JP5196883B2 - 情報セキュリティ装置および情報セキュリティシステム - Google Patents
情報セキュリティ装置および情報セキュリティシステム Download PDFInfo
- Publication number
- JP5196883B2 JP5196883B2 JP2007166320A JP2007166320A JP5196883B2 JP 5196883 B2 JP5196883 B2 JP 5196883B2 JP 2007166320 A JP2007166320 A JP 2007166320A JP 2007166320 A JP2007166320 A JP 2007166320A JP 5196883 B2 JP5196883 B2 JP 5196883B2
- Authority
- JP
- Japan
- Prior art keywords
- migration
- terminal
- package
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4788—Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
これを背景として、セキュアなコンピュータプラットフォームを開発、普及させることを目的として、Trusted Computing Group(TCG)が設立された。TCGでは、Trusted Platform Module(TPM)と呼ばれるセキュリティコアモジュールを用いて、ProtectedStorageと呼ばれる秘密のデータをセキュアに保存する技術を公開している。
Interoperability Specification for Backup and Migration Services Version1.0,Revision1.0(TCG Published)
また、PC向けのTPMの仕様は、ISO/IEC15408などの仕組みを用いたセキュリティ認証を得ることを前提として考えられていたが、これもターゲットによっては必須としない可能性がある。
そこで、本発明は従来の課題を解決するもので、端末間のMigrate時にデバイス間でセキュリティ強度やセキュリティ認証レベルでの不整合を解決できるMigrationシステム、およびセキュリティ端末を提供することを目的としている。
本発明に係るマイグレーションサーバは、データを受信する受信手段と、データを送信する送信手段と、アクセスした端末が不正に改竄されていないか端末認証子を検証する検証手段と、前記端末から送られた証明書が正当なものであるかどうかを解析する解析手段と、前記マイグレーションサーバ内で管理する秘密のデータのパッケージを管理するパッケージ管理表と、前記マイグレート元の端末からアップロードされた前記秘密のデータのパッケージをパッケージ管理表に登録するパッケージ登録手段と、前記パッケージのダウンロード要求をマイグレート先の端末から受けたとき、同時に送られた前記端末の属性情報は証明書の情報であって、前記証明書の情報をもとにマイグレートの可否を前記セキュリティポリシーテーブルに従って判定するマイグレート可否判定手段と、前記パッケージを前記マイグレート先の端末で用いることができるように、パッケージを再生成するパッケージ再生成手段を備えることを特徴とする。
また、本発明に係るマイグレーションサーバは、前記秘密のデータのパッケージと前記マイグレート元の端末のセキュリティ認証レベルを管理するパッケージ管理表と、前記マイグレート元の端末のセキュリティ認証レベルとアップロードされた前記秘密のデータとをパッケージ管理表に登録するパッケージ登録手段とを備え、前記セキュリティポリシーテーブルは前記マイグレート元の端末の持つセキュリティ認証レベルと、前記マイグレート先の端末の持つセキュリティ認証レベルの対応表であることを特徴とする。
また本発明に係るマイグレーションサーバは、前記秘密のデータのパッケージと前記マイグレート元の秘密データの管理方式、暗号アルゴリズム、鍵長を管理するパッケージ管理表と、前記マイグレート元の端末の秘密データの管理方式、暗号アルゴリズム、鍵長とアップロードされた前記秘密のデータとをパッケージ管理表に登録するパッケージ登録手段と、前記セキュリティポリシーテーブルは暗号強度のレベルが、各種暗号アルゴリズムの場合どの鍵長によって実現されるかを示す表であらわされることを特徴とする。
また本発明に係るマイグレーションサーバは、前記マイグレート先の端末から要求された、暗号アルゴリズムや暗号強度によって構成される暗号化パラメータによって、前記パッケージの暗号変換を行いパッケージを再生成するパッケージ再生成手段を、を備えることを特徴とする。
また、本発明に係る第一の端末は、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記第一の端末のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記第二の端末の端末認証子に署名をする鍵と、前記第二の端末の端末認証子に署名をする鍵の証明書と、前記第二の端末におけるセキュリティに関連した情報を記載したセキュリティ特徴情報とを格納するデータ記憶手段と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段と、を備えることを特徴とする。
また本発明に係る第一の端末は、前記セキュリティ特徴情報は、前記第一の端末のセキュリティ認証レベルであることを特徴とする。
また本発明に係る第一の端末は、前記セキュリティ特徴情報は、前記マイグレート元の秘密データの管理方式、暗号アルゴリズム、鍵長であることを特徴とする。
この構成によると、セキュリティポリシーで決定された暗号強度レベル未満の管理方法を持つ第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。
この構成によると、前記パッケージがマイグレートされたことを確認してから、マイグレートもとの第一の端末の前記パッケージを削除することができる。
また本発明に係る第二の端末は、前記セキュリティ特徴情報は、前記第一の端末のセキュリティ認証レベルであることを特徴とする。
この構成によると、セキュリティポリシーで決定されたセキュリティ認証レベル未満の第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。
この構成によると、セキュリティポリシーで決定された暗号強度レベル未満の管理方法を持つ第二の端末に秘密のデータがマイグレートされることを防ぐことが出来る。
また本発明に係る第二の端末は、前記マイグレーションサーバより受信したパッケージを復号化し、正当なデータであるかどうかを証明書を用いて確認する前記セキュリティモジュールと、を備えることを特徴とする。
また本発明に係る秘密データのダウンロード方法は、前記第二の端末が、秘密データの一部もしくは全部からパッケージを生成するパッケージ生成ステップと、前記第二の端末が、前記端末認証子から前記署名をする鍵を用いて前記デジタル署名を生成するステップと、前記第二の端末が、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書を前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記端末認証子と前記デジタル署名と前記署名をする鍵の証明書をもとに、前記第一の端末の改竄の有無を検証するステップと、前記マイグレーションサーバが、i)前記第二の端末で改竄がないことが確認された場合、前記第二の端末へOK結果と公開鍵を送るステップ、ii)前記第二の端末で改竄が確認された場合、前記第二の端末へNG結果を送るステップ、のいずれかをとるステップと、前記第二の端末が、i)OK結果を受信した場合に、公開鍵で前記パッケージを暗号化するための端末鍵を暗号化するステップii)NG結果を受信した場合に、処理を終了するステップのいずれかをとるステップと、前記第一の端末が、前記暗号化した端末鍵と、前記パッケージの再生成時に用いられる前記暗号化パラメータと、前記セキュリティ特徴情報とを前記マイグレーションサーバへ送るステップと、前記マイグレーションサーバが前記第一の端末より受信した、前記セキュリティ特徴情報をもとに、ダウンロードの可否を判定するステップと、前記マイグレーションサーバが、ダウンロード可否判定の結果に応じて、i)OKであれば、暗号化パラメータおよびセキュリティポリシーテーブルにもとづいて前記パッケージの再生成を行い、第二の端末へ送るステップii)NGであれば、NG結果を送るステップのいずれかをとるステップとを含むことを特徴とする。
また本発明に係るデータマイグレート装置は、前記マイグレート先の端末から要求された、暗号アルゴリズムや暗号強度によって構成される暗号化パラメータによって、前記セキュリティモジュール内で、前記パッケージの暗号変換を行いパッケージを再生成するパッケージ再生成手段を備えることを特徴とする。
また本発明に係る集積回路は、暗号変換を行うための2つ以上の暗号アルゴリズムを持つ暗号手段と、前記パッケージの暗号変換時に用いる記憶手段と、を備えることを特徴とする。
また本発明に係るコンテンツ管理再生装置であって、データを受信する受信手段と、データを送信する送信手段と、前記セキュリティモジュールと、前記コンテンツ管理再生装置のモジュールを対象に端末認証子を生成する、端末認証子生成手段と、コンテンツデータの記録先を管理するコンテンツ管理テーブルと、コンテンツの権利を管理するコンテンツ権利管理テーブルと、前記コンテンツの権利を暗号化する権利保護鍵を管理する権利保護鍵管理テーブルと、前記権利保護鍵管理テーブルを暗号化する、カウンタのインクリメントに同期して値が変る時変鍵と、前記セキュリティモジュールで保持する鍵で保護された秘密のデータと、前記コンテンツ管理再生装置の端末認証子に署名をする鍵と、前記コンテンツ管理再生装置の端末認証子に署名をする鍵の証明書と、前記コンテンツ管理再生装置におけるセキュリティに関連した情報を記載したセキュリティ特徴情報とを格納するデータ記憶手段と、前記秘密のデータの一部もしくは全部をパッケージ化するパッケージ生成手段と、前記秘密のデータを含む前記パッケージを展開するパッケージ展開手段と、 前記端末認証子に前記署名をする鍵でデジタル署名を生成するデジタル署名生成手段と、 を備えることを特徴とする。
また本発明に係るコンテンツ管理再生装置は、前記パッケージがDownloadされた旨、前記マイグレーションサーバより通知されたとき、Uploadした前記パッケージおよびパッケージに含まれる秘密の情報に関連したコンテンツ情報を削除する削除手段と、を備えることを特徴とする。
(実施の形態1)
図1は、本発明の実施の形態1におけるシステムの全体構成を示す図である。
図1において、MigrationAuthority101はネットワークを介して電子端末との通信を行い、秘密のデータのMigrationのサービスを提供する。
図2は、第一の電子端末102および第二の電子端末103の構成を示した図である。
TrustedPlatformModule201は、TCGによって定められたセキュリティモジュールである。暗号エンジンや不揮発メモリなどを備える。詳細については、“TPM Main Part1、2、3 Design Principles”において記載されているため、説明を省略する。
Controlling Application204は、クライアント内のMigration処理を制御するためのクライアント側のモジュールである。詳細については、非特許文献1において記載されているため、説明を省略する。
保存領域207は、AIK証明書210や情報管理証明書211などを保存している。
一般的にはHDD、Flashメモリなどで実現されるが、情報を保存できる機能を持つものであればこれに限定されるものではない。
Conformance証明書212は、TCGの評価基準に準拠していることを証明する属性証明書である。一般的には評価を行う機関によって発行される。本実施の形態では、MigrationAuthority101によって発行されているものとする。
秘密データ215は、SRK(StorageRootKey)を用いて管理された秘密データの集合である。AIK(Attestation Identity Key)もこれに含まれる。TCGによって定められたSRKによって保護される秘密のデータは、一般的にツリー構造で管理されるが、詳細については、“TCG Specification Architecture Overview”において記載されているため、説明を省略する。
続いて、情報管理証明書211の詳細について説明する。
図3は、情報管理証明書211の構成を示した図である。情報管理証明書は、4つのデータを含むデータ構造を持つ。1つめはSRKTypeである。これは秘密データの管理方法に公開鍵暗号を用いた方法を用いているか、秘密鍵暗号を用いた方法を用いているかを示すデータ型のデータである。
4つめは、デジタル署名である。1〜3のデータ型のダイジェスト値をMigrationAuthority101の秘密鍵で暗号化したデータが入る。
なお、鍵の更新機能を持つか否かを示すようなデータが含まれていてもよい。
図4は、Conformance証明書212の構成を示した図である。情報管理証明書は、9つのデータを含むデータ構造を持つ。1つめはEvaluateレベルを示すデータである。ISO/IEC15408で定められたセキュリティの評価基準に基づいて認定されたレベルなどで表される。EALはEvaluation Assurance Levelの略で、後ろに付与される数字が大きければ大きいほど高いレベルの保証要件をクリア出来ていることになる。また、“EAL4+“といったレベルも策定されているため、時代の変化に応じて追加されたものを、本領域で扱われるデータとして追加してもよい。また、本領域は必ずしもISO/IEC15408に基づいて認定されたレベルだけのために使われる領域ではなく、通信キャリアなどMigrationAuthority101となる業者が任意にレベルを決定し、用いても良い領域である。
3つめ以降のデータは、“TCG Specification Architecture Overview”において記載されているため、説明を省略する。
図5は、MigrationAuthority101の構成を示した図である。
データ受信手段500は、電子機器102や電子機器103からのMigrationPackageのUploadやDownloadリクエストや各種処理に必要なデータを受信する。
証明書の正当性の検証には、Public Key Infrastructure(PKI)で定められた公開鍵暗号による検証の方法を用いるとする。PKI用いた検証については一般的であるため、説明は省略する。なお、証明書の正当性を証明できる方法であれば、これに限定されない。また、証明書によってはMigrationAuthority101以外により発行される場合があるが、本実施の形態においては全ての証明書はMigrationAuthority101によって発行されたものであるとして、MigrationAuthority101以外により発行される場合の説明は省略する。
MigrationPackage登録手段503は、電子機器102や電子機器103より送られてきた秘密のデータを格納したMigrationPackageを、後述するMigrationPackage管理表601に登録し、保存領域507へ保存する。
MigrationPackage再生成手段505は、Migrate可否判定手段504からMigratePackage再生成要求とともにMigrationPackageID、暗号化された親鍵、暗号化パラメータ、Conformance証明書212、情報管理証明書211を受け取ると、MigrationPackageの暗号変換を行い再生成する。再生成の手順の詳細については後述する。再生成したMigrationPackageは、データ送信手段506へ送る。
続いて、MigrationPackage管理表601の詳細について説明する。
図6は、MigrationPackage管理表601の構成を示した図である。表は、MigrationPackageをMigrationAuthority101内で特定するMigrationPackageID、MigrationPackageを保存した保存領域507のフルパスのファイル名などのデータを含む。なお、他のパラメータは、情報管理証明書211およびConformance証明書212のEvaluateレベルと同一であるため、説明を省略する。
図7は、暗号強度表701の構成を示した図である。表は強度レベル、秘密鍵暗号アルゴリズム鍵長、RSAアルゴリズム鍵長、ECCアルゴリズム鍵長といったパラメータで構成される。図7では例えば、強度レベル1を満たすには、秘密鍵暗号アルゴリズムを用いた場合の鍵長は80ビット、RSAアルゴリズムを用いた場合の鍵長は1024ビット、ECCアルゴリズムを用いた場合の鍵長は160ビットであることを示している。
なお、アルゴリズムとしては、Migrate先は1つ認証レベルの下がったもの以上であれば許可する、もしくは1つ以上認証レベルが上でなければ許可しない、などが考えられる。
続いて、認証レベル判定表801の詳細について説明する。
図8は、認証レベル判定表801の構成を示した図である。表はMigrate元認証レベル、Migrate先認証レベルといったパラメータで構成される。認証レベル判定表801では、Migrate元認証レベルがEAL1の場合は、Migrate先認証レベルはいかなるものであってもよい(ANY)ことを示している。また、EAL2の場合はEAL1以上、EAL3の場合はEAL2以上、EAL4の場合はEAL3以上の認証レベルが必要であるとしている。また、EAL5以上ではMigrate先でも同等の認証レベルが必要とされる。EAL1〜7以外であれば、Migrate先認証レベルはいかなるものでもよいとしている。
続いて、本実施の形態における秘密のデータのUploadを行う動作について説明する。
(S901)第一の電子端末102で秘密のデータのUploadの準備を行う。Uploadをする対象となる一つもしくは複数の秘密のデータを集約して、MigrationPackageと呼ばれるひとまとまりのデータを生成する。MigrationPackageの詳細については、非特許文献1に記載されているので説明を省略する。
(S902)第一の電子端末102からMigrationAuthority101へMigrationPackageをUploadするリクエストを行う。第一の電子端末102は、ダイジェスト値とデジタル署名とAIK証明書210をリクエストと共にMigrationAuthority101へ送る。
(S903)MigrationAuthority101は、第一の電子端末102からMigrationPackageのUploadリクエストを受信する。このとき同時に受信したダイジェスト値とデジタル署名、AIK証明書210をAttestation処理手段501へ送る。Attestation処理手段501は、Attestatin処理の実行により第一の電子端末102が不正な端末であるかどうかを検証する。不正な端末とは、悪意のあるユーザやウィルスなどによって改竄が加えられ、予期しない動作をする端末である。
i)不正がないことが検証された場合は、Attestation結果のOKとMigrationAuthority101の公開鍵(MApubKey)を第一の電子端末102へ送る。
(S905)第一の電子端末102は、MigrationAuthority101より受信した情報に応じて以下の動作を行う。
i)MigrationAuthority101よりOKを受信した場合、同時に受信したMApubKeyで(S901)で生成したMigrationPackageを暗号化する。
なお、MigrationPackageを安全に取扱うために、MApubKeyを用いてMigrationPackageの暗号化をしているが、MigrationPackageを安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第一の電子端末102とMigrationAuthority101で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。
なお、MigrationPackageと、Conformance証明書212、情報管理証明書211をそれぞれ別々のデータとして扱ったが、各証明書がMigrationPackageに含まれる構成をとってもよい。
証明書解析手段502は、これらの証明書の正当性を検証し、検証結果に応じて、以下の動作を行う。
ii)いずれかの証明書で不正が発見された場合は、データ送信手段506を通じてNGを返す。
MigrationPackage登録手段503は、証明書解析手段502からMigrationPackage、Conformance証明書212、情報管理証明書211を受信すると、MigrationPackageをMigrationAuthority101で一意に特定するMigrationPackageIDを生成し、MigrationPackageを保存領域507へ保存する。また、保存先とそれぞれの証明書からデータを抽出し、MigrationPackage管理表に登録する。
続いて、本実施の形態における秘密のデータのDownloadを行う動作について説明する。
(S1001)第二の電子端末103でMigrationPackageのDownloadの準備を行う。第二の電子端末103は、TCGで定められたIntegrity Measurementと呼ばれる機能を用いて、第二の電子端末103を構成するブートローダ、OS、デバイスドライバ、アプリケーションなどのソフトウェアの全てもしくは一部を対象に算出したダイジェスト値をTrustedPlatformModule201内のPlatform Configuration Registers(PCR)と呼ばれるレジスタから取り出す。そして、このダイジェスト値に秘密データ215に含まれるAIKを用いてTrustedPlatformModule201内でデジタル署名を施す。
i)不正がないことが検証された場合は、Attestation結果のOKとMigrationAuthority101の公開鍵(MApubKey)を第二の電子端末103へ送る。
(S1005)第二の電子端末103は、MigrationAuthority101より受信した情報に応じて以下の動作を行う。
i)MigrationAuthority101よりOKを受信した場合、MigrationPackageをDownload後、親鍵を、同時に受信したMApubKeyで暗号化する。親鍵はMigrationPackageを展開したときにできるツリー構造中で最上位にくる秘密のデータを暗号化する鍵である。
なお、MigrationPackageを安全に取扱うために、MApubKeyを用いてMigrationPackageの暗号化をしているが、MigrationPackageを安全に取扱う方法であれば特にこの方法に限定するものではない。例えば、第二の電子端末103とMigrationAuthority101で相互認証した後、一時的に用いられるセッション鍵と呼ばれる共有鍵を持ち合い、そのセッション鍵で暗号化通信を行うとしてもよい。
証明書解析手段502は、これらの証明書の正当性を検証し、検証結果に応じて以下の動作を行う。
ii)いずれかの証明書で不正が発見された場合は、データ送信手段506を通じてNGを返す。
ii)NGであれば、データ送信手段506を通じてNGを返す。
なお、第二の電子端末103は、MigrationPackageを受信した後、MigrationPackageをTrustedPlatformModule201の中で復号化し、正当なデータか否かを証明書を用いて確認するとしてもよい。この場合、正当なデータではなかった場合は、MigrationAuthority101へMigrationPackageの再送信を要求する処理を行ってもよい。
図11は、MigrationAuthority101のMigrate可否判定手段504の動作手順を表した図である。
本実施の形態では、指定されたMigrationIDは001、Conformance証明書211のEvaluateレベルはEAL4、情報管理証明書211のSRKTypeはsymmetric、CipherTypeはAES、KeyLengthは128を指定したものとして説明を行う。
(S1102)Migrate可否判定手段504は、まずEvaluateレベルについて比較、判定を行う。判定には、認証レベル判定表801を用いる。
本実施の形態では、情報管理証明書211のSRKTypeはsymmetric、CipherTypeはAES、KeyLengthは128である。MigrationID001で指定されたSRKTypeはasymmetric、CipherTypeはRSA、KeyLengthは2048である。ここで、SRKType、CipherTypeが異なるため、KeyLengthのみの比較では強度レベルの判定はできない。したがって、強度レベルの判定に暗号強度表701が用いられる。
図12は、MigrationPacakageをDownloadしたいときに電子端末が送る暗号化パラメータ1201の構成を示した図である。暗号化パラメータ1201は、6つのデータを含んだデータ構造を持つ。
1つめは(A)親鍵Lengthである。これは、(S1006)で送った親鍵の鍵長を示すデータである。
3つめは(C)変更方法である。これは、MigrationPackage再生成手段505においてどのようなMigrationPackageの再生成を行うかを示すデータである。以下の3つを指定することが出来る。
(2)パラメータ1:MigrationPackageに含まれる秘密データの暗号アルゴリズムを全て親鍵アルゴリズムで指定されるアルゴリズムに統一する。
(3)パラメータ2:MigrationPackageに含まれる秘密データの暗号アルゴリズムのうち秘密鍵方式のアルゴリズムを(D)指定秘密鍵アルゴリズムで指定されるアルゴリズムに変更する。また、公開鍵方式のアルゴリズムを(E)指定公開鍵アルゴリズムで指定されるアルゴリズムに変更する。
5つめは(E)指定公開鍵アルゴリズムである。公開鍵アルゴリズムが指定される。これは、(C)変更方法でパラメータ2が指定されたときに参照される。
6つめは(F)変更強度レベルである。(C)変更方法においてパラメータ1もしくはパラメータ2が指定されたときに参照される。以下の3つを指定することができる。
(2)パラメータ1:情報管理証明書211と同一の強度レベルでMigrationPackageの再生成を行う。
(3)パラメータ2:現在のMigrationPackageと同一の強度レベルでMigrationPackageの再生成を行う。
図13〜図15はそれぞれ、MigrationAuthority101のMigrationPackage再生成手段505に、ある暗号化パラメータ1201が与えられたときの再生成動作の例を表した図である。
この例では、暗号化パラメータ1302の(C)変更方法においてパラメータ0が指定されているため、MigrationPackage再生成手段505は、親鍵での暗号化のみを行う。
この例では、暗号化パラメータ1402の(C)変更方法においてパラメータ1が指定されているため、MigrationPackage再生成手段505は、全体の暗号アルゴリズムの変更を行う。
以下その手順をステップ毎に説明する。
まず、MigrationPackageを展開したときの最上位にあるデータが暗号アルゴリズムRSAの2048ビットの公開鍵と秘密鍵のペアを示しているため、MigrationPackage再生成手段505は、これらをMigrationAuthority101のMApubKeyに対応する秘密鍵で復号化する。そして、そのRSA2048ビットの秘密鍵を用いて、RSA1024ビットの鍵ペアとデータ1を復号化する。そして、RSA1024ビットの秘密鍵を用いてデータ2を復号化する。
(F)変更強度レベルがパラメータ2であるため、MigrationPackage再生成手段505は、現在のMigrationPackageと同一の強度レベルで再生成を行う。RSA1024ビットに相当する秘密鍵アルゴリズムの鍵長は、暗号強度表701より80ビットである。しかしながら、AESのとる最小の鍵長は128ビットであるため、128ビットの鍵を生成しAESアルゴリズムを用いてデータ2を暗号化する。さらに、RSA2048ビットに相当する秘密鍵アルゴリズムの鍵長は、暗号強度表701より112ビットである。しかしながら、AESのとる最小の鍵長は128ビットであるため、128ビットの鍵を生成しAESアルゴリズムを用いてAES128ビットの鍵とデータ1を暗号化する。最後に(B)親鍵アルゴリズムで示されたAES、(A)親鍵Lengthで表される128ビットの親鍵で暗号化して、再生成例1301の右側に示されたツリー構造の親鍵を除いた波線の部分が、MigrationPackageとして再生成される。
この例では、暗号化パラメータ1502において(C)変更方法でパラメータ2、(D)指定秘密鍵アルゴリズムでAES、(E)指定公開鍵アルゴリズムでECCが指定されているため、MigrationPackage再生成手段505は、全体の秘密鍵アルゴリズムおよび公開鍵アルゴリズムの変更を行う。
以下その手順をステップ毎に説明する。
まず、MigrationPackageを展開したときの最上位にあるデータが暗号アルゴリズムRSAの2048ビットの公開鍵と秘密鍵のペアを示しているため、MigrationPackage再生成手段505は、これらをMigrationAuthority101のMApubKeyに対応する秘密鍵で復号化する。そして、そのRSA2048ビットの秘密鍵を用いて、DES(Data Encryption Standard)56ビットの鍵ペアとデータ1を復号化する。そして、DES56ビットの秘密鍵を用いてデータ2を復号化する。
(F)変更強度レベルでパラメータ0であるため、現在の親鍵と同一の強度レベルで再生成を行う。DESは秘密鍵暗号であるので、(D)指定秘密鍵アルゴリズムに指定されているAES128ビットに変更される。よって、128ビットの鍵を生成しAESアルゴリズムを用いてデータ2を暗号化する。次に、RSAは公開鍵暗号であるため、(E)指定公開鍵アルゴリズムでECCに変更される。親鍵であるAES128ビットに相当するECCの鍵長は、暗号強度表701より256ビットである。よって、256ビットの鍵を生成しECCアルゴリズムを用いてAES128ビットの鍵とデータ1を暗号化する。最後に(B)親鍵アルゴリズムで示されたAES、(A)親鍵Lengthで表される128ビットの親鍵で暗号化して、再生成例1301の右側に示されたツリー構造の親鍵を除いた波線の部分が、MigrationPackageとして再生成される。
以上で、本発明の実施の形態1の説明を終る。
続いて、本発明の実施の形態2について、図面を参照しながら説明する。
本実施の形態2では、実施の形態1で説明した秘密のデータのMigrate方法をDRM(DigitalRightsManagement)アプリケーションに適用した例を説明する。
LocalApplication205がDRMアプリケーションであると想定する。DRMアプリケーションは、音楽や動画などのデジタルコンテンツを取扱うアプリケーションで、これらの著作権保護を実現する。また、デジタルコンテンツの利用に関して回数制限や期間制限、時間制限など細やかな権利管理を実現するアプリケーションである。
権利管理テーブル1701は、DRMアプリケーションが取扱うコンテンツの権利管理を行うテーブルである。それぞれはその状態を示す一例である。各行のエントリ情報は、コンテンツID、コンテンツ鍵、権利情報などを含む。各エントリ情報は、コンテンツ権利情報の受信時かもしくは電子端末で定められたタイミングで権利管理テーブルに登録されるが、本実施の形態ではその登録に関する手順は省略する。
コンテンツ鍵はコンテンツIDで示される暗号化されたコンテンツの復号鍵である。コンテンツがAESで暗号化されている場合、鍵長は128ビットや192ビット等あるが、本実施の形態はそれに限定しない。
移動フラグは、コンテンツをMigrationAuthority101へアップロードしたかどうかを示すフラグである。「0」はアップロードしていない状態を示す。「1」はアップロードした状態を示す。「1」のフラグが示されている状態の場合は、ユーザはコンテンツの再生や移動を行うことができない。
権利保護鍵テーブル1702は、権利管理テーブル1701における各エントリ情報を暗号化する権利保護鍵を管理するテーブルである。権利保護鍵でエントリ情報のコンテンツID以外の情報を暗号化して保護している。
時変鍵1703は、権利保護鍵テーブル1702を暗号化する鍵である。時間の経過とともに鍵の値が変化する特徴をもつ。このような鍵が用いられる目的は、DRMアプリケーションにおける権利管理では、悪意のあるユーザが権利消費前の権利をバックアップしておいて、権利を消費した後にバックアップしておいた権利消費前の権利をリストアすることで、永久に権利消費が行われないようなバックアップリストア攻撃を防止するためである。
時変鍵1706は、時変鍵1703と同様の特徴を持ち、権利保護鍵テーブル1705に対応している。
図18は、DRMアプリケーションが時変鍵1703および時変鍵1706、権利保護鍵テーブル1702および権利保護鍵テーブル1705をツリー構造で管理している図(左側)と、ユーザによってコンテンツのUploadを指定され、生成されたMigrationPackageが持つツリー構造の図(右側)である。
(S1901)ユーザがDRMアプリケーションで管理しているコンテンツ管理テーブル1601のコンテンツID001とコンテンツ管理テーブル1602のコンテンツID00aのUploadを指定したとき、第一の電子端末102で秘密のデータのUploadの準備を行う。
(b)DRMアプリケーションは(a)で取り出したエントリ情報より移動用権利管理テーブルを生成する。
なお、コンテンツのデータと移動用権利管理テーブルの第二の電子端末へ渡す方法は、記録メディアを通じたものや、MigrationAuthority101を経由するようなサーバを通じたものであってもよい。
(e)DRMアプリケーションは、TrustedPlatformModule201の中で128ビットの移動鍵1801を生成し、移動用権利保護鍵テーブル1801を暗号化する。暗号アルゴリズムにはAESが用いられる。
MigrationPackageを生成した以降の処理は、(S901)と同一であるため、説明を省略する。
(S1903)(S903)と同一であるため説明を省略する。
(S1904)(S904)と同一であるため説明を省略する。
(S1905)(S905)と同一であるため説明を省略する。
(S1906)第一の電子端末102において、
(a)DRMアプリケーションは、TrustedPlatformModule201の中で時変鍵1703、時変鍵1706を用いて、権利保護鍵テーブル1702および権利保護鍵テーブル1705を復号化し、指定されたコンテンツのコンテンツIDで対応する権利保護鍵を取り出す。
(c)DRMアプリケーションは、(b)で復号化したエントリ情報の移動フラグを「1」とする。
(e)DRMアプリケーションは、時変鍵1703および時変鍵1706を更新し、再度利保護鍵テーブル1702および権利保護鍵テーブル1705を暗号化する。
(S1907)(S907)と同一であるため説明を省略する。
(S1908)(S908)と同一であるため説明を省略する。
以上で、第一の電子端末102のDRMアプリケーションがMigrationAuthority101に対して秘密のデータをUploadする時の動作手順の説明を終る。
(i)図19でUploadしたMigrationPackageを第二の電子端末103がDownloadした後、第一の電子端末102に通知され、コンテンツに対応する情報は全て消去される。
(まとめ)
以上にて述べたように、本発明では、MigrationAuthority101が秘密データのMigrate元である第一の電子端末102とMigrate先の第二の電子端末103のセキュリティ認証レベルを確認し、所定のアルゴリズムに基づいてMigrateの可否を判定するため、Migrate元に比べて著しく認証レベルで劣るMigrate先に誤って秘密のデータがMigrateされることがなく、秘密のデータを安全に取扱うことができる。
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の実施の形態では、MigrationAuthority101と第一の電子端末102、第二の電子端末103のデータの送受信は、インターネットなどネットワークを前提として記載したが、着脱可能な記憶媒体を用いる構成であってもよい。
(3)上記の実施の形態では、Migrate元の第一の電子端末102がasymmetricSRK、Migrate先の第二の電子端末103がsymmetricSRKを備えるとしたが、第一の電子端末102がsymmetricSRK、第二の電子端末103がasymmetricSRKを備える構成であってもよい。
(6)上記の実施の形態では、MigrationAuthority101でMigrationPackageの全体を一度に再生成するとしたが、MigratePackageのデータのサイズが大きい場合は、階層を何段階かに分けて再生成を行い、第二の電子端末103へ送ることを繰り返してもよい。
(8)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。なお、各装置は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどの全てを含むコンピュータシステムには限らず、これらの一部から構成されているコンピュータシステムであってもよい。
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。
(10)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(12)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
102 第一の電子端末
103 第二の電子端末
201 TrustedPlatformModule
202 TCGSoftwareStack
203 LocalMigrationSevices
204 ControllingApplication
205 LocalApplication
206 入出力手段
207 保存領域
210 AIK証明書
211 情報管理証明書
212 Conformance証明書
215 秘密データ
500 データ受信手段
501 Attestation処理手段
502 証明書解析手段
503 MigrationPackage登録手段
504 Migrate可否判定手段
505 MigrationPackage再生成手段
506 データ送信手段
507 保存領域
601 MigrationPackage管理表
701 暗号強度表
801 認証レベル判定表
1201 暗号化パラメータ
1301 再生成例
1302 暗号化パラメータ
1401 再生成例
1402 暗号化パラメータ
1501 再生成例
1502 暗号化パラメータ
1601 コンテンツ管理テーブル
1602 コンテンツ管理テーブル
1701 権利管理テーブル
1702 権利保護鍵テーブル
1703 時変鍵
1704 権利管理テーブル
1705 権利保護鍵テーブル
1706 時変鍵
1801 移動鍵
1802 移動用権利保護鍵テーブル
Claims (2)
- 第一の端末内で保護されたデータを、マイグレーションサーバ経由で第二の端末に移動するデータマイグレーションシステムであって、
前記第一の端末はセキュリティモジュールで保持する鍵で保護された秘密のデータの一部もしくは全部をUploadし、
前記第二の端末はセキュリティモジュールで保持する鍵で保護された秘密のデータの一部もしくは全部をDownloadし、
前記マイグレーションサーバは、
暗号強度レベルが、各種暗号アルゴリズムの場合どの鍵長によって実現されるかを示す表であるセキュリティポリシーテーブルを保持するセキュリティポリシーテーブル保持部と、
前記秘密のデータのパッケージと前記第一の端末の秘密データの管理方式、暗号アルゴリズム、鍵長を管理するパッケージ管理表を保持するパッケージ管理表保持部と、
前記第一の端末の秘密データの管理方式、暗号アルゴリズム、鍵長とアップロードされた前記秘密のデータとを前記パッケージ管理表に登録するパッケージ登録手段とを備え、
第一の端末から第二の端末へのデータ移動時に、それぞれの端末の属性情報と前記セキュリティポリシーテーブルに基づいてその可否を判定する、
ことを特徴とするデータマイグレーションシステム。 - 第一の端末内で保護されたデータを、マイグレーションサーバ経由で第二の端末に移動するデータマイグレーションシステムにおけるマイグレーションサーバであって、
データを受信する受信手段と、
データを送信する送信手段と、
アクセスした端末が不正に改竄されていないか端末認証子を検証する検証手段と、
前記端末から送られた証明書が正当なものであるかどうかを解析する解析手段と、
前記マイグレーションサーバ内で管理する秘密のデータのパッケージを管理するパッケージ管理表を保持するパッケージ管理表保持部と、
前記第一の端末からアップロードされた前記秘密のデータのパッケージを前記パッケージ管理表に登録するパッケージ登録手段と、
暗号強度レベルが、各種暗号アルゴリズムの場合どの鍵長によって実現されるかを示す表であるセキュリティポリシーテーブルを保持するセキュリティポリシーテーブル保持部と、
前記パッケージのダウンロード要求を前記第二の端末から受けたとき同時に受けた前記第二の端末の証明書の情報と、前記セキュリティポリシーテーブルとに従って、マイグレートの可否を判定するマイグレート可否判定手段と、
前記パッケージを前記第二の端末で用いることができるように、パッケージを再生成するパッケージ再生成手段とを備える、
ことを特徴とするマイグレーションサーバ。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007166320A JP5196883B2 (ja) | 2007-06-25 | 2007-06-25 | 情報セキュリティ装置および情報セキュリティシステム |
| US12/666,375 US8464043B2 (en) | 2007-06-25 | 2008-06-23 | Information security device and information security system |
| EP08764197.3A EP2172868B1 (en) | 2007-06-25 | 2008-06-23 | Information security device and information security system |
| PCT/JP2008/001614 WO2009001539A1 (ja) | 2007-06-25 | 2008-06-23 | 情報セキュリティ装置および情報セキュリティシステム |
| CN2008800219416A CN101689240B (zh) | 2007-06-25 | 2008-06-23 | 信息安全装置及信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007166320A JP5196883B2 (ja) | 2007-06-25 | 2007-06-25 | 情報セキュリティ装置および情報セキュリティシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009003854A JP2009003854A (ja) | 2009-01-08 |
| JP5196883B2 true JP5196883B2 (ja) | 2013-05-15 |
Family
ID=40185365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007166320A Expired - Fee Related JP5196883B2 (ja) | 2007-06-25 | 2007-06-25 | 情報セキュリティ装置および情報セキュリティシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8464043B2 (ja) |
| EP (1) | EP2172868B1 (ja) |
| JP (1) | JP5196883B2 (ja) |
| CN (1) | CN101689240B (ja) |
| WO (1) | WO2009001539A1 (ja) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009107351A1 (ja) * | 2008-02-25 | 2009-09-03 | パナソニック株式会社 | 情報セキュリティ装置および情報セキュリティシステム |
| JP5266322B2 (ja) * | 2008-06-23 | 2013-08-21 | パナソニック株式会社 | 鍵移動装置 |
| JP4848443B2 (ja) * | 2009-04-22 | 2011-12-28 | 株式会社日立製作所 | 暗号化/復号化機能を有するストレージシステムを制御する計算機 |
| US8910288B2 (en) * | 2010-02-05 | 2014-12-09 | Leidos, Inc | Network managed antivirus appliance |
| US9032473B2 (en) | 2010-03-02 | 2015-05-12 | Interdigital Patent Holdings, Inc. | Migration of credentials and/or domains between trusted hardware subscription modules |
| WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
| JP5763780B2 (ja) * | 2010-12-06 | 2015-08-12 | インターデイジタル パテント ホールディングス インコーポレイテッド | ドメイン信頼評価機能およびドメインポリシー管理機能を有するスマートカード |
| US9337999B2 (en) * | 2011-04-01 | 2016-05-10 | Intel Corporation | Application usage continuum across platforms |
| CN102340500B (zh) * | 2011-07-13 | 2014-04-16 | 中国人民解放军海军计算技术研究所 | 可信计算平台安全管理系统及安全管理方法 |
| JP5749855B2 (ja) * | 2011-12-16 | 2015-07-15 | 株式会社日立製作所 | 計算機システム及びそれを用いたボリューム移行制御方法 |
| GB2498204A (en) * | 2012-01-06 | 2013-07-10 | Cloudtomo Ltd | Encrypted data processing |
| JP2014099752A (ja) * | 2012-11-14 | 2014-05-29 | Fujitsu Ltd | 通信装置、通信システム、及び通信システムにおける暗号アルゴリズム実行方法 |
| JP5992632B2 (ja) * | 2012-11-21 | 2016-09-14 | アップル インコーポレイテッド | アクセス制御を管理するためのポリシーベース技法 |
| US9544135B2 (en) * | 2013-08-02 | 2017-01-10 | Issam ANDONI | Methods of and systems for facilitating decryption of encrypted electronic information |
| JP6532601B2 (ja) * | 2015-09-21 | 2019-06-19 | スイス リインシュランス カンパニー リミテッド | 2層二重暗号化デジタル情報鍵のシステム間の交換に基づく安全なデジタル共有のためのシステム及び方法 |
| US9917687B2 (en) * | 2015-10-12 | 2018-03-13 | Microsoft Technology Licensing, Llc | Migrating secrets using hardware roots of trust for devices |
| DE102016210788B4 (de) * | 2016-02-18 | 2023-06-07 | Volkswagen Aktiengesellschaft | Komponente zur Verarbeitung eines schützenswerten Datums und Verfahren zur Umsetzung einer Sicherheitsfunktion zum Schutz eines schützenswerten Datums in einer solchen Komponente |
| WO2017194231A1 (en) * | 2016-05-12 | 2017-11-16 | Koninklijke Philips N.V. | Digital rights management for anonymous digital content sharing |
| CN107404476B (zh) * | 2017-06-20 | 2020-11-10 | 北京东方棱镜科技有限公司 | 一种大数据云环境中数据安全的保护方法与装置 |
| CN111143279B (zh) * | 2019-12-29 | 2022-04-22 | 浪潮电子信息产业股份有限公司 | 一种数据迁移方法、装置、设备及可读存储介质 |
| US11483147B2 (en) * | 2020-01-23 | 2022-10-25 | Bank Of America Corporation | Intelligent encryption based on user and data properties |
| US11558740B2 (en) * | 2020-09-23 | 2023-01-17 | T-Mobile Usa, Inc. | Dynamic encryption for scheduled message delivery |
| CN115033899B (zh) * | 2021-11-26 | 2024-05-14 | 荣耀终端有限公司 | 应用数据的迁移方法、终端设备以及存储介质 |
| CN114422134B (zh) * | 2021-12-23 | 2024-11-19 | 浪潮工业互联网股份有限公司 | 一种数据安全传输方法及设备 |
| US11818109B1 (en) * | 2022-08-19 | 2023-11-14 | Uab 360 It | Secure synchronization of data |
| CN115118419B (zh) * | 2022-08-25 | 2022-12-20 | 广州万协通信息技术有限公司 | 安全芯片的数据传输方法、安全芯片装置、设备及介质 |
| US20240210920A1 (en) * | 2022-12-27 | 2024-06-27 | Schneider Electric USA, Inc. | Automated cypher configuration of industrial devices |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4223403A (en) * | 1978-06-30 | 1980-09-16 | International Business Machines Corporation | Cryptographic architecture for use with a high security personal identification system |
| US6898577B1 (en) * | 1999-03-18 | 2005-05-24 | Oracle International Corporation | Methods and systems for single sign-on authentication in a multi-vendor e-commerce environment and directory-authenticated bank drafts |
| US6931532B1 (en) * | 1999-10-21 | 2005-08-16 | International Business Machines Corporation | Selective data encryption using style sheet processing |
| JP2002009762A (ja) * | 2000-06-26 | 2002-01-11 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
| US20020077984A1 (en) * | 2000-12-19 | 2002-06-20 | Mark Ireton | Enabling protected digital media to be shared between playback devices |
| US20020150248A1 (en) * | 2001-03-06 | 2002-10-17 | Kovacevic Branko D. | System for digital stream reception via memory buffer and method thereof |
| US7676430B2 (en) * | 2001-05-09 | 2010-03-09 | Lenovo (Singapore) Ptd. Ltd. | System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset |
| EP1416665A2 (en) * | 2002-10-31 | 2004-05-06 | Matsushita Electric Industrial Co., Ltd. | Communication device, communication system, and cryptographic algorithm selection method |
| GB2405232B (en) * | 2003-08-21 | 2007-01-03 | Hewlett Packard Development Co | A method of and apparatus for controlling access to data |
| JP4818596B2 (ja) * | 2003-09-04 | 2011-11-16 | パナソニック株式会社 | デジタル著作物保護システム及びデジタル著作物保護方法 |
| WO2005025129A1 (ja) * | 2003-09-04 | 2005-03-17 | Matsushita Electric Industrial Co., Ltd. | デジタル著作物保護システム及びデジタル著作物保護方法 |
| JP2005151529A (ja) * | 2003-10-20 | 2005-06-09 | Sony Corp | データ伝送方法、データ伝送装置及びデータ受信装置 |
| JP2005333242A (ja) * | 2004-05-18 | 2005-12-02 | Pioneer Electronic Corp | 鍵管理システム、及び再生装置 |
| US7562052B2 (en) * | 2004-06-07 | 2009-07-14 | Tony Dezonno | Secure customer communication method and system |
| CN100370873C (zh) * | 2004-07-19 | 2008-02-20 | 华为技术有限公司 | 解决服务无线网络系统迁移后加解密失败的方法 |
| EP1817864A1 (en) * | 2004-12-03 | 2007-08-15 | Nokia Corporation | Method and device for migrating a specifically encrypted access object from a first terminal unit to a second terminal unit |
| JP4563450B2 (ja) * | 2005-02-28 | 2010-10-13 | 三菱電機株式会社 | コンテンツ配信システム |
| GB2426651A (en) * | 2005-05-25 | 2006-11-29 | British Sky Broadcasting Ltd | Media transcoding device |
| US8074262B2 (en) * | 2005-05-13 | 2011-12-06 | Intel Corporation | Method and apparatus for migrating virtual trusted platform modules |
| JP4764080B2 (ja) * | 2005-07-06 | 2011-08-31 | アルパイン株式会社 | コンテンツ転送方法及びコンテンツ転送システム |
| US8898452B2 (en) * | 2005-09-08 | 2014-11-25 | Netapp, Inc. | Protocol translation |
| US8522018B2 (en) * | 2006-08-18 | 2013-08-27 | Fujitsu Limited | Method and system for implementing a mobile trusted platform module |
-
2007
- 2007-06-25 JP JP2007166320A patent/JP5196883B2/ja not_active Expired - Fee Related
-
2008
- 2008-06-23 EP EP08764197.3A patent/EP2172868B1/en not_active Not-in-force
- 2008-06-23 US US12/666,375 patent/US8464043B2/en active Active
- 2008-06-23 WO PCT/JP2008/001614 patent/WO2009001539A1/ja not_active Ceased
- 2008-06-23 CN CN2008800219416A patent/CN101689240B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20100268936A1 (en) | 2010-10-21 |
| WO2009001539A1 (ja) | 2008-12-31 |
| JP2009003854A (ja) | 2009-01-08 |
| CN101689240B (zh) | 2012-10-31 |
| EP2172868A4 (en) | 2014-12-03 |
| EP2172868A1 (en) | 2010-04-07 |
| EP2172868B1 (en) | 2018-03-07 |
| CN101689240A (zh) | 2010-03-31 |
| US8464043B2 (en) | 2013-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5196883B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| JP5314016B2 (ja) | 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路 | |
| EP3346633B1 (en) | Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program | |
| US9424400B1 (en) | Digital rights management system transfer of content and distribution | |
| RU2406116C2 (ru) | Миграция цифровой лицензии с первой платформы на вторую платформу | |
| CN100535888C (zh) | 支持不同数字版权管理域之间内容交换的装置和方法 | |
| CN103731395B (zh) | 文件的处理方法及系统 | |
| JP2013514587A (ja) | 証明書失効リストを用いたコンテンツ管理方法 | |
| CN114329512B (zh) | 一种基于区块链的加密数据资产确权、管理和使用方法与装置 | |
| JP5266322B2 (ja) | 鍵移動装置 | |
| JP2008517519A (ja) | 異なるデジタル著作権管理ドメイン間のコンテンツ交換のための方法及びシステム | |
| CN110826091A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| JP2009543208A (ja) | 証明書連鎖を使用するコンテンツ管理システムおよび方法 | |
| JP2009543211A (ja) | 汎用管理構造を使用するコンテンツ管理システムおよび方法 | |
| JP2020155801A (ja) | 情報管理システム及びその方法 | |
| CN114398623B (zh) | 一种安全策略的确定方法 | |
| CN110914826B (zh) | 用于分布式数据映射的系统和方法 | |
| KR102501004B1 (ko) | 블록체인 기반의 데이터 관리 방법 및 장치 | |
| JP6901373B2 (ja) | ユーザ管理装置、ユーザ管理システム | |
| KR102496436B1 (ko) | 블록체인 네트워크에서 저장소에 복수의 데이터 조각들을 저장하는 방법 및 저장된 복수의 데이터 조각들을 수신하는 방법 | |
| CN115361147A (zh) | 设备注册方法及装置、计算机设备、存储介质 | |
| CN101243469A (zh) | 从第一平台到第二平台的数字许可证迁移 | |
| KR102370054B1 (ko) | 탈중앙화된 컨텐츠 제공 시스템 및 방법 | |
| CN104780160A (zh) | 一种keymap存取模式云端储存服务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120928 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130205 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5196883 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |