JP2009500701A - デジタルコンテンツの視聴期限日を管理する方法、このようなコンテンツを視聴するための装置、視聴管理手段、及びこのようなコンテンツを配信するサーバ - Google Patents
デジタルコンテンツの視聴期限日を管理する方法、このようなコンテンツを視聴するための装置、視聴管理手段、及びこのようなコンテンツを配信するサーバ Download PDFInfo
- Publication number
- JP2009500701A JP2009500701A JP2008518737A JP2008518737A JP2009500701A JP 2009500701 A JP2009500701 A JP 2009500701A JP 2008518737 A JP2008518737 A JP 2008518737A JP 2008518737 A JP2008518737 A JP 2008518737A JP 2009500701 A JP2009500701 A JP 2009500701A
- Authority
- JP
- Japan
- Prior art keywords
- viewing
- date
- content
- viewing device
- actual date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 18
- 238000007726 management method Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 claims 1
- 238000012795 verification Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
− この実デイトの暗号化、又は
− 認証及び検証アルゴリズムの実行結果
とし得る。
配信手段から安全に送信されたメッセージにて、実デイトと呼ばれる基準時計の値を受信する段階;
安全なメモリ内に格納されたライセンスに含められた視聴期限日の、受信した実デイトに対する妥当性を検証する段階;及び
視聴期限日が満了している場合、視聴装置上でのこのコンテンツの視聴を阻止こと、又は視聴装置からこのコンテンツを消去することを行う段階;
を有する。
− 実デイトを認証するために使用される鍵SD、
− 認証情報AuthInfoを取得するために鍵SDと関連付けて使用される認証アルゴリズムAuthAlgo1、
− ライセンス認証データAuthLicenceを作り出すために使用される認証アルゴリズムAuthAlgo2、
− 多様化(diversification)アルゴリズムDIVAlgo、
− AuthLicenceデータを作り出すために使用される鍵LA、
− 以下の公式によって得られたAuthLicenceデータを作り出すために使用される鍵LV:
AuthLicence=AuthAlgo2{LV}(ライセンス)
ただし、LVは:LV=DIVAlgo{LA}(CID,PID)によって得られる、
を保持している。
− 安全が保証されたプロセッサ122に結合され、アクセス時間制限付きコンテンツ及びそれらに付随するライセンスを管理するDRMソフトウェア、
− DRMサーバ100から送られた認証情報AuthInfoの真偽を検証するために使用される鍵SP、
− AuthInfo情報を有効あるいは無効にするために可搬式再生機によって使用される検証アルゴリズムVerAlgo1、
− ライセンスが有効かどうかを判定するために可搬式再生機によって使用される検証アルゴリズムVerAlgo2、
− 以下の公式に従ってVerAlgo2アルゴリズムを用いることによって、与えられたコンテンツに付随するライセンスの有効性を検証するために使用される鍵LV:
有効又は無効=VerAlgo2{LV}(ライセンス,AuthLicence)
を保持している。
− 満了日、
− 同一の識別子CIDを有するコンテンツに関連付けるために使用される識別子CID、
− 同一のPIDを有する可搬式マルチメディア再生機120に関連付けるために使用される識別子PID、
− 該ライセンスを有するコンテンツを認証するために使用されるAuthLicenceデータ、
を含んでいる。
− 段階1:DRMサーバ100の安全が保証されたプロセッサ102が、実デイト、鍵SD及び認証アルゴリズムAuthAlgo1:
AuthInfo=AuthAlgo1{SD}(実デイト)
を用いてAuthInfo情報を計算する、
− 段階2:DRMサーバ100が可搬式マルチメディア再生機120に、同時に、実デイト及びAuthInfo情報を送信する、
− 段階3:可搬式マルチメディア再生機120の安全が保証されたプロセッサ122がAuthInfo情報、受信した実デイト、鍵SP及びVerAlgo1アルゴリズムを用い、公式:
有効又は無効=VerAlgo1{SP}(受信した実デイト,AuthInfo)
に従って、受信した実デイトの妥当性を検証する、
− 段階4:受信した実デイトとされる日付が妥当であることをVerAlgo1アルゴリズムが指し示す場合、可搬式マルチメディア再生機120の安全が保証されたプロセッサ122がその内部時計を更新し、そうでなければ、“実”デイトとされる日付は拒絶される。
第1段階130にて、コンテンツの第1の転送において、可搬式マルチメディア再生機120は、自身の時計をDRMサーバ100の安全に保管された時計104に同期化させる。この同期化は再接続ごとに行われ得る、
段階132にて、可搬式再生機120はDRMサーバ100からのコンテンツを要求する、
段階134にて、DRMサーバ100は可搬式再生機120にコンテンツを送信する、
最後に段階136にて、可搬式再生機120はDRMサーバ100との接続を切る。
段階140にて、可搬式再生機120はDRMサーバ100に再接続する。段階142にて、DRMサーバ100は、可搬式再生機120の時間データ(例えば、アクセス時間制限付きコンテンツの視聴期限日、又は可搬式再生機120内部の時計124の値)が実デイトに反しないかを検証する、
可搬式再生機120の時間データはDRMサーバ100に送信され得る(段階144)、
他の一実施形態においては、DRMサーバ100は、可搬式再生機120のライセンスリストに直接的にアクセスし、期限切れのライセンスを削除する、
そして、処理された時間データが実デイトに反する場合、特にコンテンツの視聴を阻止するために、DRMサーバ100から可搬式再生機120に措置(特に、可搬式再生機120のユーザに対する制裁措置)が命じられる(段階146)、
そうでなければ、可搬式再生機120はコンテンツ要求を送信し(段階148)、そして段階150にて、コンテンツが可搬式再生機120に転送される。
LV=AES{LA}(CID,PID)
を用いて得ることができる128ビットの秘密鍵である。ここで、AES(アドバンスト・エンクリプション・スタンダード)は米国標準技術局によって定義された公開アルゴリズムである。この実施形態において、AESアルゴリズムは先に定義された多様化アルゴリズムDIVAlgoとしての役割を果たす。
DRMサーバの鍵SDは、AESアルゴリズムの128ビットの秘密鍵である。この変形例においてSVと表記される可搬式マルチメディア再生機の鍵SPは、異なる128ビットの秘密鍵である。
SD=AES{SV}(DID) (1)
を用いて再計算されることができる。
Claims (15)
- 一時的な接続中に配信手段から視聴装置に転送される、視聴期限日までに該視聴装置にて視聴されるべきデジタルコンテンツの視聴期限日を管理する方法であって、前記配信手段は基準時計と呼ばれる時計を有し、各瞬間における前記基準時計の値は実デイトと呼ばれ、
前記視聴装置が前記配信手段に接続される度に、視聴期限日が満了していないことを検証するために、前記実デイトを含む信号が前記配信手段から前記視聴装置に安全な方法で伝送されることを特徴とする方法。 - 視聴期限日が満了している場合、そのコンテンツの前記視聴装置での視聴が阻止されるか、そのコンテンツが前記視聴装置から消去されるかすることを特徴とする請求項1に記載の方法。
- 前記実デイトを伝送する前記安全な方法は、実デイトの形式的処理結果と呼ばれる結果の送信、この実デイトの前記配信手段による安全なデジタル処理、前記視聴装置の安全な処理手段が前記実デイトの形式的処理結果から前記実デイトを得ることを含む、ことを特徴とする請求項1又は2に記載の方法。
- 前記実デイトを伝送する前記安全な方法は、前記実デイトの形式的処理結果と呼ばれる結果の送信に関連して前記実デイトをプレーンテキストで送信すること、及び認証を保証するための、前記視聴装置での、前記実デイトの形式的処理結果の、プレーンテキストで受信した実デイトの前記視聴装置での安全なデジタル処理の結果との比較を含む、ことを特徴とする請求項3に記載の方法。
- 前記実デイトを得るために使用される前記安全な処理を実行するために、前記視聴装置に含められたマイクロプロセッサカードが使用される、ことを特徴とする請求項3又は4に記載の方法。
- 前記視聴装置は内部時計を有し、各瞬間における前記内部時計の値は装置デイトと呼ばれ、前記視聴装置の前記内部時計は、該装置によって前記実デイトが受信される度に前記基準時計に同期化される、ことを特徴とする請求項1乃至5の何れか一項に記載の方法。
- 接続の度に前記実デイトが検証されることを可能にするため、前記視聴装置の前記内部時計に事象ファイルが付随させられ、該事象ファイルは、規則的に標本化された前記視聴装置の前記内部時計の値、又は経過時間に起因しない前記内部時計の値の変化を記録する、ことを特徴とする請求項6に記載の方法。
- 前記事象ファイルは、前記視聴装置に付随するマイクロプロセッサカードに含められる、ことを特徴とする請求項7に記載の方法。
- 前記視聴装置に付随するマイクロプロセッサカードが、コンテンツの視聴時間を合計する時間カウンタを格納し、該時間カウンタの値が、コンテンツの視聴を認証するための視聴期限日と最初の視聴日との差を超過するとき、このコンテンツの視聴が阻止される、ことを特徴とする請求項1乃至8の何れか一項に記載の方法。
- 少なくとも1つのデジタルコンテンツを視聴期限日までに視聴するための視聴装置であって、基準時計と呼ばれ且つ各瞬間におけるその値が実デイトと呼ばれる時計、を有する配信手段から一時的な接続上で転送されるコンテンツを受信する手段を有し、
前記配信手段への一時的な接続上で、安全な方法で、前記実デイトを含む信号を受信する手段を含み、コンテンツの視聴期限日が満了していないことを管理するための時間基準として前記実デイトが使用される、ことを特徴とする視聴装置。 - 内部時計、及び受信した前記実デイトを用いて該内部時計を前記基準時計に同期化する手段を含むことを特徴とする請求項10に記載の視聴装置。
- 可搬式であり、且つ音声及び/又はビデオのコンテンツを視聴するために使用されることが可能であることを特徴とする請求項10又は11に記載の視聴装置。
- コンテンツを受信して視聴するために視聴装置が接続される配信手段に含められた、コンテンツの視聴を管理する管理手段であって、この視聴は視聴期限日まで可能であり、前記配信手段は基準時計と呼ばれる時計を有し、
前記視聴装置が前記配信手段に接続される度に、実デイトと呼ばれる前記基準時計の値を前記視聴装置に安全な方法で送信する手段を含むことを特徴とする管理手段。 - 基準時計と呼ばれる時計を有し、且つ視聴装置上で視聴期限日前に視聴が完了されなければならないデジタルコンテンツを、該視聴装置の当該サーバへの一時的な接続時に配信するサーバであって、
コンテンツの視聴期限日が満了していないことを管理するために、前記視聴装置が当該サーバに接続される度に、実デイトと呼ばれる前記基準時計の値を前記視聴装置に安全な方法で送信する手段を含むことを特徴とするサーバ。 - 視聴装置内に格納されたデジタルコンテンツの視聴期限日を管理する方法であって、前記視聴期限日は前記視聴装置の安全なメモリ内に格納されたライセンスに含められ、当該方法は:
配信手段から安全に送信されたメッセージにて、実デイトと呼ばれる基準時計の値を受信する段階;
前記安全なメモリ内に格納された前記ライセンスに含められた視聴期限日の、受信した前記実デイトに対する妥当性を検証する段階;及び
視聴期限日が満了している場合、前記視聴装置上でのこのコンテンツの視聴を阻止こと、又は前記視聴装置からこのコンテンツを消去することを行う段階;
を有する、方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0551841 | 2005-06-30 | ||
PCT/EP2006/006360 WO2007003362A1 (en) | 2005-06-30 | 2006-06-30 | Method for controlling a consumption limit date of digital contents device for consuming such contents, means of controlling consumption and server distributing such contents |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009500701A true JP2009500701A (ja) | 2009-01-08 |
JP2009500701A5 JP2009500701A5 (ja) | 2009-08-13 |
Family
ID=34981966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008518737A Pending JP2009500701A (ja) | 2005-06-30 | 2006-06-30 | デジタルコンテンツの視聴期限日を管理する方法、このようなコンテンツを視聴するための装置、視聴管理手段、及びこのようなコンテンツを配信するサーバ |
Country Status (7)
Country | Link |
---|---|
US (1) | US20100042830A1 (ja) |
EP (1) | EP1896920A1 (ja) |
JP (1) | JP2009500701A (ja) |
KR (1) | KR101384039B1 (ja) |
CN (1) | CN101194265B (ja) |
BR (1) | BRPI0612315A2 (ja) |
WO (1) | WO2007003362A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8869289B2 (en) * | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
EP3901804B1 (en) | 2020-04-24 | 2022-08-17 | Secure Thingz Limited | A provisioning control apparatus, system and method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002186037A (ja) * | 2000-12-12 | 2002-06-28 | Ntt Docomo Inc | 認証方法、通信装置、および中継装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2212574C (en) * | 1995-02-13 | 2010-02-02 | Electronic Publishing Resources, Inc. | Systems and methods for secure transaction management and electronic rights protection |
DE69834218T2 (de) | 1997-05-13 | 2007-01-04 | Kabushiki Kaisha Toshiba, Kawasaki | Informationsaufzeichnungs- und -wiedergabegerät sowie Informationsverteilungssystem |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US20020021307A1 (en) * | 2000-04-24 | 2002-02-21 | Steve Glenn | Method and apparatus for utilizing online presence information |
US20020112163A1 (en) | 2001-02-13 | 2002-08-15 | Mark Ireton | Ensuring legitimacy of digital media |
US7162513B1 (en) * | 2002-03-27 | 2007-01-09 | Danger, Inc. | Apparatus and method for distributing electronic messages to a wireless data processing device using a multi-tiered queuing architecture |
US7694330B2 (en) * | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
US7653191B1 (en) * | 2003-06-26 | 2010-01-26 | Microsoft Corporation | Voice call routing by dynamic personal profile |
MXPA05013763A (es) * | 2003-06-30 | 2006-03-08 | Nokia Corp | Metodo, sistema y servicio web para entregar contenido digital a un usuario. |
US7317716B1 (en) * | 2003-07-25 | 2008-01-08 | Verizon Laboratories Inc. | Methods and systems for presence-based telephony communications |
EP1667047A1 (en) | 2003-10-22 | 2006-06-07 | Samsung Electronics Co., Ltd. | Method for managing digital rights using portable storage device |
JP2005128960A (ja) * | 2003-10-27 | 2005-05-19 | Sony Corp | コンテンツの再生装置及び方法 |
GB0401412D0 (en) * | 2004-01-23 | 2004-02-25 | Ibm | Intersystem communications |
US8090776B2 (en) * | 2004-11-01 | 2012-01-03 | Microsoft Corporation | Dynamic content change notification |
-
2006
- 2006-06-30 KR KR1020077030905A patent/KR101384039B1/ko not_active IP Right Cessation
- 2006-06-30 BR BRPI0612315-5A patent/BRPI0612315A2/pt not_active IP Right Cessation
- 2006-06-30 EP EP06776101A patent/EP1896920A1/en not_active Ceased
- 2006-06-30 JP JP2008518737A patent/JP2009500701A/ja active Pending
- 2006-06-30 WO PCT/EP2006/006360 patent/WO2007003362A1/en active Application Filing
- 2006-06-30 CN CN2006800208450A patent/CN101194265B/zh not_active Expired - Fee Related
- 2006-06-30 US US11/922,447 patent/US20100042830A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002186037A (ja) * | 2000-12-12 | 2002-06-28 | Ntt Docomo Inc | 認証方法、通信装置、および中継装置 |
Also Published As
Publication number | Publication date |
---|---|
US20100042830A1 (en) | 2010-02-18 |
BRPI0612315A2 (pt) | 2010-11-03 |
CN101194265B (zh) | 2011-08-24 |
KR101384039B1 (ko) | 2014-04-09 |
EP1896920A1 (en) | 2008-03-12 |
WO2007003362A1 (en) | 2007-01-11 |
KR20080028894A (ko) | 2008-04-02 |
CN101194265A (zh) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
US8938625B2 (en) | Systems and methods for securing cryptographic data using timestamps | |
US8688588B2 (en) | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation | |
JP4477835B2 (ja) | 認証システム、鍵登録装置及び方法 | |
US8091137B2 (en) | Transferring a data object between devices | |
US20080307508A1 (en) | Method for using time from a trusted host device | |
US20080307494A1 (en) | Memory device with circuitry for improving accuracy of a time estimate used to authenticate an entity | |
US20130004142A1 (en) | Systems and methods for device authentication including timestamp validation | |
US20080307495A1 (en) | Memory device with circuitry for improving accuracy of a time estimate used in digital rights management (DRM) license validation | |
KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
JP2007531127A (ja) | デジタルライセンス共有システム及び共有方法 | |
JP4455053B2 (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
US20080307507A1 (en) | Memory device using time from a trusted host device | |
JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
WO2009026825A1 (fr) | Procédé et appareil de distribution de document électronique | |
US20080307237A1 (en) | Method for improving accuracy of a time estimate used to authenticate an entity to a memory device | |
JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
JP2006246081A (ja) | 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体 | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
JP2009500701A (ja) | デジタルコンテンツの視聴期限日を管理する方法、このようなコンテンツを視聴するための装置、視聴管理手段、及びこのようなコンテンツを配信するサーバ | |
EP2156353A1 (en) | Memory device with circuitry for improving accuracy of a time estimate used in digital rights management (drm) license validation and method for use therewith | |
WO2008154309A1 (en) | Memory device using the time from a trusted host device and method for use therewith | |
KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
JP2007081461A (ja) | サービス提供システム、装置、プログラム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090624 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090624 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111011 |