公开(公告)号：US08051302B1

公开(公告)日：2011-11-01

申请号：US10129950

申请日：2000-11-16

申请人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Junji Nakata ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

发明人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Junji Nakata ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

IPC分类号： G06F11/30

CPC分类号： H04N21/42692 ,  G06F19/00 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/2135 ,  G11B20/0021 ,  G11B20/00746 ,  H04N5/913 ,  H04N7/165 ,  H04N7/1675 ,  H04N7/17318 ,  H04N21/2541 ,  H04N21/25875 ,  H04N21/41407 ,  H04N21/4184 ,  H04N21/433 ,  H04N21/4627 ,  H04N21/6181 ,  H04N21/63345 ,  H04N21/63775 ,  H04N21/8106 ,  H04N21/8113 ,  H04N2005/91364

摘要： Encrypted music data and additional information necessary for accessing a server (30) are copied from a CD-ROM (200) onto a memory card (110). The memory card (110) receives via a digital portable phone network the distribution of a contents decoding key (Kc) necessary for decoding encrypted music data and control information data (AC1) for limiting the number of accesses to the memory card from the server (30).

摘要翻译： 将加密的音乐数据和访问服务器（30）所需的附加信息从CD-ROM（200）复制到存储卡（110）上。 存储卡（110）经由数字便携式电话网络接收解密加密的音乐数据所需的内容解码密钥（Kc）的分发和用于限制从服务器到存储卡的访问次数的控制信息数据（AC1） 30）。

公开(公告)号：US07747538B2

公开(公告)日：2010-06-29

申请号：US11263017

申请日：2005-11-01

申请人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Shigeki Furuta ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Toshihiro Hori

发明人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Shigeki Furuta ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Toshihiro Hori

IPC分类号： G06Q99/00

CPC分类号： H04H60/27 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0797 ,  G06F2221/2107 ,  G06Q20/367 ,  G06Q20/3674 ,  G06Q20/382 ,  G06Q20/3821 ,  G06Q20/3829 ,  G11B20/00086 ,  H04H60/17 ,  H04H60/23 ,  H04L63/0428 ,  H04L63/045 ,  H04L63/0485 ,  H04L63/0853 ,  H04L2463/101 ,  H04L2463/103

摘要： A memory card 110 extracts a session key Ks from the data applied onto a data bus BS3 by carrying out a decryption process. An encryption processing unit 1406 encrypts a public encryption key KPcard(1) of memory card 110 based on session key Ks, and applies the encrypted key to a server via data bus BS3. A memory 1412 receives from a server data such as license key Kc, license ID data License-ID and user ID data User-ID encrypted with a public encryption key KPcard(1) differing for each memory card for storage, and receives encrypted content data [Dc]Kc encrypted with license key Kc from data bus BS3 for storage.

摘要翻译： 存储卡110通过执行解密处理从应用于数据总线BS3的数据中提取会话密钥Ks。 加密处理单元1406基于会话密钥Ks加密存储卡110的公共加密密钥KP卡（1），并且经由数据总线BS3将加密密钥应用于服务器。 存储器1412从服务器接收诸如许可证密钥Kc，许可证ID数据许可证ID和用每个存储卡不同的用于存储的公共加密密钥KP卡（1）加密的用户ID数据的数据，并且接收加密的内容数据 [Dc] Kc用来自数据总线BS3的许可密钥Kc加密存储。

公开(公告)号：US20080104663A1

公开(公告)日：2008-05-01

申请号：US11897187

申请日：2007-08-29

申请人： Takashi Tokutani ,  Takahisa Hatakeyama

发明人： Takashi Tokutani ,  Takahisa Hatakeyama

IPC分类号： G06F17/00

CPC分类号： G06F21/6218 ,  G06F2221/2141

摘要： A computer program, method, and system for access control, which are capable of keeping and guaranteeing consistency of access control settings. A collector collects access control information and resource information which are set for each unit of processing such as an application and a file system and are transmitted from a transmitter, and stores them in an access control information memory. A combiner combines the collected access control information to create and store combined access control information in a combined access control information memory. A consistency adjuster analyzes the policies defined in the combined access control information stored in the combined access control information memory to detect inconsistency, and if inconsistency is detected, resolves the inconsistency according to an inconsistency measure policy. Thus, consistent filtering master information for the entire system is created and stored in a filtering master information memory.

摘要翻译： 一种用于访问控制的计算机程序，方法和系统，其能够保持和保证访问控制设置的一致性。 收集器收集对于诸如应用和文件系统的每个处理单元设置的访问控制信息和资源信息，并且从发送器发送，并将它们存储在访问控制信息存储器中。 组合器组合收集的访问控制信息以在组合的访问控制信息存储器中创建和存储组合的访问控制信息。 一致性调整器分析存储在组合访问控制信息存储器中的组合访问控制信息中定义的策略以检测不一致性，并且如果检测到不一致，则根据不一致度量策略来解决不一致。 因此，整个系统的一致的过滤主信息被创建并存储在过滤主信息存储器中。

公开(公告)号：US06999948B1

公开(公告)日：2006-02-14

申请号：US10048482

申请日：2000-08-09

申请人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Shigeki Furuta ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

发明人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Shigeki Furuta ,  Takeaki Anazawa ,  Tadaaki Tonegawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

IPC分类号： G06F17/60

CPC分类号： H04H60/27 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0797 ,  G06F2221/2107 ,  G06Q20/367 ,  G06Q20/3674 ,  G06Q20/382 ,  G06Q20/3821 ,  G06Q20/3829 ,  G11B20/00086 ,  H04H60/17 ,  H04H60/23 ,  H04L63/0428 ,  H04L63/045 ,  H04L63/0485 ,  H04L63/0853 ,  H04L2463/101 ,  H04L2463/103

摘要： A memory card 110 extracts a session key Ks from the data applied onto a data bus BS3 by carrying out a decryption process. An encryption processing unit 1406 encrypts a public encryption key KPcard(1) of memory card 110 based on session key Ks, and applies the encrypted key to a server via data bus BS3. A memory 1412 receives from a server data such as license key Kc, license ID data License-ID and user ID data User-ID encrypted with a public encryption key KPcard(1) differing for each memory card for storage, and receives encrypted content data [Dc]Kc encrypted with license key Kc from data bus BS3 for storage.

摘要翻译： 存储卡110通过执行解密处理从应用于数据总线BS 3的数据中提取会话密钥Ks。 加密处理单元1406基于会话密钥Ks加密存储卡110的公共加密密钥KP卡（1），并且经由数据总线BS3将加密密钥应用于服务器。 存储器1412从服务器接收诸如许可证密钥Kc，许可证ID数据许可证ID和用每个存储卡不同的用于存储的公共加密密钥KP卡（1）加密的用户ID数据的数据，并且接收加密的内容数据 [Dc] Kc用来自数据总线BS3的许可密钥Kc加密存储。

公开(公告)号：US20050120232A1

公开(公告)日：2005-06-02

申请号：US10416538

申请日：2001-11-27

申请人： Yoshihiro Hori ,  Toru Kamimura ,  Shinya Miyazono ,  Takahisa Hatakeyama ,  Masataka Takahashi ,  Takashi Tsunehiro ,  Yoshio Ohmori

发明人： Yoshihiro Hori ,  Toru Kamimura ,  Shinya Miyazono ,  Takahisa Hatakeyama ,  Masataka Takahashi ,  Takashi Tsunehiro ,  Yoshio Ohmori

IPC分类号： G06F21/10 ,  G06Q30/00 ,  G09C1/00 ,  H04L9/08 ,  H04L9/32 ,  G06F12/14 ,  H04L9/00

CPC分类号： G06F21/10 ,  G06Q30/06 ,  H04L9/0891 ,  H04L9/3268 ,  H04L9/3273 ,  H04L2209/08 ,  H04L2209/56 ,  H04L2209/60

摘要： A hard disk (530) of a personal computer has a content list file (150) and an encrypted private file (162). A license administration device (520) stores a binding key Kb in a license region (5215B) of a memory. The encrypted private file (162) can be decrypted and encrypted with the binding key Kb stored in the license administration device (520). The license of the obtained and encrypted content data is stored as private information in the encrypted private file (162). Consequently, the encrypted content data and the license distributed by software can be shifted to another data terminal device.

摘要翻译： 个人计算机的硬盘（530）具有内容列表文件（150）和加密专用文件（162）。 许可证管理装置（520）将绑定密钥Kb存储在存储器的许可区域（5215B）中。 可以利用存储在许可证管理装置（520）中的绑定密钥Kb对加密的专用文件（162）进行解密和加密。 获取和加密的内容数据的许可证作为私人信息存储在加密的专用文件（162）中。 因此，加密的内容数据和由软件分发的许可证可以被转移到另一个数据终端设备。

公开(公告)号：US06873975B1

公开(公告)日：2005-03-29

申请号：US09521646

申请日：2000-03-08

申请人： Takahisa Hatakeyama ,  Makoto Yoshioka ,  Yuji Miyazawa

发明人： Takahisa Hatakeyama ,  Makoto Yoshioka ,  Yuji Miyazawa

IPC分类号： G06F12/14 ,  G06F15/00 ,  G06F21/00 ,  G06F21/10 ,  G06F21/31 ,  G06F21/32 ,  G06F21/33 ,  G06F21/34 ,  G06F21/62 ,  G06Q40/00 ,  H04L9/00 ,  G06F17/60

CPC分类号： G06Q40/04

摘要： A content usage control system comprises a copyright holder system, content server, license server and user system. The ACL setting section of the copyright holder system sets a license ACL expressed as a structure by a combination of logic sums and logic products of a plurality of partial licenses for the content, based on the user ID and a plurality of physical element IDs including media used in the user system, and stores the license ACL in an access control list. The license server controls the usage of the content by the user utilizing the access control list.

摘要翻译： 内容使用控制系统包括版权所有者系统，内容服务器，许可服务器和用户系统。 版权所有者系统的ACL设置部分基于用户ID和包括媒体的多个物理元素ID来设置表示为结构的许可证ACL，该组合基于用于内容的多个部分许可证的逻辑和的逻辑产物的组合 在用户系统中使用，并将许可证ACL存储在访问控制列表中。 许可证服务器利用访问控制列表来控制用户对内容的使用。

公开(公告)号：US08266117B2

公开(公告)日：2012-09-11

申请号：US11360395

申请日：2006-02-24

申请人： Takahisa Hatakeyama ,  Junichi Koizumi ,  Hidetada Anan ,  Hiroshi Matsunaga

发明人： Takahisa Hatakeyama ,  Junichi Koizumi ,  Hidetada Anan ,  Hiroshi Matsunaga

IPC分类号： G06F17/30

CPC分类号： H04L63/08 ,  H04L63/20

摘要： In an information system, a web server records web access logs of a client outside of a LAN. A mail server records transmission/reception logs of e-mails. A DB server records access right operation logs. A task application server records DB access log. An administrative server collects logs recorded in the web server, the mail server, the DB server, and the task application server, and operation logs of the client terminals to trace a person and an operation related to information leakage using the collected logs.

摘要翻译： 在信息系统中，Web服务器记录LAN外部的客户端的Web访问日志。 邮件服务器记录电子邮件的发送/接收日志。 DB服务器记录访问权限操作日志。 任务应用程序服务器记录数据库访问日志。 管理服务器收集记录在Web服务器，邮件服务器，DB服务器和任务应用服务器中的日志，以及客户终端的操作日志，以使用收集的日志跟踪人员和与信息泄漏相关的操作。

公开(公告)号：US07599890B2

公开(公告)日：2009-10-06

申请号：US10239837

申请日：2001-03-28

申请人： Yoshihiro Hori ,  Hiroshi Takemura ,  Takatoshi Yoshikawa ,  Toshiaki Hioki ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Shigeki Furuta ,  Masataka Takahashi ,  Takeaki Anazawa ,  Tadaaki Tonegawa

发明人： Yoshihiro Hori ,  Hiroshi Takemura ,  Takatoshi Yoshikawa ,  Toshiaki Hioki ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Shigeki Furuta ,  Masataka Takahashi ,  Takeaki Anazawa ,  Tadaaki Tonegawa

IPC分类号： G06F17/60 ,  G06F17/30

CPC分类号： H04L9/0825 ,  H04L9/0897 ,  H04L9/14 ,  H04L9/321 ,  H04L2209/605

摘要： A memory card (110) includes a memory (1415) to store encrypted content data, a license hold unit (1440) to store at least a portion of license information distributed by a distribution system, a plurality of authentication data hold units (1400.1, 1400.2), each storing a plurality of authentication data that are authenticated respectively by a plurality of public authentication keys KPma, KPmb common to the distribution system, and a switch (SW2) to selectively provide the data from the plurality of authentication data hold units outside of said recording apparatus according to a request external to the memory card (110).

摘要翻译： 存储卡（110）包括用于存储加密的内容数据的存储器（1415），用于存储分发系统分发的许可信息的至少一部分的许可证保持单元（1440），多个认证数据保持单元（1400.1， 1400.2），每个存储多个认证数据，分别由分配系统共用的多个公共认证密钥KPma，KPmb和开关（SW2）进行认证，以选择性地从多个认证数据保持单元提供数据 的所述记录装置根据所述存储卡（110）外部的请求。

公开(公告)号：US07383446B1

公开(公告)日：2008-06-03

申请号：US10069113

申请日：2000-08-29

申请人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Tadaaki Tonegawa ,  Takeaki Anazawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

发明人： Masayuki Hatanaka ,  Jun Kamada ,  Takahisa Hatakeyama ,  Takayuki Hasebe ,  Seigou Kotani ,  Tadaaki Tonegawa ,  Takeaki Anazawa ,  Toshiaki Hioki ,  Miwa Kanamori ,  Yoshihiro Hori

IPC分类号： G06F12/14

CPC分类号： H04M3/382 ,  G06F21/10 ,  G06Q20/341 ,  G06Q20/35765 ,  G07F7/1008 ,  H04H20/12

摘要： A memory card includes a user ID hold unit holding user ID data provided to identify the user of the memory card, a first protection information memory unit holding first protection information restricting access to memory card, and a second protection information memory unit holding second protection information restricting access for each content data. Memory card refers to the user ID data to identify the user of the reproduction apparatus of interest and prohibits any unauthorized user from changing first and second protection information.

摘要翻译： 存储卡包括保存用于识别存储卡用户的用户ID数据的用户ID保持单元，保存限制对存储卡访问的第一保护信息的第一保护信息存储单元和保存第二保护信息的第二保护信息存储单元 限制每个内容数据的访问。 存储卡是指识别感兴趣的再现设备的用户的用户ID数据，并且禁止任何未经授权的用户改变第一和第二保护信息。

公开(公告)号：US07340055B2

公开(公告)日：2008-03-04

申请号：US10130301

申请日：2000-12-01

申请人： Yoshihiro Hori ,  Toshiaki Hioki ,  Miwa Kanamori ,  Takatoshi Yoshikawa ,  Hiroshi Takemura ,  Masataka Takahashi ,  Takayuki Hasebe ,  Shigeki Furuta ,  Takahisa Hatakeyama ,  Tadaaki Tonegawa ,  Takeaki Anazawa

发明人： Yoshihiro Hori ,  Toshiaki Hioki ,  Miwa Kanamori ,  Takatoshi Yoshikawa ,  Hiroshi Takemura ,  Masataka Takahashi ,  Takayuki Hasebe ,  Shigeki Furuta ,  Takahisa Hatakeyama ,  Tadaaki Tonegawa ,  Takeaki Anazawa

IPC分类号： H04N7/167 ,  H04L9/00 ,  H04L9/32

CPC分类号： G06F21/606 ,  G06F21/10 ,  G06F2221/0795

摘要： A memory card (110) conducts an authentication process with a server based on data stored in an authentication data hold unit (1400). The memory card (110) extracts a first session key (Ks1) from a server by a decryption process and a transaction ID from the data applied on a data bus (BS3). The memory card (110) generates a second session key (Ks2) through a session key generation unit (1418), and transmits to the server, as the keys to encrypt content data in receiving decryption of content data, the second session key (Ks2) and a key (KPm(1)) unique to the memory card (110) in an encrypted state with the first session key (Ks1). The transaction ID and the second session key (Ks2) stored in the log memory (1460) are used in the redistribution process.

摘要翻译： 存储卡（110）基于存储在认证数据保持单元（1400）中的数据与服务器进行认证处理。 存储卡（110）从应用于数据总线（BS3）的数据中通过解密处理和事务ID从服务器提取第一会话密钥（Ks1）。 存储卡（110）通过会话密钥生成单元（1418）生成第二会话密钥（Ks2），并且在接收到内容数据的解密时作为加密内容数据的密钥发送给服务器，第二会话密钥 Ks 2）和具有第一会话密钥（Ks 1）的加密状态下对存储卡（110）唯一的密钥（KPm（1））。 在再分配处理中使用存储在日志存储器（1460）中的事务ID和第二会话密钥（Ks2）。