JP2001308849A - コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 - Google Patents
コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体Info
- Publication number
- JP2001308849A JP2001308849A JP2000057785A JP2000057785A JP2001308849A JP 2001308849 A JP2001308849 A JP 2001308849A JP 2000057785 A JP2000057785 A JP 2000057785A JP 2000057785 A JP2000057785 A JP 2000057785A JP 2001308849 A JP2001308849 A JP 2001308849A
- Authority
- JP
- Japan
- Prior art keywords
- content
- data
- confidentiality
- content handling
- reliability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 title claims description 40
- 230000004044 response Effects 0.000 claims description 52
- 230000006835 compression Effects 0.000 claims description 10
- 238000007906 compression Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 3
- 230000001174 ascending effect Effects 0.000 description 2
- 101100325793 Arabidopsis thaliana BCA2 gene Proteins 0.000 description 1
- 102100024522 Bladder cancer-associated protein Human genes 0.000 description 1
- 101150110835 Blcap gene Proteins 0.000 description 1
- 101100493740 Oryza sativa subsp. japonica BC10 gene Proteins 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 機器に応じてコンテンツの送信の可否を決定
し、コンテンツが簡単に外部に洩れそうなコンテンツ保
護に対する安全性の弱い機器や、不特定な機器などにコ
ンテンツを送信しないようにする。また、送ったコンテ
ンツが不正に使用されることを防ぐ。 【解決手段】 コンテンツを受信する情報受信側である
コンテンツ取扱装置2を複数の異なる著作権保護レベル
及び/又は守秘能力に従って分類し、そのデータを得
て、信頼できるコンテンツ取扱装置2にのみ情報送信装
置1Aからコンテンツの送信されるよう構成されてい
る。また認証するに際し、情報送信側が、著作権を有す
る認証コンテンツデータを用いて認証し、その認証結果
に応じてコンテンツの送信の可否を決定し、コンテンツ
の送信を制御することも可能である。
し、コンテンツが簡単に外部に洩れそうなコンテンツ保
護に対する安全性の弱い機器や、不特定な機器などにコ
ンテンツを送信しないようにする。また、送ったコンテ
ンツが不正に使用されることを防ぐ。 【解決手段】 コンテンツを受信する情報受信側である
コンテンツ取扱装置2を複数の異なる著作権保護レベル
及び/又は守秘能力に従って分類し、そのデータを得
て、信頼できるコンテンツ取扱装置2にのみ情報送信装
置1Aからコンテンツの送信されるよう構成されてい
る。また認証するに際し、情報送信側が、著作権を有す
る認証コンテンツデータを用いて認証し、その認証結果
に応じてコンテンツの送信の可否を決定し、コンテンツ
の送信を制御することも可能である。
Description
【0001】
【発明の属する技術分野】本発明は、情報送信側から情
報受信側へのコンテンツの伝送において、受信側の著作
権保護や守秘能力の保護に応じて、コンテンツの送信の
可否を判断して、コンテンツの伝送を制御することに関
する。
報受信側へのコンテンツの伝送において、受信側の著作
権保護や守秘能力の保護に応じて、コンテンツの送信の
可否を判断して、コンテンツの伝送を制御することに関
する。
【0002】
【従来の技術】近年、映像音声機器のデジタル化が急速
に進展し、映像音声などの情報信号をデジタル信号の形
で機器間を伝送することも行われるようになってきた。
そのような際に用いるデジタルインターフェイスとし
て、例えばIEEE1394といった規格が定められて
いる。しかし、デジタル信号の形での送受信が行われる
と、映画や音楽などのコンテンツが画質や音質の劣化な
く伝送され、受信側の記録手段で記録した後の扱いは受
信側に委ねられるため、著作権者の意図に反してそれら
のコンテンツがコピーされて流通する可能性があるとい
う問題があった。そこで、例えば特開平10−3043
33号公報によれば、デジタルインターフェイスを持つ
機器の中で著作権管理が確立している機器にのみ所定の
鍵情報を保有させ、コンテンツデータの送信に先立っ
て、認証を求める側の機器(情報送信装置)はチャレン
ジデータを送り、それに対する、認証を受ける側の機器
(情報受信装置)からの返答を解析することにより、こ
の鍵情報を持っている機器にのみデータを送信すること
が提案されている。
に進展し、映像音声などの情報信号をデジタル信号の形
で機器間を伝送することも行われるようになってきた。
そのような際に用いるデジタルインターフェイスとし
て、例えばIEEE1394といった規格が定められて
いる。しかし、デジタル信号の形での送受信が行われる
と、映画や音楽などのコンテンツが画質や音質の劣化な
く伝送され、受信側の記録手段で記録した後の扱いは受
信側に委ねられるため、著作権者の意図に反してそれら
のコンテンツがコピーされて流通する可能性があるとい
う問題があった。そこで、例えば特開平10−3043
33号公報によれば、デジタルインターフェイスを持つ
機器の中で著作権管理が確立している機器にのみ所定の
鍵情報を保有させ、コンテンツデータの送信に先立っ
て、認証を求める側の機器(情報送信装置)はチャレン
ジデータを送り、それに対する、認証を受ける側の機器
(情報受信装置)からの返答を解析することにより、こ
の鍵情報を持っている機器にのみデータを送信すること
が提案されている。
【0003】
【発明が解決しようとする課題】しかし、受信機器にお
いて著作権保護について複数の信頼度レベルを設けるこ
とは考えられておらず、著作権者の意図に沿ってきめ細
かい制御ができないという問題点があった。また、受信
側の機器が鍵情報を盗用して用いて、あたかも著作権が
保有された機器であるかのような返答を返した場合に対
する対抗措置が不十分であった。
いて著作権保護について複数の信頼度レベルを設けるこ
とは考えられておらず、著作権者の意図に沿ってきめ細
かい制御ができないという問題点があった。また、受信
側の機器が鍵情報を盗用して用いて、あたかも著作権が
保有された機器であるかのような返答を返した場合に対
する対抗措置が不十分であった。
【0004】本発明は、機器に応じてコンテンツの送信
の可否を決定し、コンテンツが簡単に外部に洩れそうな
コンテンツ保護に対する安全性の弱い機器や、不特定な
機器などにコンテンツを送信しないようにすることを目
的とする。また、送ったコンテンツが不正に使用される
ことを防ぐことを目的とする。
の可否を決定し、コンテンツが簡単に外部に洩れそうな
コンテンツ保護に対する安全性の弱い機器や、不特定な
機器などにコンテンツを送信しないようにすることを目
的とする。また、送ったコンテンツが不正に使用される
ことを防ぐことを目的とする。
【0005】
【課題を解決するための手段】本発明は、コンテンツを
受信する情報受信側であるコンテンツ取扱装置を複数の
異なる著作権保護レベル及び/又は守秘能力に従って分
類し、信頼できる機器にのみ、情報送信側がコンテンツ
の送信を行えるようにするものである。また本発明は、
送信側が、コンテンツを受信する情報受信側であるコン
テンツ取扱装置を、著作権を有する認証コンテンツデー
タを用いて認証し、その認証結果に応じてコンテンツの
送信の可否を決定し、コンテンツの送信を制御するもの
である。
受信する情報受信側であるコンテンツ取扱装置を複数の
異なる著作権保護レベル及び/又は守秘能力に従って分
類し、信頼できる機器にのみ、情報送信側がコンテンツ
の送信を行えるようにするものである。また本発明は、
送信側が、コンテンツを受信する情報受信側であるコン
テンツ取扱装置を、著作権を有する認証コンテンツデー
タを用いて認証し、その認証結果に応じてコンテンツの
送信の可否を決定し、コンテンツの送信を制御するもの
である。
【0006】すなわち本発明によれば、複数の異なる著
作権保護レベル及び/又は守秘能力の1つを有するコン
テンツ取扱装置と、前記コンテンツ取扱装置に対して伝
送媒体を介して接続可能であり、前記コンテンツ取扱装
置が所定の著作権保護レベル及び/又は守秘能力を有し
ているか否かを判断してコンテンツを前記コンテンツ取
扱装置に送信する認証機器とを有するコンテンツ伝送シ
ステムであって、前記コンテンツ取扱装置の著作権保護
レベル及び/又は守秘能力を示すデータが前記コンテン
ツ取扱装置から前記認証機器に送信され、前記著作権保
護レベル及び/又は守秘能力を示すデータが前記認証機
器においてあらかじめ設定した基準レベルと比較され、
比較結果に応じてコンテンツを前記認証機器から前記コ
ンテンツ取扱装置に送信するか否かの制御が行われるよ
う構成されたコンテンツ伝送システムが提供される。
作権保護レベル及び/又は守秘能力の1つを有するコン
テンツ取扱装置と、前記コンテンツ取扱装置に対して伝
送媒体を介して接続可能であり、前記コンテンツ取扱装
置が所定の著作権保護レベル及び/又は守秘能力を有し
ているか否かを判断してコンテンツを前記コンテンツ取
扱装置に送信する認証機器とを有するコンテンツ伝送シ
ステムであって、前記コンテンツ取扱装置の著作権保護
レベル及び/又は守秘能力を示すデータが前記コンテン
ツ取扱装置から前記認証機器に送信され、前記著作権保
護レベル及び/又は守秘能力を示すデータが前記認証機
器においてあらかじめ設定した基準レベルと比較され、
比較結果に応じてコンテンツを前記認証機器から前記コ
ンテンツ取扱装置に送信するか否かの制御が行われるよ
う構成されたコンテンツ伝送システムが提供される。
【0007】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置に対して伝送媒体を介して接続可能であり、
前記コンテンツ取扱装置が所定の著作権保護レベル及び
/又は守秘能力を有しているか否かを判断してコンテン
ツを前記コンテンツ取扱装置に送信する認証機器であっ
て、前記コンテンツ取扱装置の著作権保護レベル及び/
又は守秘能力を示すデータを前記コンテンツ取扱装置が
前記認証機器に送信したとき、前記著作権保護レベル及
び/又は守秘能力を示すデータを受信する手段と、前記
著作権保護レベル及び/又は守秘能力を示すデータとあ
らかじめ設定した基準レベルとを比較する手段と、比較
結果に応じてコンテンツを前記コンテンツ取扱装置に送
信するか否かの制御を行う制御手段とを、有する認証機
器が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置に対して伝送媒体を介して接続可能であり、
前記コンテンツ取扱装置が所定の著作権保護レベル及び
/又は守秘能力を有しているか否かを判断してコンテン
ツを前記コンテンツ取扱装置に送信する認証機器であっ
て、前記コンテンツ取扱装置の著作権保護レベル及び/
又は守秘能力を示すデータを前記コンテンツ取扱装置が
前記認証機器に送信したとき、前記著作権保護レベル及
び/又は守秘能力を示すデータを受信する手段と、前記
著作権保護レベル及び/又は守秘能力を示すデータとあ
らかじめ設定した基準レベルとを比較する手段と、比較
結果に応じてコンテンツを前記コンテンツ取扱装置に送
信するか否かの制御を行う制御手段とを、有する認証機
器が提供される。
【0008】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ムにおける前記コンテンツ取扱装置であって、前記コン
テンツ取扱装置の著作権保護レベル及び/又は守秘能力
を示すデータを前記認証機器に送信する手段を有するコ
ンテンツ取扱装置が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ムにおける前記コンテンツ取扱装置であって、前記コン
テンツ取扱装置の著作権保護レベル及び/又は守秘能力
を示すデータを前記認証機器に送信する手段を有するコ
ンテンツ取扱装置が提供される。
【0009】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ム用におけるデータ伝送方法であって、前記コンテンツ
取扱装置の著作権保護レベル及び/又は守秘能力を示す
データを前記コンテンツ取扱装置から前記認証機器に送
信するステップと、前記著作権保護レベル及び/又は守
秘能力を示すデータが前記認証機器においてあらかじめ
設定した基準レベルと比較され、比較結果に応じて前記
認証機器から前記コンテンツ取扱装置にコンテンツを送
信するよう制御するステップとを、有するデータ伝送方
法が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ム用におけるデータ伝送方法であって、前記コンテンツ
取扱装置の著作権保護レベル及び/又は守秘能力を示す
データを前記コンテンツ取扱装置から前記認証機器に送
信するステップと、前記著作権保護レベル及び/又は守
秘能力を示すデータが前記認証機器においてあらかじめ
設定した基準レベルと比較され、比較結果に応じて前記
認証機器から前記コンテンツ取扱装置にコンテンツを送
信するよう制御するステップとを、有するデータ伝送方
法が提供される。
【0010】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ム用の前記伝送媒体であって、前記コンテンツ取扱装置
の著作権保護レベル及び/又は守秘能力を示すデータを
前記コンテンツ取扱装置から前記認証機器に送信し、前
記著作権保護レベル及び/又は守秘能力を示すデータが
前記認証機器においてあらかじめ設定した基準レベルと
比較され、比較結果に応じて前記認証機器から前記コン
テンツ取扱装置にコンテンツを送信するための伝送媒体
が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ム用の前記伝送媒体であって、前記コンテンツ取扱装置
の著作権保護レベル及び/又は守秘能力を示すデータを
前記コンテンツ取扱装置から前記認証機器に送信し、前
記著作権保護レベル及び/又は守秘能力を示すデータが
前記認証機器においてあらかじめ設定した基準レベルと
比較され、比較結果に応じて前記認証機器から前記コン
テンツ取扱装置にコンテンツを送信するための伝送媒体
が提供される。
【0011】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムであって、前記コンテンツ取扱
装置の著作権保護及び/又は守秘能力を示すデータとし
て著作権の存在するコンテンツを含むデータが前記コン
テンツ取扱装置から前記認証機器に送信され、前記著作
権保護及び/又は守秘能力を示すデータが前記認証機器
において認識され、認識結果に応じてコンテンツを前記
認証機器から前記コンテンツ取扱装置に送信するか否か
の制御が行われるよう構成されたコンテンツ伝送システ
ムが提供される。
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムであって、前記コンテンツ取扱
装置の著作権保護及び/又は守秘能力を示すデータとし
て著作権の存在するコンテンツを含むデータが前記コン
テンツ取扱装置から前記認証機器に送信され、前記著作
権保護及び/又は守秘能力を示すデータが前記認証機器
において認識され、認識結果に応じてコンテンツを前記
認証機器から前記コンテンツ取扱装置に送信するか否か
の制御が行われるよう構成されたコンテンツ伝送システ
ムが提供される。
【0012】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
前記著作権保護及び/又は守秘能力を有しているか否か
を判断してコンテンツを前記コンテンツ取扱装置に送信
する認証機器であって、前記コンテンツ取扱装置の著作
権保護及び/又は守秘能力を示すデータとして著作権の
存在するコンテンツを含むデータを作成して前記認証機
器に送信したとき、これを受信する手段と、前記著作権
保護及び/又は守秘能力を示すデータを認識する手段
と、認識結果に応じてコンテンツを前記コンテンツ取扱
装置に送信するか否かの制御を行う制御手段とを、有す
る認証機器が提供される。
は守秘能力を有するコンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
前記著作権保護及び/又は守秘能力を有しているか否か
を判断してコンテンツを前記コンテンツ取扱装置に送信
する認証機器であって、前記コンテンツ取扱装置の著作
権保護及び/又は守秘能力を示すデータとして著作権の
存在するコンテンツを含むデータを作成して前記認証機
器に送信したとき、これを受信する手段と、前記著作権
保護及び/又は守秘能力を示すデータを認識する手段
と、認識結果に応じてコンテンツを前記コンテンツ取扱
装置に送信するか否かの制御を行う制御手段とを、有す
る認証機器が提供される。
【0013】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムにおける前記コンテンツ取扱装
置であって、前記コンテンツ取扱装置の著作権保護及び
/又は守秘能力を示すデータとして著作権の存在するコ
ンテンツを含むデータを前記認証機器に送信する手段を
有するコンテンツ取扱装置が提供される。
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムにおける前記コンテンツ取扱装
置であって、前記コンテンツ取扱装置の著作権保護及び
/又は守秘能力を示すデータとして著作権の存在するコ
ンテンツを含むデータを前記認証機器に送信する手段を
有するコンテンツ取扱装置が提供される。
【0014】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システム用におけるデータ伝送方法であ
って、前記コンテンツ取扱装置の著作権保護及び/又は
守秘能力を示すデータとして著作権の存在するコンテン
ツを含むデータを前記コンテンツ取扱装置から前記認証
機器に送信するステップと、前記著作権保護及び/又は
守秘能力を示すデータが前記認証機器において認識さ
れ、認識結果に応じて前記認証機器から前記コンテンツ
取扱装置にコンテンツを送信するよう制御するステップ
とを、有するデータ伝送方法が提供される。
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システム用におけるデータ伝送方法であ
って、前記コンテンツ取扱装置の著作権保護及び/又は
守秘能力を示すデータとして著作権の存在するコンテン
ツを含むデータを前記コンテンツ取扱装置から前記認証
機器に送信するステップと、前記著作権保護及び/又は
守秘能力を示すデータが前記認証機器において認識さ
れ、認識結果に応じて前記認証機器から前記コンテンツ
取扱装置にコンテンツを送信するよう制御するステップ
とを、有するデータ伝送方法が提供される。
【0015】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システム用の前記伝送媒体であって、前
記コンテンツ取扱装置の著作権保護及び/又は守秘能力
を示すデータとして著作権の存在するコンテンツを含む
データを前記コンテンツ取扱装置から前記認証機器に送
信し、前記著作権保護及び/又は守秘能力を示すデータ
が前記認証機器において認識され、認識結果に応じて前
記認証機器から前記コンテンツ取扱装置にコンテンツを
送信するための伝送媒体が提供される。
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システム用の前記伝送媒体であって、前
記コンテンツ取扱装置の著作権保護及び/又は守秘能力
を示すデータとして著作権の存在するコンテンツを含む
データを前記コンテンツ取扱装置から前記認証機器に送
信し、前記著作権保護及び/又は守秘能力を示すデータ
が前記認証機器において認識され、認識結果に応じて前
記認証機器から前記コンテンツ取扱装置にコンテンツを
送信するための伝送媒体が提供される。
【0016】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記複数の信頼度の全てに対応
した複数の公開鍵が記憶されている記憶手段と、前記複
数の公開鍵のいずれかを用いて前記対象装置から送られ
るデータを解読する解読手段と、前記所定のデータと前
記解読手段により解読されたデータとが一致しているか
どうか判断し、前記解読されたデータと前記所定のデー
タとが一致した場合、前記解読手段で用いられた公開鍵
に対応した信頼度が前記対象装置の信頼度であると判定
する判定手段とを、有する信頼度判定装置が提供され
る。
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記複数の信頼度の全てに対応
した複数の公開鍵が記憶されている記憶手段と、前記複
数の公開鍵のいずれかを用いて前記対象装置から送られ
るデータを解読する解読手段と、前記所定のデータと前
記解読手段により解読されたデータとが一致しているか
どうか判断し、前記解読されたデータと前記所定のデー
タとが一致した場合、前記解読手段で用いられた公開鍵
に対応した信頼度が前記対象装置の信頼度であると判定
する判定手段とを、有する信頼度判定装置が提供され
る。
【0017】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した秘密鍵が記憶されてい
る記憶手段と、前記秘密鍵を用いて前記所定のデータを
暗号化する暗号化手段と、前記暗号化手段で暗号化され
たデータを前記信頼度判定装置に送る送信手段とを、有
する信頼度被判定装置が提供される。
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した秘密鍵が記憶されてい
る記憶手段と、前記秘密鍵を用いて前記所定のデータを
暗号化する暗号化手段と、前記暗号化手段で暗号化され
たデータを前記信頼度判定装置に送る送信手段とを、有
する信頼度被判定装置が提供される。
【0018】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記複数の信頼度の全てに対応
した複数のデータが記憶されている記憶手段と、所定の
演算を行って、前記対象装置から送られるデータから、
前記対象装置に固有のデータを抽出する抽出手段と、前
記複数のデータのうちのいずれか1つのデータと前記抽
出手段により抽出されたデータとが一致しているかどう
か判断し、前記抽出されたデータと前記所定のデータと
が一致した場合、前記複数のデータのうちのいずれか1
つのデータであって前記抽出手段で用いられたデータに
対応した信頼度が前記対象装置の信頼度であると判定す
る判定手段とを、有する信頼度判定装置が提供される。
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記複数の信頼度の全てに対応
した複数のデータが記憶されている記憶手段と、所定の
演算を行って、前記対象装置から送られるデータから、
前記対象装置に固有のデータを抽出する抽出手段と、前
記複数のデータのうちのいずれか1つのデータと前記抽
出手段により抽出されたデータとが一致しているかどう
か判断し、前記抽出されたデータと前記所定のデータと
が一致した場合、前記複数のデータのうちのいずれか1
つのデータであって前記抽出手段で用いられたデータに
対応した信頼度が前記対象装置の信頼度であると判定す
る判定手段とを、有する信頼度判定装置が提供される。
【0019】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した固有のデータが記憶さ
れている記憶手段と、前記固有のデータを用いて前記所
定のデータを暗号化する暗号化手段と、前記暗号化手段
で暗号化されたデータを前記信頼度判定装置に送る送信
手段とを、有する信頼度被判定装置が提供される。
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した固有のデータが記憶さ
れている記憶手段と、前記固有のデータを用いて前記所
定のデータを暗号化する暗号化手段と、前記暗号化手段
で暗号化されたデータを前記信頼度判定装置に送る送信
手段とを、有する信頼度被判定装置が提供される。
【0020】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記対象装置に固有のデータを
抽出するために、前記対象装置から送られるデータを解
読する解読手段と、前記解読手段の処理により得られた
前記固有のデータと前記所定のデータとの間において所
定の演算を行う第1の演算手段と、前記第1の演算手段
の演算処理で作成されたデータを所定の関数を用いて圧
縮する圧縮手段と、前記複数の信頼度の全てに対応した
複数のデータが記憶されている記憶手段と、前記所定の
関数を用いて、前記複数のデータのそれぞれに関して演
算を行う第2の演算手段と、前記複数のデータのそれぞ
れに関して、前記第2の演算手段により演算が行われて
得られたデータのうちのいずれか1つのデータと、前記
圧縮手段で圧縮されたデータとが一致しているかどうか
判断し、前記複数のデータのそれぞれに関して、前記第
2の演算手段により演算が行われて得られたデータのう
ちのいずれか1つのデータと、前記圧縮手段で圧縮され
たデータとが一致した場合、前記複数のデータのうちの
1つのデータであって、前記いずれか1つのデータが演
算により得られた基となったデータに対応した信頼度が
前記対象装置の信頼度であると判定する判定手段とを、
有する信頼度判定装置が提供される。
じてあらかじめ複数の信頼度に分類されている対象装置
の信頼度を判定する信頼度判定装置であって、所定のデ
ータを前記対象装置に送る送信手段と、前記所定のデー
タを送った返答として前記対象装置から送られるデータ
を受け取る受信手段と、前記対象装置に固有のデータを
抽出するために、前記対象装置から送られるデータを解
読する解読手段と、前記解読手段の処理により得られた
前記固有のデータと前記所定のデータとの間において所
定の演算を行う第1の演算手段と、前記第1の演算手段
の演算処理で作成されたデータを所定の関数を用いて圧
縮する圧縮手段と、前記複数の信頼度の全てに対応した
複数のデータが記憶されている記憶手段と、前記所定の
関数を用いて、前記複数のデータのそれぞれに関して演
算を行う第2の演算手段と、前記複数のデータのそれぞ
れに関して、前記第2の演算手段により演算が行われて
得られたデータのうちのいずれか1つのデータと、前記
圧縮手段で圧縮されたデータとが一致しているかどうか
判断し、前記複数のデータのそれぞれに関して、前記第
2の演算手段により演算が行われて得られたデータのう
ちのいずれか1つのデータと、前記圧縮手段で圧縮され
たデータとが一致した場合、前記複数のデータのうちの
1つのデータであって、前記いずれか1つのデータが演
算により得られた基となったデータに対応した信頼度が
前記対象装置の信頼度であると判定する判定手段とを、
有する信頼度判定装置が提供される。
【0021】また本発明によれば、情報の守秘能力に応
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した固有のデータが記憶さ
れている記憶手段と、前記固有のデータを用いて前記所
定のデータを暗号化する暗号化手段と、前記固有のデー
タを所定の関数を用いて圧縮してデータを作成する演算
手段と、前記暗号化手段で暗号化されたデータに前記圧
縮されたデータを付加する付加手段と、前記付加手段に
より処理されたデータを前記信頼度判定装置に送る送信
手段とを、有する信頼度被判定装置が提供される。
じてあらかじめ複数の信頼度に分類されている装置の信
頼度を判定する信頼度判定装置により信頼度を判定され
る信頼度被判定装置であって、前記信頼度判定装置から
送られる所定のデータを受け取る受信手段と、前記複数
の信頼度の特定の1つに対応した固有のデータが記憶さ
れている記憶手段と、前記固有のデータを用いて前記所
定のデータを暗号化する暗号化手段と、前記固有のデー
タを所定の関数を用いて圧縮してデータを作成する演算
手段と、前記暗号化手段で暗号化されたデータに前記圧
縮されたデータを付加する付加手段と、前記付加手段に
より処理されたデータを前記信頼度判定装置に送る送信
手段とを、有する信頼度被判定装置が提供される。
【0022】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置に対して伝送媒体を介して接続可能であり、
前記コンテンツ取扱装置が所定の著作権保護レベル及び
/又は守秘能力を有しているか否かを判断してコンテン
ツを前記コンテンツ取扱装置に送信する認証機器を動作
させるプログラムの記録された記録媒体であって、前記
コンテンツ取扱装置の著作権保護レベル及び/又は守秘
能力を示すデータを前記コンテンツ取扱装置が前記認証
機器に送信したとき、前記著作権保護レベル及び/又は
守秘能力を示すデータを受信するステップと、前記著作
権保護レベル及び/又は守秘能力を示すデータとあらか
じめ設定した基準レベルとを比較するステップと、比較
結果に応じてコンテンツを前記コンテンツ取扱装置に送
信するか否かの制御を行う制御ステップとを、有するプ
ログラムの記録された記録媒体が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置に対して伝送媒体を介して接続可能であり、
前記コンテンツ取扱装置が所定の著作権保護レベル及び
/又は守秘能力を有しているか否かを判断してコンテン
ツを前記コンテンツ取扱装置に送信する認証機器を動作
させるプログラムの記録された記録媒体であって、前記
コンテンツ取扱装置の著作権保護レベル及び/又は守秘
能力を示すデータを前記コンテンツ取扱装置が前記認証
機器に送信したとき、前記著作権保護レベル及び/又は
守秘能力を示すデータを受信するステップと、前記著作
権保護レベル及び/又は守秘能力を示すデータとあらか
じめ設定した基準レベルとを比較するステップと、比較
結果に応じてコンテンツを前記コンテンツ取扱装置に送
信するか否かの制御を行う制御ステップとを、有するプ
ログラムの記録された記録媒体が提供される。
【0023】また本発明によれば、複数の異なる著作権
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ムにおける前記コンテンツ取扱装置を動作させるプログ
ラムの記録された記録媒体であって、前記コンテンツ取
扱装置の著作権保護レベル及び/又は守秘能力を示すデ
ータを前記認証機器に送信するステップを有するプログ
ラムの記録された記録媒体が提供される。
保護レベル及び/又は守秘能力の1つを有するコンテン
ツ取扱装置と、前記コンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
所定の著作権保護レベル及び/又は守秘能力を有してい
るか否かを判断してコンテンツを前記コンテンツ取扱装
置に送信する認証機器とを有するコンテンツ伝送システ
ムにおける前記コンテンツ取扱装置を動作させるプログ
ラムの記録された記録媒体であって、前記コンテンツ取
扱装置の著作権保護レベル及び/又は守秘能力を示すデ
ータを前記認証機器に送信するステップを有するプログ
ラムの記録された記録媒体が提供される。
【0024】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
前記著作権保護及び/又は守秘能力を有しているか否か
を判断してコンテンツを前記コンテンツ取扱装置に送信
する認証機器を動作させるプログラムの記録された記録
媒体であって、前記コンテンツ取扱装置の著作権保護及
び/又は守秘能力を示すデータとして著作権の存在する
コンテンツを含むデータを作成して前記認証機器に送信
したとき、これを受信するステップと、前記著作権保護
及び/又は守秘能力を示すデータを認識するステップ
と、認識結果に応じてコンテンツを前記コンテンツ取扱
装置に送信するか否かの制御を行う制御ステップとを、
有するプログラムの記録された記録媒体が提供される。
は守秘能力を有するコンテンツ取扱装置に対して伝送媒
体を介して接続可能であり、前記コンテンツ取扱装置が
前記著作権保護及び/又は守秘能力を有しているか否か
を判断してコンテンツを前記コンテンツ取扱装置に送信
する認証機器を動作させるプログラムの記録された記録
媒体であって、前記コンテンツ取扱装置の著作権保護及
び/又は守秘能力を示すデータとして著作権の存在する
コンテンツを含むデータを作成して前記認証機器に送信
したとき、これを受信するステップと、前記著作権保護
及び/又は守秘能力を示すデータを認識するステップ
と、認識結果に応じてコンテンツを前記コンテンツ取扱
装置に送信するか否かの制御を行う制御ステップとを、
有するプログラムの記録された記録媒体が提供される。
【0025】また本発明によれば、著作権保護及び/又
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムにおける前記コンテンツ取扱装
置を動作させるプログラムの記録された記録媒体であっ
て、前記コンテンツ取扱装置の著作権保護及び/又は守
秘能力を示すデータとして著作権の存在するコンテンツ
を含むデータを前記認証機器に送信するステップを有す
るプログラムの記録された記録媒体が提供される。
は守秘能力を有するコンテンツ取扱装置と、前記コンテ
ンツ取扱装置に対して伝送媒体を介して接続可能であ
り、前記コンテンツ取扱装置が前記著作権保護及び/又
は守秘能力を有しているか否かを判断してコンテンツを
前記コンテンツ取扱装置に送信する認証機器とを有する
コンテンツ伝送システムにおける前記コンテンツ取扱装
置を動作させるプログラムの記録された記録媒体であっ
て、前記コンテンツ取扱装置の著作権保護及び/又は守
秘能力を示すデータとして著作権の存在するコンテンツ
を含むデータを前記認証機器に送信するステップを有す
るプログラムの記録された記録媒体が提供される。
【0026】
【発明の実施の形態】本発明の実施の形態では、詳細に
後述するように送信装置(認証機器)が単一又は複数の
受信装置(コンテンツ取扱装置)に伝送路を介して接続
されたり、送信装置がインターネットやその他の伝送媒
体を介して単一又は複数のコンテンツ取扱装置(DVH
Sやパソコン、その他のコンテンツを記録したり再生し
たり加工したりすることの可能なあらゆる機器)に接続
されたりする場合を想定している。すなわち、本発明
は、かかる様々な著作権保護レベルの機器に対してコン
テンツを選択的に供給するものである。
後述するように送信装置(認証機器)が単一又は複数の
受信装置(コンテンツ取扱装置)に伝送路を介して接続
されたり、送信装置がインターネットやその他の伝送媒
体を介して単一又は複数のコンテンツ取扱装置(DVH
Sやパソコン、その他のコンテンツを記録したり再生し
たり加工したりすることの可能なあらゆる機器)に接続
されたりする場合を想定している。すなわち、本発明
は、かかる様々な著作権保護レベルの機器に対してコン
テンツを選択的に供給するものである。
【0027】<第1の実施の形態>以下、図面を参照し
て、本発明の第1の実施の形態について説明する。図1
は、本発明のコンテンツ伝送システムに係る第1の実施
の形態における機器の構成図である。コンテンツ伝送シ
ステムは、情報送信装置1Aと情報受信装置2Aとを有
し、情報送信装置1Aと情報受信装置2Aとは伝送媒体
により接続されている。なお、本明細書において、送り
先の信頼度を確認してコンテンツを送信する情報送信側
を、情報送信装置、認証機器、信頼度判定装置などと呼
ぶこともあり、一方、コンテンツを受信する情報受信側
を、情報受信装置、証明機器、信頼度被判定装置、コン
テンツ取扱装置などと呼ぶこともある。また、コンテン
ツをコンテンツ情報と呼ぶ場合もある。
て、本発明の第1の実施の形態について説明する。図1
は、本発明のコンテンツ伝送システムに係る第1の実施
の形態における機器の構成図である。コンテンツ伝送シ
ステムは、情報送信装置1Aと情報受信装置2Aとを有
し、情報送信装置1Aと情報受信装置2Aとは伝送媒体
により接続されている。なお、本明細書において、送り
先の信頼度を確認してコンテンツを送信する情報送信側
を、情報送信装置、認証機器、信頼度判定装置などと呼
ぶこともあり、一方、コンテンツを受信する情報受信側
を、情報受信装置、証明機器、信頼度被判定装置、コン
テンツ取扱装置などと呼ぶこともある。また、コンテン
ツをコンテンツ情報と呼ぶ場合もある。
【0028】後述のように、情報受信装置の信頼度を判
定するプロセス及び情報送信装置から情報受信装置にコ
ンテンツ情報を送るときに、情報送信装置と情報受信装
置の間を接続する伝送媒体上を情報が移動する。機器間
の伝送媒体としては、例えばIEEE1394といった
デジタルインターフェイスの規格が定められており、こ
れを用いてもよい。また、ローカルエリアネットワーク
やインターネットなどによる接続や、さらには有線のみ
ならず無線による接続でもよい。
定するプロセス及び情報送信装置から情報受信装置にコ
ンテンツ情報を送るときに、情報送信装置と情報受信装
置の間を接続する伝送媒体上を情報が移動する。機器間
の伝送媒体としては、例えばIEEE1394といった
デジタルインターフェイスの規格が定められており、こ
れを用いてもよい。また、ローカルエリアネットワーク
やインターネットなどによる接続や、さらには有線のみ
ならず無線による接続でもよい。
【0029】第1の実施の形態の情報送信装置1Aは、
第1の記憶手段3と、第1の送信手段4と、受信手段5
と、第2の記憶手段6と、解読手段7と、第1の判定手
段9と、第2の判定手段17と、制御手段10と、第2
の送信手段11とを有する。第1の記憶手段3は、チャ
レンジデータとして情報受信装置2Aに送るための所定
のデータが記憶されている手段である。第1の送信手段
4は、第1の記憶手段3からチャレンジデータを読み出
して、情報受信装置2Aに送る手段である。受信手段5
は、チャレンジデータの返答として情報受信装置2Aか
ら送られてくるレスポンスデータを受け取る手段であ
る。第2の記憶手段6は、情報受信装置2Aの複数の信
頼度の全てに対応した複数の公開鍵が記憶されている手
段である。情報受信装置2Aは著作権保護レベル及び/
又は情報の守秘能力に応じて、信頼度が規定されてい
る。解読手段7は、複数の公開鍵を用いて、情報受信装
置2Aから送られてくるレスポンスデータを解読する手
段である。
第1の記憶手段3と、第1の送信手段4と、受信手段5
と、第2の記憶手段6と、解読手段7と、第1の判定手
段9と、第2の判定手段17と、制御手段10と、第2
の送信手段11とを有する。第1の記憶手段3は、チャ
レンジデータとして情報受信装置2Aに送るための所定
のデータが記憶されている手段である。第1の送信手段
4は、第1の記憶手段3からチャレンジデータを読み出
して、情報受信装置2Aに送る手段である。受信手段5
は、チャレンジデータの返答として情報受信装置2Aか
ら送られてくるレスポンスデータを受け取る手段であ
る。第2の記憶手段6は、情報受信装置2Aの複数の信
頼度の全てに対応した複数の公開鍵が記憶されている手
段である。情報受信装置2Aは著作権保護レベル及び/
又は情報の守秘能力に応じて、信頼度が規定されてい
る。解読手段7は、複数の公開鍵を用いて、情報受信装
置2Aから送られてくるレスポンスデータを解読する手
段である。
【0030】第1の判定手段9は、チャレンジデータと
解読手段7により解読されたデータとが一致しているか
否かを判断し、チャレンジデータと解読手段7により解
読されたデータとが一致していると判断した場合、解読
手段7で用いられた公開鍵に対応した信頼度が前記情報
受信装置2Aの信頼度であると判定する手段である。第
2の判定手段17は、情報受信側のレベルとコンテンツ
のレベルとを比較する手段である。制御手段10は、第
2の判定手段17により判定された結果に応じて、情報
受信装置2Aへのコンテンツ情報の送信を制御する手段
である。第2の送信手段11は、制御手段10の制御の
下で、コンテンツ情報を情報受信装置2Aに送信する手
段である。また、上記の情報送信装置1Aからコンテン
ツデータを送信する手段(第2の判定手段17、制御手
段10、第2の送信手段11を有するコンテンツ送信機
器18)を取り除いて、情報受信側の信頼度を判定する
ことを特徴とする信頼度判定装置とすることも可能であ
る。
解読手段7により解読されたデータとが一致しているか
否かを判断し、チャレンジデータと解読手段7により解
読されたデータとが一致していると判断した場合、解読
手段7で用いられた公開鍵に対応した信頼度が前記情報
受信装置2Aの信頼度であると判定する手段である。第
2の判定手段17は、情報受信側のレベルとコンテンツ
のレベルとを比較する手段である。制御手段10は、第
2の判定手段17により判定された結果に応じて、情報
受信装置2Aへのコンテンツ情報の送信を制御する手段
である。第2の送信手段11は、制御手段10の制御の
下で、コンテンツ情報を情報受信装置2Aに送信する手
段である。また、上記の情報送信装置1Aからコンテン
ツデータを送信する手段(第2の判定手段17、制御手
段10、第2の送信手段11を有するコンテンツ送信機
器18)を取り除いて、情報受信側の信頼度を判定する
ことを特徴とする信頼度判定装置とすることも可能であ
る。
【0031】一方、情報受信装置2Aは、第1の受信手
段12と、記憶手段13と、暗号化手段14と、送信手
段15と、第2の受信手段16とを有する。第1の受信
手段12は、情報送信装置1Aから送られるチャレンジ
データ(所定のデータ)を受け取る手段である。記憶手
段13は、複数の信頼度の特定の1つに対応した秘密鍵
が記憶されている手段である。秘密鍵は、あらかじめ情
報受信装置2Aの著作権保護レベル及び/又は守秘能力
に対応した信頼度に応じて、記憶手段13に与えられて
いるか又は設定されている。また、記憶手段13に秘密
鍵の情報を記憶させる以外に、ハードウェアから抽出さ
れる特有の情報、例えばシリアルナンバーなどを秘密鍵
とすることも可能である。暗号化手段14は、秘密鍵を
用いてチャレンジデータを暗号化してレスポンスデータ
を作成する手段である。送信手段15は、暗号化手段1
4で暗号化されたレスポンスデータを情報送信装置1A
に送る手段である。第2の受信手段16は、暗号化され
たデータを送信手段15により送った結果、情報送信装
置1Aから送られてくるコンテンツ情報を受け取る手段
である。また、上記の情報送信装置1Aからコンテンツ
データを受信する手段(第2の受信手段16)を取り除
いて、情報送信側によって信頼度を判定されることを特
徴とする信頼度被判定装置とすることも可能である。
段12と、記憶手段13と、暗号化手段14と、送信手
段15と、第2の受信手段16とを有する。第1の受信
手段12は、情報送信装置1Aから送られるチャレンジ
データ(所定のデータ)を受け取る手段である。記憶手
段13は、複数の信頼度の特定の1つに対応した秘密鍵
が記憶されている手段である。秘密鍵は、あらかじめ情
報受信装置2Aの著作権保護レベル及び/又は守秘能力
に対応した信頼度に応じて、記憶手段13に与えられて
いるか又は設定されている。また、記憶手段13に秘密
鍵の情報を記憶させる以外に、ハードウェアから抽出さ
れる特有の情報、例えばシリアルナンバーなどを秘密鍵
とすることも可能である。暗号化手段14は、秘密鍵を
用いてチャレンジデータを暗号化してレスポンスデータ
を作成する手段である。送信手段15は、暗号化手段1
4で暗号化されたレスポンスデータを情報送信装置1A
に送る手段である。第2の受信手段16は、暗号化され
たデータを送信手段15により送った結果、情報送信装
置1Aから送られてくるコンテンツ情報を受け取る手段
である。また、上記の情報送信装置1Aからコンテンツ
データを受信する手段(第2の受信手段16)を取り除
いて、情報送信側によって信頼度を判定されることを特
徴とする信頼度被判定装置とすることも可能である。
【0032】本発明においては、機器の信頼度に応じて
信頼度を分類する鍵を、認証機器(情報送信側)とコン
テンツ取扱装置(情報受信側)の双方に与え、情報受信
側の鍵の信頼度に基づいて、情報受信側を分類する。機
器の分類方法における指標となる機器の信頼度とは、著
作権保護が十分確保できるかに関する信頼度であり、該
当する機器が取り扱う重要な情報が、機器の外部から、
あるいは内部で容易に盗み見ることができるか否かを基
準とする。また、信頼度は、著作権の有無に関わらず、
その機器が扱う情報の守秘能力、すなわち機器の外部に
対して情報を漏洩しない能力であるとも言える。
信頼度を分類する鍵を、認証機器(情報送信側)とコン
テンツ取扱装置(情報受信側)の双方に与え、情報受信
側の鍵の信頼度に基づいて、情報受信側を分類する。機
器の分類方法における指標となる機器の信頼度とは、著
作権保護が十分確保できるかに関する信頼度であり、該
当する機器が取り扱う重要な情報が、機器の外部から、
あるいは内部で容易に盗み見ることができるか否かを基
準とする。また、信頼度は、著作権の有無に関わらず、
その機器が扱う情報の守秘能力、すなわち機器の外部に
対して情報を漏洩しない能力であるとも言える。
【0033】具体的には、例えば機器を分類するための
信頼度の指標としてのレベルを、機器の構成上から、次
のような条件により分ける。 レベル1:外部インターフェイスを介して暗号化されて
いないコンテンツデータを送り出すことができる。 レベル2:外部インターフェイスを介して暗号化されて
いないコンテンツデータを送り出すことはないものの、
暗号化されていないコンテンツデータが、内部の基盤上
のコネクタなどや、機器内部のパスに直接出力され、あ
る程度の知識を有する者がそれらの場所からデータを容
易に抜き取ることができる。 レベル3:暗号化されていないコンテンツデータが基盤
上において、容易に取り出せる所には出力されてはいな
いが、存在はしている(例えばBGAパッケージなどの
形のLSI間を基盤の内層を通る配線で接続しているも
のなど)。 レベル4:暗号化されていないコンテンツデータはLS
I内部にのみ存在し、その外部へ出すコンテンツデータ
は常に暗号化されている。ここでは、レベルの値が大き
くなるほど、著作権保護に関する信頼度の度合いが高く
なっている。
信頼度の指標としてのレベルを、機器の構成上から、次
のような条件により分ける。 レベル1:外部インターフェイスを介して暗号化されて
いないコンテンツデータを送り出すことができる。 レベル2:外部インターフェイスを介して暗号化されて
いないコンテンツデータを送り出すことはないものの、
暗号化されていないコンテンツデータが、内部の基盤上
のコネクタなどや、機器内部のパスに直接出力され、あ
る程度の知識を有する者がそれらの場所からデータを容
易に抜き取ることができる。 レベル3:暗号化されていないコンテンツデータが基盤
上において、容易に取り出せる所には出力されてはいな
いが、存在はしている(例えばBGAパッケージなどの
形のLSI間を基盤の内層を通る配線で接続しているも
のなど)。 レベル4:暗号化されていないコンテンツデータはLS
I内部にのみ存在し、その外部へ出すコンテンツデータ
は常に暗号化されている。ここでは、レベルの値が大き
くなるほど、著作権保護に関する信頼度の度合いが高く
なっている。
【0034】また、機器の分類法としては、機器のカテ
ゴリー(パーソナルコンピュータ、テレビジョン受像
機、DV方式ビデオカセットレコーダ、D−VHS方式
ビデオカセットレコーダなど)を用いてもよい。ここ
で、ある方式の機器は必ず上記のレベル4の構成とする
といったことをその方式の規格で規定し、その方式の機
器は必ずそのレベルのいずれかに含まれることを、規格
のライセンサーがライセンシーに対して要求すること
で、その機器のレベルが保証される。このようにレベル
が保証されない機器については、個別に相当するカテゴ
リーに分類する(例えば、テレビジョン受像機であって
も、その機能においてパーソナルコンピュータの場合と
同様にコンテンツの加工・複製ができるものがあったと
すると、この機器はパーソナルコンピュータとして分類
する)。各機器に対する分類に従った固有情報の付与
は、特定の機関あるいは会社が一括して行い、この付与
が行われていない機器は信頼度の判定において最も信頼
度の低いレベルとみなすことにより、あらゆる機器の信
頼度の判定を行うことができる。
ゴリー(パーソナルコンピュータ、テレビジョン受像
機、DV方式ビデオカセットレコーダ、D−VHS方式
ビデオカセットレコーダなど)を用いてもよい。ここ
で、ある方式の機器は必ず上記のレベル4の構成とする
といったことをその方式の規格で規定し、その方式の機
器は必ずそのレベルのいずれかに含まれることを、規格
のライセンサーがライセンシーに対して要求すること
で、その機器のレベルが保証される。このようにレベル
が保証されない機器については、個別に相当するカテゴ
リーに分類する(例えば、テレビジョン受像機であって
も、その機能においてパーソナルコンピュータの場合と
同様にコンテンツの加工・複製ができるものがあったと
すると、この機器はパーソナルコンピュータとして分類
する)。各機器に対する分類に従った固有情報の付与
は、特定の機関あるいは会社が一括して行い、この付与
が行われていない機器は信頼度の判定において最も信頼
度の低いレベルとみなすことにより、あらゆる機器の信
頼度の判定を行うことができる。
【0035】以下に、機器間の伝送において、このよう
な信頼度の認証を行う際の第1の実施の形態を説明す
る。第1の実施の形態は、信頼度に応じて複数の秘密鍵
及び公開鍵を設定し、信頼度に応じて異なる鍵を情報受
信装置に与えておくものである。ここで暗号化は公開鍵
暗号の手法をとるものとする。この手法においては、他
に知られても良い公開鍵と、その機器の外には漏れない
ようにしてある秘密鍵とが1組として用いられ、組とな
る公開鍵、秘密鍵のどちらか一方で暗号化された情報
は、他方で解読できるようになっている。ここで、公開
鍵n(nは自然数)と秘密鍵nが組になっており、信頼
度nの機器はあらかじめ秘密鍵nが与えられている。以
下に説明する第1の実施の形態では、情報受信側の機器
の信頼度はN段階で規定されており、対象とする情報受
信側の信頼度がk(kは1からNまでの自然数)で設定
されている場合を説明する。また、信頼度の最も低い機
器をk=1、信頼度が最も高い機器をk=Nとし、信頼
度が上がるにつれてkの値も大きくなる。
な信頼度の認証を行う際の第1の実施の形態を説明す
る。第1の実施の形態は、信頼度に応じて複数の秘密鍵
及び公開鍵を設定し、信頼度に応じて異なる鍵を情報受
信装置に与えておくものである。ここで暗号化は公開鍵
暗号の手法をとるものとする。この手法においては、他
に知られても良い公開鍵と、その機器の外には漏れない
ようにしてある秘密鍵とが1組として用いられ、組とな
る公開鍵、秘密鍵のどちらか一方で暗号化された情報
は、他方で解読できるようになっている。ここで、公開
鍵n(nは自然数)と秘密鍵nが組になっており、信頼
度nの機器はあらかじめ秘密鍵nが与えられている。以
下に説明する第1の実施の形態では、情報受信側の機器
の信頼度はN段階で規定されており、対象とする情報受
信側の信頼度がk(kは1からNまでの自然数)で設定
されている場合を説明する。また、信頼度の最も低い機
器をk=1、信頼度が最も高い機器をk=Nとし、信頼
度が上がるにつれてkの値も大きくなる。
【0036】図2は、図1で示した本発明のシステムに
係る第1の実施の形態における情報送信側の動作を説明
するフローチャートである。また、図6は、第1の実施
の形態に関して、情報送信側及び情報受信側の各手段間
のデータの流れを示す図である。これらの図面を参照し
ながら、第1の実施の形態を説明する。なお、各手段の
動作は格納されているプログラムがCPUによって実行
されることにより制御されているものとする。ステップ
S101において、チャレンジデータを情報受信側に送
る。チャレンジデータは、情報送信側の記憶手段に記憶
されている。さらにセキュリティを高めるために、この
チャレンジデータを暗号化してから、情報受信側に送出
してもよい。
係る第1の実施の形態における情報送信側の動作を説明
するフローチャートである。また、図6は、第1の実施
の形態に関して、情報送信側及び情報受信側の各手段間
のデータの流れを示す図である。これらの図面を参照し
ながら、第1の実施の形態を説明する。なお、各手段の
動作は格納されているプログラムがCPUによって実行
されることにより制御されているものとする。ステップ
S101において、チャレンジデータを情報受信側に送
る。チャレンジデータは、情報送信側の記憶手段に記憶
されている。さらにセキュリティを高めるために、この
チャレンジデータを暗号化してから、情報受信側に送出
してもよい。
【0037】ステップS102において、k=1及びL
=1と設定する。kは、後に行うステップS104での
レスポンスデータの解読に用いられる公開鍵に対応する
信頼度のパラメータであり、Lは、情報送信側が判断す
る情報受信側の信頼度である。ステップS103におい
て、情報送信側は、情報受信側から送られたレスポンス
データを受け取る。レスポンスデータは、情報受信側が
情報送信側に送るものである。なお、チャレンジデータ
を送る第1の送信手段4がなく、情報送信側からのチャ
レンジデータの送信がない場合、まず情報受信側が固有
データを情報送信側に送信して認証を働きかけるように
してもよい。
=1と設定する。kは、後に行うステップS104での
レスポンスデータの解読に用いられる公開鍵に対応する
信頼度のパラメータであり、Lは、情報送信側が判断す
る情報受信側の信頼度である。ステップS103におい
て、情報送信側は、情報受信側から送られたレスポンス
データを受け取る。レスポンスデータは、情報受信側が
情報送信側に送るものである。なお、チャレンジデータ
を送る第1の送信手段4がなく、情報送信側からのチャ
レンジデータの送信がない場合、まず情報受信側が固有
データを情報送信側に送信して認証を働きかけるように
してもよい。
【0038】ステップS104において、情報送信側
は、情報送信側が有する公開鍵kを用いてレスポンスデ
ータを解読する。公開鍵kは信頼度kの鍵であり、信頼
度kの公開鍵kは信頼度kの秘密鍵と同一、あるいは同
等の機能を果たすものである。ステップS105におい
て、ステップS104で公開鍵k(k∈N)により解読
されたデータ(解読データ)と、ステップS101で情
報受信側に送信したチャレンジデータとが一致している
か否か判断する。
は、情報送信側が有する公開鍵kを用いてレスポンスデ
ータを解読する。公開鍵kは信頼度kの鍵であり、信頼
度kの公開鍵kは信頼度kの秘密鍵と同一、あるいは同
等の機能を果たすものである。ステップS105におい
て、ステップS104で公開鍵k(k∈N)により解読
されたデータ(解読データ)と、ステップS101で情
報受信側に送信したチャレンジデータとが一致している
か否か判断する。
【0039】ステップS104で解読されたデータとチ
ャレンジデータとが一致した場合、ステップS106に
おいて、ステップS105でレスポンスデータを解読し
た公開鍵kの信頼度kが情報受信側の信頼度Lに等しい
と判定し、L=kとする。また、ステップS104で解
読されたデータとチャレンジデータとが一致しない場
合、ステップS107において、ステップS105でレ
スポンスデータを解読した公開鍵kの信頼度kが情報受
信側の信頼度とは異なると判定し、k=k+1とする。
すなわち、例えば、k=1であったならばk=2とす
る。これにより、例えば公開鍵1で解読されたデータが
チャレンジデータと一致しなければ、公開鍵2でレスポ
ンスデータを解読し、解読されたデータとチャレンジデ
ータとが一致するか否かを再び判断することになる。
ャレンジデータとが一致した場合、ステップS106に
おいて、ステップS105でレスポンスデータを解読し
た公開鍵kの信頼度kが情報受信側の信頼度Lに等しい
と判定し、L=kとする。また、ステップS104で解
読されたデータとチャレンジデータとが一致しない場
合、ステップS107において、ステップS105でレ
スポンスデータを解読した公開鍵kの信頼度kが情報受
信側の信頼度とは異なると判定し、k=k+1とする。
すなわち、例えば、k=1であったならばk=2とす
る。これにより、例えば公開鍵1で解読されたデータが
チャレンジデータと一致しなければ、公開鍵2でレスポ
ンスデータを解読し、解読されたデータとチャレンジデ
ータとが一致するか否かを再び判断することになる。
【0040】次にステップS108において、k>Nで
あるか否かを判断する。k≦Nの場合、ステップS10
4に戻り、信頼度の異なる公開鍵でステップS104以
降のステップを行う。一方、k>Nの場合、すなわち、
情報送信側が有するk=1〜Nの全ての公開鍵でレスポ
ンスデータを解読してステップS105での一致が得ら
れなかった場合、認証機器は証明機器のレベルを最も信
頼度の低いレベル1とみなす。こうしてステップS10
4〜S108において、認証機器が有する全ての公開鍵
k(k∈N)でレスポンスデータを解読し、解読された
データとチャレンジデータとが一致するか否かを判断す
ることが可能となる。また、ステップS103でレスポ
ンスデータが受信されず、さらにステップS109にお
いて、チャレンジデータ送信後の待ち時間があらかじめ
設定された待ち時間であるtw時間を超えたと判断され
た場合、すなわちチャレンジデータの送信後、あらかじ
め設定した所定時間を経過してもレスポンスデータが戻
って来ない場合、ステップS104〜S108を行わ
ず、ステップS110に進む。したがって、レスポンス
データが戻って来ない場合、情報送信側は、情報受信側
の信頼度を初期値であるL=1、すなわち最も低い信頼
度とみなすことになる。以上が、情報送信側が情報受信
側の信頼度を判定する過程であり、このステップまでを
行う情報送信側の装置を信頼度判定装置としてまとめる
ことが可能である。
あるか否かを判断する。k≦Nの場合、ステップS10
4に戻り、信頼度の異なる公開鍵でステップS104以
降のステップを行う。一方、k>Nの場合、すなわち、
情報送信側が有するk=1〜Nの全ての公開鍵でレスポ
ンスデータを解読してステップS105での一致が得ら
れなかった場合、認証機器は証明機器のレベルを最も信
頼度の低いレベル1とみなす。こうしてステップS10
4〜S108において、認証機器が有する全ての公開鍵
k(k∈N)でレスポンスデータを解読し、解読された
データとチャレンジデータとが一致するか否かを判断す
ることが可能となる。また、ステップS103でレスポ
ンスデータが受信されず、さらにステップS109にお
いて、チャレンジデータ送信後の待ち時間があらかじめ
設定された待ち時間であるtw時間を超えたと判断され
た場合、すなわちチャレンジデータの送信後、あらかじ
め設定した所定時間を経過してもレスポンスデータが戻
って来ない場合、ステップS104〜S108を行わ
ず、ステップS110に進む。したがって、レスポンス
データが戻って来ない場合、情報送信側は、情報受信側
の信頼度を初期値であるL=1、すなわち最も低い信頼
度とみなすことになる。以上が、情報送信側が情報受信
側の信頼度を判定する過程であり、このステップまでを
行う情報送信側の装置を信頼度判定装置としてまとめる
ことが可能である。
【0041】本実施の形態では、ステップS102でk
=1と設定し、続いてk=2、3…と昇順させて比較し
ていくが、結果的にステップS104において、情報送
信側が有する全ての公開鍵(k=1〜N)でレスポンス
データが解読可能であるならば、公開鍵によるチャレン
ジデータの解読はどのような順序で行っても構わない。
また、ステップS102でL=1と設定するのではな
く、ステップS108でk>Nとなった場合又はステッ
プS109を行う場合のみ、情報受信側の著作権保護レ
ベルをL=1と設定することによっても、全ての情報受
信側の機器の信頼度を判定することが可能である。
=1と設定し、続いてk=2、3…と昇順させて比較し
ていくが、結果的にステップS104において、情報送
信側が有する全ての公開鍵(k=1〜N)でレスポンス
データが解読可能であるならば、公開鍵によるチャレン
ジデータの解読はどのような順序で行っても構わない。
また、ステップS102でL=1と設定するのではな
く、ステップS108でk>Nとなった場合又はステッ
プS109を行う場合のみ、情報受信側の著作権保護レ
ベルをL=1と設定することによっても、全ての情報受
信側の機器の信頼度を判定することが可能である。
【0042】上記の信頼度判定の過程により、情報送信
側は、送信受信側の信頼度を判定してコンテンツ情報の
送信を行う。図9は、コンテンツ送信機器の各手段間の
データの流れを示す図である。図中のZは図6〜図9中
のZに対応している。なお、ここでコンテンツ送信機器
と認証機器とは一体となった機器であってもよい。ま
た、図6〜図8におけるチャレンジデータ及びレスポン
スデータの伝送と図9におけるコンテンツの送信とを、
同一の伝送路を用いて行うことも可能である。このこと
は以下の実施の形態においても同様である。今、例えば
Lp以上の信頼度を有する機器のみに対して、情報送信
側はコンテンツ情報を送信するよう設定されているとす
る。ステップS110において、ステップS101〜S
109での信頼度の判定で得られた情報受信側の信頼度
Lが、コンテンツ情報が送信可能な信頼度以上か否か、
すなわちL≧Lpか否かを判定する。L≧Lpの場合、ス
テップS111において情報受信側に対してコンテンツ
情報の送信を開始する。この場合、例えば送りたいコン
テンツ情報のヘッダなどに記録されている信頼度情報L
pと情報受信側の信頼度Lを比較する。一方、L<Lpな
らばコンテンツ情報の送信処理を行わないようにする。
側は、送信受信側の信頼度を判定してコンテンツ情報の
送信を行う。図9は、コンテンツ送信機器の各手段間の
データの流れを示す図である。図中のZは図6〜図9中
のZに対応している。なお、ここでコンテンツ送信機器
と認証機器とは一体となった機器であってもよい。ま
た、図6〜図8におけるチャレンジデータ及びレスポン
スデータの伝送と図9におけるコンテンツの送信とを、
同一の伝送路を用いて行うことも可能である。このこと
は以下の実施の形態においても同様である。今、例えば
Lp以上の信頼度を有する機器のみに対して、情報送信
側はコンテンツ情報を送信するよう設定されているとす
る。ステップS110において、ステップS101〜S
109での信頼度の判定で得られた情報受信側の信頼度
Lが、コンテンツ情報が送信可能な信頼度以上か否か、
すなわちL≧Lpか否かを判定する。L≧Lpの場合、ス
テップS111において情報受信側に対してコンテンツ
情報の送信を開始する。この場合、例えば送りたいコン
テンツ情報のヘッダなどに記録されている信頼度情報L
pと情報受信側の信頼度Lを比較する。一方、L<Lpな
らばコンテンツ情報の送信処理を行わないようにする。
【0043】また、例えばペイ・パー・ビューにより提
供される番組のコンテンツ情報をレベル4、ペイ・パー
・ビューではない映画、ドラマなどのコンテンツ情報を
レベル3、ペイ・パー・ビューではないニュースなどの
コンテンツ情報をレベル2として、同一の信頼度を有す
るコンテンツ情報をそれぞれ同一の記憶手段に蓄積して
おき、情報受信側の信頼度Lに対応して記録手段へのア
クセスを制限することも可能である。さらに、ビデオソ
フト再生の場合は、例えば検出穴を設ける、バーコード
が印刷されたシールを貼る、ICメモリをカセットに装
着するなどして、送信可能な信頼度情報をカセットなど
の記録媒体上に載せておき、コンテンツ情報を送る際に
その信頼度情報を読み取ることも可能である。ステップ
S112において、送信すべきコンテンツ情報が全て送
信されたら、情報受信側の信頼度の判定及び情報受信側
へのコンテンツ情報の送信は終了となる。一方、L<L
pの場合、ステップS113において、情報受信側に対
して送信できない旨の警告を送信する。この場合、警告
のメッセージを送信してもよいし、また、あらかじめ送
信不可能の場合に送る信号を定めておいて、その信号を
情報受信側に送信してもよい。これにより情報受信側が
所定レベル以上の信頼度を満たした場合、すなわち、コ
ンテンツ情報が不正に複製されたり改ざんされたりする
ことのない機器であるという確信が情報送信側で得られ
た場合に、情報送信側から情報受信側にコンテンツ情報
を送るようにすることが可能となる。
供される番組のコンテンツ情報をレベル4、ペイ・パー
・ビューではない映画、ドラマなどのコンテンツ情報を
レベル3、ペイ・パー・ビューではないニュースなどの
コンテンツ情報をレベル2として、同一の信頼度を有す
るコンテンツ情報をそれぞれ同一の記憶手段に蓄積して
おき、情報受信側の信頼度Lに対応して記録手段へのア
クセスを制限することも可能である。さらに、ビデオソ
フト再生の場合は、例えば検出穴を設ける、バーコード
が印刷されたシールを貼る、ICメモリをカセットに装
着するなどして、送信可能な信頼度情報をカセットなど
の記録媒体上に載せておき、コンテンツ情報を送る際に
その信頼度情報を読み取ることも可能である。ステップ
S112において、送信すべきコンテンツ情報が全て送
信されたら、情報受信側の信頼度の判定及び情報受信側
へのコンテンツ情報の送信は終了となる。一方、L<L
pの場合、ステップS113において、情報受信側に対
して送信できない旨の警告を送信する。この場合、警告
のメッセージを送信してもよいし、また、あらかじめ送
信不可能の場合に送る信号を定めておいて、その信号を
情報受信側に送信してもよい。これにより情報受信側が
所定レベル以上の信頼度を満たした場合、すなわち、コ
ンテンツ情報が不正に複製されたり改ざんされたりする
ことのない機器であるという確信が情報送信側で得られ
た場合に、情報送信側から情報受信側にコンテンツ情報
を送るようにすることが可能となる。
【0044】図3は、図1で示した本発明のシステムに
係る第1の実施の形態における情報受信側の動作を説明
するフローチャートである。ステップS201におい
て、チャレンジデータを情報送信側から受け取る。ステ
ップS202において、秘密鍵kを用いてステップS2
01で受信したチャレンジデータを暗号化して、暗号化
データを作成する。ステップS203において、ステッ
プS202で作成された暗号化データをレスポンスデー
タとして、情報送信側に送る。以上が、信頼度を判定す
る過程における情報受信側の動作であり、このステップ
までを行う情報受信側の装置を信頼度被判定装置として
まとめることが可能である。秘密鍵kを用いてレスポン
スデータを作成し、情報送信側に送ることにより、情報
送信側に情報受信側の機器の信頼度を伝えることが可能
となる。
係る第1の実施の形態における情報受信側の動作を説明
するフローチャートである。ステップS201におい
て、チャレンジデータを情報送信側から受け取る。ステ
ップS202において、秘密鍵kを用いてステップS2
01で受信したチャレンジデータを暗号化して、暗号化
データを作成する。ステップS203において、ステッ
プS202で作成された暗号化データをレスポンスデー
タとして、情報送信側に送る。以上が、信頼度を判定す
る過程における情報受信側の動作であり、このステップ
までを行う情報受信側の装置を信頼度被判定装置として
まとめることが可能である。秘密鍵kを用いてレスポン
スデータを作成し、情報送信側に送ることにより、情報
送信側に情報受信側の機器の信頼度を伝えることが可能
となる。
【0045】上記の信頼度判定の過程により、情報受信
側の信頼度に応じて、情報送信側からコンテンツ情報の
送信が行われるか否かが決定される。情報送信側からコ
ンテンツ情報の送信が始まった場合、ステップS204
において、情報受信側はコンテンツ情報の受信を開始す
る。ステップS205において、受信したコンテンツ情
報に対して、記録媒体への記録やディスプレイへの表示
など所定のプロセスを行う。ステップS206におい
て、コンテンツ情報の受信が終了した場合、ステップS
207において、ステップS205で行っていた所定の
プロセスを終了する。
側の信頼度に応じて、情報送信側からコンテンツ情報の
送信が行われるか否かが決定される。情報送信側からコ
ンテンツ情報の送信が始まった場合、ステップS204
において、情報受信側はコンテンツ情報の受信を開始す
る。ステップS205において、受信したコンテンツ情
報に対して、記録媒体への記録やディスプレイへの表示
など所定のプロセスを行う。ステップS206におい
て、コンテンツ情報の受信が終了した場合、ステップS
207において、ステップS205で行っていた所定の
プロセスを終了する。
【0046】<第2の実施の形態>次に第2の実施の形
態を説明する。この実施の形態では、情報受信側の信頼
度に応じて、信頼度のレベルごとに異なる固有のデータ
をあらかじめ各情報送信側に与えておく。この固有デー
タは、詩などの文章、音楽、画像、ロゴなど、それ自身
で著作権を主張できる内容を含んだコンテンツ情報で構
成されていてもよい。なお、本明細書では、このレベル
によって異なる固有データを証明用コンテンツ情報と呼
ぶこともある。情報送信側が情報受信側の信頼度を判定
するプロセスにおいて、情報受信側は、情報送信側から
の問いかけに対して著作権を有する証明コンテンツ情報
を含んだデータを情報送信側に返す。もし、ある情報受
信側が証明コンテンツ情報を与えられたものではなく、
しかし、この証明コンテンツ情報を不正に盗用して情報
送信側に対して送信を行った場合、証明用として用いら
れた証明コンテンツ情報に係る著作権を侵害して、情報
受信側から情報が送信されたことになり、証明コンテン
ツ情報を不正に用いたということをさらに主張しやすく
なるという効果がある。
態を説明する。この実施の形態では、情報受信側の信頼
度に応じて、信頼度のレベルごとに異なる固有のデータ
をあらかじめ各情報送信側に与えておく。この固有デー
タは、詩などの文章、音楽、画像、ロゴなど、それ自身
で著作権を主張できる内容を含んだコンテンツ情報で構
成されていてもよい。なお、本明細書では、このレベル
によって異なる固有データを証明用コンテンツ情報と呼
ぶこともある。情報送信側が情報受信側の信頼度を判定
するプロセスにおいて、情報受信側は、情報送信側から
の問いかけに対して著作権を有する証明コンテンツ情報
を含んだデータを情報送信側に返す。もし、ある情報受
信側が証明コンテンツ情報を与えられたものではなく、
しかし、この証明コンテンツ情報を不正に盗用して情報
送信側に対して送信を行った場合、証明用として用いら
れた証明コンテンツ情報に係る著作権を侵害して、情報
受信側から情報が送信されたことになり、証明コンテン
ツ情報を不正に用いたということをさらに主張しやすく
なるという効果がある。
【0047】第2の実施の形態における情報送信側及び
情報受信側の構成について説明する。基本的には第1の
実施の形態と同じであるが、第2の実施の形態は、情報
送信側が、情報受信側からのレスポンスデータから証明
コンテンツ情報を抽出する抽出手段20を有しており、
また、情報受信側が演算手段19を有していることが特
徴である。さらに、情報送信側が何らかの形でデータを
出力できる表示手段21が存在する。また、チャレンジ
データを送る第1の送信手段4がなく、情報送信側から
のチャレンジデータの送信がない場合、まず情報受信側
が固有データを情報送信側に送信して認証を働きかける
ようにしてもよい。
情報受信側の構成について説明する。基本的には第1の
実施の形態と同じであるが、第2の実施の形態は、情報
送信側が、情報受信側からのレスポンスデータから証明
コンテンツ情報を抽出する抽出手段20を有しており、
また、情報受信側が演算手段19を有していることが特
徴である。さらに、情報送信側が何らかの形でデータを
出力できる表示手段21が存在する。また、チャレンジ
データを送る第1の送信手段4がなく、情報送信側から
のチャレンジデータの送信がない場合、まず情報受信側
が固有データを情報送信側に送信して認証を働きかける
ようにしてもよい。
【0048】まず、第2の実施の形態における情報受信
側の動作について説明する。図5は、本発明のシステム
に係る第2の実施の形態における情報受信側の動作を説
明するフローチャートである。また、図7は、第2の実
施の形態に関して、情報送信側及び情報受信側の各手段
間のデータの流れを示す図である。これらの図面を参照
しながら、第2の実施の形態を説明する。また、前述と
同様に、各手段の動作は格納されているプログラムがC
PUによって実行されることにより制御されているもの
とする。ステップS401において、チャレンジデータ
を情報送信側から受け取る。ステップS402におい
て、情報受信側が有する所定の固有データと、ステップ
S401で受信したチャレンジデータとの間で所定の演
算を行う。この演算は例えば乗算などが挙げられるが、
情報送信側に送った場合、情報送信側での演算により情
報受信側の固有データがどの信頼度を示すものであるか
が識別可能であれば、どのような演算でも可能である。
ステップS403において、ステップS402で所定の
演算により作成されたデータをレスポンスデータとし
て、情報送信側に送る。以上が、信頼度を判定する過程
における情報受信側の動作である。情報受信側は固有デ
ータkを用いてレスポンスデータを作成し、情報送信側
に送ることにより、情報送信側に情報受信側の機器の信
頼度を伝えることが可能となる。その後ステップS40
4以降のコンテンツ情報の受信に関しては第1の実施の
形態と同様のステップを行う。
側の動作について説明する。図5は、本発明のシステム
に係る第2の実施の形態における情報受信側の動作を説
明するフローチャートである。また、図7は、第2の実
施の形態に関して、情報送信側及び情報受信側の各手段
間のデータの流れを示す図である。これらの図面を参照
しながら、第2の実施の形態を説明する。また、前述と
同様に、各手段の動作は格納されているプログラムがC
PUによって実行されることにより制御されているもの
とする。ステップS401において、チャレンジデータ
を情報送信側から受け取る。ステップS402におい
て、情報受信側が有する所定の固有データと、ステップ
S401で受信したチャレンジデータとの間で所定の演
算を行う。この演算は例えば乗算などが挙げられるが、
情報送信側に送った場合、情報送信側での演算により情
報受信側の固有データがどの信頼度を示すものであるか
が識別可能であれば、どのような演算でも可能である。
ステップS403において、ステップS402で所定の
演算により作成されたデータをレスポンスデータとし
て、情報送信側に送る。以上が、信頼度を判定する過程
における情報受信側の動作である。情報受信側は固有デ
ータkを用いてレスポンスデータを作成し、情報送信側
に送ることにより、情報送信側に情報受信側の機器の信
頼度を伝えることが可能となる。その後ステップS40
4以降のコンテンツ情報の受信に関しては第1の実施の
形態と同様のステップを行う。
【0049】次に、第2の実施の形態における情報送信
側の動作について説明する。図4は、本発明のシステム
に係る第2の実施の形態における情報送信側の動作を説
明するフローチャートである。ステップS301〜S3
03の動作は、第1の実施の形態のステップS101〜
S103の動作と同一である。ステップS304におい
て、所定の演算を行うことによりレスポンスデータから
固有データを抽出する。この演算は、例えば情報受信側
でレスポンスデータを作成する際に用いられた演算の逆
演算などである。ステップS304で固有データを抽出
する代わりに、各レベルの固有データとチャレンジデー
タとに対して情報受信側で行う演算と同一の演算を行っ
て、レスポンスデータに対応するデータを情報送信側で
作成し、さらに、ステップS304で作成したデータと
受信したレスポンスデータとが一致するか否か判断して
もよい。
側の動作について説明する。図4は、本発明のシステム
に係る第2の実施の形態における情報送信側の動作を説
明するフローチャートである。ステップS301〜S3
03の動作は、第1の実施の形態のステップS101〜
S103の動作と同一である。ステップS304におい
て、所定の演算を行うことによりレスポンスデータから
固有データを抽出する。この演算は、例えば情報受信側
でレスポンスデータを作成する際に用いられた演算の逆
演算などである。ステップS304で固有データを抽出
する代わりに、各レベルの固有データとチャレンジデー
タとに対して情報受信側で行う演算と同一の演算を行っ
て、レスポンスデータに対応するデータを情報送信側で
作成し、さらに、ステップS304で作成したデータと
受信したレスポンスデータとが一致するか否か判断して
もよい。
【0050】ステップS305において、情報送信側に
記憶されている信頼度kを示す固有データとステップS
304で抽出された固有データが一致しているか否か判
断する。ステップS306において、情報送信側に記憶
されている信頼度kを示す固有データとステップS30
4で抽出された固有データが一致した場合、情報送信側
に記憶されているステップS305で用いられた固有デ
ータの信頼度kが情報受信側の信頼度に等しいと判定
し、L=kとする。なお、Lは第1の実施の形態と同
様、情報送信側が判断する情報受信側の信頼度である。
記憶されている信頼度kを示す固有データとステップS
304で抽出された固有データが一致しているか否か判
断する。ステップS306において、情報送信側に記憶
されている信頼度kを示す固有データとステップS30
4で抽出された固有データが一致した場合、情報送信側
に記憶されているステップS305で用いられた固有デ
ータの信頼度kが情報受信側の信頼度に等しいと判定
し、L=kとする。なお、Lは第1の実施の形態と同
様、情報送信側が判断する情報受信側の信頼度である。
【0051】情報送信側で抽出された固有データがコン
テンツ内容のデータである場合、このコンテンツ内容の
データ(証明用コンテンツ情報)が著作権を持ったコン
テンツであることを明確にするためには、証明用コンテ
ンツ情報を何らかの形で情報送信側に提示する機会を設
けるとよい。例えば、認証が終わってから一定の期間に
おいて、証明コンテンツ情報のコンテンツ内容が外部に
表出されるようにする。すなわち、ステップS307に
おいて、抽出された固有データをコンテンツ表出部(表
示手段21)に送る。証明コンテンツ情報のコンテンツ
内容がロゴなどの画像である場合には、その画像が情報
送信側に接続された、あるいは情報送信側に内蔵された
ディスプレイに、例えば数秒間といった短い時間表示さ
れるようにし、詩のような文章の場合には、その文章の
文字がディスプレイに表示されたり、音声に変換されて
スピーカから発せられたりし、音楽信号の場合には、そ
のメロディがスピーカから発せられるようにすればよ
い。また、情報受信側の表出部に証明コンテンツ情報が
表示されるようにすることも可能である。
テンツ内容のデータである場合、このコンテンツ内容の
データ(証明用コンテンツ情報)が著作権を持ったコン
テンツであることを明確にするためには、証明用コンテ
ンツ情報を何らかの形で情報送信側に提示する機会を設
けるとよい。例えば、認証が終わってから一定の期間に
おいて、証明コンテンツ情報のコンテンツ内容が外部に
表出されるようにする。すなわち、ステップS307に
おいて、抽出された固有データをコンテンツ表出部(表
示手段21)に送る。証明コンテンツ情報のコンテンツ
内容がロゴなどの画像である場合には、その画像が情報
送信側に接続された、あるいは情報送信側に内蔵された
ディスプレイに、例えば数秒間といった短い時間表示さ
れるようにし、詩のような文章の場合には、その文章の
文字がディスプレイに表示されたり、音声に変換されて
スピーカから発せられたりし、音楽信号の場合には、そ
のメロディがスピーカから発せられるようにすればよ
い。また、情報受信側の表出部に証明コンテンツ情報が
表示されるようにすることも可能である。
【0052】一方、情報送信側に記憶されている信頼度
kを示す固有データとステップS304で抽出された固
有データが一致しない場合、ステップS308におい
て、情報送信側に記憶されているステップS305で用
いられた固有データの信頼度kが情報受信側の信頼度と
は異なると判定し、k=k+1とする。すなわち、例え
ば信頼度1の固有データがステップS304で抽出され
た固有データと一致しなければ、信頼度2の固有データ
とステップS304で抽出された固有データとが一致す
るか否かを再び判断することになる。
kを示す固有データとステップS304で抽出された固
有データが一致しない場合、ステップS308におい
て、情報送信側に記憶されているステップS305で用
いられた固有データの信頼度kが情報受信側の信頼度と
は異なると判定し、k=k+1とする。すなわち、例え
ば信頼度1の固有データがステップS304で抽出され
た固有データと一致しなければ、信頼度2の固有データ
とステップS304で抽出された固有データとが一致す
るか否かを再び判断することになる。
【0053】次にステップS309において、k>Nで
あるか否かを判断する。k≦Nの場合、ステップS30
5に戻り、信頼度の異なる固有データでステップS30
5以降のステップを行う。一方、k>Nの場合、すなわ
ち、情報送信側が有するk=1〜Lの全ての信頼度の固
有データと、ステップS304で抽出した固有データと
が一致しているか否かの判断がなされ、一致が得られな
かった場合、情報送信側は、情報受信側の信頼度を最も
低い信頼度L=1とみなす。こうしてステップS304
〜S309において、情報送信側が有する全ての固有デ
ータk(k∈N)とレスポンスデータから抽出された固
有データとが一致するか否かを判断することが可能とな
る。第2の実施の形態におけるステップS310は、第
1の実施の形態におけるステップS109と同一であ
り、以上が第2の実施の形態の信頼度判定の過程であ
る。
あるか否かを判断する。k≦Nの場合、ステップS30
5に戻り、信頼度の異なる固有データでステップS30
5以降のステップを行う。一方、k>Nの場合、すなわ
ち、情報送信側が有するk=1〜Lの全ての信頼度の固
有データと、ステップS304で抽出した固有データと
が一致しているか否かの判断がなされ、一致が得られな
かった場合、情報送信側は、情報受信側の信頼度を最も
低い信頼度L=1とみなす。こうしてステップS304
〜S309において、情報送信側が有する全ての固有デ
ータk(k∈N)とレスポンスデータから抽出された固
有データとが一致するか否かを判断することが可能とな
る。第2の実施の形態におけるステップS310は、第
1の実施の形態におけるステップS109と同一であ
り、以上が第2の実施の形態の信頼度判定の過程であ
る。
【0054】上記のようにして、情報送信側は、送信受
信側の信頼度を判定してコンテンツ情報の送信を行う。
コンテンツの送信は、第1の実施の形態と同様、図9に
示すコンテンツ送信機器18で行われる。今、例えば第
2の実施の形態におけるコンテンツ情報の送信の過程で
あるステップS311〜S314は、第1の実施の形態
と同一である。また第2の実施の形態においても、図4
に示すステップS302でk=1と設定し、続いてk=
2、3…と昇順させて比較していくが、結果的にステッ
プS305において、情報送信側が有する全ての固有デ
ータ(k=1〜N)とステップS304で抽出された固
有データとが一致するか否かの判断が可能ならば、情報
送信側が有する固有データと抽出された固有データとの
比較はどのような順序で行っても構わない。また、ステ
ップS302でLの値を設定せずに、ステップS309
でk>Lの場合又はステップS310を行う場合にL=
1とすることも可能である。
信側の信頼度を判定してコンテンツ情報の送信を行う。
コンテンツの送信は、第1の実施の形態と同様、図9に
示すコンテンツ送信機器18で行われる。今、例えば第
2の実施の形態におけるコンテンツ情報の送信の過程で
あるステップS311〜S314は、第1の実施の形態
と同一である。また第2の実施の形態においても、図4
に示すステップS302でk=1と設定し、続いてk=
2、3…と昇順させて比較していくが、結果的にステッ
プS305において、情報送信側が有する全ての固有デ
ータ(k=1〜N)とステップS304で抽出された固
有データとが一致するか否かの判断が可能ならば、情報
送信側が有する固有データと抽出された固有データとの
比較はどのような順序で行っても構わない。また、ステ
ップS302でLの値を設定せずに、ステップS309
でk>Lの場合又はステップS310を行う場合にL=
1とすることも可能である。
【0055】また、情報受信側を複数の信頼度に分類
し、著作権の存在する固有データを各信頼度に対応させ
ているが、複数の信頼度に分類する必要はなく、認証に
際して著作権の存在する固有データを用いるだけでもよ
い。これによって、不正に情報受信側から情報送信側に
認証しようとする者は、認証の際に、著作権の存在する
固有データを伝送することになり、著作権を不法に侵害
することになる。その結果、不正行為を訴える場合に、
有利に働くという作用効果がある。
し、著作権の存在する固有データを各信頼度に対応させ
ているが、複数の信頼度に分類する必要はなく、認証に
際して著作権の存在する固有データを用いるだけでもよ
い。これによって、不正に情報受信側から情報送信側に
認証しようとする者は、認証の際に、著作権の存在する
固有データを伝送することになり、著作権を不法に侵害
することになる。その結果、不正行為を訴える場合に、
有利に働くという作用効果がある。
【0056】<第3の実施の形態>次に、第3の実施の
形態について説明する。図8は、第3の実施の形態に関
して、情報送信側及び情報受信側の各手段間のデータの
流れを示す図である。また、この場合も各手段の動作は
格納されているプログラムがCPUによって実行される
ことにより制御されているものとする。これは第2の実
施の形態に加えて、情報受信側からレスポンスデータを
送る際に、ハッシュ関数などの暗号化に関する関数を使
うデジタル署名の手法を用いてデータを作成し、レスポ
ンスデータ伝送中の改ざんを検出できるようにし、ま
た、ハッシュ関数による圧縮結果を用いて情報受信側の
信頼度を判定するものであり、フローチャートは省略す
る。ここで、ハッシュ関数とはデジタル情報をこの関数
で変換することにより決まった長さのデータに圧縮する
関数で、逆関数が存在しないので、いったんハッシュ関
数により圧縮して得られたダイジェスト版についてはそ
れを再び元のデジタル情報に戻すことはできないという
性質を有するものである。ハッシュ関数の例としては、
160ビットのハッシュ値を生成するものとして米国N
SA(the NationalSecurity Agency)で考案されたS
HA−1(Secure Hash Algorithm 1)などがある。
形態について説明する。図8は、第3の実施の形態に関
して、情報送信側及び情報受信側の各手段間のデータの
流れを示す図である。また、この場合も各手段の動作は
格納されているプログラムがCPUによって実行される
ことにより制御されているものとする。これは第2の実
施の形態に加えて、情報受信側からレスポンスデータを
送る際に、ハッシュ関数などの暗号化に関する関数を使
うデジタル署名の手法を用いてデータを作成し、レスポ
ンスデータ伝送中の改ざんを検出できるようにし、ま
た、ハッシュ関数による圧縮結果を用いて情報受信側の
信頼度を判定するものであり、フローチャートは省略す
る。ここで、ハッシュ関数とはデジタル情報をこの関数
で変換することにより決まった長さのデータに圧縮する
関数で、逆関数が存在しないので、いったんハッシュ関
数により圧縮して得られたダイジェスト版についてはそ
れを再び元のデジタル情報に戻すことはできないという
性質を有するものである。ハッシュ関数の例としては、
160ビットのハッシュ値を生成するものとして米国N
SA(the NationalSecurity Agency)で考案されたS
HA−1(Secure Hash Algorithm 1)などがある。
【0057】第3の実施の形態における情報送信側及び
情報受信側は、第1又は第2の実施の形態とほぼ同一の
構成であるが、第3の実施の形態は、情報送信側が、情
報受信側から受け取ったデータを解読する解読手段2
4、解読手段24により解読されたデータをチャレンジ
データとの間で演算を行う第1の演算手段25、データ
をハッシュ関数などにより圧縮する圧縮手段26、ハッ
シュ関数などを用いて信頼度に対応したデータの演算を
行う第2の演算手段27を有しており、また、情報受信
側が、記憶手段13にあらかじめ記憶されたデータが圧
縮手段29によりハッシュ関数を用いて圧縮されたデー
タを暗号化する暗号化手段22、記憶手段13に記憶さ
れたデータと第1の受信手段12により受信されたチャ
レンジデータとの間で演算を行う演算手段23、暗号化
手段22で作成されたデータに演算手段23で作られた
データを付加する付加手段28を有していることが特徴
である。結果的に、第2の実施の形態に示した固有デー
タを、さらにハッシュ関数により圧縮し、より信頼度の
認証のセキュリティを高めている。また、第1及び第2
の実施の形態と同様、チャレンジデータを送る第1の送
信手段4がなく、したがって情報送信側からのチャレン
ジデータの送信がなくても、まず情報受信側が固有デー
タを情報送信側に送信して認証を働きかけてもよい。
情報受信側は、第1又は第2の実施の形態とほぼ同一の
構成であるが、第3の実施の形態は、情報送信側が、情
報受信側から受け取ったデータを解読する解読手段2
4、解読手段24により解読されたデータをチャレンジ
データとの間で演算を行う第1の演算手段25、データ
をハッシュ関数などにより圧縮する圧縮手段26、ハッ
シュ関数などを用いて信頼度に対応したデータの演算を
行う第2の演算手段27を有しており、また、情報受信
側が、記憶手段13にあらかじめ記憶されたデータが圧
縮手段29によりハッシュ関数を用いて圧縮されたデー
タを暗号化する暗号化手段22、記憶手段13に記憶さ
れたデータと第1の受信手段12により受信されたチャ
レンジデータとの間で演算を行う演算手段23、暗号化
手段22で作成されたデータに演算手段23で作られた
データを付加する付加手段28を有していることが特徴
である。結果的に、第2の実施の形態に示した固有デー
タを、さらにハッシュ関数により圧縮し、より信頼度の
認証のセキュリティを高めている。また、第1及び第2
の実施の形態と同様、チャレンジデータを送る第1の送
信手段4がなく、したがって情報送信側からのチャレン
ジデータの送信がなくても、まず情報受信側が固有デー
タを情報送信側に送信して認証を働きかけてもよい。
【0058】情報受信側は受信したチャレンジデータと
情報受信側が有する信頼度kを示す固有データとの間で
所定の演算を行い、レスポンスデータの主要部を作成す
る。さらに情報受信側は、情報受信側が有する信頼度k
を示す固有データをハッシュ関数により圧縮し、署名デ
ータを作成する。この署名データを暗号化し、前記レス
ポンスデータの主要部に付加部として付加する。情報受
信側は、こうして作成したデータをレスポンスデータと
して情報送信側に送る。
情報受信側が有する信頼度kを示す固有データとの間で
所定の演算を行い、レスポンスデータの主要部を作成す
る。さらに情報受信側は、情報受信側が有する信頼度k
を示す固有データをハッシュ関数により圧縮し、署名デ
ータを作成する。この署名データを暗号化し、前記レス
ポンスデータの主要部に付加部として付加する。情報受
信側は、こうして作成したデータをレスポンスデータと
して情報送信側に送る。
【0059】一方、情報送信側は、まず、暗号化が施さ
れた付加部を解読する。さらに、レスポンスデータの主
要部とチャレンジデータとの演算により、固有データが
抽出される。こうして抽出された固有データが情報受信
側で用いたのと同じハッシュ関数で圧縮され、先の暗号
化の解読による解読結果と比較される。レスポンスデー
タ送信中に改ざんがなければ、これらは一致するはずで
ある。もし一致しなければ、情報送信側の信頼度は最も
低いレベルとみなされ、一致した場合には、その結果
が、情報送信側にあらかじめ蓄積されている各レベルの
固有データについてのハッシュ関数による圧縮関数の情
報と比較され、情報受信側の信頼度が判定される。ま
た、第2の実施の形態と同様に、情報送信側で解読され
た情報受信側の固有データがコンテンツ内容のデータで
ある場合には、バッファメモリ30に蓄えられたそのコ
ンテンツ内容が第1の判定手段9によって制御されるス
イッチ31を介して外部に表出される。
れた付加部を解読する。さらに、レスポンスデータの主
要部とチャレンジデータとの演算により、固有データが
抽出される。こうして抽出された固有データが情報受信
側で用いたのと同じハッシュ関数で圧縮され、先の暗号
化の解読による解読結果と比較される。レスポンスデー
タ送信中に改ざんがなければ、これらは一致するはずで
ある。もし一致しなければ、情報送信側の信頼度は最も
低いレベルとみなされ、一致した場合には、その結果
が、情報送信側にあらかじめ蓄積されている各レベルの
固有データについてのハッシュ関数による圧縮関数の情
報と比較され、情報受信側の信頼度が判定される。ま
た、第2の実施の形態と同様に、情報送信側で解読され
た情報受信側の固有データがコンテンツ内容のデータで
ある場合には、バッファメモリ30に蓄えられたそのコ
ンテンツ内容が第1の判定手段9によって制御されるス
イッチ31を介して外部に表出される。
【0060】その他の方法として、証明用コンテンツの
利用方法として、証明用コンテンツ情報の少なくとも一
部を鍵の一部として用いたり、また、例えば第1の実施
の形態のような方法で情報送信側から送られるチャレン
ジデータとそれに対する情報受信側からのレスポンスデ
ータの比較判断が行われた後、さらに所定のコンテンツ
が暗号化されて情報受信側から情報送信側へと送られ、
その内容を情報送信側で確認して初めて信頼度の判定が
完了したりするようにしてもよい。なお、情報受信側の
信頼度を判定した後のコンテンツの送信は、第1及び第
2の実施の形態と同様、図9に示すコンテンツ送信機器
で行われる。
利用方法として、証明用コンテンツ情報の少なくとも一
部を鍵の一部として用いたり、また、例えば第1の実施
の形態のような方法で情報送信側から送られるチャレン
ジデータとそれに対する情報受信側からのレスポンスデ
ータの比較判断が行われた後、さらに所定のコンテンツ
が暗号化されて情報受信側から情報送信側へと送られ、
その内容を情報送信側で確認して初めて信頼度の判定が
完了したりするようにしてもよい。なお、情報受信側の
信頼度を判定した後のコンテンツの送信は、第1及び第
2の実施の形態と同様、図9に示すコンテンツ送信機器
で行われる。
【0061】さらに、チャレンジデータとして、これか
ら送ろうとしている情報に対して情報送信側がどのレベ
ル以上の信頼度であることが必要かを示すデータを送
り、情報受信側はそのレベル以上の信頼度を持っている
か否かを示すデータをレスポンスデータとして返すよう
にしてもよい。また、この方法の場合、必要なレベル以
上の信頼度を持っていない場合には、情報受信側はレス
ポンスデータを返すこと自体を行わないようにしてもよ
い。機器間の接続においてこのようなプロセスにより機
器の信頼度を判定し、さらに各機器が保有している、あ
るいは外部から送られてくる情報のヘッダなどの所定の
箇所に、どのレベルの機器までその送信を許すかに関す
る情報(許可情報)を含ませておくことにより、上記の
方法で判定した送信対象機器のレベルと、送信しようと
している情報の許可情報を比較して、その確報の送信の
可否を決定することができ、その情報の重要性に応じ
て、情報が盗まれる可能性のある機器への送信を防止す
ることができる。
ら送ろうとしている情報に対して情報送信側がどのレベ
ル以上の信頼度であることが必要かを示すデータを送
り、情報受信側はそのレベル以上の信頼度を持っている
か否かを示すデータをレスポンスデータとして返すよう
にしてもよい。また、この方法の場合、必要なレベル以
上の信頼度を持っていない場合には、情報受信側はレス
ポンスデータを返すこと自体を行わないようにしてもよ
い。機器間の接続においてこのようなプロセスにより機
器の信頼度を判定し、さらに各機器が保有している、あ
るいは外部から送られてくる情報のヘッダなどの所定の
箇所に、どのレベルの機器までその送信を許すかに関す
る情報(許可情報)を含ませておくことにより、上記の
方法で判定した送信対象機器のレベルと、送信しようと
している情報の許可情報を比較して、その確報の送信の
可否を決定することができ、その情報の重要性に応じ
て、情報が盗まれる可能性のある機器への送信を防止す
ることができる。
【0062】なお、上記第1から第3の実施の形態にお
いては、まず認証機器側1(情報発信側)がチャレンジ
データを被認証機器側2(情報受信側)に送信している
が(例えばステップS101)、この認証機器側から被
認証機器側へのチャレンジデータの送信を省くことも可
能である。すなわち、まず被認証機器側が、被認証機器
自身の著作権保護レベルkを示すデータ(上記の各実施
の形態におけるレスポンスデータに相当するデータ)を
認証機器側に自動送信することも可能である。また、コ
ンピュータにより制御して、上記第1〜3の実施の形態
の動作を行う場合、一連の動作が実行できるように記録
媒体に記録されたプログラムをコンピュータで実行する
ことによって、実現することが可能である。
いては、まず認証機器側1(情報発信側)がチャレンジ
データを被認証機器側2(情報受信側)に送信している
が(例えばステップS101)、この認証機器側から被
認証機器側へのチャレンジデータの送信を省くことも可
能である。すなわち、まず被認証機器側が、被認証機器
自身の著作権保護レベルkを示すデータ(上記の各実施
の形態におけるレスポンスデータに相当するデータ)を
認証機器側に自動送信することも可能である。また、コ
ンピュータにより制御して、上記第1〜3の実施の形態
の動作を行う場合、一連の動作が実行できるように記録
媒体に記録されたプログラムをコンピュータで実行する
ことによって、実現することが可能である。
【0063】図10は認証機器とコンテンツ取扱装置と
の接続の形態を示す模式図である。図10に示すよう
に、認証機器1に対して(a)1つのコンテンツ取扱装
置2が例えばIEEE1394などで接続されている場
合、(b)1つのコンテンツ取扱装置2がインターネッ
トなどのネットワークで接続されている場合、(c)複
数のコンテンツ取扱装置2が例えばIEEE1394な
どで接続されている場合、(d)複数のコンテンツ取扱
装置2がインターネットなどのネットワークで接続され
ている場合などの接続形態が可能である。なお、図6の
認証機器1B、図7の認証機器1C、図8の認証機器1
Dはコンテンツ取扱装置2(証明機器2)の信頼度を判
定するための装置であり、図1の情報送信装置1Aは、
図6から図9の各認証機器B、C、Dと図9に示すコン
テンツ送信機器18とを合わせたものである。図10に
示す認証機器1は、認証機器1B、1C、1Dのような
信頼度の判定のみを行う機器にも対応し、また、情報送
信装置1Aのような信頼度を判定する部分とコンテンツ
を送信する部分が一体となっている機器にも対応してい
る。また情報受信側も同様であり、図10のコンテンツ
取扱装置2は、図1に示す情報受信装置2A、図6〜図
8に示す証明機器2B、2C、2Dの全てに対応してい
る。
の接続の形態を示す模式図である。図10に示すよう
に、認証機器1に対して(a)1つのコンテンツ取扱装
置2が例えばIEEE1394などで接続されている場
合、(b)1つのコンテンツ取扱装置2がインターネッ
トなどのネットワークで接続されている場合、(c)複
数のコンテンツ取扱装置2が例えばIEEE1394な
どで接続されている場合、(d)複数のコンテンツ取扱
装置2がインターネットなどのネットワークで接続され
ている場合などの接続形態が可能である。なお、図6の
認証機器1B、図7の認証機器1C、図8の認証機器1
Dはコンテンツ取扱装置2(証明機器2)の信頼度を判
定するための装置であり、図1の情報送信装置1Aは、
図6から図9の各認証機器B、C、Dと図9に示すコン
テンツ送信機器18とを合わせたものである。図10に
示す認証機器1は、認証機器1B、1C、1Dのような
信頼度の判定のみを行う機器にも対応し、また、情報送
信装置1Aのような信頼度を判定する部分とコンテンツ
を送信する部分が一体となっている機器にも対応してい
る。また情報受信側も同様であり、図10のコンテンツ
取扱装置2は、図1に示す情報受信装置2A、図6〜図
8に示す証明機器2B、2C、2Dの全てに対応してい
る。
【0064】
【発明の効果】以上説明したように、本発明ではコンテ
ンツを受信する情報受信側であるコンテンツ取扱装置を
複数の異なる著作権保護レベル及び/又は守秘能力に従
って分類し、信頼できる機器にのみ、情報送信側がコン
テンツの送信を行えるようにしている。また本発明で
は、送信側が、コンテンツを受信する情報受信側である
コンテンツ取扱装置を、著作権を有する認証コンテンツ
データを用いて認証し、その認証結果に応じてコンテン
ツの送信の可否を決定し、コンテンツの送信を制御して
いる。その結果、機器に応じてコンテンツの送信の可否
を決定し、コンテンツが簡単に外部に洩れそうなコンテ
ンツ保護に対する安全性の弱い機器や、不特定な機器な
どにコンテンツを送信しないようにすることができる。
また、送ったコンテンツが不正に使用されることを防ぐ
ことが可能となる。
ンツを受信する情報受信側であるコンテンツ取扱装置を
複数の異なる著作権保護レベル及び/又は守秘能力に従
って分類し、信頼できる機器にのみ、情報送信側がコン
テンツの送信を行えるようにしている。また本発明で
は、送信側が、コンテンツを受信する情報受信側である
コンテンツ取扱装置を、著作権を有する認証コンテンツ
データを用いて認証し、その認証結果に応じてコンテン
ツの送信の可否を決定し、コンテンツの送信を制御して
いる。その結果、機器に応じてコンテンツの送信の可否
を決定し、コンテンツが簡単に外部に洩れそうなコンテ
ンツ保護に対する安全性の弱い機器や、不特定な機器な
どにコンテンツを送信しないようにすることができる。
また、送ったコンテンツが不正に使用されることを防ぐ
ことが可能となる。
【図1】本発明のコンテンツ伝送システムに係る第1の
実施の形態における機器の構成図である。
実施の形態における機器の構成図である。
【図2】図1で示した本発明のコンテンツ伝送システム
に係る第1の実施の形態における情報送信側の動作を説
明するフローチャートである。
に係る第1の実施の形態における情報送信側の動作を説
明するフローチャートである。
【図3】図1で示した本発明のシステムに係る第1の実
施の形態における情報受信側の動作を説明するフローチ
ャートである。
施の形態における情報受信側の動作を説明するフローチ
ャートである。
【図4】本発明のシステムに係る第2の実施の形態にお
ける情報送信側の動作を説明するフローチャートであ
る。
ける情報送信側の動作を説明するフローチャートであ
る。
【図5】本発明のシステムに係る第2の実施の形態にお
ける情報受信側の動作を説明するフローチャートであ
る。
ける情報受信側の動作を説明するフローチャートであ
る。
【図6】第1の実施の形態に関して、情報送信側及び情
報受信側の各手段間のデータの流れを示す図である。
報受信側の各手段間のデータの流れを示す図である。
【図7】第2の実施の形態に関して、情報送信側及び情
報受信側の各手段間のデータの流れを示す図である。
報受信側の各手段間のデータの流れを示す図である。
【図8】第3の実施の形態に関して、情報送信側及び情
報受信側の各手段間のデータの流れを示す図である。
報受信側の各手段間のデータの流れを示す図である。
【図9】コンテンツ送信機器の各手段間のデータの流れ
を示す図である。
を示す図である。
【図10】認証機器とコンテンツ取扱装置との接続形態
を示す模式図である。
を示す模式図である。
1 情報送信装置(認証機器、信頼度判定装置) 2 情報受信装置(コンテンツ取扱装置、証明機器、信
頼度被判定装置) 3 第1の記憶手段 4 第1の送信手段 5 受信手段 6 第2の記憶手段 7、24 解読手段 9 第1の判定手段 10 制御手段 11 第2の送信手段 12 第1の受信手段(情報受信側) 13 記憶手段(情報受信側) 14 暗号化手段 15 送信手段(情報受信側) 16 第2の受信手段(情報受信側) 17 第2の判定手段 18 コンテンツ送信機器 19、23 演算手段 20 抽出手段 21 表示手段 22 暗号化手段 25 第1の演算手段 26、29 圧縮手段 27 第2の演算手段 28 付加手段 30 バッファメモリ 31 スイッチ
頼度被判定装置) 3 第1の記憶手段 4 第1の送信手段 5 受信手段 6 第2の記憶手段 7、24 解読手段 9 第1の判定手段 10 制御手段 11 第2の送信手段 12 第1の受信手段(情報受信側) 13 記憶手段(情報受信側) 14 暗号化手段 15 送信手段(情報受信側) 16 第2の受信手段(情報受信側) 17 第2の判定手段 18 コンテンツ送信機器 19、23 演算手段 20 抽出手段 21 表示手段 22 暗号化手段 25 第1の演算手段 26、29 圧縮手段 27 第2の演算手段 28 付加手段 30 バッファメモリ 31 スイッチ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 GB01 GB03 JA33 KA04 KA17 KB13 KC37 KC47 KC53 KC58 KC59 KH28 KH30 5C064 BA01 BB10 BC06 BC10 BC17 BC22 CA18 CB01 CC01 CC04 5J104 AA07 KA02 KA05 KA06 NA02 PA07
Claims (25)
- 【請求項1】 複数の異なる著作権保護レベル及び/又
は守秘能力の1つを有するコンテンツ取扱装置と、前記
コンテンツ取扱装置に対して伝送媒体を介して接続可能
であり、前記コンテンツ取扱装置が所定の著作権保護レ
ベル及び/又は守秘能力を有しているか否かを判断して
コンテンツを前記コンテンツ取扱装置に送信する認証機
器とを有するコンテンツ伝送システムであって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータが前記コンテンツ取扱装置から前
記認証機器に送信され、前記著作権保護レベル及び/又
は守秘能力を示すデータが前記認証機器においてあらか
じめ設定した基準レベルと比較され、比較結果に応じて
コンテンツを前記認証機器から前記コンテンツ取扱装置
に送信するか否かの制御が行われるよう構成されたコン
テンツ伝送システム。 - 【請求項2】 複数の異なる著作権保護レベル及び/又
は守秘能力の1つを有するコンテンツ取扱装置に対して
伝送媒体を介して接続可能であり、前記コンテンツ取扱
装置が所定の著作権保護レベル及び/又は守秘能力を有
しているか否かを判断してコンテンツを前記コンテンツ
取扱装置に送信する認証機器であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記コンテンツ取扱装置が前記
認証機器に送信したとき、前記著作権保護レベル及び/
又は守秘能力を示すデータを受信する手段と、前記著作
権保護レベル及び/又は守秘能力を示すデータとあらか
じめ設定した基準レベルとを比較する手段と、比較結果
に応じてコンテンツを前記コンテンツ取扱装置に送信す
るか否かの制御を行う制御手段とを、 有する認証機器。 - 【請求項3】 前記著作権保護レベル及び/又は守秘能
力を示すデータ自体に著作権が存在することを特徴とす
る請求項2に記載の認証機器。 - 【請求項4】 複数の異なる著作権保護レベル及び/又
は守秘能力の1つを有するコンテンツ取扱装置と、前記
コンテンツ取扱装置に対して伝送媒体を介して接続可能
であり、前記コンテンツ取扱装置が所定の著作権保護レ
ベル及び/又は守秘能力を有しているか否かを判断して
コンテンツを前記コンテンツ取扱装置に送信する認証機
器とを有するコンテンツ伝送システムにおける前記コン
テンツ取扱装置であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記認証機器に送信する手段を
有するコンテンツ取扱装置。 - 【請求項5】 前記著作権保護レベル及び/又は守秘能
力を示すデータ自体に著作権が存在することを特徴とす
る請求項4に記載のコンテンツ取扱装置。 - 【請求項6】 複数の異なる著作権保護レベル及び/又
は守秘能力の1つを有するコンテンツ取扱装置と、前記
コンテンツ取扱装置に対して伝送媒体を介して接続可能
であり、前記コンテンツ取扱装置が所定の著作権保護レ
ベル及び/又は守秘能力を有しているか否かを判断して
コンテンツを前記コンテンツ取扱装置に送信する認証機
器とを有するコンテンツ伝送システム用におけるデータ
伝送方法であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記コンテンツ取扱装置から前
記認証機器に送信するステップと、 前記著作権保護レベル及び/又は守秘能力を示すデータ
が前記認証機器においてあらかじめ設定した基準レベル
と比較され、比較結果に応じて前記認証機器から前記コ
ンテンツ取扱装置にコンテンツを送信するよう制御する
ステップとを、 有するデータ伝送方法。 - 【請求項7】 前記著作権保護レベル及び/又は守秘能
力を示すデータ自体に著作権が存在することを特徴とす
る請求項6に記載のデータ伝送方法。 - 【請求項8】 認証のための前記所定データを前記認証
機器から前記コンテンツ取扱装置に送信するステップを
更に有し、前記コンテンツ取扱装置が受信した前記所定
データに基づいて前記著作権保護レベル及び/又は守秘
能力を示すデータを前記認証機器に送信する請求項6又
は7に記載のデータ伝送方法。 - 【請求項9】 複数の異なる著作権保護レベル及び/又
は守秘能力の1つを有するコンテンツ取扱装置と、前記
コンテンツ取扱装置に対して伝送媒体を介して接続可能
であり、前記コンテンツ取扱装置が所定の著作権保護レ
ベル及び/又は守秘能力を有しているか否かを判断して
コンテンツを前記コンテンツ取扱装置に送信する認証機
器とを有するコンテンツ伝送システム用の前記伝送媒体
であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記コンテンツ取扱装置から前
記認証機器に送信し、前記著作権保護レベル及び/又は
守秘能力を示すデータが前記認証機器においてあらかじ
め設定した基準レベルと比較され、比較結果に応じて前
記認証機器から前記コンテンツ取扱装置にコンテンツを
送信するための伝送媒体。 - 【請求項10】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置と、前記コンテンツ取扱装置に対
して伝送媒体を介して接続可能であり、前記コンテンツ
取扱装置が前記著作権保護及び/又は守秘能力を有して
いるか否かを判断してコンテンツを前記コンテンツ取扱
装置に送信する認証機器とを有するコンテンツ伝送シス
テムであって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータが前記コンテンツ取扱装置から前記認証機器に
送信され、前記著作権保護及び/又は守秘能力を示すデ
ータが前記認証機器において認識され、認識結果に応じ
てコンテンツを前記認証機器から前記コンテンツ取扱装
置に送信するか否かの制御が行われるよう構成されたコ
ンテンツ伝送システム。 - 【請求項11】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置に対して伝送媒体を介して接続可
能であり、前記コンテンツ取扱装置が前記著作権保護及
び/又は守秘能力を有しているか否かを判断してコンテ
ンツを前記コンテンツ取扱装置に送信する認証機器であ
って、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを作成して前記認証機器に送信したとき、これ
を受信する手段と、前記著作権保護及び/又は守秘能力
を示すデータを認識する手段と、認識結果に応じてコン
テンツを前記コンテンツ取扱装置に送信するか否かの制
御を行う制御手段とを、 有する認証機器。 - 【請求項12】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置と、前記コンテンツ取扱装置に対
して伝送媒体を介して接続可能であり、前記コンテンツ
取扱装置が前記著作権保護及び/又は守秘能力を有して
いるか否かを判断してコンテンツを前記コンテンツ取扱
装置に送信する認証機器とを有するコンテンツ伝送シス
テムにおける前記コンテンツ取扱装置であって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを前記認証機器に送信する手段を有するコンテ
ンツ取扱装置。 - 【請求項13】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置と、前記コンテンツ取扱装置に対
して伝送媒体を介して接続可能であり、前記コンテンツ
取扱装置が前記著作権保護及び/又は守秘能力を有して
いるか否かを判断してコンテンツを前記コンテンツ取扱
装置に送信する認証機器とを有するコンテンツ伝送シス
テム用におけるデータ伝送方法であって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを前記コンテンツ取扱装置から前記認証機器に
送信するステップと、 前記著作権保護及び/又は守秘能力を示すデータが前記
認証機器において認識され、認識結果に応じて前記認証
機器から前記コンテンツ取扱装置にコンテンツを送信す
るよう制御するステップとを、 有するデータ伝送方法。 - 【請求項14】 認証のための前記所定データを前記認
証機器から前記コンテンツ取扱装置に送信するステップ
を更に有し、前記コンテンツ取扱装置が受信した前記所
定データに基づいて前記著作権保護及び/又は守秘能力
を示すデータを前記認証機器に送信する請求項13に記
載のデータ伝送方法。 - 【請求項15】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置と、前記コンテンツ取扱装置に対
して伝送媒体を介して接続可能であり、前記コンテンツ
取扱装置が前記著作権保護及び/又は守秘能力を有して
いるか否かを判断してコンテンツを前記コンテンツ取扱
装置に送信する認証機器とを有するコンテンツ伝送シス
テム用の前記伝送媒体であって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを前記コンテンツ取扱装置から前記認証機器に
送信し、前記著作権保護及び/又は守秘能力を示すデー
タが前記認証機器において認識され、認識結果に応じて
前記認証機器から前記コンテンツ取扱装置にコンテンツ
を送信するための伝送媒体。 - 【請求項16】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている対象装置の信頼度を判定す
る信頼度判定装置であって、 所定のデータを前記対象装置に送る送信手段と、 前記所定のデータを送った返答として前記対象装置から
送られるデータを受け取る受信手段と、 前記複数の信頼度の全てに対応した複数の公開鍵が記憶
されている記憶手段と、 前記複数の公開鍵のいずれかを用いて前記対象装置から
送られるデータを解読する解読手段と、 前記所定のデータと前記解読手段により解読されたデー
タとが一致しているかどうか判断し、前記解読されたデ
ータと前記所定のデータとが一致した場合、前記解読手
段で用いられた公開鍵に対応した信頼度が前記対象装置
の信頼度であると判定する判定手段とを、 有する信頼度判定装置。 - 【請求項17】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている装置の信頼度を判定する信
頼度判定装置により信頼度を判定される信頼度被判定装
置であって、 前記信頼度判定装置から送られる所定のデータを受け取
る受信手段と、 前記複数の信頼度の特定の1つに対応した秘密鍵が記憶
されている記憶手段と、 前記秘密鍵を用いて前記所定のデータを暗号化する暗号
化手段と、 前記暗号化手段で暗号化されたデータを前記信頼度判定
装置に送る送信手段とを、 有する信頼度被判定装置。 - 【請求項18】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている対象装置の信頼度を判定す
る信頼度判定装置であって、 所定のデータを前記対象装置に送る送信手段と、 前記所定のデータを送った返答として前記対象装置から
送られるデータを受け取る受信手段と、 前記複数の信頼度の全てに対応した複数のデータが記憶
されている記憶手段と、 所定の演算を行って、前記対象装置から送られるデータ
から、前記対象装置に固有のデータを抽出する抽出手段
と、 前記複数のデータのうちのいずれか1つのデータと前記
抽出手段により抽出されたデータとが一致しているかど
うか判断し、前記抽出されたデータと前記所定のデータ
とが一致した場合、前記複数のデータのうちのいずれか
1つのデータであって前記抽出手段で用いられたデータ
に対応した信頼度が前記対象装置の信頼度であると判定
する判定手段とを、 有する信頼度判定装置。 - 【請求項19】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている装置の信頼度を判定する信
頼度判定装置により信頼度を判定される信頼度被判定装
置であって、 前記信頼度判定装置から送られる所定のデータを受け取
る受信手段と、 前記複数の信頼度の特定の1つに対応した固有のデータ
が記憶されている記憶手段と、 前記固有のデータを用いて前記所定のデータを暗号化す
る暗号化手段と、 前記暗号化手段で暗号化されたデータを前記信頼度判定
装置に送る送信手段とを、 有する信頼度被判定装置。 - 【請求項20】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている対象装置の信頼度を判定す
る信頼度判定装置であって、 所定のデータを前記対象装置に送る送信手段と、 前記所定のデータを送った返答として前記対象装置から
送られるデータを受け取る受信手段と、 前記対象装置に固有のデータを抽出するために、前記対
象装置から送られるデータを解読する解読手段と、 前記解読手段の処理により得られた前記固有のデータと
前記所定のデータとの間において所定の演算を行う第1
の演算手段と、 前記第1の演算手段の演算処理で作成されたデータを所
定の関数を用いて圧縮する圧縮手段と、 前記複数の信頼度の全てに対応した複数のデータが記憶
されている記憶手段と、 前記所定の関数を用いて、前記複数のデータのそれぞれ
に関して演算を行う第2の演算手段と、 前記複数のデータのそれぞれに関して、前記第2の演算
手段により演算が行われて得られたデータのうちのいず
れか1つのデータと、前記圧縮手段で圧縮されたデータ
とが一致しているかどうか判断し、前記複数のデータの
それぞれに関して、前記第2の演算手段により演算が行
われて得られたデータのうちのいずれか1つのデータ
と、前記圧縮手段で圧縮されたデータとが一致した場
合、前記複数のデータのうちの1つのデータであって、
前記いずれか1つのデータが演算により得られた基とな
ったデータに対応した信頼度が前記対象装置の信頼度で
あると判定する判定手段とを、 有する信頼度判定装置。 - 【請求項21】 情報の守秘能力に応じてあらかじめ複
数の信頼度に分類されている装置の信頼度を判定する信
頼度判定装置により信頼度を判定される信頼度被判定装
置であって、 前記信頼度判定装置から送られる所定のデータを受け取
る受信手段と、 前記複数の信頼度の特定の1つに対応した固有のデータ
が記憶されている記憶手段と、 前記固有のデータを用いて前記所定のデータを暗号化す
る暗号化手段と、 前記固有のデータを所定の関数を用いて圧縮してデータ
を作成する演算手段と、 前記暗号化手段で暗号化されたデータに前記圧縮された
データを付加する付加手段と、 前記付加手段により処理されたデータを前記信頼度判定
装置に送る送信手段とを、 有する信頼度被判定装置。 - 【請求項22】 複数の異なる著作権保護レベル及び/
又は守秘能力の1つを有するコンテンツ取扱装置に対し
て伝送媒体を介して接続可能であり、前記コンテンツ取
扱装置が所定の著作権保護レベル及び/又は守秘能力を
有しているか否かを判断してコンテンツを前記コンテン
ツ取扱装置に送信する認証機器を動作させるプログラム
の記録された記録媒体であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記コンテンツ取扱装置が前記
認証機器に送信したとき、前記著作権保護レベル及び/
又は守秘能力を示すデータを受信するステップと、前記
著作権保護レベル及び/又は守秘能力を示すデータとあ
らかじめ設定した基準レベルとを比較するステップと、
比較結果に応じてコンテンツを前記コンテンツ取扱装置
に送信するか否かの制御を行う制御ステップとを、 有するプログラムの記録された記録媒体。 - 【請求項23】 複数の異なる著作権保護レベル及び/
又は守秘能力の1つを有するコンテンツ取扱装置と、前
記コンテンツ取扱装置に対して伝送媒体を介して接続可
能であり、前記コンテンツ取扱装置が所定の著作権保護
レベル及び/又は守秘能力を有しているか否かを判断し
てコンテンツを前記コンテンツ取扱装置に送信する認証
機器とを有するコンテンツ伝送システムにおける前記コ
ンテンツ取扱装置を動作させるプログラムの記録された
記録媒体であって、 前記コンテンツ取扱装置の著作権保護レベル及び/又は
守秘能力を示すデータを前記認証機器に送信するステッ
プを有するプログラムの記録された記録媒体。 - 【請求項24】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置に対して伝送媒体を介して接続可
能であり、前記コンテンツ取扱装置が前記著作権保護及
び/又は守秘能力を有しているか否かを判断してコンテ
ンツを前記コンテンツ取扱装置に送信する認証機器を動
作させるプログラムの記録された記録媒体であって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを作成して前記認証機器に送信したとき、これ
を受信するステップと、前記著作権保護及び/又は守秘
能力を示すデータを認識するステップと、認識結果に応
じてコンテンツを前記コンテンツ取扱装置に送信するか
否かの制御を行う制御ステップとを、 有するプログラムの記録された記録媒体。 - 【請求項25】 著作権保護及び/又は守秘能力を有す
るコンテンツ取扱装置と、前記コンテンツ取扱装置に対
して伝送媒体を介して接続可能であり、前記コンテンツ
取扱装置が前記著作権保護及び/又は守秘能力を有して
いるか否かを判断してコンテンツを前記コンテンツ取扱
装置に送信する認証機器とを有するコンテンツ伝送シス
テムにおける前記コンテンツ取扱装置を動作させるプロ
グラムの記録された記録媒体であって、 前記コンテンツ取扱装置の著作権保護及び/又は守秘能
力を示すデータとして著作権の存在するコンテンツを含
むデータを前記認証機器に送信するステップを有するプ
ログラムの記録された記録媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000057785A JP2001308849A (ja) | 2000-02-14 | 2000-03-02 | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 |
US09/748,176 US20010014946A1 (en) | 2000-02-14 | 2000-12-27 | Contents-information transmission system |
EP01300038A EP1130498A3 (en) | 2000-02-14 | 2001-01-04 | Data transmission system with authentication devices |
CNB011007907A CN1207682C (zh) | 2000-02-14 | 2001-01-11 | 内容传送系统、认证机器、内容处理装置、数据传送方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000079112 | 2000-02-14 | ||
JP2000-79112 | 2000-02-14 | ||
JP2000057785A JP2001308849A (ja) | 2000-02-14 | 2000-03-02 | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001308849A true JP2001308849A (ja) | 2001-11-02 |
Family
ID=26586661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000057785A Pending JP2001308849A (ja) | 2000-02-14 | 2000-03-02 | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20010014946A1 (ja) |
EP (1) | EP1130498A3 (ja) |
JP (1) | JP2001308849A (ja) |
CN (1) | CN1207682C (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004112788A (ja) * | 2002-08-28 | 2004-04-08 | Matsushita Electric Ind Co Ltd | 鍵配信装置、端末装置、記録媒体及び鍵配信システム |
JP2005129045A (ja) * | 2003-10-23 | 2005-05-19 | Microsoft Corp | 信頼判定エンティティに対する実行可能ファイルの安全な識別 |
JP2007041756A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 情報処理装置および方法、プログラム、並びに、セキュリティチップ |
KR100720712B1 (ko) | 2005-02-15 | 2007-05-21 | 삼성전자주식회사 | 접근권한 설정 시스템 및 방법 그리고 그에 적용되는 원격제어장치 |
KR100727931B1 (ko) | 2005-01-19 | 2007-06-14 | 삼성전자주식회사 | 콘텐츠 접근 제어 방법 및 이를 이용한 콘텐츠 키 획득 방법 |
JP2008523725A (ja) * | 2004-12-07 | 2008-07-03 | タイム ワーナー ケーブル、インコーポレイテッド | プログラム・コンテンツを安全に通信するための技術 |
JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005301321A (ja) * | 2001-11-08 | 2005-10-27 | Ntt Docomo Inc | 情報配信装置、情報処理端末、コンテンツの外部保存方法、コンテンツの外部出力方法、出力許可レベルの記述されたコンテンツおよびコンテンツの出力制御プログラム |
JP4477822B2 (ja) * | 2001-11-30 | 2010-06-09 | パナソニック株式会社 | 情報変換装置 |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
JP2004294584A (ja) * | 2003-03-26 | 2004-10-21 | Sony Corp | 音楽データ転送記録方法および音楽再生装置 |
US20050201726A1 (en) * | 2004-03-15 | 2005-09-15 | Kaleidescape | Remote playback of ingested media content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
EP1624690A1 (en) * | 2004-08-06 | 2006-02-08 | Netsystem.com S.p.A. | Method for transmitting and receiving video signals |
JP4557759B2 (ja) * | 2005-03-14 | 2010-10-06 | 株式会社東芝 | 情報処理装置、情報処理方法およびデータ更新方法 |
JP4188966B2 (ja) * | 2005-12-15 | 2008-12-03 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、及び、コンテンツ伝達方法 |
US20070255958A1 (en) * | 2006-05-01 | 2007-11-01 | Microsoft Corporation | Claim transformations for trust relationships |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
KR101525248B1 (ko) * | 2008-07-16 | 2015-06-04 | 삼성전자주식회사 | 리치미디어 서비스를 제공하는 방법 및 장치 |
US20100138654A1 (en) * | 2008-12-01 | 2010-06-03 | Apple Inc. | System and method for authentication based on particle gun emissions |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08115277A (ja) * | 1994-10-19 | 1996-05-07 | Fuji Xerox Co Ltd | ファイル転送装置 |
JPH08297638A (ja) * | 1995-04-26 | 1996-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方式 |
JPH10224343A (ja) * | 1996-10-31 | 1998-08-21 | Matsushita Electric Ind Co Ltd | 機器認証システム |
JP2000010929A (ja) * | 1998-06-18 | 2000-01-14 | Fujitsu Ltd | コンテンツサーバ,端末装置及びコンテンツ送信システム |
JP2000059323A (ja) * | 1998-02-13 | 2000-02-25 | Matsushita Electric Ind Co Ltd | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5634012A (en) * | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
JP3982848B2 (ja) * | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
WO2000000879A2 (en) * | 1998-03-04 | 2000-01-06 | Internet Dynamics, Inc. | Generalized policy server |
-
2000
- 2000-03-02 JP JP2000057785A patent/JP2001308849A/ja active Pending
- 2000-12-27 US US09/748,176 patent/US20010014946A1/en not_active Abandoned
-
2001
- 2001-01-04 EP EP01300038A patent/EP1130498A3/en not_active Withdrawn
- 2001-01-11 CN CNB011007907A patent/CN1207682C/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08115277A (ja) * | 1994-10-19 | 1996-05-07 | Fuji Xerox Co Ltd | ファイル転送装置 |
JPH08297638A (ja) * | 1995-04-26 | 1996-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方式 |
JPH10224343A (ja) * | 1996-10-31 | 1998-08-21 | Matsushita Electric Ind Co Ltd | 機器認証システム |
JP2000059323A (ja) * | 1998-02-13 | 2000-02-25 | Matsushita Electric Ind Co Ltd | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
JP2000010929A (ja) * | 1998-06-18 | 2000-01-14 | Fujitsu Ltd | コンテンツサーバ,端末装置及びコンテンツ送信システム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004112788A (ja) * | 2002-08-28 | 2004-04-08 | Matsushita Electric Ind Co Ltd | 鍵配信装置、端末装置、記録媒体及び鍵配信システム |
JP4664582B2 (ja) * | 2002-08-28 | 2011-04-06 | パナソニック株式会社 | 鍵配信装置、端末装置、記録媒体及び鍵配信システム |
JP2005129045A (ja) * | 2003-10-23 | 2005-05-19 | Microsoft Corp | 信頼判定エンティティに対する実行可能ファイルの安全な識別 |
JP4680562B2 (ja) * | 2003-10-23 | 2011-05-11 | マイクロソフト コーポレーション | 信頼判定エンティティに対する実行可能ファイルの安全な識別 |
JP2008523725A (ja) * | 2004-12-07 | 2008-07-03 | タイム ワーナー ケーブル、インコーポレイテッド | プログラム・コンテンツを安全に通信するための技術 |
JP2011239454A (ja) * | 2004-12-07 | 2011-11-24 | Time Warner Cable Inc | プログラム・コンテンツを安全に通信するための技術 |
JP4853930B2 (ja) * | 2004-12-07 | 2012-01-11 | タイム ワーナー ケーブル、インコーポレイテッド | プログラム・コンテンツを安全に通信するための技術 |
KR100727931B1 (ko) | 2005-01-19 | 2007-06-14 | 삼성전자주식회사 | 콘텐츠 접근 제어 방법 및 이를 이용한 콘텐츠 키 획득 방법 |
KR100720712B1 (ko) | 2005-02-15 | 2007-05-21 | 삼성전자주식회사 | 접근권한 설정 시스템 및 방법 그리고 그에 적용되는 원격제어장치 |
JP2007041756A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 情報処理装置および方法、プログラム、並びに、セキュリティチップ |
JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1309374A (zh) | 2001-08-22 |
CN1207682C (zh) | 2005-06-22 |
EP1130498A3 (en) | 2004-12-29 |
US20010014946A1 (en) | 2001-08-16 |
EP1130498A2 (en) | 2001-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2001308849A (ja) | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 | |
US10970424B2 (en) | Program execution device | |
US7146498B1 (en) | Computer and program recording medium | |
JP4240297B2 (ja) | 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム | |
US7224805B2 (en) | Consumption of content | |
KR101495535B1 (ko) | 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버 | |
US8874910B2 (en) | Method for implementing encryption and device thereof | |
JP2008033512A (ja) | セキュリティチップ及びプラットフォーム | |
CN1973269A (zh) | 信息取得装置、信息取得方法及信息取得程序 | |
US8132264B2 (en) | Access authorization across processing devices | |
US7215799B2 (en) | Content data processing system, electronic device apparatus, and server device | |
KR100886235B1 (ko) | 개인 휴대 단말기의 데이터 동기화 방법 및 그 시스템 | |
JP4740560B2 (ja) | コンテンツ管理利用方法 | |
US20090282245A1 (en) | Security method and system for media playback devices | |
JP2000287065A (ja) | 画像処理システム | |
JP2008004065A (ja) | 半導体装置、電子機器及び機器認証プログラム | |
JP4818596B2 (ja) | デジタル著作物保護システム及びデジタル著作物保護方法 | |
Dhabu | Biometrics Encryption for Protecting Multimedia Data | |
KR20010002304A (ko) | 아이씨 카드를 이용한 피씨 보안 시스템 | |
JPH10143440A (ja) | デジタル情報保護方法およびその装置 | |
JP2005229382A (ja) | 暗号装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051125 |