JP2004240959A - コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム - Google Patents
コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム Download PDFInfo
- Publication number
- JP2004240959A JP2004240959A JP2004004887A JP2004004887A JP2004240959A JP 2004240959 A JP2004240959 A JP 2004240959A JP 2004004887 A JP2004004887 A JP 2004004887A JP 2004004887 A JP2004004887 A JP 2004004887A JP 2004240959 A JP2004240959 A JP 2004240959A
- Authority
- JP
- Japan
- Prior art keywords
- content
- license
- unit
- license information
- use condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 複数の権利管理方式を一つの端末機器に実装するにあたって好適な方法を提供する。
【解決手段】 第1のコンテンツ再生端末101は、著作権を保護するための複数の権利管理方式のうち、ユーザが選択した権利管理方式の下に生成されたライセンス情報をライセンス発行サーバ103から取得する暗号通信部202と、取得されたライセンス情報を格納するライセンス格納部203と、ライセンス情報に含まれる利用条件から、ライセンス情報に対応するコンテンツの利用の可否を判定する、権利管理方式毎に備えられる複数の利用条件判定部204と、ライセンスが生成された権利管理方式に対応する利用条件判定部204を選択し、選択された利用条件判定部204に利用の可否を判定させる方式選択部205と、コンテンツの利用が可能であると判定された場合、コンテンツを再生する再生部206とを備える。
【選択図】 図2
【解決手段】 第1のコンテンツ再生端末101は、著作権を保護するための複数の権利管理方式のうち、ユーザが選択した権利管理方式の下に生成されたライセンス情報をライセンス発行サーバ103から取得する暗号通信部202と、取得されたライセンス情報を格納するライセンス格納部203と、ライセンス情報に含まれる利用条件から、ライセンス情報に対応するコンテンツの利用の可否を判定する、権利管理方式毎に備えられる複数の利用条件判定部204と、ライセンスが生成された権利管理方式に対応する利用条件判定部204を選択し、選択された利用条件判定部204に利用の可否を判定させる方式選択部205と、コンテンツの利用が可能であると判定された場合、コンテンツを再生する再生部206とを備える。
【選択図】 図2
Description
本発明は、著作権によって保護されたコンテンツを利用条件に従って再生するコンテンツ再生装置、ライセンス発行サーバおよびコンテンツ再生システムに関する。
近年、音楽、映像及びゲーム等のデジタルコンテンツ(以下、「コンテンツ」と記述する。)を、インターネット等の通信回線網やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することができるようにしたコンテンツ配信システムと呼ばれるシステムが実用化段階に入っている。
一般的なコンテンツ配信システムでは、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコンテンツをコピーしたりするようなコンテンツの利用を、セキュアに制御する技術をいう。
一般的なコンテンツ配信システムでは、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコンテンツをコピーしたりするようなコンテンツの利用を、セキュアに制御する技術をいう。
例えば、特許文献には、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの部分利用条件を含むライセンスを生成し、端末装置に配信し、端末装置において部分利用条件の論理和および論理積に基づき、コンテンツの利用を制御するシステムが、コンテンツ配信システムの一例として記載されている(特許文献1参照)。このような著作権保護技術を用いてコンテンツの著作権保護を実現する方式を、以下では、権利管理方式という。なお、異なる権利管理方式とは、具体的には、コンテンツを利用する権利の内容を示す利用条件情報やライセンス情報の物理的なデータ構造(データ長、並び、暗号方式等)やその解釈方法(表現形式、ビットパターンと意味内容との対応付け等)が異なることをいう。
特開2000−293439号公報
しかしながら、従来のコンテンツ配信システムにおいては、1つのシステム内で、複数の権利管理方式を用いて著作権を保護することが想定されていない。従って、複数の権利管理方式を用いて著作権を保護するための構成をサーバ機器および端末装置に実装する好適な方法も知られていない。
例えば、端末装置では、サーバから受信したライセンスに含まれる部分利用条件に基づいて、セキュアにコンテンツの利用を制御するために、サーバからライセンスを受信する受信部、受信したライセンスを保管する保管部、およびライセンスに含まれる部分利用条件に基づいてコンテンツから再生データを生成する再生部などが1つのパッケージとして構成される。このため、コンテンツ配信システムを運営する事業者Pのサービスにおいて、メーカーM1が開発した権利管理方式S1と、メーカーM2が開発した権利管理方式S2とをサーバ機器および端末装置に実装しようとすると、権利管理方式S1のための装置またはプログラムと、権利管理方式S2のための装置またはプログラムとを各々の端末装置に用意する必要がある。このようにすると、同じ処理を行う処理部を同一機器内に重複して備えることになるので、無駄が多く、実装にあたっての負担が大きくなるという問題がある。
例えば、端末装置では、サーバから受信したライセンスに含まれる部分利用条件に基づいて、セキュアにコンテンツの利用を制御するために、サーバからライセンスを受信する受信部、受信したライセンスを保管する保管部、およびライセンスに含まれる部分利用条件に基づいてコンテンツから再生データを生成する再生部などが1つのパッケージとして構成される。このため、コンテンツ配信システムを運営する事業者Pのサービスにおいて、メーカーM1が開発した権利管理方式S1と、メーカーM2が開発した権利管理方式S2とをサーバ機器および端末装置に実装しようとすると、権利管理方式S1のための装置またはプログラムと、権利管理方式S2のための装置またはプログラムとを各々の端末装置に用意する必要がある。このようにすると、同じ処理を行う処理部を同一機器内に重複して備えることになるので、無駄が多く、実装にあたっての負担が大きくなるという問題がある。
本発明は、上記従来の問題点を解決するものであり、1つのシステム内で複数の権利管理方式に基づいてコンテンツの利用を制御できるコンテンツ配信システムを提供することを目的とする。また、このようなコンテンツ配信システムにおけるサーバ装置及び端末装置の実装の負担を軽減することを第2の目的とする。
このような課題を解決するために、本発明のコンテンツ再生装置は、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置であって、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンツの利用の可否を判定させる方式選択手段と、前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備えることを特徴とする。
また本発明のライセンス発行サーバは、コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバであって、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備えることを特徴とする。
また本発明のコンテンツ再生システムは、コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を生成し発行するサーバと、前記サーバから取得したライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置とを備えるコンテンツ再生システムであって、前記サーバは、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備え、前記コンテンツ再生装置は、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンツの利用の可否を判定させる方式選択手段と、前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備えることを特徴とする。
なお、本発明は、このようなコンテンツ再生システムとして実現することができるだけでなく、これらのコンテンツ利用管理システムを構成するライセンス発行サーバ及びコンテンツ再生端末などの単体として実現したり、これらのコンテンツ再生システムにおける特徴的な動作をステップとするコンテンツ再生方法として実現したり、その特徴的な動作をパーソナルコンピュータ等の汎用のコンピュータに実行させて機能させるプログラムとして実現することもできる。
本発明によれば、複数の権利管理方式で共通の暗号通信手段を共用することが可能となり、これによって端末装置における実装の負担を軽減することが可能となる。同様にライセンス格納手段や再生手段についても複数の方式で共通に利用することによって、同一の装置又はプログラムを複数の権利管理方式で共用することが可能となる。
また、複数の権利管理方式をハードウェアによる同一の耐タンパモジュール上で実行することによって、コンテンツ再生装置内のモジュール同士での認証や暗号通信による負荷を軽減することが可能となる。
また、複数の権利管理方式をハードウェアによる同一の耐タンパモジュール上で実行することによって、コンテンツ再生装置内のモジュール同士での認証や暗号通信による負荷を軽減することが可能となる。
以下に、本発明の実施の形態について、図1から図13を用いて説明する。
まず、図1を用いて、本実施の形態のコンテンツ再生システムの全体の構成を説明する。図1は、本実施の形態のコンテンツ再生システムの全体の構成を示すブロック図である。本実施の形態のコンテンツ再生システムは、1つのライセンス発行サーバがコンテンツ再生端末によって指定された異なる権利管理方式に従うライセンスを生成及び発行し、コンテンツ再生端末では権利管理方式毎に異なるフォーマットのライセンスに従ってコンテンツを再生するシステムであって、第1のコンテンツ再生端末101、第2のコンテンツ再生端末102およびライセンス発行サーバ103を備える。第1のコンテンツ再生端末101と第2のコンテンツ再生端末102とは、ホームネットワーク104を経由して接続され、第1のコンテンツ再生端末101および第2のコンテンツ再生端末102とライセンス発行サーバ103とはインターネット105を経由して接続される。第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102は、コンテンツの利用に際してライセンス発行サーバ103にコンテンツを利用するためのライセンスの発行を要求し、要求に応じて発行されたライセンスに従ってコンテンツを再生するユーザ側端末装置である。ライセンス発行サーバ103は、第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102からのライセンス発行要求に応じて、異なる権利管理方式に基づくライセンスを生成し、発行するサーバである。
まず、図1を用いて、本実施の形態のコンテンツ再生システムの全体の構成を説明する。図1は、本実施の形態のコンテンツ再生システムの全体の構成を示すブロック図である。本実施の形態のコンテンツ再生システムは、1つのライセンス発行サーバがコンテンツ再生端末によって指定された異なる権利管理方式に従うライセンスを生成及び発行し、コンテンツ再生端末では権利管理方式毎に異なるフォーマットのライセンスに従ってコンテンツを再生するシステムであって、第1のコンテンツ再生端末101、第2のコンテンツ再生端末102およびライセンス発行サーバ103を備える。第1のコンテンツ再生端末101と第2のコンテンツ再生端末102とは、ホームネットワーク104を経由して接続され、第1のコンテンツ再生端末101および第2のコンテンツ再生端末102とライセンス発行サーバ103とはインターネット105を経由して接続される。第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102は、コンテンツの利用に際してライセンス発行サーバ103にコンテンツを利用するためのライセンスの発行を要求し、要求に応じて発行されたライセンスに従ってコンテンツを再生するユーザ側端末装置である。ライセンス発行サーバ103は、第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102からのライセンス発行要求に応じて、異なる権利管理方式に基づくライセンスを生成し、発行するサーバである。
なお、一般的なコンテンツ配信システムにおいてはコンテンツ自身を配信するためのサーバ、コンテンツの購入を受け付けるサーバおよびユーザを管理するサーバなども必要となるが、本発明の趣旨とは無関係であるので、図示および説明を割愛する。
次に、図2を用いて、本実施の形態の第1のコンテンツ再生端末101の構成を説明する。図2は、図1に示した第1のコンテンツ再生端末101の構成を示すブロック図である。同図に示すように、第1のコンテンツ再生端末101は、権利管理方式毎に異なるフォーマットのライセンスに従ってコンテンツを再生するコンテンツ再生端末であって、入力受付部201、暗号通信部202、ライセンス格納部203、複数の利用条件判定・更新部204、方式選択部205、再生部206およびコンテンツ復号部207を備える。入力受付部201は、図示しないモニタなどの表示部及びキーボードなどの入力操作部を備え、ユーザから、利用するコンテンツの選択の入力やユーザ認証のためのパスワードの入力などを受け付ける。暗号通信部202は、ライセンス発行サーバ103との間でSAC(Secure Authentication Channel)通信手法の一つであるSSL(Secure Socket Layer)などのセキュアな通信路を確立し、発行を受けたライセンスなどをセキュアに受信する。ライセンス格納部203は、ライセンス発行サーバ103から発行を受けたライセンスをセキュアに格納する。利用条件判定・更新部204は、ライセンスに記述されている利用条件に従って、コンテンツの利用が可能か否かを判定する。方式選択部205は、コンテンツに対応するライセンスまたはユーザに指定されたライセンスをライセンス格納部203から検索し、そのライセンスの権利管理方式を識別するとともに、識別された権利管理方式に対応する利用条件判定・更新部204を特定する。さらに、方式選択部205は、ライセンスに記述されている利用条件を読み取って、対応する利用条件判定・更新部204に通知し、コンテンツの利用可否を判定させたり、ライセンスに記述されているコンテンツ鍵をコンテンツ復号部207に渡して、暗号化コンテンツを復号させたりする機能を備える。さらに、方式選択部205は、コンテンツ復号部207によって復号されたコンテンツを再生部206に渡し、再生部206にコンテンツを再生させる。再生部206は、復号されたコンテンツを再生する。コンテンツ復号部207は、方式選択部205から渡されたコンテンツ鍵で暗号化コンテンツを復号する。
また、図中において点線で囲んで示す耐タンパ部208および耐タンパ部209は、第1のコンテンツ再生端末101において耐タンパに実装される構成要素を示している。耐タンパ部208には、暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205及びコンテンツ復号部207が含まれる。耐タンパ部209には、再生部206が含まれる。ここで、耐タンパとは、外部からの不正な手続きにより秘密の情報を横取りしたり改竄、また不正な動作を行わせたりし難くするための物理的又は論理的技術のことである。耐タンパはある一定範囲のモジュールに対して一括で適用することが可能である。この耐タンパ部208および耐タンパ部209の範囲内のモジュールでは、コンテンツの再生にあたって利用されるコンテンツの暗号鍵および利用条件が不正に横取りされることや改竄されることを防止することが可能である。本実施の形態においては、耐タンパ部208の範囲に示される暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205、コンテンツ復号部207が同一のCPU上で実行されることを想定しており、このCPUを構成するLSIがハードウェア的に耐タンパに構成される。これによって、暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205、コンテンツ復号部207は一括して耐タンパ化される。再生部206については、コンテンツの再生を行うLSIはCPUとは別に存在するために、耐タンパの範囲も別のものとなる。
また、方式選択部205と再生部206との間で通信を行う際には、復号済みのコンテンツなどが通信されるために、何らかの保護が必要である。このために、方式選択部205と再生部206との間の通信にはバス暗号を用いる。バス暗号では方式選択部205と再生部206との間で予め取り決めを行って暗号鍵を定めておく。この暗号鍵または暗号鍵を用いて交換されたセッション鍵を用いて復号済みのコンテンツを再度暗号化して送信する。これによって、耐タンパされた両者の間の通信を安全に行うことが可能となる。
なお、第2のコンテンツ再生端末102の構成も第1のコンテンツ再生端末101と同様であるので、図示及び説明を省略する。
なお、第2のコンテンツ再生端末102の構成も第1のコンテンツ再生端末101と同様であるので、図示及び説明を省略する。
次に、図3を用いて本実施の形態のライセンス発行サーバの構成を説明する。図3は、図1に示したライセンス発行サーバ103の構成を示すブロック図である。ライセンス発行サーバ103は、コンテンツ再生端末の要求に応じて異なる権利管理方式に従うライセンスを生成及び発行するサーバであって、コンテンツ鍵格納部301、複数のライセンス生成部302、利用条件格納部303、方式選択部304および暗号通信部305を備える。コンテンツ鍵格納部301は、コンテンツIDとコンテンツ鍵とが対応付けられたコンテンツ鍵情報を格納する。ライセンス生成部302は権利管理方式毎に備えられ、それぞれのライセンス生成部302は、権利管理方式毎に固有に定められたフォーマットでライセンスを生成する。利用条件格納部303は、特定のコンテンツの利用可能な範囲をユーザ毎に示した利用条件情報を格納する。方式選択部304は、コンテンツ再生端末からのライセンス発行要求により指定された権利管理方式でライセンスを生成するライセンス生成部302を特定し、特定されたライセンス生成部302にライセンスの生成を指示する。暗号通信部305は、コンテンツ再生端末からライセンス発行要求を受信し、ライセンスの生成に成功した場合、コンテンツ再生端末との間にSSLなどのセキュアな通信路を確立し、確立されたセキュアな通信路を介して、ライセンスを送信する。また、ライセンスの生成に失敗した場合、ライセンス発行に失敗したことを示すメッセージをコンテンツ再生端末に送信する。
(コンテンツ鍵のデータ構造)
図4は、図3に示したコンテンツ鍵格納部301に格納されているコンテンツ鍵情報のデータ構造の一例を示す図である。コンテンツ鍵情報としては、以下の2つの情報が記録される。
(1)「コンテンツID」
コンテンツを一意に特定するためのIDである。
(2)「コンテンツ鍵」
コンテンツを暗号化するのに用いた暗号鍵である。
図4は、図3に示したコンテンツ鍵格納部301に格納されているコンテンツ鍵情報のデータ構造の一例を示す図である。コンテンツ鍵情報としては、以下の2つの情報が記録される。
(1)「コンテンツID」
コンテンツを一意に特定するためのIDである。
(2)「コンテンツ鍵」
コンテンツを暗号化するのに用いた暗号鍵である。
たとえば、図4のコンテンツ鍵情報の2行目のカラムに格納されたコンテンツ鍵情報は、コンテンツID「CID−0001」で示されるコンテンツが、コンテンツ鍵「Y!4.D」を用いて暗号化されたことを示している。
(利用条件のデータ構造)
図5は、図3に示した利用条件格納部303に格納されている利用条件情報のデータ構造の一例を示す図である。利用条件情報としては、以下の7つの情報が記録される。
(1)「利用条件ID」
利用条件を一意に特定するためのIDである。
(2)「所有ユーザID」
利用条件の所有者を一意に特定するためのIDである。
(3)「権利管理方式ID」
ライセンス生成の際に利用する権利管理方式を一意に特定するためのIDである。
(4)「コンテンツID」
当該利用条件によって利用可能なコンテンツを特定するためのIDである。
(5)「利用回数」
コンテンツIDによって指定されたコンテンツの最大利用回数を特定するための情報である。
(6)「利用時間」
コンテンツIDによって指定されたコンテンツの累積利用時間を特定するための情報である。
(7)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
(利用条件のデータ構造)
図5は、図3に示した利用条件格納部303に格納されている利用条件情報のデータ構造の一例を示す図である。利用条件情報としては、以下の7つの情報が記録される。
(1)「利用条件ID」
利用条件を一意に特定するためのIDである。
(2)「所有ユーザID」
利用条件の所有者を一意に特定するためのIDである。
(3)「権利管理方式ID」
ライセンス生成の際に利用する権利管理方式を一意に特定するためのIDである。
(4)「コンテンツID」
当該利用条件によって利用可能なコンテンツを特定するためのIDである。
(5)「利用回数」
コンテンツIDによって指定されたコンテンツの最大利用回数を特定するための情報である。
(6)「利用時間」
コンテンツIDによって指定されたコンテンツの累積利用時間を特定するための情報である。
(7)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
たとえば、図5の2行目のカラムに格納された利用条件情報はユーザ「US−0001」が権利管理方式「DRM−S1」にてコンテンツID「CID−0001」で指定されるコンテンツを「1月31日」までに「3回」利用可能な権利を所有していることを示している。
(ライセンスのデータ構造)
次に、図6は、図1に示したコンテンツ再生端末に発行され、図2に示したライセンス格納部203に格納されるライセンスのデータ構造の一例を示す図である。ライセンスのデータ構造は、権利管理方式を特定するための情報を格納する「権利管理方式ID」がライセンスの先頭に記述されることを除いては、権利管理方式毎に異なる。
次に、図6は、図1に示したコンテンツ再生端末に発行され、図2に示したライセンス格納部203に格納されるライセンスのデータ構造の一例を示す図である。ライセンスのデータ構造は、権利管理方式を特定するための情報を格納する「権利管理方式ID」がライセンスの先頭に記述されることを除いては、権利管理方式毎に異なる。
最初に図6(a)では、権利管理方式ID「DRM−S1」で示される権利管理方式S1のライセンスのデータ構造を示す。ライセンスには以下の5つの情報が格納される。
(1)「権利管理方式ID」
利用条件判断の際に利用する権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
当該ライセンスによって利用可能なコンテンツを特定するためのIDである。
(3)「コンテンツ鍵」
コンテンツIDによって指定されたコンテンツを暗号化するのに用いた暗号鍵である。
(4)「利用回数」
コンテンツIDによって指定されたコンテンツの利用回数を特定するための情報である。
(5)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
(1)「権利管理方式ID」
利用条件判断の際に利用する権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
当該ライセンスによって利用可能なコンテンツを特定するためのIDである。
(3)「コンテンツ鍵」
コンテンツIDによって指定されたコンテンツを暗号化するのに用いた暗号鍵である。
(4)「利用回数」
コンテンツIDによって指定されたコンテンツの利用回数を特定するための情報である。
(5)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
たとえば、図6(a)で示されたライセンスは、コンテンツID「CID−0001」で指定されるコンテンツがコンテンツ鍵「Y!4.D」で暗号化されており、「1月31日」までに「1回」利用可能であることを示している。
次に図6(b)では、権利管理方式ID「DRM−S2」で示される権利管理方式S2のライセンスのデータ構造を示す。ライセンスには以下の5つの情報が格納される。
(1)「権利管理方式ID」
利用条件判断の際に利用する権利管理方式を一意に特定するためのIDである。
(2)「コンテンツ鍵」
コンテンツIDによって指定されたコンテンツを暗号化するのに用いた暗号鍵である。
(3)「コンテンツID」
当該ライセンスによって利用可能なコンテンツを特定するためのIDである。
(4)「利用時間」
コンテンツIDによって指定されたコンテンツの累積利用時間を特定するための情報である。
(5)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
(1)「権利管理方式ID」
利用条件判断の際に利用する権利管理方式を一意に特定するためのIDである。
(2)「コンテンツ鍵」
コンテンツIDによって指定されたコンテンツを暗号化するのに用いた暗号鍵である。
(3)「コンテンツID」
当該ライセンスによって利用可能なコンテンツを特定するためのIDである。
(4)「利用時間」
コンテンツIDによって指定されたコンテンツの累積利用時間を特定するための情報である。
(5)「利用期限」
コンテンツIDによって指定されたコンテンツを利用可能な期限を特定するための情報である。
たとえば、図6(b)で示されたライセンスは、コンテンツID「CID−0002」で指定されるコンテンツがコンテンツ鍵「QWERTY」で暗号化されており、「1月16日」までに「30分」利用可能であることを示している。
(ライセンスの発行動作)
以下では、上記のように構成されたコンテンツ再生システムにおける各部の動作について説明する。まず、図7から図9を用いて、ライセンス発行サーバ103から第1のコンテンツ再生端末101へライセンスを発行する際の処理について説明する。
以下では、上記のように構成されたコンテンツ再生システムにおける各部の動作について説明する。まず、図7から図9を用いて、ライセンス発行サーバ103から第1のコンテンツ再生端末101へライセンスを発行する際の処理について説明する。
図7は、図1に示したライセンス発行サーバ103から第1のコンテンツ再生端末101へとライセンスを発行する際の第1のコンテンツ再生端末101の処理フローチャートである。
第1のコンテンツ再生端末101は、まず、入力受付部201において、コンテンツ名、コンテンツの出演者名、およびコンテンツの配給元名などを列記したコンテンツの一覧を表示させ、端末のユーザからコンテンツ名の選択などにより、所望のコンテンツのコンテンツIDを取得する。また、入力受付部201は、コンテンツ一覧の中に、例えば、権利管理方式の種別又は著作権を管理する会社の会社名などを併せて表示し、ユーザが一覧の中から所望の権利管理方式または著作権管理会社を選択することによって権利管理方式IDを取得する。ユーザは、選択した権利管理方式に応じて、コンテンツの利用を希望する回数や時間の入力を受け付ける画面が表示された場合には、画面に表示される指示に従って利用希望回数や利用希望時間の入力を行う。なお、権利管理方式IDは、権利管理方式の種別又は著作権を管理する会社の会社名などに限らず、入力受付部201において表示されるコンテンツ一覧の中の他の特定の項目、例えば、コンテンツの配給元名などに対応付けておき、ユーザがそのコンテンツ配給元名を選択した場合に、選択された配給元に対応する権利管理方式IDを取得するとしてもよい。
第1のコンテンツ再生端末101は、まず、入力受付部201において、コンテンツ名、コンテンツの出演者名、およびコンテンツの配給元名などを列記したコンテンツの一覧を表示させ、端末のユーザからコンテンツ名の選択などにより、所望のコンテンツのコンテンツIDを取得する。また、入力受付部201は、コンテンツ一覧の中に、例えば、権利管理方式の種別又は著作権を管理する会社の会社名などを併せて表示し、ユーザが一覧の中から所望の権利管理方式または著作権管理会社を選択することによって権利管理方式IDを取得する。ユーザは、選択した権利管理方式に応じて、コンテンツの利用を希望する回数や時間の入力を受け付ける画面が表示された場合には、画面に表示される指示に従って利用希望回数や利用希望時間の入力を行う。なお、権利管理方式IDは、権利管理方式の種別又は著作権を管理する会社の会社名などに限らず、入力受付部201において表示されるコンテンツ一覧の中の他の特定の項目、例えば、コンテンツの配給元名などに対応付けておき、ユーザがそのコンテンツ配給元名を選択した場合に、選択された配給元に対応する権利管理方式IDを取得するとしてもよい。
以上のようにして第1のコンテンツ再生端末101は、入力受付部201において、ユーザからコンテンツの再生を指示する入力を受け付け、ライセンス発行サーバ103に対してライセンスの発行を、暗号通信部202を用いて要求する。ここで、暗号通信部202は、まず、ライセンス発行サーバ103に対してTCP/IPのセッション確立を要求する(S701)。
TCP/IPのセッションが確立されれば、次に暗号通信部202はライセンス発行サーバ103に対してSSLのセッション確立を要求する。SSLでは最初に通信端点間での認証を行って、第三者によるなりすましを防止する。また通信セッション内でメッセージの暗号化のために利用する暗号鍵を共有する。その後の通信ではこの暗号鍵を用いてメッセージを暗号化し、第三者による盗聴を防ぐ。また、メッセージにはSHA−1などの一方向関数を用いて署名を付与し、第三者による改ざんを防ぐ。また、メッセージにはシーケンス番号が付与され、これによってメッセージ再送攻撃を防いでいる(S702〜S703)。
SSLのセッションが確立されれば、次に暗号通信部202はライセンス発行サーバ103に対してライセンスの発行を要求する。ここでのライセンス発行要求のためのメッセージは、権利管理方式毎に個別のものである。図8(a)は図5に示した権利管理方式S1におけるライセンス発行要求メッセージのデータ構造の一例を示した図である。権利管理方式S1におけるライセンス発行要求メッセージには以下の3つの情報が格納される。
(1)「権利管理方式ID」
発行を要求するライセンスの権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
発行を要求するライセンスによって利用可能なコンテンツを特定するためのIDである。
(3)「期待利用回数」
コンテンツIDによって指定されたコンテンツの期待する利用回数(すなわち、ユーザが希望するコンテンツの利用回数)を特定するための情報である。
(1)「権利管理方式ID」
発行を要求するライセンスの権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
発行を要求するライセンスによって利用可能なコンテンツを特定するためのIDである。
(3)「期待利用回数」
コンテンツIDによって指定されたコンテンツの期待する利用回数(すなわち、ユーザが希望するコンテンツの利用回数)を特定するための情報である。
これに対し、権利管理方式S2におけるライセンス発行要求メッセージは、異なるデータ構造を有する。図8(b)は、図5に示した権利管理方式S2におけるライセンス発行要求メッセージのデータ構造の一例を示した図である。図8(b)に示すように、権利管理方式S2におけるライセンス発行要求メッセージには2つの情報が格納される。従って、このライセンスによってコンテンツを利用できる「期待利用回数」に相当する利用回数又は利用時間などはあらかじめ定められた値となる。
(1)「権利管理方式ID」
(2)「コンテンツID」
ここで、例えば、第1のコンテンツ再生端末101によって要求されているライセンスの権利管理方式が権利管理方式S2であれば、この2つの情報が格納されたライセンス発行要求メッセージが、ライセンス発行サーバ103に送信される(S704〜S705)。
(1)「権利管理方式ID」
(2)「コンテンツID」
ここで、例えば、第1のコンテンツ再生端末101によって要求されているライセンスの権利管理方式が権利管理方式S2であれば、この2つの情報が格納されたライセンス発行要求メッセージが、ライセンス発行サーバ103に送信される(S704〜S705)。
送信したライセンス発行要求メッセージに対して、ライセンスの受信が成功すれば、暗号通信部202は、受信したライセンスをライセンス格納部203に格納する(S706〜S707)。
ここで、それ以上発行を要求するライセンスが存在しなければ、暗号通信部202はセッションを切断する(S708〜S709)。まだ発行を要求していないライセンスが存在すれば、さらに、ライセンス発行要求メッセージを作成し、ライセンス発行サーバ103に送信する(S705〜S707)。
ここで、それ以上発行を要求するライセンスが存在しなければ、暗号通信部202はセッションを切断する(S708〜S709)。まだ発行を要求していないライセンスが存在すれば、さらに、ライセンス発行要求メッセージを作成し、ライセンス発行サーバ103に送信する(S705〜S707)。
図9は、図1に示した第1のコンテンツ再生端末101からライセンス発行要求を受信した際のライセンス発行サーバ103におけるライセンス生成の処理を示すフローチャートである。
ライセンス発行サーバ103はSSLのセッション確立時の認証情報を元に、あらかじめ要求を行ってきたユーザのユーザIDを取得している。さて、ここで暗号通信部305がライセンス発行要求を受信すると、最初にメッセージの先頭に存在する権利管理方式IDを取得する(S901)。
ライセンス発行サーバ103はSSLのセッション確立時の認証情報を元に、あらかじめ要求を行ってきたユーザのユーザIDを取得している。さて、ここで暗号通信部305がライセンス発行要求を受信すると、最初にメッセージの先頭に存在する権利管理方式IDを取得する(S901)。
取得した権利管理方式IDが「DRM−S1」であれば、暗号通信部305はライセンス発行要求メッセージが権利管理方式S1におけるものであるとして、続くメッセージの内容であるコンテンツIDと期待利用回数を取得する(S902〜S903)。
また、取得した権利管理方式IDが「DRM−S2」であれば、暗号通信部305はライセンス発行要求メッセージが権利管理方式S2におけるものであるとして、続くメッセージの内容であるコンテンツIDを取得する(S906〜S907)。
また、取得した権利管理方式IDが「DRM−S2」であれば、暗号通信部305はライセンス発行要求メッセージが権利管理方式S2におけるものであるとして、続くメッセージの内容であるコンテンツIDを取得する(S906〜S907)。
ここでは、権利管理方式は2種類のみであるとしているので、これ以外の権利管理方式IDを受け取った場合には、ライセンス生成は失敗し、暗号通信部305はライセンス発行に失敗したことを示すメッセージを第1のコンテンツ再生端末101に返す(S906〜End)。
さて、方式選択部304は、暗号通信部305で取得された権利管理方式IDが「DRM−S1」または「DRM−S2」であった場合には、引き続き指定された条件に合致する利用条件を利用条件格納部303に格納されている利用条件から検索する。ここでは、予め取得されているユーザIDが利用条件情報の「所有ユーザID」に、ライセンス発行要求メッセージに含まれるコンテンツIDが利用条件情報の「コンテンツID」に一致しているものを検索する。一致したものが存在する場合には、さらに該当した利用条件情報の「権利管理方式ID」がライセンス発行要求メッセージに含まれる権利管理方式IDに一致するかどうかを確認する。これも一致している場合には、発行可能な利用条件が存在したことになる(S904)。
さて、方式選択部304は、暗号通信部305で取得された権利管理方式IDが「DRM−S1」または「DRM−S2」であった場合には、引き続き指定された条件に合致する利用条件を利用条件格納部303に格納されている利用条件から検索する。ここでは、予め取得されているユーザIDが利用条件情報の「所有ユーザID」に、ライセンス発行要求メッセージに含まれるコンテンツIDが利用条件情報の「コンテンツID」に一致しているものを検索する。一致したものが存在する場合には、さらに該当した利用条件情報の「権利管理方式ID」がライセンス発行要求メッセージに含まれる権利管理方式IDに一致するかどうかを確認する。これも一致している場合には、発行可能な利用条件が存在したことになる(S904)。
ここで一致する利用条件が存在しなかった場合には、ライセンス生成は失敗し、方式選択部304は暗号通信部305にライセンス生成が失敗したことを通知する。これにより、暗号通信部305はライセンス発行に失敗したことを示すメッセージを第1のコンテンツ再生端末101に返す(S904〜End)。
発行可能な利用条件が存在した場合には、方式選択部304は「権利管理方式ID」で特定されるライセンス生成部302にライセンスの生成を指示する。指示されたライセンス生成部302は、当該権利管理方式毎に固有の処理を行い、第1のコンテンツ再生端末101へと発行すべきライセンスを生成する。たとえば、図5に示した利用条件情報の最大利用回数が「3回」で利用期限が「1月31日」という利用条件に対して、図8(a)に示したように期待利用回数が「1回」というライセンス発行要求メッセージであった場合には、権利管理方式S1に対応するライセンス生成部302は図6(a)に示すような利用回数に「1回」、利用期限に「1月31日」が設定されたライセンスを生成する。同時に発行されたライセンスの内容に従って利用条件格納部303において格納されている利用条件を更新する(S905)。
発行可能な利用条件が存在した場合には、方式選択部304は「権利管理方式ID」で特定されるライセンス生成部302にライセンスの生成を指示する。指示されたライセンス生成部302は、当該権利管理方式毎に固有の処理を行い、第1のコンテンツ再生端末101へと発行すべきライセンスを生成する。たとえば、図5に示した利用条件情報の最大利用回数が「3回」で利用期限が「1月31日」という利用条件に対して、図8(a)に示したように期待利用回数が「1回」というライセンス発行要求メッセージであった場合には、権利管理方式S1に対応するライセンス生成部302は図6(a)に示すような利用回数に「1回」、利用期限に「1月31日」が設定されたライセンスを生成する。同時に発行されたライセンスの内容に従って利用条件格納部303において格納されている利用条件を更新する(S905)。
(コンテンツの再生動作)
次に図10を用いて、第1のコンテンツ再生端末101においてコンテンツを再生する際の処理について説明する。
次に図10を用いて、第1のコンテンツ再生端末101においてコンテンツを再生する際の処理について説明する。
図10は図1に示した第1のコンテンツ再生端末101おいてコンテンツの再生を行う際の処理を示すフローチャートである。
第1のコンテンツ再生端末101のユーザは、最初に入力受付部201にてコンテンツを選択し、再生を指示する。再生の指示は入力受付部201から再生部206へと通知される。ここで再生部206は、指定されたコンテンツのコンテンツIDを入力受付部201から取得し、さらに再生部206は方式選択部205へとコンテンツIDとともに再生の指示を通知する(S1001)。
第1のコンテンツ再生端末101のユーザは、最初に入力受付部201にてコンテンツを選択し、再生を指示する。再生の指示は入力受付部201から再生部206へと通知される。ここで再生部206は、指定されたコンテンツのコンテンツIDを入力受付部201から取得し、さらに再生部206は方式選択部205へとコンテンツIDとともに再生の指示を通知する(S1001)。
次に方式選択部205は、ライセンス格納部203に格納されているライセンスを検索し、指定されたコンテンツIDに合致するライセンスを検索する(S1002)。
ここで、合致するライセンスが存在しなかった場合には、コンテンツ再生は失敗する(S1002〜End)。
次に方式選択部205は、検索されたライセンスのどの権利管理方式にも共通に先頭に記述されている「権利管理方式ID」を取得する。ここで「権利管理方式ID」に対応する利用条件判定・更新部204に対してコンテンツの利用可否を問い合わせる。この問い合わせの際には、ライセンスに含まれる利用条件も併せて通知する。利用条件判定・更新部204はライセンスに含まれる利用条件を元に、コンテンツの利用の可否を判定する。たとえば、ライセンスに「利用回数」が含まれる場合には、残る利用回数が「1回」以上であれば利用可能であると判定される。またライセンスに「利用期限」が含まれる場合には、現在時刻が「利用期限」以前であれば利用可能であると判定される(S1003)。
ここで、合致するライセンスが存在しなかった場合には、コンテンツ再生は失敗する(S1002〜End)。
次に方式選択部205は、検索されたライセンスのどの権利管理方式にも共通に先頭に記述されている「権利管理方式ID」を取得する。ここで「権利管理方式ID」に対応する利用条件判定・更新部204に対してコンテンツの利用可否を問い合わせる。この問い合わせの際には、ライセンスに含まれる利用条件も併せて通知する。利用条件判定・更新部204はライセンスに含まれる利用条件を元に、コンテンツの利用の可否を判定する。たとえば、ライセンスに「利用回数」が含まれる場合には、残る利用回数が「1回」以上であれば利用可能であると判定される。またライセンスに「利用期限」が含まれる場合には、現在時刻が「利用期限」以前であれば利用可能であると判定される(S1003)。
ここで、利用不可と判断された場合には、コンテンツの再生は失敗する(S1003〜End)。
次に方式選択部205はコンテンツ復号部207に対してコンテンツの復号を指示する。ここでコンテンツの復号にはライセンスに含まれるコンテンツ鍵が用いられる。こうして復号されたコンテンツは方式選択部205を介して再生部206へと送信され、再生部206において、方式選択部205の指示によりコンテンツが再生される(S1004)。
次に方式選択部205はコンテンツ復号部207に対してコンテンツの復号を指示する。ここでコンテンツの復号にはライセンスに含まれるコンテンツ鍵が用いられる。こうして復号されたコンテンツは方式選択部205を介して再生部206へと送信され、再生部206において、方式選択部205の指示によりコンテンツが再生される(S1004)。
以上のようにしてコンテンツが再生されると、コンテンツの再生終了後、コンテンツの再生によって消費された利用時間または利用回数などのコンテンツの利用条件に関するメッセージが、再生部206から方式選択部205に送信される。消費された利用条件に関するメッセージを受信した方式選択部205は、その利用条件に対応する利用条件判定・更新部204を特定し、特定された利用条件判定・更新部204に対し、再生部206から受信した利用時間又は利用回数などを通知して、利用条件の更新を指示する。これに応答して、方式選択部205から指示を受けた利用条件判定・更新部204は、対応するコンテンツの再生が開始される前の利用条件から、方式選択部205から通知された利用時間又は利用回数などの消費分を減算し、再生されたコンテンツの利用条件を更新する(S1005)。
次いで、利用条件判定・更新部204は、更新を指示された利用条件の更新結果を、方式選択部205に通知する。更新結果の通知を受けた方式選択部205は、更新前の利用条件を読み出したライセンスをライセンス格納部203内で検索し、そのライセンスの利用条件を、利用条件判定・更新部204から通知された更新結果に書き直す(S1006)。これにより、例えば、コンテンツの再生開始前には「3回利用可能」であったライセンスが、再生部206で利用回数「1回」だけ利用されたことによって、「2回利用可能」に更新されることになる。
(ライセンスの移動動作)
次に図11から図13を用いて、第2のコンテンツ再生端末102から第1のコンテンツ再生端末101へとライセンスを移動する際の処理について説明する。
次に図11から図13を用いて、第2のコンテンツ再生端末102から第1のコンテンツ再生端末101へとライセンスを移動する際の処理について説明する。
図11は、図1に示した第2のコンテンツ再生端末102から第1のコンテンツ再生端末101へとライセンスを移動する際の第1のコンテンツ再生端末101における処理を示すフローチャートである。
第1のコンテンツ再生端末101は、入力受付部201によって端末のユーザからの指示を受け、第2のコンテンツ再生端末102に対して暗号通信部202を用いてライセンスの移動を要求する。ここで、暗号通信部202は最初に第2のコンテンツ再生端末102に対してTCP/IPのセッション確立を要求する(S1101)。
第1のコンテンツ再生端末101は、入力受付部201によって端末のユーザからの指示を受け、第2のコンテンツ再生端末102に対して暗号通信部202を用いてライセンスの移動を要求する。ここで、暗号通信部202は最初に第2のコンテンツ再生端末102に対してTCP/IPのセッション確立を要求する(S1101)。
TCP/IPのセッションが確立されれば、次に暗号通信部202は第2のコンテンツ再生端末102に対してSSLのセッション確立を要求する(S1102〜S1103)。
SSLのセッションが確立されれば、次に暗号通信部202は第2のコンテンツ再生端末102に対してライセンスの移動を要求する。ここでライセンス移動要求のためのメッセージは各権利管理方式で同一のものである。図12は、ライセンス移動要求メッセージのデータ構造を示したものである。メッセージには以下の2つの情報が格納される。
(1)「権利管理方式ID」
移動を要求するライセンスの権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
移動を要求するライセンスによって利用可能なコンテンツを特定するためのIDである(S1104〜S1105)。
SSLのセッションが確立されれば、次に暗号通信部202は第2のコンテンツ再生端末102に対してライセンスの移動を要求する。ここでライセンス移動要求のためのメッセージは各権利管理方式で同一のものである。図12は、ライセンス移動要求メッセージのデータ構造を示したものである。メッセージには以下の2つの情報が格納される。
(1)「権利管理方式ID」
移動を要求するライセンスの権利管理方式を一意に特定するためのIDである。
(2)「コンテンツID」
移動を要求するライセンスによって利用可能なコンテンツを特定するためのIDである(S1104〜S1105)。
ライセンスの受信が成功すれば、暗号通信部202はライセンス格納部203に受信したライセンスを格納する(S1106〜S1107)。
それ以上移動を要求するライセンスが存在しなければ暗号通信部202はセッションを切断する(S1108〜S1109)。
図13は、図1に示した第1のコンテンツ再生端末101からライセンス移動要求を受信した際の第2のコンテンツ再生端末102における処理を示すフローチャートである。
それ以上移動を要求するライセンスが存在しなければ暗号通信部202はセッションを切断する(S1108〜S1109)。
図13は、図1に示した第1のコンテンツ再生端末101からライセンス移動要求を受信した際の第2のコンテンツ再生端末102における処理を示すフローチャートである。
第2のコンテンツ再生端末102の暗号通信部202が、第1のコンテンツ再生端末101からライセンス移動要求を受信すると、最初にメッセージの先頭に存在する権利管理方式IDを取得する(S1301)。
取得した権利管理方式IDが「DRM−S1」または「DRM−S2」であれば、暗号通信部202はライセンス移動要求メッセージからコンテンツIDを取得する(S1302〜S1303、S1306)。
取得した権利管理方式IDが「DRM−S1」または「DRM−S2」であれば、暗号通信部202はライセンス移動要求メッセージからコンテンツIDを取得する(S1302〜S1303、S1306)。
ここでは、権利管理方式は2種類のみであるとしているので、これ以外の権利管理方式IDを受け取った場合には、ライセンス移動は失敗し、暗号通信部202はライセンス移動に失敗したことを示すメッセージを第1のコンテンツ再生端末101に返し、処理を終了する(S1306〜End)。
さて、取得した権利管理方式IDが「DRM−S1」または「DRM−S2」であった場合には、引き続き、指定された条件に合致するライセンスをライセンス格納部203に格納されているライセンスの中から検索する。ここでは、ライセンス移動要求メッセージに含まれるコンテンツIDがライセンスの「コンテンツID」に一致しているものを検索する。一致したものが存在する場合には移動可能なライセンスが存在したことになる(S1304)。
さて、取得した権利管理方式IDが「DRM−S1」または「DRM−S2」であった場合には、引き続き、指定された条件に合致するライセンスをライセンス格納部203に格納されているライセンスの中から検索する。ここでは、ライセンス移動要求メッセージに含まれるコンテンツIDがライセンスの「コンテンツID」に一致しているものを検索する。一致したものが存在する場合には移動可能なライセンスが存在したことになる(S1304)。
ここで一致するライセンスが存在しなかった場合には、ライセンス移動は失敗し、暗号通信部202はライセンス移動に失敗したことを示すメッセージを第1のコンテンツ再生端末101に返し、処理を終了する(S1304〜End)。
ライセンスが存在した場合には、権利管理方式IDに対応する利用条件判定・更新部204に対して移動の可否を問い合わせる。ここでは、権利管理方式S1では常に移動が可能、権利管理方式S2では常に移動不可能と判定することにする。こうした判定の結果、移動が可能と判定されれば、ライセンスを第1のコンテンツ再生端末101へと送信し、ライセンス格納部203からライセンスを削除する(S1305、S1307)。
ライセンスが存在した場合には、権利管理方式IDに対応する利用条件判定・更新部204に対して移動の可否を問い合わせる。ここでは、権利管理方式S1では常に移動が可能、権利管理方式S2では常に移動不可能と判定することにする。こうした判定の結果、移動が可能と判定されれば、ライセンスを第1のコンテンツ再生端末101へと送信し、ライセンス格納部203からライセンスを削除する(S1305、S1307)。
ここで移動不可と判定された場合には、ライセンス移動は失敗し、暗号通信部202はライセンス移動に失敗したことを示すメッセージを第1のコンテンツ再生端末101に返し、処理を終了する(S1304〜End)。
以上のように本実施の形態によれば、1つのライセンス発行サーバ103において、複数の異なる権利管理方式に基づくライセンスを矛盾なく生成することができる。また、1つのライセンス発行サーバ103から複数の異なる権利管理方式に基づくライセンスが発行される場合であっても、各第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102では、ユーザが所望する権利管理方式に基づくライセンスに従って、支障なくコンテンツを利用することができる。また、異なる権利管理方式間で共通の方式に従って処理を行うことができる処理部、例えば、暗号通信部202、ライセンス格納部203、再生部206およびコンテンツ復号部207などを共有することによって、コンテンツ再生端末の実装負荷を有効に低減することができる。
以上のように本実施の形態によれば、1つのライセンス発行サーバ103において、複数の異なる権利管理方式に基づくライセンスを矛盾なく生成することができる。また、1つのライセンス発行サーバ103から複数の異なる権利管理方式に基づくライセンスが発行される場合であっても、各第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102では、ユーザが所望する権利管理方式に基づくライセンスに従って、支障なくコンテンツを利用することができる。また、異なる権利管理方式間で共通の方式に従って処理を行うことができる処理部、例えば、暗号通信部202、ライセンス格納部203、再生部206およびコンテンツ復号部207などを共有することによって、コンテンツ再生端末の実装負荷を有効に低減することができる。
さらに、ライセンス発行サーバ103とコンテンツ再生端末との間の通信及びコンテンツ再生端末の内部での通信においても、暗号化通信によって通信路がセキュアに保たれるので、通信路上のライセンスを漏洩などから保護し、有効にコンテンツの著作権を保護することができる。また、コンテンツ再生端末内部の暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205、再生部206及びコンテンツ復号部207を耐タンパモジュールで構成するので、コンテンツ再生端末の内部で処理されるライセンス及び復号化されたコンテンツなどをセキュアに保つことができる。
なお、ここではライセンス発行サーバ103と第1のコンテンツ再生端末101、第2のコンテンツ再生端末102はインターネットを介して接続されるとしたが、これに限るものではなく、電話回線、専用線又は放送などでもよい。
また、ここではライセンス格納部203は第1のコンテンツ再生端末101でただ一つであるとしたが、権利管理方式毎に各々一つずつのライセンス格納部203を持ってもよい。また、特定の権利管理方式毎に共通にライセンス格納部203を共有してもよい。
また、ここではライセンス格納部203は第1のコンテンツ再生端末101でただ一つであるとしたが、権利管理方式毎に各々一つずつのライセンス格納部203を持ってもよい。また、特定の権利管理方式毎に共通にライセンス格納部203を共有してもよい。
また、ここでは再生部206と方式選択部205とが直接接続される構成としたが、これに限るものではなく、たとえば別途制御部を設け、この制御部を介して方式選択部205へと再生の指示を通知する構成でもよい。同様に、他の部同士の接続関係についても本実施の形態に示した以外の経路で接続されてもよい。
なお、ここでは暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205、コンテンツ復号部207は同一のCPUで実行されるために一括してハードウェア的に耐タンパされるとしたが、各々個別や本実施の形態とは異なるグループ分けによるいくつかのグループ毎に耐タンパする構成としてもよい。特に、利用条件判定・更新部204については後から追加される場合もあるため、追加される利用条件判定部については別範囲で耐タンパされてもよい。なお、別範囲で耐タンパされる場合には、同一の耐タンパ範囲内に属さない部の間での通信にはSACやバス暗号を用いる必要がある。
なお、ここでは暗号通信部202、ライセンス格納部203、利用条件判定・更新部204、方式選択部205、コンテンツ復号部207は同一のCPUで実行されるために一括してハードウェア的に耐タンパされるとしたが、各々個別や本実施の形態とは異なるグループ分けによるいくつかのグループ毎に耐タンパする構成としてもよい。特に、利用条件判定・更新部204については後から追加される場合もあるため、追加される利用条件判定部については別範囲で耐タンパされてもよい。なお、別範囲で耐タンパされる場合には、同一の耐タンパ範囲内に属さない部の間での通信にはSACやバス暗号を用いる必要がある。
また、ここでは再生部206だけは別範囲で耐タンパするとしたが、暗号通信部などと同一の範囲内で耐タンパを行ってもよい。
なお、ここではコンテンツ復号部207は方式選択部205と同一の範囲で耐タンパされるとしたが、再生部206と同一の範囲で耐タンパされてもよい。この場合にはコンテンツ復号部207は再生部206から呼び出され、また方式選択部205から再生部206には復号済みコンテンツではなく、コンテンツ復号鍵が通知される。
なお、ここではコンテンツ復号部207は方式選択部205と同一の範囲で耐タンパされるとしたが、再生部206と同一の範囲で耐タンパされてもよい。この場合にはコンテンツ復号部207は再生部206から呼び出され、また方式選択部205から再生部206には復号済みコンテンツではなく、コンテンツ復号鍵が通知される。
また、ここでは方式選択部205と再生部206の間の通信にはバス暗号を用いるとしたが、SAC通信を用いてもよい。特にこの場合には、権利管理方式毎に異なるSAC通信を用いるのではなく、各方式で共通のSAC通信を用いることによって実装の負担を軽減することが可能となる。
なお、ここでは暗号通信部202などは端末装置内に実装されたCPUで実行されるとしたが、端末装置に装着可能なICカードを用いて実装してもよい。これによって、端末メーカーはセキュリティに関連する部分を端末に実装することが不要になり、容易に端末を実装することが可能となる。また、追加される利用条件判定部のみをICカードを用いて実装することにより、安全に利用条件判定部の追加を行うことが可能となる。
なお、ここでは暗号通信部202などは端末装置内に実装されたCPUで実行されるとしたが、端末装置に装着可能なICカードを用いて実装してもよい。これによって、端末メーカーはセキュリティに関連する部分を端末に実装することが不要になり、容易に端末を実装することが可能となる。また、追加される利用条件判定部のみをICカードを用いて実装することにより、安全に利用条件判定部の追加を行うことが可能となる。
また、ここではサーバ側でのライセンス発行に用いるライセンス生成部302を特定するための権利管理方式IDは予め利用条件情報の中に格納されているとしたが、これに限るものではなく、たとえばコンテンツ再生端末からのライセンス発行要求時にあわせて発行するべきライセンスの権利管理方式IDを通知する構成としてもよい。特にこの場合には、端末が対応する権利管理方式IDを通知することによって、確実に利用可能なライセンスの発行を行うことが可能となる。
なお、ここではライセンス発行サーバ103はコンテンツ鍵格納部301と利用条件格納部303をただ一つだけ持つとしたが、権利管理方式毎に各々一つずつのコンテンツ鍵格納部301や利用条件格納部303を持ってもよい。また、特定の権利管理方式毎に共通のコンテンツ鍵格納部301、利用条件格納部303を共有してもよい。
また、ここではライセンスのデータ構造は「権利管理方式ID」を除いて権利管理方式毎に異なるとしたが、「権利管理方式ID」以外にも共通の部分があってもよい。たとえば、コンテンツIDやコンテンツ鍵の格納方法は共通に規定してもよい。
また、ここではライセンスのデータ構造は「権利管理方式ID」を除いて権利管理方式毎に異なるとしたが、「権利管理方式ID」以外にも共通の部分があってもよい。たとえば、コンテンツIDやコンテンツ鍵の格納方法は共通に規定してもよい。
なお、ここではサーバから端末へのライセンス発行時の通信切断対策については特に行っていない。しかしながら、インターネットを用いた通信では不慮の事故やユーザの悪意によって通信切断が発生する。よって、コンテンツ配信システムにおいては通信切断対策を行うことが一般的である。通信切断のための対策手法については特開平11−505348号公報などに記載されている。この通信切断対策の実装の負担を軽減するためには、複数の権利管理方式で共通の対策手法を採用することが適切である。この場合には、通信切断対策のために必要な仕組みは各権利管理方式で共通に利用し、その上で送受信される個別のメッセージについては権利管理方式毎に定めることになる。
また、ここでは利用期限の判定のための現在時刻を計測するタイマは利用条件判定部毎に備える構成を示したが、現在時刻をセキュアに管理するための機能を個別に実装することは負担が高いために、現在時刻の管理機能は各利用条件判定部で共用してもよい。
なお、ここではライセンス移動要求メッセージは各権利管理方式で同一であるとしたが、各々異なるメッセージでのデータ構造であってもよい。
なお、ここではライセンス移動要求メッセージは各権利管理方式で同一であるとしたが、各々異なるメッセージでのデータ構造であってもよい。
また、ここではライセンスの移動可否は権利管理方式毎に一意に移動可能か移動不可かに定まるとしたが、たとえばライセンスに含まれる利用条件に移動の可否を記述してもよい。
なお、上記実施の形態では、図2に第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の内部構成を示したが、第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の構成は、必ずしもこれに限定されない。例えば、コンテンツ復号部207が、耐タンパ部208の内部、かつ、方式選択部205と再生部206との間に備えられる構成としてもよい。図14は、本実施の形態の第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の他の構成例を示す図である。同図のように、第1のコンテンツ再生端末101を構成した場合、方式選択部205はライセンスからコンテンツ鍵を読み出してコンテンツ復号部207に渡すとともに、利用条件判定・更新部204によるコンテンツの利用の可否、利用可能な場合にもし必要であれば、さらにその利用時間及び利用回数などを示す再生制御データを、コンテンツ復号部207に送信する。コンテンツ復号部207は、方式選択部205から取得したコンテンツ鍵を用いて、暗号化コンテンツを復号し、復号されたコンテンツを再生部206に送信するとともに、方式選択部205から取得したコンテンツの再生制御データを再生部206に送信し、復号されたコンテンツの再生を指示する。
なお、上記実施の形態では、図2に第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の内部構成を示したが、第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の構成は、必ずしもこれに限定されない。例えば、コンテンツ復号部207が、耐タンパ部208の内部、かつ、方式選択部205と再生部206との間に備えられる構成としてもよい。図14は、本実施の形態の第1のコンテンツ再生端末101及び第2のコンテンツ再生端末102の他の構成例を示す図である。同図のように、第1のコンテンツ再生端末101を構成した場合、方式選択部205はライセンスからコンテンツ鍵を読み出してコンテンツ復号部207に渡すとともに、利用条件判定・更新部204によるコンテンツの利用の可否、利用可能な場合にもし必要であれば、さらにその利用時間及び利用回数などを示す再生制御データを、コンテンツ復号部207に送信する。コンテンツ復号部207は、方式選択部205から取得したコンテンツ鍵を用いて、暗号化コンテンツを復号し、復号されたコンテンツを再生部206に送信するとともに、方式選択部205から取得したコンテンツの再生制御データを再生部206に送信し、復号されたコンテンツの再生を指示する。
なお、この例では、コンテンツ復号部207が、復号されたコンテンツも、利用条件に基づくコンテンツの再生制御データも併せて再生部206に送信してコンテンツの再生を指示するとしたが、本発明はこれに限定されず、復号されたコンテンツと再生制御データとが別経路で再生部206に送信される構成としてもよい。この場合、耐タンパ部208と耐タンパ部209との間の信号線が増加するためあまり好ましくはないが、例えば、復号されたコンテンツはコンテンツ復号部207から再生部206に送信され、コンテンツの再生制御データ及びコンテンツの再生指示は、方式選択部205から再生部206に送信される。
なお、上記実施の形態では、暗号化コンテンツは、共通の暗号化方式で暗号化されているものとして説明したが、本発明はこれに限定されず、権利管理方式毎に異なる暗号化方式で暗号化されているとしてもよい。この場合、方式選択部205は、コンテンツ復号部207に対して、コンテンツ鍵を通知するとともに、権利管理方式IDを通知するものとする。これに対し、コンテンツ復号部207は、通知された権利管理方式で用いられる暗号化方式に従って暗号化コンテンツを復号するための複数の暗号化コンテンツ復号プログラムを備えるものとする。また、この場合、権利管理方式毎に対応するコンテンツ復号部207が複数備えられるとしてもよい。複数のコンテンツ復号部207が備えられる場合には、上記実施の形態において方式選択部205が複数の利用条件判定・更新部204のうちから権利管理方式に対応する1つを選択した方法と同様にして、方式選択部205が、目的の権利管理方式に対応するコンテンツ復号部207を選択し、選択されたコンテンツ復号部207にコンテンツ鍵を通知して暗号化コンテンツを復号させるようにすればよい。
本発明のコンテンツ再生端末は、通信機能を備えるコンテンツ再生装置、パーソナルコンピュータ、PDA(Personal Digital Assistant)、携帯電話機、STB(Set Top Box)などとして有用である。本発明のコンテンツ再生システムは、放送網やインターネット等の通信網を介してライセンス発行サーバからコンテンツ再生端末に映像や音楽などのデジタルコンテンツのライセンスを配信し、配信されたライセンスに基づいてコンテンツ再生端末がデジタルコンテンツを利用するコンテンツ利用システム等として、特に、複数の権利管理方式が混在する環境下で、デジタルコンテンツの著作権を保護しつつ、コンテンツ再生端末が様々なデジタルコンテンツを利用することが可能なデジタル著作物利用システム等として有用である。
101 第1のコンテンツ再生端末
102 第2のコンテンツ再生端末
103 ライセンス発行サーバ
104 ホームネットワーク
105 インターネット
201 入力受付部
202 暗号通信部
203 ライセンス格納部
204 利用条件判定・更新部
205 方式選択部
206 再生部
207 コンテンツ復号部
208、209 耐タンパ部
301 コンテンツ鍵格納部
302 ライセンス生成部
303 利用条件格納部
304 方式選択部
305 暗号通信部
102 第2のコンテンツ再生端末
103 ライセンス発行サーバ
104 ホームネットワーク
105 インターネット
201 入力受付部
202 暗号通信部
203 ライセンス格納部
204 利用条件判定・更新部
205 方式選択部
206 再生部
207 コンテンツ復号部
208、209 耐タンパ部
301 コンテンツ鍵格納部
302 ライセンス生成部
303 利用条件格納部
304 方式選択部
305 暗号通信部
Claims (30)
- デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置であって、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、
コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンツの利用の可否を判定させる方式選択手段と、
前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。 - 前記コンテンツ再生装置は、さらに、
ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する暗号通信手段を備え、
前記方式選択手段は、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定手段を選択し、前記利用の可否を判定させる
ことを特徴とする請求項1記載のコンテンツ再生装置。 - 前記暗号通信手段は、
前記サーバとの間で、第三者によるなりすましを防止するための認証を行う認証処理部を備え、
前記暗号通信手段は、前記認証に成功した場合、前記サーバとの間でセッションを確立する
ことを特徴とする請求項2記載のコンテンツ再生装置。 - 前記暗号通信手段は、さらに、
送受信するメッセージを暗号化する暗号化部と、
前記送受信されるメッセージに署名を付与する署名付与部との少なくとも一方を備える
ことを特徴とする請求項3記載のコンテンツ再生装置。 - 前記暗号通信手段は、送受信されるメッセージが途中で切断された場合の対策を行う通信切断対策部を備える
ことを特徴とする請求項4記載のコンテンツ再生装置。 - 前記コンテンツ再生装置は、さらに、前記ライセンス情報を格納するためのライセンス格納手段を備え、
前記暗号通信手段は、取得した前記ライセンス情報を前記ライセンス格納手段に格納し、
前記選択された利用条件判定手段は、前記ライセンス格納手段に格納されている前記ライセンス情報に基づいて、前記コンテンツの利用の可否を判定する
ことを特徴とする請求項2記載のコンテンツ再生装置。 - 前記ライセンス情報は、さらに、暗号化されたコンテンツを復号するためのコンテンツ鍵を含み、
前記コンテンツ再生装置は、さらに、暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号手段を備え、
前記方式選択手段は、前記暗号化されたコンテンツを前記コンテンツ復号手段に、前記ライセンス情報に含まれる前記コンテンツ鍵を用いて復号させ、
前記再生手段は、前記復号されたコンテンツを再生する
ことを特徴とする請求項6記載のコンテンツ再生装置。 - 前記ライセンス格納手段は、前記権利管理方式毎に備えられる複数のライセンス格納部を備え、
前記ライセンス格納部の各々は、対応する権利管理方式のライセンス情報を格納し、
前記利用条件判定手段の各々は、同じ権利管理方式に対応する前記ライセンス格納部に格納されているライセンス情報から前記コンテンツの利用の可否を判定する
ことを特徴とする請求項7記載のコンテンツ再生装置。 - 前記方式選択手段、前記暗号通信手段及び前記コンテンツ復号手段のうちの少なくとも一つ以上と、前記再生手段との間の通信には共通のSACを用いる
ことを特徴とする請求項7記載のコンテンツ再生装置。 - 前記方式選択手段、前記暗号通信手段及び前記コンテンツ復号手段のうちの少なくとも一つ以上と、前記再生手段との間の通信には共通のバス暗号を用いる
ことを特徴とする請求項7記載のコンテンツ再生装置。 - 少なくとも、前記ライセンス格納手段、前記複数の利用条件判定手段の少なくとも一つ、前記方式選択手段及び前記暗号通信手段は、コンテンツ再生装置に着脱可能なICカードを用いて実装される
ことを特徴とする請求項7記載のコンテンツ再生装置。 - 少なくとも、前記ライセンス格納手段、前記複数の利用条件判定手段の少なくとも一つ、前記方式選択手段、前記暗号通信手段は、一括して耐タンパモジュールに形成される
ことを特徴とする請求項7記載のコンテンツ再生装置。 - 前記耐タンパモジュールは、ハードウェアを用いて行われる
ことを特徴とする請求項12記載のコンテンツ再生装置。 - 前記コンテンツ再生装置は、さらに、
現在時刻をカウントする計時手段を備え、
前記利用条件判定手段の各々は、前記計時手段によりカウントされる現在時刻と、対応するライセンス情報の利用条件に記述されている利用期限とを比較し、コンテンツの利用の可否を判定する
ことを特徴とする請求項1記載のコンテンツ再生装置。 - コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバであって、
デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、
前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段と
を備えることを特徴とするライセンス発行サーバ。 - 前記ライセンス発行サーバは、さらに、
暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しているコンテンツ鍵格納手段と、
前記コンテンツ再生装置との間で暗号化通信を行う暗号通信手段とを備え、
前記複数のライセンス生成手段は、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、
前記暗号通信手段は、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行する
ことを特徴とする請求項15記載のライセンス発行サーバ。 - 前記暗号通信手段は、
前記サーバとの間で、第三者によるなりすましを防止するための認証を行う認証処理部を備え、
前記暗号通信手段は、前記認証に成功した場合、前記コンテンツ再生装置との間でセッションを確立する
ことを特徴とする請求項16記載のライセンス発行サーバ。 - 前記暗号通信手段は、
送受信するメッセージを暗号化する暗号化部と、
前記送受信するメッセージに署名を付与する署名付与部との少なくとも一方を備える
ことを特徴とする請求項17記載のライセンス発行サーバ。 - 前記暗号通信手段は、送受信されるメッセージが途中で切断された場合の対策を行う通信切断対策部を備える
ことを特徴とする請求項18記載のライセンス発行サーバ。 - コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を生成し発行するサーバと、前記サーバから取得したライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置とを備えるコンテンツ再生システムであって、
前記サーバは、
デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、
前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備え、
前記コンテンツ再生装置は、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、
コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンツの利用の可否を判定させる方式選択手段と、
前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備える
ことを特徴とするコンテンツ再生システム。 - 前記コンテンツ再生システムにおいて、
前記サーバは、さらに、
暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しているコンテンツ鍵格納手段と、
前記コンテンツ再生装置との間で暗号化通信を行う第1の暗号通信手段とを備え、
前記複数のライセンス生成手段は、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、
前記第1の暗号通信手段は、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行し、
前記コンテンツ再生装置は、さらに、
ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する第2の暗号通信手段と、
暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号手段とを備え、
前記方式選択手段は、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定手段を選択し、前記利用の可否を判定させ、暗号化されたコンテンツを前記コンテンツ復号手段に復号させ、
前記再生手段は、前記復号されたコンテンツを再生する
ことを特徴とする請求項20記載のコンテンツ再生システム。 - デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンツを再生するコンテンツ再生方法であって、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に異なる複数の利用条件判定ステップと、
コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定ステップを選択し、選択された利用条件判定ステップにおいて前記コンテンツの利用の可否を判定させる方式選択ステップと、
前記選択された利用条件判定ステップにおいて前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。 - 前記コンテンツ再生方法は、さらに、
ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する暗号通信ステップを含み、
前記方式選択ステップでは、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定ステップを選択し、前記利用の可否を判定させる
ことを特徴とする請求項22記載のコンテンツ再生方法。 - 前記ライセンス情報は、さらに、暗号化されたコンテンツを復号するためのコンテンツ鍵を含み、
前記コンテンツ再生方法は、さらに、
暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号ステップを含み、
前記方式選択ステップでは、前記暗号化されたコンテンツを前記コンテンツ復号ステップにより、前記ライセンス情報に含まれる前記コンテンツ鍵を用いて復号させ、
前記再生ステップでは、前記復号されたコンテンツを再生する
ことを特徴とする請求項23記載のコンテンツ再生方法。 - コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行方法であって、
デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納しておき、
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を、前記権利管理方式毎に生成する複数のライセンス生成ステップと、
前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成ステップを選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成ステップにより生成させる方式選択ステップと
を含むことを特徴とするライセンス発行方法。 - 前記ライセンス発行方法は、さらに、
暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しておき、
前記コンテンツ再生装置との間で暗号化通信を行う暗号通信ステップを含み、
前記複数のライセンス生成ステップでは、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、
前記暗号通信ステップでは、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行する
ことを特徴とする請求項25記載のライセンス発行方法。 - デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置のためのプログラムであって、コンピュータに
著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に異なる複数の利用条件判定ステップと、コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定ステップを選択し、選択された利用条件判定ステップにおいて前記コンテンツの利用の可否を判定させる方式選択ステップと、前記選択された利用条件判定ステップにおいて前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生ステップとの各ステップを実行させるプログラム。 - 前記プログラムにおいて、前記ライセンス情報は、さらに、暗号化されたコンテンツを復号するためのコンテンツ鍵を含み、さらに、暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号ステップを含み、前記方式選択ステップでは、前記暗号化されたコンテンツを前記コンテンツ復号ステップにより、前記ライセンス情報に含まれる前記コンテンツ鍵を用いて復号させ、前記再生ステップでは、前記復号されたコンテンツを再生する請求項27記載のプログラム。
- コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバのためのプログラムであって、コンピュータに
デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納しておき、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を、前記権利管理方式毎に生成する複数のライセンス生成ステップと、前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成ステップを選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成ステップにより生成させる方式選択ステップとの各ステップを実行させるプログラム。 - 前記プログラムは、さらに、
暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しておき、前記コンテンツ再生装置との間で暗号化通信を行う暗号通信ステップを含み、前記複数のライセンス生成ステップでは、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、前記暗号通信ステップでは、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行する請求項29記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004004887A JP2004240959A (ja) | 2003-01-14 | 2004-01-13 | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003005193 | 2003-01-14 | ||
| JP2004004887A JP2004240959A (ja) | 2003-01-14 | 2004-01-13 | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004240959A true JP2004240959A (ja) | 2004-08-26 |
Family
ID=32964711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004004887A Withdrawn JP2004240959A (ja) | 2003-01-14 | 2004-01-13 | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004240959A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006129144A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム |
| JP2006222951A (ja) * | 2005-02-01 | 2006-08-24 | Microsoft Corp | コンテンツ権利管理システムにおける、柔軟なライセンス供与アーキテクチャ |
| KR100745998B1 (ko) | 2004-11-05 | 2007-08-06 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 시스템 |
| JP2008543216A (ja) * | 2005-06-03 | 2008-11-27 | ケーティーフリーテル・カンパニー・リミテッド | Drm基盤のコンテンツ提供及び処理方法並びにその装置 |
| JP2010041393A (ja) * | 2008-08-05 | 2010-02-18 | Sharp Corp | 複合記憶媒体モジュール、端末装置、記憶再生システム |
| JP2010507328A (ja) * | 2006-10-16 | 2010-03-04 | ブロードオン コミュニケーションズ コーポレーション | セキュアデバイス認証システム及び方法 |
| US8260116B2 (en) | 2005-05-31 | 2012-09-04 | Kabushiki Kaisha Toshiba | Receiver, program recording controller, program recording control method and program recording system |
-
2004
- 2004-01-13 JP JP2004004887A patent/JP2004240959A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006129144A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム |
| JP4635560B2 (ja) * | 2004-10-29 | 2011-02-23 | 凸版印刷株式会社 | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム |
| KR100745998B1 (ko) | 2004-11-05 | 2007-08-06 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 시스템 |
| JP2006222951A (ja) * | 2005-02-01 | 2006-08-24 | Microsoft Corp | コンテンツ権利管理システムにおける、柔軟なライセンス供与アーキテクチャ |
| US8260116B2 (en) | 2005-05-31 | 2012-09-04 | Kabushiki Kaisha Toshiba | Receiver, program recording controller, program recording control method and program recording system |
| JP2008543216A (ja) * | 2005-06-03 | 2008-11-27 | ケーティーフリーテル・カンパニー・リミテッド | Drm基盤のコンテンツ提供及び処理方法並びにその装置 |
| JP2010507328A (ja) * | 2006-10-16 | 2010-03-04 | ブロードオン コミュニケーションズ コーポレーション | セキュアデバイス認証システム及び方法 |
| JP2010041393A (ja) * | 2008-08-05 | 2010-02-18 | Sharp Corp | 複合記憶媒体モジュール、端末装置、記憶再生システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7845011B2 (en) | Data transfer system and data transfer method | |
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
| JP4795727B2 (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
| US7599890B2 (en) | Content data storage | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20020184154A1 (en) | Memory card and data distribution system using it | |
| EP1585249A1 (en) | Content reproduction device, license issuing server, and content reproduction system | |
| US20020183985A1 (en) | Device for reproducing data | |
| US7752461B2 (en) | Storage apparatus that can properly recommence input and output of classified data | |
| JP2004139433A (ja) | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ | |
| JP2007251348A (ja) | コンテンツ復号化装置 | |
| US20090151000A1 (en) | License management device and method | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| KR100773388B1 (ko) | 다중 컨텐츠 제공 시스템 및 그 방법 | |
| JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
| JP2008209960A (ja) | コンテンツの利用端末を制限する方法、記憶装置およびシステム | |
| JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
| JP4782752B2 (ja) | デジタル著作権管理方法および装置 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JP2004135021A (ja) | 記憶装置およびサーバ装置 | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| JP2009135721A (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| JP2005149002A (ja) | コンテンツ流通管理方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061025 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080225 |