JP2008250875A - データ管理方法及び装置 - Google Patents

データ管理方法及び装置 Download PDF

Info

Publication number
JP2008250875A
JP2008250875A JP2007094199A JP2007094199A JP2008250875A JP 2008250875 A JP2008250875 A JP 2008250875A JP 2007094199 A JP2007094199 A JP 2007094199A JP 2007094199 A JP2007094199 A JP 2007094199A JP 2008250875 A JP2008250875 A JP 2008250875A
Authority
JP
Japan
Prior art keywords
usage
content key
date
time
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007094199A
Other languages
English (en)
Other versions
JP2008250875A5 (ja
Inventor
Yoshihiro Hori
吉宏 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2007094199A priority Critical patent/JP2008250875A/ja
Publication of JP2008250875A publication Critical patent/JP2008250875A/ja
Publication of JP2008250875A5 publication Critical patent/JP2008250875A5/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】コンテンツの著作権を保護しつつ、ユーザの利便性を向上させる技術を提供する。
【解決手段】データ管理装置100において、暗号エンジン103は、ストレージデバイス200に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得する。ライセンス書換部105は、コンテンツ鍵が利用された日時と、利用許諾情報に含まれるコンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、コンテンツ鍵の利用期限を設定し、利用期限が設定された新たな利用許諾情報をストレージデバイス200に記録する。判定部104は、ライセンスデータを読み出したときに、利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、コンテンツ鍵の利用の許否を判定する。
【選択図】図1

Description

本発明は、コンテンツデータの管理技術に関し、とくに、暗号化されたコンテンツデータを復号するためのコンテンツ鍵の利用期限を管理するデータ管理装置及び方法に関する。
音楽や映像などのコンテンツのディジタル化が進んでおり、ディジタルデータの記録や再生が可能な機器が広く普及している。このような機器を販売するにあたって、付加価値を高めるために、音楽や映画などのコンテンツを同梱することがある。
ディジタル方式で録音又は録画されたコンテンツを同梱する場合、補償金を著作権者に支払う必要があるが、コンテンツの利用期限を限定しない場合は、補償金が高額となるため、人気の高いコンテンツなどを同梱することが困難となる。他方、固定的に利用期限を設定しておくと、ユーザが機器を購入する時期によって、コンテンツを利用可能な期間に差が生じる。
本発明は、こうした状況に鑑みてなされたものであり、その目的は、コンテンツの著作権を保護しつつ、ユーザの利便性を向上させることができる技術を提供することにある。
本発明のある態様は、データ管理装置に関する。このデータ管理装置は、記憶媒体に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、前記コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得するライセンス取得部と、前記コンテンツ鍵が利用された日時と、前記利用許諾情報に含まれる前記コンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、前記コンテンツ鍵の利用期限を設定し、前記利用期限が設定された新たな利用許諾情報を前記記憶媒体に記録するライセンス書換部と、前記ライセンスデータを読み出したときに、前記利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、前記コンテンツ鍵の利用の許否を判定する判定部と、を備える。
前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時を前記利用期限として設定してもよい。
前記利用許諾情報に、予め前記コンテンツ鍵の利用期限が設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時が、予め設定されていた利用期限を超えるときには、予め設定されていた利用期限のまま書き換えないでもよい。
前記利用許諾情報に、予め前記コンテンツ鍵の利用期限が設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時が、予め設定されていた利用期限を超えないときには、予め設定されていた利用期限のまま書き換えないでもよい。
前記利用許諾情報に、利用期間と利用期限の対が複数設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時と、複数の前記利用期限とを参照して、適用すべき利用期間を判定し、判定された利用期間を適用して前記コンテンツ鍵の利用期限を設定してもよい。
前記記憶媒体は、前記暗号化コンテンツデータ、前記コンテンツ鍵、及び前記利用許諾情報が予め格納された状態でユーザに提供されてもよい。前記記憶媒体との間で暗号化通信路を構築し、前記暗号化通信路を用いて前記記憶媒体との間で前記コンテンツ鍵を送受信してもよい。前記コンテンツ鍵を利用して前記暗号化コンテンツデータを復号する復号部を更に備えてもよい。
本発明の別の態様は、データ管理方法に関する。このデータ管理方法は、記憶媒体に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、前記コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得するステップと、前記コンテンツ鍵が利用された日時と、前記利用許諾情報に含まれる前記コンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、前記コンテンツ鍵の利用期限を設定し、前記利用期限が設定された新たな利用許諾情報を前記記憶媒体に記録するステップと、前記ライセンスデータを読み出したときに、前記利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、前記コンテンツ鍵の利用の許否を判定するステップと、を備える。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システムなどの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、コンテンツの著作権を保護しつつ、ユーザの利便性を向上させることができる。
図1は、実施の形態に係るデータ管理装置の構成を示す。データ管理装置100は、着脱自在なストレージデバイス200に格納されたコンテンツを読み出して再生する。本実施の形態では、ストレージデバイス200は、利用期限付きのサービスコンテンツが予め格納された状態で販売される。これにより、ストレージデバイス200の付加価値を高め、流通を促進することができる。本実施の形態では、コンテンツの利用開始時期に応じて利用期限を設定することにより、コンテンツの著作権を適切に保護しつつ、ユーザの利便性を向上させる技術を提案する。
ストレージデバイス200は、データを保持する記憶媒体だけでなく、データ管理装置100などのホスト装置と記憶媒体との間でのデータの入出力を制御するコントローラなどの構成を備えるドライブ一体型の可搬型ストレージデバイスである。本実施の形態では、ストレージデバイス200として、可搬型ハードディスクドライブを例にとって説明する。ストレージデバイス200は、データ管理装置100に内蔵されたハードディスクなどにより実現されてもよい。また、ストレージデバイス200の記録媒体は、半導体メモリ、CD−ROM、DVDなどにより実現されてもよい。
従来のハードディスクドライブは、一つのホスト装置に固定的に接続されて使用されるのが一般的であったが、本実施の形態のストレージデバイス200は、データ管理装置100などのホスト装置に対して、着脱が自在になされるよう構成されている。すなわち、ストレージデバイス200は、CDやDVDなどと同様にホスト装置から取り外して持ち運ぶことができ、データ管理装置100のほか、再生専用装置、記録再生装置、又はこれらの装置と通信ケーブルや通信網を介して接続された端末装置などの複数のホスト装置間で共用することが可能な記憶装置である。
このように、ストレージデバイス200は、複数のホスト装置に接続されることを前提にしており、たとえば、所有者以外の第三者のホスト装置に接続され、記録されたデータが読み出される可能性もある。このストレージデバイス200に、音楽や映像などの著作権により保護されるべきコンテンツ、企業や個人の機密情報などの秘匿すべきデータを記録することを想定したとき、それらの秘匿データが外部に漏洩することを防ぐためには、ストレージデバイス200自身にデータを適切に保護するための構成を設け、十分な耐タンパ機能を持たせることが好ましい。
このような観点から、ストレージデバイス200は、ホスト装置との間で秘匿データを入出力するときに、その秘匿データを暗号化してやり取りするための構成を備える。また、秘匿データを格納するために、通常の記憶領域とは異なる機密データ記憶領域を設け、その機密データ記憶領域はストレージデバイス200内に設けられた暗号エンジンを介さないとアクセスできないように構成する。この暗号エンジンは、正当な権限を有すると検証されたホスト装置のみと秘匿データの入出力を行う。以下、このようなデータ保護機能を「セキュア機能」ともいう。上記の構成および機能により、ストレージデバイス200に記録された秘匿データを適切に保護することができる。
ストレージデバイス200のリムーバブルメディアとしての特徴を最大限に生かすため、通常のデータについては、セキュア機能に非対応のホスト装置でも入出力可能とするのが好ましい。そのため、ストレージデバイス200は、従来のハードディスクとの互換性を保つべく、ANSI(American National Standards Institute)の標準規格であるATA(AT Attachment)に対応しており、上述のセキュア機能は、ATAの拡張命令として実現される。
コンテンツデータをストレージデバイス200に記録する際に、コンテンツデータ自身を秘匿データとして扱ってもよいが、本実施の形態では、コンテンツデータを暗号化し、暗号化されたコンテンツデータ自身は、ストレージデバイス200に通常のデータとして記録する。そして、暗号化されたコンテンツを復号するためのコンテンツ鍵と、コンテンツの再生制御や、ライセンスの利用、移動、複製に関する制御に関する情報(以下、「利用許諾情報」と称す)を含むデータ(以下、「ライセンスデータ」と称す)を、秘匿データとして上述のセキュア機能を用いて入出力を行う。これにより、十分な耐タンパ性を維持しつつ、データの入出力を簡略化し、処理の高速化および消費電力の低減を図ることができる。
図2(a)(b)は、ストレージデバイス200の構成を示す。ストレージデバイス200には、通常データを格納する通常データ記憶部205と、秘匿データを秘密裡に格納する耐タンパ記憶部204が設けられる。耐タンパ記憶部204に格納されたデータは、前述したように、図示しない暗号エンジンを介して入出力される。ストレージデバイス200に同梱されているコンテンツは、耐タンパ記憶部204と通常データ記憶部205に分割して格納されている。具体的には、コンテンツ鍵211で暗号化された暗号化コンテンツデータは通常データ記憶部205に、コンテンツ鍵211とコンテンツ鍵211の利用許諾情報212を含むライセンスデータ210は耐タンパ記憶部204に、それぞれ格納されている。利用許諾情報212は、コンテンツ鍵211の利用期間及び利用期限に関する情報と、利用期限を設定済みであるか否かを示すフラグを含む。図2(a)に示すように、コンテンツがまだ利用されていないストレージデバイス200では、フラグに「0」が格納され、利用期間と利用期限に初期値が格納されている。後述するように、コンテンツが最初に利用されたときに、データ管理装置100により利用許諾情報が書き換えられ、図2(b)に示すように、フラグに「1」が設定され、新たな利用期限が設定される。なお、利用期限を設定したときに利用期間を特値、例えば「0」に変更することで、利用期限が設定済みであることを示すようにしてもよい。この場合、フラグを設けなくてもよい。利用情報は、コンテンツ鍵211とは別に格納されていてもよいし、コンテンツデータ又はコンテンツ鍵211の所定領域に格納されていてもよい。また、コンテンツデータ又はコンテンツ鍵211にウォーターマークなどの技術を用いて埋め込まれていてもよい。
図1に戻り、データ管理装置100の構成の説明を続ける。データ管理装置100は、制御部101、ストレージインタフェース102、暗号エンジン103、判定部104、ライセンス書換部105、時刻取得部106、コンテンツ復号部107、及び再生部108を備える。これらの構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIなどで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
暗号エンジン103は、ライセンスデータをストレージデバイス200との間で入出力するために、ストレージデバイス200との間で暗号通信の制御を行う。暗号エンジン103は、ストレージデバイス200との間で証明書を交換し、互いに認証した後、一時的に生成した共通鍵を交換して暗号化通信路を構築する。そして、交換した共通鍵又は公開鍵を用いて秘匿データを暗号化して送受信する。ストレージインタフェース102は、ストレージデバイス200とのデータの入出力を制御する。制御部101は、データ管理装置100の構成要素を統括的に制御する。
判定部104は、ライセンスデータを読み出したときに、ライセンスデータの利用許諾情報にコンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、コンテンツ鍵の利用の許否を判定する。ライセンス書換部105は、コンテンツ鍵が利用された日時と、利用許諾情報に含まれるコンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、コンテンツ鍵の利用期限を設定し、利用期限が設定された新たな利用許諾情報をストレージデバイス200に記録する。利用許諾情報は、暗号エンジン103へ伝達され、暗号エンジン103を介してストレージデバイス200に記録される。
コンテンツ復号部107は、ストレージデバイス200から取得した暗号化コンテンツデータを、判定部104から取得したコンテンツ鍵で復号する。再生部108は、復号されたコンテンツデータを再生する。
図3は、コンテンツ鍵の利用期限を設定する方法を説明するための図である。予め設定されていた利用許諾情報に、利用期間のみが設定されている場合、ライセンス書換部105は、時刻取得部106から現在日時を取得し、その現在日時に利用期間を加算した日時を、利用期限とする。例えば、最初にコンテンツ鍵を利用した日時がt11である場合、時刻t11に利用期間termを加算した時刻t12を利用期限とする。これにより、ユーザが最初にコンテンツ鍵を利用した日時によらず、同じ期間だけコンテンツを利用することができるので、コンテンツの著作権を適切に保護しつつ、ユーザの利便性を向上させることができる。
この例では、コンテンツ鍵を最初に利用する前には、利用許諾情報に利用期間のみが設定されていて、利用期限は設定されておらず、コンテンツ鍵を最初に利用して利用期限が設定された後は、利用期間は必要ない。したがって、利用許諾情報において、利用期間及び利用期限を同一のデータフィールドに格納し、フラグでいずれのデータが格納されているかを判断するようにしてもよい。例えば、フラグが「0」の場合は、利用期限が設定される前なので、利用期間が格納されており、フラグが「1」の場合は、利用期限が設定済みなので、利用期限が格納されていることが分かる。
図4は、図3に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。データ管理装置100が、暗号エンジン103を介して、ストレージデバイス200からライセンスデータを読み出すと(S10)、判定部104は、利用許諾情報のフラグを参照して、そのコンテンツ鍵を利用するのが初めてであるか否かを判定する(S12)。初めてである場合(S12のY)、ライセンス書換部105は、時刻取得部106から取得した現在日時に、利用許諾情報に設定されている利用期間を加算した日時を、利用期限として設定する(S20)。ライセンス書換部105は、利用許諾情報のフラグを「1」に変更し(S22)、暗号エンジン103を介して、新たなライセンスデータをストレージデバイス200に記録し、利用許諾情報を書き換える(S24)。コンテンツ鍵を利用するのが初めてではない場合(S12のN)、既にコンテンツ鍵の利用期限が設定されているので、上記の手順はスキップされる。
判定部104は、時刻取得部106から取得した現在日時と、利用許諾情報に設定されている利用期限とを比較し(S26)、利用期限を超えていない場合は(S26のY)、コンテンツ鍵の利用を許可し、コンテンツ鍵をコンテンツ復号部107に送る。コンテンツ復号部107は、ストレージデバイス200から読み出した暗号化コンテンツデータを、コンテンツ鍵Kcで復号する(S28)。再生部108は、復号されたコンテンツデータを再生する(S30)。利用期限を超えている場合は(S26のN)、コンテンツ鍵の利用が禁止され、コンテンツを再生することはできない。
図5は、コンテンツ鍵の利用期限を設定する別の方法を説明するための図である。予め設定されていた利用許諾情報に、コンテンツ鍵の利用期限が設定されている場合、ライセンス書換部105は、最初にコンテンツ鍵が利用された日時に利用期間を加算した日時が、予め設定されていた利用期限を超えるときには、予め設定されていた利用期限のまま書き換えない。例えば、最初にコンテンツ鍵を利用した日時がt41である場合、時刻t41に利用期間termを加算した時刻t41は、利用期限dateを超えないので、時刻t41が利用期限として設定される。しかし、最初にコンテンツ鍵を利用した日時がt61である場合、時刻t61に利用期間termを加算した時刻t62は、利用期限dateを超えるので、利用期限はdateのまま書き換えられない。すなわち、予め設定されていた利用期限は、コンテンツを利用可能な最終期限となる。
図6は、図5に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。データ管理装置100が、暗号エンジン103を介して、ストレージデバイス200からライセンスデータを読み出すと(S10)、判定部104は、利用許諾情報のフラグを参照して、そのコンテンツ鍵を利用するのが初めてであるか否かを判定する(S12)。初めてである場合(S12のY)、ライセンス書換部105は、時刻取得部106から取得した現在日時に、利用許諾情報に設定されている利用期間を加算した日時が、利用許諾情報に予め設定されていた利用期限を超えないときには(S14のY)、算出した日時を利用期限として設定する(S20)。予め設定されていた利用期限を超えるときには(S14のN)、予め設定されていた利用期限のまま書き換えない。ライセンス書換部105は、利用許諾情報のフラグを「1」に変更し(S22)、暗号エンジン103を介して、新たなライセンスデータをストレージデバイス200に記録し、利用許諾情報を書き換える(S24)。コンテンツ鍵を利用するのが初めてではない場合(S12のN)、既にコンテンツ鍵の利用期限が設定されているので、上記の手順はスキップされる。以降の手順は、図4に示した手順と同様である。
図7は、コンテンツ鍵の利用期限を設定する更に別の方法を説明するための図である。予め設定されていた利用許諾情報に、コンテンツ鍵の利用期限が設定されている場合、ライセンス書換部105は、最初にコンテンツ鍵が利用された日時に利用期間を加算した日時が、予め設定されていた利用期限を超えないときには、予め設定されていた利用期限のまま書き換えない。例えば、最初にコンテンツ鍵を利用した日時がt71である場合、時刻t71に利用期間termを加算した時刻t72は、利用期限dateを超えないので、利用期限はdateのまま書き換えられない。しかし、最初にコンテンツ鍵を利用した日時がt91である場合、時刻t91に利用期間termを加算した時刻t92は、利用期限dateを超えるので、時刻t92が利用期限として設定される。すなわち、予め設定されていた利用期間は、コンテンツを利用可能な最低保証期間となる。予め設定されていた利用期限までは全てのユーザがコンテンツを利用することができ、さらに、利用期限までの期間が設定された利用期間termよりも短いユーザに対しては、利用期間termが経過するまでコンテンツの利用が許可される。
図8は、図7に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。データ管理装置100が、暗号エンジン103を介して、ストレージデバイス200からライセンスデータを読み出すと(S10)、判定部104は、利用許諾情報のフラグを参照して、そのコンテンツ鍵を利用するのが初めてであるか否かを判定する(S12)。初めてである場合(S12のY)、ライセンス書換部105は、時刻取得部106から取得した現在日時に、利用許諾情報に設定されている利用期間を加算した日時が、利用許諾情報に予め設定されていた利用期限を超えるときには(S14のN)、算出した日時を利用期限として設定する(S20)。予め設定されていた利用期限を超えないときには(S14のY)、予め設定されていた利用期限のまま書き換えない。ライセンス書換部105は、利用許諾情報のフラグを「1」に変更し(S22)、暗号エンジン103を介して、新たなライセンスデータをストレージデバイス200に記録し、利用許諾情報を書き換える(S24)。コンテンツ鍵を利用するのが初めてではない場合(S12のN)、既にコンテンツ鍵の利用期限が設定されているので、上記の手順はスキップされる。以降の手順は、図4に示した手順と同様である。
図9は、コンテンツ鍵の利用期限を設定する更に別の方法を説明するための図である。予め設定されていた利用許諾情報に、コンテンツ鍵の利用期間と利用期限の対が複数設定されている場合、ライセンス書換部105は、最初にコンテンツ鍵が利用された日時と、複数の利用期限とを参照して、適用すべき利用期間を判定し、判定された利用期間を適用してコンテンツ鍵の利用期限を設定する。利用期間を適用する方法は、図3、図5、図7に示したいずれの方法を採用してもよい。例えば、図3に示した方法を採用する場合、最初にコンテンツ鍵を利用した日時が、利用期限1を超えない場合は、利用期限1と対をなす利用期間1が適用され、最初にコンテンツ鍵を利用した日時に利用期間1を加算した日時を利用期限とする。また、最初にコンテンツ鍵を利用した日時が、利用期限1と利用期限2の間である場合は、利用期限2と対をなす利用期間2が適用される。
図10は、図9に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。データ管理装置100が、暗号エンジン103を介して、ストレージデバイス200からライセンスデータを読み出すと(S10)、判定部104は、利用許諾情報のフラグを参照して、そのコンテンツ鍵を利用するのが初めてであるか否かを判定する(S12)。初めてである場合(S12のY)、ライセンス書換部105は、時刻取得部106から取得した現在日時と、予め複数設定されている利用期限とを参照して、適用すべき利用期間を判定する(S18)。ライセンス書換部105は、時刻取得部106から取得した現在日時に、適用すべきと判定された利用期間を加算した日時を利用期限として設定する(S20)。ライセンス書換部105は、利用許諾情報のフラグを「1」に変更し(S22)、暗号エンジン103を介して、新たなライセンスデータをストレージデバイス200に記録し、利用許諾情報を書き換える(S24)。コンテンツ鍵を利用するのが初めてではない場合(S12のN)、既にコンテンツ鍵の利用期限が設定されているので、上記の手順はスキップされる。以降の手順は、図4に示した手順と同様である。
なお、ライセンスデータのフラグを用いて利用期限の設定の要否を判断する方法を示したが、利用期限の設定要否の判断に必ずしもフラグを用いる必要はない。例えば、利用前に予め定められた利用期限と、初回利用後に設定される利用期限とを、異なるパラメータとして記憶するようにしても良い。
以上のように、コンテンツの利用を開始した日時に応じて、利用期限を適切に設定し、コンテンツの利用を制限するので、コンテンツの著作権を保護しつつ、ユーザの利便性を向上させることができる。
以上、本発明を実施例をもとに説明した。この実施例は例示であり、その各構成要素や各処理プロセスの組合せにいろいろな変形が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
実施の形態では、着脱自在なストレージデバイスに利用期限付きのコンテンツをプリレコーディングした例について説明したが、記録装置や再生装置などに内蔵された記憶媒体に利用期限付きのコンテンツを格納してもよい。この場合、記録装置や再生装置にコンテンツを同梱して販売することになる。
実施の形態に係るデータ管理装置の構成を示す図である。 図2(a)(b)は、ストレージデバイス200の構成を示す図である。 コンテンツ鍵の利用期限を設定する方法を説明するための図である。 図3に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。 コンテンツ鍵の利用期限を設定する別の方法を説明するための図である。 図5に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。 コンテンツ鍵の利用期限を設定する更に別の方法を説明するための図である。 図7に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。 コンテンツ鍵の利用期限を設定する更に別の方法を説明するための図である。 図9に示したコンテンツ鍵の利用期限を設定する方法の手順を示すフローチャートである。
符号の説明
100 データ管理装置、101 制御部、102 ストレージインタフェース、103 暗号エンジン、104 判定部、105 ライセンス書換部、106 時刻取得部、107 コンテンツ復号部、108 再生部、200 ストレージデバイス、204 耐タンパ記憶部、205 通常データ記憶部。

Claims (9)

  1. 記憶媒体に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、前記コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得するライセンス取得部と、
    前記コンテンツ鍵が利用された日時と、前記利用許諾情報に含まれる前記コンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、前記コンテンツ鍵の利用期限を設定し、前記利用期限が設定された新たな利用許諾情報を前記記憶媒体に記録するライセンス書換部と、
    前記ライセンスデータを読み出したときに、前記利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、前記コンテンツ鍵の利用の許否を判定する判定部と、
    を備えることを特徴とするデータ管理装置。
  2. 前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時を前記利用期限として設定することを特徴とする請求項1に記載のデータ管理装置。
  3. 前記利用許諾情報に、予め前記コンテンツ鍵の利用期限が設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時が、予め設定されていた利用期限を超えるときには、予め設定されていた利用期限のまま書き換えないことを特徴とする請求項2に記載のデータ管理装置。
  4. 前記利用許諾情報に、予め前記コンテンツ鍵の利用期限が設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時に前記利用期間を加算した日時が、予め設定されていた利用期限を超えないときには、予め設定されていた利用期限のまま書き換えないことを特徴とする請求項2に記載のデータ管理装置。
  5. 前記利用許諾情報に、利用期間と利用期限の対が複数設定されている場合、前記ライセンス書換部は、最初に前記コンテンツ鍵が利用された日時と、複数の前記利用期限とを参照して、適用すべき利用期間を判定し、判定された利用期間を適用して前記コンテンツ鍵の利用期限を設定することを特徴とする請求項2から4のいずれかに記載のデータ管理装置。
  6. 前記記憶媒体は、前記暗号化コンテンツデータ、前記コンテンツ鍵、及び前記利用許諾情報が予め格納された状態でユーザに提供されることを特徴とする請求項1から5のいずれかに記載のデータ管理装置。
  7. 前記記憶媒体との間で暗号化通信路を構築し、前記暗号化通信路を用いて前記記憶媒体との間で前記コンテンツ鍵を送受信することを特徴とする請求項1から6のいずれかに記載のデータ管理装置。
  8. 前記コンテンツ鍵を利用して前記暗号化コンテンツデータを復号する復号部を更に備えることを特徴とする請求項1から7のいずれかに記載のデータ管理装置。
  9. 記憶媒体に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、前記コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得するステップと、
    前記コンテンツ鍵が利用された日時と、前記利用許諾情報に含まれる前記コンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、前記コンテンツ鍵の利用期限を設定し、前記利用期限が設定された新たな利用許諾情報を前記記憶媒体に記録するステップと、
    前記ライセンスデータを読み出したときに、前記利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、前記コンテンツ鍵の利用の許否を判定するステップと、
    を備えることを特徴とするデータ管理方法。
JP2007094199A 2007-03-30 2007-03-30 データ管理方法及び装置 Withdrawn JP2008250875A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007094199A JP2008250875A (ja) 2007-03-30 2007-03-30 データ管理方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007094199A JP2008250875A (ja) 2007-03-30 2007-03-30 データ管理方法及び装置

Publications (2)

Publication Number Publication Date
JP2008250875A true JP2008250875A (ja) 2008-10-16
JP2008250875A5 JP2008250875A5 (ja) 2010-04-15

Family

ID=39975702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007094199A Withdrawn JP2008250875A (ja) 2007-03-30 2007-03-30 データ管理方法及び装置

Country Status (1)

Country Link
JP (1) JP2008250875A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011135767A1 (ja) * 2010-04-28 2011-11-03 パナソニック株式会社 ダウンロード端末、コンテンツ利用システム、視聴期限確定方法、プログラム、および記録媒体

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011135767A1 (ja) * 2010-04-28 2011-11-03 パナソニック株式会社 ダウンロード端末、コンテンツ利用システム、視聴期限確定方法、プログラム、および記録媒体
JP5430752B2 (ja) * 2010-04-28 2014-03-05 パナソニック株式会社 ライセンスサーバ、およびコンテンツ利用システム
US8813257B2 (en) 2010-04-28 2014-08-19 Panasonic Corporation Download terminal, and content utilization system

Similar Documents

Publication Publication Date Title
US9009497B1 (en) Secure methods for generating content and operating a drive based on identification of a system on chip
JP4740157B2 (ja) デジタルデータコンテンツの保護
KR100320183B1 (ko) 디지탈데이터 플레이어의 파일 암호화 장치
US8393005B2 (en) Recording medium, and device and method for recording information on recording medium
BRPI0104958B1 (pt) sistema de gerenciamento de reprodução de dados de áudio.
KR20040015798A (ko) 콘텐츠 판독장치
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US8914646B2 (en) Information processing apparatus and information processing method for determining access permission
JP2006020319A (ja) 暗号化モジュールを含むマルチメディア装置
JPWO2006013924A1 (ja) 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法
KR20100057846A (ko) 저장 장치에 저장된 컨텐트를 보호하기 위한 시스템 및 방법
WO2006011527A1 (ja) 記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法
JP2004522252A (ja) ユーザデータを再生する装置及び方法
US20100281275A1 (en) Method of recording content on disc, method of providing title key, apparatus for recording content on disc, and content providing server
US20030091187A1 (en) Apparatus and method for reading or writing user data
JP5644467B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US20120290834A1 (en) Key distribution device, terminal device, and content distribution system
JP2003195758A (ja) データ処理装置、インタフェースボードおよびデータ秘匿方法
KR20050122209A (ko) 디지털 데이터 보존·재생방법 및 장치
JP4110511B2 (ja) コンテンツ利用管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
KR100695665B1 (ko) 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법
JP2008250875A (ja) データ管理方法及び装置
JP2004063016A (ja) 情報記録方法および情報記録再生装置
EP1500103A2 (en) Apparatus and method for rendering user data
JP2010239436A (ja) 情報再生装置及び情報再生方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100225

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100301

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20101201