Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4441303B2 - Rights data delivery apparatus and rights data delivery method - Google Patents
[go: Go Back, main page]

JP4441303B2 - Rights data delivery apparatus and rights data delivery method - Google Patents

Rights data delivery apparatus and rights data delivery method Download PDF

Info

Publication number
JP4441303B2
JP4441303B2 JP2004090379A JP2004090379A JP4441303B2 JP 4441303 B2 JP4441303 B2 JP 4441303B2 JP 2004090379 A JP2004090379 A JP 2004090379A JP 2004090379 A JP2004090379 A JP 2004090379A JP 4441303 B2 JP4441303 B2 JP 4441303B2
Authority
JP
Japan
Prior art keywords
right data
revocation list
export
data
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004090379A
Other languages
Japanese (ja)
Other versions
JP2005275973A (en
Inventor
和宏 岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004090379A priority Critical patent/JP4441303B2/en
Publication of JP2005275973A publication Critical patent/JP2005275973A/en
Application granted granted Critical
Publication of JP4441303B2 publication Critical patent/JP4441303B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、権利データ配信装置及び権利データ配信方法に関し、例えば、デジタルコンテンツの著作権保護を図る権利データ配信システムにおけるサーバ等に適用して好適である。   The present invention relates to a right data distribution apparatus and a right data distribution method, and is suitable for application to, for example, a server in a right data distribution system for protecting copyright of digital contents.

インターネットなどで公開される情報は、不特定多数のユーザからアクセスされる可能性がある。また、サーバなどを物理的に多くのユーザがアクセスする場所に設置しなければならない場合、ハッキング等の不正行為を防止する必要がある。このため、安全にデータを送受信する仕組みとして考えられたのが、公開鍵暗号技術を利用したPKI(Public Key Infrastructure)である。   Information disclosed on the Internet or the like may be accessed by an unspecified number of users. In addition, when a server or the like must be installed in a place where many users physically access, it is necessary to prevent illegal acts such as hacking. For this reason, PKI (Public Key Infrastructure) using public key cryptography was considered as a mechanism for safely transmitting and receiving data.

以下、特許文献1に記載された一般的なPKIについて説明する。インターネット上などでの電子商取引において、取引相手の信用を客観的に保証する第三者として、例えば、CA(Certification Authority)と呼ばれる認証局がある。PKIにおいて利用される公開鍵には、CAにより当該鍵の証明書が発行される。CAは、ハッシュ関数を用いてメッセージダイジェスト(ハッシュ値)を作成し、作成したメッセージダイジェストに対し、CAの秘密鍵で暗号化して署名を作成する。証明書には、メッセージダイジェストを取得した方法が記載される。相手の正当性やデータの正当性を検証する場合には、証明書に記載された方法で取得したメッセージダイジェストと、公開鍵に付随する署名をCAの公開鍵で復号化して取得したメッセージダイジェストとを比較する。比較した結果、同一であれば、その公開鍵はCAの認証を受けた鍵であることがわかる。   Hereinafter, a general PKI described in Patent Document 1 will be described. In electronic commerce on the Internet or the like, there is a certification authority called CA (Certification Authority), for example, as a third party that objectively guarantees the trust of a trading partner. For the public key used in PKI, a certificate for the key is issued by the CA. The CA creates a message digest (hash value) using a hash function, and encrypts the created message digest with the CA's private key to create a signature. The certificate describes the method of obtaining the message digest. When verifying the validity of the other party or the validity of the data, a message digest obtained by the method described in the certificate, a message digest obtained by decrypting the signature attached to the public key with the CA public key, and Compare As a result of the comparison, if they are the same, it can be seen that the public key is a CA-certified key.

ここで、このようなPKIにおいて、鍵の紛失や他人への漏洩が発生した場合、秘密鍵、当該秘密鍵と対になる公開鍵、当該公開鍵の公開鍵証明書等を無効にする必要がある。これを失効という。PKIにおいて、公開鍵証明書は本人やデータの正当性を検証するために使用されるものであり、公開鍵証明書が失効されているか否かを知ることは重要なことである。証明書の失効を知る方法には、以下のようなものがある。   In such a PKI, when a key is lost or leaked to another person, it is necessary to invalidate the private key, the public key paired with the private key, the public key certificate of the public key, etc. is there. This is called revocation. In PKI, a public key certificate is used to verify the validity of the principal and data, and it is important to know whether or not the public key certificate has been revoked. There are the following methods for knowing certificate revocation.

第1に、CRL(Certification Revocation List:証明書失効リスト)という失効した証明書のリストを作成し、CAなどの信頼できる機関が当該CRLを検証者に配布する方法である。   A first method is to create a list of revoked certificates called CRL (Certification Revocation List), and a trusted organization such as CA distributes the CRL to the verifier.

第2に、OCSP(Online Certificate Status Protocol)というプロトコルを利用する方法である。この方法は、CRLのようなリストを信頼できる機関が所有し、検証者が電子署名の検証を行う度に、当該機関へ証明書が有効であるかどうか問い合わせる方法である。この方法は、上述した第1の方法より、失効に関する情報を送信する通信コストが少なくて済む。   Second, a method using a protocol called OCSP (Online Certificate Status Protocol). This method is a method in which a trusted organization has a list such as CRL, and each time a verifier verifies an electronic signature, it inquires of the organization whether the certificate is valid. This method requires less communication cost for transmitting information related to revocation than the first method described above.

上記いずれの方法でも、証明書が有効であるか無効であるかを知ることができる。ところで、著作権が保護されたデジタルコンテンツ(以下、単に「コンテンツ」という)をクライアント(携帯端末など)に配信するサービスを考えた場合、クライアントは配信されたコンテンツの安全性を保証するため、すなわち、コンテンツの不正コピーや不正流出等を防止するため、DRM(Digital Rights Management)システムをサポートしていることがある。   In any of the above methods, it is possible to know whether the certificate is valid or invalid. By the way, when considering a service for distributing copyright-protected digital content (hereinafter simply referred to as “content”) to a client (such as a mobile terminal), the client guarantees the safety of the distributed content, In some cases, a DRM (Digital Rights Management) system is supported in order to prevent unauthorized copying or illegal leakage of content.

DRMシステムでは、コンテンツごとに対応する利用権限を付与(取扱いに関する権利データとして記述)し、この権利データに基づいてコンテンツの再生などの利用を管理する。従って、権利データが無いとコンテンツを利用することができず、また、権利データにおける利用権限が消滅するとコンテンツを利用することができなくなる。   In the DRM system, a use authority corresponding to each content is given (described as right data regarding handling), and use such as reproduction of content is managed based on this right data. Therefore, if there is no right data, the content cannot be used, and if the use authority in the right data is lost, the content cannot be used.

よって、配信側はDRMシステムが安全であると保証されているクライアントに対してのみ権利データの配信を行うこととなる。権利データに対応したコンテンツは、権利データと1つにまとまっている場合もあれば、権利データと分離している場合もある。   Therefore, the distribution side distributes the right data only to clients for which the DRM system is guaranteed to be safe. The content corresponding to the rights data may be combined with the rights data, or may be separated from the rights data.

ここで、配信時にクライアント認証が必要となるのは、権利データを配信する場合であり、コンテンツが権利データと分離しているならば、コンテンツの配信に関してはクライアントの認証を行うことなく配信してもよい。   Here, client authentication is required at the time of distribution when rights data is distributed. If the content is separated from the right data, the content is distributed without authenticating the client. Also good.

なお、コンテンツと権利データが一つにまとまっている場合は、配信側は権利データのみを配信する場合と同様に、DRMシステムが安全であると保証されているクライアントに対してのみ一つにまとまった権利データとコンテンツの配信を行うこととなる。   If the content and rights data are combined, the distribution side only combines the rights data only for the clients for which the DRM system is guaranteed to be secure, as in the case of distributing only the right data. Right data and contents are distributed.

このように、権利データの配信は、DRMシステムが安全であると保証されているクライアントに対してのみ行われるものであるため、DRMシステムの安全が保証されないクライアントには権利データの配信は行われない。このようなことが起こる原因としては、DRMシステムの不正発覚が挙げられる。DRMシステムの不正発覚には、秘密鍵の漏洩やハッキング等があり、このような不正発覚によりコンテンツを保護することができなくなり、不正コピーや改竄、なりすまし等が可能となる。ここで、コンテンツの保護とは、コンテンツを利用するためには当該コンテンツに対応する権利データを必要とすることと、コンテンツの利用を権利データにて許可された範囲内に制限することをいう。   As described above, since the distribution of the right data is performed only for the client for which the DRM system is guaranteed to be safe, the right data is distributed to the client for which the safety of the DRM system is not guaranteed. Absent. As a cause of this happening, unauthorized detection of the DRM system can be cited. The fraud detection of the DRM system includes leakage of a secret key, hacking, etc., and the content cannot be protected by such fraud detection, and illegal copying, falsification, impersonation, etc. are possible. Here, the content protection means that in order to use the content, the right data corresponding to the content is required, and the use of the content is limited to the range permitted by the right data.

図18は、サーバ及びDRMシステムをサポートするクライアントを示すシステム構成図である。この図において、サーバ11は、クライアント12からクライアント証明書を受信する。そして、クライアント証明書の信憑性を判断し、クライアント証明書が失効しているか否かを失効リストから判断する。なお、クライアント証明書の信憑性とは、クライアント証明書にサーバ11が信頼する第三者機関の署名があり、かつ、内容に不備がないことをいう。クライアント証明書に問題がない場合、すなわち、信憑性があり、かつ、失効リストに含まれていない場合、サーバ11はクライアント12に対して権利データを配信する。   FIG. 18 is a system configuration diagram showing a server and a client that supports the DRM system. In this figure, the server 11 receives a client certificate from the client 12. Then, the authenticity of the client certificate is determined, and it is determined from the revocation list whether or not the client certificate has been revoked. The authenticity of the client certificate means that the client certificate is signed by a third party that is trusted by the server 11 and that the contents are not incomplete. If there is no problem with the client certificate, that is, if the client certificate is credible and not included in the revocation list, the server 11 distributes the right data to the client 12.

近年、サービスの多様化が進み、配信された権利データとその権利データに対応するコンテンツをメモリカード等の外部メモリにエクスポートするサービスが望まれている。エクスポートとは、あるDRMシステムで管理されている権利データとその権利データに対応するコンテンツを別のDRMシステムで利用できるように変換して出力することである。このようなサービスでは、クライアントは配信された権利データとその権利データに対応したコンテンツを管理するDRMシステム(エクスポート元のDRMシステム、以下、「DRM1」という)とエクスポート後の権利データとその権利データに対応したコンテンツを管理するDRMシステム(以下、「DRM2」という)の2つのDRMシステムをサポートする必要がある。したがって、配信側は権利データ配信時にDRM1のみならず、DRM2の安全性を確認する必要がある。   In recent years, with the diversification of services, a service for exporting distributed rights data and contents corresponding to the rights data to an external memory such as a memory card is desired. Export refers to converting and outputting rights data managed by a DRM system and content corresponding to the rights data so that it can be used by another DRM system. In such a service, the client manages the distributed rights data and the content corresponding to the rights data (an export source DRM system, hereinafter referred to as “DRM1”), the rights data after the export, and the rights data. It is necessary to support two DRM systems of a DRM system (hereinafter referred to as “DRM2”) that manages content corresponding to the above. Therefore, the distribution side needs to confirm the safety of not only DRM1 but also DRM2 when distributing the right data.

図19は、サーバ及び複数のDRMシステムをサポートするクライアントを示すシステム構成図である。この図において、サーバ21は、クライアント22から受信したクライアント証明書の信憑性を判断し、クライアント証明書が失効しているか否かを失効リストから判断する。ここで、失効リストには不正なDRM1もしくは不正なDRM2を持つクライアントのクライアント証明書が示される。この為、DRM1及びDRM2のいずれか一方にでも不正が発覚していた場合、サーバ21は権利データの配信は行わない。
特開2003−143137号公報
FIG. 19 is a system configuration diagram illustrating a server and a client that supports a plurality of DRM systems. In this figure, the server 21 determines the authenticity of the client certificate received from the client 22 and determines whether or not the client certificate has been revoked from the revocation list. Here, the client certificate of the client having an illegal DRM1 or an illegal DRM2 is shown in the revocation list. For this reason, if fraud is detected in either one of DRM1 and DRM2, the server 21 does not distribute right data.
JP 2003-143137 A

しかしながら、複数のDRMシステムのうち1つでも不正なDRMシステムが存在することで、全ての権利データの配信が行われずコンテンツの再生が行えないとなると、クライアントに多大な不都合が生じてしまう。例えば、エクスポート後の権利データとその権利データに対応するコンテンツを管理するDRMシステムのみに不正が発覚したとしても、エクスポートが許可されていない権利データであれば、そもそもエクスポート元の権利データとその権利データに対応したコンテンツを管理する正常なDRMシステムの管理下から離れることはないので、コンテンツを保護することができる。それにもかかわらず、このような権利データまでも配信されないと、配信側であるサーバはクライアントが求めるサービスを提供できないことになる。   However, if any one of a plurality of DRM systems has an illegal DRM system, if all rights data is not distributed and content cannot be reproduced, a great inconvenience occurs for the client. For example, even if fraud is detected only in the DRM system that manages the rights data after the export and the content corresponding to the rights data, if the rights data is not permitted to be exported, the rights data of the export source and the rights are originally exported. Since the user does not leave the normal management of the DRM system that manages the content corresponding to the data, the content can be protected. Nevertheless, if even such right data is not distributed, the server on the distribution side cannot provide the service requested by the client.

本発明はかかる点に鑑みてなされたものであり、コンテンツを保護しつつ、配信する権利データを柔軟に制御する権利データ配信装置及び権利データ配信方法を提供することを目的とする。   The present invention has been made in view of this point, and an object of the present invention is to provide a right data distribution apparatus and a right data distribution method that flexibly control right data to be distributed while protecting content.

本発明の権利データ配信装置は、第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信装置であって、クライアントから送付されたクライアント証明書を受信する受信手段と、前記クライアント証明書に対応するクライアント内の前記第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストと、エクスポート後の前記第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストと、を取得する取得手段と、(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断手段と、を具備する構成を採る。 The right data distribution apparatus of the present invention converts the first right data managed by the first DRM system and the content corresponding to the first right data so that they can be used by the second DRM system, and exports them. A right data distribution apparatus in the right data distribution system, the receiving means for receiving a client certificate sent from a client, and the first DRM system in the client corresponding to the client certificate A first revocation list issued by a third-party organization indicating that the right data and the content management corresponding to the first right data are illegal, and the second DRM system after the export The third right data indicates that the content management corresponding to the second right data is illegal. An acquisition means for acquiring a second revocation list issued by an institution, and (1) if the client certificate corresponds to the first revocation list, the right data permitting export and the export are prohibited. (2) When the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export can be distributed. On the other hand, it is determined that the right data permitting export cannot be distributed. (3) If the client certificate does not correspond to the first revocation list and the second revocation list, the right data permitting export. And determination means for determining that the right data prohibiting export can be distributed .

本発明の権利データ配信装置は、上記構成において、前記判断手段が、前記クライアント証明書に前記第三者機関の署名が無い場合には、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断する構成を採る。In the above configuration, the right data distribution apparatus of the present invention is configured such that, when the client certificate does not have the signature of the third party organization, the determination unit includes right data that permits export and right data that prohibits export. Use a configuration that determines that delivery is not possible.

本発明の権利データ配信方法は、第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信方法であって、前記第1の権利データと前記第1の権利データに対応するコンテンツとを配信する権利データ配信装置がクライアントから送付されたクライアント証明書を受信する受信工程と、前記クライアント証明書に対応するクライアント内の第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストと、エクスポート後の前記第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストと、を前記権利データ配信装置が取得する取得工程と、前記権利データ配信装置が、(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断工程と、を具備する構成を採る。 The right data distribution method of the present invention converts the first right data managed by the first DRM system and the content corresponding to the first right data so that they can be used by the second DRM system and exports them. The right data distribution method in the right data distribution system for receiving the client certificate sent from the client, wherein the right data distribution device for distributing the first right data and the content corresponding to the first right data Indicating that there is a fraud in the receiving step and the first rights data remaining in the first DRM system in the client corresponding to the client certificate and the content management corresponding to the first rights data, A first revocation list issued by a tripartite organization and a second DRM system second after export An acquisition step in which the right data distribution apparatus acquires a second revocation list issued by the third party that indicates that there is fraud in interest data and content management corresponding to the second right data And (1) when the client certificate corresponds to the first revocation list, the right data distribution device determines that the right data that permits export and the right data that prohibits export cannot be distributed, 2) If the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export is determined to be deliverable, while the right data permitting export (3) If the client certificate does not correspond to the first revocation list and the second revocation list, e.g. It adopts a configuration comprising a determining step of determining that can be delivered right data to prohibit the rights data and export to allow port, the.

以上説明したように、本発明によれば、権利データ配信時のクライアントにおけるコンテンツ保護能力に応じて、配信可能な権利データ種別を判断することにより、コンテンツを保護しつつ、配信する権利データを柔軟に制御することができる。   As described above, according to the present invention, the right data to be distributed can be flexibly protected while determining the type of right data that can be distributed according to the content protection capability of the client at the time of distributing the right data. Can be controlled.

以下、本発明の実施の形態について、図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

(実施の形態1)
本発明の実施の形態1では、権利データ配信時のクライアントのコンテンツ保護能力を失効レベルとしてレベル毎に表し、権利データ種別をエクスポートを許可する権利データ(以下、「エクスポート許可権利データ」という)とエクスポートを禁止する権利データ(以下、「エクスポート禁止権利データ」という)との2つに分類し、いずれの権利データ種別の配信が可能であるかを失効レベルに応じて判断する場合について説明する。
(Embodiment 1)
In the first embodiment of the present invention, the content protection capability of the client at the time of distribution of right data is expressed for each level as a revocation level, and the right data type permits export (hereinafter referred to as “export permission right data”). A case will be described in which data is classified into two types of right data for which export is prohibited (hereinafter referred to as “export prohibited right data”), and which type of right data can be distributed is determined according to the revocation level.

図1は、本発明の実施の形態1に係る権利データ配信システムの構成図である。この図において、クライアント101は、インターネット網を介してサーバ105から配信された権利データとその権利データに対応するコンテンツをメモリカード等の外部メモリ102にエクスポートする機能を有し、配信された権利データのうち、クライアント101内に留まる権利データとその権利データに対応するコンテンツを管理するDRM1と、エクスポート後の権利データとその権利データに対応するコンテンツを管理するDRM2をサポートしている。クライアント101は、所望のコンテンツに対応する権利データを必要とする場合、サーバに対してクライアント証明書を送付して権利データの配信を要求する。   FIG. 1 is a configuration diagram of a right data distribution system according to Embodiment 1 of the present invention. In this figure, a client 101 has a function of exporting right data distributed from a server 105 via the Internet network and content corresponding to the right data to an external memory 102 such as a memory card. Among them, DRM1 for managing the right data remaining in the client 101 and the content corresponding to the right data, and DRM2 for managing the right data after export and the content corresponding to the right data are supported. When the client 101 needs rights data corresponding to desired content, the client 101 sends a client certificate to the server to request delivery of the rights data.

認証局103は、クライアント101のDRM1に不正があると、権利データとその権利データに対応するコンテンツ管理に重大な欠陥がある(高失効レベル)として、当該クライアント101のクライアント証明書を失効リスト1に登録し、DRM2に不正があると、権利データとその権利データに対応するコンテンツ管理に軽度の欠陥がある(低失効レベル)として、クライアント証明書を失効リスト2に登録する。すなわち、失効リスト1は高失効レベルに対応し、失効リスト2は低失効レベルに対応する。認証局103は、このように失効レベルに応じた失効リスト1及び2を適時発行し、発行した失効リストを失効リスト保管装置104に配信する。   If the DRM 1 of the client 101 is invalid, the certificate authority 103 determines that there is a serious defect in the right data and content management corresponding to the right data (high revocation level), and the client certificate of the client 101 is revoked in the revocation list 1. If the DRM 2 is fraudulent, the client certificate is registered in the revocation list 2 because the right data and the content management corresponding to the right data have a minor defect (low revocation level). That is, the revocation list 1 corresponds to a high revocation level, and the revocation list 2 corresponds to a low revocation level. The certificate authority 103 thus issues the revocation lists 1 and 2 according to the revocation level in a timely manner, and distributes the issued revocation list to the revocation list storage device 104.

失効リスト保管装置104は、認証局103から配信された最新の失効リストを格納し、サーバ105に失効リストを配信する。   The revocation list storage device 104 stores the latest revocation list distributed from the certificate authority 103 and distributes the revocation list to the server 105.

サーバ105は、失効リスト保管装置104から最新の失効リストを適時取得する。サーバ105はクライアント証明書の認証と失効リスト1及び2の確認を行い、クライアント101に配信可能な権利データ種別を判断する。配信可能な権利データ種別があればその権利データ種別に該当する権利データのリストを配信可能な権利データとしてクライアント101に通知し、配信可能な権利データ種別がなければ、クライアント101に認証エラーを通知する。これにより、クライアント101はサーバ105から通知された配信可能な権利データリストの中から所望の権利データを選択し、選択した権利データをサーバ105に要求することで、所望の権利データの配信を受けることができる。   The server 105 acquires the latest revocation list from the revocation list storage device 104 in a timely manner. The server 105 authenticates the client certificate and confirms the revocation lists 1 and 2, and determines the right data type that can be distributed to the client 101. If there is a right data type that can be distributed, a list of right data corresponding to the right data type is notified to the client 101 as right data that can be distributed, and if there is no right data type that can be distributed, an authentication error is notified to the client 101 To do. As a result, the client 101 selects desired right data from the distributable right data list notified from the server 105, and requests the selected right data from the server 105 to receive distribution of the desired right data. be able to.

図2は、本発明の実施の形態1に係るサーバの内部構成を示すブロック図である。この図において、送受信部201は、クライアント101及び失効リスト保管装置104とデータの送受信を行う。具体的には、クライアント101との送受信では、クライアント証明書を受信したり、権利データを送信したりする。また、失効リスト保管装置104との送受信では、送付された失効リストを受信したり、失効リストの取得要求を送信したりする。   FIG. 2 is a block diagram showing an internal configuration of the server according to Embodiment 1 of the present invention. In this figure, the transmission / reception unit 201 transmits / receives data to / from the client 101 and the revocation list storage device 104. Specifically, in the transmission / reception with the client 101, the client certificate is received or the right data is transmitted. Further, in the transmission / reception with the revocation list storage device 104, the revocation list sent is received or a revocation list acquisition request is transmitted.

クライアント証明書認証部202は、送受信部201が受信したクライアント証明書に第三者機関の署名があり、かつ、内容に不備がないこと、すなわち、信憑性があることを確認する。信憑性があれば、クライアント証明書が失効リストに該当するか否かの確認を失効リスト確認部205に要求すると共にクライアント証明書に含まれる失効リスト参照先情報を失効リスト取得部203に出力し、信憑性がなければ、送受信部201を介して認証エラーをクライアント101に通知する。   The client certificate authenticating unit 202 confirms that the client certificate received by the transmitting / receiving unit 201 has a signature of a third party and that there is no defect, that is, authenticity. If there is credibility, it requests the revocation list confirmation unit 205 to confirm whether or not the client certificate corresponds to the revocation list, and outputs revocation list reference destination information included in the client certificate to the revocation list acquisition unit 203. If there is no credibility, the client 101 is notified of an authentication error via the transmission / reception unit 201.

失効リスト取得部203は、最新の失効リスト1及び/又は失効リスト2が失効リスト格納部204に格納されているか否かを確認し、格納されていなければ、サーバ105外に設けられた失効リスト保管装置104から失効リスト格納部204に格納されていない最新の失効リスト1及び/又は失効リスト2を送受信部201を経由して取得し、取得した失効リスト1及び2を失効リスト格納部204に出力する。なお、失効リスト1及び/又は失効リスト2の取得先は、クライアント証明書認証部202から出力された失効リスト参照先情報に基づいて判断する。   The revocation list acquisition unit 203 checks whether or not the latest revocation list 1 and / or revocation list 2 is stored in the revocation list storage unit 204. If the revocation list is not stored, the revocation list provided outside the server 105 is checked. The latest revocation list 1 and / or revocation list 2 not stored in the revocation list storage unit 204 is acquired from the storage device 104 via the transmission / reception unit 201, and the acquired revocation lists 1 and 2 are stored in the revocation list storage unit 204. Output. Note that the acquisition source of the revocation list 1 and / or the revocation list 2 is determined based on the revocation list reference destination information output from the client certificate authentication unit 202.

失効リスト格納部204は、失効リスト取得部203から失効リストが出力されると、出力された失効リストに更新し、失効リスト毎、すなわち、失効レベル毎に格納する。格納された失効リストは、必要に応じて失効リスト確認部205により参照される。   When the revocation list is output from the revocation list acquisition unit 203, the revocation list storage unit 204 updates the revocation list that has been output, and stores the revocation list for each revocation list, that is, for each revocation level. The stored revocation list is referred to by the revocation list confirmation unit 205 as necessary.

失効リスト確認部205は、クライアント証明書認証部202で信憑性ありと確認された証明書が、失効リスト格納部204に格納された失効リスト1及び失効リスト2のいずれかに該当するか確認する。確認結果は配信可能権利データ種別判断部206に通知される。   The revocation list confirmation unit 205 confirms whether the certificate confirmed as authentic by the client certificate authentication unit 202 corresponds to either the revocation list 1 or the revocation list 2 stored in the revocation list storage unit 204. . The confirmation result is notified to the distributable right data type judgment unit 206.

配信可能権利データ種別判断部206は、失効リスト確認部205から通知された失効リスト確認結果に基づいて、クライアント101に配信可能な権利データ種別を判断する。配信可能な権利データ種別があれば、権利データ格納部207に格納されていて、配信可能な権利データ種別に該当する権利データのリストが送受信部201を介してクライアント101に通知される。また、配信可能な権利データ種別がなければ、送受信部201を介してクライアント101に認証エラーが通知される。なお、配信可能権利データ種別判断部206の詳細については後述する。   Distributable right data type determination unit 206 determines the right data type that can be distributed to client 101 based on the revocation list confirmation result notified from revocation list confirmation unit 205. If there is a right data type that can be distributed, it is stored in the right data storage unit 207, and a list of right data corresponding to the right data type that can be distributed is notified to the client 101 via the transmission / reception unit 201. If there is no right data type that can be distributed, an authentication error is notified to the client 101 via the transmission / reception unit 201. Details of the distributable right data type determination unit 206 will be described later.

権利データ格納部207は、サーバ105が配信する権利データが格納されており、権利データ提供部208は、送受信部201を介してクライアント101から要求された権利データを権利データ格納部207から取得する。取得した権利データは送受信部201を介してクライアント101に配信される。   The right data storage unit 207 stores the right data distributed by the server 105, and the right data provision unit 208 acquires the right data requested by the client 101 from the right data storage unit 207 via the transmission / reception unit 201. . The acquired right data is distributed to the client 101 via the transmission / reception unit 201.

図3は、本発明の実施の形態1におけるクライアント証明書のフォーマットを示す図である。この図において、証明書ID301には、クライアント証明書を示すユニークなID情報(クライアント識別情報)が格納される。   FIG. 3 is a diagram showing the format of the client certificate according to the first embodiment of the present invention. In this figure, the certificate ID 301 stores unique ID information (client identification information) indicating a client certificate.

有効期限302には、クライアント証明書の有効期限が開始日と満了日で示され、公開鍵303には、当該クライアントが所有する秘密鍵に対応する公開鍵の情報が格納される。   The expiration date 302 indicates the expiration date of the client certificate by the start date and the expiration date, and the public key 303 stores information on the public key corresponding to the private key owned by the client.

失効リスト1参照先304及び失効リスト2参照先306には、失効リスト保管装置104に格納された失効リストの所在を示す情報(URLなどのアドレス)が格納される。   In the revocation list 1 reference destination 304 and the revocation list 2 reference destination 306, information (address such as URL) indicating the location of the revocation list stored in the revocation list storage device 104 is stored.

失効リスト1レベル305及び失効リスト2レベル307には、失効リストのレベルが示されており、失効リスト1レベル305には高失効レベルが、失効リスト2レベル307には低失効レベルが設定されている。ただし、対象となる失効リスト内に失効レベル情報が付加されていれば省略してもよい。   The revocation list 1 level 305 and the revocation list 2 level 307 show the levels of the revocation list, the revocation list 1 level 305 is set to a high revocation level, and the revocation list 2 level 307 is set to a low revocation level. Yes. However, if revocation level information is added to the target revocation list, it may be omitted.

証明書発行者の署名308には、当該クライアント証明書を発行した発行者(認証局)の署名が示される。証明書発行者はサーバ105が信頼している発行者でなくてはならない。   The signature 308 of the certificate issuer indicates the signature of the issuer (certificate authority) that issued the client certificate. The certificate issuer must be an issuer trusted by the server 105.

このように、クライアント証明書には、失効リスト1及び2の参照先と各失効リストの失効レベルが格納されており、サーバ105はこれらの情報に基づいて、該当する失効リストを確認することになる。   As described above, the reference destinations of the revocation lists 1 and 2 and the revocation level of each revocation list are stored in the client certificate, and the server 105 confirms the corresponding revocation list based on such information. Become.

図4は、本発明の実施の形態1における失効リストのフォーマットを示す図である。この図において、失効レベル401には、失効リスト全体の失効レベル情報が格納される。ただし、クライアント証明書に参照する失効リストの失効レベル情報が付加されていれば省略してもよい。   FIG. 4 is a diagram showing a revocation list format according to the first embodiment of the present invention. In this figure, the revocation level 401 stores revocation level information of the entire revocation list. However, if the revocation level information of the revocation list referred to the client certificate is added, it may be omitted.

失効した証明書ID402には、当該失効リストの失効レベルに該当する失効したクライアント証明書の証明書IDが格納される。   The revoked certificate ID 402 stores the certificate ID of a revoked client certificate corresponding to the revocation level of the revocation list.

失効リスト発行者の署名403には、当該失効リストを発行した発行者(認証局)の署名が示される。   The signature 403 of the revocation list issuer indicates the signature of the issuer (certificate authority) that issued the revocation list.

なお、図4に示すフォーマットは失効リスト1及び2のフォーマットのいずれにも適用される。   The format shown in FIG. 4 is applied to both the revocation lists 1 and 2 formats.

次に、上記構成を有するサーバ105の動作について説明する。図5は、本発明の実施の形態1に係るサーバ105のクライアント認証及び配信可能権利データ種別判断処理を示すフロー図である。この図において、ステップ(以下、「ST」と省略する)501では、クライアントから送られたクライアント証明書を送受信部201が受信し、ST502では、クライアント証明書認証部202がクライアント証明書の信憑性を確認し、信憑性があればST503に移行し、信憑性がなければST507に移行する。   Next, the operation of the server 105 having the above configuration will be described. FIG. 5 is a flowchart showing client authentication and distributable right data type determination processing of the server 105 according to Embodiment 1 of the present invention. In this figure, in step (hereinafter abbreviated as “ST”) 501, the transmission / reception unit 201 receives the client certificate sent from the client. In ST502, the client certificate authentication unit 202 receives the authenticity of the client certificate. If there is credibility, the process proceeds to ST503, and if there is no credibility, the process proceeds to ST507.

ST503では、ST502において信憑性があると確認されたクライアントについて、失効リスト確認部205が失効リスト格納部204から高失効レベルの失効リスト1を参照し、クライアント証明書が失効リスト1に該当するか否か確認し、失効リスト1に該当しなければST504に移行し、失効リスト1に該当すればST507に移行する。   In ST503, for the client confirmed to be credible in ST502, the revocation list confirmation unit 205 refers to the revocation list 1 of the high revocation level from the revocation list storage unit 204, and the client certificate corresponds to the revocation list 1 If it does not correspond to the revocation list 1, the process proceeds to ST504, and if it corresponds to the revocation list 1, the process proceeds to ST507.

ST504では、同じく失効リスト確認部205が失効リスト格納部204から低失効レベルの失効リスト2を参照し、クライアント証明書が失効リスト2に該当するか否か確認し、失効リスト2に該当しなければST505に移行し、失効リスト2に該当すればST506に移行する。   In ST504, similarly, the revocation list confirmation unit 205 refers to the revocation list 2 of the low revocation level from the revocation list storage unit 204, confirms whether the client certificate corresponds to the revocation list 2, and does not correspond to the revocation list 2. If it corresponds to the revocation list 2, the process proceeds to ST506.

ST505では、配信可能権利データ種別判断部206がエクスポート許可権利データ、エクスポート禁止権利データ共に配信可能として設定し、ST506では、配信可能権利データ種別判断部206がエクスポート禁止権利データを配信可能として設定し、それぞれクライアント認証及び配信可能権利データ種別判断処理を終了する。さらに、ST507では、ST502において信憑性なしと確認されたクライアントに認証エラーを通知する。また、ST503において失効リスト1に該当すると確認されたクライアントに配信可能な権利データ種別はないので、信憑性のないクライアントと同様に不正なクライアントであるため、クライアントに認証エラーを通知する。認証エラーを通知すると、クライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST505, the distributable rights data type determination unit 206 sets both the export permission right data and the export prohibition right data as distributable, and in ST506, the distributable right data type determination unit 206 sets the export prohibition right data as distributable. Then, the client authentication and the distributable right data type determination process are finished. Further, in ST507, an authentication error is notified to the client confirmed as having no credibility in ST502. Further, since there is no right data type that can be distributed to a client that has been confirmed to be in the revocation list 1 in ST503, the client is an unauthorized client in the same manner as a non-credible client, so an authentication error is notified to the client. When the authentication error is notified, the client authentication and the distributable right data type determination process are terminated.

図6は、本発明の実施の形態1に係る配信可能権利データ種別判断部206の判断基準を説明するための図である。まず、本実施の形態では、高失効レベルと低失効レベルの2段階の失効レベルを設定していることから、正常なクライアントを含め3パターンのクライアントが考えられる。以下、この3パターンについて配信可能な権利データ種別をそれぞれ説明する。なお、図中の○は配信可能を示し、×は配信不可を示している。   FIG. 6 is a diagram for explaining the determination criteria of the distributable rights data type determination unit 206 according to Embodiment 1 of the present invention. First, in this embodiment, two levels of revocation levels are set, a high revocation level and a low revocation level, and therefore three patterns of clients including normal clients can be considered. Hereinafter, the rights data types that can be distributed for these three patterns will be described. In the figure, ○ indicates that distribution is possible, and x indicates that distribution is not possible.

配信された権利データをクライアント内で管理するDRM1に不正が発覚し、失効レベルが高い(高失効レベル)クライアントは、配信された権利データとその権利データに対応したコンテンツを保護する能力がないとみなせるので、エクスポートを許可する権利データ(エクスポート許可権利データ)もエクスポートを禁止する権利データ(エクスポート禁止権利データ)も配信不可であると判断される。   A fraud is detected in the DRM 1 that manages the distributed right data in the client, and the client having a high revocation level (high revocation level) has no ability to protect the distributed right data and the content corresponding to the right data. Therefore, it is determined that the right data permitting export (export permission right data) and the right data prohibiting export (export prohibition right data) cannot be distributed.

また、エクスポート後の権利データとその権利データに対応したコンテンツを管理するDRM2に不正が発覚し、失効レベルが低い(低失効レベル)クライアントには、エクスポート禁止権利データのみ配信可能であると判断される。エクスポート禁止権利データは、もともと権利データとその権利データに対応するコンテンツのエクスポートを許可していないので、エクスポート後の管理の必要はなく、DRM1が正常であれば、配信されても権利データとその権利データに対応したコンテンツの保護に支障をきたすことはない。   Further, it is determined that only export-prohibited rights data can be distributed to a client whose DRM 2 that manages the rights data after export and the contents corresponding to the rights data is found to be invalid and whose revocation level is low (low revocation level). The Since the export prohibition rights data originally does not permit the export of the rights data and the contents corresponding to the rights data, there is no need for management after the export, and if DRM1 is normal, the rights data and its data are distributed. There is no problem in protecting the content corresponding to the rights data.

失効リストに登録されていない正常なクライアントには、エクスポート許可権利データもエクスポート禁止権利データも配信可能であると判断される。   It is determined that the export permission right data and the export prohibition right data can be distributed to normal clients not registered in the revocation list.

このように、失効レベルに応じて配信可能な権利データ種別を判断することにより、権利データとその権利データに対応したコンテンツを不正に利用される可能性のあるクライアントへの配信を未然に防止することができる。これにより、DRM2に不正が発覚した場合でも、エクスポート禁止権利データに該当する権利データを配信することができるので、クライアントが所望する権利データがエクスポート禁止権利データであれば、クライアントの要求を満たすことができる。   In this way, by determining the right data type that can be distributed according to the revocation level, it is possible to prevent the distribution of the right data and content corresponding to the right data to clients that may be illegally used. be able to. Thus, even when fraud is detected in DRM2, the right data corresponding to the export prohibition right data can be distributed. Therefore, if the right data desired by the client is the export prohibition right data, the client's request is satisfied. Can do.

このように本実施の形態によれば、権利データ配信時のクライアントのコンテンツ管理能力を示す失効レベルに基づいて、エクスポート許可権利データとエクスポート禁止権利データのいずれの権利データ種別が配信可能であるか判断することにより、クライアントのコンテンツ管理能力内の権利データ種別に該当する権利データを配信すれば、コンテンツ保護を図りつつ、権利データの配信を柔軟に行うことができ、クライアントの要求を満たすことができる。   As described above, according to the present embodiment, which right data type of export permission right data and export prohibition right data can be distributed based on the revocation level indicating the content management capability of the client at the time of distribution of the right data. By determining the right data corresponding to the right data type within the content management capability of the client, the right data can be distributed flexibly while satisfying the client's request while protecting the content. it can.

なお、本実施の形態では、既に失効レベルの低い失効リストに登録されているクライアントがさらに高い失効レベルにも登録された場合、失効リストのデータ量増大を防止するため、失効レベルの低い失効リストからの登録を削除してもよい。   In this embodiment, when a client already registered in a revocation list with a low revocation level is also registered with a higher revocation level, the revocation list with a low revocation level is prevented in order to prevent an increase in the data amount of the revocation list. Registration from may be deleted.

(実施の形態2)
実施の形態1では、サーバが失効リストを取得して、失効リストの確認を行ったが、本実施の形態では、サーバ外の装置が失効リストを取得して、失効リストの確認を行う場合について説明する。
(Embodiment 2)
In the first embodiment, the server acquires the revocation list and confirms the revocation list. However, in the present embodiment, the device outside the server acquires the revocation list and confirms the revocation list. explain.

図7は、本発明の実施の形態2に係る権利データ配信システムの構成図である。ただし、図7が図1と共通する部分は図1と同一の符号を付し、その詳しい説明は省略する。図7が図1と異なる点は、サーバ105をサーバ701に変更した点と、失効リスト保管装置104を失効リスト確認装置702に変更した点である。   FIG. 7 is a configuration diagram of a right data distribution system according to the second embodiment of the present invention. However, the parts in FIG. 7 common to FIG. 1 are denoted by the same reference numerals as those in FIG. 7 is different from FIG. 1 in that the server 105 is changed to the server 701 and the revocation list storage device 104 is changed to the revocation list confirmation device 702.

サーバ701は、クライアント101から送られたクライアント証明書に基づいて、失効リストの確認を失効リスト確認装置702に要求する。   The server 701 requests the revocation list confirmation device 702 to confirm the revocation list based on the client certificate sent from the client 101.

失効リスト確認装置702は、認証局103から適時発行される失効リストを取得及び格納し、サーバ701からの失効リスト確認要求が行われると、クライアント証明書が失効リストに登録されているか確認し、確認結果をサーバ701に返送する。   The revocation list confirmation device 702 acquires and stores a revocation list issued from the certificate authority 103 in a timely manner, and when a revocation list confirmation request is made from the server 701, confirms whether the client certificate is registered in the revocation list, The confirmation result is returned to the server 701.

図8は、本発明の実施の形態2に係るサーバ701の内部構成を示すブロック図である。ただし、図8が図2と共通する部分は図2と同一の符号を付し、その詳しい説明は省略する。図8が図2と異なる点は、失効リスト確認部205を失効リスト確認要求部801に変更した点と、失効リスト取得部203及び失効リスト格納部204を削除した点である。   FIG. 8 is a block diagram showing an internal configuration of the server 701 according to Embodiment 2 of the present invention. However, the parts in FIG. 8 that are the same as those in FIG. 2 are denoted by the same reference numerals as those in FIG. 8 differs from FIG. 2 in that the revocation list confirmation unit 205 is changed to a revocation list confirmation request unit 801 and the revocation list acquisition unit 203 and the revocation list storage unit 204 are deleted.

クライアント証明書認証部202は、送受信部201から出力されたクライアント証明書に第三者機関の署名があり、かつ、内容に不備がないこと、すなわち、信憑性があることを確認する。信憑性があれば、クライアント証明書が失効リストに該当するか否かの確認を失効リスト確認要求部801に要求し、信憑性がなければ、送受信部201を介して認証エラーをクライアント101に通知する。   The client certificate authentication unit 202 confirms that the client certificate output from the transmission / reception unit 201 has a signature of a third party and that there is no defect, that is, credibility. If there is authenticity, the client requests the revocation list confirmation requesting unit 801 to confirm whether the client certificate corresponds to the revocation list. If there is no authenticity, the client 101 is notified of an authentication error via the transmission / reception unit 201. To do.

失効リスト確認要求部801は、クライアント証明書認証部202から出力されたクライアント証明書に含まれる失効リスト参照先情報に基づいて、当該証明書が失効リストに登録されているか否かの確認を送受信部201を介して失効リスト確認装置702に要求する。   The revocation list confirmation request unit 801 transmits and receives confirmation of whether or not the certificate is registered in the revocation list based on the revocation list reference destination information included in the client certificate output from the client certificate authentication unit 202. The request is sent to the revocation list confirmation device 702 via the unit 201.

失効リスト確認装置702は、失効リスト確認要求に従って、要求のあったクライアント証明書が失効リストに登録されているか否かを確認し、確認結果をサーバ701の送受信部201を介して配信可能権利データ種別判断部206に通知する。   In accordance with the revocation list confirmation request, the revocation list confirmation device 702 confirms whether or not the requested client certificate is registered in the revocation list and distributes the confirmation result via the transmission / reception unit 201 of the server 701. The type determination unit 206 is notified.

配信可能権利データ種別判断部206は、失効リスト確認装置702から送受信部201を介して通知された失効リスト確認結果に基づいて、クライアント101に配信可能な権利データ種別を判断する。配信可能な権利データ種別があれば、権利データ格納部207に格納されており、配信可能な権利データ種別に該当する権利データのリストが送受信部201を介してクライアント101に通知される。また、配信可能な権利データ種別がなければ、送受信部201を介してクライアント101に認証エラーが通知される。   The distributable right data type determination unit 206 determines the right data type that can be distributed to the client 101 based on the revocation list confirmation result notified from the revocation list confirmation device 702 via the transmission / reception unit 201. If there is a right data type that can be distributed, it is stored in the right data storage unit 207, and a list of right data corresponding to the right data type that can be distributed is notified to the client 101 via the transmission / reception unit 201. If there is no right data type that can be distributed, an authentication error is notified to the client 101 via the transmission / reception unit 201.

なお、本実施の形態におけるクライアント証明書のフォーマットは図3に示すフォーマットと同じであるが、失効リスト参照先304及び306は失効リスト確認装置内の所在を示す情報に変更される。   The format of the client certificate in this embodiment is the same as the format shown in FIG. 3, but the revocation list reference destinations 304 and 306 are changed to information indicating the location in the revocation list confirmation apparatus.

次に、上記構成を有するサーバ701の動作について説明する。図9は、本発明の実施の形態2に係るサーバ701のクライアント認証及び配信可能権利データ種別判断処理を示すフロー図である。ただし、この図において、図5と共通する部分には図5と同一の符号を付し、その詳しい説明は省略する。ST901では、ST502において信憑性があると確認されたクライアントについて、失効リスト確認要求部801が送受信部201を介して失効リスト確認装置702に失効リスト1の確認要求を行う。   Next, the operation of the server 701 having the above configuration will be described. FIG. 9 is a flowchart showing client authentication and distributable right data type determination processing of the server 701 according to the second embodiment of the present invention. However, in this figure, the same reference numerals as those in FIG. In ST901, the revocation list confirmation requesting unit 801 requests the revocation list confirmation device 702 to confirm the revocation list 1 via the transmission / reception unit 201 for the client confirmed to be credible in ST502.

ST902では、配信可能権利データ種別判断部206が失効リスト確認装置702からの失効リスト1確認結果を送受信部201を介して取得する。   In ST902, the distributable right data type determination unit 206 acquires the revocation list 1 confirmation result from the revocation list confirmation device 702 via the transmission / reception unit 201.

ST903では、ST503において失効リスト1に該当しないと確認されたクライアントについて、失効リスト確認要求部801が送受信部201を介して失効リスト確認装置702に失効リスト2の確認要求を行う。   In ST903, the revocation list confirmation request unit 801 requests the revocation list confirmation apparatus 702 to confirm the revocation list 2 via the transmission / reception unit 201 for the client confirmed in ST503 as not corresponding to the revocation list 1.

ST904では、配信可能権利データ種別判断部206が失効リスト確認装置702からの失効リスト2確認結果を送受信部201を介して取得する。   In ST904, the distributable right data type determination unit 206 acquires the revocation list 2 confirmation result from the revocation list confirmation device 702 via the transmission / reception unit 201.

このように、失効リストの確認動作を失効リスト確認装置に行わせることにより、実施の形態1のサーバで行っていた失効リストの取得、格納、及び、確認を行う必要がなくなり、サーバの処理負担を軽減することができる。   In this way, by causing the revocation list confirmation device to perform the revocation list confirmation operation, there is no need to acquire, store, and confirm the revocation list that has been performed by the server according to the first embodiment, and the processing load on the server Can be reduced.

このように本実施の形態によれば、失効リストの取得及び格納と、クライアント証明書が失効リストに登録されているか否かの確認をサーバ外に設けた失効リスト確認装置が行うことにより、サーバの処理負担を軽減させることができる。   As described above, according to the present embodiment, the revocation list confirmation apparatus provided outside the server performs acquisition and storage of the revocation list and confirmation of whether or not the client certificate is registered in the revocation list. The processing burden can be reduced.

なお、本実施の形態では、既に失効レベルの低い失効リストに登録されているクライアントがさらに高い失効レベルにも登録された場合、失効リストのデータ量増大を防止するため、失効レベルの低い失効リストからの登録を削除してもよい。   In this embodiment, when a client already registered in a revocation list with a low revocation level is also registered with a higher revocation level, the revocation list with a low revocation level is prevented in order to prevent an increase in the data amount of the revocation list. Registration from may be deleted.

(実施の形態3)
実施の形態1及び2では、失効リストを失効レベル毎に発行する場合について説明したが、本発明の実施の形態3では、異なる失効レベルを含む1つの失効リストを発行する場合について説明する。なお、権利データ配信システムの構成及びサーバの内部構成は実施の形態1と同じであるので、図1及び図2を援用し、それらの詳しい説明は省略する。
(Embodiment 3)
In the first and second embodiments, the case where the revocation list is issued for each revocation level has been described. In the third embodiment of the present invention, the case where one revocation list including different revocation levels is issued will be described. Since the configuration of the right data distribution system and the internal configuration of the server are the same as those of the first embodiment, FIG. 1 and FIG. 2 are used, and detailed descriptions thereof are omitted.

図10は、本発明の実施の形態3における失効リストのフォーマットを示す図である。この図が示すように、失効リストは、失効した証明書IDと当該証明書の失効レベルを対応させた情報を有する。これにより、異なる失効レベルのクライアント証明書を1つの失効リストにまとめることができる。この失効リストを用いる場合、クライアント証明書のフォーマットは図11に示すものであればよく、クライアント証明書に記載する失効リスト参照先情報の情報量を削減することができる。   FIG. 10 is a diagram showing a revocation list format in the third embodiment of the present invention. As shown in this figure, the revocation list includes information in which a revoked certificate ID is associated with a revocation level of the certificate. Thereby, client certificates having different revocation levels can be combined into one revocation list. When this revocation list is used, the format of the client certificate may be as shown in FIG. 11, and the amount of revocation list reference destination information described in the client certificate can be reduced.

図12は、本発明の実施の形態3に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図である。ただし、図12が図5と共通する部分は図5と同一の符号を付し、その詳しい説明は省略する。ST1201では、ST502において信憑性があると確認されたクライアントについて、失効リスト確認部205が失効リスト格納部204から失効リストを参照し、クライアント証明書が失効リストに該当するか否か確認し、該当すれば(YES)ST1202に移行し、該当しなければ(NO)ST505に移行する。   FIG. 12 is a flowchart showing server client authentication and distributable right data type determination processing according to Embodiment 3 of the present invention. However, the parts in FIG. 12 that are the same as those in FIG. 5 are given the same reference numerals as those in FIG. In ST1201, the revocation list confirmation unit 205 refers to the revocation list from the revocation list storage unit 204 for the client confirmed to be credible in ST502, and confirms whether the client certificate corresponds to the revocation list. If so (YES), the process proceeds to ST1202, and if not applicable (NO), the process proceeds to ST505.

ST1202では、ST1201において失効リストに該当すると確認されたクライアントについて、失効リスト確認部205が高失効レベルであるか否かを判断し、高失効レベル(YES)であればST507に移行し、低失効レベル(NO)であればST506に移行する。   In ST1202, for the client confirmed to be in the revocation list in ST1201, the revocation list confirmation unit 205 determines whether or not the revocation list is at a high revocation level. If it is level (NO), the process proceeds to ST506.

このように本実施の形態によれば、異なる失効レベルを含む1つの失効リストを発行することにより、クライアント証明書に記載する失効リスト参照先情報の情報量を削減することができるので、クライアント証明書の情報量を削減することができる。   As described above, according to the present embodiment, by issuing one revocation list including different revocation levels, it is possible to reduce the amount of revocation list reference destination information described in the client certificate. The amount of information in the book can be reduced.

なお、本実施の形態では、権利データ配信システムの構成及びサーバの内部構成を実施の形態1と同じとして説明したが、実施の形態2と同じ構成を用いてもよい。すなわち、図10に示す失効リストを認証局が発行し、失効リスト確認装置702が失効リストを取得及び格納し、サーバ701の失効リスト確認要求に対して、該当する失効レベルをサーバ701に返送するようにしてもよい。この場合、クライアント証明書は図11に示したフォーマットを用い、失効リスト参照先は失効リスト確認装置内の所在を示す情報とする。   In the present embodiment, the configuration of the right data distribution system and the internal configuration of the server have been described as being the same as those in the first embodiment, but the same configuration as that in the second embodiment may be used. That is, the certificate authority issues the revocation list shown in FIG. 10, the revocation list confirmation device 702 acquires and stores the revocation list, and returns the corresponding revocation level to the server 701 in response to the revocation list confirmation request of the server 701. You may do it. In this case, the client certificate uses the format shown in FIG. 11, and the revocation list reference destination is information indicating the location in the revocation list confirmation device.

なお、実施の形態1及び2では、クライアント証明書のフォーマットに全ての失効リスト参照先を含めているが、失効リスト保管装置104及び失効リスト確認装置702が各失効レベルの失効リストを関連付けて管理しておけば、クライアント証明書には失効リスト参照先を1つだけ格納すればよい。これにより、クライアント証明書のデータ量を削減することができる。   In the first and second embodiments, all revocation list reference destinations are included in the client certificate format, but the revocation list storage device 104 and the revocation list confirmation device 702 manage the revocation lists in association with each revocation level. In this case, only one revocation list reference destination needs to be stored in the client certificate. Thereby, the data amount of the client certificate can be reduced.

また、図13に示すように、失効リストのフォーマットに他の失効リスト参照先を加えることにより、サーバ105の失効リスト取得部203は取得した失効リストに示された他の失効リスト参照先に基づいて、他の失効リストも取得することができる。これにより、クライアント証明書には、1クライアントについて失効リスト参照先を1つ格納すればよく、クライアント証明書のデータ量を削減することができる。例えば、クライアント証明書の失効リスト参照先には、高失効レベルの失効リスト参照先のみを示し、高失効レベルの失効リストには他の失効リスト参照先として低失効レベルの失効リスト参照先を示すようにすれば、サーバはクライアント証明書が高失効レベルの失効リストに該当することを確認すれば、低失効レベルの失効リストを取得する必要がなく、また、高失効レベルの失効リストに該当しないことを確認すれば、低失効レベルの失効リストを取得すればよい。また、例えば、サーバは、クライアント証明書の失効リスト参照先に示された失効リストを取得し、取得した失効リストに示された他の失効リスト参照先に基づいて、他の失効リストを取得後、クライアント証明書がいずれの失効リストに該当するかを確認してもよい。   Further, as shown in FIG. 13, by adding another revocation list reference destination to the revocation list format, the revocation list acquisition unit 203 of the server 105 is based on another revocation list reference destination indicated in the acquired revocation list. Other revocation lists can also be obtained. Thus, the client certificate only needs to store one revocation list reference destination for one client, and the data amount of the client certificate can be reduced. For example, the revocation list reference destination of the client certificate shows only the revocation list reference destination of the high revocation level, and the revocation list of the high revocation level shows the revocation list reference destination of the low revocation level as another revocation list reference destination. In this way, if the server confirms that the client certificate is on the high revocation list, it does not need to obtain the low revocation list and does not fall on the high revocation list. If it is confirmed, a revocation list with a low revocation level may be obtained. For example, the server acquires the revocation list indicated in the revocation list reference destination of the client certificate, and acquires another revocation list based on the other revocation list reference destination indicated in the acquired revocation list. The revocation list corresponding to the client certificate may be confirmed.

(実施の形態4)
実施の形態1から実施の形態3では、エクスポート先の外部メモリが1つの場合について説明したが、本発明の実施の形態4では、エクスポート先の外部メモリが2つの場合について説明する。
(Embodiment 4)
In the first to third embodiments, the case where there is one export destination external memory has been described. In the fourth embodiment of the present invention, the case where there are two export destination external memories will be described.

図14は、本発明の実施の形態4に係る権利データ配信システムの構成図である。ただし、図14が図1と共通する部分は図1と同一の符号を付し、その詳しい説明は省略する。図14が図1と異なる点は、クライアント101をクライアント1401に変更した点である。   FIG. 14 is a configuration diagram of a right data distribution system according to Embodiment 4 of the present invention. However, the parts in FIG. 14 that are the same as those in FIG. 1 are given the same reference numerals as those in FIG. FIG. 14 differs from FIG. 1 in that the client 101 is changed to a client 1401.

クライアント1401は、インターネット網を介してサーバ105から配信された権利データとその権利データに対応するコンテンツをメモリカード等の外部メモリ102及び外部メモリ1402にエクスポートする機能を有し、配信された権利データのうち、クライアント1401内に留まる権利データとその権利データに対応するコンテンツを管理するDRM1と、外部メモリ102へエクスポートした後の権利データとその権利データに対応するコンテンツを管理するDRM2と、外部メモリ1402へエクスポートした後の権利データとその権利データに対応するコンテンツを管理するDRM3とをサポートしている。クライアント1401は、所望のコンテンツに対応する権利データを必要とする場合、サーバに対してクライアント証明書を送付して権利データの配信を要求する。   The client 1401 has a function of exporting the right data distributed from the server 105 via the Internet network and the content corresponding to the right data to the external memory 102 such as a memory card and the external memory 1402, and the distributed right data Among them, DRM1 for managing the right data remaining in the client 1401 and the content corresponding to the right data, DRM2 for managing the right data after being exported to the external memory 102 and the content corresponding to the right data, and the external memory The rights data after being exported to 1402 and the DRM 3 that manages the content corresponding to the rights data are supported. When the client 1401 needs rights data corresponding to the desired content, the client 1401 sends a client certificate to the server to request delivery of the rights data.

外部メモリ1402は、外部メモリ102に対応するDRMシステム(DRM2)と異なるDRMシステム(DRM3)に対応しなければならないメモリである。例えば、外部メモリ102がSDメモリカードであり、外部メモリ1402がマジックゲートメモリスティックである場合などは、それぞれの外部メモリにエクスポートするためのDRMシステムが必要となる。   The external memory 1402 is a memory that must correspond to a DRM system (DRM3) different from the DRM system (DRM2) corresponding to the external memory 102. For example, when the external memory 102 is an SD memory card and the external memory 1402 is a magic gate memory stick, a DRM system for exporting to each external memory is required.

本実施の形態では、権利データ種別は次の4つとする。一つには、全てのエクスポートを禁止する権利データ(以下、「権利データ種別1」という)であり、二つには、外部メモリ102へのエクスポートを許可し、外部メモリ1402へのエクスポートを禁止する権利データ(以下、「権利データ種別2」という)であり、三つには、外部メモリ1402へのエクスポートを許可し、外部メモリ102へのエクスポートを禁止する権利データ(以下、「権利データ種別3」という)であり、四つには、外部メモリ102と外部メモリ1402へのエクスポートを共に許可する権利データである。   In the present embodiment, there are the following four types of right data. One is the right data that prohibits all exports (hereinafter referred to as “right data type 1”), and the second is that export to the external memory 102 is permitted, and export to the external memory 1402 is prohibited. Right data (hereinafter referred to as “right data type 2”), and three types of right data that permit export to the external memory 1402 and prohibit export to the external memory 102 (hereinafter referred to as “right data type”). 4 ”is the right data that permits both the export to the external memory 102 and the external memory 1402.

図15は、本発明の実施の形態4における失効リストのフォーマットを示す図である。この図が示すように、失効リストは、失効した証明書IDと該当するクライアントのエクスポートを禁止する外部メモリ(エクスポート禁止媒体)とを対応させた情報を有する。ここでは、権利データ配信時のクライアントのコンテンツ管理能力を示す失効レベルとしてエクスポート禁止媒体情報を用いる。   FIG. 15 is a diagram showing a revocation list format according to the fourth embodiment of the present invention. As shown in this figure, the revocation list includes information in which a revoked certificate ID is associated with an external memory (export prohibited medium) that prohibits export of the corresponding client. Here, export prohibited medium information is used as the revocation level indicating the content management capability of the client at the time of right data distribution.

失効した証明書ID1501は、DRM2に不正が発覚したため、エクスポート禁止媒体を外部メモリ102としており、当該クライアントに対しては、権利データ種別1及び権利データ種別3に該当する権利データを配信可能であることを示している。   Since the revoked certificate ID 1501 is found to be illegal in DRM2, the export prohibited medium is the external memory 102, and the right data corresponding to right data type 1 and right data type 3 can be distributed to the client. It is shown that.

失効した証明書ID1502は、DRM3に不正が発覚したため、エクスポート禁止媒体を外部メモリ1402としており、当該クライアントに対しては、権利データ種別1及び権利データ種別2に該当する権利データを配信可能であることを示している。   Since the revoked certificate ID 1502 is found to be fraudulent in DRM 3, the export prohibited medium is the external memory 1402, and the right data corresponding to right data type 1 and right data type 2 can be distributed to the client. It is shown that.

失効した証明書ID1503は、DRM1に不正が発覚したため、エクスポート禁止媒体を指定せず、全ての権利データが配信不可であることを示している。   The revoked certificate ID 1503 indicates that the DRM 1 has been found to be fraudulent, so that no export-prohibited medium is designated and all right data cannot be distributed.

失効した証明書ID1504は、DRM2及びDRM3に不正が発覚したため、エクスポート禁止媒体を外部メモリ102及び外部メモリ1402としており、エクスポート禁止媒体を連続して指定している。この場合、当該クライアントに対しては、権利データ種別1に該当する権利データのみを配信可能であることを示している。   Since the revoked certificate ID 1504 is found to be illegal in DRM2 and DRM3, the export prohibited medium is the external memory 102 and the external memory 1402, and the export prohibited medium is continuously designated. In this case, only the right data corresponding to the right data type 1 can be distributed to the client.

図16は、本発明の実施の形態4に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図である。ただし、図16が図12と共通する部分は図12と同一の符号を付し、その詳しい説明は省略する。なお、本実施の形態係るサーバの内部構成は図2と同じなので、図2を援用して説明する。   FIG. 16 is a flowchart showing server client authentication and distributable rights data type determination processing according to Embodiment 4 of the present invention. However, the parts in FIG. 16 that are the same as those in FIG. 12 are given the same reference numerals as those in FIG. In addition, since the internal structure of the server which concerns on this Embodiment is the same as FIG. 2, it demonstrates using FIG.

ST1601では、ST1201においてクライアント証明書が失効リストに該当しないクライアントに対して、配信可能権利データ種別判断部206が権利データ種別1〜4を配信可能権利データ種別として設定し、クライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST1601, for the client whose client certificate does not correspond to the revocation list in ST1201, the distributable right data type determination unit 206 sets the right data types 1 to 4 as the distributable right data type, and the client authentication and the distributable right The data type determination process ends.

ST1602では、失効リスト確認部205が失効リスト格納部204から失効リストを参照し、失効リストに該当するクライアントが外部メモリ102へのエクスポートを禁止されているか確認し、外部メモリ102へのエクスポートが禁止されていれば(YES)ST1603に移行し、禁止されていなければ(NO)ST1606に移行する。   In ST1602, the revocation list confirmation unit 205 refers to the revocation list from the revocation list storage unit 204, confirms whether a client corresponding to the revocation list is prohibited from being exported to the external memory 102, and is prohibited from being exported to the external memory 102. If yes (YES), the process proceeds to ST1603, and if not prohibited (NO), the process proceeds to ST1606.

ST1603では、失効リスト確認部205が失効リスト格納部204から失効リストを参照し、失効リストに該当するクライアントが外部メモリ1402へのエクスポートを禁止されているか確認し、外部メモリ1402へのエクスポートが禁止されていれば(YES)ST1604に移行し、禁止されていなければ(NO)ST1605に移行する。   In ST1603, the revocation list confirmation unit 205 refers to the revocation list from the revocation list storage unit 204, confirms whether the client corresponding to the revocation list is prohibited from exporting to the external memory 1402, and prohibits export to the external memory 1402. If yes (YES), the process proceeds to ST1604, and if not prohibited (NO), the process proceeds to ST1605.

ST1604では、エクスポート禁止媒体が外部メモリ102と外部メモリ1402の両方であるので、配信可能権利データ種別判断部206が権利データ種別1を配信可能権利データ種別として設定し、クライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST1604, since the export prohibition media are both the external memory 102 and the external memory 1402, the distributable right data type determination unit 206 sets the right data type 1 as the distributable right data type, and the client authentication and distributable right data. The type determination process ends.

ST1605では、エクスポート禁止媒体が外部メモリ102のみであるので、配信可能権利データ種別判断部206が権利データ種別1及び権利データ種別3を配信可能権利データ種別として設定し、クライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST1605, since the export prohibited medium is only the external memory 102, the distributable right data type determination unit 206 sets right data type 1 and right data type 3 as the distributable right data type, and the client authentication and distributable right data. The type determination process ends.

ST1606では、失効リスト確認部205が失効リスト格納部204から失効リストを参照し、失効リストに該当するクライアントが外部メモリ1402へのエクスポートを禁止されているか確認し、外部メモリ1402へのエクスポートが禁止されていれば(YES)ST1607に移行し、禁止されていなければST507に移行する。   In ST1606, the revocation list confirmation unit 205 refers to the revocation list from the revocation list storage unit 204, confirms whether the client corresponding to the revocation list is prohibited from being exported to the external memory 1402, and is prohibited from exporting to the external memory 1402. If yes (YES), the process proceeds to ST1607, and if not prohibited, the process proceeds to ST507.

ST1607では、エクスポート禁止媒体が外部メモリ1402のみであるので、配信可能権利データ種別判断部206が権利データ種別1及び権利データ種別2を配信可能権利データ種別として設定し、クライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST1607, since the export-prohibited medium is only the external memory 1402, the distributable right data type determination unit 206 sets right data type 1 and right data type 2 as the distributable right data type, and the client authentication and distributable right data. The type determination process ends.

ST507では、ST1201で失効リストに該当し、ST1602で外部メモリ102がエクスポート禁止媒体を示しておらず、かつ、ST1606で外部メモリ1402もエクスポート禁止媒体を示していないことから、DRM1に不正があることを示しており、配信可能権利データ種別がなく、信憑性のないクライアントと同様に不正なクライアントであるため、クライアントに認証エラーを通知してクライアント認証及び配信可能権利データ種別判断処理を終了する。   In ST507, since it corresponds to the revocation list in ST1201, the external memory 102 does not indicate the export prohibited medium in ST1602, and the external memory 1402 also does not indicate the export prohibited medium in ST1606, the DRM1 is invalid. Since there is no distributable right data type and the client is an unauthorized client as well as a non-credible client, an authentication error is notified to the client, and the client authentication and distributable right data type determination process ends.

なお、ここで説明したST1602、ST1603、ST1606の判断フローの順序はこれに限定されるものではない。   Note that the order of the determination flow of ST1602, ST1603, and ST1606 described here is not limited to this.

図17は、本発明の実施の形態4に係る配信可能権利データ種別判断部206の判断基準を説明するための図である。本実施の形態では、DRM1に不正がある場合と、DRM2に不正がある場合と、DRM3に不正がある場合とこれらの組合せが考えられるが、まず、これらのDRMシステムのうち1つだけ不正があった場合と、正常なクライアントを含めた4パターンについて、配信可能な権利データ種別をそれぞれ説明する。なお、図中の○は配信可能を示し、×は配信不可を示している。   FIG. 17 is a diagram for explaining the determination criteria of the distributable right data type determination unit 206 according to Embodiment 4 of the present invention. In this embodiment, there are cases where DRM1 is illegal, DRM2 is illegal, DRM3 is illegal, and combinations thereof. First, only one of these DRM systems is illegal. The right data types that can be distributed will be described for each of the four patterns including normal clients and normal patterns. In the figure, ○ indicates that distribution is possible, and x indicates that distribution is not possible.

DRM1に不正が発覚したクライアントは、配信された権利データとその権利データに対応したコンテンツを保護する能力がないとみなせるので、権利データ種別1〜4の全ての権利データ種別が配信不可であると判断される。   Since a client who detects fraud in DRM1 can be regarded as having no ability to protect the distributed rights data and the content corresponding to the rights data, all rights data types 1 to 4 cannot be delivered. To be judged.

次に、DRM2に不正が発覚したクライアントは、権利データ種別2及び権利データ種別4が配信不可であると判断され、権利データ種別1及び権利データ種別3が配信可能であると判断される。   Next, it is determined that the right data type 2 and the right data type 4 cannot be distributed, and the right data type 1 and the right data type 3 can be distributed to the client whose fraud is detected in the DRM2.

また、DRM3に不正が発覚したクライアントは、権利データ種別3及び権利データ種別4が配信不可であると判断され、権利データ種別1及び権利データ種別2が配信可能であると判断される。   Further, a client whose fraud is detected in the DRM 3 is determined that the right data type 3 and the right data type 4 cannot be distributed, and it is determined that the right data type 1 and the right data type 2 can be distributed.

さらに、正常なクライアントは権利データ種別1〜4の全ての権利データ種別が配信可能であると判断される。   Further, it is determined that a normal client can distribute all the right data types 1 to 4.

次に、各DRMシステムのうち、複数のDRMシステムに不正があった場合について具体的に説明する。不正のあったDRMシステムの組合せとしては、DRM1とDRM2、DRM1とDRM3、DRM2とDRM3、DRM1とDRM2とDRM3の4通りが考えられる。このうち、DRM1に不正があった場合は、他の不正のあったDRMシステムにかかわらず、各権利データ種別の配信は不可であると判断される。残ったDRM2とDRM3に不正があった場合は、権利データ種別1のみが配信可能であると判断される。   Next, a case where a plurality of DRM systems outlaw each of the DRM systems will be described in detail. There are four possible combinations of DRM systems with fraud: DRM1 and DRM2, DRM1 and DRM3, DRM2 and DRM3, DRM1, DRM2 and DRM3. Among these, if the DRM 1 is fraudulent, it is determined that distribution of each right data type is not possible regardless of other fraudulent DRM systems. If the remaining DRM2 and DRM3 are illegal, it is determined that only the right data type 1 can be distributed.

このように本実施の形態によれば、複数の外部メモリにエクスポート可能なクライアントにおいて、権利データ配信時のクライアントのコンテンツ管理能力を示す失効レベルとしてエクスポートを禁止する記録媒体情報を用い、この記録媒体情報に基づいて、指定された外部メモリへのエクスポート許可権利データとエクスポート禁止権利データのいずれの権利データ種別が配信可能であるか判断することにより、クライアントのコンテンツ管理能力内の権利データを配信すれば、コンテンツ保護を図りつつ、権利データの配信を柔軟に行うことができ、クライアントの要求を満たすことができる。   As described above, according to the present embodiment, in a client that can be exported to a plurality of external memories, the recording medium information that prohibits export is used as the revocation level indicating the content management capability of the client at the time of right data distribution. Based on the information, the right data within the content management capability of the client can be distributed by determining which right data type of export permission right data and export prohibition right data can be distributed to the specified external memory. For example, rights data can be distributed flexibly while content protection is achieved, and client requests can be satisfied.

なお、本実施の形態では、エクスポート先の外部メモリを2つとした場合について説明したが、本発明はこれに限らず、2以上の外部メモリとした場合でも同様に対応することができる。また、本実施の形態で説明したように、エクスポート禁止媒体を示す情報(エクスポート禁止媒体情報)を失効レベルの概念に含むものとする。   In the present embodiment, the case where the number of export destination external memories is two has been described. However, the present invention is not limited to this, and the case where two or more external memories are used can be similarly handled. Further, as described in the present embodiment, information indicating the export prohibited medium (export prohibited medium information) is included in the concept of the revocation level.

また、上述した各実施の形態では、クライアント認証後に配信可能な権利データの通知をクライアントに行う場合を例に挙げて説明したが、本発明はこれに限らず、配信される権利データをクライアントが指定した後にクライアント認証を行い、その権利データが配信可能であれば権利データを配信し、配信不可であれば、その旨をクライアントに通知するようにしてもよい。   Further, in each of the above-described embodiments, the case where notification of rights data that can be distributed after client authentication has been described as an example. However, the present invention is not limited to this, and the right data that is distributed by the client is not limited thereto. After the designation, client authentication is performed, and if the right data can be distributed, the right data may be distributed. If the right data cannot be distributed, the client may be notified of this.

本願発明にかかる権利データ配信装置は、権利データ配信時のクライアントのコンテンツ保護能力に応じて、配信可能な権利データ種別を判断することにより、コンテンツを保護しつつ、配信する権利データを柔軟に制御という効果を有し、権利データ配信システムにおけるサーバ等に適用することができる。   The rights data distribution device according to the present invention flexibly controls the rights data to be distributed while protecting the contents by determining the rights data type that can be distributed according to the content protection capability of the client at the time of rights data distribution. It can be applied to a server or the like in a right data distribution system.

本発明の実施の形態1及び3に係る権利データ配信システムの構成図Configuration diagram of right data distribution system according to embodiments 1 and 3 of the present invention 本発明の実施の形態1、3及び4に係るサーバの内部構成を示すブロック図The block diagram which shows the internal structure of the server which concerns on Embodiment 1, 3 and 4 of this invention 本発明の実施の形態1におけるクライアント証明書のフォーマットを示す図The figure which shows the format of the client certificate in Embodiment 1 of this invention 本発明の実施の形態1における失効リストのフォーマットを示す図The figure which shows the format of the revocation list in Embodiment 1 of this invention. 本発明の実施の形態1に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図The flowchart which shows the client authentication of the server which concerns on Embodiment 1 of this invention, and the distributable right data type judgment process 本発明の実施の形態1に係る配信可能権利データ種別判断部の判断基準を説明するための図The figure for demonstrating the judgment criteria of the distributable right data type judgment part which concerns on Embodiment 1 of this invention. 本発明の実施の形態2に係る権利データ配信システムの構成図Configuration diagram of right data distribution system according to Embodiment 2 of the present invention 本発明の実施の形態2に係るサーバの内部構成を示すブロック図The block diagram which shows the internal structure of the server which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図The flowchart which shows the client authentication of the server which concerns on Embodiment 2 of this invention, and a distributable right data type judgment process 本発明の実施の形態3における失効リストのフォーマットを示す図The figure which shows the format of the revocation list in Embodiment 3 of this invention. クライアント証明書のフォーマットを示す図Diagram showing client certificate format 本発明の実施の形態3に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図The flowchart which shows the client authentication of the server which concerns on Embodiment 3 of this invention, and a distributable right data type judgment process 失効リストのフォーマットを示す図Diagram showing revocation list format 本発明の実施の形態4に係る権利データ配信システムの構成図Configuration diagram of right data distribution system according to Embodiment 4 of the present invention 本発明の実施の形態4における失効リストのフォーマットを示す図The figure which shows the format of the revocation list in Embodiment 4 of this invention. 本発明の実施の形態4に係るサーバのクライアント認証及び配信可能権利データ種別判断処理を示すフロー図The flowchart which shows the client authentication of the server which concerns on Embodiment 4 of this invention, and a distributable right data type judgment process 本発明の実施の形態4に係る配信可能権利データ種別判断部の判断基準を説明するための図The figure for demonstrating the judgment standard of the distributable right data type judgment part which concerns on Embodiment 4 of this invention. サーバ及びDRMシステムをサポートするクライアントを示すシステム構成図System configuration diagram showing server and client supporting DRM system サーバ及び複数のDRMシステムをサポートするクライアントを示すシステム構成図System configuration diagram showing server and client supporting multiple DRM systems

符号の説明Explanation of symbols

101 クライアント
102 外部メモリ
103 認証局
104 失効リスト保管装置
105、701 サーバ
201 送受信部
202 クライアント証明書認証部
203 失効リスト取得部
204 失効リスト格納部
205 失効リスト確認部
206 配信可能権利データ種別判断部
207 権利データ格納部
208 権利データ提供部
702 失効リスト確認装置
801 失効リスト確認要求部
DESCRIPTION OF SYMBOLS 101 Client 102 External memory 103 Certificate authority 104 Revocation list storage device 105, 701 Server 201 Transmission / reception unit 202 Client certificate authentication unit 203 Revocation list acquisition unit 204 Revocation list storage unit 205 Revocation list confirmation unit 206 Distributable right data type determination unit 207 Rights data storage unit 208 Rights data provision unit 702 Revocation list confirmation device 801 Revocation list confirmation request unit

Claims (12)

第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信装置であって、
クライアントから送付されたクライアント証明書を受信する受信手段と、
前記クライアント証明書に対応するクライアント内の前記第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストと、エクスポート後の前記第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストと、を取得する取得手段と、
(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、
(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、
(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断手段と、
を具備することを特徴とする権利データ配信装置。
Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A device,
A receiving means for receiving a client certificate sent from a client;
By a third party that indicates that the first rights data staying in the first DRM system in the client corresponding to the client certificate and the content management corresponding to the first rights data are illegal The third party indicating that the first revocation list to be issued, the second right data of the second DRM system after export, and the content management corresponding to the second right data are invalid. Obtaining means for obtaining a second revocation list issued by the institution;
(1) If the client certificate corresponds to the first revocation list, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2) If the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export is determined to be distributable, while the right to permit export The data is considered undeliverable,
(3) If the client certificate does not correspond to the first revocation list and the second revocation list, a determination unit that determines that right data that permits export and right data that prohibits export can be distributed;
A right data distribution apparatus comprising:
前記判断手段は、前記クライアント証明書に前記第三者機関の署名が無い場合には、認証エラーと判断する
ことを特徴とする請求項1に記載の権利データ配信装置。
The right data distribution apparatus according to claim 1, wherein the determination unit determines an authentication error when the client certificate does not have the signature of the third party organization .
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信装置であって、
クライアントから送付されたクライアント証明書を受信する受信手段と、
前記クライアントから送付されたクライアント証明書について、前記クライアント証明書に対応するクライアント内の第1のDRMシステムに留まる第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストに該当するか否か、又は、エクスポート後の前記第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストに該当するか否かの確認を失効リスト確認装置に要求する確認要求手段と、
前記失効リスト確認装置からの確認結果を取得し、
(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、
(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、
(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断手段と、
を具備することを特徴とする権利データ配信装置。
Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A device,
A receiving means for receiving a client certificate sent from a client;
Regarding the client certificate sent from the client, the first right data remaining in the first DRM system in the client corresponding to the client certificate and the content management corresponding to the first right data are invalid. Corresponding to the second revocation data and the second right data of the second DRM system after the export. Confirmation request means for requesting the revocation list confirmation device to confirm whether or not the second revocation list issued by the third-party organization indicates that the content management is illegal.
Obtain confirmation results from the revocation list confirmation device,
(1) If the client certificate corresponds to the first revocation list, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2) If the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export is determined to be distributable, while the right to permit export The data is considered undeliverable,
(3) If the client certificate does not correspond to the first revocation list and the second revocation list, a determination unit that determines that right data that permits export and right data that prohibits export can be distributed;
A right data distribution apparatus comprising:
前記判断手段は、前記クライアント証明書に前記第三者機関の署名が無い場合には、認証エラーと判断する
ことを特徴とする請求項3に記載の権利データ配信装置。
4. The right data distribution apparatus according to claim 3 , wherein the determination unit determines an authentication error when the client certificate does not have the signature of the third party organization .
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信装置であって、
クライアントから送付されたクライアント証明書を受信する受信手段と、
クライアント内の前記第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正がある場合に前記クライアント証明書が高失効レベルとしてリストアップされ、高失効レベルに該当せず、エクスポート後の第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正がある場合に前記クライアント証明書が低失効レベルとしてリストアップされ、第三者機関により発行される失効リストを取得する取得手段と、
(1)前記クライアント証明書が前記失効リストに該当して高失効レベルである場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、
(2)前記クライアント証明書が前記失効リストに該当して低失効レベルである場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、
(3)前記クライアント証明書が前記失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断手段と、
を具備することを特徴とする権利データ配信装置。
Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A device,
A receiving means for receiving a client certificate sent from a client;
The client certificate is listed as a high revocation level when the first rights data staying in the first DRM system in the client and content management corresponding to the first rights data are illegal. If the second right data of the second DRM system after the export does not correspond to the revocation level and the content management corresponding to the second right data is illegal, the client certificate is listed as a low revocation level. An acquisition means for acquiring a revocation list issued by a third party,
(1) If the client certificate corresponds to the revocation list and has a high revocation level, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2) If the client certificate corresponds to the revocation list and has a low revocation level, the right data prohibiting the export is determined to be deliverable, while the right data permitting the export is determined to be undeliverable,
(3) If the client certificate does not correspond to the revocation list, a determination unit that determines that right data that permits export and right data that prohibits export can be distributed;
A right data distribution apparatus comprising:
前記判断手段は、前記クライアント証明書に前記第三者機関の署名が無い場合には、認証エラーと判断する
ことを特徴とする請求項5に記載の権利データ配信装置。
6. The right data distribution apparatus according to claim 5 , wherein the determination unit determines an authentication error when the client certificate does not have a signature of the third party organization .
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第1の外部メモリ内の第2のDRMシステム又は第2の外部メモリ内の第3のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信装置であって、The first right data managed by the first DRM system and the content corresponding to the first right data are stored in the second DRM system in the first external memory or the third right data in the second external memory. A rights data distribution apparatus in a rights data distribution system that converts and exports data for use in a DRM system,
クライアントから送付されたクライアント証明書を受信する受信手段と、A receiving means for receiving a client certificate sent from a client;
失効したクライアント証明書とエクスポートを禁止する外部メモリとがリストアップされ、第三者機関により発行される失効リストを取得する取得手段と、An acquisition unit that lists a revoked client certificate and an external memory that prohibits export, and acquires a revocation list issued by a third party;
(1)前記クライアント証明書が失効リストに該当しない場合は、前記第1の外部メモリへのエクスポートを許可する権利データ及び前記第2の外部メモリへのエクスポートを許可する権利データを配信可能と判断し、(1) If the client certificate does not correspond to the revocation list, it is determined that right data permitting export to the first external memory and right data permitting export to the second external memory can be distributed. And
(2)前記クライアント証明書が失効リストに該当して前記第1の外部メモリが該当する場合は、前記第1の外部メモリへのエクスポートを許可する権利データは配信不可と判断し、  (2) When the client certificate corresponds to the revocation list and the first external memory corresponds, it is determined that the right data permitting export to the first external memory cannot be distributed;
(3)前記クライアント証明書が失効リストに該当して前記第2の外部メモリが該当する場合は、前記第2の外部メモリへのエクスポートを許可する権利データは配信不可と判断し、  (3) If the client certificate corresponds to the revocation list and the second external memory corresponds, it is determined that the right data permitting export to the second external memory cannot be distributed;
(4)前記クライアント証明書が失効リストに該当して前記第1の外部メモリ及び前記第2の外部メモリが該当する場合は、前記第1の外部メモリへのエクスポートを許可する権利データ及び前記第2の外部メモリへのエクスポートを許可する権利データを配信不可と判断する判断手段と、  (4) When the client certificate corresponds to a revocation list and the first external memory and the second external memory correspond, right data permitting export to the first external memory and the first Determining means for determining that the right data permitting export to the external memory of 2 is undeliverable;
を具備することを特徴とする権利データ配信装置。A right data distribution apparatus comprising:
前記判断手段は、前記クライアント証明書に前記第三者機関の署名が無い場合には、認証エラーと判断するThe determination unit determines an authentication error if the client certificate does not have the signature of the third party organization.
ことを特徴とする請求項7に記載の権利データ配信装置。8. The right data distribution apparatus according to claim 7.
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信方法であって、Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A method,
前記第1の権利データと前記第1の権利データに対応するコンテンツとを配信する権利データ配信装置がクライアントから送付されたクライアント証明書を受信する受信工程と、A receiving step in which a right data distribution device for distributing the first right data and the content corresponding to the first right data receives a client certificate sent from a client;
前記クライアント証明書に対応するクライアント内の第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストと、エクスポート後の前記第2のDRMシステムの第2の権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストと、を前記権利データ配信装置が取得する取得工程と、Issued by a third party indicating that the first rights data staying in the first DRM system in the client corresponding to the client certificate and the content management corresponding to the first rights data are illegal The third party that indicates that the first revocation list to be used, the second rights data of the second DRM system after export, and the content management corresponding to the second rights data are illegal An acquisition step in which the right data distribution device acquires a second revocation list issued by
前記権利データ配信装置が、The right data distribution device is
(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、  (1) If the client certificate corresponds to the first revocation list, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、  (2) If the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export is determined to be distributable, while the right to permit export The data is considered undeliverable,
(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断工程と、  (3) If the client certificate does not correspond to the first revocation list and the second revocation list, a determination step of determining that right data that permits export and right data that prohibits export can be distributed;
を具備することを特徴とする権利データ配信方法。A right data distribution method comprising:
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信方法であって、
前記第1の権利データと前記第1の権利データに対応するコンテンツとを配信する権利データ配信装置がクライアントから送付されたクライアント証明書を受信する受信工程と、
前記クライアントから送付されたクライアント証明書について、前記クライアント証明書に対応するクライアント内の第1のDRMシステムに留まる第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正があることを示す、第三者機関により発行される第1の失効リストに該当するか否か、又は、エクスポート後の前記第2のDRMシステムの権利データと前記第2の権利データに対応するコンテンツ管理とに不正があることを示す、前記第三者機関により発行される第2の失効リストに該当するか否かの確認を前記権利データ配信装置が失効リスト確認装置に要求する確認要求工程と、
前記権利データ配信装置が、前記失効リスト確認装置からの確認結果を取得し、
(1)前記クライアント証明書が前記第1の失効リストに該当する場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、
(2)前記クライアント証明書が前記第1の失効リストに該当せず、前記第2の失効リストに該当する場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、
(3)前記クライアント証明書が前記第1の失効リスト及び前記第2の失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断工程と、
を具備することを特徴とする権利データ配信方法。
Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A method,
A receiving step in which a right data distribution device for distributing the first right data and the content corresponding to the first right data receives a client certificate sent from a client;
Regarding the client certificate sent from the client, the first right data remaining in the first DRM system in the client corresponding to the client certificate and the content management corresponding to the first right data are invalid. Content management corresponding to the second right data and the right data of the second DRM system after the export, whether or not it falls under the first revocation list issued by a third party A confirmation requesting step in which the right data distribution device requests the revocation list confirmation device to confirm whether or not it corresponds to a second revocation list issued by the third-party organization.
The right data distribution device acquires a confirmation result from the revocation list confirmation device,
(1) If the client certificate corresponds to the first revocation list, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2) If the client certificate does not correspond to the first revocation list and does not correspond to the second revocation list, the right data prohibiting export is determined to be distributable, while the right to permit export The data is considered undeliverable,
(3) If the client certificate does not correspond to the first revocation list and the second revocation list, a determination step of determining that right data that permits export and right data that prohibits export can be distributed;
A right data distribution method comprising:
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第2のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信方法であって、
前記第1の権利データと前記第1の権利データに対応するコンテンツとを配信する権利データ配信装置がクライアントから送付されたクライアント証明書を受信する受信工程と、
クライアント内の前記第1のDRMシステムに留まる前記第1の権利データと前記第1の権利データに対応するコンテンツ管理とに不正がある場合に前記クライアント証明書が高失効レベルとしてリストアップされ、高失効レベルに該当せず、エクスポート後の第2のDRMシステムの第2の権利データと前記第2権利データに対応するコンテンツ管理とに不正がある場合に前記クライアント証明書が低失効レベルとしてリストアップされ、第三者機関により発行される失効リストを前記権利データ配信装置が取得する取得工程と、
前記権利データ配信装置が、
(1)前記クライアント証明書が前記失効リストに該当して高失効レベルである場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信不可と判断し、
(2)前記クライアント証明書が前記失効リストに該当して低失効レベルである場合は、エクスポートを禁止する権利データは配信可能と判断する一方、エクスポートを許可する権利データは配信不可と判断し、
(3)前記クライアント証明書が前記失効リストに該当しない場合は、エクスポートを許可する権利データ及びエクスポートを禁止する権利データを配信可能と判断する判断工程と、
を具備することを特徴とする権利データ配信方法。
Rights data distribution in a rights data distribution system that converts and exports the first rights data managed by the first DRM system and the content corresponding to the first rights data so that it can be used in the second DRM system A method,
A receiving step in which a right data distribution device for distributing the first right data and the content corresponding to the first right data receives a client certificate sent from a client;
The client certificate is listed as a high revocation level when the first rights data staying in the first DRM system in the client and content management corresponding to the first rights data are illegal. If the second right data of the second DRM system after the export does not correspond to the revocation level and the content management corresponding to the second right data is illegal, the client certificate is listed as a low revocation level. An acquisition step in which the rights data distribution device acquires a revocation list issued by a third party.
The right data distribution device is
(1) If the client certificate corresponds to the revocation list and has a high revocation level, it is determined that the right data that permits export and the right data that prohibits export cannot be distributed;
(2) If the client certificate corresponds to the revocation list and has a low revocation level, the right data prohibiting the export is determined to be deliverable, while the right data permitting the export is determined to be undeliverable,
(3) If the client certificate does not correspond to the revocation list, a determination step of determining that right data that permits export and right data that prohibits export can be distributed;
A right data distribution method comprising:
第1のDRMシステムで管理される第1の権利データと前記第1の権利データに対応するコンテンツとを第1の外部メモリ内の第2のDRMシステム又は第2の外部メモリ内の第3のDRMシステムで利用できるように変換してエクスポートする権利データ配信システムにおける権利データ配信方法であって、  The first right data managed by the first DRM system and the content corresponding to the first right data are stored in the second DRM system in the first external memory or the third right data in the second external memory. A rights data delivery method in a rights data delivery system that converts and exports data for use in a DRM system,
前記第1の権利データと前記第1の権利データに対応するコンテンツとを配信する権利データ配信装置がクライアントから送付されたクライアント証明書を受信する受信工程と、A receiving step in which a right data distribution device for distributing the first right data and the content corresponding to the first right data receives a client certificate sent from a client;
失効したクライアント証明書とエクスポートを禁止する外部メモリとがリストアップされ、第三者機関により発行される失効リストを取得する前記権利データ配信装置が取得工程と、The revoked client certificate and the external memory prohibiting export are listed, and the right data distribution device for acquiring the revocation list issued by a third party is an acquisition step;
前記権利データ配信装置が、The right data distribution device is
(1)前記クライアント証明書が失効リストに該当しない場合は、前記第1の外部メモリへのエクスポートを許可する権利データ及び前記第2の外部メモリへのエクスポートを許可する権利データを配信可能と判断し、(1) If the client certificate does not correspond to the revocation list, it is determined that right data permitting export to the first external memory and right data permitting export to the second external memory can be distributed. And
(2)前記クライアント証明書が失効リストに該当して前記第1の外部メモリが該当する場合は、前記第1の外部メモリへのエクスポートを許可する権利データは配信不可と判断し、  (2) When the client certificate corresponds to the revocation list and the first external memory corresponds, it is determined that the right data permitting export to the first external memory cannot be distributed;
(3)前記クライアント証明書が失効リストに該当して前記第2の外部メモリが該当する場合は、前記第2の外部メモリへのエクスポートを許可する権利データは配信不可と判断し、  (3) If the client certificate corresponds to the revocation list and the second external memory corresponds, it is determined that the right data permitting export to the second external memory cannot be distributed;
(4)前記クライアント証明書が失効リストに該当して前記第1の外部メモリ及び前記第2の外部メモリが該当する場合は、前記第1の外部メモリへのエクスポートを許可する権利データ及び前記第2の外部メモリへのエクスポートを許可する権利データを配信不可と判断する判断工程と、  (4) When the client certificate corresponds to a revocation list and the first external memory and the second external memory correspond, right data permitting export to the first external memory and the first A determination step of determining that the right data permitting export to the external memory of 2 is not distributed;
を具備することを特徴とする権利データ配信方法。A right data distribution method comprising:
JP2004090379A 2004-03-25 2004-03-25 Rights data delivery apparatus and rights data delivery method Expired - Lifetime JP4441303B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004090379A JP4441303B2 (en) 2004-03-25 2004-03-25 Rights data delivery apparatus and rights data delivery method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004090379A JP4441303B2 (en) 2004-03-25 2004-03-25 Rights data delivery apparatus and rights data delivery method

Publications (2)

Publication Number Publication Date
JP2005275973A JP2005275973A (en) 2005-10-06
JP4441303B2 true JP4441303B2 (en) 2010-03-31

Family

ID=35175562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004090379A Expired - Lifetime JP4441303B2 (en) 2004-03-25 2004-03-25 Rights data delivery apparatus and rights data delivery method

Country Status (1)

Country Link
JP (1) JP4441303B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100724439B1 (en) * 2005-03-22 2007-06-04 엘지전자 주식회사 How to protect your content rights
JP5630261B2 (en) * 2010-12-27 2014-11-26 日本電気株式会社 Content management system, management server, content management method, and program
JP2021044686A (en) 2019-09-11 2021-03-18 富士通株式会社 Communication program, communication method, and communication apparatus

Also Published As

Publication number Publication date
JP2005275973A (en) 2005-10-06

Similar Documents

Publication Publication Date Title
EP1455479B1 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
AU2004200461B2 (en) Issuing a publisher use license off-line in a digital rights management (DRM) system
US8312264B2 (en) Method and system for authentication among peer appliances within a computer network
US6801998B1 (en) Method and apparatus for presenting anonymous group names
US20080010207A1 (en) Information delivery system, node device, method to issue unrestricted data, and the like
EP1244263A2 (en) Access control method
US20050010780A1 (en) Method and apparatus for providing access to personal information
AU2005264830A1 (en) System and method for implementing digital signature using one time private keys
CN102057382A (en) Temporary domain membership for content sharing
JP2005242519A (en) Information processing device for digital rights management
KR100947119B1 (en) Certificate verification method, certificate management method and terminal performing the same
JP2007110377A (en) Network system
JP3761432B2 (en) Communication system, user terminal, IC card, authentication system, connection and communication control system, and program
JP2005149341A (en) Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program
JP2009290508A (en) Electronized information distribution system, client device, server device and electronized information distribution method
JP2004248220A (en) Public key certificate issuing device, public key certificate recording medium, authentication terminal device, public key certificate issuing method, and program
US8166525B2 (en) Document management system with public key infrastructure
JP4441303B2 (en) Rights data delivery apparatus and rights data delivery method
JP4797709B2 (en) Information distribution system, node device, release data issuing method, etc.
WO2003079165A2 (en) Ensuring policy enforcement before allowing usage of private key
JP2009181598A (en) Information processing device for digital rights management
KR100625635B1 (en) A computer readable recording medium programmed to execute the document security system and method thereof and the document security method
JP2008269544A (en) USAGE OBJECT INFORMATION MANAGEMENT DEVICE, USAGE OBJECT INFORMATION MANAGEMENT METHOD, AND PROGRAM THEREOF
US20030041262A1 (en) Content protection system
KR102885350B1 (en) Cloud digital signature message creation and verification system and method using one-time code

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091215

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4441303

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term