JP4201566B2 - 記憶装置およびサーバ装置 - Google Patents

記憶装置およびサーバ装置 Download PDF

Info

Publication number
JP4201566B2
JP4201566B2 JP2002297058A JP2002297058A JP4201566B2 JP 4201566 B2 JP4201566 B2 JP 4201566B2 JP 2002297058 A JP2002297058 A JP 2002297058A JP 2002297058 A JP2002297058 A JP 2002297058A JP 4201566 B2 JP4201566 B2 JP 4201566B2
Authority
JP
Japan
Prior art keywords
user
data
content
license
license data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002297058A
Other languages
English (en)
Other versions
JP2004135021A (ja
Inventor
吉宏 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2002297058A priority Critical patent/JP4201566B2/ja
Publication of JP2004135021A publication Critical patent/JP2004135021A/ja
Application granted granted Critical
Publication of JP4201566B2 publication Critical patent/JP4201566B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、秘匿性および改ざん防止を必要とするデータを扱う記録装置およびサーバ装置に関し、特に、データの保護を必要とするコンテンツデータの配信システムに用いて好適なものである。
【0002】
【従来の技術】
ネットワーク通信網の整備・普及に伴い、音楽や映像等のコンテンツを配信するサーバ装置が種々構築されている。たとえば、インタネットにおけるコンテンツ配信サービス、携帯電話網におけるコンテンツ配信サービスなどが開始されている。携帯電話におけるサービスでは、ユーザは、自己の携帯端末装置からサーバ装置にアクセスし、所望の音楽コンテンツを自己の携帯端末装置にダウンロードすることにより、好みの楽曲を自己の携帯端末装置にて、再生聴取することができるようになる。
【0003】
ところで、かかるコンテンツ配信に当たっては、従来から、著作権保護の問題が指摘されている。コンテンツはデジタルデータ(コンテンツデータとも呼ぶ)として配信される。このため、ダウンロードされたコンテンツデータは、携帯端末装置から他の媒体に容易にコピーすることができる。したがって、配信時の課金によって著作権料を徴収したとしても、ユーザ側において無造作にコピーがなされると、著作権者あるいはコンテンツ提供者の権利が不当に侵害されることとなる。よって、かかる配信サービスにおいては、ユーザ側でのコピーを制限する、いわゆるコピープロテクションの仕組みが適用され、著作権者あるいはコンテンツ提供者の権利が保護される仕組みになっている。
【0004】
かかる仕組みの1つとして、コンテンツデータの暗号化がある。すなわち、コンテンツデータを所定の暗号鍵で暗号化しておき、暗号化済みのコンテンツデータを利用者の端末装置に配信する。携帯端末装置では、ダウンロードしたコンテンツデータの暗号化を上記暗号鍵によって解きながら復調・再生する。したがって、コンテンツデータの再生時には、コンテンツデータの他に、別途、暗号鍵を含むライセンスデータの取得が必要となる。
【0005】
ライセンスデータは、上記コンテンツデータの配信時に、サーバ装置から配信され、あるいは、ライセンスデータのみを配信するサーバ装置に端末装置から別途アクセスすることによって取得される。かかるライセンスデータには、上記暗号鍵の他に、利用規則(たとえば復号回数や利用期間、コンテンツの移動・コピーの禁止等を示すデータ)が含まれている。携帯端末装置は、かかるライセンス内容に制限されながら、コンテンツデータの再生を行う。
【0006】
このようなコピープロテクションの仕組みにおいては、たとえコンテンツデータが他の媒体にコピーされたとしても、そのライセンスデータさえコピーされなければ、コンテンツデータのコピー先の装置によってコンテンツデータの暗号化を解くことはできない。つまり、利用可能な形でのコンテンツデータのコピーが不可能となる。そのため、ライセンスデータの秘匿性を高め、安全に記憶し、かつ、管理する必要がある。
【0007】
ライセンスデータの秘匿性を高めたコンテンツデータ配信システムとして、例えば、特許文献1では、ライセンスデータを非暗号化の状態で扱う装置を、サーバ装置、メモリカード(記憶装置)、デコーダ(利用装置)に3つの装置分類し、装置間のライセンスデータの送受信は、ライセンスデータの送受信を行う2つの装置間に暗号化通信路を構築して、その暗号化通信路を介して行い、かつ、記録装置と利用装置には非暗号化されたライセンスデータを扱えるTRM(Tamper−Resistant−Module)とを備える。TRMは、物理的に秘匿性が保護された回路モジュールであって、暗号化通信路を介する以外の他の装置との間でのライセンスデータのやり取りが制限されるよう構成されている。なお、ライセンスデータ取得時には、メモリカードはサーバ装置と通信可能な端末装置に装着され、端末装置を介してサーバ装置からライセンスデータを受信する。また、コンテンツ利用時には、メモリカードはデコーダを内蔵した端末装置に装着され、端末装置を介してデコーダへライセンスデータを送信する。
【0008】
以上のように、コンテンツ配信サービスにおいては、コンテンツデータの暗号化と、ライセンスデータの秘匿によって、コンテンツに係る著作権保護の徹底が図られている。そして、このようにコンテンツ著作権の保護の徹底を図ることにより、配信対象のコンテンツを安心してラインアップに加えることができ、その結果として、配信サービスを受けるユーザのニーズを、より広範に満たし得るようになる。
【0009】
【特許文献1】
特願平11−345229号公報
【0010】
【発明が解決しようとする課題】
そこで、本発明は、ライセンスデータ毎に利用するユーザ限定が安全にかつ正確に行える記録装置とサーバ装置を実現し、要望に応え得る保護機能を提供しようとするものである。
【0011】
上記のように、従来のコンテンツ配信システムにおいては、メモリカードに代表される記録装置に、安全にライセンスデータを送信し、利用規則によってコピープロテクション厳守をすることはできるが、以前から物流によるコンテンツデータの流通をモデルにしたコンテンツ配信システムであるため、コンテンツデータすなわちライセンスデータを利用できるユーザを限定する利用規則の運用が考慮されておらず、そのため、サーバ装置においてライセンスデータの配信先としてユーザを特定する、あるいは、ライセンスデータに含まれる利用規則に組み込むことによってコンテンツデータの利用可能ユーザを限定するために用いるユーザ情報を得るための手段がない。
【0012】
一方、複数のユーザが同一の装置を使用している場合において、著作権者側からはコンテンツデータを利用するユーザを限定する利用規則の運用が要望され、また、ユーザの側からすると、コンテンツデータの利用をユーザに限定することで、より多種のコンテンツデータを配信するサービスが提供される様になることは望ましいことである。
【0013】
また、このデータ配信システムにおける各装置保護機能は、汎用のデータ保護機能としてコンテンツデータ以外のデータの保護にも容易に流用することができる。すなわち、保護したいデータをコンテンツデータに置き換えるのみでよい。このような場合には、先の要望は必要不可欠なものとなる。
【0014】
このような利用者限定のコンテンツ配信は、利用可能なユーザを特定するためのユーザID(ユーザ情報)をライセンスデータ中に含めて記憶装置に記憶させることにより実現できる。
【0015】
即ち、記憶装置を装着した端末装置からユーザ情報をサーバ装置へ、別途、送信し、このユーザ情報をライセンスデータに組み込んで、サーバ装置から当該記憶装置に返送することにより、ライセンスデータの利用をユーザ情報にて管理できるようになる。もって、限定された利用者のみがコンテンツの利用が可能となる。
【0016】
しかしながら、かかる場合、ライセンスデータ送信のための通信路とユーザ情報送信のための通信路が異なっていると、ユーザ情報を送信してきた端末装置に、ライセンスデータを送信する記録装置が装着されているか否かが特定できない、すなわち、サーバ装置においてユーザ情報と記録装置との関係が特定できない。このため、他のユーザが受けるべきライセンスデータの搾取を目的としたユーザのなり澄ましによる攻撃の発生など、ユーザ情報およびこれを含むライセンスデータを安全に、かつ、秘密裏に送受できないとの問題が生じる。
【0017】
ユーザIDは、上記サービスを実現するためのキーとなるものであるから、安全確実に送受信する必要がある。
【0018】
そこで、本発明はユーザ情報を保護しながら安全に送信し、かつ、サーバ装置においてユーザIDと記録装置との関係が一意に特定できるコンテンツ配信を実現する記録装置およびサーバ装置を提供するものである。
【0019】
【課題を解決するための手段】
本発明は、ユーザを識別するユーザ情報を暗号化通信路を介して渡し、当該ユーザ情報を含んだライセンスデータを当該確立した暗号化通信路を介して受信するものである。
【0020】
ライセンスデータの配信において、かかるユーザ情報は、例えば端末装置に装着されたIDカードから読み出され、暗号化通信路を介して端末装置からサーバ装置に送信される。
【0021】
サーバ装置は、受信したユーザ情報を組み込んだライセンスを生成し、これを暗号化通信路を介して端末装置に送信する。
【0022】
各請求項に係る発明の特徴は以下の通りである。
【0024】
請求項の発明は、記憶装置に関するものであって、ユーザを識別するユーザ情報を取得するユーザ情報取得手段と、サーバ装置との間で暗号化通信路を確立する暗号化通信路確立手段と、確立された前記暗号化通信路を介して、前記ユーザ情報取得手段によって取得したユーザ情報を前記サーバ装置に出力するユーザ情報送信手段と、前記ユーザ情報を含むライセンスデータを、前記出力時に確立した暗号化通信路を介して前記サーバ装置から受信するライセンスデータ受信手段と、受信したライセンスデータを記憶するライセンス記憶手段とを有し、前記暗号化通信路確立手段は、さらに、ライセンスデータ利用装置との間で暗号化通信路を確立し、当該記憶装置は、前記ライセンスデータを利用したいユーザを識別する、利用ユーザ情報を取得する利用ユーザ情報取得手段と、前記ライセンスデータに含まれるユーザ情報と、前記利用ユーザ情報とに基づき、前記ライセンスデータの利用を許可するか否かを判別する利用許可判別手段と、前記利用許可判別手段によりライセンスデータの利用が許可されると、当該確立された暗号化通信路を介して、前記ライセンス記憶手段に記録されたライセンスデータの一部または全部を、前記ライセンスデータ利用装置に出力するライセンスデータ送信手段をさらに有することを特徴とする。
【0025】
請求項の発明は、請求項1に記載の記憶装置であって、当該記憶装置は、物理的に秘匿性が保護された回路領域を備え、少なくとも、前記ライセンス記憶手段、暗号化通信路確立手段、ライセンスデータ受信手段およびライセンスデータ送信手段は、前記回路領域に配されていることを特徴とする。
【0028】
上記請求項に記載の文言のうち、「記憶装置」とは、端末装置と切り離せないように装着されている形態をも含む。「暗号化通信路」とはデータの送受信を行うサーバ装置、端末装置ないし記憶装置との間で固有の暗号鍵を共有し合い、当該暗号鍵によって暗号化してデータを送受信する通信経路を意味する。また、「ユーザ情報」とは、ユーザを識別する情報であれば何でも良い。また、「ライセンスデータ」とは、秘匿性および改ざんを防ぐ目的で、堅固に保護しようとする素データ、たとえば、コンテンツデータの暗号化を解くための暗号鍵と、素データの利用可能なユーザを特定するユーザ情報、コンテンツデータの再生回数や再生期間、あるいはコンテンツデータの移動・コピーの禁止等を示す素データの利用規則データを広く含み得るものである。
【0029】
本発明の特徴は、以下に示す実施の形態の説明により更に明らかとなろう。
【0030】
なお、上記請求項における各構成要件は、実施の形態中、図3に示すコントローラ306および暗号回路308、図4に示すコントローラ421および暗号回路423によって、主として実現されている。
【0031】
ただし、以下の実施の形態は、あくまでも、本発明の一つの実施の形態であって、本発明ないし各構成要件の用語の意義は、以下の実施の形態に記載されたものに制限されるものではない。
【0032】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
【0033】
(第1実施例)
まず、第1実施例の形態に係るコンテンツ配信システムの構成を図1に示す。
【0034】
当該配信システムは、サーバ装置100と、端末装置300と、通信網によって構成されている。端末装置300には、IDカード200とメモリカード400が装着されている。
【0035】
コンテンツデータは、所定のコンテンツ鍵Kcで暗号化された後、サーバ装置100から通信網を介して端末装置300に送信され、メモリカード400にダウンロードされる。また、かかる配信と同時に、あるいは、配信完了後再度サーバ装置にアクセスすることによって、コンテンツデータのライセンスデータがサーバ装置100から端末装置300に送信され、メモリカード400に格納される。なお、メモリカード400に格納されたコンテンツデータは、コンテンツ鍵Kcにて暗号化されたままの状態である。
【0036】
かかるライセンスデータには、コンテンツデータを暗号化する際に用いられた上記コンテンツ鍵Kcの他、当該コンテンツおよび当該ライセンスデータを特定するための識別コードであるコンテンツIDや、コンテンツデータの再生回数、再生期間、あるいはライセンスデータの移動・コピーの禁止等を示す利用規則データと、利用者制限を加えるため当該ライセンスデータを利用してコンテンツデータを再生することができるユーザを限定するための利用者限定データが含まれている。ここでは、利用者限定データとして、IDカード200に格納してユーザに配布されている識別コードであるユーザIDを用いるものとする。
【0037】
かかるライセンスデータは、サーバ装置100とメモリカード400との間に暗号化通信路が確立された後に、サーバ装置100からメモリカード400に送信される。
【0038】
ここで、暗号化通信路とは、サーバ装置100とメモリカード400との間で固有の暗号鍵を共有し合い、当該暗号鍵によって暗号化してデータを送受信する通信経路のことである。なお、かかる暗号化通信路の確立過程の詳細については、追って説明する。
【0039】
コンテンツデータとライセンスデータがメモリカード400にダウンロードされた後、端末装置300に当該コンテンツデータの再生指令が入力されると、まず、端末装置300は、メモリカード400に対してIDカード200中のユーザIDを入力する。メモリカード400では、当該コンテンツデータに対応したライセンスデータ中のユーザIDと、入力されたIDカード200中のユーザIDとが比較される。ここで、両者が一致すると判別されると、メモリカード400は、当該ライセンスデータの中からコンテンツ鍵Kcを取り出して出力する。これが端末装置300内の再生回路(図示せず。)にセットされる。しかる後、メモリカード400から暗号化されたコンテンツデータの読み出しが開始され、読み出されたコンテンツデータの暗号化が上記暗号鍵Kcで順次解かれて行く。そして、暗号化が解かれたコンテンツデータが端末装置300の再生回路によって順次復調・再生され、これにより、例えばコンテンツデータが音楽コンテンツであれば、その再生音声信号が、端末装置300上のヘッドフォンを介して外部に出力される。
【0040】
なお、コンテンツの利用できるユーザを限定しないような場合も想定される。これについては、例えば、ユーザIDとして不特定利用者を示す識別コードを用いることによって実装可能である。あるいは、ユーザIDを含まないライセンスデータはコンテンツの利用者を限定しないとすることによっても実装可能である。以降では、不特定利用者を示す識別コードを用いるものとして説明するが、これに限定されるものではない。
【0041】
このようにして、ライセンスを利用してコンテンツの再生を行えるユーザを、端末装置300に備えられたIDカード200中のユーザIDが、メモリカード400に記憶されているライセンスデータ中のユーザIDと一致する場合のみとすることによってユーザを限定しながら、端末装置300にて当該ライセンスデータに含まれるコンテンツ鍵Kcを用いてコンテンツデータの再生を楽しむことができる。
【0042】
以下、図1の配信システムにおけるサーバ装置100、IDカード200、端末装置300およびメモリカード400の構成例およびデータ送受信制御の流れについて、図2ないし図7を参照して説明する。なお、以下は、音楽コンテンツデータを配信する場合の構成例を示してあるが、本発明は、これ以外に、テキストデータや映像データを配信する場合にも適用可能であることは言うまでもない。
【0043】
図2に、上記サーバ装置100の構成例を示す。
【0044】
通信装置101は、通信網を介して、端末装置300との間でデータ通信を行う。認証部102は、端末装置300を介してメモリカード400から送信された機器証明書を認証鍵Kpaで復号し、当該機器証明書の適否を判別する。
【0045】
ここで、機器証明書とは、端末装置300およびメモリカード400に保持され、保持した機器の安全性を証明すると共に、その機器において復号することができる暗号化を行うための公開鍵を含み、その公開鍵の正当性をも証明するデータであって、認証鍵Kpaによって、機器証明書の正当性を判定する認証処理を行えるデータである。したがって、機器証明書の認証処理において正当であると判断された場合、機器の安全性の確認と、含まれる公開鍵の利用が許される。逆に、不正であると判断された場合、機器が安全でない、あるいは、機器証明書の書換えが行われたものとして、含まれる公開鍵の利用が禁止される。
【0046】
暗号回路103は、メモリカード400との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、また、受信したデータの暗号化を解く(復号とも言う)。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0047】
コントローラ104は、内蔵メモリに格納された制御プログラムに従って各部を制御する。コンテンツデータベース105は、コンテンツ鍵Kcによって暗号化されたコンテンツデータをコンテンツ毎に区分して格納する。
【0048】
ライセンスデータベース106は、コンテンツIDを含む各コンテンツのライセンスデータをコンテンツ毎に区分して格納する。上記コンテンツ鍵Kcはライセンスデータの1つとして含まれている。また、ライセンスデータは、コンテンツ鍵Kc、当該コンテンツデータを利用するユーザを限定するユーザIDおよび上記利用規則データを含む。
【0049】
顧客データベース107は、コンテンツデータおよびライセンスデータを配信し得るユーザのログインIDと、当該ユーザの課金データおよび配信したコンテンツのコンテンツIDを格納する。
【0050】
なお、本システムでは、ユーザを識別するための情報として、2種類のID(ログインIDとユーザID)を用いている。
【0051】
ログインIDは、通信網を利用して通信を行う際、使用する端末装置300を識別するための情報であるのに対し、ユーザIDは、端末装置300に関係なく、利用者を識別するための情報である。
【0052】
このため、ユーザIDは、IDカード200に格納されており、IDカード200が端末装置300に装着されたとき、あるいは、ユーザの操作によって、IDカード200から読み出され、メモリカード400に格納される。
【0053】
また、サーバ装置100が自己のユーザIDを含むライセンスデータを生成するために、端末装置300を介してサーバ装置100とメモリカード400との間に暗号化通信路を確立した後、ユーザIDがメモリカード400から読み出され、サーバ装置100に送信される。
【0054】
図3に、端末装置300の構成例を示す。
【0055】
通信装置301は、通信網を介して、サーバ装置100との間でデータ通信を行う。キー操作部302は、テンキーやファンクションキー等を備え、配信コンテンツの選択や、操作指示の入力等に用いられる。復号キー格納部303は、暗号回路308によってメモリカード400から取得されたコンテンツ鍵Kcを格納する。復号部304は、復号キー格納部303に格納されたコンテンツ鍵Kcを用いて、メモリカード400から読み出されたコンテンツデータの暗号化を解く。音楽再生部305は、暗号化が解かれたコンテンツデータを再生してアナログ音声信号として、これをスピーカ311に供給する。
【0056】
コントローラ306は、内蔵メモリに格納された制御プログラムに従って各部を制御する。機器証明書保持部307は、当該端末装置300の機器証明書を保持する。
【0057】
暗号回路308は、メモリカード400との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、また、受信した暗号化データを復号、および暗号化通信路にて使用するテンポラルな共通鍵の発生をする。また、暗号回路308は、自身の機器証明書に含まれる公開鍵と対となる秘密鍵を保持し、自身の機器証明書に含まれる公開鍵によって暗号化されたデータを復号する。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0058】
メモリカードインタフェース309は、メモリカード400との間のデータ授受を制御する。IDカードインタフェース310は、IDカード200との間のデータ授受を制御する。
【0059】
なお、先に述べた端末装置300内の再生回路は、上記構成の内、復号キー格納部303と、復号部304と、音楽再生部305と、機器証明書保持部307と、暗号回路308と、メモリカードインタフェース309と、IDカードインタフェース310の総称である。この再生回路は、物理的に秘匿性が保護されたTRMによって構成されている。
【0060】
図4に、メモリカード400の構成例を示す。
【0061】
メモリカード400は、暗号化されたコンテンツデータや他のユーザデータを格納するためのメモリ410と、ライセンスデータの格納および処理を行うためのTRM420から構成されている。さらに、TRM420は、コントローラ421と、メモリ部422と、暗号回路423と、認証部424とIDメモリ425を備える。
【0062】
コントローラ421は、内蔵メモリに格納された制御プログラムに従って各部を制御する。メモリ部422は、複数のライセンスデータを格納すると共に、当該メモリカード400の機器証明書を保持する。
【0063】
暗号回路423は、サーバ装置100および端末装置300との間で暗号化通信路を確立すると共に、当該暗号化通信路を介して送信を行うデータを暗号化し、受信した暗号化データを復号、および、暗号化通信路にて使用するテンポラルな共通鍵の発生をする。また、暗号回路423は、自身の機器証明書に含まれる公開鍵と対となる秘密鍵を保持し、自身の機器証明書に含まれる公開鍵によって暗号化されたデータを復号する。なお、かかる処理において発生・保持する暗号鍵、および暗号化通信路の確立過程については、追って詳述する。
【0064】
認証部424は、認証鍵Kpaを保持し、端末装置300から送信された機器証明書を保持する認証鍵Kpaで認証処理を行い、送信されてきた機器証明書の正当性を判定する。
【0065】
IDメモリ425は、端末装置300から送信されたユーザIDを、一時記憶するテンポラルなメモリである。このユーザIDは、参照される毎にIDメモリ425から消去される。
【0066】
図5に、コンテンツデータおよびライセンスデータ配信時におけるサーバ装置100、端末装置300およびメモリカード400間の処理の流れを示す。
【0067】
まず、ユーザが、端末装置300のキー操作部302を操作して、配信を受けたいコンテンツのコンテンツIDとログインIDをサーバ装置100に送信し(S101)、これがサーバ装置100に受信される(S102)と、受信したログインIDが、顧客データベース107内の顧客リスト中に存在するかが判別される(S103)。ここで、ログインIDが顧客リスト中に存在しないと判別されると、S119に進み、サーバ装置100から端末装置300にエラー通知が送信され、配信動作が終了する(S120)。
【0068】
上記S103にて、ログインIDが顧客リスト中に存在すると判別されると、サーバ装置100から端末装置300に対し、配信許可通知が送信され(S104、S105)、サーバ装置100、端末装置300およびメモリカード400間でライセンス配信処理が実行される(S106)。
【0069】
ここで、ライセンス配信処理が適正になされると、ライセンスデータがサーバ装置100から端末装置300に送信され、これがメモリカード400のメモリ部422に格納される。かかるライセンス配信処理(S106)の具体的な処理フローついては、図6を参照しながら、追って詳述する。
【0070】
なお、端末装置300からの配信要求がライセンスデータの配信要求を含まない場合には、S106のライセンス配信処理は行われない。かかる場合、S105にて配信許可通知が受信されると、S106をスキップして、S107に進む。
【0071】
上記S106にて、ライセンス配信処理が適正になされると、次に、端末装置300からの配信要求にコンテンツデータの配信要求が含まれているかが判別される(S107)。ここで、コンテンツデータの配信要求が含まれていないと判別されると、端末装置300からサーバ装置100に対し、ライセンス受理通知が送信され(S108、S109)、サーバ装置100の顧客データベース107にライセンスデータの配信記録が格納される(S118)。しかして、当該配信要求に対する配信処理が終了する。
【0072】
上記S107にて、配信要求にコンテンツデータの配信要求が含まれていると判別されると、端末装置300からサーバ装置100に対し、コンテンツ要求通知が送信される(S110、S111)。かかる要求を受けてサーバ装置100は、当該コンテンツIDに対応するコンテンツデータをコンテンツデータベース105から読み出し、これを端末装置300に送信する(S112、S113)。これを受けて端末装置300は、格納アドレスを指定して当該コンテンツデータをメモリカード400に出力する(S114)。メモリカード400は、受け取ったコンテンツデータをメモリ410内の指定アドレスに格納し、格納済み応答を端末装置300に出力する(S115)。
【0073】
しかして、コンテンツデータの格納が完了すると、端末装置300からサーバ装置100に対し、コンテンツ受理通知が出力される(S116,S117)。そして、サーバ装置100の顧客データベース107にライセンスデータとコンテンツデータの配信記録が格納され(S118)、これにより、当該配信要求に対する配信処理が終了する。
【0074】
なお、ステップS107において、コンテンツデータの受信の確認を行ったのは、コンテンツデータが、図5に示すコンテンツ配信によらない他の方法によって入手することが可能な流通形態を想定しているためである。たとえば、友人から暗号化されているコンテンツデータを複製させて貰う、物流メディアによって事前に配布する、ネットワークを介して他のサーバから入手する、などが考えられる。
【0075】
図6に、上記ライセンスデータの配信処理(S106)の処理フローを示す。
【0076】
当該配信処理ステップに入ると、まず、端末装置300は、IDカード200から、ユーザIDを取得してメモリカード400に一時的に格納するユーザID格納処理(S300)を実行する。
【0077】
ユーザID格納処理(S300)の具体的な処理フローは、図8に従う。まず、IDカード200が装着されているかどうかの確認を行う(S601)。
IDカード200が装着されている場合、端末装置300は、IDカードインタフェースを介してユーザIDを取得し、メモリカード400に送信を行う(S602)。メモリカード400では、コントローラ421が、端末装置300から送信されたユーザIDを受信してメモリカード400内のIDメモリ423に格納を行い(S602、S603)、ユーザID格納処理(S300)は終了する。一方、S601において、IDカード200が装着されていない場合、メモリカード400のIDメモリ423にユーザIDの格納は行われないでユーザID格納処理(S300)は終了する。
【0078】
再び、図6を参照して、ユーザID格納処理(S300)が終わると端末装置300からメモリカード400に対し、機器証明書の出力要求が送信される(S301、S302)。かかる要求を受けて、メモリカード400は、メモリ部422から機器証明書を読み出し、これを端末装置300に送信する(S303)。さらに、かかる機器証明書は、端末装置300からサーバ装置100に送信される(S304、S305)。
【0079】
サーバ装置100に受信された機器証明書は、認証鍵Kpaを用いて、認証部102にて認証処理され、当該機器証明書の正当性が判定される(S306)。
【0080】
ここで、機器証明書が不正であれば、S319に進み、サーバ装置100から端末装置300に対し、エラー通知が送信される(S319、S320)。他方、機器証明書が正当であれば、S307に進み、暗号化通信路の確立処理がなされる。
【0081】
かかる暗号化通信路の確立においては、まず、サーバ装置100の暗号回路103にて共通鍵Ks1が発生され、これが、受信した機器証明書に含まれた公開鍵で暗号化された暗号化共通鍵Ks1として端末装置300に送信され、さらにメモリカード400に転送される(S307、S308)。転送された暗号化共通鍵Ks1は、メモリカード400の暗号回路423にて、暗号回路423保持される上記送信した機器証明書に含まれた公開鍵と対の秘密鍵によって、復号され、ここに保持される(S309)。しかる後、メモリカード400の暗号回路423にて共通鍵Ks2が発生される。そして、ユーザIDがIDメモリ425に格納されている場合、この共通鍵Ks2とメモリカードのIDメモリ425に格納されているユーザIDが上記共通鍵Ks1によって暗号化される。このときIDメモリ425に格納されていたユーザIDは消去される。ユーザIDがIDメモリ425に格納されていない場合、この共通鍵Ks2とユーザ特定不能を示すユーザIDとを上記共通鍵Ks1によって暗号化される(S310)。
【0082】
暗号化された共通鍵Ks2とユーザIDは、端末装置300を介してサーバ装置100の暗号回路103に送信される(S311、S312)。暗号回路103は、自己が発生したKs1を用いて当該共通鍵Ks2とユーザIDを復号し、これを保持する。
【0083】
以上の処理により、サーバ装置100の暗号回路103とメモリカード400の暗号回路423はそれぞれ共通鍵Ks1、Ks2を保持し、これにより、共通鍵Ks1、Ks2を媒介として暗号化通信路が確立される。
【0084】
しかる後、サーバ装置100は、配信対象のライセンスデータに、端末装置300より受信し保持したユーザIDを含め、これを共通鍵Ks2で暗号化し、この暗号化ライセンスデータを端末装置300に送信する(S313、S314)。かかる暗号化ライセンスデータは、端末装置300からメモリカード400の暗号回路423に転送され、共通鍵Ks2で復号され、これにより暗号化されていないライセンスデータ(利用者を限定するためのユーザIDを含む)が取得される(S315)。
【0085】
しかして、ライセンスデータの復号処理がなされると、端末装置300からメモリカード400に対し、記憶アドレスの指定がなされる(S316)。これを受けて、メモリカード400は、メモリ部422の指定アドレスに、上記復号したライセンスデータを格納する(S317)。これにより、ライセンスデータの配信処理が終了する。
【0086】
次に、コンテンツデータの再生について説明する。コンテンツデーの再生に先だって、コンテンツ鍵Kcを端末装置300の復号キー格納部303に格納する再生許諾処理を行う。
【0087】
図7に、再生許諾処理における端末装置300とメモリカード400間の処理の流れを示す。なお、ユーザID格納処理は、図6におけるユーザID格納処理(S300)と同一の処理であるため同一の記号S300を付してある。
【0088】
キー操作部302を操作して、所定のコンテンツの再生指令が入力されると、まず、端末装置300は、ユーザID格納処理(S300)を行う。そしてユーザID格納処理(S300)が終わると端末装置300の機器証明書保持部307から機器証明書が読み出され、これがメモリカード400に出力される(S501、S502)。メモリカード400に受信された機器証明書は、認証鍵Kpaを用いて、認証部424にて認証処理され、当該機器証明書の正当性が判定される(S503)。
【0089】
ここで、機器証明書が不正であれば、再生許諾処理が終了される。他方、機器証明書が正当であれば、S504に進み、暗号化通信路の確立処理がなされる。
【0090】
かかる暗号化通信路の確立は、上記と同様にして行われる。まず、メモリカード400の暗号回路423にて共通鍵Ks3が発生され、これが、受信した機器証明書に含まれた公開鍵で暗号化される。そして、暗号化された暗号化共通鍵Ks3が、端末装置300に送信される(S504)。送信された暗号化共通鍵Ks3は、端末装置300の暗号回路308にて、暗号回路308に保持されている送信した機器証明書に含まれた公開鍵と対の秘密鍵を用いて復号され、ここに保持される(S505)。
【0091】
しかる後、端末装置300の暗号回路308にて共通鍵Ks4が発生され、これが上記共通鍵Ks3にて暗号化され、暗号化共通鍵Ks4としてメモリカード400の暗号回路423に送信される(S506)。暗号回路433は、自己が発生したKs3を用いて当該暗号化共通鍵Ks4を復号し、これを保持する。
【0092】
以上の処理により、端末装置300の暗号回路308とメモリカード400の暗号回路423はそれぞれ共通鍵Ks3、Ks4を保持し、これにより、共通鍵Ks3、Ks4を媒介として暗号化通信路が確立される。
【0093】
しかる後、端末装置300は、メモリカード400に対し、再生対象のコンテンツに関するユーザIDを含むライセンスデータのアドレスを指定する(S508)。かかるアドレス指定を受けて、メモリカード400は、メモリ部422から当該ライセンスデータを取り出し、これをコントローラ421に送る(S509)。
【0094】
コントローラ421は、かかるライセンスデータを解析し、当該ライセンスデータに含まれるユーザIDと、IDカード200から読み出され、メモリカード400のIDメモリ425に保持されているユーザIDとを参照し、現ユーザがコンテンツ再生の正当なユーザかどうかを判定する。(S510)。このとき、IDメモリ425にユーザIDが保持されていない場合、当該端末装置300の利用者は不特定であるとして判定を行う。判定終了後、IDメモリ425に保持されているユーザIDは消去される。
【0095】
ここで、現ユーザが不当である場合、当該コンテンツの再生が不可であると判別され、再生許諾処理が異常終了される。現利用者が許可された利用者である場合、ライセンスデータに含まれる利用規則データによって再生制限が規定されていないかを判別する(S511)。
【0096】
ここで、再生制限がなければ、当該ライセンスデータ中のコンテンツ鍵Kcを共通鍵Ks4で暗号化し、これを端末装置300に送信する(S513)。端末装置300は、これを受信し、暗号回路308において自身で発生した共通鍵Ks4で復号し、暗号化のないコンテンツ鍵Kcを取得する(S514)。かかるコンテンツ鍵Kcは、復号キー格納部303に格納される。そして、再生許諾処理は正常終了する。
【0097】
他方、上記S511にて、ライセンスデータに再生回数の制限が規定されていると判別されると、ライセンスデータ中の再生回数(再生許容回数)が1だけ減じられた後(S512)、当該ライセンスデータ中のコンテンツ鍵Kcが共通鍵Ks4で暗号化され、暗号化コンテンツ鍵Kcとして端末装置300に送信される(S513)。
【0098】
以下、上記と同様にして、コンテンツ鍵Kcが復号され、復号キー格納部303に格納され(S514)、再生許諾処理は正常終了する。
【0099】
上記S511にて、たとえば再生許容回数がゼロである場合や、再生許可期間が終了している場合等、当該コンテンツの再生が不可であると判別されると、再生許諾処理は異常終了し、コンテンツデータの再生は行われない。
【0100】
コンテンツデータの再生は、再生許諾処理が正常終了した後、すなわち、コンテンツ鍵Kcが、復号キー格納部303に格納されると、メモリカード400のメモリ410から暗号化されているコンテンツデータが読み出され、復号部304に供給される。そして、復号キー格納部303に格納されたコンテンツ鍵Kcによって復号された後、音楽再生部305にて再生されたアナログ音声信号としてスピーカ311に供給されスピーカ311から出力される。
【0101】
(第2実施例)
本実施例は、IDカードに格納されているユーザIDの信頼性を向上させ、より安全な運用を可能とするために電子署名技術を用いることによって、利用者を限定したコンテンツを提供するコンテンツの配信およびそのコンテンツの再生をより安全に行うものである。
【0102】
本実施例では、IDカード200は、ユーザIDを電子署名した電子署名データを添付した電子署名付きユーザIDを保持している。また、メモリカード400のIDメモリ425は、ユーザIDに替えて電子署名付きユーザIDを一時的に格納する。
【0103】
また、本実施例では、利用者限定データとして、ユーザIDと前述の電子署名に対応する認証鍵を用いるものとする。
【0104】
本実施例において、コンテンツデータおよびライセンスデータの配信時、およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、第1実施例と同様である。ただし、ユーザID格納処理(S300)においては、端末装置300は第1の実施例におけるユーザIDに変えて、電子署名付きユーザIDをIDカード200から、IDカードインタフェースを介して取得し、メモリカード400に送信を行い。メモリカード400では、コントローラ421が、端末装置300から送信された電子署名付きユーザIDを受信して、メモリカード400内のIDメモリ423に格納を行う。そして、ライセンス配信に先立ち、電子署名付きユーザIDは、暗号化された後、暗号化通信路を介してサーバ装置100に送信される(図6におけるS310,S311,S312)。
【0105】
サーバ装置100は、コンテンツ鍵Kcや利用規則データを含むライセンスデータに、利用者限定データとして、ユーザIDに添付された電子署名の確認を行うことができる認証鍵をさらに組み込み、暗号化した後、端末装置300に送信する(図6におけるS313、S314)。
【0106】
コンテンツデータ再生時、再生許諾処理において端末装置300は、ユーザID格納処理およびメモリカード400との間で暗号化通信路を確立した後、メモリカード400に格納されたライセンスデータから認証鍵を取り出し、この認証鍵と入力された端末装置300の現ユーザを示す電子署名付きユーザIDとを用いて、電子署名の有効性を確認する認証処理を行い、現ユーザIDの正当性を判定する。
【0107】
この判定の結果、現ユーザIDの正当性が認められない場合、本再生許諾処理は終了し、コンテンツの再生を行うことはできない。
【0108】
現ユーザIDの正当性が確認された場合、メモリカード400に格納されたライセンスデータからユーザIDを読み出し、現ユーザが該コンテンツデータの再生が許可されたユーザか否かを判定する。
【0109】
なお、ライセンスデータに含まれるユーザIDが不特定利用者を示すときは、IDメモリ425に格納されているユーザIDの確認を行わない。よって、認証処理も行われない。なお、一連の判定処理が図7におけるS510相当する。以降の再生処理は、第1実施例と同様である。
【0110】
以上、本実施例における配信システムによれば、ユーザを識別するユーザIDがライセンスに含まれるので、コンテンツ再生時、ライセンス(コンテンツ)データ単位でユーザ認証を行うことによって、正当なユーザによるコンテンツ使用が可能となる。
【0111】
ユーザは、暗号化通信路を介することによって安全に、自分のユーザIDを端末装置300からサーバ装置100に送信し、またサーバ装置100から自分のユーザIDを組み込んだライセンスを取得することができる。
【0112】
コンテンツ再生時、端末装置300において、ライセンスに含まれるユーザIDを解析し、現使用者がコンテンツの利用が許可されたユーザであると判断された場合、コンテンツ再生が可能となるため、たとえば、一つの端末装置を複数のユーザで使用する場合においても、他人に対して利用が制限されたコンテンツデータの誤使用等を防ぎ、安全にコンテンツを再生することが可能となる。
【0113】
一方、コンテンツを配信する側からみると、コンテンツデータの使用をユーザレベルで管理することは、より徹底した著作権保護を実現し得るものであり、また、ユーザを指定してコンテンツデータを配信するサービス形態を提供することも可能となるため、コンテンツ配信システムのサービス向上を図ることができる。
【0114】
上記第1実施例および第2実施例では、ユーザを識別する情報であるユーザIDまたは電子署名付きユーザIDは、IDカードに格納されており、ユーザが端末装置300のキー操作部302より、ライセンスデータに対してアクセスする都度、ユーザID格納処理が実行されるようにしたが、電源投入状態の端末装置300にIDカード200が装着されたときや、IDカード200が装着された状態の端末装置300に電源が投入されたときなどのIDカード200が活性化したとき、あるいは、ユーザの操作によって読み出されるものとしてもよい。
【0115】
(第3実施例)
本実施例は、サービス毎(たとえば契約プロバイダ毎)に異なる鍵を用いてユーザIDに電子署名を付し、当該電子署名付きユーザIDを用いて、複数のサービスを1つのコンテンツ保護システム内で共存させるものである。
【0116】
電子署名付きユーザIDは、たとえば、プロバイダとの契約時にプロバイダから端末装置300に送られ、IDカード200に記憶される。複数のプロバイダと契約した場合、IDカード200には、契約プロバイダの数だけ電子署名付きユーザIDが記憶される。これに替えて、IDカード200に記憶される電子署名付きユーザIDを1つとし、プロバイダ毎にIDカード200を使い分けるようにすることもできる。この場合、IDカード200は、契約プロバイダの数だけ存在することとなる。
【0117】
コンテンツ配信および再生の際には、サービス毎の認証鍵を用いて、電子署名付きユーザIDの適否が確認される。IDカード200内の電子署名付きユーザIDが、当該サービスに対して発行された電子署名付きユーザIDであれば、コンテンツデータの再生が許可される。
【0118】
ここで、上記適否の確認は、IDカード200に複数の電子署名付きユーザIDが記憶されている場合には、当該複数の電子署名付きユーザIDに対し順番に認証処理を実行し、このうち何れかが適正と認められれば、当該サービスに対する適正なユーザによる再生要求として許可される。また、IDカード200にプロバイダ毎の電子署名付きユーザIDが1つだけ記憶されている場合には、IDカード200を順次差し替える度に認証処理を実行し、かかる一連の認証処理において何れかのIDカード200を差し込んだ際に電子署名が適正と認められれば、当該サービスに対する適正なユーザによる再生要求として許可される。
【0119】
本実施例では、上記第2実施例と同様、利用者限定データとして、電子署名に対応する認証鍵が用いられる。
【0120】
また、本実施例において、コンテンツデータおよびライセンスデータの配信時およびコンテンツデータの再生時の、暗号化通信路確立処理、暗号化処理、復号処理は、上記第1および第2実施例と同様である。
【0121】
ライセンス配信に先立ち、当該サービスに対応する電子署名付きユーザIDがIDカード200から読み出される。かかる電子署名付きユーザIDは、電子署名と共に暗号化された後、暗号化通信路を介してサーバ装置100に送信される(図6におけるS310、S311、S312)。
【0122】
サーバ装置100は、コンテンツ暗号鍵Kcや利用規則データを含むライセンスデータに、利用者限定データとして、当該サービスに対応した電子署名を確認する認証鍵を組み込み、暗号化した後、端末装置300に送信する(図6におけるS313、S314)。
【0123】
コンテンツデータ再生時、端末装置300は、メモリカード400との間で暗号化通信路を確立した後、メモリカード400のメモリ部422に格納されたライセンスデータから認証鍵を取り出し、この認証鍵と入力された端末装置300の現ユーザを示す電子署名付きユーザIDとを用いて、認証処理を行い、現ユーザが当該サービスの提供を受ける正当なユーザであるか否かの判定をする。
【0124】
この判定の結果、現ユーザの正当性が認められない場合、本再生処理は終了する。この判定処理が、図7におけるS510に相当する。
【0125】
以降の再生処理は、第1及び第2実施例と同様である。
【0126】
なお、本実施例においても第2実施例のごとくユーザIDをも利用者限定データに加え、ユーザIDの確認を併用して行うことも可能である。この場合、認証鍵がサービス毎に異なる点が第2実施例と異なる。
【0127】
以上、本実施例の形態における配信システムによれば、ユーザを識別するユーザIDがライセンスに含まれるので、コンテンツ再生時、ライセンス(コンテンツ)データ単位でユーザ認証を行うことによって、正当なユーザによるコンテンツ使用が可能となる。
【0128】
ユーザは、暗号化通信路を介することによって安全に、自分のユーザIDを端末装置300からサーバ装置100に送信し、またサーバ装置100から自分のユーザIDを組み込んだライセンスを取得することができる。
【0129】
コンテンツ再生時、端末装置300において、ライセンスに含まれるユーザIDを解析し、現使用者がコンテンツ再生可能なユーザであると判断された場合、コンテンツ再生が可能となるため、たとえば、一つの端末装置を複数のユーザで使用する場合においても、他人のコンテンツデータの誤使用等を防ぎ、安全にコンテンツを再生することが可能となる。
【0130】
一方、コンテンツを配信する側からみると、コンテンツデータの使用をユーザレベルで管理することは、より徹底した著作権保護を実現し得るものであり、また、ユーザを指定してコンテンツデータを配信するサービス形態を提供することも可能となるため、コンテンツ配信システムのサービス向上を図ることができる。
【0131】
なお、本発明は上記実施の形態に制限されるものではなく、他に種々の変更が可能であることは言うまでもない。
【0132】
たとえば、上記実施の形態では、ユーザを識別する情報であるユーザID、あるいは、電子署名付きユーザIDは、IDカードに格納されているとしたが、ユーザがキー操作部302を操作して、入力するようにしても良い。また、この操作によって入力されたユーザIDを端末装置300が保持するように構成してもよい。
【0133】
また、端末装置300のキー操作部302からのユーザの指示により、ライセンスデータの配信処理または再生許諾処理が行われる毎にユーザ情報の格納処理が行われるようにしたが、例えば、電源投入状態の端末装置300にIDカード200が装着された時や、IDカード200が装着された状態の端末装置300に電源が投入されたときなどのIDカード200が活性化された時、あるいは、ユーザの操作によって読み出されるものとしてもよい。
【0134】
また、ユーザ情報の格納処理において、ユーザIDまたは電子署名付きユーザIDを、単にIDカード200から取得して、メモリカード400に書き込みよう説明したが、IDカード200とメモリカード400との間で暗号化通信路を確立して、確立した暗号化通信路を介して、ユーザIDまたは電子署名付きユーザIDを送信するようにしてもよい。
【0135】
また、コンテンツデータおよびライセンスデータの配信を受けるためのログインIDと、ライセンスデータの利用者を限定するためのユーザIDは異なるものとして示したが、同一のものであってもよい。
【0136】
また、ユーザIDは利用者個人を特定するように示したが、複数の利用者によって共有されるものであってもかまわない。
【0137】
また、上記実施の形態では、メモリカード400が端末装置300に装着される場合の構成例を示したが、かかる構成を、ディスクドライブ装置等、メモリカードとは異なる記憶手段によって実現するようにしても良い。
【0138】
また、上記実施の形態では、通信網に接続される端末装置として、携帯型の端末装置を例に挙げて説明したが、これ以外に、据え置き型のパーソナルコンピュータ等、携帯性のない端末装置が通信網に接続されていても良く、かかる場合には、当該端末装置にも当然に本発明が適用される。
【0139】
また、ライセンスデータの主体である素データを、暗号化されたコンテンツデータを復号するためのコンテンツ鍵として説明したが、素データはコンテンツ鍵に限らず、秘匿性および改ざんを防ぐ目的で、堅固に保護しようとするデータ全般に適用することも可能である。
【0140】
本発明の実施の形態は、本発明の技術的思想の範囲内において、適宜、種々の変更が可能である。
【0141】
【発明の効果】
以上、本発明によれば、コンテンツ配信サービスにおける記憶装置からユーザ情報を送信することで、サーバ装置においては、最終配信先たる記録装置と、一意に対応づけられた配信先のユーザを示すユーザ情報を寿得できるようになる。また、秘匿性を必要とするライセンスデータと同一の暗号化通信路を介してユーザ情報が記憶装置からサーバ装置に送信されるため、ユーザ情報の扱いがセキュリティホールになることがない。
【0142】
サーバ装置が本発明によって取得したユーザ情報は、入手先及び安全性が両立した情報であり、配信するコンテンツデータに利用者制限を行う場合などに利用することが可能となる。たとえば、暗号化したコンテンツデータと復号・再生に必要なライセンスデータを配信するコンテンツ配信サービスにおいて、ライセンスデータに利用可能なユーザを識別するために、本発明によってサーバ装置が取得したユーザ情報を含ませることにより、利用者を限定したコンテンツ配信を提供することができる。
【0143】
また同時に、配信されるコンテンツの著作権者が満足するコンテンツ配信環境を提供するものであり、特化した配信サービスの提供等、コンテンツ配信システムの質的向上を図り得るものである。
【図面の簡単な説明】
【図1】実施の形態に係る配信システムの構成を示す図
【図2】実施の形態に係るサーバ装置の構成を示す図
【図3】実施の形態に係る端末装置の構成を示す図
【図4】実施の形態に係るメモリカードの構成を示す図
【図5】実施の形態に係るコンテンツ配信処理の流れを示す図
【図6】実施の形態に係るライセンスデータの配信処理を示す図
【図7】実施の形態に係るコンテンツの再生許諾処理の流れを示す図
【図8】実施の形態に係るユーザID格納処理の流れを示す図
【符号の説明】
100 サーバ装置
103 暗号回路
104 コントローラ
200 IDカード
300 端末装置
308 暗号回路
400 メモリカード
420 TRM
421 コントローラ
422 メモリ部
423 認証部
423 暗号回路
425 IDメモリ

Claims (2)

  1. ユーザを識別するユーザ情報を取得するユーザ情報取得手段と、
    サーバ装置との間で暗号化通信路を確立する暗号化通信路確立手段と、
    確立された前記暗号化通信路を介して、前記ユーザ情報取得手段によって取得したユーザ情報を前記サーバ装置に出力するユーザ情報送信手段と、
    前記ユーザ情報を含むライセンスデータを、前記出力時に確立した暗号化通信路を介して前記サーバ装置から受信するライセンスデータ受信手段と、
    受信したライセンスデータを記憶するライセンス記憶手段と
    を有し、
    前記暗号化通信路確立手段は、さらに、ライセンスデータ利用装置との間で暗号化通信路を確立し、
    当該記憶装置は、前記ライセンスデータを利用したいユーザを識別する、利用ユーザ情報を取得する利用ユーザ情報取得手段と、
    前記ライセンスデータに含まれるユーザ情報と、前記利用ユーザ情報とに基づき、前記ライセンスデータの利用を許可するか否かを判別する利用許可判別手段と、
    前記利用許可判別手段によりライセンスデータの利用が許可されると、当該確立された暗号化通信路を介して、前記ライセンス記憶手段に記録されたライセンスデータの一部または全部を、前記ライセンスデータ利用装置に出力するライセンスデータ送信手段をさらに有する、
    ことを特徴とする記憶装置。
  2. 請求項1において、
    当該記憶装置は、物理的に秘匿性が保護された回路領域を備え、
    少なくとも、前記ライセンス記憶手段、暗号化通信路確立手段、ライセンスデータ受信手段およびライセンスデータ送信手段は、前記回路領域に配されている、
    ことを特徴とする記憶装置。
JP2002297058A 2002-10-10 2002-10-10 記憶装置およびサーバ装置 Expired - Lifetime JP4201566B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002297058A JP4201566B2 (ja) 2002-10-10 2002-10-10 記憶装置およびサーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002297058A JP4201566B2 (ja) 2002-10-10 2002-10-10 記憶装置およびサーバ装置

Publications (2)

Publication Number Publication Date
JP2004135021A JP2004135021A (ja) 2004-04-30
JP4201566B2 true JP4201566B2 (ja) 2008-12-24

Family

ID=32286852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002297058A Expired - Lifetime JP4201566B2 (ja) 2002-10-10 2002-10-10 記憶装置およびサーバ装置

Country Status (1)

Country Link
JP (1) JP4201566B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4645882B2 (ja) * 2004-07-12 2011-03-09 レシップホールディングス株式会社 Icカードリーダライタ及び後方支援装置、並びに該icカードリーダライタの稼働許可方法
JP2006121539A (ja) * 2004-10-25 2006-05-11 Sharp Corp メタデータを使用した携帯電話用待受け画面等画像配信システム
JP4769051B2 (ja) * 2005-09-09 2011-09-07 Kddi株式会社 サービス提供システム、装置、プログラム及び方法
JP4451378B2 (ja) * 2005-11-08 2010-04-14 株式会社日立製作所 機器設定情報通知方法及び機器
KR100791291B1 (ko) 2006-02-10 2008-01-04 삼성전자주식회사 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
CN107079038B (zh) * 2013-12-31 2020-11-03 谷歌有限责任公司 用于提供对计算设备的访问控制的方法、系统、以及介质
US10289814B2 (en) 2014-12-23 2019-05-14 Intel Corporation Licensing in the cloud

Also Published As

Publication number Publication date
JP2004135021A (ja) 2004-04-30

Similar Documents

Publication Publication Date Title
US7599890B2 (en) Content data storage
JP3930321B2 (ja) データ配信システムおよびそれに使用される記録装置
US6999948B1 (en) Memory card
US7340055B2 (en) Memory card and data distribution system using it
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
US7224805B2 (en) Consumption of content
US7428307B2 (en) Data reproduction apparatus capable of safely controlling reproduction time of encrypted content data and data reproduction circuit and data recording apparatus used for the same
JP3759455B2 (ja) データ再生装置
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
KR100735221B1 (ko) 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치
EP1605459A2 (en) A transmission apparatus that transmits a digital work via a network
JP4224262B2 (ja) デジタル情報保護システム、記録媒体装置、送信装置及び再生装置
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
JP2004072721A (ja) 認証システム、鍵登録装置及び方法
JP2004227077A (ja) 情報視聴システムならびに情報再生機器および情報提供装置
JP4455053B2 (ja) 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
JP2005503719A (ja) ディジタルドキュメントの安全な配信方法とシステム
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
JP2000156676A (ja) デジタルコンテント用の安全配布システム
JP2004133654A (ja) 記憶装置、端末装置およびサーバ装置
JP2003296484A (ja) サーバ装置、端末装置、記憶装置および通信システム
US20050010790A1 (en) Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use
JP4201566B2 (ja) 記憶装置およびサーバ装置
JP2003298565A (ja) コンテンツ配信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080318

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080909

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081007

R151 Written notification of patent or utility model registration

Ref document number: 4201566

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131017

Year of fee payment: 5

EXPY Cancellation because of completion of term