JP2004320793A - 管理基準作成方法、管理基準作成システム、及び記録媒体 - Google Patents
管理基準作成方法、管理基準作成システム、及び記録媒体 Download PDFInfo
- Publication number
- JP2004320793A JP2004320793A JP2004146874A JP2004146874A JP2004320793A JP 2004320793 A JP2004320793 A JP 2004320793A JP 2004146874 A JP2004146874 A JP 2004146874A JP 2004146874 A JP2004146874 A JP 2004146874A JP 2004320793 A JP2004320793 A JP 2004320793A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data request
- management
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Abstract
【解決手段】それぞれ固有のEUI64を有するVTR装置1030等からSTB120に対しデータ要求が有った際、認証手段211がそれらのデータ要求に関して、所定の管理基準に基づいた認証を行い、認証の結果に応じて、STB120から、要求を行ったVTR装置1030に対して、その要求されたデータを転送するかどうかを決定し、データ要求履歴情報記憶手段212が認証の結果に応じて管理装置110に対して、そのVTR装置のEUI64を含むデータ要求履歴情報を送り、管理装置110は、そのデータ要求履歴情報を利用して、所定の判定基準により、そのVTR装置1030が正規なものであるか否かを判定し、その判定結果に基づいてCRLを作成し、SBT120に送信する構成。
【選択図】図2
Description
前記認証の結果に応じて、前記データ転送装置から、前記データ要求を行ったデータ要求端末装置に対して、その要求されたデータを転送するかどうかを決定し、
常に、又は前記認証の結果に応じて、前記データ転送装置から管理装置に対して、そのデータ要求端末装置の前記識別子を含むデータ要求履歴情報を送り、
前記管理装置は、前記送られてくるデータ要求履歴情報を利用して、所定の判定基準により、そのデータ要求履歴情報に含まれたデータ要求端末装置が正規なものであるか否かを判定し、その判定結果に基づいて管理基準を作成、又は更新する管理基準作成方法である。
前記データ要求履歴情報は、前記識別子の他に、その識別子を有する前記データ要求端末装置からの前記データ要求の有った時刻を特定する時刻情報と、そのデータ要求端末装置の所在を特定する所在情報とを含む情報であり、
前記管理装置における前記所定の判定基準は、前記複数のデータ転送装置から送信されてくる全てのデータ要求履歴情報の中で、同一の識別子が複数存在する場合、それら複数の識別子に対応する前記時刻情報及び前記所在情報をそれぞれ比較して、不正の可能性がある識別子を有するデータ要求端末装置を決定するものであることを特徴とする上記第1の本発明の管理基準作成方法である。
前記データ転送装置は、前記送信されてきた不正リストを少なくとも利用して前記認証を行うことを特徴とする上記第3の本発明の管理基準作成方法である。
前記データ転送装置は、新規に接続された前記データ要求端末装置の前記データ転送装置との接続を検知した際、そのデータ要求装置の新規登録情報を前記管理装置に送信するものであり、
前記所定の判定基準は、前記新規登録情報が送信されてくる度に、その新規登録情報に含まれる識別子と同一の識別子が、前記複数のデータ転送装置から送信されてきて保持されている前記識別子のリストの中に、既に存在しているか否かを判定する基準であることを特徴とする上記第5の本発明の管理基準作成方法である。
前記データ転送装置は、各データ要求端末装置からデータ要求が有った際、それらのデータ要求に関して、前記送信されてきた不正情報又は正規情報を少なくとも利用して認証し、その認証結果に応じて、前記データ要求を行ったデータ要求端末装置に対して、その要求されたデータを転送するかどうかを決定するものであることを特徴とする上記第8の本発明の管理基準作成方法である。
それらデータ要求端末装置からデータ要求が有った際、それらのデータ要求に関して、所定の認証基準に基づいた認証を行い、(1)その認証の結果に応じて、前記データ要求を行ったデータ要求端末装置に対して、その要求されたデータを転送するかどうかを決定し、又、(2)常に、又はその認証の結果に応じて、そのデータ要求端末装置の前記識別子を含むデータ要求履歴情報を出力するデータ転送装置と、
前記出力された前記データ要求履歴情報を得て、所定の判定基準により、そのデータ要求履歴情報に含まれたデータ要求端末装置が正規なものであるか否かを判定し、その判定結果に基づいて管理基準を作成、又は更新する管理装置と、
を備えたことを特徴とする管理基準作成システムである。
図1は、本発明の一実施の形態における管理基準作成システムの構成を示す構成図であり、以下に、同図を参照しながら、本実施の形態の管理基準作成システムの構成について述べる。尚、本実施の形態では、図12で説明したものと、基本的に同じ構成のものには、同じ符号を付し、その詳細な説明は省略した。
(1)STBにおける、CRLを利用した認証動作:
ここでは、STB120が、受信手段1021により受信した放送番組のAVデータについて、例えば、正規の装置であるVTR装置1030からの転送要求を受けた場合、次のような認証動作を行う。尚、この転送要求は、図4、図5中に記載されている履歴情報の内、平成10年1月10日午前12時10分にあった要求に対応している。
ここでは、管理装置110の動作を述べる。
管理装置110から配信されてきた個別CRL(図6(c)参照)を得た、STB120は、次の様な動作を行う。
図7,8は、本発明の一実施の形態における管理基準作成システムを構成するSTB及び管理装置の構成を示す構成図であり、以下に、同図を参照しながら、本実施の形態の管理基準作成システムの構成について述べる。尚、本実施の形態では、第1の実施の形態で説明したものと、基本的に同じ構成のものには、同じ符号を付し、その詳細な説明は省略した。又、本実施の形態のシステム全体の構成は、基本的に図1で述べたものと同じである。
上述の通り、STB120に対し、VTR装置1030が、新たに接続されたとする(図7参照)。
図9(a)は、VTR装置1030が登録される以前の、新規登録装置一覧情報記憶手段812の記憶内容を説明するための図であり、図9(b)は、VTR装置1030が登録された後の図である。これらの図面を参照しながら、説明する。
図11(a)は、不正・正規情報格納手段712に既に格納されている内容を示す図であり、図10(a)に示す判定結果の個別リストが送信される以前の状況を示している。又、図11(b)は、図10(a)に示す判定結果の個別リストの内容が反映された後の状況を示している。
これにより、不正装置による被害の拡大が防止出来る。
120 第1STB
130 第nSTB
150、1030、1040 VTR装置
160、1050 記録装置
170、1060 TV装置
1010 アンテナ
Claims (10)
- それぞれ固有の識別子を有する各データ要求端末装置からデータ転送装置に対しデータ要求が有った際、それらのデータ要求に関して、所定の認証基準に基づいた認証を行い、
前記認証の結果に応じて、前記データ転送装置から、前記データ要求を行ったデータ要求端末装置に対して、その要求されたデータを転送するかどうかを決定し、
常に、又は前記認証の結果に応じて、前記データ転送装置から管理装置に対して、そのデータ要求端末装置の前記識別子を含むデータ要求履歴情報を送り、
前記管理装置は、前記送られてくるデータ要求履歴情報を利用して、所定の判定基準により、そのデータ要求履歴情報に含まれたデータ要求端末装置が正規なものであるか否かを判定し、その判定結果に基づいて管理基準を作成、又は更新することを特徴とする管理基準作成方法。 - 前記複数のデータ要求端末装置と前記データ転送装置とにより形成されるグループは複数グループ有り、
前記データ要求履歴情報は、前記識別子の他に、その識別子を有する前記データ要求端末装置からの前記データ要求の有った時刻を特定する時刻情報と、そのデータ要求端末装置の所在を特定する所在情報とを含む情報であり、
前記管理装置における前記所定の判定基準は、前記複数のデータ転送装置から送信されてくる全てのデータ要求履歴情報の中で、同一の識別子が複数存在する場合、それら複数の識別子に対応する前記時刻情報及び前記所在情報をそれぞれ比較して、不正の可能性がある識別子を有するデータ要求端末装置を決定するものであることを特徴とする請求項1記載の管理基準作成方法。 - 前記判定基準による判定結果、前記不正の可能性がある識別子を有するデータ要求端末装置が決定された場合、それら同一の識別子を有する全てのデータ要求端末装置を不正なものと見なし、前記管理基準として、それら不正なものと見なされたデータ要求端末装置の不正リストを作成、又は更新することを特徴とする請求項2記載の管理基準作成方法。
- 前記管理装置は、前記不正リストの全部又は一部を前記データ転送装置に送信し、
前記データ転送装置は、前記送信されてきた不正リストを少なくとも利用して前記認証を行うことを特徴とする請求項3記載の管理基準作成方法。 - それぞれ固有の識別子を有する各データ要求端末装置に接続されたデータ転送装置を単数又は複数管理する管理装置は、送られてくる、新規に接続される予定の又は新規に接続された前記データ要求端末装置の識別子を含む新規登録情報を利用して、所定の判定基準により、前記新規登録情報に対応するデータ要求端末装置が正規なものであるか否かを判定し、その判定結果に基づいて管理基準を作成、又は更新することを特徴とする管理基準作成方法。
- 前記複数のデータ要求端末装置と前記データ転送装置とにより形成されるグループは複数グループ有り、
前記データ転送装置は、新規に接続された前記データ要求端末装置の前記データ転送装置との接続を検知した際、そのデータ要求装置の新規登録情報を前記管理装置に送信するものであり、
前記所定の判定基準は、前記新規登録情報が送信されてくる度に、その新規登録情報に含まれる識別子と同一の識別子が、前記複数のデータ転送装置から送信されてきて保持されている前記識別子のリストの中に、既に存在しているか否かを判定する基準であることを特徴とする請求項5記載の管理基準作成方法。 - 前記管理装置が、前記不正情報の一部を前記データ転送装置に送信する場合、前記不正情報に挙げられているデータ要求端末装置に関する情報の内、そのデータ転送装置と接続関係にあるデータ要求端末装置に対応する情報を抽出し、送信することを特徴とする請求項4記載の管理基準作成方法。
- それぞれ固有の識別子を有する複数のデータ要求端末装置と、
それらデータ要求端末装置からデータ要求が有った際、それらのデータ要求に関して、所定の認証基準に基づいた認証を行い、(1)その認証の結果に応じて、前記データ要求を行ったデータ要求端末装置に対して、その要求されたデータを転送するかどうかを決定し、又、(2)常に、又はその認証の結果に応じて、そのデータ要求端末装置の前記識別子を含むデータ要求履歴情報を出力するデータ転送装置と、
前記出力された前記データ要求履歴情報を得て、所定の判定基準により、そのデータ要求履歴情報に含まれたデータ要求端末装置が正規なものであるか否かを判定し、その判定結果に基づいて管理基準を作成、又は更新する管理装置と、
を備えたことを特徴とする管理基準作成システム。 - 請求項1〜7の何れか一つに記載の各ステップの全部又は一部のステップをコンピュータに実行させるためのプログラムを記録したことを特徴とする記録媒体。
- 請求項8に記載の各手段の全部又は一部の手段の機能をコンピュータに実行させるためのプログラムを記録したことを特徴とする記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004146874A JP2004320793A (ja) | 2004-05-17 | 2004-05-17 | 管理基準作成方法、管理基準作成システム、及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004146874A JP2004320793A (ja) | 2004-05-17 | 2004-05-17 | 管理基準作成方法、管理基準作成システム、及び記録媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP3184698A Division JP3569123B2 (ja) | 1998-02-13 | 1998-02-13 | 管理基準作成方法、及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004320793A true JP2004320793A (ja) | 2004-11-11 |
Family
ID=33475656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004146874A Pending JP2004320793A (ja) | 2004-05-17 | 2004-05-17 | 管理基準作成方法、管理基準作成システム、及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004320793A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8296561B2 (en) | 2006-07-03 | 2012-10-23 | Panasonic Corporation | Certifying device, verifying device, verifying system, computer program and integrated circuit |
JP2016027497A (ja) * | 2011-06-30 | 2016-02-18 | インテル・コーポレーション | 保護コンテンツへのアクセスを制御するためのシステムおよび方法 |
-
2004
- 2004-05-17 JP JP2004146874A patent/JP2004320793A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8296561B2 (en) | 2006-07-03 | 2012-10-23 | Panasonic Corporation | Certifying device, verifying device, verifying system, computer program and integrated circuit |
JP2016027497A (ja) * | 2011-06-30 | 2016-02-18 | インテル・コーポレーション | 保護コンテンツへのアクセスを制御するためのシステムおよび方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5026670B2 (ja) | 承認領域における分割された権利 | |
KR100966970B1 (ko) | 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법 | |
US6463155B1 (en) | Broadcast reception device and contract management device using common master key in conditional access broadcast system | |
US9071595B2 (en) | Certificate validity checking | |
US7376624B2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
US8392722B2 (en) | Digital cable system and method for protection of secure micro program | |
JP4847145B2 (ja) | クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置 | |
US20100017840A1 (en) | Feature enablement at a communications terminal | |
JP3695992B2 (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
JP2009524165A (ja) | ネットワークセキュリティシステムおよび方法 | |
JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
US20040244032A1 (en) | Receiving apparatus, communication apparatus, receiving system and receiving method | |
WO2008102295A1 (en) | A conditional access system | |
JP2009033721A (ja) | グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法 | |
US20060195405A1 (en) | Digital content distribution system | |
JP3569123B2 (ja) | 管理基準作成方法、及び記録媒体 | |
JP3374100B2 (ja) | コンテンツid付与システム | |
JP2004303107A (ja) | コンテンツ保護システム及びコンテンツ再生端末 | |
JP5400564B2 (ja) | 受信装置及びコンテンツの再暗号化方法 | |
JP2004320793A (ja) | 管理基準作成方法、管理基準作成システム、及び記録媒体 | |
JP5198218B2 (ja) | 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末 | |
JP5334989B2 (ja) | クラスタ基盤のコンテンツ使用制御及びコンテンツ使用方法、コンテンツ接近権限認証方法、装置及び記録媒体 | |
JP2000322320A (ja) | コンテンツディレクトリシステム | |
EP2317455A1 (en) | System and method for secure serialization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071030 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080205 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080603 |