JP2005328530A - 情報記録方法、情報記録装置及び情報再生装置 - Google Patents

情報記録方法、情報記録装置及び情報再生装置 Download PDF

Info

Publication number
JP2005328530A
JP2005328530A JP2005137437A JP2005137437A JP2005328530A JP 2005328530 A JP2005328530 A JP 2005328530A JP 2005137437 A JP2005137437 A JP 2005137437A JP 2005137437 A JP2005137437 A JP 2005137437A JP 2005328530 A JP2005328530 A JP 2005328530A
Authority
JP
Japan
Prior art keywords
information
unit
key
license
license information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005137437A
Other languages
English (en)
Inventor
Tatsu Kamibayashi
達 上林
Koichiro Akiyama
浩一郎 秋山
Shuichi Tsujimoto
修一 辻本
Kazuo Sumita
一男 住田
Hideki Hirakawa
秀樹 平川
Juko Sugaya
寿鴻 菅谷
Masahiro Kajiura
正浩 梶浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005137437A priority Critical patent/JP2005328530A/ja
Publication of JP2005328530A publication Critical patent/JP2005328530A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ディジタル化された著作物を迅速かつ手軽に流通させるとともに、著作権の保護を前提としたディジタル情報の利用環境を提供する情報流通システムを構築する。
【解決手段】コンテンツ情報を暗号化し、暗号化されたコンテンツ情報を復号するための第1の鍵と、前記コンテンツ情報を利用するために用いられる利用情報とを結合して、結合データを生成し、前記第1の鍵と前記利用情報とが不可分となるように、第2の鍵を用いて前記結合データを暗号化し、暗号化された結合データと前記暗号化されたコンテンツ情報とを記録媒体に記録する。
【選択図】 図1

