JP2006157887A - コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 - Google Patents
コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 Download PDFInfo
- Publication number
- JP2006157887A JP2006157887A JP2005307717A JP2005307717A JP2006157887A JP 2006157887 A JP2006157887 A JP 2006157887A JP 2005307717 A JP2005307717 A JP 2005307717A JP 2005307717 A JP2005307717 A JP 2005307717A JP 2006157887 A JP2006157887 A JP 2006157887A
- Authority
- JP
- Japan
- Prior art keywords
- content usage
- usage information
- information
- destination
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Abstract
【課題】ライセンス提供装置からストレージデバイスに書き込むなどの際に、電源の供給停止などの不測の事態によって転送中のライセンスデータを失った場合や、転送されたライセンスデータに対する処理が受信側で完遂されないことによってライセンスデータを失った場合においても、ライセンスを復元することがすることができ、ユーザが持つコンテンツ再生の権利を保護するライセンスデータ提供装置を提供する。
【解決手段】ストレージデバイスとのデータの授受に用いられる暗号通信路を構築する暗号通信路構築部と、前記ストレージデバイスを識別するための情報を含み、前記暗号通信路を介した前記ストレージデバイスとの間のデータの授受に関する情報を、記憶するログ記憶部と、前記ログ記憶部に記憶された前記データの授受に関する情報に基づいて、前記コンテンツ利用情報を復元するかを判定する再出力判定部とを備える。
【選択図】図9
【解決手段】ストレージデバイスとのデータの授受に用いられる暗号通信路を構築する暗号通信路構築部と、前記ストレージデバイスを識別するための情報を含み、前記暗号通信路を介した前記ストレージデバイスとの間のデータの授受に関する情報を、記憶するログ記憶部と、前記ログ記憶部に記憶された前記データの授受に関する情報に基づいて、前記コンテンツ利用情報を復元するかを判定する再出力判定部とを備える。
【選択図】図9
Description
本発明は、コンテンツ利用情報の送信技術に関し、とくに、暗号化されたコンテンツを復号するためのコンテンツ鍵を含むコンテンツ利用情報を提供する装置及び方法に関する。
コンテンツデータを保護する著作権保護方式として、コンテンツデータを暗号化し、その復号鍵(以下、コンテンツ鍵と称す)を含むコンテンツ利用情報(以下、ライセンスデータと称す)の秘匿性を高めて管理する方式がよく知られている(例えば、特許文献1参照)。特許文献1に開示されたコンテンツデータ配信システムでは、ライセンスデータを非暗号化の状態で扱う装置として、サーバ装置、ストレージデバイスとしてのメモリカード、利用装置としてのデコーダの3つの装置が挙げられている。そして、サーバ装置とストレージデバイス、および、ストレージデバイスと利用装置の間で暗号化通信路を構築し、その暗号化通信路を介してライセンスデータの送受信を行う。サーバ装置、ストレージデバイス、利用装置には、暗号化されたライセンスデータを扱うためのTRM(Tamper Resistant Module)が備えられている。
暗号化通信路の構築では、まず、ライセンスデータを提供する装置(以下、ライセンス提供装置と称す)が、ライセンスデータを享受する装置(以下、ライセンス享受装置と称す)に、公開鍵を含んだ証明書を送信する。そして、ライセンス提供装置が、この証明書を検証し、検証の結果、ライセンス供受装置から送信された証明書が正規の証明書であり、かつ、証明書破棄リストによって無効とされていない場合に、この証明書に含まれる公開鍵を利用して、装置間で鍵交換を行う。そして、ライセンス提供装置からライセンス享受装置に送られた鍵で暗号化されたライセンスデータが、ライセンス提供装置からライセンス享受装置に送信される。TRMは、物理的に秘匿性が保護された回路モジュールであって、暗号化通信路を介してのみ、ライセンスデータをやり取りすることができるよう構成されている。
なお、ライセンスデータの取得時には、メモリカードはサーバ装置と通信可能な端末装置に装着され、端末装置を介して、サーバ装置からライセンスデータを受信する。このとき、ライセンス転送元はサーバ装置、ライセンス転送先はメモリカードとなる。また、コンテンツの利用時には、メモリカードはデコーダを内蔵した端末装置に装着され、端末装置を介して、デコーダへライセンスデータを送信する。このとき、ライセンス転送元はメモリカード、ライセンス転送先はデコーダとなる。
また、このシステムでは、メモリカード自身が、ライセンスデータ内の制限情報にしたがって、ライセンスデータの出力を制限することができる。たとえば、ライセンスデータは、このライセンスデータを利用してコンテンツデータを再生できる回数を示す制御情報を含んでいる。再生時、メモリカードは、ライセンスデータ内の再生回数の制限情報を確認し、ライセンスデータの出力可否を判断する。出力時には、この制御情報の更新を行い、再生が繰り返されたのち、最終的にはライセンスデータの出力が禁止される。
また、この著作権保護方式では、メモリカード自身が、ライセンスデータの移動制御を行うことができる。メモリカードは、ライセンスデータの移動を目的としてライセンスデータを出力する時には、ライセンスデータの出力後、このライセンスデータの出力を禁止する。
以上のように、この著作権保護方式においては、コンテンツデータの暗号化と、ライセンスデータの秘匿によって、コンテンツに係る著作権保護の徹底が図られている。さらに、再生回数制御やコピー回数制御などの利用制限の導入と移動制御によって、様々な配信サービスへの展開や、デジタル放送の録画を可能としている。
国際公開第WO01/43342号パンフレット
上記のように、従来のコンテンツ保護システムにおいては、ライセンス提供装置からストレージデバイスにライセンスデータを書き込むときや、出力回数の制限があるライセンスデータ又は移動を目的としたライセンスデータをストレージデバイスからライセンス利用装置に提供するときに、電源の供給停止などの不測の事態によって転送中のライセンスデータを失ったり、あるいは、転送されたライセンスデータに対する処理が受信側で完遂されないことによってライセンスデータを失ったりといった問題が発生し得る。
本発明は、こうした状況に鑑みてなされたものであり、その目的は、コンテンツの著作権を保護しつつ、ユーザが持つ権利を守ることができる技術を提供することにある。
上記課題に鑑み、本発明はそれぞれ以下の特徴を有する。
上記課題を解決するために、本発明のある態様のコンテンツ利用情報送信方法は、暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報を送信する方法であって、前記コンテンツ利用情報を送受信するために用いる少なくとも1つの暗号鍵を前記コンテンツ利用情報の送信元と送信先との間で共有するステップと、前記送信元が、前記暗号鍵の少なくとも1つにより前記コンテンツ利用情報を暗号化して前記送信先へ送信するステップと、前記送信元が、前記送信先へ送信するコンテンツ利用情報の識別情報を、前記送信先の識別情報と対応付けてログ記憶部に記録するステップと、前記コンテンツ利用情報の再送信が必要であるときに、再送信先に、再送信の対象となるコンテンツ利用情報の識別情報を通知するステップと、前記再送信先が、通知されたコンテンツ利用情報の識別情報に基づいて、再送信の対象となるコンテンツ利用情報の状態を確認し、再送信の対象となるコンテンツ利用情報の識別情報及び状態情報を含むトランザクションステータス情報を生成して前記送信元へ送信するステップと、前記送信元が、前記トランザクションステータス情報を取得して、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信の許否を判定するステップと、送信が許可されたときに、前記送信元が、前記再送信先へ、前記再送信の対象となるコンテンツ利用情報を再送信するステップと、を含む。前記判定するステップは、前記トランザクションステータス情報に含まれるコンテンツ利用情報の識別情報が、前記再送信先の識別情報に対応付けられて前記ログ記憶部に保持されており、かつ、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在しないことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可する。
前記判定するステップは、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在している、又は、受信した後に移動されていることを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記再送信先は、前記トランザクションステータス情報とともに、前記送信元との間で共有した前記暗号鍵を前記トランザクションステータス情報に連結したデータのハッシュ値を算出して前記送信元へ送信し、前記判定するステップは、前記再送信先から受け取った前記トランザクションステータス情報に、前記送信先との間で共有した前記暗号鍵を連結させたデータのハッシュ値を算出し、算出されたハッシュ値と前記再送信先から取得したハッシュ値とを比較することにより前記トランザクションステータス情報の正当性を検証し、両者が一致しないときには、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記送信元が、前記送信先へ前記コンテンツ利用情報を送信した後に、前記送信先から、そのコンテンツ利用情報の受信に成功したことを通知されると、前記ログ記憶部からそのコンテンツ利用情報の識別情報を削除するステップを更に含んでもよい。前記送信元が、前記再送信先と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に、前記再送信先の識別情報に対応付けられたコンテンツ利用情報の識別情報が保持されているときに、そのコンテンツ利用情報の再送信が必要であると判定してもよい。
前記送信元が、前記再送信先と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に保持されたコンテンツ利用情報の識別情報のうち、前記再送信先の識別情報とは異なる識別情報に対応付けられたコンテンツ利用情報の識別情報を消去するステップを更に含んでもよい。
前記ログ記憶部は、前記送信先において前記コンテンツ利用情報を格納するアドレスを更に保持し、前記トランザクションステータス情報は、前記再送信先において前記コンテンツ利用情報を格納した、又は、格納する予定であったアドレスを更に含んでもよい。前記判定するステップは、前記ログ記憶部に保持されたアドレスと、前記トランザクションステータス情報に含まれるアドレスを比較し、両者が一致しないときには、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記ログ記憶部は、前記送信先に送信したコンテンツ利用情報を更に保持し、前記再送信するステップは、前記ログ記憶部に保持されたコンテンツ利用情報を読み出して送信してもよい。
前記ログ記憶部は、前記送信先に対するコンテンツ利用情報の送信の状況を示す送信元セッション情報を更に保持し、前記判定するステップは、前記ログ記憶部に保持された前記再送信の対象となるコンテンツ利用情報の送信元セッション情報が、そのコンテンツ利用情報の送信が完了したことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可してもよい。
前記トランザクションステータス情報は、コンテンツ利用情報の受信の状況を示す送信先セッション情報を更に含んでもよい。前記判定するステップは、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していないことを示すとき、又は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していることを示し、かつ、前記トランザクションステータス情報に含まれるコンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在しないことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可してもよい。
本発明の別の態様は、コンテンツ利用情報提供装置である。この装置は、暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報を、そのコンテンツ利用情報を利用するコンテンツ利用情報享受装置に提供するコンテンツ利用情報提供装置であって、前記コンテンツ利用情報享受装置に前記コンテンツ利用情報を送信するために用いる少なくとも1つの暗号鍵を前記コンテンツ利用情報享受装置との間で共有する暗号鍵共有手段と、前記コンテンツ利用情報を前記暗号鍵の少なくとも1つにより暗号化して前記コンテンツ利用情報享受装置へ送信するコンテンツ利用情報送信手段と、前記コンテンツ利用情報享受装置に送信する前記コンテンツ利用情報の識別情報を、前記コンテンツ利用情報享受装置の識別情報と対応付けてログ記憶部に記録するログ記録手段と、前記コンテンツ利用情報の再送信が必要であるときに、再送信先のコンテンツ利用情報享受装置から、再送信の対象となるコンテンツ利用情報の識別情報と、そのコンテンツ利用情報享受装置におけるそのコンテンツ利用情報の状態情報とを含むトランザクションステータス情報を取得するステータス情報取得手段と、前記ステータス情報取得手段が取得したトランザクションステータス情報に含まれるコンテンツ利用情報の識別情報が、前記再送信先のコンテンツ利用情報享受装置の識別情報に対応付けられて前記ログ記憶部に保持されており、かつ、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在しないことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の再送信を許可する再送信判定手段と、を備える。
前記再送信判定手段は、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在している、又は、受信した後に移動されていることを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記ステータス情報取得手段は、前記トランザクションステータス情報とともに、前記暗号鍵を前記トランザクションステータス情報に連結したデータのハッシュ値を前記再送信先のコンテンツ利用情報享受装置から取得し、前記再送信判定手段は、前記ステータス情報取得手段が取得した前記トランザクションステータス情報に、前記コンテンツ利用情報享受装置との間で共有した前記暗号鍵を連結させたデータのハッシュ値を算出し、算出されたハッシュ値と前記ステータス情報取得手段が取得したハッシュ値とを比較することにより前記トランザクションステータス情報の正当性を検証し、両者が一致しないときには、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記ログ記録手段は、前記コンテンツ利用情報を送信したコンテンツ利用情報享受装置から、そのコンテンツ利用情報の受信に成功したことを通知されると、前記ログ記憶部からそのコンテンツ利用情報の識別情報を削除し、前記ステータス情報取得手段は、前記再送信先のコンテンツ利用情報享受装置と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に、前記再送信先のコンテンツ利用情報享受装置の識別情報に対応付けられたコンテンツ利用情報の識別情報が保持されているときに、そのコンテンツ利用情報の再送信が必要であると判定し、前記トランザクションステータス情報を取得してもよい。
前記ログ記録手段は、前記再送信先のコンテンツ利用情報享受装置と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に保持されたコンテンツ利用情報の識別情報のうち、前記再送信先のコンテンツ利用情報享受装置の識別情報とは異なる識別情報に対応付けられたコンテンツ利用情報の識別情報を消去してもよい。
前記ログ記録手段は、前記コンテンツ利用情報享受装置において前記コンテンツ利用情報を格納するアドレスを更に前記ログ記憶部に記録し、前記トランザクションステータス情報は、前記再送信先のコンテンツ利用情報享受装置において前記コンテンツ利用情報を格納した、又は、格納する予定であったアドレスを更に含んでもよい。前記再送信判定手段は、前記ログ記憶部に保持されたアドレスと、前記トランザクションステータス情報に含まれるアドレスを比較し、両者が一致しないときには、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止してもよい。
前記ログ記録手段は、前記コンテンツ利用情報享受装置に送信したコンテンツ利用情報を更に前記ログ記憶部に記録し、前記再送信先のコンテンツ利用情報享受装置に再送信の対象となるコンテンツ利用情報を再送信するときには、前記コンテンツ利用情報送信手段は、前記ログ記憶部に保持されたコンテンツ利用情報を読み出して送信してもよい。
前記ログ記録手段は、前記コンテンツ利用情報享受装置に対するコンテンツ利用情報の送信の状況を示す送信元セッション情報を更に前記ログ記憶部に記録し、前記再送信判定手段は、前記ログ記憶部に保持された前記再送信の対象となるコンテンツ利用情報の送信元セッション情報が、そのコンテンツ利用情報の送信が完了したことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を許可してもよい。
前記トランザクションステータス情報は、コンテンツ利用情報の受信の状況を示す送信先セッション情報を更に含んでもよい。前記再送信判定手段は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していないことを示すとき、又は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していることを示し、かつ、前記トランザクションステータス情報に含まれるコンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在しないことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を許可してもよい。
本発明の特徴ないしその技術的意義は、以下に示す実施の形態の説明により更に明らかとなろう。ただし、以下の実施の形態は、あくまでも、本発明の一つの実施形態であって、本発明ないし各構成要件の用語の意義等は、以下の実施の形態に記載されたものに制限されるものではない。
本発明によれば、コンテンツの著作権を保護しつつ、ユーザが持つコンテンツ再生の権利を保護することができる。
本発明の実施の形態について、図を参照しながら以下に説明する。
図1は、実施の形態に係るデータ管理システム10の全体構成を示す。データ管理システム10は、ストレージデバイス200へライセンスデータを提供するライセンス提供装置100、ストレージデバイス200に記録されたライセンスデータを読み出して利用するライセンス利用装置300、およびデータを記録保持するストレージデバイス200を備える。ライセンスデータの利用とは、ライセンスデータを利用して暗号化コンテンツデータを復号しコンテンツを再生する、あるいは、他の記録媒体に記録するなどの処理をすることである。
本実施の形態のストレージデバイス200は、データを保持する記憶媒体だけでなく、ライセンス提供装置100またはライセンス利用装置300などのホスト装置と記憶媒体との間でのデータの入出力を制御するコントローラなどの構成を備えるドライブ一体型のストレージデバイスである。本実施の形態では、ストレージデバイス200として、ハードディスクドライブを例にとって説明する。
従来のハードディスクドライブは、一つのホスト装置に固定的に接続されて使用されるのが一般的であったが、本実施の形態のストレージデバイス200は、ライセンス提供装置100またはライセンス利用装置300などのホスト装置に対して、着脱が自在になされるよう構成されている。すなわち、本実施の形態のストレージデバイス200は、CDやDVDなどと同様にホスト装置から取り外して持ち運ぶことができ、ライセンス提供装置100またはライセンス利用装置300のほか、記録および利用の両機能を備えたライセンス提供利用装置、ライセンス提供装置100またはライセンス利用装置300と通信ケーブルや通信網を介して接続された端末装置などの複数のホスト装置間で共用することが可能な記憶装置である。
このように、本実施の形態のストレージデバイス200は、複数のホスト装置に接続されることを前提にしており、たとえば、所有者以外の第三者のホスト装置に接続され、記録されたデータが読み出される可能性もある。このストレージデバイス200に、音楽や映像などの著作権により保護されるべきコンテンツ、企業や個人の機密情報などの秘匿すべきデータを記録することを想定したとき、それらの秘匿データが外部に漏洩することを防ぐためには、ストレージデバイス200自身にデータを適切に保護するための構成を設け、十分な耐タンパ機能を持たせることが好ましい。
このような観点から、本実施の形態のストレージデバイス200は、ホスト装置との間で秘匿データを入出力するときに、その秘匿データを暗号化してやり取りするための構成を備える。また、秘匿データを格納するために、通常の記憶領域とは異なる機密データ記憶領域を設け、その機密データ記憶領域はストレージデバイス200内に設けられた暗号エンジンを介さないとアクセスできないように構成する。この暗号エンジンは、正当な権限を有すると検証されたホスト装置のみと秘匿データの入出力を行う。以下、このようなデータ保護機能を「セキュア機能」ともいう。上記の構成および機能により、ストレージデバイス200に記録された秘匿データを適切に保護することができる。
ストレージデバイス200のリムーバブルメディアとしての特徴を最大限に生かすため、通常のデータについては、セキュア機能に非対応のホスト装置でも入出力可能とするのが好ましい。そのため、本実施の形態のストレージデバイス200は、従来のハードディスクとの互換性を保つべく、ANSI(American National Standards Institute)の標準規格であるATA(AT Attachment)に対応しており、上述のセキュア機能は、ATAの拡張命令として実現される。
以下、秘匿データの入出力の例として、映像などのコンテンツデータを記録再生する場合について説明する。コンテンツデータ自身を秘匿データとして扱ってもよいが、本実施の形態では、コンテンツデータを暗号化し、暗号化されたコンテンツデータ自身は、ストレージデバイス200に通常のデータとして記録する。そして、暗号化されたコンテンツを復号するための鍵(以下、コンテンツ鍵と称す)と、コンテンツの再生制御や、ライセンスの利用、移動、複製に関する制御に関する情報(以下、利用規則と称す)を含むデータ(以下、ライセンスデータと称す)を、秘匿データとして上述のセキュア機能を用いて入出力を行う。これにより、十分な耐タンパ性を維持しつつ、データの入出力を簡略化し、処理の高速化および消費電力の低減を図ることができる。
ここで、ライセンスデータは、コンテンツ鍵や利用規則の他に、ライセンスデータを特定するための識別情報LIDを含むものとする。また、利用規則として、再生を目的としたライセンスデータの出力回数の上限を示す制御情報PCを含むものとする。ここでは、制御情報PCは、1バイトの符号なし整数とし、その値がライセンスデータを出力回数の上限値を示すものとし、ライセンスデータの出力毎に1減算されるものとする。また、PC=255は、例外として、再生回数の上限設定がないことを示し、再生を目的としたライセンスデータの出力によって、値を変化させないものとする。なお、ここで示した制御情報PCの設定方法および運用方法は、本実施の形態における一例であって、特に限定するものではない。
なお、以下においては、ライセンス提供装置100ライセンス提供装置100、ライセンス利用装置300などのホスト装置がストレージデバイス200に対して発行する命令のうち、セキュア機能のための拡張命令を「セキュアコマンド」とも呼び、その他の命令を「通常コマンド」とも呼ぶ。
図2は、実施の形態に係るライセンス提供装置100の内部構成を示す。ライセンス提供装置100は、映像データを、ストレージデバイス200へ記録する録画装置である。この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIなどで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
ライセンス提供装置100は、主に、コントローラ101、ストレージインタフェース102、暗号エンジン103、暗号器104、コンテンツエンコーダ105、およびそれらを電気的に接続するデータバス110を備える。
コンテンツエンコーダ105は、オンラインまたはオフラインにより取得したコンテンツを所定の形式にコーディングする。ここでは、放送波などから取得した映像データをMPEG形式にコーディングする。
暗号器104は、暗号化コンテンツを復号するためのコンテンツ鍵を含むライセンスデータLICを発行し、このコンテンツ鍵を用いて、コンテンツエンコーダ105にてコーディングされたコンテンツを暗号化する。暗号化されたコンテンツは、データバス110およびストレージインタフェース102を介してストレージデバイス200に記録される。発行されたライセンスデータLICは、暗号エンジン103に通知され、暗号エンジン103を介してストレージデバイス200に記録される。
暗号エンジン103は、ライセンスデータLICをストレージデバイス200に入力するために、ストレージデバイス200との間で暗号通信の制御を行う。ストレージインタフェース102は、ストレージデバイス200とのデータの入出力を制御する。コントローラ101は、ライセンス提供装置100の構成要素を統括的に制御する。
図3は、実施の形態に係るライセンス利用装置300の内部構成を示す。図3のライセンス利用装置は、ストレージデバイス200へ記録されたライセンスデータにより暗号化された映像データと、それに対応するライセンスデータとを読み出して、映像を再生する再生装置である。これらの機能ブロックも、ハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できる。
ライセンス利用装置300は、主に、コントローラ301、ストレージインタフェース302、暗号エンジン303、復号器304、コンテンツデコーダ305、およびそれらを電気的に接続するデータバス310を備える。
ストレージインタフェース302は、ストレージデバイス200とのデータの入出力を制御する。暗号エンジン303は、コンテンツ鍵を含むライセンスデータLICをストレージデバイス200から受信するために、ストレージデバイス200との間で暗号通信の制御を行う。復号器304は、ストレージデバイス200から読み出した暗号化されたコンテンツを、ストレージデバイス200から入手したライセンスデータLICに含まれるコンテンツ鍵により復号する。コンテンツデコーダ305は、復号器304により復号されたコンテンツをデコードして出力する。たとえば、MPEG形式のコンテンツであれば、コンテンツから映像信号と音声信号を復元し、映像信号を図示しない表示装置に出力し、音声信号を図示しないスピーカに出力する。コントローラ301は、ライセンス利用装置300の構成要素を統括的に制御する。
図4は、実施の形態に係るストレージデバイス200の内部構成を示す。ストレージデバイス200は、主に、コントローラ201、ストレージインタフェース202、暗号エンジン203、耐タンパ記憶部204、通常データ記憶部205、およびそれらを電気的に接続するデータバス210を備える。
ストレージインタフェース202は、ライセンス提供装置100ライセンス提供装置100およびライセンス利用装置300とのデータの入出力を制御する。暗号エンジン203は、コンテンツ鍵を含むライセンスデータLICなどの秘匿データをライセンス提供装置100ライセンス提供装置100およびライセンス利用装置300との間で入出力するための暗号通信の制御を行う。通常データ記憶部205は、暗号化されたコンテンツや通常のデータなどを記録する通常記憶領域である。耐タンパ記憶部204は、コンテンツ鍵を含むライセンスデータLICなどの秘匿データを記録する機密データ記憶領域である。通常データ記憶部205は、外部からの直接アクセスによりデータの入出力が行われるが、耐タンパ記憶部204は、暗号エンジン203を介さないとデータの入出力ができないように構成される。コントローラ201は、ストレージデバイス200の構成要素を統括的に制御する。
ここで、本実施の形態で用いる鍵について説明する。本実施の形態では、鍵はすべて大文字の「K」から始まる文字列として表記する。また、第2文字が小文字の「c」、「s」、「b」のいずれかである場合は、対称鍵(共通鍵)を示す。詳しくは、「c」はチャレンジ鍵であり、ライセンスデータの送信元で生成されるテンポラルな対称鍵を示す。「s」はセッション鍵であり、ライセンスデータの送信先で生成されるテンポラルな対称鍵を示す。「b」はバス鍵であり、ライセンスデータの送信先で生成されるテンポラルな対称鍵を示す。また、第2文字が大文字の「P」である場合は、公開鍵暗号方式の公開鍵を示す。この鍵には、対応する秘密鍵が必ず存在し、この秘密鍵は公開鍵の表記から第2文字の大文字の「P」を除く表記となる。
鍵を示す文字列が小文字の「d」を含む場合は、装置のグループ毎に与えられた鍵であることを表す。また鍵を示す文字列が小文字の「p」を含む場合は、装置毎に与えられた鍵であることを表す。それぞれ、公開鍵と秘密鍵の対として与えられ、グループ毎に与えられた公開鍵KPdxは、電子署名付きの公開鍵証明書C[KPdx]として与えられている。
また、鍵を示す文字列の最後に記載される文字、たとえば、公開鍵KPd2の「2」は、その鍵が与えられる暗号エンジンを識別するための記号である。本実施の形態では、提供先が明確な場合には、数字「1」、「2」、「3」と表記し、当該暗号エンジン以外から提供される鍵であって提供先が不明な場合あるいは特定しない場合には、「x」、「y」などの英文字によって表記する。本実施の形態では、ライセンス提供装置100の暗号エンジン103に対しては識別記号として「1」、ストレージデバイス200の暗号エンジン203については識別記号として「2」、ライセンス利用装置300の暗号エンジン303については識別記号として「3」をそれぞれ使用する。
図5は、図2に示したライセンス提供装置100の暗号エンジン103の内部構成を示す。暗号エンジン103は、証明書検証部120、乱数発生部121、第1暗号部122、第1復号部123、第2復号部124、第2暗号部125、第3復号部126、第3暗号部127、第4暗号部128、証明書出力部129、制御部130、ログ記憶部131、署名演算部132、およびこれらの構成要素の少なくとも一部を電気的に接続するローカルバス133を備える。
証明書検証部120は、ストレージデバイス200から取得した証明書C[KPd2]を検証する。証明書C[KPd2]は、公開鍵KPd2を含む平文の情報(以下、「証明書本体」と称す)と、証明書本体に対して付される電子署名からなる。この電子署名は、証明書本体に対してハッシュ関数による演算(以下、この演算処理を「ハッシュ演算」と称す)を施した結果を、第三者機関である認証局(図示せず)のルート鍵Kaによって暗号化したデータである。ルート鍵Kaは、認証局によって厳重に管理されている非公開な鍵であり、認証局の秘密鍵となる。証明書検証部120は、このルート鍵Kaと対をなす検証鍵KPaを保持している。この検証鍵KPaは証明書の正当性を検証する公開鍵である。証明書の検証は、証明書の正当性と証明書の有効性によって判断する。
証明書の正当性の確認は、検証すべき証明書の証明書本体に対するハッシュ関数の演算結果と、検証鍵KPaで電子署名を復号した結果を比較する処理であり、両者が一致したとき、正当であると判断する。証明書検証部120は、無効となった証明書のリストである証明書破棄リスト(Certificate Revocation List:CRLと呼ぶ)を保持し、このCRLに検証すべき証明書が記載されていない場合に有効であると判断する。このように、証明書の正当性と有効性を判断し、正当な証明書を承認する処理を検証と称す。
証明書検証部120は、検証に成功すると、ストレージデバイス200の公開鍵KPd2を取り出して第1暗号部122に伝達し、検証結果を通知する。検証に失敗した場合には、検証エラー通知を出力する。
証明書出力部129は、ライセンス提供装置100の証明書C[KPd1]を出力する。この証明書は、ライセンス提供装置100の公開鍵KPd1を含む証明書本体と、証明書本体に対して付される電子署名からなる。電子署名は、ストレージデバイス200の証明書と同様に、認証局のルート鍵Kaにより暗号化される。
乱数発生部121は、ストレージデバイス200との間で暗号通信を行うために一時的に使用されるチャレンジ鍵Kc1、バス鍵Kb1を生成する。暗号通信を行う度に、乱数によりチャレンジ鍵Kc1を生成することで、チャレンジ鍵Kc1を見破られる可能性を最小限に抑えることができる。生成されたチャレンジ鍵Kc1は、第1暗号部122と第1復号部123に伝達され、バス鍵Kb1は、第2暗号部125、第3復号部126および署名演算部132に伝達される。
第1暗号部122は、ストレージデバイス200にチャレンジ鍵Kc1を通知するために、証明書検証部120により取り出されたストレージデバイス200の公開鍵KPd2でチャレンジ鍵Kc1を暗号化して、暗号化チャレンジ鍵E(KPd2,Kc1)を生成する。そして、暗号化チャレンジ鍵E(KPd2,Kc1)は、証明書出力部129から出力された証明書C[KPd1]と結合され、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]とされる。
ここで、記号「||」は、データの連結を示し、E(KPd2,Kc1)||C[KPd1]は、暗号化チャレンジ鍵E(KPd2,Kc1)と証明書C[KPd1]を並べて結合したデータ列を示す。また、Eは暗号化関数を示し、E(KPd2,Kc1)は、公開鍵KPd2でチャレンジ鍵Kc1を暗号化したものであることを示す。
第1復号部123は、チャレンジ鍵Kc1で暗号化されたデータを復号する。ストレージデバイス200が内部に個別かつ秘密裏に保持する秘密鍵Kp2と対をなす公開鍵KPp2と、ストレージデバイス200を一意に識別できるユニークな識別情報DIDを暗号化した第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))がストレージデバイス200から供給されるため、第1復号部123は、乱数発生部121が生成したチャレンジ鍵Kc1を用いて第2チャレンジ情報を復号して、暗号データE(KPd1,KPp2||DID)を取り出す。
第2復号部124は、自身の公開鍵KPd1で暗号化されたデータを、内部の秘密裏に保持する秘密鍵Kd1で復号する。第2復号部124は、第1復号部123から伝達された暗号データE(KPd1,KPp2||DID)を復号し、ストレージデバイス200の公開鍵KPp2と識別情報DIDを取り出す。
第2暗号部125は、ストレージデバイス200にバス鍵Kb1を通知するために、ストレージデバイス200の公開鍵KPp2で暗号化して、暗号化バス鍵E(KPp2,Kb1)を生成する。暗号化バス鍵は、単体でコネクション情報E(KPp2、Kb1)として、またログ記憶部131に記録されているLIDと、このLIDに対応するライセンスデータLICを記録する予定であったストレージデバイス200のアドレスデータADR、およびKb1||LID||ADRに対するハッシュ関数の演算結果H(Kb1||LID||ADR)とを連結して、ステータス要求情報E(KPp2、Kb1)||LID||ADR||H(Kb1||LID||ADR)として、ストレージデバイス200に提供される。ここで、H(Kb1||LID||ADR)は、データLID||ADRに対する電子署名としての機能を果たす。
第3復号部126は、バス鍵Kb1で暗号化されたデータを復号する。ストレージデバイス200で発行されたセッション鍵Ks2は、セッション情報E(Kb1,Ks2)としてストレージデバイス200から供給されるため、第3復号部126は、乱数発生部121が生成したバス鍵Kb1を用いてセッション情報を復号し、セッション鍵Ks2を取り出す。取り出されたセッション鍵Ks2は、第4暗号部128へ伝達される。
第3暗号部127は、暗号器104がコンテンツを暗号化する際に発行したコンテンツ鍵を含むライセンスデータLICを取得し、そのライセンスデータLICをストレージデバイス200の公開鍵KPp2で暗号化し、E(KPp2,LIC)を生成する。そして、生成されたE(KPp2,LIC)は、第4暗号部128に伝達される。
第4暗号部128は、第3暗号部127から伝達されたE(KPp2,LIC)を、さらに、ストレージデバイス200で発行されたセッション鍵Ks2により暗号化し、暗号化ライセンスデータE(Ks2,E(KPp2,LIC))を生成する。
ログ記憶部131は、第2復号部124から伝達されたストレージデバイス200の識別情報DIDと、ストレージデバイス200に対して出力するライセンスデータLICと、これを記録予定のストレージデバイス200のアドレスデータADRとを、関係付けて静的に記憶する。なお、ログ記憶部131に記憶されているライセンスデータLICは、所定の手続きを経たアクセスに対して、暗号化された状態でのみ出力される。
署名演算部132は、バス鍵Kb1とデータを連結した上、連結したデータのハッシュ関数演算を行う。これにより、バス鍵Kb1によりキードハッシュ形式の電子署名データを生成する。
制御部130は、ライセンス提供装置100のコントローラ101の指示に従って暗号エンジン103内部の構成要素の制御および外部の構成との間でデータの入出力を仲介する。尚、図5では、制御部130による内部の各構成要素への制御を示す結線は省略されている。
図5の如く、本実施の形態では、制御部130を介さないと、暗号エンジン103は外部とデータの交換ができない構成となっている。各構成要素を接続する形態については、種々考えられるが、本実施の形態では、乱数発生部121が生成するチャレンジ鍵Kc1、ストレージデバイス200から受け取ったセッション鍵Ks2、自身の秘密鍵Kd1などの暗号エンジン103内で使用される各鍵が、暗号エンジン103の外部に直接流出しないように構成している。これにより、暗号エンジン103内で使用される各鍵が、ライセンス提供装置100の他の構成要素などを介して外部に漏洩することを防ぎ、セキュリティ性を向上させている。
図6は、図3に示したライセンス利用装置300の暗号エンジン303の内部構成を示す。暗号エンジン303は、証明書出力部320、乱数発生部321、証明書検証部322、第1復号部323、第1暗号部324、第2暗号部325、第2復号部326、第3暗号部327、第3復号部328、第4復号部329、制御部330、ログ記憶部333、署名演算部332、およびこれらの構成要素の少なくとも一部を電気的に接続するローカルバス334を備える。
証明書出力部320は、ライセンス利用装置300の証明書C[KPd3]を出力する。証明書は、証明書出力部320が保持してもよいし、図示しない証明書保持部に保持しておき、それを読み出してもよい。証明書は、ライセンス利用装置300の公開鍵KPd3を含む証明書本体と、証明書本体に対して付される電子署名からなる。電子署名は、ストレージデバイス200の証明書と同様に、認証局のルート鍵Kaにより暗号化される。
乱数発生部321は、ストレージデバイス200との間で暗号通信を行うために一時的に使用されるセッション鍵Ks3を生成する。生成されたセッション鍵Ks3は、第3暗号部327、第3復号部328に伝達される。
証明書検証部322は、ストレージデバイス200の証明書C[KPd2]の検証を行う。検証の詳細は、上述したとおりである。
第1復号部323は、公開鍵KPd3によって暗号化されたデータを秘密鍵Kd3で復号する。再生時には、ストレージデバイス200で発行されたチャレンジ鍵Kc2は、ライセンス利用装置300の公開鍵KPd3により暗号化されてストレージデバイス200から供給されるため、第1復号部323は、自身の秘密鍵Kd3によりこれを復号し、チャレンジ鍵Kc2を取り出す。取り出されたチャレンジ鍵Kc2は、第2暗号部325に伝達される。
第1暗号部324は、ストレージデバイス200の証明書C[KPd2]から取り出された公開鍵KPd2でデータの暗号化を行う。内部に秘密裏に保持するライセンス利用装置300に固有の秘密鍵Kp3と対をなす公開鍵KPp3をストレージデバイス200に通知するために、暗号化固有公開鍵E(KPd2,KPp3)を生成する。生成した暗号化固有公開鍵E(KPd2,KPp3)は、第2暗号部325に伝達される。
第2暗号部325は、第1復号部323により取り出されたチャレンジ鍵Kc2で、データの暗号化を行う。第1暗号部324から伝達された暗号化固有公開鍵E(KPd2,KPp3)を暗号化して第2チャレンジ情報E(Kc2,E(KPd2,KPp3))を生成する。
第2復号部326は、公開鍵KPp3で暗号化されたデータを復号する。ストレージデバイス200から提供されたコネクション情報E(KPp3,Kb2||DID)を、公開鍵KPp3と対をなす秘密鍵Kp3で復号し、ストレージデバイス200で発行されたバス鍵Kb2と、ストレージデバイスを一意に特定できる識別情報DIDを取り出す。
第3暗号部327は、乱数発生部321で生成したセッション鍵Ks3をストレージデバイス200に提供するために、第2復号部326で取り出したストレージデバイス200が発行したバス鍵Kb2で暗号化して、セッション情報E(Kb2,Ks3)を生成する。
第3復号部328は、セッション鍵Ks3で暗号化されたデータを復号する。ライセンスデータLICは、公開鍵KPp3およびセッション鍵Ks3により2重に暗号化された暗号化ライセンスデータE(Ks3,E(KPp3,LIC))としてストレージデバイス200から供給されるため、第3復号部328は、乱数発生部321が生成するセッション鍵Ks3により復号を行い、その結果である暗号化ライセンスデータE(KPp3,LIC)を第4復号部329に伝達する。
第4復号部329は、公開鍵KPp3で暗号化されたデータの復号を行う。公開鍵KPp3と対をなす秘密鍵Kp3で、第3復号部328の復号結果である暗号化ライセンスデータE(KPp3,LIC)を復号し、ライセンスデータLICを取り出す。
ログ記憶部333は、第2復号部326から伝達されたストレージデバイス200の識別情報DID、およびストレージデバイス200から受け取る予定のライセンスデータLICの識別情報LIDと当該ライセンスデータが格納されているストレージデバイス200のアドレスデータADRを、関係付けて静的に記憶する。ライセンスデータLICが利用されると、当該ライセンスデータのLIDおよびADRは削除される。
署名演算部332は、バス鍵Kb2とデータを連結した上、連結したデータのハッシュ関数演算を行う。これにより、バス鍵Kb2によりキードハッシュ形式の電子署名データを生成する。
制御部330は、ライセンス利用装置300のコントローラ301の指示に従って暗号エンジン303の内部の構成要素の制御および外部の構成との間でデータの入出力を仲介する。尚、図6では、制御部330による内部の各構成要素への制御を示す結線は省略されている。
図6に示す暗号エンジン303においても、各構成要素を接続する形態については、種々考えられるが、本実施の形態では、制御部330を介さないと、暗号エンジン303は外部とデータの交換ができない構成となっている。これにより、乱数発生部321が生成したセッション鍵Ks3、公開鍵と対をなしている秘密鍵Kd3およびKp3、ストレージデバイス200から受け取ったバス鍵Kb2、チャレンジ鍵Kc2などの暗号エンジン303内で使用される鍵が外部に漏洩されることを防ぐ。
図7は、図4に示したストレージデバイス200の暗号エンジン203の内部構成を示す。暗号エンジン203は、制御部220、乱数発生部221、証明書出力部222、証明書検証部223、第1復号部224、第1暗号部225、第2暗号部226、第2復号部227、第3暗号部228、第3復号部229、第4復号部230、第4暗号部231、第5復号部232、第6復号部233、第5暗号部234、第7復号部235、第6暗号部236、第7暗号部237、署名演算部238、および、これらの構成要素の少なくとも一部を電気的に接続するローカルバス240を備える。
制御部220は、ストレージデバイス200のコントローラ201の指示に従って暗号エンジン203の内部の構成の制御および外部の構成との間でデータの入出力を仲介する。
乱数発生部221は、ライセンス提供装置100またはライセンス利用装置300との間の暗号通信に一時的に使用されるセッション鍵Ks2、チャレンジ鍵Kc2、バス鍵Kb2を、乱数演算によって生成する。各鍵の用途については、追って説明する。
証明書出力部222は、ストレージデバイス200の証明書C[KPd2]を出力する。証明書は、証明書出力部222が保持してもよいし、ストレージデバイス200の所定の記憶領域、たとえば耐タンパ記憶部204に保持しておき、それを読み出してもよい。証明書は、ストレージデバイス200の公開鍵KPd2を含む証明書本体と、証明書本体に付された電子署名とを含む。電子署名は、認証局のルート鍵Kaにより暗号化される。
証明書検証部223は、外部から提供された証明書の検証を行う。具体的には、ライセンス提供装置100から取得した証明書C[KPd1]およびライセンス利用装置300から取得した証明書C[KPd3]を検証鍵KPaにより検証する。検証の詳細は、上記のとおりである。
第1復号部224は、自身の公開鍵KPd2で暗号化されたデータを復号する。具体的には、記録時には、ライセンス提供装置100で発行されたチャレンジ鍵Kc1が、ストレージデバイス200の公開鍵KPd2で暗号化されてライセンス提供装置100から供給されるため、これを自身の秘密鍵Kd2で復号し、チャレンジ鍵Kc1を取り出す。取り出されたチャレンジ鍵Kc1は、第2暗号部226に伝達される。
第1暗号部225は、ライセンス提供装置100の公開鍵KPd1でデータを暗号化する。具体的には、ストレージデバイス200が個別に保持する公開鍵KPp2とストレージデバイスを識別するための識別情報DIDとを結合した個別情報を暗号化した暗号化個別情報E(KPd1,KPp2||DID)を生成する。ここで用いるライセンス提供装置100の公開鍵KPd1は、制御部220によってストレージデバイス200の証明書C[KPd1]内から取り出され、ローカルバス240を介して伝達される。
第2暗号部226は、ライセンス提供装置100が発行したチャレンジ鍵Kc1でデータを暗号化する。具体的には、第1暗号部225から受け取った暗号化個別情報E(KPd1,KPp2||DID)をチャレンジ鍵Kc1で暗号化し、第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を生成する。
第2復号部227は、自身の公開鍵KPp2で暗号化されたデータを復号する。第2復号部227は、ライセンス提供装置100から提供されるコネクション情報E(KPp2,Kb1)を、公開鍵KPp2と対をなす秘密鍵Kp2で復号し、取り出したバス鍵Kb1を第3暗号部228と署名演算部238に伝達する。
第3暗号部228は、バス鍵Kb1でデータを暗号化する。具体的には、乱数発生部221が生成したセッション鍵Ks2をバス鍵Kb1で暗号化し、セッション情報E(Kb1,Ks2)を生成する。
第3復号部229は、乱数発生部221が生成したセッション鍵Ks2で暗号化されたデータを復号する。具体的には、ライセンス提供装置100から、ライセンスデータLICを、公開鍵KPp2およびセッション鍵Ks2により2重に暗号化されたE(Ks2,E(KPp2,LIC))として受け取り、これをセッション鍵Ks2により復号し、結果を第4復号部230に伝達する。
第4復号部230は、自身の公開鍵KPp2で暗号化されたデータを復号する。第3復号部229から伝達されるライセンスデータE(KPp2,LIC)を、公開鍵KPp2と対をなす自身の秘密鍵Kp2で復号し、ライセンスデータLICを取り出す。
取り出されたライセンスデータLICは、ローカルバス240、制御部220を介して、データバス210に供給され、コントローラ201の指示に従って、耐タンパ記憶部204に記憶される。
第4暗号部231は、ライセンス利用装置300の公開鍵KPd3でデータを暗号化する。具体的には、ライセンス利用装置300に対してライセンスデータLICを提供する場合、ライセンス利用装置300から受け取った証明書C[KPd3]から取り出された公開鍵KPd3で、乱数発生部221が発行するチャレンジ鍵Kc2を暗号化し、暗号化チャレンジ鍵E(KPd3,Kc2)を生成する。生成された暗号化チャレンジ鍵E(KPd3,Kc2)は、ローカルバス240を介して制御部220へ伝達される。制御部220では、これと証明書出力部222から出力される自身の証明書C[KPd2]とを結合して、第1チャレンジ情報E(KPd3,Kc2)||C[KPd2]を生成し、ライセンス利用装置300に出力する。
第5復号部232は、乱数発生部221が発行したチャレンジ鍵Kc2で暗号化されたデータを復号する。ライセンス利用装置300から受け取った第2チャレンジ情報E(Kc2,E(KPd2,KPp3))を、乱数発生部221が生成したチャレンジ鍵Kc2で復号し、取り出された暗号化個別公開鍵E(KPd2,KPp3)は第6復号部233に伝達される。
第6復号部233は、自身の公開鍵KPd2で暗号化されたデータを復号する。具体的には、第5復号部232から伝達された暗号化個別公開鍵E(KPd2,KPp3)を、自身の秘密鍵Kd2で復号し、ライセンス利用装置300の公開鍵KPp3を取り出す。取り出された公開鍵KPp3は、第5暗号部234と第6暗号部236に伝達される。
第5暗号部234は、ライセンス利用装置300の公開鍵KPp3でデータを暗号化する。乱数発生部221が生成したバス鍵Kb2と自身の識別情報DIDを結合し、このデータを暗号化して、コネクション情報E(KPp3,Kb2||DID)を生成する。
第7復号部235は、バス鍵Kb2で暗号化されたデータを復号する。ライセンス利用装置300から提供されたセッション情報E(Kb2,Ks3)を復号して、ライセンス利用装置300が発行したセッション鍵Ks3を取り出し、取り出されたセッション鍵Ks3は、第7暗号部237に伝達される。
第6暗号部236は、ライセンス利用装置300の公開鍵KPp3でデータを暗号化する。ライセンス利用装置300に対してライセンスデータを提供する場合、ライセンス利用装置300から受け取った公開鍵KPp3で、ライセンスデータLICを暗号化する。このライセンスデータLICは、コントローラ201の指示に従って、耐タンパ記憶部204から読み出され、データバス210、制御部220およびローカルバス240を介して第6暗号部236に伝達される。ここで、暗号化されたライセンスデータE(KPp3,LIC)は、第7暗号部237に伝達される。
第7暗号部237は、ライセンス利用装置300が発行したセッション鍵Ks3でデータを暗号化する。具体的には、セッション鍵Ks3で、第6暗号部236において暗号化されたライセンスデータE(KPp3,LIC)を、さらに暗号化し、暗号化ライセンスデータE(Ks3,E(KPp3,LIC))を生成する。
署名演算部238は、ライセンス提供装置100が発行したバス鍵Kb1または乱数発生部221が生成したバス鍵Kb2とデータを連結した上、連結したデータのハッシュ関数演算を行う。これによりバス鍵Kb1またはバス鍵Kb2によりキードハッシュ形式の電子署名データを生成し、バス鍵を共有する相手と交換するデータの改ざん検出に用いる。
図8および図9は、ライセンス提供装置100がストレージデバイス200にライセンスデータLICを記録するまでの手順を示す。この記録処理では、ライセンス提供装置100の暗号エンジン103とストレージデバイス200の暗号エンジン203との間で暗号通信路が構築され、その暗号通信路によってライセンスデータLICがライセンス提供装置100からストレージデバイス200に送信される。図は、ライセンス提供装置100の暗号エンジン103、ライセンス提供装置100のコントローラ101、ストレージデバイス200の暗号エンジン203の処理を示している。
まず、ライセンス提供装置100のコントローラ101は、ストレージデバイス200に対して証明書出力命令を発行する(S102)。コントローラ201は、証明書出力命令を正常に受理する(S104)と、暗号エンジン203に証明書の出力を命じ、暗号エンジン203から証明書C[KPd2]を読み出してコントローラ101へ出力する(S106)。コントローラ101は、ストレージデバイス200から証明書C[KPd2]を取得すると、それを暗号エンジン103へ送信する(S108)。
暗号エンジン103の制御部130は、ストレージデバイス200から発行された証明書C[KPd2]を受信すると(S110)、それを暗号エンジン103に伝達し、証明書検証部120は、認証鍵KPaで証明書を検証する(S112)。
証明書が承認されなかった場合(S112のN)、証明書検証部120はエラーを制御部130に伝達する。エラーを伝達された制御部130は、検証エラー通知をコントローラ101に送信する(S190)。コントローラ101は、エラー通知を受信すると(S192)、処理を異常終了する。
証明書が承認された場合(S112のY)、制御部130は、乱数発生部121にてチャレンジ鍵Kc1を生成する。そして、生成したチャレンジ鍵Kc1を第1暗号部122および第1復号部123に伝達する。第1復号部123では、このチャレンジ鍵Kc1を内部に保持する(S114)。また、第1暗号部122では、このチャレンジ鍵Kc1を、証明書C[KPd2]から取り出したストレージデバイス200の公開鍵KPd2で暗号化し、暗号化チャレンジ鍵E(KPd2,Kc1)を生成する。そして、生成した暗号化チャレンジ鍵E(KPd2,Kc1)と証明書出力部129から出力される自身の証明書C[KPd1]とを結合し、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]を生成し、これをコントローラ101へ送信する(S116)。
コントローラ101は、暗号エンジン103から第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]を受信すると(S118)、ストレージデバイス200に対して第1チャレンジ情報検証命令を発行する(S120)。ストレージデバイス200では、コントローラ201が第1チャレンジ情報検証命令を受理すると、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]の入力をコントローラ101に要求する(S122)。コントローラ101は、この要求に応じて第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]をストレージデバイス200へ出力する(S124)。
ストレージデバイス200は、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]を受理すると(S126)、暗号エンジン203では、制御部220が、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]から証明書C[KPd1]を取り出し、これを証明書検証部223に伝達する。証明書検証部223は、伝達された証明書C[KPd1]を検証鍵KPaで検証し、検証結果を制御部220に伝達する(S128)。
証明書が承認されなかった場合(S128のN)、証明書検証部223は検証エラー通知を制御部220へ通知し、検証エラー通知を受けた制御部220はこれをコントローラ201へ通知する。そしてコントローラ201は、受信した検証エラー通知を、ストレージインタフェース202を介してコントローラ101に送信する(S194)。コントローラ101は、検証エラー通知を受信すると(S192)、本処理を異常終了する。
証明書が承認された場合(S128のY)、制御部220は、第1チャレンジ情報E(KPd2,Kc1)||C[KPd1]から、公開鍵KPd1と暗号化チャレンジ鍵E(KPd2,Kc1)を取り出し、それぞれ第1暗号部225、第1復号部224に伝達する。第1暗号部225は、伝達された公開鍵KPd1を保持する。第1復号部224は、伝達された暗号化チャレンジ鍵E(KPd2,Kc1)を自身の秘密鍵Kd2で復号し、チャレンジ鍵Kc1を取り出す(S130)。取り出されたチャレンジ鍵Kc1は、第2暗号部226に伝達される。
一方、コントローラ101は、ストレージデバイス200において第1チャレンジ情報検証命令の処理が終了すると、ストレージデバイス200に対して、第2チャレンジ情報生成命令を発行する(S132)。ストレージデバイス200では、コントローラ201が第2チャレンジ情報生成命令を受理する(S134)と、暗号エンジン203では制御部220の指示に従って、第1暗号部225が、自身が秘密裏に保持する秘密鍵Kp2と対をなす公開鍵KPp2と、自身の識別情報DIDを連結したデータを、公開鍵KPd1で暗号化して暗号化個別情報E(KPd1,KPp2||DID)を生成し、これを第2暗号部226に伝達する。第2暗号部226は、暗号化個別情報E(KPd1,KPp2||DID)を、S130で保持したチャレンジ鍵Kc1で暗号化して第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を生成する(S136)。
コントローラ101では、ストレージデバイス200において第2チャレンジ情報生成命令の処理が終了すると、第2チャレンジ情報出力命令を発行する(S138)。ストレージデバイス200では、第2チャレンジ情報出力命令を受理する(S140)と、コントローラ201が、暗号エンジン203から第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を読み出し、コントローラ101へ出力する(S142)。コントローラ101は、ストレージデバイス200から第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を受信すると、これを暗号エンジン103に送信する(S144)。
暗号エンジン103の制御部130は、第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を受信すると、第1復号部123に伝達する。第1復号部123は、内部に保持したチャレンジ鍵Kc1で、伝達された第2チャレンジ情報E(Kc1,E(KPd1,KPp2||DID))を復号し、暗号化個別情報E(KPd1,KPp2||DID)を取り出し、第2復号部124に伝達する。第2復号部124は、これを自身の秘密鍵Kd1で復号してストレージデバイスの公開鍵KPp2と識別情報DIDを取り出し、公開鍵KPp2を第2暗号部125と第3暗号部127に、識別情報DIDを制御部130へ伝達する(S146)。
制御部130は、識別情報DIDを受け取ると、ログ記憶部131に記録されている識別情報DIDと比較する(S150)。このときログ記憶部131には、直前に接続していたストレージデバイスの識別情報DIDが記録されている。一致した場合(S150のY)、前回と同じストレージデバイスであると判断し、ログ記憶部131の記録を残したままS154へ進む。一致しない場合(S150のN)、ストレージデバイスが交換されていると判断する。このとき、ログ記憶部131に記録されている内容は意味をなさなくなる。そこで、ログ記憶部131に記録されている内容を削除し、新たにS146で取得した識別情報DIDを記録する(S152)。このようにして、ストレージデバイス200に対するライセンスデータLICの転送におけるリカバリーに必要な情報をログ記憶部131に保持する準備が整ったことになる。そして、S154に進む。
制御部130は、乱数発生部121にてバス鍵Kb1を生成させ、保持する(S154)。そして、保持したバス鍵Kb1を第2暗号部125、第3復号部126および署名演算部132に伝達する。第2暗号部125では、このバス鍵Kb1を、S146で取得したストレージデバイスの公開鍵KPp2で暗号化し、コネクション情報E(KPp2,Kb1)を生成する。そして、生成したコネクション情報E(KPp2,Kb1)をコントローラ101へ送信する(S156)。
コントローラ101は、暗号エンジン103からコネクション情報E(KPp2,Kb1)を受信すると(S158)、ストレージデバイス200に対してコネクション情報入力命令を発行する(S160)。ストレージデバイス200では、コントローラ201がコネクション情報入力命令を受理すると、コネクション情報E(KPp2,Kb1)の入力をコントローラ101に要求する(S162)。コントローラ101は、この要求に応じてコネクション情報E(KPp2,Kb1)をストレージデバイス200へ出力する(S164)。
ストレージデバイス200は、コネクション情報E(KPp2,Kb1)を受理すると、暗号エンジン203では、第2復号部227が、コネクション情報E(KPp2,Kb1)を、内部に保持する自身の秘密鍵Kp2で復号して、バス鍵Kb1を取り出し(S166)、これを内部に保持する(S168)。保持されたバス鍵Kb1は、第3暗号部228および署名演算部238に伝達される。ここまでの手順において、暗号エンジン103と暗号エンジン203の間で、バス鍵Kb1が共有された。
一方、コントローラ101は、ストレージデバイス200においてコネクション情報入力命令の処理が終了すると、暗号エンジン103に対して、ログ記憶部131に記録されている公開ログ情報リストの送信要求をする(S170)。ここでは、公開ログ情報リストとして、LID||ADRリストを用いる。LID||ADRリストは、ストレージデバイス200に対する送信処理が終了していないライセンスデータの識別情報LIDと、当該ライセンスデータを格納する予定のアドレス情報ADRのリストである。前回の接続時に装着されていたストレージデバイスが、今回のストレージデバイス200と異なる場合には、S152によってログ記憶部131の情報がクリアされているので、空のリストが出力される。
暗号エンジン103の制御部130は、LID||ADRリストの送信要求を受信すると(S172)、ログ記憶部131に記録されている情報を参照しつつ、LID||ADRリストを作成する。そして、これをコントローラ101に対して送信する(S174)。
コントローラ101は、LID||ADRリストを受信すると(S176)、LID||ADRリストが空でないか確認する(S178)。空の場合(178のY)、ストレージデバイス200に対して行ったライセンスデータの書込はすべて終了しているか、あるいは、ライセンスデータの書込を行っていないことを示すので、通常のライセンスデータの書込転送処理(LICライト転送処理)を行うためS180に進む。そして、ライセンスデータLICの書込を行う(S180)。ライセンスデータの書込転送処理(LICライト転送処理)については、後に詳細に説明する。
LID||ADRリストにデータがある場合(178のN)、LID||ADRリストの先頭データに対するライセンスデータの再書込転送処理(LIC再ライト転送処理)を行うためS184へ進み、再書込が必要であるか否か判断を行った後、再書込が必要な場合のみライセンスデータの再書込を行う(S184)。ライセンスデータの再書込転送処理(LIC再ライト転送処理)については、後に詳細に説明する。また、省略されているが、S184の直前またはS184の終了後に、S184の対象となるLID||ADRリストの先頭データは、該LID||ADRリストより削除される。
1つの再書込転送処理が終了すると、再びS178に戻り、LID||ADRリストが空になるまで繰り返し行う。LID||ADRリストが空になると(178のY)、再書込転送処理の必要がなくなり、S180に進み、新たなライセンスデータLICの書込転送処理へと移行する。
コントローラ101は、S180が終了すると、新たなライセンスデータLICを書き込むか否か判断する(S182)。新たなライセンスデータLICをストレージデバイス200に書き込む場合(S182のY)、再びS180に戻ってライセンスデータの書込を行う。新たなライセンスデータLICの書込を行わない場合(S182のN)、処理を終了する。
図10は、図9におけるライセンスデータの書込転送処理(LICライト転送処理)のフローチャートである。本フローチャートに示す処理の前に、暗号エンジン103とストレージデバイス200(暗号エンジン203)はバス鍵Kb1を共有し、暗号エンジン103はストレージデバイス200の公開鍵KPp2を保持し、かつ、暗号エンジン103のログ記憶部131にはストレージデバイス200の識別情報DIDが記録されている。
コントローラ101は、ストレージデバイス200に対して、セッション情報生成命令を発行する(S200)。ストレージデバイス200では、コントローラ201がセッション情報生成命令を受理する(S202)と、暗号エンジン203では制御部220の指示に従って、乱数発生部221がセッション鍵Ks2を生成し、生成したセッション鍵Ks2を、第3暗号部228、第3復号部229に伝達する(S204)。続いて、第3暗号部228は、バス鍵Kb1で、伝達されたセッション鍵Ks2を暗号化してセッション情報E(Kb1,Ks2)を生成する(S206)。コントローラ101では、ストレージデバイス200においてセッション情報生成命令の処理が終了すると、セッション情報出力命令を発行する(S208)。ストレージデバイス200では、セッション情報出力命令を受理する(S210)と、コントローラ201が、暗号エンジン203からセッション情報E(Kb1,Ks2)を読み出し、コントローラ101へ出力する(S212)。
コントローラ101は、ストレージデバイス200からセッション情報E(Kb1,Ks2)を受信すると(S214)、これとストレージデバイス200のアドレスデータADRを連結して暗号エンジン103に送信する(S216)。アドレスデータADRは、後でライセンスデータLICを記録する際に指定するアドレスである。
暗号エンジン103の制御部130は、アドレスデータが連結されたセッション情報E(Kb1,Ks2)||ADRを受信すると、セッション情報E(Kb1,Ks2)とアドレスデータADRに分割し、セッション情報E(Kb1,Ks2)を第3復号部126に伝達する。第3復号部126は、乱数発生部121から伝達されたバス鍵Kb1で、このセッション情報E(Kb1,Ks2)を復号し、Ks2を取り出す(S218)。
制御部130は、ライセンスデータ書込処理の失敗に備えて、ライセンスデータLICと、分離したアドレスデータADRを、ライセンス転送先であるストレージデバイス200を特定する情報(識別情報DID)に関係付けてログ記憶部131に追記する(S220)。ログ記憶部131への記録は、電源断などの不慮の事故によってライセンスデータ書込処理が中断した様な場合も対象とした、ライセンスデータ再書込処理に利用することを目的としているため、静的に記録される。
続いて、暗号エンジン103の第3暗号部127は、ライセンスデータLICをストレージデバイス200の公開鍵KPp2で暗号化してE(KPp2,LIC)を生成し、これを第4暗号部128に伝達する。第4暗号部128は、伝達されたE(KPp2,LIC)を、さらにストレージデバイス200が発行したセッション鍵Ks2で暗号化して暗号化ライセンスデータE(Ks2,E(KPp2,LIC))を生成し、これをコントローラ101に伝達する(S222)。
コントローラ101は、暗号エンジン103から送信された暗号化ライセンスデータE(Ks2,E(KPp2,LIC))を受信する(S224)と、ストレージデバイス200に対してライセンスデータ書込命令を発行する(S226)。このライセンス書込命令は、耐タンパ記憶部204上の記録位置を指定するアドレスデータADRを伴っている。このアドレスデータADRは、S216で暗号エンジン103に送信したものと同じ値である。ここでアドレスとは、論理アドレスを示し、耐タンパ記憶部204における記録位置を直接指定するものではないが、アドレスを指定して記録したデータは、同じアドレスを指定することで読み出せるように、コントローラ201によって管理されている。しかしながら、耐タンパ記憶部204における位置を示す物理アドレスであってもよい。
ストレージデバイス200では、コントローラ101が発行したライセンス書込命令を受理すると、暗号化ライセンスデータをコントローラ101に要求し(S228)、コントローラ101は、この要求に応じて、暗号化ライセンスデータE(Ks2,E(KPp2,LIC))をストレージデバイス200へ出力する(S230)。
ストレージデバイス200は、暗号化ライセンスデータE(Ks2,E(KPp2,LIC))を受理すると、これを暗号エンジン203内の第3復号部229に伝達する。第3復号部229は、内部に保持しているセッション鍵Ks2で暗号化ライセンスデータE(Ks2,E(KPp2,LIC))を復号し、自身の公開鍵KPp2で暗号化されたライセンスデータE(KPp2,LIC)を取り出す。そして、取り出された暗号化ライセンスデータE(KPp2,LIC)は第4復号部230に伝達される。
第4復号部230は、伝達された暗号化ライセンスデータE(KPp2,LIC)を、公開鍵KPp2と対の秘密鍵Kp2で復号してライセンスデータLICを取り出し(S244)、これをローカルバス240を介して制御部220に伝達する。
制御部220は、ライセンスデータLICから識別情報LIDを取り出して、ログ記憶部131に伝達する。また、ライセンスデータLICをデータバス210へ出力する。コントローラ201は、データバス210に出力されたライセンスデータLICを耐タンパ記憶部204の指定されたアドレスADRに記憶する(S246)。続いて、完了通知をコントローラ101に出力する(S248)。
コントローラ101は、ストレージデバイス200から出力された完了通知を受信すると、これを暗号エンジン103に出力する(S250)。暗号エンジン103では、完了通知を受信すると(S252)、LIDを確認し、該当するADR||LIDをログ記憶部131から削除し(S254)、本処理を終了する。
図11は、図9におけるライセンスデータの再書込転送処理(LIC再ライト転送処理)のフローチャートである。コントローラ101は、ストレージデバイス200に対してステータス情報生成命令を発行する(S268)。ストレージデバイス200では、コントローラ201がステータス情報生成命令を受理すると、コントローラ101に対してステータス要求情報を要求する(S270)。コントローラ101は、ステータス要求情報LID||ADRをストレージデバイス200に出力する(S272)。
ストレージデバイス200では、ステータス要求情報LID||ADRを受理すると(S274)、コントローラ201に依頼して、耐タンパ記憶部204の受け取ったアドレスデータADRに記録されているライセンスデータLICを受けとり、受け取った識別情報LIDを含むライセンスデータLICが記録されているか否か、あるいは、記録後ムーブされていないかを確認し、その結果を状態情報ST2として生成する。そして、受け取ったLID||ADRに連結してデータLID||ADR||ST2を生成する。続いて、データLID||ADR||ST2を署名演算部238に伝達する。署名演算部238は、暗号エンジン203内に保持しているバス鍵Kb1と、データLID||ADR||ST2とを連結したデータに対してハッシュ関数演算を行い、署名データH(Kb1||LID||ADR||ST2)を演算する。制御部220は、この演算結果を受け取り、データLID||ADR||ST2と連結して、トランザクションステータス情報LID||ADR||ST2||H(Kb1||LID||ADR||ST2)を生成する(S276)。
コントローラ101は、ストレージデバイス200においてステータス情報生成命令の処理が終了すると、ステータス情報出力命令を発行する(S278)。ストレージデバイス200では、ステータス情報出力命令を受理する(S280)と、コントローラ201が、暗号エンジン203からトランザクションステータス情報を読み出し、コントローラ101へ出力する(S282)。コントローラ101は、ストレージデバイス200からトランザクションステータス情報を受信すると、これを暗号エンジン103に出力する(S284)。
暗号エンジン103では、トランザクションステータス情報を受理すると(S286)、制御部130の指示に従って、トランザクションステータス情報を検証し、トランザクションステータス情報が信頼できるかの判断によって、ライセンスデータの再送信が可能か否かの判定を行う(S288)。
検証は、条件1)トランザクションステータス情報が正当である、条件2)ストレージデバイス200において記憶が完了していない、条件3)ログ記憶部131に当該ライセンスデータの記録がある、の3つの条件をすべて満たすとき再送信可能であると判断し、1つでも満たさない場合、再送信不可と判断する。以下に、各判断の詳細な説明を行う。
トランザクションステータス情報の正当性の確認は次のように行う。暗号エンジン103の制御部130は、トランザクションステータス情報LID||ADR||ST2||H(Kb1||LID||ADR||ST2)をデータLID||ADR||ST2と署名データH(Kb1||LID||ADR||ST2)に分離し、データLID||ADR||ST2を署名演算部132に伝達する。署名演算部132は、暗号エンジン103内で保持しているバス鍵Kb1と伝達されたデータLID||ADR||ST2を連結して、データKb1||LID||ADR||ST2を生成し、これを対象としてハッシュ関数演算を行う。制御部130は、演算結果を受け取り、先に分離した署名データH(Kb1||LID||ADR||ST2)との比較を行う。一致していれば信頼に値するデータであり、正当であると確認される。不一致であれば、信頼できないデータであり、正当でないと確認される。
制御部130は、更に、トランザクションステータス情報内の状態情報ST2を確認し、ストレージデバイス200において、該LIDを含むライセンスデータLICの記録が完了しているか否か確認する。該ライセンスデータLICが記録されている場合、および、ムーブされている状態を示している場合に、記録が完了していると判断される。一方、他の状態をもって記録が完了していないと判断される。
続いて、制御部130は、ログ記憶部131を参照する。ログ記憶部131に、トランザクションステータス情報から取り出した識別情報LIDを含むライセンスデータLICが記憶され、かつ、このライセンスデータLICに関連づけられているアドレスデータADRとトランザクションステータス情報から取り出したアドレスデータADRが一致する場合、ログ記憶部131内に当該ライセンスデータLICの記録があると判断する。他の場合、記録がないと判断される。
S288において、制御部130が、再送信可能であると判断する(S288のY)と、再送信可能通知をコントローラ101に送信する(S290)。コントローラ101は、再送信可能通知を受信する(S292)と、ステップS294へ移行し、ライセンスデータの書込転送処理(LICライト転送処理)を行い、その後、本処理を終了する。このとき、S222において、ログ記憶部131に保持されているライセンスデータLICを読み出して暗号化ライセンスデータを生成してもよい。
S288において、再送信が可能でないと判断される(S288のN)と、S296へ移行する。ここで、条件1)と条件3)を満たしているが、条件2)を満たさないために再送信が可能でないと判断された場合には、ログ記憶部131から、そのライセンスデータの情報を削除する。なお、削除しないとしても問題はない。そして、制御部130は、再送信不可通知をコントローラ101に送信する(S296)。コントローラ101は、再送信不可通知を受信する(S298)と、本処理を終了する。
以上の手順により、暗号化されたコンテンツを復号し再生するために必要なライセンスデータLICがストレージデバイス200に記録される。暗号化コンテンツは、通常データであり、ストレージデバイス200の通常コマンドによって記録されるため、ここでは説明を省略する。
なお、ライセンスデータLICと暗号化コンテンツデータの記録順序は、いずれが先であってもかまわない。さらには、暗号化コンテンツデータの記録における空き時間に、セキュアコマンドを分割して発行することで、ライセンスデータLICを記録するようにしてもよい。
なお、図8乃至図11に示す、ライセンス提供装置100から送信されたライセンスデータLICをストレージデバイス200に記録するまでの手順は、正常に処理が推移した場合の例である。何らかの要因で処理が中断した場合には、暗号エンジン103のログ記憶部131に記録が残っているので、再び本処理を実行すれば、必要に応じてライセンス再書込転送処理が実行される。
実施の形態では、ログ記憶部131は、直近のストレージデバイスに対する記録のみを行う。つまり、すでに記録されている識別情報DIDとは別の識別情報DIDをストレージデバイス200から取得すると、ログ記憶部131を空にして新しく受けとった識別情報DIDに対する記録を開始するように説明した。しかし、ログ記憶部131に複数の領域を設けて、過去の複数のストレージデバイスに対する記録を残すようにしてもよい。
また、本実施の形態では、ライセンス再書込転送処理においてライセンス転送先のストレージデバイス200を特定する情報として、ストレージデバイス200と暗号エンジン103の間で接続された暗号通信路を介して、ストレージデバイス200が暗号エンジン103に提供する識別情報DIDを用いることとして、これをログ記憶部131に記録するように説明しているが、これに限定するものではない。ライセンス書込転送処理の中断後、ストレージデバイス200が他のストレージデバイスに交換されたか否を確認できる情報、すなわち、先の通信がストレージデバイス200との間で行われていたことが特定できる情報であればいかなる情報であってもよい。本実施の形態における他の情報の例としては、ストレージデバイスの公開鍵KPd2やKPp2がこれに当たる。また、ストレージデバイス200においても、暗号通信路を介して共有した情報を静的に、かつ、安全に保持する機能がある場合には、これを用いても良い。本実施の形態においては、チャレンジ鍵Kc1、バス鍵Kb1がこれに当たる。さらには、これらを組み合わせて複数の情報によって先のライセンス転送先を特定するようにしてもよい。
上記の説明において、ログ記憶部131に記録されている内容を削除する旨を示したが、この削除はデータを物理的に削除することだけを意味しているのではない。データを物理的に削除せずに、ログ毎に有効/無効フラグを運用してデータを無効化しても良いし、ログ記憶部131の記憶領域をリング状に形成して、記憶領域を指し示すポインタを進めても良い。すなわち、当該内容が、改めて利用できない状態になっていればどのように構成しても良い。
ログ記憶部131に、ライセンスデータの送信状況を示すセッションステータス情報を記録してもよい。例えば、ストレージデバイス200からセッション鍵を受け取ったときに、送信の準備が完了したことを示すセッションステータス情報SP(Send Prepared)をログ記憶部131に記録してもよい。また、ストレージデバイス200にライセンスデータを送信したときに、送信が完了したことを示すセッションステータス情報SC(Send Completed)をログ記憶部131に記録してもよい。この場合、再送信の許否を判定するときに、ログ記憶部131に保持されているセッションステータス情報がSCであれば再送信を許可し、それ以外であれば再送信を禁止してもよい。
セッションステータス情報は、ストレージデバイス200においても記録するようにしてもよい。例えば、ストレージデバイス200は、ライセンス提供装置100にセッション鍵を送信したときに、受信の準備が完了したことを示すセッションステータス情報RP(Receive Prepared)を図示しないログ記憶部に記録してもよい。また、ライセンス提供装置100からライセンスデータを受信したときに、受信が完了したことを示すセッションステータス情報RC(Receive Completed)をログ記憶部に記録してもよい。このセッションステータス情報は、トランザクションステータス情報に含めてライセンス提供装置100へ送信されてもよい。この場合、再送信の許否を判定するときに、ストレージデバイス200のセッションステータス情報がRPであるか、又は、セッションステータス情報がRCであり、かつ、状態情報ST2が、ライセンスデータLICが存在しないことを示す情報であれば再送信を許可し、それ以外であれば再送信を禁止してもよい。
また、暗号化ライセンスデータをE(Ks2,E(KPp2,LIC))としたが、2重暗号の順序を限定するものではない。また、2重暗号でなくてもよい。ライセンス転送元(ここでは暗号エンジン103)と、ライセンス転送先(ここでは、ストレージデバイス200)との間で鍵交換を行い、その結果、双方で共有した鍵によってライセンスデータLICが暗号化されて送信されさえすれば問題はない。
図12乃至図14は、ライセンス利用装置300がストレージデバイス200からライセンスデータLICを読み出し、読み出したコンテンツ鍵を破棄するまでの再生処理にかかる手順を示す。この再生処理では、ストレージデバイス200の暗号エンジン203とライセンス利用装置300の暗号エンジン303との間で暗号通信路が構築され、その暗号通信路を介してライセンスデータLICがストレージデバイス200からライセンス利用装置300に送信される。なお、図は、ストレージデバイス200の暗号エンジン203、ライセンス利用装置300の暗号エンジン303、および、これらのデータ交換を仲介するライセンス利用装置300のコントローラ301に区分して処理を示している。
このフローチャートに記載の手順にて、ライセンスデータの利用がなされる。
図15は、図14におけるライセンスデータの読出転送処理(LICリード転送処理)のフローチャートである。本フローチャートに記載の手順にて、ライセンスデータの読出転送処理(LICリード転送処理)がなされる。
以上、本発明に係る実施の形態について説明したが、この実施の形態は例示であり、本発明はこの実施の形態に限定されるものではなく、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
たとえば、上記の実施の形態では、暗号エンジン内において暗号化を行う機能ブロックと復号を行う機能ブロックとを別個に設けたが、これらの構成要素において回路を共有してもよい。これにより、回路規模を抑え、小型化、低消費電力化に寄与することができる。
本発明の実施の形態は、特許請求の範囲に示された技術的思想の範囲内において、適宜種々の変更が可能である。
10 データ管理システム、100 ライセンス提供装置、101 コントローラ、103 暗号エンジン、104 暗号器、105 コンテンツエンコーダ、130 制御部、131 ログ記憶部、132 署名演算部、200 ストレージデバイス、201 コントローラ、203 暗号エンジン、220 制御部、238 署名演算部、300 ライセンス利用装置、301 コントローラ、303 暗号エンジン、304 復号器、305 コンテンツデコーダ、330 制御部、332 署名演算部、333 ログ記憶部。
Claims (18)
- 暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報を送信する方法であって、
前記コンテンツ利用情報を送受信するために用いる少なくとも1つの暗号鍵を前記コンテンツ利用情報の送信元と送信先との間で共有するステップと、
前記送信元が、前記暗号鍵の少なくとも1つにより前記コンテンツ利用情報を暗号化して前記送信先へ送信するステップと、
前記送信元が、前記送信先へ送信するコンテンツ利用情報の識別情報を、前記送信先の識別情報と対応付けてログ記憶部に記録するステップと、
前記コンテンツ利用情報の再送信が必要であるときに、再送信先に、再送信の対象となるコンテンツ利用情報の識別情報を通知するステップと、
前記再送信先が、通知されたコンテンツ利用情報の識別情報に基づいて、再送信の対象となるコンテンツ利用情報の状態を確認し、再送信の対象となるコンテンツ利用情報の識別情報及び状態情報を含むトランザクションステータス情報を生成して前記送信元へ送信するステップと、
前記送信元が、前記トランザクションステータス情報を取得して、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信の許否を判定するステップと、
送信が許可されたときに、前記送信元が、前記再送信先へ、前記再送信の対象となるコンテンツ利用情報を再送信するステップと、を含み、
前記判定するステップは、
前記トランザクションステータス情報に含まれるコンテンツ利用情報の識別情報が、前記再送信先の識別情報に対応付けられて前記ログ記憶部に保持されており、かつ、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在しないことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可することを特徴とするコンテンツ利用情報送信方法。 - 前記判定するステップは、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在している、又は、受信した後に移動されていることを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項1に記載のコンテンツ利用情報送信方法。
- 前記再送信先は、前記トランザクションステータス情報とともに、前記送信元との間で共有した前記暗号鍵を前記トランザクションステータス情報に連結したデータのハッシュ値を算出して前記送信元へ送信し、
前記判定するステップは、前記再送信先から受け取った前記トランザクションステータス情報に、前記送信先との間で共有した前記暗号鍵を連結させたデータのハッシュ値を算出し、算出されたハッシュ値と前記再送信先から取得したハッシュ値とを比較することにより前記トランザクションステータス情報の正当性を検証し、両者が一致しないときには、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項1又は2に記載のコンテンツ利用情報送信方法。 - 前記送信元が、前記送信先へ前記コンテンツ利用情報を送信した後に、前記送信先から、そのコンテンツ利用情報の受信に成功したことを通知されると、前記ログ記憶部からそのコンテンツ利用情報の識別情報を削除するステップを更に含み、
前記送信元が、前記再送信先と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に、前記再送信先の識別情報に対応付けられたコンテンツ利用情報の識別情報が保持されているときに、そのコンテンツ利用情報の再送信が必要であると判定することを特徴とする請求項1から3のいずれかに記載のコンテンツ利用情報送信方法。 - 前記送信元が、前記再送信先と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に保持されたコンテンツ利用情報の識別情報のうち、前記再送信先の識別情報とは異なる識別情報に対応付けられたコンテンツ利用情報の識別情報を消去するステップを更に含むことを特徴とする請求項1から4のいずれかに記載のコンテンツ利用情報送信方法。
- 前記ログ記憶部は、前記送信先において前記コンテンツ利用情報を格納するアドレスを更に保持し、
前記トランザクションステータス情報は、前記再送信先において前記コンテンツ利用情報を格納した、又は、格納する予定であったアドレスを更に含み、
前記判定するステップは、前記ログ記憶部に保持されたアドレスと、前記トランザクションステータス情報に含まれるアドレスを比較し、両者が一致しないときには、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項1から5のいずれかに記載のコンテンツ利用情報送信方法。 - 前記ログ記憶部は、前記送信先に送信したコンテンツ利用情報を更に保持し、
前記再送信するステップは、前記ログ記憶部に保持されたコンテンツ利用情報を読み出して送信することを特徴とする請求項1から6のいずれかに記載のコンテンツ利用情報送信方法。 - 前記ログ記憶部は、前記送信先に対するコンテンツ利用情報の送信の状況を示す送信元セッション情報を更に保持し、
前記判定するステップは、前記ログ記憶部に保持された前記再送信の対象となるコンテンツ利用情報の送信元セッション情報が、そのコンテンツ利用情報の送信が完了したことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可することを特徴とする請求項1から7のいずれかに記載のコンテンツ利用情報送信方法。 - 前記トランザクションステータス情報は、コンテンツ利用情報の受信の状況を示す送信先セッション情報を更に含み、
前記判定するステップは、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していないことを示すとき、又は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していることを示し、かつ、前記トランザクションステータス情報に含まれるコンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先に存在しないことを示すときに、前記再送信先に対する前記再送信の対象となるコンテンツ利用情報の送信を許可することを特徴とする請求項1から8のいずれかに記載のコンテンツ利用情報送信方法。 - 暗号化コンテンツデータを復号するためのコンテンツ鍵を含むコンテンツ利用情報を、そのコンテンツ利用情報を利用するコンテンツ利用情報享受装置に提供するコンテンツ利用情報提供装置であって、
前記コンテンツ利用情報享受装置に前記コンテンツ利用情報を送信するために用いる少なくとも1つの暗号鍵を前記コンテンツ利用情報享受装置との間で共有する暗号鍵共有手段と、
前記コンテンツ利用情報を前記暗号鍵の少なくとも1つにより暗号化して前記コンテンツ利用情報享受装置へ送信するコンテンツ利用情報送信手段と、
前記コンテンツ利用情報享受装置に送信する前記コンテンツ利用情報の識別情報を、前記コンテンツ利用情報享受装置の識別情報と対応付けてログ記憶部に記録するログ記録手段と、
前記コンテンツ利用情報の再送信が必要であるときに、再送信先のコンテンツ利用情報享受装置から、再送信の対象となるコンテンツ利用情報の識別情報と、そのコンテンツ利用情報享受装置におけるそのコンテンツ利用情報の状態情報とを含むトランザクションステータス情報を取得するステータス情報取得手段と、
前記ステータス情報取得手段が取得したトランザクションステータス情報に含まれるコンテンツ利用情報の識別情報が、前記再送信先のコンテンツ利用情報享受装置の識別情報に対応付けられて前記ログ記憶部に保持されており、かつ、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在しないことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の再送信を許可する再送信判定手段と、
を備えることを特徴とするコンテンツ利用情報提供装置。 - 前記再送信判定手段は、前記コンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在している、又は、受信した後に移動されていることを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項10に記載のコンテンツ利用情報提供装置。
- 前記ステータス情報取得手段は、前記トランザクションステータス情報とともに、前記暗号鍵を前記トランザクションステータス情報に連結したデータのハッシュ値を前記再送信先のコンテンツ利用情報享受装置から取得し、
前記再送信判定手段は、前記ステータス情報取得手段が取得した前記トランザクションステータス情報に、前記コンテンツ利用情報享受装置との間で共有した前記暗号鍵を連結させたデータのハッシュ値を算出し、算出されたハッシュ値と前記ステータス情報取得手段が取得したハッシュ値とを比較することにより前記トランザクションステータス情報の正当性を検証し、両者が一致しないときには、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項10又は11に記載のコンテンツ利用情報提供装置。 - 前記ログ記録手段は、前記コンテンツ利用情報を送信したコンテンツ利用情報享受装置から、そのコンテンツ利用情報の受信に成功したことを通知されると、前記ログ記憶部からそのコンテンツ利用情報の識別情報を削除し、
前記ステータス情報取得手段は、前記再送信先のコンテンツ利用情報享受装置と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に、前記再送信先のコンテンツ利用情報享受装置の識別情報に対応付けられたコンテンツ利用情報の識別情報が保持されているときに、そのコンテンツ利用情報の再送信が必要であると判定し、前記トランザクションステータス情報を取得することを特徴とする請求項10から12のいずれかに記載のコンテンツ利用情報提供装置。 - 前記ログ記録手段は、前記再送信先のコンテンツ利用情報享受装置と接続したときに、前記再送信先の識別情報を取得して、前記ログ記憶部に保持されたコンテンツ利用情報の識別情報のうち、前記再送信先のコンテンツ利用情報享受装置の識別情報とは異なる識別情報に対応付けられたコンテンツ利用情報の識別情報を消去することを特徴とする請求項10から13のいずれかに記載のコンテンツ利用情報提供装置。
- 前記ログ記録手段は、前記コンテンツ利用情報享受装置において前記コンテンツ利用情報を格納するアドレスを更に前記ログ記憶部に記録し、
前記トランザクションステータス情報は、前記再送信先のコンテンツ利用情報享受装置において前記コンテンツ利用情報を格納した、又は、格納する予定であったアドレスを更に含み、
前記再送信判定手段は、前記ログ記憶部に保持されたアドレスと、前記トランザクションステータス情報に含まれるアドレスを比較し、両者が一致しないときには、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を禁止することを特徴とする請求項10から14のいずれかに記載のコンテンツ利用情報提供装置。 - 前記ログ記録手段は、前記コンテンツ利用情報享受装置に送信したコンテンツ利用情報を更に前記ログ記憶部に記録し、
前記再送信先のコンテンツ利用情報享受装置に再送信の対象となるコンテンツ利用情報を再送信するときには、前記コンテンツ利用情報送信手段は、前記ログ記憶部に保持されたコンテンツ利用情報を読み出して送信することを特徴とする請求項10から15のいずれかに記載のコンテンツ利用情報提供装置。 - 前記ログ記録手段は、前記コンテンツ利用情報享受装置に対するコンテンツ利用情報の送信の状況を示す送信元セッション情報を更に前記ログ記憶部に記録し、
前記再送信判定手段は、前記ログ記憶部に保持された前記再送信の対象となるコンテンツ利用情報の送信元セッション情報が、そのコンテンツ利用情報の送信が完了したことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を許可することを特徴とする請求項10から16のいずれかに記載のコンテンツ利用情報提供装置。 - 前記トランザクションステータス情報は、コンテンツ利用情報の受信の状況を示す送信先セッション情報を更に含み、
前記再送信判定手段は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していないことを示すとき、又は、前記トランザクションステータス情報に含まれる送信先セッション情報が、前記再送信の対象となるコンテンツ利用情報の受信が完了していることを示し、かつ、前記トランザクションステータス情報に含まれるコンテンツ利用情報の状態情報が、前記再送信の対象となるコンテンツ利用情報が前記再送信先のコンテンツ利用情報享受装置に存在しないことを示すときに、前記再送信先のコンテンツ利用情報享受装置に対する前記再送信の対象となるコンテンツ利用情報の送信を許可することを特徴とする請求項10から17のいずれかに記載のコンテンツ利用情報提供装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005307717A JP4624235B2 (ja) | 2004-10-28 | 2005-10-21 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
| US11/260,490 US20060106721A1 (en) | 2004-10-28 | 2005-10-28 | Method for retransmitting or restoring contents key for decrypting encrypted contents data |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004313810 | 2004-10-28 | ||
| JP2004315684 | 2004-10-29 | ||
| JP2005307717A JP4624235B2 (ja) | 2004-10-28 | 2005-10-21 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006157887A true JP2006157887A (ja) | 2006-06-15 |
| JP4624235B2 JP4624235B2 (ja) | 2011-02-02 |
Family
ID=36387596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005307717A Active JP4624235B2 (ja) | 2004-10-28 | 2005-10-21 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20060106721A1 (ja) |
| JP (1) | JP4624235B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008028940A (ja) * | 2006-07-25 | 2008-02-07 | Fujitsu Component Ltd | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 |
| JP2020092336A (ja) * | 2018-12-06 | 2020-06-11 | 三菱電機インフォメーションシステムズ株式会社 | 長期署名データ生成装置および長期署名データ生成方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4891521B2 (ja) * | 2003-03-28 | 2012-03-07 | 三洋電機株式会社 | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
| KR101196822B1 (ko) * | 2005-12-22 | 2012-11-06 | 삼성전자주식회사 | 권한 양도 기능 제공 장치 및 방법 |
| KR100746030B1 (ko) * | 2006-02-06 | 2007-08-06 | 삼성전자주식회사 | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 |
| JP2008065696A (ja) * | 2006-09-08 | 2008-03-21 | Toshiba Corp | コンテンツ共有システム及びコンテンツ共有方法 |
| US7930759B2 (en) * | 2006-11-09 | 2011-04-19 | Kabushiki Kaisha Toshiba | Backup system for image forming apparatus and backup method for image forming apparatus |
| CA2693234C (en) * | 2007-07-17 | 2016-09-13 | Certicom Corp. | Method of providing text representation of a cryptographic value |
| KR101370340B1 (ko) * | 2008-10-30 | 2014-03-06 | 삼성전자 주식회사 | 화상형성장치 및 그 소프트웨어 활성화 방법 |
| US20100306083A1 (en) * | 2009-05-26 | 2010-12-02 | Neurotic Media Llc | Systems and methods for the confirmation of download delivery and its use within a clearinghouse service |
| JP5750596B2 (ja) * | 2010-02-25 | 2015-07-22 | パナソニックIpマネジメント株式会社 | 管理装置及び複製装置 |
| JP6354132B2 (ja) * | 2013-10-09 | 2018-07-11 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
| GB2531770A (en) * | 2014-10-30 | 2016-05-04 | Ibm | Confidential Extracting System Internal Data |
| DE102015209714A1 (de) * | 2015-05-27 | 2016-12-01 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zum Anpassen einer Nutzung eines Geräts |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10149283A (ja) * | 1996-09-20 | 1998-06-02 | Fujitsu Ltd | 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法 |
| WO2001013358A1 (fr) * | 1999-08-10 | 2001-02-22 | Fujitsu Limited | Carte memoire |
| JP2002099509A (ja) * | 2000-09-21 | 2002-04-05 | Sanyo Electric Co Ltd | 携帯端末装置 |
| WO2002075550A1 (fr) * | 2001-03-15 | 2002-09-26 | Sanyo Electric Co., Ltd. | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire |
| JP2003101521A (ja) * | 2001-09-19 | 2003-04-04 | Sanyo Electric Co Ltd | ライセンス管理装置およびそれを用いたデータ端末装置 |
| JP2003101524A (ja) * | 2001-09-21 | 2003-04-04 | Sanyo Electric Co Ltd | データ再生装置およびデータ記録装置 |
| JP2003208356A (ja) * | 2002-01-15 | 2003-07-25 | Sanyo Electric Co Ltd | 記憶装置 |
| JP2003256286A (ja) * | 2002-03-05 | 2003-09-10 | Sanyo Electric Co Ltd | データ記憶装置 |
| JP2004062317A (ja) * | 2002-07-25 | 2004-02-26 | Sanyo Electric Co Ltd | データ記憶装置 |
| JP2004282731A (ja) * | 2003-02-28 | 2004-10-07 | Matsushita Electric Ind Co Ltd | コンテンツ利用実績収集システム |
| JP2004295692A (ja) * | 2003-03-27 | 2004-10-21 | Sanyo Electric Co Ltd | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
| JP2004302701A (ja) * | 2003-03-28 | 2004-10-28 | Sanyo Electric Co Ltd | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US20040143661A1 (en) * | 2003-01-14 | 2004-07-22 | Akio Higashi | Content history log collecting system |
| EP1597899A1 (en) * | 2003-02-28 | 2005-11-23 | Matsushita Electric Industrial Co., Ltd. | System and method for content history log collection for digital rights management |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| KR100643278B1 (ko) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 |
| WO2005107417A2 (en) * | 2004-05-04 | 2005-11-17 | Price Robert M | System and method for communicating with electronic devices |
| KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
| US20060047826A1 (en) * | 2004-08-25 | 2006-03-02 | International Business Machines Corp. | Client computer self health check |
-
2005
- 2005-10-21 JP JP2005307717A patent/JP4624235B2/ja active Active
- 2005-10-28 US US11/260,490 patent/US20060106721A1/en not_active Abandoned
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10149283A (ja) * | 1996-09-20 | 1998-06-02 | Fujitsu Ltd | 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法 |
| WO2001013358A1 (fr) * | 1999-08-10 | 2001-02-22 | Fujitsu Limited | Carte memoire |
| JP2002099509A (ja) * | 2000-09-21 | 2002-04-05 | Sanyo Electric Co Ltd | 携帯端末装置 |
| WO2002075550A1 (fr) * | 2001-03-15 | 2002-09-26 | Sanyo Electric Co., Ltd. | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire |
| JP2003101521A (ja) * | 2001-09-19 | 2003-04-04 | Sanyo Electric Co Ltd | ライセンス管理装置およびそれを用いたデータ端末装置 |
| JP2003101524A (ja) * | 2001-09-21 | 2003-04-04 | Sanyo Electric Co Ltd | データ再生装置およびデータ記録装置 |
| JP2003208356A (ja) * | 2002-01-15 | 2003-07-25 | Sanyo Electric Co Ltd | 記憶装置 |
| JP2003256286A (ja) * | 2002-03-05 | 2003-09-10 | Sanyo Electric Co Ltd | データ記憶装置 |
| JP2004062317A (ja) * | 2002-07-25 | 2004-02-26 | Sanyo Electric Co Ltd | データ記憶装置 |
| JP2004282731A (ja) * | 2003-02-28 | 2004-10-07 | Matsushita Electric Ind Co Ltd | コンテンツ利用実績収集システム |
| JP2004295692A (ja) * | 2003-03-27 | 2004-10-21 | Sanyo Electric Co Ltd | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
| JP2004302701A (ja) * | 2003-03-28 | 2004-10-28 | Sanyo Electric Co Ltd | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008028940A (ja) * | 2006-07-25 | 2008-02-07 | Fujitsu Component Ltd | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 |
| US8332915B2 (en) | 2006-07-25 | 2012-12-11 | Fujitsu Component Limited | Information processing system, information processing apparatus, mobile terminal and access control method |
| JP2020092336A (ja) * | 2018-12-06 | 2020-06-11 | 三菱電機インフォメーションシステムズ株式会社 | 長期署名データ生成装置および長期署名データ生成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060106721A1 (en) | 2006-05-18 |
| JP4624235B2 (ja) | 2011-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4624235B2 (ja) | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 | |
| KR100620920B1 (ko) | 은닉해야 할 데이터를 암호화하여 입출력하는 방법 및 장치 | |
| CN101167300B (zh) | 信息安全装置 | |
| US8601590B2 (en) | Content distribution system | |
| US8238554B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| JP2007304822A (ja) | コンテンツ管理方法及び装置 | |
| US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
| KR20040108774A (ko) | 인증 통신시스템, 인증 통신장치 및 인증 통신방법 | |
| US8363835B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| KR100620921B1 (ko) | 은닉해야 할 데이터를 암호화하여 입출력하는 방법 및 장치 | |
| CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
| JP5001164B2 (ja) | 送信側の記録再生装置、avデータ送信方法、及びプログラム | |
| US20070153580A1 (en) | Memory arrangement, memory device, method for shifting data from a first memory device to a second memory device, and computer program element | |
| JP2006127485A (ja) | コンテンツ再生装置およびコンテンツ再生方法 | |
| JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| US8156339B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| JP4663436B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
| KR20050074604A (ko) | 비동기 통신 시스템 | |
| JP4663437B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
| JP2003110544A (ja) | 暗復号装置及び方法 | |
| JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| JP6792191B2 (ja) | 情報送信方法、情報処理方法、プログラム、復号方法、プログラム | |
| JP4663435B2 (ja) | コンテンツ利用情報送信方法及びその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
| JP4671657B2 (ja) | コンテンツ利用情報記憶装置およびコンテンツ利用装置 | |
| JP2007158559A (ja) | 記録装置及び記録方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100531 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101102 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4624235 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |