JP2009043224A - Drmシステム及びdrmコンテンツ管理方法 - Google Patents
Drmシステム及びdrmコンテンツ管理方法 Download PDFInfo
- Publication number
- JP2009043224A JP2009043224A JP2007334689A JP2007334689A JP2009043224A JP 2009043224 A JP2009043224 A JP 2009043224A JP 2007334689 A JP2007334689 A JP 2007334689A JP 2007334689 A JP2007334689 A JP 2007334689A JP 2009043224 A JP2009043224 A JP 2009043224A
- Authority
- JP
- Japan
- Prior art keywords
- drm
- certificate
- server
- unconnected
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 13
- 238000007726 management method Methods 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 13
- 238000005304 joining Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 230000008520 organization Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000009826 distribution Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 1
- 102100024990 Tetraspanin-10 Human genes 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】DRMによって保護されるコンテンツの正当な利用者がネットワークに接続されていない非接続装置でもDRMコンテンツを低費用で便利に利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法を提供する。
【解決手段】DRMによって保護されるコンテンツの利用者が、ネットワークに接続されていない非接続装置でもDRMコンテンツを利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法であって、このシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含む。
【選択図】図2
【解決手段】DRMによって保護されるコンテンツの利用者が、ネットワークに接続されていない非接続装置でもDRMコンテンツを利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法であって、このシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含む。
【選択図】図2
Description
本発明は、DRM(デジタル著作権管理 Digital Rights Management:“DRM”)システム及びDRMコンテンツ管理方法に係り、より詳しくは、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置(Unconnected Device)に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に関する。
本発明において非接続装置とは、ネットワークに接続されておらずDRMコンテンツの使用権限を得ることができない装置、特にメディア再生装置を言う。
このような非接続装置の代表的な例としては、車両のオーディオシステムがある。非接続装置は、USBポートのような有線通信モジュールを備えて、外部器機とデータをやり取りすることができるが、装置の利用特性上、有線通信モジュールを介してPCまたはネットワークに直接接続できないという特徴を有する。
このような非接続装置の代表的な例としては、車両のオーディオシステムがある。非接続装置は、USBポートのような有線通信モジュールを備えて、外部器機とデータをやり取りすることができるが、装置の利用特性上、有線通信モジュールを介してPCまたはネットワークに直接接続できないという特徴を有する。
イメージ、音楽、動画、ゲームなどのデジタルコンテンツの保護要求は有線インターネットの発達とともに存在し、このような要求はDRM技術の開発をもたらしたが、PCを利用したコンテンツの無断コピー、変更、伝送がかなり広く拡散した有線インターネット環境の特性上、DRM技術によるコンテンツ保護及び流通管理は、相対的に大きな効果を発揮するには至らなかった。
しかし、最近になって、移動通信産業におけるデジタル著作権管理は、有線インターネットとは異なる様相を示している。すなわち、携帯用端末機ないしハンドセットデバイスで用いられるコンテンツのダウンロードは、特定のコンテンツ提供システムを介してだけ可能であるように制御できるので、コンテンツのダウンロード回数の増加は直ちに収益の増加につながる。したがって、コンテンツの自由な流通及び正当な権利者によるコンテンツ利用を保障するためのDRM技術の適用は、移動通信事業者及びコンテンツ供給サーバーに重要な関心の対象になり、DRM技術の標準化段階にまで至った。
図1はコンテンツ保護及び流通管理のための従来DRMシステムの基本概念を説明する図である。
図1に示すように、DRMシステムは、主要部として、コンテンツ供給サーバー(Contents Provision Server)10、権利客体発行サーバー(Rights Issuing Sever)20、及び認証書発行サーバー(Certificate Issuing Sever)30を含む。
図1に示すように、DRMシステムは、主要部として、コンテンツ供給サーバー(Contents Provision Server)10、権利客体発行サーバー(Rights Issuing Sever)20、及び認証書発行サーバー(Certificate Issuing Sever)30を含む。
このようなDRMシステムによれば、使用者A40aがコンテンツ供給サーバー10からコンテンツをダウンロードしてコンテンツを実行しようとする場合、使用者A40aは、さらに認証書発行サーバー30からの認証書及び権利客体発行サーバー20から発給された該当コンテンツに対する権利客体(Rights Object:“RO”)を備えていなければならない。一方、コンテンツは使用者A40aから使用者B40bに伝達することができる。この場合、使用者B40bが受けたコンテンツを実行するためには、受けたコンテンツの利用を許容する権利客体を権利客体発行サーバー20から別に受けなければならない。DRM技術によれば、コンテンツは自由に流通できるが、そのコンテンツの利用はDRMシステムによって認証され、利用しようとするコンテンツに対する権利客体を受けた特定デバイスでだけ可能である。
このような従来のDRMシステムは、コンテンツの流通及び利用のためには、携帯電話を介してもPCを介しても機器がネットワークに接続できることが必須という問題点がある。ネットワークに接続できない非接続装置の場合、装置を認証して正当な権利者であるかを確認することができないため、非接続装置によるDRM保護コンテンツの実行は現在では不可能である。一例として、テレマティックスを備える車両の場合、ネットワークに接続できるので、DRMコンテンツの利用には問題がないが、テレマティックスを備えない大部分の車両の場合、正当なコンテンツ利用者であっても、ダウンロードしたコンテンツを自分の車両オーディオシステムで実行することができない。
デジタルコンテンツの流通が増加するにしたがい、コンテンツの有料化及びDRM技術適用の必要性が強調されている。これは、IT分野を越えて自動車産業などの他の産業界にまで伝わっているのが現状である。したがって、音楽サービスの十分なインフラを持っている事業者と非接続装置、特に音楽再生環境が良い自動車の各種メディア機器間の連携は必ず必要であると言える。
一方、消費者がオンライン上で購買したDRMコンテンツを非接続装置で用いるのを許容するための技術ではないが、本発明に関連して参照できる従来技術としては、特許文献1、2及び3がある。これら特許文献は、デバイス間の権利客体及び暗号化したコンテンツの移動を便利にするために、携帯型保存装置を利用することを提案している。しかし、これら特許文献で使用される携帯用保存装置は、USBメモリスティックのような単純保存装置ではなく、強力な保安構造上でデバイスと通信し、権利客体の解釈が可能なMMCメモリカードのような保存装置である。このためには、保存装置に小型マイコンが備えられなければならないが、そうすると、保存装置の構造が複雑になり、単価が高くなる。結局、DRMコンテンツの利用において、使用者が支払わなければならない費用が増加することになる。
米国特許公開公報第20050216763号
米国特許公開公報第20050268346号
米国特許公開公報第20050210236号
特開2007−226785号公報
本発明はこのような問題点を解決するためになされたもので、DRMによって保護されるコンテンツの正当な利用者がネットワークに接続されていない非接続装置でもDRMコンテンツを低費用で便利に利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法を提供することにその目的がある。
前記の目的を達成するための本発明によるDRMシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とする。
前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする。
前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする。
前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする。
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする。
前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする。
前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする。
また、本発明は、DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とする。
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とする。
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする。
本発明のDRMシステム及びDRMコンテンツ管理方法によれば、正当な権限を有するDRMコンテンツ利用者の場合、ネットワークに接続されていない自分の非接続装置でもDRMコンテンツを利用することができることになる。
また、ドメインに加入された特定器機に限りコンテンツと権利客体を共有するものであるので、コンテンツの保護のための保安要件が充足される。
また、USBメモリスティックのような単純保存機能を有する移動型保存装置を利用して非接続装置にコンテンツ及び権利客体を伝送することができるので、コンテンツ及び権利客体の移動が便利であり、費用面で経済的である。
また、ドメインに加入された特定器機に限りコンテンツと権利客体を共有するものであるので、コンテンツの保護のための保安要件が充足される。
また、USBメモリスティックのような単純保存機能を有する移動型保存装置を利用して非接続装置にコンテンツ及び権利客体を伝送することができるので、コンテンツ及び権利客体の移動が便利であり、費用面で経済的である。
以下、添付図面を参照して本発明の好適な実施例によるDRMシステム及びDRMコンテンツ管理方法について説明する。
図2はDRMシステムの基本構成を概略的に示す図である。
DRMシステムは、コンテンツ供給サーバー10、複数のサーバーでなるDRMサーバー60及びネットワーククライアント40を含む。DRMサーバー60は、非接続装置50にコンテンツ使用権を付与することに係る機能を実行し、権利客体発行サーバー20、認証書発行サーバー30及びサブ認証書発行サーバー31で構成される。非接続装置50は、ネットワーククライアント40を介してDRMサーバー60に接続される。
DRMシステムは、コンテンツ供給サーバー10、複数のサーバーでなるDRMサーバー60及びネットワーククライアント40を含む。DRMサーバー60は、非接続装置50にコンテンツ使用権を付与することに係る機能を実行し、権利客体発行サーバー20、認証書発行サーバー30及びサブ認証書発行サーバー31で構成される。非接続装置50は、ネットワーククライアント40を介してDRMサーバー60に接続される。
コンテンツ供給サーバー10、権利客体発行サーバー20及び認証書発行サーバー30については説明する必要がないであろう。
サブ認証書発行サーバー31は、認証書発行サーバー30の信頼を受ける認証書代行発給サーバーであり、非接続装置50は、このサブ認証書発行サーバー31から認証書の発給を受けることになる。このサブ認証書発行サーバー31は車両製造業者が管理可能である。
サブ認証書発行サーバー31は、認証書発行サーバー30の信頼を受ける認証書代行発給サーバーであり、非接続装置50は、このサブ認証書発行サーバー31から認証書の発給を受けることになる。このサブ認証書発行サーバー31は車両製造業者が管理可能である。
ネットワーククライアント40の代表的な例としては、PC42、携帯電話のようなハンドセットデバイス41がある。非接続装置50にはUSBモジュールが備えられ、このUSBモジュールを介して、ネットワーククライアント40が非接続装置50に接続される。このようなネットワーククライアント40と非接続装置50が自由にコンテンツ及び権利客体を共有するためには、非接続装置50は信頼できる認証書を受け、ネットワーククライアント40と同一ドメインに加入されなければならない。以下、その過程を説明する。
[認証書の発給]
図3は認証書発給構造を概略的に示す図である。
認証書は、認証書発給サーバー30と信頼関係を有する別のサブ認証書発行サーバー31から発給される。サブ認証書発行サーバー31は、PKI基盤の保安関係(Secure Relation)を形成するために、公開キーを含む認証書を非接続装置50に伝送する。伝送された認証書は、非接続装置50の特定メモリ領域に永久に保存される。このような認証書の発給は、ネットワーククライアント40を介してサブ認証書発行サーバー31と非接続装置50が接続された状態で、つぎのような2方法でなすことができる。
図3は認証書発給構造を概略的に示す図である。
認証書は、認証書発給サーバー30と信頼関係を有する別のサブ認証書発行サーバー31から発給される。サブ認証書発行サーバー31は、PKI基盤の保安関係(Secure Relation)を形成するために、公開キーを含む認証書を非接続装置50に伝送する。伝送された認証書は、非接続装置50の特定メモリ領域に永久に保存される。このような認証書の発給は、ネットワーククライアント40を介してサブ認証書発行サーバー31と非接続装置50が接続された状態で、つぎのような2方法でなすことができる。
一番目、非接続装置の製造段階、特に出荷前、PC42を利用して、非接続装置の代わりに、認証書の発給を受け、非接続装置に移し込む。
二番目、モバイルネットワークが支援されるハンドセットデバイス41を利用して、認証書の発給を受けて非接続装置に伝送する。
一番目の場合、PCには、サブ認証書発給サーバー31から認証書の発給を受けることができるアプリケーションが備えられ、PCとサブ認証書発給サーバー31間のインターフェースはPKI規格による。また、非接続装置50のシリアルナンバーを取り出すか、秘密キーなどを非接続装置50に保存するためのPCと非接続装置50間のインターフェースが必要である。
二番目の場合は、認証書の移し込みなしに出荷された非接続装置50がハンドセットデバイス41を介してサブ認証書発行サーバー31に接続された場合に相当する。認証書の発給に必要な事項は先の一番目の場合と同様である。
二番目、モバイルネットワークが支援されるハンドセットデバイス41を利用して、認証書の発給を受けて非接続装置に伝送する。
一番目の場合、PCには、サブ認証書発給サーバー31から認証書の発給を受けることができるアプリケーションが備えられ、PCとサブ認証書発給サーバー31間のインターフェースはPKI規格による。また、非接続装置50のシリアルナンバーを取り出すか、秘密キーなどを非接続装置50に保存するためのPCと非接続装置50間のインターフェースが必要である。
二番目の場合は、認証書の移し込みなしに出荷された非接続装置50がハンドセットデバイス41を介してサブ認証書発行サーバー31に接続された場合に相当する。認証書の発給に必要な事項は先の一番目の場合と同様である。
次に、図3を参照して、具体的な認証書発給過程を順に説明する。説明において、器機間の通信がPKI規格によるという点は繰り返し述べない。
1.非接続装置50とネットワーククライアント40をUSBで接続する。
2.ネットワーククライアント40は、現在接続された非接続装置50がどんな装置であるかを確認する。この際、ネットワーククライアント40と非接続装置50はUSBを介して客体交換(Object Exchange)を行い、独自のシンクプロトコール規格を有する。
3.非接続装置50は、自分の唯一キー情報、例としてシリアルナンバーをネットワーククライアント40に伝達し、この際に、デバイスバージョン、タイプなどのデバイスプロファイルもともに伝達する。
1.非接続装置50とネットワーククライアント40をUSBで接続する。
2.ネットワーククライアント40は、現在接続された非接続装置50がどんな装置であるかを確認する。この際、ネットワーククライアント40と非接続装置50はUSBを介して客体交換(Object Exchange)を行い、独自のシンクプロトコール規格を有する。
3.非接続装置50は、自分の唯一キー情報、例としてシリアルナンバーをネットワーククライアント40に伝達し、この際に、デバイスバージョン、タイプなどのデバイスプロファイルもともに伝達する。
4.ネットワーククライアント40は、非接続装置50から受けた唯一キー情報などをサブ認証書発行サーバー31に伝達し、非接続装置50の認証書とキーペアの発給を要請する。
5.サブ認証書発行サーバー31は、認証書とキーペアを生成し、これをネットワーククライアント40に伝送する。
6.ネットワーククライアント40は、受けた認証書とキーペアを非接続装置50に伝達する。
7.非接続装置50は、受けた認証書とキーペアを自分の保安保存装置(Secure Storage)に保存する。
5.サブ認証書発行サーバー31は、認証書とキーペアを生成し、これをネットワーククライアント40に伝送する。
6.ネットワーククライアント40は、受けた認証書とキーペアを非接続装置50に伝達する。
7.非接続装置50は、受けた認証書とキーペアを自分の保安保存装置(Secure Storage)に保存する。
[ドメインへの加入]
図4はドメインへの加入構造を概略的に示す図である。
異種デバイスの接続によって安全なコンテンツサービスを実行するためには、非接続装置50に対するDRMシステム、本発明の場合、DRMサーバー60、特に権利客体発行サーバー20の認証が必要である。この過程は、DRMサービス事業者から公認デバイスとして認証されているネットワーククライアント40、特にハンドセットデバイスを介して実行される。ハンドセットデバイスが非接続装置50の認証のためのプロキシの役目をする。認証書の交換によって非接続装置50に対する認証が完了すれば、非接続装置50を、ハンドセットデバイスが加入したドメインに登録することで、ハンドセットデバイスと非接続装置50がコンテンツと権利客体を共有することができる。
図4はドメインへの加入構造を概略的に示す図である。
異種デバイスの接続によって安全なコンテンツサービスを実行するためには、非接続装置50に対するDRMシステム、本発明の場合、DRMサーバー60、特に権利客体発行サーバー20の認証が必要である。この過程は、DRMサービス事業者から公認デバイスとして認証されているネットワーククライアント40、特にハンドセットデバイスを介して実行される。ハンドセットデバイスが非接続装置50の認証のためのプロキシの役目をする。認証書の交換によって非接続装置50に対する認証が完了すれば、非接続装置50を、ハンドセットデバイスが加入したドメインに登録することで、ハンドセットデバイスと非接続装置50がコンテンツと権利客体を共有することができる。
図4を参照して、具体的な認証及びドメインへの加入過程を順に説明する。
1.非接続装置50とハンドセットデバイス41が接続されれば、DRMサーバー60は、ハンドセットデバイス41を介して、非接続装置50のドメインへの加入のためのトリガーを発給する。
2.非接続装置50は、認証書の発給は受けたが、DRMサーバー60との相互認証ができていない状態である。したがって、ハンドセットデバイス41をネットワークプロキシとして用いて、非接続装置50とDRMサーバー60間のハンドシェイクのためのハローメッセージをDRMサーバー60に伝達する。
3.DRMサーバー60は、ハローメッセージに対する応答をハンドセットデバイス41を介して非接続装置50に伝達する。
1.非接続装置50とハンドセットデバイス41が接続されれば、DRMサーバー60は、ハンドセットデバイス41を介して、非接続装置50のドメインへの加入のためのトリガーを発給する。
2.非接続装置50は、認証書の発給は受けたが、DRMサーバー60との相互認証ができていない状態である。したがって、ハンドセットデバイス41をネットワークプロキシとして用いて、非接続装置50とDRMサーバー60間のハンドシェイクのためのハローメッセージをDRMサーバー60に伝達する。
3.DRMサーバー60は、ハローメッセージに対する応答をハンドセットデバイス41を介して非接続装置50に伝達する。
4.前記のような過程によって器機相互間に基本情報が交換されれば、ハンドセットデバイス41は、非接続装置50の認証をDRMサーバー60に要請する。
5.DRMサーバー60は、非接続装置50の登録要請に応えて、非接続装置50の登録結果データを構成し、ハンドセットデバイス41を介して非接続装置50に伝送する。
6.前記のような認証によるDRMサーバー60と非接続装置50間の信頼関係が形成されれば、ハンドセットデバイス41が既に加入されているドメインに非接続装置50を加入させるためのドメインへの加入要請をDRMサーバー60に伝達する。
5.DRMサーバー60は、非接続装置50の登録要請に応えて、非接続装置50の登録結果データを構成し、ハンドセットデバイス41を介して非接続装置50に伝送する。
6.前記のような認証によるDRMサーバー60と非接続装置50間の信頼関係が形成されれば、ハンドセットデバイス41が既に加入されているドメインに非接続装置50を加入させるためのドメインへの加入要請をDRMサーバー60に伝達する。
7.DRMサーバー60は、非接続装置50のドメインへの加入結果データを構成して非接続装置50に伝送する。言い換えれば、ドメインアイディーとドメインキーが非接続装置50に伝送される。
一方、二つの器機間の信頼関係の状態を確認するために、認証書廃棄状態を確認するプロトコール(OCSPまたは認証書廃棄リスト)を付け加えることができる。これは、2器機間の認証書廃棄リストをアップデートするか検索(Retrieval)することができるプロトコールによって検証することができ、これにより相互間のデバイス認証状態を確認することができる。
一方、二つの器機間の信頼関係の状態を確認するために、認証書廃棄状態を確認するプロトコール(OCSPまたは認証書廃棄リスト)を付け加えることができる。これは、2器機間の認証書廃棄リストをアップデートするか検索(Retrieval)することができるプロトコールによって検証することができ、これにより相互間のデバイス認証状態を確認することができる。
[DRMコンテンツの非接続装置への伝送方法]
図5はコンテンツ及び権利客体の伝送方法を説明する図である。
使用者がDRM提供者からコンテンツ及び権利客体をダウンロードし、これをネットワーククライアントでだけでなく非接続装置50でも使用しようとする場合、使用者は単純な保存機能を有するUSBメモリスティックなどを利用して、非接続装置50にコンテンツ及び権利客体を伝送することができる。ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛るためのアプリケーションプログラムが備えられる。
図5はコンテンツ及び権利客体の伝送方法を説明する図である。
使用者がDRM提供者からコンテンツ及び権利客体をダウンロードし、これをネットワーククライアントでだけでなく非接続装置50でも使用しようとする場合、使用者は単純な保存機能を有するUSBメモリスティックなどを利用して、非接続装置50にコンテンツ及び権利客体を伝送することができる。ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛るためのアプリケーションプログラムが備えられる。
この際に、ネットワーククライアントから伝送されるコンテンツと権利客体は単一客体に縛られて伝達されるが、縛る前と後の無欠性が検証できなければならない。例として、ドメイン権利客体がDCFに挿入されて単一客体に縛られ、DCFの無欠性検証のために、権利客体が挿入されたDCFにはハッシュ基盤メッセージ認証コードもともにDCFに挿入される。
一方、DCFの無欠性は非接続装置50で検証され、非接続装置50は、無欠性が認められる場合にだけ、コンテンツを実行するように構成される。
一方、DCFの無欠性は非接続装置50で検証され、非接続装置50は、無欠性が認められる場合にだけ、コンテンツを実行するように構成される。
本発明は、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に適用可能である。
10 コンテンツ供給サーバー
20 権利客体発行サーバー
30 認証書発行サーバー
31 サブ認証書発行サーバー
40 ネットワーククライアント
50 非接続装置
60 DRMサーバー
20 権利客体発行サーバー
30 認証書発行サーバー
31 サブ認証書発行サーバー
40 ネットワーククライアント
50 非接続装置
60 DRMサーバー
Claims (12)
- 非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とするDRMシステム。
- 前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする請求項1に記載のDRMシステム。
- 前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする請求項2に記載のDRMシステム。
- 前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする請求項3に記載のDRMシステム。
- 前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
- 前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
- 前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする請求項3に記載のDRMシステム。
- 前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする請求項1に記載のDRMシステム。
- 前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする請求項8に記載のDRMシステム。
- DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、
前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とするDRMコンテンツ管理方法。 - 前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
- 前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070078589A KR100930695B1 (ko) | 2007-08-06 | 2007-08-06 | 디알엠 시스템 및 디알엠 콘텐츠 관리방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009043224A true JP2009043224A (ja) | 2009-02-26 |
Family
ID=39870401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007334689A Pending JP2009043224A (ja) | 2007-08-06 | 2007-12-26 | Drmシステム及びdrmコンテンツ管理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20090044008A1 (ja) |
| EP (1) | EP2026231A1 (ja) |
| JP (1) | JP2009043224A (ja) |
| KR (1) | KR100930695B1 (ja) |
| CN (1) | CN101364252A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016001356A (ja) * | 2014-06-11 | 2016-01-07 | 日本電信電話株式会社 | 認証支援システムおよびその動作方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101319491B1 (ko) * | 2006-09-21 | 2013-10-17 | 삼성전자주식회사 | 도메인 정보를 설정하기 위한 장치 및 방법 |
| US8925096B2 (en) | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
| US9037847B2 (en) * | 2009-10-06 | 2015-05-19 | Google Technology Holdings LLC | System and method for enforcing digital rights management rules |
| CN101827108B (zh) * | 2010-05-12 | 2012-10-10 | 清华大学 | 数字版权管理中数字化作品的权利对象描述和获取的方法 |
| CN102906753B (zh) | 2010-05-21 | 2016-10-26 | 摩托罗拉移动有限责任公司 | 利用不定期网络访问的数字权利管理 |
| WO2012028951A1 (en) * | 2010-09-03 | 2012-03-08 | Andrew James Darbyshire | Incentivized peer-to-peer content and royalty distribution system |
| CN102073815B (zh) * | 2010-12-27 | 2013-11-20 | 奇瑞汽车股份有限公司 | 一种车载杀毒系统及其杀毒方法 |
| CN102065096B (zh) * | 2010-12-31 | 2014-11-05 | 惠州Tcl移动通信有限公司 | 播放器、移动通讯设备、鉴权服务器、鉴权系统及方法 |
| US8751800B1 (en) | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
| CN102799807B (zh) * | 2012-06-15 | 2015-11-25 | 华为终端有限公司 | 数字版权管理内容的播放方法、用户设备和域管理器 |
| CN103258151B (zh) * | 2012-10-30 | 2016-01-20 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| KR102153930B1 (ko) * | 2014-01-13 | 2020-09-10 | 한국전자통신연구원 | 군집 주행을 위한 차량 통신 등록장치 및 등록방법 |
| EP4094402A1 (en) * | 2021-03-03 | 2022-11-30 | Google LLC | Privacy-preserving activity aggregation mechanism |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001519562A (ja) * | 1997-10-03 | 2001-10-23 | オ−ディブル・インコ−ポレ−テッド | デジタル情報再生装置をターゲティングする方法と装置 |
| JP2002297452A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 記録再生装置、制御方法、及び不正防止システム |
| JP2005123888A (ja) * | 2003-10-16 | 2005-05-12 | Japan Telecom Co Ltd | データ管理装置、データ出力制御装置、及びデータ通信方法 |
| WO2005091162A1 (en) * | 2004-03-22 | 2005-09-29 | Samsung Electronics Co., Ltd. | Digital rights management structure, portable storage device, and contents management method using the portable storage device |
| WO2006048039A1 (en) * | 2004-11-08 | 2006-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for registering a device with a rights issuer system |
| JP2006352560A (ja) * | 2005-06-16 | 2006-12-28 | Ntt Docomo Inc | 通信装置、鍵配布方法 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
| US20020144110A1 (en) * | 2001-03-28 | 2002-10-03 | Ramanathan Ramanathan | Method and apparatus for constructing digital certificates |
| CA2365441C (en) * | 2001-12-19 | 2010-02-16 | Diversinet Corp. | Method of establishing secure communications in a digital network using pseudonymic digital identifiers |
| US7174021B2 (en) * | 2002-06-28 | 2007-02-06 | Microsoft Corporation | Systems and methods for providing secure server key operations |
| DE10239062A1 (de) * | 2002-08-26 | 2004-04-01 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
| FI20021738A0 (fi) * | 2002-09-30 | 2002-09-30 | Ssh Comm Security Oyj | Menetelmä sertifikaattien hylkylistojen muodostamiseksi |
| US20040117440A1 (en) * | 2002-12-17 | 2004-06-17 | Singer Mitch Fredrick | Media network environment |
| AU2003900413A0 (en) * | 2003-01-31 | 2003-02-13 | Mckeon, Brian Bernard | Regulated issuance of digital certificates |
| KR100493900B1 (ko) * | 2003-08-21 | 2005-06-10 | 삼성전자주식회사 | 사용자간 콘텐츠에 대한 권한정보의 공유방법 |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR101100391B1 (ko) | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| US20060056324A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Apparatus and method to provide mobile music appliance with subscription-based play-list service |
| EP1635545B1 (en) * | 2004-09-14 | 2013-04-10 | Sony Ericsson Mobile Communications AB | Method and system for transferring of digital rights protected content using USB or memory cards |
| US7707405B1 (en) * | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
| US8181266B2 (en) * | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
| KR100682263B1 (ko) * | 2005-07-19 | 2007-02-15 | 에스케이 텔레콤주식회사 | 모바일을 이용한 원격 권한인증 시스템 및 방법 |
| US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
| CN101283540B (zh) * | 2005-10-11 | 2013-02-13 | Lg电子株式会社 | 在数字权限管理中共享权限对象的方法及其装置和系统 |
| KR100763193B1 (ko) * | 2005-10-13 | 2007-10-04 | 삼성전자주식회사 | Drm 라이센스 제공 방법 및 시스템 |
| KR100811042B1 (ko) * | 2005-12-02 | 2008-03-06 | 엘지전자 주식회사 | 디지털 콘텐츠 사용권리 이전 방법, 그 장치 및 drm시스템 |
| KR101314751B1 (ko) * | 2006-01-26 | 2013-10-02 | 삼성전자주식회사 | 디알엠 설치 관리 방법 및 장치 |
| MX2008014168A (es) * | 2006-05-05 | 2009-03-06 | Interdigital Tech Corp | Gestion de derechos digitales que utiliza tecnicas de procesamiento fiables. |
| US8984652B2 (en) * | 2006-07-28 | 2015-03-17 | Sony Corporation | Transfer of digital rights management information |
| EP2076799A4 (en) * | 2006-09-08 | 2011-03-09 | Certicom Corp | AUTHENTICATED HIGH FREQUENCY IDENTIFICATION AND KEY DISTRIBUTION SYSTEM THEREFOR |
| US8639627B2 (en) * | 2007-07-06 | 2014-01-28 | Microsoft Corporation | Portable digital rights for multiple devices |
| US8392702B2 (en) * | 2007-07-27 | 2013-03-05 | General Instrument Corporation | Token-based management system for PKI personalization process |
-
2007
- 2007-08-06 KR KR1020070078589A patent/KR100930695B1/ko active IP Right Grant
- 2007-11-28 EP EP07121828A patent/EP2026231A1/en not_active Withdrawn
- 2007-12-14 CN CNA2007103066852A patent/CN101364252A/zh active Pending
- 2007-12-18 US US11/959,160 patent/US20090044008A1/en not_active Abandoned
- 2007-12-26 JP JP2007334689A patent/JP2009043224A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001519562A (ja) * | 1997-10-03 | 2001-10-23 | オ−ディブル・インコ−ポレ−テッド | デジタル情報再生装置をターゲティングする方法と装置 |
| JP2002297452A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 記録再生装置、制御方法、及び不正防止システム |
| JP2005123888A (ja) * | 2003-10-16 | 2005-05-12 | Japan Telecom Co Ltd | データ管理装置、データ出力制御装置、及びデータ通信方法 |
| WO2005091162A1 (en) * | 2004-03-22 | 2005-09-29 | Samsung Electronics Co., Ltd. | Digital rights management structure, portable storage device, and contents management method using the portable storage device |
| WO2006048039A1 (en) * | 2004-11-08 | 2006-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for registering a device with a rights issuer system |
| JP2008519338A (ja) * | 2004-11-08 | 2008-06-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 著作権発行システムを用いて、デバイスを登録するための技術 |
| JP2006352560A (ja) * | 2005-06-16 | 2006-12-28 | Ntt Docomo Inc | 通信装置、鍵配布方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016001356A (ja) * | 2014-06-11 | 2016-01-07 | 日本電信電話株式会社 | 認証支援システムおよびその動作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2026231A1 (en) | 2009-02-18 |
| KR20090014544A (ko) | 2009-02-11 |
| KR100930695B1 (ko) | 2009-12-09 |
| CN101364252A (zh) | 2009-02-11 |
| US20090044008A1 (en) | 2009-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009043224A (ja) | Drmシステム及びdrmコンテンツ管理方法 | |
| KR101215343B1 (ko) | 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법 | |
| KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
| CN1592307B (zh) | 用于分发数据的系统和方法 | |
| CN105472192B (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
| CN101510824B (zh) | 具有可更换密码密钥和/或证书的机动车车载网络系统 | |
| US9177112B2 (en) | Method and device for communicating digital content | |
| EP3005205B1 (en) | Distribution of licenses within the radius of a local device | |
| WO2017150270A1 (ja) | 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
| CN102984045B (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| JP2003296281A (ja) | アクセス制御方法及びシステム | |
| KR20080046253A (ko) | Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안 | |
| WO2022160124A1 (zh) | 一种服务授权管理方法及装置 | |
| CN105893792A (zh) | 数字版权管理方法、装置和系统 | |
| US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
| WO2008080431A1 (en) | System and method for obtaining content rights objects and secure module adapted to implement it | |
| JP2004302835A (ja) | デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法 | |
| KR100982059B1 (ko) | 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체 | |
| JP3920871B2 (ja) | 認証システム | |
| KR20080023251A (ko) | 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 | |
| Tacken et al. | Mobile DRM in pervasive networking environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110119 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110322 |