JP4686219B2 - コンテンツ再生システム、装置及びプログラム - Google Patents

コンテンツ再生システム、装置及びプログラム Download PDF

Info

Publication number
JP4686219B2
JP4686219B2 JP2005069506A JP2005069506A JP4686219B2 JP 4686219 B2 JP4686219 B2 JP 4686219B2 JP 2005069506 A JP2005069506 A JP 2005069506A JP 2005069506 A JP2005069506 A JP 2005069506A JP 4686219 B2 JP4686219 B2 JP 4686219B2
Authority
JP
Japan
Prior art keywords
key information
encrypted
decryption
counter value
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005069506A
Other languages
English (en)
Other versions
JP2006254204A (ja
Inventor
伸一 松川
浩司 由良
顕彰 三浦
章裕 笠原
比呂志 嵩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2005069506A priority Critical patent/JP4686219B2/ja
Publication of JP2006254204A publication Critical patent/JP2006254204A/ja
Application granted granted Critical
Publication of JP4686219B2 publication Critical patent/JP4686219B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、復号鍵束を用いたコンテンツ再生システム、装置及びプログラムに係り、特に、同一コンテンツの再生時や有効期間の経過時における使用回数の無駄な消費を無くし得るコンテンツ再生システム、装置及びプログラムに関する。
近年、コンテンツ配信の分野では、配信される複数の暗号化コンテンツに関し、各暗号化コンテンツを個別に復号可能な複数の復号鍵をまとめて復号鍵束として配信するコンテンツ再生システムが考えられている(例えば、特許文献1参照。)。係るコンテンツ再生システムでは、復号鍵束の使用回数が所定回数以下の場合に復号鍵束の使用を許可している。
この種のコンテンツ再生システムは、任意のコンテンツを所定回数まで再生可能な点に関して、いわゆるジュークボックスに類似している。ジュークボックスも任意のコンテンツを手持ちの硬貨の枚数まで再生可能であるからである。なお、ジュークボックスの例えにおいては、復号鍵束の所定の使用回数が手持ちの硬貨の枚数に対応している。また、このコンテンツ再生システムは、復号鍵束の有効期間を設けている。
特開2001−168857号公報
しかしながら、以上のようなコンテンツ再生システムでは、ジュークボックスと同様に、同一のコンテンツを再生する場合でも復号鍵束の使用回数が更新される。この場合、配信業者にとっては問題無いかも知れないが、本発明者の検討によれば、同一のコンテンツを再生するのに復号鍵束の使用回数が更新されるのは、使用回数が無駄に消費されるように感じられる点で、ユーザにとっては改良の余地があると考えられる。
同様に、配信業者には問題無いかも知れないが、本発明者の検討によれば、復号鍵束の有効期間を経過した時に、残った使用回数が無駄に消費される点で、ユーザにとっては改良の余地があると考えられる。
本発明は上記実情を考慮してなされたもので、復号鍵束を用いたコンテンツ再生において、同一コンテンツの再生時や有効期間の経過時における使用回数の無駄な消費を無くし得るコンテンツ再生システム、装置及びプログラムを提供することを目的とする。
第1の発明は、複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)を配信する鍵配信装置(10et)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、前記配信された暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30B)とを備え、前記再生装置としては、前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及び前記ユーザ鍵情報が記憶される記憶手段(31,37)と、前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、この判定の結果、復号を許可する範囲にある場合には、当該二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、前記復号により得られた暗号化コンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(32)と、この暗号化コンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、を備えたコンテンツ再生システムである。
第2の発明は、複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)を配信する鍵配信装置(10)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、前記配信された暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30C)とを備え、前記再生装置としては、前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及びユーザ鍵情報が記憶される記憶手段(31,37)と、前記配信鍵束内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、この判定の結果、復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、前記復号により得られたコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により暗号化し、暗号化ユーザコンテンツ鍵情報(Ket-1)を得る鍵暗号化手段(36Ec)と、この暗号化ユーザコンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(36Ec)と、前記暗号化ユーザコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、を備えたコンテンツ再生システムである。
第3の発明は、複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)を配信する鍵配信装置(10et)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、前記配信された暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30D)とを備え、前記再生装置としては、媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子により前記ユーザ鍵情報が暗号化されてなる暗号化ユーザ鍵情報(Encd(IDm,Ku))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、前記未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、前記判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化ユーザ鍵情報を前記媒体識別子により復号し、ユーザ鍵情報を得る第2の鍵復号手段(36Dd2)と、前記未復号の二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、前記復号により得られた暗号化コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵書込手段(32)と、この暗号化コンテンツ鍵情報を前記復号により得られたユーザ鍵情報により復号し、コンテンツ鍵情報を得る第3の鍵復号手段(36Dc)と、このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、を備えたコンテンツ再生システムである。
第4の発明は、複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)を配信する鍵配信装置(10)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、前記配信された暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30E)とを備え、前記再生装置としては、媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子によりコンテンツ鍵情報が暗号化されてなる暗号化媒体コンテンツ鍵情報(Encd(IDm,Kt-1))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、前記配信鍵束内の未復号の暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、前記未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、前記未復号の暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、前記復号により得られたコンテンツ鍵情報を前記媒体識別子により暗号化し、得られた暗号化媒体コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵暗号化手段(36Ed)と、前記復号により得られたコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、次の再生時から前記記憶媒体内の暗号化媒体コンテンツ鍵情報を前記媒体識別子により復号し、得られたコンテンツ鍵情報を前記再生手段に送出する第3の鍵復号手段(36Dd3)と、を備えたコンテンツ再生システムである。
