JP4850520B2 - In-vehicle device, revocation management device, and revocation management system - Google Patents

In-vehicle device, revocation management device, and revocation management system Download PDF

Info

Publication number
JP4850520B2
JP4850520B2 JP2006010689A JP2006010689A JP4850520B2 JP 4850520 B2 JP4850520 B2 JP 4850520B2 JP 2006010689 A JP2006010689 A JP 2006010689A JP 2006010689 A JP2006010689 A JP 2006010689A JP 4850520 B2 JP4850520 B2 JP 4850520B2
Authority
JP
Japan
Prior art keywords
control information
revocation
vehicle
revocation control
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006010689A
Other languages
Japanese (ja)
Other versions
JP2007194878A (en
Inventor
隆昭 関口
博光 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Faurecia Clarion Electronics Co Ltd
Original Assignee
Clarion Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Clarion Co Ltd filed Critical Clarion Co Ltd
Priority to JP2006010689A priority Critical patent/JP4850520B2/en
Publication of JP2007194878A publication Critical patent/JP2007194878A/en
Application granted granted Critical
Publication of JP4850520B2 publication Critical patent/JP4850520B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、著作権保護されたコンテンツの違法利用を防止するための装置及びシステムに関する。   The present invention relates to an apparatus and system for preventing illegal use of copyright-protected content.

カーナビゲーションシステム(以下、カーナビとする)は、カーナビ内部に記録している地図データを加工してドライバーに交通情報を提示するものである。この地図データを記録しておく手段として、ハードディスクドライブ(Hard Disk Drive、以下HDD)を採用する製品が主流となりつつある。こうしたHDD搭載型のカーナビにおいては、地図データを始めとするコンテンツの著作権を保護するために、ユーザによるコンテンツの違法な複製を防止できることが重要である。   A car navigation system (hereinafter, referred to as a car navigation system) processes map data recorded in a car navigation system and presents traffic information to a driver. As means for recording the map data, products adopting a hard disk drive (hereinafter referred to as HDD) are becoming mainstream. In such an HDD-mounted car navigation system, it is important to prevent illegal copying of content by a user in order to protect the copyright of content such as map data.

例えば、カーナビの機種交換時においては、カーナビの新機種を購入した際には、旧機種で利用していたコンテンツを新機種へ移動できることがユーザにとって望ましい。この際の違法な複製を防止する技術として、特許文献1に記載の技術がある。これらの技術は、著作権者がコンテンツの複製を禁止している場合、新機種へコンテンツを複製した後に旧機種の記録領域に記録されているコンテンツを削除するというものである。   For example, when exchanging the model of a car navigation system, it is desirable for the user to be able to move the content used in the old model to the new model when purchasing a new model of the car navigation system. As a technique for preventing illegal duplication at this time, there is a technique described in Patent Document 1. In these technologies, when the copyright holder prohibits copying of content, the content recorded in the recording area of the old model is deleted after copying the content to the new model.

こうした機種交換時の他に、機器が滅失した際にも購入済みコンテンツを復旧できることが望ましい。非特許文献1によると我が国における車両の物損事故数は年間数百万件にのぼり、またカーナビはHDDにアクセスしながら道路上を高速で移動する装置であるため、常に破損の危険がある。こうした破損が起きた場合、バックアップデータをもとに、滅失したコンテンツを他の機器で利用可能とすることがユーザにとって望ましい。そこで特許文献2では、滅失した旧機種でのコンテンツ利用を困難にすることによって新機種におけるコンテンツの利用を可能にする技術が開示されている。   In addition to such model exchange, it is desirable that the purchased content can be restored when the device is lost. According to Non-Patent Document 1, the number of vehicle property damage accidents in Japan is millions of cases per year, and the car navigation system is a device that moves at high speed on the road while accessing the HDD, so there is always a risk of damage. When such damage occurs, it is desirable for the user to make the lost content available to other devices based on the backup data. Therefore, Patent Document 2 discloses a technology that enables the use of content in a new model by making it difficult to use content in a lost old model.

以上の技術は、コンテンツの複製を制限する機能を各機器が確実に実行することを前提とするものであり、この前提に従わない機器がある場合は有効ではない。そこで、信頼できる証明機関が各機器にデジタル証明書を発行し、不正な機器が発見された場合には当該機器に対して交付されている証明書を無効にするという手法が用いられる。この無効化された証明書はCRL(CRL:Certificate Revocation List)と呼ばれるメッセージとしてネットワーク経由で各機器へ配信される。これによって不正な機器はシステムから排除され、違法複製を削減できると考えられている。   The above technique is based on the premise that each device surely executes a function that restricts copying of content, and is not effective when there is a device that does not follow this premise. Therefore, a technique is used in which a trusted certification authority issues a digital certificate to each device, and when an unauthorized device is found, the certificate issued to the device is invalidated. The revoked certificate is distributed to each device as a message called CRL (CRL: Certificate Revocation List) via the network. It is believed that this would allow unauthorized devices to be removed from the system and reduce illegal duplication.

しかし、一般的に全てのカーナビがネットワーク(インターネット等)に接続しているわけではないため、CRLに相当する情報をカーナビに配信するためには人間による作業が必要となる。例えば、CRLが記録されているCDをカーナビに挿入する、あるいはパケット通信機能付きの携帯電話を接続してCRLをダウンロードする等の手動の作業が必要である。このように人間の作業が介在すると、違法複製を意図する不正なユーザがあえてCRLの更新を行わないという問題が発生する。   However, in general, not all car navigation systems are connected to a network (such as the Internet), and human work is required to distribute information corresponding to CRLs to car navigation systems. For example, manual operations such as inserting a CD on which a CRL is recorded into a car navigation system or downloading a CRL by connecting a mobile phone with a packet communication function are required. In this way, when human work is involved, there is a problem that an unauthorized user who intends illegal copying does not intentionally update the CRL.

この改善策として、CRLに有効期限を付与し、定期的にCRLを更新しないとコンテンツを利用不可にするという手法が考えられる。しかしこの方法をネットワーク未接続のカーナビで用いると不便が生じる。例えば有効期限が2005年12月であるCRLが書き込まれたCDをディーラへ送付し、このCDを用いてカーナビ内のCRLを更新する運用とした場合、2005年11月にディーラでCRLを更新したユーザは、およそ1ヵ月後に、CRLを更新するためだけにディーラへ行く必要がある。   As an improvement measure, a method may be considered in which an expiration date is given to the CRL, and the content cannot be used unless the CRL is regularly updated. However, inconvenience arises when this method is used in a car navigation system that is not connected to a network. For example, if you send a CD with a CRL with an expiration date of December 2005 to the dealer and update the CRL in the car navigation system using this CD, the dealer updated the CRL in November 2005 The user needs to go to the dealer only after about a month to update the CRL.

他の改善策として特許文献3では、記録メディアにコンテンツとCRLを両方記録しておき、コンテンツを利用するために機器に記録媒体を挿入するとCRLも強制的に読み込まれ更新されるという手法が開示されている。しかしこの方法では、コンテンツをプレス(印刷・大量生産)する時点のCRLを配信することしかできず、最新の無効化情報を配信できないという問題がある。   As another improvement measure, Patent Document 3 discloses a technique in which both content and CRL are recorded on a recording medium, and the CRL is forcibly read and updated when the recording medium is inserted into a device in order to use the content. Has been. However, this method has a problem that only the CRL at the time of pressing (printing / mass production) the content can be distributed, and the latest invalidation information cannot be distributed.

特開2003−272285号公報JP 2003-272285 A 特開2003−234728号公報JP 2003-234728 A 特開2005−45641号公報JP 2005-45641 A 日本損害保険協会:「自動車保険データにみる交通事故の実態 2003年4月〜2004年3月」、pp.141―148、(2005)Japan General Insurance Association: “Actual conditions of traffic accidents as seen in automobile insurance data, April 2003 to March 2004”, pp. 141-148, (2005)

解決しようとする課題は、ネットワークに接続していない機器において、CRL相当の情報に一定の最新性を保ちつつ、かつユーザの利便性を害さずに更新することである。   The problem to be solved is to update a CRL-equivalent information in a device not connected to the network without deteriorating the convenience of the user while maintaining a certain level of up-to-date information.

本発明は、機器を無効化あるいは有効化する情報(以下、失効制御情報とする)を定期的に更新させるために、CD等によって失効制御情報を更新した時点から起算する走行距離、走行時間などの運転履歴を有効条件として扱い、この有効条件を満たさない場合には、コンテンツを利用拒絶することを最も主要な特徴とする。   In the present invention, in order to periodically update information for invalidating or validating a device (hereinafter referred to as revocation control information), a travel distance, a travel time, etc. calculated from the time when the revocation control information is updated by a CD or the like. The most important feature is that the operation history is treated as an effective condition, and if the effective condition is not satisfied, the content is rejected.

この処理を行うために、本発明の車載装置は、失効制御情報を記録する失効制御情報記録部と、車両の運転履歴を記録する運転履歴記録部と、失効制御情報の有効性を判断する有効性判断部を備えている。   In order to perform this processing, the in-vehicle device of the present invention includes a revocation control information recording unit that records revocation control information, a driving history recording unit that records the driving history of the vehicle, and an effectiveness for determining the validity of revocation control information. A sex determination unit is provided.

ここで失効制御情報には、無効化あるいは有効化された車載装置の一覧を示す情報が含まれている。これは例えば、前述のCRLのように無効な機器のデジタル証明書を列挙したものを意味する。あるいは、車載装置の動作に不可欠な何らかの暗号鍵を全車分まとめた鍵束情報において、特定の車載装置用の暗号鍵を無効化したものであっても構わない。また、この失効制御情報には情報の有効期限が記載されており、古い失効制御情報を利用し続けることはできない。また、この失効制御情報には情報の有効性を判断するための有効条件が記載されており、これは例えば車両の走行距離や走行時間など、特定の時刻から起算する相対的な期限情報を意味する。   Here, the revocation control information includes information indicating a list of in-vehicle devices that are invalidated or validated. This means, for example, a list of invalid digital certificates of devices such as the aforementioned CRL. Alternatively, in the key bundle information in which all the encryption keys essential for the operation of the in-vehicle device are collected for all vehicles, the encryption key for a specific in-vehicle device may be invalidated. Further, the expiration date of the information is written in the revocation control information, and the old revocation control information cannot be used continuously. This revocation control information also describes valid conditions for judging the validity of the information, which means relative deadline information calculated from a specific time, such as the travel distance and travel time of the vehicle, for example. To do.

本発明の車載装置を利用することにより、ネットワークに接続していない機器においても失効制御情報の更新をユーザに強制することができる。   By using the in-vehicle device of the present invention, it is possible to force the user to update the revocation control information even in a device that is not connected to the network.

以下、本発明の実施形態について図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

実施例1は、ディーラにおいて車両の定期点検等を行う際に失効制御情報を更新するものである。これによって、不正な動作を行う車載装置をシステムから排除することができる。   In the first embodiment, revocation control information is updated when a dealer periodically performs a vehicle inspection or the like. As a result, in-vehicle devices that perform unauthorized operations can be excluded from the system.

図1は、実施例1における車載装置100の構成図を示したものである。車載装置100は、走行時間等の車両情報を取得する車両情報取得部101と、CD・携帯電話・ディーラ保守端末等を経由して失効制御情報210を受信する失効制御情報受信部110と、アプリケーションプログラムの実行等を行う制御部102と、車載装置の有効性を判断する有効性判断部120と、車載HDDに対する入出力処理を行うコンテンツ管理部130と、走行時間等の運転履歴を記録する運転履歴記録部140と、失効制御情報を記録する失効制御情報記録部104と、コンテンツを格納するコンテンツ記録部105と、自らの端末IDを記録している端末ID記録部106と、CMOSクロック等による内蔵時計(タイマ)103を備えている。車両情報取得部101は、図示しない車両情報源と接続している。   FIG. 1 illustrates a configuration diagram of an in-vehicle device 100 according to the first embodiment. The in-vehicle device 100 includes a vehicle information acquisition unit 101 that acquires vehicle information such as travel time, a revocation control information reception unit 110 that receives revocation control information 210 via a CD, a mobile phone, a dealer maintenance terminal, and the like, and an application A control unit 102 that executes a program, an effectiveness determination unit 120 that determines the effectiveness of an in-vehicle device, a content management unit 130 that performs input / output processing for the in-vehicle HDD, and a driving that records driving history such as travel time The history recording unit 140, the revocation control information recording unit 104 that records revocation control information, the content recording unit 105 that stores content, the terminal ID recording unit 106 that records its own terminal ID, and a CMOS clock or the like A built-in clock (timer) 103 is provided. The vehicle information acquisition unit 101 is connected to a vehicle information source (not shown).

車載装置100のハードウェアは、CPU、メモリ、記憶装置、タイマ103などを備える計算機として構成される。失効制御情報記録部104、コンテンツ記録部105および端末ID記録部106は、記憶装置上に各々のデータを格納する。車両情報取得部101、制御部102、失効制御情報受信部110、有効性判断部120およびコンテンツ管理部130は、メモリに格納されCPUによって実行されるプログラムとして実現される。   The hardware of the in-vehicle device 100 is configured as a computer including a CPU, a memory, a storage device, a timer 103, and the like. The revocation control information recording unit 104, the content recording unit 105, and the terminal ID recording unit 106 store each data on a storage device. The vehicle information acquisition unit 101, the control unit 102, the revocation control information reception unit 110, the validity determination unit 120, and the content management unit 130 are realized as programs that are stored in a memory and executed by the CPU.

図2は、車載装置100の失効制御情報受信部110に入力される、失効制御情報210のデータ構成を示したものである。失効制御情報210には、無効な車載装置を特定する識別子一覧を示す無効機器リスト211、失効制御情報210の有効期限を示す有効期限212、および有効条件213が記載されている。「期間」は、この例では、車載装置100がこの失効制御情報210を受信してから6ヶ月が有効期間であることを示す。無効機器リスト211は、無効な車載装置に割り振られているデジタル証明書の集合であってもよい。   FIG. 2 shows the data structure of the revocation control information 210 that is input to the revocation control information receiving unit 110 of the in-vehicle device 100. The revocation control information 210 includes an invalid device list 211 that indicates a list of identifiers that specify invalid in-vehicle devices, an expiration date 212 that indicates the expiration date of the revocation control information 210, and a validity condition 213. In this example, “period” indicates that six months from when the in-vehicle device 100 receives the revocation control information 210 is a valid period. The invalid device list 211 may be a set of digital certificates allocated to invalid in-vehicle devices.

図3は、車載装置100の運転履歴記録部140のデータ構成を示したものである。運転履歴記録部140は、項目141に示す項目毎に、記録開始時の値である初期値142、現在の値である現在値143、および現在値143と初期値142との差分144を記録している。なお、現在値143と差分144は説明の便宜上記載しているものであり、実運用上ではこれらの情報は記録されていなくても構わない。   FIG. 3 shows the data configuration of the operation history recording unit 140 of the in-vehicle device 100. The driving history recording unit 140 records, for each item shown in the item 141, an initial value 142 that is a value at the start of recording, a current value 143 that is a current value, and a difference 144 between the current value 143 and the initial value 142. ing. Note that the current value 143 and the difference 144 are described for convenience of explanation, and these information may not be recorded in actual operation.

以下、失効制御情報を更新する処理の流れに沿って説明する。   Hereinafter, a description will be given along the flow of processing for updating the revocation control information.

図4は、失効制御情報210を受信した際の、失効制御情報受信部110の処理を示すフローチャートである。失効制御情報受信部110は、まず、失効制御情報210に記載されている有効期限212の値と、タイマ103から取得する現在の日時とを比較して、受信した失効制御情報が有効期限内であるかどうかを判断する(ステップS111)。有効期限を過ぎていれば終了する。有効期限内であれば、有効条件213に記載されている「期間」「走行距離」「走行時間」等の項目名を運転履歴記録部140の項目141にセットし、各々の行の初期値142を、車両情報取得部101から取得する現在の値で初期化する(ステップS112)。ただし「期間」の初期値142は、この処理の現在日時である。最後に、失効制御情報を失効制御情報記録部104に記録する(ステップS113)。   FIG. 4 is a flowchart showing processing of the revocation control information receiving unit 110 when the revocation control information 210 is received. The revocation control information receiving unit 110 first compares the value of the expiration date 212 described in the revocation control information 210 with the current date and time acquired from the timer 103, and the received revocation control information is within the expiration date. It is determined whether or not there is (step S111). If the expiration date has passed, the process ends. If it is within the expiration date, item names such as “period”, “travel distance”, and “travel time” described in the effective condition 213 are set in the item 141 of the driving history recording unit 140, and the initial value 142 of each row is set. Is initialized with the current value acquired from the vehicle information acquisition unit 101 (step S112). However, the initial value 142 of “period” is the current date and time of this process. Finally, the revocation control information is recorded in the revocation control information recording unit 104 (step S113).

以上が失効制御情報を受信した際の処理である。このように失効制御情報を受信した上で、次に車載装置の有効性を判断する処理について説明する。車両情報取得部101は、定期的に車両情報源から最新の車両情報を取得し、運転履歴記録部140の現在値143を更新する。   The above is the processing when revocation control information is received. A process for determining the validity of the in-vehicle device after receiving the revocation control information in this way will be described. The vehicle information acquisition unit 101 periodically acquires the latest vehicle information from the vehicle information source, and updates the current value 143 of the driving history recording unit 140.

図5は、車載装置100において定期的に実行される、有効性判断部120の動作を示すフローチャートである。有効性判断部120は、失効制御情報記録部104に記載されている有効条件213と、運転履歴記録部140に記載されている運転履歴情報とを比較して、運転履歴が有効条件を満たしているか否かを判断する(ステップS121)。有効条件を満たしている場合は何もせずに終了する。ステップS121で有効条件を満たしていない場合、失効制御情報記録部104に記録している情報を消去する(ステップS122)。なお消去も含めて失効制御情報の記録を無効化するように記録を変更してもよい。   FIG. 5 is a flowchart illustrating the operation of the validity determination unit 120 that is periodically executed in the in-vehicle device 100. The validity determination unit 120 compares the effective condition 213 described in the revocation control information recording unit 104 with the driving history information described in the driving history recording unit 140, and the driving history satisfies the effective condition. It is determined whether or not there is (step S121). If the valid condition is satisfied, the process ends without doing anything. If the validity condition is not satisfied in step S121, the information recorded in the revocation control information recording unit 104 is deleted (step S122). The recording may be changed so as to invalidate the recording of the revocation control information including the deletion.

以上が、定期的に実行される有効性判断部120の動作である。このように車載装置の有効性を判断した上で、次にコンテンツの利用制限処理について説明する。   The above is the operation of the validity determination unit 120 that is periodically executed. After determining the effectiveness of the in-vehicle device as described above, the content use restriction process will be described next.

図6は、制御部102で実行されるアプリケーションプログラムが、コンテンツ記録部105に記録されているコンテンツへアクセスする際の、コンテンツ管理部130の動作を示すフローチャートである。コンテンツ管理部130は、制御部102からコンテンツへのアクセス要求を受けた場合、まず、失効制御情報記録部104に失効制御情報が有効な記録として記録されているかどうかを判断する(ステップS131)。失効制御情報が記録されている場合、失効制御情報内の無効機器リスト211に、端末ID記録部106に記録されている自らの端末IDが含まれているかどうかを判断する(ステップS132)。自らの端末IDが無効機器リストに含まれていない場合、制御部102からのアクセス要求等に従って、コンテンツ記録部105に記録されているコンテンツを制御部102に入力して終了する(ステップS133)。ステップS131およびステップS132において、失効制御情報が記録されていない場合、あるいは自らの端末IDが無効機器リストに含まれている場合、制御部102からのアクセス要求に対して入出力エラーを生成して終了する(ステップS134)。   FIG. 6 is a flowchart showing the operation of the content management unit 130 when the application program executed by the control unit 102 accesses the content recorded in the content recording unit 105. When receiving a content access request from the control unit 102, the content management unit 130 first determines whether or not the revocation control information is recorded as a valid record in the revocation control information recording unit 104 (step S131). When the revocation control information is recorded, it is determined whether or not the terminal ID recorded in the terminal ID recording unit 106 is included in the invalid device list 211 in the revocation control information (step S132). If the terminal ID is not included in the invalid device list, the content recorded in the content recording unit 105 is input to the control unit 102 in accordance with an access request from the control unit 102, and the process ends (step S133). In step S131 and step S132, if revocation control information is not recorded, or if the terminal ID is included in the invalid device list, an input / output error is generated in response to the access request from the control unit 102. The process ends (step S134).

なおS132の判定を失効制御情報受信部110又は有効性判断部120が行い、自機が無効化されている場合に、失効制御情報を失効制御情報記録部104に記録しないか、記録を消去または無効化してもよい。   When the revocation control information receiving unit 110 or the validity determining unit 120 performs the determination of S132 and the own device is invalidated, the revocation control information is not recorded in the revocation control information recording unit 104, or the record is deleted or deleted. It may be invalidated.

以上が、制御部102からのコンテンツアクセス要求に対する、コンテンツ管理部130の動作である。   The above is the operation of the content management unit 130 in response to a content access request from the control unit 102.

以上の処理により、有効期限付きの失効制御情報が一定の走行距離や走行時間経過後に期限切れとなるため、情報に一定の最新性を保ちつつ、かつユーザの利便性を害さずに失効制御情報の更新を行わせることが可能となる。   With the above processing, the revocation control information with an expiration date expires after a certain mileage and travel time, so that the revocation control information Updates can be made.

実施例2は、ユーザがカーナビを機種変更する際に、旧機種でのコンテンツ利用を制限するとともに、新機種でのコンテンツ利用を許可するものである。   In the second embodiment, when the user changes the model of the car navigation system, content use on the old model is restricted and content use on the new model is permitted.

図7は、実施例2における失効管理システムの全体構成図である。本システムには、機種変更登録等の失効制御要求320を送信する業務端末500、失効制御要求320をもとに失効制御情報310を生成する失効管理装置400、および車載装置100が存在する。   FIG. 7 is an overall configuration diagram of the revocation management system according to the second embodiment. This system includes a business terminal 500 that transmits a revocation control request 320 such as model change registration, a revocation management device 400 that generates revocation control information 310 based on the revocation control request 320, and the in-vehicle device 100.

図8は、業務端末500から送信される失効制御要求320のデータ例である。失効制御要求320には、変更前の機種の端末ID(以下、旧機種IDとする)322および変更後の機種の端末ID(以下、新機種IDとする)321が記載されている。   FIG. 8 is a data example of the revocation control request 320 transmitted from the business terminal 500. The revocation control request 320 includes a terminal ID of a model before change (hereinafter referred to as an old model ID) 322 and a terminal ID of a model after change (hereinafter referred to as a new model ID) 321.

図9は、失効制御要求320を受信する失効管理装置400の構成図を示したものである。失効管理装置400は、失効制御要求320を受信する失効制御要求受信部401、後述する固有暗号鍵束を記録する固有暗号鍵束記録部403、失効制御要求320に従って固有暗号鍵束を更新する固有暗号鍵束更新部410、車載HDDの記録データを復号するためのディスク鍵を記録するディスク鍵記録部404、このディスク鍵を固有暗号鍵束で暗号化した情報(以下、復号鍵束とする)を作成する復号鍵束作成部420、および復号鍵束を含む失効制御情報310を車載装置100に配信する失効制御情報配信部405から構成される。なお固有暗号鍵束とは、車載機ごとに異なる暗号鍵を全車載機に関して記載した鍵束情報を意味する。   FIG. 9 shows a configuration diagram of the revocation management apparatus 400 that receives the revocation control request 320. The revocation management apparatus 400 includes a revocation control request receiving unit 401 that receives a revocation control request 320, a unique encryption key bundle recording unit 403 that records a unique encryption key bundle to be described later, and a unique encryption key bundle that updates a unique encryption key bundle in accordance with the revocation control request 320. Encryption key bundle update unit 410, disk key recording unit 404 that records a disk key for decrypting recorded data in the in-vehicle HDD, and information obtained by encrypting this disk key with a unique encryption key bundle (hereinafter referred to as a decryption key bundle) And a revocation control information distribution unit 405 that distributes revocation control information 310 including the decryption key bundle to the in-vehicle device 100. The unique encryption key ring means key ring information in which different encryption keys for each in-vehicle device are described for all in-vehicle devices.

失効管理装置400のハードウェアは、CPU、メモリ、記憶装置などを備える計算機として構成される。固有暗号鍵束記録部403およびディスク鍵記録部404は、記憶装置上に各々のデータを格納する。失効制御要求受信部401、失効制御情報配信部405、固有暗号鍵束更新部410および復号鍵束作成部420は、メモリに格納されCPUによって実行されるプログラムとして実現される。   The hardware of the revocation management device 400 is configured as a computer including a CPU, a memory, a storage device, and the like. The unique encryption key ring recording unit 403 and the disc key recording unit 404 store each data on the storage device. The revocation control request receiving unit 401, the revocation control information distribution unit 405, the unique encryption key bundle update unit 410, and the decryption key bundle creation unit 420 are realized as programs that are stored in a memory and executed by the CPU.

図10は、前記失効制御情報310に記載されるデータ例を示したものであり、復号鍵束311、有効期限312、および有効条件313を記載している。復号鍵束311は、有効な車載装置に割り振られたデジタル証明書のリストであってもよい。復号鍵束311については実施例2の説明の末尾において説明する。有効期限312および有効条件313については、本発明の実施例1と同様のものである。   FIG. 10 shows an example of data described in the revocation control information 310 and describes a decryption key bundle 311, an expiration date 312, and a validity condition 313. The decryption key ring 311 may be a list of digital certificates allocated to valid on-vehicle devices. The decryption key bundle 311 will be described at the end of the description of the second embodiment. The expiration date 312 and the validity condition 313 are the same as those in the first embodiment of the present invention.

図11は、失効制御情報310を受信する車載装置100の構成図を示したものであり、実施例1の車載装置100と一部を除いて同様である。実施例1の車載装置100と異なる点は、端末ID記録部106が固有鍵記録部107に、コンテンツ管理部130がコンテンツ復号部150になっている点である。   FIG. 11 shows a configuration diagram of the in-vehicle device 100 that receives the revocation control information 310, and is the same as the in-vehicle device 100 of the first embodiment except for a part thereof. The difference from the in-vehicle device 100 of the first embodiment is that the terminal ID recording unit 106 is a unique key recording unit 107 and the content management unit 130 is a content decrypting unit 150.

以下、失効制御要求に記載された機種変更登録を行う際の処理の流れに沿って実施例2を説明する。   The second embodiment will be described below along the flow of processing when performing model change registration described in the revocation control request.

図12は、失効管理装置400が失効制御要求320を受信した際の、固有暗号鍵束更新部410の動作を示すフローチャートである。固有暗号鍵束更新部410は、まず、固有暗号鍵束記録部403に記録されている固有暗号鍵束を読み込む(ステップS411)。次に、読み込んだ固有暗号鍵束において、失効制御要求320において指定された旧機種IDに対応する鍵を無効化する(ステップS412)。すなわち固有暗号鍵束記録部403上の該当する鍵を削除などの処置をする。同様に、失効制御要求320において指定された新機種IDに対応する鍵を有効化する(ステップS413)。すなわち固有暗号鍵束記録部403上の該当する鍵を保存するための処理を行う。最後に、ステップS412およびステップS413において修正された固有暗号鍵束を、固有暗号鍵束記録部403に上書きして記録する(ステップS414)。   FIG. 12 is a flowchart showing the operation of the unique encryption key ring update unit 410 when the revocation management device 400 receives the revocation control request 320. The unique encryption key bundle update unit 410 first reads the unique encryption key bundle recorded in the unique encryption key bundle recording unit 403 (step S411). Next, the key corresponding to the old model ID specified in the revocation control request 320 is invalidated in the read unique cryptographic key ring (step S412). In other words, the corresponding key on the unique encryption key ring recording unit 403 is deleted. Similarly, the key corresponding to the new model ID specified in the revocation control request 320 is validated (step S413). That is, processing for storing the corresponding key on the unique encryption key ring recording unit 403 is performed. Finally, the unique encryption key bundle modified in step S412 and step S413 is overwritten and recorded in the unique encryption key bundle recording unit 403 (step S414).

以上が固有暗号鍵束更新部410の動作である。   The above is the operation of the unique encryption key ring update unit 410.

図13は、復号鍵束作成部420の動作を示すフローチャートである。復号鍵束作成部420は、まず、固有暗号鍵束記録部403に記録されている固有暗号鍵束を読み込む(ステップS421)。そして、車載機ごとに固有暗号鍵を用いてディスク鍵を暗号化する処理を繰り返し、復号鍵束を作成する(ステップS422からS425)。S424のNは車載機数である。   FIG. 13 is a flowchart showing the operation of the decryption key ring creation unit 420. The decryption key bundle creation unit 420 first reads the unique encryption key bundle recorded in the unique encryption key bundle recording unit 403 (step S421). Then, the process of encrypting the disk key using the unique encryption key is repeated for each in-vehicle device to create a decryption key bundle (steps S422 to S425). N in S424 is the number of in-vehicle devices.

以上が復号鍵束作成部420の動作である。失効制御情報配信部405は、このようにして作成された復号鍵束311に有効期限312および有効条件313を付与して失効制御情報310を作成し、これを車載装置100に配信する。なお、失効制御情報310を配信する手段は、CD等の記録媒体に書き込んでディーラへ配布する形態でも良いし、地上波等の電波を用いて配信する形態でも良い。   The above is the operation of the decryption key ring creation unit 420. The revocation control information distribution unit 405 creates the revocation control information 310 by assigning the expiration date 312 and the validity condition 313 to the decryption key bundle 311 created in this way, and distributes this to the in-vehicle device 100. The means for distributing the revocation control information 310 may be written in a recording medium such as a CD and distributed to a dealer, or may be distributed using radio waves such as terrestrial waves.

このように作成・配信された失効制御情報310を受信する車載装置100の動作は、実施例1の車載装置100と次の点を除いて同様である。   The operation of the in-vehicle device 100 that receives the revocation control information 310 created and distributed in this way is the same as that of the in-vehicle device 100 of the first embodiment except for the following points.

図14は、車載装置100におけるコンテンツ復号部150の動作を示したフローチャートである。実施例1のコンテンツ管理部106の動作と異なる点は、自機が無効化されているかどうかを判断する処理の代わりに、受信した失効制御情報310に記載されている復号鍵束311、すなわちディスク鍵を固有鍵記録部107に記録されている固有暗号鍵を用いて復号している点(ステップS152)である。   FIG. 14 is a flowchart showing the operation of the content decrypting unit 150 in the in-vehicle device 100. The difference from the operation of the content management unit 106 according to the first embodiment is that the decryption key bundle 311 described in the received revocation control information 310, that is, the disk, instead of the process of determining whether or not the own device is invalidated. The key is that the key is decrypted using the unique encryption key recorded in the unique key recording unit 107 (step S152).

以上が実施例2の失効管理システムの説明である。   The above is the description of the revocation management system of the second embodiment.

なお、図9に示す固有暗号鍵束は、単純に各車載装置の暗号鍵を列挙したもので良い。全車載装置の暗号鍵を列挙するとサイズに問題がある場合は、これを縮小するために例えば図15に示すような形式で暗号鍵を表現しても良い。図15はn×4個の異なる暗号鍵をn行4列の行列で示したものであり、DVDにおける著作権保護で用いられている公知の暗号鍵記録方法である。ここで各車載機用の固有鍵は、列ごとのインデックス情報(c1、c2、c3、c4)と、4個の暗号鍵K(c1、1)、K(c2、2)、K(c3、3)、K(c4、4)によって表される。この方式の場合、車載装置の無効化に若干の制限事項があるが、nの4乗の車載装置用の固有鍵を表すことができ、より多くの車載装置を管理することができる。   The unique encryption key bundle shown in FIG. 9 may simply list the encryption keys of the in-vehicle devices. If there is a problem in size when enumerating the encryption keys of all the in-vehicle devices, the encryption key may be expressed in a format as shown in FIG. 15, for example, in order to reduce the size. FIG. 15 shows n × 4 different encryption keys in a matrix of n rows and 4 columns, which is a known encryption key recording method used for copyright protection in DVD. Here, the unique key for each in-vehicle device includes index information (c1, c2, c3, c4) for each column and four encryption keys K (c1, 1), K (c2, 2), K (c3, 3), represented by K (c4, 4). In the case of this method, there are some restrictions on the invalidation of the in-vehicle device, but it is possible to represent a unique key for the fourth power of the in-vehicle device and manage more in-vehicle devices.

以上の処理により、ユーザがカーナビを機種変更する際に、旧機種上のHDDをアクセス困難にし、かつ新機種上のHDDをアクセス可能とすることができる。これによってコンテンツの不正な複製を削減することが可能となる。   By the above processing, when the user changes the model of the car navigation system, it is difficult to access the HDD on the old model and the HDD on the new model can be accessed. This makes it possible to reduce unauthorized duplication of content.

ネットワークに接続していない機器においても失効制御情報の更新をユーザに強制することができるため、車載機を始めとするコンテンツ取り扱い機器全般において利用可能である。   Since it is possible to force the user to update the revocation control information even in a device that is not connected to the network, it can be used in all content handling devices including in-vehicle devices.

実施例1の車載装置の構成図である。It is a block diagram of the vehicle-mounted apparatus of Example 1. 実施例1の失効制御情報のデータ例を示す図である。It is a figure which shows the example of data of the revocation control information of Example 1. FIG. 実施例1の運転履歴記録部のデータ構成図である。It is a data block diagram of the driving history recording part of Example 1. 実施例1の失効制御情報受信部の処理手順を示すフローチャートである。6 is a flowchart illustrating a processing procedure of a revocation control information receiving unit according to the first embodiment. 実施例1の有効性判断部の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the effectiveness judgment part of Example 1. 実施例1のコンテンツ管理部の処理手順を示すフローチャートである。6 is a flowchart illustrating a processing procedure of a content management unit according to the first exemplary embodiment. 実施例2の失効管理システムの全体構成図である。It is a whole block diagram of the revocation management system of Example 2. 実施例2の失効制御要求の例である。It is an example of the revocation control request | requirement of Example 2. FIG. 実施例2の失効管理装置の構成図である。It is a block diagram of the revocation management apparatus of Example 2. 実施例2の失効制御情報のデータ構成を示す図である。It is a figure which shows the data structure of the revocation control information of Example 2. 実施例2の車載装置の構成図である。It is a block diagram of the vehicle-mounted apparatus of Example 2. FIG. 実施例2の固有暗号鍵束更新部の処理手順を示すフローチャートである。10 is a flowchart illustrating a processing procedure of a unique encryption key ring update unit according to the second embodiment. 実施例2の復号鍵束作成部の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the decoding key ring production part of Example 2. 実施例2のコンテンツ復号部の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the content decoding part of Example 2. 実施例2の固有暗号鍵束および復号鍵束のフォーマットの例である。It is an example of the format of the specific encryption key ring of Example 2, and a decryption key ring.

符号の説明Explanation of symbols

100:車載装置、104,108:失効制御情報記録部、120:有効性判断部、130:コンテンツ管理部、140:運転履歴記録部、150:コンテンツ復号部、210,310:失効制御情報、320:失効制御要求、400:失効管理装置
100: vehicle-mounted device, 104, 108: revocation control information recording unit, 120: validity determination unit, 130: content management unit, 140: driving history recording unit, 150: content decryption unit, 210, 310: revocation control information, 320 : Revocation control request, 400: Revocation management device

Claims (12)

車両内に設置される車載装置であって、
失効した車載装置を特定する識別子リストと運転履歴に関する有効条件とを示す情報が失効制御情報として格納される失効制御情報記録部と、
前記失効制御情報が前記失効制御情報記録部に記録された時点の運転履歴の数値に対して現在の運転履歴の数値を格納する運転履歴記録部と、
コンテンツを記録するコンテンツ記録部と、
前記現在の運転履歴が前記失効制御情報の有効条件を満たすか否か判定し、前記有効条件を満たさない場合には、前記失効制御情報の記録を無効化する有効性判断部と、
前記コンテンツへのアクセス要求に応答し、前記失効制御情報が有効な場合に、前記コンテンツへのアクセスを許可するコンテンツ管理部とを有することを特徴とする車載装置。 An in-vehicle device installed in a vehicle,
An invalidation control information recording unit in which information indicating an identifier list that identifies an in-vehicle device that has expired and valid conditions related to operation history is stored as invalidation control information;
An operation history recording unit that stores a numerical value of a current operation history with respect to a numerical value of an operation history at the time when the revocation control information is recorded in the revocation control information recording unit;
A content recording unit for recording content;
It is determined whether or not the current operation history satisfies the validity condition of the revocation control information.If the current operation history does not satisfy the validity condition, an validity determination unit that invalidates the recording of the revocation control information;
An in-vehicle apparatus comprising: a content management unit that permits access to the content when the revocation control information is valid in response to the request to access the content. 前記失効制御情報は、さらに当該情報の有効期限に関する情報を含み、前記車載装置は、さらに前記有効期限を外れた前記失効制御情報を無効化する手段を有することを特徴とする請求項1に記載の車載装置。 The revocation control information further includes information related to an expiration date of the information, and the in-vehicle device further includes means for invalidating the expiration control information that has passed the expiration date. In-vehicle device. 前記識別子リストは、失効した車載装置に割り振られているデジタル証明書の集合であることを特徴とする請求項1に記載の車載装置。 The in-vehicle device according to claim 1, wherein the identifier list is a set of digital certificates allocated to the revoked in-vehicle device. 前記有効条件は、前記失効制御情報を受信してからの車両の走行距離が一定の数値未満であること、または前記失効制御情報を受信してからの車両の走行時間が一定の数値未満であること、のいずれか1つを含むことを特徴とする請求項1に記載の車載装置。 The valid condition is that a travel distance of the vehicle after receiving the revocation control information is less than a certain value, or a travel time of the vehicle after receiving the revocation control information is less than a certain value. The vehicle-mounted device according to claim 1, comprising any one of the above. 車両内に設置される車載装置であって、
固有暗号鍵によって暗号化された有効なディスク鍵のリストと運転履歴に関する有効条件とを示す情報が失効制御情報として格納される失効制御情報記録部と、
前記失効制御情報が前記失効制御情報記録部に記録された時点の運転履歴の数値に対して現在の運転履歴の数値を格納する運転履歴記録部と、
前記ディスク鍵によって暗号化されたコンテンツを記録するコンテンツ記録部と、
前記現在の運転履歴が前記失効制御情報の有効条件を満たすか否か判定し、前記有効条件を満たさない場合には、前記失効制御情報の記録を無効化する有効性判断部と、
前記コンテンツへのアクセス要求に応答し、前記失効制御情報が有効な場合に、保持する固有暗号鍵によって該当する前記暗号化されたディスク鍵を復号し、前記コンテンツへのアクセスを許可するコンテンツ復号部とを有することを特徴とする車載装置。 An in-vehicle device installed in a vehicle,
A revocation control information recording unit in which information indicating a list of valid disk keys encrypted by the unique encryption key and valid conditions regarding the operation history is stored as revocation control information;
An operation history recording unit that stores a numerical value of a current operation history with respect to a numerical value of an operation history at the time when the revocation control information is recorded in the revocation control information recording unit;
A content recording unit for recording content encrypted by the disc key;
It is determined whether or not the current operation history satisfies the validity condition of the revocation control information.If the current operation history does not satisfy the validity condition, an validity determination unit that invalidates the recording of the revocation control information;
A content decryption unit that responds to an access request to the content and decrypts the corresponding encrypted disk key with a unique encryption key held and permits access to the content when the revocation control information is valid An in-vehicle device characterized by comprising: 前記失効制御情報は、さらに当該情報の有効期限に関する情報を含み、前記車載装置は、さらに前記有効期限を外れた前記失効制御情報を無効化する手段を有することを特徴とする請求項5に記載の車載装置。 6. The revocation control information further includes information related to an expiration date of the information, and the in-vehicle device further includes means for invalidating the expiration control information that has passed the expiration date. In-vehicle device. 前記固有暗号鍵は、前記車載装置ごとに異なる暗号鍵であり、前記暗号化された有効なディスク鍵のリストは、前記固有暗号鍵を全車載装置に関して記載した鍵束情報である固有暗号鍵束に含まれる個々の暗号鍵を用いてディスク鍵を暗号化した結果の一覧であることを特徴とする請求項5に記載の車載装置。 The unique encryption key is an encryption key that is different for each in-vehicle device, and the list of the encrypted effective disk keys is a unique encryption key bundle that is key bundle information describing the unique encryption key with respect to all in-vehicle devices. The in- vehicle device according to claim 5, wherein the in-vehicle device is a list of results obtained by encrypting the disk key using individual encryption keys included in the disk . 前記有効条件は、前記失効制御情報を受信してからの車両の走行距離が一定の数値未満であること、または前記失効制御情報を受信してからの車両の走行時間が一定の数値未満であること、のいずれか1つを含むことを特徴とする請求項5に記載の車載装置。 The valid condition is that a travel distance of the vehicle after receiving the revocation control information is less than a certain value, or a travel time of the vehicle after receiving the revocation control information is less than a certain value. The in-vehicle device according to claim 5, comprising any one of the above. 失効した車載装置に関する情報を配信する失効管理装置であって、
無効な車載装置を示す情報と、有効な車載装置を示す情報とを含む失効制御要求を受信する失効制御要求受信部と、
前記車載装置の各々に固有の固有暗号鍵を格納する固有暗号鍵束記録部と、
前記失効制御要求に含まれる情報に従って、前記固有暗号鍵の有効化と無効化の処理を行って前記固有暗号鍵束記録部を更新する固有暗号鍵束更新部と、
コンテンツを暗号化するために必要なディスク鍵を有効な固有暗号鍵によって暗号化して復号鍵束を作成する復号鍵束作成部と、
前記復号鍵束を含む失効制御情報を前記車載装置の各々に配信する失効制御情報配信部とを有することを特徴とする失効管理装置。 A revocation management device that distributes information about a revoked in-vehicle device,
A revocation control request receiving unit that receives a revocation control request including information indicating an invalid in-vehicle device and information indicating a valid in-vehicle device;
A unique encryption key bundle recording unit for storing a unique encryption key unique to each of the in-vehicle devices;
In accordance with information included in the revocation control request, a unique encryption key bundle update unit that performs the process of validating and invalidating the unique encryption key to update the unique encryption key bundle recording unit;
A decryption key bundle creating unit that creates a decryption key bundle by encrypting a disk key necessary for encrypting content with a valid unique encryption key;
A revocation management apparatus comprising: a revocation control information distribution unit that distributes revocation control information including the decryption key bundle to each of the in-vehicle devices. 失効車載装置に関する情報を配信する失効管理装置と、車両内に設置される車載装置とを有する失効管理システムであって、
前記失効管理装置は、
無効な車載装置を示す情報と、有効な車載装置を示す情報とを含む失効制御要求を受信する手段と、
前記車載装置の各々に固有の固有暗号鍵を格納する記憶手段と、
前記失効制御要求に含まれる情報に従って、前記記憶手段中の固有暗号鍵のうち有効な固有暗号鍵を抽出する手段と、
コンテンツを暗号化するために必要なディスク鍵を有効な前記固有暗号鍵によって暗号化して暗号化されたディスク鍵のリストを作成する手段と、
前記暗号化されたディスク鍵のリストと運転履歴に関する有効条件とを示す情報を含む失効制御情報を前記車載装置の各々に配信する手段とを有し、
前記車載装置は、
前記失効制御情報が格納される失効制御情報記録部と、
前記失効制御情報が前記失効制御情報記録部に記録された時点の運転履歴の数値に対して現在の運転履歴の数値を格納する運転履歴記録部と、
前記ディスク鍵によって暗号化されたコンテンツを記録するコンテンツ記録部と、
前記現在の運転履歴が前記失効制御情報の有効条件を満たすか否か判定し、前記有効条件を満たさない場合には、前記失効制御情報の記録を無効化する有効性判断部と、
前記コンテンツへのアクセス要求に応答し、前記失効制御情報が有効な場合に、保持する固有暗号鍵によって該当する前記暗号化されたディスク鍵を復号し、前記コンテンツへのアクセスを許可するコンテンツ復号部とを有することを特徴とする失効管理システム。 A revocation management system having a revocation management device that distributes information related to a revoked vehicle-mounted device and a vehicle-mounted device installed in the vehicle,
The revocation management device is:
Means for receiving a revocation control request including information indicating an invalid in-vehicle device and information indicating a valid in-vehicle device;
Storage means for storing a unique encryption key unique to each of the in-vehicle devices;
Means for extracting a valid unique encryption key from among the unique encryption keys in the storage means according to the information included in the revocation control request;
Means for creating a list of encrypted disk keys by encrypting a disk key required for encrypting content with a valid unique encryption key;
Means for delivering revocation control information including information indicating the list of encrypted disk keys and valid conditions related to operation history to each of the in-vehicle devices;
The in-vehicle device is
A revocation control information recording unit in which the revocation control information is stored;
An operation history recording unit that stores a numerical value of a current operation history with respect to a numerical value of an operation history at the time when the revocation control information is recorded in the revocation control information recording unit;
A content recording unit for recording content encrypted by the disc key;
It is determined whether or not the current operation history satisfies the validity condition of the revocation control information.If the current operation history does not satisfy the validity condition, an validity determination unit that invalidates the recording of the revocation control information;
A content decryption unit that responds to an access request to the content and decrypts the corresponding encrypted disk key with a unique encryption key held and permits access to the content when the revocation control information is valid A revocation management system characterized by comprising: 前記失効制御情報は、さらに当該情報の有効期限に関する情報を含み、前記車載装置は、さらに前記有効期限を外れた前記失効制御情報を無効化する手段を有することを特徴とする請求項10に記載の失効管理システム。 The revocation control information further includes information related to an expiration date of the information, and the in-vehicle device further includes means for invalidating the revocation control information that has passed the expiration date. Revocation management system. 前記有効条件は、前記失効制御情報を受信してからの車両の走行距離が一定の数値未満であること、または前記失効制御情報を受信してからの車両の走行時間が一定の数値未満であること、のいずれか1つを含むことを特徴とする請求項10に記載の失効管理システム。 The valid condition is that a travel distance of the vehicle after receiving the revocation control information is less than a certain value, or a travel time of the vehicle after receiving the revocation control information is less than a certain value. The revocation management system according to claim 10, comprising any one of the above.
JP2006010689A 2006-01-19 2006-01-19 In-vehicle device, revocation management device, and revocation management system Expired - Fee Related JP4850520B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006010689A JP4850520B2 (en) 2006-01-19 2006-01-19 In-vehicle device, revocation management device, and revocation management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006010689A JP4850520B2 (en) 2006-01-19 2006-01-19 In-vehicle device, revocation management device, and revocation management system

Publications (2)

Publication Number Publication Date
JP2007194878A JP2007194878A (en) 2007-08-02
JP4850520B2 true JP4850520B2 (en) 2012-01-11

Family

ID=38450219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006010689A Expired - Fee Related JP4850520B2 (en) 2006-01-19 2006-01-19 In-vehicle device, revocation management device, and revocation management system

Country Status (1)

Country Link
JP (1) JP4850520B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428093B1 (en) 2008-09-08 2014-08-08 현대자동차주식회사 Validity diagnostic apparatus of data on network for a vehicle
JP6365410B2 (en) * 2015-05-22 2018-08-01 株式会社デンソー Vehicle communication system
KR101673310B1 (en) 2015-08-24 2016-11-07 현대자동차주식회사 Method For Controlling Vehicle Security Access Based On Certificate

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3726259B2 (en) * 1999-02-18 2005-12-14 日本電信電話株式会社 Public key certificate validity confirmation method, public key certificate validity confirmation device user side device, and recording medium recording public key certificate validity confirmation program
JP3466975B2 (en) * 1999-11-02 2003-11-17 日本電信電話株式会社 Public key certificate validity confirmation system and method, and medium storing the program
JP4490649B2 (en) * 2002-05-09 2010-06-30 パナソニック株式会社 Authentication communication system, authentication communication apparatus, and authentication communication method

Also Published As

Publication number Publication date
JP2007194878A (en) 2007-08-02

Similar Documents

Publication Publication Date Title
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
US7886361B2 (en) Storage-medium processing method, storage-medium processing device, and program
US7971070B2 (en) Read/write media key block
US8600064B2 (en) Apparatus, method, and computer program product for processing information
CN1940952B (en) System and device for managing control data
CN101350819B (en) Information processing apparatus, content providing system, information processing method
JP2007164334A (en) Duplication controller, information processing terminal and its program, content receiver, and duplication control method
KR20030074382A (en) Data storage device for providing safe access to confidential data
CN101151606B (en) Encryption/decryption method and apparatus for controlling content use based on license information
US20060136342A1 (en) Content protection method, and information recording and reproduction apparatus using same
CN101853679A (en) Messaging device, information processing method and program
JP4851464B2 (en) License management system
JP2003131564A (en) Method and apparatus for processing map data, and storage medium used therefor
JP4850520B2 (en) In-vehicle device, revocation management device, and revocation management system
CN100364002C (en) Apparatus and method for reading or writing user data
US20080310638A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
US20080247546A1 (en) Method and apparatus for protecting digital content stored in usb mass storage device using time information
JP5348503B2 (en) Navigation system
JP4601153B2 (en) Data terminal device and control method of data terminal device
JP5348502B2 (en) Navigation system
JP2005020703A5 (en)
JPH09185501A (en) Software execution control system
JP4731399B2 (en) Optical disc apparatus and data processing method
JP2022121204A (en) Information processing system
JP4712369B2 (en) Content distribution method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090106

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111019

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees