JP4718560B2 - デジタル著作権管理装置及び方法 - Google Patents
デジタル著作権管理装置及び方法 Download PDFInfo
- Publication number
- JP4718560B2 JP4718560B2 JP2007550312A JP2007550312A JP4718560B2 JP 4718560 B2 JP4718560 B2 JP 4718560B2 JP 2007550312 A JP2007550312 A JP 2007550312A JP 2007550312 A JP2007550312 A JP 2007550312A JP 4718560 B2 JP4718560 B2 JP 4718560B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- rights object
- module
- meta information
- rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 37
- 238000007726 management method Methods 0.000 claims description 35
- 230000008859 change Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000001186 cumulative effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Description
本発明は、デジタル著作権管理に関し、より詳しくは、権利オブジェクトの情報を効率的に管理し得るデジタル著作権管理装置及び方法に関する。
最近、デジタル著作権管理(以下、「DRM」という)に関する研究が活発で、DRMを適用した常用サービスが導入されたり、導入されつつある。DRMは、容易に不正コピー及び配布できるデジタルコンテンツを保護するための技術概念である。
デジタルコンテンツを保護しようとする努力は従来にもあったが、それは主にデジタルコンテンツに対する不正アクセスの防止に重点を置いていた。例えば、デジタルコンテンツに対するアクセスは代価を払った人だけに許容され、代価を払わないユーザはデジタルコンテンツにアクセスできなかった。しかし、デジタルデータの特性上、デジタルコンテンツは、再使用、加工、コピー及び配布が容易であるため、代価を払ってデジタルコンテンツにアクセスしたユーザがこれを不正コピーまたは配布する場合には代価を払わないユーザもデジタルコンテンツを使用することができる。
このような問題点を克服するために、DRMは、デジタルコンテンツを暗号化して配布し、暗号化されたデジタルコンテンツを使用するためには、権利オブジェクト(RO)というライセンスが必要である。
図1に示すように、デバイス10は、デジタルコンテンツをコンテンツ供給者20から得ることができる。このとき、コンテンツ供給者20が供給するデジタルコンテンツは暗号化された状態であり、暗号化されたデジタルコンテンツを使用するためには、権利オブジェクトが必要である。
デバイス10は、権利オブジェクト発行機関30から、暗号化されたデジタルコンテンツを使用できる権限が含まれた権利オブジェクトを得ることができるが、このために、ユーザは一定の代価を払わなければならない。権利オブジェクトは、暗号化されたデジタルコンテンツを復号化し得るキーを含む。
権利オブジェクト発行機関30は、コンテンツ供給者20に権利オブジェクト発行内訳を報告し、場合によっては権利オブジェクト発行機関30とコンテンツ供給者20が同一主体であり得る。
権利オブジェクトを得たデバイス10は、権利オブジェクトを消費して、暗号化されたデジタルコンテンツを使用することができる。
一方、暗号化されたデジタルコンテンツは、他のデバイス(図示せず)にも自由にコピー及び配布できる。しかし、権利オブジェクトには、暗号化されたデジタルコンテンツの使用可能な回数や期間、権利オブジェクトのコピー許容回数といった制限情報が含まれているため、暗号化されたデジタルコンテンツとは違って、権利オブジェクトは、その再使用やコピーに制限がある。このようなDRM技術によればデジタルコンテンツを効果的に保護することができる。
上記のように、DRMにおいて権利オブジェクトが重要な役割するため、権利オブジェクトを格納しているデバイスは、外部装置のアクセスから権利オブジェクトを安全に保護しなければならない。このために、従来技術では、デバイスが所定のセキュリティ格納領域に権利オブジェクトを格納することによって権利オブジェクトをハードウェア的に保護するだけでなく、各種の暗号アルゴリズムを用いて権利オブジェクトを暗号化した状態で格納することによって権利オブジェクトをソフトウェア的にも保護している。
ところが、暗号化方式のソフトウェア的な保護方法は、結果的にデバイスのメモリに対する読み取り及び書き込み作業の速度を低下させる原因になる。例えば、従来技術によれば、ユーザがデバイスに格納されている権利オブジェクトに関する情報を検索しようとする場合、デバイスは、暗号化された権利オブジェクトを復号化し、復号化した権利オブジェクトから既に設定されている情報を抽出した後、抽出した情報を表示するため、ユーザの要求に対する応答速度が低下するという問題点がある。特に、コンテンツオブジェクトを再生し得る一般デバイスに比べて演算能力が低い携帯用格納装置に格納されている権利オブジェクトを検索しようとする場合、前記問題はさらに深刻になる。
本発明の目的は、権利オブジェクトに関する情報をより効果的に検索し得ることにある。
本発明の目的は以上で言及した目的に制限されず、言及していないさらなる目的は下記によって当業者に明確に理解できるものである。
前記目的を達成するための本発明のデジタル著作権管理装置は、所定のメタ情報を含む権利オブジェクトを格納する格納モジュール、権利オブジェクト検索要請が入力される場合、前記格納モジュールに格納されている権利オブジェクトのメタ情報を提供する制御モジュール、及び前記メタ情報についての無欠性を維持させる無欠性チェックモジュールを含む。
前記目的を達成するための本発明のデジタル著作権管理方法は、権利オブジェクト検索要請が入力される場合、所定の格納媒体に格納されている権利オブジェクトのメタ情報を提供するステップ、及び前記提供されるメタ情報についての無欠性を維持させるステップを含む。
本発明のデジタル著作権管理装置及び方法によれば、権利オブジェクトに関する情報をより効果的に検索し得る。
本発明の利点及び特徴、そしてそれらを達成する方法は、添付する図面とともに詳述する実施形態を参照すれば明確になる。しかし、本発明は以下に開示する実施形態に限定されず、相異なる多様な形態で実現できる。本実施形態は、本発明の開示を完全なものにし、本発明の属する技術分野における通常の知識を有する者に発明の範疇を知らせるために提供するものであって、本発明は請求項の範疇によってのみ定義される。また、明細書全体において同じ参照符号は同じ構成要素を示す。
以下、添付する図面を参照して本発明の好ましい実施形態をより詳細に説明する。
まず、本発明で使っている用語について概略に説明をするが、これは、本発明の理解を助けるものであって、本発明を限定するものではない。したがって、本発明の詳細な説明で特に限定しない限り、以下で説明する用語は、本発明の技術的思想を限定するものとして使っているのではないことに注意しなければならない。
ホストデバイス
ホストデバイスは、携帯用格納装置と連結可能で、権利オブジェクトを消費してコンテンツオブジェクトを再生し得る装置を意味する。ホストデバイスは、携帯電話、PDA、MP3プレーヤといった携帯用コンテンツ再生装置、及びデスクトップコンピュータ、デジタルTVといった固定型コンテンツ再生装置であり得る。
ホストデバイスは、携帯用格納装置と連結可能で、権利オブジェクトを消費してコンテンツオブジェクトを再生し得る装置を意味する。ホストデバイスは、携帯電話、PDA、MP3プレーヤといった携帯用コンテンツ再生装置、及びデスクトップコンピュータ、デジタルTVといった固定型コンテンツ再生装置であり得る。
携帯用格納装置
携帯用格納装置は、フラッシュメモリのように、データを読み取り、書き込み、削除することができる機能を有する非揮発性メモリを含み、データに対する所定の演算能力を有し、ホストデバイスと容易に連結/分離できる格納装置を意味する。携帯用格納装置は、例えばスマートメディア、メモリスティック、CFカード、XDカード、マルチメディアカードなどがある。
携帯用格納装置は、フラッシュメモリのように、データを読み取り、書き込み、削除することができる機能を有する非揮発性メモリを含み、データに対する所定の演算能力を有し、ホストデバイスと容易に連結/分離できる格納装置を意味する。携帯用格納装置は、例えばスマートメディア、メモリスティック、CFカード、XDカード、マルチメディアカードなどがある。
コンテンツオブジェクト
コンテンツオブジェクトは、暗号化された状態のデジタルコンテンツである。ここで、デジタルコンテンツは、動画、停止画、オーディオ、ゲーム、テキストなどその種類に制限されない。
コンテンツオブジェクトは、暗号化された状態のデジタルコンテンツである。ここで、デジタルコンテンツは、動画、停止画、オーディオ、ゲーム、テキストなどその種類に制限されない。
権利オブジェクト(RO)
権利オブジェクトは、コンテンツオブジェクトの使用権限を有する一種のライセンスである。権利オブジェクトは、コンテンツ暗号化キー、許可情報、制限情報、状態情報、及びコンテンツ暗号化キーで再生し得るコンテンツオブジェクトを識別し得るコンテンツオブジェクト識別子を含む。
権利オブジェクトは、コンテンツオブジェクトの使用権限を有する一種のライセンスである。権利オブジェクトは、コンテンツ暗号化キー、許可情報、制限情報、状態情報、及びコンテンツ暗号化キーで再生し得るコンテンツオブジェクトを識別し得るコンテンツオブジェクト識別子を含む。
コンテンツ暗号化キー
コンテンツ暗号化キーは、コンテンツオブジェクトを再生し得るキーであり、所定の2進値の形態であり得る。例えば、コンテンツ暗号化キーはコンテンツオブジェクトを復号化してオリジナルコンテンツを得るのに用いられる。
コンテンツ暗号化キーは、コンテンツオブジェクトを再生し得るキーであり、所定の2進値の形態であり得る。例えば、コンテンツ暗号化キーはコンテンツオブジェクトを復号化してオリジナルコンテンツを得るのに用いられる。
許可情報
許可情報は、コンテンツオブジェクトの再生方式と権利オブジェクトのコピー方式を表す情報である。
許可情報は、コンテンツオブジェクトの再生方式と権利オブジェクトのコピー方式を表す情報である。
再生方式は、例えば再生、ディスプレイ、実行、プリントなどがある。ここで、再生は、コンテンツオブジェクトをオーディオやビデオの形態で表現する権利を意味する。例えば、コンテンツオブジェクトが動画や音楽に関するものであれば、コンテンツオブジェクトを再生するために消費する権利オブジェクトの許可情報として再生が設定できる。また、ディスプレイは、コンテンツオブジェクトを視覚装置に表示し得る権利を意味し、プリントは、コンテンツオブジェクトのハードコピーを生成し得る権利を意味する。例えば、コンテンツオブジェクトが停止画に関するものであれば、コンテンツオブジェクトを再生するために消費する権利オブジェクトの許可情報としてディスプレイとプリントのうち少なくとも1つが設定できる。そして、実行は、ゲームや他のアプリケーションプログラム形式のコンテンツオブジェクトを使用し得る権利を意味する。例えば、コンテンツオブジェクトがJava(登録商標)ゲームの場合、コンテンツオブジェクトを再生するために消費する権利オブジェクトの許可情報として実行が設定できる。
一方、コピー方式としては、例えばコピーと移動がある。コピーと移動は、あるデバイスが格納していた権利オブジェクトを他のデバイスに格納し得る権限である。移動の場合、他のデバイスに権利オブジェクトを格納すると、既存のデバイスに格納されていた権利オブジェクトが非活性化されるが、コピーの場合、他のデバイスに権利オブジェクトを格納しても、既存のデバイスに格納されていた権利オブジェクトは活性化状態のままである。ここで、非活性化は、権利オブジェクトの削除を意味することもある。
制限情報
制限情報は、コンテンツオブジェクトの再生可能限度を表す情報であって、許可情報のために1つ以上の制限情報が設定できる。制限情報は、例えば回数制限、日時制限、期間制限、累積時間制限などがある。
制限情報は、コンテンツオブジェクトの再生可能限度を表す情報であって、許可情報のために1つ以上の制限情報が設定できる。制限情報は、例えば回数制限、日時制限、期間制限、累積時間制限などがある。
ここで回数制限は、コンテンツオブジェクトの再生可能回数を限定する。例えば、権利オブジェクトに対する回数制限が10に設定されていれば、ホストデバイスは、権利オブジェクトを消費してコンテンツオブジェクトを10回再生することができる。
日時制限は、コンテンツオブジェクトの再生可能日時を限定し、開始要素と終了要素のうち少なくとも1つを含むことができる。ホストデバイスは、日時制限が設定された権利オブジェクトを消費する場合、日時制限の開始要素が示す日時以後にコンテンツオブジェクトを再生することができ、終了要素が示す日時以前までコンテンツオブジェクトを再生することができる。例えば、権利オブジェクトに対する日時制限が開始要素として、2005年12月1日0時0分0秒に設定されていれば、ホストデバイスは、2005年12月1日0時0分0秒以後から権利オブジェクトを消費してコンテンツオブジェクトを再生することができる。
期間制限は、権利オブジェクトを消費してコンテンツオブジェクトを始めて再生した時点から、これから権利オブジェクトを消費してコンテンツオブジェクトを再生し得る期間を限定する。例えば、権利オブジェクトに対する制限情報として、期間制限が1週間に設定された場合、ホストデバイスが2005年12月1日0時0分0秒に権利オブジェクトを始めて消費してコンテンツオブジェクトを再生したとすれば、ホストデバイスは、2005年12月8日0時0分0秒まで権利オブジェクトを消費してコンテンツオブジェクトを再生することができる。
累積時間制限は、権利オブジェクトを消費してコンテンツオブジェクトを再生し得る時間の総和を限定する。例えば、権利オブジェクトに対して累積時間制限が10時間に設定されていれば、ホストデバイスは、権利オブジェクトを消費して総10時間コンテンツオブジェクトを再生することができる。このとき、ホストデバイスは、権利オブジェクトを消費してコンテンツオブジェクトを再生した回数や日付に関する制限はされない。
状態情報
権利オブジェクトは、制限情報が許容する範囲内で消費されるが、状態情報は、その制限情報に基づいて権利オブジェクトの使用可否を表す情報である。各権利オブジェクトの状態情報は、権利オブジェクトの使用可否を表す有効状態、権利オブジェクトの使用可否を表す無効状態、及び権利オブジェクトの使用可否が確認できない確認不可状態のいずれか1つの状態を含む。ここで、確認不可状態は、時間が経過するにつれて権利オブジェクトの使用可否が変更し得る場合に設定できる状態である。例えば、権利オブジェクトの制限情報として、日時制限や期間制限が設定されている場合、制限情報だけでは権利オブジェクトの使用可否を判断することができず、状態情報を確認しようとする時点の時間情報がさらに必要である。したがって、日時制限や期間制限が設定されている権利オブジェクトの状態情報は、確認不可状態に設定できる。
権利オブジェクトは、制限情報が許容する範囲内で消費されるが、状態情報は、その制限情報に基づいて権利オブジェクトの使用可否を表す情報である。各権利オブジェクトの状態情報は、権利オブジェクトの使用可否を表す有効状態、権利オブジェクトの使用可否を表す無効状態、及び権利オブジェクトの使用可否が確認できない確認不可状態のいずれか1つの状態を含む。ここで、確認不可状態は、時間が経過するにつれて権利オブジェクトの使用可否が変更し得る場合に設定できる状態である。例えば、権利オブジェクトの制限情報として、日時制限や期間制限が設定されている場合、制限情報だけでは権利オブジェクトの使用可否を判断することができず、状態情報を確認しようとする時点の時間情報がさらに必要である。したがって、日時制限や期間制限が設定されている権利オブジェクトの状態情報は、確認不可状態に設定できる。
メタ情報
メタ情報は、権利オブジェクトに対するメタデータであって、許可情報、制限情報、及び状態情報のうち少なくとも1つを含む。
メタ情報は、権利オブジェクトに対するメタデータであって、許可情報、制限情報、及び状態情報のうち少なくとも1つを含む。
公開キー暗号化
非対称暗号化ともいい、データを暗号化するのに用いられるキーと、データを復号化するのに用いられるキーが異なるキーで構成される。公開キー暗号化方式でキーは、公開キーと個人キーの対からなる。公開キーは、秘密に保管する必要がなく一般に容易に公開され得るが、個人キーは、特定装置にだけ公開すべきである。公開キー暗号化アルゴリズムは、例えばDiffie−Hellman方式、RSA方式、ElGamal方式、及び楕円曲線方式などがある。
非対称暗号化ともいい、データを暗号化するのに用いられるキーと、データを復号化するのに用いられるキーが異なるキーで構成される。公開キー暗号化方式でキーは、公開キーと個人キーの対からなる。公開キーは、秘密に保管する必要がなく一般に容易に公開され得るが、個人キーは、特定装置にだけ公開すべきである。公開キー暗号化アルゴリズムは、例えばDiffie−Hellman方式、RSA方式、ElGamal方式、及び楕円曲線方式などがある。
対称キー暗号化
秘密キー暗号化ともいい、データを暗号化するのに用いられるキーと、データを復号化するのに用いられるキーが同じキーで構成される。このような対称キー暗号化は、例えばDES方式が最も一般に用いられ、最近にはAES方式を採用したアプリケーションが増加している。
秘密キー暗号化ともいい、データを暗号化するのに用いられるキーと、データを復号化するのに用いられるキーが同じキーで構成される。このような対称キー暗号化は、例えばDES方式が最も一般に用いられ、最近にはAES方式を採用したアプリケーションが増加している。
乱数
任意性を有する数字列、文字列、またはこれらの組み合わせを意味する。
任意性を有する数字列、文字列、またはこれらの組み合わせを意味する。
モジュール
モジュールは、ソフトウェア、及びFPGAやASICといったハードウェアの構成要素を意味し、ある役割を行う。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレス指定可能な媒体に格納することができ、1つまたはそれ以上のプロセッサを実行し得るように構成することができる。したがって、モジュールは、例えばソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素、タスクの構成要素といった構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、変数を含むことができる。構成要素とモジュールにより提供される機能は、さらに小さい数の構成要素及びモジュールで結合されたり、さらなる構成要素とモジュールに分離され得る。
モジュールは、ソフトウェア、及びFPGAやASICといったハードウェアの構成要素を意味し、ある役割を行う。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレス指定可能な媒体に格納することができ、1つまたはそれ以上のプロセッサを実行し得るように構成することができる。したがって、モジュールは、例えばソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素、タスクの構成要素といった構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、変数を含むことができる。構成要素とモジュールにより提供される機能は、さらに小さい数の構成要素及びモジュールで結合されたり、さらなる構成要素とモジュールに分離され得る。
以上で説明していない用語について、以下では必要な部分で別に説明する。
図2は、本発明の一実施形態によるデジタル著作権管理装置100を示すブロック図である。図示のデジタル著作権管理装置100は、格納モジュール110、検索〔検出〕モジュール120、無欠性〔完全性〕チェックモジュール130、状態情報更新モジュール140、暗号化/復号化モジュール150、及び制御モジュール160を含む。
格納モジュール110は、フラッシュメモリのような格納媒体を含み、セキュリティ格納領域と一般格納領域とに区分できる。セキュリティ格納領域には、権利オブジェクト、権利オブジェクトのメタ情報に対するハッシュ値、及び所定の暗号キーなどの外部装置(図示せず)や外部モジュール(図示せず)のアクセスから保護する必要があるセキュリティデータが格納される。反面、一般格納領域には、コンテンツオブジェクトのように外部に公開されても差し支えない非セキュリティデータが格納される。セキュリティ格納領域に格納されるデータは、外部装置や外部モジュールによるアクセスから物理的または論理的に保護される。
格納モジュール110に格納された各権利オブジェクトはメタ情報を含むことができる。メタ情報は、権利オブジェクトにおいて固定フィールド(例えば、権利オブジェクトのa番目のビットからn番目のビットまではメタ情報が記録されるフィールドとして予め定められる)に含まれるのが好ましい。この場合、権利オブジェクトの種類に関係なく、各権利オブジェクトの固定フィールドにアクセスすれば、各権利オブジェクトのメタ情報を得ることができる。
検索モジュール120は、権利オブジェクト検索要請が入力される場合、格納モジュール110に格納されている権利オブジェクトのメタ情報を検索する。権利オブジェクト検索要請は、外部装置や外部モジュールから入力され得る。
無欠性チェックモジュール130は、メタ情報についての無欠性を維持させる。すなわち、無欠性チェックモジュール130は、メタ情報(例えば、外部装置や外部モジュールがアクセスするメタ情報)についての無欠性をチェックすることによって、メタ情報の変更を防止することができる。例えば、無欠性チェックモジュール130は、所定のハッシュ関数を用いて、外部装置や外部モジュールがアクセスするメタ情報に対するハッシュ値を計算し、計算したハッシュ値を格納モジュール110に格納されたハッシュ値と比較することができる。2つのハッシュ値が同一であれば、無欠性チェックモジュール130は、メタ情報についての無欠性が維持されていると判断する。ここで、格納モジュール110に格納されたハッシュ値は、権利オブジェクトが格納モジュール110に格納されるとき、無欠性チェックモジュール130が権利オブジェクトのメタ情報に対して計算しておいたものであり得る。これにより、メタ情報は外部装置や外部モジュールに公開され得るが、外部装置や外部モジュールによって変更されることはない。
また、無欠性チェックモジュール130は、状態情報更新モジュール140によって任意のメタ情報に含まれた状態情報が変更されれば、状態情報が変更されたメタ情報に対するハッシュ値を計算し、計算したハッシュ値を格納モジュール110に格納しておく。これにより、状態情報が更新されたメタ情報に対して、既に格納モジュール110に格納していたハッシュ値は新しく計算されたハッシュ値に更新される。
状態情報更新モジュール140は、検索モジュール120が検索したメタ情報に含まれた状態情報が確認不可状態に設定されている場合、メタ情報検索時点の時間情報とメタ情報に含まれた制限情報とを比べて、権利オブジェクトの使用可否を判断することができる。例えば、メタ情報に含まれた制限情報として、期間制限の終了要素が2005年11月1日0時0分0秒に設定されており、メタ情報検索時点の時間情報が2005年11月2日0時0分0秒であれば、権利オブジェクトは使用不可状態と判断される。メタ情報検索時点の時間情報は外部装置や外部モジュールから得ることができる。
判断結果、権利オブジェクトが使用可能であれば、状態情報更新モジュール140は、メタ情報に含まれた状態情報を確認不可状態に維持させる。しかし、判断結果、権利オブジェクトが使用不可であれば、状態情報更新モジュール140は、メタ情報に含まれた状態情報を無効状態に変更する。
また、状態情報更新モジュール140は、有効状態の権利オブジェクトが全部消費されて、それ以上権利オブジェクトを使用できない場合、該当権利オブジェクトのメタ情報に含まれた状態情報を無効状態に変更する。
暗号化/復号化モジュール150は、所定のデータに対する暗号化及び復号化を行うモジュールであって、制御モジュール160の要請に応じて外部装置や外部モジュールに伝送するデータを暗号化したり、外部装置や外部モジュールから暗号化されて受信されたデータを復号化することができる。暗号化/復号化モジュール150は、公開キー暗号化方式だけでなく、秘密キー暗号化方式も行うことができ、2つの方式を各々行うための1つ以上の暗号化/復号化モジュールが存在することも可能である。また、暗号化/復号化モジュール150は、外部装置や外部モジュールとの相互認証過程時に必要な所定の乱数を生成することもできる。一方、格納モジュール110に格納される各権利オブジェクトは、メタ情報を除く部分が暗号化/復号化モジュール150によってデジタル著作権管理装置100が有する固有の暗号キーで暗号化された状態であり得る。権利オブジェクトのうち暗号化される部分として、コンテンツ暗号化キーがある。したがって、権利オブジェクトを外部装置や外部モジュールに提供する必要がある場合、暗号化/復号化モジュール150は権利オブジェクトの暗号化された部分を復号化した後、権利オブジェクトの提供対象となる外部装置や外部モジュールが復号化し得る方式で権利オブジェクトをまた暗号化することができる。
制御モジュール160は、デジタル著作権管理装置を構成する各モジュール110ないし150の動作を制御する。したがって、制御モジュール160は、デジタル著作権管理装置のDRM作業を総括するDRMエージェントとして機能し得る。また、制御モジュール160は、外部装置や外部モジュールとの相互認証過程を制御することができる。
一方、制御モジュール160は、検索モジュール120が検索したメタ情報を外部装置や外部モジュールに提供することができる。本発明において、「メタ情報を提供する」とは、権利オブジェクト検索を要請した外部装置や外部モジュールにメタ情報を能動的に伝送する意味だけでなく、権利オブジェクト検索を要請した外部装置や外部モジュールが権利オブジェクトのメタ情報にアクセスするのを許可する意味でもある。
以下図3を参照して、上述したデジタル著作権管理装置100の動作過程について説明する。
図3は、本発明の一実施形態によるデジタル著作権管理方法を示すフローチャートである。
まず、外部装置や外部モジュールから権利オブジェクト検索要請が入力されると(S410)、検索モジュール120は格納モジュール110に格納されている権利オブジェクトのメタ情報を検索する(S415)。
まず、外部装置や外部モジュールから権利オブジェクト検索要請が入力されると(S410)、検索モジュール120は格納モジュール110に格納されている権利オブジェクトのメタ情報を検索する(S415)。
もし、メタ情報に状態情報が含まれていれば、状態情報更新モジュール140は、状態情報が確認不可状態に設定されているか確認する(S420)。
確認結果、状態情報が確認不可状態でなければ(例えば、状態情報が有効状態であるか、または無効状態である場合)、制御モジュール160は検索されたメタ情報を外部装置や外部モジュールに提供する(S450)。
一方、過程S420での確認結果、状態情報が確認不可状態である場合、状態情報更新モジュール140は、メタ情報検索時の時間情報とメタ情報に含まれた制限情報とを比べて、メタ情報を含む権利オブジェクトの使用可否を判断する(S425)。
判断結果、権利オブジェクトが使用可能であれば、状態情報更新モジュール140はメタ情報に含まれた状態情報を確認不可状態に維持させ(S445)、制御モジュール160はメタ情報を提供する(S450)。
しかし、過程S425での判断結果、権利オブジェクトが使用不可であれば、状態情報更新モジュール140は、メタ情報に含まれた状態情報を無効状態に変更する(S430)。このとき、無欠性チェックモジュール130は、所定のハッシュ関数を用いて、状態情報が変更されたメタ情報に対するハッシュ値を計算する(S435)。その後、無欠性チェックモジュール130は、計算されたハッシュ値を格納モジュール110に格納する(S440)。すなわち、無欠性チェックモジュール130は、格納モジュール110に格納されたハッシュ値のうち状態情報が変更されたメタ情報に対する既存のハッシュ値を過程S435で計算したハッシュ値に変える。その後、制御モジュール160は変更された状態情報を含むメタ情報を提供する(S450)。
もし、格納モジュール110に残余権利オブジェクトがあれば(S455)、検索モジュール120は残余権利オブジェクトのメタ情報を検索する(S415)。
したがって、上記過程は格納モジュール110に格納されている全ての権利オブジェクトのメタ情報が全部検索されるまで繰り返される。
一方、図3の過程中に、無欠性チェックモジュール130は外部装置や外部モジュールによってメタ情報が変更されないようにし、この過程を図4に示した。
制御モジュール160がメタ情報を提供し(S510)、外部装置や外部モジュールがメタ情報にアクセスすると(S520)、無欠性チェックモジュール130は外部装置や外部モジュールによってアクセスされるメタ情報の無欠性を維持させる(S530)。例えば、無欠性チェックモジュール130は、所定のハッシュ関数を用いて、外部装置や外部モジュールによってアクセスされるメタ情報のハッシュ値を計算し、計算したハッシュ値が格納モジュール110に格納されたハッシュ値と同一値を有するように強制することによって、メタ情報の不正変更を防止することができる。
図2ないし図4に示すデジタル著作権管理装置100は、多様な形態のデバイスによって実現することができる。例えば、デジタル著作権管理装置100は、ホストデバイスによって実現でき、これを図5に示した。
図5は、本発明の一実施形態によるホストデバイスを示すブロック図である。
図示のホストデバイス200は上記デジタル著作権管理装置100を含む。すなわち、ホストデバイス200の格納モジュール210、検索モジュール220、無欠性チェックモジュール230、状態情報更新モジュール240、暗号化/復号化モジュール250、及び制御モジュール260は、各々デジタル著作権管理装置100の格納モジュール110、検索モジュール120、無欠性チェックモジュール130、状態情報更新モジュール140、暗号化/復号化モジュール150、及び制御モジュール160と同じ機能を行うことができる。したがって、ホストデバイス200の格納モジュール210、検索モジュール220、無欠性チェックモジュール230、状態情報更新モジュール240、暗号化/復号化モジュール250、及び制御モジュール260についての説明は省略する。
図示のホストデバイス200は上記デジタル著作権管理装置100を含む。すなわち、ホストデバイス200の格納モジュール210、検索モジュール220、無欠性チェックモジュール230、状態情報更新モジュール240、暗号化/復号化モジュール250、及び制御モジュール260は、各々デジタル著作権管理装置100の格納モジュール110、検索モジュール120、無欠性チェックモジュール130、状態情報更新モジュール140、暗号化/復号化モジュール150、及び制御モジュール160と同じ機能を行うことができる。したがって、ホストデバイス200の格納モジュール210、検索モジュール220、無欠性チェックモジュール230、状態情報更新モジュール240、暗号化/復号化モジュール250、及び制御モジュール260についての説明は省略する。
また、ホストデバイスは、ユーザ入力モジュール215、デバイスインターフェースモジュール225、再生モジュール235、ディスプレイモジュール245、及び時間管理モジュール255をさらに含む。
ユーザ入力モジュール215はユーザから所定のコマンドや要請を受信する。このために、ユーザ入力モジュール215は、キーパッド、タッチパッド、タッチスクリーンといった入力手段を含むことができる。したがって、ユーザはユーザ入力モジュール215を通じて格納モジュール210に格納されている権利オブジェクトの検索を要請することができ、権利オブジェクト検索要請が入力された場合、図3及び図4に示す作業が行われる。
デバイスインターフェースモジュール225は、外部装置(例えば、携帯用格納装置)にデータを送信したり、外部装置からデータを受信する。したがって、ホストデバイス200は、デバイスインターフェースモジュール225を介して外部装置と連結できる。
再生モジュール235は、権利オブジェクトを使用してコンテンツオブジェクトを再生する。例えば、再生モジュール235は動画デコードモジュールを含むことができ、MPEG形式に圧縮された動画データで構成されるコンテンツオブジェクトを再生することができる。
ディスプレイモジュール245は、再生モジュール235によって再生されるコンテンツオブジェクトを表示したり、制御モジュール260によって提供されるメタ情報を表示する。したがって、ユーザはディスプレイモジュール245を通じて格納モジュール210に格納されている権利オブジェクトのメタ情報を確認することができる。ディスプレイモジュール245は、PDP、LCD、有機ELといったディスプレイパネルによって実現できる。
時間管理モジュール255は現在の時間情報を管理する。
このような構造を有するホストデバイス200がホストデバイス200に格納されている権利オブジェクトを検索する動作過程は、図3及び図4によって理解し得る。
このような構造を有するホストデバイス200がホストデバイス200に格納されている権利オブジェクトを検索する動作過程は、図3及び図4によって理解し得る。
このとき、図3の過程S425に示す、状態情報が確認不可状態である権利オブジェクトの使用可否を確認する作業で必要な時間情報は、時間管理モジュール255から提供され得る。また、図3の過程S450で提供されるメタ情報はディスプレイモジュール245を通じて表示できる。
本発明の他の実施形態として、ユーザはホストデバイス200の外に、携帯用格納装置に権利オブジェクトを格納しておくことができ、ホストデバイス200を使用して携帯用格納装置に格納されている権利オブジェクトを消費したり、携帯用格納装置に格納されている権利オブジェクトを検索することができる。このとき、図2に示したデジタル著作権管理装置100は、携帯用格納装置によっても実現できる。図6を参照して携帯用格納装置を使用するDRMシステムについて説明し、図7を参照して携帯用格納装置の構成について説明する。
図6は、本発明の一実施形態によるDRMシステムを示す図面である。図示のDRMシステムはホストデバイス200と携帯用格納装置300を含む。
ユーザは、ホストデバイス200を通じて従来のようにコンテンツ供給者20からコンテンツオブジェクトを得たり、一定の代価を払って権利オブジェクト発行機関30から権利オブジェクトを購入することができる。購入した権利オブジェクトはホストデバイス200に格納しておくことができるが、ホストデバイス200に格納した権利オブジェクトを携帯用格納装置300に移動またはコピーしておくこともできる。この他にも、携帯用格納装置300はその生産時から1つ以上の権利オブジェクトを格納していることができる。
携帯用格納装置300が権利オブジェクトを格納している場合、ホストデバイス200は、携帯用格納装置300と連結された後、携帯用格納装置300に格納されている権利オブジェクトを消費してコンテンツオブジェクトを再生することができる。ここで、ホストデバイス200は図5に示したような構造及び機能を行うことができる。
図7は、本発明の一実施形態による携帯用格納装置300を示すブロック図である。
図示の携帯用格納装置300は、上述したデジタル著作権管理装置100を含む。すなわち、携帯用格納装置300の格納モジュール310、検索モジュール320、無欠性チェックモジュール330、状態情報更新モジュール340、暗号化/復号化モジュール350、及び制御モジュール360は、各々デジタル著作権管理装置100の格納モジュール110、検索モジュール120、無欠性チェックモジュール130、状態情報更新モジュール150、暗号化/復号化モジュール150、及び制御モジュール160と同じ機能を行うことができる。したがって、携帯用格納装置300の格納モジュール310、検索モジュール320、無欠性チェックモジュール330、状態情報更新モジュール340、暗号化/復号化モジュール350、及び制御モジュール360についての説明は省略する。また、携帯用格納装置300はデバイスインターフェースモジュール370をさらに含む。
図示の携帯用格納装置300は、上述したデジタル著作権管理装置100を含む。すなわち、携帯用格納装置300の格納モジュール310、検索モジュール320、無欠性チェックモジュール330、状態情報更新モジュール340、暗号化/復号化モジュール350、及び制御モジュール360は、各々デジタル著作権管理装置100の格納モジュール110、検索モジュール120、無欠性チェックモジュール130、状態情報更新モジュール150、暗号化/復号化モジュール150、及び制御モジュール160と同じ機能を行うことができる。したがって、携帯用格納装置300の格納モジュール310、検索モジュール320、無欠性チェックモジュール330、状態情報更新モジュール340、暗号化/復号化モジュール350、及び制御モジュール360についての説明は省略する。また、携帯用格納装置300はデバイスインターフェースモジュール370をさらに含む。
デバイスインターフェースモジュール370は、外部装置(例えば、ホストデバイス200)にデータを送信したり、外部装置からデータを受信する。したがって、携帯用格納装置300はデバイスインターフェースモジュール370を介して外部装置と連結できる。
このような携帯用格納装置300に格納されている権利オブジェクトを検索するために、ホストデバイス200と携帯用格納装置300を連結する場合、ホストデバイス200と携帯用格納装置300は相互認証を行うのが好ましい。相互認証は、ホストデバイス200と携帯用格納装置300が各々互いが正当な装置であることを確認し、互いに交換されるデータのセキュリティを維持するための基礎過程である。これを図8を参照して説明する。
図8は、本発明の一実施形態による相互認証過程を示すフローチャートである。
本実施形態における下添字の「H」は、ホストデバイス200が有しているか、またはホストデバイス200が生成したデータを意味し、下添字の「S」は、携帯用格納装置300が有しているか、または携帯用格納装置300が生成したデータを意味する。
本実施形態における下添字の「H」は、ホストデバイス200が有しているか、またはホストデバイス200が生成したデータを意味し、下添字の「S」は、携帯用格納装置300が有しているか、または携帯用格納装置300が生成したデータを意味する。
まず、ホストデバイス200と携帯用格納装置300が連結されれば、ホストデバイス200は携帯用格納装置300に相互認証を要請する(S610)。このとき、ホストデバイス200は認証機関(Certification Authority)がホストデバイス200に対して発行した認証書Hをともに伝送することができる。認証書Hはホストデバイス200のIDHと公開キーHを含み、認証機関によって電子署名されている。また、ホストデバイス200が携帯用格納装置300と連結されるということは、ホストデバイス200と携帯用格納装置300が有線媒体を介して電気的に接触することを意味するが、これは例示的なものに過ぎず、ホストデバイス200と携帯用格納装置300が接触しない状態で無線媒体を介して互いに通信できる状態にあることも意味する。
ホストデバイス200の認証書Hを受信した携帯用格納装置200は、認証書廃棄リスト(以下、「CRL」という)を用いて認証書Hが有効なのかを確認する(S612)。もし、ホストデバイス200の認証書HがCRLに登録されている認証書であれば、携帯用格納装置300はホストデバイス200との相互認証を拒否することができる。しかし、ホストデバイス200の認証書HがCRLに登録されていない認証書であれば、携帯用格納装置300は認証書Hを通じてホストデバイス200の公開キーHを得ることができる。
認証書H確認によってホストデバイス200が正当な装置であると判断されれば、携帯用格納装置300は乱数Sを生成し(S614)、生成した乱数Sをホストデバイス200の公開キーHで暗号化する(S616)。
その後、携帯用格納装置300は相互認証応答を行う(S620)。相互認証応答時に携帯用格納装置300は、認証機関が携帯用格納装置300に対して発行した認証書S及び暗号化された乱数Sをともに伝送する。認証書Sは携帯用格納装置300のIDSと公開キーSを含み、認証機関によって電子署名されている。
携帯用格納装置300から認証書S及び暗号化された乱数Sを受信したホストデバイス200は、認証書Sを通じて携帯用格納装置300が正当な装置であることを確認し、暗号化された乱数Sをホストデバイス200の個人キーHで復号化する(S622)。このとき、ホストデバイス200は、携帯用格納装置300の認証書Sを通じて携帯用格納装置300の公開キーSを得ることができる。また、認証書S確認作業は携帯用格納装置300と同様にCRLを通じて行うことができる。
認証書S確認によって携帯用格納装置300が正当な装置であると判断されれば、ホストデバイス200は乱数Hを生成し(S624)、生成された乱数Hを携帯用格納装置300の公開キーSで暗号化する(S626)。
その後、ホストデバイス200は、携帯用格納装置300に相互認証終了を要請する(S630)。相互認証終了の要請時にホストデバイス200は暗号化された乱数Hをともに伝送する。
ホストデバイス200から暗号化された乱数Hを受信した携帯用格納装置300は、自身の個人キーSで暗号化された乱数Hを復号化する(S632)。
これにより、ホストデバイス200と携帯用格納装置300は、互いに2つの乱数(乱数H及び乱数S)を共有する。
相互認証結果、2つの乱数(乱数H及び乱数S)を共有したホストデバイス200と携帯用格納装置300は、2つの乱数(乱数H及び乱数S)を用いてセッションキーを生成する(S640、S642)。このとき、ホストデバイス200と携帯用格納装置300がセッションキーを生成するために使用するキー生成アルゴリズムは互いに同一である。したがって、ホストデバイス200と携帯用格納装置300は互いに同じセッションキーを共有する。
ホストデバイス200と携帯用格納装置300は、相互認証後、互いに伝送するデータをセッションキーで暗号化し、互いから受信して暗号化したデータをセッションキーで復号化する。これにより、ホストデバイス200と携帯用格納装置300との間のデータ伝送にセキュリティが維持できる。以下の各実施形態で特に言及しなくても、ホストデバイス200と携帯用格納装置300は、互いに送信するデータを相互認証結果により生成したセッションキーで暗号化し、互いから受信して暗号化したデータをセッションキーで復号化すると理解することができる。
相互認証を終了すれば、ホストデバイス200は携帯用格納装置300に権利オブジェクトを移動またはコピーしたり、携帯用格納装置300に格納されている権利オブジェクトを消費してコンテンツオブジェクトを再生することができる。
また、本発明の一実施形態によって、ホストデバイス200は携帯用格納装置300に格納されている権利オブジェクトに対する検索を要請することができ、これを図9を参照して説明する。
図9は、本発明の一実施形態による携帯用格納装置300に格納されている権利オブジェクトの検索過程を示すフローチャートである。
まず、ホストデバイス200のユーザ入力モジュール215がユーザから携帯用格納装置300に格納されている権利オブジェクトに対する検索要請を受信すれば(S710)、制御モジュール260はデバイスインターフェースモジュール245を通じて携帯用格納装置300に権利オブジェクト検索を要請する(S720)。このとき、制御モジュール260は権利オブジェクト検索要請メッセージを生成し、デバイスインターフェースモジュール245が権利オブジェクト検索要請メッセージを携帯用格納装置300に伝送することができる。
携帯用格納装置300のデバイスインターフェースモジュール370がホストデバイス200から権利オブジェクト検索要請を受信すれば、検索モジュール320は格納モジュール310に格納されている権利オブジェクトのメタ情報を検索する(S730)。
その後、制御モジュール360は、検索されたメタ情報をデバイスインターフェースモジュール370を介してホストデバイス200に提供する(S740)。ここで、ホストデバイス200にメタ情報を提供する前に、携帯用格納装置200は図3の過程S420ないしS445を行うことができる。このとき、過程S425で必要な時間情報はホストデバイス200から得ることができる。
一方、ホストデバイス200にメタ情報を提供することは、携帯用格納装置300がデバイスインターフェースモジュール370を介してホストデバイス200にメタ情報を能動的に伝送する場合だけでなく、ホストデバイス200がメタ情報にアクセスできるように許可する場合も含む。
ホストデバイス200のデバイスインターフェースモジュール225が携帯用格納装置300からメタ情報を得れば、ディスプレイモジュール245はメタ情報を表示する(S750)。
このとき、ユーザがユーザ入力モジュール240を通じて携帯用格納装置300に格納されている権利オブジェクトのメタ情報を変更しようとすれば、携帯用格納装置300の無欠性チェックモジュール330の無欠性チェック作業によってメタ情報の変更が拒否できる。
以上、添付する図面を参照して本発明の実施形態を説明したが、本発明の属する技術分野における通常の知識を有する者は本発明がその技術的思想や必須的な特徴を変更せずに他の具体的な形態によって実施できることを理解することができる。したがって前述した実施形態はすべての面で例示的なものであって、限定的なものではないことを理解しなければならない。
Claims (8)
- 所定のメタ情報を含む権利オブジェクトおよび前記メタ情報に対する所定のハッシュ値を格納する格納モジュールであって、前記メタ情報は少なくとも前記権利オブジェクトの使用可否を表す状態情報を含み、前記状態情報は、前記権利オブジェクトの使用可能を表す有効状態、前記権利オブジェクトの使用不可を表す無効状態、及び前記権利オブジェクトの使用可否が確認できない確認不可状態の3つの状態を取ることができる、格納モジュールと、
権利オブジェクト検出要請が入力される場合、前記格納モジュールに格納されている権利オブジェクトのメタ情報を提供する制御モジュールと、
メタ情報に含まれる状態情報を変更する状態情報更新モジュールと、
前記メタ情報についての無欠性をチェックする無欠性チェックモジュールとを有し、前記無欠性チェックモジュールは前記状態情報更新モジュールによって状態情報が変更された場合、変更されたメタ情報に対するハッシュ値を計算し、前記格納モジュールに既に格納されている前記権利オブジェクトのメタ情報に対するハッシュ値を前記計算されたハッシュ値に更新するよう構成されており、
前記状態情報更新モジュールは、前記状態情報が前記確認不可状態である場合、所定の時間情報と前記制限情報との比較によって前記権利オブジェクトの使用可否を判断し、前記判断の結果、前記権利オブジェクトが使用不可の場合、前記権利オブジェクトの状態情報を無効状態に変更するよう構成されている、
デジタル著作権管理装置。 - 前記無欠性チェックモジュールは、所定のハッシュ関数を用いて、前記制御モジュールが提供するメタ情報に対するハッシュ値を計算し、前記計算したハッシュ値が前記格納モジュールに格納されたハッシュ値と同一であるかどうかを確認することによって前記メタ情報についての無欠性をチェックする
ことを特徴とする請求項1に記載のデジタル著作権管理装置。 - 前記メタ情報はさらに、所定のコンテンツオブジェクトを再生するための前記権利オブジェクトの消費可能限度を表す制限情報、前記権利オブジェクトを通じて使用可能な前記コンテンツオブジェクトの再生方式を表す許可情報のうち少なくとも1つを含むことを特徴とする請求項1に記載のデジタル著作権管理装置。
- 前記状態情報更新モジュールが、前記制限情報と前記権利オブジェクトの消費程度にしたがって前記状態情報を設定及び変更するよう構成されていることを特徴とする請求項1に記載のデジタル著作権管理装置。
- 著作権管理装置によって実行される著作権管理方法であって、
権利オブジェクト検出要請が入力される場合、制御モジュールによって、所定の格納媒体に格納されている権利オブジェクトのメタ情報を提供するステップであって、前記格納媒体は前記メタ情報に対する所定のハッシュ値を格納しており、前記メタ情報は少なくとも前記権利オブジェクトの使用可否を表す状態情報を含み、前記状態情報は、前記権利オブジェクトの使用可能を表す有効状態、前記権利オブジェクトの使用不可を表す無効状態、及び前記権利オブジェクトの使用可否が確認できない確認不可状態の3つの状態を取ることができる、ステップと、
前記提供されるメタ情報についての無欠性を無欠性チェックモジュールによってチェックするステップと、
状態情報更新モジュールによって状態情報が変更された場合、前記無欠性チェックモジュールによって、変更されたメタ情報に対するハッシュ値を計算し、前記格納モジュールに既に格納されている前記権利オブジェクトのメタ情報に対するハッシュ値を前記計算されたハッシュ値に更新するステップとを含み、当該方法がさらに、
前記状態情報が前記確認不可状態である場合、
前記状態情報更新モジュールによって、所定の時間情報と前記制限情報との比較によって前記権利オブジェクトの使用可否を判断するステップと、
前記判断の結果、前記権利オブジェクトが使用不可の場合、前記状態情報更新モジュールによって、前記権利オブジェクトの状態情報を無効状態に変更するステップと、
をさらに含むことを特徴とするデジタル著作権管理方法。 - 前記無欠性をチェックするステップは、所定のハッシュ関数を用いて前記メタ情報に対するハッシュ値を計算し、前記計算したハッシュ値が前記格納媒体に格納されたハッシュ値と同一であるかどうかを確認することによって前記メタ情報についての無欠性をチェックするステップを含む
ことを特徴とする請求項5に記載のデジタル著作権管理方法。 - 前記メタ情報はさらに、所定のコンテンツオブジェクトを再生するための前記権利オブジェクトの消費可能限度を表す制限情報、前記権利オブジェクトを通じて使用可能な前記コンテンツオブジェクトの再生方式を表す許可情報のうち少なくとも1つを含むことを特徴とする請求項5に記載のデジタル著作権管理方法。
- 前記状態情報更新モジュールによって、前記制限情報と前記権利オブジェクトの消費程度にしたがって前記状態情報を変更するステップをさらに含むことを特徴とする請求項5に記載のデジタル著作権管理方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US64315005P | 2005-01-13 | 2005-01-13 | |
| US60/643,150 | 2005-01-13 | ||
| KR10-2005-0112554 | 2005-11-23 | ||
| KR20050112554 | 2005-11-23 | ||
| PCT/KR2006/000157 WO2006075899A1 (en) | 2005-01-13 | 2006-01-13 | Device and method for digital rights management |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008527536A JP2008527536A (ja) | 2008-07-24 |
| JP4718560B2 true JP4718560B2 (ja) | 2011-07-06 |
Family
ID=36677894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007550312A Expired - Fee Related JP4718560B2 (ja) | 2005-01-13 | 2006-01-13 | デジタル著作権管理装置及び方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20060155651A1 (ja) |
| EP (1) | EP1836587A4 (ja) |
| JP (1) | JP4718560B2 (ja) |
| CN (1) | CN102982256A (ja) |
| AU (1) | AU2006205325A1 (ja) |
| CA (1) | CA2592889C (ja) |
| MX (1) | MX2007008543A (ja) |
| NZ (1) | NZ555999A (ja) |
| WO (1) | WO2006075899A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100465982C (zh) * | 2004-07-16 | 2009-03-04 | 松下电器产业株式会社 | 应用执行装置及应用执行装置的应用执行方法 |
| CN100337176C (zh) | 2005-08-15 | 2007-09-12 | 华为技术有限公司 | 对数字版权中执行权限进行系统限制的方法及装置 |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| KR100816184B1 (ko) * | 2006-08-10 | 2008-03-21 | 한국전자거래진흥원 | 전자문서의 불변경성과 사실증명을 수행하는전자문서보관소 시스템 및 그 시스템에서 수행되는전자문서 등록방법, 열람방법, 발급방법, 이관방법, 증명서발급방법 |
| KR20080058838A (ko) * | 2006-12-22 | 2008-06-26 | 삼성전자주식회사 | 저작권 객체를 관리하는 장치 및 그 방법 |
| US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
| KR20090054110A (ko) * | 2007-11-26 | 2009-05-29 | 삼성전자주식회사 | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 |
| US9058468B2 (en) * | 2007-12-21 | 2015-06-16 | Google Technology Holdings LLC | System and method for preventing unauthorised use of digital media |
| US8612749B2 (en) | 2008-05-08 | 2013-12-17 | Health Hero Network, Inc. | Medical device rights and recall management system |
| CN101640589B (zh) * | 2008-07-29 | 2012-11-07 | 华为技术有限公司 | 在安全可移动媒介之间共享许可的方法及装置 |
| US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
| JP4746693B2 (ja) * | 2009-08-05 | 2011-08-10 | 株式会社東芝 | 情報送信装置 |
| US8788545B2 (en) | 2010-12-08 | 2014-07-22 | International Business Machines Corporation | Calculating state of cryptographic objects and generating search filter for querying cryptographic objects |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000306328A (ja) * | 1999-02-17 | 2000-11-02 | Sony Corp | 情報処理装置および方法、並びにプログラム格納媒体 |
| JP2001075868A (ja) * | 1999-03-26 | 2001-03-23 | Sony Corp | 再生装置および再生方法 |
| JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
| JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
| US20030009423A1 (en) * | 2001-05-31 | 2003-01-09 | Xin Wang | Rights offering and granting |
| JP2003272289A (ja) * | 2002-03-20 | 2003-09-26 | Toshiba Corp | 暗号処理を行う情報記録再生装置と情報記録再生方法 |
| JP2003308249A (ja) * | 2002-04-15 | 2003-10-31 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2003331139A (ja) * | 2002-05-13 | 2003-11-21 | Casio Comput Co Ltd | 販売処理装置および販売処理方法 |
| JP2003345660A (ja) * | 2002-05-23 | 2003-12-05 | Sony Corp | 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム |
| JP2004312717A (ja) * | 2003-03-24 | 2004-11-04 | Matsushita Electric Ind Co Ltd | データ保護管理装置およびデータ保護管理方法 |
| US20050022025A1 (en) * | 2003-06-30 | 2005-01-27 | Hug Joshua D. | Rights enforcement and usage reporting on a client device |
| JP2005063028A (ja) * | 2003-08-08 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | 分散協調型情報利用制御方法及びシステム |
| JP2005085113A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | 検索サーバ及び検索プログラム |
| JP2005135062A (ja) * | 2003-10-29 | 2005-05-26 | Internatl Business Mach Corp <Ibm> | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 |
| JP2005339171A (ja) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | P2pファイル共有方法及びシステム |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US6230247B1 (en) * | 1997-10-29 | 2001-05-08 | International Business Machines Corporation | Method and apparatus for adaptive storage space allocation |
| US6389403B1 (en) * | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
| US6412070B1 (en) * | 1998-09-21 | 2002-06-25 | Microsoft Corporation | Extensible security system and method for controlling access to objects in a computing environment |
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US6920567B1 (en) * | 1999-04-07 | 2005-07-19 | Viatech Technologies Inc. | System and embedded license control mechanism for the creation and distribution of digital content files and enforcement of licensed use of the digital content files |
| CN1248143C (zh) * | 1999-08-10 | 2006-03-29 | 富士通株式会社 | 存储插件 |
| JP2001265361A (ja) * | 2000-03-14 | 2001-09-28 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
| US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
| JP2002124927A (ja) * | 2000-10-17 | 2002-04-26 | Hitachi Ltd | 総合データ配信サービスにおける受信端末 |
| JP4899248B2 (ja) * | 2001-04-02 | 2012-03-21 | 富士通セミコンダクター株式会社 | 半導体集積回路 |
| US7774280B2 (en) * | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| GB2378274A (en) * | 2001-07-31 | 2003-02-05 | Hewlett Packard Co | Distributing electronic content |
| WO2003034428A2 (en) * | 2001-10-17 | 2003-04-24 | Koninklijke Philips Electronics N.V. | Secure single drive copy method and apparatus |
| US20030076957A1 (en) * | 2001-10-18 | 2003-04-24 | Nadarajah Asokan | Method, system and computer program product for integrity-protected storage in a personal communication device |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| US20030174838A1 (en) * | 2002-03-14 | 2003-09-18 | Nokia Corporation | Method and apparatus for user-friendly peer-to-peer distribution of digital rights management protected content and mechanism for detecting illegal content distributors |
| EP1488597B1 (en) * | 2002-03-20 | 2013-01-23 | Research In Motion Limited | System and method for checking digital certificate status |
| JP4118092B2 (ja) * | 2002-06-19 | 2008-07-16 | 株式会社ルネサステクノロジ | 記憶装置および情報処理装置 |
| US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
| US7137114B2 (en) * | 2002-12-12 | 2006-11-14 | International Business Machines Corporation | Dynamically transferring license administrative responsibilities from a license server to one or more other license servers |
| JP4534226B2 (ja) * | 2002-12-19 | 2010-09-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンテンツ・データをクライアントに提供する方法 |
| KR20060015547A (ko) * | 2003-04-28 | 2006-02-17 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 취소 리스트를 저장하는 방법 |
| CN100338905C (zh) * | 2004-03-03 | 2007-09-19 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
| KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
| US20060089917A1 (en) * | 2004-10-22 | 2006-04-27 | Microsoft Corporation | License synchronization |
-
2006
- 2006-01-13 CN CN2012103423028A patent/CN102982256A/zh active Pending
- 2006-01-13 EP EP06702946.2A patent/EP1836587A4/en not_active Withdrawn
- 2006-01-13 AU AU2006205325A patent/AU2006205325A1/en not_active Abandoned
- 2006-01-13 NZ NZ555999A patent/NZ555999A/en unknown
- 2006-01-13 MX MX2007008543A patent/MX2007008543A/es active IP Right Grant
- 2006-01-13 JP JP2007550312A patent/JP4718560B2/ja not_active Expired - Fee Related
- 2006-01-13 WO PCT/KR2006/000157 patent/WO2006075899A1/en active Application Filing
- 2006-01-13 US US11/331,266 patent/US20060155651A1/en not_active Abandoned
- 2006-01-13 CA CA2592889A patent/CA2592889C/en not_active Expired - Fee Related
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000306328A (ja) * | 1999-02-17 | 2000-11-02 | Sony Corp | 情報処理装置および方法、並びにプログラム格納媒体 |
| JP2001075868A (ja) * | 1999-03-26 | 2001-03-23 | Sony Corp | 再生装置および再生方法 |
| JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
| JP2002342518A (ja) * | 2001-02-02 | 2002-11-29 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びコンテンツ利用管理方法 |
| US20030009423A1 (en) * | 2001-05-31 | 2003-01-09 | Xin Wang | Rights offering and granting |
| JP2003272289A (ja) * | 2002-03-20 | 2003-09-26 | Toshiba Corp | 暗号処理を行う情報記録再生装置と情報記録再生方法 |
| JP2003308249A (ja) * | 2002-04-15 | 2003-10-31 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2003331139A (ja) * | 2002-05-13 | 2003-11-21 | Casio Comput Co Ltd | 販売処理装置および販売処理方法 |
| JP2003345660A (ja) * | 2002-05-23 | 2003-12-05 | Sony Corp | 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム |
| JP2004312717A (ja) * | 2003-03-24 | 2004-11-04 | Matsushita Electric Ind Co Ltd | データ保護管理装置およびデータ保護管理方法 |
| US20050022025A1 (en) * | 2003-06-30 | 2005-01-27 | Hug Joshua D. | Rights enforcement and usage reporting on a client device |
| JP2005063028A (ja) * | 2003-08-08 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | 分散協調型情報利用制御方法及びシステム |
| JP2005085113A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | 検索サーバ及び検索プログラム |
| JP2005135062A (ja) * | 2003-10-29 | 2005-05-26 | Internatl Business Mach Corp <Ibm> | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 |
| JP2005339171A (ja) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | P2pファイル共有方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| NZ555999A (en) | 2009-11-27 |
| AU2006205325A1 (en) | 2006-07-20 |
| EP1836587A1 (en) | 2007-09-26 |
| CA2592889A1 (en) | 2006-07-20 |
| WO2006075899A1 (en) | 2006-07-20 |
| EP1836587A4 (en) | 2013-07-03 |
| JP2008527536A (ja) | 2008-07-24 |
| CN102982256A (zh) | 2013-03-20 |
| CA2592889C (en) | 2013-05-07 |
| US20060155651A1 (en) | 2006-07-13 |
| MX2007008543A (es) | 2007-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4718560B2 (ja) | デジタル著作権管理装置及び方法 | |
| KR100736100B1 (ko) | 디지털 저작권 관리 장치 및 방법 | |
| JP4787270B2 (ja) | 権利オブジェクトを消費するためのマスタデバイス及び方法 | |
| JP4895845B2 (ja) | 携帯用格納装置および携帯用格納装置のデータ管理方法 | |
| KR100608605B1 (ko) | 디지털 저작권 관리 방법 및 장치 | |
| JP2007537534A (ja) | デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置 | |
| JP2009537039A (ja) | デジタルコンテンツ使用のための権利オブジェクトの発給方法および装置 | |
| JP2004185152A (ja) | ライセンス移動装置及びプログラム | |
| JP2000311114A (ja) | コンピュータシステムおよびコンテンツ保護方法 | |
| WO2009027126A1 (en) | System and method for protection of content stored in a storage device | |
| JP5084515B2 (ja) | ホスト装置、携帯用保存装置、及び携帯用保存装置に保存された権利オブジェクトのメタ情報を更新する方法。 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| JP3983937B2 (ja) | 記憶媒体及び同媒体を使用したコンテンツ管理方法 | |
| CA2462676C (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| AU2002351507A1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| JP3977857B2 (ja) | 記憶装置 | |
| JP2013126207A (ja) | コンテンツ再生装置およびコンテンツ再生プログラム | |
| JP2003143540A (ja) | 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム | |
| JP2005123659A (ja) | 管理装置及び管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110331 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |