JP4907718B2 - デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 - Google Patents
デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 Download PDFInfo
- Publication number
- JP4907718B2 JP4907718B2 JP2009509410A JP2009509410A JP4907718B2 JP 4907718 B2 JP4907718 B2 JP 4907718B2 JP 2009509410 A JP2009509410 A JP 2009509410A JP 2009509410 A JP2009509410 A JP 2009509410A JP 4907718 B2 JP4907718 B2 JP 4907718B2
- Authority
- JP
- Japan
- Prior art keywords
- revocation list
- certificate revocation
- crl
- certificate
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 32
- 230000004044 response Effects 0.000 claims description 40
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 6
- 102000036364 Cullin Ring E3 Ligases Human genes 0.000 description 19
- 108091007045 Cullin Ring E3 Ligases Proteins 0.000 description 19
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 5
- 239000000470 constituent Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
Description
本発明は、DRMのための多重CRLサポート方法および装置に関するものであって、より詳細には、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障するDRMのための多重CRLのサポート方法および装置に関するものである。
最近デジタルDRMに関する研究が活発で、DRMを適用した商用サービスが導入されたり導入されつつある。
アナログデータとは異なってデジタルデータを損失なしでコピーが可能であり、容易に再使用および加工することができ、第三者に簡単に配布できるという特性がある。
また、このようなデジタルデータのコピーと配布は非常に少ない費用でも可能である。これに比べて、デジタルコンテンツを製作するためには多くの費用、努力および時間を必要とするため、各種デジタル著作権の保護のための技術が要求されており、このためにDRMの適用範囲が順次に拡大されつつある。
デジタルコンテンツを保護しようとする努力は、過去にもあったが、これは主にデジタルコンテンツに対する無断アクセス防止に重点を置いていた。
したがって、デジタルコンテンツに対するアクセス(access)は代価を払った一部の人だけに許容され、代価を払わない人はデジタルコンテンツにアクセスできなかった。
しかし、代価を払ってデジタルコンテンツにアクセスした人がこれを故意に第三者に配布する場合に第三者は代価を払わずデジタルコンテンツを使用できるため、多くの問題点をもたらした。
これに比べてDRMは、デジタルコンテンツに対するアクセスは誰にでも無制限に許容しているが、デジタルコンテンツを暗号化しこれを実行させるためには特定のライセンスが必要とされるようにしている。したがって、DRMを適用すればデジタルコンテンツをより効果的に保護することができる。
図1は、一般的なDRMの概念を示す図である。
DRMの主な内容は、暗号化またはスクランブルのような方式で保護されたコンテンツ(以下、暗号化されたコンテンツとする)と暗号化されたコンテンツにアクセスできるようにするライセンスの取り扱いに関するものである。
図1には暗号化されたコンテンツにアクセスを望むデバイス110,150、コンテンツを供給するコンテンツ供給者(Contents Issuer)120、コンテンツを実行させることができるライセンスを含む権利オブジェクト(Rights Object:RO)を発行する権利オブジェクト発行機関(Rights Issuer:RI)130、および証明書を発行する認証機関140が図示されている。
デバイスA(110)は、望みのコンテンツをコンテンツ供給者120から得ることができるが、このコンテンツは暗号化されたコンテンツである。
デバイスA(110)は、暗号化されたコンテンツを使用できるライセンスが含まれた権利オブジェクトを権利オブジェクト発行機関130から購入することができ、権利オブジェクトを購入したデバイスA(110)は暗号化されたコンテンツを使用することができる。
暗号化されたコンテンツは自由に流通したり配布されたりすることができるために、デバイスA(110)はデバイスB(150)に暗号化されたコンテンツを自由に伝達することができる。
伝達された暗号化されたコンテンツを再生させるためにはデバイスB(150)もやはり権利オブジェクトを必要とされ、このような権利オブジェクトは権利オブジェクトの発行機関130から得ることができる。
認証機関140は、公開キーが確認されたデバイスの名前、証明書の一連番号、証明書を発行する認証機関の名称、該当デバイスの公開キーおよび証明書の満了時期を示すメッセージが署名された証明書(certificate)を発行する。
各デバイスは認証機関140が発行した証明書により各デバイスと通信するデバイスが正当なデバイスであるのかを確認することができる。
各証明書は、その承認の可否を確認するために認証機関140の秘密キーによって署名されるため、デバイスは認証機関140の公開キーを用いて、各デバイスと通信する他のデバイスの証明書を確認することができる。
証明書は、ディレクトリサービスシステムのように各デバイスから容易にアクセスできる場所に保存されたり各デバイス自体に保存されたりすることもできる。
通信上の保安性を高めるためにすべてのデバイスは認証機関140からデバイスの証明書の発行を受ける必要がある。
しかし、認証機関140が発行した証明書はその満了期間が過ぎる前に失効されることもある。
例えば、特定のデバイスの秘密キーが損傷されたり外部に流出されたりした場合、該当デバイスの証明書の失効によって他のデバイスがこれを確認するようにすることができる。
このように有効期間が満了しない証明書が失効したどうかを確認するために多様な方法が提案されているが、そのうち一つ方法は、オンライン上に位置にするすべての有効なデバイスの証明書をアクセスが容易なディレクトリサービスシステムに保存して、これを一般的に利用できるようにすることである。
例えば、デバイスがサーバに接続しようとする場合に、サーバはディレクトリサービスシステムに接続してデバイスの証明書があるかを確認することができる。
仮に、デバイスの証明書がディレクトリサービスシステム内に存在しない場合、サーバはデバイスの証明書が失効されたことと判断することができる。
証明書が失効したかどうかを確認する他の方法は、失効された証明書のリストである証明書失効リスト(Certificate Revocation List:CRL)を認証機関が発行することである。
このようなCRLは、定期/非定期的にアップデートされて新たに発行され、発行された証明書失効リストは認証機関が配布することができる。
各デバイスは、デバイスと通信する他のデバイスの証明書を最近発行された証明書失効リストから検索して、該当証明書が証明書失効リストに含まれていなければ該当デバイスを有効なものと判断することができる。
仮に、相手のデバイスの証明書が証明書失効リストに含まれている場合には、相手のデバイスを不当なデバイスであると判断して相手のデバイスとの通信を中断させることができる。
図2は、従来DRMシステムでのCRL発給および更新を示す図である。
CRL発給者201は、デジタル著作権管理(Digital Rights Management、DRM)システムを構成するすべての装置202〜204に対する証明書失効記録に対してCRL(201a)を作成してネットワーク205を通じて配布し、DRMシステムの構成装置202〜204は、CRL発給者201または他の装置202〜204から最新のCRLを受けて保存する。
各装置202〜204は、他の装置と通信する時、相手装置が損傷しているかどうかを把握するためにCRL(201a)を検査し、この時二つの装置に保存されたCRL(201a)を比較して発給時刻が同一でなければ古いCRLを最新のCRLに更新する。
しかし、従来技術の場合、二つ以上の他のCRL発給者が発給したCRLが一つの装置に保存される場合に衝突が生じうる。
すなわち、CRL検査および更新の時、該当装置は、何れのCRLをロードしなければならないのか分からないため、DRMの種類、DRMシステム装置およびCRL発給者などを考慮した分散CRLの設計が難しい問題点がある。
さらに、一つのCRLにDRMシステムを構成するすべての装置に対するCRLを記録するため、CRLのサイズが大きくなり、二つの装置間の通信時、相手装置のCRLを検査する時、他の装置に関する必要ではない情報も共に交換しなければならないなどCRL管理の効率が低くなる問題点もある。
本発明は、デジタル著作権管理のための多重証明書失効リストのサポート方法および装置により、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障することにその目的がある。
本発明の目的は、以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
前記目的を達成するために本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含み、前記確認段階は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時に実行される。
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、第1証明書失効リストに含まれる発給者識別情報が発信先で確認される前記第1証明書失効リストを発信する発信段階と、前記発信先が、前記発給者識別情報に対応する第2証明書失効リストと、前記第1証明書失効リストとのうち何れかが最新の証明書失効リストであるのかを比較した結果に基づいて送信した、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含み、前記発信段階は、前記第1証明書失効リストに設定された値が臨界値に到達した時に実行される。
前記目的を達成するために本発明の実施形態によるデジタル著作権管理ための多重証明書失効リストのサポート装置は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含み、識別情報確認部は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時、前記発給者識別情報を確認する。
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート装置は、第1証明書失効リストに含まれる発給者識別情報が発信先で確認される前記第1証明書失効リストを発信する発信部と、前記発信先が、前記発給者識別情報に対応する第2証明書失効リストと、前記第1証明書失効リストとのうち何れかが最新の証明書失効リストであるのかを比較した結果に基づいて送信した、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含み、前記発信部は、前記第1証明書失効リストに設定された値が臨界値に到達した時、前記証明書失効リストを発信する。
その他実施形態の具体的な内容は詳細な説明および図に含まれている。
前記したような本発明のデジタル著作権管理のための多重証明書失効リストのサポート方法および装置によれば次のような効果が一つあるいはそれ以上ある。
機関別、装置別CRL発給者によって個別に、そして、目的に合うようにCRL管理が可能なので、必要ではないCRLを維持および管理する必要がなく、一つの装置内で管理されるCRLのサイズを減少させて管理の効率を上げる長所がある。
また、CRL発給者によって必要なCRLを直接管理することができるため、様々な機関で発給したCRLが一つの装置に保存されて用いられる場合、互いに異なるCRL発給者によって発生する衝突を防止する長所もある。
さらに、マルチDRMをサポートする装置の場合、特定のDRMが動作している時、DRM種類別にCRL発給者によって必要なCRL管理が可能なので、該当種類のDRMに関するCRLだけ別途に管理する長所もある。
本発明の利点、特徴、およびそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になるであろう。
しかし、本発明は、以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で具現されることが可能である。本実施形態は、単に本発明の開示が完全になるように、本発明が属する技術分野で通常の知識を有する者に対して発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範囲によってのみ定義される。
なお、明細書全体にかけて、同一の参照符号は同一の構成要素を指すものとする。
以下、本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法および装置を説明するための構成図または処理フローチャートに対する図を参照して本発明について説明する。
この時、フローチャートの各ブロックとフロ−チャートの組合わせはコンピュータプログラムインストラクションにより実行可能なのが理解できるであろう。
これらコンピュータプログラムインストラクションは、汎用コンピュータ、特殊用コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートのブロックで説明された機能を行う手段を生成するように機構を作れる。
これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他のプログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能なので、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートのブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。
コンピュータプログラムインストラクションはコンピュータまたはその他のプログラマブルデータプロセッシング装備上に搭載することも可能なので、コンピュータまたはその他のプログラマブルデータプロセッシング装備上で一連の動作段階が実行されてコンピュータで実行されるプロセスを生成し、コンピュータまたはその他のプログラマブルデータプロセッシング装備を行うインストラクションはフローチャートのブロックで説明された機能を実行するための段階を提供することも可能である。
また、各ブロックは特定の論理的機能を行うための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示すことができる。
また、いくつの代替実行例では、ブロックで言及された機能が順序を外れて発生することも可能であるということに注目せねばならない。
例えば、連続して図示されている2つのブロックは、実質的に同時に行われてもよく、またはそのブロックが時々該当する機能によって逆順に行われてもよい。
以下、添付した図面を参照して本発明の望ましい実施形態について詳細に説明する。
図3は、本発明の実施形態による多重CRLの管理方法を示す図であって、DRMシステムを構成する多様な機器304〜306および複数のCRL発給者301〜303が存在し、各CRL発給者301〜303はCRLを効率的に管理するために各装置のためのCRL301a〜303aを作成してネットワーク307を通じて配布する。
この時、各CRL301a〜303a内部には該当CRL301a〜303aを発給したCRL発給者301〜303を区分できる情報(例えば、発給者ID)を含むため、DRMシステムを構成する装置304〜306は互いに異なるCRL発給者301〜303が発給したCRL301a〜303aを保存、交換および更新することができる。
以下、図4から図6を参照して図3に図示した多重CRLサポート方法および装置を詳細に説明する。
この時、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上多数のCRL発給者が発給したCRLを保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
また、所定のプロトコルを通して二つの装置間の通信が可能であり、二つの装置のうち一つがCRL検査条件を満たしてCRL更新が実行されると仮定する。
ここでCRL検査条件は、装置間の検証が要求される相互認証実行時、そしてCRLが特定の臨界値に到達した時を意味するもので、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限される。
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して、該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限することである。
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達するによって制限されていた機能は解除される。
図4は、本発明の一実施形態によるCRLサポート方法を示すフローチャートである。
先ず、クライアントはクライアントが所有しているサーバのCRLを更新要請メッセージと共にサーバに伝送する(S401)。
この時、S401の伝送時点は前述したCRLの検査条件を満たすときである。
S401の後、サーバはクライアントに伝送した更新要請メッセージおよびサーバのCRLを受信して受信したCRLに含まれたCRL発給者IDを確認する(S402)。
S402の後、サーバはS402で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLがクライアントから受信したCRLより最新であるかを比較する(S403)。
比較結果、クライアントから受信したCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S404)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S405)。
参考までに、S404での更新は、サーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLのようにしたりすることでありうる。
仮にS403の結果、クライアントから受信したCRLよりサーバのCRLが最新である場合、サーバはサーバのCRLを保存して(S406)クライアントから受信したCRLを更新する必要があることを知らせる応答メッセージをクライアントに伝送する(S407)。
この時、サーバはサーバの最新のCRLを応答メッセージと共に伝送することができる。
S407の後、クライアントはサーバから応答メッセージと最新のCRLを受信して受信した最新のCRLにクライアントのCRLを更新する(S408)。
参考までに、S408での更新はクライアントで クライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
図5は、本発明の他の実施形態によるCRLサポート方法を示すフローチャートである。
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLを送信要請メッセージと共にサーバに伝送する(S501)。
この時、S501の伝送時点は前述したCRLの検査条件を満たすときである。
S501の後、サーバはクライアントのCRLおよび送信要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S502)。
S502の後、サーバはS502で確認したCRL発給者IDに対応する、すなわち、該当発給者が発給したサーバのCRLをロードして(S503)ロードしたCRLをクライアントに伝送する(S504)。
S504の後、クライアントはサーバからサーバのCRLを受信して、サーバのCRLとクライアントのCRLのうち何れかが最新であるのかを比較する(S505)。
比較結果、受信したサーバのCRLが最新である場合、クライアントは自身のCRLをサーバのCRLに更新して(S506)、更新が完了したことを知らせる応答メッセージをサーバに伝送する(S507)。
参考までに、S506での更新はクライアントでクライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
仮にS505の結果、受信したサーバのCRLよりクライアント自身のCRLが最新である場合、クライアントは自身のCRLを保存して(S508)サーバのCRLを更新する必要があることを知らせる応答メッセージをサーバに伝送する(S509)。
この時、クライアントは自身の最新のCRLを応答メッセージと共に伝送することができる。
S509の後、サーバはクライアントから応答メッセージと最新のCRLを受信して、受信した最新のCRLにサーバのCRLを更新して(S510)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S511)。
参考までに、S510での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
図6は、本発明のまた他の実施形態によるCRLサポート方法を示すフローチャートである。
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLの更新を要請するメッセージと共にサーバに伝送する(S601)。
この時、S601の伝送時点は前述したCRLの検査条件を満たすときである。
S601の後、サーバはクライアントのCRLおよび更新要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S602)。
S602の後、サーバはS602で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLが受信したクライアントのCRLより最新であるのかを比較する(S603)。
比較結果、受信したクライアントのCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S604)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S605)。
参考までに、S604での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
仮にS603の結果、受信したクライアントのCRLよりサーバのCRLが最新である場合、サーバは自身のCRLを保存して(S606)、受信したクライアントのCRLを更新して(S607)クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する(S608)。
参考までに、S606以後、サーバはクライアントのCRLを廃棄してサーバの最新のCRLを応答メッセージと共にクライアントに伝送して、クライアントでサーバの最新のCRLを用いることができるようにしたり、受信したクライアントのCRLをサーバの最新のCRLと同じとなるように更新したりして、クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送することもでき、図6では説明の便宜上、後者の場合を例えて説明した。
図7は、本発明の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
本発明の実施形態によるDRMのための多重CRLサポート装置700は、第1証明書失効リストを受信して受信した第1証明書失効リストの発給者識別情報を確認する識別情報確認部701、識別情報確認部701で確認された発給者識別情報に対応する第2証明書失効リストをロードしてロードした第2証明書失効リストと第1証明書失効リストのうち何れかが最新であるのかを比較する更新判断部702および更新判断部702の比較結果に応じて第1証明書失効リストおよび第2証明書失効リストのうち何れか一つを最新の証明書失効リストに更新する更新部703を含む。
図8は、本発明の他の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
本発明の他の実施形態によるDRMのための多重CRLサポート装置800は証明書失効リストの発給者識別情報を含む第1証明書失効リストを発信する発信部801、発信部801が発信した第1証明書失効リストが最新であるかどうかに応じて第1証明書失効リストの更新完了および更新要請のうち何れか一つに対する応答を受信する受信部802および受信部802で受信した応答に応じて第1証明書失効リストを更新するかどうかを決定する更新部803を含む。
本発明の実施形態による図7から図8で図示された構成要素は、ソフトウェア、FPGA(Field Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)のようなハードウェアの構成要素を意味し、所定の機能を果たす。
しかし、構成要素はソフトウェアまたはハードウェアに限定される意味ではなく、各構成要素はアドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
