JP4818596B2 - デジタル著作物保護システム及びデジタル著作物保護方法 - Google Patents
デジタル著作物保護システム及びデジタル著作物保護方法 Download PDFInfo
- Publication number
- JP4818596B2 JP4818596B2 JP2004252429A JP2004252429A JP4818596B2 JP 4818596 B2 JP4818596 B2 JP 4818596B2 JP 2004252429 A JP2004252429 A JP 2004252429A JP 2004252429 A JP2004252429 A JP 2004252429A JP 4818596 B2 JP4818596 B2 JP 4818596B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication procedure
- identifier
- digital work
- authentication
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、著作権保護されたデジタル著作物を合法的に複製・伝送するシステムに関する。
デジタル著作物を合法的に複製・伝送する従来のデジタル著作物保護システムとして、次のようなものがあった。デジタル著作物の送信元の装置は、デジタル著作物を複製し、送信先の装置に伝送する場合、固有鍵を内蔵したメモリカードに、その固有鍵で暗号化したデジタル著作物を記録し、そのメモリカードを送信先装置側に送っていた。送信先装置は、そのメモリカードから固有鍵を読み出し、この鍵を用いてメモリ内の暗号化されたデジタル著作物を復号することができる(例えば、特許文献1参照。)。
図5は、特許文献1に記載された従来のデジタル著作物保護システムを用いた著作物の合法的な複製・伝送を説明するための図である。
図5において、デジタル著作物保護システムは、メモリカード10、デジタル著作物の送信元装置20b、送信先装置30bから構成される。デジタル著作物の複製を行う場合、メモリカード10から、内蔵する固有鍵11が暗号化されて送信元装置20bに情報111として送られる。送信元装置20bは、認証手段21bで、受け取った情報111の暗号を解いて固有鍵11を得る。合法的な送信元装置のみが、情報111の正しい復号方法を知っており、これにより送信元装置の認証が行われる。デジタル著作物23bは、得られた固有鍵11を用いて、著作物処理手段22bで暗号化され、暗号化著作物231としてメモリカード10の著作物記録領域12に記録される。記録されたデジタル著作物23bは、メモリカードごと送信先装置30bに送られる。
送信先装置30bは、メモリカード10から、暗号化された固有鍵の情報111を読み出し、自身の認証手段21bで復号して固有鍵11を得る。復号化手段32bは、著作物記録部12内の暗号化著作物を得られた固有鍵11を用いて復号して、出力する。
メモリカード内の固有鍵11は直接読み出すことはできず、暗号化された情報111としてのみ読み出される。よって、送信先装置30bが合法的なものでなければ、情報111を正しく復号できず、著作物の不正な複製を防止できる。
又、固有鍵を持たない合法でないメモリカード10に、デジタル著作物を記録する場合、送信元装置20bの認証手段21bで、メモリカード10の認証ができないため、不正な複製を防止できる。
しかしながら、前記従来の構成では、相手認証方式や著作物暗号化方式が固定であるため、相手装置が異なる認証方式や暗号化方式を用いている場合は、たとえ相手が不正でない装置であっても著作物の合法な複製・伝送が行えないという課題を有していた。
本発明は、前記従来の課題を解決するもので、合法な相手装置であれば、相互認証方式や暗号化方式が異なっていても、著作物の合法な複製・伝送が行えるデジタル著作物保護システムを提供することを目的とする。
本発明に係るデジタル著作物保護システムは、暗号化されたデジタル著作物を合法的に送受信するシステムである。そのシステムは、暗号化されたデジタル著作物を送信する第1の装置と、第1の装置からデジタル著作物を受信する第2の装置と、種々の装置について各装置に固有の識別子を登録し、さらに各装置で利用可能な認証手順に関する情報を識別子と関連づけて登録する所定サーバとを含む。第1の装置は、第2の装置に固有の識別子が所定サーバに登録されているか否かを判断する。登録されている場合、第1の装置は、第2の装置が正当なものであると判断するが、第3者が識別子の値を悪用していない事を確認する為に更に、第2の装置しか実行し得ない認証手順を実行するために、識別子に基づいて所定サーバから認証手順を検索し、検索された認証手順のうちに第1の装置と第2の装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて第2の装置の正当性を認証する。第1の装置は、検索された認証手順のうちに第1の装置と第2の装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記第2の装置の正当性を認証する。
第1の装置は、認証により第2の装置に固有の鍵を得て、固有の鍵を用いて、デジタル著作物に関する復号化鍵および利用条件を暗号化し、暗号化した復号化鍵及び利用条件を第2の装置に伝送してもよい。
本発明に係る受信装置は、送信装置から、暗号化されたデジタル著作物を合法的に受信する。受信装置は、外部から読み出し不可能な秘密鍵と、秘密鍵と対になる固有の識別子と、外部からアルゴリズムをダウンロード可能な暗号復号手段とを有する。受信装置の正当性を証明するために固有の識別子に関する情報を送信装置に伝送し、送信装置によって受信装置の正当性が証明された場合に、暗号化されたデジタル著作物を送信装置から受信して、秘密鍵と暗号復号手段とを用いて、送信装置が指定するアルゴリズムにしたがって、受信したデジタル著作物を復号する。
本発明に係る送信装置は、暗号化されたデジタル著作物を受信装置に合法的に送信する。送信装置は、種々の装置について各装置に固有の識別子を登録し、さらに各装置で利用可能な認証手順に関する情報を識別子と関連づけて登録する所定サーバとネットワークを介して接続される。送信装置は、受信装置に固有の識別子が所定サーバに登録されているか否かを判断し、登録されている場合に、受信装置が正当なものであると判断するとともに、識別子に基づいて所定サーバから認証手順を検索する。送信装置は、検索された認証手順のうちに送信装置と受信装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて受信装置の正当性を認証し、検索された認証手順のうちに送信装置と送信装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記受信装置の正当性を認証する。
送信装置は、暗号化されたデジタル著作物の復号方式を示す情報を受信装置に送信してもよい。
本発明のデジタル著作物保護システムによれば、特定の方式が統一されたメモリカードを用いることなく、ネットワークを介してデジタル著作物の安全かつ合法な複製・伝送ができる。又、複製元装置と相手装置が同じ著作物保護方式に準拠していなくても、相手装置の正当性が認証されさえすれば、デジタル著作物の合法な複製・伝送を行うことができる。
以下添付の図面を参照しながら、本発明のデジタル著作物保護システムの実施の形態について説明する。
(1.デジタル著作物保護システムの全体構成)
図1は、本発明のデジタル著作物保護システムの構成図である。図1において図5と同じ構成要素については同じ符号を用いている。
図1は、本発明のデジタル著作物保護システムの構成図である。図1において図5と同じ構成要素については同じ符号を用いている。
図1において、デジタル著作物保護システムは、デジタル著作物を複製して送信する送信元装置20と、送信元装置20からデジタル著作物を受信する送信先装置30と、公式サーバ40とを含む。デジタル著作物の送信元装置20は、ネットワーク(または通信回線)を介して、複製されたデジタル著作物を受信する送信先装置30と接続されている。さらにネットワークには、送信先装置30を含む、ネットワークに接続する種々の装置に固有の識別番号が登録されている公式サーバ40が接続されている。また、公式サーバ40は暗号化された著作物231を復号化する為のアルゴリズム(ツール)を提供する等の機能も有している。また、ネットワークには、コンテンツプロバイダのサーバ55も接続されている。
本発明のデジタル著作物保護システムでは、送信元装置20がデジタル著作物を複製して送信先装置30に伝送する場合に、送信元装置20は、送信先装置30の識別子から送信先装置30の正当性を確認し、正当性が確認された後、さらにその識別子に基づいて、送信元装置20と送信先装置30との間で使用する相互認証手順を入手し、その相互認証手順にしたがい送信先装置の認証を行う。
(2.送信元装置と送信先装置の詳細な構成)
図2は、図1の送信元装置20の詳細な構成を示す図である。図3は、送信先装置30の詳細な構成を示す図である。送信元装置20と送信先装置30とは、同じ構成であっても良い。
図2は、図1の送信元装置20の詳細な構成を示す図である。図3は、送信先装置30の詳細な構成を示す図である。送信元装置20と送信先装置30とは、同じ構成であっても良い。
図2、3において、DIDエンジン61は、IPMP(Intellectual Property Management and Protection)におけるメタデータであるDID(Digital Item Declaration)を解釈、実行する機能である。すなわち、DIDエンジン61は、デジタル著作物がどういう構造になっているかを解析する。特に、著作権保護のためのIPMPに関する情報はIPMPパーザ62により解析される。IPMPエンジン63はIPMPパーザ62の解析結果に基づきIPMPに関する具体的な処理を実行する。例えば、暗号解読に必要なツールを調べ、サーバからダウンロードする処理を行う。DIPエンジン/DIME24は、デジタル著作物を入力し、暗号解読を行って平文にして復号して出力するモジュールである。DIPエンジン/DIME24は、DIBO(Digital Item Based Operation)77またはDIXO(Digital Item eXtended Operation)78をサブルーチンとして呼出して実行する。DIBO77は、暗号解読、ユーザ認証、透かし検出等のMPEG21に標準的に規定された機能を実行するモジュールである。DIXO78はMPEG21には規定されていない機能で、外部から取得した拡張機能を実行するモジュールである。RELエンジン67はDIDエンジン61による解析結果のうち権利記述に関する部分の分析、管理を行う。イベント報告エンジン75は、ユーザの処理を著作権者に報告するモジュールである。例えば、ユーザが再生を行った旨や、複製を3回行った旨等を報告する。認証結果41は、公式サーバ40が回答する登録/未登録の検証結果を示す情報である。
(3.公式サーバの管理情報)
公式サーバ40は合法的な認証機関により管理されており、そこに登録されている種々の情報は、信頼のおける正当な情報としてとり扱われる。図4に公式サーバ40が管理する情報を示す。公式サーバ40は装置リスト401、認証手順テーブル402を格納している。
公式サーバ40は合法的な認証機関により管理されており、そこに登録されている種々の情報は、信頼のおける正当な情報としてとり扱われる。図4に公式サーバ40が管理する情報を示す。公式サーバ40は装置リスト401、認証手順テーブル402を格納している。
装置リスト401は、ネットワークに接続する種々の装置について、各装置毎にユニークに割り当てられた識別子が登録される。識別子は、例えば装置毎に付与される製造番号が利用できるが、装置毎にユニークであれば他の情報でもよい。装置リスト401に識別子が登録されていることは、その識別子を持つ装置が承認された正当なものであることを意味する。すなわち、装置リスト401は、登録された識別子を持つ装置の身元を保証するものである。
認証手順テーブル402は、各装置の識別子と、その装置が利用可能な認証手順の情報とを関連づけて管理する。
公式サーバ40はさらに、種々のツール(アルゴリズム)403を格納している。ツールには、例えば、暗号化、復号、透かし検出、複製回数の計測のためのソフトウェアが含まれる。ツール403はダウンロードして装置に組み込んで利用される。
なお、図4の例では、装置リスト401、認証手順テーブル402、及びツール403を1つのサーバに格納しているが、それぞれ別々のサーバに格納してもよい。
(4.デジタル著作物の複製・伝送手順)
かかる構成を有するデジタル著作物保護システムにおいて、デジタル著作物の合法的な複製と伝送は以下の手順で行われる。
かかる構成を有するデジタル著作物保護システムにおいて、デジタル著作物の合法的な複製と伝送は以下の手順で行われる。
先ず、送信元装置20は、正当な対価を払うことにより、コンテンツプロバイダ55から、暗号化されたデジタル著作物(暗号化著作物)231を入手する。さらに、送信元装置20は、暗号化著作物231と共に、これを復号する鍵であるライセンス(復号化鍵)74を、ライセンス入手手段73を通じて入手する。暗号化著作物231の中には、暗号化されたコンテンツ、その利用条件、及びそのコンテンツの著作権保護方法の情報(IPMP情報)が含まれている。
DIDエンジン61は、デジタル著作物231の内容を調べ、利用条件が暗号化されている場合は、IPMPパーザ62を介してデジタル著作物231をIPMPエンジン63に渡し、ここで暗号を解いて、RELエンジン67に利用条件68として渡す。又、DIDエンジン61は、著作権保護方法の情報を抽出してIPMPパーザ62に渡す。
IPMPパーザ62は、著作権保護方法の情報を解析し、暗号化されたコンテンツの復号方法を認識する。送信元装置20がIPMP暗号ツール64やIPMP透かしツール65などの、その著作物の復号に必要なツールを持ってない場合は、IPMPパーザ62は、著作権保護方法の情報を参照し、公式サーバ40から、IPMP復号ツール64やIPMP透かしツール65をダウンロードし、IPMPエンジン63に渡す。なお、著作権保護方法の情報には、ダウンロードすべきツールが格納されている公式サーバ40内の場所を示す経路やアドレスの情報が含まれている。IPMPパーザ62はこの情報を参照することによりツールの格納場所を特定できる。
IPMPエンジン63は、これらのツールをDIBO(Digital Item Based Operation)77や、DIXO(Digital Item eXtended Operation)78に組み込む。その際、IPMPエンジン63は、これらのツールが正当なものであることを所定の手段で認証し、その結果を証明書76としてツールに添付して、DIBO77やDIXO78に送付することで、違法なツールが故意に送り込まれることを避ける。認証には、ITU(International Telecommunication Union)のX.509勧告などを用いることができる。これらのツール64,65はソフトウエアで構成されているので、所定の場所に組み込むのは容易である。
暗号化されたコンテンツは、著作物処理手段であるDIPエンジン/DIME24に送られ、DIBO77やDIXO78を使って復号され、更に、コンテンツが圧縮されている場合は、著作物復号出力手段79で圧縮を復号して出力する。
コンテンツの暗号化には、AES(Adovanced Encryption System)や、楕円曲線暗号などを用いることができる。
コンテンツの圧縮・復号には、ISO/IEC14496−10(MPEG−4/AVC)やISO/IEC14496−3/AMD1(MPEG−4 Audio Bandwidth Extension)などを用いることができる。
RELエンジン67は、利用条件68を解析してその結果を、条件選択手段70に渡す。条件選択手段70は、あらかじめ登録されているユーザ好み情報69と、DIPエンジン/DIME24の状態72を調べ、許容されている利用条件の中で最もユーザに適する画質や画面サイズ、音質などの条件を選び、条件充足手段71に渡す。条件充足手段71は、与えられた条件をDIPエンジン/DIME24に設定する。
利用条件68としては、著作物の許可された復号出力回数、コピー数、使用期間、使用回数などが指定される。利用条件68により著作物231の復号出力回数を限定している場合には、RELエンジン67は、著作物231が復号出力される度に、利用条件68の復号出力許可回数を減じる。このとき、イベント報告エンジン75は、DIPエンジン/DIME24が暗号化著作物231を復号した回数を、コンテンツサーバ55にイベント報告として送っても良い。
(5.送信先装置の認証手順)
次に、ユーザが送信元装置20において暗号化著作物231を複製して、第3者(送信先装置30)に伝送しようとする場合の動作を説明する。
次に、ユーザが送信元装置20において暗号化著作物231を複製して、第3者(送信先装置30)に伝送しようとする場合の動作を説明する。
送信元装置20において、IPMPユーザ操作管理部66はユーザの複製要求を受付け、IPMPエンジン63を介してRELエンジン67に複製要求を送る。RELエンジン67は、利用条件68を調べ、複製を作ることが許可されていれば、認証手段21を起動する。認証手段21は、複製を伝送すべき送信先装置30から、その装置30に固有の識別子情報を含んだ認証データ111を取得する。認証手段21は、取得した認証データ111を公式サーバ40に送り、その中に含まれる識別子が、公式サーバ40に登録されているか否かを公式サーバ40に問い合わせる。このようにして、認証手段21は送信先装置30の識別子を用いて送信先装置30の正当性を検証する。正当性が検証された場合、認証手段21は、送信先装置30から得た認証データ111内の識別子に基づいて、認証データ111を処理するための認証手順を決定する。認証手順の決定後、認証手段21は、送信先装置30の識別子に基づいて、送信先装置30に固有の鍵を作成する。以上で認証処理が完了する。なお、認証手順としては、例えばITUのX.509勧告を使用できるが、別の方式でも良い。
ここで、認証手順の決定方法について具体的に説明する。
図4に示すように、公式サーバ40には、装置の識別子に関連づけて各装置で利用可能な認証手順の情報402があらかじめ登録されている。送信元装置20の認証手段21は、送信先装置30の識別子に基づき、公式サーバ40の認証手順の情報402を参照して、使用する認証手順を決定する。具体的には、送信元装置20の認証手段21は、送信先装置30の識別子を用いて公式サーバ40に問い合わせを行い、送信先装置30が利用可能な認証手順を検索する。そして、認証手段21は、両装置20、30に共通して使用できる認証手順があれば、その中の1つを使用する認証手順として決定する。認証手段21が、送信先装置30で利用可能な認証手順を持たない場合は、IPMPエンジン63が、公式サーバ40にアクセスし、送信先装置30で利用可能な正当な認証手順をダウンロードする。ダウンロードした認証手順は認証手段21に組み込まれ、これを用いて送信先装置30の正当性が認証され、送信先装置30に固有の鍵を得る。
認証の結果得られた送信先装置30に固有の鍵は、RELエンジン67により、デジタル著作物231の復号化鍵を暗号化するために使われる。RELエンジン67は更に、利用条件68に準拠して、送信先装置30のための利用条件を作成する。この場合、送信先装置30の利用条件は、複製不可としても良いし、自身が許可されている複製回数の一部を送信先装置に譲渡しても良い。DIPエンジン/DMIE24は暗号化著作物231を複製し、さらに、その暗号化著作物231の復号化鍵と新たに作成された利用条件とを、送信先装置30に固有の鍵を用いて暗号化する。そして、DIPエンジン/DMIE24は、暗号化された復号化鍵と利用条件を暗号化著作物231に添付したものを、新たな著作物として送信先装置30に送る。
(6.送信先装置における復号処理)
送信先装置30は、DIDエンジン61により、受信した暗号化著作物231の中から暗号化された利用条件と復号化鍵を取り出して、IPMPエンジン63に送る。IPMPエンジン63は、送信先装置30の中に埋め込まれていて外部より読み出し不可能な秘密鍵を用いて、暗号化された利用条件及び復号化鍵を復号する。復号された利用条件68はRELエンジン67に渡され、復号された復号化鍵はDIBO77又はDIXO78に渡される。RELエンジン67は、得られた利用条件68に準拠して、DIPエンジン/DIME24を制御し、DIBO77又はDIXO78を用いて、暗号化著作物231を復号してコンテンツを取り出す。
送信先装置30は、DIDエンジン61により、受信した暗号化著作物231の中から暗号化された利用条件と復号化鍵を取り出して、IPMPエンジン63に送る。IPMPエンジン63は、送信先装置30の中に埋め込まれていて外部より読み出し不可能な秘密鍵を用いて、暗号化された利用条件及び復号化鍵を復号する。復号された利用条件68はRELエンジン67に渡され、復号された復号化鍵はDIBO77又はDIXO78に渡される。RELエンジン67は、得られた利用条件68に準拠して、DIPエンジン/DIME24を制御し、DIBO77又はDIXO78を用いて、暗号化著作物231を復号してコンテンツを取り出す。
著作物復号出力手段79は、コンテンツが圧縮されている場合は、これを復号化して出力する。
なお、送信元装置20は、暗号化されたデジタル著作物の復号方式を指定する情報を送信先装置30に送信するようにしてもよい。この場合、送信先装置30が、指定された復号方式を実施するのに必要なツールを備えていない場合は、送信先装置30は、公式サーバ40から必要なツールをダウンロードし、DIBO77又はDIXO78に組み込んで使用するようにする。
送信先装置30の秘密鍵は、例えば、その装置30内のLSIの中に埋め込まれ、外部から読み出すことができない構造にするのが好ましい。これにより、第3者がこの暗号化著作物231を不正に受け取っても、秘密鍵が得られないため解読できず、安全である。さらに、第3者が、物理的にこのLSIを削って秘密鍵を読み出そうとする場合に備えて、光の照射によりデータが消去される感光性記憶素子に秘密鍵を書き込んでおいてもよく、これにより安全性を更に高めることができる。
以上の構成によれば、送信元装置20と送信先装置30それぞれが持つ相互認証方式が異なる場合でも、送信先装置30に合わせた認証方式での相互認証が可能となり、デジタル著作物の合法・安全な複製・伝送を行うことができる。
(7.バリエーション)
本実施の形態において、公式サーバ40を、送信先装置の正当性の検証と、認証手段のダウンロードに用いたが、それぞれ別のサーバを用いてもよい。
本実施の形態において、公式サーバ40を、送信先装置の正当性の検証と、認証手段のダウンロードに用いたが、それぞれ別のサーバを用いてもよい。
また、本実施の形態において、送信元装置20において、それに内蔵される認証手段21を用いて、送信先装置30との相互認証を行い、送信先装置用の新たな著作物利用規則68の作成と、暗号化著作物を復号する為の復号鍵の暗号化と、これらの送信先装置30への伝送とを行ったが、この処理は、すべて、コンテンツプロバイダ55が行うようにしてもよい。その場合、送信元装置20は著作物の複製と送信先装置30への伝送のみを行い、イベント報告エンジン75が、著作物の複製・伝送が行われたことをコンテンツプロバイダ55に報告することにより、以降の処理をすべて、コンテンツプロバイダ55が行う。
また、本実施の形態において、送信元装置20および送信先装置30は、コンピュータのような汎用のオープンな構造の処理装置とその上で走るソフトウエアでも良いが、すべての処理手段を1つまたは複数のLSIに集積し、処理装置全体をカードの様な一体化構造にしてモールドし、外部からその処理内容をのぞき見ることのできない構成にしてもよい。これにより、システム全体の安全性が更に高まる。更に、一体化構造を壊して中の回路やデータを解析されることを避けるために、一体化構造が破壊された場合は、内部のデータが光・酸素などに反応して消滅するタイプの記憶素子を用いることで、システムの安全性を強固なものにできる。
本発明に係るデジタル著作物保護システムは、ネットワークで接続される、コンテンツの送信先の装置の正当性を検証する手段を持ち、また相手認証手順や著作権保護ツールをダウンロードする機能を有しているので、ネットワークを介したデジタル著作物の安全で柔軟な配信システムとして有用である。また、送信装置と受信装置間で利用可能な著作権保護方式が異なっても、暗号化されたデジタル著作物を復号するツールをダウンロードできるので、広く世界中の共通デジタル著作物保護システムとして有用である。又、ネットワークは無線でも良く、携帯電話やデジタル放送等の用途にも応用できる。
11 固有鍵
20 送信元装置
21 認証手段
24 著作物処理手段
30 送信先装置
40 公式サーバ
55 コンテンツプロバイダ(サーバ)
111 認証データ
231 暗号化著作物
20 送信元装置
21 認証手段
24 著作物処理手段
30 送信先装置
40 公式サーバ
55 コンテンツプロバイダ(サーバ)
111 認証データ
231 暗号化著作物
Claims (11)
- 暗号化されたデジタル著作物を合法的に送受信するシステムであって、
暗号化されたデジタル著作物を送信する第1の装置と、
該第1の装置から前記デジタル著作物を受信する第2の装置と、
種々の装置について各装置に固有の識別子を登録し、さらに各装置で利用可能な認証手順に関する情報を識別子と関連づけて登録する所定サーバとを含み、
前記第1の装置は、前記第2の装置に固有の識別子が前記所定サーバに登録されているか否かを判断し、登録されている場合に、前記第2の装置が正当なものであると判断するとともに、前記識別子に基づいて前記所定サーバから認証手順を検索し、検索された認証手順のうちに前記第1の装置と前記第2の装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて前記第2の装置の正当性を認証し、検索された認証手順のうちに前記第1の装置と前記第2の装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記第2の装置の正当性を認証する、
デジタル著作物保護システム。 - 前記第1の装置は、前記認証により第2の装置に固有の鍵を得て、該固有の鍵を用いて、前記デジタル著作物に関する復号化鍵および利用条件を暗号化し、該暗号化した復号化鍵及び利用条件を前記第2の装置に伝送する、請求項1記載のデジタル著作物保護システム。
- 送信装置から、暗号化されたデジタル著作物を合法的に受信する受信装置であって、
外部から読み出し不可能な秘密鍵と、該秘密鍵と対になる固有の識別子と、外部からアルゴリズムをダウンロード可能な暗号復号手段とを有し、
当該受信装置の正当性を証明するために前記固有の識別子に関する情報を前記送信装置に伝送し、
前記送信装置によって当該受信装置の正当性が証明された場合に、前記暗号化されたデジタル著作物を前記送信装置から受信して、上記秘密鍵と上記暗号復号手段とを用いて、前記送信装置が指定するアルゴリズムにしたがって、前記受信したデジタル著作物を復号する、受信装置。 - 暗号化されたデジタル著作物を受信装置に合法的に送信する送信装置であって、
種々の装置についてその正当性を保証するために装置に固有の識別子を登録し、さらに各装置で利用可能な認証手順に関する情報を識別子と関連づけて登録する所定サーバとネットワークを介して接続され、
前記受信装置に固有の識別子が前記所定サーバに登録されているか否かを判断し、登録されている場合に、前記受信装置が正当なものであると判断するとともに、前記識別子に基づいて前記所定サーバから認証手順を検索し、検索された認証手順のうちに前記送信装置と前記受信装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて前記受信装置の正当性を認証し、検索された認証手順のうちに前記送信装置と前記送信装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記受信装置の正当性を認証する、送信装置。 - 前記認証により前記受信装置に固有の鍵を得て、該固有の鍵を用いて、前記デジタル著作物に関する復号化鍵および利用条件を暗号化し、該暗号化した復号化鍵及び利用条件を前記受信装置に伝送する、請求項4記載の送信装置。
- 前記暗号化されたデジタル著作物の復号方式を示す情報を、前記受信装置に送信する、請求項5記載の送信装置。
- 暗号化されたデジタル著作物を第1の装置から第2の装置へ合法的に伝送する方法であって、
種々の装置について各装置に固有の識別子をあらかじめ所定サーバに登録し、さらに、各装置で利用可能な認証手順を、識別子と関連づけてあらかじめ所定サーバに登録しておき、
前記第2の装置に固有の識別子が前記所定サーバに登録されているか否かを判断し、
登録されている場合に、前記第2の装置が正当なものであると判断するとともに、前記識別子に基づいて前記所定サーバから認証手順を検索し、
検索された認証手順のうちに前記第1の装置と前記第2の装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて前記第2の装置の正当性を認証し、
検索された認証手順のうちに前記第1の装置と前記第2の装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記第2の装置の正当性を認証する、デジタル著作物保護方法。 - 前記認証により第2の装置に固有の鍵を得て、該固有の鍵を用いて、前記デジタル著作物に関する復号化鍵および利用条件を暗号化し、該暗号化した復号化鍵及び利用条件を前記第2の装置に伝送する、請求項7記載のデジタル著作物保護方法。
- 暗号化されたデジタル著作物を受信装置に合法的に送信する方法であって、
種々の装置についてその正当性を保証するために装置に固有の識別子を登録し、さらに各装置で利用可能な認証手順に関する情報を識別子と関連づけて登録する所定サーバとネットワークを介して接続し、
前記受信装置に固有の識別子が前記所定サーバに登録されているか否かを判断し、
登録されている場合に、前記受信装置が正当なものであると判断するとともに、前記識別子に基づいて前記所定サーバから認証手順を検索し、
検索された認証手順のうちに前記送信装置と前記受信装置に共通して使用できる認証手順があるときは、その使用できる認証手順を用いて前記受信装置の正当性を認証し、
検索された認証手順のうちに前記送信装置と前記送信装置に共通して使用できる認証手順がないときは、外部から認証手順を取得し、その取得した認証手順を用いて前記受信装置の正当性を認証する、送信方法。 - さらに、前記認証により前記受信装置に固有の鍵を得て、該固有の鍵を用いて、前記デジタル著作物に関する復号化鍵および利用条件を暗号化し、該暗号化した復号化鍵及び利用条件を前記受信装置に伝送する、請求項9記載の送信方法。
- さらに、前記暗号化されたデジタル著作物の復号方式を示す情報を前記受信装置に送信する、請求項10記載の送信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004252429A JP4818596B2 (ja) | 2003-09-04 | 2004-08-31 | デジタル著作物保護システム及びデジタル著作物保護方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003312321 | 2003-09-04 | ||
| JP2003312321 | 2003-09-04 | ||
| JP2004252429A JP4818596B2 (ja) | 2003-09-04 | 2004-08-31 | デジタル著作物保護システム及びデジタル著作物保護方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005102188A JP2005102188A (ja) | 2005-04-14 |
| JP4818596B2 true JP4818596B2 (ja) | 2011-11-16 |
Family
ID=34467609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004252429A Active JP4818596B2 (ja) | 2003-09-04 | 2004-08-31 | デジタル著作物保護システム及びデジタル著作物保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4818596B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100592771C (zh) * | 2006-03-07 | 2010-02-24 | 中国科学院声学研究所 | 一种具有dvi输出内容保护的数字电影播放系统 |
| JP5196883B2 (ja) * | 2007-06-25 | 2013-05-15 | パナソニック株式会社 | 情報セキュリティ装置および情報セキュリティシステム |
| WO2009107351A1 (ja) * | 2008-02-25 | 2009-09-03 | パナソニック株式会社 | 情報セキュリティ装置および情報セキュリティシステム |
| CA2774648C (en) | 2009-09-30 | 2017-07-25 | Amazon Technologies, Inc. | Modular device authentication framework |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322440A (ja) * | 1999-05-13 | 2000-11-24 | Koji Kobayashi | 個人情報管理システム及び方法並びに個人情報管理プログラムを記録した記憶媒体 |
-
2004
- 2004-08-31 JP JP2004252429A patent/JP4818596B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005102188A (ja) | 2005-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10769252B2 (en) | Method and apparatus for watermarking of digital content, method for extracting information | |
| KR100615021B1 (ko) | 콘텐츠 배포/수신 방법 | |
| US7224805B2 (en) | Consumption of content | |
| KR100749867B1 (ko) | 보안장치상에 암호화시스템을 보안가능하게 설치하는시스템 및 방법 | |
| JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
| US20060149683A1 (en) | User terminal for receiving license | |
| CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
| KR20090002227A (ko) | 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| US7865960B2 (en) | Digital literary work protection system and digital literary work protection method | |
| KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
| CN109151506A (zh) | 一种视频文件操作的方法、系统及服务器 | |
| CN100571121C (zh) | 无线数字版权管理系统中的盗版跟踪和识别方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JP2011028522A (ja) | ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム | |
| JPH10260939A (ja) | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム | |
| JP4733310B2 (ja) | 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム | |
| JP4818596B2 (ja) | デジタル著作物保護システム及びデジタル著作物保護方法 | |
| JP4740560B2 (ja) | コンテンツ管理利用方法 | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| KR100585840B1 (ko) | Drm 컨텐츠 서비스 사용자 인증 방법 | |
| CN110348177B (zh) | 媒体文件的版权保护方法及其系统 | |
| WO2003005174A1 (en) | Consumption of digital data content with digital rights management | |
| JP4406128B2 (ja) | コンテンツ取込み方法及びその装置 | |
| JP4635560B2 (ja) | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061206 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070607 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110620 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110831 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4818596 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |