JP2008506168A - Method and apparatus for retrieving rights object using position information of object in mobile storage device - Google Patents

Method and apparatus for retrieving rights object using position information of object in mobile storage device Download PDF

Info

Publication number
JP2008506168A
JP2008506168A JP2007519130A JP2007519130A JP2008506168A JP 2008506168 A JP2008506168 A JP 2008506168A JP 2007519130 A JP2007519130 A JP 2007519130A JP 2007519130 A JP2007519130 A JP 2007519130A JP 2008506168 A JP2008506168 A JP 2008506168A
Authority
JP
Japan
Prior art keywords
position information
storage device
information
mobile storage
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007519130A
Other languages
Japanese (ja)
Other versions
JP4659032B2 (en
Inventor
グォン,ムン−サン
オー,ユン−サン
ジョン,ギョン−イム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020040072555A external-priority patent/KR100608585B1/en
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2008506168A publication Critical patent/JP2008506168A/en
Application granted granted Critical
Publication of JP4659032B2 publication Critical patent/JP4659032B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/40Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

本発明は、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法および装置に関するものである。
本発明の一実施形態に係る移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法は、移動型格納装置にアクセスするステップと、前記移動型格納装置にオブジェクト識別子を送信するステップと、前記移動型格納装置から前記オブジェクト識別子によって検索された第1オブジェクトの位置情報を受信するステップと、前記第1オブジェクトの位置情報を前記オブジェクト識別子と共に格納するステップと、前記第1オブジェクトの位置情報を用いて、前記移動型格納装置に前記第1オブジェクト位置情報と前記第1オブジェクトに対して行われる作業情報とを送信するステップとを含む。
The present invention relates to a method and apparatus for searching a rights object using position information of an object in a mobile storage device.
A method for searching for a rights object using position information of an object in a mobile storage device according to an embodiment of the present invention includes a step of accessing the mobile storage device and a step of transmitting an object identifier to the mobile storage device. Receiving the position information of the first object retrieved by the object identifier from the mobile storage device, storing the position information of the first object together with the object identifier, and the position of the first object Using the information to transmit the first object position information and work information performed on the first object to the mobile storage device.

Description

本発明は、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法および装置に関するものである。   The present invention relates to a method and apparatus for searching a rights object using position information of an object in a mobile storage device.

最近、デジタル著作権管理(デジタルライトマネージメント;以下、DRM)に関する研究が盛んで、DRMを適用した商用サービスが導入されているか、導入中にある。DRMが導入されなければならない理由はデジタルコンテンツが有する様々な特性から導き出せる。デジタルコンテンツはアナログデータとは異なり損失なく複製が可能であるという特性と、再使用および加工、配布が容易であることに反して、その製作に多くの費用と努力および時間を必要とするという特性を有する。したがって、デジタルコンテンツの無断複製および配布が容認される場合に、これはデジタルコンテンツ製作者の利益を侵害して、デジタルコンテンツ製作者の創作意欲が損なわれることによってデジタルコンテンツ産業の活性化に大きい阻害要素となる。   Recently, research on digital rights management (digital light management; hereinafter referred to as DRM) has been actively conducted, and commercial services to which DRM is applied have been introduced or are being introduced. The reason why DRM has to be introduced can be derived from various characteristics of digital content. Unlike analog data, digital content can be copied without loss, and it can be easily reused, processed, and distributed, but its production requires a lot of cost, effort, and time. Have Therefore, when unauthorized copying and distribution of digital content is permitted, this infringes on the interests of digital content producers and greatly hinders the activation of the digital content industry by impairing digital content producers' willingness to create. Become an element.

デジタルコンテンツを保護しようとする努力は過去にもあったが、過去には主にデジタルコンテンツ無断アクセス防止に重点を置いて、デジタルコンテンツに対するアクセスは代価を払った一部の人にだけ許された。ところが、代価を払った人が故意にデジタルコンテンツを第三者に配布する場合に第三者は代価を払わずにデジタルコンテンツを使用することができる。このような問題点を解決しようとしてDRMという概念が導入された。DRMは、ある暗号化されたデジタルコンテンツに対するアクセスを誰にでも無制限に許すが、暗号化されたデジタルコンテンツを復号化して実行させようとすれば権利オブジェクトというライセンスがなければならない。したがって、DRMを適用すれば既存とは異なりデジタルコンテンツを効果的に保護することができるようになる。   There have been efforts to protect digital content in the past, but in the past, access to digital content was only allowed to some people who paid for it, focusing primarily on preventing unauthorized access to digital content. . However, if the person who paid the price intentionally distributes the digital content to a third party, the third party can use the digital content without paying the price. In order to solve such problems, the concept of DRM was introduced. DRM allows anyone access to certain encrypted digital content without limitation, but if the encrypted digital content is to be decrypted and executed, it must be licensed as a rights object. Therefore, if DRM is applied, digital contents can be effectively protected unlike existing ones.

携帯用格納装置は、携帯電話、コンピュータ、デジタルカメラなどの様々なデジタル機器の資料を格納して移動することができるようにする着脱が可能な装置であって、データを格納する格納空間と演算および制御を担当する部分とで構成されたものである。このような携帯用格納装置の1つであるマルチメディアカードと呼ばれるMMCは、従来のハードディスクやコンパクトディスクが有する限界を超えて、多様な種類のデジタル機器で用いることができるようにマルチメディアデータを格納する役割をしている。また、このカードは、既存の格納媒体にはない演算部を有していて、単純なデータ格納ではなく、制御などが可能になって大容量の、多様なマルチメディアデータを取り入れることに適している。最近、このマルチメディアカードに保安機能を追加して、デジタルコンテンツの格納および送受信における保安と著作権保護が可能な保安マルチメディアカード(SecureMMC)が開発されて、デジタルコンテンツに対する著作権管理が格納装置とデジタル機器とで可能になった。以下、デジタルカメラ、携帯電話、コンピュータ、デジタルビデオカメラなどのデジタル機器をホストデバイスと通称する。   A portable storage device is a detachable device that can store and move materials of various digital devices such as mobile phones, computers, digital cameras, etc. And a part in charge of control. An MMC called a multimedia card, which is one of such portable storage devices, can store multimedia data so that it can be used in various types of digital devices beyond the limitations of conventional hard disks and compact disks. Has the role of storing. In addition, this card has a computing unit that is not found in existing storage media, so it is not a simple data store, it can be controlled and is suitable for incorporating a large amount of diverse multimedia data. Yes. Recently, a security multimedia card (SecureMMC) capable of security and copyright protection in storage and transmission / reception of digital contents has been developed by adding a security function to this multimedia card, and copyright management for digital contents is stored in a storage device. And with digital devices. Hereinafter, a digital device such as a digital camera, a mobile phone, a computer, or a digital video camera is commonly referred to as a host device.

最近、フラッシュメモリを始めとするメモリカードは、移動型格納装置として注目されている。これら移動型格納装置は、DRAMまたはSRAMとは異なり、電源を供給しなくてもデータを格納することができるという長所を有する。しかし、データの入出力速度が前記DRAMより遅いという短所がある。   Recently, a memory card such as a flash memory has attracted attention as a mobile storage device. Unlike the DRAM or SRAM, these mobile storage devices have an advantage that data can be stored without supplying power. However, the data input / output speed is slower than that of the DRAM.

移動型格納装置に格納された権利オブジェクトは、コンテンツの再生時に常に参照する情報で、数回の読み込み、書き込み、または修正のオペレーションを必要とする。したがって、このような頻繁なオペレーションを効率的に行うためには特定権利オブジェクトを検索することにかかる時間を減らさなければならない。   The rights object stored in the mobile storage device is information that is always referred to when content is played back, and requires several reading, writing, or modification operations. Therefore, in order to efficiently perform such frequent operations, it is necessary to reduce the time taken to search for a specific rights object.

従来の、特許文献1には、メモリカードの入出力速度を高めるために、SRAMを介してキャッシュ機能を提供する方法が提示された。この出願でSRAMは、メモリカードがデジタル装置に組み込まれる場合初期化されて、以後行われる読み込みおよび書き込みオペレーションで特定データを格納するキャッシュの役割をして、入出力速度を増加させている。   Conventional Patent Document 1 has proposed a method of providing a cache function via an SRAM in order to increase the input / output speed of a memory card. In this application, the SRAM is initialized when the memory card is incorporated into a digital device, and acts as a cache for storing specific data in subsequent read and write operations to increase the input / output speed.

これはすでに検索したデータを再び探す場合の入出力速度を増加させることはできるが、データ検索で生じる遅延時間を減らすことはできない。   This can increase the input / output speed when searching for data that has already been searched, but it cannot reduce the delay time caused by data search.

特に、権利オブジェクトを格納するDRMシステム下の移動型格納装置は、特定権利オブジェクトに対する頻繁な入出力オペレーションと共に、各権利オブジェクトを様々な条件で検索するオペレーションも頻繁に生じるため、入出力速度と検索速度を高める方法が必要である。
韓国公開特許第2002−0020104号公報 In particular, a mobile storage device under a DRM system that stores a rights object frequently searches for each rights object under various conditions along with frequent I / O operations for a specific rights object. There is a need for a way to increase speed.
Korean Published Patent No. 2002-0020104

本発明の技術的課題は、移動型格納装置に格納されたオブジェクトを速かに検索して、オブジェクトを用いる速度を増加させることにある。   A technical problem of the present invention is to quickly search for an object stored in a mobile storage device and increase the speed of using the object.

本発明の他の技術的課題は、同一オブジェクト識別子のオブジェクトを繰り返して用いる場合、オブジェクトを検索する時間を減らすことにある。   Another technical problem of the present invention is to reduce the time for searching for an object when an object having the same object identifier is used repeatedly.

本発明の目的は、以上で言及した目的に制限されず、言及していないまた他の目的は下記記載によって当業者が明確に理解できるものである。   The objects of the present invention are not limited to the objects mentioned above, and other objects that are not mentioned can be clearly understood by those skilled in the art from the following description.

本発明は、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法および装置に関するものである。   The present invention relates to a method and apparatus for searching a rights object using position information of an object in a mobile storage device.

本発明の一態様に係る移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法は、移動型格納装置にアクセスするステップと、前記移動型格納装置にオブジェクト識別子を送信するステップと、前記移動型格納装置から前記オブジェクト識別子によって検索された第1オブジェクトの位置情報を受信するステップと、前記第1オブジェクトの位置情報を前記オブジェクト識別子と共に格納するステップと、前記第1オブジェクトの位置情報を用いて、前記移動型格納装置に前記第1オブジェクト位置情報と前記第1オブジェクトに対して行われる作業情報とを送信するステップとを含む。   A method of searching for a rights object using position information of an object in a mobile storage device according to an aspect of the present invention includes a step of accessing the mobile storage device, and a step of transmitting an object identifier to the mobile storage device. Receiving the position information of the first object retrieved by the object identifier from the mobile storage device, storing the position information of the first object together with the object identifier, and the position information of the first object And transmitting the first object position information and work information performed on the first object to the mobile storage device.