なお、上記各発明においては、各装置の集合体をシステムとして表現したが、システムに限らず、各装置の集合体を装置、方法、コンピュータ読み取り可能な記憶媒体又はプログラムとして表現してもよい。また、各装置の集合体に限らず、各装置毎に、装置、方法、コンピュータ読み取り可能な記憶媒体又はプログラムとして表現してもよい。
(作用)
第1乃至第4の各発明は、カウンタ値の更新と共に、復号により得られた暗号化コンテンツ鍵情報又は復号により得られたコンテンツ鍵情報を暗号化した情報を記憶装置又は記憶媒体に書き込んでおく構成としたので、次に同一コンテンツを再生する時には、記憶装置又は記憶媒体内の暗号化コンテンツ鍵情報を復号して用いることにより、カウンタ値を更新する必要が無い。また、第1乃至第4の各発明は、配信鍵束の復号に有効期間を用いていない。
従って、復号鍵束を用いたコンテンツ再生において、同一コンテンツの再生時や有効期間の経過時における使用回数(カウンタ値)の無駄な消費を無くすことができる。
以上説明したように本発明によれば、復号鍵束を用いたコンテンツ再生において、同一コンテンツの再生時や有効期間の経過時における使用回数の無駄な消費を無くすことができる。
以下、本発明の各実施形態について図面を参照して説明するが、その前に本明細書中の表記法を述べる。
Kt-n:コンテンツIDが“n”のコンテンツ鍵情報。
Ket-n:上記Kt-nが暗号化されたもの。暗号化コンテンツ鍵情報。
Dc n:コンテンツIDが“n”のコンテンツ情報。
なお、コンテンツ鍵情報Kt-n、暗号化コンテンツ情報Ket-n、コンテンツ情報Dc nは、予めヘッダ等に埋め込まれたコンテンツIDにより互いに関連付けられている。
BK:複数の暗号化コンテンツ鍵情報からなる配信鍵束。
BKet:暗号化された複数の二重暗号化コンテンツ鍵情報からなる配信鍵束。この配信鍵束BKetは、予めサーバ側で暗号化コンテンツ鍵情報Ket-nが生成されるので、配信鍵束BKに比べ、クライアントの負荷を低減できる利点を持つ。
なお、配信鍵束BK,BKetは、ジュークボックス鍵束又は復号鍵束と呼んでもよく、また、互いに異なる複数個の配信鍵束BK1,BK2,…、又はBKet1,BKet2,…、がクライアント装置に記憶されていてもよい。但し、説明の便宜上、各実施形態では1つの配信鍵束BK又はBKetを用いている。
UKet:既に復号されて再利用できる1以上の暗号化コンテンツ鍵情報からなる使用鍵束。
Kc:カウンタ鍵情報。
C:カウンタ値。なお、カウンタ値Cの大きさは、カウンタ鍵情報Kcを使用可能な回数に比例するが、必ずしも一対一に対応する必要は無い。例えば複数単位のカウンタ値が1回の使用回数に対応してもよい。この対応関係は、再生したいコンテンツ毎に変えてもよい。例えば高価なコンテンツには5単位のカウンタ値Cを対応させ、安価なコンテンツには1単位のカウンタ値Cを対応させてもよい。また、カウンタ値Cは、増加及び減少のいずれで更新してもよい。
Ku:ユーザ鍵情報。
IDm:“m”の媒体識別子。
Kd:デバイス鍵情報。
MKB:鍵管理情報(media key block)。
Km:メディア鍵情報。
Kmu:メディア固有鍵情報。
Enc_x(A,B):暗号方式x及び鍵情報Aにより、情報Bが暗号化されたもの。暗号化B情報。
Enc_x:暗号方式xによる暗号化処理。
Dec_x:暗号方式xによる復号処理。
なお、暗号方式xとしては、最大で4種類の方式a,b,c,dが用いられている。但し、各方式a,b,c,dは、必ずしも別の方式である必要は無く、任意の組合せを同一の方式として用いてもよい。各方式a,b,c,dの演算内容は予めコンテンツID毎に決められている。
(第1の実施形態)
図1は本発明の第1の実施形態に係るコンテンツ再生システムの構成を示す模式図である。このコンテンツ再生システムは、鍵配信装置としての鍵配信サーバ10、コンテンツ配信装置としての暗号化処理サーバ20、及び再生装置としてのクライアント装置30Aを備えている。なお、各サーバ10,20及び装置30Aは、それぞれコンピュータにより実現される場合、予め各サーバ10,20又は装置30Aの機能を実現させるためのプログラムが記憶媒体又はネットワークからコンピュータにインストールされている。
ここで、鍵配信サーバ10は、鍵記憶装置11及び鍵暗号化部12Eaを備えている。
鍵記憶装置11は、n個のコンテンツ鍵情報Kt-1〜Kt-n及びカウンタ鍵情報Kcが記憶されたメモリであり、鍵暗号化部12Eaから読出可能となっている。
鍵暗号化部12Eaは、鍵記憶装置11内の各コンテンツ鍵情報Kt-1〜Kt-nの各々をカウンタ鍵情報Kcにより暗号方式aで暗号化し、n個の暗号化コンテンツ鍵情報Enca(Kc,Kt-1)〜Enca(Kc,Kt-n)からなる配信鍵束BKを得る機能をもっている。
また、鍵配信サーバ10は、鍵暗号化部12Eaにより得られた配信鍵束BKをクライアント装置30Aに配信する機能と、鍵記憶装置11内のn個のコンテンツ鍵情報Kt-1〜Kt-nを暗号化処理サーバに送信する機能とをもっている。
暗号化処理サーバ20は、鍵記憶装置21、鍵暗号化部22Eb及び配信部23を備えている。
鍵記憶装置21は、n個のコンテンツDc 1〜Dc nが記憶されたメモリであり、鍵暗号化部22Ebにより読出可能となっている。
鍵暗号化部22Ebは、鍵記憶装置21内のn個のコンテンツDc 1〜Dc nをn個のコンテンツ鍵情報Kt-1〜Kt-nにより個別に暗号方式bで暗号化し、得られたn個の暗号化コンテンツEncb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n)を配信部23に送出するものである。
配信部23は、鍵暗号化部22Ebから受けた各暗号化コンテンツEncb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n)を保持する機能と、各暗号化コンテンツEncb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n)のうち、クライアント装置30Aから要求された暗号化コンテンツEncb(Kt-1,Dc 1)を要求元のクライアント装置30Aに配信する機能をもっている。
クライアント装置30は、記憶部31、カウンタモジュール32、制御部33、モジュール内復号部34Da、ダウンロード部35及び再生部36Dbを備えている。
記憶部31は、配信鍵束BK、カウンタ鍵情報Kc及びカウンタ値Cが記憶されるハードウェア資源としての記憶装置であり、カウンタモジュール32等から読出/書込可能となっている。
カウンタモジュール32は、制御部33及びモジュール内復号部34Daを備えている。
制御部33は、配信鍵束BK内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する機能と、判定の結果、復号を許可する範囲にある場合には、カウンタ値Cを更新し、且つモジュール内復号部34Daを制御する機能をもっている。
復号を許可する範囲とは、例えば下限値以上(又は超過)の範囲であり、この場合、カウンタ値Cは減少する方向に更新される。逆に、復号を許可する範囲が上限値以下(又は未満)の範囲の場合、カウンタ値Cは増加する方向に更新される。すなわち、カウンタ値Cは、復号を許可する範囲に対し、当該範囲から外れる方向に更新される。また、カウンタ値Cを更新する単位は任意であり、例えば前述したように、再生したいコンテンツ毎に変えてもよい。このようなカウンタ値Cの更新は予め定められたルールに基づいて実行される。
なお、制御部33は、更新後のカウンタ値Cのチェック値(例、ハッシュ値)を記録しておき、次回の判定時にカウンタ値Cから算出したチェック値と、更新時に記録しておいたチェック値とを比較し、更新後のカウンタ値Cの正当性を確認する機能が付加されていてもよい。これは以下の各実施形態でも同様である。
モジュール内復号部34Daは、制御部33により制御され、制御部33による判定の結果が復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、コンテンツ鍵情報Kt-1を得る機能と、このコンテンツ鍵情報kt-1を再生部36Daに送出する機能とをもっている。
ダウンロード部35は、ユーザの操作により、所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20に要求してダウンロードする機能と、ダウンロードした暗号化コンテンツEncb(Kt-1,Dc 1)を保持し、要求により再生部36Dbに送出する機能とをもっている。
再生部36Dbは、モジュール内復号部34Daから受けたコンテンツ鍵情報Kt-1に基づいて、ダウンロード部35から受けた暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する機能をもっている。
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
クライアント装置30Aは、ユーザの操作により、複数コンテンツを再生する権利の取得を鍵配信サーバ10に要求する。
鍵配信サーバ10は、この要求に基づいて、コンテンツを再生する権利を示すカウンタ値Cと、カウンタ値Cに応じて使用可能なカウンタ鍵情報Kcと、カウンタ鍵情報Kcにより個別に復号される配信鍵束BKとをクライアント装置30Aに送信する。なお、これらカウンタ値C、カウンタ鍵情報Kc及び配信鍵束BKは、使用時に揃っていればよいので、別々に送信されてもよい。このことは以下の各実施形態でも同様である。
クライアント装置30Aは、受信したカウンタ値C、カウンタ鍵情報Kc及び配信鍵束BKを記録部31に記録する。これにより、ユーザは、n個より少ない複数個のコンテンツを再生する権利を取得する。但し、権利を取得した時点ではどのコンテンツを再生するかは未定である。
また、クライアント装置30Aでは、ユーザの操作により、ダウンロード部35が所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20に要求してダウンロードする。
これにより、クライアント装置30Aは、オフラインでカウンタ値Cが示す権利内で所望のコンテンツを再生可能となる。
以下、クライアント装置30Aは、ユーザの操作により、コンテンツの再生が要求される。クライアント装置30Aにおいては、制御部33が、配信鍵束BK内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する。判定の結果、復号を許可する範囲に無い場合、制御部33は再生要求を拒否する。
一方、判定の結果、復号を許可する範囲にある場合には、制御部33は、カウンタ値Cを更新し、且つモジュール内復号部34Daを制御する。
モジュール内復号部34Daは、制御部33により制御され、制御部33による判定の結果が復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、コンテンツ鍵情報Kt-1を得る。このコンテンツ鍵情報kt-1は、再生部36Daに送出される。
再生部36Dbは、このコンテンツ鍵情報Kt-1に基づいて、ダウンロード部35に暗号化コンテンツEncb(Kt-1,Dc 1)を要求する。ダウンロード部35は、この要求により、暗号化コンテンツEncb(Kt-1,Dc 1)を再生部36Dbに送出する。
しかる後、再生部36Daは、コンテンツ鍵情報Kt-1に基づいて、当該暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する。
上述したように本実施形態によれば、従来のコンテンツ再生端末の仕組みをベースに、ジュークボックスのような複数のコンテンツへのアクセスをオフライン上で実現することができる。
(第2の実施形態)
図2は本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。以下の各実施形態も同様にして重複した説明を省略する。
すなわち、第2の実施形態は、第1の実施形態の変形例であり、図1の配信鍵束BKに代えて、n個のコンテンツ鍵情報Kt-1〜Kt-nの各々がユーザ鍵情報Ku及びカウンタ鍵情報Kcにより二重に暗号化されて得られた複数の二重暗号化コンテンツ鍵情報Enca(Kc,Ket-1)〜Enca(Kc,Ket-n)からなる配信鍵束BKetを用いている。
これに伴い、鍵配信サーバ10etにおいては、記憶装置11に代えて、記憶装置11の記憶内容にユーザ鍵情報Kuを追加した記憶装置11uを備えている。また、鍵記憶装置11u内の各コンテンツ鍵情報Kt-1〜Kt-nをユーザ鍵情報Kuにより暗号方式cで暗号化し、n個の暗号化コンテンツ鍵情報Ket-1〜Ket-nを鍵暗号化部12Eaに入力する鍵暗号化部12Ecを備えている。
鍵暗号化部12Eaは、鍵暗号化部12Ecから受けた各暗号化コンテンツ鍵情報Ket-1〜Ket-nの各々をカウンタ鍵情報Kcにより暗号方式aで暗号化し、n個の二重暗号化コンテンツ鍵情報Enca(Kc,Ket-1)〜Enca(Kc,Ket-n)からなる配信鍵束BKetを得る機能をもっている。
一方、クライアント装置30Bは、モジュール内復号部34Daと再生部36Dbとの間に、鍵復号部36Dc及び記憶装置37を備えている。これに伴い、モジュール内復号部(第1の鍵復号手段、鍵書込手段)34Daは、前述同様にカウンタ鍵情報Kcで復号し、暗号化コンテンツ鍵情報Ket-1を得る機能と、この暗号化コンテンツ鍵情報kt-1を記録部31に書込むと共に鍵復号部36Dcに送出する機能とをもっている。
鍵復号部(第2の鍵復号手段)36Dcは、モジュール内復号部34Daから受けた暗号化コンテンツ鍵情報Ket-1を記憶装置37内のユーザ鍵情報Kuにより暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出するものである。
記憶装置37は、ユーザ固有のユーザ鍵情報Kuを記憶するメモリであり、鍵復号部36Dcから読出可能となっている。記憶装置37及び記録部31は、記憶手段を構成している。
次に、以上のように構成されたコンテンツ再生装置の動作を説明する。
クライアント装置30Bは、前述同様に、鍵配信サーバ10etから受信したカウンタ値C、カウンタ鍵情報Kc及び配信鍵束BKetを記録部31に記録する。但し、配信鍵束BKetは、前述した配信鍵束BKとは異なり、二重に暗号化されたコンテンツ鍵から構成されている。また同様に、クライアント装置30Bでは、所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20からダウンロードする。
これにより、クライアント装置30Bは、オフラインでカウンタ値Cが示す権利内で所望のコンテンツを再生可能となる。
以下、クライアント装置30Bは、ユーザの操作により、コンテンツの再生が要求される。クライアント装置30Bにおいては、制御部33が、配信鍵束BKet内の未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する(復号判定手段)。判定の結果、復号を許可する範囲に無い場合、制御部33は再生要求を拒否する。
一方、判定の結果、復号を許可する範囲にある場合には、制御部33は、カウンタ値Cを更新し(カウンタ値更新手段)、且つモジュール内復号部34Daを制御する。
モジュール内復号部34Daは、制御部33により制御され、制御部33による判定の結果が復号を許可する範囲にある場合には、当該二重暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、暗号化コンテンツ鍵情報Ket-1を得る。このコンテンツ鍵情報Ket-1は、再使用可能な使用鍵束UKetの一部として記録部31に書込まれる一方、鍵復号部36Dcに送出される。
鍵復号部36Dcは、この暗号化コンテンツ鍵情報Ket-1を記憶装置37内のユーザ鍵情報Kuにより暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出する。
再生部36Dbは、このコンテンツ鍵情報Kt-1に基づいて、前述同様に暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する。
再生終了後、クライアント装置30Bは、配信鍵束BKet内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは記録部31内の対応する暗号化コンテンツ鍵情報Ket-1を鍵復号部36Dcに送出する。具体的には例えば、クライアント装置30Bは、記録部31内の使用鍵束UKetに含まれる暗号化コンテンツ鍵情報Ket-1を示すリストを表示し、外部からの入力により、リスト内の暗号化コンテンツ鍵情報Ket-1のいずれかが指定されると、指定された暗号化コンテンツ鍵情報Ket-1を鍵復号部36Dcに送出すればよい。このような具体例は、以下の各実施形態でも同様に実施可能である。以上により、次に同一コンテンツを再生する時には、カウンタ値を更新せずに、コンテンツを再生することができる。
上述したように本実施形態によれば、第1の実施形態の効果に加え、カウンタ値Cの更新と共に、復号した暗号化コンテンツ鍵情報Ket-1を記録部31に書き込んでおく構成としたので、次に同一コンテンツを再生する時には、記録部31内の暗号化コンテンツ鍵情報Ket-1を復号して用いることにより、カウンタ値を更新する必要が無い。また、本実施形態は、従来とは異なり、配信鍵束BKetの復号に有効期間を用いていない。
従って、本実施形態は、復号鍵束を用いたコンテンツ再生において、同一コンテンツの再生時や有効期間の経過時における使用回数(カウンタ値)の無駄な消費を無くすことができる。
(第3の実施形態)
図3は本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。第3の実施形態は、第1の実施形態の変形例であり、クライアント装置30Cにおいて、モジュール内復号部34Daにより復号されたコンテンツ鍵情報Kt-1を再び暗号化して記録部31に書き込んでおく構成となっている。
これに伴い、モジュール内復号部34Daと再生部36Dbとの間に、鍵暗号化部36Ec、鍵復号部36Dc及び記憶装置37を備えている。なお、モジュール内復号部(第1の鍵復号手段)34Daは、前述した機能において、復号して得られたコンテンツ鍵情報Kt-1を鍵暗号化部36Ec1に送出するものとなっている。
鍵暗号化部36Ecは、モジュール内復号部34Daから受けたコンテンツ鍵情報Kt-1を記憶装置37内のユーザ鍵情報Kuにより暗号化し、暗号化コンテンツ鍵情報Ket-1を得る機能と、この暗号化ユーザコンテンツ鍵情報を記録部31に書込むと共に鍵復号部36Dcに送出する機能とをもっている。
鍵復号部(第2の鍵復号手段)36Dcは、鍵暗号化部36Ecから受けた暗号化コンテンツ鍵情報Ket-1を記憶装置37内のユーザ鍵情報Kuにより暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出するものである。
記憶装置37は、ユーザ固有のユーザ鍵情報Kuを記憶するメモリであり、鍵復号部36Dcから読出可能となっている。
次に、以上のように構成されたコンテンツ再生装置の動作を説明する。
クライアント装置30Cは、前述同様に、鍵配信サーバ10から受信したカウンタ値C、カウンタ鍵情報Kc及び配信鍵束BKを記録部31に記録する。また同様に、クライアント装置30Cでは、所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20からダウンロードする。
これにより、クライアント装置30Cは、オフラインでカウンタ値Cが示す権利内で所望のコンテンツを再生可能となる。
以下、クライアント装置30Cは、ユーザの操作により、コンテンツの再生が要求される。クライアント装置30Cにおいては、制御部33が、配信鍵束BK内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する(復号判定手段)。判定の結果、復号を許可する範囲に無い場合、制御部33は再生要求を拒否する。
一方、判定の結果、復号を許可する範囲にある場合には、制御部33は、カウンタ値Cを更新し(カウンタ値更新手段)、且つモジュール内復号部34Daを制御する。
モジュール内復号部34Daは、制御部33により制御され、制御部33による判定の結果が復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、暗号化コンテンツ鍵情報Kt-1を得る。このコンテンツ鍵情報kt-1は、鍵暗号化部36Ecに送出される。
鍵暗号化部36Ecは、このコンテンツ鍵情報Kt-1を記憶装置37内のユーザ鍵情報Kuにより暗号化し、得られた暗号化ユーザコンテンツ鍵情報を記録部31に書込むと共に鍵復号部36Dcに送出する。
鍵復号部36Dcは、この暗号化コンテンツ鍵情報Ket-1を記憶装置37内のユーザ鍵情報Kuにより暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出する。
再生部36Dbは、このコンテンツ鍵情報Kt-1に基づいて、前述同様に暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する。
再生終了後、クライアント装置30Cは、配信鍵束BK内の復号済みの暗号化コンテンツ鍵情報に関し、次の再生時からは記録部31内の対応する暗号化ユーザコンテンツ鍵情報Ket-1を鍵復号部36Dcに送出する。これにより、次に同一コンテンツを再生する時には、カウンタ値を更新せずに、コンテンツを再生することができる。
上述したように本実施形態によれば、第1の実施形態の効果に加え、カウンタ値Cの更新と共に、復号したコンテンツ鍵情報Kt-1を暗号化して記録部31に書き込んでおく構成としたので、次に同一コンテンツを再生する時には、記録部31内の暗号化コンテンツ鍵情報Ket-1を復号して用いることにより、カウンタ値を更新する必要が無い。また、本実施形態は、従来とは異なり、有効期間を用いていない。
従って、本実施形態は、復号鍵束を用いたコンテンツ再生において、同一コンテンツの再生時や有効期間の経過時における使用回数(カウンタ値)の無駄な消費を無くすことができる。
なお、本実施形態は、鍵配信サーバ10が直接的にクライアント装置30Cに、配信鍵束BK等を配信する構成に限らず、例えば図4に示すように、変形することができる。すなわち、本実施形態は、鍵配信サーバ10が分配サーバ13を介して配信鍵束BK等を複数のクライアント装置30C〜30Cに配信する構成に変形してもよい。また、この変形は、本明細書中の全ての実施形態及びその変形形態に適用することができる。
(第4の実施形態)
図5は本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。第4の実施形態は、第2の実施形態の変形例であり、図2の記録部31に代えて、着脱自在にクライアント装置30Dに保持されるセキュア記憶媒体40を用いた構成となっている。
これに伴い、クライアント装置30Dは、図2の記録装置37に代えて、暗復号部36DEd、第1及び第2の鍵復号部36Dd1,36Dd2を備えており、更に、セキュア記憶媒体40を着脱自在に保持するインターフェイス部38を備えている。
暗復号部(カウンタ値復号手段)36DEdは、セキュア記憶媒体40に記憶された配信鍵束BKet内の未復号の二重暗号化コンテンツ鍵情報を復号する前に、セキュア記憶媒体40内の暗号化カウンタ値Encd(IDm,C)を媒体識別子IDmにより復号し、得られたカウンタ値を制御部33に送出する機能をもっている。
また、暗復号部(カウンタ値更新手段)36DEdは、制御部33により更新されたカウンタ値Cを媒体識別子IDmにより暗号化し、得られた暗号化カウンタ値に、セキュア記憶媒体40内の暗号化カウンタ値を更新する機能をもっている。
第1の鍵復号部36Dd1は、制御部33による判定の結果、復号を許可する範囲にある場合には、セキュア記憶媒体40内の暗号化カウンタ鍵情報Encd(IDm,Kc)を媒体識別子IDmにより復号し、カウンタ鍵情報Kcを得る機能と、得られたカウンタ鍵情報Kcをモジュール内復号部34Daに送出する機能をもっている。
第2の鍵復号部36Dd2は、制御部33による判定の結果、復号を許可する範囲にある場合には、セキュア記憶媒体40内の暗号化ユーザ鍵情報Encd(IDm,Ku)を媒体識別子IDmにより復号し、ユーザ鍵情報Kuを得る機能と、得られたユーザ鍵情報Kuを鍵復号部36Dcに送出する機能とをもっている。
鍵復号部(第3の鍵復号手段)36Dcは、モジュール内復号部34Daから受けた暗号化コンテンツ鍵情報Ket-1を、第2の鍵復号部36Dd2から受けたユーザ鍵情報Kuにより暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出するものである。
一方、セキュア記憶媒体40は、システム領域41、保護領域42及びユーザデータ領域43を備えており、少なくとも保護領域42の読出/書込処理に認証を要するセキュアなものである。
システム領域41は、読出専用で外部からアクセス可能な領域であり、媒体識別子IDmが記憶される。
保護領域42は、認証に成功した場合に外部から読出/書込可能な領域であり、暗号化カウンタ鍵情報Encd(IDm,Kc)、暗号化カウンタ値Encd(IDm,C)及び暗号化ユーザ鍵情報Encd(IDm,Ku)が記憶される。
暗号化カウンタ鍵情報Encd(IDm,Kc)は、媒体識別子IDmによりカウンタ鍵情報Kcが暗号化されたものである。暗号化カウンタ値Encd(IDm,C)は、媒体識別子IDmによりカウンタ値Cが暗号化されたものである。暗号化ユーザ鍵情報Encd(IDm,Ku)は、媒体識別子IDmによりユーザ鍵情報Kuが暗号化されたものである。
ユーザデータ領域43は、外部から自由に読出/書込可能な領域であり、配信鍵束BKet及び使用鍵束UKetが記憶される。
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
始めに、ユーザは、予め保護領域42に暗号化カウンタ鍵情報Encd(IDm,Kc)、暗号化カウンタ値Encd(IDm,C)及び暗号化ユーザ鍵情報Encd(IDm,Ku)が記憶されたセキュア記憶媒体40を購入する。このセキュア記憶媒体40は、ユーザの操作により、クライアント装置30Dに挿入され、インターフェイス部38に保持される。
クライアント装置30Dは、前述同様に、鍵配信サーバ10etから受信した配信鍵束BKetをセキュア記憶媒体40のユーザデータ領域43に記録する。また同様に、クライアント装置30Dでは、所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20からダウンロードする。
これにより、クライアント装置30Dは、オフラインでカウンタ値Cが示す権利内で所望のコンテンツを再生可能となる。
以下、クライアント装置30Dは、ユーザの操作により、コンテンツの再生が要求される。クライアント装置30Dにおいては、暗復号部36DEdが、この再生要求に応じて、セキュア記憶媒体40内の暗号化カウンタ値Encd(IDm,C)を媒体識別子IDmにより復号し、得られたカウンタ値を制御部33に送出する。
制御部33は、セキュア記憶媒体40内の配信鍵束BKetに含まれる未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する(復号判定手段)。判定の結果、復号を許可する範囲に無い場合、制御部33は再生要求を拒否する。
一方、判定の結果、復号を許可する範囲にある場合には、制御部33は、カウンタ値Cを更新し(カウンタ値更新手段)、暗復号部36DEdと、第1及び第2の鍵復号部36Dd1,36Dd2と、モジュール内復号部34Daとを制御する。
暗復号部36DEdは、制御部33により更新されたカウンタ値Cを媒体識別子IDmにより暗号化し、得られた暗号化カウンタ値でセキュア記憶媒体40内の暗号化カウンタ値を上書きして更新する。
第1の鍵復号部36Dd1は、制御部33に制御され、セキュア記憶媒体40内の暗号化カウンタ鍵情報Encd(IDm,Kc)を媒体識別子IDmにより復号し、得られたカウンタ鍵情報Kcをモジュール内復号部34Daに送出する。
モジュール内復号部34Daは、制御部33により制御され、復号が許可された二重暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、暗号化コンテンツ鍵情報Ket-1を得る。このコンテンツ鍵情報kt-1は、再使用可能な使用鍵束UKetの一部としてセキュア記憶媒体40のユーザデータ領域43に書込まれる一方、鍵復号部36Dcに送出される。
第2の鍵復号部36Dd2は、制御部33に制御され、セキュア記憶媒体40内の暗号化ユーザ鍵情報Encd(IDm,Ku)を媒体識別子IDmにより復号し、得られたユーザ鍵情報Kuを鍵復号部36Dcに送出する。
鍵復号部36Dcは、このユーザ鍵情報Kuに基づいて、モジュール内復号部34Daから受けた暗号化コンテンツ鍵情報Ket-1を暗号方式cで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出する。
再生部36Dbは、このコンテンツ鍵情報Kt-1に基づいて、前述同様に暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する。
再生終了後、クライアント装置30Dは、配信鍵束BK内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からはセキュア記憶媒体40内の対応する暗号化コンテンツ鍵情報Ket-1を鍵復号部36Dcに送出する。これにより、次に同一コンテンツを再生する時には、カウンタ値を更新せずに、コンテンツを再生することができる。
上述したように本実施形態によれば、記録部31に代えて、セキュア記憶媒体40を用いた構成としても、第2の実施形態と同様の効果を得ることができる。
なお、本実施形態は、図5に示したセキュア記憶媒体40に限らず、例えば図6に示すように、現行のSDカードとしてのセキュア記憶媒体40sdに適合するように変形することができる。すなわち、本実施形態は、秘匿領域44及び暗復号部45を備えたセキュア記憶媒体40sdに対し、デバイス鍵Kdを記憶した記憶装置37、MKB処理部39mkb、ハッシュ処理部39h、暗復号部45との図示しない認証及び鍵交換機能などを備えたクライアント装置30Dsdを用いた構成に変形してもよい。
ここで、秘匿領域44は、読出専用でセキュア記憶媒体40sd自身が参照する領域であり、外部からのアクセスが一切不可となっており、メディア固有鍵Kmuが記憶されている。暗復号部45は、保護領域とセキュア記憶媒体40sd外部との間で、認証、鍵交換、及び暗号通信を行なうものであり、暗号化/復号機能をもっている。
MKB処理部39は、システム領域41から読み出した鍵管理情報MKBを記憶装置37内のデバイス鍵KdによりMKB処理し、得られたメディア鍵Kmをハッシュ処理部39hに送出する。ハッシュ処理部39hは、このメディア鍵Kmと、システム領域41内の媒体識別子IDmとを共にハッシュ処理し、メディア固有鍵Kmuを得る。認証及び鍵交換機能(図示せず)は、このメディア固有鍵Kmuに基づいて、暗復号部45との間で認証及び鍵交換(AKE: Authentication Key Exchange)処理を実行し、セキュア記憶媒体40sdとの間でセッション鍵Ksを共有する。このセッション鍵Ksを用いた暗号通信により、保護領域42の記憶内容が読出/書込可能となる。また、メディア固有鍵Kmuは、暗復号部36DEd、第1及び第2の鍵復号部36Dd1,36Dd2に送出される。
なお、図6に示したような現行のSDカードに適合させる変形は、本明細書中でセキュア記憶媒体を用いた全ての実施形態及びその変形形態に適用することができる。
(第5の実施形態)
図7は本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。第5の実施形態は、第4の実施形態の変形例であり、図5の配信鍵束BKetに代えて、配信鍵束BKを用いている。これに伴い、図5の鍵配信サーバ10etに代えて、図1又は図3の鍵配信サーバ10が用いられる。
一方、クライアント装置30Eにおいては、図5における第2の鍵復号部36Dd2に代えて、鍵暗号化部36Ed及び鍵復号部36Dd3を備えている。これに伴い、セキュア記憶媒体40は、ユーザデータ領域43には暗号化コンテンツ鍵Ket-1を書き込まずに、保護領域42に暗号化コンテンツ鍵Encd(IDm,Kt-1)を書き込むように使用される。
すなわち、鍵暗号化部36Ecは、モジュール内復号部34Daから受けたコンテンツ鍵情報Kt-1をシステム領域41内の媒体識別子IDmにより暗号化し、暗号化コンテンツ鍵情報Encd(IDm,Kt-1)を得る機能と、この暗号化コンテンツ鍵情報を保護領域42に書込む機能とをもっている。なお、モジュール内復号部34Daは、前述した機能において、復号して得られたコンテンツ鍵情報Kt-1を鍵暗号化部36Edに送出するものとなっている。
鍵復号部(第3の鍵復号手段)36Dd3は、次の再生時から保護領域42内の暗号化コンテンツ鍵情報Encd(IDm,Kt-1)をシステム領域41内の媒体識別子IDmにより暗号方式dで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出するものである。
次に、以上のように構成されたコンテンツ再生システムの動作を説明する。
始めに、ユーザは、予め保護領域42に暗号化カウンタ鍵情報Encd(IDm,Kc)及び暗号化カウンタ値Encd(IDm,C)が記憶されたセキュア記憶媒体40を購入する。このセキュア記憶媒体40は、ユーザの操作により、クライアント装置30Eに挿入され、インターフェイス部38に保持される。
クライアント装置30Eは、前述同様に、鍵配信サーバ10から受信した配信鍵束BKをセキュア記憶媒体40のユーザデータ領域43に記録する。また同様に、クライアント装置30Eでは、所望の暗号化コンテンツEncb(Kt-1,Dc 1)を暗号化処理サーバ20からダウンロードする。
これにより、クライアント装置30Eは、オフラインでカウンタ値Cが示す権利内で所望のコンテンツを再生可能となる。
以下、クライアント装置30Eは、ユーザの操作により、コンテンツの再生が要求される。クライアント装置30Eにおいては、暗復号部36DEdが、この再生要求に応じて、セキュア記憶媒体40内の暗号化カウンタ値Encd(IDm,C)を媒体識別子IDmにより復号し、得られたカウンタ値を制御部33に送出する。
制御部33は、セキュア記憶媒体40内の配信鍵束BKに含まれる未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲にカウンタ値Cがあるか否かを判定する(復号判定手段)。判定の結果、復号を許可する範囲に無い場合、制御部33は再生要求を拒否する。
一方、判定の結果、復号を許可する範囲にある場合には、制御部33は、カウンタ値Cを更新し(カウンタ値更新手段)、暗復号部36DEdと、第1の鍵復号部36Dd1と、モジュール内復号部34Daとを制御する。
暗復号部36DEdは、制御部33により更新されたカウンタ値Cを媒体識別子IDmにより暗号化し、得られた暗号化カウンタ値でセキュア記憶媒体40内の暗号化カウンタ値を上書きして更新する。
第1の鍵復号部36Dd1は、制御部33に制御され、セキュア記憶媒体40内の暗号化カウンタ鍵情報Encd(IDm,Kc)を媒体識別子IDmにより復号し、得られたカウンタ鍵情報Kcをモジュール内復号部34Daに送出する。
モジュール内復号部34Daは、制御部33により制御され、復号が許可された二重暗号化コンテンツ鍵情報をカウンタ鍵情報Kcにより暗号方式aで復号し、コンテンツ鍵情報Kt-1を得る。このコンテンツ鍵情報kt-1は、再生部36Db及び鍵暗号化部36Edに送出される。
鍵暗号化部36Ecは、このコンテンツ鍵情報Kt-1をシステム領域41内の媒体識別子IDmにより暗号化し、得られた暗号化コンテンツ鍵情報Encd(IDm,Kt-1)を保護領域42に書込む。
再生部36Dbは、このコンテンツ鍵情報Kt-1に基づいて、前述同様に暗号化コンテンツEncb(Kt-1,Dc 1)を暗号方式bで復号し、得られたコンテンツ情報Dc 1を再生する。
鍵復号部36Dd3は、次の再生時から保護領域42内の暗号化コンテンツ鍵情報Encd(IDm,Kt-1)をシステム領域41内の媒体識別子IDmにより暗号方式dで復号し、得られたコンテンツ鍵情報Kt-1を再生部36Dbに送出する。
上述したように本実施形態によれば、配信鍵束BKetに代えて、配信鍵束BKを用いた構成としても、第4の実施形態と同様の効果を得ることができる。また、暗号化コンテンツ鍵Encd(IDm,Kt-1)を保護領域42に記憶する構成により、安全性を向上させることができる。
(第6の実施形態)
図8は本発明の第6の実施形態に係るコンテンツ再生システムの構成を示す模式図である。第6の実施形態は、第4の実施形態の変形例であり、図5に示した構成に加え、定期的又は不定期にクライアント装置30Fからセキュア記憶媒体40内の媒体識別子IDm及びカウンタ値Cを受信し、当該媒体識別子毎にカウンタ値を集計するカウンタ値集計部51を有する権利処理サーバ50を備えている。
これに伴い、制御部33Fは、前述した機能に加え、定期的又は不定期にセキュア記憶媒体40内の媒体識別子IDm及びカウンタ値Cを外部の権利処理サーバ50に向けて送信する機能を備えている。
以上のような構成によれば、第4の実施形態の効果に加え、権利処理サーバ50側において、媒体識別子IDm毎に、カウンタ値Cの更新状況を管理でき、もって、カウンタ値Cに対応するコンテンツ再生権利の更新状況を管理することができる。
なお、権利処理サーバ50は、カウンタ値Cの更新状況を管理するが、カウンタ値CからコンテンツIDを得られないので、ユーザのプライバシを侵害せずに済む。また、カウンタ値Cと、カウンタ鍵Kcの使用回数とが一対一に対応する場合、カウンタ値Cの更新状況がコンテンツの販売数に一致するので、コンテンツの販売数を集計できる。
なお、本実施形態は、図5〜図8に示すようなセキュア記憶媒体40,40sdを用いる構成に限らず、例えば図9又は図10に示すように変形することができる。すなわち、本実施形態は、例えば図2又は図3に示した構成に適用し、権利処理サーバ50が定期的又は不定期にクライアント装置30BF,30CFからカウンタ値Cを受信して集計する構成に変形してもよい。また、この変形は、本明細書中の記録部31を用いる全ての実施形態及びその変形形態に適用することができる。
(第7の実施形態)
図11は本発明の第7の実施形態に係るコンテンツ再生システムの構成を示す模式図である。第7の実施形態は、第4の実施形態の変形例であり、図5に示した構成に加え、
定期的又は不定期に複数のクライアント装置30Gからカウンタモジュール32内のカウンタログデータを受信して集計する匿名ログ集計部61を有する集計処理サーバ60を備えている。ここで、カウンタログデータとしては、日時情報の他に、例えば、カウンタ鍵情報Kcにより復号された暗号化コンテンツ鍵情報Ket-1に関する識別情報などがあり、この受信回数に基づいて、当該識別情報毎に復号したクライアント装置30Gの台数が集計可能となる。
これに伴い、制御部33Gは、前述した機能に加え、定期的又は不定期にカウンタログデータを外部の集計処理サーバ60に向けて送信する機能を備えている。
以上のような構成によれば、第4の実施形態の効果に加え、集計処理サーバ60側において、例えばカウンタログデータの受信回数に基づいて、復号された暗号化コンテンツ鍵情報Ket-1に関する識別情報毎に、復号したクライアント装置30Gの台数を集計して管理でき、もって、コンテンツ毎に、コンテンツ再生権利の更新状況を管理することができる。なお、集計処理サーバ60は、コンテンツ再生権利の更新状況を管理するが、クライアント装置30Gを特定できないので、ユーザのプライバシを侵害せずに済む。また、復号したクライアント装置30Gの台数がコンテンツの販売数に一致するので、コンテンツの販売数を集計できる。
なお、本実施形態は、図5〜図8に示すようなセキュア記憶媒体40,40sdを用いる構成に限らず、例えば図12又は図13に示すように変形することができる。すなわち、本実施形態は、例えば図2又は図3に示した構成に適用し、集計処理サーバ60が定期的又は不定期にクライアント装置30BG,30CGからカウンタログデータを受信して集計する構成に変形してもよい。また、この変形は、本明細書中の記録部31を用いる全ての実施形態及びその変形形態に適用することができる。
(第8の実施形態)
図14は本発明の第8の実施形態コンテンツ再生システムの構成を示す模式図である。第8の実施形態は、第1の実施形態の変形例であり、図1の配信鍵束BKに代えて、前述した二重暗号化コンテンツ鍵情報Enca(Kc,Ket-1)〜Enca(Kc,Ket-n)と暗号化カウンタ値Enca(Kc,C)とからなる配信鍵束BK’を用いている。
これに伴い、カウンタモジュール32’では、制御部33と記録部31との間に、記録部31内のカウンタ鍵Kcに基づいて、記録部31内の配信鍵束BK’の暗号化カウンタ値Enca(Kc,C)を復号/暗号化する暗復号部36DEaを備えている。
以上のような構成によれば、第1の実施形態の効果に加え、暗号化カウンタ値Enca(Kc,C)を含む配信鍵束BK’を用いることができる。
なお、本実施形態は、第1の実施形態の変形例に限らず、例えば図15〜図20に示すように、第2〜第7の実施形態の変形例としても実現することができる。また、この変形は、本明細書中の全ての実施形態に限らず、その変形例にも適用することができる。
なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 本発明の第2の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 本発明の第3の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 本発明の第4の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 本発明の第5の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 本発明の第6の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 本発明の第7の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 本発明の第8の実施形態に係るコンテンツ再生システムの構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。 同実施形態の変形構成を示す模式図である。
符号の説明
10,10et…鍵配信サーバ、11,21,37…記憶装置、12Ea,12Ec,22Eb,36Ec…鍵暗号化部、20…暗号化処理サーバ、23…配信部、30A〜30G…クライアント装置、31…記録部、32…カウンタモジュール、33,33F,33G…制御部、34Da…モジュール内復号部、35…ダウンロード部、36Dc,36Dd1,36Dd2…鍵復号部、36DEd…暗復号部、36Db…再生部、38…インターフェイス部、40,40et…セキュア記憶媒体、41…システム領域、42…保護領域、43…ユーザデータ領域、44…秘匿領域、45…暗復号部。

Claims (27)

  1. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)を配信する鍵配信装置(10et)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、
    前記配信された暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30B)とを備え、
    前記再生装置は、
    前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及び前記ユーザ鍵情報が記憶される記憶手段(31,37)と、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、当該二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(32)と、
    この暗号化コンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とするコンテンツ再生システム。
  2. 請求項1に記載のコンテンツ再生システムにおいて、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化コンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とするコンテンツ再生システム。
  3. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)を配信する鍵配信装置(10)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、
    前記配信された暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30C)とを備え、
    前記再生装置は、
    前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及びユーザ鍵情報が記憶される記憶手段(31,37)と、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、
    前記復号により得られたコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により暗号化し、暗号化ユーザコンテンツ鍵情報(Ket-1)を得る鍵暗号化手段(36Ec)と、
    この暗号化ユーザコンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(36Ec)と、
    前記暗号化ユーザコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とするコンテンツ再生システム。
  4. 請求項3に記載のコンテンツ再生システムにおいて、
    前記配信鍵束内の復号済みの暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化ユーザコンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とするコンテンツ再生システム。
  5. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)を配信する鍵配信装置(10et)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、
    前記配信された暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30D)とを備え、
    前記再生装置は、
    媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子により前記ユーザ鍵情報が暗号化されてなる暗号化ユーザ鍵情報(Encd(IDm,Ku))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、
    前記未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化ユーザ鍵情報を前記媒体識別子により復号し、ユーザ鍵情報を得る第2の鍵復号手段(36Dd2)と、
    前記未復号の二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵書込手段(32)と、
    この暗号化コンテンツ鍵情報を前記復号により得られたユーザ鍵情報により復号し、コンテンツ鍵情報を得る第3の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とするコンテンツ再生システム。
  6. 請求項5に記載のコンテンツ再生システムにおいて、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶媒体内の対応する暗号化コンテンツ鍵情報を前記第3の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とするコンテンツ再生システム。
  7. 請求項5又は請求項6に記載のコンテンツ再生システムにおいて、
    定期的又は不定期に前記再生装置から記憶媒体内の媒体識別子及びカウンタ値を受信し、当該媒体識別子毎にカウンタ値を集計するカウンタ値集計装置(50)を備えたことを特徴とするコンテンツ再生システム。
  8. 請求項5又は請求項6に記載のコンテンツ再生システムにおいて、
    定期的又は不定期に複数の前記再生装置から前記カウンタ鍵情報により復号された暗号化コンテンツ鍵情報に関する識別情報を受信し、この受信回数に基づいて、当該識別情報毎に復号した再生装置の台数を集計する復号台数集計装置(60)を備えたことを特徴とするコンテンツ再生システム。
  9. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)を配信する鍵配信装置(10)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、要求された暗号化コンテンツ(Encb(Kt-1,Dc 1))を配信するコンテンツ配信装置(20)と、
    前記配信された暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30E)とを備え、
    前記再生装置は、
    媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子によりコンテンツ鍵情報が暗号化されてなる暗号化媒体コンテンツ鍵情報(Encd(IDm,Kt-1))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、
    前記未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、
    前記未復号の暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、
    前記復号により得られたコンテンツ鍵情報を前記媒体識別子により暗号化し、得られた暗号化媒体コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵暗号化手段(36Ed)と、
    前記復号により得られたコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    次の再生時から前記記憶媒体内の暗号化媒体コンテンツ鍵情報を前記媒体識別子により復号し、得られたコンテンツ鍵情報を前記再生手段に送出する第3の鍵復号手段(36Dd3)と、
    を備えたことを特徴とするコンテンツ再生システム。
  10. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))とを記憶し、
    この暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30B)であって、
    前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及び前記ユーザ鍵情報が記憶される記憶手段(31,37)と、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、当該二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(32)と、
    この暗号化コンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とする再生装置。
  11. 請求項10に記載の再生装置において、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化コンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とする再生装置。
  12. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))とを記憶し、
    この暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30C)であって、
    前記配信鍵束、前記カウンタ鍵情報、カウンタ値(C)及びユーザ鍵情報が記憶される記憶手段(31,37)と、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記判定の結果、復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第1の鍵復号手段(34Da)と、
    前記復号により得られたコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により暗号化し、暗号化ユーザコンテンツ鍵情報(Ket-1)を得る鍵暗号化手段(36Ec)と、
    この暗号化ユーザコンテンツ鍵情報を前記記憶手段に書込む鍵書込手段(36Ec)と、
    前記暗号化ユーザコンテンツ鍵情報を前記記憶手段内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とする再生装置。
  13. 請求項12に記載の再生装置において、
    前記配信鍵束内の復号済みの暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化ユーザコンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とする再生装置。
  14. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))とを記憶し、
    この暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30D)であって、
    媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子により前記ユーザ鍵情報が暗号化されてなる暗号化ユーザ鍵情報(Encd(IDm,Ku))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、
    前記未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化ユーザ鍵情報を前記媒体識別子により復号し、ユーザ鍵情報を得る第2の鍵復号手段(36Dd2)と、
    前記未復号の二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵書込手段(32)と、
    この暗号化コンテンツ鍵情報を前記復号により得られたユーザ鍵情報により復号し、コンテンツ鍵情報を得る第3の鍵復号手段(36Dc)と、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    を備えたことを特徴とする再生装置。
  15. 請求項14に記載の再生装置において、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶媒体内の対応する暗号化コンテンツ鍵情報を前記第3の鍵復号手段に送出する鍵情報送出手段を備えたことを特徴とする再生装置。
  16. 請求項14又は請求項15に記載の再生装置において、
    定期的又は不定期に前記記憶媒体内の媒体識別子及びカウンタ値を外部の集計装置に向けて送信するカウンタ値送信手段(32)を備えたことを特徴とする再生装置。
  17. 請求項14又は請求項15に記載の再生装置において、
    定期的又は不定期に前記カウンタ鍵情報により復号された暗号化コンテンツ鍵情報に関する情報を外部の集計装置に向けて送信する復号情報送信手段(32)を備えたことを特徴とする再生装置。
  18. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))とを記憶し、
    この暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30E)であって、
    媒体識別子(IDm)、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))、前記媒体識別子によりコンテンツ鍵情報が暗号化されてなる暗号化媒体コンテンツ鍵情報(Encd(IDm,Kt-1))、及び前記配信鍵束が記憶される記憶媒体(40)に関し、この記憶媒体を着脱自在に保持する手段(38)と、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)と、
    前記未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)と、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)と、
    前記未復号の暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(34Da)と、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)と、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)と、
    前記復号により得られたコンテンツ鍵情報を前記媒体識別子により暗号化し、得られた暗号化媒体コンテンツ鍵情報を前記記憶媒体(40)に書込む鍵暗号化手段(36Ed)と、
    前記復号により得られたコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)と、
    次の再生時から前記記憶媒体内の暗号化媒体コンテンツ鍵情報を前記媒体識別子により復号し、得られたコンテンツ鍵情報を前記再生手段に送出する第3の鍵復号手段(36Dd3)と、
    を備えたことを特徴とする再生装置。
  19. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))と、前記カウンタ鍵情報と、カウンタ値(C)と、前記ユーザ鍵情報とが記憶される記憶装置(31,37)を有し、この記憶装置内の暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30B)に関し、
    前記再生装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)、
    前記判定の結果、復号を許可する範囲にある場合には、当該二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第1の鍵復号手段(34Da)、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶装置に書込む鍵書込手段(32)、
    この暗号化コンテンツ鍵情報を前記記憶装置内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)、
    として機能させるためのプログラム。
  20. 請求項19に記載のプログラムにおいて、
    前記コンピュータを、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化コンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段、として機能させるためのプログラム。
  21. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)と、複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))と、前記カウンタ鍵情報と、カウンタ値(C)と、ユーザ鍵情報とが記憶される記憶装置(31,37)を有し、この記憶装置内の暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30C)に関し、
    前記再生装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)、
    前記判定の結果、復号を許可する範囲にある場合には、当該暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第1の鍵復号手段(34Da)、
    前記復号により得られたコンテンツ鍵情報を前記記憶装置内のユーザ鍵情報により暗号化し、暗号化ユーザコンテンツ鍵情報(Ket-1)を得る鍵暗号化手段(36Ec)、
    この暗号化ユーザコンテンツ鍵情報を前記記憶装置に書込む鍵書込手段(36Ec)、
    前記暗号化ユーザコンテンツ鍵情報を前記記憶装置内のユーザ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(36Dc)、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)、
    として機能させるためのプログラム。
  22. 請求項21に記載のプログラムにおいて、
    前記コンピュータを、
    前記配信鍵束内の復号済みの暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶手段内の対応する暗号化ユーザコンテンツ鍵情報を前記第2の鍵復号手段に送出する鍵情報送出手段、として機能させるためのプログラム。
  23. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をユーザ鍵情報(Ku)及びカウンタ鍵情報(Kc)により二重に暗号化し、得られた複数の二重暗号化コンテンツ鍵情報(Enca(Kc,Ket-1)〜Enca(Kc,Ket-n))からなる配信鍵束(BKet)と、媒体識別子(IDm)と、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))と、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))と、前記媒体識別子により前記ユーザ鍵情報が暗号化されてなる暗号化ユーザ鍵情報(Encd(IDm,Ku))とが記憶される記憶媒体装置(40)に関し、この記憶媒体装置を着脱自在に保持する保持装置(38)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))が記憶される記憶装置(35)とを有し、この暗号化コンテンツを前記配信鍵束内の対応する二重暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30D)に関し、
    前記再生装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記配信鍵束内の未復号の二重暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体装置内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)、
    前記未復号の二重暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体装置内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)、
    前記判定の結果、復号を許可する範囲にある場合には、前記記憶媒体装置内の暗号化ユーザ鍵情報を前記媒体識別子により復号し、ユーザ鍵情報を得る第2の鍵復号手段(36Dd2)、
    前記未復号の二重暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、暗号化コンテンツ鍵情報を得る第2の鍵復号手段(34Da)、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体装置内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)、
    前記復号により得られた暗号化コンテンツ鍵情報を前記記憶媒体装置(40)に書込む鍵書込手段(32)、
    この暗号化コンテンツ鍵情報を前記復号により得られたユーザ鍵情報により復号し、コンテンツ鍵情報を得る第3の鍵復号手段(36Dc)、
    このコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)、
    として機能させるためのプログラム。
  24. 請求項23に記載のプログラムにおいて、
    前記コンピュータを、
    前記配信鍵束内の復号済みの二重暗号化コンテンツ鍵情報に関し、次の再生時からは前記記憶媒体内の対応する暗号化コンテンツ鍵情報を前記第3の鍵復号手段に送出する鍵情報送出手段、として機能させるためのプログラム。
  25. 請求項23又は請求項24に記載のプログラムにおいて、
    前記コンピュータを、
    定期的又は不定期に前記記憶媒体装置内の媒体識別子及びカウンタ値を外部の集計装置に向けて送信するカウンタ値送信手段(32)として機能させるためのプログラム。
  26. 請求項23又は請求項24に記載のプログラムにおいて、
    前記コンピュータを、
    定期的又は不定期に前記カウンタ鍵情報により復号された暗号化コンテンツ鍵情報に関する情報を外部の集計装置に向けて送信する復号情報送信手段(32)として機能させるためのプログラム。
  27. 複数のコンテンツ鍵情報(Kt-1〜Kt-n)の各々をカウンタ鍵情報(Kc)により暗号化し、得られた複数の暗号化コンテンツ鍵情報(Enca(Kc,Kt-1)〜Enca(Kc,Kt-n))からなる配信鍵束(BK)と、媒体識別子(IDm)と、前記媒体識別子により前記カウンタ鍵情報が暗号化されてなる暗号化カウンタ鍵情報(Encd(IDm,Kc))と、前記媒体識別子によりカウンタ値が暗号化されてなる暗号化カウンタ値(Encd(IDm,C))と、前記媒体識別子によりコンテンツ鍵情報が暗号化されてなる暗号化媒体コンテンツ鍵情報(Encd(IDm,Kt-1))とが記憶される記憶媒体装置(40)に関し、この記憶媒体装置を着脱自在に保持する保持装置(38)と、
    複数のコンテンツ(Dc 1〜Dc n)が前記複数のコンテンツ鍵情報により個別に暗号化されてなる複数の暗号化コンテンツ(Encb(Kt-1,Dc 1)〜Encb(Kt-n,Dc n))のうち、配信された暗号化コンテンツ(Encb(Kt-1,Dc 1))とが記憶される記憶装置(35)とを有し、この暗号化コンテンツを前記配信鍵束内の対応する暗号化コンテンツ鍵情報に基づいて復号し、復号結果を再生する再生装置(30E)に関し、
    前記再生装置のコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記配信鍵束内の未復号の暗号化コンテンツ鍵情報を復号する前に、前記記憶媒体装置内の暗号化カウンタ値を前記媒体識別子により復号し、カウンタ値を得るカウンタ値復号手段(36DEd)、
    前記未復号の暗号化コンテンツ鍵情報に関し、復号を許可する範囲に前記カウンタ値があるか否かを判定する復号判定手段(33)、
    この判定の結果、復号を許可する範囲にある場合には、前記記憶媒体装置内の暗号化カウンタ鍵情報を前記媒体識別子により復号し、カウンタ鍵情報を得る第1の鍵復号手段(36Dd1)、
    前記未復号の暗号化コンテンツ鍵情報を前記カウンタ鍵情報により復号し、コンテンツ鍵情報を得る第2の鍵復号手段(34Da)、
    前記判定の結果、復号を許可する範囲にある場合には、前記カウンタ値を更新するカウンタ値更新手段(33)、
    前記更新されたカウンタ値を前記媒体識別子により暗号化し、得られた暗号化カウンタ値に前記記憶媒体装置内の暗号化カウンタ値を更新する暗号化カウンタ値更新手段(36DEd)、
    前記復号により得られたコンテンツ鍵情報を前記媒体識別子により暗号化し、得られた暗号化媒体コンテンツ鍵情報を前記記憶媒体装置(40)に書込む鍵暗号化手段(36Ed)、
    前記復号により得られたコンテンツ鍵情報に基づいて、前記暗号化コンテンツを復号及び再生する再生手段(36Db)、
    次の再生時から前記記憶媒体装置内の暗号化媒体コンテンツ鍵情報を前記媒体識別子により復号し、得られたコンテンツ鍵情報を前記再生手段に送出する第3の鍵復号手段(36Dd3)、
    として機能させるためのプログラム。
JP2005069506A 2005-03-11 2005-03-11 コンテンツ再生システム、装置及びプログラム Active JP4686219B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005069506A JP4686219B2 (ja) 2005-03-11 2005-03-11 コンテンツ再生システム、装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005069506A JP4686219B2 (ja) 2005-03-11 2005-03-11 コンテンツ再生システム、装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2006254204A JP2006254204A (ja) 2006-09-21
JP4686219B2 true JP4686219B2 (ja) 2011-05-25

Family

ID=37094196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005069506A Active JP4686219B2 (ja) 2005-03-11 2005-03-11 コンテンツ再生システム、装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4686219B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008187691A (ja) * 2007-01-31 2008-08-14 Toshiba Corp コンテンツ配信システム、及びコンテンツ配信方法
JPWO2008129631A1 (ja) * 2007-04-11 2010-07-22 パナソニック株式会社 コンテンツ配信システム及びコンテンツ配信装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000101565A (ja) * 1998-09-18 2000-04-07 Nippon Telegr & Teleph Corp <Ntt> コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体
JP2000123083A (ja) * 1998-10-15 2000-04-28 Sony Corp 情報提供システムおよび方法、並びに提供媒体
JP2000188744A (ja) * 1998-12-22 2000-07-04 Jisedai Joho Hoso System Kenkyusho:Kk 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム
JP2001118332A (ja) * 1999-10-20 2001-04-27 Sony Corp データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
JP2001195369A (ja) * 2000-01-06 2001-07-19 Nec Corp デジタルコンテンツ利用制御方法及びそのシステム並びにプログラムを記録した機械読み取り可能な記録媒体
JP2002093047A (ja) * 2000-09-20 2002-03-29 Sony Corp データ記録媒体、データ記録装置および方法、データ出力装置および方法、データ表示方法、コンテンツデータ並びにデータ再生装置および方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4190599B2 (ja) * 1996-11-27 2008-12-03 ソニー株式会社 情報伝送装置及び情報伝送方法並びに情報受信装置及び情報受信方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000101565A (ja) * 1998-09-18 2000-04-07 Nippon Telegr & Teleph Corp <Ntt> コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体
JP2000123083A (ja) * 1998-10-15 2000-04-28 Sony Corp 情報提供システムおよび方法、並びに提供媒体
JP2000188744A (ja) * 1998-12-22 2000-07-04 Jisedai Joho Hoso System Kenkyusho:Kk 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム
JP2001118332A (ja) * 1999-10-20 2001-04-27 Sony Corp データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
JP2001195369A (ja) * 2000-01-06 2001-07-19 Nec Corp デジタルコンテンツ利用制御方法及びそのシステム並びにプログラムを記録した機械読み取り可能な記録媒体
JP2002093047A (ja) * 2000-09-20 2002-03-29 Sony Corp データ記録媒体、データ記録装置および方法、データ出力装置および方法、データ表示方法、コンテンツデータ並びにデータ再生装置および方法

Also Published As

Publication number Publication date
JP2006254204A (ja) 2006-09-21

Similar Documents

Publication Publication Date Title
JP4827836B2 (ja) デバイスと携帯型記憶装置との間の権利オブジェクト情報伝達方法及び装置
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
KR101122923B1 (ko) 휴대용 매체 상의 콘텐트에 대한 암호화 및 데이터 보호
US7242771B2 (en) Contents management system
US20060173787A1 (en) Data protection management apparatus and data protection management method
WO2006001161A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
US7565700B2 (en) Method for tracking the expiration of encrypted content using device relative time intervals
US20090022318A1 (en) Content data distribution terminal and content data distribution system
WO2006008909A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
US8938073B2 (en) Information processing device, information processing method, and program
US20090151000A1 (en) License management device and method
US20070064936A1 (en) Content data delivery method and content data delivery system and handheld device for use therein
TW200535815A (en) Information processing device and method, program, and recording medium
JP4686219B2 (ja) コンテンツ再生システム、装置及びプログラム
US8245312B2 (en) Method and apparatus for digital rights management
US8634555B2 (en) Information processing apparatus, information processing method, and program
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法
JP2005056234A (ja) 情報処理装置、情報記憶装置、および方法、並びにコンピュータ・プログラム
JP2006277697A (ja) コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法
JP2019071552A (ja) 暗号通信方法、暗号通信システム、鍵発行装置、プログラム
US8391481B2 (en) Rebinding of content title keys in clusters of devices with distinct security levels
JP2010239436A (ja) 情報再生装置及び情報再生方法
JP5295640B2 (ja) コンテンツ再生装置及びコンテンツ配信装置
KR20020076470A (ko) 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠유통에서의 보안 서비스 방법, 이를 위한 보안 서비스시스템 및 그 일회성 기록 매체
JP2006106916A (ja) コンテンツ配信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110214

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4686219

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

Free format text: JAPANESE INTERMEDIATE CODE: R313115

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350