WO2006064565A1 - Content managing system and identifying medium - Google Patents

Content managing system and identifying medium Download PDF

Info

Publication number
WO2006064565A1
WO2006064565A1 PCT/JP2004/018840 JP2004018840W WO2006064565A1 WO 2006064565 A1 WO2006064565 A1 WO 2006064565A1 JP 2004018840 W JP2004018840 W JP 2004018840W WO 2006064565 A1 WO2006064565 A1 WO 2006064565A1
Authority
WO
WIPO (PCT)
Prior art keywords
domain
identification medium
management system
content
devices
Prior art date
Application number
PCT/JP2004/018840
Other languages
French (fr)
Japanese (ja)
Inventor
Yushi Fukuchi
Masashi Hidai
Original Assignee
Mitsubishi Denki Kabushiki Kaisha
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Denki Kabushiki Kaisha filed Critical Mitsubishi Denki Kabushiki Kaisha
Priority to PCT/JP2004/018840 priority Critical patent/WO2006064565A1/en
Priority to JP2006548619A priority patent/JPWO2006064565A1/en
Publication of WO2006064565A1 publication Critical patent/WO2006064565A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1491Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings

Definitions

  • the present invention provides a content management system for sharing the right to use copyright-protected digital content among a plurality of users (for example, users in a group (domain) in a specific network). And an identification medium used therefor.
  • Patent Document 1 Conventionally, for example, there has been a method described in Patent Document 1 for such a problem. This allows the server managing the usage rights to manage the users and the groups in which the users are included, and to give the usage rights for the content in groups.
  • Patent Document 1 Japanese Patent Application Laid-Open No. 2003-132232
  • the present invention has been made to solve the above-described problems, and allows a user to easily set a domain and prevent unauthorized use of content. It is an object to obtain a content management system and an identification medium used therefor. Disclosure of the invention
  • a content management system includes an identification medium having a domain ID for identifying a plurality of devices as one group, and an internal arithmetic unit that reads and writes the domain ID,
  • an arbitrary identification medium is communicatively connected, and the domain ID of the identification medium is a domain ID that permits content
  • the apparatus includes a device that permits use of the content.
  • FIG. 1 is a configuration diagram showing a content management system according to Embodiment 1 of the present invention.
  • FIG. 2 is an explanatory diagram showing an overall configuration of a content management system according to Embodiment 1 of the present invention.
  • FIG. 3 is an explanatory diagram showing in-license information of the content management system according to the first embodiment of the present invention.
  • FIG. 1 is a configuration diagram illustrating a content management system according to Embodiment 1 of the present invention.
  • FIG. 2 is an explanatory diagram illustrating an overall configuration of the content management system according to Embodiment 1 of the present invention.
  • the content management system also has a plurality of (four in the illustrated example) devices 100 (100a 100d) and identification medium 200 (200a 200d). . Since the basic functions of the devices 100a and 100d and the identification media 200a to 200d are the same, the common functions will be described below as the device 100 and the identification medium 200.
  • the device 100 is a device that plays back and stores digital content. Equipment for receiving and storing digital broadcasts installed in Also, the power of these devices 100a-100d is connected to the network. This network connection is not essential.
  • the device 100 includes a content processing unit 101, a license holding unit 102, a license processing unit 103, and a card interface unit 104.
  • the identification medium 200 is composed of, for example, an IC card having a calculation function, and is configured to be capable of being cut out from the device 100.
  • the identification medium 200 includes a storage unit 201, an internal calculation unit 202, and an external interface unit 203.
  • the content processing unit 101 in the device 100 is a functional unit that processes content when license permission by the license processing unit 103 is authorized.
  • the license holding unit 102 is a storage unit that holds license data for permitting use of content.
  • the license data is configured as follows, for example.
  • FIG. 3 is an explanatory diagram of license data.
  • license data content usage rights, data necessary for use
  • the content is used by referring to the license data when the content is used. That is, in general, copyright-managed content is signed, and the information in the license data is used after being decrypted.
  • No decryption key can be obtained.
  • the encryption key for the content in the license data is the same as the encryption / decryption key that only that device has individually.
  • the license data (license information) is managed by the server, and each time the content is used, information necessary for using the content by inquiring the server whether or not the content can be used or performing a purchase process (content content) Obtain and use an encryption key for decryption.
  • the present invention can be applied to any of these cases, but in the present embodiment, a description will be given of a system in which license data is held in the license holding unit 102 in the device 100 and used.
  • the license data includes, for example, content information, condition information on users who can use the content, content use conditions, and other information.
  • the license processing unit 103 has a function of determining whether or not the content can be used based on this information when using copyright-managed content.
  • the device 100 purchases / acquires a license and holds it in the license holding unit 102 (the license acquisition method is obtained from a license server on the network, etc. There are a variety of methods, but that doesn't matter here).
  • a card interface unit 104 is a communication means for communicating with the identification medium 200, and issues a card access interface command to the identification medium 200, thereby identifying the identification medium. It has functions such as obtaining a domain ID from 200 and generating a domain ID on the identification medium 200.
  • the card interface unit 104 has a function of decrypting the encrypted domain ID acquired from the identification medium 200.
  • the device 100 includes a card slot (identification medium connecting means) 105 for connecting the identification medium 200.
  • a card slot (identification medium connecting means) 105 for connecting the identification medium 200.
  • two cards slots 105a and 105b are provided in one device (in this embodiment, device 100a), and two identification media 200 can be connected simultaneously.
  • the storage unit 201 in the identification medium 200 is made of rewritable memory such as EEPROM, and stores a card ID and a domain ID.
  • the card ID is a unique ID for uniquely identifying each identification medium 200 and is fixed (non-rewritable) data.
  • the domain ID is identification information for identifying a plurality of devices as one group, and is provided as rewritable data. Also, the domain ID storage area is configured so that the domain ID cannot be set at the same time.
  • the internal calculation unit 202 is an internal calculation function including, for example, a CPU, a RAM, and the like, and receives a command from the device 100, reads a domain ID from the storage unit 201, and rewrites the domain ID. It has a function.
  • This internal calculation function is a function that is concealed within the identification medium 200 (which is generally not disclosed, but is commonly held as the identification medium 200).
  • the external interface unit 203 is an interface for communicating with the device 100. It is.
  • each identification medium 200a-200d When such an identification medium 200a 200d is connected to each device 100a 100d as shown in FIG. 2, in each device 100, the card interface unit 104 adds a domain ID to the connected identification medium 200. Issue a read request (card access interface command).
  • the internal calculation unit 202 reads the domain ID from the storage unit 201, and sends this to the device 100 as response data for the read request. To do.
  • the domain ID returned as a response from the identification medium 200 is the data as it is, there is a risk that the data will be illegally read and used.
  • the internal computing unit 202 is not disclosed to the general public, but each identification medium 200 has a common data encryption / decryption function, and this encryption function is used when returning a domain ID. It is encrypted and returned as an encrypted domain ID.
  • the encrypted domain ID received by the card interface unit 104 is decrypted and sent to the license processing unit 103.
  • the license processing unit 103 compares the domain ID of the identification medium 200 with the domain ID that can use the content in the license holding unit 102, and determines that the device is permitted if they match. As a result, the content processing unit 101 uses predetermined content. By such an operation, all the devices 100 connected to the identification medium 200 having the same domain ID can use the content.
  • the domain ID is generated inside the identification medium 200.
  • the identification medium 200a is inserted into the card slot 105a of the device 100a, and a card access interface command indicating a domain ID generation setting is sent from the device 100a.
  • the internal calculation unit 202 automatically generates a domain ID.
  • the card ID byte sequence is reversed. This is done by using a domain ID as a result.
  • Such an operation is performed for each identification medium 200, and a domain ID corresponding to each card ID is set.
  • a different domain ID is set.
  • the initial domain ID may not be automatically generated in the identification medium 200 but may be acquired from a server (not shown).
  • a new identification medium 200b used in the device 100b is registered as the same domain (participates in the domain) will be described as an example.
  • an identification medium 200a in which a domain ID is already set is inserted into one card slot 105a.
  • an identification medium 200b for rewriting the domain ID is inserted.
  • the card interface unit 104 reads the domain ID from the identification medium 200 described above for the identification medium 200a inserted in one card slot 105a, An ID is obtained and temporarily stored in a storage unit (not shown). For the identification medium 200b inserted in the other card slot 105b, a card access interface command for setting a domain ID is issued, and the key ID is sent together with this card access interface command. To do.
  • the internal calculation unit 202 decrypts the encrypted domain ID, and sets this in the storage unit 201 as the domain ID.
  • the domain ID can be easily set even with the new identification medium 200.
  • the identification medium 200 in which the domain ID is already set is removed from the card slot 105, and the identification medium 200 in which the domain ID is newly set is inserted into the card slot 105.
  • the card interface unit 104 sends the card access interface command for setting the identification medium 200 and the domain ID temporarily stored in the device 100 to the identification medium 200 that has been inserted. Send it out.
  • the subsequent internal operation of the identification medium 200 is the same as the domain ID setting operation described above.
  • the device 100 is temporarily read until the domain ID is read from the identification medium 200 for which the domain ID has already been set and the domain ID is set for another identification medium 200.
  • the domain ID that you read in. Therefore, if you do not insert another card after reading the domain ID from the identification medium 200 for which the domain ID has already been set, the domain ID that was temporarily read will remain in the device 100. In other words, the possibility that the domain ID is used illegally increases.
  • the card interface unit 104 of the device 100 sets a new domain ID even after a certain period of time after reading the domain ID from the identification medium 200 for which the domain ID has already been set. If the desired identification medium 200 is not inserted or the card access interface command for setting the domain ID is not issued, the read domain ID is erased and the domain ID setting process is controlled to be interrupted. In other words, if more than a predetermined time elapses after the domain ID is acquired from the identification medium 200 for which the domain ID is set and before the identification medium 200 for which a new domain ID is set is connected, the domain Disable ID setting processing. By performing such processing, it is possible to prevent the use of unauthorized domain IDs.
  • the card interface unit 104 may decode the key domain ID, and other functional units within the device 100 may decrypt the card ID.
  • the domain ID is copied when the domain ID is read in the copy process of the domain IDs in the two identification media 200. However, in the copy process, the copy is performed without any change. Processing may be performed. Alternatively, the copy process may be performed without encryption only when the above-described two identification media 200 are inserted into the device 100a at the same time.
  • the first embodiment the case where an IC card is used as the identification medium 200 has been described.
  • the first embodiment has a data storage area, an internal arithmetic unit, and an external interface function. Any medium that can be punched is applicable.
  • At least one of the domain ID for identifying a plurality of devices as one group and the reading or writing of the domain ID An identification medium having an internal calculation unit that performs communication with the identification medium, an arbitrary identification medium is connected for communication, and the domain ID of the identification medium is predetermined to permit the content If it is a domain ID, it has a device that allows the use of the content, so that it is possible for the user of the device to easily set a domain and to prevent unauthorized use of the content.
  • the identification medium of the first embodiment has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal arithmetic unit,
  • the operation unit is configured to read the domain ID and assign the domain ID based on the interface command from the outside, so that the domain ID can be read and written by the interface command from the outside. effective.
  • the internal arithmetic unit when assigning the domain ID, the internal arithmetic unit generates the domain ID using information that uniquely identifies the identification medium. Therefore, there is an effect that the domain ID can be set with a simple configuration and high security.
  • the internal arithmetic unit performs encryption 'decoding means'. If the domain ID is output to the outside, the encryption domain ID is generated and output using the “ ⁇ ” key means, and if the encryption domain ID is received from the outside, the decryption means is used. Since the domain ID is decrypted and the domain ID is assigned, the domain ID can be managed more safely and the domain ID setting process for the identification medium can be performed more safely.
  • the identification medium of the first embodiment since only one domain ID is held, it is possible to prevent an illegal domain setting and to obtain a highly reliable identification medium. There is an effect that can.
  • the content management system of the first embodiment has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one gnole, and an internal calculation unit.
  • the internal computing unit reads out the domain ID based on an interface command from the outside, and also provides an identification medium configured to assign a domain ID, an identification medium in which a domain ID is set, and a new
  • an identification medium for setting a domain ID is connected, a domain ID read request is sent to the identification medium for which a domain ID is set, and the domain ID obtained by this read request is Set the domain ID from the identification medium set with the domain ID to the identification medium that newly sets the domain ID. Since the domain ID is set, the identification medium is connected to the device.
  • an interface with an arbitrary device is possible.
  • the internal calculation unit reads the domain ID based on an interface command from the outside, and
  • the identification medium Domain ID is acquired from the storage medium and retained.
  • the retained domain ID is set as the domain ID.
  • the ID is set for the identification medium for which the domain ID is newly set from the identification medium for which the domain ID is set.
  • the device acquires the domain ID from the identification medium in which the domain ID is set, and then sets the new domain ID.
  • the domain ID setting process is invalidated, so even a system that does not have the power to connect to a single identification medium There is an effect that a safer domain ID can be set.
  • the identification medium is an IC card
  • a content management system can be constructed using a widely used IC card. The ability to realize copyright management and convenience for cost-safe content.
  • the second embodiment relates to control when each device 100 is connected to the network in the configuration of the first embodiment and data is transmitted / received between these devices 100. Since the configuration in the drawing is the same as that of the first embodiment, the description will be made with reference to these drawings.
  • Each device 100 has a network communication control unit (not shown), and negotiates with each other when transmitting and receiving data.
  • the communication control unit obtains the domain ID of the identification medium 200 via the card interface unit 104, and establishes communication only when the domain IDs match each other.
  • data transmission / reception control by domain ID is not limited to such communication control, and other control methods may be used.
  • data is transmitted and received only between a plurality of devices connected via a network and between devices with the same domain ID set.
  • data transmission / reception control of each device connected to the network can be performed with a simple configuration and high security.
  • the domain ID is confirmed before data transmission / reception between the communicating devices, and if the domain ID is the same, the data Because it is designed to perform data transmission / reception, it is possible to provide a specific method for data transmission / reception control of each device connected to the network, and to perform data transmission / reception control with higher security. .
  • the content management system performs domain management of a plurality of devices using an identification medium and has a digital information recording function having a function of realizing copyright protection. Suitable for use in playback devices.

Abstract

An identifying medium (200) having a domain ID for identifying a plurality of apparatuses as one group, and an internal operation unit (202) for reading or writing a domain ID. The apparatus (100) comprises a card interface unit (104) for communication-connecting the identifying medium (200), and authorizes the use of content when the domain ID of the communication-connected identifying medium (200) is a predetermined domain ID that authorizes the content.

Description

明 細 書  Specification
コンテンツ管理システムおよび識別用媒体  Content management system and identification medium
技術分野  Technical field
[0001] この発明は、著作権保護されたデジタルコンテンツの使用権を複数の使用者 (例え ば、ある特定のネットワーク内のグループ(ドメイン)内の使用者)で共用するためのコ ンテンッ管理システムおよびこれに用いる識別用媒体に関するものである。  [0001] The present invention provides a content management system for sharing the right to use copyright-protected digital content among a plurality of users (for example, users in a group (domain) in a specific network). And an identification medium used therefor.
背景技術  Background art
[0002] 通常、デジタルコンテンツの著作権管理では、あるコンテンツの使用権は、コンテン ッの使用権を購入'取得した個人や、個別の機器に対して与えられ、その個人または 機器でのみ使用権を購入したコンテンツの使用が可能になる。しかし、例えば家庭 内に複数の機器があるような場合には、家庭内のある機器で使用することを目的に 購入した使用権を、家庭内のネットワークで繋がれた他の機器では使用できるように したいといった柔軟な著作権管理の運用が望まれる。一方、このような場合でも、自 分の家の中の機器ではそのコンテンツの使用はできる力 家の中の機器以外での使 用はできないように制御するような使用権の管理方法が必要になる。  [0002] Normally, in the copyright management of digital content, the right to use a certain content is given to the individual who purchased the 'right to use the content' or to an individual device, and the right to use only for that individual or device. Content purchased with can be used. However, for example, when there are multiple devices in the home, the usage rights purchased for use with one device in the home can be used with other devices connected to the home network. Therefore, flexible copyright management is desired. On the other hand, even in such a case, it is necessary to have a usage right management method that controls the content so that it can be used only by devices in your home. Become.
[0003] このような問題に対して、従来、例えば特許文献 1に記載されたような方法があった 。これは、使用権を管理するサーバ側でユーザと、ユーザが含まれるグループを管理 し、コンテンツの使用権をグループ単位に与えることを可能にするものである。  [0003] Conventionally, for example, there has been a method described in Patent Document 1 for such a problem. This allows the server managing the usage rights to manage the users and the groups in which the users are included, and to give the usage rights for the content in groups.
[0004] 特許文献 1 :特開 2003— 132232号公報  [0004] Patent Document 1: Japanese Patent Application Laid-Open No. 2003-132232
[0005] し力、しながら、上記従来の方法では、ユーザが含まれるグループ(ドメイン)を使用 権を管理するサーバ側で管理するため、例えば家庭内にある機器を新たに家庭内 のグループに追加する場合に、サーバ側への登録作業が必要になる等、一般の使 用者が簡単に家庭内の機器をグノレープに追加することができないという問題があつ た。  [0005] However, in the conventional method described above, since the server (which manages the right to use) manages the group (domain) in which the user is included, for example, a device in the home is newly added to the home group. When adding, there is a problem that general users cannot easily add home appliances to Gnorape, such as requiring registration on the server side.
[0006] この発明は上記のような課題を解決するためになされたもので、機器の使用者にと つて簡単なドメイン設定が可能で、かつ、コンテンツの不正な使用を防止することがで きるコンテンツ管理システムおよびこれに用いる識別用媒体を得ることを目的とする。 発明の開示 [0006] The present invention has been made to solve the above-described problems, and allows a user to easily set a domain and prevent unauthorized use of content. It is an object to obtain a content management system and an identification medium used therefor. Disclosure of the invention
[0007] この発明に係るコンテンツ管理システムは、複数の機器を一つのグループとして識 別するためのドメイン IDと、このドメイン IDの読取や書込を行う内部演算部とを有する 識別用媒体と、任意の識別用媒体が通信接続され、この識別用媒体のドメイン IDが 、コンテンツを許可するドメイン IDであった場合、コンテンツの使用を許可する機器と を備えたものである。  [0007] A content management system according to the present invention includes an identification medium having a domain ID for identifying a plurality of devices as one group, and an internal arithmetic unit that reads and writes the domain ID, When an arbitrary identification medium is communicatively connected, and the domain ID of the identification medium is a domain ID that permits content, the apparatus includes a device that permits use of the content.
[0008] このことによって、機器の使用者にとって簡単なドメイン設定が可能で、かつ、コン テンッの不正な使用を防止することができる。  [0008] This makes it possible to easily set a domain for the user of the device and prevent unauthorized use of the content.
図面の簡単な説明  Brief Description of Drawings
[0009] [図 1]この発明の実施の形態 1によるコンテンツ管理システムを示す構成図である。  FIG. 1 is a configuration diagram showing a content management system according to Embodiment 1 of the present invention.
[図 2]この発明の実施の形態 1によるコンテンツ管理システムの全体構成を示す説明 図である。  FIG. 2 is an explanatory diagram showing an overall configuration of a content management system according to Embodiment 1 of the present invention.
[図 3]この発明の実施の形態 1によるコンテンツ管理システムのライセンス内情報を示 す説明図である。  FIG. 3 is an explanatory diagram showing in-license information of the content management system according to the first embodiment of the present invention.
発明を実施するための最良の形態  BEST MODE FOR CARRYING OUT THE INVENTION
[0010] 以下、この発明をより詳細に説明するために、この発明を実施するための最良の形 態について、添付の図面に従って説明する。 Hereinafter, in order to describe the present invention in more detail, the best mode for carrying out the present invention will be described with reference to the accompanying drawings.
実施の形態 1.  Embodiment 1.
図 1は、この発明の実施の形態 1によるコンテンツ管理システムを示す構成図である また、図 2は、この発明の実施の形態 1によるコンテンツ管理システムの全体構成を 示す説明図である。  FIG. 1 is a configuration diagram illustrating a content management system according to Embodiment 1 of the present invention. FIG. 2 is an explanatory diagram illustrating an overall configuration of the content management system according to Embodiment 1 of the present invention.
[0011] 本実施の形態のコンテンツ管理システムは、図 1および図 2に示すように、複数(図 示例では 4台)の機器 100 (100a 100d)と識別用媒体 200 (200a 200d)力もな る。これら機器 100a 100dおよび識別用媒体 200a— 200dにおける基本的な機 能は同様であるため、これ以降、共通する機能については機器 100および識別用媒 体 200として説明する。  [0011] As shown in FIGS. 1 and 2, the content management system according to the present embodiment also has a plurality of (four in the illustrated example) devices 100 (100a 100d) and identification medium 200 (200a 200d). . Since the basic functions of the devices 100a and 100d and the identification media 200a to 200d are the same, the common functions will be described below as the device 100 and the identification medium 200.
[0012] 機器 100は、デジタルコンテンツの再生や蓄積を行う機器であり、例えば、家庭内 に設置されたデジタル放送の受信および蓄積を行う機器等である。また、これらの機 器 100a— 100dはネットワーク接続されている力 このネットワーク接続は必須ではな レ、。 [0012] The device 100 is a device that plays back and stores digital content. Equipment for receiving and storing digital broadcasts installed in Also, the power of these devices 100a-100d is connected to the network. This network connection is not essential.
機器 100は、コンテンツ処理部 101、ライセンス保持部 102、ライセンス処理部 103 、カードインタフェース部 104を備えている。また、識別用媒体 200は、例えば、演算 機能を有する ICカードからなり、機器 100に対して揷抜可能に構成されている。この 識別用媒体 200は、記憶部 201、内部演算部 202、外部インタフェース部 203を備 えている。  The device 100 includes a content processing unit 101, a license holding unit 102, a license processing unit 103, and a card interface unit 104. Further, the identification medium 200 is composed of, for example, an IC card having a calculation function, and is configured to be capable of being cut out from the device 100. The identification medium 200 includes a storage unit 201, an internal calculation unit 202, and an external interface unit 203.
[0013] 機器 100におけるコンテンツ処理部 101は、ライセンス処理部 103によるライセンス 許可が認定された場合に、コンテンツを処理する機能部である。ライセンス保持部 10 2は、コンテンツの使用を許可するためのライセンスデータを保持する記憶部である。 また、ライセンスデータは、例えば次のように構成されている。  [0013] The content processing unit 101 in the device 100 is a functional unit that processes content when license permission by the license processing unit 103 is authorized. The license holding unit 102 is a storage unit that holds license data for permitting use of content. The license data is configured as follows, for example.
[0014] 図 3は、ライセンスデータの説明図である。  FIG. 3 is an explanatory diagram of license data.
通常、著作権管理されているコンテンツを使用するためには、ライセンスデータ(コ ンテンッの使用権、使用するために必要なデータ)を購入する等で入手する。そして 、このようなライセンスデータを、機器 100内あるいは識別用媒体 200内に保持して、 コンテンツを使用する際にライセンスデータを参照してコンテンツを使用する。即ち、 一般に、著作権管理されているコンテンツは喑号ィ匕されており、ライセンスデータ内 の情報を用いて暗号を解いて使用し、正当な使用権があるユーザでないとライセンス データからコンテンツの喑号復号鍵を取得できないようになっている。例えば、その 機器だけが個別に持っている暗号復号鍵でライセンスデータ中のコンテンツの暗号 鍵が喑号ィ匕してあるといったことである。  Normally, in order to use copyright-managed content, it is obtained by purchasing license data (content usage rights, data necessary for use). Then, such license data is held in the device 100 or the identification medium 200, and the content is used by referring to the license data when the content is used. That is, in general, copyright-managed content is signed, and the information in the license data is used after being decrypted. No decryption key can be obtained. For example, the encryption key for the content in the license data is the same as the encryption / decryption key that only that device has individually.
[0015] あるいはライセンスデータ(ライセンス情報)をサーバで管理し、コンテンツ使用の度 にサーバにコンテンツ使用可否を問い合わせたり、購入処理を行ったりしてコンテン ッを使用するために必要な情報 (コンテンツの暗号を解くための暗号鍵等)を入手し て使用する。本発明はこれらのいずれの場合も適用可能だが、本実施の形態ではラ ィセンスデータを機器 100内のライセンス保持部 102に保持して使用するようなシス テムで説明する。 [0016] 図 3に示すように、ライセンスデータには、例えば、コンテンツの情報、コンテンツを 使用可能なユーザの条件情報、コンテンツ使用条件、その他の情報が含まれている 。また、ライセンス処理部 103は、著作権管理されたコンテンツを使用する際にはこの 情報を元にコンテンツの使用可否を判別する機能を有している。 [0015] Alternatively, the license data (license information) is managed by the server, and each time the content is used, information necessary for using the content by inquiring the server whether or not the content can be used or performing a purchase process (content content) Obtain and use an encryption key for decryption. The present invention can be applied to any of these cases, but in the present embodiment, a description will be given of a system in which license data is held in the license holding unit 102 in the device 100 and used. As shown in FIG. 3, the license data includes, for example, content information, condition information on users who can use the content, content use conditions, and other information. The license processing unit 103 has a function of determining whether or not the content can be used based on this information when using copyright-managed content.
[0017] このように、本実施の形態では、機器 100がライセンスを購入'取得してライセンス 保持部 102に保持しているものとする(ライセンスの取得法はネットワーク上のライセ ンスサーバから取得等、様々な方法があるが、ここではその方法は問わない)。  As described above, in this embodiment, it is assumed that the device 100 purchases / acquires a license and holds it in the license holding unit 102 (the license acquisition method is obtained from a license server on the network, etc. There are a variety of methods, but that doesn't matter here).
[0018] また、図 1において、カードインタフェース部 104は、識別用媒体 200との通信を行 うための通信手段であり、識別用媒体 200へのカードアクセスインタフェースコマンド を発行して、識別用媒体 200からドメイン IDを取得したり、識別用媒体 200へのドメィ ン IDの生成'設定を行ったりといった機能を有している。また、カードインタフェース 部 104は、識別用媒体 200から取得した暗号化ドメイン IDを復号する機能を有して いる。  In FIG. 1, a card interface unit 104 is a communication means for communicating with the identification medium 200, and issues a card access interface command to the identification medium 200, thereby identifying the identification medium. It has functions such as obtaining a domain ID from 200 and generating a domain ID on the identification medium 200. The card interface unit 104 has a function of decrypting the encrypted domain ID acquired from the identification medium 200.
[0019] 更に、機器 100は、図 2に示すように、識別用媒体 200を接続するためのカードス口 ット (識別用媒体接続手段) 105を備えている。ここで、 1台の機器 (本実施の形態で は機器 100aとする)には、二つのカードスロット 105a, 105bが設けられ、 2枚の識別 用媒体 200が同時に接続可能となっている。  Furthermore, as shown in FIG. 2, the device 100 includes a card slot (identification medium connecting means) 105 for connecting the identification medium 200. Here, two cards slots 105a and 105b are provided in one device (in this embodiment, device 100a), and two identification media 200 can be connected simultaneously.
[0020] 識別用媒体 200における記憶部 201は、例えば EEPROMといった書換可能なメ モリからなり、カード IDとドメイン IDとを記憶している。カード IDは、それぞれの識別用 媒体 200を一意に識別するためのユニークな IDであり、固定された(書換不可)のデ ータとなっている。ドメイン IDは、複数の機器を一つのグループとして識別するための 識別情報であり、書換可能なデータとして設けられている。また、ドメイン IDの記憶領 域は、同時には一つし力、ドメイン IDが設定できないように構成されている。  [0020] The storage unit 201 in the identification medium 200 is made of rewritable memory such as EEPROM, and stores a card ID and a domain ID. The card ID is a unique ID for uniquely identifying each identification medium 200 and is fixed (non-rewritable) data. The domain ID is identification information for identifying a plurality of devices as one group, and is provided as rewritable data. Also, the domain ID storage area is configured so that the domain ID cannot be set at the same time.
[0021] 内部演算部 202は、例えば、 CPUや RAM等からなる内部演算機能であり、機器 1 00からのコマンドを受けて、記憶部 201からドメイン IDを読み出したり、ドメイン IDの 書換を行うといった機能を有している。この内部演算機能は、識別用媒体 200内で 秘匿された (一般には公開しないが、識別用媒体 200としては共通に保持する)機能 である。外部インタフェース部 203は、機器 100との通信を行うためのインタフェース である。 [0021] The internal calculation unit 202 is an internal calculation function including, for example, a CPU, a RAM, and the like, and receives a command from the device 100, reads a domain ID from the storage unit 201, and rewrites the domain ID. It has a function. This internal calculation function is a function that is concealed within the identification medium 200 (which is generally not disclosed, but is commonly held as the identification medium 200). The external interface unit 203 is an interface for communicating with the device 100. It is.
[0022] 次に、このように構成されたコンテンツ管理システムにおける動作について説明す る。  Next, an operation in the content management system configured as described above will be described.
先ず、それぞれの識別用媒体 200a— 200dには、同一のドメイン IDが既に設定さ れているとする。このような識別用媒体 200a 200dが、図 2に示すように、各機器 1 00a 100dに接続された場合、各機器 100では、カードインタフェース部 104は、接 続された識別用媒体 200にドメイン IDの読み出し要求(カードアクセスインタフェース コマンド)を発行する。  First, it is assumed that the same domain ID is already set in each identification medium 200a-200d. When such an identification medium 200a 200d is connected to each device 100a 100d as shown in FIG. 2, in each device 100, the card interface unit 104 adds a domain ID to the connected identification medium 200. Issue a read request (card access interface command).
[0023] 識別用媒体 200では、このようなコマンドを外部インタフェース部 203で受け取ると 、内部演算部 202は、記憶部 201からドメイン IDを読み出し、これを、読み出し要求 の応答データとして機器 100に送出する。ここで、識別用媒体 200から応答として返 つてくるドメイン IDがそのままのデータであると、そのデータを不正に読み出して使用 される危険がある。そのため、内部演算部 202は、一般には公開しないが、各識別用 媒体 200では共通で保持するデータの暗号化'復号化機能を備えており、ドメイン ID を返す際には、この暗号化機能で暗号化し、暗号化ドメイン IDとして返すようにして いる。  In the identification medium 200, when such an command is received by the external interface unit 203, the internal calculation unit 202 reads the domain ID from the storage unit 201, and sends this to the device 100 as response data for the read request. To do. Here, if the domain ID returned as a response from the identification medium 200 is the data as it is, there is a risk that the data will be illegally read and used. For this reason, the internal computing unit 202 is not disclosed to the general public, but each identification medium 200 has a common data encryption / decryption function, and this encryption function is used when returning a domain ID. It is encrypted and returned as an encrypted domain ID.
[0024] 機器 100側では、カードインタフェース部 104で受信した暗号化ドメイン IDを復号し 、これをライセンス処理部 103に送出する。ライセンス処理部 103は、識別用媒体 20 0のドメイン IDと、ライセンス保持部 102中のコンテンツを使用可能なドメイン IDとを照 合し、一致した場合は許可された機器であると判定する。これにより、コンテンツ処理 部 101は、所定のコンテンツを使用する。このような動作により、同じドメイン IDを持つ 識別用媒体 200を接続した機器 100は全てコンテンツを使用することができる。  On the device 100 side, the encrypted domain ID received by the card interface unit 104 is decrypted and sent to the license processing unit 103. The license processing unit 103 compares the domain ID of the identification medium 200 with the domain ID that can use the content in the license holding unit 102, and determines that the device is permitted if they match. As a result, the content processing unit 101 uses predetermined content. By such an operation, all the devices 100 connected to the identification medium 200 having the same domain ID can use the content.
[0025] 次に、ドメイン IDの初期設定動作について説明する。  Next, the initial setting operation of the domain ID will be described.
先ず、ドメイン IDの生成方法について説明する。ドメイン IDの生成は、識別用媒体 200の内部で行う。例えば、機器 100aのカードスロット 105aに識別用媒体 200aが 揷入され、機器 100aからドメイン IDの生成'設定を示すカードアクセスインタフェース コマンドを送出する。これにより、識別用媒体 200aでは、内部演算部 202においてド メイン IDを自動生成する。この生成方法としては、例えば、カード IDのバイト列を逆に したものをドメイン IDとする、といった方法で行う。このような動作が各識別用媒体 20 0毎に行われ、各カード IDに対応したドメイン IDが設定される。ここで、各カード IDは 、それぞれの識別用媒体 200毎に異なるため、それぞれ異なるドメイン IDが設定され ることになる。尚、初期ドメイン IDは識別用媒体 200内で自動生成するのではなぐ 図示しないサーバから取得するようにしてもよい。 First, a domain ID generation method will be described. The domain ID is generated inside the identification medium 200. For example, the identification medium 200a is inserted into the card slot 105a of the device 100a, and a card access interface command indicating a domain ID generation setting is sent from the device 100a. Thereby, in the identification medium 200a, the internal calculation unit 202 automatically generates a domain ID. As this generation method, for example, the card ID byte sequence is reversed. This is done by using a domain ID as a result. Such an operation is performed for each identification medium 200, and a domain ID corresponding to each card ID is set. Here, since each card ID is different for each identification medium 200, a different domain ID is set. The initial domain ID may not be automatically generated in the identification medium 200 but may be acquired from a server (not shown).
[0026] 次に、このような異なるドメイン IDが設定されている識別用媒体 200に対して、共通 するドメイン IDを設定する処理について説明する。  Next, a process for setting a common domain ID for the identification medium 200 in which such different domain IDs are set will be described.
例えば、機器 100bで使用する新たな識別用媒体 200bを同一ドメインとして登録す る(ドメイン内に参加する)場合を例として説明する。  For example, a case where a new identification medium 200b used in the device 100b is registered as the same domain (participates in the domain) will be described as an example.
先ず、機器 100aの二つのカードスロット 105a, 105bのうち、一方のカードスロット 1 05aに、既にドメイン IDが設定されている識別用媒体 200aを揷入する。そして、他方 のカードスロット 105bには、ドメイン IDを書き換える識別用媒体 200bを揷入する。  First, among the two card slots 105a and 105b of the device 100a, an identification medium 200a in which a domain ID is already set is inserted into one card slot 105a. In the other card slot 105b, an identification medium 200b for rewriting the domain ID is inserted.
[0027] 次に、カードインタフェース部 104は、一方のカードスロット 105aに挿入された識別 用媒体 200aに対して、上述した識別用媒体 200からのドメイン IDの読み出し処理を 行レ、、暗号化ドメイン IDを得て、これを図示しない記憶部に一旦保持する。そして、 他方のカードスロット 105bに挿入した識別用媒体 200bに対しては、ドメイン ID設定 用のカードアクセスインタフェースコマンドを発行し、かつ、このカードアクセスインタフ エースコマンドと共に、喑号ィ匕ドメイン IDを送出する。  Next, the card interface unit 104 reads the domain ID from the identification medium 200 described above for the identification medium 200a inserted in one card slot 105a, An ID is obtained and temporarily stored in a storage unit (not shown). For the identification medium 200b inserted in the other card slot 105b, a card access interface command for setting a domain ID is issued, and the key ID is sent together with this card access interface command. To do.
これにより、識別用媒体 200bでは、内部演算部 202が暗号化ドメイン IDを復号し、 これを記憶部 201にドメイン IDとして設定する。  As a result, in the identification medium 200b, the internal calculation unit 202 decrypts the encrypted domain ID, and sets this in the storage unit 201 as the domain ID.
[0028] また、このようなドメイン IDのコピー処理では、 2枚の識別用媒体 200が同時に機器 100aに揷入されている場合にのみ行うようにする。こうすることにより、より安全なドメ イン IDの設定を実現することができる。  [0028] Further, such a domain ID copy process is performed only when two identification media 200 are inserted into the device 100a at the same time. In this way, a safer domain ID setting can be realized.
[0029] 以上のようなドメイン IDのコピー処理を行うことにより、新たな識別用媒体 200であ つても、ドメイン IDの設定を容易に行うことができる。  [0029] By performing the domain ID copy process as described above, the domain ID can be easily set even with the new identification medium 200.
[0030] 上記の例では、ドメイン IDをコピーする機器 100aに、二つのカードスロット 105a, 1 05bがある場合を説明した力 カードスロット 105がーつしかない機器も存在する。従 つて、次に、このような機器に対応したコピー処理を行うことができる方法を説明する 先ず、ドメイン IDが既に設定されている識別用媒体 200をカードスロット 105に挿入 し、カードインタフェース部 104は、ドメイン IDを読み出すためのカードアクセスインタ フェースコマンドで識別用媒体 200からドメイン IDを読み出し、一時的に機器 100内 でそのドメイン IDを記憶しておく。 [0030] In the above example, there is a device that has only one power card slot 105, which illustrates the case where the device 100a that copies the domain ID has two card slots 105a and 105b. Therefore, next, a method that can perform copy processing corresponding to such a device will be described. First, an identification medium 200 with a domain ID already set is inserted into the card slot 105, and the card interface unit 104 reads the domain ID from the identification medium 200 by a card access interface command for reading the domain ID. The domain ID is temporarily stored in the device 100.
[0031] 次に、ドメイン IDが既に設定されている識別用媒体 200をカードスロット 105から抜 き、ドメイン IDを新たに設定する識別用媒体 200をカードスロット 105に揷入する。そ して、カードインタフェース部 104は、識別用媒体 200を設定するカードアクセスイン タフエースコマンドと、機器 100で一時的に記憶されているドメイン IDを、揷入された 識別用媒体 200に対して送出する。これ以降の識別用媒体 200における内部動作 は、上述したドメイン IDの設定動作と同様である。  Next, the identification medium 200 in which the domain ID is already set is removed from the card slot 105, and the identification medium 200 in which the domain ID is newly set is inserted into the card slot 105. The card interface unit 104 sends the card access interface command for setting the identification medium 200 and the domain ID temporarily stored in the device 100 to the identification medium 200 that has been inserted. Send it out. The subsequent internal operation of the identification medium 200 is the same as the domain ID setting operation described above.
[0032] このような場合、既にドメイン IDが設定されている識別用媒体 200からドメイン IDを 読み出して、別の識別用媒体 200へのドメイン IDの設定が終わるまでの間、一時的 に機器 100内で読み出したドメイン IDを覚えておくことになる。このため、既にドメイン IDが設定されている識別用媒体 200からドメイン IDを読み出した後で、別のカードを 挿さなかった場合、機器 100の中に一時的に読み出したドメイン IDが残ったままにな り、ドメイン IDが不正に使用される可能性が高まる。  [0032] In such a case, the device 100 is temporarily read until the domain ID is read from the identification medium 200 for which the domain ID has already been set and the domain ID is set for another identification medium 200. Remember the domain ID that you read in. Therefore, if you do not insert another card after reading the domain ID from the identification medium 200 for which the domain ID has already been set, the domain ID that was temporarily read will remain in the device 100. In other words, the possibility that the domain ID is used illegally increases.
[0033] そのため、機器 100のカードインタフェース部 104は、ドメイン IDが既に設定してあ る識別用媒体 200からドメイン IDを読み出した後、ある一定の時間がたっても、ドメイ ン IDを新たに設定したい識別用媒体 200が挿入されなかったり、ドメイン IDを設定す るカードアクセスインタフェースコマンドが発行されなかったりした場合、読み出したド メイン IDを消去し、ドメイン ID設定処理を中断するよう制御する。即ち、ドメイン IDが 設定されている識別用媒体 200から、ドメイン IDを取得した後、新たにドメイン IDを設 定する識別用媒体 200が接続されるまでに、所定時間以上経過した場合は、ドメイン IDの設定処理を無効化する。このような処理を行うことにより、不正なドメイン IDの使 用を防止することができる。  [0033] Therefore, the card interface unit 104 of the device 100 sets a new domain ID even after a certain period of time after reading the domain ID from the identification medium 200 for which the domain ID has already been set. If the desired identification medium 200 is not inserted or the card access interface command for setting the domain ID is not issued, the read domain ID is erased and the domain ID setting process is controlled to be interrupted. In other words, if more than a predetermined time elapses after the domain ID is acquired from the identification medium 200 for which the domain ID is set and before the identification medium 200 for which a new domain ID is set is connected, the domain Disable ID setting processing. By performing such processing, it is possible to prevent the use of unauthorized domain IDs.
[0034] 尚、上記ドメイン IDの設定動作として、ドメイン IDが既に設定されている識別用媒 体 200に対して書き換えるようにした力 ドメイン IDが設定されていない識別用媒体 2 00を用いて、共通するドメイン IDを設定するようにしてもょレ、。 [0034] It should be noted that, as the operation for setting the domain ID, a force for rewriting the identification medium 200 for which the domain ID has already been set. Use 00 to set a common domain ID.
[0035] また、上記実施の形態 1では、カードインタフェース部 104が喑号ィ匕ドメイン IDを復 号するようにした力、機器 100内であれば他の機能部が復号するようにしてもよい。 また、上記実施の形態 1では、二つの識別用媒体 200におけるドメイン IDのコピー 処理において、ドメイン IDを読み出す場合に暗号化するようにしたが、コピー処理で は喑号ィ匕せずにそのままコピー処理を行うようにしてもよい。あるいは、上述した 2枚 の識別用媒体 200が同時に機器 100aに揷入されている場合にのみ、暗号化せずに コピー処理を行うようにしてもよい。  [0035] In the first embodiment, the card interface unit 104 may decode the key domain ID, and other functional units within the device 100 may decrypt the card ID. . In the first embodiment, the domain ID is copied when the domain ID is read in the copy process of the domain IDs in the two identification media 200. However, in the copy process, the copy is performed without any change. Processing may be performed. Alternatively, the copy process may be performed without encryption only when the above-described two identification media 200 are inserted into the device 100a at the same time.
[0036] また、上記実施の形態 1では、識別用媒体 200として ICカードを用いた場合を説明 したが、データ記憶領域と、内部演算部と、外部インタフェース機能を持ち、機器 10 0に対して揷抜可能な媒体であればどのようなものであっても適用可能である。  In the first embodiment, the case where an IC card is used as the identification medium 200 has been described. However, the first embodiment has a data storage area, an internal arithmetic unit, and an external interface function. Any medium that can be punched is applicable.
[0037] 以上のように、実施の形態 1のコンテンツ管理システムによれば、複数の機器を一 つのグループとして識別するためのドメイン IDと、ドメイン IDの読取または書込のうち 、少なくとも一方の処理を行う内部演算部とを有する識別用媒体と、識別用媒体との 通信手段を有し、任意の識別用媒体が通信接続され、識別用媒体のドメイン IDが、 コンテンツを許可する予め決められたドメイン IDであった場合、コンテンツの使用を 許可する機器とを備えたので、機器の使用者にとって簡単なドメイン設定が可能で、 かつ、コンテンツの不正な使用を防止することができる効果がある。  As described above, according to the content management system of Embodiment 1, at least one of the domain ID for identifying a plurality of devices as one group and the reading or writing of the domain ID An identification medium having an internal calculation unit that performs communication with the identification medium, an arbitrary identification medium is connected for communication, and the domain ID of the identification medium is predetermined to permit the content If it is a domain ID, it has a device that allows the use of the content, so that it is possible for the user of the device to easily set a domain and to prevent unauthorized use of the content.
[0038] また、実施の形態 1の識別用媒体によれば、任意の機器とのインタフェースと、複数 の機器を一つのグループとして識別するためのドメイン IDと、内部演算部とを有し、 内部演算部により、外部からのインタフェースコマンドに基づいて、ドメイン IDを読み 出すと共に、ドメイン IDを付与するよう構成されたので、外部からのインタフェースコ マンドによってドメイン IDの読出や書込を行うことができる効果がある。  [0038] Also, according to the identification medium of the first embodiment, it has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal arithmetic unit, The operation unit is configured to read the domain ID and assign the domain ID based on the interface command from the outside, so that the domain ID can be read and written by the interface command from the outside. effective.
[0039] また、実施の形態 1の識別用媒体によれば、内部演算部は、ドメイン IDを付与する 場合、識別用媒体を一意に識別する情報を用いて、ドメイン IDを生成するようにした ので、簡単な構成でかつ安全性の高レ、ドメイン IDの設定を行うことができる効果があ る。  [0039] Also, according to the identification medium of the first embodiment, when assigning the domain ID, the internal arithmetic unit generates the domain ID using information that uniquely identifies the identification medium. Therefore, there is an effect that the domain ID can be set with a simple configuration and high security.
[0040] また、実施の形態 1の識別用媒体によれば、内部演算部は暗号化 '複号化手段を 有し、ドメイン IDを外部に出力する場合、喑号ィ匕手段を用いて暗号化ドメイン IDを生 成して出力すると共に、暗号化ドメイン IDを外部より受け取った場合、復号化手段を 用いてドメイン IDを復号し、ドメイン IDを付与するようにしたので、ドメイン IDの管理や 識別用媒体へのドメイン IDの設定処理をより安全に行うことができる効果がある。 [0040] Also, according to the identification medium of the first embodiment, the internal arithmetic unit performs encryption 'decoding means'. If the domain ID is output to the outside, the encryption domain ID is generated and output using the “喑” key means, and if the encryption domain ID is received from the outside, the decryption means is used. Since the domain ID is decrypted and the domain ID is assigned, the domain ID can be managed more safely and the domain ID setting process for the identification medium can be performed more safely.
[0041] また、実施の形態 1の識別用媒体によれば、保持するドメイン IDは一つのみである ため、不正なドメイン設定を防止することができ、信頼性の高い識別用媒体を得ること ができる効果がある。 [0041] Further, according to the identification medium of the first embodiment, since only one domain ID is held, it is possible to prevent an illegal domain setting and to obtain a highly reliable identification medium. There is an effect that can.
[0042] また、実施の形態 1のコンテンツ管理システムによれば、任意の機器とのインタフエ ースと、複数の機器を一つのグノレープとして識別するためのドメイン IDと、内部演算 部とを有し、内部演算部により、外部からのインタフェースコマンドに基づいて、ドメイ ン IDを読み出すと共に、ドメイン IDを付与するよう構成された識別用媒体と、ドメイン I Dが設定されている識別用媒体と、新たにドメイン IDを設定する識別用媒体とが接続 された場合、ドメイン IDが設定されている識別用媒体に対して、ドメイン IDの読み出 し要求を行って、この読み出し要求によって得たドメイン IDを、ドメイン IDを設定する 識別用媒体に送出する機器とを備え、ドメイン IDが設定されている識別用媒体から、 新たにドメイン IDを設定する識別用媒体に対してドメイン IDを設定するようにしたの で、機器に識別用媒体を接続し、例えば、機器の機能メニューから「新しいドメインの 設定」や「ドメインに新しレ、機能の追カロ」とレ、つたメニューを選択、実行するだけでドメ イン設定が可能であるため、種々のパラメータを設定するといつた必要もなぐ機器の 使用者にとって簡単にドメインの設定ができるという効果がある。また、ドメインの設定 には設定元の識別用媒体がなければならないため、不正なドメイン設定を防止する ことができ、その結果、ドメイン内の安全な権利共有が可能となり、安全な著作権管 理と利便性を持たせることが可能となる。  [0042] Also, the content management system of the first embodiment has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one gnole, and an internal calculation unit. The internal computing unit reads out the domain ID based on an interface command from the outside, and also provides an identification medium configured to assign a domain ID, an identification medium in which a domain ID is set, and a new When an identification medium for setting a domain ID is connected, a domain ID read request is sent to the identification medium for which a domain ID is set, and the domain ID obtained by this read request is Set the domain ID from the identification medium set with the domain ID to the identification medium that newly sets the domain ID. Since the domain ID is set, the identification medium is connected to the device. For example, from the function menu of the device, “Set new domain” or “Add new domain, add function” is displayed. Since domain setting is possible simply by selecting and executing the menu, setting various parameters has the effect of making it easy for the user of the device to always set the domain. In addition, since domain identification media must be used for domain settings, unauthorized domain settings can be prevented. As a result, secure rights sharing within the domain is possible, and secure copyright management is possible. It is possible to provide convenience.
[0043] また、実施の形態 1のコンテンツ管理システムによれば、機器に対して、ドメイン ID が設定されている識別用媒体と、新たにドメイン IDを設定する識別用媒体と同時に 接続された場合にのみ、新たなドメイン IDを設定するようにしたので、より安全なドメイ ン IDの設定が可能となる効果がある。  [0043] Also, according to the content management system of the first embodiment, when a device is connected simultaneously with an identification medium for which a domain ID is set and an identification medium for which a new domain ID is set Since a new domain ID is set only for the domain name, there is an effect that a safer domain ID can be set.
[0044] また、実施の形態 1のコンテンツ管理システムによれば、任意の機器とのインタフエ ースと、複数の機器を一つのグノレープとして識別するためのドメイン IDと、内部演算 部とを有し、内部演算部により、外部からのインタフェースコマンドに基づいて、ドメイ ン IDを読み出すと共に、ドメイン IDを付与するよう構成された識別用媒体と、単一の 識別用媒体接続手段を有し、識別用媒体接続手段にドメイン IDが設定されている識 別用媒体が接続された場合は、識別用媒体から、ドメイン IDを取得して保持し、その 後、識別用媒体接続手段に新たにドメイン IDを設定する識別用媒体が接続された場 合は、保持したドメイン IDを、ドメイン IDを設定する識別用媒体に送出する機器とを 備え、ドメイン IDが設定されている識別用媒体から、新たにドメイン IDを設定する識 別用媒体に対してドメイン IDを設定するようにしたので、単一の識別用媒体接続手 段しか備えていないシステムであっても、簡単でかつ安全なドメイン IDの設定を行う ことができる効果がある。 [0044] Also, according to the content management system of the first embodiment, an interface with an arbitrary device is possible. A domain ID for identifying multiple devices as a single gnole, and an internal calculation unit. The internal calculation unit reads the domain ID based on an interface command from the outside, and When an identification medium configured to give an ID and a single identification medium connection means and a domain ID set to the identification medium connection means is connected, the identification medium Domain ID is acquired from the storage medium and retained. After that, when an identification medium that sets a new domain ID is connected to the identification medium connection means, the retained domain ID is set as the domain ID. The ID is set for the identification medium for which the domain ID is newly set from the identification medium for which the domain ID is set. Even systems that do not have only a single identification medium connection hand stages, there is an effect that can set the simple and safe domain ID.
[0045] また、実施の形態 1のコンテンツ管理システムによれば、機器は、ドメイン IDが設定 されている識別用媒体から、ドメイン IDを取得した後、新たにドメイン IDを設定する識 別用媒体が接続されるまでに、所定時間以上経過した場合は、ドメイン IDの設定処 理を無効化するようにしたので、単一の識別用媒体接続手段し力備えていないシス テムであっても、より安全なドメイン IDの設定を行うことができる効果がある。  [0045] Also, according to the content management system of the first embodiment, the device acquires the domain ID from the identification medium in which the domain ID is set, and then sets the new domain ID. When a predetermined time has passed before the connection is established, the domain ID setting process is invalidated, so even a system that does not have the power to connect to a single identification medium There is an effect that a safer domain ID can be set.
[0046] また、実施の形態 1のコンテンツ管理システムによれば、識別用媒体を ICカードとし たので、広く一般に使用されている ICカードを用いてコンテンツ管理システムを構築 することができるため、低コストで安全なコンテンツの著作権管理と利便性とを実現す ること力 Sできる。  [0046] Also, according to the content management system of the first embodiment, since the identification medium is an IC card, a content management system can be constructed using a widely used IC card. The ability to realize copyright management and convenience for cost-safe content.
[0047] 実施の形態 2.  [0047] Embodiment 2.
実施の形態 2は、実施の形態 1の構成において、各機器 100がネットワーク接続さ れ、これら機器 100間でデータの送受信を行う場合の制御に関するものである。図面 上の構成は、実施の形態 1と同様であるため、これらの図を援用して説明する。 各機器 100は、図示しないネットワークの通信制御部を有しており、データの送受 信を行う場合は、相互にネゴシエーションを行う。ここで、通信制御部は、カードインタ フェース部 104を介して識別用媒体 200のドメイン IDを取得し、互いのドメイン IDが 一致した場合にのみ通信を確立する。 尚、ドメイン IDによるデータの送受信制御は、このような通信制御に限定されるもの ではなぐこれ以外の制御方法を用いてもよい。 The second embodiment relates to control when each device 100 is connected to the network in the configuration of the first embodiment and data is transmitted / received between these devices 100. Since the configuration in the drawing is the same as that of the first embodiment, the description will be made with reference to these drawings. Each device 100 has a network communication control unit (not shown), and negotiates with each other when transmitting and receiving data. Here, the communication control unit obtains the domain ID of the identification medium 200 via the card interface unit 104, and establishes communication only when the domain IDs match each other. Note that data transmission / reception control by domain ID is not limited to such communication control, and other control methods may be used.
[0048] 以上のように、実施の形態 2のコンテンツ管理システムによれば、ネットワークで接 続された複数の機器間で、同じドメイン IDが設定された機器間でのみ、データの送 受信を行うようにしたので、ネットワーク接続された各機器のデータ送受信制御を、簡 単な構成でかつ高いセキュリティを保持して行うことができる。  [0048] As described above, according to the content management system of the second embodiment, data is transmitted and received only between a plurality of devices connected via a network and between devices with the same domain ID set. As a result, data transmission / reception control of each device connected to the network can be performed with a simple configuration and high security.
[0049] また、実施の形態 2のコンテンツ管理システムによれば、通信を行う相互の機器間 で、データの送受信を行う前にドメイン IDを確認し、ドメイン IDが同一であった場合に 、データの送受信を実行するようにしたので、ネットワーク接続された各機器のデータ 送受信制御に対する具体的な方法を提供することができ、より、高いセキュリティを保 持してデータの送受信制御を行うことができる。  [0049] Also, according to the content management system of the second embodiment, the domain ID is confirmed before data transmission / reception between the communicating devices, and if the domain ID is the same, the data Because it is designed to perform data transmission / reception, it is possible to provide a specific method for data transmission / reception control of each device connected to the network, and to perform data transmission / reception control with higher security. .
産業上の利用可能性  Industrial applicability
[0050] 以上のように、この発明に係るコンテンツ管理システムは、識別用媒体を用いて複 数の機器のドメイン管理を行うものであり、著作権保護を実現する機能を有したデジ タル情報記録再生装置などに用いるのに適している。 [0050] As described above, the content management system according to the present invention performs domain management of a plurality of devices using an identification medium and has a digital information recording function having a function of realizing copyright protection. Suitable for use in playback devices.

Claims

請求の範囲 The scope of the claims
[1] 複数の機器を一つのグループとして識別するためのドメイン IDと、当該ドメイン IDの 読取または書込のうち、少なくとも一方の処理を行う内部演算部とを有する識別用媒 体と、  [1] An identification medium having a domain ID for identifying a plurality of devices as one group, and an internal arithmetic unit that performs at least one of reading or writing of the domain ID,
前記識別用媒体との通信手段を有し、任意の識別用媒体が通信接続され、当該識 別用媒体のドメイン ID力 コンテンツを許可する予め決められたドメイン IDであった 場合、コンテンツの使用を許可する機器とを備えたコンテンツ管理システム。  If there is a means for communicating with the identification medium, any identification medium is connected for communication, and the domain ID power of the identification medium is a predetermined domain ID permitting the content, the content is used. Content management system with devices to allow.
[2] 任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するた めのドメイン IDと、内部演算部とを有し、当該内部演算部により、外部からのインタフ エースコマンドに基づいて、ドメイン IDを読み出すと共に、前記ドメイン IDを付与する よう構成された識別用媒体。  [2] It has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as a group, and an internal processing unit, and based on an interface command from the outside by the internal processing unit An identification medium configured to read the domain ID and to assign the domain ID.
[3] 内部演算部は、ドメイン IDを付与する場合、識別用媒体を一意に識別する情報を 用いて、ドメイン IDを生成することを特徴とする請求項 2記載の識別用媒体。  [3] The identification medium according to claim 2, wherein, when the domain ID is assigned, the internal arithmetic unit generates the domain ID using information for uniquely identifying the identification medium.
[4] 内部演算部は暗号化'復号化手段を有し、ドメイン IDを外部に出力する場合、前記 暗号化手段を用いて暗号化ドメイン IDを生成して出力すると共に、  [4] The internal arithmetic unit has an encryption / decryption unit, and when outputting the domain ID to the outside, generates and outputs an encryption domain ID using the encryption unit, and
暗号化ドメイン IDを外部より受け取った場合、前記復号化手段を用いてドメイン ID を復号し、当該ドメイン IDを付与することを特徴とする請求項 2記載の識別用媒体。  3. The identification medium according to claim 2, wherein when an encrypted domain ID is received from the outside, the domain ID is decrypted using the decryption means, and the domain ID is given.
[5] 保持するドメイン IDは一つのみであることを特徴とする請求項 2記載の識別用媒体  5. The identification medium according to claim 2, wherein only one domain ID is held.
[6] 任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するた めのドメイン IDと、内部演算部とを有し、当該内部演算部により、外部からのインタフ エースコマンドに基づいて、ドメイン IDを読み出すと共に、前記ドメイン IDを付与する よう構成された識別用媒体と、 [6] It has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as a group, and an internal processing unit, and based on the interface command from the outside by the internal processing unit An identification medium configured to read the domain ID and to assign the domain ID;
ドメイン IDが設定されている識別用媒体と、新たにドメイン IDを設定する識別用媒 体とが接続された場合、前記ドメイン IDが設定されている識別用媒体に対して、ドメイ ン IDの読み出し要求を行って、この読み出し要求によって得たドメイン IDを、前記ド メイン IDを設定する識別用媒体に送出する機器とを備え、  When an identification medium with a domain ID set is connected to an identification medium with a new domain ID, the domain ID is read from the identification medium with the domain ID set. Making a request, and sending the domain ID obtained by this read request to an identification medium for setting the domain ID,
前記ドメイン IDが設定されている識別用媒体から、新たにドメイン IDを設定する識 別用媒体に対してドメイン IDを設定することを特徴とする請求項 1記載のコンテンツ 管理システム。 From the identification medium in which the domain ID is set, an identification for newly setting the domain ID. 2. The content management system according to claim 1, wherein a domain ID is set for another medium.
[7] 機器に対して、ドメイン IDが設定されてレ、る識別用媒体と、新たにドメイン IDを設定 する識別用媒体と同時に接続された場合にのみ、新たなドメイン IDを設定することを 特徴とする請求項 6記載のコンテンツ管理システム。  [7] A new domain ID should only be set when a domain ID is set for the device and it is connected at the same time as an identification medium for which a new domain ID is set. 7. The content management system according to claim 6, wherein
[8] 任意の機器とのインタフェースと、複数の機器を一つのグループとして識別するた めのドメイン IDと、内部演算部とを有し、当該内部演算部により、外部からのインタフ エースコマンドに基づいて、ドメイン IDを読み出すと共に、前記ドメイン IDを付与する よう構成された識別用媒体と、  [8] It has an interface with an arbitrary device, a domain ID for identifying a plurality of devices as one group, and an internal operation unit, and based on an interface command from the outside by the internal operation unit An identification medium configured to read the domain ID and to assign the domain ID;
単一の識別用媒体接続手段を有し、当該識別用媒体接続手段にドメイン IDが設 定されている識別用媒体が接続された場合は、当該識別用媒体から、ドメイン IDを 取得して保持し、その後、前記識別用媒体接続手段に新たにドメイン IDを設定する 識別用媒体が接続された場合は、前記保持したドメイン IDを、当該ドメイン IDを設定 する識別用媒体に送出する機器とを備え、  When an identification medium with a single identification medium connection means and a domain ID set to the identification medium connection means is connected, the domain ID is acquired from the identification medium and retained. After that, when an identification medium is newly connected to the identification medium connection means, an apparatus for sending the held domain ID to the identification medium for setting the domain ID is provided. Prepared,
前記ドメイン IDが設定されている識別用媒体から、新たにドメイン IDを設定する識 別用媒体に対してドメイン IDを設定することを特徴とする請求項 1記載のコンテンツ 管理システム。  2. The content management system according to claim 1, wherein a domain ID is set for an identification medium for newly setting a domain ID from the identification medium for which the domain ID is set.
[9] 機器は、ドメイン IDが設定されてレ、る識別用媒体から、ドメイン IDを取得した後、新 たにドメイン IDを設定する識別用媒体が接続されるまでに、所定時間以上経過した 場合は、ドメイン IDの設定処理を無効化することを特徴とする請求項 8記載のコンテ ンッ管理システム。  [9] The device has acquired a domain ID from the identification medium for which the domain ID has been set, and a certain period of time has elapsed from when the identification medium for setting the domain ID is newly connected. 9. The content management system according to claim 8, wherein the domain ID setting process is invalidated.
[10] 識別用媒体は、 ICカードであることを特徴とする請求項 1記載のコンテンツ管理シ ステム。  [10] The content management system according to claim 1, wherein the identification medium is an IC card.
[11] ネットワークで接続された複数の機器間で、同じドメイン IDが設定された機器間で のみ、データの送受信を行うことを特徴とする請求項 1記載のコンテンツ管理システム  [11] The content management system according to claim 1, wherein data is transmitted / received only between devices that are set with the same domain ID among a plurality of devices connected via a network.
[12] 通信を行う相互の機器間で、データの送受信を行う前にドメイン IDを確認し、当該 ドメイン IDが同一であった場合に、前記データの送受信を実行することを特徴とする 請求項 11記載のコンテンツ管理システム。 [12] The domain ID is confirmed before data transmission / reception between the communicating devices, and when the domain ID is the same, the data transmission / reception is executed. The content management system according to claim 11.
PCT/JP2004/018840 2004-12-16 2004-12-16 Content managing system and identifying medium WO2006064565A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2004/018840 WO2006064565A1 (en) 2004-12-16 2004-12-16 Content managing system and identifying medium
JP2006548619A JPWO2006064565A1 (en) 2004-12-16 2004-12-16 Content management system and identification medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2004/018840 WO2006064565A1 (en) 2004-12-16 2004-12-16 Content managing system and identifying medium

Publications (1)

Publication Number Publication Date
WO2006064565A1 true WO2006064565A1 (en) 2006-06-22

Family

ID=36587630

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2004/018840 WO2006064565A1 (en) 2004-12-16 2004-12-16 Content managing system and identifying medium

Country Status (2)

Country Link
JP (1) JPWO2006064565A1 (en)
WO (1) WO2006064565A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010504586A (en) * 2006-09-21 2010-02-12 サムスン エレクトロニクス カンパニー リミテッド Apparatus and method for setting domain information

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001500650A (en) * 1996-09-12 2001-01-16 オーディブル・インコーポレーテッド Digital information library and distribution system
JP2001519562A (en) * 1997-10-03 2001-10-23 オ−ディブル・インコ−ポレ−テッド Method and apparatus for targeting a digital information playback device
JP2003143147A (en) * 2001-11-01 2003-05-16 Sony Corp Electronic apparatus, communication system and method, information processing terminal and method, information processing device and method, and program
JP2004110817A (en) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd Content duplication management system and network equipment
JP2004110816A (en) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd Content duplication management device, content duplication management method, content reproduction device, content reproducing method, content duplication management system, and program
JP2004521428A (en) * 2001-06-08 2004-07-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Device and method for selectively accessing services encrypted using a control word and smart card
JP2004213640A (en) * 2002-12-20 2004-07-29 Matsushita Electric Ind Co Ltd Information management system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001500650A (en) * 1996-09-12 2001-01-16 オーディブル・インコーポレーテッド Digital information library and distribution system
JP2001519562A (en) * 1997-10-03 2001-10-23 オ−ディブル・インコ−ポレ−テッド Method and apparatus for targeting a digital information playback device
JP2004521428A (en) * 2001-06-08 2004-07-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Device and method for selectively accessing services encrypted using a control word and smart card
JP2003143147A (en) * 2001-11-01 2003-05-16 Sony Corp Electronic apparatus, communication system and method, information processing terminal and method, information processing device and method, and program
JP2004110817A (en) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd Content duplication management system and network equipment
JP2004110816A (en) * 2002-08-28 2004-04-08 Matsushita Electric Ind Co Ltd Content duplication management device, content duplication management method, content reproduction device, content reproducing method, content duplication management system, and program
JP2004213640A (en) * 2002-12-20 2004-07-29 Matsushita Electric Ind Co Ltd Information management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010504586A (en) * 2006-09-21 2010-02-12 サムスン エレクトロニクス カンパニー リミテッド Apparatus and method for setting domain information
US8526445B2 (en) 2006-09-21 2013-09-03 Samsung Electronics Co., Ltd. Apparatus and method for providing domain information

Also Published As

Publication number Publication date
JPWO2006064565A1 (en) 2008-06-12

Similar Documents

Publication Publication Date Title
EP2267628B1 (en) Token passing technique for media playback devices
AU2005223193B2 (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
AU2005225953B2 (en) Method and apparatus for acquiring and removing information regarding digital rights objects
US20050216739A1 (en) Portable storage device and method of managing files in the portable storage device
US20060173787A1 (en) Data protection management apparatus and data protection management method
EP1630998A1 (en) User terminal for receiving license
WO2006064768A1 (en) Unauthorized deice detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
KR20050094317A (en) Apparatus and method for moving and copying right objects between device and portable storage device
JP2006506697A (en) Method for realizing data security storage and algorithm storage by a semiconductor memory device
AU2005225950B2 (en) Portable storage device and method of managing files in the portable storage device
JP2005102055A (en) Encryptor and decoder
JP4201566B2 (en) Storage device and server device
JP2004312717A (en) Data protection management apparatus and data protection management method
WO2006064565A1 (en) Content managing system and identifying medium
KR101241413B1 (en) Apparatus and method for moving and copying right objects between device and portable storage device
KR20020081762A (en) Security service method for digital content and system therefor
KR20090063383A (en) Digital rights management conversion system and controlling method for the same
MXPA06011034A (en) Method and apparatus for acquiring and removing information regarding digital rights objects

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006548619

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 04807198

Country of ref document: EP

Kind code of ref document: A1

WWW Wipo information: withdrawn in national office

Ref document number: 4807198

Country of ref document: EP