JP2008271564A - Transmission distribution system and transmission distribution method under off-line environment of license - Google Patents

Transmission distribution system and transmission distribution method under off-line environment of license Download PDF

Info

Publication number
JP2008271564A
JP2008271564A JP2008115244A JP2008115244A JP2008271564A JP 2008271564 A JP2008271564 A JP 2008271564A JP 2008115244 A JP2008115244 A JP 2008115244A JP 2008115244 A JP2008115244 A JP 2008115244A JP 2008271564 A JP2008271564 A JP 2008271564A
Authority
JP
Japan
Prior art keywords
license
offline
content
encrypted
licenses
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008115244A
Other languages
Japanese (ja)
Inventor
Hideshi Maruyama
秀史 丸山
Takahisa Hatakeyama
卓久 畠山
Takayuki Hasebe
高行 長谷部
Tetsuhisa Chiba
哲央 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008115244A priority Critical patent/JP2008271564A/en
Publication of JP2008271564A publication Critical patent/JP2008271564A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a transmission/distribution system of a license convenient for utilization by a user while making the license of electronic data off-line and keeping the safety of the license. <P>SOLUTION: A medium 13 to be set to PCs 11 and 12, a content distribution server 10 and a PD 14 utilizing the license of the electronic data incorporates LA (or, the License Chip of the same function). Then, contents and electronic data are ciphered on the basis of the license and exchanged with each other but the license is exchanged only between the LAs by a safe communication method. Thus, the license is correctly managed and the movement of the license is made possible. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、プログラムなどの使用ライセンスをオフライン環境下において安全に送信流通するシステムに関する。   The present invention relates to a system for safely transmitting and distributing a use license such as a program in an offline environment.

今日、インターネットやコンピュータが普及・発達し、プログラムファイル以外にも音楽データファイルなどをネットワークを介して、販売することが行われつつある。しかし、これらのファイルは、電子データであるため、一旦ダウンロードしてしまうと、複製が容易であり、著作権などの諸権利が容易に侵害されてしまうという問題がある。このような問題に対処するために、これら電子ファイルに対するライセンスの配布と管理のためのシステムを確立することが要求されている。   Today, the Internet and computers have become widespread and developed, and music data files are being sold over a network in addition to program files. However, since these files are electronic data, there is a problem that once they are downloaded, they can be easily copied and various rights such as copyrights are easily infringed. In order to deal with such problems, it is required to establish a system for distributing and managing licenses for these electronic files.

従来の技術とその問題点を以下に説明する。   The prior art and its problems will be described below.

従来の一般利用者間での電子データの保護流通においては、以下に示すように電子データの作成者は、一旦送付してしまった電子データのアクセスを制御することができない。・NDA文書の企業間での流通
電子文書などをNDA(Non Disclosure Agreement)を結んだ企業のある特定の範囲の人に配布した場合、その範囲外の人にも複写/印刷されて容易に文書がわたってしまう可能性が高い。
・企業内での検討中資料の配布
検討中資料を関連グループにのみ配布した場合でも、結局、複写/印刷されて、それ以外のメンバーにも広がってしまい、社外にその情報が流出してしまう可能性が高くなる。 In the conventional protected distribution of electronic data among general users, the creator of electronic data cannot control access to electronic data once sent, as described below.・ Distribution of NDA documents between companies When electronic documents are distributed to a certain range of people in a company that has a non-disclosure agreement (NDA), the documents can be easily copied and printed to people outside that range. There is a high possibility of ending up.
・ Distribution of materials under consideration within the company Even if the materials under consideration are distributed only to related groups, they are eventually copied / printed and spread to other members, and the information is leaked outside the company. The possibility increases.

従って、電子データ送付後も作成者の意思がアクセス制御に反映されるための機能が必要である。
従来技術では、上記問題に対する対処として図17のような専用のデータ転送システムを使用している。 Therefore, a function is required to reflect the creator's intention in access control even after sending electronic data.
In the prior art, a dedicated data transfer system as shown in FIG. 17 is used as a countermeasure to the above problem.

図17は、従来のライセンスを管理するための専用データ転送システムを示す図である。
同図において、PC(ユーザ端末)の内、コンテンツの送信元では、データ転送専用クライアント装置を使用して、転送すべきコンテンツに転送処理して、専用サーバに専用の機密保護転送方式によって転送する。当該コンテンツを受信する他のユーザのPC(利用者1)では、やはり専用のクライアント装置を有しており、専用サーバから専用の機密保護転送方式によって当該コンテンツを受信する。そして、転送処理することによって、ローカルなハードディスクなどに当該コンテンツを格納すると共に、後に参照などが可能となるようにする。 FIG. 17 shows a conventional dedicated data transfer system for managing licenses.
In the figure, a content transmission source in a PC (user terminal) uses a data transfer dedicated client device to transfer the content to be transferred, and transfers it to a dedicated server using a dedicated security transfer method. . Another user's PC (user 1) that receives the content also has a dedicated client device, and receives the content from the dedicated server by a dedicated security transfer method. Then, by performing the transfer process, the content is stored in a local hard disk or the like and can be referred to later.

このコンテンツを利用者1が、当該コンテンツを利用者2に転送しようとする場合には、やはり、専用クライアント装置の転送処理機能によって当該コンテンツを専用サーバに専用の機密保護転送方式を用いて転送し、利用者2は、専用サーバから専用の機密保護転送方式を用いて、当該コンテンツを専用のクライアント装置にダウンロードするという形態をとっている。   When the user 1 tries to transfer the content to the user 2, the content is transferred to the dedicated server using the dedicated security transfer method by the transfer processing function of the dedicated client device. User 2 takes the form of downloading the content from a dedicated server to a dedicated client device using a dedicated security transfer method.

図17のシステムの問題点を以下に示す。
1)電子データ転送には必ず専用のクライアントを使用しなくてはならず、従って、そのクライアントの仕様に縛られた形でしか送信できない(例えば、利用者間のアプリで送受信する、といったことはできない)。
また、電子データの送信は必ず専用サーバを介さなくてはならない。従って、例えば、既存のe−mailの送信可能範囲と同じ範囲の利用者と送受信可能とするためには、理論的には、上記専用サーバがメールサーバと同じだけ普及する必要があるが、そのようなことは現実的ではない。
2)アクセス制御の対象はPCであり、従って、受信した電子データを可搬記録媒体で持ち回り、別のPCで参照する、ということができない。
3)電子データの参照機能自体はなんら保護されていない。従って、メモリの内容やSWAP域の内容から生の電子データを比較的容易に取り出せてしまい、重要な機密データの送信に適しているとはいえない。 Problems of the system of FIG. 17 are shown below.
1) A dedicated client must be used for electronic data transfer. Therefore, it can only be transmitted in a form bound by the client's specifications (for example, sending and receiving with an application between users) Can not).
In addition, electronic data must be transmitted through a dedicated server. Therefore, for example, in order to enable transmission / reception to / from users in the same range as the existing e-mail transmission range, the dedicated server theoretically needs to be spread as much as the mail server. Such a thing is not realistic.
2) The object of access control is a PC. Therefore, the received electronic data cannot be carried around on a portable recording medium and referred to by another PC.
3) The electronic data reference function itself is not protected at all. Therefore, the raw electronic data can be extracted relatively easily from the contents of the memory and the contents of the SWAP area, and cannot be said to be suitable for transmission of important confidential data.

また、一般利用者間での有料コンテンツのライセンス移動としては、以下の点が指摘される。
インターネット、携帯電話網(PHS網を含む)を介して有料コンテンツを配信するサービスが徐々に開始されているが、これら現状のサービスでは、利用者は、有料コンテンツのライセンスを上記サービスを介して購入するしかなく、一旦購入したライセンスを(コンテンツ並びにライセンスの不正な複写をされることなく)他の利用者に譲渡する、といったことができない。この結果、ネットワーク上でのライセンスの販売経路が非常に限定されたものになり、有料コンテンツの販売元の立場からすると以下に代表される機会損失がさけられなかった。
−利用者が他の利用者に自分のライセンスを譲渡することができない。 In addition, the following points are pointed out as license transfer of paid content between general users.
Services for distributing paid content over the Internet and mobile phone networks (including PHS networks) have been gradually started, but with these current services, users purchase licenses for paid content through the above services In other words, the license once purchased cannot be transferred to another user (without illegal copying of the content and the license). As a result, the sales route of the license on the network is very limited, and from the standpoint of the pay content distributor, the opportunity loss represented below is unavoidable.
-Users cannot transfer their licenses to other users.

一人の利用者がとりあえずライセンスを購入し、知り合いの中でまわして利用するような場合(各利用者はコンテンツを利用してみて買いたければ買う)。
上記の問題点についての解決策は現時点では何も考えられていない。すなわち、従来は不正にコンテンツが複写されてしまうようなサービスしかなかった。従って、有料コンテンツがネットワーク上で配信されにくい状況となっていた。 When one user purchases a license for the time being and turns it around with an acquaintance (each user wants to use the content and buy it).
No solution for the above problem is currently considered. In other words, conventionally, there has been only a service in which content is illegally copied. Therefore, it has been difficult for paid content to be distributed on the network.

・有料コンテンツのマルチキャスト
有料コンテンツのマルチキャストの従来の方式では、コンテンツ受信側固有の秘密鍵をコンテンツ送信側とコンテンツ受信側との間で持ち合い、コンテンツ送信側はライセンスをその秘密鍵で暗号化したものとライセンスで暗号化されたコンテンツとを送信している。コンテンツ受信側固有の秘密鍵はICカードなどのTRM領域に格納して送信側から利用者に渡される。従って、利用者は、この秘密鍵を取り出すことはできない。 -Multicasting of paid content In the conventional method of multicasting of paid content, a private key unique to the content receiver is held between the content sender and the content receiver, and the content sender encrypts the license with the private key. And content encrypted with a license. A secret key unique to the content receiving side is stored in a TRM area such as an IC card and transferred from the transmitting side to the user. Therefore, the user cannot take out this secret key.

コンテンツ送信側は、暗号化したコンテンツに全ての受信先用の暗号化ライセンスをつけて送信する。
図18は、従来の有料コンテンツのマルチキャストの仕組みを示す図である。 The content transmission side transmits the encrypted content with encryption licenses for all recipients.
FIG. 18 is a diagram illustrating a conventional mechanism for multicasting paid content.

送信側では、コンテンツをスクランブル鍵でスクランブルし、これを暗号化コンテンツとしていた。また、スクランブル鍵は、ライセンスによって暗号化される。ライセンスは、秘密鍵1、・・・nでそれぞれ暗号化され、暗号化ライセンス1〜nとされていた。そして、送信側から受信機に送信する送信データとしては、暗号化コンテンツ、暗号化スクランブル鍵、暗号化ライセンス1〜nである。これをインターネットや、BS/CSなどの衛星放送などでマルチキャストする。   On the transmission side, the content is scrambled with a scramble key, and this is used as encrypted content. The scramble key is encrypted by a license. The licenses were encrypted with the secret keys 1,. Transmission data to be transmitted from the transmission side to the receiver includes encrypted content, an encrypted scramble key, and encrypted licenses 1 to n. This is multicast via the Internet or satellite broadcasting such as BS / CS.

受信機では、ICカードが組み込まれており、受信した暗号化ライセンスiを秘密鍵iで復号し、ライセンスを取り出す。そして、受信した暗号化スクランブル鍵を取り出され
たライセンスで復号化して、スクランブル鍵を得る。これらをICカード内で行う。そして、受信した暗号化コンテンツを復号化したスクランブル鍵でデスクランブルし、コンテンツを取り出している。 In the receiver, an IC card is incorporated, and the received encrypted license i is decrypted with the secret key i, and the license is taken out. The received encrypted scramble key is decrypted with the extracted license to obtain a scramble key. These are performed in the IC card. Then, the received encrypted content is descrambled with the decrypted scramble key to extract the content.

しかし、上記ICカードを使ったシステムにおいても以下のような問題点がある。
1)利用者にとってICカードの所持は不便
利用者はICカードの発行を受け、それを保持していないと放送を受信できない。しかも、契約している配信業者(放送局など)の数だけICカードを保持していなくてはならない(ICカードに送信側と共用している秘密鍵が入っているため)。利用者にとってはこれは不便である。
2)相互運用性の問題(ICカードを利用しないケース)
上記のようにICカードに秘密鍵を閉じこめている場合は、配信業者のICカードの仕様が統一されていれば、1つの受信機で複数の配信業者の送信データを受信することができる(上記のように配信業者の数だけICカードが必要になるが)。 However, the system using the IC card has the following problems.
1) Inconvenience of possessing an IC card for the user The user cannot receive the broadcast unless the IC card is issued and held. In addition, the number of IC cards must be held by the number of contracted distributors (broadcast stations, etc.) (because the IC card contains a secret key shared with the transmission side). This is inconvenient for the user.
2) Interoperability problem (case where IC card is not used)
When the secret key is confined to the IC card as described above, the transmission data of a plurality of distributors can be received by one receiver if the specifications of the IC card of the distributor are unified (the above-mentioned) As many IC cards as the number of distributors are required).

ICカードを利用しないケースでは、受信機と送信側との間で秘密鍵を共用することになり、1つの受信機で複数の配信業者からのコンテンツを受信可能とするのは現実的でなくなる。   In the case where the IC card is not used, a secret key is shared between the receiver and the transmission side, and it is not practical to be able to receive content from a plurality of distributors with one receiver.

本発明の課題は、電子データのライセンスをオフライン化し、ライセンスの安全を守りながら、利用者の利用に便利なライセンスの送信・流通システムを提供することである。   SUMMARY OF THE INVENTION An object of the present invention is to provide a license transmission / distribution system that is convenient for users to use while taking licenses of electronic data offline and keeping the licenses safe.

本発明のシステムは、電子文書などのコンテンツのライセンスをユーザ間で送信流通するシステムであって、該ライセンスを格納する情報端末は、TRM領域内にあり、オフラインライセンスを生成・保持し、暗号化コンテンツを第1の格納手段に格納し、オフラインライセンス毎に生成ログを保持・更新するライセンスエージェント手段と、暗号化コンテンツを格納する第1の格納手段と、生成ログを格納する第2の格納手段とを備え、該オフラインライセンスを複数の情報端末の該ライセンスエージェント手段間でのみ、やりとりすることによって、コンテンツのライセンスを送信流通することを特徴とする。   The system of the present invention is a system for transmitting and distributing a license for contents such as an electronic document between users, and the information terminal for storing the license is in the TRM area, generates and holds an offline license, and encrypts it. License agent means for storing the content in the first storage means and holding / updating the generation log for each offline license, first storage means for storing the encrypted content, and second storage means for storing the generation log The content license is transmitted and distributed by exchanging the offline license only between the license agent means of a plurality of information terminals.

本発明の方法は、電子文書などのコンテンツのライセンスをユーザ間で送信流通する方法であって、該ライセンスを格納する情報端末における処理は、TRM領域内にあり、オフラインライセンスを生成・保持し、暗号化コンテンツを第1の格納ステップで格納し、オフラインライセンス毎に生成ログを保持・更新するライセンスエージェントを用いてオフラインライセンスを管理するステップと、暗号化コンテンツを格納する第1の格納ステップと、生成ログを格納する第2の格納ステップとを備え、該オフラインライセンスを複数の情報端末の該ライセンスエージェント間でのみ、やりとりすることによって、コンテンツのライセンスを送信流通することを特徴とする。   The method of the present invention is a method for transmitting and distributing a license for content such as an electronic document between users, and the processing in the information terminal for storing the license is in the TRM area, and generates and holds an offline license. Storing encrypted content in a first storage step and managing an offline license using a license agent that holds and updates a generated log for each offline license; and a first storage step for storing encrypted content; And a second storage step of storing a generation log, wherein the offline license is exchanged only between the license agents of a plurality of information terminals, thereby transmitting and distributing the content license.

本発明によれば、ライセンスエージェントにおいて、オフラインで流通するライセンスを管理し、ライセンスエージェント間においてのみライセンスを移動可能とすることにより、流通性があり、しかも安全な、オフラインでのライセンスの流通送信を可能とすることができる。   According to the present invention, the license agent manages licenses distributed offline, and the licenses can be transferred only between the license agents, so that distribution and transmission of the licenses can be performed safely and offline. Can be possible.

本発明によれば、電子データのライセンスをオフライン化したことにより、電子データの使用ライセンスを安全に受信者に渡し、不法なコピーを抑制し、かつ、電子データの頒
布性を良くすることができる。 According to the present invention, since the license for electronic data is made offline, the use license for electronic data can be safely passed to the receiver, illegal copying can be suppressed, and the distribution of electronic data can be improved. .

以下において、TRM領域内にあるライセンスを送付先の公開鍵とセッション鍵を使って第三者がライセンスを取り出せないように暗号化して一般電子ファイルの形で取り出す機能を暗号化ファイルのオフラインライセンスという。   In the following, the function of encrypting a license in the TRM area using a public key and a session key of a destination so that a third party cannot retrieve the license and extracting it in the form of a general electronic file is referred to as an offline license for an encrypted file. .

なお、TRM領域とは、Tamper Resistant Module領域のことを言い、領域内のデータを外部から取り出しにくくした領域を言う。詳しくは後述する。
以下において、ライセンス毎に全てのオフラインライセンス生成ログを生成し、オフラインライセンス格納時にそれを使って既に移動済みのライセンスが再度格納されることを防ぐために使用されるオフラインライセンス生成ログをLRL(License Revocation List)と呼ぶ。 The TRM area refers to a Tamper Resistant Module area, and refers to an area in which it is difficult to extract data in the area from the outside. Details will be described later.
In the following, all offline license generation logs are generated for each license, and when the offline license is stored, the offline license generation log used to prevent the already transferred license from being stored again is stored in the LRL (License Revocation List).

以下、本発明の実施形態について説明する。
・オフラインライセンスの導入
ライセンスのやりとりを行うための公知の技術としてUDAC−MBがある。 Hereinafter, embodiments of the present invention will be described.
Introducing offline licenses UDAC-MB is a known technique for exchanging licenses.

UDAC−MBでは、ライセンスはTRM領域の中で保持し、TRM間でのライセンスの転送はUDAC−MBプロトコルで規定しているセキュアなコネクション上で行う、というのが基本である。   In UDAC-MB, the license is basically held in the TRM area, and the license is transferred between the TRMs over a secure connection defined by the UDAC-MB protocol.

そこで規定しているライセンスの転送プロトコルは転送元と転送先との間で複数回のメッセージの送受信を必要としており、オンラインでのリアルタイム双方向通信環境でしか実現できない。従って、以下のケースには不向きであった。
−個人間での一般電子データ(ワード文書など)の送付
−個人間での有料コンテンツのライセンスの譲渡
個人間でのデータのやりとりはオフラインが基本であり、オンラインでのリアルタイム通信を強要するのは非現実的(利用者にとって不便であり、かつ広まりにくい)である。−有料コンテンツとライセンスをセットで媒体(CDなど)に格納して販売
オンラインライセンスを販売する場合は、UDAC−MB準拠の配信システム、あるいはUDAC−MB準拠の可搬記録媒体が不可欠であった。
−コンテンツのマルチキャスト(放送など)
送信側は一方的にコンテンツを送信し、受信側は一方的に受信するケース。 The license transfer protocol defined there requires a plurality of times of message transmission / reception between the transfer source and the transfer destination, and can only be realized in an online real-time bidirectional communication environment. Therefore, it was not suitable for the following cases.
-Sending general electronic data (word documents, etc.) between individuals-Transfer of licenses for paid content between individuals The exchange of data between individuals is basically offline, and it is mandatory to make online real-time communication Unrealistic (inconvenient for users and difficult to spread). -Selling paid contents and licenses as a set stored on a medium (such as a CD) When selling online licenses, a UDAC-MB compliant distribution system or a UDAC-MB compliant portable recording medium was indispensable.
-Content multicast (broadcasting, etc.)
A case where the transmission side transmits content unilaterally and the reception side receives it unilaterally.

ライセンスをTRM間でオフラインでやりとり可能とすれば、オフライン環境で電子データや有料コンテンツにそのライセンスを同梱して送ることが可能となり、また、放送などの1方向通信で通信データ内にライセンスを同梱して送ることが可能となる。以降、このライセンスを”オフラインライセンス”と呼ぶ。(それに対して、UDAC−MBで規定しているライセンスを”オンラインライセンス”と呼ぶ。)
オンライン:1つの通信コネクション(socketなど)の中でライセンスの移動、配信を完了させる方式。 If licenses can be exchanged between TRMs offline, the licenses can be sent in electronic data or paid content in an offline environment, and the licenses can be sent in communication data by one-way communication such as broadcasting. It can be sent in a bundle. Hereinafter, this license is referred to as an “offline license”. (On the other hand, the license defined in UDAC-MB is called “online license”.)
Online: A method for completing the transfer and distribution of licenses in one communication connection (socket, etc.).

オフライン:送信側と受信側とがコネクションを持たない状態でライセンスの移動、配信を行う方式。つまり、ライセンスを一般電子データの形でネットワーク上であるいは一般可搬記録媒体で流通可能とする方式。   Offline: A method for transferring and distributing licenses without a connection between the sending side and the receiving side. In other words, a license can be distributed on a network or in a general portable recording medium in the form of general electronic data.

ここで、オンラインライセンスはUDAC−MB準拠の可搬記録媒体により移動可能であるが、一般電子データの形では扱えない。
図1は、本発明の実施形態の全体構成を示す図である。 Here, the online license can be transferred by a portable recording medium compliant with UDAC-MB, but cannot be handled in the form of general electronic data.
FIG. 1 is a diagram showing an overall configuration of an embodiment of the present invention.

同図においては、オフラインライセンスの生成後のライセンスとコンテンツの流通の形態を示している。
各PCやコンテンツ配信サーバ、PD(Private DeviceあるいはPortable Device)にセットされる媒体には、LA(Licensor Agentあるいは、LAをチップ化したLicense
Chip)が組み込まれているものとする。LAについては、後述する。 In the figure, the form of distribution of licenses and contents after generation of the offline license is shown.
The media set in each PC, content distribution server, and PD (Private Device or Portable Device) includes LA (Licensor Agent or License that is an LA chip
Chip) is incorporated. LA will be described later.

コンテンツ配信サーバ10のLA内を用いて、コンテンツのライセンスが送信される。また、コンテンツ配信サーバ10のハードディスクなどの媒体には暗号化コンテンツが格納される。コンテンツ配信サーバ10は、PC11に対し、コンテンツライセンスを、そのLAに対して送信し、暗号化コンテンツをその媒体に送信する。PC11のコンテンツ再生アプリでは、LAに受信されたコンテンツライセンスを用いて、媒体に格納された暗号化コンテンツをTRM領域内に有るデコーダによってデコードし再生する。また、PC12から電子データをPC11が電子文書などの電子データを受け取る場合には、PC12のLAから送信された電子データライセンスをPC11のLAにおいて受け取り、暗号化電子データを媒体に受け取る。そして、PC11では、電子データ処理アプリのTRM領域内実装処理を用いて、電子データライセンスを処理し、これを用いて電子データの復号を行う。電子データライセンスの処理とは、アクセス制御チェックなどである。なお、PC11内のLAとコンテンツ再生アプリのデコーダあるいは電子データ処理アプリのTRM領域内実装処理との通信はUDAC−MBプロトコルを用いる。UDAC−MBプロトコルは公知であるので、ここでは特に説明しないが、実施形態の説明の最後に列挙されている各特許出願を参照されたい。   A content license is transmitted using the LA of the content distribution server 10. The encrypted content is stored in a medium such as a hard disk of the content distribution server 10. The content distribution server 10 transmits a content license to the LA to the PC 11 and transmits the encrypted content to the medium. The content reproduction application of the PC 11 uses the content license received by the LA to decode and reproduce the encrypted content stored in the medium by a decoder in the TRM area. When the PC 11 receives electronic data such as an electronic document from the PC 12, the electronic data license transmitted from the LA of the PC 12 is received at the LA of the PC 11, and the encrypted electronic data is received on the medium. Then, the PC 11 processes the electronic data license using the TRM area mounting process of the electronic data processing application, and decrypts the electronic data using this. Electronic data license processing includes access control checks and the like. Note that the UDAC-MB protocol is used for communication between the LA in the PC 11 and the content reproduction application decoder or the electronic data processing application implementation process in the TRM area. Since the UDAC-MB protocol is known, it is not specifically described here, but please refer to each patent application listed at the end of the description of the embodiments.

PC11から、暗号化コンテンツや暗号化電子データを媒体13に移動し、この媒体をPD14に設定することによって、PD14でコンテンツや電子データを使用することも可能である。この場合、媒体13には、License Chipが搭載され、暗号化コンテンツ、暗号化電子データは、通常通り移動あるいはコピーされるが、コンテンツライセンス、電子データライセンスは、UDAC−MBプロトコルをつかってTRM領域内にあるLicense Chipに格納される。媒体13がセットされたPD14では、暗号化コンテンツや暗号化電子データを、UDAC−MBプロトコルでLicense Chipから取得したコンテンツライセンスや電子データライセンスでデコードし使用する。PD14のデコーダもTRM領域に含まれている。このように、媒体13に格納可能とすることによって、ライセンスに守られたコンテンツをオフラインで配布することが可能となる。   It is also possible to use the content and the electronic data on the PD 14 by moving the encrypted content and the encrypted electronic data from the PC 11 to the medium 13 and setting the medium in the PD 14. In this case, the license chip is mounted on the medium 13, and the encrypted content and the encrypted electronic data are moved or copied as usual, but the content license and the electronic data license are stored in the TRM area using the UDAC-MB protocol. It is stored in the License Chip inside. In the PD 14 in which the medium 13 is set, the encrypted content and the encrypted electronic data are decoded and used by the content license and the electronic data license acquired from the License Chip by the UDAC-MB protocol. The decoder of the PD 14 is also included in the TRM area. In this way, by enabling storage in the medium 13, it is possible to distribute the content protected by the license offline.

なお、ここで、同図では、音楽データなどのコンテンツと電子文書などの電子データとを別個に記載したが、実質的には双方とも電子ファイルであることには変わりなく、以下では、特に区別することなく電子データとコンテンツをほぼ同義で使用する。   In this figure, the contents such as music data and the electronic data such as the electronic document are described separately, but both are substantially electronic files. Use electronic data and content almost synonymously.

図2及び図3は、LAの機能を説明する図である。
LAのライセンス・暗号化データ生成機能部では、電子データ(コンテンツ)、コンテンツID、アクセス条件を入力とし、電子データ暗号化処理部に電子データの暗号化処理を、ライセンス生成処理部にライセンスの生成処理を依頼する。ライセンス生成処理部では、トランID制御部(トランザクションID制御部)のトランID採番処理部(トランザクションID採番処理部)に依頼して、ライセンスに一意の番号であるトランIDを取得するように依頼する。このようにして処理された結果、暗号化データがライセンス・暗号化データ生成機能部から出力される。 2 and 3 are diagrams for explaining the functions of the LA.
The license / encrypted data generation function unit of LA receives electronic data (content), content ID, and access conditions as input, and generates electronic data encryption processing in the electronic data encryption processing unit and license generation in the license generation processing unit. Request processing. The license generation processing unit requests the transaction ID numbering processing unit (transaction ID numbering processing unit) of the transaction ID control unit (transaction ID control unit) to acquire a transaction ID that is a unique number for the license. Ask. As a result of the processing, the encrypted data is output from the license / encrypted data generation function unit.

オフラインライセンス生成機能部では、送信先LA、個別公開鍵証明書、コンテンツID、トランザクションIDを入力として、ライセンス制御部、LRL制御部にライセンスの確認検索を依頼する。そして、オフラインライセンスを付与することが認められると、
オフライントランID制御部のオフライントランID採番処理においてオフラインライセンスに一意のトランザクションIDが取得され、ライセンス制御部のレコードを削除し、LRL制御部のレコードを追加することによって、オフラインライセンスが登録され、暗号化処理を受けた後、オフラインライセンスが発行される。 The offline license generation function unit inputs the transmission destination LA, individual public key certificate, content ID, and transaction ID, and requests the license control unit and the LRL control unit to perform a license confirmation search. And if you are authorized to grant an offline license,
In the offline transaction ID numbering process of the offline transaction ID control unit, a unique transaction ID is acquired for the offline license, the record of the license control unit is deleted, and the record of the LRL control unit is added to register the offline license. After receiving the encryption process, an offline license is issued.

オフラインライセンス格納機能部では、オフラインライセンスを入力として、これを復号処理し、ライセンス制御部とLRL制御部に対し、レコードの検索を依頼する。レコード検索の結果、ライセンスが承認されると、LRL制御部において、レコード削除を行い、ライセンス制御部において、レコード追加を行う。このとき、ライセンス制御部及びLRL制御部において、ライセンス管理用データベースやLRL制御用データベースにアクセスする場合には、DBMS(Database Management system)を介して、暗号化してデータの授受を行う。   The offline license storage function unit receives the offline license, decrypts it, and requests the license control unit and the LRL control unit to search for records. If the license is approved as a result of the record search, the LRL control unit deletes the record, and the license control unit adds the record. At this time, when the license control unit and the LRL control unit access the license management database and the LRL control database, they are encrypted and exchanged via a DBMS (Database Management System).

また、図3に示される、ライセンス検索機能部においては、コンテンツIDを入力として、ライセンス制御部にレコード検索を依頼する。同時に、LRL制御部にもレコード検索を依頼する。そして、検索の結果として、トランザクションIDとアクセス条件が得られる。   Also, the license search function unit shown in FIG. 3 requests the license control unit to perform a record search with the content ID as an input. At the same time, the LRL control unit is requested to search for a record. As a result of the search, a transaction ID and access conditions are obtained.

図4は、オフラインライセンスの構成の概要を示す図である。
同図において、各Partは、以下のように定義される。
Part 1:セッション鍵を送信先LAの個別公開鍵で暗号化したもの
Part 2:以下のデータをセッション鍵で暗号化したもの
−オフラインライセンス生成元(送信元)LAの個別公開鍵証明書サブジェクト名
−オフライントランザクションID
オフラインライセンス生成元(送信元)LAで採番したもの
−ライセンス(オンラインライセンス)
−配信先TRM内アクセス条件
オフラインライセンスによる移動可能回数/期間
その他
−コンテンツ再生・電子データ処理システムのTRM内アクセ
ス条件
Part 3:オフラインライセンス生成元(送信元)LAのクラス秘密鍵に
よる電子署名
Part 4:オフラインライセンス生成元(送信元)LAの個別公開鍵証明

Part 5:オフラインライセンス生成元(送信元)LAのクラス公開鍵証
明書 FIG. 4 is a diagram showing an outline of the configuration of the offline license.
In the figure, each Part is defined as follows.
Part 1: The session key encrypted with the individual public key of the destination LA Part 2: The following data encrypted with the session key
-Individual license key subject name of offline license generator (sender) LA
-Offline transaction ID
Number assigned by offline license generator (sender) LA
-License (online license)
-Access conditions in the delivery destination TRM
Number of transferable times / period with offline license
Other
-Access to content playback / electronic data processing system in TRM
Part 3: Offline license generator (sender) LA class secret key
Electronic signature Part 4: Offline license generator (sender) LA public key certification
Part 5: Class license key certificate of offline license generator (sender) LA
Written letter

ここで、以下に、UDAC−MB/LBを変更して本実施形態のオフラインライセンスを取り扱うため使用するUDAC−PI(Protocol Independent)の説明を行う。
前提
a)ライセンス配信側は個別公開鍵KPrと秘密鍵Krのペアを持つ。
b)またクラス秘密鍵Kcrで署名されたKPrの証明書C(Kcr、KPr||Ir)を持つ。
c)またルート秘密鍵Karで署名されたKPcrの証明書C(Kar、KPcr||Iar)を持つ。
d)ライセンス配信先はメディア、ライセンスチップまたはLA内のTRMとする。
e)TRMは個別公開鍵KPtと秘密鍵Ktのペアを持つ。
f)個別公開鍵KPtはクラス秘密鍵Kctで署名された証明書の形で公開されている。
g)クラス公開鍵KPctはルート秘密鍵Katで署名された証明書の形で公開されている。
h)リスク上問題がなければ、KarとKatの認証局は同じでも良く、KarとKatも同じでも良い。 Here, UDAC-PI (Protocol Independent) used for changing the UDAC-MB / LB and handling the offline license of this embodiment will be described below.
Premise a) The license distribution side has a pair of an individual public key KPr and a secret key Kr.
b) It also has a KPr certificate C (Kcr, KPr || Ir) signed with the class secret key Kcr.
c) It also has a KPcr certificate C (Kar, KPcr || Iar) signed with the root private key Kar.
d) The license distribution destination is the media, license chip, or TRM in LA.
e) TRM has a pair of individual public key KPt and private key Kt.
f) The individual public key KPt is disclosed in the form of a certificate signed with the class secret key Kct.
g) The class public key KPct is published in the form of a certificate signed with the root private key Kat.
h) If there is no risk problem, the certificate authority of Kar and Kat may be the same, and Kar and Kat may be the same.

全証明書をLDAP(Lightweight Directory Access Protocol)で検索可能であれば、なおいっそう利用者が扱いやすい。
・基本手順
(1)配信側はLDAPなどの手段を用いて配信先TRMのKPtの証明書を取得する。(2)KPtの証明書をKPctで、また、その証明書をKPatでチェックする。
(3)配信側は次の形式のオフラインライセンスを生成する。
E(KPt、Ks)||E(Ks、SNr||TransactionID||Kc||ACt||ACp||Is)||E(Kcr、H(all plain text)||C(Kcr、KPr||Ir)||C(Kar、KPcr||Iar)
ここで、
Ks:セッション鍵
SNr:配信側個別公開鍵KPrの証明書のサブジェクト名(subject name)
TransactionID:ライセンスシリアル番号。配信側がライセンス毎にユニークな番号を生成
Kc:コンテンツ鍵
ACt:配信先TRM内アクセス条件。ACmと同形式、または、その拡張
ACp:再生システムTRM内アクセス条件
Is:その他の情報
H(x):xのハッシュ値
C(Kx、KPy):公開鍵KPyを秘密鍵Kxで署名した証明書
||は、これの前後を単純につなぎ合わせることを示す。
(4)配信側は配信先TRMにライセンスと暗号化コンテンツを送信する。
(5)配信先TRM内でライセンスを復号し、ハッシュと証明書により内容の正当性をチェックする。
(6)配信先TRM内でSNrとTransactionIDがライセンス失効リスト(LRL:License Revocation List)にないかを確認する。あれば、処理を終了する。
(7)配信先TRM内でライセンスの内容をライセンスエントリに格納する。
(8)以降の移動、再生のプロトコル及び手順はUDAC−MB/LB(実施形態の説明の最後の特許出願を参照)と同じ。 If all certificates can be searched by LDAP (Lightweight Directory Access Protocol), it is even easier for the user to handle.
Basic procedure (1) The distribution side acquires the KPt certificate of the distribution destination TRM using means such as LDAP. (2) The KPt certificate is checked with KPct, and the certificate is checked with KPat.
(3) The distribution side generates an offline license of the following format.
E (KPt, Ks) || E (Ks, SNr || TransactionID || Kt || ACt || ACp || Is || E (Kcr, H (all plain text) || C (Kcr, KPr || Ir) || C (Kar, KPcr || Iar)
here,
Ks: Session key SNr: Subject name (subject name) of certificate of distribution side individual public key KPr
TransactionID: License serial number. The distribution side generates a unique number for each license. Kc: Content key ACt: Access condition in distribution destination TRM. Same format as ACm or its extension ACp: Access condition in playback system TRM Is: Other information H (x): Hash value of x C (Kx, KPy): Certificate with public key KPy signed with private key Kx || indicates that the front and back are simply connected.
(4) The distribution side transmits the license and the encrypted content to the distribution destination TRM.
(5) The license is decrypted in the distribution destination TRM, and the validity of the content is checked by the hash and the certificate.
(6) Check whether the SNr and TransactionID are in the license revocation list (LRL) in the distribution destination TRM. If there is, the process is terminated.
(7) The contents of the license are stored in the license entry in the distribution destination TRM.
(8) The subsequent transfer and playback protocols and procedures are the same as UDAC-MB / LB (see the last patent application in the description of the embodiment).

オンラインライセンスからのオフラインライセンスの生成(オフライン化)、オフラインライセンスの格納(オンライン化)は、LA(Licensor Agent)の機能で実現する。つまり、オフラインライセンスはLA間でやりとりする。   Generation of an offline license from an online license (offline) and storage of an offline license (online) are realized by an LA (Licensor Agent) function. That is, offline licenses are exchanged between LAs.

LAのオフラインライセンス関連機能を以下に示す。
−ライセンス情報(コンテンツID、トランザクションID、アクセス条件、・・・)取得機能
全ライセンス情報取得
該当コンテンツIDの全ライセンス情報取得
−オフラインライセンス生成
送信先LAの個別公開鍵証明書とオンラインライセンス(コンテンツID、トランザクションID)を指定してオフラインライセンスを生成。
−オフラインライセンス格納
指定されたオフラインライセンスをLA内のライセンス管理用データベースに格納してオンライン化する。
・コンテンツ再生アプリ、電子データ処理アプリでのTRM領域内実装処理
コンテンツ再生アプリ、電子データ処理アプリでは、以下の一連の処理(UDAC−MBプロトコル実装処理部)をTRM領域内で実装する。
−LA(あるいはLicense Chip)からのオンラインライセンスの取得(UDAC−MBプロトコル)
−暗号化コンテンツ・データをオンラインライセンスを使って復号化
−コンテンツの再生、データの処理
・各種公開鍵証明書
LAの個別公開鍵証明書と対応する秘密鍵、クラス公開鍵証明書、認証局のルートの公開鍵証明書は、製造元が個々のLA毎に製品(パッケージ)に組み込み、TRM領域内で展開されるようにする。また、LAは自身の個別公開鍵証明書を出力する機能を有する。 The offline license related functions of LA are shown below.
-License information (content ID, transaction ID, access condition, ...) acquisition function All license information acquisition All license information acquisition of the corresponding content ID-Offline license generation Individual public key certificate and online license of the destination LA (content ID) , Specify transaction ID) and generate offline license.
-Offline license storage The specified offline license is stored online in the license management database in LA.
-Implementation processing in the TRM area in the content reproduction application and the electronic data processing application In the content reproduction application and the electronic data processing application, the following series of processing (UDAC-MB protocol implementation processing unit) is implemented in the TRM area.
-Online license acquisition from LA (or License Chip) (UDAC-MB protocol)
-Decrypt encrypted content / data using online license-Content playback, data processing / various public key certificates LA's individual public key certificate and corresponding private key, class public key certificate, certificate authority The root public key certificate is incorporated into a product (package) by each manufacturer for each LA, and deployed in the TRM area. The LA also has a function of outputting its own individual public key certificate.

利用者は、オフラインライセンスの送信元に自分のLAの個別公開鍵証明書を渡すときは、本機能により取得すればよい。
以下は、本発明の実施形態で使用する既存技術の説明である。 When the user passes the individual public key certificate of his / her LA to the source of the offline license, the user may obtain it using this function.
The following is a description of the existing technology used in the embodiment of the present invention.

TRM(Tamper Resistant Module)
処理内容並びに処理の中で扱っているデータの内容が外から取り出したり推測できないようにする仕組み、並びにその仕組み取り入れた半導体チップやプログラムのこと。 TRM (Tamper Resistant Module)
A mechanism that prevents the contents of processing and the contents of data handled in the process from being extracted or guessed from the outside, and a semiconductor chip or program incorporating the mechanism.

半導体チップのTRM化したものをハードウェアTRM、プログラムをTRM化したものをソフトウェアTRMと呼ぶ。本実施形態ではどちらを使用しても良い。
1)ハードウェアTRMの方式
以下の技術によりTRMを実現している。
−外部端子から秘密情報の読み出し・書き換えができない。制御ファーム、ログ情報、アクセス制御情報などの書き換えができない構造を持たせる。
−メタル層、特殊コーティング、メッシュセンサによるシールド。
−極微細化。
2)ソフトウェアTRMの方式
以下の技術によりTRMを実現している。
−プログラムの処理とそこで扱うデータの領域を分割し、メモリの中の解析しにくい形で散らばらせる。
−ロードモジュールを暗号化しておく。実行の瞬間のみ復号。
−実行のたびにメモリ空間への展開構造が異なるようにする。 A semiconductor chip TRM is called hardware TRM, and a program TRM is called software TRM. Either may be used in this embodiment.
1) Method of hardware TRM TRM is realized by the following technology.
-Secret information cannot be read or rewritten from an external terminal. Provide a structure in which control firmware, log information, access control information, etc. cannot be rewritten.
-Shield with metal layer, special coating, mesh sensor.
-Miniaturization.
2) Software TRM method TRM is realized by the following technology.
-Divide the program processing and the data area handled by it and scatter it in a form that is difficult to analyze in memory.
-Encrypt the load module. Decode only at the moment of execution.
-The structure of expansion into the memory space is different for each execution.

以下、本実施形態の説明に戻る。
図5は、新規ライセンス、暗号化データ生成を説明する図である。
送信元PCあるいは配信サーバにおいては、コンテンツIDとアクセス条件その他をLAのライセンス制御部で受け取ると、トランID制御部において、トランザクションIDが与えられ、ライセンス管理用データベースにライセンスが格納される。このライセンスは、電子データ暗号/復号機能部において、電子データを暗号化するのに使用される。
−ライセンス管理用データベース
ライセンスを格納するデータベース。実装上はDBMS(Database Management system)を使ってもファイルを使っても良い。 Hereinafter, the description returns to the present embodiment.
FIG. 5 is a diagram for explaining generation of a new license and encrypted data.
In the transmission source PC or distribution server, when the content ID, access conditions, etc. are received by the LA license control unit, the transaction ID is given by the transaction ID control unit, and the license is stored in the license management database. This license is used in the electronic data encryption / decryption function unit to encrypt the electronic data.
-Database for license management Database that stores licenses. In terms of implementation, either a DBMS (Database Management system) or a file may be used.

図6は、ライセンス管理用データベースのレコード構成を示す図である。
各フィールドの説明
・タイムスタンプ1、タイムスタンプ2
レコード作成時のタイムスタンプ。LAは、タイムスタンプ1とタイムスタンプ2とが一致しているか否かによってレコードのファイルへの格納が完了したか否かを判断する。
実装において、ライセンス管理用データベースをDBMSを使って実現する場合は、データベースのアトミシディをDBMSが保証するため、このタイムスタンプは無くてもよい。
・コンテンツID
ライセンスに対応するコンテンツのコンテンツID。
・トランザクションID
ライセンスの中に含まれているトランザクションID
コンテンツIDとトランザクションIDとでライセンスを一意に識別可能となる。
・暗号化ライセンス
ライセンスを暗号化したもの。LAの秘密鍵で暗号化する。(例えばT−DESを使う。)LAの秘密鍵はTRM化された領域内に保持し、他者が参照できないようにする。
・送信元公開鍵証明書サブジェクト名
オフラインライセンスの送付元LAの公開鍵証明書のサブジェクト名。UDAC−MBプロトコル(オンライン)で送られてきた場合は、このフィールドはゼロクリアする。
・オフライントランザクションID1
ライセンスがオフラインライセンスの形で当該LAに送付された場合、オフラインライセンス生成元のLAで採番されたオフライントランザクションIDをここに格納する。オフライントランザクションIDは、オフラインライセンス生成元のLAで一意な番号を割り振る。送信元公開鍵証明書サブジェクト名とオフライントランザクションIDとでオフラインライセンスが一意に識別可能となる。UDAC−MBプロトコル(オンライン)で送られてきた場合は、このフィールドはゼロクリアする。 FIG. 6 is a diagram showing the record structure of the license management database.
Explanation of each field ・ Time stamp 1, Time stamp 2
Time stamp when the record was created. The LA determines whether or not the storage of the record in the file is completed depending on whether or not the time stamp 1 and the time stamp 2 match.
In the implementation, when the license management database is realized by using the DBMS, the time stamp is not necessary because the DBMS guarantees the atomicity of the database.
・ Content ID
Content ID of the content corresponding to the license.
・ Transaction ID
Transaction ID included in the license
The license can be uniquely identified by the content ID and the transaction ID.
・ Encryption license An encryption license. Encrypt with LA private key. (For example, T-DES is used.) The secret key of LA is held in the TRM area so that others cannot refer to it.
-Source public key certificate subject name The subject name of the public key certificate of the sender LA of the offline license. This field is cleared to zero when sent by the UDAC-MB protocol (online).
・ Offline transaction ID1
When the license is sent to the LA in the form of an offline license, the offline transaction ID numbered in the offline license generation source LA is stored here. As the offline transaction ID, a unique number is assigned to the offline license generation source LA. The offline license can be uniquely identified by the source public key certificate subject name and the offline transaction ID. This field is cleared to zero when sent by the UDAC-MB protocol (online).

図7は、オフラインライセンスの生成(オフライン化)手順を示す図である。
送信元PC/配信サーバにおいては、LAのLRL制御部とライセンス制御部にコンテンツIDとトランザクションIDが入力されると、LRL制御部は、LRL制御用データベースを参照し、ライセンス制御部は、ライセンス管理用データベースのライセンスを参照する。LRL制御部は、ライセンス制御部と連絡を取りながら処理を進める。ライセンス制御部の処理結果は、LRL制御部に伝えられると共に、オフライントランID制御部からトランザクションIDがLRL制御部に通知される。そして、LRL制御部からオフラインライセンス暗号/復号制御部にライセンスの暗号化依頼が通知され、暗号化されたオフラインライセンスが出力される。
−オフライントランID制御部
あるPCのLA(以降、LA1とする)でライセンスの移動を目的としてオフラインライセンスを生成し、そのオフラインライセンスが廻り廻って再びLA1に移動されるケースを想定する。LA1から移動されたライセンスと同じものが間違えて(あるいは不正行為により)再びLA1に格納されようとした場合は、それを防ぐ必要がある。しかしながら、そのライセンスは上記の廻り廻って来たものかもしれず、無条件にはじくことはできない。 FIG. 7 is a diagram illustrating an offline license generation (offline) procedure.
In the transmission source PC / distribution server, when the content ID and the transaction ID are input to the LA LRL control unit and the license control unit, the LRL control unit refers to the LRL control database, and the license control unit performs license management. Browse database licenses. The LRL control unit proceeds with processing while contacting the license control unit. The processing result of the license control unit is transmitted to the LRL control unit, and the transaction ID is notified from the offline transaction ID control unit to the LRL control unit. Then, the LRL control unit notifies the offline license encryption / decryption control unit of a license encryption request, and the encrypted offline license is output.
-Offline transaction ID control unit Assume a case where an offline license is generated for the purpose of license transfer in an LA of a PC (hereinafter referred to as LA1), and the offline license is moved to LA1 again. If the same license transferred from LA1 is mistaken (or illegal) and stored again in LA1, it is necessary to prevent it. However, the license may have been around the above and cannot be unconditionally repelled.

それらのライセンスを識別可能とするために、オフラインライセンス生成時は、オフライントランザクションID制御部においてLA内で一意なIDを新しく割り振る。
−LRL(License Revocation List)制御部
オフラインライセンスを生成した場合、その後、LA内のライセンスを回収(削除)する。その場合、再び当該LAに同一のライセンスが格納されるのを防ぐために、オフラインライセンス生成済みのライセンスの情報(送信元個別公開鍵証明書のサブジェクト名、オフラインライセンスIDなど)を保持・管理する。 In order to make these licenses identifiable, when an offline license is generated, an ID unique within the LA is newly allocated in the offline transaction ID control unit.
-LRL (License Revocation List) control unit When an offline license is generated, the license in the LA is collected (deleted). In that case, in order to prevent the same license from being stored in the LA again, information on the license for which an offline license has already been generated (subject name of the transmission source individual public key certificate, offline license ID, etc.) is held and managed.

なお、ライセンスを配信する配信サーバにおいては、ライセンスの配信を目的としてオフラインライセンスを生成し、ライセンスの移動は行わない。従って、一般に配信サーバではLRL制御部は必要ない。   In the distribution server that distributes the license, an offline license is generated for the purpose of distributing the license, and the license is not transferred. Therefore, generally, the LRL control unit is not necessary in the distribution server.

図8は、LRL(License Revocation List)制御用データベースのレコード内容を示す図である。
以下のフィールド以外はライセンス管理用データベースと全く同じ。 FIG. 8 is a diagram showing record contents of an LRL (License Revocation List) control database.
Except for the following fields, it is exactly the same as the license management database.

送信先公開鍵証明書サブジェクト名:
当該LAでオフラインライセンスを生成したときの送付先LAの公開鍵証明書のサブジェクト名
オフライントランザクションID2:
当該LAでオフラインライセンスを生成したときに採番したオフライントランザクションID。 Destination public key certificate subject name:
Subject name of the public key certificate of the destination LA when the offline license was generated in the LA Offline transaction ID2:
Offline transaction ID that was assigned when the offline license was generated in the LA.

最新フラグ:
各ライセンス(オンラインライセンス)毎の最新の生成済みオフラインライセンスであることを示すフラグ。 Latest flag:
Flag that indicates the latest generated offline license for each license (online license).

オン:最新 オフ:最新でない。
オフラインライセンスを再生成する場合は、このフィールドの値がオンであるレコードの情報を使用する。
−入力パラメータ
・送信先LA個別公開鍵証明書
・コンテンツID
・トランザクションID
利用者は、予めライセンス表示機能部により、オフラインライセンスを生成するライセンスのコンテンツIDとトランザクションIDを取得しておく。 On: Latest Off: Not up to date.
When regenerating an offline license, information of a record in which the value of this field is on is used.
-Input parameters, destination LA individual public key certificate, content ID
・ Transaction ID
The user acquires the content ID and transaction ID of the license for generating the offline license in advance by the license display function unit.

ただし、ライセンスに対応する商品の情報は、専用ツールで管理しても良いし、利用者が自分で管理しても良い。
図9、及び図10は、LAの動作を説明するフローチャートである。 However, the product information corresponding to the license may be managed by a dedicated tool or may be managed by the user himself.
9 and 10 are flowcharts for explaining the operation of LA.

まず、ステップS1において、コマンド制御部が、オフラインライセンスの生成機能を起動する。ステップS2において、LA機能のシリアライズ処理(ロードモジュールの二重起動抑止、セマフォなど)を行う。ステップS3において、送信先LAの個別公開鍵証明書の正当性をチェックする。   First, in step S1, the command control unit activates an offline license generation function. In step S2, LA function serialization processing (load module double activation suppression, semaphore, etc.) is performed. In step S3, the validity of the individual public key certificate of the destination LA is checked.

次に、ステップS4において、LRL制御部において、LRL制御用データベースを以下のキーで検索する。
−コンテンツID=入力パラメータ
−トランザクションID=入力パラメータ
−最新フラグ=オン
ここで、最新フラグがオンになっている当該ライセンスが存在しない場合には、ライセンス制御部において(ステップS5)、ライセンス管理用データベースを以下のキーで検索する。
−コンテンツID
−トランザクションID
そして、この検索で対応するライセンスがないと判断された場合には、該当ライセンス無しとしてエラー処理をして、ステップS21に進む。対応するライセンスが存在する場合には、オフライントランID制御部において、オフライントランザクションIDの採番が行われる(ステップS6)。そして、ステップS7において、LRL制御部は、ステップS5で検索したレコードの値と入力パラメータの値、並びにオフライントランザクショ
ンIDからLRL制御用データベースのレコードを作成して、最新フラグをオンとして格納する。ステップS8では、ライセンス制御部が、ステップS5で検索したライセンス管理用データベースのレコードを削除する。そして、ステップS9において、オフラインライセンス暗号/復号制御部は、ステップS7で作成したレコードの値と入力パラメータからオフラインライセンスを作成し、元へ返して、ステップS21に進む。 Next, in step S4, the LRL control unit searches the LRL control database with the following keys.
-Content ID = Input parameter-Transaction ID = Input parameter-Latest flag = ON Here, when there is no license for which the latest flag is ON, in the license control unit (step S5), the license management database Search with the following key.
-Content ID
-Transaction ID
If it is determined in this search that there is no corresponding license, an error process is performed assuming that there is no corresponding license, and the process proceeds to step S21. If there is a corresponding license, the offline transaction ID control unit assigns an offline transaction ID (step S6). In step S7, the LRL control unit creates a record in the LRL control database from the value of the record searched in step S5, the value of the input parameter, and the offline transaction ID, and stores the record with the latest flag turned on. In step S8, the license control unit deletes the record in the license management database searched in step S5. In step S9, the offline license encryption / decryption control unit creates an offline license from the record value and the input parameter created in step S7, returns them to the original, and proceeds to step S21.

ステップS4において、対応するライセンスがあると判断された場合には、ステップS10において、ライセンス制御部は、ステップS4の検索で使用したコンテンツID、トランザクションIDを使ってライセンス管理用データベースを検索する。対応するライセンスが無い場合には、ステップS11において、ステップS4で検索したレコードの送信先LA個別公開鍵証明書サブジェクト名と入力パラメータの送信先個別公開鍵証明書のサブジェクト名とが等しいか否かを判断する。判断の結果、異なる場合には、該当ライセンスがないというエラーとなり、ステップS21に進む。ステップS11の判断が、等しいとなると、ステップS12において、オフラインライセンス暗号/復号制御部は、ステップS4で検索したレコードの値と入力パラメータからオフラインライセンスを作成し、呼び出しもとへ返して、ステップS21に進む。   If it is determined in step S4 that there is a corresponding license, in step S10, the license control unit searches the license management database using the content ID and transaction ID used in the search in step S4. If there is no corresponding license, in step S11, whether or not the transmission destination LA individual public key certificate subject name of the record searched in step S4 is equal to the subject name of the input parameter transmission destination individual public key certificate. Judging. If they are different as a result of the determination, an error that there is no corresponding license is generated, and the process proceeds to step S21. If the determinations in step S11 are equal, in step S12, the offline license encryption / decryption control unit creates an offline license from the record value and input parameters searched in step S4, returns them to the caller, and returns to step S21. Proceed to

ステップS10において、対応するライセンスが存在すると判断された場合には、図10のステップS13において、ステップS10で検索したレコードの送信元個別公開鍵証明書サブジェクト名、オフライントランザクションID1がステップS4で検索したレコードのそれぞれのフィールドの値と等しいか否かを判断する。等しい場合には、ステップS14において、ステップS4で検索したレコードの送信先LA個別公開鍵証明書サブジェクト名と入力パラメータの送信先個別公開鍵証明書のサブジェクト名とが等しいか否かを判断する。ステップS14の判断で、異なると判断された場合には、該当ライセンス無しというエラーとなり、ステップS21に進む。ステップS14で等しいとなると、ステップS15において、ライセンス制御部が、ステップS10で検索したライセンス管理用データベースのレコードの送信元個別公開鍵証明書サブジェクト名が全てゼロでなければ、そのレコードを削除し、オフラインライセンス暗号/復号制御部が、その後に、ステップS4で検索したレコードの値と入力パラメータからオフラインライセンスを作成し、呼び出しもとへ返し、ステップS21に進む。   If it is determined in step S10 that the corresponding license exists, in step S13 of FIG. 10, the source individual public key certificate subject name and offline transaction ID1 of the record searched in step S10 are searched in step S4. Judges whether the value of each field of the record is equal. If equal, in step S14, it is determined whether or not the destination LA individual public key certificate subject name of the record searched in step S4 is equal to the subject name of the input parameter destination individual public key certificate. If it is determined in step S14 that the licenses are different, an error indicating that there is no corresponding license is generated, and the process proceeds to step S21. If they are equal in step S14, in step S15, the license control unit deletes the record if the source individual public key certificate subject name of the record in the license management database searched in step S10 is not zero, Thereafter, the offline license encryption / decryption control unit creates an offline license from the record value and the input parameter searched in step S4, returns them to the caller, and proceeds to step S21.

ステップS13の判断において、異なると判断された場合には、ステップS16において、LRL制御部が、ステップS4で検索したLRL制御用データベースのレコードの最新フラグの値をオフにし、ステップS17において、オフライントランザクションID採番をオフライントランID制御部が行う。そして、ステップS18において、LRL制御部は、ステップS10で検索したレコードの値と入力パラメータの値、並びにオフライントランザクションIDの値からLRL制御用データベースのレコードを作成する。そして、作成したレコードをLRL制御用データベースに格納(最新フラグをオン)する。ステップS19では、ステップS10で検索したライセンス管理用データベースのレコードを、ライセンス制御部が削除し、ステップS20において、オフラインライセンス暗号/復号制御部は、ステップS18で作成したレコードの値と入力パラメータからオフラインライセンスを作成し、呼び出しもとへ返し、ステップS21に進む。   If it is determined in step S13 that they are different, in step S16, the LRL control unit turns off the value of the latest flag of the record in the LRL control database searched in step S4. In step S17, the offline transaction The ID numbering is performed by the offline transaction ID control unit. In step S18, the LRL control unit creates a record in the LRL control database from the value of the record searched in step S10, the value of the input parameter, and the value of the offline transaction ID. Then, the created record is stored in the LRL control database (the latest flag is turned on). In step S19, the license control unit deletes the record in the license management database searched in step S10. In step S20, the offline license encryption / decryption control unit offlines from the record value and the input parameter created in step S18. A license is created and returned to the caller, and the process proceeds to step S21.

ステップS21においては、LA機能のシリアライズ解除を行い、処理を終了する。
ステップS5、S10のライセンス管理用データベースの検索処理部で該当レコードが存在する場合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなければ、ライセンス管理用データベースが改竄されたとみなし、エラーで終了する。 In step S21, the LA function is deserialized and the process ends.
If there is a corresponding record in the search processing unit of the license management database in steps S5 and S10, the encrypted license in the record is decrypted, and the values of the content ID and transaction ID are specified by the record search key. If it is not equal, it is considered that the license management database has been tampered with, and the process ends with an error.

ステップS4のLRL制御部用データベースの検索処理部で該当レコードが存在する場
合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなければ、LRL制御部用データベースが改竄されたとみなし、エラーで終了する。 If there is a corresponding record in the search processing unit of the LRL control unit database in step S4, the encrypted license in the record is decrypted, and the values of the content ID and transaction ID are specified by the record search key. If they are not equal, it is assumed that the LRL controller database has been tampered with, and the process ends with an error.

ステップS9のオフラインライセンス生成処理部では、ステップS5で検索したレコードの中の暗号化ライセンスを当該LAの内部にある秘密鍵で復号し、その復号した結果を使ってオフラインライセンスを生成する。   The offline license generation processing unit in step S9 decrypts the encrypted license in the record searched in step S5 with the private key inside the LA, and generates an offline license using the decrypted result.

ステップS12、S15のオフラインライセンス生成処理部では、ステップS4で検索したレコードの中の暗号化ライセンスを当該LAの内部にある秘密鍵で復号し、その復号した結果を使ってオフラインライセンスを生成する。   The offline license generation processing unit in steps S12 and S15 decrypts the encrypted license in the record searched in step S4 with the private key inside the LA, and generates an offline license using the decrypted result.

ステップS20のオフラインライセンス生成処理部では、ステップS10で検索したレコードの中の暗号化ライセンスを当該LAの内部にある秘密鍵で復号し、その復号した結果を使ってオフラインライセンスを生成する。   In the offline license generation processing unit in step S20, the encrypted license in the record searched in step S10 is decrypted with the private key inside the LA, and the offline license is generated using the decrypted result.

図11は、オフラインライセンスの格納(オンライン化)処理を説明する図である。
−入力パラメータ
オフラインライセンス
−LRL制御部
オフラインライセンスを格納する場合、オフラインライセンス生成済みのライセンスの情報(送信元個別公開鍵証明書のサブジェクト名、オフラインライセンスIDなど)をLRL制御部を使って取得し、過去に格納済みのオフラインライセンスか否かをチェックする。LRL管理用データベースに登録済みのオフラインライセンスで有ればエラーとする。
−ライセンス制御部
LRL管理用データベースに登録済みでなければ、ライセンス制御部を使って対応するライセンス(オンラインライセンス)が登録済みでないかどうかをチェックする。ライセンス制御部では、ライセンス管理用データベースを検索し、格納しようとしているオフラインライセンスに対応するライセンスのレコードが存在すればエラーとする。 FIG. 11 is a diagram illustrating offline license storage (online) processing.
-Input parameters Offline license-LRL control unit When storing an offline license, use the LRL control unit to obtain information about the license that has already been generated (subject name, offline license ID, etc.). Check whether the offline license has been stored in the past. An error occurs if the offline license is already registered in the LRL management database.
-License control unit If not already registered in the LRL management database, the license control unit is used to check whether the corresponding license (online license) has not been registered. The license control unit searches the license management database, and if there is a license record corresponding to the offline license to be stored, an error occurs.

図12は、オンラインライセンスの格納処理の流れを示すフローチャートである。
ステップS30において、コマンド制御部は、オフラインライセンス格納機能を起動する。ステップS31において、LA機能のシリアライズ処理(ロードモジュールの二重起動抑止、セマフォ等)をする。 FIG. 12 is a flowchart showing the flow of online license storage processing.
In step S30, the command control unit activates the offline license storage function. In step S31, LA function serialization processing (load module double activation suppression, semaphore, etc.) is performed.

ステップS32において、オフラインライセンス暗号/復号制御部は、オフラインライセンスの復号処理を行い、ステップS33において、オフラインライセンスの正当性をチェックし、ステップS34において、LRL制御部が、LRL制御用データベースをステップS32で復号したオフラインライセンスの以下のフィールドをキーとして検索する。−コンテンツID
−トランザクションID
−送信元LA個別公開鍵証明書サブジェクト名
−オフライントランザクションID1
そして、対応するオフラインライセンスが存在する場合には、同一オフラインライセンス格納済みエラーであるとしてステップS37に進む。 In step S32, the offline license encryption / decryption control unit performs offline license decryption processing. In step S33, the validity of the offline license is checked. In step S34, the LRL control unit stores the LRL control database in step S32. Search for the following fields of the offline license decrypted in step 1 as a key. -Content ID
-Transaction ID
-Source LA individual public key certificate subject name-Offline transaction ID 1
If a corresponding offline license exists, it is determined that the same offline license has been stored and the process proceeds to step S37.

ステップS34において、対応するライセンスが存在しないと判断された場合には、ステップS35において、ライセンス制御部は、ライセンス管理用データベースをステップS32で復号したオフラインライセンスの以下のフィールドをキーとして検索する。
−コンテンツID
−トランザクションID
ステップS35において、対応するライセンスが存在すると判断された場合には、同一ライセンス既存エラーであるとしてステップS37に進む。 If it is determined in step S34 that the corresponding license does not exist, in step S35, the license control unit searches the license management database using the following fields of the offline license decrypted in step S32 as keys.
-Content ID
-Transaction ID
If it is determined in step S35 that the corresponding license exists, the process proceeds to step S37 because it is the same license existing error.

ステップS35において、対応するライセンスが存在しないと判断された場合には、ステップS36において、ライセンス制御部は、ステップS32で復号したオフラインライセンスからライセンス管理用データベースのレコードを作成し、格納する。そして、ステップS37で、LA機能のシリアライズを解除して、処理を終了する。   If it is determined in step S35 that the corresponding license does not exist, in step S36, the license control unit creates and stores a license management database record from the offline license decrypted in step S32. In step S37, the serialization of the LA function is canceled and the process is terminated.

ステップS35のライセンス管理用データベースの検索処理部で該当レコードが存在する場合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなれば、ライセンス管理用データベースが改竄されたとみなし、エラーで終了する。   If the corresponding record exists in the search processing unit of the license management database in step S35, the encrypted license in the record is decrypted, and the content ID and transaction ID values are equal to the values specified by the record search key. If this is the case, it is assumed that the license management database has been tampered with, and the process ends with an error.

ステップS34のLRL制御用データベースの検索処理部で該当レコードが存在する場合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなければ、LRL制御用データベースが改竄されたと見なし、エラーで終了する。   If the corresponding record exists in the search processing unit of the LRL control database in step S34, the encrypted license in the record is decrypted, and the content ID and transaction ID values are equal to the values specified by the record search key. Otherwise, it is assumed that the LRL control database has been tampered with, and the process ends with an error.

ステップS36のライセンス管理用データベースのレコード作成では、オフラインライセンスを復号して取得したライセンスを当該LAの秘密鍵によって暗号化して暗号化ライセンスを作成し、それをレコードに埋め込む。   In the record creation of the license management database in step S36, the license obtained by decrypting the offline license is encrypted with the LA private key to create an encrypted license, which is embedded in the record.

以下に、ライセンス検索機能について説明する。
−機能概要
・全ライセンス情報取得
全ライセンスについて以下の情報を取得する。 The license search function will be described below.
-Function overview and all license information acquisition The following information is acquired for all licenses.

コンテンツID、トランザクションID、送信元個別公開鍵証明書サブジェクト名(オフラインライセンスで格納された場合のみ)、アクセス条件、オフラインライセンス生成済みか否か
オフラインライセンス生成済みの場合は更に以下の情報が加えられる。 Content ID, transaction ID, sender individual public key certificate subject name (only when stored in offline license), access condition, whether offline license has been generated or not If offline license has been generated, the following information is added. .

送信先個別公開鍵証明書サブジェクト名
・コンテンツIDによるライセンスの検索
指定されたコンテンツIDに対応するライセンスの情報を取得する。情報の内容は上と同じ。
−方式概要
ライセンス管理用データベース並びにLRL制御用データベースのレコードを参照して、上記情報を出力する。
1)ライセンス管理での該当レコードを読み込む
2)LRL制御用データベースの最新フラグがオンのレコードの内、1)で参照したレコードと以下のフィールドが同じものがあるか検索する。 Search for License by Destination Individual Public Key Certificate Subject Name / Content ID Obtain license information corresponding to the specified content ID. The content of the information is the same as above.
-Method Outline The above information is output with reference to the records in the license management database and the LRL control database.
1) Read the corresponding record in the license management. 2) Among the records whose latest flag in the LRL control database is ON, search whether there is a record having the same field as the one referred to in 1).

コンテンツID、トランザクションID
なければ、ライセンス管理用データベースのレコードの内容を出力する。あれば、オフラインライセンス生成済みとして更に追加の情報を出力する。
3)LRL制御用データベースを検索し、最新フラグがオンのレコードのうち、2)で検索した以外のレコードがあれば、オフラインライセンス生成済みとして情報を出力する。 Content ID, transaction ID
If not, the contents of the license management database record are output. If there is, additional information is output as the offline license has been generated.
3) The LRL control database is searched, and if there is a record other than the record searched in 2) among the records whose latest flag is on, information is output as the offline license has been generated.

オンラインライセンスの操作との整合性
オンラインライセンスをUDAC−MBプロトコルで移動させる場合、移動先のLAでは、以下の処理を行う。 Consistency with Online License Operation When an online license is moved using the UDAC-MB protocol, the following processing is performed in the destination LA.

1)LRL制御用データベースのレコードを以下のキーで検索する。
コンテンツID=オフラインライセンスのコンテンツID
トランザクションID=オンラインライセンスのトランザクションID
最新フラグ=オン
検索対象レコードが存在する場合、そのレコードの最新フラグの値をオフにする。 1) Search the records in the LRL control database with the following keys.
Content ID = offline license content ID
Transaction ID = Online license transaction ID
Latest flag = on When the record to be searched exists, the value of the latest flag of the record is turned off.

2)ライセンス制御用データベースにオンラインライセンスを格納する。その際、インターネットkなおフィールドの値をゼロクリアする。
・送信元LA個別公開鍵証明書サブジェクト名
・オフライントランザクションID1
この制御と上記オフラインライセンス格納機能部並びにオフラインライセンス生成機能部の処理手順により、オフラインライセンスとオンラインライセンスとが同時に流通されたり、1つのライセンスについてオフラインライセンスのオンライン化並びにオンラインライセンスのオフライン化が行われても、ライセンスが不当に消滅したり、利用可能なライセンスの複製ができてしまうことを防いでいる。
LA(ソフト)のディスク領域破壊に対する対処
LAのディスク領域が破壊された場合、利用者はLAを再インストールするしかない。しかし、単純に再インストールすればLAを使用可能としたのでは利用者はオフラインライセンスの生成−>LAの再インストール−>オフラインライセンスの格納−>オフラインライセンスの生成−>・・・を繰り返すことにより1つのライセンスから複数のライセンスを生成できてしまう。 2) Store the online license in the license control database. At that time, the value of the Internet field is cleared to zero.
-Source LA individual public key certificate subject name-Offline transaction ID 1
With this control and the processing procedure of the offline license storage function unit and offline license generation function unit, the offline license and the online license are distributed simultaneously, or the offline license is brought online and the online license is taken offline for one license. However, it prevents the licenses from being invalidated or duplicating available licenses.
Dealing with LA (software) disk area destruction When the disk area of LA is destroyed, the user can only reinstall LA. However, if the user can simply re-install and the LA can be used, the user repeats the following steps: offline license generation-> LA reinstallation-> offline license storage-> offline license generation-> ... A plurality of licenses can be generated from one license.

上記事態を防ぐために、LAはインストール毎に個別公開鍵証明書とそれに対応する秘密鍵のペアを変更する、といった対処方法がある。
−LAの製造元は予め1利用者について数個の鍵ペアを作っておき、各々の公開鍵証明書を認証局から発行してもらっておく。
−製造元はLAを出荷時に各利用者毎に上記鍵ペアと公開鍵証明書を製品に埋め込んで出荷する。LAは1回しかインストールできない仕様にしておく。
−利用者がLAを再インストールする場合は、インターネットなどで販売元(製造元)に申請し、新たな鍵ペアが組み込まれた新たなパッケージを受け取る。 In order to prevent the above situation, there is a coping method in which the LA changes the pair of the individual public key certificate and the corresponding private key at each installation.
-The manufacturer of LA makes several key pairs for one user in advance, and has each public key certificate issued from a certificate authority.
-The manufacturer ships the LA with the key pair and public key certificate embedded in the product for each user at the time of shipment. LA should have specifications that can be installed only once.
-When a user reinstalls LA, he / she applies to a vendor (manufacturer) via the Internet and receives a new package incorporating a new key pair.

上記以外に、LAのインストールプログラムの中で製造元のサーバと通信して新たな鍵ペアを受け取る、という方式もあるが、セキュリティ上の危険度が大きくなる。
以下に、電子文書流通へのオフラインライセンスの適用事例を示す。 In addition to the above, there is a method in which a new key pair is received by communicating with the manufacturer's server in the LA installation program, but the security risk increases.
The following are examples of applying offline licenses to electronic document distribution.

UDAC−MBの従来のライセンスは、オンライン型であり、ネットワーク上でライセンスを流通させるためには、転送機能自体がUDAC−MBの転送プロトコルを実装している必要があった。そのため、ライセンスを一般の市販ソフトにより転送することができない。   The conventional license of UDAC-MB is an online type, and in order to distribute the license on the network, it is necessary that the transfer function itself implements the transfer protocol of UDAC-MB. Therefore, the license cannot be transferred by general commercial software.

オフライン型ライセンスは、ライセンスそのものは一般のソフトで転送可能である。
図13は、オフライン型ライセンスを導入した電子文書流通の概要を示す図である。
電子文書作成者が他者に電子文書を送信し、参照許諾を与える際の手順を以下に示す。 The offline license can be transferred with ordinary software.
FIG. 13 is a diagram showing an outline of electronic document distribution using an offline license.
The procedure when an electronic document creator transmits an electronic document to another person and gives a reference permission is shown below.

(1)送信元(電子文書作成者):
作成した電子文書からLCM(License Compliant Module)を介して以下を生成する。このとき電子文書作成者は、アクセス制御情報を指定する。
−許諾を与えるためのライセンス
電子文書を復号するための秘密鍵である。
参照回数、印刷回数などのアクセス制御情報も付加されている。
ライセンスはLAの中に保存され、TRMを破らない限り外には出せない。
−暗号化データ
電子文書を上記ライセンスで暗号化したもの。
SCDF形式(Super Content Distribution Format) (1) Source (electronic document creator):
The following is generated from the created electronic document via an LCM (License Compliant Module). At this time, the electronic document creator designates access control information.
-License for granting permission This is a secret key for decrypting electronic documents.
Access control information such as the reference count and the print count is also added.
Licenses are stored in LA and cannot be released without breaking TRM.
-Encrypted data An electronic document encrypted with the above license.
SCDF format (Super Content Distribution Format)

(2)送信元、送信先:
送信元は、電子文書送り先の利用者からLAの公開鍵証明書をもらう。 (2) Source, destination:
The transmission source receives an LA public key certificate from the user of the electronic document transmission destination.

(3)送信元:
(2)で取得した送信先の公開鍵証明書と(1)で生成されたライセンスを指定して、LCMの機能を使ってオフラインライセンスを生成する。
オフラインライセンスは送信元のLAで生成された秘密鍵で暗号化されたライセンスと、その秘密鍵を送信先の公開鍵で暗号化したものから構成されており、そのままネットワーク上で持ち回ることが可能である。
ただし、オフラインライセンスの対攻撃強度は鍵の多重化により調整可能である。具体的にいくつの鍵で保護するかについては当業者が実装検討で決定する。 (3) Source:
The destination public key certificate acquired in (2) and the license generated in (1) are specified, and an offline license is generated using the LCM function.
An offline license consists of a license encrypted with the private key generated by the LA of the sender, and a secret key encrypted with the public key of the recipient, and can be carried around on the network as it is. It is.
However, the attack strength of the offline license can be adjusted by key multiplexing. The specific number of keys to be protected is determined by a person skilled in the art through implementation studies.

(4)送信元、送信先:
送信元オフラインライセンスと暗号化データを送信先に送る。
送る手段はなんでもよい。(ネットワーク、可搬記録媒体) (4) Source, destination:
Send the source offline license and encrypted data to the destination.
Any means can be used. (Network, portable recording medium)

(5)送信先:
LCMの機能を使ってオフラインライセンスをTRM領域に格納する。 (5) Destination:
The offline license is stored in the TRM area using the LCM function.

(6)送信先:
暗号化データと対応するライセンスを指定してUDAC準拠の電子文書処理アプリを実行する。 (6) Destination:
A UDAC-compliant electronic document processing application is executed by specifying a license corresponding to the encrypted data.

LAの秘密鍵はTRM領域内にある。また、オフラインライセンスのTRM領域への格納処理もTRM領域内で行われる。従って、送信先において送られてきた電子文書を複写することができない(TRMを破るか、もしくは、LAの秘密鍵を破らない限り)。   The LA secret key is in the TRM area. Further, the offline license is stored in the TRM area. Therefore, the electronic document sent at the transmission destination cannot be copied (unless TRM is broken or LA private key is broken).

図14及び図15は、マルチキャスト(放送)へのオフラインライセンスの適用事例を示す図である。
なお、同図の映像音声の送信はMEPG2のフォーマットに乗っ取っているとする。
1)契約時に各利用者は放送業者に受信チューナのLAの個別公開鍵証明書を登録する(渡す)。チューナに本実施形態のLAが内蔵されている。
2)契約直後のチューナ電源投入時
Liは利用者iのLA個別公開鍵で生成されたオフラインライセンスである。 14 and 15 are diagrams showing application examples of offline licenses to multicast (broadcasting).
It is assumed that the transmission of video and audio in FIG.
1) At the time of contract, each user registers (passes) the individual public key certificate of the receiving tuner's LA to the broadcaster. The LA of this embodiment is built in the tuner.
2) When the tuner power is turned on immediately after the contract, Li is an offline license generated with the LA public key of user i.

全契約者数分のLi(オフラインライセンス)をEMM(Entitlement Management Message:資格情報(放送の場合は契約情報となる))で15〜30分毎に流す。なお、同図のECMは、Entitlement Check Messageの略で、スクランブル鍵やライセンスである。   Li (offline license) for the number of all contractors is sent every 15 to 30 minutes with EMM (Entitlement Management Message: qualification information (contract information in the case of broadcasting)). The ECM in the figure is an abbreviation for Entitlement Check Message, and is a scramble key or license.

本適用例では、オフラインライセンスに個別契約者情報を付加し、ライセンス管理用データベースでも個別契約者情報のフィールドを追加しているものとする。
LAの中のライセンス管理用データベース内のライセンスと個別契約者情報はペアでUDAC−MBプロトコルによりデコーダに送られる。 In this application example, it is assumed that the individual contractor information is added to the offline license, and the individual contractor information field is also added to the license management database.
The license in the license management database in LA and the individual contractor information are sent in pairs to the decoder by the UDAC-MB protocol.

デコーダはチューナから送られてきた暗号化データをライセンスによって復号し再生する。
契約上再生可能かどうかは、デコーダ内部で受信中の番組の番組情報と個別契約情報の内容から判定する。 The decoder decrypts the encrypted data sent from the tuner with a license and reproduces it.
Whether or not reproduction is possible in the contract is determined from the program information of the program being received in the decoder and the contents of the individual contract information.

本方式の場合、放送局と利用者側(LA)が秘密鍵を共有するわけではないので、1つのチューナで複数の(オフラインライセンス方式を導入している)放送局の放送を受信可能である。当然ながらICカードも必要ない。   In the case of this method, since the broadcast station and the user side (LA) do not share the secret key, a single tuner can receive broadcasts from a plurality of (offline license method introduced) broadcast stations. . Of course, no IC card is required.

図16は、本発明の実施形態をプログラムで実現する場合に必要とされるコンピュータのハードウェア環境図である。
CPU21は、バス20で接続された、ハードディスクなどの記憶装置27あるいは、読み取り装置28によって読み込まれる、フロッピーディスク、CD−ROM、DVDなどの可搬記録媒体29に格納されたプログラムをRAM23にコピーし、実行する。また、ROM22にプログラムを格納し、コンピュータを専用のマシーンとして使っても良い。なお、ROM22には、BIOSなどの基本プログラムが格納されている。 FIG. 16 is a hardware environment diagram of a computer required when the embodiment of the present invention is implemented by a program.
The CPU 21 copies a program stored in a portable recording medium 29 such as a floppy disk, CD-ROM, or DVD, which is read by the storage device 27 such as a hard disk or the reading device 28 connected by the bus 20, to the RAM 23. ,Execute. Further, the program may be stored in the ROM 22 and the computer may be used as a dedicated machine. The ROM 22 stores a basic program such as BIOS.

入出力装置30は、ディスプレイ、キーボード、マウス、テンプレートなどであり、ユーザの指示をCPU21に伝えると共に、処理結果をユーザに提示する。
通信インターフェース24は、ネットワーク25を介して情報提供者26と通信することにより、情報提供者26が有している記録媒体に格納された当該プログラムをダウンロードすることができる。このようにして、ダウンロードされた当該プログラムは、記憶装置27あるいは、可搬記録媒体29に格納される。あるいは、通信インターフェース24を使って、通信を行ったまま、ネットワーク環境下で当該プログラムを実行することが可能である。 The input / output device 30 is a display, a keyboard, a mouse, a template, and the like, and transmits a user instruction to the CPU 21 and presents a processing result to the user.
The communication interface 24 can download the program stored in the recording medium of the information provider 26 by communicating with the information provider 26 via the network 25. In this way, the downloaded program is stored in the storage device 27 or the portable recording medium 29. Alternatively, the communication interface 24 can be used to execute the program in a network environment while performing communication.

なお、本実施形態のPCをコンピュータで実現する場合には、TRM領域を構成する必要があるが、これは、CPU21によって実行されるプログラムによって構成されても良いし、あるいは、バス20にハードウェアで構成されたTRMチップを接続して、オフラインライセンスの処理などを専門に処理させるようにしても良い。   When the PC according to the present embodiment is realized by a computer, it is necessary to configure a TRM area. However, this may be configured by a program executed by the CPU 21 or hardware on the bus 20. The TRM chip configured as described above may be connected to perform special processing such as offline license processing.

なお、本発明の実施形態で使用するUDAC−MB/LBについては、多くの特許出願がなされており、KdM規格として知られている。以下に、幾つかの特許出願を示す。
・特願平05−257816号
・特願平08−101867号
・特願平08−106382号
・特願平08−190529号
・特願平11−099482号
・特願平04−058048号
・特願平06−238060号
・特願平06−225228号
・特願平07−001798号
・特願平11−099482号 Note that many patent applications have been filed for the UDAC-MB / LB used in the embodiments of the present invention, which is known as the KdM standard. The following are some patent applications.
Japanese Patent Application No. 05-257816, Japanese Patent Application No. 08-101867, Japanese Patent Application No. 08-106382, Japanese Patent Application No. 08-190529, Japanese Patent Application No. 11-099482, Japanese Patent Application No. 04-058048 Japanese Patent Application No. 06-238060, Japanese Patent Application No. 06-225228, Japanese Patent Application No. 07-001798, Japanese Patent Application No. 11-099482

(付記1)暗号化コンテンツのライセンスをユーザ間で流通する際に用いる情報端末
であって、
暗号化コンテンツのライセンスを格納する第1の格納手段と、
オフラインライセンスの生成ログを格納する第2の格納手段と、
暗号化コンテンツのライセンスからオフラインライセンスを生成し、オフラインライセンスから暗号化コンテンツのライセンスを生成して前記第1の格納手段に格納し、オフラインライセンス毎に生成ログを作成または更新して前記第2の格納手段に格納するライセンスエージェント手段と、
を備え、
該オフラインライセンスを他の情報端末のライセンスエージェント手段との間でやりとりすることによって、コンテンツのライセンスを送信または受信することを特徴とする情報端末。 (Supplementary note 1) An information terminal used when distributing licenses of encrypted content between users,
First storage means for storing a license of the encrypted content;
Second storage means for storing an offline license generation log;
An offline license is generated from the license of the encrypted content, a license of the encrypted content is generated from the offline license and stored in the first storage unit, and a generation log is created or updated for each offline license to generate the second license A license agent means for storing in the storage means;
With
An information terminal characterized in that a content license is transmitted or received by exchanging the offline license with a license agent means of another information terminal.

(付記2)前記ライセンスエージェント手段はTRM領域内にあることを特徴とする付記1に記載の情報端末。     (Supplementary note 2) The information terminal according to supplementary note 1, wherein the license agent means is in a TRM area.

(付記3)前記ライセンスエージェント手段は、第1の格納手段内のライセンスを送付先の公開鍵とセッション鍵を使って暗号化して一般電子ファイルの形で取り出す機能を有することを特徴とする付記1又は2に記載の情報端末。     (Supplementary note 3) The license agent means has a function of encrypting a license in the first storage means by using a public key and a session key of a destination and taking out the license in the form of a general electronic file. Or the information terminal of 2.

(付記4)前記ライセンスエージェント手段は、ユーザが使用可能なライセンスの複製が生成されずに同一のオフラインライセンスを生成可能であることを特徴とする付記1〜3のいずれか1つに記載の情報端末。     (Supplementary note 4) The information according to any one of Supplementary notes 1 to 3, wherein the license agent means can generate the same offline license without generating a copy of the license usable by the user. Terminal.

(付記5)前記ライセンスエージェント手段は、オフラインライセンス受信時に、前記生成ログを用いて、移動済みのライセンスが再度格納されることを防止することを特徴とする付記1〜4のいずれか1つに記載の情報端末。     (Supplementary note 5) In any one of Supplementary notes 1 to 4, the license agent means prevents the transferred license from being stored again using the generated log when an offline license is received. The described information terminal.

(付記6)暗号化された放送信号を用いて複数の視聴者に対して同報されるコンテンツのライセンスを受信する際に用いる情報端末であって、
コンテンツのライセンスを格納する格納手段と、
受信したオフラインライセンスからコンテンツのライセンスを生成し、前記格納手段に格納するライセンスエージェント手段と、
を備え、
前記放送信号には全視聴契約者のオフラインライセンスが適当な間隔で挿入され、前記情報端末に対応するオフラインライセンスから、暗号化された放送信号を参照可能にするためのライセンスを生成することを特徴とする情報端末。 (Appendix 6) An information terminal used when receiving licenses of contents broadcast to a plurality of viewers using encrypted broadcast signals,
Storage means for storing content licenses;
A license agent means for generating a content license from the received offline license and storing it in the storage means;
With
Off-line licenses of all viewing subscribers are inserted into the broadcast signal at appropriate intervals, and a license for enabling reference to the encrypted broadcast signal is generated from the off-line license corresponding to the information terminal. Information terminal.

(付記7)前記格納手段と前記ライセンスエージェント手段はTRM領域内にあることを特徴とする付記6に記載の情報端末。     (Supplementary note 7) The information terminal according to supplementary note 6, wherein the storage means and the license agent means are in a TRM area.

(付記8)情報端末を用いて暗号化コンテンツのライセンスをユーザ間で流通する方法であって、
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有するライセンスの流通方法。 (Appendix 8) A method for distributing licenses of encrypted content among users using an information terminal,
Storing the encrypted content license in the first storage means;
Generating an offline license from the stored encrypted content license;
Creating or updating the offline license generation log and storing it in a second storage means;
Sending the offline license to another information terminal.

(付記9)情報端末を用いて暗号化コンテンツのライセンスをユーザ間で流通する方法であって、
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするライセンスの流通方法。 (Supplementary note 9) A method of distributing licenses of encrypted content among users using an information terminal,
Receiving an offline license from another information device;
Generating a license for the encrypted content from the received offline license;
Storing the generated license in a first storage means;
Creating or updating the offline license generation log and storing it in a second storage means;
A license distribution method characterized by comprising:

(付記10)前記オフラインライセンスの生成及び情報端末間のオフラインライセンスのやりとりは、オフラインライセンス生成ステップを行う各情報端末中のライセンスエージェント手段を用いて行うことを特徴とする付記8に記載のライセンスの流通方法。     (Additional remark 10) The generation of the offline license and the exchange of the offline license between the information terminals are performed by using license agent means in each information terminal that performs the offline license generation step. Distribution method.

(付記11)前記オフラインライセンスの生成及び情報端末間のオフラインライセンスのやりとりは、ライセンス生成ステップを行う各情報端末中のライセンスエージェント手段を用いて行うことを特徴とする付記9に記載のライセンスの流通方法。     (Supplementary note 11) The distribution of the license according to supplementary note 9, wherein the generation of the offline license and the exchange of the offline license between the information terminals are performed using license agent means in each information terminal that performs the license generation step. Method.

(付記12)前記ライセンスエージェント手段は、オフラインライセンスから暗号化コンテンツのライセンスを生成するときに、前記生成ログを用いて、移動済みのライセンスが再度保持されることを防止することを特徴とする付記11に記載のライセンスの流通方法。     (Supplementary note 12) The license agent means, when generating a license for encrypted content from an offline license, uses the generation log to prevent the transferred license from being held again. The license distribution method according to claim 11.

(付記13)暗号化された放送信号を用いて複数の視聴者に対して同報されるコンテンツのライセンスを流通する方法であって、
全視聴契約者のオフラインライセンスが適当な間隔で挿入された前記放送信号を受信するステップと、
前記放送信号から視聴契約者の情報端末に対応するオフラインライセンスを抽出するステップと、
前記抽出したオフラインライセンスから放送信号を参照可能とするためのライセンスを生成するステップと、
を有することを特徴とするライセンスの流通方法。 (Supplementary note 13) A method of distributing licenses of content broadcast to a plurality of viewers using encrypted broadcast signals,
Receiving the broadcast signal with offline licenses of all subscribers inserted at appropriate intervals;
Extracting an offline license corresponding to the information terminal of the viewing contractor from the broadcast signal;
Generating a license for enabling reference to a broadcast signal from the extracted offline license;
A license distribution method characterized by comprising:

(付記14)暗号化された放送信号を用いて複数の視聴契約者に対して同報されるコンテンツのライセンスを流通する方法であって、
放送信号を暗号化するステップと、
全視聴契約者にそれぞれ対応し、前記暗号化された放送信号を参照可能とするためのライセンスを生成するのに用いるオフラインライセンスを適当な間隔で挿入した前記放送信号を送信するステップと、
を有することを特徴とするライセンスの流通方法。 (Supplementary note 14) A method of distributing licenses of content broadcast to a plurality of viewing contractors using encrypted broadcast signals,
Encrypting the broadcast signal;
Transmitting the broadcast signal into which an offline license used for generating a license for making it possible to refer to the encrypted broadcast signal, corresponding to all viewing subscribers, at appropriate intervals;
A license distribution method characterized by comprising:

(付記15)暗号化コンテンツのライセンスをユーザ間で流通する方法を情報端末に実現させるプログラムであって、
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラム。 (Supplementary note 15) A program for causing an information terminal to realize a method of distributing a license of encrypted content between users,
Storing the encrypted content license in the first storage means;
Generating an offline license from the stored encrypted content license;
Creating or updating the offline license generation log and storing it in a second storage means;
A program for causing an information terminal to implement a license distribution method, comprising: sending the offline license to another information terminal.

(付記16)暗号化コンテンツのライセンスをユーザ間で流通する方法を情報端末に実現させるプログラムであって、
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラム。 (Supplementary Note 16) A program for causing an information terminal to realize a method of distributing a license for encrypted content between users,
Receiving an offline license from another information device;
Generating a license for the encrypted content from the received offline license;
Storing the generated license in a first storage means;
Creating or updating the offline license generation log and storing it in a second storage means;
A program for causing an information terminal to realize a license distribution method characterized by comprising:

(付記17)暗号化コンテンツのライセンスをユーザ間で流通する方法を情報端末に実現させるプログラムを格納した記録媒体であって、
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラムを格納した記録媒体。 (Supplementary note 17) A recording medium storing a program for causing an information terminal to implement a method for distributing licenses of encrypted content among users,
Storing the encrypted content license in the first storage means;
Generating an offline license from the stored encrypted content license;
Creating or updating the offline license generation log and storing it in a second storage means;
And a step of sending the offline license to another information terminal. A recording medium storing a program for causing the information terminal to realize a license distribution method.

(付記18)暗号化コンテンツのライセンスをユーザ間で流通する方法を情報端末に実現させるプログラムを格納した記録媒体であって、
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするラインセンスの流通方法を情報端末に実現させるプログラムを格納した記録媒体。 (Supplementary note 18) A recording medium storing a program for causing an information terminal to realize a method of distributing licenses of encrypted content among users,
Receiving an offline license from another information device;
Generating a license for the encrypted content from the received offline license;
Storing the generated license in a first storage means;
Creating or updating the offline license generation log and storing it in a second storage means;
A recording medium storing a program for causing an information terminal to realize a license distribution method.

本発明の実施形態の全体構成を示す図である。It is a figure which shows the whole structure of embodiment of this invention. LAの機能を説明する図(その1)である。It is FIG. (1) explaining the function of LA. LAの機能を説明する図(その2)である。It is FIG. (2) explaining the function of LA. オフラインライセンスの構成の概要を示す図である。It is a figure which shows the outline | summary of a structure of an offline license. 新規ライセンス、暗号化データ生成を説明する図である。It is a figure explaining new license and encryption data generation. ライセンス管理用データベースのレコード構成を示す図である。It is a figure which shows the record structure of the database for license management. オフラインライセンスの生成(オフライン化)手順を示す図である。It is a figure which shows the production | generation (offline setting) procedure of an offline license. LRL(License Revocation List)制御用データベースのレコード内容を示す図である。It is a figure which shows the record content of the database for LRL (License Revocation List) control. LAの動作を説明するフローチャート(その1)である。It is a flowchart (the 1) explaining operation | movement of LA. LAの動作を説明するフローチャート(その2)である。It is a flowchart (the 2) explaining operation | movement of LA. オフラインライセンスの格納(オンライン化)処理を説明する図である。It is a figure explaining the storage (online) process of an offline license. オンラインライセンスの格納処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a storage process of an online license. オフライン型ライセンスを導入した電子文書流通の概要を示す図である。It is a figure which shows the outline | summary of the electronic document distribution | circulation which introduced the offline type | mold license. マルチキャスト(放送)へのオフラインライセンスの適用事例を示す図(その1)である。It is FIG. (1) which shows the example of application of the offline license to multicasting (broadcasting). マルチキャスト(放送)へのオフラインライセンスの適用事例を示す図(その2)である。It is FIG. (2) which shows the example of application of the offline license to multicast (broadcasting). 本発明の実施形態をプログラムで実現する場合に必要とされるコンピュータのハードウェア環境図である。It is a hardware environment diagram of a computer required when the embodiment of the present invention is realized by a program. 従来のライセンスを管理するための専用データ転送システムを示す図である。It is a figure which shows the exclusive data transfer system for managing the conventional license. 従来の有料コンテンツのマルチキャストの仕組みを示す図である。It is a figure which shows the mechanism of the multicast of the conventional paid content.

符号の説明Explanation of symbols

10 コンテンツ配信サーバ
11、12 PC
13 媒体
14 PD 10 Content distribution server 11, 12 PC
13 Medium 14 PD

Claims (2)

暗号化された放送信号を用いて複数の視聴者に対して同報されるコンテンツのライセンスを受信する際に用いる情報端末であって、
コンテンツのライセンスを格納する格納手段と、
受信したオフラインライセンスからコンテンツのライセンスを生成し、前記格納手段に格納するライセンスエージェント手段と、
を備え、
前記放送信号には全視聴契約者のオフラインライセンスが適当な間隔で挿入され、前記情報端末に対応するオフラインライセンスから、暗号化された放送信号を参照可能にするためのライセンスを生成することを特徴とする情報端末。 An information terminal used when receiving licenses of content broadcast to a plurality of viewers using an encrypted broadcast signal,
Storage means for storing content licenses;
A license agent means for generating a content license from the received offline license and storing it in the storage means;
With
Off-line licenses of all viewing subscribers are inserted into the broadcast signal at appropriate intervals, and a license for enabling reference to the encrypted broadcast signal is generated from the off-line license corresponding to the information terminal. Information terminal. 暗号化された放送信号を用いて複数の視聴契約者に対して同報されるコンテンツのライセンスを流通する方法であって、
放送信号を暗号化するステップと、
全視聴契約者にそれぞれ対応し、前記暗号化された放送信号を参照可能とするためのライセンスを生成するのに用いるオフラインライセンスを適当な間隔で挿入した前記放送信号を送信するステップと、
を有することを特徴とするライセンスの流通方法。 A method of distributing licenses of content broadcast to a plurality of viewing subscribers using an encrypted broadcast signal,
Encrypting the broadcast signal;
Transmitting the broadcast signal into which an offline license used for generating a license for making it possible to refer to the encrypted broadcast signal, corresponding to all viewing subscribers, at appropriate intervals;
A license distribution method characterized by comprising:
JP2008115244A 2008-04-25 2008-04-25 Transmission distribution system and transmission distribution method under off-line environment of license Pending JP2008271564A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008115244A JP2008271564A (en) 2008-04-25 2008-04-25 Transmission distribution system and transmission distribution method under off-line environment of license

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008115244A JP2008271564A (en) 2008-04-25 2008-04-25 Transmission distribution system and transmission distribution method under off-line environment of license

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001246398A Division JP4149150B2 (en) 2001-08-15 2001-08-15 Transmission distribution system and transmission distribution method under license offline environment

Publications (1)

Publication Number Publication Date
JP2008271564A true JP2008271564A (en) 2008-11-06

Family

ID=40050394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008115244A Pending JP2008271564A (en) 2008-04-25 2008-04-25 Transmission distribution system and transmission distribution method under off-line environment of license

Country Status (1)

Country Link
JP (1) JP2008271564A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011060241A (en) * 2009-09-14 2011-03-24 Ricoh Co Ltd System and device for managing equipment, mediation device, method and program for managing equipment
JP2012516643A (en) * 2009-01-28 2012-07-19 マイクロソフト コーポレーション Software application validation
JP2014029738A (en) * 2013-11-13 2014-02-13 Ricoh Co Ltd Apparatus management system and apparatus management method
WO2014045490A1 (en) 2012-09-18 2014-03-27 日本電気株式会社 License control system, license control method, license application device, and non-transitory computer-readable medium whereupon program is stored
JP2014081946A (en) * 2013-12-04 2014-05-08 Ricoh Co Ltd License introduction support system, license introduction support method, and license introduction support program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103745A (en) * 1996-06-12 1998-01-06 Sony Corp Recording medium, digital copy management method, reproducing device and recording device
JPH11328850A (en) * 1998-05-11 1999-11-30 Sony Corp Informational distribution system
JP2000010778A (en) * 1998-06-22 2000-01-14 Nippon Telegr & Teleph Corp <Ntt> Method and device for digital contents copyright management and storage medium storing digital contents copyright management program
JP2000023137A (en) * 1998-07-02 2000-01-21 Matsushita Electric Ind Co Ltd Broadcasting system and broadcasting transmitter- receiver
JP2000308129A (en) * 1999-04-16 2000-11-02 Sanyo Electric Co Ltd Music distribution system
JP2000347566A (en) * 1999-06-08 2000-12-15 Mitsubishi Electric Corp Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JP2001028572A (en) * 1999-03-19 2001-01-30 Sanyo Electric Co Ltd Information distribution system
JP2001054092A (en) * 1999-08-09 2001-02-23 Toshiba Corp Receiver for limited audio visual broadcasting

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103745A (en) * 1996-06-12 1998-01-06 Sony Corp Recording medium, digital copy management method, reproducing device and recording device
JPH11328850A (en) * 1998-05-11 1999-11-30 Sony Corp Informational distribution system
JP2000010778A (en) * 1998-06-22 2000-01-14 Nippon Telegr & Teleph Corp <Ntt> Method and device for digital contents copyright management and storage medium storing digital contents copyright management program
JP2000023137A (en) * 1998-07-02 2000-01-21 Matsushita Electric Ind Co Ltd Broadcasting system and broadcasting transmitter- receiver
JP2001028572A (en) * 1999-03-19 2001-01-30 Sanyo Electric Co Ltd Information distribution system
JP2000308129A (en) * 1999-04-16 2000-11-02 Sanyo Electric Co Ltd Music distribution system
JP2000347566A (en) * 1999-06-08 2000-12-15 Mitsubishi Electric Corp Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JP2001054092A (en) * 1999-08-09 2001-02-23 Toshiba Corp Receiver for limited audio visual broadcasting

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012516643A (en) * 2009-01-28 2012-07-19 マイクロソフト コーポレーション Software application validation
US8869289B2 (en) 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
JP2011060241A (en) * 2009-09-14 2011-03-24 Ricoh Co Ltd System and device for managing equipment, mediation device, method and program for managing equipment
WO2014045490A1 (en) 2012-09-18 2014-03-27 日本電気株式会社 License control system, license control method, license application device, and non-transitory computer-readable medium whereupon program is stored
JP2014029738A (en) * 2013-11-13 2014-02-13 Ricoh Co Ltd Apparatus management system and apparatus management method
JP2014081946A (en) * 2013-12-04 2014-05-08 Ricoh Co Ltd License introduction support system, license introduction support method, and license introduction support program

Similar Documents

Publication Publication Date Title
JP4149150B2 (en) Transmission distribution system and transmission distribution method under license offline environment
US7971261B2 (en) Domain management for digital media
JP4750352B2 (en) How to get a digital license for digital content
JP4795727B2 (en) Method, storage device, and system for restricting content use terminal
US7734917B2 (en) Method for sharing rights objects between users
CN1209892C (en) System and method for protecting content data
US20060080529A1 (en) Digital rights management conversion method and apparatus
US20050091173A1 (en) Method and system for content distribution
JP2004046790A (en) System for digital contents protection and management
JP2009505307A (en) Transfer of digital licenses from the first platform to the second platform
KR20050123105A (en) Data protection management apparatus and data protection management method
JPWO2004109972A1 (en) User terminal for license reception
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
US20160204939A1 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2005129058A (en) Method and device for managing digital copyright using portable storage device
KR101447194B1 (en) Apparatus and method for Sharing DRM Agents
CN101501724A (en) Rights management system for streamed multimedia content
JP2008271564A (en) Transmission distribution system and transmission distribution method under off-line environment of license
JP2008209960A (en) Method for limiting content user terminal, storage device, and system
KR100982059B1 (en) System and Method for Converting Compatible DRM Contents from Cooperation DRM Contents and Recording Medium for Recording Computer Program of Function Thereof
JP2001350727A (en) Contents distribution system
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
JP2001147899A (en) System for distributing contents
JP2005149002A (en) Method and device for managing content circulation
JP2000293574A (en) Digital contents transmitting/receiving system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110822

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110913

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111212

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20111219

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120106