本発明の他の態様に係る移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法は、ホストデバイスにアクセスするステップと、前記ホストデバイスからオブジェクト識別子を受信するステップと、オブジェクトと前記オブジェクト識別子が格納された格納部から前記オブジェクト識別子を有するオブジェクトの位置情報を検索して、前記ホストデバイスに送信するステップと、前記ホストデバイスから前記オブジェクトの位置情報と前記オブジェクトに対して行われる作業情報とを受信するステップと、前記受信したオブジェクトの位置情報を用いて前記格納部のオブジェクトに直接アクセスして、前記作業情報に応じて作業を行うステップとを含む。   A method for searching for a rights object using position information of an object in a mobile storage device according to another aspect of the present invention comprises: accessing a host device; receiving an object identifier from the host device; Searching the location information of the object having the object identifier from the storage unit storing the object identifier and transmitting it to the host device, and the location information of the object and the object from the host device are performed. Receiving work information, and directly accessing the object in the storage unit using the received position information of the object, and performing work according to the work information.

本発明の一態様に係る移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置は、移動型格納装置にオブジェクト識別子を送信して、前記オブジェクト識別子の第1オブジェクトの位置情報を受信するアプリケーション部と、前記オブジェクト識別子と前記第1オブジェクトの位置情報とを格納する格納部とを含み、前記アプリケーション部は前記格納されたオブジェクト識別子を検索して、前記格納された第1オブジェクトの位置情報と前記第1オブジェクトに対して行われる作業情報とを送信する。   An apparatus for searching for a rights object using position information of an object in a mobile storage device according to an aspect of the present invention transmits an object identifier to the mobile storage device, and stores the position information of the first object of the object identifier. An application unit for receiving, and a storage unit for storing the object identifier and the position information of the first object, wherein the application unit searches for the stored object identifier and stores the stored first object Position information and work information to be performed on the first object are transmitted.

本発明の一態様に係る移動型格納装置は、オブジェクトとオブジェクト識別子を格納するオブジェクト情報格納部と、ホストデバイスが送信したオブジェクト識別子を受信するアプリケーション部とを含み、前記アプリケーション部は前記オブジェクト情報格納部で前記オブジェクト識別子を有するオブジェクトの位置情報を検索して前記ホストデバイスに送信し、前記ホストデバイスからオブジェクトの位置情報とオブジェクトに対して行われる作業情報とを受信して、前記位置情報を用いて前記格納部のオブジェクトに直接アクセスして前記作業情報に応じて作業を行う。   A mobile storage device according to an aspect of the present invention includes an object information storage unit that stores an object and an object identifier, and an application unit that receives an object identifier transmitted by a host device, and the application unit stores the object information. The position information of the object having the object identifier is searched for and transmitted to the host device, the position information of the object and work information performed on the object are received from the host device, and the position information is used. Then, the object in the storage unit is directly accessed to perform work according to the work information.

本発明を具現することによって移動型格納装置に格納されたオブジェクトを速かに検索してオブジェクトを用いる速度を増加させることができる。   By implementing the present invention, it is possible to quickly search for an object stored in the mobile storage device and increase the speed of using the object.

本発明を具現することによって同一オブジェクト識別子のオブジェクトを繰り返して用いる場合、オブジェクトを検索する時間を減らすことができる。   When the object of the same object identifier is repeatedly used by implementing the present invention, the time for searching for the object can be reduced.

本明細書で用いる用語を定義すれば次の通りである。   The terms used in this specification are defined as follows.

・ホストデバイス
本明細書で用いるホストデバイスは、移動型格納装置に接続して移動型格納装置に格納された権利オブジェクトを用いる装置を意味する。携帯電話、PDAなどの携帯用マルチメディア機器になり得、携帯用ではないコンピュータ、デジタルTVのようなマルチメディア機器にもなり得る。デバイスあるいはホストとも呼ばれる。 Host Device A host device used in this specification means a device that uses a rights object stored in a mobile storage device by connecting to the mobile storage device. It can be a portable multimedia device such as a mobile phone or PDA, and can also be a non-portable computer or a multimedia device such as a digital TV. Also called device or host.

・移動型格納装置
本明細書で用いる移動型格納装置は、フラッシュメモリのように読み込み・書き込み・削除できる性質を有する不揮発性メモリを含んでおり、デバイスに接続が可能な格納装置を意味する。このような格納装置の例としては、スマートメディア、メモリスティック、CFカード、XDカード、マルチメディアカード、USB格納装置などがあり、以下詳細な説明では保安マルチメディアカードを中心に説明する。 -Mobile storage device The mobile storage device used in this specification means a storage device that includes a non-volatile memory that can be read, written, and deleted, such as a flash memory, and that can be connected to a device. Examples of such storage devices include smart media, memory sticks, CF cards, XD cards, multimedia cards, USB storage devices, and the like. In the following detailed description, the description will focus on security multimedia cards.

・権利オブジェクト、オブジェクト
権利オブジェクトは、デジタル著作物に対する権利内容を有するようになり、デジタル著作物に対する再生、ディスプレイ、実行、印刷、伝送(Export:複写、移動)、あるいは閲覧などの権限を設定する部分である。デバイスと携帯用マルチメディアとの間でDRMを行うためには、コンテンツに対する権利を与えるか否かに関する情報を有する権利オブジェクトの使用が必要である。一方、本明細書で用いるオブジェクトは、前記権利オブジェクトを意味することもでき、前記権利オブジェクトを複数に分けた1つを意味することもできる。これは権利オブジェクトのサイズが大きい場合、特定フォーマットで分けて、複数にして管理することができるが、本明細書でのオブジェクトは上記の場合も含む。 The rights object and the object rights object have the contents of the rights to the digital work, and set rights such as playback, display, execution, printing, transmission (Export: copy, move), or browsing for the digital work. Part. In order to perform DRM between the device and the portable multimedia, it is necessary to use a rights object having information on whether or not to give rights to the content. On the other hand, the object used in the present specification may mean the rights object, or may mean one obtained by dividing the rights object. When the size of the rights object is large, it can be managed by dividing it into a specific format, but the object in this specification also includes the above case.

・オブジェクト情報格納部
移動型格納装置内でオブジェクトを格納する。移動型格納装置内の格納部または格納媒体やその一部であり得る。また、オブジェクトを探すための識別子情報も共に格納し、オブジェクトが格納された位置を含むことができる。オブジェクト情報格納部は様々な形式で格納され、本明細書の一実施形態ではテーブル形式で表現しようとする。以下、本明細書で言及するオブジェクトテーブルは、オブジェクト情報格納部の一実施形態であり、これに限定されることはない。
オブジェクトテーブルには各々の権利オブジェクトとオブジェクトに関する情報である位置情報、識別子フィールド、メタ情報などを含むことができる。オブジェクトの位置情報は、該当オブジェクトが保管されている位置を意味し、この位置をもって移動型格納装置に格納されたオブジェクトの読み込み・書き込みなどの作業を行うことができる。
オブジェクトメタ情報は、オブジェクトを保管する時に必要な状態情報を記録し、オブジェクトマッピングテーブルはオブジェクトテーブルに格納されたオブジェクトの状態を保管することができる。 Object information storage unit Stores objects in a mobile storage device. It can be a storage unit or storage medium in a mobile storage device or a part thereof. Also, identifier information for searching for an object can be stored together, and the location where the object is stored can be included. The object information storage unit is stored in various formats, and an embodiment of the present specification intends to express the information in a table format. Hereinafter, the object table referred to in this specification is an embodiment of the object information storage unit, and is not limited thereto.
The object table can include each rights object and location information, identifier field, meta information, etc., which are information about the object. The object position information means a position where the object is stored, and operations such as reading and writing of the object stored in the mobile storage device can be performed at this position.
The object meta information records state information necessary when the object is stored, and the object mapping table can store the state of the object stored in the object table.

・オブジェクト識別子
オブジェクト識別子は、オブジェクトを検索して区別する基準になる。1つのオブジェクトを識別する識別子は複数存在することができる。例えば、特定コンテンツの権利を格納しているオブジェクトの場合、該当コンテンツ識別子(Content ID)がオブジェクトを識別する識別子になり得る。また、コンテンツ製作者の名前または製作者の識別子がオブジェクトを識別する識別子になり得る。以外にも、該当オブジェクトが該当コンテンツの再生に関する権利を提供するか、あるいは該当コンテンツの複写または移動に対する権利を提供するかを識別する情報からなることもできる。また、オブジェクトの使用期間に関する情報を識別子にして使用期間が満了したオブジェクトを検索することができる。オブジェクトの識別子は、オブジェクトを調べずに該当条件に該当するオブジェクトを検索するためのもので、オブジェクトを検索するために必要な情報であるため、多様に定義される。勿論、各々のオブジェクトに与えられる権利オブジェクト識別子(ライトオブジェクト ID)もオブジェクトの識別子になり得る。 Object identifier The object identifier is a reference for searching and distinguishing objects. There can be a plurality of identifiers for identifying one object. For example, in the case of an object that stores the right of a specific content, the corresponding content identifier (Content ID) can be an identifier for identifying the object. Further, the name of the content producer or the identifier of the producer can be an identifier for identifying the object. In addition to this, it can also include information for identifying whether the corresponding object provides a right for reproduction of the corresponding content or a right for copying or moving the corresponding content. Further, it is possible to search for an object whose usage period has expired using information on the usage period of the object as an identifier. The identifier of an object is used to search for an object that meets a corresponding condition without examining the object, and is information that is necessary for searching for an object. Of course, the rights object identifier (light object ID) given to each object can also be an object identifier.

・オブジェクトマッピング情報格納部
オブジェクト情報格納部に格納されたオブジェクトの状態を示す。オブジェクトマッピング情報格納部の一実施形態であって、オブジェクトを格納するか否かだけを示すためにビットの連続で具現することができ、テーブルで具現してより多い情報を格納することもできる。本明細書の一実施形態ではテーブル形式で具現しようとし、これに限定されることはない。以下、オブジェクトマッピングテーブルと称する。 Object mapping information storage unit Indicates the state of the object stored in the object information storage unit. The object mapping information storage unit may be implemented with a series of bits to indicate only whether an object is stored, or may be implemented with a table to store more information. One embodiment of the present specification is intended to be implemented in a table format, but is not limited thereto. Hereinafter, it is referred to as an object mapping table.

・ホストデバイスと移動型格納装置のアクセス
本明細書でのホストデバイスと移動型格納装置は、有線または無線によって接続する。したがって、無線の接続まで包括して、ホストデバイスと移動型格納装置がアクセスするとみなす。これはホストデバイスと移動型格納装置が有無線によってデータを送受信することを意味し、物理的に取付けられるか、接続することだけを意味するのではない。すなわち、物理的な取付けまたは接続を含み、物理的接触せずにデータを送受信する状態も含む。最近、無線技術の発達と共に、無線によるデータの送受信が多様に増加しており、本明細書でのホストデバイスと移動型格納装置との間のデータ伝送は無線による移動型格納装置とホストデバイスとの間のデータ伝送を含む。 Access of host device and mobile storage device The host device and mobile storage device in this specification are connected by wire or wirelessly. Therefore, it is considered that the host device and the mobile storage device access all the way up to wireless connection. This means that the host device and the mobile storage device send and receive data via wired and wireless, and not only physically attached or connected. That is, it includes physical attachment or connection, and also includes a state in which data is transmitted and received without physical contact. Recently, with the development of wireless technology, wireless data transmission / reception has been variously increased, and data transmission between the host device and the mobile storage device in this specification is performed between the wireless mobile storage device and the host device. Data transmission between.

本実施形態で用いられる「〜部」という用語、すなわち「モジュール」または「〜テーブル」などは、ソフトウェアまたはFPGAまたはASICのようなハードウェア構成要素を意味し、モジュールはある役割を行う。ところが、モジュールは、ソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる格納媒体にあるように構成することもでき、1つまたはそれ以上のプロセッサを再生させるように構成することもできる。したがって、一例としてモジュールはソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールの中で提供されている機能は、さらに小さい数の構成要素およびモジュールに結合したり、追加的な構成要素とモジュールにさらに分離したりすることができる。だけでなく、構成要素およびモジュールはデバイス内の1つまたはそれ以上のCPUを再生させるように具現することもできる。   The term “˜unit” used in the present embodiment, that is, “module” or “˜table” means a hardware component such as software or FPGA or ASIC, and the module plays a role. However, the module is not limited to software or hardware. A module can be configured to reside on a storage medium that can be addressed, or it can be configured to replay one or more processors. Thus, by way of example, modules are components such as software components, object-oriented software components, class components and task components, processes, functions, attributes, procedures, subroutines, segments of program code, drivers, firmware, micro-components. Includes code, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided in the components and modules can be combined into a smaller number of components and modules or further separated into additional components and modules. In addition, the components and modules can be implemented to replay one or more CPUs in the device.

図1は、本発明の一実施形態に係る相互認証の過程を示す図面である。図1では、移動型格納装置の一実施形態として保安マルチメディアカード100をもって認証過程を説明する。相互認証過程は、ホストデバイス500と保安マルチメディアカード100が互いに正当な装置であることを確認して両者間にセッションキー生成のためのランダム番号を交換する過程であって、相互認証過程によって得たランダム番号を用いてセッションキーを生成することができる。図1で矢印の上にあるステップは、相手装置にある動作を要求する命令を意味し、矢印の下にあるステップは、命令に伴うパラメータや移動するデータを意味する。一実施形態で相互認証過程のすべての命令はデバイス500が行うようにし、保安マルチメディアカード100は命令に伴う動作を行うようにする。例えば、相互認証応答(S50)という命令は、デバイス500が保安マルチメディアカード100に伝送すれば、保安マルチメディアカード100が命令を受けてデバイスに認証書Mと暗号化されたランダム番号Mを送る。他の実施形態で命令はデバイス500と保安マルチメディアカード100が共にすることができる。この場合に相互認証応答(S50)は、保安マルチメディアカード100がデバイス500に送って、認証書Mと暗号化されたランダム番号Mを共に送ることができる。詳しい相互認証過程を説明する。   FIG. 1 is a diagram illustrating a mutual authentication process according to an exemplary embodiment of the present invention. In FIG. 1, an authentication process will be described with a secure multimedia card 100 as an embodiment of a mobile storage device. The mutual authentication process is a process of confirming that the host device 500 and the secure multimedia card 100 are valid devices and exchanging a random number for generating a session key between the two, and obtained by the mutual authentication process. The session key can be generated using the random number. In FIG. 1, a step above the arrow means a command for requesting an operation in the partner device, and a step below the arrow means a parameter or data to be moved according to the command. In one embodiment, all commands of the mutual authentication process are performed by the device 500, and the secure multimedia card 100 performs operations according to the commands. For example, if the command of mutual authentication response (S50) is transmitted to the secure multimedia card 100 by the device 500, the secure multimedia card 100 receives the command and sends the certificate M and the encrypted random number M to the device. . In other embodiments, the instructions may be issued by the device 500 and the secure multimedia card 100 together. In this case, the mutual authentication response (S50) can be sent from the secure multimedia card 100 to the device 500, and the certificate M and the encrypted random number M can be sent together. A detailed mutual authentication process will be described.

デバイス500から保安マルチメディアカード100に相互認証を要請する(S10)。相互認証要請をしながらデバイスは、保安マルチメディアカードがデバイス500が有するデバイス公開キーPubKeyDを送る。一実施形態において、S10ステップでデバイス公開キーPubKeyDは、デバイス500に対して認証機関(サーティフィケーションオーソリティ)が発行したデバイス認証書CertDを送る。デバイス認証書CertDにはデバイスIDとデバイス公開キーPubKeyDが含まれていて認証機関の電子署名がある。デバイス認証書CertDを受信した保安マルチメディアカード100は、デバイス500が正当なデバイスであるかを確認することができ、デバイス公開キーPubKeyDを得ることができる。   The device 500 requests mutual authentication to the secure multimedia card 100 (S10). While making the mutual authentication request, the device sends the device public key PubKeyD that the device 500 has to the secure multimedia card. In one embodiment, in step S10, the device public key PubKeyD sends the device certificate CertD issued by the certification authority (certification authority) to the device 500. The device certificate CertD includes a device ID and a device public key PubKeyD and has an electronic signature of a certification authority. The secure multimedia card 100 that has received the device certificate CertD can confirm whether the device 500 is a legitimate device, and can obtain the device public key PubKeyD.

保安マルチメディアカード100は、認証書廃棄目録(サーティフィケイトボケーションリスト;以下、CRL)を用いて、デバイス認証書CertDが有効なものであるかを確認する(S20)。CRLに登録されたデバイスの認証書の場合、保安マルチメディアカード100はデバイス500との相互認証を拒否することができる。CRLに登録されないデバイスの認証書の場合、保安マルチメディアカード100はデバイス認証書CertDを介してデバイス公開キーPubKeyDを得る。   The secure multimedia card 100 confirms whether the device certificate CertD is valid using a certificate discard list (certificate vocation list; hereinafter, CRL) (S20). In the case of a certificate of a device registered in the CRL, the secure multimedia card 100 can refuse mutual authentication with the device 500. In the case of a certificate of a device not registered in the CRL, the secure multimedia card 100 obtains a device public key PubKeyD via the device certificate CertD.

その次に、保安マルチメディアカード100は、ランダム番号Mを生成する(S30)。生成されたランダム番号Mは、デバイス公開キーPubKeyDで暗号化する(S40)。その次、デバイス500による相互認証応答命令を受信したり、保安マルチメディアカード100がデバイス500に相互認証応答命令を送信したりして、相互認証応答過程が行われる(S50)。相互認証応答過程で保安マルチメディアカード100は、デバイスに保安マルチメディアカード公開キーPubKeyMと暗号化されたランダム番号Mとを送る。一実施形態において、保安マルチメディアカード公開キーPubKeyMの代わりに保安マルチメディアカード認証書CERTMを送る。他の実施形態において、マルチメディアカード100は、保安マルチメディアカード認証書CERTMと暗号化されたランダム番号Mと共に保安マルチメディアカードの電子署名SigMをさらに含んでデバイス500に送る。   Next, the secure multimedia card 100 generates a random number M (S30). The generated random number M is encrypted with the device public key PubKeyD (S40). Then, a mutual authentication response command is received by the device 500, or the secure multimedia card 100 transmits a mutual authentication response command to the device 500, and a mutual authentication response process is performed (S50). In the mutual authentication response process, the secure multimedia card 100 sends the secure multimedia card public key PubKeyM and the encrypted random number M to the device. In one embodiment, the secure multimedia card certificate CERTM is sent instead of the secure multimedia card public key PubKeyM. In another embodiment, the multimedia card 100 further includes a secure multimedia card electronic signature SigM along with a secure multimedia card certificate CERTM and an encrypted random number M to send to the device 500.

デバイス500は、保安マルチメディアカード認証書CERTMと暗号化されたランダム番号Mとを受信して、認証書確認を介して保安マルチメディアカード100が正当であるということを確認し、保安マルチメディアカード公開キーPubKeyMを得て暗号化されたランダム番号Mをデバイス個人キーPrivKeyDで復号化してランダム番号Mを得る(S60)。その次に、デバイス500はランダム番号Dを生成する(S70)。生成されたランダム番号Dは、保安マルチメディアカード公開キーPubKeyMで暗号化する(S80)。その次、相互認証終結過程(S90)が行われるが、相互認証終結過程(S90)でデバイス500は保安マルチメディアカード100に暗号化されたランダム番号Dを伝送する。一実施形態において、デバイス500は、暗号化されたランダム番号Dと共にデバイスの電子署名SigDをさらに含んで保安マルチメディアカード100に送る。   The device 500 receives the security multimedia card certificate CERTM and the encrypted random number M, confirms that the security multimedia card 100 is legitimate through certificate verification, and secures the security multimedia card. The random number M obtained by obtaining the public key PubKeyM is decrypted with the device personal key PrivKeyD to obtain the random number M (S60). Next, the device 500 generates a random number D (S70). The generated random number D is encrypted with the secure multimedia card public key PubKeyM (S80). Subsequently, a mutual authentication termination process (S90) is performed. In the mutual authentication termination process (S90), the device 500 transmits the encrypted random number D to the secure multimedia card 100. In one embodiment, the device 500 further includes the device's electronic signature SigD along with the encrypted random number D and sends it to the secure multimedia card 100.

保安マルチメディアカード100は、暗号化されたランダム番号Dを受信して復号化する(S100)。これで、ホストデバイス500と保安マルチメディアカード100はセッションキーを生成し(S110、S120)、これによってデバイス500と保安マルチメディアカード100との間には互いに生成したランダム番号を知ることができる。本実施形態でデバイス500と保安マルチメディアカード100の両者がランダム番号を生成して用いることによってランダム性を大きく高めるようになって安全な相互認証が可能になる。すなわち、いずれか一方でのランダム性が弱くても他方でランダム性を補充することができるためである。   The secure multimedia card 100 receives and decrypts the encrypted random number D (S100). As a result, the host device 500 and the secure multimedia card 100 generate a session key (S110, S120), whereby the generated random number can be known between the device 500 and the secure multimedia card 100. In this embodiment, both the device 500 and the secure multimedia card 100 generate and use a random number, so that the randomness is greatly enhanced, and secure mutual authentication becomes possible. That is, even if either one of the randomness is weak, the other can supplement the randomness.

図2は、本発明の一実施形態に係るホストデバイスと移動型格納装置の構成と相互作用を示すブロック図である。   FIG. 2 is a block diagram showing the configuration and interaction of the host device and the mobile storage device according to the embodiment of the present invention.

ホストデバイス500と移動型格納装置100は、互いに接続された状態である。これは有線によって接続することだけを意味することではなく、無線によっても接続することができる。   The host device 500 and the mobile storage device 100 are connected to each other. This does not only mean connecting by wire, but it can also be connected by radio.

ホストデバイス500は、ユーザとの入出力のためのインターフェース(ユーザインタフェース)510を有する。ユーザインタフェース510によって、ユーザは特定コンテンツの再生、複写、移動などを要求することができ、これによる権利オブジェクトの再生、複写、移動に関する情報を必要とすることができる。そして、オブジェクトを格納する格納部540が存在する。ホストアプリケーション550は、移動型格納装置100に権利オブジェクトに関する情報を要求する作業を行う。送受信部590は、移動型格納装置100とデータを送受信し、認証部580は、図1で説明した認証過程および前記データを暗号化または復号化する作業をする。   The host device 500 has an interface (user interface) 510 for input / output with a user. The user interface 510 allows the user to request reproduction, copying, moving, and the like of specific content, and can require information regarding reproduction, copying, and movement of the rights object. A storage unit 540 that stores objects exists. The host application 550 performs a task of requesting information regarding the rights object from the mobile storage device 100. The transmission / reception unit 590 transmits / receives data to / from the mobile storage device 100, and the authentication unit 580 performs the authentication process described in FIG. 1 and the work of encrypting or decrypting the data.

移動型格納装置100は、格納媒体アプリケーション150とオブジェクトマッピングテーブル140、そしてオブジェクトテーブル130で構成されている。格納媒体アプリケーション150は、ホストデバイス500の要請によってオブジェクトを読み込んだり書き込んだりする作業を行う。送受信部190は、ホストデバイス500とデータを送受信し、認証部180は、図1で説明した認証過程および前記データを暗号化または復号化する作業をする。   The mobile storage device 100 includes a storage medium application 150, an object mapping table 140, and an object table 130. The storage medium application 150 reads and writes objects according to requests from the host device 500. The transmission / reception unit 190 transmits / receives data to / from the host device 500, and the authentication unit 180 performs the authentication process described in FIG. 1 and the work of encrypting or decrypting the data.

図2でホストデバイス500と移動型格納装置100の動作は次の通りである。   The operation of the host device 500 and the mobile storage device 100 in FIG. 2 is as follows.

ホストデバイスと移動型格納装置の接続時に図1で説明した通り認証過程を経る。これは各装置内に存在する認証部180,580を介して行われる。   When the host device and the mobile storage device are connected, the authentication process is performed as described with reference to FIG. This is performed via authentication units 180 and 580 existing in each device.

前記認証が完了すればホストデバイスと移動型格納装置は、前記認証手続きで生成されたセッションキーを用いて送受信するデータを暗号化したり復号化したりする(12,14)。そして、ホストアプリケーションと格納媒体アプリケーションは、送受信部を介してデータを授受する(11,13)。   When the authentication is completed, the host device and the mobile storage device encrypt or decrypt data to be transmitted / received using the session key generated by the authentication procedure (12, 14). Then, the host application and the storage medium application exchange data via the transmission / reception unit (11, 13).

ユーザインタフェース510がホストアプリケーション550に特定作業を行うことを要請する(1)。   The user interface 510 requests the host application 550 to perform a specific operation (1).

これによって、ホストアプリケーション550は、オブジェクトに対する検索、または読み込み、書き込みなどの作業を行う。ホストアプリケーション550がオブジェクトを検索するためにホストデバイス内にオブジェクトがあるか、あるいは移動型格納装置にあるかを検索しなければならない。   As a result, the host application 550 performs a search, read, or write operation on the object. In order for the host application 550 to retrieve an object, it must retrieve whether the object is in the host device or in the mobile storage device.

ホストアプリケーション550がオブジェクトを用いたり、オブジェクトの情報を用いるためには、移動型格納装置にオブジェクトに関する情報を要求したり情報を読み込んだりすることができる(2,3)。ホストアプリケーション550は、ホストデバイスで動作するアプリケーションであって、1つ以上が同時にまたは順次移動型格納装置100に格納されたオブジェクトを必要とする。   In order for the host application 550 to use an object or to use object information, it can request information about the object from the mobile storage device or read the information (2, 3). The host application 550 is an application that operates on the host device, and one or more of them require an object stored in the mobile storage device 100 simultaneously or sequentially.

また、格納部540にオブジェクトを格納してコンテンツを用いることができる(8,9)。そして、前記オブジェクトを移動型格納装置に格納することができる。   Further, the object can be stored in the storage unit 540 and the content can be used (8, 9). The object can be stored in the mobile storage device.

ホストアプリケーション550から要請を受けた情報を探したり、作業を行うために、格納媒体アプリケーション150はオブジェクトマッピングテーブル140を介してオブジェクトの状態に関する情報を得たり、または情報を書き込んだり変更したりすることができる(4,5)。また、オブジェクトテーブルに格納されたオブジェクトまたはオブジェクト識別子を読み込み・書き込み、変更、削除などの作業を行うことができる(6,7)。また、移動型格納装置から読み込んだオブジェクトとオブジェクトの識別子情報を格納することができ、さらに格納された情報を再び用いることができる(8,9)。   The storage medium application 150 obtains information about the state of the object via the object mapping table 140, writes information, or changes the information in order to search for information requested by the host application 550 or perform an operation. (4, 5). Also, operations such as reading / writing, changing, and deleting an object or object identifier stored in the object table can be performed (6, 7). Further, the object read from the mobile storage device and the identifier information of the object can be stored, and the stored information can be used again (8, 9).

図2のホストアプリケーションと格納媒体アプリケーションとの間に送受信される情報は、図1の認証過程で生成されたセッションキーによって暗号化して伝送される。   Information transmitted / received between the host application and the storage medium application of FIG. 2 is transmitted after being encrypted by the session key generated in the authentication process of FIG.

図3は、本発明の一実施形態に係るオブジェクトテーブルを示すブロック図である。オブジェクトテーブルは、オブジェクトとオブジェクトを検索するために必要な識別子などを有する。そして、選択的にオブジェクトの位置情報も共に有することができる。オブジェクトテーブルのオブジェクト識別子はオブジェクトを検索するための一種のキーになり得る。例えば、該当オブジェクトと関連したコンテンツがどんなコンテンツであるかを知らせるコンテンツ識別子、該当オブジェクトと関連したコンテンツの提供者が誰であるか知らせるコンテンツ提供者識別子(コンテンツプロバイダ ID)、該当オブジェクトのオブジェクト識別子などになり得る。その他にもオブジェクト識別子にはオブジェクトに関する多くの情報を有することができ、これを介してオブジェクトを検索することができる。   FIG. 3 is a block diagram showing an object table according to an embodiment of the present invention. The object table includes an object and an identifier necessary for searching for the object. And it can also have both the positional information of an object selectively. The object identifier in the object table can be a kind of key for retrieving objects. For example, a content identifier that informs what kind of content is associated with the object, a content provider identifier (content provider ID) that informs who the content provider associated with the object is, an object identifier of the object, etc. Can be. In addition, the object identifier can have a lot of information about the object, through which the object can be searched.

例えば、オブジェクトがある権限を有するオブジェクトであるかを知るために、再生権限があることを知らせる識別子も存在することができ、複写権限があることを知らせる識別子も存在することができる。また、該当オブジェクトの使用期限を識別子にすることができる。このような識別子情報が多い時に、ホストアプリケーション550は、オブジェクトの情報に対してアクセスする必要なしに識別子情報によって検索可能である。   For example, in order to know whether an object is an object having a certain authority, there can be an identifier that informs that there is a reproduction authority, and there can also be an identifier that informs that there is a copying authority. In addition, the expiration date of the object can be used as an identifier. When such identifier information is large, the host application 550 can search by the identifier information without having to access the object information.

メタ情報フィールド139は、該当オブジェクトにデータが格納されたか、あるいは修正されたか、削除されたかなどに関する情報を有する。   The meta information field 139 includes information regarding whether data is stored in the corresponding object, modified, or deleted.

以外にも移動型格納装置は、オブジェクトテーブルの情報を修正したか否かを知るためのオブジェクトマッピングテーブルを有することができる。   In addition, the mobile storage device can have an object mapping table for knowing whether the information in the object table has been modified.

オブジェクトテーブルは、オブジェクトとオブジェクトに対する識別子を有するが、これらオブジェクトが必ず連続的に格納されることではない。また、オブジェクトが削除されることもできる。この場合、実際オブジェクトを削除することよりはマッピングテーブル140を用いてオブジェクトが削除されたことにして、以後該当オブジェクトが格納された位置に新しいオブジェクトを格納する方式も可能である。オブジェクトはオブジェクトテーブルのオブジェクトフィールド132に格納される。例えば、図3で第5行の位置に格納されたオブジェクトが使用満了などの理由で削除される場合、実際の第5行のテーブル内のオブジェクトを削除することもできるが、オブジェクトマッピングテーブルを用いて削除されたことを知らせる場合、全体オブジェクトとその識別子を削除することに必要とする時間を減らすことができる。また、オブジェクト検索時にオブジェクトマッピングテーブルを介してオブジェクトが存在するか否かを検討して、削除されたオブジェクトを検索する可能性を減らすことができる。   The object table has objects and identifiers for the objects, but these objects are not necessarily stored continuously. An object can also be deleted. In this case, it is possible to store the new object at the position where the object is stored after that, by deleting the object using the mapping table 140 rather than deleting the actual object. The object is stored in the object field 132 of the object table. For example, when the object stored at the position of the fifth row in FIG. 3 is deleted due to the expiration of use or the like, the object in the actual table of the fifth row can be deleted, but the object mapping table is used. In this case, the time required to delete the entire object and its identifier can be reduced. Further, it is possible to reduce the possibility of searching for deleted objects by examining whether or not an object exists via an object mapping table when searching for an object.

オブジェクト位置情報131は、該当オブジェクトが格納された位置、すなわちアドレスを意味する。オブジェクト位置情報は省略され得る。オブジェクトが決められた長さを有し、オブジェクトを識別する識別子各々の長さがハッシュなどによって同一の長さを有すれば、オブジェクトの位置は容易に計算することができるため、オブジェクト位置情報は必要ではない。オブジェクト識別子は、各々同一の長さを有するようにハッシュによって格納される。例えば、図3の一番目のフィールド133のオブジェクト識別子が8byteを有し、二番目のフィールド134のオブジェクト識別子が7byteを有するようにハッシュ関数を用いることができる。特に、暗号化ハッシュを用いることができるが、暗号化ハッシュは任意の情報Aを特定の長さを有するハッシュ値Bに変換する。この時、ハッシュ値Bだけをもって任意の情報Aを類推することはできず、また、AとBだけをもって、Aとは異なるが同一のハッシュ値Bに変換されるまた他のCを得ることは不可能である。このような暗号化ハッシュの方法としては、SHA1、MD4、MD5などが用いられる。   The object position information 131 means a position where the corresponding object is stored, that is, an address. Object position information may be omitted. If the object has a predetermined length, and the identifiers for identifying the objects have the same length by hash or the like, the position of the object can be easily calculated. Not necessary. The object identifiers are stored by hash so that each has the same length. For example, the hash function can be used so that the object identifier of the first field 133 in FIG. 3 has 8 bytes and the object identifier of the second field 134 has 7 bytes. In particular, an encrypted hash can be used, but the encrypted hash converts arbitrary information A into a hash value B having a specific length. At this time, any information A cannot be inferred from only the hash value B, and another C that is converted to the same hash value B but different from A can be obtained by using only A and B. Impossible. As such a cryptographic hash method, SHA1, MD4, MD5, or the like is used.

図3で格納されるオブジェクトは、1つの権利オブジェクトを意味することができ、またはいくつかのアセットのような単位に分けられたことを意味することもできる。権利オブジェクトが複数のアセットに分れた場合、オブジェクトテーブルにはこれらアセットがオブジェクトに入ることができ、オブジェクト識別子フィールドには権利オブジェクト識別子とアセット識別子も入ることができる。   The object stored in FIG. 3 can mean one rights object, or it can mean that it has been divided into units such as several assets. If the rights object is split into multiple assets, the object table can contain these assets and the object identifier field can also contain the rights object identifier and asset identifier.

また、この識別子は、権利オブジェクトを同一の装置や他の装置に格納されている他の権利オブジェクト、そしてこれから発給される権利オブジェクトと区分できる唯一の値になることができ、識別子の長さは可変的であり得る。この時、制限された格納空間を有する移動型格納装置にこのような可変的な長さを有する権利オブジェクト識別子を格納するためには、暗号化ハッシュを用いて一定の長さを有し、長さを減らすことが必要である。また、オブジェクト他にもオブジェクト識別子を暗号化ハッシュによって格納することによって、データの保安性を高めることができる。ハッシュ化されたオブジェクトの識別子を用いるためには、移動型格納装置とホストデバイスにハッシュを行うハッシュ部が存在しなければならない。ホストデバイスで特定値を検索しようとする時、これをハッシュに変換してオブジェクト識別子テーブルを検索することができるためである。   Also, this identifier can be the only value that can distinguish the rights object from other rights objects stored in the same device or other devices, and the rights object issued from now on, and the length of the identifier is It can be variable. At this time, in order to store the rights object identifier having such a variable length in the mobile storage device having a limited storage space, the encryption object is used to store the rights object identifier having a variable length. It is necessary to reduce this. Further, by storing an object identifier in addition to an object using a cryptographic hash, data security can be improved. In order to use the hashed identifier of the object, a hash part that performs hashing must exist in the mobile storage device and the host device. This is because when the host device tries to search for a specific value, it can be converted into a hash to search the object identifier table.

また、移動型格納装置は、図3で説明したオブジェクトマッピングテーブルを有していて、該当オブジェクトが削除されたり修正されたりした情報を維持して、該当オブジェクトを検索する前でもオブジェクトが削除されたことが分かる。その結果、検索の速度を速めることができる。   In addition, the mobile storage device has the object mapping table described with reference to FIG. 3 and maintains the information that the corresponding object has been deleted or modified, and the object has been deleted even before searching for the corresponding object. I understand that. As a result, the search speed can be increased.

図4は、本発明の一実施形態に係る暗号学的方式で識別子をハッシュ関数によって格納したテーブルを示す。   FIG. 4 shows a table in which identifiers are stored by a hash function using a cryptographic method according to an embodiment of the present invention.

図4は、オブジェクトテーブルに格納されたオブジェクトとオブジェクト識別子の一実施形態を示すテーブルである。   FIG. 4 is a table showing an embodiment of objects and object identifiers stored in the object table.

オブジェクトテーブルにはオブジェクトが格納されている。このオブジェクトは、1つの権利オブジェクトであり得、1つの権利オブジェクトを分割した権利オブジェクトの一部であり得る。前記オブジェクトテーブルに格納するためには固定された長さを必要とすることがあるが、権利オブジェクトが固定された長さよりさらに長い場合、権利オブジェクトを分けて格納することができる。前記テーブルは、格納媒体内で連続的に格納される可能性があることを意味する。   Objects are stored in the object table. This object may be one rights object and may be part of a rights object that is a division of one rights object. A fixed length may be required to store in the object table, but if the rights object is longer than the fixed length, the rights object can be stored separately. The table means that the table may be stored continuously in the storage medium.

オブジェクトを検索するための識別子は多様に存在することができる。図5のオブジェクトテーブルには、コンテンツ識別子、権利オブジェクト識別子、コンテンツ提供者などがオブジェクト識別子の機能をしている。権利オブジェクトを探すためには、ホストデバイスに格納されたコンテンツの識別子をもって検索することができ、または権利オブジェクト識別子をもって検索することができる。または作曲家または歌手の名前によっても探すことができる。このような検索のために格納するオブジェクト識別子は多様な長さを有することができる。しかし、オブジェクトの速い検索のためには識別子の長さが多様な場合、オブジェクトが格納された位置を正確に予測し難い。したがって、本発明の一実施形態ではオブジェクト識別子を暗号化ハッシュによって格納する。暗号化ハッシュは、任意の情報Aを特定の長さを有するハッシュ値Bに変換する。この時、ハッシュ値Bだけをもって任意の情報Aを類推することができず、また、AとBだけをもって、Aとは異なるが同一のハッシュ値Bに変換されるまた他のCを得ることは不可能である。このような暗号化ハッシュの方法としては、SHA1、MD4、MD5などが用いられる。   There may be various identifiers for searching for objects. In the object table of FIG. 5, a content identifier, a rights object identifier, a content provider, and the like function as object identifiers. To search for a rights object, it can be searched with an identifier of content stored in the host device, or can be searched with a rights object identifier. You can also search by the name of the composer or singer. The object identifier stored for such a search can have various lengths. However, for fast retrieval of objects, it is difficult to accurately predict the position where the object is stored when the identifiers have various lengths. Therefore, in one embodiment of the present invention, the object identifier is stored with a cryptographic hash. The encryption hash converts arbitrary information A into a hash value B having a specific length. At this time, arbitrary information A cannot be inferred from only the hash value B, and it is possible to obtain another C which is converted from the same hash value B but different from A by using only A and B. Impossible. As such a cryptographic hash method, SHA1, MD4, MD5, or the like is used.

例えば、コンテンツ識別子において、実際コンテンツ識別子は各オブジェクト1、2、3などに対して1058、132、7985214などのように各々異なる長さで構成される。しかし、これらをハッシュ関数によって同一の長さのハッシュ値として格納する場合、長さは固定される。これは権利オブジェクト識別子とコンテンツ提供者の場合にも同じである。   For example, in the content identifier, the actual content identifier is configured with different lengths such as 1058, 132, 7985214, etc. for each object 1, 2, 3, etc. However, when these are stored as hash values having the same length by the hash function, the length is fixed. The same applies to rights object identifiers and content providers.

このようにハッシュによって格納すれば、ホストデバイスと移動型格納装置は同一のハッシュ部を有し、ホストデバイスで探そうとする識別子をハッシュ部を介してハッシュ値を得て、ホストデバイスに格納されたオブジェクト識別子テーブルを検索して、オブジェクトの位置情報を得ることができる。   If the hash value is stored in this way, the host device and the mobile storage device have the same hash part, and the identifier to be searched for by the host device is obtained through the hash part and stored in the host device. By searching the object identifier table, the position information of the object can be obtained.

また、オブジェクトテーブルのオブジェクト識別子の部分は、一部分のオブジェクト識別子フィールドを空欄にして、ホストデバイスが前記オブジェクトテーブルを有用に用いることができるようにオブジェクト識別子を生成させる。例えば、識別子4の場合、どの識別子を用いるかを決めずに空欄にした後、ホストデバイスのアプリケーションでこの識別子を新しく設定してオブジェクトテーブルに格納することができる。   Further, the object identifier portion of the object table causes an object identifier to be generated so that the host device can use the object table effectively by leaving a part of the object identifier field blank. For example, in the case of identifier 4, the identifier can be left blank without deciding which identifier to use, and this identifier can be newly set by the host device application and stored in the object table.

以下、説明の便宜上、ホストデバイスと移動型格納装置との送受信部と認証部を除外する。ホストデバイスと移動型格納装置で送受信されるデータは、全て前記送受信部を介してなされ、前記データは前記認証部を介して暗号化または復号化される。   Hereinafter, for convenience of explanation, the transmission / reception unit and the authentication unit of the host device and the mobile storage device are excluded. All data transmitted and received between the host device and the mobile storage device is made through the transmission / reception unit, and the data is encrypted or decrypted through the authentication unit.

図5は、本発明の一実施形態に係るホストデバイスが移動型格納装置に格納されたオブジェクトに最初にアクセスするステップを示すブロック図である。   FIG. 5 is a block diagram illustrating a step in which a host device according to an embodiment of the present invention first accesses an object stored in a mobile storage device.

ホストアプリケーション550は、探そうとするオブジェクトの識別子情報とオブジェクト位置情報を送信する(S101)。オブジェクトの識別子情報であれば、図3、図4で説明した通り特定コンテンツ識別子になることができ、または特定コンテンツ提供者にもなることができる。また、権利オブジェクトが複数に分けられて格納された場合、該当権利オブジェクト識別子になることができる。最初には該当識別子に伴うオブジェクト情報がないため、初めから順次に探すために0を送る。また、他の実施形態には、オブジェクト識別子だけ送ることもできる。オブジェクト識別子だけ送る場合、格納媒体アプリケーションは内部で決めた基準、例えば0番地や、1番地、あるいはオブジェクトが格納されている1番目の番地などで開始することができる。   The host application 550 transmits the identifier information and object position information of the object to be searched (S101). If it is the identifier information of an object, it can become a specific content identifier as described with reference to FIGS. 3 and 4, or can also be a specific content provider. Further, when the rights object is divided and stored, it can become a corresponding rights object identifier. Since there is no object information associated with the corresponding identifier at the beginning, 0 is sent to search sequentially from the beginning. In other embodiments, only the object identifier can be sent. If only the object identifier is sent, the storage medium application can start at an internally determined standard, such as address 0, address 1, or the first address where the object is stored.

これを受信した格納媒体アプリケーション150は、0番地から順次オブジェクトを検索する(S111)。オブジェクトテーブルのオブジェクトが有する識別子を比較してオブジェクトを検索することができる。検索過程によってオブジェクトを探した場合、オブジェクトとオブジェクトの位置情報Kおよびオブジェクトの識別子情報などを読み込む(S112)。このように読み込んだ情報は再びホストアプリケーションに送信する(S121)。この情報は、格納部540に格納される(S131)。また、オブジェクトは格納せずに、オブジェクトの識別子とオブジェクトの位置情報だけを格納することができる。   Receiving this, the storage medium application 150 sequentially searches for objects from address 0 (S111). An object can be searched by comparing identifiers of objects in the object table. When an object is searched for in the search process, the object and the object position information K, the object identifier information, and the like are read (S112). The information read in this way is transmitted again to the host application (S121). This information is stored in the storage unit 540 (S131). Further, only the identifier of the object and the position information of the object can be stored without storing the object.

一方、オブジェクトの識別子によるオブジェクトは1つ以上になり得る。したがって、他のオブジェクトを探すために再び該当オブジェクト識別子情報を送る。この時には、オブジェクトの位置情報として0ではなく、K+1を送る(S151)。これは以前に0番地からK番地まで検索した結果オブジェクト情報を得るようになるため、同じオブジェクト識別子によってオブジェクトまたはオブジェクトの情報を得ようとする場合にはK+1番地から検索すれば検索時間を減らすことができる。K+1番地を送ることは本発明の一実施形態であり、以前の検索結果を用いた位置情報が全て可能である。したがって、Kを送って、格納媒体アプリケーション150がK+1番地から検索することができる。S151ステップで検索を開始する位置を受信した格納媒体アプリケーション150は、S111、S112ステップを再び行って、該当オブジェクト識別子を有するまた他のオブジェクトと前記オブジェクトの識別子情報および位置情報LをS121の方式によって伝送する。このような過程は、格納媒体に検索しようとするオブジェクト識別子を有するオブジェクトを全て検索するまで進行する。   On the other hand, there can be one or more objects based on the identifier of the object. Therefore, the corresponding object identifier information is sent again to search for another object. At this time, K + 1 is sent instead of 0 as the position information of the object (S151). This means that object information is obtained as a result of searching from address 0 to address K before, so that when searching for an object or object information with the same object identifier, searching from address K + 1 reduces the search time. Can do. Sending address K + 1 is one embodiment of the present invention, and all position information using previous search results is possible. Therefore, the storage medium application 150 can search from address K + 1 by sending K. The storage medium application 150 that has received the position where the search is started in step S151 performs steps S111 and S112 again so that another object having the object identifier, the identifier information of the object, and the position information L are obtained according to the method of S121. To transmit. Such a process proceeds until all objects having object identifiers to be searched for in the storage medium are searched.

図6は、本発明の一実施形態に係る格納部にオブジェクト識別子とオブジェクト位置情報が格納されたテーブルである。図5を介して読み込んだオブジェクトの識別子情報とオブジェクトの位置情報は図6の実施形態のように格納される。   FIG. 6 is a table in which object identifiers and object position information are stored in the storage unit according to the embodiment of the present invention. The object identifier information and the object position information read in via FIG. 5 are stored as in the embodiment of FIG.

図6ではオブジェクト識別子種類とオブジェクト識別子、そして関連オブジェクトの位置情報を共に格納している。オブジェクト識別子種類はどの識別子項目を用いるかを示す。コンテンツ製作者情報を探すのか、権利オブジェクトが有する情報を対象に探すのかなどを示す。図6では一実施形態として、コンテンツ製作者、権利オブジェクト識別子、コンテンツ識別子を示す。   In FIG. 6, the object identifier type, the object identifier, and the position information of the related object are stored together. The object identifier type indicates which identifier item is used. Indicates whether to search for content creator information or to search for information held by the rights object. FIG. 6 shows a content creator, a rights object identifier, and a content identifier as one embodiment.

2番目の列はオブジェクト識別子の値を意味する。例えば、コンテンツ製作者がベートーベンである場合、オブジェクト識別子をハッシュにして格納する。そして、図5の過程によって取得したオブジェクトの位置である120、140、300を共に格納する。一方、他のコンテンツ製作者がビートルズである場合、150、250というオブジェクト位置と共に格納される。以後検索した識別子をもってオブジェクトの情報を得るためには前記オブジェクト位置を用いることができる。通常の移動型格納装置のメモリはNANDのような技術を用いるが、この時、任意の資料の検索は一番目の位置から順次検索することができる。あるいは、特定位置が与えられる場合、該当位置に直接アクセスが可能である。したがって、オブジェクトの特定情報に基づいて繰り返してオブジェクトにアクセスする場合、該当オブジェクトの特定情報、すなわちオブジェクト識別子とこのオブジェクト識別子を有するオブジェクト位置情報を維持して、検索過程なしに直接オブジェクトにアクセスすることができる。   The second column means the value of the object identifier. For example, when the content creator is Beethoven, the object identifier is stored as a hash. Then, 120, 140, and 300, which are the positions of the objects acquired by the process of FIG. 5, are stored together. On the other hand, when another content producer is the Beatles, it is stored with object positions 150 and 250. Thereafter, the object position can be used to obtain object information from the retrieved identifier. The memory of a normal mobile storage device uses a technique such as NAND. At this time, any material can be searched sequentially from the first position. Alternatively, when a specific position is given, the corresponding position can be directly accessed. Therefore, when an object is repeatedly accessed based on the object specific information, the object specific information, that is, the object identifier and the object position information having the object identifier are maintained, and the object is directly accessed without a search process. Can do.

DRMでは、特定権利オブジェクトを用いることにおいて、権利オブジェクトを変更する作業が頻繁になることがあるが、このような権利オブジェクトの位置情報を維持する場合、検索せずに変更、読み込みなどの作業をすることができるという点で移動型格納装置に格納されたオブジェクトを用いる時間を減らすことができる。また、権利オブジェクトが様々なオブジェクトに分けられたり、特定歌手あるいは特定コンテンツに対する権利オブジェクトが2つ以上存在する場合、これら権利オブジェクトの位置を体系的に管理する作業が必要である。   In DRM, when a specific rights object is used, the work of changing the rights object may be frequently performed. However, when maintaining the position information of such rights object, the work such as changing and reading without searching is performed. It is possible to reduce the time for using the object stored in the mobile storage device in that it can be performed. Also, when the rights object is divided into various objects, or when there are two or more rights objects for a specific singer or specific content, it is necessary to systematically manage the positions of these rights objects.

図6は、オブジェクト識別子としてハッシュ値を取って格納している。これはハッシュ関数をホストデバイスが有している場合に可能である。また、ハッシュ値ではないソースオブジェクト識別子として格納することができる。この場合には移動型格納装置に前記ソースオブジェクト識別子を送信する時、移動型格納装置でソハッシュ関数を利用してソースオブジェクト識別子をハッシュ値に変換して検索する過程が必要である。   In FIG. 6, hash values are taken and stored as object identifiers. This is possible when the host device has a hash function. Further, it can be stored as a source object identifier that is not a hash value. In this case, when transmitting the source object identifier to the mobile storage device, the mobile storage device needs to perform a search by converting the source object identifier into a hash value using a so-hash function.

図7は、本発明の一実施形態に係るホストデバイスがオブジェクト識別子とオブジェクト位置情報を用いて移動型格納装置に格納されたオブジェクトにアクセスする過程を示すブロック図である。   FIG. 7 is a block diagram illustrating a process in which a host device according to an embodiment of the present invention accesses an object stored in a mobile storage device using an object identifier and object position information.

図7の格納部540は、図5の過程によって図6の形式によってオブジェクト識別子とオブジェクト位置情報を格納している。ホストアプリケーション550は検索しようとするオブジェクトの位置を格納部540で取得して(S201)、この位置情報とこのオブジェクトに対して行われる作業を共に移動型格納装置に送る(S211)。オブジェクトに対して行われる作業は、オブジェクトを読み込んだり修正したりする作業、または該当オブジェクトのオブジェクト識別子を読み込む作業などを意味する。オブジェクト位置情報とオブジェクトに行われる作業を共に受信した格納媒体アプリケーション150は、オブジェクトテーブルで直接オブジェクトを探して、前記作業によりオブジェクト情報の読み込み、修正または更新などの作業を行う(S222)。また、選択的にオブジェクトマッピングテーブル140に前記作業に伴うオブジェクト情報の変化を格納することができる(S225)。格納媒体アプリケーション150は、ホストデバイス550に前記作業結果を送信する(S231)。   The storage unit 540 of FIG. 7 stores the object identifier and the object position information in the format of FIG. 6 according to the process of FIG. The host application 550 acquires the position of the object to be searched in the storage unit 540 (S201), and sends both the position information and the work to be performed on the object to the mobile storage device (S211). An operation performed on an object means an operation of reading or modifying an object, an operation of reading an object identifier of the object, or the like. The storage medium application 150 that has received both the object position information and the work to be performed on the object searches for the object directly in the object table, and performs the work of reading, correcting, or updating the object information by the work (S222). Further, the object mapping table 140 can selectively store changes in object information associated with the work (S225). The storage medium application 150 transmits the work result to the host device 550 (S231).

本発明が属する技術分野で通常の知識を有する者であれば、本発明がその技術的思想や必須の特徴を変更せず、他の具体的な形態によって実施することができるということを理解できる。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的なものではないことを理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって示され、特許請求の範囲の意味および範疇そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈しなければならない。   Anyone who has ordinary knowledge in the technical field to which the present invention belongs can understand that the present invention can be implemented in other specific forms without changing the technical idea and essential features. . Therefore, it should be understood that the embodiments described above are illustrative in all aspects and not limiting. The scope of the present invention is defined by the following claims rather than the above detailed description, and all modifications or variations derived from the meaning and scope of the claims and equivalents thereof are included in the scope of the present invention. It must be interpreted as included.

本発明の一実施形態に係る相互認証の過程を示す図である。It is a figure which shows the process of the mutual authentication which concerns on one Embodiment of this invention. 本発明の一実施形態に係るホストデバイスと移動型格納装置の構成と相互作用を示すブロック図である。It is a block diagram which shows the structure and interaction of the host device and mobile storage apparatus which concern on one Embodiment of this invention. 本発明の一実施形態に係るオブジェクトテーブルを示すブロック図である。It is a block diagram which shows the object table which concerns on one Embodiment of this invention. 本発明の一実施形態に係る暗号学的方式で識別子をハッシュ関数によって格納したテーブルを示す。6 shows a table in which identifiers are stored by a hash function using a cryptographic method according to an embodiment of the present invention. 本発明の一実施形態に係るホストデバイスが移動型格納装置に格納されたオブジェクトに最初にアクセスするステップを示すブロック図である。FIG. 3 is a block diagram illustrating steps of a host device according to an embodiment of the present invention first accessing an object stored in a mobile storage device. 本発明の一実施形態に係る格納部にオブジェクト識別子とオブジェクト位置情報が格納されたテーブルである。4 is a table in which an object identifier and object position information are stored in a storage unit according to an embodiment of the present invention. 本発明の一実施形態に係るホストデバイスがオブジェクト識別子とオブジェクト位置情報とを用いて移動型格納装置に格納されたオブジェクトにアクセスする過程を示すブロック図である。4 is a block diagram illustrating a process in which a host device according to an embodiment of the present invention accesses an object stored in a mobile storage device using an object identifier and object position information. FIG.

Claims (35)

移動型格納装置にアクセスするステップと、
前記移動型格納装置にオブジェクト識別子を送信するステップと、
前記移動型格納装置から前記オブジェクト識別子によって検索された第1オブジェクトの位置情報を受信するステップと、
前記第1オブジェクトの位置情報を前記オブジェクト識別子と共に格納するステップと、
前記第1オブジェクトの位置情報を用いて、前記移動型格納装置に前記第1オブジェクト位置情報と前記第1オブジェクトに対して行われる作業情報を送信するステップとを含む、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 Accessing the mobile storage device;
Transmitting an object identifier to the mobile storage device;
Receiving position information of the first object retrieved by the object identifier from the mobile storage device;
Storing the position information of the first object together with the object identifier;
Using the position information of the first object to transmit the first object position information and work information to be performed on the first object to the mobile storage apparatus. A method of searching for rights objects using location information. 前記アクセスするステップ以後に、
前記移動型格納装置と相互認証してセッションキーを共有するステップをさらに含み、
前記移動型格納装置と送受信するデータは前記セッションきーで暗号化する請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 After the accessing step,
Further comprising the step of mutual authentication with the mobile storage device and sharing a session key;
2. The method of searching for a rights object using location information of an object in the mobile storage device according to claim 1, wherein data transmitted to and received from the mobile storage device is encrypted by the session key. 前記第1オブジェクトの位置情報を格納するステップ以後に、
前記オブジェクト識別子と前記第1オブジェクト位置情報とを送信するステップと、
前記移動型格納装置から前記オブジェクト識別子によって検索された第2オブジェクトの位置情報を受信するステップと、
前記第2オブジェクトの位置情報を格納するステップとをさらに含む請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 After the step of storing the position information of the first object,
Transmitting the object identifier and the first object position information;
Receiving position information of a second object retrieved by the object identifier from the mobile storage device;
The method according to claim 1, further comprising: storing position information of the second object using the position information of the object in the mobile storage device according to claim 1. 前記オブジェクト識別子を送信するステップは、オブジェクト識別子と前記移動型格納装置においてオブジェクトを検索する基準になる位置情報とを送信するステップをさらに含む請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The position information of the object in the mobile storage device according to claim 1, wherein the step of transmitting the object identifier further includes a step of transmitting an object identifier and position information serving as a reference for searching for an object in the mobile storage device. To search for rights objects using. 前記オブジェクト識別子は、ハッシュによって得た値である請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The method of searching for a rights object using position information of an object in the mobile storage device according to claim 1, wherein the object identifier is a value obtained by hashing. 前記オブジェクト識別子は、前記オブジェクトと関連したコンテンツに関する識別情報、オブジェクトの使用と関連した識別情報、または前記オブジェクトを生成した主体に関する識別情報のうちいずれか1つを含む請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The mobile object according to claim 1, wherein the object identifier includes any one of identification information related to content related to the object, identification information related to use of the object, and identification information related to a subject who generated the object. A method for searching for a rights object using position information of an object in a storage device. 前記オブジェクトは、コンテンツに関する権利情報を含む権利オブジェクトまたは前記権利オブジェクトの一部分である請求項1に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The method according to claim 1, wherein the object is a rights object including rights information related to content or a part of the rights object. ホストデバイスにアクセスするステップと、
前記ホストデバイスからオブジェクト識別子を受信するステップと、
オブジェクトと前記オブジェクト識別子が格納された格納部から前記オブジェクト識別子を有するオブジェクトの位置情報を検索して、前記ホストデバイスに送信するステップと、
前記ホストデバイスから前記オブジェクトの位置情報と前記オブジェクトに対して行われる作業情報とを受信するステップと、
前記受信したオブジェクトの位置情報を用いて前記格納部のオブジェクトに直接アクセスして、前記作業情報に応じて作業を行うステップとを含む、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 Accessing the host device;
Receiving an object identifier from the host device;
Searching for position information of an object having the object identifier from a storage unit storing the object and the object identifier, and transmitting the information to the host device;
Receiving position information of the object and work information performed on the object from the host device;
Searching for a rights object using the object location information in the mobile storage device, comprising: directly accessing the object in the storage unit using the received object location information and performing work according to the work information how to. 前記ホストデバイスにアクセスするステップ以後に、
前記ホストデバイスと相互認証してセッションキーを共有するステップをさらに含み、
前記ホストデバイスと送受信するデータは前記セッションきーで暗号化する請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 After the step of accessing the host device,
Further comprising mutual authentication with the host device and sharing a session key;
9. The method of searching for a rights object using location information of an object in a mobile storage device according to claim 8, wherein data transmitted to and received from the host device is encrypted by the session key. 前記オブジェクト識別子を受信するステップでオブジェクトの位置情報をさらに受信する場合、
前記オブジェクトの位置情報の検索は前記格納部で前記位置情報に基づいて行われる請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 When further receiving the position information of the object in the step of receiving the object identifier,
The method of searching for a rights object using position information of an object in a mobile storage device according to claim 8, wherein the search of the position information of the object is performed in the storage unit based on the position information. 前記オブジェクト識別子を受信するステップでオブジェクトの位置情報を受信しない場合、
前記オブジェクトの位置情報の検索は前記格納部の特定位置に基づいて行われる請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 If the object location information is not received in the step of receiving the object identifier,
9. The method of searching for a rights object using position information of an object in a mobile storage device according to claim 8, wherein the search of the position information of the object is performed based on a specific position of the storage unit. 前記格納部はテーブルである請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   9. The method of searching for a rights object using position information of an object in a mobile storage device according to claim 8, wherein the storage unit is a table. 前記作業を行うステップ以後に、
前記オブジェクトの状態の変更事項を表示するステップを含む請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 After the step of performing said work,
The method of searching for a rights object using position information of an object in the mobile storage device according to claim 8, further comprising a step of displaying a change in the state of the object. 前記オブジェクトに直接アクセスするステップは前記オブジェクトに対して行われる作業がオブジェクトを更新する作業である場合、
前記オブジェクトを更新するか否かを前記格納部に表示するステップをさらに含む請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。 If the step of directly accessing the object is an operation for updating the object,
The method of searching for a rights object using location information of an object in the mobile storage device according to claim 8, further comprising: displaying on the storage unit whether or not to update the object. 前記オブジェクト識別子は、ハッシュによって得た値である請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   9. The method for searching for a rights object using position information of an object in a mobile storage device according to claim 8, wherein the object identifier is a value obtained by hashing. 前記オブジェクトの識別子は、前記オブジェクトと関連したコンテンツに関する識別情報、オブジェクトの使用と関連した識別情報、または前記オブジェクトを生成した主体に関する識別情報のうちいずれか1つを含む請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The movement according to claim 8, wherein the identifier of the object includes any one of identification information related to content related to the object, identification information related to use of the object, and identification information related to a subject who generated the object. A method of searching for a rights object using position information of an object in a type storage device. 前記オブジェクトは、コンテンツに関する権利情報を含む権利オブジェクトまたは前記権利オブジェクトの一部分である請求項8に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法。   The method according to claim 8, wherein the object is a rights object including rights information related to content or a part of the rights object. 移動型格納装置にオブジェクト識別子を送信して、前記オブジェクト識別子の第1オブジェクトの位置情報を受信するアプリケーション部と、
前記オブジェクト識別子と前記第1オブジェクトの位置情報を格納する格納部とを含み、
前記アプリケーション部は前記格納されたオブジェクト識別子を検索して、前記格納された第1オブジェクトの位置情報と前記第1オブジェクトに対して行われる作業情報とを送信する、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。 An application unit that transmits an object identifier to the mobile storage device and receives position information of the first object of the object identifier;
A storage unit for storing the object identifier and position information of the first object;
The application unit retrieves the stored object identifier and transmits the stored position information of the first object and work information performed on the first object. The position of the object in the mobile storage device A device that retrieves rights objects using information. 前記移動型格納装置と相互認証してセッションキーを共有する認証部をさらに含み、
前記移動型格納装置と送受信するデータは前記セッションきーで暗号化する請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。 An authentication unit for mutual authentication with the mobile storage device and sharing a session key;
19. The apparatus according to claim 18, wherein data to be transmitted to and received from the mobile storage apparatus is encrypted by the session key, using the object location information in the mobile storage apparatus. 前記アプリケーション部は、前記オブジェクト識別子と前記第1オブジェクト位置情報を送信して、前記移動型格納装置から前記オブジェクト識別子で検索した第2オブジェクトの位置情報を受信して前記第2オブジェクトの位置情報を格納する請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The application unit transmits the object identifier and the first object position information, receives the position information of the second object searched by the object identifier from the mobile storage device, and obtains the position information of the second object. 19. The mobile storage device according to claim 18, wherein the right object is searched using position information of the object. 前記アプリケーション部は、前記移動型格納装置においてオブジェクトを検索する基準になる位置情報をさらに送信する請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The apparatus for searching for a rights object using the position information of the object in the mobile storage device according to claim 18, wherein the application unit further transmits position information serving as a reference for searching for the object in the mobile storage device. 前記アプリケーション部は、検索しようとするオブジェクトの識別情報をハッシュによって得た値で検索する請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The apparatus according to claim 18, wherein the application unit searches for identification information of an object to be searched with a value obtained by hashing, using the position information of the object in the mobile storage device. 前記オブジェクト識別子は、ハッシュによって得た値である請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The apparatus according to claim 18, wherein the object identifier is a value obtained by hashing, and searches for a rights object using position information of the object in the mobile storage device. 前記オブジェクト識別子は、前記オブジェクトと関連したコンテンツに関する識別情報、オブジェクトの使用と関連した識別情報、または前記オブジェクトを生成した主体に関する識別情報のうちいずれか1つを含む請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The mobile object according to claim 18, wherein the object identifier includes any one of identification information related to content related to the object, identification information related to use of the object, and identification information related to a subject who generated the object. A device that searches for a rights object using position information of an object in a storage device. 前記オブジェクトは、コンテンツに関する権利情報を含む権利オブジェクトまたは前記権利オブジェクトの一部分である請求項18に記載の移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する装置。   The apparatus of claim 18, wherein the object is a rights object including rights information regarding content or a part of the rights object, and the mobile storage device searches for a rights object using position information of the object. オブジェクトとオブジェクト識別子とを格納するオブジェクト情報格納部と、
ホストデバイスが送信したオブジェクト識別子を受信するアプリケーション部とを含み、
前記アプリケーション部は前記オブジェクト情報格納部で前記オブジェクト識別子を有するオブジェクトの位置情報を検索して前記ホストデバイスに送信し、前記ホストデバイスから前記オブジェクトの位置情報と前記オブジェクトに対して行われる作業情報とを受信して、前記位置情報を用いて前記格納部のオブジェクトに直接アクセスして前記作業情報に応じて作業を行う、移動型格納装置。 An object information storage unit for storing an object and an object identifier;
An application unit that receives the object identifier transmitted by the host device,
The application unit searches the object information storage unit for position information of the object having the object identifier and transmits the position information to the host device, and the position information of the object from the host device and work information performed on the object; , And using the position information to directly access the object in the storage unit and perform work according to the work information. 前記ホストデバイスと相互認証してセッションキーを共有する認証部をさらに含み、
前記ホストデバイスと送受信するデータは前記セッションきーで暗号化する請求項26に記載の移動型格納装置。 An authentication unit that mutually authenticates with the host device and shares a session key;
27. The mobile storage device according to claim 26, wherein data transmitted to and received from the host device is encrypted by the session key. 前記アプリケーション部がオブジェクトの位置情報をさらに受信する場合、前記オブジェクトの位置情報の検索は前記オブジェクト情報格納部で前記位置情報に基づいてオブジェクトを検索する請求項26に記載の移動型格納装置。   27. The mobile storage device according to claim 26, wherein when the application unit further receives position information of the object, the object information storage unit searches for the object based on the position information when the application unit receives the position information of the object. 前記アプリケーション部がオブジェクトの位置情報を受信しない場合、前記オブジェクトの位置情報の検索は前記オブジェクト情報格納部の特定位置に基づいて行われる請求項26に記載の移動型格納装置。   27. The mobile storage device according to claim 26, wherein, when the application unit does not receive object position information, the search for the object position information is performed based on a specific position of the object information storage unit. 前記オブジェクト情報格納部はテーブルである請求項26に記載の移動型格納装置。   27. The mobile storage device according to claim 26, wherein the object information storage unit is a table. 前記アプリケーション部は前記作業を行った以後に、
前記オブジェクトの状態に関する情報が含まれたオブジェクトマッピング格納部にオブジェクトの変更事項を表示する請求項26に記載の移動型格納装置。 After the application unit has done the work,
27. The mobile storage device according to claim 26, wherein an object change item is displayed in an object mapping storage unit including information on the state of the object. 前記アプリケーション部は前記オブジェクトに対して行った作業がオブジェクトを更新する作業である場合、
前記オブジェクトを更新するか否かを前記オブジェクト情報格納部に表示する請求項26に記載の移動型格納装置。 In the case where the work performed on the object is a work for updating the object,
27. The mobile storage device according to claim 26, wherein whether or not to update the object is displayed in the object information storage unit. 前記オブジェクト識別子は、ハッシュによって得た値である請求項26に記載の移動型格納装置。   27. The mobile storage device according to claim 26, wherein the object identifier is a value obtained by hashing. 前記オブジェクトの識別子は、前記オブジェクトと関連したコンテンツに関する識別情報、オブジェクトの使用と関連した識別情報、または前記オブジェクトを生成した主体に関する識別情報のうちいずれか1つを含む請求項26に記載の移動型格納装置。   27. The movement according to claim 26, wherein the identifier of the object includes any one of identification information related to content related to the object, identification information related to use of the object, or identification information related to a subject who generated the object. Mold enclosure. 前記オブジェクトは、コンテンツに関する権利情報を含む権利オブジェクトまたは前記権利オブジェクトの一部分である請求項26に記載の移動型格納装置。   27. The mobile storage device according to claim 26, wherein the object is a rights object including rights information regarding content or a part of the rights object.
JP2007519130A 2004-07-12 2005-07-05 Method and apparatus for retrieving rights object using position information of object in mobile storage device Expired - Fee Related JP4659032B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US58672404P 2004-07-12 2004-07-12
KR1020040072555A KR100608585B1 (en) 2004-07-12 2004-09-10 Method and apparatus for searching rights objects stored in portable storage device using object location data
PCT/KR2005/002130 WO2006006781A1 (en) 2004-07-12 2005-07-05 Method and apparatus for searching rights objects stored in portable storage device using object location data

Publications (2)

Publication Number Publication Date
JP2008506168A true JP2008506168A (en) 2008-02-28
JP4659032B2 JP4659032B2 (en) 2011-03-30

Family

ID=35784100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007519130A Expired - Fee Related JP4659032B2 (en) 2004-07-12 2005-07-05 Method and apparatus for retrieving rights object using position information of object in mobile storage device

Country Status (5)

Country Link
EP (1) EP1779253A4 (en)
JP (1) JP4659032B2 (en)
AU (1) AU2005263101B2 (en)
CA (1) CA2573849A1 (en)
WO (1) WO2006006781A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101346734B1 (en) * 2006-05-12 2014-01-03 삼성전자주식회사 Multi certificate revocation list support method and apparatus for digital rights management
CN111314781B (en) * 2018-12-11 2022-07-01 青岛海尔多媒体有限公司 Local file encryption method, device, equipment and storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63244243A (en) * 1987-03-30 1988-10-11 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン Opening of file
JPH0262670A (en) * 1988-08-30 1990-03-02 Fujitsu Ltd Object data access system
JPH1091498A (en) * 1996-05-01 1998-04-10 Sun Microsyst Inc Smart lru method for re-using directory location handle
JPH10240768A (en) * 1997-02-21 1998-09-11 Nec Corp Method for retrieving data base system constituted of different program language
JP2002073421A (en) * 2000-08-31 2002-03-12 Matsushita Electric Ind Co Ltd Equipment for issuing license, equipment for reproducing contents, method for issuing license and method for reproducing contents
JP2004030486A (en) * 2002-06-28 2004-01-29 Hitachi Ltd Method for controlling distributed object and its execution system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6135646A (en) * 1993-10-22 2000-10-24 Corporation For National Research Initiatives System for uniquely and persistently identifying, managing, and tracking digital objects
US20020156737A1 (en) * 1993-10-22 2002-10-24 Corporation For National Research Initiatives, A Virginia Corporation Identifying, managing, accessing, and tracking digital objects and associated rights and payments
US6370549B1 (en) * 1999-01-04 2002-04-09 Microsoft Corporation Apparatus and method for searching for a file
WO2001095175A2 (en) 2000-06-05 2001-12-13 Sealedmedia Limited Digital rights management
US6535871B1 (en) * 2000-07-24 2003-03-18 Pitney Bowes Inc. Method for searching a digital rights management package
WO2002097693A2 (en) * 2001-05-29 2002-12-05 Matsushita Electric Industrial Co., Ltd. Rights management unit
WO2003003248A1 (en) * 2001-06-26 2003-01-09 Sealedmedia Limited Search engine and digital rights management
ES2198201B1 (en) * 2002-02-12 2005-01-01 Airtel Movil, S.A. PROCEDURE AND SYSTEM OF DISTRIBUTION AND MANAGEMENT OF RIGHTS OF USE ASSOCIATED WITH A CONTENT PURCHASED, FOR MOBILE TERMINALS.
US7065787B2 (en) * 2002-06-12 2006-06-20 Microsoft Corporation Publishing content in connection with digital rights management (DRM) architecture
US7152243B2 (en) * 2002-06-27 2006-12-19 Microsoft Corporation Providing a secure hardware identifier (HWID) for use in connection with digital rights management (DRM) system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63244243A (en) * 1987-03-30 1988-10-11 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン Opening of file
JPH0262670A (en) * 1988-08-30 1990-03-02 Fujitsu Ltd Object data access system
JPH1091498A (en) * 1996-05-01 1998-04-10 Sun Microsyst Inc Smart lru method for re-using directory location handle
JPH10240768A (en) * 1997-02-21 1998-09-11 Nec Corp Method for retrieving data base system constituted of different program language
JP2002073421A (en) * 2000-08-31 2002-03-12 Matsushita Electric Ind Co Ltd Equipment for issuing license, equipment for reproducing contents, method for issuing license and method for reproducing contents
JP2004030486A (en) * 2002-06-28 2004-01-29 Hitachi Ltd Method for controlling distributed object and its execution system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
望月宏一: "Accessデータベース・テクニック 第11回 Commandオブジェクトでパラメタ付きクエリなどを", 日経バイト, vol. 第209号, JPN6010042061, 22 October 2000 (2000-10-22), pages 154 - 161, ISSN: 0001679304 *

Also Published As

Publication number Publication date
JP4659032B2 (en) 2011-03-30
AU2005263101B2 (en) 2008-05-15
EP1779253A1 (en) 2007-05-02
CA2573849A1 (en) 2006-01-19
EP1779253A4 (en) 2010-01-27
AU2005263101A1 (en) 2006-01-19
WO2006006781A1 (en) 2006-01-19

Similar Documents

Publication Publication Date Title
KR100608585B1 (en) Method and apparatus for searching rights objects stored in portable storage device using object location data
US10148625B2 (en) Secure transfer and tracking of data using removable nonvolatile memory devices
US8032941B2 (en) Method and apparatus for searching for rights objects stored in portable storage device object identifier
JP5113299B2 (en) DRM providing apparatus, system and method thereof
JP4687703B2 (en) RECORDING SYSTEM, INFORMATION PROCESSING DEVICE, STORAGE DEVICE, RECORDING METHOD, AND PROGRAM
JP4787270B2 (en) Master device and method for consuming rights objects
KR20100031497A (en) Method of storing and accessing header data from memory
JP2004259284A (en) Review of user/group cached information related to issue of digital right management(drm) license of content
US20060059194A1 (en) Method and apparatus for retrieving rights object from portable storage device using object identifier
JP2006244486A (en) Method for forming right of use for item on bases of access right and computer readable medium
JP5084515B2 (en) A host device, a portable storage device, and a method for updating meta information of a rights object stored in a portable storage device.
JP4659032B2 (en) Method and apparatus for retrieving rights object using position information of object in mobile storage device
KR101041368B1 (en) Method of Accessing License and Terminal using the method
JP2006106916A (en) Content distribution system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101224

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees