JP2007025791A - 記憶装置及び情報処理端末 - Google Patents
記憶装置及び情報処理端末 Download PDFInfo
- Publication number
- JP2007025791A JP2007025791A JP2005203196A JP2005203196A JP2007025791A JP 2007025791 A JP2007025791 A JP 2007025791A JP 2005203196 A JP2005203196 A JP 2005203196A JP 2005203196 A JP2005203196 A JP 2005203196A JP 2007025791 A JP2007025791 A JP 2007025791A
- Authority
- JP
- Japan
- Prior art keywords
- information
- license information
- lending
- license
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 コンテンツデータのライセンス情報を管理するシステムにおいて、ライセンス情報識別情報に基づいた貸出し処理において、複製処理が共存する場合においても貸出し処理を実現する。
【解決手段】 端末の有する記憶装置に、ディジタルコンテンツのライセンス情報を格納する。端末と他装置との間でのライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、ライセンス情報において、ライセンス情報の貸出し状態に関する情報として、貸出し元状態(210)、貸出し済み状態(220)、及び複製済みによる貸出し不可状態(230)を管理する。
【選択図】 図3
【解決手段】 端末の有する記憶装置に、ディジタルコンテンツのライセンス情報を格納する。端末と他装置との間でのライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、ライセンス情報において、ライセンス情報の貸出し状態に関する情報として、貸出し元状態(210)、貸出し済み状態(220)、及び複製済みによる貸出し不可状態(230)を管理する。
【選択図】 図3
Description
本発明は、ライセンス情報管理機能を有する記憶装置、及び、その記憶装置を用いてライセンス情報を操作する情報処理端末装置などの技術に関する。
近年、コンテンツデータ配信、及び、端末装置や記憶装置の間でのライセンス情報管理に係わるDRM(Digital Rights Management)システムの技術が求められている。DRMは、電子的なコンテンツデータのライセンス情報(権利情報ともいう)の保護・管理を指す。
著作権保護システムやDRMシステムにおいてライセンス情報に含まれる許諾条件(許諾情報やその制限情報)には、装置中のライセンス情報を他の装置に譲渡する移動処理(Move)や、ライセンス情報の複製を他の装置に転送する複製処理(Copy)などの種類がある。またこれらの条件の他に、ライセンス情報の複製を一時的に他の装置に譲渡し、他の装置での利用後に元の装置に返却するような貸出し処理が存在する。
一般的に、この貸出し処理は、貸出し先の端末装置の端末識別情報を貸出し元の端末装置が管理するなど、基本的にライセンス情報を端末識別情報と関連付けて制御する方法が採られていた。また特許文献1に記載されているライセンス貸出し処理(チェックアウト処理)方式では、従来のライセンス情報に対し、チェックアウト情報(チェックアウト可能数と、チェックアウト用トランザクションIDと、チェックアウト先の記憶装置の個別公開暗号鍵を追加したもの)を用いることでライセンス貸出し処理を実現していた。
特開2002−163396号公報
DRMシステムが前記ライセンス情報の貸出し処理をサポートする場合において、貸出し処理の貸出し及び返却について前記チェックアウト情報を用いる方式を用いる場合、貸出し元の装置が貸出し先の装置に固有の情報(チェックアウト先の記憶装置の個別公開暗号鍵)を元に制御を行うため、原理的に貸出し先端末装置の端末識別情報を取得して管理する方式に分類されるものであった。しかしながらこのような方式をとるシステムではライセンス情報が貸出し処理を行う度にチェックアウト用トランザクションIDを生成し、チェックアウト先の記憶装置の個別公開暗号鍵と併せて管理する必要があることから、ライセンス情報のサイズを増大させてしまうという問題があった。このため、メモリカードのような処理能力が限られている装置をライセンス管理装置として用いることが困難であった。そこでチェックアウト情報として貸出し先の装置の情報や一度の貸出し処理に固有の情報を含まずに制御可能であれば、こういった問題を解決できる。前記チェックアウト情報から上記の情報を除いた場合、残るのはチェックアウト可能数のみであるが、この情報のみで制御する場合に以下のような問題があった。貸出し元の第1の装置の第1のライセンス情報を、貸出し先の第2の装置へ貸出した場合を考える。この場合において、更に前記貸出し元の第1のライセンス情報を、複製処理により他の第3の装置に転送した場合などに、ライセンス情報の返却先が特定できなくなる。すなわち前記第2の装置は、第1のライセンス情報を有する第1及び第3の装置が存在するため、第1のライセンス情報の貸出しの親がどの装置であるかわからなくなる。そのため、前記貸出し元の第1の装置の第1のライセンス情報を第2の装置への貸出し後に他の第3の装置に複製して転送することは困難である。言い換えれば複製処理と貸出し処理とが共存する場合には管理が困難であるという問題があった。
本発明の目的は、従来技術では解決できなかった上記の課題の解決のために、情報処理端末と記憶装置を有しコンテンツデータのライセンス情報を保護・管理するDRMシステムに対応したシステムの技術において、ライセンス情報識別情報に基づいた貸出し処理において、複製処理が共存する場合においても貸出し処理を実現できる技術を提供することにある。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。前記目的を達成するために、本発明は、ディジタルコンテンツデータ及びそのライセンス情報を扱う情報処理端末と記憶装置を有するシステムの技術であって、以下を特徴とする。
(1)本発明の記憶装置は、ディジタルコンテンツのライセンス情報(図2の170に対応する)を格納する領域を有するメモリと、外部(接続される情報処理端末など)との間で前記メモリに対するデータの読み書きを制御するコントローラとを有し、他の装置(DRM機能を備える情報処理端末や記憶装置など)との間での前記ライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、前記ライセンス情報においてそのデータ内部に含める等の形で、前記ライセンス情報の貸出し状態に関する情報として、貸出し元状態、貸出し済み状態、及び複製済みによる貸出し不可状態を管理する手段を有する。
(2)また、前記(1)の記憶装置において、以下の4つの処理(A)〜(D)を行う手段を有する。
(A)前記ライセンス情報(170)の貸出し処理を行う場合に、第1のライセンス情報(170)に含まれる、第1の固体識別情報(ID172)と、第1のコンテンツ利用や再生に関する許諾情報(コンテンツ鍵174等)と、第1の移動に関する許諾情報(Move count176等)と、第1の複製に関する許諾情報(Copy count178等)と、第1の貸出しに関する許諾情報(Checkout count180等)と、第1の貸出し状態に関する情報(Check-in flag182等)とのうち、内部に保存する前記第1のライセンス情報に対し、前記第1の貸出しに関する許諾情報に貸出し回数が設定されている場合に前記貸出し回数を減じ、前記第1の貸出し状態に関する情報として貸出し元状態(210)を設定して保存し、また、外部に転送する第2のライセンス情報に対し、少なくとも前記第1の貸出しに関する許諾情報として貸出し禁止にし、前記第1の貸出し状態に関する情報として貸出し済み状態(220)を設定して送信する。前記貸出し回数は、その時点で貸出し可能な残り回数を表わす情報であり、貸出し可能回数などと言い換えてもよい(Checkout count180に対応する)。前記貸出し禁止は、前記貸出し回数を0にすること等に対応する。
(B)前記ライセンス情報(170)の返却処理を行う場合として、第2の固体識別情報と第2の貸出し状態に関する情報とを含む前記第2のライセンス情報が入力された場合に、前記第2の貸出し状態に関する情報を確認し、前記第2のライセンス情報が貸出し済み状態(220)である場合、前記第2の固体識別情報を用いて内部の第3のライセンス情報を検索し、同じ第3の固体識別情報を持つ前記第3のライセンス情報が存在する場合には、前記第3のライセンス情報中の第3の貸出し状態に関する情報が貸出し元状態(210)であるかどうかを確認し、前記貸出し元状態(210)である場合には前記第3のライセンス情報に含まれる貸出しに関する許諾情報中の前記貸出し回数を加算する。
(C)前記ライセンス情報(170)の複製処理を行う場合に、第4のライセンス情報に含まれる第4の固体識別情報と、第4のコンテンツ利用に関する許諾情報と、第4の移動に関する許諾情報と、第4の複製に関する許諾情報と、第4の貸出しに関する許諾情報と、第4の貸出し状態に関する情報とのうち、内部に保存する前記第4のライセンス情報に対し、前記第4の複製に関する許諾情報に複製回数が設定されている場合に前記複製回数を減じ、外部に転送する第5のライセンス情報に対し、少なくとも前記第4の複製に関する許諾情報として複製禁止状態にし、前記第4の貸出しに関する許諾情報として貸出し禁止状態にし、前記第4の貸出し状態に関する情報として、複製済みによる貸出し不可状態(230)を設定して送信する。前記複製回数は、その時点で複製可能な残り回数を表わす情報であり、複製可能回数などと言い換えてもよい(Copy count178に対応する)。前記複製禁止状態は、前記複製回数を0にすること等に対応する。
(D)前記ライセンス情報の移動処理を行う場合に、第6のライセンス情報に含まれる第6の固体識別情報と、第6のコンテンツ利用に関する許諾情報と、第6の移動に関する許諾情報と、第6の複製に関する許諾情報と、第6の貸出しに関する許諾情報と、第6の貸出し状態に関する情報とのうち、内部に保存する前記第6のライセンス情報を消去し、外部に転送する第7のライセンス情報に対し、前記第6の移動に関する許諾情報に移動回数が設定されている場合に前記移動回数を減じる。前記移動回数は、その時点で移動可能な残り回数を表わす情報であり、移動可能回数などと言い換えてもよい(Move count176に対応する)。
(3)また、前記(2)の記憶装置において、前記ライセンス情報の形式において、前記個体識別情報は、当該ライセンス情報に対応する前記ディジタルコンテンツのコンテンツIDを含み、前記コンテンツ利用に関する許諾情報は、コンテンツ鍵を含み、前記移動に関する許諾情報は、移動回数を含み、前記複製に関する許諾情報は、複製回数を含み、前記貸出しに関する許諾情報は、貸出し回数を含み、前記貸出し状態に関する情報は、返却フラグ(Check-in flag182)として、前記貸出し元状態と、前記貸出し済み状態と、前記貸出し不可状態とを区別する情報が設定される。
(4)また、前記(2)の記憶装置において、前記ライセンス情報及びその貸出し状態に関する情報に対し以下のように処理する。まず、前記貸出し元状態にあるライセンス情報について、前記移動処理が発生した場合、移動元のライセンス情報が消去され、移動先に前記貸出し元状態のライセンス情報が生成され、前記貸出し処理が発生した場合、貸出し元のライセンス情報は貸出し元状態のままとなり、貸出し先に前記貸出し済み状態のライセンス情報が生成され、前記複製処理が発生した場合、複製元のライセンス情報は前記貸出し元状態のままとなり、複製先に前記貸出し不可状態のライセンス情報が生成されるようにする。また、前記貸出し済み状態にあるライセンス情報について、前記移動処理が発生した場合、前記移動元のライセンス情報が消去され、移動先に前記貸出し済み状態のライセンス情報が生成され、前記返却処理が発生した場合、返却元のライセンス情報が消去され、返却先では前記貸出し元状態となるようにする。また、前記貸出し不可状態にあるライセンス情報について、前記移動処理が発生した場合、移動元のライセンス情報が消去され、移動先に前記貸出し不可状態のライセンス情報が生成されるようにする。
(5)また、前記(2)の記憶装置において、前記ディジタルコンテンツのデータと前記ライセンス情報とが、コンテンツIDとライセンス情報IDとで関連付けられており、前記ライセンス情報の移動、複製、貸出し及び返却の処理の管理において、それら処理を行う装置を識別する識別情報(端末識別情報など)を用いない。
(6)また、前記(2)の記憶装置において、第1の情報処理端末に所定のI/Fで接続可能であり、前記コントローラは、前記第1の情報処理端末の処理部からの命令に従って前記メモリに対する前記ライセンス情報を含むデータの読み書きを制御し、前記第1の情報処理端末と通信接続される第2の情報処理端末との間での前記ライセンス情報の移動、複製、貸出し及び返却の処理に伴い、前記メモリ上に保存している前記ライセンス情報及びその貸出し状態に関する情報を含むデータを読み書きする。
(7)また、本発明は、記憶装置を有する情報処理端末であって、前記記憶装置は、ディジタルコンテンツのライセンス情報を格納する領域を有するメモリと、前記情報処理端末との間で前記メモリに対するデータの読み書きを制御するコントローラとを有し、他装置との間での前記ライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、前記ライセンス情報において、前記ライセンス情報の貸出し状態に関する情報として、貸出し元状態、貸出し済み状態、及び複製済みによる貸出し不可状態を管理する。そして、前記情報処理端末は、前記記憶装置に対し命令することで前記記憶装置のメモリに対して前記ライセンス情報及びその貸出し状態に関する情報を含むデータを読み書きする処理部と、他の情報処理端末と前記記憶装置との間での前記ライセンス情報に係わる通信を制御するI/Fと、前記ディジタルコンテンツ及びそのライセンス情報を再生する再生装置とを有する。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。本発明によれば、情報処理端末と記憶装置を有しディジタルコンテンツデータのライセンス情報を保護・管理するDRMシステムに対応したシステムの技術において、ライセンス情報識別情報に基づいた貸出し処理において、複製処理が共存する場合においても貸出し処理を実現できる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。図1〜図4は、本発明の実施の形態を説明するための図である。
本実施の形態では、情報処理端末に対し所定のインタフェースで接続される記憶装置でコンテンツのライセンス情報を格納し、同様の情報処理端末同士で通信して、ライセンス情報に係わるデータを転送して処理する構成において、記憶装置の有するDRM機能を用いて、装置間でのライセンス情報の移動、複製、貸出し及び返却の処理を制御する。これら各処理を共存して管理するために、ライセンス情報に、ライセンス情報識別情報の他、ライセンス情報の貸出し状態に関する情報などを設けて制御する。特に、前記貸出し状態に関する情報として、貸出し及び複製が不可となり返却が可能となる貸出し済み状態などを管理する。
図1は、本発明の実施の形態におけるシステムの構成を表す図である。このシステムは、端末100と、その通信相手となる端末110とから構成される。端末100は、記憶装置120と再生装置190を有し、端末110は、記憶装置130を有する。端末100と端末110は、ネットワーク等を介在して接続されてもよい。記憶装置130には、ライセンス情報150が格納される。記憶装置120には、ライセンス情報140が格納される。
端末110及び端末100は、それぞれの記憶装置130及び記憶装置120の他に、ネットワーク接続用I/F(インタフェース)や演算処理装置、RAM(Random Access Memory)、内部バス、表示装置、操作入力用I/F、電源装置、他の記憶装置(ストレージ)などを有する構成であってもよい。また、記憶装置130及び記憶装置120は、フラッシュメモリ、EEPROM、HDD(ハードディスクドライブ)等の装置を主として構成され、これに加え、記憶装置(130,120)に格納されるライセンス情報(150,140)の保護を行うために必要となるセキュリティ機能を備えるセキュリティ処理装置などを備える構成を採る。このセキュリティ処理装置は、専用のハードウェア装置であってもよいし、演算処理装置と記憶装置の組み合わせでソフトウェアとして実現されてもよい。また、記憶装置130及び記憶装置120は、セキュリティ機能を有した外部記憶装置、すなわち端末に対し分離接続可能な記憶装置であってもよい。このような外部記憶装置としては、X-Mobile Card(X-Mobile Cardは株式会社ルネサステクノロジの製品である)、SDメモリカード、メモリースティック(メモリースティックは株式会社ソニーの登録商標である)、iVDR(iVDRはiVDRコンソーシアムによる技術規格である)等が該当する。
図1のようなシステム上で運用、適用される著作権保護システム(DRMシステム)において扱うデータ/情報は、一般に、画像、音楽、動画、ファイル等のコンテンツを暗号化した暗号化コンテンツと、その利用のための許諾情報及び制限情報について定めたライセンス情報とに分けられる。このうち主にライセンス情報を安全に管理及び運用することで、コンテンツの不正な複製、改ざん、譲渡などを禁止している。
図2に示すライセンス情報170は、ライセンス情報(140,150)に含まれる制御情報(データ形式)の例について表している。前提としてコンテンツとそのライセンス情報とが何らかの形で関連付けられている。ライセンス情報170は、ID172、Contents Key(コンテンツ鍵)174、Move Count(移動カウント)176、Copy Count(複製カウント)178、Checkout Count(貸出しカウント)180、Check-in flag(返却フラグ)182を有する。
ID172は、コンテンツのライセンス情報の識別のための識別番号などの識別情報である。ID172として、コンテンツ固有の識別番号(コンテンツID)、発行された個々のライセンス情報を識別するための識別番号(ライセンス情報ID)、ライセンス情報の発行元や発行先を表す識別番号(発行元ID/発行先ID)、ライセンス情報に係わる処理単位(トランザクション)を識別するためのトランザクションID等が含まれていてもよい。これら情報のうちの1つ以上の組み合わせでライセンス情報識別情報が表現されていてもよい。
Contents Key174は、コンテンツ利用・再生の許諾情報であり、暗号化コンテンツを復号するための鍵のデータ/情報、または鍵派生用のデータ/情報である。
Move Count176は、移動許諾・制限情報であり、端末内のライセンス情報170を他の端末に移動する際の許諾情報と制限情報を組み合わせたデータである。許諾情報としては、ライセンス情報170の移動の可否、移動可能な端末に関する情報などが該当し、制御情報としては移動可能回数などが該当する。ライセンス情報の発行元としては、ライセンス情報の無制限な端末間移動を制限したい場合がある。その場合に、この情報(176)に移動可能回数を設定・記述しておき、当該ライセンス情報の移動毎に当該移動可能回数を減算していき、この回数が0になった際にそれ以上の移動の操作を禁止する。これにより移動回数の制限が可能になる。
Copy Count178は、複製許諾・制限情報であり、端末内のライセンス情報170の複製を他の端末に移動する際の許諾情報と制限情報を組み合わせたデータである。この際に複製された情報は、元のライセンス情報と同一のものであってもよいし、複製回数や移動回数などに制限を加えたものであってもよい。例えば複製時に元のライセンス情報と同一の複製を可能とした場合、親と子のライセンス情報以外に孫コピーが発生する可能性があり、このときライセンス情報はライセンス情報発行者が想定した範囲を超えて複製される恐れがある。したがって、複製されたライセンス情報については再度複製することを禁止する等の制御(制限)が有効になる場合がある。複製操作の許諾情報としては、ライセンス情報の複製の可否、複製されたライセンス情報を転送可能な端末に関する情報、複製されたライセンス情報に設定される制限などが該当し、制限情報としては、複製可能回数などが該当する。ライセンス情報の発行元としては、ライセンス情報の無制限な複製を制限したい場合がある。その場合に、この情報(178)に複製可能回数を設定・記述し、当該ライセンス情報の複製毎に当該回数を減算していき、0になった際にそれ以上の複製操作を禁止する。これにより、複製回数の制限が可能になる。
Checkout Count180は、貸出し許諾・制限情報であり、端末内のライセンス情報を他の端末に貸出す際の許諾情報と制限情報を組み合わせたデータである。ライセンス情報の貸出しは複製処理の一種であり、一時的にライセンス情報を複製して相手端末に転送し、相手端末でライセンス情報の利用が終了した後にそのライセンス情報を元の端末に返却可能なものを指す。
Check-in flag182は、貸出し状態に関する情報であり、図3に示す状態をとる。Checkout Count180とCheck-in flag182を用いて、貸出し及び返却処理が管理される。
図1において、端末110から端末100へのライセンス情報150の貸出し処理160が発生した場合、端末110のライセンス情報150は、その複製が、端末100へと転送される。このとき、端末(110,100)間は、ライセンス情報170(コピー)の盗聴及び改ざん等の防止の目的で、通信相手端末の認証を行い、セッション情報を交換し、交換したセッション情報を元に通信データに対して暗号化や署名を行ってもよい。ここで相手の認証としては、共通鍵暗号方式を用いた認証であってもよいし、公開鍵暗号方式を用いた認証であってもよい。
端末100は、前記貸出し処理160によって端末110から獲得したライセンス情報140(前記ライセンス情報150のコピーに対応する)を再生装置190へ読み出して再生処理162を行う。端末100は、再生処理162後、もうそのライセンス情報140を使わないことがわかった場合には、そのライセンス情報140を、貸出し元(=返却先)の端末110に返却処理164する。これにより、前記貸出し元の端末110のライセンス情報150を、再び貸出し可能とすることができる。
このときの再生処理162及び返却処理164では、端末100と端末110は、ライセンス情報140の盗聴及び改ざん等の防止の目的で、通信相手端末の認証を行い、セッション情報を交換し、交換したセッション情報を元に通信データに対して暗号化や署名を行ってもよい。
この貸出し及び返却処理が複製処理と異なる点は、転送元の端末にはライセンス情報の貸出しのための複製回数が設定されており、この値が貸出しのための複製を行うたびに減算されるが、ライセンス情報が返却された場合にはこの値が加算されるという特徴を持つ点である。
この貸出し及び返却処理は、複製処理と処理が共通化され、貸出し処理が発生した場合に複製のための制限情報を用いてライセンス情報の複製を行う。この際に、ライセンス情報の転送先の機器の識別情報(端末識別情報)を記録しておき、ライセンス情報が返却された場合に、記録されている機器の識別情報と照らし合わせることにより、前記複製のための制限情報を元に戻す仕組みであってもよい。従来技術では、この仕組みを用いている。ただし、この際には、前記端末識別情報を管理しなければならないという制限が生じることになる。
そこでライセンス情報識別情報を元にして、同じライセンス情報識別情報を持つ端末に返却可能とする仕組みを用いる。こうすれば、貸出し元の第1の端末からライセンス情報を他の第3の端末に移動した際にも、貸出し先の第2の端末からその移動先の第3の端末に対して、ライセンス情報識別情報をもとにライセンス情報の返却が可能となる。しかし、従来技術では、複製処理などにより同じ識別情報を持つライセンス情報が2つ以上存在する可能性がある場合、正しく制御できないという問題があった。
本実施の形態では、前記従来技術のように端末識別情報を用いて貸出し処理を管理するのではなく、ライセンス情報識別情報をもとに管理し、また、前記複製処理などにより同じ識別情報を持つライセンス情報が2つ以上存在する可能性がある場合にも正しく制御できるように、貸出し状態に関する情報(Check-in flag182)を新たに設けて、これを用いて管理する。
前記Checkout Count180に対応する、貸出しのための許諾情報としては、ライセンス情報の貸出しの可否、貸出し可能な端末に関する情報などが該当し、制限情報としては貸出し可能回数などが該当する。ライセンス情報の発行元としては、ライセンス情報の貸出し最大数を制限したい場合がある。その際にライセンス情報として貸出し可能回数を設定・記述し、当該回数を貸出し毎に減算していき、0になった際にそれ以上の貸出し操作を禁止する。これにより、貸出し回数の制限が可能になる。
ただし、前述のように移動及び複製処理が共存する場合、貸出し処理は、貸出し回数のみでは制御できない。貸出し処理を行うためには、ライセンス情報の貸出し元状態(210)と貸出し済み状態(220)、貸出し不可状態(230)の3つの状態を明確に区別できる情報が必要になる。本実施の形態では、貸出し状態に関する情報として、Check-in flag182に、上記3つの状態を区別する値を設定して管理する。
図3は、端末(110,100)間でのライセンス情報170の操作・処理(240〜270)による貸出し状態に関する情報についての状態の変化を表している。ライセンス情報170の貸出し状態に関する情報として、貸出し元状態210は、当該ライセンス情報170の他の端末への貸出しが可能な状態であり、また貸出したライセンス情報の貸出し元(=返却先)となれる状態である。
また、貸出し済み状態220は、当該ライセンス情報170の貸出しが不可能で返却が可能な状態であり、またライセンス情報170の貸出し先(=返却元)となれる状態である。
また、貸出し不可状態230は、当該ライセンス情報170の貸出しも返却も不可能な状態であり、またライセンス情報170の貸出し元(=返却先)にも貸出し先(=返却元)にもなれない状態である。本状態は、複製処理により発生するものであり、複製による貸出し禁止状態、複製済み状態などと言い換えてもよい。
端末(110,100)間での各状態(210〜230)のライセンス情報170についての各処理(240〜270)の発生に伴う変化は以下である。まず、貸出し元状態210のライセンス情報170については、移動処理240が発生した場合、移動元の端末のライセンス情報170は消去され、移動先の端末に貸出し元状態210のライセンス情報170が生成される。また貸出し処理250が発生した場合、貸出し元の端末のライセンス情報170は貸出し元状態210のままとなり、貸出し先の端末に貸出し済み状態220のライセンス情報170が生成される。また複製処理260が発生した場合、複製元の端末のライセンス情報170は貸出し元状態210のままとなり、複製先の端末に貸出し不可状態230のライセンス情報170が生成される。また返却処理270は実行不可能である。
次に、貸出し済み状態220にあるライセンス情報170については、移動処理240が発生した場合、移動元の端末のライセンス情報170は消去され、移動先の端末に貸出し済み状態220のライセンス情報170が生成される。ただし、貸出し済みのライセンス情報170の又貸し(更なる移動)を許可しないシステムにおいては、当該移動処理が実行できなくてもよい。また貸出し処理250及び複製処理260は実行不可である。また返却処理270が発生した場合、返却元の端末のライセンス情報170は消去され、返却先の端末は、正しい相手であるならばすでに貸出し元状態であるはずなので、そのまま貸出し元状態となる。
次に、貸出し不可状態230にあるライセンス情報170については、移動処理240が発生した場合、移動元の端末のライセンス情報170は消去され、移動先の端末に貸出し不可状態230のライセンス情報170が生成される。また貸出し処理250及び複製処理260及び返却処理270は実行不可である。
以上より、複製処理が存在するシステムにおいて、複製されたライセンス情報170は、ライセンス情報170の返却を受け付けないことが望ましいため、その状態(貸出し不可状態230)は複製元のライセンス情報170の状態(貸出し元状態210)と異なっていることが望ましい。この状態(貸出し不可状態230)は貸出先のライセンス情報170の状態(貸出し済み状態220)とは異なっているため、移動処理、複製処理、貸出し処理が共存するシステムにおいては貸出し処理に関して少なくとも3つの状態が必要になる。
ここで複製処理が存在しないか、貸出し処理が含まれるライセンス情報において複製処理を禁止するシステムならば、複製先の状態が必要なくなるか、少なくとも複製先の状態と貸出先の状態が一つのライセンス情報に対し同時に発生することはなくなるため、二つの状態があればよいことになる。この場合、ライセンス情報に対して第1世代目と第2世代目を識別する情報を加えることで、この制御が可能になる。
本実施の形態では、貸出し処理に関する状態を管理する情報(フラグ)として、図2に示すCheck-in flag182を設ける場合について説明する。Check-in flag182は、上記の状態に従い3つの状態を区別して保持する。ここでは、ライセンス情報170におけるCheck-in flag182を1バイトとし、貸出し元状態210を00h(16進数表記)、貸出し済み状態220を01h、貸出し不可状態230をFFhとして割り当てるものとして説明する。これらの割り当てに対して数値上の意味はないため、他の数値または文字、ビット列などを割り当てても構わず、少なくとも3bit分の情報を保持できるならば、データ長は任意でよい。
図4は、端末110と端末100の間でライセンス情報170の貸出し処理などを行う際の、ライセンス情報の状態の遷移の例を表している。この処理中で、ライセンス情報170のフラグ(Check-in flag182)の変更や確認などの操作に関わる部分は、端末中の記憶装置がセキュリティ機能を持っている場合にはそのそれぞれの記憶装置が受け持ってもよい。
まず、端末110に有するライセンス情報310は、ID172としてAAAAhを、Contents Key174としてFFFFhを、Move Count176として03hを、Copy Count178として03hを、Checkout Count180として03hを、Check-in flag182として00h(貸出し元状態210)を保持しているとする。
この端末110内のライセンス情報310に対して、端末100への貸出し処理(Move−Checkout)380が発生した場合、端末110内のライセンス情報310は、Checkout Count180の値が01hだけ減じられて、ライセンス情報330のようにCheckout Count180が02hとなる。これに対して、通信相手の貸出し先の端末100には、ID172としてAAAAh(貸出し元と同じ)を、Contents Key174としてFFFFh(貸出し元と同じ)を、Move Count176として00hを、Copy Count178として00hを、Checkout Count180として00hを、Check-in flag182として01h(貸出し済み状態220)であるライセンス情報320が生成され、その後に転送されるものとする。なお前記Move−Checkout(380)は、転送先の端末100にとってMove(移動)で、転送元の端末110にとってCheckout(貸出し)として処理することを表している。
ここでライセンス情報320におけるMove Count176、Copy Count178、Checkout Count180が共に00hであるのは、貸出したライセンス情報の他のデバイスへの移動、複製、貸出しを禁止するアクセス条件に従っている。これら貸出し時に貸出すライセンス情報170のパラメータは、他のパラメータにより制御できてもよい。また、その処理が移動処理であるか、複製処理であるか、貸出し処理であるか、返却処理であるかの指定は、ライセンス情報転送元のみが行えばよく、ライセンス情報転送先は何れの場合も移動処理と同様に取り扱ってもよい。ただし、Check-in flag182により処理内容が変わる場合がある。
次に、前記端末100のライセンス情報320を貸出し元(=返却先)の端末110に返却処理(Move−Check-in)382する場合、端末100上のライセンス情報320は削除され、返却先の端末100には、ID172としてAAAAhを、Contents Key174として0000hを、Move Count176として00hを、Copy Count178として00hを、Checkout Count180として00hを、Check-in flag182として01hが設定されたライセンス情報が送られる。このライセンス情報は、返却処理を実行するための情報として、ID172とCheck-in flag182が含まれていればよいため、その他の値は00hまたは0000h等の鍵情報として意味を成さない値であるか、許諾情報として含まれていなくてもよい。
またこの返却処理は、Check-in flag182が01h(貸出し済み状態220)であるライセンス情報170のみを対象として行うことができる。貸出し元の端末110は前記ライセンス情報を端末100から受け取ると、そのCheck-in flag182を確認する。この値が01hである場合、端末110は、受け取った情報をもとに記憶装置130内のライセンス情報170を検索し、ID172が同じライセンス情報があるかどうかを確認する。ID172が同じライセンス情報が1つ以上ある場合、Check-in flag182が00h(貸出し元状態210)であるライセンス情報を検索する。Check-in flag182が00hであるライセンス情報が見つかった場合、Checkout Count180を01h加算する。発見できない場合はエラーを返し、端末100は、エラー情報が、改ざんが検知可能な状態で端末110から端末100に転送されるならば、端末100上で返却処理のために消去したライセンス情報を復活させてもよい。この場合、消去されたライセンス情報をID172を元に検索し、同じID172のライセンス情報が見つかった場合に、Check-in flag182が01hであるライセンス情報を有効にしてもよい。
次に、端末110から端末100への複製処理(Move−Copy)384が発生した場合を示す。ID172としてAAAAhを、Contents Key174としてFFFFhを、Move Count176として03hを、Copy Count178として03hを、Checkout Count180として03hを、Check-in flag182として00h(貸出し元状態210)が設定されたライセンス情報350(前記ライセンス情報340と同じ状態)は、複製処理384により、端末110内ではCopy Count178が01h減じられて02hとなったライセンス情報370となる。これに対して端末100に渡されるライセンス情報360は、ID172としてAAAAhを、Contents Key174としてFFFFhを、Move Count176として03hを、Copy Count178として00hを、Checkout Count180として00hを、Check-in flag182としてFFh(貸出し不可状態230)が設定されたものが送られる。このライセンス情報360は、Check-in flag182がFFhであるため、返却処理を行うことはできず、また返却の相手に指定することもできない。このような制御を行うことにより、ライセンス情報170は、Checkout(貸出し)元のライセンス情報170を持つ端末に対してのみ返却を行うことができ、これはたとえ端末110の該当ライセンス情報170が他の第3の端末に移動した場合でも、その新しくライセンス情報を保有した第3の端末に対してライセンス情報170の返却処理を行うことが可能になる。
以上説明したように、本実施の形態のシステムでは、端末(110,100)間で、記憶装置(130,120)の機能を利用して、ライセンス情報170の移動、複製、貸出し及び返却の処理を共存して正常に実行可能である。
なお、例えば端末100に記憶装置120が所定のI/Fで分離接続可能に接続され、端末100内の処理部が記憶装置120のDRM機能を操作して前記ライセンス情報の移動他の処理を実現する形態に限らず、端末100内に記憶装置120が一体的に構成されソフトウェア的に同様の機能及び処理を実現する形態なども可能である。
前記図1に示すシステムのより詳細な構成例は例えば以下である。端末(110,100)同士がネットワーク等を通じて通信接続されるシステムにおいて、各端末(110,100)が、自身に所定のI/Fで分離可能に接続される記憶装置(130,120)を操作してコンテンツデータ及びライセンス情報を処理する。各端末(110,100)は、記憶装置(130,120)内のメモリ領域に格納しているライセンス情報170に係わる処理を行う処理部と、他端末との通信処理のためのI/Fとを有する。各記憶装置(130,120)は、端末(110,100)の処理部からの命令に従ってメモリに対するデータの読み書きの制御などを行うコントローラと、ライセンス情報170などのデータを格納する領域を有するメモリとを有する。例えばコントローラはLSIチップ等で構成され、メモリはフラッシュメモリチップ等で構成される。このような構成において、前述と同様の仕組みで前記移動他の処理を含むDRM機能が実現される。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
本発明は、コンテンツ及びライセンス情報を扱うシステムや装置に利用可能である。
100,110…端末(情報処理端末)、120,130…記憶装置、140,150,170,310〜370…ライセンス情報、160…貸出し処理、162…再生処理、164…返却処理、172…ID、174…Contents key(コンテンツ鍵)、176…Move count(移動カウント)、178…Copy count(複製カウント)、180…Checkout count(貸出しカウント)、182…Check-in flag(返却フラグ)、190…再生装置、210…貸出し元状態、220…貸出し済み状態、230…貸出し不可状態、380…貸出し処理、382…返却処理、384…複製処理。
Claims (7)
- ディジタルコンテンツのライセンス情報を格納する領域を有するメモリと、
外部との間で前記メモリに対するデータの読み書きを制御するコントローラとを有し、
他装置との間での前記ライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、前記ライセンス情報において、前記ライセンス情報の貸出し状態に関する情報として、貸出し元状態、貸出し済み状態、及び複製済みによる貸出し不可状態を管理することを特徴とする記憶装置。 - 請求項1記載の記憶装置において、
(A)前記ライセンス情報の貸出し処理を行う場合に、
第1のライセンス情報に含まれる、第1の固体識別情報と、第1のコンテンツ利用に関する許諾情報と、第1の移動に関する許諾情報と、第1の複製に関する許諾情報と、第1の貸出しに関する許諾情報と、第1の貸出し状態に関する情報とのうち、
内部に保存する前記第1のライセンス情報に対し、前記第1の貸出しに関する許諾情報に貸出し回数が設定されている場合に前記貸出し回数を減じ、前記第1の貸出し状態に関する情報として貸出し元状態を設定して保存し、また、外部に転送する第2のライセンス情報に対し、少なくとも前記第1の貸出しに関する許諾情報として貸出し禁止にし、前記第1の貸出し状態に関する情報として貸出し済み状態を設定して送信し、
(B)前記ライセンス情報の返却処理を行う場合として、第2の固体識別情報と第2の貸出し状態に関する情報とを含む前記第2のライセンス情報が入力された場合に、
前記第2の貸出し状態に関する情報を確認し、前記第2のライセンス情報が貸出し済み状態である場合、前記第2の固体識別情報を用いて内部の第3のライセンス情報を検索し、同じ第3の固体識別情報を持つ前記第3のライセンス情報が存在する場合には、前記第3のライセンス情報中の第3の貸出し状態に関する情報が貸出し元状態であるかどうかを確認し、前記貸出し元状態である場合には前記第3のライセンス情報に含まれる貸出しに関する許諾情報中の前記貸出し回数を加算し、
(C)前記ライセンス情報の複製処理を行う場合に、
第4のライセンス情報に含まれる第4の固体識別情報と、第4のコンテンツ利用に関する許諾情報と、第4の移動に関する許諾情報と、第4の複製に関する許諾情報と、第4の貸出しに関する許諾情報と、第4の貸出し状態に関する情報とのうち、
内部に保存する前記第4のライセンス情報に対し、前記第4の複製に関する許諾情報に複製回数が設定されている場合に前記複製回数を減じ、外部に転送する第5のライセンス情報に対し、少なくとも前記第4の複製に関する許諾情報として複製禁止状態にし、前記第4の貸出しに関する許諾情報として貸出し禁止状態にし、前記第4の貸出し状態に関する情報として、複製済みによる貸出し不可状態を設定して送信し、
(D)前記ライセンス情報の移動処理を行う場合に、
第6のライセンス情報に含まれる第6の固体識別情報と、第6のコンテンツ利用に関する許諾情報と、第6の移動に関する許諾情報と、第6の複製に関する許諾情報と、第6の貸出しに関する許諾情報と、第6の貸出し状態に関する情報とのうち、
内部に保存する前記第6のライセンス情報を消去し、外部に転送する第7のライセンス情報に対し、前記第6の移動に関する許諾情報に移動回数が設定されている場合に前記移動回数を減じることを特徴とする記憶装置。 - 請求項2記載の記憶装置において、
前記ライセンス情報の形式において、
前記個体識別情報は、当該ライセンス情報と対応するコンテンツIDを含み、
前記コンテンツ利用に関する許諾情報は、コンテンツ鍵を含み、
前記移動に関する許諾情報は、前記移動回数を含み、
前記複製に関する許諾情報は、前記複製回数を含み、
前記貸出しに関する許諾情報は、前記貸出し回数を含み、
前記貸出し状態に関する情報は、返却フラグとして、前記貸出し元状態と、前記貸出し済み状態と、前記貸出し不可状態とを区別する情報が設定されることを特徴とする記憶装置。 - 請求項2記載の記憶装置において、
前記ライセンス情報及びその貸出し状態に関する情報に対し、
前記貸出し元状態にあるライセンス情報について、前記移動処理が発生した場合、移動元のライセンス情報が消去され、移動先に前記貸出し元状態のライセンス情報が生成され、前記貸出し処理が発生した場合、貸出し元のライセンス情報は貸出し元状態のままとなり、貸出し先に前記貸出し済み状態のライセンス情報が生成され、前記複製処理が発生した場合、複製元のライセンス情報は前記貸出し元状態のままとなり、複製先に前記貸出し不可状態のライセンス情報が生成され、前記返却処理が不可となり、
前記貸出し済み状態にあるライセンス情報について、前記移動処理が発生した場合、前記移動元のライセンス情報が消去され、移動先に前記貸出し済み状態のライセンス情報が生成され、前記返却処理が発生した場合、返却元のライセンス情報が消去され、返却先では前記貸出し元状態となり、前記貸出し及び複製処理が不可となり、
前記貸出し不可状態にあるライセンス情報について、前記移動処理が発生した場合、移動元のライセンス情報が消去され、移動先に前記貸出し不可状態のライセンス情報が生成され、前記貸出し、複製、及び返却処理が不可となるように処理することを特徴とする記憶装置。 - 請求項2記載の記憶装置において、
前記ディジタルコンテンツのデータと前記ライセンス情報とが、コンテンツIDとライセンス情報IDとで関連付けられており、
前記ライセンス情報の移動、複製、貸出し及び返却の処理の管理において、それら処理を行う装置を識別する装置識別情報を用いないことを特徴とする記憶装置。 - 請求項2記載の記憶装置において、
第1の情報処理端末に接続可能であり、
前記コントローラは、前記第1の情報処理端末の処理部からの命令に従って前記メモリに対する前記ライセンス情報を含むデータの読み書きを制御し、前記第1の情報処理端末と通信接続される第2の情報処理端末との間での前記ライセンス情報の移動、複製、貸出し及び返却の処理に伴い、前記メモリ上に保存している前記ライセンス情報及びその貸出し状態に関する情報を読み書きすることを特徴とする記憶装置。 - 記憶装置を有する情報処理端末であって、
前記記憶装置は、
ディジタルコンテンツのライセンス情報を格納する領域を有するメモリと、
前記情報処理端末との間で前記メモリに対するデータの読み書きを制御するコントローラとを有し、
他装置との間での前記ライセンス情報についての移動、複製、貸出し及び返却の処理を管理するために、前記ライセンス情報において、前記ライセンス情報の貸出し状態に関する情報として、貸出し元状態、貸出し済み状態、及び複製済みによる貸出し不可状態を管理し、
前記情報処理端末は、
前記記憶装置に対し命令することで前記記憶装置のメモリに対して前記ライセンス情報及びその貸出し状態に関する情報を含むデータを読み書きする処理部と、
他の情報処理端末と前記記憶装置との間での前記ライセンス情報に係わる通信を制御するI/Fと、
前記ディジタルコンテンツ及びそのライセンス情報を再生する再生装置とを有することを特徴とする情報処理端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005203196A JP2007025791A (ja) | 2005-07-12 | 2005-07-12 | 記憶装置及び情報処理端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005203196A JP2007025791A (ja) | 2005-07-12 | 2005-07-12 | 記憶装置及び情報処理端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007025791A true JP2007025791A (ja) | 2007-02-01 |
Family
ID=37786504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005203196A Pending JP2007025791A (ja) | 2005-07-12 | 2005-07-12 | 記憶装置及び情報処理端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007025791A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008236347A (ja) * | 2007-03-20 | 2008-10-02 | Ntt Docomo Inc | コンテンツ移動制御システム、情報記憶装置、復号鍵発行装置、コンテンツ移動方法 |
JP2008252728A (ja) * | 2007-03-30 | 2008-10-16 | Saxa Inc | VoIP電話端末 |
KR101000693B1 (ko) | 2008-10-21 | 2010-12-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 사용권리 이동 방법 |
JP2011243144A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
JP2011243145A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
JP2012043418A (ja) * | 2010-08-13 | 2012-03-01 | Pantech Co Ltd | デジタルコンテンツを送信するためのユーザ端末、方法、及びシステム |
JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
JP2022024816A (ja) * | 2020-07-28 | 2022-02-09 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
-
2005
- 2005-07-12 JP JP2005203196A patent/JP2007025791A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008236347A (ja) * | 2007-03-20 | 2008-10-02 | Ntt Docomo Inc | コンテンツ移動制御システム、情報記憶装置、復号鍵発行装置、コンテンツ移動方法 |
JP4718508B2 (ja) * | 2007-03-20 | 2011-07-06 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ移動制御システム、情報記憶装置、復号鍵発行装置、コンテンツ移動方法 |
JP2008252728A (ja) * | 2007-03-30 | 2008-10-16 | Saxa Inc | VoIP電話端末 |
KR101000693B1 (ko) | 2008-10-21 | 2010-12-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 사용권리 이동 방법 |
US8205071B2 (en) | 2008-10-21 | 2012-06-19 | Lg Electronics Inc. | Method for moving rights objects into other device in digital rights management |
JP2011243144A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
JP2011243145A (ja) * | 2010-05-21 | 2011-12-01 | Yamaha Corp | アクセスキー管理装置 |
JP2012043418A (ja) * | 2010-08-13 | 2012-03-01 | Pantech Co Ltd | デジタルコンテンツを送信するためのユーザ端末、方法、及びシステム |
CN102377767A (zh) * | 2010-08-13 | 2012-03-14 | 株式会社泛泰 | 用于传送数字内容的用户终端、方法和系统 |
JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
JP2022024816A (ja) * | 2020-07-28 | 2022-02-09 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
JP7273007B2 (ja) | 2020-07-28 | 2023-05-12 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4856400B2 (ja) | 記憶装置及び情報処理端末 | |
JP5036406B2 (ja) | コンテンツデータ管理システム及び方法 | |
JP4831890B2 (ja) | コンテンツ管理方法及びコンテンツ管理装置 | |
EP1290610B1 (en) | Recording medium, license management apparatus, and recording and playback apparatus | |
JP2007025791A (ja) | 記憶装置及び情報処理端末 | |
US6842521B2 (en) | Method and apparatus to control copying from a drive device to a data reproducing device | |
JP4357509B2 (ja) | 記録装置及び記録方法 | |
WO2006031030A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
JP5139028B2 (ja) | コンテンツデータ管理システム及び方法 | |
CN1555557A (zh) | 写入装置、半导体存储卡、写入程序及写入方法 | |
JP2007328619A (ja) | メモリシステム | |
US20130073866A1 (en) | Information processing apparatus, information processing method and program | |
JP4591163B2 (ja) | バスアクセス制御装置 | |
US7890775B2 (en) | Information processing apparatus, content control method, and storage medium | |
JP5049216B2 (ja) | データ管理方法及びシステム、並びにデータ記憶システム | |
JP4684775B2 (ja) | 記憶装置 | |
US20070056040A1 (en) | Data carrier belonging to an authorized domain | |
JP2006018335A (ja) | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 | |
JP2004086400A (ja) | デジタルコンテンツ管理装置 | |
WO2006006781A1 (en) | Method and apparatus for searching rights objects stored in portable storage device using object location data | |
JP2008003986A (ja) | ストレージ装置及びパーソナルコンピュータ | |
JPS6220031A (ja) | ソフトウエア保護方式 | |
JP2007242032A (ja) | データ利用制限制御方法 | |
JP2007242031A (ja) | データ利用制限制御方法 | |
WO1995020789A1 (fr) | Dispositif de gestion des operations de lecture-ecriture sur disque dur informatique |