JP2004133654A - 記憶装置、端末装置およびサーバ装置 - Google Patents

記憶装置、端末装置およびサーバ装置 Download PDF

Info

Publication number
JP2004133654A
JP2004133654A JP2002297057A JP2002297057A JP2004133654A JP 2004133654 A JP2004133654 A JP 2004133654A JP 2002297057 A JP2002297057 A JP 2002297057A JP 2002297057 A JP2002297057 A JP 2002297057A JP 2004133654 A JP2004133654 A JP 2004133654A
Authority
JP
Japan
Prior art keywords
data
user
license
terminal device
license data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002297057A
Other languages
English (en)
Inventor
Yoshihiro Hori
堀 吉宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2002297057A priority Critical patent/JP2004133654A/ja
Publication of JP2004133654A publication Critical patent/JP2004133654A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ユーザを限定したコンテンツの保護を安全にかつ正確に行う。
【解決手段】ユーザを識別するユーザIDを含んだライセンスデータを用いることにより、ライセンス(コンテンツ)データ単位でユーザ認証を行う。ライセンスデータ(コンテンツ鍵を含む)の配信において、サーバ装置100は、ユーザIDを組み込んだライセンスデータを生成し、端末装置300に装着されたメモリカード400との間で暗号化通信路を構築して、生成したライセンスデータを送信する。メモリカード400はこれを受信し、記憶する。コンテンツ再生時、メモリカード400は内部に記憶したライセンスを解析し、ユーザIDを基に現端末装置使用者が適正なユーザであるか判断する。そして、適正なユーザである場合、コンテンツ鍵を再生回路に提供する。
【選択図】    図1

Description

【0001】
【発明の属する技術分野】
本発明は、秘匿性および改ざん防止を必要とするデータを扱う記録装置およびサーバ装置に関し、特に、データの保護を必要とするコンテンツデータの配信システムに用いて好適なものである。
【0002】
【従来の技術】
ネットワーク通信網の整備・普及に伴い、音楽や映像等のコンテンツを配信するサーバ装置が種々構築されている。たとえば、インタネットにおけるコンテンツ配信サービス、携帯電話網におけるコンテンツ配信サービスなどが開始されている。携帯電話におけるサービスでは、ユーザは、自己の携帯端末装置からサーバ装置にアクセスし、所望の音楽コンテンツを自己の携帯端末装置にダウンロードすることにより、好みの楽曲を自己の携帯端末装置にて、再生聴取することができるようになる。
【0003】
ところで、かかるコンテンツ配信に当たっては、従来から、著作権保護の問題が指摘されている。コンテンツはデジタルデータ(コンテンツデータとも呼ぶ)として配信される。このため、ダウンロードされたコンテンツデータは、携帯端末装置から他の媒体に容易にコピーすることができる。配信時の課金によって著作権料を徴収したとしても、ユーザ側において無造作にコピーがなされると、著作権者あるいはコンテンツ提供者の権利が不当に侵害されることとなる。よって、かかる配信サービスにおいては、ユーザ側でのコピーを制限する、いわゆるコピープロテクションの仕組みが適用され、著作権者あるいはコンテンツ提供者の権利が保護される仕組みになっている。
【0004】
かかる仕組みの1つとして、コンテンツデータの暗号化がある。すなわち、コンテンツデータを所定の暗号鍵で暗号化しておき、暗号化済みのコンテンツデータを利用者の端末装置に配信する。端末装置側では、ダウンロードしたコンテンツデータの暗号化を上記暗号鍵によって解きながら復調・再生する。したがって、コンテンツデータの再生時には、コンテンツデータの他に、別途、暗号鍵を含むライセンスデータの取得が必要となる。
【0005】
ライセンスデータは、上記コンテンツデータの配信時に、サーバ装置から配信され、あるいは、ライセンスデータのみを配信するサーバ装置に携帯端末装置から別途アクセスすることによって取得される。かかるライセンスデータには、上記暗号鍵の他に、利用規則(たとえば復号回数や利用期間、コンテンツの移動・コピーの禁止等を示すデータ)が含まれている。端末装置は、かかるライセンス内容に制限されながら、コンテンツデータの再生を行う。
【0006】
このようなコピープロテクションの仕組みにおいては、たとえコンテンツデータが他の媒体にコピーされたとしても、そのライセンスデータさえコピーされなければ、コンテンツデータのコピー先の装置によってコンテンツデータの暗号化を解くことはできない。つまり、利用可能な形でのコンテンツデータのコピーが不可能となる。そのため、ライセンスデータの秘匿性を高め、安全に記憶し、かつ、管理する必要がある。
【0007】
ライセンスデータの秘匿性を高めたコンテンツデータ配信システムとして、例えば、特許文献1では、ライセンスデータを非暗号化の状態で扱う装置を、サーバ装置、メモリカード(記憶装置)、デコーダ(利用装置)に3つの装置分類し、装置間のライセンスデータの送受信は、ライセンスデータの送受信を行う2つの装置間に暗号化通信路を構築して、その暗号化通信路を介して行い、かつ、記録装置と利用装置には非暗号化されたライセンスデータを扱えるTRM(Tamper−Resistant−Module)とを備える。TRMは、物理的に秘匿性が保護された回路モジュールであって、暗号化通信路を介する以外の他の装置との間でのライセンスデータのやり取りが制限されるよう構成されている。なお、ライセンスデータ取得時には、メモリカードはサーバ装置と通信可能な端末装置に装着され、端末装置を介してサーバ装置からライセンスデータを受信する。また、コンテンツ利用時には、メモリカードはデコーダを内蔵した端末装置に装着され、端末装置を介してデコーダへライセンスデータを送信する。
【0008】
以上のように、コンテンツ配信サービスにおいては、コンテンツデータの暗号化と、ライセンスデータの秘匿によって、コンテンツに係る著作権保護の徹底が図られている。そして、このようにコンテンツ著作権の保護の徹底を図ることにより、配信対象のコンテンツを安心してラインアップに加えることができ、その結果として、配信サービスを受けるユーザのニーズを、より広範に満たし得るようになる。
【0009】
【特許文献1】
特開平11−345229号公報
【0010】
【発明が解決しようとする課題】
上記のように、従来のコンテンツ配信システムにおいては、メモリカードに代表される記録装置に、安全にライセンスデータを送信し、利用規則によってコピープロテクション厳守をすることはできるが、以前から物流によるコンテンツデータの流通をモデルにしたコンテンツ配信システムであるため、コンテンツデータすなわちライセンスデータを利用できるユーザを限定する利用規則の運用が考慮されていなかった。
【0011】
しかしながら、複数のユーザが同一の装置を使用している場合もあり、著作権者側からはコンテンツデータを利用するユーザを限定する利用規則の運用が要望され、また、ユーザの側からすると、コンテンツデータの利用をユーザに限定することで、より多種のコンテンツデータを配信するサービスが提供されるようになることは望ましいことである。
【0012】
他方、このデータ配信システムにおける各装置保護機能は、汎用のデータ保護機能としてコンテンツデータ以外のデータの保護にも容易に流用することができる。すなわち、保護したいデータをコンテンツデータに置き換えるのみでよい。このような場合には、先の要望は必要不可欠なものとなる。
【0013】
そこで、本発明は、ライセンスデータ毎に利用するユーザ限定が安全にかつ正確に行える記録装置とサーバ装置を実現し、要望に応え得る保護機能を提供しようとするものである。
【0014】
【課題を解決するための手段】
本発明は、ユーザを識別するユーザ情報を含んだライセンスデータを用いることにより、ライセンス(コンテンツ)データ単位でユーザ認証を行い、その結果、適正なユーザであると判断された場合には、コンテンツを再生することができるものである。
【0015】
ライセンスデータの配信において、かかるユーザ情報は、例えば端末装置に装着されたIDカードから読み出され、暗号化通信路を介して端末装置からサーバ装置に送信される。
【0016】
サーバ装置は、受信したユーザ情報を組み込んだライセンスを生成し、これを暗号化通信路を介して端末装置に送信する。
【0017】
コンテンツ再生時、端末装置は受信したライセンスを解析し、ユーザ情報に基づいて現端末装置使用者が適正なユーザであるかを判断し、適正なユーザであると判断された場合には、コンテンツを再生し、適正なユーザでないと判断された場合には、端末装置でのコンテンツ再生を禁止する。
【0018】
各請求項に係る発明の特徴は以下の通りである。
【0019】
請求項1の発明は、記憶装置に関するものであって、ユーザ識別のための第1のユーザ情報を取得するユーザ情報取得手段と、第2のユーザ情報を含むライセンスデータを受信するライセンスデータ受信手段と、受信したライセンスデータを記憶するライセンス記憶手段と、前記ユーザ情報取得手段によって取得した第1のユーザ情報と、前記ライセンス記憶手段に記録された前記ライセンスデータ中に含まれる前記第2のユーザ情報とに基づいて、ライセンスデータの出力可否を判断するユーザ判定手段と、前記ユーザ判定手段において出力可と判定された場合、ライセンスデータ利用装置に対して、前記ライセンスデータの全部または一部を出力するライセンスデータ送信手段とを有することを特徴とする。
【0020】
請求項2の発明は、請求項1に記載の記憶装置であって、当該記憶装置は、物理的に秘匿性が保護された回路領域を備え、少なくとも、前記ライセンスデータ受信手段、ライセンス記憶手段、ユーザ判定手段およびライセンスデータ送信手段は、前記回路領域に配されていることを特徴とする。
【0021】
請求項3の発明は、請求項1または請求項2に記載の記憶装置であって、前記ライセンスデータが複数の前記第2のユーザ情報を含む場合、前記ユーザ判定手段は、当該ライセンスデータに含まれる複数の前記第2のユーザ情報のそれぞれに対して前記判定を行い、ライセンスデータ送信手段は、前記ユーザ判定手段において、いずれか1つの前記第2のユーザ情報に対して出力可と判定された場合に、当該ライセンスデータの全部または一部を前記ライセンスデータ利用装置に出力することを特徴とする。
【0022】
請求項4の発明は、請求項1ないし3の何れかに記載の記憶装置であって、前記第1のユーザ情報がユーザを特定する第1のユーザ識別データと当該第1のユーザ識別データの正当性を証明する電子署名データを含み、かつ、前記第2のユーザ情報がライセンスデータの利用を許可するユーザを特定する第2のユーザ識別データと電子署名データを検証するための認証鍵を含む場合、前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証を行い、その結果、正当であることを確認した場合、出力可と判定することを特徴とする。
【0023】
請求項5の発明は、請求項4に記載の記憶装置であって、前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証に加えて、前記第1のユーザ識別データと前記第2のユーザ識別データとの一致の確認とを行い、その結果、正当であり、かつ、一致を確認した場合、出力可と判定することを特徴とする。
【0024】
請求項6の発明は、端末装置に関するものであって、通信網を介してサーバ装置とデータ通信を行う通信手段と、ユーザ識別のための第1のユーザ情報を取得するユーザ情報取得手段と、第2のユーザ情報を含むライセンスデータを前記通信手段を介して受信するライセンスデータ受信手段と、受信したライセンスデータを記憶するライセンス記憶手段と、前記ユーザ情報取得手段によって取得した第1のユーザ情報と、前記ライセンス記憶手段に記録された前記ライセンスデータ中に含まれる前記第2のユーザ情報とに基づいて、ライセンスデータの利用の可否を判断するユーザ判定手段と、前記ユーザ判定手段において利用可と判定された場合に、当該ライセンスデータを用いてコンテンツデータを再生するコンテンツ再生手段とを有することを特徴とする。
【0025】
請求項7の発明は、請求項6に記載の端末装置であって、前記ユーザ情報取得手段は、第1のユーザ情報を記憶したIDカードを装着するためのIDカード装着手段と、装着されたIDカードから第1のユーザ情報を読み出すユーザ情報読出手段とを有することを特徴とする。
【0026】
請求項8の発明は、請求項6または7に記載の端末装置であって、当該端末装置は、物理的に秘匿性が保護された回路領域を備え、少なくとも、前記ライセンスデータ受信手段、ライセンス記憶手段、ユーザ判定手段およびライセンスデータ送信手段は、前記回路領域に配されていることを特徴とする。
【0027】
請求項9の発明は、請求項6ないし8の何れかに記載の端末装置であって、前記ライセンスデータが複数の前記第2のユーザ情報を含む場合、前記ユーザ判定手段は、当該ライセンスデータに含まれる複数の前記第2のユーザ情報のそれぞれに対して前記判定を行い、コンテンツデータ再生手段は、前記ユーザ判定手段において、いずれか1つの前記第2のユーザ情報に対して利用可と判定された場合に、ライセンスデータを用いてコンテンツデータを再生することを特徴とする。
【0028】
請求項10の発明は、請求項6ないし9の何れかに記載の端末装置であって、前記第1のユーザ情報がユーザを特定する第1のユーザ識別データと当該第1のユーザ識別データの正当性を証明する電子署名データを含み、かつ、前記第2のユーザ情報がライセンスデータの利用を許可するユーザを特定する第2のユーザ識別データと電子署名データを検証するための認証鍵を含む場合、前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証を行い、その結果、正当であることを確認した場合、利用可と判定することを特徴とする。
【0029】
請求項11の発明は、請求項10記載の端末装置であって、前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証に加えて、前記第1のユーザ識別データと前記第2のユーザ識別データとの一致の確認とを行い、その結果、正当であり、かつ、一致を確認した場合、利用可と判定することを特徴とする。
【0030】
請求項12の発明は、サーバ装置に関するものであって、端末装置または当該端末装置に内蔵もしくは接続された記憶装置との間でデータ通信を行う通信手段と、ライセンスデータの素となる素データを格納したライセンスデータ格納手段と、前記素データと前記素データの利用を許可されたユーザを識別するためのユーザ情報とを含んだライセンスデータを生成するライセンス生成手段と、生成された前記ライセンスデータを、前記通信手段を介して前記端末装置または記憶装置に出力するライセンスデータ送信手段とを有することを特徴とする。
【0031】
請求項13の発明は、請求項12に記載のサーバ装置であって、前記素データは、暗号化されたコンテンツデータを復号するための復号鍵を含み、当該サーバ装置は、前記ライセンスデータに対応した暗号化されたコンテンツデータを格納するデータ格納手段と、当該データ格納手段に格納されたコンテンツデータを、前記通信手段を介して前記端末装置に出力するデータ送信手段とを、さらに有することを特徴とする。
【0032】
上記請求項に記載の文言のうち、「記憶装置」とは、端末装置と切り離せないように内蔵されている形態あるいは入出力端子および信号線を介して端末装置に接続される形態をも広く含む。また、「ユーザ情報」とは、ユーザを識別する情報であれば何でも良い。また、「ライセンスデータ」とは、秘匿性および改ざんを防ぐ目的で、堅固に保護しようとする素データ、たとえば、コンテンツデータの暗号化を解くための暗号鍵と、素データの利用可能なユーザを特定するユーザ情報、コンテンツデータの再生回数や再生期間、あるいはコンテンツデータの移動・コピーの禁止等を示す素データの利用規則データを広く含み得るものである。
【0033】
本発明の特徴は、以下に示す実施の形態の説明により更に明らかとなろう。
【0034】
なお、上記請求項における各構成要件は、実施の形態中、図3に示すコントローラ306および暗号回路308、図4に示すコントローラ421および暗号回路423によって、主として実現されている。
【0035】
ただし、以下の実施の形態は、あくまでも、本発明の一つの実施の形態であって、本発明ないし各構成要件の用語の意義は、以下の実施の形態に記載されたものに制限されるものではない。
【0036】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
【0037】
(第1実施例)
まず、第1実施例の形態に係るコンテンツ配信システムの構成を図1に示す。
【0038】
当該配信システムは、サーバ装置100と、端末装置300と、通信網によって構成されている。端末装置300には、IDカード200とメモリカード400が装着されている。
【0039】
コンテンツデータは、所定のコンテンツ鍵Kcで暗号化された後、サーバ装置100から通信網を介して端末装置300に送信され、メモリカード400にダウンロードされる。また、かかる配信と同時に、あるいは、配信完了後再度サーバ装置にアクセスすることによって、コンテンツデータのライセンスデータがサーバ装置100から端末装置300に送信され、メモリカード400に格納される。なお、メモリカード400に格納されたコンテンツデータは、コンテンツ鍵Kcにて暗号化されたままの状態である。
【0040】
かかるライセンスデータには、コンテンツデータを暗号化する際に用いられた上記コンテンツ鍵Kcの他、当該コンテンツおよび当該ライセンスデータを特定するための識別コードであるコンテンツIDや、コンテンツデータの再生回数、再生期間、あるいはライセンスデータの移動・コピーの禁止等を示す利用規則データと、利用者制限を加えるため当該ライセンスデータを利用してコンテンツデータを再生することができるユーザを限定するための利用者限定データが含まれている。ここでは、利用者限定データとして、IDカード200に格納してユーザに配布されている識別コードであるユーザIDを用いるものとする。
【0041】
かかるライセンスデータは、サーバ装置100とメモリカード400との間に暗号化通信路が確立された後に、サーバ装置100からメモリカード400に送信される。
【0042】
ここで、暗号化通信路とは、サーバ装置100とメモリカード400との間で固有の暗号鍵を共有し合い、当該暗号鍵によって暗号化してデータを送受信する通信経路のことである。なお、かかる暗号化通信路の確立過程の詳細については、追って説明する。
【0043】
コンテンツデータとライセンスデータがメモリカード400にダウンロードされた後、端末装置300に当該コンテンツデータの再生指令が入力されると、まず、端末装置300は、メモリカード400に対してIDカード200中のユーザIDを入力する。メモリカード400では、当該コンテンツデータに対応したライセンスデータ中のユーザIDと、入力されたIDカード200中のユーザIDとが比較される。ここで、両者が一致すると判別されると、メモリカード400は、当該ライセンスデータの中からコンテンツ鍵Kcを取り出して出力する。これが端末装置300内の再生回路(図示せず。)にセットされる。しかる後、メモリカード400から暗号化されたコンテンツデータの読み出しが開始され、読み出されたコンテンツデータの暗号化が上記暗号鍵Kcで順次解かれて行く。そして、暗号化が解かれたコンテンツデータが端末装置300の再生回路によって順次復調・再生され、これにより、例えばコンテンツデータが音楽コンテンツであれば、その再生音声信号が、端末装置300上のヘッドフォンを介して外部に出力される。
【0044】
なお、コンテンツの利用できるユーザを限定しないような場合も想定される。これについては、例えば、ユーザIDとして不特定利用者を示す識別コードを用いることによって実装可能である。あるいは、ユーザIDを含まないライセンスデータはコンテンツの利用者を限定しないとすることによっても実装可能である。以降では、不特定利用者を示す識別コードを用いるものとして説明するが、これに限定されるものではない。
【0045】
このようにして、ライセンスを利用してコンテンツの再生を行えるユーザを、端末装置300に備えられたIDカード200中のユーザIDが、メモリカード400に記憶されているライセンスデータ中のユーザIDと一致する場合のみとすることによってユーザを限定しながら、端末装置300にて当該ライセンスデータに含まれるコンテンツ鍵Kcを用いてコンテンツデータの再生を楽しむことができる。
【0046】
以下、図1の配信システムにおけるサーバ装置100、IDカード200、端末装置300およびメモリカード400の構成例およびデータ送受信制御の流れについて、図2ないし図7を参照して説明する。なお、以下は、音楽コンテンツデータを配信する場合の構成例を示してあるが、本発明は、これ以外に、テキストデータや映像データを配信する場合にも適用可能であることは言うまでもない。
【0047】
図2に、上記サーバ装置100の構成例を示す。
【0048】
通信装置101は、通信網を介して、端末装置300との間でデータ通信を行う。認証部102は、端末装置300を介してメモリカード400から送信された機器証明書を認証鍵Kpaで復号し、当該機器証明書の適否を判別する。
【0049】
ここで、機器証明書とは、端末装置300およびメモリカード400に保持され、保持した機器の安全性を証明すると共に、その機器において復号することができる暗号化を行うための公開鍵を含み、その公開鍵の正当性をも証明するデータであって、認証鍵Kpaによって、機器証明書の正当性を判定する認証処理を行えるデータである。したがって、機器証明書の認証処理において正当であると判断された場合、機器の安全性の確認と、含まれる公開鍵の利用が許される。逆に、不正であると判断された場合、機器が安全でない、あるいは、機器証明書の書換えが行われたものとして、含まれる公開鍵の利用が禁止される。
【0050】
暗号回路103は、メモリカード400との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、また、受信したデータの暗号化を解く(復号とも言う)。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0051】
コントローラ104は、内蔵メモリに格納された制御プログラムに従って各部を制御する。コンテンツデータベース105は、コンテンツ鍵Kcによって暗号化されたコンテンツデータをコンテンツ毎に区分して格納する。
【0052】
ライセンスデータベース106は、コンテンツIDを含む各コンテンツのライセンスデータをコンテンツ毎に区分して格納する。上記コンテンツ鍵Kcはライセンスデータの1つとして含まれている。また、ライセンスデータは、コンテンツ鍵Kc、当該コンテンツデータを利用するユーザを限定するユーザIDおよび上記利用規則データを含む。
【0053】
顧客データベース107は、コンテンツデータおよびライセンスデータを配信し得るユーザのログインIDと、当該ユーザの課金データおよび配信したコンテンツのコンテンツIDを格納する。
【0054】
なお、本システムでは、ユーザを識別するための情報として、2種類のID(ログインIDとユーザID)を用いている。
【0055】
ログインIDは、通信網を利用して通信を行う際、使用する端末装置300を識別するための情報であるのに対し、ユーザIDは、端末装置300に関係なく、利用者を識別するための情報である。
【0056】
このため、ユーザIDは、IDカード200に格納されており、IDカード200が端末装置300に装着されたとき、あるいは、ユーザの操作によって、IDカード200から読み出され、メモリカード400に格納される。
【0057】
また、サーバ装置100が自己のユーザIDを含むライセンスデータを生成するために、端末装置300を介してサーバ装置100とメモリカード400との間に暗号化通信路を確立した後、ユーザIDがメモリカード400から読み出され、サーバ装置100に送信される。
【0058】
図3に、端末装置300の構成例を示す。
【0059】
通信装置301は、通信網を介して、サーバ装置100との間でデータ通信を行う。キー操作部302は、テンキーやファンクションキー等を備え、配信コンテンツの選択や、操作指示の入力等に用いられる。復号キー格納部303は、暗号回路308によってメモリカード400から取得されたコンテンツ鍵Kcを格納する。復号部304は、復号キー格納部303に格納されたコンテンツ鍵Kcを用いて、メモリカード400から読み出されたコンテンツデータの暗号化を解く。音楽再生部305は、暗号化が解かれたコンテンツデータを再生してアナログ音声信号として、これをスピーカ311に供給する。
【0060】
コントローラ306は、内蔵メモリに格納された制御プログラムに従って各部を制御する。機器証明書保持部307は、当該端末装置300の機器証明書を保持する。
【0061】
暗号回路308は、メモリカード400との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、また、受信した暗号化データを復号、および暗号化通信路にて使用するテンポラルな共通鍵の発生をする。また、暗号回路308は、自身の機器証明書に含まれる公開鍵と対となる秘密鍵を保持し、自身の機器証明書に含まれる公開鍵によって暗号化されたデータを復号する。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0062】
メモリカードインタフェース309は、メモリカード400との間のデータ授受を制御する。IDカードインタフェース310は、IDカード200との間のデータ授受を制御する。
【0063】
なお、先に述べた端末装置300内の再生回路は、上記構成の内、復号キー格納部303と、復号部304と、音楽再生部305と、機器証明書保持部307と、暗号回路308と、メモリカードインタフェース309と、IDカードインタフェース310の総称である。この再生回路は、物理的に秘匿性が保護されたTRMによって構成されている。
【0064】
図4に、メモリカード400の構成例を示す。
【0065】
メモリカード400は、暗号化されたコンテンツデータや他のユーザデータを格納するためのメモリ410と、ライセンスデータの格納および処理を行うためのTRM420から構成されている。さらに、TRM420は、コントローラ421と、メモリ部422と、暗号回路423と、認証部424とIDメモリ425を備える。
【0066】
コントローラ421は、内蔵メモリに格納された制御プログラムに従って各部を制御する。メモリ部422は、複数のライセンスデータを格納すると共に、当該メモリカード400の機器証明書を保持する。
【0067】
暗号回路423は、サーバ装置100および端末装置300との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、受信した暗号化データを復号、および、暗号化通信路にて使用するテンポラルな共通鍵の発生をする。また、暗号回路423は、自身の機器証明書に含まれる公開鍵と対となる秘密鍵を保持し、自身の機器証明書に含まれる公開鍵によって暗号化されたデータを復号する。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0068】
認証部424は、認証鍵Kpaを保持し、端末装置300から送信された機器証明書を保持する認証鍵Kpaで認証処理を行い、送信されてきた機器証明書の正当性を判定する。
【0069】
IDメモリ425は、端末装置300から送信されたユーザIDを、一時記憶するテンポラルなメモリである。このユーザIDは、参照される毎にIDメモリ425から消去される。
【0070】
図5に、コンテンツデータおよびライセンスデータ配信時におけるサーバ装置100、端末装置300およびメモリカード400間の処理の流れを示す。
【0071】
まず、ユーザが、端末装置300のキー操作部302を操作して、配信を受けたいコンテンツのコンテンツIDとログインIDをサーバ装置100に送信し(S101)、これがサーバ装置100に受信される(S102)と、受信したログインIDが、顧客データベース107内の顧客リスト中に存在するかが判別される(S103)。ここで、ログインIDが顧客リスト中に存在しないと判別されると、S119に進み、サーバ装置100から端末装置300にエラー通知が送信され、配信動作が終了する(S120)。
【0072】
上記S103にて、ログインIDが顧客リスト中に存在すると判別されると、サーバ装置100から端末装置300に対し、配信許可通知が送信され(S104、S105)、サーバ装置100、端末装置300およびメモリカード400間でライセンス配信処理が実行される(S106)。
【0073】
ここで、ライセンス配信処理が適正になされると、ライセンスデータがサーバ装置100から端末装置300に送信され、これがメモリカード400のメモリ部422に格納される。かかるライセンス配信処理(S106)の具体的な処理フローついては、図6を参照しながら、追って詳述する。
【0074】
なお、端末装置300からの配信要求がライセンスデータの配信要求を含まない場合には、S106のライセンス配信処理は行われない。かかる場合、S105にて配信許可通知が受信されると、S106をスキップして、S107に進む。
【0075】
上記S106にて、ライセンス配信処理が適正になされると、次に、端末装置300からの配信要求にコンテンツデータの配信要求が含まれているかが判別される(S107)。ここで、コンテンツデータの配信要求が含まれていないと判別されると、端末装置300からサーバ装置100に対し、ライセンス受理通知が送信され(S108、S109)、サーバ装置100の顧客データベース107にライセンスデータの配信記録が格納される(S118)。しかして、当該配信要求に対する配信処理が終了する。
【0076】
上記S107にて、配信要求にコンテンツデータの配信要求が含まれていると判別されると、端末装置300からサーバ装置100に対し、コンテンツ要求通知が送信される(S110、S111)。かかる要求を受けてサーバ装置100は、当該コンテンツIDに対応するコンテンツデータをコンテンツデータベース105から読み出し、これを端末装置300に送信する(S112、S113)。これを受けて端末装置300は、格納アドレスを指定して当該コンテンツデータをメモリカード400に出力する(S114)。メモリカード400は、受け取ったコンテンツデータをメモリ410内の指定アドレスに格納し、格納済み応答を端末装置300に出力する(S115)。
【0077】
しかして、コンテンツデータの格納が完了すると、端末装置300からサーバ装置100に対し、コンテンツ受理通知が出力される(S116,S117)。そして、サーバ装置100の顧客データベース107にライセンスデータとコンテンツデータの配信記録が格納され(S118)、これにより、当該配信要求に対する配信処理が終了する。
【0078】
なお、ステップS107において、コンテンツデータの受信の確認を行ったのは、コンテンツデータが、図5に示すコンテンツ配信によらない他の方法によって入手することが可能な流通形態を想定しているためである。たとえば、友人から暗号化されているコンテンツデータを複製させて貰う、物流メディアによって事前に配布する、ネットワークを介して他のサーバから入手する、などが考えられる。
【0079】
図6に、上記ライセンスデータの配信処理(S106)の処理フローを示す。
【0080】
当該配信処理ステップに入ると、まず、端末装置300は、IDカード200から、ユーザIDを取得してメモリカード400に一時的に格納するユーザID格納処理(S300)を実行する。
【0081】
ユーザID格納処理(S300)の具体的な処理フローは、図8に従う。まず、IDカード200が装着されているかどうかの確認を行う(S601)。
IDカード200が装着されている場合、端末装置300は、IDカードインタフェースを介してユーザIDを取得し、メモリカード400に送信を行う(S602)。メモリカード400では、コントローラ421が、端末装置300から送信されたユーザIDを受信してメモリカード400内のIDメモリ423に格納を行い(S602、S603)、ユーザID格納処理(S300)は終了する。一方、S601において、IDカード200が装着されていない場合、メモリカード400のIDメモリ423にユーザIDの格納は行われないでユーザID格納処理(S300)は終了する。
【0082】
再び、図6を参照して、ユーザID格納処理(S300)が終わると端末装置300からメモリカード400に対し、機器証明書の出力要求が送信される(S301、S302)。かかる要求を受けて、メモリカード400は、メモリ部422から機器証明書を読み出し、これを端末装置300に送信する(S303)。さらに、かかる機器証明書は、端末装置300からサーバ装置100に送信される(S304、S305)。
【0083】
サーバ装置100に受信された機器証明書は、認証鍵Kpaを用いて、認証部102にて認証処理され、当該機器証明書の正当性が判定される(S306)。
【0084】
ここで、機器証明書が不正であれば、S319に進み、サーバ装置100から端末装置300に対し、エラー通知が送信される(S319、S320)。他方、機器証明書が正当であれば、S307に進み、暗号化通信路の確立処理がなされる。
【0085】
かかる暗号化通信路の確立においては、まず、サーバ装置100の暗号回路103にて共通鍵Ks1が発生され、これが、受信した機器証明書に含まれた公開鍵で暗号化された暗号化共通鍵Ks1として端末装置300に送信され、さらにメモリカード400に転送される(S307、S308)。転送された暗号化共通鍵Ks1は、メモリカード400の暗号回路423にて、暗号回路423保持される上記送信した機器証明書に含まれた公開鍵と対の秘密鍵によって、復号され、ここに保持される(S309)。しかる後、メモリカード400の暗号回路423にて共通鍵Ks2が発生される。そして、ユーザIDがIDメモリ425に格納されている場合、この共通鍵Ks2とメモリカードのIDメモリ425に格納されているユーザIDが上記共通鍵Ks1によって暗号化される。このときIDメモリ425に格納されていたユーザIDは消去される。ユーザIDがIDメモリ425に格納されていない場合、この共通鍵Ks2とユーザ特定不能を示すユーザIDとを上記共通鍵Ks1によって暗号化される(S310)。
【0086】
暗号化された共通鍵Ks2とユーザIDは、端末装置300を介してサーバ装置100の暗号回路103に送信される(S311、S312)。暗号回路103は、自己が発生したKs1を用いて当該共通鍵Ks2とユーザIDを復号し、これを保持する。
【0087】
以上の処理により、サーバ装置100の暗号回路103とメモリカード400の暗号回路423はそれぞれ共通鍵Ks1、Ks2を保持し、これにより、共通鍵Ks1、Ks2を媒介として暗号化通信路が確立される。
【0088】
しかる後、サーバ装置100は、配信対象のライセンスデータに、端末装置300より受信し保持したユーザIDを含め、これを共通鍵Ks2で暗号化し、この暗号化ライセンスデータを端末装置300に送信する(S313、S314)。かかる暗号化ライセンスデータは、端末装置300からメモリカード400の暗号回路423に転送され、共通鍵Ks2で復号され、これにより暗号化されていないライセンスデータ(利用者を限定するためのユーザIDを含む)が取得される(S315)。
【0089】
しかして、ライセンスデータの復号処理がなされると、端末装置300からメモリカード400に対し、記憶アドレスの指定がなされる(S316)。これを受けて、メモリカード400は、メモリ部422の指定アドレスに、上記復号したライセンスデータを格納する(S317)。これにより、ライセンスデータの配信処理が終了する。
【0090】
次に、コンテンツデータの再生について説明する。コンテンツデーの再生に先だって、コンテンツ鍵Kcを端末装置300の復号キー格納部303に格納する再生許諾処理を行う。
【0091】
図7に、再生許諾処理における端末装置300とメモリカード400間の処理の流れを示す。なお、ユーザID格納処理は、図6におけるユーザID格納処理(S300)と同一の処理であるため同一の記号S300を付してある。
【0092】
キー操作部302を操作して、所定のコンテンツの再生指令が入力されると、まず、端末装置300は、ユーザID格納処理(S300)を行う。そしてユーザID格納処理(S300)が終わると端末装置300の機器証明書保持部307から機器証明書が読み出され、これがメモリカード400に出力される(S501、S502)。メモリカード400に受信された機器証明書は、認証鍵Kpaを用いて、認証部424にて認証処理され、当該機器証明書の正当性が判定される(S503)。
【0093】
ここで、機器証明書が不正であれば、再生許諾処理が終了される。他方、機器証明書が正当であれば、S504に進み、暗号化通信路の確立処理がなされる。
【0094】
かかる暗号化通信路の確立は、上記と同様にして行われる。まず、メモリカード400の暗号回路423にて共通鍵Ks3が発生され、これが、受信した機器証明書に含まれた公開鍵で暗号化される。そして、暗号化された暗号化共通鍵Ks3が、端末装置300に送信される(S504)。送信された暗号化共通鍵Ks3は、端末装置300の暗号回路308にて、暗号回路308に保持されている送信した機器証明書に含まれた公開鍵と対の秘密鍵を用いて復号され、ここに保持される(S505)。
【0095】
しかる後、端末装置300の暗号回路308にて共通鍵Ks4が発生され、これが上記共通鍵Ks3にて暗号化され、暗号化共通鍵Ks4としてメモリカード400の暗号回路423に送信される(S506)。暗号回路433は、自己が発生したKs3を用いて当該暗号化共通鍵Ks4を復号し、これを保持する。
【0096】
以上の処理により、端末装置300の暗号回路308とメモリカード400の暗号回路423はそれぞれ共通鍵Ks3、Ks4を保持し、これにより、共通鍵Ks3、Ks4を媒介として暗号化通信路が確立される。
【0097】
しかる後、端末装置300は、メモリカード400に対し、再生対象のコンテンツに関するユーザIDを含むライセンスデータのアドレスを指定する(S508)。かかるアドレス指定を受けて、メモリカード400は、メモリ部422から当該ライセンスデータを取り出し、これをコントローラ421に送る(S509)。
【0098】
コントローラ421は、かかるライセンスデータを解析し、当該ライセンスデータに含まれるユーザIDと、IDカード200から読み出され、メモリカード400のIDメモリ425に保持されているユーザIDとを参照し、現ユーザがコンテンツ再生の正当なユーザかどうかを判定する。(S510)。このとき、IDメモリ425にユーザIDが保持されていない場合、当該端末装置300の利用者は不特定であるとして判定を行う。判定終了後、IDメモリ425に保持されているユーザIDは消去される。
【0099】
ここで、現ユーザが不当である場合、当該コンテンツの再生が不可であると判別され、再生許諾処理が異常終了される。現利用者が許可された利用者である場合、ライセンスデータに含まれる利用規則データによって再生制限が規定されていないかを判別する(S511)。
【0100】
ここで、再生制限がなければ、当該ライセンスデータ中のコンテンツ鍵Kcを共通鍵Ks4で暗号化し、これを端末装置300に送信する(S513)。端末装置300は、これを受信し、暗号回路308において自身で発生した共通鍵Ks4で復号し、暗号化のないコンテンツ鍵Kcを取得する(S514)。かかるコンテンツ鍵Kcは、復号キー格納部303に格納される。そして、再生許諾処理は正常終了する。
【0101】
他方、上記S511にて、ライセンスデータに再生回数の制限が規定されていると判別されると、ライセンスデータ中の再生回数(再生許容回数)が1だけ減じられた後(S512)、当該ライセンスデータ中のコンテンツ鍵Kcが共通鍵Ks4で暗号化され、暗号化コンテンツ鍵Kcとして端末装置300に送信される(S513)。
【0102】
以下、上記と同様にして、コンテンツ鍵Kcが復号され、復号キー格納部303に格納され(S514)、再生許諾処理は正常終了する。
【0103】
上記S511にて、たとえば再生許容回数がゼロである場合や、再生許可期間が終了している場合等、当該コンテンツの再生が不可であると判別されると、再生許諾処理は異常終了し、コンテンツデータの再生は行われない。
【0104】
コンテンツデータの再生は、再生許諾処理が正常終了した後、すなわち、コンテンツ鍵Kcが、復号キー格納部303に格納されると、メモリカード400のメモリ410から暗号化されているコンテンツデータが読み出され、復号部304に供給される。そして、復号キー格納部303に格納されたコンテンツ鍵Kcによって復号された後、音楽再生部305にて再生されたアナログ音声信号としてスピーカ311に供給されスピーカ311から出力される。
【0105】
(第2実施例)
本実施例は、IDカードに格納されているユーザIDの信頼性を向上させ、より安全な運用を可能とするために電子署名技術を用いることによって、利用者を限定したコンテンツを提供するコンテンツの配信およびそのコンテンツの再生をより安全に行うものである。
【0106】
本実施例では、IDカード200は、ユーザIDを電子署名した電子署名データを添付した電子署名付きユーザIDを保持している。また、メモリカード400のIDメモリ425は、ユーザIDに替えて電子署名付きユーザIDを一時的に格納する。
【0107】
また、本実施例では、利用者限定データとして、ユーザIDと前述の電子署名に対応する認証鍵を用いるものとする。
【0108】
本実施例において、コンテンツデータおよびライセンスデータの配信時、およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、第1実施例と同様である。ただし、ユーザID格納処理(S300)においては、端末装置300は第1の実施例におけるユーザIDに変えて、電子署名付きユーザIDをIDカード200から、IDカードインタフェースを介して取得し、メモリカード400に送信を行い。メモリカード400では、コントローラ421が、端末装置300から送信された電子署名付きユーザIDを受信して、メモリカード400内のIDメモリ423に格納を行う。そして、ライセンス配信に先立ち、電子署名付きユーザIDは、暗号化された後、暗号化通信路を介してサーバ装置100に送信される(図6におけるS310,S311,S312)。
【0109】
サーバ装置100は、コンテンツ鍵Kcや利用規則データを含むライセンスデータに、利用者限定データとして、ユーザIDに添付された電子署名の確認を行うことができる認証鍵をさらに組み込み、暗号化した後、端末装置300に送信する(図6におけるS313、S314)。
【0110】
コンテンツデータ再生時、再生許諾処理において端末装置300は、ユーザID格納処理およびメモリカード400との間で暗号化通信路を確立した後、メモリカード400に格納されたライセンスデータから認証鍵を取り出し、この認証鍵と入力された端末装置300の現ユーザを示す電子署名付きユーザIDとを用いて、電子署名の有効性を確認する認証処理を行い、現ユーザIDの正当性を判定する。
【0111】
この判定の結果、現ユーザIDの正当性が認められない場合、本再生許諾処理は終了し、コンテンツの再生を行うことはできない。
【0112】
現ユーザIDの正当性が確認された場合、メモリカード400に格納されたライセンスデータからユーザIDを読み出し、現ユーザが該コンテンツデータの再生が許可されたユーザか否かを判定する。
【0113】
なお、ライセンスデータに含まれるユーザIDが不特定利用者を示すときは、IDメモリ425に格納されているユーザIDの確認を行わない。よって、認証処理も行われない。なお、一連の判定処理が図7におけるS510相当する。以降の再生処理は、第1実施例と同様である。
【0114】
以上、本実施例における配信システムによれば、ユーザを識別するユーザIDがライセンスに含まれるので、コンテンツ再生時、ライセンス(コンテンツ)データ単位でユーザ認証を行うことによって、正当なユーザによるコンテンツ使用が可能となる。
【0115】
ユーザは、暗号化通信路を介することによって安全に、自分のユーザIDを端末装置300からサーバ装置100に送信し、またサーバ装置100から自分のユーザIDを組み込んだライセンスを取得することができる。
【0116】
コンテンツ再生時、端末装置300において、ライセンスに含まれるユーザIDを解析し、現使用者がコンテンツの利用が許可されたユーザであると判断された場合、コンテンツ再生が可能となるため、たとえば、一つの端末装置を複数のユーザで使用する場合においても、他人に対して利用が制限されたコンテンツデータの誤使用等を防ぎ、安全にコンテンツを再生することが可能となる。
【0117】
一方、コンテンツを配信する側からみると、コンテンツデータの使用をユーザレベルで管理することは、より徹底した著作権保護を実現し得るものであり、また、ユーザを指定してコンテンツデータを配信するサービス形態を提供することも可能となるため、コンテンツ配信システムのサービス向上を図ることができる。
【0118】
上記第1実施例および第2実施例では、ユーザを識別する情報であるユーザIDまたは電子署名付きユーザIDは、IDカードに格納されており、ユーザが端末装置300のキー操作部302より、ライセンスデータに対してアクセスする都度、ユーザID格納処理が実行されるようにしたが、電源投入状態の端末装置300にIDカード200が装着されたときや、IDカード200が装着された状態の端末装置300に電源が投入されたときなどのIDカード200が活性化したとき、あるいは、ユーザの操作によって読み出されるものとしてもよい。
【0119】
(第3実施例)
本実施例は、サービス毎(たとえば契約プロバイダ毎)に異なる鍵を用いてユーザIDに電子署名を付し、当該電子署名付きユーザIDを用いて、複数のサービスを1つのコンテンツ保護システム内で共存させるものである。
【0120】
電子署名付きユーザIDは、たとえば、プロバイダとの契約時にプロバイダから端末装置300に送られ、IDカード200に記憶される。複数のプロバイダと契約した場合、IDカード200には、契約プロバイダの数だけ電子署名付きユーザIDが記憶される。これに替えて、IDカード200に記憶される電子署名付きユーザIDを1つとし、プロバイダ毎にIDカード200を使い分けるようにすることもできる。この場合、IDカード200は、契約プロバイダの数だけ存在することとなる。
【0121】
コンテンツ配信および再生の際には、サービス毎の認証鍵を用いて、電子署名付きユーザIDの適否が確認される。IDカード200内の電子署名付きユーザIDが、当該サービスに対して発行された電子署名付きユーザIDであれば、コンテンツデータの再生が許可される。
【0122】
ここで、上記適否の確認は、IDカード200に複数の電子署名付きユーザIDが記憶されている場合には、当該複数の電子署名付きユーザIDに対し順番に認証処理を実行し、このうち何れかが適正と認められれば、当該サービスに対する適正なユーザによる再生要求として許可される。また、IDカード200にプロバイダ毎の電子署名付きユーザIDが1つだけ記憶されている場合には、IDカード200を順次差し替える度に認証処理を実行し、かかる一連の認証処理において何れかのIDカード200を差し込んだ際に電子署名が適正と認められれば、当該サービスに対する適正なユーザによる再生要求として許可される。
【0123】
本実施例では、上記第2実施例と同様、利用者限定データとして、電子署名に対応する認証鍵が用いられる。
【0124】
また、本実施例において、コンテンツデータおよびライセンスデータの配信時およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、上記第1および第2実施例と同様である。
【0125】
ライセンス配信に先立ち、当該サービスに対応する電子署名付きユーザIDがIDカード200から読み出される。かかる電子署名付きユーザIDは、電子署名と共に暗号化された後、暗号化通信路を介してサーバ装置100に送信される(図6におけるS310、S311、S312)。
【0126】
サーバ装置100は、コンテンツ暗号鍵Kcや利用規則データを含むライセンスデータに、利用者限定データとして、当該サービスに対応した電子署名を確認する認証鍵を組み込み、暗号化した後、端末装置300に送信する(図6におけるS313、S314)。
【0127】
コンテンツデータ再生時、端末装置300は、メモリカード400との間で暗号化通信路を確立した後、メモリカード400のメモリ部422に格納されたライセンスデータから認証鍵を取り出し、この認証鍵と入力された端末装置300の現ユーザを示す電子署名付きユーザIDとを用いて、認証処理を行い、現ユーザが当該サービスの提供を受ける正当なユーザであるか否かの判定をする。
【0128】
この判定の結果、現ユーザの正当性が認められない場合、本再生処理は終了する。この判定処理が、図7におけるS510に相当する。
【0129】
以降の再生処理は、第1及び第2実施例と同様である。
【0130】
なお、本実施例においても第2実施例のごとくユーザIDをも利用者限定データに加え、ユーザIDの確認を併用して行うことも可能である。この場合、認証鍵がサービス毎に異なる点が第2実施例と異なる。
【0131】
(第4実施例)
サーバ装置が、事前に顧客毎に決められたユーザIDを保持し、ライセンスデータの配信がリクエストされ、ライセンスデータを配信するときに、保持しているユーザIDをライセンスデータに組み入れる場合、すなわち、ユーザIDを端末装置300からメモリカード400を介してサーバ装置100に送付を行わない場合の実施例について説明する。
【0132】
なお、この第4実施例に係るコンテンツ配信システムの構成は、上記第1実施例と同様である。但し、サーバ装置100の顧客データベース107は、コンテンツデータおよびライセンスデータを配信し得るユーザのログインIDと、当該ユーザの課金データおよび配信したコンテンツのコンテンツIDに加えて、当該ユーザのユーザIDを格納する。サーバ装置100では、ログインIDに基づいて顧客データベース107を参照し、ユーザIDを特定する。
【0133】
本実施例において、コンテンツデータおよびライセンスデータの配信時、およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、第1実施例と同様である。ユーザIDを、ライセンス配信処理において端末装置300からサーバ装置100に送付するか、事前にサーバ装置100がユーザIDを取得した顧客データベース109に保持しているかが、上記実施例と相違している。ここでは、処理の異なるライセンス配信処理についてのみ説明する。
【0134】
図9は、第4の実施例におけるライセンス配信処理の処理を示す。第1の実施例と同一の処理を行うステップは、図6と同一の記号を付し、説明を省略する。
【0135】
まず、本実施例におけるライセンスデータの配信処理においては、第1の実施例において最初に実施されたユーザID格納処理(S300)を行なわず、S301から処理が開始する。S301〜S309までは第1の実施例と同一の処理である。S309の後、メモリカード400の暗号回路423にて共通鍵Ks2が発生される。この共通鍵Ks2がS301にて端末装置300から受信して保持されている共通鍵Ks1によって暗号化される(S910)。
【0136】
暗号化された共通鍵Ks2は、端末装置300を介してサーバ装置100の暗号回路103に送信される(S911、S912)。暗号回路103は、自己が発生した共通鍵Ks1を用いて当該共通鍵Ks2を復号し、これを保持する。
【0137】
以上の処理により、サーバ装置100の暗号回路103とメモリカード400の暗号回路423はそれぞれ共通鍵Ks1、Ks2を保持し、これにより、共通鍵Ks1、Ks2を媒介として暗号化通信路が確立される。
【0138】
しかる後、サーバ装置100は、ログインIDに基づいて、顧客データベース109を検索して得たユーザIDを配信対象のライセンスデータに組み込み、これを共通鍵Ks2で暗号化した暗号化ライセンスデータを端末装置300に送信する(S913、S314)。以降のライセンスデータ配信処理は第1実施例と同様である。
【0139】
また、各ユーザIDを電子署名付きとして、上記第2および第3実施例の如く、認証処理をさらに追加するようにしてもよい。
【0140】
(第5実施例)
次に、同一の装置を用いて複数のユーザが配信されたコンテンツを再生する場合の実施例について説明する。
【0141】
なお、この第5実施例に係るコンテンツ配信システムの構成は、上記第3実施例と同様である。
【0142】
同一のライセンスデータに対して複数のユーザは各々の所有するIDカード200を用いて、このIDカード200を端末装置300に装着することによって、所望のコンテンツを再生することができる。
【0143】
サーバ装置100が、ライセンスの配信に当たって、利用許諾を受ける複数のユーザIDを特定する方法は、上記第4の実施例と同様である。1つのログインIDに複数のユーザIDを対応づけて顧客データベース109に保持していればよい。
【0144】
たとえば、企業内や家庭内においてIDカード(ユーザID)を個々に所有し、いずれかが配信を受けメモリカード400に記憶されたライセンスデータを同僚や家族が利用できるようにすることができるようになる。
【0145】
サーバ装置100は、そのコンテンツデータに対応するライセンスデータに、利用制限ユーザとして該当する複数のユーザのユーザIDを全て含むように構成する。
【0146】
本実施例において、コンテンツデータおよびライセンスデータの配信時、およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、第1実施例と同様である。
【0147】
ただし、再生許諾処理のS510において、メモカード400では当該ライセンスデータの利用者限定データに含まれる全てのユーザIDのそれぞれと、IDメモリ425に格納されされているユーザIDとの判定を行い、いずれかの1つの判定結果によって、IDメモリ425に格納されされているユーザIDの所有者が、当該ライセンスデータの利用対象者であると判断された場合に以降の処理に移行する。すなわち、当該ライセンスデータに含まれる複数のユーザIDに、IDメモリ425に格納されされているユーザIDが含まれない場合、処理は中止され、含まれる場合、コンテンツの再生を行うために移行の処理に移行する。なお、ライセンスデータの利用者限定データに不特定利用者を示すユーザIDが含まれときは、必ず、以降の処理に移行する。
【0148】
また、各ユーザIDを電子署名付きとして、上記第2および第3実施例の如く、認証処理をさらに追加するようにしてもよい。
【0149】
なお、本発明は上記実施の形態に制限されるものではなく、他に種々の変更が可能であることは言うまでもない。
【0150】
たとえば、上記実施の形態では、ユーザを識別する情報であるユーザIDは、IDカードに格納されているとしたが、ユーザがキー操作部302を操作して、入力するようにしても良い。また、この操作によって入力されたユーザIDを端末装置300が保持するように構成してもよい。
【0151】
また、コンテンツデータおよびライセンスデータの配信を受けるためのログインIDと、ライセンスデータの利用者を限定するためのユーザIDは異なるものとして示したが、同一のものであってもよい。
【0152】
また、ユーザIDは利用者個人を特定するように示したが、複数の利用者によって共有されるものであってもかまわない。
【0153】
また、上記実施の形態では、メモリカード400が端末装置300に装着される場合の構成例を示したが、メモリカード400に相当する構成が端末装置300に内蔵されていてもよく、さらには、かかる構成を、ディスクドライブ装置等、メモリカードとは異なる記憶手段によって実現するようにしても良い。
【0154】
また、上記実施の形態では、通信網に接続される端末装置として、携帯型の端末装置300のみを例に挙げて説明したが、これ以外に、据え置き型のパーソナルコンピュータ等、携帯性のない端末装置が通信網に接続されていても良く、かかる場合には、当該端末装置にも当然、本発明が適用される。
【0155】
また、ライセンスデータの主体である素データを、暗号化されたコンテンツデータを復号するためのコンテンツ鍵として説明したが、素データはコンテンツ鍵に限らず、秘匿性および改ざんを防ぐ目的で、堅固に保護しようとするデータ全般に適用することも可能である。
【0156】
本発明の実施の形態は、本発明の技術的思想の範囲内において、適宜、種々の変更が可能である。
【0157】
【発明の効果】
以上、本発明によれば、ライセンスデータにユーザを識別するユーザIDを含むことにより、利用者を限定したコンテンツ配信を提供することができる。
【0158】
また同時に、不適正者によるコンテンツ使用防止にも寄与し、配信されるコンテンツの著作権者が満足するコンテンツ配信環境を提供するものであり、特化した配信サービスの提供等、コンテンツ配信システムの質的向上を図り得るものである。
【図面の簡単な説明】
【図1】実施の形態に係る配信システムの構成を示す図
【図2】実施の形態に係るサーバ装置の構成を示す図
【図3】実施の形態に係る端末装置の構成を示す図
【図4】実施の形態に係るメモリカードの構成を示す図
【図5】実施の形態に係るコンテンツ配信処理の流れを示す図
【図6】実施の形態に係るライセンスデータの配信処理を示す図
【図7】実施の形態に係るコンテンツの再生許諾処理の流れを示す図
【図8】実施の形態に係るユーザID格納処理の流れを示す図
【図9】第4の実施の形態に係るライセンスデータの配信処理を示す図
【符号の説明】
100  サーバ装置
103  暗号回路
104  コントローラ
200  IDカード
300  端末装置
308  暗号回路
400  メモリカード
420  TRM
421  コントローラ
422  メモリ部
423  認証部
423  暗号回路
425  IDメモリ

Claims (13)

  1. ユーザ識別のための第1のユーザ情報を取得するユーザ情報取得手段と、
    第2のユーザ情報を含むライセンスデータを受信するライセンスデータ受信手段と、
    受信したライセンスデータを記憶するライセンス記憶手段と、
    前記ユーザ情報取得手段によって取得した第1のユーザ情報と、前記ライセンス記憶手段に記録された前記ライセンスデータ中に含まれる前記第2のユーザ情報とに基づいて、ライセンスデータの出力可否を判断するユーザ判定手段と、
    前記ユーザ判定手段において出力可と判定された場合、ライセンスデータ利用装置に対して、前記ライセンスデータの全部または一部を出力するライセンスデータ送信手段と
    を有することを特徴とする記憶装置。
  2. 請求項1において、
    当該記憶装置は、物理的に秘匿性が保護された回路領域を備え、
    少なくとも、前記ライセンスデータ受信手段、ライセンス記憶手段、ユーザ判定手段およびライセンスデータ送信手段は、前記回路領域に配されていることを特徴とする記憶装置。
  3. 請求項1または請求項2において、
    前記ライセンスデータが複数の前記第2のユーザ情報を含む場合、
    前記ユーザ判定手段は、当該ライセンスデータに含まれる複数の前記第2のユーザ情報のそれぞれに対して前記判定を行い、
    ライセンスデータ送信手段は、前記ユーザ判定手段において、いずれか1つの前記第2のユーザ情報に対して出力可と判定された場合に、当該ライセンスデータの全部または一部を前記ライセンスデータ利用装置に出力することを特徴とする記憶装置。
  4. 請求項1ないし3の何れかにおいて、
    前記第1のユーザ情報がユーザを特定する第1のユーザ識別データと当該第1のユーザ識別データの正当性を証明する電子署名データを含み、かつ、前記第2のユーザ情報がライセンスデータの利用を許可するユーザを特定する第2のユーザ識別データと電子署名データを検証するための認証鍵を含む場合、
    前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証を行い、その結果、正当であることを確認した場合、出力可と判定することを特徴とする記憶装置。
  5. 請求項4において、
    前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証に加えて、前記第1のユーザ識別データと前記第2のユーザ識別データとの一致の確認とを行い、その結果、正当であり、かつ、一致を確認した場合、出力可と判定することを特徴とする記憶装置。
  6. 通信網を介してサーバ装置とデータ通信を行う通信手段と、
    ユーザ識別のための第1のユーザ情報を取得するユーザ情報取得手段と、
    第2のユーザ情報を含むライセンスデータを前記通信手段を介して受信するライセンスデータ受信手段と、
    受信したライセンスデータを記憶するライセンス記憶手段と、
    前記ユーザ情報取得手段によって取得した第1のユーザ情報と、前記ライセンス記憶手段に記録された前記ライセンスデータ中に含まれる前記第2のユーザ情報とに基づいて、ライセンスデータの利用の可否を判断するユーザ判定手段と、前記ユーザ判定手段において利用可と判定された場合に、当該ライセンスデータを用いてコンテンツデータを再生するコンテンツ再生手段と
    を有することを特徴とする端末装置。
  7. 請求項6において、
    前記ユーザ情報取得手段は、第1のユーザ情報を記憶したIDカードを装着するためのIDカード装着手段と、装着されたIDカードから第1のユーザ情報を読み出すユーザ情報読出手段とを有することを特徴とする端末装置。
  8. 請求項6または7において、
    当該端末装置は、物理的に秘匿性が保護された回路領域を備え、
    少なくとも、前記ライセンスデータ受信手段、ライセンス記憶手段、ユーザ判定手段およびライセンスデータ送信手段は、前記回路領域に配されていることを特徴とする端末装置。
  9. 請求項6ないし8の何れかにおいて、
    前記ライセンスデータが複数の前記第2のユーザ情報を含む場合、
    前記ユーザ判定手段は、当該ライセンスデータに含まれる複数の前記第2のユーザ情報のそれぞれに対して前記判定を行い、
    コンテンツデータ再生手段は、前記ユーザ判定手段において、いずれか1つの前記第2のユーザ情報に対して利用可と判定された場合に、ライセンスデータを用いてコンテンツデータを再生することを特徴とする端末装置。
  10. 請求項6ないし9の何れかにおいて、
    前記第1のユーザ情報がユーザを特定する第1のユーザ識別データと当該第1のユーザ識別データの正当性を証明する電子署名データを含み、かつ、前記第2のユーザ情報がライセンスデータの利用を許可するユーザを特定する第2のユーザ識別データと電子署名データを検証するための認証鍵を含む場合、
    前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証を行い、その結果、正当であることを確認した場合、利用可と判定することを特徴とする端末装置。
  11. 請求項10において、
    前記ユーザ判定手段は、前記第1のユーザ識別データの正当性を証明する電子署名データと前記認証鍵に基づく前記第1のユーザ識別データの正当性の検証に加えて、前記第1のユーザ識別データと前記第2のユーザ識別データとの一致の確認とを行い、その結果、正当であり、かつ、一致を確認した場合、利用化と判定することを特徴とする端末装置。
  12. 端末装置または当該端末装置に内蔵もしくは接続された記憶装置との間でデータ通信を行う通信手段と、
    ライセンスデータの素となる素データを格納したライセンスデータ格納手段と、
    前記素データと前記素データの利用を許可されたユーザを識別するためのユーザ情報とを含んだライセンスデータを生成するライセンス生成手段と、
    生成された前記ライセンスデータを、前記通信手段を介して前記端末装置または記憶装置に出力するライセンスデータ送信手段と、
    を有することを特徴とするサーバ装置。
  13. 請求項12において、
    前記ライセンスデータは、暗号化されたコンテンツデータを復号するための復号鍵を含み、
    当該サーバ装置は、前記ライセンスデータに対応した暗号化されたコンテンツデータを格納するデータ格納手段と、当該データ格納手段に格納されたコンテンツデータを、前記通信手段を介して前記端末装置に出力するデータ送信手段とを、さらに有することを特徴とするサーバ装置。
JP2002297057A 2002-10-10 2002-10-10 記憶装置、端末装置およびサーバ装置 Pending JP2004133654A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002297057A JP2004133654A (ja) 2002-10-10 2002-10-10 記憶装置、端末装置およびサーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002297057A JP2004133654A (ja) 2002-10-10 2002-10-10 記憶装置、端末装置およびサーバ装置

Publications (1)

Publication Number Publication Date
JP2004133654A true JP2004133654A (ja) 2004-04-30

Family

ID=32286851

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002297057A Pending JP2004133654A (ja) 2002-10-10 2002-10-10 記憶装置、端末装置およびサーバ装置

Country Status (1)

Country Link
JP (1) JP2004133654A (ja)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006048400A (ja) * 2004-08-05 2006-02-16 Tokio Marine & Nichido Fire Insurance Co Ltd 保持している共有データのセキュリティ保持のためのプログラム及びコンピュータ
JP2006115263A (ja) * 2004-10-15 2006-04-27 Sony Corp ネットワーク通信システム、記憶装置、ネットワーク通信方法
JP2007013765A (ja) * 2005-07-01 2007-01-18 Dainippon Printing Co Ltd コンテンツ配信システム、クライアント端末、プログラム及び記録媒体
JP2007018120A (ja) * 2005-07-06 2007-01-25 Renesas Technology Corp 記憶装置及び情報処理端末
JP2007200057A (ja) * 2006-01-27 2007-08-09 Dainippon Printing Co Ltd コンテンツ配信システム、uimカードを備える携帯型端末、プログラム及び記録媒体
JP2007226307A (ja) * 2006-02-21 2007-09-06 Nec Corp コンテンツ配信システムおよび方法、携帯端末
JP2007538330A (ja) * 2004-05-17 2007-12-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Drmシステムにおける権利処理
JP2008537862A (ja) * 2005-04-07 2008-09-25 フランス テレコム マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
JP2009507433A (ja) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッド マルチメディア・コンテント配信のための効率的鍵階層構造
JP2010509887A (ja) * 2006-11-14 2010-03-25 サンディスク コーポレイション セッションチケットに基づいてコンテンツにアクセスするための方法および装置
US7752462B2 (en) 2004-11-30 2010-07-06 Kabushiki Kaisha Toshiba Content output apparatus, content output method and content acquisition apparatus
US8156339B2 (en) 2004-07-21 2012-04-10 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
JP2012123773A (ja) * 2010-11-19 2012-06-28 Toyota Motor Corp 移動端末のライセンス認証システム及びライセンス認証方法
US8238554B2 (en) 2004-07-22 2012-08-07 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US8363835B2 (en) 2004-07-21 2013-01-29 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US8488786B2 (en) 2005-04-07 2013-07-16 France Telecom Security method and device for managing access to multimedia contents
US8533807B2 (en) 2006-11-14 2013-09-10 Sandisk Technologies Inc. Methods for accessing content based on a session ticket
US8763110B2 (en) 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007538330A (ja) * 2004-05-17 2007-12-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Drmシステムにおける権利処理
KR101228852B1 (ko) * 2004-05-17 2013-02-01 코닌클리케 필립스 일렉트로닉스 엔.브이. Drm 권리 처리 방법, drm 시스템, 및 컴퓨터-판독가능 매체
US8239962B2 (en) 2004-05-17 2012-08-07 Koninlijke Philips Electronics N.V. Processing rights in DRM systems
US8363835B2 (en) 2004-07-21 2013-01-29 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US8156339B2 (en) 2004-07-21 2012-04-10 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US8238554B2 (en) 2004-07-22 2012-08-07 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
JP2006048400A (ja) * 2004-08-05 2006-02-16 Tokio Marine & Nichido Fire Insurance Co Ltd 保持している共有データのセキュリティ保持のためのプログラム及びコンピュータ
JP2006115263A (ja) * 2004-10-15 2006-04-27 Sony Corp ネットワーク通信システム、記憶装置、ネットワーク通信方法
JP4569253B2 (ja) * 2004-10-15 2010-10-27 ソニー株式会社 ネットワーク通信システム、記憶装置、ネットワーク通信方法
US7752462B2 (en) 2004-11-30 2010-07-06 Kabushiki Kaisha Toshiba Content output apparatus, content output method and content acquisition apparatus
JP2008537862A (ja) * 2005-04-07 2008-09-25 フランス テレコム マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
US8488786B2 (en) 2005-04-07 2013-07-16 France Telecom Security method and device for managing access to multimedia contents
JP2007013765A (ja) * 2005-07-01 2007-01-18 Dainippon Printing Co Ltd コンテンツ配信システム、クライアント端末、プログラム及び記録媒体
JP4684775B2 (ja) * 2005-07-06 2011-05-18 ルネサスエレクトロニクス株式会社 記憶装置
JP2007018120A (ja) * 2005-07-06 2007-01-25 Renesas Technology Corp 記憶装置及び情報処理端末
JP4944113B2 (ja) * 2005-09-01 2012-05-30 クゥアルコム・インコーポレイテッド マルチメディア・コンテント配信のための効率的鍵階層構造
US9565171B2 (en) 2005-09-01 2017-02-07 Qualcomm Incorporated Efficient key hierarchy for delivery of multimedia content
JP2012134983A (ja) * 2005-09-01 2012-07-12 Qualcomm Inc マルチメディア・コンテント配信のための効率的鍵階層構造
JP2009507433A (ja) * 2005-09-01 2009-02-19 クゥアルコム・インコーポレイテッド マルチメディア・コンテント配信のための効率的鍵階層構造
US8194859B2 (en) 2005-09-01 2012-06-05 Qualcomm Incorporated Efficient key hierarchy for delivery of multimedia content
JP2007200057A (ja) * 2006-01-27 2007-08-09 Dainippon Printing Co Ltd コンテンツ配信システム、uimカードを備える携帯型端末、プログラム及び記録媒体
JP2007226307A (ja) * 2006-02-21 2007-09-06 Nec Corp コンテンツ配信システムおよび方法、携帯端末
JP2010509887A (ja) * 2006-11-14 2010-03-25 サンディスク コーポレイション セッションチケットに基づいてコンテンツにアクセスするための方法および装置
US8533807B2 (en) 2006-11-14 2013-09-10 Sandisk Technologies Inc. Methods for accessing content based on a session ticket
US8763110B2 (en) 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
JP2012123773A (ja) * 2010-11-19 2012-06-28 Toyota Motor Corp 移動端末のライセンス認証システム及びライセンス認証方法

Similar Documents

Publication Publication Date Title
US7224805B2 (en) Consumption of content
CN101467156B (zh) 用于创建对象的方法、系统和设备
US7599890B2 (en) Content data storage
US7340055B2 (en) Memory card and data distribution system using it
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
US6550011B1 (en) Media content protection utilizing public key cryptography
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
JP3930321B2 (ja) データ配信システムおよびそれに使用される記録装置
US7296147B2 (en) Authentication system and key registration apparatus
KR100735221B1 (ko) 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
JP2004133654A (ja) 記憶装置、端末装置およびサーバ装置
JP2004227077A (ja) 情報視聴システムならびに情報再生機器および情報提供装置
KR20050020165A (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
JP2003158514A (ja) デジタル著作物保護システム、記録媒体装置、送信装置及び再生装置
WO2003081499A1 (fr) Procede et dispositif de gestion de licence
KR100978162B1 (ko) 도메스틱 디지털 네트워크 키의 유효성 인증 방법
JP2004318448A (ja) コンテンツ保護機能付き端末装置
JP4201566B2 (ja) 記憶装置およびサーバ装置
JP3788572B2 (ja) レンタルコンテンツ流通システムおよびその方法
WO2003005174A1 (en) Consumption of digital data content with digital rights management
JP2001147899A (ja) コンテンツ配布システム