JP2005175615A - 鍵管理装置、端末装置及びプロキシ装置 - Google Patents
鍵管理装置、端末装置及びプロキシ装置 Download PDFInfo
- Publication number
- JP2005175615A JP2005175615A JP2003409308A JP2003409308A JP2005175615A JP 2005175615 A JP2005175615 A JP 2005175615A JP 2003409308 A JP2003409308 A JP 2003409308A JP 2003409308 A JP2003409308 A JP 2003409308A JP 2005175615 A JP2005175615 A JP 2005175615A
- Authority
- JP
- Japan
- Prior art keywords
- key
- label
- copy
- duplicate
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 鍵管理装置1は、複製鍵、複製ラベル、第1ラベル及び複製したユーザのユーザ識別子を記憶している複製鍵管理テーブル16と、端末識別子とユーザ識別子を記憶している端末管理テーブル15と、第1ラベル、複製ラベル及び端末識別子を端末装置から受信し、端末識別子に対応するユーザ識別子を端末管理テーブル15から抽出し、第1ラベル及び複製ラベルに対応する複製鍵及びユーザ識別子を複製鍵管理テーブル16から抽出し、端末管理テーブル15から抽出したユーザ識別子と複製鍵管理テーブル16から抽出したユーザ識別子が一致した場合に、抽出した複製鍵を端末装置に送信する2次利用管理部13を備える。
【選択図】 図5
Description
実施の形態1.
図1はこの発明の実施の形態1による鍵管理装置及び端末装置を含む利用権管理システムの全体構成を示す図である。この利用権管理システムは、鍵センター等に設置されコンテンツの複製や複製コンテンツの2次利用を管理する鍵管理装置1、ユーザAが所有する端末装置群2、ユーザBが所有する端末装置群3、ネットワーク4及び外部記憶装置5により構成されている。端末装置群2には端末装置21,22以下複数の端末装置が含まれ、端末装置群3には端末装置31以下複数の端末装置が含まれ、全ての端末装置21,22,31・・・はネットワーク4及び外部記憶装置5に対して入出力を行う能力を持ち、ネットワーク4を介して鍵管理装置1と接続されている。ネットワーク4としてはインターネット、ケーブルネットワーク、携帯電話網等がある。また、外部記憶装置5としてはDVD、CDROM、メモリカード、ハードディスク等がある。
図8は1次利用時の端末装置21の処理を示すフローチャートであり、図9は1次利用時の鍵管理装置1の処理を示すフローチャートである。図8のステップST11において、端末装置21の1次利用部211は、第1鍵K1iにて暗号化された第1暗号化データED1iと、第1暗号化データED1iに関する情報を記入した第1ラベルL1を受信する。第1暗号化データED1iと第1ラベルL1の受信方法には、ネットワークを用いたダウンロード又はストリーミング配信、放送受信等があり、どのような方法を用いてもかまわない。
図10はコンテンツの複製時の端末装置21の処理を示すフローチャートであり、図11はコンテンツの複製時の鍵管理装置1の処理を示すフローチャートである。図10のステップST31において、端末装置21の複製部213は、1次利用部211から第1ラベルL1及び平文データD1を取り出し、ステップST32において、複製部213は端末ID部214から自身の端末識別子TID21を抽出する。ステップST33において、複製部213は第1ラベルL1及び端末識別子TID21を鍵管理装置1の複製管理部14へ送信し、複製鍵RK1a及び複製ラベルRL1aを要求する。
図12は複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートであり、図13は複製コンテンツの2次利用時の鍵管理装置1の処理を示すフローチャートである。図12のステップST51において、端末装置22の2次利用部221は、ネットワーク4又は外部記憶装置5等から暗号化複製データRD1a、第1ラベルL1及び複製ラベルRL1aを受信する。ステップST52において、2次利用部221は端末ID部222から自身の端末識別子TID22を抽出し、ステップST53において、2次利用部221は第1ラベルL1、複製ラベルRL1a及び端末識別子TID22を鍵管理装置1の2次利用管理部13へ送信する。
この場合の処理は図12及び図13に示すフローチャートと同様であり、図12のステップST53において、端末装置31の2次利用部311は第1ラベルL1、複製ラベルRL1a及び端末ID部312から抽出した端末識別子TID31を鍵管理装置1の2次利用管理部13へ送信する。
上記実施の形態1では無料でコンテンツの複製と複製コンテンツの2次利用を許可しているが、この実施の形態2では、コンテンツの複製時又は複製コンテンツの2次利用時に課金処理を行うものである。この発明の実施の形態2による鍵管理装置及び端末装置を含む利用権管理システムの全体構成を示す図は、上記実施の形態1の図1と同じである。また、この発明の実施の形態2による端末装置の構成を示すブロック図は、上記実施の形態1の図2、図3及び図4と同じである。
コンテンツの1次利用時の端末装置21の処理については、実施の形態1の図8に示す処理と同じである。
コンテンツの1次利用時の鍵管理装置1の処理については、実施の形態1の図9のステップST24の処理前に、1次利用管理部11が受信した第1ラベルLiにより料金テーブル17を検索して1次利用料金P11により課金処理を行う。その後の処理は図9のステップST24以降の処理と同じである。
コンテンツの複製時の端末装置21の処理を示すフローチャートは実施の形態1の図10と同じである。
図16のステップST75において、鍵管理装置1の複製管理部14は、端末装置21の複製部213から送信された第1ラベルL1により図15に示す料金テーブル17を検索し、コンテンツの複製料金P1rを抽出する。ステップST76において、鍵管理装置1の複製管理部14は複製料金P1rにより課金処理を行う。このとき、複製管理部14は複製料金P1rが0の場合には課金処理を行わず、複製料金P1rが0でない場合には課金処理を行う。
図16のステップST77,ST78,ST79の処理は、図11のステップST45,ST46,ST47の処理と同じである。
複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートは実施の形態1の図12と同じである。
図17のステップST85において、鍵管理装置1の2次利用管理部13は、端末装置22の2次利用部221から送信された第1ラベルL1により図15に示す料金テーブル17を検索し、コンテンツの2次利用料金P12を抽出する。ステップST86において、2次利用管理部13は2次利用料金P12により課金処理を行う。このとき、2次利用管理部13は2次利用料金P12が0の場合には課金処理を行わず、2次利用料金P12が0でない場合には課金処理を行う。
図17のステップST87,ST88の処理は、図13のステップST65,ST66の処理と同じである。
上記実施の形態1では、コンテンツを複製したユーザA以外のユーザBが所有する端末装置31での複製コンテンツの2次利用を禁止しているが、この実施の形態3では、ユーザBが所有する端末装置31での複製コンテンツの2次利用を許可するものである。ただし、ユーザBは新しいコンテンツを入手することになるので、鍵管理装置1は1次利用料金による課金処理を行う。
ユーザAが作成した複製コンテンツを端末装置31が2次利用する場合の端末装置31の処理を示すフローチャートは実施の形態1の図12と同じである。
図18はユーザAが作成した複製コンテンツをユーザBが2次利用する場合の鍵管理装置1の処理を示すフローチャートである。
上記実施の形態1では、コンテンツを複製したユーザA以外のユーザBが所有する端末装置31での複製コンテンツの2次利用を禁止しているが、この実施の形態4は、1次利用料金及び複製料金により課金処理をした上で、ユーザBが所有する端末装置31で新たな複製コンテンツを作成するものである。
また、この発明の実施の形態4によるユーザAが所有する端末装置21,22の構成を示すブロック図は、上記実施の形態1の図2及び図3と同じである。
図20はこの発明の実施の形態4による鍵管理装置の構成を示すブロック図である。この鍵管理装置1は、上記実施の形態2の図14に示す鍵管理装置1に対して再複製管理部18を備えており、その他の構成要素は図14に示す鍵管理装置1と同じである。
ユーザAが複製した複製コンテンツを、ユーザBが所有する端末装置31で2次利用しようとした場合、上記実施の形態1に記述したとおり2次利用部311への複製鍵の配布は拒否される。
上記実施の形態1では、端末装置を所有するユーザにより複製コンテンツの2次利用範囲を限定しているが、この実施の形態5は、端末装置が設置されている位置によって複製コンテンツの2次利用範囲を限定するものである。
この発明の実施の形態5による鍵管理装置及び端末装置を含む利用権管理システムの全体構成を示す図は上記実施の形態1の図1と同じである。
図24はこの発明の実施の形態5による複製コンテンツの2次利用を行うユーザAが所有する端末装置の構成を示すブロック図てある。この端末装置22は、上記実施の形態1の図3に示す端末装置22の端末ID部222の代わりに、GPS等に代表される位置測定部223を備えており、その他の構成要素は図3に示す端末装置22と同じである。
図28はコンテンツの複製時の端末装置21の処理を示すフローチャートであり、図29はコンテンツの複製時の鍵管理装置1の処理を示すフローチャートである。図28のステップST121において、端末装置21の複製部213は、1次利用部211から第1ラベルL1及び平文データD1を取り出し、ステップST122において、複製部213は、位置測定部215から自身の端末位置情報LI21を抽出する。ステップST123において、複製部213は第1ラベルL1及び端末位置情報LI21を鍵管理装置1の複製管理部14へ送信し、複製鍵RK1a及び複製ラベルRL1aを要求する。
図30は複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートであり、図31は複製コンテンツの2次利用時の鍵管理装置1の処理を示すフローチャートである。図30のステップST141において、端末装置22の2次利用部221は、ネットワーク4又は外部記憶装置5等から暗号化複製データRD1a、第1ラベルL1及び複製ラベルRL1aを受信する。ステップST142において、2次利用部221は位置測定部223から端末位置情報LI22を抽出し、ステップST143において、2次利用部221は第1ラベルL1、複製ラベルRL1a及び端末位置情報LI22を鍵管理装置1の2次利用管理部13へ送信する。
上記実施の形態1では、端末装置を所有するユーザにより複製コンテンツの利用範囲を制限しているが、この実施の形態6は、端末装置毎の利用時間帯を指定することにより複製コンテンツの利用範囲を制限するものである。
また、この発明の実施の形態6による端末装置の構成を示すブロック図は上記実施の形態1の図2及び図3と同じである。
さらに、この発明の実施の形態6による鍵管理装置の構成を示すブロック図は、上記実施の形態1の図5と同じである。
図33はコンテンツの複製時の端末装置21の処理を示すフローチャートであり、図34はコンテンツの複製時の鍵管理装置1の処理を示すフローチャートである。図33のステップST161において、端末装置21の複製部213は、1次利用部211から第1ラベルL1及び平文データD1を取り出し、ステップST162において、複製部213は、端末ID部214から自身の端末識別子TID21を抽出する。ステップST163において、複製部213は第1ラベルL1、端末識別子TID21及びユーザにより指定された利用可能時間帯T1aを鍵管理装置1の複製管理部14へ送信し、複製鍵RK1a及び複製ラベルRL1aを要求する。
複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートは、実施の形態1の図12に示す処理と同じである。図35は複製コンテンツの2次利用時の鍵管理装置1の処理を示すフローチャートである。図12のステップST51において、端末装置22の2次利用部221は、ネットワーク4又は外部記憶装置5等から暗号化複製データRD1a、第1ラベルL1及び複製ラベルRL1aを受信する。ステップST52において、2次利用部221は端末ID部222から自身の端末識別子TID22を抽出し、ステップST53において、2次利用部221は第1ラベルL1、複製ラベルRL1a及び端末識別子TID22を鍵管理装置1の2次利用管理部13へ送信する。
上記実施の形態1では、端末装置を所有するユーザにより複製コンテンツの利用範囲を制限しているが、この実施の形態7は、カード内に保存されたユーザ情報、指紋、声紋、網膜パターン、ユーザ証明書等、端末装置の利用者を特定する情報(以降、ユーザ情報と称する)に基づいて、複製コンテンツの利用範囲を制限するものである。
図41はコンテンツの複製時の端末装置21の処理を示すフローチャートであり、図42はコンテンツの複製時の鍵管理装置1の処理を示すフローチャートである。図41のステップST191において、端末装置21の複製部213は、1次利用部211から第1ラベルL1及び平文データD1を取り出し、ステップST192において、複製部213は、ユーザ情報取得部216からユーザ情報UIaを抽出する。ステップST193において、複製部213は第1ラベルL1及びユーザ情報UIaを鍵管理装置1の複製管理部14へ送信し、複製鍵RK1a及び複製ラベルRL1aを要求する。
図43は複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートであり、図44は複製コンテンツの2次利用時の鍵管理装置1の処理を示すフローチャートである。図43のステップST211において、端末装置22の2次利用部221は、ネットワーク4又は外部記憶装置5等から暗号化複製データRD1a、第1ラベルL1及び複製ラベルRL1aを受信する。ステップST212において、2次利用部221はユーザ情報取得部224からユーザ情報UIaを抽出し、ステップST213において、2次利用部221は第1ラベルL1、複製ラベルRL1a及びユーザ情報UIaを鍵管理装置1の2次利用管理部13へ送信する。
この場合の処理は図43及び図44に示すフローチャートと同様であり、図43のステップST213において、端末装置31の2次利用部311は第1ラベルL1、複製ラベルRL1a及びユーザ情報UIbを鍵管理装置1の2次利用管理部12へ送信する。
ユーザAが作成した複製コンテンツを、ユーザBが所有する端末装置31で2次利用しようとした場合、上記のように2次利用部311への複製鍵の配布は拒否される。
上記実施の形態1から実施の形態7では、各端末装置をネットワーク4を介して鍵管理装置1に接続しているが、この実施の形態8は、ユーザ宅内にプロキシ装置を設け、ユーザ宅内の端末装置をプロキシ装置を経由しネットワーク4を介して鍵管理装置1に接続することにより、ユーザ側及び鍵管理装置1側の端末装置の管理作業の負荷を軽減するものである。
図49はこの発明の実施の形態8によるプロキシ装置6Aと接続された2次利用を行うユーザAが所有する端末装置の構成を示すブロック図である。この端末装置22は上記実施の形態1の図3に示す端末装置22から端末ID部222を削除したもので、その他の構成要素は図2に示す構成要素と同じである。
図50はこの発明の実施の形態8によるプロキシ装置6Bと接続されたユーザBが所有する端末装置の構成を示すブロック図である。この端末装置31は上記実施の形態4の図19に示す端末装置31から端末ID部312を削除したもので、その他の構成要素は図19に示す構成要素と同じである。
この発明の実施の形態8による鍵管理装置の構成を示すブロック図は、実施の形態4の図20と同じである。
図53は1次利用時の端末装置21の処理を示すフローチャートであり、図54は1次利用時のプロキシ装置の処理を示すフローチャートである。図53のステップST251おいて、端末装置21の1次利用部211は、第1鍵K1iにて暗号化された第1暗号化データED1iと、第1暗号化データED1iに関する情報を記入した第1ラベルL1を受信する。第1暗号化データED1iと第1ラベルL1の受信方法には、ネットワークを用いたダウンロード又はストリーミング配信、放送受信等があり、どのような方法を用いてもかまわない。
図55はコンテンツの複製時の端末装置21の処理を示すフローチャートであり、図56はコンテンツの複製時のプロキシ装置6Aの処理を示すフローチャートである。図55のステップST271において、端末装置21の複製部213は、1次利用部211から第1ラベルL1及び平文データD1を取り出し、ステップST272において、複製部213は第1ラベルL1をプロキシ装置6Aの複製転送部63へ送信し複製鍵RK1a及び複製ラベルRL1aを要求する。
第1ラベルL1及び端末識別子TIDaを受信した鍵管理装置1の複製管理部14の処理は、プロキシ装置6Aから受信する端末識別子TIDaを端末識別子TID21として使用する点を除いて実施の形態1の図11に示す処理と同じである。
図57は複製コンテンツの2次利用時の端末装置22の処理を示すフローチャートであり、図58は複製コンテンツの2次利用時のプロキシ装置6Aの処理を示すフローチャートである。図57のステップST291において、端末装置22の2次利用部221は、ネットワーク4又は外部記憶装置5等から暗号化複製データRD1a、第1ラベルL1及び複製ラベルRL1aを受信する。ステップST292において、2次利用部221は第1ラベルL1及び複製ラベルRL1aをプロキシ装置6Aの2次利用転送部62へ送信する。
第1ラベルL1、複製ラベルRL1a及び端末識別子TIDaを受信した鍵管理装置1の2次利用管理部13の処理は、プロキシ装置6Aから受信するプロキシ識別子TIDaを端末識別子TID22として使用する点を除いて実施の形態1の図13に示す処理と同じである。すなわち、ここでは、2次利用管理部13は、第1ラベルL1及び複製ラベルRL1aを用いて図7に示す複製鍵管理テーブル16から得られる複製ユーザのユーザ識別子UIDaと、プロキシ装置6Bの端末識別子TIDa用いて図52に示す端末管理テーブル15から得られるユーザ識別子UIDaが一致するので、正当な2次利用であると判断して複製鍵RK1aをプロキシ装置6Bの2次利用転送部62に送信する。
この場合の処理は図57及び図58に示すフローチャートと同様であり、図57のステップST292において、端末装置31の2次利用部311は第1ラベルL1及び複製ラベルRL1aをプロキシ装置6Bの2次利用転送部62へ送信する。
ユーザAが複製した複製コンテンツを、ユーザBが所有する端末装置31で2次利用しようとした場合、上記のように2次利用部311への複製鍵の配布は拒否される。
Claims (24)
- 暗号化複製データの暗号化に使用された複製鍵、上記複製鍵を特定するための複製ラベル、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び複製を行ったユーザを特定するユーザ識別子を対応させて記憶している複製鍵管理テーブルと、
端末装置固有の端末識別子と上記端末装置を所有するユーザを特定するユーザ識別子を対応させて記憶している端末管理テーブルと、
上記第1ラベル、上記複製ラベル及び上記端末識別子を上記端末装置から受信し、上記端末識別子に対応するユーザ識別子を上記端末管理テーブルから抽出し、上記第1ラベル及び上記複製ラベルに対応する上記複製鍵及び上記ユーザ識別子を上記複製鍵管理テーブルから抽出し、上記端末管理テーブルから抽出したユーザ識別子と上記複製鍵管理テーブルから抽出したユーザ識別子が一致した場合に、上記複製鍵管理テーブルから抽出した複製鍵を上記端末装置に送信する2次利用管理部とを備えた鍵管理装置。 - 第1ラベル及び端末識別子を端末装置から受信し、上記端末識別子に対応するユーザ識別子を端末管理テーブルから抽出し、暗号化に使用する複製鍵及び上記複製鍵を特定するための複製ラベルを生成して、上記複製鍵、上記複製ラベル、上記第1ラベル及び上記ユーザ識別子を複製鍵管理テーブルに登録し、上記複製鍵及び上記複製ラベルを上記端末装置に送信する複製管理部を備えたことを特徴とする請求項1記載の鍵管理装置。
- 複製料金を記憶している料金テーブルを備え、
複製管理部は上記複製料金により課金処理を行い複製鍵及び複製ラベルを端末装置に送信することを特徴とする請求項2記載の鍵管理装置。 - 2次利用料金を記憶している料金テーブルを備え、
2次利用管理部は上記2次利用料金により課金処理を行い複製鍵を端末装置に送信することを特徴とする請求項1記載の鍵管理装置。 - 1次利用料金を記憶している料金テーブルを備え、
2次利用管理部は、端末管理テーブルから抽出したユーザ識別子と複製鍵管理テーブルから抽出したユーザ識別子が一致しない場合に、上記1次利用料金により課金処理を行い複製鍵を端末装置に送信することを特徴とする請求項1記載の鍵管理装置。 - 1次利用料金及び複製料金を記憶している料金テーブルと、
第1ラベル、複製ラベル及び端末識別子を端末装置から受信し、上記第1ラベル及び上記複製ラベルに対応する複製鍵を複製鍵管理テーブルから抽出し、上記端末識別子に対応するユーザ識別子を端末管理テーブルから抽出し、上記1次利用料金及び上記複製料金により課金処理を行い、暗号化複製データを再複製するための再複製鍵及び上記再複製鍵を特定するための再複製ラベルを生成し、上記第1ラベル、上記ユーザ識別子、上記再複製鍵及び上記再複製ラベルを上記複製鍵管理テーブルに登録し、抽出した上記複製鍵、上記再複製鍵及び上記再複製ラベルを上記端末装置に送信する再複製管理部とを備えたことを特徴とする請求項1記載の鍵管理装置。 - 複製鍵管理テーブルは暗号化複製データの利用可能時間帯を記憶し、
2次利用管理部は、第1ラベル、複製ラベル及び端末識別子を端末装置から受信し、上記端末識別子に対応するユーザ識別子を上記端末管理テーブルから抽出し、上記第1ラベル及び上記複製ラベルに対応する複製鍵、ユーザ識別子及び上記利用可能時間帯を上記複製鍵管理テーブルから抽出し、上記端末管理テーブルから抽出したユーザ識別子と上記複製鍵管理テーブルから抽出したユーザ識別子が一致し、かつ現在の時刻が上記利用可能時間帯に含まれている場合に、上記複製鍵管理テーブルから抽出した複製鍵を上記端末装置に送信することを特徴とする請求項1記載の鍵管理装置。 - 第1ラベル、端末識別子及び利用可能時間帯を端末装置から受信し、上記端末識別子に対応するユーザ識別子を端末管理テーブルから抽出し、暗号化に使用する複製鍵及び上記複製鍵を特定するための複製ラベルを生成して、上記複製鍵、上記複製ラベル、上記第1ラベル、上記ユーザ識別子及び上記利用可能時間帯を複製鍵管理テーブルに登録し、上記複製鍵及び上記複製ラベルを上記端末装置に送信する複製管理部を備えたことを特徴とする請求項7記載の鍵管理装置。
- 1次利用料金を記憶している料金テーブルを備え、
2次利用管理部は、端末管理テーブルから抽出したユーザ識別子と上記複製鍵管理テーブルから抽出したユーザ識別子が一致しない場合、又は現在の時刻が利用可能時間帯に含まれていない場合に、上記1次利用料金により課金処理を行い複製鍵を端末装置に送信することを特徴とする請求項7記載の鍵管理装置。 - 暗号化複製データの暗号化に使用された複製鍵、上記複製鍵を特定するための複製ラベル、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、上記暗号化複製データを作成した端末装置の複製位置情報、及び上記暗号化複製データの利用可能な位置の範囲を示す利用可能範囲を対応させて記憶している複製鍵管理テーブルと、
上記第1ラベル、上記複製ラベル及び上記暗号化複製データを利用する端末装置の位置情報を上記端末装置から受信し、上記第1ラベル及び上記複製ラベルに対応する上記複製鍵、上記複製位置情報及び上記利用可能範囲を上記複製鍵管理テーブルから抽出し、受信した上記端末装置の位置情報が上記複製鍵管理テーブルから抽出した複製位置情報を起点とした利用可能範囲に含まれている場合に、上記複製鍵管理テーブルから抽出した複製鍵を上記端末装置に送信する2次利用管理部とを備えた鍵管理装置。 - 第1ラベルと利用可能範囲を対応させて記憶している利用位置テーブルと、
第1ラベル及び暗号化複製データを生成する端末装置の複製位置情報を上記端末装置から受信し、上記第1ラベルに対応する上記利用可能範囲を上記利用位置テーブルから抽出し、暗号化に使用する複製鍵及び上記複製鍵を特定するための複製ラベルを生成して、上記複製鍵、上記複製ラベル、上記第1ラベル、上記複製位置情報及び上記利用可能範囲を複製鍵管理テーブルに登録し、上記複製鍵及び上記複製ラベルを上記端末装置に送信する複製管理部とを備えたことを特徴とする請求項10記載の鍵管理装置。 - 暗号化複製データの暗号化に使用された複製鍵、上記複製鍵を特定するための複製ラベル、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び複製を行ったユーザを特定するユーザ情報を対応させて記憶している複製鍵管理テーブルと、
上記第1ラベル、上記複製ラベル及び上記ユーザ情報を上記端末装置から受信し、上記第1ラベル及び上記複製ラベルに対応する上記複製鍵及び上記ユーザ情報を上記複製鍵管理テーブルから抽出し、受信した上記ユーザ情報と上記複製鍵管理テーブルから抽出したユーザ情報が一致した場合に、上記複製鍵管理テーブルから抽出した複製鍵を上記端末装置に送信する2次利用管理部とを備えた鍵管理装置。 - 第1ラベル及びユーザ情報を端末装置から受信し、暗号化に使用する複製鍵及び上記複製鍵を特定するための複製ラベルを生成して、上記複製鍵、上記複製ラベル、上記第1ラベル及び上記ユーザ情報を複製鍵管理テーブルに登録し、上記複製鍵及び上記複製ラベルを上記端末装置に送信する複製管理部を備えたことを特徴とする請求項12記載の鍵管理装置。
- 1次利用料金及び複製料金を記憶している料金テーブルと、
第1ラベル、複製ラベル及びユーザ情報を端末装置から受信し、上記1次利用料金及び上記複製料金により課金処理を行い、上記第1ラベル及び上記複製ラベルに対応する複製鍵を複製鍵管理テーブルから抽出し、暗号化複製データを再複製するための再複製鍵及び上記再複製鍵を特定するための再複製ラベルを生成し、上記第1ラベル、上記ユーザ情報、上記再複製鍵及び上記再複製ラベルを上記複製鍵管理テーブルに登録し、抽出した上記複製鍵、上記再複製鍵及び上記再複製ラベルを上記端末装置に送信する再複製管理部とを備えたことを特徴とする請求項12記載の鍵管理装置。 - 固有の端末識別子を記憶している端末ID部と、
複製鍵により暗号化された暗号化複製データ、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び上記複製鍵を特定するための複製ラベルを入力し、上記端末ID部から上記端末識別子を抽出し、上記第1ラベル、上記複製ラベル及び上記端末識別子をユーザを管理している鍵管理装置に送信し、送信した上記端末識別子に対応するユーザと上記暗号化複製データを作成したユーザが一致した場合に上記鍵管理装置から上記複製鍵を受信し、受信した上記複製鍵により上記暗号化複製データを復号して平文データを作成する2次利用部とを備えた端末装置。 - 暗号化複製データ、第1ラベル及び複製ラベルを入力し、端末ID部から端末識別子を抽出し、上記第1ラベル、上記複製ラベル及び上記端末識別子を、上記暗号化複製データの再複製を課金処理して許可する鍵管理装置に送信し、上記鍵管理装置から上記複製鍵、新たに暗号化するための再複製鍵及び上記再複製鍵を特定するための再複製ラベルを受信し、受信した上記複製鍵により上記暗号化複製データを復号して平文データを作成し、受信した上記再複製鍵により上記平文データを暗号化して暗号化複製データを作成する再複製部とを備えたことを特徴とする請求項15記載の端末装置。
- 第1鍵により暗号化された第1暗号化データ及び上記第1暗号化データに関する情報を記入した第1ラベルを入力し、上記第1ラベルを鍵管理装置に送信して上記鍵管理装置から上記第1ラベルに対応する第1鍵を受信し、受信した上記第1鍵により上記第1暗号化データを復号して平文データを作成する1次利用部と、
固有の端末識別子を記憶している端末ID部と、
上記端末ID部から上記端末識別子を抽出し、上記第1ラベル及び上記端末識別子を、上記平文データを暗号化して暗号化複製データを作成するユーザを管理させるために上記鍵管理装置に送信し、上記鍵管理装置から暗号化するための複製鍵及び上記複製鍵を特定するための複製ラベルを受信し、受信した上記複製鍵により上記平文データを暗号化して暗号化複製データを作成する複製部とを備えた端末装置。 - 複製部は、ユーザより指定された暗号化複製データの利用可能時間帯を、上記利用可能時間帯を管理させるために鍵管理装置に送信することを特徴とする請求項17記載の端末装置。
- 位置を測定する位置測定部と、
複製鍵により暗号化された暗号化複製データ、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び上記複製鍵を特定するための複製ラベルを入力し、上記位置測定部により測定された位置情報を抽出し、上記第1ラベル、上記複製ラベル及び上記位置情報を、上記暗号化複製データの利用可能な位置の範囲を示す利用可能範囲を管理している鍵管理装置に送信し、送信した上記位置情報が上記利用可能範囲に含まれている場合に上記鍵管理装置から上記複製鍵を受信し、受信した上記複製鍵により上記暗号化複製データを復号して平文データを作成する2次利用部とを備えた端末装置。 - 第1鍵により暗号化された第1暗号化データ及び上記第1暗号化データに関する情報を記入した第1ラベルを入力し、上記第1ラベルを鍵管理装置に送信して上記鍵管理装置から上記第1ラベルに対応する第1鍵を受信し、受信した上記第1鍵により上記第1暗号化データを復号して平文データを作成する1次利用部と、
位置を測定する位置測定部と、
上記位置測定部により測定された位置情報を抽出し、上記第1ラベル及び上記位置情報を、上記暗号化複製データの利用可能な位置の範囲を示す利用可能範囲を管理させるために上記鍵管理装置に送信し、上記鍵管理装置から暗号化するための複製鍵及び上記複製鍵を特定するための複製ラベルを受信し、受信した上記複製鍵により上記平文データを暗号化して暗号化複製データを作成する複製部とを備えた端末装置。 - ユーザを特定するユーザ情報を取得するユーザ情報取得部と、
複製鍵により暗号化された暗号化複製データ、上記暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び上記複製鍵を特定するための複製ラベルを入力し、上記ユーザ情報取得部から上記ユーザ情報を抽出し、上記第1ラベル、上記複製ラベル及び上記ユーザ情報を、上記暗号化複製データを作成したユーザを管理している鍵管理装置に送信し、送信した上記ユーザ情報に対応するユーザと上記暗号化複製データを作成したユーザが一致した場合に上記鍵管理装置から上記複製鍵を受信し、受信した上記複製鍵により上記暗号化複製データを復号して平文データを作成する2次利用部とを備えた端末装置。 - 暗号化複製データ、第1ラベル及び複製ラベルを入力し、ユーザ情報取得部からユーザ情報を抽出し、上記第1ラベル、上記複製ラベル及び上記ユーザ情報を、上記暗号化複製データの再複製を課金処理して許可する鍵管理装置に送信し、上記鍵管理装置から上記複製鍵、新たに暗号化するための再複製鍵及び上記再複製鍵を特定するための再複製ラベルを受信し、受信した上記複製鍵により上記暗号化複製データを復号して平文データを作成し、受信した上記再複製鍵により上記平文データを暗号化して暗号化複製データを作成する再複製部とを備えたことを特徴とする請求項21記載の端末装置。
- 第1鍵により暗号化された第1暗号化データ及び上記第1暗号化データに関する情報を記入した第1ラベルを入力し、上記第1ラベルを鍵管理装置に送信して上記鍵管理装置から上記第1ラベルに対応する第1鍵を受信し、受信した上記第1鍵により上記第1暗号化データを復号して平文データを作成する1次利用部と、
ユーザを特定するユーザ情報を取得するユーザ情報取得部と、
上記ユーザ情報取得部から上記ユーザ情報を抽出し、上記第1ラベル及び上記ユーザ情報を、上記平文データを暗号化して暗号化複製データを作成するユーザを管理させるために上記鍵管理装置に送信し、上記鍵管理装置から暗号化するための複製鍵及び上記複製鍵を特定するための複製ラベルを受信し、受信した上記複製鍵により上記平文データを暗号化して暗号化複製データを作成する複製部とを備えた端末装置。 - ユーザ毎の端末装置とユーザを管理している鍵管理装置との間に接続されたプロキシ装置において、
固有の端末識別子を記憶している端末ID部と、
上記端末装置から複製鍵により暗号化された暗号化複製データの複製元の第1暗号化データに関する情報を記入した第1ラベル、及び上記複製鍵を特定するための複製ラベルを受信して、上記端末ID部から上記端末識別子を抽出し、上記第1ラベル、上記複製ラベル及び上記端末識別子を上記鍵管理装置に転送すると共に、送信した上記端末識別子に対応するユーザと管理しているユーザが一致した場合に上記鍵管理装置から復号するための複製鍵を受信して上記端末装置に転送する2次利用転送部と、
上記端末装置から上記第1ラベルを受信して、上記端末ID部から上記端末識別子を抽出し、上記第1ラベル及び上記端末識別子を上記鍵管理装置に転送すると共に、送信した上記端末識別子に対応するユーザと管理しているユーザが一致した場合に上記鍵管理装置から暗号化するための複製鍵及び複製ラベルを受信して上記端末装置に転送する複製転送部と、
上記端末装置から上記第1ラベル及び上記複製ラベルを受信して、上記端末ID部から上記端末識別子を抽出し、上記第1ラベル、上記複製ラベル及び上記端末識別子を上記暗号化複製データの再複製を課金処理して許可する上記鍵管理装置に転送すると共に、上記鍵管理装置から復号するための複製鍵、新たに暗号化するための再複製鍵及び上記再複製鍵を特定するための再複製ラベルを受信し上記端末装置に転送する再複製転送部とを備えたことを特徴とするプロキシ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003409308A JP4511164B2 (ja) | 2003-12-08 | 2003-12-08 | 鍵管理装置、端末装置及びプロキシ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003409308A JP4511164B2 (ja) | 2003-12-08 | 2003-12-08 | 鍵管理装置、端末装置及びプロキシ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005175615A true JP2005175615A (ja) | 2005-06-30 |
JP4511164B2 JP4511164B2 (ja) | 2010-07-28 |
Family
ID=34730734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003409308A Expired - Fee Related JP4511164B2 (ja) | 2003-12-08 | 2003-12-08 | 鍵管理装置、端末装置及びプロキシ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4511164B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243879A (ja) * | 2006-03-13 | 2007-09-20 | Kenwood Corp | ネットワーク再生システム |
JP2010034911A (ja) * | 2008-07-29 | 2010-02-12 | Kyocera Corp | 暗号化システム、携帯端末、復号キー生成サーバ、および暗号化方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05276476A (ja) * | 1992-03-25 | 1993-10-22 | Sony Corp | 映像信号処理方法 |
JPH08263440A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワーク配給システム |
JPH0934841A (ja) * | 1995-07-21 | 1997-02-07 | Fujitsu Ltd | 記憶媒体のオンライン暗号解除システムおよび方法 |
JPH10111855A (ja) * | 1996-10-04 | 1998-04-28 | Hitachi Ltd | 通信データ監査方法および装置 |
JP2000010778A (ja) * | 1998-06-22 | 2000-01-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツコピーライト管理方法及び装置及びデジタルコンテンツコピーライト管理プログラムを格納した記憶媒体 |
JP2002169719A (ja) * | 2000-08-31 | 2002-06-14 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
-
2003
- 2003-12-08 JP JP2003409308A patent/JP4511164B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05276476A (ja) * | 1992-03-25 | 1993-10-22 | Sony Corp | 映像信号処理方法 |
JPH08263440A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワーク配給システム |
JPH0934841A (ja) * | 1995-07-21 | 1997-02-07 | Fujitsu Ltd | 記憶媒体のオンライン暗号解除システムおよび方法 |
JPH10111855A (ja) * | 1996-10-04 | 1998-04-28 | Hitachi Ltd | 通信データ監査方法および装置 |
JP2000010778A (ja) * | 1998-06-22 | 2000-01-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツコピーライト管理方法及び装置及びデジタルコンテンツコピーライト管理プログラムを格納した記憶媒体 |
JP2002169719A (ja) * | 2000-08-31 | 2002-06-14 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243879A (ja) * | 2006-03-13 | 2007-09-20 | Kenwood Corp | ネットワーク再生システム |
JP2010034911A (ja) * | 2008-07-29 | 2010-02-12 | Kyocera Corp | 暗号化システム、携帯端末、復号キー生成サーバ、および暗号化方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4511164B2 (ja) | 2010-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5752262B2 (ja) | 電子キーシステム、およびそれに用いる施錠側端末、携帯端末 | |
CN1825850B (zh) | 数字信息内容的保密分配系统 | |
US7243241B1 (en) | Data distributing apparatus and terminal apparatus for data distribution | |
JP3994466B2 (ja) | ユーザ端末及び携帯再生装置 | |
JP4177040B2 (ja) | コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法 | |
CN100414864C (zh) | 具有编辑装置和记录媒体的音频数据重放管理系统及方法 | |
CN101918962B (zh) | 信息生命周期管理系统、信息管理服务器装置、电子介质控制装置 | |
KR100493291B1 (ko) | 디지털 미디어의 복제 제어 방법 및 시스템 | |
KR100493284B1 (ko) | 디지털 미디어의 복제 제어 방법 및 시스템 | |
US7752461B2 (en) | Storage apparatus that can properly recommence input and output of classified data | |
CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
JP2001242786A (ja) | 配信装置、配信方法、及び記録媒体 | |
US7814555B2 (en) | Information network system and information apparatus | |
CN101373500B (zh) | 一种电子文档使用权的管理方法 | |
MXPA04002721A (es) | Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada. | |
KR20010081105A (ko) | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 | |
KR20030066433A (ko) | 디지털 컨텐츠 관리장치 및 디지털 컨텐츠 관리프로그램 | |
US20050144478A1 (en) | Content receiving/storing apparatus and content delivery system | |
WO2005073871A1 (en) | Method of recording and/or reproducing data under control of domain management system | |
JP2003514490A (ja) | 複数のスマートカードを使用する暗号キー管理システム | |
CN101753569A (zh) | 注册和管理个人使用范围的终端的主终端及其方法和系统 | |
JP4511164B2 (ja) | 鍵管理装置、端末装置及びプロキシ装置 | |
JPH10260939A (ja) | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム | |
JP4447668B2 (ja) | データ送受信方法及び装置 | |
JPH11232775A (ja) | 管理基準作成方法、管理基準作成システム、及び媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061016 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071017 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100427 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100506 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140514 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |