JP2006005557A - 記憶媒体処理方法、記憶媒体処理装置及びプログラム - Google Patents
記憶媒体処理方法、記憶媒体処理装置及びプログラム Download PDFInfo
- Publication number
- JP2006005557A JP2006005557A JP2004178432A JP2004178432A JP2006005557A JP 2006005557 A JP2006005557 A JP 2006005557A JP 2004178432 A JP2004178432 A JP 2004178432A JP 2004178432 A JP2004178432 A JP 2004178432A JP 2006005557 A JP2006005557 A JP 2006005557A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key data
- user
- key
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 description 35
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 102100036848 C-C motif chemokine 20 Human genes 0.000 description 1
- 101000713099 Homo sapiens C-C motif chemokine 20 Proteins 0.000 description 1
- 101000760620 Homo sapiens Cell adhesion molecule 1 Proteins 0.000 description 1
- 101000911772 Homo sapiens Hsc70-interacting protein Proteins 0.000 description 1
- 101001139126 Homo sapiens Krueppel-like factor 6 Proteins 0.000 description 1
- 101000710013 Homo sapiens Reversion-inducing cysteine-rich protein with Kazal motifs Proteins 0.000 description 1
- 101000661816 Homo sapiens Suppression of tumorigenicity 18 protein Proteins 0.000 description 1
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 1
- 101000585359 Homo sapiens Suppressor of tumorigenicity 20 protein Proteins 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 102100029860 Suppressor of tumorigenicity 20 protein Human genes 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 108090000237 interleukin-24 Proteins 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/0084—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 ユーザ鍵データの更新要求があった場合、提示された前記メディア識別子IDmに係るユーザ鍵データの更新履歴が参照される。提示されたメディア識別子IDmに係るユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、ユーザ鍵データの更新が実行される。提示されたメディア識別子IDmに係るユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、更新の要求は拒否される。
【選択図】 図4
Description
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている(例えば、非特許文献1参照)。この非特許文献1で採用されている暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、以下のようにコンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、非特許文献2参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
このようなSDカードSDqは、具体的には、システム領域1には鍵管理情報MKB(Media Key Block)及びメディア識別子IDmが記憶され、秘匿領域2にはメディア固有鍵Kmuが記憶され、保護領域3には暗号化ユーザ鍵Enc(Kmu、Ku)が記憶され、ユーザデータ領域4には暗号化コンテンツ鍵Enc(Kt、Kc)が記憶されている。なお、Enc(A、B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。ここで、ユーザ鍵Kuは、コンテンツ鍵Kcに対する暗号化/復号鍵であり、同一のSDカードSDqでは複数個の暗号化コンテンツ鍵Enc(Ku、Kc1)、Enc(Ku、Kc2)、…に対しても、共通に使用される。また、SDカードSDqの添字qは、MQbic(登録商標)に対応する旨を表す。
続いて、ユーザ端末10qは、セッション鍵Ksを用いた暗号通信を介して保護領域3から暗号化ユーザ鍵Enc(Kmu、Ku)を読み出すと(ST4)、この暗号化ユーザ鍵Enc(Kmu、Ku)をメディア固有鍵Kmuにより復号処理し(ST5)、ユーザ鍵Kuを得る。
さらに、暗号化二重鍵方式では、各SDカードには識別子としてのメディアIDが付与されており、メディアIDごとに固有のユーザ鍵が発行される。このユーザ鍵も暗号化されて、SDカードの保護領域(プロテクトエリア)に格納される。ユーザ鍵の暗号化はメディアIDに依存しており、また正当なプレイヤーでしか復号できない。このため、侵害者がコンテンツ鍵のみをユーザデータ領域から不正にコピーしたとしても、コンテンツを取得することはできないようになっている。
図1は本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。図10と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
ユーザ端末20は、メモリ21、ダウンロード部22、SDカード処理部23、及び制御部25を備えており、例えばパーソナルコンピュータ、携帯電話又は携帯情報端末(PDA)などのように、SDカードSDqを着脱自在に保持する電子機器であれば任意なデバイスが使用可能となっている。
ここで、メモリ21は、他の各部22〜25から読出/書込な記憶領域であり、例えば暗号化コンテンツEnc(Kc、C)が記憶される。
鍵配信サーバ41は、ユーザ端末20からネットワーク30を介してコンテンツ鍵送信要求を受けた場合、所定の認証プロセスを経た後、要求に係る新しいコンテンツ鍵データをネットワーク30を介してユーザ端末20に返信する機能を有する。また、鍵配信サーバ41は、ユーザ端末20からネットワーク30を介してユーザ鍵更新要求を受けた場合、各種データベース42、44、45等にアクセスし、要求の適否を判定すると共に、要求が適正と判定される場合、新しいユーザ鍵データを生成すると共に、その新しいユーザ鍵データ等をネットワーク30を介してユーザ端末20に返信する機能を有する。
更新履歴データベース45は、SDカードSDqのユーザ鍵Kuの更新の履歴のデータを、各SDカードSDqが有するメディア識別子IDmと対応付けて保持するものである。
コンテンツ鍵データベース46は、各種コンテンツ鍵を保持するものである。権利発行済みコンテンツIDデータベース47は、SDカード保持者の要求に応じて発行したコンテンツ鍵のデータを、当該SDカードのメディア識別子IDmと対応付けて保持するものである。ユーザ登録データベース48は、SDカード保持者が、自身の個人データ等(住所、氏名、電話番号等)を示して行なったユーザ登録のデータを保持するものである。ユーザ登録を行なうことにより、正規のSDカードの保持者は、偽造SDカードの保持者が先んじてユーザ鍵の更新等を行なったとしても、後述するように、別の媒体識別子データを割り振られた新しい記憶媒体の提供を受ける等の保護を受けることができる。
管理用鍵取得機能52は、鍵配信サーバ41から読出可能に管理用鍵を保持するものである。
鍵暗号化管理部53は、鍵配信サーバ41から管理用鍵が設定される機能と、この管理用鍵に基づいて、鍵配信サーバ41から受けた管理用の暗号化ユーザ鍵及び管理用の暗号化コンテンツ鍵をそれぞれ復号し、ユーザ鍵及びコンテンツ鍵を得る機能と、コンテンツ鍵と基本メタデータとをユーザ鍵で暗号化し、得られた暗号化コンテンツ鍵(基本メタデータを含む)と購入日等の(付加的な)メタデータとを鍵配信サーバ41に送信する機能とを持っている。
SDカードSDqがユーザ端末20を介してコンテンツ鍵を取得する手順について、図2を参照して説明する。ユーザ端末20においては、ユーザの操作により、制御部25がダウンロード部22を起動し、図2に示すように、ダウンロード部22が予めコンテンツ鍵を購入又は課金済みである旨を確認する(ST11)。未購入の場合、ユーザ端末20は、コンテンツ鍵の購入及び決済処理をライセンスセンタ装置40との間で実行し、コンテンツ鍵を購入又は課金済の状態にしておく。
続いて、ダウンロード部22は、取得したい暗号化コンテンツ鍵及びメタデータの送信要求を鍵配信サーバ41に送信する(ST12)。なお、この送信要求は、少なくとも暗号化コンテンツ鍵に対応するコンテンツIDと、SDカードSDqのメディア識別子IDmとを含む。
鍵配信サーバ41は、付加メタデータを読み込むと(ST19)、暗号化コンテンツ鍵及びメタデータを含む例えばSOAP(Simple Object Access Protocol)メッセージを生成し(ST20)、SOAPメッセージにより暗号化コンテンツ鍵及びメタデータをユーザ端末20に送信する(ST21)。なお、SOAPメッセージは、メッセージ方式の一例であり、他の方式に変更してもよいことは言うまでもない。
また、ダウンロード部22は、SDカード処理部23に送出しなかったメタデータを保存する(ST23)。これにより、コンテンツ鍵の取得処理を終了する。
次に、ユーザ鍵の更新の手順を、図3に基づいて説明する。
ユーザ端末20においては、ユーザの操作により、制御部25がSDカード処理部23及びダウンロード部22を起動する。SDカード処理部23は、ユーザ鍵の更新要求のため、SDカードSDqのメディア識別子IDmをシステム領域1から読み出すと共に(ST30)、乱数R1を生成する(ST31)。この乱数R1は、ユーザ端末20とライセンスセンタ装置40との間のセキュアな通信を行なうため、共通鍵暗号化方式を用いたチャレンジ・レスポンスによる認証とセッション鍵の生成のために発生されるものである。
続いて、ダウンロード部22は、ユーザ鍵Kuの更新要求を鍵配信サーバ41に送信する(ST32)。この更新要求は、SDカードSDqのメディア識別子IDmと、更新対象である古いユーザ鍵データKuoと、生成した乱数R1とを含む。
ST34では、管理用の暗号化ユーザ鍵Kuoをユーザ鍵データベース43から読み込み、このユーザ鍵データKuoに基づいて、有効期限が更新された新規のユーザ鍵データKunを生成する。なお、この明細書では、ユーザ鍵Kuのうち、更新前の古いユーザ鍵データKuにはKuoの符号を付し、更新後の新しいユーザ鍵データKuには、Kunを付すものとする。また、更新後の有効期限の長さは、状況により様々に変更することができる。通常は、更新前の有効期限の長さと同一でよいが、例えば、ライセンスセンタの業務が諸事情により終了する場合など特定の場合には、有効期間を十分長い期間にしたり、或いは有効期限自体を取り外すようにしてもよい。
そして、このメディア識別子IDmと、新しいユーザ鍵データKunをユーザ鍵データベース43に保存する(ST35)。
参照の結果、所定期間内に更新がされていないと判定される場合には(ST53のNO)、新しいユーザ鍵Kunを再発行(生成)し、最終的にSDカードSDqの保護領域3に暗号化して書き込む(ST54)。そして、図2では説明していないが、権利発行済みコンテンツIDデータベース47において古いユーザ鍵Kuoにより暗号化され保存されているコンテンツ鍵Enc(Kuo、Kcselli)に代えて、新しいユーザ鍵Kunにより暗号化したコンテンツ鍵Enc(Kun、Kcselli)を生成する(ST55、図5参照)。この暗号化したコンテンツ鍵Enc(Kun、Kcselli)は、例えば図2のST39において、暗号化された新しいユーザ鍵Kun等と共にユーザ端末20のSDカード処理部23に送信される。
ST51´〜ST53´、ST56´は、図4のST51´〜ST53´、ST56´と同様である。この図6の例では、ST54´において、新しいユーザ鍵データKunを再発行するが、このとき、ユーザ鍵データKu全体を書き換えるのではなく、鍵本体データKumは不変とし、その管理メタデータ(有効期限等のデータを含んでいる)のみを書き換える(図7、図8参照)。これにより、図4の手順の場合のように、古いユーザ鍵Kuoにより暗号化され保存されているコンテンツ鍵Enc(Kuo、Kcselli)に代えて、新しいユーザ鍵Kunにより暗号化したコンテンツ鍵Enc(Kun、Kcselli)を生成するという手順(ST55)が不要となり、システムの負荷が軽減される。
郵送されてきた登録ユーザのSDカードが偽造でなく正規のSDカードである場合には、別のメディア識別子を有する正規のSDカードを返送する。このように、ユーザ登録をしておくことにより、正規のSDカードの保持者は、偽造SDカード保持者の存在に拘わらず、保護を受けることができる。
郵送されてきた登録ユーザのSDカードが偽造SDカードである場合の処理について、図9のフローチャートを参照して説明する。
ランセンスセンタが、郵送されてきた偽造SDカードを、その入手経路及び時期などの情報提供と共に受領した場合(ST61)、ライセンスセンタは、その偽造SDカードのユーザ鍵及びコンテンツ鍵を削除し(ST62)、ユーザの実費負担において、正規SDユーザカードを、新規ユーザ鍵、コンテンツ鍵を書き込んだ状態で新たに発行する(ST63)。その新しい正規のSDカードのメディア識別子、ユーザ鍵、コンテンツ鍵は、データベース42、43及び46に保存される(ST64)。そして、この新しい正規SDカードと、偽造SDカードをユーザに返送する(ST65)。偽造SDカードは、各種鍵を削除されコンテンツ配信サービス(MQbicサービス)を受けられなくなっている旨、ユーザに報告する。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
Claims (11)
- 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、
前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末と
を用い、
前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法において、
前記ユーザ端末が前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新を前記ライセンスセンタに対し要求する更新要求ステップと、
前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否する更新拒否ステップと
を備えたことを特徴とする記憶媒体処理方法。 - 前記更新拒否ステップによる前記拒否の後、前記記憶媒体の送付を要求するメッセージを表示させるステップを実行する請求項1記載の記憶媒体処理方法。
- 前記更新実行ステップは、更新された前記ユーザ鍵データにより、前記記憶媒体が保持するコンテンツ鍵データを暗号化した新規の暗号化コンテンツ鍵データを生成するステップを含むことを特徴とする請求項1の記憶媒体処理方法。
- 前記ユーザ鍵データは、鍵本体のデータと、その鍵を管理する管理メタデータとを含み、
前記更新実行ステップは、前記鍵本体のデータはそのままとし、前記管理メタデータのみを更新するステップを含むことを特徴とする請求項1記載の記憶媒体処理方法。 - 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続され、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末を介して前記記憶媒体のデータ処理を行なう記憶媒体処理装置において、
前記媒体識別子データの提示を伴う前記ユーザ鍵データの更新要求を前記ユーザ端末から受信し、更新要求が適正と判定される場合に新しいユーザ鍵データを発行して前記ユーザ端末に送信する鍵配信サーバと、
前記ユーザ鍵データの更新の履歴を、前記媒体識別子データ毎に保持する更新履歴データベースと
を備え、
前記鍵配信サーバは、前記更新履歴データベースを参照して、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行し、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ユーザ端末の更新の要求を拒否する
ように構成されたことを特徴とする記憶媒体処理装置。 - 前記鍵配信サーバは、前記拒否の後、前記記憶媒体の送付を要求するよう構成された請求項5記載の記憶媒体処理装置。
- 前記ユーザ鍵データを保持するユーザ鍵データベースを更に備え、
前記鍵配信サーバは、前記ユーザ鍵データの更新を実行する場合、このユーザ鍵データベースに保持されるユーザ鍵データを書き換える請求項5記載の記憶媒体処理装置。 - 前記鍵配信サーバは、前記ユーザ鍵データの更新を実行する場合、その更新されたユーザ鍵データにより、前記記憶媒体が保持するコンテンツ鍵データを暗号化した新規の暗号化コンテンツ鍵データを生成することを特徴とする請求項5の記憶媒体処理装置。
- 前記ユーザ鍵データは、鍵本体のデータと、その鍵を管理する管理メタデータとを含み、
前記鍵配信サーバは、前記ユーザ鍵の更新を実行する場合、前記鍵本体のデータはそのままとし、前記管理メタデータのみを更新することを特徴とする請求項5記載の記憶媒体処理装置。 - 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、
前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末と
を用い、
前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にする記憶媒体処理方法に用いられる記憶媒体処理プログラムであって、
前記ユーザ端末が、前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新をライセンスセンタに対し要求する更新要求ステップと、
前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、
提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否する更新拒否ステップと、
を実行するように構成されたことを特徴とする記憶媒体処理プログラム。 - 前記更新拒否ステップは、前記拒否の後、前記記憶媒体の送付を要求するメッセージを表示させるステップを実行する請求項10記載の記憶媒体処理プログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004178432A JP4660123B2 (ja) | 2004-06-16 | 2004-06-16 | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム |
CN200580019802A CN100579005C (zh) | 2004-06-16 | 2005-06-08 | 存储媒体处理方法、存储媒体处理装置及一种服务器 |
PCT/JP2005/010477 WO2005125083A1 (ja) | 2004-06-16 | 2005-06-08 | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
US11/570,074 US8126150B2 (en) | 2004-06-16 | 2005-06-08 | Storage medium processing method, storage medium processing device, and program |
US13/369,348 US8731202B2 (en) | 2004-06-16 | 2012-02-09 | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004178432A JP4660123B2 (ja) | 2004-06-16 | 2004-06-16 | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006005557A true JP2006005557A (ja) | 2006-01-05 |
JP4660123B2 JP4660123B2 (ja) | 2011-03-30 |
Family
ID=35510091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004178432A Expired - Fee Related JP4660123B2 (ja) | 2004-06-16 | 2004-06-16 | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム |
Country Status (4)
Country | Link |
---|---|
US (2) | US8126150B2 (ja) |
JP (1) | JP4660123B2 (ja) |
CN (1) | CN100579005C (ja) |
WO (1) | WO2005125083A1 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006013694A (ja) * | 2004-06-23 | 2006-01-12 | Toppan Printing Co Ltd | コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム |
WO2007086464A1 (ja) * | 2006-01-30 | 2007-08-02 | Kyocera Corporation | 携帯通信機器およびその制御方法 |
JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
JP2010114579A (ja) * | 2008-11-05 | 2010-05-20 | Toshiba Corp | 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末 |
JP2012235513A (ja) * | 2012-07-20 | 2012-11-29 | Toshiba Corp | メディア |
JP2013062867A (ja) * | 2012-11-30 | 2013-04-04 | Toshiba Corp | 認証システム、及びメディア |
JP2013118531A (ja) * | 2011-12-02 | 2013-06-13 | Toshiba Corp | メモリ装置 |
JP2013118616A (ja) * | 2012-09-24 | 2013-06-13 | Toshiba Corp | メモリ装置 |
US8750519B2 (en) | 2008-05-27 | 2014-06-10 | Kabushiki Kaisha Toshiba | Data protection system, data protection method, and memory card |
KR20180023186A (ko) * | 2016-08-25 | 2018-03-07 | 주식회사 한컴시큐어 | 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법 |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
US7392381B2 (en) * | 2004-04-13 | 2008-06-24 | Intel Corporation | Proactive forced renewal of content protection implementations |
US7673346B1 (en) * | 2005-06-22 | 2010-03-02 | Symantec Corporation | Intra-data license for using data |
KR101424972B1 (ko) * | 2007-05-10 | 2014-07-31 | 삼성전자주식회사 | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 |
US8627079B2 (en) | 2007-11-01 | 2014-01-07 | Infineon Technologies Ag | Method and system for controlling a device |
US8908870B2 (en) * | 2007-11-01 | 2014-12-09 | Infineon Technologies Ag | Method and system for transferring information to a device |
JP2009230745A (ja) * | 2008-02-29 | 2009-10-08 | Toshiba Corp | バックアップ及びリストアの方法、プログラム、及びサーバ |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8259949B2 (en) * | 2008-05-27 | 2012-09-04 | Intel Corporation | Methods and apparatus for protecting digital content |
JP2010224964A (ja) * | 2009-03-24 | 2010-10-07 | Sony Corp | コンテンツ再生装置およびコンテンツ再生方法 |
US9595300B2 (en) * | 2009-10-21 | 2017-03-14 | Media Ip, Llc | Contextual chapter navigation |
US8977783B2 (en) * | 2009-10-21 | 2015-03-10 | Media Ip, Llc | High-speed secure content transfer to SD card from kiosk |
US8898803B1 (en) | 2010-01-11 | 2014-11-25 | Media Ip, Llc | Content and identity delivery system for portable playback of content and streaming service integration |
US8452957B2 (en) * | 2010-04-27 | 2013-05-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and nodes for providing secure access to cloud computing for mobile users |
JP2012084071A (ja) | 2010-10-14 | 2012-04-26 | Toshiba Corp | デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置 |
US8745749B2 (en) * | 2010-11-15 | 2014-06-03 | Media Ip, Llc | Virtual secure digital card |
US8775827B2 (en) | 2011-03-28 | 2014-07-08 | Media Ip, Llc | Read and write optimization for protected area of memory |
US8949879B2 (en) | 2011-04-22 | 2015-02-03 | Media Ip, Llc | Access controls for known content |
US8661527B2 (en) | 2011-08-31 | 2014-02-25 | Kabushiki Kaisha Toshiba | Authenticator, authenticatee and authentication method |
JP5275432B2 (ja) | 2011-11-11 | 2013-08-28 | 株式会社東芝 | ストレージメディア、ホスト装置、メモリ装置、及びシステム |
JP5275482B2 (ja) | 2012-01-16 | 2013-08-28 | 株式会社東芝 | ストレージメディア、ホスト装置、メモリ装置、及びシステム |
US9361483B2 (en) * | 2012-07-10 | 2016-06-07 | Forcepoint Federal Llc | Anti-wikileaks USB/CD device |
US8984294B2 (en) * | 2013-02-15 | 2015-03-17 | Kabushiki Kaisha Toshiba | System of authenticating an individual memory device via reading data including prohibited data and readable data |
US20160292400A1 (en) * | 2015-03-30 | 2016-10-06 | Honeywell International Inc. | Sd card license mechanism |
WO2017108727A1 (en) | 2015-12-23 | 2017-06-29 | Nagravision S.A. | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1196675A (ja) * | 1997-09-24 | 1999-04-09 | Matsushita Electric Ind Co Ltd | デジタル記録媒体、デジタル記録媒体のデータ暗号化装置、データ復号化装置、データ暗号化復号化装置、その方法及びその方法を記録した記録媒体 |
JPH11224461A (ja) * | 1998-02-06 | 1999-08-17 | Sony Corp | 情報処理装置、情報処理方法、提供媒体、および記録媒体 |
JP2000293439A (ja) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002245013A (ja) * | 2001-02-19 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ実現方法及びセキュリティ実現プログラム及びセキュリティ実現プログラムを格納した記憶媒体 |
JP2003069551A (ja) * | 2001-08-24 | 2003-03-07 | Sony Corp | 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム |
JP2003216500A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | デジタル著作権管理システム |
JP2004038247A (ja) * | 2002-06-28 | 2004-02-05 | Fujitsu Fip Corp | ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030078097A1 (en) * | 1993-05-10 | 2003-04-24 | Takeya Okamoto | Interactive communication system for communicating video game and karaoke software |
CN100452071C (zh) * | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
JP3924342B2 (ja) * | 1997-02-14 | 2007-06-06 | 富士通株式会社 | ソフトウェアライセンス管理システムおよびソフトウェアライセンス管理装置 |
EP1650757A1 (en) * | 1997-05-13 | 2006-04-26 | Kabushiki Kaisha Toshiba | Information ciphering method and apparatus, information reproducing method and apparatus |
JP4660899B2 (ja) * | 2000-07-24 | 2011-03-30 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
EP1312087B1 (en) * | 2000-08-16 | 2007-10-03 | Uqe, Llc | Method and device for controlling distribution and use of digital works |
GB2385177B (en) * | 2000-11-28 | 2005-06-22 | Sanyo Electric Co | Data terminal device for administering licence used for decrypting and utilizing encrypted content data |
JP2002259606A (ja) * | 2001-02-28 | 2002-09-13 | Internatl Business Mach Corp <Ibm> | プログラム使用許諾期間の更新方法、プログラムの使用許諾方法、情報処理システムおよびプログラム |
JP4743984B2 (ja) * | 2001-03-23 | 2011-08-10 | 三洋電機株式会社 | データ記録装置 |
US7298844B2 (en) * | 2001-04-11 | 2007-11-20 | Matsushita Electric Industrial Co., Ltd. | Recording/reproducing apparatus, data moving method, and data deletion method |
EP1430373A2 (en) * | 2001-06-11 | 2004-06-23 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
US7343297B2 (en) * | 2001-06-15 | 2008-03-11 | Microsoft Corporation | System and related methods for managing and enforcing software licenses |
-
2004
- 2004-06-16 JP JP2004178432A patent/JP4660123B2/ja not_active Expired - Fee Related
-
2005
- 2005-06-08 CN CN200580019802A patent/CN100579005C/zh not_active Expired - Fee Related
- 2005-06-08 WO PCT/JP2005/010477 patent/WO2005125083A1/ja active Application Filing
- 2005-06-08 US US11/570,074 patent/US8126150B2/en not_active Expired - Fee Related
-
2012
- 2012-02-09 US US13/369,348 patent/US8731202B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1196675A (ja) * | 1997-09-24 | 1999-04-09 | Matsushita Electric Ind Co Ltd | デジタル記録媒体、デジタル記録媒体のデータ暗号化装置、データ復号化装置、データ暗号化復号化装置、その方法及びその方法を記録した記録媒体 |
JPH11224461A (ja) * | 1998-02-06 | 1999-08-17 | Sony Corp | 情報処理装置、情報処理方法、提供媒体、および記録媒体 |
JP2000293439A (ja) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002245013A (ja) * | 2001-02-19 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ実現方法及びセキュリティ実現プログラム及びセキュリティ実現プログラムを格納した記憶媒体 |
JP2003069551A (ja) * | 2001-08-24 | 2003-03-07 | Sony Corp | 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム |
JP2003216500A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | デジタル著作権管理システム |
JP2004038247A (ja) * | 2002-06-28 | 2004-02-05 | Fujitsu Fip Corp | ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4687016B2 (ja) * | 2004-06-23 | 2011-05-25 | 凸版印刷株式会社 | コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム |
JP2006013694A (ja) * | 2004-06-23 | 2006-01-12 | Toppan Printing Co Ltd | コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム |
WO2007086464A1 (ja) * | 2006-01-30 | 2007-08-02 | Kyocera Corporation | 携帯通信機器およびその制御方法 |
JP2007202001A (ja) * | 2006-01-30 | 2007-08-09 | Kyocera Corp | 携帯通信機器およびその制御方法 |
US8750519B2 (en) | 2008-05-27 | 2014-06-10 | Kabushiki Kaisha Toshiba | Data protection system, data protection method, and memory card |
JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
JP2010114579A (ja) * | 2008-11-05 | 2010-05-20 | Toshiba Corp | 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末 |
JP2013118531A (ja) * | 2011-12-02 | 2013-06-13 | Toshiba Corp | メモリ装置 |
JP2012235513A (ja) * | 2012-07-20 | 2012-11-29 | Toshiba Corp | メディア |
JP2013118616A (ja) * | 2012-09-24 | 2013-06-13 | Toshiba Corp | メモリ装置 |
JP2013062867A (ja) * | 2012-11-30 | 2013-04-04 | Toshiba Corp | 認証システム、及びメディア |
KR20180023186A (ko) * | 2016-08-25 | 2018-03-07 | 주식회사 한컴시큐어 | 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법 |
KR101879839B1 (ko) * | 2016-08-25 | 2018-07-18 | 주식회사 한컴시큐어 | 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20080260155A1 (en) | 2008-10-23 |
CN100579005C (zh) | 2010-01-06 |
US20120137135A1 (en) | 2012-05-31 |
US8126150B2 (en) | 2012-02-28 |
CN1969498A (zh) | 2007-05-23 |
JP4660123B2 (ja) | 2011-03-30 |
US8731202B2 (en) | 2014-05-20 |
WO2005125083A1 (ja) | 2005-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4660123B2 (ja) | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム | |
JP4686138B2 (ja) | 記憶媒体変換方法、プログラム及び機器 | |
JP2006014035A (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
US7886361B2 (en) | Storage-medium processing method, storage-medium processing device, and program | |
JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
JP5530299B2 (ja) | コンテンツ受信機、及びコンテンツ受信機の書き出し方法 | |
US20080294562A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
JP4660073B2 (ja) | 暗号化記録装置、再生装置及びプログラム | |
WO2002052780A1 (fr) | Systeme et procede de traitement d'informations | |
JP2010267240A (ja) | 記録装置 | |
WO2006003778A1 (ja) | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 | |
US20080040814A1 (en) | Method for Using a Contents Software | |
JP4592804B2 (ja) | 鍵管理装置および鍵管理システム | |
US20080310638A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
JP4468040B2 (ja) | コンテンツ配信システム、装置、プログラム及び方法 | |
JP2003152700A (ja) | 情報端末装置およびコンテンツ復号方法 | |
JP4468041B2 (ja) | コンテンツ配信システム、装置、プログラム及び方法 | |
JP4765377B2 (ja) | コンテンツ提供サーバ,および携帯電話 | |
JP2010114579A (ja) | 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末 | |
JP2005011104A (ja) | ライセンス制御装置、プログラム及び方法 | |
JP2011120292A (ja) | 情報処理装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070402 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101228 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |