JP2006352289A - コンテンツの利用端末を制限する方法、記憶装置およびシステム - Google Patents

コンテンツの利用端末を制限する方法、記憶装置およびシステム Download PDF

Info

Publication number
JP2006352289A
JP2006352289A JP2005173145A JP2005173145A JP2006352289A JP 2006352289 A JP2006352289 A JP 2006352289A JP 2005173145 A JP2005173145 A JP 2005173145A JP 2005173145 A JP2005173145 A JP 2005173145A JP 2006352289 A JP2006352289 A JP 2006352289A
Authority
JP
Japan
Prior art keywords
identifier
terminal
content
storage device
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005173145A
Other languages
English (en)
Other versions
JP4795727B2 (ja
Inventor
Haruko Takano
晴子 高野
Tatsuya Hirai
達哉 平井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HGST Netherlands BV
Original Assignee
Hitachi Global Storage Technologies Netherlands BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Global Storage Technologies Netherlands BV filed Critical Hitachi Global Storage Technologies Netherlands BV
Priority to JP2005173145A priority Critical patent/JP4795727B2/ja
Priority to US11/453,719 priority patent/US7953098B2/en
Publication of JP2006352289A publication Critical patent/JP2006352289A/ja
Application granted granted Critical
Publication of JP4795727B2 publication Critical patent/JP4795727B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】 コンテンツの再生が可能な端末を柔軟に制限し、コンテンツの不正利用を防ぐ。
【解決手段】 各再生端末を識別するために、各端末装置に固有の識別子を割り振る。そして、ライセンスに、そのライセンスで再生を許す端末の識別子を登録する。コンテンツを再生する際、ライセンス転送先である端末装置と、ライセンス転送元である記憶装置の間で認証を行う。そして認証時に端末装置自身の識別子を、転送元である記憶装置へ送信する。記憶装置は、送られてきた識別子とライセンスに登録されている識別子を照合し、同じ識別子であれば、ライセンスを端末装置へ転送し、異なる識別子であれば、ライセンスの転送を中止する。
【選択図】 図5

Description

本発明は、コンテンツの利用端末を制限する方法、そのための記憶装置、およびシステムに関するものである。
近年のインターネットインフラの普及に伴い、ユーザは、音楽・映像等のデジタルコンテンツを手軽に利用することが可能になってきている。一方、デジタル化されたコンテンツは、改竄やコピーが比較的容易にでき、しかも品質が劣化しないため、不正コピーが頻繁に行われ、著作権が侵害される場合がある。この様な問題を解決するために、様々なDRM(Digital Rights Management)技術が提案されている。
DRM技術の例として、コンテンツに再生期限を設けるものや、コピー回数を制限するもの、コンテンツの再生端末を制限するもの等がある。
特開2001−351323号公報(特許文献1)には、コンテンツの利用が可能な端末をコンテンツを記録した端末のみに限定し、コンテンツの流通に制限を加えることによって、コンテンツの著作権を保護する方法が記載されている。コンテンツを記録する際、その機器でのみ再生可能とする「再生機器制限あり」の設定では、デバイス固有鍵をコンテンツの暗号鍵に作用させ、「再生機器制限無し」の設定では、デバイスIDを暗号鍵に作用させて暗号化鍵を生成する。そして、記録した機器のデバイスIDと、再生機器制限あり・なしのモード情報を、コンテンツを記録した媒体に保存する。「再生機器制限あり」のコンテンツの場合には、デバイス固有鍵を登録した再生端末でのみ復号が可能となる。一方、「再生機器制限なし」の場合には、いずれの端末でもデバイスIDを取得してコンテンツを復号し、再生することが可能となる。
特開2004−264894号公報(特許文献2)には、コンテンツ利用条件情報に再生を許す機器の情報を登録することによって、コンテンツの再生が可能な端末を制限する方法が記載されている。
各再生端末にその端末のデバイス属性、例えば、メーカー名、機種、型番、機能等を保存する。一方、コンテンツ利用条件に再生を許す再生端末のデバイス属性情報を登録する。コンテンツ再生時に、再生端末内の利用条件解釈モジュールによって、再生端末内に登録しているデバイス属性の情報がコンテンツ利用条件の中に登録されているデバイスの属性情報に含まれているか否か照合を行い、再生の可否を判定する。
特開2001−351323号公報 特開2004−264894号公報
デバイス固有鍵をコンテンツの暗号鍵に作用させる方法は、そのコンテンツを保存した端末でのみ再生可能という狭い制限しか設けることができない。例えば、端末A、B、Cで再生可、他の端末では再生不可というような柔軟な制限を設けることができない。
また、端末に登録したデバイス属性と、コンテンツ利用条件情報に登録したデバイス属性を照合する方法は、再生端末の制限を柔軟に設定することはできるが、再生可否判断を端末側で行うため、その端末が再生に適しているか確認する前に、コンテンツ利用条件情報を端末へ転送する。したがって、例えば、暗号化コンテンツの復号鍵をコンテンツ利用条件情報とまとめて配信し、保存するシステムにおいては、悪意ある第三者が不正端末で不正利用を行う恐れがある。
本発明の目的は、デジタルコンテンツの再生が可能な端末を柔軟に制限し、デジタルコンテンツの不正利用を防ぐことにある。
各端末を識別するために、端末に固有の識別子を割り振る。識別子は、例えば製造時に端末内の不揮発性メモリ等に保存しておく。そして例えばライセンスに、該ライセンスで再生を許す端末の識別子を登録する。例えば、該ライセンスで再生を許す端末が3台ある場合は、3台それぞれの識別子をライセンスに登録する。コンテンツを端末で利用する際、ライセンス出力先の端末と、ライセンスを記録している記憶装置の間で認証を行う。認証時に端末自身の識別子を記憶装置へ送信する。記憶装置は、送られてきた識別子とライセンス内の識別子リストを照合し、一致する識別子が存在した場合、例えばライセンスを出力し、存在しない場合、ライセンスの出力を中止する。
また、ユーザの利便性を考慮し、ユーザが自身の所有する端末の識別子をライセンス内の識別子リストに登録する場合は、該識別子リストにユーザが識別子を登録できる空き領域を設ける。ユーザ端末、コンテンツを記録している記憶装置の間での認証時に、記憶装置が取得したユーザ端末自身の識別子が、記憶装置内に存在しない場合、記憶装置は、識別子リストに空き領域が存在するか調べ、存在した場合、該ユーザ端末の識別子を該空き領域に登録する。空き領域が存在しなかった場合、ユーザは、ユーザ端末の識別子と共に、削除したい端末の識別子を記憶装置へ送る。記憶装置は、取得した削除する識別子を識別子リストから削除する。
識別子リストの識別子を削除する権限を持つ端末を、特定の端末に制限する場合は、識別子登録領域に、例えば時系列順で識別子を登録し、該識別子リストの特定の領域に登録した識別子(例えば、識別子登録領域の最上位バイトに登録されている識別子)を所有する端末に識別子の削除処理権限を与える。
本発明を適用することによって、コンテンツの利用が可能な端末の個体、及び端末台数を、コンテンツを提供するサービス業者が任意に決定することが可能になる。
また、識別子の登録領域を設けた場合は、コンテンツの利用が可能な端末を、ユーザが任意に決定することも可能になる。
ライセンスを記録している記憶装置内で、出力先の端末における該コンテンツの利用可否を判定するため、不正端末にライセンスを出力する心配がない。
以下、本発明の実施形態について図面を用いて説明する。
図1を用いて、本発明をコンテンツ配信システムに適用する場合の実施例の概略について述べる。100は暗号化コンテンツを配信するコンテンツサーバである。コンテンツは、共通鍵暗号方式で暗号化した状態で配信される。コンテンツを暗号化する際に使用する鍵をコンテンツ鍵102と呼ぶ。コンテンツ鍵102は、暗号化コンテンツの復号にも用いられ、ライセンスサーバ101が配信するライセンスに含まれる。ライセンスは、コンテンツ鍵102及びコンテンツの利用条件等を含む。ライセンスのデータ形式については後述する。103はコンテンツを利用する端末装置である。端末装置103は、内蔵または可搬型の記憶装置106と接続可能あるいは通信可能である。記憶装置106は、ユーザが自由にアクセス可能なユーザ領域104と、アクセスに制限のある耐タンパ領域105を有する。
端末装置103は、コンテンツサーバ100から取得した暗号化コンテンツを記憶装置106のユーザ領域104に記録する。
また端末装置103は、ライセンスサーバ101から取得したライセンスを記憶装置106の耐タンパ領域105に記録する。
端末装置103は、コンテンツ利用時に記憶装置106のユーザ領域に記録される暗号化コンテンツを耐タンパ領域105に記録しているライセンスに含まれるコンテンツ鍵102を用いて復号する。端末装置103は、例えばパーソナルコンピュータ(PC)、PDA、携帯電話、携帯端末、STB、カーナビ等、コンテンツの利用が可能な装置を指す。
次に、図2を用いて、端末装置103および記憶装置106のハードウェア構成について説明する。暗号化コンテンツとライセンスを記録した可搬型の記憶装置106を端末装置103に接続し、コンテンツを利用する場合について説明する。
端末装置103は、その一部としてインターフェース201と耐タンパ領域202を有する。耐タンパ領域202は、ROM205、RAM204、CPU203、復号器207、デコーダ208およびDAコンバータ209を含む。
CPU203は、ROM205に記憶されているプログラムにしたがって、OS、各種プログラムを実行する制御手段として機能する。具体的な処理は、共通鍵暗号及び公開鍵暗号のアルゴリズムの下でデータの暗号処理及び復号処理、セッション鍵の生成、ライセンス内の利用条件解釈、コンテンツ利用の可否判定等である。セッション鍵は、例えば擬似乱数や、熱雑音などから得られる乱数を元に生成される。
ROM205は、CPU203が使用するプログラムや演算用のパラメータのうち固定データ等があらかじめ記録される。また、端末のデバイスクラス公開鍵の正当性を示す証明書、デバイスクラス公開鍵KPdc、デバイスクラス秘密鍵Kdc、デバイス個別公開鍵KPd、デバイス個別秘密鍵Kd、端末識別子等が登録される。証明書は、例えばITU(国際電気通信連合)報告のX.509に基づいたものである。図9に関連する鍵および証明書の説明を示す。
端末識別子は、各端末に固有な識別子であり、例えば製造番号や製造日等から作成され、同じ型番の端末でも端末ごとに識別子が異なるように割り振られる。そして、例えば製造時に端末装置103のROM205等に記録される。RAM204は、CPU203で実行されるプログラムや、その実行中に適宜変化するパラメータ、計算途中や処理待ちの暗号データ、復号データ等を格納する。
CPU203、ROM205、RAM204および復号器207は、バス206を介して相互に接続している。CPU203、ROM205、RAM204、復号器207、デコーダ208、DAコンバータ209、およびそれらをつなぐバス206は、全て同一の耐タンパ領域202にある。耐タンパ領域は、例えば耐タンパにしたい領域を樹脂で封止し、樹脂を除去しようとすると回路も破壊する構造として実現される。
インターフェース201は、端末装置103がコンテンツサーバ100およびライセンスサーバ101と通信するときに通信制御機構として機能する。
端末装置103は、インターフェース201および耐タンパ領域202以外に、一般にCPU、メモリ、記憶装置、入出力装置などを含むが、本発明とは直接関係しないので、図示および説明を省略する。
次に、コンテンツおよびライセンスを記録する可搬型の記憶装置106の構成について説明する。例えば可搬型の記憶装置106は磁気ディスク装置である。
記憶装置106は、ROM262、RAM261、CPU264、および磁気ディスク上の耐タンパ領域105とユーザ領域104を含む。
CPU264は、ROM262に記憶されているプログラムにしたがって、各種プログラムを実行する制御手段として機能する。具体的な処理は、共通鍵暗号及び公開鍵暗号のアルゴリズムを用いたデータの暗号処理および復号処理、ハッシュ計算、チャレンジ鍵の生成、証明書の検証、端末識別子の照合、ライセンス転送の可否判定等である。チャレンジ鍵は、例えば擬似乱数や、熱雑音などから得られる乱数を元に生成される。
ROM262には、CPU264が使用するプログラムや演算用のパラメータのうち、固定データや、証明書の検証時に必要な公開鍵KPa等が記録される。
RAM261は、CPU264で実行されるプログラムや、その実行中に適宜変化するパラメータ、計算途中や処理待ちの暗号データ、復号データ等を保存する。
CPU264、ROM262、RAM261、およびそれらをつなぐバス267は、記憶装置106に含まれる耐タンパ領域263にある。耐タンパ領域の実現方法は上述したとおりである。
記憶装置106に含まれる磁気ディスクは、ユーザが自由にデータへアクセス可能なユーザ領域104と、データへのアクセスに制限がある耐タンパ領域105を含む。ユーザ領域104には、暗号化コンテンツが保存される。耐タンパ領域105には、ライセンスが保存される。磁気ディスクは、図示していない磁気ヘッド、リードライトチャネル等を介してCPU264と接続される。
端末装置103のインターフェース201は、コンテンツサーバ100およびライセンスサーバ101から送られるコンテンツおよびライセンスを受信し、バス210を介して記憶装置106へ送る。記憶装置106のCPU264は、これらコンテンツおよびライセンスを受信し、それぞれユーザ領域104および耐タンパ領域105に格納する。
なお端末装置103が記憶装置106と物理的に接続されてなく、両者が無線により通信可能であってもよい。
図3を用いてライセンスのデータ形式について説明する。ライセンスは、図3に示すように、ライセンス識別子301、コンテンツ識別子302、暗号化コンテンツを復号するコンテンツ鍵102、端末識別子リスト304およびコンテンツ利用条件305を含む。端末識別子リスト304には、そのライセンスで再生を許す端末の識別子が列挙してある。コンテンツ利用条件305は、例えばコンテンツの再生可能回数などを含む。
次に図4を用いて、記憶装置106から端末装置103へライセンスを転送する際の処理手順の概略について説明する。ここでは記憶装置106からライセンス300を読み出し、端末装置103へライセンス300を出力する場合を説明する。
始めに、ライセンス300を登録している記憶装置106が端末装置103に接続される。すると、後述する手段により、記憶装置106は端末装置103の認証を行う。
端末装置103-1は、認証の際、自身の端末識別子404(abc)を記憶装置106に送る。記憶装置106は、ライセンス300内の端末識別子リスト304(abc, xyz)と、送られてきた端末識別子404(abc)を照合する。端末装置103-1の端末識別子がライセンス300の端末識別子リスト304に存在するため、記憶装置106は端末装置103-1へライセンス300を出力する。
端末装置103-2は、認証の際、自身の端末識別子405(abb)を記憶装置106に送る。記憶装置106は、ライセンス300内の端末識別子リスト304(abc, xyz)と、送られた端末識別子405(abb)を照合する。端末装置103-2の端末識別子(abb)がライセンス300内の端末識別子リスト304に存在しないため、記憶装置106は端末装置103-2へのライセンス300の出力を中止する。
次に図5を用いて、記憶装置106の耐タンパ領域105に登録されているライセンス300を、端末装置103に移動またはコピーする際に実行される一連の処理手順について説明する。図5で用いる鍵及び記号の説明を図9にまとめる。
始めに、ライセンス転送先である端末装置103は、自身が正当な転送先であることを証明するために、証明書500をライセンス転送元である記憶装置106に送信する。記憶装置106は、その外部装置である転送先端末の証明書500を検証する(501)。ライセンス転送元である記憶装置106は、証明書検証後、端末装置103がライセンスを転送するのに適したデバイスであると判断すると、チャレンジ鍵Kchを生成する(502)。そしてチャレンジ鍵Kchを、証明書に付随する転送先のデバイスクラス公開鍵KPdcを用いて公開鍵暗号アルゴリズムによって暗号化し(503)、暗号化したチャレンジ鍵Kchを端末装置103へ送信する(504)。端末装置103は、デバイスクラス秘密鍵Kdcを用いて、送られてきた暗号化チャレンジ鍵を復号し、チャレンジ鍵Kchを取得する(505)。次に端末装置103は、セッション鍵Ksを作成する(509)。作成したセッション鍵に、予め端末に記録してあるデバイス個別公開鍵KPdおよび端末識別子を結合し、504の過程で送られてきたチャレンジ鍵Kchを用いて共通鍵暗号アルゴリズムで暗号化する(508)。
暗号化されたセッション鍵Ks、デバイス個別公開鍵KPd、及び端末識別子は、ライセンス転送元である記憶装置106へ送信される(507)。ライセンス転送元である記憶装置106は、送られてきた暗号化データをチャレンジ鍵Kchで復号し(506)、セッション鍵Ks、デバイス個別公開鍵KPd、及び端末識別子を取得する。記憶装置106は、取得した端末識別子が、ライセンス300に含まれる端末識別子リスト304の端末識別子のいずれかと一致するかを照合する(510)。一致しない場合は、その場でライセンスの出力処理を中止する(514)。一方、一致した場合は、ライセンス300(Lic)を、507の過程で出力されたデバイス個別公開鍵KPdとセッション鍵Ksで暗号化し(511)、端末装置103へ出力する (512)。端末装置103は、受信した暗号化データを509の過程で作成したセッション鍵Ksおよび予め端末に登録してあるデバイス個別秘密鍵Kdを用いて復号し(513)、ライセンス300を取得する(515)。
ライセンス取得後、端末装置103はライセンスのコンテンツ利用条件305を確認し、条件を満たしていた場合、ライセンス300からコンテンツ鍵102を抽出し、暗号化コンテンツを復号する。
次に、実施例2としてコンテンツの利用を許す端末の識別子を、ユーザ自身がライセンス300に登録できるシステムについて説明する。ライセンス300の端末識別子リストに空き領域を設け、その空き領域にユーザが所有する端末の識別子をユーザ自身で登録する。例えば、コンテンツを提供するサービス業者が、或るコンテンツの利用を5台の端末まで許容する場合、端末識別子を登録する領域として識別子5個分の大きさを確保しておけばよい。実施例では、端末識別子を登録できる空き領域を識別子登録領域と呼ぶ。識別子登録領域の大きさを変更することによって、識別子の登録数を制限できる。
以下、図6を用いて、ユーザが端末識別子をライセンス300の識別子登録領域に登録する手順について説明する。始めに、コンテンツを記録している記憶装置106を或る端末装置103に接続する。すると、端末装置103と記憶装置106の間で前述した方法で認証を行い、記憶装置106は端末装置103から端末自身の識別子を取得する(600)。記憶装置106は、端末から取得した識別子と、ライセンス300に記録されている端末識別子リスト304を照合する(601)。端末識別子リスト304に同一の端末識別子が存在した場合、ライセンス転送処理を進める(604)。一方、その端末識別子の登録が無かった場合、記憶装置106はライセンス300の識別子登録領域に、新たな識別子の追加登録が可能な空き領域があるか否か判定する(602)。識別子登録領域に空きが無い場合、ライセンスの転送処理を中止する(605)。識別子登録領域が存在する場合、記憶装置106は、その端末識別子をライセンス300の識別子登録領域に記録し(603)、ライセンス転送処理を実行する(604)。
次に、登録可能な識別子登録数を既に満たしている状態で、例えば、登録した端末識別子を所持する端末が故障したため、故障した端末の識別子を削除し、新たに他の端末の識別子を登録する場合について説明する。
図7を用いて、端末識別子を削除する手順について説明する。まず始めに、記憶装置106を端末装置103に接続すると、端末装置103は自身の証明書500を記憶装置106へ出力する。記憶装置106は受信した証明書500を検証する(501)。記憶装置106は証明書の検証後、端末装置103がデータを出力するのに適切な端末であると判断すると、チャレンジ鍵Kchを生成する(502)。記憶装置106は、作成したチャレンジ鍵Kchを証明書と共に送られてきたデバイスクラス公開鍵KPdcで公開鍵暗号アルゴリズムを用いて暗号化し(503)、端末へ送信する(504)。端末装置103は、デバイスクラス秘密鍵Kdcを用いて、送られてきた暗号化データを復号し、チャレンジ鍵Kchを取得する(505)。端末装置103は、消去する識別子と自分の識別子を504の過程で送られたチャレンジ鍵Kchを用いて共通鍵暗号アルゴリズムで暗号化し(705)、記憶装置106へ出力する(706)。
記憶装置106は、受信した暗号化データをチャレンジ鍵Kchで復号し(707)、消去する識別子および接続している端末の識別子を取得する。記憶装置106は、ライセンス内にある端末識別子リスト304と、送られてきた端末識別子を比較し、接続している端末の識別子が端末識別子リストに存在するか否か確認する(708)。
端末識別子リストに接続中の端末の識別子が存在しない場合、記憶装置106は、該識別子の消去処理を中止する(710)。端末識別子リストに接続中の端末の識別子が存在する場合、記憶装置106は、消去する識別子を識別子リストの中から見つけ、消去処理を行う(709)。消去すべき識別子は、端末識別子リストに含まれていなければならない。
端末識別子を消去すると、ライセンス300内の識別子登録領域が作成され、図6に示す処理により新たな端末識別子をライセンス300に登録することが可能になり、新たな端末装置103がコンテンツを利用可能になる。
次に、端末識別子を消去できる権限を持つ端末装置103を、端末識別子リストの予め定められた特定の領域に登録している識別子を所有する端末装置103に制限する場合について説明する。ここで、端末識別子リストの特定の領域に登録している識別子を所有する端末装置103をマスター端末と呼ぶ。例えば、識別子登録領域に時系列順で端末識別子を登録し、一番初めに登録した端末識別子(識別子登録領域の最上位バイトに登録されている端末識別子)を所有する端末装置103をマスター端末とし、端末識別子の削除処理権限を与えるなどして、マスター端末を限定する。
図8を用いて、マスター端末により端末識別子を消去する場合の手順について説明する。まず始めに、記憶装置106を端末装置103に接続すると、端末装置103は自身の証明書500を記憶装置106へ出力する。記憶装置106は受信した証明書500を検証する(501)。記憶装置106は証明書の検証後、端末装置103がデータを出力するのに適切な端末であると判断すると、チャレンジ鍵Kchを生成する(502)。記憶装置106は、作成したチャレンジ鍵Kchを証明書と共に送られてきたデバイスクラス公開鍵KPdcで公開鍵暗号アルゴリズムを用いて暗号化し(503)、端末へ送信する(504)。端末装置103は、デバイスクラス秘密鍵Kdcを用いて、送られてきた暗号化データを復号し、チャレンジ鍵Kchを取得する(505)。端末装置103は、消去する識別子と自分の識別子を504の過程で送られたチャレンジ鍵Kchを用いて共通鍵暗号アルゴリズムで暗号化し(705)、記憶装置106へ出力する(706)。
記憶装置106は、受信した暗号化データをチャレンジ鍵Kchで復号し(707)、消去する識別子および接続している端末の識別子を取得する。記憶装置106は、送られてきた端末識別子がライセンス内にある端末識別子リスト304に存在するか否か判定し(708)、存在した場合、該識別子が予め定められた特定の領域に登録しているかあるいは該識別子が削除する権限のある利用者のものであるか否かを確認し、接続中の端末端末103がマスター端末か否か判定する(808)。
同一識別子がリストにないかマスター端末でなければ、該識別子の消去処理を中止する(710)。マスター端末であれば、消去する識別子を端末識別子リスト304の中から見つけ、消去処理を行う(709)。
端末識別子を消去すると、ライセンス300内の識別子登録領域が作成され、図6に示す処理により新たな端末識別子をライセンス300に登録することが可能になり、新たな端末装置103がコンテンツを利用可能になる。
マスター端末が故障してしまった場合、上記の処理を実行することが不可能になるため、例えばマスター端末となる端末装置103を複数台設定してもよい。
コンテンツ配信システムの構成を示す図である。 端末装置と記憶装置のハードウェア構成例を示す図である。 ライセンスのデータ形式例を示す図である。 記憶装置から端末装置へライセンスを送る場合の動作概略を説明する図である。 実施例1においてライセンス転送時の処理手順を説明する図である。 実施例2において識別子をライセンス内の識別子登録領域に登録する手順を説明する図である。 実施例2において不要な識別子の削除処理を行うために、端末と記憶装置間で行われるデータのやりとりおよび処理について説明する図である。 実施例2において不要な識別子をマスター端末で削除する際の端末と記憶装置間で行われるデータのやりとりおよび処理について説明する図である。 関連する鍵および証明書の説明を示す図である。
符号の説明
103:端末装置、106:記憶装置、300:ライセンス、304:端末識別子リスト。

Claims (10)

  1. 外部装置と通信可能な記憶装置であって、
    コンテンツの利用を許可する外部装置の識別子のリストを格納する記憶領域と、
    ある外部装置から当該外部装置に属する識別子を受信する手段と、
    受信した当該識別子が前記識別子リストに含まれるか否か判定する手段と、
    当該識別子が前記識別子リストに含まれる場合に、当該外部装置にコンテンツの利用を許可するための動作を開始する手段とを有することを特徴とする記憶装置。
  2. 前記記憶領域は、さらに暗号化されたコンテンツを復号するためのコンテンツ鍵を格納し、前記コンテンツの利用を許可するための動作とは、前記コンテンツ鍵を読み出して当該外部装置に送信する動作であることを特徴とする請求項1に記載の記憶装置。
  3. 当該識別子が前記識別子リストに含まれず、かつ前記識別子リストが新たな識別子を追加可能である場合に、当該識別子を前記識別子リストに追加登録する手段をさらに有することを特徴とする請求項1に記載の記憶装置。
  4. 前記受信する手段は、当該識別子と削除すべき第2の識別子とを受信し、当該識別子と前記第2の識別子とが前記識別子リストに含まれる場合に、前記識別子リストから前記第2の識別子を削除し、当該識別子リストに新たな識別子を追加可能にする手段をさらに有することを特徴とする請求項3に記載の記憶装置。
  5. 前記識別子リストから前記第2の識別子を削除する手段は、さらに当該識別子が削除する権限のある外部装置の識別であることを削除の条件とすることを特徴とする請求項4に記載の記憶装置。
  6. コンテンツを利用する端末装置を制限する方法であって、
    端末装置が送信した当該端末装置に属する識別子を記憶装置が受信し、
    前記記憶装置は、受信した当該識別子が記憶領域に格納される端末装置の識別子のリストに含まれるか否か判定し、当該識別子が前記識別子リストに含まれる場合に、当該端末装置がコンテンツを利用するための処理を開始することを特徴とするコンテンツの利用端末を制限する方法。
  7. 前記記憶領域は、さらに暗号化されたコンテンツを復号するためのコンテンツ鍵を格納し、前記コンテンツを利用するための処理とは、前記コンテンツ鍵を読み出して当該端末装置に送信する処理であることを特徴とする請求項6に記載のコンテンツの利用端末を制限する方法。
  8. 当該識別子が前記識別子リストに含まれず、かつ前記識別子リストが新たな識別子を追加可能である場合に、前記記憶装置は、さらに当該識別子を前記識別子リストに追加登録することを特徴とする請求項6に記載のコンテンツの利用端末を制限する方法。
  9. 前記記憶装置は、当該識別子と削除すべき第2の識別子とを受信し、当該識別子と前記第2の識別子とが前記識別子リストに含まれる場合に、さらに前記識別子リストから前記第2の識別子を削除し、当該識別子リストに新たな識別子を追加可能にすることを特徴とする請求項8に記載のコンテンツの利用端末を制限する方法。
  10. 前記記憶装置は、さらに当該識別子が削除する権限のある外部装置の識別子であることを削除の条件とすることを特徴とする請求項9に記載のコンテンツの利用端末を制限する方法。
JP2005173145A 2005-06-14 2005-06-14 コンテンツの利用端末を制限する方法、記憶装置およびシステム Expired - Fee Related JP4795727B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005173145A JP4795727B2 (ja) 2005-06-14 2005-06-14 コンテンツの利用端末を制限する方法、記憶装置およびシステム
US11/453,719 US7953098B2 (en) 2005-06-14 2006-06-14 Method for limiting utilizing terminal of contents, and storage device and system for method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005173145A JP4795727B2 (ja) 2005-06-14 2005-06-14 コンテンツの利用端末を制限する方法、記憶装置およびシステム

Publications (2)

Publication Number Publication Date
JP2006352289A true JP2006352289A (ja) 2006-12-28
JP4795727B2 JP4795727B2 (ja) 2011-10-19

Family

ID=37525328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005173145A Expired - Fee Related JP4795727B2 (ja) 2005-06-14 2005-06-14 コンテンツの利用端末を制限する方法、記憶装置およびシステム

Country Status (2)

Country Link
US (1) US7953098B2 (ja)
JP (1) JP4795727B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007096817A (ja) * 2005-09-29 2007-04-12 Hitachi Global Storage Technologies Netherlands Bv コンテンツデータ管理システム及び装置
JP2007096783A (ja) * 2005-09-29 2007-04-12 Hitachi Global Storage Technologies Netherlands Bv データ転送方法及びシステム
JP2010114594A (ja) * 2008-11-05 2010-05-20 Fujitsu Ltd 記憶装置及び記憶装置ユーザの認証方法
JP2013020630A (ja) * 2012-08-23 2013-01-31 Toshiba Corp 情報端末、コンテンツ移動方法、及びプログラム
JP2014021554A (ja) * 2012-07-12 2014-02-03 Ricoh Co Ltd サーバ装置、プログラム及び画像表示システム

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8087092B2 (en) * 2005-09-02 2011-12-27 Uniloc Usa, Inc. Method and apparatus for detection of tampering attacks
US20070220257A1 (en) * 2006-03-06 2007-09-20 Sandisk Il Ltd. Controlled-Access Recording Generator
US8284929B2 (en) 2006-09-14 2012-10-09 Uniloc Luxembourg S.A. System of dependant keys across multiple pieces of related scrambled information
US8091137B2 (en) * 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
JP4483891B2 (ja) * 2007-04-02 2010-06-16 フェリカネットワークス株式会社 情報処理端末、データ移動方法、およびプログラム
CN101657822B (zh) * 2007-04-12 2012-10-24 Ntt通信公司 数据保管方法、客户端装置、存储装置以及数据保管系统
US7908662B2 (en) * 2007-06-21 2011-03-15 Uniloc U.S.A., Inc. System and method for auditing software usage
EP2203815B1 (en) * 2007-09-20 2015-08-12 Uniloc Luxembourg S.A. Installing protected software product using unprotected installation image
CN101393587A (zh) * 2007-09-21 2009-03-25 鸿富锦精密工业(深圳)有限公司 一种具有安全保护功能的移动设备及其安全保护方法
JP5034109B2 (ja) * 2007-11-01 2012-09-26 Necインフロンティア株式会社 ライセンス管理装置、ライセンス管理方法及びライセンス認証プログラム
EP2223256A1 (en) * 2007-11-17 2010-09-01 Uniloc Usa, Inc. System and method for adjustable licensing of digital products
US8464059B2 (en) * 2007-12-05 2013-06-11 Netauthority, Inc. System and method for device bound public key infrastructure
US20090164804A1 (en) * 2007-12-25 2009-06-25 Sandisk Il Ltd. Secured storage device
US20090199279A1 (en) * 2008-01-31 2009-08-06 Microsoft Corporation Method for content license migration without content or license reacquisition
WO2009105702A2 (en) * 2008-02-22 2009-08-27 Etchegoyen Craig S License auditing for distributed applications
US7940668B2 (en) * 2008-03-21 2011-05-10 Cisco Technology, Inc. Method and apparatus to enable an IPe domain through EIGRP
EP2311233A1 (en) 2008-05-21 2011-04-20 Uniloc Usa, Inc. Device and method for secured communication
US20090327070A1 (en) * 2008-06-25 2009-12-31 Uniloc Usa, Inc. System and Method for Monitoring Efficacy of Online Advertising
US7978612B2 (en) * 2008-10-13 2011-07-12 Cisco Technology, Inc. Two-hop relay for reducing distance vector routing information
EP2396742A2 (en) 2009-02-10 2011-12-21 Uniloc Usa, Inc. Web content access using a client device identifier
CA2697309A1 (en) * 2009-03-18 2010-09-18 Luc Bessette Medical records system with dynamic avatar generator and avatar viewer
US8103553B2 (en) * 2009-06-06 2012-01-24 Bullock Roddy Mckee Method for making money on internet news sites and blogs
US20100325446A1 (en) * 2009-06-19 2010-12-23 Joseph Martin Mordetsky Securing Executable Code Integrity Using Auto-Derivative Key
US9047458B2 (en) 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
US9047450B2 (en) 2009-06-19 2015-06-02 Deviceauthority, Inc. Identification of embedded system devices
US20100325431A1 (en) * 2009-06-19 2010-12-23 Joseph Martin Mordetsky Feature-Specific Keys for Executable Code
US8423473B2 (en) 2009-06-19 2013-04-16 Uniloc Luxembourg S. A. Systems and methods for game activation
US9633183B2 (en) 2009-06-19 2017-04-25 Uniloc Luxembourg S.A. Modular software protection
US20100324981A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Media Distribution on Social Networks
US20100325200A1 (en) * 2009-06-22 2010-12-23 Craig Stephen Etchegoyen System and Method for Software Activation Through Digital Media Fingerprinting
US20100325025A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Sharing Media
US8495359B2 (en) 2009-06-22 2013-07-23 NetAuthority System and method for securing an electronic communication
US20100325149A1 (en) * 2009-06-22 2010-12-23 Craig Stephen Etchegoyen System and Method for Auditing Software Usage
US20100325735A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Software Activation
US8452960B2 (en) 2009-06-23 2013-05-28 Netauthority, Inc. System and method for content delivery
US20100325040A1 (en) * 2009-06-23 2010-12-23 Craig Stephen Etchegoyen Device Authority for Authenticating a User of an Online Service
US20100324989A1 (en) * 2009-06-23 2010-12-23 Craig Stephen Etchegoyen System and Method for Monitoring Efficacy of Online Advertising
US8736462B2 (en) 2009-06-23 2014-05-27 Uniloc Luxembourg, S.A. System and method for traffic information delivery
US8903653B2 (en) 2009-06-23 2014-12-02 Uniloc Luxembourg S.A. System and method for locating network nodes
US9075958B2 (en) 2009-06-24 2015-07-07 Uniloc Luxembourg S.A. Use of fingerprint with an on-line or networked auction
US9129097B2 (en) * 2009-06-24 2015-09-08 Uniloc Luxembourg S.A. Systems and methods for auditing software usage using a covert key
US8239852B2 (en) * 2009-06-24 2012-08-07 Uniloc Luxembourg S.A. Remote update of computers based on physical device recognition
US10068282B2 (en) 2009-06-24 2018-09-04 Uniloc 2017 Llc System and method for preventing multiple online purchases
US8213907B2 (en) * 2009-07-08 2012-07-03 Uniloc Luxembourg S. A. System and method for secured mobile communication
US9141489B2 (en) 2009-07-09 2015-09-22 Uniloc Luxembourg S.A. Failover procedure for server system
AU2011100168B4 (en) 2011-02-09 2011-06-30 Device Authority Ltd Device-bound certificate authentication
JPWO2019159689A1 (ja) * 2018-02-13 2021-01-28 ソニー株式会社 電子機器、情報処理装置、情報処理方法、プログラム、及び、情報処理システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001166996A (ja) * 1999-11-08 2001-06-22 Matsushita Electric Ind Co Ltd 記憶媒体、リボケーション情報更新方法及び装置
WO2004097606A1 (en) * 2003-04-28 2004-11-11 Koninklijke Philips Electronics N.V. Method of updating revocation list
WO2004112311A1 (en) * 2003-06-17 2004-12-23 Koninklijke Philips Electronics N.V. Improved secure authenticated channel

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6170014B1 (en) * 1998-03-25 2001-01-02 Community Learning And Information Network Computer architecture for managing courseware in a shared use operating environment
US6959288B1 (en) * 1998-08-13 2005-10-25 International Business Machines Corporation Digital content preparation system
US6195696B1 (en) * 1998-10-01 2001-02-27 International Business Machines Corporation Systems, methods and computer program products for assigning, generating and delivering content to intranet users
US6438594B1 (en) * 1999-08-31 2002-08-20 Accenture Llp Delivering service to a client via a locally addressable interface
US20010047394A1 (en) * 1999-09-10 2001-11-29 Kloba David D. System, method, and computer program product for executing scripts on mobile devices
US20020073167A1 (en) * 1999-12-08 2002-06-13 Powell Kyle E. Internet content delivery acceleration system employing a hybrid content selection scheme
US7426750B2 (en) * 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US7315764B1 (en) * 2000-06-14 2008-01-01 Marvell International Ltd Integrated circuit, method, and computer program product for recording and reproducing digital data
JP2002229861A (ja) * 2001-02-07 2002-08-16 Hitachi Ltd 著作権保護機能つき記録装置
EP1383327B1 (en) * 2002-06-11 2013-12-25 Panasonic Corporation Content distributing system and data-communication controlling device
US7219234B1 (en) * 2002-07-24 2007-05-15 Unisys Corporation System and method for managing access rights and privileges in a data processing system
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
AU2003296056A1 (en) * 2002-12-20 2004-07-14 Matsushita Electric Industrial Co., Ltd. Information management system
TWI349204B (en) * 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
WO2004092864A2 (en) * 2003-04-14 2004-10-28 Matsushita Electric Industrial Co., Ltd. Client-server authentication using the challenge-response principle
JP2005141635A (ja) * 2003-11-10 2005-06-02 Sony Corp コンテンツ共有システム,コンテンツ処理装置,情報処理装置,プログラム,記録媒体,コンテンツ共有方法
KR100604833B1 (ko) * 2004-02-18 2006-07-26 삼성전자주식회사 기록 매체의 데이터 보안 소거 방법 및 이를 이용한디스크 드라이브

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001166996A (ja) * 1999-11-08 2001-06-22 Matsushita Electric Ind Co Ltd 記憶媒体、リボケーション情報更新方法及び装置
WO2004097606A1 (en) * 2003-04-28 2004-11-11 Koninklijke Philips Electronics N.V. Method of updating revocation list
WO2004112311A1 (en) * 2003-06-17 2004-12-23 Koninklijke Philips Electronics N.V. Improved secure authenticated channel

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007096817A (ja) * 2005-09-29 2007-04-12 Hitachi Global Storage Technologies Netherlands Bv コンテンツデータ管理システム及び装置
JP2007096783A (ja) * 2005-09-29 2007-04-12 Hitachi Global Storage Technologies Netherlands Bv データ転送方法及びシステム
JP2010114594A (ja) * 2008-11-05 2010-05-20 Fujitsu Ltd 記憶装置及び記憶装置ユーザの認証方法
JP2014021554A (ja) * 2012-07-12 2014-02-03 Ricoh Co Ltd サーバ装置、プログラム及び画像表示システム
JP2013020630A (ja) * 2012-08-23 2013-01-31 Toshiba Corp 情報端末、コンテンツ移動方法、及びプログラム

Also Published As

Publication number Publication date
US20060282511A1 (en) 2006-12-14
US7953098B2 (en) 2011-05-31
JP4795727B2 (ja) 2011-10-19

Similar Documents

Publication Publication Date Title
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4555046B2 (ja) データ転送システム及びデータ転送方法
KR101254209B1 (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR100493900B1 (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
JP3759455B2 (ja) データ再生装置
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
RU2375748C2 (ru) Представление защищенного цифрового контента в рамках сети вычислительных устройств или т.п.
KR100643278B1 (ko) 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
KR101043336B1 (ko) 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
US20030007646A1 (en) Consumption of content
US20090210724A1 (en) Content management method and content management apparatus
MXPA06010778A (es) Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil.
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
KR20070009983A (ko) 콘텐츠로의 액세스를 인증하는 방법
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
JP2004072721A (ja) 認証システム、鍵登録装置及び方法
JP2008009631A (ja) 記憶装置及び記憶方法
JP4742096B2 (ja) 携帯用保存装置及び携帯用保存装置のファイル管理方法
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4268673B1 (ja) 著作権保護システム、再生装置、及び再生方法
KR100843079B1 (ko) 디지털 저작권 관리 방법 및 장치
JP5296195B2 (ja) コンテンツデータ再生システム、及び記録装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110712

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110728

R150 Certificate of patent or registration of utility model

Ref document number: 4795727

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees