JP2007286876A - 情報処理装置及び装置固有情報更新方法 - Google Patents

情報処理装置及び装置固有情報更新方法 Download PDF

Info

Publication number
JP2007286876A
JP2007286876A JP2006113143A JP2006113143A JP2007286876A JP 2007286876 A JP2007286876 A JP 2007286876A JP 2006113143 A JP2006113143 A JP 2006113143A JP 2006113143 A JP2006113143 A JP 2006113143A JP 2007286876 A JP2007286876 A JP 2007286876A
Authority
JP
Japan
Prior art keywords
information
specific information
unique information
encrypted
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006113143A
Other languages
English (en)
Inventor
Giichi Yamamoto
義一 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006113143A priority Critical patent/JP2007286876A/ja
Publication of JP2007286876A publication Critical patent/JP2007286876A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】認証システムの変更や新規認証システムへの対応が可能な情報処理装置および装置固有情報更新方法を提供する。
【解決手段】装置固有情報追加手段103により、暗号化された装置固有情報を装置固有情報保持手段102に保持されている装置固有情報復号用情報で復号して装置固有情報を抽出し、装置固有情報保持手段102に追加保持する。
【選択図】図1

Description

本発明は、装置間で装置固有情報を使用して正規の装置であることを認証する情報処理装置及び装置固有情報更新方法に関するものである。
近年では、プラズマテレビや液晶テレビ、DVDレコーダー、ハードディスクレコーダーなどのさまざまなデジタル家電情報処理装置が利用されている。
これらの情報処理装置を互いにデジタルで接続する場合には、映像などのコンテンツの著作権を保護することが重要な課題となっている。そのために、接続されている情報処理装置が正規の装置であることを確認する認証処理を行い、正しく認証ができた場合に限り装置間でコンテンツデータを転送するようにしている。
以下、従来の情報処理装置の一例について、図面を参照しながら説明する。図6は従来の情報処理装置600の構成を示すブロック図である。情報処理装置600において、装置認証手段601は、装置固有情報保持手段602に保持されている装置固有情報を使用して、他の情報処理装置603と認証処理を行う。認証処理に使用される認証システムは、一般的に、楕円暗号などの公開鍵暗号が利用される。このような認証システムとして、例えば、EC−DSA署名方式がある。EC−DSA署名方式を使用した場合は、認証システムで共通な秘密鍵を使用して生成したEC−DSA署名を装置固有情報として装置固有情報保持手段602に保持する。そして、認証を行う際には、このEC−DSA署名を他の情報処理装置に送信し、他の情報処理装置において、認証システムで共通な公開鍵を使用してそのEC−DSA署名を検証する。なお、認証システムで共通の秘密鍵は認証システムを管理する機関において秘匿にされ、各情報処理装置にはこの機関から発行された認証システムで共通の公開鍵と署名があらかじめ保持されている。このため、認証が成功した情報処理装置は正規の情報処理装置であると判断できる。
実際の認証処理においては、正規の情報処理装置間での送受信内容を傍受して解析することによるなりすましを防ぐために、事変情報を利用するなどして安全性を高めている(例えば、特許文献1参照。)。
また、装置固有情報をあらかじめ保持させておくのではなく、サーバー装置と通信することにより装置固有情報を受け取り保持するシステムも考えられている(例えば、特許文献2参照。)。
特開2002−63139号公報 特開2005−269396号公報
認証システムごとに認証アルゴリズムや使用するパラメータは異なるため、認証システムが変わればその装置固有情報も変化することになる。従って、あらかじめ情報処理装置に装置固有情報を保持させている場合は、認証システムの変更、あるいは、新規認証システムへの対応ができないという欠点がある。また、ネットワークに接続してサーバー装置と通信することにより認証に使用する情報を受け取る方式では、ネットワークに接続していない情報処理装置では利用できない。
本発明は、この点に鑑みなされたもので、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、かつ、ネットワークに接続していなくても装置固有情報の更新、あるいは、追加が可能な情報処理装置および装置固有情報更新方法を提供することを目的とする。
本発明の情報処理装置は、情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、複数の第1の装置固有情報を保持する装置固有情報保持手段と、第2の装置固有情報を前記装置固有情報保持手段に追加する装置固有情報追加手段と、を備え、前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に追加保持されることにより上記目的を達成する。
前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、前記装置固有情報追加手段は装置外部から暗号化された第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に追加保持させてもよい。
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、暗号化された前記第2の装置固有情報は装置固有情報が前記共通鍵暗号の鍵で暗号化してもよい。
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報が前記公開鍵暗号の公開鍵で暗号してもよい。
前記装置固有情報追加手段は情報記録媒体を再生することにより前記第2の装置固有情報を受理してもよい。
前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理してもよい。
前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理してもよい。
前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された前記第2の装置固有情報を選択して受理してもよい。
また、本発明の情報処理装置は、情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、複数の第1の装置固有情報を保持する装置固有情報保持手段と、第2の装置固有情報を前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する装置固有情報更新手段と、を備え、前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換することにより上記目的を達成する。
前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、前記装置固有情報更新手段は装置外部から暗号化された前記第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に保持されている前記第1の装置固有情報の一つを置換してもよい。
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されていてもよい。
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記第1の公開鍵暗号の公開鍵で暗号化されていてもよい。
前記装置固有情報追加手段は情報記録媒体を再生することにより暗号化された前記第2の装置固有情報を受理してもよい。
前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理してもよい。
前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理してもよい。
前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより前記第2の装置固有情報を選択して受理してもよい。
また、本発明の装置固有情報更新方法は、他の情報処理装置と装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(b)前記ステップ(a)で抽出した前記装置固有情報を追加保持するステップとを含むことにより上記目的を達成する。
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置はn個の第1の装置固有情報を保持し、(a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(b)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(a)で抽出した前記装置固有情報で置き換えるステップと、を含むことにより上記目的を達成する。
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置は装置識別子を有し、(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(c)前記ステップ(b)で抽出した前記装置固有情報を追加保持するステップとを含むことにより上記目的を達成する。
また、本発明の装置固有情報更新方法は、他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、前記情報処理装置は装置識別子を有してn個の第1の装置固有情報を保持し、(a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、(b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、(c)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(b)で抽出した前記装置固有情報で置き換えるステップと、を含むことにより上記目的を達成する。
前記装置固有情報復号用情報は共通鍵暗号の鍵であり、前記暗号化された第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されていてもよい。
前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、暗号化された前記第2の装置固有情報は装置固有情報を前記公開鍵暗号の公開鍵で暗号化されていてもよい。
本発明による情報処理装置および装置固有情報更新方法は、装置間で装置固有情報を使用して正規の装置であることを認証する場合に、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、ネットワークに接続していなくても放送や情報記録媒体などを使用して装置固有情報を更新、あるいは、追加することが可能である。
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は本発明の実施の形態における情報処理装置100の構成を示すブロック図である。
図1において、装置認証手段101は、装置固有情報保持手段102に保持されている装置固有情報を使用して他の情報処理装置104と認証処理を行う手段である。装置固有情報保持手段102は、情報処理装置100に固有の装置固有情報を複数保持し得る手段である。装置固有情報追加手段103は、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102に追加保持させる手段である。
装置固有情報保持手段102に保持される装置固有情報の構造を図3に示す。装置固有情報復号用情報は、装置固有情報追加手段103が情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出する際に使用する復号用の情報である。認証システム1用装置固有情報は、装置認証手段101が他の情報処理装置104と認証システム1を使用して認証する際に使用する装置固有情報である。同様に認証システム2用装置固有情報は、装置認証手段101が他の情報処理装置104と認証システム2を使用して認証する際に使用する装置固有情報であり、情報処理装置100が対応している認証システムの数がnである場合に、それぞれの認証システムに対応した合計n個の装置固有情報を保持している。
まず、情報処理装置100が他の情報処理装置104と認証を行う場合の動作を説明する。
他の情報処理装置104との認証に使用する認証システムを決定する。認証システムの決定は、他の情報処理装置104と送受信する情報などを基に行われる。例えば、情報処理装置100が情報記憶媒体を再生する装置であった場合には、再生する情報記憶媒体に使用する認証システムが記録されていることがある。仮に認証システムi(1≦i≦n)を使用する場合には、装置認証手段101により、装置固有情報保持手段102に保持されている認証システムi用装置固有情報を使用して、他の情報処理装置104と認証処理を行う。
次に、情報処理装置100に装置固有情報を追加する場合の動作を説明する。
装置固有情報追加手段103により、装置固有情報保持手段102に保持されている装置固有情報復号用情報を使用して、情報処理装置100の外部から入力される暗号化された装置固有情報を復号して装置固有情報を抽出する。さらに、装置固有情報保持手段102に認証システムnまでの装置固有情報、すなわち、認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合には、抽出した装置固有情報を認証システム(n+1)用装置固有情報として装置固有情報保持手段102に追加保持する。ここで追加保持した認証システム(n+1)用装置固有情報は、他の情報処理装置104と認証システム(n+1)を使用して認証する場合に使用される。
装置固有情報保持手段102に保持されている装置固有情報復号用情報として、例えば、AES暗号のような共通鍵暗号の鍵が利用できる。共通鍵暗号の場合は、情報処理装置100の外部から入力する暗号化された装置固有情報はあらかじめ共通鍵で暗号化されたものとなる。
また、装置固有情報保持手段102に保持されている装置固有情報復号用情報として、例えば、楕円暗号のような公開鍵暗号の秘密鍵も利用できる。公開鍵暗号の場合は、情報処理装置100の外部から入力する暗号化された装置固有情報はあらかじめ公開鍵で暗号化されたものとなる。
図2は本発明の実施の形態における情報処理装置200の構成を示すブロック図である。
図2の情報処理装置200において図1の情報処理装置100と同じ構成要素には図1と同じ符号を付与し説明を省略する。
図2の情報処理装置200は図1の情報処理装置100の装置固有情報追加手段103が装置固有情報更新手段203に置き換わっている。装置固有情報更新手段203は、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102に保持され不要となった装置固有情報の一つを置き換える。すなわち、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合には、装置固有情報更新手段203により、情報処理装置100の外部から入力される暗号化された装置固有情報から装置固有情報を抽出して装置固有情報保持手段102の認証システムj用装置固有情報と置き換える。情報処理装置200は、例えば、特定認証システムの使用停止やパラメータの変更の場合などに有効である。
情報処理装置100の外部から暗号化された装置固有情報を入力する方法は、例えば、ネットワークを介して装置固有情報を提供するサーバー装置から受信することにより実現できる。サーバー装置と一対一で通信を行い暗号化された装置固有情報を受信する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、情報処理装置100からサーバー装置にその装置識別子を送信する。サーバー装置では、装置識別子ごとに対応する暗号化鍵を保持しておき、受信した装置識別子に対応した暗号化鍵で装置固有情報を暗号化して情報処理装置100に送信する。このように、サーバー装置から暗号化された装置固有情報を情報処理装置100に入力することができる。情報処理装置200についても同様にネットワークを介してサーバー装置から暗号化された装置固有情報を情報処理装置200に入力することができる。
情報処理装置100の外部から暗号化された装置固有情報を入力する別の方法は、例えば、CDやDVD、磁気カード、ICカードなどの情報記録媒体を使用することにより実現できる。情報記録媒体を使用する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、情報記録媒体に装置識別子とその装置識別子に対応した暗号化鍵で暗号化した装置固有情報の組を提供する情報処理装置の台数分記録しておく。情報処理装置100は、情報記録媒体を読み出し自己が持つ装置識別子を検索することによりその装置識別子と組になっている暗号化された装置固有情報を取り出すことにより入力とする。情報処理装置200についても同様に情報記録媒体を使用して暗号化された装置固有情報を入力することができる。
情報処理装置100の外部から暗号化された装置固有情報を入力するさらに別の方法は、例えば、デジタル放送などの放送を使用することにより実現できる。放送を使用する場合には、情報処理装置100に固有の装置番号のような装置識別子をもたせておき、装置識別子とその装置識別子に対応した暗号化鍵で暗号化した装置固有情報の組を提供する情報処理装置の台数分放送する。情報処理装置100は、放送を受信し自己が持つ装置識別子を検索することによりその装置識別子と組になっている暗号化された装置固有情報を取り出すことにより入力とする。情報処理装置200についても同様に方法を使用して暗号化された装置固有情報を入力することができる。
なお、暗号化された装置固有情報を復号するための情報は、情報処理装置100または情報処理装置200にあらかじめ保持させており、この装置固有情報復号用情報を使用することによってのみ装置固有情報を復号することが可能である。このため、仮に暗号化された装置固有情報を傍受されても装置固有情報を復号することは非常に困難であり、安全に装置固有情報を追加することが可能である。
装置固有情報は秘匿性の高い情報であり、容易に参照できないように実装することが望ましい。例えば、装置認証手段101と装置固有情報保持手段102と装置固有情報追加手段103を半導体チップ内に実装することにより秘匿性を高めることができる。同様に、装置認証手段101と装置固有情報保持手段102と装置固有情報更新手段203を半導体チップ内に実装することにより秘匿性を高めることができる。
本発明の実施の形態における情報処理装置は、装置固有情報保持手段に装置固有情報復号用情報を有し、装置固有情報追加手段により装置固有情報復号用情報を使用して装置固有情報を復号することができ、装置固有情報保持手段に保持している装置固有情報を追加保持させることが可能である。これにより、情報処理装置間の認証システムの変更、あるいは、新規認証システムへの対応が可能である。
図4は本発明の実施の形態における情報処理装置100または情報処理装置200による装置固有情報更新方法を示した第一のフローチャートである。以下、図4のフローチャートを用いて装置固有情報更新方法を説明する。
ステップS401では、暗号化された装置固有情報を装置固有情報保持手段102に保持している装置固有情報復号用情報で復号して装置固有情報を抽出する。
ステップS402では、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合に、ステップS401で抽出した装置固有情報を装置固有情報保持手段102に認証システム(n+1)用装置固有情報として追加保持する。
装置固有情報復号用情報として、例えば、AES暗号のような共通鍵暗号の鍵が利用できる。共通鍵暗号を使用する場合は、ステップS401の暗号化された装置固有情報はあらかじめ共通鍵で暗号化されたものとなる。
また、装置固有情報復号用情報として、例えば、楕円暗号のような公開鍵暗号の秘密鍵が利用できる。公開鍵暗号を使用する場合は、ステップ401の暗号化された装置固有情報はあらかじめ公開鍵暗号の公開鍵で暗号化されたものとなる。
なお、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合は、ステップS402において、装置固有情報保持手段102に保持されている認証システムj用装置固有情報をステップS401で抽出した装置固有情報で置き換えるようにしてもよい。
図5は本発明の実施の形態における情報処理装置100または情報処理装置200による装置固有情報更新方法を示した第二のフローチャートである。以下、図5のフローチャートを用いて装置固有情報更新方法を説明する。
ステップS501では、装置識別子と暗号化された装置固有情報の組のリストから情報処理装置100または情報処理装置200に対応する装置識別子が含まれる組を検索して、その組の暗号化された装置固有情報を取得する。
ステップS502では、ステップS501で検索に成功したかを判定し、成功していた場合はステップS503に進み、失敗していた場合は終了する。
ステップS503では、ステップS501で取得した暗号化された装置固有情報を装置固有情報保持手段102に保持している装置固有情報復号用情報で復号して装置固有情報を抽出する。
ステップS504では、装置固有情報保持手段102にn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されている場合に、ステップS503で抽出した装置固有情報を装置固有情報保持手段102に認証システム(n+1)用装置固有情報として追加保持する。
図5の装置固有情報更新方法においても、図4の装置固有情報更新方法と同様に、装置固有情報復号用情報として、秘密鍵暗号の鍵や公開鍵暗号の秘密鍵を使用することが可能である。
なお、装置固有情報保持手段102に保持されているn個の認証システムi用装置固有情報(i=1,2,…,n)が保持されていて、認証システムj用装置固有情報(1≦j≦n)が不要になった場合は、ステップS504において、装置固有情報保持手段102に保持されている認証システムj用装置固有情報をステップS503で抽出した装置固有情報で置き換えるようにしてもよい。
本発明の実施の形態における装置固有情報更新方法は、装置固有情報復号用情報を使用して暗号化された装置固有情報を復号して抽出することにより、装置固有情報の追加、あるいは、更新が可能である。
本発明による情報処理装置および装置固有情報更新方法は、暗号化された装置固有情報を復号して装置固有情報を抽出して装置固有情報を追加、あるいは、更新することにより、認証システムの変更、あるいは、新規認証システムへの対応が可能であり、装置間で装置固有情報を使用して正規の装置であることを認証するデジタル家電製品などの用途に適用できる。
本発明の情報処理装置の構成を示すブロック図 本発明の情報処理装置の構成を示す別のブロック図 本発明の情報処理装置の装置固有情報の構成を示すブロック図 本発明の装置固有情報更新方法の手順を示すフローチャート 本発明の装置固有情報更新方法の手順を示す別のフローチャート 従来の情報処理装置の構成の一例を示すブロック図
符号の説明
100 情報処理装置
101 装置認証手段
102 装置固有情報保持手段
103 装置固有情報追加手段
104 他の情報処理装置
203 装置固有情報更新手段
600 情報処理装置
601 装置認証手段
602 装置固有情報保持手段
603 他の情報処理装置

Claims (22)

  1. 情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、
    情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、
    複数の第1の装置固有情報を保持する装置固有情報保持手段と、
    第2の装置固有情報を前記装置固有情報保持手段に追加する装置固有情報追加手段と、を備え、
    前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、
    前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に追加保持されることを特徴とする情報処理装置。
  2. 前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、
    前記装置固有情報追加手段は装置外部から暗号化された第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に追加保持させる請求項1記載の情報処理装置。
  3. 前記装置固有情報復号用情報は共通鍵暗号の鍵であり、
    暗号化された前記第2の装置固有情報は装置固有情報が前記共通鍵暗号の鍵で暗号化されてなる請求項2記載の情報処理装置。
  4. 前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、
    暗号化された前記第2の装置固有情報は装置固有情報が前記公開鍵暗号の公開鍵で暗号化されてなる請求項2記載の情報処理装置。
  5. 前記装置固有情報追加手段は情報記録媒体を再生することにより前記第2の装置固有情報を受理する請求項1から請求項4のいずれか一項に記載の情報処理装置。
  6. 前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理する請求項1から請求項4のいずれか一項に記載の情報処理装置。
  7. 前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理する請求項1から請求項4のいずれか一項に記載の情報処理装置。
  8. 前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、
    前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された前記第2の装置固有情報を選択して受理する請求項1から請求項6のいずれか一項に記載の情報処理装置。
  9. 情報の受信若しくは送信を行う際に正規の装置であることを認証する機能を有した情報処理装置であって、
    情報の受信若しくは送信を行う際に認証処理を行う装置認証手段と、
    複数の第1の装置固有情報を保持する装置固有情報保持手段と、
    第2の装置固有情報を前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する装置固有情報更新手段と、を備え、
    前記装置認証手段は、前記装置固有情報保持手段の前記第1の装置固有情報を使用して情報の受信若しくは送信を行う際に前記認証処理を行い、
    前記第2の装置固有情報は、暗号化されていることを特徴とし、前記装置固有情報保持手段に保持された前記第1の装置固有情報の少なくとも一つに基づいて復号された後、前記装置固有情報保持手段に保持されている前記装置固有情報の一つを置換する情報処理装置。
  10. 前記装置固有情報保持手段に保持されている前記第1の装置固有情報の少なくとも一つは装置固有情報復号用情報であり、
    前記装置固有情報更新手段は装置外部から暗号化された前記第2の装置固有情報を受理し、前記装置固有情報復号用情報を使用して前記第2の装置固有情報を復号することにより装置固有情報を抽出して、前記装置固有情報保持手段に保持されている前記第1の装置固有情報の一つを置換する請求項9記載の情報処理装置。
  11. 前記装置固有情報復号用情報は共通鍵暗号の鍵であり、
    暗号化された前記第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されてなる請求項10記載の情報処理装置。
  12. 前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、
    暗号化された前記第2の装置固有情報は装置固有情報を前記第1の公開鍵暗号の公開鍵で暗号化されてなる請求項10記載の情報処理装置。
  13. 前記装置固有情報追加手段は情報記録媒体を再生することにより暗号化された前記第2の装置固有情報を受理する請求項9から請求項12のいずれか一項に記載の情報処理装置。
  14. 前記装置固有情報追加手段は放送を受信することにより暗号化された前記第2の装置固有情報を受理する請求項9から請求項12のいずれか一項に記載の情報処理装置。
  15. 前記装置固有情報追加手段はサーバー装置からネットワークを使用して前記第2の装置固有情報を受理する請求項9から請求項12のいずれか一項に記載の情報処理装置。
  16. 前記情報処理装置は個々の情報処理装置を識別する装置識別子を有し、
    前記装置固有情報追加手段は複数の装置識別子と前記装置識別子に対応する暗号化された前記第2の装置固有情報の組から前記装置識別子を検索することにより前記第2の装置固有情報を選択して受理する請求項9から請求項14のいずれか一項に記載の情報処理装置。
  17. 他の情報処理装置と装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、
    (a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
    (b)前記ステップ(a)で抽出した前記装置固有情報を追加保持するステップと
    を含む装置固有情報更新方法。
  18. 他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、
    前記情報処理装置はn個の第1の装置固有情報を保持し、
    (a)暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
    (b)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(a)で抽出した前記装置固有情報で置き換えるステップと、を含む装置固有情報更新方法。
  19. 他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、
    前記情報処理装置は装置識別子を有し、
    (a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、
    (b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
    (c)前記ステップ(b)で抽出した前記装置固有情報を追加保持するステップと
    を含む装置固有情報更新方法。
  20. 他の情報処理装置と第1の装置固有情報を使用して正規の装置であることを認証する情報処理装置における装置固有情報更新方法であって、
    前記情報処理装置は装置識別子を有してn個の第1の装置固有情報を保持し、
    (a)複数の装置識別子と暗号化された第2の装置固有情報の組から前記装置識別子を検索することにより暗号化された第2の装置固有情報を選択するステップと、
    (b)前記ステップ(a)で選択した暗号化された第2の装置固有情報を装置固有情報復号用情報で復号して装置固有情報を抽出するステップと、
    (c)i番目(1≦i≦n)の第1の装置固有情報を前記ステップ(b)で抽出した前記装置固有情報で置き換えるステップと、を含む装置固有情報更新方法。
  21. 前記装置固有情報復号用情報は共通鍵暗号の鍵であり、
    前記暗号化された第2の装置固有情報は装置固有情報を前記共通鍵暗号の鍵で暗号化されている請求項17から請求項20のいずれか一項に記載の装置固有情報更新方法。
  22. 前記装置固有情報復号用情報は公開鍵暗号の秘密鍵であり、
    暗号化された前記第2の装置固有情報は装置固有情報を前記公開鍵暗号の公開鍵で暗号化されている請求項17から請求項20のいずれか一項に記載の装置固有情報更新方法。
JP2006113143A 2006-04-17 2006-04-17 情報処理装置及び装置固有情報更新方法 Pending JP2007286876A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006113143A JP2007286876A (ja) 2006-04-17 2006-04-17 情報処理装置及び装置固有情報更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006113143A JP2007286876A (ja) 2006-04-17 2006-04-17 情報処理装置及び装置固有情報更新方法

Publications (1)

Publication Number Publication Date
JP2007286876A true JP2007286876A (ja) 2007-11-01

Family

ID=38758590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006113143A Pending JP2007286876A (ja) 2006-04-17 2006-04-17 情報処理装置及び装置固有情報更新方法

Country Status (1)

Country Link
JP (1) JP2007286876A (ja)

Similar Documents

Publication Publication Date Title
JP6495629B2 (ja) 情報処理システム、読出装置、情報処理装置、および、情報処理方法
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
JP4553947B2 (ja) 解析装置、解析方法、コンピュータプログラム、及び記録媒体
EP1612988A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
KR100493291B1 (ko) 디지털 미디어의 복제 제어 방법 및 시스템
AU2010276315B2 (en) Off-line content delivery system with layered encryption
US8571209B2 (en) Recording keys in a broadcast-encryption-based system
US7254838B2 (en) Copy protection method and system for digital media
CN103947151A (zh) 信息处理设备、信息存储设备、服务器、信息处理***、信息处理方法以及程序
CN101312398A (zh) 加密并发送内容的方法和设备以及解密内容的方法和设备
JP2005244992A (ja) 暗号化された放送データのための制限受信機能と複製防止機能とを備える装置及び方法
EP2073142A2 (en) Methods for authenticating a hardware device and providing a secure channel to deliver data
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
JP6930053B2 (ja) 装置認証キーを利用したデータ暗号化方法およびシステム
KR20090111256A (ko) 암호화된 제어 정보를 획득하는 홈 네트워크 제어 장치 및 그 방법
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP5908296B2 (ja) 情報端末装置、情報端末システム、情報端末制御方法およびプログラム
TW201032606A (en) Spectrum authorization and related communications methods and apparatus
KR101790948B1 (ko) Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
KR101346623B1 (ko) 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
KR101360354B1 (ko) 인증 방법 및 그 장치
JP2007286876A (ja) 情報処理装置及び装置固有情報更新方法
KR101397480B1 (ko) 전자장치 및 그의 암호화방법