JP2005309976A - コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 - Google Patents
コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 Download PDFInfo
- Publication number
- JP2005309976A JP2005309976A JP2004128543A JP2004128543A JP2005309976A JP 2005309976 A JP2005309976 A JP 2005309976A JP 2004128543 A JP2004128543 A JP 2004128543A JP 2004128543 A JP2004128543 A JP 2004128543A JP 2005309976 A JP2005309976 A JP 2005309976A
- Authority
- JP
- Japan
- Prior art keywords
- content
- card
- data
- encrypted
- personal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 コンテンツを暗号化してコンテンツを管理する方式において、コンテンツを復号化する鍵情報を安全に管理する。
【解決手段】 ライセンス取得により得られたコンテンツ復号鍵をICカードに格納するとともに、コンテンツ記録再生装置にICカード読取機能を組み込む。コンテンツ再生時には、コンテンツ記録再生装置からICカードへ、非接触ICカード・インターフェース経由で暗号化コンテンツを送信する。ICカード内では鍵情報を利用して暗号化コンテンツを復号化し、非接触ICカード・インターフェース経由でコンテンツ記録再生装置へ返信し、再生出力する。
【選択図】 図5
【解決手段】 ライセンス取得により得られたコンテンツ復号鍵をICカードに格納するとともに、コンテンツ記録再生装置にICカード読取機能を組み込む。コンテンツ再生時には、コンテンツ記録再生装置からICカードへ、非接触ICカード・インターフェース経由で暗号化コンテンツを送信する。ICカード内では鍵情報を利用して暗号化コンテンツを復号化し、非接触ICカード・インターフェース経由でコンテンツ記録再生装置へ返信し、再生出力する。
【選択図】 図5
Description
本発明は、音楽データや画像データ、電子出版物などのデジタル・コンテンツの利用を管理するコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置に係り、特に、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を管理するコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置に関する。
さらに詳しくは、本発明は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図るコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置に係り、特に、コンテンツを暗号化してコンテンツを管理する方式において、コンテンツを復号化する鍵情報を安全に管理するコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置に関する。
近年のコンピュータ技術の普及により、音楽データや画像データ、電子出版物などの各種のデジタル・コンテンツの利用が盛んになっている。ところが、デジタル・データはコピーや改竄などの操作を比較的容易に行なうことができるため、これがデジタル・コンテンツ・ベンダの利益を阻害する主要な要因となっている。この結果、コンテンツの値段も高くしなければならなくなり、普及の障壁となるという悪循環が起こりかねない。
暗号技術を用いることによって、通信路上に流れるコンテンツを悪意のある第三者から保護することが可能となっている。しかしながら、コンテンツの配信過程だけでなく、コンテンツが正規のユーザに提供された後に行なわれる不正コピーや不正利用も大きな問題となっている。
デジタル・コンテンツに関するこの種の問題への対策として、最近では権利管理方式(DRM:Digital Rights Management)と呼ばれる方式が採用されている。
このDRMによって、ユーザはコンテンツの利用許可(ライセンス)を得なければ、コンテンツを利用できない仕組みが実現される。このようなシステムとしては米マイクロソフト社の“Windows Media Right Manager”や、米IBM社の“Electronic Media Management System(EMMS)”と呼ばれるシステムが挙げられる。
DRMのシステムは、典型的には、コンテンツ提供者とライセンス管理者とユーザという参加者で構成される。ユーザは、コンテンツの再生装置を所持し、それを使ってコンテンツを利用する。また、ライセンス管理者は、ユーザにライセンスの発行を行なう。また、コンテンツ提供者は、ユーザにコンテンツの提供を行なう。コンテンツ(Cont)は、コンテンツ提供者によって、コンテンツ毎に異なる鍵(コンテンツ鍵Kc)で暗号化された形式E(Kc,Cont)で配布される。
ユーザは、あるコンテンツContを使用する場合、ライセンス管理者に対してライセンス発行を要求する。これに対し、ライセンス発行者は、ユーザへの課金処理などを行なった上でライセンスを発行する。ここで言うライセンスの発行は、実際には、ユーザの再生装置にコンテンツ鍵Kcを与えることである。このために、ライセンス管理者は再生装置との間で、再生装置毎に異なる暗号鍵Kuを共有しており(暗号鍵Kuの共有は、ライセンス発行時に行なわれるか、又はあらかじめ共有したものが再生装置に組み込まれている)、コンテンツ鍵Kcを暗号鍵Kuで暗号化したデータE(Ku,Kc)として再生装置に送付する。このデータのことを「ライセンス・トークン」と呼ぶ。
ライセンスを受けたユーザの再生装置は、暗号鍵Kuと受け取ったライセンス・トークンE(Ku,Kc)と暗号化コンテンツE(Kc,Cont)を使って、コンテンツを再生することができる。まず、ライセンス・トークンE(Ku,Kc)からコンテンツ鍵Kcを復号し、次いでコンテンツ鍵Kcを使って暗号化コンテンツE(Kc,Cont)からコンテンツContを復号して再生する。したがって、再生装置とライセンス・トークンと暗号化コンテンツの組み合わせが正しいときだけ、つまりライセンスを得たユーザだけがコンテンツを利用できることになる。
例えば、許可されたユーザのみがコンテンツを利用できるようにするDRMシステムについて提案がなされている(例えば、特許文献1を参照のこと)。
上述したように、DRMに代表される従来のコンテンツ保護システムでは、コンテンツのライセンス(利用許可)をユーザに与えることは、コンテンツ鍵Kcを含んだライセンス・トークンそのユーザの再生装置に与えることで実現される。
しかしながら、この場合、コンテンツを復号化する鍵情報を配信した後の管理方法が問題となる。何故ならば、コンテンツ自体は暗号化により保護することができても、一旦復号鍵が漏洩してしまうと、暗号処理は全く意味をなさなくなるからである。
本発明は、上述したような技術的課題を勘案したものであり、その主な目的は、音楽データや画像データ、電子出版物などのデジタル・コンテンツの利用を、使用許諾など何らかの契約や利用条件に基づいて好適に管理することができる、優れたコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置を提供することにある。
本発明のさらなる目的は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図ることができる、優れたコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置を提供することにある。
本発明のさらなる目的は、コンテンツを暗号化してコンテンツを管理する方式において、コンテンツを復号化する鍵情報を安全に管理することができる、優れたコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置を提供することにある。
本発明は、上記課題を参酌してなされたものであり、コンテンツを暗号化してコンテンツを管理するコンテンツ管理システムであって、
コンテンツの暗号鍵を管理するコンテンツ管理装置と、
認証手続きを行なう認証処理部と、コンテンツのライセンスを受けた利用者の暗号鍵を格納するメモリと、該暗号鍵を用いて暗号化コンテンツを復号する復号装置を備えた個人認証装置と、
ライセンスを受けたコンテンツを利用するコンテンツ利用装置とを備え、
前記コンテンツ管理装置は認証手続きを経て前記個人認証装置に暗号鍵を登録し、
前記個人認証装置は、前記コンテンツ利用装置から受信した暗号化コンテンツを復号処理して返信する、
ことを特徴とするコンテンツ管理システムである。
コンテンツの暗号鍵を管理するコンテンツ管理装置と、
認証手続きを行なう認証処理部と、コンテンツのライセンスを受けた利用者の暗号鍵を格納するメモリと、該暗号鍵を用いて暗号化コンテンツを復号する復号装置を備えた個人認証装置と、
ライセンスを受けたコンテンツを利用するコンテンツ利用装置とを備え、
前記コンテンツ管理装置は認証手続きを経て前記個人認証装置に暗号鍵を登録し、
前記個人認証装置は、前記コンテンツ利用装置から受信した暗号化コンテンツを復号処理して返信する、
ことを特徴とするコンテンツ管理システムである。
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
デジタル・コンテンツの配信サービスにおいては、コンテンツの保護が重要な課題である。DRMに代表される従来のコンテンツ保護システムでは、コンテンツのライセンス(利用許可)をユーザに与えることは、コンテンツ鍵Kcを含んだライセンスをそのユーザの再生装置に与えることで実現される。ところが、コンテンツを復号化する鍵情報の管理や配信方法が問題となる。
そこで、本発明では、ICカードが持つ耐タンパ性と、非接触ICカード・インターフェースにより確立される暗号化伝送路を用いて、コンテンツの不正使用を防止したコンテンツ管理システムを実現する。すなわち、ICカードの耐タンパ性を利用してコンテンツの復号鍵を安全に管理する。また、ICカードは復号装置を内蔵し、暗号化コンテンツを安全に復号処理する。そして、ICカードは、ICカード読取装置との間で非接触ICカード・インターフェースを用いた安全なデータ伝送路により、復号コンテンツを安全に伝送する。
本発明に係るコンテンツ管理システムは、ライセンス取得により得られたコンテンツ復号鍵をICカードに格納するとともに、コンテンツ記録再生装置にICカード読取機能を組み込んで構成される。
コンテンツ再生時には、コンテンツ記録再生装置からICカードへ、非接触ICカード・インターフェース経由で暗号化コンテンツを送信する。そして、ICカード内では鍵情報を利用して暗号化コンテンツを復号化し、非接触ICカード・インターフェース経由でコンテンツ記録再生装置へ返信し、コンテンツ記録再生装置において復号コンテンツを再生出力する。
したがって、本発明によれば、コンテンツを安全に復号し再生出力することができる。また、ICカードを利用してライセンスを管理することにより、コンテンツ使用の許諾権の複製を困難にすることができる。
本発明によれば、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図ることができる、優れたコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置を提供することができる。
また、本発明によれば、コンテンツを暗号化してコンテンツを管理する方式において、コンテンツを復号化する鍵情報を安全に管理することができる、優れたコンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置を提供することができる。
本発明によれば、ICカードを利用してコンテンツの復号鍵を管理することにより、高い安全性を確立し、暗号化コンテンツを安全に復号処理するとともに、配布した復号鍵を安全に管理することができる。ICカードを利用してライセンスを管理することにより、コンテンツ使用の許諾権の複製を困難にすることができる。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
以下、図面を参照しながら本発明の実施形態について詳解する。
上述したように、DRMに代表される従来のコンテンツ保護システムでは、コンテンツのライセンス(利用許可)をユーザに与えることは、コンテンツ鍵Kcをそのユーザの再生装置に与えることで実現される。ここで、コンテンツを復号化する鍵情報の管理や配信方法が問題となる。何故ならば、コンテンツ自体は暗号化により保護することができても、一旦復号鍵が漏洩してしまうと、暗号処理は全く意味をなさなくなるからである。
本発明では、ICカードを利用してコンテンツの復号鍵を管理し、暗号化コンテンツを安全に復号処理するとともに、配布した復号鍵を安全に管理することができるコンテンツ管理システムについて提案する。
ICカードは、ICカード読取装置との間で非接触ICカード・インターフェースを用いた安全なデータ伝送路を確立することができるとともに、耐タンパ性により、データを安全に保持することができる。本発明では、ライセンス取得により得られたコンテンツ復号鍵をICカードに格納するとともに、コンテンツを蓄積し、再生出力するコンテンツ記録再生装置にICカード読取機能を組み込む。そして、ICカード内の鍵情報を利用し、コンテンツを安全に復号し再生出力する。
ここで、本発明について説明するに先立ち、非接触ICカード通信システムについて説明する。図1には、本発明を適用可能な非接触ICカード通信システムの構成を模式的に示している。
この非接触カードシステムは、カード・リーダ/ライタ1と、ICカード2と、コントローラ3で構成され、カード・リーダ/ライタ1とICカード2との間では、電磁波を利用して非接触で、データの送受信が行なわれる。すなわち、カード・リーダ/ライタ1がICカード2に所定のコマンドを送信し、ICカード2は受信したコマンドに対応する処理を行なう。そして、ICカード2は、その処理結果に対応する応答データをカード・リーダ/ライタ1に送信する。
カード・リーダ/ライタ1は、所定のインターフェース(例えば、RS−485Aの規格などに準拠したもの)を介してコントローラ3に接続されている。コントローラ3は、カード・リーダ/ライタ1に対し制御信号を供給することで、所定の処理を行なわせる。
図2には、図1に示したカード・リーダ/ライタ1の構成例を示している。
ICチップ・モジュール21は、データの処理を行なうDPU(Data Processing Unit)31と、ICカード2への送信信号及びICカード2からの受信信号の処理を行なうSPU(Signal Processing Unit)32と、コントローラ3との通信を行なうSCC(Serial Communication Controller)33と、データの処理に必要な情報をあらかじめ記憶しているROM部41並びに処理中の作業データを一時的に記憶するRAM部42を含んだメモリ部34で構成され、これらの機能モジュールがバスを介して相互接続されている。また、このバスには、所定のデータを記憶するフラッシュ・メモリ22も接続されている。
DPU31は、ICカード2への送信コマンドをSPU32に出力するとともに、ICカード2から受信した応答データをSPU32から受け取り、所定のデータ処理を行なう。
SPU32は、ICカード2への送信コマンドに対し、例えばBPSK(BiPhase Shift Keying)などの変調処理を行なった後、変調回路23に出力するとともに、ICカード2からの応答データを復調回路25から受け取り、そのデータに対し、BPSKなどの所定の復調処理を行なう。
変調回路23は、発振器26より供給された所定の周波数(例えば13.56MHz)の搬送波を、SPU32より供給されたデータでASK(Amplitude Shift Keying)変調し、生成された変調波をアンテナ27から電磁波としてICカード2に出力する。このとき、変調回路23は、変調度を1未満にして、ASK変調を行なう。すなわち、データがロー・レベルのときにおいても、変調波の最大振幅がゼロにならないようにする。
復調回路25は、アンテナ27を介して受信した変調波(ASK変調波)を復調し、復調されたデータをSPU32に出力するようになされている。
図3には、図1に示したICカード2の構成例を示している。このICカードは、ICチップ・モジュール51と、ループ上のアンテナ53とで構成される。
ICチップ・モジュール51は、カード・リーダ/ライタ1から送信された変調波を、アンテナ53を介して受信する。なお、コンデンサ52は、アンテナ53とともにLC回路を構成し、所定の周波数(キャリア周波数)の電磁波に同調(共振)するようになされている。
ICチップ・モジュール51は、RFインターフェース部61や演算部64などで構成される。RFインターフェース部61で、ASK復調部81と、電圧レギュレータ82と、発振回路83と、ASK変調部84で構成される。ASK復調部81は、アンテナ53を介して受信した変調波(ASK変調波)を検波して復調し、復調後のデータをBPSK復調回路62及びPLL(Phase Locked Loop)部63に出力する。電圧レギュレータ82は、ASK復調部81が検波した信号を安定化し、各回路に直流電力として供給する。
また、RFインターフェース部61は、発振回路83でデータのクロック周波数と同一の周波数の信号を発振し、その信号をPLL部63に出力する。そして、ASK変調部84は、演算部64より供給されたデータに対応し、ICカード2の電源としてのアンテナ53の負荷を変動させる(例えば、データに対応して所定のスイッチング素子をオン/オフさせ、スイッチング素子がオン状態であるときだけ所定の負荷をアンテナ53に並列に接続する)ことにより、アンテナ53を介して受信している変調波をASK変調し、その変調成分をアンテナ53を介してカード・リーダ/ライタ1に送信する。ICカード2からデータを送信するときは、カード・リーダ/ライタ1は、その出力する変調波の最大振幅を一定にしており、この変調波が、アンテナ53の負荷の変動により、ASK変調される。また、このデータ送信に伴い、カード・リーダ/ライタ1のアンテナ27の端子電圧が変動する。
PLL部63は、ASK復調部81より供給されたデータより、そのデータに同期したクロック信号を生成し、そのクロック信号をBPSK復調回路62及びBPSK変調回路68に出力する。
BPSK復調回路62は、ASK復調部81で復調されたデータがBPSK変調されている場合、PLL部63より供給されたクロック信号に従って、そのデータの復調を行ない、復調したデータを演算部64に出力する。
演算部64は、BPSK復調回路62より供給されたデータが暗号化されている場合、そのデータを暗号/復号部92で復号化した後、そのデータをシーケンサ91で処理する。また、データが暗号化されていない場合、BPSK復調回路62より供給されたデータは、暗号/復号部92を介さず、シーケンサ91に直接供給される。
シーケンサ91は、そこに供給されるコマンドとしてのデータに対応する処理を行なう。例えば、シーケンサ91は、EEPROM(Electrically Erasable&Programmable ROM)66に対するデータの書き込みや読み出しなどの処理を行なう。
演算部64のパリティ演算部93は、EEPROM66に記憶されるデータや、EEPROM66に記憶されているデータから、パリティとしてリードソロモン符号を算出する。さらに、演算部64は、シーケンサ91で所定の処理を行なった後、その処理に対応する応答データ(カード・リーダ/ライタ1に送信するデータ)をBPSK変調回路68に出力する。
BPSK変調回路68は、演算部64より供給されたデータをBPSK変調し、変調後のデータをRFインターフェース部61のASK変調部84に出力する。
ROM65は、シーケンサ91が行なうべき処理プログラムやその他の必要なデータを恒久的に記憶している。RAM67は、シーケンサ91が処理を行なうときの作業データなどを一時的に記憶する。
EEPROM66は、不揮発性のメモリであり、例えば、ICカード2上に電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、多数のアプリケーションを格納しておくために利用される。ICカード2自体は基本的にはバッテリなど駆動電源を持たないため、ICカード2がカード・リーダ/ライタ1との通信を終了し、電力供給が停止した後も無電源状態でもデータを保持し続けることができるEEPROM66のような不揮発性メモリが使用される。
次に、カード・リーダ/ライタ1とICカード2間におけるデータの送受信処理について説明する。
カード・リーダ/ライタ1は、アンテナ27から所定の電磁波を放射して、アンテナ27の負荷状態を監視し、ICカード2が接近することによる負荷状態の変化が検出されるまで待機する。なお、カード・リーダ/ライタ1は、所定の短いパターンのデータでASK変調した電磁波を放射して、ICカード2への呼びかけを、ICカード2からの応答が一定時間内において得られるまで繰り返す処理(ポーリング)を行なうようにしてもよい。
カード・リーダ/ライタ1においてICカード2の接近が検出されると、R/W1のSPU32は、所定の周波数(例えば、データのクロック周波数の2倍の周波数)の矩形波を搬送波として、ICカード2に送信するデータ(ICカード2に実行させる処理に対応するコマンドやICカード2に書き込むデータなど)でBPSK変調を行ない、生成した変調波(BPSK変調信号)を変調回路23に出力する。
なお、BPSK変調時においては、差動変換を利用して、変調波の位相の変化に、データを対応させることができる。このようにした場合、BPSK変調信号が反転しても、元のデータに復調されるので、復調するとき変調波の極性を配慮する必要が無くなる。
変調回路23は、入力されたBPSK変調信号で、所定の搬送波を1未満(例えば0.1)の変調度(=データ信号の最大振幅/搬送波の最大振幅)でASK変調し、生成された変調波(ASK変調波)を、アンテナ27を介してICカード2に送信する。
なお、送信を行なわないとき、変調回路23は、デジタル信号の2つのレベル(ハイレベルとローレベル)のうちの、例えばハイレベルで変調波を生成する。
ICカード2では、アンテナ53及びコンデンサ52で構成されるLC回路において、カード・リーダ/ライタ1のアンテナ27が放射した電磁波の一部が電気信号に変換され、その電気信号(変調波)がICチップ・モジュール51のRFインターフェース61に出力される。そして、RFインターフェース61のASK復調部81は、その変調波を整流平滑化することで包絡線検波を行ない、これにより生成される信号を電圧レギュレータ82に供給するとともに、その信号の直流成分を抑制してデータ信号を抽出し、そのデータ信号をBPSK復調回路62及びPLL部63に出力する。
電圧レギュレータ82は、ASK復調部81より供給された信号を安定化し、直流電力を生成し、各回路に供給する。
なお、このとき、アンテナ53の端子電圧V0は、例えば次のようになる。
V0=V10(1+k×Vs(t))cos(ωt)
但し、V10cos(ωt)は搬送波を、kは変調度を、Vs(t)はSPU32が出力するデータを、それぞれ表す。
また、ASK復調部81による整流後の電圧V1におけるロー・レベルの値VLRは、例えば次のようになる。
VLR=V10(1+k×(−1))−Vf
ここで、Vfは、ASK復調部81において、整流平滑化を行なうための整流回路を構成するダイオードにおける電圧降下を示しており、一般に0.7ボルト程度である。
電圧レギュレータ82は、ASK復調部81により整流平滑化された信号を受信すると、その信号を安定化し、直流電力として、演算部64を始めとする各回路に供給する。なお、変調波の変調度kは1未満なので、整流後の電圧変動(ハイレベルとローレベルの差)が小さい。したがって、電圧レギュレータ82において、直流電力を容易に生成することができる。
例えば、変調度kが5%の変調波を、V10が3ボルト以上になるように受信した場合、整流後のロー・レベル電圧VLRは2.15(=3×(1−0.05)−0.7)ボルト以上となり、電圧レギュレータ82は電源として充分な電圧を各回路に供給することができる。この場合、整流後の電圧V1の交流成分(データ成分)の振幅2×k×V10(Peak−to−Peak値)は0.3(=20.05×3)ボルト以上になり、ASK復調部81は十分高いS/N比でデータの復調を行なうことができる。
このように、変調度kが1未満のASK変調波を利用することにより、エラーレートの低い(S/N比の高い状態で)通信を行なうとともに、電源として十分な直流電圧がICカード2に供給される。
BPSK復調回路62は、ASK復調部81からデータ信号(BPSK変調信号)を受信すると、そのデータ信号を、PLL部63より供給されるクロック信号に従って復調し、復調したデータを演算部64に出力する。
演算部64は、BPSK復調回路62より供給されたデータが暗号化されている場合は、暗号/復号部92で復号化した後、そのデータ(コマンド)をシーケンサ91に供給して処理する。なお、ICカード2にデータを送信後、それに対する返答を受信するまでの間、カード・リーダ/ライタ1は、値が1のデータを送信したまま待機している。したがって、この期間においては、ICカード2は最大振幅が一定である変調波を受信している。
シーケンサ91は、処理が終了すると、カード・リーダ/ライタ1に送信するデータをBPSK変調回路68に出力する。BPSK変調回路68は、カード・リーダ/ライタ1側のSPU32と同様に、そのデータをBPSK変調した後、RFインターフェース部61のASK変調部84に出力する。
ASK変調部84は、アンテナ53の両端に接続される負荷を、スイッチング素子を利用して変動させることができる。すなわち、BPSK変調回路68からのデータに応じて負荷変動させることにより、受信している変調波を送信するデータに応じてASK変調し、これによりカード・リーダ/ライタ1のアンテナ27の端子電圧を変動させて、そのデータをカード・リーダ/ライタ1に送信する。
一方、カード・リーダ/ライタ1側の変調回路23は、ICカード2からのデータの受信時においては、値が1(ハイレベル)のデータの送信を継続している。そして、復調回路25において、ICカード2のアンテナ53と電磁気的に結合しているアンテナ27の端子電圧の微小な変動(例えば、数十マイクロボルト)から、ICカード2により送信されてきたデータが検出される。
さらに、復調回路25では、検出した信号(ASK変調波)が高利得の増幅器で増幅されて復調され、その結果得られるデジタル・データがSPU32に出力される。SPU32は、そのデータ(BPSK変調信号)を復調し、DPU31に出力する。DPU31は、SPU32からのデータを処理し、その処理結果に応じて、通信を終了するか否かを判断する。
そして、再度、通信を行なうと判断した場合、上述した場合と同様にして、カード・リーダ/ライタ1とICカード2との間で通信が行なわれる。一方、通信を終了すると判断した場合、カード・リーダ/ライタ1は、ICカード2との通信処理を終了する。
以上のように、カード・リーダ/ライタ1は、変調度kが1未満であるASK変調を利用してICカード2にデータを送信する。そして、ICカード2は、そのデータを受け取り、そのデータに対応する処理を行ない、その処理結果に対応するデータをカード・リーダ/ライタ1に返送する。
図4には、本実施形態に係るICカードにおけるメモリ領域の制御システム構成を模式的に示している。同図に示すように、この制御システムは、基本的には、オペレーティング・システム内のサブシステムとして実装され、プロトコル・インターフェース部と、OS中枢部と、ファイル・システムで構成される。
プロトコル・インターフェース部は、UART48などの外部機器インターフェースを介した外部機器からのファイル・システムへのアクセス要求、あるいは非接触ICカード・インターフェースを介したカード読み書き装置からファイル・システムへのアクセス要求のハンドリングを行なう。
OS中枢部では、ファイル・システムとやり取りするデータのデコード/エンコード、CRCなどによるエラー訂正、EEPROM43のブロック毎の書き換え回数管理、PIN照合、相互認証などを行なう。
さらに、OS中枢部は、ファイル・アクセス時におけるPIN照合や相互認証、ファイルのリード/ライトなどのファイル・システムへの幾つかのAPI(Application Programming Interface)を備えている。
ファイル・システムは、ファイル・システム・エンティティとしてのEEPROM43へ物理アクセスを行なう。EEPROMなどのメモリ・デバイスへの物理アクセス動作自体は当業界において周知なので、ここでは説明を省略する。
EEPROM43上に展開されるメモリ領域は、1以上のファイル・システムで構成される。初期状態では、元のICカード発行者が管理する単一のファイル・システムによってメモリ領域が管理されている。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割する際には、メモリ領域の分割権限と、元のICカード発行者に対する認証の双方が要求される。そして、一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。ファイル・システムの分割は、仮想的なICカードの発行である。
OSは、分割を許可するための分割権限鍵Kdを管理している。また、ファイル・システム毎に、発行者(元のICカード発行者、又はファイル分割した事業者)の発行者鍵KIと、システム・コードと、ファイル領域を識別するエリアIDが管理されている。
ファイル・システムへのアクセスは、ポーリングによるエリアIDの要求と、相互認証という手続きを経て行なわれる。ファイル・システムの発行者(元のファイル・システムの場合はカード発行者、分割後のファイル・システムを使用するサービス提供元事業者)は、まず、自身が判っているシステム・コードを引数にしてファイル・システムに対するポーリングを行なうことによって、該当するファイル・システムのメモリ領域上でのエリアIDを取得することができる。次いで、このエリアIDと発行者鍵KIを用いて相互認証を行なう。そして、相互認証が成功裏に終わると、ファイル・システムへのアクセスが許可される。ファイル・システムへのアクセスは、発行者と該当するファイル・システムに固有の発行者鍵KIを用いた暗号化通信により行なわれるので、他のファイル・システムが無関係のデータを取り込んだり、発行者以外がファイル・システムへ無断で読み書きしたりすることはできない。
次に、本発明に係るICカードを利用したコンテンツの復号鍵の管理、並びにコンテンツの再生処理に関する動作について説明する。
本発明に係るコンテンツ管理システムでは、ICカードが持つ耐タンパ性と、非接触ICカード・インターフェースにより確立される暗号化伝送路を用いて、コンテンツの不正使用とコンテンツ復号鍵の複製を好適に防止している。すなわち、ICカードの耐タンパ性を利用してコンテンツの復号鍵を安全に管理する。また、ICカードは復号装置を内蔵し、暗号化コンテンツを安全に復号処理する。そして、ICカードは、ICカード読取装置との間で非接触ICカード・インターフェースを用いた安全なデータ伝送路により、復号コンテンツを安全に伝送する。
図5には、本発明の一実施形態に係るコンテンツ管理システムの構成を模式的に示している。図示のシステムは、DRMなどの方式によりコンテンツを管理するコンテンツ管理機器と、コンテンツの利用者に発行されるライセンスすなわち暗号鍵を保持するICカードで構成される。ICカードは、ライセンス取得により得られたコンテンツ復号鍵を格納するとともに、復号鍵を用いて暗号化コンテンツを復号する復号装置を備えている。また、コンテンツを利用するためのコンテンツ記録再生装置には、ICカード読取機能が組み込まれている。
図示のコンテンツ管理システムにおいて、ICカードは、暗号鍵配信機能、暗号鍵管理機能、暗号処理機能という3つの機能を提供する。
図示のコンテンツ管理システムの第1の動作手順として、コンテンツ管理機器からICカードにコンテンツの暗号鍵を配信する。本手順は、ICカード内の暗号鍵配信機能により、通信路上を暗号化して、コンテンツ管理機器から安全にICカードに暗号鍵が配信される。
ICカード内では、暗号鍵管理機能により複数のコンテンツの暗号鍵の管理を行なうことが可能となる。
続く動作手順として、コンテンツは暗号化されて配信され、ICカードに起動命令を送信後暗号処理機能により復号化される。
暗号化されたコンテンツには、ICカードに対する処理命令を含めることができ、これによりICカード内にコンテンツ参照履歴を記載することが可能となる。起動命令は、暗号処理を実行可能とし、使用されるコンテンツ暗号鍵を指定する。
また、上述した動作手順の変形例として、アプリケーションの一部を暗号化しICカードを起動キーとするようにしてもよい。また、端末間のデータ移送にICカードの暗号化機能を利用することで、秘匿性の高い通信を実現することかできる。
図6には、本発明に係るコンテンツ管理システムにおけるコンテンツ管理シーケンスの一例を示している。但し、メディア再生機には、暗号化されたメディアが搭載し又は着脱可能なメモリにより搭載されているものとする。メディアの暗号は、コンテンツのすべてあるいは一部が行なわれている。また、ICカードは、暗号化コンテンツを復号化するための復号鍵と復号処理する復号装置を備えている。
メディア再生機は、まず動作手順(1)において、ICカードの起動命令を発行する。この起動命令において、所定の認証処理を行ない、認証に成功すると、非接触インターフェースを経由したデータ伝送路がICカードとの間で確立する。そして、ICカードはレスポンス情報を返す。
次の動作手順(2)として、メディア再生機は、暗号化コンテンツを、非接触インターフェースを経由して、ICカードへ転送する。ICカード側では、暗号化コンテンツを復号化して、非接触インターフェース経由で返信する。メディア再生機では、受信した復号コンテンツを再生出力することができる。
コンテンツ全体が暗号化されている場合は、すべて上述したシーケンスによりコンテンツ再生を実施する。また、コンテンツが一部のみ暗号化されている場合は、暗号化されている部分のみ本シーケンスで処理すればよい。
また、図7には、本発明に係るコンテンツ管理システムにおけるコンテンツ管理シーケンスについての他の例を示している。但し、メディア再生機には、暗号化されたメディアが搭載し又は着脱可能なメモリにより搭載されているものとする。メディアの暗号は、コンテンツのすべてあるいは一部が行なわれている。図示の例では、図6に示した例とは相違し、暗号化コンテンツを配信する機器と、復号後のコンテンツを再生する機器が異なる装置で構成されている。また、ICカードは、暗号化コンテンツを復号化するための復号鍵と復号処理する復号装置を備えている。
まず動作手順(1)において、メディア配信機は、ICカードの起動命令を発行する。この起動命令において、所定の認証処理を行ない、認証に成功すると、非接触インターフェースを経由したデータ伝送路がICカードとの間で確立する。そして、ICカードはレスポンス情報を返す。
次の動作手順(2)として、メディア配信機は、暗号化コンテンツを、非接触インターフェースを経由して、ICカードへ転送する。ICカード側では、暗号化コンテンツを復号化して、非接触インターフェース経由で返信する。メディア再生機では、受信した復号コンテンツを再生出力することができる。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
1…カード・リーダ/ライタ
2…ICカード
3…コントローラ
21…ICチップ・モジュール
23…変調回路
25…復調回路
27…アンテナ
51…ICチップ・モジュール
52…コンデンサ
53…アンテナ
61…RFインターフェース部
62…BPSK復調回路
63…PLL部
64…演算部
65…ROM
66…EEPROM
67…RAM
68…BPSK変調回路
81…ASK復調部
82…電圧レギュレータ
83…発振回路
84…ASK変調部
91…シーケンサ
92…暗号/復号部
93…パリティ演算部
2…ICカード
3…コントローラ
21…ICチップ・モジュール
23…変調回路
25…復調回路
27…アンテナ
51…ICチップ・モジュール
52…コンデンサ
53…アンテナ
61…RFインターフェース部
62…BPSK復調回路
63…PLL部
64…演算部
65…ROM
66…EEPROM
67…RAM
68…BPSK変調回路
81…ASK復調部
82…電圧レギュレータ
83…発振回路
84…ASK変調部
91…シーケンサ
92…暗号/復号部
93…パリティ演算部
Claims (6)
- コンテンツを暗号化してコンテンツを管理するコンテンツ管理システムであって、
コンテンツの暗号鍵を管理するコンテンツ管理装置と、
認証手続きを行なう認証処理部と、コンテンツのライセンスを受けた利用者の暗号鍵を格納するメモリと、該暗号鍵を用いて暗号化コンテンツを復号する復号装置を備えた個人認証装置と、
ライセンスを受けたコンテンツを利用するコンテンツ利用装置とを備え、
前記コンテンツ管理装置は認証手続きを経て前記個人認証装置に暗号鍵を登録し、
前記個人認証装置は、前記コンテンツ利用装置から受信した暗号化コンテンツを復号処理して返信する、
ことを特徴とするコンテンツ管理システム。 - 前記個人認証装置はICカードで構成され、前記コンテンツ管理装置及び前記コンテンツ利用装置との間で非接触ICカード・インターフェースを用いた暗号化伝送路を利用して通信する、
ことを特徴とする請求項1に記載のコンテンツ管理システム。 - コンテンツを暗号化してコンテンツを管理するコンテンツ管理方法であって、
認証手続きを経てコンテンツのライセンスを受けた利用者の個人認証装置に暗号鍵を登録するステップと、
前記個人認証装置が、暗号化コンテンツを受信するステップと、
前記個人認証装置が暗号化コンテンツを復号処理するステップと、
前記個人認証装置が復号したコンテンツを送信するステップと、
を具備することを特徴とするコンテンツ管理方法。 - 前記個人認証装置はICカードで構成され、非接触ICカード・インターフェースを用いた暗号化伝送路を利用して通信する、
ことを特徴とする請求項3に記載のコンテンツ管理システム。 - コンテンツの管理に利用される個人認証装置であって、
データを通信するデータ通信手段と、
コンテンツのライセンスを受けた利用者の暗号鍵を格納するメモリと、
該暗号鍵を用いて暗号化コンテンツを復号する復号装置とを備え、
認証手続きを経て前記メモリに暗号鍵を登録し、
外部の装置から受信した暗号化コンテンツを復号処理して返信する、
ことを特徴とする個人認証装置。 - 前記データ通信手段は、非接触インターフェースによる暗号化されたデータ伝送路を利用したデータ通信を行なう、
ことを特徴とする請求項5に記載の個人認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128543A JP2005309976A (ja) | 2004-04-23 | 2004-04-23 | コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128543A JP2005309976A (ja) | 2004-04-23 | 2004-04-23 | コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005309976A true JP2005309976A (ja) | 2005-11-04 |
Family
ID=35438652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004128543A Pending JP2005309976A (ja) | 2004-04-23 | 2004-04-23 | コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005309976A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008198176A (ja) * | 2007-02-12 | 2008-08-28 | Samsung Electronics Co Ltd | DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム |
| JP2012217209A (ja) * | 2006-10-27 | 2012-11-08 | Sony Corp | 無線周波数識別システム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002539724A (ja) * | 1999-03-15 | 2002-11-19 | トムソン ライセンシング ソシエテ アノニム | デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム |
| JP2003110544A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | 暗復号装置及び方法 |
| JP2003323347A (ja) * | 2003-02-05 | 2003-11-14 | Sony Corp | 情報受信装置及び同装置に適用するカードモジュール |
| JP2004072423A (ja) * | 2002-08-06 | 2004-03-04 | Sony Corp | コンテンツ配信システム,センターサーバ,利用者端末装置,モバイル認証装置,コンピュータプログラム,記憶媒体,およびセンターサーバのコンテンツ配信方法 |
-
2004
- 2004-04-23 JP JP2004128543A patent/JP2005309976A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002539724A (ja) * | 1999-03-15 | 2002-11-19 | トムソン ライセンシング ソシエテ アノニム | デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム |
| JP2003110544A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | 暗復号装置及び方法 |
| JP2004072423A (ja) * | 2002-08-06 | 2004-03-04 | Sony Corp | コンテンツ配信システム,センターサーバ,利用者端末装置,モバイル認証装置,コンピュータプログラム,記憶媒体,およびセンターサーバのコンテンツ配信方法 |
| JP2003323347A (ja) * | 2003-02-05 | 2003-11-14 | Sony Corp | 情報受信装置及び同装置に適用するカードモジュール |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012217209A (ja) * | 2006-10-27 | 2012-11-08 | Sony Corp | 無線周波数識別システム |
| JP2008198176A (ja) * | 2007-02-12 | 2008-08-28 | Samsung Electronics Co Ltd | DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5272637B2 (ja) | 情報処理装置、暗号切替方法、及びプログラム | |
| JP4029234B2 (ja) | 情報処理装置および情報処理方法 | |
| JP4428055B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP4051510B2 (ja) | データ記憶装置およびデータ記憶方法 | |
| CN101599130B (zh) | 信息处理装置、信息处理方法以及通信系统 | |
| JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| CN101443744A (zh) | 传送权限对象的方法和电子装置 | |
| US9785780B2 (en) | Information processing apparatus and method, recording medium, and program | |
| JP2005196412A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| US7376973B2 (en) | Data storage apparatus | |
| JP5467315B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2005309976A (ja) | コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置 | |
| TWI351865B (ja) | ||
| JP2002185446A (ja) | Icカード、アクセス装置及びアクセス方法 | |
| KR20030055713A (ko) | 디지털 컨텐츠 저작권 보호 장치 및 방법 | |
| KR20030010240A (ko) | 아이씨칩내장카드를 이용한 소프트웨어불법복제방지방법과그 소프트웨어 복제방지용 아이씨칩내장카드 | |
| JP2005311877A (ja) | データ通信システム及びデータ通信方法、並びにデータ通信装置 | |
| JP5068949B2 (ja) | コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラム | |
| KR20200007988A (ko) | 비접촉 ic칩 기반 보안 처리 방법 | |
| KR20200086251A (ko) | 비접촉 ic칩 기반 보안 처리 방법 | |
| HK1086100B (en) | Information processing apparatus and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100420 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100518 |