したがって、実施形態での構成要素は、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスクの構成要素のような構成要素と、プロセス、関数、属性、プロシーザ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。
構成要素と該当構成要素のうちから提供される機能はさらに小さい数の構成要素に結合されたり追加的な構成要素にさらに分離したりすることができる。
参考までに、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上の多数のCRL発給者が発給したCRLをそれぞれ保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
この時、図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれ、これに対し図8に図示された装置800がサーバに含まれて、図7に図示された装置700がクライアントに含まれる。さらにCRLの更新判断の信頼性を高めるためにサーバとクライアントすべて更新判断部702を含み得る。
説明の便宜上、本発明の実施形態では図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれる場合を説明する。
先に、図8に図示された装置800、すなわちクライアントの発信部801はCRL発給者IDを含むCRLを図7に図示された装置700、すなわちサーバに伝送する。
参考までに、本発明の実施形態によってDRMシステムでCRL発給者IDを含むCRLを伝送してCRLを検査する場合は、装置間の検証が要求される相互認証実行時に、また、CRLが特定の臨界値に到達した時である。
ここで、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限されうる。
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限するものである。
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達したことによって制限された機能は解除される。
サーバの識別情報確認部701は、クライアントの発信部801が発信したCRL(以下、第1 CRLと称する)を受信して、受信した第1 CRLの発給者識別情報であるCRL発給者IDを確認する。
ここで、CRL発給者IDはCRL内のCRL発給者を区分するための識別情報であり、本発明の実施形態によるCRL発給者の構成は著作権として保護されたコンテンツの再生をサポートする装置であるホスト、著作権として保護されたコンテンツを再生できるように関連情報を安全に保存して管理するマルチメディアカード(Secure Removable Media)を含むデバイスの種類によるCRL発給者、著作権発給者(Rights Issuer)や認証機関(Certificate Authority)のようなDRMシステム構成によるCRL発給者、コンテンツサービス事業者とDRM装置製造業者のようなDRMシステムを運営する機関によるCRL発給者、OMA(Open Mobile Alliance) DRMやMSW(Micosoft Window Media) DRMのようなDRM種類によるCRL発給者などに分類されることができる。
参考までに、前述したCRL発給者の分類の他にも必要に応じて様々なCRL発給者に分類されることができ、これは本発明の実施形態に限定しない。
したがって、前述したCRL発給者IDにより、サーバの識別情報確認部701は受信した第1 CRLのCRL発給者IDを確認して相手装置が何れのCRLの検証を望むのかを判断する。
サーバの更新判断部702は、識別情報確認部701で確認した第1 CRL発給者IDを通して該当IDと対応するCRL、すなわち、同一のCRL発給者IDを有するCRL(以下、第2 CRLと称する)をサーバの保存所からロードする。
参考までに、サーバの保存所には暗号化されたコンテンツと、権利オブジェクトと、サーバの証明書およびCRLが保存されうる。
サーバの更新判断部702は、第2 CRLをロードし、ロードした第2 CRLと受信した第1 CRLのうち何れかが最新であるのかを比較して、比較結果を更新部703に伝達する。
ここで、最新であるかどうかの比較はCRL発給日付を基準とし、更新判断部702はCRL発給日付が最近日付であるほど最新のCRLであると判断する。
サーバの更新部703は、更新判断部702から伝達された第1 CRLと第2 CRLの比較結果により、第1 CRLおよび第2 CRLのうち何れのCRLを更新するのかを決定して、更新対象になるCRLを最新のCRLに更新する。
例えば、仮に、クライアントの第1 CRLがサーバの第2 CRLより最新のCRLであれば、サーバの更新部703は第2 CRLを第1 CRLに更新するが、このような更新はサーバの保存所に保存されていた既存の第2 CRLを廃棄してクライアントの第1 CRLを新たなCRLとしてサーバの保存所に保存した後、サーバの第2 CRLをクライアントの第1 CRLに更新したことを知らせる応答メッセージをクライアントに伝送する更新でありうる。
反面、サーバの第2 CRLがクライアントの第1 CRLより最新であれば、サーバの更新部703は第1 CRLを第2 CRLに更新するが、このような更新はサーバの更新部703でクライアントの第1 CRLを廃棄して、これを知らせる応答メッセージと共にサーバのCRLを伝送してクライアントでサーバの最新のCRLに更新できるようにしたり、サーバの更新部703でクライアントの第1 CRLを廃棄せず、クライアントの第1 CRLをサーバの第2 CRLに更新した後、これを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する更新であり得、サーバの更新部703でクライアントの第1 CRLを更新せず、CRLの更新が必要であることを知らせる応答メッセージと共にサーバの第2 CRLをクライアントに伝送してクライアントがサーバの最新のCRLを受信して、クライアントのCRLを受信したサーバの最新のCRLに更新するようにすることでありうる。
仮に、クライアントの第1 CRLおよびサーバの第2 CRLの発給日付が同一である場合、CRLの更新なしでサーバとクライアントの通信は続けて維持される。
一方、クライアントの受信部802は、クライアントの発信部801が発信した第1 CRLが最新であるかどうか応じてサーバの更新部703から第1 CRLの更新完了および更新要請のうち何れか一つに対する応答メッセージを受信する。
例えば、クライアントが発信した第1 CRLがサーバの第2 CRLより最新である場合、サーバの更新部703ではサーバの第2 CRLをクライアントの第1 CRLに更新して、更新が完了したことを知らせる応答メッセージを伝送すればクライアントの受信部802は該当応答メッセージを受信する。
以後、クライアントの更新部803は、受信部802で受信した応答メッセージを参照してCRL更新を終了した後にサーバとの通信を維持する。
仮に、クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、サーバの更新部703でクライアントの第1 CRLが更新されなければならないことを知らせる応答メッセージと共にサーバの第2 CRLを送信すれば、クライアントの受信部802は該当応答メッセージと共にサーバの第2 CRLを受信する。
以後、クライアントの更新部803は受信部802で受信した応答メッセージを参照してクライアントの保存所に保存されている既存の第1 CRLを廃棄して受信部802を通じて受信したサーバの第2 CRLを新たなCRLとしてクライアントの保存所に保存した後にサーバとの通信を維持する。
クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、前述した方法の他にも、サーバの更新部703でサーバの第2 CRLにクライアントの第1 CRLを更新して、これを知らせる応答メッセージと共に更新されたクライアントのCRLを伝送すれば、クライアントの受信部802は該当応答メッセージと更新されたCRLを受信した後にCRL更新を終了してサーバとの通信を維持することができる。
以上、添付された図面を参照して本発明の実施形態について説明したが、本発明が属する技術分野で通常の知識を有する者は、本発明が、その技術的思想や必須の特徴を変更しない範囲で他の具体的な形態で実施され得るということを理解できるものである。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的でないものと理解しなければならない。
701 識別情報確認部
702 更新判断部
703 更新部
801 発信部
802 受信部
803 更新部
702 更新判断部
703 更新部
801 発信部
802 受信部
803 更新部
Claims (22)
- 第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含み、
前記確認段階は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時に実行される、
デジタル著作権管理のための多重証明書失効リストのサポート方法。 - 前記確認段階は、装置間の相互認証実行時に実行される、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記更新段階は、前記比較結果に基づいて、前記第2証明書失効リストを前記第1証明書失効リストに更新する、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する段階を含む、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 第1証明書失効リストに含まれる発給者識別情報が発信先で確認される前記第1証明書失効リストを発信する発信段階と、
前記発信先が、前記発給者識別情報に対応する第2証明書失効リストと、前記第1証明書失効リストとのうち何れかが最新の証明書失効リストであるのかを比較した結果に基づいて送信した、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含み、
前記発信段階は、前記第1証明書失効リストに設定された値が臨界値に到達した時に実行される、
デジタル著作権管理のための多重証明書失効リストのサポート方法。 - 前記発信段階は、装置間の相互認証実行時に実行される、請求項7に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項7に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項7に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
- 第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、
前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および
前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含み、
識別情報確認部は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時、前記発給者識別情報を確認する、
デジタル著作権管理のための多重証明書失効リストのサポート装置。 - 識別情報確認部は、装置間の相互認証実行時に、前記発給者識別情報を確認する、請求項11に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項11に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記更新部は、前記比較結果に基づいて前記第2証明書失効リストを前記第1証明書失効リストに更新する請求項11に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記更新部は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項11に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記更新部は、前記比較結果に基づいて前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する請求項11に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 第1証明書失効リストに含まれる発給者識別情報が発信先で確認される前記第1証明書失効リストを発信する発信部と、
前記発信先が、前記発給者識別情報に対応する第2証明書失効リストと、前記第1証明書失効リストとのうち何れかが最新の証明書失効リストであるのかを比較した結果に基づいて送信した、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含み、
前記発信部は、前記第1証明書失効リストに設定された値が臨界値に到達した時、前記証明書失効リストを発信する、
デジタル著作権管理のための多重証明書失効リストのサポート装置。 - 前記発信部は、装置間の相互認証実行時に、前記証明書失効リストを発信する請求項17に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項17に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 前記受信部は、前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項17に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
- 第1証明書失効リストを受信して、前記第1証明書失効リストの発給者識別情報を確認する確認段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含み、
前記確認段階は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時に実行される、
デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存する、コンピュータで判読可能な記録媒体。 - 第1証明書失効リストに含まれる発給者識別情報が発信先で確認される前記第1証明書失効リストを発信する発信段階と、
前記発信先が、前記発給者識別情報に対応する第2証明書失効リストと、前記第1証明書失効リストとのうち何れかが最新の証明書失効リストであるのかを比較した結果に基づいて送信した、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含み、
前記発信段階は、前記第1証明書失効リストに設定された値が臨界値に到達した時に実行される、
デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存するコンピュータで判読可能な記録媒体。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US79965206P | 2006-05-12 | 2006-05-12 | |
| US60/799,652 | 2006-05-12 | ||
| KR10-2007-0010277 | 2007-01-31 | ||
| KR1020070010277A KR101346734B1 (ko) | 2006-05-12 | 2007-01-31 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| PCT/KR2007/002111 WO2007132987A1 (en) | 2006-05-12 | 2007-04-30 | Multi certificate revocation list support method and apparatus for digital rights management |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009537090A JP2009537090A (ja) | 2009-10-22 |
| JP4907718B2 true JP4907718B2 (ja) | 2012-04-04 |
Family
ID=39064246
Family Applications (8)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009509411A Pending JP2009537039A (ja) | 2006-05-12 | 2007-04-30 | デジタルコンテンツ使用のための権利オブジェクトの発給方法および装置 |
| JP2009509410A Expired - Fee Related JP4907718B2 (ja) | 2006-05-12 | 2007-04-30 | デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 |
| JP2009509432A Pending JP2009537029A (ja) | 2006-05-12 | 2007-05-10 | コンテンツ暗号キーの位置を効率的に提供する方法および装置 |
| JP2009509434A Pending JP2009537092A (ja) | 2006-05-12 | 2007-05-10 | 権利オブジェクトの移動方法および電子装置 |
| JP2009509443A Expired - Fee Related JP4865854B2 (ja) | 2006-05-12 | 2007-05-11 | デジタル著作権管理方法および装置 |
| JP2009509441A Expired - Fee Related JP4896218B2 (ja) | 2006-05-12 | 2007-05-11 | 権利オブジェクトの検索装置および方法と権利オブジェクトの検索のためのマッピング装置および方法 |
| JP2009509444A Expired - Fee Related JP4859978B2 (ja) | 2006-05-12 | 2007-05-11 | 権利オブジェクトマッピングテーブル設置装置および方法 |
| JP2009509446A Expired - Fee Related JP4810608B2 (ja) | 2006-05-12 | 2007-05-14 | 乱数を用いて権利オブジェクトの保安用ファイル識別子を生成して活用する装置および方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009509411A Pending JP2009537039A (ja) | 2006-05-12 | 2007-04-30 | デジタルコンテンツ使用のための権利オブジェクトの発給方法および装置 |
Family Applications After (6)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009509432A Pending JP2009537029A (ja) | 2006-05-12 | 2007-05-10 | コンテンツ暗号キーの位置を効率的に提供する方法および装置 |
| JP2009509434A Pending JP2009537092A (ja) | 2006-05-12 | 2007-05-10 | 権利オブジェクトの移動方法および電子装置 |
| JP2009509443A Expired - Fee Related JP4865854B2 (ja) | 2006-05-12 | 2007-05-11 | デジタル著作権管理方法および装置 |
| JP2009509441A Expired - Fee Related JP4896218B2 (ja) | 2006-05-12 | 2007-05-11 | 権利オブジェクトの検索装置および方法と権利オブジェクトの検索のためのマッピング装置および方法 |
| JP2009509444A Expired - Fee Related JP4859978B2 (ja) | 2006-05-12 | 2007-05-11 | 権利オブジェクトマッピングテーブル設置装置および方法 |
| JP2009509446A Expired - Fee Related JP4810608B2 (ja) | 2006-05-12 | 2007-05-14 | 乱数を用いて権利オブジェクトの保安用ファイル識別子を生成して活用する装置および方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (8) | US20070288383A1 (ja) |
| EP (8) | EP2021945A1 (ja) |
| JP (8) | JP2009537039A (ja) |
| KR (8) | KR101346734B1 (ja) |
| CN (9) | CN101443745A (ja) |
| WO (8) | WO2007132987A1 (ja) |
Families Citing this family (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1486850A2 (en) * | 2003-06-06 | 2004-12-15 | Sony Ericsson Mobile Communications AB | Allowing conversion of one digital rights management scheme to another |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| KR100834752B1 (ko) * | 2006-02-17 | 2008-06-05 | 삼성전자주식회사 | 컨텐츠의 라이센스를 전달하기 위한 장치 및 방법 |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| DE102006048797A1 (de) * | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers |
| KR100948384B1 (ko) | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법 |
| MX2009014173A (es) * | 2007-07-05 | 2010-03-04 | Fraunhofer Ges Forschung | Metodo y dispositivo para manejo de derechos digitales. |
| KR101486377B1 (ko) * | 2007-08-31 | 2015-01-26 | 엘지전자 주식회사 | 디지털 콘텐츠의 사용권리 이동에서의 포스트 브라우징 지원 방법 및 그 단말 |
| JP4419102B2 (ja) * | 2007-09-03 | 2010-02-24 | 富士ゼロックス株式会社 | 情報管理装置、情報管理システム及び情報管理プログラム |
| WO2009071349A1 (en) * | 2007-12-06 | 2009-06-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Controlling a usage of digital data between terminals of a telecommunications network |
| JP5009832B2 (ja) * | 2008-02-25 | 2012-08-22 | ソニー株式会社 | コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム |
| US8438388B2 (en) * | 2008-03-31 | 2013-05-07 | Motorola Solutions, Inc. | Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network |
| US8082582B2 (en) * | 2008-05-21 | 2011-12-20 | Mediatek Inc. | Authorization system of navigation device and associated authorization method |
| KR101511380B1 (ko) * | 2008-05-22 | 2015-04-10 | 삼성전자주식회사 | Srm 장치간의 안전 정보 교환 시스템 및 방법 |
| KR101517942B1 (ko) * | 2008-08-21 | 2015-05-06 | 삼성전자주식회사 | 디지털 저작권 관리에서 에스알엠을 사용하기 위한 장치 및방법 |
| US10453003B2 (en) * | 2008-09-18 | 2019-10-22 | Microsoft Technology Licensing, Llc | Digital rights management license identification |
| KR20100036575A (ko) * | 2008-09-30 | 2010-04-08 | 삼성전자주식회사 | 이동통신 단말기에서 컨텐츠 리스트의 화면 표시를 위한 장치 및 방법 |
| JP5329184B2 (ja) | 2008-11-12 | 2013-10-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法及び検証サーバ |
| US8347081B2 (en) * | 2008-12-10 | 2013-01-01 | Silicon Image, Inc. | Method, apparatus and system for employing a content protection system |
| WO2010087567A1 (en) * | 2009-01-29 | 2010-08-05 | Lg Electronics Inc. | Method for installing rights object for content in memory card |
| KR20100108970A (ko) * | 2009-03-31 | 2010-10-08 | 삼성전자주식회사 | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 |
| CN101572707B (zh) * | 2009-05-31 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 一种证书状态的验证方法、装置和系统 |
| US8925096B2 (en) * | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
| KR101649528B1 (ko) * | 2009-06-17 | 2016-08-19 | 엘지전자 주식회사 | 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치 |
| CN101957901B (zh) * | 2009-07-15 | 2014-06-04 | 精品科技股份有限公司 | 外接式储存装置及其制造方法、其资讯安全管理方法 |
| WO2011006282A1 (zh) * | 2009-07-17 | 2011-01-20 | 上海贝尔股份有限公司 | Sme内的drm方法和设备以及提供drm服务的方法 |
| KR101487176B1 (ko) * | 2009-07-30 | 2015-02-02 | 에스케이플래닛 주식회사 | 분리 실행 기반의 컨텐츠용 코드 블록 제공 시스템, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체 |
| DE102009040615A1 (de) * | 2009-09-08 | 2011-03-10 | Siemens Aktiengesellschaft | Verfahren zur digitalen Rechteverwaltung in einem Computernetz mit einer Vielzahl von Teilnehmerrechnern |
| US9454441B2 (en) * | 2010-04-19 | 2016-09-27 | Microsoft Technology Licensing, Llc | Data layout for recovery and durability |
| US9170892B2 (en) * | 2010-04-19 | 2015-10-27 | Microsoft Technology Licensing, Llc | Server failure recovery |
| US8996611B2 (en) | 2011-01-31 | 2015-03-31 | Microsoft Technology Licensing, Llc | Parallel serialization of request processing |
| US9813529B2 (en) | 2011-04-28 | 2017-11-07 | Microsoft Technology Licensing, Llc | Effective circuits in packet-switched networks |
| EP2572311A1 (en) | 2010-05-21 | 2013-03-27 | General instrument Corporation | Digital rights management with irregular network access |
| JP5815525B2 (ja) * | 2010-07-23 | 2015-11-17 | パナソニック株式会社 | 情報処理装置、コントローラ、鍵発行局、無効化リスト有効性判定方法および鍵発行方法 |
| EP2608043B1 (en) * | 2010-08-19 | 2022-10-12 | Nec Corporation | Object arrangement apparatus, method therefor, and computer program |
| EP2651072A3 (en) * | 2010-09-20 | 2013-10-23 | Security First Corp. | Systems and methods for secure data sharing |
| CN103460218B (zh) * | 2011-02-25 | 2016-04-13 | 生物识别股份公司 | 用于受保护的电子文档的公共提供的方法 |
| US9213798B2 (en) * | 2011-05-19 | 2015-12-15 | Sage Design Automation Ltd | Method, system and computer program product of checking an integrated circuit layout for instances of a reference pattern |
| US9246882B2 (en) * | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
| TWI433558B (zh) | 2011-12-05 | 2014-04-01 | Ind Tech Res Inst | 動態調整憑證撤銷清單更新頻率的方法及系統 |
| US8972728B2 (en) | 2012-10-15 | 2015-03-03 | At&T Intellectual Property I, L.P. | Method and apparatus for providing subscriber identity module-based data encryption and remote management of portable storage devices |
| US11127001B2 (en) * | 2013-05-09 | 2021-09-21 | Wayne Fueling Systems Llc | Systems and methods for secure communication |
| US10198449B2 (en) * | 2013-07-16 | 2019-02-05 | Dropbox, Inc. | Creating unique content item identifiers |
| US11422907B2 (en) | 2013-08-19 | 2022-08-23 | Microsoft Technology Licensing, Llc | Disconnected operation for systems utilizing cloud storage |
| WO2015073006A1 (en) * | 2013-11-14 | 2015-05-21 | Empire Technology Development Llc | Data synchronization |
| EP3082057B1 (en) * | 2013-12-09 | 2020-11-18 | Panasonic Intellectual Property Corporation of America | Authentication method and authentication system |
| WO2015092953A1 (ja) * | 2013-12-16 | 2015-06-25 | パナソニックIpマネジメント株式会社 | 認証システムおよび認証方法 |
| WO2015092951A1 (ja) * | 2013-12-16 | 2015-06-25 | パナソニックIpマネジメント株式会社 | 認証システムおよび認証方法 |
| KR101532763B1 (ko) * | 2013-12-26 | 2015-07-02 | 주식회사 엔젠소프트 | 어플리케이션 불법복제 방지 시스템 및 방법 |
| US9798631B2 (en) | 2014-02-04 | 2017-10-24 | Microsoft Technology Licensing, Llc | Block storage by decoupling ordering from durability |
| DE102014204044A1 (de) * | 2014-03-05 | 2015-09-10 | Robert Bosch Gmbh | Verfahren zum Widerrufen einer Gruppe von Zertifikaten |
| JP6269209B2 (ja) * | 2014-03-18 | 2018-01-31 | 富士通株式会社 | 情報処理装置、方法、及びプログラム |
| US9946849B2 (en) * | 2014-09-29 | 2018-04-17 | Panasonic Intellectual Property Corporation Of America | Content reading method for reading out copyright-protected content from non-transitory recording medium, content reading apparatus, and non-transitory recording medium |
| US10075447B2 (en) * | 2015-03-04 | 2018-09-11 | Neone, Inc. | Secure distributed device-to-device network |
| KR101655157B1 (ko) * | 2015-04-21 | 2016-09-07 | 주식회사 씨와줄기 | 데이터 기반 프로그래밍 모델을 이용하는 업무 관리 모형화 장치 및 방법 |
| CN106529751B (zh) * | 2015-09-14 | 2023-09-29 | 同方股份有限公司 | 一种数字版权保护系统离线撤销的实现方法 |
| US11301422B2 (en) * | 2016-02-23 | 2022-04-12 | Samsung Electronics Co., Ltd. | System and methods for providing fast cacheable access to a key-value device through a filesystem interface |
| GB2563530B (en) * | 2016-04-04 | 2019-12-18 | Mitsubishi Electric Corp | Process search apparatus and process search program |
| US10764066B2 (en) * | 2016-05-18 | 2020-09-01 | Apple Inc. | EUICC secure timing and certificate revocation |
| KR102525429B1 (ko) * | 2018-04-27 | 2023-04-26 | 에릭슨엘지엔터프라이즈 주식회사 | 시스템 식별자를 생성 및 저장하는 사설 교환기 장치 및 방법 |
| SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
| EP3851923B1 (de) * | 2020-01-14 | 2023-07-12 | Siemens Aktiengesellschaft | Leitsystem für technische anlagen mit zertifikatsmanagement |
| US11978544B2 (en) * | 2020-02-25 | 2024-05-07 | Stryker Corporation | Systems and methods for transferring medical data from medical devices to a remote server |
| US11645384B2 (en) | 2021-03-03 | 2023-05-09 | Bank Of America Corporation | System for electronic data obfuscation and protection using independent destructible data objects |
| CN113141257B (zh) * | 2021-03-26 | 2022-06-07 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
| WO2022245126A1 (ko) * | 2021-05-18 | 2022-11-24 | 주식회사 카카오 | 액세스 카드를 이용한 서비스 제공 방법, 서비스 필터링 방법 및 상기 방법을 수행하는 장치 |
| US11921876B1 (en) * | 2023-06-14 | 2024-03-05 | Snowflake Inc. | Organization-level global data object on data platform |
| US11909743B1 (en) | 2023-07-13 | 2024-02-20 | Snowflake Inc. | Organization-level account on data platform |
Family Cites Families (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5390297A (en) * | 1987-11-10 | 1995-02-14 | Auto-Trol Technology Corporation | System for controlling the number of concurrent copies of a program in a network based on the number of available licenses |
| JPH02187785A (ja) * | 1989-01-17 | 1990-07-23 | Toshiba Corp | 認証方式 |
| JPH06261033A (ja) * | 1993-03-08 | 1994-09-16 | Nippon Telegr & Teleph Corp <Ntt> | 認証制御方式 |
| US5991753A (en) | 1993-06-16 | 1999-11-23 | Lachman Technology, Inc. | Method and system for computer file management, including file migration, special handling, and associating extended attributes with files |
| US6135646A (en) * | 1993-10-22 | 2000-10-24 | Corporation For National Research Initiatives | System for uniquely and persistently identifying, managing, and tracking digital objects |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US7069451B1 (en) * | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5793868A (en) * | 1996-08-29 | 1998-08-11 | Micali; Silvio | Certificate revocation system |
| US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
| US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| JP3050843B2 (ja) * | 1997-02-28 | 2000-06-12 | 松下電器産業株式会社 | デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器 |
| JPH1173398A (ja) * | 1997-06-03 | 1999-03-16 | Toshiba Corp | 分散ネットワークコンピューティングシステム、同システムに用いられる情報交換装置、同システムに用いられるセキュリティ機能を有する情報交換方法、この方法を格納したコンピュータ読取り可能な記憶媒体 |
| US6431439B1 (en) * | 1997-07-24 | 2002-08-13 | Personal Solutions Corporation | System and method for the electronic storage and transmission of financial transactions |
| FI104666B (fi) | 1997-11-10 | 2000-04-14 | Nokia Networks Oy | Varma kättelyprotokolla |
| US6378072B1 (en) * | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| CN100426263C (zh) * | 1998-10-16 | 2008-10-15 | 松下电器产业株式会社 | 记录媒体装置和存取装置 |
| EP1045388A1 (en) * | 1999-04-16 | 2000-10-18 | Deutsche Thomson-Brandt Gmbh | Method and apparatus for preventing illegal usage of multimedia content |
| US7181629B1 (en) * | 1999-08-27 | 2007-02-20 | Fujitsu Limited | Data distribution system as well as data supply device terminal device and recording device for the same |
| CN100340079C (zh) * | 1999-12-07 | 2007-09-26 | 三洋电机株式会社 | 数据再生设备 |
| US6834110B1 (en) * | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| JP2001186121A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | 通信装置、通信装置セット、認証方法および端末間ワイヤレス接続方法 |
| US6772340B1 (en) * | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
| JP2001265361A (ja) * | 2000-03-14 | 2001-09-28 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| JP2001298448A (ja) | 2000-04-14 | 2001-10-26 | Ntt Communications Kk | 公開鍵の利用装置および利用許諾装置 |
| US7020781B1 (en) | 2000-05-03 | 2006-03-28 | Hewlett-Packard Development Company, L.P. | Digital content distribution systems |
| US6535871B1 (en) | 2000-07-24 | 2003-03-18 | Pitney Bowes Inc. | Method for searching a digital rights management package |
| JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
| US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
| US8055899B2 (en) * | 2000-12-18 | 2011-11-08 | Digimarc Corporation | Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities |
| US20080056494A1 (en) * | 2001-01-12 | 2008-03-06 | Van Jacobson | System and method for establishing a secure connection |
| US7155609B2 (en) * | 2001-06-14 | 2006-12-26 | Microsoft Corporation | Key exchange mechanism for streaming protected media content |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| JP3734461B2 (ja) * | 2001-08-08 | 2006-01-11 | 松下電器産業株式会社 | ライセンス情報変換装置 |
| JP3984129B2 (ja) * | 2001-09-10 | 2007-10-03 | 富士通株式会社 | 構造化文書処理システム |
| JP2003115840A (ja) * | 2001-10-02 | 2003-04-18 | Matsushita Electric Ind Co Ltd | 証明書失効リスト交換方法、システム及びサーバ装置 |
| KR20030030586A (ko) * | 2001-10-11 | 2003-04-18 | 박연일 | 디지털 컨텐츠 제공 방법 및 시스템 |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| JP2003152715A (ja) * | 2001-11-16 | 2003-05-23 | Nippon Telegr & Teleph Corp <Ntt> | 失効証明証情報取得方法及び装置及び失効証明証情報取得プログラム及び失効証明証情報取得プログラムを格納した記憶媒体 |
| ATE431593T1 (de) * | 2001-11-23 | 2009-05-15 | Research In Motion Ltd | System und verfahren zum verarbeiten von dokumenten in erweitbarer markierungssprache (xml) |
| KR100463842B1 (ko) | 2001-12-27 | 2004-12-29 | 한국전자통신연구원 | 파일 보안 시스템의 키 관리 장치와 암호키 관리방법 |
| US20030229593A1 (en) * | 2002-03-14 | 2003-12-11 | Michael Raley | Rights expression profile system and method |
| US20030174838A1 (en) * | 2002-03-14 | 2003-09-18 | Nokia Corporation | Method and apparatus for user-friendly peer-to-peer distribution of digital rights management protected content and mechanism for detecting illegal content distributors |
| JP2004040717A (ja) * | 2002-07-08 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 機器認証システム |
| SE0202451D0 (sv) * | 2002-08-15 | 2002-08-15 | Ericsson Telefon Ab L M | Flexible Sim-Based DRM agent and architecture |
| WO2004038568A2 (en) * | 2002-10-22 | 2004-05-06 | Koninklijke Philips Electronics N.V. | Method and device for authorizing content operations |
| US20040088541A1 (en) * | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
| US7707406B2 (en) * | 2002-11-08 | 2010-04-27 | General Instrument Corporation | Certificate renewal in a certificate authority infrastructure |
| JP4434573B2 (ja) * | 2002-11-29 | 2010-03-17 | 株式会社東芝 | ライセンス移動装置及びプログラム |
| US20040158741A1 (en) * | 2003-02-07 | 2004-08-12 | Peter Schneider | System and method for remote virus scanning in wireless networks |
| KR20040072256A (ko) | 2003-02-10 | 2004-08-18 | 삼성전자주식회사 | 컨텐츠에 대한 사용 제한 및 저작권 보호를 위한 통신단말기 및 컨텐츠 보안 시스템 |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| US8132024B2 (en) * | 2003-03-11 | 2012-03-06 | Panasonic Corporation | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
| JP4446330B2 (ja) * | 2003-03-19 | 2010-04-07 | 株式会社リコー | 通信装置 |
| JP4392190B2 (ja) * | 2003-05-01 | 2009-12-24 | 日本放送協会 | データコンテンツ送信装置およびデータコンテンツ送信プログラム |
| CA2528428C (en) * | 2003-06-05 | 2013-01-22 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| EP1486850A2 (en) * | 2003-06-06 | 2004-12-15 | Sony Ericsson Mobile Communications AB | Allowing conversion of one digital rights management scheme to another |
| JP4629661B2 (ja) * | 2003-06-06 | 2011-02-09 | ソニー エリクソン モバイル コミュニケーションズ, エービー | あるデジタル著作権管理スキームを別のものに変換することを可能にする方法 |
| US7949877B2 (en) * | 2003-06-30 | 2011-05-24 | Realnetworks, Inc. | Rights enforcement and usage reporting on a client device |
| JP4404190B2 (ja) * | 2003-07-24 | 2010-01-27 | ソニー株式会社 | 電子機器、認証使用情報更新方法 |
| JP2005063068A (ja) * | 2003-08-08 | 2005-03-10 | Canon Inc | データ記録制御装置及び方法、並びに記憶媒体及びプログラム |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| CN100576911C (zh) * | 2003-10-14 | 2009-12-30 | 松下电器产业株式会社 | Mpeg-21数字内容保护系统 |
| KR100519807B1 (ko) * | 2003-12-23 | 2005-10-11 | 한국전자통신연구원 | 상황정보 전달을 위한 동적 메타데이터 생성/소비 장치 및그 방법 |
| KR100744531B1 (ko) | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
| US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
| JP4664008B2 (ja) * | 2004-06-07 | 2011-04-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| US7069369B2 (en) * | 2004-02-12 | 2006-06-27 | Super Talent Electronics, Inc. | Extended-Secure-Digital interface using a second protocol for faster transfers |
| JP2005234837A (ja) | 2004-02-19 | 2005-09-02 | Fujitsu Ltd | 構造化文書処理方法、構造化文書処理システム及びそのプログラム |
| KR20050094273A (ko) | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| MXPA06010780A (es) * | 2004-03-22 | 2006-12-15 | Samsung Electronics Co Ltd | Metodo y aparato para el manejo de derechos digitales usando lista de revocacion de certificados. |
| US7617158B2 (en) * | 2004-03-22 | 2009-11-10 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for digital rights management of electronic content |
| JP4487607B2 (ja) * | 2004-03-23 | 2010-06-23 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR20050099108A (ko) * | 2004-04-08 | 2005-10-13 | 에스케이 텔레콤주식회사 | Drm 서비스 정책 제어 방법 |
| KR101134638B1 (ko) * | 2004-04-20 | 2012-04-09 | 삼성전자주식회사 | 홈 네트워크 하에서의 drm 시스템을 구성하기 위한방법 및 장치 |
| JPWO2005106681A1 (ja) * | 2004-04-30 | 2008-03-21 | 松下電器産業株式会社 | セキュアデバイスを利用したデジタル著作権管理 |
| EP1594250A1 (en) * | 2004-05-03 | 2005-11-09 | Thomson Licensing | Distributed management of a certificate revocation list |
| KR100818992B1 (ko) * | 2004-05-31 | 2008-04-03 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 |
| KR20050115151A (ko) * | 2004-06-03 | 2005-12-07 | 삼성전자주식회사 | 보안 데이터를 저장할 수 있는 메모리 카드 및 메모리카드의 동작 방법 |
| SE527925C2 (sv) | 2004-07-09 | 2006-07-11 | Infinisec Holding Ab | Förfarande för dekryptering samt databas med krypterad datainformation |
| AU2005263103B2 (en) | 2004-07-12 | 2008-06-19 | Samsung Electronics Co., Ltd. | Apparatus and method for processing digital rights object |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| AU2005263101B2 (en) * | 2004-07-12 | 2008-05-15 | Samsung Electronics Co., Ltd. | Method and apparatus for searching rights objects stored in portable storage device using object location data |
| US7427027B2 (en) * | 2004-07-28 | 2008-09-23 | Sandisk Corporation | Optimized non-volatile storage systems |
| KR100608605B1 (ko) | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR100608604B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치 |
| JP2006085482A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス複製方法 |
| JP2006085481A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス移動方法 |
| US20060061789A1 (en) * | 2004-09-20 | 2006-03-23 | Kabushiki Kaisha Toshiba | Image forming apparatus and image forming method |
| KR100664924B1 (ko) * | 2004-10-04 | 2007-01-04 | 삼성전자주식회사 | 휴대용 저장장치, 호스트 디바이스 및 이들 간의 통신 방법 |
| KR20060030164A (ko) * | 2004-10-05 | 2006-04-10 | 전문석 | 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 |
| EP1805638A4 (en) * | 2004-10-12 | 2010-04-07 | Korea Advanced Inst Sci & Tech | CONTENT PROCESSING SYSTEM, METHOD AND METHOD FOR CONTINUOUS CONFIRMATION THROUGH A NETWORK USING THE ENCRYPTION METHOD |
| EP1825412A1 (en) * | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
| EP1810535A1 (en) * | 2004-10-29 | 2007-07-25 | Telecom Italia S.p.A. | Method for establishing a secure logical connection between an integrated circuit card and a memory card through a terminal equipment |
| JP4774276B2 (ja) * | 2004-11-19 | 2011-09-14 | パナソニック株式会社 | 匿名情報システム、変換分割装置、情報提供装置及び情報蓄積装置 |
| JP4787270B2 (ja) * | 2005-01-13 | 2011-10-05 | サムスン エレクトロニクス カンパニー リミテッド | 権利オブジェクトを消費するためのマスタデバイス及び方法 |
| CA2592885A1 (en) * | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device |
| AU2006205325A1 (en) * | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Device and method for digital rights management |
| JP4161043B2 (ja) * | 2005-01-31 | 2008-10-08 | 三洋電機株式会社 | コンテンツ利用情報記憶装置 |
| US7558463B2 (en) * | 2005-04-18 | 2009-07-07 | Microsoft Corporation | Retention of information about digital-media rights in transformed digital media content |
| KR100755690B1 (ko) * | 2005-05-10 | 2007-09-05 | 삼성전자주식회사 | 컨텐츠 관리 방법 및 장치 |
| US7523146B2 (en) * | 2005-06-21 | 2009-04-21 | Apple Inc. | Apparatus and method for peer-to-peer N-way synchronization in a decentralized environment |
| US7987160B2 (en) * | 2006-01-30 | 2011-07-26 | Microsoft Corporation | Status tool to expose metadata read and write queues |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
-
2007
- 2007-01-31 KR KR1020070010277A patent/KR101346734B1/ko not_active IP Right Cessation
- 2007-03-13 KR KR1020070024318A patent/KR101135145B1/ko active IP Right Grant
- 2007-04-02 KR KR1020070032497A patent/KR20070109813A/ko active Search and Examination
- 2007-04-05 KR KR1020070033836A patent/KR101352515B1/ko active IP Right Grant
- 2007-04-17 KR KR1020070037396A patent/KR101352513B1/ko active IP Right Grant
- 2007-04-19 KR KR1020070038427A patent/KR101362380B1/ko active IP Right Grant
- 2007-04-27 US US11/741,292 patent/US20070288383A1/en not_active Abandoned
- 2007-04-27 KR KR1020070041399A patent/KR20070109835A/ko active IP Right Grant
- 2007-04-30 CN CNA2007800171573A patent/CN101443745A/zh active Pending
- 2007-04-30 JP JP2009509411A patent/JP2009537039A/ja active Pending
- 2007-04-30 EP EP07746269A patent/EP2021945A1/en not_active Withdrawn
- 2007-04-30 WO PCT/KR2007/002111 patent/WO2007132987A1/en active Application Filing
- 2007-04-30 WO PCT/KR2007/002112 patent/WO2007132988A1/en active Application Filing
- 2007-04-30 CN CN201310524976.4A patent/CN103632072A/zh active Pending
- 2007-04-30 CN CNA2007800171268A patent/CN101443755A/zh active Pending
- 2007-04-30 EP EP07746268A patent/EP2027540A1/en not_active Withdrawn
- 2007-04-30 JP JP2009509410A patent/JP4907718B2/ja not_active Expired - Fee Related
- 2007-05-04 KR KR1020070043573A patent/KR101352524B1/ko not_active IP Right Cessation
- 2007-05-08 US US11/745,816 patent/US20070265981A1/en not_active Abandoned
- 2007-05-08 US US11/745,675 patent/US8340297B2/en not_active Expired - Fee Related
- 2007-05-09 US US11/746,410 patent/US20070266208A1/en not_active Abandoned
- 2007-05-10 WO PCT/KR2007/002304 patent/WO2007133009A1/en active Application Filing
- 2007-05-10 WO PCT/KR2007/002298 patent/WO2007133007A1/en active Application Filing
- 2007-05-10 CN CN2007800168994A patent/CN101443754B/zh not_active Expired - Fee Related
- 2007-05-10 JP JP2009509432A patent/JP2009537029A/ja active Pending
- 2007-05-10 EP EP07746457.6A patent/EP2024846B1/en active Active
- 2007-05-10 EP EP07746451.9A patent/EP2021946A4/en not_active Withdrawn
- 2007-05-10 CN CNA2007800170369A patent/CN101443744A/zh active Pending
- 2007-05-10 JP JP2009509434A patent/JP2009537092A/ja active Pending
- 2007-05-11 CN CN2007800172735A patent/CN101443758B/zh not_active Expired - Fee Related
- 2007-05-11 CN CNA2007800172190A patent/CN101443757A/zh active Pending
- 2007-05-11 US US11/747,623 patent/US8261073B2/en not_active Expired - Fee Related
- 2007-05-11 EP EP07746501.1A patent/EP2027545A4/en not_active Withdrawn
- 2007-05-11 JP JP2009509443A patent/JP4865854B2/ja not_active Expired - Fee Related
- 2007-05-11 US US11/747,346 patent/US7854010B2/en not_active Expired - Fee Related
- 2007-05-11 WO PCT/KR2007/002346 patent/WO2007133026A1/en active Application Filing
- 2007-05-11 JP JP2009509441A patent/JP4896218B2/ja not_active Expired - Fee Related
- 2007-05-11 EP EP07746495.6A patent/EP2021947A4/en not_active Withdrawn
- 2007-05-11 WO PCT/KR2007/002344 patent/WO2007133024A1/en active Application Filing
- 2007-05-11 EP EP07746493A patent/EP2035968A1/en not_active Withdrawn
- 2007-05-11 CN CNA2007800171107A patent/CN101443764A/zh active Pending
- 2007-05-11 WO PCT/KR2007/002352 patent/WO2007133028A1/en active Application Filing
- 2007-05-11 JP JP2009509444A patent/JP4859978B2/ja not_active Expired - Fee Related
- 2007-05-14 JP JP2009509446A patent/JP4810608B2/ja not_active Expired - Fee Related
- 2007-05-14 CN CN2007800171357A patent/CN101443756B/zh not_active Expired - Fee Related
- 2007-05-14 US US11/747,935 patent/US8196208B2/en not_active Expired - Fee Related
- 2007-05-14 EP EP07746510A patent/EP2024864A1/en not_active Withdrawn
- 2007-05-14 WO PCT/KR2007/002361 patent/WO2007133035A1/en active Application Filing
-
2016
- 2016-03-11 US US15/067,662 patent/US9853953B2/en active Active
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4907718B2 (ja) | デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 | |
| US8006085B2 (en) | License management system and method | |
| JP5111840B2 (ja) | ドメイン管理方法及びその装置 | |
| CN107579958B (zh) | 数据管理方法、装置及系统 | |
| US7971261B2 (en) | Domain management for digital media | |
| KR101215343B1 (ko) | 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법 | |
| US9130928B2 (en) | Online secure device provisioning framework | |
| JP2011082983A (ja) | ネットワークリソースを保護するための装置及び方法 | |
| US20090292922A1 (en) | System and method for exchanging secure information between secure removable media (srm) devices | |
| CN102057382A (zh) | 用于内容共享的临时域成员资格 | |
| KR20060043022A (ko) | 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램 | |
| KR20080019362A (ko) | 대체 가능한 지역 도메인 관리 시스템 및 방법 | |
| US20080052510A1 (en) | Multi certificate revocation list support method and apparatus for digital rights management | |
| JP2009033721A (ja) | グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法 | |
| US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
| US9037847B2 (en) | System and method for enforcing digital rights management rules | |
| US20090327725A1 (en) | Content object management method, right object providing method, content object revocation method based thereon, and device using the same | |
| CN101939752B (zh) | 用于在数字权限管理中管理权限对象的授权的方法和装置 | |
| JP4853051B2 (ja) | 公開鍵暗号方式による通信を行う情報処理装置、及びプログラム | |
| TW200423675A (en) | Certificate renewal in a certificate authority infrastructure | |
| WO2008148325A1 (fr) | Procédé servant à acquérir des informations d'un domaine d'utilisateur, serveur de gestion de domaine et serveur de licence |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |