JP4409081B2 - データ端末装置 - Google Patents

データ端末装置 Download PDF

Info

Publication number
JP4409081B2
JP4409081B2 JP2000361632A JP2000361632A JP4409081B2 JP 4409081 B2 JP4409081 B2 JP 4409081B2 JP 2000361632 A JP2000361632 A JP 2000361632A JP 2000361632 A JP2000361632 A JP 2000361632A JP 4409081 B2 JP4409081 B2 JP 4409081B2
Authority
JP
Japan
Prior art keywords
license
data
content data
encrypted content
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000361632A
Other languages
English (en)
Other versions
JP2002163396A (ja
Inventor
吉宏 堀
透 上村
真也 宮園
卓久 畠山
政孝 高橋
隆司 常広
良夫 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renesas Technology Corp
Fujitsu Ltd
PFU Ltd
Sanyo Electric Co Ltd
Original Assignee
Renesas Technology Corp
Fujitsu Ltd
PFU Ltd
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renesas Technology Corp, Fujitsu Ltd, PFU Ltd, Sanyo Electric Co Ltd filed Critical Renesas Technology Corp
Priority to JP2000361632A priority Critical patent/JP4409081B2/ja
Priority to US10/416,538 priority patent/US20050120232A1/en
Priority to PCT/JP2001/010344 priority patent/WO2002044970A1/ja
Priority to GB0313062A priority patent/GB2385177B/en
Priority to AU2002224119A priority patent/AU2002224119A1/en
Publication of JP2002163396A publication Critical patent/JP2002163396A/ja
Application granted granted Critical
Publication of JP4409081B2 publication Critical patent/JP4409081B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられるデータ端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して著作権料として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽データとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されること、あるいは、複製できても利用されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンス鍵と、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリカードに記録する。
【0012】
そして、メモリカードに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話に装着する。携帯電話は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
このように、携帯電話機のユーザは、携帯電話機を用いて暗号化コンテンツデータを配信サーバから受信し、その暗号化コンテンツデータを再生することができる。
【0014】
一方、インターネットを用いて暗号化コンテンツデータをパーソナルコンピュータに配信することも行なわれている。そして、パーソナルコンピュータへの暗号化コンテンツデータとライセンス鍵を同様な方法で配信することは可能ではあるが、パーソナルコンピュータにインストールされたソフトウェアによって暗号化コンテンツデータおよびライセンス鍵の配信が受信され、ライセンス鍵が保護されるのであればセキュリティレベルは、メモリカードに、直接、書込む場合より低い。また、上記のメモリカードと同じ機能、セキュリティ構造を持つデバイスをパーソナルコンピュータに装着し、デバイスを用いてライセンス鍵を受信し、管理すれば、上記の携帯電話機に対する暗号化コンテンツデータとライセンス鍵の配信と同じ配信をパーソナルコンピュータに対して行なうことが可能である。
【0015】
そうすると、パーソナルコンピュータは、インストールされたソフトウェアと、上記デバイスとによって暗号化コンテンツデータとライセンス鍵の配信を受信し、管理する。つまり、パーソナルコンピュータは、セキュリティレベルの異なる暗号化コンテンツデータとライセンス鍵を受信し、管理する。
【0016】
【発明が解決しようとする課題】
しかし、セキュリティレベルの異なる暗号化コンテンツデータとライセンス鍵を受信した場合、高いセキュリティレベルで受信したライセンス鍵を低いセキュリティレベルにおいて扱うことはできない。逆に、低いセキュリティレベルで受信したライセンス鍵を高いセキュリティレベルで扱うことはセキュリティの概念上問題はないが、セキュリティレベルが高いが故に、様々な制約が課せられることとなり、利便性が低下するという問題を生じる。
【0017】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、セキュリティレベルの異なる配信によって受信したライセンス鍵を、そのセキュリティレベルに応じて管理できるデータ端末装置を提供することである。
【0018】
【課題を解決するための手段および発明の効果】
この発明によるデータ端末装置は、コンテンツデータを暗号化した暗号化コンテンツデータおよび暗号化コンテンツデータを復号して元の平文を得るためのライセンスを取得し、暗号化コンテンツデータおよびライセンスを管理するデータ端末装置であって、暗号化コンテンツデータおよびライセンスを第1のセキュリティレベルで取得し、かつ、ライセンスを第1のセキュリティレベルで管理するためのデバイス部と、暗号化コンテンツデータおよびライセンスを第1のセキュリティレベルよりも低い第2のセキュリティレベルで取得し、第2のセキュリティレベルで管理するのに適した暗号化をライセンスに施した専用ライセンスを生成するためのモジュール部と、データを記憶する記憶部と、制御部とを備え、デバイス部は、ライセンスを管理番号に対応付けて記録する記録部を含み、記憶部は、複数の暗号化コンテンツデータと、デバイス部で管理されているライセンスに対応した管理番号を含む複数の第1の管理ファイルと、専用ライセンスを含む複数の第2の管理ファイルと、第1の管理ファイルまたは第2の管理ファイルと暗号化コンテンツデータとの関係を示すコンテンツリストとを含み、制御部は、第1および第2のセキュリティレベルでライセンスを取得した場合に、第1および第2の管理ファイルを生成し、その生成した第1および第2の管理ファイルと取得した暗号化コンテンツデータとを記憶部に書込み、第1のセキュリティレベルで取得したライセンスをデバイス部に与える。
【0019】
この発明によるデータ端末装置においては、第1および第2のセキュリティレベルによって暗号化コンテンツデータおよびライセンスが取得され、それぞれのセキュリティレベルで取得された暗号化コンテンツデータを再生するライセンスは、取得された暗号化コンテンツデータに対応付けて記憶される。
【0020】
したがって、この発明によれば、異なるセキュリティレベルで取得した暗号化コンテンツデータのライセンスを同じフォーマットに従って管理できる。
【0021】
好ましくは、データ端末装置の制御部は、第1のセキュリティレベルでライセンスを取得した場合に、管理番号をデバイス部に与えるとともに、その与えた管理番号と同じ管理番号を含めて第1の管理ファイルを生成し、デバイス部は、制御部から受取った管理番号に基づいてライセンスを保持する。
【0022】
第1の管理ファイルと、デバイス部とは、同じ管理番号によってライセンスを管理し、またはライセンスを保持する。
【0023】
したがって、この発明によれば、第1の管理ファイルを読出すことによって管理番号を取得でき、その取得した管理番号に基づいてライセンスを取得できる。
【0024】
好ましくは、データ端末装置のモジュール部は、制御部に固有の情報に基づいて決定される暗号化方式によって専用ライセンスを生成する。
【0025】
モジュール部は、第2のセキュリティレベルで取得した暗号化コンテンツデータのライセンスを記憶部に記憶するとき、独自の暗号化方式によってライセンスを暗号化した専用ライセンスを生成する。そして、生成された専用ライセンスは、記憶部に記憶される。
【0026】
したがって、この発明によれば、第2のセキュリティレベルで取得された暗号化コンテンツデータは、原則として、その暗号化コンテンツデータを取得したデータ端末装置でのみ復号して再生できる。
【0027】
好ましくは、第2の管理ファイルに含まれる専用ライセンスは、第2のセキュリティレベルで取得した暗号化コンテンツデータを他の装置へ貸出すための貸出情報を含む。
【0028】
モジュール部は、専用ライセンスを生成する際、暗号化コンテンツデータおよびライセンスを他の装置へ貸出すための貸出情報を含めて専用ライセンスを生成する。
【0029】
したがって、この発明によれば、第2のセキュリティレベルで取得した暗号化コンテンツデータおよびライセンスをホスト装置以外の装置へ移すことができる。
【0030】
好ましくは、データ端末装置の制御部は、暗号化コンテンツデータおよび/またはライセンスをコンテンツ供給装置から受信することによって暗号化コンテンツデータおよびライセンスを取得する。
【0031】
データ端末装置は、暗号化コンテンツデータおよびライセンスを保持するコンテンツ供給装置から、たとえば、インターネット等の通信網を介して暗号化コンテンツデータおよびライセンスを取得する。
【0032】
したがって、この発明によれば、インターネット等のオープンな通信網による通信においても、秘密性を保持して暗号化コンテンツデータおよびライセンスを取得できる。
【0033】
好ましくは、データ端末装置のデバイス部は、コンテンツ供給装置に対する認証データを保持する認証データ保持部をさらに含み、制御部は、デバイス部から読出した認証データをコンテンツ供給装置へ送信し、コンテンツ供給装置において認証データが認証されたことに基づいて少なくともライセンスを受信する。
【0034】
デバイス部によって暗号化コンテンツデータおよびライセンスを取得する場合、制御部は、デバイス部に保持された認証データをコンテンツ供給装置へ送信し、コンテンツ供給装置において送信した認証データが認証されると、暗号化コンテンツデータおよびライセンスを受信する。
【0035】
したがって、この発明によれば、正規なデバイス部を有するデータ端末装置だけが、暗号化コンテンツデータおよびライセンスを受信できる。
【0036】
好ましくは、データ端末装置のモジュール部は、第2のセキュリティレベルによる暗号化コンテンツデータおよびライセンスの受信をプログラムによって実行する。
【0037】
モジュール部は、暗号化コンテンツデータおよびライセンスを受信するプログラムを保持しており、そのプログラムに従って暗号化コンテンツデータおよびライセンスを受信する。
【0038】
したがって、この発明によれば、暗号化コンテンツデータおよびライセンスをソフトウエアによって取得することができる。
【0039】
好ましくは、データ端末装置は、コンテンツデータを記録した記録媒体を駆動するための媒体駆動部をさらに備え、媒体駆動部は、前記記録媒体から前記コンテンツデータを取得し、制御部は、ライセンスを生成し、記録媒体から取得したコンテンツデータを生成したライセンスによって再生可能な暗号化を施した暗号化コンテンツデータを生成し、暗号化コンテンツデータを記憶部に書込み、生成されたライセンスに暗号化を施して専用ライセンスを生成する。
【0040】
データ端末装置においては、平文の音楽データを記録した記録媒体から音楽データを取得してライセンスを生成し、その生成したライセンスによってコンテンツデータを暗号化することによって暗号化コンテンツデータとライセンスとを取得する。そして、取得した暗号化コンテンツデータおよびライセンスを第2のセキュリティレベルで受信した暗号化コンテンツデータおよびライセンスと同じ方式によって管理する。
【0041】
したがって、この発明によれば、通信以外の手段によって取得した暗号化コンテンツデータおよびライセンスを通信によって取得した暗号化コンテンツデータおよびライセンスと同じように管理できる。
【0042】
好ましくは、データ端末装置の制御部は、コンテンツデータの利用規則を取得し、その取得した利用規則に従ってライセンスを生成する。
【0043】
コンテンツデータを記録した記録媒体から暗号化コンテンツデータおよびライセンスを取得する場合、記録媒体から検出したデータに含まれる利用規則を検出し、その利用規則の内容に応じてライセンスを生成する。たとえば、利用規則の内容に応じて、コンテンツデータの複製および移動を可能にしたり、コンテンツデータの複製を、一切、禁止したり、コンテンツデータの複製および移動を禁止するライセンスを生成する。
【0044】
したがって、この発明によれば、コンテンツデータに含まれる利用規則の内容に応じたコンテンツデータの利用が可能である。
【0045】
好ましくは、データ端末装置の制御部は、第2のセキュリティレベルによって取得した暗号化コンテンツデータを他の装置へ貸出すための貸出情報を含めて専用ライセンスを生成する。
【0046】
記録媒体からリッピングによって暗号化コンテンツデータおよびライセンスを取得する場合においても、モジュール部によってソフト的に暗号化コンテンツデータおよびライセンスを取得する場合と同じように専用ライセンスが生成される。
【0047】
したがって、この発明によれば、リッピングによって暗号化コンテンツデータおよびライセンスを取得した場合も、専用ライセンスに含まれる貸出情報に基づいて暗号化コンテンツデータおよびライセンスをデータ端末装置以外の装置へ取出すことができる。
【0048】
好ましくは、データ端末装置は、データ記録装置との間でやり取りを行なうためのインタフェース部と、指示を入力するためのキー操作部とをさらに備え、制御部は、キー操作部を介して入力された移動指示に応じて、コンテンツリストから記憶部に記憶された第1の管理ファイルと暗号化コンテンツデータとを特定し、その特定した第1の管理ファイルから管理番号を読出し、その読出した管理番号に基づいてその管理番号に対応するライセンスを暗号化したライセンスをデバイス部から取得し、特定した暗号化コンテンツデータを記憶部から取得し、その取得した暗号化コンテンツデータおよび暗号化したライセンスをインタフェース部を介してデータ記録装置へ送信し、デバイス部は、読出した管理番号に基づいてその管理番号に対応するライセンスを暗号化して出力する。
【0049】
第1のセキュリティレベルで取得した暗号化コンテンツデータおよびライセンスをデータ記録装置へ移動させる場合、第1の管理ファイルから移動させようとする暗号化コンテンツデータのライセンスの管理番号を読出し、その読出した管理番号に基づいて移動させようとする暗号化コンテンツデータのライセンスをデバイス部から取得する。そして、取得したライセンスをデータ記録装置へ送信する。
【0050】
したがって、この発明によれば、取得した暗号化コンテンツデータのライセンスを他の装置へ移動しようとするとき、そのライセンスを正確に取得して他の装置へ移動できる。
【0051】
好ましくは、データ記録装置との間でやり取りを行なうためのインタフェース部と、指示を入力するためのキー操作部とをさらに備え、制御部は、キー操作部を介して入力された移動指示に応じて、コンテンツリストから記憶部に記憶された第1の管理ファイルと暗号化コンテンツデータとを特定し、その特定した第1の管理ファイルから管理番号を読出し、その読出した管理番号に基づいてその管理番号に対応するライセンスを暗号化したライセンスをデバイス部から取得し、特定した暗号化コンテンツデータを記憶部から取得し、その取得した暗号化コンテンツデータおよび暗号化したライセンスをインタフェース部を介してデータ記録装置へ送信し、デバイス部は、読出した管理番号に基づいてその管理番号に対応するライセンスを暗号化して出力し、その出力したライセンスを消去する。
【0052】
第1のセキュリティレベルで取得した暗号化コンテンツデータおよびライセンスをデータ記録装置へ移動させる場合、第1の管理ファイルから移動させようとする暗号化コンテンツデータのライセンスの管理番号を読出し、その読出した管理番号に基づいて移動させようとする暗号化コンテンツデータのライセンスをデバイス部から取得する。そして、データ記録装置へライセンスを送信した後、デバイス部に保持されていたライセンスを消去する。
【0053】
したがって、この発明によれば、取得した暗号化コンテンツデータのライセンスを複製によって他の装置へ移動させることができず、著作権を十分に保護できる。
【0054】
好ましくは、データ端末装置の制御部は、インタフェース部を介してデータ記録装置から取得した認証データを認証したことに基づいて、暗号化コンテンツデータおよびライセンスをデータ記録装置へ送信する。
【0055】
データ端末装置からデータ記録装置へ暗号化コンテンツデータおよびライセンスを移動させる場合、データ記録装置が正規なデータ記録装置であることを確認してから暗号化コンテンツデータおよびライセンスをデータ記録装置へ移動させる。
【0056】
したがって、この発明によれば、正規なデータ記録装置に対してだけ暗号化コンテンツデータおよびライセンスを移動できる。
【0057】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0058】
図1は、本発明によるデータ端末装置(パーソナルコンピュータ)が暗号化コンテンツデータを取得するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0059】
なお、以下では携帯電話網を介してデジタル音楽データをユーザの携帯電話に装着されたメモリカード110に、またはインターネットを介してデジタル音楽データを各パーソナルコンピュータに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0060】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、ユーザからの配信要求(配信リクエスト)を配信サーバ10に中継する。著作権の存在する音楽データを管理する配信サーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報として暗号化コンテンツデータを復号するためのライセンス鍵を含むライセンスを与える。
【0061】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0062】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0063】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホーン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0064】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ10からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0065】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0066】
また、図1においては、配信サーバ10は、モデム40およびインターネット網30を通じて得た、パーソナルコンピュータのユーザからの配信要求を受信する。そうすると、配信サーバ10は、データ配信を求めてアクセスして来たパーソナルコンピュータ50が正当な認証データを持つライセンス管理モジュールを備えたソフトウェアを利用してアクセスしているか否か、すなわち、正規のライセンス管理モジュールであるか否かの認証処理を行ない、正当なライセンス管理モジュールを備えたパーソナルコンピュータに対して所定の暗号方式により音楽データを暗号化した上で、このような暗号化コンテンツデータおよびライセンスをインターネット網30およびモデム40を介して送信する。パーソナルコンピュータ50のライセンス管理モジュールは受信した暗号化コンテンツデータをハードディスク(HDD)等にそのまま記録し、受信したライセンスは、暗号化して保護した上で、HDDに記録する。
【0067】
パーソナルコンピュータ50は、メモリカード110のライセンス管理モジュールのライセンス管理に関わる機能と同一機能を備えたライセンス管理デバイス(ハードウェア)を備えることで、HDDに記録したセキュリティレベルより高いセキュリティレベルで、すなわち、携帯電話機100およびメモリカード110を用いて受信したのと同じセキュリティレベルの配信を受けることができる。モデム40およびインターネット網30を介して、配信サーバ10から、暗号化コンテンツデータとライセンスとを配信サーバ10から受信する。このとき、ライセンスは、配信サーバ10とライセンス管理モジュールとの間で所定の手順に従った暗号通信路を用いて、直接、ライセンス管理デバイスにおいて受信され、記録される。暗号化コンテンツデータはそのままHDDに記録される。このライセンス管理デバイスは、メモリカード110と同じようにライセンスの送受信や管理の機密性をハード的に保持するものであり、機密性をソフトウェアで保持するライセンス管理モジュールに比べてセキュリティレベルが高いものである。セキュリティレベルおよびライセンスを区別するためにメモリカード110あるいはライセンス管理デバイスなどのハードウェアによって機密性を保つセキュリティレベルをレベル2と呼び、レベル2のセキュリティを要求して配信されたライセンスをレベル2ライセンスと呼ぶこととする。同様に、ライセンス管理モジュールのようなソフトウェアによって機密性を保つセキュリティレベルをレベル1と呼び、レベル1のセキュリティレベルを要求して配信されたライセンスをレベル1ライセンスと呼ぶこととする。ライセンス管理デバイスおよびライセンス管理モジュールについては、後に詳細に説明する。
【0068】
さらに、図1においては、パーソナルコンピュータ50は、ライセンス管理モジュールを使って音楽データを記録した音楽CD(Compact Disk)60から取得した音楽データからローカル使用に限定された暗号化コンテンツデータと、暗号化コンテンツデータを再生するためのライセンスとを生成する。この処理をリッピングと呼び、音楽CDから暗号化コンテンツデータとライセンスとを取得する行為に相当する。リッピングによるローカル使用のライセンスは、その性格上、セキュリティレベルは決して高くないので、リッピングが如何なる手段でなされようともレベル1ライセンスとして扱われるものとする。リッピングの詳細については後述する。
【0069】
またさらに、パーソナルコンピュータ50は、USB(Universal Serial Bus)ケーブル70によって携帯電話機100と接続し、暗号化コンテンツデータおよびライセンスを携帯電話機100に装着されたメモリカード110と送受信することが可能である。しかしながら、ライセンスのセキュリティレベルによってその扱いは異なる。詳細については後述する。
【0070】
更に、図1においては、パーソナルコンピュータ50は、ライセンス管理モジュールを使って、ライセンス管理モジュールが直接管理するレベル1ライセンスを持つ暗号化コンテンツデータに限り、再生する機能を備えることができる。レベル2ライセンスを持つ暗号化コンテンツデータの再生は、ハードウェアによって機密性を持つコンテンツ再生回路をパーソナルコンピュータに備えれば可能となる。パーソナルコンピュータにおける再生についての詳細な説明は、本出願における説明を簡略化するために省略する。
【0071】
したがって、図1に示すデータ配信システムにおいては、パーソナルコンピュータ50は、モデム40およびインターネット網30を介して配信サーバ10から暗号化コンテンツデータとライセンスとを受信するとともに、音楽CDから暗号化コンテンツデータとライセンスとを取得する。また、携帯電話機100に装着されたメモリカード110は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータおよびライセンスを受信するとともに、パーソナルコンピュータ50が配信サーバ10または音楽CD60から取得した暗号化コンテンツデータおよびライセンスを受信する。携帯電話機100のユーザは、パーソナルコンピュータ50を介することによって音楽CDから暗号化コンテンツデータおよびライセンスを取得することが可能となる。
【0072】
さらに、携帯電話機100に装着されたメモリカード110は、携帯電話網を介して配信サーバ10から受信した暗号化コンテンツデータおよびライセンスをパーソナルコンピュータ50に待避することが可能となる。
【0073】
図2は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータおよびライセンスを受信する機能を有しない再生端末102を用いた場合のデータ配信システムを示したものである。図2に示すデータ配信システムにおいては、再生端末102に装着されたメモリカード110は、パーソナルコンピュータ50が配信サーバ10または音楽CD60から取得した暗号化コンテンツデータおよびライセンスを受信する。このように、パーソナルコンピュータ50が暗号化コンテンツデータおよびライセンスを取得することによって通信機能のない再生端末102のユーザも暗号化コンテンツデータを受信することができるようになる。
【0074】
図1および図2に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話またはパーソナルコンピュータのユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0075】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびデータ再生端末(コンテンツを再生できるデータ再生端末を携帯電話機またはパーソナルコンピュータとも言う。以下同じ)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0076】
なお、以下の説明においては、配信サーバ10から、各携帯電話機、各パーソナルコンピュータ等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0077】
図3は、図1および図2に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0078】
まず、配信サーバ10より配信されるデータについて説明する。Dcは、音楽データ等のコンテンツデータである。コンテンツデータDcは、ライセンス鍵Kcで復号可能な暗号化が施される。ライセンス鍵Kcによって復号可能な暗号化が施された暗号化コンテンツデータ{Dc}Kcがこの形式で配信サーバ10より携帯電話またはパーソナルコンピュータのユーザに配布される。
【0079】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0080】
さらに、配信サーバ10からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Dc−infが配布される。また、ライセンスとして、ライセンス鍵Kc、配信サーバ10からのライセンス鍵等の配信を特定するための管理コードであるトランザクションIDが配信サーバ10と携帯電話機100との間、または配信サーバ10とパーソナルコンピュータ50との間でやり取りされる。また、配信によらないライセンス、すなわち、ローカルでの使用を目的とするライセンスを特定するためにもトランザクションIDは使用される。配信によるものと、ローカル使用のものとを区別するために、トランザクションIDの先頭は“0”で始まるものがローカル使用のトランザクションIDであり、“0”以外から始まるのものを配信によるトランザクションIDであるとする。さらに、ライセンスとしては、コンテンツデータDcを識別するためのコードであるコンテンツIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード、またはライセンス管理デバイス)におけるライセンスのアクセスに対する制限に関する情報であるアクセス制御情報ACmおよびデータ再生端末における再生に関する制御情報である再生制御情報ACp等が存在する。具体的には、アクセス制御情報ACmはメモリカード、ライセンス管理モジュールおよびライセンス管理デバイスからのライセンスまたはライセンス鍵を外部に出力するに当っての制御情報であり、再生可能回数(再生のためにライセンス鍵を出力する数)、ライセンスの移動・複製に関する制限情報およびライセンスのセキュリティレベルなどがある。再生制御情報ACpは、再生するためにコンテンツ再生回路がライセンス鍵を受取った後に、再生を制限する情報であり、再生期限、再生速度変更制限、再生範囲指定(部分ライセンス)などがある。
【0081】
以後、トランザクションIDとコンテンツIDとを併せてライセンスIDと総称し、ライセンス鍵KcとライセンスIDとアクセス制御情報ACmと再生制御情報ACpとを併せて、ライセンスと総称することとする。
【0082】
また、以降では、簡単化のためアクセス制御情報ACmは再生回数の制限を行なう制御情報である再生回数(0:再生不可、1〜254:再生可能回数、255:制限無し)、ライセンスの移動および複製を制限する移動・複製フラグ(0:移動複製禁止、1:移動のみ可、2:移動複製可)の2項目とし、再生制御情報ACpは再生可能な期限を規定する制御情報である再生期限(UTCtimeコード)のみを制限するものとする。
【0083】
本発明の実施の形態においては、記録装置(メモリカード、またはライセンス管理デバイス)やコンテンツデータを再生する携帯電話機のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0084】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止される携帯電話機、メモリカード、パーソナルコンピュータ上のライセンス管理モジュール、およびライセンス管理デバイスのクラスをリストアップした禁止クラスリストデータCRLが含まれる。コンテンツデータ保護にかかわるライセンスの管理・蓄積および再生を行なう全ての機器およびプログラムがリストアップの対象となる。
【0085】
禁止クラスリストデータCRLは、配信サーバ10内で管理されるとともに、メモリカードまたはライセンス管理デバイス内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には暗号化コンテンツデータおよび/またはライセンス鍵等のライセンスを配信する際に、携帯電話機またはパーソナルコンピュータ(ライセンス管理デバイスまたはライセンス管理モジュール)から受取った禁止クラスリストの更新日時を判断し、所有する禁止クラスリストCRLの更新日時と比較して更新されていないと判断されたとき、更新された禁止クラスリストを携帯電話機またはパーソナルコンピュータに配信する。また、禁止クラスリストの変更については、変更点のみを反映した差分データである差分CRLを配信サーバ10側より発生して、これに応じてメモリカードまたはライセンス管理デバイス内の禁止クラスリストCRLに追加する構成とすることも可能である。また、メモカードまたはライセンス管理デバイス内で管理される禁止クラスリストCRLには更新日時CRLdateも更新時に記録されているものとする。
【0086】
このように、禁止クラスリストCRLを、配信サーバのみならずライセンスを記録して管理するライセンス管理装置(メモリカードまたはライセンス管理デバイス)またはライセンス管理モジュールにおいても保持運用することによって、再生やライセンスの移動・複製・チェックアウトなどに際して、クラス固有すなわち、コンテンツ再生回路(携帯電話機および再生端末)、ライセンス管理装置またはライセンス管理モジュールの種類に固有の復号鍵が破られた、コンテンツ再生回路(携帯電話機および再生端末)、ライセンス管理装置またはパーソナルコンピュータ上で動作しているライセンス管理モジュールへのライセンス鍵あるいはライセンスの供給を禁止する。このため、携帯電話機またはパーソナルコンピュータではコンテンツデータの再生が、メモリカードまたはパーソナルコンピュータではライセンス管理デバイスに対して、あるいはライセンス管理モジュールを介してライセンスの取得が行なえなくなり、新たなコンテンツデータを受信することができなくなる。
【0087】
このように、メモリカードまたはライセンス管理デバイス内の、あるいはライセンス管理モジュールが管理する禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカードまたはライセンス管理デバイス内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカードまたはライセンス管理デバイス内では、ハード的に機密性を保証する高いレベルの耐タンパモジュール(Tamper Resistant Module)に記録する。ライセンス管理モジュールにおける禁止クラスリストCRLの管理は、暗号処理によって少なくとも改ざん防止処置が行われてパーソナルコンピュータのHDD等に記録される。言いかえれば、ソフトウェアによってその機密性が保証された低いレベルの耐タンパモジュールによって記録される。したがって、ファイルシステムやアプリケーションプログラム等の上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0088】
図4は、図1および図2に示すデータ配信システムにおいて使用される認証のためのデータ、情報等の特性を説明する図である。
【0089】
コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールには固有の公開暗号鍵KPpyおよびKPmwがそれぞれ設けられ、公開暗号鍵KPpyおよびKPmwはコンテンツ再生回路に固有の秘密復号鍵Kpyおよびメモリカード、ライセンス管理デバイス、およびライセンス管理モジュールに固有の秘密復号鍵Kmwによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、コンテンツ再生デバイス、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵を共有する単位をクラスと称する。クラスは、製造会社や製品の種類、製造時のロット等によって異なる。
【0090】
また、コンテンツ再生回路(携帯電話機、再生端末)のクラス証明書としてCpyが設けられ、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールのクラス証明書としてCmwが設けられる。これらのクラス証明書は、コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールのクラスごとに異なる情報を有する。耐タンパモジュールが破られたり、クラス鍵による暗号が破られた、すなわち、秘密復号鍵が漏洩したクラスに対しては、禁止クラスリストにリストアップされてライセンス取得の禁止対象となる。
【0091】
これらのコンテンツ再生回路のクラス公開暗号鍵およびクラス証明書は、認証データ{KPpy//Cpy}KPaの形式で、メモリカード、およびライセンス管理デバイスのクラス公開暗号鍵およびクラス証明書は認証データ{KPmw//Cmw}KPaの形式で、ライセンス管理モジュールのクラス公開暗号鍵およびクラス証明書は、認証データ{KPmw//Cmw}KPbの形式で、出荷時にデータ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールにそれぞれ記録される。後ほど詳細に説明するが、KPa、KPbは配信システム全体で共通の公開認証鍵であり、KPaはセキュリティレベルがレベル2である場合に、KPbはセキュリティレベルがレベル1である場合に用いられる。
【0092】
また、メモリカード110、ライセンス管理デバイス、およびライセンス管理モジュール内のデータ処理を管理するための鍵として、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールという媒体または管理ソフトウェアごとに設定される公開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化されたデータを復号することが可能なそれぞれに固有の秘密復号鍵Kmcxが存在する。このメモリカードごとに個別な公開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称する。
【0093】
メモリカード外とメモリカード間でのデータ授受、またはライセンス管理デバイス外とライセンス管理デバイス間でのデータ授受、またはライセンス管理モジュール外とライセンス管理モジュール間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ10、携帯電話機100、メモリカード110、ライセンス管理デバイス、ライセンス管理モジュールにおいて生成される共通鍵Ks1〜Ks3が用いられる。
【0094】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、コンテンツ再生回路もしくはメモリカードもしくはライセンス管理デバイスもしくはライセンス管理モジュール間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0095】
これらのセッションキーKs1〜Ks3は、各セッションごとに固有の値を有することにより、配信サーバ、コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカード、ライセンス管理デバイス、ライセンス管理モジュールによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、コンテンツ再生回路において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行した上でライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0096】
図5は、図1および図2に示した配信サーバ10の構成を示す概略ブロック図である。
【0097】
配信サーバ10は、コンテンツデータを所定の方式に従って暗号化したデータやコンテンツID等の配信情報を保持するための情報データベース304と、携帯電話やパーソナルコンピュータの各ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベース304に保持されたコンテンツデータのメニューを保持するメニューデータベース307と、ライセンスの配信ごとにコンテンツデータおよびライセンス鍵等の配信を特定するトランザクションID等の配信に関するログを保持する配信記録データベース308と、情報データベース304、課金データベース302、CRLデータベース306、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0098】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールから送られてきた認証のための認証データ{KPmw//Cmw}KPaまたは{KPmw//Cmw}KPbを復号するための2種類の公開認証鍵KPaとKPbを保持する認証鍵保持部313と、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールから送られてきた認証のための認証データ{KPmw//Cmw}KPaまたは{KPmw//Cmw}KPbを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPaまたはKPbによって復号処理を行なう復号処理部312と、配信セッションごとに、セッション鍵Ks1を発生するセッションキー発生部316、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られたクラス公開暗号鍵KPmwを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0099】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよびアクセス制御情報ACmを、復号処理部320によって得られたメモリカード、ライセンス管理デバイス、およびライセンス管理モジュールごとに個別公開暗号鍵KPmcxによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0100】
配信サーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0101】
図6は、図1および図2に示したパーソナルコンピュータ50の構成を説明するための概略ブロック図である。パーソナルコンピュータ50は、パーソナルコンピュータ50の各部のデータ授受を行なうためのバスBS2と、パーソナルコンピュータ内を制御すると共に、各種のプログラムを実行するためのコントローラ(CPU)510と、データバスBS2と、データバスBS2に接続され、プログラムやデータを記録し、蓄積しておくための大容量記録装置であるハードディスク(HDD)530およびCD−ROMドライブ540と、ユーザからの指示を入力するためのキーボード560と、各種の情報を視覚的にユーザに与えるためのディスプレイ570とを含む。
【0102】
パーソナルコンピュータ50は、さらに、暗号化コンテンツデータおよびライセンスを携帯電話機100等へ通信する際にコントローラ510と端子580との間でデータの授受を制御するためのUSBインタフェース550と、USBケーブル70を接続するための端子580と、配信サーバ10とインターネット網30およびモデム40を介して通信する際にコントローラ510と端子585との間でデータの授受を制御するためのシリアルインタフェース555と、モデム40とケーブルで接続するための端子585とを含む。
【0103】
コントローラ510は、インターネット網40を介してライセンス管理デバイス520またはライセンス管理モジュール511に暗号化コンテンツデータ等を配信サーバ10から受信するために、配信サーバ10との間でデータの授受を制御するとともに、CD−ROMドライブ540を介して音楽CDからリッピングによって暗号化コンテンツデータおよびライセンスを取得する際の制御を行なう。さらに、パーソナルコンピュータ50は、配信サーバ10からの暗号化コンテンツデータおよびライセンスの受信を行なう際に配信サーバ10との間で各種の鍵のやり取りを行ない、配信された暗号化コンテンツデータを再生するためのライセンスをハード的に管理するライセンス管理デバイス520と、コントローラ510にて実行されるプログラムであって、配信サーバ10からの暗号化コンテンツデータおよびレベル1ライセンスの配信を受信し、その受信したライセンスに独自の暗号化を施した専用ライセンスを生成するコンテンツ管理モジュール511とを含む。
【0104】
ライセンス管理デバイス520は、暗号化コンテンツデータおよびライセンスを配信サーバ10から受信する際のデータの授受をハード的に行ない、受信したライセンスをハード的に管理するものであるため、高いセキュリティレベルを要求するレベル2のライセンスを扱うことができる。一方、ライセンス管理モジュール511は、暗号化コンテンツデータおよびライセンスを配信サーバ10から受信する際のデータの授受をコントローラ510にて実行されるプログラムを用いてソフト的に行ない、また、音楽CDからリッピングによってローカル使用の暗号化コンテンツデータおよびライセンスの生成を行い、取得したライセンスに対して暗号処理などを施して保護し、HDD530に蓄積して管理するものであり、ライセンス管理デバイス520よりもセキュリティレベルが低い、レベル1ライセンスのみを扱う。なお、高いセキュリティレベルがレベル2である場合にはレベル1ライセンスも扱えることは言うまでもない。
【0105】
このように、パーソナルコンピュータ50は、配信サーバ10からインターネット網30を介して暗号化コンテンツデータおよびライセンスを受信するためのライセンス管理モジュール511およびライセンス管理デバイス520と、音楽CDからリッピングによって暗号化コンテンツデータおよびライセンスを取得するためのCD−ROMドライブ540とを内蔵するものである。
【0106】
図7は、図2に示した再生端末102の構成を説明するための概略ブロック図である。
【0107】
再生端末102は、再生端末102の各部のデータ授受を行なうためのバスBS3と、バスBS3を介して再生端末102の動作を制御するためのコントローラ1106と、外部からの指示を再生端末102に与えるための操作パネル1108と、コントローラ1106等から出力される情報をユーザに視覚情報として与えるための表示パネル1110とを含む。
【0108】
再生端末102は、さらに、配信サーバ10からのコンテンツデータ(音楽データ)を記憶し、かつ、復号処理を行なうための着脱可能なメモリカード110と、メモリカード110とバスBS3との間のデータの授受を制御するためのメモリインタフェース1200と、パーソナルコンピュータ50から暗号化コンテンツデータおよびライセンスを受信する際にバスBS3と端子1114との間のデータ授受を制御するためのUSBインタフェース1112と、USBケーブル70を接続するための端子1114とを含む。
【0109】
再生端末102は、さらに、クラス公開暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵KPaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Cp1}KPaを保持する認証データ保持部1500を含む。ここで、再生端末102のクラスyは、y=1であるとする。
【0110】
再生端末102は、さらに、クラス固有の復号鍵であるKp1を保持するKp1保持部1502と、バスBS3から受けたデータをKp1によって復号し、メモリカード110によって発生されたセッションキーKs2を得る復号処理部1504とを含む。
【0111】
再生端末102は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS3上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1508と、暗号化コンテンツデータの再生セッションにおいてメモリカード110からライセンス鍵Kcおよび再生制御情報ACpを受取る際に、セッションキー発生部1508により発生されたセッションキーKs3を復号処理部1504によって得られたセッションキーKs2によって暗号化し、バスBS3に出力する暗号化処理部1506とを含む。
【0112】
再生端末102は、さらに、バスBS3上のデータをセッションキーKs3によって復号して、ライセンス鍵Kcおよび再生制御情報ACpを出力する復号処理部1510と、バスBS3より暗号化コンテンツデータ{Dc}Kcを受けて、復号処理部1510より取得したライセンス鍵Kcによって復号し、コンテンツデータを出力する復号処理部1516と、復号処理部1516の出力を受けてコンテンツデータを再生するための音楽再生部1518と、音楽再生部1518の出力をディジタル信号からアナログ信号に変換するDA変換器1519と、DA変換器1519の出力をヘッドホーンなどの外部出力装置(図示省略)へ出力するための端子1530とを含む。
【0113】
なお、図7においては、点線で囲んだ領域は暗号化コンテンツデータを復号して音楽データを再生するコンテンツ再生デバイス1550を構成する。
【0114】
一方、図1に示す携帯電話機100は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータあるいはライセンスの配信を受信する機能を有するものである。したがって、図1に示す携帯電話機100の構成は、図7に示す構成において、携帯電話網により無線伝送される信号を受信するためのアンテナと、アンテナからの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナに与えるための送受信部とマイクとスピーカと音声コーデック等の携帯電話機が本来備える機能を設けたものである。
【0115】
携帯電話機100、再生端末102の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0116】
図8は、メモリカード110の構成を説明するための概略ブロック図である。
既に説明したように、メモリカードのクラス公開暗号鍵およびクラス秘密復号鍵として、KPmwおよびKmwが設けられ、メモリカードのクラス証明書Cmwが設けられるが、メモリカード110においては、自然数w=3で表わされるものとする。また、メモリカードを識別する自然数xはx=4で表されるものとする。
【0117】
したがって、メモリカード110は、認証データ{KPm3//Cm3}KPaを保持する認証データ保持部1400と、メモリカードごとに設定される固有の復号鍵である個別秘密復号鍵Kmc4を保持するKmc保持部1402と、クラス秘密復号鍵Km3を保持するKm保持部1421と、個別秘密復号鍵Kmc4によって復号可能な公開暗号鍵KPmc4を保持するKPmc保持部1416とを含む。
【0118】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0119】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1426を介して授受するインタフェース1424と、インタフェース1424との間で信号をやり取りするバスBS4と、バスBS4にインタフェース1424から与えられるデータから、クラス秘密復号鍵Km3をKm保持部1421から受けて、配信サーバ10が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1422と、KPa保持部1414から公開認証鍵KPaを受けて、バスBS4に与えられるデータから公開認証鍵KPaによる復号処理を実行して復号結果と得られたクラス証明書をコントローラ1420に、得られたクラス公開鍵を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1446によって選択的に与えられるデータを暗号化してバスBS4に出力する暗号化処理部1406とを含む。
【0120】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られるクラス公開暗号鍵KPpyもしくはKPmwによって暗号化してバスBS4に送出する暗号化処理部1410と、バスBS4よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号する復号処理部1412と、暗号化コンテンツデータの再生セッションにおいてメモリ1415から読出されたライセンス鍵Kcおよび再生制御情報ACpを、復号処理部1412で復号された他のメモリカード110の個別公開暗号鍵KPmcx(≠4)で暗号化する暗号処理部1417とを含む。
【0121】
メモリカード110は、さらに、バスBS4上のデータを個別公開暗号鍵KPmc4と対をなすメモリカード110の個別秘密復号鍵Kmc4によって復号するための復号処理部1404と、禁止クラスリストのバージョン更新のためのデータCRL_datによって逐次更新される禁止クラスリストデータCRLと、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcを再生するためのライセンス(Kc,ACp,ACm,ライセンスID)と、付加情報Data−infと、暗号化コンテンツデータの再生リストと、ライセンスを管理するためのライセンス管理ファイルとをバスBS4より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、メモリ1515は、CRL領域1415Aと、ライセンス領域1415Bと、データ領域1415Cとから成る。CRL領域1415Aは、禁止クラスリストCRLを記録するための領域である。ライセンス領域1415Bは、ライセンスを記録するための領域である。データ領域1415Cは、暗号化コンテンツデータ{Dc}Kc、暗号化コンテンツデータの関連情報Dc−inf、ライセンスを管理するために必要な情報を暗号化コンテンツごとに記録するライセンス管理ファイル、およびメモリカードに記録された暗号化コンテンツデータやライセンスにアクセスするための基本的な情報を記録する再生リストファイルを記録するための領域である。そして、データ領域1415Cは、外部から直接アクセスが可能である。ライセンス管理ファイルおよび再生リストファイルの詳細については後述する。
【0122】
ライセンス領域1415Bは、ライセンス(ライセンス鍵Kc、再生制御情報ACp、アクセス制限情報ACm、ライセンスID)を記録するためにエントリと呼ばれるライセンス専用の記録単位でライセンスを格納する。ライセンスに対してアクセスする場合には、ライセンスか格納されている、あるいは、ライセンスを記録したいエントリをエントリ番号によって指定する構成になっている。
【0123】
メモリカード110は、さらに、バスBS4を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420を含む。
【0124】
なお、データ領域1415Cを除く全ての構成は、耐タンパモジュール領域に構成される。
【0125】
図9は、パーソナルコンピュータ50に内蔵されたライセンス管理デバイス520の構成を示す概略ブロック図である。ライセンス管理デバイス520は、メモカード110におけるデータ領域1415Cに相当する領域を必要としない点、インタフェース1424の機能および端子1426の形状が異なるインタフェース5224と端子5226とを備える点が異なるのみで、基本的にメモリカード110と同じ構成から成る。ライセンス管理デバイス520の認証データ保持部5200、Kmc保持部5202、復号処理部5204、暗号処理部5206、復号処理部5208、暗号処理部5210、復号処理部5212、KPa保持部5214、KPmc保持部5216、暗号処理部5217、セッションキー発生部5218、コントローラ5220、Km保持部5221、復号処理部5222、インタフェース5224、端子5226、切換スイッチ5242,5246は、それぞれ、メモリカード110の認証データ保持部1400、Kmc保持部1402、復号処理部1404、暗号処理部1406、復号処理部1408、暗号処理部1410、復号処理部1412、KPa保持部1414、KPmc保持部1416、暗号処理部1417、セッションキー発生部1418、コントローラ1420、Km保持部1421、復号処理部1422、切換スイッチ1442,1446と同じである。ただし、認証データ保持部5200は、認証データ{KPm7//Cm7}KPaを保持し、KPmc保持部5216は、個別公開暗号鍵KPm8を保持し、Km保持部5202は、クラス秘密復号鍵Km7を保持し、Kmc保持部5221は、個別秘密復号鍵Kmc8を保持する。ライセンス管理デバイス520のクラスを表す自然数wはw=7であり、ライセンス管理デバイス520を識別するための自然数xはx=8であるとする。
【0126】
ライセンス管理デバイス520は、禁止クラスリストCRLとライセンス(Kc,ACp,ACm,ライセンスID)とを記録するメモリ5215を、メモリカード110のメモリ1415に代えて含む。メモリ5215は、禁止クラスリストCRLを記録したCRL領域5215Aと、ライセンスを記録したライセンス領域5215Bとから成る。
【0127】
以下、図1および図2に示すデータ配信システムにおける各セッションの動作について説明する。
【0128】
[配信1]
まず、図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理デバイス520へ暗号化コンテンツデータおよびライセンスを配信する動作について説明する。なお、この動作を「配信1」という。
【0129】
図10〜図13は、図1および図2に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生するパーソナルコンピュータ50に内蔵されたライセンス管理デバイス520への配信動作(以下、配信セッションともいう)を説明するための第1〜第4のフローチャートである。
【0130】
図10における処理以前に、パーソナルコンピュータ50のユーザは、配信サーバ10に対してモデム40を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得していることを前提としている。
【0131】
図10を参照して、パーソナルコンピュータ50のユーザからキーボード560を介してコンテンツIDの指定による配信リクエストがなされる(ステップS100)。そして、キーボード560を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS102)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定して購入条件ACが入力される。
【0132】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ510は、バスBS2を介してライセンス管理デバイス520へ認証データの出力指示を与える(ステップS104)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224およびバスBS5を介して認証データの出力指示を受取る。そして、コントローラ5220は、バスBS5を介して認証データ保持部5200から認証データ{KPm7//Cm7}KPaを読出し、{KPm7//Cm7}KPaをバスBS5、インタフェース5224および端子5226を介して出力する(ステップS106)。
【0133】
パーソナルコンピュータ50のコントローラ510は、ライセンス管理デバイス520からの認証データ{KPm7//Cm7}KPaに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS108)。
【0134】
配信サーバ10では、パーソナルコンピュータ50から配信リクエスト、コンテンツID、認証データ{KPm7//Cm7}KPa、およびライセンス購入条件のデータACを受信し(ステップS110)、復号処理部312においてライセンス管理デバイス520から出力された認証データを公開認証鍵KPaで復号処理を実行する(ステップS112)。
【0135】
配信制御部315は、復号処理部312における復号処理結果から、正規の機関でその正当性を証明するための暗号化を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS114)。正当な認証データであると判断された場合、配信制御部315は、クラス公開暗号鍵KPm7およびクラス証明書Cm7を承認し、受理する。そして、次の処理(ステップS116)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm7およびクラス証明書Cm7を受理しないで配信セッションを終了する(ステップS198)。
【0136】
認証の結果、クラス公開暗号鍵KPm7およびクラス証明書Cm7を受理すると、配信制御部315は、次に、ライセンス管理デバイスのクラス証明書Cm7が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS198)。
【0137】
一方、ライセンス管理デバイス520のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS116)。
【0138】
認証の結果、正当な認証データを持つライセンス管理デバイスを備えるパーソナルコンピュータからのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ10において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS118)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS120)。セッションキーKs1は、復号処理部312によって得られたライセンス管理デバイス520に対応するクラス公開暗号鍵KPm7によって、暗号化処理部318によって暗号化される(ステップS122)。
【0139】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Km7として、バスBS1および通信装置350を介して外部に出力される(ステップS124)。
【0140】
図11を参照して、パーソナルコンピュータ50が、トランザクションID//{Ks1}Km7を受信すると(ステップS126)、コントローラ510は、トランザクションID//{Ks1}Km7をライセンス管理デバイス520に入力する(ステップS128)。そうすると、ライセンス管理デバイス520においては、端子5226およびインタフェース5224を介して、バスBS5に与えられた受信データを、復号処理部5222が、保持部5221に保持されるライセンス管理デバイス520に固有なクラス秘密復号鍵Km7によって復号処理することにより、セッションキーKs1を復号し、セッションキーKs1を受理する(ステップS130)。
【0141】
コントローラ5220は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部5218に対してライセンス管理デバイス520において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部5218は、セッションキーKs2を生成する(ステップS132)。
【0142】
また、配信セッションにおいては、コントローラ5220は、ライセンス管理デバイス520内のメモリ5215に記録されている禁止クラスリストCRLから更新日時CRLdateを抽出して切換スイッチ5246に出力する(ステップS134)。
【0143】
暗号化処理部5206は、切換スイッチ5242の接点Paを介して復号処理部5222より与えられるセッションキーKs1によって、切換スイッチ5246の接点を順次切換えることによって与えられるセッションキーKs2、個別公開暗号鍵KPmc8および禁止クラスリストの更新日時CRLdateを1つのデータ列として暗号化して、{Ks2//KPmc8//CRLdate}Ks1をバスBS3に出力する(ステップS136)。
【0144】
バスBS3に出力された暗号化データ{Ks2//KPmc8//CRLdate}Ks1は、バスBS3からインタフェース5224および端子5226を介してパーソナルコンピュータ50に出力され、パーソナルコンピュータ50から配信サーバ10に送信される(ステップS138)。
【0145】
配信サーバ10は、トランザクションID//{Ks2//KPmc8//CRLdate}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、ライセンス管理デバイス520で生成されたセッションキーKs2、ライセンス管理デバイス520に固有の公開暗号鍵KPmc8およびライセンス管理デバイス520における禁止クラスリストCRLの更新日時CRLdateを受理する(ステップS142)。
【0146】
配信制御部315は、ステップS110で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを生成する(ステップS144)。さらに、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS146)。
【0147】
配信制御部315は、生成したライセンス、すなわち、トランザクションID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたライセンス管理デバイス520に固有の公開暗号鍵KPmc8によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8を生成する(ステップS148)。
【0148】
図12を参照して、配信サーバ10において、ライセンス管理デバイス520から送信された禁止クラスリストの更新日時CRLdateが、CRLデータベース306に保持される配信サーバ10の禁止クラスリストCRLの更新日時と比較されることによってライセンス管理デバイス520が保持する禁止クラスリストCRLが最新か否かが判断され、ライセンス管理デバイス520が保持する禁止クラスリストCRLが最新と判断されたとき、ステップS152へ移行する。また、ライセンス管理デバイス520が保持する禁止クラスリストCRLが最新でないときはステップS160へ移行する(ステップS150)。
【0149】
最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8をライセンス管理デバイス520において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を通信装置350を介してパーソナルコンピュータ50へ送信する(ステップS152)。
【0150】
そして、パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を受信し(ステップS154)、バスBS5を介してライセンス管理デバイス520に入力する。ライセンス管理デバイス520の復号処理部5212は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を端子5226およびインタフェース5224を介して受取り、セッションキー発生部5218によって発生されたセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8を受理する(ステップS158)。その後、ステップS172へ移行する。
【0151】
一方、配信サーバ10において、ライセンス管理デバイス520が保持する禁止クラスリストCRLが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストCRLを取得し、差分データである差分CRLを生成する(ステップS160)。
【0152】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの差分CRLとを受けて、ライセンス管理デバイス520において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データ{差分CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2は、バスBS1および通信装置350を介してパーソナルコンピュータ50に送信される(ステップS162)。
【0153】
パーソナルコンピュータ50は、送信された暗号化データ{差分CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を受信し(ステップS164)、バスBS5を介してライセンス管理デバイス520に入力する(ステップS166)。ライセンス管理デバイス520においては、端子5226およびインタフェース5224を介して、バスBS5に与えられた受信データを復号処理部5212によって復号する。復号処理部5212は、セッションキー発生部5218から与えられたセッションキーKs2を用いてバスBS5の受信データを復号しバスBS5に出力する(ステップS168)。
【0154】
この段階で、バスBS5には、Kmc保持部5221に保持される秘密復号鍵Kmc8で復号可能な暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}と、差分CRLとが出力される(ステップS168)。コントローラ5220の指示によって受理した差分CRLによってメモリ5215内のCRL領域5215Aを差分CRLに基づいて更新する(ステップS170)。
【0155】
ステップS152,S154,S156,S158は、ライセンス管理デバイス520の禁止クラスリストCRLが最新の場合のライセンスのライセンス管理デバイス520への配信動作であり、ステップS160,S162,S164,S166,S168,S170は、ライセンス管理デバイス520の禁止クラスリストCRLが最新でない場合のライセンスのライセンス管理デバイス520への配信動作である。このように、ライセンス管理デバイス520から送られてきた禁止クラスリストの更新日時CRLdateによって、配信を求めてきたライセンス管理デバイス520の禁止クラスリストCRLが最新か否かを、逐一、確認し、最新でないとき、最新の禁止クラスリストCRLをCRLデータベース306から取得し、差分CRLをライセンス管理デバイス520に配信することによって、ライセンスの破られたライセンス管理デバイスへのライセンスの配信を防止できる。
【0156】
ステップS158またはステップS170の後、コントローラ5220の指示によって、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8は、復号処理部5204において、個別秘密復号鍵Kmc8によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS172)。
【0157】
図13を参照して、コントローラ510は、ライセンス管理デバイス520が受理したライセンスを格納するエントリを指示するためのエントリ番号を、ライセンス管理デバイス520に入力する(ステップS174)。そうすると、ライセンス管理デバイス520のコントローラ5220は、端子5226およびインタフェース5224を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ5215のライセンス領域5215Bに、ステップS172において取得したライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)を格納する(ステップS176)。
【0158】
パーソナルコンピュータ50のコントローラ510は、配信サーバ10から送られたトランザクションIDと、暗号化コンテンツデータの配信要求を配信サーバ10へ送信する(ステップS178)。
【0159】
配信サーバ10は、トランザクションIDおよび暗号化コンテンツデータの配信要求を受信し(ステップS180)、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS182)。
【0160】
パーソナルコンピュータ50は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する(ステップS184)。そうすると、コントローラ510は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを1つのコンテンツファイルとしてバスBS2を介してハードディスク(HDD)530に記録する(ステップS186)。また、コントローラ510は、ライセンス管理デバイス520に格納されたライセンスのエントリ番号と、平文のトランザクションIDおよびコンテンツIDを含む暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、バスBS2を介してHDD530に記録する(ステップS188)。さらに、コントローラ510は、HDD530に記録されているコンテンツリストファイルに受理したコンテンツの情報として、記録したコンテンツファイル及びライセンス管理ファイルの名称や、付加情報Dc−infから抽出した暗号化コンテンツデータに関する情報(曲名、アーティスト名)等を追記し(ステップS190)、トランザクションIDと配信受理を配信サーバ10へ送信する(ステップS192)。
【0161】
配信サーバ10は、トランザクションID//配信受理を受信すると(ステップS194)、課金データベース302への課金データの格納、およびトランザクションIDの配信記録データベース308への記録が行われて配信終了の処理が実行され(ステップS196)、全体の処理が終了する(ステップS198)。
【0162】
このようにして、パーソナルコンピュータ50に内蔵されたライセンス管理デバイス50が正規の認証データを保持する機器であること、同時に、クラス証明書Cm7とともに暗号化して送信できた公開暗号鍵KPm7が有効であることを確認した上で、クラス証明書Cm7が禁止クラスリスト、すなわち、公開暗号鍵KPm7による暗号化が破られたクラス証明書リストに記載されていないライセンス管理デバイスからの配信要求に対してのみコンテンツデータを配信することができ、不正なライセンス管理デバイスへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0163】
さらに、配信サーバおよびライセンス管理モジュールでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0164】
また、ライセンス管理デバイス520は、配信サーバ10から暗号化コンテンツデータおよびライセンスを受信する際に、配信サーバ10との間でハード的にデータのやり取りを行ない、暗号化コンテンツデータを再生するためのライセンスをハード的に格納するため、そのセキュリティレベルは高い。したがって、ライセンス管理デバイス520を用いれば、パーソナルコンピュータ50は、セキュリティレベルの高い配信によって暗号化コンテンツデータおよびライセンスを受信できるとともに、セキュリティレベルの高いレベル2ライセンスの管理が可能である。
【0165】
図10〜13に示すフローチャートに従って、図1に示す携帯電話機100に装着されたメモリカード110に暗号化コンテンツデータおよびライセンスを携帯電話網を介して配信することも可能である。すなわち、上記の説明において、パーソナルコンピュータ50を携帯電話機100に代え、ライセンス管理デバイス520をメモリカード110に代えれば良い。この場合、図13に示すステップS186,S188,S190においては、コンテンツファイル(暗号化コンテンツデータ{Dc}Kc、および付加情報Dc−inf)、ライセンス管理ファイル、およびコンテンツリストファイルに代わる再生リストファイルがメモリカード110のメモリ1415のデータ領域1415Cに記録される。その他は、上述したのと同じである。
【0166】
メモリカード110への暗号化コンテンツデータおよびライセンスの配信においても暗号化コンテンツデータおよびライセンスをハード的に受信し、かつ、格納するので、メモリカード110への暗号化コンテンツデータおよびライセンスの配信は、ライセンス管理デバイス520への暗号化コンテンツデータおよびライセンスの配信と同じようにセキュリティレベルの高いレベル2ライセンスの管理が可能である。
【0167】
[配信2]
次に、図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理モジュール511へ暗号化コンテンツデータおよびライセンスを配信する動作について説明する。なお、この動作を「配信2」という。
【0168】
図14における処理以前に、パーソナルコンピュータ50のユーザは、配信サーバ10に対してモデム40を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得していることを前提としている。
【0169】
図14〜図17は、図1および図2に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生するパーソナルコンピュータ50に内蔵されたライセンス管理モジュール511への配信動作を説明するための第1〜第4のフローチャートである。なお、ライセンス管理モジュール511は、暗号化コンテンツデータおよびライセンスの配信サーバ10からの受信をプログラムによって実行する。また、「配信2」における通信路(配信サーバ10とパーソナルコンピュータ50間)で交換されるデータの形式およびセキュリティの構成については「配信1」と同様であるが、配信サーバは、2つの公開認証鍵KPaとKPbを用いる。KPaはセキュリティレベルがレベル2であるメモカード110およびライセンス管理デバイス520の認証データを確認する公開認証鍵であり、KPbはセキュリティレベルがレベル1であるライセンス管理モジュール511の認証データを確認する公開認証鍵である。また、ライセンス管理モジュール511はライセンス管理デバイス520とほぼ同一の構成を持つソフトウェアモジュールである。ライセンス管理モジュール511のクラスを表す自然数wはw=5であり、ライセンス管理モジュール511を識別するための自然数xはx=6であるとする。したがって、ライセンス管理モジュール511は、認証データ{KPm5//Cm5}KPb、個別公開暗号鍵KPm6、クラス秘密復号鍵Km5、個別秘密復号鍵Kmc6を保持する。
【0170】
図14を参照して、パーソナルコンピュータ50のユーザからキーボード560を介してコンテンツIDの指定による配信リクエストがなされる(ステップS200)。そして、キーボード560を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS202)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定して購入条件ACが入力される。
【0171】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ510は、ライセンス管理モジュール511から認証データ{KPm5//Cm5}KPbを読出し、その読出した認証データ{KPm5//Cm5}KPbに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS204)。
【0172】
配信サーバ10では、パーソナルコンピュータ50から配信リクエスト、コンテンツID、認証データ{KPm5//Cm5}KPb、およびライセンス購入条件のデータACを受信する(ステップS206)。そして、配信制御部315は、認証データ{KPm5//Cm5}KPbのクラス証明書Cm5に基づいてレベル1の配信を要求しているのか、レベル2の配信を要求しているのかを判別する。認証データ{KPm5//Cm5}KPbは、レベル1の配信を要求するライセンス管理モジュール511からの認証データであるので、配信制御部315はレベル1の配信要求であることを認識する。受信された認証データ{KPm5//Cm5}KPbは、復号処理部312においてレベル1向けの公開認証鍵KPbで復号される(ステップS208)。
【0173】
配信制御部315は、配信制御部315は、復号処理部312における復号処理結果から、認証データ{KPm5//Cm5}KPbがレベル1対応として正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS210)。正当なレベル1認証データであると判断された場合、配信制御部315は、公開暗号鍵KPm5および証明書Cm5を承認し、受理する。そして、ステップS212へ移行する。また、配信制御部315は、正当なレベル1向け認証データでないと判断した場合には、非承認とし、公開暗号鍵KPm5および証明書Cm5を受理しないで処理を終了する(ステップS288)。
【0174】
ここでは、これ以上詳細に説明は行わないが、配信サーバ10はレベル1ライセンスをセキュリティレベルがレベル2であるライセンス管理デバイス520やメモリカード110へ、パーソナルコンピュータ50を介して、直接、送信することも可能である。
【0175】
認証の結果、公開暗号鍵KPm5および証明書Cm5が受理されると、配信制御部315は、次に、ライセンス管理モジュール511のクラス証明書Cm5が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS288)。
【0176】
一方、ライセンス管理モジュール511のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS214)。
【0177】
認証の結果、公開暗号鍵KPm5および証明書Cm5が受理され、クラス証明書が禁止クラスリストの対象外であることが確認されると、配信サーバ10において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS214)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS216)。セッションキーKs1は、復号処理部312によって得られたライセンス管理モジュール511に対応するクラス公開暗号鍵KPm5によって、暗号化処理部318によって暗号化される(ステップS218)。
【0178】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Km5として、バスBS1および通信装置350を介して外部に出力される(ステップS220)。
【0179】
図15を参照して、パーソナルコンピュータ50のコントローラ510が、トランザクションID//{Ks1}Km5を受信すると(ステップS222)、ライセンス管理モジュール511は、{Ks1}Km5を受けて、ライセンス管理モジュール511に固有なクラス秘密復号鍵Km5によって復号処理を行ない、セッションキーKs1を受理する(ステップS224)。
【0180】
ライセンス管理モジュール511は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキーKs2を生成する(ステップS226)。そして、コントローラ510は、バスBS2を介してHDD530に記憶された暗号化CRLを読出し、ライセンス管理モジュール511は、暗号化CRLを復号して禁止クラスリストCRLを取得し、復号した禁止クラスリストCRLから禁止クラスリストの更新日時CRLdateを取得する(ステップS228)。ライセンス管理モジュール511は、さらに、配信サーバ10において発生されたセッションキーKs1によって、ライセンス管理モジュール511で発生させたセッションキーKs2、個別公開暗号鍵KPmc6および禁止クラスリストの更新日時CRLdateを1つのデータ列として暗号化して、{Ks2//KPmc6//CRLdate}Ks1を出力する(ステップS230)。
【0181】
コントローラ510は、暗号化データ{Ks2//KPmc6//CRLdate}Ks1にトランザクションIDを加えたトランザクションID//{Ks2//KPmc6//CRLdate}Ks1を配信サーバ10へ送信する(ステップS232)。
【0182】
配信サーバ10は、トランザクションID//{Ks2//KPmc6//CRLdate}Ks1を受信して(ステップS234)、復号処理部320においてセッションキーKs1による復号処理を実行し、ライセンス管理モジュール511で生成されたセッションキーKs2、ライセンス管理モジュール511に固有な個別公開暗号鍵KPmc6およびライセンス管理モジュール511における禁止クラスリストの更新日時CRLdateを受理する(ステップS236)。
【0183】
配信制御部315は、ステップS206で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを生成する(ステップS238)。さらに、暗号化コンテンツデータ{Dc}Kcを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS240)。
【0184】
配信制御部315は、生成したライセンス、すなわち、トランザクションID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたライセンス管理モジュール511に固有な公開暗号鍵KPmc6によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6を生成する(ステップS242)。
【0185】
図16を参照して、配信サーバ10において、ライセンス管理モジュール511から送信された禁止クラスリストの更新日時CRLdateが、CRLデータベース306に保持される配信サーバ10の禁止クラスリストCRLの更新日時と比較することによってライセンス管理モジュール511が保持する禁止クラスリストCRLが最新か否かが判断され、ライセンス管理モジュール511が保持する禁止クラスリストCRLが最新と判断されたとき、ステップS246へ移行する。また、ライセンス管理モジュール511が保持する禁止クラスリストCRLが最新でないときはステップS252へ移行する(ステップS244)。
【0186】
最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6をライセンス管理モジュール511において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を通信装置350を介してパーソナルコンピュータ50へ送信する(ステップS246)。
【0187】
そして、パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を受信し(ステップS248)、ライセンス管理モジュール511は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2をセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6を受理する(ステップS250)。その後、ステップS162へ移行する。
【0188】
一方、配信サーバ10において、ライセンス管理モジュール511が保持する禁止クラスリストCRLが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストCRLを取得し、差分データである差分CRLを生成する(ステップS252)。
【0189】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの差分CRLとを受けて、ライセンス管理モジュール511において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データ{差分CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2は、バスBS1および通信装置350を介してパーソナルコンピュータ50に送信される(ステップS254)。
【0190】
パーソナルコンピュータ50は、送信された暗号化データ{差分CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を受信し(ステップS256)、ライセンス管理モジュール511は、セッションキーKs2を用いて受信データを復号して差分CRLと暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6とを受理する(ステップS258)。
【0191】
コントローラ510は、HDD530に記録された禁止クラスリストCRLに受理した差分CRLを加え、独自の暗号処理を施し、HDD530内の禁止クラスリストCRLを書換える(ステップS260)。
【0192】
ステップS246,S248,S250は、ライセンス管理モジュール511の禁止クラスリストCRLが最新の場合のライセンス鍵Kc等のライセンス管理モジュール511への配信動作であり、ステップS252,S254,S256,S258,S260は、ライセンス管理モジュール511の禁止クラスリストCRLが最新でない場合のライセンス鍵Kc等のライセンス管理モジュール511への配信動作である。このように、ライセンス管理モジュール511から送られてきた禁止クラスリストCRLdateが更新されているか否かを、逐一、確認し、更新されていないとき、最新の禁止クラスリストCRLdateをCRLデータベース306から取得し、差分CRLをライセンス管理モジュール511に配信することによって、ライセンスの破られたライセンス管理モジュールへの暗号化コンテンツデータ{Dc}Kcの配信を防止できる。
【0193】
ステップS250またはステップS260の後、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6は、秘密復号鍵Kmc6によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS262)。
【0194】
図17を参照して、ライセンス管理モジュール511は、配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを他の装置へ貸出すためのチェックアウト可能数を含むチェックアウト情報を生成する(ステップS264)。この場合、チェックアウトの初期値は「3」に設定される。そうすると、ライセンス管理モジュール511は、受理したライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生制御情報ACp)と、生成したチェックアウト情報とに独自の暗号処理を施した暗号化レベル1拡張ライセンスを生成する(ステップS266)。この場合、ライセンス管理モジュール511は、パーソナルコンピュータ50のコントローラ(CPU)510の識別番号等に基づいて暗号化を行なう。したがって、生成された暗号化レベル拡張1ライセンスは、パーソナルコンピュータ50に独自なライセンスになり、後述するチェックアウトを用いなければ、暗号化コンテンツデータおよびライセンスを他の装置へ通信することはできない。セキュリティレベルがレベル1の管理においてのライセンスの移動は、セキュリティホールが明らかに存在するために、ライセンスの移動が許されていないためである。
【0195】
パーソナルコンピュータ50のコントローラ510は、配信サーバ10から送られたトランザクションIDと、暗号化コンテンツデータの配信要求を配信サーバ10へ送信する(ステップS268)。
【0196】
配信サーバ10は、トランザクションIDおよび暗号化コンテンツデータの配信要求を受信し(ステップS270)、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS272)。
【0197】
パーソナルコンピュータ50は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する(ステップS274)。そうすると、コントローラ510は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを1つのコンテンツファイルとしてバスBS2を介してハードディスク(HDD)530に記録する(ステップS276)。また、コントローラ510は、ライセンス管理モジュール511によって生成された暗号化レベル1拡張ライセンスと、平文のトランザクションIDおよびコンテンツIDを含む暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、バスBS2を介してHDD530に記録する(ステップS278)。さらに、コントローラ510は、HDD530に記録されているコンテンツリストファイルに受理したコンテンツの情報として、記録したコンテンツファイルおよびライセンス管理ファイルの名称や、付加情報Dc−infから抽出した暗号化コンテンツデータに関する情報(曲名、アーティスト名)を追記し(ステップS280)、トランザクションIDと配信受理を配信サーバ10へ送信する(ステップS282)。
【0198】
配信サーバ10は、トランザクションID//配信受理を受信すると(ステップS284)、課金データベース302への課金データの格納、およびトランザクションIDの配信記録データベース308への記録が行なわれて配信終了の処理が実行され(ステップS286)、全体の処理が終了する(ステップS288)。
【0199】
このように、配信サーバおよびライセンス管理モジュールでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができること、および禁止クラスリストCRLの運用を行なっている点においてライセンス管理デバイス520およびメモリカード110にライセンスを直接配信する場合と同様である。
【0200】
しかしながら、パーソナルコンピュータ50内において、ライセンス管理モジュール511は、ソフトウェアにてデータのやり取りを行ない、ライセンスを配信サーバ10から受信し、管理する点においてライセンス管理モジュール511によるライセンスの配信は、ライセンス管理デバイス520およびメモリカード110に、ライセンスを、直接、配信するよりもセキュリティレベルは低い。
【0201】
[移動]
図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理デバイス520へ配信された暗号化コンテンツデータおよびライセンスを携帯電話機100または再生端末102に装着されたメモリカード110へ送信する動作について説明する。なお、この動作を「移動」といい、セキュリティレベルがレベル2間でのみ行われる処理である。
【0202】
図18〜図21は、図1および図2に示すデータ配信システムにおいて、ライセンス管理デバイス520が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを携帯電話機100または再生端末102に装着されたメモリカード110へ移動する移動動作を説明するための第1〜第4のフローチャートである。携帯電話機100または再生端末102は、移動においては、データの中継を行なうのみの機器であるため、フローチャートから省略してある。移動を説明するに当たり、図2の再生端末102に装着されたメモリカード110へ移動する場合について説明を行なうが、図1の携帯電話機100に装着されたメモリカード110へ移動する場合についても同様であり、再生端末102を携帯電話機100に読替えれば良い。
【0203】
なお、図18における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、移動するコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0204】
図18を参照して、パーソナルコンピュータ50のキーボード560から移動リクエストが入力されると(ステップS300)、コントローラ510は、認証データの送信要求をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS302)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112およびバスBS3を介して認証データの送信要求を受信し、バスBS3およびメモリカードインタフェース1200を介して認証データの送信要求をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS304)。
【0205】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS306)。
【0206】
そうすると、パーソナルコンピュータ50のコントローラ510は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS308)、その受信した認証データ{KPm3//Cm3}KPaをバスBS2を介してライセンス管理デバイス520へ送信する。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224、およびバスBS5を介して認証データ{KPm3//Cm3}KPaを受信し、その受信した認証データ{KPm3//Cm3}KPaを復号処理部5208へ与える。認証処理部5208は、KPa保持部5214からの認証鍵KPaによって認証データ{KPm3//Cm3}KPaの復号処理を実行する(ステップS310)。コントローラ5220は、復号処理部5208における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS312)。正当な認証データであると判断された場合、コントローラ5220は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS314)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS404)。
【0207】
ここで、ライセンス管理デバイス520はレベル2対応の公開認証鍵KPaしか保持しないため、仮に、セキュリティレベルがレベル1であるライセンス管理モジュール511からの要求である場合には、認証に失敗し、処理は終了するため、レベル2からレベル1への移動は行なえない。
【0208】
認証の結果、正規のメモリカードであることが認識されると、コントローラ5220は、次に、メモリカード110のクラス証明書Cm3が禁止クラスリストCRLにリストアップされているかどうかをメモリ5215のCRL領域5215Aに照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで移動動作を終了する(ステップS404)。
【0209】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS314)。
【0210】
認証の結果、正当な認証データを持つメモリカードを備える再生端末からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、ライセンス管理デバイス520において、コントローラ5220は、管理コードであるトランザクションIDをメモリ5215のライセンス領域5215Bから取得する(ステップS316)。そして、セッションキー発生部5218は、移動のためのセッションキーKs22を生成する(ステップS318)。セッションキーKs22は、復号処理部5208によって得られたメモリカード110に対応するクラス公開暗号鍵KPm3によって、暗号化処理部5210によって暗号化される(ステップS320)。コントローラ5220は、バスBS5を介して暗号化データ{Ks22}Km3を取得し、メモリ5215から取得したトランザクションIDを暗号化データ{Ks22}Km3に追加したトランザクションID//{Ks22}Km3をバスBS5、インタフェース5224および端子5226を介して出力する(ステップS322)。
【0211】
図19を参照して、パーソナルコンピュータ50のコントローラ510は、バスBS2を介してトランザクションID//{Ks22}Km3を受信し(ステップS324)、USBインタフェース550、端子580、およびUSBケーブル70を介してトランザクションID//{Ks22}Km3を再生端末102へ送信する(ステップS324)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してトランザクションID//{Ks22}Km3を受信し、その受信したトランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してトランザクションID//{Ks22}Km3を受信する(ステップS326)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS328)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS330)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから禁止クラスリストの更新日時CRLdateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS332)。
【0212】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および禁止クラスリストの更新日時CRLdateを、復号処理部1404によって復号されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS334)。
【0213】
パーソナルコンピュータ50のコントローラ510は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS336)、バスBS2を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22をライセンス管理デバイス520へ入力する(ステップS338)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224およびバスBS5を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22を復号処理部5212に与える。復号処理部5212は、セッションキー発生部5218からのセッションキーKs22によって暗号化データ{Ks2//KPmc4//CRLdate}Ks22を復号し、セッションキーKs2、公開暗号鍵KPmc4および禁止クラスリストの更新日時CRLdateを受理する(ステップS340)。
【0214】
そうすると、パーソナルコンピュータ50のコントローラ510は、ステップS324においてHDD530に記録されたライセンス管理ファイルに含まれるライセンスのエントリ番号をHDD530から読出す。そして、コントローラ510は、その読出したエントリ番号をバスBS2を介してライセンス管理デバイス520に入力する(ステップS342)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224、およびバスBS5を介してエントリ番号を受信し、エントリ番号によって指定されるメモリ5215のライセンス領域5215Bのエントリからライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)を読出す(ステップS344)。
【0215】
コントローラ5220は、次いで、アクセス制御情報ACmを確認する(ステップS346)。つまり、コントローラ5220は、取得したアクセス制御情報ACmに基づいて、最初に、再生端末102に装着されたメモリカード110へ移動しようとするライセンスが再生回数によって暗号化コンテンツデータの再生ができないライセンスになっていないか否かを確認する。再生回数が残っていない場合(再生回数=0)、暗号化コンテンツデータをライセンスによって再生することができず、その暗号化コンテンツデータとライセンスとを再生端末102に装着されたメモリカード110へ移動する意味がないからである。再生することができない場合、再生することができる場合、移動・複製フラグによって、ライセンスの複製、移動の可否を判断する。
【0216】
ステップS346において、暗号化コンテンツデータの再生回数ができない(再生回数=0)、または、移動・複製フラグが移動複製禁止(=0)の場合、アクセス制御情報ACmによって、複製移動不可と判断し、ステップS404へ移行し、移動動作は終了する。ステップS346において、暗号化コンテンツデータの再生ができ(再生回数≠0)、かつ、移動・複製フラグが移動のみ可「=1」の場合、ライセンスの移動であると判断され、コントローラ510は、メモリ5215のライセンス領域5215Bにおいて指定されたエントリ番号内のライセンスを削除し(ステップS348)、ステップS350へ移行する。また、暗号化コンテンツデータの再生ができ「再生回数≠0」、かつ、移動・複製フラグが移動複製可「=3」の場合、ライセンスの複製であると判断され、ステップS348を行なわずにステップS350へ移行する。
【0217】
図20を参照して、暗号化処理部5217は、復号処理部5212によって得られたライセンス管理デバイス520に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4を生成する(ステップS350)。そして、メモリカード110から送信された禁止クラスリストの更新日時CRLdateが、ライセンス管理デバイス520がCRL領域5215Aに保持している禁止クラスリストの更新日時と比較され、いずれの禁止クラスリストが新しいかが判断され、メモカード100の方が新しいと判断されたとき、ステップS350へ移行する。また、ライセンス管理デバイス520の方が新しいと判断されたときはステップS362へ移行する(ステップS352)。
【0218】
メモリカード110の方が新しいと判断されたとき、暗号化処理部5206は、暗号化処理部5217から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4をセッションキー発生部5218において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS5に出力する。そして、コントローラ5220は、バスBS5上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をインタフェース5224および端子5226を介してパーソナルコンピュータ50へ送信する(ステップS354)。
【0219】
パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受取り、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS356)。
【0220】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信する(ステップS358)。
【0221】
メモリカード110の復号処理部1412は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4を受理する(ステップS360)。その後、図21に示すステップS374へ移行する。
【0222】
一方、ステップS350において、ライセンス管理デバイス520の方が新しいと判断されると、ライセンス管理デバイス520のコントローラ5220は、バスBS5を介してメモリ5215のCRL領域5215Aから最新の禁止クラスリストのデータCRLを取得する(ステップS362)。
【0223】
暗号化処理部5206は、暗号化処理部5217の出力と、コントローラ5220がバスBS5を介してメモリ5215から取得した禁止クラスリストのデータCRLとを、それぞれ、切換スイッチ5242および5246を介して受取り、セッションキー発生部5218において生成されたセッションキーKs2によって暗号化する。暗号化処理部5206より出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2は、バスBS5、インタフェース5224、および端子5226を介してパーソナルコンピュータ50に出力される(ステップS364)。
【0224】
パーソナルコンピュータ50のコントローラ510は、出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信し、USBインタフェース550、端子580、およびUSBケーブル70を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を再生端末102へ送信する(ステップS366)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受取り、バスBS3およびメモリカードインタフェース1200を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信する(ステップS368)。
【0225】
メモリカード110において、復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4上の受信データを復号し、CRLと{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4とを受理する(ステップ370)。コントローラ1420は、復号処理部1412によって受理されたデータCRLをバスBS4を介して受取り、その受取ったデータCRLによってメモリ1415のCRL領域1415Aを書換える(ステップS372)。
【0226】
ステップS354,S356,S358,S360は、送信側のライセンス管理デバイス520の禁止クラスリストCRLより、受信側のメモリカード110の禁止クラスリストCRLが新しい場合のライセンス鍵Kc等のメモリカード110への移動動作であり、ステップS362,S364,S366,S368,S370,S372は、受信側のメモリカード110の禁止クラスリストCRLより、送信側のライセンス管理デバイス520の禁止クラスリストCRLが新しい場合のライセンス鍵Kc等のメモリカード110への移動動作である。このように、メモリカード110から送られてきた更新日時CRLdateによって、逐一、確認し、できる限り最新の禁止クラスリストCRLをメモリカード110の禁止クラスリストCRLとしてCRL領域1514Aに格納させることによって、ライセンスの破られた機器へのライセンスの流出を防止できる。
【0227】
図21を参照して、ステップS360またはステップS372の後、コントローラ1420の指示によって、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4は、復号処理部1404において、秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS374)。
【0228】
パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動したライセンスを格納するためのエントリ番号を、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、バスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信し、メモリカード110のコントローラ1420は、端子1426およびインタフェース1424を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS374において取得したライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)を格納する(ステップS378)。
【0229】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のメモリ1415に格納されたライセンスのエントリ番号と、平文のトランザクションIDおよびコンテンツIDを含むメモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、メモリカード110へ送信する(ステップS380)。
【0230】
メモリカード110のコントローラ1420は、再生端末102を介してライセンス管理ファイルを受信し、メモリ1415のデータ領域1415Cに受信したライセンス管理ファイルを記録する(ステップS382)。
【0231】
そして、パーソナルコンピュータ50のコントローラ510は、ステップS346の判断に従って(ステップS348)、移動であればHDD530に記録されたライセンスのうち、メモリカード110へ移動したライセンスに対するライセンス管理ファイルのライセンスエントリ番号を消去し、ライセンス無に更新する(ステップS386)。その後、コントローラ510は、メモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとをHDD530から取得し、{Dc}Kc//Dc−infをメモリカード110へ送信する(ステップS390)。メモリカード110のコントローラ1420は、再生端末102を介して{Dc}Kc//Dc−infを受信し(ステップS392)、バスBS4を介して受信した{Dc}Kc//Dc−infをコンテンツファイルとしてメモリ1415のデータ領域1415Cに記録する(ステップS394)。
【0232】
そうすると、パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動した楽曲を追記した再生リストを作成し(ステップS396)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS398)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストファイルと書換指示とを受信し(ステップS400)、バスBS4を介してメモリ1415のデータ領域1415Cに記録された再生リストファイルを受信した再生リストファイルに書換え(ステップS402)、移動動作が終了する(ステップS404)。
【0233】
このようにして、再生端末102に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上で、クラス証明書Cm3が禁止クラスリスト、すなわち、公開暗号鍵KPm3による暗号化が破られたクラス証明書リストに記載されていないメモリカードへの移動要求に対してのみコンテンツデータを移動することができ、不正なメモリカードへの移動および解読されたクラス鍵を用いた移動を禁止することができる。
【0234】
また、ライセンス管理デバイスおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、暗号化コンテンツデータおよびライセンスの移動動作におけるセキュリティを向上させることができる。
【0235】
また、説明から明らかなように移動処理として説明したが、コンテンツ供給者によって、ライセンスの複製が許可されている場合には、複製処理として実行され、送信側のライセンス管理デバイス520にライセンスはそのまま保持される。この場合の複製は、配信時にコンテンツ供給者、すなわち、著作権所有者が複製を許可し、アクセス制御情報ACmの移動・複製フラグを移動複製可に設定した場合にのみ許可される行為であり、著作権所有者の権利を阻害した行為ではない。アクセス制御情報はライセンスの一部であり、その機密性は保証されているので、著作権は保護されている。
【0236】
また、この移動動作を用いることによって、配信サーバ10との通信機能を有さない再生端末102のユーザも、パーソナルコンピュータ50を介して暗号化コンテンツデータおよびライセンスをメモリカードに受信することができ、ユーザの利便性は向上する。
【0237】
なお、上記においては、パーソナルコンピュータ50のライセンス管理デバイス520からメモリカード110へのライセンスの移動について説明したが、メモリカード110からライセンス管理デバイス520へのライセンスの移動も、図18〜図21に示すフローチャートに従って行なわれる。つまり、図1において、携帯電話機100によって配信を受け、メモリカード110に格納した暗号化コンテンツデータとライセンスとをパーソナルコンピュータ50へ退避できることになる。
【0238】
また、パーソナルコンピュータ50が配信サーバ10から受信したライセンスをメモリカード110へ移動できるのは、ライセンス管理デバイス520が配信サーバ10からハード的に受信したライセンスだけであり、ライセンス管理モジュール511が配信サーバ10からソフト的に受信した暗号化コンテンツデータおよびライセンスを「移動」という概念によってメモリカードへ送信することはできない。ライセンス管理モジュール511は、ライセンス管理デバイス520よりも低いセキュリティレベルによってソフト的に配信サーバ10との間で認証データおよび暗号鍵等のやり取りを行ない、暗号化コンテンツデータおよびライセンスを受信するので、その受信動作において暗号化が破られる可能性は、ライセンス管理デバイス520によって暗号化コンテンツデータおよびライセンスを受信する場合よりも高い。したがって、低いセキュリティレベルによって受信し、かつ、管理された暗号化コンテンツデータおよびライセンスを、ライセンス管理デバイス520と同じセキュリティレベルによって暗号化コンテンツデータおよびライセンスを受信して管理するメモリカード110へ「移動」という概念によって自由に移すことができるとすると、メモリカード110におけるセキュリティレベルが低下するので、これを防止するためにライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスを「移動」という概念によってメモリカード110へ送信できなくしたものである。
【0239】
しかしながら、ライセンス管理モジュール511によって受信されたセキュリティレベルの低い暗号化コンテンツデータおよびライセンスを、一切、メモリカード110へ移すことができないとすると、著作権を保護しながらコンテンツデータの自由なコピーを許容するデータ配信システムの趣旨に反し、ユーザの利便性も向上しない。そこで、次に説明するチェックアウトおよびチェックインの概念によってライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスをメモリカード110へ送信できるようにした。
【0240】
[チェックアウト]
図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理モジュール511へ配信された暗号化コンテンツデータおよびライセンスを再生端末102に装着されたメモリカード110に送信する動作について説明する。なお、この動作を「チェックアウト」という。
【0241】
図22〜図25は、図1および図2に示すデータ配信システムにおいて、ライセンス管理モジュール511が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを、返却を条件として再生端末102に装着されたメモリカード110へ暗号化コンテンツデータおよびライセンスを貸出すチェックアウト動作を説明するための第1〜第4のフローチャートである。携帯電話機100または再生端末102は、チェックアウトにおいてもデータの中継を行なうのみの機器であるため、フローチャートから省略してある。説明するに当たり、図2の再生端末102に装着されたメモリカード110へ移動する場合について説明を行なうが、図1の携帯電話機100に装着されたメモリカード110へ移動する場合についても同様であり、再生端末102を携帯電話機100に読替えれば良い。
【0242】
なお、図20における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、チェックアウトするコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0243】
図22を参照して、パーソナルコンピュータ50のキーボード560からチェックアウトリクエストが入力されると(ステップS500)、コントローラ510は、HDD530に記録されたライセンス管理ファイルから暗号化ライセンスデータを取得する。この場合、ライセンス管理ファイルは、ライセンス管理モジュール511によって暗号化コンテンツデータおよびライセンスを受信し、独自の暗号化を施した暗号化レベル1拡張ライセンスを格納したものである(図17のステップS266参照)。ライセンス管理モジュール511は、チェックアウトしたい暗号化ライセンスデータの暗号化レベル1拡張ライセンスをライセンス管理ファイルから取得し、復号してライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)、およびチェックアウト情報を取得する(ステップS502)。
【0244】
ライセンス管理モジュール511は、アクセス制御情報ACmを確認する(ステップS504)。つまり、ライセンス管理モジュール511は、取得したアクセス制御情報ACmに基づいて、再生端末102に装着されたメモリカード110へチェックアウトしようとするライセンスがアクセス制御情報ACmによって暗号化コンテンツデータの再生回数の指定がないか、再生ができないライセンスになっていないか否かを確認する。再生に制限がある場合、暗号化コンテンツデータをチェックアウトしたライセンスによって再生することができず、その暗号化コンテンツデータとライセンスとを再生端末102に装着されたメモリカード110へチェックアウトする意味がないからである。
【0245】
ステップS504において、再生に制限がある場合、ステップS588へ移行し、チェックアウト動作は終了する。ステップS504において、再生に対する制限がない場合、ステップS506へ移行する。そして、ライセンス管理モジュール511は、取得したチェックアウト情報に含まれるチェックアウト可能数が「0」よりも大きいか否かを確認する(ステップS506)。ステップS506において、チェックアウト可能数が「0」以下であれば、すでにチェックアウトできるライセンスがないので、ステップS588へ移行し、チェックアウト動作は終了する。ステップS506において、チェックアウト可能数が「0」よりも大きいとき、ライセンス管理モジュール511は、USBインタフェース550、端子580、およびUSBケーブル70を介して認証データの送信要求を送信する(ステップS508)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して認証データの送信要求を受信し、その受信した認証データの送信要求をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS510)。
【0246】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS512)。
【0247】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS514)、その受信した認証データ{KPm3//Cm3}KPaを認証鍵KPaによって復号する(ステップS516)。ライセンス管理モジュール511は、復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS518)。正当な認証データであると判断された場合、ライセンス管理モジュール511は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS520)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS588)。
【0248】
ここで、ライセンス管理モジュール511はレベル1対応の公開認証鍵KPbしか保持しないため、セキュリティレベルがレベル1へのチェックアウトしか行なえない。
【0249】
認証の結果、正規のメモリカードであることが認識されると、ライセンス管理モジュール511は、次に、メモリカード110のクラス証明書Cm3が禁止クラスリストCRLにリストアップされているかどうかをHDD530に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここでチェックアウト動作を終了する(ステップS588)。一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS520)。
【0250】
図23を参照して、認証の結果、正当な認証データを持つメモリカードを備える再生端末からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、ライセンス管理モジュール511は、チェックアウトを特定するための管理コードであるチェックアウト用トランザクションIDを生成する(ステップS522)。チェックアウト用トランザクションIDは、必ず、メモリカード110に格納されている全てのトランザクションIDと異なる値をとり、かつ、ローカル使用のトランザクションIDとして生成する。そして、ライセンス管理モジュール511は、チェックアウトのためのセッションキーKs22を生成し(ステップS524)、メモリカード110から送信されたクラス公開暗号鍵KPm3によって、生成したセッションキーKs22を暗号化する(ステップS526)。そして、ライセンス管理モジュール511は、暗号化データ{Ks22}Km3にチェックアウト用トランザクションIDを追加したチェックアウト用トランザクションID//{Ks22}Km3をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS528)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してチェックアウト用トランザクションID//{Ks22}Km3を受信し、その受信したチェックアウト用トランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してチェックアウト用トランザクションID//{Ks22}Km3を受信する(ステップS530)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS532)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS534)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから禁止クラスリストの更新日時CRLdateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS536)。
【0251】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを、復号処理部1404によって復号されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS538)。
【0252】
パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS540)、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22をセッションキーKs22によって復号し、セッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを受理する(ステップS542)。そして、ライセンス管理モジュール511は、再生端末102に装着されたメモリカードから他のメモリカード等へライセンスが移動/複製されないチェックアウト用アクセス制御情報ACmを生成する。すなわち、再生回数を無制限(=255)、移動・複製フラグを移動複製不可(=3)にしたアクセス制御情報ACmを生成する(ステップS544)。
【0253】
図24を参照して、ライセンス管理モジュール511は、ステップS542において受信したライセンス管理モジュール511に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4を生成する(ステップS546)。そして、メモリカード110から送信された禁止クラスリストの更新日時CRLdateが、ライセンス管理モジュール511が管理するHDD530に保持される禁止クラスリストの更新日時と比較され、いずれの禁止クラスリストが新しいかが判断され、メモリカード110の方が新しいと判断されたとき、ステップS550へ移行する。また、逆に、ライセンス管理モジュール511の方が新しいときはステップS556へ移行する(ステップS548)。
【0254】
メモリカード110の方が新しいと判断されたとき、ライセンス管理モジュール511は、暗号化データ{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4をセッションキーKs2によって暗号化を行い、暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS550)。
【0255】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、端子1424、およびバスBS4を介して暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信する(ステップS552)。
【0256】
メモリカード110の復号処理部1412は、暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4を受理する(ステップS554)。その後、図25に示すステップS566へ移行する。
【0257】
一方、ステップS548において、ライセンス管理モジュール511の禁止クラスリストの方が新しい判断されると、ライセンス管理モジュール511は、HDD530からライセンス管理モジュールの管理する禁止クラスリストCRLを取得する(ステップS556)。
【0258】
そして、ライセンス管理モジュール511は、{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4と、HDD530から取得した禁止クラスリストのデータCRLとをセッションキーKs2によって暗号化し、その暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をUSBインタフェース550、端子580およびUSBケーブル70を介して再生端末102へ送信する(ステップS558)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ出力する。そうすると、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信する(ステップS560)。
【0259】
メモリカード110において、復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4上の受信データを復号し、CRLと{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4とを受理する(ステップ560)。コントローラ1420は、復号処理部1412によって受理されたデータCRLをバスBS4を介して受取り、その受取ったデータCRLによってメモリ1415のCRL領域1415Aを書換える(ステップS564)。
【0260】
ステップS550,S552,S554は、送信側のライセンス管理モジュール511の禁止クラスリストCRLより、受信側のメモリカード110の禁止クラスリストCRLが新しい場合のライセンス鍵Kc等のメモリカード110へのチェックアウト動作であり、ステップS556,S558,S560,S562,S564は、受信側のメモリカード110の禁止クラスリストCRLより、送信側のライセンス管理モジュール511の禁止クラスリストCRLが新しい場合のライセンス鍵Kc等のメモリカード110へのチェックアウト動作である。このように、メモリカード110から送られてきた禁止クラスリストの更新日時CRLdateによって、逐一、確認し、できる限り最新の禁止クラスリストCRLをHDD530から取得し、メモリカード110の禁止クラスリストCRLとしてCRL領域1514Aに格納させることによって、機器へのライセンスの流出を防止できる。
【0261】
図25を参照して、ステップS554またはステップS564の後、コントローラ1420の指示によって、暗号化ライセンス{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4は、復号処理部1404において、秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc、チェックアウト用トランザクションID、コンテンツID、チェックアウト用ACmおよび再生制御情報ACp)が受理される(ステップS556)。
【0262】
パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動したライセンスを格納するためのエントリ番号を、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信しする(ステップS567)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS566において取得したライセンス(ライセンス鍵Kc、チェックアウト用トランザクションID、コンテンツID、チェックアウト用ACmおよび再生制御情報ACp)を格納する(ステップS568)。
【0263】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のメモリ1415に格納されたライセンスのエントリ番号と、平文のチェックアウト用トランザクションIDおよびコンテンツIDを含むメモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、メモリカード110へ送信する(ステップS569)。
【0264】
メモリカード110のコントローラ1420は、再生端末102を介してライセンス管理ファイルを受信し、その受信したライセンス管理ファイルをメモリ1415のデータ領域1415Cに記録する(ステップS570)。
【0265】
パーソナルコンピュータ50のライセンス管理モジュール511は、チェックアウト可能数を1減算し(ステップS571)、トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp、および更新したチェックアウト情報(チェックアウト可能数と、チェックアウト用トランザクションIDと、チェックアウト先のメモリカード110の個別公開暗号鍵KPmc4を追加したもの)に独自の暗号を施した新たな暗号化レベル1拡張ライセンスを生成し、その生成した暗号化ライセンスデータによってHDD530に記録されたライセンス管理ファイルのライセンスデータを更新記録する(ステップS572)。チェックアウト先の個別公開鍵KPmc4は、メモリカードの耐タンパモジュール内に格納され、かつ、認証による暗号を用いたセキュリティの高い通信手段によって入手でき、メモリカードごとに固有値を持つため、メモリカードを特定する識別情報として適している。
【0266】
ライセンス管理モジュール511は、メモリカード110へチェックアウトしようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとをHDD530から取得し、{Dc}Kc//Dc−infをメモリカード110へ送信する(ステップS574)。メモリカード110のコントローラ1420は、再生端末102を介して{Dc}Kc//Dc−infを受信し(ステップS576)、バスBS4を介して受信した{Dc}Kc//Dc−infをコンテンツファイルとしてメモリ1415のデータ領域1415Cに記録する(ステップS578)。
【0267】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、メモリカード110へチェックアウトした楽曲を追記した再生リストを作成し(ステップS580)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS582)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストと書換指示とを受信し(ステップS584)、バスBS4を介してメモリ1415のデータ領域1415Cに記録されている再生リストファイルを受信した再生リストファイルに書換え(ステップS586)、チェックアウト動作が終了する(ステップS588)。
【0268】
このようにして、再生端末102に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上で、クラス証明書Cm3が禁止クラスリスト、すなわち、公開暗号鍵KPm3による暗号化が破られたクラス証明書リストに記載されていないメモリカードへのチェックアウト要求に対してのみコンテンツデータをチェックアウトすることができ、不正なメモリカードへのチェックアウトおよび解読されたクラス鍵を用いたチェックアウトを禁止することができる。
【0269】
また、ライセンス管理モジュールおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、暗号化コンテンツデータおよびライセンスのチェックアウト動作におけるセキュリティを向上させることができる。
【0270】
また、このチェックアウト動作を用いることによって、配信サーバ10との通信機能を有さない再生端末102のユーザも、パーソナルコンピュータ50がソフト的に受信した暗号化コンテンツデータおよびライセンスをメモリカードに受信することができ、ユーザの利便性は向上する。
【0271】
[チェックイン]
次に、図1および図2に示すデータ配信システムにおいて、パーソナルコンピュータ50のライセンス管理モジュール511からメモリカード110へチェックアウトされた暗号化コンテンツデータおよびライセンスをライセンス管理モジュール511へ戻す動作について説明する。なお、この動作を「チェックイン」という。
【0272】
図26〜28は、図22〜25を参照して説明したチェックアウト動作によってメモリカード110へ貸出された暗号化コンテンツデータおよびライセンスを返却して貰うチェックイン動作を説明するための第1〜第3のフローチャートである。携帯電話機100または再生端末102は、チェックインにおいてもデータの中継を行うのみの機器であるため、フローチャートから省略してある。説明するに当たり、図2の再生端末102に装着されたメモリカード110から移動する場合について説明を行うが、図1の携帯電話機100に装着されたメモリカード110から移動する場合についても同様であり、再生端末102を携帯電話機100に読み替えれば良い。
【0273】
なお、図26における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、チェックインするコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0274】
図26を参照して、パーソナルコンピュータ50のキーボード560からチェックインリクエストが入力されると(ステップS600)、ライセンス管理モジュール511は、HDD530に記録されたライセンス管理ファイルから暗号化レベル1拡張ライセンスデータを取得し、復号してライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)、およびチェックアウト情報(チェックアウト可能数、チェックアウト用トランザクションID、チェックアウト先のメモリカードの個別公開暗号鍵KPmcx)を取得する(ステップS602)。そして、ライセンス管理モジュール511は、認証データの送信要求をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS604)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112およびバスBS3を介して認証データの送信要求を受信し、バスBS3およびメモリカードインタフェース1200を介して認証データの送信要求をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS606)。
【0275】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS608)。
【0276】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS610)、その受信した認証データ{KPm3//Cm3}KPaを認証鍵KPaによって復号する(ステップS612)。そして、ライセンス管理モジュール511は、復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS614)。正当な認証データであると判断された場合、ライセンス管理モジュール511は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS616)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS670)。
【0277】
認証の結果、正規のメモリカードであることが認識されると、ライセンス管理モジュール511は、ダミートランザクションIDを生成する(ステップS616)。ダミー用トランザクションIDは、必ず、メモリカード110に格納されている全てのトランザクションIDと異なる値をとり、かつ、ローカル使用のトランザクションIDとして生成される。そして、ライセンス管理モジュール511は、チェックイン用のセッションキーKs22を生成し(ステップS618)、生成したセッションキーKs22をメモリカード110から受信したクラス公開暗号鍵KPm3によって暗号化して暗号化データ{Ks22}Km3を生成し(ステップS620)、暗号化データ{Ks22}Km3にダミートランザクションIDを追加したダミートランザクションID//{Ks22}Km3をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS622)。
【0278】
図27を参照して、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してダミートランザクションID//{Ks22}Km3を受信し、その受信したダミートランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してダミートランザクションID//{Ks22}Km3を受信する(ステップS624)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS626)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS628)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから禁止クラスリストCRLの更新日時dateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS630)。
【0279】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを、復号処理部1422によって復号され、かつ、切換スイッチ1442の端子Paを介して取得されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS632)。
【0280】
パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS634)、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22をセッションキーKs22によって復号し、セッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを受理する(ステップS636)。
【0281】
そうすると、ライセンス管理モジュール511は、受理した個別公開暗号鍵KPmc4がHDD530に記録されたライセンス管理ファイルから取得したチェックアウト情報に含まれる否かを、すなわち、チェックアウトしようとするライセンスのチェックアウト用トランザクションIDに対応して格納されている個別公開暗号鍵KPmcxと一致するか否かを確認する(ステップS638)。この個別公開暗号鍵KPmc4は、暗号化コンテンツデータおよびライセンスのチェックアウトの際に、更新されたチェックアウト情報に含まれるものである(図25のステップS572を参照)。したがって、暗号化コンテンツデータ等のチェックアウト先に対応する個別公開暗号鍵KPmc4をチェックアウト情報に含ませることによってチェックインの際にチェックアウトしたチェックアウト先を容易に特定することができる。
【0282】
ステップS638において、個別公開暗号鍵KPmc4がチェックアウト情報に含まれていないときチェックイン動作は終了する(ステップS670)。ステップS638において、個別公開暗号鍵KPmc4がチェックアウト情報に含まれていると、ライセンス管理モジュール511は、ダミートランザクションIDを含むダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)を個別公開暗号鍵KPmc4によって暗号化し、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4を生成する(ステップS640)。
【0283】
ライセンス管理モジュール511は、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4をセッションキーKs2によって暗号化を行い、暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミー鍵Kc//ダミーACm//ダミーACp}Kmc4}Ks2を生成し、その生成した暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS642)。
【0284】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーライセンス鍵Kc//ダミーACm//ダミーACp}Kmc4}Ks2を受信する。コントローラ1106は、受信した暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2を受信する(ステップS644)。
【0285】
図28を参照して、メモリカード110の復号処理部1412は、{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{ダミートランザクションID//ダミーコンテンツID//Kc//ダミーACm//ダミーACp}Kmc4を受理する(ステップS646)。そして、復号処理部1404は、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4を復号処理部1412から受取り、その受取った暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4をKmc保持部1402からの個別秘密復号鍵Kmc4によって復号し、ダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)を受理する(ステップS648)。
【0286】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のデータ領域1415Cに記録されているチェックアウトしたライセンスに対応するライセンス管理ファイルからエントリ番号を取得して、ダミーライセンスを格納するためのエントリ番号として、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS649)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS648において取得したダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)をメモリ1415のライセンス領域1415Bの指定されたエントリに格納する(ステップS650)。このようにダミーライセンスをチェックインしたいライセンスに対して上書きすることによってメモリカード110へチェックアウトしたライセンスを消去することができる。
【0287】
その後、パーソナルコンピュータ50のライセンス管理モジュール511は、チェックアウト情報内のチェックアウト可能数を1だけ増やし、チェックアウト用トランザクションID、およびチェックアウト先のメモリカードの個別公開鍵KPmc4を削除してチェックアウト情報を更新する(ステップS652)。そして、ライセンス管理モジュール511は、トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生制御情報ACpと更新したチェックアウト情報とに独自の暗号化を施して暗号化ライセンスデータを作成し、HDD530に記録されたライセンス管理ファイルのライセンスデータを更新記録する(ステップS654)。
【0288】
そうすると、ライセンス管理モジュール511は、メモリカード100のメモリ1415のデータ領域1415Cに記録されているチェックアウトしたライセンスに対するコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルとを削除する削除指示をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS656)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示を受信し、バスBS3およびメモリカードインタフェース1200を介して受信したコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示をメモリカード110へ出力する。そうすると、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介してコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示を受信する(ステップS658)。そして、コントローラ1420は、バスBS4を介してメモリ1415のデータ領域1415Cに記録されたコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルを削除する(ステップS660)。
【0289】
パーソナルコンピュータ50のライセンス管理モジュール511は、チェックインした楽曲を削除した再生リストを作成し(ステップS662)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS664)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストファイルと書換指示とを受信し(ステップS666)、バスBS4を介してメモリ1415のデータ領域1415Cの再生リストファイルを受信した再生リストファイルに書換え(ステップS668)、チェックイン動作が終了する(ステップS670)。
【0290】
このように、暗号化コンテンツデータおよびライセンスをチェックアウトした相手先から暗号化コンテンツデータおよびライセンスを返却して貰うことによって、移動が禁止されているセキュリティレベルの低いライセンス管理モジュールからライセンスが、セキュリティレベルの高いメモリカードへ貸出され、メモリカードにおいてセキュリティレベルの低いライセンス管理モジュールで取得したライセンスを受信できるため、再生端末においてセキュリティレベルの低いライセンス管理モジュールで取得したライセンスによって暗号化コンテンツデータを再生して楽しむことができる。
【0291】
また、メモリカードへ貸出されたライセンスは、アクセス制御情報ACmによってメモリカードから他の記録機器(メモリカード、ライセンス管理デバイスおよびライセンス管理モジュール)に対して、チェックアウトしたライセンスが出力できないよう指定されているため、貸出したライセンスが流出することはない。貸出したライセンス管理モジュールに対してチェックイン(返却)することで、貸出したライセンスの権利が、貸出したライセンス管理モジュールに戻るようになっている。したがって、著作者の意に反して複製ができることを許すものではなく、セキュリティレベルが低下する処理ではなく、著作権も保護されている。
【0292】
[再生]
次に、図29および図30を参照してメモリカード110に配信、移動、およびチェックアウトされたコンテンツデータの再生端末102における再生動作について説明する。なお、図29における処理以前に、再生端末102のユーザは、再生リストファイルに従って、再生するコンテンツ(楽曲)を決定し、コンテンツファイルを特定し、ライセンス管理ファイルを取得していることを前提として説明する。また、再生端末102の再生動作について説明するが図1の携帯電話機100も同様に説明でき、再生端末102を携帯電話機100と読みかえれば良い。
【0293】
図29を参照して、再生動作の開始とともに、再生端末102のユーザから操作パネル1108を介して再生指示が再生端末102にインプットされる(ステップS700)。そうすると、コントローラ1106は、バスBS3を介して認証データ保持部1500から認証データ{KPp1//Cp1}KPaを読出し、メモリカードインタフェース1200を介してメモリカード110へ認証データ{KPp1//Cp1}KPaを出力する(ステップS702)。
【0294】
そうすると、メモリカード110は、認証データ{KPp1//Cp1}KPaを受理する(ステップS704)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Cp1}KPaを、KPa保持部1414に保持された公開認証鍵KPaによって復号し(ステップS706)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Cp1}KPaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS708)。復号できなかった場合、ステップS748へ移行し、再生動作は終了する。認証データが復号できた場合、コントローラ1420は、取得した証明書Cp1がメモリ1415から読出した禁止クラスリストデータCRLに含まれるか否かを判断する(ステップS710)。この場合、証明書Cp1には識別番号が付与されており、コントローラ1420は、受理した証明書Cp1の番号が禁止クラスリストCRL中に存在するか否かを判別する。証明書Cp1が禁止クラスリストCRLに含まれると判断されると、ステップS748へ移行し、再生動作は終了する。
【0295】
ステップS710において、証明書Cp1が禁止クラスリストCRLに含まれていないと判断されると、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS712)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号されたクラス公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS714)。そうすると、コントローラ1420は、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ{Ks2}Kp1を出力する(ステップS716)。再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1502は、秘密復号鍵Kp1を復号処理部1504へ出力する。
【0296】
復号処理部1504は、Kp1保持部1502から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1506へ出力する(ステップS718)。そうすると、セッションキー発生部1508は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1506へ出力する(ステップS720)。暗号処理部1506は、セッションキー発生部1508からのセッションキーKs3を復号処理部1504からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS3およびメモリカードインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS722)。
【0297】
そうすると、メモリカード110の復号処理部1412は、端子1426、インタフェース1424、およびバスBS4を介して{Ks3}Ks2を入力する(ステップS724)。
【0298】
図30を参照して、復号処理部1412は、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、再生端末102で発生されたセッションキーKs3を受理する(ステップS726)。
【0299】
再生端末のコントローラ1106は、メモリカード110から事前に取得したライセンス管理ファイルから、ライセンスの格納されているエントリ番号を取得し、メモリカードインタフェース1200を介してメモリカード110へ取得したエントリ番号を出力する(ステップS727)。
【0300】
エントリ番号の入力に応じて、コントローラ1420は、アクセス制御情報ACmを確認する(ステップS728)。
【0301】
ステップS728においては、メモリのアクセスに対する制限に関する情報であるアクセス制御情報ACmを確認することにより、具体的には、再生回数を確認することにより、既に再生不可の状態である場合には再生動作を終了し、アクセス制御情報の再生回数に回数制限がある場合にはアクセス制御情報ACmの再生回数を更新し、アクセス制御情報ACmを更新した後に次のステップに進む(ステップS730)。一方、アクセス制御情報ACmによって再生回数が制限されていない場合においては、ステップS730はスキップされ、アクセス制御情報ACmは更新されることなく処理が次のステップ(ステップS732)に進行される。
【0302】
ステップS728において、当該再生動作において再生が可能であると判断された場合には、メモリ1415のライセンス領域1415Bに記録された再生リクエスト曲のライセンス鍵Kcおよび再生制御情報ACpがバスBS4上に出力される(ステップS732)。
【0303】
得られたライセンス鍵Kcと再生制御情報ACpは、切換スイッチ1446の接点Pfを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pbを介して復号処理部1412より受けたセッションキーKs3によって切換スイッチ1446を介して受けたライセンス鍵Kcと再生制御情報ACpとを暗号化し、{Kc//ACp}Ks3をバスBS4に出力する(ステップS734)。
【0304】
バスBS4に出力された暗号化データは、インタフェース1424、端子1426、およびメモリカードインタフェース1200を介して再生端末102に送出される。
【0305】
再生端末102においては、メモリカードインタフェース1200を介してバスBS3に伝達される暗号化データ{Kc//ACp}Ks3を復号処理部1510によって復号処理を行ない、ライセンス鍵Kcおよび再生制御情報ACpを受理する(ステップS736)。復号処理部1510は、ライセンス鍵Kcを復号処理部1516に伝達し、再生制御情報ACpをバスBS3に出力する。
【0306】
コントローラ1106は、バスBS3を介して、再生制御情報ACpを受理して再生の可否の確認を行なう(ステップS740)。
【0307】
ステップS740においては、再生制御情報ACpによって再生不可と判断される場合には、再生動作は終了される。
【0308】
ステップS740において再生可能と判断された場合、コントローラ1106は、メモリカードインタフェース1200を介してメモリカード110のコンテンツファイルに記録された暗号化コンテンツデータ{Dc}Kcを要求する。そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Dc}Kcを取得し、バスBS4、インタフェース1424、および端子1426を介してメモリカードインタフェース1200へ出力する(ステップS742)。
【0309】
再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化コンテンツデータ{Dc}Kcを取得し、バスBS3を介して暗号化コンテンツデータ{Dc}Kcを復号処理部1516へ与える。
【0310】
そして、復号処理部1516は、暗号化コンテンツデータ{Dc}Kcを復号処理部1510から出力されたライセンス鍵Kcによって復号してコンテンツデータDcを取得する(ステップS744)。
【0311】
そして、復号されたコンテンツデータDcは音楽再生部1518へ出力され、音楽再生部1518は、コンテンツデータDcを再生し、DA変換器1519はディジタル信号をアナログ信号に変換して端子1530へ出力する。そして、音楽データは端子1530から外部出力装置を介してヘッドホーン130へ出力されて再生される(ステップS746)。これによって再生動作が終了する。
【0312】
上記においては、メモリカード110に記録された暗号化コンテンツデータを再生端末102によって再生する場合について説明したが、パーソナルコンピュータ50に、図7に示すコンテンツ再生デバイス1550を内蔵することによってライセンス管理モジュール511およびライセンス管理デバイス520によって受信された暗号化コンテンツデータを再生することが可能である。
【0313】
図31を参照して、パーソナルコンピュータ50のライセンス管理モジュール511またはライセンス管理デバイス520によって受信された暗号化コンテンツデータおよびライセンスの管理について説明する。パーソナルコンピュータ50のHDD530は、コンテンツリストファイル150と、コンテンツファイル1531〜1535と、ライセンス管理ファイル1521〜1525とを含む。
【0314】
コンテンツリストファイル150は、所有するコンテンツの一覧形式のデータファイルであり、個々のコンテンツに対する情報(楽曲名、アーティスト名など)と、コンテンツファイルとライセンス管理ファイルとを示す情報(ファイル名)などが含まれている。個々のコンテンツに対する情報は受信時に付加情報Dc−infから必要な情報を取得して自動的に、あるいは、ユーザの指示によって記載される。また、コンテンツファイルのみ、ライセンス管理ファイルのみの再生できないコンテンツについても一覧の中で管理することが可能である。
【0315】
コンテンツファイル1531〜1535は、ライセンス管理モジュール511またはライセンス管理デバイス520によって受信された暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとを記録するファイルであり、コンテンツごとに設けられる。
【0316】
また、ライセンス管理ファイル1521〜1525は、それぞれ、コンテンツファイル1531〜1535に対応して記録されており、ライセンス管理モジュール511またはライセンス管理デバイス520によって受信されたライセンスを管理するためのファイルである。これまでの説明でも明らかなように、ライセンスは通常参照することができないが、ライセンス鍵Kcを除く他の情報は、ユーザが書き換えることさえできなければ著作権保護の点では問題ない。しかし、運用においてライセンス鍵Kcと分離して管理することはセキュリティの低下につながるため好ましくない。そこで、ライセンス配信を受ける場合に平文にて参照できるトランザクションID、コンテンツIDや、ライセンス購入条件ACから容易に判断できるアクセス制御情報ACmおよび再生制御情報ACpにて制限されている事項の写しを平文にて記録する。さらに、ライセンス管理デバイス520にライセンスが記録された場合にはエントリ番号を、ライセンス管理モジュール511の管理下にあるライセンスについては暗号化レベル1拡張ライセンス(ライセンスとチックアウト情報)を記録する。暗号化レベル1拡張ライセンスは、ライセンス管理モジュール511による独自な暗号化が施されている。独自な暗号化とは、パーソナルコンピュータ50のコントローラ(CPU)が個別に持つ番号やパーソナルコンピュータの起動プログラムであるBIOSのバージョン番号等のパーソナルコンピュータ50から得られるパーソナルコンピュータ50を特定できる情報に関連付けて暗号化を行なうものである。したがって、生成された暗号化レベル1ライセンスは、パーソナルコンピュータ50に独自なライセンスになり、複製されても他の装置では意味を持たない。ライセンス管理デバイス520のメモリ5215のライセンス領域525Bは、高いセキュリティレベル(レベル2)でライセンスを記録する耐タンパモジュールで構成された記録領域である。ライセンス(ライセンス鍵Kc、再生制御情報ACp、アクセス制限情報ACm、ライセンスID)を記録するためにN個のエントリを備えている。
【0317】
図31を参照して、ライセンス管理ファイル1521,1524は、それぞれ、エントリ番号0,1を含む。これは、ライセンス管理デバイス520によって受信され、ライセンス管理デバイス520のメモリ5215のライセンス領域5215Bにおいて管理されるライセンス(ライセンスID、ライセンス鍵Kc、アクセス制御情報ACmおよび再生制御情報ACm)の管理領域を指定する番号であり、レベル2ライセンスに係るファイルである。
【0318】
また、コンテンツファイル1531に記録されたファイル名の暗号化コンテンツデータを携帯電話機100または再生端末102に装着されたメモリカード110へ移動させるとき、コンテンツファイル1531〜1535を検索してコンテンツファイル1531を抽出すれば、暗号化コンテンツデータを再生するライセンスがどこで管理されているかが解かる。コンテンツファイル1531に対応するライセンス管理ファイル1521に含まれるエントリ番号は「0」であるので、コンテンツファイル1531に記録されたファイル名の暗号化コンテンツデータを再生するライセンスは、ライセンス管理デバイス520のメモリ5215のライセンス領域5215Bのエントリ番号0によって指定された領域に記録されている。そうすると、HDD530に記録されたコンテンツリストファイル150のライセンス管理ファイル1521からエントリ番号0を読出し、その読出したエントリ番号0をライセンス管理デバイス520に入力することによって、メモリ5215のライセンス領域5215Bからライセンスを容易に取出し、メモリカード110へ移動できる。そして、ライセンスを移動した後は、メモリ5215のライセンス領域5215Bにおいて指定されたエントリ番号内のライセンスは削除されるので(図20のステップS354,S366参照)、それに対応してライセンス管理ファイル1523のように「ライセンス無」が記録される(図21のステップS386参照)。
【0319】
ライセンス管理ファイル1523は、「ライセンス無」を含む。これは、ライセンス管理デバイス520によって受信されたライセンスが、移動された結果である。対応するコンテンツファイル1533はHDD530に記録されたままになっている。メモリカードからライセンスを再びライセンス管理モジュール520へ移動、あるいは、配信サーバ10から再び配信を受ける場合には、ライセンスについてのみ配信を受けることが可能である。
【0320】
また、ライセンス管理モジュール511によって受信された暗号化コンテンツデータのライセンスは、ライセンス管理ファイル1522,1525によって管理される。ライセンス管理ファイル1522,1525は、ライセンス管理モジュール511によって受信した暗号化コンテンツデータを再生するためのライセンスを含む(図17のステップS278参照)。これは、上述したように、ライセンス管理モジュール511は、ソフト的に暗号化コンテンツデータおよびライセンスを受信するので、ライセンスをライセンス管理デバイス520に書込むことによって管理するのではなく、ファイルとしてHDD530に記録することにしたものである。
【0321】
そうすると、たとえば、コンテンツファイル1533に記録されたファイル名の暗号化コンテンツデータを再生端末102に装着されたメモリカード110へチェックアウトさせるとき、コンテンツファイル1531〜1535を検索してコンテンツファイル1533を抽出し、コンテンツファイル1533に対応するライセンス管理ファイル1523からチェックアウト情報、およびライセンス等を読出すことができる。
【0322】
このように、本発明においては、ライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスと、ライセンス管理デバイス520によって受信した暗号化コンテンツデータおよびライセンスとを同じフォーマットで管理する。つまり、異なるセキュリティレベル(レベル1、レベル2)で受信した暗号化コンテンツデータおよびライセンスを統一したフォーマットによって管理する。このようにすることによって、異なるセキュリティレベルで暗号化コンテンツデータおよびライセンスを受信した場合でも、各セキュリティレベルを低下させることなく、著作権を保護しながら暗号化コンテンツデータの再生を自由に行なうことができる。
【0323】
図32は、メモリカード110のメモリ1415におけるデータ領域1415Cとライセンス領域1415Cを示したものである。データ領域1415Cには、再生リストファイル160とコンテンツファイル1611〜161nと、ライセンス管理ファイル1621〜162nとが記録されている。コンテンツファイル1611〜161nは、受信した暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとを1つのファイルとして記録する。また、ライセンス管理ファイル1621〜162nは、それぞれ、コンテンツファイル1611〜161nに対応して記録されている。
【0324】
メモリカード110は、配信サーバ10から暗号化コンテンツデータおよびライセンスを受信したとき、パーソナルコンピュータ50から暗号化コンテンツデータおよびライセンスを「移動セッション」または「チェックアウトセッション」によって受信したとき、暗号化コンテンツデータおよびライセンスをメモリ1415に記録する。つまり、メモリカード110は、セキュリティレベルに無関係に暗号化コンテンツデータおよびライセンスをハード的(高いセキュリティレベルを意味する)に管理する。
【0325】
したがって、パーソナルコンピュータ50のライセンス管理デバイス520によって受信され、かつ、移動セッションによってメモリカード110に送信されたセキュリティレベルの高い暗号化コンテンツデータのライセンスと、ライセンス管理モジュール510によって受信され、かつ、チェックアウトセッションによってメモリカード110に送信されたセキュリティレベルの低い暗号化コンテンツデータのライセンスとは、メモリ1415のライセンス領域1415Bのエントリ番号によって指定された領域に記録され、メモリ1415のデータ領域1415Cに記録された再生リストファイル160のライセンス管理ファイルを読出せば、エントリ番号を取得でき、その取得したエントリ番号によって対応するライセンスをライセンス領域1415Bから読出すことができる。
【0326】
また、ライセンス管理ファイル1622は、点線で示されているが、実際には記録されていないことを示す。コンテンツファイル1612は存在しているがライセンスが無く再生できないことを表しているが、これは、たとえば、再生端末が他の携帯電話機から暗号化コンテンツデータだけを受信した場合に相当する。
【0327】
また、コンテンツファイル1613は、点線で示されているが、これは、たとえば、再生端末が配信サーバ10から暗号化コンテンツデータおよびライセンスを受信し、その受信した暗号化コンテンツデータだけを他の携帯電話機へ送信した場合に相当し、ライセンスはメモリ1415に存在するが暗号化コンテンツデータが存在しないことを意味する。
【0328】
[リッピング]
パーソナルコンピュータ50のユーザは配信によって暗号化コンテンツデータとライセンスを取得する他に、所有する音楽CDから、音楽データを取得して利用することが可能である。著作権者の権利保護の立場から音楽CDのデジタル複製は自由に行なって良いものではないが、個人が自己の使用目的のために、著作権保護機能を備えるツールを用いて複製し、音楽を楽しむことは許されている。そこで、ライセンス管理モジュール511は、音楽CDから音楽データを取得して、ライセンス管理モジュール511にて管理可能な暗号化コンテンツデータとライセンスを生成するリッピング機能を実現するプログラムも含んでいる。
【0329】
図33および図34を参照して、音楽データが記録された音楽CDからのリッピングによる暗号化コンテンツデータおよびライセンスの取得について説明する。
【0330】
図33は、CDリッピングの機能モデルを示したものである。CDリッピングは、コントローラ510上でライセンス管理モジュール511の一部として実行されるプログラムである。主な機能ブロックとして、ウォーターマーク検出部5400と、ウォーターマーク判定部5401と、リマーク部5402と、ライセンス発生部5403と、音楽エンコーダ5404と、暗号処理部5405とを備える。
【0331】
ウォーターマーク検出部5400は、音楽CDからウォーターマークを検出する。ウォーターマーク判定部5401は、ウォーターマーク検出部5400がウォーターマークを検出したか否か、およびウォーターマークが検出された場合には検出結果から利用規則を読み取る。利用規則は、例えば複製の可否、複製世代管理情報、地域コード、最大チェックアウト可能数等が考えられる。ここでは、複製条件Neve−Copy「複製不可」、Copy−Once「1世代複製可」、Free「複製可」と、チェックアウト可能ライセンスのみが記載されているものとする。この場合、ウォーターマーク判定部5401は、ウォーターマークの利用規則が有る場合、複製条件からリッピングの可否を判定し不可であれば処理を終了させる。また、ウォーターマーク判定部5401は、利用規則の変更の有無を判定し、他の利用規則をリマーク部5402とライセンス発生部5403とに与える。また、ウォーターマークが検出されない場合、若しくは、検出されたが利用規則による指示がない項目については、複製条件がCopy−Once、最大チェックアウト可能回数3と見なす。
【0332】
リマーク部5402は、ウォーターマーク判定部5401における判定結果が利用規則によって検出され、且つ、Copy−Onceが含まれていた場合、音楽データに含まれるウォーターマークを音楽データの利用規則のCopy−Onceに変更したウォーターマークに付け替える。
【0333】
ライセンス発生部5403は、ウォーターマーク判定部5401からの利用規則に基づいてライセンスを発生させる。音楽エンコーダ5404は、リマーク部5402によってウォーターマークがリマークされた音楽データを所定の方式に符号化する。暗号処理部5405は、音楽エンコーダ5404からの音楽データをライセンス発生部5403により発生されたライセンスに含まれるライセンス鍵によって暗号化する。
【0334】
図34を参照して、ライセンス管理モジュール511におけるリッピング動作について説明する。リッピング動作が開始されると、ウォーターマーク検出部5400は、音楽CDから検出したデータに基づいてウォーターマークを検出する(ステップS800)。そして、ウォーターマーク判定部5401は、ウォーターマーク検出部5400がウォーターマークを検出できるか否か、ウォーターマークが検出できた場合には、ウォーターマークとして記録されている利用規則に基づいて複製が可能か否かを判定する(ステップS802)。ウォーターマークとして記録されている利用規則によって複製が許可されている場合、すなわち、複製条件がCopy−OnceおよびFreeの場合ステップS804へ移行し、リッピング処理を続ける。ウォーターマークとして記録されている利用規則によって複製が禁止されている場合、すなわち、複製条件がNeve−Copyの場合ステップS828へ移行してリッピング動作は終了する。装着されたCDにウォーターマークが含まれていない場合、ステップS810へ移行し、リッピング処理を続ける。
【0335】
ステップS802において、ウォーターマークが検出され、利用規則により複製可能であると判定された場合、音楽CDから音楽データが取込まれ、リマーク部5402によって音楽データに含まれるウォーターマークとして検出した利用規則のうち複製条件がCopy−Onceのとき、複製条件をNeve−Copyに変更した利用規則を新しいウォーターマークとして付け替える(ステップS806)。そして、ライセンス発生部5403は、利用規則を反映したライセンスを生成する。すなわち、ライセンス発生部5403は、利用規則の複製条件がFreeであれば移動複製可能なライセンスを、複製条件がCopy−Onceであれば移動複製禁止のライセンスを生成する(ステップS806)。発生するトランザクションIDはローカル使用のトランザクションIDとして発生する。その後、ライセンス発生部5403は、利用規則を反映したチェックアウト可能数を含むチェックアウト情報を生成する。指定がない場合は、デフォルト値3をセットする(ステップS808)。
【0336】
一方、ステップS802において、ウォーターマークが検出されない場合、ライセンス発生部5403は、ライセンスの移動複製禁止のライセンスを生成する(ステップS810)。ステップS806と同様に、ローカル使用のトランザクションIDを発生する。その後、ライセンス発生部5403は、デフォルト値3をチェックアウト可能数として含むチェックアウト情報を生成する(ステップS812)。
【0337】
音楽エンコーダ5404は、ステップS808後のウォーターマークがリマークされた音楽データ、またはステップS812後の音楽データを所定の方式に符号化してコンテンツデータDcを生成する(ステップS814)。そして、暗号処理部5405は、音楽エンコーダ5404からの音楽データDcをライセンス発生部5403により発生されたライセンスに含まれるライセンス鍵Kcによって暗号化を行ない、暗号化コンテンツデータ{Dc}Kcを生成する(ステップS816)。その後、音楽CDに含まれる情報またはパーソナルコンピュータ50のキーボード560から入力されたユーザ入力等によってコンテンツデータ{Dc}の付加情報Dc−infが生成される(ステップS818)。
【0338】
そうすると、ライセンス管理モジュール511は、生成した暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをコンテンツファイルとしてHDD530に記録する(ステップS822)。そして、コントローラ510は、生成されたライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)とチェックアウト情報とに独自の暗号化を施した暗号化レベル1拡張ライセンスを生成する(ステップS822)。その後、コントローラ510は、暗号化レベル1拡張ライセンスと、平文のトランザクションIDおよびコンテンツIDを含み、かつ、HDD530に記録したコンテンツファイルに対するライセンス管理ファイルを生成し、HDD530に記録する(ステップS824)。最後に、コントローラ510は、HDD530に記録されているコンテンツリストファイルにリッピングしたコンテンツのファイル名を追記して(ステップS826)、リッピング動作が終了する(ステップS828)。
【0339】
このように音楽CDからリッピングによっても暗号化コンテンツデータとライセンスとを取得でき、取得されたライセンスは図31に示すコンテンツリストファイル150のフォーマットに従って管理される。そして、音楽CDからのリッピングによって取得された暗号化コンテンツデータおよびライセンスは、ライセンス管理モジュール511によって取得された暗号化コンテンツデータおよびライセンスと同じセキュリティレベルである。したがって、リッピングによって取得した暗号化コンテンツデータおよびライセンスは、基本的にパーソナルコンピュータ50から取出すことができず、パーソナルコンピュータ50から取出すことができるのは、上述したチェックアウトによる場合だけである。
【0340】
本発明の実施の形態によれば、パーソナルコンピュータのハードディスクに記録されたコンテンツリストファイルは、異なるセキュリティレベルで取得した暗号化コンテンツデータのライセンスを、それぞれの暗号化コンテンツデータに対応付けて管理するので、異なるセキュリティレベルで取得したライセンスを同じフォーマットに従って管理できる。
【0341】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 他のデータ配信システムを概念的に説明する概略図である。
【図3】 図1および図2に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1および図2に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図5】 図1および図2に示すデータ配信システムにおける配信サーバの構成を示す概略ブロック図である。
【図6】 図1および図2に示すデータ配信システムにおけるパーソナルコンピュータの構成を示す概略ブロック図である。
【図7】 図2に示すデータ配信システムにおける携帯電話機の構成を示す概略ブロック図である。
【図8】 図1および図2に示すデータ配信システムにおけるメモリカードの構成を示す概略ブロック図である。
【図9】 図6に示すパーソナルコンピュータに内蔵されたライセンス管理デバイスの構成を示す概略ブロック図である。
【図10】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第1のフローチャートである。
【図11】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第2のフローチャートである。
【図12】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第3のフローチャートである。
【図13】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第4のフローチャートである。
【図14】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第1のフローチャートである。
【図15】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第2のフローチャートである。
【図16】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第3のフローチャートである。
【図17】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第4のフローチャートである。
【図18】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第1のフローチャートである。
【図19】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第2のフローチャートである。
【図20】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第3のフローチャートである。
【図21】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第4のフローチャートである。
【図22】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第1のフローチャートである。
【図23】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第2のフローチャートである。
【図24】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第3のフローチャートである。
【図25】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第4のフローチャートである。
【図26】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第1のフローチャートである。
【図27】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第2のフローチャートである。
【図28】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第3のフローチャートである。
【図29】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図30】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【図31】 パーソナルコンピュータのハードディスクにおけるコンテンツリストファイルの構成を示す図である。
【図32】 メモリカードにおける再生リストファイルの構成を示す図である。
【図33】 CDリッピングの機能モデルである。
【図34】 図1および図2に示すデータ配信システムにおけるリッピングの動作を説明するためのフローチャートである。
【符号の説明】
10 配信サーバ、20 配信キャリア、30 インターネット網、40 モデム、50 パーソナルコンピュータ、60 CD、70 USBケーブル、100 携帯電話機、102 再生端末、110 メモリカード、130 ヘッドホーン、150 コンテンツリストファイル、160 再生リストファイル、302 課金データベース、304 情報データベース、306 CRLデータベース、307 メニューデータベース、308 配信記録データベース、310データ処理部、312,320,1404,1408,1412,1422,1504,1510,1516,5204,5208,5212,5222 復号処理部、313 認証鍵保持部、315 配信制御部、316, セッションキー発生部、318,326,328,1406,1410,1417,1506,5206,5210,5217,5405 暗号処理部、350 通信装置、510,1106,1420,5220 コントローラ、511 ライセンス管理モジュール、520 ライセンス管理デバイス、530 ハードディスク、540 CD−ROMドライブ、550,1112 USBインタフェース、560 キーボード、570 ディスプレイ、580,1114,1426,1530,5226 端子、1108 操作パネル、1110 表示パネル、1200 メモリカードインタフェース、1400,1500,5200 認証データ保持部、1402,5202 Kmc保持部、1414,5214 KPa保持部、1415,5215 メモリ、1415A,5215A CRL領域、5215B ライセンス領域、1415C データ領域、1416,5216 KPmc保持部、1418,5218 セッションキー発生部、1421,5221Km保持部、1424,5224 インタフェース、1442,1446 切換スイッチ、1502 Kp1保持部、1518 音楽再生部、1519 DA変換器、1521〜1525,1621〜162n ライセンス管理ファイル、1531〜1535,1611〜161n コンテンツファイル、1550 コンテンツ再生デバイス、5400 ウォーターマーク検出部、5401 ウォーターマーク判定部、5402 リマーク、5403 ライセンス発生部、5404 音楽エンコーダ。

Claims (13)

  1. コンテンツデータを暗号化した暗号化コンテンツデータおよび前記暗号化コンテンツデータを復号して元の平文を得るためのライセンスを取得し、前記暗号化コンテンツデータおよび前記ライセンスを管理するデータ端末装置であって、
    前記暗号化コンテンツデータおよび前記ライセンスを第1のセキュリティレベルで取得し、かつ、前記ライセンスを前記第1のセキュリティレベルで管理するためのデバイス部と、
    前記暗号化コンテンツデータおよび前記ライセンスを前記第1のセキュリティレベルよりも低い第2のセキュリティレベルで取得し、前記第2のセキュリティレベルで管理するのに適した暗号化を前記ライセンスに施した専用ライセンスを生成するためのモジュール部と、
    データを記憶する記憶部と、
    制御部とを備え、
    前記デバイス部は、前記ライセンスを管理番号に対応付けて記録する記録部を含み、
    前記記憶部は、
    複数の暗号化コンテンツデータと、前記デバイス部で管理されているライセンスに対応した管理番号を含む複数の第1の管理ファイルと、
    前記専用ライセンスを含む複数の第2の管理ファイルと、
    前記第1の管理ファイルまたは前記第2の管理ファイルと前記暗号化コンテンツデータとの関係を示すコンテンツリストとを含み、
    前記制御部は、前記第1および第2のセキュリティレベルでライセンスを取得した場合に、前記第1および第2の管理ファイルを生成し、その生成した第1および第2の管理ファイルと前記取得した暗号化コンテンツデータとを前記記憶部に書込み、前記第1のセキュリティレベルで取得したライセンスを前記デバイス部に与える、データ端末装置。
  2. 前記制御部は、前記第1のセキュリティレベルでライセンスを取得した場合に、前記管理番号を前記デバイス部に与えるとともに、その与えた管理番号と同じ管理番号を含めて前記第1の管理ファイルを生成し、
    前記デバイス部は、前記制御部から受取った管理番号に基づいて前記ライセンスを保持する、請求項1に記載のデータ端末装置。
  3. 前記モジュール部は、前記制御部に固有の情報に基づいて決定される暗号化方式によって前記専用ライセンスを生成する、請求項1に記載のデータ端末装置。
  4. 前記第2の管理ファイルに含まれる前記専用ライセンスは、前記第2のセキュリティレベルで取得した暗号化コンテンツデータを他の装置へ貸出すための貸出情報を含む、請求項1に記載のデータ端末装置。
  5. 前記制御部は、前記暗号化コンテンツデータおよび/または前記ライセンスをコンテンツ供給装置から受信することによって前記暗号化コンテンツデータおよび前記ライセンスを取得する、請求項1から請求項4のいずれか1項に記載のデータ端末装置。
  6. 前記デバイス部は、
    前記コンテンツ供給装置に対する認証データを保持する認証データ保持部をさらに含み、
    前記制御部は、前記デバイス部から読出した前記認証データを前記コンテンツ供給装置へ送信し、前記コンテンツ供給装置において前記認証データが認証されたことに基づいて少なくとも前記ライセンスを受信する、請求項5に記載のデータ端末装置。
  7. 前記モジュール部は、前記第2のセキュリティレベルによる前記暗号化コンテンツデータおよび前記ライセンスの受信をプログラムによって実行する、請求項5に記載のデータ端末装置。
  8. コンテンツデータを記録した記録媒体を駆動するための媒体駆動部をさらに備え、
    前記媒体駆動部は、前記記録媒体から前記コンテンツデータを取得し、
    前記制御部は、前記ライセンスを生成し、前記記録媒体から取得した前記コンテンツデータを前記生成したライセンスによって再生可能な暗号化を施した暗号化コンテンツデータを生成し、
    前記暗号化コンテンツデータを前記記憶部に書込み、前記生成したライセンスに前記暗号化を施して前記専用ライセンスを生成する、請求項1から請求項4のいずれか1項に記載のデータ端末装置。
  9. 前記制御部は、前記コンテンツデータの利用規則を取得し、その取得した利用規則に従って前記ライセンスを生成する、請求項8に記載のデータ端末装置。
  10. 前記制御部は、前記第2のセキュリティレベルによって取得した暗号化コンテンツデータを他の装置へ貸出すための貸出情報を含めて前記専用ライセンスを生成する、請求項8または請求項9に記載のデータ端末装置。
  11. データ記録装置との間でやり取りを行なうためのインタフェース部と、
    指示を入力するためのキー操作部とをさらに備え、
    前記制御部は、前記キー操作部を介して入力された移動指示に応じて、前記コンテンツリストから前記記憶部に記憶された前記第1の管理ファイルと前記暗号化コンテンツデータとを特定し、その特定した第1の管理ファイルから前記管理番号を読出し、その読出した管理番号に基づいて該管理番号に対応するライセンスを暗号化したライセンスを前記デバイス部から取得し、前記特定した暗号化コンテンツデータを前記記憶部から取得し、その取得した暗号化コンテンツデータおよび前記暗号化したライセンスを前記インタフェース部を介して前記データ記録装置へ送信し、
    前記デバイス部は、前記読出した管理番号に基づいて該管理番号に対応するライセンスを暗号化して出力する、請求項1に記載のデータ端末装置。
  12. データ記録装置との間でやり取りを行なうためのインタフェース部と、
    指示を入力するためのキー操作部とをさらに備え、
    前記制御部は、前記キー操作部を介して入力された移動指示に応じて、前記コンテンツリストから前記記憶部に記憶された前記第1の管理ファイルと前記暗号化コンテンツデータとを特定し、その特定した第1の管理ファイルから前記管理番号を読出し、その読出した管理番号に基づいて該管理番号に対応するライセンスを暗号化したライセンスを前記デバイス部から取得し、前記特定した暗号化コンテンツデータを前記記憶部から取得し、その取得した暗号化コンテンツデータおよび前記暗号化したライセンスを前記インタフェース部を介して前記データ記録装置へ送信し、
    前記デバイス部は、前記読出した管理番号に基づいて該管理番号に対応するライセンスを暗号化して出力し、その出力したライセンスを消去する、請求項1に記載のデータ端末装置。
  13. 前記制御部は、前記インタフェース部を介して前記データ記録装置から取得した認証データを認証したことに基づいて、前記暗号化コンテンツデータおよび前記ライセンスを前記データ記録装置へ送信する、請求項11または請求項12に記載のデータ端末装置。
JP2000361632A 2000-11-28 2000-11-28 データ端末装置 Expired - Fee Related JP4409081B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2000361632A JP4409081B2 (ja) 2000-11-28 2000-11-28 データ端末装置
US10/416,538 US20050120232A1 (en) 2000-11-28 2001-11-27 Data terminal managing ciphered content data and license acquired by software
PCT/JP2001/010344 WO2002044970A1 (fr) 2000-11-28 2001-11-27 Terminal de donnees destine a la gestion de donnees de contenu chiffrees et droit d'utilisation obtenu par voie logicielle
GB0313062A GB2385177B (en) 2000-11-28 2001-11-27 Data terminal device for administering licence used for decrypting and utilizing encrypted content data
AU2002224119A AU2002224119A1 (en) 2000-11-28 2001-11-27 Data terminal for managing ciphered content data and license acquired by software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000361632A JP4409081B2 (ja) 2000-11-28 2000-11-28 データ端末装置

Publications (2)

Publication Number Publication Date
JP2002163396A JP2002163396A (ja) 2002-06-07
JP4409081B2 true JP4409081B2 (ja) 2010-02-03

Family

ID=18833034

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000361632A Expired - Fee Related JP4409081B2 (ja) 2000-11-28 2000-11-28 データ端末装置

Country Status (1)

Country Link
JP (1) JP4409081B2 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4118092B2 (ja) 2002-06-19 2008-07-16 株式会社ルネサステクノロジ 記憶装置および情報処理装置
KR20050096036A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치 및 휴대형 저장장치의 파일 관리 방법
US8312267B2 (en) * 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
JP4545050B2 (ja) * 2005-06-15 2010-09-15 シャープ株式会社 画像送信システム及び画像送信装置
KR100924777B1 (ko) * 2006-01-03 2009-11-03 삼성전자주식회사 라이센스를 생성하는 방법 및 장치
KR100856404B1 (ko) 2006-01-03 2008-09-04 삼성전자주식회사 컨텐트를 임포트하는 방법 및 장치
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
JP5086426B2 (ja) 2007-04-23 2012-11-28 エルジー エレクトロニクス インコーポレイティド セキュリティレベルに基づくコンテンツ使用方法、コンテンツ共有方法及びデバイス
JP2010526507A (ja) 2007-05-07 2010-07-29 エルジー エレクトロニクス インコーポレイティド セキュア通信方法およびシステム
KR101548753B1 (ko) * 2007-08-10 2015-09-01 엘지전자 주식회사 컨텐츠 공유 방법
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN113014965A (zh) * 2021-03-03 2021-06-22 成都知了汇智科技有限公司 针对tf卡内视频处理方法

Also Published As

Publication number Publication date
JP2002163396A (ja) 2002-06-07

Similar Documents

Publication Publication Date Title
JP4409081B2 (ja) データ端末装置
JP4743984B2 (ja) データ記録装置
JP4524480B2 (ja) データ端末装置
JP2002271316A (ja) 再生装置
JP3696206B2 (ja) 一意義的にのみ存在が許容される独自データを復元可能なデータ記録装置
JP4010481B2 (ja) データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置
JP3677001B2 (ja) データ配信システムおよびそれに用いられる記録装置
JP3873090B2 (ja) データ記録装置、データ供給装置およびデータ配信システム
JP4323745B2 (ja) 記憶装置
JP3781678B2 (ja) データ配信システムおよびそれに用いる記録媒体
JP2002288375A (ja) コンテンツ提供装置、コンテンツ提供方法およびライセンスサーバ
JP3930321B2 (ja) データ配信システムおよびそれに使用される記録装置
JP4380480B2 (ja) ライセンス処理装置,プログラム,およびライセンス処理方法
JP2000357213A (ja) 相互認証方法および記録装置および再生装置および記録媒体
JP2001022647A (ja) コンテンツ管理方法およびコンテンツ管理装置および記録媒体
KR20060051285A (ko) 복제 컴포넌트와 프로그램 및 그 복제 방법
JP4601153B2 (ja) データ端末装置およびデータ端末装置の制御方法
WO2001016820A1 (fr) Dispositif d'enregistrement
JP4593764B2 (ja) データ端末装置
KR20030070829A (ko) 기밀 데이터의 안전성을 확보하는 하드디스크 유닛
JP4737857B2 (ja) データ端末装置
JP3631186B2 (ja) データ再生装置およびデータ記録装置
JP3782356B2 (ja) 記録装置およびそれを用いたデータ配信システム
JP3851155B2 (ja) ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2002094500A (ja) データ端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091020

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091111

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131120

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131120

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131120

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131120

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees