JP4250089B2 - コンテンツ再生装置およびコンテンツ再生制御方法 - Google Patents

コンテンツ再生装置およびコンテンツ再生制御方法 Download PDF

Info

Publication number
JP4250089B2
JP4250089B2 JP2003581096A JP2003581096A JP4250089B2 JP 4250089 B2 JP4250089 B2 JP 4250089B2 JP 2003581096 A JP2003581096 A JP 2003581096A JP 2003581096 A JP2003581096 A JP 2003581096A JP 4250089 B2 JP4250089 B2 JP 4250089B2
Authority
JP
Japan
Prior art keywords
content
license
information
playback
reproduction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003581096A
Other languages
English (en)
Other versions
JPWO2003083746A1 (ja
Inventor
栄治 高橋
純子 古山
淳 峰村
雅貴 杉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2003083746A1 publication Critical patent/JPWO2003083746A1/ja
Application granted granted Critical
Publication of JP4250089B2 publication Critical patent/JP4250089B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、コンテンツ再生装置およびコンテンツ再生制御方法に関する。
近年、インターネットの普及により、コンテンツやライセンスをインターネットを通じてPC(パーソナルコンピュータ)へ販売したり、携帯電話網を通じて携帯電話へ販売するビジネス形態が出現し、今後、ますます増加する傾向を示している。配信されたコンテンツはPCや携帯電話、専用再生端末等で再生される。
コンテンツとは文字、音声、映像、地図などを電子化したデータや、ゲームやソフトウェアなどや、または、これらを組み合わせたものである。コンテンツの再生とは、例えば文字や映像であればディスプレイに表示したり、音声であればスピーカから音を出力したりすることである。
ライセンスとは、コンテンツに対して著作権保護を行うために、コンテンツの再生や配信、蓄積の許可を行うための情報であり、利用条件の記述やコンテンツ復号鍵を含む場合がある。利用条件とはコンテンツの再生の制御を行うための情報であり、例えばコンテンツの再生回数制限や再生期限制限、再生累計時間制限等の情報である。コンテンツ復号鍵とはコンテンツを暗号化して配信、蓄積する場合にコンテンツを復号する鍵である。
従来のコンテンツ配信システムでは、サーバから、暗号化したコンテンツやユーザ固有鍵で暗号化したコンテンツ復号鍵を含むライセンスを端末に配信し、それらを端末の記憶媒体に記憶していた。また、端末では、コンテンツのライセンスの検証およびライセンスの更新や、コンテンツ復号鍵の復号化の処理を行ってコンテンツの復号を行い、コンテンツを再生していた。さらに、端末では、ライセンスの検証やライセンスの更新等のコンテンツの利用制御をセキュアに行うために、セキュアLSIや耐タンパモジュール等を使用していた。また、コンテンツ再生に使用される端末は、コンテンツ配信システム毎の専用端末である場合が多い。
ところで、最近、携帯電話や携帯端末(PDA)等の汎用的な端末においてセキュアかつ拡張性のあるコンテンツの利用制御を行いたいという要求が高まっている。
コンテンツの再生時にはコンテンツのライセンスに関する処理を行うアプリケーション(ライセンス処理アプリ)により、ライセンスの検証や更新が行われる。さらに、コンテンツデータがデコーダに送られ、そこでコンテンツが復号化される。例えば、コンテンツデータがAACフォーマットの音楽データである場合、AAC用のデコーダを利用して復号化し、そのデコーダに接続されたスピーカから音を出す。
ここで、コンテンツの復号化とライセンスの検証をデコーダの外部で行って、平文のコンテンツデータをデコーダに渡して再生する方法がある。しかし、これでは、デコーダへ平文のコンテンツデータを渡す際に盗聴される可能性がある。そこで、これを防止するためにデコーダの外部でライセンスの検証を行い、デコーダに暗号化コンテンツデータと平文のコンテンツ復号鍵を渡して、デコーダ内でコンテンツの復号化を行って再生を行う方法がある。しかし、これでは、平文のコンテンツ復号鍵をデコーダへ渡す際に盗聴される可能性がある。そこで、これを防止するためにデコーダの外部でライセンスの検証を行い、暗号化コンテンツデータと、デコーダの公開鍵で暗号化されたコンテンツ復号鍵をデコーダに渡し、デコーダ内に保持されているデコーダの秘密鍵でコンテンツ復号鍵を復号化し、さらにコンテンツ復号鍵でコンテンツデータを復号化して再生を行う方法がある。しかし、これでは、デコーダの公開鍵で暗号化されたコンテンツ復号鍵をデコーダへ渡す際に盗聴され、それを再利用することによる、いわゆるライセンス処理アプリの成りすましが行われる可能性がある。また、デコーダに暗号化コンテンツデータとライセンスを渡し、デコーダ内部でライセンスの検証とコンテンツの復号化を行う方法がある。しかし、通常ライセンスはコンテンツ配信/再生サービスに依存するものであり、また、デコーダはハードウェアとして構成されソフトウェアのように処理内容を書き換えられないものである場合が多いので、デコーダ内部でライセンスの検証を行うにはデコーダ自身がコンテンツ配信/再生サービスに依存することになり、その結果、ユーザはコンテンツ配信/再生サービス毎の端末を用意する必要がある。
また、利用条件として再生可能時間の総時間が記述されている場合、その時間だけコンテンツを再生したら自動的に再生を停止しなければならない。このため、再生に要した時間を測定し、利用条件を書き換えることによるライセンスの更新、つまり利用条件として記述されている再生可能時間の総時間の値から再生に要した時間の値を引く処理を行う必要がある。また、利用条件として再生可能回数が記述され、さらに1回の再生とみなす再生時間が記述されている場合、その1回の再生とみなす再生時間再生した場合のみ、利用条件を書き換えることによるライセンスの更新、つまり利用条件として記述されている再生可能回数を1減らす必要がある。
これを実現するためにデコーダ内で再生時間の測定とライセンスの更新を行う方法がある。しかし、通常ライセンスはコンテンツ配信/再生サービスに依存するものであり、また、デコーダはハードウェアとして構成されソフトウェアのように処理内容を書き換えられないものである場合が多いので、デコーダ内部でライセンスの更新を行うにはデコーダ自身がコンテンツ配信/再生サービスに依存することになり、その結果、ユーザはコンテンツ配信/再生サービス毎の端末を用意する必要がある。
また、デコーダの外部で再生時間の測定とライセンスの更新を行う方法がある。しかし、デコーダの外部でコンテンツの再生時間を正確に測定することは困難である。コンテンツの再生時間とは実際にコンテンツが再生されていた時間であるが、単純にユーザが「再生ボタン」を押してから「停止ボタン」を押すまでの時間を計測しても、デコーダがコンテンツデータを読み込んでから再生を始めるまでの時間等があり、また、デコーダに送られるコンテンツデータのデータサイズを測定しても、データサイズと再生時間は比例しているとは限らないので、デコーダの外部で正確に再生時間を測定することは困難である。
本発明の目的は、汎用的な端末においてセキュアでかつ拡張性のあるコンテンツの利用制御を行うことができるコンテンツ再生装置およびコンテンツ再生制御方法を提供することである。
本発明の一形態によれば、コンテンツ再生装置は、コンテンツの利用条件を記述したライセンスデータを取得する取得手段と、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成手段と、利用許可情報の正当性を判定する判定手段と、前記判定手段によって正当性が認められた場合、再生命令に従ってコンテンツを再生する再生手段とを具備する。
本発明の他の形態によれば、コンテンツ再生制御方法は、コンテンツの利用条件を記述したライセンスデータを取得する取得ステップと、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成ステップと、利用許可情報の正当性を判定する判定ステップと、前記判定ステップにおいて正当性が認められた場合、再生命令に従ってコンテンツを再生する再生ステップとを具備する。
本発明のコンテンツ再生装置およびコンテンツ再生制御方法では、耐タンパモジュール(Tamper Resistant Module:TRM)をもつセキュアデバイスと、ライセンス処理アプリと、デコーダとを組み合わせて用いる。すなわち、セキュアデバイスと相互認証を行ったライセンス処理アプリが、セキュアデバイスの署名がついた利用許可情報を作成する。なお、以下の説明では、セキュアデバイスの署名がついた利用許可情報を利用許可証明という。そして、デコーダI/Fライブラリが利用許可情報と署名の正当性を判定する。これにより、いわゆるライセンス処理アプリの成りすましを防ぐことができる。
また、デコーダは、コンテンツ復号鍵と正当な利用許可情報の双方を受け取った場合にのみコンテンツを再生する。例えばオーディオデコーダであれば、スピーカに接続されている。1つのデコーダに対して再生指示を出したり、再生するコンテンツデータを渡したりできるのは、1つのコンテンツ再生装置の中で1つのデコーダのみである。利用許可情報には、例えば日時のように毎回異なるデータが含まれるようにし、デコーダまたはデコーダI/Fライブラリ内にそのデータを記憶しておくようにする。
また、利用許可情報に再生回数や再生時間と共に「実際に再生した再生時間を通知する」等の情報が入っている。そして、デコーダI/Fライブラリが、ライセンス処理アプリに再生時間を通知したり、デコーダに再生停止命令を行う。ライセンス処理アプリは、デコーダI/Fライブラリからの通知または命令を受けた後に、ライセンスデータの更新を行う。これにより、コンテンツの再生制御を正確に行うことができる。
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1に係るコンテンツ再生装置の構成を示すブロック図である。コンテンツ再生装置は、コンテンツ再生装置に予め備えられたメモリにライセンス処理アプリ20を格納している。ライセンス処理アプリ20は、例えばjavaライブラリ拡張として実行される。また、コンテンツ再生装置は、デコーダI/Fライブラリ30およびオーディオデコーダ40を備える。デコーダI/Fライブラリ30およびオーディオデコーダ40は、ハードウェアとして構成される。また、コンテンツ再生装置には、着脱可能な記憶メディアであるセキュアデバイス10が装着される。
セキュアデバイス10において、フラッシュメモリ101はデータ記憶領域102を有し、このデータ記憶領域102には、コンテンツサーバから取得されたコンテンツやそのコンテンツのライセンスが記憶される。また、TRM103は、例えばWAPフォーラムで定義されているWIM機能のような署名機能104および重要情報格納領域105を有する。重要情報格納領域105には、フィンガープリント等の重要な情報が格納される。
ライセンス処理アプリ20において、ライセンス受渡部201は、セキュアデバイス10とライセンス処理アプリ20との間で、暗号化されたコンテンツ復号鍵およびライセンスデータの受け渡しを行う。ライセンスデータ処理部202は、フィンガープリントの検証、ライセンスデータの更新、利用許可情報の作成、重要情報格納領域105へのフィンガープリントの登録、ライセンス受渡部201を介してデータ記憶領域102への更新済みライセンスの格納を行う。署名部203は、ライセンスデータ処理部202から利用許可情報を受け取り、ダイジェストを作成し、利用許可情報にセキュアデバイス10の署名機能104を用いて作成した署名を行って利用許可証明を作成する。送信部204は、ライセンス受渡部201から暗号化されたコンテンツ復号鍵を、署名部203から利用許可証明をそれぞれ受け取り、暗号化されたコンテンツ復号鍵に利用許可証明を付随させてデコーダI/Fライブラリ30の受信部301に送る。
デコーダI/Fライブラリ30において、受信部301は、ライセンス処理アプリ20の送信部204から送られたコンテンツ復号鍵および利用許可証明を受け取り、暗号化されたコンテンツ復号鍵を再生命令部304に送り、利用許可証明を判定部302に送る。判定部302は、受信部301から利用許可証明を受け取り、署名の正当性の判定と、利用許可情報に含まれる動的情報を用いて利用許可情報の正当性の判定を行う。判定後、判定部302は、動的情報を動的情報格納領域303に格納するとともに、利用許可情報に含まれる再生コマンドを再生命令部304に送る。動的情報格納領域303には、これまでの動的情報が格納される。再生命令部304は、再生コマンドと暗号化されたコンテンツ復号鍵をオーディオデコーダ40に送る。
オーディオデコーダ40において、再生部401は、重要情報格納領域402に格納されているデコーダ秘密鍵でコンテンツ復号鍵を復号化し、再生コマンドに従ってコンテンツを復号化して再生する。
次いで、本実施の形態に係るコンテンツ再生装置での処理手順について図2を用いて説明する。
セキュアデバイスのフラッシュメモリには、コンテンツ復号鍵で暗号化されたコンテンツ本体が格納されている。コンテンツ復号鍵はさらにデコーダ公開鍵で暗号化され、ライセンスデータとともにフラッシュメモリに格納されている。このライセンスデータは、コンテンツの再生可能回数や、再生可能時間等、コンテンツの利用条件が記述されたデータである。暗号化されたコンテンツ復号鍵とライセンスデータとによってライセンスが構成される。なお、ライセンスデータの構成は後述する。
ライセンス処理アプリで行われる処理手順は以下のようになる。(1)まず、フラッシュメモリからライセンスが読み出され、ライセンスが取得される。(2)次いで、ライセンスデータに対してフィンガープリントの検証が行われる。(3)次いで、ライセンスの検証とライセンスデータの更新が行われる。具体的な更新方法は後述する。(4)次いで、ライセンスデータが示す利用条件に反しない場合、ライセンスデータに基づいて利用許可情報が作成される。この利用許可情報は、デコーダI/Fライブラリにおいて正当性が判定される。また、この利用許可情報には再生コマンドを含める。利用許可情報の具体的な作成方法は後述する。(5)次いで、更新後のライセンスデータに基づいてフィンガープリントが作成されてセキュアデバイスのTRMに登録される。(6)次いで、更新後のライセンスデータを含むライセンスがセキュアデバイスのフラッシュメモリに保存される。(7)次いで、セキュアデバイスの署名機能を用いて利用許可情報へ署名を行う。署名後の利用許可情報は、利用許可証明となる。なお、セキュアデバイスの署名機能は、セキュアデバイス秘密鍵により実現される。また、利用許可情報への署名は、セキュアデバイスと相互認証を行った正しいライセンス処理アプリのみが行うことができる。(8)次いで、ライセンスから取り出されたコンテンツ復号鍵に利用許可証明を付随させて、デコーダI/Fライブラリに送る。以上が、ライセンス処理アプリでの処理手順である。なお、(6)の処理は(7)または(8)の処理、または後述する(9)の処理の後で行ってもよい。
(9)次いで、デコーダI/Fライブラリでは、コンテンツ復号鍵に付随している利用許可証明の正当性が判定される。すなわち、署名に対する正当性の判定と、利用許可情報に対する正当性の判定が行われて、コンテンツの利用可否が判定される。そして、その署名が正当なもので、かつ、利用許可情報が正当なものである場合に、コンテンツの再生が許可される。署名の正当性は、セキュアデバイス証明書を用いて判定される。セキュアデバイス証明書は上記(8)の処理においてコンテンツ複合鍵および利用許可証明と共に取得する。また、本処理手順とは別に、事前に取得しておいてもよい。利用許可情報の正当性は、利用許可情報に含まれる動的情報に基づいて行われる。(10)次いで、オーディオデコーダでは、デコーダI/Fライブラリで正当性が認められた場合だけ、再生コマンドに従ってコンテンツが再生される。すなわち、オーディオデコーダでは、デコーダ秘密鍵でコンテンツ復号鍵が復号化された後、そのコンテンツ復号鍵でコンテンツ本体が復号化されることによりコンテンツが再生される。
次いで、ライセンスデータの構成について図3を用いて説明する。図3に示すように、ライセンスデータは、デコーダ公開鍵で暗号化されたコンテンツ復号鍵と共にライセンスを構成する。ライセンスデータは、ライセンスIDと、コンテンツIDと、コンテンツ関連情報と、Usage Ruleとから構成される。また、またUsage Ruleは、Static PropertiesとVariable Propertiesとから構成される。
コンテンツ関連情報には、コンテンツが楽曲である場合には、曲名やアーティスト名が含まれる。
Usage Ruleはコンテンツの利用条件が記述される部分であり、Static Propertiesには再生期限等、ライセンス処理アプリによって更新されない情報が含まれており、また、Variable Propertiesには、再生可能回数や再生可能時間等、コンテンツの再生の度に更新される情報が含まれている。
次いで、利用許可証明の構成について図4を用いて説明する。上述したように、利用許可証明とは、セキュアデバイスによる署名が行われた利用許可情報である。つまり、利用許可証明は、ライセンス処理アプリ内においてライセンスが検証されたことを証明するものである。
また、利用許可情報は、動的情報と、再生コマンド等のコマンドと、再生制御情報とから構成される。この利用許可情報は、ライセンスデータが示す利用条件に反しない場合に、ライセンスデータの主にUsage Ruleに基づいて作成される。
動的情報は、利用許可情報の作成毎に値が異なる情報である。例えば、利用許可情報を作成した日時を示す日時情報、乱数、連番等である。デコーダI/Fライブラリでは、これまでの動的情報と今回の動的情報を比較することにより利用許可情報の正当性を判定してコンテンツの利用可否を判定する。具体的には、以下のように判定する。
動的情報が日時情報または乱数の場合には、これまでの動的情報をすべて格納する。そして、再度同じ内容の動的情報を持つ利用許可情報がデコーダI/Fライブラリに入力された場合には、いわゆるライセンス処理アプリの成りすましとみなし、その利用許可情報の正当性を認めず、コンテンツの再生を行わない。一方、格納されたこれまでの動的情報のいずれにも一致しない動的情報を持つ利用許可情報がデコーダI/Fライブラリに入力された場合には、その利用許可情報の正当性を認めて、コンテンツを再生する。
動的情報が連番の場合には、前回の動的情報(連番n)を格納しておく。そして、デコーダI/Fライブラリに今回入力された利用許可情報の持つ動的情報が“n+1”の場合だけ、その利用許可情報の正当性を認めて、コンテンツを再生する。その他、前回の動的情報と今回の動的情報との間のルールは、デクリメント“−1”や倍数“×2”でもよく、これらのルールに則った動的情報を持つ利用許可情報が入力された場合にのみ、その利用許可情報の正当性を認める。また、ルールとして前回の動的情報より小さい値/大きい値とした場合は、今回の動的情報が前回の動的情報より小さい場合/大きい場合のみ、利用許可情報の正当性を認める。
前回の動的情報より大きい値とするルールは、日時情報にも適用できる。例えば、1回目の利用許可情報の作成日時が2002年3月4日で、2回目の利用許可情報の作成日時が2002年3月7日で、3回目の利用許可情報の作成日時が2002年3月9日であるものとする。これらの日時情報を含む利用許可情報が、1回目→2回目→3回目の順番でデコーダI/Fライブラリに入力された場合には、これらの日時情報を比較すると順に大きい値となっているため、1回目、2回目、3回目共に利用許可情報の正当性を認めて、コンテンツを再生する。一方、2回目の日時情報を持つ利用許可情報が、3回目の日時情報を持つ利用許可情報よりも後にデコーダI/Fライブラリに入力された場合には、これらの日時情報を比較すると、3回目の日時情報よりも2回目の日時情報の方が小さい値となっているため、2回目の日時情報を持つ利用許可情報の正当性は認められず、コンテンツは再生されない。
このように、利用許可情報に利用許可情報の作成毎に値が異なる動的情報を含めることにより、コンテンツ復号鍵の不正使用を防止することができ、いわゆるライセンス処理アプリの成りすましを防ぐことができる。
次いで、利用許可情報のコマンドと再生制御情報の設定方法について説明する。
まず、図5に示すように、Usage RuleのStatic Propertiesが“NULL”で、Variable Propertiesに“Count(再生可能回数)”が記述されている場合について説明する。この場合には、再生回数による再生制御が行われる。すなわち、ライセンスデータの更新処理では、“Count≧1”ならばCountを1減算(Count−1)して、ライセンスデータが更新される。また、“Count≧1”ならば利用条件に反しないため、図6に示す利用許可情報が作成される。すなわち、コマンドが“再生”で、再生制御情報が“NULL”の利用許可情報が作成される。これらのライセンスの検証、ライセンスの更新、および利用許可情報の作成はライセンス処理アプリが行う。この利用許可情報に含まれる再生コマンドに従ってコンテンツが1回再生される。よって、当初“Count”に記述されている回数だけコンテンツを再生することができる。一方、“Count=0”ならば利用条件に反するため、利用許可情報は作成されない。よって、“Count=0”ならばコンテンツの再生も行われない。
次に、図7に示すように、Usage RuleのStatic Propertiesに“Limit(再生期限)”が記述されていて、Variable Propertiesが“NULL”である場合について説明する。この場合には、再生期間による再生制御が行われる。すなわち、利用許可情報作成時点の日時が“Limit”内ならば利用条件に反しないため、図8に示すように、コマンドが“再生”で、再生制御情報が“NULL”の利用許可情報が作成される。これらのライセンスの検証、ライセンスの更新、および利用許可情報の作成はライセンス処理アプリが行う。この利用許可情報に含まれる再生コマンドに従ってコンテンツが1回再生される。よって、“Limit”に記述されている期限までコンテンツを再生することができる。一方、利用許可情報作成時点の日時が“Limit”外ならば利用条件に反するため、利用許可情報は作成されない。よって、利用許可情報作成時点の日時が“Limit”外ならばコンテンツの再生も行われない。
なお、“Limit(再生期限)”の設定に関しては以下の3つが考えられる。すなわち、(1)コンテンツサーバが再生可能期限を設定したライセンスを販売する。(2)コンテンツサーバが再生可能期間を設定したライセンスを販売し、端末側がライセンスをフラッシュメモリに格納する時にその再生可能期間に基づいて再生可能期限を設定する。例えば、コンテンツサーバから端末に送られるライセンスデータに再生可能期間(例えば、2週間)が設定されている場合、端末側では、ライセンスをフラッシュメモリに格納する時に、“ライセンスデータ格納時の日時+ライセンスデータに設定されている再生可能期間”を“Limit(再生期限)”に設定する。(3)コンテンツサーバが再生可能期間を設定したライセンスを販売し、端末側がコンテンツの初回再生時にその再生可能期間に基づいて再生可能期限を設定する。例えば、コンテンツサーバから端末に送られるライセンスデータに再生可能期間(例えば、2週間)が設定されている場合、端末側では、コンテンツの初回再生時に“初回再生時の日時+ライセンスデータに設定されている再生可能期間”を“Limit(再生期限)”に設定する。
なお、ライセンス処理アプリはコンテンツ再生装置内に複数存在してもよい。例えば、コンテンツ配信/再生サービス毎に別個のライセンス処理アプリが同一のコンテンツ再生装置内に複数存在してもよい。
また、デコーダ秘密鍵を格納するための重要情報格納領域をデコーダではなくデコーダI/Fライブラリに存在させて、コンテンツの復号化をデコーダI/Fライブラリで行ってもよい。
また、ライセンスデータはそのデータサイズが小さい場合等は、セキュアデバイスのフラッシュメモリではなく、セキュアデバイスのTRMに格納してもよい。
また、ライセンスデータのUsage RuleのVariable Propertiesは更新される情報であるが、これを更新されない初期値の部分と更新される現在値の2つに分割し、現在値の部分のみを更新するようにしてもよい。
また、デコーダおよびデコーダI/Fライブラリは、対応するライセンスが存在しない平文のコンテンツ、つまり著作権保護されていない通常のコンテンツにも対応可能である。デコーダI/Fライブラリに対して平文のコンテンツデータが渡された場合は、利用許可情報が無くても再生可能である。
また、フラッシュメモリに格納されるコンテンツやライセンスのフォーマットは、コンテンツ再生装置がこれらを取得した際のフォーマットを変換した後に格納してもよい。つまり、配信時のコンテンツとライセンスの保護法式から、javaライブラリ拡張やセキュアデバイスに特化した保護法式へ変換してもよい。
また、ライセンスのVariable Propertiesはコンテンツの再生の度に更新されるが、このようにライセンス内のVariable Propertiesではなく、ライセンスの外部に動的情報を保持してライセンス自体は更新せず、ライセンスとその外部の動的情報との関連を保つ方式としてもよい。
また、コンテンツを再生時に、ライセンスに対する処理を行う前にコンテンツタイプをチェックし、コンテンツ再生処理装置にて再生可能なコンテンツの場合のみライセンスに対する処理を行ってもよい。これにより、再生できないコンテンツに対してライセンスを消費してしまうことを防ぐことが可能となる。
このように、本実施の形態によれば、コンテンツの利用条件を記述したライセンスデータに基づいて作成する利用許可情報の正当性が認められた場合にだけコンテンツの再生が許可されるので、コンテンツデータの盗聴や、いわゆるライセンス処理アプリの成りすましを防ぐことができ、コンテンツの不正な利用を防止することができる。また、利用許可情報の作成毎に値が異なる動的情報を用いて利用許可情報の正当性を判定するため、利用許可情報の正当性の判定を正確に行うことができ、一度作成した利用許可情報の不正な再利用を防止することができるので、コンテンツの利用可否を正確に判定することができる。また、利用許可情報にセキュアデバイスの署名を行うので、利用許可情報の改竄を防止することができる。
(実施の形態2)
本実施の形態に係るコンテンツ再生装置は、コンテンツ再生装置の汎用性を保ちつつ、正確な再生制御を行うための再生制御情報を利用許可情報に含めるものである。また、ライセンス処理アプリが、コンテンツの再生結果または再生経過を通知させるための通知命令を制御情報として利用許可情報に含め、デコーダI/Fライブラリが、その通知命令に基づいてコンテンツの再生結果または再生経過をライセンス処理アプリへ通知するものである。また、ライセンス処理アプリが、再生結果または再生経過の通知に基づいてライセンスデータを更新するものである。
図9は、本発明の実施の形態2に係るコンテンツ再生装置の構成を示すブロック図である。なお、図9において、実施の形態1(図1)と同一の部分には同一の符号を付し、その説明を省略する。
ライセンス処理アプリ20において、ライセンスデータ処理部205は、フィンガープリントの検証、利用許可情報の作成を行う。また、デコーダI/Fライブラリ30からの通知を待って、ライセンスデータの更新、重要情報格納領域105へのフィンガープリントの登録、ライセンス受渡部201を介してデータ記憶領域102への更新済みライセンスの格納を行う。つまり、利用許可情報を作成してから、デコーダI/Fライブラリ30からの通知を受けるまで待ち状態となる。このように、ライセンスデータ処理部205が、デコーダI/Fライブラリ30からの通知に基づいてライセンスデータを更新する点が実施の形態1と相違する。
デコーダI/Fライブラリ30において、再生制御部305は、判定部302から送られた再生制御情報に基づいて、再生コマンドと暗号化されたコンテンツ復号鍵をオーディオデコーダ40に送る。また、再生制御情報に基づいてコンテンツの再生制御(再生時間の測定、再生回数のカウント、再生の停止等)を行い、その後、再生制御情報で指示された再生結果の通知や再生経過の通知を行うためのデータ(再生した時間、再生した回数、再生終了等を示すデータ)を作成して通知部306に送る。通知部306は、再生制御部305で作成されたデータをライセンス処理アプリ20のライセンスデータ処理部205に通知する。
オーディオデコーダ40において、再生部403は、重要情報格納領域402に格納されているデコーダ秘密鍵でコンテンツ復号鍵を復号化し、再生コマンドに従ってコンテンツを復号化して再生する。また、再生制御部305からの停止命令によりコンテンツの再生を停止する。
次いで、本実施の形態に係るコンテンツ再生装置での処理手順について図10を用いて説明する。
(1)まず、フラッシュメモリからライセンスが読み出され、ライセンス処理アプリにライセンスが取得される。(2)次いで、ライセンスデータに対してフィンガープリントの検証が行われる。(3)次いで、ライセンスの検証を行い、ライセンスデータが示す利用条件に反しない場合、ライセンスデータに基づいて利用許可情報が作成される。利用許可情報には、コンテンツの利用条件に適合する再生制御を行うための再生制御情報を含める。また、利用許可情報には、コンテンツの再生結果や再生経過を通知させるための通知命令を含める。(4)次いで、セキュアデバイスの署名機能を用いて利用許可情報へ署名を行う。署名後の利用許可情報は、利用許可証明となる。(5)次いで、ライセンスから取り出されたコンテンツ復号鍵に利用許可証明を付随させて、デコーダI/Fライブラリに送る。(6)次いで、デコーダI/Fライブラリでは、コンテンツ復号鍵に付随している利用許可証明の正当性が判定される。すなわち、署名に対する正当性の判定と、利用許可情報に対する正当性の判定が行われて、コンテンツの利用可否が判定される。そして、その署名が正当なもので、かつ、利用許可情報が正当なものである場合に、コンテンツの再生が許可される。(7)コンテンツの再生が許可されると、利用許可情報に含まれる再生制御情報に従って再生回数や再生時間、再生品質等の再生制御が行われる。(8)次いで、オーディオデコーダでは、デコーダI/Fライブラリで正当性が認められた場合だけ、再生コマンドに従ってコンテンツが再生される。すなわち、オーディオデコーダでは、デコーダ秘密鍵でコンテンツ復号鍵が復号化された後、そのコンテンツ復号鍵でコンテンツ本体が復号化されることによりコンテンツが再生される。この際、デコーダI/Fライブラリからの再生制御に従ってコンテンツを再生する。(9)次いで、デコーダI/Fライブラリが、利用許可情報に含まれる通知命令に従って、コンテンツの再生結果や再生経過をライセンス処理アプリに通知する。(10)再生結果や再生経過の通知を受けたライセンス処理アプリでは、この通知に応じてライセンスデータが更新される。(11)次いで、更新後のライセンスデータに基づいてフィンガープリントが作成されてセキュアデバイスのTRMに登録される。(12)次いで、更新後のライセンスデータを含むライセンスがセキュアデバイスのフラッシュメモリに保存される。なお、(3)の処理後に一旦ライセンスをセキュアデバイスのフラッシュメモリに格納しておき、(11)の処理前に再びセキュアデバイスのフラッシュメモリから読み出してもよい。
また、デコーダI/Fライブラリが再生制御情報およびコンテンツの再生経過や再生結果を不揮発性メモリに記憶しておき、ライセンス処理アプリに再生経過や再生結果を通知した後、不揮発性メモリの情報を消去するようにしてもよい。コンテンツ再生装置の起動時にデコーダI/Fライブラリの不揮発性メモリに再生制御情報および再生経過や再生結果が残っている場合は、ライセンスデータの更新が行われる前に予期せぬ状態で処理が終わってしまったことを表している。その場合、上記(9)の処理から再び処理を開始してもよい。これにより、ライセンス更新前に例えば電源が切られるなどにより処理が中断してしまった場合にも再生経過や再生結果を保持し、処理が再開された時に正しくライセンスを更新することができる。
次いで、利用許可情報のコマンドと再生制御情報の設定方法について説明する。
まず、上記図5のライセンスデータに示すように、Usage RuleのStatic Propertiesが“NULL”で、Variable Propertiesに“Count(再生可能回数)”が記述されていて、かつ、ユーザから連続再生指示があった場合について説明する。この場合には、再生回数による再生制御が行われる。すなわち、“Count≧1”ならば利用条件に反しないため、図11に示すように、コマンドが“再生”で、再生制御情報が“Count以下で複数回再生、再生が終了したら再生回数をライセンス処理アプリに通知”という利用許可情報が作成される。この利用許可情報に含まれる再生コマンドおよび再生制御情報に従ってコンテンツが複数回“C_play”(但し、Count以下)だけ再生される。複数回の再生後、再生結果、具体的には、再生回数“C_play”がデコーダI/Fライブラリからライセンス処理アプリに通知される。この再生結果の通知を受けたライセンス処理アプリでは、図5に示すライセンスデータの“Count(再生可能回数)”が“C_play”だけ減らされて、ライセンスデータが更新される。このようにして、複数回の連続再生を可能にすることができる。
また、再生回数制御の別の方法としては、利用許可情報作成時に、再生希望の指示回数以下の再生を許可する再生命令を作成し、以後、再生実行回数が再生希望の指示回数と同じになるまで、利用許可情報の作成とライセンスデータの更新とを繰り返すような方法でも構わない。
具体的には、例えば、Usage RuleのStatic Propertiesが“NULL”で、Variable Propertiesに“Count(再生可能回数)”が記述されていて、かつ、ユーザから連続再生指示があった場合に、以下のようにして再生回数による再生制御を行ってもよい。すなわち、“Count≧1”ならば利用条件に反しないため、コマンドが“再生”で、再生制御情報が“再生が終了した旨をライセンス処理アプリに通知”という利用許可情報が作成される。この利用許可情報に含まれる再生コマンドおよび再生制御情報に従ってコンテンツが1回再生され、再生が終了した旨がデコーダI/Fライブラリからライセンス処理アプリに通知される。ライセンス処理アプリでは、この再生結果の通知を受ける度に、ライセンスデータの“Count(再生可能回数)”が1だけ減らされてライセンスデータが更新される。そして、ライセンスデータが更新される度に、“Count≧1”かどうかの検証が行われ、“Count≧1”ならば、再び、コマンドが“再生”で、再生制御情報が“再生が終了した旨をライセンス処理アプリに通知”という利用許可情報が作成される。以上の処理を繰り返すことによっても、複数回の連続再生を可能にすることができる。このようにすることにより、再生回数の管理をデコーダI/Fライブラリで行わなくてもよくなるため、デコーダI/Fライブラリの処理の負荷を軽減することができる。なお、再生回数(利用条件のデクリメント数)は1ではなく複数でも、また、毎回一定でなくても構わない。
なお、デコーダI/Fライブラリでの再生回数のカウントの仕方は、例えば、コンテンツを最後まで再生したら1回、および再生途中で巻き戻しても1回、および再生途中で終了しても1回とカウントする。
また、通知については、ライセンス処理アプリへの通知だけではなく、コンテンツ再生装置利用者に対する通知を行ってもよい。例えば、再生終了後、更新後の再生可能回数を液晶ディスプレイ等に表示してもよい。以下に説明する通知についても、これと同様、コンテンツ再生装置利用者に対する通知を行ってもよい。
次に、図12のライセンスデータに示すように、Usage RuleのStatic Propertiesに“T_min(1回の再生とみなす再生時間)”が記述され、Variable Propertiesに“Count(再生可能回数)”が記述されている場合について説明する。“Count≧1”ならば利用条件に反しないため、図13に示すように、コマンドが“再生”で、再生制御情報が“1回再生、再生途中でもT_minの再生が終了した時点でライセンス処理アプリに通知”という利用許可情報が作成される。この利用許可情報に含まれる再生コマンドおよび再生制御情報に従ってコンテンツが1回だけ再生される。そして、その再生途中において“T_min”経過した時点で、再生経過、具体的には、“T_min”経過した旨がデコーダI/Fライブラリからライセンス処理アプリに通知される。この際、コンテンツの再生は続行されている。この再生経過の通知を受けたライセンス処理アプリでは、図12に示すライセンスデータの“Count(再生可能回数)”が1だけ減らされて、ライセンスデータが更新される。一方、“T_min”まで再生されなかった場合にはその旨がデコーダI/Fライブラリからライセンス処理アプリに通知される。“T_min”まで再生されなかった場合にはライセンスデータの更新は行われない。このようにすることにより、短時間の再生は1回の再生とみなさないという制御が可能になる。
なお、デコーダI/Fライブラリでの経過した再生時間の計測において、例えば、一時停止中の時間は再生時間に含めないようにする。
また、図12のライセンスデータの場合に、コマンドが“再生”で、再生制御情報が“1回再生、再生途中でもT_minの再生が終了する毎にライセンス処理アプリに通知”という利用許可情報を作成してもよい。このような利用許可情報が作成された場合は、コンテンツの再生途中において“T_min”経過する毎にその旨が再生経過としてデコーダI/Fライブラリからライセンス処理アプリに通知される。この際、コンテンツの再生は続行されている。ライセンス処理アプリでは、この再生経過の通知を受ける度に、図12に示すライセンスデータの“Count(再生可能回数)”が1ずつ減らされて、ライセンスデータが更新される。
次に、上記図7のライセンスデータに示すように、Usage RuleのStatic Propertiesに“Limit(再生期限)”が記述されていて、Variable Propertiesが“NULL”である場合について説明する。この場合には、再生期間による再生制御が行われる。すなわち、利用許可情報作成時点の日時が“Limit”内ならば利用条件に反しないため、図14に示すように、コマンドが“再生”で、再生制御情報が“指定時間(Limit−現在の日時)以内の時間で再生”という利用許可情報が作成される。この利用許可情報に含まれる再生コマンドおよび再生制御情報に従ってコンテンツが指定時間以内で再生される。換言すれば、指定時間再生したらその時点で再生が停止される。このようにして、時間単位の厳密な再生制御を行うことができる。
次に、図15のライセンスデータに示すように、Usage RuleのStatic Propertiesが“NULL”で、Variable Propertiesに“T_all(再生可能時間)”が記述されている場合について説明する。“T_all>0”ならば利用条件に反しないため、図16に示すように、コマンドが“再生”で、再生制御情報が“T_all以内の時間で再生、再生が終了したら実際の再生時間T_playをライセンス処理アプリに通知”という利用許可情報が作成される。この利用許可情報に含まれる再生コマンドおよび再生制御情報に従ってコンテンツが“T_all”以内で再生される。換言すれば、“T_all”だけ再生したらその時点で再生が停止される。再生後、実際の再生時間“T_play”がデコーダI/Fライブラリからライセンス処理アプリに通知される。この通知を受けたライセンス処理アプリでは、図15に示すライセンスデータの“T_all(再生可能時間)”が“T_play”だけ減らされて、ライセンスデータが更新される。
なお、再生可能回数や再生可能時間による再生制御方法において、指定時間の再生や指定回数の再生を行ったときにライセンス処理アプリへその旨の通知を行い、ライセンス処理アプリにおいてコマンドが“停止”の利用許可情報を作成して再生時と同様にデコーダI/Fライブラリに送り、デコーダI/Fライブラリが停止命令をオーディオデコーダに送って再生を停止してもよい。
これら再生回数や再生時間以外にも、再生制御情報には再生制御を行うための様々な情報を設定することが可能である。例えば、音質や画質等の再生品質を設定することが可能である。例えば、再生制御情報に音質が設定されている場合、オーディオデコーダは、その音質で楽曲コンテンツを再生する。
なお、本実施の形態では、ライセンスの利用条件に従った再生を行うために、ライセンス処理アプリでのライセンスの検証とデコーダI/Fライブラリでの利用許可証明の検証を行っている。ライセンス処理アプリでは実際の再生時間や再生品質、再生の範囲等を正確に計測、制御することが困難である。また、デコーダI/Fライブラリにてすべての制御を行おうとすると、ライセンスのフォーマット等に依存したデコーダI/Fライブラリが必要となり、その結果、コンテンツ配信/再生サービスに依存したデコーダI/Fライブラリが必要となる。従って、実際の再生時間や再生品質、再生の範囲等の計測、制御は、デコーダI/Fライブラリによって、その他のコンテンツ配信/再生サービスに依存する制御に関してはライセンス処理アプリによって行うようにする。
このように、本実施の形態によれば、利用許可情報に再生制御を行うための再生制御情報が含まれるため、コンテンツ再生装置の汎用性を保ちつつ、正確な再生制御を行うことができる。
すなわち、ライセンスの利用条件として再生可能回数が記述されている場合、コンテンツ再生回数を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能回数を制限することができる。また、ライセンスの利用条件として再生可能時間が記述されている場合、正確なコンテンツ再生時間を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能時間を制限することができる。また、ライセンスの利用条件として再生品質が記述されている場合、再生品質を指定できるので、コンテンツ再生装置の汎用性を保ちつつ、再生品質を制限することができる。さらに、ライセンスの利用条件として例えば再生可能回数および1回の再生とみなす最低再生時間が記述されている場合、コンテンツ再生時間を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能回数を制限することができる。
また、ライセンスの利用条件として例えば再生可能時間が記述されている場合、正確なコンテンツ再生時間を計測し、それによってライセンスの利用条件に記述された再生可能時間を書き換えることによるライセンスの更新ができる。また、ライセンスの利用条件として例えば再生可能回数および1回の再生とみなす最低再生時間が記述されている場合、コンテンツ再生時間を計測し、それによってライセンスの利用条件に記述された再生可能回数を書き換えることによるライセンスの更新ができる。よって、コンテンツ再生装置の汎用性を保ちつつ、再生可能時間の制限や再生可能回数の制限をすることができる。
(実施の形態3)
本実施の形態では、コンテンツのデータ構造、フィンガープリントのデータ構造、およびコンテンツサーバからのコンテンツの取得方法について説明する。
コンテンツのデータ構造は、図17に示すようになる。すなわち、コンテンツIDと、コンテンツ関連情報と、ライセンスIDと、ライセンス取得URLと、コンテンツ復号鍵で暗号化されたコンテンツ本体とから構成される。コンテンツ関連情報は、コンテンツが楽曲である場合は例えば曲名やアーティスト名等、コンテンツに関連する情報である。ライセンスIDは、コンテンツに対応するライセンスのIDであり、同一コンテンツに複数のライセンスが対応する場合もある。例えば、同一のコンテンツに対して、再生回数無制限のライセンスと再生回数10回のお試し版ライセンスとを用意し、それらを別個の価格で販売することもできる。ライセンス取得URLは、ライセンス取得(購入)時に参照するURLである。コンテンツ本体は、楽曲データ、ビデオデータ、イメージデータ、ドキュメントデータ、プログラムデータ等である。楽曲とそのジャケットイメージと歌詞データ等、コンテンツ本体に複数種類のデータが含まれることもあり、これらはそれぞれ別個のコンテンツ復号鍵で暗号化されることもある。
フィンガープリントのデータ構造は、図18に示すようになる。すなわち、ライセンスIDとライセンスダイジェストから構成される。ライセンスダイジェストは、ライセンスデータをハッシュしたデータである。
次いで、コンテンツサーバからのコンテンツの取得方法について図19を用いて説明する。コンテンツ取得の処理手順は以下のようになる。すなわち、(1)コンテンツ再生装置のコンテンツ取得アプリがコンテンツサーバからコンテンツをダウンロードし、javaライブラリ拡張へコンテンツを渡す。(2)ダウンロードされたコンテンツは、javaライブラリ拡張を介してセキュアデバイスのフラッシュメモリに格納される。
なお、コンテンツの取得と後述するライセンスの購入の順序はどちらが先でもよく、再生時にこの2つがそろってさえいればよい。
(実施の形態4)
本実施の形態では、コンテンツ復号鍵がデコーダ公開鍵で暗号化され、さらにセキュアデバイス公開鍵で暗号化されている場合について説明する。また、ダウンロードするライセンス対してダウンロードサーバによって署名されている場合について説明する。これらの場合のライセンス購入処理と、コンテンツの再生処理は以下のようになる。
図20は、本実施の形態に係るライセンス購入処理の手順を示す図である。(1)まず、コンテンツ再生装置のライセンス購入アプリがコンテンツサーバからライセンスをダウンロード(購入)し、javaライブラリ拡張へライセンスを渡す。このライセンスには、ダウンロードサーバによって署名がなされている(署名1)。(2)次いで、セキュアデバイスのTRMの署名機能を用いてjavaライブラリ拡張において署名1の検証が行われ、署名の正当性が判定される。(3)次いで、ライセンスのフィンガープリントがTRMに格納される。(4)次いで、セキュアデバイス秘密鍵を用いて、TRMが署名をし直す(署名2)。つまり、署名が署名1から署名2に付け替えられる。署名の付け替えを行うのは、コンテンツの再生時にライセンスデータが更新されるからである。(5)署名付け替え後のライセンスは、セキュアデバイスのフラッシュメモリに格納される。購入されたライセンスは、以上のようにして、javaライブラリ拡張を介してセキュアデバイスのフラッシュメモリに格納される。
図21は、本実施の形態に係るコンテンツ再生処理の手順を示す図である。(1)まず、フラッシュメモリからjavaライブラリ拡張にライセンスが読み出される。(2)次いで、セキュアデバイスの署名機能を用いて署名2の検証が行われ、署名2の正当性が判定される。(3)次いで、ライセンスデータに対してフィンガープリントの検証が行われる。(4)次いで、ライセンスデータのUsage Ruleの検証が行われる。(5)次いで、ライセンスデータのVariable Propertiesが更新される。(6)次いで、更新後のライセンスデータに基づいてフィンガープリントが作成されてセキュアデバイスのTRMに登録される。(7)次いで、セキュアデバイスの署名機能を用いて再署名が行われる。(8)次いで、コンテンツデータが示す利用条件に反しない場合、ライセンスデータに基づいて利用許可情報が作成される。(9)次いで、セキュアデバイスの署名機能を用いて利用許可情報へ署名を行う。署名後の利用許可情報は、利用許可証明となる。(10)次いで、セキュアデバイス秘密鍵でコンテンツ復号鍵が復号化される。この段階では、まだ、コンテンツ復号鍵はデコーダ公開鍵で暗号化されている。(11)次いで、更新後のライセンスデータを含むライセンスがセキュアデバイスのフラッシュメモリに保存される。(12)次いで、ライセンスから取り出されたコンテンツ復号鍵に利用許可証明を付随させて、デコーダI/Fライブラリに送る。(13)次いで、デコーダI/Fライブラリでは、コンテンツ復号鍵に付随している利用許可証明の正当性が判定される。そして、オーディオデコーダでは、デコーダI/Fライブラリで正当性が認められた場合だけ、再生コマンドに従ってコンテンツが再生される。すなわち、オーディオデコーダでは、デコーダ秘密鍵でコンテンツ復号鍵が復号化された後、そのコンテンツ復号鍵でコンテンツ本体が復号化されることによりコンテンツが再生される。
(実施の形態5)
本実施の形態では、コンテンツ復号鍵がセキュアデバイス公開鍵で暗号化されている場合について説明する。また、購入したライセンスに対する一連の処理を、セキュアデバイスのTRMで行う場合について説明する。これらの場合のライセンス購入処理と、コンテンツの再生処理は以下のようになる。
図22は、本実施の形態に係るライセンス購入処理の手順を示す図である。(1)まず、コンテンツ再生装置のライセンス購入アプリがコンテンツサーバからライセンスをダウンロード(購入)し、javaライブラリ拡張を介してセキュアデバイスのTRMへライセンスを渡す。このライセンスには、ダウンロードサーバによって署名がなされている(署名1)。(2)次いで、セキュアデバイスのTRMによって署名1の検証が行われ、署名の正当性が判定される。(3)次いで、ライセンスのフィンガープリントがTRM内に登録される。(4)次いで、セキュアデバイス秘密鍵を用いて、TRMが署名をし直す(署名2)。つまり、署名が署名1から署名2に付け替えられる。(5)署名付け替え後のライセンスは、javaライブラリ拡張を介してセキュアデバイスのフラッシュメモリに格納される。
図23は、本実施の形態に係るコンテンツ再生処理の手順を示す図である。(1)まず、フラッシュメモリからjavaライブラリ拡張を介してTRMにライセンスが読み出される。(2)次いで、TRMでは、署名2の検証が行われ、署名2の正当性が判定される。(3)次いで、ライセンスデータに対してフィンガープリントの検証が行われる。(4)次いで、ライセンスデータのUsage Ruleの検証が行われる。(5)次いで、ライセンスデータのVariable Propertiesが更新される。(6)次いで、更新後のライセンスデータに基づいてフィンガープリントが作成されてTRM内に登録される。(7)次いで、セキュアデバイスの再署名が行われる。(8)次いで、TRMが、セキュアデバイス秘密鍵でコンテンツ復号鍵を復号化した後、再度、コンテンツ復号鍵をデコーダ公開鍵で暗号化する。つまり、鍵の付け替えを行う。(9)次いで、コンテンツデータが示す利用条件に反しない場合、ライセンスデータに基づいて利用許可情報が作成される。(10)次いで、利用許可情報へ署名を行う。署名後の利用許可情報は、利用許可証明となる。(11)次いで、更新後のライセンスデータを含むライセンスが、javaライブラリ拡張を介してセキュアデバイスのフラッシュメモリに保存される。(12)次いで、ライセンスから取り出されたコンテンツ復号鍵に利用許可証明を付随させて、デコーダI/Fライブラリに送る。(13)次いで、デコーダI/Fライブラリでは、コンテンツ復号鍵に付随している利用許可証明の正当性が判定される。そして、オーディオデコーダでは、デコーダI/Fライブラリで正当性が認められた場合だけ、再生コマンドに従ってコンテンツが再生される。すなわち、オーディオデコーダでは、デコーダ秘密鍵でコンテンツ復号鍵が復号化された後、そのコンテンツ復号鍵でコンテンツ本体が復号化されることによりコンテンツが再生される。
なお、上記ライセンス購入処理の手順(5)を図24に示すようにして行うことも可能である。すなわち、(5)署名付け替え後のライセンスを、javaライブラリ拡張を介さずに、セキュアデバイス内においてTRMからフラッシュメモリへ直接格納する。
また、コンテンツ復号鍵をセキュアデバイス公開鍵で暗号化することも可能である。この場合には、着脱可能な1つのセキュアデバイスを複数の端末間で相互に付け替えることにより、複数の端末のうちセキュアデバイスを装着された端末においてのみコンテンツを再生可能なようにすることができる。つまり、セキュアデバイスにバインドしたライセンスを実現することができる。
また、上記コンテンツ再生処理の手順(1)〜(12)を、図25に示すようにして、javaライブラリ拡張を介さずに、すべてTRM内で行うことも可能である。
また、ライセンス処理アプリをセキュアデバイス内に格納しておき、セキュアデバイスと相互認証を行った再生装置のみがライセンス処理アプリを読み出して、ライセンス処理を行うことも可能である。
また、ライセンス処理アプリをセキュアデバイスのTRM内で実行されるカードアプリとして実装し、ライセンス処理をセキュアデバイスのTRMで行うことも可能である。さらに、必要に応じてライセンス処理アプリをコンテンツサーバからダウンロードして利用することも可能である。
(実施の形態6)
本実施の形態では、コンテンツ復号鍵がセキュアデバイス公開鍵で暗号化され、さらにSIMカードのユニーク鍵で暗号化されている場合について説明する。この場合、ライセンスはSIMカード、つまりSIMカードの所有者であるユーザにバインドされており、SIMカードが端末に装着状態にあるときのみコンテンツを再生することが可能となる。
SIMカードとは、GSM(Global System for Mobile Communication)方式の携帯電話で利用されるICチップであり、携帯電話の端末のみでは電話は作動せず、SIMカードの装着が必要となる。SIMカード内部には携帯電話番号、電話帳等の情報が記憶されている。
図26は、本実施の形態に係るライセンス購入処理の手順を示す図である。図24のライセンス購入処理手順と比較して(3)端末に装着されたSIMカードからSIMカードのユニーク鍵を読み出し、コンテンツ復号鍵をSIMカードのユニーク鍵で暗号化する処理が新たに追加されたことのみが異なる。
図27は、本実施の形態に係るコンテンツ再生処理の手順を示す図である。図25のコンテンツ再生処理手順と比較して(8)デコーダ公開鍵で再暗号化する際、端末に装着されたSIMカードからSIMカードのユニーク鍵を読み出し、SIMカードのユニーク鍵でコンテンツ復号鍵を復号化し、さらにセキュアデバイス秘密鍵でコンテンツ復号鍵を復号化した後、再度、コンテンツ復号鍵をデコーダ公開鍵で暗号化する処理のみが異なる。
本実施の形態では、コンテンツ復号鍵をSIMカードのユニーク鍵およびセキュアデバイス公開鍵の両方で暗号化することにより、特定のSIMカードとセキュアデバイスの組み合わせの場合のみコンテンツの再生を可能とすることができる。
また、図2、図10のようにコンテンツ復号鍵をデコーダ公開鍵で暗号化することにより端末にバインドすること、図23、図25のようにコンテンツ復号鍵をセキュアデバイス公開鍵で暗号化することによってセキュアデバイスにバインドすること、図21のようにコンテンツ復号鍵をデコーダ公開鍵とセキュアデバイス公開鍵で暗号化することによって端末とセキュアデバイスの両方にバインドすることがそれぞれ可能となる。また、特定の機器やユーザ、セキュアデバイスのみではなく、複数の機器や複数のユーザに共通のユニーク鍵を設定し、コンテンツ復号鍵をそのユニーク鍵で暗号化することによって機器群やユーザ群にバインドすることが可能となる。
(実施の形態7)
本実施の形態では、ライセンスをコンテンツ再生装置外へ出力(アップロード)し、権利のバックアップを行う場合について説明する。この場合、ライセンスのアップロードおよび再ダウンロードの処理は以下のようになる。
図28は、本実施の形態に係るライセンスのアップロードおよび再ダウンロードの処理の手順を示す図である。(1)まず、コンテンツ再生装置1のライセンスをコピーし、ネットワーク上のバックアップサーバへアップロードする。(2)再生回数制限等の再生によってライセンスの状態が変化する(残り再生回数が減少する)場合、ネットワーク上のバックアップサーバのライセンスと、コンテンツ再生装置1上のライセンスの状態の同期を取る。(3)コンテンツ再生装置1が故障または紛失によってセキュアデバイスも含めて使用不可となる。(4)バックアップサーバ上で、コンテンツ復号鍵をコンテンツ再生装置1に装着されていたセキュアデバイスの公開鍵から、コンテンツ再生装置2に装着されているセキュアデバイスの公開鍵へ再暗号化を行う。(5)コンテンツ再生装置2へライセンスを再ダウンロードする。
本実施の形態では、ライセンスをネットワーク上のサーバにバックアップすることにより、セキュアデバイスまでも含めたコンテンツ再生装置の故障、紛失に対応すると共に、再生回数制限等の再生によって状態が変化するライセンスにも対応することができる。
また、コンテンツ再生処理装置側からライセンスをアップロードするのではなく、ライセンス購入時にサーバ側で購入を記録しておき、それをアップロードしたライセンスの代わりとしてもよい。
また、図29に示すように、ライセンスのコピーを残さないようにアップロードし、再ダウンロード先の装置をアップロード元のコンテンツ再生装置のみに限定することにより、セキュアデバイスのフラッシュメモリの空き容量を一時的に増加させることも可能である。
以上説明したように、本発明によれば、汎用的な端末においてセキュアでかつ拡張性のあるコンテンツの利用制御を行うことができる。
すなわち、本発明のコンテンツ再生装置は、コンテンツの利用条件を記述したライセンスデータを取得する取得手段と、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成手段と、利用許可情報の正当性を判定する判定手段と、前記判定手段によって正当性が認められた場合、再生命令に従ってコンテンツを再生する再生手段とを具備する構成を採る。
この構成によれば、コンテンツの利用条件を記述したライセンスデータに基づいて作成する利用許可情報の正当性が認められた場合にだけコンテンツの再生が許可されるので、コンテンツデータの盗聴や、いわゆるライセンス処理アプリの成りすましを防ぐことができ、コンテンツの不正な利用を防止することができる。
その際、例えば、前記作成手段は、利用許可情報の作成毎に値が異なる動的情報を利用許可情報に含め、前記判定手段は、動的情報に基づいて利用許可情報の正当性を判定する構成を採る。
この構成によれば、利用許可情報の作成毎に値が異なる動的情報を用いて利用許可情報の正当性を判定するため、利用許可情報の正当性の判定を正確に行うことができ、一度作成した利用許可情報の不正な再利用を防止することができるので、コンテンツの利用可否を正確に判定することができる。
また、例えば、前記作成手段は、利用条件に適合する再生制御を行うための制御情報をさらに含んだ利用許可情報を作成し、前記再生手段は、再生命令および制御情報に従ってコンテンツを再生する構成を採る。
この構成によれば、利用許可情報に再生制御を行うための制御情報が含まれるため、コンテンツ再生装置の汎用性を保ちつつ、正確な再生制御を行うことができる。
また、例えば、前記作成手段は、コンテンツの再生回数を示す回数情報を制御情報として利用許可情報に含め、前記再生手段は、その再生回数以下の回数でコンテンツを再生する構成を採る。
この構成によれば、ライセンスの利用条件として再生可能回数が記述されている場合、コンテンツ再生回数を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能回数を制限することができる。
また、例えば、前記作成手段は、コンテンツの再生時間を示す時間情報を制御情報として利用許可情報に含め、前記再生手段は、その再生時間以内の時間でコンテンツを再生する構成を採る。
この構成によれば、ライセンスの利用条件として再生可能時間が記述されている場合、正確なコンテンツ再生時間を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能時間を制限することができる。
また、例えば、前記作成手段は、コンテンツの再生品質を示す品質情報を制御情報として利用許可情報に含め、前記再生手段は、その再生品質でコンテンツを再生する構成を採る。
この構成によれば、ライセンスの利用条件として再生品質が記述されている場合、再生品質を指定できるので、コンテンツ再生装置の汎用性を保ちつつ、再生品質を制限することができる。
また、例えば、前記作成手段は、コンテンツの再生結果を通知させるための通知命令を制御情報として利用許可情報に含め、その通知命令に基づいてコンテンツの再生結果を通知する通知手段をさらに具備する構成を採る。
この構成によれば、ライセンスの利用条件として例えば再生可能時間が記述されている場合、正確なコンテンツ再生時間を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能時間を制限することができる。
また、例えば、前記作成手段は、コンテンツの再生経過を通知させるための通知命令を制御情報として利用許可情報に含め、その通知命令に基づいてコンテンツの再生経過を通知する通知手段をさらに具備する構成を採る。
この構成によれば、ライセンスの利用条件として例えば再生可能回数および1回の再生とみなす最低再生時間が記述されている場合、コンテンツ再生時間を計測できるので、コンテンツ再生装置の汎用性を保ちつつ、再生可能回数を制限することができる。
また、例えば、上記コンテンツ再生装置は、前記通知手段からの通知に基づいてライセンスデータを更新する更新手段をさらに具備する構成を採る。
この構成によれば、ライセンスの利用条件として例えば再生可能時間が記述されている場合、正確なコンテンツ再生時間を計測し、それによってライセンスの利用条件に記述された再生可能時間を書き換えることによるライセンスの更新ができる。また、ライセンスの利用条件として例えば再生可能回数および1回の再生とみなす最低再生時間が記述されている場合、コンテンツ再生時間を計測し、それによってライセンスの利用条件に記述された再生可能回数を書き換えることによるライセンスの更新ができる。よって、コンテンツ再生装置の汎用性を保ちつつ、再生可能時間の制限や再生可能回数の制限をすることができる。
また、例えば、上記コンテンツ再生装置は、利用許可情報に署名を行う署名手段をさらに具備し、前記判定手段は、その署名の正当性を判定する構成を採る。
この構成によれば、利用許可情報に対し、例えばセキュアデバイス等を利用した署名を行うので、利用許可情報の改竄を防止することができる。
また、例えば、上記コンテンツ再生装置は、ユニークなID(特定の機器、ユーザ、蓄積メディア、特定の機器の種別等)にバインドされたライセンス、例えばそのユニークなIDに関連する暗号化が施されたライセンスを取得する構成を採る。
この構成によれば、ライセンスの利用を、特定の機器(例えばライセンスを配信した端末)や特定のユーザ(例えばライセンスを購入したユーザ)、特定の種別の機器に限定することができる。
また、例えば、上記コンテンツ再生装置は、ライセンスを外部へ出力するライセンス出力手段をさらに備え、コンテンツ再生装置が保持しているライセンスをネットワーク上のサーバやPCへアップロード/バックアップする構成を採る。
この構成によれば、端末の故障/紛失等時や通常の機種交換時にアップロード先のネットワーク上のサーバやPCから再ダウンロードすることが可能となる。さらにメモリ空き領域の一時的確保等が可能となる。
また、例えば、上記コンテンツ再生装置は、外部のライセンスとの同期を取るライセンス同期手段をさらに備え、ネットワーク上のサーバやPC上、及びコンテンツ再生装置上の両方にライセンスを保持する場合、ネットワーク上のサーバやPCのライセンスと、コンテンツ再生装置上のライセンスの状態の同期を取る構成を採る。
この構成によれば、再生回数制限等の再生によってライセンスの状態が変化する(例えば残り再生回数が減少する)場合であっても、その状態も含めた権利のバックアップが可能となる。
本発明のライセンス管理装置は、コンテンツの利用条件を記述したライセンスデータを取得する取得手段と、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成手段と、利用許可情報を送出する送出手段とを具備する構成を採る。
また、本発明のコンテンツ再生装置は、コンテンツの利用条件を記述したライセンスデータに基づいて作成された利用許可情報であって、再生命令を含む利用許可情報を取得する取得手段と、利用許可情報の正当性を判定する判定手段と、前記判定手段によって正当性が認められた場合、再生命令に従ってコンテンツを再生する再生手段とを具備する構成を採る。
これらの構成によれば、コンテンツの利用条件を記述したライセンスデータに基づいて作成する利用許可情報の正当性が認められた場合にだけコンテンツの再生が許可されるので、コンテンツデータの盗聴や、いわゆるライセンス処理アプリの成りすましを防ぐことができ、コンテンツの不正な利用を防止することができる。
本発明のコンテンツ再生制御方法は、コンテンツの利用条件を記述したライセンスデータを取得する取得ステップと、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成ステップと、利用許可情報の正当性を判定する判定ステップと、前記判定ステップにおいて正当性が認められた場合、再生命令に従ってコンテンツを再生する再生ステップとを具備するようにした。
この方法によれば、コンテンツの利用条件を記述したライセンスデータに基づいて作成する利用許可情報の正当性が認められた場合にだけコンテンツの再生が許可されるので、コンテンツデータの盗聴や、いわゆるライセンス処理アプリの成りすましを防ぐことができ、コンテンツの不正な利用を防止することができる。
本発明のライセンス管理プログラムは、コンテンツの利用条件を記述したライセンスデータを取得する取得ステップと、利用条件に反しない場合、再生命令を含んだ利用許可情報をライセンスデータに基づいて作成する作成ステップと、利用許可情報を送出する送出ステップとを具備するようにした。
また、本発明のコンテンツ再生プログラムは、コンテンツの利用条件を記述したライセンスデータに基づいて作成された利用許可情報であって、再生命令を含む利用許可情報を取得する取得ステップと、利用許可情報の正当性を判定する判定ステップと、前記判定ステップにおいて正当性が認められた場合、再生命令に従ってコンテンツを再生する再生ステップとを具備するようにした。
これらのプログラムによれば、コンテンツの利用条件を記述したライセンスデータに基づいて作成する利用許可情報の正当性が認められた場合にだけコンテンツの再生が許可されるので、コンテンツデータの盗聴や、いわゆるライセンス処理アプリの成りすましを防ぐことができ、コンテンツの不正な利用を防止することができる。
本明細書は、2002年3月29日出願の特願2002−097846に基づく。この内容はすべてここに含めておく。
本発明は、コンテンツ配信システムにおけるコンテンツ再生装置およびライセンス管理装置に適用することができる。
本発明の実施の形態1に係るコンテンツ再生装置の構成を示すブロック図 本発明の実施の形態1に係るコンテンツ再生装置での処理手順を示す図 本発明の実施の形態1に係るライセンスデータの構成を示す図 本発明の実施の形態1に係る利用許可証明の構成を示す図 本発明の実施の形態1に係るライセンスデータの内容を示す図 本発明の実施の形態1に係る利用許可情報の内容を示す図 本発明の実施の形態1に係るライセンスデータの内容を示す図 本発明の実施の形態1に係る利用許可情報の内容を示す図 本発明の実施の形態2に係るコンテンツ再生装置の構成を示すブロック図 本発明の実施の形態2に係るコンテンツ再生装置での処理手順を示す図 本発明の実施の形態2に係る利用許可情報の内容を示す図 本発明の実施の形態2に係るライセンスデータの内容を示す図 本発明の実施の形態2に係る利用許可情報の内容を示す図 本発明の実施の形態2に係る利用許可情報の内容を示す図 本発明の実施の形態2に係るライセンスデータの内容を示す図 本発明の実施の形態2に係る利用許可情報の内容を示す図 本発明の実施の形態3に係るコンテンツのデータ構造を示す図 本発明の実施の形態3に係るフィンガープリントのデータ構造を示す図 本発明の実施の形態3に係るコンテンツ取得の処理手順を示す図 本発明の実施の形態4に係るライセンス購入処理の手順を示す図 本発明の実施の形態4に係るコンテンツ再生処理の手順を示す図 本発明の実施の形態5に係るライセンス購入処理の手順を示す図 本発明の実施の形態5に係るコンテンツ再生処理の手順を示す図 本発明の実施の形態5に係るライセンス購入処理の手順を示す図 本発明の実施の形態5に係るコンテンツ再生処理の手順を示す図 本発明の実施の形態6に係るライセンス購入処理の手順を示す図 本発明の実施の形態6に係るコンテンツ再生処理の手順を示す図 本発明の実施の形態7に係るライセンスアップロード処理の手順を示す図 本発明の実施の形態7に係るライセンスアップロード処理の手順を示す図

Claims (5)

  1. 再生に関する情報及びコンテンツの利用条件を記述したライセンスデータをメモリに格納するセキュアデバイスと、
    前記セキュアデバイスと電気的に接続し、前記セキュアデバイスから前記ライセンスデータを取得し、前記再生に関する情報が前記利用条件を満たす場合に、再生命令及び作成毎に値が異なる動的情報、を含んだ利用許可情報を作し、前記再生に関する情報を更新して前記ライセンスデータを前記セキュアデバイスの前記メモリに保存するライセンス処理アプリと、
    前記ライセンス処理アプリと電気的に接続し、前記ライセンス処理アプリから前記利用許可情報を取得し、過去に取得した利用許可情報の動的情報を記憶し、新たに取得した利用許可情報の動的情報が前記過去に取得した動的情報のいずれにも一致しない場合に前記新たに取得した利用許可情報の正当性を認め、正当性が認められた場合に前記新たに取得した利用許可情報の再生命令に従ってコンテンツを再生するデコーダと、
    を具備するコンテンツ再生装置。
  2. 前記ライセンス処理アプリは、前記再生に関する情報が前記利用条件を満たす場合に、前記再生命令及び前記動的情報に加えて、前記利用条件に適合する再生制御を行うための制御情報をさらに含んだ利用許可情報を作成し、
    前記デコーダは、前記新たに取得した利用許可情報の再生命令および制御情報に従ってコンテンツを再生する、
    請求項1記載のコンテンツ再生装置。
  3. 前記ライセンス処理アプリは、前記再生に関する情報が前記利用条件を満たす場合に、前記再生命令及び前記動的情報に加えて、コンテンツの再生結果または再生経過を通知させるための通知命令を制御情報として利用許可情報に含め、前記デコーダから通知されたコンテンツの再生結果または再生経過に基づいて前記再生に関する情報を更新し、
    前記デコーダは、前記ライセンス処理アプリから新たに取得した利用許可情報の通知命令に基づいてコンテンツの再生結果または再生経過を前記ライセンス処理アプリに通知する、
    請求項2記載のコンテンツ再生装置。
  4. 前記利用条件は、再生可能回数あるいは再生期限である、請求項1から請求項3のいずれかに記載のコンテンツ再生装置。
  5. 再生に関する情報及びコンテンツの利用条件、を記述したライセンスデータをメモリに格納するセキュアデバイスと、前記セキュアデバイスと電気的に接続するライセンス処理アプリと、前記ライセンス処理アプリと電気的に接続するデコーダと、を有するコンテンツ再生装置におけるコンテンツ再生制御方法であって、
    前記ライセンス処理アプリが前記セキュアデバイスから前記ライセンスデータを取得する取得ステップと、
    前記ライセンス処理アプリが、前記再生に関する情報が前記利用条件を満たす場合に、再生命令及び作成毎に値が異なる動的情報、を含んだ利用許可情報を作成する作成ステップと、
    前記ライセンス処理アプリが、前記再生に関する情報を更新して前記ライセンスデータを前記セキュアデバイスの前記メモリに保存する保存ステップと、
    前記デコーダが、前記ライセンス処理アプリから新たに取得した利用許可情報の動的情報が過去に取得した動的情報のいずれかに一致するか否かにより、前記新たに取得した利用許可情報の正当性を判定する判定ステップと、
    前記デコーダが、前記新たに取得した利用許可情報の動的情報が過去に取得した動的情報のいずれにも一致しない場合に前記新たに取得した利用許可情報の正当性を認め、正当性が認められた場合に前記新たに取得した利用許可情報の再生命令に従ってコンテンツを再生する再生ステップと、
    を具備するコンテンツ再生制御方法。
JP2003581096A 2002-03-29 2003-03-28 コンテンツ再生装置およびコンテンツ再生制御方法 Expired - Fee Related JP4250089B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002097846 2002-03-29
JP2002097846 2002-03-29
PCT/JP2003/003930 WO2003083746A1 (fr) 2002-03-29 2003-03-28 Appareil de reproduction de contenu et procede de commande de reproduction de contenu

Publications (2)

Publication Number Publication Date
JPWO2003083746A1 JPWO2003083746A1 (ja) 2005-08-04
JP4250089B2 true JP4250089B2 (ja) 2009-04-08

Family

ID=28671929

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003581096A Expired - Fee Related JP4250089B2 (ja) 2002-03-29 2003-03-28 コンテンツ再生装置およびコンテンツ再生制御方法

Country Status (6)

Country Link
US (1) US20040102987A1 (ja)
EP (1) EP1492040A4 (ja)
JP (1) JP4250089B2 (ja)
KR (1) KR20040103743A (ja)
CN (1) CN1297911C (ja)
WO (1) WO2003083746A1 (ja)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040139022A1 (en) 2002-12-17 2004-07-15 Singer Mitch Fredrick Content states in a media network environment
US7203965B2 (en) 2002-12-17 2007-04-10 Sony Corporation System and method for home network content protection and copy management
US20040267384A1 (en) * 2003-02-07 2004-12-30 Broadon Communications, Inc. Integrated console and controller
US20100017627A1 (en) 2003-02-07 2010-01-21 Broadon Communications Corp. Ensuring authenticity in a closed content distribution system
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US8131649B2 (en) * 2003-02-07 2012-03-06 Igware, Inc. Static-or-dynamic and limited-or-unlimited content rights
TW595195B (en) * 2003-04-04 2004-06-21 Benq Corp Network lock method and related apparatus by ciphered network lock and inerasable deciphering key
US20050022019A1 (en) * 2003-07-05 2005-01-27 General Instrument Corporation Enforcement of playback count in secure hardware for presentation of digital productions
JP4295684B2 (ja) * 2003-08-28 2009-07-15 パナソニック株式会社 プログラム製作装置
EP1542117A1 (en) * 2003-10-29 2005-06-15 Sony Ericsson Mobile Communications AB Binding content to a user
EP1536606A1 (fr) 2003-11-27 2005-06-01 Nagracard S.A. Méthode d'authentification d'applications
KR101100391B1 (ko) * 2004-06-01 2012-01-02 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20060089123A1 (en) * 2004-10-22 2006-04-27 Frank Edward H Use of information on smartcards for authentication and encryption
JP4131964B2 (ja) * 2004-12-10 2008-08-13 株式会社東芝 情報端末装置
KR100666941B1 (ko) * 2005-01-07 2007-01-11 삼성전자주식회사 동일 컨텐츠에 대한 중복 다운로드 관리 방법
US20070106616A1 (en) * 2005-02-07 2007-05-10 Motoji Ohmori License information management apparatus and license information management method
JP4786222B2 (ja) * 2005-05-11 2011-10-05 株式会社エヌ・ティ・ティ・ドコモ ディジタル権利管理システム、コンテンツサーバおよび携帯端末
US7835993B2 (en) 2005-07-14 2010-11-16 Panasonic Corporation License management device and method
JP4837345B2 (ja) * 2005-09-20 2011-12-14 三菱電機株式会社 コンテンツ暗号化装置およびコンテンツ復号化装置
JP2007257754A (ja) * 2006-03-24 2007-10-04 Toshiba Corp 情報再生装置及び再生方法
US20070255659A1 (en) * 2006-05-01 2007-11-01 Wei Yen System and method for DRM translation
JP2009535735A (ja) 2006-05-02 2009-10-01 ブロードオン コミュニケーションズ コーポレーション コンテンツ・マネージメント・システムおよび方法
US8676713B2 (en) * 2006-05-30 2014-03-18 Dell Products L.P. Dynamic constraints for content rights
CN101127064A (zh) * 2006-08-18 2008-02-20 华为技术有限公司 一种备份和恢复许可证的方法及系统
US7624276B2 (en) * 2006-10-16 2009-11-24 Broadon Communications Corp. Secure device authentication system and method
KR100843079B1 (ko) * 2006-10-31 2008-07-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
US8200961B2 (en) * 2006-11-19 2012-06-12 Igware, Inc. Securing a flash memory block in a secure device system and method
KR100898326B1 (ko) * 2007-04-16 2009-05-20 삼성전자주식회사 사용 이력 기반의 drm 컨텐츠 관리 방법 및 이를이용하는 휴대 단말기
KR101098091B1 (ko) 2007-04-23 2011-12-26 엘지전자 주식회사 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
US8527764B2 (en) * 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
KR100807739B1 (ko) * 2007-05-18 2008-02-28 삼성전자주식회사 Drm 라이센스 저장 장치, 저장 시스템 및 저장 방법
JP4982256B2 (ja) * 2007-06-04 2012-07-25 京セラドキュメントソリューションズ株式会社 電子機器、アプリケーション認証方法、アプリケーション実行システムおよびアプリケーション実行プログラム
JP5082647B2 (ja) * 2007-07-24 2012-11-28 大日本印刷株式会社 加入者識別モジュール、加入者識別モジュール用プログラム
EP2178019A4 (en) * 2007-08-07 2015-01-28 Panasonic Corp SYSTEM FOR REPRODUCING AUDIOVISUAL CONTENTS IN A NETWORK, SERVER, PROGRAM, AND RECORDING MEDIUM
CN102405648B (zh) * 2007-08-10 2014-12-31 Lg电子株式会社 共享内容的方法
KR101062182B1 (ko) 2008-09-09 2011-09-05 삼성전자주식회사 권한 객체 자동 갱신 방법 및 장치
US9237310B2 (en) * 2008-11-26 2016-01-12 Thomson Licensing Method and system digital for processing digital content according to a workflow
FR2945368B1 (fr) * 2009-05-07 2011-06-10 Gutenbergpresse Module, systeme et procede de visualisation d'un contenu d'un site internet.
US20100312810A1 (en) * 2009-06-09 2010-12-09 Christopher Horton Secure identification of music files
WO2011052289A1 (ja) 2009-10-30 2011-05-05 日立コンシューマエレクトロニクス株式会社 コンテンツ受信装置
WO2011132333A1 (ja) * 2010-04-23 2011-10-27 日立コンシューマエレクトロニクス株式会社 コンテンツの受信装置、および、コンテンツの配信システム
US8799411B2 (en) * 2010-05-28 2014-08-05 Arvato Digital Services Canada, Inc. Method and apparatus for providing enhanced streaming content delivery with multi-archive support using secure download manager and content-indifferent decoding
US9378516B2 (en) * 2010-12-17 2016-06-28 Verizon Patent And Licensing Inc. Content provisioning for user devices
US8627097B2 (en) 2012-03-27 2014-01-07 Igt System and method enabling parallel processing of hash functions using authentication checkpoint hashes
WO2018061700A1 (ja) * 2016-09-27 2018-04-05 日本電気株式会社 モデル提供方法、プログラム、分析処理装置、処理実行方法
US10949505B2 (en) * 2017-06-29 2021-03-16 Citrix Systems, Inc. Computer system providing virtual computing session license distribution features and related methods
US10659225B2 (en) 2017-06-30 2020-05-19 Microsoft Technology Licensing, Llc Encrypting existing live unencrypted data using age-based garbage collection
US10387673B2 (en) 2017-06-30 2019-08-20 Microsoft Technology Licensing, Llc Fully managed account level blob data encryption in a distributed storage environment
US10764045B2 (en) * 2017-06-30 2020-09-01 Microsoft Technology Licensing, Llc Encrypting object index in a distributed storage environment

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4017089A (en) * 1975-07-29 1977-04-12 Akebono Brake Industry Co., Ltd. Sealing device for hydraulically or pneumatically operated equipment
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6658568B1 (en) * 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
JPH10327147A (ja) * 1997-05-21 1998-12-08 Hitachi Ltd 電子認証公証方法およびシステム
JP4072260B2 (ja) * 1998-06-29 2008-04-09 キヤノン株式会社 情報処理装置、情報処理方法及びコンテンツ配信サーバ並びにその制御方法
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
US7225333B2 (en) * 1999-03-27 2007-05-29 Microsoft Corporation Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US6468160B2 (en) * 1999-04-08 2002-10-22 Nintendo Of America, Inc. Security system for video game system with hard disk drive and internet access capability
DE69924236T2 (de) * 1999-05-01 2006-02-02 Samsung Electronics Co., Ltd., Suwon System zur Verhinderung illegalen Kopien von digitale Inhalte
EP1076279A1 (en) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
CN1312593C (zh) * 1999-09-01 2007-04-25 松下电器产业株式会社 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
EP1237326A4 (en) * 1999-12-06 2007-09-05 Sanyo Electric Co DATA DISTRIBUTION DEVICE AND ASSOCIATED RECORDING DEVICE
US6970849B1 (en) * 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
US7031943B1 (en) * 2000-05-10 2006-04-18 Cisco Technology, Inc. Digital license agreement
JP2002009763A (ja) * 2000-06-26 2002-01-11 Sanyo Electric Co Ltd データ再生装置、それを用いた端末装置、および再生方法
US7017189B1 (en) * 2000-06-27 2006-03-21 Microsoft Corporation System and method for activating a rendering device in a multi-level rights-management architecture
US6789189B2 (en) * 2000-08-04 2004-09-07 First Data Corporation Managing account database in ABDS system
US20020052849A1 (en) * 2000-08-28 2002-05-02 Mccutchen Alan J. System and methods for the production, distribution and flexible usage of electronic content in heterogeneous distributed environments
JP2002073421A (ja) * 2000-08-31 2002-03-12 Matsushita Electric Ind Co Ltd ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法
US7171558B1 (en) * 2000-09-22 2007-01-30 International Business Machines Corporation Transparent digital rights management for extendible content viewers
US7660902B2 (en) * 2000-11-20 2010-02-09 Rsa Security, Inc. Dynamic file access control and management
US7239708B2 (en) * 2001-06-27 2007-07-03 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US7110982B2 (en) * 2001-08-27 2006-09-19 Dphi Acquisitions, Inc. Secure access method and system

Also Published As

Publication number Publication date
CN1297911C (zh) 2007-01-31
WO2003083746A1 (fr) 2003-10-09
US20040102987A1 (en) 2004-05-27
EP1492040A4 (en) 2006-05-31
JPWO2003083746A1 (ja) 2005-08-04
CN1514982A (zh) 2004-07-21
EP1492040A1 (en) 2004-12-29
KR20040103743A (ko) 2004-12-09

Similar Documents

Publication Publication Date Title
JP4250089B2 (ja) コンテンツ再生装置およびコンテンツ再生制御方法
KR100737972B1 (ko) 콘텐츠 제공시스템
US7505955B2 (en) Information terminal and content storage/playback method
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
WO2002075550A1 (fr) Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP2004139433A (ja) 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ
JP2001243707A (ja) 情報送受信システム、及び電子機器
JP2001014441A (ja) 半導体メモリカード及び読み出し装置
WO2000007329A1 (fr) Systeme de traitement de contenu
JP2007510975A (ja) デジタル著作権管理システムのためのデジタル著作権管理ユニット
JP3869761B2 (ja) コンテンツ再生装置
US7266691B1 (en) Contents providing system
WO2003088058A1 (fr) Dispositif de gestion d'information, procede, support d'enregistrement et programme correspondants
JP2003022219A (ja) コンテンツデータを容易に再取得できるデータ端末装置、その端末装置において実行されるプログラム、およびそのプログラムを記録した記録媒体
JP2004133654A (ja) 記憶装置、端末装置およびサーバ装置
KR100729836B1 (ko) 콘텐츠 데이터 관리방법
JP4655470B2 (ja) コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法
JP2001051906A (ja) 情報処理装置および方法、並びにプログラム格納媒体
JP2006127349A (ja) デジタル著作権管理装置およびプログラム
JP2003099329A (ja) 情報処理装置及び情報処理方法
KR100320182B1 (ko) 디지탈 데이터 파일 암호화 방법
WO2003073295A1 (fr) Dispositif hote
JP5023621B2 (ja) コンテンツ管理システム
KR100365916B1 (ko) 데이터 암호화 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090116

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120123

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees