JP2006119751A - データ利用装置及び属性情報発行装置 - Google Patents
データ利用装置及び属性情報発行装置 Download PDFInfo
- Publication number
- JP2006119751A JP2006119751A JP2004304695A JP2004304695A JP2006119751A JP 2006119751 A JP2006119751 A JP 2006119751A JP 2004304695 A JP2004304695 A JP 2004304695A JP 2004304695 A JP2004304695 A JP 2004304695A JP 2006119751 A JP2006119751 A JP 2006119751A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- content data
- information
- attribute
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 コンテンツの著作権を保護することができるとともに、利用者の負担が少ない方法で個人利用の範囲内においてコンテンツの複製を認めるようにする。
【解決手段】 コンテンツデータを外部のデータ利用装置に送信する場合に、残存有効期間に所定の1未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報をコンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、自己の記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報を、より短い有効期限を含む属性情報に上書きする。
【選択図】 図1
【解決手段】 コンテンツデータを外部のデータ利用装置に送信する場合に、残存有効期間に所定の1未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報をコンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、自己の記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報を、より短い有効期限を含む属性情報に上書きする。
【選択図】 図1
Description
本発明は、データ利用装置間で転送されるコンテンツデータの利用を有効期限により制限するデータ利用装置及び属性情報発行装置に関する。
現在、コンテンツの一例として音楽などが記録されたCD(コンパクトディスク)のパッケージメディアからコンテンツをパーソナルコンピュータに複製したり、パーソナルコンピュータを介して他の再生装置に複製したり、CDから直接、内部記憶装置を備えた再生装置に複製して音楽データなどを利用するという利用形態が普及している。一方、インターネットなどのネットワーク環境の普及に伴い、ネットワークを介したコンテンツデータの複製が容易になっているため、個人利用を目的とした複製と、ネットワークを介した不特定多数とのデータ交換など個人利用の範囲を逸脱した複製行為との区別をすることが困難になっている。
また特定の再生装置に限定してコンテンツデータを利用できるように暗号化を施したコンテンツデータを供給する情報サービスがあるが、複数の再生環境を持つユーザにおいても利用する端末が限られてしまうため利便性が低くなりがちである。そこで、不正な複製とならない範囲で複製を許可する方法としては、複製許可回数をコンテンツデータの記録装置に記憶させて所定の回数以上の複製を抑制する方法や、孫コピーを禁止するなど所定の世代以上の複製を抑制する方法や、複製後に複製元の記録装置からコンテンツデータを消去するなどの方法が行われていた。
また下記の特許文献1では、複製管理装置から複製許可情報を受信して複製を行う方法が提案されている。また下記の特許文献2では、共通秘密情報を保持するグループ管理機器が限定数の機器に対して共通秘密情報を送信することによってコンテンツ利用が許可されたグループを形成する方法が提案されている。
特開2004−110816号公報(要約書)
特開2004−120736号公報(要約書)
しかしながら、所定の回数や所定の世代以上の複製を抑制する方法では、制限が個人利用の範囲と一致しているとは言えないという課題があり、また複製後に複製元の記録装置からコンテンツデータを消去する方法では複数の再生装置を利用する個人の利便性を損なうという課題があった。また特許文献1に記載の発明では、複製管理装置に接続することが必須となるため、複製管理装置に接続できる手段を備えた機器以外には適用が困難であった。また特許文献2に記載の発明では、限定数の機器に対してのみコンテンツ利用が許可されたグループに所属することを許可するため、この限定数が個人利用の範囲と必ずしも一致しているとは言えない。また共通秘密情報を機器間で連鎖的に転送した場合にも同様にコンテンツ利用ができるため、個人利用の範囲を逸脱した機器にも同様の許可が与えられるおそれがある。
本発明は上記従来例の問題点に鑑み、コンテンツの著作権を保護することができるとともに、利用者の負担が少ない方法で個人利用の範囲内においてコンテンツの複製を認めることができるデータ利用装置及び属性情報発行装置を提供することを目的とする。
本発明のデータ利用装置は上記目的を達成するために、
