JP4559713B2 - ライセンス制御装置、プログラム及び方法 - Google Patents
ライセンス制御装置、プログラム及び方法 Download PDFInfo
- Publication number
- JP4559713B2 JP4559713B2 JP2003175224A JP2003175224A JP4559713B2 JP 4559713 B2 JP4559713 B2 JP 4559713B2 JP 2003175224 A JP2003175224 A JP 2003175224A JP 2003175224 A JP2003175224 A JP 2003175224A JP 4559713 B2 JP4559713 B2 JP 4559713B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- recording medium
- individual identifier
- medium
- secure recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 52
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 38
- 238000012545 processing Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 28
- 238000012986 modification Methods 0.000 description 14
- 230000004048 modification Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、セキュア記録媒体に記憶されたライセンス情報を制御するためのライセンス制御装置、プログラム及び方法に関する。
【0002】
【従来の技術】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツ(以下、単にコンテンツという)をユーザ端末に配信し、コンテンツを再生可能とするコンテンツ流通システムが広く用いられてきている。
【0003】
但し、この種のコンテンツは、容易に複製可能なため、コンテンツの著作権を無視する違法行為が生じ易い。そこで、このような違法行為を阻止する観点から、通常、コンテンツを暗号化して記録し、再生時に復号するような記録・再生方式が採られている。また、この再生時には、復号に用いるライセンス情報を必要とする方式が考えられている。
【0004】
図8は一般的なセキュア記録媒体の構成を示す模式図である。このセキュア記録媒体MAは、システム領域1a、保護領域2a、ユーザデータ領域3a及び暗復号部4aから構成されたものであり、例えばSDメモリカードが使用可能となっている。なお、SDメモリカードについては、例えば、非特許文献1に記載されている。
【0005】
ここで、システム領域1aは、媒体製造時に、媒体固有の識別情報である媒体識別子IDmAが書換不可に記憶された領域である。なお、ここでいう媒体識別子IDmAは、SDメモリカードに適用する場合、媒体識別子MediaIDとMKB(Media Key Block)とからなる情報である。
【0006】
保護領域2aは、一般のユーザがデータに直接アクセスできない領域であり、セキュア記録媒体MAに固有の媒体固有鍵KmuAによりコンテンツ鍵Kcが暗号化されてなる暗号化コンテンツ鍵Enc(Kmu A,Kc)が記憶されている。ここで、媒体固有鍵KmuAは、媒体識別子IDmAに基づいて、セキュア記録媒体毎に生成される媒体固有の鍵である。
【0007】
ユーザデータ領域3aは、一般のユーザがデータに直接アクセス可能な領域であり、ここでは、コンテンツ鍵Kcによりコンテンツ情報Cが暗号化されてなる暗号化コンテンツEnc(Kc,C)が記憶されている。
【0008】
暗復号部4aは、外部装置から保護領域2aへのアクセスを制御し、且つ両者間を流れる読出/書込データを暗号化するためのものである。
具体的には暗復号部4aは、アクセス制御のために、外部の記録装置又は再生装置と相互認証を実行してセッション鍵を共有する機能と、相互認証に成功した場合に外部装置から保護領域2aをアクセス可能とする機能とをもっている。
【0009】
また、暗復号部4aは、暗号化のために、記録時には記録装置から入力された二重暗号化データをセッション鍵により復号し、得られた暗号化データを保護領域2aに書込む機能と、再生時には、保護領域2a内の暗号化データをセッション鍵を用いて暗号化し、得られた二重暗号化データを再生装置に出力する機能とをもっている。
【0010】
従って再生時には、再生装置は、セキュア記録媒体MAの媒体識別子IDmAにより媒体固有鍵KmuAを生成する。
【0011】
また、再生装置は、セキュア記録媒体MAの暗復号部4aと相互認証を実行してセッション鍵Ksを得ると共に、保護領域2a内の暗号化コンテンツ鍵Enc(KmuA,Kc)を暗復号部4aを介して読み出す。
【0012】
このとき、保護領域2a内の暗号化コンテンツ鍵Enc(KmuA,Kc)は、暗復号部4aにより暗号化され、二重暗号化コンテンツ鍵Enc(Ks,(Enc(KmuA,Kc))として再生装置に出力される。
【0013】
再生装置は、この二重暗号化コンテンツ鍵をセッション鍵Ksにより復号し、暗号化コンテンツ鍵Enc(KmuA,Kc)を得ると、前述した媒体固有鍵KmuAにより、この暗号化コンテンツ鍵Enc(KmuA,Kc)を復号してコンテンツ鍵Kcを得る。
これにより、再生装置は、このコンテンツ鍵Kcに基づいて、ユーザデータ領域3aから読み出した暗号化コンテンツEnc(Kc,C)を復号し、得られたコンテンツ情報Cを再生する。なお、この場合、復号に用いるライセンス情報には、保護領域2a内の暗号化コンテンツ鍵Enc(KmuA,Kc)が該当する。
【0014】
【非特許文献1】
“シーピーアールエム・スペシフィケーション、 エスディー・メモリー・カード・ブック、コモン・パート(CPRM Specification, SD memory Card Book, Common Part)”、[online]、改訂(Revision)0.96、2002年1月10日、4Cエンティティ LLC、[平成15年6月17日検索]、インターネット<URL:
http://www.4centity.com/docs/versions.html>
【0015】
【発明が解決しようとする課題】
しかしながら、以上のようなセキュア記録媒体MAは、通常は何の問題も無いが、本発明者の検討によれば、復号用のライセンス情報に関し、部分的なキャンセル、全体的な消去又は再発行等といった制御をしたい旨の要望が生じると考えられる。
【0016】
また、かかる要望が生じた際に、要望に応じてライセンス情報を制御できない場合、利便性が低いという印象をユーザに与えてしまう可能性がある。
【0017】
本発明は上記実情を考慮してなされたもので、復号用のライセンス情報を制御でき、利便性を向上し得るライセンス制御装置、プログラム及び方法を提供することを目的とする。
【0018】
【課題を解決するための手段】
第1の発明は、暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、新たなコンテンツ属性情報を含むキャンセル指令を前記端末装置から受信する手段と、前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段と、この個別識別子に一致する前記管理手段内の個別識別子を無効化する手段と、前記受信した媒体識別子に一致する前記管理手段内の媒体識別子と前記新たなコンテンツ属性情報との間に新たな個別識別子を関連付ける手段と、前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段と、前記新たな個別識別子を前記媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体に書込む手段と、前記新たなコンテンツ属性情報に対応するコンテンツ鍵情報を前記新たな個別識別子で暗号化し、得られた新たな暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、を備えたライセンス制御装置である。
【0019】
このように、第1の発明は、新たなコンテンツ属性情報を含むキャンセル指令に基づいて、管理手段内の個別識別子を無効化して新たな個別識別子と新たなコンテンツ属性情報とを関連付け、且つセキュア記録媒体内の暗号化個別識別子を無効化して新たな暗号化個別識別子と、新たなコンテンツ属性情報に対応する新たな暗号化コンテンツ鍵とをセキュア記録媒体に書込む構成により、キャンセル指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0020】
第2の発明は、暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、前記コンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた前記暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、ライセンス消去指令を前記端末装置から受信する手段と、前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段と、得られた個別識別子に一致する前記管理手段内の個別識別子を無効化する手段と、前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段と、を備えたライセンス制御装置である。
【0021】
このように、第2の発明は、ライセンス消去指令に基づいて、管理手段内の個別識別子を無効化し、且つセキュア記録媒体内の暗号化個別識別子を無効化する構成により、ライセンス消去指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0022】
第3の発明は、暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、前記端末装置により送信された新たなセキュア記録媒体内の新たな媒体識別子を受信すると共に、前記ライセンスの個別識別子を含むライセンス再発行指令を前記端末装置から受信する手段と、前記受信した個別識別子に関連する前記管理手段内の媒体識別子を無効化する手段と、前記受信した個別識別子に一致する前記管理手段内の個別識別子に前記受信した新たな媒体識別子を関連付ける手段と、前記個別識別子を前記新たな媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段と、前記個別識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段と、を備えたライセンス制御装置である。
【0023】
このように、第3の発明は、ライセンス再発行指令に基づいて、管理手段内の媒体識別子を無効化して新たな媒体識別子と個別識別子とを関連付け、且つ新たなセキュア記録媒体に新たな暗号化個別識別子と暗号化コンテンツ鍵とを書込む構成により、ライセンス再発行指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0024】
第4の発明は、暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、前記端末装置により送信された前記管理中のセキュア記録媒体内の媒体識別子を受信すると共に、前記管理中のセキュア記録媒体へのライセンス再送指令を前記端末装置から受信する手段と、前記受信した媒体識別子に基づいて前記管理手段を参照し、この媒体識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を、当該媒体識別子に関連する個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、を備えたライセンス制御装置である。
【0025】
このように、第4の発明は、管理中のセキュア記録媒体へのライセンス再送指令に基づいて、管理手段内の媒体識別子に基づいて、管理中のセキュア記録媒体に暗号化コンテンツ鍵を書込む構成により、ライセンス再送指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0026】
なお、上記第1〜第4の発明は、管理側装置を「装置」と表現したが、これに限らず、管理側装置及び/又はユーザ側装置を「装置」、「システム」、「方法」、「コンピュータ読取り可能な記録媒体」又は「プログラム」として表現してもよいことは言うまでもない。
【0027】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照して説明するが、その前に本明細書中の表記法を一覧にして述べる。
【0028】
IDmA0:記録媒体MA0の媒体識別子
KmuA0:記録媒体MA0の媒体固有鍵
IDu0:ユーザu0又はライセンスu0の個別識別子
Kci:コンテンツ識別子(以下、コンテンツIDという)がiのコンテンツ鍵情報
Ci:コンテンツIDがiのコンテンツ情報
Dci:コンテンツIDがiのコンテンツの属性情報
なお、コンテンツ鍵情報Kci、コンテンツ情報Ci及びコンテンツ属性情報Dciは、予めヘッダ等に埋め込まれたコンテンツIDにより互いに関連付けされている。
【0029】
Enc_x(A,B):AをBの鍵を用いて暗号化方式xで暗号化した情報
Enc_x、Dec_x:それぞれx方式での暗号化と復号方式
以上のような表記法を用い、以下の各実施形態を述べる。なお、第1〜第4の実施形態は、現行のSDメモリカードを想定している。第1の実施形態は、現在のライセンス情報をキャンセルし、他のライセンス情報に書換える内容であり、第2の実施形態は、現在のライセンス情報を消去する内容である。また、第3の実施形態は、紛失したセキュア記録媒体内のライセンス情報を新たなセキュア記録媒体に書込む内容であり、第4の実施形態は、誤って消去したライセンス情報を現在のセキュア記録媒体に再書込する内容である。一方、第5〜第8の実施形態は、任意のセキュア媒体を想定し、第1〜第4の実施形態を変形させた変形例である。以下、詳細に説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。このライセンス制御システムは、セキュア記録媒体MAを読出/書込可能なパーソナルコンピュータ(以下、パソコンという)10が専用線又はネットワーク等の伝送経路を介してライセンス制御装置20に接続された構成となっている。
【0030】
ここで、セキュア記録媒体MAは、例えばSDメモリカードが使用可能であり、前述同様に、システム領域1a、保護領域2a、ユーザデータ領域3a及び暗復号部4aを備えた構成であるが、保護領域2a及びユーザデータ領域3aに記憶されるデータが従来とは異なるものである。
【0031】
ここで、システム領域1aは、媒体固有の識別情報である媒体識別子IDmA0がパソコン10から読出可能に保持された領域である。
【0032】
保護領域2aは、一般のユーザがデータに直接アクセスできない領域であり、媒体固有鍵KmuA 0により個別識別子IDu0が暗号化されてなる暗号化個別識別子Encid(Kmu A0,IDu0)が記憶されている。
【0033】
ユーザデータ領域3aは、一般のユーザがデータに直接アクセス可能な領域であり、個別識別子IDu0によりコンテンツ鍵Kciが暗号化されてなる暗号化コンテンツ鍵Enck(IDu0,Kci)が記憶されている。
【0034】
暗復号部4aは、前述同様のものである。
【0035】
なお、暗号化個別識別子Encid(Kmu A0,IDu0)及び暗号化コンテンツ鍵Enck(IDu0,Kci)の組はライセンス情報と呼んでもよい。また、暗号化コンテンツ鍵は、ユーザデータ領域3aに限らず、一般ユーザのアクセス可能な他の領域に記憶させてもよい。
【0036】
また、非セキュア記録媒体MCは、コンテンツデータCiがコンテンツ鍵Kciにより暗号化されてなる暗号化コンテンツデータEncc(Kci,Ci)が予め記憶されたものである。なお、非セキュア記録媒体MCを省略し、暗号化コンテンツデータEncc(Kci,Ci)をセキュア記録媒体MA0のユーザデータ領域3a又は一般ユーザのアクセス可能な他の領域に記憶させてもよい。このことは以下の各実施形態でも同様である。
【0037】
パソコン10は、通常のコンピュータ機能を有し、インターフェイス機器としてのカードスロット(I/F)11,12を介してセキュア記録媒体MA及び非セキュア記録媒体MCを読出/書込可能であり、且つライセンス制御装置20と通信可能なものであって、本実施形態では、セキュア記録媒体MAとライセンス制御装置20との間でデータを通過させる装置と、非セキュア記録媒体MC内の暗号化コンテンツデータを再生する再生装置として機能する。
【0038】
なお、この再生装置としての機能は、カードスロット12、方式idの復号部13、方式kの復号部14、方式cの復号部15、及びコンテンツ再生部16により実現される。なお、3つの復号部13〜15は、鍵を盗聴などから保護する観点から、ソフトウエアではなく、全体がICチップ17により実現される。但し、パソコン10は、暗号化コンテンツの再生機能12〜16を備えた装置に限らず、再生機能12〜16を省略してライセンス制御専用の装置としてもよい。
また、各(暗)復号方式id,k,cは、全て同一の方式のものに変形してもよく、あるいは任意の2つを互いに同一の方式のものに変形してもよい。
【0039】
方式idの復号部13は、セキュア記録媒体MA0からカードスロット11を介して読み出された媒体識別子IDmAに基づいて媒体固有鍵Kmu A0を生成し、この媒体固有鍵Kmu A0に基づいて、同じくセキュア記録媒体MA0からカードスロット11を介して読み出された暗号化個別識別子Encid(Kmu A0,IDu0)を復号し、得られた個別識別子IDu0を復号部14に送出する機能をもっている。
【0040】
具体的には復号部13は、SDメモリカードに適用する場合、SDメモリカードの再生装置の一部としての、鍵生成用の暗号化処理(MKB処理、C2_G処理)、保護領域読出用の相互認証・鍵交換処理(AKE処理)、読出データの復号処理(C2_DCBC処理、C2_D処理)及び連接解除処理(‖処理)などに対応している。
【0041】
方式kの復号部14は、復号部13により得られた個別識別子IDu0に基づいて、セキュア記録媒体MA0からカードスロット11を介して読み出された暗号化コンテンツ鍵Enck(IDu0,Kci)を復号し、得られたコンテンツ鍵Kciを復号部15に送出する機能をもっている。
具体的には復号部14は、SDメモリカードに適用する場合、SDメモリカードの再生装置の一部としての、ユーザデータ領域3aからの読出データの復号処理(C2_DCBC処理)に対応している。
【0042】
方式cの復号部15は、復号部14により得られたコンテンツ鍵Kciに基づいて、非セキュア記録媒体MCからカードスロット12を介して読み出された暗号化コンテンツデータEncc(Kci,Ci)を復号し、得られたコンテンツデータCiをコンテンツ再生部16に送出する機能をもっている。
【0043】
コンテンツ再生部16は、復号部15により得られたコンテンツデータCiを再生処理し、得られた映像データ及び/又は音声データを出力する機能をもっている。
【0044】
一方、ライセンス制御装置20は、予め自己のコンピュータにインストールされたライセンス制御用ソフトウェアと、このソフトウェアで動作する図示しないCPUの一機能及び処理結果の一時保存用のメモリ等とからなり、ライセンス管理DB(Database)21、コンテンツ管理DB22、制御部23、方式kの暗号化部24とを備えている。
【0045】
なお、ライセンス制御装置20は、ソフトウェアとCPUの一機能とのみからなるものに限らず、暗号化部24を暗復号用のハードウェア回路により実現してもよい。
【0046】
ここで、ライセンス管理DB(管理手段)21は、制御部23から読出/書込可能なデータベースであり、セキュア記録媒体MA0の記憶内容に対応して、セキュア記憶媒体MA0の媒体識別子IDmA0が個別識別子、例えばIDu0を介してコンテンツ属性情報、例えばDc1〜Dc3に関連付けられて保存管理されるものである。なお、コンテンツ属性情報は、少なくともコンテンツIDを含んでいる。
【0047】
コンテンツ管理DB22は、制御部23から読出/書込可能なデータベースであり、各コンテンツ毎に、コンテンツ属性情報Dci、コンテンツデータCi及びコンテンツ鍵Kciが互いに関連付けられて保存管理されるものである。
【0048】
制御部23は、パソコンから受信した各種の指令に基づいて、各管理DB21,22を参照すると共に、自己の復号機能及び暗号化機能と、暗号化部24とによる結果を用い、ライセンス管理DB21の記憶内容とセキュア記録媒体MA0の記憶内容とを整合させるように、両者21,MA0を書換える機能をもっている。
【0049】
具体的には制御部23は、本実施形態において次の機能(23-1)〜(23-6)をもっている。
(23-1)新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令をパソコン10から受信する機能。
【0050】
(23-2)パソコン10により送信されたセキュア記録媒体MA0内の媒体識別子IDmA0及び暗号化個別識別子Encid(Kmu A0,IDu0)を受信する機能。この機能のうち、暗号化個別識別子Encid(Kmu A0,IDu0)を受信する機能は、保護領域読出用の相互認証・鍵交換処理(AKE処理)及び読出データの復号処理(C2_DCBC処理)に対応している。
【0051】
(23-3)受信した媒体識別子IDmA0に基づいて、媒体固有鍵Kmu A0を生成する機能。この機能は、SDメモリカードの再生装置の一部としての、鍵生成用の暗号化処理(MKB処理、C2_G処理)に対応している。
【0052】
(23-4)この媒体固有鍵Kmu A0に基づいて、暗号化個別識別子Encid(Kmu A0,IDu0)を復号し、個別識別子IDu0を得る復号機能。この機能は、SDメモリカードの再生装置の一部としての、読出データの復号処理(C2_D処理)及び連接解除処理(‖処理)などに対応している。
【0053】
(23-5)復号機能により得られた個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0を無効化する機能。
【0054】
(23-6)受信した媒体識別子IDmA0に一致するライセンス管理DB21内の媒体識別子IDmA0と新たなコンテンツ属性情報Dc1,Dc3との間に新たな個別識別子IDu1を関連付ける機能。
【0055】
(23-7)受信した暗号化個別識別子Encid(IDmA0,IDu0)をパソコン10を介してセキュア記録媒体MA0内で無効化する機能。
【0056】
(23-8)新たな個別識別子IDu1を、媒体識別子IDmA0に基づいて(得られた媒体固有鍵Kmu A0により)暗号化し、得られた新たな暗号化個別識別子Encid(Kmu A0,IDu1)をパソコン10を介してセキュア記録媒体MA0に書込む機能をもっている。この機能は、SDメモリカードの記録装置の一部としての、鍵生成用の暗号化処理(MKB処理、C2_G処理)、連接処理(‖処理)、書込データの暗号化処理(C2_E)、保護領域書込用の相互認証・鍵交換処理(AKE処理)、暗号化書込データの暗号化処理(C2_ECBC処理)及びなどに対応している。
【0057】
(23-9)コンテンツ管理DB22を参照し、新たなコンテンツ属性情報Dc1,Dc3に対応するコンテンツ鍵Kc1,Kc3及び新たな個別識別子IDu1を暗号化部24に送出する機能。
【0058】
方式kの暗号化部24は、制御部23から受けたコンテンツ鍵Kc1,Kc3及び新たな個別識別子IDu1に基づいて、各コンテンツ鍵Kc1,Kc3を新たな個別識別子IDu1で暗号化し、得られた新たな暗号化コンテンツ鍵Enck(IDu1,Kc1)及びEnck(IDu1,Kc1)をパソコン10を介してセキュア記録媒体MA0に書込む機能をもっている。
【0059】
次に、以上のように構成されたライセンス制御システムの動作を図2〜図4を用いて説明する。なお、ライセンス情報のキャンセルは、大まかに言えば「ライセンス管理DB21の書換処理」、「記録媒体MA0の書換処理」の順序で行われる。そこで以下、この順序によって述べる。
【0060】
(ライセンス管理DB21の書換処理)
現在、コンテンツデータC1〜C3に関するライセンス情報がセキュア記録媒体MA0に記録されているとする。ここで、コンテンツデータC2に関するライセンス情報をキャンセルし、残りのコンテンツデータC1,C3に関するライセンス情報のみをセキュア記録媒体MA0に記録したい旨の要望がユーザに生じたとする。
【0061】
このとき、パソコン10は、図2に示すように、ユーザの操作により、新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令と、セキュア記録媒体MA0から読み出した媒体識別子IDmA及び暗号化個別識別子Encid(Kmu A0,IDu0)とをライセンス制御装置20に送信する。
【0062】
ライセンス制御装置20では、制御部23が、キャンセル指令、媒体識別子IDmA及び暗号化個別識別子Encid(Kmu A0,IDu0)を受信する。
【0063】
制御部23は、媒体識別子IDmA0に基づいて媒体固有鍵Kmu A0を生成し、この媒体固有鍵Kmu A0に基づいて、暗号化個別識別子Encid(Kmu A0,IDu0)を復号し、個別識別子IDu0を得る。
【0064】
続いて、ライセンス制御装置20は、制御部23が、復号された個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0を無効化する。
【0065】
また、ライセンス制御装置20は、図3に示すように、制御部23が、媒体識別子IDmA0に一致するライセンス管理DB21内の媒体識別子IDmA0と新たなコンテンツ属性情報Dc1,Dc3との間に新たな個別識別子IDu1を関連付ける。
【0066】
(記録媒体MAの書換処理)
次に、ライセンス制御装置20は、図3に示すように、制御部23が、受信された暗号化個別識別子Encid(IDmA0,IDu0)をパソコン10を介してセキュア記録媒体ma0内で無効化する。
【0067】
また、制御部23は、新たな個別識別子IDu1を、媒体識別子IDmA0に基づいて得られた媒体固有鍵Kmu A0で暗号化し、得られた新たな暗号化個別識別子Encid(Kmu A0,IDu1)をパソコン10を介してセキュア記録媒体MA0に書込む。
【0068】
さらに、制御部23は、コンテンツ管理DB22を参照し、新たなコンテンツ属性情報Dc1,Dc3に対応するコンテンツ鍵Kc1,Kc3及び新たな個別識別子IDu1を暗号化部24に送出する。
【0069】
暗号化部24は、各コンテンツ鍵Kc1,Kc3を新たな個別識別子IDu1で暗号化し、得られた新たな暗号化コンテンツ鍵Enck(IDu1,Kc1)及びEnck(IDu1,Kc3)をパソコン10を介してセキュア記録媒体MA0に書込む。
【0070】
これにより、キャンセル指令に基づくライセンス管理DB21及びセキュア記録媒体MA0の書換処理が完了する。
【0071】
以下、パソコン10は、ユーザの操作により、例えば図4に示すように、コンテンツデータC1の再生処理が実行される。
すなわち、復号部13は、セキュア記録媒体MA0からカードスロット11を介して読み出された媒体識別子IDmAに基づいて媒体固有鍵Kmu A0を生成し、この媒体固有鍵Kmu A0に基づいて、同じくセキュア記録媒体MA0からカードスロット11を介して読み出された暗号化個別識別子Encid(Kmu A0,IDu1)を復号し、得られた個別識別子IDu1を復号部14に送出する。
【0072】
復号部14は、この個別識別子IDu1に基づいて、セキュア記録媒体MA0からカードスロット11を介して読み出された暗号化コンテンツ鍵Enck(IDu1,Kc1)を復号し、得られたコンテンツ鍵Kc1を復号部15に送出する。
【0073】
復号部15は、このコンテンツ鍵Kc1に基づいて、非セキュア記録媒体MCからカードスロット12を介して読み出された暗号化コンテンツデータEncc(Kc1,C1)を復号し、得られたコンテンツデータC1をコンテンツ再生部16に送出する。
【0074】
コンテンツ再生部16は、このコンテンツデータC1を再生処理し、得られた映像データ及び/又は音声データを出力する。
【0075】
上述したように本実施形態によれば、新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令に基づいて、ライセンス管理DB21内の個別識別子IDu0を無効化して新たな個別識別子IDu1と新たなコンテンツ属性情報Dc1,Dc3とを関連付け、且つセキュア記録媒体MA0内の暗号化個別識別子Encid(Kmu A0,IDu0)を無効化して新たな暗号化個別識別子Encid(Kmu A0,IDu1)と、新たなコンテンツ属性情報に対応する新たな暗号化コンテンツ鍵Encid(IDu1,Kc1)及びEncid(IDu1,Kc3)とをセキュア記録媒体MA0に書込む構成により、キャンセル指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0076】
(第2の実施形態)
図5は本発明の第2の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0077】
ここで、本実施形態は、第1の実施形態の変形例であり、既に発行されたライセンス情報を消去したい旨の要望がユーザに生じた場合に対応している。
すなわち、ユーザの操作によりライセンス制御装置20に送信された権利(ライセンス)消去指令に基づいてライセンス情報を消去するものであり、具体的には、前述した制御部23に代えて、権利消去指令に対応した制御部23aを備えている。
【0078】
ここで、制御部23aは、次の機能(a1)〜(a3)をもっている。
(a1)パソコン10により送信されたセキュア記録媒体MA0内の媒体識別子IDmA0及び暗号化個別識別子Encid(Kmu A0,IDu0)を受信すると共に、ライセンス消去指令をパソコン10から受信する機能。
【0079】
(a2)前述した復号機能により得られた個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0及びこの個別識別子に関連する媒体識別子IDmA0を無効化する機能。但し、他のライセンス情報がセキュア記録媒体MA0に保持されている場合もあるので、媒体識別子IDmA0の無効化は必須ではない。
【0080】
(a3)受信した暗号化個別識別子Encid(Kmu A0,IDu0)をパソコン10を介してセキュア記録媒体MA0内で無効化する機能。
以上のような構成によれば、図5に示すように、権利消去指令に基づいて、ライセンス管理DB21内の個別識別子IDu0を無効化し、且つセキュア記録媒体MA0内の暗号化個別識別子Encid(Kmu A0,IDu0)を無効化する構成により、権利消去指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0081】
(第3の実施形態)
図6は本発明の第3の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
本実施形態は、第1の実施形態の変形例であり、ライセンス情報を保持したセキュア記録媒体MA0を紛失等で失った際のライセンス再発行に対応する。
【0082】
すなわち、ユーザの操作により、ライセンス制御装置20に送信された、新たなセキュア記録媒体MA1へのライセンスの再発行指令に基づいてライセンス情報を書込むものであり、具体的には、前述した制御部23に代えて、再発行指令に対応した制御部23bを備えている。
【0083】
ここで、制御部23bは、次の機能(b1)〜(b6)をもっている。
(b1)パソコン10により送信された新たなセキュア記録媒体MA1内の新たな媒体識別子IDmA1を受信すると共に、ライセンスの個別識別子IDu0を含むライセンス再発行指令をパソコン10から受信する機能。
(b2)受信した個別識別子IDu0に関連するライセンス管理DB21内の媒体識別子IDmA0を無効化する機能。
(b3)受信した個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0に、受信した新たな媒体識別子IDmA1を関連付ける機能。
(b4)個別識別子IDu0を、新たな媒体識別子IDmA1に基づいて得られた媒体固有鍵Kmu A1により暗号化し、新たな暗号化個別識別子Encid(Kmu A1,IDu0)を得る機能。
【0084】
(b5)新たな暗号化個別識別子Encid(IDmA1,IDu0)をパソコン10を介して新たなセキュア記録媒体MA1に書込む機能。
【0085】
(b6)コンテンツ管理DB22を参照し、個別識別子IDu0に関連するコンテンツ属性情報Dc1〜Dc3に対応するコンテンツ鍵Kc1〜Kc3と、当該個別識別子IDu0とを暗号化部24に送出する機能。
【0086】
なお、暗号化部24は、制御部23bから受けたコンテンツ鍵Kc1〜Kc3を個別識別子IDu0で暗号化し、得られた暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)をパソコン10を介してセキュア記録媒体MA1に書込む機能をもっている。
【0087】
以上のような構成によれば、図6に示すように、ライセンス再発行指令に基づいて、ライセンス管理DB21内の媒体識別子IDmA0を無効化して新たな媒体識別子IDmA1と個別識別子IDu0とを関連付け、且つ新たなセキュア記録媒体MA1に新たな暗号化個別識別子Encid(Kmu A1,IDu0)と暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)とを書込む構成により、ライセンス再発行指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0088】
また、紛失したセキュア記録媒体MA0が伝送経路に接続されたとき、制御部23bは、ライセンス管理DB21内の媒体識別子IDmA0が無効である旨を確認し、セキュア記録媒体MA0内の暗号化個別識別子を削除することにより、ライセンスの二重発行を阻止することができる。
【0089】
(第4の実施形態)
図7は本発明の第4の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
本実施形態は、第1の実施形態の変形例であり、セキュア記録媒体MA0のユーザデータ領域3aに保管していた暗号化コンテンツ鍵を削除してしまった際の再送指令に対応する。
【0090】
すなわち、ユーザの操作により送信された同一の記録媒体MA0へのライセンス情報の再送指令に基づいてライセンス情報を書込むものであり、具体的には、前述した制御部23に代えて、再送指令に対応した制御部23cを備えている。
【0091】
ここで、制御部23cは、次の機能(c1)〜(c2)をもっている。
(c1)パソコン10により送信された管理中のセキュア記録媒体MA0内の媒体識別子IDmA0を受信すると共に、管理中のセキュア記録媒体MA0へのライセンス再送指令をパソコン10から受信する機能。
(c2)受信した媒体識別子IDmA0に基づいてライセンス管理DB21及びコンテンツ管理DB22を参照し、この媒体識別子IDmA0に関連するコンテンツ属性情報Dc1〜Dc3に対応するコンテンツ鍵Kc1〜Kc3と、当該媒体識別子IDmA0に関連する個別識別子IDu0とを暗号化部24に送出する機能。
【0092】
以上に伴い、暗号化部24は、前述同様に、制御部23bから受けたコンテンツ鍵Kc1〜Kc3を個別識別子IDu0で暗号化し、得られた暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)をパソコン10を介してセキュア記録媒体MA1に書込む機能をもっている。
【0093】
以上のような構成によれば、図7に示すように、管理中のセキュア記録媒体MA0へのライセンス再送指令に基づいて、ライセンス管理DB21内の媒体識別子IDmA0に基づいて、管理中のセキュア記録媒体MA0に暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)を書込む構成により、ライセンス再送指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0094】
(第5の実施形態)
次に、本発明の第5〜第8の実施形態に係るライセンス制御システムについて説明する。前述した第1〜第4の実施形態は、セキュア記録媒体としてSDメモリカードを想定していたが、以下の第5〜第8の実施形態は、セキュア記録媒体としてSDメモリカード以外のものを想定している。なお、第5の実施形態は第1の実施形態の変形例であり、第6の実施形態は第2の実施形態の変形例である。同様に、第7の実施形態は第3の実施形態の変形例であり、第8の実施形態は第4の実施形態の変形例である。
【0095】
図8は本発明の第5の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図であり、図1の変形例を示す図でもある。以下、図1と異なる部分について主に述べる。
【0096】
セキュア記録媒体MAは、前述同様に、システム領域1a、保護領域2a及びユーザデータ領域3aを備え、暗復号部4aを省略した構成であるが、保護領域2aに記憶されるデータが第1の実施形態とは異なるものである。
【0097】
すなわち、保護領域2aは、一般のユーザがデータに直接アクセスできない領域であり、前述した媒体固有鍵Kmu A0とは異なり、媒体識別子IDmA0により個別識別子IDu0が暗号化されてなる暗号化個別識別子Encid(IDmA0,IDu0)が記憶されている。
【0098】
これに伴い、パソコン10における方式idの復号部13は、前述した媒体識別子IDmAに基づいて媒体固有鍵Kmu A0を生成する機能が省略される。
【0099】
すなわち、方式idの復号部13は、セキュア記録媒体MA0からカードスロット11を介して読み出された媒体識別子IDmAに基づいて、同じくセキュア記録媒体MA0からカードスロット11を介して読み出された暗号化個別識別子Encid(UDmA0,IDu0)を復号し、得られた個別識別子IDu0を復号部14に送出する機能をもっている。
【0100】
一方、ライセンス制御装置20は、図1に示した構成に比べ、制御部23の機能が一部変更され、且つ方式idの復号部25、方式idの暗号化部26を備えたものとなる。
【0101】
なお、暗復号方式id,kは、パソコン10に対応させて互いに同一の方式のものに変形してもよい。また、ライセンス制御装置20は、ソフトウェアとCPUの一機能とのみからなるものに限らず、復号部25及び暗号部24,26を暗復号用のハードウェア回路により実現してもよい。
【0102】
制御部23は、パソコンから受信した各種の指令に基づいて、各管理DB21,22を参照すると共に復号部25及び各暗号化部24,26による結果を用い、ライセンス管理DB21の記憶内容とセキュア記録媒体MA0の記憶内容とを整合させるように、両者21,MA0を書換える機能をもっている。
【0103】
具体的には制御部23は、本実施形態において次の機能(23-1)〜(23-6)をもっている。
(23-1)新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令をパソコン10から受信する機能。
【0104】
(23-2)復号部25により得られた個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0を無効化する機能。
【0105】
(23-3)受信した媒体識別子IDmA0に一致するライセンス管理DB21内の媒体識別子IDmA0と新たなコンテンツ属性情報Dc1,Dc3との間に新たな個別識別子IDu1を関連付ける機能。
【0106】
(23-4)受信した暗号化個別識別子Encid(IDmA0,IDu0)をパソコン10を介してセキュア記録媒体MA0内で無効化する機能。
【0107】
(23-5)新たな個別識別子IDu1及び媒体識別子IDmA0を暗号化部26に送出する機能。
【0108】
(23-6)コンテンツ管理DB22を参照し、新たなコンテンツ属性情報Dc1,Dc3に対応するコンテンツ鍵Kc1,Kc3及び新たな個別識別子IDu1を暗号化部24に送出する機能。
【0109】
方式kの暗号化部24は、前述した機能をもっている。
方式idの復号部25は、パソコン10により送信されたセキュア記録媒体MA0内の媒体識別子IDmA0及び暗号化個別識別子Encid(IDmA0,IDu0)を受信して制御部23に送出する機能と、この媒体識別子IDmA0に基づいて暗号化個別識別子Encid(IDmA0,IDu0)を復号し、得られた個別識別子IDu0を制御部23に送出する機能をもっている。
【0110】
方式idの暗号化部26は、制御部23から受けた新たな個別識別子IDu1及び媒体識別子IDmA0に基づいて、新たな個別識別子IDu1を媒体識別子IDmA0で暗号化し、得られた新たな暗号化個別識別子Encid(IDmA0,IDu1)をパソコン10を介してセキュア記録媒体MA0に書込む機能をもっている。
【0111】
なお、方式idの復号部25及び暗号化部26は、ライセンス制御装置20側に設ける場合に限らず、パソコン10側に設けることもできる。これは、以下の各実施形態でも同様である。
次に、以上のように構成されたライセンス制御システムの動作を図9〜図11を用いて説明する。なお、ライセンス情報のキャンセルは、大まかに言えば「ライセンス管理DB21の書換処理」、「記録媒体MA0の書換処理」の順序で行われる。そこで以下、この順序によって述べる。
【0112】
(ライセンス管理DB21の書換処理)
現在、コンテンツデータC1〜C3に関するライセンス情報がセキュア記録媒体MA0に記録されているとする。ここで、コンテンツデータC2に関するライセンス情報をキャンセルし、残りのコンテンツデータC1,C3に関するライセンス情報のみをセキュア記録媒体MA0に記録したい旨の要望がユーザに生じたとする。
【0113】
このとき、パソコン10は、図9に示すように、ユーザの操作により、新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令と、セキュア記録媒体MA0から読み出した媒体識別子IDmA及び暗号化個別識別子Encid(IDmA0,IDu0)とをライセンス制御装置20に送信する。
【0114】
ライセンス制御装置20では、復号部25が、媒体識別子IDmA0及び暗号化個別識別子Encid(IDmA0,IDu0)を受信して制御部23に送出する。また、復号部25は、この媒体識別子IDmA0に基づいて、暗号化個別識別子Encid(IDmA0,IDu0)を復号し、得られた個別識別子IDu0を制御部23に送出する。
【0115】
続いて、ライセンス制御装置20は、制御部23が、復号された個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0を無効化する。
【0116】
また、ライセンス制御装置20は、図10に示すように、制御部23が、媒体識別子IDmA0に一致するライセンス管理DB21内の媒体識別子IDmA0と新たなコンテンツ属性情報Dc1,Dc3との間に新たな個別識別子IDu1を関連付ける。
【0117】
(記録媒体MAの書換処理)
次に、ライセンス制御装置20は、図10に示すように、制御部23が、受信された暗号化個別識別子Encid(IDmA0,IDu0)をパソコン10を介してセキュア記録媒体ma0内で無効化する。
【0118】
また、制御部23は、新たな個別識別子IDu1及び媒体識別子IDmA0を暗号化部26に送出する。
【0119】
暗号化部26は、新たな個別識別子IDu1を媒体識別子IDmA0で暗号化し、得られた新たな暗号化個別識別子Encid(IDmA0,IDu1)をパソコン10を介してセキュア記録媒体MA0に書込む。
【0120】
以下、前述同様に、制御部23は、コンテンツ管理DB22を参照し、新たなコンテンツ属性情報Dc1,Dc3に対応するコンテンツ鍵Kc1,Kc3及び個別識別子IDu1を暗号化部24に送出する。
【0121】
暗号化部24は、各コンテンツ鍵Kc1,Kc3を個別識別子IDu1で暗号化し、得られた暗号化コンテンツ鍵Enck(IDu1,Kc1)及びEnck(IDu1,Kc3)をパソコン10を介してセキュア記録媒体MA0に書込む。
【0122】
これにより、キャンセル指令に基づくライセンス管理DB21及びセキュア記録媒体MA0の書換処理が完了する。
【0123】
以下、パソコン10は、ユーザの操作により、例えば図11に示すように、コンテンツデータC1の再生処理が実行される。
すなわち、復号部13は、セキュア記録媒体MA0からカードスロット11を介して読み出された媒体識別子IDmAに基づいて、同じくセキュア記録媒体MA0からカードスロット11を介して読み出された暗号化個別識別子Encid(UDmA0,IDu1)を復号し、得られた個別識別子IDu1を復号部14に送出する。
【0124】
以下、前述同様に、復号部14は、この個別識別子IDu1に基づいて、セキュア記録媒体MA0から読み出された暗号化コンテンツ鍵Enck(IDu1,Kc1)を復号し、コンテンツ鍵Kc1を復号部15に送出する。
【0125】
復号部15は、このコンテンツ鍵Kc1に基づいて、非セキュア記録媒体MCから読み出された暗号化コンテンツデータEncc(Kc1,C1)を復号し、コンテンツデータC1をコンテンツ再生部16に送出する。
【0126】
コンテンツ再生部16は、このコンテンツデータC1を再生処理し、得られた映像データ及び/又は音声データを出力する。
【0127】
上述したように本実施形態によれば、新たなコンテンツ属性情報Dc1,Dc3を含むキャンセル指令に基づいて、ライセンス管理DB21内の個別識別子IDu0を無効化して新たな個別識別子IDu1と新たなコンテンツ属性情報Dc1,Dc3とを関連付け、且つセキュア記録媒体MA0内の暗号化個別識別子Encid(IDmA0,IDu0)を無効化して新たな暗号化個別識別子Encid(IDmA0,IDu1)と、新たなコンテンツ属性情報に対応する新たな暗号化コンテンツ鍵Encid(IDu1,Kc1)及びEncid(IDu1,Kc3)とをセキュア記録媒体MA0に書込む構成により、キャンセル指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0128】
すなわち、SDメモリカード以外の任意のセキュア記録媒体に対しても、第1の実施形態と同様に、キャンセル指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0129】
(第6の実施形態)
図12は本発明の第6の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図であり、図5の変形例を示す図でもある。以下、図5と異なる部分について主に述べる。
【0130】
本実施形態は、ライセンス情報を消去する第2の実施形態に対し、SDメモリカード以外のセキュア記録媒体に対応した第5の実施形態を適用した変形例である。
【0131】
このため、保護領域2aには、第5の実施形態と同様に、媒体識別子IDmA0により個別識別子IDu0が暗号化されてなる暗号化個別識別子Encid(IDmA0,IDu0)が記憶されている。
【0132】
これに伴い、ライセンス制御装置20は、図5の構成に加え、図8と同様に復号部25及び暗号化部26を備えた構成となっている。
【0133】
但し、制御部23aは、次の機能(a1)〜(a3)をもつものとなる。
(a1)パソコン10により送信されたセキュア記録媒体MA0内の媒体識別子IDmA0及び暗号化個別識別子Encid(IDmA0,IDu0)を復号部25を介して受信すると共に、ライセンス消去指令をパソコン10から受信する機能。
【0134】
(a2)復号部25により得られた個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0及びこの個別識別子に関連する媒体識別子IDmA0を無効化する機能。但し、他のライセンス情報がセキュア記録媒体MA0に保持されている場合もあるので、媒体識別子IDmA0の無効化は必須ではない。
【0135】
(a3)受信した暗号化個別識別子Encid(IDmA0,IDu0)をパソコン10を介してセキュア記録媒体MA0内で無効化する機能。
以上のような構成によれば、図12に示すように、権利消去指令に基づいて、ライセンス管理DB21内の個別識別子IDu0を無効化し、且つセキュア記録媒体MA0内の暗号化個別識別子Encid(IDmA0,IDu0)を無効化する構成により、権利消去指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0136】
すなわち、SDメモリカード以外の任意のセキュア記録媒体に対しても、第2の実施形態と同様の作用効果を得ることができる。
【0137】
(第7の実施形態)
図13は本発明の第7の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図であり、図6の変形例を示す図でもある。以下、図6と異なる部分について主に述べる。
本実施形態は、ライセンス再発行に対応する第3の実施形態に対し、SDメモリカード以外のセキュア記録媒体に対応した第5の実施形態を適用した変形例である。
【0138】
このため、保護領域2aには、第5の実施形態と同様に、媒体識別子IDmA0により個別識別子IDu0が暗号化されてなる暗号化個別識別子Encid(IDmA0,IDu0)が記憶されている。
【0139】
これに伴い、ライセンス制御装置20は、図6の構成に加え、図8と同様に復号部25及び暗号化部26を備えた構成となっている。
【0140】
但し、制御部23bは、次の機能(b1)〜(b5)をもつものとなる。
(b1)パソコン10により送信された新たなセキュア記録媒体MA1内の新たな媒体識別子IDmA1を受信すると共に、ライセンスの個別識別子IDu0を含むライセンス再発行指令をパソコン10から受信する機能。
(b2)受信した個別識別子IDu0に関連するライセンス管理DB21内の媒体識別子IDmA0を無効化する機能。
(b3)受信した個別識別子IDu0に一致するライセンス管理DB21内の個別識別子IDu0に、受信した新たな媒体識別子IDmA1を関連付ける機能。
(b4)個別識別子IDu0及び新たな媒体識別子IDmA1を暗号化部26に送出する機能。
【0141】
(b5)コンテンツ管理DB22を参照し、個別識別子IDu0に関連するコンテンツ属性情報Dc1〜Dc3に対応するコンテンツ鍵Kc1〜Kc3と、当該個別識別子IDu0とを暗号化部24に送出する機能。
【0142】
以上に伴い、暗号化部26は、制御部23bから受けた個別識別子IDu0を新たな媒体識別子IDmA1で暗号化し、得られた新たな暗号化個別識別子Encid(IDmA1,IDu0)をパソコン10を介して新たなセキュア記録媒体MA1に書込む機能をもっている。
同様に、暗号化部24は、制御部23bから受けたコンテンツ鍵Kc1〜Kc3を個別識別子IDu0で暗号化し、得られた暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)をパソコン10を介してセキュア記録媒体MA1に書込む機能をもっている。
【0143】
以上のような構成によれば、図13に示すように、ライセンス再発行指令に基づいて、ライセンス管理DB21内の媒体識別子IDmA0を無効化して新たな媒体識別子IDmA1と個別識別子IDu0とを関連付け、且つ新たなセキュア記録媒体MA1に新たな暗号化個別識別子Encid(IDmA1,IDu0)と暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)とを書込む構成により、ライセンス再発行指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0144】
また、紛失したセキュア記録媒体MA0が伝送経路に接続されたとき、制御部23bは、ライセンス管理DB21内の媒体識別子IDmA0が無効である旨を確認し、セキュア記録媒体MA0内の暗号化個別識別子を削除することにより、ライセンスの二重発行を阻止することができる。
【0145】
すなわち、SDメモリカード以外の任意のセキュア記録媒体に対しても、第3の実施形態と同様の作用効果を得ることができる。
【0146】
(第8の実施形態)
図14は本発明の第8の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図であり、図7の変形例を示す図でもある。以下、図7と異なる部分について主に述べる。
本実施形態は、暗号化コンテンツ鍵の再送指令に対応する第4の実施形態に対し、SDメモリカード以外のセキュア記録媒体に対応した第5の実施形態を適用した変形例である。
【0147】
このため、保護領域2aには、第5の実施形態と同様に、媒体識別子IDmA0により個別識別子IDu0が暗号化されてなる暗号化個別識別子Encid(IDmA0,IDu0)が記憶されている。
【0148】
これに伴い、ライセンス制御装置20は、図7の構成に加え、図8と同様に復号部25及び暗号化部26を備えている。但し、暗号化コンテンツ鍵の再送指令に関しては、保護領域2aの内容を用いないことから、制御部23cは、変形されず、第4の実施形態に述べたものが用いられる。
【0149】
以上のような構成によれば、図14に示すように、管理中のセキュア記録媒体MA0へのライセンス再送指令に基づいて、ライセンス管理DB21内の媒体識別子IDmA0に基づいて、管理中のセキュア記録媒体MA0に暗号化コンテンツ鍵Enck(IDu1,Kc1)〜Enck(IDu3,Kc3)を書込む構成により、ライセンス再送指令に応じて復号用のライセンス情報を制御でき、利便性を向上させることができる。
【0150】
すなわち、SDメモリカード以外の任意のセキュア記録媒体に対しても、第4の実施形態と同様の作用効果を得ることができる。
【0151】
また、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0152】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0153】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0154】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0155】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0156】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0157】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0158】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。例えば、4つの制御部23,23a〜23cのうち、任意の2〜4つの制御部の機能をもつ制御部23dを設けてもよい。
【0159】
【発明の効果】
以上説明したように本発明によれば、復号用のライセンス情報を制御でき、利便性を向上させる。
【図面の簡単な説明】
【図1】 本発明の第1の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図2】 同実施形態における動作を説明するための模式図である。
【図3】 同実施形態における動作を説明するための模式図である。
【図4】 同実施形態における動作を説明するための模式図である。
【図5】 本発明の第2の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図6】 本発明の第3の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図7】 本発明の第4の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図8】 本発明の第5の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図9】 同実施形態における動作を説明するための模式図である。
【図10】 同実施形態における動作を説明するための模式図である。
【図11】 同実施形態における動作を説明するための模式図である。
【図12】 本発明の第6の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図13】 本発明の第7の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図14】 本発明の第8の実施形態に係るライセンス制御システム及び記録媒体の構成を示す模式図である。
【図15】 一般的なセキュア記録媒体の構成を示す模式図である。
【符号の説明】
MA0,MA1…セキュア記録媒体、1a…システム領域、2a…保護領域、3a…ユーザデータ領域、MC…非セキュア記録媒体、10…パソコン、11,12…カードスロット、13〜15,24…復号部、16…コンテンツ再生部、20…ライセンス制御装置、21…ライセンス管理DB、22…コンテンツ管理DB、23,23a〜23c…制御部、25,26…暗号化部、IDmA0,IDmA1…媒体識別子、Kmu A0,Kmu A1…媒体識別子、IDu0,IDu1…個別識別子、Dc1〜Dc3…コンテンツ属性情報、Kc1〜Kc3…コンテンツ鍵、C1〜C3…コンテンツデータ。
Claims (12)
- 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、
前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、新たなコンテンツ属性情報を含むキャンセル指令を前記端末装置から受信する手段、
前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段と、
この個別識別子に一致する前記管理手段内の個別識別子を無効化する手段と、
前記受信した媒体識別子に一致する前記管理手段内の媒体識別子と前記新たなコンテンツ属性情報との間に新たな個別識別子を関連付ける手段と、
前記受信された暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段と、
前記新たな個別識別子を前記媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体に書込む手段と、
前記新たなコンテンツ属性情報に対応するコンテンツ鍵情報を前記新たな個別識別子で暗号化し、得られた新たな暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、
を備えたことを特徴とするライセンス制御装置。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、
前記コンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた前記暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、
前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、ライセンス消去指令を前記端末装置から受信する手段と、
前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段と、
この個別識別子に一致する前記管理手段内の個別識別子を無効化する手段と、
前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段と、
を備えたことを特徴とするライセンス制御装置。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、
前記端末装置により送信された新たなセキュア記録媒体内の新たな媒体識別子を受信すると共に、前記ライセンスの個別識別子を含むライセンス再発行指令を前記端末装置から受信する手段と、
前記受信した個別識別子に関連する前記管理手段内の媒体識別子を無効化する手段と、
前記受信した個別識別子に一致する前記管理手段内の個別識別子に前記受信した新たな媒体識別子を関連付ける手段と、
前記個別識別子を前記新たな媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段と、
前記個別識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段と、
を備えたことを特徴とするライセンス制御装置。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置であって、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理手段と、
前記端末装置により送信された前記管理中のセキュア記録媒体内の媒体識別子を受信すると共に、前記管理中のセキュア記録媒体へのライセンス再送指令を前記端末装置から受信する手段と、
前記受信した媒体識別子に基づいて前記管理手段を参照し、この媒体識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を、当該媒体識別子に関連する個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段と、
を備えたことを特徴とするライセンス制御装置。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置に用いられるプログラムであって、
前記ライセンス制御装置のコンピュータを、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理部を形成する手段、
前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、新たなコンテンツ属性情報を含むキャンセル指令を前記端末装置から受信する手段、
前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段、
この個別識別子に一致する前記管理部内の個別識別子を無効化する手段、
前記受信した媒体識別子に一致する前記管理部内の媒体識別子と前記新たなコンテンツ属性情報との間に新たな個別識別子を関連付ける手段、
前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段、
前記新たな個別識別子を前記媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体に書込む手段、
前記新たなコンテンツ属性情報に対応するコンテンツ鍵情報を前記新たな個別識別子で暗号化し、得られた新たな暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段、
として機能させるためのプログラム。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置に用いられるプログラムであって、
前記ライセンス制御装置のコンピュータを、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理部を形成する手段、
前記コンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた前記暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段、
前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、ライセンス消去指令を前記端末装置から受信する手段、
前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る手段、
この個別識別子に一致する前記管理部内の個別識別子を無効化する手段、
前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する手段、
として機能させるためのプログラム。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置に用いられるプログラムであって、
前記ライセンス制御装置のコンピュータを、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理部を形成する手段、
前記端末装置により送信された新たなセキュア記録媒体内の新たな媒体識別子を受信すると共に、前記ライセンスの個別識別子を含むライセンス再発行指令を前記端末装置から受信する手段、
前記受信した個別識別子に関連する前記管理部内の媒体識別子を無効化する手段、
前記受信した個別識別子に一致する前記管理部内の個別識別子に前記受信した新たな媒体識別子を関連付ける手段、
前記個別識別子を前記新たな媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段、
前記個別識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記新たなセキュア記録媒体に書込む手段、
として機能させるためのプログラム。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御装置に用いられるプログラムであって、
前記ライセンス制御装置のコンピュータを、
前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される管理部を形成する手段、
前記端末装置により送信された前記管理中のセキュア記録媒体内の媒体識別子を受信すると共に、前記管理中のセキュア記録媒体へのライセンス再送指令を前記端末装置から受信する手段、
前記受信した媒体識別子に基づいて前記管理部を参照し、この媒体識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を、当該媒体識別子に関連する個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む手段、
として機能させるためのプログラム。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、管理部、制御部及び暗号化部を備えたライセンス制御装置が、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御方法であって、
前記制御部が、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される前記管理部を準備する工程と、
前記制御部が、前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、新たなコンテンツ属性情報を含むキャンセル指令を前記端末装置から受信する工程と、
前記制御部が、前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る工程と、
前記制御部が、この個別識別子に一致する前記管理部内の個別識別子を無効化する工程と、
前記制御部が、前記受信した媒体識別子に一致する前記管理部内の媒体識別子と前記新たなコンテンツ属性情報との間に新たな個別識別子を関連付ける工程と、
前記制御部が、前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する工程と、
前記制御部が、前記新たな個別識別子を前記媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体に書込む工程と、
前記暗号化部が、前記新たなコンテンツ属性情報に対応するコンテンツ鍵情報を前記新たな個別識別子で暗号化し、得られた新たな暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む工程と、
を備えたことを特徴とするライセンス制御方法。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、管理部、制御部及び暗号化部を備えたライセンス制御装置が、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御方法であって、
前記制御部が、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される前記管理部を準備する工程と、
前記暗号化部が、前記コンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた前記暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む工程と、
前記制御部が、前記端末装置により送信された前記セキュア記録媒体内の媒体識別子及び暗号化個別識別子を受信すると共に、ライセンス消去指令を前記端末装置から受信する工程と、
前記制御部が、前記受信した媒体識別子に基づいて前記暗号化個別識別子を復号し、個別識別子を得る工程と、
前記制御部が、この個別識別子に一致する前記管理部内の個別識別子を無効化する工程と、
前記制御部が、前記受信した暗号化個別識別子を前記端末装置を介して前記セキュア記録媒体内で無効化する工程と、
を備えたことを特徴とするライセンス制御方法。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、管理部、制御部及び暗号化部を備えたライセンス制御装置が、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御方法であって、
前記制御部が、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される前記管理部を準備する工程と、
前記制御部が、前記端末装置により送信された新たなセキュア記録媒体内の新たな媒体識別子を受信すると共に、前記ライセンスの個別識別子を含むライセンス再発行指令を前記端末装置から受信する工程と、
前記制御部が、前記受信した個別識別子に関連する前記管理部内の媒体識別子を無効化する工程と、
前記制御部が、前記受信した個別識別子に一致する前記管理部内の個別識別子に前記受信した新たな媒体識別子を関連付ける工程と、
前記制御部が、前記個別識別子を前記新たな媒体識別子に基づいて暗号化し、得られた新たな暗号化個別識別子を前記端末装置を介して前記新たなセキュア記録媒体に書込む工程と、
前記暗号化部が、前記個別識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を前記個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記新たなセキュア記録媒体に書込む工程と、
を備えたことを特徴とするライセンス制御方法。 - 暗号化コンテンツ情報を復号するための暗号化コンテンツ鍵及び暗号化個別識別子からなるライセンス情報と自己の媒体識別子とが記憶されたセキュア記録媒体に対し、管理部、制御部及び暗号化部を備えたライセンス制御装置が、このセキュア記録媒体を読出/書込可能な端末装置を介して前記ライセンス情報を制御するライセンス制御方法であって、
前記制御部が、前記セキュア記録媒体の記憶内容に対応して、前記媒体識別子が個別識別子を介してコンテンツ属性情報に関連付けられて管理される前記管理部を準備する工程と、
前記制御部が、前記端末装置により送信された前記管理中のセキュア記録媒体内の媒体識別子を受信すると共に、前記管理中のセキュア記録媒体へのライセンス再送指令を前記端末装置から受信する工程と、
前記制御部が、前記受信した媒体識別子に基づいて前記管理部を参照し、この媒体識別子に関連するコンテンツ属性情報に対応するコンテンツ鍵情報を、前記暗号化部が当該媒体識別子に関連する個別識別子で暗号化し、得られた暗号化コンテンツ鍵を前記端末装置を介して前記セキュア記録媒体に書込む工程と、
を備えたことを特徴とするライセンス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003175224A JP4559713B2 (ja) | 2003-06-19 | 2003-06-19 | ライセンス制御装置、プログラム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003175224A JP4559713B2 (ja) | 2003-06-19 | 2003-06-19 | ライセンス制御装置、プログラム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005011104A JP2005011104A (ja) | 2005-01-13 |
JP4559713B2 true JP4559713B2 (ja) | 2010-10-13 |
Family
ID=34098489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003175224A Expired - Lifetime JP4559713B2 (ja) | 2003-06-19 | 2003-06-19 | ライセンス制御装置、プログラム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4559713B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007110590A (ja) * | 2005-10-17 | 2007-04-26 | Ntt-It Corp | リモートアクセス方法 |
JP2008054090A (ja) * | 2006-08-25 | 2008-03-06 | Matsushita Electric Ind Co Ltd | 制御装置 |
JP5524445B2 (ja) * | 2007-05-30 | 2014-06-18 | 京セラ株式会社 | 携帯端末装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250572A (ja) * | 1997-12-29 | 1999-09-17 | Sony Corp | 光ディスク及びその記録方法 |
JPH11328033A (ja) * | 1998-05-20 | 1999-11-30 | Fujitsu Ltd | ライセンス委譲装置 |
JP2000330870A (ja) * | 1999-05-21 | 2000-11-30 | Toshiba Corp | コンテンツ処理システムおよびコンテンツ保護方法 |
JP2001184313A (ja) * | 1999-12-27 | 2001-07-06 | Toshiba Corp | 配給システム、及び、システム機器 |
JP2001282626A (ja) * | 2000-03-29 | 2001-10-12 | Sanyo Electric Co Ltd | データ配信管理システム |
JP2002099514A (ja) * | 2000-09-25 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 |
JP2002149061A (ja) * | 2000-11-15 | 2002-05-22 | Nec Corp | レンタルコンテンツ流通システムおよびその方法 |
JP2002279102A (ja) * | 2001-03-15 | 2002-09-27 | Hitachi Ltd | コンテンツ流通システム、コンテンツ復号化鍵配信サーバ、コンテンツ配信方法、コンテンツ再生装置、および、プログラム記録媒体 |
-
2003
- 2003-06-19 JP JP2003175224A patent/JP4559713B2/ja not_active Expired - Lifetime
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250572A (ja) * | 1997-12-29 | 1999-09-17 | Sony Corp | 光ディスク及びその記録方法 |
JPH11328033A (ja) * | 1998-05-20 | 1999-11-30 | Fujitsu Ltd | ライセンス委譲装置 |
JP2000330870A (ja) * | 1999-05-21 | 2000-11-30 | Toshiba Corp | コンテンツ処理システムおよびコンテンツ保護方法 |
JP2001184313A (ja) * | 1999-12-27 | 2001-07-06 | Toshiba Corp | 配給システム、及び、システム機器 |
JP2001282626A (ja) * | 2000-03-29 | 2001-10-12 | Sanyo Electric Co Ltd | データ配信管理システム |
JP2002099514A (ja) * | 2000-09-25 | 2002-04-05 | Nippon Telegr & Teleph Corp <Ntt> | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 |
JP2002149061A (ja) * | 2000-11-15 | 2002-05-22 | Nec Corp | レンタルコンテンツ流通システムおよびその方法 |
JP2002279102A (ja) * | 2001-03-15 | 2002-09-27 | Hitachi Ltd | コンテンツ流通システム、コンテンツ復号化鍵配信サーバ、コンテンツ配信方法、コンテンツ再生装置、および、プログラム記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2005011104A (ja) | 2005-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100713046B1 (ko) | 라이센스 이동 장치 및 프로그램 | |
JP4686138B2 (ja) | 記憶媒体変換方法、プログラム及び機器 | |
KR100394177B1 (ko) | 콘텐츠 관리 방법 및 콘텐츠 관리 장치 | |
US20020165825A1 (en) | Recording medium, license management apparatus, and recording and playback apparatus | |
US8495365B2 (en) | Content processing apparatus and encryption processing method | |
US20020136405A1 (en) | Data recording device allowing obtaining of license administration information from license region | |
KR20010015037A (ko) | 기억 매체 및 이 기억 매체를 사용한 콘텐츠 보호 방법 | |
JP4660073B2 (ja) | 暗号化記録装置、再生装置及びプログラム | |
JP2010267240A (ja) | 記録装置 | |
WO2006003778A1 (ja) | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 | |
JP2010268417A (ja) | 記録装置及びコンテンツデータ再生システム | |
JP2000311114A (ja) | コンピュータシステムおよびコンテンツ保護方法 | |
JP2001256113A (ja) | コンテンツ処理システムおよびコンテンツ保護方法 | |
US20090022318A1 (en) | Content data distribution terminal and content data distribution system | |
JPWO2006011527A1 (ja) | 記録装置、コンテンツ鍵処理装置、及び記録媒体 | |
JP2006025243A (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
JP2006172147A (ja) | コンテンツ保護方法及びその方法を用いた情報記録再生装置 | |
JP2010171920A (ja) | 鍵管理装置および鍵管理方法 | |
JP3983937B2 (ja) | 記憶媒体及び同媒体を使用したコンテンツ管理方法 | |
JP2005505853A (ja) | ユーザデータを読出し又は書込みするための装置及び方法 | |
JPWO2006022349A1 (ja) | データ記録再生装置および方法 | |
JP2005258927A (ja) | 動的価値制御drmシステム、ライセンス発行サーバ、コンテンツ再生装置、動的価値制御とdrmの連携方法、及びプログラム | |
JP2003044361A (ja) | データ保存再生システム、データ保存装置、データ再生装置、データ保存再生方法、プログラム、および媒体 | |
JP4559713B2 (ja) | ライセンス制御装置、プログラム及び方法 | |
JP3993384B2 (ja) | 情報記録媒体、記録/再生装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060428 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100723 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4559713 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |