JP2012137963A - コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム - Google Patents
コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム Download PDFInfo
- Publication number
- JP2012137963A JP2012137963A JP2010290260A JP2010290260A JP2012137963A JP 2012137963 A JP2012137963 A JP 2012137963A JP 2010290260 A JP2010290260 A JP 2010290260A JP 2010290260 A JP2010290260 A JP 2010290260A JP 2012137963 A JP2012137963 A JP 2012137963A
- Authority
- JP
- Japan
- Prior art keywords
- file
- license
- client
- drm
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 219
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 36
- 238000013475 authorization Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 6
- 238000007796 conventional method Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】コンテンツ管理システム100は、コンテンツデータに発行ライセンスを組み込んでDRMファイル30を作成するDRMクライアント20と、コンテンツデータの作成者のディジタル署名を含む発行ライセンスを作成し、発行ライセンスをDRMクライアント20に送信し、そして、発行ライセンスが送信されてきたことを条件に、送信元に、使用ライセンスを付与するDRMサーバ10とを備える。DRMサーバ10は、発行ライセンスが送信されてDRMファイルの失効が求められた場合に、発行ライセンスに含まれるディジタル署名の主体と、失効を求めた者とが一致することを条件にDRMファイルを失効させる。
【選択図】図1
Description
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
を備え、
前記管理サーバは、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とする。
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
を備えていることを特徴とする。
(a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
(b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
(c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とする。
前記コンピュータに、
(a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
(b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
を実行させることを特徴とする。
本発明の実施の形態では、管理サーバ(以下、「DRMサーバ」とも表記する。)の負荷を軽減するため、コンテンツデータを暗号化する対称鍵をDRMサーバの公開鍵で暗号化し、そして、暗号化された対称鍵をコンテンツデータに付与する方式が、基本方式として採用される。そのうえで、従来において、コンテンツデータの作成者が、DRMサーバに発行ライセンスを要求する際に、DRMサーバに対称鍵を送信していた処理が、作成者を主体とするディジタル署名を対称鍵に付与した後に対称鍵を送信する処理と置き換えられる。
以下、本発明の実施の形態における、コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラムについて、図1〜図9を参照しながら説明する。
最初に、図1を用いて、本実施の形態におけるコンテンツ管理システム100の全体構成について説明する。図1は、本発明の実施の形態におけるコンテンツ管理システムの全体構成を示す構成図である。
条件(2):DRMファイル受信者(DRMクライアント40)が、DRMファイルの使用ライセンスを入手するために、このDRMファイルの発行ライセンスを作成したDRMサーバ10へアクセスできること。
続いて、図2を用いて、本実施の形態における、DRMサーバ10の構成を説明する。図2は、本発明の実施の形態におけるDRMサーバの構成を示すブロック図である。
続いて、図2を用いて、クライアント20及びクライアント40の構成ついて説明する。図2に示すように、作成者が利用するDRMクライアント20は、発行ライセンス要求部21と、コンテンツデータ作成部22と、DRMファイル作成部23とを備えている。
続いて、図3を用いて、発行ライセンス要求ファイルについて具体的に説明する。図3は、本発明の実施の形態における発行ライセンス要求ファイルのデータ構造の一例を示す図である。
続いて、図4を用いて、発行ライセンスについて具体的に説明する。図4は、本発明の実施の形態における発行ライセンスのデータ構造の一例を示す図である。
続いて、図5を用いて、DRMファイルについて具体的に説明する。図5は、本発明の実施の形態におけるDRMファイルのデータ構造の一例を示す図である。
続いて、図6を用いて、失効要求ファイルについて具体的に説明する。図6は、本発明の実施の形態における失効要求ファイルのデータ構造の一例を示す図である。
続いて、図7を用いて、失効DRMファイルリストについて具体的に説明する。図7は、本発明の実施の形態における失効DRMファイルリストの一例を示す図である。
次に、コンテンツ管理システム100の動作について図8〜図10を用いて説明する。また、本実施の形態では、コンテンツ管理システム100を動作させることによって、コンテンツ管理方法が実施される。よって、本実施の形態におけるコンテンツ管理方法の説明は、以下のコンテンツ管理システム100の動作説明に代える。なお、図8〜図10で、DRMサーバ10を主体として作成されている。
図8を用いて、DRMファイルの作成に必要となる発行ライセンスの発行処理について説明する。図8は、本発明の実施の形態におけるDRMサーバによる発行ライセンス生成処理を示すフロー図である。
図9を用いて、DRMファイルの失効処理について説明する。図9は、本発明の実施の形態におけるDRMサーバによるDRMファイル失効処理を示すフロー図である。
図10を用いて、使用ライセンスの発行処理について説明する。図10は、本発明の実施の形態におけるDRMサーバによる使用ライセンス発行処理を示すフロー図である。
コンテンツデータに、発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、クライアントと、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
を備え、
前記管理サーバは、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とするコンテンツ管理システム。
前記クライアントが、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信し、
前記管理サーバが、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、
付記1に記載のコンテンツ管理システム。
前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
付記2に記載のコンテンツ管理システム。
前記管理サーバが、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
そして、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
付記3に記載のコンテンツ管理システム。
前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記3または4に記載のコンテンツ管理システム。
クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理する、管理サーバであって、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
を備えていることを特徴とする管理サーバ。
前記発行ライセンス発行部が、前記クライアントから、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを受信し、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記6に記載の管理サーバ。
前記クライアントが、前記コンテンツデータを暗号化しており、
前記発行ライセンス発行部が、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む、前記発行ライセンス要求ファイルを受信する、付記7に記載の管理サーバ。
前記失効処理部が、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記使用ライセンス発行部が、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に前記管理ファイルの使用権限を付与する、
付記8に記載の管理サーバ。
前記発行ライセンス発行部が、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記8または9に記載の管理サーバ。
クライアントと管理サーバとを用いたコンテンツの管理方法であって、
(a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
(b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
(c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とするコンテンツ管理方法。
(e)前記(a)のステップの実行の前に、前記クライアントが、コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信する、ステップを更に有し、
前記(a)のステップにおいて、前記管理サーバが、前記(e)のステップで送信された前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記11に記載のコンテンツ管理方法。
前記(e)のステップにおいて、前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
付記12に記載のコンテンツ管理方法。
前記(d)のステップにおいて、前記管理サーバが、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記(f)のステップにおいて、前記管理サーバが、
前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
付記13に記載のコンテンツ管理方法。
前記(a)のステップにおいて、前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記13または14に記載のコンテンツ管理方法。
コンピュータに、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理させるための、プログラムであって、
前記コンピュータに、
(a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
(b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
を実行させるプログラム。
(d)前記(a)のステップの実行前に、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを受信する、ステップを更に前記コンピュータに実行させ、
前記(a)のステップにおいて、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、付記16に記載のプログラム。
前記クライアントが、前記コンテンツデータを暗号化しており、
前記(d)のステップにおいて、前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む、前記発行ライセンス要求ファイルを受信する、付記17に記載のプログラム。
前記(c)のステップにおいて、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
前記(b)のステップにおいて、
前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に前記管理ファイルの使用権限を付与する、
付記18に記載のプログラム。
前記(a)のステップにおいて、前記発行ライセンス要求ファイルに、前記コンピュータを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、前記コンピュータの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
付記18または19に記載のプログラム。
11 発行ライセンス発行部
12 使用ライセンス発行部
13 失効処理部
20 DRMクライアント
21 発行ライセンス要求部
22 コンテンツデータ作成部
23 DRMファイル作成部
24 使用権限失効処理部
30 DRMファイル
40 DRMクライアント
41 使用ライセンス要求部
42 コンテンツデータ再生部
50 DRMサーバ
60〜62 認証局
70 インターネット
100 コンテンツ管理システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (8)
- コンテンツデータに、発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、クライアントと、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信し、そして、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、管理サーバと、
を備え、
前記管理サーバは、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ことを特徴とするコンテンツ管理システム。 - 前記クライアントが、前記管理ファイルの作成の前に、前記コンテンツデータの作成者を主体とするディジタル署名を含む発行ライセンス要求ファイルを、前記管理サーバに送信し、
前記管理サーバが、前記発行ライセンス要求ファイルを用いて、前記発行ライセンスを作成する、
請求項1に記載のコンテンツ管理システム。 - 前記クライアントが、前記コンテンツデータを暗号化し、そして、前記コンテンツデータの作成者を主体とするディジタル署名に加えて、前記コンテンツデータの暗号化に使用した対称鍵、及び前記コンテンツデータに許可される操作を規定する操作権限情報を含む前記発行ライセンス要求ファイルを、前記管理サーバに送信する、
請求項2に記載のコンテンツ管理システム。 - 前記管理サーバが、
一致すると判定する場合に、失効が求められた前記管理ファイルの発行ライセンスから、前記対称鍵と、前記コンテンツデータの作成者を主体とするディジタル署名とを抽出し、抽出した前記対称鍵と前記ディジタル署名とを用いて、失効させた前記管理ファイルのリストを生成し、
そして、前記発行ライセンスの送信と共に前記管理ファイルの使用権限の付与が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記対称鍵と、前記ディジタル署名とが、前記リストに含まれているかどうかを判定し、
含まれていると判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルが失効されたことを通知し、
含まれていないと判定する場合は、前記発行ライセンスの送信元に、前記管理ファイルの使用権限を付与する、
請求項3に記載のコンテンツ管理システム。 - 前記管理サーバが、前記発行ライセンス要求ファイルに、当該管理サーバを主体とする第2のディジタル署名を付加し、そして、前記第2のディジタル署名が付加された前記発行ライセンス要求ファイルを、当該管理サーバの公開鍵で暗号化し、得られた暗号化ファイルを前記発行ライセンスとする、
請求項3または4に記載のコンテンツ管理システム。 - クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理する、管理サーバであって、
前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、発行ライセンス発行部と、
前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、使用ライセンス発行部と、
前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、失効処理部と、
を備えていることを特徴とする管理サーバ。 - クライアントと管理サーバとを用いたコンテンツの管理方法であって、
(a)前記管理サーバが、前記クライアントから、コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む発行ライセンスを作成し、そして、作成した前記発行ライセンスを、前記クライアントに送信する、ステップと、
(b)前記クライアントが、前記コンテンツデータに、前記発行ライセンスを組み込んで、使用権限が管理される管理ファイルを作成する、ステップと、
(c)前記管理サーバが、前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(d)前記クライアントが、前記管理サーバに、前記発行ライセンスを送信して、前記管理ファイルの失効を求めた場合に、
前記管理サーバが、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、を有することを特徴とするコンテンツ管理方法。 - コンピュータに、クライアントがコンテンツデータに発行ライセンスを組み込んで作成した管理ファイルを対象として、使用権限を管理させるための、プログラムであって、
前記コンピュータに、
(a)前記クライアントから、前記コンテンツデータの作成者を主体とするディジタル署名を取得し、取得した前記ディジタル署名を含む前記発行ライセンスを作成して、前記発行ライセンスを前記クライアントに送信する、ステップと、
(b)前記発行ライセンスが送信されてきたことを条件に、その送信元に、前記管理ファイルの使用権限を付与する、ステップと、
(c)前記クライアントから、前記発行ライセンスが送信され、且つ前記管理ファイルの失効が求められた場合に、送信されてきた前記発行ライセンスに含まれる前記ディジタル署名の主体と、前記クライアントに前記管理ファイルの失効を求めさせた操作者とが一致するかどうか判定し、一致すると判定する場合に、前記管理ファイルを失効させる、ステップと、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010290260A JP5630261B2 (ja) | 2010-12-27 | 2010-12-27 | コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010290260A JP5630261B2 (ja) | 2010-12-27 | 2010-12-27 | コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012137963A true JP2012137963A (ja) | 2012-07-19 |
JP5630261B2 JP5630261B2 (ja) | 2014-11-26 |
Family
ID=46675320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010290260A Expired - Fee Related JP5630261B2 (ja) | 2010-12-27 | 2010-12-27 | コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5630261B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03220639A (ja) * | 1990-01-25 | 1991-09-27 | Nec Software Kansai Ltd | ファイル管理方式 |
JPH08166879A (ja) * | 1994-06-10 | 1996-06-25 | Sun Microsyst Inc | 提供用ソフトウェアの安全性強化方法及び装置 |
JP2003186756A (ja) * | 2001-12-17 | 2003-07-04 | Sharp Corp | データ使用制限設定方法、データ使用制限設定装置、データ使用制限設定プログラムおよびそのプログラムを記録した記録媒体 |
JP2004213265A (ja) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム |
JP2005253048A (ja) * | 2004-03-05 | 2005-09-15 | Microsoft Corp | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 |
JP2005275973A (ja) * | 2004-03-25 | 2005-10-06 | Matsushita Electric Ind Co Ltd | 権利データ配信装置及び権利データ配信方法 |
JP2006072709A (ja) * | 2004-09-02 | 2006-03-16 | Sony Corp | データ処理システム、その方法およびサーバ |
JP2009099037A (ja) * | 2007-10-18 | 2009-05-07 | Fuji Xerox Co Ltd | 文書管理システムおよびプログラム |
-
2010
- 2010-12-27 JP JP2010290260A patent/JP5630261B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03220639A (ja) * | 1990-01-25 | 1991-09-27 | Nec Software Kansai Ltd | ファイル管理方式 |
JPH08166879A (ja) * | 1994-06-10 | 1996-06-25 | Sun Microsyst Inc | 提供用ソフトウェアの安全性強化方法及び装置 |
JP2003186756A (ja) * | 2001-12-17 | 2003-07-04 | Sharp Corp | データ使用制限設定方法、データ使用制限設定装置、データ使用制限設定プログラムおよびそのプログラムを記録した記録媒体 |
JP2004213265A (ja) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム |
JP2005253048A (ja) * | 2004-03-05 | 2005-09-15 | Microsoft Corp | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 |
JP2005275973A (ja) * | 2004-03-25 | 2005-10-06 | Matsushita Electric Ind Co Ltd | 権利データ配信装置及び権利データ配信方法 |
JP2006072709A (ja) * | 2004-09-02 | 2006-03-16 | Sony Corp | データ処理システム、その方法およびサーバ |
JP2009099037A (ja) * | 2007-10-18 | 2009-05-07 | Fuji Xerox Co Ltd | 文書管理システムおよびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5630261B2 (ja) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4418648B2 (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
KR100694064B1 (ko) | Drm 변환 방법 및 장치 | |
US8700535B2 (en) | Issuing a publisher use license off-line in a digital rights management (DRM) system | |
US7971261B2 (en) | Domain management for digital media | |
CA2457938C (en) | Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture | |
KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
US8006085B2 (en) | License management system and method | |
KR100765778B1 (ko) | 도메인 관리 방법 및 그 장치 | |
US8079089B2 (en) | Information usage control system and information usage control device | |
JP2004246902A (ja) | 組織などの限定された領域内におけるデジタル著作権管理(drm)システムによるデジタルコンテンツのパブリッシュ | |
JP2005242519A (ja) | デジタル著作権管理のための情報処理装置 | |
KR20230041971A (ko) | 분산적 컴퓨터 네트워크 상에서 안전한 데이터 전송을 위한 방법, 장치 및 컴퓨터 판독가능 매체 | |
WO2007086015A2 (en) | Secure transfer of content ownership | |
WO2022148182A1 (zh) | 一种密钥管理方法及相关设备 | |
US20150143135A1 (en) | Information processing device, information processing system, information processing method, and program | |
JP2010081154A (ja) | 情報処理装置、プログラム、及び情報処理システム | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
JP5630261B2 (ja) | コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム | |
KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
KR101362407B1 (ko) | 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 | |
JP2005277951A (ja) | 認証システム及び認証方法 | |
KR20090060049A (ko) | 사용권리의 발급권한 위임 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140922 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5630261 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |