JP2002207600A - 著作権保護システムの自動更新方法 - Google Patents

著作権保護システムの自動更新方法

Info

Publication number
JP2002207600A
JP2002207600A JP2001004660A JP2001004660A JP2002207600A JP 2002207600 A JP2002207600 A JP 2002207600A JP 2001004660 A JP2001004660 A JP 2001004660A JP 2001004660 A JP2001004660 A JP 2001004660A JP 2002207600 A JP2002207600 A JP 2002207600A
Authority
JP
Japan
Prior art keywords
message
client
module
copyright protection
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001004660A
Other languages
English (en)
Inventor
Takanori Senoo
孝憲 妹尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001004660A priority Critical patent/JP2002207600A/ja
Publication of JP2002207600A publication Critical patent/JP2002207600A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 著作権保護システムが破られた場合でも、容
易に新システムに更新する事を可能にする。 【解決手段】 サーバは、クライアントに送るメッセー
ジ中に、更新すべきソフトウエアモジュールの存在の有
無とその存在する場所を示す情報と、そのモジュールの
長さを示す情報を含め、クライアントは、受信したメッ
セージ中の該情報に従って上記モジュールの有無を知
り、モジュールが存在する場合には、メッセージで指定
される場所に、該モジュールを組み込むことにより、シ
ステムの自動更新を実現する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、デジタル化した映
像や音声等のコンテンツを蓄積したサーバから、ネット
ワークを介して接続されたクライアントに該コンテンツ
を配送するシステムにおいて、配送されるコンテンツが
不正に第3者に視聴されるのを防ぐ著作権保護システム
に関し、特に、著作権保護システムが第3者に破られた
場合に、新しい著作権保護システムに自動更新する方法
に関する。
【0002】
【従来の技術】サーバからクライアントに送るコンテン
ツの保護システムに関しては、“OPIMA Specification
Version 1.1”,OPIMA 第11回会合 Turin,
2000年6月27日(http://www.cselt.it/ufv/leon
ardo/opima/)の仕様がある。
【0003】本仕様によると、クライアントの演算装置
(CPU)やオペレーティングシステム(OS)の違いを吸
収してシステムの相互運用性を実現する為に、サーバお
よびクライアントは、OS上の仮想マシンの上に構成さ
れ、コンテンツの著作権保護システムは、JAVA(登
録商標)アプレットのような仮想マシン上で動作可能な
プログラムモジュール(著作権モジュール)として構成
され、サーバからクライアントにファイル転送される事
で、著作権保護システムの更新を実現していた。
【0004】図3は、従来の著作権保護システムの構成
図である。図において、1はコンテンツを蓄積するサー
バ、2はコンテンツをダウンロードするクライアント、
3はコンテンツを配送する為のネットワークであり、サ
ーバ1とクライアント2を結んでいる。サーバ1は、サ
ーバ1に特有の演算装置(CPU)11とオペレーティン
グシステム(OS)12の上に実装された仮想マシン15
の上で走るサービスプログラム13と、著作権保護モジ
ュール14で構成され、クライアント2は、クライアン
ト2に特有の演算装置(CPU)21とオペレーティング
システム(OS)22の上に実装された仮想マシン25の
上で走るサービスプログラム23と、著作権保護モジュ
ール24で構成される。
【0005】以上のように構成された従来の著作権保護
システムにおいて、著作権保護システムを更新する方法
を以下に述べる。
【0006】通常、サーバ1がクライアント2にコンテ
ンツを配送する際には、サーバ1内のサービスプログラ
ム13が、クライアント2のサービスプログラム23か
らネットワーク3を介して送られて来るコンテンツのリ
クエストに応じて、所望のコンテンツに暗号を掛けたも
のおよび、その暗号を解く鍵を著作権モジュール14で
暗号化したものを、ネットワーク3を介してクライアン
ト2に送る。コンテンツと鍵を受信したクライアント2
のサービスプログラム23は、著作権モジュール24を
用いて、鍵の暗号を解いた後、その鍵を用いてコンテン
ツの暗号を解く。
【0007】第3者が、ネットワーク2等を介して入手
したコンテンツの暗号を、何らかの不正な手段により解
読したことが判明した場合、サーバ1は、著作権モジュ
ール14を取り替えて、コンテンツの暗号方式とその暗
号鍵の暗号方式のいずれか若しくは両方を変更し、以
降、第3者によるコンテンツの不正解読に対抗する。正
当なクライアント2は、以降のコンテンツの暗号を解読
するために、サーバ1にリクエストを送り、新たな著作
権モジュール24をファイル転送などによりダウンロー
ドして、古いモジュールと入れ替えることにより、著作
権保護システムの更新を実現する。
【0008】
【発明が解決しようとする課題】しかしながら、上記の
著作権保護システムの更新方法においては、サーバ及び
クライアントは、相互運用性を実現する手段として、サ
ーバ1及びクライアント2のCPU11もしくは21やOS
12若しくは22の特殊性を吸収する仮想マシン15及
び25の上にサービスプログラム13若しくは23及
び、著作権保護モジュール14若しくは24を構成する
為、システム構成が複雑になると言う問題や、仮想マシ
ン15及び25がインタープリタである為に、著作権保
護モジュールのプログラム実行速度が非常に遅いと言う
問題や、又、仮想マシンのソフトウエアを格納するメモ
リの負担も大きいという問題等があった。
【0009】更に、著作権保護システムの更新は、サー
バからクライアントに更新の通知を送り、それを受けた
クライアントが、新たに著作権モジュールのダウンロー
ドのリクエストをサーバに送り、それに答えてサーバが
新著作権モジュールをクライアントに送り、これを受け
たクライアントは、初めて受け取ったモジュールを古い
モジュールと入れ替えることが出来ると言う、著作権保
護システムの更新に伴う手続きが煩雑であると言う問題
もあった。
【0010】
【課題を解決するための手段】前述のような課題を解決
する為、本願の請求項1ないし3に記載の発明は、サー
バがクライアントに送るメッセージ中に、更新すべきソ
フトウエアモジュールの有無とその存在する場所を示す
情報と、そのモジュールの長さを示す情報を含めること
により、クライアントに著作権保護システムの自動更新
を行わせる手段を提供するものである。即ち、サーバか
らクライアントにダウンロードするデータストリームの
中に、著作権保護システムのソフトウエアモジュールを
含め、その存在の有無とその存在する場所を示す情報
と、そのモジュールの長さを示す情報を含めることによ
り、クライアントがサーバとネゴシエーションを行うこ
となく、著作権保護システムの入手とその組込みを自動
的に行うことが出来るものである。
【0011】また本願の請求項4の発明は、サーバから
クライアントに送られるメッセージを、メッセージ項目
名と直後に続くメッセージ項目のデータの組で構成する
ことにより、クライアントに送るメッセージ項目の順序
が任意で良いことを特徴とするものである。
【0012】また本願の請求項5の発明は、メッセージ
項目が、対応するメッセージ項目の長さを示すメッセー
ジ項目を含み、その値が“0”の場合、そのメッセージ
項目が存在しないことを示すことにより、メッセージ項
目の存在の有無と、存在する場合はそのメッセージの長
さを同時に表示することを特徴とするものである。
【0013】また本願の請求項6の発明は、メッセージ
項目が、サーバからクライアントに送られるメッセージ
に含まれない場合、そのメッセージ項目は存在しないこ
とを意味することを特徴とするものである。
【0014】
【発明の実施の形態】図1は、本発明の一実施例におけ
る著作権保護システムの構成図である。図1において、
1はサーバ、2はクライアント、3はネットワークであ
り、サーバ1とクライアント2を接続している。サーバ
1は、サーバ1特有の演算装置(CPU)11とオペレー
ティングシステム(OS)12の上で走るサービスプログ
ラム13と、著作権保護モジュール14で構成され、ク
ライアント2は、クライアント2特有の演算装置(CP
U)21とオペレーティングシステム(OS)22の上で
走るサービスプログラム23と、著作権保護モジュール
24で構成される。
【0015】以上のように構成された本発明の一実施例
における著作権保護システムにおいて、著作権保護シス
テムを自動更新する方法を、以下にべる。
【0016】図2は、本発明の一実施例における著作権
保護システムにおいて、サーバからクライアントに送ら
れるメッセージの構成図である。
【0017】メッセージは、図2に示すような長さ1バ
イトのメッセージ項目名と、それに続くメッセージ項目
の内容(データ)の組で構成される。
【0018】メッセージ項目の内容は、あらかじめその
長さが決められているものと、長さが可変のメッセージ
項目内容とで構成される。可変長のメッセージ項目内容
は、その直前にその長さを表わすメッセージ項目が送ら
れるものとする。
【0019】メッセージ項目の中には、2バイトでそれ
が第何番目のメッセージかを示すメッセージIDと、2バ
イトでメッセージ全体の長さが何バイトかを示すメッセ
ージ長が含まれており、サーバからクライアントに送ら
れるデータストリームのどこからどこまでが、メッセー
ジかが分かるようになっている。
【0020】又、各2バイトで、メッセージの発信元を
示すソースID、メッセージのあて先を示す行き先ID、そ
のあて先でメッセージを処理した結果を送る結果IDも、
メッセージ項目として存在する。
【0021】メッセージは、通常は、メッセージと同時
にサーバ1からクライアント2に送られるコンテンツの
著作権を保護する為に、コンテンツに掛けられる暗号に
関するメッセージ項目を含んでいる。それらの項目に
は、2バイトで暗号の方式を示すアルゴリズムID、コン
テンツを暗号化するのか、暗号化されたコンテンツを解
読するのか、コンテンツに電子署名を入れるのか、若し
くはコンテンツに入れられた署名の正当性を検証するの
か等を区別する1バイトの暗号化/解読/シグネチャ・フ
ラグ、2バイトでコンテンツの処理に使う鍵の個数を示
す鍵数、2バイトで夫々の鍵の長さを示す鍵サイズ
(n)(n=鍵番号:1,2,...)、その鍵サイズ
長をもつn番目の鍵の値である鍵(n)、暗号の1方式
である公開鍵暗号の計算に必要なモジュロ係数の値であ
るモジュロと、2バイトでその長さを示すモジュロサイ
ズ、著作権保護モジュール12若しくは22が処理する
データに付けられた識別子である平文データID(コンテ
ンツもしくは、暗号化/解読用鍵などのデータの識別
子)と暗号化データID(暗号化されたコンテンツ若しく
は、暗号化された鍵などのデータに付けられる識別
子)、及び夫々2バイトでその長さを示す平文データサ
イズと暗号化データサイズ等がある。
【0022】以上のメッセージ項目の適切な組合わせに
より、サーバ1からネットワーク3を通してクライアン
ト2に送られて来る暗号化されたコンテンツの解読に必
要な情報を、著作権保護モジュール22に伝えることが
出来る。一例として、 メッセージID:0001h メッセージ長:002Fh ソースID:000Ah 行き先ID:0008h アルゴリズムID:0010h 暗号化/解読/シグネチャ・フラグ:02h 鍵数:0001h 鍵サイズ(1):0010h 鍵(1):ABCDEF0123456789h 平文データサイズ:00E0h 暗号化データサイズ:00E0h 暗号化データID:(暗号化データの識別子=0004
h) (hは16進数を表わす) は、ソースID=000Ahのサーバ1から、行き先ID=0
008hのクライアント2に送られ、識別子(暗号化デ
ータID)=0004hの付いた、長さ240バイト(暗
号化データサイズ=00E0h)の暗号化コンテンツ
を、アルゴリズムID=0010hのDES暗号方式で、解
読すること(暗号化/解読/シグネチャ・フラグ=02
h)を、著作権保護モジュール22に知らせている。こ
の時使う鍵の数は1つ(鍵数=0001h)で、そのサ
イズは16バイト(鍵サイズ(1)=0010h)、鍵
の値はABCDEF0123456789h(=鍵(1))、
暗号が解かれた平文データのサイズは同じく240バイ
ト(平文データサイズ:00E0h)、その結果は、行
き先ID=0008hのサービスプログラム23に送られ
ることを示している。
【0023】更に、本発明の著作権保護システムでは、
クライアント2の著作権保護モジュール22を更新する
為のメッセージ項目として、ダウンロードする著作権保
護モジュールのIDを示すモジュールポインタと、そのサ
イズを示す4バイト長のモジュールサイズをメッセージ
に含めることにより、著作権保護システムの更新をメッ
セージ処理の一部として実行する。一例を示すと、 メッセージID:0002h メッセージ長:0026h ソースID:000Ah 行き先ID:0008h モジュールサイズ:00010000h モジュールID:=1000h アルゴリズムID:0010h 暗号化/解読/シグネチャ・フラグ:02h 鍵数:0001h 鍵サイズ(1):0010h 平文サイズ:00E0h 暗号化データサイズ:00E0h (hは16進数を表わす) のメッセージと共に、ダウンロードすべき著作権保護モ
ジュールに識別子(モジュールID)=1000hを付け
て、サーバ1からクライアント2に送ると、クライアン
ト2は、上記メッセージを解読して、識別子(モジュー
ルID)=1000hの付いた、長さ65536バイト
(モジュールサイズ=00010000h)の著作権保
護モジュールを取り出して、著作権保護モジュール22
に組み込む。ここで、モジュールIDがモジュールの有
無とその存在する場所を示す情報に相当する。この時、
モジュールの暗号方式は、DES暗号方式(アルゴリズムI
D=0010h)で、モジュールの機能は暗号の解読で
あること(暗号化/解読/シグネチャ・フラグ=02h)
や、この時使う鍵の数は1つ(鍵数=0001h)で、
そのサイズは16バイト(鍵サイズ(1)=0010
h)、暗号化されたデータのサイズは240バイト(暗
号化データサイズ=00E0h)、暗号が解かれた平文
のサイズは同じく240バイト(平文サイズ=00E0
h)、その結果は、行き先ID=0008hのサービスプ
ログラム23に送られること等をこのモジュールの属性
として、著作権保護モジュール22に登録する。
【0024】サーバとクライアントのOSやCPUが異なる
可能性があるので、サーバは予めクライアントと通信す
ることで、クライアントのOS及びCPUの種類を知り、そ
のクライアントに適合する著作権保護モジュールを選ん
で、クライアントにダウンロードすることにより、サー
バとクライアントのOSやCPUの違いを吸収するので、仮
想マシンは不要となる。
【0025】
【発明の効果】以上のような構成及び方法により、本発
明の著作権保護システムでは、サーバからクライアント
に送られるメッセージをクライアントが解読することに
より、著作権保護モジュールの自動更新が可能となる。
【0026】すなわち、メッセージ中にモジュールIDが
存在するかしないかで、モジュールの更新を行うか否か
が判定でき、モジュールIDが存在する場合はその値で、
どのモジュールかが分かり、モジュールサイズでその長
さが分かる。
【0027】又、モジュールIDを示すメッセージ項目名
を探すことで、モジュールIDを見つけられるので、メッ
セージ中のモジュールIDの位置は、何処にあっても良
い。
【0028】更に、可変長のメッセージ項目は、その直
前にある対応するメッセージ項目の長さを示す情報で、
その長さが分かる。
【図面の簡単な説明】
【図1】本発明の著作権保護システムの構成図
【図2】本発明の実施の形態における著作権保護システ
ムにおいて、サーバからクライアントに送られるメッセ
ージの構成図
【図3】従来例の説明図
【符号の説明】
1 サーバ 2 クライアント 3 ネットワーク 11 CPU 12 著作権保護モジュール 13 サービスプログラム 21 CPU 22 著作権保護モジュール 23 サービスプログラム

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 サーバは、クライアントに送るメッセー
    ジ中に、更新すべきソフトウエアモジュールの有無とそ
    の存在する場所を示す情報と、そのモジュールの長さを
    示す情報を含めることにより、クライアントに著作権保
    護システムの更新を行わせることを特徴とする著作権保
    護システムの自動更新方法。
  2. 【請求項2】 クライアントは、サーバから受け取るメ
    ッセージ中にある、更新すべきソフトウエアモジュール
    の有無とその存在する場所を示す情報を判定し、モジュ
    ールが存在する場合には、メッセージで指定される場所
    に、該モジュールを組み込むことにより、システムの更
    新を行うことを特徴とする著作権保護システムの自動更
    新方法。
  3. 【請求項3】 サーバからクライアントに送られるメッ
    セージは、更新すべきソフトウエアモジュールの有無と
    その存在する場所を示す情報と、そのモジュールの長さ
    を示す情報を含み、該メッセージがサーバからクライア
    ントに送られることで、著作権保護システムの更新を行
    うことを特徴とする著作権保護システムの自動更新方
    法。
  4. 【請求項4】 サーバからクライアントに送られるメッ
    セージは、メッセージ項目名と直後に続くメッセージ項
    目のデータの組で構成され、クライアントに送るメッセ
    ージ項目の順序を問わないことを特徴とする、請求項1
    ないし3に記載の著作権保護システムの自動更新方法。
  5. 【請求項5】 メッセージ項目は、対応するメッセージ
    項目の長さを示すメッセージ項目を含み、その値が
    “0”の場合、そのメッセージ項目が存在しないことを
    示すことを特徴とする、請求項4に記載の著作権保護シ
    ステムの自動更新方法。
  6. 【請求項6】 メッセージ項目は、サーバからクライア
    ントに送られるメッセージに含まれない場合、そのメッ
    セージ項目は存在しないことを意味することを特徴とす
    る、請求項1ないし3のいずれかに記載の著作権保護シ
    ステムの自動更新方法。
JP2001004660A 2001-01-12 2001-01-12 著作権保護システムの自動更新方法 Pending JP2002207600A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001004660A JP2002207600A (ja) 2001-01-12 2001-01-12 著作権保護システムの自動更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001004660A JP2002207600A (ja) 2001-01-12 2001-01-12 著作権保護システムの自動更新方法

Publications (1)

Publication Number Publication Date
JP2002207600A true JP2002207600A (ja) 2002-07-26

Family

ID=18872817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001004660A Pending JP2002207600A (ja) 2001-01-12 2001-01-12 著作権保護システムの自動更新方法

Country Status (1)

Country Link
JP (1) JP2002207600A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806106B1 (ko) 2006-03-31 2008-02-21 엘지전자 주식회사 Drm 콘텐츠 사용권리 갱신방법, 시스템 및 단말기
US7549172B2 (en) 2004-02-25 2009-06-16 Fujitsu Limited Data processing apparatus for digital copyrights management
JP2013502664A (ja) * 2009-09-10 2013-01-24 ファソー.コム カンパニー リミテッド 仮想化技術を利用したデジタル著作権管理装置及び方法
CN109716903A (zh) * 2017-10-27 2019-05-07 井关农机株式会社 作业车辆

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7549172B2 (en) 2004-02-25 2009-06-16 Fujitsu Limited Data processing apparatus for digital copyrights management
KR100806106B1 (ko) 2006-03-31 2008-02-21 엘지전자 주식회사 Drm 콘텐츠 사용권리 갱신방법, 시스템 및 단말기
JP2013502664A (ja) * 2009-09-10 2013-01-24 ファソー.コム カンパニー リミテッド 仮想化技術を利用したデジタル著作権管理装置及び方法
US8955150B2 (en) 2009-09-10 2015-02-10 Fasoo.Com Co. Ltd. Apparatus and method for managing digital rights using virtualization technique
CN109716903A (zh) * 2017-10-27 2019-05-07 井关农机株式会社 作业车辆

Similar Documents

Publication Publication Date Title
US8638934B2 (en) Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site
US7493499B1 (en) Method and apparatus for secure delivery and rights management of digital content
US6424718B1 (en) Data communications system using public key cryptography in a web environment
US5898784A (en) Transferring encrypted packets over a public network
JP3747520B2 (ja) 情報処理装置及び情報処理方法
US7373330B1 (en) Method and apparatus for tracking and controlling e-mail forwarding of encrypted documents
US7299500B1 (en) Method and apparatus for secure delivery and rights management of digital content at an unsecure site
JP5204553B2 (ja) グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
CN1522516A (zh) 多内容电子邮件的安全标题信息
EP1277300A1 (en) System and method for controlling and enforcing access rights to encrypted media
US8145895B2 (en) Information transmission apparatus and method, information reception apparatus and method, and information-providing system
US20040103316A1 (en) Securing arbitrary communication services
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
WO1997026731A1 (en) Data encryption/decryption for network communication
JPH11175475A (ja) アクセス制御方法およびアクセス制御プログラムを記録した記録媒体
JPH11168460A (ja) 暗号ネットワーク・システムおよび方法
JP2002207600A (ja) 著作権保護システムの自動更新方法
CN114020705A (zh) 一种文件处理方法、装置和存储介质
JP2001086113A (ja) 電子認証方法及びその装置ならびにその記憶媒体
US8006307B1 (en) Method and apparatus for distributing secure digital content that can be indexed by third party search engines
JP2006039794A (ja) ファイル管理システム
JP2003345664A (ja) 送信装置、データ処理システム及びデータ処理プログラム
JP2006209270A (ja) 個人情報通信システム及びその方法
JP2003050888A (ja) コンテンツ配信方法
CN111444202A (zh) 去中心化应用的信息处理方法、装置、设备以及存储介质