JP2008271564A - ライセンスのオフライン環境下における送信流通システム及び送信流通方法 - Google Patents
ライセンスのオフライン環境下における送信流通システム及び送信流通方法 Download PDFInfo
- Publication number
- JP2008271564A JP2008271564A JP2008115244A JP2008115244A JP2008271564A JP 2008271564 A JP2008271564 A JP 2008271564A JP 2008115244 A JP2008115244 A JP 2008115244A JP 2008115244 A JP2008115244 A JP 2008115244A JP 2008271564 A JP2008271564 A JP 2008271564A
- Authority
- JP
- Japan
- Prior art keywords
- license
- offline
- content
- encrypted
- licenses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【解決手段】電子データのライセンスを利用するPC11、12や、コンテンツ配信サーバ10、PD14にセットされる媒体13は、LA(あるいは、同機能のLicense Chip)を内蔵する。そして、コンテンツや電子データは、ライセンスに基づいて暗号化して、相互にやりとりされるが、ライセンスは、LA間のみで安全な通信方法でやりとりするようにする。これにより、ライセンスの管理を正しく行うと共に、ライセンスの移動を可能にする。
【選択図】 図1
Description
電子文書などをNDA(Non Disclosure Agreement)を結んだ企業のある特定の範囲の人に配布した場合、その範囲外の人にも複写/印刷されて容易に文書がわたってしまう可能性が高い。
・企業内での検討中資料の配布
検討中資料を関連グループにのみ配布した場合でも、結局、複写/印刷されて、それ以外のメンバーにも広がってしまい、社外にその情報が流出してしまう可能性が高くなる。
従来技術では、上記問題に対する対処として図17のような専用のデータ転送システムを使用している。
同図において、PC(ユーザ端末)の内、コンテンツの送信元では、データ転送専用クライアント装置を使用して、転送すべきコンテンツに転送処理して、専用サーバに専用の機密保護転送方式によって転送する。当該コンテンツを受信する他のユーザのPC(利用者1)では、やはり専用のクライアント装置を有しており、専用サーバから専用の機密保護転送方式によって当該コンテンツを受信する。そして、転送処理することによって、ローカルなハードディスクなどに当該コンテンツを格納すると共に、後に参照などが可能となるようにする。
1)電子データ転送には必ず専用のクライアントを使用しなくてはならず、従って、そのクライアントの仕様に縛られた形でしか送信できない(例えば、利用者間のアプリで送受信する、といったことはできない)。
また、電子データの送信は必ず専用サーバを介さなくてはならない。従って、例えば、既存のe−mailの送信可能範囲と同じ範囲の利用者と送受信可能とするためには、理論的には、上記専用サーバがメールサーバと同じだけ普及する必要があるが、そのようなことは現実的ではない。
2)アクセス制御の対象はPCであり、従って、受信した電子データを可搬記録媒体で持ち回り、別のPCで参照する、ということができない。
3)電子データの参照機能自体はなんら保護されていない。従って、メモリの内容やSWAP域の内容から生の電子データを比較的容易に取り出せてしまい、重要な機密データの送信に適しているとはいえない。
インターネット、携帯電話網(PHS網を含む)を介して有料コンテンツを配信するサービスが徐々に開始されているが、これら現状のサービスでは、利用者は、有料コンテンツのライセンスを上記サービスを介して購入するしかなく、一旦購入したライセンスを(コンテンツ並びにライセンスの不正な複写をされることなく)他の利用者に譲渡する、といったことができない。この結果、ネットワーク上でのライセンスの販売経路が非常に限定されたものになり、有料コンテンツの販売元の立場からすると以下に代表される機会損失がさけられなかった。
−利用者が他の利用者に自分のライセンスを譲渡することができない。
上記の問題点についての解決策は現時点では何も考えられていない。すなわち、従来は不正にコンテンツが複写されてしまうようなサービスしかなかった。従って、有料コンテンツがネットワーク上で配信されにくい状況となっていた。
有料コンテンツのマルチキャストの従来の方式では、コンテンツ受信側固有の秘密鍵をコンテンツ送信側とコンテンツ受信側との間で持ち合い、コンテンツ送信側はライセンスをその秘密鍵で暗号化したものとライセンスで暗号化されたコンテンツとを送信している。コンテンツ受信側固有の秘密鍵はICカードなどのTRM領域に格納して送信側から利用者に渡される。従って、利用者は、この秘密鍵を取り出すことはできない。
図18は、従来の有料コンテンツのマルチキャストの仕組みを示す図である。
たライセンスで復号化して、スクランブル鍵を得る。これらをICカード内で行う。そして、受信した暗号化コンテンツを復号化したスクランブル鍵でデスクランブルし、コンテンツを取り出している。
1)利用者にとってICカードの所持は不便
利用者はICカードの発行を受け、それを保持していないと放送を受信できない。しかも、契約している配信業者(放送局など)の数だけICカードを保持していなくてはならない(ICカードに送信側と共用している秘密鍵が入っているため)。利用者にとってはこれは不便である。
2)相互運用性の問題(ICカードを利用しないケース)
上記のようにICカードに秘密鍵を閉じこめている場合は、配信業者のICカードの仕様が統一されていれば、1つの受信機で複数の配信業者の送信データを受信することができる(上記のように配信業者の数だけICカードが必要になるが)。
布性を良くすることができる。
以下において、ライセンス毎に全てのオフラインライセンス生成ログを生成し、オフラインライセンス格納時にそれを使って既に移動済みのライセンスが再度格納されることを防ぐために使用されるオフラインライセンス生成ログをLRL(License Revocation List)と呼ぶ。
・オフラインライセンスの導入
ライセンスのやりとりを行うための公知の技術としてUDAC−MBがある。
−個人間での一般電子データ(ワード文書など)の送付
−個人間での有料コンテンツのライセンスの譲渡
個人間でのデータのやりとりはオフラインが基本であり、オンラインでのリアルタイム通信を強要するのは非現実的(利用者にとって不便であり、かつ広まりにくい)である。−有料コンテンツとライセンスをセットで媒体(CDなど)に格納して販売
オンラインライセンスを販売する場合は、UDAC−MB準拠の配信システム、あるいはUDAC−MB準拠の可搬記録媒体が不可欠であった。
−コンテンツのマルチキャスト(放送など)
送信側は一方的にコンテンツを送信し、受信側は一方的に受信するケース。
オンライン:1つの通信コネクション(socketなど)の中でライセンスの移動、配信を完了させる方式。
図1は、本発明の実施形態の全体構成を示す図である。
各PCやコンテンツ配信サーバ、PD(Private DeviceあるいはPortable Device)にセットされる媒体には、LA(Licensor Agentあるいは、LAをチップ化したLicense
Chip)が組み込まれているものとする。LAについては、後述する。
LAのライセンス・暗号化データ生成機能部では、電子データ(コンテンツ)、コンテンツID、アクセス条件を入力とし、電子データ暗号化処理部に電子データの暗号化処理を、ライセンス生成処理部にライセンスの生成処理を依頼する。ライセンス生成処理部では、トランID制御部(トランザクションID制御部)のトランID採番処理部(トランザクションID採番処理部)に依頼して、ライセンスに一意の番号であるトランIDを取得するように依頼する。このようにして処理された結果、暗号化データがライセンス・暗号化データ生成機能部から出力される。
オフライントランID制御部のオフライントランID採番処理においてオフラインライセンスに一意のトランザクションIDが取得され、ライセンス制御部のレコードを削除し、LRL制御部のレコードを追加することによって、オフラインライセンスが登録され、暗号化処理を受けた後、オフラインライセンスが発行される。
同図において、各Partは、以下のように定義される。
Part 1:セッション鍵を送信先LAの個別公開鍵で暗号化したもの
Part 2:以下のデータをセッション鍵で暗号化したもの
−オフラインライセンス生成元(送信元)LAの個別公開鍵証明書サブジェクト名
−オフライントランザクションID
オフラインライセンス生成元(送信元)LAで採番したもの
−ライセンス(オンラインライセンス)
−配信先TRM内アクセス条件
オフラインライセンスによる移動可能回数/期間
その他
−コンテンツ再生・電子データ処理システムのTRM内アクセ
ス条件
Part 3:オフラインライセンス生成元(送信元)LAのクラス秘密鍵に
よる電子署名
Part 4:オフラインライセンス生成元(送信元)LAの個別公開鍵証明
書
Part 5:オフラインライセンス生成元(送信元)LAのクラス公開鍵証
明書
前提
a)ライセンス配信側は個別公開鍵KPrと秘密鍵Krのペアを持つ。
b)またクラス秘密鍵Kcrで署名されたKPrの証明書C(Kcr、KPr||Ir)を持つ。
c)またルート秘密鍵Karで署名されたKPcrの証明書C(Kar、KPcr||Iar)を持つ。
d)ライセンス配信先はメディア、ライセンスチップまたはLA内のTRMとする。
e)TRMは個別公開鍵KPtと秘密鍵Ktのペアを持つ。
f)個別公開鍵KPtはクラス秘密鍵Kctで署名された証明書の形で公開されている。
g)クラス公開鍵KPctはルート秘密鍵Katで署名された証明書の形で公開されている。
h)リスク上問題がなければ、KarとKatの認証局は同じでも良く、KarとKatも同じでも良い。
・基本手順
(1)配信側はLDAPなどの手段を用いて配信先TRMのKPtの証明書を取得する。(2)KPtの証明書をKPctで、また、その証明書をKPatでチェックする。
(3)配信側は次の形式のオフラインライセンスを生成する。
E(KPt、Ks)||E(Ks、SNr||TransactionID||Kc||ACt||ACp||Is)||E(Kcr、H(all plain text)||C(Kcr、KPr||Ir)||C(Kar、KPcr||Iar)
ここで、
Ks:セッション鍵
SNr:配信側個別公開鍵KPrの証明書のサブジェクト名(subject name)
TransactionID:ライセンスシリアル番号。配信側がライセンス毎にユニークな番号を生成
Kc:コンテンツ鍵
ACt:配信先TRM内アクセス条件。ACmと同形式、または、その拡張
ACp:再生システムTRM内アクセス条件
Is:その他の情報
H(x):xのハッシュ値
C(Kx、KPy):公開鍵KPyを秘密鍵Kxで署名した証明書
||は、これの前後を単純につなぎ合わせることを示す。
(4)配信側は配信先TRMにライセンスと暗号化コンテンツを送信する。
(5)配信先TRM内でライセンスを復号し、ハッシュと証明書により内容の正当性をチェックする。
(6)配信先TRM内でSNrとTransactionIDがライセンス失効リスト(LRL:License Revocation List)にないかを確認する。あれば、処理を終了する。
(7)配信先TRM内でライセンスの内容をライセンスエントリに格納する。
(8)以降の移動、再生のプロトコル及び手順はUDAC−MB/LB(実施形態の説明の最後の特許出願を参照)と同じ。
−ライセンス情報(コンテンツID、トランザクションID、アクセス条件、・・・)取得機能
全ライセンス情報取得
該当コンテンツIDの全ライセンス情報取得
−オフラインライセンス生成
送信先LAの個別公開鍵証明書とオンラインライセンス(コンテンツID、トランザクションID)を指定してオフラインライセンスを生成。
−オフラインライセンス格納
指定されたオフラインライセンスをLA内のライセンス管理用データベースに格納してオンライン化する。
・コンテンツ再生アプリ、電子データ処理アプリでのTRM領域内実装処理
コンテンツ再生アプリ、電子データ処理アプリでは、以下の一連の処理(UDAC−MBプロトコル実装処理部)をTRM領域内で実装する。
−LA(あるいはLicense Chip)からのオンラインライセンスの取得(UDAC−MBプロトコル)
−暗号化コンテンツ・データをオンラインライセンスを使って復号化
−コンテンツの再生、データの処理
・各種公開鍵証明書
LAの個別公開鍵証明書と対応する秘密鍵、クラス公開鍵証明書、認証局のルートの公開鍵証明書は、製造元が個々のLA毎に製品(パッケージ)に組み込み、TRM領域内で展開されるようにする。また、LAは自身の個別公開鍵証明書を出力する機能を有する。
以下は、本発明の実施形態で使用する既存技術の説明である。
処理内容並びに処理の中で扱っているデータの内容が外から取り出したり推測できないようにする仕組み、並びにその仕組み取り入れた半導体チップやプログラムのこと。
1)ハードウェアTRMの方式
以下の技術によりTRMを実現している。
−外部端子から秘密情報の読み出し・書き換えができない。制御ファーム、ログ情報、アクセス制御情報などの書き換えができない構造を持たせる。
−メタル層、特殊コーティング、メッシュセンサによるシールド。
−極微細化。
2)ソフトウェアTRMの方式
以下の技術によりTRMを実現している。
−プログラムの処理とそこで扱うデータの領域を分割し、メモリの中の解析しにくい形で散らばらせる。
−ロードモジュールを暗号化しておく。実行の瞬間のみ復号。
−実行のたびにメモリ空間への展開構造が異なるようにする。
図5は、新規ライセンス、暗号化データ生成を説明する図である。
送信元PCあるいは配信サーバにおいては、コンテンツIDとアクセス条件その他をLAのライセンス制御部で受け取ると、トランID制御部において、トランザクションIDが与えられ、ライセンス管理用データベースにライセンスが格納される。このライセンスは、電子データ暗号/復号機能部において、電子データを暗号化するのに使用される。
−ライセンス管理用データベース
ライセンスを格納するデータベース。実装上はDBMS(Database Management system)を使ってもファイルを使っても良い。
各フィールドの説明
・タイムスタンプ1、タイムスタンプ2
レコード作成時のタイムスタンプ。LAは、タイムスタンプ1とタイムスタンプ2とが一致しているか否かによってレコードのファイルへの格納が完了したか否かを判断する。
実装において、ライセンス管理用データベースをDBMSを使って実現する場合は、データベースのアトミシディをDBMSが保証するため、このタイムスタンプは無くてもよい。
・コンテンツID
ライセンスに対応するコンテンツのコンテンツID。
・トランザクションID
ライセンスの中に含まれているトランザクションID
コンテンツIDとトランザクションIDとでライセンスを一意に識別可能となる。
・暗号化ライセンス
ライセンスを暗号化したもの。LAの秘密鍵で暗号化する。(例えばT−DESを使う。)LAの秘密鍵はTRM化された領域内に保持し、他者が参照できないようにする。
・送信元公開鍵証明書サブジェクト名
オフラインライセンスの送付元LAの公開鍵証明書のサブジェクト名。UDAC−MBプロトコル(オンライン)で送られてきた場合は、このフィールドはゼロクリアする。
・オフライントランザクションID1
ライセンスがオフラインライセンスの形で当該LAに送付された場合、オフラインライセンス生成元のLAで採番されたオフライントランザクションIDをここに格納する。オフライントランザクションIDは、オフラインライセンス生成元のLAで一意な番号を割り振る。送信元公開鍵証明書サブジェクト名とオフライントランザクションIDとでオフラインライセンスが一意に識別可能となる。UDAC−MBプロトコル(オンライン)で送られてきた場合は、このフィールドはゼロクリアする。
送信元PC/配信サーバにおいては、LAのLRL制御部とライセンス制御部にコンテンツIDとトランザクションIDが入力されると、LRL制御部は、LRL制御用データベースを参照し、ライセンス制御部は、ライセンス管理用データベースのライセンスを参照する。LRL制御部は、ライセンス制御部と連絡を取りながら処理を進める。ライセンス制御部の処理結果は、LRL制御部に伝えられると共に、オフライントランID制御部からトランザクションIDがLRL制御部に通知される。そして、LRL制御部からオフラインライセンス暗号/復号制御部にライセンスの暗号化依頼が通知され、暗号化されたオフラインライセンスが出力される。
−オフライントランID制御部
あるPCのLA(以降、LA1とする)でライセンスの移動を目的としてオフラインライセンスを生成し、そのオフラインライセンスが廻り廻って再びLA1に移動されるケースを想定する。LA1から移動されたライセンスと同じものが間違えて(あるいは不正行為により)再びLA1に格納されようとした場合は、それを防ぐ必要がある。しかしながら、そのライセンスは上記の廻り廻って来たものかもしれず、無条件にはじくことはできない。
−LRL(License Revocation List)制御部
オフラインライセンスを生成した場合、その後、LA内のライセンスを回収(削除)する。その場合、再び当該LAに同一のライセンスが格納されるのを防ぐために、オフラインライセンス生成済みのライセンスの情報(送信元個別公開鍵証明書のサブジェクト名、オフラインライセンスIDなど)を保持・管理する。
以下のフィールド以外はライセンス管理用データベースと全く同じ。
当該LAでオフラインライセンスを生成したときの送付先LAの公開鍵証明書のサブジェクト名
オフライントランザクションID2:
当該LAでオフラインライセンスを生成したときに採番したオフライントランザクションID。
各ライセンス(オンラインライセンス)毎の最新の生成済みオフラインライセンスであることを示すフラグ。
オフラインライセンスを再生成する場合は、このフィールドの値がオンであるレコードの情報を使用する。
−入力パラメータ
・送信先LA個別公開鍵証明書
・コンテンツID
・トランザクションID
利用者は、予めライセンス表示機能部により、オフラインライセンスを生成するライセンスのコンテンツIDとトランザクションIDを取得しておく。
図9、及び図10は、LAの動作を説明するフローチャートである。
−コンテンツID=入力パラメータ
−トランザクションID=入力パラメータ
−最新フラグ=オン
ここで、最新フラグがオンになっている当該ライセンスが存在しない場合には、ライセンス制御部において(ステップS5)、ライセンス管理用データベースを以下のキーで検索する。
−コンテンツID
−トランザクションID
そして、この検索で対応するライセンスがないと判断された場合には、該当ライセンス無しとしてエラー処理をして、ステップS21に進む。対応するライセンスが存在する場合には、オフライントランID制御部において、オフライントランザクションIDの採番が行われる(ステップS6)。そして、ステップS7において、LRL制御部は、ステップS5で検索したレコードの値と入力パラメータの値、並びにオフライントランザクショ
ンIDからLRL制御用データベースのレコードを作成して、最新フラグをオンとして格納する。ステップS8では、ライセンス制御部が、ステップS5で検索したライセンス管理用データベースのレコードを削除する。そして、ステップS9において、オフラインライセンス暗号/復号制御部は、ステップS7で作成したレコードの値と入力パラメータからオフラインライセンスを作成し、元へ返して、ステップS21に進む。
ステップS5、S10のライセンス管理用データベースの検索処理部で該当レコードが存在する場合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなければ、ライセンス管理用データベースが改竄されたとみなし、エラーで終了する。
合は、レコード内の暗号化ライセンスを復号し、コンテンツIDとトランザクションIDの値がレコード検索のキーで指定したそれぞれの値と等しくなければ、LRL制御部用データベースが改竄されたとみなし、エラーで終了する。
−入力パラメータ
オフラインライセンス
−LRL制御部
オフラインライセンスを格納する場合、オフラインライセンス生成済みのライセンスの情報(送信元個別公開鍵証明書のサブジェクト名、オフラインライセンスIDなど)をLRL制御部を使って取得し、過去に格納済みのオフラインライセンスか否かをチェックする。LRL管理用データベースに登録済みのオフラインライセンスで有ればエラーとする。
−ライセンス制御部
LRL管理用データベースに登録済みでなければ、ライセンス制御部を使って対応するライセンス(オンラインライセンス)が登録済みでないかどうかをチェックする。ライセンス制御部では、ライセンス管理用データベースを検索し、格納しようとしているオフラインライセンスに対応するライセンスのレコードが存在すればエラーとする。
ステップS30において、コマンド制御部は、オフラインライセンス格納機能を起動する。ステップS31において、LA機能のシリアライズ処理(ロードモジュールの二重起動抑止、セマフォ等)をする。
−トランザクションID
−送信元LA個別公開鍵証明書サブジェクト名
−オフライントランザクションID1
そして、対応するオフラインライセンスが存在する場合には、同一オフラインライセンス格納済みエラーであるとしてステップS37に進む。
−コンテンツID
−トランザクションID
ステップS35において、対応するライセンスが存在すると判断された場合には、同一ライセンス既存エラーであるとしてステップS37に進む。
−機能概要
・全ライセンス情報取得
全ライセンスについて以下の情報を取得する。
オフラインライセンス生成済みの場合は更に以下の情報が加えられる。
・コンテンツIDによるライセンスの検索
指定されたコンテンツIDに対応するライセンスの情報を取得する。情報の内容は上と同じ。
−方式概要
ライセンス管理用データベース並びにLRL制御用データベースのレコードを参照して、上記情報を出力する。
1)ライセンス管理での該当レコードを読み込む
2)LRL制御用データベースの最新フラグがオンのレコードの内、1)で参照したレコードと以下のフィールドが同じものがあるか検索する。
なければ、ライセンス管理用データベースのレコードの内容を出力する。あれば、オフラインライセンス生成済みとして更に追加の情報を出力する。
3)LRL制御用データベースを検索し、最新フラグがオンのレコードのうち、2)で検索した以外のレコードがあれば、オフラインライセンス生成済みとして情報を出力する。
オンラインライセンスをUDAC−MBプロトコルで移動させる場合、移動先のLAでは、以下の処理を行う。
コンテンツID=オフラインライセンスのコンテンツID
トランザクションID=オンラインライセンスのトランザクションID
最新フラグ=オン
検索対象レコードが存在する場合、そのレコードの最新フラグの値をオフにする。
・送信元LA個別公開鍵証明書サブジェクト名
・オフライントランザクションID1
この制御と上記オフラインライセンス格納機能部並びにオフラインライセンス生成機能部の処理手順により、オフラインライセンスとオンラインライセンスとが同時に流通されたり、1つのライセンスについてオフラインライセンスのオンライン化並びにオンラインライセンスのオフライン化が行われても、ライセンスが不当に消滅したり、利用可能なライセンスの複製ができてしまうことを防いでいる。
LA(ソフト)のディスク領域破壊に対する対処
LAのディスク領域が破壊された場合、利用者はLAを再インストールするしかない。しかし、単純に再インストールすればLAを使用可能としたのでは利用者はオフラインライセンスの生成−>LAの再インストール−>オフラインライセンスの格納−>オフラインライセンスの生成−>・・・を繰り返すことにより1つのライセンスから複数のライセンスを生成できてしまう。
−LAの製造元は予め1利用者について数個の鍵ペアを作っておき、各々の公開鍵証明書を認証局から発行してもらっておく。
−製造元はLAを出荷時に各利用者毎に上記鍵ペアと公開鍵証明書を製品に埋め込んで出荷する。LAは1回しかインストールできない仕様にしておく。
−利用者がLAを再インストールする場合は、インターネットなどで販売元(製造元)に申請し、新たな鍵ペアが組み込まれた新たなパッケージを受け取る。
以下に、電子文書流通へのオフラインライセンスの適用事例を示す。
図13は、オフライン型ライセンスを導入した電子文書流通の概要を示す図である。
電子文書作成者が他者に電子文書を送信し、参照許諾を与える際の手順を以下に示す。
作成した電子文書からLCM(License Compliant Module)を介して以下を生成する。このとき電子文書作成者は、アクセス制御情報を指定する。
−許諾を与えるためのライセンス
電子文書を復号するための秘密鍵である。
参照回数、印刷回数などのアクセス制御情報も付加されている。
ライセンスはLAの中に保存され、TRMを破らない限り外には出せない。
−暗号化データ
電子文書を上記ライセンスで暗号化したもの。
SCDF形式(Super Content Distribution Format)
送信元は、電子文書送り先の利用者からLAの公開鍵証明書をもらう。
(2)で取得した送信先の公開鍵証明書と(1)で生成されたライセンスを指定して、LCMの機能を使ってオフラインライセンスを生成する。
オフラインライセンスは送信元のLAで生成された秘密鍵で暗号化されたライセンスと、その秘密鍵を送信先の公開鍵で暗号化したものから構成されており、そのままネットワーク上で持ち回ることが可能である。
ただし、オフラインライセンスの対攻撃強度は鍵の多重化により調整可能である。具体的にいくつの鍵で保護するかについては当業者が実装検討で決定する。
送信元オフラインライセンスと暗号化データを送信先に送る。
送る手段はなんでもよい。(ネットワーク、可搬記録媒体)
LCMの機能を使ってオフラインライセンスをTRM領域に格納する。
暗号化データと対応するライセンスを指定してUDAC準拠の電子文書処理アプリを実行する。
なお、同図の映像音声の送信はMEPG2のフォーマットに乗っ取っているとする。
1)契約時に各利用者は放送業者に受信チューナのLAの個別公開鍵証明書を登録する(渡す)。チューナに本実施形態のLAが内蔵されている。
2)契約直後のチューナ電源投入時
Liは利用者iのLA個別公開鍵で生成されたオフラインライセンスである。
LAの中のライセンス管理用データベース内のライセンスと個別契約者情報はペアでUDAC−MBプロトコルによりデコーダに送られる。
契約上再生可能かどうかは、デコーダ内部で受信中の番組の番組情報と個別契約情報の内容から判定する。
CPU21は、バス20で接続された、ハードディスクなどの記憶装置27あるいは、読み取り装置28によって読み込まれる、フロッピーディスク、CD−ROM、DVDなどの可搬記録媒体29に格納されたプログラムをRAM23にコピーし、実行する。また、ROM22にプログラムを格納し、コンピュータを専用のマシーンとして使っても良い。なお、ROM22には、BIOSなどの基本プログラムが格納されている。
通信インターフェース24は、ネットワーク25を介して情報提供者26と通信することにより、情報提供者26が有している記録媒体に格納された当該プログラムをダウンロードすることができる。このようにして、ダウンロードされた当該プログラムは、記憶装置27あるいは、可搬記録媒体29に格納される。あるいは、通信インターフェース24を使って、通信を行ったまま、ネットワーク環境下で当該プログラムを実行することが可能である。
・特願平05−257816号
・特願平08−101867号
・特願平08−106382号
・特願平08−190529号
・特願平11−099482号
・特願平04−058048号
・特願平06−238060号
・特願平06−225228号
・特願平07−001798号
・特願平11−099482号
であって、
暗号化コンテンツのライセンスを格納する第1の格納手段と、
オフラインライセンスの生成ログを格納する第2の格納手段と、
暗号化コンテンツのライセンスからオフラインライセンスを生成し、オフラインライセンスから暗号化コンテンツのライセンスを生成して前記第1の格納手段に格納し、オフラインライセンス毎に生成ログを作成または更新して前記第2の格納手段に格納するライセンスエージェント手段と、
を備え、
該オフラインライセンスを他の情報端末のライセンスエージェント手段との間でやりとりすることによって、コンテンツのライセンスを送信または受信することを特徴とする情報端末。
コンテンツのライセンスを格納する格納手段と、
受信したオフラインライセンスからコンテンツのライセンスを生成し、前記格納手段に格納するライセンスエージェント手段と、
を備え、
前記放送信号には全視聴契約者のオフラインライセンスが適当な間隔で挿入され、前記情報端末に対応するオフラインライセンスから、暗号化された放送信号を参照可能にするためのライセンスを生成することを特徴とする情報端末。
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有するライセンスの流通方法。
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするライセンスの流通方法。
全視聴契約者のオフラインライセンスが適当な間隔で挿入された前記放送信号を受信するステップと、
前記放送信号から視聴契約者の情報端末に対応するオフラインライセンスを抽出するステップと、
前記抽出したオフラインライセンスから放送信号を参照可能とするためのライセンスを生成するステップと、
を有することを特徴とするライセンスの流通方法。
放送信号を暗号化するステップと、
全視聴契約者にそれぞれ対応し、前記暗号化された放送信号を参照可能とするためのライセンスを生成するのに用いるオフラインライセンスを適当な間隔で挿入した前記放送信号を送信するステップと、
を有することを特徴とするライセンスの流通方法。
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラム。
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラム。
暗号化コンテンツのライセンスを第1の格納手段に格納するステップと、
前記格納された暗号化コンテンツのライセンスからオフラインライセンスを生成するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
前記オフラインライセンスを他の情報端末に送るステップとを有することを特徴とするライセンスの流通方法を情報端末に実現させるプログラムを格納した記録媒体。
オフラインライセンスを他の情報端末から受け取るステップと、
受け取ったオフラインライセンスから暗号化コンテンツのライセンスを生成するステップと、
前記生成したライセンスを第1の格納手段に格納するステップと、
前記オフラインライセンスの生成ログを作成または更新して第2の格納手段に格納するステップと、
を有することを特徴とするラインセンスの流通方法を情報端末に実現させるプログラムを格納した記録媒体。
11、12 PC
13 媒体
14 PD
Claims (2)
- 暗号化された放送信号を用いて複数の視聴者に対して同報されるコンテンツのライセンスを受信する際に用いる情報端末であって、
コンテンツのライセンスを格納する格納手段と、
受信したオフラインライセンスからコンテンツのライセンスを生成し、前記格納手段に格納するライセンスエージェント手段と、
を備え、
前記放送信号には全視聴契約者のオフラインライセンスが適当な間隔で挿入され、前記情報端末に対応するオフラインライセンスから、暗号化された放送信号を参照可能にするためのライセンスを生成することを特徴とする情報端末。 - 暗号化された放送信号を用いて複数の視聴契約者に対して同報されるコンテンツのライセンスを流通する方法であって、
放送信号を暗号化するステップと、
全視聴契約者にそれぞれ対応し、前記暗号化された放送信号を参照可能とするためのライセンスを生成するのに用いるオフラインライセンスを適当な間隔で挿入した前記放送信号を送信するステップと、
を有することを特徴とするライセンスの流通方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008115244A JP2008271564A (ja) | 2008-04-25 | 2008-04-25 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008115244A JP2008271564A (ja) | 2008-04-25 | 2008-04-25 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001246398A Division JP4149150B2 (ja) | 2001-08-15 | 2001-08-15 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008271564A true JP2008271564A (ja) | 2008-11-06 |
Family
ID=40050394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008115244A Pending JP2008271564A (ja) | 2008-04-25 | 2008-04-25 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008271564A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011060241A (ja) * | 2009-09-14 | 2011-03-24 | Ricoh Co Ltd | 機器管理システム、機器管理装置、仲介装置、機器管理方法、及び機器管理プログラム |
JP2012516643A (ja) * | 2009-01-28 | 2012-07-19 | マイクロソフト コーポレーション | ソフトウェアアプリケーションの検証 |
JP2014029738A (ja) * | 2013-11-13 | 2014-02-13 | Ricoh Co Ltd | 機器管理システム及び機器管理方法 |
WO2014045490A1 (ja) | 2012-09-18 | 2014-03-27 | 日本電気株式会社 | ライセンス制御システム、ライセンス制御方法、ライセンス適用装置、及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP2014081946A (ja) * | 2013-12-04 | 2014-05-08 | Ricoh Co Ltd | ライセンス導入支援システム、ライセンス導入支援方法、及びライセンス導入支援プログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103745A (ja) * | 1996-06-12 | 1998-01-06 | Sony Corp | 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置 |
JPH11328850A (ja) * | 1998-05-11 | 1999-11-30 | Sony Corp | 情報配信システム |
JP2000010778A (ja) * | 1998-06-22 | 2000-01-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツコピーライト管理方法及び装置及びデジタルコンテンツコピーライト管理プログラムを格納した記憶媒体 |
JP2000023137A (ja) * | 1998-07-02 | 2000-01-21 | Matsushita Electric Ind Co Ltd | 放送システムと放送送受信装置 |
JP2000308129A (ja) * | 1999-04-16 | 2000-11-02 | Sanyo Electric Co Ltd | 音楽配信システム |
JP2000347566A (ja) * | 1999-06-08 | 2000-12-15 | Mitsubishi Electric Corp | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2001028572A (ja) * | 1999-03-19 | 2001-01-30 | Sanyo Electric Co Ltd | 情報配信システム |
JP2001054092A (ja) * | 1999-08-09 | 2001-02-23 | Toshiba Corp | 限定視聴放送受信装置 |
-
2008
- 2008-04-25 JP JP2008115244A patent/JP2008271564A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103745A (ja) * | 1996-06-12 | 1998-01-06 | Sony Corp | 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置 |
JPH11328850A (ja) * | 1998-05-11 | 1999-11-30 | Sony Corp | 情報配信システム |
JP2000010778A (ja) * | 1998-06-22 | 2000-01-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツコピーライト管理方法及び装置及びデジタルコンテンツコピーライト管理プログラムを格納した記憶媒体 |
JP2000023137A (ja) * | 1998-07-02 | 2000-01-21 | Matsushita Electric Ind Co Ltd | 放送システムと放送送受信装置 |
JP2001028572A (ja) * | 1999-03-19 | 2001-01-30 | Sanyo Electric Co Ltd | 情報配信システム |
JP2000308129A (ja) * | 1999-04-16 | 2000-11-02 | Sanyo Electric Co Ltd | 音楽配信システム |
JP2000347566A (ja) * | 1999-06-08 | 2000-12-15 | Mitsubishi Electric Corp | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2001054092A (ja) * | 1999-08-09 | 2001-02-23 | Toshiba Corp | 限定視聴放送受信装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012516643A (ja) * | 2009-01-28 | 2012-07-19 | マイクロソフト コーポレーション | ソフトウェアアプリケーションの検証 |
US8869289B2 (en) | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
JP2011060241A (ja) * | 2009-09-14 | 2011-03-24 | Ricoh Co Ltd | 機器管理システム、機器管理装置、仲介装置、機器管理方法、及び機器管理プログラム |
WO2014045490A1 (ja) | 2012-09-18 | 2014-03-27 | 日本電気株式会社 | ライセンス制御システム、ライセンス制御方法、ライセンス適用装置、及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP2014029738A (ja) * | 2013-11-13 | 2014-02-13 | Ricoh Co Ltd | 機器管理システム及び機器管理方法 |
JP2014081946A (ja) * | 2013-12-04 | 2014-05-08 | Ricoh Co Ltd | ライセンス導入支援システム、ライセンス導入支援方法、及びライセンス導入支援プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4149150B2 (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
US7971261B2 (en) | Domain management for digital media | |
JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
JP4795727B2 (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
US7734917B2 (en) | Method for sharing rights objects between users | |
CN1209892C (zh) | 保护内容数据的装置和方法 | |
US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
US20050091173A1 (en) | Method and system for content distribution | |
US8079089B2 (en) | Information usage control system and information usage control device | |
JP2004046790A (ja) | デジタルコンテンツの保護及び管理のためのシステム | |
JP2009505307A (ja) | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 | |
KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
US20160204939A1 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
JP2005129058A (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
CN101501724A (zh) | 用于流式多媒体内容的权限管理*** | |
JP2008271564A (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
JP2008209960A (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
KR100982059B1 (ko) | 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체 | |
JP2001350727A (ja) | コンテンツ配信システム | |
KR20080082875A (ko) | 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법 | |
JP2001147899A (ja) | コンテンツ配布システム | |
JP2005149002A (ja) | コンテンツ流通管理方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110822 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110913 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111212 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20111219 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20120106 |