記第2の共有鍵から生成した暗号鍵では第1のコンテンツを暗号化伝送しない、
請求項1に記載のコンテンツ送信装置。 - 前記所定のセキュリティー強化策は、暗号方式以外のより脆弱な部分の安全性が確保されていることである、
請求項2に記載のコンテンツ送信装置。 - 前記第1の共有鍵及び前記第2の共有鍵は第1の暗号方式に従う暗号鍵を生成するための共有鍵であり、
前記認証・鍵共有部は、前記第1の暗号方式にしか対応しないコンテンツ受信装置には前記第1の共有鍵又は前記第2の共有鍵を引き渡すが、第2の暗号方式に対応するコンテンツ受信装置には前記第2の暗号方式に従う暗号鍵を生成するための共有鍵を引き渡す、
請求項2に記載のコンテンツ送信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくる機器証明書に格納されたESフラグに基づいて、前記コンテンツ受信装置が前記所定のセキュリティー強度を有する機器か否かを判別する、
請求項2に記載のコンテンツ送信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくるコマンドのペイロードのCAPABILITYフィールドに格納されたESフラグに基づいて、前記コンテンツ受信装置が前記所定のセキュリティー強度を有する機器か否かを判別する、
請求項2に記載のコンテンツ送信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置から送られてくるコマンドのペイロードのCAPABILITYフィールドに格納されたNSフラグに基づいて、前記コンテンツ受信装置が前記第2の暗号方式に対応しているか否かを判別する、
請求項6に記載のコンテンツ送信装置。 - 前記CAPABILITYフィールドは、前記コンテンツ受信装置の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴う、
請求項6又は7のいずれかに記載のコンテンツ送信装置。 - 前記認証・鍵共有部は、前記コンテンツ受信装置から送られてきた機器証明書にESフラグが格納されていることを確認したが、相互認証時のコマンド内でNSフラグを確認できないときには、その相互認証処理をエラーとして中断する、
請求項7に記載のコンテンツ送信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ受信装置に送るコマンドのペイロードのCAPABILITYフィールドに、第2の暗号方式への対応の有無を示すNSフラグを格納するとともに、自分の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴わせる、
請求項2に記載のコンテンツ送信装置。 - 前記所定の伝送規格は、DTCP(Digital Transmission Content Protection)若しくはDTCP−IP(DTCP mapping to IP)である、
請求項1に記載のコンテンツ送信装置。 - 所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有ステップと、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供ステップと、
を有し、
前記認証・鍵共有ステップでは、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ送信方法。 - 所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部と、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部と、
を具備し、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じて、第1のコンテンツを扱うことができる第1の共有鍵を受け取り、
前記コンテンツ取得部は、前記第1の共有鍵から生成した暗号鍵で暗号化伝送された第1のコンテンツを取得する、
コンテンツ受信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ送信装置に送る機器証明書に、自分が前記所定のセキュリティー強度を有しているか否かを示すESフラグを格納する、
請求項13に記載のコンテンツ受信装置。 - 前記認証・鍵共有部は、相互認証時に前記コンテンツ送信装置に送るコマンドのペイロードのCAPABILITYフィールドに、自分が前記所定のセキュリティー強度を有しているか否かを示すESフラグ、又は、自分が暗号方式に対応しているか否かを示すNSフラグのうち少なくとも一方を格納する、
請求項13に記載のコンテンツ受信装置。 - 前記認証・鍵共有部は、前記CAPABILITYフィールドに、自分の秘密鍵を使って当該フィールドのデータから計算された電子署名を伴わせる、
請求項15に記載のコンテンツ送信装置。 - 所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有ステップと、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得ステップと、
を有し、
前記認証・鍵共有ステップでは、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンテンツ受信方法。 - 所定の伝送規格に従って、コンテンツ受信装置と相互認証及び共有鍵の引き渡しを行なう認証・鍵共有部、
前記共有鍵から生成した暗号鍵を用いてコンテンツを前記コンテンツ受信装置へ暗号化伝送するコンテンツ提供部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンピューター・プログラム。 - 所定の伝送規格に従って、コンテンツ送信装置と相互認証及び共有鍵の受け取りを行なう認証・鍵共有部、
前記の受け取った共有鍵から生成した暗号鍵を用いて暗号化伝送されたコンテンツを取得するコンテンツ取得部、
としてコンピューターを機能させるようにコンピューター可読形式で記述され、
前記認証・鍵共有部は、自分が所定のセキュリティー強度を有していることに応じた共有鍵を受け取る、
コンピューター・プログラム。 - 相互認証と共有鍵の交換を行ない、前記共有鍵から生成した暗号鍵を用いてコンテンツを暗号化伝送するコンテンツ送信装置とコンテンツ受信装置で構成され、
前記コンテンツ送信装置は、前記コンテンツ受信装置が所定のセキュリティー強度を有しているか否かに応じて、引き渡す共有鍵を切り替える、
コンテンツ伝送システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013151075 | 2013-07-19 | ||
JP2013151075 | 2013-07-19 | ||
PCT/JP2014/062018 WO2015008521A1 (ja) | 2013-07-19 | 2014-04-30 | コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2015008521A1 true JPWO2015008521A1 (ja) | 2017-03-02 |
JP6390618B2 JP6390618B2 (ja) | 2018-09-19 |
Family
ID=52345996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015527200A Active JP6390618B2 (ja) | 2013-07-19 | 2014-04-30 | コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10044683B2 (ja) |
JP (1) | JP6390618B2 (ja) |
WO (1) | WO2015008521A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
CN112218171B (zh) * | 2020-09-15 | 2022-07-19 | 深圳数字电视国家工程实验室股份有限公司 | 基于接口的数据传输方法、电子设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
WO2006028092A1 (ja) * | 2004-09-07 | 2006-03-16 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信管理装置 |
JP2006094241A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | 暗号化装置、暗号化処理方法及びプログラム、並びに該暗号化装置を用いた情報保護システム |
JP2006171892A (ja) * | 2004-12-13 | 2006-06-29 | Betrusted Japan Co Ltd | ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム |
US20070058814A1 (en) * | 2005-09-13 | 2007-03-15 | Avaya Technology Corp. | Method for undetectably impeding key strength of encryption usage for products exported outside the U.S. |
JP2008066834A (ja) * | 2006-09-05 | 2008-03-21 | Sony Corp | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
JP2008113172A (ja) * | 2006-10-30 | 2008-05-15 | Hitachi Ltd | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 |
US20100017595A1 (en) * | 2008-07-16 | 2010-01-21 | King Neal J | Security In Networks |
JP2013026686A (ja) * | 2011-07-15 | 2013-02-04 | Sony Corp | 通信装置及び通信方法、通信システム、並びにコンピューター・プログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7225259B2 (en) * | 2001-02-21 | 2007-05-29 | Nokia Inc. | Service tunnel over a connectionless network |
EP1304844B1 (en) * | 2001-10-19 | 2007-04-04 | Sony Deutschland GmbH | Content protection and copy management system for a network |
US7590840B2 (en) * | 2003-09-26 | 2009-09-15 | Randy Langer | Method and system for authorizing client devices to receive secured data streams |
US7742438B1 (en) * | 2004-10-21 | 2010-06-22 | Owlink Technology, Inc. | HDCP data transmission over a single communication channel |
US20060143701A1 (en) * | 2004-12-23 | 2006-06-29 | Cisco Technology, Inc. | Techniques for authenticating network protocol control messages while changing authentication secrets |
US7913289B2 (en) * | 2005-05-23 | 2011-03-22 | Broadcom Corporation | Method and apparatus for security policy and enforcing mechanism for a set-top box security processor |
JP3949148B2 (ja) * | 2005-09-06 | 2007-07-25 | 株式会社東芝 | 無線通信装置、受信装置、送信装置および通信制御プログラム |
JP4581955B2 (ja) * | 2005-10-04 | 2010-11-17 | ソニー株式会社 | コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
JP4518058B2 (ja) * | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
JP5324813B2 (ja) | 2008-04-28 | 2013-10-23 | Kddi株式会社 | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム |
CN113596828A (zh) * | 2014-10-31 | 2021-11-02 | 康维达无线有限责任公司 | 端对端服务层认证 |
-
2014
- 2014-04-30 JP JP2015527200A patent/JP6390618B2/ja active Active
- 2014-04-30 WO PCT/JP2014/062018 patent/WO2015008521A1/ja active Application Filing
- 2014-04-30 US US14/900,317 patent/US10044683B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
WO2006028092A1 (ja) * | 2004-09-07 | 2006-03-16 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信管理装置 |
JP2006094241A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | 暗号化装置、暗号化処理方法及びプログラム、並びに該暗号化装置を用いた情報保護システム |
JP2006171892A (ja) * | 2004-12-13 | 2006-06-29 | Betrusted Japan Co Ltd | ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム |
US20070058814A1 (en) * | 2005-09-13 | 2007-03-15 | Avaya Technology Corp. | Method for undetectably impeding key strength of encryption usage for products exported outside the U.S. |
JP2008066834A (ja) * | 2006-09-05 | 2008-03-21 | Sony Corp | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
JP2008113172A (ja) * | 2006-10-30 | 2008-05-15 | Hitachi Ltd | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 |
US20100017595A1 (en) * | 2008-07-16 | 2010-01-21 | King Neal J | Security In Networks |
JP2013026686A (ja) * | 2011-07-15 | 2013-02-04 | Sony Corp | 通信装置及び通信方法、通信システム、並びにコンピューター・プログラム |
Non-Patent Citations (1)
Title |
---|
HITACHI, LTD., ET AL., DIGITAL TRANSMISSION CONTENT PROTECTION SPECIFICATION VOLUME 1 [INFORMATIONAL VERSION], vol. Recision 1.7 ED2, JPN6018019574, 5 June 2013 (2013-06-05), pages 30, ISSN: 0003804837 * |
Also Published As
Publication number | Publication date |
---|---|
US10044683B2 (en) | 2018-08-07 |
US20160149868A1 (en) | 2016-05-26 |
JP6390618B2 (ja) | 2018-09-19 |
WO2015008521A1 (ja) | 2015-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101517975B (zh) | 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备 | |
JP4518058B2 (ja) | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム | |
US8984646B2 (en) | Content transmission device and content reception device | |
EP2975854B1 (en) | Content distribution method, content distribution system, source device, and sink device | |
EP2917867B1 (en) | An improved implementation of robust and secure content protection in a system-on-a-chip apparatus | |
WO2011030520A1 (en) | Communication system, communication apparatus, communication method, and computer program | |
US20150149778A1 (en) | Content reception apparatus and method, and content transmission apparatus and method | |
JP2010021875A (ja) | データ送信装置、データ受信装置、データ送信方法およびデータ受信方法 | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
JP6390618B2 (ja) | コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム | |
JP4292222B2 (ja) | 著作権保護処理装置および著作権保護処理方法 | |
JP6221428B2 (ja) | コンテンツ受信装置及びコンテンツ受信方法、並びにコンピューター・プログラム | |
JP2010231787A (ja) | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム | |
US20230254342A1 (en) | Cryptographic binding of data to network transport | |
JP6848013B2 (ja) | コンテンツ送信装置、および、そのコンテンツ送信方法 | |
JP2018038041A (ja) | 通信システム及び通信方法 | |
JP6332280B2 (ja) | コンテンツ送信装置及びコンテンツ送信方法、並びにコンピューター・プログラム | |
WO2015004978A1 (ja) | コンテンツ送信装置及びコンテンツ送信方法、並びにコンピューター・プログラム | |
JP6187139B2 (ja) | コンテンツ伝送システム | |
Li et al. | RFID-based digital content copy protection system in movie and audio rental agency | |
JP2015082681A (ja) | コンテンツ受信装置及びコンテンツ受信方法、並びにコンピューター・プログラム | |
JP2015014979A (ja) | コンテンツ伝送システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180806 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6390618 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |