Nothing Special   »   [go: up one dir, main page]

JP4617533B2 - 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 - Google Patents

情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 Download PDF

Info

Publication number
JP4617533B2
JP4617533B2 JP2000069697A JP2000069697A JP4617533B2 JP 4617533 B2 JP4617533 B2 JP 4617533B2 JP 2000069697 A JP2000069697 A JP 2000069697A JP 2000069697 A JP2000069697 A JP 2000069697A JP 4617533 B2 JP4617533 B2 JP 4617533B2
Authority
JP
Japan
Prior art keywords
content
authentication
key
program
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000069697A
Other languages
English (en)
Other versions
JP2001256194A (ja
Inventor
直美 郷
章 栗原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000069697A priority Critical patent/JP4617533B2/ja
Priority to TW090105005A priority patent/TW529268B/zh
Priority to CA002339571A priority patent/CA2339571A1/en
Priority to EP01105651A priority patent/EP1134930A3/en
Priority to US09/801,802 priority patent/US6983367B2/en
Priority to KR1020010012726A priority patent/KR100744084B1/ko
Priority to CNB011114703A priority patent/CN100359844C/zh
Publication of JP2001256194A publication Critical patent/JP2001256194A/ja
Priority to US11/227,486 priority patent/US7215779B2/en
Application granted granted Critical
Publication of JP4617533B2 publication Critical patent/JP4617533B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体に関し、特に、コンテンツを復号する鍵を提供するか、または暗号化されているコンテンツを利用する情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体に関する。
【0002】
【従来の技術】
図1は、従来のデジタルデータ伝送システムの構成を示す図である。パーソナルコンピュータ1は、ローカルエリアネットワークまたはインターネットなどから構成される通信ネットワーク4に接続されている。パーソナルコンピュータ1は、コンテンツサーバ22から受信した、またはCD(Compact Disc)から読み取った楽音のデータ(以下、コンテンツと称する)を、所定の圧縮の方式(例えば、ATRAC3(商標))に変換するとともにDES(Data Encryption Standard)などの暗号化方式で暗号化して記録する。
【0003】
パーソナルコンピュータ1は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。
【0004】
利用条件のデータは、例えば、その利用条件のデータに対応するコンテンツを同時に利用することができるポータブルデバイス(Portable Device(PDとも称する))の台数(後述する、いわゆるチェックアウトできるPDの台数)を示す。利用条件のデータに示される数だけコンテンツをチェックアウトしたときでも、パーソナルコンピュータ1は、そのコンテンツを再生できる。
【0005】
パーソナルコンピュータ1の表示操作指示プログラム11は、パーソナルコンピュータ1が記録しているコンテンツに関連するデータ(例えば、曲名、または利用条件など)を表示させるとともに、チェックアウトの指示などを入力して、SDMI(Secure Digital Music Initiative)の規格に準拠したソフトウェアモジュールであるLCM(Licensed Compliant Module)12にその指示に対応したチェックアウトなどの処理を実行させる。
【0006】
パーソナルコンピュータ1のLCM12は、コンテンツの不正な2次利用による著作権の侵害の防止を目的として、個々のコンテンツに対して著作権者が指定する利用条件でのみコンテンツを利用できるように制御を行うモジュール群から構成される。利用条件には、コンテンツの再生条件、コピー条件、移動条件、または蓄積条件などが含まれる。
【0007】
LCM12は、パーソナルコンピュータ1に接続された機器が正当であるかの認証を行い、安全な方法でコンテンツの移動の処理などを実行する。コンテンツの移動の処理などに伴い、LCM12は、必要な鍵を生成して、鍵を管理し、コンテンツを暗号化し、または接続されている機器との通信を制御する。
【0008】
また、LCM12は、装着されているポータブルメディア3の正当性をチェックして、サーバ5が指定した利用条件をコンテンツ(暗号化されている)に付加して、コンテンツを記録させる。
【0009】
パーソナルコンピュータ1のLCM12は、暗号化して記録しているコンテンツを、コンテンツに関連するデータ(例えば、曲名、または利用条件など)と共に、接続されているポータブルデバイス2に供給するとともに、ポータブルデバイス2に供給したことに対応して、供給したコンテンツに対応する利用条件のデータを更新する(以下、チェックアウトと称する)。より詳細には、チェックアウトしたとき、パーソナルコンピュータ1が記録している、そのコンテンツに対応する利用条件のデータのチェックアウトできる回数は、1減らされる。チェックアウトできる回数が0のとき、対応するコンテンツは、チェックアウトすることができない。
【0010】
ポータブルデバイス2は、パーソナルコンピュータ1から供給されたコンテンツ(すなわち、チェックアウトされたコンテンツ)を、コンテンツに関連するデータ(例えば、曲名、または利用条件など)と共に、装着されているポータブルメディア3に記憶させる。
【0011】
ポータブルメディア3は、フラッシュメモリなどの記憶媒体をその内部に有し、ポータブルデバイス2に着脱可能に構成されている。
【0012】
ポータブルデバイス2は、コンテンツに関連する利用条件のデータに基づいて、装着されているポータブルメディア3に記憶されているコンテンツを再生し、図示せぬヘッドフォンなどに出力する。
【0013】
例えば、コンテンツに関連する利用条件のデータとして記憶されている、再生制限としての再生回数を超えて再生しようとしたとき、ポータブルデバイス2は、対応するコンテンツの再生を停止する。
【0014】
使用者は、コンテンツを記憶したポータブルデバイス2をパーソナルコンピュータ1から取り外して、持ち歩き、ポータブルメディア3に記憶されているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0015】
ポータブルデバイス2がUSBケーブル等を介してパーソナルコンピュータ1に接続されたとき、ポータブルデバイス2とパーソナルコンピュータ1とは、相互認証の処理を実行する。この相互認証の処理は、チャレンジレスポンス方式の認証の処理である。チャレンジレスポンス方式とは、パーソナルコンピュータ1が生成するある値(チャレンジ)に対して、ポータブルデバイス2がパーソナルコンピュータ1と共有している秘密鍵を使用して生成した値(レスポンス)で応答する方式である。
【0016】
サーバ5は、所定の方式で圧縮符号化され、暗号化されたコンテンツを蓄積して、パーソナルコンピュータ1からの要求に対応して蓄積しているコンテンツを配信する。サーバ5は、鍵サーバ21、コンテンツサーバ22、およびショップサーバ23の機能を有する。
【0017】
鍵サーバ21は、コンテンツサーバ22がパーソナルコンピュータ1に供給したコンテンツを復号するためのコンテンツ鍵を蓄積し、パーソナルコンピュータ1の要求に対応して、コンテンツ鍵をパーソナルコンピュータ1に供給する。コンテンツ鍵の供給の前に、鍵サーバ21とパーソナルコンピュータ1とは、相互認証の処理を実行して、鍵サーバ21は、その相互認証の処理により共有された一時鍵でコンテンツ鍵を暗号化して、パーソナルコンピュータ1に送信する。パーソナルコンピュータ1は、受信したコンテンツ鍵を共有している一時鍵で復号する。
【0018】
コンテンツサーバ22は、パーソナルコンピュータ1の要求に対応して、通信ネットワーク4を介して、パーソナルコンピュータ1に、コンテンツに対応する利用条件と共にコンテンツ(暗号化されている)を供給する。
【0019】
ショップサーバ23は、コンテンツサーバ22が供給するコンテンツに関連するデジタルデータ(コンテンツの曲名、価格などを含むコンテンツの一覧などを含む)をパーソナルコンピュータ1に提供するとともに、パーソナルコンピュータ1からのコンテンツの購入の申し込みに対応して、そのコンテンツを供給するコンテンツサーバ22のURL(Uniform Resource Locator)、およびそのコンテンツを復号するコンテンツ鍵を供給する鍵サーバ21のURLなどをパーソナルコンピュータ1に供給する。
【0020】
次に、図2を参照して、従来のデジタルデータ伝送システムの機能の構成について説明する。パーソナルコンピュータ1は、表示操作指示プログラム11およびLCM12に加えて、IP(Internet Protocol)通信プログラム13、ISP(Internet Service Provider)接続プログラム14、およびPHS(Personal Handyphone System)/IMT(International Mobile Telecommunication System)通信プログラム15を実行する。
【0021】
PHS/IMT通信プログラム15は、公衆回線網31を介して通信を行うためのプログラムである。ISP接続プログラム14は、ISP32と接続するためのプログラムである。IP通信プログラム13は、HTTP(Hypertext Transport Protocol)71およびWap(Wireless Access Protocol)72などの手続を包含し、通信ネットワーク4を介して、鍵サーバ21、コンテンツサーバ22、またはショップサーバ23と通信するためのプログラムである。
【0022】
LCM12は、ライセンス管理プログラム51、鍵管理プログラム52、コンテンツ管理プログラム53、鍵情報受信プログラム54、およびコンテンツ情報受信プログラム55から構成されている。
【0023】
ライセンス管理プログラム51は、コンテンツの利用条件に基づいたコンテンツの利用を管理するためのプログラムであり、利用条件管理プログラム61、CDリッピングプログラム62、コンバータプログラム63、およびPD認証プログラム64から構成されている。
【0024】
利用条件管理プログラム61は、コンテンツの利用条件に基づいて、パーソナルコンピュータ1が記録しているコンテンツのチェックアウトなどを許可するか、または禁止するかなどの管理を実行するとともに、コンテンツのチェックアウトなどに対応して利用条件のデータを更新する。CDリッピングプログラム62は、パーソナルコンピュータ1に装着されたCDからコンテンツを読み出すとともに、読み出したコンテンツに対応する利用条件を生成する。
【0025】
コンバータプログラム63は、コンテンツの暗号化方式、または符号化方式を変換する。PD認証プログラム64は、パーソナルコンピュータ1に装着されているポータブルデバイス2を認証する。
【0026】
鍵管理プログラム52は、鍵サーバ21の認証の処理を実行して、鍵サーバ21からコンテンツ鍵を受信して、コンテンツに対応させてコンテンツ鍵を管理する。鍵管理プログラム52は、サーバ認証プログラム65および受信プログラム66から構成される。
【0027】
サーバ認証プログラム65は、後述する処理により、鍵サーバ21を認証する。受信プログラム66は、通信ネットワーク4を介して、鍵サーバ21からコンテンツ鍵を受信する。
【0028】
コンテンツ管理プログラム53は、通信ネットワーク4を介して、コンテンツサーバ22からコンテンツの利用条件のデータとともにコンテンツを受信して、コンテンツの利用条件のデータとともにコンテンツを記録する。コンテンツ管理プログラム53の受信プログラム67は、コンテンツサーバ22からコンテンツの利用条件のデータおよびコンテンツを受信する。
【0029】
鍵情報受信プログラム54は、ショップサーバ23から、所望のコンテンツに対応するコンテンツ鍵を供給する鍵サーバ21を特定するURLを受信する。コンテンツ情報受信プログラム55は、ショップサーバ23から、使用者が所望するコンテンツを特定するコンテンツID、およびそのコンテンツを供給するコンテンツサーバ22を特定するURLを受信する。
【0030】
ポータブルデバイス2は、ライセンス管理プログラム81、鍵管理プログラム82、およびコンテンツ管理プログラム83を実行する。
【0031】
ライセンス管理プログラム81は、コンテンツに対応する利用条件を基に、コンテンツの再生の回数などを管理する利用条件管理プログラム91、パーソナルコンピュータ1を認証するPC認証プログラム92、およびポータブルメディア3を認証するPM認証プログラム93から構成される。
【0032】
鍵管理プログラム82は、パーソナルコンピュータ1から供給されたコンテンツ鍵を、ポータブルメディア3が予め記憶している保存用鍵で暗号化させ、ポータブルメディア3に記憶させて管理する。
【0033】
コンテンツ管理プログラム83は、パーソナルコンピュータ1から供給されたコンテンツを、ポータブルメディア3に記憶させて管理する。
【0034】
ポータブルメディア3は、ライセンス管理プログラム101、鍵管理プログラム102、およびコンテンツ管理プログラム103を実行する。
【0035】
ライセンス管理プログラム101は、ポータブルデバイス2を認証するPD認証プログラム111を有し、コンテンツに対応する利用条件のデータを記憶して、利用条件のデータに基づいて、コンテンツの読み出し等を制御する。鍵管理プログラム102は、ポータブルデバイス2から供給されたコンテンツ鍵を、予め記憶している保存用鍵で暗号化して記憶し、管理する。コンテンツ管理プログラム103は、ポータブルデバイス2から供給されたコンテンツを記憶して、管理する。
【0036】
ショップサーバ23は、鍵情報送信プログラム121、コンテンツ情報送信プログラム122、閲覧プログラム123、およびIP通信プログラム124を実行する。
【0037】
鍵情報送信プログラム121は、通信ネットワーク4を介して、パーソナルコンピュータ1に、パーソナルコンピュータ1の使用者が所望するコンテンツに対応するコンテンツ鍵を供給する鍵サーバ21のURLを送信する。
【0038】
コンテンツ情報送信プログラム122は、通信ネットワーク4を介して、パーソナルコンピュータ1に、パーソナルコンピュータ1の使用者が所望するコンテンツを供給するコンテンツサーバ22のURLを送信する。
【0039】
閲覧プログラム123は、コンテンツをパーソナルコンピュータ1の使用者に視聴させる視聴プログラム131、およびパーソナルコンピュータ1の使用者が所望のコンテンツを検索する検索プログラム132から構成されている。
【0040】
IP通信プログラム124は、HTTP133およびWap134などの手続を包含し、通信ネットワーク4を介して、パーソナルコンピュータ1と通信するためのプログラムである。
【0041】
鍵サーバ21は、認証プログラム151、鍵配信プログラム152、鍵保存プログラム153、鍵生成プログラム154、およびIP通信プログラム155を実行する。
【0042】
認証プログラム151は、パーソナルコンピュータ1などを認証するプログラムである。鍵配信プログラム152は、認証されたパーソナルコンピュータ1に、鍵保存プログラム153が保存しているコンテンツ鍵を配信するプログラムである。鍵保存プログラム153は、鍵生成プログラム154により生成されたコンテンツ鍵を保存するプログラムである。鍵生成プログラム154は、コンテンツに対応させてコンテンツ鍵を生成するプログラムである。
【0043】
IP通信プログラム155は、HTTP171およびWap172などの手続を包含し、通信ネットワーク4を介して、パーソナルコンピュータ1などと通信するためのプログラムである。
【0044】
コンテンツサーバ22は、コンテンツ保存プログラム191、コンテンツ配信プログラム192、およびIP通信プログラム193を実行する。
【0045】
コンテンツ保存プログラム191は、コンテンツ鍵で暗号化されているコンテンツをコンテンツIDと対応させて保存する。コンテンツ配信プログラム192は、パーソナルコンピュータ1から要求があったとき、コンテンツ保存プログラム191が保存している、コンテンツIDに対応するコンテンツをパーソナルコンピュータ1に配信する。
【0046】
IP通信プログラム193は、HTTP201およびWap202などの手続を包含し、通信ネットワーク4を介して、パーソナルコンピュータ1と通信するためのプログラムである。
【0047】
次に、パーソナルコンピュータ1がコンテンツをダウンロードして、ポータブルデバイス2にチェックアウトする処理を図3および図4のフローチャートを参照して説明する。ステップS101において、パーソナルコンピュータ1のPHS/IMT通信プログラム15は、公衆回線網31と接続を確立する。ステップS201において、公衆回線網31の図示せぬ地上局などは、パーソナルコンピュータ1と接続を確立する。
【0048】
ステップS102において、パーソナルコンピュータ1のISP接続プログラム14は、ISP32と接続を確立する。ステップS301において、ISP32は、パーソナルコンピュータ1と接続を確立する。
【0049】
ステップS103において、パーソナルコンピュータ1のIP通信プログラム13は、ショップサーバ23とIP通信を確立する。ステップS401において、ショップサーバ23のIP通信プログラム124は、パーソナルコンピュータ1とIP通信を確立する。
【0050】
ステップS402において、ショップサーバ23の閲覧プログラム123は、通信ネットワーク4を介して、パーソナルコンピュータ1に閲覧用(コンテンツの選択用)のデジタルデータを送信する。ステップS104において、パーソナルコンピュータ1の図示せぬブラウザプログラムは、デジタルデータに対応する画像またはテキストなどを表示し、使用者に閲覧させる。また、パーソナルコンピュータ1のブラウザプログラムは、コンテンツのストリーミング再生によりコンテンツを使用者に試聴させたり、または、キーワードによりコンテンツをショップサーバ23の閲覧プログラム123に検索させ、その結果を表示する。ステップS402およびステップS104の処理は、パーソナルコンピュータ1の使用者の要求に対応して、繰り返される。
【0051】
ステップS105において、パーソナルコンピュータ1のブラウザプログラムは、購入依頼をショップサーバ23に送信する。ステップS403において、ショップサーバ23の閲覧プログラム123は、パーソナルコンピュータ1から送信された購入依頼を受信する。
【0052】
ステップS404において、ショップサーバ23のコンテンツ情報送信プログラム122は、ステップS403の処理で受信した購入依頼に対応するコンテンツを配信するコンテンツサーバ22のURLおよびコンテンツを特定するためのコンテンツIDなどを含む、コンテンツ情報を通信ネットワーク4を介してパーソナルコンピュータ1に送信する。ステップS106において、パーソナルコンピュータ1のコンテンツ情報受信プログラム55は、ショップサーバ23が送信した、コンテンツ情報を受信する。
【0053】
ステップS405において、ショップサーバ23の鍵情報送信プログラム121は、ステップS403の処理で受信した購入依頼に対応するコンテンツのコンテンツ鍵を配信する鍵サーバ21のURLなどの、鍵情報を通信ネットワーク4を介してパーソナルコンピュータ1に送信する。ステップS107において、パーソナルコンピュータ1の鍵情報受信プログラム54は、ショップサーバ23が送信した鍵情報を受信する。
【0054】
ステップS108において、パーソナルコンピュータ1のIP通信プログラム13は、ステップS106の処理で取得したコンテンツ情報に含まれるコンテンツサーバ22のURLを基に、コンテンツサーバ22とIP通信を確立する。ステップS501において、コンテンツサーバ22のIP通信プログラム193は、パーソナルコンピュータ1とIP通信を確立する。
【0055】
ステップS109において、パーソナルコンピュータ1のコンテンツ管理プログラム53は、ステップS106の処理で取得したコンテンツIDを、通信ネットワーク4を介して、コンテンツサーバ22に送信する。ステップS502において、コンテンツサーバ22は、パーソナルコンピュータ1が送信したコンテンツIDを受信する。ステップS503において、コンテンツサーバ22のコンテンツ配信プログラム192は、ステップS502で受信したコンテンツIDに対応するコンテンツ(暗号化されている)をコンテンツ保存プログラム191から読み出して、通信ネットワーク4を介して、パーソナルコンピュータ1に配信する。ステップS110において、パーソナルコンピュータ1のコンテンツ管理プログラム53の受信プログラム67は、コンテンツサーバ22が送信したコンテンツを受信する。
【0056】
ステップS111において、パーソナルコンピュータ1のIP通信プログラム13は、ステップS107の処理で取得した鍵情報に含まれる鍵サーバ21のURLを基に、鍵サーバ21とIP通信を確立する。ステップS601において、鍵サーバ21のIP通信プログラム155は、パーソナルコンピュータ1とIP通信を確立する。
【0057】
ステップS112において、パーソナルコンピュータ1の鍵管理プログラム52のサーバ認証プログラム65は、鍵サーバ21を認証する。ステップS602において、鍵サーバ21の認証プログラム151は、パーソナルコンピュータ1を認証する。
【0058】
鍵サーバ21には、マスター鍵KMSが予め記憶されており、パーソナルコンピュータ1には、個別鍵KPPとパーソナルコンピュータ1のIDが予め記憶されている。パーソナルコンピュータ1には、更に、マスター鍵KMPが予め記憶されており、鍵サーバ21にも鍵サーバ21のIDと個別鍵KPSが記憶されている。
【0059】
鍵サーバ21は、パーソナルコンピュータ1から、パーソナルコンピュータ1のIDの供給を受け、そのIDと自分自身が有するマスター鍵KMSにハッシュ関数を適用して、パーソナルコンピュータ1の個別鍵KPPと同一の鍵を生成する。
【0060】
パーソナルコンピュータ1は、鍵サーバ21から、鍵サーバ21のIDの供給を受け、そのIDと自分自身が有するマスター鍵KMPにハッシュ関数を適用して、鍵サーバ21の個別鍵KPSと同一の鍵を生成する。このようにすることで、パーソナルコンピュータ1と鍵サーバ21の両方に、共通の個別鍵が共有されることになる。これらの個別鍵を用いてさらに、一時鍵を生成する。
【0061】
ステップS113において、パーソナルコンピュータ1の鍵管理プログラム52は、コンテンツIDを鍵サーバ21に送信する。ステップS603において、鍵サーバ21は、パーソナルコンピュータ1が送信した、コンテンツIDを受信する。ステップS604において、鍵サーバ21の鍵配信プログラム152は、鍵保存プログラム153がコンテンツIDと対応づけて保存しているコンテンツ鍵を読み出し、通信ネットワーク4を介して、そのコンテンツ鍵(一時鍵により暗号化されている)をパーソナルコンピュータ1に送信する。ステップS114において、パーソナルコンピュータ1の鍵管理プログラム52の受信プログラム66は、鍵サーバ21が送信したコンテンツ鍵を受信する。鍵管理プログラム52は、受信したコンテンツ鍵を一時鍵で復号する。
【0062】
パーソナルコンピュータ1の使用者が、表示操作指示プログラム11に対し、受信したコンテンツのチェックアウトを指示したとき、ステップS115以降の処理が実行される。
【0063】
ステップS115において、パーソナルコンピュータ1のライセンス管理プログラム51のPD認証プログラム64は、ポータブルデバイス2を認証する。ステップS701において、ポータブルデバイス2のライセンス管理プログラム81のPC認証プログラム92は、パーソナルコンピュータ1を認証する。
【0064】
ステップS115およびステップS701におけるパーソナルコンピュータ1とポータブルデバイス2との相互認証の処理は、チャレンジレスポンス方式の認証の処理であり、ステップS112およびステップS602における鍵サーバ21とパーソナルコンピュータ1との相互認証の処理に比較して、演算量が少ない。パーソナルコンピュータ1およびポータブルデバイス2は、それぞれ、同一の演算で、レスポンスから一時鍵を生成して、共有する。
【0065】
ステップS116において、パーソナルコンピュータ1のコンテンツ管理プログラム53は、暗号化されているコンテンツをポータブルデバイス2に配信する。ステップS702において、ポータブルデバイス2のコンテンツ管理プログラム83は、パーソナルコンピュータ1が配信したコンテンツを受信して、ポータブルメディア3のコンテンツ管理プログラム103に供給する。ポータブルメディア3のコンテンツ管理プログラム103は、コンテンツを記憶する。
【0066】
なお、ポータブルデバイス2とポータブルメディア3は、ポータブルデバイス2にポータブルメディア3が装着されたとき、相互認証する。
【0067】
ステップS117において、パーソナルコンピュータ1の鍵管理プログラム52は、ポータブルデバイス2に、ステップS116で配信したコンテンツに対応するコンテンツ鍵(ポータブルデバイス2とポータブルメディア3とで共有する一時鍵で暗号化されている)を配信する。ステップS703において、ポータブルデバイス2の鍵管理プログラム82は、パーソナルコンピュータ1が配信したコンテンツ鍵を受信して、ポータブルメディア3の鍵管理プログラム102に供給する。ポータブルメディア3の鍵管理プログラム102は、コンテンツ鍵を一時鍵で復号して、コンテンツ鍵を記憶する。
【0068】
【発明が解決しようとする課題】
しかしながら、パーソナルコンピュータ1に比較して、演算能力または記憶容量など処理能力が小さい、例えば、携帯型端末機が、コンテンツサーバ22からコンテンツを直接ダウンロードし、鍵サーバ21からコンテンツ鍵をダウンロードしようとすると、認証の処理の負荷が大きいので処理速度が遅く、実用に耐えない。
【0069】
本発明はこのような状況に鑑みてなされたものであり、処理能力が小さくとも、不正なコンテンツの利用を防止しつつ、迅速に、コンテンツをダウンロードして利用できるようにすることを目的とする。
【0070】
【課題を解決するための手段】
請求項1に記載の情報提供装置は、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証手段と、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報処理装置からの受信を制御する第1の受信制御手段と、第2の方式により第2の配信装置と認証処理を行う第2の認証手段と、第2の配信装置からの鍵の受信を制御する第2の受信制御手段と、情報処理装置への鍵の送信を制御する送信制御手段とを含む。
【0071】
請求項2に記載の情報提供方法は、第1の認証手段と、第1の受信制御手段と、第2の認証手段と、第2の受信制御手段と、送信制御手段とを含む情報提供装置の情報処理方法において、第1の認証手段が、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証ステップと、第1の受信制御手段が、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報処理装置からの受信を制御する第1の受信制御ステップと、第2の認証手段が、第2の方式により第2の配信装置と認証処理を行う第2の認証ステップと、第2の受信制御手段が、第2の配信装置からの鍵の受信を制御する第2の受信制御ステップと、送信制御手段が、情報処理装置への鍵の送信を制御する送信制御ステップとを含む。
【0072】
請求項3に記載のプログラム格納媒体のプログラムは、第1の認証手段と、第1の受信制御手段と、第2の認証手段と、第2の受信制御手段と、送信制御手段と を含む情報提供装置のコンピュータに、第1の認証手段が、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証ステップと、第1の受信制御手段が、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報処理装置からの受信を制御する第1の受信制御ステップと、第2の認証手段が、第2の方式により第2の配信装置と認証処理を行う第2の認証ステップと、第2の受信制御手段が、第2の配信装置からの鍵の受信を制御する第2の受信制御ステップと、送信制御手段が、情報処理装置への鍵の送信を制御する送信制御ステップとを含む処理を実行させる。
【0073】
請求項4に記載の情報処理装置は、第1の配信装置からのコンテンツの受信を制御する第1の受信制御手段と、情報提供装置と第1の方式により認証処理を行う認証手段と、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報提供装置への送信を制御する送信制御手段と、情報提供装置が第2の配信装置と認証処理を行い、第2の配信装置から受信した鍵の情報提供装置からの受信を制御する第2の受信制御手段とを含む。
【0074】
請求項5に記載の情報処理方法は、第1の受信制御手段と、認証手段と、送信制御手段と、第2の受信制御手段とを含む情報処理装置の情報処理方法において、第1の受信制御手段が、第1の配信装置からのコンテンツの受信を制御する第1の受信制御ステップと、認証手段が、情報提供装置と第1の方式により認証処理を行う認証ステップと、送信制御手段が、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報提供装置への送信を制御する送信制御ステップと、第2の受信制御手段が、情報提供装置が第2の配信装置と認証処理を行い、第2の配信装置から受信した鍵の情報提供装置からの受信を制御する第2の受信制御ステップとを含む。
【0075】
請求項6に記載のプログラム格納媒体のプログラムは、第1の受信制御手段と、認証手段と、送信制御手段と、第2の受信制御手段とを含む情報処理装置のコンピュータに、第1の受信制御手段が、第1の配信装置からのコンテンツの受信を制御する第1の受信制御ステップと、認証手段が、情報提供装置と第1の方式により認証処理を行う認証ステップと、送信制御手段が、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報提供装置への送信を制御する送信制御ステップと、第2の受信制御手段が、情報提供装置が第2の配信装置と認証処理を行い、第2の配信装置から受信した鍵の情報提供装置からの受信を制御する第2の受信制御ステップとを含む処理を実行させる。
【0076】
請求項1に記載の情報提供装置、請求項2に記載の情報提供方法、および請求項3に記載のプログラム格納媒体においては、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理が行われ、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報処理装置からの受信が制御され、第2の方式により第2の配信装置と認証処理が行われ、第2の配信装置からの鍵の受信が制御され、情報処理装置への鍵の送信が制御される。
【0077】
請求項4に記載の情報処理装置、請求項5に記載の情報処理方法、および請求項6に記載のプログラム格納媒体においては、第1の配信装置からのコンテンツの受信が制御され、情報提供装置と第1の方式により認証処理が行われ、コンテンツの鍵を配信する第2の配信装置であって、第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの情報提供装置への送信が制御され、情報提供装置が第2の配信装置と認証処理を行い、第2の配信装置から受信した鍵の情報提供装置からの受信が制御される。
【0078】
【発明の実施の形態】
図5は、本発明に係るデジタルデータ伝送システムの一実施の形態を示す図である。図1で説明した構成の場合と同一の部分には、図1の場合と同一の番号を付してあり、その説明は省略する。
【0079】
電話機一体型端末機501は、ポータブルメディア3−1を装着可能に構成され、無線により、通信ネットワーク4に接続される。電話機一体型端末機501は、通信ネットワーク4を介して、コンテンツサーバ22から受信したコンテンツ(所定の方式で圧縮され、暗号化されている)を、利用条件のデータ等と共にダウンロードして、コンテンツおよびその利用条件のデータを装着されているポータブルメディア3−1に記憶させる。
【0080】
電話機一体型端末機501は、コンテンツに関連する利用条件のデータに基づいて、装着されているポータブルメディア3−1に記憶されているコンテンツを再生し、図示せぬヘッドフォンまたはスピーカなどに出力する。使用者は、電話機一体型端末機501を持ち歩きながら、所望の場所で所望のコンテンツをダウンロードして、そのコンテンツをポータブルメディア3に記憶させることができる。使用者は、電話機一体型端末機501に、ポータブルメディア3に記憶されているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0081】
電話機一体型端末機501の表示操作指示プログラム511は、コンテンツに関連するデータ(例えば、曲名、または利用条件など)を表示させるとともに、ダウンロードの指示などを入力して、クライアント用LCM512にその指示に対応した処理を実行させる。電話機一体型端末機501のクライアント用LCM512は、認証サーバ503のサーバ用LCM514と協同して、利用条件データおよびコンテンツ等をダウンロードする一連の処理(後述する)を実行する。
【0082】
電話機一体型端末機501のクライアント用LCM512は、コンテンツの不正な2次利用による著作権の侵害の防止を目的として、個々のコンテンツに対して著作権者が指定する利用条件でのみコンテンツを利用できるように制御を行うモジュール群から構成される。利用条件には、コンテンツの再生条件、コピー条件、移動条件、または蓄積条件などが含まれる。
【0083】
クライアント用LCM512は、電話機一体型端末機501に装着されているポータブルメディア3−1が正当であるかの認証を行い、安全な方法でサーバ5が指定した利用条件のデータをコンテンツ(暗号化されている)に付加して、ポータブルメディア3−1にコンテンツを記録させる。コンテンツの移動の処理などに伴い、クライアント用LCM512は、必要な鍵を生成して、鍵を管理し、または接続されているポータブルメディア3−1との通信を制御する。
【0084】
パーソナルコンピュータ502は、通信ネットワーク4に接続されている。パーソナルコンピュータ502は、コンテンツサーバ22から受信した、またはCDから読み取ったコンテンツを、所定の圧縮の方式に変換するとともにDESなどの暗号化方式で暗号化して記録する。パーソナルコンピュータ502は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。
【0085】
パーソナルコンピュータ502の表示操作指示プログラム11は、コンテンツに関連するデータ(例えば、曲名、または利用条件など)を表示させるとともに、ダウンロード、またはチェックアウトの指示などを入力して、LCM513にその指示に対応したダウンロード、またはチェックアウトなどの処理を実行させる。
【0086】
パーソナルコンピュータ502のLCM513は、コンテンツの不正な2次利用による著作権の侵害の防止を目的として、個々のコンテンツに対して著作権者が指定する利用条件でのみコンテンツを利用できるように制御を行うモジュール群から構成される。利用条件には、コンテンツの再生条件、コピー条件、移動条件、または蓄積条件などが含まれる。
【0087】
LCM513は、パーソナルコンピュータ502に接続されたポータブルデバイス2が正当であるかの認証を行い、安全な方法でコンテンツの移動の処理などを実行する。コンテンツの移動の処理などに伴い、LCM513は、必要な鍵を生成して、鍵を管理し、コンテンツを暗号化し、または接続されている機器との通信を制御する。
【0088】
また、LCM513は、ポータブルデバイス2の正当性をチェックする。ポータブルデバイス2は、ポータブルメディア3−2が装着されたとき、ポータブルメディア3−2の正当性をチェックする。ポータブルデバイス2およびポータブルメディア3−2が正当である場合、LCM513は、サーバ5が指定した利用条件のデータをコンテンツ(暗号化されている)に付加して、ポータブルメディア3−2にコンテンツをチェックアウトする。ポータブルデバイス2は、パーソナルコンピュータ502からチェックアウトされたコンテンツを、コンテンツに関連するデータと共に、装着されているポータブルメディア3−2に記憶させる。
【0089】
認証サーバ503を利用できるとき、パーソナルコンピュータ502のPC用LCM521(LCM513の一部または全部の機能から構成される)は、認証サーバ503のサーバ用LCM514と協同して、利用条件データおよびコンテンツ等をダウンロードする一連の処理を実行する。
【0090】
認証サーバ503を利用できないとき、パーソナルコンピュータ502のLCM513は、LCM12と同様の鍵サーバ21との認証の処理等を実行して、利用条件データおよびコンテンツ等をダウンロードする。
【0091】
認証サーバ503は、サーバ用LCM514を実行して、相互認証した電話機一体型端末機501または相互認証したパーソナルコンピュータ502の要求に対応して、鍵サーバ21との認証の処理を実行する。認証サーバ503は、鍵サーバ21との相互認証の処理の後、鍵サーバ21からコンテンツ鍵を受信して、受信したコンテンツ鍵を電話機一体型端末機501またはパーソナルコンピュータ502に供給する。
【0092】
電話機一体型端末機501またはパーソナルコンピュータ502は、鍵サーバ21との認証の処理の実行を必要とせず、鍵サーバ21との認証の処理に比較してより処理の負荷の小さい認証サーバ503との認証の処理を実行するだけで、コンテンツ鍵を取得することができる。
【0093】
図6は、電話機一体型端末機501の構成を説明する図である。CPU(Central Processing Unit)601は、ROM(Read-only Memory)602またはRAM(Random-Access Memory)603に格納されている各種プログラムを実際に実行する。ROM602は、EEPROM(Electrically Erasable Programmable Read-Only Memory)またはフラッシュメモリなどで構成され、一般的には、CPU601が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM603は、SRAM(Static RAM)などで構成され、CPU601の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。
【0094】
入力部605は、入力キーまたはマイクロフォンなどで構成され、CPU601に各種の指令を入力するとき、または音声などを入力するとき、使用者により操作される。表示部606は、液晶表示装置などから成り、各種情報をテキストやイメージで表示する。
【0095】
音声再生部607は、通信部608から供給された通話相手の音声のデータ、またはインターフェース609から供給されたポータブルメディア3−1に記憶されているコンテンツを再生して、音声を出力する。
【0096】
通信部608は、公衆回線網31と接続し、CPU601から供給されたデータ(例えば、コンテンツの送信要求など)または入力部605から供給された使用者の音声のデータを、所定の方式のパケットに格納して、公衆回線網31を介して、送信する。また、通信部608は、公衆回線網31を介して、受信したパケットに格納されているデータ(例えば、コンテンツなど)または通話相手の音声のデータをCPU601、RAM603、音声再生部607、またはインターフェース609に出力する。
【0097】
インターフェース609は、CPU601、RAM603、または通信部608から供給されたデータを装着されているポータブルメディア3−1に記憶させるとともに、装着されているポータブルメディア3−1からコンテンツなどのデータを読み出して、CPU601、RAM603、または音声再生部607に供給する。
【0098】
インターフェース610は、外付けのドライブ631が接続される。ドライブ631は、装着されている磁気ディスク641、光ディスク642(CD-ROMを含む)、光磁気ディスク643、または半導体メモリ644に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース610、およびバス604を介して接続されているROM602またはRAM603に供給する。
【0099】
CPU601乃至インターフェース610は、バス604により相互に接続されている。
【0100】
図7は、認証サーバ503の構成を説明する図である。CPU651は、各種アプリケーションプログラム(詳細については後述する)や、OS(Operating System)を実際に実行する。ROM652は、一般的には、CPU651が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM653は、CPU651の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス654により相互に接続されている。
【0101】
ホストバス654は、ブリッジ655を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス656に接続されている。
【0102】
キーボード658は、CPU651に各種の指令を入力するとき、使用者により操作される。ポインティングデバイス659は、ディスプレイ660の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ660は、液晶表示装置またはCRT(Cathode Ray Tube)などから成り、各種情報をテキストやイメージで表示する。HDD(Hard Disk Drive)661は、ハードディスクを駆動し、それらにCPU651によって実行するプログラムや情報を記録または再生させる。
【0103】
ドライブ662は、装着されている磁気ディスク681、光ディスク682、光磁気ディスク683、または半導体メモリ684に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース657、外部バス656、ブリッジ655、およびホストバス654を介して接続されているRAM653に供給する。
【0104】
これらのキーボード658乃至ドライブ662は、インターフェース657に接続されており、インターフェース657は、外部バス656、ブリッジ655、およびホストバス654を介してCPU651に接続されている。
【0105】
通信部663は、通信ネットワーク4が接続され、CPU651、またはHDD661から供給されたデータ(例えば、コンテンツ鍵など)を、所定の方式のパケットに格納して、通信ネットワーク4を介して、送信するとともに、通信ネットワーク4を介して、受信したパケットに格納されているデータ(例えば、コンテンツIDなど)をCPU651、RAM653、またはHDD661に出力する。
【0106】
通信部663は、外部バス656、ブリッジ655、およびホストバス654を介してCPU651に接続されている。
【0107】
次に、図8を参照して、本願のデジタルデータ伝送システムの機能の構成について説明する。図2で説明した構成の場合と同一の部分には、図2の場合と同一の番号を付してあり、その説明は省略する。
【0108】
電話機一体型端末機501は、表示操作指示プログラム511、クライアント用LCM512、IP通信プログラム701、ISP接続プログラム702、およびPHS/IMT通信プログラム703を実行する。
【0109】
PHS/IMT通信プログラム703は、公衆回線網31を介して通信を行うためのプログラムである。ISP接続プログラム702は、ISP32と接続するためのプログラムである。IP通信プログラム701は、HTTP731およびWap732などの手続を包含し、通信ネットワーク4を介して、鍵サーバ21、コンテンツサーバ22、ショップサーバ23、または認証サーバ503などと通信するためのプログラムである。
【0110】
クライアント用LCM512は、ライセンス管理プログラム711、鍵管理プログラム712、コンテンツ管理プログラム713、鍵情報受信プログラム714、およびコンテンツ情報受信プログラム715などから構成されている。
【0111】
ライセンス管理プログラム711は、コンテンツの利用条件に基づいたコンテンツの利用を管理するためのプログラムであり、利用条件管理プログラム721、サーバ認証プログラム722、およびPM認証プログラム723から構成されている。
【0112】
利用条件管理プログラム721は、コンテンツの利用条件に基づいて、ポータブルメディア3−1が記憶しているコンテンツの再生などを許可するか、または禁止するかなどの管理を実行するとともに、ポータブルメディア3−1が記憶しているコンテンツの再生などに対応して、ポータブルメディア3−1に、ポータブルメディア3−1が記憶している利用条件のデータを更新させる。サーバ認証プログラム722は、通信ネットワーク4を介して、認証サーバ503を認証する。PM認証プログラム723は、ポータブルメディア3−1が電話機一体型端末機501に装着されたとき、ポータブルメディア3−1を認証する。
【0113】
鍵管理プログラム712は、認証サーバ503からコンテンツ鍵を受信して、コンテンツに対応させて、コンテンツ鍵をポータブルメディア3−1に記憶させて、管理する。鍵管理プログラム712は、認証サーバ503からコンテンツ鍵を受信する受信プログラム724などを含む。
【0114】
コンテンツ管理プログラム713は、コンテンツサーバ22からコンテンツの利用条件とともにコンテンツ(暗号化されている)を受信して、コンテンツの利用条件とともにコンテンツをポータブルメディア3−1に記憶させる。コンテンツ管理プログラム713の受信プログラム725は、コンテンツサーバ22からコンテンツの利用条件およびコンテンツを受信する。
【0115】
鍵情報受信プログラム714は、ショップサーバ23から、コンテンツに対応するコンテンツ鍵を供給する鍵サーバ21を特定するURLを受信する。コンテンツ情報受信プログラム715は、ショップサーバ23から、所望のコンテンツを特定するコンテンツID、および所望のコンテンツを供給するコンテンツサーバ22を特定するURLを受信する。
【0116】
認証サーバ503は、サーバ用LCM514、およびIP通信プログラム741を実行する。
【0117】
サーバ用LCM514は、ライセンス管理プログラム751、および鍵管理プログラム752などを含む。
【0118】
ライセンス管理プログラム751は、更に、鍵サーバ21を認証するサーバ認証プログラム761、および電話機一体型端末機501を認証するPD認証プログラム762などを含む。
【0119】
鍵管理プログラム752は、更に、通信ネットワーク4を介して、鍵サーバ21からコンテンツ鍵を受信する鍵受信プログラム763、および通信ネットワーク4を介して、受信したコンテンツ鍵を電話機一体型端末機501に配信する鍵配信プログラム764などを含む。
【0120】
IP通信プログラム741は、HTTP765およびWap766などの手続を包含し、通信ネットワーク4を介して、鍵サーバ21または電話機一体型端末機501と通信するためのプログラムである。
【0121】
次に、電話機一体型端末機501がコンテンツをダウンロードする処理を図9および図10のフローチャートを参照して説明する。ステップS1001において、電話機一体型端末機501のPHS/IMT通信プログラム703は、公衆回線網31と接続を確立する。ステップS1101において、公衆回線網31の図示せぬ地上局などは、電話機一体型端末機501と接続を確立する。
【0122】
ステップS1002において、電話機一体型端末機501のISP接続プログラム702は、電話機一体型端末機501と公衆回線網31との接続を介して、ISP32と接続を確立する。ステップS1201において、ISP32は、電話機一体型端末機501と公衆回線網31との接続を介して、電話機一体型端末機501と接続を確立する。
【0123】
以降の電話機一体型端末機501と、鍵サーバ21、コンテンツサーバ22、ショップサーバ23、または認証サーバ503との処理は、電話機一体型端末機501とISP32との接続を介して実行される。
【0124】
ステップS1003において、電話機一体型端末機501のIP通信プログラム701は、ショップサーバ23とIP通信を確立する。ステップS1301において、ショップサーバ23のIP通信プログラム124は、電話機一体型端末機501とIP通信を確立する。
【0125】
ステップS1302において、ショップサーバ23の閲覧プログラム123は、通信ネットワーク4を介して、電話機一体型端末機501に閲覧用(コンテンツの選択用)のデジタルデータを送信する。ステップS1004において、電話機一体型端末機501の図示せぬブラウザプログラムは、受信したデジタルデータに対応するテキストまたは画像を表示部606に表示させ、使用者に閲覧させる。また、電話機一体型端末機501のブラウザプログラムは、コンテンツのストリーミング再生により、コンテンツを音声再生部607に再生させて、使用者に試聴させたり、または、キーワードにより所望のコンテンツをショップサーバ23の閲覧プログラム123に検索させ、その結果を表示部606に表示させる。
【0126】
ステップS1302およびステップS1004の処理は、電話機一体型端末機501の使用者の要求に対応して、例えば、使用者が購入するコンテンツを決定するまで繰り返される。
【0127】
ステップS1005において、電話機一体型端末機501のブラウザプログラムは、通信ネットワーク4を介して、購入依頼をショップサーバ23に送信する。ステップS1303において、ショップサーバ23の閲覧プログラム123は、電話機一体型端末機501から送信された購入依頼を受信する。
【0128】
ステップS1304において、ショップサーバ23のコンテンツ情報送信プログラム122は、ステップS1303の処理で受信した購入依頼に対応して、コンテンツを配信するコンテンツサーバ22のURL、およびコンテンツを特定するためのコンテンツIDなどを含む、コンテンツ情報を、通信ネットワーク4を介して、電話機一体型端末機501に送信する。ステップS1006において、電話機一体型端末機501のコンテンツ情報受信プログラム715は、ショップサーバ23が送信した、コンテンツ情報を受信する。
【0129】
ステップS1305において、ショップサーバ23の鍵情報送信プログラム121は、ステップS1303の処理で受信した購入依頼に対応するコンテンツのコンテンツ鍵を配信する鍵サーバ21のURLなどの、鍵情報を通信ネットワーク4を介して、電話機一体型端末機501に送信する。ステップS1007において、電話機一体型端末機501の鍵情報受信プログラム714は、ショップサーバ23が送信した、鍵情報を受信する。
【0130】
ステップS1008において、電話機一体型端末機501のIP通信プログラム701は、ステップS1006の処理で取得したコンテンツ情報に含まれるコンテンツサーバ22のURLを基に、コンテンツサーバ22とIP通信を確立する。ステップS1401において、コンテンツサーバ22のIP通信プログラム193は、電話機一体型端末機501とIP通信を確立する。
【0131】
ステップS1009において、電話機一体型端末機501のコンテンツ管理プログラム713は、ステップS1006の処理で取得したコンテンツIDを、通信ネットワーク4を介して、コンテンツサーバ22に送信する。ステップS1402において、コンテンツサーバ22は、電話機一体型端末機501が送信したコンテンツIDを受信する。ステップS1403において、コンテンツサーバ22のコンテンツ配信プログラム192は、ステップS1402で受信したコンテンツIDに対応するコンテンツ(暗号化されている)を、コンテンツ保存プログラム191から読み出して、通信ネットワーク4を介して、電話機一体型端末機501に配信する。
【0132】
ステップS1010において、電話機一体型端末機501のコンテンツ管理プログラム713の受信プログラム725は、コンテンツサーバ22が送信したコンテンツを受信する。コンテンツ管理プログラム713は、受信したコンテンツを、インターフェース609を介して、ポータブルメディア3−1に供給して、コンテンツ管理プログラム103に、コンテンツを記憶させる。
【0133】
ステップS1011において、電話機一体型端末機501のIP通信プログラム701は、ステップS1007の処理で取得した鍵情報に含まれる鍵サーバ21のURLを基に、認証サーバ503とIP通信を確立する。ステップS1501において、認証サーバ503のIP通信プログラム741は、電話機一体型端末機501とIP通信を確立する。
【0134】
ステップS1012において、電話機一体型端末機501のライセンス管理プログラム711のサーバ認証プログラム722は、認証サーバ503を認証する。ステップS1502において、認証サーバ503のライセンス管理プログラム751のPD認証プログラム762は、電話機一体型端末機501を認証する。
【0135】
ステップS1012およびステップS1502における電話機一体型端末機501と認証サーバ503との相互認証の処理は、チャレンジレスポンス方式の認証の処理であり、ステップS112およびステップS602における鍵サーバ21とパーソナルコンピュータ1との相互認証の処理に比較して、演算量が少なく、少ない演算能力、または記憶容量でも、迅速に実行することができる。電話機一体型端末機501および認証サーバ503は、それぞれ、同一の演算で、レスポンスから一時鍵を生成して、共有する。
【0136】
ステップS1012またはステップS1502における認証の処理に失敗したとき(認証の相手が正当でないと判定されたとき)、電話機一体型端末機501がコンテンツをダウンロードする処理は、コンテンツ鍵が電話機一体型端末機501にダウンロードされずに終了するので、電話機一体型端末機501は、コンテンツを利用することができない。
【0137】
ステップS1013において、電話機一体型端末機501の鍵管理プログラム712は、コンテンツIDを認証サーバ503に送信する。ステップS1503において、認証サーバ503は、電話機一体型端末機501が送信したコンテンツIDを受信する。ステップS1014において、電話機一体型端末機501の鍵管理プログラム712は、ステップS1007の処理で受信した鍵情報を認証サーバ503に送信する。ステップS1504において、認証サーバ503は、電話機一体型端末機501が送信した、鍵情報を受信する。
【0138】
ステップS1505において、認証サーバ503のIP通信プログラム741は、鍵サーバ21とIP通信を確立する。ステップS1601において、鍵サーバ21のIP通信プログラム155は、認証サーバ503とIP通信を確立する。
【0139】
ステップS1506において、認証サーバ503のライセンス管理プログラム751のサーバ認証プログラム761は、鍵サーバ21を認証する。ステップS1602において、鍵サーバ21の認証プログラム151は、認証サーバ503を認証する。
【0140】
例えば、鍵サーバ21には、マスター鍵KMSSが予め記憶されており、認証サーバ503には、個別鍵KPCCと認証サーバ503のIDが予め記憶されている。認証サーバ503には、更に、マスター鍵KMCCが予め記憶されており、鍵サーバ21にも鍵サーバ21のIDと個別鍵KPSSが記憶されている。
【0141】
鍵サーバ21は、認証サーバ503から、認証サーバ503のIDの供給を受け、そのIDと自分自身が有するマスター鍵KMSSにハッシュ関数を適用して、認証サーバ503の個別鍵KPCCと同一の鍵を生成する。
【0142】
認証サーバ503は、鍵サーバ21から、鍵サーバ21のIDの供給を受け、そのIDと自分自身が有するマスター鍵KMCCにハッシュ関数を適用して、鍵サーバ21の個別鍵KPSSと同一の鍵を生成する。このようにすることで、認証サーバ503と鍵サーバ21の両方に、共通の個別鍵が共有されることになる。これらの個別鍵を用いてさらに、一時的な一時鍵を生成する。
【0143】
ステップS1506またはステップS1602における認証の処理に失敗したとき(認証の相手が正当でないと判定されたとき)、電話機一体型端末機501がコンテンツをダウンロードする処理は、コンテンツ鍵が電話機一体型端末機501にダウンロードされずに終了するので、電話機一体型端末機501は、コンテンツを利用することができない。
【0144】
ステップS1507において、認証サーバ503の鍵管理プログラム752は、ステップS1503の処理で取得したコンテンツIDを鍵サーバ21に送信する。ステップS1603において、鍵サーバ21は、認証サーバ503が送信したコンテンツIDを受信する。ステップS1604において、鍵サーバ21の鍵配信プログラム152は、鍵保存プログラム153がコンテンツIDと対応づけて保存しているコンテンツ鍵を読み出し、通信ネットワーク4を介して、そのコンテンツ鍵(鍵サーバ21と認証サーバ503とで共有する一時鍵で暗号化されている)を認証サーバ503に送信する。ステップS1508において、認証サーバ503の鍵管理プログラム752の鍵受信プログラム763は、鍵サーバ21が送信したコンテンツ鍵を受信する。
【0145】
ステップS1509において、認証サーバ503の鍵管理プログラム752の鍵配信プログラム764は、ステップS1508の処理で受信したコンテンツ鍵を、鍵サーバ21と認証サーバ503とで共有する一時鍵で復号し、電話機一体型端末機501と認証サーバ503で共有する一時鍵で暗号化して、通信ネットワーク4を介して、暗号化されているコンテンツ鍵を電話機一体型端末機501に送信する。ステップS1015において、電話機一体型端末機501の鍵管理プログラム712の受信プログラム724は、認証サーバ503が送信したコンテンツ鍵を受信する。鍵管理プログラム712は、コンテンツ鍵を電話機一体型端末機501と認証サーバ503で共有する一時鍵で復号して、ポータブルメディア3の鍵管理プログラム102に供給し、鍵管理プログラム102に、コンテンツ鍵を記憶させる。
【0146】
ステップS1012およびステップS1502における電話機一体型端末機501と認証サーバ503との相互認証の処理は、電話機一体型端末機501と鍵サーバ21が相互認証する場合の処理に比較して、演算量が少なく、高い演算能力、または大きな記憶容量などを必要としない。従って、相互認証を実行することにより不正なコンテンツの利用を防止しつつ、電話機一体型端末機501は、処理能力が小さくとも、迅速に、コンテンツをダウンロードして利用できる。
【0147】
さらに、電話機一体型端末機501は、コンテンツのダウンロードと同時に、コンテンツをポータブルメディア3に記憶させることができるので、使用者は、電話機一体型端末機501に対してチェックアウトなどの操作を指示する必要がなく、迅速に、コンテンツを利用することができる。
【0148】
また、サーバ用LCM514の更新(例えば、バージョンアップ)は、認証サーバ503の管理者が一元的に迅速に行うことができる。さらに、クライアント用LCM512は、従来のLCM12に比較して、小さなプログラムとなるので(例えば、サーバ認証プログラム722は、従来のサーバ認証プログラム65に比較して小さくインプリメントできる。)、電話機一体型端末機501は、クライアント用LCM512を更新する処理を迅速に行うことができる。
【0149】
なお、認証サーバ503を利用することができるとき、パーソナルコンピュータ502のPC用LCM521は、上述した電話機一体型端末機501のクライアント用LCM512と同様の処理を実行する。認証サーバ503を利用することができないとき、パーソナルコンピュータ502のLCM513は、従来のLCM12と同様の処理を実行する。
【0150】
また、コンテンツは、楽音のデータであると説明したが、楽音のデータに限らず、静止画像のデータ、動画像のデータ、テキストのデータ、またはプログラムなどでもよい。
【0151】
なお、電話機一体型端末機501またはパーソナルコンピュータ502が、コンテンツをダウンロードすると説明したが、電話機一体型端末機501またはパーソナルコンピュータ502に限らず、携帯電話機、PDA(Personal Digital Assistant)、通信機能付き撮像機能付きデジタルビデオカセットレコーダ、通信機能付き電子手帳装置、または携帯型パーソナルコンピュータなどがコンテンツをダウンロードするようにしてもよい。
【0152】
また、電話機一体型端末機501は、PHSまたはIMTにより通信すると説明したが、PHSまたはIMTに限らず、W-CDMA(Code Division Multiple Access)、衛星通信、衛星放送、PSTN(Public Switched telephone network)、xDSL(x Digital Subscriber Line)、ISDN(Integrated Services Digital Network)、またはプライベートネットワークなどで通信するようにしてもよい。
【0153】
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム格納媒体からインストールされる。
【0154】
コンピュータにインストールされ、コンピュータによって実行可能な状態とされるプログラムを格納するプログラム格納媒体は、図6または図7に示すように、磁気ディスク641若しくは磁気ディスク681(いずれもフロッピディスクを含む)、光ディスク642若しくは光ディスク682(いずれも、CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク643若しくは光磁気ディスク683(いずれもMD(Mini-Disc)を含む)、若しくは半導体メモリ644若しくは半導体メモリ684などよりなるパッケージメディア、または、プログラムが一時的若しくは永続的に格納されるROM602若しくはROM652や、HDD661などにより構成される。プログラム格納媒体へのプログラムの格納は、必要に応じて通信部608または通信部663を介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を利用して行われる。
【0155】
なお、本明細書において、プログラム格納媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0156】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0157】
【発明の効果】
請求項1に記載の情報提供装置、請求項2に記載の情報提供方法、および請求項3に記載のプログラム格納媒体によれば、情報処理装置は、処理能力が小さくとも、不正なコンテンツの利用を防止しつつ、迅速に、コンテンツをダウンロードして利用できるようになる。
【0158】
請求項4に記載の情報処理装置、請求項5に記載の情報処理方法、および請求項6に記載のプログラム格納媒体によれば、処理能力が小さくとも、不正なコンテンツの利用を防止しつつ、迅速に、コンテンツをダウンロードして利用できるようになる。
【図面の簡単な説明】
【図1】従来のデジタルデータ伝送システムの構成を示す図である。
【図2】従来のデジタルデータ伝送システムの機能の構成を示す図である。
【図3】パーソナルコンピュータ1がコンテンツをダウンロードして、ポータブルデバイス2にチェックアウトする処理を説明するフローチャートである。
【図4】パーソナルコンピュータ1がコンテンツをダウンロードして、ポータブルデバイス2にチェックアウトする処理を説明するフローチャートである。
【図5】本発明に係るデジタルデータ伝送システムの一実施の形態を示す図である。
【図6】電話機一体型端末機501の構成を説明する図である。
【図7】認証サーバ503の構成を説明する図である。
【図8】本願のデジタルデータ伝送システムの機能の構成を説明する図である。
【図9】電話機一体型端末機501がコンテンツをダウンロードする処理を説明するフローチャートである。
【図10】電話機一体型端末機501がコンテンツをダウンロードする処理を説明するフローチャートである。
【符号の説明】
501 電話機一体型端末機, 503 認証サーバ, 511 表示操作指示プログラム, 512 クライアント用LCM, 514 サーバ用LCM,601 CPU, 602 ROM, 603 RAM, 608 通信部,641 磁気ディスク, 642 光ディスク, 643 光磁気ディスク,644 半導体メモリ, 651 CPU, 652 ROM, 653 RAM, 663 通信部, 681 磁気ディスク, 682 光ディスク, 683 光磁気ディスク, 684 半導体メモリ

Claims (6)

  1. 第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証手段と、
    前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報処理装置からの受信を制御する第1の受信制御手段と、
    前記第2の方式により前記第2の配信装置と認証処理を行う第2の認証手段と、
    前記第2の配信装置からの前記鍵の受信を制御する第2の受信制御手段と、
    前記情報処理装置への前記鍵の送信を制御する送信制御手段と
    を含む情報提供装置。
  2. 第1の認証手段と、
    第1の受信制御手段と、
    第2の認証手段と、
    第2の受信制御手段と、
    送信制御手段と
    を含む情報提供装置の情報処理方法において、
    前記第1の認証手段が、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証ステップと、
    前記第1の受信制御手段が、前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報処理装置からの受信を制御する第1の受信制御ステップと、
    前記第2の認証手段が、前記第2の方式により前記第2の配信装置と認証処理を行う第2の認証ステップと、
    前記第2の受信制御手段が、前記第2の配信装置からの前記鍵の受信を制御する第2の受信制御ステップと、
    前記送信制御手段が、前記情報処理装置への前記鍵の送信を制御する送信制御ステップと
    を含む情報提供方法。
  3. 第1の認証手段と、
    第1の受信制御手段と、
    第2の認証手段と、
    第2の受信制御手段と、
    送信制御手段と
    を含む情報提供装置のコンピュータに、
    前記第1の認証手段が、第1の配信装置からコンテンツを受信する情報処理装置と第1の方式により認証処理を行う第1の認証ステップと、
    前記第1の受信制御手段が、前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報処理装置からの受信を制御する第1の受信制御ステップと、
    前記第2の認証手段が、前記第2の方式により前記第2の配信装置と認証処理を行う第2の認証ステップと、
    前記第2の受信制御手段が、前記第2の配信装置からの前記鍵の受信を制御する第2の受信制御ステップと、
    前記送信制御手段が、前記情報処理装置への前記鍵の送信を制御する送信制御ステップと
    を含む処理を実行させるためのプログラムを格納したコンピュータが読み取り可能なプログラム格納媒体。
  4. 第1の配信装置からのコンテンツの受信を制御する第1の受信制御手段と、
    情報提供装置と第1の方式により認証処理を行う認証手段と、
    前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報提供装置への送信を制御する送信制御手段と、
    前記情報提供装置が前記第2の配信装置と認証処理を行い、前記第2の配信装置から受信した前記鍵の前記情報提供装置からの受信を制御する第2の受信制御手段と
    を含む情報処理装置。
  5. 第1の受信制御手段と、
    認証手段と、
    送信制御手段と、
    第2の受信制御手段と
    を含む情報処理装置の情報処理方法において、
    前記第1の受信制御手段が、第1の配信装置からのコンテンツの受信を制御する第1の受信制御ステップと、
    前記認証手段が、情報提供装置と第1の方式により認証処理を行う認証ステップと、
    前記送信制御手段が、前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報提供装置への送信を制御する送信制御ステップと、
    前記第2の受信制御手段が、前記情報提供装置が前記第2の配信装置と認証処理を行い、前記第2の配信装置から受信した前記鍵の前記情報提供装置からの受信を制御する第2の受信制御ステップと
    を含む情報処理方法。
  6. 第1の受信制御手段と、
    認証手段と、
    送信制御手段と、
    第2の受信制御手段と
    を含む情報処理装置のコンピュータに、
    前記第1の受信制御手段が、第1の配信装置からのコンテンツの受信を制御する第1の受信制御ステップと、
    前記認証手段が、情報提供装置と第1の方式により認証処理を行う認証ステップと、
    前記送信制御手段が、前記コンテンツの鍵を配信する第2の配信装置であって、前記第1の方式より演算量が多い第2の方式による認証処理が必要な第2の配信装置を特定するデータの前記情報提供装置への送信を制御する送信制御ステップと、
    前記第2の受信制御手段が、前記情報提供装置が前記第2の配信装置と認証処理を行い、前記第2の配信装置から受信した前記鍵の前記情報提供装置からの受信を制御する第2の受信制御ステップと
    を含む処理を実行させるためのプログラムを格納したコンピュータが読み取り可能なプログラム格納媒体。
JP2000069697A 2000-03-14 2000-03-14 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 Expired - Fee Related JP4617533B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2000069697A JP4617533B2 (ja) 2000-03-14 2000-03-14 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体
TW090105005A TW529268B (en) 2000-03-14 2001-03-05 Data providing device and method, data processing device and method and program storage medium
CA002339571A CA2339571A1 (en) 2000-03-14 2001-03-06 Information providing apparatus and method, information processing apparatus and method, and program storage medium
EP01105651A EP1134930A3 (en) 2000-03-14 2001-03-07 Information providing apparatus and method, information processing apparatus and method, and program storage medium
US09/801,802 US6983367B2 (en) 2000-03-14 2001-03-09 Information providing apparatus and method, information processing apparatus and method, and program storage medium
KR1020010012726A KR100744084B1 (ko) 2000-03-14 2001-03-12 정보제공장치 및 방법, 정보처리장치 및 방법과 프로그램격납매체
CNB011114703A CN100359844C (zh) 2000-03-14 2001-03-14 信息提供、信息处理的设备和方法
US11/227,486 US7215779B2 (en) 2000-03-14 2005-09-16 Information providing apparatus and method, information processing apparatus and method, and program storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000069697A JP4617533B2 (ja) 2000-03-14 2000-03-14 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体

Publications (2)

Publication Number Publication Date
JP2001256194A JP2001256194A (ja) 2001-09-21
JP4617533B2 true JP4617533B2 (ja) 2011-01-26

Family

ID=18588530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000069697A Expired - Fee Related JP4617533B2 (ja) 2000-03-14 2000-03-14 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体

Country Status (7)

Country Link
US (2) US6983367B2 (ja)
EP (1) EP1134930A3 (ja)
JP (1) JP4617533B2 (ja)
KR (1) KR100744084B1 (ja)
CN (1) CN100359844C (ja)
CA (1) CA2339571A1 (ja)
TW (1) TW529268B (ja)

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2297889T3 (es) * 1997-07-14 2008-05-01 Bolder Biotechnology, Inc. Derivados de hormona de crecimiento y proteinas relacionadas.
US20040117631A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for digital rights management including user/publisher connectivity interface
US20040117664A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Apparatus for establishing a connectivity platform for digital rights management
US20040225894A1 (en) * 1998-06-04 2004-11-11 Z4 Technologies, Inc. Hardware based method for digital rights management including self activating/self authentication software
US20040117628A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Computer readable storage medium for enhancing license compliance of software/digital content including self-activating/self-authenticating software/digital content
US20040117663A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for authentication of digital content used or accessed with secondary devices to reduce unauthorized use or distribution
US20040117644A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for reducing unauthorized use of software/digital content including self-activating/self-authenticating software/digital content
US20040107368A1 (en) * 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
CA2450584C (en) 2001-06-12 2011-01-04 Research In Motion Limited Certificate management and transfer system and method
EP2112625A3 (en) 2001-06-12 2010-03-10 Research in Motion Methods for pre-processing and rearranging secure E-mail for exchange with a mobile data communication device
CA2450631C (en) * 2001-06-12 2011-09-13 Research In Motion Limited System and method for processing encoded messages for exchange with a mobile data communication device
US9628269B2 (en) 2001-07-10 2017-04-18 Blackberry Limited System and method for secure message key caching in a mobile communication device
CN100380895C (zh) * 2001-08-06 2008-04-09 捷讯研究有限公司 用于处理已编码消息的系统和方法
KR100447064B1 (ko) * 2001-11-14 2004-09-04 에스케이텔레텍주식회사 이동통신 단말기용 컨텐츠 프로그램의 응용 프로그래밍 인터페이스의 사용권한 제한방법
JP2003224556A (ja) * 2002-01-28 2003-08-08 Toshiba Corp 通信装置及び通信制御方法
JP2003234727A (ja) * 2002-02-08 2003-08-22 Nippon Telegraph & Telephone East Corp デジタル・コンテンツ配信装置、デジタル・コンテンツ配信プログラム、プログラム記録媒体、及びデジタル・コンテンツ配信方法
US7979700B2 (en) 2002-08-23 2011-07-12 Sandisk Corporation Apparatus, system and method for securing digital documents in a digital appliance
JP3737798B2 (ja) * 2002-11-25 2006-01-25 株式会社東芝 送信装置、受信装置及び受信方法
JP4099049B2 (ja) * 2002-12-16 2008-06-11 株式会社エヌ・ティ・ティ・ドコモ 通信方法および通信システム
JP4016865B2 (ja) * 2003-03-26 2007-12-05 ソニー株式会社 コンテンツ再生期限管理システム、コンテンツ再生期限管理方法、端末装置、サーバ装置、プログラム、記録媒体
EP1609048A4 (en) * 2003-03-27 2009-01-14 Milsys Ltd DATA STORAGE DEVICE HAVING COMPLETE ACCESS FOR ALL USERS
JP2004342088A (ja) * 2003-04-21 2004-12-02 Sony Corp 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体
JP4314877B2 (ja) * 2003-05-12 2009-08-19 ソニー株式会社 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
JP2004355562A (ja) * 2003-05-30 2004-12-16 Kddi Corp 機器認証システム
US20050044330A1 (en) * 2003-07-28 2005-02-24 Gidon Elazar System, apparatus and method for controlling a storage device
JP2005198043A (ja) * 2004-01-07 2005-07-21 Nec Corp コンテンツ配信システム、その方法、サーバ、ユーザ端末、暗号化装置、管理装置およびストリーミング装置
ATE447285T1 (de) * 2004-02-03 2009-11-15 Sandisk Secure Content Solutio Schutz von digitalem dateninhalt
KR20070007826A (ko) * 2004-03-22 2007-01-16 마츠시타 덴끼 산교 가부시키가이샤 콘텐츠 이용시스템, 정보단말 및 결제 시스템
US7464406B2 (en) * 2004-04-22 2008-12-09 Lenovo (Singapore) Pte. Ltd. System and method for user determination of secure software
US20060036849A1 (en) * 2004-08-09 2006-02-16 Research In Motion Limited System and method for certificate searching and retrieval
US9094429B2 (en) 2004-08-10 2015-07-28 Blackberry Limited Server verification of secure electronic messages
US7549043B2 (en) 2004-09-01 2009-06-16 Research In Motion Limited Providing certificate matching in a system and method for searching and retrieving certificates
US7631183B2 (en) 2004-09-01 2009-12-08 Research In Motion Limited System and method for retrieving related certificates
US7640428B2 (en) 2004-09-02 2009-12-29 Research In Motion Limited System and method for searching and retrieving certificates
JP2008522470A (ja) * 2004-11-25 2008-06-26 フランス テレコム 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
US20110181981A1 (en) * 2005-05-09 2011-07-28 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Method and system for rotational control of data storage devices
US7916592B2 (en) 2005-05-09 2011-03-29 The Invention Science Fund I, Llc Fluid mediated disk activation and deactivation mechanisms
US8121016B2 (en) 2005-05-09 2012-02-21 The Invention Science Fund I, Llc Rotation responsive disk activation and deactivation mechanisms
US8462605B2 (en) 2005-05-09 2013-06-11 The Invention Science Fund I, Llc Method of manufacturing a limited use data storing device
US8220014B2 (en) * 2005-05-09 2012-07-10 The Invention Science Fund I, Llc Modifiable memory devices having limited expected lifetime
US7916615B2 (en) 2005-06-09 2011-03-29 The Invention Science Fund I, Llc Method and system for rotational control of data storage devices
US7565596B2 (en) * 2005-09-09 2009-07-21 Searete Llc Data recovery systems
US9396752B2 (en) * 2005-08-05 2016-07-19 Searete Llc Memory device activation and deactivation
US7596073B2 (en) 2005-05-09 2009-09-29 Searete Llc Method and system for fluid mediated disk activation and deactivation
US8159925B2 (en) 2005-08-05 2012-04-17 The Invention Science Fund I, Llc Limited use memory device with associated information
US8099608B2 (en) 2005-05-09 2012-01-17 The Invention Science Fund I, Llc Limited use data storing device
US8218262B2 (en) * 2005-05-09 2012-07-10 The Invention Science Fund I, Llc Method of manufacturing a limited use data storing device including structured data and primary and secondary read-support information
US8140745B2 (en) 2005-09-09 2012-03-20 The Invention Science Fund I, Llc Data retrieval methods
JP4852938B2 (ja) * 2005-09-02 2012-01-11 富士ゼロックス株式会社 データサーバ及びデータ管理方法及びプログラム
US8528096B2 (en) * 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
CA2585987C (en) * 2005-10-14 2012-12-04 Research In Motion Limited System and method for protecting master encryption keys
US7953971B2 (en) 2005-10-27 2011-05-31 Research In Motion Limited Synchronizing certificates between a device and server
US8191105B2 (en) * 2005-11-18 2012-05-29 Research In Motion Limited System and method for handling electronic messages
US20070123217A1 (en) * 2005-11-30 2007-05-31 Research In Motion Limited Display of secure messages on a mobile communication device
US8355701B2 (en) 2005-11-30 2013-01-15 Research In Motion Limited Display of secure messages on a mobile communication device
US7840207B2 (en) * 2005-11-30 2010-11-23 Research In Motion Limited Display of secure messages on a mobile communication device
US8078788B2 (en) * 2005-12-08 2011-12-13 Sandisk Technologies Inc. Media card command pass through methods
US7498490B2 (en) * 2006-04-28 2009-03-03 Monsanto Technology Llc Soybean variety 4010165
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8264928B2 (en) * 2006-06-19 2012-09-11 The Invention Science Fund I, Llc Method and system for fluid mediated disk activation and deactivation
US7814161B2 (en) 2006-06-23 2010-10-12 Research In Motion Limited System and method for handling electronic mail mismatches
US20080065552A1 (en) * 2006-09-13 2008-03-13 Gidon Elazar Marketplace for Transferring Licensed Digital Content
US8839005B2 (en) * 2006-09-13 2014-09-16 Sandisk Technologies Inc. Apparatus for transferring licensed digital content between users
CN101198011B (zh) * 2006-12-07 2010-09-29 中兴通讯股份有限公司 一种移动多媒体广播网络中传输条件接收信息的方法
JP4880443B2 (ja) * 2006-12-26 2012-02-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 ファイル配信システム、ファイル配信方法、暗号化装置、復号鍵配信装置、及びプログラム
US20090092252A1 (en) * 2007-04-12 2009-04-09 Landon Curt Noll Method and System for Identifying and Managing Keys
US7949355B2 (en) * 2007-09-04 2011-05-24 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
US8254582B2 (en) * 2007-09-24 2012-08-28 Research In Motion Limited System and method for controlling message attachment handling functions on a mobile device
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
CN103093766A (zh) * 2007-12-06 2013-05-08 因特瓦克公司 用于构图介质的商业制造的系统和方法
US9032154B2 (en) 2007-12-13 2015-05-12 Sandisk Technologies Inc. Integration of secure data transfer applications for generic IO devices
US9143493B2 (en) 2007-12-20 2015-09-22 The Directv Group, Inc. Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device
CN101593196B (zh) * 2008-05-30 2013-09-25 日电(中国)有限公司 用于快速密文检索的方法、装置和系统
EP2296338A1 (en) * 2009-09-11 2011-03-16 Gemalto SA Method of protecting access to data on a network
US8515063B2 (en) * 2009-12-21 2013-08-20 Motorola Mobility Llc Coordinated viewing experience among remotely located users
CA2826686C (en) * 2011-02-10 2020-02-25 Hunter Douglas Inc. Band lift system for shades
US8745654B1 (en) 2012-02-09 2014-06-03 The Directv Group, Inc. Method and system for managing digital rights for content
US8966287B2 (en) * 2012-03-26 2015-02-24 Symantec Corporation Systems and methods for secure third-party data storage
JP2012252726A (ja) * 2012-09-24 2012-12-20 Toshiba Corp サーバ装置、表示装置及び制御方法
JP6201835B2 (ja) * 2014-03-14 2017-09-27 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US9467726B1 (en) 2015-09-30 2016-10-11 The Directv Group, Inc. Systems and methods for provisioning multi-dimensional rule based entitlement offers
US10666443B2 (en) * 2016-10-18 2020-05-26 Red Hat, Inc. Continued verification and monitoring of application code in containerized execution environment
US10284674B2 (en) 2017-01-23 2019-05-07 Verizon Digital Media Services Inc. Cache key based request routing

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11266483A (ja) * 1998-03-18 1999-09-28 Toshiba Corp 情報配信方法及び携帯端末装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard
US5491750A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
CN1276321C (zh) * 1995-02-13 2006-09-20 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
JPH09167098A (ja) * 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
US5774551A (en) * 1995-08-07 1998-06-30 Sun Microsystems, Inc. Pluggable account management interface with unified login and logout and multiple user authentication services
US5761306A (en) * 1996-02-22 1998-06-02 Visa International Service Association Key replacement in a public key cryptosystem
US6058476A (en) * 1996-05-22 2000-05-02 Matsushita Electric Industrial Co., Inc. Encryption apparatus for ensuring security in communication between devices
JP3898796B2 (ja) 1996-05-22 2007-03-28 松下電器産業株式会社 暗号化装置
US5963642A (en) * 1996-12-30 1999-10-05 Goldstein; Benjamin D. Method and apparatus for secure storage of data
US6061799A (en) * 1997-10-31 2000-05-09 International Business Machines Corp. Removable media for password based authentication in a distributed system
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
JPH11346214A (ja) * 1998-06-02 1999-12-14 Nec Corp 同報配信システム
AU5781599A (en) 1998-08-23 2000-03-14 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources tohome entertainment devices
EP1134670A4 (en) * 1999-08-27 2006-04-26 Sony Corp INFORMATION TRANSMITTING SYSTEM, TRANSMITTER AND RECEIVER, INFORMATION TRANSMITTING METHOD, INFORMATION RECEIVING METHOD
US6850914B1 (en) * 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
TW569130B (en) * 2000-05-29 2004-01-01 Sony Corp Data providing device and method, data processing device and method and program storage media

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11266483A (ja) * 1998-03-18 1999-09-28 Toshiba Corp 情報配信方法及び携帯端末装置

Also Published As

Publication number Publication date
EP1134930A2 (en) 2001-09-19
EP1134930A3 (en) 2005-01-19
CN1313688A (zh) 2001-09-19
CN100359844C (zh) 2008-01-02
CA2339571A1 (en) 2001-09-14
KR100744084B1 (ko) 2007-08-01
JP2001256194A (ja) 2001-09-21
US6983367B2 (en) 2006-01-03
US20060015720A1 (en) 2006-01-19
US7215779B2 (en) 2007-05-08
TW529268B (en) 2003-04-21
US20010037452A1 (en) 2001-11-01
KR20010091993A (ko) 2001-10-23

Similar Documents

Publication Publication Date Title
JP4617533B2 (ja) 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体
US7124297B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
US7240033B2 (en) Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
US9043242B2 (en) Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
WO2002088911A2 (en) Protection of content reproduction using digital rights
JP2000090039A (ja) 音楽配信方法、送信装置および方法、ならびに、再生装置および方法
EP1553719B1 (en) Contents distribution system, method thereof and related server
JP2002033724A (ja) コンテンツ配信システム
JP4898636B2 (ja) 記録媒体に記録されたコンテンツの再生を制御するコンテンツ再生制御システム及びコンテンツ再生制御方法
JP4784795B2 (ja) 情報処理装置および方法、情報提供装置および方法、プログラム格納媒体、並びにプログラム
JP4735913B2 (ja) 情報提供装置、プログラム格納媒体、およびプログラム
JP4734726B2 (ja) 情報提供装置および方法、情報処理装置および方法、プログラム格納媒体、並びにプログラム
JP2002073051A (ja) データ再生端末装置
US8635160B2 (en) Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
JP4957935B2 (ja) 情報提供装置および方法、情報処理装置および方法、プログラム格納媒体、並びにプログラム
KR20240126094A (ko) 고품질 동영상 컨텐츠 제공시스템 및 방법
KR20060016951A (ko) 휴대 단말기를 이용한 음악 파일 재생 제어방법 및 시스템
JP2001331665A (ja) 情報提供装置および方法、プログラム格納媒体、プログラム、並びに情報提供システム
JP2001331602A (ja) 情報提供装置および方法、情報処理装置および方法、プログラム格納媒体、プログラム、並びに情報提供システム
JP2002077035A (ja) データ端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees