JP4586380B2 - 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム - Google Patents
情報処理装置、および認証処理方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP4586380B2 JP4586380B2 JP2004052960A JP2004052960A JP4586380B2 JP 4586380 B2 JP4586380 B2 JP 4586380B2 JP 2004052960 A JP2004052960 A JP 2004052960A JP 2004052960 A JP2004052960 A JP 2004052960A JP 4586380 B2 JP4586380 B2 JP 4586380B2
- Authority
- JP
- Japan
- Prior art keywords
- drive
- certificate
- application
- data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置であり、
前記ホスト、ドライブ、および接続デバイスの各々はデータ処理部を有し、
前記ドライブと前記接続デバイスのデータ処理部は、
前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する構成であり、該相互確認処理において、管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書の相互提示処理を実行し、前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を行い、これらのシーケンスナンバーの一致を認証条件とした確認処理を行なう構成であり、
前記ドライブと前記接続デバイス間における相互確認処理は、
前記ドライブと前記アプリケーション間の相互認証の成立と、前記アプリケーションと前記接続デバイス間の相互認証の成立を条件として実行する構成であり、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行する構成であることを特徴とする情報処理装置にある。
情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置における認証処理方法であり、
前記ドライブと前記アプリケーション間の相互認証を実行するステップと、
前記アプリケーションと前記接続デバイス間の相互認証を実行するステップと、
前記各認証の成立を条件として、前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する相互確認処理ステップを有し、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行するステップであり、
前記相互確認処理ステップは、
管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書を確認機器間において相互に提示する証明書提示ステップと、
前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を実行する照合ステップと、
を含み、前記照合ステップにおけるシーケンスナンバーの一致を認証条件とした確認処理を実行するステップであることを特徴とする認証処理方法にある。
情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置における認証処理を実行するコンピュータ・プログラムであり、
前記ドライブと前記アプリケーション間の相互認証を実行するステップと、
前記アプリケーションと前記接続デバイス間の相互認証を実行するステップと、
前記各認証の成立を条件として、前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する相互確認処理ステップを有し、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行するステップであり、
前記相互確認処理ステップは、
管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書を確認機器間において相互に提示する証明書提示ステップと、
前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を実行する照合ステップと、
を含み、前記照合ステップにおけるシーケンスナンバーの一致を認証条件とした認証処理を実行するステップであることを特徴とするコンピュータ・プログラムにある。
1.ドライブ、アプリケーションおよび接続デバイスを有する情報処理装置構成および格納データの詳細
2.ドライブ、アプリケーションおよび接続デバイス間の基本認証処理
3.複数のドライブ装置または複数の接続デバイスを持つ構成における認証処理
4.アプリケーション実行装置としての情報処理装置、ドライブ、および接続デバイスのハードウェア構成例
まず、図4を参照して、本発明の適用可能な情報処理装置構成について説明する。本発明は、情報記録媒体(ディスク)101からの出力コンテンツ、あるいは情報記録媒体(ディスク)101に対する入力コンテンツの経路となる要素、すなわち情報記録媒体101を駆動し、データ書き込みまたは読み取り処理を実行するドライブ102と、ドライブ102とのデータ入出力を実行するPCなどのホスト装置で実行するアプリケーション103と、アプリケーションとのデータ入出力を実行する接続デバイス104の3つの要素が存在する情報処理装置において実行される。なお、以下の実施例において、情報記録媒体の一例としてディスク型記録媒体を適用した例を説明するが、本発明の構成は、ディスク型以外の例えばフラッシュメモリなど、他の態様の記録媒体の適用も可能である。
公開鍵証明書(PKC)、
認定グループ証明書(AGC)および認定グループリスト(AGL)、
シーケンスナンバー証明書(SNC)
について、図6以下を参照して説明する。図6(a)は、各証明書の共通構成を示し、図6(b)は、各証明書に設定されたタイプ情報と証明書との対応を説明する図である。
(a)証明書タイプ(Certificate Type)
(b)証明書データ(Certificate Data)
(c)電子署名(Signature)
の各データを格納している。
1:公開鍵証明書(PKC)、
2:認定グループ証明書(AGC)、
3:シーケンスナンバー証明書(SNC)
のように、各証明書毎に異なるタイプ番号が設定される。タイプ番号に基づいて、どの証明書であるかを判別可能となる。
ドライブ対応認定グループ証明書=[AGC−D]
アプリケーション対応認定グループ証明書=[AGC−AP]
接続デバイス対応認定グループ証明書=[AGC−B]
などである。
次に、図10以下を参照して、ドライブ102、アプリケーション103、接続デバイス(バックエンドデバイス)104において実行する認証処理シーケンスについて説明する。
(1)シーケンスナンバー証明書共有ステップ(ステップS100)
(2)認定グループ証明書(AGC)配布ステップ(ステップS120)
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS130)
(4)ドライブ−接続デバイス相互確認ステップ(ステップS150)
(2)認定グループ証明書(AGC)配布ステップ(ステップS120)は、アプリケーションが、全ての機器において共有するシーケンスナンバー証明書に対応するシーケンスナンバーを持つ認定グループ証明書(AGC)を格納した認定グループリストから、アプリケーションの属するグループ対応の認定グループ証明書(AGC−Ap)を取り出してドライブと接続デバイスに送付する処理である。
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS130)は、ドライブとアプリケーション間での相互認証と、アプリケーションと接続デバイス間の相互認証をそれぞれ実行するステップである。
(4)ドライブ−接続デバイス相互確認ステップ(ステップS150)は、アプリケーションを介してドライブと接続デバイス間において実行する相互認証ステップである。
まず、
(1)シーケンスナンバー証明書共有ステップ(ステップS100)
(2)認定グループ証明書(AGC)配布ステップ(ステップS120)
の処理シーケンスの詳細について、図11を参照して説明する。
(1)シーケンスナンバー証明書共有ステップ(ステップS100)
(2)認定グループ証明書(AGC)配布ステップ(ステップS120)
の処理が終了する。
(3)ドライブ−アプリケーション間相互認証(ステップS131)、およびアプリケーション−接続デバイス間相互認証(ステップS132)が実行される。
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B]を受領すると、ステップS154において、接続デバイスからの受信データ[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B]に含まれる接続デバイス対応のシーケンスナンバー証明書[SNC−B]に設定されたシーケンスナンバーが、自己の保有するドライブ対応のシーケンスナンバー証明書[SNC−D]に設定されたシーケンスナンバーと一致するか否かを検証する。
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B‖SNC−D‖Sign−D]
をアプリケーション経由で接続デバイスに対するレスポンス[Response]として送信する。
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B‖SNC−D‖Sign−D]に、先に接続デバイスが送信したクエリーデータ
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B]を含むか否かの判定を行なう。
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B‖SNC−D‖Sign−D]
についての署名検証処理を実行する。
(1)シーケンスナンバー証明書共有ステップ(ステップS100)
(2)認定グループ証明書(AGC)配布ステップ(ステップS120)
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS130)
(4)ドライブ−接続デバイス相互確認ステップ(ステップS150)
の各ステップを実行することで、ドライブ、アプリケーション、接続デバイスの全ての間の相互認証が実行され、3者相互の信頼性が確認された後、データ処理を実行する構成としたので、不正なアプリケーションの介在や、各機器各のデータ転送路からのデータ入手は不可能であり、セキュリティの高いデータ処理が実現される。
b.クエリーに含まれる乱数[RNG−D]が自身で生成した乱数と一致すること、
c.接続デバイス対応のシーケンスナンバー証明書[SNC−B]のシーケンスナンバーと、ドライブ自身のメモリに格納したドライブ対応のシーケンスナンバー証明書[SNC−D]のシーケンスナンバーとが一致すること、
上記a〜cの全てが確認されたことを条件として、ステップS544に進む。
いずれかが確認されない場合は、ステップS551に進みアブリケーションに対してエラー報告、すなわち検証結果がNGであることの出力を行なう。
[RNG−D‖Cert−B‖RNG−B‖SNC−B‖Sign−B‖SNC−D‖Sign−D]として構成されるデータである。
b.レスポンスが改竄されていないこと、
c.レスポンスに含まれるクエリーデータが、接続デバイス自身が生成し送信したデータと一致すること、
上記a〜cの全てが確認されたことを条件として、ステップS588に進む。
いずれかが確認されない場合は、ステップS590に進みアブリケーションに対してエラー報告、すなわち検証結果がNGであることの出力を行なう。
次に、図17以下を参照して、ホストで実行するアプリケーションに対して複数の接続デバイスが接続された場合に複数の接続デバイスとドライブ間で実行する認証処理シーケンスについて説明する。
(1)シーケンスナンバー証明書共有ステップ(ステップS700)
(2)認定グループ証明書(AGC)配布ステップ(ステップS720)
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS730)
(4)ドライブ−接続デバイス相互確認ステップ(ステップS750)
(1)シーケンスナンバー証明書共有ステップ(ステップS700)
(2)認定グループ証明書(AGC)配布ステップ(ステップS720)
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS730)
は、先に図10〜図12を参照して説明したと同様の処理として実行される。ただし、アプリケーションと接続デバイス間の2者間の相互認証は、それぞれの接続デバイスとアプリケーション間で繰り返し実行することが必要である。
(4)ドライブ−接続デバイス相互確認ステップ
が図10および図13を参照して説明した基本シーケンスと異なる処理として実行される
[RNG−D1‖Cert−B1‖RNG−B1‖SNC−B1‖Sign−B1]を
をアプリケーションに送信する。
(a)[RNG−D1‖Cert−D2‖RNG−D2‖SNC−D2‖Sign−D2]
(b)[RNG−D1‖Cert−B1‖RNG−B1‖SNC−B1‖Sign−B1]
(c)[RNG−D1‖Cert−B2‖RNG−B2‖SNC−B2‖Sign−B2]
(d)[RNG−D1‖Cert−B3‖RNG−B3‖SNC−B3‖Sign−B3]
上記(a)〜(d)のクエリーデータを含むリストとなる。
(1)シーケンスナンバー証明書共有ステップ(ステップS700)
(2)認定グループ証明書(AGC)配布ステップ(ステップS720)
(3)ドライブ−アプリケーション間相互認証、およびアプリケーション−接続デバイス間相互認証ステップ(ステップS730)
(4)ドライブ−接続デバイス相互確認ステップ(ステップS750)
の各ステップを実行する構成としている。
(a)クエリーリスト内のクエリーの構成データに含まれる自身が生成した乱数データが生成乱数と全て一致する
(b)クエリーリスト内のクエリーの構成データに含まれる認定グループリストのシーケンスナンバーが自己の保有する認定グループリストのシーケンスナンバーとすべて一致する
(c)1つのクエリーの改竄検証により改竄のないことを確認
以上の処理によって、アプリケーションに接続された全てのデバイス(他のドライブも含む)を認証することができる。
b.レスポンスが改竄されていないこと、
c.レスポンスに、ドライブD2自身が生成し送信したクエリーデータと一致するクエリーデータが含まれること、
上記a〜cの全てが確認されたことを条件として、ステップS819に進む。
いずれかが確認されない場合は、ステップS822に進みアブリケーションに対してエラー報告、すなわち検証結果がNGであることの出力を行なう。
次に、図20、図21、図22を参照して、情報記録媒体からのデータ再生または情報記録媒体に対するデータ記録を実行する際にデータ処理、データ転送経路上に位置するドライブ、アプリケーション実行機器としてのホストを構成する情報処理装置、および接続デバイスのハードウェア構成例について説明する。
12 ドライブ
13 アプリケーション
14 DTCPI/F
15 グラフッイックスカード
16 サウンドカード
17 チューナカード
18 AVキャプチャカード
21 不正アプリケーション
31 ハードディスク
32 コーデック
33 ネットワーク
51,53 情報記録媒体
52,54 ドライブ
55 アプリケーション
101 情報記録媒体
102 ドライブ
103 アプリケーション
104 接続デバイス
600 ホスト装置
601 バス
610 入出力I/F
620 TS・PS処理手段
630 MPEGコーデック
640 入出力I/F
641 A/D,D/Aコンバータ
650 暗号処理手段
660 ROM
670 CPU
680 メモリ
690 ドライブ
691 記録媒体
700 ドライブ装置
701 バス
702 CPU
703 入出力I/F
704 暗号処理手段
705 ROM
706 メモリ
707 記録媒体I/F
708 情報記録媒体
800 接続デバイス
801 バス
802 CPU
803 入出力I/F
804 暗号処理手段
805 ROM
806 メモリ
807 A/D,D/Aコンバータ
808 入出力I/F
Claims (15)
- 情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置であり、
前記ホスト、ドライブ、および接続デバイスの各々はデータ処理部を有し、
前記ドライブと前記接続デバイスのデータ処理部は、
前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する構成であり、該相互確認処理において、管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書の相互提示処理を実行し、前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を行い、これらのシーケンスナンバーの一致を認証条件とした確認処理を行なう構成であり、
前記ドライブと前記接続デバイス間における相互確認処理は、
前記ドライブと前記アプリケーション間の相互認証の成立と、前記アプリケーションと前記接続デバイス間の相互認証の成立を条件として実行する構成であり、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行する構成であることを特徴とする情報処理装置。 - 前記ドライブと前記接続デバイス間における相互確認処理は、
前記ドライブと前記接続デバイスの保持するシーケンスナンバー証明書と生成乱数とを含むデータと該データに対する署名データを含むクエリーおよびレスポンスの送受信および検証処理を含む処理であることを特徴とする請求項1に記載の情報処理装置。 - 前記ドライブと前記接続デバイス間における相互確認処理は、
前記認定グループ証明書に基づく確認相手機器の正当性確認処理を含む処理として実行する構成であることを特徴とする請求項1に記載の情報処理装置。 - 前記アプリケーションを実行するホストは、
前記ドライブと前記接続デバイス間における相互確認処理において、
前記シーケンスナンバー証明書と乱数とを含むデータと該データに対する署名データを含むクエリーを複数の接続デバイスまたはドライブから受信し、該複数の受信クエリーを含むクエリーリストを生成して確認処理を実行する1つの機器に送信する処理を実行する構成であり、
前記クエリーリストの受信機器は、
前記クエリーリストの検証処理を実行して、各クエリーの生成機器に対する認証の可否を一括判定する処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。 - 前記クエリーリストの受信機器は、
クエリーリストに含まれる複数のクエリーに格納されたシーケンスナンバー証明書のシーケンスナンバーの一致確認、
クエリーリストに含まれる複数のクエリーに格納された乱数の一致確認、
クエリーリストに含まれる少なくとも1つのクエリーの署名検証による改竄なしの確認、
上記の各確認処理に基づいて、クエリーリストに含まれるクエリーの生成機器に対する認証の可否を一括判定する処理を実行する構成であることを特徴とする請求項4に記載の情報処理装置。 - 前記クエリーリストの受信機器は、
前記クエリーリストに対する署名データを付加したレスポンスをクエリー送信機器に送信し、
前記レスポンスを受信した機器は、
該レスポンスに対する署名検証により認証可否判定を実行する構成であることを特徴とする請求項4に記載の情報処理装置。 - 前記情報処理装置は、
前記ホストおよびドライブおよび接続デバイスの各々に対する前記シーケンスナンバー証明書の配布処理を実行し、該配布処理の後、前記ドライブと前記接続デバイス間における相互確認処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。 - 情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置における認証処理方法であり、
前記ドライブと前記アプリケーション間の相互認証を実行するステップと、
前記アプリケーションと前記接続デバイス間の相互認証を実行するステップと、
前記各認証の成立を条件として、前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する相互確認処理ステップを有し、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行するステップであり、
前記相互確認処理ステップは、
管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書を確認機器間において相互に提示する証明書提示ステップと、
前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を実行する照合ステップと、
を含み、前記照合ステップにおけるシーケンスナンバーの一致を認証条件とした確認処理を実行するステップであることを特徴とする認証処理方法。 - 前記ドライブと前記接続デバイス間における相互確認処理ステップは、
前記ドライブと前記接続デバイスの保持するシーケンスナンバー証明書と生成乱数とを含むデータと該データに対する署名データを含むクエリーおよびレスポンスの送信および検証処理を含む処理であることを特徴とする請求項8に記載の認証処理方法。 - 前記ドライブと前記接続デバイス間における相互確認処理ステップは、
前記認定グループ証明書に基づく確認相手機器の正当性確認処理ステップを含むことを特徴とする請求項8に記載の認証処理方法。 - 前記ドライブと前記接続デバイス間における相互確認処理ステップは、
前記アプリケーションを実行するホストにおいて、前記シーケンスナンバー証明書と乱数とを含むデータと該データに対する署名データを含むクエリーを複数の接続デバイスまたはドライブから受信するステップと、
前記アプリケーションを実行するホストにおいて、前記複数の受信クエリーを含むクエリーリストを生成して確認処理を実行する1つの機器に送信するステップと、
前記クエリーリストの受信機器において、前記クエリーリストの検証処理を実行して、各クエリーの生成機器に対する認証の可否を一括判定する処理を実行するステップと、
を含むことを特徴とする請求項8に記載の認証処理方法。 - 前記クエリーリストの受信機器は、
クエリーリストに含まれる複数のクエリーに格納されたシーケンスナンバー証明書のシーケンスナンバーの一致確認、
クエリーリストに含まれる複数のクエリーに格納された乱数の一致確認、
クエリーリストに含まれる少なくとも1つのクエリーの署名検証による改竄なしの確認、
上記の各確認処理に基づいて、クエリーリストに含まれるクエリーの生成機器に対する認証の可否を一括判定する処理を実行することを特徴とする請求項11に記載の認証処理方法。 - 前記認証処理方法は、さらに、
前記クエリーリストの受信機器において、前記クエリーリストに対して署名データを付加して生成したレスポンスをクエリー送信機器に送信するステップと、
前記レスポンスを受信した機器において、前記レスポンスに対する署名検証により認証可否判定を実行するステップと、
を有することを特徴とする請求項11に記載の認証処理方法。 - 前記認証処理方法は、さらに、
前記ホストおよびドライブおよび接続デバイスの各々に対する前記シーケンスナンバー証明書の配布処理を実行するステップを有し、前記シーケンスナンバー証明書の配布処理の後、前記ドライブと前記接続デバイス間における相互確認処理を実行することを特徴とする請求項8に記載の認証処理方法。 - 情報記録媒体に対するデータ記録またはデータ再生処理を伴うアプリケーションを実行するホストと、情報記録媒体を装着し情報記録媒体のデータ読み取りまたは記録を行なうとともに前記ホストとのデータ入出力を実行するドライブと、前記ホストに接続されホストとのデータ入出力を実行する接続デバイスとを有する情報処理装置における認証処理を実行するコンピュータ・プログラムであり、
前記ドライブと前記アプリケーション間の相互認証を実行するステップと、
前記アプリケーションと前記接続デバイス間の相互認証を実行するステップと、
前記各認証の成立を条件として、前記ドライブと前記接続デバイス間における相互確認処理を、前記ホストを経由して実行する相互確認処理ステップを有し、
前記ドライブと前記アプリケーション間の相互認証処理と、前記アプリケーションと前記接続デバイス間の相互認証処理は、前記認定グループ証明書に基づく認証相手の正当性確認処理を含む処理として実行するステップであり、
前記相互確認処理ステップは、
管理センタにより正当性を認められたアプリケーションまたは機器に対応する識別情報を格納した証明書である認定グループ証明書に設定されたシーケンスナンバーを格納したシーケンスナンバー証明書を確認機器間において相互に提示する証明書提示ステップと、
前記ドライブおよび接続デバイス双方において自己のメモリに格納したシーケンスナンバー証明書のシーケンスナンバーと、確認相手から提示された証明書のシーケンスナンバーとの照合を実行する照合ステップと、
を含み、前記照合ステップにおけるシーケンスナンバーの一致を認証条件とした認証処理を実行するステップであることを特徴とするコンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004052960A JP4586380B2 (ja) | 2004-02-27 | 2004-02-27 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004052960A JP4586380B2 (ja) | 2004-02-27 | 2004-02-27 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005244695A JP2005244695A (ja) | 2005-09-08 |
JP4586380B2 true JP4586380B2 (ja) | 2010-11-24 |
Family
ID=35025924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004052960A Expired - Fee Related JP4586380B2 (ja) | 2004-02-27 | 2004-02-27 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4586380B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0613956A2 (pt) | 2005-06-28 | 2011-02-22 | Matsushita Electric Ind Co Ltd | método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação |
JP5347118B2 (ja) * | 2009-08-18 | 2013-11-20 | 日本放送協会 | 受信機管理システム |
IL258379A (en) * | 2018-03-26 | 2018-05-31 | Kazuar Advanced Tech Ltd | Secure remote terminal |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
JP2000003559A (ja) * | 1998-04-14 | 2000-01-07 | Hitachi Ltd | デ―タ再生方泡デ―タ再生装置、デ―タ符号化方泡デ―タ記録方泡デ―タ記録装置、認証方法及び半導体チップ |
JP2000357370A (ja) * | 1999-03-12 | 2000-12-26 | Matsushita Electric Ind Co Ltd | コンテンツ複製システム、ドライブ装置、複製方法及びコンピュータ読取可能な記録媒体 |
WO2001041359A1 (fr) * | 1999-12-03 | 2001-06-07 | Sanyo Electric Co., Ltd | Systeme de distribution de donnees et enregistreur a utiliser dans ce systeme |
US20020120847A1 (en) * | 2001-02-23 | 2002-08-29 | Koninklijke Philips Electronics N.V. | Authentication method and data transmission system |
JP2002542532A (ja) * | 1999-04-13 | 2002-12-10 | カナル プラス ソシエテ アノニム | デバイス間でデジタルデータの安全な通信を提供するための方法および装置 |
-
2004
- 2004-02-27 JP JP2004052960A patent/JP4586380B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
JP2000003559A (ja) * | 1998-04-14 | 2000-01-07 | Hitachi Ltd | デ―タ再生方泡デ―タ再生装置、デ―タ符号化方泡デ―タ記録方泡デ―タ記録装置、認証方法及び半導体チップ |
JP2000357370A (ja) * | 1999-03-12 | 2000-12-26 | Matsushita Electric Ind Co Ltd | コンテンツ複製システム、ドライブ装置、複製方法及びコンピュータ読取可能な記録媒体 |
JP2002542532A (ja) * | 1999-04-13 | 2002-12-10 | カナル プラス ソシエテ アノニム | デバイス間でデジタルデータの安全な通信を提供するための方法および装置 |
WO2001041359A1 (fr) * | 1999-12-03 | 2001-06-07 | Sanyo Electric Co., Ltd | Systeme de distribution de donnees et enregistreur a utiliser dans ce systeme |
US20020120847A1 (en) * | 2001-02-23 | 2002-08-29 | Koninklijke Philips Electronics N.V. | Authentication method and data transmission system |
Also Published As
Publication number | Publication date |
---|---|
JP2005244695A (ja) | 2005-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5025009B2 (ja) | 認証方法、ホスト計算機及び記録媒体 | |
US6738878B2 (en) | Verifying the integrity of a media key block by storing validation data in the cutting area of media | |
JP4144573B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
US9054880B2 (en) | Information processing device, controller, key issuing authority, method for judging revocation list validity, and key issuing method | |
US7831831B2 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
US8787582B2 (en) | Key implementation system | |
US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
US20050120216A1 (en) | System and method for building home domain using smart card which contains information of home network member device | |
JP2005502975A (ja) | 媒体のカッティング領域に妥当性検査データを格納することによるメディア・キー・ブロックの保全性の検証 | |
WO2001056224A1 (fr) | Systeme d'authentification de dispositif de stockage | |
WO2005067198A1 (ja) | 情報処理装置 | |
US7694327B2 (en) | Information processing apparatus, information recording medium, information processing method and computer program | |
US20100313034A1 (en) | Information processing apparatus, data recording system, information processing method, and program | |
JP4524829B2 (ja) | データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体 | |
US6519701B1 (en) | Information processing apparatus, information processing method, and transmission medium | |
JP2009272002A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにプログラム | |
JP2008527892A (ja) | セキュアホストインタフェース | |
JP4586380B2 (ja) | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム | |
WO2009081896A1 (ja) | 磁気ヘッド | |
JP2009157611A5 (ja) | ||
US20120066513A1 (en) | Method and apparatus for authenticating a non-volatile memory device | |
EP1983458A1 (en) | Media package, system comprising a media package and method of using stored data | |
JP4686805B2 (ja) | データ記憶素子製造方法およびデータ記憶素子、並びにデータ処理装置 | |
JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 | |
JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100715 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100823 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |