JP2005208746A - 記憶装置制御方法および記憶操作命令装置制御方法 - Google Patents
記憶装置制御方法および記憶操作命令装置制御方法 Download PDFInfo
- Publication number
- JP2005208746A JP2005208746A JP2004012090A JP2004012090A JP2005208746A JP 2005208746 A JP2005208746 A JP 2005208746A JP 2004012090 A JP2004012090 A JP 2004012090A JP 2004012090 A JP2004012090 A JP 2004012090A JP 2005208746 A JP2005208746 A JP 2005208746A
- Authority
- JP
- Japan
- Prior art keywords
- storage
- storage operation
- control method
- message
- device control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】コンテンツデータ再生装置に記憶されているドメイン情報を削除でき、さらに、記憶装置での変更、複製、削除などの記憶操作命令を外部から安全にかつ不正利用を行えないように操作する方法を提供する。
【解決手段】コンテンツデータ再生装置に記憶されているドメイン情報や記憶操作命令等の制御情報を変更する場合に、変更要求メッセージをデータ提供者に対して発行し(22)、データ提供者はこれに応じて要求内容承認を行うとともに、前記装置に対して1回の処理のみ有効な署名付き処理命令を発行し、前記記憶装置はこの命令を受信し(1)、署名を確認して変更等の処理を行うことで、処理命令の不正利用を抑制しながらデータ提供者によって承認された制御情報の操作を可能とする方法が提供できる。
【選択図】図1
【解決手段】コンテンツデータ再生装置に記憶されているドメイン情報や記憶操作命令等の制御情報を変更する場合に、変更要求メッセージをデータ提供者に対して発行し(22)、データ提供者はこれに応じて要求内容承認を行うとともに、前記装置に対して1回の処理のみ有効な署名付き処理命令を発行し、前記記憶装置はこの命令を受信し(1)、署名を確認して変更等の処理を行うことで、処理命令の不正利用を抑制しながらデータ提供者によって承認された制御情報の操作を可能とする方法が提供できる。
【選択図】図1
Description
本発明は、記憶装置制御方法および記憶操作命令装置制御方法に係り、特に記憶装置に記憶されている記憶内容の変更を行うにあたり、データ提供者の承諾を必要とするようなアプリケーション、例えば、コンテンツデータの再生装置におけるライセンス情報の変更などに関するものである。
再生装置固有のIDを含んだ使用権利者情報を予めコンテンツデータに付加しておき、再生時にコンテンツから抽出した使用権利者情報と再生装置のIDを比較し、比較結果により再生制御を行う方法がある。これによると再生装置を予め指定してコンテンツデータの供給を行うことができ、指定した再生装置以外の再生装置でコンテンツデータを不正に利用することの防止に繋がる。
また、コンテンツデータを暗号化してなる暗号化情報と、この暗号化情報を復号化するための鍵情報を更に暗号化したものと、鍵情報を復号化するための条件情報を情報記録媒体に記録し、特定の条件下においてのみ情報記録媒体から読み出した暗号化情報が復号できるコンテンツデータ再生装置も従来知られている(例えば、特許文献1参照)。
この従来のコンテンツデータ再生装置によれば、再生装置の条件を予め指定してコンテンツデータの供給を行うことができ、指定した再生装置以外の再生装置へコンテンツデータが不正に流出することの防止に繋がる。
この従来のコンテンツデータ再生装置によれば、再生装置の条件を予め指定してコンテンツデータの供給を行うことができ、指定した再生装置以外の再生装置へコンテンツデータが不正に流出することの防止に繋がる。
しかしながら、再生装置固有のIDと比較する方法では、再生装置を予め指定してしまうため、指定した再生装置以外の再生装置ではデータの利用ができなくなり、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用するような状況にはそぐわない。
また、特許文献1記載の従来のコンテンツデータ再生装置では、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用していて、それらの再生装置が特定されていないような状況では、条件設定が困難である。
また、特許文献1記載の従来のコンテンツデータ再生装置では、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用していて、それらの再生装置が特定されていないような状況では、条件設定が困難である。
このような上記従来例の不具合に対し、本出願人は下記特許文献2において、コンテンツデータ毎に特定された使用権利者が存在し、特定の使用権利者以外にコンテンツデータの利用を制限する必要があり、また特定の使用権利者であれば使用する再生装置をただ一つに限定する必要がないようなシステムに利用され、再生装置が特定されていないような状況でも条件設定が可能な再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置および記録媒体を提供する技術を開示している。
特開平10−283268号公報
特願2003−310860号公報
しかしながら、上記特許文献2によると、暗号化コンテンツデータとこの暗号化コンテンツデータを復号する復号鍵が同時に入力されるコンテンツデータ再生装置では、再生装置の記憶手段に記憶された復号鍵で復号できる暗号化コンテンツデータのみに再生が限定される問題を有している。
また復号鍵が記憶手段に一旦記憶された後に、再生装置がこれを自分で消去する手段を持ってしまうと、何度でも異なるドメインに再初期化ができるようになってしまうので好ましくないが、しかし一方、操作ミス等で意図していないドメイン情報を再生装置に記憶してしまったり、再生装置の使用者が変わるなどの場合には、再生装置に記憶されたドメイン情報を削除する機能が必要である。
また復号鍵が記憶手段に一旦記憶された後に、再生装置がこれを自分で消去する手段を持ってしまうと、何度でも異なるドメインに再初期化ができるようになってしまうので好ましくないが、しかし一方、操作ミス等で意図していないドメイン情報を再生装置に記憶してしまったり、再生装置の使用者が変わるなどの場合には、再生装置に記憶されたドメイン情報を削除する機能が必要である。
本発明は、このような上記の問題点に鑑みなされたものであり、その目的は、コンテンツデータ再生装置に記憶されているドメイン情報を削除でき、さらに記憶装置での変更、複製、削除などの記憶操作命令を外部から安全にかつ不正利用を行えないように操作する方法を提供することにある。
本発明は、上記課題を解決する手段として以下の(1)乃至(11)に記載の構成からなる。すなわち、
(1)第1の記憶手段と、前記第1の記憶手段に関連づけられた記憶手段番号を記憶する第2の記憶手段と、前記第1の記憶手段に記憶されている内容の変更情報を含む記憶操作命令メッセージを受信する受信手段と、前記記憶操作命令メッセージに含まれる記憶手段番号が前記第2の記憶手段に記憶されている記憶手段番号と一致する場合には、前記記憶操作命令メッセージで指定される前記第1の記憶手段に記憶されている記憶内容を前記記憶操作命令メッセージで指定されるように変更する変更手段とを有する記憶装置と、
前記記憶装置との間でメッセージを送受信する記憶操作命令装置とを備えたシステムに用いられる記憶装置制御方法において、
前記記憶装置は前記第1の記憶手段に記憶されている内容を変更する前に、変更したい記憶内容を識別する記憶内容識別情報と、変更方法を記述した記憶内容変更情報と、前記記憶手段番号とを合成して得られる記憶操作要求メッセージを前記記憶操作命令装置に送信することにより、前記記憶操作命令メッセージを要求することを特徴とする記憶装置制御方法。
(2)請求項1に記載の記憶装置制御方法において、
前記第1の記憶手段の内容を変更した後に前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新することを特徴とする記憶装置制御方法。
(3)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージに当該記憶装置に関連したデジタル署名を施してから送信することを特徴とする記憶装置制御方法。
(4)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージを当該記憶装置に関連した暗号鍵で暗号化してから送信することを特徴とする記憶装置制御方法。
(5)請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の署名確認鍵を用いて前記記憶操作命令メッセージのデジタル署名を照合し、正常に照合ができた場合に記憶操作処理を行うことを特徴とする記憶装置制御方法。
(6)請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の復号鍵を用いて前記記憶操作命令メッセージ復号し、復号できた場合に、記憶操作処理を行うことを特徴とする記憶装置制御方法。
(7)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信してから、前記記憶操作命令メッセージを受信し、前記第1の記憶手段の内容変更を実行するまで、次の記憶操作要求メッセージを送信しないように制御を行うことを特徴とする記憶装置制御方法。
(8)請求項1乃至請求項7のいずれかに記載の記憶装置制御方法において、
前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新する前に、更新前の記憶手段番号を含む記憶操作完了メッセージを記憶操作命令メッセージの送信元に送信することを特徴とする記憶装置制御方法。
(9)記憶装置の記憶内容の変更情報を含む記憶操作要求メッセージを受信し、この記憶操作要求メッセージから記憶操作命令メッセージを生成し、記憶操作命令装置から前記記憶装置に送信する記憶操作命令装置制御方法において、
前記記憶操作命令装置は受信した記憶操作要求メッセージのデジタル署名を前記記憶装置に関連した署名確認鍵で照合し、正しく照合された場合には、前記記憶操作要求メッセージに含まれる記憶内容識別情報と、記憶内容変更情報と、記憶手段番号とを前記記憶操作要求メッセージ送信元に関連する履歴情報として保存するとともに、
前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号の内容を審査し、問題がなければ、前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号に本記憶操作命令装置に関連したデジタル署名を施した記憶操作命令メッセージを送信することを特徴とする記憶操作命令装置制御方法。
(10)請求項9に記載の記憶操作命令装置制御方法において、
履歴情報の保存処理を仮登録としておくとともに、請求項8に記載の記憶操作完了メッセージを受信したときに、前記記憶操作完了メッセージに含まれる記憶手段番号と同じ記憶手段番号を含む仮登録履歴情報を本登録として保存することを特徴とする記憶操作命令装置制御方法。
(11)請求項9に記載の記憶操作命令装置制御方法において、
前記記憶装置はコンテンツ再生装置の一部であり、前記記憶操作命令メッセージをコンテンツデータに付加して前記コンテンツデータ再生装置に入力することを特徴とする記憶操作命令装置制御方法。
(1)第1の記憶手段と、前記第1の記憶手段に関連づけられた記憶手段番号を記憶する第2の記憶手段と、前記第1の記憶手段に記憶されている内容の変更情報を含む記憶操作命令メッセージを受信する受信手段と、前記記憶操作命令メッセージに含まれる記憶手段番号が前記第2の記憶手段に記憶されている記憶手段番号と一致する場合には、前記記憶操作命令メッセージで指定される前記第1の記憶手段に記憶されている記憶内容を前記記憶操作命令メッセージで指定されるように変更する変更手段とを有する記憶装置と、
前記記憶装置との間でメッセージを送受信する記憶操作命令装置とを備えたシステムに用いられる記憶装置制御方法において、
前記記憶装置は前記第1の記憶手段に記憶されている内容を変更する前に、変更したい記憶内容を識別する記憶内容識別情報と、変更方法を記述した記憶内容変更情報と、前記記憶手段番号とを合成して得られる記憶操作要求メッセージを前記記憶操作命令装置に送信することにより、前記記憶操作命令メッセージを要求することを特徴とする記憶装置制御方法。
(2)請求項1に記載の記憶装置制御方法において、
前記第1の記憶手段の内容を変更した後に前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新することを特徴とする記憶装置制御方法。
(3)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージに当該記憶装置に関連したデジタル署名を施してから送信することを特徴とする記憶装置制御方法。
(4)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージを当該記憶装置に関連した暗号鍵で暗号化してから送信することを特徴とする記憶装置制御方法。
(5)請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の署名確認鍵を用いて前記記憶操作命令メッセージのデジタル署名を照合し、正常に照合ができた場合に記憶操作処理を行うことを特徴とする記憶装置制御方法。
(6)請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の復号鍵を用いて前記記憶操作命令メッセージ復号し、復号できた場合に、記憶操作処理を行うことを特徴とする記憶装置制御方法。
(7)請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信してから、前記記憶操作命令メッセージを受信し、前記第1の記憶手段の内容変更を実行するまで、次の記憶操作要求メッセージを送信しないように制御を行うことを特徴とする記憶装置制御方法。
(8)請求項1乃至請求項7のいずれかに記載の記憶装置制御方法において、
前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新する前に、更新前の記憶手段番号を含む記憶操作完了メッセージを記憶操作命令メッセージの送信元に送信することを特徴とする記憶装置制御方法。
(9)記憶装置の記憶内容の変更情報を含む記憶操作要求メッセージを受信し、この記憶操作要求メッセージから記憶操作命令メッセージを生成し、記憶操作命令装置から前記記憶装置に送信する記憶操作命令装置制御方法において、
前記記憶操作命令装置は受信した記憶操作要求メッセージのデジタル署名を前記記憶装置に関連した署名確認鍵で照合し、正しく照合された場合には、前記記憶操作要求メッセージに含まれる記憶内容識別情報と、記憶内容変更情報と、記憶手段番号とを前記記憶操作要求メッセージ送信元に関連する履歴情報として保存するとともに、
前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号の内容を審査し、問題がなければ、前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号に本記憶操作命令装置に関連したデジタル署名を施した記憶操作命令メッセージを送信することを特徴とする記憶操作命令装置制御方法。
(10)請求項9に記載の記憶操作命令装置制御方法において、
履歴情報の保存処理を仮登録としておくとともに、請求項8に記載の記憶操作完了メッセージを受信したときに、前記記憶操作完了メッセージに含まれる記憶手段番号と同じ記憶手段番号を含む仮登録履歴情報を本登録として保存することを特徴とする記憶操作命令装置制御方法。
(11)請求項9に記載の記憶操作命令装置制御方法において、
前記記憶装置はコンテンツ再生装置の一部であり、前記記憶操作命令メッセージをコンテンツデータに付加して前記コンテンツデータ再生装置に入力することを特徴とする記憶操作命令装置制御方法。
また、本発明は、上記課題を解決する手段として以下の(a)乃至(n)に記載の構成からなる。すなわち、
(a)第1の記憶手段に関連づけられた記憶手段番号を記憶する第2の記憶手段を有し、記憶操作命令メッセージを受信し、この記憶操作命令メッセージに含まれる記憶手段番号が前記第2の記憶手段に記憶されている記憶手段番号と一致する場合には、前記記憶操作命令メッセージで指定される第1の記憶手段に含まれる記憶内容を、同じく前記記憶操作命令メッセージで指定されるように変更できる記憶装置ならびに記憶操作制御方法において、第1の記憶手段の内容を変更する前に、変更したい記憶内容を識別する記憶内容識別情報と変更方法を記述した記憶内容変更情報と前記記憶手段番号を合成して得られる記憶操作要求メッセージを送信することにより、前記記憶操作命令メッセージを要求できる記憶装置制御方法。
(b)請求項1に記載の記憶装置制御方法において、第1の記憶手段の内容を変更した後に第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新することを特徴とした記憶装置制御方法。
(c)請求項1に記載の記憶装置ならびに記憶操作制御方法において、記憶操作要求メッセージを送信する前に、この記憶操作要求メッセージに本記憶装置に関連したデジタル署名を施してから送信することを特徴とした記憶装置制御方法。
(d)請求項1に記載の記憶装置制御方法において、記憶操作要求メッセージを送信する前に、この記憶操作要求メッセージを本記憶装置に関連した暗号鍵で暗号化してから送信することを特徴とした記憶装置制御方法。
(e)請求項1に記載の記憶装置制御方法において、記憶操作命令メッセージを受信した後に、所定の署名確認鍵を用いて前記記憶操作命令メッセージのデジタル署名を照合し、正常に照合ができた場合に、記憶操作処理を行うことを特徴とした記憶装置制御方法。
(f)請求項1に記載の記憶装置制御方法において、記憶操作命令メッセージを受信した後に、所定の復号鍵を用いて前記記憶操作命令メッセージ復号し、復号できた場合に記憶操作処理を行うことを特徴とした記憶装置制御方法。
(g)任意の記憶手段において、これに含まれる記憶内容を識別する記憶内容識別情報と、この記憶内容を変更する場合の変更方法を記述した記憶内容変更情報と、前記記憶手段に関連づけられた記憶手段番号からなる記憶操作要求メッセージ。
(h)請求項3に記載の記憶装置が送信する記憶操作要求メッセージを受信し、これから記憶操作命令メッセージを生成、送信する記憶操作命令装置において、受信した記憶操作要求メッセージのデジタル署名を前記記憶装置に関連した署名確認鍵で照合し、正しく照合された場合に、前記メッセージに含まれる記憶内容識別情報と記憶内容変更情報と記憶手段番号を記憶操作要求メッセージ送信元に関連する履歴情報として保存するとともに、前記記憶内容識別情報と前記記憶内容変更情報と前記記憶手段番号の内容を所定の基準で審査し、問題がなければ、前記記憶内容識別情報と前記記憶内容変更情報と前記記憶手段番号に本記憶操作命令装置に関連したデジタル署名を施した記憶操作命令メッセージを送信する記憶操作命令装置制御方法。
(i)所定の記憶手段に含まれる記憶内容を識別する記憶内容識別情報と、前記記憶内容に所定の変更を加える場合に、変更方法を記述した記憶内容変更情報と、前記記憶手段に関連づけられた記憶手段番号からなるデータに所定のデジタル署名を施した記憶操作命令メッセージデータ。
(j)請求項2に記載の記憶装置において、記憶操作要求メッセージを送信してから、記憶操作命令メッセージを受信し、第1の記憶手段の内容変更を実行するまで、次の記憶操作要求メッセージを送信しないように制御を行うことを特徴とした記憶装置制御方法。
(k)請求項1乃至請求項7のいずれかに記載の記憶装置において、第2の記憶手段の記憶手段番号の一部または全てを更新する前に更新前の記憶手段番号を含む記憶操作完了メッセージを送信する記憶装置制御方法。
(l)請求項9に記載の記憶操作命令装置において、履歴情報の保存処理を仮登録としておくとともに、請求項8に記載の記憶操作完了メッセージを受信したときに、記憶操作完了メッセージ前記記憶操作完了メッセージに含まれる記憶手段番号と同じ記憶手段番号を含む仮登録履歴情報を本登録として保存することを特徴とした記憶操作命令装置制御方法。
(m)請求項9に記載の記憶操作命令メッセージをデジタルコンテンツデータに付加してデジタルコンテンツデータ再生装置に入力することにより、再生装置が有する再生制御情報もしくは再生制御に必要な権利許諾情報やコンテンツ復号鍵情報を複製や削除や変更の処理を行い、再生制御を実現する再生制御システム。
(n)請求項9に記載の記憶操作命令メッセージをデジタルコンテンツデータに付加してデジタルコンテンツデータ記録装置に入力することにより、記録装置が有する記録制御情報もしくは記録制御に必要な権利許諾情報やコンテンツ復号鍵情報を複製や削除や変更の処理を行い、記録制御を実現する記録制御システム。
(a)第1の記憶手段に関連づけられた記憶手段番号を記憶する第2の記憶手段を有し、記憶操作命令メッセージを受信し、この記憶操作命令メッセージに含まれる記憶手段番号が前記第2の記憶手段に記憶されている記憶手段番号と一致する場合には、前記記憶操作命令メッセージで指定される第1の記憶手段に含まれる記憶内容を、同じく前記記憶操作命令メッセージで指定されるように変更できる記憶装置ならびに記憶操作制御方法において、第1の記憶手段の内容を変更する前に、変更したい記憶内容を識別する記憶内容識別情報と変更方法を記述した記憶内容変更情報と前記記憶手段番号を合成して得られる記憶操作要求メッセージを送信することにより、前記記憶操作命令メッセージを要求できる記憶装置制御方法。
(b)請求項1に記載の記憶装置制御方法において、第1の記憶手段の内容を変更した後に第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新することを特徴とした記憶装置制御方法。
(c)請求項1に記載の記憶装置ならびに記憶操作制御方法において、記憶操作要求メッセージを送信する前に、この記憶操作要求メッセージに本記憶装置に関連したデジタル署名を施してから送信することを特徴とした記憶装置制御方法。
(d)請求項1に記載の記憶装置制御方法において、記憶操作要求メッセージを送信する前に、この記憶操作要求メッセージを本記憶装置に関連した暗号鍵で暗号化してから送信することを特徴とした記憶装置制御方法。
(e)請求項1に記載の記憶装置制御方法において、記憶操作命令メッセージを受信した後に、所定の署名確認鍵を用いて前記記憶操作命令メッセージのデジタル署名を照合し、正常に照合ができた場合に、記憶操作処理を行うことを特徴とした記憶装置制御方法。
(f)請求項1に記載の記憶装置制御方法において、記憶操作命令メッセージを受信した後に、所定の復号鍵を用いて前記記憶操作命令メッセージ復号し、復号できた場合に記憶操作処理を行うことを特徴とした記憶装置制御方法。
(g)任意の記憶手段において、これに含まれる記憶内容を識別する記憶内容識別情報と、この記憶内容を変更する場合の変更方法を記述した記憶内容変更情報と、前記記憶手段に関連づけられた記憶手段番号からなる記憶操作要求メッセージ。
(h)請求項3に記載の記憶装置が送信する記憶操作要求メッセージを受信し、これから記憶操作命令メッセージを生成、送信する記憶操作命令装置において、受信した記憶操作要求メッセージのデジタル署名を前記記憶装置に関連した署名確認鍵で照合し、正しく照合された場合に、前記メッセージに含まれる記憶内容識別情報と記憶内容変更情報と記憶手段番号を記憶操作要求メッセージ送信元に関連する履歴情報として保存するとともに、前記記憶内容識別情報と前記記憶内容変更情報と前記記憶手段番号の内容を所定の基準で審査し、問題がなければ、前記記憶内容識別情報と前記記憶内容変更情報と前記記憶手段番号に本記憶操作命令装置に関連したデジタル署名を施した記憶操作命令メッセージを送信する記憶操作命令装置制御方法。
(i)所定の記憶手段に含まれる記憶内容を識別する記憶内容識別情報と、前記記憶内容に所定の変更を加える場合に、変更方法を記述した記憶内容変更情報と、前記記憶手段に関連づけられた記憶手段番号からなるデータに所定のデジタル署名を施した記憶操作命令メッセージデータ。
(j)請求項2に記載の記憶装置において、記憶操作要求メッセージを送信してから、記憶操作命令メッセージを受信し、第1の記憶手段の内容変更を実行するまで、次の記憶操作要求メッセージを送信しないように制御を行うことを特徴とした記憶装置制御方法。
(k)請求項1乃至請求項7のいずれかに記載の記憶装置において、第2の記憶手段の記憶手段番号の一部または全てを更新する前に更新前の記憶手段番号を含む記憶操作完了メッセージを送信する記憶装置制御方法。
(l)請求項9に記載の記憶操作命令装置において、履歴情報の保存処理を仮登録としておくとともに、請求項8に記載の記憶操作完了メッセージを受信したときに、記憶操作完了メッセージ前記記憶操作完了メッセージに含まれる記憶手段番号と同じ記憶手段番号を含む仮登録履歴情報を本登録として保存することを特徴とした記憶操作命令装置制御方法。
(m)請求項9に記載の記憶操作命令メッセージをデジタルコンテンツデータに付加してデジタルコンテンツデータ再生装置に入力することにより、再生装置が有する再生制御情報もしくは再生制御に必要な権利許諾情報やコンテンツ復号鍵情報を複製や削除や変更の処理を行い、再生制御を実現する再生制御システム。
(n)請求項9に記載の記憶操作命令メッセージをデジタルコンテンツデータに付加してデジタルコンテンツデータ記録装置に入力することにより、記録装置が有する記録制御情報もしくは記録制御に必要な権利許諾情報やコンテンツ復号鍵情報を複製や削除や変更の処理を行い、記録制御を実現する記録制御システム。
本発明は、所定のライセンス管理機関に承認された場合に限り記憶装置に記憶されている制御情報を変更する方法を提供するものであり、コンテンツデータの再生装置においては、特殊な命令を備えたコンテンツデータもしくはダミーのコンテンツデータを含んだコンテンツデータコンテナを再生することによって、特定のドメインに関連づけられてしまった再生装置から、このドメインに関する情報を削除することができるようになる。
また、前記特殊な命令に記憶装置を識別する識別情報を持たせて、命令実行時にこの識別情報と記憶装置の識別情報を比較して一致する場合のみ、この命令の実行を許可するよう制御することにより、このコンテンツデータコンテナを使用できるコンテンツデータの再生装置を限定させることが可能となる。
また、前記特殊な命令に記憶装置を識別する識別情報を持たせて、命令実行時にこの識別情報と記憶装置の識別情報を比較して一致する場合のみ、この命令の実行を許可するよう制御することにより、このコンテンツデータコンテナを使用できるコンテンツデータの再生装置を限定させることが可能となる。
以下、本発明の記憶装置制御方法の実施形態につき、好ましい実施例により図面を参照して説明する。下記実施例1は、データ使用者の記憶装置内の記憶手段に記憶されている制御情報を変更する方法について説明したものであり、また実施例2は、コンテンツデータの再生装置におけるドメイン情報の削除の方法について説明したものである。
本発明の実施例1による記憶装置のブロック図を図1に示す。
同図において、本記憶装置は第1の記憶手段12と第2の記憶手段13を有し、第1の記憶手段12は任意の数の記憶領域を持ち、それぞれ任意のデータが記憶されている。また第2の記憶手段13は第1の記憶手段12に関連づけられた記憶手段番号16が記憶されている。ここで第1の記憶手段12の内容を変更するにあたり、第1の記憶手段12に含まれるどの記憶領域について変更を行うかを識別する記憶内容識別情報15と、変更の仕方を示す記憶内容変更情報20と、第2の記憶手段13に記憶されている記憶手段番号16を合成手段17にて合成し、これに署名手段18において本記憶装置管理者のデジタル署名鍵21で署名を行い、記憶操作要求メッセージ22を得て、これを図2に示す外部のデータ提供者の記憶操作命令装置に送信する。また続けて記憶操作要求メッセージを発行しないように、記憶操作要求メッセージ発行制御手段19を設定する。
同図において、本記憶装置は第1の記憶手段12と第2の記憶手段13を有し、第1の記憶手段12は任意の数の記憶領域を持ち、それぞれ任意のデータが記憶されている。また第2の記憶手段13は第1の記憶手段12に関連づけられた記憶手段番号16が記憶されている。ここで第1の記憶手段12の内容を変更するにあたり、第1の記憶手段12に含まれるどの記憶領域について変更を行うかを識別する記憶内容識別情報15と、変更の仕方を示す記憶内容変更情報20と、第2の記憶手段13に記憶されている記憶手段番号16を合成手段17にて合成し、これに署名手段18において本記憶装置管理者のデジタル署名鍵21で署名を行い、記憶操作要求メッセージ22を得て、これを図2に示す外部のデータ提供者の記憶操作命令装置に送信する。また続けて記憶操作要求メッセージを発行しないように、記憶操作要求メッセージ発行制御手段19を設定する。
次に実施例1における前記記憶操作命令装置のブロック図を図2に示す。
同図において、図1の記憶装置から送信された記憶操作要求メッセージ30(図1の22)を受信すると、署名確認手段31においてデジタル署名確認鍵32で記憶操作要求メッセージ30の署名の照合が行われる。次に要求内容抽出手段33において記憶操作要求メッセージ30から要求内容情報を抽出する。次に操作内容の承認手段34において要求内容情報を確認し、問題がなければ記憶操作命令メッセージ作成手段36において要求内容情報を再構成し、次に署名手段37において記憶操作命令者署名鍵38を用いてデジタル署名を施し、記憶操作命令メッセージ39を得て、これを記憶操作要求メッセージ30の送信元(図1の1)に送信する。また要求内容情報を変更履歴記録手段35に仮登録する。
同図において、図1の記憶装置から送信された記憶操作要求メッセージ30(図1の22)を受信すると、署名確認手段31においてデジタル署名確認鍵32で記憶操作要求メッセージ30の署名の照合が行われる。次に要求内容抽出手段33において記憶操作要求メッセージ30から要求内容情報を抽出する。次に操作内容の承認手段34において要求内容情報を確認し、問題がなければ記憶操作命令メッセージ作成手段36において要求内容情報を再構成し、次に署名手段37において記憶操作命令者署名鍵38を用いてデジタル署名を施し、記憶操作命令メッセージ39を得て、これを記憶操作要求メッセージ30の送信元(図1の1)に送信する。また要求内容情報を変更履歴記録手段35に仮登録する。
再び図1において、本記憶装置は記憶操作命令メッセージ1(図2の39)を受信し、署名確認手段2において、記憶操作命令者署名確認鍵3を用いて記憶操作命令メッセージ1のデジタル署名の確認を行う。署名が照合されたら分割手段4において記憶操作命令メッセージ1を分割し、記憶内容変更情報7と記憶内容識別情報5と記憶手段番号6を得る。次に記憶手段番号6は比較手段10において第2の記憶手段13から読み出された記憶手段番号16と比較され、比較結果9が制御手段8に入力される。比較結果9が一致を表していれば、制御手段8は記憶内容変更情報7と記憶内容識別情報5から第1の記憶手段12の該当する記憶内容を検索し、その記憶内容に対して変更処理を行う。正常終了した場合は記憶手段番号6を含んだ記憶操作完了メッセージ11を生成し、これを記憶操作命令メッセージ1の送信元(図2の40)に対して送信する。また記憶手段番号更新手段14に第2の記憶手段13に記憶されている記憶手段番号の一部または全てを更新するように命令する。また記憶操作要求メッセージ発行制御手段19に対して、次の記憶操作要求メッセージの発行を許可するように命令する。
次に再び図2において、本記憶操作命令装置は記憶操作完了メッセージ40(図1の11)を受信する。記憶操作完了メッセージ40は変更履歴記録手段35に送られ、ここで記憶操作完了メッセージ40に含まれる記憶手段番号と同一の記憶手段番号を持った、仮登録変更履歴を探し、これを本登録とする。
次に実施例1の各種動作について、フローチャートを用いて補足説明をする。
図1における「記憶操作要求メッセージ22」送信のフローチャートを図3に示す。
図1に示す記憶装置は、まずステップS50において記憶操作を開始する。
次にステップS51において記憶操作要求メッセージ発行許可があるかどうか確認し、許可がない場合はステップS52に進み、処理を終了させる。許可がある場合はステップS53に進み、記憶操作要求メッセージを作成する。
次にステップS54において記憶操作要求メッセージに対して記憶装置の管理者の署名鍵でデジタル署名処理を行い、ステップS55において記憶操作要求メッセージを図2に示す記憶操作命令装置に送信する。
次にステップS56において記憶操作要求メッセージ発行制御設定を発行禁止に設定し、次いでステップS57で所定の時間を測定するタイマーを開始する。
次にステップS58で記憶操作命令メッセージの待ち状態になる。
後述する図5のステップS70で記憶操作命令メッセージを受信する前に前記タイマーが時間切れになった場合にはステップS59のタイマー切れとして、ステップS50の記憶操作開始からやり直す。
図1における「記憶操作要求メッセージ22」送信のフローチャートを図3に示す。
図1に示す記憶装置は、まずステップS50において記憶操作を開始する。
次にステップS51において記憶操作要求メッセージ発行許可があるかどうか確認し、許可がない場合はステップS52に進み、処理を終了させる。許可がある場合はステップS53に進み、記憶操作要求メッセージを作成する。
次にステップS54において記憶操作要求メッセージに対して記憶装置の管理者の署名鍵でデジタル署名処理を行い、ステップS55において記憶操作要求メッセージを図2に示す記憶操作命令装置に送信する。
次にステップS56において記憶操作要求メッセージ発行制御設定を発行禁止に設定し、次いでステップS57で所定の時間を測定するタイマーを開始する。
次にステップS58で記憶操作命令メッセージの待ち状態になる。
後述する図5のステップS70で記憶操作命令メッセージを受信する前に前記タイマーが時間切れになった場合にはステップS59のタイマー切れとして、ステップS50の記憶操作開始からやり直す。
次に図2における「記憶操作命令メッセージ39」送信の手順を図4に示す。
図2に示す記憶操作命令装置はステップS60において記憶操作要求メッセージを受信する。次にステップS61において、受信した記憶操作要求メッセージのデジタル署名を確認し、署名が正常に照合できなかった場合はステップS65に進み処理を終了させる。署名が正常に照合できた場合はステップS62に進み記憶操作要求メッセージから操作要求内容を抽出する。
次にステップS63において記憶操作の内容の確認を行い、内容に問題があれば、ステップS65に進み処理を終了させ、内容に問題が無ければステップS64に進む。このステップS64では、変更履歴データベースに対して変更履歴を仮登録する。
次にステップS66において、操作要求内容に従い記憶操作命令メッセージの作成を行い、次にステップS67において記憶操作命令メッセージに対して記憶操作命令発行者のデジタル署名を行う。
次にステップS68において記憶操作要求メッセージ送信元に対して記憶操作命令メッセージを送信し、次にステップS69において、記憶操作完了メッセージを待つ状態になる。
図2に示す記憶操作命令装置はステップS60において記憶操作要求メッセージを受信する。次にステップS61において、受信した記憶操作要求メッセージのデジタル署名を確認し、署名が正常に照合できなかった場合はステップS65に進み処理を終了させる。署名が正常に照合できた場合はステップS62に進み記憶操作要求メッセージから操作要求内容を抽出する。
次にステップS63において記憶操作の内容の確認を行い、内容に問題があれば、ステップS65に進み処理を終了させ、内容に問題が無ければステップS64に進む。このステップS64では、変更履歴データベースに対して変更履歴を仮登録する。
次にステップS66において、操作要求内容に従い記憶操作命令メッセージの作成を行い、次にステップS67において記憶操作命令メッセージに対して記憶操作命令発行者のデジタル署名を行う。
次にステップS68において記憶操作要求メッセージ送信元に対して記憶操作命令メッセージを送信し、次にステップS69において、記憶操作完了メッセージを待つ状態になる。
次に図1の記憶手段に記憶されている内容の変更操作について、図5のフローチャートで説明する。
図1に示す記憶装置はまずステップS70において記憶操作命令メッセージを受信し、ステップS71において記憶操作命令発行者の署名確認鍵を用いてこの記憶操作命令メッセージのデジタル署名の確認を行う。
署名が正しく照合出来なかった場合はステップS78に進み処理を終了し、署名が正しく照合出来た場合はステップS72に進み記憶操作命令メッセージを分割し記憶内容変更情報と記憶内容識別情報と記憶手段番号を得る。
次にステップS73において前記記憶手段番号と第2の記憶手段に記憶されている記憶手段番号とを比較し、これらが同一でない場合はステップS78に進み処理を終了する。同一である場合はステップS74に進み、第1の記憶手段のうち前記記憶内容識別情報で識別される記憶内容に対して、前記記憶内容変更情報に従い記憶の変更を行う。
次にステップS75において記憶操作要求メッセージ発行制御の設定を行い、次の記憶操作要求メッセージが発行できるようにする。次にステップS76において記憶操作完了メッセージを記憶操作完了メッセージ送信元に対して送信する。
次にステップS77において第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新し、ステップS79において記憶操作を完了として処理を終了する。
図1に示す記憶装置はまずステップS70において記憶操作命令メッセージを受信し、ステップS71において記憶操作命令発行者の署名確認鍵を用いてこの記憶操作命令メッセージのデジタル署名の確認を行う。
署名が正しく照合出来なかった場合はステップS78に進み処理を終了し、署名が正しく照合出来た場合はステップS72に進み記憶操作命令メッセージを分割し記憶内容変更情報と記憶内容識別情報と記憶手段番号を得る。
次にステップS73において前記記憶手段番号と第2の記憶手段に記憶されている記憶手段番号とを比較し、これらが同一でない場合はステップS78に進み処理を終了する。同一である場合はステップS74に進み、第1の記憶手段のうち前記記憶内容識別情報で識別される記憶内容に対して、前記記憶内容変更情報に従い記憶の変更を行う。
次にステップS75において記憶操作要求メッセージ発行制御の設定を行い、次の記憶操作要求メッセージが発行できるようにする。次にステップS76において記憶操作完了メッセージを記憶操作完了メッセージ送信元に対して送信する。
次にステップS77において第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新し、ステップS79において記憶操作を完了として処理を終了する。
次に図2における「記憶操作完了メッセージ40」受信後のフローチャートを図6に示す。図2の記憶操作命令装置はステップS80において記憶操作完了メッセージを受信し、次にステップS81において仮登録となっていた変更履歴仮登録のうち同一の記憶手段番号を持つ変更履歴仮登録を本登録とする。次にステップS82で処理を終了する。
次に本発明の実施例2による記憶装置のブロック図を図7に示す。
同図において、本記憶装置は第1の記憶手段113と第2の記憶手段112を有し、第1の記憶手段113はドメイン情報が記憶されている。また第2の記憶手段112は第1の記憶手段113に関連づけられた鍵箱番号114が記憶されている。ここで第1の記憶手段113に記憶されているドメイン情報を消去するにあたり、第1の記憶手段113に含まれるどのドメイン情報について変更を行うかを識別するドメイン情報識別情報115と第2の記憶手段112に記憶されている鍵箱番号114を合成手段116で合成し、削除命令情報117を得る。次にこれを暗号手段119で本記憶装置に関連した暗号鍵118で暗号化する。次にこの暗号結果に対して、ドメイン情報の削除を指定するドメイン削除命令情報122と、本記憶装置に関連した装置識別情報120を合成手段121にて合成する。これに署名手段124において本記憶装置に関連したデジタル署名鍵123で署名を行う。次にドメイン情報削除命令要求発行制御手段125が発行許可に設定されていることを確認し、ドメイン情報削除命令要求メッセージ126を図8に示す外部のライセンス管理局に送信する。また続けてドメイン情報削除命令要求メッセージを発行しないように、削除命令要求発行制御手段125を設定する。
同図において、本記憶装置は第1の記憶手段113と第2の記憶手段112を有し、第1の記憶手段113はドメイン情報が記憶されている。また第2の記憶手段112は第1の記憶手段113に関連づけられた鍵箱番号114が記憶されている。ここで第1の記憶手段113に記憶されているドメイン情報を消去するにあたり、第1の記憶手段113に含まれるどのドメイン情報について変更を行うかを識別するドメイン情報識別情報115と第2の記憶手段112に記憶されている鍵箱番号114を合成手段116で合成し、削除命令情報117を得る。次にこれを暗号手段119で本記憶装置に関連した暗号鍵118で暗号化する。次にこの暗号結果に対して、ドメイン情報の削除を指定するドメイン削除命令情報122と、本記憶装置に関連した装置識別情報120を合成手段121にて合成する。これに署名手段124において本記憶装置に関連したデジタル署名鍵123で署名を行う。次にドメイン情報削除命令要求発行制御手段125が発行許可に設定されていることを確認し、ドメイン情報削除命令要求メッセージ126を図8に示す外部のライセンス管理局に送信する。また続けてドメイン情報削除命令要求メッセージを発行しないように、削除命令要求発行制御手段125を設定する。
次に実施例2における前記ライセンス管理局のブロック図を図8に示す。
同図において、図7の記憶装置からドメイン情報削除命令要求メッセージ130(図7の126)を受信すると、分割手段131においてドメイン情報削除命令要求メッセージ130が分割され、装置識別情報139と暗号化削除命令情報132を得る。次に装置識別情報139を用いて再生装置データベース140から署名確認鍵142を得る。次に署名確認手段143においてドメイン情報削除命令要求メッセージ130の署名を照合し、正常に照合が出来た場合は、装置識別情報139を用いて再生装置データベース140から復号鍵141を得る。次に復号手段135において復号鍵141で暗号化削除命令情報132を復号し削除命令情報137を得る。次に削除命令情報137を変更履歴データベース138に仮登録する。また装置識別情報139を同様に変更履歴データベース138に仮登録する。次に署名手段134において暗号化削除命令情報132にライセンス管理局の署名鍵133を用いて署名を行いドメイン情報削除命令メッセージ136を得て、これを図7の記憶装置に送信する。
同図において、図7の記憶装置からドメイン情報削除命令要求メッセージ130(図7の126)を受信すると、分割手段131においてドメイン情報削除命令要求メッセージ130が分割され、装置識別情報139と暗号化削除命令情報132を得る。次に装置識別情報139を用いて再生装置データベース140から署名確認鍵142を得る。次に署名確認手段143においてドメイン情報削除命令要求メッセージ130の署名を照合し、正常に照合が出来た場合は、装置識別情報139を用いて再生装置データベース140から復号鍵141を得る。次に復号手段135において復号鍵141で暗号化削除命令情報132を復号し削除命令情報137を得る。次に削除命令情報137を変更履歴データベース138に仮登録する。また装置識別情報139を同様に変更履歴データベース138に仮登録する。次に署名手段134において暗号化削除命令情報132にライセンス管理局の署名鍵133を用いて署名を行いドメイン情報削除命令メッセージ136を得て、これを図7の記憶装置に送信する。
再び図7において、本記憶装置はドメイン情報削除命令メッセージ100(図8の136)を受信し、署名確認手段101において、ライセンス管理局署名確認鍵102を用いてドメイン情報削除命令メッセージ100のデジタル署名の確認を行う。署名が照合されたら復号手段103において復号鍵104を用いてドメイン情報削除命令メッセージ100を復号する。
次に分割手段105においてドメイン情報削除命令メッセージ100を分割し、削除ドメイン情報識別情報107と鍵箱番号106を得る。次に鍵箱番号106は比較手段108において第2の記憶手段112から読み出された鍵箱番号114と比較され、比較結果109が制御手段110に入力される。比較結果109が一致を表していれば、制御手段110は削除ドメイン情報識別情報107を用いて第1の記憶手段113から該当するドメイン情報を検索し、これを削除する。正常終了した場合、制御手段110は鍵箱番号106を含んだドメイン情報消去完了メッセージ127を生成し、これを図8のライセンス管理局に送信する。
次に鍵箱番号更新手段111に第2の記憶手段112に記憶されている鍵箱番号の一部または全てを更新するように命令し、第2の記憶手段112はこれを実行する。またドメイン情報削除命令要求発行制御手段125を次のドメイン情報削除命令要求メッセージの発行を許可するように設定する。
次に分割手段105においてドメイン情報削除命令メッセージ100を分割し、削除ドメイン情報識別情報107と鍵箱番号106を得る。次に鍵箱番号106は比較手段108において第2の記憶手段112から読み出された鍵箱番号114と比較され、比較結果109が制御手段110に入力される。比較結果109が一致を表していれば、制御手段110は削除ドメイン情報識別情報107を用いて第1の記憶手段113から該当するドメイン情報を検索し、これを削除する。正常終了した場合、制御手段110は鍵箱番号106を含んだドメイン情報消去完了メッセージ127を生成し、これを図8のライセンス管理局に送信する。
次に鍵箱番号更新手段111に第2の記憶手段112に記憶されている鍵箱番号の一部または全てを更新するように命令し、第2の記憶手段112はこれを実行する。またドメイン情報削除命令要求発行制御手段125を次のドメイン情報削除命令要求メッセージの発行を許可するように設定する。
次に再び図8において、ライセンス管理局はドメイン情報消去完了メッセージ145(
図7の127)を受信する。ドメイン情報消去完了メッセージ145は制御手段144に送られ、ドメイン情報消去完了メッセージ145に含まれる鍵箱番号と同一の鍵箱番号を持った仮登録変更履歴を変更履歴データベース138から探し、これを本登録とする。
図7の127)を受信する。ドメイン情報消去完了メッセージ145は制御手段144に送られ、ドメイン情報消去完了メッセージ145に含まれる鍵箱番号と同一の鍵箱番号を持った仮登録変更履歴を変更履歴データベース138から探し、これを本登録とする。
次に実施例2の各種動作について、フローチャートを用いて補足説明をする。
図7における「ドメイン情報削除命令要求メッセージ126」送信のフローチャートを図9に示す。
図7に示す記憶装置はステップS150においてドメイン情報削除を開始する。次にステップS151において削除命令要求発行許可があるかどうか確認し、許可がない場合はステップS161に進み、処理を終了させる。許可がある場合はステップS152に進み、削除命令情報を作成する。
次にステップS153において本記憶装置に関連した暗号鍵で削除命令情報の暗号化処理を行い、次のステップS154においてこの暗号結果に対してドメイン情報の削除を指定するドメイン削除命令情報と、本記憶装置に関連した装置識別情報を付加してドメイン情報削除命令要求メッセージの作成を行う。
次にステップS155においてドメイン情報削除命令要求メッセージに対して本記憶装置に関連した署名鍵でデジタル署名処理を行い、次のステップS156においてドメイン情報削除命令要求メッセージを図8のライセンス管理局に送信する。
次にステップS157において削除命令要求発行許可設定を発行禁止に設定し、ステップS158において所定の時間を測定するタイマーを開始する。次にステップS159でドメイン情報削除命令メッセージの待ち状態になる。
後述する図11のステップS190でドメイン情報削除命令メッセージ受信をする前に前記タイマーが時間切れになった場合にはステップS160のタイマー切れとして、ステップS150のドメイン情報削除からやり直す。
図7における「ドメイン情報削除命令要求メッセージ126」送信のフローチャートを図9に示す。
図7に示す記憶装置はステップS150においてドメイン情報削除を開始する。次にステップS151において削除命令要求発行許可があるかどうか確認し、許可がない場合はステップS161に進み、処理を終了させる。許可がある場合はステップS152に進み、削除命令情報を作成する。
次にステップS153において本記憶装置に関連した暗号鍵で削除命令情報の暗号化処理を行い、次のステップS154においてこの暗号結果に対してドメイン情報の削除を指定するドメイン削除命令情報と、本記憶装置に関連した装置識別情報を付加してドメイン情報削除命令要求メッセージの作成を行う。
次にステップS155においてドメイン情報削除命令要求メッセージに対して本記憶装置に関連した署名鍵でデジタル署名処理を行い、次のステップS156においてドメイン情報削除命令要求メッセージを図8のライセンス管理局に送信する。
次にステップS157において削除命令要求発行許可設定を発行禁止に設定し、ステップS158において所定の時間を測定するタイマーを開始する。次にステップS159でドメイン情報削除命令メッセージの待ち状態になる。
後述する図11のステップS190でドメイン情報削除命令メッセージ受信をする前に前記タイマーが時間切れになった場合にはステップS160のタイマー切れとして、ステップS150のドメイン情報削除からやり直す。
次に図8における「ドメイン情報削除命令メッセージ136」送信のフローチャートを図10に示す。
図8に示すライセンス管理局はステップS170においてドメイン情報削除命令要求メッセージ130を受信し、次のステップS171においてドメイン情報削除命令要求メッセージから装置識別情報を抽出する。
次にステップS172において抽出した装置識別情報を用いて再生装置データベースを照会して、署名確認鍵と復号鍵を得、次のステップS173において、上記署名確認鍵を用いてドメイン情報削除命令要求メッセージのデジタル署名を確認する。
署名が正常に照合できなかった場合はステップS182に進み処理を終了させ、署名が正常に照合できた場合はステップS174に進みドメイン情報削除命令要求メッセージから暗号化削除命令情報を抽出する。
次にステップS175において上記復号鍵を用いて上記暗号化削除命令情報を復号し、削除命令情報を得る。次にステップS176において削除命令情報の承認を行い、内容に問題があれば、ステップS182に進み処理を終了させる。内容に問題が無ければ、ステップS177に進む。このステップS177ではドメイン情報削除履歴データベースに対してドメイン情報削除履歴の仮登録を行う。
次にステップS178において削除命令情報内容に従いドメイン情報削除命令メッセージの作成を行い、次にステップS179においてドメイン情報削除命令メッセージに対してライセンス管理局のデジタル署名を行う。
次にステップS180において図7の記憶装置に対してドメイン情報削除命令メッセージを送信する。次にステップS181において、ドメイン情報削除完了メッセージを待つ状態になる。
図8に示すライセンス管理局はステップS170においてドメイン情報削除命令要求メッセージ130を受信し、次のステップS171においてドメイン情報削除命令要求メッセージから装置識別情報を抽出する。
次にステップS172において抽出した装置識別情報を用いて再生装置データベースを照会して、署名確認鍵と復号鍵を得、次のステップS173において、上記署名確認鍵を用いてドメイン情報削除命令要求メッセージのデジタル署名を確認する。
署名が正常に照合できなかった場合はステップS182に進み処理を終了させ、署名が正常に照合できた場合はステップS174に進みドメイン情報削除命令要求メッセージから暗号化削除命令情報を抽出する。
次にステップS175において上記復号鍵を用いて上記暗号化削除命令情報を復号し、削除命令情報を得る。次にステップS176において削除命令情報の承認を行い、内容に問題があれば、ステップS182に進み処理を終了させる。内容に問題が無ければ、ステップS177に進む。このステップS177ではドメイン情報削除履歴データベースに対してドメイン情報削除履歴の仮登録を行う。
次にステップS178において削除命令情報内容に従いドメイン情報削除命令メッセージの作成を行い、次にステップS179においてドメイン情報削除命令メッセージに対してライセンス管理局のデジタル署名を行う。
次にステップS180において図7の記憶装置に対してドメイン情報削除命令メッセージを送信する。次にステップS181において、ドメイン情報削除完了メッセージを待つ状態になる。
次に図7におけるドメイン情報削除操作のフローチャートを図11に示す。
図7に示す記憶装置はまずステップS190においてドメイン情報削除命令メッセージを受信し、次のステップS191においてライセンス管理局の署名確認鍵を用いてこのドメイン情報削除命令メッセージのデジタル署名の確認を行う。署名が正しく照合出来なかった場合はステップS200に進み処理を終了する。署名が正しく照合出来た場合はステップS192に進みドメイン情報削除命令メッセージの復号処理を行う。
次にステップS193においてドメイン情報削除命令メッセージを分割しドメイン情報識別情報と鍵箱番号を得、次にステップS194において前記鍵箱番号と第2の記憶手段に記憶されている鍵箱番号とを比較し、これらが同一でない場合はステップS200に進み処理を終了する。同一である場合はステップS195に進み、第1の記憶手段のうち前記ドメイン情報識別情報で識別されるドメイン情報の削除を行う。
次にステップS196においてドメイン情報削除命令要求メッセージ発行制御の設定を行い、次のドメイン情報削除命令要求メッセージが発行できるようにし、次のステップS197においてドメイン情報削除完了メッセージをライセンス管理局に対して送信する。
次にステップS198において第2の記憶手段に記憶されている鍵箱番号の一部または全てを更新し、次にステップS199においてドメイン情報削除操作を完了として処理を終了する。
図7に示す記憶装置はまずステップS190においてドメイン情報削除命令メッセージを受信し、次のステップS191においてライセンス管理局の署名確認鍵を用いてこのドメイン情報削除命令メッセージのデジタル署名の確認を行う。署名が正しく照合出来なかった場合はステップS200に進み処理を終了する。署名が正しく照合出来た場合はステップS192に進みドメイン情報削除命令メッセージの復号処理を行う。
次にステップS193においてドメイン情報削除命令メッセージを分割しドメイン情報識別情報と鍵箱番号を得、次にステップS194において前記鍵箱番号と第2の記憶手段に記憶されている鍵箱番号とを比較し、これらが同一でない場合はステップS200に進み処理を終了する。同一である場合はステップS195に進み、第1の記憶手段のうち前記ドメイン情報識別情報で識別されるドメイン情報の削除を行う。
次にステップS196においてドメイン情報削除命令要求メッセージ発行制御の設定を行い、次のドメイン情報削除命令要求メッセージが発行できるようにし、次のステップS197においてドメイン情報削除完了メッセージをライセンス管理局に対して送信する。
次にステップS198において第2の記憶手段に記憶されている鍵箱番号の一部または全てを更新し、次にステップS199においてドメイン情報削除操作を完了として処理を終了する。
次に図8における「ドメイン情報削除完了メッセージ145」受信後のフローチャートを図12に示す。
図8に示すライセンス管理局はステップS201においてドメイン情報削除完了メッセージ145を受信し、次のステップS202において仮登録となっていたドメイン情報削除履歴仮登録のうち同一の鍵箱番号を持つドメイン情報削除履歴仮登録を本登録とする。次にステップS203で処理を終了する。
図8に示すライセンス管理局はステップS201においてドメイン情報削除完了メッセージ145を受信し、次のステップS202において仮登録となっていたドメイン情報削除履歴仮登録のうち同一の鍵箱番号を持つドメイン情報削除履歴仮登録を本登録とする。次にステップS203で処理を終了する。
なお、本実施例1および2の説明では、図2の記憶操作命令装置と図8のライセンス管理局の夫々から記憶装置に対して発行される記憶操作命令メッセージ39およびドメイン情報削除命令メッセージ136について、「送信」という表現を用いているが、この中には、コンテンツデータやダミーのコンテンツデータと共にコンテナ化されて渡される場合を含むものである。
また、実施例1の記憶装置制御方法は、コンテンツデータ再生装置の記憶装置への使用に限定されるものではなく、記憶装置に記憶されている制御情報の変更を外部機関の承認のもとに行うシステムであれば適用できるものである。
また、実施例1の記憶装置制御方法は、コンテンツデータ再生装置の記憶装置への使用に限定されるものではなく、記憶装置に記憶されている制御情報の変更を外部機関の承認のもとに行うシステムであれば適用できるものである。
1、記憶操作命令メッセージ
2、署名確認手段
3、記憶操作命令者署名確認鍵
4、分割手段
5、記憶内容識別情報
6、記憶手段番号
7、記憶内容変更情報
8、制御手段
9、比較結果
10、比較手段
11、記憶操作完了メッセージ
12、第1の記憶手段
13、第2の記憶手段
14、記憶手段番号更新手段
15、記憶内容識別情報
16、記憶手段番号
17、合成手段
18、署名手段
19、記憶操作要求メッセージ発行制御手段
20、記憶内容変更情報
21、記憶装置の管理者のデジタル署名鍵
22、記憶操作要求メッセージ
30、記憶操作要求メッセージ
31、署名確認手段
32、署名確認鍵
33、要求内容抽出手段
34、操作内容の承認手段
35、変更履歴記録手段
36、記憶操作命令メッセージ作成手段
37、署名手段
38、記憶操作命令者署名鍵
39、記憶操作命令メッセージ
40、記憶操作完了メッセージ
100、ドメイン情報削除命令メッセージ
101、署名確認手段
102、ライセンス管理局署名確認鍵
103、復号手段
104、復号鍵
105、分割手段
106、鍵箱番号
107、ドメイン情報識別情報
108、比較手段
109、比較結果
110、制御手段
111、鍵箱番号更新手段
112、第2の記憶手段
113、第1の記憶手段
114、鍵箱番号
115、ドメイン情報識別情報
116、合成手段
117、削除命令情報
118、暗号鍵
119、暗号化手段
120、識別情報
121、合成手段
122、ドメイン情報削除命令
123、署名鍵
124、署名手段
125、削除命令発行制御手段
126、ドメイン情報削除命令要求メッセージ
127、ドメイン情報削除完了メッセージ
130、ドメイン情報削除命令要求メッセージ
131、分割手段
132、暗号化削除命令情報
133、署名鍵
134、署名手段
135、復号手段
136、ドメイン情報削除命令メッセージ
137、削除命令情報
138、削除履歴データベース
139、装置識別情報
140、再生装置データベース
141、復号鍵
142、署名確認鍵
143、署名確認手段
144、制御手段
145、ドメイン情報削除完了メッセージ
2、署名確認手段
3、記憶操作命令者署名確認鍵
4、分割手段
5、記憶内容識別情報
6、記憶手段番号
7、記憶内容変更情報
8、制御手段
9、比較結果
10、比較手段
11、記憶操作完了メッセージ
12、第1の記憶手段
13、第2の記憶手段
14、記憶手段番号更新手段
15、記憶内容識別情報
16、記憶手段番号
17、合成手段
18、署名手段
19、記憶操作要求メッセージ発行制御手段
20、記憶内容変更情報
21、記憶装置の管理者のデジタル署名鍵
22、記憶操作要求メッセージ
30、記憶操作要求メッセージ
31、署名確認手段
32、署名確認鍵
33、要求内容抽出手段
34、操作内容の承認手段
35、変更履歴記録手段
36、記憶操作命令メッセージ作成手段
37、署名手段
38、記憶操作命令者署名鍵
39、記憶操作命令メッセージ
40、記憶操作完了メッセージ
100、ドメイン情報削除命令メッセージ
101、署名確認手段
102、ライセンス管理局署名確認鍵
103、復号手段
104、復号鍵
105、分割手段
106、鍵箱番号
107、ドメイン情報識別情報
108、比較手段
109、比較結果
110、制御手段
111、鍵箱番号更新手段
112、第2の記憶手段
113、第1の記憶手段
114、鍵箱番号
115、ドメイン情報識別情報
116、合成手段
117、削除命令情報
118、暗号鍵
119、暗号化手段
120、識別情報
121、合成手段
122、ドメイン情報削除命令
123、署名鍵
124、署名手段
125、削除命令発行制御手段
126、ドメイン情報削除命令要求メッセージ
127、ドメイン情報削除完了メッセージ
130、ドメイン情報削除命令要求メッセージ
131、分割手段
132、暗号化削除命令情報
133、署名鍵
134、署名手段
135、復号手段
136、ドメイン情報削除命令メッセージ
137、削除命令情報
138、削除履歴データベース
139、装置識別情報
140、再生装置データベース
141、復号鍵
142、署名確認鍵
143、署名確認手段
144、制御手段
145、ドメイン情報削除完了メッセージ
Claims (11)
- 第1の記憶手段と、前記第1の記憶手段に関連づけられた記憶手段番号を記憶する第2の記憶手段と、前記第1の記憶手段に記憶されている内容の変更情報を含む記憶操作命令メッセージを受信する受信手段と、前記記憶操作命令メッセージに含まれる記憶手段番号が前記第2の記憶手段に記憶されている記憶手段番号と一致する場合には、前記記憶操作命令メッセージで指定される前記第1の記憶手段に記憶されている記憶内容を前記記憶操作命令メッセージで指定されるように変更する変更手段とを有する記憶装置と、
前記記憶装置との間でメッセージを送受信する記憶操作命令装置とを備えたシステムに用いられる記憶装置制御方法において、
前記記憶装置は前記第1の記憶手段に記憶されている内容を変更する前に、変更したい記憶内容を識別する記憶内容識別情報と、変更方法を記述した記憶内容変更情報と、前記記憶手段番号とを合成して得られる記憶操作要求メッセージを前記記憶操作命令装置に送信することにより、前記記憶操作命令メッセージを要求することを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記第1の記憶手段の内容を変更した後に前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新することを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージに当該記憶装置に関連したデジタル署名を施してから送信することを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信する前に、前記記憶操作要求メッセージを当該記憶装置に関連した暗号鍵で暗号化してから送信することを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の署名確認鍵を用いて前記記憶操作命令メッセージのデジタル署名を照合し、正常に照合ができた場合に記憶操作処理を行うことを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記記憶操作命令メッセージを受信した後に、所定の復号鍵を用いて前記記憶操作命令メッセージ復号し、復号できた場合に、記憶操作処理を行うことを特徴とする記憶装置制御方法。 - 請求項1に記載の記憶装置制御方法において、
前記記憶操作要求メッセージを送信してから、前記記憶操作命令メッセージを受信し、前記第1の記憶手段の内容変更を実行するまで、次の記憶操作要求メッセージを送信しないように制御を行うことを特徴とする記憶装置制御方法。 - 請求項1乃至請求項7のいずれかに記載の記憶装置制御方法において、
前記第2の記憶手段に記憶されている記憶手段番号の一部または全てを更新する前に、更新前の記憶手段番号を含む記憶操作完了メッセージを記憶操作命令メッセージの送信元に送信することを特徴とする記憶装置制御方法。 - 記憶装置の記憶内容の変更情報を含む記憶操作要求メッセージを受信し、この記憶操作要求メッセージから記憶操作命令メッセージを生成し、記憶操作命令装置から前記記憶装置に送信する記憶操作命令装置制御方法において、
前記記憶操作命令装置は受信した記憶操作要求メッセージのデジタル署名を前記記憶装置に関連した署名確認鍵で照合し、正しく照合された場合には、前記記憶操作要求メッセージに含まれる記憶内容識別情報と、記憶内容変更情報と、記憶手段番号とを前記記憶操作要求メッセージ送信元に関連する履歴情報として保存するとともに、
前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号の内容を審査し、問題がなければ、前記記憶内容識別情報と、前記記憶内容変更情報と、前記記憶手段番号に本記憶操作命令装置に関連したデジタル署名を施した記憶操作命令メッセージを送信することを特徴とする記憶操作命令装置制御方法。 - 請求項9に記載の記憶操作命令装置制御方法において、
履歴情報の保存処理を仮登録としておくとともに、請求項8に記載の記憶操作完了メッセージを受信したときに、前記記憶操作完了メッセージに含まれる記憶手段番号と同じ記憶手段番号を含む仮登録履歴情報を本登録として保存することを特徴とする記憶操作命令装置制御方法。 - 請求項9に記載の記憶操作命令装置制御方法において、
前記記憶装置はコンテンツ再生装置の一部であり、前記記憶操作命令メッセージをコンテンツデータに付加して前記コンテンツデータ再生装置に入力することを特徴とする記憶操作命令装置制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012090A JP2005208746A (ja) | 2004-01-20 | 2004-01-20 | 記憶装置制御方法および記憶操作命令装置制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004012090A JP2005208746A (ja) | 2004-01-20 | 2004-01-20 | 記憶装置制御方法および記憶操作命令装置制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005208746A true JP2005208746A (ja) | 2005-08-04 |
Family
ID=34898577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004012090A Pending JP2005208746A (ja) | 2004-01-20 | 2004-01-20 | 記憶装置制御方法および記憶操作命令装置制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005208746A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009506431A (ja) * | 2005-08-24 | 2009-02-12 | マイクロソフト コーポレーション | ライセンスに従う製品の挙動変更 |
| CN107452423A (zh) * | 2016-04-20 | 2017-12-08 | 三星电子株式会社 | 计算系统、非易失性存储器模块以及操作存储设备的方法 |
| US11481149B2 (en) | 2016-04-20 | 2022-10-25 | Samsung Electronics Co., Ltd. | Memory module and memory system relating thereto |
-
2004
- 2004-01-20 JP JP2004012090A patent/JP2005208746A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009506431A (ja) * | 2005-08-24 | 2009-02-12 | マイクロソフト コーポレーション | ライセンスに従う製品の挙動変更 |
| CN107452423A (zh) * | 2016-04-20 | 2017-12-08 | 三星电子株式会社 | 计算系统、非易失性存储器模块以及操作存储设备的方法 |
| US11481149B2 (en) | 2016-04-20 | 2022-10-25 | Samsung Electronics Co., Ltd. | Memory module and memory system relating thereto |
| CN107452423B (zh) * | 2016-04-20 | 2022-11-04 | 三星电子株式会社 | 计算系统、非易失性存储器模块以及操作存储设备的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| US6834333B2 (en) | Data processing device, data storage device, data processing method, and program providing medium for storing content protected under high security management | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| JP3741357B2 (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| JP4118092B2 (ja) | 記憶装置および情報処理装置 | |
| US7831831B2 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
| US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
| EP1168141A2 (en) | A secure and open computer platform | |
| EP1855281A2 (en) | Apparatus for writing data to a medium | |
| JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
| EP1770532A1 (en) | Information acquisition device, information acquisition method, and information acquisition program | |
| JPWO2006075355A1 (ja) | プログラマブルロジックコントローラの周辺装置 | |
| CN104636444A (zh) | 一种数据库的加解密方法及装置 | |
| CN111586065A (zh) | 一种基于区块链的数据授权方法 | |
| JP4187285B2 (ja) | 認証子付与方法および認証子付与装置 | |
| US7620820B2 (en) | Content data processing method, recording device, and reproduction device | |
| JP2005208746A (ja) | 記憶装置制御方法および記憶操作命令装置制御方法 | |
| JPH0944407A (ja) | データファイルの保護方法及びセキュリティ方式 | |
| JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 | |
| WO2007128418A1 (en) | Apparatus for writing data to a medium | |
| US20030051152A1 (en) | Method and device for storing and reading digital data on/from a physical medium | |
| JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
| JP4192738B2 (ja) | 電子文書編集装置、電子文書編集プログラム | |
| JP2005086457A (ja) | 復号鍵要求プログラム、記憶媒体、端末装置、およびサーバ装置 |