JP4406128B2 - コンテンツ取込み方法及びその装置 - Google Patents

コンテンツ取込み方法及びその装置 Download PDF

Info

Publication number
JP4406128B2
JP4406128B2 JP29459899A JP29459899A JP4406128B2 JP 4406128 B2 JP4406128 B2 JP 4406128B2 JP 29459899 A JP29459899 A JP 29459899A JP 29459899 A JP29459899 A JP 29459899A JP 4406128 B2 JP4406128 B2 JP 4406128B2
Authority
JP
Japan
Prior art keywords
content
information
client device
terminal
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP29459899A
Other languages
English (en)
Other versions
JP2001117880A (ja
Inventor
博康 田渕
裕 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP29459899A priority Critical patent/JP4406128B2/ja
Publication of JP2001117880A publication Critical patent/JP2001117880A/ja
Application granted granted Critical
Publication of JP4406128B2 publication Critical patent/JP4406128B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は音楽情報、画像情報、プログラムなどのホーマット化され、かつ暗号化されたコンテンツデータをクライアント装置に取込み、そのコンテンツデータを、権限が与えられた認定モジュールによりコンテンツ利用端末へ転送するシステムにおいて、特に不正利用を防止する方法、装置に関する。
【0002】
【従来の技術】
従来において、前記各種のコンテンツデータの例えば著作権を保護する点から、予め権限(ライセンス)が与えられたクライアント装置にコンテンツ利用端末がコンテンツの転送を要求し、クライアント装置にCD(コンパクトディスク)HD(ハードディスク)PM(ポータブルメディア)などから直接、あるいはこれらを通信回線を介して得ることができるコンテンツ源から対応するコンテンツデータを一旦取込み、そのコンテンツデータに対して、クライアント装置のデジタル署名を付けて、コンテンツ利用端末へ転送する。このようにしてコンテンツ利用端末では権限が与えられたクライアント装置が署名したコンテンツデータを利用することにより、正規のコンテンツデータが利用され、著作権の保護などが行われる。
【0003】
このようなことを行うための従来のシステム構成を図8に示す。この図では管理センタ11と証明書発行装置12とクライアント装置13とが通信網10を介して互いに接続することができる。クライアント装置13は例えばパーソナルコンピュータであり、コンテンツ利用端末19からのコンテンツ転送要求を受けて、CD、HD、PMなどの直接又は通信網を介するコンテンツ源14から音楽情報、画像情報、プログラムなど対応するコンテンツデータを、クライアント装置13内のコンテンツ入力インタフュース15を介して、入出力制御部16の制御のもとに記憶装置17に取込む。
【0004】
コンテンツデータは所定のホーマットとされ、例えば図9に示すようにヘッダ部にコンテンツを特定する識別情報、コンテンツID、コンテンツ内容との同一性を保証するためのコンテンツ内容を例えばハッシュ関数処理したコンテンツハッシュ値、例えば利用可能回数などを規定した利用規則(Usage rule)、コンテンツデータ全体に対するクライアント装置のデジタル署名(LCM署名)などの各格納部が設けられ、このヘッダ部に続いて、暗号化されたコンテンツ内容が設けられる。このコンテンツデータは中のLCM署名はクライアント装置13で挿入されるが、その他のものはコンテンツ源14からこのホーマット化された状態でクライアント装置13に取込まれる。
【0005】
クライアント装置13は、転送権限が与えられている認定モジュール18を備える。認定モジュール18は例えば(ライセンス)管理センタ11からコンテンツデータをコンテンツ利用端末19へ転送する権限が与えられ、つまり管理センタ11は例えばライセンス管理を行うものであり、クライアント装置13の所有者からの要求により、認定モジュール18の秘密鍵SKLCM が与えられ、認定モジュール18の耐タンパ領域21内の記憶装置22に格納される。例えば耐タンパ領域21はICカードであり、このICカードは管理センタ11のID発行装置23により発行され、そのICカードの製造メーカ名やシリアル番号などのLCM情報と共にそのICカードに記憶したSKLCM などがID情報保管装置24に格納管理され、そのICカードがクライアント装置13の所有者に郵送され、その所有者がそのICカードをクライアント装置13に装着して耐タンパ領域21が構成される。このようにしてクライアント装置13はコンテンツデータを転送する権限が与えられる。
【0006】
耐タンパ領域21内の演算装置25で取込んだコンテンツデータに対し、秘密鍵SKLCM によりデジタル署名を行い、そのLCM署名コンテンツデータのヘッダ部の所定の部分に挿入して、入出力制御部16の制御のもとにコンテンツ出力インタフェース26を介してコンテンツ利用端末19へ転送する。
なお、一般に、クライアント装置13において、記憶装置22内のコンテンツ復号鍵によりコンテンツ内容を演算装置41で復号し、その復号されたコンテンツ内容をコンテンツ利用端末19との共有鍵KLPで暗号化してコンテンツ利用端末19に転送する。あるいはコンテンツ内容を復号することなく、コンテンツ復号鍵を共有鍵KLPで暗号化してコンテンツ利用端末19へ送る。共有鍵KLPは例えば、クライアント装置13の演算装置41で生成した共有鍵KLP(例えば乱数)をコンテンツ利用端末19の公開鍵PKPDで暗号化してコンテンツ利用端末19へ送り、コンテンツ利用端末19は記憶装置36内のその秘密鍵SKPDにより演算装置37で暗号化された共有鍵KLPを復号して共有鍵KLPを得る。クライアント装置13は公開鍵PKPDを既に入手済みで記憶装置42に記憶してあればそれを用い、入手済でなければ証明書発行装置12からコンテンツ利用端末19の公開鍵証明書(公開鍵PKPDを含む)を入手する。なお証明書発行装置12は通常の公開鍵暗号方式で用いられる公開鍵証明書を発行する装置と同様のものであり、証明書発行部43、発行した公開鍵証明書を保管し、要求に応じてそれを配布する証明書配布部44を備えている。
【0007】
コンテンツ利用端末19への転送は、クライアント装置13のPDインタフェース27よりコンテンツ利用端末19のLCMインタフェース28へ供給される場合と、クライアント装置13のPMインタフェース29を介して携帯メディア31に一旦格納し、その携帯メディア31からコンテンツ利用端末19内のPMインタフェース32へ供給される場合とがある。
【0008】
コンテンツ利用端末19ではクライアント装置13から転送されたコンテンツデータを入出力制御部33の制御のもとに一旦記憶装置34に格納し、その後、入出力制御部33の制御のもとに、LCM署名を認定モジュール18の公開鍵PKLCM で検証し、合格すれば耐タンパ領域35内の記憶装置36内の前記共有鍵KLPによりコンテンツデータを演算装置37で復号化し、復号化したコンテンツデータをデジタルアナログ変換器38でアナログデータに変換して出力する。コンテンツ利用端末19は、コンテンツデータが音楽情報の場合はアナログの音楽データを再生し、更に図示していない電気音響変換器により音として出力し、コンテンツデータが画像情報の場合はアナログの画像データに再生し、更に図示していない表示器に画像表示し、コンテンツデータがプログラムの場合は復号したデジタルデータのプログラムを解読実行して、各種の処理を行うなどのものである。上述ではクライアント装置13において、外部からコンテンツデータの取込み、またコンテンツデータのコンテンツ利用端末19への転送を入出力制御部16により行ったが、演算装置を設けてその演算装置により行ってもよい。
【0009】
【発明が解決しようとする課題】
クライアント装置13の秘密鍵SKLCM が外部から取出されたり、正規に権限が与えられていないクライアント装置13でも正規に権限が与えられたものとして動作させることができ、また秘密鍵SKLCM が変更されると、正規に権限が与えられていても、その転送コンテンツデータは正規のものとならない。このような点から秘密鍵SKLCM は、ICカードなどの耐タンパ性のあるもの、つまり正規の入出力手段以外のものを用いて、機能を変更したり秘密データを盗んだりする攻撃に耐えるものに格納されていた。
【0010】
しかし、認定モジュール18の設計上の問題が後に発覚したり、何らかの方法により認定モジュール18が改変されたことが発覚した場合、これと同一製造メーカの同一機種の認定モジュール18を用いたクライアント装置の秘密鍵SKLCM が盗まれたり、変更されたりするおそれがある。
またコンテンツ利用端末19においても、その秘密鍵SKPDや、コンテンツ復号鍵KLPが盗まれると、他のコンテンツ利用端末で、正規に転送されたコンテンツデータをコピーし、これを再生できることになる。よって秘密鍵SKPDや復号鍵KLPなどは耐タンパ領域35に格納されてある。この秘密鍵の格納は例えば所有者が管理センタ11に要求して格納してもらい、その格納した例えば記憶カードを所有者に郵送して、所有者はコンテンツ利用端末19に装着する。
【0011】
しかしこの場合もコンテンツ利用端末19の設計上の問題が発覚したり、改変されてしまったことが発覚すると、同一製造メーカの同一機種のコンテンツ利用端末19は悪用されるおそれがある。
この発明の目的は以上のような問題が発生した場合に、現在使用されている同様の装置(端末)に、不正などが行われるのを防止するコンテンツ取込み方法、その装置を提供することにある。
【0012】
【課題を解決するための手段】
この発明によればサービス提供を停止したいコンテンツ利用端末やクライアント装置の認定モジュールを特定する情報を有効性検証装置に予め登録しておき、コンテンツ利用端末から転送要求がクライアント装置にあると、クライアント装置はそのコンテンツ利用端末を特定する情報を有効性検証装置へ送り、そのコンテンツ利用端末の有効性を調べ、有効でなければそのコンテンツ利用端末に、その状態情報を不許可にすることを要求し、コンテンツ利用端末はその要求にもとづき、その状態情報を不許可に変更して、そのコンテンツ利用端末の利用を禁止する。
【0013】
またクライアント装置に対し、認定モジュールの有効性を確認する処理を実行させることにより、クライアント装置はその認定モジュールを特定する情報を有効性検証装置へ送り、そのクライアント装置の認定モジュールの有効性を調べ、有効でなければ、そのクライアント装置の状態情報を不許可にし、クライアント装置の使用を禁止する。
【0014】
更にクライアント装置にコンテンツ利用端末からコンテンツデータ中の少なくとも認定モジュールを特定する情報を取得し、その認定モジュールを特定する情報を有効性検証装置へ送り、そのクライアント装置の認定モジュールの有効性を調べ、有効でない認定モジュールのクライアント装置より上記コンテンツ利用端末に転送したコンテンツデータの利用を不可能にする。
【0015】
【発明の実施の形態】
以下この発明の実施例を説明する。図1に図8と対応する部分に同一符号を付けてある。管理センタ11のID情報保管装置24には従来と同様にどの認定モジュールにどの秘密鍵を格納したかがわかるLCMリストが設けられているが、この実施例ではこのLCMリストには各認定モジュールについて下記を保管する。
【0016】
認定モジュールの識別子LCM−ID
その認定モジュールの状態情報
その認定モジュールの公開鍵証明書番号
その認定モジュールの公開鍵証明書
その認定モジュールに関する装置情報(製造メーカ名、装置シリアル番号など)
またどのコンテンツ利用端末の耐タンパ領域にどの秘密鍵を格納したかがわかるPDリストが設けられているが、この実施例ではこのPDリストには各コンテンツ利用端末について下記を保管する。
【0017】
コンテンツ利用端末の識別子PD−ID
コンテンツ利用端末の状態情報
コンテンツ利用端末の公開鍵証明書番号
コンテンツ利用端末の公開鍵証明書
コンテンツ利用端末の装置情報(製造メーカ名、装置シリアル番号など)
更にコンテンツリストとして各コンテンツデータについて下記を保管する。
【0018】
コンテンツ識別子コンテンツID
コンテンツ状態情報
コンテンツを転送処理したクライアント装置のLCM−ID
コンテンツを格納したコンテンツ利用端末のPD−LD
更に状態情報不許可の通知を受けた場合は、その通知をしたクライアント装置のLCM−ID、コンテンツに関する情報(例えば著作者名など)
この実施例では図に示すように有効性検証装置51が設けられ、これは通信網14と接続されている。有効性検証装置51にはサービスの提供を停止したい認定モジュールを特定する情報、例えばLCM−IDのリストと、サービスの提供を停止したいコンテンツ利用端末を特定する情報、例えばPD−IDのリストがCRL登録装置52に登録されている。
【0019】
クライアント装置13の認定モジュール18の記憶装置22にはその秘密鍵SKLCM のみならず、その識別子LCM−ID、状態情報(初期値は使用許可を示すON)が格納されている。
コンテンツ利用端末19の耐タンパ領域35の記憶装置36にはその秘密鍵SKPDのみならず識別子PD−ID、状態情報(初期値は使用許可を示すON)が格納されている。
【0020】
まず、使用中の認定モジュール18に設計の問題があったことがわかったとか、その耐タンパ性が犯されたことがわかった場合にその認定モジュール18と同一製造メーカの同一機種のものは不正に使用されるおそれがあるからサービスの提供を停止したいものとして有効性検証装置51に登録する。この登録手順は以下のように行う。
【0021】
(1) 問題があることがわかった、又は不正が行われたことがわかった認定モジュール18の状態情報からこれと同一のメーカの同種のシリアル番号などを管理センタ11の検索装置54に入力する。
(2) 検索装置54はその装置情報と同様のものを持つ認定モジュールのLCM−IDをID情報保管装置24から検索する。
【0022】
(3) 検索装置54は、その検索結果を返し、LCM−IDリストを生成する。
(4) LCM−IDリストを通信装置55に転送する。
(5) 通信装置55は、LCM−IDリストを証明書発行装置12に転送する(図2参照)。
(6) 証明書発行装置12の通信装置56は、LCM−IDリストを受信する。
【0023】
(7) 通信装置56は、LCM−IDリストを検索装置57に転送する。
(8) 検索装置57は、LCM−IDリストに対応する公開鍵証明書番号を返し、LCM 公開鍵証明書番号リストを生成する。
(9) 検索装置57は、LCM公開鍵証明書番号リストを、CRL発行装置58に転送する。
【0024】
(10)CRL発行装置58は、LCM公開鍵証明書番号リストに電子署名を付けて、CRLを作成する。
(11)CRL発行装置58は、CRL保管装置59にそのCRLを保管する。
(12)CRL発行装置58は、CRL通信装置56に転送する。
(13)通信装置56は、CRLを有効性検証装置51に転送する。
【0025】
(14)有効性検証装置51の通信装置61は、CRLを受信する。
(15)通信装置61は、CRLをCRL登録装置52に転送する。
管理センタ11は、LCM−IDの代わりにLCM公開鍵証明書番号を用いてもよい。この場合は、そのLCM公開鍵証明書番号リストを、証明書発行装置12のCRL発行装置58で署名してCRLとする。
【0026】
またCRLの代わりにLCM−IDリスト、LCM証明書番号リストを用いてもよい。この場合はこのリストを管理センタ11か有効性検証装置51へ直接送る。
CRLを有効性検証装置51が発行する場合もある。この場合は有効性検証装置51はCRL発行装置を持ち、有効性検証装置51の秘密鍵で署名を行う。
【0027】
証明書発行装置12は、CRL保管装置59を持たない場合もある。管理センタ11、証明書発行装置12、有効性検証装置51間の通信は、電子署名、暗号化処理等の暗号アルゴリズム等を用いて、安全性を保持して行われる場合もある。
サービスの提供を停止したいコンテンツ利用端末を有効性検証装置51に登録する場合は、サービスの提供を停止したい認定モジュールの登録と同様に処理すればよい。この流れ図を図3に示す。この場合は管理センタ11で停止したいPD−ID(又はコンテンツ利用端末の公開鍵証明書番号)のリストを作り、証明書発行装置12でCRLを作り、又はCRLとすることなく、有効性検証装置51に登録すればよい。この場合の各種変形例も、停止したい認定モジュールの登録の場合と同様に行える。
【0028】
次に停止したいクライアント装置を停止させるため、管理センタ11から、停止したいクライアント装置(認定モジュール)の有効性検証装置51に登録した後に、又は定期的に、あるいは適当な時期に、もしくはクライアント装置自体で周期的に、又は適当な時期(例えばコンテンツ利用装置から転送要求があった時)にクライアント装置13に対し以下の処理を行わせる(図4参照)。
【0029】
(1) 演算装置41は、記憶装置42に格納された「LCM有効性確認処理」プログラムを起動する。
(2) 演算装置41は、入出力制御部16、インターフェイスIFを介して演算装置25に要求し、記憶装置42内の状態情報を読み込む。
(3) 演算装置22が状態情報OFFを返した場合、演算装置22は処理を終了する。つまりこのクライアント装置は動作が停止されている。
【0030】
(4) 状態情報がONの場合、演算装置41は、記憶装置42に格納されている。認定モジュール( LCM) 公開鍵証明書番号を読み出す(LCM−IDでも良い)。
(5) 演算処理装置41は入出力制御部16、通信IF62を介して、有効性検証装置51にLCM公開鍵証明書番号(LCM−IDでも良い)を送信する。演算装置41は演算装置25に要求をかけて、LCM秘密鍵SKLCM で署名を生成し、LCM公開鍵証明書番号とその署名を合わせた伝文にして有効性検証装置51に送る場合もある。
【0031】
(6) 有効性検証装置51の通信装置61はクライアント装置13から送られた、LCM公開鍵証明書番号を受信する。前記署名も送られてきた場合はクライアント装置の公開鍵PSLCM で署名検証を行う。
(7) 通信装置61は、LCM公開鍵証明書番号を検索装置63に転送する。
(8) 検索装置63はCRL登録装置52を検索し、LCM公開鍵証明書番号と一致する番号があるかチェックする。
【0032】
(9) 一致する番号がない場合、検索装置63は通信装置61に「一致する番号がない」の信号を返す。検索装置63は、VA秘密鍵SKVAで署名を生成し、信号とその署名を合わせた伝文にして通信装置61へ返す場合もある。
(10)通信装置61は、この信号をクライアント装置13に転送する。
(11)クライアント装置13は、通信IF62で有効性検証装置51から送られた信号を受信すると、その信号を入出力制御部16を介して演算装置41に転送する。署名付のものが受信された場合は有効性検証装置51の公開鍵PKVAでその署名の検証を行う。
【0033】
(12)演算装置41は、「一致する番号がない。」の信号を受け取って記憶装置22内の状態情報をそのまま( ON) にして処理を終える。このクライアント装置13は有効であることが確認される。
(13)前記CRLリストの検索(8) で一致する番号がある場合、検索装置63は通信装置61に「一致する番号がある」の信号を返す。この場合もSKVAで署名を生成し、信号とその署名を合わせて返す場合もある。
【0034】
(14)通信装置61は、信号をクライアント装置13に転送する。
(15)クライアント装置13は通信IF62で、信号を受信するとその信号を入出力制御部16を介して演算装置41に転送する。前記署名付の場合はPKVAで署名を検証する。
(16)演算装置41は、「一致する番号がある。」の信号をチェックする。
【0035】
(17)演算装置41は、「一致する番号がある。」場合は、入出力制御部16、IFを介して演算装置25に要求をかけて、記憶装置22の状態情報をOFFに変更する。従ってこのクライアント装置13は以後、使用することができなくなる。
必要に応じて以下の処理を行う場合もある。
【0036】
(18)演算装置41は、入出力制御部16、IFを介して演算装置25に要求をかけて、記憶装置22のLCM−IDを要求する。
(19)演算装置25は、入出力制御部16、IFを介して演算装置41にLCM- IDを返す。
(20)演算装置41は、LCM−IDと「状態情報・OFFに変更した」の情報を合わせて通信IF62に転送する。演算装置41は演算装置25に要求をかけて、LCM秘密鍵SKLCM で前記LCM−IDと前記情報の署名を生成し、その情報とその署名を合わせた伝文にして通信IF62に送る場合もある。
【0037】
(21)通信IF62は転送された情報を管理センタ11に送信する。
(22)管理センタ11の通信装置55は、クライアント装置13から送られた情報を受信すると、検索装置54に情報を転送する。受信情報に署名が付けられている場合はクライアント装置の公開鍵PKLCM でその署名を検証する。
(23)検索装置54は、LCM−IDと「状態情報・OFFに変更した」の情報を受け取る。
【0038】
(24)検索装置54は、ID情報保管装置24を検索し、LCM−IDに該当するデータを検索する。
(25)検索装置54は、そのLCM−IDに該当するデータの状態情報をOFFに書き換え、そのクライアント装置について「状態情報変更完了」をID情報保管装置24に登録する。クライアント装置13において、この実施例ではコンテンツデータのヘッダ部に、図5に示すように転送要求されたコンテンツ利用端末の識別子PD−IDと、そのクライアント装置13の認定モジュールの識別子LCM−ID又はLCM公開鍵証明書番号とを挿入する。またコンテンツデータのヘッダ部にコンテンツ状態情報格納部を設け、この状態情報の初期値は使用許可( ON) としてある。
【0039】
次にコンテンツ利用端末19の有効性を確認する処理を以下に述べる(図6参照)。
(1) コンテンツ利用端末19の演算装置37は記憶装置36に格納された「コンテンツダウンロード処理」プログラムを起動する。
(2) 演算装置37はその処理プログラムに従い、記憶装置36内の状態情報を読み込む。
【0040】
(3) 状態情報がOFFの場合、処理を終了する。つまりこのコンテンツ利用端末19は利用できない状態にあると判断して処理を終了する。
(4) 状態情報がONの場合は、演算装置37は入出力制御部33を介して、LCM−IF28に「コンテンツの転送要求」信号を転送する。
(5) LCM−IF28は、クライアント装置13に対して、「コンテンツの転送要求」信号を送信する。
【0041】
(6) クライアント装置13のPD−IF27は、コンテンツ利用端末19から送られた信号を受信すると、受信した信号を入出力制御部16を介して、演算装置41に転送する。
(7) 演算装置41は、PD−IF27が転送した「コンテンツの転送要求」信号を受信すると、入出力制御部16、IFを介して、演算処理装置25に記憶装置22の状態情報を要求する。
【0042】
(8) 演算装置25は、入出力制御部16、IFを介して、演算装置41に状態情報を返す。
(9) 演算装置41は、その状態情報がONではない場合、入出力制御部16を介して、PD−IF27に「サービス不能状態」を通知する信号を転送する。演算装置41は演算装置25に要求をかけて、LCM秘密鍵SKLCM で署名を生成し、通知する信号とその署名を合わせた伝文にする場合もある。
【0043】
(10)PD−IF27は、「サービス不能状態」の信号を、コンテンツ利用端末19に転送する。
(11)コンテンツ利用端末19のLCM−IF28は、クライアント装置13から送られた信号を受信すると、その信号を入出力制御部33、IFを介して演算装置37に送信する。
【0044】
(12)演算装置37は、その信号を受信し、「サービス不能状態」を知り、処理を終了する。演算装置37は受信信号が署名付の場合は公開鍵PKLCM で署名検証を行う。
なお、クライアント装置13は、予め記憶装置42にコンテンツ利用端末の公開鍵の証明書(公開鍵を含む)を格納しておくか、コンテンツ利用端末19又は証明書発行装置12に転送要求をかけて、コンテンツ利用端末(PD)公開鍵証明書を入手して、記憶装置42に格納しておく。
【0045】
(13)クライアント装置の状態情報がONの場合、演算装置41はコンテンツ利用端末19の認証処理を行う(例えばチャレンジ&レスポンス等の方法による)。
(14)演算装置41は、記憶装置42に格納されたPD公開鍵証明書番号(PD−IDでも良い)を抽出し、PD公開鍵証明書番号を入出力制御部16を介して、通信IF62に転送する。
【0046】
(15)通信IF62は、PD公開鍵証明書番号を有効性検証装置51に送信する。
(16)有効性検証装置51の通信装置61はクライアント装置13から送られた、PD公開鍵証明書番号を受信すると、そのPD公開鍵証明書番号を検索装置63に転送する。
【0047】
(17)検索装置63は、CRL登録装置52を検索し、PD公開鍵証明書番号と一致する番号があるかチェックする。
(18)一致する番号がある場合、検索装置63は、「一致する番号がある」の信号を、通信装置61に返す。つまりそのクライアント装置13が有効でないことが返される。
【0048】
(19)通信装置61は、クライアント装置13に対して、その信号を送信する。
(20)クライアント装置15の通信IF62は、その信号を受信すると、その受信した信号を入出力制御部16を介して、演算装置41に転送する。
(21)演算装置41は、「一致する番号がある」の信号を受信すると、「コンテンツ利用端末の状態情報変更」要求信号を入出力制御部16を介して、PD−IF27に転送する。
【0049】
(22)PD−IF27は、その信号をコンテンツ利用端末19に送信する。
(23)コンテンツ利用端末19のLCM−IF28はその信号を受信すると、その信号を入出力制御部33、IFを介して演算装置37に転送する。
(24)演算装置37は、「コンテンツ利用端末の状態情報変更」要求信号を受信すると、記憶装置36に格納されている状態情報をOFF、つまり使用不許可に変更する。従ってコンテンツ利用端末19は以後使用できない状態となる。
【0050】
(25)演算装置37は、「コンテンツ利用端末へ状態情報変更処理完了」信号をIF、入出力制御部33を介して、LCM- IF28に転送する。
(26)LCM−IF28は、その信号をクライアント装置13に送信する。
(27)クライアント装置13のPD−IF27はコンテンツ利用端末19からの信号を受信すると、その信号を入出力制御部16を介して演算装置41に転送する。
【0051】
(28)演算装置41は、その「コンテンツ利用端末の状態情報変更処理完了」信号を受信確認する。
必要に応じて以下の処理を行う場合もある。
(29)演算装置41は、PD−ID(PD公開鍵証明書番号でも良い)と「状態情報変更処理完了」信号を入出力制御部16を介して、通信IF62に転送する。
【0052】
(30)通信IF62は、その信号を管理センタ11に送信する。
(31)管理センタ11の通信装置55は、クライアント装置13から送られたその信号を受信すると、その信号を検索装置54に転送する。
(32)検索装置54は、その信号の「状態情報変更処理完了」を受信すると、その信号のPD−ID を抽出する。
【0053】
(33)検索装置54は、ID情報保管装置24を検索し、そのPD−IDに該当するデータを抽出する。
(34)検索装置54は、PD−IDに該当するデータの状態情報をOFFに書き換え、そのコンテンツ利用端末13について「状態情報変更完了」をID情報保管装置24に登録する。更に、通知を行ったクライアント装置のLCM−ID等もそこに記録する場合がある。
【0054】
(35)有効性検証装置51での検索(17)で一致する番号がない場合、検索装置63は、「一致する番号がない」の信号を、通信装置61に返す。
(36)通信装置61は、その信号をクライアント装置13に送信する。
(37)クライアント装置13の通信IF62は、その信号を受信すると、つまりコンテンツ利用端末19が有効であることを示す信号を受信すると、入出力制御部16を介して、演算装置41にその信号を転送する。
【0055】
(38)演算装置41は、「一致する番号がない」の信号を受信すると、「コンテンツ情報の送信要求」の信号を入出力制御部16を介して、PD−IF27に転送する。
(39)PD−IF27はその信号を受信すると、その信号をコンテンツ利用端末19に送信する。
【0056】
(40)コンテンツ利用端末19のLCM−IF28はクライアント装置13からのその信号を受信すると、入出力制御部33、IFを介して演算装置37にその信号を転送する。
(41)演算装置37は、「コンテンツ情報の送信要求」の信号を受信すると、IF、入出力制御部33を介して記憶装置34内のコンテンツデータを検索する。
【0057】
(42)記憶装置34に状態情報がONのコンテンツがない場合、演算装置37は「状態情報ONのコンテンツなし」信号をIF、入出力制御部33を介して、LCM−IF28に転送する。記憶装置34にコンテンツデータがない場合もある。
(43)LCM−IF28は、クライアント装置13にその信号を送信する(図7)。演算装置37は、記憶装置36に格納しているPD秘密鍵SKPDで「状態情報ONのコンテンツなし」に対し署名を生成し、通知する信号とその署名を合わせた伝文にする場合もある。
【0058】
(44)クライアント装置13のPD−IF27はその信号を受信すると、その信号を入出力制御部16を介して、演算装置41に転送する。
(45)演算装置41は、「状態情報ONのコンテンツなし」信号(又は「コンテンツなし」の信号)を受信すると、(4) で送られた「コンテンツ転送要求」信号に対応したコンテンツデータの転送を開始する。次にコンテンツ利用端末13の(状態情報ONの)コンテンツデータが停止しようとしているクライアント装置により転送されたものか否かを調べ、そのようなクライアント装置から転送されたものであれば、そのコンテンツデータの使用を不可能にする。
【0059】
(46)前記(41)の検索において記憶装置34に状態情報ONのコンテンツデータが格納されている場合(あるいは、コンテンツがある場合)は、演算装置37はコンテンツデータのヘッダ情報を検索し、コンテンツIDとLCM−ID(又は、LCM 公開鍵証明書番号)を抽出し、リストを生成し、記憶装置34に格納する(図7)。このリストは、予め生成して、記憶装置34に格納されている場合もある。
【0060】
(47)演算装置37は記憶装置34に格納されたリストを、入出力制御部33を介して、LCM−IF28に転送する。
(48)LCM−IF28は、そのリストをクライアント装置13に送信する。
(49)クライアント装置13のPD−IF27はそのリストを受信すると、そのリストを入出力制御部16を介して、演算装置41に転送する。
【0061】
(50)演算装置41は、そのリストを記憶装置42に格納する。
(51)演算装置41は、記憶装置42に格納されたリストを検索し、LCM−ID(又は、LCM公開鍵証明書番号)を抽出し、LCM−IDのリストを生成する。
(52)演算装置41は、そのLCM−IDのリストを入出力制御部16を介して、通信IF62に転送する。
【0062】
(53)通信IF62は、そのLCM−IDのリストを有効性検証装置51に送信する。
(54)有効性検証装置51の通信装置61は、クライアント装置13から送られたLCM−IDのリストを受信すると、そのLCM−IDのリストを検索装置63に転送する。
【0063】
(55)検索装置63は、CRL登録装置52を検索し、LCM−IDのリストに一致するLCM−ID(又は、LCM公開鍵証明書番号)を探す。
(56)検索装置63は、LCM−IDのリストと一致する番号がない場合は、「一致する番号がない」の信号を通信装置61に転送する。
(57)通信装置61は、その信号をクライアント装置13に送信する。つまりコンテンツ利用端末19内のコンテンツデータ中の状態情報ONのものは全て有効であることを通知する。
【0064】
(58)クライアント装置13の通信IF62は、その信号を受信すると、入出力制御部16を介して、演算装置41にその信号を転送する。
(59)演算装置41は、その信号を受信し、「一致する番号がない」ことを知り、前記(4) で生成された「コンテンツ転送要求」信号に対応したコンテンツの転送を開始する。
【0065】
(60)前記(55)の検索において、LCM−IDのリストと一致する番号がある場合は、検索装置63は一致するLCM−ID(又は、LCM公開鍵証明書番号)のリストを作成する。
(61)検索装置63は、その一致するLCM−IDのリストを通信装置61に転送する。
【0066】
(62)通信装置61は、そのリストをクライアント装置13に送信する。
(63)クライアント装置13の通信IF62は、そのリストを受信すると、そのリストを入出力制御部16を介して、演算装置41に転送する。
(64)演算装置41は、その一致したLCM−IDのリストを記憶装置42に格納する。
【0067】
(65)演算装置41は、前記(50)で記憶装置42に格納したリストを検索し、前記(64)で格納したリスト中のLCM−ID(又は、LCM公開鍵証明書番号)を持つコンテンツ−IDを抽出する。
(66)演算装置41は、その抽出したコンテンツIDのリストを生成する。
(67)演算装置41は、そのコンテンツIDリストを入出力制御部16を介して、PD−IF27に転送する。
【0068】
(68)PD−IF27は、そのリストをコンテンツ利用端末19に送信する。
(69)コンテンツ利用端末19のLCM−IF28はそのリストを受信すると、そのリストを入出力制御部33、IFを介して、演算装置37に転送する。
(70)演算装置37は、コンテンツIDリストを記憶装置34に格納する。
(71)演算装置37は、記憶装置34を検索し、コンテンツIDリストに対応するコンテンツのヘッダの「コンテンツ状態情報」を「OFF」に書き換える。あるいは、そのコンテンツIDに対応するコンテンツデータを記憶装置34から消去する場合もある。
【0069】
(72)演算装置37は、コンテンツIDリストに対応するコンテンツデータの全てについて、前記(71)の処理を施すと、「コンテンツ状態情報を変更処理完了」(あるいは、消去完了)の信号を、IF、入出力制御部33を介して、LCM−IF28に転送する。
(73)LCM−IF28は、その信号をクライアント装置13に送信する。
【0070】
(74)クライアント装置13のPD−IF27は、信号を入出力制御部16を介して、演算装置41に転送する。
(75)演算装置41は、「コンテンツ状態情報を変更処理完了(あるいは、消去完了)」の信号を受信すると、必要に応じて以下の様な処理を行う場合もある。
(76)演算装置41は、コンテンツID、LCM−ID(又は、LCM公開鍵証明書番号)のリストに「通知したLCM−ID」、「PD−ID」の全て、あるいは、そのいずれかを加えたリストを入出力制御部16を介して、通信IF62に転送する。
【0071】
(77)通信IF62は、そのリストを管理センタ11に送信する。
(78)管理センタ11の通信装置55は、そのリストを受信すると、そのリストを検索装置54に転送する。
(79)検索装置54は、そのID情報保管装置24を検索し、受信したリスト上のコンテンツ−IDに該当するデータを全て抽出し、コンテンツ−IDに該当するデータに、リスト中の「コンテンツ状態情報OFFに変更済み」、「LCM−ID(又は、LCM公開鍵証明書番号)」、「通知したLCM−ID」、「PD−ID」の全て、あるいは、いずれかの情報を書き込む。
【0072】
(80)検索装置54は、処理完了信号を通信装置55に転送する。
(81)通信装置55は、その信号をクライアント装置13に送信する。
(82)クライアント装置13の通信IF62は、その信号を受信すると、その信号を入出力制御部66を介して、演算装置41に転送する。
(83)演算装置41は、その処理完了信号を受信する。
【0073】
(84)演算装置41は、前記(4) で生成された「コンテンツ転送要求」信号に対応するコンテンツデータのコンテンツ利用端末19への転送を開始する。
前記(71)の処理で当該コンテンツデータの状態情報をOFF(使用不許可)としての使用を不可能としたが、前述したように、当該コンテンツデータを記憶装置34から消去してしまって、使用不可能にしても良い。あるいは、予め決めた期間だけ使用不可能にしてもよい。また、予め決めた期間の後、あるいは、予め決めた回数使用した後に使用不可能、つまり状態情報をOFFにするか、コンテンツデータを消去してもよい。更にコンテンツ利用端末19がもつコンテンツデータ復号鍵を消去してもよい。前記各消去はクライアント装置13から行われ、またコンテンツデータを改ざんしてコンテンツデータを使用不可能にすることもできる。
【0074】
前記(65)、及び(66)の処理を行わず、クライアント装置13は受信した一致LCM−IDリストをコンテンツ利用端末19へ送り、コンテンツ利用端末19でそのLCM−IDリストのLCM−IDをもつコンテンツデータの使用を不可能にしてもよい。従ってこの場合は前記(46)の処理でコンテンツデータ中のLCM−IDのみを送ってもよい。
【0075】
上述したコンテンツ利用端末の有効性の確認や、コンテンツ利用端末内のコンテンツの有効性の確認は、コンテンツ利用端末がコンテンツのダウンロード処理を起動した場合に限らず、コンテンツ利用端末がクライアント装置に接続されている状態で、コンテンツ利用端末自体、又はそのクライアント装置、あるいは管理センタにより、適当な時期に行うようにしてもよい。
【0076】
先にも述べたように有効性検証装置51に登録する停止したい認定モジュール、コンテンツ利用端末の各リストとしてはLCM−IDリスト、又はLCM 公開鍵証明書番号リスト、PD−IDリスト、又はPD公開鍵証明書番号リストでもよく、しかもこれらに対し、証明書発行装置12の署名又は有効性検証装置51の署名を付けたものでもよい。要はその認定モジュールを特定する情報、コンテンツ利用端末を特定する情報を登録すればよい。これら有効性検証装置51に登録するリストに応じて、クライアント装置の記憶装置22又は42から、また記憶装置34内のコンテンツデータ中のLCM−ID又はLCM公開鍵証明書番号を取り出して送り、また記憶装置42からPD−ID又はPD公開鍵証明書番号を取り出して、有効性検証装置51へ送ることになる。
【0077】
有効性検証装置51を用いて停止したいクライアント装置又はコンテンツ利用端末と一致しているかの検索は有効性検証装置51に行わせた方が通信効率の点で有利であるが、クライアント装置13が検索を行ってもよい。更に有効性検証装置51は証明書発行装置12又は管理センタ11と一体に設けられていてもよい。場合によっては有効性検証装置51をクライアント装置13と一体に設けてもよい。つまり例えば、クライアント装置がある限られた領域ごとに存在する場合は、その停止したいクライアント装置やコンテンツ利用端末の数は比較的少ないものとなるから、クライアント装置に有効性検証装置51を一体に設けることが可能となる。この場合は、有効性検証装置51とクライアント装置13とのインタフェース部分は省略される。また、クライアント装置13とコンテンツ利用端末19とが一体化されていてもよい。この場合も、これら両者間のインタフェース部分は省略される。
【0078】
更に、クライアント装置13において、演算装置41、記憶装置42を含めて認定モジュール18の全体を耐タンパ性のものとしてもよい。記憶装置22、演算装置25として容量が大きいものが用いられる場合は、これらに演算装置41,記憶装置42の機能を持たせて演算装置41、記憶装置42を省略することもできる。同様にコンテンツ利用端末19においても記憶装置34を省略して、その機能を記憶装置36に兼ねさせることもできる。
【0079】
耐タンパ領域としてはICカードやメモリカードに限らず、クライアント装置13,コンテンツ利用端末19にそれぞれ耐タンパ領域を設け、管理センタ11から暗号化方式を利用して、LCM−ID、秘密鍵SKLCM 、PD−ID、秘密鍵SKPDなどを対応する耐タンパ領域に格納してもよい。この場合は利用者が認定モジュールを買入れした際に、その認定モジュールを特定する、例えば製造番号を認定モジュール内に耐タンパ性を与えて保持しておき、かつその製造番号を管理センタに登録しておき、管理センタ11が認定モジュールを特定することができるようにしておく必要がある。なお認定モジュール内の耐タンパ領域で秘密鍵SKLCM と公開鍵PKLCM を生成するようにしてもよい。これらと同様のことがコンテンツ利用端末19についても適用できる。またクライアント装置13としてはパーソナルコンピュータに限らず、前述した各種機能を行うことができるものであればよい。
【0080】
上述においてはクライアント装置13の状態情報を耐タンパ領域に格納したが、この状態情報を管理センタ11内に格納し、図4,図6中のクライアント装置13の状態情報がONであるかどうかを調べる場合は、管理センタ11に通信により当該クライアント装置13の状態情報がONであるか否かを問い合わせるようにしてもよい。同様にコンテンツ利用端末19の状態情報を管理センタ11に格納してもよい。
【0081】
【発明の効果】
以上述べたようにこの発明によればクライアント装置の認定モジュールまたは/及びコンテンツ利用端末の耐タンパ性が侵され、又は耐タンパ性に問題があることが発覚すると、それと同一機種又は同一出荷製造所或いは同一ロットなどのクライアント装置の認定モジュール、コンテンツ利用端末を特定する情報を有効性検証装置に登録しておくことにより、その後においては各クライアント装置の認定モジュールを特定する情報が有効性検証装置に登録されているかを調べ、登録されていれば、そのクライアント装置を使用不可能とし、同様にコンテンツ利用端末についても、これがクライアント装置に接続された時に、そのクライアント装置を特定する情報が有効性検証装置に登録されているかを調べ、登録されていれば、そのコンテンツ利用端末を使用不可能にすることにより、耐タンパ性に欠陥のあるクライアント装置やコンテンツ利用端末により不正が拡大されるのが防止される。
【0082】
またコンテンツデータのヘッダ部にそのコンテンツデータを転送したクライアント装置(の認定モジュール)を特定する情報とを格納しておき、コンテンツ利用端末からコンテンツ転送要求があった時に、そのコンテンツ利用端末に記憶されているコンテンツデータについて、その転送クライアント装置(の認定モジュール)を特定する情報を取出し、その特定する情報が有効性検証装置に登録されているかを調べ、登録されている場合は、そのコンテンツ利用端末内の対応するコンテンツデータを利用不可能とすることにより、耐タンパ性に欠陥のあるクライアント装置から転送されたコンテンツデータの使用を禁止することができる。
【図面の簡単な説明】
【図1】この発明の方法が適用されるシステム構成例を示すブロック図。
【図2】停止したいクライアント装置(の認定モジュール)を登録する処理の例を示す図。
【図3】停止したいコンテンツ利用端末を登録する処理の例を示す図。
【図4】クライアント装置(の認定モジュール)が有効であるかを確認する処理例を示す図。
【図5】この発明方法に用いるコンテンツデータのホーマットの例を示す図。
【図6】コンテンツ利用端末の有効性を確認する処理例を示す図。
【図7】コンテンツデータ中の不良クライアント装置から転送されたものを使用不可能にする処理例を示す図。
【図8】従来の方法が適用されるシステム構成例を示す図。
【図9】従来の方法に用いられるコンテンツデータのホーマットを示す図。

Claims (14)

  1. クライアント装置にコンテンツ利用端末からコンテンツ転送要求があると、クライアント装置は対応するコンテンツデータをコンテンツ源から取込み、権限が与えられた耐タンパ性の認定モジュール内のその認定モジュールの秘密鍵で上記コンテンツデータをデジタル署名して上記コンテンツ利用端末へ転送するコンテンツ取込み方法において、
    上記コンテンツ利用端末を特定する情報、上記コンテンツ利用端末の状態情報及び装置情報を管理するセンタ装置は、問題があることがわかった、又は不正が行われたことがわかったコンテンツ利用端末の装置情報と同様の装置情報を持つコンテンツ利用端末を検索し、検索結果からサービス提供を停止したいコンテンツ利用端末を特定する情報のリストを生成し、このリストを直接又は間接的に有効性検証装置に予め登録しておき、
    上記転送要求があると、クライアント装置は上記コンテンツ利用端末を特定する情報を上記有効性検証装置へ送り、
    上記有効性検証装置は、クライアント装置から受け取った上記コンテンツ利用端末を特定する情報が上記リストに存在するか否かを調べ、存在する場合には、その旨を示す信号をクライアント装置に返し、クライアント装置はそのコンテンツ利用端末に対し、その状態情報を不許可にする事を要求し、
    そのコンテンツ利用端末はその要求にもとづき、その状態情報を不許可に変更し、コンテンツ利用端末の利用を禁止することを特徴とするコンテンツ取込み方法。
  2. 請求項1の方法において、
    上記コンテンツ利用端末はその状態情報を不許可にすると、その状態情報不許可とそのコンテンツ利用端末を特定する情報とを、上記センタ装置へ通知することを特徴とするコンテンツ取込み方法。
  3. クライアント装置にコンテンツ利用端末からコンテンツ転送要求があると、クライアント装置は対応するコンテンツデータをコンテンツ源から取込み、権限が与えられた耐タンパ性の認定モジュール内のその認定モジュールの秘密鍵で上記コンテンツデータをデジタル署名して上記コンテンツ利用端末へ転送するコンテンツ取込み方法において、
    上記認定モジュール装置を特定する情報、上記認定モジュール装置の状態情報及び装置情報を管理するセンタ装置は、問題があることがわかった、又は不正が行われたことがわかった認定モジュール装置の装置情報と同様の装置情報を持つ認定モジュール装置を検索し、検索結果からサービス提供を停止したいクライアント装置の認定モジュールを特定する情報のリストを生成し、このリストを直接又は間接的に有効性検証装置に予め登録しておき、
    クライアント装置に対し、上記センタ又はクライアント装置自体が、認定モジュールの有効性を確認する処理を実行させ、
    上記クライアント装置は、そのクライアント装置の認定モジュールを特定する情報を有効性検証装置へ送り、
    上記有効性検証装置は、クライアント装置から受け取った上記認定モジュール装置を特定する情報が上記リストに存在するか否かを調べ、存在する場合には、その旨を示す信号をクライアント装置に返し、
    存在する旨を示す信号を受け取ったイアント装置は、その状態情報を不許可にし、クライアント装置の使用を禁止することを特徴とするコンテンツ取込み方法。
  4. 請求項の方法において、
    上記クライアント装置はその状態情報を不許可にすると、その状態情報不許可とそのクライアント装置を特定する情報とを、上記センタ装置へ通知することを特徴とするコンテンツ取込み方法。
  5. クライアント装置にコンテンツ利用端末からコンテンツ転送要求があると、クライアント装置は対応するコンテンツデータをコンテンツ源から取込み、権限が与えられた耐タンパ性の認定モジュール内のその認定モジュールの秘密鍵で上記コンテンツデータをデジタル署名して上記コンテンツ利用端末へ転送するコンテンツ取込み方法において、
    上記認定モジュール装置を特定する情報、上記認定モジュール装置の状態情報及び装置情報を管理するセンタ装置は、問題があることがわかった、又は不正が行われたことがわかった認定モジュール装置の装置情報と同様の装置情報を持つ認定モジュール装置を検索し、検索結果からサービス提供を停止したいクライアント装置の認定モジュールを特定する情報のリストL1生成し、このリストL1を直接又は間接的に有効性検証装置に予め登録しておき、
    クライアント装置はコンテンツ利用端末からのコンテンツデータ中の少なくとも認定モジュールを特定する情報を取得し、その認定モジュールを特定する情報を有効性検証装置へ送り、
    上記有効性検証装置は、クライアント装置から受け取った上記認定モジュール装置を特定する情報が上記リストL1に存在するか否かを調べ、存在する場合には、存在する認定モジュール装置を特定する情報のリストL2を作成し、
    コンテンツ利用端末は、有効性検証装置の作成した前記リストL2により特定される認定モジュールを有するクライアント装置よりそのコンテンツ利用端末に転送したコンテンツデータの状態情報を不許可にするか、または、コンテンツデータを削除することにより、その利用を不可能にすることを特徴とするコンテンツ取込み方法。
  6. 請求項5記載の方法において、
    上記コンテンツ利用端末はコンテンツ転送要求をクライアント装置へ送り、
    クライアント装置はその状態情報を調べ許可であれば、上記コンテンツ利用端末から認定モジュールを特定する情報の取得を行い、上記状態情報が不許可であれば、以後の処理を停止することを特徴とするコンテンツ取込み方法。
  7. 請求項6記載の方法において、
    前記センタ装置は、上記コンテンツ利用端末を特定する情報、上記コンテンツ利用端末の状態情報及び装置情報も管理し、問題があることがわかった、又は不正が行われたことがわかったコンテンツ利用端末の装置情報と同様の装置情報を持つコンテンツ利用端末を検索し、検索結果からサービス提供を停止したいコンテンツ利用端末を特定する情報のリストL3を生成し、このリストL3を直接又は間接的に上記有効性検証装置に予め登録しておき、
    上記センタ装置、クライアント装置又はコンテンツ利用端末自体が、上記コンテンツ利用端末にコンテンツダウンロード処理を起動させ、
    上記コンテンツ利用端末は、その状態情報を調べ許可であれば上記転送要求を行い、状態情報が不許可であれば以後の処理を停止し、
    上記クライアント装置は、その状態情報が許可であれば上記コンテンツ利用端末を特定する情報を有効性検証装置へ送り、
    上記有効性検証装置は、クライアント装置から受け取った上記コンテンツ利用端末を特定する情報が上記リストL3に存在するか否かを調べ、
    存在しない場合には、上記クライアント装置は上記コンテンツ利用端末から認定モジュールを特定する情報の取得に移ることを特徴とするコンテンツ取込み方法。
  8. 請求項5乃至7の何れかに記載の方法において、
    上記コンテンツデータの利用を不可能にするため、上記クライアント装置は、上記認定モジュールを特定する情報の他にそのコンテンツデータを特定する情報をも取得し、上記有効でない認定モジュールのクライアント装置を通じて転送したコンテンツデータを特定する情報を上記コンテンツ利用端末に送り、
    そのコンテンツ利用端末はその送られたコンテンツデータを特定する情報が示すコンテンツデータの利用を不可能にすることを特徴とするコンテンツ取込み方法。
  9. 請求項5乃至7の何れかに記載の方法において、
    上記コンテンツデータの利用を不可能にするため、上記クライアント装置は、上記有効でない認定モジュールを特定する情報を上記コンテンツ利用端末へ送り、
    そのコンテンツ利用端末はその送られた認定モジュールを特定する情報を有するコンテンツデータの利用を不可能にすること特徴とするコンテンツ取込み方法。
  10. クライアント装置にコンテンツ転送要求を行い、そのクライアント装置から転送されたコンテンツデータを、耐タンパ領域の鍵を利用して復号するコンテンツ利用端末において、
    コンテンツ利用端末の利用許可、不許可を表わす状態情報が上記耐タンパ利用領域に格納され、
    上記状態情報が不許可であれば上記コンテンツ利用端末の動作を不能にする手段を備えていることを特徴とするコンテンツ利用端末。
  11. 請求項10記載の端末において、
    上記クライアント装置を介して、自コンテンツ利用端末の有効性を、有効性検証装置に問い合わせる手段と、
    その問い合わせに対し有効でないことが通知されると、上記状態情報を不許可にする手段とを備えることを特徴とするコンテンツ利用端末。
  12. 請求項10又は11記載の端末において、
    上記クライアント装置からの指示により、対応するコンテンツデータの状態情報を不許可にする手段と、
    上記状態情報が不許可のコンテンツデータの利用を禁止する手段とを備えることを特徴とするコンテンツ利用端末。
  13. コンテンツ利用端末からコンテンツ転送要求があると、対応するコンテンツデータをコンテンツ源から取込み、権限が与えられた耐タンパ性の認定モジュール内のその認定モジュールの秘密鍵で上記コンテンツデータをデジタル署名して上記コンテンツ利用端末へ転送するクライアント装置において、
    上記クライアント装置を特定する情報が上記耐タンパ性の認定モジュール内に格納されてあり、
    上記コンテンツ利用端末へ転送するコンテンツデータに上記クライアント装置を特定する情報を挿入する手段を備えていることを特徴とするクライアント装置。
  14. コンテンツ利用端末からコンテンツ転送要求があると、対応するコンテンツデータをコンテンツ源から取込み、権限が与えられた耐タンパ性の認定モジュール内のその認定モジュールの秘密鍵で上記コンテンツデータをデジタル署名して上記コンテンツ利用端末へ転送するクライアント装置において、
    上記クライアント装置を特定する情報と、上記クライアント装置の動作を許可又は不許可とする状態情報とが上記耐タンパ性の認定モジュールに格納され、
    上記クライアント装置を特定する情報を有効性検証装置に送って同一の物が登録されているか否かを問合わせる手段と、
    その問合わせに対し、有効でない応答を受信すると上記状態情報を不許可にする手段とを備えていることを特徴とするクライアント装置。
JP29459899A 1999-10-15 1999-10-15 コンテンツ取込み方法及びその装置 Expired - Lifetime JP4406128B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP29459899A JP4406128B2 (ja) 1999-10-15 1999-10-15 コンテンツ取込み方法及びその装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP29459899A JP4406128B2 (ja) 1999-10-15 1999-10-15 コンテンツ取込み方法及びその装置

Publications (2)

Publication Number Publication Date
JP2001117880A JP2001117880A (ja) 2001-04-27
JP4406128B2 true JP4406128B2 (ja) 2010-01-27

Family

ID=17809843

Family Applications (1)

Application Number Title Priority Date Filing Date
JP29459899A Expired - Lifetime JP4406128B2 (ja) 1999-10-15 1999-10-15 コンテンツ取込み方法及びその装置

Country Status (1)

Country Link
JP (1) JP4406128B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4582030B2 (ja) * 2002-06-12 2010-11-17 株式会社日立製作所 Crl発行通知機能付き認証基盤システム
TW200410540A (en) * 2002-08-19 2004-06-16 Nagravision Sa Validity verification method for a local digital network key
DE10239062A1 (de) 2002-08-26 2004-04-01 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
EP1453271B1 (en) * 2003-02-28 2018-05-30 Telefonaktiebolaget LM Ericsson (publ) Device-type authentication in communication systems

Also Published As

Publication number Publication date
JP2001117880A (ja) 2001-04-27

Similar Documents

Publication Publication Date Title
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
JP4906854B2 (ja) 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路
US7899187B2 (en) Domain-based digital-rights management system with easy and secure device enrollment
KR100467929B1 (ko) 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US7293294B2 (en) Method and apparatus for using contents
JP5572209B2 (ja) 電子チケット処理の方法及び装置
US20050076208A1 (en) Data terminal capable of transferring ciphered content data and license acquired by software
US20030016829A1 (en) System and method for protecting content data
JP2003500722A (ja) 情報保護方法および装置
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
JPH09282155A (ja) 暗号認証機能の装備方法
JPH11194937A (ja) 電子計算機用プログラムの貸出制御システム
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
KR20040028086A (ko) 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
JPH1124916A (ja) ソフトウェアライセンス管理装置および方法
JP4406128B2 (ja) コンテンツ取込み方法及びその装置
JP4673150B2 (ja) デジタルコンテンツ配信システムおよびトークンデバイス
JP3788572B2 (ja) レンタルコンテンツ流通システムおよびその方法
JP2003520355A (ja) 原ソースから離れた後の圧縮コンテンツ保護
KR20050026131A (ko) 개인 휴대 단말기의 데이터 동기화 방법 및 그 시스템
JP4319804B2 (ja) Icカードアプリケーションプログラム、icカードおよびライセンス管理システム
JP4818596B2 (ja) デジタル著作物保護システム及びデジタル著作物保護方法
JP2002041821A (ja) コンテンツ配信装置とコンテンツ再生装置とコンテンツ配信装置用プログラム記録媒体とコンテンツ再生装置用プログラム記録媒体
KR100423506B1 (ko) 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060111

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091002

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091027

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091106

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4406128

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term