JP5929921B2 - 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム - Google Patents

情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Download PDF

Info

Publication number
JP5929921B2
JP5929921B2 JP2013553205A JP2013553205A JP5929921B2 JP 5929921 B2 JP5929921 B2 JP 5929921B2 JP 2013553205 A JP2013553205 A JP 2013553205A JP 2013553205 A JP2013553205 A JP 2013553205A JP 5929921 B2 JP5929921 B2 JP 5929921B2
Authority
JP
Japan
Prior art keywords
key
media
controller
mks
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013553205A
Other languages
English (en)
Other versions
JPWO2013105354A1 (ja
Inventor
隆道 林
隆道 林
久野 浩
浩 久野
光司 吉村
光司 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of JPWO2013105354A1 publication Critical patent/JPWO2013105354A1/ja
Application granted granted Critical
Publication of JP5929921B2 publication Critical patent/JP5929921B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/903Television signal recording using variable electrical capacitive recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

本開示は、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。特に、コンテンツの不正利用を防止する情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。
例えば映画や音楽などのコンテンツは、DVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)、あるいはフラッシュメモリなど、様々なメディア、あるいはインターネット等のネットワーク、あるいは放送波などを介してユーザに提供される。ユーザは、例えばPC、携帯端末、BDプレーヤ等の記録再生装置、テレビなど様々な情報処理装置を利用して、コンテンツの再生を行うことができる。
しかし、これらユーザに提供される音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、コンテンツ提供者は、ユーザにコンテンツを提供する場合、所定のコンテンツ利用制限が行う場合が多い。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、いわゆる海賊版ディスクの流通など不正コピーコンテンツの利用が蔓延しているといった問題が発生している。
このようなコンテンツの不正利用を防止するための具体的な構成として、コンテンツの暗号化処理がある。ユーザに提供するコンテンツを暗号化して、その暗号鍵を正規ユーザのみに取得可能な設定とした構成である。これらの処理については、例えば特許文献1(特開2008−98765号公報)等に記載がある。
暗号化データを復号するために用いる鍵が、コンテンツ利用権であるライセンスを受けた再生装置のみに与えられる。ライセンスは、例えば不正コピーを行わない等の所定の動作規定に従うように設計された再生装置に対して与えられる。一方、ライセンスを受けていない再生装置は、暗号化されたデータを復号するための鍵を有していないため、暗号化データの復号を行うことができない。
しかしながら、このようなコンテンツ暗号化を実行しても、不正なコンテンツ利用が行われてしまうという現状がある。
コンテンツ不正利用の一例について説明する。
コンテンツは、たとえばフラッシュメモリ等のメディア(メモリカード)に記録される。
メモリカードには、予めメモリカード固有の暗号鍵セットであるメディアキーセット(MKS:Media Key Set)が格納される。
この暗号鍵セット(MKS)は、例えばライセンス管理装置(LA:License Authority)の発行した公開鍵と秘密鍵を含む鍵セットによって構成される。なお、多くの場合、公開鍵については公開鍵証明書(PKC:Public Key Certificate)に格納されて利用される。
公開鍵証明書(PKC)は、公開鍵の他、機器(ホストやメディア)の識別子(ID)等を記録データとして有し、かつライセンス管理装置(LA)の署名を設定した証明書である。
例えば、メモリカードに格納されたコンテンツを再生する場合、あるいはメモリカードに新たなコンテンツを記録する場合、メモリカードを装着した装置(ホスト)とメモリカード間の相互認証処理を実行する。例えば公開鍵暗号方式の相互認証処理が実行され、上記の暗号鍵セット(MKS)が適用される。
認証処理において、ホストとメディアは、相互に相手機器が不正機器でないことを確認する。この認証の成立を条件として、ホストは、メモリカードに記録されたコンテンツやコンテンツの復号に適用する暗号鍵の読み出しが許容される。
なお、ライセンス管理装置(LA)は、不正な機器の識別子(ID)のリストであるリボケーションリスト(Revocation List)を発行し、上述した相互認証を実行する機器に提供する。相互認証を実行する機器は、このリボケーションリストを参照して認証相手機器のIDが登録されているか否かの確認処理を実行する。
リボケーションリストにIDが記録されている場合、その装置は不正であると確認され、コンテンツの再生や記録は禁止される。
このリボケーションリストは、ライセンス管理装置(LA)によって発行され、逐次更新される。また、発行体であるライセンス管理装置(LA)の電子署名が付与されており、改ざんを防止した構成となっている。
例えばコンテンツ再生等を行うユーザ装置は、このリボケーションリストの署名検証により、リボケーションリストの正当性を確認して、その後、リボケーションリストに利用する再生装置や記憶装置のIDが登録されているか否かを確認して、登録されていないことが確認された場合にのみ、その後の処理、すなわちコンテンツ再生等の処理が許容される。
ライセンス管理装置(LA)は、新たな不正機器が発覚した場合、その新たな不正機器のIDを追加登録するリボケーションリストの更新処理を実行する。すなわちバージョンを更新したリボケーションリストが逐次配布される。
更新したリボケーションリストは、ネットワークを介してユーザ装置に提供される。あるいは、コンテンツを記録したメディアに記録されてユーザ装置に提供される。
上述した暗号鍵セット(MKS)は、原則として1つの機器に対して1つ設定される。従って、複数のメモリカードに同じ暗号鍵セット(MKS)が格納されることはない。
しかしながら、メモリカードの製造業者が、1つの暗号鍵セット(MKS)のコピーを作成し、多数のメモリカードに同一の暗号鍵セット(MKS)格納して流通させてしまう場合が発生し得る。
多くの場合、暗号鍵セット(MKS)はライセンス管理装置(LA)から有料で提供されるため、不正なメモリカード製造業者は、コストを下げるため、1つの鍵セットを複数のメモリカードに格納して安価なメモリカードを市場に流通させるといった事態が発生する可能性がある。
同じ鍵セット(MKS)を格納したメディア(メモリカード)が流通してしまうと、メディア単位のコンテンツ利用管理をできなくなる。
例えば、不正なメディアが発見された場合、上述のリボケーションリストにそのメディアのIDを追加することで、その特定のメディアとの認証成立を不可能として、その後のコンテンツ再生や新たなコンテンツ記録を実行させない設定とすることができる。しかし、多数のメディアに同一の鍵セットが記録されてしまうと、このようなメディア単位の利用制御が妨げられてしまい、結果として厳格なコンテンツ利用管理が実現できなくなるという問題が発生する。
特開2008−98765号公報
本開示は、例えば上記問題点に鑑みてなされたものであり、コンテンツの不正利用を防止する情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。
本開示の第1の側面は、
鍵情報を記録する記憶部と、
前記記憶部に鍵情報を記録する処理を実行するコントローラを有し、
前記コントローラは、
前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較し、
前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する情報記憶装置にある。
さらに、本開示の情報記憶装置の一実施態様において、前記鍵情報は、ライセンス管理装置の生成する鍵情報であり、前記鍵バージョンは、ライセンス管理装置の鍵情報生成日時に応じて設定されるバージョン情報であり、前記許容最小鍵バージョンは、前記コントローラの製造装置において、コントローラの製造日時に応じてコントローラに格納されるバージョン情報である。
さらに、本開示の情報記憶装置の一実施態様において、前記鍵情報は、情報記憶装置固有のメディア公開鍵とメディア秘密鍵を含む。
さらに、本開示の情報記憶装置の一実施態様において、前記鍵情報は、ライセンス管理装置の生成する情報記憶装置固有のメディア公開鍵とメディア秘密鍵と、ライセンス管理装置が設定した前記鍵バージョンであるMKSバージョンを含むメディアキーセット(MKS:Media Key Set)であり、前記許容最小鍵バージョンは、コントローラ製造装置が設定した許容最小MKSバージョンであり、前記コントローラは、前記メディアキーセット(MKS)を入力して、メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディア公開鍵とメディア秘密鍵を前記記憶部に記録する。
さらに、本開示の情報記憶装置の一実施態様において、前記メディアキーセット(MKS)は、ライセンス管理装置が生成し、ライセンス管理装置のデジタル署名を設定したデータであり、前記コントローラは、前記デジタル署名に対する署名検証処理を行い、前記メディアキーセット(MKS)の改ざん有無の検証を実行し、署名検証成立によって前記メディアキーセット(MKS)の改ざんのないことを確認した後、前記MKSバージョンと、前記許容最小MKSバージョンとの比較処理を実行する。
さらに、本開示の情報記憶装置の一実施態様において、前記コントローラは、前記鍵情報の前記記憶部に対する記録処理後に、前記鍵情報の識別子と、コントローラの識別子を含むキーバインディングログを生成して出力する処理を実行する。
さらに、本開示の情報記憶装置の一実施態様において、前記コントローラは、前記鍵情報の識別子と、コントローラの識別子を含むデータに対する改ざん検証値を設定したキーバインディングログを生成する。
さらに、本開示の第2の側面は、
記憶部とコントローラを有する情報記憶装置(メディア)と、
前記情報記憶装置に格納する固有鍵セットであるメディアキーセット(MKS:Media Key Set)を生成するライセンス管理装置と、
前記情報記憶装置に格納するコントローラを製造するコントローラ製造装置と、
前記情報記憶装置を製造するメディア製造装置を有する情報処理システムであり、
前記ライセンス管理装置は、
前記メディアキーセット(MKS)に、メディアキーセット(MKS)の生成日時に応じたMKSバージョンを設定して前記メディア製造装置に提供し、
前記コントローラ製造装置は、
コントローラに、コントローラの製造日時に応じた許容最小MKSバージョンを格納して前記メディア製造装置に提供し、
前記メディア製造装置は、
情報記憶装置(メディア)の製造処理に際して、メディアにコントローラを組み込み、前記メディアキーセット(MKS)をメディア内のコントローラに入力する処理を実行し、
メディア内のコントローラが、前記メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディアキーセット(MKS)に含まれるメディア公開鍵とメディア秘密鍵を前記記憶部に記録する処理を実行する情報処理システムにある。
さらに、本開示の情報処理システムの一実施態様において、前記コントローラは、前記メディア公開鍵とメディア秘密鍵の前記記憶部に対する記録処理後に、前記MKSの識別子と、コントローラの識別子を含むキーバインディングログを生成して出力し、前記ライセンス管理装置は、前記キーバインディングログを入力して管理データとして保持する。
さらに、本開示の第3の側面は、
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、鍵情報を記録する記憶部と、前記記憶部に鍵情報の記録処理を実行するコントローラを有し、
前記コントローラは、
前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較し、
前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する情報処理方法にある。
さらに、本開示の第4の側面は、
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、鍵情報を記録する記憶部と、前記記憶部に鍵情報の記録処理を実行するコントローラを有し、
前記プログラムは、前記コントローラに、
前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較する処理と、
前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する処理を実行させるプログラムにある。
なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。
本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本開示の一実施例の構成によれば、不正メディアを利用した不正コンテンツの利用や不正メディアの製造を防止する装置、方法を提供する。
具体的には、情報記憶装置と、情報記憶装置に格納するメディアキーセット(MKS)を生成するライセンス管理装置と、コンテンツ提供装置を有するシステムにおいて、ライセンス管理装置は、情報記憶装置の製造に際して情報記憶装置に格納するMKSに設定されたMKSバージョンと、情報記憶装置のコントローラに記録された許容最小MKSバージョンとを比較して、MKSバージョンが、許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、MKSに格納された鍵情報を記憶部に記録する。
これらの構成により、不正メディアを利用した不正コンテンツの利用や不正メディアの製造の防止構成が実現される。
コンテンツ提供処理および利用処理の概要について説明する図である。 メモリカードに記録されたコンテンツの利用形態について説明する図である。 コンテンツ記録再生を実行する情報処理装置とコンテンツの記録メディア間の処理について説明する図である。 メモリカードの具体的構成例について説明する図である。 メモリカードの製造プロセスについて説明する図である。 メモリカードの製造プロセスについて説明する図である。 メディア公開鍵証明書の構成例について説明する図である。 メディアキーバインディングログのデータ構成例について説明する図である。 アクセスログの生成と収集処理のシーケンスについて説明する図である。 ライセンス管理装置の収集する管理データの例について説明する図である。 ライセンス管理装置の収集する管理データを適用した不正検出処理の一例について説明する図である。 メディアに対するメディアキーセット(MKS)格納処理に際して実行するメディアキーバインディングログの生成と登録処理のシーケンスについて説明する図である。 メディアに対するコンテンツ提供時に実行するアクセスログの生成と登録処理のシーケンスについて説明する図である。 メモリカードの製造プロセスについて説明する図である。 メディアキーセット(MKS)のデータ構成例について説明する図である。 メディアキーセット(MKS)に記録するMKSバージョンと、コントローラに記録する許容最小MKSバージョンの設定例について説明する図である。 メディアキーセット(MKS)に記録するMKSバージョンと、コントローラに記録する許容最小MKSバージョンの利用例について説明する図である。 情報記憶装置のコントローラの実行する処理について説明するフローチャートを示す図である。 情報処理装置のハードウェア構成例について説明する図である。 メモリカード等の情報記憶装置のハードウェア構成例について説明する図である。
以下、図面を参照しながら本開示の情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.コンテンツ提供処理および利用処理の概要について
2.情報記憶装置の構成例について
3.情報記憶装置(メディア)に対する暗号鍵セット(MKS)の基本的配布構成と問題点
4.メディアキーセットとコントローラの対応管理情報であるメディアキーバインディングログに基づく管理処理
5.コンテンツ提供サーバのアクセスログとメディアキーバインディングログを利用した処理について
6.メディアキーバインディングログの生成と登録、アクセスログの登録処理のシーケンスについて
7.メディアキーセット(MKS)に有効期限を設定して有効期限に基づく管理を行う処理例について
8.各装置のハードウェア構成例について
9.本開示の構成のまとめ
[1.コンテンツ提供処理および利用処理の概要について]
以下、図面を参照しながら本開示の構成の詳細について説明する。
まず、図1以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
図1には、左から、
(a)コンテンツ提供元
(b)情報処理装置(コンテンツ記録再生装置(ホスト))
(c)情報記憶装置(コンテンツ記録メディア)
これらの例を示している。
(c)情報記憶装置(コンテンツ記録メディア)30はユーザがコンテンツを記録して、コンテンツの再生処理に利用するメディアである。ここでは例えばフラッシュメモリ等の情報記憶装置であるメモリカード31を示している。
ユーザは、例えば音楽や映画などの様々なコンテンツをメモリカード31等の情報記憶装置(コンテンツ記録メディア)30に記録して利用する。これらのコンテンツには例えば著作権の管理対象となるコンテンツ等、利用制御対象となるコンテンツが含まれる。
利用制御対象となるコンテンツとは、例えば無秩序なコピーやコピーデータ配布等が禁止されたコンテンツや、利用期間が制限されたコンテンツ等である。なお、メモリカード31に対して、利用制御コンテンツを記録する場合、そのコンテンツに対応する利用制御情報(Usage Rule)が併せて記録される。
また、不正装置としての情報処理装置20や、情報記憶装置の識別子(ID)、あるいは鍵情報の識別子を登録データとし、コンテンツ管理主体としての例えばライセンス管理装置(LA:License Authority)の秘密鍵による電子署名が付与されたリボケーションリスト(Revocation List)についても提供、更新処理が行われる。
(a)コンテンツ提供元は、音楽や映画等のコンテンツの提供元である。図1には、一例として、放送局11と、コンテンツサーバ12、BD、DVD等のコンテンツ記録メディア13をコンテンツ提供元として示している。
放送局11は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である[(b)情報処理装置(コンテンツ記録再生装置(ホスト))]に提供する。
コンテンツサーバ12は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
コンテンツ記録メディア13はBD−ROM、DVD−ROM等、映画等のコンテンツが予め記録されたメディアである。
ユーザは、情報処理装置20に、例えばメモリカード31を装着し、情報処理装置20が外部から受信、あるいは、コンテンツ記録メディア13から再生するコンテンツをメモリカード31に記録することができる。
また、情報処理装置20は、例えばメモリカード31に記録されたコンテンツを読み出して、再生することができる。
情報処理装置20は、例えばDVDプレーヤなど、ハードディスクやDVD,BD等のディスクを備えた記録再生専用器(CE機器:Consumer Electronics機器)21がある。さらに。PC22や、スマートフォン、携帯電話、携帯プレーヤ、タブレット端末などの携帯端末23などがある。これらはすべて(c)情報記憶装置30、例えばメモリカード31を装着可能な装置である。
メモリカード31の利用形態について図2を参照して説明する。
情報記憶装置30の一形態であるメモリカード31は、例えばPC等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。
すなわち、図2に示すように、
(1)記録処理
(2)再生処理
これらの処理を実行する。
なお、記録または再生の一方のみを実行する機器もある。
また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。
なお、多くの場合、メモリカード31に記録された利用制御コンテンツは暗号化コンテンツとして記録されており、記録再生専用器21やPC22、携帯端末23等のコンテンツ再生装置は、所定のシーケンスに従った復号処理を実行した後、コンテンツ再生を行う。
また、コンテンツに対応して設定される利用制御情報(Usage Rule)に記録された利用許容態様で再生処理などを行う。
(b)コンテンツ記録再生装置(ホスト)には、利用制御情報(Usage Rule)に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム(ホストアプリケーション)が格納されており、コンテンツ再生はこのプログラム(ホストアプリケーション)に従って実行する。
また、コンテンツ記録再生を実行する情報処理装置20、
コンテンツを格納する情報記憶装置30、
これらの各装置は、いずれも、不正装置の識別子(ID)を記録したリストであるリボケーションリスト(Revocation List)を記憶部に格納している。
PC22等の情報処理装置20が、メモリカード31等の情報記憶装置30を装着して情報記憶装置30にコンテンツを記録する際、あるいは、情報記憶装置30に記録されたコンテンツを再生する際には、その事前処理として、図3に示すように、
(処理A)情報処理装置20と、情報記憶装置30間の相互認証処理、
(処理B)情報処理装置20と、情報記憶装置30間のリボケーションリスト同期処理、
これらの処理を実行する。
相互認証処理は、例えば公開鍵暗号アルゴリズムであるECDH(Elliptic Curve Diffie−Hellman)暗号方式に従って実行される。
なお、この相互認証処理においては、情報処理装置20と、情報記憶装置30の保持する公開鍵と秘密鍵の鍵セットを利用した処理が実行される。
また、機器間で公開鍵証明書の相互提供処理が行われ、不正機器の登録リストであるリボケーションリスト(Revocation List)に相手方の機器や鍵、あるいは公開鍵証明書のIDが記録されているか否かを検証する処理を行う。例えばリボケーションリストに相手機器のIDが記録されている場合、相手機器は不正機器であると判定し、その後の処理、例えばコンテンツの再生や記録処理は実行されない。
リボケーション同期処理は、情報処理装置20の保持するリボケーションリスト(Revocation List)と、情報記憶装置30の保持するリボケーションリスト(Revocation List)とのバージョン比較を実行して、より新しいバージョンのリボケーションリスト(Revocation List)を選択して、古いリボケーションリスト(Revocation List)を保持していた装置のリボケーションリスト(Revocation List)を新しいものに置き換える処理である。
このリボケーションリスト(Revocation List)の更新処理をリボケーションリストの同期処理と呼ぶ。
[2.情報記憶装置の構成例について]
次に、コンテンツの記録メディアとして利用されるメモリカード31等などの情報記憶装置の構成例について説明する。
メモリカード31の具体的構成例を図4に示す。
メモリカード31は、例えばコンテンツの記録再生を行う情報処理装置(ホスト装置)20に装着されると、情報処理装置(ホスト装置)20から認証を伴うアクセスが行われ、データの読み出しや書き込みが行われる。
メモリカード31は、図4に示すように、
コントローラ(データ処理部)110、記憶部120、通信IF140を有する。
通信IF140を介して、例えば情報処理装置(ホスト装置)20との通信を行う。
コントローラ(データ処理部)110は、プログラム実行機能を持つCPU111、RAM112等によって構成される。
記憶部120は、基本的に自由なアクセスが許容される汎用領域(ユーザデータ領域)121と、自由なアクセスの許容されない保護領域(セキュア領域)122に区分されている。
保護領域(セキュア領域)122には、秘密エリア131が設けられ、各種の秘密情報が記録される。例えばコンテンツの復号に適用される暗号鍵(タイトル鍵)等である。
暗号化コンテンツは、汎用領域(ユーザデータ領域)121に記録される。
保護領域(セキュア領域)122には、さらに、
リボケーションリスト132、
メディア秘密鍵133、
メディア公開鍵証明書134、
ライセンス管理装置公開鍵135、
が記録される。
リボケーションリスト(Revocation List)132は、不正機器、具体的には、記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の性機器の識別子を登録したリストである。発行者(ライセンス管理装置)の署名により改ざんを防止した構成となっている。
情報記憶装置のデータ処理部110は、ライセンス管理装置公開鍵135を適用して署名検証を実行し、署名検証の成立によって、リボケーションリスト132の正当性を確認して、リボケーションリスト132を適用した不正装置の判別を行う。
メディア秘密鍵133と、メディア公開鍵証明書134は、公開鍵暗号方式に従った情報記憶装置30対応の秘密鍵と、公開鍵を格納した証明書(Certificate)である。なお、メディアは情報記憶装置を意味する。
先に図3を参照して説明した通り、情報処理装置20と、情報記憶装置30間のリボケーションリスト同期処理に際して、情報処理装置20の保持するリボケーションリストとのバージョン比較が行われる。
情報処理装置(ホスト)20の保持するリボケーションリストが新しい場合は、情報処理装置(ホスト)20の保持するリボケーションリストを取得して、情報記憶装置30のリボケーションリスト132を新しいデータに置き換える更新処理が行われる。
一方、情報処理装置(ホスト)20の保持するリボケーションリストより、情報記憶装置30のリボケーションリスト132が新しい場合は、情報処理装置(ホスト)20に、情報記憶装置30のリボケーションリスト132を出力して、情報処理装置(ホスト)20のリボケーションリストを新しいデータに置き換える更新処理が行われる。
これらの処理をリボケーションリストの同期処理と呼ぶ。
情報記憶装置30は、リボケーションリストの同期前に情報処理装置(ホスト)20間で認証とセッションキー(=バスキー(BK))の共有を行う。
相互認証の成立を条件として、その後、情報処理装置(ホスト)20と情報記憶装置30間の秘密情報の通信は、必要に応じてセッションキー(=バスキー(BK))による暗号化あるいは署名データを設定して行われる。
秘密エリア131は、前述したように各種の秘密情報が記録される。例えばコンテンツの復号に適用される暗号鍵(タイトルキー)等のデータである。
秘密エリア131は、所定ブロック単位に区分され、各ブロック単位で特定のホスト等の特定の装置に対してアクセスが許容される。
[3.情報記憶装置(メディア)に対する暗号鍵セット(MKS)の基本的配布構成と問題点]
次に、図5を参照して情報記憶装置(メディア)に対する暗号鍵セット(MKS:Media Key Set)の基本的な配布構成について説明する。
情報記憶装置(メディア)に提供される暗号鍵セット(MKS:Media Key Set)とは、
(a)メディアの公開鍵[具体的には公開鍵を格納した公開鍵証明書(Media Certificate)]、
(b)メディアの秘密鍵、
これらの鍵セットである。
この鍵セット(MKS)は、原則として個々のメディアに対する固有の鍵セットであり、ライセンス管理装置(LA)210が提供する。
図5には、
(1)鍵セット(MKS)の提供処理を行うライセンス管理装置(LA)210、
(2)情報記憶装置(メティア)のコントローラを製造するコントローラ製造装置240、
(3)情報記憶装置(メティア)を製造するメディア製造装置260、
これらを示している。
メディア製造装置260は、コンテンツ等を記録するための記憶部、例えばフラッシュメモリを搭載したメモリカード270を製造する。メモリカード270は、例えば図4を参照して説明したメモリカード31に相当する。メモリカード270は、データ処理部として機能するコントローラ280と、記憶部290を有する。
コントローラ製造メーカと、メディア製造メーカは、多くの場合、別のメーカであり、コントローラ製造メーカは、コントローラ製造装置240を利用してメモリカード搭載用のコントローラを製造する。メディア製造メーカは、コントローラ製造メーカの製造したコントローラを購入して、購入したコントローラをメモリカード270内に装着する。
ライセンス管理装置210は、
メディア製造装置260に対して、製造するメディアの数に応じたメディアキーセット(MKS)220を生成して提供する。
メディアキーセット(MKS)220は、
公開鍵(Kpum)を格納した公開鍵証明書(Mcert)221と、
秘密鍵(Kprm)222、
これらの鍵情報を有するセットである。
さらに、ライセンス管理装置210は、コントローラ製造装置240を管理するコントローラベンダに対して、コントローラキー(Kc)230を生成して提供する。
コントローラキー(Kc)230は、コントローラベンダ単位で異なる鍵であり、ライセンス管理装置210は、コントローラベンダごとに異なるコントローラキー(Kc)を生成してコントローラ製造装置240を管理するコントローラベンダに提供する。
コントローラ製造装置240を管理するコントローラベンダは、ライセンス管理装置210の生成するコントローラキー(Kc)を受領して、製造したコントローラ250にコントローラキー(Kc)251を格納する。さらに、コントローラ250の1つ1つに異なる識別子であるコントローラID(IDc)を記録する。
このように、コントローラ製造装置240は、各コントローラ単位で、
コントローラベンダ単位のコントローラキー(Kc)251、
コントローラ単位のコントローラID(IDc)252、
これらを記録したコントローラ250を製造して、メディア製造装置260に提供する。
このように、メディア製造装置260は、
ライセンス提供装置210からメディアキーセット220を受領し、
コントローラ製造装置240からコントローラ250を受領する。
これらの受領データを利用してメディアとしてのメモリカード270を製造する。
メディア製造装置260は、コントローラ製造装置240から受領したコントローラをメモリカード270に装着する。図に示すコントローラ280である。コントローラ280内には、コントローラキー(Kc)281と、コントローラID(IDc)282が記録されている。
メディア製造装置260は、鍵書き込み装置(Key Inserter)261を保持し、この鍵書き込み装置261を利用して、ライセンス提供装置210から受領したメディアキーセット220をメモリカード270のコントローラ280に提供し、コントローラ280の制御下で記憶部290に記録する処理が行われる。この結果としての書き込みデータが図に示すメディアキーセット(MKS)291である。
このような設定で行われるメモリカードの製造処理において、例えばメディア製造装置260を保有するメモリカード製造メーカが、ライセンス提供装置260から受領した1つのメディアキーセット(MKS)をコピーして、多数のメモリカードに同一のメディアキーセット(MKS)を格納して安価で販売するといった行為が行われる可能性がある。
前述したように、このような行為がなされると、メディア(メモリカード)単位のコンテンツ管理が困難になる。
以下では、このような不正行為を防止する構成について説明する。
[4.メディアキーセットとコントローラの対応管理情報であるメディアキーバインディングログに基づく管理処理]
上述したメディアキーセットの不正なコピー利用処理を防止するための1つの実施例として、メディアキーセットとコントローラの対応管理情報であるメディアキーバインディングログに基づく管理処理について説明する。
図6は、本実施例に従った処理を説明するシーケンス図である。
具体的には、メディア(メモリカード)を製造する際の、以下の各装置、すなわち、
(1)鍵セット(MKS)の提供処理を行うライセンス管理装置(LA)210、
(2)情報記憶装置(メティア)のコントローラを製造するコントローラ製造装置240、
(3)情報記憶装置(メティア)を製造するメディア製造装置260、
これらの各装置間のデータの流れを説明するシーケンス図である。
図6に示すシーケンス図のステップS101〜S106の順に処理が実行される。
以下、各処理について説明する。
(ステップS101)
まず、メディア製造装置260を保持するメディアメーカは、ライセンス管理装置(LA)210に対して、製造予定のメディアの個数がM個であるという申請を行い、M個のメディアキーセット(MKS)の購入要求を行う。
(ステップS102)
ライセンス管理装置(LA)210は、メディアメーカの要求数(M個)のメディアキーセット(MKS)をメティア製造装置260に提供する。
先に図5を参照して説明したように、メディアキーセット(MKS)は、メディア固有の公開鍵と秘密鍵のペアから構成される。公開鍵は公開鍵証明書内に格納される。
メディアに対応する1つの公開鍵証明書のデータ構成例を図7に示す。
図7は、1つのメディアに対応するメディア公開鍵を格納したメディア公開鍵証明書(Media Certificate)のデータ構成例を示す図である。
図7に示すように、メディア公開鍵証明書(Media Certificate)には、
(a)メディア公開鍵(Kpum)
(b)メディアキーセット識別子(MKS ID)
(c)ライセンス管理装置(LA)のデジタル署名
これらのデータが記録される。
(c)ライセンス管理装置(LA)のデジタル署名は、(a)メディア公開鍵(Kpum)と、(b)メディアキーセット識別子(MKS ID)に対して設定されるデジタル署名である。
メディア公開鍵証明書(Media Certificate)から、(a)メディア公開鍵(Kpum)を取得して利用する場合は、(c)ライセンス管理装置(LA)のデジタル署名に対する署名検証、すなわち、ライセンス管理装置(LA)の公開鍵を適用した署名検証処理を実行して、公開鍵証明書のデータ改ざんがなされていないことを確認する。署名検証が成立し、公開鍵証明書のデータ改ざんがなされていないことが確認されたことを条件として、(a)メディア公開鍵(Kpum)を取得して利用する。
なお、不正機器の識別子(ID)を登録したリボケーションリストには、(b)メディアキーセット識別子(MKS ID)が記録される。例えばメディアに記録されたコンテンツの再生、またはメディアに対するコンテンツの記録を行うホストと、メディア間で、再生記録処理の前処理として実行する相互認証処理に際して、図7に示すメディア公開鍵証明書がホストに提供される。ホストはリボケーションリストに(b)メディアキーセット識別子(MKS ID)が記録されているか否かを確認する。記録されている場合、この公開鍵証明書は無効化(リボーク)されたものであり、相互認証処理は不成立となる。その後のコンテンツ再生や記録処理は実行されないことになる。
(ステップS103)
次に、メディア製造装置260を保持するメディアメーカは、コントローラ製造装置240を保持するコントローラメーカにN個のコントローラの購入要求を行う。
(ステップS104)
次に、コントローラメーカは、メディアメーカに対して、N個のコントローラを提供する。
原則的には、
メディアキーセットの購入数(M)と、
コントローラの購入数(N)は、
いずれも製造予定のメディア(メモリカード)の数に一致するべきであり、
M=Nである。
しかし、不正を行おうとするメデイアメーカは、1つのメディアキーセット(MKS)を複数のメディアにコピーして格納する不正処理を画策し、鍵の購入数Mを少なくする場合がある。この場合、M<Nとなる。
(ステップS105)
メディア製造装置260にコントローラを提供したコントローラ製造装置240を保持するコントローラメーカは、ライセンス管理装置(LA)210に対して、メディア製造装置260に提供したコントローラのID、すなわち、図5を参照して説明したコントローラID(IDc)を通知する。
この例では、コントローラ製造装置240は、メディア製造装置260にN個のコントローラを提供しているので、コントローラ製造装置240は、N個のコントローラID(IDc)のリストを生成してライセンス管理装置(LA)210に通知する。
(ステップS106)
メディア製造装置260は、メディア(メモリカード)に対するメディアキーセット(MKS)の書き込み処理時に、メディア内のコントローラ内部で生成されるメディア対応のメディアキーバインディングログ(Media Key Binding Log)を通知する。
メディアキーセット(MKS)を、メディア(メモリカード)の記憶部へ記録する処理は、メディアのコントローラの制御の下に実行される。すなわち、例えば、図5に示すメモリカード270の記憶部290にメディアキーセット(MKS)を記録する場合、この記録処理は、コントローラ280の制御の下で実行される。
この鍵書き込み処理に際して、コントローラは、予め規定したシーケンスに従った鍵書き込み処理とメディアキーバインディングログの生成処理を実行する。なお、これらの処理プログラムは、コントローラ製造装置240におけるコントローラ製造時に、コントローラ内部の記憶部に記録される。
メディアキーバインディングログのデータ構成例について、図8を参照して説明する。
図8に示すように、メディアキーバインディングログには以下のデータが記録される。
(a)メディアキーセット識別子(MKS ID)
(b)コントローラ識別子(IDc)
(c)コントローラキー(Kc)を適用して生成したMAC(Message Authentication Code)
これらのデータが記録される。
(c)コントローラキー(Kc)を適用して生成したMACは、(a)メディアキーセット識別子(MKS ID)と、(b)コントローラ識別(IDc)に対して、コントローラキー(Kc)を適用して生成したMACである。
メディアキーバインディングログの利用を行う場合、まず、MAC検証を実行して、メディアキーバインディングログの改ざんがなされていないことを確認する処理が行われる。
なお、図8に示す例では、MACを設定した例を示しているが、これは、メディアキーバインディングログの改ざん検証が可能なデータであればよく、MACに限らず、例えば署名データやハッシュ値等を利用した設定としてもよい。
図8に示すメディアキーバインディングログは、メディア内部のコントローラにおいてメディアキーセット(MKS)の書き込み時に自動生成され、図5に示す鍵書き込み装置261を介してライセンス管理装置(LA)に提供される。
ライセンス管理装置(LA)は全てのメディアキーバインディングログを管理データベースに格納して保存する。
ライセンス管理装置210は、メディアキーバインディングログに基づいて、例えばメディアキーセット(MKS)のIDと、コントローラのIDとが1対1の対応付けがなされているか否かを確認し、不正なメディアキーセット(MKS)の利用判定を実行する。
[5.コンテンツ提供サーバのアクセスログとメディアキーバインディングログを利用した処理について]
例えばコンテンツを提供するコンテンツ提供サーバがコンテンツをユーザの所有するメモリカードに出力して記録する際に、コンテンツ記録先であるメモリカードからメディアキーセットID(MKS ID)と、コントローラID(IDc)を受信し、これらのID情報をライセンス管理装置(LA)に送信する。
ライセンス管理装置(LA)は、例えば、コンテンツ提供サーバから受信した、
(a)メディアキーセットID(MKS ID)、
(b)コントローラID(IDc)、
これらのID情報の組み合わせが、メディアメーカから受領したメディアキーバインディングログの登録データと一致するか否かを判定し、不正なメディアの存在を確認することが可能となる。
図9はコンテンツ提供サーバおけるアクセスログの収集処理と、ライセンス管理装置(LA)に対するアクセスログの提供シーケンスを示す図である。
図9には、以下の各装置を示している。
(a)ライセンス管理装置(LA)210
(b)コンテンツ提供サーバ320
(c)ユーザ装置350
ユーザ装置350は、図に示す例はPC351とPC351に装着したメモリカード352であり、メモリカード352がコンテンツの記録メディアとして利用される。
コンテンツ提供サーバ320は、例えばネットワーク、PC351を介してメモリカード352にコンテンツを記録する。
このコンテンツ記録処理に際して、コンテンツサーバ320は、メモリカード352との相互認証を実行し、認証成立を条件としてコンテンツを提供する。
このコンテンツ提供処理に際して、コンテンツサーバ320は、ステップS151において、アクセスログ情報として、メモリカードの保持するメディアキーセット識別子(MKS ID)とコントローラID(IDc)を取得する。
なお、メディアキーセット識別子(MKS ID)は、相互認証処理に際してメモリカード352から提供される公開鍵証明書から取得することができる。
コンテンツ提供サーバ320は、ステップS152において、コンテンツ提供先であるメディア、すなわちメモリカード352から取得したメディアキーセット識別子(MKS ID)とコントローラID(IDc)をアクセスログ情報として、ライセンス管理装置210に提供する。
なお、図9に示す例ではユーザ装置のメモリカード352にコンテンツを提供する装置をコンテンツサーバとして示しているが、メモリカードに対するコンテンツ提供装置はコンテンツサーバに限らない。例えばコンビニなどの公共スペースに設置された公共端末などの装置であってもよい。あるいは放送局等であってもよい。いずれの場合も、コンテンツ提供装置は、コンテンツ記録先としてのメディアからメディアキーセット識別子(MKS ID)とコントローラID(IDc)をアクセスログ情報として取得して、取得した情報をライセンス管理装置210に提供する。
図10に、ライセンス管理装置が収集する管理情報の例を示す。
図10に示すように、ライセンス管理装置は、以下の各テータを各装置から受領する。
(a)メディア製造装置から、メデイアキーバインディングログ(MKS ID,IDc,MAC)
(b)コントローラ製造装置から、コントローラID(IDc)
(c)コンテンツ提供装置から、アクセスログ(MKS ID,IDc)
ライセンス管理装置は、これらの各テータを照合することで、例えば不正なメディアキーセット(MKS)を格納した不正メディアの存在の有無を判定する。この処理例について、図11を参照して説明する。
図11に示す例は、ライセンス管理装置が各装置から受領し管理情報として管理データベースに記録した以下のデータ例を示している。
(a)メディア製造装置から受領したメデイアキーバインディングログ(MKS ID,IDc,MAC)、
(b)コントローラ製造装置から受領したコントローラID(IDc)
(c)コンテンツ提供装置から受領したアクセスログ(MKS ID,IDc)
ライセンス管理装置は、まず、(c)コンテンツ提供装置から受領したアクセスログ(MKS ID,IDc)と、(b)コントローラ製造装置から受領したコントローラID(IDc)との照合を行う。
すなわち、(c)コンテンツ提供装置から受領したアクセスログ中のコントローラID(IDc)と、(b)コントローラ製造装置から受領したコントローラID(IDc)との照合を行う。
図に示すステップ(S1),(S4)の処理である。
次に、(c)コンテンツ提供装置から受領したアクセスログ(MKS ID,IDc)と、(a)メディア製造装置から受領したメデイアキーバインディングログ(MKS ID,IDc,MAC)との照合を行う。
図に示すステップ(S2),(S5)の処理である。
ステップ(S2)の処理では、
(c)コンテンツ提供装置から受領したアクセスログ(MKS ID=3,IDc=6)に等しいデータを持つ(a)メデイアキーバインディングログ(MKS ID=3,IDc=6,MAC)が検出されている。
ステップ(S3)に示すように、
(a)メデイアキーバインディングログのメデイアキーセット識別子とコントローラ識別子のペア(MKS ID=3,IDc=6)、
(c)アクセスログのメデイアキーセット識別子とコントローラ識別子のペア(MKS ID=3,IDc=6)、
これらの一致するIDペアが検出されている。
このメデイアキーセット識別子とコントローラ識別子のペア(MKS ID=3,IDc=6)は正当な製造プロセスによって製造されたメディアであると判定する。
一方、ステップ(S5)の処理は、
(c)コンテンツ提供装置から受領したアクセスログ(MKS ID=2,IDc=1)に等しいデータを持つ(a)メデイアキーバインディングログ(MKS ID,IDc,MAC)が検出されないことを示している。
この場合、このアクセスログから得られたメデイアキーセット識別子とコントローラ識別子のペア(MKS ID=2,IDc=1)は正当な製造プロセスによって製造されたメディアでないと判定する。
[6.メディアキーバインディングログの生成と登録、アクセスログの登録処理のシーケンスについて]
次に、図12、図13に示すシーケンス図を参照して、メディアキーバインディングログの生成と登録、管理処理のシーケンスについて説明する。
図12は、メディアに対するメディアキーセット(MKS)格納処理に際して実行するメディアキーバインディングログの生成と登録処理のシーケンス、
図13は、メディアに対するコンテンツ提供時に実行するアクセスログの生成と登録処理のシーケンス、
これらを示すシーケンス図である。
まず、図12を参照して、メディアに対するメディアキーセット(MKS)格納処理に際して実行するメディアキーバインディングログの生成と登録処理のシーケンスについて説明する。
図12には、左から、
メディア製造装置、
ライセンス管理装置(LA)、
メディア内コントローラ、
これらの構成を示し、ステップS201〜S212まで、これらの各構成部間で実行する処理を示している。
図12に示す各ステップの処理について、順次、説明する。
(ステップS201)
まず、メディア製造装置は、ライセンス管理装置(LA)に対して、製造予定のメディアに対応するメディアキーセット(MKS)を要求する。
(ステップS202)
ライセンス管理装置(LA)は、メディア製造装置からの要求に応じてメディアキーセット(MKS)を生成する。
メディアキーセット(MKS)は公開鍵を格納した公開鍵証明書と、秘密鍵によって構成される。
(ステップS203)
ライセンス管理装置(LA)は、生成したメディアキーセット(MKS)、すなわち公開鍵を格納した公開鍵証明書と、秘密鍵をメディア製造装置に送信する。
(ステップS204)
メディア製造装置は、メディア内のコントローラに対して、メディアキーセット(MKS)、すなわち公開鍵証明書と、秘密鍵を入力して、メディア内の記憶部に対するメディアキーセット(MKS)の書き込み処理、すなわち記録要求を行う。
(ステップS205)
メディア内のコントローラは、公開鍵証明書と、秘密鍵を入力して、メディア内の記憶部に記録する。
(ステップS206)
メディア内のコントローラは、先に図8を参照して説明したデータ構成を有するメディアキーバインディングログを生成する。
メディアキーバインディングログは、
(a)メディアキーセット識別子(MKS ID)
(b)コントローラ識別子(IDc)
(c)MAC
これらのデータを有する。
(ステップS207)
メディア内のコントローラは、生成したメディアキーバインディングログをメディア製造装置に出力する。
(ステップS208)
メディア製造装置は、メディアキーバインディングログをライセンス管理装置(LA)に送信する。
(ステップS209)
ライセンス管理装置(LA)は、メディアキーバインディングログに含まれる改ざん検証値であるMACの検証を行い、メディアキーバインディングログが改ざんのない正当なログであることを確認する。
MAC検証に失敗し、メディアキーバインディングログが改ざんされたものであると推定される場合は、以下の処理は実行しない。この場合は、メディア製造装置に対してエラーメッセージを送信して処理を終了する。あるいはログの再送を要求する。
(ステップS210)
ライセンス管理装置(LA)は、さらに、既に管理データベースに登録済みのメディアキーバインディングログに登録済みの識別情報であるメディアキーセットID(MKS ID)、コントローラID(IDc)に重複するデータがないか否かを判定する。
重複するデータが検出された場合は、以下の処理は実行しない。この場合は、メディア製造装置に対してエラーメッセージを送信して処理を終了する。あるいはログの再送を要求する。
(ステップS211)
MAC検証に成功し、重複データの検出もないことが確認された場合、ライセンス管理装置(LA)は、メディア製造装置に対して、正常なメディアキーバインディングログの登録が完了したことを通知(結果通知=OK)する。
(ステップS211)
メディア製造装置は、ライセンス管理装置(LA)からの結果通知(OK)を受領し、メディアキーバインディングログの登録処理の終了を確認して処理を終了する。結果通知がNGである場合は、メディアキーバインディングログの再生成と再送を行う。
次に、図13に示すシーケンス図を参照して、メディアに対するコンテンツ提供時に実行するアクセスログの生成と登録処理のシーケンスについて説明する。
図13には、左から、
メディア内コントローラ、
コンテンツ提供サーバ、
ライセンス管理装置(LA)、
これらの構成を示し、ステップS301〜S308まで、これらの各構成部間で実行する処理を示している。
図13に示す各ステップの処理について、順次、説明する。
(ステップS301)
まず、コンテンツ記録先となるメディアのコントローラと、コンテンツの提供元であるコンテンツ提供サーバとの間で相互認証処理と鍵交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方で共有するセッションキー(Session key)の生成を行う。
各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器IDがリポケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理、あるいはコンテンツ利用を許容するライセンス発行処理等は実行されない。
(ステップS302)
メディア内コントローラは、コンテンツ提供サーバに対して送信するアクセスログを生成し、さらに、アクセスログに対する改ざん検証値であるMAC(Mc)を生成する。MACはセッションキーを適用して生成する。
MAC(Mc)の生成式は以下の通りである。
Mc=MAC(Session Key,MKS||IDc)
上記式は、メディアキーセットID(MKS ID)とコントローラID(IDc)の連結データに対してセッションキーを適用してMACを生成することを説明する式である。
(ステップS303)
メディア内コントローラは、メディアキーセットID(MKS ID)とコントローラID(IDc)を構成要素とするアクセスログとMAC(Mc)をコンテンツ提供サーバに送信する。
(ステップS304)
コンテンツ提供サーバは、アクセスログとMAC(Mc)をメディア内コントローラから受信し、データの正当性を確認するためのMAC検証を実行する。
MAC検証に失敗し、データの正当性の確認がなされない場合は、以降の処理は中止する。すなわちコンテンツ記録処理は実行されない。
(ステップS305)
ステップS304におけるMAC検証に成功し、メディアキーセットID(MKS ID)とコントローラID(IDc)を構成要素とするアクセスログの正当性が確認されると、コンテンツ提供サーバはアクセスログをライセンス管理装置(LA)に送信する。
(ステップS306)
ライセンス管理装置(LA)は、コンテンツ提供サーバから受信したアクセスログを管理データベースに登録する。
(ステップS307)
さらに、ステップS304におけるMAC検証に成功し、メディアキーセットID(MKS ID)とコントローラID(IDc)を構成要素とするアクセスログの正当性が確認されると、コンテンツ提供サーバは、ステップS307において、メディア内のコントローラに対して、メディアに記録するコンテンツとコンテンツの利用権を示すライセンス情報を送信する。
(ステップS308)
メディア内のコントローラは、コンテンツ提供サーバから受信したコンテンツとコンテンツの利用権を示すライセンス情報をメディア内の記憶部に格納する。
これらの処理によってメディアに対するコンテンツ記録処理が実行され、コンテンツ記録を実行したメディアの保持するメディアキーセットID(MKS ID)とコントローラID(IDc)からなるアクセスログがライセンス管理装置(LA)に登録される。
[7.メディアキーセット(MKS)に有効期限を設定して有効期限に基づく管理を行う処理例について]
次に、メディアキーセット(MKS)に有効期限を設定して有効期限に基づく管理を行う処理例について説明する。
本実施例におけるメディアキーセット(MKS)の書き込み処理について図14を参照して説明する。
図14には、
鍵セット(MKS)の提供処理を行うライセンス管理装置(LA)510、
情報記憶装置(メティア)のコントローラを製造するコントローラ製造装置(Controller Vendor)520、
情報記憶装置(メティア)を製造するメディア製造装置(Memory Card Maufacturer)530、
これらを示している。
メディア製造装置530は、コンテンツ等を記録するための記憶部、例えばフラッシュメモリを搭載したメモリカード540を製造する。メモリカード540は、例えば図4を参照して説明したメモリカード31に相当する。メモリカード540は、データ処理部として機能するコントローラ521と、記憶部541を有する。
コントローラ521は、コントローラ製造装置(Controller Vendor)520の製造したコントローラ521である。
コントローラ製造メーカと、メディア製造メーカは、多くの場合、別のメーカであり、コントローラ製造メーカは、コントローラ製造装置520を利用してメモリカード搭載用のコントローラを製造する。メディア製造メーカは、コントローラ製造メーカの製造したコントローラを購入して、購入したコントローラをメモリカード540内に装着する。
ライセンス管理装置510は、
メディア製造装置530に対して、製造するメディアの数に応じたメディアキーセット(MKS)519を生成して提供する。
メディアキーセット(MKS)519は、先に説明した実施例と同様、
公開鍵(Kpum)を格納した公開鍵証明書(Mcert)221と、
秘密鍵(Kprm)222、
これらの鍵情報を有するセットである。
なお、本実施例では、これらの鍵情報の他、バージョン情報が記録されている。これらのデータ構成については後段で詳細に説明する。
さらに、ライセンス管理装置510は、
コントローラ製造装置520に対して、コントローラキー(Kc)516を生成して提供する。
コントローラキー(Kc)516は、例えばコントローラベンダ単位に異なる鍵であり、ライセンス管理装置510は、コントローラベンダ単位で異なるコントローラキー(Kc)を生成してコントローラ製造装置520に提供する。
コントローラ製造装置520は、ライセンス管理装置510からコントローラキー(Kc)を受領して、製造したコントローラ521の1つ1つにコントローラキー(Kc)516を格納する。さらに、コントローラ521の1つ1つに異なる識別子であるコントローラID(IDc)523と、ライセンス管理装置510から受領しライセンス管理装置公開鍵(Kpurt)を記録する。
さらに、コントローラ許容最小MKSバージョン(Min MKS Version)525を記録する。
本実施例では、ライセンス管理装置(LA)510が生成し、メディア製造装置530に提供するメディアキーセット(MKS)519に対して、メディアキーセット(MKS)519の生成日時に応じたバージョン情報(MKS Version)518を記録する。具体的には、例えば、
2012.1〜6に生成したMKS :バージョン0(Ver.0)
2012.7〜12に生成したMKS:バージョン1(Ver.1)
2013.1〜6に生成したMKS :バージョン2(Ver.2)
このような設定である。
さらに、メモリカード540に格納するコントローラ521を製造するコントローラ製造装置520は、製造するコントローラ521の内部に、メモリカード540に対する書き込みを許容するメディアキーセット(MKS)のバージョン(MKS Version)の最小値を記録する。この最小値が、[コントローラ許容最小MKSバージョン(Min MKS Version)525である。
このコントローラ許容最小MKSバージョン(Min MKS Version)525の記録されたコントローラ521がメディア製造装置530に提供され、メモリカード540に内蔵される。
図14を参照して、メモリカード540の製造シーケンスについて説明する。
ライセンス管理装置(LA)510の処理から説明する。
ライセンス管理装置(LA)510は、メディア製造装置530に提供するメディアキーセット(MKS)519の生成を行う。
まず、メディアキーセット(MKS)519の格納データである、
メディアキーセット識別子(MKS ID)511と、
メディア公開鍵(KPum)512、
これらを生成し、これらの連結データに対して、ライセンス管理装置秘密鍵(Kprrt)513を適用して、ステップS501において、デジタル署名を生成する。
この結果として、
メディアキーセット識別子(MKS ID)511と、
メディア公開鍵(KPum)512、
デジタル署名、
これらのデータ構成を持つメディア公開鍵証明書514を生成する。
このメディア公開鍵証明書514は先に図7を参照して説明した構成を持つ。
さらに、ライセンス管理装置(LA)510は、メディア秘密鍵(Kprm)515を生成し、各コントローラベンダ対応のコントローラキー(Kc)516を生成する。
次に、ステップS502において、メディア秘密鍵(Kprm)515をコントローラキー(Kc)516で暗号化し、暗号化メディア秘密鍵(EKprm)517を生成する。
次に、
メディア公開鍵証明書(Mcert)514と、
暗号化メディア秘密鍵(EKprm)517、
さらに、MKSの製造日時に応じたバージョン情報(MKS Version)518、
これらのデータを連結し、連結データに対して、ライセンス管理装置秘密鍵(Kprrt)513を適用して、ステップS503において、デジタル署名を生成する。
この結果として、
メディア公開鍵証明書(Mcert)514、
暗号化メディア秘密鍵(EKprm)517、
バージョン情報(MKS Version)518、
デジタル署名、
これらのデータ構成を持つメディアキーセット(MKS)519が生成される。
メディアキーセット(MKS)519のデータ構成例を図15に示す。
図15に示すように、メディアキーセットは、
(a)メディア公開鍵証明書(Mcert)610、
(b)暗号化メディア秘密鍵(EKprm)620、
(c)MKSバージョン(MKS Version)630、
(d)ライセンス管理装置(LA)のデジタル署名640、
これらのデータを有する。
メディア公開鍵証明書(Mcert)610は、先に図7を参照して説明したように、
(a1)メディア公開鍵(Kpum)
(a2)メディアキーセット識別子(MKS ID)
(a3)ライセンス管理装置(LA)のデジタル署名
これらのデータを有する。
図14に示すライセンス管理装置(LA)510は、この図15に示すデータ構成を持つメディアキーセット(MKS)を生成してメディア製造装置530に提供する。
メディア製造装置530は、図15に示すデータ構成を持つメディアキーセット(MKS)519を受領して、製造するメモリカード540に記録する処理を行う。
図15に示すように、メディア製造装置530は、鍵書き込み装置(Key Insertor)550を利用して鍵書き込み処理を行う。
前述したように、メモリカード540は、コントローラ521と、記憶部541を有し、MKSの書き込み処理は、コントローラ521の制御下で実行される。
コントローラ521はコントローラ製造装置520において製造されたコントローラであり、
コントローラキー(Kc)516、
コントローラID(IDc)523、
ライセンス管理装置公開鍵(Kpurt)、
コントローラ許容最小MKSバージョン(Min MKS Version)525、
これらのデータを保持している。
まず、鍵書き込み装置550が、ライセンス管理装置(LA)510から受領したメディアキーセット(MKS)519をロモリカード540のコントローラ521に出力する。
コントローラ521は、まず、ステップS521において、メディアキーセット(MKS)に設定されたデジタル署名の署名検証を実行する。この署名検証は、コントローラ521に格納済みのライセンス管理装置(LA)公開鍵(Kpurt)524を利用して実行する。
この署名検証によってMKSに対する改ざんの有無が判定される。署名検証が成立しMKSに改ざんの無いことが確認されると次の処理に進む。
署名検証が成立せず、MKSに改ざんの無いことが確認されない場合は、次の処理には進まず、処理を中止する。この場合は、MKS記録処理は実行されない。
署名検証が成立しMKSに改ざんの無いことが確認されると、次にコントローラは、メディアキーセット(MKS)の記録データであるMKSバージョン(MKS Version)518を読み出す。
コントローラはステップS522において、コントローラの内部データとして記録済みのコントローラ許容最小MKSバージョン(Min MKS Version)525と、MKSの記録データであるMKSバージョン(MKS Version)518との比較処理を行う。
このバージョン比較によって、メディアキーセット(MKS)の書き込み許容判定を実行する。
具体的な許容判定処理について、図16を参照して説明する。
図16には、
(1)MKSに記録されたMKSバージョン
(2)コントローラの保持するコントローラ許容最小MKSバージョン
これらの設定例を示している。
図に示す例では、
(1)MKSに記録されたMKSバージョンは、半年ごとに更新される。すなわち、
2012.1〜6に生成したMKSは、バージョン0
2012.7〜12に生成したMKSは、バージョン1
2013.1〜6に生成したMKSは、バージョン2
2013.7〜12に生成したMKSは、バージョン3

このような設定である。
一方、
(2)コントローラの保持するコントローラ許容最小MKSバージョンは、以下の設定とされる。
2012.1〜12に製造されたコントローラには、許容最小バージョン0、
2013.1〜6に製造されたコントローラには、許容最小バージョン1、
2013.7〜12に製造されたコントローラには、許容最小バージョン2、

このような設定である。
コントローラは、鍵書き込み要求とともに入力されたMKSのバージョンが、コントローラに記録された許容最小バージョン以上であれば、MKSの鍵データ(Mcert,EKprm)を記憶部541に記録する。
しかし、入力されたMKSのバージョンが、コントローラに記録された許容最小バージョン未満であれば、MKSの鍵データ(Mcert,EKprm)の記憶部541に記録する処理は行わない。
具体的には、図16に示す例において、
許容最小バージョン0の記録されたコントローラは、MKSのMKSバージョン=0,1,2,3,・・すべてのMKSの記録を許容する。
一方、許容最小バージョン1の記録されたコントローラは、MKSのMKSバージョン=1,2,3,・・のMKSの記録を許容する。しかし、MKSバーション=0のMKSの記録は行わない。
また、許容最小バージョン2の記録されたコントローラは、MKSのMKSバージョン=2,3,・・のMKSの記録を許容する。しかし、MKSバーション=0,1のMKSの記録は行わない。
このように、より新しいコントローラは、より古いバージョンのMKSの記録を実行しない設定とする。
図14に示すメディア製造装置の製造するメモリカード540のコントローラ521の実行するステップS522の比較処理(compare)ではこのようなバージョン比較処理を実行して、MKSの書き込み処理の許容判定を行う。
すなわち、
ステップS522において、
許容最小バージョン≦MKSバージョン
であると判定した場合は、MKSの記録処理に移行する。
一方、ステップS522において、
許容最小バージョン>MKSバージョン
であると判定した場合は、MKSの記録処理は実行することなく処理を中止する。
ステップS522において、
許容最小バージョン≦MKSバージョン
であると判定した場合は、コントローラ521は、MKS519から取得したメディア公開鍵証明書(MCert)514と、暗号化メディア秘密鍵(EKprm)517を記憶部541に書き込む。
さらに、コントローラはこのMKS書き込み処理に応じて、さきに説明したメディアキーバインディングログ(MKBL)551の生成と出力処理を実行する。
まず、メディアキー公開鍵証明書(MCert)514からMKSID511を読み出し、コントローラ識別子(IDc)523と連結して、ステップS525において、コントローラキー(Kc)を適用したMAC生成処理を実行する。
これらの処理によって、メディアキーバインディングログ(MKBL)551を生成して出力する。
メディアキーバインディングログ(MKBL)551は、先に、図8を参照して説明したように、
(a)メディアキーセット識別子(MKS ID)
(b)コントローラ識別子(IDc)
(c)コントローラキー(Kc)を適用して生成したMAC(Message Authentication Code)
これらのデータが記録される。
このメディアキーバインディングログ(MKBL)551は、鍵書き込み装置550を介してライセンス管理装置(LA)510に出力される。
ライセンス管理装置(LA)510は、このメディアキーバインディングログ(MKBL)551を管理情報として管理データベースに記録し管理する。
なお、図14を参照して説明したコントローラの処理は、コントローラ内部に予め記録されたプログラムに従って実行される。このプログラムは、コントローラ製造装置520におけるコントローラ521の製造時にコントローラ内部に記録されたプログラムである。
このように、本実施例では、メディアキーセット(MKS)をメディア(メモリカード)に記録する際に、MKS内に記録されたMKSバージョンと、コントローラ内部に記録された許容最小MKSバージョンとの比較を実行して比較結果に応じてMKSの記録の許容判定を実行する。
この処理によって、例えば古いMKSのコピーデータをいつまでも新たなメモリカードに記録するといったMKSの不正記録処理を防止することが可能となる。
具体的な不正処理防止例について、図17を参照して説明する。
図17に示すように、
あるメディアメーカAが、
時間T0において、ライセンス管理装置(LA)から正規にMKSを購入したものとする。
このときのMKSにはMKSバージョン=0が記録されている。
その後、メディアメーカAは、正規購入MKSをメディア(メモリカード)に格納して販売することができる。
しかし、ライセンス管理装置(LA)は時間T2の時点で、メディアメーカAに対するMKS提供を停止したものとする。
メディアメーカAは、その後もメディア(メモリカード)の製造販売を継続するため、既に購入済みのMKSのコピーデータを作成してメモリカードに格納して販売することを行おうとする。例えば時間T3以降において、MKSバージョン=0の古いバージョンのMKSのコピーを生成して利用することを画策する。
このような不正行おうとした場合、コントローラの内部で実行されるバージョン比較処理によって、古いバージョンのMKSの記録は不可能となる。
例えば、時間T3の辞典でコントローラ製造装置が製造してメディア製造装置に提供するコントローラには、
許容最小MKSバージョン=1の設定である。
このコントローラは、
許容最小MKSバージョン=1以上のMKSバージョンを持つMKSのみの記録を許容する。
すなわち、MKSバージョン=0の古いMKSの書き込み処理は許容しない。
従って、古いバージョンのMKSの記録されたメモリカードの製造は防止され、不正な鍵書き込みのなされたメモリカードの市場流通を防止することができる。
メディアに対するMKS記録処理においてコントローラの実行する処理シーケンスについて、図18に示すフローチャートを参照して説明する。
コントローラは、まず、ステップS701において、入力したメディアキーセット(MKS)の署名検証を実行する。
図15を参照して説明したように、メディアキーセット(MKS)には、ライセンス管理装置(LA)の秘密鍵によって設定されたショメイガ付与されている。このデジタル署名の署名検証を実行する。この署名検証は、コントローラに格納済みのライセンス管理装置(LA)公開鍵(Kpurt)を利用して実行する。
この署名検証によってMKSに対する改ざんの有無が判定される。署名検証が成立しMKSに改ざんの無いことが確認されると次の処理に進む。
署名検証が成立せず、MKSに改ざんの無いことが確認されない場合は、次の処理には進まず、処理を中止する。すなわち、ステップS702に進み、例えばエラーメッセージの出力等を行い、処理を終了する。この場合は、MKS記録処理は実行されない。
ステップS701において、署名検証が成立しMKSに改ざんの無いことが確認されると、ステップS703に進む。
ステップS703において、コントローラは、メディアキーセット(MKS)の記録データであるMKSバージョン(MKS Version)を読み出し、コントローラの内部データとして記録済みのコントローラ許容最小MKSバージョン(Min MKS Version)と比較する処理を行う。
このバージョン比較によって、メディアキーセット(MKS)の書き込み許容判定を実行する。
ステップS703において、
許容最小バージョン≦MKSバージョン
であると判定した場合は、ステップS705に進み、MKSの記録処理に移行する。
一方、ステップS703において、
許容最小バージョン>MKSバージョン
であると判定した場合は、ステップS704に進み、例えばエラーメッセージの出力等を行い、処理を終了する。この場合は、MKSの記録処理は実行することなく処理を中止する。
ステップS703において、
許容最小バージョン≦MKSバージョン
であると判定した場合は、ステップS705に進む。ステップS705でコントローラは、MKSから取得したメディア公開鍵証明書(MCert)と、暗号化メディア秘密鍵(EKprm)をメディアの記憶部に書き込む。
さらに、ステップS706において、コントローラはこのMKS書き込み処理に応じて、メディアキーバインディングログ(MKBL)の生成と出力処理を実行する。
具体的には、
メディアキー公開鍵証明書(MCert)からMKSIDを読み出し、コントローラ識別子(IDc)と連結して、コントローラキー(Kc)を適用したMAC生成処理を実行する。
これらの処理によって、
(a)メディアキーセット識別子(MKS ID)
(b)コントローラ識別子(IDc)
(c)コントローラキー(Kc)を適用して生成したMAC(Message Authentication Code)
これらのデータを記録したメディアキーバインディングログ(MKBL)を生成して、鍵書き込み装置を介してライセンス管理装置(LA)に出力する。
なお、図18を参照して説明したコントローラの処理は、コントローラ内部に予め記録されたプログラムに従って実行される。このプログラムは、コントローラ製造装置におけるコントローラの製造時にコントローラ内部に記録される。
このように、本実施例では、メディアキーセット(MKS)をメディア(メモリカード)に記録する際に、MKS内に記録されたMKSバージョンと、コントローラ内部に記録された許容最小MKSバージョンとの比較を実行して比較結果に応じてMKSの記録の許容判定を実行する。
この処理によって、例えば古いMKSのコピーデータをいつまでも新たなメモリカードに記録するといったMKSの不正記録処理を防止することが可能となる。
[8.各装置のハードウェア構成例について]
最後に、図19、図20を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図19は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、コンテンツ提供サーバ等のコンテンツ提供装置、ライセンス管理装置に適用可能な情報処理装置のハードウェア構成例を示している。
CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したシーケンスに従った処理を実行する。RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。
CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。
入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、CPUによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。
図20は、情報記憶装置であるメモリカードのハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明した各機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理、記憶部807の保護領域811の区分領域単位のアクセス可否判定処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
CPU801はバス804を介して入出力インタフェース805に接続され、入出力インタフェース805には、通信部806、記憶部807が接続されている。
入出力インタフェース805に接続されている通信部804は、例えばサーバやホストとの通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域(Protected Area)811、自由にデータ記録読み取りができる汎用領域(General Purpose Area)812を有する。
[9.本開示の構成のまとめ]
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) 鍵情報を記録する記憶部と、
前記記憶部に鍵情報を記録する処理を実行するコントローラを有し、
前記コントローラは、
前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較し、
前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する情報記憶装置。
(2)前記鍵情報は、ライセンス管理装置の生成する鍵情報であり、前記鍵バージョンは、ライセンス管理装置の鍵情報生成日時に応じて設定されるバージョン情報であり、前記許容最小鍵バージョンは、前記コントローラの製造装置において、コントローラの製造日時に応じてコントローラに格納されるバージョン情報である前記(1)に記載の情報記憶装置。
(3)前記鍵情報は、情報記憶装置固有のメディア公開鍵とメディア秘密鍵を含む前記(1)または(2)に記載の情報記憶装置。
(4)前記鍵情報は、ライセンス管理装置の生成する情報記憶装置固有のメディア公開鍵とメディア秘密鍵と、ライセンス管理装置が設定した前記鍵バージョンであるMKSバージョンを含むメディアキーセット(MKS:Media Key Set)であり、前記許容最小鍵バージョンは、コントローラ製造装置が設定した許容最小MKSバージョンであり、前記コントローラは、前記メディアキーセット(MKS)を入力して、メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディア公開鍵とメディア秘密鍵を前記記憶部に記録する前記(1)〜(3)いずれかに記載の情報記憶装置。
(5)前記メディアキーセット(MKS)は、ライセンス管理装置が生成し、ライセンス管理装置のデジタル署名を設定したデータであり、前記コントローラは、前記デジタル署名に対する署名検証処理を行い、前記メディアキーセット(MKS)の改ざん有無の検証を実行し、署名検証成立によって前記メディアキーセット(MKS)の改ざんのないことを確認した後、前記MKSバージョンと、前記許容最小MKSバージョンとの比較処理を実行する前記(4)に記載の情報記憶装置。
(6)前記コントローラは、前記鍵情報の前記記憶部に対する記録処理後に、前記鍵情報の識別子と、コントローラの識別子を含むキーバインディングログを生成して出力する処理を実行する前記(1)〜(5)いずれかに記載の情報記憶装置。
(7)前記コントローラは、前記鍵情報の識別子と、コントローラの識別子を含むデータに対する改ざん検証値を設定したキーバインディングログを生成する前記(6)に記載の情報記憶装置。
(8)記憶部とコントローラを有する情報記憶装置(メディア)と、
前記情報記憶装置に格納する固有鍵セットであるメディアキーセット(MKS:Media Key Set)を生成するライセンス管理装置と、
前記情報記憶装置に格納するコントローラを製造するコントローラ製造装置と、
前記情報記憶装置を製造するメディア製造装置を有する情報処理システムであり、
前記ライセンス管理装置は、
前記メディアキーセット(MKS)に、メディアキーセット(MKS)の生成日時に応じたMKSバージョンを設定して前記メディア製造装置に提供し、
前記コントローラ製造装置は、
コントローラに、コントローラの製造日時に応じた許容最小MKSバージョンを格納して前記メディア製造装置に提供し、
前記メディア製造装置は、
情報記憶装置(メディア)の製造処理に際して、メディアにコントローラを組み込み、前記メディアキーセット(MKS)をメディア内のコントローラに入力する処理を実行し、
メディア内のコントローラが、前記メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディアキーセット(MKS)に含まれるメディア公開鍵とメディア秘密鍵を前記記憶部に記録する処理を実行する情報処理システム。
(9)前記コントローラは、前記メディア公開鍵とメディア秘密鍵の前記記憶部に対する記録処理後に、前記MKSの識別子と、コントローラの識別子を含むキーバインディングログを生成して出力し、前記ライセンス管理装置は、前記キーバインディングログを入力して管理データとして保持する請前記(8)に記載の情報処理システム。
さらに、上記した装置およびシステムにおいて実行する処理の方法や、処理を実行させるプログラムも本開示の構成に含まれる。
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本開示の一実施例の構成によれば、不正メディアを利用した不正コンテンツの利用や不正メディアの製造を防止する装置、方法を提供する。
具体的には、情報記憶装置と、情報記憶装置に格納するメディアキーセット(MKS)を生成するライセンス管理装置と、コンテンツ提供装置を有するシステムにおいて、ライセンス管理装置は、情報記憶装置の製造に際して情報記憶装置に格納するMKSに設定されたMKSバージョンと、情報記憶装置のコントローラに記録された許容最小MKSバージョンとを比較して、MKSバージョンが、許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、MKSに格納された鍵情報を記憶部に記録する。
これらの構成により、不正メディアを利用した不正コンテンツの利用や不正メディアの製造の防止構成が実現される。
11 放送局
12 コンテンツサーバ
20 情報処理装置
21 記録再生専用器
22 PC
23 携帯端末
30 情報記憶装置
31 メモリカード
110 コントローラ(データ処理部)
111 CPU
112 RAM
120 記憶部
121 ユーザデータ領域
122 セキュア領域
131 秘密エリア
132 リボケーション情報
133 メディア秘密鍵
134 メディア公開鍵証明書
135 ライセンス管理装置公開鍵
140 通信IF
210 ライセンス管理装置
220 メディアキーセット(MKS)
221 公開鍵証明書
222 秘密鍵
230 コントローラキー(Kc)
240 コントローラ製造装置
250 コントローラ
251 コントローラキー(Kc)
252 コントローラID(IDc)
260 メディア製造装置
261 鍵書き込み装置
270 メモリカード
280 コントローラ
281 コントローラキー(Kc)
282 コントローラID(IDc)
290 記憶部
291 メディアキーセット(MKS)
510 ライセンス管理装置(LA)
511 MKS識別子(MKSID)
512 メディア公開鍵(Kpum)
513 ライセンス管理装置秘密鍵(Kprrt)
514 メディア公開鍵証明書(MCert)
515 メディア秘密鍵(Kprm)
516 コントローラキー(Kc)
517 暗号化メディア秘密鍵(EKprm)
518 MKSバージョン
520 コントローラ製造装置
521 コントローラ
523 コントローラID(IDc)
524 ライセンス管理装置(LA)公開鍵(Kpurt)
525 許容最小MKSバージョン
530 メディア製造装置
540 メモリカード
541 記憶部
550 鍵書き込み装置
551 メディアキーバインディングログ
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域(Protected Area)
812 汎用領域(General Purpose Area)

Claims (11)

  1. 鍵情報を記録する記憶部と、
    前記記憶部に鍵情報を記録する処理を実行するコントローラを有し、
    前記コントローラは、
    前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較し、
    前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する情報記憶装置。
  2. 前記鍵情報は、ライセンス管理装置の生成する鍵情報であり、
    前記鍵バージョンは、ライセンス管理装置の鍵情報生成日時に応じて設定されるバージョン情報であり、
    前記許容最小鍵バージョンは、前記コントローラの製造装置において、コントローラの製造日時に応じてコントローラに格納されるバージョン情報である請求項1に記載の情報記憶装置。
  3. 前記鍵情報は、情報記憶装置固有のメディア公開鍵とメディア秘密鍵を含む請求項1または2に記載の情報記憶装置。
  4. 前記鍵情報は、ライセンス管理装置の生成する情報記憶装置固有のメディア公開鍵とメディア秘密鍵と、ライセンス管理装置が設定した前記鍵バージョンであるMKSバージョンを含むメディアキーセット(MKS:Media Key Set)であり、
    前記許容最小鍵バージョンは、コントローラ製造装置が設定した許容最小MKSバージョンであり、
    前記コントローラは、
    前記メディアキーセット(MKS)を入力して、メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディア公開鍵とメディア秘密鍵を前記記憶部に記録する請求項1〜3いずれかに記載の情報記憶装置。
  5. 前記メディアキーセット(MKS)は、ライセンス管理装置が生成し、ライセンス管理装置のデジタル署名を設定したデータであり、
    前記コントローラは、
    前記デジタル署名に対する署名検証処理を行い、前記メディアキーセット(MKS)の改ざん有無の検証を実行し、署名検証成立によって前記メディアキーセット(MKS)の改ざんのないことを確認した後、前記MKSバージョンと、前記許容最小MKSバージョンとの比較処理を実行する請求項4に記載の情報記憶装置。
  6. 前記コントローラは、
    前記鍵情報の前記記憶部に対する記録処理後に、前記鍵情報の識別子と、コントローラの識別子を含むキーバインディングログを生成して出力する処理を実行する請求項1〜5いずれかに記載の情報記憶装置。
  7. 前記コントローラは、
    前記鍵情報の識別子と、コントローラの識別子を含むデータに対する改ざん検証値を設定したキーバインディングログを生成する請求項6に記載の情報記憶装置。
  8. 記憶部とコントローラを有する情報記憶装置(メディア)と、
    前記情報記憶装置に格納する固有鍵セットであるメディアキーセット(MKS:Media Key Set)を生成するライセンス管理装置と、
    前記情報記憶装置に格納するコントローラを製造するコントローラ製造装置と、
    前記情報記憶装置を製造するメディア製造装置を有する情報処理システムであり、
    前記ライセンス管理装置は、
    前記メディアキーセット(MKS)に、メディアキーセット(MKS)の生成日時に応じたMKSバージョンを設定して前記メディア製造装置に提供し、
    前記コントローラ製造装置は、
    コントローラに、コントローラの製造日時に応じた許容最小MKSバージョンを格納して前記メディア製造装置に提供し、
    前記メディア製造装置は、
    情報記憶装置(メディア)の製造処理に際して、メディアにコントローラを組み込み、前記メディアキーセット(MKS)をメディア内のコントローラに入力する処理を実行し、
    メディア内のコントローラが、前記メディアキーセット(MKS)に記録されたMKSバージョンと、許容最小MKSバージョンとの比較処理を実行して、前記MKSバージョンが、前記許容最小MKSバージョン以上の値であるとの確認がなされたことを条件として、メディアキーセット(MKS)に含まれるメディア公開鍵とメディア秘密鍵を前記記憶部に記録する処理を実行する情報処理システム。
  9. 前記コントローラは、
    前記メディア公開鍵とメディア秘密鍵の前記記憶部に対する記録処理後に、前記MKSの識別子と、コントローラの識別子を含むキーバインディングログを生成して出力し、
    前記ライセンス管理装置は、
    前記キーバインディングログを入力して管理データとして保持する請求項8に記載の情報処理システム。
  10. 情報記憶装置において実行する情報処理方法であり、
    前記情報記憶装置は、鍵情報を記録する記憶部と、前記記憶部に鍵情報の記録処理を実行するコントローラを有し、
    前記コントローラは、
    前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較し、
    前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する情報処理方法。
  11. 情報記憶装置において情報処理を実行させるプログラムであり、
    前記情報記憶装置は、鍵情報を記録する記憶部と、前記記憶部に鍵情報の記録処理を実行するコントローラを有し、
    前記プログラムは、前記コントローラに、
    前記鍵情報に対応して設定された鍵バージョンと、コントローラ内部に予め記録された許容最小鍵バージョンとを比較する処理と、
    前記鍵バージョンが、前記許容最小鍵バージョン以上の値であるとの確認がなされたことを条件として、前記鍵情報を前記記憶部に記録する処理を実行させるプログラム。
JP2013553205A 2012-01-12 2012-11-29 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Expired - Fee Related JP5929921B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012004418 2012-01-12
JP2012004418 2012-01-12
PCT/JP2012/080869 WO2013105354A1 (ja) 2012-01-12 2012-11-29 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JPWO2013105354A1 JPWO2013105354A1 (ja) 2015-05-11
JP5929921B2 true JP5929921B2 (ja) 2016-06-08

Family

ID=48781316

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013553205A Expired - Fee Related JP5929921B2 (ja) 2012-01-12 2012-11-29 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Country Status (6)

Country Link
US (1) US9767298B2 (ja)
EP (1) EP2804341B1 (ja)
JP (1) JP5929921B2 (ja)
CN (1) CN104054300A (ja)
CA (1) CA2857222A1 (ja)
WO (1) WO2013105354A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102057512B1 (ko) * 2018-07-06 2019-12-19 유비벨록스(주) 차량인식 시스템

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9697358B2 (en) * 2013-06-13 2017-07-04 Google Inc. Non-volatile memory operations
DE102015209714A1 (de) * 2015-05-27 2016-12-01 Siemens Aktiengesellschaft Vorrichtung und Verfahren zum Anpassen einer Nutzung eines Geräts
US10148444B2 (en) * 2016-08-04 2018-12-04 Dell Products L.P. Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor
JP6386684B1 (ja) * 2018-02-19 2018-09-05 株式会社ユビキタスAiコーポレーション コンテンツ保護装置、コンテンツ保護方法、コンテンツ保護プログラム、コンテンツ保護装置を含むデバイス、デバイスを組み込んだ情報処理装置
US11151227B2 (en) * 2019-07-17 2021-10-19 Panasonic Avionics Corporation Content security on in-vehicle entertainment
US11157624B2 (en) * 2019-08-14 2021-10-26 Silicon Motion, Inc. Scheme of using electronic device to activate mass production software tool to initialize memory device including flash memory controller and flash memory

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6483920B2 (en) * 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
EP0878796B1 (en) * 1997-05-13 2006-04-19 Kabushiki Kaisha Toshiba Information recording apparatus, information reproducing apparatus, and information distribution system
US6601140B1 (en) * 1999-04-07 2003-07-29 Sony Corporation Memory unit, data processing unit, and data processing method using memory unit type
US6950522B1 (en) * 2000-06-15 2005-09-27 Microsoft Corporation Encryption key updating for multiple site automated login
US7634645B2 (en) * 2001-04-13 2009-12-15 Ge Medical Technology Services, Inc. Method and system to request remotely enabled access to inactive software options resident on a device
WO2002088911A2 (en) * 2001-04-30 2002-11-07 Nokia Corporation Protection of content reproduction using digital rights
EP1265238A2 (en) * 2001-06-06 2002-12-11 Matsushita Electric Industrial Co., Ltd. Rental system for a playback device
US7062045B2 (en) * 2001-09-06 2006-06-13 Clwt, Llc Media protection system and method
US20030046568A1 (en) * 2001-09-06 2003-03-06 Riddick Christopher J. Media protection system and method and hardware decryption module used therein
WO2004109443A2 (en) * 2003-06-02 2004-12-16 Liquid Machines, Inc. Managing data objects in dynamic, distributed and collaborative contexts
US20050086328A1 (en) * 2003-10-17 2005-04-21 Landram Fredrick J. Self configuring mobile device and system
CN1886734A (zh) * 2003-11-25 2006-12-27 松下电器产业株式会社 认证系统
US8763157B2 (en) * 2004-08-23 2014-06-24 Sony Computer Entertainment America Llc Statutory license restricted digital media playback on portable devices
JP4551172B2 (ja) * 2004-09-29 2010-09-22 富士通株式会社 電子文書保管装置、プログラム及び電子文書参照装置
US7533086B2 (en) * 2006-09-08 2009-05-12 Ricoh Co., Ltd. System, method, and computer program product for obtaining vendor identification of a remote device of merged companies
JP4882653B2 (ja) 2006-10-06 2012-02-22 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2008136135A (ja) * 2006-11-29 2008-06-12 Toshiba Corp 再生装置、更新制御プログラムおよびサーバ装置
US20080271165A1 (en) * 2007-04-27 2008-10-30 Microsoft Corporation Parameter-based interpretation of drm license policy
JP5175615B2 (ja) * 2007-06-04 2013-04-03 パナソニック株式会社 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
US20090083323A1 (en) * 2007-09-21 2009-03-26 Vizio Renting or purchasing digital media data selectable by a plurality of methods and delivered to customer by a plurality of delivery methods
JP5025009B2 (ja) * 2008-02-15 2012-09-12 株式会社東芝 認証方法、ホスト計算機及び記録媒体
JP2009245227A (ja) * 2008-03-31 2009-10-22 Fujitsu Ltd 情報記憶装置
JP4620146B2 (ja) 2008-07-18 2011-01-26 株式会社東芝 情報処理装置及び認証方法
JP2010029485A (ja) * 2008-07-30 2010-02-12 Kenyozen Sakana Kobo Asahi:Kk 尿失禁対策用パンツ
KR101574618B1 (ko) * 2008-09-24 2015-12-04 파나소닉 주식회사 기록재생시스템, 기록매체장치 및 기록재생장치
JP2010268417A (ja) 2009-04-16 2010-11-25 Toshiba Corp 記録装置及びコンテンツデータ再生システム
US8195956B2 (en) * 2009-08-17 2012-06-05 Brocade Communications Systems, Inc. Re-keying data in place
CN102055887A (zh) * 2009-10-29 2011-05-11 鸿富锦精密工业(深圳)有限公司 网络摄影机及其数据管控方法
JP2011109444A (ja) * 2009-11-18 2011-06-02 Panasonic Corp コンテンツの保護方法、コンテンツ再生装置、プログラムおよびプログラム記録媒体
CN102549595B (zh) 2010-07-23 2016-04-20 松下电器产业株式会社 信息处理装置、控制器、密钥发行站、无效化列表有效性判定方法以及密钥发行方法
US8559642B2 (en) * 2010-12-29 2013-10-15 Secureall Corporation Cryptographic communication with mobile devices
US20130282521A1 (en) * 2011-08-29 2013-10-24 Sharad K. Garg Publishing, licensing, distributing and/or consuming education e-content
US8943605B1 (en) * 2012-01-25 2015-01-27 Sprint Communications Company L.P. Proximity based digital rights management
US8839375B2 (en) * 2012-05-25 2014-09-16 Microsoft Corporation Managing distributed operating system physical resources
US8972525B1 (en) * 2012-06-22 2015-03-03 Google Inc. Selecting an interactive content item based on device age
US10929551B2 (en) * 2013-03-13 2021-02-23 Comcast Cable Communications, Llc Methods and systems for managing data assets

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102057512B1 (ko) * 2018-07-06 2019-12-19 유비벨록스(주) 차량인식 시스템

Also Published As

Publication number Publication date
EP2804341A1 (en) 2014-11-19
WO2013105354A1 (ja) 2013-07-18
JPWO2013105354A1 (ja) 2015-05-11
US20140351585A1 (en) 2014-11-27
US9767298B2 (en) 2017-09-19
EP2804341B1 (en) 2019-04-24
CA2857222A1 (en) 2013-07-18
EP2804341A4 (en) 2015-07-29
CN104054300A (zh) 2014-09-17

Similar Documents

Publication Publication Date Title
JP5786670B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
US8370647B2 (en) Information processing apparatus, information processing method, and program
JP5929921B2 (ja) 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2012008756A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5678804B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5664236B2 (ja) データ記憶装置、情報処理装置、および情報処理方法、並びにプログラム
JP6242036B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5598115B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2012249035A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5821558B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5552917B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
WO2013132728A1 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013143104A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP5899751B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5975098B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013150179A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013141171A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2009093767A (ja) 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム
JP2013146013A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013146014A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2013146012A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160418

R151 Written notification of patent or utility model registration

Ref document number: 5929921

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees