JP2006005557A - 記憶媒体処理方法、記憶媒体処理装置及びプログラム - Google Patents

記憶媒体処理方法、記憶媒体処理装置及びプログラム Download PDF

Info

Publication number
JP2006005557A
JP2006005557A JP2004178432A JP2004178432A JP2006005557A JP 2006005557 A JP2006005557 A JP 2006005557A JP 2004178432 A JP2004178432 A JP 2004178432A JP 2004178432 A JP2004178432 A JP 2004178432A JP 2006005557 A JP2006005557 A JP 2006005557A
Authority
JP
Japan
Prior art keywords
data
key data
user
key
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004178432A
Other languages
English (en)
Other versions
JP4660123B2 (ja
Inventor
Akihiro Kasahara
章裕 笠原
Akikage Miura
顕彰 三浦
Hiroshi Kasa
比呂志 嵩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004178432A priority Critical patent/JP4660123B2/ja
Priority to CN200580019802A priority patent/CN100579005C/zh
Priority to PCT/JP2005/010477 priority patent/WO2005125083A1/ja
Priority to US11/570,074 priority patent/US8126150B2/en
Publication of JP2006005557A publication Critical patent/JP2006005557A/ja
Application granted granted Critical
Publication of JP4660123B2 publication Critical patent/JP4660123B2/ja
Priority to US13/369,348 priority patent/US8731202B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/0084Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 正規の記憶媒体の保持者の被害及び手数を最小限に抑えつつ、偽造記憶媒体の蔓延を防止する
【解決手段】 ユーザ鍵データの更新要求があった場合、提示された前記メディア識別子IDmに係るユーザ鍵データの更新履歴が参照される。提示されたメディア識別子IDmに係るユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、ユーザ鍵データの更新が実行される。提示されたメディア識別子IDmに係るユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、更新の要求は拒否される。
【選択図】 図4

Description

本発明は、暗号化二重鍵方式に対応する記憶媒体を、ユーザ端末を介してライセンスセンタ装置とオンライン接続することにより、ユーザ端末がライセンスセンタ装置からコンテンツ等を取得することができるようにした記憶媒体処理方法、システム及びプログラムに関するものである。
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ流通システムが広く用いられてきている。
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている(例えば、非特許文献1参照)。この非特許文献1で採用されている暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、以下のようにコンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、非特許文献2参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
図10は係るMQbicにおいて採用されている暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。ここで、SDカードSDqは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域(System Area)1、秘匿領域(Hidden Area)2、保護領域(Protected Area)3、ユーザデータ領域(User Data Area)4及び暗復号部5を備えており、各領域1〜4にデータが記憶されている。
このようなSDカードSDqは、具体的には、システム領域1には鍵管理情報MKB(Media Key Block)及びメディア識別子IDmが記憶され、秘匿領域2にはメディア固有鍵Kmuが記憶され、保護領域3には暗号化ユーザ鍵Enc(Kmu、Ku)が記憶され、ユーザデータ領域4には暗号化コンテンツ鍵Enc(Kt、Kc)が記憶されている。なお、Enc(A、B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。ここで、ユーザ鍵Kuは、コンテンツ鍵Kcに対する暗号化/復号鍵であり、同一のSDカードSDqでは複数個の暗号化コンテンツ鍵Enc(Ku、Kc1)、Enc(Ku、Kc2)、…に対しても、共通に使用される。また、SDカードSDqの添字qは、MQbic(登録商標)に対応する旨を表す。
ここで、システム領域1は、読取専用でSDカード外部からアクセス可能な領域である。秘匿領域2は、読取専用でSDカード自身が参照する領域であり、外部からのアクセスが一切不可となっている。保護領域3は、認証に成功した場合にSDカード外部から読出/書込可能な領域である。ユーザデータ領域4は、SDカード外部から自由に読出/書込可能な領域である。暗復号部5は、保護領域3とSDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化/復号機能をもっている。
このようなSDカードSDqに対し、再生用のユーザ端末10qは以下のように論理的に動作する。すなわち、ユーザ端末10qでは、SDカードSDqのシステム領域1から読み出した鍵管理情報MKBを、予め設定されたデバイス鍵KdによりMKB処理し(ST1)、メディア鍵Kmを得る。次に、ユーザ端末10qは、このメディア鍵Kmと、SDカードSDqのシステム領域1から読み出したメディア識別子IDmとを共にハッシュ処理し(ST2)、メディア固有鍵Kmuを得る。
しかる後、ユーザ端末10qは、このメディア固有鍵Kmuに基づいて、SDカードSDqの暗復号部5との間で認証及び鍵交換(AKE: Authentication Key Exchange)処理を実行し(ST3)、SDカードSDqとの間でセッション鍵Ksを共有する。なお、ステップST3の認証及び鍵交換処理は、暗復号部5に参照される秘匿領域2内のメディア固有鍵Kmuと、ユーザ端末10aに生成されたメディア固有鍵Kmuとが一致するときに成功し、セッション鍵Ksが共有される。
続いて、ユーザ端末10qは、セッション鍵Ksを用いた暗号通信を介して保護領域3から暗号化ユーザ鍵Enc(Kmu、Ku)を読み出すと(ST4)、この暗号化ユーザ鍵Enc(Kmu、Ku)をメディア固有鍵Kmuにより復号処理し(ST5)、ユーザ鍵Kuを得る。
最後に、ユーザ端末10qは、SDカードSDqのユーザデータ領域4から暗号化コンテンツ鍵Enc(Kt、Kc)を読出すと、この暗号化コンテンツ鍵Enc(Ku、Kc)をユーザ鍵Kuにより復号処理し(ST5q)、コンテンツ鍵Kcを得る。最後に、ユーザ端末10aは、メモリ11qから暗号化コンテンツEnc(Kc、C)を読出すと、この暗号化コンテンツEnc(Kc、C)をコンテンツ鍵Kcにより復号処理し(ST6)、得られたコンテンツCを再生する。なお、上記の例では、暗号化コンテンツは、ユーザ端末10q内のメモリ11qに記憶されるとしたが、外部の記憶媒体に記憶されていてもよい。
以上のような暗号化二重鍵方式は、保護領域3よりも記憶容量が大きいユーザデータ領域4に暗号化コンテンツ鍵を保持するので、暗号化一重鍵方式よりも大量の暗号化コンテンツ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンツをSDカード外部に保持できることから、暗号化コンテンツの流通を促すことが期待されている。
さらに、暗号化二重鍵方式では、各SDカードには識別子としてのメディアIDが付与されており、メディアIDごとに固有のユーザ鍵が発行される。このユーザ鍵も暗号化されて、SDカードの保護領域(プロテクトエリア)に格納される。ユーザ鍵の暗号化はメディアIDに依存しており、また正当なプレイヤーでしか復号できない。このため、侵害者がコンテンツ鍵のみをユーザデータ領域から不正にコピーしたとしても、コンテンツを取得することはできないようになっている。
4C エンティティ、LLC、[online]、インターネット<URL :http://www.4Centity.com/、平成16年6月14日検索> IT情報サイト・ITmediaニュース[online]、インターネット<URL:http://www.itmedia.co.jp/news/0307/18/njbt_02.html、平成16年6月14日検索>
SDカードにおいては、偽造SDカード(偽造記憶媒体)の存在が確認されており、その蔓延を防止することが喫緊の課題となっている。偽造SDカードが存在する主な理由は、SDカードのライセンスを受けた製造メーカが、裏で不正を働いたこと等による場合が多い。同一メディア識別子を有する偽造SDカードが、数百枚も流通することも十分に起こり得る。偽造SDカードの保持者は、悪意の場合もあれば、善意(偽造と知らずに、購入し使用している)の場合もあり得る。偽造カードは、メディア識別子だけが同じであれば、同一のメディア識別子を有する正規のカードの保持者に、別のメディア識別子を付与されたカードを再発行すれば済む。しかし、偽造カードが蔓延し、ユーザ鍵等までコピーされたクローンSDカード(MKB(Media key block)、メディアID、メディア固有鍵、暗号化ユーザ鍵、暗号化コンテンツ鍵等が、正当なSDカードと全て同一であるSDカード)が出回る事態に発展すると問題が生じる。すなわち、クローンSDカードの保持者がライセンスセンタにアクセスし、コンテンツを取得した場合、その課金が同一ID等を有する正規のSDカードにチャージされてしまうなどの問題が生じる可能性がある。従って、偽造SDカードの使用を可能な限り排除することが、システムの正常な運用のために不可欠である。
この発明に係る記憶媒体処理方法は、予め媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末とを用い、前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法において、前記ユーザ端末が、前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新をライセンスセンタに対し要求する更新要求ステップと、前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否する更新拒否ステップとを備えたことを特徴とする。
この発明に係る記憶媒体処理装置は、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続され、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末を介して前記記憶媒体のデータ処理を行なう記憶媒体処理装置において、前記媒体識別子データの提示を伴う前記ユーザ鍵データの更新要求を前記ユーザ端末から受信し、更新要求が適正と判定される場合に新しいユーザ鍵データを発行して前記ユーザ端末に送信する鍵配信サーバと、前記ユーザ鍵データの更新の履歴を、前記媒体識別子データ毎に保持する更新履歴データベースとを備え、前記鍵配信サーバは、前記更新履歴データベースを参照して、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行し、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ユーザ端末の更新の要求を拒否するように構成されたことを特徴とする。
この発明に係る記憶媒体処理プログラムは、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末とを用い、前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にする記憶媒体処理方法に用いられる記憶媒体処理プログラムであって、前記ユーザ端末が、前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新をライセンスセンタに対し要求する更新要求ステップと、前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否すると更新拒否ステップとを実行するように構成されたことを特徴とする。
この発明によれば、記憶媒体を継続使用するため、記憶媒体の保持者がユーザ鍵データの更新要求をライセンスセンタに送信する場合、ユーザ端末からは媒体識別子データが提示される。ライセンスセンタは、提示された媒体識別子データに係るユーザ鍵データの更新履歴を参照する。提示された媒体識別子データに係るユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、ユーザ鍵データの更新が実行される。一方、提示された媒体識別子データに係るユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、更新の要求は拒否される。これにより、例えば偽造記憶媒体の保持者が、正規の記憶媒体の保持者に遅れてユーザ鍵データの更新を要求した場合には、更新の要求は拒否され、その偽造記憶媒体は、有効期限切れにより記憶媒体の継続使用が不可能となる。一方、正規の記憶媒体の保持者は、偽造記憶媒体の保持者よりもユーザ鍵の更新要求が遅れたとしても、その後ユーザ登録データの確認を受けて、別の媒体識別子データを割り振られた記憶媒体の提供を受ける等により、保護を受けることができる。従って、本発明によれば、正規の記憶媒体の保持者の被害及び手数を最小限に抑えつつ、偽造記憶媒体の蔓延を防止することができる。
以下、本発明の各実施形態について図面を参照しながら説明する。
図1は本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。図10と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
具体的には本実施形態のシステムは、SDカードSDqを着脱自在に保持するユーザ端末20がネットワーク30を介してライセンスセンタ装置40に通信可能となっている。
ユーザ端末20は、メモリ21、ダウンロード部22、SDカード処理部23、及び制御部25を備えており、例えばパーソナルコンピュータ、携帯電話又は携帯情報端末(PDA)などのように、SDカードSDqを着脱自在に保持する電子機器であれば任意なデバイスが使用可能となっている。
ここで、メモリ21は、他の各部22〜25から読出/書込な記憶領域であり、例えば暗号化コンテンツEnc(Kc、C)が記憶される。
ダウンロード部22は、制御部25により制御され、ライセンスセンタ装置40から暗号化コンテンツ鍵Enc(Ku、Kc)や新しいユーザ鍵Kunをダウンロードする機能を有しており、例えばブラウザ等が使用可能となっている。 SDカード処理部23は、制御部25により制御され、SDカードSDqとの間の認証機能、暗号通信機能及び各領域1、3、4の記憶内容を読出/書込する機能をもっている。 制御部25は、通常のコンピュータ機能と、ユーザの操作に応じて他の各部21〜24を制御する機能とを有している。
ライセンスセンタ装置40は、鍵配信サーバ41、メディア識別子データベース42、ユーザ鍵データベース43、有効期限データベース44、更新履歴データベース45、コンテンツ鍵データベース46、権利発行済みコンテンツIDデータベース47、及びユーザ登録データベース48を備えている。
鍵配信サーバ41は、ユーザ端末20からネットワーク30を介してコンテンツ鍵送信要求を受けた場合、所定の認証プロセスを経た後、要求に係る新しいコンテンツ鍵データをネットワーク30を介してユーザ端末20に返信する機能を有する。また、鍵配信サーバ41は、ユーザ端末20からネットワーク30を介してユーザ鍵更新要求を受けた場合、各種データベース42、44、45等にアクセスし、要求の適否を判定すると共に、要求が適正と判定される場合、新しいユーザ鍵データを生成すると共に、その新しいユーザ鍵データ等をネットワーク30を介してユーザ端末20に返信する機能を有する。
メディア鍵データベース42は、各SDカードが有するメディア識別子IDmのデータを保持するものである。ユーザ鍵データベース43は、各SDカードが有するユーザ鍵、及び鍵配信サーバ41がユーザ鍵更新要求に対応して新たに生成したユーザ鍵を保存するためのものである。有効期限データベース44は、各SDカードが保有するユーザ鍵Kuの有効期限に関するデータを保持するものである。
更新履歴データベース45は、SDカードSDqのユーザ鍵Kuの更新の履歴のデータを、各SDカードSDqが有するメディア識別子IDmと対応付けて保持するものである。
コンテンツ鍵データベース46は、各種コンテンツ鍵を保持するものである。権利発行済みコンテンツIDデータベース47は、SDカード保持者の要求に応じて発行したコンテンツ鍵のデータを、当該SDカードのメディア識別子IDmと対応付けて保持するものである。ユーザ登録データベース48は、SDカード保持者が、自身の個人データ等(住所、氏名、電話番号等)を示して行なったユーザ登録のデータを保持するものである。ユーザ登録を行なうことにより、正規のSDカードの保持者は、偽造SDカードの保持者が先んじてユーザ鍵の更新等を行なったとしても、後述するように、別の媒体識別子データを割り振られた新しい記憶媒体の提供を受ける等の保護を受けることができる。
セキュリティモジュール51は、ユーザ鍵Ku及びコンテンツ鍵Kcの暗復号処理を実行する装置であり、管理用鍵取得部52及び鍵暗号化管理部53を備えている。
管理用鍵取得機能52は、鍵配信サーバ41から読出可能に管理用鍵を保持するものである。
鍵暗号化管理部53は、鍵配信サーバ41から管理用鍵が設定される機能と、この管理用鍵に基づいて、鍵配信サーバ41から受けた管理用の暗号化ユーザ鍵及び管理用の暗号化コンテンツ鍵をそれぞれ復号し、ユーザ鍵及びコンテンツ鍵を得る機能と、コンテンツ鍵と基本メタデータとをユーザ鍵で暗号化し、得られた暗号化コンテンツ鍵(基本メタデータを含む)と購入日等の(付加的な)メタデータとを鍵配信サーバ41に送信する機能とを持っている。
次に、以上のように構成された記憶媒体処理システムによる記憶媒体処理方法を図2乃至図9を用いて説明する。まずコンテンツ鍵の取得処理を述べ、その後、ユーザ鍵の更新処理を説明する。
(コンテンツ鍵の取得処理)
SDカードSDqがユーザ端末20を介してコンテンツ鍵を取得する手順について、図2を参照して説明する。ユーザ端末20においては、ユーザの操作により、制御部25がダウンロード部22を起動し、図2に示すように、ダウンロード部22が予めコンテンツ鍵を購入又は課金済みである旨を確認する(ST11)。未購入の場合、ユーザ端末20は、コンテンツ鍵の購入及び決済処理をライセンスセンタ装置40との間で実行し、コンテンツ鍵を購入又は課金済の状態にしておく。
続いて、ダウンロード部22は、取得したい暗号化コンテンツ鍵及びメタデータの送信要求を鍵配信サーバ41に送信する(ST12)。なお、この送信要求は、少なくとも暗号化コンテンツ鍵に対応するコンテンツIDと、SDカードSDqのメディア識別子IDmとを含む。
鍵配信サーバ41は、この送信要求を受けると、予めメディア識別子IDm毎に記憶された管理用の暗号化ユーザ鍵をユーザ鍵データベース43から読み込むと共に(ST13)、予めコンテンツID毎に記憶された管理用の暗号化コンテンツ鍵及び基本メタデータ(コンテンツID、タイトル、製作者、その他)をコンテンツ鍵データベース46から読み込む(ST14)。しかる後、鍵配信サーバ41は、管理用鍵取得部52から管理用鍵を読み込むと(ST15)、この管理用鍵を鍵暗号化管理部53に設定し(ST16)、コンテンツ鍵の暗号化要求を鍵暗号化管理部53に送信する(ST17)。なお、この暗号化要求は、管理用の暗号化ユーザ鍵、管理用の暗号化コンテンツ鍵及び基本メタデータを含んでいる。
鍵暗号化管理部53は、管理用鍵に基づいて、管理用の暗号化ユーザ鍵及び管理用の暗号化コンテンツ鍵をそれぞれ復号し、ユーザ鍵及びコンテンツ鍵を得る。しかる後、鍵暗号化管理部53は、コンテンツ鍵と基本メタデータとをユーザ鍵で暗号化し、得られた暗号化コンテンツ鍵(基本メタデータを含む)と購入日等の(付加的な)メタデータとを鍵配信サーバ41に送信する(ST18)。
鍵配信サーバ41は、付加メタデータを読み込むと(ST19)、暗号化コンテンツ鍵及びメタデータを含む例えばSOAP(Simple Object Access Protocol)メッセージを生成し(ST20)、SOAPメッセージにより暗号化コンテンツ鍵及びメタデータをユーザ端末20に送信する(ST21)。なお、SOAPメッセージは、メッセージ方式の一例であり、他の方式に変更してもよいことは言うまでもない。
ユーザ端末20においては、SOAPメッセージを受けたダウンロード部22が、暗号化コンテンツ鍵の保存要求をSDカード処理部23に送出する。なお、暗号化コンテンツ鍵の保存要求は、暗号化コンテンツ鍵及びメタデータのうち、暗号化コンテンツ鍵のみを含んでいる。SDカード処理部23は、この暗号化コンテンツ鍵をSDカードSDqのユーザデータ領域4に書込む。
また、ダウンロード部22は、SDカード処理部23に送出しなかったメタデータを保存する(ST23)。これにより、コンテンツ鍵の取得処理を終了する。
(ユーザ鍵の更新処理)
次に、ユーザ鍵の更新の手順を、図3に基づいて説明する。
ユーザ端末20においては、ユーザの操作により、制御部25がSDカード処理部23及びダウンロード部22を起動する。SDカード処理部23は、ユーザ鍵の更新要求のため、SDカードSDqのメディア識別子IDmをシステム領域1から読み出すと共に(ST30)、乱数R1を生成する(ST31)。この乱数R1は、ユーザ端末20とライセンスセンタ装置40との間のセキュアな通信を行なうため、共通鍵暗号化方式を用いたチャレンジ・レスポンスによる認証とセッション鍵の生成のために発生されるものである。
続いて、ダウンロード部22は、ユーザ鍵Kuの更新要求を鍵配信サーバ41に送信する(ST32)。この更新要求は、SDカードSDqのメディア識別子IDmと、更新対象である古いユーザ鍵データKuoと、生成した乱数R1とを含む。
鍵配信サーバ41は、この送信要求を受けると、後述するように、そのメディア識別子IDmによる更新の履歴を、更新履歴データベース45を参照し(ST33)、所定期間内に更新がなければ、次のステップST34へ移行する。所定期間内に更新があった場合については、後述する。
ST34では、管理用の暗号化ユーザ鍵Kuoをユーザ鍵データベース43から読み込み、このユーザ鍵データKuoに基づいて、有効期限が更新された新規のユーザ鍵データKunを生成する。なお、この明細書では、ユーザ鍵Kuのうち、更新前の古いユーザ鍵データKuにはKuoの符号を付し、更新後の新しいユーザ鍵データKuには、Kunを付すものとする。また、更新後の有効期限の長さは、状況により様々に変更することができる。通常は、更新前の有効期限の長さと同一でよいが、例えば、ライセンスセンタの業務が諸事情により終了する場合など特定の場合には、有効期間を十分長い期間にしたり、或いは有効期限自体を取り外すようにしてもよい。
そして、このメディア識別子IDmと、新しいユーザ鍵データKunをユーザ鍵データベース43に保存する(ST35)。
続いて、鍵配信サーバ41は、乱数R2を生成し(ST36)、続いて、SDカード処理部23から受信した乱数R1と、この乱数R2と、共通暗号化鍵としての秘密情報K1、K2とを用いて、セッション鍵Ksを生成する(ST37)。鍵配信サーバ41は、この生成されたセッション鍵Ksで、新しいユーザ鍵Kunを暗号化し(ST38)、SOAPメッセージにより暗号化されたユーザ鍵データKunを乱数R2と共にダウンロード部25を介してSDカード処理部23に送信する(ST39)。SDカード処理部23は、乱数R1、R2及び秘密情報K1、K2からセッション鍵Ksを生成すると共に(ST40)、暗号化されたユーザ鍵Kunをセッション鍵Ksで復号する(ST41)。この復号化されたユーザ鍵Kunは、再びSDカード処理部23によりメディア固有鍵Kmuを用いて暗号化されて、SDカードSDqの保護領域4に書き込まれる(ST42)。これにより、ユーザ鍵Kuの更新処理を終了する。
図4により、前述のST33の詳細を、更新履歴データベース45の参照の結果、所定期間内に同一のメディア識別子IDmによる更新がなされていると判定される場合を含めて説明する。鍵配信サーバ41が、メディア識別子IDmと及び古いユーザ鍵Kuoと共に更新要求を受け取ると(ST51)、メディア識別子IDmを提示を伴うユーザ鍵Kuの更新の履歴を、更新履歴データベース45で参照する(ST52)。なお、ユーザ鍵Kuの更新要求がされるのは、ユーザ自らが更新手続を自発的に実行する場合の他、ライセンスセンタ等が有効期限を検知して、プログラムにより更新手続が自動的に実行される場合を含む。
参照の結果、所定期間内に更新がされていないと判定される場合には(ST53のNO)、新しいユーザ鍵Kunを再発行(生成)し、最終的にSDカードSDqの保護領域3に暗号化して書き込む(ST54)。そして、図2では説明していないが、権利発行済みコンテンツIDデータベース47において古いユーザ鍵Kuoにより暗号化され保存されているコンテンツ鍵Enc(Kuo、Kcselli)に代えて、新しいユーザ鍵Kunにより暗号化したコンテンツ鍵Enc(Kun、Kcselli)を生成する(ST55、図5参照)。この暗号化したコンテンツ鍵Enc(Kun、Kcselli)は、例えば図2のST39において、暗号化された新しいユーザ鍵Kun等と共にユーザ端末20のSDカード処理部23に送信される。
一方、ST53において、所定期間内に更新がされていると判定される場合には、鍵配信サーバ41は、既に同一のメディア識別子IDmによるユーザ鍵Kuの更新がされているため、直ちにはユーザ鍵Kuの更新は受付けられないという問題がある旨報告すると共に、ユーザ登録をしているユーザ(登録ユーザ)には、手持ちのSDカードを郵送するよう依頼する(ST56)。郵送されたSDカードの処理については後述する。
上記の更新履歴データベース45の参照ステップST33について、図4とは別の詳細な手順を図6を参照して説明する。
ST51´〜ST53´、ST56´は、図4のST51´〜ST53´、ST56´と同様である。この図6の例では、ST54´において、新しいユーザ鍵データKunを再発行するが、このとき、ユーザ鍵データKu全体を書き換えるのではなく、鍵本体データKumは不変とし、その管理メタデータ(有効期限等のデータを含んでいる)のみを書き換える(図7、図8参照)。これにより、図4の手順の場合のように、古いユーザ鍵Kuoにより暗号化され保存されているコンテンツ鍵Enc(Kuo、Kcselli)に代えて、新しいユーザ鍵Kunにより暗号化したコンテンツ鍵Enc(Kun、Kcselli)を生成するという手順(ST55)が不要となり、システムの負荷が軽減される。
(郵送されてきたSDカードに対する処理)
郵送されてきた登録ユーザのSDカードが偽造でなく正規のSDカードである場合には、別のメディア識別子を有する正規のSDカードを返送する。このように、ユーザ登録をしておくことにより、正規のSDカードの保持者は、偽造SDカード保持者の存在に拘わらず、保護を受けることができる。
郵送されてきた登録ユーザのSDカードが偽造SDカードである場合の処理について、図9のフローチャートを参照して説明する。
ランセンスセンタが、郵送されてきた偽造SDカードを、その入手経路及び時期などの情報提供と共に受領した場合(ST61)、ライセンスセンタは、その偽造SDカードのユーザ鍵及びコンテンツ鍵を削除し(ST62)、ユーザの実費負担において、正規SDユーザカードを、新規ユーザ鍵、コンテンツ鍵を書き込んだ状態で新たに発行する(ST63)。その新しい正規のSDカードのメディア識別子、ユーザ鍵、コンテンツ鍵は、データベース42、43及び46に保存される(ST64)。そして、この新しい正規SDカードと、偽造SDカードをユーザに返送する(ST65)。偽造SDカードは、各種鍵を削除されコンテンツ配信サービス(MQbicサービス)を受けられなくなっている旨、ユーザに報告する。
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
また、上記の実施の形態では、ユーザ鍵の更新手順の際、更新要求において示されたメディア識別子による更新履歴を参照していたが、これに加えて、示されたメディア識別子をユーザ登録データベース48で参照し、一致するユーザ登録が存在しないときはユーザ鍵の更新を拒否するようにしてもよい。
なお、本願発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。 SDカードSDqがユーザ端末20を介してコンテンツ鍵を取得する手順を説明している。 ユーザ鍵の更新の手順を説明している。 図3のST33の詳細を、所定期間内に同一のメディア識別子IDmによる更新がなされていると判定される場合を含めて説明する。 図4に示す手順によりユーザ鍵の更新を行なった場合における更新前後のSDカードSDqの保持データの変化の様子を示す。 図3のST33の詳細の別の例を、所定期間内に同一のメディア識別子IDmによる更新がなされていると判定される場合を含めて説明する。 図6に示す手順によりユーザ鍵の更新を行なった場合における更新前後のSDカードSDqの保持データの変化の様子を示す。 図6に示す手順によりユーザ鍵の更新を行なった場合における更新前後のユーザ鍵データKuの内容の変化を示す。 郵送されてきた登録ユーザのSDカードが偽造SDカードである場合の処理を説明するフローチャートである。 MQbicにおいて従来採用されている暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。
符号の説明
SDq・・・SDカード、1・・・システム領域、 2・・・秘匿領域、 3・・・保護領域、 4・・・ユーザデータ領域、 5・・・暗復号部、 20・・・ユーザ端末、 21・・・メモリ、 22・・・ダウンロード部、 23・・・SDカード処理部、 25・・・制御部、 40・・・ライセンスセンタ装置、 41・・・鍵配信サーバ、 42・・・メディア鍵データベース、 43・・・ユーザ鍵データベース、 44・・・有効期限データベース、 45・・・更新履歴データベース、 46・・・コンテンツ鍵データベース、 47・・・権利発行済みコンテンツIDデータベース、 51・・・セキュリティモジュール51、 52・・・管理用鍵取得部、53・・・鍵暗号化管理部。

Claims (11)

  1. 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、
    前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末と
    を用い、
    前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法において、
    前記ユーザ端末が前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新を前記ライセンスセンタに対し要求する更新要求ステップと、
    前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否する更新拒否ステップと
    を備えたことを特徴とする記憶媒体処理方法。
  2. 前記更新拒否ステップによる前記拒否の後、前記記憶媒体の送付を要求するメッセージを表示させるステップを実行する請求項1記載の記憶媒体処理方法。
  3. 前記更新実行ステップは、更新された前記ユーザ鍵データにより、前記記憶媒体が保持するコンテンツ鍵データを暗号化した新規の暗号化コンテンツ鍵データを生成するステップを含むことを特徴とする請求項1の記憶媒体処理方法。
  4. 前記ユーザ鍵データは、鍵本体のデータと、その鍵を管理する管理メタデータとを含み、
    前記更新実行ステップは、前記鍵本体のデータはそのままとし、前記管理メタデータのみを更新するステップを含むことを特徴とする請求項1記載の記憶媒体処理方法。
  5. 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続され、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末を介して前記記憶媒体のデータ処理を行なう記憶媒体処理装置において、
    前記媒体識別子データの提示を伴う前記ユーザ鍵データの更新要求を前記ユーザ端末から受信し、更新要求が適正と判定される場合に新しいユーザ鍵データを発行して前記ユーザ端末に送信する鍵配信サーバと、
    前記ユーザ鍵データの更新の履歴を、前記媒体識別子データ毎に保持する更新履歴データベースと
    を備え、
    前記鍵配信サーバは、前記更新履歴データベースを参照して、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行し、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ユーザ端末の更新の要求を拒否する
    ように構成されたことを特徴とする記憶媒体処理装置。
  6. 前記鍵配信サーバは、前記拒否の後、前記記憶媒体の送付を要求するよう構成された請求項5記載の記憶媒体処理装置。
  7. 前記ユーザ鍵データを保持するユーザ鍵データベースを更に備え、
    前記鍵配信サーバは、前記ユーザ鍵データの更新を実行する場合、このユーザ鍵データベースに保持されるユーザ鍵データを書き換える請求項5記載の記憶媒体処理装置。
  8. 前記鍵配信サーバは、前記ユーザ鍵データの更新を実行する場合、その更新されたユーザ鍵データにより、前記記憶媒体が保持するコンテンツ鍵データを暗号化した新規の暗号化コンテンツ鍵データを生成することを特徴とする請求項5の記憶媒体処理装置。
  9. 前記ユーザ鍵データは、鍵本体のデータと、その鍵を管理する管理メタデータとを含み、
    前記鍵配信サーバは、前記ユーザ鍵の更新を実行する場合、前記鍵本体のデータはそのままとし、前記管理メタデータのみを更新することを特徴とする請求項5記載の記憶媒体処理装置。
  10. 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と、
    前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末と
    を用い、
    前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にする記憶媒体処理方法に用いられる記憶媒体処理プログラムであって、
    前記ユーザ端末が、前記媒体識別子データを提示して前記記憶媒体の前記ユーザ鍵データの更新をライセンスセンタに対し要求する更新要求ステップと、
    前記ライセンスセンタが、前記更新要求ステップにおいて提示された前記媒体識別子データに係る前記ユーザ鍵データの更新履歴を参照する更新履歴参照ステップと、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求に基づき前記ユーザ鍵データの更新を実行する更新実行ステップと、
    提示された前記媒体識別子データに係る前記ユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、前記ライセンスセンタが、前記ユーザ端末の更新の要求を拒否する更新拒否ステップと、
    を実行するように構成されたことを特徴とする記憶媒体処理プログラム。
  11. 前記更新拒否ステップは、前記拒否の後、前記記憶媒体の送付を要求するメッセージを表示させるステップを実行する請求項10記載の記憶媒体処理プログラム。
JP2004178432A 2004-06-16 2004-06-16 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム Expired - Fee Related JP4660123B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004178432A JP4660123B2 (ja) 2004-06-16 2004-06-16 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム
CN200580019802A CN100579005C (zh) 2004-06-16 2005-06-08 存储媒体处理方法、存储媒体处理装置及一种服务器
PCT/JP2005/010477 WO2005125083A1 (ja) 2004-06-16 2005-06-08 記憶媒体処理方法、記憶媒体処理装置及びプログラム
US11/570,074 US8126150B2 (en) 2004-06-16 2005-06-08 Storage medium processing method, storage medium processing device, and program
US13/369,348 US8731202B2 (en) 2004-06-16 2012-02-09 Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004178432A JP4660123B2 (ja) 2004-06-16 2004-06-16 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム

Publications (2)

Publication Number Publication Date
JP2006005557A true JP2006005557A (ja) 2006-01-05
JP4660123B2 JP4660123B2 (ja) 2011-03-30

Family

ID=35510091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004178432A Expired - Fee Related JP4660123B2 (ja) 2004-06-16 2004-06-16 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム

Country Status (4)

Country Link
US (2) US8126150B2 (ja)
JP (1) JP4660123B2 (ja)
CN (1) CN100579005C (ja)
WO (1) WO2005125083A1 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006013694A (ja) * 2004-06-23 2006-01-12 Toppan Printing Co Ltd コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム
WO2007086464A1 (ja) * 2006-01-30 2007-08-02 Kyocera Corporation 携帯通信機器およびその制御方法
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
JP2010114579A (ja) * 2008-11-05 2010-05-20 Toshiba Corp 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末
JP2012235513A (ja) * 2012-07-20 2012-11-29 Toshiba Corp メディア
JP2013062867A (ja) * 2012-11-30 2013-04-04 Toshiba Corp 認証システム、及びメディア
JP2013118531A (ja) * 2011-12-02 2013-06-13 Toshiba Corp メモリ装置
JP2013118616A (ja) * 2012-09-24 2013-06-13 Toshiba Corp メモリ装置
US8750519B2 (en) 2008-05-27 2014-06-10 Kabushiki Kaisha Toshiba Data protection system, data protection method, and memory card
KR20180023186A (ko) * 2016-08-25 2018-03-07 주식회사 한컴시큐어 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7392381B2 (en) * 2004-04-13 2008-06-24 Intel Corporation Proactive forced renewal of content protection implementations
US7673346B1 (en) * 2005-06-22 2010-03-02 Symantec Corporation Intra-data license for using data
KR101424972B1 (ko) * 2007-05-10 2014-07-31 삼성전자주식회사 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
JP2009230745A (ja) * 2008-02-29 2009-10-08 Toshiba Corp バックアップ及びリストアの方法、プログラム、及びサーバ
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US8259949B2 (en) * 2008-05-27 2012-09-04 Intel Corporation Methods and apparatus for protecting digital content
JP2010224964A (ja) * 2009-03-24 2010-10-07 Sony Corp コンテンツ再生装置およびコンテンツ再生方法
US9595300B2 (en) * 2009-10-21 2017-03-14 Media Ip, Llc Contextual chapter navigation
US8977783B2 (en) * 2009-10-21 2015-03-10 Media Ip, Llc High-speed secure content transfer to SD card from kiosk
US8898803B1 (en) 2010-01-11 2014-11-25 Media Ip, Llc Content and identity delivery system for portable playback of content and streaming service integration
US8452957B2 (en) * 2010-04-27 2013-05-28 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for providing secure access to cloud computing for mobile users
JP2012084071A (ja) 2010-10-14 2012-04-26 Toshiba Corp デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置
US8745749B2 (en) * 2010-11-15 2014-06-03 Media Ip, Llc Virtual secure digital card
US8775827B2 (en) 2011-03-28 2014-07-08 Media Ip, Llc Read and write optimization for protected area of memory
US8949879B2 (en) 2011-04-22 2015-02-03 Media Ip, Llc Access controls for known content
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
JP5275432B2 (ja) 2011-11-11 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
JP5275482B2 (ja) 2012-01-16 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
US9361483B2 (en) * 2012-07-10 2016-06-07 Forcepoint Federal Llc Anti-wikileaks USB/CD device
US8984294B2 (en) * 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
US20160292400A1 (en) * 2015-03-30 2016-10-06 Honeywell International Inc. Sd card license mechanism
WO2017108727A1 (en) 2015-12-23 2017-06-29 Nagravision S.A. Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1196675A (ja) * 1997-09-24 1999-04-09 Matsushita Electric Ind Co Ltd デジタル記録媒体、デジタル記録媒体のデータ暗号化装置、データ復号化装置、データ暗号化復号化装置、その方法及びその方法を記録した記録媒体
JPH11224461A (ja) * 1998-02-06 1999-08-17 Sony Corp 情報処理装置、情報処理方法、提供媒体、および記録媒体
JP2000293439A (ja) * 1999-04-06 2000-10-20 Fujitsu Ltd コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002245013A (ja) * 2001-02-19 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> セキュリティ実現方法及びセキュリティ実現プログラム及びセキュリティ実現プログラムを格納した記憶媒体
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
JP2003216500A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd デジタル著作権管理システム
JP2004038247A (ja) * 2002-06-28 2004-02-05 Fujitsu Fip Corp ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030078097A1 (en) * 1993-05-10 2003-04-24 Takeya Okamoto Interactive communication system for communicating video game and karaoke software
CN100452071C (zh) * 1995-02-13 2009-01-14 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
JP3924342B2 (ja) * 1997-02-14 2007-06-06 富士通株式会社 ソフトウェアライセンス管理システムおよびソフトウェアライセンス管理装置
EP1650757A1 (en) * 1997-05-13 2006-04-26 Kabushiki Kaisha Toshiba Information ciphering method and apparatus, information reproducing method and apparatus
JP4660899B2 (ja) * 2000-07-24 2011-03-30 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
EP1312087B1 (en) * 2000-08-16 2007-10-03 Uqe, Llc Method and device for controlling distribution and use of digital works
GB2385177B (en) * 2000-11-28 2005-06-22 Sanyo Electric Co Data terminal device for administering licence used for decrypting and utilizing encrypted content data
JP2002259606A (ja) * 2001-02-28 2002-09-13 Internatl Business Mach Corp <Ibm> プログラム使用許諾期間の更新方法、プログラムの使用許諾方法、情報処理システムおよびプログラム
JP4743984B2 (ja) * 2001-03-23 2011-08-10 三洋電機株式会社 データ記録装置
US7298844B2 (en) * 2001-04-11 2007-11-20 Matsushita Electric Industrial Co., Ltd. Recording/reproducing apparatus, data moving method, and data deletion method
EP1430373A2 (en) * 2001-06-11 2004-06-23 Matsushita Electric Industrial Co., Ltd. License management server, license management system and usage restriction method
US7343297B2 (en) * 2001-06-15 2008-03-11 Microsoft Corporation System and related methods for managing and enforcing software licenses

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1196675A (ja) * 1997-09-24 1999-04-09 Matsushita Electric Ind Co Ltd デジタル記録媒体、デジタル記録媒体のデータ暗号化装置、データ復号化装置、データ暗号化復号化装置、その方法及びその方法を記録した記録媒体
JPH11224461A (ja) * 1998-02-06 1999-08-17 Sony Corp 情報処理装置、情報処理方法、提供媒体、および記録媒体
JP2000293439A (ja) * 1999-04-06 2000-10-20 Fujitsu Ltd コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002245013A (ja) * 2001-02-19 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> セキュリティ実現方法及びセキュリティ実現プログラム及びセキュリティ実現プログラムを格納した記憶媒体
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
JP2003216500A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd デジタル著作権管理システム
JP2004038247A (ja) * 2002-06-28 2004-02-05 Fujitsu Fip Corp ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4687016B2 (ja) * 2004-06-23 2011-05-25 凸版印刷株式会社 コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム
JP2006013694A (ja) * 2004-06-23 2006-01-12 Toppan Printing Co Ltd コンテンツ利用装置、コンテンツ提供装置、コンテンツ提供システム、コンテンツ提供装置における鍵情報の活性化方法、ならびにプログラム
WO2007086464A1 (ja) * 2006-01-30 2007-08-02 Kyocera Corporation 携帯通信機器およびその制御方法
JP2007202001A (ja) * 2006-01-30 2007-08-09 Kyocera Corp 携帯通信機器およびその制御方法
US8750519B2 (en) 2008-05-27 2014-06-10 Kabushiki Kaisha Toshiba Data protection system, data protection method, and memory card
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
JP2010114579A (ja) * 2008-11-05 2010-05-20 Toshiba Corp 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末
JP2013118531A (ja) * 2011-12-02 2013-06-13 Toshiba Corp メモリ装置
JP2012235513A (ja) * 2012-07-20 2012-11-29 Toshiba Corp メディア
JP2013118616A (ja) * 2012-09-24 2013-06-13 Toshiba Corp メモリ装置
JP2013062867A (ja) * 2012-11-30 2013-04-04 Toshiba Corp 認証システム、及びメディア
KR20180023186A (ko) * 2016-08-25 2018-03-07 주식회사 한컴시큐어 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법
KR101879839B1 (ko) * 2016-08-25 2018-07-18 주식회사 한컴시큐어 대용량 데이터베이스의 암호화키 라이프 사이클 관리를 지원하는 데이터베이스 암호화 처리 장치 및 그 동작 방법

Also Published As

Publication number Publication date
US20080260155A1 (en) 2008-10-23
CN100579005C (zh) 2010-01-06
US20120137135A1 (en) 2012-05-31
US8126150B2 (en) 2012-02-28
CN1969498A (zh) 2007-05-23
JP4660123B2 (ja) 2011-03-30
US8731202B2 (en) 2014-05-20
WO2005125083A1 (ja) 2005-12-29

Similar Documents

Publication Publication Date Title
JP4660123B2 (ja) 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム
JP4686138B2 (ja) 記憶媒体変換方法、プログラム及び機器
JP2006014035A (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
US7886361B2 (en) Storage-medium processing method, storage-medium processing device, and program
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
JP5530299B2 (ja) コンテンツ受信機、及びコンテンツ受信機の書き出し方法
US20080294562A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JP4660073B2 (ja) 暗号化記録装置、再生装置及びプログラム
WO2002052780A1 (fr) Systeme et procede de traitement d&#39;informations
JP2010267240A (ja) 記録装置
WO2006003778A1 (ja) コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
US20080040814A1 (en) Method for Using a Contents Software
JP4592804B2 (ja) 鍵管理装置および鍵管理システム
US20080310638A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JP4468040B2 (ja) コンテンツ配信システム、装置、プログラム及び方法
JP2003152700A (ja) 情報端末装置およびコンテンツ復号方法
JP4468041B2 (ja) コンテンツ配信システム、装置、プログラム及び方法
JP4765377B2 (ja) コンテンツ提供サーバ,および携帯電話
JP2010114579A (ja) 記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末
JP2005011104A (ja) ライセンス制御装置、プログラム及び方法
JP2011120292A (ja) 情報処理装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101130

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101228

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees