JP4634392B2 - コンテンツ配信プログラム、方法、サーバ、コンテンツ利用装置及びシステム - Google Patents

コンテンツ配信プログラム、方法、サーバ、コンテンツ利用装置及びシステム Download PDF

Info

Publication number
JP4634392B2
JP4634392B2 JP2006536286A JP2006536286A JP4634392B2 JP 4634392 B2 JP4634392 B2 JP 4634392B2 JP 2006536286 A JP2006536286 A JP 2006536286A JP 2006536286 A JP2006536286 A JP 2006536286A JP 4634392 B2 JP4634392 B2 JP 4634392B2
Authority
JP
Japan
Prior art keywords
license
content
activation
computer
package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006536286A
Other languages
English (en)
Other versions
JPWO2006033154A1 (ja
Inventor
秀史 丸山
哲央 千葉
勇揮 蜂谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2006033154A1 publication Critical patent/JPWO2006033154A1/ja
Application granted granted Critical
Publication of JP4634392B2 publication Critical patent/JP4634392B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

近年、ネットワークの高速大容量化とパーソナルコンピュータの高性能化により、音楽、映像、写真文書等のコンテンツがデジタル化され、インターネット上やDVD等の可搬媒体により広く流通している。
このようなデジタルコンテンツは、コピーが容易で、しかもコピーによる劣化がほとんどないことから、ネットワーク上や可搬媒体によるコンテンツ流通においては、コンテンツのデジタルデータが露出しないように保護するデジタル著作権管理システム(DRM :Digital Right Managemeny system)が不可欠である。デジタル著作権管理システムにあっては、コンテンツを暗号化して配信し、ユーザはライセンスを取得して暗号化コンテンツを復号して再生することになる。
このようなデジタルコンテンツの流通形態にあっては、コンテンツとライセンスを独立に流通させる超流通が知られており、ユーザはコンテンツ配信サーバや可搬媒体から暗号化コンテンツを無償で取得して保存し、再生利用したい場合にはコンテンツ配信サーバからライセンスを購入し、購入したライセンスにより暗号化コンテンツを復号して再生利用する。
またデジタルコンテンツの販売は、個々のコンテンツを個別に利用する以外に、複数のコンテンツをまとめ売りするパッケージ販売がある。このパッケージ販売は、音楽コンテンツのアルバム売りで、アルバムごとにCDを作成して販売しているのと同様な形態である。
デジタルコンテンツのパッケージ販売は、複数のコンテンツをパッケージに対応するライセンスにより暗号化し、1つのファイルにパッケージした暗号化コンテンツパッケージファイルを生成して配信する。同時に、パッケージ化で使用したライセンスをユーザからの購入要求に対し配信して利用させている。
特開2001−094549 特開2003−187017 特開2003−218851 特開2002−108710
しかしながら、このような従来のデジタルコンテンツのパッケージ販売にあっては、個々のコンテンツについて暗号化して配信し、ライセンスを販売済みであっても、それらのコンテンツをまとめてパッケージ販売する場合は、パッケージ毎に再度コンテンツを暗号化して配信しており、手間とコストがかかる。
またユーザ装置にあっては、個々の暗号化コンテンツに加え、これらをまとめたパッケージの格納領域を必要とし、同じ暗号化コンテンツが重複して保存され、ユーザ装置で暗号化コンテンツを内蔵の固定ハードディスクに複写して利用するような場合、ユーザ装置の格納領域が無駄に占有される問題がある。
更に、暗号化コンテンツをCDやDVD等の可搬媒体で流通させる場合には、個別販売と同じ暗号化コンテンツをパッケージ販売で重複して流通させるため、より多くの可搬媒体が必要となる。この結果、1つのコンテンツが属するパッケージの数が多くなればなるほど運用コストが増大し、ユーザ負担が大きくなる問題がある。
本発明は、コンテンツのパッケージ販売につき、パッケーシ販売の対象とする複数の暗号化コンテンツのライセンスを入れたパッケージを暗号化して流通させ、暗号化コンテンツは個別ライセンスで流通させたものを使用してパッケージ販売における暗号化コンテンツの運用コストを低減するコンテンツ配信プログラム、方法、サーバ、コンテンツ利用装置及びシステムを提供することを目的とする。
(コンテンツ配信のプログラム)
本発明は、サーバを構成するコンピュータで実行されるコンテンツ配信プログラムを提供する。
本発明のコンテンツ配信プログラムは、暗号化コンテンツとライセンスを分離して個別に配信させ、ユーザ装置で暗号化コンテンツをライセンスに基づき復号して再生させるサーバを構成するコンピュータに、
パッケージ販売用の活性化ライセンスを生成する活性化ライセンス生成ステップと、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを生成する不活性ライセンス生成ステップと、
不活性ライセンスをユーザ端末に配信する不活性ライセンス配信ステップと、
ユーザ端末からパッケージの購入要求を受信して処理した際に、不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、且つパッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより復号してコンテンツを再生させるための活性化ライセンスを配信する活性化ライセンス配信ステップと、
を実行させることを特徴とする。
ここで、活性化ライセンス生成ステップは、パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを暗号化する暗号キーと、パッケージ販売の対象となる複数の暗号化コンテンツの許諾条件とを含む活性化ライセンスを生成する。
不活性ライセンス配信ステップは、不活性ライセンスを暗号化コンテンツと共に可搬媒体に格納してユーザ装置に提供する。
不活性ライセンス生成ステップは、暗号キーと許諾条件に加え、パッケージ対象コンテンツによりアルバムを構成するメタデータを組み込んだ不活性ライセンスを生成する。ユーザ装置においては不活性ライセンスのメタデータに対応する複数の暗号化コンテンツを読み込んでアルバム構成によりコンテンツを再生する。
(コンテンツ利用プログラム)
本発明は、ユーザ装置を構成するコンピュータで実行されるコンテンツ利用プログラムを提供する。
本発明のコンテンツ利用プログラムは、分離して提供される暗号化コンテンツとライセンスを取得し、暗号化コンテンツをライセンスに基づき復号して再生するユーザ装置を構成するコンピュータに、
パッケージ販売の対象となる複数の暗号化コンテンツを取得して保存するコンテンツ取得ステップと、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを取得して保存する不活性ライセンス取得ステップと、
サーバに対するパッケージ購入要求により不活性化ライセンスに対応する活性化ライセンスを取得して保存する活性化ライセンス取得ステップと、
活性化ライセンスにより不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、その復号したライセンスをセキュアなライセンス管理用データベースに格納する不活性化ライセンス活性化ステップと、
パッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより復号してコンテンツを再生するコンテンツ再生処理ステップと、
を実行させることを特徴とする。
ここで活性化ライセンスは、パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを暗号化する暗号キーと、パッケージ販売の対象となる複数の暗号化コンテンツの許諾条件を含む。
暗号化コンテンツ取得ステップと不活性ライセンス取得ステップは、可搬媒体に格納された暗号化コンテンツと不活性ライセンスを読出して保存する。
コンテンツ再生処理ステップは、取得した単独の暗号化コンテンツを、ライセンス管理用データベースに格納されている対応するライセンスを検索し、検索したライセンスにより復号して再生する。
不活性ライセンス取得ステップは、暗号キーと許諾条件に加え、パッケージ対象コンテンツによりアルバムを構成するメタデータを組み込んだ不活性ライセンスを取得し、コンテンツ再生処理ステップは、不活性ライセンスのメタデータに対応する複数の暗号化コンテンツを取得してアルバム構成によりコンテンツを再生する。
(コンテンツ配信方法)
本発明は、暗号化コンテンツとライセンスを分離して個別に配信させ、ユーザ装置で前記暗号化コンテンツを前記ライセンスに基づき復号して再生させるコンテンツ配信方法に於いて、
パッケージ販売用の活性化ライセンスを生成する活性化ライセンス生成ステップと、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを前記活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを生成する不活性ライセンス生成ステップと、
不活性ライセンスをユーザ端末に配信する不活性ライセンス配信ステップと、
ユーザ端末から前記パッケージの購入要求を受信して処理した際に、不活性ライセンスに対応する活性化ライセンスを配信する活性化ライセンス配信ステップと、
を備えたことを特徴とする。
(コンテンツ利用方法)
本発明は、分離して提供される暗号化コンテンツとライセンスを取得し、暗号化コンテンツを前記ライセンスに基づき復号して再生するコンテンツ利用方法に於いて、
パッケージ販売の対象となる複数の暗号化コンテンツを取得して保存するコンテンツ取得ステップと、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを取得して保存する不活性ライセンス取得ステップと、
サーバに対するパッケージ購入要求により活性化ライセンスを取得して保存する活性化ライセンス取得ステップと、
活性化ライセンスにより不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、その復号したライセンスをセキュアなライセンス管理用データベースに格納する不活性ライセンス活性化ステップと、
前記パッケージ販売の対象に含まれる暗号化コンテンツを不活性ライセンスのコンテンツ情報に従って対応するライセンスにより復号してコンテンツを再生するコンテンツ再生処理ステップと、
を備えたことを特徴とするコンテンツ利用方法。
(コンテンツ配信装置)
本発明は、暗号化コンテンツとライセンスを分離して個別に配信させ、ユーザ装置で暗号化コンテンツをライセンスに基づき復号して再生させるコンテンツ配信装置(サーバ)に於いて、
パッケージ販売用の活性化ライセンスを生成する活性化ライセンス生成ステップと、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを生成する不活性ライセンス生成ステップと、
不活性ライセンスをユーザ端末に配信する不活性ライセンス配信ステップと、
ユーザ端末からパッケージの購入要求を受信して処理した際に、活性化ライセンスを配信して不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、セキュアなライセンス管理用データベースに格納する不活性ライセンス活性化ステップと、
パッケージ販売の対象に含まれる暗号化コンテンツを不活性ライセンスのコンテンツ情報に従って対応するライセンスにより復号してコンテンツを再生させる活性化ライセンス配信ステップと、
を備えたことを特徴とする。
(コンテンツ利用装置)
本発明は、分離して提供される暗号化コンテンツとライセンスを取得し、暗号化コンテンツをライセンスに基づき復号して再生するコンテンツ利用装置(ユーザ装置)に於いて、
パッケージ販売の対象となる複数の暗号化コンテンツを取得して保存するコンテンツ取得部と、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを取得して保存する活性化ライセンス取得部と、
サーバに対するパッケージ購入要求により活性化ライセンスを取得して保存する活性化ライセンス取得部と、
活性化ライセンスにより不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、セキュアなライセンス管理用データベースに格納する不活性ライセンス活性化処理部と、
パッケージ販売の対象に含まれる暗号化コンテンツを不活性ライセンスのコンテンツ情報に対応するライセンスにより復号してコンテンツを再生するコンテンツ再生処理部と、
を設けたことを特徴とする。
(コンテンツ配信システム)
本発明は、コンテンツ配信装置(サーバ)により暗号化コンテンツとライセンスを分離して個別に配信させ、コンテンツ利用装置(ユーザ装置)で暗号化コンテンツをライセンスに基づき復号して再生させるコンテンツ配信システムに於いて、
コンテンツ配信装置に、
パッケージ販売用の活性化ライセンスを生成する活性化ライセンス生成部と、
パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングした不活性ライセンスを生成する不活性ライセンス生成部と、
不活性ライセンスをユーザ端末に配信する不活性ライセンス配信部と、
ユーザ端末からパッケージの購入要求を受信して処理した際に、活性化ライセンスを配信する活性化ライセンス配信部と、
を設け、
コンテンツ利用装置に、
暗号化コンテンツを取得して保存するコンテンツ取得部と、
不活性ライセンスを取得して保存する不活性ライセンス取得部と、
コンテンツ配信装置に対するパッケージ購入要求により活性化ライセンスを取得して保存する活性化ライセンス取得部と、
活性化ライセンスにより不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、セキュアなライセンス管理用データベースに格納する不活性ライセンス活性化処理部と、
パッケージ販売の対象に含まれる暗号化コンテンツを不活性ライセンスのコンテンツ情報に従って対応するライセンスにより復号してコンテンツを再生するコンテンツ再生処理部と、
を設けたことを特徴とする。
なお、本発明における方法、サーバ、ンテンツ利用装置及びシステムの詳細は、コンテンツ配信プログラム及びコンテンツ利用プログラムの場合と基本的に同じになる。
本発明によれば、複数の暗号化コンテンツのパッケージ販売については、暗号化コンテンツは既に個別にライセンス販売で配信したものを利用することで改めて生成せず、パッケージ対象の暗号化コンテンツのライセンスを暗号化して1つのファイルにパッケージした不活性ライセンスを生成して配信し、更にユーザは不活性ライセンスに含まれる暗号化ライセンスを復号する活性化ライセンスを販売するだけで良く、個別販売とパッケージ販売で暗号化コンテンツを共用することで、パッケージ販売における暗号化コンテンツの運用コストを低減し、同時にユーザ装置における暗号化コンテンツの格納領域を低減することができる。また暗号化コンテンツをDVD等の可搬媒体で流通させる場合にも、使用する媒体の数を必要最小限に抑えることができる。
本発明のシステム構成のブロック図; 図1のユーザ装置のブロック図; 図1のサーバが適用されるコンピュータのハードウェア環境のブロック図; デジタル著作権管理機能を備えた図2のユーザ装置のブロック図; 本発明によりパッケージ販売される暗号化コンテンツ、不活性ライセンス及び活性化ライセンスを個別販売のライセンスと共に示した説明図; 図1のサーバに設けた許諾条件ファイルの説明図; 図1のサーバにおけるパッケージ販売用ライセンスの生成機能の説明図; 本発明で生成する不活性ライセンスのデータ構造の説明図; 本発明で生成する活性化ライセンスのデータ構造の説明図; 本発明で生成する暗号化コンテンツのデータ構造の説明図; 図1のサーバと図2のユーザ装置におけるコンテンツの配信処理と利用処理のタイムチャート; 図1のサーバによるコンテンツ配信処理のフローチャート; 図2のユーザ装置によるコンテンツ利用処理のフローチャート; 図13のステップS9におけるパッケージ販売された暗号化コンテンツの復元処理詳細のフローチャート;
図1は、コンテンツのパッケージ販売を対象とした本発明のシステム構成のブロック図である。図1において、本発明のコンテンツ配信システムは、コンテンツ配信側のセンター装置として機能するサーバ10と、クライアントとして機能するユーザ装置(コンテンツ利用装置)12で構成される。もちろん、サーバ10に対しユーザ装置12は複数存在することになるが、1台を例にとって示している。
サーバ10には、暗号化コンテンツ生成部14、ライセンス生成部16、不活性ライセンス生成部28、活性化ライセンス生成部34、可搬媒体記録部38及びライセンス配信部40が設けられる。またサーバ10には各処理部で使用するデータファイルとして、コンテンツデータファイル18、暗号化パラメータファイル20、コンテンツ許諾条件ファイル22、暗号化コンテンツファイル24−1、ライセンスファイル26、不活性ライセンスファイル30、パッケージ許諾条件ファイル32、活性化ライセンスファイル36が設けられている。
サーバ10の暗号化コンテンツ生成部14は、コンテンツデータファイル18に格納されている個別のコンテンツを、ライセンス生成部16で作成されるコンテンツ用のライセンスに使用される暗号キーを使用して暗号化した暗号化コンテンツを生成し、暗号化コンテンツファイル24に格納する。
暗号化コンテンツファイル24には、個別のコンテンツごとに暗号化コンテンツが格納される。ライセンス生成部16は、暗号化コンテンツ生成部14で暗号化するコンテンツごとにライセンスを生成する。このコンテンツ用ライセンスの生成は、暗号化パラメータファイル20より暗号キーを取得し、またコンテンツ許諾条件ファイル22から許諾条件を取得してライセンスを生成する。
このような暗号化コンテンツ生成部14及びライセンス生成部16による暗号化コンテンツ及びそのライセンスの生成は、従来システムにおけるコンテンツごとの処理部分である。
これに加えて本発明にあっては、不活性ライセンス生成部28、活性化ライセンス生成部34により、複数のコンテンツをパッケージ販売するためのライセンスを生成する。活性化ライセンス生成部34は、複数の暗号化コンテンツのライセンスを暗号化するために使用するパッケージ販売用の活性化ライセンスを生成する。
即ち、活性化ライセンス生成部34は、パッケージ許諾条件ファイル32からパッケージ販売のライセンスに必要な許諾条件を取得し、またライセンスファイル26から暗号キーを取得して活性化ライセンスを生成する。活性化ライセンス生成部34で生成された活性化ライセンスは活性化ライセンスファイル36に格納される。
不活性ライセンス生成部28は、パッケージ販売の対象となる複数の暗号化コンテンツのライセンスをライセンスファイル26から取得し、各ライセンスを活性化ライセンス生成部34で生成した活性化ライセンスの暗号キーにより暗号化して1つのファイルにパッケージングした不活性ライセンスを生成し、不活性ライセンスファイル30に格納する。
可搬媒体記録部38は、この実施形態にあっては、暗号化コンテンツファイル24に格納されている暗号化コンテンツ及び不活性ライセンスファイル30に格納されている不活性ライセンスを可搬媒体42に記録して市場に流通させている。可搬媒体42としては、CD、DVD、リムーバブルHDなどが使用される。
コンテンツの流通に可搬媒体42を使用する理由は、暗号化コンテンツ及びパッケージ販売用の不活性ライセンスのデータ量は大きくネットワークによる通信ではコストが高くなることによる。もちろん通信コストに問題がなければ、ネットワーク44を通じて暗号化コンテンツ及びパッケージ販売用の不活性ライセンスをネットワーク配信して流通させてもよい。
ライセンス配信部40は、ユーザ装置12からのパッケージ化されたコンテンツの購入要求を受けて購入処理が完了した際に、活性化ライセンスファイル36に格納している対応する活性化ライセンスを、ネットワーク44を介してユーザ装置12に配信する。
ここでサーバ10から配信するコンテンツとしては、音楽、映像、カラオケ、地図、ゲーム、電子本、落語などのあらゆるデジタルコンテンツが含まれる。またサーバ10によるコンテンツの配信は、コンテンツとライセンスのそれぞれを暗号化して流通させる、いわゆる超流通を行っている。なお、以下の説明において、暗号化コンテンツファイル24、不活性ライセンスファイル30、活性化ライセンスファイル36について、単に暗号化コンテンツ24、不活性ライセンス30、活性化ライセンス36と表現する場合がある。
コンテンツ利用装置として機能するユーザ装置12には、図2に示すように、コンテンツ取得部46、コンテンツ管理用データベース48、不活性ライセンス取得部50、不活性ライセンス活性化処理部51、活性化ライセンス取得部52、ライセンス管理用データベース54、デジタル著作権管理部56、アプリケーション処理部58及び再生プレーヤ部60が設けられている。このユーザ装置12としては、パーソナルコンピュータ、PDA、車載端末、STB、携帯電話などが対象となる。
ユーザ装置12のコンテンツ取得部46は、可搬媒体42をドライブにセットすることで、可搬媒体42に格納されている暗号化コンテンツを読み出してコンテンツ管理用データベース48に格納し、可搬媒体42にパッケージ販売で使用される不活性ライセンスが格納されている場合には、不活性ライセンス取得部50で不活性ライセンスを読み取ってコンテンツ管理用データベース48に格納する。
コンテンツ取得部46は、サーバ10から配信するパッケージ販売の対象となるコンテンツとは直接関係なく、個別に流通している暗号化コンテンツを取得してコンテンツ管理用データベース48に保存している。このため、ユーザ装置12でパッケージ販売されたコンテンツを再生しようとする場合、パッケージ対象となる全ての暗号化コンテンツがコンテンツ管理用データベース48に必ずしも保存されているとは限らず、パッケージ販売されたコンテンツをライセンス取得により利用する際に、コンテンツ対象に含まれているが保存されていない暗号化コンテンツを可搬媒体42やネットワーク配信などにより改めて取得して、コンテンツ管理用データベース48に保存することになる。
即ち、パッケージ販売のために取得するライセンスとパッケージ販売の対象となっているコンテンツとは別々に切り離して流通しており、コンテンツについては個別のコンテンツのライセンスでの利用を想定した暗号化コンテンツの流通のみが行われ、パッケージ対象となるコンテンツを独立に暗号化してまとめて流通させるようなことは行っていない。
活性化ライセンス取得部52は、パッケージ販売されている複数のコンテンツ、例えばアルバム構成をとるコンテンツのライセンスを取得したい場合に、このパッケージ販売されたコンテンツの再生に必要な活性化ライセンスの購入要求をサーバ10に対し行い、購入要求に対し課金処理が終了して購入処理が終了すると、サーバ10よりネットワーク44を介して、パッケージ販売用の活性化ライセンスを取得し、ライセンス管理用データベース54に格納する。
デジタル著作権管理部56は、サーバ10に対するDRMクライアントとして機能し、アプリケーション処理部58によるパッケージ販売対象となった例えばアルバム構成のコンテンツのメニュー表示に対するユーザのコンテンツ選択に基づき、不活性ライセンス活性化処理部51においてライセンス管理用データベース54から活性化ライセンスを取得し、かつ、コンテンツ管理用データベース48からパッケージ用の不活性ライセンスを取得し、活性化ライセンスの暗号キーにより不活性ライセンスに含まれている複数の暗号化コンテンツに対応した暗号化ライセンスを復号し、復号の済んだコンテンツ用ライセンスキーをライセンス管理用データベース54に格納する。
その後、選択されたメニューに対応するパッケージ販売対象となっている不活性ライセンスをコンテンツ管理用データベース48から読み込み、不活性ライセンスの中のコンテンツ情報に従ってコンテンツ管理用データベース48から対応する暗号化コンテンツを読み出し、そのコンテンツ用ライセンスをライセンス管理用データベース54から取得し、コンテンツ用ライセンスの暗号キーにより暗号化コンテンツを復号してコンテンツデータを生成し、これを再生プレーヤ部60に出力してコンテンツの再生動作を行わせる。
即ちデジタル著作権管理部56は、ユーザ装置12におけるコンテンツ再生処理部として機能し、不活性ライセンスの中のコンテンツ情報に従ってパッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより復号して、コンテンツを再生することになる。
図3は、図1のサーバ10に適用されるコンピュータのハードウェア環境のブロック図である。図2のコンピュータにおいて、CPU200のバス201にはRAM202、ハードディスクコントローラ(ソフト)204、フロッピィディスクドライバ(ソフト)210、CD−ROMドライバ(ソフト)214、マウスコントローラ218、キーボードコントローラ222、ディスプレイコントローラ226、通信用ボード230が接続される。
ハードディスクコントローラ204はハードディスクドライブ206を接続し、本発明のパッケージ販売を対象としたコンテンツ配信処理を実行するプログラムをローディングしており、コンピュータの起動時にハードディスクドライブ206から必要なプログラムを呼び出して、RAM202上に展開し、CPU200により実行する。
フロッピィディスクドライバ210にはフロッピィディスクドライブ(ハード)212が接続され、フロッピィディスク(R)に対する読み書きができる。CD−ROMドライバ214に対しては、CDドライブ(ハード)216が接続され、CDに記憶されたデータやプログラムを読み込むことができる。
マウスコントローラ218はマウス220の入力操作をCPU200に伝える。キーボードコントローラ222はキーボード224の入力操作をCPU200に伝える。ディスプレイコントローラ226は表示部228に対して表示を行う。通信用ボード230は無線を含む通信回線232を使用し、LANを介してネットワーク内の装置や外部のインタネット上の装置との間で通信を行う。
図4は、デジタル著作権管理機能(DRM機能)を備えた図2のユーザ装置のブロック図である。図4において、ユーザ装置12は、耐改ざんモジュール(TRM Tamper Resistant Module)62,64で構成される。耐改ざんモジュール62にはライセンス制御部66とコマンド制御部68が設けられる。
コマンド制御部68には、ライセンス取得部70、ライセンス格納部72及びライセンス検索部74を備える。耐改ざんモジュール62は、ライセンス管理データベース54に対するライセンスの保存、検索、読出しを処理する。
耐改ざんモジュール64には、不活性ライセンス活性化処理部72、暗号化コンテンツ復号部78、復元コンテンツデータル80、コーディックデコーダ82及び再生部84が設けられている。
耐改ざんモジュール62,64に対し、ライセンス制御部66、コマンド制御部68、不活性ライセンス復号部76及び暗号化コンテンツ復号部78を含む部分が、本発明によるクライアントDRM部65を構成している。
耐改ざんモジュール62,64は、第三者による不正アクセスから保護するためのハードウェア及びソフトウェアで構築されている。また耐改ざんモジュール62,64に対する可搬媒体のデバイスとの接続は、例えばUSBポートを介してドライブを接続するような場合には、IEEE1394や、DTPC(Dynamic Tunning Control Protocol)を使用し、暗号化したデータのやり取りを行っている。
またネットワーク44を経由してLANを使用した場合には、SSL(Secure Socket Layer)やIPSEC(IP Security Protocol)を使った暗号化伝送を採用している。
更にユーザ装置12とサーバ10との間のデータ伝送に際しては、まず両者間で相互認証と鍵の交換を行った後、例えばハイブリッド方式により暗号化して活性化ライセンスのデータ伝送を行う。
ハイブリッド方式による暗号化は、送信側で擬似乱数を発生してセッションキーを作成し、このセッションキーを最初のキー交換で得られた受信先の公開キーを使用して暗号化し、一方、送信メッセージについてはセッションキーで暗号化して結合した後に送信する。受信側にあっては、暗号化されている秘密キー(プライベートキー)に基づいて受信した暗号化セッションキーを復号し、復号したセッションキーで、受信した暗号化メッセージを復号することになる。
図4のユーザ装置12における処理動作は、耐改ざんモジュール62に設けた不活性ライセンス取得部76がパッケージ販売の対象となる不活性ライセンス30をDVD等の可搬媒体から読み取り,コンテンツ管理用データベース48に保存する。
またライセンス取得部70は、ネットワーク44を介してパッケージの購入要求で不活性ライセンス30に対応する活性化ライセンス38を取得し、ライセンス制御部66を介してライセンス管理データベース54に保存する。
パッケージ販売されたコンテンツを再生する際には、耐改ざんモジュール64側に設けている不活性ライセンス活性化処理部77により,コンテンツ管理用データベース48から再生対象パッケージに対応する不活性ライセンス30を読みこみ、また、その不活性ライセンス30に対応する活性化ライセンスをライセンス検索部74にアクセスして取得する。
そして取得した活性化ライセンスの暗号キーにより、不活性ライセンスに含まれている複数のコンテンツの暗号化ライセンスを復号し、復号の済んだ複数のコンテンツ用ライセンスをライセンス管理データベース54に保存する。
続いてパッケージに含まれるコンテンツのメニュー選択に基づき、不活性ライセンスの中のコンテンツ情報に従ってコンテンツ管理用データベース48から再生対象の暗号化コンテンツ75を読み込み、また、それに対応するコンテンツ用ライセンスをライセンス管理用データベース54から読み出し、再生対象の暗号化コンテンツをコンテンツ用ライセンスの暗号キーにより復号し、復号コンテンツデータ80を出力する。
復号コンテンツデータ80の出力はライセンスに含まれる許諾条件に従う。ライセンスに含まれる許諾条件としては、利用期間や利用回数が設定されていることから、この利用条件を満足している場合に、暗号化コンテンツをライセンスの暗号キーにより復号して復号コンテンツデータ80を出力する。コーディックデコーダ82は、復号コンテンツデータ80を入力として再生部84で再生出力を行う。
図5は、発明によりパッケージ販売される暗号化コンテンツ、不活性ライセンス及び活性化ライセンスを、個別販売のライセンスと共に示した説明図である。図5にあっては3つのコンテンツ86,88,90を例にとっており、コンテンツ86,88,90を個別に流通させるため、ライセンス104−1,106−1,108−1を生成している。
ライセンス104−1には暗号キー92と許諾条件110が含まれており、ライセンス104−1の暗号キー92を使用してコンテンツ86を暗号化し、暗号化コンテンツ98を生成している。このためコンテンツ86については、暗号化コンテンツ98とライセンス104−1を個別に流通させる。
コンテンツ88についてもライセンス106−1が生成され、ライセンス106−1は許諾条件110と暗号キー94を含んでおり、暗号キー94によりコンテンツ88を暗号化して暗号化コンテンツ100を生成し、暗号化コンテンツ100とライセンス106−1を個別に流通させる。
更にコンテンツ90についてもライセンス108−1を生成し、ライセンス108−1には許諾条件112と暗号キー96が含まれている。コンテンツ90はライセンス108−1の暗号キー96により暗号化されて暗号化コンテンツ102を生成する。このためコンテンツ90については、暗号化コンテンツ102とライセンス108−1を個別に流通させる。
このようなコンテンツごとの暗号化コンテンツ及びライセンスに対し、本発明のパッケージ販売にあっては、コンテンツ86,88,90の暗号化に使用する暗号キー92,94,96とパッケージ販売固有の許諾条件115を含むライセンスを作成した後、各ライセンスを活性化ライセンス118に含まれる暗号キー116により暗号化した暗号化ライセンス104−2,106−2,108−2を生成し、これを1つのファイルにまとめて不活性ライセンス114としている。
活性化ライセンス118は暗号キー116と許諾条件120を含んでいる。許諾条件120は、この例では3つのコンテンツ86,88,90のパッケージ販売を対象として
(1) 再生可能回数n
(2) 再生可能期間
(3) 再生可能バイト数
などの許諾条件を設定している。なお許諾条件120の内容は、個別のライセンスにおける許諾条件110,112,115についても基本的に同じである。
このような本発明のパッケージ販売にあっては、不活性ライセンスファイル114についてはDVDなどの可搬媒体により無償で市場に流通させるが、不活性ライセンス114の暗号化ライセンス104−2,106−2,108−2を復号するための暗号キー116を含む活性化ライセンス118については、お試しパッケージ以外は有償で市場に流通させている。
一方、パッケージ販売の対象となった暗号化コンテンツ98,100,102については、パッケージ販売と切り離して個別のコンテンツとして流通させており、パッケージ販売の対象となったコンテンツを再生利用する際には、ユーザ装置が予め暗号化コンテンツ98,100,102を取得していれば、それをパッケージ販売の対象となった暗号化コンテンツとして復号して利用する。
このためパッケージ販売について、本発明にあっては、暗号化コンテンツを再度生成する必要はなく、個別のコンテンツにおける暗号化コンテンツを共通に利用して、パッケージ販売によるコンテンツの利用を実現している。
図6は、図1のサーバに設けた許諾条件ファイルの説明図であり、図6(A)がコンテンツ許諾条件ファイル22であり、図6(B)がパッケージ許諾条件ファイル32である。
図6(A)のコンテンツ許諾条件ファイル22は、コンテンツID、再生回数、再生可能期間、再生可能バイト数、価格で構成されている。例えばコンテンツID=001を見ると、再生回数は3回で、再生可能期間は2006/09/01までであり、再生可能バイト数は1MBであり、価格は無料となっている。このコンテンツID001の許諾条件は、いわゆるユーザに対するコンテンツのお試し無償利用を予定している。
次のコンテンツID002にあっては、再生回数は無制限であり、再生可能期間は2006/04/01までであり、再生可能バイト数ハ4MB、価格は700円となっている。このように、コンテンツ許諾条件ファイル22に予め準備されているテンプレートとしての許諾条件のいずれかを選択して、図4でライセンスを作る際に使用する。
図6(B)のパッケージ許諾条件ファイル32にあっては、パッケージID、再生回数、再生可能期間、再生可能バイト数及び価格で構成されている。例えばパッケージID=001を例にとると、再生回数は3回、再生可能期間は2006/09/01までであり、再生可能バイト数は1MB、価格は無料となっている。
これはパッケージ販売で活性化ライセンスをユーザに無償で提供して、お試し利用をする場合のパッケージ許諾条件である。これに対し、パッケージID=002は再生回数が無制限で、再生可能期間は購入月から6ヶ月であり、価格を1500円としている。これは、例えばパッケージID001の許諾条件でお試し利用を使用した同じパッケージについて、その後ユーザが有償で利用した場合の許諾条件ということができる。
このパッケージ許諾条件ファイル32の内容についても、必要に応じて複数の許諾条件のテンプレートを準備し、その中から必要な条件を選択して、図4の不活性ライセンスファイル114を生成する際の許諾条件115として使用することになる。
図7は、図1のサーバ10におけるパッケージ販売用のライセンスの生成機能の説明図であり、図5に示した3つのコンテンツ86,88,90をパッケージ対象とした場合を例にとっている。
図7において、サーバ10にあっては、パッケージ対象とする3つの暗号化コンテンツ98,100,102に対応して、それぞれのコンテンツ用ライセンス104−1,106−1,108−1を生成する。コンテンツ用ライセンス104−1には暗号キー92と許諾条件115が含まれ、コンテンツ用ライセンス106−1には暗号キー94と同じ許諾条件115が含まれ、更にコンテンツ用ライセンス108−1には暗号キー96と許諾条件115が含まれる。
このようにして生成した3つのパッケージ販売のためのコンテンツ用ライセンス104−1,106−1,108−1について、活性化ライセンス用の暗号キー116を使用して暗号化処理122を行った後、パッケージ化処理124を行い、1つのファイルに暗号化コンテンツ用ライセンス104−2,106−2,108−2を格納した不活性ライセンス114を生成する。
一方、活性化ライセンス用の暗号キー116については、パッケージの許諾条件120を含めて、活性化ライセンス生成126により暗号キー116と許諾条件120を含む活性化ライセンス118を生成する。
このようにサーバ10で生成された暗号化コンテンツ98,100,102及び不活性ライセンス114は、可搬媒体42に格納して流通させることでユーザ装置12に提供する。これに対し活性化ライセンス118については、ユーザ装置12からのパッケージの購入要求を受けて成立した際に、ネットワーク44を介して活性化ライセンス118を配信し、不活性ライセンスファイル114の暗号化ライセンス104−2,106−2,108−2を復号し、暗号化コンテンツ98,100,102の復号利用を可能としている。
図8は、本発明のサーバ10で生成する不活性ライセンス114のデータ構造の説明図である。図8において、不活性ライセンス114は、エレメント数などを格納したヘッダ130、エレメント情報132、パッケージ化するコンテンツ数nに対応した数のエレメント134−1〜134−n、電子署名136で構成される。
エレメント情報132は、その下側に取り出して示すように、エレメント134−1〜134−nに対応して個別エレメント情報138−1〜138−nを備える。個別エレメント情報138−1〜138−nは、先頭の個別エレメント情報138−1について下側に取り出して示すように、コンテンツID140、コンテンツ情報141、暗号化コンテンツファイル名142、許諾条件などのライセンス識別情報144、エレメントのファイル内オフセット146、暗号ブロックサイズなどのエレメント復号情報148で構成される。
一方、エレメント134−1〜134−nは、先頭のエレメント134−1について上側に取り出して示すように、サイズ150と活性化ライセンスの暗号キーにより暗号化されたライセンスキーである暗号化ライセンスキー152で構成されている。
ここでエレメント134−1における暗号化ライセンスキー152は、図5の暗号化ライセンス104−2の場合には、暗号キー92を活性化ライセンス118の暗号キー116で暗号化したデータとなる。
図9は、本発明で生成する活性化ライセンスのデータ構造の説明図である。図9において、活性化ライセンス118は、エレメント数などのヘッダ160、エレメント情報162、エレメント164及び電子署名166で構成される。この場合、エレメント数は1つであることから、エレメント情報162及びエレメント164も1つである。
エレメント情報162は、下側に取り出して示すように、ライセンスID168、不活性ライセンスファイル名170、許諾条件などのライセンス識別情報172及びエレメントのファイル内オフセット174で構成される。エレメント164は、上側に取り出して示すように、サイズ176と不活性ライセンス用暗号キー178で構成される。
図10は、本発明で作成する暗号化コンテンツのデータ構造の説明図である。図10において、暗号化コンテンツ98は、エレメント数などのヘッダ180、エレメント情報182及びエレメント184で構成される。この場合、エレメント数は1であることから、エレメント情報182も1つである。
エレメント情報182は、下側に示すように、コンテンツID、許諾条件などのライセンス識別情報118、エレメントのファイル内オフセット190及び暗号ブロックサイズなどのエレメント復号情報192で構成される。エレメント184は、上側に示すように、サイズ194と暗号化コンテンツ196で構成される。
図11は、図1のサーバ10と図2のユーザ装置12におけるコンテンツ配信処理と利用処理のタイムチャートである。図11において、サーバ10は、ステップS1において通常のコンテンツの販売については暗号化コンテンツごとにコンテンツ用暗号キーと許諾条件を含むコンテンツ用ライセンスを個別に作成し、暗号化コンテンツ及びコンテンツ用ライセンスを別々に流通させている。
また複数のコンテンツをパッケージ販売する際には、ステップS2でパッケージ販売する複数のコンテンツについて個別のパッケージ販売のコンテンツ暗号化に使用したと同じ暗号キーとパッケージ販売における許諾条件を含むパッケージ販売用のコンテンツ用ライセンスを作成する。
続いてステップS3で、パッケージ販売の対象となる各コンテンツのライセンスを活性化ライセンスに含める暗号キーにより暗号化し、暗号化ライセンスを1つのファイルにまとめて不活性ライセンスを作成する。
続いてステップS4で、不活性ライセンスにおけるコンテンツ用ライセンスの暗号化に使用した活性化暗号キーとパッケージ販売の許諾条件を含む活性化ライセンスを作成する。そしてステップS5で、不活性ライセンスについては必要に応じて暗号化コンテンツと共にDVDなどの可搬媒体に格納した流通を指示する。
一方、ユーザ装置12にあっては、ステップS101でサーバ10側から提供されている可搬媒体から不活性ライセンスを読み取って保存する。この不活性ライセンスにはパッケージ販売の対象となったコンテンツメニューが含まれていることから、ステップS102でアプリケーションによりパッケージメニューを展開し、展開したメニューから希望するパッケージを選択して購入要求をサーバ10に対し行う。
ユーザ装置12からのパッケージの購入要求を受けたサーバ10は、ステップS6でパッケージの購入要求を判別した後、ステップS7でユーザのクレジットカード決済などの課金処理によるパッケージ販売完了で、要求のあった活性化ライセンスをユーザ装置12に配信する。
ユーザ装置12は、ステップS103でサーバ10から配信された活性化ライセンスを受信して保存する。次に、ステップS104でパッケージメニューからユーザが希望する再生コンテンツを選択すると、ステップS105で活性化ライセンスの暗号キーにより不活性ライセンスに含まれている複数の暗号化ライセンスを復号し、ライセンス管理用データベース54に格納する。そして、ステップS6で選択された暗号化コンテンツをライセンス管理用データベース54から取り出した対応するライセンスにより復号し、再生側に出力する。
図12は、図1のサーバ10によるコンテンツ配信処理のフローチャートである。図12において、ステップS1でパッケージ作成要求を判別すると、ステップS2でパッケージ対象となる複数の暗号化コンテンツごとに暗号キー及び許諾条件を含むコンテンツ用ライセンスを作成する。
次にステップS3で、暗号化コンテンツごとに作成したコンテンツ用ライセンスを活性化ライセンスに含める暗号キーにより暗号化し、1つのファイルにまとめて不活性ライセンスを作成する。次にステップS4で、不活性ライセンスのコンテンツ用ライセンスの暗号化に使用した暗号キーとパッケージ販売の許諾条件を含む活性化ライセンスを作成する。
続いてステップS5で、不活性ライセンスについてCDやDVDなどの可搬媒体に格納した流通処理を指示する。ステップS6にあっては、ユーザ装置からのパッケージの購入要求の有無をチェックしており、購入要求を判別すると、ステップS7でクレジットカードなどによる課金によりパッケージ販売処理を完了させた後、活性化ライセンスをユーザ装置に配信する。このステップS1〜S7の処理を、ステップS8で停止指示があるまで繰り返すことになる。
図13は、図2のユーザ装置10におけるコンテンツ利用処理のフローチャートである。図13において、ステップS1にあってはDVDなどの可搬媒体から不活性ライセンスを取得して保存しており、この状態で、ステップS2でパッケージのメニューからの再生コンテンツの選択をチェックしている。
パッケージメニューからの再生コンテンツが選択されると、ステップS3に進み、選択したコンテンツに対応する暗号化コンテンツの保存の有無をチェックする。もし暗号化コンテンツが保存されていない場合には、ステップS4に進み、暗号化コンテンツを取得して保存する。この暗号化コンテンツの取得は、DVDなどの可搬媒体からの読取り、もしくはサーバ10に対する配信要求で取得する。
次にステップS5で選択したコンテンツのライセンスの保存の有無をチェックする。ライセンスの保存がない場合には、ステップS6でサーバ10に対し活性化ライセンスの購入を要求し、配信をうけた活性化ライセンスを保存する。続いてステップS7で活性化ライセンスの暗号キーにより不活性ライセンス内の暗号化ライセンスを全て復号し、ステップS7で復号したライセンスをライセンス管理用データベースに保存する。
ステップS9にあっては、選択したコンテンツのライセンスをライセンス管理用データベースから読み出し、対応する暗号化コンテンツを復号する。そしてステップS10で、復号したコンテンツをプレーヤ部に出力して再生を行わせる。
もちろん、ステップS10における復号したコンテンツのプレーヤ部に対する出力再生は、ステップS9で読み出したライセンスに含まれる許諾条件に従っている。ステップS11で再生終了を判別すると、ステップS12で停止指示の有無をチェックし、停止指示があるまでステップS2からの処理を繰り返す。
図14は、図13のステップS9におけるパッケージ販売された暗号化コンテンツ復元処理の詳細のフローチャートである。コンテンツ復号再生処理は、まずステップS1で図8に示したデータ構造を持つ不活性ライセンス114を読み込み、ステップS2で各エレメントのコンテンツ情報をコンテンツ選択メニューで表示する。続いてステップS3で不活性ライセンス114内の指定されたエレメント、例えばエレメント134−1に対応するエレメント情報132の中の個別エレメント情報138−1を検索する。
次にステップS4で、個別エレメント情報138−1の暗号化コンテンツファイル名142を指定して、対応する暗号化コンテンツをコンテンツ管理用データベース48から取得する。続いてステップS5で、個別エレメント情報138−1に対応するコンテンツ用ライセンスをライセンス管理用データベース54から取得する。
次に、ステップS6で利用者が指定した再生開始位置に対応する暗号化コンテンツ内の位置を図10の暗号化コンテンツ98における暗号化コンテンツデータ196の参照開始時として位置付け、ステップS7で参照開始位置が指定バイト数に達したか否かチェックしており、指定バイト数に達したら、このコンテンツの再生を終了してRETURNに分岐する。
指定バイト数に達していなければステップS8に進み、ここで参照開始位置から暗号化ブロックを読み込んでコンテンツ用ライセンスの暗号キーにより復号し、参照開始位置の位置付けを更新する。ステップS8で復号したデータをステップS9でプレーヤ部に出力し、ステップS7のチェックへ戻る。
なお本発明は上記の実施形態に限定されず、その目的と利点を損なうことのない適宜の変形を含む。また本発明は上記の実施形態に示した数値による限定は受けない。

Claims (10)

  1. 複数の暗号化コンテンツをパッケージとして流通させ、該パッケージに含まれる複数の暗号化コンテンツを復号するための活性化ライセンスおよび不活性ライセンスを配信するプログラムであって、
    コンピュータ内のライセンスファイルに備えるパッケージの暗号鍵と前記コンピュータ内のパッケージ許諾条件ファイルに備える許諾条件から前記コンピュータ内の活性化ライセンス生成部で活性化ライセンスを生成し、該パッケージと対応付けて前記コンピュータ内の第1の記憶手段に記憶する活性化ライセンス記憶ステップと
    前記パッケージを購入したユーザ装置に該パッケージに対応して第1の前記記憶手段に記憶された前記活性化ライセンスを前記コンピュータ内のライセンス配信部により配信する活性化ライセンス配信ステップと、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを前記コンピュータ内のライセンスファイルから前記コンピュータが取得し、各ライセンスを前記活性化ライセンス生成部で生成した活性化ライセンスの暗号鍵により前記コンピュータ内の不活性ライセンス生成部で生成し、前記コンピュータ内の第2の記憶手段に記憶する不活性ライセンス記憶ステップと
    前記パッケージを購入したユーザ装置に前記第2の記憶手段に記憶された前記不活性ライセンスを前記パッケージに記憶させるか配信により市場に流通させる不活性ライセンス提供ステップと
    を前記コンピュータに実行させることを特徴とするプログラム。
  2. 請求項1に記載の不活性ライセンスは、
    コンテンツID毎にコンテンツ名およびアーティスト名を含むコンテンツ情報、暗号化コンテンツファイル名、許諾条件を含むライセンス識別情報からなる信号列を複数配列したエレメント情報、
    活性化ライセンスにより暗号化されたライセンスキーからなる暗号化ライセンスキーを複数配列したエレメントから構成されることを特徴とする。
  3. 請求項1に記載の活性化ライセンスは、
    ライセンスID、不活性ライセンスファイル名、許諾条件を含むライセンス識別情報からなる信号列からなるエレメント情報、ライセンス暗号鍵からなるエレメントから構成されることを特徴とする。
  4. 請求項1のプログラムに於いて、前記不活性ライセンス生成ステップは、暗号キーと許諾条件に加え、パッケージ対象コンテンツによりアルバムを構成するメタデータを組み込んだ不活性ライセンスを生成し、前記ユーザ装置においては前記不活性ライセンスのメタデータに対応する複数の暗号化コンテンツを読み込んでアルバム構成によりコンテンツを再生させることを特徴とするプログラム。
  5. 分離して提供される暗号化コンテンツとライセンスを取得し、前記暗号化コンテンツを前記ライセンスに基づき復号して再生する装置のプログラムであって、
    パッケージ販売の対象となる複数の暗号化コンテンツをコンピュータ内のコンテンツ取得部が取得して前記コンピュータ内のコンテンツ管理用データベースに保存するコンテンツ取得ステップと、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングして配布された不活性ライセンスを前記コンピュータ内の不活性ライセンス取得部が取得する不活性ライセンス取得ステップと、
    サーバに対するパッケージ購入要求により前記不活性ライセンスに対応する前記活性化ライセンスを前記コンピュータ内の活性ライセンス取得部が取得してパッケージに対応する活性化ライセンスとして前記コンピュータ内のライセンス管理用データベースに保存する活性化ライセンス取得ステップと、
    前記活性化ライセンスにより前記不活性ライセンスに含まれる複数の暗号化ライセンスを前記コンピュータ内の不活性ライセンス活性化処理部が復号し、該復号したライセンスを前記不活性ライセンス処理部がセキュアなライセンス管理用データベースに格納する不活性ライセンス活性化ステップと、
    前記パッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより前記コンピュータ内のデジタル著作権管理部で復号して前記コンピュータ内の再生プレーヤ部でコンテンツを再生するコンテンツ再生処理ステップと、
    前記コンピュータに実行させることを特徴とするプログラム。
  6. 複数の暗号化コンテンツをパッケージとして流通させ、該パッケージに含まれる複数の暗号化コンテンツを復号するための活性化ライセンスおよび不活性ライセンスを配信する配信方法であって、
    コンピュータ内のライセンスファイルに備えるパッケージの暗号鍵と前記コンピュータ内のパッケージ許諾条件ファイルに備える許諾条件から前記コンピュータ内の活性化ライセンス生成部で活性化ライセンスを生成し、該パッケージと対応付けて前記コンピュータ内の第1の記憶手段に記憶する活性化ライセンス記憶ステップと
    前記パッケージを購入したユーザ装置に該パッケージに対応して第1の前記記憶手段に記憶された前記活性化ライセンスを前記コンピュータ内のライセンス配信部により配信する活性化ライセンス配信ステップと、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを前記コンピュータ内のライセンスファイルから前記コンピュータが取得し、各ライセンスを前記活性化ライセンス生成部で生成した活性化ライセンスの暗号鍵により前記コンピュータ内の不活性ライセンス生成部で生成し、前記コンピュータ内の第2の記憶手段に記憶する不活性ライセンス記憶ステップと
    前記パッケージを購入したユーザ装置に前記第2の記憶手段に記憶された前記不活性ライセンスを前記パッケージに記憶させるか配信により市場に流通させる不活性ライセンス提供ステップと
    を前記コンピュータに実行させることを特徴とするコンテンツ配信方法。
  7. 分離して提供される暗号化コンテンツとライセンスを取得し、前記暗号化コンテンツを前記ライセンスに基づき復号して再生するコンテンツ利用方法であって、
    パッケージ販売の対象となる複数の暗号化コンテンツをコンピュータ内のコンテンツ取得部が取得して前記コンピュータ内のコンテンツ管理用データベースに保存するコンテンツ取得ステップと、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングして配布された不活性ライセンスを前記コンピュータ内の不活性ライセンス取得部が取得する不活性ライセンス取得ステップと、
    サーバに対するパッケージ購入要求により前記不活性ライセンスに対応する前記活性化ライセンスを前記コンピュータ内の活性ライセンス取得部が取得してパッケージに対応する活性化ライセンスとして前記コンピュータ内のライセンス管理用データベースに保存する活性化ライセンス取得ステップと、
    前記活性化ライセンスにより前記不活性ライセンスに含まれる複数の暗号化ライセンスを前記コンピュータ内の不活性ライセンス活性化処理部が復号し、該復号したライセンスを前記不活性ライセンス処理部がセキュアなライセンス管理用データベースに格納する不活性ライセンス活性化ステップと、
    前記パッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより前記コンピュータ内のデジタル著作権管理部で復号して前記コンピュータ内の再生プレーヤ部でコンテンツを再生するコンテンツ再生処理ステップと、
    を前記コンピュータに実行させることを特徴とするコンテンツ利用方法。
  8. 複数の暗号化コンテンツをパッケージとして流通させ、該パッケージに含まれる複数の暗号化コンテンツを復号するための活性化ライセンスおよび不活性ライセンスを配信するコンテンツ配信装置であって、
    コンピュータ内のライセンスファイルに備えるパッケージの暗号鍵と前記コンピュータ内のパッケージ許諾条件ファイルに備える許諾条件から前記コンピュータ内の活性化ライセンス生成部で活性化ライセンスを生成し、該パッケージと対応付けて前記コンピュータ内の第1の記憶手段に記憶する活性化ライセンス記憶部と
    前記パッケージを購入したユーザ装置に該パッケージに対応して第1の前記記憶手段に記憶された前記活性化ライセンスを前記コンピュータ内のライセンス配信部により配信する活性化ライセンス配信部と、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを前記コンピュータ内のライセンスファイルから前記コンピュータが取得し、各ライセンスを前記活性化ライセンス生成部で生成した活性化ライセンスの暗号鍵により前記コンピュータ内の不活性ライセンス生成部で生成し、前記コンピュータ内の第2の記憶手段に記憶する不活性ライセンス記憶部と
    前記パッケージを購入したユーザ装置に前記第2の記憶手段に記憶された前記不活性ライセンスを前記パッケージに記憶させるか配信により市場に流通させる不活性ライセンス提供部と
    を備えたことを特徴とするコンテンツ配信装置。
  9. 分離して提供される暗号化コンテンツとライセンスを取得し、前記暗号化コンテンツを前記ライセンスに基づき復号して再生するコンテンツ利用装置であって、
    パッケージ販売の対象となる複数の暗号化コンテンツをコンピュータ内のコンテンツ取得部が取得して前記コンピュータ内のコンテンツ管理用データベースに保存するコンテンツ取得ステップと、
    パッケージ販売の対象となる複数の暗号化コンテンツのライセンスを活性化ライセンスにより暗号化して1つのファイルにパッケージングして配布された不活性ライセンスを前記コンピュータ内の不活性ライセンス取得部が取得する不活性ライセンス取得ステップと、
    サーバに対するパッケージ購入要求により前記不活性ライセンスに対応する前記活性化ライセンスを前記コンピュータ内の活性ライセンス取得部が取得してパッケージに対応する活性化ライセンスとして前記コンピュータ内のライセンス管理用データベースに保存する活性化ライセンス取得ステップと、
    前記活性化ライセンスにより前記不活性ライセンスに含まれる複数の暗号化ライセンスを前記コンピュータ内の不活性ライセンス活性化処理部が復号し、該復号したライセンスを前記不活性ライセンス処理部がセキュアなライセンス管理用データベースに格納する不活性ライセンス活性化ステップと、
    前記パッケージ販売の対象に含まれる暗号化コンテンツを対応するライセンスにより前記コンピュータ内のデジタル著作権管理部で復号して前記コンピュータ内の再生プレーヤ部でコンテンツを再生するコンテンツ再生処理ステップと、
    を前記コンピュータに実行させることを特徴とするコンテンツ利用装置。
  10. コンテンツ配信装置により暗号化コンテンツとライセンスを分離して個別に配信させ、コンテンツ利用装置で物理的あるいは電子的に纏めることでパッケージングされることでパッケージされた前記暗号化コンテンツを前記ライセンスに基づき復号して再生させるコンテンツ配信システムに於いて、
    前記コンテンツ配信装置に、
    パッケージ販売用の活性化ライセンスを生成する活性化ライセンス生成部と、
    前記パッケージに含まれる複数の暗号化コンテンツのライセンスを取得し、各ライセンスを暗号鍵により暗号化して1つの不活性ライセンスを生成する不活性ライセンス生成部と、
    前記不活性ライセンスをユーザ端末に配信する不活性ライセンス配信部と、
    ユーザ端末から前記パッケージの購入要求を受信して処理した際に、前記活性化ライセンスを配信する活性化ライセンス配信部と、
    を設け、
    前記コンテンツ利用装置に、
    前記暗号化コンテンツを取得して保存するコンテンツ取得部と、
    前記不活性ライセンスを取得して保存する不活性ライセンス取得部と、
    前記コンテンツ配信装置に対するパッケージ購入要求により前記活性化ライセンスを取得して保存する活性化ライセンス取得部と、
    前記活性化ライセンスにより前記不活性ライセンスに含まれる複数の暗号化ライセンスを復号し、セキュアなライセンス管理用データベースに格納する不活性ライセンス活性化処理部と、
    前記パッケージ販売の対象に含まれる暗号化コンテンツを前記不活性ライセンスのコンテンツ情報に従って対応するライセンスにより復号してコンテンツを再生するコンテンツ再生処理部と、
    を設けたことを特徴とするコンテンツ配信システム。
JP2006536286A 2004-09-24 2004-09-24 コンテンツ配信プログラム、方法、サーバ、コンテンツ利用装置及びシステム Expired - Fee Related JP4634392B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2004/013927 WO2006033154A1 (ja) 2004-09-24 2004-09-24 コンテンツ配信プログラム

Publications (2)

Publication Number Publication Date
JPWO2006033154A1 JPWO2006033154A1 (ja) 2008-05-15
JP4634392B2 true JP4634392B2 (ja) 2011-02-16

Family

ID=36089921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006536286A Expired - Fee Related JP4634392B2 (ja) 2004-09-24 2004-09-24 コンテンツ配信プログラム、方法、サーバ、コンテンツ利用装置及びシステム

Country Status (3)

Country Link
US (1) US8595139B2 (ja)
JP (1) JP4634392B2 (ja)
WO (1) WO2006033154A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050195978A1 (en) * 2004-03-04 2005-09-08 Miodrag Babic Method and apparatus for encoding and selective distribution of licensed digital content
JP4734175B2 (ja) * 2006-05-22 2011-07-27 日本電信電話株式会社 コンテンツ利用制御システム及びコンテンツ利用制御方法
JP5065100B2 (ja) * 2008-03-05 2012-10-31 京セラドキュメントソリューションズ株式会社 ライセンス管理システムおよびライセンス管理プログラム
WO2011068668A1 (en) * 2009-12-04 2011-06-09 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
JP5573272B2 (ja) * 2010-03-24 2014-08-20 富士通株式会社 デジタルコンテンツの配信プログラム,再生プログラム,配信装置及び再生装置
FI20115143A0 (fi) * 2011-02-15 2011-02-15 P2S Media Group Oy Karanteenimenetelmä myytäville virtuaalihyödykkeille
JP2012190268A (ja) * 2011-03-10 2012-10-04 Dainippon Printing Co Ltd コンテンツ利用端末、コンテンツ管理システム、コンテンツ管理方法、コンテンツ管理プログラムおよびサーバ装置
EP2817917B1 (en) * 2012-02-20 2018-04-11 KL Data Security Pty Ltd Cryptographic method and system
EP2662811A1 (en) * 2012-05-11 2013-11-13 BlackBerry Limited Method, system and apparatus for processing calendar events
US8812603B2 (en) 2012-05-11 2014-08-19 Blackberry Limited Method, system and apparatus for processing calendar events
JP7249248B2 (ja) * 2019-08-30 2023-03-30 株式会社日立製作所 秘匿情報処理システム及び秘匿情報処理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000188744A (ja) * 1998-12-22 2000-07-04 Jisedai Joho Hoso System Kenkyusho:Kk 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム
JP2000196585A (ja) * 1998-10-08 2000-07-14 Matsushita Electric Ind Co Ltd コンテンツを記録した記録媒体、デジタルデ―タ記録装置、デジタルデ―タ再生装置、パッケ―ジを作成するコンテンツパッケ―ジング装置、コンテンツ再生装置、コンピュ―タ読み取り可能な記録媒体、記録方法、再生方法、パッケ―ジング方法、コンテンツパッケ―ジング装置と、コンテンツ再生装置とからなるシステム。
JP2002522995A (ja) * 1998-08-13 2002-07-23 インターナショナル・ビジネス・マシーンズ・コーポレーション エンドユーザの電子コンテンツ使用を追跡するシステム
JP2002353951A (ja) * 2001-03-19 2002-12-06 Sony Corp デジタルコンテンツ配送装置及び配送方法
JP2003216500A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd デジタル著作権管理システム
JP2004046833A (ja) * 2002-06-12 2004-02-12 Microsoft Corp デジタル著作権管理(drm)方式に関連したコンテンツのパブリッシング
JP2004524634A (ja) * 2001-04-13 2004-08-12 松下電器産業株式会社 コンテンツ記録/再生装置及び、コンテンツ記録/再生を行うプログラムを格納した記録媒体

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6389403B1 (en) * 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US7228437B2 (en) 1998-08-13 2007-06-05 International Business Machines Corporation Method and system for securing local database file of local content stored on end-user system
US6611812B2 (en) * 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
JP2001094549A (ja) 1999-09-17 2001-04-06 Sony Corp データ提供システムおよびその方法
JP2002108710A (ja) 2000-07-24 2002-04-12 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
GB2383853A (en) * 2001-01-26 2003-07-09 Xmg Ltd A method system and apparatus for networking devices over an asynchronous network such as the internet
US7336791B2 (en) * 2001-03-29 2008-02-26 Sony Corporation Information processing apparatus
JP4149150B2 (ja) * 2001-08-15 2008-09-10 富士通株式会社 ライセンスのオフライン環境下における送信流通システム及び送信流通方法
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
JP2003187017A (ja) 2001-12-20 2003-07-04 Dainippon Printing Co Ltd コンテンツ販売システムおよび方法
US7496540B2 (en) * 2002-03-27 2009-02-24 Convergys Cmg Utah System and method for securing digital content
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002522995A (ja) * 1998-08-13 2002-07-23 インターナショナル・ビジネス・マシーンズ・コーポレーション エンドユーザの電子コンテンツ使用を追跡するシステム
JP2000196585A (ja) * 1998-10-08 2000-07-14 Matsushita Electric Ind Co Ltd コンテンツを記録した記録媒体、デジタルデ―タ記録装置、デジタルデ―タ再生装置、パッケ―ジを作成するコンテンツパッケ―ジング装置、コンテンツ再生装置、コンピュ―タ読み取り可能な記録媒体、記録方法、再生方法、パッケ―ジング方法、コンテンツパッケ―ジング装置と、コンテンツ再生装置とからなるシステム。
JP2000188744A (ja) * 1998-12-22 2000-07-04 Jisedai Joho Hoso System Kenkyusho:Kk 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム
JP2002353951A (ja) * 2001-03-19 2002-12-06 Sony Corp デジタルコンテンツ配送装置及び配送方法
JP2004524634A (ja) * 2001-04-13 2004-08-12 松下電器産業株式会社 コンテンツ記録/再生装置及び、コンテンツ記録/再生を行うプログラムを格納した記録媒体
JP2003216500A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd デジタル著作権管理システム
JP2004046833A (ja) * 2002-06-12 2004-02-12 Microsoft Corp デジタル著作権管理(drm)方式に関連したコンテンツのパブリッシング

Also Published As

Publication number Publication date
JPWO2006033154A1 (ja) 2008-05-15
US8595139B2 (en) 2013-11-26
US20070239619A1 (en) 2007-10-11
WO2006033154A1 (ja) 2006-03-30

Similar Documents

Publication Publication Date Title
JP5113299B2 (ja) Drm提供装置、システムおよびその方法
TWI220620B (en) Method of protecting and managing digital contents and system for using thereof
US7730345B2 (en) Contents furnishing system
US7499550B2 (en) System and method for protecting a title key in a secure distribution system for recordable media content
US8595139B2 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
WO2005106681A1 (ja) セキュアデバイスを利用したデジタル著作権管理
JP2006014035A (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP2004054744A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2004056620A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP2010508576A (ja) 装置間でのデータオブジェクトの転送
US7266691B1 (en) Contents providing system
US20030233563A1 (en) Method and system for securely transmitting and distributing information and for producing a physical instantiation of the transmitted information in an intermediate, information-storage medium
AU776920B2 (en) Method for managing content data
US20120159196A1 (en) Information processing apparatus, information processing method, and program
JP4779872B2 (ja) 記録装置、情報処理装置、情報処理方法
JP4370502B2 (ja) コンテンツ再生管理システム、コンテンツ提供管理装置、コンテンツ提供管理方法及びコンテンツ提供管理プログラム
JP2004054745A (ja) 情報処理装置、および二次配信コンテンツ生成方法、情報処理方法、並びにコンピュータ・プログラム
JP4712369B2 (ja) コンテンツ配信方法
JP2002215467A (ja) データ提供装置,データ利用装置,それらのプログラム記憶媒体,プログラム,コンテンツの部分販売システムおよびコンピュータ読み取り可能なデータ記憶媒体
AU7957600A (en) System for controlling information on condition of contents use
JP2006164014A (ja) 特典サービス付のコンテンツ配信システム
JP2010193506A (ja) データコンテンツ流通システム
JP2003298578A (ja) 情報認証配信方法、情報認証配信装置、コピー処理プログラム及びコピー処理プログラムが格納された記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101118

R150 Certificate of patent or registration of utility model

Ref document number: 4634392

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees