1.著作物保護システム10
本発明に係る1個の実施の形態としての著作物保護システム10について説明する。
1.1 著作物保護システム10の構成
著作物保護システム10は、図1に示すように、サーバ装置100、DVD記録装置200a、DVD再生装置300a、パーソナルコンピュータ200b、DVD再生装置300b、モニタ321b、DVD記録再生装置200c及びモニタ321cから構成されている。
サーバ装置100は、インターネット20を介して、それぞれ、DVD記録装置200a、パーソナルコンピュータ200b及びDVD記録再生装置200cと接続されている。
DVD記録装置200aは、インターネット20を介して、サーバ装置100からコンテンツを取得し、取得したコンテンツをDVD400aに書き込む。コンテンツが記録されたDVD400aは、利用者により、DVD再生装置300aに装着される。DVD再生装置300aは、装着されたDVD400aからコンテンツを読み出し、読み出したコンテンツを再生して出力する。
また、パーソナルコンピュータ200bは、インターネット20を介して、サーバ装置100からコンテンツを取得し、取得したコンテンツをDVD400bに書き込む。コンテンツが記録されたDVD400bは、利用者により、DVD再生装置300bに装着される。DVD再生装置300bは、装着されたDVD400bからコンテンツを読み出し、読み出したコンテンツを再生して出力する。
さらに、DVD記録再生装置200cは、インターネット20を介して、サーバ装置100からコンテンツを取得し、取得したコンテンツをDVD400cに書き込む。また、DVD記録再生装置200cは、前記DVD400cからコンテンツを読み出し、読み出したコンテンツを再生して出力する。
1.2 サーバ装置100の構成
サーバ装置100は、図2に示すように、情報記憶部101、入力部102、表示部103、制御部104、通信部105及び認証部106から構成されている。
サーバ装置100は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、LAN接続ユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、サーバ装置100は、その機能を達成する。
サーバ装置100は、映画制作会社、映画配信会社、コンテンツ供給業者などにより運営管理される。
(1)情報記憶部101
情報記憶部101は、図2に示すように、依存情報テーブル121、料金テーブル131、コンテンツテーブル141、ユーザテーブル151及びコンテンツ161、162、・・・を記憶している。
(コンテンツ161、162、・・・)
コンテンツ161は、映画を構成する音声情報と映像情報とが圧縮符号化されて生成された圧縮符号化データである。コンテンツ161は、コンテンツIDにより識別される。コンテンツ162、・・・も、コンテンツ161と同様の圧縮符号化データである。
(依存情報テーブル121)
依存情報テーブル121は、一例として、図3に示すように、15個の依存情報を含む。各依存情報は、依存情報ID、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグから構成される。
各依存情報は、コンテンツの利用が許可される許可範囲を定める情報である。依存情報テーブル121は、15個の依存情報を含むので、15通りの許可範囲が定められている。
各依存情報による定まる許可範囲は、グループに依存するグループ範囲、記録媒体に依存する媒体範囲、記録機器に依存する機器範囲及びユーザに依存するユーザ範囲を組み合わせることにより定まる。
ここで、前記グループは、コンテンツを利用する機器を1個以上含み、前記グループ範囲は、前記グループに属する各機器に相応する。前記グループ範囲においてコンテンツの利用が許可されるとは、前記グループに属する各機器について、コンテンツの利用が許可されることと同義である。前記媒体範囲は、1個の記録媒体に相応する。前記媒体範囲においてコンテンツの利用が許可されるとは、前記記録媒体に記録されたコンテンツの利用が許可されることと同義である。前記機器範囲は、1台の記録機器に相応する。前記機器範囲においてコンテンツの利用が許可されるとは、前記記録機器によるコンテンツの利用が許可されることと同義である。前記ユーザ範囲は、1人の利用者に相応する。前記ユーザ範囲においてコンテンツの利用が許可されるとは、前記利用者によるコンテンツの利用が許可されることと同義である。
各依存情報に含まれるグループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグは、それぞれ、グループ範囲、媒体範囲、機器範囲及びユーザ範囲に対応し、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグは、当該依存情報による定まる許可範囲として、それぞれ、グループ範囲、媒体範囲、機器範囲及びユーザ範囲を採用するか否かを示している。
依存情報IDは、当該依存情報IDが含まれる依存情報を一意に識別するための識別情報である。
グループ依存フラグは、当該フラグが含まれる依存情報による定まる許可範囲として、グループ範囲を採用するか否かを示している。グループ依存フラグは、「1」又は「0」であり、グループ範囲を採用する場合に、「1」であり、採用しない場合に、「0」である。
媒体依存フラグは、当該フラグが含まれる依存情報による定まる許可範囲として、媒体範囲を採用するか否かを示している。媒体依存フラグは、「1」又は「0」であり、媒体範囲を採用する場合に、「1」であり、媒体範囲を採用しない場合に、「0」である。
機器依存フラグは、当該フラグが含まれる依存情報による定まる許可範囲として、機器範囲を採用するか否かを示している。機器依存フラグは、「1」又は「0」であり、機器範囲を採用する場合に、「1」であり、機器範囲を採用しない場合に、「0」である。
ユーザ依存フラグは、当該フラグが含まれる依存情報による定まる許可範囲として、ユーザ範囲を採用するか否かを示している。ユーザ依存フラグは、「1」又は「0」であり、ユーザ範囲を採用する場合に、「1」であり、ユーザ範囲を採用しない場合に、「0」である。
このように、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグは、それぞれ、「1」又は「0」であるので、組み合わせにより、16個の依存情報が存在するが、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグが、それぞれ、「0」、「0」、「0」及び「0」である場合については、コンテンツの利用が許可される許可範囲が特定されないので、この場合を除いてる。
ここで、例えば、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグが、それぞれ、「1」、「1」、「1」及び「1」である場合には、1個のグループ内での利用が許可され、かつ、1枚の記録媒体による利用が許可され、かつ、1台の記録機器による利用が許可され、かつ、1人の利用者による利用が許可されていることを示している。
また、例えば、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグが、それぞれ、「1」、「1」、「0」及び「0」である場合には、1個のグループ内での利用が許可され、かつ、1枚の記録媒体による利用が許可されていることを示している。
また、例えば、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグが、それぞれ、「0」、「0」、「1」及び「0」である場合には、1台の記録機器による利用が許可されていることを示している。
また、例えば、グループ依存フラグ、媒体依存フラグ、機器依存フラグ及びユーザ依存フラグが、それぞれ、「0」、「0」、「0」及び「1」である場合には、1人の利用者による利用が許可されていることを示している。
(料金テーブル131)
料金テーブル131は、一例として、図4に示すように、依存情報ID、依存情報加算額及び条件加算情報から構成される料金情報を複数個含んでいる。また、条件加算情報は、譲渡加算額、保有加算額、6月経過加算額及び10回利用加算額を含む。
依存情報IDは、依存情報テーブル121において説明したので、ここでは、説明を省略する。
依存情報加算額は、同じ料金情報に含まれる依存情報IDにより示される依存情報により示される許可範囲において、コンテンツを利用する場合の加算料金を示している。
例えば、料金テーブル131によると、依存情報ID「1」により示される依存情報の許可範囲においてコンテンツを利用する場合の依存情報加算額は、「1000円」であり、依存情報ID「2」〜「5」により示される依存情報の許可範囲においてコンテンツを利用する場合の依存情報加算額は、「700円」であり、依存情報ID「6」〜「11」により示される依存情報の許可範囲においてコンテンツを利用する場合の依存情報加算額は、「500円」であり、依存情報ID「12」〜「15」により示される依存情報の許可範囲においてコンテンツを利用する場合の依存情報加算額は、「300円」である。このように、料金テーブル131では、許可範囲が広くなるほど、依存情報加算額が増え、利用範囲が狭くなるほど、依存情報加算額が減るような料金体系を採用している。
なお、このような料金体系を採用しなくてもよい。特定の依存情報に対して、高額の料金を設定し、別の特定の依存情報に対して、低額の料金を設定するとしてもよい。
また、条件加算情報に含まれる各加算額は、それぞれの条件に合致する場合における加算料金を示している。
譲渡加算額は、一度購入したコンテンツを他人に譲渡する場合における加算料金を示している。譲渡加算額は、一例として、「500円」である。譲渡加算額は、依存情報IDに依存していない。
保有加算額は、一度購入したコンテンツを他人に譲渡する場合に、譲渡後において譲渡者が継続してコンテンツを利用する場合における加算料金を示している。保有加算額は、一例として、「500円」である。保有加算額は、依存情報IDに依存していない。
6月経過加算額は、コンテンツを購入した時点から6月が経過した場合において、許可範囲の限定を緩める場合における加算料金を示している。例えば、コンテンツの購入の当初は、依存情報ID「7」により示される依存情報の許可範囲においてコンテンツを利用し、コンテンツを購入した時点から6月が経過した後において、依存情報ID「1」により示される依存情報の許可範囲においてコンテンツを利用する場合における加算料金を示している。6月経過加算額は、一例として、「300円」である。6月経過加算額は、依存情報IDに依存していない。
10回利用加算額は、コンテンツを購入後、コンテンツの再生回数が10回を超えた場合において、許可範囲の限定を緩める場合における加算料金を示している。例えば、コンテンツの購入の当初は、依存情報ID「7」により示される依存情報の許可範囲においてコンテンツを利用し、10回分のコンテンツの再生を終了した後において、依存情報ID「1」により示される依存情報の許可範囲においてコンテンツを利用する場合における加算料金を示している。一例として、10回利用加算額は、「300円」である。10回利用加算額は、依存情報IDに依存していない。
(コンテンツテーブル141)
コンテンツテーブル141は、一例として、図5に示すように、コンテンツID、タイトル名、時間、コンテンツ加算額及び監督、出演者情報から構成されるコンテンツ特徴情報を複数個含んでいる。
各コンテンツ特徴情報は、情報記憶部101が記憶している各コンテンツに、一対一に対応している。
コンテンツIDは、対応するコンテンツを識別するための識別情報である。
タイトル名は、対応するコンテンツを示す名称である。
時間は、対応するコンテンツが、最初から最後まで、再生される場合に要する再生時間である。
コンテンツ加算額は、対応するコンテンツを利用する場合における加算料金を示している。
監督、出演者情報は、対応するコンテンツの制作に係わった監督や出演者に関する情報である。
(ユーザテーブル151)
ユーザテーブル151は、図6に示すように、ユーザID、コンテンツID、1個又は2個の依存情報ID、条件情報、年月日及び料金から構成されるユーザ購入情報を複数個記憶するための領域を備えている。
ユーザIDは、利用者を一意に識別するための識別情報である。
コンテンツIDは、対応するユーザIDにより識別される利用者が購入したコンテンツを識別する識別情報である。
依存情報IDは、当該コンテンツを利用する際の許可範囲を示す依存情報を識別する識別情報である。
2個の依存情報IDがユーザ購入情報に含まれる場合には、先頭の依存情報IDは、コンテンツ購入の当初の依存情報を示しており、後続する依存情報IDは、コンテンツの10回利用の際のその後の依存情報、又は6月経過後の依存情報を示している。
条件情報は、利用者によりコンテンツが購入された場合において、付加された条件を示している。付加された条件には、一例として、「譲渡可」、「譲渡後保有可」、「10回利用」、「6月経過」などがある。これらは、上述した通りである。
年月日は、利用者によりコンテンツが購入された年月日を示す。
料金は、当該コンテンツを、上記の依存情報IDにより示される依存情報の許可範囲において、また、条件情報により示される条件により利用する場合の、料金の合計額である。
(2)通信部105
通信部105は、インターネット20を介して、外部の装置と接続されており、インターネット20を介して、外部の装置と認証部106との間で、また、外部の装置と制御部104との間で、情報の送受信を行う。
ここで、外部の装置とは、DVD記録装置200a、パーソナルコンピュータ200b及びDVD記録再生装置200cのいずれかである。
(3)認証部106
認証部106は、通信部105により、外部の装置と制御部104との間で、情報の送受信を行うに先立って、外部の装置との間で、相互に機器認証を行う。相互に機器認証については、公知であるので、説明を省略する。
相互の機器認証に失敗した場合には、認証部106は、以降の外部の装置と制御部104との間の情報の送受信を禁止するように、制御部104を制御する。
(4)制御部104
(情報の受信)
制御部104は、外部の装置から、インターネット20、通信部105を介して、コンテンツの一覧の送信を要求する一覧要求、利用者を識別するユーザID、外部の装置の利用者が所望するコンテンツを識別するコンテンツID及び外部の装置の利用者が所望するコンテンツの購入の条件を受け取る。ここで、コンテンツの購入の条件は、コンテンツの利用の許可範囲を示す情報を含む。また、コンテンツの購入の条件は、さらに、コンテンツを譲渡可とするか否かを示す情報、コンテンツを譲渡後保有可とするか否かを示す情報、コンテンツを6月経過した後に条件の緩和をするか否かを示す情報、及びコンテンツを10回利用後に条件の緩和をするか否かを示す情報のいずれか又は全てを含む。
(一覧の送信)
制御部104は、一覧要求を受け取ると、情報記憶部101が有するコンテンツテーブル141から全てのコンテンツ特徴情報を読み出し、読み出したコンテンツ特徴情報をコンテンツ一覧として、通信部105、インターネット20を介して、外部の装置へ送信する。
(料金の計算)
制御部104は、コンテンツID及びコンテンツの購入の条件を受け取ると、以下に示すようにして、料金を計算する。
(a)制御部104は、受け取ったコンテンツIDを含むコンテンツ特徴情報をコンテンツテーブル141から読み出し、読み出したコンテンツ特徴情報からコンテンツ加算額を抽出する。次に、抽出したコンテンツ加算額を、利用者に課す料金とする。
(b)次に、制御部104は、受け取った購入の条件から、コンテンツの利用の許可範囲を示す情報を抽出し、抽出した情報に対応する依存情報を、依存情報テーブル121から読み出し、読み出した依存情報から依存情報IDを抽出する。次に、抽出した依存情報IDを含む料金情報を料金テーブル131から読み出し、読み出した利用情報から依存情報加算額を抽出する。次に、抽出した依存情報加算額を、前記料金に加算する。
(c)次に、制御部104は、受け取った購入の条件に、コンテンツを譲渡可とするか否かを示す情報、コンテンツを譲渡後保有可とするか否かを示す情報、コンテンツを6月経過した後に条件の緩和をするか否かを示す情報、及びコンテンツを10回利用後に条件の緩和をするか否かを示す情報が含まれる場合には、それぞれに対応する加算額を、料金テーブル131から読み出し、読み出した加算額を、前記料金に加算する。
このようにして、コンテンツの購入に対して課する料金が計算される。
(料金の通知と精算)
制御部104は、通信部105及びインターネット20を介して、外部の装置に対して、計算した前記料金を示す情報を送信する。
次に、制御部104は、外部の装置との間で、料金の精算を行う。なお、このような料金の精算方法については、公知であるので、詳細な説明を省略する。
(ユーザテーブル151への追加)
制御部104は、ユーザID、コンテンツID、依存情報ID、条件情報、年月日、料金から構成されるユーザ購入情報を生成する。
ここで、ユーザID及びコンテンツIDは、外部の装置から受け取ったユーザID及びコンテンツIDである。依存情報IDは、依存情報テーブル121から抽出した依存情報IDである。条件情報は、外部の装置から受け取ったコンテンツを譲渡可とするか否かを示す情報、コンテンツを譲渡後保有可とするか否かを示す情報、コンテンツを6月経過した後に条件の緩和をするか否かを示す情報、及びコンテンツを10回利用後に条件の緩和をするか否かを示す情報などである。年月日は、当該コンテンツの購入が行われた年月日である。料金は、上述したようにして算出された料金である。
次に、制御部104は、生成したユーザ購入情報をユーザテーブル151へ追加して書き込む。
(記録制御情報の生成)
制御部104は、料金の計算の際に利用した依存情報に含まれる4個の依存フラグをそれぞれ、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagとし、図7に示すように、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagから構成される記録制御情報RCIを生成する。次に、生成した記録制御情報RCIを、通信部105、インターネット20を介して、安全に、外部の装置へ送信する。条件情報が存在する場合には、当該条件情報を送信する。また、条件情報が「10回利用」又は「6月経過」を示す場合には、2個の記録制御情報RCIを送信する。
ここで、生成した記録制御情報RCIを安全に送信するために、通信部105と外部の装置との間で、SSL(Secure Sockets Layer)を用いる。
(コンテンツの送信)
制御部104は、受け取ったコンテンツIDにより識別されるコンテンツを、情報記憶部101から読み出し、読み出したコンテンツを通信部105、インターネット20を介して、安全に、外部の装置へ送信する。
ここで、生成したコンテンツを安全に送信するために、通信部105と外部の装置との間で、SSLを用いる。
(5)入力部102、表示部103
入力部102は、サーバ装置100の操作者から指示を受け取り、又はデータの入力を受け取り、受け取った指示又はデータを制御部104へ出力する。
表示部103は、制御部104の制御の基に、各種情報を表示する。
1.3 DVD400a
DVD400aは、一例としてDVD−RAMのような記録が可能な可搬型の記録媒体である。一例として、図8に示すように、DVD400aを一意に識別する媒体識別情報MIDが、DVD400aの製造時に予め記録されており、また、DVD400aは、各種の情報を記録することができる記録領域を有する。
前記記録領域には、後述するように、DVD記録装置200aにより、記録制御情報RCI、暗号化コンテンツ鍵ECK、暗号化コンテンツECNTが書き込まれる。
媒体識別情報MIDは、DVD記録装置200a及びDVD再生装置300aにより、読み出すことはできるが、書き換えや削除はできないように記録されている。
1.4 DVD記録装置200a
DVD記録装置200aは、図8に示すように、通信部201、コンテンツ鍵生成部202、制御部203、暗号化鍵生成部204、暗号化部205、暗号化部206、ドライブ部207、共通秘密情報保持部208、機器秘密情報保持部209、入力受付部210、表示部211及び認証部213から構成されている。
DVD記録装置200aは、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD記録装置200aは、その一部の機能を達成する。
(1)共通秘密情報保持部208及び機器秘密情報保持部209
共通秘密情報保持部208は、制御部203又は暗号化鍵生成部204以外のユニットや装置からアクセスができないように、予め共通秘密情報GSを記憶している。共通秘密情報GSは、1個のグループに属する機器が共通に保持する秘密の情報である。ここで、前記グループには、一例として、DVD記録装置200a及びDVD再生装置300aが属している。
機器秘密情報保持部209は、制御部203又は暗号化鍵生成部204以外のユニットや装置からアクセスができないように、予めDVD記録装置200aに固有の機器秘密情報DSを記憶している。
(2)通信部201
通信部201は、インターネット20を介して、サーバ装置100と接続されており、インターネット20を介して、サーバ装置100と認証部213との間で、サーバ装置100と制御部203との間で、サーバ装置100と暗号化鍵生成部204との間で、また、サーバ装置100と暗号化部206との間で、情報の送受信を行う。
(3)認証部213
認証部213は、通信部201により、サーバ装置100と制御部203との間で、サーバ装置100と暗号化鍵生成部204との間で、またサーバ装置100と暗号化部206との間で、情報の送受信を行うに先立って、サーバ装置100との間で、相互に機器認証を行う。相互に機器認証については、公知であるので、説明を省略する。
相互の機器認証に失敗した場合には、認証部213は、以降のサーバ装置100と制御部104との間の情報の送受信を禁止するように、制御部104を制御し、また、サーバ装置100と暗号化鍵生成部204との間の情報の送受信を禁止するように、暗号化鍵生成部204を制御する。また、サーバ装置100と暗号化部206との間の情報の送受信を禁止するように、暗号化部206を制御する。
(4)リモコン250a、入力受付部210及び表示部211
リモコン250aは、各種のボタンを備え、利用者による前記ボタンの操作により、当該ボタンに割り当てられた情報を、赤外線に乗せて出力する。
入力受付部210は、リモコン250aから出力される赤外線を受け取り、受け取った赤外線から前記情報を抽出し、抽出した情報を制御部203へ出力する。
表示部211は、制御部203の制御により、各種の情報を表示する。
(5)制御部203
(情報の送信)
制御部203は、リモコン250aから、入力受付部210を介して受け取った利用者の操作指示により、通信部201及びインターネット20を介してサーバ装置100へ、コンテンツの一覧の送信を要求する一覧要求、DVD記録装置200aの利用者を識別するユーザID、前記利用者が所望するコンテンツを識別するコンテンツID及び前記利用者が所望するコンテンツの購入の条件を送信する。
上述したように、コンテンツの購入の条件は、コンテンツの利用の許可範囲を示す情報を含み、コンテンツの購入の条件は、さらに、コンテンツを譲渡可とするか否かを示す情報、コンテンツを譲渡後保有可とするか否かを示す情報、コンテンツを6月経過した後に条件の緩和をするか否かを示す情報、及びコンテンツを10回利用後に条件の緩和をするか否かを示す情報のいずれか及び全てを含む。
(情報の受信)
制御部203は、サーバ装置100からインターネット20及び通信部201介して、要求した一覧要求に対応するコンテンツ一覧、料金を示す情報、及び記録制御情報RCIを受信する。
コンテンツ一覧を受信すると、制御部203は、受信したコンテンツ一覧を表示部211へ出力し、当該コンテンツ一覧を表示するように、表示部211を制御する。次に、リモコン250aによりコンテンツがコンテンツ一覧から選択され、選択されたコンテンツを識別するコンテンツIDを入力受付部210から受け取る。
また、料金を示す情報を受信すると、制御部203は、受信した料金を示す情報を表示部211へ出力し、当該料金を示す情報及び当該料金による精算を許諾する否かを利用者に問う旨のメッセージを表示するように、表示部211を制御する。次に、リモコン250aから入力受付部210を介して、許諾を示す許諾情報又は拒否を示す拒否情報を受け取る。拒否情報を受け取ると、制御部203は、当該コンテンツに関する以降の処理を終了する。許諾情報を受け取ると、制御部203は、サーバ装置100との間で、前記料金による精算処理を行う。
(記録制御情報RCIの検証)
記録制御情報RCIを受信すると、制御部203は、記録制御情報RCIから、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagを抽出する。
次に、制御部203は、グループ依存フラグGFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、共通秘密情報GSの取得を試みる。具体的には、共通秘密情報保持部208から共通秘密情報GSを読み出す。DVD記録装置200aは、共通秘密情報保持部208を備えているので、共通秘密情報GSを必ず取得できる。しかし、共通秘密情報保持部208を備えていないような装置の場合には、共通秘密情報GSを取得できない。この場合には、制御部203は、当該コンテンツに関する以降の処理を行わないことを示すNGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部203は、媒体依存フラグMFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、媒体識別情報MIDの取得を試みる。具体的には、DVD400aからドライブ部207を介して、媒体識別情報MIDを読み出す。DVD400aは、媒体識別情報MIDを記録しているので、媒体識別情報MIDを必ず取得できる。しかし、媒体識別情報MIDを記録していない記録媒体がDVD記録装置200aに装着された場合には、媒体識別情報MIDを読み出すことはできない。この場合には、制御部203は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部203は、機器依存フラグDFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、機器秘密情報DSの取得を試みる。具体的には、機器秘密情報保持部209から機器秘密情報DSを読み出す。DVD記録装置200aは、機器秘密情報保持部209を備えているので、機器秘密情報DSを必ず取得できる。しかし、機器秘密情報保持部209を備えていないような装置の場合には、機器秘密情報DSを取得できない。この場合には、制御部203は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部203は、ユーザ依存フラグUFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、ユーザ秘密情報の取得を試みる。具体的には、利用者の操作により、リモコン250aから入力受付部210を介して、複数桁の文字列を受け取る。ここで、ユーザ秘密情報は、予め定められた構成ルールに従って構成されている。前記構成ルールの一例は、次に示す通りである。ユーザ秘密情報は、6桁の数字から構成される。先頭の4桁の数字は、利用者が自由に設定したものである。末尾の2桁の数字は、前記先頭の4桁の各数字を加算し、得られた加算結果の下2桁である。
制御部203は、受け取った複数桁の文字列が、前記の構成ルールを満足しているか否かを判断する。満足していないと判断する場合には、ユーザ秘密情報が取得できなかったものとみなし、制御部203は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。満足していると判断する場合には、受け取った複数桁の文字列をユーザ秘密情報とみなす。
以上のように、制御部203は、各フラグが「1」である場合に、対応する情報の取得に失敗した場合には、NGフラグを生成し、その他の場合には、当該コンテンツに関する以降の処理を継続することを示すOKフラグを生成する。
次に、生成したNGフラグ又はOKフラグを暗号化鍵生成部204へ出力する。
(6)コンテンツ鍵生成部202
コンテンツ鍵生成部202は、乱数を生成し、生成した乱数をコンテンツ鍵CKとする。次に、コンテンツ鍵CKを暗号化部205及び暗号化部206へ出力する。
(7)暗号化鍵生成部204
暗号化鍵生成部204は、サーバ装置100からインターネット20及び通信部201介して、記録制御情報RCI、記録制御情報RCI及び前記条件情報、又は2個の記録制御情報RCI及び前記条件情報を受信する。また、制御部203からNGフラグ又はOKフラグを受け取る。
NGフラグを受け取った場合には、以下に示す暗号化鍵の生成を行わず、処理を終了する。OKフラグを受け取った場合には、以下に示す暗号化鍵の生成を行う。
(暗号化鍵の生成)
暗号化鍵生成部204は、グループ依存フラグGFlagが「1」である場合に、共通秘密情報保持部208から共通秘密情報GSを読み出す。媒体依存フラグMFlagが「1」である場合には、DVD400aからドライブ部207を介して、媒体識別情報MIDを取得する。機器依存フラグDFlagが「1」である場合には、機器秘密情報保持部209から機器秘密情報DSを読み出す。また、ユーザ依存フラグUFlagが「1」である場合には、制御部203からユーザ秘密情報を取得する。
次に、暗号化鍵生成部204は、取得した各情報を上記の順序により、結合する。こうして得られた結合結果を暗号化鍵KCKとする。なお、採用された情報が1個である場合には、その情報が暗号化鍵KCKとなる。
なお、2個の記録制御情報RCIを受け取った場合には、それぞれの記録制御情報RCIを用いて、前記記録制御情報RCIの数と同数の2個の暗号化鍵を生成する。
次に、暗号化鍵生成部204は、生成した暗号化鍵KCKを暗号化部205へ出力する。2個の暗号化鍵が生成された場合には、これら2個の暗号化鍵を出力する。
次に、暗号化鍵生成部204は、記録制御情報RCI、記録制御情報RCI及び前記条件情報、又は2個の記録制御情報RCI及び前記条件情報をドライブ部207を介して、DVD400aに書き込む。
ここで、暗号化鍵のKCKの生成方法の具体例を示す。なお、共通秘密情報GS、媒体識別情報MID及び機器秘密情報DSが取得できたものと仮定する。
この場合には、暗号化鍵生成部204は、共通秘密情報GS、媒体識別情報MID及び機器秘密情報DSをこの順序でビット結合して、暗号化鍵KCKを生成する。
KCK=GS||MID||DS
ここで、「||」はビット結合を示す演算子である。
なお、上記において暗号化鍵KCKの生成方法の一具体例として、ビット結合による演算方法を示しているが、この演算方法には、限定されない。例えば、暗号化鍵生成部204は、取得できたこれらの複数の情報(例えば、共通秘密情報GS、媒体識別情報MID及び機器秘密情報DSなど)に対して、他の任意の演算を施して、暗号化鍵KCKを生成するとしてもよい。ここで、他の任意の演算の具体例は、加算、乗算、排他的論理和などである。
また、上記例では、取得できたこれらの複数の情報(例えば、共通秘密情報GS、媒体識別情報MID及び機器秘密情報DSなど)に関して、ビット結合のみの1種類の演算を用いた暗号化鍵KCKの生成方法を示しているが、演算の種類は1種類には限定されない。例えば、
KCK=GS+MID×DS
等、複数種類の演算を用いて暗号化鍵KCKを生成するとしてもよい。
(8)暗号化部205
暗号化部205は、コンテンツ鍵生成部202からコンテンツ鍵CKを受け取り、暗号化鍵生成部204から暗号化鍵KCKを受け取る。
次に、暗号化部205は、受け取った暗号化鍵KCKを用いて、受け取ったコンテンツ鍵CKに暗号化アルゴリズムE1を施して、暗号化コンテンツ鍵ECKを生成し、生成した暗号化コンテンツ鍵ECKを、ドライブ部207を介して、DVD400aに書き込む。
ここで、暗号化アルゴリズムE1は、一例として、DES(Data Encryption Standard)によるものである。
なお、2個の暗号化鍵を受け取った場合には、それぞれの暗号化鍵を用いて、コンテンツ鍵に暗号化アルゴリズムE1を施して、暗号化鍵と同数の2個の暗号化コンテンツ鍵を生成し、生成した2個の暗号化コンテンツ鍵を書き込む。
(9)暗号化部206
暗号化部206は、サーバ装置100からインターネット20及び通信部201介して、送信したコンテンツIDにより識別されるコンテンツを受信する。また、コンテンツ鍵生成部202からコンテンツ鍵CKを受け取る。
次に、暗号化部206は、受け取ったコンテンツ鍵CKを用いて、受信したコンテンツに暗号化アルゴリズムE2を施して、暗号化コンテンツECNTを生成し、生成した暗号化コンテンツECNTを、ドライブ部207を介して、DVD400aに書き込む。
ここで、暗号化アルゴリズムE2は、一例として、DESによるものである。
(10)ドライブ部207
ドライブ部207は、制御部203、暗号化鍵生成部204、暗号化部205及び暗号化部206の制御により、DVD400aから各種情報を読み出し、又はDVD400aに各種情報を書き込む。
1.5 DVD再生装置300a
DVD再生装置300aは、図9に示すように、ドライブ部301、制御部302、暗号化鍵生成部303、復号化部304、復号化部305、再生部306、共通秘密情報保持部307、機器秘密情報保持部308、モニタ321a、スピーカ322a、入力部323及び表示部324から構成されている。
DVD再生装置300aは、DVD記録装置200aと同様に、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD再生装置300aは、その一部の機能を達成する。
(1)共通秘密情報保持部307及び機器秘密情報保持部308
共通秘密情報保持部307は、制御部302又は暗号化鍵生成部303以外のユニットや装置からアクセスができないように、予め共通秘密情報GS’を記憶している。共通秘密情報GS’は、前記1個のグループに属する機器が共通に保持する秘密の情報であり、共通秘密情報GSと共通秘密情報GS’とは、同一の値である。
機器秘密情報保持部308は、制御部302又は暗号化鍵生成部303以外のユニットや装置からアクセスができないように、予めDVD再生装置300aに固有の機器秘密情報DS’を記憶している。
(2)ドライブ部301
ドライブ部301は、制御部302、暗号化鍵生成部303、復号化部304及び復号化部305の制御により、DVD400aから各種情報を読み出し、読み出した各種情報をそれぞれ、制御部302、暗号化鍵生成部303、復号化部304及び復号化部305へ出力する。
(3)制御部302
制御部302は、ドライブ部301を介して、DVD400aから記録制御情報RCI、記録制御情報RCI及び条件情報、又は2個の記録制御情報RCI及び条件情報を読み出す。
DVD400aから記録制御情報RCIを読み出した場合に、制御部302は、読み出した記録制御情報RCIから、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagを抽出する。
次に、制御部302は、グループ依存フラグGFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、共通秘密情報GS’の取得を試みる。具体的には、共通秘密情報保持部307から共通秘密情報GS’を読み出す。DVD再生装置300aは、共通秘密情報保持部307を備えているので、共通秘密情報GS’を必ず取得できる。しかし、共通秘密情報保持部307を備えていないような装置の場合には、共通秘密情報GS’を取得できない。この場合には、制御部302は、当該コンテンツに関する以降の処理を行わないことを示すNGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部302は、媒体依存フラグMFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、媒体識別情報MIDの取得を試みる。具体的には、DVD400aからドライブ部301を介して、媒体識別情報MIDを読み出す。DVD400aは、媒体識別情報MIDを記録しているので、媒体識別情報MIDを必ず取得できる。しかし、媒体識別情報MIDを記録していない記録媒体がDVD再生装置300aに装着された場合には、媒体識別情報MIDを読み出すことはできない。この場合には、制御部302は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部302は、機器依存フラグDFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、機器秘密情報DS’の取得を試みる。具体的には、機器秘密情報保持部308から機器秘密情報DS’を読み出す。DVD再生装置300aは、機器秘密情報保持部308を備えているので、機器秘密情報DS’を必ず取得できる。しかし、機器秘密情報保持部308を備えていないような装置の場合には、機器秘密情報DS’を取得できない。この場合には、制御部302は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。
次に、制御部302は、ユーザ依存フラグUFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に、ユーザ秘密情報の取得を試みる。具体的には、利用者の操作により、入力部323から、複数桁の文字列を受け取る。ここで、ユーザ秘密情報は、上述したように、予め定められた構成ルールに従って構成されている。制御部302は、受け取った複数桁の文字列が、前記構成ルールを満足しているか否かを判断する。満足していないと判断する場合には、ユーザ秘密情報が取得できなかったものとみなし、制御部302は、NGフラグを生成し、当該コンテンツに関する以降の処理を終了する。満足していると判断する場合には、受け取った複数桁の文字列をユーザ秘密情報とみなす。
以上のように、制御部302は、各フラグが「1」である場合に、対応する情報の取得に失敗した場合には、NGフラグを生成し、その他の場合には、当該コンテンツに関する以降の処理を継続することを示すOKフラグを生成する。
次に、生成したNGフラグ又はOKフラグを暗号化鍵生成部303へ出力する。
また、2個の記録制御情報RCI及び条件情報を読み出した場合には、制御部302は、条件情報が「10回利用」又は「6月経過」であるとき、内部に保持している過去の当該コンテンツの利用回数、又は内部に保持している当該コンテンツを初めて利用した年月日を用いて、今回の利用が11回め以降の利用であるか、又は6月経過後の利用であるかを判断する。
10回までの利用であるか、又は6月前までの利用であると判断する場合には、制御部302は、2個の記録制御情報RCIのうち、先頭に配置されている記録制御情報RCIを用い、また、暗号化鍵生成部303に対して先頭に配置されている記録制御情報RCIを用いるように制御し、復号化部304に対して先頭に配置されている暗号化コンテンツ鍵を用いるように制御する。
11回め以降の利用であるか、又は6月経過後の利用である場合には、制御部302は、2個の記録制御情報RCIのうち、末尾に配置されている記録制御情報RCIを用い、また、暗号化鍵生成部303に対して末尾に配置されている記録制御情報RCIを用いるように制御し、復号化部304に対して末尾に配置されている暗号化コンテンツ鍵を用いるように制御する。
ここで、制御部302における記録制御情報RCIの用い方については、上述した通りである。
(4)暗号化鍵生成部303
暗号化鍵生成部303は、ドライブ部301を介して、DVD400aから記録制御情報RCI、又は2個の記録制御情報RCIを読み出す。また、制御部302からNGフラグ又はOKフラグを受け取り、前記2個の記録制御情報RCIのうちのいずれを用いるかを示す指示を受け取る。前記指示を受け取った場合に、暗号化鍵生成部303は、以降において、指示により示される方の記録制御情報RCIを用いる。
NGフラグを受け取った場合には、以下に示す暗号化鍵の生成を行わず、処理を終了する。OKフラグを受け取った場合には、以下に示す暗号化鍵の生成を行う。
(暗号化鍵の生成)
暗号化鍵生成部303は、グループ依存フラグGFlagが「1」である場合に、共通秘密情報保持部307から共通秘密情報GS’を読み出す。媒体依存フラグMFlagが「1」である場合には、DVD400aからドライブ部301を介して、媒体識別情報MIDを取得する。機器依存フラグDFlagが「1」である場合には、機器秘密情報保持部308から機器秘密情報DS’を読み出す。また、ユーザ依存フラグUFlagが「1」である場合には、制御部302からユーザ秘密情報を取得する。
次に、暗号化鍵生成部303は、取得した各情報を上記の順序により、ビット結合する。こうして得られた結合結果を復号化鍵KCK’とする。なお、採用された情報が1個である場合には、その情報が復号化鍵KCK’となる。
ここで、復号化鍵KCK’の生成方法の一具体例として、ビット結合による演算方法を示しているが、暗号化鍵生成部204の記載において説明したように、ビット結合による演算方法には、限定されず、他の演算方法を用いるとしてもよい。ただし、この場合、暗号化鍵生成部204により用いられる演算方法と、暗号化鍵生成部303により用いられる演算方法とは同一の演算でなければならない。
次に、暗号化鍵生成部303は、生成した復号化鍵KCK’を復号化部304へ出力する。
(5)復号化部304
復号化部304は、DVD400aに複数の暗号化コンテンツ鍵が記録されている場合には、制御部302からいずれの暗号化コンテンツ鍵を用いるかを示す指示を受け取る。
復号化部304は、暗号化鍵生成部303から復号化鍵KCK’を受け取る。また、ドライブ部301を介して、DVD400aから暗号化コンテンツ鍵ECKを読み出す。ここで、前記指示を受け取った場合には、指示により示される方の暗号化コンテンツ鍵を読み出す。
次に、復号化部304は、受け取った復号化鍵KCK’を用いて、読み出した暗号化コンテンツ鍵ECKに復号アルゴリズムD1を施してコンテンツ鍵CK’を生成し、生成したコンテンツ鍵CK’を復号化部305へ出力する。
ここで、復号アルゴリズムD1は、暗号化アルゴリズムE1により生成された暗号文を復号するアルゴリズムであり、一例として、DESによるものである。
(6)復号化部305
復号化部305は、ドライブ部301を介して、DVD400aから暗号化コンテンツECNTを読み出し、復号化部304からコンテンツ鍵CK’を受け取る。
次に、復号化部305は、受け取ったコンテンツ鍵CK’を用いて、読み出した暗号化コンテンツECNTに復号アルゴリズムD2を施してコンテンツCNT’を生成し、生成したコンテンツCNT’を再生部306へ出力する。
ここで、復号アルゴリズムD2は、暗号化アルゴリズムE2により生成された暗号文を復号するアルゴリズムであり、一例として、DESによるものである。
(7)再生部306、モニタ321a及びスピーカ322a
再生部306は、復号化部305からコンテンツCNT’を受け取り、受け取ったコンテンツCNT’を伸張復号して、音声情報及び映像情報を生成し、生成した音声情報及び映像情報をアナログの音声信号及び映像信号に変換し、アナログの音声信号及び映像信号をそれぞれ、スピーカ322a及びモニタ321aへ出力する。
モニタ321aは、映像信号を受け取って映像を表示する。
スピーカ322aは、音声信号を受け取って、音声を出力する。
(8)入力部323及び表示部324
入力部323は、利用者の操作により各種の指示及びデータを受け取り、受け取った指示及びデータを制御部302へ出力する。
表示部324は、制御部302の制御の基に、各種情報を表示する。
1.6 パーソナルコンピュータ200b
パーソナルコンピュータ200bは、DVD記録装置200aと同様の構成を有しており、図10に示すように、通信部201、コンテンツ鍵生成部202、制御部203、暗号化鍵生成部204、暗号化部205、暗号化部206、ドライブ部207、共通秘密情報保持部208、表示部211、入力部212及び認証部213から構成されている。
パーソナルコンピュータ200bは、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、パーソナルコンピュータ200bは、その一部の機能を達成する。
パーソナルコンピュータ200bは、主として、機器秘密情報保持部209を備えていない点において、DVD記録装置200aと相違している。その他の構成要素は、DVD記録装置200aと同様である。
1.7 DVD400b
DVD400bは、DVD400aと同様に、DVD−RAMのような記録が可能な可搬型の記録媒体である。一例として、図10に示すように、DVD400bは、各種の情報を記録することができる記録領域を有し、前記記録領域には、パーソナルコンピュータ200bにより、記録制御情報RCI、暗号化コンテンツ鍵ECK、暗号化コンテンツECNTが書き込まれる。
DVD400bは、媒体識別情報MIDを記録していない点において、DVD400aと相違している。
1.8 DVD再生装置300b
DVD再生装置300bは、DVD再生装置300aと同様の構成を有しており、図11に示すように、ドライブ部301、制御部302、暗号化鍵生成部303、復号化部304、復号化部305、再生部306、共通秘密情報保持部307、入力受付部325及び表示部324から構成されている。また、DVD再生装置300bには、モニタ321a及びスピーカ322aが接続されている。
DVD再生装置300bは、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD再生装置300bは、その一部の機能を達成する。
DVD再生装置300bは、主として、機器秘密情報保持部308を有しない点において、DVD再生装置300aと相違している。
1.9 DVD記録再生装置200c及びDVD400c
DVD記録再生装置200cは、DVD記録装置200aの構成要素とDVD再生装置300aの構成要素を兼ね備えた装置である。
DVD記録再生装置200cは、図12に示すように、通信部201、コンテンツ鍵生成部202、制御部203、暗号化鍵生成部204、暗号化部205、暗号化部206、ドライブ部207、機器秘密情報保持部209、入力受付部210、認証部213、復号化部304、復号化部305、再生部306から構成されており、モニタ321c及びスピーカ322cが接続されている。
DVD記録再生装置200cは、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、DVD記録再生装置200cは、その一部の機能を達成する。
DVD記録再生装置200cは、主として、共通秘密情報保持部を有していない点において、DVD記録装置200aやDVD再生装置300aと相違している。
DVD400cは、DVD400aと同じ構成である。
1.10 著作物保護システム10の動作
著作物保護システム10のコンテンツの記録媒体への書き込みの際の動作及びコンテンツの再生の際の動作について説明する。
(1)コンテンツの書き込みの際の動作
コンテンツの書き込みの際の動作について、図13〜図15に示すフローチャートを用いて説明する。
DVD記録装置200aの制御部203は、通信部201及びインターネット20を介してサーバ装置100へ、コンテンツの一覧の送信を要求する一覧要求を送信し、サーバ装置100の制御部104は、インターネット20、通信部105を介して、前記一覧要求を受信する(ステップS101)。
次に、制御部104は、情報記憶部101が有するコンテンツテーブル141から全てのコンテンツ特徴情報を読み出し、読み出したコンテンツ特徴情報をコンテンツ一覧として生成し(ステップS102)、通信部105、インターネット20を介して、生成したコンテンツ一覧をDVD記録装置200aへ送信する(ステップS103)。
次に、リモコン250aによりコンテンツがコンテンツ一覧から選択され、選択されたコンテンツを識別するコンテンツIDを入力受付部210から受け付け(ステップS104)、さらに、制御部203は、リモコン250aから、入力受付部210を介して前記利用者が所望するコンテンツの購入の条件を受け付け(ステップS105)、次に、ユーザID、コンテンツID及び条件をサーバ装置100へ送信する(ステップS106)。
制御部104は、料金を計算し(ステップS107)、計算した料金を示す情報をDVD記録装置200aへ送信し(ステップS108)、表示部211は、受信した料金を示す情報を表示し(ステップS109)、制御部203は、リモコン250aから入力受付部210を介して、許諾を示す許諾情報又は拒否を示す拒否情報を受け取る。拒否情報を受け取ると(ステップS110)、制御部203は、当該コンテンツに関する以降の処理を終了する。許諾情報を受け取ると(ステップS110)、制御部203は、サーバ装置100との間で、前記料金による精算処理を行う(ステップS111)。
次に、制御部104は、ユーザID、コンテンツID、依存情報ID、条件情報、年月日、料金から構成されるユーザ購入情報を生成し、生成したユーザ購入情報をユーザテーブル151へ追加して書き込む(ステップS112)。
次に、制御部104は、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagから構成される記録制御情報RCIを生成し(ステップS113)、生成した記録制御情報RCIを、通信部105、インターネット20を介して、DVD記録装置200aへ送信する(ステップS114)。
次に、制御部104は、受け取ったコンテンツIDにより識別されるコンテンツを、情報記憶部101から読み出し(ステップS115)、読み出したコンテンツを通信部105、インターネット20を介して、DVD記録装置200aへ送信する(ステップS116)。
次に、制御部203は、グループ依存フラグGFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS131)、共通秘密情報GSの取得を試みる(ステップS132)。共通秘密情報GSが取得できなかった場合には(ステップS133)、NGフラグを生成し(ステップS134)、当該コンテンツに関する以降の処理を終了する。
グループ依存フラグGFlagが「0」であると判断する場合に(ステップS131)、又は共通秘密情報GSが取得できた場合には(ステップS133)、制御部203は、媒体依存フラグMFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS135)、媒体識別情報MIDの取得を試みる(ステップS136)。媒体識別情報MIDが取得できなかった場合には(ステップS137)、制御部203は、NGフラグを生成し(ステップS138)、当該コンテンツに関する以降の処理を終了する。
媒体依存フラグMFlagが「0」であると判断する場合に(ステップS135)、又は媒体識別情報MIDが取得できた場合には(ステップS137)、制御部203は、機器依存フラグDFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS139)、機器秘密情報DSの取得を試みる(ステップS140)。機器秘密情報DSを取得できなかった場合(ステップS141)、NGフラグを生成し(ステップS142)、当該コンテンツに関する以降の処理を終了する。
機器依存フラグDFlagが「0」であると判断する場合に(ステップS139)、又は機器秘密情報DSを取得できた場合(ステップS141)、制御部203は、ユーザ依存フラグUFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS143)、ユーザ秘密情報の取得を試みる(ステップS144)。ユーザ秘密情報を取得できなかった場合には(ステップS145)、NGフラグを生成し(ステップS146)、当該コンテンツに関する以降の処理を終了する。
ユーザ依存フラグUFlagが「0」であると判断する場合に(ステップS143)、又はユーザ秘密情報を取得できた場合には(ステップS145)、制御部203は、OKフラグを生成する(ステップS147)。
NGフラグが生成された場合には(ステップS148)、以降の処理を終了する。OKフラグが生成された場合には(ステップS148)、暗号化鍵生成部204は、記録制御情報RCIを用いて、暗号化鍵を生成し(ステップS149)、コンテンツ鍵生成部202は、コンテンツ鍵CKを生成し(ステップS150)、暗号化部205は、暗号化鍵KCKを用いて、受け取ったコンテンツ鍵CKに暗号化アルゴリズムE1を施して、暗号化コンテンツ鍵ECKを生成し(ステップS151)、暗号化部206は、受け取ったコンテンツ鍵CKを用いて、受信したコンテンツに暗号化アルゴリズムE2を施して、暗号化コンテンツECNTを生成し(ステップS152)、暗号化鍵生成部204は、ドライブ部207を介して、記録制御情報RCIをDVD400aへ書き込み、暗号化部205は、ドライブ部207を介して、暗号化コンテンツ鍵ECKをDVD400aへ書き込み、暗号化部206は、ドライブ部207を介して、暗号化コンテンツECNTをDVD400aへ書き込む(ステップS153)。
(2)コンテンツの再生の際の動作
コンテンツの再生の際の動作について、図16〜図17に示すフローチャートを用いて説明する。
制御部302は、ドライブ部301を介して、DVD400aから記録制御情報RCIを読み出し、読み出した記録制御情報RCIから、グループ依存フラグGFlag、媒体依存フラグMFlag、機器依存フラグDFlag、及びユーザ依存フラグUFlagを抽出する(ステップS201)。
次に、制御部302は、グループ依存フラグGFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS202)、共通秘密情報GS’の取得を試みる(ステップS203)。共通秘密情報GS’を取得できない場合に(ステップS204)、NGフラグを生成し(ステップS205)、当該コンテンツに関する以降の処理を終了する。
グループ依存フラグGFlagが「0」であると判断する場合に(ステップS202)、又は共通秘密情報GS’を取得できた場合に(ステップS204)、制御部302は、媒体依存フラグMFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS206)、媒体識別情報MIDの取得を試みる(ステップS207)。媒体識別情報MIDを取得できなかった場合には(ステップS208)、制御部302は、NGフラグを生成し(ステップS209)、当該コンテンツに関する以降の処理を終了する。
媒体依存フラグMFlagが「0」であると判断する場合に(ステップS206)、又は媒体識別情報MIDを取得できた場合には(ステップS208)、制御部302は、機器依存フラグDFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS210)、機器秘密情報DS’の取得を試みる(ステップS211)。機器秘密情報DS’を取得できなかった場合に(ステップS212)、制御部302は、NGフラグを生成し(ステップS213)、当該コンテンツに関する以降の処理を終了する。
機器依存フラグDFlagが「0」であると判断する場合に(ステップS210)、又は機器秘密情報DS’を取得できた場合に(ステップS212)、制御部302は、ユーザ依存フラグUFlagが「1」であるか「0」であるかを判断し、「1」であると判断する場合に(ステップS214)、ユーザ秘密情報の取得を試みる(ステップS215)。ユーザ秘密情報が取得できなかった場合に(ステップS216)、制御部302は、NGフラグを生成し(ステップS217)、当該コンテンツに関する以降の処理を終了する。
ユーザ依存フラグUFlagが「0」であると判断する場合に(ステップS214)、又はユーザ秘密情報が取得できた場合に(ステップS216)、制御部302は、OKフラグを生成する(ステップS218)。
NGフラグが生成された場合には(ステップS219)、以降の処理を終了する。OKフラグが生成された場合には(ステップS219)、暗号化鍵生成部303は、記録制御情報RCIを用いて、復号化鍵KCK’を生成する(ステップS220)。
復号化部304は、暗号化鍵生成部303から復号化鍵KCK’を受け取り、ドライブ部301を介して、DVD400aから暗号化コンテンツ鍵ECKを読み出し(ステップS221)、復号化鍵KCK’を用いて、暗号化コンテンツ鍵ECKに復号アルゴリズムD1を施してコンテンツ鍵CK’を生成する(ステップS222)。
次に、復号化部305は、ドライブ部301を介して、DVD400aから暗号化コンテンツECNTを読み出し、復号化部304からコンテンツ鍵CK’を受け取り(ステップS223)、復号化部305は、受け取ったコンテンツ鍵CK’を用いて、読み出した暗号化コンテンツECNTに復号アルゴリズムD2を施してコンテンツCNT’を生成する(ステップS224)。
再生部306は、復号化部305からコンテンツCNT’を受け取り、受け取ったコンテンツCNT’を伸張復号して、音声情報及び映像情報を生成し、生成した音声情報及び映像情報をアナログの音声信号及び映像信号に変換し、アナログの音声信号及び映像信号をそれぞれ、スピーカ322a及びモニタ321aへ出力し、モニタ321aは、映像信号を受け取って映像を表示し、スピーカ322aは、音声信号を受け取って、音声を出力する(ステップS225)。
2.まとめ
以上説明したように、著作物保護システム10において、DVD記録装置200aは、DVD記録装置200a及びDVD400aが、コンテンツ提供者が配布する記録制御情報RCIにより規定される情報を全て有しているかをチェックし、コンテンツCNTをDVD400aに記録するか否かを決定する。次に、記録すると決定した場合に、コンテンツ提供者により配布された記録制御情報RCIの規定する情報全てを用いて暗号化鍵KCKを生成し、生成した暗号化鍵を用いて、コンテンツ鍵CKを暗号化して暗号化コンテンツ鍵ECKを生成し、コンテンツ鍵CKを用いてコンテンツCNTを暗号化して暗号化コンテンツECNTを生成し、記録制御情報RCI、暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTをDVD400aに記録する。
一方、DVD再生装置300aは、記録媒体から記録制御情報RCIを読み出し、DVD再生装置300a及びDVD400aが、読み出した記録制御情報RCIにより規定される情報を全て有しているかをチェックし、暗号化コンテンツECNTを復号するか否かを決定する。次に、復号すると決定した場合に、読み出した記録制御情報RCIの規定する情報全てを用いて復号化鍵KCK’を生成し、DVD400aから暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTを読み出し、復号化鍵KCK’を用いて、暗号化コンテンツ鍵ECKを復号して、コンテンツ鍵CK’を生成し、コンテンツ鍵CK’を用いて、暗号化コンテンツECNTを復号してコンテンツCNT’を生成し、生成したコンテンツCNT’を再生する。
これにより、DVD再生装置300aがDVD400aに記録されたコンテンツCNTを再生する際には、コンテンツ提供者から配信された記録制御情報RCIが規定する情報が全て、DVD記録装置200a及びDVD400aと、DVD再生装置300a及びDVD400aとで等しくないと、DVD再生装置300aは、DVD記録装置200aにより生成された暗号化鍵KCKを正しく得らることができず、最終的にコンテンツCNTを正しく復号できない。
具体的には、コンテンツ提供者が配布する記録制御情報RCIが、図7に示すように、Gflag=1、Mflag=1、Dflag=0、Uflag=0から構成される場合、DVD記録装置200aは、DVD記録装置200a及びDVD400aが記録制御情報RCIの規定する共通秘密情報GSと媒体識別情報MIDを有しているかをチェックして、コンテンツCNTをDVD400aに記録するか否かを決定する。そして、コンテンツCNTをDVD400aに記録する際には、暗号化鍵KCKが、共通秘密情報GSと媒体識別情報MIDを用いて生成される。
従って、コンテンツ提供者が配布した記録制御情報RCIが規定する情報(この場合は共通秘密情報GSと媒体識別情報MID)が全て、DVD記録装置200a及びDVD400aと、DVD再生装置300a及びDVD400aとで等しくないと、DVD再生装置300aはDVD記録装置200aが生成した暗号化鍵KCKが正しく得られず、最終的にコンテンツCNTを正しく復号できない。
すなわち、DVD400aに記録された暗号化コンテンツECNTは、
(a)DVD記録装置200aと同じ共通秘密情報GSを持つ再生機器でのみ再生が可能
(b)DVD400aは他の可搬媒体にコピー不可(なぜならば、DVD400aに固有の媒体ID情報が暗号化鍵KCK生成に用いられるため、コピーした他の可搬媒体では正しいKCKが得られないため)
となる。
これは、コンテンツ提供者が、ある特定のグループに所属するユーザの再生装置では可搬媒体に記録されたコンテンツの再生を認めるが、他のユーザの再生装置では再生を禁止し、さらに、コンテンツ提供者が、可搬媒体に記録されたコンテンツのバックアップコピーを禁止する場合に利用できる。
従って、コンテンツ提供者は、ユーザに上記のようなコンテンツの利用形態を認める場合、図7のような記録制御情報RCIをユーザに配布すればよい。
また、例えば、コンテンツ提供者が配布する記録制御情報RCIが、Gflag=0、Mflag=0、Dflag=1、Uflag=0から構成される場合、DVD記録装置200aは、DVD記録装置200aが記録制御情報RCIの規定する機器秘密情報DSを有しているかをチェックして、コンテンツCNTをDVD400aに記録するか否かを決定する。そして、コンテンツCNTをDVD400aに記録する際には、暗号化コンテンツ鍵ECKを復号するための暗号化鍵KCKが、機器秘密情報DSを用いて生成される。
従って、コンテンツ提供者が配布した記録制御情報RCIが規定する情報(この場合は機器秘密情報DS)が、DVD記録装置200aとDVD再生装置300aとで等しくないと、DVD再生装置300aはDVD記録装置200aが生成した暗号化鍵KCKが正しく得られず、最終的に暗号化コンテンツECNTを正しく復号できない。
すなわち、DVD400aに記録された暗号化コンテンツECNTは、
(a)DVD記録装置200aと同じ機器秘密情報DSを持つ再生機器でのみ再生が可能
(b)DVD400aは他の可搬媒体にコピー可能(なぜならば、DVD400aに固有の媒体ID情報は暗号化鍵KCK生成に用いられないため、コピーした他の可搬媒体でも正しいKCKが得られるため)
となる。
これは、コンテンツ提供者が、コンテンツを記録した記録装置でしかコンテンツの再生を認めないが、可搬媒体に記録されたコンテンツのバックアップコピーは認める場合に利用できる。
従って、コンテンツ提供者は、ユーザに上記のようなコンテンツの利用形態しか認めない場合には、前記のような記録制御情報RCIをユーザに配布すればよい。
以上に説明した通り、この著作物保護システム10は、コンテンツ提供者が、図7に代表されるような適切な記録制御情報を決定して配布することにより、コンテンツ提供者の著作権が保護されるようにしつつ、ユーザの柔軟なコンテンツ利用形態を実現できるように、可搬媒体に記録されたコンテンツを再生できる再生装置の限定を様々な形態で行うことができる。
すなわち、コンテンツ提供者が、配布するコンテンツ毎やユーザ毎に、ユーザのコンテンツ利用形態を柔軟に指定できる。
3.その他の変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の実施の形態では、記録制御情報RCIのユーザ依存フラグUflag=1のときは、記録及び再生のために、利用者にパスワードを要求するようにしているが、これには限定されない。指紋や虹彩などの個人を特定できるバイオメトリクス情報を要求するとしてもよい。
また、パスワードなどの個人情報は携帯電話などに記録されており、携帯電話をDVD記録装置又はDVD再生装置に接続し、又は無線により、携帯電話から前記個人情報を取得することにより、入力させるとしてもよい。
これにより、DVD400aに記録されたコンテンツCNTは、そのユーザでないと再生することができなくできる。
(2)上記ユーザ依存フラグUflag以外にも、コンテンツCNTを再生するユーザを限定するようなフラグを記録制御情報RCIに加えてもよい。
また、記録制御情報RCIは、前記グループ依存フラグにより示されるグループとは、別のグループによる定まるグループ範囲を採用するか否かを示す別のグループ依存フラグを含むとしてもよい。
(3)上記の実施の形態では、サーバ装置100は、インターネット20を介して、コンテンツCNT及び記録制御情報RCIを、それぞれ、DVD記録装置200a、パーソナルコンピュータ200b及びDVD記録再生装置200cへ送信するとしているが、この送信形態には限定されない。
コンテンツCNT及び記録制御情報RCIを、デジタル放送により配布するとしてもよいし、CD−ROMやDVD−RAM等の記憶媒体に記録して販売するとしてもよい。
(4)上記の実施の形態では、サーバ装置100は、利用者が有するDVD記録装置200aから、記録制御情報RCIの指定を受け付け、指定を受け付けた記録制御情報RCIに相応する対価の支払いを受けた後に、コンテンツCNTと記録制御情報RCIとを送信するとしているが、この形態には限定されない。
コンテンツCNTに対して、予め特定のパターンの記録制御情報RCIが定められており、利用者からコンテンツCNTの要求を受け取ると、コンテンツCNTとともに、対応する記録制御情報RCIを送信するとしてもよい。
この場合に、発表されて間もない新規のコンテンツに対しては、利用制限の厳しい記録制御情報RCIを対応付け、発表後、一定期間が経過したコンテンツについては、利用制限の緩い記録制御情報RCIを対応づけるとしてもよい。
また、DVD記録装置200aは、記録制御情報RCIを受け取った後に、再度、サーバ装置100から別の記録制御情報RCIを受け取って利用するとしてもよい。この際、サーバ装置100は、DVD記録装置200aに対して、前記別の記録制御情報に相応する課金処理を行う。
例えば、DVD記録装置200aは、当初、Gflag=1、Mflag=0、Dflag=0、Uflag=0から構成される記録制御情報RCIを受け取り、その後、Gflag=1、Mflag=1、Dflag=1、Uflag=1から構成される記録制御情報RCIを受け取る。
この場合、DVD記録装置200aでは、当初受け取った記録制御情報RCIの利用は、禁止される。ここで、当初受け取った記録制御情報RCIを削除するとしてもよい。
また、DVD記録装置200aは、随時、サーバ装置100に対して最新の記録制御情報RCIの存在を問い合わせ、最新の記録制御情報RCIが存在する場合には、上記のようにして、サーバ装置100から受信するとしてもよい。
(5)上記に説明した実施の形態では、DVD記録装置200aに、共通秘密情報GSや機器秘密情報DSが埋め込まれているが、これらの情報を外部から入力するようにしてもよい。
例えば、他のグループの共通秘密情報GSを外部から入力するようにして、他のグループへのコンテンツCNTの譲渡処理ができるようになる。すなわち、DVD記録装置200aが属するグループでは再生できず、他のグループでしか再生できないように、コンテンツCNTをDVD400aに記録できる。
また、例えば、他の再生機器の機器秘密情報DSを外部から入力するようにして、他の再生機器を利用するユーザへのコンテンツCNTの譲渡処理ができるようになる。すなわち、記録したDVD記録装置200aでは再生できず、前述した他の再生装置でしか再生できないように、コンテンツCNTをDVD400aに記録できるようになる。
(6)また、DVD記録装置200aは、コンテンツ提供者から配布されたコンテンツCNTに、予め、電子透かし技術を用いて記録制御情報RCIが規定する情報を埋め込みんでDVD400aに記録してもよい。
例えば、記録制御情報RCIのグループ依存フラグGflag=1のとき、共通秘密情報GSをコンテンツCNTに埋め込んでから可搬媒体に記録する場合、コンテンツCNTの不正コピーや不正利用が発見されたときに、コンテンツCNTに埋め込まれた共通秘密情報GSから、不正コピーや不正利用が行われたグループを特定することができる。
(7)上記の実施の形態では、DVD記録装置200aは、DVD400aに記録するとしているが、記録媒体としてDVDに代表される光ディスクに限定されるものではない。例えば、半導体メモリにより構成されるメモリカードに記録するとしてもよい。
(8)上記の実施の形態では、コンテンツCNTと記録制御情報RCIとを同一の時期に、同一のルートにより、利用者に配布するとしているが、この形態には、限定されない。コンテンツCNTと記録制御情報RCIとを、別々の時期に、別々のルートにより、利用者に配布するとしてもよい。
つまり、コンテンツと共に記録制御情報RCIを配布するのではなく、予めコンテンツを配布しておき、利用者から要求されたコンテンツIDに基づいて、コンテンツIDに対応する記録制御情報RCIを別途配布してもよい。
例えば、コンテンツCNTをCD−ROMやDVD−RAM等の記憶媒体に記録して販売し、記録制御情報RCIをインターネットを介して配布するとしていもよい。また、コンテンツCNTをデジタル放送により放送することより配布し、記録制御情報RCIを店頭で、利用者の有するメモリカードに書き込むことにより、販売するとしてもよい。
なお、このシステムにおいては、コンテンツCNTと記録制御情報RCIとは、別途配布されるので、コンテンツCNTと記録制御情報RCIの対応付けの保障が必要となるが、これは例えば、以下に述べる方法で可能となる。
(a)コンテンツ提供者は、コンテンツCNTや共通記録制御情報RCIを配布する際、配布サーバを用い、ユーザはこれらを受け取る際、記録装置を用いる。
(b)配布サーバは、コンテンツ提供者のデジタル署名を附した、コンテンツを一意に特定するコンテンツIDを、コンテンツCNTと共に記録装置に配布する。
(c)配布サーバと記録装置とは共に秘密情報SKを持っており、記録装置は、インターネットを介して、配布サーバと鍵共有を行う。これは、例えば、記録装置がランダムに鍵を生成して、生成した鍵を共有する秘密情報SKで暗号化して配布サーバに送り、配布サーバが、これを共有する秘密情報SKで復号し、記録装置が生成したランダムな鍵を二者で共有することにより、実現できる。
(d)記録装置は、共有した鍵を用いて、配布サーバに、コンテンツ提供者のデジタル署名が附されたコンテンツIDを暗号化して送る。
(e)配布サーバは、デジタル署名を検証し、コンテンツIDが改竄されていなければ、共有した鍵を用いて、記録装置に、そのコンテンツIDに対応するコンテンツCNTに対応付けられた記録制御情報RCIを暗号化して送る。
その他、コンテンツCNTと記録制御情報RCIの対応付けの保障を行う方法はあるが、本発明の範囲外なのでここでは説明を省略する。
これにより、例えば、コンテンツ提供者は、ユーザが支払う金額が少なければ、Gflag=0、Mflag=0、Dflag=1、Uflag=0から構成される記録制御情報RCIを配布し、コンテンツCNTを記録した記録装置でしかコンテンツCNTの再生を認めず、ユーザが支払う金額が多ければ、Gflag=1、Mflag=1、Dflag=0、Uflag=0から構成される記録制御情報RCIを配布し、ある特定のグループに所属するユーザの再生装置では可搬媒体に記録されたコンテンツCNTの再生を認めるようにすることができる。
また、例えば、コンテンツ提供者は、一旦コンテンツCNTと共にGflag=0、Mflag=1、Dflag=0、Uflag=0から構成される記録制御情報RCIを配布しておいて、コンテンツCNTを記録した記録装置でしかコンテンツCNTの再生を認めなくしておき、時間が経過してコンテンツCNTが古くなれば、別途、Gflag=1、Mflag=1、Dflag=0、Uflag=0から構成される記録制御情報RCIを配布し、ある特定のグループに所属するユーザの再生装置では可搬媒体に記録されたコンテンツCNTの再生を認めるようにすることもできる。
また、例えば、コンテンツ提供者は、ある会員のメンバーとなっているユーザには、Gflag=1、Mflag=1、Dflag=0、Uflag=0から構成される記録制御情報RCIを配布し、なっていないユーザにはGflag=0、Mflag=0、Dflag=1、Uflag=0から構成される記録制御情報RCIを配布するようにしてもよい。
以上のように、上記の実施の形態に比べて、コンテンツ提供者が、柔軟に様々なサービスを提供できるようになる。
(9)DVD記録装置、DVD再生装置、パーソナルコンピュータ、DVD記録再生装置の一部を取り外し可能な可搬型モジュールから構成するとしてもよい。可搬型モジュールの一例は、SDメモリカードであり、またICカードである。
例えば、DVD記録装置200aを構成する通信部201、コンテンツ鍵生成部202、制御部203、暗号化鍵生成部204、暗号化部205、暗号化部206、ドライブ部207、共通秘密情報保持部208、機器秘密情報保持部209、入力受付部210、表示部211及び認証部213のうち、いずれか又は全部は、マイクロプロセッサ及び半導体メモリを含んで構成される可搬型モジュールから構成されるとしてもよい。
また、DVD再生装置300aを構成するドライブ部301、制御部302、暗号化鍵生成部303、復号化部304、復号化部305、再生部306、共通秘密情報保持部307、機器秘密情報保持部308、入力部323及び表示部324のうち、いずれか又は全部は、可搬型モジュールから構成されるとしてもよい。
例えば、DVD再生装置300aにおいて、共通秘密情報保持部307は、SDメモリカードから構成されるとしてもよい。
このように構成することにより、車載の再生装置やモバイル再生装置等、他の装置と接続されず、共通秘密情報GSを容易に再生装置に入れることができないような場合でも、SDメモリーカードを介して、共通秘密情報GSを入れることができる。
また、例えば、DVD再生装置300aの機器秘密情報保持部308及びDVD記録再生装置200cの機器秘密情報保持部209は、同一のSDメモリーカードから構成され、着脱可能であるとしてもよい。
このように構成することにより、Gflag=0、Mflag=0、Dflag=1、Uflag=0から構成され、コンテンツCNTを記録した記録装置でしかコンテンツCNTの再生を認めない記録制御情報RCIに対し、コンテンツCNTを記録する際、DVD記録再生装置200cに、前記SDメモリーカードを装着して記録すれば、前記SDメモリカードが装着された再生装置でしかコンテンツCNTが再生できないようにすることができる。
このようにして、記録装置、再生装置の装置の一部を取り外し可能にすることにより、コンテンツ提供者の著作権が保護されるようにしつつ、さらにユーザの柔軟なコンテンツ利用形態を実現できるようになる。
(10)上記の実施の形態において、1個のコンテンツと、1個又は2個の記録制御情報RCIとがサーバ装置100からDVD記録装置200aに送信されるとしている。1個の記録制御情報RCIが送信される場合には、コンテンツは、その生涯において、1個の記録制御情報RCIにより記録及び再生を制御され、2個の記録制御情報RCIが送信される場合には、コンテンツは、その生涯の前半において、第1の記録制御情報RCIにより記録及び再生を制御され、その生涯の後半において、第2の記録制御情報RCIにより記録及び再生を制御されるとしている。
しかしながら、本発明はこれらには限定されない。
例えば、1個のコンテンツと3個の記録制御情報RCIを対応付けて、サーバ装置100からDVD記録装置200aに送信されるとしてもよい。ここで、第1の記録制御情報RCIは、コンテンツの使用開始から、6月以内において利用され、第2の記録制御情報RCIは、その後、1年以内おいて、利用され、第3の記録制御情報RCIは、さらにその後、利用されるとしてもよい。
また、1個のコンテンツとさらに多くの記録制御情報RCIを対応付けて送信するとしてもよい。
(11)上記の実施の形態において、記録制御情報RCIがサーバ装置100からDVD記録装置200aに送信さる際に、記録制御情報RCIが不正に改竄されることを防ぐために、さらにデジタル署名データを送信するとしてもよい。
具体的には、サーバ装置100は、DVD記録装置200aの公開鍵暗号方式による公開鍵を予め記憶しており、公開鍵を用いて、記録制御情報RCIにデジタル署名を施して、デジタル署名データを生成し、生成したデジタル署名データを送信する。
DVD記録装置200aは、秘密鍵を記憶しており、前記デジタル署名デジタルを受け取り、受け取ったデジタル署名データ及び受け取った記録制御情報RCIにデジタル署名検証を施して、改竄の有無を知る。改竄されていない判断する場合には、記録制御情報RCIの使用を継続する。改竄されていると判断する場合には、記録制御情報RCIの使用を中止し、再度、サーバ装置100に対して、記録制御情報RCIを要求する。
(12)DVD記録装置200aの利用者は、他の利用者に、コンテンツの利用の権利を譲渡できるとしてもよい。
DVD記録装置200aは、DVD400aに記録されている暗号化コンテンツを一旦復号して、コンテンツを生成する。このために、DVD記録装置200aは、さらに、DVD再生装置300aと同様の構成を有している。
次に、DVD記録装置200aは、譲渡先の利用者の譲渡先記録装置から、譲渡先記録装置の機器鍵(又はグループ鍵、及びグループ鍵)を受け取り、記録制御情報に基づいて、機器鍵(又はグループ鍵、及びグループ鍵)から暗号化鍵を生成し、生成した暗号化鍵を用いてコンテンツ鍵を暗号化し、コンテンツ鍵を用いてコンテンツを暗号化し、記録制御情報、暗号化コンテンツ鍵及び暗号化コンテンツを別の記録媒体に書き込む。
このとき、DVD記録装置200aは、DVD400aに記録されている記録制御情報RCI、暗号化コンテンツ鍵及び暗号化コンテンツを削除する。なお、DVD400aに記録されている条件情報が、「譲渡後保有可」を示す場合には、サーバ装置からの利用を許可されているものとし、削除しないとしてもよい。
また、DVD400aに記録されている条件情報が、「譲渡可」を示す場合に、前記譲渡を行うとしてもよい。このように、サーバ装置100からの許可の基に前記譲渡を行うとしてもよい。
譲渡先記録装置からDVD記録装置200aに対して、機器鍵などを安全に送付するために、次に示すようにしてもよい。
(a)機器間を専用線で接続し、専用線を介して機器鍵などを送信する。
(b)機器間で相互認証を行い、相互認証が成功した場合に、機器鍵などを暗号化して送信する。
(c)譲渡元記録装置(DVD記録装置200a)は、公開鍵暗号方式の秘密鍵及び公開鍵を記憶しており、公開鍵を譲渡先記録装置へ送信する。
譲渡先記録装置は、公開鍵を受け取り、受け取った公開鍵を用いて、前記機器鍵などを暗号化して暗号化機器鍵を生成し、生成した暗号化機器鍵を譲渡元記録装置へ送信する。
譲渡元記録装置は、暗号化機器鍵を受け取り、記憶している秘密鍵を用いて、受け取った暗号化機器鍵を復号して機器鍵を生成する。
また、譲渡の際に、譲渡先記録装置から、又はサーバ装置から別の記録制御情報RCIを受け取り、受け取った別の記録制御情報RCIを用いるとしてもよい。
(13)上記の実施の形態では、規定回数経過(具体例では、10回利用)の前と後とにおいて、又は規定期間経過(具体例では、6月経過)の前と後とにおいて、記録制御情報RCIの内容が変わる場合に、サーバ装置100からDVD記録装置200aに対して、「10回利用」又は「6月経過」を示す条件情報とともに、予め2個の記録制御情報RCIを送信するとしているが、次に示すように構成してもよい。
一例として、条件情報が「10回利用」を示す場合について、説明する。
DVD記録装置200aから最初にコンテンツの送信の要求を受けた場合に、サーバ装置100は、上記の実施の形態において説明したように、料金の精算を行い、ユーザ購入情報を生成し、生成したユーザ購入情報をユーザテーブル151に追加して書き込む。ここで、ユーザ購入情報は、2個の依存情報IDを含んでいる。次に、サーバ装置100は、「10回利用」を示す前記条件情報、10回までの利用の場合における第1の記録制御情報RCI、及びコンテンツをDVD記録装置200aへ送信する。ここで、10回までの利用の場合における第1の記録制御情報RCIは、ユーザテーブル151内の当該ユーザID及び当該コンテンツIDに相当するユーザ購入情報内の依存情報IDのうち、先頭のものにより示される。
DVD記録装置200aは、前記条件情報、第1の記録制御情報RCI、及びコンテンツを受信し、上記の実施の形態で説明したようにして、受信した第1の記録制御情報RCIに基づいて、暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTを生成し、受信した前記条件情報、第1の記録制御情報RCI、第1RCI識別情報、生成した暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTをDVD400aへ書き込む。ここで、DVD記録装置200aは、第1の記録制御情報RCIと第1RCI識別情報とを対応づけてDVD400aへ書き込む。なお、第1RCI識別情報は、第1の記録制御情報RCIが、10回までの利用の場合における記録制御情報RCIであることを示す識別情報である。
次に利用者は、前記条件情報、第1の記録制御情報RCI、第1RCI識別情報、生成した暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTが書き込まれたDVD400aをDVD再生装置300aに装着する。
利用者の指示によりDVD400aに書き込まれた暗号化コンテンツECNTを復号して再生する際に、DVD再生装置300aは、内部に記録しているコンテンツの再生回数に基づいて、前記条件情報に示される「10回利用」を満たすか否かを判断する。次に、第1RCI識別情報がDVD400aに記録されているか否かを判断する。10回以下の利用であると判断する場合であって、第1RCI識別情報がDVD400aに記録されていると判断する場合には、第1の記録制御情報RCIを用いて、上記の実施の形態で説明したようにして、暗号化コンテンツを復号してコンテンツを再生する。10回以下の利用であると判断する場合であって、第1RCI識別情報がDVD400aに記録されていないと判断する場合には、DVD400aが不正に改竄された可能性があるとみなして、暗号化コンテンツの復号を行わない。
11回以上の利用であると判断する場合には、DVD再生装置300aの制御部302は、表示部324に対して、「11回以上の利用であるので、当該コンテンツの再生はできない」旨のメッセージを表示するように制御し、表示部324は、前記メッセージを表示する。次に、DVD再生装置300aは、当該暗号化コンテンツの復号及び再生を行わない。
そこで、利用者は、DVD400aをDVD記録装置200aに装着し、11回利用後の第2の記録制御情報RCIをサーバ装置100から取得して、再度コンテンツの暗号化をするように、DVD記録装置200aに対して指示をする。
DVD記録装置200aは、DVD400aが装着され、前記指示を受け取ると、サーバ装置100に対して、11回利用後の第2の記録制御情報RCIを要求する。このとき、DVD記録装置200aは、サーバ装置100に対して、ユーザID及びコンテンツIDを送信する。
サーバ装置100は、DVD記録装置200aから前記要求、ユーザID及びコンテンツIDを受け取ると、受け取ったユーザID及びコンテンツIDを含むユーザ購入情報をユーザテーブル151から抽出し、抽出したユーザ購入情報に含まれる依存情報IDの2個めのものを抽出し、抽出した依存情報IDにより示される依存情報を依存情報テーブル121から抽出し、抽出した依存情報に含まれる4個の依存フラグを、第2の記録制御情報RCIとし、第2の記録制御情報RCIをDVD記録装置200aへ送信する。
DVD記録装置200aは、DVD再生装置300aと同様の構成を兼ね備えており、DVD400aに記録されている第1の記録制御情報RCI、暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTを用いて、暗号化コンテンツENCTを復号して、コンテンツを生成する。
次に、DVD記録装置200aは、第2の記録制御情報RCIを受信し、受信した第2の記録制御情報RCIに基づいて、上記の実施の形態で説明したようにして、受信した記録制御情報RCI及び生成したコンテンツに基づいて、暗号化コンテンツ鍵ECK’及び暗号化コンテンツECNT’を生成し、受信した第2の記録制御情報RCI、第2RCI識別情報、生成した暗号化コンテンツ鍵ECK’及び暗号化コンテンツECNT’をDVD400aへ書き込む。ここで、DVD記録装置200aは、第2の記録制御情報RCIと第2RCI識別情報とを対応づけてDVD400aへ書き込む。なお、第2RCI識別情報は、第2の記録制御情報RCIが、11回以降の利用の場合における記録制御情報RCIであることを示す識別情報である。さらに、DVD400aに記録されている第1の記録制御情報RCI、第1RCI識別情報、暗号化コンテンツ鍵ECK及び暗号化コンテンツECNTを削除する。
次に、利用者は、条件情報、第2の記録制御情報RCI、第2RCI識別情報、暗号化コンテンツ鍵ECK’及び暗号化コンテンツECNT’が記録されているDVD400aをDVD再生装置300aに装着し、DVD再生装置300aに対してコンテンツの再生を指示する。
利用者の指示によりDVD400aに書き込まれた暗号化コンテンツECNT’を復号して再生する際に、DVD再生装置300aは、内部に記録しているコンテンツの再生回数に基づいて、前記条件情報に示される「10回利用」を満たすか否かを判断する。次に、第2RCI識別情報がDVD400aに記録されているか否かを判断する。11回以上の利用であると判断する場合であって、第2RCI識別情報がDVD400aに記録されていると判断する場合には、第2の記録制御情報RCIを用いて、上記の実施の形態で説明したようにして、暗号化コンテンツECNT’を復号してコンテンツを再生する。11回以上の利用であると判断する場合であって、第2RCI識別情報がDVD400aに記録されていないと判断する場合には、DVD400aが不正に改竄された可能性があるとみなして、暗号化コンテンツの復号を行わない。
このようにして、予め2個の記録制御情報をサーバ装置100からDVD記録装置200aに対して送信しておくのではなく、規定回数経過前に、1個の記録制御情報を送信し、規定回数経過後に、別の1個の記録制御情報を送信するようにしてもよい。
上記において、規定回数経過の前と後とにおいて、記録制御情報RCIの内容が変わる場合について、説明したが、規定期間経過の前と後とにおいて、記録制御情報RCIの内容が変わる場合においても、上記と同様に構成してもよい。
また、上記において、DVD再生装置300aが規定期間の経過を監視するとしているが、DVD記録装置200aが規定期間の経過を監視するとし、経過を確認すると、サーバ装置100から第2の記録制御情報RCIを受信するとしてもよい。また、サーバ装置100が規定期間の経過を監視するとし、規定期間の経過の後に、サーバ装置100は、第2の記録制御情報RCIをDVD記録装置200aに対して送信するとしてもよい。
また、上記において、DVD記録装置200aが最初のコンテンツの送信をサーバ装置100に対して要求するときに、料金の精算をするとしているが、記録制御情報を受信する都度、料金の精算をするとしてもよい。
(14)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。
(15)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(16)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
4.発明の効果
以上に説明したように、本発明は、従来における問題点を鑑みて行われたもので、コンテンツ提供者が、適切な記録制御情報を決定して配布することにより、可搬媒体に記録されたコンテンツを再生できる再生装置の限定を様々な形態で行うことができるようにしている。これにより、コンテンツ提供者が、コンテンツ提供者の著作権が保護されるようにしつつ、配布するコンテンツ毎や配布先のユーザ毎に、ユーザのコンテンツ利用形態を柔軟に指定できるようになる。
以上により、従来技術では達成できなかった著作物保護システム、記録装置及び再生装置を提供することができ、その価値は大きい。
本発明は、デジタル著作物を暗号化して記録媒体に記録する記録装置と前記記録媒体から暗号化デジタル著作物を読み出し復号し再生する再生装置とから構成され、前記デジタル著作物の不正な利用を防止する著作物保護システムであって、前記記録装置は、デジタル著作物と、前記デジタル著作物の利用が許可される許可範囲を示す範囲情報とを取得し、前記許可範囲は、複数のサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記範囲情報は、複数の採否情報を含み、各採否情報は、各サブ範囲に対応し、当該サブ範囲を採用する否かを示す著作物取得手段と、取得した範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得される鍵取得手段と、取得した前記サブ範囲鍵を用いて、暗号鍵を生成する鍵生成手段と、生成した暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して暗号化情報を生成する暗号化手段と、取得した前記範囲情報と生成した前記暗号化情報とを記録媒体に書き込む書込手段とを含み、前記再生装置は、前記記録媒体から前記範囲情報と前記暗号化情報とを読み出す読出手段と、読み出した前記範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得される鍵取得手段と、取得した前記サブ範囲鍵を用いて、復号鍵を生成する鍵生成手段と、生成した前記復号鍵に基づいて、読み出した前記暗号化情報を復号して、デジタル著作物を生成する著作物生成手段と、生成したデジタル著作物を再生する再生手段とを含む。
この構成によると、前記記録装置は、複数のサブ範囲を採用するか否かをそれぞれ示す複数の採否情報を含む前記範囲情報と、前記採否情報により定まるサブ範囲鍵に基づいてデジタル著作物を暗号化した暗号化情報とを記録媒体に書き込むので、デジタル著作物の利用が許可される許可範囲を、複数のサブ範囲から採用して多様に決定することができる。また、前記再生装置は、前記採否情報により定まるサブ範囲鍵に基づいて暗号化情報を復号してデジタル著作物を再生するので、前記採否情報により定まるサブ範囲鍵を正しく取得できる再生装置のみが、暗号化情報を復号してデジタル著作物を再生できる。
こうして、コンテンツ提供者が、コンテンツ提供者の著作権が保護されるようにしつつ、配布するコンテンツ毎や配布先のユーザ毎に、ユーザのコンテンツ利用形態を柔軟に指定できるようになる。
ここで、前記デジタル著作物は、前記記録装置の利用者から他の利用者へ譲渡され、前記著作物取得手段は、さらに、前記他の利用者に対して、前記デジタル著作物の利用が許可される他の許可範囲を示す他の範囲情報を取得し、前記他の許可範囲は、複数のサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記他の範囲情報は、前記複数のサブ範囲を採用する否かをそれぞれ示す複数の他の採否情報を含み、前記記録装置の前記鍵取得手段は、さらに、取得した他の範囲情報に含まれる前記他の採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応する他のサブ範囲鍵を取得し、この結果、1個以上の他のサブ範囲鍵が取得され、前記記録装置の前記鍵生成手段は、さらに、取得した前記他のサブ範囲鍵を用いて、他の暗号鍵を生成し、前記暗号化手段は、さらに、生成した他の暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して他の暗号化情報を生成し、前記書込手段は、取得した前記他の範囲情報と生成した前記他の暗号化情報とを記録媒体に書き込む。
この構成によると、前記記録装置は、前記他の利用者に対して、前記デジタル著作物の利用が許可される他の許可範囲を示す他の範囲情報を取得し、取得した前記他の範囲情報を用いて、デジタル著作物を暗号化して記録媒体に書き込むので、デジタル著作物を他の利用者へ譲渡することができる。
また、本発明は、デジタル著作物を暗号化して記録媒体に記録する記録装置であって、デジタル著作物と、前記デジタル著作物の利用が許可される許可範囲を示す範囲情報とを取得し、前記許可範囲は、複数のサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記範囲情報は、複数の採否情報を含み、各採否情報は、各サブ範囲に対応し、当該サブ範囲を採用する否かを示す著作物取得手段と、取得した範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得される鍵取得手段と、取得した前記サブ範囲鍵を用いて、暗号鍵を生成する鍵生成手段と、生成した暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して暗号化情報を生成する暗号化手段と、取得した前記範囲情報と生成した前記暗号化情報とを記録媒体に書き込む書込手段とを備える。
この構成によると、前記記録装置は、複数のサブ範囲を採用するか否かをそれぞれ示す複数の採否情報を含む前記範囲情報と、前記採否情報により定まるサブ範囲鍵に基づいてデジタル著作物を暗号化した暗号化情報とを記録媒体に書き込むので、デジタル著作物の利用が許可される許可範囲を、複数のサブ範囲から採用して多様に決定することができる。
ここで、前記暗号化手段は、前記デジタル著作物に対応するコンテンツ鍵を取得し、取得したコンテンツ鍵を用いて前記デジタル著作物に暗号化を施して暗号化著作物を生成し、前記暗号鍵を用いて、取得した前記コンテンツ鍵に暗号化を施して暗号化コンテンツ鍵を生成し、生成した前記暗号化著作物及び前記暗号化コンテンツ鍵から構成される前記暗号化情報を生成する。
この構成によると、コンテンツ鍵を取得し、前記コンテンツ鍵を用いて前記デジタル著作物を暗号化し、前記暗号鍵を用いて、前記コンテンツ鍵を暗号化するので、デジタル著作物の安全性をさらに高めることができる。
ここで、前記鍵生成手段は、前記鍵取得手段により複数のサブ範囲鍵を取得した場合に、取得した複数のサブ範囲鍵に所定の演算を施して、前記暗号鍵を生成する。
この構成によると、取得した複数のサブ範囲鍵に所定の演算を施して、前記暗号鍵を生成するので、暗号鍵の生成において再現性がある。
ここで、前記鍵生成手段は、取得した複数の前記サブ範囲鍵を結合する前記所定の演算を施して、前記暗号鍵を生成する。
この構成によると、取得した複数の前記サブ範囲鍵を結合する前記所定の演算を施すので、前記演算が容易に行える。
ここで、前記複数のサブ範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲であり、前記許可範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記範囲情報は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲を採用するか否かをそれぞれ示す複数の採否情報を含み、前記著作物取得手段は、前記複数の採否情報を含む範囲情報を取得し、前記鍵取得手段は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲のうち、採用されたものに相応するサブ範囲鍵を取得する。
この構成によると、前記複数のサブ範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲であるので、現実的に利用可能なサブ範囲を設定できる。
ここで、前記著作物取得手段は、前記範囲情報と、前記デジタル著作物とを別々に取得する。
この構成によると、前記範囲情報と、前記デジタル著作物とを別々に取得するので、範囲情報の管理と、デジタル著作物の管理とを別々にすることができ、多様な管理が実現できる。
ここで、前記鍵取得手段、前記鍵生成手段及び前記暗号化手段のいずれか又は全ては、当該記録装置に着脱可能な可搬型モジュールから構成されている。
この構成によると、使用前において、又は使用後において、前記可搬型モジュールを取り外すことにより、前記鍵取得手段、前記鍵生成手段及び生成手段のいずれか又は全ての動作を抑制することができる。
ここで、前記範囲情報に含まれる複数の採否情報は、前記デジタル著作物の価値に応じて異なり、前記鍵取得手段は、前記デジタル著作物の価値に応じて異なる複数の採否情報を用いて、前記サブ範囲鍵を取得する。
この構成によると、前記範囲情報に含まれる複数の採否情報は、前記デジタル著作物の利用に応じて異なるので、利用者に対して、多様な利用方法を提供できる。
ここで、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示し、前記デジタル著作物の後の利用の際には、より緩い限定を示し、前記鍵取得手段は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示す前記採否情報を用い、前記デジタル著作物の後の利用の際には、より緩い限定を示す前記採否情報を用いる。
この構成によると、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示し、前記デジタル著作物の後の利用の際には、より緩い限定を示すので、利用者に対して、より使い易い利用方法を提供できる。
ここで、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示し、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示し、前記鍵取得手段は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示す前記採否情報を用い、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示す前記採否情報を用いる。
この構成によると、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示し、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示すので、利用者に対して、より使い易い利用方法を提供できる。
ここで、前記著作物取得手段は、さらに、前記デジタル著作物の利用が許可される別の許可範囲を示す別の範囲情報を取得し、前記別の許可範囲は、複数の別のサブ範囲から採用された少なくとも1個の別のサブ範囲から構成され、前記別の範囲情報は、複数の別の採否情報を含み、各別の採否情報は、各別のサブ範囲を採用する否かを示し、前記鍵取得手段は、さらに、取得した別の範囲情報に含まれる各別の採否情報が、別のサブ範囲の採用を示す場合に、当該別のサブ範囲に相応する別のサブ範囲鍵を取得し、この結果、1個以上の別のサブ範囲鍵が取得され、前記鍵生成手段は、さらに、取得した前記別のサブ範囲鍵を用いて、別の暗号鍵を生成し、前記暗号化手段は、さらに、生成した別の暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して別の暗号化情報を生成し、前記書込手段は、さらに、取得した前記別の範囲情報と生成した前記別の暗号化情報とを記録媒体に書き込む。
この構成によると、さらに、前記デジタル著作物の利用が許可される別の許可範囲を示す別の範囲情報を取得し、取得した別の範囲情報を利用するので、別の許可範囲においてデジタル著作物を利用できる。
ここで、前記著作物取得手段は、前記別の範囲情報を管理するセンタ装置から、前記別の範囲情報を取得する。
この構成によると、確実な内容の別の範囲情報を取得することできる。
ここで、前記著作物取得手段は、前記別の範囲情報の取得の代償としての相応する金額の支払いを条件として、前記別の範囲情報を取得する。
この構成によると、支払いに応じて、異なる許可範囲を利用者に提供できる。
ここで、前記デジタル著作物は、前記記録装置の利用者から他の利用者へ譲渡され、前記著作物取得手段は、さらに、前記他の利用者に対して、前記デジタル著作物の利用が許可される他の許可範囲を示す他の範囲情報を取得し、前記他の許可範囲は、複数のサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記他の範囲情報は、複数の他の採否情報を含み、各他の採否情報は、各サブ範囲を採用するか否かを示し、前記記録装置の前記鍵取得手段は、さらに、取得した他の範囲情報に含まれる前記他の採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応する他のサブ範囲鍵を取得し、この結果、1個以上の他のサブ範囲鍵が取得され、前記記録装置の前記鍵生成手段は、さらに、取得した前記他のサブ範囲鍵を用いて、他の暗号鍵を生成し、前記暗号化手段は、さらに、生成した他の暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して他の暗号化情報を生成し、前記書込手段は、取得した前記他の範囲情報と生成した前記他の暗号化情報とを記録媒体に書き込む。
この構成によると、前記記録装置は、前記他の利用者に対して、前記デジタル著作物の利用が許可される他の許可範囲を示す他の範囲情報を取得し、取得した前記他の範囲情報を用いて、デジタル著作物を暗号化して記録媒体に書き込むので、デジタル著作物を他の利用者へ譲渡することができる。
ここで、前記著作物取得手段は、取得した前記デジタル著作物を記憶しており、前記記録装置は、さらに、記憶している前記デジタル著作物を削除する削除手段を含む。
この構成によると、譲渡されたデジタル著作物が記録装置から削除されることにより、譲渡元における不正な利用を防ぐことができる。
ここで、前記著作物取得手段は、前記他の範囲情報をセキュアに取得する。
この構成によると、前記他の範囲情報をセキュアに取得するので、正当な権利を保証することができる。
ここで、前記著作物取得手段は、前記他の範囲情報を管理するセンタ装置の許可の基に、前記他の範囲情報を取得する。
この構成によると、センタ装置の許可の基に、前記他の範囲情報を取得するので、正当な権利を保証することができる。
ここで、請求項3の記録装置は、さらに、前記記録媒体から前記範囲情報と前記暗号化情報とを読み出す読出手段と、読み出した前記範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得される鍵取得手段と、取得した前記サブ範囲鍵を用いて、復号鍵を生成する鍵生成手段と、生成した前記復号鍵に基づいて、読み出した前記暗号化情報を復号して、デジタル著作物を生成する著作物生成手段と、生成したデジタル著作物を再生する再生手段とを含む。
この構成によると、記録装置は、前記採否情報により定まるサブ範囲鍵に基づいて暗号化情報を復号してデジタル著作物を再生するので、前記採否情報により定まるサブ範囲鍵を正しく取得できる再生装置のみが、暗号化情報を復号してデジタル著作物を再生できる。
また、本発明は、記録媒体からデジタル著作物を読み出して再生する再生装置であって、記録装置は、デジタル著作物と、前記デジタル著作物の利用が許可される許可範囲を示す範囲情報とを取得し、前記許可範囲は、複数のサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記範囲情報は、複数の採否情報を含み、各採否情報は、各サブ範囲に対応し、当該サブ範囲を採用する否かを示し、取得した範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得され、取得した前記サブ範囲鍵を用いて、暗号鍵を生成し、生成した暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して暗号化情報を生成し、取得した前記範囲情報と生成した前記暗号化情報とを記録媒体に書き込み、前記再生装置は、前記記録媒体から前記範囲情報と前記暗号化情報とを読み出す読出手段と、読み出した前記範囲情報に含まれる前記採否情報が、サブ範囲の採用を示す場合に、当該サブ範囲に相応するサブ範囲鍵を取得し、この結果、1個以上のサブ範囲鍵が取得される鍵取得手段と、取得した前記サブ範囲鍵を用いて、復号鍵を生成する鍵生成手段と、生成した前記復号鍵に基づいて、読み出した前記暗号化情報を復号して、デジタル著作物を生成する著作物生成手段と、生成したデジタル著作物を再生する再生手段とを備える。
この構成によると、前記再生装置は、前記採否情報により定まるサブ範囲鍵に基づいて暗号化情報を復号してデジタル著作物を再生するので、前記採否情報により定まるサブ範囲鍵を正しく取得できる再生装置のみが、暗号化情報を復号してデジタル著作物を再生できる。
ここで、前記記録装置は、前記デジタル著作物に対応するコンテンツ鍵を取得し、取得したコンテンツ鍵を用いて前記デジタル著作物に暗号化を施して暗号化著作物を生成し、前記暗号鍵を用いて、取得した前記コンテンツ鍵に暗号化を施して暗号化コンテンツ鍵を生成し、生成した前記暗号化著作物及び前記暗号化コンテンツ鍵から構成される前記暗号化情報を生成し、前記読出手段は、前記暗号化情報として、前記記録媒体から前記暗号化コンテンツ鍵及び前記暗号化著作物を読み出し、前記著作物生成手段は、生成した前記復号鍵を用いて、前記暗号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、前記暗号化著作物を復号してデジタル著作物を生成する。
この構成によると、前記記録媒体から前記暗号化コンテンツ鍵及び前記暗号化著作物を読み出し、生成した前記復号鍵を用いて、前記暗号化コンテンツ鍵を復号し、生成したコンテンツ鍵を用いて、前記暗号化著作物を復号するので、デジタル著作物の安全性をさらに高めることができる。
ここで、前記記録装置は、複数のサブ範囲鍵を取得した場合に、取得した複数のサブ範囲鍵に所定の演算を施して、前記暗号鍵を生成し、前記鍵生成手段は、前記鍵取得手段により複数のサブ範囲鍵を取得した場合に、取得した複数のサブ範囲に前記所定の演算を施して、前記復号鍵を生成する。
この構成によると、取得した複数のサブ範囲鍵に所定の演算を施して、前記復号鍵を生成するので、復号鍵の生成において再現性がある。
ここで、前記記録装置は、取得した複数の前記サブ範囲鍵を結合する前記所定の演算を施して、前記暗号鍵を生成し、前記鍵生成手段は、取得した複数の前記サブ範囲鍵を結合する前記所定の演算を施して、前記復号鍵を生成する。
この構成によると、取得した複数の前記サブ範囲鍵を結合する前記所定の演算を施すので、前記演算が容易に行える。
ここで、前記複数のサブ範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲であり、前記許可範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲から採用された少なくとも1個のサブ範囲から構成され、前記範囲情報は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲を採用するか否かをそれぞれ示す複数の採否情報を含み、前記鍵取得手段は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲のうち、採用されたものに相応するサブ範囲鍵を取得し、前記鍵生成手段は、取得したサブ範囲鍵を用いて、復号鍵を生成する。
この構成によると、前記複数のサブ範囲は、複数の記録装置を含むグループによるサブ範囲、特定の記録装置によるサブ範囲、特定の利用者によるサブ範囲及び特定の記録媒体によるサブ範囲であるので、現実的に利用可能なサブ範囲を利用できる。
ここで、前記鍵取得手段、前記鍵生成手段及び著作物生成手段のいずれか又は全ては、当該再生装置に着脱可能な可搬型モジュールから構成されている。
この構成によると、使用前において、又は使用後において、前記可搬型モジュールを取り外すことにより、前記鍵取得手段、前記鍵生成手段及び著作物生成手段のいずれか又は全ての動作を抑制することができる。
ここで、前記読出手段により読み出される前記範囲情報に含まれる複数の採否情報は、前記デジタル著作物の価値に応じて異なり、前記鍵取得手段は、前記デジタル著作物の価値に応じて異なる前記複数の採否情報を用いて、前記サブ範囲鍵を取得する。
この構成によると、前記範囲情報に含まれる複数の採否情報は、前記デジタル著作物の利用に応じて異なるので、利用者に対して、多様な利用方法を提供できる。
ここで、前記範囲情報に含まれる複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示し、前記デジタル著作物の後の利用の際には、より緩い限定を示し、前記鍵取得手段は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示す前記採否情報を用い、前記デジタル著作物の後の利用の際には、より緩い限定を示す前記採否情報を用いる。
この構成によると、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、前記デジタル著作物の当初の利用の際には、より厳しい限定を示し、前記デジタル著作物の後の利用の際には、より緩い限定を示すので、利用者は、より使い易い利用方法を享受できる。
ここで、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示し、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示し、前記鍵取得手段は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示す前記採否情報を用い、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示す前記採否情報を用いる。
この構成によると、前記範囲情報に含まれる前記複数の採否情報によりそれぞれ示される複数のサブ範囲の採否は、所定回数未満の前記デジタル著作物の利用の際には、より厳しい限定を示し、所定回数以上の前記デジタル著作物の利用の際には、より緩い限定を示すので、利用者は、より使い易い利用方法を享受できる。
ここで、前記記録装置は、さらに、前記デジタル著作物の利用が許可される別の許可範囲を示す別の範囲情報を取得し、前記別の許可範囲は、複数の別のサブ範囲から採用された少なくとも1個の別のサブ範囲から構成され、前記別の範囲情報は、複数の別の採否情報を含み、各別の採否情報は、各別のサブ範囲を採用する否かを示し、取得した別の範囲情報に含まれる各別の採否情報が、別のサブ範囲の採用を示す場合に、当該別のサブ範囲に相応する別のサブ範囲鍵を取得し、この結果、1個以上の別のサブ範囲鍵が取得され、取得した前記別のサブ範囲鍵を用いて、別の暗号鍵を生成し、生成した別の暗号鍵に基づいて、取得した前記デジタル著作物を暗号化して別の暗号化情報を生成し、取得した前記別の範囲情報と生成した前記別の暗号化情報とを記録媒体に書き込み、前記読出手段は、さらに、前記デジタル著作物の利用が許可される別の許可範囲を示す前記別の範囲情報と、前記別の暗号化情報とを読み出し、前記鍵取得手段は、さらに、読み出した前記別の範囲情報に含まれる各別の採否情報が、別のサブ範囲の採用を示す場合に、当該別のサブ範囲に相応する別のサブ範囲鍵を取得し、この結果、1個以上の別のサブ範囲鍵が取得され、前記鍵生成手段は、さらに、取得した前記別のサブ範囲鍵を用いて、別の復号鍵を生成し、前記著作物生成手段は、さらに、生成した前記別の復号鍵に基づいて、読み出した前記別の暗号化情報を復号して、前記デジタル著作物を生成し、前記再生手段は、さらに、生成したデジタル著作物を再生する。
この構成によると、さらに、前記デジタル著作物の利用が許可される別の許可範囲を示す別の範囲情報が取得され、別の範囲情報を利用するので、別の許可範囲においてデジタル著作物を利用できる。