JP2010224964A - コンテンツ再生装置およびコンテンツ再生方法 - Google Patents

コンテンツ再生装置およびコンテンツ再生方法 Download PDF

Info

Publication number
JP2010224964A
JP2010224964A JP2009072673A JP2009072673A JP2010224964A JP 2010224964 A JP2010224964 A JP 2010224964A JP 2009072673 A JP2009072673 A JP 2009072673A JP 2009072673 A JP2009072673 A JP 2009072673A JP 2010224964 A JP2010224964 A JP 2010224964A
Authority
JP
Japan
Prior art keywords
license
information
client
reproduction
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009072673A
Other languages
English (en)
Inventor
Reiji Goto
礼史 後藤
Shinya Maruyama
信也 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2009072673A priority Critical patent/JP2010224964A/ja
Priority to EP10250256A priority patent/EP2234374B1/en
Priority to AT10250256T priority patent/ATE524007T1/de
Priority to US12/723,933 priority patent/US20100251382A1/en
Priority to CN2010101385412A priority patent/CN101847198B/zh
Publication of JP2010224964A publication Critical patent/JP2010224964A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

【課題】コンテンツ再生装置およびコンテンツ再生方法を提供すること。
【解決手段】コンテンツデータに対応するライセンス情報を受信する通信部と、前記ライセンス情報、前記コンテンツデータの再生履歴、および前記ライセンス情報の識別情報を記憶媒体に記録する記録管理部と、再生部と、前記ライセンス情報に規定される再生条件を前記再生履歴が満たしており、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されている場合には、前記再生部による前記コンテンツデータの再生を許可し、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されていない場合には、前記再生部による前記コンテンツデータの再生を許可しない、ライセンス評価部と、を備えるコンテンツ再生装置。
【選択図】図5

Description

本発明は、コンテンツ再生装置およびコンテンツ再生方法に関する。
近日、ネットワークを介したコンテンツデータの配信が広く普及している。PC(Personal Computer)や映像処理装置などのコンテンツ再生装置は、上記のように配信されるコンテンツデータを取得して再生することができる。
ただし、著作権保護の観点からコンテンツデータが暗号化されている場合、コンテンツ再生装置は、コンテンツデータを再生するために、コンテンツデータを復号するためのコンテンツ鍵やコンテンツデータの再生条件を含むライセンス情報も取得する必要がある。
ここで、上記ライセンス情報に記載される再生条件としては、例えば、上限再生回数や再生可能期間(例えば、初回再生時刻から24時間以内)などがあげられる。このため、コンテンツ再生装置は、コンテンツデータの再生条件が満たされているか否かを判断するために、再生回数や初回再生時刻などのコンテンツデータの再生履歴を管理する。なお、このようなライセンス情報によるコンテンツデータの再生制限については、例えば特許文献1に記載されている。
特開2001−215974号公報
しかし、上記コンテンツ再生装置においてコンテンツデータの再生履歴のデータ破壊が生じた場合、本来の再生条件を逸脱したコンテンツデータの再生が可能になってしまうという問題があった。例えば、コンテンツデータの初回再生時刻のデータ破壊が生じた場合、次回の再生時刻が初回再生時刻として管理され、コンテンツデータの再生可能期間が延長してしまうことが想定される。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することが可能な、新規かつ改良されたコンテンツ再生装置およびコンテンツ再生方法を提供することにある。
上記課題を解決するために、本発明のある観点によれば、コンテンツデータに対応するライセンス情報を受信する通信部と、前記ライセンス情報、前記コンテンツデータの再生履歴、および前記ライセンス情報の識別情報を記憶媒体に記録する記録管理部と、再生部と、前記ライセンス情報に規定される再生条件を前記再生履歴が満たしており、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されている場合には、前記再生部による前記コンテンツデータの再生を許可し、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されていない場合には、前記再生部による前記コンテンツデータの再生を許可しない、ライセンス評価部と、を備えるコンテンツ再生装置が提供される。
前記記憶媒体において、前記コンテンツデータの前記再生履歴または前記ライセンス情報の前記識別情報の少なくともいずれかのデータ破壊が生じた場合、前記記録管理部は、前記記憶媒体に記録されている前記ライセンス情報の前記識別情報を削除してもよい。
前記記録管理部は、前記ライセンス情報の前記識別情報を、有効期限を示す情報と対応付けて前記記録媒体に記録してもよい。さらに、前記記録管理部は、期限が過ぎている有効期限、および当該有効期限と対応付けられているライセンス情報の識別情報を前記記憶媒体から削除してもよい。
前記ライセンス情報は、対応するコンテンツデータを復号するためのコンテンツ鍵を含み、前記コンテンツ鍵は、前記ライセンス情報の供給対象のユーザに応じたユーザ鍵で復号可能に暗号化されており、前記記録管理部は、前記ライセンス情報を供給するライセンス供給装置から供給された1または2以上の前記ユーザ鍵を前記記憶媒体に記録し、前記記憶媒体において前記コンテンツデータの前記再生履歴のデータ破壊が生じた場合、前記ライセンス情報の前記識別情報に加えて前記1または2以上のユーザ鍵を前記記憶媒体から削除してもよい。
前記ライセンス供給装置からの前記記憶媒体に記録されていないユーザ鍵の取得に際し、前記記録管理部は、前記記憶媒体における前記ユーザ鍵のための記憶領域が不足している場合、前記記憶媒体に記録されている前記1または2以上のユーザ鍵のうちの少なくともいずれかを削除してもよい。
前記記録管理部は、前記1または2以上のユーザ鍵を、前記1または2以上のユーザ鍵ごとのデータ破壊を検出できる構造で前記記憶媒体に記録してもよい。
前記情報管理部は、前記通信部から情報処理装置への前記ライセンス情報の転送に際して特定の情報を前記記憶媒体に記録し、前記ライセンス評価部は、前記記憶媒体に前記特定の情報が記録されている場合には、前記再生部による前記コンテンツデータの再生を許可しなくてもよい。
また、上記課題を解決するために、本発明の別の観点によれば、ライセンス情報を受信するステップと、ライセンス情報、および前記ライセンス情報の識別情報を記憶媒体に記録するステップと、前記ライセンス情報に基づいてコンテンツデータを再生するステップと、前記コンテンツデータの再生履歴を記録するステップと、前記ライセンス情報に規定される再生条件を前記再生履歴が満たしており、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されている場合には、前記コンテンツデータの再生を許可するステップと、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されていない場合には、前記コンテンツデータの再生を許可しないステップと、を含むコンテンツ再生方法が提供される。
前記記憶媒体において、前記コンテンツデータの前記再生履歴または前記ライセンス情報の前記識別情報の少なくともいずれかのデータ破壊が生じた場合、前記記録管理部は、前記記憶媒体に記録されている前記ライセンス情報の識別情報を削除してもよい。
以上説明したように本発明にかかるコンテンツ再生装置およびコンテンツ再生方法よれば、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することが可能である。
本実施形態にかかるサーバクライアントシステムの構成を示した説明図である。 ライセンスサーバによるクライアントの管理例を示した説明図である。 ライセンス情報の構成例を示した説明図である。 クライアントのハードウェア構成を示したブロック図である。 本実施形態にかかるクライアントの構成を示した機能ブロック図である。 記憶部におけるユーザ鍵のデータ構造の一例を示した説明図である。 ライセンスIDリストの一例を示した説明図である。 本実施形態にかかるサーバクライアントシステム1におけるクライアント20の登録処理の流れを示した説明図である。 本実施形態に関連するライセンスサーバおよびクライアントにおけるクライアントの登録処理の流れを示した説明図である。 本実施形態にかかるサーバクライアントシステムにおけるクライアントの登録削除処理の流れを示した説明図である。 本実施形態に関連するライセンスサーバおよびクライアントにおけるクライアントの登録削除処理の流れを示した説明図である。 本実施形態に関連するクライアントによる再生制御の流れを示した説明図である。 本実施形態に関連するクライアントによるデータ破壊発生時の処理の流れを示した説明図である。 本実施形態に関連するクライアントによるデータ破壊発生後の再生制御の流れを示した説明図である。 本実施形態にかかるクライアントによる再生制御の流れを示した説明図である。 本実施形態にかかるクライアントによるデータ破壊発生時の処理の流れを示した説明図である。 本実施形態にかかるクライアントによるデータ破壊発生後の再生制御の流れを示した説明図である。 データ破壊発生時の記録管理部による処理を示したフローチャートである。 記録管理部によるライセンスIDリストの管理の流れを示したフローチャートである。 ライセンス情報がクライアント間で転送される場合の流れを示した説明図である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の構成を、必要に応じてクライアント20A、20Bおよび20Cのように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合には、同一符号のみを付する。例えば、クライアント20A、20Bおよび20Cを特に区別する必要が無い場合には、単にクライアント20と称する。
また、以下に示す項目順序に従って当該「発明を実施するための形態」を説明する。
1.サーバクライアントシステムの概要
2.クライアントの構成
2−1.クライアントのハードウェア構成
2−2.クライアントの機能
3.サーバクライアントシステムの動作
3−1.クライアントの登録処理
3−2.クライアントの登録削除処理
3−3.ライセンス情報の取得、およびコンテンツデータの再生制御
3−4.データ破壊時の処理
3−5.ライセンスIDリストの管理
3−6.クライアント間でのライセンス情報の転送
3−7.ユーザ鍵の破壊と復旧
4.まとめ
[1.サーバクライアントシステムの概要]
まず、図1〜図3を参照し、本実施形態にかかるサーバクライアントシステム1の概要を説明する。
図1は、本実施形態にかかるサーバクライアントシステム1の構成を示した説明図である。図1に示したように、サーバクライアントシステム1は、ライセンスサーバ10と、ネットワーク12と、クライアント20A、20Bおよび20Cと、を含む。ライセンスサーバ10はコンテンツ供給装置として機能し、クライアント20A、20Bおよび20Cはコンテンツ再生装置として機能する。また、ライセンスサーバ10と、クライアント20A、20Bおよび20Cの各々は、ネットワーク12を介して接続される。
クライアント20は、あるコンテンツデータに対応するライセンス情報をライセンスサーバ10から取得し、取得したライセンス情報を利用して上記コンテンツデータを再生する。より具体的には、クライアント20は、後述のライセンスIDリストに関する条件、およびライセンス情報に含まれる再生条件が満たされているか否かを判断する。そして、クライアント20は、双方の条件が満たされている場合に、ライセンス情報に含まれるコンテンツ鍵を利用してコンテンツデータを復号し、復号されたコンテンツデータを再生することができる。なお、クライアント20は、コンテンツデータを多様な取得方法により取得することができる。例えば、クライアント20は、ライセンスサーバ20からコンテンツデータを取得しても、他のコンテンツサーバ(図示せず。)からネットワーク12を介してコンテンツデータを取得しても、放送局や他のクライアント20からコンテンツデータを取得してもよい。
また、クライアント20は、1または2以上のユーザにより利用される。例えば、図1に示したように、クライアント20AがユーザAにより利用され、クライアント20CがユーザBにより利用され、クライアント20BがユーザAおよびユーザBの双方により利用される。
より具体的には、クライアント20Aがある家庭の父親の部屋に配されて父親により利用され、クライアント20Cが子供部屋に配されて子供により利用され、クライアント20Bがリビングに配され父親および子供の双方により利用される場合が想定される。ただし、本明細書におけるユーザという語は、必ずしも一人の人物を示すわけでなく、複数の人物からなるグループを示す場合もある。例えば、ユーザAは、父親および母親からなるグループであってもよい。
なお、図1においては、クライアント20Aの一例としてPCを示し、クライアント20Bの一例として家庭用ゲーム機を示し、クライアント20Cの一例として家庭用映像処理装置を示しているが、クライアント20はこの例に限定されない。例えば、クライアント20は、PDA(Personal Digital Assistants)、家電機器、携帯電話、PHS(Personal Handyphone System)、携帯用音楽再生装置、携帯用映像処理装置、携帯用ゲーム機器などの情報処理装置であってもよい。
また、クライアント20により再生されるコンテンツデータは、音楽、講演およびラジオ番組などの音楽データや、映画、テレビジョン番組、ビデオプログラム、写真、文書、絵画および図表などの映像データや、ゲームおよびソフトウェアなどであってもよい。
ネットワーク12は、ネットワーク12に接続されている装置から送信される情報の有線、または無線の伝送路である。例えば、ネットワーク12は、インターネット、電話回線網、衛星通信網などの公衆回線網や、Ethernet(登録商標)を含む各種のLAN(Local Area Network)、WAN(Wide Area Network)などを含んでもよい。また、ネットワーク12は、IP−VPN(Internt Protocol−Virtual Private Network)などの専用回線網を含んでもよい。
ライセンスサーバ10は、クライアント20の登録管理、およびクライアント20へのライセンス情報の送信を行う。以下、図2を参照してライセンスサーバ10によるクライアント20の登録管理について説明した後に、図3を参照してライセンスサーバ10により送信されるライセンス情報について説明する。
図2は、ライセンスサーバ10によるクライアント20の管理例を示した説明図である。図2に示したように、ライセンスサーバ10は、ユーザIDと、ユーザ鍵と、登録デバイスIDとを対応付けて管理する。例えば、ライセンスサーバ10は、図2に示したように、ユーザAのユーザID−Aと、クライアント20Aおよび20Bに送信したユーザ鍵Aと、クライアント20AのデバイスID−Aおよびクライアント20BのデバイスID−Bを対応付けて管理する。
図2に示したユーザIDは、各ユーザに割り当てられている識別情報である。また、ユーザ鍵は、公開鍵と秘密鍵を含み、登録済のクライアント20へ送信される。登録デバイスIDは、登録済のクライアントの識別情報である。
ライセンスサーバ10は、図2に示したように、ユーザごとにクライアント20の登録を管理するため、ユーザごとのクライアント20の登録数を制限することができる。具体的には、ライセンスサーバ10がユーザごとに上限登録数を設定し、現在の登録数が上限登録数を下回っている場合にのみライセンスサーバ10が新たなクライアント20の登録を行ってもよい。
なお、上記では、ライセンスサーバ10がユーザごとにクライアント20の登録を管理し、同一ユーザに属する複数のクライアント20には同一の鍵を割り当てる例を説明したが、本実施形態はかかる例に限定されない。例えば、ライセンスサーバ10は、ユーザという概念を用いず、各クライアント20に固有の鍵を割り当ててもよい。
図3は、ライセンス情報の構成例を示した説明図である。図3に示したように、ライセンス情報は、ライセンスID、コンテンツID、再生条件、およびコンテンツ鍵などを含む。
ライセンスIDは、ライセンス情報の識別情報である。コンテンツIDは、ライセンス情報に対応するコンテンツデータの識別情報である。再生条件は、ライセンス情報に基づくコンテンツデータの再生が許容されるための条件である。コンテンツ鍵は、ライセンス情報の送信先のユーザのユーザ鍵(公開鍵)で暗号化されており、ライセンス情報に対応するコンテンツデータを復号するために利用される。
再生条件としては、例えば、「ライセンス情報の送信(購入)から所定期間内であること」、「初回再生から所定期間内であること」、「コンテンツデータの再生回数が所定回数以下であること」、「コンテンツデータの再生総時間が所定時間以下であること」、などが挙げられる。
「ライセンス情報の送信(購入)から所定期間内であること」という再生条件として、ライセンスサーバ10は、所定期間の開始時分として現在時分を記載し、終了時分として現在時分の所定時間後の時分を記載することができる。図3に示した「2009/02/25 12:18」は所定期間の開始時分に対応しており、「2009/03/10 12:18」は所定期間の終了時分に対応している。
一方、コンテンツデータの初回再生がいつ行われるかはユーザに依存する。このため、ライセンスサーバ10は、「初回再生から所定期間内であること」という再生条件として、クライアント20へ送信するライセンス情報に具体的な期間を記載できない。したがって、ライセンスサーバ10は、「初回再生から所定期間内であること」という再生条件として、図3に示したように例えば「初回再生から24時間以内」と記載してもよい。
[2.クライアントの構成]
(2−1.クライアントのハードウェア構成)
以上、図1〜図3を参照して本実施形態にかかるサーバクライアントシステム1の概要を説明した。続いて、図4を参照し、クライアント20のハードウェア構成について説明する。
図4は、クライアント20のハードウェア構成を示したブロック図である。クライアント20は、CPU(Central Processing Unit)201と、ROM(Read Only Memory)202と、RAM(Random Access Memory)203と、ホストバス204と、を備える。また、クライアント20は、ブリッジ205と、外部バス206と、インタフェース207と、入力装置208と、出力装置210と、ストレージ装置(HDD)211と、ドライブ212と、通信装置215とを備える。
CPU201は、演算処理装置および制御装置として機能し、各種プログラムに従ってクライアント20内の動作全般を制御する。また、CPU201は、マイクロプロセッサであってもよい。ROM202は、CPU201が使用するプログラムや演算パラメータ等を記憶する。RAM203は、CPU201の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス204により相互に接続されている。
ホストバス204は、ブリッジ205を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス206に接続されている。なお、必ずしもホストバス204、ブリッジ205および外部バス206を分離構成する必要はなく、一のバスにこれらの機能を実装してもよい。
入力装置208は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU201に出力する入力制御回路などから構成されている。クライアント20のユーザは、該入力装置208を操作することにより、クライアント20に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力装置210は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置およびランプなどの表示装置を含む。さらに、出力装置210は、スピーカおよびヘッドホンなどの音声出力装置を含む。出力装置210は、例えば、再生されたコンテンツデータを出力する。具体的には、表示装置は再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方、音声出力装置は、再生された音声データ等を音声に変換して出力する。
ストレージ装置211は、本実施形態にかかるクライアント20の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置211は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置などを含んでもよい。ストレージ装置211は、例えば、HDD(Hard Disk Drive)で構成される。このストレージ装置211は、ハードディスクを駆動し、CPU201が実行するプログラムや各種データを格納する。また、このストレージ装置211には、例えば、ユーザ鍵、後述のステータス情報およびライセンスIDリストが記録される。
ドライブ212は、記憶媒体用リーダライタであり、クライアント20に内蔵、あるいは外付けされる。ドライブ212は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体24に記録されている情報を読み出して、RAM203に出力する。リムーバブル記録媒体24には、例えばライセンス情報が記録される。
通信装置215は、例えば、ネットワーク12に接続するための通信デバイス等で構成された通信インタフェースである。また、通信装置215は、無線LAN(Local Area Network)対応通信装置であっても、ワイヤレスUSB対応通信装置であっても、有線による通信を行うワイヤー通信装置であってもよい。この通信装置215は、ライセンスサーバ10や他のクライアント20との間で、通信網12を介して、ライセンス情報、およびコンテンツデータなどの各種データを送受信する。
なお、上記では図4を参照してクライアント20のハードウェア構成について説明したが、ライセンスサーバ10のハードウェアはクライアント20と実質的に同一に構成することが可能であるため、説明を省略する。
(2−2.クライアントの機能)
次に、図5、図6、および図7を参照し、本実施形態にかかるクライアント20の機能を説明する。
図5は、本実施形態にかかるクライアント20の構成を示した機能ブロック図である。図5に示したように、クライアント20は、通信部216と、記録管理部220と、記憶部224と、ユーザ操作部228と、ライセンス評価部232と、再生部236と、を備える。上記通信部216、記録管理部220、ライセンス評価部232、および再生部236などは、これら各構成の機能を実行するプログラムをクライアント20にインストールすることで実現される。すなわち、クライアント20に内蔵されるCPU201およびRAM203などが協働して当該プログラムに従った演算や制御を行なうことにより、上記各構成を実現できる。
通信部216は、ライセンスサーバ10との間で、クライアント20の登録処理、登録削除処理、およびライセンス情報の取得などのための通信を、所定のプロトコルに従って行う。登録処理については図8を参照して後述し、登録削除処理については図10を参照して後述し、ライセンス情報の取得については図15を参照して後述する。
記録管理部220は、記憶部224への情報の記録、記憶部224に記録されている情報の更新、記憶部224に記録されている情報の削除などの処理を行い、記憶部224内の情報を管理する。
例えば、記録管理部220は、ステータス情報、および通信部216によりライセンスサーバ10から取得されたライセンス情報などを記憶部224に記録する。ステータス情報は、クライアント20がライセンスサーバ10に登録されているか否かを示す登録情報、およびコンテンツデータの再生履歴を含む。
具体的には、記録管理部220は、クライアント20がライセンスサーバ10に登録された場合、図5に示したように登録情報としてユーザIDを記録してもよい。また、記録管理部220は、あるコンテンツデータが初めて再生された場合、初回再生時刻を当該コンテンツデータの再生履歴として記録してもよい。または、記録管理部220は、コンテンツデータの再生回数をコンテンツデータの再生履歴として記録してもよい。
また、記録管理部220は、ライセンスサーバ10からクライアント20に対して割り当てられた1または2以上のユーザ鍵を、1または2以上のユーザ鍵ごとのデータ破壊を検出できる構造で記憶部224に記録する。以下、図6を参照し、記憶部224におけるユーザ鍵のデータ構造を説明する。
図6は、記憶部224におけるユーザ鍵のデータ構造の一例を示した説明図である。図6に示したように、記録管理部220は、各ユーザ鍵を記憶部224において個別に記録する。なお、各ユーザ鍵は、ユーザ鍵のハッシュ値をキーとしてユーザ鍵マスターテーブルを参照することにより検索することが可能である。
上記のようなデータ構造によれば、複数のユーザ鍵が記憶部224に記録された場合であっても、ユーザ鍵のデータ破壊をユーザ鍵単位で検出することができる。したがって、あるユーザ鍵のデータ破壊が生じた場合、記録管理部220は、データ破壊が生じたユーザ鍵を特定し、当該ユーザ鍵のみを削除することにより、他のユーザ鍵のユーザへの影響を抑制することが可能である。
また、記録管理部220は、ライセンス情報の記憶部224への記録に際し、ライセンス情報のライセンスIDおよび有効期限をライセンス情報から抽出し、ライセンスIDリストに追加する。すなわち、記録管理部220は、ライセンス情報を正当に取得した場合、ライセンス情報のライセンスIDおよび有効期限をライセンスIDリストに追加する。なお、記録管理部220は、ライセンス情報の再生条件に記載されている期間の終了時分を有効期限として抽出してもよい。
図7は、ライセンスIDリストの一例を示した説明図である。図7に示したように、ライセンスIDリストは、ライセンスIDおよび有効期限からなる組を複数含む。詳細については後述するが、このライセンスIDリストは、ステータス情報またはライセンスIDリストの少なくともいずれかのデータ破壊が生じた場合、ステータス情報とともに記録管理部220により削除される。その結果、本実施形態にかかるクライアント20は、このライセンスIDリストを参照することにより、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することが可能となる。
ここで図5を参照してクライアント20の構成の説明に戻ると、記憶部224は、ライセンスIDリスト、ユーザ鍵、ステータス情報、およびライセンス情報などが記録される記憶媒体である。また、図5に示したように、ライセンスIDリスト、ユーザ鍵、およびステータス情報はセキュア領域に記録される。他方、ライセンス情報は、非セキュア領域に記録される。
なお、図5においては、記憶部224を1つのブロックで示しているが、記憶部224は、物理的に異なる2以上の記憶媒体であってもよい。この場合、ライセンスIDリスト、ユーザ鍵、ステータス情報、およびライセンス情報などの情報は、各々異なる記憶媒体に記録されてもよい。例えば、ライセンスIDリスト、ユーザ鍵、およびステータス情報は、クライアント20に内蔵される記憶媒体に記録され、ライセンス情報はクライアント20と着脱可能な記憶媒体に記録されてもよい。
また、記憶媒体としては、不揮発性メモリ、磁気ディスク、光ディスク、およびMO(Magneto Optical)ディスクなどがあげられる。不揮発性メモリとしては、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable ROM)があげられる。また、磁気ディスクとしては、ハードディスクおよび円盤型磁性体ディスクなどがあげられる。また、光ディスクとしては、CD(Compact Disc、DVD−R(Digital Versatile Disc Recordable)およびBD(Blu−Ray Disc(登録商標))などがあげられる。
ユーザ操作部228は、ユーザがクライアント20に対して各種指示、各種情報を入力するためのインターフェースである。ユーザ操作部228は、例えば、リモートコントローラおよび受光部からなっても、クライアント20に設けられたボタン群であってもよい。ユーザは、このユーザ操作部228を介し、クライアント20のライセンスサーバ10への登録、ライセンス情報の取得、およびコンテンツデータの再生などをクライアント20に指示することができる。
ライセンス評価部232は、コンテンツデータの再生を許可するか否かを、コンテンツデータに対応するライセンス情報、初回再生時刻、およびライセンスIDリストに基づいて評価する。
具体的には、ライセンス評価部232は、ライセンス情報に規定される「初回再生から所定期間内であること」という再生条件を満たすか否かを、現在時刻が初回再生時刻から所定期間内であるか否かに基づいて評価する。すなわち、ライセンス評価部232は、ライセンス情報に規定される再生条件を再生履歴の一例としての初回再生時刻が満たすか否かを評価する。
また、ライセンス評価部232は、ライセンス情報に規定される「ライセンス情報の送信(購入)から所定期間内であること」という再生条件を満たすか否かを、現在時刻がライセンス情報に規定されている期間内であるか否かに基づいて評価する。
また、ライセンス評価部232は、ステータス情報に登録情報としてユーザIDが含まれているか否かを評価する。さらに、ライセンス評価部232は、ライセンス情報のライセンスIDがライセンスIDリストに含まれるか否かを評価する。
そして、ライセンス評価部232は、ライセンス情報のライセンスIDがライセンスIDリストに含まれており、ステータス情報にユーザIDが含まれており、ライセンス情報に規定される全ての再生条件が満たされている場合、コンテンツデータの再生を許可する。一方、ライセンス評価部232は、ライセンス情報のライセンスIDがライセンスIDリストに含まれていない場合、ライセンス情報に規定される全ての再生条件が満たされているか否かにかかわらず、コンテンツデータの再生を許可しない。
なお、ライセンス評価部232は、ライセンスIDに関する評価を行った後、ライセンス情報に規定される再生条件に関する評価やユーザIDに関する評価を行ってもよい。そして、ライセンス評価部232は、ライセンス情報のライセンスIDがライセンスIDリストに含まれていない場合、その他の評価を行わずに、コンテンツデータの再生を許可しないことを決定してもよい。
再生部236は、ライセンス評価部232により再生を許可されたコンテンツデータを再生する。例えば、再生部236は、コンテンツデータを対応するライセンス情報に含まれるコンテンツ鍵を利用して復号する。再生部236により再生されたコンテンツデータは、表示装置において映像表示され、音声出力装置から音声出力される。
なお、クライアント20は、コンテンツデータをストリーミング方式により取得しても、ダウンロード方式により取得してもよい。ストリーミング方式とは、クライアント20のコンテンツデータの再生速度に同期しながら、コンテンツ配信元がコンテンツデータを配信する方式である。すなわち、ストリーミング方式は、クライアント20から見ると、コンテンツデータを受信しながら再生する方式といえる。一方、ダウンロード方式とは、コンテンツデータの全体をクライアント20に配信した後に、クライアント20においてコンテンツデータの再生を開始する方式である。
[3.サーバクライアントシステムの動作]
以上、図4〜図7を参照してクライアント20の構成について説明した。以下では、本実施形態にかかるサーバクライアントシステム1の動作を図8〜図20を参照して説明する。
(3−1.クライアントの登録処理)
図8は、本実施形態にかかるサーバクライアントシステム1におけるクライアント20の登録処理の流れを示した説明図である。図8に示したように、まず、クライアント20がライセンスサーバ10にユーザ鍵を要求すると(S304)、ライセンスサーバ10は、クライアント20のユーザに割り当てたユーザ鍵(公開鍵)をクライアント20へ送信する(S308)。
続いて、クライアント20がライセンスサーバ10に登録要求を行うと(S312)、ライセンスサーバ10は、図2に示したように、クライアント20のデバイスIDをユーザIDと対応付けて登録する(S314)。そして、ライセンスサーバ10は、クライアント20のユーザに割り当てたユーザ鍵(秘密鍵)をクライアント20に送信する(S316)。
ここで、ライセンスサーバ10は、ユーザ鍵(秘密鍵)と共に、クライアント20に対してユーザIDの記録を指示する情報を含む。このため、クライアント20の記録管理部220は、ライセンスサーバ10からの指示に基づき、クライアント20のユーザのユーザIDを登録情報としてステータス情報に追加する(S320)。その後、クライアント20が登録の完了をライセンスサーバ10へ通知する(S324)。
なお、記録管理部220は、ライセンスサーバ10から送信されたユーザ鍵(公開鍵および秘密鍵)を、例えば図6に示したデータ構造で記憶部224に記録する。また、ライセンスサーバ10は、S304においてユーザ鍵を要求された時点で、公開鍵および秘密鍵の割り当てを行ってもよい。
上記の一連の処理により、ライセンスサーバ10にクライアント20が登録され、クライアント20のステータス情報に登録情報としてユーザIDが追加される。ここで、S314に示したライセンスサーバ10における登録処理を、クライアント20におけるステータス情報へのユーザIDの追加の前に行うことの意義について説明する。
図9は、本実施形態に関連するライセンスサーバ10’およびクライアント20’ におけるクライアント20’の登録処理の流れを示した説明図である。クライアント20’がライセンスサーバ10’にユーザ鍵を要求すると(S804)、ライセンスサーバ10’は、クライアント20’のユーザに割り当てたユーザ鍵(公開鍵)をクライアント20’へ送信する(S808)。
続いて、クライアント20’がライセンスサーバ10’に登録要求を行うと(S812)、ライセンスサーバ10’は、クライアント20’のユーザに割り当てたユーザ鍵(秘密鍵)をクライアント20’に送信する(S820)。
そして、クライアント20’は、クライアント20’のユーザのユーザIDを登録情報としてステータス情報に追加し(S824)、登録の完了をライセンスサーバ10へ通知する(S828)。その後、ライセンスサーバ10’が、クライアント20’のデバイスIDをユーザIDと対応付けて登録する(S830)。
このように、本実施形態に関連するライセンスサーバ10’およびクライアント20’ においては、S830のライセンスサーバ10における登録処理が、S824のクライアント20におけるステータス情報へのユーザIDの追加の後に行われる。このため、S824とS830の間に処理が中断されると、ライセンスサーバ10’においてはクライアント20’が未登録状態、クライアント20’においては登録状態、という不整合が生じる。しかし、この場合、ライセンスサーバ10’によるクライアント20’の上限登録数を超えた数のクライアント20’が登録状態として扱われてしまう恐れがあるため、上記の不整合は好ましくない。
これに対し、本実施形態にかかるサーバクライアントシステム1においては、上述のように、S314のライセンスサーバ10における登録処理が、S320のクライアント20におけるステータス情報へのユーザIDの追加の前に行われる。このため、ライセンスサーバ10においては登録状態、クライアント20においては未登録状態、という不整合が生じる場合は考えられるが、ライセンスサーバ10においては未登録状態、クライアント20においては登録状態、という不整合を回避できる。
なお、クライアント20が、ライセンスサーバ10においては登録状態、クライアント20においては未登録状態であるときにライセンスサーバ10に対して登録要求を行う場合も考えられる。この場合、ライセンスサーバ10においてクライアント20は既に登録状態であるため、ライセンスサーバ10が登録要求を拒否するという処理も考えられる。しかし、ライセンスサーバ10が登録要求を拒否すると不整合な状態が解消されないため、ライセンスサーバ10は、S308やS316と同一の情報をクライアント20に対して再送してもよい。これにより、クライアント20がステータス情報に登録情報としてユーザIDを追加することが可能となるため、ライセンスサーバ10においては登録状態、クライアント20においては未登録状態、という不整合を解消することができる。
(3−2.クライアントの登録削除処理)
図10は、本実施形態にかかるサーバクライアントシステム1におけるクライアント20の登録削除処理の流れを示した説明図である。図10に示したように、まず、クライアント20がライセンスサーバ10へ登録削除要求を行うと(S332)、ライセンスサーバ10がクライアント20に対して登録削除許可を行う(S340)。
すると、登録削除許可にはステータス情報からのユーザIDの削除を指示する情報が含まれるため、クライアント20の記録管理部220がステータス情報に含まれる登録情報としてのユーザIDを削除する(S344)。その後、クライアント20がライセンスサーバ10に対して登録削除の完了を通知すると(S348)、ライセンスサーバ10が、クライアント20のユーザのユーザIDと対応付けられているクライアント20のデバイスIDを削除する(S350)。
上記の一連の処理により、ライセンスサーバ10におけるクライアント20の登録が削除され、クライアント20のステータス情報から登録情報としてのユーザIDが削除される。ここで、S350に示したライセンスサーバ10における削除処理を、S344に示したクライアント20における削除処理の後に行うことの意義について説明する。
図11は、本実施形態に関連するライセンスサーバ10’およびクライアント20’ におけるクライアント20’の登録処理の流れを示した説明図である。図11に示したように、まず、クライアント20’がライセンスサーバ10’へ登録削除要求を行うと(S832)、ライセンスサーバ10’が、クライアント20’のユーザのユーザIDと対応付けられているクライアント20’のデバイスIDを削除する(S834)。
その後、ライセンスサーバ10’がクライアント20’に対して登録削除許可を行うと(S836)、クライアント20’がステータス情報に含まれる登録情報としてのユーザIDを削除する(S840)。そして、クライアント20’がライセンスサーバ10’に対して登録削除の完了を通知する(S844)。
このように、本実施形態に関連するライセンスサーバ10’およびクライアント20’ においては、S834に示したライセンスサーバ10における削除処理が、S840に示したクライアント20における削除処理の前に行われる。このため、S834とS840の間に処理が中断されると、ライセンスサーバ10’においてはクライアント20’が削除済状態、クライアント20’においては登録状態、という不整合が生じる。しかし、この場合、ライセンスサーバ10’によるクライアント20’の上限登録数を超えた数のクライアント20’が登録状態として扱われてしまう恐れがあるため、上記の不整合は好ましくない。
これに対し、本実施形態にかかるサーバクライアントシステム1においては、上述のように、S350に示したライセンスサーバ10における削除処理が、S344に示したクライアント20における削除処理の前に行われる。このため、ライセンスサーバ10においては登録状態、クライアント20においては削除済状態、という不整合が生じる場合は考えられるが、ライセンスサーバ10においては削除済状態、クライアント20においては登録状態、という不整合を回避できる。
なお、ライセンスサーバ10においては登録状態、クライアント20においては削除済状態であるとき、クライアント20は、登録状態でないため、登録削除処理を開始できない。この場合、クライアント20は、登録処理を行った後に登録削除処理を要求することにより、ライセンスサーバ10およびクライアント20の双方においてクライアント20を削除済状態に遷移させることが可能である。
(3−3.ライセンス情報の取得、およびコンテンツデータの再生制御)
次に、本実施形態に関連するライセンスサーバ10’およびクライアント20’の問題点を明確にした後に、本実施形態にかかるサーバクライアントシステム1におけるライセンス情報の取得、およびコンテンツデータの再生制御について説明する。
図12は、本実施形態に関連するクライアント20’による再生制御の流れを示した説明図である。図12に示したように、まず、クライアント20’がライセンスサーバ10’にライセンス情報を要求すると(S852)、ライセンスサーバ10’がクライアント20’にライセンス情報を送信する(S856)。
そして、クライアント20’は、ライセンス情報を記録した後にコンテンツデータを初回再生すると(S860、S864)、記憶部224’に現在時刻を初回再生時刻として記録する(S868)。
その後、クライアント20’は、コンテンツデータの2回目以降の再生を指示されると(S872)、ライセンス情報および初回再生時刻を参照する(S876)。そして、クライアント20’は、ライセンス情報に規定される再生条件が満たされている場合(S880)、コンテンツデータを再生する(S844)。
図13は、本実施形態に関連するクライアント20’によるデータ破壊発生時の処理の流れを示した説明図である。図13に示したように、記憶部224’において初回再生時刻などのステータス情報のデータ破壊が生じた場合(S904)、クライアント20’は、初回再生時刻、および登録情報としてのユーザIDを記憶部224’から削除する(S908)。
その後、クライアント20’とライセンスサーバ10’が登録処理を再度行うことにより、登録情報としてのユーザIDがクライアント20’の記憶部224’へ記録される(S912)。
図14は、本実施形態に関連するクライアント20’によるデータ破壊発生後の再生制御の流れを示した説明図である。図14に示したように、クライアント20’は、コンテンツデータを再生すると(S916)、記憶部224’に初回再生時刻が記録されていないため、現在時刻を初回再生時刻として記憶部224’に記録する(S920)。すなわち、クライアント20’は、S916における再生が実際には2回目以降の再生であっても、S916における再生を初回再生として扱う。
その後、クライアント20’は、コンテンツデータの再生を指示されると(S924)、ライセンス情報および初回再生時刻を参照する(S928)。そして、クライアント20’は、ライセンス情報に規定される再生条件が満たされている場合(S932)、コンテンツデータを再生する(S936)。
上記のように、本実施形態に関連するクライアント20’は、データ破壊が発生した場合、実際には2回目以降の再生時刻を初回再生時刻として扱ってしまう。このため、本実施形態に関連するクライアント20’では、ライセンス条件に規定される「初回再生から所定期間内であること」という再生条件を逸脱した再生が可能になってしまうという問題があった。
そこで、上記事情を一着眼点にして本実施形態にかかるクライアント20を創作するに至った。本実施形態にかかるクライアント20によれば、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することが可能である。以下、このようなクライアント20によるライセンス情報の取得、およびコンテンツデータの再生制御について図15〜図17を参照して説明する。
図15は、本実施形態にかかるクライアント20による再生制御の流れを示した説明図である。図15に示したように、まず、クライアント20がライセンスサーバ10にライセンス情報を要求すると(S404)、ライセンスサーバ10がクライアント20にライセンス情報を送信する(S408)。
そして、クライアント20の記録管理部220は、ライセンス情報を記憶部224に記録する(S412)。さらに、クライアント20の記録管理部220は、ライセンス情報のライセンスID、および有効期限をライセンスIDリストに追加する(S416)。
その後、クライアント20の再生部236がコンテンツデータを初回再生すると(S420)、記録管理部220が記憶部224に現在時刻を初回再生時刻として記録する(S424)。なお、説明を省略しているが、初回再生時においても、ライセンス評価部232により、ライセンス情報に規定される再生条件を満たしているか否かの評価、登録情報としてのユーザIDが記録されているか否かなどの評価が行われる。
その後、クライアント20のライセンス評価部232は、コンテンツデータの2回目以降の再生を指示されると(S428)、コンテンツデータに対応するライセンス情報のライセンスIDがライセンスIDリストに記録されているか否かを評価する(S432)。そして、ライセンスIDがライセンスIDリストに記録されている場合、ライセンス評価部232は、ライセンス情報および初回再生時刻を参照する(S436)。そして、ライセンス評価部232は、ライセンス情報に規定される再生条件が満たされている場合(S440)、再生部236によるコンテンツデータの再生を許可し、再生部236にコンテンツデータを再生させる(S444)。
一方、ライセンス評価部232は、対応するライセンスIDがライセンスIDリストに記録されていない場合、またはライセンス情報に規定される再生条件が満たされていない場合、再生部236にコンテンツデータの再生を行わせない。
図16は、本実施形態にかかるクライアント20によるデータ破壊発生時の処理の流れを示した説明図である。図16に示したように、記憶部224において初回再生時刻などのステータス情報のデータ破壊が生じた(S452)、クライアント20の記録管理部220は、記憶部224に記録されている情報を削除する(S456)。具体的には、記録管理部220は、ステータス情報、登録情報としてのユーザID、およびライセンスIDを記憶部224から削除する。なお、本実施形態においては、ライセンス情報は削除されず、記憶部224に残っている場合を想定している。
その後、クライアント20とライセンスサーバ10が登録処理を再度行うことにより、登録情報としてのユーザIDがクライアント20の記憶部224へ記録される(S460)。
図17は、本実施形態にかかるクライアント20によるデータ破壊発生後の再生制御の流れを示した説明図である。図17に示したように、クライアント20のライセンス評価部232は、コンテンツデータの再生が指示されると(S472)、コンテンツデータに対応するライセンス情報のライセンスIDがライセンスIDリストに含まれるか否かを評価する。しかし、図16に示したS456においてライセンスIDリストが削除されており、対応するライセンスIDも記録されていないため、ライセンス評価部232は、コンテンツデータの再生を許可しない(S476)。
このように、本実施形態にかかるクライアント20は、正当に取得されたライセンス情報のライセンスIDをライセンスIDリストに記録する。また、クライアント20は、初回再生時刻などのステータス情報のデータ破壊が生じた場合には、ライセンスIDリストも併せて削除する。そして、クライアント20は、コンテンツデータに対応するライセンス情報のライセンスIDがライセンスIDリストに含まれていない場合にはコンテンツデータの再生を許可しない。
かかる構成により、本実施形態にかかるクライアント20によれば、初回再生時刻などの再生履歴が意図的に破壊された場合であっても、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することができる。
(3−4.データ破壊時の処理)
上記のように、本実施形態にかかるクライアント20は、記憶部224におけるデータ破壊の発生時にライセンスIDリストを削除する。しかし、意図的なデータ破壊だけでなく、事故によるやむを得ないデータ破壊も想定される。そこで、図18に示すように、データ破壊の生じたデータに応じて処理を異ならせることにより、ユーザが被る不利益を軽減することが期待される。
図18は、データ破壊発生時の記録管理部220による処理を示したフローチャートである。図18に示したように、記録管理部220は、ライセンスIDリストまたはステータス情報のデータ破壊が発生した場合(S504)、ステータス情報、ライセンスIDリスト、およびユーザ鍵を記憶部224から全削除する(S508)。
また、記録管理部220は、ユーザ鍵マスターテーブルのデータ破壊が発生した場合(S512)、記憶部224からユーザ鍵を検索できなくなるため、記憶部224からユーザ鍵を全削除する(S516)。
一方、記録管理部220は、個別のユーザ鍵のデータ破壊が発生した場合(S520)、データ破壊の発生したユーザ鍵のみを削除する(S524)。なお、記録管理部220は、ユーザ鍵を図6に示したデータ構造で記録するため、ユーザ鍵のデータ破壊を個別に検出することが可能である。
(3−5.ライセンスIDリストの管理)
上述してきたように、本実施形態においてはライセンスIDリストが重要な役割を担う。しかし、取得した全てのライセンス情報のライセンスIDをライセンスIDリストに記録しておくと、ライセンスIDリストのデータサイズが大きくなってしまう、記憶容量をオーバーしてしまうなどの問題が生じる。
そこで、記録管理部220は、「ライセンス情報の送信(購入)から所定期間内であること」など有効期限を規定する再生条件を含むライセンス情報のみをライセンスIDの追加および評価の対象としてもよい。また、記録管理部220は、ライセンスIDリストを、図19に示す処理により更新し、ライセンスIDリストのデータサイズの拡大を防止してもよい。
図19は、記録管理部220によるライセンスIDリストの管理の流れを示したフローチャートである。図19に示したように、記録管理部220は、ユーザ操作部228を介してユーザによりコンテンツデータの再生を指示されると(S552)、ライセンスIDリストを参照する(S556)。そして、記録管理部220は、図7に示したようにライセンスIDと対応付けられている有効期限のうちで、期限が過ぎている有効期限の有無を判断する(S560)。
ここで、有効期限が過ぎているライセンス情報は、ライセンスIDがライセンスIDリストに含まれていても再生できないため、ライセンスIDをライセンスIDリストに保持し続けさせる必要性が薄い。そこで、期限が過ぎている有効期限が存在する場合、記録管理部220は、当該有効期限および対応するライセンスIDをライセンスIDリストから削除する(S564)。その結果、上記のようにライセンスIDリストのデータサイズの拡大を防止することが可能となる。
(3−6.クライアント間でのライセンス情報の転送)
上記では、クライアント20がライセンスサーバ10からライセンス情報を取得する例を説明したが、本実施形態はかかる例に限定されない。例えば、クライアント20は、他のクライアント20からライセンス情報を取得してもよい。以下では、図20を参照し、ライセンス情報がクライアント20Aからクライアント20Cへ転送される場合について説明する。
図20は、ライセンス情報がクライアント20間で転送される場合の流れを示した説明図である。図20に示したように、まず、ライセンス情報のシンク側であるクライアント20Cが、ライセンス情報のソース側へライセンス情報の転送要求を行う(S604)。すると、クライアント20Aの記録管理部220Aが、記憶部224Aに、クライアント20Cから要求されたライセンス情報を転送する旨を示す転送情報(特定の情報)を記録する(S608)。その後、クライアント20Aは、ライセンス情報に対応する初回再生時刻をクライアント20Cへ送信する(S612)。
クライアント20Cは、クライアント20Aから初回再生時刻を受信すると、記憶部224Cに初回再生時刻、および受理情報を記録する(S616)。そして、クライアント20Cは、クライアント20Aに結果を通知した後(S620)、クライアント20Aがライセンス情報をクライアント20Cへ転送する(S624)。より詳細には、クライアント20Aは、クライアント20Cのユーザ鍵(公開鍵)を例えばS604において取得し、転送対象のライセンス情報に含まれるコンテンツ鍵をクライアント20Cのユーザ鍵(公開鍵)で暗号化し直す。
上記のように、転送処理が行われると、ソース側のクライアント20Aには転送情報が記録され、シンク側のクライアント20Cには受理情報が記録される。転送情報は、対応するライセンス情報が転送され、自装置でこのライセンス情報に基づく再生を行えなくなったことを示す情報である。したがって、クライアント20Aのライセンス評価部232Aは、ライセンス情報の転送後、転送対象となったライセンス情報に基づくコンテンツデータの再生を許可しない。
一方、受理情報は、対応するライセンス情報が転送により取得されたことを示し、自装置でこのライセンス情報に基づく再生が可能であることを示す情報である。したがって、クライアント20Cのライセンス評価部232Cは、記憶部224Cに受理情報が記録されているため、他の条件を満たす場合には、転送により取得したライセンス情報に基づくコンテンツデータの再生を許可する。すなわち、ライセンス評価部232は、ライセンスIDおよび受理情報の双方が記録されていない場合にはコンテンツデータの再生を許可せず、ライセンスIDまたは受理情報のいずれかが記録されており、かつ、他の条件を満たす場合には再生を許可する。
なお、クライアント20Aは、ライセンス情報の転送時、対応するライセンスIDをライセンスIDリストから削除しなくてもよい。その理由の一例として以下の点があげられる。
(1)ライセンスIDを削除しなくても、転送情報を記録することにより、クライアント20Aにおけるライセンス情報に基づくコンテンツデータの再生を制限できる。
(2)書き込み回数に制限のある記憶媒体上でライセンスIDリストを管理する場合、できるだけ書き込み回数を減らしたい。
(3)図19に示したように、期限の過ぎた有効期限と対応付けられているライセンスIDは削除される。
(4)クライアント20間の通信が失敗することも想定される。このため、ライセンス情報の転送時に対応するライセンスIDを削除するためには、例えば、正常に通信が正常したか否かを通信ごとに確認する処理が必要となってしまう。
(3−7.ユーザ鍵の破壊と復旧)
ユーザ鍵は、図5を参照して説明したようにセキュアな記憶領域に記録される。しかし、クライアント20のセキュアな記憶領域の大きさによっては、記録できるユーザ鍵の数が制限されてしまう。そこで、記録管理部220は、必要に応じ、記憶部224のセキュア領域に記録されているユーザ鍵の破壊および復旧を行ってもよい。
具体的には、記録管理部220は、ライセンスサーバ10からの新たなユーザ鍵の取得(登録処理)に際し、記憶部224における新たなユーザ鍵のための記憶領域が不足している場合、記憶部224から例えば任意の1または2以上のユーザ鍵を破壊(削除)する。このようなユーザ鍵の破壊により、新たなユーザ鍵のための記憶領域が確保されるため、新たな登録処理を完了することができる。なお、1または2以上のユーザ鍵が破壊された時点で、当該ユーザ鍵に対応するユーザが取得したライセンス情報はコンテンツデータの再生のために利用できなくなる。
一方、ユーザ鍵の破壊により利用できなくなったライセンス情報は、このライセンス情報を取得したユーザが利用する装置としてクライアント20の登録処理を再度行ってユーザ鍵を復旧(記録)することにより、再度利用することが可能となる。
例えば、クライアント20Bのセキュアな記憶領域にユーザ鍵を2つまで記録可能であり、図2に示したように、既にクライアント20Bのセキュアな記憶領域にユーザ鍵Aおよびユーザ鍵Bが記録されていたとする。この場合、クライアント20Bの記録管理部220Bは、ユーザ鍵Aを破壊し、新たなユーザCが利用する装置としてクライアント20Bを登録することによりユーザ鍵Cをライセンスサーバ10から取得し、ユーザ鍵Cをセキュアな記憶領域に記録することができる。
ここで、ユーザ鍵Aにより暗号化されたコンテンツ鍵を含むライセンス情報は利用できなくなる。しかし、クライアント20Bの記録管理部220Bが、例えばユーザ鍵Bを破壊し、ユーザAが利用する装置としてクライアント20Bの登録処理を再度行ってユーザ鍵Aを復旧することにより、ユーザ鍵Aに対応するライセンス情報を利用することが可能となる。
[4.まとめ]
以上説明したように、本実施形態にかかるクライアント20は、正当に取得されたライセンス情報のライセンスIDをライセンスIDリストに記録する。また、クライアント20は、初回再生時刻などのステータス情報のデータ破壊が生じた場合には、ライセンスIDリストも併せて削除する。そして、クライアント20は、コンテンツデータに対応するライセンス情報のライセンスIDがライセンスIDリストに含まれていない場合にはコンテンツデータの再生を許可しない。
かかる構成により、本実施形態にかかるクライアント20は、初回再生時刻などの再生履歴が意図的に破壊された場合であっても、本来のライセンス情報の再生条件を逸脱したコンテンツデータの再生を防止することができる。
また、本実施形態においては、ライセンスIDリストに含まれるライセンスIDのうちで、期限が過ぎた有効期限と対応付けられているライセンスIDを記録管理部220が削除するため、ライセンスIDリストのデータ容量を抑制することが可能である。
また、本実施形態においては、ライセンスサーバ10における登録処理が、クライアント20におけるステータス情報へのユーザIDの追加の前に行われる。このため、クライアント20およびライセンスサーバ10間の通信が登録処理の途中で切断した場合であっても、ライセンスサーバ10においては未登録状態、クライアント20においては登録状態、という不整合を回避できる。
同様に、本実施形態においては、ライセンスサーバ10におけるクライアント20の登録削除処理が、クライアント20における削除処理の前に行われる。このため、クライアント20およびライセンスサーバ10間の通信が登録削除処理の途中で切断した場合であっても、ライセンスサーバ10においては削除済状態、クライアント20においては登録状態、という不整合を回避できる。
また、本実施形態によれば、記録管理部220が、記憶部224のセキュア領域に記録されているユーザ鍵の破壊および復旧を行なうことにより、セキュア領域の容量から想定される数より多くのユーザにクライアント20を対応させることが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、本明細書のクライアント20の処理における各ステップは、必ずしもシーケンス図またはフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、クライアント20の処理における各ステップは、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)を含んでもよい。
また、クライアント20に内蔵されるCPU201、ROM202およびRAM203などのハードウェアを、上述したクライアント20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。また、図5の機能ブロック図で示したそれぞれの機能ブロックをハードウェアで構成することで、一連の処理をハードウェアで実現することもできる。
1 サーバクライアントシステム
10 ライセンスサーバ
12 ネットワーク
20、20A、20B、20C クライアント
216 通信部
220 記録管理部
224 記憶部
228 ユーザ操作部
232 ライセンス評価部
236 再生部

Claims (9)

  1. コンテンツデータに対応するライセンス情報を受信する通信部と;
    前記ライセンス情報、前記コンテンツデータの再生履歴、および前記ライセンス情報の識別情報を記憶媒体に記録する記録管理部と;
    再生部と;
    前記ライセンス情報に規定される再生条件を前記再生履歴が満たしており、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されている場合には、前記再生部による前記コンテンツデータの再生を許可し、
    前記ライセンス情報の前記識別情報が前記記憶媒体に記録されていない場合には、前記再生部による前記コンテンツデータの再生を許可しない、ライセンス評価部と;
    を備える、コンテンツ再生装置。
  2. 前記記憶媒体において、前記コンテンツデータの前記再生履歴または前記ライセンス情報の前記識別情報の少なくともいずれかのデータ破壊が生じた場合、前記記録管理部は、前記記憶媒体に記録されている前記ライセンス情報の前記識別情報を削除する、請求項1に記載のコンテンツ再生装置。
  3. 前記記録管理部は、前記ライセンス情報の前記識別情報を、有効期限を示す情報と対応付けて前記記録媒体に記録し、期限が過ぎている有効期限、および当該有効期限と対応付けられているライセンス情報の識別情報を前記記憶媒体から削除する、請求項2に記載のコンテンツ再生装置。
  4. 前記ライセンス情報は、対応するコンテンツデータを復号するためのコンテンツ鍵を含み、
    前記コンテンツ鍵は、前記ライセンス情報の供給対象のユーザに応じたユーザ鍵で復号可能に暗号化されており、
    前記記録管理部は、前記ライセンス情報を供給するライセンス供給装置から供給された1または2以上の前記ユーザ鍵を前記記憶媒体に記録し、前記記憶媒体において前記コンテンツデータの前記再生履歴のデータ破壊が生じた場合、前記ライセンス情報の前記識別情報に加えて前記1または2以上のユーザ鍵を前記記憶媒体から削除する、請求項2に記載のコンテンツ再生装置。
  5. 前記ライセンス供給装置からの前記記憶媒体に記録されていないユーザ鍵の取得に際し、前記記録管理部は、前記記憶媒体における前記ユーザ鍵のための記憶領域が不足している場合、前記記憶媒体に記録されている前記1または2以上のユーザ鍵のうちの少なくともいずれかを削除する、請求項4に記載のコンテンツ再生装置。
  6. 前記記録管理部は、前記1または2以上のユーザ鍵を、前記1または2以上のユーザ鍵ごとのデータ破壊を検出できる構造で前記記憶媒体に記録する、請求項4に記載のコンテンツ再生装置。
  7. 前記情報管理部は、前記通信部から情報処理装置への前記ライセンス情報の転送に際して特定の情報を前記記憶媒体に記録し、
    前記ライセンス評価部は、前記記憶媒体に前記特定の情報が記録されている場合には、前記再生部による前記コンテンツデータの再生を許可しない、請求項2に記載のコンテンツ再生装置。
  8. ライセンス情報を受信するステップと;
    ライセンス情報、および前記ライセンス情報の識別情報を記憶媒体に記録するステップと;
    前記ライセンス情報に基づいてコンテンツデータを再生するステップと;
    前記コンテンツデータの再生履歴を記録するステップと;
    前記ライセンス情報に規定される再生条件を前記再生履歴が満たしており、前記ライセンス情報の前記識別情報が前記記憶媒体に記録されている場合には、前記コンテンツデータの再生を許可するステップと;
    前記ライセンス情報の前記識別情報が前記記憶媒体に記録されていない場合には、前記コンテンツデータの再生を許可しないステップと;
    を含む、コンテンツ再生方法。
  9. 前記記憶媒体において、前記コンテンツデータの前記再生履歴または前記ライセンス情報の前記識別情報の少なくともいずれかのデータ破壊が生じた場合、前記記録管理部は、前記記憶媒体に記録されている前記ライセンス情報の識別情報を削除する、請求項8に記載のコンテンツ再生方法。



JP2009072673A 2009-03-24 2009-03-24 コンテンツ再生装置およびコンテンツ再生方法 Withdrawn JP2010224964A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2009072673A JP2010224964A (ja) 2009-03-24 2009-03-24 コンテンツ再生装置およびコンテンツ再生方法
EP10250256A EP2234374B1 (en) 2009-03-24 2010-02-15 Content reproducing device and method
AT10250256T ATE524007T1 (de) 2009-03-24 2010-02-15 Inhaltswiedergabevorrichtung und -verfahren
US12/723,933 US20100251382A1 (en) 2009-03-24 2010-03-15 Content reproducing device and content reproducing method
CN2010101385412A CN101847198B (zh) 2009-03-24 2010-03-17 内容再现设备和内容再现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009072673A JP2010224964A (ja) 2009-03-24 2009-03-24 コンテンツ再生装置およびコンテンツ再生方法

Publications (1)

Publication Number Publication Date
JP2010224964A true JP2010224964A (ja) 2010-10-07

Family

ID=42315616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009072673A Withdrawn JP2010224964A (ja) 2009-03-24 2009-03-24 コンテンツ再生装置およびコンテンツ再生方法

Country Status (5)

Country Link
US (1) US20100251382A1 (ja)
EP (1) EP2234374B1 (ja)
JP (1) JP2010224964A (ja)
CN (1) CN101847198B (ja)
AT (1) ATE524007T1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012104025A (ja) * 2010-11-12 2012-05-31 Nec Biglobe Ltd 閲覧端末制限システム、閲覧端末制限サーバ、端末、閲覧端末制限方法、プログラム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5585257B2 (ja) * 2010-07-16 2014-09-10 株式会社リコー 画像形成装置、機器システム、プログラム管理方法、プログラム
JP5492748B2 (ja) * 2010-11-24 2014-05-14 日立コンシューマエレクトロニクス株式会社 制御装置及び制御方法
CN102281141B (zh) 2011-07-26 2013-11-06 华为数字技术(成都)有限公司 一种文档权限管理方法、装置及系统
CN105451223B (zh) * 2014-08-07 2019-03-15 阿里巴巴集团控股有限公司 信息的监控方法、装置和移动终端
US9904497B2 (en) 2014-11-12 2018-02-27 International Business Machines Corporation Copyright infringement prevention
CN106534084A (zh) * 2016-10-24 2017-03-22 东软集团股份有限公司 一种许可控制方法及设备

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
WO1996027155A2 (en) * 1995-02-13 1996-09-06 Electronic Publishing Resources, Inc. Systems and methods for secure transaction management and electronic rights protection
US6567358B1 (en) * 1998-06-26 2003-05-20 Matsushita Electric Industrial Co., Ltd. Information recording/reproducing apparatus
EP2665062A3 (en) * 1998-12-11 2016-10-19 Sony Corporation Technique for controlling copying of data
JP4360026B2 (ja) * 1999-10-25 2009-11-11 ソニー株式会社 データ処理装置、コンテンツ管理方法及び記憶媒体
JP4366845B2 (ja) * 2000-07-24 2009-11-18 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
JP3698968B2 (ja) * 2000-08-02 2005-09-21 株式会社ルネサステクノロジ 著作権保護機能つきハブ装置
JP2002358720A (ja) * 2001-06-01 2002-12-13 Pioneer Electronic Corp 情報再生装置および情報再生方法
SE0202450D0 (sv) * 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Non-repudiation of digital content
JP2006004072A (ja) * 2004-06-16 2006-01-05 Sony Corp ライセンス評価装置,ライセンス評価方法およびそのコンピュータプログラム
JP4660123B2 (ja) * 2004-06-16 2011-03-30 株式会社東芝 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム
JP4333494B2 (ja) * 2004-06-17 2009-09-16 ソニー株式会社 コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。
CN100535919C (zh) * 2004-08-20 2009-09-02 松下电器产业株式会社 内容再现设备和内容再现方法
US7984508B2 (en) * 2004-11-01 2011-07-19 Panasonic Corporation Contents using device, and contents using method
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US8180731B2 (en) * 2005-08-01 2012-05-15 Sony Corporation Apparatus and method for computing evaluation values of content data stored for reproduction
JP2007042204A (ja) * 2005-08-02 2007-02-15 Sony Corp 再生装置、期限通知方法および期限通知プログラム
KR20090002660A (ko) * 2007-07-02 2009-01-09 삼성전자주식회사 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치
US20090220089A1 (en) * 2008-02-28 2009-09-03 International Business Machines Corporation Method and apparatus for mapping encrypted and decrypted data via a multiple key management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012104025A (ja) * 2010-11-12 2012-05-31 Nec Biglobe Ltd 閲覧端末制限システム、閲覧端末制限サーバ、端末、閲覧端末制限方法、プログラム

Also Published As

Publication number Publication date
CN101847198B (zh) 2013-03-27
EP2234374A1 (en) 2010-09-29
EP2234374B1 (en) 2011-09-07
CN101847198A (zh) 2010-09-29
ATE524007T1 (de) 2011-09-15
US20100251382A1 (en) 2010-09-30

Similar Documents

Publication Publication Date Title
US8301569B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
JP4784245B2 (ja) コンテンツ処理装置,サーバ装置,通信方法およびコンピュータプログラム
JP2010224964A (ja) コンテンツ再生装置およびコンテンツ再生方法
KR101217110B1 (ko) 라이센스의 전송원 컴포넌트와 전송처 컴포넌트 및, 그처리 방법
WO2006009217A1 (ja) コンテンツ再生装置,コンテンツ再生制御方法,プログラム
WO2006009210A1 (ja) コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
JP4239747B2 (ja) 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム
WO2006009224A1 (ja) 通信システム,コンテンツ処理装置,通信方法,およびコンピュータプログラム
WO2006009215A1 (ja) コンテンツ再生装置,コンテンツ処理装置,コンテンツ配信サーバ,コンテンツ再生方法,コンテンツ処理方法およびプログラム
JP2005301633A (ja) コンテンツ共有システム,コンテンツ再生装置,コンテンツ記録装置,グループ管理サーバ,プログラム,コンテンツ再生制御方法
WO2006009208A1 (ja) 通信システム,通信方法,コンテンツ処理装置,およびコンピュータプログラム
JP2012169753A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5319967B2 (ja) 情報処理装置
JP4701644B2 (ja) コンテンツ再生装置,コンテンツ再生制御方法およびコンピュータプログラム
JP2009042925A (ja) コンテンツ利用方法、永続視聴ライセンスの有効性の判断方法、ダウンロード端末、サーバ、ダウンロードシステム、コンテンツの管理方法、プログラム及び記録媒体
JP4568537B2 (ja) サーバ装置、コンテンツ処理装置、コンテンツ処理システム、コンテンツ送出方法、コンテンツ処理プログラム、及び記録媒体
KR100814520B1 (ko) Drm 컨텐츠 제공/재생 방법 및 장치
JP6239013B2 (ja) 情報処理装置およびコンテンツ再生方法
JP5869651B2 (ja) 情報処理装置
JP5295640B2 (ja) コンテンツ再生装置及びコンテンツ配信装置
JP5655118B2 (ja) 情報処理装置
JP4827894B2 (ja) 情報処理装置
JP2019165497A (ja) 情報処理装置およびコンテンツ情報表示方法
JP2018057005A (ja) 情報処理装置およびコンテンツ情報表示方法
JP2011138359A (ja) コンテンツ利用システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120605