Description

本発明は、例えばDVD等の記録媒体に記録された、あるいは、ネットワークを介して、あるいは放送にて分配された情報の利用に対して課金を行う情報記録/再生装置を含む情報流通システムに関する。
特に、例えばDVD等の記録媒体に情報を記録する情報記録装置およびDVD等の記録媒体に記録された情報を再生する情報再生装置に関する。
近年、ディジタル情報処理技術や広帯域ISDN等の通信技術の発達、DVD等の大容量、高画質、高音質を実現する高度な情報記録媒体の開発が進んでいる。このような情報の伝達手段の多様化、高度化が進むにつれ、ディジタル化された著作物等がネットワーク、記録媒体などを介して利用者の手元に大量に頒布され、利用者がそれらを自由に利用できる環境が生まれつつある。このような環境は、著作物の無断複製、無断改変、著作者の意図しない流通などが起こる機会を増大させるものであり、著作物の権利者にとって、自己の利益が不当に害されるのではないかという懸念を抱かせるものである。
このような著作物の権利者の懸念を拭い払えるよう、迅速かつ手軽にディジタル化された著作物を流通させるとともに、適正にそれらを利用できるようなディジタル情報の利用環境を提供できる著作権の保護を前提としたシステムの開発は今後の重要な課題となる。
DVDは、CD−ROMに代わる大容量のパソコンメディアであるとともに、映画、音楽、ゲーム、カラオケ等、様々な用途への広がりを期待でき、このようなDVDの普及を図るために、DVDのタイトル価格を低く抑えたり、レンタルDVD市場への拡大も予想される。従って、このような観点からも、DVD等の記録媒体に記録されたディジタル化された著作物の所有ではなく利用に対して課金するという考えに基づく、情報に対する著作権の保護を前提とした情報の流通システムが不可欠となる。
そこで、本発明は、ディジタル化された著作物を迅速かつ手軽に流通させるとともに、著作権の保護を前提としたディジタル情報の利用環境を提供する情報流通システムを構築するための情報記録装置および情報再生装置を提供することを目的とする。すなわち、ネットワークあるいは記録媒体を介して分配されたディジタル化された著作物を迅速かつ手軽に流通させるとともに、ディジタル情報の利用に対する課金による著作権の保護を前提としたディジタル情報の利用環境を構築するための情報記録装置およびその記録された情報の再生装置を提供することを目的とする。
本発明の情報記録装置は、コンテンツ情報を暗号化し、暗号化されたコンテンツ情報を復号するための第1の鍵と、前記コンテンツ情報を利用するために用いられる利用情報とを結合して、結合データを生成し、前記第1の鍵と前記利用情報とが不可分となるように、第2の鍵を用いて前記結合データを暗号化し、暗号化された結合データと前記暗号化されたコンテンツ情報とを記録媒体に記録する。
本発明の情報再生装置は、暗号化されたコンテンツ情報を復号するための第1の鍵と、前記コンテンツ情報を利用するために用いられる利用情報とを結合して、前記第1の鍵と前記利用情報とが不可分となるように暗号化された暗号化データと、前記暗号化されたコンテンツ情報とを含む記録データが記録された記録媒体から前記記録データを読み出し、記憶手段に記憶された第2の鍵を用いて、前記暗号化データを復号し、前記第1の復号手段で復号された前記利用情報に基づき前記コンテンツ情報の利用の可否を判定し、前記コンテンツ情報の利用が可能と判定されたとき、前記第1の復号手段で復号された前記第1の鍵を用いて前記記録データに含まれる前記暗号化されたコンテンツ情報を復号する。
本発明の情報記録装置により、暗号化されたコンテンツ情報と該コンテンツ情報を利用するために用いられる利用情報が不可分になるよう記録媒体に記録される。このような記録媒体に記録されたコンテンツ情報を再生するには、復号するための正当な復号鍵を具備した情報再生装置のみが行え、しかも復号の際には、必ず利用情報を参照してコンテンツ情報の利用の可否を判断するため、コンテンツ情報を不正な利用条件の下で利用する事が不可能となる。従って、該コンテンツ情報の著作権の保護を前提としたディジタル情報を迅速かつ手軽に流通させることができる。
ネットワークあるいは記録媒体を介して分配されたディジタル化された著作物を迅速かつ手軽に流通させるとともに、ディジタル情報の利用に対する課金による著作権の保護を前提としたディジタル情報の利用環境を容易に構築できる。
以下、本発明の実施形態について図面を参照して説明する。
まず、本発明の実施形態に係る情報記録装置および情報再生装置を用いた情報流通システムの全体を概略的に説明する。
本発明に係る情報記録装置および情報再生装置を用いた情報流通システムの構成例を図53に示す。図53において、ライセンス情報生成部1002、情報記録部1003は、図1、図3、図7等に示したライセンス情報生成部および情報記録部と等価であり、復号ユニット1013は、図9、図12、図27、図39、図43等に示す復号ユニットと等価である。再生部1014、読み出し部1012も、図8等に示す情報再生装置の再生部、読み出し部と等価である。
図53に示すシステム全体の動作を以下、簡単に説明する。課金対象情報は暗号鍵ke(1)によって暗号化されている([課金対象情報]ke(1))。先ず、ライセンス情報生部1002に課金対象情報の復号鍵kd(1)と利用期限等の利用条件が入力される(ステップS701、ステップS702)。
ライセンス情報生成部1002は複合鍵kd(1)と利用条件とをマージした後、暗号鍵keによって暗号化してライセンス情報を生成し、それを情報記録部1003に送る(ステップS703)。一方、暗号化された課金対象情報も情報記録部1003に入力され(ステップS704)、ライセンス情報と共に情報蓄積部1004に記録される(ステップS705)。
情報蓄積部1004は、DVD−ROMやDVD−RAM、ハードディスク等のメディアである。このメディアに記録された情報が直に、或いは放送やインターネット等を通じて別のメディア(すなわち、情報蓄積部1015)に移し替えられて、情報再生装置1011の読み出し部1012によって読み出される(ステップS706)。読み出されたライセンス情報は、復号ユニット1013に送られる(ステップS707)。復号ユニット1013は、暗号鍵keに対する復号鍵kdを保持しており、ライセンス情報を復号し、課金対象情報の復号鍵kd(1)と利用条件とを取り出す。復号ユニット1013は利用条件をチェックし、課金対象情報が利用可能か否かを決定する。利用可能であれば、復号ユニットは復号鍵kd(1)を、再生部1014に対して出力する(ステップS708)。再生部1014は、読み出し部1012から[課金対象情報]ke(1)を取り出し(ステップS709)、復号鍵kd(1)によって復号し、課金対象情報を再生する。
復号ユニット1013は、復号鍵kdと、ライセンス情報の復号を行うアルゴリズムとを保持している。セキュリテイに対する攻撃を避ける為に、復号ユニット1013は、ソフトウェアではなく、例えばICチップとして実装する事が望ましい。この場合、復号ユニット1013はライセンス情報の入力部と、(利用可能と判断した場合に)課金対象情報の復号鍵を出力する出力部を具備したICチップであり、復号や利用可否の判断は全てチップ内で行われる。
本発明の要点の1つは、ライセンス情報生成部1002が、課金対象情報の復号鍵kd(1)と利用条件とをマージした後、暗号化を施す点にある。一般に暗号化は、暗号化対象情報のビットを撹拌する。従って、暗号化処理後は、同時に暗号化された2つの情報を分離する事は(復号による他は)不可能になる。暗号化処理のこの性質を利用して、課金対象情報と利用条件とを分離不可能にする事が重要である。
以上説明した実施形態の場合、課金対象情報は暗号鍵ke(1)によって暗号化されている。従って、1.課金対象情報を利用するためには、復号鍵kd(1)を要する。ところが、復号鍵kd(1)は、ライセンス情報の一部として、利用条件と不可分に暗号化されている。ライセンス情報と課金対象情報とは分離可能であるが、適正でないライセンス情報は、課金対象情報を正しく復号するための復号鍵を含まないので、ライセンス情報の「すり替え」は意味をなさない。
2.正しい復号鍵kd(1)を得る為には、適正なライセンス情報を復号しなければならない。ところが、3.この復号は復号鍵keを保持する正統的な復号ユニットによってしか、行い得ない。そして、4.正統的な復号ユニットは、ライセンス情報に含まれる利用条件を必ず参照し、利用の可否を判定する。従って、5.本発明のライセンス情報生成部および復号ユニットを含む装置においては、課金対象情報を不正な利用条件の下で利用する事が原理的に不可能である。
復号ユニット1013が、課金対象情報を利用不可と判定し、復号鍵kd(1)の出力を行わなかった場合、課金対象情報を利用する為には、ライセンス情報の更新又は有効なライセンス情報の追加を行う他はない。この時点が、情報利用者に対する課金発生のタイミングである。利用者は、店舗や自動販売機、或いはインターネット経由等、何らかの方法でライセンス情報の更新又は新規取得を行わなければならない。店舗に設置された装置や自動販売機、或いはネットワーク・サーバーは、復号鍵kdと暗号化の鍵keを保持しており、ライセンス情報の復号と情報の書き換え及び再暗号化を行い、ライセンス情報を更新する事ができる。
利用者がライセンス情報の更新(又は新規発行)を受ける為には、当該課金対象情報に付帯するライセンス情報(の1つ)を、ライセンス情報更新機能を有する装置に送らなければならない。
1’. 復号鍵kdと暗号化用の鍵keとを有する正統的な装置のみが、課金対象情報の復号鍵kd(1)と利用条件とを復号・分離する事が可能であり、2’. 復号鍵kdと暗号化用の鍵keとを有する正統的な装置のみが、利用条件を書き換えた後ライセンス情報として再暗号化する事が出来る。
更新されたライセンス情報は、ライセンス情報更新装置(図26ライセンス情報更新クライアント部403、図38のライセンス情報更新ユニット603、図41のライセンス情報更新ユニット702、図47のライセンス情報更新ユニット804)から出て、利用者の所有するメディアに書き戻される。ライセンス情報更新装置の内部以外の場所では、ライセンス情報は暗号化された状態のままであり、3’. 本発明に特徴的な暗号化を施されている為、利用条件に対して不正な変更を施す事が不可能である。
一般に、復号用の鍵をネットワークを通じて送信する為に、別の鍵を用いて再び暗号化する等と言う事は、しばしば行われている。しかし、暗号化された課金対象情報を復号する鍵kd(1)と利用条件とをマージした後に暗号化するという、本発明の特徴は、著作物等の課金対象情報の保護と課金において、上述の様に大きな効果を発揮するものである。
以下、本発明の情報記録装置および情報再生装置および課金装置の構成および動作について、詳細に説明する。
(1)情報記録装置
(1−1)情報記録装置の第1の例図1は、本発明に係る情報記録装置の第1の構成例を示したものである。すなわち、図1は、ディジタル化された著作物等の課金対象であるコンテンツ情報(以下、課金対象情報と呼ぶ)を暗号化し、その課金対象情報の利用条件と暗号化された課金対象情報を復号するための復号鍵とを暗号化してライセンス情報を生成し、暗号化された課金対象情報およびライセンス情報を所定の記録媒体に記録する情報記録装置の構成例を示したものである。
情報記録装置は、大きく分けて課金対象情報入力部2、ライセンス情報生成部3、記録部8から構成される。
課金対象情報は、暗号鍵ke(1)を用いて予め暗号化されていて、課金対象情報入力部2に入力される。なお、暗号鍵ke(1)に対応する復号鍵をkd(1)とする。今後、情報Xが暗号鍵Kによって暗号化されている事を[X]kと表現することがある。
ライセンス情報生成部3は、利用条件入力部4、復号鍵入力部5、鍵保持部6、暗号化部7から構成される。
鍵保持部6には、暗号鍵keが予め記憶されている。この暗号鍵keは、必ずしもke(1)とは一致しない。
利用条件入力部4には、利用条件が入力する。利用条件とは、課金対象情報の利用期限、ライセンス情報書き込み時刻、コンテンツID、メディアIDあるいは復号ユニットIDのうちの少なくとも1つから構成されている。
復号鍵入力部5には、暗号化された課金対象情報を復号するための暗号鍵ke(1)に対応する復号鍵kd(1)が入力する。
暗号化部7には、利用条件入力部4、復号鍵入力部5を介して、利用条件、復号鍵kd(1)がそれぞれ入力し、利用条件と復号鍵kd(1)がマージされる。その後、鍵保持部6に記憶されている暗号鍵keを用いてマージされた利用条件と復号鍵kd(1)を暗号化する。暗号化の方式としては、一般的に、大きく分けて公開鍵方式と秘密鍵方式があるが、いずれを採用しても良い。ここで暗号化を施されたデータをライセンス情報と呼ぶ。暗号化部7では、マージおよび暗号化により利用条件と復号鍵kd(1)とを不可分に結び付けることを特徴とする。従って、暗号鍵keによる暗号を復号できる装置、即ち、暗号鍵keに対応する復号鍵kdを有する装置のみが、利用条件と復号鍵kd(1)とを分離する事ができる。復号鍵kd(1)は、暗号化された課金対象情報を復号するための鍵であるから、結局、課金対象情報と利用条件が不可分に結び付けられることになる。データとして課金対象情報とライセンス情報を分離する事は常に可能である。しかし、適切なライセンス情報なしでは課金対象情報の暗号化を解除してコンテンツを利用する事は出来ないようになっている。
記録部8は、ライセンス情報を情報蓄積部9に書き込み、次いで、その後ろに暗号化された課金対象情報を書き込むようになっている。
情報蓄積部9は、例えば、DVD−ROM、DVD−RAM、ハードディスク等の記録媒体であってもよい。このような情報の記録された記録媒体は、所定の再生装置にセッティングされて情報の再生が行われる。あるいは、情報蓄積部9からインターネット等のネットワークを介して転送され、あるいは放送されて、別の記録媒体に写し替えられ、所定の再生装置で再生されるようになっていてもよい。
図2は、図1の情報記録装置1の動作を説明するためのフローチャートである。まず、暗号化された課金対象情報[課金対象情報]ke(1)が課金対象情報入力部2に入力され(ステップS1)、利用条件が利用条件入力部4に入力され(ステップS2)、復号鍵kd(1)が復号鍵入力部5に入力される(ステップS3)。暗号化された課金対象情報は、課金対象情報入力部2から記録部8に転送され(ステップS4)、利用条件は利用条件入力部4から暗号化部7に転送され(ステップS5)、復号鍵kd(1)は復号鍵入力部5から暗号化部7に転送される(ステップS6)。さらに、鍵保持部6に予め保持されている暗号鍵keは、暗号化部7に転送される(ステップS7)。暗号化部7では、利用条件と復号鍵kd(1)をマージした後、暗号鍵keを用いて暗号化してライセンス情報を生成する(ステップS8)。そして、生成されたライセンス情報を記録部8に転送する(ステップS9)。記録部8は、暗号化された課金対象情報とライセンス情報とをマージして情報蓄積部9に記録する(ステップ10)。
(1−2)情報記録装置の第2の例
図3は、本発明に係る情報記録装置の第2の構成例を示したものである。すなわち、図3は、ディジタル化された著作物等の課金対象である課金対象情報の一部を利用条件とともに暗号化してライセンス情報を生成し、課金対象情報の残りの部分とライセンス情報を所定の記録媒体に記録する情報記録装置の構成例を示したものである。図1の第1の構成と同様に、課金対象情報と利用条件とを不可分にするために、ここでは、課金対象情報のデータの一部を利用条件と共に暗号化している。
情報記録装置は、大きく分けてデータ分離部12、ライセンス情報生成部13、記録部18から構成される。
データ分離部12は、課金対象情報を2つに分割する。データ分離部におけるデータの分離例を図5、図6に示す。説明を簡単にするために、静止画の場合について述べるが、動画その他の場合についても同様な方法を利用することができる。
図5に示すように、静止画の一部(図5では、顔の領域)を切り取り、図5(b)に示すような顔の領域部分をライセンス情報の一部として暗号化するようにしてもよい。この場合、ライセンス情報を復号しなくても(即ち、利用料金の支払いを行わなくても)画像を見ることはできるが、その画像は一部を欠いていることになる。また、図6に示すように、画像にフーリエ変換を施し、周波数成分を抽出する。そして、図6(b)に示すような高周波成分をライセンス情報の一部として暗号化するようにしてもよい。この場合、ライセンス情報を復号することができなければ(すなわち、利用料金を払わなければ)、図6(a)に示すような周波数成分の画像を再生しても、不鮮明な映像しか得られない。
ライセンス情報生成部13は、利用条件入力部14、暗号化部17、鍵保持部16から構成される。
鍵保持部16には、暗号鍵keが予め記憶されている。
利用条件入力部14には、利用条件が入力する。利用条件とは、課金対象情報の利用期限、ライセンス情報書き込み時刻、コンテンツID、メディアIDあるいは復号ユニットIDのうちの少なくとも1つから構成されている。
暗号化部17には、利用条件入力部14を介して利用条件が入力し、データ分離部12からは課金対象情報を2分して得られた課金対象情報の一部のデータが入力し、この利用条件と課金対象情報の一部のデータをマージした後、鍵保持部16に記憶されている暗号鍵keを用いて暗号化して、ライセンス情報を生成する。
記録部18は、ライセンス情報を情報蓄積部19に書き込み、次いで、その後ろにデータ分離部12で2分された課金対象情報の残りのデータを書き込むようになっている。
情報蓄積部19は、例えば、DVD−ROM、DVD−RAM、ハードディスク等の記録媒体であってもよい。このような情報の記録された記録媒体は、所定の再生装置にセッティングされて情報の再生が行われる。あるいは、情報蓄積部19からインターネット等のネットワークを介して転送され、あるいは放送されて、別の記録媒体に写し替えられ、所定の再生装置で再生されるようになっていてもよい。
図4は、図3の情報記録装置11の動作を説明するためのフローチャートである。まず、課金対象情報がデータ分離部12に入力され(ステップS21)、利用条件が利用条件入力部14に入力される(ステップS22)。データ分離部12は、入力された課金対象情報を2分し(ステップS23)、その結果得られた課金対象情報の一部のデータを暗号化部17に転送し(ステップS24)、課金対象情報の残りのデータを記録部18に転送する(ステップS25)。また、利用条件は利用条件入力部14から暗号化部17に転送され(ステップS26)、暗号鍵keは鍵保持部16から暗号化部17に転送される(ステップS27)。暗号化部17では、利用条件とデータ分離部12から転送された課金対象情報の一部のデータをマージしてた後、暗号鍵keを用いて暗号化してライセンス情報を生成する(ステップS28)。そして、生成されたライセンス情報を記録部18に転送する(ステップS29)。記録部18は、データ分離部12から転送された課金対象情報の一部のデータとライセンス情報とをマージして情報蓄積部19に記録する(ステップ30)。
(1−3)情報記録装置の第3の例
課金対象情報と利用条件とを不可分にするためのさらに他の例として、課金対象情報の全体を利用条件と共に暗号化することも考えられる。
図7は、本発明の実施形態に係る情報記録装置の第3の構成例を示したものである。なお、図7において、図3と同一部分には、同一符号を付し、異なる部分について説明する。すなわち、図3のデータ分離部12が図7では、課金対象情報入力部2に置き換わっていて、課金対象情報入力部2に入力された課金対象情報は、そのまま、暗号化部17に転送される。暗号化部17では、課金対象情報の全てと利用条件とをマージした後、暗号鍵keを用いて暗号化するようになっている。
(1−4)まとめ
以上、説明したように、情報記録装置の第1の例では、暗号化された課金対象情報を復号するための復号鍵kd(1)と利用条件とをマージし、暗号鍵keを用いて暗号化してライセンス情報を生成することにより、利用条件と復号鍵kd(1)とを付加分に結び付けて、暗号化された課金対象情報とライセンス情報とをマージして情報蓄積部9に記録することにより、課金対象情報と利用条件とを不可分に結び付けることができる。この場合、暗号鍵keに対応する復号鍵kdを有する情報再生装置のみが、利用条件と復号鍵kd(1)とを分離する事ができ、従って、この分離された復号鍵kd(1)を用いて、暗号化された課金対象情報を復号・再生することができる。
情報記録装置の第2の例では、課金対象情報の一部のデータと利用条件とをマージし、暗号鍵keを用いて暗号化してライセンス情報を生成し、残りの課金対象情報の一部のデータとライセンス情報とをマージして情報蓄積部19に記録することにより、課金対象情報と利用条件とを不可分に結び付けることができる。この場合、暗号鍵keに対応する復号鍵kdを有する情報再生装置のみが、課金対象情報の一部のデータと利用条件とを復号・分離する事ができ、従って、この復号・分離された課金対象情報の一部のデータと残りのデータとから課金対象情報を再生することができる。
情報記録装置の第3の例では、課金対象情報の全データと利用条件とをマージし、暗号鍵keを用いて暗号化して情報蓄積部19に記録することにより、課金対象情報と利用条件とを不可分に結び付けることができる。この場合、暗号鍵keに対応する復号鍵kdを有する情報再生装置のみが、課金対象情報のデータと利用条件とを復号・分離・再生することができる。
これらのいずれも、復号によらずしては、課金対象情報と利用条件とを分離できない様にする為の仕組みを与えるものである。
また、情報蓄積部9、19は、例えば、DVD−ROM、DVD−RAM、ハードディスク等の記録媒体であってもよい。このような情報の記録された記録媒体は、所定の再生装置にセッティングされて情報の再生が行われる。あるいは、情報蓄積部9、19からインターネット等のネットワークを介して転送され、あるいは放送されて、別の記録媒体に写し替えられ、所定の再生装置で再生されるようになっていてもよい。
(2)情報再生装置
(2−1)情報再生装置の第1の例
図8は、本発明に係る情報再生装置の第1の構成例を示したものである。すなわち、図8は、前述の図1の第1の情報記録装置、図3の第2の情報記録装置、図7の第3の情報記録装置で、情報蓄積部9あるいは情報蓄積部19に記録された情報を記録媒体あるいはネットワークあるいは放送にてユーザ分配し、その分配された情報を再生する情報再生装置の構成例を示したものである。
例えば、第1の情報記録装置で情報蓄積部9に記録された情報の1単位は、暗号化された課金対象情報と、それを復号する復号鍵kd(1)と利用条件とを暗号鍵keを用いて暗号化して生成されたライセンス情報とをマージしたものである。
利用条件には、例えば、利用期限が含まれている。利用期限とは、たとえば、ユーザが所定の料金を支払った場合に、その料金に見合った課金対象情報の利用期限である。また利用条件には、ライセンス情報記録時刻が含まれていてもよい。ライセンス情報記録時刻とは、例えば、図1の第1の情報記録装置でライセンス情報が情報蓄積部9に記録された時刻、より具体的には、ライセンス情報生成部3でのライセンス情報生成時に、例えば、利用条件入力部4に具備される時計から読みとられた時刻情報である。
図8において、情報再生装置は大きく分けて、情報蓄積部101、読み出し部102、復号ユニット103、再生部104から構成される。
情報蓄積部101は、例えば、DVD−ROM、DVD−RAM、ハードディスク等の記録媒体であってもよい。また、情報蓄積部101に記録されている情報は、図1、図3、図7の情報蓄積部9あるいは情報蓄積部19に記録された情報がインターネット等のネットワークを介して転送され、あるいは放送されて、写し替えられたものであってもよい。
読み出し部102は、情報蓄積部101から1単位の情報を読み出し、ライセンス情報を復号ユニット103へ転送し、暗号化された課金対象情報を再生部104にそれぞれ転送する。
復号ユニット103は、予め記憶する復号鍵kdを用いてライセンス情報を復号し、その結果得られた利用条件に基づき、暗号化された課金対象情報を復号する復号鍵kd(1)を再生部104に出力するか否かを判定することにより、著作権保護を行うようになっている。
課金対象情報は、暗号鍵ke(1)によって暗号化されているため、再生部104に暗号鍵ke(1)に対応する復号鍵kd(1)が与えられない限り、課金対象情報を再生することはできない。復号鍵kd(1)は、復号ユニット103から再生部104に転送されるようになっている。なお、復号鍵kd(1)を復号ユニット103から再生部104へ転送する際には、通常保護される。復号鍵kd(1)を転送中に取得・保存されると、その後は、復号ユニット103を経由しなくても再生が可能になってしまう。それでは復号ユニット103における利用条件チェック等の著作権保護が無意味になるからである。転送保護の具体的な方法としては、例えば、「日経エレクトロニクス」1996.11.18(No.676)ニュースレポート(p13−p14)に、その一例を見る事ができる。
再生部104は、復号部105を具備している。復号部105では、読み出し部102から転送された暗号化された課金対象情報を、復号ユニット103から転送された復号鍵kd(1)を用いて復号する。再生部104では、復号部105で復号した結果得られた課金対象情報のデータを表示するための予め定められたデコードを施し、所定の表示装置に表示するようになっている。
復号ユニット103の構成例を図9に示す。復号ユニット103は、ライセンス情報入力部103a、復号部103b、復号鍵保持部103c、判定部103d、時計参照部103e、時計103fから構成される。
ライセンス情報入力部103aは、読み出し部102から転送されたライセンス情報を受け取ると、それを復号部103bに出力する。
復号部103bでは、復号鍵保持部103cに予め記憶されている復号鍵kdを用いてライセンス情報を復号し、その結果得られた利用条件、すなわち、利用期限と、復号鍵kd(1)を判定部103dに出力する。
時計参照部103eは、時計103fで示されている時刻(時計時刻)を読みとるようになっている。
判定部103dは、時計参照部103eから取得した時計時刻(現在時刻を示す)と、利用期限とを比較して、時計時刻≦利用期限である時、課金対象情報の利用可と判断し(すなわち、復号鍵kd(1)の出力を可と判定し)復号鍵kd(1)を再生部104に出力する。
利用条件にさらに、ライセンス情報記録時刻が含まれている場合、利用期限のチェックとライセンス情報記録時刻のチェックも行う。すなわち、判定部103dは、利用期限が有効であるとき、時計時刻とライセンス情報記録時刻を比較し、さらに、時計時刻≧ライセンス情報記録時刻が成立する時、復号鍵kd(1)を再生部104に出力する。このチェックは「ライセンス情報が記録されたのは過去である」と言う当然の事柄を確認しているだけであるが、重要な意味を持っている。すなわち、時計参照部103eにて参照する時計103fは、常に正確であるとは限らない。特に、時計が極端に遅れることは、利用期限の遵守の観点から、好ましくない。ライセンス情報記録時刻に関する上記のチェックは、時計の遅れに一定の歯止めをかける意味を持っている。例えば、時計が1ヶ月前の時刻を指していたとする。ライセンス情報記録時刻がある日の12:00で、利用期限がその丁度1週間後の12:00であったとする。ライセンス情報記録時刻のチェックを行わない場合、利用者は1週間+1ヶ月の課金対象情報利用が可能になってしまう。ライセンス情報記録時刻のチェックを行う事により、時計が極めて遅れている場合の課金対象情報の利用を禁止する事ができる。
図10に示すフローチャートは、図8の情報再生装置の処理動作の流れを説明するためのものである。読み出し部102は、情報蓄積部101に記録されている1単位の情報、すなわち、暗号化された課金対象情報とライセンス情報を読み出すと(ステップS41)、ライセンス情報を復号ユニット103へ転送し(ステップS42)、暗号化された課金対象情報を再生部104へ転送する(ステップS43)。復号ユニット103では、予め記憶している復号鍵kdを用いてライセンス情報を復号し、利用条件(利用期限)と復号鍵kd(1)を得る。そして、利用条件(利用期限)に基づき課金対象情報の利用の可否を判断する(ステップS44)。利用期限が有効で課金対象情報の利用が可と判断されたとき(ステップS45)、復号ユニット103は、復号鍵kd(1)を再生部104に転送する(ステップS46)。一方、課金対象情報の利用が不可と判断されたときは、復号鍵kd(1)の出力不可通知を再生部104に出力し、処理を終了する。再生部104では、復号鍵kd(1)を用いて暗号化された課金対象情報を復号し、さらにデコードして課金対象情報を再生する(ステップS47)。
次に、図11に示すフローチャート、図8、図9を参照して、図10のステップS44〜S46の復号ユニット103の処理動作の流れをより詳細に説明する。復号ユニット103のライセンス情報入力部103aは、読み出し部102から転送されてきたライセンス情報を受け取ると(ステップS51)、ライセンス情報を復号部103bに転送する(ステップS52)。復号鍵保持部103cから復号鍵kdが転送されると(ステップS53)、復号部103bでは復号鍵kdを用いてライセンス情報を復号する(ステップS54)。ライセンス情報を復号した結果得られたデータは、判定部103dに転送される(ステップS55)。時計参照部103eから時計時刻が転送されてくると(ステップS56)、判定部103dは、利用条件(利用期限)と時計時刻を比較して課金対象情報の利用の可否(すなわち、復号鍵kd(1)を再生部104に出力するか否か)を判定する(ステップS57)。課金対象情報の利用が可と判定されたときは、復号鍵kd(1)を再生部104に出力し(ステップS58〜S59)、課金対象情報の利用が不可と判定されたときは、再生部104に復号鍵kd(1)の出力不可通知を出力する(ステップS58、ステップS60)。
(2−2)復号ユニットの構成および復号ユニットに具備される時計
利用条件として課金対象情報の利用期限を用い、課金対象情報の利用期限限定を行う場合、図9の復号ユニット103に具備される時計103fの正確さは重要である。その意味で、ユーザが任意に時刻設定を行う事を不可能にする仕組みが必要である。図12に、その様な仕組みを有した復号ユニットの構成例を示す。なお、図12において、図9と同一部分には同一符号を付している。
図12に示すように、時計103fは、時刻設定部111、時刻設定無効化部112、計時カウンタ113から構成される。図13に示すフローチャートを参照して、図12の時計103fの動作を説明する。工場出荷時に設定時刻情報を含む時刻設定指示情報を時計設定部111を介して入力すると(ステップS71)、時計設定部111は、その指示された設定時刻を計時カウンタ113に設定する(ステップS72〜ステップS73)。その後、時刻設定無効化部112にて、以後の時刻設定部111を介しての時刻設定が無効となるような処置を施す(ステップS74〜ステップS75)。時刻設定無効化部112は、例えば、時刻設定部111と計時カウンタ113を結ぶ回路に過電流を流して、時刻設定部111と計時カウンタ113を物理的に遮断するようにしてもよい。時刻設定無効化処置を施された後は、時刻設定は一切不可能になる。
誤差評価部103gは、最大累積誤差を、例えば、次の様な方法で決定する。誤差評価部は、時計103fの「最大遅れ時」と「最大進み時」を保持している。また、誤差評価用の計時カウンタを具備し、この計時カウンタで毎時最大遅れ、最大進みをそれぞれ加算して、その加算値である累積最大遅れと累積最大進み(これらをまとめて累積誤差と呼ぶ)とを判定部103dに転送する。
累積最大進み、累積最大遅れとは、例えば、時計103f自体の動作異常により生じる誤差の累積時間である。従って、時計103fにて示される時計時刻と利用期限およびライセンス情報記録時刻とをそれぞれ比較する際には、この累積誤差を加味する必要がある。
この場合、復号ユニット103の判定部103dは、次式の成立を調べる。
時計時刻 ≦ 利用期限+累積最大進み
時計時刻 ≧ ライセンス情報記録(更新)時刻−累積最大遅れ
この2式が同時に成立する時、課金対象情報の利用を可と判定する。第1の情報記録装置により情報蓄積部9に記録された情報を再生する場合には、復号鍵kd(1)、第2の情報記録装置により情報蓄積部19に記録された情報を再生する場合は、課金対象情報の一部の出力をそれぞれ可と判定する。
次に、図14に示すフローチャートを参照して、図12の復号ユニットの処理動作について説明する。復号ユニット103のライセンス情報入力部103aは、読み出し部102から転送されてきたライセンス情報を受け取ると(ステップS81)、ライセンス情報を復号部103bに転送する(ステップS82)。復号鍵保持部103cから復号鍵kdが転送されると(ステップS83)、復号部103bでは復号鍵kdを用いてライセンス情報を復号する(ステップS84)。ライセンス情報を復号した結果得られたデータは、判定部103dに転送される(ステップS85)。時計参照部103eが時計103fから時計時刻を取得し(ステップS86)、その取得した時計時刻を判定部103dに転送する(ステップS87)。判定部103dは、さらに、誤差評価部103gから累積誤差を取得すると(ステップS88)、時計103fの累積誤差を加味して、利用条件(利用期限)と時計時刻との比較を行い、課金対象情報の利用の可否(すなわち、復号鍵kd(1)を再生部104に出力するか否か)を判定する(ステップS89)。課金対象情報の利用が可と判定されたときは、復号鍵kd(1)を再生部104に出力し(ステップS90〜S91)、課金対象情報の利用が不可と判定されたときは、再生部104に復号鍵kd(1)の出力不可通知を出力する(ステップS90、ステップS92)。
(2−3)復号ユニットに具備された時計の時刻設定:その1
図15は、復号ユニット103に具備される時計103fの他の構成例を示したもので、暗号化された時刻設定指示情報に基づき時刻設定を行う時計103fの構成例を示したものである。
図15に示すように、時計103fは、設定時刻入力部121、復号部122、コマンド認証部123、時刻設定部124、計時カウンタ125から構成される。
このような構成の時計103fの動作について図16に示すフローチャートを参照して説明する。設定時刻情報を含む時刻設定指示情報は予め暗号化され、その暗号化された時刻設定指示情報が設定時刻入力部121に入力されると(ステップS101)、設定時刻入力部121は、暗号化された時刻設定指示情報を復号部122へ転送する(ステップS102)。復号部122は、暗号化された時刻設定指示情報を復号し(ステップS103)、その復号された時刻設定指示情報をコマンド認証部123へ転送する(ステップS104)。コマンド認証部123は、時刻設定指示情報のコマンド形式を確認し(ステップS105)、正しい形式であるときは(ステップS106)、時刻設定指示情報に含まれる設定時刻情報を時刻設定部124へ転送する(ステップS107)。時刻設定部124は、設定時刻情報に従って計時カウンタ125の時刻設定を行う(ステップS108)。
時計103fが図15に示した構成であることにより、時計103fに入力される時刻設定指示情報は常に所定の暗号鍵を用いて暗号化されている必要があるため、暗号化を行うことのできない装置(即ち、暗号化用の鍵を保持していない装置)を用いて、時刻設定を行う事は不可能となる。従って、ユーザが安易に時計103fの時刻設定を行うこともできない。
(2−4)復号ユニットに具備された時計の時刻設定:その2
次に、ネットワークを介して復号ユニット103に具備される時計103fの時刻設定を行う場合について説明する。
図17は、ネットワーク時刻設定の概念図である。時刻設定クライアントは,時刻設定を行うべき時計、すなわち、例えば、図8に示すような第1の情報再生装置の復号ユニット103に具備される時計103fを含んでいる。この時計の時刻をここでは、クライアント時刻と呼ぶことにする。時刻設定サーバも内部に時計を具備し、その時計の示す時刻をここでは、サーバ時刻と呼ぶことにする。このような形態にて、ネットワークを介して時刻設定サーバが時刻設定クライアントの具備する時計の時刻設定を行うわけである。
復号ユニットに具備された時計の時刻設定の際には、若干込み入った処理が必要である。それは、以下の様な理由による。クライアントの時計201の進み方のチェックを行わなくてはならない。クライアント時刻の1分が、サーバ時刻の1分に、ほぼ等価である事を確認する作業が必要である。この事は、i)サーバが認証情報の送信時刻を指定する事、ii)認証情報到着時刻を指定する事(タイムアウトの設定)により、この確認が行われている。なお、クライアントからサーバに認証情報を送信するのは、虚偽の申告を避ける為である。すなわち、サーバは、認証情報の到着時刻を用いて、クライアント時刻の進み具合を計測しているからである。また、サーバから送信される時刻設定コマンドが、クライアントに到着後、速やかに時計201に入力される事を保証する必要がある。この事を保証する為に、クライアントの時計201にはタイムアウト(時刻設定指示受信時刻)が設けられている。
時刻設定クライアントの構成例を図18に示す。図18に示すように、時刻設定クライアントは時計201、ネットワーク通信部202、クライアント認証鍵格納部203、暗号化部204から構成される。
時刻設定サーバの構成例を図19に示す。
次に、時刻設定クライアントおよび時刻設定サーバの動作を示す図20〜図22のフローチャート、時刻設定クライアントの時計201の構成例を示した図23、およびその動作を示した図24〜図25のフローチャートを参照して、ネットワークを介して時刻設定サーバから時刻設定クライアントの時計201の時刻設定を行う動作について説明する。
先ず、時刻設定クライアントでは、時計201にて示されている現在のクライアント時刻t1をネットワーク通信部202を介して、時刻設定サーバに送る(図20のステップS111〜ステップS112)。すなわち、図23に示すように、時刻読み出し部302は計時カウンタ301から現在のクライアント時刻t1を読み出し(図24のS161)、それを図18のネットワーク通信部202へ出力する(図24のステップS162)。
時刻設定サーバでは、ネットワーク接続部211を介してクライアント時刻t1を受信すると(図21のステップS131)、それを時刻指定部212に転送し(ステップS132)、時刻指定部212は、到着期限時刻設定部213にクライアントからの時刻t1の到着を通知するとともに(ステップS133)、t1に、予め定められた数値を加えて、認証情報送信時刻(クライアント時刻)t2を決定し(ステップS134)、それをネットワーク接続部211を介して時刻設定クライアントに転送する(ステップS135)。また、認証情報送信時刻t2は指定時刻格納部218に格納される(ステップS136)。到着期限時刻設定部213では、時刻到着通知を受け取ると、時計214から、クライアントからの時刻t1の到着時刻(サーバ時刻)T1を取得し(ステップS137)、T1に、予め定められた数値を加えて、認証情報到着時刻(サーバ時刻)T2を決定し(ステップS138)、それを到着期限時刻格納部215に格納する(ステップS139)。
時刻設定クライアントでは、ネットワーク通信部202を介して認証情報送信時刻t2を受信すると(図20のステップS113)、それを時計201に転送し(ステップS114)、クライアント時刻t2まで待つ。クライアント時刻で示されるt2に、時計201は、認証情報を読み出して、時計201は、暗号化部204に出力する。このとき、認証情報は、時刻「t2」であってもよい(ステップS115)。すなわち、時計201では、図23に示すように、認証情報送信時刻t2を受け取ると、指定時刻格納部303にそれを格納する(図24のステップS163)。時刻比較部304では、指定時刻格納部303に格納された認証情報送信時刻t2を読み出し、さらに、計時カウンタ301の示すクライアント時刻tを随時参照して、t2とtとの比較を行い、これらが一致したとき、時刻読み出し部302へクライアント時刻の読み出しを指示する(図24のステップS164〜ステップS168)。この指示を受けて、時刻読み出し部302は、計時カウンタ301の示すクライアント時刻(この場合、時刻t2)を読み出し、図18の暗号化部204に出力する(図24のステップS169)。さらに、時刻設定クライアントの時計201は、t2に、予め定められた数値を加え、時刻設定指示受信時刻(クライアント時刻)t3を決定し、それを時刻設定指示受信時刻格納部309に格納する(図24のステップS170)。
時刻設定クライアントの暗号化部204では、クライアント認証鍵格納部203から暗号鍵k’sが転送されてくると(ステップS116)、認証情報としての時刻「t2」を暗号鍵k’sを用いて暗号化し(ステップS117)、暗号化された認証情報([t2]k’s)をネットワーク通信部202を介して時刻設定サーバに転送する(ステップS118〜ステップS119)。なお、時刻設定サーバでは、暗号鍵k’sに対応する復号鍵k’pをサーバ認証鍵格納部219に保持しているものとする。
一方、時刻設定サーバでは、時刻設定クライアントからの暗号化された認証情報をネットワーク接続部211を介して受信すると(ステップS140)、それを到着期限時刻確認部216に転送する(ステップS141)。到着期限時刻確認部216は、先に到着期限時刻格納部215に格納した認証情報到着時刻T2を取り出し、暗号化された認証情報を受信した時刻T(サーバー時刻)を時計214から読み出す(ステップS142〜ステップS144)。そして、認証情報の受信時刻Tと認証情報到着時刻T2とを比較する。T>T2であれば、遅延時間が長すぎると判断し、以後の処理を行わない(ステップS145)。T≦T2ならば、暗号化された認証情報を復号部217に転送し(図22のステップS146)、サーバ認証鍵格納部219に格納されている復号鍵k’pを用いて復号し(ステップS147〜ステップS148)、復号された認証情報を指定時刻確認部220に転送する(ステップS149)。指定時刻確認部220には、さらに、先に指定時刻格納部218に格納された認証情報送信時刻t2も転送され、これらを比較することにより、時刻設定クライアントの時計の認証を行う(ステップS150〜ステップS152)。ここでは、時刻「t2」を確認する事になる。時刻設定クライアントの時計の認証に失敗すれば、以後の処理を行わない。時刻設定クライアントの時計の認証に成功すると、指定時刻確認部220は、時刻設定指示生成部221に対し時刻設定指示を送信する(ステップS153)。この指示を受けて、時刻設定指示生成部2212は、時計214からその時点におけるサーバ時刻を読み出し、そのサーバ時刻を含む時刻設定コマンドを生成する。さらに、時刻設定コマンドに、暗号鍵k’tによる暗号化を施す。時刻設定クライアントの時計では、暗号鍵k’tに対応する復号鍵k’qを保持しているものとする(ステップS154〜ステップS155)。暗号化された時刻設定コマンドはネットワーク接続部211を介して時刻設定クライアントに送信される(ステップS156〜ステップS157)。
時刻設定クライアントでは、ネットワーク通信部202を介して暗号化された時刻設定コマンドを受信すると、それを時計201に入力する(図20のステップS120〜ステップS121)。
時計201は、図23に示すように、暗号化された時刻設定コマンドを設定時刻入力部305で受け取ると、その旨を時刻設定指示入力時刻参照部310に通知する(図24のステップS171〜ステップS172)。この通知を受けて、時刻設定指示入力時刻参照部310は、計時カウンタ301からクライアント時刻tを取得し、それを時刻比較部311に出力する(図24のステップS173〜ステップS174)。時刻比較部311は、時刻設定指示受信時刻格納部309から先に格納された時刻設定指示受信時刻t3を読み出し、そのときのクライアント時刻tと比較する。このとき、時刻比較部311は、許容遅延時間格納部312に予め格納されている許容遅延時間Δtを用いて比較判断を行うようにしてもよい(図24のステップS175〜ステップS177)。t>t3+Δtであれば、遅延時間が長すぎると判定し、以後の処理を行わない(図24のステップS178)。t≦t3ならば、時刻比較部311は、設定時刻入力部305に対し時刻設定許可を通知する(図24のステップS178〜ステップS179)。この通知により、時刻設定クライアントの時計201は、時刻設定サーバから送信された時刻設定指示(コマンド)に基づいて時刻設定動作を行う。
図23に示すように、時刻設定クライアントの時計201の設定時刻入力部305は、時刻設定許可通知を受け取ると、暗号化された時刻設定指示を復号部306に転送する(図25のステップS180)。復号部306は、暗号化された時刻設定指示を復号鍵k’qを用いて復号し、復号された時刻設定指示をコマンド認証部307へ転送する(図25のステップS181〜ステップS182)。コマンド認証部307は、時刻設定指示のコマンド形式を適否を確認し、正しいコマンド形式の場合は、時刻設定指示中のサーバ時刻を時刻設定部308に転送する(図25のステップS183〜ステップS185)。時刻設定部308は、計時カウンタの示すクライアント時刻をコマンド認証部307から受け取ったサーバ時刻に合わせる(図25のステップS186)。
(2−5)情報再生装置の第2の例:ライセンス情報の更新(利用条件に課金対象情報IDを含む)
課金対象情報には、それぞれを識別するための課金対象情報IDが付されていて、利用条件には少なくとも、利用期限と課金対象情報IDを含むものとする。このような条件のもと、情報再生装置の情報蓄積部に既に格納されているライセンス情報をネットワークを介して更新する場合について説明する。
図26は、第2の情報再生装置の構成例とライセンス情報を更新するためのシステム全体の構成例を示したもので、第2の情報再生装置は、情報蓄積部401、復号ユニット403、ライセンス情報更新クライアント部403、再生部404、ネットワーク接続部405、電子決済部406から構成される。
情報再生装置の情報蓄積部401は、図8の第1の情報再生装置の情報蓄積部101と同様である。情報蓄積部401から、図26では省略されている情報読み出し部にて読み出された1単位の情報のうち、ライセンス情報は復号ユニット402に送られる。
図27は、図26の復号ユニット402の構成例を示したものである。なお、図9と同一部分には同一符号を付し、図9に示した構成とは、利用条件に含まれている課金対象情報IDを出力するための課金対象情報ID出力部103gが追加されている点で異なる。
次に、図28に示すフローチャートを参照して、図27の復号ユニットの動作について説明する。ライセンス情報は、まず、復号ユニット402のライセンス情報入力部103aに入力し、復号部103bへ送られる(ステップS201〜ステップS202)。復号部103bでは、復号鍵保持部103cに保持されている復号鍵kdを用いてライセンス情報を復号し、復号されたライセンス情報を判定部103dに転送する(ステップS203〜ステップS205)。時計参照部103eから時計時刻が転送されてくると(ステップS206)、判定部103dは、利用条件(利用期限)と時計時刻を比較して課金対象情報の利用の可否(すなわち、復号鍵kd(1)を再生部404に出力するか否か)を判定する。課金対象情報の利用が可と判定されたときは、復号鍵kd(1)を再生部404に出力する(ステップS206〜S209)。ここまでは、図9の復号ユニットの動作と同様である。一方、判定部103dで、課金対象情報の利用が不可と判定されたときは、利用条件に含まれる課金対象情報IDを課金対象情報ID出力部103gに転送するとともに、再生部404へ復号鍵kd(1)の出力不可通知を出力する(ステップS210〜ステップS211)。課金対象情報ID出力部103gは、課金対象情報IDをライセンス情報更新クライアント部403に出力する(ステップS212)。
次に、ライセンス情報更新クライアント部403の構成および動作について、主に、図29および図30を参照して説明する。復号ユニット402から送られてくる課金対象情報IDは、ライセンス情報入力部403aに入力される(ステップS221)。このとき、課金対象情報ID以外のライセンス情報をライセンス情報入力部403aに入力するようになっていてもよい。以下、ライセンス情報入力部403aには、少なくとも課金対象情報IDを含むライセンス情報が入力されるものとする。さて、ライセンス情報入力部403aに入力されたライセンス情報は、ライセンス情報転送部403bを経由してネットワーク接続部405に出力され、図26のライセンス情報更新サーバ407に送信されるようになっている(ステップS222〜ステップS223)。なお、ライセンス情報転送部403bでは、ライセンス情報を暗号化してからネットワーク接続部405に出力するようにしてもよい。
その後、図26のライセンス情報更新サーバ407から、課金対象情報IDに対応して、暗号化された支払い要求(フィールドIDを含む)が送信されると、第2の情報再生装置では、暗号化された支払い要求をネットワーク接続部405を介して受信し、ライセンス情報更新クライアント部403の支払い要求入力部403cに転送する(ステップS224)。さらに、暗号化された支払い要求は復号部403dに転送される(ステップS225)。復号部403dでは、暗号化された支払い要求を復号してから、支払い確認部403eへ転送する(ステップS226〜ステップS227)。支払い確認部403eは、ユーザに対し、例えば、所定の表示装置に支払い要求の内容を表示して、課金対象情報を利用するための料金支払いの意志を確認する(ステップS228)。ユーザが所定の入力装置を介して料金を支払う旨を指示した場合は、支払い指示部403fに対し、支払い指示の発行を要求する(ステップS229〜ステップS230)。支払い指示部403fで生成される支払い指示は、電子決済部406を経由してから所定のネットワークを介して電子決済業者のサーバ408に送信されるようになっている(ステップS231)。
さて、電子決済業者のサーバ408で、料金の支払いが確認されると、その旨をライセンス情報更新サーバ407に通知するので、その通知を受けて、ライセンス情報更新サーバ407では、例えば、当該課金対象情報の利用期限を延長して新たなライセンス情報を生成し、それを暗号化して第2の情報再生装置へ送信する。第2の情報再生装置では、ネットワーク接続部405で更新されたライセンス情報を受信すると、ライセンス情報更新クライアント部403のライセンス情報入力部403gに入力され、さらに、ライセンス情報更新部403hに転送される(ステップS232〜ステップS233)。ライセンス情報更新部403hは、受け取ったライセンス情報を情報蓄積部401に既に記録されている当該課金対象情報のライセンス情報に上書きすることによりライセンス情報を更新する(ステップS234)。
次に、ライセンス情報更新サーバ407の構成および動作について、図31および図32を参照して説明する。図30のステップS223で、第2の情報再生装置から送信されるライセンス情報は、ライセンス情報更新サーバ407のネットワーク接続部407aで受信されると、ライセンス情報更新ユニット407bに転送される(図32のステップS241〜ステップS242)。ここで、必要があればライセンス情報を復号し、その復号されたライセンス情報は、ライセンス情報データベース407cに登録される(ステップS243)。このとき、ライセンス情報データベース407cでは、ライセンス情報の更新履歴を管理するため、登録の際にライセンス情報にフィールドIDを添付するようになっている。このフィールドIDは、ライセンス情報更新ユニット407bにも通知される。課金データベース(DB)検索部407dは、ライセンス情報に含まれる課金対象情報IDをもとに課金データベース407eを検索し、支払い要求を生成する(ステップS244〜ステップS246)。
支払い要求の内容は、例えば、図33に示すように、課金対象情報ID、その課金対象情報を利用するにあたり支払うべき料金の提示(利用期限と対応する料金)、料金の支払い先等が記述されている。
生成された支払い要求は、フィールドIDとともに暗号化部407fに転送されて、暗号化された後、ネットワーク接続部407aに転送され、ネットワークを介して第2の情報再生装置に送信されるようになっている(ステップS247〜ステップS250)。暗号化された支払い要求とフィールドIDは、第2の情報再生装置で受信され、図30のステップS224以降で説明したような処理される。
さて、第2の情報再生装置では、図30のステップS231で当該課金対象情報の利用に対する支払いを支払い指示を発行することにより行うが、その際の支払い指示の内容を、ユーザに提示された支払い要求が図33に示したものであるとき、例えば、「10円/1週間 for ”ABCD”to abc、整理番号:フィールドID」と記述して、電子決済部406を通じて支払いを行う。ここで、整理番号は、ライセンス情報に付されたフィールドIDである。この支払い指示を受け取った電子決済業者のサーバ408は支払い処理を行った後、「10円/1週間 for ”ABCD” from A to abc、整理番号:フィールドID」と言う明細を添えて、ライセンス情報更新サーバ407に支払い確認を送る。ここで、AはユーザのIDであるとする。
ネットワーク接続部407gを介して支払い確認を受け取ったライセンス情報更新サーバ407では、まず、ライセンス情報更新ユニット407bにて、整理番号、すなわち、フィールドIDに基づいて、ライセンス情報データベース407cから更新すべきライセンス情報を検索する(ステップS251〜ステップS253)。ライセンス情報更新ユニット407bは、さらに、支払い確認を参照して、ライセンス情報中の利用条件を更新し、再び暗号化して(ステップS254)、その暗号化したライセンス情報をネットワーク接続部407aを介して第2の情報再生装置に送信する(ステップS255〜ステップS256)。
ライセンス情報更新サーバから第2の情報再生装置に送信する支払い要求を暗号化するのは、次の理由による。すなわち、支払い要求を送信する通信路はインターネット等の公衆回線であって、一般にセキュリティが保証されていない。従って、例えば、支払い要求が改竄され、ユーザが不正な支払先に支払いを行う危険性が存在する。暗号化によって、それを防止する。
図34は、図26に示した第2の情報再生装置を含むシステム全体の動作を概略的に説明するためのフローチャートである。なお、図34に示した符号(ステップS261〜ステップS286は、図26に示した符号に一致し、その詳細な動作説明は前述した通りであるので省略する。
(3)ライセンス情報更新ユニット
次に、ライセンス情報更新ユニットについて説明する。ライセンス情報更新ユニットは、ライセンス情報の主に利用条件を更新するためのもので、例えば、前述の第1の情報記録装置により情報蓄積部に課金対象情報とともに記録されたライセンス情報の更新を行い、ライセンス情報更新ユニットを単体で利用することもできる。ライセンス情報を更新するために、ライセンス情報更新ユニットは、ライセンス情報に施されている暗号化を解除(復号)し、そこに別途入力された希望利用条件を入力し、その利用条件に対する支払いが行なわれたかを確認した後、それを暗号化し、更新されたライセンス情報として出力する必要がある。
図35にライセンス情報更新ユニットの構成例を示し、以下、図36〜図37に示すフローチャートを参照して、図35のライセンス情報更新ユニットの構成および動作を説明する。
ライセンス情報更新処理に当たっては、まず、ライセンス情報入力部501へライセンス情報、希望利用条件入力部506へ希望利用条件が入力される(図36のステップS301、図37のステップS308)。ここでいうライセンス情報は、第1の情報記録装置で説明した利用条件と暗号化された課金対象情報の復号鍵kd(1)から構成されている。また、希望利用条件はユーザが希望する利用条件のことで、ユーザ側から適切なインターフェースを通して入力されるものとする。
ライセンス情報入力部501に入力したライセンス情報は、復号鍵保持部503に保持されている復号鍵を用いてライセンス情報復号部502で復号され(図36のステップS302)、利用条件と課金情報復号鍵を分離し、ライセンス情報(特に利用条件)を更新可能な状態にするとともに、課金対象情報ID等の課金に必要な情報を支払要求出力部507に送る(図36のステップS303、図37のステップS310)。更に更新可能な状態になったライセンス情報をライセンス情報更新部505で希望利用条件入力部506で入力された利用条件に書き換える(図36のステップS304)。一方、希望利用条件に対する課金を行なうため、希望利用条件入力部506では入力された希望利用条件に対する課金を促すため、支払要求出力部507に希望利用条件の出力を行なう。支払要求出力部507では、希望利用条件入力部506から入力された希望利用条件とライセンス情報復号部502から入力された課金対象情報ID等の課金に必要な情報を予め定められた一定のプロトコルで装置外部に出力する(図37のステップS310)。この出力に基づき外部装置では課金の具体的な手続きに入る。また、ここで出力される支払い要求情報はライセンス情報更新ユニットが組み込まれる著作権保護・課金のための情報流通システム(すなわち、本発明の情報記録装置、情報再生装置から構成される情報流通システム)の利用環境によって決まり、課金対象情報の著作権者が特定されている状況では課金対象情報IDの出力は不要になるし、また、全課金対象情報について利用条件が予め定められている場合には希望利用条件入力部506の存在や支払い要求出力部507からの利用条件の出力も不要になる。このように本実施形態のライセンス情報更新ユニットはそれが利用される環境により、いくつかの自明なバリエーションがあり得る。
次に、支払要求情報に対する料金の支払いが完了した段階で、外部装置から支払い確認部508に支払い確認の信号が送られ、この信号が送られた時点で、ライセンス情報更新部505から入力された更新ライセンス情報を更新ライセンス情報暗号化部509に送り、暗号鍵保持部510に保持されている予め定められた暗号化鍵で暗号化する(図36のステップS305、ステップS306)。この時、前記信号がくるまで更新されたライセンス情報は更新ライセンス情報暗号化部509へは送られない。この機能により本実施形態のライセンス情報更新ユニットは支払いが行なわれないにも関わらず更新ライセンス情報が出力されるのを防いでいる。
更新ライセンス情報暗号化部509で暗号化された更新ライセンス情報は、更新ライセンス情報出力部511に送られ、外部装置に出力される(ステップS307)。ここで課金対象情報IDとは、課金対象情報のIDであって当該情報の著作者を示し、課金額もしくは被課金者を特定するのに必要な情報である。
なお、図35に示したライセンス情報更新ユニットは、前述の第1の情報記録装置にて記録媒体等に記録されたライセンス情報の更新みならず、その変形例である第2、第3の情報記録装置にて記録媒体等に記録されたライセンス情報を更新する際にも適用できる。
さらに、図35に示したライセンス情報更新ユニットは、単体として用いることも、本発明の情報再生装置と組み合わせて、あるいは情報再生装置内に内蔵して用いることもできる。また、図31のライセンス情報更新サーバのライセンス情報更新ユニット407bとして用いることもできる。
(4)著作権保護のための課金装置
図38は、前述の情報記録装置にて記録媒体等に記録されたライセンス情報に基づき著作権保護のための課金を行う課金装置の要部の構成例を示したものである。
図38において、まず、磁気ディスクやDVDディスク及びコンパクトディスクなどの記録媒体615からライセンス情報読み込み部601でライセンス情報を読み込み、それと同時にキーボートやマウスなどの入力媒体616を介して希望利用条件入力部602から希望利用条件を入力する。ライセンス情報及び希望利用条件はライセンス情報更新ユニット603に入力され、前述のライセンス情報更新ユニットの場合と同様なライセンス情報更新処理を経て、支払要求としての課金情報を課金情報検索部604に送る。ここで課金情報とは希望利用条件及び被課金者を特定するのに必要な情報である。課金情報検索部604では、これらの課金情報を基に課金情報データベース609を用いて課金額情報を検索する。また、課金額が予め定まっているような場合は、ライセンス情報更新ユニット603から敢えて希望利用条件を出力することをせず、課金額そのものを出力することもできる。この場合課金情報検索の必要はなくなる。更に課金対象情報の著作権者が特定されている場合はライセンス情報更新ユニット603から課金対象情報ID等の課金情報を出力する必要もなくなる。この場合後に述べる課金履歴管理部608では課金額情報のみを管理すればよく、課金対象情報IDを管理する必要はなくなる。このようにライセンス情報更新ユニット603から出力される課金情報は本課金装置が応用される状況により、自明な変形がありうる。
次に、課金情報および課金額情報は課金額情報出力部605に送られ、ユーザに課金額が提示される。ユーザが提示された課金額を何らかの方法で支払うと、続く支払い判定部606で支払いの確認が行なわれ、支払いが行なわれた旨の信号が前述のライセンス情報更新ユニットの支払い確認部508に送られる。ここで述べているユーザの課金額支払いの方法は現金支払いによる場合は紙幣・硬貨挿入部とそれらの判定部を有し、この判定部の判定に応じて支払い判定部606に信号を送る。また、支払いは電子マネーである場合やクレジットカードもしくはプリペイドカードである場合など様々であり、各々に独自の判定の仕方が存在する。
支払い判定部606で支払い完了の判定がでたら、支払い判定部606は課金履歴管理部608に課金情報を送りそれらを保存管理する。
本実施形態の課金装置は、外部とネットワーク等で接続されていないことを前提としているので課金決済はその場では完了しない。故に本実施形態はこのような支払いをどのように分配するかを管理する必要があり、課金履歴管理部608が必要となる。ここに蓄積された履歴情報は定期的に一定の管理者によって読み取られ、しかるべき手段で決済される。
最後に、支払い判定部606からの支払済みの信号を受けたライセンス情報更新ユニット603は、前述のライセンス情報更新ユニットと同様な手続きを経て更新ライセンス情報を更新ライセンス情報書き込み部607に出力し、書き込み部607は更新ライセンス情報を入力記録媒体615の適切な箇所に書き込む。本実施形態の課金装置を本発明の情報再生装置と組み合わせれば、いわばライセンス情報の更新機能を持った著作権のある情報の自動販売機のようなものを構成できる。すなわち、本発明の特徴的な機能が1つの匡体の中で実現されるところに特徴がある。このように構成することにより、著作権のある課金対象情報をレンタルもしくは販売する場合、持ち運び可能なDVDやCDその他の記録媒体に(暗号化された)課金対象情報が既に入力されているという仮定のもとで、その記録媒体を本実施形態の課金装置に入力することで適切な課金処理を行なうことができ、いつでも誰でも手軽にコンテンツの利用権を買うことができる。
(4−1)課金対象情報の不正コピーの防止対策を講じたライセンス情報更新ユニットおよびそれに対応する情報再生装置の復号ユニット
容易に分かるように、コピーライトのある課金対象情報に永久利用を認めたり、非常に長い利用期限を認めたりすると、その記憶媒体そのものが複製される危険があり、もし複製品が大量に出回ったら、コピーライトは保護できなくなる。このことを解決するために、本実施形態の復号ユニットおよびライセンス情報更新ユニットは、利用条件として永久利用あるいは非常に長い利用期限を許可する場合、手持ちのただ1つの復号ユニットのみに課金対象情報の再生を限定しようとするものである。なお、以下の説明において、利用条件として「無期限」あるいは「永久利用」とあるのは、永久利用あるいは非常に長い利用期限を許可する場合を含むものとする(後述(4−2)の説明およびその他の説明においても同じ)。このようにすれば違う復号ユニットを使って利用しようとしても利用拒否することができ、例え複製してもあまり利益がなくるので、逆にコピーライトが保護される。しかし、この場合、課金対象情報永久利用権購入時に復号ユニットID(復号ユニットを特定するID)が分からないと購入できないことになってしまう。このため、本実施形態のライセンス情報更新ユニットは永久利用権購入コンテンツを最初に利用する時に利用条件に復号ユニットIDを付加することを特徴としている。なお、復号ユニットIDは、各復号ユニットのそれぞれを識別するための識別情報であり、例えば、各復号ユニットの製造番号であってもよい。
図39は、本実施形態の復号ユニットの構成例を示したものである。以下、図40に示すフローチャートを参照して復号ユニット701の構成および動作について説明する。
ライセンス情報がライセンス情報入力部711から入力されると(ステップS401)、それが復号部712へ送られ、復号部712では、復号鍵保持部713に保持された復号鍵でライセンス情報を復号する(ステップS402)。復号されたライセンス情報は利用条件変更必要性判定部714に送られる(ステップS403)。利用条件変更必要性判定部714では、利用条件中の利用期限が無制限である場合、それが特定の復号ユニットIDに限定されているか否かを判定し、限定されていない場合、利用条件変更の必要ありと認め、その更新をライセンス情報更新ユニット702に委ねるようになっている。すなわち、利用条件変更必要性判定部714では送られた復号されたライセンス情報から利用条件を読み込み利用期間が無制限か否かの判定を行なう(ステップS404)。無制限であったら利用条件が復号ユニットIDに限定されているか否かを判定し(ステップS405)、限定されていれば、判定部715に利用条件を送り、判定部715では復号ユニットID参照部716に復号ユニットIDの提示の指示を送り(ステップS406)、同参照部716から提示された復号ユニットIDと利用条件に記載されていた復号ユニットIDを比較し(ステップS407)、一致した場合、暗号化された課金対象情報(コンテンツ)の復号鍵kd(1)を出力して終了し(ステップS408)、一致しない場合たとえばNULLコード(通常は0)を出力して復号出来ない旨の指示とし、終了する(ステップS409)。また、利用条件が無期限で復号ユニットIDが記載されていない場合、利用条件変更必要性判定部714は利用条件に復号ユニットIDを記載する必要を認め、復号ユニットID参照部716から復号ユニットIDを取得し、その取得した復号ユニットIDと暗号化されたライセンス情報とをライセンス情報更新ユニット702に送る(ステップS410)。
さらに、利用条件が無期限でない場合は(ステップS404)、利用条件を判定部715に送り、判定部715では時計参照部717から現在時刻の提示を受け(ステップS411)、その時刻から利用の可否を判定し、可の場合は暗号化された課金対象情報(コンテンツ)の復号鍵kd(1)を出力し終了し(ステップS412〜ステップS413)、否の場合は前述同様NULLコードを出力し終了する(ステップS414)。
図41は、ライセンス情報更新ユニット702の構成例を示したものである。以下、図42に示すフローチャートを参照しながら、図41のライセンス情報更新ユニット702の構成および動作について説明する。
ライセンス情報更新ユニット702は、ライセンス情報入力部721に入力されたライセンス情報をライセンス情報復号部723に送り、ライセンス情報復号部723でその情報を復号鍵保持部724からの復号鍵を基に復号する(ステップS421〜ステップS422)。復号されたライセンス情報はライセンス情報更新部725に送られ、そこから利用条件が抽出される(ステップS423)。一方、復号ユニットID入力部722に入力した復号ユニットIDは、ライセンス情報更新部725に送られ(ステップS424)、ライセンス情報更新部725では、先に抽出された利用条件に復号ユニットIDの限定を付加し、利用条件を更新する(ステップS425)。さらに、この更新された利用条件を基に新たなライセンス情報を生成し、それを更新ライセンス情報暗号化部726に送る。更新ライセンス情報暗号化部726では、暗号鍵保持部727から提示された暗号鍵を基に更新されたライセンス情報を暗号化した後(ステップS426)、更新ライセンス情報出力部728に送り、ライセンス情報更新ユニット外部702外部に送り出す(ステップS427)。
なお、ライセンス情報更新ユニット702と復号ユニット701とを一体化させ、1つのユニットとし、例えば、図38の情報流通システムのライセンス情報更新ユニット603に置き換えることも可能である。
(4−2)課金対象情報の不正コピーの防止対策を講じた復号ユニットの他の例
前述の(4−1)で述べたように、永久利用権あるいは非常に長い利用期限が認められている(以下、この2つの場合を永久利用権の範疇に含めるものとする)課金対象情報は複製されることによってコピーライトが保護できない状態になる可能性がある。この問題は前述の(4−1)で述べたライセンス情報更新ユニットおよびそれに対応した復号ユニットを用いることにより、ほぼ解決している。即ち、永久利用権の認められている課金対象情報の利用を1つの復号ユニットIDに限定しようとするものであった。この場合問題になるのは永久利用権購入時に購入者が持つ復号ユニットIDが分からないことがあり得るという点であった。そこで、次に示す第2の復号ユニットでは、永久利用権を取得した課金対象情報を最初に利用する場合、永久利用の旨を記載するところに利用する復号ユニットIDを書き込み、以後その復号ユニットIDでしか復号できないようにした。
しかしながら、この方式の場合、最初に利用する前に複製される危険があり、ここで複製された永久利用権のある課金対象情報が大量に流布すればやはりコピーライトは保護できなくなる。そこで、第2の復号ユニットでは、永久利用の利用条件にメディアIDを含め、利用時にこれを参照することを特徴としている。ここでメディアIDとは、DVDやCDディスクであればその製造番号であり、一般に、後から改変出来ないROM領域に書かれていることを前提としている。この利用条件が特定のメディアIDに限定されていることから他のメディアに複製されても複製側のメディアIDがオリジナルのメディアIDと異なるため利用条件に合わず利用できないことになる。
図43は、第2の復号ユニットの構成例を示したものである。以下、図44に示すフローチャートを参照して図43の第2の復号ユニットの構成および動作について説明する。
ライセンス情報は、ライセンス情報入力部741に入力され、復号部742に送られる(ステップS431)。復号部742では、復号鍵保持部743に保持されている復号鍵を用いてライセンス情報の復号を行ない、利用条件とその他のものとを分離する(ステップS432)。分離された利用条件は利用条件変更必要性判定部744に送られ、ここで利用条件に復号ユニットIDの限定を入れるか否かを判定する。すなわち、前述の(4−1)でも詳しく述べたように利用期限が無期限で、かつ、復号ユニットIDが特定の復号ユニットに限定されていない利用条件には復号ユニットIDの限定を入れなければならず、この場合のみ利用条件変更の必要があると解釈され、復号ユニットID参照部746から復号ユニットIDを取得し、抽出されたライセンス情報と共にライセンス情報更新ユニット732に送る(ステップS434、ステップS435、ステップS447)。その他の場合は利用条件情報を判定部745に送り、利用条件の判定を行なう。
判定部745では次のような処理を行ない、利用条件が有効なものか否かを判定する。まず、利用条件が無期限であって、復号ユニットIDに限定されている場合、利用条件にメディアIDの限定があるか否かを判定し、ある場合にはメディアID保持部748に保持された当該課金対象情報が入っているメディアのメディアIDを参照し、それと利用条件の限定となっているメディアIDとの比較を行ない、一致していれば復号鍵kd(1)を出力し終了する(ステップS434〜ステップS440)。一致していなければ利用拒否の旨の信号、この場合はNULLを出力し処理を終了する(ステップS441)。メディアIDの限定がない場合には(ステップS438)、復号鍵kd(1)を出力し終了する(ステップS442)。なお、ここで参照されるメディアIDはメディアID入力部747からのメディアIDの入力を受けメディアID保持部748に保持されている。
一方、利用条件が有期限の場合(ステップS434)、まず、時計参照部749を介して現在の時刻を参照し(ステップS444)、その時刻が期限内かどうかを判定する(ステップS445)。期限内でない場合、利用拒否の旨の信号、この場合はNULLを出力し終了する(ステップS446)。期限内である場合は、ステップS438に進み、利用条件にメディアIDの限定があるか否かを判定し、以降、無期限の場合と同様のアルゴリズムで利用条件の有効性を判定し、その結果によってそれぞれ出力し終了する。
なお、メディアIDの趣旨から有期限の場合の利用条件にはメディアIDの限定は必要ないように思われるかもしれないが、有期限といっても期間が長い場合もあり、このような場合はその期間内はコピーライトを十分には保護できない。更に例え期間内であっても無闇に複製されては不都合となる課金対象情報もあり、この場合にも第2の復号ユニットは有効である。
同様のことは、復号ユニットIDに関しても言えるので、有期限の利用条件であっても利用条件の復号ユニットIDの限定は有効であり、その実現は前述のメディアIDの限定の場合と同様である。また、このことは、前述の(4−1)についても同様である。
(5)コピー装置
図45に、例えば、図1の第1の情報記録装置にて記録媒体等に記録された情報のコピーを行うコピー装置の構成例を示す。以下、図46に示すフローチャートを参照して図45のコピー装置の構成および動作について説明する。
コピーの基本的な考え方は、情報コピーの際の利用条件のデフォルト化である。すなわち、あるメディア(図45のメディア801)に記録されている課金対象情報のライセンス情報は、有効な利用条件を含んでいるかも知れないが、図45のコピー装置では、その複製を作成する際に、この利用条件を消去して、他のメディア(図45のメディア802)に記録するようになっている。
まず、コピー元のメディア801に記録されている1単位の情報(例えば、暗号化された課金対象情報とそのライセンス情報)を読み出し部803で読み出し(ステップS501)、ライセンス情報のみをライセンス情報複製ユニット804へ転送する(ステップS502)。一方、読み出し部807は、コピー先のメディア802のメディアIDを読みとり、それをライセンス情報複製ユニット804に転送する(ステップS503〜ステップS604)。ライセンス情報複製ユニット804は、コピー元のメディア801から読み出されたライセンス情報をデフォルト化し、コピー先のメディア802のメディアIDを利用条件に書き込むことにより、ライセンス情報を更新し(ステップS505)、その更新されたライセンス情報を書き込む部806に出力する(ステップS506)。
ライセンス情報複製ユニット804は、例えば、図47に示すような構成である。以下、図48に示すフローチャートを参照してライセンス情報複製ユニット804の構成および動作についても説明する。
ライセンス情報がライセンス情報複製ユニット804のライセンス情報入力部811に入力すると(図48のステップS511)、復号部812に転送され(ステップS512)、ここで復号される(ステップS513)。復号されたライセンス情報はライセンス情報更新部813に転送される(ステップS514)。一方、コピー先のメディア802のメディアIDはメディアID入力部814に入力され(ステップS515)、ライセンス情報更新部813に転送される(ステップS516)。ライセンス情報更新部813は、コピー元のメディア801から読み出されたライセンス情報の利用条件をデフォルト化し、さらに、コピー先のメディア802のメディアIDを利用条件に書き込み、ライセンス情報を更新する(ステップS517〜ステップS518)。この更新されたライセンス情報はライセンス情報出力部815に転送されて(ステップS519)、図45の書き込み部806に出力される(ステップS520)。
図45の説明に戻り、書き込み部806は、更新されたライセンス情報をコピー先のメディア802に書き込むとともに、読み出し部803から転送されてきた課金対象情報を同じくメディア802に書き込み、コピー処理を終了する(図46のステップS507〜ステップS509)。
このように、図45のコピー装置では、ライセンス情報複製ユニット804でコピー元のメディア801から読みとったライセンス情報の利用条件を消去するため、コピー先のメディア802に記録されている課金対象情報は、メディア801のそれと同一でありながら、ライセンス情報に有効な利用条件を含まないようになっている。従って、メディア802に記録されている情報を、例えば、図43に示したような復号ユニットを具備する情報再生装置で再生しようとしても、その利用が拒絶される。すなわち、ライセンス情報の復号が可能であるのは復号鍵を有する復号ユニットのみであり、課金対象情報の暗号化を解除する為にはライセンス情報に含まれる課金対象情報用の復号鍵が必要であるから、結局、当該課金対象情報は、そのままでは、利用不可能である。メディア802に複製された課金対象情報を利用する為には、何らかの正当な課金手続きを経て、有効な利用条件をライセンス情報に添付しなければならないことになる。
なお、利用条件のデフォルト化は、有効な利用条件の消去に限るものではない。例えば、コピー後一日だけ有効とする利用条件を記入する事も可能である。すなわち、例えば、現在が4月16日の13:00であるとすれば、4月17日の23:59を利用期限とする利用条件を記入する。
さらに、図45のコピー装置は、利用条件をデフォルト化するとともに、コピー先のメディア802のメディアIDの書き込みを行うが、メディアIDは、課金対象情報が記録されているメディアを特定する文字列であり、例えば、DVD−RAMのROM領域に記入されている製造番号である。あるいは、ハードディスク装置の製造番号であってもよい。
本実施形態では、メディアIDはライセンス情報に含まれている。メディアIDを利用する復号ユニットは、ライセンス情報復号時にメディアIDの確認を行い、再生しようとしている情報の記録されているDVD−RAMのメディアIDが、ライセンス情報に含まれているメディアIDに一致しない場合、前述したように、課金対象情報復号用の復号鍵を出力しないようになっている。復号ユニットが、この様な動作を行う事は、課金対象情報自身が、その「入れ物」を指定する効果を生じさせる。
ライセンス情報がメディアIDを含む課金対象情報は、本実施形態に述べる様な、正統な(i.e.復号鍵を有する)コピー装置によってのみ、コピー可能である。コピー先のメディア802をメディアIDの確認を行う復号ユニットを備えた情報再生装置によって再生可能とする為には、メディア802のメディアIDをライセンス情報の利用条件中に埋め込む必要がある。図45のコピー装置は、この処理を行っている。
(6)情報再生装置の第3の例:副情報(広告や著作権の利用に関する警告等)の視聴に復号ユニットを利用する情報再生装置
図49は、第3の情報再生装置の構成例を示したものである。本発明の情報記録装置により記録媒体等に記録された情報に含まれる副情報(広告や著作権の利用に関する警告等)の視聴の確実を期するため、副情報の中に視聴確認データがちりばめられている。例えば、副情報中の少なくとも2カ所以上に視聴確認データがちりばめられている。副情報の一例を以下に示す。
「始0Th0めに、ロゴスはおられた。0is0ロゴスは神とともにおられ00た。ロ0is0ゴスは0th0神であった。この方は始めに神と0e c0ともにおられた。一切のもの0erti0はこの方によってできた0fi0。できたもので0cat0この方によら0ion0ずにでき0da0たものは、ただの一つも0ta.0な00い。」
図49の視聴確認データ抽出部903では、入力された副情報を再生部905に送り再生すると同時に、その副情報を順に調べ、2つの「0」で囲まれた文字を取り出していく。2つの「0」の間が空であれば、取り出した文字列を格納する。上記の例では、「this is the certificationdata.」という文字列が視聴確認データとして抽出され、視聴確認データ抽出部903に具備される所定のメモリに格納されることになる。このように、副情報中の少なくとも2カ所以上に視聴確認情報をちりばめることがポイントである。副情報中に視聴確認情報をちりばめることにより、副情報を全て再生しない限り、視聴確認データを再生することができない。従って、視聴確認データをもって、視聴の確認と見なすことができる。
以下、図50に示すフローチャートを参照して、図49の第3の情報再生装置の構成および動作について説明する。
情報蓄積部901は、図8の第1の情報再生装置の情報蓄積部101と同様である。情報蓄積部901から、情報読み出し部902にて読み出された1単位の情報には、暗号化された課金対象情報とそのライセンス情報と副情報が含まれている。そのうち、暗号化された課金対象情報を再生部905に転送し(ステップS601)、副情報を視聴確認データ抽出部903へ転送する(ステップS602)。視聴確認データ抽出部903では、副情報を走査して視聴確認データを抽出する(ステップS603)。読み出し部902は、ライセンス情報を復号ユニット904へ転送する(ステップS604)。
ライセンス情報の利用条件中には、当該課金対象情報の再生条件として視聴確認データが含まれている。復号ユニット904は、視聴確認データ抽出部903が確認している視聴確認データを読み出し、照合を行う(ステップS605〜ステップS606)。視聴確認データが求めるものに一致していれば、続く処理を行う(ステップS607)。すなわち、利用期限等他の利用条件の確認を行った後、課金対象情報の復号用の鍵を再生部905に出力し、課金対象情報の再生を行う(ステップS608〜ステップS611)。
図51は、復号ユニット904の構成例を示したものである。以下、図52に示すフローチャートを参照して復号ユニット904の構成および動作について説明する。
復号ユニット904に転送されたライセンス情報は、ライセンス情報入力部904aに入力し(ステップS621)、復号部904bに転送される(ステップS622)。復号部904bでは、復号鍵保持部904cに保持されている復号鍵kdを用いてライセンス情報を復号した後、視聴確認部904dに転送する(ステップS623〜ステップS625)。一方、視聴確認データ抽出部903から送られてきた視聴確認データは、視聴確認データ入力部904eに入力され、視聴確認部904dに転送される(ステップS626)。視聴確認部904dでは、ライセンス情報の利用条件中に含まれる当該課金対象情報の再生条件としての視聴確認データと、視聴確認データ抽出部903から送られてきた視聴確認データとを照合し(ステップS627)、これらが一致しているとき、ライセンス情報を判定部904fに転送する(ステップS628〜ステップS629)。判定部904fでは、ライセンス情報中の利用条件に基づき課金対象情報の利用の可否(すなわち、復号鍵kd(1)を再生部905に出力するか否か)を判定して、その判定結果に応じて、復号鍵を再生部905に出力する(ステップS630〜ステップS632)。
(追記)
以上説明した本発明の情報記録装置では、1つの課金対象情報に対し1つのライセンス情報を対応させて記録媒体等に記録する場合に限らず、1つの課金対象情報に対し、複数のライセンス情報を対応させて記録媒体等に記録するようにしてもよい。
また、本発明の情報再生装置では、課金対象情報の利用の可否を判定する場合、該課金対象情報に対応する1つのライセンス情報に含まれる利用条件を参照するようになっているが、この場合に限らず、記録媒体に1つの課金対象情報に対応して複数のライセンス情報が記録されている場合には、これら全てのライセンス情報に含まれる利用条件を順次参照して該課金対象情報の利用の可否を判断するようにしてもよい。すなわち、複数のライセンス情報のそれぞれに含まれる利用条件のうち、条件を満たすものが1つでもあれれば、該課金対象情報の利用を可能と判断する。
また、本発明の情報再生装置および課金装置において、ライセンス情報を更新する際には、既に記録媒体に記録されているライセンス情報を書き換える場合に限らず、該記録媒体に追加記録することも可能である。従って、上記実施形態の記録媒体等に記録されたライセンス情報の更新に関する説明中、「更新」は、「上書き記録」と「追加記録」を含むものである。
さらに、利用条件に含まれる復号ユニットID、メディアID等は、必ずしも1つである必要はない。
本発明の実施形態に係る情報記録装置の第1の構成例を示した図。 図1の第1の情報記録装置の動作を説明するためのフローチャート。 本発明の実施形態に係る情報記録装置の第2の構成例を示した図。 図3の第2の情報記録装置の動作を説明するためのフローチャート。 課金対象情報データの分離方法を説明するための図。 課金対象情報データの他の分離方法を説明するための図。 本発明の実施形態に係る情報記録装置の第3の構成例を示した図。 本発明の実施形態に係る情報再生装置の第1の構成例を示した図。 図8の復号ユニットの構成例を示した図。 図8の第1の情報再生装置の動作を説明するためのフローチャート。 図9の復号ユニットの動作を説明するためのフローチャート。 復号ユニットの他の構成例を示した図で、時刻の更新を無効にする時計を具備した復号ユニットの場合を示している。 復号ユニットに具備される時計の時刻の更新を無効にするための動作を説明するためのフローチャート。 図12の復号ユニットの動作を説明するためのフローチャート。 時刻の更新が可能な復号ユニットに具備された時計の構成例を示した図。 図15の時計の時刻更新動作を説明するためのフローチャート。 ネットワークを介して復号ユニットに具備された時計の時刻更新を行う場合のクライアントとサーバとで構成されるシステムの全体図。 図17の時刻設定クライアントの構成例を示した図。 図17の時刻設定サーバの構成例を示した図。 図18の時刻設定クライアントの動作を説明するためのフローチャート。 図19の時刻設定サーバの動作を説明するためのフローチャート。 図19の時刻設定サーバの動作を説明するためのフローチャート。 図18の時刻設定クライアントに具備される時計の構成例を示した図。 図23の時計の動作を説明するためのフローチャート。 図23の時計の動作を説明するためのフローチャート。 ライセンス情報の更新および課金を行う機能を具備した情報再生装置(第2の情報再生装置)の構成例を示した図。 図26の復号ユニットの構成例を示した図。 図27の復号ユニットの動作を説明するためのフローチャート。 図26のライセンス情報更新クライアント部の構成例を示した図。 図29のライセンス情報更新クライアント部の動作を説明するためのフローチャート。 図26のライセンス情報更新サーバの構成例を示した図。 図31のライセンス情報更新サーバの動作を説明するためのフローチャート。 ライセンス情報更新サーバから出力される課金対象情報の利用に対する料金の支払い要求の内容の一例を示した図。 図26のシステム全体(ネットワークを介し互いに通信を行うサーバおよびクライアント)の動作を説明するためのフローチャート。 ライセンス情報更新ユニットの構成例を示した図。 図35のライセンス情報更新ユニットの動作を説明するためのフローチャート。 図35のライセンス情報更新ユニットの動作を説明するためのフローチャート。 課金対象情報の利用に対する課金を行うための課金装置の構成例を示した図。 課金対象情報の不正コピーの防止対策(復号ユニットIDに基づく判定を行う)を講じた情報再生装置の復号ユニットの構成例を示した図。 図39の動作を説明するためのフローチャート。 課金対象情報の不正コピーの防止対策を講じたライセンス情報更新ユニットの構成例を示した図。 図41のライセンス情報更新ユニットの動作を説明するためのフローチャート。 課金対象情報の不正コピーの防止対策を講じた(復号ユニットIDおよびメディアIDに基づく判定を行う)復号ユニットの他の構成例を示した図。 図43の復号ユニットの動作を説明するためのフローチャート。 コピー装置の構成例を示した図。 図45のコピー装置の動作を説明するためのフローチャート。 図45のライセンス情報複製ユニットの構成例を示した図。 図47のライセンス情報複製ユニットの動作を説明するためのフローチャート。 本発明の実施形態に係る副情報を再生する場合の情報再生装置(第3の情報再生装置)の構成例を示した図。 図49の第3の情報再生装置の構成例を示した図。 図49の復号ユニットの構成例を示した図。 図51の復号ユニットの動作を説明するためのフローチャート。 本発明に係る情報記録装置および情報再生装置を用いた情報流通システムの構成例を示した図。
符号の説明
1…情報記録装置、2…課金対象情報入力部、3…ライセンス情報生成部、4…利用条件入力部、5…復号鍵入力部、6…鍵保持部、7…暗号化部、8…記録部、9…情報蓄積部、100…情報再生装置、101…情報蓄積部、102…読み出し部、103…復号ユニット、104…再生部、1001…情報記録装置、1002…ライセンス情報再生部、1003…情報記録部、1004…情報蓄積部、1011…情報記録装置、1012…読み出し部、1013…復号ユニット、1014…再生部、1015…情報蓄積部。

Claims (20)

  1. コンテンツ情報を暗号化する第1のステップと、
    暗号化されたコンテンツ情報を復号するための第1の鍵と、前記コンテンツ情報を利用するために用いられる利用情報とを結合して、結合データを生成する第2のステップと、
    前記第1の鍵と前記利用情報とが不可分となるように、第2の鍵を用いて前記結合データを暗号化する第3のステップと、
    暗号化された結合データと前記暗号化されたコンテンツ情報とを記録媒体に記録する第4のステップと、
    を有する情報記録方法。
  2. 前記コンテンツ情報は課金対象情報を含むことを特徴とする請求項1記載の情報記録方法。
  3. 前記第1のステップは、前記第1の鍵に対応する第3の鍵を用いて前記コンテンツ情報を暗号化することを特徴とする請求項1記載の情報記録方法。
  4. 前記利用情報は、ライセンス条件を含むことを特徴とする請求項1記載の情報記録方法。
  5. 前記ライセンス条件は、前記コンテンツ情報の利用期限を含むことを特徴とする請求項4記載の情報記録方法。
  6. 前記ライセンス条件は、該ライセンス情報の書き込み時刻を含むことを特徴とする請求項4記載の情報記録方法。
  7. 前記ライセンス条件は、前記コンテンツ情報を識別するためのコンテンツIDを含むことを特徴とする請求項4記載の情報記録方法。
  8. 前記ライセンス条件は、前記記録媒体を識別するためのメディアIDを含むことを特徴とする請求項4記載の情報記録方法。
  9. 前記ライセンス条件は、前記記録媒体に記録されたコンテンツ情報を復号する復号装置を識別するための復号ユニットIDを含むことを特徴とする請求項4記載の情報記録方法。
  10. 暗号化されたコンテンツ情報を入力する第1の入力手段と、
    前記暗号化されたコンテンツ情報を復号するための第1の鍵を入力する第2の入力手段と、
    前記第1の鍵と、前記暗号化されたコンテンツ情報を利用するために用いられる利用情報とを結合して、結合データを生成し、前記第1の鍵と前記利用情報とが不可分となるように、第2の鍵を用いて前記結合データを暗号化する暗号化手段と、
    前記利用情報を前記暗号化手段に入力する第3の手段と、
    暗号化された結合データと前記暗号化されたコンテンツ情報とを前記記録媒体に記録する記録手段と、
    を具備したことを特徴とする情報記録装置。
  11. 前記コンテンツ情報は課金対象情報を含むことを特徴とする請求項10記載の情報記録装置。
  12. 前記第3の入力手段は、ライセンス条件を入力する条件入力手段を含み、前記利用情報は前記ライセンス条件を含むことを特徴とする請求項10記載の情報記録装置。
  13. 前記ライセンス条件は、前記コンテンツ情報の利用期限を含むことを特徴とする請求項12記載の情報記録装置。
  14. 前記ライセンス条件は、該ライセンス条件の書き込み時刻を含むことを特徴とする請求項12記載の情報記録装置。
  15. 前記ライセンス条件は、前記コンテンツ情報を識別するためのコンテンツIDを含むことを特徴とする請求項12記載の情報記録装置。
  16. 前記ライセンス条件は、前記記録媒体を識別するためのメディアIDを含むことを特徴とする請求項12記載の情報記録装置。
  17. 前記ライセンス条件は、前記記録媒体に記録されたコンテンツ情報を復号する復号装置を識別するための復号ユニットIDを含むことを特徴とする請求項12記載の情報記録装置。
  18. 前記コンテンツ情報は、前記第1の鍵に対応する第3の鍵を用いて暗号化されていることを特徴とする請求項10記載の情報記録装置。
  19. 前記記録媒体は、DVD−RAM、DVD−ROM及びハードディスクのうちのいずれか1つであることを特徴とする請求項10記載の情報記録装置。
  20. 暗号化されたコンテンツ情報を復号するための第1の鍵と、前記コンテンツ情報を利用するために用いられる利用情報とを結合して、前記第1の鍵と前記利用情報とが不可分となるように暗号化された暗号化データと、前記暗号化されたコンテンツ情報とを含む記録データが記録された記録媒体から前記記録データを読み出す読出手段と、
    第2の鍵を記憶する記憶手段と、
    前記第2の鍵を用いて、前記暗号化データを復号する第1の復号手段と、
    前記第1の復号手段で復号された前記利用情報に基づき前記コンテンツ情報の利用の可否を判定する判定手段と、
    前記判定手段で前記コンテンツ情報の利用が可能と判定されたとき、前記第1の復号手段で復号された前記第1の鍵を用いて前記記録データに含まれる前記暗号化されたコンテンツ情報を復号する第2の復号手段と、
    を具備したことを特徴とする情報再生装置。
JP2005137437A 1997-05-13 2005-05-10 情報記録方法、情報記録装置及び情報再生装置 Pending JP2005328530A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005137437A JP2005328530A (ja) 1997-05-13 2005-05-10 情報記録方法、情報記録装置及び情報再生装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP12251197 1997-05-13
JP1661898 1998-01-29
JP2005137437A JP2005328530A (ja) 1997-05-13 2005-05-10 情報記録方法、情報記録装置及び情報再生装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP16166098A Division JP3792896B2 (ja) 1997-05-13 1998-05-13 情報再生装置及び情報再生方法

Publications (1)

Publication Number Publication Date
JP2005328530A true JP2005328530A (ja) 2005-11-24

Family

ID=35474466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005137437A Pending JP2005328530A (ja) 1997-05-13 2005-05-10 情報記録方法、情報記録装置及び情報再生装置

Country Status (1)

Country Link
JP (1) JP2005328530A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206988A (ja) * 2006-02-02 2007-08-16 Sharp Corp コンテンツ送受信システムおよびコンテンツ送受信方法
JP2010277448A (ja) * 2009-05-29 2010-12-09 Toshiba Corp コンテンツ提供装置及びコンテンツ提供方法
US8290158B2 (en) 2008-04-11 2012-10-16 Panasonic Corporation AV data transmission apparatus, AV data reception apparatus, and AV data transmission and reception system
JP2017139772A (ja) * 2017-03-01 2017-08-10 智慧行動傳播科技股▲分▼有限公司 視聴条件更新方法、更新コード生成システム、更新コード生成装置、視聴条件管理装置、コンテンツ受信システム、および、コンテンツ配信システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206988A (ja) * 2006-02-02 2007-08-16 Sharp Corp コンテンツ送受信システムおよびコンテンツ送受信方法
US8290158B2 (en) 2008-04-11 2012-10-16 Panasonic Corporation AV data transmission apparatus, AV data reception apparatus, and AV data transmission and reception system
JP2010277448A (ja) * 2009-05-29 2010-12-09 Toshiba Corp コンテンツ提供装置及びコンテンツ提供方法
JP2017139772A (ja) * 2017-03-01 2017-08-10 智慧行動傳播科技股▲分▼有限公司 視聴条件更新方法、更新コード生成システム、更新コード生成装置、視聴条件管理装置、コンテンツ受信システム、および、コンテンツ配信システム

Similar Documents

Publication Publication Date Title
EP0878796B1 (en) Information recording apparatus, information reproducing apparatus, and information distribution system
JP3792896B2 (ja) 情報再生装置及び情報再生方法
KR100682290B1 (ko) 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체
JP4857123B2 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
JP3733026B2 (ja) 電子著作物販売装置
EP1035543B1 (en) Information recording device and information reproducing device with license management
EP1134670A1 (en) Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method
AU1547402A (en) Information processing method/apparatus and program
JP4389129B2 (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
TWI226776B (en) Secure super distribution of user data
JP2000207835A (ja) デ―タ著作権保護システムにおけるデ―タ変換装置、デ―タ変換方法およびプログラム格納媒体
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2001083874A (ja) 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2005328530A (ja) 情報記録方法、情報記録装置及び情報再生装置
JP2001092880A (ja) 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法
JP3793220B2 (ja) 記録方法及び記録装置
JP2001075871A (ja) データ管理システム、管理装置、データ格納装置及びデータ管理方法
JP2001067795A (ja) 情報受信システム及び情報受信装置
JP4406799B2 (ja) 情報提供システム及び情報提供装置
JP4296454B2 (ja) 記録再生システム、記録再生装置、再生装置、データ格納装置
JP4502822B2 (ja) 電子書籍表示装置
JP2001051950A (ja) 暗号データ復号再生システム並びに小売店機器、利用者icカード及び再生装置
JP2001069134A (ja) 情報送信システム及び情報受信装置
JP2001075930A (ja) 情報記録装置及びデータ格納装置
JP4017889B2 (ja) 情報処理装置、送信装置、および記録媒体

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20050823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060404

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060605

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060627