JP3791499B2 - コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム - Google Patents
コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP3791499B2 JP3791499B2 JP2003014245A JP2003014245A JP3791499B2 JP 3791499 B2 JP3791499 B2 JP 3791499B2 JP 2003014245 A JP2003014245 A JP 2003014245A JP 2003014245 A JP2003014245 A JP 2003014245A JP 3791499 B2 JP3791499 B2 JP 3791499B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- client
- license
- user
- copy certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 27
- 238000004590 computer program Methods 0.000 title claims description 14
- 238000003672 processing method Methods 0.000 title claims description 9
- 238000000034 method Methods 0.000 claims description 121
- 238000012545 processing Methods 0.000 claims description 101
- 238000012546 transfer Methods 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 13
- 238000013508 migration Methods 0.000 claims 2
- 230000005012 migration Effects 0.000 claims 2
- 230000008569 process Effects 0.000 description 72
- 230000000875 corresponding effect Effects 0.000 description 28
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークなどによって配信される音楽データや画像データ、電子出版物などのデジタル・データや動画像などのコンテンツの利用を管理するコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに係り、特に、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を管理するコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図るコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに係り、特に、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にするコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
近年のインターネットの普及により、コンピュータ・ファイルを始めとした各種のデジタル・コンテンツをネットワーク配信することが盛んに行なわれている。また、広帯域通信網(xDSL:x Digital Subscriber Line、CATV(Cable TV)、無線ネットワークなど)の普及により、音楽データや画像データ、電子出版物などのデジタル・データや、さらには動画像などリッチ・コンテンツの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。
【0004】
一方、配信されるコンテンツはデジタル・データであり、コピーや改竄などの操作を比較的容易に行なうことができる。また、現在これらのコンテンツのコピーや改竄などの不正行為は頻繁に行なわれており、これがデジタル・コンテンツ・ベンダの利益を阻害する主要な要因となっている。この結果、コンテンツの値段も高くしなければならなくなり、普及の障壁となるという悪循環が起こっている。
【0005】
暗号技術を用いることによって、通信路上に流れるコンテンツを悪意のある第三者から保護することが可能となっている。しかしながら、コンテンツの配信過程だけでなく、コンテンツが正規のユーザに提供された後に行なわれる不正コピーや不正利用も大きな問題となっている。
【0006】
デジタル・コンテンツに関するこの種の問題への対策として、最近では権利管理方式(DRM:Digital Rights Management)と呼ばれる方式が採用されている。以下では、このDRMの概要とその問題点について説明する。
【0007】
DRM( Digital Right Management ):
権利情報管理方式(DRM)によって、ユーザはコンテンツの利用許可(ライセンス)を得なければ,コンテンツを利用できない仕組みが実現される。このようなシステムとしては米マイクロソフト社の"Windows Media Right Manager"や、米IBM社の"Electronic Media Management System(EMMS)"と呼ばれるシステムが挙げられる。
【0008】
DRMのシステムは、典型的にはコンテンツ提供者とライセンス管理者とユーザという参加者で構成される。ユーザは、コンテンツの再生装置を所持し、それを使ってコンテンツを利用する。また、ライセンス管理者は、ユーザにライセンスの発行を行なう。また、コンテンツ提供者は、ユーザにコンテンツの提供を行なう。
【0009】
コンテンツ(Cont)は、コンテンツ提供者によって、コンテンツ毎に異なる鍵(コンテンツ鍵Kc)で暗号化された形式E(Kc,Cont)で配布される。本明細書中では、これを「暗号化コンテンツ」と呼ぶことにする。
【0010】
ユーザは、あるコンテンツContを使用する場合、ライセンス管理者に対してライセンス発行を要求する。これに対し、ライセンス発行者は、ユーザへの課金処理などを行なった上でライセンスを発行する。
【0011】
ここで言うライセンスの発行は、実際には、ユーザの再生装置にコンテンツ鍵Kcを与えることである。このために、ライセンス管理者は再生装置との間で、再生装置毎に異なる暗号鍵Kuを共有しており(暗号鍵Kuの共有は、ライセンス発行時に行なわれるか、又はあらかじめ共有したものが再生装置に組み込まれている)、コンテンツ鍵Kcを暗号鍵Kuで暗号化したデータE(Ku,Kc)として再生装置に送付する。このデータのことを「ライセンス・トークン」と呼ぶ。
【0012】
ライセンスを受けたユーザの再生装置は、暗号鍵Kuと受け取ったライセンス・トークンE(Ku,Kc)と暗号化コンテンツE(Kc,Cont)を使って、コンテンツを再生することができる。まず、ライセンス・トークンE(Ku,Kc)からコンテンツ鍵Kcを復号し、次いでコンテンツ鍵Kcを使って暗号化コンテンツE(Kc,Cont)からコンテンツContを復号して再生する。したがって、再生装置とライセンス・トークンと暗号化コンテンツの組み合わせが正しいときだけ、つまりライセンスを得たユーザだけがコンテンツを利用できることになる。
【0013】
ここで、コンテンツの利用権を保護するためには、再生装置側では、復号されたコンテンツが外部に漏洩することを防がなければならない。このためには、再生装置は、暗号鍵Kuやコンテンツ鍵Kcや復号されたコンテンツContを外部に漏らさないように処理しなければならない。何故なら、復号されたコンテンツが一旦外部に漏洩すれば、それを複製し利用することが制約なしに可能になるからである。言い換えれば、再生装置には、暗号鍵Kuやコンテンツ鍵Kc、並びに復号されたコンテンツContを外部に漏らさないで処理できるという条件が必要である。本明細書中では、このような条件を備えた再生装置のことを「正当」であると呼ぶことにする。
【0014】
DRMでは、コンテンツのライセンス(利用許可)をユーザに与えることは、コンテンツ鍵Kcをそのユーザの(特定の)再生装置に与えることで実現される。このライセンス供与の際に、コンテンツ鍵Kcを受け取る再生装置は正当であるという条件が必須である。したがって、ライセンスの発行を行なうライセンス発行者は、発行相手の再生装置を特定し、正当な再生装置だけにコンテンツ鍵を与えるようにしなければならない。このため、ライセンス発行者は正当な再生装置に関するデータベースを持ち、ライセンス発行はそれに基づいて行なう必要がある。
【0015】
しかしながら、多数の再生装置が存在する場合を考えると、このようなデータベースの検索は時間あるいはコストを要する処理となる。特に、コンテンツの毎回ダウンロードなどの仕組みにより、ライセンス発行が頻繁に行なわれる場合、データベースの置かれるサーバの負荷が過剰になる。つまり、DRMでのライセンス発行は、再生装置の個数の増加に対してスケーラビリティのない処理となる。
【0016】
例えば、特定のユーザに対してコンテンツを提供する場合、コンテンツ提供の前にユーザ認証を行なうことになる。DRMの方法を使うのであれば、さらにユーザ認証に加えてそのユーザが持つコンテンツの再生装置を特定し、再生装置毎にライセンスを生成するという処理が必要になる。このことはコンテンツ提供の処理速度を低下させてしまう。
【0017】
また、ユーザは一般に複数のコンテンツ再生装置を所有し利用するところ、コンテンツのライセンスは特定の再生装置に対して与えることで実現される。このため、ユーザが所有する各再生装置が「正当」である条件を満たしていたとしても、ユーザが同じコンテンツを複数の再生装置に跨って利用したい場合には、個々の再生装置毎にライセンスを得る手続きをとる必要があり、操作が面倒になってしまう。あるいは同じコンテンツを利用するために、逐次課金されてしまうので、過大な対価を強いられることになる。
【0018】
また、コンテンツの流通・配信事業が発展している昨今においては、複数のコンテンツ配信事業者によってさまざまなコンテンツが提供されている。しかしながら、ユーザが所有する各再生装置が「正当」であったとしても、個々の再生装置が異なるコンテンツ配信事業者にライセンス登録していた場合、同じユーザに帰属するにも拘らず、装置間に跨ってコンテンツを利用する(コンテンツを共有する)という融通性がないため、複数のコンテンツ配信事業者に登録した(又はアカウントを取得した)利益を十分に得ることができない。コンテンツ配信時業者側から見れば、事業協力が不十分であり顧客の利便性が低いと言わざるを得ない。
【0019】
【発明が解決しようとする課題】
本発明の目的は、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を好適に管理することができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0020】
本発明のさらなる目的は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を好適に図ることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0021】
本発明のさらなる目的は、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0022】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、ユーザのクライアントにコンテンツを配信するコンテンツ配信システムであって、ユーザは2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
ユーザの各クライアントを登録して顧客関連情報を取得する登録手段と、
顧客関連情報を管理する顧客関連情報管理手段と、
クライアントからの要求に応じて該要求元クライアントへコンテンツを提供するコンテンツ提供手段と、
前記コンテンツ提供手段からコンテンツを取得したクライアントからの要求に応じて該要求元クライアントへ該取得コンテンツについてのライセンスを提供するライセンス提供手段と、
同一ユーザが持つ1つのクライアントから他のクライアントへのコンテンツの移動が正当であることを示すコンテンツ・コピー証明書を該移動元のクライアントに提供するコンテンツ・コピー証明書提供手段と、
を具備することを特徴とするコンテンツ配信システムである。
【0023】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0024】
本発明の第1の側面に係るコンテンツ配信システムによれば、ユーザは、複数のクライアントを所持し、個々のクライアントが異なるライセンス・サーバに登録している場合であっても、1つのクライアント上でダウンロードしたコンテンツを他のクライアントに移動する際、コンテンツの移動先が正当であることを示すコンテンツ・コピー証明書を添付する。そして、移動先のクライアントではコンテンツ・コピー証明書を基に、受け取ったコンテンツを取り込み、再生する権利について正当であることを確認することができる。
【0025】
すなわち、本発明の第1の側面に係るコンテンツ配信システムによれば、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる。また、ユーザが複数のクライアント間でコンテンツを利用する作業的な負担が軽減され、コンテンツ配信サービスの利用が促進される。
【0026】
このような複数のクライアント間でのコンテンツの共有は、コンテンツ配信事業者間の協業により実現される。コンテンツの移動元及び移動先となる各クライアントは、それぞれ別個のコンテンツ配信事業者に登録されていてもよい。このような場合、顧客関連情報提供手段によってコンテンツ配信事業者間で互いの顧客関連情報を照会できるようにして、コンテンツ移動元のクライアントを登録する配信事業者は、コンテンツ移動先のクライアントが同じユーザに所持されている正当な機器であることを照合処理するようにすればよい。
【0027】
ここで、前記コンテンツ・コピー証明書提供手段は、移動先のクライアントに対するライセンスを含んだコンテンツ・コピー証明書を生成するようにしてもよい。このような場合、移動先のクライアントは、コンテンツ・コピー証明書からライセンスを取り出してコンテンツを利用することが可能である。したがって、移動先のクライアント自身は、コンテンツ配信事業者に登録し直接ライセンスを取得するという作業が不要であり、コンテンツの共有を円滑に実現することができる。
【0028】
また、コンテンツ移動元及びコンテンツ移動先の各クライアントはそれぞれ異なるライセンス提供手段に登録され、各ライセンス提供手段は登録クライアントに対して自己の公開鍵を提供するようにしてもよい。このような場合、前記コンテンツ・コピー証明書提供手段は、コンテンツ移動先のクライアントが登録されているライセンス提供手段の秘密鍵を用いてコンテンツ・コピー証明書に電子署名を施すことにより、コンテンツ・コピー証明書の改竄を防止し、安全に移動することができる。また、移動先のクライアントは、その公開鍵を用いて復号し、コンテンツのライセンスを取り出すことができる。
【0029】
また、前記コンテンツ・コピー証明書提供手段は、前記移動元のクライアントから移動対象となるコンテンツについてのライセンスIDと移動先のクライアントのクライアントIDを取得し、さらに前記顧客関連情報関連手段に照会して、移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを確認してからコンテンツ・コピー証明書を提供するようにすることで、コンテンツ・コピー証明書の捏造や悪用を好適に防止することができる。
【0030】
また、前記顧客関連情報提供手段は、リーフIDとクライアントIDの対応テーブル、クライアントIDとクライアントの公開鍵証明書の対応テーブル、クライアントIDとユーザIDの対応テーブル、コンテンツIDとライセンスIDの対応テーブル、ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル、ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル、コンテンツ・コピー証明書の発行履歴を管理すればよい。
【0031】
ここで、前記顧客関連情報管理手段は、前記コンテンツ提供手段がクライアントにコンテンツを提供し、及び/又は、前記ライセンス提供手段がクライアントにライセンスを提供する度に顧客関連情報を更新するようにすればよい。
【0032】
また、本発明の第1の側面に係るコンテンツ配信システムは、クライアントへのライセンス提供に応じてクライアントへの課金処理を行なう課金処理手段をさらに備えていてもよい。
【0033】
そして、前記課金処理手段は、ライセンスを提供する場合とコンテンツ・コピー証明書を提供する場合とで差額を設けるようにてもよい。例えば、同じコンテンツについての2度目のライセンス提供に相当するコンテンツ・コピー証明書の料金を初期のライセンス取得よりも低額にし又は無料にすることにより、ユーザが複数のクライアント間でコンテンツを利用するコスト的な負担が軽減され、コンテンツ配信サービスの利用が促進される。
【0034】
また、本発明の第2の側面は、コンテンツを使用するためのライセンスを提供する処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、ユーザは2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
コンテンツ移動元のクライアントから移動対象となるコンテンツについてのライセンスIDとコンテンツ移動先のクライアントのクライアントIDを取得するステップと、
コンテンツ移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを判別するステップと、
コンテンツ・コピー証明書を作成するステップと、
コンテンツ・コピー証明書をコンテンツ移動元のクライアントに提供するステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0035】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係るコンテンツ配信システムと同様に、コンテンツの保護を確保しながら複数クライアント間でのコンテンツの共有を実現するという作用効果を得ることができる。
【0036】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0037】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0038】
図1には、本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示している。同図に示す例では、コンテンツ配信システムは、コンテンツを提供する配信事業者側と、顧客側に分かれて構成される。配信事業者と顧客の間は、例えばインターネットやその他の広帯域通信網(xDSL:x Digital Subscriber Line、CATV(Cable TV)、無線ネットワークなど)で相互接続されている。
【0039】
コンテンツ配信事業者側は、図示の通り、配信事業者A及びBを始めとして、複数の配信事業者で構成されている。
【0040】
各配信事業者は、顧客のコンテンツ再生装置(以下では、「クライアント」と呼ぶ)毎にユーザ(クライアント)登録並びにコンテンツのライセンス供与を行なうライセンス・サーバと、提供すべきコンテンツの蓄積並びに配信処理を行なうコンテンツ・サーバと、ユーザ登録時及び/又はライセンス提供時(並びに、コンテンツ・コピー証明書(後述)発行時)に課金処理を行なう課金サーバと、顧客又はクライアントにコンテンツのライセンスを与えるために必要な各種データを保管する業務系データベース・サーバとを備えている。
【0041】
本実施形態では、各配信事業者間は、例えばインターネットやその他のバックボーン通信網で相互接続されている。また、配信事業者間の事業協力を円滑に行なうために、配信事業者毎の業務系データベースを統括する業務系データベース・サーバC(DB C)が構築されている。
【0042】
各配信事業者毎に設置されている業務系データベース・サーバA(DB A)及び業務系データベース・サーバB(DB B)は、自己に存在しないユーザ情報は業務系DB Cに照会するとともに、更新内容を業務系DB Cに反映させる同期処理を適宜行なうようにする。但し、業務系DB Cは必須ではなく、業務系DB Aと業務系DB Bの間で情報を共有できる何らかの仕組みが備わっていればよい。
【0043】
なお、図1に示す例では、配信事業者A及びBがそれぞれ独自にライセンス・サーバ、課金サーバ、コンテンツ・サーバ、業務系データベース・サーバを構築・保有しているが、一部又は全部のサーバを配信事業者間で共同利用するようにしてもよいし、一方の配信事業者が保有するコンテンツ・サーバを他方の配信事業者が流用するようにしてもよい。
【0044】
コンテンツ配信システム内では多数の顧客が存在するが、図1に示す例では図面の簡素化のため、単一の顧客のみ示している。図示の顧客は、クライアントA並びにクライアントBを始め、複数のコンテンツ再生装置を所有し利用している。各クライアントは、DRMで言う「正当」の条件を備えており、暗号鍵やコンテンツ鍵、並びに復号されたコンテンツを外部に漏らさないで処理することができる。
【0045】
図示の例では、クライアントAは、配信事業者Aに対して事前登録しており、配信事業者Aからコンテンツの提供並びにライセンスの取得を行なうことができる。また、クライアントBは、配信事業者Bに対して事前登録しており、配信事業所Bからコンテンツの提供並びにライセンスの取得を行なうことができる。
【0046】
クライアントAはライセンス・サーバAに対して事前登録並びにライセンス取得要求を行ない、クライアントBはライセンス・サーバBに対して事前登録並びにライセンス取得要求を行なう。ここで、ライセンス・サーバA及びBは、互いの秘密鍵を所持しているものとする。
【0047】
クライアントAからクライアントBへのコンテンツの移動は、例えばクライアントAでコンテンツ書き込み処理を行なった記録媒体をクライアントBに移動する他、パーソナル・ネットワークを利用してデータ伝送するなどの方法が挙げられる。但し、クライアントAからクライアントBへコンテンツを移動する際、移動元のクライアントAは、コンテンツを配信事業者から既に購入済み(又はライセンス取得済み)であるとする。
【0048】
本実施形態では、ユーザを特定するためにユーザIDを使用するが(後述)、各クライアント固体を特定するクライアントIDを代わりに使用することもできる。また、同一のユーザであっても、配信事業者による各サービスで個別にユーザIDが存在するが、それらのユーザIDが各業務系データベースを利用して関係付け(紐付け)されており、同一のユーザであることを各配信事業者が把握できるものとする。クライアントIDも業務系データベース・サーバA、B、及びCに管理されている。なお、本実施形態では、ユーザIDとパスワードによる認証を行なうようになっているが、クライアントID(機器ID)による認証(機器認証)や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。
【0049】
本実施形態に係るコンテンツ配信システムは、以下の事柄を前提条件として備えている。
【0050】
▲1▼配信されたコンテンツは、配信事業者あるいはコンテンツの著作権を保有する者の意思によって、顧客によるコンテンツ利用範囲を制限することができる(著作権管理されている)環境が提供されている。
▲2▼この著作権管理環境では、暗号化されたコンテンツと、その暗号を解くライセンスを別物で扱うことができる。
▲3▼各クライアントが著作権管理・保護を確保するための情報処理方法を備えている(「正当」である)。
▲4▼それぞれのコンテンツ配信事業者から受信するクライアントは異なる。
▲5▼それぞれのクライアントは、受信したコンテンツをその受信クライアントあるいは受信クライアントに接続可能な記録媒体に保管することができる。
▲6▼各クライアント間においてコンテンツを共有する際、記録媒体や有線・無線通信によって顧客自らがクライアント間でコンテンツのやりとりを行なうことができる。
▲7▼それぞれのコンテンツ配信事業者が有する顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)を交換又は共有することができる。
【0051】
本実施形態に係るコンテンツ配信システムでは、かかる前提条件の下で、クライアントAで取得したコンテンツをクライアントBに保管する際に、クライアントBの情報(クライアントの機器IDなどを含んだ「コンテンツ・コピー証明書(後述)」)をそのコンテンツに付加し、クライアントBを特定できるようにすることにより、コンテンツの保護を担保しながらクライアントA及びB間でのコンテンツの共有を実現することができる。但し、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。コンテンツを共有するための詳細な処理手順については後述に譲る。
【0052】
図2には、本実施形態に係るコンテンツ配信システムにおいて、各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示している。
【0053】
メイン・コントローラであるCPU(Central Processing Unit)101は、オペレーティング・システム(OS)の制御下で、各種のアプリケーションを実行する。本実施形態では、ホストがクライアント端末であればCPU101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションを実行する。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、CPU101は各種のサーバ・アプリケーションを実行する。図示の通り、CPU101は、バス108によって他の機器類(後述)と相互接続されている。
【0054】
主メモリ102は、CPU101において実行されるプログラム・コードをロードしたり、実行プログラムの作業データを一時保管したりするために使用される記憶装置であり、例えばDRAM(Dynamic RAM)のような半導体メモリが使用される。ホストがクライアント端末であればCPU101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションが実行プログラムとして主メモリ102にロードされる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、CPU101は各種のサーバ・アプリケーションが実行プログラムとして種メモリ102にロードされる。
【0055】
また、ROM(Read Only Memory)103は、データを恒久的に格納する半導体メモリであり、例えば、起動時の自己診断テスト(POST:Power On Self Test)や、ハードウェア入出力用のプログラム・コード(BIOS:Basic Input/Output System)などが書き込まれている。
【0056】
ディスプレイ・コントローラ104は、CPU101が発行する描画命令を実際に処理するための専用コントローラである。ディスプレイ・コントローラ103において処理された描画データは、例えばフレーム・バッファ(図示しない)に一旦書き込まれた後、ディスプレイ111によって画面出力される。ディスプレイ111の表示画面は、一般に、ユーザからの入力内容やその処理結果(より具体的にはコンテンツの再生画面)、あるいはエラーその他のシステム・メッセージをユーザに視覚的にフィードバックする役割を持つ。
【0057】
入力機器インターフェース105は、キーボード112やマウス113、あるいはその他のユーザ入力機器を対話装置100に接続するための装置である。
【0058】
ネットワーク・インターフェース106は、Ethernet(登録商標)などの所定の通信プロトコルに従って、システム100をLAN(Local Area Network)などの局所的ネットワーク、さらにはインターネットのような広域ネットワークに接続することができる。あるいは、車載端末などの場合には、携帯電話などの無線方式により広域ネットワークに接続するインターフェースであってもよい。
【0059】
ネットワーク上では、複数のホスト端末(図示しない)がトランスペアレントな状態で接続され、分散コンピューティング環境が構築されている。ネットワーク上では、ソフトウェア・プログラムやデータ・コンテンツなどの配信サービスを行なうことができる。
【0060】
例えば、ホストがクライアント端末であれば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションをダウンロードできる他、コンテンツ配信事業者への事前登録、コンテンツ・サーバからのコンテンツのダウンロード、ライセンス・サーバからのコンテンツのライセンス取得、ライセンス取得に伴う課金処理などの手続きをネットワーク経由でダウンロードすることができる。また、コンパイル前のソース・プログラムやコンパイル処理後のオブジェクト・プログラムなどを、ネットワーク経由で実行することができる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、各種のサーバ・アプリケーションをネットワーク経由でダウンロードできる他、顧客のクライアント端末との事前登録、コンテンツ配信、ライセンス提供、ライセンス提供に伴う課金処理などの手続きをネットワーク経由で実行することができる。
【0061】
外部機器インターフェース107は、ハード・ディスク・ドライブ(HDD)114やメディア・ドライブ115などの外部装置をホスト100に接続するための装置である。
【0062】
HDD114は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり(周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウェア・プログラムを実行可能な状態でHDD114上に置くことを、プログラムのシステムへの「インストール」と呼ぶ。通常、HDD114には、CPU101が実行すべきオペレーティング・システムのプログラム・コードや、アプリケーション・プログラム、デバイス・ドライバなどが不揮発的に格納されている。
【0063】
例えば、ホストがクライアント端末であれば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションなどを、HDD114上にインストールすることができる。また、コンテンツ配信事業者からダウンロードした(又は他のクライアント端末から記録媒体などを介して移動された)コンテンツやコンテンツのライセンスなどをHDD114上に蓄積することができる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、各種のサーバ・アプリケーションをHDD114上にインストールすることができる他、コンテンツ配信業務に必要な顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)をHDD114上に蓄積することができる。
【0064】
メディア・ドライブ115は、CD(Compact Disc)やMO(Magneto-Optical disc)、DVD(Digital Versatile Disc)などの可搬型メディアを装填して、そのデータ記録面にアクセスするための装置である。
【0065】
可搬型メディアは、主として、ソフトウェア・プログラムやデータ・ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動(すなわち販売・流通・配布を含む)する目的で使用される。例えば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションや各種のサーバ・アプリケーションなどを、これら可搬型メディアを利用して複数の機器間で物理的に流通・配布することができる。また、コンテンツ配信事業者からダウンロードしたコンテンツをクライアント端末間で移動するために可搬型メディアを利用することができる。また、コンテンツ配信業務に必要な顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)を配信事業者間で交換又は共有するために可搬型メディアを利用することができる。
【0066】
図3には、ホストがクライアントとして動作するときの機能構成を模式的に示している。同図に示すように、クライアントは、事前登録部と、コンテンツ・ダウンロード部と、コンテンツ蓄積部と、コンテンツ移動処理部と、ライセンス取得・管理部と、課金処理部と、コンテンツ再生処理部で構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0067】
事前登録部は、クライアント上で特定の配信事業者からコンテンツの提供を受けそのライセンスを取得する前提として、ライセンス・サーバとの間で事前登録処理を行なう。事前登録処理の詳細については後述に譲る。
【0068】
コンテンツ・ダウンロード部は、事前登録を行なった配信事業者のコンテンツ・サーバから所望のコンテンツをダウンロードする処理を行なう。通常、ユーザはクライアントのブラウザ画面を介してコンテンツを選択した後、コンテンツのダウンロードが起動されるが、このような処理事態は周知なので、本明細書ではこれ以上説明しない。ダウンロードされたコンテンツは、コンテンツ蓄積部に格納される。
【0069】
ライセンス取得・管理部は、コンテンツ・サーバからダウンロードしたコンテンツ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用するために必要なライセンスをライセンス・サーバから取得するとともに、取得したライセンス並びに事前登録時に取得した情報を管理する。
【0070】
また、取得したライセンスの有効期限が既に切れている場合には、ライセンス取得・管理部は、ライセンス・サーバに対するライセンス更新処理を行なう。ライセンス取得処理並びにライセンス更新処理の詳細については、後述に譲る。
【0071】
また、ダウンロードしたコンテンツを同一ユーザの別クライアントに移動(コピー)する場合には、ライセンス取得・管理部は、ライセンス・サーバに対してコンテンツ・コピー証明書の取得を行なう。また、一旦取り込んだコンテンツ・コピー証明書の通し番号を、「使用済みコンテンツ・コピー証明書」として記録する。コンテンツ・コピー証明書の取得処理の詳細については、後述に譲る。
【0072】
また、ライセンス取得・管理部は、別クライアントからコンテンツ・コピー証明書付きでコンテンツをコピーした際に、このコンテンツ・コピー証明書の中から取り出されたライセンスを保管する。
【0073】
課金処理部は、配信時業者側の課金サーバに接続し、コンテンツ・サーバからダウンロードしたコンテンツ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用(コンテンツ再生)するためのライセンスを取得した対価、並びにコンテンツ・コピー証明書を取得した対価の支払い処理を実行する。
【0074】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0075】
コンテンツ再生処理部は、コンテンツ蓄積部から所望のコンテンツを取り出し、ライセンス取得・管理部に保管されている(又はコンテンツ・コピー証明書から取り出された)ライセンスを利用して、暗号化されているコンテンツ・データを復号並びにデコードし、その再生処理を行なう。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることを指す。
【0076】
コンテンツ移動処理部は、同一ユーザ内の他のクライアントとの間でコンテンツの移動を行なう。他のクライアントへコンテンツを移動する場合には、コンテンツ移動処理部は、コンテンツ蓄積部から移動の対象となるコンテンツを取り出し、ライセンス・サーバから取得したコンテンツ・コピー証明書を付加して、可搬型の記録媒体に書き込んだり、あるいは有線・無線の通信路を経由して転送したりする。
【0077】
また逆に、他のクライアントから移動したコンテンツを取り込む場合には、装填された記録媒体からコンテンツを読み込んだり、有線・無線の通信路を経由してコンテンツを受信したりする。移動されたコンテンツはコンテンツ蓄積部に格納される。このとき、コンテンツ移動処理部は、コンテンツに付加されているコンテンツ・コピー証明書からライセンスを取り出し、これをライセンス取得・管理部に保管する。
【0078】
図4には、ホストがライセンス・サーバとして動作するときの機能構成を模式的に示している。同図に示すように、ライセンス・サーバは、事前登録部と、ライセンス発行部と、ライセンス蓄積部と、データベース管理部とで構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0079】
事前登録部は、クライアントが当該配信事業者によるコンテンツ配信サービスを利用する前提として、クライアントの事前登録処理を行なう。事前登録処理の詳細については後述に譲る。
【0080】
ライセンス蓄積部は、配信事業者が提供する各コンテンツに必要なライセンスを蓄積している。各ライセンスは、ライセンスIDなどのライセンス指定情報を利用して検索することができる。
【0081】
ライセンス発行部は、クライアントが、ダウンロードしたコンテンツを利用する際に必要となるライセンスをライセンス蓄積部から取り出して、要求元のクライアントへ送信する。ライセンス発行部は、ライセンスの発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。ライセンス発行部は、ライセンスにリーフIDを付加する機能(ライセンス蓄積部より取り出したライセンスを加工する機能)も備えている。
【0082】
また、ライセンス発行部は、ユーザがあるクライアントから別クライアントへコンテンツを移動する際に、コンテンツの移動が正当であることを証明するためのコンテンツ・コピー証明書を発行し、コンテンツ移動元のクライアントへ送信する。ライセンス発行部は、コンテンツ・コピー証明書の発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。
【0083】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0084】
また、ライセンス発行部は、クライアント側からの有効期限の切れたライセンスの更新要求に応答して、ライセンスの更新処理も行なう。ライセンスの更新処理の詳細については後述に譲る。
【0085】
データベース管理部は、事前登録部における事前登録の内容や、ライセンス発行部において発行したライセンス情報を業務系データベースへ登録・更新処理する。
【0086】
図5には、ホストがコンテンツ・サーバとして動作するときの機能構成を模式的に示している。同図に示すように、コンテンツ・サーバは、送受信部と、配信コンテンツ蓄積部と、コンテンツ取出部と、暗号化部と、で構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0087】
送受信部は、クライアントからのコンテンツ要求(コンテンツの指定情報)を受信したり、指定されたコンテンツ・データを要求元クライアントに送信したりする処理を行なう。
【0088】
配信コンテンツ蓄積部は、配信事業者において配信サービスを行なっているコンテンツ・データを保存・管理している。本実施形態では、コンテンツ・データはATRAC(Adaptive Transform Acoustic Coding)3方式でエンコードされた状態で配信コンテンツ蓄積部に格納されている。
【0089】
コンテンツ取出部は、送受信部で受信したコンテンツの指定情報を解析して、指定されたコンテンツを配信コンテンツ蓄積部から取り出して、暗号化部へ渡すようになっている。
【0090】
暗号化部は、クライアントへ配信するコンテンツを、コンテンツ・キーKcを用いて暗号化する。
【0091】
データベース管理部は、クライアントに対してコンテンツの配信サービスを行なった情報を業務系データベースへ登録・更新処理する。
【0092】
コンテンツの共有処理の前に、クライアントA及びBは、それぞれライセンス・サーバA及びBにアクセスして事前登録処理を行なう。この事前登録処理を行なうことで、リーフID、DNK(デバイス・ノード・キー)、各クライアントの秘密鍵及び公開鍵のペア、ライセンス・サーバの公開鍵、及び各公開鍵の証明書を含む「サービス・データ」を取得しておく。
【0093】
ここで、リーフIDは、クライアント毎に割り当てられた識別情報を表わし、DNKは、そのライセンスに対応するEKB(有効化ブロック)に含まれる暗号化されているコンテンツ・キーKcを復号するのに必要なデバイス・ノード・キーである。なお、DNKについては、本出願人に既に譲渡されているWO 02/080446号明細書に記述されているが、その詳細な仕組み自体は本発明の要旨に直接関連しないので、本明細書中では説明を省略する。
【0094】
図6には、クライアントがライセンス・サーバに事前登録を行なうための処理手順をフローチャートの形式で示している。
【0095】
クライアントは、自己の登録先となるコンテンツ配信事業者のライセンス・サーバに対して、サービス・データ要求を送信する(ステップS1)。
【0096】
ライセンス・サーバは、クライアントからサービス・データ要求を受信すると、これに応答して、要求元クライアントにユーザ情報要求を送信する(ステップS11)。
【0097】
クライアントは、ユーザ情報要求を受信すると、ディスプレイなどにユーザ情報の入力を促すメッセージ並びにユーザ情報の入力画面を表示する(ステップS2)。そして、ユーザがキーボードやマウスなどの入力装置を介して、ユーザの個人情報や決済情報などのユーザ情報を入力すると、これをライセンス・サーバに送信する(ステップS3)。(本実施形態では、ユーザIDとパスワードによる認証を行なうようになっているが、クライアントID(機器ID)による認証(機器認証)や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。)
【0098】
ライセンス・サーバは、ユーザ情報を受信すると、そのライセンス・サーバに割り当てられたカテゴリのノード以下のリーフのうち、未だ割り当てられていないリーフを要求元クライアントに割り当て、そのリーフからライセンス・サーバに割り当てられたカテゴリのノードまでのパス上のノードに割り当てられたノード・キーの組をデバイス・ノード・キーDNKとして生成する。そして、生成されたDNKと、クライアントに割り当てられたリーフのリーフIDと、クライアントの秘密鍵及び公開鍵のペアと、ライセンス・サーバの公開鍵及び公開鍵の証明書を含むサービス・データを生成する(ステップS12)。そして、要求元クライアントに対して、このサービス・データを送信する(ステップS13)。
【0099】
また、ライセンス・サーバは、サービス・データの送信後、ユーザ情報をリーフIDに対応付けて記録しておくとともに、事前登録の内容を業務系データベースに登録する(ステップS14)。
【0100】
クライアントは、ライセンス・サーバからサービス・データを受信すると、これを暗号化して、ライセンス取得・管理部において保管しておく(ステップS4)。
【0101】
以上のようにして、ライセンス・サーバはクライアント及びユーザを登録し、クライアントは所望のコンテンツ配信サービスを利用するために必要なデバイス・ノード・キーを含むサービス・データを受け取ることができる。
【0102】
本実施形態では、各配信事業者の業務系データベース・サーバA及びBは、顧客関連情報を管理するために、以下に示すような複数のテーブルを保有しており、コンテンツ・サーバなどの他のサブシステムは必要に応じてこれらのテーブルを利用(参照、追記、書き換えなど)することができる。
【0103】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)ユーザIDとユーザ・パスワードの対応テーブル
(5)コンテンツIDとライセンスIDの対応テーブル
(6)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(7)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
(8)コンテンツ・コピー証明書の発行履歴
【0104】
また、業務系データベース・サーバCは、上記の業務系データベース・サーバA及びBに保管されている顧客関連情報のうち以下に示す情報を、配信事業者間で共有するために設置されており、双方の配信事業者A及びBは必要なときにその内容を参照したり更新したりすることができる。
【0105】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)コンテンツIDとライセンスIDの対応テーブル
(5)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(6)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
【0106】
本実施形態に係るコンテンツ配信システムでは、クライアントAで取得したコンテンツをクライアントBに保管する際に、「コンテンツ・コピー証明書」をそのコンテンツに付加し、クライアントBを特定できるようにすることにより、コンテンツの保護を担保しながらクライアントA及びB間でのコンテンツの共有を実現することができる。
【0107】
このコンテンツの共有は、図1に示すように以下の手順P1〜P6に従って行なわれる。但し、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。また、ライセンス・サーバA及びBは互いの秘密鍵をあらかじめ記憶している。また、各クライアントのクライアントIDがユーザIDと対応付けて、業務系データベースに記録されている。
【0108】
P1:コンテンツのダウンロード
P2:ライセンスのダウンロードとコンテンツの再生
P3:業務系データベース間の情報更新
P4:コンテンツ・コピー証明書の発行
P5:コンテンツ及びコンテンツ・コピー証明書の記録媒体へのコピー
P6:コンテンツ取り込み処理
【0109】
以下、各段階に手順について説明する。
【0110】
コンテンツのダウンロード:
図7には、コンテンツをダウンロードする際のクライアントA側の処理手順をフローチャートの形式で示している。
【0111】
ユーザがディスプレイ画面をキーボードやマウスなどの入力装置を介して操作することによって、コンテンツのダウンロード処理が起動される。これに応答して、ネットワーク・インターフェース106を介して、コンテンツ・サーバAへアクセスする(ステップS21)。
【0112】
コンテンツ・サーバAへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面(図示しない)が表示される。ユーザは、同画面上で、キーボードやマウスなどの入力装置を介して所望のコンテンツを指定する。そして、クライアントAはコンテンツを指定する情報をコンテンツ・サーバAへ通知する(ステップS22)。さらに、コンテンツ・サーバAに対してユーザIDを通知する(ステップS23)。
【0113】
後述するように、コンテンツ・サーバAは、コンテンツ指定情報の通知に応答して、該当するコンテンツを暗号化して送信してくる。クライアントAは、暗号化コンテンツを受信して(ステップS24)、これをコンテンツ蓄積部に格納する(ステップS25)。
【0114】
また、図8には、コンテンツをダウンロードする際のコンテンツ・サーバ側の処理手順をフローチャートの形式で示している。
【0115】
コンテンツ・サーバAは、クライアントAよりアクセスを受けるまで待機する(ステップS31)。そして、アクセスを受けたと判断すると、クライアントAから送信されてきた、コンテンツを指定する情報を取り込む(ステップS32)。このコンテンツを指定する情報は、図6に示したフローチャートのステップS22において、クライアントAが通知してきた情報に該当する。
【0116】
次いで、コンテンツ・サーバAは、蓄積しているコンテンツの中から、先行ステップS32において取り込まれた情報で指定されたコンテンツを読み出す(ステップS33)。
【0117】
そして、読み出されたコンテンツを、コンテンツ・キーKcを用いて暗号化する(ステップS34)。配信コンテンツ蓄積部に記憶されている・コンテンツ・データは、既にATRAC3方式によりエンコードされているので、このエンコードされたコンテンツ・データが暗号化されることになる。なお、コンテンツ・データをあらかじめ暗号化してから配信コンテンツ蓄積部に格納しておくことにより、ステップS34を省略することができる。
【0118】
次いで、業務系データベースAから、コンテンツIDに対応したライセンスIDを取り込む(ステップS35)。そして、暗号化したコンテンツ・データを伝送するフォーマットを構成するヘッダに、暗号化コンテンツを復号するのに必要なキー情報(後述)と、コンテンツを利用するのに必要なライセンスを識別するライセンスIDを付加する(ステップS36)。
【0119】
そして、ステップS34において暗号化したコンテンツと、ステップS36においてキーとライセンスIDを付加したヘッダとをフォーマット化したデータを、要求元のクライアントAに送信する(ステップS37)。
【0120】
最後に、クライアントAのユーザIDと送信したコンテンツのコンテンツIDを業務系データベースAに記録する(ステップS38)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0121】
図9には、コンテンツ・サーバAからクライアントAにコンテンツを配信するときに用いられるデータ・フォーマットの構成例を示している。同図に示すように、このフォーマットは、ヘッダ(Header)とデータ(Data)とで構成される。
【0122】
ヘッダには、コンテンツ情報(Content Information)と、ライセンスID(License ID)と、イネーブリング・キー・ブロック(有効化キー・ブロック:EKB(Enabling Key Block))と、EKBから生成されたキーKEKBを用いて暗号化されたコンテンツ・キーKcとしてのデータKEKB(Kc)が配置されている。なお、EKBに関しては、本出願人に既に譲渡されているWO 02/080446に記載されているが、本発明の要旨には直接関連しないので、本明細書中では説明を省略する。
【0123】
コンテンツ情報には、データとしてフォーマット化されているコンテンツ・データを識別するための識別情報としてのコンテンツID(CID)と、そのコンテンツのコーデックの方式などの情報が含まれている。
【0124】
データは、任意の数の暗号化ブロック(Encryption Block)により構成される。各暗号化ブロックは、イニシャル・ベクトル(IV:Initial Vector)と、シード(Seed)と、コンテンツ・データをキーK'cで暗号化したデータEK ' c(Data)とで構成される。
【0125】
キーK'cは、以下の式により示されるように、コンテンツ・キーKcと、乱数で設定されるシードにハッシュ関数を適用して演算された値で構成される。
【0126】
【数1】
K'c=Hash(Kc,Seed)
【0127】
イニシャル・ベクトルIVとシードSeedは、各暗号化ブロック毎に異なる値に設定される。
【0128】
この暗号化は、コンテンツのデータを8バイト単位で区分して、8バイト毎に行なわれる。後段の8バイトの暗号化は、前段の8バイトの暗号化の結果を利用して行なわれるCBC(Cipher Block Chaining)モードで行なわれる。
【0129】
CBCモードの場合、最初の8バイトのコンテンツ・データを暗号化するとき、その前段の8バイトの暗号化の結果が存在しないため、最初の8バイトのコンテンツ・データを暗号化するときはイニシャル・ベクトルIVを初期値として暗号化が行なわれる。
【0130】
このCBCモードによる暗号化を行なうことで、1つの暗号化ブロックが解読されたとしても、その影響が他の暗号化ブロックに及ぶことが抑制される。なお、この暗号化の処理手順に関しては本出願人に既に譲渡されているWO 02/080446に記載されているが、本発明の要旨には直接関連しないので、本明細書中ではこれ以上説明しない。また、暗号化方式については、これに限らず、単にコンテンツ・キーKcでコンテンツ・データを暗号化するように構成してもよい。
【0131】
以上のようにして、クライアントAは、コンテンツ・サーバAからコンテンツを自由に取得することができる。コンテンツを利用(再生)するためにはコンテンツのライセンスを別途取得する必要があることから、本実施形態では、コンテンツの配信自体は無料とし、ライセンスの取得を有料にしている。したがって、コンテンツそのものは無料で、大量に配布することが可能である。
【0132】
ライセンスのダウンロードとコンテンツの再生:
図10には、クライアントA側でダウンロードしたコンテンツを再生するための処理手順をフローチャートの形式で示している。
【0133】
まず、クライアントAは、ユーザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報(CID)を取得する(ステップS41)。この識別情報は、例えば、コンテンツのタイトルや、記憶されているコンテンツ毎に付与されている番号などで構成される。
【0134】
コンテンツが指示されると、次いで、そのコンテンツに対応するライセンスID(そのコンテンツを使用するのに必要なライセンスの識別情報)を読み取る。このライセンスIDは、図9に示したように、暗号化されているコンテンツ・データのヘッダに記述されている。
【0135】
次いで、読み取られたライセンスIDに対応するライセンスが、クライアントにより既に取得され、ライセンス取得・管理部に保管されているかどうかを判断する(ステップS42)。ここで、該当するライセンスが未だ取得されていない場合には、ステップS43に進み、ライセンス取得処理(後述)を実行する。
【0136】
ステップS42において、ライセンスが既に取得されていると判断された場合、あるいはステップS43においてライセンス取得処理が実行された結果、ライセンスが取得された場合、さらに、取得されているライセンスが有効期限内かどうかを判断する(ステップS44)。ライセンスが有効期限内のものであるかどうかは、ライセンスの内容として規定されている期限(後述)と、クライアントのシステム・タイマにより計時されている現在日時と比較することで判断される。
【0137】
ライセンスの有効期限が既に満了していると判断された場合には、ステップS45に進み、ライセンスの更新処理(後述)を実行する。
【0138】
ステップS44において、ライセンスが有効期限内であると判断された場合、あるいはステップS45においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する(ステップS46)。ライセンスの有効性は、ライセンスに含まれている電子署名(後述)を利用して実行することができる。ライセンスが正当でない場合には、エラー処理を行なってから(ステップS47)、本処理ルーチン全体を終了する。エラー処理は、正当なライセンスを改めて取得する処理であってもよい。
【0139】
ステップS46において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ・データをコンテンツ蓄積部から読み出す(ステップS48)。そして、暗号化されているコンテンツ・データを、図9に示したデータに配置されている暗号化ブロック単位で、コンテンツ・キーKcを用いて復号する(ステップS49)。
【0140】
さらに、復号されたコンテンツ・データをデコードし、コンテンツの再生処理を行なう(ステップS50)。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることを指す。
【0141】
図11には、図10に示すフローチャート中のステップS43で実行されるライセンス取得処理の詳細な手順をフローチャートの形式で示している。
【0142】
クライアントAは、事前にライセンス・サーバAにアクセスして登録処理を行なうことにより、リーフID、DNK(デバイス・ノード・キー)、クライアントAの秘密鍵及び公開鍵のペア、ライセンス・サーバの公開鍵、及び公開鍵の証明書を含むサービス・データを取得している(前述及び図6を参照のこと)。
【0143】
ここで、リーフIDは、クライアント毎に割り当てられた識別情報を表わし、DNKは、そのライセンスに対応するEKB(有効化ブロック)に含まれる暗号化されているコンテンツ・キーKcを復号するのに必要なデバイス・ノード・キーである。
【0144】
まず、クライアントAは、ユーザのキーボードやマウスなどの入力装置の操作を介して、更新するライセンスの指定情報、並びにユーザIDとパスワードを入力する(ステップS61,S62)。
【0145】
次いで、クライアントAは、入力されたユーザIDとパスワード、ライセンス指定情報、並びにサービス・データに含まれるリーフIDを含むライセンス要求を、ライセンス・サーバBに送信する(ステップS63)。
【0146】
ライセンス・サーバAは、ユーザIDとパスワード、並びにライセンス指定情報に基づいてライセンスを発行し、要求元のクライアントAに送信する。ライセンス・サーバAによるライセンスの提供処理の詳細については後述に譲る。
【0147】
クライアントAは、ライセンス・サーバAからライセンスを受信することができた場合には(ステップS64)、ライセンス取得・管理部においてそのライセンスを記憶する(ステップS65)。
【0148】
他方、ライセンス・サーバAからライセンスを受信することができない場合には(ステップS64)、所定のエラー処理を実行して(ステップS66)、本処理ルーチン全体を終了する。ここで言うエラー処理は、例えば、コンテンツを利用するためのライセンスが得られないので、コンテンツ再生処理部の起動を禁止する動作などが挙げられる。
【0149】
以上のようにして、クライアントAは、コンテンツ・データに付随しているライセンスIDに対応するライセンスを取得して、初めてそのコンテンツを使用することが可能になる。
【0150】
なお、図11に示すようなライセンス取得処理は、コンテンツのダウンロード後ではなく、その前に行なっておくことも可能である。
【0151】
図12には、ライセンス・サーバからクライアントに提供されるライセンスのデータ構造を模式的に示している。同図に示すように、ライセンスは、使用条件、リーフIDやライセンス・サーバの電子署名などを含んでいる。
【0152】
使用条件には、そのライセンスに基づいてコンテンツを使用することが可能な使用期限、そのライセンスに基づいてコンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいてコンテンツをコピーすることが可能な回数(許容されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいてコンテンツをCD−Rなどの記録媒体に記録することができる権利、可搬型の記録媒体にコピーすることができる回数、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログを取る義務などを示す情報などが含まれている。
【0153】
図13には、クライアントA側からのライセンス要求(図11に示すフローチャート中のステップS63)に対応して実行される、ライセンス・サーバAがクライアントAにライセンスを提供するための処理手順をフローチャートの形式で示している。
【0154】
ライセンス・サーバAは、クライアントAからアクセスを受けるまで待機する(ステップS71)。そして、クライアントAからアクセスを受けたときに、クライアントAに対して、ユーザIDとパスワード、並びにライセンスIDの送信を要求する。これに対し、クライアントAからは、ステップS63の処理として、ユーザIDとパスワード、リーフID並びにライセンス指定情報(ライセンスID)を送信するので、ライセンス・サーバA側ではこれらを取り込む(ステップS72)。
【0155】
次いで、ライセンス・サーバAは、業務系データベース・サーバAに対して、ユーザIDとパスワードの照合処理を依頼し(ステップS73)、クライアントAの正当性をチェックする(ステップS74)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS75)、本処理ルーチン全体を終了する。この場合、クライアントAに対してライセンスは発行されない。
【0156】
一方、照合処理が成功裏に終了した場合には、ライセンス・サーバAは、さらに課金サーバAにアクセスして、与信処理を依頼する(ステップS76)。課金サーバAは、ライセンス・サーバAからの与信処理の要求に応答して、そのユーザIDとパスワードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする(ステップS77)。
【0157】
ここで、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバAは、ライセンス付与を不許可とする与信結果をライセンス・サーバAに返信する。ライセンス・サーバAは、これに応答して所定のエラー処理を実行して(ステップS78)、本処理ルーチン全体を終了する。この場合、クライアントAに対してライセンスは発行されない。
【0158】
一方、与信OKであれば、次いで、ライセンス指定情報に対応するライセンスをライセンス蓄積部から取り出す(ステップS79)。ライセンス蓄積部に格納されているライセンスは、あらかじめライセンスID、バージョン、作成日時、有効期限などの情報が記述されている。
【0159】
ライセンス・サーバAは、取り出したライセンスにリーフIDを付加する(ステップS80)。
【0160】
次いで、ライセンス・サーバAは、このライセンスに対応付けられている使用条件を選択する(ステップS81)。あるいは、ライセンス要求時にユーザから使用条件が指定されている場合には、その使用条件が必要に応じてあらかじめ用意されている使用条件に付加される。そして、選択された使用条件をライセンスに付加する。
【0161】
次いで、ライセンス・サーバAは、自身の秘密鍵によりライセンスに電子署名を施すことで、図12に示したようなライセンスを生成する(ステップS82)。そして、このライセンスを要求元のクライアントAに送信する(ステップS83)。
【0162】
次いで、ライセンス・サーバAは、いま送信したライセンス(使用条件、リーフIDを含む)をユーザIDとパスワードに対応付けて記憶しておく。また、業務系データベース・サーバAにアクセスして、送信したライセンスのライセンスIDをユーザIDに対応付けて記録する(ステップS84)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0163】
最後に、ライセンス・サーバAは、課金サーバAにアクセスして、ユーザIDとパスワードに対応するユーザに対する課金処理を実行する(ステップS85)。課金サーバAは、この課金処理の要求に応答して、該当するユーザに対する課金処理を実行する。課金サーバAは、クレジット・カードなどを用いた信用決済やデビット・カードを用いた即時決済、電子マネーによる支払い、現金払いや金融機関への振込みなどに対応してもよい。但し、課金処理の形態は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。
【0164】
なお、課金処理に対してユーザが支払いを行なわなかったような場合には、そのユーザは与信を失い、以後ライセンスの付与を要求したとしてもライセンスを受けることができないことになる。すなわち、ユーザが与信を失った場合には、上述したように、課金サーバからライセンスの付与を不許可とする与信結果が返されるので、ライセンス・サーバはステップS78においてエラー処理を実行する。エラー処理では、例えば要求元のクライアントに対して、ライセンスを付与することができない旨のメッセージを出力し、処理を終了する。また、要求元のクライアントでは、ライセンスを受けることができないので、すなわちコンテンツを利用すること(暗号を復号すること)ができないことになる。
【0165】
図14には、図10に示すフローチャート中のステップS45において、クライアントが実行する、ライセンス・サーバに対するライセンスの更新処理の詳細な手順をフローチャートの形式で示している。
【0166】
まず、クライアントAは、ユーザのキーボードやマウスなどの入力装置の操作を介して、ライセンス指定情報、ユーザID、及びパスワードを入力する(ステップS91,S92)。
【0167】
次いで、クライアントAは、入力されたユーザIDとパスワード、並びにライセンス指定情報を含むライセンス更新要求を、ライセンス・サーバに送信する(ステップS93)。
【0168】
ライセンス・サーバA側では、ライセンス更新要求に応答して、使用条件を提示してくる(後述)。これに対し、クライアントAは、提示された使用条件を受信し、これをユーザに表示出力する(ステップS94)。
【0169】
ユーザは、キーボードやマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追加したりする。このようにして選択された使用条件(すなわちライセンスを更新する条件)を購入するための申し込みを、ライセンス・サーバAに送信する(ステップS95)。
【0170】
ライセンス・サーバA側では、クライアントAからの購入申し込みに応答して、最終的な使用条件を送信してくる(後述)。これに対し、クライアントAは、ライセンス・サーバAからの使用条件を受信して(ステップS96)、これを対応するライセンスの使用条件として更新する(ステップS97)。
【0171】
また、図15には、図10に示すフローチャート中のステップS45(図14)に対応してライセンス・サーバで実行される、有効期限の切れたライセンスを更新するための詳細な処理手順をフローチャートの形式で示している。
【0172】
ライセンス・サーバAは、クライアントAからのアクセスを受けると(ステップS101)、クライアントAが送信したライセンス更新要求(前述)を受信する(ステップS102)。
【0173】
そして、ライセンス・サーバAは、更新要求されているライセンスに対応する使用条件(更新する使用条件)をライセンス蓄積部から読み出し、これを要求元のクライアントAに送信する(ステップS103)。
【0174】
クライアントA側では、受信した使用条件をユーザに表示出力する。そして、ユーザは、キーボードやマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追加したりする。このようにして選択された使用条件(すなわちライセンスを更新する条件)を購入するための申し込みを、ライセンス・サーバAに送信する(前述)。
【0175】
ライセンス・サーバAは、クライアントAからの使用条件の購入が申し込まれると、申し込まれた使用条件に対応するデータを生成し、クライアントAに送信する(ステップS104)。クライアントA側では、ライセンス・サーバAからの使用条件を受信して、これを対応するライセンスの使用条件として更新する(前述)。
【0176】
ここで、クライアントが、ライセンス・サーバから供給されたライセンスに基づいて、コンテンツ・サーバから供給されたコンテンツを利用する処理の仕組みについて、図21を参照しながらまとめておく。
【0177】
コンテンツ・サーバからクライアントに対してコンテンツが提供されるとともに、ライセンス・サーバからクライアントにライセンスが供給される。コンテンツは、コンテンツ・キーKcにより暗号化されており(Enc(Kc,Content))、コンテンツ・キーKcは、ルート・キーKR(EKBから得られるキーであって、図9に示したコンテンツ・データ中のキーKEKBCに対応する)で暗号化され(Enc(KR,Kc))、EKBとともに、暗号化されてコンテンツに吹かされて要求元クライアントに提供される。
【0178】
図21に示した例におけるEKBには、例えば図22に示すように、DNKで復号可能なルート・キーKRが含まれている(Enc(DNK,KR))。したがって、クライアントは、サービス・データに含まれるDNKを利用して、EKBからルート・キーKRを得ることができる。さらに、ルート・キーKRを用いて、Enc(KR,Kc)からコンテンツ・キーKcを復号することができ、このコンテンツ・キーKcを用いて、暗号化コンテンツEnc(Kc,Content)からコンテンツを復号することができる。
【0179】
業務系データベース間の情報更新:
クライアントAとコンテンツ配信事業者Aの間でコンテンツやライセンスのダウンロードが行なわれると、その情報が配信事業者A内の業務系データベースAに記録される。本実施形態に係るコンテンツ配信システムでは、配信事業者A及び配信事業者B間での事業協力により同一顧客のクライアントA及びクライアントB間でのコンテンツの共有を実現するために、業務系データベースAの更新情報を業務系データベースCに反映させて、配信事業者Bからも利用可能にする。
【0180】
配信事業者AからクライアントAへ、コンテンツ又はライセンスのダウンロードが終了すると、業務系データベースA及びCでは、以下に示す各テーブルの該当するエントリーが更新される。
【0181】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)コンテンツIDとライセンスIDの対応テーブル
(5)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(6)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
【0182】
コンテンツ・コピー証明書の発行:
この時点で、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。クライアントAにダウンロードしたコンテンツをクライアントBにおいて利用するために、別クライアントへコンテンツをコピーする許可書に相当する「コンテンツ・コピー証明書」を取得する。
【0183】
図16には、クライアントAがライセンス・サーバAからコンテンツ・コピー証明書を取得するための処理手順をフローチャートの形式で示している。
【0184】
ユーザがディスプレイ画面をキーボードやマウスなどの入力装置を介して操作することによって、コンテンツのコピー証明書の発行処理が起動される。これに応答して、ネットワーク・インターフェース106を介して、ライセンス・サーバAへアクセスする(ステップS111)。
【0185】
ライセンス・サーバAへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面(図示しない)が表示される。ユーザは、同画面上で、キーボードやマウスなどの入力装置を介して所望のコンテンツを指定するとともに、ライセンスID、コピー先となるクライアント(この場合はクライアントB)のクライアントIDを入力する。そして、クライアントAは、コンテンツを指定する情報を、ライセンスIDと、コピー先のクライアントIDとともにライセンス・サーバAへ通知する(ステップS112)。さらに、ライセンス・サーバAに対して、自己のユーザID及びパスワードを通知する(ステップS113)。
【0186】
これに対し、ライセンス・サーバAは、コンテンツ・コピー証明書を発行して、これをクライアントAに返信する。そして、クライアントAは、送られてきたコンテンツ・コピー証明書を受信し(ステップS114)、これを一旦記憶する(ステップS115)。
【0187】
また、図17には、ライセンス・サーバAがクライアントAからの要求に応答してコンテンツ・コピー証明書を発行するための処理手順をフローチャートの形式で示している。
【0188】
ライセンス・サーバAは、クライアントAからアクセスを受けるまで待機する(ステップS121)。そして、クライアントAからアクセスを受けたときに、クライアントAに対して、コンテンツを指定する情報、ライセンスID、ユーザIDとパスワード、コピー先のクライアントIDの送信を要求する。これに対し、クライアントAからは、ステップS112及びS113の処理として、これらの情報を送信するので、ライセンス・サーバA側ではこれらを取り込む(ステップS122)。
【0189】
次いで、ライセンス・サーバAは、業務系データベース・サーバAに対して、ユーザIDとパスワードの照合処理を依頼し(ステップS123)、クライアントAの正当性をチェックする(ステップS124)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS125)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0190】
一方、ステップS124の照合処理が成功裏に終了した場合には、さらに業務系データベース・サーバAに対して、クライアントAが指定されたコンテンツを既に購入済みか(ライセンスを取得済みか)どうか、照合処理を依頼し(ステップS126)、クライアントAが当該コンテンツを購入済かどうかをチェックする(ステップS127)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS128)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。なお、ステップS127におけるエラー処理は、正当なライセンスを改めて取得する処理であってもよい。
【0191】
ステップS127の照合処理が成功裏に終了した場合、今度は業務系データベース・サーバCに対して、クライアントAのユーザが、ステップS122で受信したクライアントIDで示されるクライアントBを実際に所持しているかどうか、照合処理を依頼し(ステップS129)、同一ユーザがクライアントBを所持するかどうかをチェックする(ステップS130)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS131)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。なお、ステップS131におけるエラー処理は、クライアントBを改めて事前登録する処理であってもよい。
【0192】
ステップS130における照合処理が成功裏に終了した場合は、さらに、業務系データベース・サーバAに対して、コンテンツ・コピー証明書、すなわち要求元のクライアントAから当該コンテンツをクライアントBにコピーする許可書を発行してもよいかどうか、確認処理を依頼し(ステップS132)、コンテンツ・コピー証明書の発行の是非をチェックする(ステップS133)。ここで、確認処理に失敗した場合には、所定のエラー処理を実行して(ステップS134)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0193】
一方、ステップS133における確認処理が成功裏に終了した場合には、業務系データベース・サーバCにアクセスして、クライアントBのリーフIDを取得する(ステップS135)。次いで、ステップS122で取得したライセンスIDに対応したライセンス情報を取得する(ステップS136)。そして、取得したライセンス情報とクライアントBのリーフIDを基に、クライアントBが当該コンテンツを利用することを許可するライセンスを作成する(ステップS137)。作成されたライセンスの構造は、図12に示した通りである。
【0194】
次いで、ライセンス・サーバAは、このライセンスに対して、ライセンス・サーバBの秘密鍵で電子署名を施す(ステップS138)。
【0195】
次いで、ステップS122において取得した情報を用いて、コンテンツ・コピー証明書を作成し、これにライセンス・サーバBの秘密鍵を用いて電子署名を施す(ステップS139)。ライセンス・サーバA及びBは、互いの秘密鍵を所持している(前述)。
【0196】
次いで、ライセンス・サーバAの秘密鍵で電子署名が施されたコンテンツ・コピー証明書を、要求元のクライアントAに送信する(ステップS140)。
【0197】
そして、最後に、業務系データベース・サーバAにアクセスして、送信したコンテンツ・コピー証明書と対応するコンテンツID、ユーザID、コピー先となるクライアントBのリーフIDに対応付けて記録する(ステップS141)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0198】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0199】
コンテンツ・コピー証明書の発行を有料で行なう場合、例えばステップS139とステップS140の間に課金処理が挿入される。このときの課金処理について以下に説明する。
【0200】
ライセンス・サーバAは、課金サーバAにアクセスして、与信処理を依頼する。課金サーバAは、ライセンス・サーバAからの与信処理の要求に応答して、そのユーザIDとパスワードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする。与信OKであれば、ユーザIDとパスワードに対応するユーザに対する課金処理を実行する。
【0201】
他方、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバAは、コンテンツ・コピー証明書の付与を不許可とする与信結果をライセンス・サーバAに返信する。ライセンス・サーバAは、これに応答して所定のエラー処理を実行して、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0202】
図18には、ライセンス・サーバにより発行されるコンテンツ・コピー証明書のデータ構造を模式的に示している。同図に示すように、コンテンツ・コピー証明書は、当該証明書の通し番号と、コピー対象となるコンテンツのコンテンツIDと、ライセンスと、電子署名などで構成される。
【0203】
ライセンスは、コピー先となるクライアント(この場合はクライアントB)を登録するライセンス・サーバ(この場合はライセンス・サーバB)の秘密鍵で電子署名が施されている(前述)。
【0204】
電子署名は、証明書の通し番号、コンテンツID、及びライセンスの3つの値に対し、ライセンス・サーバBの秘密鍵を用いて作成される。
【0205】
ライセンス及び電子署名がライセンス・サーバBの秘密鍵で署名されていることから、コピー先のクライアントBは、ライセンス・サーバBの公開鍵を用いて復号することができる。
【0206】
コンテンツ及びコンテンツ・コピー証明書の記録媒体へのコピー:
クライアントAにダウンロードしたコンテンツを、クライアントBにおいて利用するために、コンテンツ・コピー証明書を付加してコンテンツを移動する。
【0207】
図1に示す例では、クライアントAにおいて、ダウンロードしたコンテンツを可搬型の記録媒体にコピーして、これをクライアントBに装填することによってコンテンツの移動を行なう。
【0208】
この場合、クライアントA側では、コンテンツ蓄積部からコンテンツを取り出して、これを記録媒体に書き込むという処理が行なわれる。また、クライアントB側では、記録媒体に記録されたコンテンツを読み出してコンテンツ蓄積部に格納するという処理が行なわれる。
【0209】
勿論、ライセンスのないコンテンツを別のクライアントに移動する方法は、これに限定されるものではない。例えば、記録媒体以外に、有線・無線通信によってユーザ自らがクライアント間でのコンテンツのやりとりを行なってもよい。あるいは、一方のクライアントでコンテンツを購入すると、コンテンツ配信事業者が、同じユーザが保有する別のクライアントへも自動配信を行なうようにしてもよい。
【0210】
図19には、クライアント間でコンテンツを移動する際の、移動元となるクライアントA側で行なう処理手順をフローチャートの形式で示している。
【0211】
まず、移動対象となるコンテンツ・データをコンテンツ蓄積部から取り出して、記録媒体へコピーする(ステップS151)。
【0212】
次いで、上述した処理手続きに従って取得したコンテンツ・コピー証明書を、記録媒体へコピーする(ステップS152)。
【0213】
そして、クライアントA内のコンテンツ・コピー証明書を削除しておく(ステップS153)。
【0214】
なお、コンテンツ・コピー証明書の削除処理は、証明書の無断の複製や不正利用を防止するためであり、セキュリティ上問題がなければステップS153を省略することができる。
【0215】
コンテンツ取り込み処理:
クライアントB側では、クライアントA側でコンテンツ・データ並びにコンテンツ・コピー証明書がコピーされた記録媒体を装填して、内部に取り込むことにより、このコンテンツを利用することができる。
【0216】
図20には、コンテンツのコピー先であるクライアントB側でコンテンツを取り込むための処理手順をフローチャートの形式で示している。
【0217】
クライアントBでは、まず、装填した記録媒体からコンテンツ・データとコンテンツ・コピー証明書を取り込んで、記憶する(ステップS161)。
【0218】
次いで、コンテンツ・コピー証明書の電子署名を、ライセンス・サーバBの公開鍵を用いて検証し(ステップS162)、署名が正しいかどうか、すなわちコンテンツ・コピー証明書が改竄されていないかどうかをチェックする(ステップS163)。
【0219】
ここで、署名が正しくない、すなわちコンテンツ・コピー証明書が改竄されていると判断された場合には、ステップS163の分岐NoからステップS164に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0220】
一方、署名が正しいと判断された場合には、次いで、コンテンツ・コピー証明書の通し番号を用いて、同一のコンテンツ・コピー証明書を既に使用したことがあるかどうかを検証し(ステップS165)、このコンテンツ・コピー証明書を用いた履歴の有無をチェックする(ステップS166)。
【0221】
ここで、同じコンテンツ・コピー証明書を用いた履歴がある場合には、ステップS166の分岐NoからステップS167に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0222】
同じコンテンツ・コピー証明書を用いた履歴がない場合には、記録媒体より取り込んだコンテンツのコンテンツIDがコンテンツ・コピー証明書に記述されているコンテンツIDと一致するかどうかを検証し(ステップS168)、双方のコンテンツIDが一致するかどうかをチェックする(ステップS169)。
【0223】
ここで、双方のコンテンツIDが一致しない場合には、ステップS169の分岐NoからステップS170に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0224】
双方のコンテンツIDが一致する場合には、コンテンツ・コピー証明書内のライセンスを取り出して、記憶する(ステップS171)。
【0225】
そして、コンテンツのヘッダに、取り出したライセンスのライセンスIDを加え(ステップS172)、これをコンテンツ蓄積部に格納する。この結果、記録媒体から取り出されたコンテンツ・データのコピーは、図9に示したものと同じ形式となるので、コンテンツ再生処理部は通常のコンテンツ再生処理(前述並びに図10を参照のこと)に従ってコンテンツを再生することができる。
【0226】
そして、最後にコンテンツ・コピー証明書の通し番号を、「使用済みコンテンツ・コピー証明書」として、クライアントB内に記録する(ステップS173)。
【0227】
なお、ステップS163,S166,S169に相当するコンテンツ・コピー証明書の正当性チェックのアルゴリズムについては、耐タンパ性のある処理として構成することが望ましい。
【0228】
クライアントBでは、上述したような処理手順に従って取り込んだコンテンツ・データを図10に示したコンテンツ再生処理に従ってコンテンツを再生することができる。
【0229】
まず、クライアントBは、ユーザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報(CID)を取得する(ステップS41)。コンテンツが指示されると、次いで、そのコンテンツに対応するライセンスIDを読み取る。
【0230】
次いで、読み取られたライセンスIDに対応するライセンスが、クライアントにより既に取得され、ライセンス取得・管理部に保管されているかどうかを判断する(ステップS42)。
【0231】
該当するライセンスが未だ取得されていない場合には、ステップS43に進み、ライセンス取得処理を実行する。但し、この時点では、コンテンツ・コピー証明書から取り出されたライセンスがライセンス取得・管理部に保管されているので、ライセンスが既に取得されていると判断される。
【0232】
次いで、このライセンスが有効期限内かどうかを判断する(ステップS44)。ライセンスの有効期限が既に満了していると判断された場合には、ステップS45に進み、ライセンスの更新処理を実行する。クライアントBは、図14に示す処理手順に従ってライセンス更新処理を行なう。
【0233】
ステップS44において、ライセンスが有効期限内であると判断された場合、あるいはステップS45においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する(ステップS46)。ライセンスが正当でない場合には、エラー処理を行なってから(ステップS47)、
【0234】
ステップS46において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ・データをコンテンツ蓄積部から読み出す(ステップS48)。そして、暗号化されているコンテンツ・データを、図9に示したデータに配置されている暗号化ブロック単位で、コンテンツ・キーKcを用いて復号する(ステップS49)。
【0235】
さらに、復号されたコンテンツ・データをデコードし、コンテンツの再生処理を行なう(ステップS50)。
【0236】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0237】
【発明の効果】
以上詳記したように、本発明によれば、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0238】
本発明によれば、それぞれのコンテンツ配信事業者と接続可能な別々のクライアントにて購入したコンテンツを各クライアントで共有して使用することができる。但し、別のクライアントで利用する際、それが有料又は無料のいずれであるかはコンテンツ配信事業者や著作権保有者などの独自の判断で設定することができる。
【0239】
また、本発明によれば、一方のクライアントで購入したコンテンツを別のクライアントと共有して利用するために課金が発生する場合には、その別のクライアントを使用するだけで課金処理を行なうことができるので、顧客の利便性が向上する。
【0240】
また、本発明によれば、一方のクライアントで設定又は更新した再生環境情報(再生リスト、再生設定(音量設定、連続再生設定など)、GUI画面、購入予定楽曲へのブックマークなど)を、他方のクライアントにおいても繁栄させることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示した図である。
【図2】各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示した図である。
【図3】ホストがクライアントとして動作するときの機能構成を模式的に示した図である。
【図4】ホストがライセンス・サーバとして動作するときの機能構成を模式的に示した図である。
【図5】ホストがコンテンツ・サーバとして動作するときの機能構成を模式的に示した図である。
【図6】クライアントがライセンス・サーバに事前登録を行なうための処理手順を示したフローチャートである。
【図7】コンテンツをダウンロードする際のクライアント側の処理手順を示したフローチャートである。
【図8】コンテンツをダウンロードする際のコンテンツ・サーバ側の処理手順を示したフローチャートである。
【図9】コンテンツ・サーバAからクライアントAにコンテンツを配信するときに用いられるデータ・フォーマットの構成例を示した図である。
【図10】クライアントA側でダウンロードしたコンテンツを再生するための処理手順を示したフローチャートである。
【図11】クライアントA側でダウンロードしたコンテンツを再生するために必要なライセンスを取得する処理手順を示したフローチャートである。
【図12】ライセンス・サーバからクライアントに提供されるライセンスのデータ構造を模式的に示した図である。
【図13】ライセンス・サーバAがクライアントAにライセンスを提供するための処理手順を示したフローチャートである。
【図14】クライアントが実行する、ライセンス・サーバに対するライセンスの更新処理の詳細な手順を示したフローチャートである。
【図15】ライセンス・サーバによるライセンスを更新するための詳細な処理手順を示したフローチャートである。
【図16】クライアントAがライセンス・サーバAからコンテンツ・コピー証明書を取得するための処理手順を示したフローチャートである。
【図17】ライセンス・サーバAがクライアントAからの要求に応答してコンテンツ・コピー証明書を発行するための処理手順を示したフローチャートである。
【図18】コンテンツ・コピー証明書のデータ構造を模式的に示した図である。
【図19】クライアント間でコンテンツを移動する際の、移動元となるクライアントA側で行なう処理手順を示したフローチャートである。
【図20】コンテンツのコピー先であるクライアントB側でコンテンツを取り込むための処理手順を示したフローチャートである。
【図21】クライアントが、ライセンス・サーバから供給されたライセンスに基づいて、コンテンツ・サーバから供給されたコンテンツを利用する処理の仕組みを説明するための図である。
【図22】EKBの構造を示した図である。
【符号の説明】
100…ホスト
101…CPU,
102…主メモリ,103…ROM
104…ディスプレイ・コントローラ
105…入力機器インターフェース
106…ネットワーク・インターフェース
107…外部機器インターフェース
108…バス
111…ディスプレイ
112…キーボード,113…マウス
114…ハード・ディスク装置
115…メディア・ドライブ
【発明の属する技術分野】
本発明は、ネットワークなどによって配信される音楽データや画像データ、電子出版物などのデジタル・データや動画像などのコンテンツの利用を管理するコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに係り、特に、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を管理するコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図るコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに係り、特に、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にするコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
近年のインターネットの普及により、コンピュータ・ファイルを始めとした各種のデジタル・コンテンツをネットワーク配信することが盛んに行なわれている。また、広帯域通信網(xDSL:x Digital Subscriber Line、CATV(Cable TV)、無線ネットワークなど)の普及により、音楽データや画像データ、電子出版物などのデジタル・データや、さらには動画像などリッチ・コンテンツの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。
【0004】
一方、配信されるコンテンツはデジタル・データであり、コピーや改竄などの操作を比較的容易に行なうことができる。また、現在これらのコンテンツのコピーや改竄などの不正行為は頻繁に行なわれており、これがデジタル・コンテンツ・ベンダの利益を阻害する主要な要因となっている。この結果、コンテンツの値段も高くしなければならなくなり、普及の障壁となるという悪循環が起こっている。
【0005】
暗号技術を用いることによって、通信路上に流れるコンテンツを悪意のある第三者から保護することが可能となっている。しかしながら、コンテンツの配信過程だけでなく、コンテンツが正規のユーザに提供された後に行なわれる不正コピーや不正利用も大きな問題となっている。
【0006】
デジタル・コンテンツに関するこの種の問題への対策として、最近では権利管理方式(DRM:Digital Rights Management)と呼ばれる方式が採用されている。以下では、このDRMの概要とその問題点について説明する。
【0007】
DRM( Digital Right Management ):
権利情報管理方式(DRM)によって、ユーザはコンテンツの利用許可(ライセンス)を得なければ,コンテンツを利用できない仕組みが実現される。このようなシステムとしては米マイクロソフト社の"Windows Media Right Manager"や、米IBM社の"Electronic Media Management System(EMMS)"と呼ばれるシステムが挙げられる。
【0008】
DRMのシステムは、典型的にはコンテンツ提供者とライセンス管理者とユーザという参加者で構成される。ユーザは、コンテンツの再生装置を所持し、それを使ってコンテンツを利用する。また、ライセンス管理者は、ユーザにライセンスの発行を行なう。また、コンテンツ提供者は、ユーザにコンテンツの提供を行なう。
【0009】
コンテンツ(Cont)は、コンテンツ提供者によって、コンテンツ毎に異なる鍵(コンテンツ鍵Kc)で暗号化された形式E(Kc,Cont)で配布される。本明細書中では、これを「暗号化コンテンツ」と呼ぶことにする。
【0010】
ユーザは、あるコンテンツContを使用する場合、ライセンス管理者に対してライセンス発行を要求する。これに対し、ライセンス発行者は、ユーザへの課金処理などを行なった上でライセンスを発行する。
【0011】
ここで言うライセンスの発行は、実際には、ユーザの再生装置にコンテンツ鍵Kcを与えることである。このために、ライセンス管理者は再生装置との間で、再生装置毎に異なる暗号鍵Kuを共有しており(暗号鍵Kuの共有は、ライセンス発行時に行なわれるか、又はあらかじめ共有したものが再生装置に組み込まれている)、コンテンツ鍵Kcを暗号鍵Kuで暗号化したデータE(Ku,Kc)として再生装置に送付する。このデータのことを「ライセンス・トークン」と呼ぶ。
【0012】
ライセンスを受けたユーザの再生装置は、暗号鍵Kuと受け取ったライセンス・トークンE(Ku,Kc)と暗号化コンテンツE(Kc,Cont)を使って、コンテンツを再生することができる。まず、ライセンス・トークンE(Ku,Kc)からコンテンツ鍵Kcを復号し、次いでコンテンツ鍵Kcを使って暗号化コンテンツE(Kc,Cont)からコンテンツContを復号して再生する。したがって、再生装置とライセンス・トークンと暗号化コンテンツの組み合わせが正しいときだけ、つまりライセンスを得たユーザだけがコンテンツを利用できることになる。
【0013】
ここで、コンテンツの利用権を保護するためには、再生装置側では、復号されたコンテンツが外部に漏洩することを防がなければならない。このためには、再生装置は、暗号鍵Kuやコンテンツ鍵Kcや復号されたコンテンツContを外部に漏らさないように処理しなければならない。何故なら、復号されたコンテンツが一旦外部に漏洩すれば、それを複製し利用することが制約なしに可能になるからである。言い換えれば、再生装置には、暗号鍵Kuやコンテンツ鍵Kc、並びに復号されたコンテンツContを外部に漏らさないで処理できるという条件が必要である。本明細書中では、このような条件を備えた再生装置のことを「正当」であると呼ぶことにする。
【0014】
DRMでは、コンテンツのライセンス(利用許可)をユーザに与えることは、コンテンツ鍵Kcをそのユーザの(特定の)再生装置に与えることで実現される。このライセンス供与の際に、コンテンツ鍵Kcを受け取る再生装置は正当であるという条件が必須である。したがって、ライセンスの発行を行なうライセンス発行者は、発行相手の再生装置を特定し、正当な再生装置だけにコンテンツ鍵を与えるようにしなければならない。このため、ライセンス発行者は正当な再生装置に関するデータベースを持ち、ライセンス発行はそれに基づいて行なう必要がある。
【0015】
しかしながら、多数の再生装置が存在する場合を考えると、このようなデータベースの検索は時間あるいはコストを要する処理となる。特に、コンテンツの毎回ダウンロードなどの仕組みにより、ライセンス発行が頻繁に行なわれる場合、データベースの置かれるサーバの負荷が過剰になる。つまり、DRMでのライセンス発行は、再生装置の個数の増加に対してスケーラビリティのない処理となる。
【0016】
例えば、特定のユーザに対してコンテンツを提供する場合、コンテンツ提供の前にユーザ認証を行なうことになる。DRMの方法を使うのであれば、さらにユーザ認証に加えてそのユーザが持つコンテンツの再生装置を特定し、再生装置毎にライセンスを生成するという処理が必要になる。このことはコンテンツ提供の処理速度を低下させてしまう。
【0017】
また、ユーザは一般に複数のコンテンツ再生装置を所有し利用するところ、コンテンツのライセンスは特定の再生装置に対して与えることで実現される。このため、ユーザが所有する各再生装置が「正当」である条件を満たしていたとしても、ユーザが同じコンテンツを複数の再生装置に跨って利用したい場合には、個々の再生装置毎にライセンスを得る手続きをとる必要があり、操作が面倒になってしまう。あるいは同じコンテンツを利用するために、逐次課金されてしまうので、過大な対価を強いられることになる。
【0018】
また、コンテンツの流通・配信事業が発展している昨今においては、複数のコンテンツ配信事業者によってさまざまなコンテンツが提供されている。しかしながら、ユーザが所有する各再生装置が「正当」であったとしても、個々の再生装置が異なるコンテンツ配信事業者にライセンス登録していた場合、同じユーザに帰属するにも拘らず、装置間に跨ってコンテンツを利用する(コンテンツを共有する)という融通性がないため、複数のコンテンツ配信事業者に登録した(又はアカウントを取得した)利益を十分に得ることができない。コンテンツ配信時業者側から見れば、事業協力が不十分であり顧客の利便性が低いと言わざるを得ない。
【0019】
【発明が解決しようとする課題】
本発明の目的は、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を好適に管理することができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0020】
本発明のさらなる目的は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を好適に図ることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0021】
本発明のさらなる目的は、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0022】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、ユーザのクライアントにコンテンツを配信するコンテンツ配信システムであって、ユーザは2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
ユーザの各クライアントを登録して顧客関連情報を取得する登録手段と、
顧客関連情報を管理する顧客関連情報管理手段と、
クライアントからの要求に応じて該要求元クライアントへコンテンツを提供するコンテンツ提供手段と、
前記コンテンツ提供手段からコンテンツを取得したクライアントからの要求に応じて該要求元クライアントへ該取得コンテンツについてのライセンスを提供するライセンス提供手段と、
同一ユーザが持つ1つのクライアントから他のクライアントへのコンテンツの移動が正当であることを示すコンテンツ・コピー証明書を該移動元のクライアントに提供するコンテンツ・コピー証明書提供手段と、
を具備することを特徴とするコンテンツ配信システムである。
【0023】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0024】
本発明の第1の側面に係るコンテンツ配信システムによれば、ユーザは、複数のクライアントを所持し、個々のクライアントが異なるライセンス・サーバに登録している場合であっても、1つのクライアント上でダウンロードしたコンテンツを他のクライアントに移動する際、コンテンツの移動先が正当であることを示すコンテンツ・コピー証明書を添付する。そして、移動先のクライアントではコンテンツ・コピー証明書を基に、受け取ったコンテンツを取り込み、再生する権利について正当であることを確認することができる。
【0025】
すなわち、本発明の第1の側面に係るコンテンツ配信システムによれば、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる。また、ユーザが複数のクライアント間でコンテンツを利用する作業的な負担が軽減され、コンテンツ配信サービスの利用が促進される。
【0026】
このような複数のクライアント間でのコンテンツの共有は、コンテンツ配信事業者間の協業により実現される。コンテンツの移動元及び移動先となる各クライアントは、それぞれ別個のコンテンツ配信事業者に登録されていてもよい。このような場合、顧客関連情報提供手段によってコンテンツ配信事業者間で互いの顧客関連情報を照会できるようにして、コンテンツ移動元のクライアントを登録する配信事業者は、コンテンツ移動先のクライアントが同じユーザに所持されている正当な機器であることを照合処理するようにすればよい。
【0027】
ここで、前記コンテンツ・コピー証明書提供手段は、移動先のクライアントに対するライセンスを含んだコンテンツ・コピー証明書を生成するようにしてもよい。このような場合、移動先のクライアントは、コンテンツ・コピー証明書からライセンスを取り出してコンテンツを利用することが可能である。したがって、移動先のクライアント自身は、コンテンツ配信事業者に登録し直接ライセンスを取得するという作業が不要であり、コンテンツの共有を円滑に実現することができる。
【0028】
また、コンテンツ移動元及びコンテンツ移動先の各クライアントはそれぞれ異なるライセンス提供手段に登録され、各ライセンス提供手段は登録クライアントに対して自己の公開鍵を提供するようにしてもよい。このような場合、前記コンテンツ・コピー証明書提供手段は、コンテンツ移動先のクライアントが登録されているライセンス提供手段の秘密鍵を用いてコンテンツ・コピー証明書に電子署名を施すことにより、コンテンツ・コピー証明書の改竄を防止し、安全に移動することができる。また、移動先のクライアントは、その公開鍵を用いて復号し、コンテンツのライセンスを取り出すことができる。
【0029】
また、前記コンテンツ・コピー証明書提供手段は、前記移動元のクライアントから移動対象となるコンテンツについてのライセンスIDと移動先のクライアントのクライアントIDを取得し、さらに前記顧客関連情報関連手段に照会して、移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを確認してからコンテンツ・コピー証明書を提供するようにすることで、コンテンツ・コピー証明書の捏造や悪用を好適に防止することができる。
【0030】
また、前記顧客関連情報提供手段は、リーフIDとクライアントIDの対応テーブル、クライアントIDとクライアントの公開鍵証明書の対応テーブル、クライアントIDとユーザIDの対応テーブル、コンテンツIDとライセンスIDの対応テーブル、ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル、ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル、コンテンツ・コピー証明書の発行履歴を管理すればよい。
【0031】
ここで、前記顧客関連情報管理手段は、前記コンテンツ提供手段がクライアントにコンテンツを提供し、及び/又は、前記ライセンス提供手段がクライアントにライセンスを提供する度に顧客関連情報を更新するようにすればよい。
【0032】
また、本発明の第1の側面に係るコンテンツ配信システムは、クライアントへのライセンス提供に応じてクライアントへの課金処理を行なう課金処理手段をさらに備えていてもよい。
【0033】
そして、前記課金処理手段は、ライセンスを提供する場合とコンテンツ・コピー証明書を提供する場合とで差額を設けるようにてもよい。例えば、同じコンテンツについての2度目のライセンス提供に相当するコンテンツ・コピー証明書の料金を初期のライセンス取得よりも低額にし又は無料にすることにより、ユーザが複数のクライアント間でコンテンツを利用するコスト的な負担が軽減され、コンテンツ配信サービスの利用が促進される。
【0034】
また、本発明の第2の側面は、コンテンツを使用するためのライセンスを提供する処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、ユーザは2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
コンテンツ移動元のクライアントから移動対象となるコンテンツについてのライセンスIDとコンテンツ移動先のクライアントのクライアントIDを取得するステップと、
コンテンツ移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを判別するステップと、
コンテンツ・コピー証明書を作成するステップと、
コンテンツ・コピー証明書をコンテンツ移動元のクライアントに提供するステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0035】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係るコンテンツ配信システムと同様に、コンテンツの保護を確保しながら複数クライアント間でのコンテンツの共有を実現するという作用効果を得ることができる。
【0036】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0037】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0038】
図1には、本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示している。同図に示す例では、コンテンツ配信システムは、コンテンツを提供する配信事業者側と、顧客側に分かれて構成される。配信事業者と顧客の間は、例えばインターネットやその他の広帯域通信網(xDSL:x Digital Subscriber Line、CATV(Cable TV)、無線ネットワークなど)で相互接続されている。
【0039】
コンテンツ配信事業者側は、図示の通り、配信事業者A及びBを始めとして、複数の配信事業者で構成されている。
【0040】
各配信事業者は、顧客のコンテンツ再生装置(以下では、「クライアント」と呼ぶ)毎にユーザ(クライアント)登録並びにコンテンツのライセンス供与を行なうライセンス・サーバと、提供すべきコンテンツの蓄積並びに配信処理を行なうコンテンツ・サーバと、ユーザ登録時及び/又はライセンス提供時(並びに、コンテンツ・コピー証明書(後述)発行時)に課金処理を行なう課金サーバと、顧客又はクライアントにコンテンツのライセンスを与えるために必要な各種データを保管する業務系データベース・サーバとを備えている。
【0041】
本実施形態では、各配信事業者間は、例えばインターネットやその他のバックボーン通信網で相互接続されている。また、配信事業者間の事業協力を円滑に行なうために、配信事業者毎の業務系データベースを統括する業務系データベース・サーバC(DB C)が構築されている。
【0042】
各配信事業者毎に設置されている業務系データベース・サーバA(DB A)及び業務系データベース・サーバB(DB B)は、自己に存在しないユーザ情報は業務系DB Cに照会するとともに、更新内容を業務系DB Cに反映させる同期処理を適宜行なうようにする。但し、業務系DB Cは必須ではなく、業務系DB Aと業務系DB Bの間で情報を共有できる何らかの仕組みが備わっていればよい。
【0043】
なお、図1に示す例では、配信事業者A及びBがそれぞれ独自にライセンス・サーバ、課金サーバ、コンテンツ・サーバ、業務系データベース・サーバを構築・保有しているが、一部又は全部のサーバを配信事業者間で共同利用するようにしてもよいし、一方の配信事業者が保有するコンテンツ・サーバを他方の配信事業者が流用するようにしてもよい。
【0044】
コンテンツ配信システム内では多数の顧客が存在するが、図1に示す例では図面の簡素化のため、単一の顧客のみ示している。図示の顧客は、クライアントA並びにクライアントBを始め、複数のコンテンツ再生装置を所有し利用している。各クライアントは、DRMで言う「正当」の条件を備えており、暗号鍵やコンテンツ鍵、並びに復号されたコンテンツを外部に漏らさないで処理することができる。
【0045】
図示の例では、クライアントAは、配信事業者Aに対して事前登録しており、配信事業者Aからコンテンツの提供並びにライセンスの取得を行なうことができる。また、クライアントBは、配信事業者Bに対して事前登録しており、配信事業所Bからコンテンツの提供並びにライセンスの取得を行なうことができる。
【0046】
クライアントAはライセンス・サーバAに対して事前登録並びにライセンス取得要求を行ない、クライアントBはライセンス・サーバBに対して事前登録並びにライセンス取得要求を行なう。ここで、ライセンス・サーバA及びBは、互いの秘密鍵を所持しているものとする。
【0047】
クライアントAからクライアントBへのコンテンツの移動は、例えばクライアントAでコンテンツ書き込み処理を行なった記録媒体をクライアントBに移動する他、パーソナル・ネットワークを利用してデータ伝送するなどの方法が挙げられる。但し、クライアントAからクライアントBへコンテンツを移動する際、移動元のクライアントAは、コンテンツを配信事業者から既に購入済み(又はライセンス取得済み)であるとする。
【0048】
本実施形態では、ユーザを特定するためにユーザIDを使用するが(後述)、各クライアント固体を特定するクライアントIDを代わりに使用することもできる。また、同一のユーザであっても、配信事業者による各サービスで個別にユーザIDが存在するが、それらのユーザIDが各業務系データベースを利用して関係付け(紐付け)されており、同一のユーザであることを各配信事業者が把握できるものとする。クライアントIDも業務系データベース・サーバA、B、及びCに管理されている。なお、本実施形態では、ユーザIDとパスワードによる認証を行なうようになっているが、クライアントID(機器ID)による認証(機器認証)や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。
【0049】
本実施形態に係るコンテンツ配信システムは、以下の事柄を前提条件として備えている。
【0050】
▲1▼配信されたコンテンツは、配信事業者あるいはコンテンツの著作権を保有する者の意思によって、顧客によるコンテンツ利用範囲を制限することができる(著作権管理されている)環境が提供されている。
▲2▼この著作権管理環境では、暗号化されたコンテンツと、その暗号を解くライセンスを別物で扱うことができる。
▲3▼各クライアントが著作権管理・保護を確保するための情報処理方法を備えている(「正当」である)。
▲4▼それぞれのコンテンツ配信事業者から受信するクライアントは異なる。
▲5▼それぞれのクライアントは、受信したコンテンツをその受信クライアントあるいは受信クライアントに接続可能な記録媒体に保管することができる。
▲6▼各クライアント間においてコンテンツを共有する際、記録媒体や有線・無線通信によって顧客自らがクライアント間でコンテンツのやりとりを行なうことができる。
▲7▼それぞれのコンテンツ配信事業者が有する顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)を交換又は共有することができる。
【0051】
本実施形態に係るコンテンツ配信システムでは、かかる前提条件の下で、クライアントAで取得したコンテンツをクライアントBに保管する際に、クライアントBの情報(クライアントの機器IDなどを含んだ「コンテンツ・コピー証明書(後述)」)をそのコンテンツに付加し、クライアントBを特定できるようにすることにより、コンテンツの保護を担保しながらクライアントA及びB間でのコンテンツの共有を実現することができる。但し、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。コンテンツを共有するための詳細な処理手順については後述に譲る。
【0052】
図2には、本実施形態に係るコンテンツ配信システムにおいて、各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示している。
【0053】
メイン・コントローラであるCPU(Central Processing Unit)101は、オペレーティング・システム(OS)の制御下で、各種のアプリケーションを実行する。本実施形態では、ホストがクライアント端末であればCPU101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションを実行する。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、CPU101は各種のサーバ・アプリケーションを実行する。図示の通り、CPU101は、バス108によって他の機器類(後述)と相互接続されている。
【0054】
主メモリ102は、CPU101において実行されるプログラム・コードをロードしたり、実行プログラムの作業データを一時保管したりするために使用される記憶装置であり、例えばDRAM(Dynamic RAM)のような半導体メモリが使用される。ホストがクライアント端末であればCPU101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションが実行プログラムとして主メモリ102にロードされる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、CPU101は各種のサーバ・アプリケーションが実行プログラムとして種メモリ102にロードされる。
【0055】
また、ROM(Read Only Memory)103は、データを恒久的に格納する半導体メモリであり、例えば、起動時の自己診断テスト(POST:Power On Self Test)や、ハードウェア入出力用のプログラム・コード(BIOS:Basic Input/Output System)などが書き込まれている。
【0056】
ディスプレイ・コントローラ104は、CPU101が発行する描画命令を実際に処理するための専用コントローラである。ディスプレイ・コントローラ103において処理された描画データは、例えばフレーム・バッファ(図示しない)に一旦書き込まれた後、ディスプレイ111によって画面出力される。ディスプレイ111の表示画面は、一般に、ユーザからの入力内容やその処理結果(より具体的にはコンテンツの再生画面)、あるいはエラーその他のシステム・メッセージをユーザに視覚的にフィードバックする役割を持つ。
【0057】
入力機器インターフェース105は、キーボード112やマウス113、あるいはその他のユーザ入力機器を対話装置100に接続するための装置である。
【0058】
ネットワーク・インターフェース106は、Ethernet(登録商標)などの所定の通信プロトコルに従って、システム100をLAN(Local Area Network)などの局所的ネットワーク、さらにはインターネットのような広域ネットワークに接続することができる。あるいは、車載端末などの場合には、携帯電話などの無線方式により広域ネットワークに接続するインターフェースであってもよい。
【0059】
ネットワーク上では、複数のホスト端末(図示しない)がトランスペアレントな状態で接続され、分散コンピューティング環境が構築されている。ネットワーク上では、ソフトウェア・プログラムやデータ・コンテンツなどの配信サービスを行なうことができる。
【0060】
例えば、ホストがクライアント端末であれば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションをダウンロードできる他、コンテンツ配信事業者への事前登録、コンテンツ・サーバからのコンテンツのダウンロード、ライセンス・サーバからのコンテンツのライセンス取得、ライセンス取得に伴う課金処理などの手続きをネットワーク経由でダウンロードすることができる。また、コンパイル前のソース・プログラムやコンパイル処理後のオブジェクト・プログラムなどを、ネットワーク経由で実行することができる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、各種のサーバ・アプリケーションをネットワーク経由でダウンロードできる他、顧客のクライアント端末との事前登録、コンテンツ配信、ライセンス提供、ライセンス提供に伴う課金処理などの手続きをネットワーク経由で実行することができる。
【0061】
外部機器インターフェース107は、ハード・ディスク・ドライブ(HDD)114やメディア・ドライブ115などの外部装置をホスト100に接続するための装置である。
【0062】
HDD114は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり(周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウェア・プログラムを実行可能な状態でHDD114上に置くことを、プログラムのシステムへの「インストール」と呼ぶ。通常、HDD114には、CPU101が実行すべきオペレーティング・システムのプログラム・コードや、アプリケーション・プログラム、デバイス・ドライバなどが不揮発的に格納されている。
【0063】
例えば、ホストがクライアント端末であれば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションなどを、HDD114上にインストールすることができる。また、コンテンツ配信事業者からダウンロードした(又は他のクライアント端末から記録媒体などを介して移動された)コンテンツやコンテンツのライセンスなどをHDD114上に蓄積することができる。また、ホストが、ライセンス・サーバ、コンテンツ・サーバ、課金サーバ、業務系データベース・サーバなどのサーバとして動作する場合には、各種のサーバ・アプリケーションをHDD114上にインストールすることができる他、コンテンツ配信業務に必要な顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)をHDD114上に蓄積することができる。
【0064】
メディア・ドライブ115は、CD(Compact Disc)やMO(Magneto-Optical disc)、DVD(Digital Versatile Disc)などの可搬型メディアを装填して、そのデータ記録面にアクセスするための装置である。
【0065】
可搬型メディアは、主として、ソフトウェア・プログラムやデータ・ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動(すなわち販売・流通・配布を含む)する目的で使用される。例えば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント・アプリケーションや各種のサーバ・アプリケーションなどを、これら可搬型メディアを利用して複数の機器間で物理的に流通・配布することができる。また、コンテンツ配信事業者からダウンロードしたコンテンツをクライアント端末間で移動するために可搬型メディアを利用することができる。また、コンテンツ配信業務に必要な顧客関連情報(顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など)を配信事業者間で交換又は共有するために可搬型メディアを利用することができる。
【0066】
図3には、ホストがクライアントとして動作するときの機能構成を模式的に示している。同図に示すように、クライアントは、事前登録部と、コンテンツ・ダウンロード部と、コンテンツ蓄積部と、コンテンツ移動処理部と、ライセンス取得・管理部と、課金処理部と、コンテンツ再生処理部で構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0067】
事前登録部は、クライアント上で特定の配信事業者からコンテンツの提供を受けそのライセンスを取得する前提として、ライセンス・サーバとの間で事前登録処理を行なう。事前登録処理の詳細については後述に譲る。
【0068】
コンテンツ・ダウンロード部は、事前登録を行なった配信事業者のコンテンツ・サーバから所望のコンテンツをダウンロードする処理を行なう。通常、ユーザはクライアントのブラウザ画面を介してコンテンツを選択した後、コンテンツのダウンロードが起動されるが、このような処理事態は周知なので、本明細書ではこれ以上説明しない。ダウンロードされたコンテンツは、コンテンツ蓄積部に格納される。
【0069】
ライセンス取得・管理部は、コンテンツ・サーバからダウンロードしたコンテンツ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用するために必要なライセンスをライセンス・サーバから取得するとともに、取得したライセンス並びに事前登録時に取得した情報を管理する。
【0070】
また、取得したライセンスの有効期限が既に切れている場合には、ライセンス取得・管理部は、ライセンス・サーバに対するライセンス更新処理を行なう。ライセンス取得処理並びにライセンス更新処理の詳細については、後述に譲る。
【0071】
また、ダウンロードしたコンテンツを同一ユーザの別クライアントに移動(コピー)する場合には、ライセンス取得・管理部は、ライセンス・サーバに対してコンテンツ・コピー証明書の取得を行なう。また、一旦取り込んだコンテンツ・コピー証明書の通し番号を、「使用済みコンテンツ・コピー証明書」として記録する。コンテンツ・コピー証明書の取得処理の詳細については、後述に譲る。
【0072】
また、ライセンス取得・管理部は、別クライアントからコンテンツ・コピー証明書付きでコンテンツをコピーした際に、このコンテンツ・コピー証明書の中から取り出されたライセンスを保管する。
【0073】
課金処理部は、配信時業者側の課金サーバに接続し、コンテンツ・サーバからダウンロードしたコンテンツ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用(コンテンツ再生)するためのライセンスを取得した対価、並びにコンテンツ・コピー証明書を取得した対価の支払い処理を実行する。
【0074】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0075】
コンテンツ再生処理部は、コンテンツ蓄積部から所望のコンテンツを取り出し、ライセンス取得・管理部に保管されている(又はコンテンツ・コピー証明書から取り出された)ライセンスを利用して、暗号化されているコンテンツ・データを復号並びにデコードし、その再生処理を行なう。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることを指す。
【0076】
コンテンツ移動処理部は、同一ユーザ内の他のクライアントとの間でコンテンツの移動を行なう。他のクライアントへコンテンツを移動する場合には、コンテンツ移動処理部は、コンテンツ蓄積部から移動の対象となるコンテンツを取り出し、ライセンス・サーバから取得したコンテンツ・コピー証明書を付加して、可搬型の記録媒体に書き込んだり、あるいは有線・無線の通信路を経由して転送したりする。
【0077】
また逆に、他のクライアントから移動したコンテンツを取り込む場合には、装填された記録媒体からコンテンツを読み込んだり、有線・無線の通信路を経由してコンテンツを受信したりする。移動されたコンテンツはコンテンツ蓄積部に格納される。このとき、コンテンツ移動処理部は、コンテンツに付加されているコンテンツ・コピー証明書からライセンスを取り出し、これをライセンス取得・管理部に保管する。
【0078】
図4には、ホストがライセンス・サーバとして動作するときの機能構成を模式的に示している。同図に示すように、ライセンス・サーバは、事前登録部と、ライセンス発行部と、ライセンス蓄積部と、データベース管理部とで構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0079】
事前登録部は、クライアントが当該配信事業者によるコンテンツ配信サービスを利用する前提として、クライアントの事前登録処理を行なう。事前登録処理の詳細については後述に譲る。
【0080】
ライセンス蓄積部は、配信事業者が提供する各コンテンツに必要なライセンスを蓄積している。各ライセンスは、ライセンスIDなどのライセンス指定情報を利用して検索することができる。
【0081】
ライセンス発行部は、クライアントが、ダウンロードしたコンテンツを利用する際に必要となるライセンスをライセンス蓄積部から取り出して、要求元のクライアントへ送信する。ライセンス発行部は、ライセンスの発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。ライセンス発行部は、ライセンスにリーフIDを付加する機能(ライセンス蓄積部より取り出したライセンスを加工する機能)も備えている。
【0082】
また、ライセンス発行部は、ユーザがあるクライアントから別クライアントへコンテンツを移動する際に、コンテンツの移動が正当であることを証明するためのコンテンツ・コピー証明書を発行し、コンテンツ移動元のクライアントへ送信する。ライセンス発行部は、コンテンツ・コピー証明書の発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。
【0083】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0084】
また、ライセンス発行部は、クライアント側からの有効期限の切れたライセンスの更新要求に応答して、ライセンスの更新処理も行なう。ライセンスの更新処理の詳細については後述に譲る。
【0085】
データベース管理部は、事前登録部における事前登録の内容や、ライセンス発行部において発行したライセンス情報を業務系データベースへ登録・更新処理する。
【0086】
図5には、ホストがコンテンツ・サーバとして動作するときの機能構成を模式的に示している。同図に示すように、コンテンツ・サーバは、送受信部と、配信コンテンツ蓄積部と、コンテンツ取出部と、暗号化部と、で構成される。図示の各機能モジュールは、実際にはCPU101が所定のプログラム・モジュールを実行するという形態で実現される。
【0087】
送受信部は、クライアントからのコンテンツ要求(コンテンツの指定情報)を受信したり、指定されたコンテンツ・データを要求元クライアントに送信したりする処理を行なう。
【0088】
配信コンテンツ蓄積部は、配信事業者において配信サービスを行なっているコンテンツ・データを保存・管理している。本実施形態では、コンテンツ・データはATRAC(Adaptive Transform Acoustic Coding)3方式でエンコードされた状態で配信コンテンツ蓄積部に格納されている。
【0089】
コンテンツ取出部は、送受信部で受信したコンテンツの指定情報を解析して、指定されたコンテンツを配信コンテンツ蓄積部から取り出して、暗号化部へ渡すようになっている。
【0090】
暗号化部は、クライアントへ配信するコンテンツを、コンテンツ・キーKcを用いて暗号化する。
【0091】
データベース管理部は、クライアントに対してコンテンツの配信サービスを行なった情報を業務系データベースへ登録・更新処理する。
【0092】
コンテンツの共有処理の前に、クライアントA及びBは、それぞれライセンス・サーバA及びBにアクセスして事前登録処理を行なう。この事前登録処理を行なうことで、リーフID、DNK(デバイス・ノード・キー)、各クライアントの秘密鍵及び公開鍵のペア、ライセンス・サーバの公開鍵、及び各公開鍵の証明書を含む「サービス・データ」を取得しておく。
【0093】
ここで、リーフIDは、クライアント毎に割り当てられた識別情報を表わし、DNKは、そのライセンスに対応するEKB(有効化ブロック)に含まれる暗号化されているコンテンツ・キーKcを復号するのに必要なデバイス・ノード・キーである。なお、DNKについては、本出願人に既に譲渡されているWO 02/080446号明細書に記述されているが、その詳細な仕組み自体は本発明の要旨に直接関連しないので、本明細書中では説明を省略する。
【0094】
図6には、クライアントがライセンス・サーバに事前登録を行なうための処理手順をフローチャートの形式で示している。
【0095】
クライアントは、自己の登録先となるコンテンツ配信事業者のライセンス・サーバに対して、サービス・データ要求を送信する(ステップS1)。
【0096】
ライセンス・サーバは、クライアントからサービス・データ要求を受信すると、これに応答して、要求元クライアントにユーザ情報要求を送信する(ステップS11)。
【0097】
クライアントは、ユーザ情報要求を受信すると、ディスプレイなどにユーザ情報の入力を促すメッセージ並びにユーザ情報の入力画面を表示する(ステップS2)。そして、ユーザがキーボードやマウスなどの入力装置を介して、ユーザの個人情報や決済情報などのユーザ情報を入力すると、これをライセンス・サーバに送信する(ステップS3)。(本実施形態では、ユーザIDとパスワードによる認証を行なうようになっているが、クライアントID(機器ID)による認証(機器認証)や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。)
【0098】
ライセンス・サーバは、ユーザ情報を受信すると、そのライセンス・サーバに割り当てられたカテゴリのノード以下のリーフのうち、未だ割り当てられていないリーフを要求元クライアントに割り当て、そのリーフからライセンス・サーバに割り当てられたカテゴリのノードまでのパス上のノードに割り当てられたノード・キーの組をデバイス・ノード・キーDNKとして生成する。そして、生成されたDNKと、クライアントに割り当てられたリーフのリーフIDと、クライアントの秘密鍵及び公開鍵のペアと、ライセンス・サーバの公開鍵及び公開鍵の証明書を含むサービス・データを生成する(ステップS12)。そして、要求元クライアントに対して、このサービス・データを送信する(ステップS13)。
【0099】
また、ライセンス・サーバは、サービス・データの送信後、ユーザ情報をリーフIDに対応付けて記録しておくとともに、事前登録の内容を業務系データベースに登録する(ステップS14)。
【0100】
クライアントは、ライセンス・サーバからサービス・データを受信すると、これを暗号化して、ライセンス取得・管理部において保管しておく(ステップS4)。
【0101】
以上のようにして、ライセンス・サーバはクライアント及びユーザを登録し、クライアントは所望のコンテンツ配信サービスを利用するために必要なデバイス・ノード・キーを含むサービス・データを受け取ることができる。
【0102】
本実施形態では、各配信事業者の業務系データベース・サーバA及びBは、顧客関連情報を管理するために、以下に示すような複数のテーブルを保有しており、コンテンツ・サーバなどの他のサブシステムは必要に応じてこれらのテーブルを利用(参照、追記、書き換えなど)することができる。
【0103】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)ユーザIDとユーザ・パスワードの対応テーブル
(5)コンテンツIDとライセンスIDの対応テーブル
(6)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(7)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
(8)コンテンツ・コピー証明書の発行履歴
【0104】
また、業務系データベース・サーバCは、上記の業務系データベース・サーバA及びBに保管されている顧客関連情報のうち以下に示す情報を、配信事業者間で共有するために設置されており、双方の配信事業者A及びBは必要なときにその内容を参照したり更新したりすることができる。
【0105】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)コンテンツIDとライセンスIDの対応テーブル
(5)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(6)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
【0106】
本実施形態に係るコンテンツ配信システムでは、クライアントAで取得したコンテンツをクライアントBに保管する際に、「コンテンツ・コピー証明書」をそのコンテンツに付加し、クライアントBを特定できるようにすることにより、コンテンツの保護を担保しながらクライアントA及びB間でのコンテンツの共有を実現することができる。
【0107】
このコンテンツの共有は、図1に示すように以下の手順P1〜P6に従って行なわれる。但し、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。また、ライセンス・サーバA及びBは互いの秘密鍵をあらかじめ記憶している。また、各クライアントのクライアントIDがユーザIDと対応付けて、業務系データベースに記録されている。
【0108】
P1:コンテンツのダウンロード
P2:ライセンスのダウンロードとコンテンツの再生
P3:業務系データベース間の情報更新
P4:コンテンツ・コピー証明書の発行
P5:コンテンツ及びコンテンツ・コピー証明書の記録媒体へのコピー
P6:コンテンツ取り込み処理
【0109】
以下、各段階に手順について説明する。
【0110】
コンテンツのダウンロード:
図7には、コンテンツをダウンロードする際のクライアントA側の処理手順をフローチャートの形式で示している。
【0111】
ユーザがディスプレイ画面をキーボードやマウスなどの入力装置を介して操作することによって、コンテンツのダウンロード処理が起動される。これに応答して、ネットワーク・インターフェース106を介して、コンテンツ・サーバAへアクセスする(ステップS21)。
【0112】
コンテンツ・サーバAへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面(図示しない)が表示される。ユーザは、同画面上で、キーボードやマウスなどの入力装置を介して所望のコンテンツを指定する。そして、クライアントAはコンテンツを指定する情報をコンテンツ・サーバAへ通知する(ステップS22)。さらに、コンテンツ・サーバAに対してユーザIDを通知する(ステップS23)。
【0113】
後述するように、コンテンツ・サーバAは、コンテンツ指定情報の通知に応答して、該当するコンテンツを暗号化して送信してくる。クライアントAは、暗号化コンテンツを受信して(ステップS24)、これをコンテンツ蓄積部に格納する(ステップS25)。
【0114】
また、図8には、コンテンツをダウンロードする際のコンテンツ・サーバ側の処理手順をフローチャートの形式で示している。
【0115】
コンテンツ・サーバAは、クライアントAよりアクセスを受けるまで待機する(ステップS31)。そして、アクセスを受けたと判断すると、クライアントAから送信されてきた、コンテンツを指定する情報を取り込む(ステップS32)。このコンテンツを指定する情報は、図6に示したフローチャートのステップS22において、クライアントAが通知してきた情報に該当する。
【0116】
次いで、コンテンツ・サーバAは、蓄積しているコンテンツの中から、先行ステップS32において取り込まれた情報で指定されたコンテンツを読み出す(ステップS33)。
【0117】
そして、読み出されたコンテンツを、コンテンツ・キーKcを用いて暗号化する(ステップS34)。配信コンテンツ蓄積部に記憶されている・コンテンツ・データは、既にATRAC3方式によりエンコードされているので、このエンコードされたコンテンツ・データが暗号化されることになる。なお、コンテンツ・データをあらかじめ暗号化してから配信コンテンツ蓄積部に格納しておくことにより、ステップS34を省略することができる。
【0118】
次いで、業務系データベースAから、コンテンツIDに対応したライセンスIDを取り込む(ステップS35)。そして、暗号化したコンテンツ・データを伝送するフォーマットを構成するヘッダに、暗号化コンテンツを復号するのに必要なキー情報(後述)と、コンテンツを利用するのに必要なライセンスを識別するライセンスIDを付加する(ステップS36)。
【0119】
そして、ステップS34において暗号化したコンテンツと、ステップS36においてキーとライセンスIDを付加したヘッダとをフォーマット化したデータを、要求元のクライアントAに送信する(ステップS37)。
【0120】
最後に、クライアントAのユーザIDと送信したコンテンツのコンテンツIDを業務系データベースAに記録する(ステップS38)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0121】
図9には、コンテンツ・サーバAからクライアントAにコンテンツを配信するときに用いられるデータ・フォーマットの構成例を示している。同図に示すように、このフォーマットは、ヘッダ(Header)とデータ(Data)とで構成される。
【0122】
ヘッダには、コンテンツ情報(Content Information)と、ライセンスID(License ID)と、イネーブリング・キー・ブロック(有効化キー・ブロック:EKB(Enabling Key Block))と、EKBから生成されたキーKEKBを用いて暗号化されたコンテンツ・キーKcとしてのデータKEKB(Kc)が配置されている。なお、EKBに関しては、本出願人に既に譲渡されているWO 02/080446に記載されているが、本発明の要旨には直接関連しないので、本明細書中では説明を省略する。
【0123】
コンテンツ情報には、データとしてフォーマット化されているコンテンツ・データを識別するための識別情報としてのコンテンツID(CID)と、そのコンテンツのコーデックの方式などの情報が含まれている。
【0124】
データは、任意の数の暗号化ブロック(Encryption Block)により構成される。各暗号化ブロックは、イニシャル・ベクトル(IV:Initial Vector)と、シード(Seed)と、コンテンツ・データをキーK'cで暗号化したデータEK ' c(Data)とで構成される。
【0125】
キーK'cは、以下の式により示されるように、コンテンツ・キーKcと、乱数で設定されるシードにハッシュ関数を適用して演算された値で構成される。
【0126】
【数1】
K'c=Hash(Kc,Seed)
【0127】
イニシャル・ベクトルIVとシードSeedは、各暗号化ブロック毎に異なる値に設定される。
【0128】
この暗号化は、コンテンツのデータを8バイト単位で区分して、8バイト毎に行なわれる。後段の8バイトの暗号化は、前段の8バイトの暗号化の結果を利用して行なわれるCBC(Cipher Block Chaining)モードで行なわれる。
【0129】
CBCモードの場合、最初の8バイトのコンテンツ・データを暗号化するとき、その前段の8バイトの暗号化の結果が存在しないため、最初の8バイトのコンテンツ・データを暗号化するときはイニシャル・ベクトルIVを初期値として暗号化が行なわれる。
【0130】
このCBCモードによる暗号化を行なうことで、1つの暗号化ブロックが解読されたとしても、その影響が他の暗号化ブロックに及ぶことが抑制される。なお、この暗号化の処理手順に関しては本出願人に既に譲渡されているWO 02/080446に記載されているが、本発明の要旨には直接関連しないので、本明細書中ではこれ以上説明しない。また、暗号化方式については、これに限らず、単にコンテンツ・キーKcでコンテンツ・データを暗号化するように構成してもよい。
【0131】
以上のようにして、クライアントAは、コンテンツ・サーバAからコンテンツを自由に取得することができる。コンテンツを利用(再生)するためにはコンテンツのライセンスを別途取得する必要があることから、本実施形態では、コンテンツの配信自体は無料とし、ライセンスの取得を有料にしている。したがって、コンテンツそのものは無料で、大量に配布することが可能である。
【0132】
ライセンスのダウンロードとコンテンツの再生:
図10には、クライアントA側でダウンロードしたコンテンツを再生するための処理手順をフローチャートの形式で示している。
【0133】
まず、クライアントAは、ユーザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報(CID)を取得する(ステップS41)。この識別情報は、例えば、コンテンツのタイトルや、記憶されているコンテンツ毎に付与されている番号などで構成される。
【0134】
コンテンツが指示されると、次いで、そのコンテンツに対応するライセンスID(そのコンテンツを使用するのに必要なライセンスの識別情報)を読み取る。このライセンスIDは、図9に示したように、暗号化されているコンテンツ・データのヘッダに記述されている。
【0135】
次いで、読み取られたライセンスIDに対応するライセンスが、クライアントにより既に取得され、ライセンス取得・管理部に保管されているかどうかを判断する(ステップS42)。ここで、該当するライセンスが未だ取得されていない場合には、ステップS43に進み、ライセンス取得処理(後述)を実行する。
【0136】
ステップS42において、ライセンスが既に取得されていると判断された場合、あるいはステップS43においてライセンス取得処理が実行された結果、ライセンスが取得された場合、さらに、取得されているライセンスが有効期限内かどうかを判断する(ステップS44)。ライセンスが有効期限内のものであるかどうかは、ライセンスの内容として規定されている期限(後述)と、クライアントのシステム・タイマにより計時されている現在日時と比較することで判断される。
【0137】
ライセンスの有効期限が既に満了していると判断された場合には、ステップS45に進み、ライセンスの更新処理(後述)を実行する。
【0138】
ステップS44において、ライセンスが有効期限内であると判断された場合、あるいはステップS45においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する(ステップS46)。ライセンスの有効性は、ライセンスに含まれている電子署名(後述)を利用して実行することができる。ライセンスが正当でない場合には、エラー処理を行なってから(ステップS47)、本処理ルーチン全体を終了する。エラー処理は、正当なライセンスを改めて取得する処理であってもよい。
【0139】
ステップS46において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ・データをコンテンツ蓄積部から読み出す(ステップS48)。そして、暗号化されているコンテンツ・データを、図9に示したデータに配置されている暗号化ブロック単位で、コンテンツ・キーKcを用いて復号する(ステップS49)。
【0140】
さらに、復号されたコンテンツ・データをデコードし、コンテンツの再生処理を行なう(ステップS50)。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることを指す。
【0141】
図11には、図10に示すフローチャート中のステップS43で実行されるライセンス取得処理の詳細な手順をフローチャートの形式で示している。
【0142】
クライアントAは、事前にライセンス・サーバAにアクセスして登録処理を行なうことにより、リーフID、DNK(デバイス・ノード・キー)、クライアントAの秘密鍵及び公開鍵のペア、ライセンス・サーバの公開鍵、及び公開鍵の証明書を含むサービス・データを取得している(前述及び図6を参照のこと)。
【0143】
ここで、リーフIDは、クライアント毎に割り当てられた識別情報を表わし、DNKは、そのライセンスに対応するEKB(有効化ブロック)に含まれる暗号化されているコンテンツ・キーKcを復号するのに必要なデバイス・ノード・キーである。
【0144】
まず、クライアントAは、ユーザのキーボードやマウスなどの入力装置の操作を介して、更新するライセンスの指定情報、並びにユーザIDとパスワードを入力する(ステップS61,S62)。
【0145】
次いで、クライアントAは、入力されたユーザIDとパスワード、ライセンス指定情報、並びにサービス・データに含まれるリーフIDを含むライセンス要求を、ライセンス・サーバBに送信する(ステップS63)。
【0146】
ライセンス・サーバAは、ユーザIDとパスワード、並びにライセンス指定情報に基づいてライセンスを発行し、要求元のクライアントAに送信する。ライセンス・サーバAによるライセンスの提供処理の詳細については後述に譲る。
【0147】
クライアントAは、ライセンス・サーバAからライセンスを受信することができた場合には(ステップS64)、ライセンス取得・管理部においてそのライセンスを記憶する(ステップS65)。
【0148】
他方、ライセンス・サーバAからライセンスを受信することができない場合には(ステップS64)、所定のエラー処理を実行して(ステップS66)、本処理ルーチン全体を終了する。ここで言うエラー処理は、例えば、コンテンツを利用するためのライセンスが得られないので、コンテンツ再生処理部の起動を禁止する動作などが挙げられる。
【0149】
以上のようにして、クライアントAは、コンテンツ・データに付随しているライセンスIDに対応するライセンスを取得して、初めてそのコンテンツを使用することが可能になる。
【0150】
なお、図11に示すようなライセンス取得処理は、コンテンツのダウンロード後ではなく、その前に行なっておくことも可能である。
【0151】
図12には、ライセンス・サーバからクライアントに提供されるライセンスのデータ構造を模式的に示している。同図に示すように、ライセンスは、使用条件、リーフIDやライセンス・サーバの電子署名などを含んでいる。
【0152】
使用条件には、そのライセンスに基づいてコンテンツを使用することが可能な使用期限、そのライセンスに基づいてコンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいてコンテンツをコピーすることが可能な回数(許容されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいてコンテンツをCD−Rなどの記録媒体に記録することができる権利、可搬型の記録媒体にコピーすることができる回数、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログを取る義務などを示す情報などが含まれている。
【0153】
図13には、クライアントA側からのライセンス要求(図11に示すフローチャート中のステップS63)に対応して実行される、ライセンス・サーバAがクライアントAにライセンスを提供するための処理手順をフローチャートの形式で示している。
【0154】
ライセンス・サーバAは、クライアントAからアクセスを受けるまで待機する(ステップS71)。そして、クライアントAからアクセスを受けたときに、クライアントAに対して、ユーザIDとパスワード、並びにライセンスIDの送信を要求する。これに対し、クライアントAからは、ステップS63の処理として、ユーザIDとパスワード、リーフID並びにライセンス指定情報(ライセンスID)を送信するので、ライセンス・サーバA側ではこれらを取り込む(ステップS72)。
【0155】
次いで、ライセンス・サーバAは、業務系データベース・サーバAに対して、ユーザIDとパスワードの照合処理を依頼し(ステップS73)、クライアントAの正当性をチェックする(ステップS74)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS75)、本処理ルーチン全体を終了する。この場合、クライアントAに対してライセンスは発行されない。
【0156】
一方、照合処理が成功裏に終了した場合には、ライセンス・サーバAは、さらに課金サーバAにアクセスして、与信処理を依頼する(ステップS76)。課金サーバAは、ライセンス・サーバAからの与信処理の要求に応答して、そのユーザIDとパスワードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする(ステップS77)。
【0157】
ここで、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバAは、ライセンス付与を不許可とする与信結果をライセンス・サーバAに返信する。ライセンス・サーバAは、これに応答して所定のエラー処理を実行して(ステップS78)、本処理ルーチン全体を終了する。この場合、クライアントAに対してライセンスは発行されない。
【0158】
一方、与信OKであれば、次いで、ライセンス指定情報に対応するライセンスをライセンス蓄積部から取り出す(ステップS79)。ライセンス蓄積部に格納されているライセンスは、あらかじめライセンスID、バージョン、作成日時、有効期限などの情報が記述されている。
【0159】
ライセンス・サーバAは、取り出したライセンスにリーフIDを付加する(ステップS80)。
【0160】
次いで、ライセンス・サーバAは、このライセンスに対応付けられている使用条件を選択する(ステップS81)。あるいは、ライセンス要求時にユーザから使用条件が指定されている場合には、その使用条件が必要に応じてあらかじめ用意されている使用条件に付加される。そして、選択された使用条件をライセンスに付加する。
【0161】
次いで、ライセンス・サーバAは、自身の秘密鍵によりライセンスに電子署名を施すことで、図12に示したようなライセンスを生成する(ステップS82)。そして、このライセンスを要求元のクライアントAに送信する(ステップS83)。
【0162】
次いで、ライセンス・サーバAは、いま送信したライセンス(使用条件、リーフIDを含む)をユーザIDとパスワードに対応付けて記憶しておく。また、業務系データベース・サーバAにアクセスして、送信したライセンスのライセンスIDをユーザIDに対応付けて記録する(ステップS84)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0163】
最後に、ライセンス・サーバAは、課金サーバAにアクセスして、ユーザIDとパスワードに対応するユーザに対する課金処理を実行する(ステップS85)。課金サーバAは、この課金処理の要求に応答して、該当するユーザに対する課金処理を実行する。課金サーバAは、クレジット・カードなどを用いた信用決済やデビット・カードを用いた即時決済、電子マネーによる支払い、現金払いや金融機関への振込みなどに対応してもよい。但し、課金処理の形態は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。
【0164】
なお、課金処理に対してユーザが支払いを行なわなかったような場合には、そのユーザは与信を失い、以後ライセンスの付与を要求したとしてもライセンスを受けることができないことになる。すなわち、ユーザが与信を失った場合には、上述したように、課金サーバからライセンスの付与を不許可とする与信結果が返されるので、ライセンス・サーバはステップS78においてエラー処理を実行する。エラー処理では、例えば要求元のクライアントに対して、ライセンスを付与することができない旨のメッセージを出力し、処理を終了する。また、要求元のクライアントでは、ライセンスを受けることができないので、すなわちコンテンツを利用すること(暗号を復号すること)ができないことになる。
【0165】
図14には、図10に示すフローチャート中のステップS45において、クライアントが実行する、ライセンス・サーバに対するライセンスの更新処理の詳細な手順をフローチャートの形式で示している。
【0166】
まず、クライアントAは、ユーザのキーボードやマウスなどの入力装置の操作を介して、ライセンス指定情報、ユーザID、及びパスワードを入力する(ステップS91,S92)。
【0167】
次いで、クライアントAは、入力されたユーザIDとパスワード、並びにライセンス指定情報を含むライセンス更新要求を、ライセンス・サーバに送信する(ステップS93)。
【0168】
ライセンス・サーバA側では、ライセンス更新要求に応答して、使用条件を提示してくる(後述)。これに対し、クライアントAは、提示された使用条件を受信し、これをユーザに表示出力する(ステップS94)。
【0169】
ユーザは、キーボードやマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追加したりする。このようにして選択された使用条件(すなわちライセンスを更新する条件)を購入するための申し込みを、ライセンス・サーバAに送信する(ステップS95)。
【0170】
ライセンス・サーバA側では、クライアントAからの購入申し込みに応答して、最終的な使用条件を送信してくる(後述)。これに対し、クライアントAは、ライセンス・サーバAからの使用条件を受信して(ステップS96)、これを対応するライセンスの使用条件として更新する(ステップS97)。
【0171】
また、図15には、図10に示すフローチャート中のステップS45(図14)に対応してライセンス・サーバで実行される、有効期限の切れたライセンスを更新するための詳細な処理手順をフローチャートの形式で示している。
【0172】
ライセンス・サーバAは、クライアントAからのアクセスを受けると(ステップS101)、クライアントAが送信したライセンス更新要求(前述)を受信する(ステップS102)。
【0173】
そして、ライセンス・サーバAは、更新要求されているライセンスに対応する使用条件(更新する使用条件)をライセンス蓄積部から読み出し、これを要求元のクライアントAに送信する(ステップS103)。
【0174】
クライアントA側では、受信した使用条件をユーザに表示出力する。そして、ユーザは、キーボードやマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追加したりする。このようにして選択された使用条件(すなわちライセンスを更新する条件)を購入するための申し込みを、ライセンス・サーバAに送信する(前述)。
【0175】
ライセンス・サーバAは、クライアントAからの使用条件の購入が申し込まれると、申し込まれた使用条件に対応するデータを生成し、クライアントAに送信する(ステップS104)。クライアントA側では、ライセンス・サーバAからの使用条件を受信して、これを対応するライセンスの使用条件として更新する(前述)。
【0176】
ここで、クライアントが、ライセンス・サーバから供給されたライセンスに基づいて、コンテンツ・サーバから供給されたコンテンツを利用する処理の仕組みについて、図21を参照しながらまとめておく。
【0177】
コンテンツ・サーバからクライアントに対してコンテンツが提供されるとともに、ライセンス・サーバからクライアントにライセンスが供給される。コンテンツは、コンテンツ・キーKcにより暗号化されており(Enc(Kc,Content))、コンテンツ・キーKcは、ルート・キーKR(EKBから得られるキーであって、図9に示したコンテンツ・データ中のキーKEKBCに対応する)で暗号化され(Enc(KR,Kc))、EKBとともに、暗号化されてコンテンツに吹かされて要求元クライアントに提供される。
【0178】
図21に示した例におけるEKBには、例えば図22に示すように、DNKで復号可能なルート・キーKRが含まれている(Enc(DNK,KR))。したがって、クライアントは、サービス・データに含まれるDNKを利用して、EKBからルート・キーKRを得ることができる。さらに、ルート・キーKRを用いて、Enc(KR,Kc)からコンテンツ・キーKcを復号することができ、このコンテンツ・キーKcを用いて、暗号化コンテンツEnc(Kc,Content)からコンテンツを復号することができる。
【0179】
業務系データベース間の情報更新:
クライアントAとコンテンツ配信事業者Aの間でコンテンツやライセンスのダウンロードが行なわれると、その情報が配信事業者A内の業務系データベースAに記録される。本実施形態に係るコンテンツ配信システムでは、配信事業者A及び配信事業者B間での事業協力により同一顧客のクライアントA及びクライアントB間でのコンテンツの共有を実現するために、業務系データベースAの更新情報を業務系データベースCに反映させて、配信事業者Bからも利用可能にする。
【0180】
配信事業者AからクライアントAへ、コンテンツ又はライセンスのダウンロードが終了すると、業務系データベースA及びCでは、以下に示す各テーブルの該当するエントリーが更新される。
【0181】
(1)リーフIDとクライアントIDの対応テーブル
(2)クライアントIDとクライアントの公開鍵証明書の対応テーブル
(3)クライアントIDとユーザIDの対応テーブル
(4)コンテンツIDとライセンスIDの対応テーブル
(5)ユーザIDとダウンロードしたコンテンツのコンテンツIDの対応テーブル(他にダウンロードした日時やライセンスIDなども記録することができる)
(6)ユーザIDとダウンロードしたライセンスのライセンスIDの対応テーブル(他にダウンロードした日時なども記録することができる)
【0182】
コンテンツ・コピー証明書の発行:
この時点で、クライアントAは、移動するコンテンツを配信事業者から既に購入済み(又はライセンス取得済み)である。クライアントAにダウンロードしたコンテンツをクライアントBにおいて利用するために、別クライアントへコンテンツをコピーする許可書に相当する「コンテンツ・コピー証明書」を取得する。
【0183】
図16には、クライアントAがライセンス・サーバAからコンテンツ・コピー証明書を取得するための処理手順をフローチャートの形式で示している。
【0184】
ユーザがディスプレイ画面をキーボードやマウスなどの入力装置を介して操作することによって、コンテンツのコピー証明書の発行処理が起動される。これに応答して、ネットワーク・インターフェース106を介して、ライセンス・サーバAへアクセスする(ステップS111)。
【0185】
ライセンス・サーバAへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面(図示しない)が表示される。ユーザは、同画面上で、キーボードやマウスなどの入力装置を介して所望のコンテンツを指定するとともに、ライセンスID、コピー先となるクライアント(この場合はクライアントB)のクライアントIDを入力する。そして、クライアントAは、コンテンツを指定する情報を、ライセンスIDと、コピー先のクライアントIDとともにライセンス・サーバAへ通知する(ステップS112)。さらに、ライセンス・サーバAに対して、自己のユーザID及びパスワードを通知する(ステップS113)。
【0186】
これに対し、ライセンス・サーバAは、コンテンツ・コピー証明書を発行して、これをクライアントAに返信する。そして、クライアントAは、送られてきたコンテンツ・コピー証明書を受信し(ステップS114)、これを一旦記憶する(ステップS115)。
【0187】
また、図17には、ライセンス・サーバAがクライアントAからの要求に応答してコンテンツ・コピー証明書を発行するための処理手順をフローチャートの形式で示している。
【0188】
ライセンス・サーバAは、クライアントAからアクセスを受けるまで待機する(ステップS121)。そして、クライアントAからアクセスを受けたときに、クライアントAに対して、コンテンツを指定する情報、ライセンスID、ユーザIDとパスワード、コピー先のクライアントIDの送信を要求する。これに対し、クライアントAからは、ステップS112及びS113の処理として、これらの情報を送信するので、ライセンス・サーバA側ではこれらを取り込む(ステップS122)。
【0189】
次いで、ライセンス・サーバAは、業務系データベース・サーバAに対して、ユーザIDとパスワードの照合処理を依頼し(ステップS123)、クライアントAの正当性をチェックする(ステップS124)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS125)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0190】
一方、ステップS124の照合処理が成功裏に終了した場合には、さらに業務系データベース・サーバAに対して、クライアントAが指定されたコンテンツを既に購入済みか(ライセンスを取得済みか)どうか、照合処理を依頼し(ステップS126)、クライアントAが当該コンテンツを購入済かどうかをチェックする(ステップS127)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS128)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。なお、ステップS127におけるエラー処理は、正当なライセンスを改めて取得する処理であってもよい。
【0191】
ステップS127の照合処理が成功裏に終了した場合、今度は業務系データベース・サーバCに対して、クライアントAのユーザが、ステップS122で受信したクライアントIDで示されるクライアントBを実際に所持しているかどうか、照合処理を依頼し(ステップS129)、同一ユーザがクライアントBを所持するかどうかをチェックする(ステップS130)。ここで、照合に失敗した場合には、所定のエラー処理を実行して(ステップS131)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。なお、ステップS131におけるエラー処理は、クライアントBを改めて事前登録する処理であってもよい。
【0192】
ステップS130における照合処理が成功裏に終了した場合は、さらに、業務系データベース・サーバAに対して、コンテンツ・コピー証明書、すなわち要求元のクライアントAから当該コンテンツをクライアントBにコピーする許可書を発行してもよいかどうか、確認処理を依頼し(ステップS132)、コンテンツ・コピー証明書の発行の是非をチェックする(ステップS133)。ここで、確認処理に失敗した場合には、所定のエラー処理を実行して(ステップS134)、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0193】
一方、ステップS133における確認処理が成功裏に終了した場合には、業務系データベース・サーバCにアクセスして、クライアントBのリーフIDを取得する(ステップS135)。次いで、ステップS122で取得したライセンスIDに対応したライセンス情報を取得する(ステップS136)。そして、取得したライセンス情報とクライアントBのリーフIDを基に、クライアントBが当該コンテンツを利用することを許可するライセンスを作成する(ステップS137)。作成されたライセンスの構造は、図12に示した通りである。
【0194】
次いで、ライセンス・サーバAは、このライセンスに対して、ライセンス・サーバBの秘密鍵で電子署名を施す(ステップS138)。
【0195】
次いで、ステップS122において取得した情報を用いて、コンテンツ・コピー証明書を作成し、これにライセンス・サーバBの秘密鍵を用いて電子署名を施す(ステップS139)。ライセンス・サーバA及びBは、互いの秘密鍵を所持している(前述)。
【0196】
次いで、ライセンス・サーバAの秘密鍵で電子署名が施されたコンテンツ・コピー証明書を、要求元のクライアントAに送信する(ステップS140)。
【0197】
そして、最後に、業務系データベース・サーバAにアクセスして、送信したコンテンツ・コピー証明書と対応するコンテンツID、ユーザID、コピー先となるクライアントBのリーフIDに対応付けて記録する(ステップS141)。業務系データベースAに記録した内容は、同期処理により業務系データベースCにも反映されており、他方の配信事業者Bからも利用することができる。
【0198】
本実施形態では、コンテンツ・コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。
【0199】
コンテンツ・コピー証明書の発行を有料で行なう場合、例えばステップS139とステップS140の間に課金処理が挿入される。このときの課金処理について以下に説明する。
【0200】
ライセンス・サーバAは、課金サーバAにアクセスして、与信処理を依頼する。課金サーバAは、ライセンス・サーバAからの与信処理の要求に応答して、そのユーザIDとパスワードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする。与信OKであれば、ユーザIDとパスワードに対応するユーザに対する課金処理を実行する。
【0201】
他方、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバAは、コンテンツ・コピー証明書の付与を不許可とする与信結果をライセンス・サーバAに返信する。ライセンス・サーバAは、これに応答して所定のエラー処理を実行して、本処理ルーチン全体を終了する。この場合、クライアントAに対してコンテンツ・コピー証明書は発行されない。
【0202】
図18には、ライセンス・サーバにより発行されるコンテンツ・コピー証明書のデータ構造を模式的に示している。同図に示すように、コンテンツ・コピー証明書は、当該証明書の通し番号と、コピー対象となるコンテンツのコンテンツIDと、ライセンスと、電子署名などで構成される。
【0203】
ライセンスは、コピー先となるクライアント(この場合はクライアントB)を登録するライセンス・サーバ(この場合はライセンス・サーバB)の秘密鍵で電子署名が施されている(前述)。
【0204】
電子署名は、証明書の通し番号、コンテンツID、及びライセンスの3つの値に対し、ライセンス・サーバBの秘密鍵を用いて作成される。
【0205】
ライセンス及び電子署名がライセンス・サーバBの秘密鍵で署名されていることから、コピー先のクライアントBは、ライセンス・サーバBの公開鍵を用いて復号することができる。
【0206】
コンテンツ及びコンテンツ・コピー証明書の記録媒体へのコピー:
クライアントAにダウンロードしたコンテンツを、クライアントBにおいて利用するために、コンテンツ・コピー証明書を付加してコンテンツを移動する。
【0207】
図1に示す例では、クライアントAにおいて、ダウンロードしたコンテンツを可搬型の記録媒体にコピーして、これをクライアントBに装填することによってコンテンツの移動を行なう。
【0208】
この場合、クライアントA側では、コンテンツ蓄積部からコンテンツを取り出して、これを記録媒体に書き込むという処理が行なわれる。また、クライアントB側では、記録媒体に記録されたコンテンツを読み出してコンテンツ蓄積部に格納するという処理が行なわれる。
【0209】
勿論、ライセンスのないコンテンツを別のクライアントに移動する方法は、これに限定されるものではない。例えば、記録媒体以外に、有線・無線通信によってユーザ自らがクライアント間でのコンテンツのやりとりを行なってもよい。あるいは、一方のクライアントでコンテンツを購入すると、コンテンツ配信事業者が、同じユーザが保有する別のクライアントへも自動配信を行なうようにしてもよい。
【0210】
図19には、クライアント間でコンテンツを移動する際の、移動元となるクライアントA側で行なう処理手順をフローチャートの形式で示している。
【0211】
まず、移動対象となるコンテンツ・データをコンテンツ蓄積部から取り出して、記録媒体へコピーする(ステップS151)。
【0212】
次いで、上述した処理手続きに従って取得したコンテンツ・コピー証明書を、記録媒体へコピーする(ステップS152)。
【0213】
そして、クライアントA内のコンテンツ・コピー証明書を削除しておく(ステップS153)。
【0214】
なお、コンテンツ・コピー証明書の削除処理は、証明書の無断の複製や不正利用を防止するためであり、セキュリティ上問題がなければステップS153を省略することができる。
【0215】
コンテンツ取り込み処理:
クライアントB側では、クライアントA側でコンテンツ・データ並びにコンテンツ・コピー証明書がコピーされた記録媒体を装填して、内部に取り込むことにより、このコンテンツを利用することができる。
【0216】
図20には、コンテンツのコピー先であるクライアントB側でコンテンツを取り込むための処理手順をフローチャートの形式で示している。
【0217】
クライアントBでは、まず、装填した記録媒体からコンテンツ・データとコンテンツ・コピー証明書を取り込んで、記憶する(ステップS161)。
【0218】
次いで、コンテンツ・コピー証明書の電子署名を、ライセンス・サーバBの公開鍵を用いて検証し(ステップS162)、署名が正しいかどうか、すなわちコンテンツ・コピー証明書が改竄されていないかどうかをチェックする(ステップS163)。
【0219】
ここで、署名が正しくない、すなわちコンテンツ・コピー証明書が改竄されていると判断された場合には、ステップS163の分岐NoからステップS164に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0220】
一方、署名が正しいと判断された場合には、次いで、コンテンツ・コピー証明書の通し番号を用いて、同一のコンテンツ・コピー証明書を既に使用したことがあるかどうかを検証し(ステップS165)、このコンテンツ・コピー証明書を用いた履歴の有無をチェックする(ステップS166)。
【0221】
ここで、同じコンテンツ・コピー証明書を用いた履歴がある場合には、ステップS166の分岐NoからステップS167に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0222】
同じコンテンツ・コピー証明書を用いた履歴がない場合には、記録媒体より取り込んだコンテンツのコンテンツIDがコンテンツ・コピー証明書に記述されているコンテンツIDと一致するかどうかを検証し(ステップS168)、双方のコンテンツIDが一致するかどうかをチェックする(ステップS169)。
【0223】
ここで、双方のコンテンツIDが一致しない場合には、ステップS169の分岐NoからステップS170に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ・コピー証明書からライセンスを取り出すことができないので、クライアントB上ではコンテンツを利用することができなくなる。
【0224】
双方のコンテンツIDが一致する場合には、コンテンツ・コピー証明書内のライセンスを取り出して、記憶する(ステップS171)。
【0225】
そして、コンテンツのヘッダに、取り出したライセンスのライセンスIDを加え(ステップS172)、これをコンテンツ蓄積部に格納する。この結果、記録媒体から取り出されたコンテンツ・データのコピーは、図9に示したものと同じ形式となるので、コンテンツ再生処理部は通常のコンテンツ再生処理(前述並びに図10を参照のこと)に従ってコンテンツを再生することができる。
【0226】
そして、最後にコンテンツ・コピー証明書の通し番号を、「使用済みコンテンツ・コピー証明書」として、クライアントB内に記録する(ステップS173)。
【0227】
なお、ステップS163,S166,S169に相当するコンテンツ・コピー証明書の正当性チェックのアルゴリズムについては、耐タンパ性のある処理として構成することが望ましい。
【0228】
クライアントBでは、上述したような処理手順に従って取り込んだコンテンツ・データを図10に示したコンテンツ再生処理に従ってコンテンツを再生することができる。
【0229】
まず、クライアントBは、ユーザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報(CID)を取得する(ステップS41)。コンテンツが指示されると、次いで、そのコンテンツに対応するライセンスIDを読み取る。
【0230】
次いで、読み取られたライセンスIDに対応するライセンスが、クライアントにより既に取得され、ライセンス取得・管理部に保管されているかどうかを判断する(ステップS42)。
【0231】
該当するライセンスが未だ取得されていない場合には、ステップS43に進み、ライセンス取得処理を実行する。但し、この時点では、コンテンツ・コピー証明書から取り出されたライセンスがライセンス取得・管理部に保管されているので、ライセンスが既に取得されていると判断される。
【0232】
次いで、このライセンスが有効期限内かどうかを判断する(ステップS44)。ライセンスの有効期限が既に満了していると判断された場合には、ステップS45に進み、ライセンスの更新処理を実行する。クライアントBは、図14に示す処理手順に従ってライセンス更新処理を行なう。
【0233】
ステップS44において、ライセンスが有効期限内であると判断された場合、あるいはステップS45においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する(ステップS46)。ライセンスが正当でない場合には、エラー処理を行なってから(ステップS47)、
【0234】
ステップS46において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ・データをコンテンツ蓄積部から読み出す(ステップS48)。そして、暗号化されているコンテンツ・データを、図9に示したデータに配置されている暗号化ブロック単位で、コンテンツ・キーKcを用いて復号する(ステップS49)。
【0235】
さらに、復号されたコンテンツ・データをデコードし、コンテンツの再生処理を行なう(ステップS50)。
【0236】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0237】
【発明の効果】
以上詳記したように、本発明によれば、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0238】
本発明によれば、それぞれのコンテンツ配信事業者と接続可能な別々のクライアントにて購入したコンテンツを各クライアントで共有して使用することができる。但し、別のクライアントで利用する際、それが有料又は無料のいずれであるかはコンテンツ配信事業者や著作権保有者などの独自の判断で設定することができる。
【0239】
また、本発明によれば、一方のクライアントで購入したコンテンツを別のクライアントと共有して利用するために課金が発生する場合には、その別のクライアントを使用するだけで課金処理を行なうことができるので、顧客の利便性が向上する。
【0240】
また、本発明によれば、一方のクライアントで設定又は更新した再生環境情報(再生リスト、再生設定(音量設定、連続再生設定など)、GUI画面、購入予定楽曲へのブックマークなど)を、他方のクライアントにおいても繁栄させることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示した図である。
【図2】各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示した図である。
【図3】ホストがクライアントとして動作するときの機能構成を模式的に示した図である。
【図4】ホストがライセンス・サーバとして動作するときの機能構成を模式的に示した図である。
【図5】ホストがコンテンツ・サーバとして動作するときの機能構成を模式的に示した図である。
【図6】クライアントがライセンス・サーバに事前登録を行なうための処理手順を示したフローチャートである。
【図7】コンテンツをダウンロードする際のクライアント側の処理手順を示したフローチャートである。
【図8】コンテンツをダウンロードする際のコンテンツ・サーバ側の処理手順を示したフローチャートである。
【図9】コンテンツ・サーバAからクライアントAにコンテンツを配信するときに用いられるデータ・フォーマットの構成例を示した図である。
【図10】クライアントA側でダウンロードしたコンテンツを再生するための処理手順を示したフローチャートである。
【図11】クライアントA側でダウンロードしたコンテンツを再生するために必要なライセンスを取得する処理手順を示したフローチャートである。
【図12】ライセンス・サーバからクライアントに提供されるライセンスのデータ構造を模式的に示した図である。
【図13】ライセンス・サーバAがクライアントAにライセンスを提供するための処理手順を示したフローチャートである。
【図14】クライアントが実行する、ライセンス・サーバに対するライセンスの更新処理の詳細な手順を示したフローチャートである。
【図15】ライセンス・サーバによるライセンスを更新するための詳細な処理手順を示したフローチャートである。
【図16】クライアントAがライセンス・サーバAからコンテンツ・コピー証明書を取得するための処理手順を示したフローチャートである。
【図17】ライセンス・サーバAがクライアントAからの要求に応答してコンテンツ・コピー証明書を発行するための処理手順を示したフローチャートである。
【図18】コンテンツ・コピー証明書のデータ構造を模式的に示した図である。
【図19】クライアント間でコンテンツを移動する際の、移動元となるクライアントA側で行なう処理手順を示したフローチャートである。
【図20】コンテンツのコピー先であるクライアントB側でコンテンツを取り込むための処理手順を示したフローチャートである。
【図21】クライアントが、ライセンス・サーバから供給されたライセンスに基づいて、コンテンツ・サーバから供給されたコンテンツを利用する処理の仕組みを説明するための図である。
【図22】EKBの構造を示した図である。
【符号の説明】
100…ホスト
101…CPU,
102…主メモリ,103…ROM
104…ディスプレイ・コントローラ
105…入力機器インターフェース
106…ネットワーク・インターフェース
107…外部機器インターフェース
108…バス
111…ディスプレイ
112…キーボード,113…マウス
114…ハード・ディスク装置
115…メディア・ドライブ
Claims (14)
- ユーザのクライアントにコンテンツを配信するコンテンツ配信システムであって、ユーザは2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
ユーザのユーザIDとユーザが所持する各クライアントのクライアントIDを対応付けるとともに、ユーザのユーザIDとユーザが取得したコンテンツのコンテンツIDと当該コンテンツについてユーザから取得したライセンスのライセンスIDを対応付けた顧客関連情報を管理する顧客関連情報管理手段と、
コンテンツ移動元クライアントから、当該クライアントを所有するユーザのユーザIDと、コンテンツの移動先となるコンテンツ移動先クライアントのクライアントIDを含んだコンテンツ・コピー証明書提供要求を受信するコンテンツ・コピー証明書提供要求受信手段と、
前記顧客関連情報を参照して、コンテンツ移動先クライアントを所有するユーザのユーザIDがコンテンツ・コピー証明書提供要求に含まれるユーザIDと一致するかどうかを検証するコンテンツ・コピー証明書提供要求検証手段と、
前記の検証に成功したことに応じて、移動対象コンテンツをコンテンツ移動先クライアントにコピーすることの正当性を示すコンテンツ・コピー証明書をコンテンツ移動元クライアントに提供するコンテンツ・コピー証明書提供手段と、
を具備することを特徴とするコンテンツ配信システム。 - 前記顧客関連情報管理手段は、クライアントからの要求に応じて、クライアントにクライアントIDを付与して、クライアントを所持するユーザが持つユーザIDと対応付けて顧客関連情報として管理する、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - クライアントからの要求に応じて該要求元クライアントへコンテンツを提供するコンテンツ提供手段と、
クライアントがコンテンツを利用することを許可するライセンスを提供するライセンス提供手段をさらに備え、
前記顧客関連情報管理手段は、クライアントに提供したコンテンツのコンテンツIDと、当該コンテンツについてクライアントを所有するユーザに提供したライセンスのライセンスIDを当該ユーザのユーザIDと対応付けて顧客関連情報として管理する、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - 前記ライセンス提供手段は登録クライアントに対して自己の公開鍵を提供し、
前記コンテンツ・コピー証明書提供手段は、コンテンツ移動先クライアントが登録されているライセンス提供手段の秘密鍵を用いてコンテンツ・コピー証明書に電子署名を施す、
ことを特徴とする請求項3に記載のコンテンツ配信システム。 - 前記コンテンツ・コピー証明書提供要求受信手段はさらに、ユーザが移動対象コンテンツに対して取得したライセンスのライセンスIDをコンテンツ移動元クライアントから受信し、
前記コンテンツ・コピー証明書提供要求検証手段は、前記顧客関連情報を参照して、該要求に含まれるライセンスIDがユーザIDに対応するライセンスIDと一致するかどうかを検証する、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - 前記顧客関連情報管理手段は、コンテンツ・コピー証明書の提供履歴を、移動対象コン テンツのコンテンツID、ユーザID、コンテンツ移動先クライアントのクライアントIDと対応付けて管理する、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - 前記顧客関連情報管理手段は、前記コンテンツ提供手段がクライアントにコンテンツを提供し、又は、前記ライセンス提供手段がクライアントにライセンスを提供する度に顧客関連情報を更新する、
ことを特徴とする請求項3に記載のコンテンツ配信システム。 - コンテンツ・コピー証明書の提供に応じてクライアントへの課金処理を行なう課金処理手段をさらに備える、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - 前記ライセンス提供手段は、コンテンツ移動元クライアントに提供した移動対象コンテンツのライセンスに基づいて、コンテンツ移動先クライアントが移動対象コンテンツを利用することを許可するライセンスを作成し、
前記コンテンツ・コピー証明書提供手段は、該コンテンツ移動先クライアントが移動対象コンテンツを利用することを許可するライセンスを含んだコンテンツ・コピー証明書を提供する、
ことを特徴とする請求項1に記載のコンテンツ配信システム。 - ユーザに所有され、コンテンツを使用する情報処理装置であって、
コンテンツをダウンロードするコンテンツ・ダウンロード手段と、
コンテンツを蓄積するコンテンツ蓄積手段と、
コンテンツを利用するためのライセンスを取得するライセンス取得手段と、
取得したライセンスを用いてコンテンツを再生するコンテンツ再生手段と、
前記ユーザが所有する他の情報処理装置にコンテンツをコピーするためのコンテンツ・コピー証明書を取得するコンテンツ・コピー証明書取得手段と、
前記コンテンツ蓄積手段に蓄積されたコンテンツにコンテンツ・コピー証明書を付加して前記ユーザが所有する他の情報処理装置に移動するコンテンツ移動手段と、
コンテンツ・コピー証明書が付加されたコンテンツを前記ユーザが所有する他の情報処理装置から取得し、該コンテンツ・コピー証明書の正当性を検証しライセンスを取り出すとともにコンテンツを前記コンテンツ蓄積手段に格納するコンテンツ取得手段と、
を具備することを特徴とする情報処理装置。 - 前記情報処理装置はライセンス・サーバに登録してその公開鍵を受け取り、
コンテンツ・コピー証明書はライセンス・サーバの秘密鍵で電子署名が施されており、
前記コンテンツ移動手段は、外部から取得したコンテンツ・データに付加されているコンテンツ・コピー証明書の改竄の有無を前記ライセンス・サーバの公開鍵を用いてチェックする、
ことを特徴とする請求項10に記載の情報処理装置。 - コンピュータを用いて構成されるシステムにおいて、ユーザが所有するクライアントにコンテンツを配信するコンテンツ配信方法であって、前記ユーザは2以上のクライアントを所有することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、
前記コンピュータが備える顧客関連情報管理手段が、ユーザのユーザIDとユーザが所持する各クライアントのクライアントIDを対応付けるとともに、ユーザのユーザIDとユーザが取得したコンテンツのコンテンツIDと当該コンテンツについてユーザから取得したライセンスのライセンスIDを対応付けた顧客関連情報を管理する顧客関連情報管理 ステップと、
前記コンピュータが備えるコンテンツ・コピー証明書提供要求受信手段が、コンテンツ移動元クライアントから、当該クライアントを所有するユーザのユーザIDと、コンテンツの移動先となるコンテンツ移動先クライアントのクライアントIDを含んだコンテンツ・コピー証明書提供要求受信ステップと、
前記コンピュータが備えるコンテンツ・コピー証明書提供要求検証手段が、前記顧客関連情報を参照して、コンテンツ移動先クライアントを所有するユーザのユーザIDがコンテンツ・コピー証明書提供要求に含まれるユーザIDと一致するかどうかを検証するコンテンツ・コピー証明書提供要求検証ステップと、
前記コンピュータが備えるコンテンツ・コピー証明書提供手段が、前記の検証に成功したことに応じて、移動対象コンテンツをコンテンツ移動先クライアントにコピーすることの正当性を示すコンテンツ・コピー証明書をコンテンツ移動元クライアントに提供するコンテンツ・コピー証明書提供ステップと、
を具備することを特徴とするコンテンツ配信方法。 - ユーザが所有するコンピュータ上でコンテンツを使用する情報処理方法であって、
前記コンピュータが備えるコンテンツ・ダウンロード手段が、コンテンツをダウンロードするコンテンツ・ダウンロード・ステップと、
前記コンピュータが備えるコンテンツ蓄積手段が、コンテンツを蓄積するコンテンツ蓄積ステップと、
前記コンピュータが備えるライセンス取得手段が、コンテンツを利用するためのライセンスを取得するライセンス取得ステップと、
前記コンピュータが備えるコンテンツ再生手段が、取得したライセンスを用いてコンテンツを正当に利用するコンテンツ再生ステップと、
前記コンピュータが備えるコンテンツ・コピー証明書取得手段が、前記ユーザが所有する他のコンピュータにコンテンツをコピーするためのコンテンツ・コピー証明書を取得するコンテンツ・コピー証明書取得ステップと、
前記コンピュータが備えるコンテンツ移動手段が、前記コンテンツ蓄積ステップにおいて蓄積されたコンテンツにコンテンツ・コピー証明書を付加して前記ユーザが所有する他のコンピュータに移動するコンテンツ移動ステップと、
前記コンピュータが備えるコンテンツ取得手段が、コンテンツ・コピー証明書が付加されたコンテンツを前記ユーザが所持する他のコンピュータから取得し、該コンテンツ・コピー証明書の正当性を検証しライセンスを取り出すとともにコンテンツを前記コンテンツ蓄積手段に格納するコンテンツ取得ステップと、
を具備することを特徴とする情報処理方法。 - ユーザが所有するクライアントにコンテンツを配信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記ユーザは2以上のクライアントを所有することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、前記コンピュータに対し、
ユーザのユーザIDとユーザが所持する各クライアントのクライアントIDを対応付けるとともに、ユーザのユーザIDとユーザが取得したコンテンツのコンテンツIDと当該コンテンツについてユーザから取得したライセンスのライセンスIDを対応付けた顧客関連情報を管理する顧客関連情報管理手順と、
コンテンツ移動元クライアントから、当該クライアントを所有するユーザのユーザIDと、コンテンツの移動先となるコンテンツ移動先クライアントのクライアントIDを含んだコンテンツ・コピー証明書提供要求受信手順と、
前記顧客関連情報を参照して、コンテンツ移動先クライアントを所有するユーザのユーザIDがコンテンツ・コピー証明書提供要求に含まれるユーザIDと一致するかどうかを検証するコンテンツ・コピー証明書提供要求検証手順と、
前記の検証に成功したことに応じて、移動対象コンテンツをコンテンツ移動先クライアントにコピーすることの正当性を示すコンテンツ・コピー証明書をコンテンツ移動元クライアントに提供するコンテンツ・コピー証明書提供手順と、
を実行させることを特徴とするコンピュータ・プログラム。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003014245A JP3791499B2 (ja) | 2003-01-23 | 2003-01-23 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
| CNB2003801003613A CN1326053C (zh) | 2003-01-23 | 2003-12-24 | 内容分发系统、信息处理设备或方法、以及计算机程序 |
| KR1020047014975A KR20050101108A (ko) | 2003-01-23 | 2003-12-24 | 콘텐츠 배신 시스템, 정보 처리 장치 또는 정보 처리방법, 및 컴퓨터 프로그램 |
| EP03786281A EP1586999A1 (en) | 2003-01-23 | 2003-12-24 | Content delivery system, information processing apparatus or information processing method, and computer program |
| US10/507,212 US20050144019A1 (en) | 2003-01-23 | 2003-12-24 | Contents delivery system, information processing apparatus or information processing method and computer program |
| AU2003296093A AU2003296093A1 (en) | 2003-01-23 | 2003-12-24 | Content delivery system, information processing apparatus or information processing method, and computer program |
| PCT/JP2003/016623 WO2004066154A1 (ja) | 2003-01-23 | 2003-12-24 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003014245A JP3791499B2 (ja) | 2003-01-23 | 2003-01-23 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004227283A JP2004227283A (ja) | 2004-08-12 |
| JP3791499B2 true JP3791499B2 (ja) | 2006-06-28 |
Family
ID=32767387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003014245A Expired - Fee Related JP3791499B2 (ja) | 2003-01-23 | 2003-01-23 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050144019A1 (ja) |
| EP (1) | EP1586999A1 (ja) |
| JP (1) | JP3791499B2 (ja) |
| KR (1) | KR20050101108A (ja) |
| CN (1) | CN1326053C (ja) |
| AU (1) | AU2003296093A1 (ja) |
| WO (1) | WO2004066154A1 (ja) |
Families Citing this family (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050138407A1 (en) * | 2003-12-19 | 2005-06-23 | Nitu Choudhary | Method and apparatus to manage digital rights |
| CN1906558A (zh) * | 2003-12-30 | 2007-01-31 | 威步系统股份公司 | 重新获得授权码的方法 |
| US7711868B2 (en) * | 2004-11-23 | 2010-05-04 | Microsoft Corporation | Waking a main computer system to pre-fetch data for an auxiliary computing device |
| US20080166103A1 (en) * | 2004-11-30 | 2008-07-10 | Nec Corporation | Video/Audio Recording System, Video/Audio Recording Device, Receiving Device, Video/Audio Recording Method, and Video/Audio Management Program |
| US20060155716A1 (en) * | 2004-12-23 | 2006-07-13 | Microsoft Corporation | Schema change governance for identity store |
| US7529931B2 (en) * | 2004-12-23 | 2009-05-05 | Microsoft Corporation | Managing elevated rights on a network |
| US7607164B2 (en) * | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
| US20060143126A1 (en) * | 2004-12-23 | 2006-06-29 | Microsoft Corporation | Systems and processes for self-healing an identity store |
| JP4701733B2 (ja) * | 2005-02-04 | 2011-06-15 | パナソニック株式会社 | 管理サーバ、機器、およびライセンス管理システム |
| US7533808B2 (en) | 2005-02-09 | 2009-05-19 | Yuh-Shen Song | Privacy protected cooperation network |
| US8613037B2 (en) * | 2005-02-16 | 2013-12-17 | Qwest Communications International Inc. | Wireless digital video recorder manager |
| US8590000B2 (en) * | 2005-02-16 | 2013-11-19 | Qwest Communications International Inc. | Wireless digital video recorder |
| US8407746B2 (en) * | 2005-02-16 | 2013-03-26 | Qwest Communications International Inc. | Wireless digital video recorders—content sharing systems and methods |
| KR100917997B1 (ko) * | 2005-02-22 | 2009-09-18 | (주)엠더블유스토리 | 파일의 저작권 보호위한 파일 재구성 기법 및 이를 기반으로 저작권자 권익 보호 가능한 피투피 시스템 및 불법 저작권 파일 유포 탐지 시스템 구현 기법 |
| US7540014B2 (en) | 2005-02-23 | 2009-05-26 | Microsoft Corporation | Automated policy change alert in a distributed enterprise |
| WO2006095726A1 (ja) * | 2005-03-11 | 2006-09-14 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、ノード装置、及び解除データ発行方法等 |
| JP4760101B2 (ja) | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
| WO2007019480A2 (en) | 2005-08-05 | 2007-02-15 | Realnetworks, Inc. | System and computer program product for chronologically presenting data |
| KR100754189B1 (ko) * | 2005-11-01 | 2007-09-03 | 삼성전자주식회사 | 디지털 컨텐츠를 기록한 정보저장매체와 디지털 컨텐츠관리 방법 및 시스템 |
| JP4765574B2 (ja) * | 2005-11-18 | 2011-09-07 | ブラザー工業株式会社 | コンテンツ配信システム、コンテンツ受信装置及びそのプログラム |
| CN101326824B (zh) * | 2005-12-05 | 2010-09-08 | 汤姆森特许公司 | 用于安全数字影院演播的密钥分发的方法和装置 |
| US20070157317A1 (en) * | 2005-12-30 | 2007-07-05 | Microsoft Corporation | XML schema for service provisioning |
| EP2458888A3 (en) * | 2006-01-03 | 2013-09-25 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content |
| KR100856404B1 (ko) * | 2006-01-03 | 2008-09-04 | 삼성전자주식회사 | 컨텐트를 임포트하는 방법 및 장치 |
| US20070260551A1 (en) * | 2006-01-13 | 2007-11-08 | Andreas Eckleder | Media Burning Terminal and System for Providing Digital Content |
| KR100791289B1 (ko) | 2006-01-31 | 2008-01-04 | 삼성전자주식회사 | Drm 컨텐츠를 임시로 사용하는 방법 및 장치 |
| US8978154B2 (en) * | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
| KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
| US20070199015A1 (en) * | 2006-02-22 | 2007-08-23 | Microsoft Corporation | System for deferred rights to restricted media |
| EP1939786A4 (en) * | 2006-04-05 | 2010-04-07 | Faith Inc | CONTENT DELIVERY SYSTEM |
| KR100925731B1 (ko) * | 2006-04-05 | 2009-11-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 |
| KR100819495B1 (ko) * | 2006-04-11 | 2008-04-07 | 엘지전자 주식회사 | Drm 콘텐츠의 사용권리 이동을 위한 인증 방법 및 장치 |
| EP2040411B1 (en) * | 2006-07-27 | 2017-01-18 | Intertrust Technologies Corporation | Terminal device, server device, and content distribution system |
| US7895311B1 (en) * | 2006-11-17 | 2011-02-22 | Arthur W. Juenger | Content distribution systems |
| US20080147530A1 (en) * | 2006-12-19 | 2008-06-19 | Kwan Shu-Leung | Programmatically transferring applications between handsets based on license information |
| KR20090000564A (ko) * | 2007-02-26 | 2009-01-08 | 삼성전자주식회사 | 멀티미디어 콘텐츠 공유 시스템 및 공유 방법 |
| CN101378389B (zh) * | 2007-08-28 | 2012-05-23 | 华为技术有限公司 | 服务器、系统及信息共享方法 |
| CN101286994B (zh) * | 2008-05-19 | 2012-07-04 | 北京大学 | 多设备内容共享的数字版权管理方法、服务器及系统 |
| JP2010061252A (ja) * | 2008-09-02 | 2010-03-18 | Panasonic Corp | サーバ、クライアント、ライセンス管理システムおよびライセンス管理方法 |
| US9268735B2 (en) * | 2008-09-30 | 2016-02-23 | Oracle America, Inc. | Loadable and modular conditional access application |
| CN101458747B (zh) * | 2008-12-24 | 2011-09-14 | 华为终端有限公司 | 提供数字版权列表的方法和装置 |
| JP4884509B2 (ja) * | 2009-09-29 | 2012-02-29 | 株式会社ソニー・コンピュータエンタテインメント | コンテンツ管理サーバ、コンテンツ管理システム、およびコンテンツ管理方法 |
| ES2628224T3 (es) * | 2010-05-21 | 2017-08-02 | Sfnt Germany Gmbh | Método para controlar la ejecución de una aplicación en un sistema informático |
| JP5473146B2 (ja) * | 2010-12-24 | 2014-04-16 | 東芝テック株式会社 | ソフトウェアプロテクト方法 |
| US20140150115A1 (en) * | 2012-11-28 | 2014-05-29 | Apple Inc. | Assigning electronically purchased items of content to users |
| US9424405B2 (en) | 2012-11-28 | 2016-08-23 | Apple Inc. | Using receipts to control assignments of items of content to users |
| US9817953B2 (en) * | 2013-09-26 | 2017-11-14 | Rubicon Labs, Inc. | Systems and methods for establishing and using distributed key servers |
| US9893769B2 (en) * | 2013-12-03 | 2018-02-13 | Sony Corporation | Computer ecosystem with temporary digital rights management (DRM) transfer |
| CN103747051A (zh) * | 2013-12-24 | 2014-04-23 | 深圳市领华卫通数码科技有限公司 | 车载终端的服务平台 |
| CN105024970B (zh) * | 2014-04-18 | 2018-07-13 | 中国电信股份有限公司 | 移动应用数据拷贝的控制方法、系统、客户端和服务器 |
| KR101636709B1 (ko) * | 2014-07-25 | 2016-07-20 | 주식회사 드림시큐리티 | 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템, 연계정보 제공 방법 및 이를 위한 장치 |
| FR3031219B1 (fr) * | 2014-12-31 | 2018-06-29 | Sigfox | Procede d'association d'un objet avec un utilisateur, dispositif, objet et produit programme d'ordinateur correspondant |
| CN106961413B (zh) * | 2016-01-08 | 2020-06-19 | 阿里巴巴(中国)有限公司 | 内容分发的方法、设备、电子设备和系统 |
| CN110941846B (zh) * | 2019-12-20 | 2023-04-14 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
| US11645369B2 (en) | 2020-01-15 | 2023-05-09 | International Business Machines Corporation | Blockchain digital rights management streaming library |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123095A (ja) * | 1998-08-12 | 2000-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 電子チケット記録媒体、処理方法及び処理装置 |
| DE69924236T2 (de) * | 1999-05-01 | 2006-02-02 | Samsung Electronics Co., Ltd., Suwon | System zur Verhinderung illegalen Kopien von digitale Inhalte |
| JP2001078266A (ja) * | 1999-06-29 | 2001-03-23 | Sanyo Electric Co Ltd | 情報配信システム |
| JP3659090B2 (ja) * | 1999-10-29 | 2005-06-15 | 日本電信電話株式会社 | 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法 |
| TW559736B (en) * | 2000-07-28 | 2003-11-01 | Sony Comm Network Corp | Method of regeneration permission for content files, and recording medium for recording regeneration software of content file regeneration |
| JP2002082934A (ja) * | 2000-09-07 | 2002-03-22 | Toshiba Corp | 履歴管理方法及び記憶媒体 |
| JP4554801B2 (ja) * | 2000-11-29 | 2010-09-29 | 三洋電機株式会社 | データ端末装置 |
| JP2002259605A (ja) * | 2001-02-26 | 2002-09-13 | Sony Corp | 情報処理装置及び方法、並びに記憶媒体 |
| JP2002372976A (ja) * | 2001-06-13 | 2002-12-26 | Sony Corp | データ転送システム、データ転送装置、データ記録装置、課金処理方法 |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US7149545B2 (en) * | 2002-05-30 | 2006-12-12 | Nokia Corporation | Method and apparatus for facilitating over-the-air activation of pre-programmed memory devices |
-
2003
- 2003-01-23 JP JP2003014245A patent/JP3791499B2/ja not_active Expired - Fee Related
- 2003-12-24 AU AU2003296093A patent/AU2003296093A1/en not_active Abandoned
- 2003-12-24 KR KR1020047014975A patent/KR20050101108A/ko not_active Application Discontinuation
- 2003-12-24 WO PCT/JP2003/016623 patent/WO2004066154A1/ja active Application Filing
- 2003-12-24 CN CNB2003801003613A patent/CN1326053C/zh not_active Expired - Fee Related
- 2003-12-24 US US10/507,212 patent/US20050144019A1/en not_active Abandoned
- 2003-12-24 EP EP03786281A patent/EP1586999A1/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US20050144019A1 (en) | 2005-06-30 |
| CN1326053C (zh) | 2007-07-11 |
| EP1586999A1 (en) | 2005-10-19 |
| JP2004227283A (ja) | 2004-08-12 |
| AU2003296093A1 (en) | 2004-08-13 |
| CN1692339A (zh) | 2005-11-02 |
| KR20050101108A (ko) | 2005-10-20 |
| WO2004066154A1 (ja) | 2004-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3791499B2 (ja) | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム | |
| JP3928561B2 (ja) | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム | |
| US7788271B2 (en) | Content distribution server, content distribution method, and program | |
| US7484246B2 (en) | Content distribution system, content distribution method, information processing apparatus, and program providing medium | |
| US20180234422A1 (en) | System, method, and device for delivering communications and storing and delivering data | |
| US6332025B2 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| US7149722B1 (en) | Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system | |
| US7039615B1 (en) | Retail transactions involving digital content in a digital rights management (DRM) system | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| JP2005523487A (ja) | リチャージ可能なメディア配布/再生システム | |
| US20050004873A1 (en) | Distribution and rights management of digital content | |
| US20060095383A1 (en) | Content revocation and license modification in a digital rights management (DRM) system on a computing device | |
| JP4294488B2 (ja) | プログラムのセキュアな配布方法及び装置 | |
| WO2002097694A1 (en) | Insurance system | |
| KR20080043402A (ko) | 미디어 컨텐츠의 보안 저장 및 전달을 위한 이동식 메모리시스템 | |
| JP2002342518A (ja) | コンテンツ利用管理システム及びコンテンツ利用管理方法 | |
| US20040054584A1 (en) | Electronic content transacting method and system therefor | |
| JP2002334173A (ja) | コンテンツ配信方法及びこれに用いるサーバ及び端末並びにコンピュータプログラム | |
| JP2001094554A (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
| JP2001344437A (ja) | データ配信方法とそのシステム、データ使用装置および配信用データが記録された記録媒体 | |
| JP5708365B2 (ja) | コンテンツデータ閲覧制御方法、コンテンツデータ管理閲覧プログラム | |
| KR100608849B1 (ko) | 디지털 컨텐츠의 보안 방법 | |
| KR100595717B1 (ko) | 디지털 컨텐츠의 재생 제어 방법 | |
| JP2000207340A (ja) | コンテンツ再生方法及び装置及びコンテンツ再生プログラムを格納した記憶媒体 | |
| KR20060056294A (ko) | 디지털 컨텐츠의 재생 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040518 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060314 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060327 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |