JPWO2006064565A1 - Content management system and identification medium - Google Patents
Content management system and identification medium Download PDFInfo
- Publication number
- JPWO2006064565A1 JPWO2006064565A1 JP2006548619A JP2006548619A JPWO2006064565A1 JP WO2006064565 A1 JPWO2006064565 A1 JP WO2006064565A1 JP 2006548619 A JP2006548619 A JP 2006548619A JP 2006548619 A JP2006548619 A JP 2006548619A JP WO2006064565 A1 JPWO2006064565 A1 JP WO2006064565A1
- Authority
- JP
- Japan
- Prior art keywords
- domain
- identification medium
- management system
- identification
- content management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
Abstract
識別用媒体200は、複数の機器を一つのグループとして識別するためのドメインIDと、ドメインIDの読取または書込を行う内部演算部202とを有している。機器100は、識別用媒体200を通信接続するためのカードインタフェース部104を有し、通信接続された識別用媒体200のドメインIDが、コンテンツを許可する予め決められたドメインIDであった場合、コンテンツの使用を許可する。The identification medium 200 includes a domain ID for identifying a plurality of devices as one group, and an internal calculation unit 202 that reads or writes the domain ID. When the device 100 has a card interface unit 104 for communication connection of the identification medium 200, and the domain ID of the communication-connected identification medium 200 is a predetermined domain ID that permits content, Allow use of content.
Description
この発明は、著作権保護されたデジタルコンテンツの使用権を複数の使用者(例えば、ある特定のネットワーク内のグループ(ドメイン)内の使用者)で共用するためのコンテンツ管理システムおよびこれに用いる識別用媒体に関するものである。 The present invention relates to a content management system for sharing a right to use copyright-protected digital content among a plurality of users (for example, users in a group (domain) in a specific network) and an identification used in the content management system. It relates to a medium for use.
通常、デジタルコンテンツの著作権管理では、あるコンテンツの使用権は、コンテンツの使用権を購入・取得した個人や、個別の機器に対して与えられ、その個人または機器でのみ使用権を購入したコンテンツの使用が可能になる。しかし、例えば家庭内に複数の機器があるような場合には、家庭内のある機器で使用することを目的に購入した使用権を、家庭内のネットワークで繋がれた他の機器では使用できるようにしたいといった柔軟な著作権管理の運用が望まれる。一方、このような場合でも、自分の家の中の機器ではそのコンテンツの使用はできるが、家の中の機器以外での使用はできないように制御するような使用権の管理方法が必要になる。 Normally, in copyright management of digital content, the right to use a certain content is given to the individual who purchased or acquired the content usage right, or to an individual device, and the content for which the right to use was purchased only by that individual or device Can be used. However, for example, when there are multiple devices in the home, the usage rights purchased for use in one device in the home can be used in other devices connected to the home network. Flexible copyright management operation is desired. On the other hand, even in such a case, it is possible to use the content on the device in the home, but it is necessary to have a usage right management method that controls the content so that it cannot be used outside the home device. .
このような問題に対して、従来、例えば特許文献1に記載されたような方法があった。これは、使用権を管理するサーバ側でユーザと、ユーザが含まれるグループを管理し、コンテンツの使用権をグループ単位に与えることを可能にするものである。 Conventionally, for example, there has been a method as described in Patent Document 1 for such a problem. This is to manage a user and a group including the user on the server side that manages the usage right, and to give the right to use the content in units of groups.
しかしながら、上記従来の方法では、ユーザが含まれるグループ(ドメイン)を使用権を管理するサーバ側で管理するため、例えば家庭内にある機器を新たに家庭内のグループに追加する場合に、サーバ側への登録作業が必要になる等、一般の使用者が簡単に家庭内の機器をグループに追加することができないという問題があった。 However, in the above conventional method, since the group (domain) including the user is managed on the server side that manages the usage right, for example, when a device in the home is newly added to the group in the home, the server side There is a problem that a general user cannot easily add a home device to a group, for example, registration work on the device is required.
この発明は上記のような課題を解決するためになされたもので、機器の使用者にとって簡単なドメイン設定が可能で、かつ、コンテンツの不正な使用を防止することができるコンテンツ管理システムおよびこれに用いる識別用媒体を得ることを目的とする。 The present invention has been made to solve the above-described problems, and a content management system capable of easily setting a domain for a user of a device and preventing unauthorized use of the content. An object is to obtain an identification medium to be used.
この発明に係るコンテンツ管理システムは、複数の機器を一つのグループとして識別するためのドメインIDと、このドメインIDの読取や書込を行う内部演算部とを有する識別用媒体と、任意の識別用媒体が通信接続され、この識別用媒体のドメインIDが、コンテンツを許可するドメインIDであった場合、コンテンツの使用を許可する機器とを備えたものである。 The content management system according to the present invention includes an identification medium having a domain ID for identifying a plurality of devices as one group, an internal arithmetic unit for reading and writing the domain ID, and an arbitrary identification When the medium is communicatively connected and the domain ID of the identification medium is a domain ID permitting content, the apparatus includes a device permitting use of the content.
このことによって、機器の使用者にとって簡単なドメイン設定が可能で、かつ、コンテンツの不正な使用を防止することができる。 This makes it possible to easily set a domain for the user of the device and to prevent unauthorized use of content.
以下、この発明をより詳細に説明するために、この発明を実施するための最良の形態について、添付の図面に従って説明する。
実施の形態1.
図1は、この発明の実施の形態1によるコンテンツ管理システムを示す構成図である。
また、図2は、この発明の実施の形態1によるコンテンツ管理システムの全体構成を示す説明図である。Hereinafter, in order to describe the present invention in more detail, the best mode for carrying out the present invention will be described with reference to the accompanying drawings.
Embodiment 1 FIG.
FIG. 1 is a block diagram showing a content management system according to Embodiment 1 of the present invention.
FIG. 2 is an explanatory diagram showing the overall configuration of the content management system according to the first embodiment of the present invention.
本実施の形態のコンテンツ管理システムは、図1および図2に示すように、複数(図示例では4台)の機器100(100a〜100d)と識別用媒体200(200a〜200d)からなる。これら機器100a〜100dおよび識別用媒体200a〜200dにおける基本的な機能は同様であるため、これ以降、共通する機能については機器100および識別用媒体200として説明する。
As shown in FIGS. 1 and 2, the content management system according to the present embodiment includes a plurality (four in the illustrated example) of devices 100 (100a to 100d) and an identification medium 200 (200a to 200d). Since the basic functions of the
機器100は、デジタルコンテンツの再生や蓄積を行う機器であり、例えば、家庭内に設置されたデジタル放送の受信および蓄積を行う機器等である。また、これらの機器100a〜100dはネットワーク接続されているが、このネットワーク接続は必須ではない。
機器100は、コンテンツ処理部101、ライセンス保持部102、ライセンス処理部103、カードインタフェース部104を備えている。また、識別用媒体200は、例えば、演算機能を有するICカードからなり、機器100に対して挿抜可能に構成されている。この識別用媒体200は、記憶部201、内部演算部202、外部インタフェース部203を備えている。The
The
機器100におけるコンテンツ処理部101は、ライセンス処理部103によるライセンス許可が認定された場合に、コンテンツを処理する機能部である。ライセンス保持部102は、コンテンツの使用を許可するためのライセンスデータを保持する記憶部である。また、ライセンスデータは、例えば次のように構成されている。
The
図3は、ライセンスデータの説明図である。
通常、著作権管理されているコンテンツを使用するためには、ライセンスデータ(コンテンツの使用権、使用するために必要なデータ)を購入する等で入手する。そして、このようなライセンスデータを、機器100内あるいは識別用媒体200内に保持して、コンテンツを使用する際にライセンスデータを参照してコンテンツを使用する。即ち、一般に、著作権管理されているコンテンツは暗号化されており、ライセンスデータ内の情報を用いて暗号を解いて使用し、正当な使用権があるユーザでないとライセンスデータからコンテンツの暗号復号鍵を取得できないようになっている。例えば、その機器だけが個別に持っている暗号復号鍵でライセンスデータ中のコンテンツの暗号鍵が暗号化してあるといったことである。FIG. 3 is an explanatory diagram of license data.
Usually, in order to use a copyright-managed content, it is obtained by purchasing license data (content usage right, data necessary for use). Then, such license data is held in the
あるいはライセンスデータ(ライセンス情報)をサーバで管理し、コンテンツ使用の度にサーバにコンテンツ使用可否を問い合わせたり、購入処理を行ったりしてコンテンツを使用するために必要な情報(コンテンツの暗号を解くための暗号鍵等)を入手して使用する。本発明はこれらのいずれの場合も適用可能だが、本実施の形態ではライセンスデータを機器100内のライセンス保持部102に保持して使用するようなシステムで説明する。
Alternatively, the license data (license information) is managed by the server, and each time the content is used, information necessary for using the content by inquiring the server whether the content can be used or performing the purchase process (to decrypt the content) Obtain and use the encryption key. Although the present invention can be applied to any of these cases, the present embodiment will be described with a system in which license data is held and used in the
図3に示すように、ライセンスデータには、例えば、コンテンツの情報、コンテンツを使用可能なユーザの条件情報、コンテンツ使用条件、その他の情報が含まれている。また、ライセンス処理部103は、著作権管理されたコンテンツを使用する際にはこの情報を元にコンテンツの使用可否を判別する機能を有している。
As illustrated in FIG. 3, the license data includes, for example, content information, condition information on users who can use the content, content use conditions, and other information. The
このように、本実施の形態では、機器100がライセンスを購入・取得してライセンス保持部102に保持しているものとする(ライセンスの取得法はネットワーク上のライセンスサーバから取得等、様々な方法があるが、ここではその方法は問わない)。
Thus, in this embodiment, it is assumed that the
また、図1において、カードインタフェース部104は、識別用媒体200との通信を行うための通信手段であり、識別用媒体200へのカードアクセスインタフェースコマンドを発行して、識別用媒体200からドメインIDを取得したり、識別用媒体200へのドメインIDの生成・設定を行ったりといった機能を有している。また、カードインタフェース部104は、識別用媒体200から取得した暗号化ドメインIDを復号する機能を有している。
In FIG. 1, a
更に、機器100は、図2に示すように、識別用媒体200を接続するためのカードスロット(識別用媒体接続手段)105を備えている。ここで、1台の機器(本実施の形態では機器100aとする)には、二つのカードスロット105a,105bが設けられ、2枚の識別用媒体200が同時に接続可能となっている。
Further, as shown in FIG. 2, the
識別用媒体200における記憶部201は、例えばEEPROMといった書換可能なメモリからなり、カードIDとドメインIDとを記憶している。カードIDは、それぞれの識別用媒体200を一意に識別するためのユニークなIDであり、固定された(書換不可)のデータとなっている。ドメインIDは、複数の機器を一つのグループとして識別するための識別情報であり、書換可能なデータとして設けられている。また、ドメインIDの記憶領域は、同時には一つしかドメインIDが設定できないように構成されている。
The
内部演算部202は、例えば、CPUやRAM等からなる内部演算機能であり、機器100からのコマンドを受けて、記憶部201からドメインIDを読み出したり、ドメインIDの書換を行うといった機能を有している。この内部演算機能は、識別用媒体200内で秘匿された(一般には公開しないが、識別用媒体200としては共通に保持する)機能である。外部インタフェース部203は、機器100との通信を行うためのインタフェースである。
The
次に、このように構成されたコンテンツ管理システムにおける動作について説明する。
先ず、それぞれの識別用媒体200a〜200dには、同一のドメインIDが既に設定されているとする。このような識別用媒体200a〜200dが、図2に示すように、各機器100a〜100dに接続された場合、各機器100では、カードインタフェース部104は、接続された識別用媒体200にドメインIDの読み出し要求(カードアクセスインタフェースコマンド)を発行する。Next, an operation in the content management system configured as described above will be described.
First, it is assumed that the same domain ID is already set in each of the
識別用媒体200では、このようなコマンドを外部インタフェース部203で受け取ると、内部演算部202は、記憶部201からドメインIDを読み出し、これを、読み出し要求の応答データとして機器100に送出する。ここで、識別用媒体200から応答として返ってくるドメインIDがそのままのデータであると、そのデータを不正に読み出して使用される危険がある。そのため、内部演算部202は、一般には公開しないが、各識別用媒体200では共通で保持するデータの暗号化・復号化機能を備えており、ドメインIDを返す際には、この暗号化機能で暗号化し、暗号化ドメインIDとして返すようにしている。
In the identification medium 200, when the
機器100側では、カードインタフェース部104で受信した暗号化ドメインIDを復号し、これをライセンス処理部103に送出する。ライセンス処理部103は、識別用媒体200のドメインIDと、ライセンス保持部102中のコンテンツを使用可能なドメインIDとを照合し、一致した場合は許可された機器であると判定する。これにより、コンテンツ処理部101は、所定のコンテンツを使用する。このような動作により、同じドメインIDを持つ識別用媒体200を接続した機器100は全てコンテンツを使用することができる。
On the
次に、ドメインIDの初期設定動作について説明する。
先ず、ドメインIDの生成方法について説明する。ドメインIDの生成は、識別用媒体200の内部で行う。例えば、機器100aのカードスロット105aに識別用媒体200aが挿入され、機器100aからドメインIDの生成・設定を示すカードアクセスインタフェースコマンドを送出する。これにより、識別用媒体200aでは、内部演算部202においてドメインIDを自動生成する。この生成方法としては、例えば、カードIDのバイト列を逆にしたものをドメインIDとする、といった方法で行う。このような動作が各識別用媒体200毎に行われ、各カードIDに対応したドメインIDが設定される。ここで、各カードIDは、それぞれの識別用媒体200毎に異なるため、それぞれ異なるドメインIDが設定されることになる。尚、初期ドメインIDは識別用媒体200内で自動生成するのではなく、図示しないサーバから取得するようにしてもよい。Next, the domain ID initial setting operation will be described.
First, a domain ID generation method will be described. The domain ID is generated inside the identification medium 200. For example, the
次に、このような異なるドメインIDが設定されている識別用媒体200に対して、共通するドメインIDを設定する処理について説明する。
例えば、機器100bで使用する新たな識別用媒体200bを同一ドメインとして登録する(ドメイン内に参加する)場合を例として説明する。
先ず、機器100aの二つのカードスロット105a,105bのうち、一方のカードスロット105aに、既にドメインIDが設定されている識別用媒体200aを挿入する。そして、他方のカードスロット105bには、ドメインIDを書き換える識別用媒体200bを挿入する。Next, a process for setting a common domain ID for the identification medium 200 in which such different domain IDs are set will be described.
For example, a case where a new identification medium 200b used in the device 100b is registered as the same domain (participates in the domain) will be described as an example.
First, the
次に、カードインタフェース部104は、一方のカードスロット105aに挿入された識別用媒体200aに対して、上述した識別用媒体200からのドメインIDの読み出し処理を行い、暗号化ドメインIDを得て、これを図示しない記憶部に一旦保持する。そして、他方のカードスロット105bに挿入した識別用媒体200bに対しては、ドメインID設定用のカードアクセスインタフェースコマンドを発行し、かつ、このカードアクセスインタフェースコマンドと共に、暗号化ドメインIDを送出する。
これにより、識別用媒体200bでは、内部演算部202が暗号化ドメインIDを復号し、これを記憶部201にドメインIDとして設定する。Next, the
Thereby, in the
また、このようなドメインIDのコピー処理では、2枚の識別用媒体200が同時に機器100aに挿入されている場合にのみ行うようにする。こうすることにより、より安全なドメインIDの設定を実現することができる。
In addition, such a domain ID copy process is performed only when two identification media 200 are simultaneously inserted into the
以上のようなドメインIDのコピー処理を行うことにより、新たな識別用媒体200であっても、ドメインIDの設定を容易に行うことができる。 By performing the domain ID copy process as described above, the domain ID can be easily set even with the new identification medium 200.
上記の例では、ドメインIDをコピーする機器100aに、二つのカードスロット105a,105bがある場合を説明したが、カードスロット105が一つしかない機器も存在する。従って、次に、このような機器に対応したコピー処理を行うことができる方法を説明する。
先ず、ドメインIDが既に設定されている識別用媒体200をカードスロット105に挿入し、カードインタフェース部104は、ドメインIDを読み出すためのカードアクセスインタフェースコマンドで識別用媒体200からドメインIDを読み出し、一時的に機器100内でそのドメインIDを記憶しておく。In the above example, the case where the
First, the identification medium 200 in which the domain ID is already set is inserted into the
次に、ドメインIDが既に設定されている識別用媒体200をカードスロット105から抜き、ドメインIDを新たに設定する識別用媒体200をカードスロット105に挿入する。そして、カードインタフェース部104は、識別用媒体200を設定するカードアクセスインタフェースコマンドと、機器100で一時的に記憶されているドメインIDを、挿入された識別用媒体200に対して送出する。これ以降の識別用媒体200における内部動作は、上述したドメインIDの設定動作と同様である。
Next, the identification medium 200 in which the domain ID has already been set is removed from the
このような場合、既にドメインIDが設定されている識別用媒体200からドメインIDを読み出して、別の識別用媒体200へのドメインIDの設定が終わるまでの間、一時的に機器100内で読み出したドメインIDを覚えておくことになる。このため、既にドメインIDが設定されている識別用媒体200からドメインIDを読み出した後で、別のカードを挿さなかった場合、機器100の中に一時的に読み出したドメインIDが残ったままになり、ドメインIDが不正に使用される可能性が高まる。
In such a case, the domain ID is read from the identification medium 200 for which the domain ID has already been set, and is temporarily read in the
そのため、機器100のカードインタフェース部104は、ドメインIDが既に設定してある識別用媒体200からドメインIDを読み出した後、ある一定の時間がたっても、ドメインIDを新たに設定したい識別用媒体200が挿入されなかったり、ドメインIDを設定するカードアクセスインタフェースコマンドが発行されなかったりした場合、読み出したドメインIDを消去し、ドメインID設定処理を中断するよう制御する。即ち、ドメインIDが設定されている識別用媒体200から、ドメインIDを取得した後、新たにドメインIDを設定する識別用媒体200が接続されるまでに、所定時間以上経過した場合は、ドメインIDの設定処理を無効化する。このような処理を行うことにより、不正なドメインIDの使用を防止することができる。
Therefore, the
尚、上記ドメインIDの設定動作として、ドメインIDが既に設定されている識別用媒体200に対して書き換えるようにしたが、ドメインIDが設定されていない識別用媒体200を用いて、共通するドメインIDを設定するようにしてもよい。 As the domain ID setting operation, the identification medium 200 for which the domain ID has already been set is rewritten. However, the common domain ID is used by using the identification medium 200 for which the domain ID has not been set. May be set.
また、上記実施の形態1では、カードインタフェース部104が暗号化ドメインIDを復号するようにしたが、機器100内であれば他の機能部が復号するようにしてもよい。
また、上記実施の形態1では、二つの識別用媒体200におけるドメインIDのコピー処理において、ドメインIDを読み出す場合に暗号化するようにしたが、コピー処理では暗号化せずにそのままコピー処理を行うようにしてもよい。あるいは、上述した2枚の識別用媒体200が同時に機器100aに挿入されている場合にのみ、暗号化せずにコピー処理を行うようにしてもよい。In the first embodiment, the
Further, in the first embodiment, in the domain ID copy process in the two identification media 200, encryption is performed when the domain ID is read. However, in the copy process, the copy process is performed without encryption. You may do it. Alternatively, only when the above-described two identification media 200 are simultaneously inserted into the
また、上記実施の形態1では、識別用媒体200としてICカードを用いた場合を説明したが、データ記憶領域と、内部演算部と、外部インタフェース機能を持ち、機器100に対して挿抜可能な媒体であればどのようなものであっても適用可能である。
In the first embodiment, the case where an IC card is used as the identification medium 200 has been described. However, a medium that has a data storage area, an internal arithmetic unit, and an external interface function and can be inserted into and removed from the
以上のように、実施の形態1のコンテンツ管理システムによれば、複数の機器を一つのグループとして識別するためのドメインIDと、ドメインIDの読取または書込のうち、少なくとも一方の処理を行う内部演算部とを有する識別用媒体と、識別用媒体との通信手段を有し、任意の識別用媒体が通信接続され、識別用媒体のドメインIDが、コンテンツを許可する予め決められたドメインIDであった場合、コンテンツの使用を許可する機器とを備えたので、機器の使用者にとって簡単なドメイン設定が可能で、かつ、コンテンツの不正な使用を防止することができる効果がある。 As described above, according to the content management system of the first embodiment, the internal for performing at least one of the domain ID for identifying a plurality of devices as one group and the reading or writing of the domain ID. An identification medium having a calculation unit and a communication means for the identification medium, and any identification medium is connected for communication, and the domain ID of the identification medium is a predetermined domain ID that permits content In such a case, since a device that permits the use of the content is provided, it is possible to easily set a domain for the user of the device and to prevent unauthorized use of the content.
また、実施の形態1の識別用媒体によれば、任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するためのドメインIDと、内部演算部とを有し、内部演算部により、外部からのインタフェースコマンドに基づいて、ドメインIDを読み出すと共に、ドメインIDを付与するよう構成されたので、外部からのインタフェースコマンドによってドメインIDの読出や書込を行うことができる効果がある。 Further, according to the identification medium of the first embodiment, it has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal calculation unit. Since the domain ID is read and the domain ID is given based on the interface command from the outside, the domain ID can be read and written by the interface command from the outside.
また、実施の形態1の識別用媒体によれば、内部演算部は、ドメインIDを付与する場合、識別用媒体を一意に識別する情報を用いて、ドメインIDを生成するようにしたので、簡単な構成でかつ安全性の高いドメインIDの設定を行うことができる効果がある。 Further, according to the identification medium of the first embodiment, when the domain ID is assigned, the internal arithmetic unit generates the domain ID using information for uniquely identifying the identification medium. It is possible to set a highly secure domain ID with a simple configuration.
また、実施の形態1の識別用媒体によれば、内部演算部は暗号化・復号化手段を有し、ドメインIDを外部に出力する場合、暗号化手段を用いて暗号化ドメインIDを生成して出力すると共に、暗号化ドメインIDを外部より受け取った場合、復号化手段を用いてドメインIDを復号し、ドメインIDを付与するようにしたので、ドメインIDの管理や識別用媒体へのドメインIDの設定処理をより安全に行うことができる効果がある。 Further, according to the identification medium of the first embodiment, the internal arithmetic unit has the encryption / decryption means, and when outputting the domain ID to the outside, the encryption means is generated using the encryption means. When the encrypted domain ID is received from the outside, the domain ID is decrypted using the decryption means, and the domain ID is assigned. There is an effect that the setting process can be performed more safely.
また、実施の形態1の識別用媒体によれば、保持するドメインIDは一つのみであるため、不正なドメイン設定を防止することができ、信頼性の高い識別用媒体を得ることができる効果がある。 Further, according to the identification medium of the first embodiment, since only one domain ID is held, it is possible to prevent unauthorized domain setting and to obtain a highly reliable identification medium. There is.
また、実施の形態1のコンテンツ管理システムによれば、任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するためのドメインIDと、内部演算部とを有し、内部演算部により、外部からのインタフェースコマンドに基づいて、ドメインIDを読み出すと共に、ドメインIDを付与するよう構成された識別用媒体と、ドメインIDが設定されている識別用媒体と、新たにドメインIDを設定する識別用媒体とが接続された場合、ドメインIDが設定されている識別用媒体に対して、ドメインIDの読み出し要求を行って、この読み出し要求によって得たドメインIDを、ドメインIDを設定する識別用媒体に送出する機器とを備え、ドメインIDが設定されている識別用媒体から、新たにドメインIDを設定する識別用媒体に対してドメインIDを設定するようにしたので、機器に識別用媒体を接続し、例えば、機器の機能メニューから「新しいドメインの設定」や「ドメインに新しい機能の追加」といったメニューを選択、実行するだけでドメイン設定が可能であるため、種々のパラメータを設定するといった必要もなく、機器の使用者にとって簡単にドメインの設定ができるという効果がある。また、ドメインの設定には設定元の識別用媒体がなければならないため、不正なドメイン設定を防止することができ、その結果、ドメイン内の安全な権利共有が可能となり、安全な著作権管理と利便性を持たせることが可能となる。 In addition, the content management system according to the first embodiment has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal calculation unit. Based on the interface command from the outside, the domain ID is read and the identification medium configured to give the domain ID, the identification medium set with the domain ID, and the identification for newly setting the domain ID Identification medium for making a domain ID read request to the identification medium for which the domain ID is set and setting the domain ID for the domain ID obtained by the read request And an identification medium for newly setting a domain ID from an identification medium in which the domain ID is set. Since the domain ID is set for the device medium, connect the identification medium to the device, and select the menu such as “Set new domain” or “Add new function to domain” from the device function menu. Since the domain can be set only by executing, there is no need to set various parameters, and there is an effect that the domain can be easily set for the user of the device. In addition, since domain identification media must be used for domain settings, unauthorized domain settings can be prevented. As a result, secure rights sharing within the domain is possible, and secure copyright management and It is possible to provide convenience.
また、実施の形態1のコンテンツ管理システムによれば、機器に対して、ドメインIDが設定されている識別用媒体と、新たにドメインIDを設定する識別用媒体と同時に接続された場合にのみ、新たなドメインIDを設定するようにしたので、より安全なドメインIDの設定が可能となる効果がある。 Further, according to the content management system of the first embodiment, only when a device is connected simultaneously with an identification medium for which a domain ID is set and an identification medium for which a new domain ID is set. Since a new domain ID is set, there is an effect that a safer domain ID can be set.
また、実施の形態1のコンテンツ管理システムによれば、任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するためのドメインIDと、内部演算部とを有し、内部演算部により、外部からのインタフェースコマンドに基づいて、ドメインIDを読み出すと共に、ドメインIDを付与するよう構成された識別用媒体と、単一の識別用媒体接続手段を有し、識別用媒体接続手段にドメインIDが設定されている識別用媒体が接続された場合は、識別用媒体から、ドメインIDを取得して保持し、その後、識別用媒体接続手段に新たにドメインIDを設定する識別用媒体が接続された場合は、保持したドメインIDを、ドメインIDを設定する識別用媒体に送出する機器とを備え、ドメインIDが設定されている識別用媒体から、新たにドメインIDを設定する識別用媒体に対してドメインIDを設定するようにしたので、単一の識別用媒体接続手段しか備えていないシステムであっても、簡単でかつ安全なドメインIDの設定を行うことができる効果がある。 In addition, the content management system according to the first embodiment has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal calculation unit. The identification medium is configured to read the domain ID based on an external interface command and to assign the domain ID, and a single identification medium connection unit. The domain ID is connected to the identification medium connection unit. Is connected to an identification medium for acquiring a domain ID from the identification medium and holding it, and then connecting the identification medium for setting a new domain ID to the identification medium connection means. The identification medium having the domain ID is provided with a device that sends the retained domain ID to the identification medium for setting the domain ID. Since the domain ID is set for the identification medium for newly setting the domain ID, a simple and safe domain ID can be used even in a system having only a single identification medium connection means. There is an effect that can be set.
また、実施の形態1のコンテンツ管理システムによれば、機器は、ドメインIDが設定されている識別用媒体から、ドメインIDを取得した後、新たにドメインIDを設定する識別用媒体が接続されるまでに、所定時間以上経過した場合は、ドメインIDの設定処理を無効化するようにしたので、単一の識別用媒体接続手段しか備えていないシステムであっても、より安全なドメインIDの設定を行うことができる効果がある。 Further, according to the content management system of the first embodiment, after the device acquires the domain ID from the identification medium for which the domain ID is set, the identification medium for newly setting the domain ID is connected to the device. Until a predetermined time has passed, the domain ID setting process is invalidated, so even a system having only a single identification medium connection means can set a safer domain ID. There is an effect that can be performed.
また、実施の形態1のコンテンツ管理システムによれば、識別用媒体をICカードとしたので、広く一般に使用されているICカードを用いてコンテンツ管理システムを構築することができるため、低コストで安全なコンテンツの著作権管理と利便性とを実現することができる。 Further, according to the content management system of the first embodiment, since the identification medium is an IC card, it is possible to construct a content management system using a widely used IC card. Copyright management and convenience of various contents can be realized.
実施の形態2.
実施の形態2は、実施の形態1の構成において、各機器100がネットワーク接続され、これら機器100間でデータの送受信を行う場合の制御に関するものである。図面上の構成は、実施の形態1と同様であるため、これらの図を援用して説明する。
各機器100は、図示しないネットワークの通信制御部を有しており、データの送受信を行う場合は、相互にネゴシエーションを行う。ここで、通信制御部は、カードインタフェース部104を介して識別用媒体200のドメインIDを取得し、互いのドメインIDが一致した場合にのみ通信を確立する。
尚、ドメインIDによるデータの送受信制御は、このような通信制御に限定されるものではなく、これ以外の制御方法を用いてもよい。Embodiment 2. FIG.
The second embodiment relates to control when each
Each
The data transmission / reception control based on the domain ID is not limited to such communication control, and other control methods may be used.
以上のように、実施の形態2のコンテンツ管理システムによれば、ネットワークで接続された複数の機器間で、同じドメインIDが設定された機器間でのみ、データの送受信を行うようにしたので、ネットワーク接続された各機器のデータ送受信制御を、簡単な構成でかつ高いセキュリティを保持して行うことができる。 As described above, according to the content management system of the second embodiment, data transmission / reception is performed only between devices set with the same domain ID among a plurality of devices connected via a network. Data transmission / reception control of each device connected to the network can be performed with a simple configuration and high security.
また、実施の形態2のコンテンツ管理システムによれば、通信を行う相互の機器間で、データの送受信を行う前にドメインIDを確認し、ドメインIDが同一であった場合に、データの送受信を実行するようにしたので、ネットワーク接続された各機器のデータ送受信制御に対する具体的な方法を提供することができ、より、高いセキュリティを保持してデータの送受信制御を行うことができる。 In addition, according to the content management system of the second embodiment, the domain ID is confirmed before data transmission / reception between the communicating devices, and if the domain ID is the same, the data transmission / reception is performed. Since it is executed, a specific method for data transmission / reception control of each device connected to the network can be provided, and data transmission / reception control can be performed while maintaining higher security.
以上のように、この発明に係るコンテンツ管理システムは、識別用媒体を用いて複数の機器のドメイン管理を行うものであり、著作権保護を実現する機能を有したデジタル情報記録再生装置などに用いるのに適している。 As described above, the content management system according to the present invention performs domain management of a plurality of devices using an identification medium, and is used for a digital information recording / reproducing apparatus having a function for realizing copyright protection. Suitable for
Claims (12)
前記識別用媒体との通信手段を有し、任意の識別用媒体が通信接続され、当該識別用媒体のドメインIDが、コンテンツを許可する予め決められたドメインIDであった場合、コンテンツの使用を許可する機器とを備えたコンテンツ管理システム。An identification medium having a domain ID for identifying a plurality of devices as one group, and an internal processing unit that performs at least one of reading or writing of the domain ID;
If there is a means for communicating with the identification medium, any identification medium is communicatively connected, and the domain ID of the identification medium is a predetermined domain ID that permits the content, the content is used. Content management system with devices to allow.
暗号化ドメインIDを外部より受け取った場合、前記復号化手段を用いてドメインIDを復号し、当該ドメインIDを付与することを特徴とする請求項2記載の識別用媒体。The internal arithmetic unit has encryption / decryption means, and when outputting the domain ID to the outside, generates and outputs the encryption domain ID using the encryption means,
3. The identification medium according to claim 2, wherein when an encrypted domain ID is received from the outside, the domain ID is decrypted using the decryption means, and the domain ID is assigned.
ドメインIDが設定されている識別用媒体と、新たにドメインIDを設定する識別用媒体とが接続された場合、前記ドメインIDが設定されている識別用媒体に対して、ドメインIDの読み出し要求を行って、この読み出し要求によって得たドメインIDを、前記ドメインIDを設定する識別用媒体に送出する機器とを備え、
前記ドメインIDが設定されている識別用媒体から、新たにドメインIDを設定する識別用媒体に対してドメインIDを設定することを特徴とする請求項1記載のコンテンツ管理システム。It has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal calculation unit, and the internal calculation unit uses the internal calculation unit to set a domain ID based on an interface command from the outside. An identification medium configured to read and to assign the domain ID;
When an identification medium for which a domain ID is set and an identification medium for newly setting a domain ID are connected, a domain ID read request is issued to the identification medium for which the domain ID is set. And a device for sending the domain ID obtained by the read request to an identification medium for setting the domain ID,
The content management system according to claim 1, wherein a domain ID is set for an identification medium for newly setting a domain ID from the identification medium for which the domain ID is set.
単一の識別用媒体接続手段を有し、当該識別用媒体接続手段にドメインIDが設定されている識別用媒体が接続された場合は、当該識別用媒体から、ドメインIDを取得して保持し、その後、前記識別用媒体接続手段に新たにドメインIDを設定する識別用媒体が接続された場合は、前記保持したドメインIDを、当該ドメインIDを設定する識別用媒体に送出する機器とを備え、
前記ドメインIDが設定されている識別用媒体から、新たにドメインIDを設定する識別用媒体に対してドメインIDを設定することを特徴とする請求項1記載のコンテンツ管理システム。It has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal calculation unit, and the internal calculation unit uses the internal calculation unit to set a domain ID based on an interface command from the outside. An identification medium configured to read and to assign the domain ID;
When an identification medium having a single identification medium connection means and a domain ID set to the identification medium connection means is connected, the domain ID is acquired from the identification medium and held. After that, when an identification medium for newly setting a domain ID is connected to the identification medium connection means, a device is provided that sends the held domain ID to the identification medium for setting the domain ID. ,
The content management system according to claim 1, wherein a domain ID is set for an identification medium for newly setting a domain ID from the identification medium for which the domain ID is set.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/018840 WO2006064565A1 (en) | 2004-12-16 | 2004-12-16 | Content managing system and identifying medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2006064565A1 true JPWO2006064565A1 (en) | 2008-06-12 |
Family
ID=36587630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006548619A Withdrawn JPWO2006064565A1 (en) | 2004-12-16 | 2004-12-16 | Content management system and identification medium |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2006064565A1 (en) |
WO (1) | WO2006064565A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101319491B1 (en) * | 2006-09-21 | 2013-10-17 | 삼성전자주식회사 | Apparatus and method for setting up domain information |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5926624A (en) * | 1996-09-12 | 1999-07-20 | Audible, Inc. | Digital information library and delivery system with logic for generating files targeted to the playback device |
US6170060B1 (en) * | 1997-10-03 | 2001-01-02 | Audible, Inc. | Method and apparatus for targeting a digital information playback device |
JP4455053B2 (en) * | 2001-06-08 | 2010-04-21 | イルデト、アインドーフェン、ベスローテン、フェンノートシャップ | Device and method for selectively accessing services encrypted using control word and smart card |
JP3680783B2 (en) * | 2001-11-01 | 2005-08-10 | ソニー株式会社 | Electronic device, communication system and method, information processing terminal and method, information processing device and method, and program |
JP4414172B2 (en) * | 2002-08-28 | 2010-02-10 | パナソニック株式会社 | Content replication management system and network device |
JP4445229B2 (en) * | 2002-08-28 | 2010-04-07 | パナソニック株式会社 | Content replication management device, content replication management method, content reproduction device, content reproduction method, content replication management system, and program |
JP4689954B2 (en) * | 2002-12-20 | 2011-06-01 | パナソニック株式会社 | Information management system and information management method |
-
2004
- 2004-12-16 JP JP2006548619A patent/JPWO2006064565A1/en not_active Withdrawn
- 2004-12-16 WO PCT/JP2004/018840 patent/WO2006064565A1/en not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
WO2006064565A1 (en) | 2006-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1067447B1 (en) | Storage medium for contents protection | |
AU2005223193B2 (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device | |
EP2267628B1 (en) | Token passing technique for media playback devices | |
JP3312024B2 (en) | Storage medium, revocation information updating method and apparatus | |
JP4857123B2 (en) | Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
US20070160199A1 (en) | Copy control apparatus and method thereof, information processing apparatus and method thereof, and content receiving apparatus | |
US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
JP4773723B2 (en) | Method for realizing data security storage and algorithm storage by a semiconductor memory device | |
US8694799B2 (en) | System and method for protection of content stored in a storage device | |
JP2006504176A (en) | Method and apparatus for permitting content operation | |
KR20020065855A (en) | Storage device including a non-volatile memory | |
JP4314950B2 (en) | Encryption device and decryption device | |
CN103797488A (en) | Method and apparatus for using non-volatile storage device | |
AU2005225950B2 (en) | Portable storage device and method of managing files in the portable storage device | |
CN101346985A (en) | Recording of protected broadcast content with selectable user rights | |
JPWO2006064565A1 (en) | Content management system and identification medium | |
JP2004312717A (en) | Data protection management apparatus and data protection management method | |
KR20020081762A (en) | Security service method for digital content and system therefor | |
JP2007183696A (en) | Program, method and device for managing license of application program or content | |
KR20090063383A (en) | Digital rights management conversion system and controlling method for the same | |
MXPA06011034A (en) | Method and apparatus for acquiring and removing information regarding digital rights objects | |
MXPA06011033A (en) | Portable storage device and method of managing files in the portable storage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080707 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090312 |