データ利用装置間で転送されるコンテンツデータの利用を有効期限により制限するデータ利用装置であって、
前記データ利用装置の属性を識別する属性識別情報、前記属性識別情報の有効期限、及び前記コンテンツデータを暗号化又は復号する暗号鍵を生成するための鍵生成情報を含む属性情報を前記コンテンツデータと共に接続相手から受信して記録する記録手段と、
現在時刻を測定する時刻測定手段と、
前記記録手段に記録された属性情報に含まれる有効期限情報と前記時刻測定手段の現在時刻から残存有効期間を算出する残存有効期間算出手段と、
前記記録手段に記録されたコンテンツデータを外部のデータ利用装置に送信する場合に、前記残存有効期間算出手段により算出された残存有効期間に所定の1未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報を前記コンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、当該データ利用装置の前記記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報をより短い有効期限を含む属性情報に上書きするコンテンツ利用制限手段とを備えた。
データ利用装置間で転送されるコンテンツデータの利用を有効期限により制限するデータ利用装置であって、
前記データ利用装置の属性を識別する属性識別情報、前記属性識別情報の有効期限、及び前記コンテンツデータを暗号化又は復号する暗号鍵を生成するための鍵生成情報を含む属性情報を前記コンテンツデータと共に接続相手から受信して記録する記録手段と、
現在時刻を測定する時刻測定手段と、
前記記録手段に記録された属性情報に含まれる有効期限情報と前記時刻測定手段の現在時刻から残存有効期間を算出する残存有効期間算出手段と、
前記記録手段に記録されたコンテンツデータを外部のデータ利用装置に送信する場合に、前記残存有効期間算出手段により算出された残存有効期間に所定の1未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報を前記コンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、当該データ利用装置の前記記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報をより短い有効期限を含む属性情報に上書きするコンテンツ利用制限手段とを備えた。
また、前記コンテンツ利用制限手段は、既に有効期限が経過している属性情報を前記記録手段から消去するか、又は期限切れを示す識別情報を前記記録手段に追記することにより、属性情報の有効期限が経過しているコンテンツの利用を禁止することを特徴とする。
また、前記コンテンツ利用制限手段は、前記鍵生成情報により暗号鍵を生成する暗号鍵生成手段と、前記属性情報に含まれる暗号鍵により暗号化されたコンテンツデータを前記暗号鍵生成手段により生成された暗号鍵により復号する復号手段とを更に備え、
前記暗号鍵生成手段は、前記記録手段に記録されたいずれかの属性情報に含まれる有効期限を前記時刻測定手段が保持する現在時刻情報と比較して有効期限内か否か判断し、有効期限内でない場合に前記暗号鍵を生成しないことにより属性情報の有効期限が経過しているコンテンツの利用を禁止することを特徴とする。
前記暗号鍵生成手段は、前記記録手段に記録されたいずれかの属性情報に含まれる有効期限を前記時刻測定手段が保持する現在時刻情報と比較して有効期限内か否か判断し、有効期限内でない場合に前記暗号鍵を生成しないことにより属性情報の有効期限が経過しているコンテンツの利用を禁止することを特徴とする。
また、本発明の属性情報発行装置は上記目的を達成するために、
請求項1から3のいずれか1つに記載の前記データ利用装置に前記属性情報を発行する装置であって、
前記データ利用装置の記録手段に既に同一の属性識別情報を含む属性情報が存在する場合は、前記発行する属性情報を前記記録手段に記録された属性情報に上書きすることを特徴とする。
請求項1から3のいずれか1つに記載の前記データ利用装置に前記属性情報を発行する装置であって、
前記データ利用装置の記録手段に既に同一の属性識別情報を含む属性情報が存在する場合は、前記発行する属性情報を前記記録手段に記録された属性情報に上書きすることを特徴とする。
また、本発明の属性情報発行装置は、既に有効期限が超過している属性情報を前記記録手段から消去するか、又は期限切れを示す識別情報を前記記録手段に追記する手段を備えることを特徴とする。
本発明によれば、実際に定期的に直接接続可能な物理的距離に存在することができるコンテンツ再生装置やコンテンツ記録装置に限定して同一の属性情報を付与することができるため、個人の利用する範囲内にある装置を1つの属性として管理することができる。また属性を付与するにあたり集中管理をするサーバ装置などに接続する必要がない。また、属性情報を付与された装置が更に他の装置に接続することにより連鎖的に属性情報を付与していくことができるため、すべての装置が属性情報発行装置と接続する手段を備える必要がない。また、利用者が通常の使用形態としてコンテンツ再生装置やコンテンツ記録装置を互いに接続し合う際に互いに属性情報を更新しあうことができるため、意識的にライセンス所得のための操作をする必要がなく、利用者の負担が非常に少ない。一方、他人のコンテンツ再生装置やコンテンツ記録装置に接続して属性情報の付与を行った場合は、定期的な接続がないため、属性情報の所定の有効期限を過ぎると、その装置に付与された属性情報は無効となり、それ以上のコンテンツ利用はできなくなる。また連鎖的に属性情報を付与した場合には有効期限が短くなるため、他人による利用が困難になるという効果を得ることができる。
なお、コンテンツ再生装置やコンテンツ記録装置の接続方法は、直接接続できる物理的距離に存在していると類推できる方法であれば特定の接続方法に限定されるものではない。例えば、最大通信距離の限定された伝送ケーブルを接続し最大通信距離の限定された通信方法で電気的に接続する方法や、最大通信距離の限定された無線通信によって接続する方法、又は限定されたネットワークアドレス内での電気通信による接続をもって直接接続を行っていると類推することが可能である。
なお、コンテンツ再生装置やコンテンツ記録装置の接続方法は、直接接続できる物理的距離に存在していると類推できる方法であれば特定の接続方法に限定されるものではない。例えば、最大通信距離の限定された伝送ケーブルを接続し最大通信距離の限定された通信方法で電気的に接続する方法や、最大通信距離の限定された無線通信によって接続する方法、又は限定されたネットワークアドレス内での電気通信による接続をもって直接接続を行っていると類推することが可能である。
<第1の実施の形態>
以下、図面を参照して本発明の第1の実施の形態について説明する。図1は本発明に係るデータ利用装置及び属性情報発行装置の第1の実施の形態の構成を示すブロック図、図2は図1の属性情報の構成を詳しく示す説明図である。
以下、図面を参照して本発明の第1の実施の形態について説明する。図1は本発明に係るデータ利用装置及び属性情報発行装置の第1の実施の形態の構成を示すブロック図、図2は図1の属性情報の構成を詳しく示す説明図である。
図1は、属性情報発行装置1と、データ利用装置である暗号化コンテンツデータ作成装置2及び暗号化コンテンツデータ再生装置3を有する利用形態を示す。暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3は複数存在しても構わない。このような3種の装置、すなわち属性情報発行装置1、暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3がある場合の利用形態について説明する。まず属性情報発行装置1は属性情報4を保持し、属性情報4は図2に示すように、暗号化コンテンツデータ再生装置3の属性を識別する属性識別情報50と、暗号化コンテンツデータを暗号化及び復号(「復号化」とも言う)する暗号鍵を算出するために必要な暗号情報(鍵生成情報)51と、コンテンツデータの利用を有効期限により属性識別情報50ごとに制限するための属性有効期限情報52により構成される。
図1に戻り、属性情報発行装置1と暗号化コンテンツデータ作成装置2が接続されると、属性情報発行装置1に備えられた端末認証装置7と暗号化コンテンツデータ作成装置2に備えられた端末認証装置9が属性情報発行装置1に保持されている端末認証情報5と暗号化コンテンツデータ作成装置2に保持されている端末認証情報8を端末認証データ28により認証し合う。お互いの認証に成功すると、属性情報発行装置1と暗号化コンテンツデータ作成装置2はセッション情報29を得る。
次に属性情報発行装置1に保持されている属性情報4が、属性情報発行装置1に備えられた暗号化装置6においてセッション情報29を用いて暗号化され、暗号化属性情報16を得る。暗号化属性情報16は暗号化コンテンツデータ作成装置2に備えられた復号装置10に入力されてセッション情報29を用いて復号されて属性情報4が得られる。この属性情報4は暗号化コンテンツデータ作成装置2に備えられた時間測定装置11にて取得される現在時刻情報と共に暗号化コンテンツデータ作成装置2に備えられた属性情報記録装置13に記録される。ここで、既に属性情報記録装置13に属性識別情報50として同一の属性情報4が記録されている場合は、既に記録されている属性情報4に含まれている属性有効期限情報52よりこれから書き込もうとしている属性情報4に含まれている属性有効期限情報52の方が長い場合にこの長い方の属性情報4を上書きする。
一方、属性情報発行装置1と暗号化コンテンツデータ再生装置3が接続されると、属性情報発行装置1に備えられた端末認証装置7と暗号化コンテンツデータ再生装置3に備えられた端末認証装置18が属性情報発行装置1に保持されている端末認証情報5と暗号化コンテンツデータ再生装置3に保持されている端末認証情報19を認証し合う。お互いの認証に成功すると、属性情報発行装置1と暗号化コンテンツデータ再生装置3はセッション情報29を得る。
次に属性情報発行装置1に保持されている属性情報4は、属性情報発行装置1に備えられた暗号化装置6においてセッション情報29を用いて暗号化され、暗号化属性情報16を得る。暗号化属性情報16は暗号化コンテンツデータ再生装置3に備えられた復号装置20に入力されてセッション情報29を用いて復号されて属性情報4が得られる。この属性情報4は、暗号化コンテンツデータ再生装置3に備えられた時間測定装置21にて取得される現在時刻情報と共に暗号化コンテンツデータ再生装置3に備えられた属性情報記録装置22に記録される。
次に暗号化コンテンツデータ作成装置2は、制御装置12において属性情報記録装置13に記録された属性情報4から算出可能な暗号鍵情報を作成し、暗号化装置15において暗号鍵情報を用いて、また、暗号鍵情報によって復号可能なように、外部から入力又は内部に保持されたコンテンツデータ14を暗号化し、暗号化コンテンツデータ17を得る。
次に暗号化コンテンツデータ17が暗号化コンテンツデータ再生装置3に入力されると、暗号化コンテンツデータ再生装置3は制御装置23において属性記録装置22に記録された属性情報4から暗号鍵情報を作成し、復号装置24において暗号鍵情報を用いて、暗号化コンテンツデータ17を復号し、コンテンツデータ25を得る。
また暗号化コンテンツデータ再生装置3は暗号化コンテンツデータ17を暗号化コンテンツデータ再生装置3に備えられた暗号化コンテンツデータ記録装置26に記録してもよい。暗号化コンテンツデータ再生装置3はコンテンツデータ25を利用する度に暗号化コンテンツデータ記録装置26から暗号化コンテンツデータ17を読み出し、復号装置24において復号を行う場合、制御装置23は属性情報記録装置22に属性情報4と共に保持された属性情報4の記録時の時刻と属性情報4に含まれる属性有効期限情報52から算出される暗号化コンテンツデータ再生装置3における属性情報4の有効期限時刻と時間測定装置21にて得られる現在時刻情報とを比較し、有効期限を過ぎていると判断される場合は、暗号化コンテンツデータ17を復号するために必要な暗号鍵情報を作成しないことにより、有効期限を過ぎているコンテンツの利用を禁止する。また、有効期限を過ぎている属性情報4を属性情報記録装置22から消去するか、又は期限切れを示す識別情報を属性情報記録装置22に追記することにより、属性情報4の属性有効期限情報52が経過しているコンテンツの利用を禁止するようにしてもよい。
<第2の実施の形態>
本発明の第2の実施の形態として、図3は属性情報発行装置1が1つ、暗号化コンテンツデータ作成装置2が1つ、暗号化コンテンツデータ再生装置3が複数存在する場合の利用形態を示す。図3において属性情報発行装置1は暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3a、3b、3cに対して、図1と同様にそれぞれ暗号化属性情報16−1、16−2、16−3、16−4を付与する。
本発明の第2の実施の形態として、図3は属性情報発行装置1が1つ、暗号化コンテンツデータ作成装置2が1つ、暗号化コンテンツデータ再生装置3が複数存在する場合の利用形態を示す。図3において属性情報発行装置1は暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3a、3b、3cに対して、図1と同様にそれぞれ暗号化属性情報16−1、16−2、16−3、16−4を付与する。
次に暗号化コンテンツデータ作成装置2で生成された暗号化コンテンツデータ17−1、17−2はそれぞれ、暗号化コンテンツデータ再生装置3a、3bに送信される。さらに暗号化コンテンツデータ再生装置3a又は3bから暗号化コンテンツデータ再生装置3cに暗号化コンテンツデータ17−3又は17−4が転送される。暗号化コンテンツデータ17(17は17−1〜17−4の1つ以上を示す)を受信した暗号化コンテンツデータ再生装置3a、3b、3cは図1と同様に先に付与された暗号化属性情報16−1、16−2、16−3、16−4を用いて暗号化コンテンツデータ17を復号する。
<第3の実施の形態>
次に本発明の第3の実施の形態として、図4を参照して、既に属性情報4を記録してある暗号化コンテンツデータ再生装置3aとまだ属性情報4を記録していない暗号化コンテンツデータ再生装置3bを接続して属性情報4の送信と暗号化コンテンツデータ17の送信を行う場合の利用形態を説明する。なお、暗号化コンテンツデータ再生装置3a、3bは図1に示す暗号化コンテンツデータ再生装置3と同じ構成であり、各構成部材にはそれぞれa、bを付して詳細な説明を省略する。図4において、既に属性情報4を記録してある暗号化コンテンツデータ再生装置3aと、まだ属性情報4を記録していない暗号化コンテンツデータ再生装置3bが接続すると、暗号化コンテンツデータ再生装置3aに備えられた端末認証装置18aと暗号化コンテンツデータ再生装置3bに備えられた端末認証装置18bは、暗号化コンテンツデータ再生装置3aに保持されている端末認証情報19aと暗号化コンテンツデータ再生装置3bに保持されている端末認証情報19bをお互いに認証し合う。お互いの認証に成功すると、暗号化コンテンツデータ再生装置3a、3bはそれぞれセッション情報29a、29bを得る。
次に本発明の第3の実施の形態として、図4を参照して、既に属性情報4を記録してある暗号化コンテンツデータ再生装置3aとまだ属性情報4を記録していない暗号化コンテンツデータ再生装置3bを接続して属性情報4の送信と暗号化コンテンツデータ17の送信を行う場合の利用形態を説明する。なお、暗号化コンテンツデータ再生装置3a、3bは図1に示す暗号化コンテンツデータ再生装置3と同じ構成であり、各構成部材にはそれぞれa、bを付して詳細な説明を省略する。図4において、既に属性情報4を記録してある暗号化コンテンツデータ再生装置3aと、まだ属性情報4を記録していない暗号化コンテンツデータ再生装置3bが接続すると、暗号化コンテンツデータ再生装置3aに備えられた端末認証装置18aと暗号化コンテンツデータ再生装置3bに備えられた端末認証装置18bは、暗号化コンテンツデータ再生装置3aに保持されている端末認証情報19aと暗号化コンテンツデータ再生装置3bに保持されている端末認証情報19bをお互いに認証し合う。お互いの認証に成功すると、暗号化コンテンツデータ再生装置3a、3bはそれぞれセッション情報29a、29bを得る。
次に暗号化コンテンツデータ再生装置3aに備えられた属性情報記録装置22aに記録された属性情報4は、時間測定装置21aにて取得される現在時刻情報と共に制御装置23aに送られて、制御装置23aにて新しい有効期限が与えられる。ここで新しい有効期限の生成方法の例を図5に示す。図5において時間測定装置21にて得られる現在時刻情報123と、属性情報記録装置22に記録された属性有効期限情報52と、当該属性情報4が属性情報記録装置22に記録された時刻である記録時刻情報129と、所定の1未満の正の乗数である乗数125が制御装置23に送信され、制御装置23の差分手段127において現在時刻情報123と記録時刻情報129の差と属性有効期限情報52から算出される記録時刻情報129を得、さらに制御装置23の乗算手段128において記録時刻情報129に1未満の正の乗数125を掛けて記録時刻情報129を短くし、この記録時刻情報129と現在時刻情報123から新しい有効期限情報126を得る。
図4に戻り、属性情報4は、暗号化装置67aにおいてセッション情報29aを用いて暗号化され、暗号化属性情報16を得る。暗号化属性情報16は暗号化コンテンツデータ再生装置3bに備えられた復号装置20bに入力され、セッション情報29bを用いて復号されて属性情報4を得て、時間測定装置21bにて取得される現在時刻情報と共に属性情報記録装置22bに記録される。ここで、既に属性情報記録装置22bに同一の属性識別情報50を含んだ属性情報4が記録されている場合は、既に記録されている属性情報4に含まれている属性有効期限情報52よりこれから書き込もうとしている属性情報4に含まれている属性有効期限情報52の方が長い場合に、この長い方の属性情報4を上書きする。
次に暗号化コンテンツデータ再生装置3aはコンテンツデータ記録装置26aに記録された暗号化コンテンツデータ17を暗号化コンテンツデータ再生装置3bに送信し、暗号化コンテンツデータ17は暗号化コンテンツデータ再生装置3bに入力される。暗号化コンテンツデータ再生装置3bは制御装置23bにおいて属性情報記録装置22bに記録された属性情報4から暗号鍵情報を作成し、復号装置24bにおいて暗号鍵情報を用いて、暗号化コンテンツデータ17を復号し、コンテンツデータ25を得る。
また暗号化コンテンツデータ再生装置3bは暗号化コンテンツデータ17を暗号化コンテンツデータ再生装置3bに備えたコンテンツデータ記録装置26bに記録してもよい。暗号化コンテンツデータ再生装置3bはコンテンツデータ25を利用する度にコンテンツデータ記録装置26bから暗号化コンテンツデータ17を読み出し、復号装置24bにおいて復号を行う場合、制御装置23bは属性情報記録装置22bに属性情報4と共に保持された属性情報4の記録時の時刻と、属性情報4に含まれる属性有効期限情報52から算出される、暗号化コンテンツデータ再生装置3bにおける属性情報4の有効期限時刻と時間測定装置21bに保持された現在時刻情報とを比較し、有効期限を過ぎていると判断される場合は、暗号化コンテンツデータ17を復号するために必要な暗号鍵情報を作成しないなどして、有効期限が経過しているコンテンツの利用を禁止する。
<第4の実施の形態>
本発明の第4の実施の形態として、属性情報発行装置1が1つ、暗号化コンテンツデータ作成装置2が1つ、暗号化コンテンツデータ再生装置3が複数存在する場合の他の利用形態を図6に示す。図6において属性情報発行装置1は暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3aに対して同様に暗号化属性情報16−1、16−2をそれぞれ付与する。次に暗号化コンテンツデータ作成装置2で生成された暗号化コンテンツデータ17−1、17−2はそれぞれ暗号化コンテンツデータ再生装置3a、3bに送信される。暗号化コンテンツデータ作成装置2は暗号化コンテンツデータ17−2を送信するために暗号化コンテンツデータ再生装置3bに接続する際に、同時に暗号化属性情報16−1から変換して作成した暗号化属性情報16−3を暗号化コンテンツデータ再生装置3bに送信する。
本発明の第4の実施の形態として、属性情報発行装置1が1つ、暗号化コンテンツデータ作成装置2が1つ、暗号化コンテンツデータ再生装置3が複数存在する場合の他の利用形態を図6に示す。図6において属性情報発行装置1は暗号化コンテンツデータ作成装置2、暗号化コンテンツデータ再生装置3aに対して同様に暗号化属性情報16−1、16−2をそれぞれ付与する。次に暗号化コンテンツデータ作成装置2で生成された暗号化コンテンツデータ17−1、17−2はそれぞれ暗号化コンテンツデータ再生装置3a、3bに送信される。暗号化コンテンツデータ作成装置2は暗号化コンテンツデータ17−2を送信するために暗号化コンテンツデータ再生装置3bに接続する際に、同時に暗号化属性情報16−1から変換して作成した暗号化属性情報16−3を暗号化コンテンツデータ再生装置3bに送信する。
次に暗号化コンテンツデータ再生装置3bは暗号化コンテンツデータ17−3を暗号化コンテンツデータ再生装置3cに転送する。この際に同時に暗号化属性情報16−3から変換して作成した暗号化属性情報16−4を暗号化コンテンツデータ再生装置3cに送信する。こうして暗号化属性情報16−2〜16−4をそれぞれ受信した暗号化コンテンツデータ再生装置3a〜3cは同様に先に付与された属性情報4を用いて暗号化コンテンツデータ17−1〜17−3を復号する。
<第5の実施の形態>
本発明の第5の実施の形態として、属性情報発行装置1が複数、暗号化コンテンツデータ作成装置2が複数、暗号化コンテンツデータ再生装置3が複数存在する場合の利用形態を図7に示す。図7において、属性情報発行装置1aから暗号化属性情報16aが暗号化コンテンツデータ再生装置3aに送信され、属性情報記録装置22aに記録される。また属性情報発行装置1bから暗号化属性情報16bが暗号化コンテンツデータ再生装置3bに送信され、属性情報記録装置22bに記録される。
本発明の第5の実施の形態として、属性情報発行装置1が複数、暗号化コンテンツデータ作成装置2が複数、暗号化コンテンツデータ再生装置3が複数存在する場合の利用形態を図7に示す。図7において、属性情報発行装置1aから暗号化属性情報16aが暗号化コンテンツデータ再生装置3aに送信され、属性情報記録装置22aに記録される。また属性情報発行装置1bから暗号化属性情報16bが暗号化コンテンツデータ再生装置3bに送信され、属性情報記録装置22bに記録される。
また属性情報発行装置1aから暗号化属性情報16aを受信した暗号化コンテンツデータ作成装置2aは暗号化コンテンツデータ17aを暗号化コンテンツデータ再生装置3aに送信し、また、属性情報発行装置1bから暗号化属性情報16bを受信した暗号化コンテンツデータ作成装置2bは暗号化コンテンツデータ17bを暗号化コンテンツデータ再生装置3bに送信する。
ここで暗号化コンテンツデータ再生装置3aと暗号化コンテンツデータ再生装置3bが接続し、属性情報記録装置22aに記録された暗号化属性情報16aを暗号化コンテンツデータ再生装置3bに送信して属性情報記録装置22bに記録する。また属性情報記録装置22bに記録された暗号化属性情報16bを暗号化コンテンツデータ再生装置3aに送信し、属性情報記録装置22aに記録する。その後に必要に応じて、暗号化コンテンツデータ17aと暗号化コンテンツデータ17bを交換する。属性情報記録装置22aと属性情報記録装置22bは暗号化コンテンツデータ17aと暗号化コンテンツデータ17bに関連した属性情報4を記録しているので、これらを利用することができる。
本発明によれば、ネットワークを介した不特定多数のユーザとのデータ交換などが行われると、残存有効期間が複製ごとに短くなる一方なので、個人利用の範囲を逸脱した複製行為を防止することができる。また、1人のユーザが所有する複数の装置間で頻繁に複製が行われると、残存有効期間が元に戻るので、個人利用を目的とした複製を認めることができる。
1、1a、1b 属性情報発行装置
2、2a、2b 暗号化コンテンツデータ作成装置
3、3a、3b、3c 暗号化コンテンツデータ再生装置
4 属性情報
5 端末認証情報
6、15、67a、67b 暗号化装置
7、9、18、18a、18b 端末認証装置
8、19、19a、19b 端末認証情報
10、20、20a、20b、24、24a、24b 復号装置
11、21、21a、21b 時間測定装置
12、23、23a、23b 制御装置
13、22、22a、22b 属性情報記録装置
14、25 コンテンツデータ
16、16−1、16−2、16−3、16−4、16a、16b 暗号化属性情報
17、17−1、17−2、17−3、17−4、17a、17b 暗号化コンテンツデータ
26 暗号化コンテンツデータ記録装置
26a、26b コンテンツデータ記録装置
28 端末認証データ
29、29a、29b セッション情報
50 属性識別情報
51 暗号情報
52 属性有効期限情報
123 現在時刻情報
125 乗数
126 有効期限情報
127 差分手段
128 乗算手段
129 記録時刻情報
2、2a、2b 暗号化コンテンツデータ作成装置
3、3a、3b、3c 暗号化コンテンツデータ再生装置
4 属性情報
5 端末認証情報
6、15、67a、67b 暗号化装置
7、9、18、18a、18b 端末認証装置
8、19、19a、19b 端末認証情報
10、20、20a、20b、24、24a、24b 復号装置
11、21、21a、21b 時間測定装置
12、23、23a、23b 制御装置
13、22、22a、22b 属性情報記録装置
14、25 コンテンツデータ
16、16−1、16−2、16−3、16−4、16a、16b 暗号化属性情報
17、17−1、17−2、17−3、17−4、17a、17b 暗号化コンテンツデータ
26 暗号化コンテンツデータ記録装置
26a、26b コンテンツデータ記録装置
28 端末認証データ
29、29a、29b セッション情報
50 属性識別情報
51 暗号情報
52 属性有効期限情報
123 現在時刻情報
125 乗数
126 有効期限情報
127 差分手段
128 乗算手段
129 記録時刻情報
Claims (5)
- データ利用装置間で転送されるコンテンツデータの利用を有効期限により制限するデータ利用装置であって、
前記データ利用装置の属性を識別する属性識別情報、前記属性識別情報の有効期限、及び前記コンテンツデータを暗号化又は復号する暗号鍵を生成するための鍵生成情報を含む属性情報を前記コンテンツデータと共に接続相手から受信して記録する記録手段と、
現在時刻を測定する時刻測定手段と、
前記記録手段に記録された属性情報に含まれる有効期限情報と前記時刻測定手段の現在時刻から残存有効期間を算出する残存有効期間算出手段と、
前記記録手段に記録されたコンテンツデータを外部のデータ利用装置に送信する場合に、前記残存有効期間算出手段により算出された残存有効期間に所定の1未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報を前記コンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、当該データ利用装置の前記記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報をより短い有効期限を含む属性情報に上書きするコンテンツ利用制限手段とを、
備えるデータ利用装置。 - 前記コンテンツ利用制限手段は、既に有効期限が経過している属性情報を前記記録手段から消去するか、又は期限切れを示す識別情報を前記記録手段に追記することにより、属性情報の有効期限が経過しているコンテンツの利用を禁止することを特徴とする請求項1に記載のデータ利用装置。
- 前記コンテンツ利用制限手段は、前記鍵生成情報により暗号鍵を生成する暗号鍵生成手段と、前記属性情報に含まれる暗号鍵により暗号化されたコンテンツデータを前記暗号鍵生成手段により生成された暗号鍵により復号する復号手段とを更に備え、
前記暗号鍵生成手段は、前記記録手段に記録されたいずれかの属性情報に含まれる有効期限を前記時刻測定手段が保持する現在時刻情報と比較して有効期限内か否か判断し、有効期限内でない場合に前記暗号鍵を生成しないことにより属性情報の有効期限が経過しているコンテンツの利用を禁止することを特徴とする請求項1に記載のデータ利用装置。 - 請求項1から3のいずれか1つに記載の前記データ利用装置に前記属性情報を発行する装置であって、
前記データ利用装置の記録手段に既に同一の属性識別情報を含む属性情報が存在する場合は、前記発行する属性情報を前記記録手段に記録された属性情報に上書きすることを特徴とする属性情報発行装置。 - 既に有効期限が超過している属性情報を前記記録手段から消去するか、又は期限切れを示す識別情報を前記記録手段に追記する手段を備えることを特徴とする請求項4に記載の属性情報発行装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004304695A JP2006119751A (ja) | 2004-10-19 | 2004-10-19 | データ利用装置及び属性情報発行装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004304695A JP2006119751A (ja) | 2004-10-19 | 2004-10-19 | データ利用装置及び属性情報発行装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006119751A true JP2006119751A (ja) | 2006-05-11 |
Family
ID=36537600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004304695A Pending JP2006119751A (ja) | 2004-10-19 | 2004-10-19 | データ利用装置及び属性情報発行装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006119751A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006119726A (ja) * | 2004-10-19 | 2006-05-11 | Victor Co Of Japan Ltd | データ利用装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099477A (ja) * | 1998-09-21 | 2000-04-07 | Fuji Xerox Co Ltd | オブジェクトのアクセス管理方法 |
| JP2002073045A (ja) * | 2000-08-30 | 2002-03-12 | Sony Corp | 情報処理装置、情報処理方法、および記録媒体、並びに情報処理システム |
| JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| JP2003131751A (ja) * | 2001-06-11 | 2003-05-09 | Matsushita Electric Ind Co Ltd | ライセンス管理サーバ、ライセンス管理システム及び利用制限制御方法 |
| JP2004086409A (ja) * | 2002-08-26 | 2004-03-18 | Sony Corp | 情報管理システム、情報処理装置、認証サーバ、発行サーバ、課金サーバ、コミュニティサーバ、利用制限コンテンツ、実行情報、情報処理方法、情報処理プログラム、及び記憶媒体 |
| JP2004151163A (ja) * | 2002-10-28 | 2004-05-27 | Fuji Xerox Co Ltd | 文書管理システムおよび方法、機密化装置および方法並びにプログラム、閲覧装置および方法並びにプログラム |
| JP2004259262A (ja) * | 2003-02-07 | 2004-09-16 | Matsushita Electric Ind Co Ltd | 端末装置及びそれを備えたデータ保護システム |
-
2004
- 2004-10-19 JP JP2004304695A patent/JP2006119751A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099477A (ja) * | 1998-09-21 | 2000-04-07 | Fuji Xerox Co Ltd | オブジェクトのアクセス管理方法 |
| JP2002073045A (ja) * | 2000-08-30 | 2002-03-12 | Sony Corp | 情報処理装置、情報処理方法、および記録媒体、並びに情報処理システム |
| JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| JP2003131751A (ja) * | 2001-06-11 | 2003-05-09 | Matsushita Electric Ind Co Ltd | ライセンス管理サーバ、ライセンス管理システム及び利用制限制御方法 |
| JP2004086409A (ja) * | 2002-08-26 | 2004-03-18 | Sony Corp | 情報管理システム、情報処理装置、認証サーバ、発行サーバ、課金サーバ、コミュニティサーバ、利用制限コンテンツ、実行情報、情報処理方法、情報処理プログラム、及び記憶媒体 |
| JP2004151163A (ja) * | 2002-10-28 | 2004-05-27 | Fuji Xerox Co Ltd | 文書管理システムおよび方法、機密化装置および方法並びにプログラム、閲覧装置および方法並びにプログラム |
| JP2004259262A (ja) * | 2003-02-07 | 2004-09-16 | Matsushita Electric Ind Co Ltd | 端末装置及びそれを備えたデータ保護システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006119726A (ja) * | 2004-10-19 | 2006-05-11 | Victor Co Of Japan Ltd | データ利用装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| JP3516591B2 (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
| EP1630998A1 (en) | User terminal for receiving license | |
| US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
| JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
| JP2004139433A (ja) | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ | |
| JP2007251348A (ja) | コンテンツ復号化装置 | |
| JP2008527874A (ja) | 暗号化システム、方法およびコンピュータ・プログラム(暗号の結合状態情報をセキュアにかつ使い勝手よく処理するシステムおよび方法) | |
| JPH1198134A (ja) | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 | |
| JP2021166028A (ja) | Nftアクセス制限システムおよびnftアクセス制限プログラム | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| JP4584995B2 (ja) | デジタル権利オブジェクトを処理する装置および方法 | |
| JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
| JP3575210B2 (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| KR100627810B1 (ko) | 컴퓨터 반출시 정보 보안을 위한 검색 방법 및 시스템 | |
| JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
| KR100644645B1 (ko) | 임시 라이센스를 이용한 콘텐트를 재생하는 방법 및 장치 | |
| JP2006119751A (ja) | データ利用装置及び属性情報発行装置 | |
| JP2006127226A (ja) | 文書管理システム、文書管理サーバ、文書再生端末、文書管理方法、文書再生方法、文書管理プログラム、及び文書再生プログラム | |
| KR101241413B1 (ko) | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 | |
| JP3984599B2 (ja) | サービス提供システム | |
| JP2008147946A (ja) | 認証方法、認証システム、及び外部記憶媒体 | |
| JP4379806B2 (ja) | データ利用装置 | |
| KR20030039347A (ko) | 저작권 보호 시스템 및 저작권 보호 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090828 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091218 |