JP2007194887A - 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム - Google Patents
機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム Download PDFInfo
- Publication number
- JP2007194887A JP2007194887A JP2006010850A JP2006010850A JP2007194887A JP 2007194887 A JP2007194887 A JP 2007194887A JP 2006010850 A JP2006010850 A JP 2006010850A JP 2006010850 A JP2006010850 A JP 2006010850A JP 2007194887 A JP2007194887 A JP 2007194887A
- Authority
- JP
- Japan
- Prior art keywords
- content
- storage device
- content storage
- key
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡すコンテンツ受渡方法を提供する。
【解決手段】コンテンツ受渡方法は、ネットワークと接続する鍵管理サーバと、コンテンツ保存装置とを含むシステムにおける方法であり、コンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信し、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存し、コンテンツ保存装置において、受信した公開鍵で、機器バインドコンテンツと、機器固有情報とを暗号化し、暗号化した機器バインドコンテンツと、暗号化した機器固有情報と、受信した公開鍵識別子とを含み、間接的にコンテンツを受け渡すために用いる受渡コンテンツを生成する。
【選択図】図2
【解決手段】コンテンツ受渡方法は、ネットワークと接続する鍵管理サーバと、コンテンツ保存装置とを含むシステムにおける方法であり、コンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信し、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存し、コンテンツ保存装置において、受信した公開鍵で、機器バインドコンテンツと、機器固有情報とを暗号化し、暗号化した機器バインドコンテンツと、暗号化した機器固有情報と、受信した公開鍵識別子とを含み、間接的にコンテンツを受け渡すために用いる受渡コンテンツを生成する。
【選択図】図2
Description
本発明は、機器バインドコンテンツを、コンテンツを保存している装置と直接接続して取得するのではなく、ネットワーク又は記録媒体を用いて間接的に取得する技術に関する。
音楽、映画等をデジタルデータ化したデジタルコンテンツ(以下、単にコンテンツと呼ぶ。)は、通常、著作権保護のためその複製等が制限される。このため、コンテンツの再生等を行うコンテンツ利用装置は、保存するコンテンツを機器バインドして保存する(例えば、特許文献1参照。)。
機器バインドとは、コンテンツ利用装置の機器固有情報から生成したバインド鍵で、コンテンツを暗号化して保存しておく方式であり、機器バインドされたコンテンツを、他のコンテンツ利用装置に複製したとしても、複製先コンテンツ利用装置の機器固有情報からは、複製したコンテンツの暗号化に使用したバインド鍵を生成することはできないため、コンテンツを復号することはできない。
なお、バインド鍵は、一般的には機器固有情報を、全コンテンツ利用装置で共通の秘密鍵で暗号化して生成する。
例えば、コンテンツ利用装置であるパーソナルコンピュータが保存し、パーソナルコンピュータに機器バインドされたコンテンツを、携帯型音楽プレイヤーに移動及び/又は複製して携帯型音楽プレイヤーで再生する場合を考える。この場合、コンテンツの送受のために、パーソナルコンピュータと携帯型音楽プレイヤーを、例えば、USB(Universal Serial Bus)により接続し、この接続をトリガとして、パーソナルコンピュータは、携帯型音楽プレイヤーが、コンテンツの移動又は複製を行うことができる装置であることを認証する。
パーソナルコンピュータによる携帯型音楽プレイヤーの認証後、パーソナルコンピュータは、コンテンツを携帯型音楽プレイヤーに移動又は複製する。ここで、パーソナルコンピュータが保存するコンテンツは、パーソナルコンピュータの機器固有情報から生成されたバインド鍵で暗号化されたもの、つまりパーソナルコンピュータに機器バインドされたものであるため、例えば、パーソナルコンピュータは、自身のバインド鍵でコンテンツを復号して、暗号化されていないコンテンツを携帯型音楽プレイヤーに送信し、携帯型音楽プレイヤーは受信したコンテンツを、携帯型音楽プレイヤーの機器固有情報から生成したバインド鍵で機器バインドする。また、例えば、携帯型音楽プレイヤーが、携帯型音楽プレイヤーのバインド鍵をパーソナルコンピュータに送信し、パーソナルコンピュータが、携帯型音楽プレイヤーのバインド鍵で暗号化されたコンテンツとなる様に、暗号化コンテンツの変換を行い、携帯型音楽プレイヤーのバインド鍵で暗号化された変換後のコンテンツを携帯型音楽プレイヤーに送信する。
上述したように、コンテンツ利用装置間を直接接続することができる場合においては、コンテンツの送受信を比較的安全性高く実行することが可能である。しかしながら、2つのコンテツ利用装置を直接接続できず、コンテンツをネットワーク経由で、あるいは、何らかの記録媒体経由で授受する必要がある場合、コンテンツを不正な利用から保護しつつ、バインドの変換つまり、移動又は複製元のコンテンツ利用装置に機器バインドされたコンテンツから、コンテンツを取得するコンテンツ利用装置に機器バインドされたコンテンツに変換を行う必要がある。
したがって、本発明は、機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡す、コンテンツ受渡方法、コンテンツ保存装置及びプログラムを提供することを目的とする。
本発明におけるコンテンツ受渡方法によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップとを含むことを特徴とする。
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップとを含むことを特徴とする。
本発明のコンテンツ受渡方法における他の実施形態によれば、
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、前記方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップとを含むことを特徴とする。
ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、前記方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップとを含むことを特徴とする。
また、本発明のコンテンツ受渡方法における他の実施形態によれば、
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成することも好ましい。
鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成することも好ましい。
本発明におけるコンテンツ保存装置によれば、
コンテンツを機器バインドで保存するコンテンツ保存装置であって、公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段とを有することを特徴とする。
コンテンツを機器バインドで保存するコンテンツ保存装置であって、公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段とを有することを特徴とする。
本発明のコンテンツ保存装置における他の実施形態によれば、
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除することも好ましい。
暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除することも好ましい。
本発明におけるプログラムによれば、
コンピュータを、前記コンテンツ保存装置として機能させることを特徴とする。
コンピュータを、前記コンテンツ保存装置として機能させることを特徴とする。
機器バインドでコンテンツを保存するコンテンツ保存装置間を直接接続することなく、保存している機器バインドコンテンツを安全に受け渡すことができる。この構成により、コンテンツの保存又は移動元のコンテンツ保存装置と、コンテンツの保存又は移動先コンテンツ保存装置が、物理的に離れていたり、又は、使用可能な時間がずれていたりする場合であっても、コンテンツの受渡しを安全に行うことができ、コンテンツ利用の利便性が増す。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
図1は、本発明によるコンテンツ受渡方法を説明するシステム構成図である。図1によると、システムは、鍵管理サーバ1と、複数のコンテンツ保存装置2と、ネットワーク3とを含んでいる。
図2は、本発明によるコンテンツ保存装置2の機能ブロック図である。本発明によるコンテンツ保存装置2は、鍵送受信部21と、暗号化部22と、復号部23と、変換部24とを備えている。また、コンテンツ保存装置2は、保存すべきコンテンツを、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、自装置に機器バインドした、機器バインドコンテンツ4として保存する。なお、本発明によるコンテンツ保存装置は、コンピュータに読み込まれて実行されることで、コンピュータを、上記各機能ブロックとして動作させるプログラムにより実現することができる。
鍵送受信部21は、保存している機器バインドコンテンツ4を、他のコンテンツ保存装置2に移動又は複製する場合、鍵管理サーバ1から、機器バインドコンテンツ4を暗号化するための公開鍵及び公開鍵識別子を取得する。その後、暗号化部22は、他のコンテンツ保存装置2に渡す機器バインドコンテンツ4を、取得した公開鍵で暗号化し、公開鍵識別子も含む受渡コンテンツ5として出力する。
図3は、機器バインドコンテンツ4と、受渡コンテンツ5との関係を示す図である。受渡コンテンツ5は、機器バインドコンテンツ4と、機器バインドコンテンツ4のバインド鍵生成に使用した機器固有情報と、取得した公開鍵識別子とを、取得した公開鍵で暗号化し、更に、取得した公開鍵識別子を付加することで生成する。
図2に戻り、鍵送受信部21は、コンテンツ保存装置2がネットワーク3経由又は記録媒体を介して取得した、他のコンテンツ保存装置2が出力した受渡コンテンツ5を、自装置に機器バインドされた機器バインドコンテンツ4に変換するため、取得した受渡コンテンツ5の暗号化されていない部分に含まれる公開鍵識別子に基づき、鍵管理サーバ1から、取得した受渡コンテンツ5を復号する秘密鍵を取得する。その後、復号部23は、取得した受渡コンテンツ5の暗号化されている部分を、取得した秘密鍵で復号して、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4と、公開鍵識別子を取得する。続いて、変換部24は、受渡コンテンツ5を生成したコンテンツ保存装置2の機器バインドコンテンツ4を、取得した機器固有情報から生成したバインド鍵に基づき復号した後、自装置の機器固有情報から生成したバインド鍵で暗号化して、自装置に機器バインドされた機器バインドコンテンツ4を出力する。
なお、暗号化されている部分に含まれる公開鍵識別子は、秘密鍵による復号後、暗号化されていない部分に含まれる公開鍵識別子と一致していることが比較され、受渡コンテンツ5の改竄判定に使用する。
図4は、コンテンツ保存装置2が、他のコンテンツ保存装置2にコンテンツを移動又は複製する際に実行する、受渡コンテンツ5の生成処理フロー図である。
(S41) コンテンツ保存装置2は、鍵管理サーバ1に公開鍵要求を送信する。公開鍵要求には、ユーザ識別子が含まれ、鍵管理サーバ1は、ユーザ識別子に基づき、公開鍵要求を行ったコンテンツ保存装置2を認証する。
(S42) コンテンツ保存装置2の認証が成功した場合、鍵管理サーバ1は、使用する秘密鍵及び公開鍵の組と、公開鍵識別子を決定する。
(S43) 鍵管理サーバ1は、S42で決定した秘密鍵を、公開鍵識別子と関連付けて保存する。
(S44) 鍵管理サーバ1は、S42で決定した公開鍵と公開鍵識別子を、公開鍵要求を行ったコンテンツ保存装置2に送信する。
(S45) コンテンツ保存装置2は、受信した公開鍵で移動又は複製対象の機器バインドコンテンツ4を暗号化し、受渡コンテンツ5を作成する。
(S41) コンテンツ保存装置2は、鍵管理サーバ1に公開鍵要求を送信する。公開鍵要求には、ユーザ識別子が含まれ、鍵管理サーバ1は、ユーザ識別子に基づき、公開鍵要求を行ったコンテンツ保存装置2を認証する。
(S42) コンテンツ保存装置2の認証が成功した場合、鍵管理サーバ1は、使用する秘密鍵及び公開鍵の組と、公開鍵識別子を決定する。
(S43) 鍵管理サーバ1は、S42で決定した秘密鍵を、公開鍵識別子と関連付けて保存する。
(S44) 鍵管理サーバ1は、S42で決定した公開鍵と公開鍵識別子を、公開鍵要求を行ったコンテンツ保存装置2に送信する。
(S45) コンテンツ保存装置2は、受信した公開鍵で移動又は複製対象の機器バインドコンテンツ4を暗号化し、受渡コンテンツ5を作成する。
図5は、コンテンツ保存装置2が、ネットワーク3経由又は記録媒体を介して受け取った他のコンテンツ保存装置2が生成した受渡コンテンツ5を、自装置の機器バインドコンテンツ4に変換する際の処理フロー図である。
(S51) コンテンツ保存装置2は、受渡コンテンツ5を取得し、受渡コンテンツ5の暗号化されていない領域に含まれる公開鍵識別子を認識する。
(S52) コンテンツ保存装置2は、ユーザ識別子と公開鍵識別子を含む秘密鍵要求を鍵管理サーバ1に送信する。
(S53) 鍵管理サーバ1は、ユーザ識別子に基づき、秘密鍵要求を行ったコンテンツ保存装置2を認証し、認証後、公開鍵識別子に関連付けられている秘密鍵を検索する。
(S54) 鍵管理サーバ1は、秘密鍵要求に含まれる公開鍵識別子に対応する秘密鍵を、秘密鍵要求を行ったコンテンツ保存装置2に送信する。
(S55) コンテンツ保存装置2は、受信した秘密鍵、つまり受渡コンテンツ5の暗号化部分を暗号化した公開鍵に対する秘密鍵で、受渡コンテンツ5の暗号化部分を復号し、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、機器バインドコンテンツ4を取得する。
(S56) コンテンツ保存装置2は、取得した機器固有情報に基づきバインド鍵を生成して機器バインドコンテンツ4を復号したのち、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、バインドの変換を行う。
(S51) コンテンツ保存装置2は、受渡コンテンツ5を取得し、受渡コンテンツ5の暗号化されていない領域に含まれる公開鍵識別子を認識する。
(S52) コンテンツ保存装置2は、ユーザ識別子と公開鍵識別子を含む秘密鍵要求を鍵管理サーバ1に送信する。
(S53) 鍵管理サーバ1は、ユーザ識別子に基づき、秘密鍵要求を行ったコンテンツ保存装置2を認証し、認証後、公開鍵識別子に関連付けられている秘密鍵を検索する。
(S54) 鍵管理サーバ1は、秘密鍵要求に含まれる公開鍵識別子に対応する秘密鍵を、秘密鍵要求を行ったコンテンツ保存装置2に送信する。
(S55) コンテンツ保存装置2は、受信した秘密鍵、つまり受渡コンテンツ5の暗号化部分を暗号化した公開鍵に対する秘密鍵で、受渡コンテンツ5の暗号化部分を復号し、受渡コンテンツ5を生成したコンテンツ保存装置2の機器固有情報と、機器バインドコンテンツ4を取得する。
(S56) コンテンツ保存装置2は、取得した機器固有情報に基づきバインド鍵を生成して機器バインドコンテンツ4を復号したのち、自装置の機器固有情報に基づき生成したバインド鍵で暗号化、つまり、バインドの変換を行う。
なお、安全のためコンテンツ保存装置2は、鍵管理サーバ1から取得した公開鍵による暗号化、秘密鍵による復号、バインドの変換を実施したのち、使用した公開鍵、秘密鍵、他のコンテンツ保存装置2の機器固有情報を削除し、装置内には保存しない。同様に、鍵管理サーバ1は、公開鍵要求を受信したときに公開鍵と秘密鍵の組と、公開鍵識別子とを生成し、かつ、コンテンツ保存装置2に送信した公開鍵を保存しない。更に、鍵管理サーバ1は、秘密鍵についても、秘密鍵要求に基づく秘密鍵の送信後又はコンテンツ保存装置2から機器バインドコンテンツのバインド鍵変換処理が完了したとのメッセージを受信後に削除する。鍵管理サーバ1において、秘密鍵の保存期限を設け、保存期限以内に秘密鍵要求を受信した場合にのみ秘密鍵を送信する構成とすることも可能である。
なお、鍵管理サーバ1において、各コンテンツ保存装置2がコンテンツを移動及び/又は複製できる他のコンテンツ保存装置2を管理し、秘密鍵要求を受信したときに、秘密鍵要求を行ったコンテンツ保存装置2が、公開鍵要求を行ったコンテンツ保存装置2のコンテンツを取得できる装置であるか否かを判定し、取得できる装置である場合にのみ秘密鍵を送信する構成とすることで、更に、不正な複製を防止することができる。
1 鍵管理サーバ
2 コンテンツ保存装置
21 鍵送受信部
22 暗号化部
23 復号部
24 変換部
3 ネットワーク
4 機器バインドコンテンツ
5 受渡コンテンツ
2 コンテンツ保存装置
21 鍵送受信部
22 暗号化部
23 復号部
24 変換部
3 ネットワーク
4 機器バインドコンテンツ
5 受渡コンテンツ
Claims (6)
- ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
第1のコンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信するステップと、
鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第1のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存するステップと、
第1のコンテンツ保存装置が、受信した公開鍵で、第1のコンテンツ保存装置に機器バインドされた第1の機器バインドコンテンツと、第1の機器バインドコンテンツ生成に使用する第1のコンテンツ保存装置の機器固有情報とを暗号化するステップと、
第1のコンテンツ保存装置が、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報と、受信した公開鍵識別子とを含む受渡コンテンツを生成するステップと、
を含むことを特徴とする方法。 - ネットワークと接続する鍵管理サーバと、コンテンツを機器バインドで保存するコンテンツ保存装置とを含むシステムにおいて、コンテンツ保存装置が保存する機器バインドコンテンツをコンテンツ保存装置間で受け渡す方法であって、
請求項1に記載の方法により生成された受渡コンテンツを取得した第2のコンテンツ保存装置が、取得した受渡コンテンツに含まれる公開鍵識別子を、ネットワーク経由で鍵管理サーバに送信するステップと、
鍵管理サーバが、受信した公開鍵識別子に関連付けられた秘密鍵を、第2のコンテンツ保存装置に送信するステップと、
第2のコンテンツ保存装置が、受信した秘密鍵で、暗号化された第1の機器バインドコンテンツと、暗号化された第1のコンテンツ保存装置の機器固有情報とを復号するステップと、
第2のコンテンツ保存装置が、復号した第1のコンテンツ保存装置の機器固有情報と、第2のコンテンツ保存装置の機器固有情報に基づき、第1の機器バインドコンテンツを、第2のコンテンツ保存装置に機器バインドされた第2の機器バインドコンテンツに変換するステップと、
を含むことを特徴とする方法。 - 鍵管理サーバは、公開鍵要求を受信したときに、公開鍵及び秘密鍵の組と、公開鍵識別子とを生成すること、
を特徴とする請求項1又は2に記載の方法。 - コンテンツを機器バインドで保存するコンテンツ保存装置であって、
公開鍵で、自装置に機器バインドされた機器バインドコンテンツと、機器バインドコンテンツ生成に使用する自装置の機器固有情報を暗号化し、公開鍵識別子と、暗号化された機器バインドコンテンツと、暗号化された機器固有情報とを含む受渡コンテンツを生成する暗号化手段と、
秘密鍵で、受渡コンテンツに含まれる暗号化された機器バインドコンテンツ及び暗号化された機器固有情報を復号する復号手段と、
復号した機器固有情報と、自装置の機器固有情報から、復号した機器バインドコンテンツを、自装置の機器バインドコンテンツに変換する変換手段と、
受渡コンテンツ生成の際に、鍵管理サーバに公開鍵要求を送信して、暗号化手段で使用する公開鍵と、公開鍵識別子を鍵管理サーバより取得し、受渡コンテンツを復号する際に、復号する受渡コンテンツに含まれる公開鍵識別子を鍵管理サーバに送信し、復号手段で使用する秘密鍵を取得する鍵送受信手段と、
を有することを特徴とするコンテンツ保存装置。 - 暗号化手段は、暗号化後、使用した公開鍵を削除し、復号手段は、復号後、使用した秘密鍵を削除すること、
を特徴とする請求項4に記載のコンテンツ保存装置。 - コンピュータを請求項4又は5に記載のコンテンツ保存装置として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006010850A JP4923582B2 (ja) | 2006-01-19 | 2006-01-19 | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006010850A JP4923582B2 (ja) | 2006-01-19 | 2006-01-19 | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007194887A true JP2007194887A (ja) | 2007-08-02 |
| JP4923582B2 JP4923582B2 (ja) | 2012-04-25 |
Family
ID=38450226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006010850A Expired - Fee Related JP4923582B2 (ja) | 2006-01-19 | 2006-01-19 | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4923582B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007322822A (ja) * | 2006-06-01 | 2007-12-13 | Toshiba Corp | データ処理装置、データ処理方法、およびデータ処理プログラム |
| JP2012004766A (ja) * | 2010-06-16 | 2012-01-05 | Mega Chips Corp | 情報管理システム、端末装置、および端末装置の動作方法 |
| JP2014135563A (ja) * | 2013-01-08 | 2014-07-24 | Toshiba Corp | 記録方法及び電子機器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11168460A (ja) * | 1997-10-01 | 1999-06-22 | Pumpkin House:Kk | 暗号ネットワーク・システムおよび方法 |
| JP2002063074A (ja) * | 2000-08-21 | 2002-02-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ移動制御方法,コンテンツ移動制御装置,コンテンツ移動制御プログラム記憶媒体およびコンテンツ記憶媒体 |
| JP2003110541A (ja) * | 2001-09-26 | 2003-04-11 | Ntt Docomo Inc | 著作物利用方法、著作物利用システム、移動機及びサーバ |
| JP2003303137A (ja) * | 2002-04-09 | 2003-10-24 | Matsushita Electric Ind Co Ltd | 情報処理装置、情報処理方法および情報処理プログラム |
| JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
| JP2004186825A (ja) * | 2002-11-29 | 2004-07-02 | Toshiba Corp | コンテンツ管理方法、記録再生装置、及び記録媒体 |
-
2006
- 2006-01-19 JP JP2006010850A patent/JP4923582B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11168460A (ja) * | 1997-10-01 | 1999-06-22 | Pumpkin House:Kk | 暗号ネットワーク・システムおよび方法 |
| JP2002063074A (ja) * | 2000-08-21 | 2002-02-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ移動制御方法,コンテンツ移動制御装置,コンテンツ移動制御プログラム記憶媒体およびコンテンツ記憶媒体 |
| JP2003110541A (ja) * | 2001-09-26 | 2003-04-11 | Ntt Docomo Inc | 著作物利用方法、著作物利用システム、移動機及びサーバ |
| JP2003303137A (ja) * | 2002-04-09 | 2003-10-24 | Matsushita Electric Ind Co Ltd | 情報処理装置、情報処理方法および情報処理プログラム |
| JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
| JP2004186825A (ja) * | 2002-11-29 | 2004-07-02 | Toshiba Corp | コンテンツ管理方法、記録再生装置、及び記録媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007322822A (ja) * | 2006-06-01 | 2007-12-13 | Toshiba Corp | データ処理装置、データ処理方法、およびデータ処理プログラム |
| JP2012004766A (ja) * | 2010-06-16 | 2012-01-05 | Mega Chips Corp | 情報管理システム、端末装置、および端末装置の動作方法 |
| JP2014135563A (ja) * | 2013-01-08 | 2014-07-24 | Toshiba Corp | 記録方法及び電子機器 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4923582B2 (ja) | 2012-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100694064B1 (ko) | Drm 변환 방법 및 장치 | |
| JP2008527534A (ja) | デバイス間権利オブジェクトの移動方法とそれによるコンテンツオブジェクトの使用方法およびこれを利用したデバイス | |
| JP4614377B2 (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| JP2005534049A5 (ja) | ||
| JP4414321B2 (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
| JP2007082216A (ja) | 一対一でデータを安全に送受信する方法及び装置 | |
| JP4264650B2 (ja) | コンテンツ伝送システム及びコンテンツ伝送方法、コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、並びにコンピュータ・プログラム | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| WO2013075673A1 (zh) | 数字版权管理的方法、系统和服务器 | |
| JP4923582B2 (ja) | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム | |
| JP2009027659A (ja) | コンテンツ送信装置及びコンテンツ受信装置 | |
| JP2010010824A (ja) | 電子装置、および著作権保護チップ | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| US7688860B2 (en) | Data transmission apparatus, data reception apparatus, data transmission method, and data reception method | |
| JP6366883B2 (ja) | 属性連携装置、転送システム、属性連携方法及び属性連携プログラム | |
| JP2006129441A5 (ja) | ||
| JP4668028B2 (ja) | 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット | |
| JP2007166568A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP4439558B2 (ja) | コンテンツ鍵生成装置、コンテンツ受信装置およびコンテンツ伝送方法 | |
| JP2005032184A (ja) | ソフトウェア提供方法及びシステム | |
| JP2005328238A (ja) | コンテンツ提供システムおよびその方法 | |
| JP2009514322A (ja) | 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ | |
| JP2018078592A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 | |
| JP4786230B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびコンピュータプログラム | |
| KR20060088674A (ko) | 컨텐츠 재생정보를 이용하여 컨텐츠를 관리하는 시스템 및그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070919 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110823 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120123 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |