JP4743984B2 - データ記録装置 - Google Patents

データ記録装置 Download PDF

Info

Publication number
JP4743984B2
JP4743984B2 JP2001085426A JP2001085426A JP4743984B2 JP 4743984 B2 JP4743984 B2 JP 4743984B2 JP 2001085426 A JP2001085426 A JP 2001085426A JP 2001085426 A JP2001085426 A JP 2001085426A JP 4743984 B2 JP4743984 B2 JP 4743984B2
Authority
JP
Japan
Prior art keywords
license
data
memory card
key
license management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001085426A
Other languages
English (en)
Other versions
JP2002288044A (ja
JP2002288044A5 (ja
Inventor
吉宏 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2001085426A priority Critical patent/JP4743984B2/ja
Priority to US09/947,547 priority patent/US20020136405A1/en
Publication of JP2002288044A publication Critical patent/JP2002288044A/ja
Publication of JP2002288044A5 publication Critical patent/JP2002288044A5/ja
Application granted granted Critical
Publication of JP4743984B2 publication Critical patent/JP4743984B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00

Description

【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムを用いて取得された暗号化コンテンツデータのライセンス管理情報を出力可能なデータ記録装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等のデジタル情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このようなデジタル情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のようなデジタル情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このようなデジタル情報通信網上において音楽データや画像データ等の著作者の権利が存在するコンテンツデータが伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介してコンテンツデータの配信を行なうことができないとすると、基本的には、コンテンツデータの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、デジタル情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーをそれぞれ発生させ、その発生させたセッションキーを公開暗号鍵を用いて交換を行ない、配信サーバ、メモリカード相互間でセッション鍵の共有を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにメモリカードが発生させたセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリカードに記録する。メモリカードのメモリはデータ領域とライセンス領域とを含む。そして、暗号化コンテンツデータ、その暗号化コンテンツデータを特定するコンテンツ特定情報、暗号化コンテンツデータを復号するライセンスを特定するライセンス特定情報、およびライセンスのアクセスに関する制限情報は、データ領域に格納される。また、ライセンスはライセンス領域に格納される。このライセンス領域は、セキュリティの高い耐タンパーモジュールによって構成されているため、一旦、ライセンス領域に格納したライセンスをメモリカード外から、直接、取得することができない。そこで、ライセンスの配信を受ける時に、コンテンツ特定情報、ライセンス特定情報、およびライセンスのアクセスに関する制限情報等の参照が必要な情報をメモリカード外からでも取得できるように、ライセンス領域内のコンテンツ特定情報、ライセンス特定情報、およびライセンスのアクセスに関する制限情報等とは別に配信サーバから受信してデータ領域に平文のコンテンツ特定情報、ライセンス特定情報、およびライセンスのアクセスに関する制限情報が格納される。また、同時にライセンス領域に格納されたライセンスを読出すために必要となるライセンス領域内の格納位置を特定するための情報も一緒に格納される。
【0012】
メモリカードに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話に装着する。そして、メモリカードのメモリのデータ領域に格納されたコンテンツ特定情報、ライセンス特定情報、ライセンスのアクセスに関する制限情報を読出し、その読出したコンテンツ特定情報から再生したい暗号化コンテンツデータに対応するアクセスに関する情報を参照して再生が可能か否かを判断し、暗号化コンテンツデータの再生を決定する。暗号化コンテンツデータの再生が決定されると、ライセンスが格納されるライセンス領域内の位置を特定する情報に従って再生しようとする暗号化コンテンツデータのライセンスがライセンス領域から読出される。そして、読出されたライセンスに含まれるライセンス鍵によって暗号化コンテンツデータが復号され、かつ、再生される。
【0013】
このように、携帯電話機のユーザは、携帯電話機を用いて暗号化コンテンツデータを配信サーバから受信し、その暗号化コンテンツデータを再生することができる。
【0014】
【発明が解決しようとする課題】
しかし、コンテンツ特定情報、ライセンス特定情報、ライセンスのアクセスに関する制限情報およびライセンスの格納位置を特定する情報は、ファイルとしてデータ領域に格納されているため、そのファイルが壊される可能性がある。そうすると、データ領域からコンテンツ特定情報、およびライセンス特定情報等を読出すことができず、結局、ライセンスを消去した状態と同じになってしまい、暗号化コンテンツおよびライセンスがメモリカードに格納されているにも拘わらず、暗号化コンテンツの再生ができないという問題が生じる。
【0015】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、ライセンスのうち、メモリカード外へ出力して表示しても良いライセンス管理情報をライセンス領域から取得可能なデータ記録装置を提供することである。
【0016】
【課題を解決するための手段】
この発明によれば、データ記録装置は、暗号化コンテンツデータを復号するためのライセンス鍵と暗号化コンテンツデータを特定するためのコンテンツ特定情報とを含むライセンスを記録するデータ記録装置であって、外部からのアクセスを不可能にする耐タンパー処理が施され、かつ、ライセンスを格納するライセンス格納部と、外部とのやり取りを行なうインタフェースと、制御部とを備え、制御部は、インタフェースを介して入力されたライセンスの確認要求とコンテンツ特定情報とを取得し、コンテンツ特定情報を含むライセンスがライセンス格納部に格納されているかどうかを確認し、その確認結果をインタフェースを介して外部へ出力する。
【0017】
好ましくは、ライセンス格納部は、エントリ番号に対応してライセンスを格納し、制御部は、ライセンスの確認要求とともにエントリ番号をインターフェースを介して受け取り、受け取ったエントリ番号に対応したライセンス格納部に、ライセンス特定情報を含むライセンスが格納されているかどうかを確認する
【0018】
好ましくは、制御部は、ライセンスをライセンス格納部から読み出し、その読み出したライセンスのうち少なくともライセンス特定情報を含む表示可能な情報を選択し、インターフェースを介して外部へ出力する
【0019】
好ましくは、表示可能な情報は、ライセンスの入出力或いは暗号化コンテンツの再生の制限を規定する情報を含む
【0022】
また、この発明によれば、データ記録装置は、暗号化コンテンツデータを復号するためのライセンス鍵と暗号化コンテンツデータを特定するためのコンテンツ特定情報とを含むライセンスおよび暗号化コンテンツデータを記録するデータ記録装置であって、外部からのアクセスを不可能にする耐タンパー処理が施され、かつ、ライセンスを格納するライセンス格納部と、外部とのやり取りを行なうインタフェースと、制御部とを備え、制御部は、インタフェースを介して入力されたエントリ番号とライセンスの内容確認とを取得し、その取得したエントリ番号によって指定された領域に格納されたライセンスを読出し、その読出したライセンスのうち表示可能な情報を選択してインタフェースを介して外部へ出力する。
【0023】
好ましくは、データ記録装置は、暗号化コンテンツデータおよびコンテンツ特定情報を含むライセンス管理情報を格納するデータ格納部をさらに備える。
【0024】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0025】
図1は、本発明によるデータ記録装置(メモリカード)が暗号化コンテンツデータを取得するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0026】
なお、以下では携帯電話網を介してデジタル音楽データをユーザの携帯電話に装着されたメモリカード110に、またはインターネットを介してデジタル音楽データを各パーソナルコンピュータに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0027】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、ユーザからの配信要求(配信リクエスト)を配信サーバ10に中継する。著作権の存在する音楽データを管理する配信サーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報として暗号化コンテンツデータを復号するためのライセンス鍵を含むライセンスを与える。
【0028】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0029】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中のコンテンツ再生回路(図示せず)に与える。
【0030】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホーン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0031】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ10からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0032】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0033】
また、図1においては、配信サーバ10は、モデム40およびインターネット網30を通じて得た、パーソナルコンピュータのユーザからの配信要求を受信する。そうすると、配信サーバ10は、データ配信を求めてアクセスして来たパーソナルコンピュータ50が正当な認証データを持つライセンス管理モジュールを備えたソフトウェアを利用してアクセスしているか否か、すなわち、正規のライセンス管理モジュールであるか否かの認証処理を行ない、正当なライセンス管理モジュールを備えたパーソナルコンピュータに対して所定の暗号方式により音楽データを暗号化した上で、このような暗号化コンテンツデータおよびライセンスをインターネット網30およびモデム40を介して送信する。パーソナルコンピュータ50のライセンス管理モジュールは受信した暗号化コンテンツデータをハードディスク(HDD)等にそのまま記録し、受信したライセンスは、暗号化して保護した上で、HDDに記録する。
【0034】
パーソナルコンピュータ50は、メモリカード110のライセンス管理に関わる機能と同一機能を備えたライセンス管理デバイス(ハードウェア)を備えることで、メモリカード110を装着した携帯電話機100に代わって配信を受けることができる。モデム40およびインターネット網30を介して、配信サーバ10から、暗号化コンテンツデータとライセンスとを配信サーバ10から受信する。このとき、ライセンスは、配信サーバ10とライセンス管理デバイスとの間で所定の手順に従った暗号通信路を用いて、直接、ライセンス管理デバイスにおいて受信され、記録される。暗号化コンテンツデータはそのままHDDに記録される。このライセンス管理デバイスは、メモリカード110と同じようにライセンスの送受信や管理の機密性をハード的に保持するものであり、機密性をソフトウェアで保持するライセンス管理モジュールに比べてセキュリティレベルが高いものである。セキュリティレベルおよびライセンスを区別するためにメモリカード110あるいはライセンス管理デバイスなどのハードウェアによって機密性を保つセキュリティレベルをレベル2と呼び、レベル2のセキュリティを要求して配信されたライセンスをレベル2ライセンスと呼ぶこととする。同様に、ライセンス管理モジュールのようなソフトウェアによって機密性を保つセキュリティレベルをレベル1と呼び、レベル1のセキュリティレベルを要求して配信されたライセンスをレベル1ライセンスと呼ぶこととする。ライセンス管理デバイスおよびライセンス管理モジュールについては、後に詳細に説明する。
【0035】
さらに、図1においては、パーソナルコンピュータ50は、ライセンス管理モジュールを使って音楽データを記録した音楽CD(Compact Disk)60から取得した音楽データからローカル使用に限定された暗号化コンテンツデータと、暗号化コンテンツデータを再生するためのライセンスとを生成する。この処理をリッピングと呼び、音楽CDから暗号化コンテンツデータとライセンスとを取得する行為に相当する。リッピングによるローカル使用のライセンスは、その性格上、セキュリティレベルは決して高くないので、リッピングが如何なる手段でなされようともレベル1ライセンスとして扱われるものとする。リッピングの詳細については後述する。
【0036】
またさらに、パーソナルコンピュータ50は、USB(Universal Serial Bus)ケーブル70によって携帯電話機100と接続し、暗号化コンテンツデータおよびライセンスを携帯電話機100に装着されたメモリカード110と送受信することが可能である。しかしながら、ライセンスのセキュリティレベルによってその扱いは異なる。詳細については後述する。
【0037】
更に、図1においては、パーソナルコンピュータ50は、ライセンス管理モジュールを使って、ライセンス管理モジュールが直接管理するレベル1ライセンスを持つ暗号化コンテンツデータに限り、再生する機能を備えることができる。レベル2ライセンスを持つ暗号化コンテンツデータの再生は、ハードウェアによって機密性を持つコンテンツ再生回路をパーソナルコンピュータに備えれば可能となる。パーソナルコンピュータにおける再生についての詳細な説明は、本出願における説明を簡略化するために省略する。
【0038】
したがって、図1に示すデータ配信システムにおいては、パーソナルコンピュータ50は、モデム40およびインターネット網30を介して配信サーバ10から暗号化コンテンツデータとライセンスとを受信するとともに、音楽CDから暗号化コンテンツデータとライセンスとを取得する。また、携帯電話機100に装着されたメモリカード110は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータおよびライセンスを受信するとともに、パーソナルコンピュータ50が配信サーバ10または音楽CD60から取得した暗号化コンテンツデータおよびライセンスを受信する。携帯電話機100のユーザは、パーソナルコンピュータ50を介することによって音楽CDから暗号化コンテンツデータおよびライセンスを取得することが可能となる。
【0039】
さらに、携帯電話機100に装着されたメモリカード110は、携帯電話網を介して配信サーバ10から受信した暗号化コンテンツデータおよびライセンスをパーソナルコンピュータ50に待避することが可能となる。
【0040】
図2は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータおよびライセンスを受信する機能を有しない再生端末102を用いた場合のデータ配信システムを示したものである。図2に示すデータ配信システムにおいては、再生端末102に装着されたメモリカード110は、パーソナルコンピュータ50が配信サーバ10または音楽CD60から取得した暗号化コンテンツデータおよびライセンスを受信する。このように、パーソナルコンピュータ50が暗号化コンテンツデータおよびライセンスを取得することによって通信機能のない再生端末102のユーザも暗号化コンテンツデータを受信することができるようになる。
【0041】
図1および図2に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話機またはパーソナルコンピュータのユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0042】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびデータ再生端末(コンテンツを再生できるデータ再生端末を携帯電話機またはパーソナルコンピュータとも言う。以下同じ)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0043】
なお、以下の説明においては、配信サーバ10から、各携帯電話機、各パーソナルコンピュータ等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0044】
図3は、図1および図2に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0045】
まず、配信サーバ10より配信されるデータについて説明する。Dcは、音楽データ等のコンテンツデータである。コンテンツデータDcは、ライセンス鍵Kcで復号可能な暗号化が施される。ライセンス鍵Kcによって復号可能な暗号化が施された暗号化コンテンツデータ{Dc}Kcがこの形式で配信サーバ10より携帯電話機またはパーソナルコンピュータのユーザに配布される。
【0046】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0047】
さらに、配信サーバ10からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバへのアクセス関連等の平文情報としての付加情報Dc−infが配布される。また、ライセンスとして、ライセンス鍵Kc、配信サーバ10からのライセンス鍵等の配信を特定するための管理コードであり、かつ、ライセンスを特定するための管理コードであるトランザクションIDが配信サーバ10と携帯電話機100との間、または配信サーバ10とパーソナルコンピュータ50との間でやり取りされる。また、配信によらないライセンス、すなわち、ローカルでの使用を目的とするライセンスを特定するためにもトランザクションIDは使用される。配信によるものと、ローカル使用のものとを区別するために、トランザクションIDの先頭は“0”で始まるものがローカル使用のトランザクションIDであり、“0”以外から始まるのものを配信によるトランザクションIDであるとする。さらに、ライセンスとしては、コンテンツデータDcを識別するためのコードであるコンテンツIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード、またはライセンス管理デバイス)におけるライセンスのアクセスに対する制限に関する情報であるアクセス制御情報ACmおよびデータ再生端末における再生に関する制御情報である再生制御情報ACp等が存在する。具体的には、アクセス制御情報ACmはメモリカード、ライセンス管理モジュールおよびライセンス管理デバイスからのライセンスまたはライセンス鍵を外部に出力するに当っての制御情報であり、再生可能回数(再生のためにライセンス鍵を出力する数)、ライセンスの移動・複製に関する制限情報およびライセンスのセキュリティレベルなどがある。再生制御情報ACpは、再生するためにコンテンツ再生回路がライセンス鍵を受取った後に、再生を制限する情報であり、再生期限、再生速度変更制限、再生範囲指定(部分ライセンス)などがある。
【0048】
以後、トランザクションIDとコンテンツIDとを併せてライセンスIDと総称し、ライセンス鍵KcとライセンスIDとアクセス制御情報ACmと再生制御情報ACpとを併せて、ライセンスと総称することとする。
【0049】
また、以降では、簡単化のためアクセス制御情報ACmは再生回数の制限を行なう制御情報である再生回数(0:再生不可、1〜254:再生可能回数、255:制限無し)、ライセンスの移動および複製を制限する移動・複製フラグ(0:移動複製禁止、1:移動のみ可、2:移動複製可)の2項目とし、再生制御情報ACpは再生可能な期限を規定する制御情報である再生期限(UTCtimeコード)のみを制限するものとする。
【0050】
本発明の実施の形態においては、記録装置(メモリカード、またはライセンス管理デバイス)やコンテンツデータを再生する携帯電話機のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように証明書失効リストCRL(Certificate Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって証明書失効リスト内のデータを表わすこともある。
【0051】
証明書失効リスト関連情報には、ライセンスの配信、および再生が禁止される携帯電話機、メモリカード、パーソナルコンピュータ上のライセンス管理モジュール、およびライセンス管理デバイスのクラスをリストアップした証明書失効リストデータCRLが含まれる。コンテンツデータ保護にかかわるライセンスの管理・蓄積および再生を行なう全ての機器およびプログラムがリストアップの対象となる。
【0052】
証明書失効リストデータCRLは、配信サーバ10内で管理されるとともに、メモリカードまたはライセンス管理デバイス内にも記録保持される。このような証明書失効リストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には暗号化コンテンツデータおよび/またはライセンス鍵等のライセンスを配信する際に、携帯電話機またはパーソナルコンピュータ(ライセンス管理デバイスまたはライセンス管理モジュール)から受取った証明書失効リストの更新日時を判断し、所有する証明書失効リストCRLの更新日時と比較して更新されていないと判断されたとき、最新にされた証明書失効リストを携帯電話機またはパーソナルコンピュータに配信する。また、証明書失効リストの変更については、変更点のみを反映した差分データであるCRLを配信サーバ10側より発生して、これに応じてメモリカードまたはライセンス管理デバイス内の証明書失効リストCRLに追加する構成とすることも可能である。また、メモカードまたはライセンス管理デバイス内で管理される証明書失効リストCRLには更新日時CRLdateも更新時に記録されているものとする。
【0053】
このように、証明書失効リストCRLを、配信サーバのみならずライセンスを記録して管理するライセンス管理装置(メモリカードまたはライセンス管理デバイス)またはライセンス管理モジュールにおいても保持運用することによって、再生やライセンスの移動・複製・チェックアウトなどに際して、クラス固有すなわち、コンテンツ再生回路(携帯電話機および再生端末)、ライセンス管理装置またはライセンス管理モジュールの種類に固有の復号鍵が破られた、コンテンツ再生回路(携帯電話機および再生端末)、ライセンス管理装置またはパーソナルコンピュータ上で動作しているライセンス管理モジュールへのライセンス鍵あるいはライセンスの供給を禁止する。このため、携帯電話機またはパーソナルコンピュータではコンテンツデータの再生が、メモリカードまたはパーソナルコンピュータではライセンス管理デバイスに対して、あるいはライセンス管理モジュールを介してライセンスの取得が行なえなくなり、新たなコンテンツデータを受信することができなくなる。
【0054】
このように、メモリカードまたはライセンス管理デバイス内の、あるいはライセンス管理モジュールが管理する証明書失効リストCRLは配信時に逐次データを更新する構成とする。また、メモリカードまたはライセンス管理デバイス内における証明書失効リストCRLの管理は、上位レベルとは独立にメモリカードまたはライセンス管理デバイス内では、ハード的に機密性を保証する高いレベルの耐タンパモジュール(Tamper Resistant Module)に記録する。ライセンス管理モジュールにおける証明書失効リストCRLの管理は、暗号処理によって少なくとも改ざん防止処置が行われてパーソナルコンピュータのHDD等に記録される。言いかえれば、ソフトウェアによってその機密性が保証された低いレベルの耐タンパモジュールによって記録される。したがって、ファイルシステムやアプリケーションプログラム等の上位レベルから証明書失効リストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0055】
図4は、図1および図2に示すデータ配信システムにおいて使用される認証のためのデータ、情報等の特性を説明する図である。
【0056】
コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールには固有の公開暗号鍵KPpyおよびKPmwがそれぞれ設けられ、公開暗号鍵KPpyは、コンテンツ再生回路に固有の秘密復号鍵Kpyによって復号可能である。公開暗号鍵KPmwは、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールに固有の秘密復号鍵Kmwによって復号可能である。これら公開暗号鍵および秘密復号鍵は、コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵を共有する単位をクラスと称する。クラスは、製造会社や製品の種類、製造時のロット等によって異なる。
【0057】
また、コンテンツ再生回路(携帯電話機、再生端末)のクラス証明書としてCpyが設けられ、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールのクラス証明書としてCmwが設けられる。これらのクラス証明書は、コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールのクラスごとに異なる情報を有する。耐タンパモジュールが破られたり、クラス鍵による暗号が破られた、すなわち、秘密復号鍵が漏洩したクラスに対しては、証明書失効リストCRLにリストアップされてライセンス取得の禁止対象となる。
【0058】
コンテンツ再生回路のクラス公開暗号鍵およびクラス証明書は、認証データ{KPpy//Cpy}KPaの形式で出荷時にコンテンツ再生回路に記録される。メモリカードとライセンス管理デバイスのクラス公開暗号鍵およびクラス証明書は、認証データ{KPmw//Cmw}KPaの形式で出荷時にメモリカードまたはライセンス管理デバイスに記録される。ライセンス管理モジュールのクラス公開暗号鍵およびクラス証明書は、認証データ{KPmw//Cmw}KPbの形式で出荷時にライセンス管理モジュールに記録される。後ほど詳細に説明するが、KPa、KPbは配信システム全体で共通の公開認証鍵であり、KPaはセキュリティレベルがレベル2である場合に、KPbはセキュリティレベルがレベル1である場合に用いられる。
【0059】
また、メモリカード110、ライセンス管理デバイス、およびライセンス管理モジュール内のデータ処理を管理するための鍵として、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールという媒体または管理ソフトウェアごとに設定される公開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化されたデータを復号することが可能なそれぞれに固有の秘密復号鍵Kmcxが存在する。このメモリカードごとに個別な公開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称する。
【0060】
メモリカード外とメモリカード間でのデータ授受、またはライセンス管理デバイス外とライセンス管理デバイス間でのデータ授受、またはライセンス管理モジュール外とライセンス管理モジュール間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ10、携帯電話機100、メモリカード110、ライセンス管理デバイス、ライセンス管理モジュールにおいて生成される共通鍵Ks1〜Ks3が用いられる。
【0061】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、コンテンツ再生回路もしくはメモリカードもしくはライセンス管理デバイスもしくはライセンス管理モジュール間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0062】
これらのセッションキーKs1〜Ks3は、各セッションごとに固有の値を有することにより、配信サーバ、コンテンツ再生回路、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカード、ライセンス管理デバイス、ライセンス管理モジュールによって配信セッションおよび再生セッションごとに発生され、セッションキーKs3は、コンテンツ再生回路において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行した上でライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0063】
図5は、図1および図2に示した配信サーバ10の構成を示す概略ブロック図である。
【0064】
配信サーバ10は、コンテンツデータを所定の方式に従って暗号化したデータやコンテンツID等の配信情報を保持するための情報データベース304と、携帯電話機やパーソナルコンピュータの各ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、証明書失効リストCRLを管理するCRLデータベース306と、情報データベース304に保持されたコンテンツデータのメニューを保持するメニューデータベース307と、ライセンスの配信ごとにコンテンツデータおよびライセンス鍵等の配信を特定するトランザクションID等の配信に関するログを保持する配信記録データベース308と、情報データベース304、課金データベース302、CRLデータベース306、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0065】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールから送られてきた認証のための認証データ{KPmw//Cmw}KPaまたは{KPmw//Cmw}KPbを復号するための2種類の公開認証鍵KPaとKPbを保持する認証鍵保持部313と、メモリカード、ライセンス管理デバイス、およびライセンス管理モジュールから送られてきた認証のための認証データ{KPmw//Cmw}KPaまたは{KPmw//Cmw}KPbを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPaまたはKPbによって復号処理を行なう復号処理部312と、配信セッションごとに、セッション鍵Ks1を発生するセッションキー発生部316と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られたクラス公開暗号鍵KPmwを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0066】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよびアクセス制御情報ACmを、復号処理部320によって得られたメモリカード、ライセンス管理デバイス、およびライセンス管理モジュールごとに個別公開暗号鍵KPmcxによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0067】
配信サーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0068】
図6は、図1および図2に示したパーソナルコンピュータ50の構成を説明するための概略ブロック図である。パーソナルコンピュータ50は、パーソナルコンピュータ50の各部のデータ授受を行なうためのバスBS2と、パーソナルコンピュータ内を制御すると共に、各種のプログラムを実行するためのコントローラ(CPU)510と、データバスBS2と、データバスBS2に接続され、プログラムやデータを記録し、蓄積しておくための大容量記録装置であるハードディスク(HDD)530と、CD−ROMドライブ540と、ユーザからの指示を入力するためのキーボード560と、各種の情報を視覚的にユーザに与えるためのディスプレイ570とを含む。
【0069】
パーソナルコンピュータ50は、さらに、暗号化コンテンツデータおよびライセンスを携帯電話機100等へ通信する際にコントローラ510と端子580との間でデータの授受を制御するためのUSBインタフェース550と、USBケーブル70を接続するための端子580と、配信サーバ10とインターネット網30およびモデム40を介して通信する際にコントローラ510と端子585との間でデータの授受を制御するためのシリアルインタフェース555と、モデム40とケーブルで接続するための端子585とを含む。
【0070】
コントローラ510は、インターネット網30を介してライセンス管理デバイス520またはライセンス管理モジュール511に暗号化コンテンツデータ等を配信サーバ10から受信するために、配信サーバ10との間でデータの授受を制御するとともに、CD−ROMドライブ540を介して音楽CDからリッピングによって暗号化コンテンツデータおよびライセンスを取得する際の制御を行なう。さらに、パーソナルコンピュータ50は、配信サーバ10からの暗号化コンテンツデータおよびライセンスを受信する際に配信サーバ10との間で各種の鍵のやり取りを行ない、配信された暗号化コンテンツデータを再生するためのライセンスをハード的に管理するライセンス管理デバイス520と、コントローラ510にて実行されるプログラムであって、配信サーバ10からの暗号化コンテンツデータおよびレベル1ライセンスの配信を受信し、その受信したライセンスに独自の暗号化を施した専用ライセンスを生成するコンテンツ管理モジュール511とを含む。
【0071】
ライセンス管理デバイス520は、暗号化コンテンツデータおよびライセンスを配信サーバ10から受信する際のデータの授受をハード的に行ない、受信したライセンスをハード的に管理するものであるため、高いセキュリティレベルを要求するレベル2のライセンスを扱うことができる。一方、ライセンス管理モジュール511は、暗号化コンテンツデータおよびライセンスを配信サーバ10から受信する際のデータの授受をコントローラ510にて実行されるプログラムを用いてソフト的に行ない、また、音楽CDからリッピングによってローカル使用の暗号化コンテンツデータおよびライセンスの生成を行ない、取得したライセンスに対して暗号処理などを施して保護し、HDD530に蓄積して管理するものであり、ライセンス管理デバイス520よりもセキュリティレベルが低い、レベル1ライセンスのみを扱う。なお、高いセキュリティレベルがレベル2である場合にはレベル1ライセンスも扱えることは言うまでもない。
【0072】
このように、パーソナルコンピュータ50は、配信サーバ10からインターネット網30を介して暗号化コンテンツデータおよびライセンスを受信するためのライセンス管理モジュール511およびライセンス管理デバイス520と、音楽CDからリッピングによって暗号化コンテンツデータおよびライセンスを取得するためのCD−ROMドライブ540とを内蔵するものである。
【0073】
図7は、図2に示した再生端末102の構成を説明するための概略ブロック図である。
【0074】
再生端末102は、再生端末102の各部のデータ授受を行なうためのバスBS3と、バスBS3を介して再生端末102の動作を制御するためのコントローラ1106と、外部からの指示を再生端末102に与えるための操作パネル1108と、コントローラ1106等から出力される情報をユーザに視覚情報として与えるための表示パネル1110とを含む。
【0075】
再生端末102は、さらに、配信サーバ10からのコンテンツデータ(音楽データ)を記憶し、かつ、復号処理を行なうための着脱可能なメモリカード110と、メモリカード110とバスBS3との間のデータの授受を制御するためのメモリインタフェース1200と、パーソナルコンピュータ50から暗号化コンテンツデータおよびライセンスを受信する際にバスBS3と端子1114との間のデータ授受を制御するためのUSBインタフェース1112と、USBケーブル70を接続するための端子1114とを含む。
【0076】
再生端末102は、さらに、クラス公開暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵KPaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Cp1}KPaを保持する認証データ保持部1500を含む。ここで、再生端末102のクラスyは、y=1であるとする。
【0077】
再生端末102は、さらに、クラス固有の復号鍵であるKp1を保持するKp1保持部1502と、バスBS3から受けたデータをKp1によって復号し、メモリカード110によって発生されたセッションキーKs2を得る復号処理部1504とを含む。
【0078】
再生端末102は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS3上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1508と、暗号化コンテンツデータの再生セッションにおいてメモリカード110からライセンス鍵Kcおよび再生制御情報ACpを受取る際に、セッションキー発生部1508により発生されたセッションキーKs3を復号処理部1504によって得られたセッションキーKs2によって暗号化し、バスBS3に出力する暗号化処理部1506とを含む。
【0079】
再生端末102は、さらに、バスBS3上のデータをセッションキーKs3によって復号して、ライセンス鍵Kcおよび再生制御情報ACpを出力する復号処理部1510と、バスBS3より暗号化コンテンツデータ{Dc}Kcを受けて、復号処理部1510より取得したライセンス鍵Kcによって復号し、コンテンツデータを出力する復号処理部1516と、復号処理部1516の出力を受けてコンテンツデータを再生するための音楽再生部1518と、音楽再生部1518の出力をディジタル信号からアナログ信号に変換するDA変換器1519と、DA変換器1519の出力をヘッドホーンなどの外部出力装置(図示省略)へ出力するための端子1530とを含む。
【0080】
なお、図7においては、点線で囲んだ領域は暗号化コンテンツデータを復号して音楽データを再生するコンテンツ再生回路1550を構成する。
【0081】
一方、図1に示す携帯電話機100は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータあるいはライセンスの配信を受信する機能を有するものである。したがって、図1に示す携帯電話機100の構成は、図7に示す構成において、携帯電話網により無線伝送される信号を受信するためのアンテナと、アンテナからの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナに与えるための送受信部とマイクとスピーカと音声コーデック等の携帯電話機が本来備える機能を設けたものである。
【0082】
携帯電話機100、再生端末102の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0083】
図8は、図1および図2に示すメモリカード110の構成を説明するための概略ブロック図である。
【0084】
既に説明したように、メモリカードのクラス公開暗号鍵およびクラス秘密復号鍵として、KPmwおよびKmwが設けられ、メモリカードのクラス証明書Cmwが設けられるが、メモリカード110においては、自然数w=3で表わされるものとする。また、メモリカードを識別する自然数xはx=4で表されるものとする。
【0085】
したがって、メモリカード110は、認証データ{KPm3//Cm3}KPaを保持する認証データ保持部1400と、メモリカードごとに設定される固有の復号鍵である個別秘密復号鍵Kmc4を保持するKmc保持部1402と、クラス秘密復号鍵Km3を保持するKm保持部1421と、個別秘密復号鍵Kmc4によって復号可能な公開暗号鍵KPmc4を保持するKPmc保持部1416とを含む。
【0086】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0087】
メモリカード110は、さらに、メモリカードインタフェース1200との間で信号を端子1426を介して授受するインタフェース1424と、インタフェース1424との間で信号をやり取りするバスBS4と、バスBS4にインタフェース1424から与えられるデータから、クラス秘密復号鍵Km3をKm保持部1421から受けて、配信サーバ10が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1422と、KPa保持部1414から公開認証鍵KPaを受けてバスBS4に与えられるデータから公開認証鍵KPaによる復号処理を実行して復号した復号結果と、得られたクラス証明書とをコントローラ1420に出力し、得られたクラス公開鍵を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1446によって選択的に与えられるデータを暗号化してバスBS4に出力する暗号化処理部1406とを含む。
【0088】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られるクラス公開暗号鍵KPpyもしくはKPmwによって暗号化してバスBS4に送出する暗号化処理部1410と、バスBS4よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号する復号処理部1412と、暗号化コンテンツデータの再生セッションにおいてメモリ1415から読出されたライセンス鍵Kcおよび再生制御情報ACpを、復号処理部1412で復号された他のメモリカード110の個別公開暗号鍵KPmcx(≠4)で暗号化する暗号処理部1417とを含む。
【0089】
メモリカード110は、さらに、バスBS4上のデータを個別公開暗号鍵KPmc4と対をなすメモリカード110の個別秘密復号鍵Kmc4によって復号するための復号処理部1404と、証明書失効リストのバージョン更新のためのデータCRLdateによって逐次更新される証明書失効リストデータCRLと、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcを再生するためのライセンス(Kc,ACp,ACm,ライセンスID,コンテンツID)と、付加情報Data−infと、暗号化コンテンツデータの再生リストと、ライセンスを管理するためのライセンス管理ファイルとをバスBS4より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、メモリ1415は、CRL領域1415Aと、ライセンス領域1415Bと、データ領域1415Cとから成る。CRL領域1415Aは、証明書失効リストCRLを記録するための領域である。ライセンス領域1415Bは、ライセンスを記録するための領域である。データ領域1415Cは、暗号化コンテンツデータ{Dc}Kc、暗号化コンテンツデータの関連情報Dc−inf、ライセンスを管理するために必要な情報を暗号化コンテンツデータごとに記録するライセンス管理ファイル、およびメモリカードに記録された暗号化コンテンツデータやライセンスにアクセスするための基本的な情報を記録する再生リストファイルを記録するための領域である。そして、データ領域1415Cは、外部から直接アクセスが可能である。ライセンス管理ファイルおよび再生リストファイルの詳細については後述する。
【0090】
ライセンス領域1415Bは、ライセンス(ライセンス鍵Kc、再生制御情報ACp、アクセス制限情報ACm、ライセンスID、コンテンツID)を記録するためにエントリと呼ばれるライセンス専用の記録単位でライセンスを格納する。ライセンスに対してアクセスする場合には、ライセンスが格納されている、あるいは、ライセンスを記録したいエントリをエントリ番号によって指定する構成になっている。
【0091】
メモリカード110は、さらに、バスBS4を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420を含む。
【0092】
なお、データ領域1415Cを除く全ての構成は、耐タンパモジュール領域に構成される。
【0093】
図9は、パーソナルコンピュータ50に内蔵されたライセンス管理デバイス520の構成を示す概略ブロック図である。ライセンス管理デバイス520は、メモカード110におけるデータ領域1415Cに相当する領域を必要としない点、インタフェース1424の機能および端子1426の形状が異なるインタフェース5224と端子5226とを備える点が異なるのみで、基本的にメモリカード110と同じ構成から成る。ライセンス管理デバイス520の認証データ保持部5200、Kmc保持部5202、復号処理部5204、暗号処理部5206、復号処理部5208、暗号処理部5210、復号処理部5212、KPa保持部5214、KPmc保持部5216、暗号処理部5217、セッションキー発生部5218、コントローラ5220、Km保持部5221、復号処理部5222、インタフェース5224、端子5226、切換スイッチ5242,5246は、それぞれ、メモリカード110の認証データ保持部1400、Kmc保持部1402、復号処理部1404、暗号処理部1406、復号処理部1408、暗号処理部1410、復号処理部1412、KPa保持部1414、KPmc保持部1416、暗号処理部1417、セッションキー発生部1418、コントローラ1420、Km保持部1421、復号処理部1422、切換スイッチ1442,1446と同じである。ただし、認証データ保持部5200は、認証データ{KPm7//Cm7}KPaを保持し、KPmc保持部5216は、個別公開暗号鍵KPm8を保持し、Km保持部5202は、クラス秘密復号鍵Km7を保持し、Kmc保持部5221は、個別秘密復号鍵Kmc8を保持する。ライセンス管理デバイス520のクラスを表す自然数wはw=7であり、ライセンス管理デバイス520を識別するための自然数xはx=8であるとする。
【0094】
ライセンス管理デバイス520は、証明書失効リストCRLとライセンス(Kc,ACp,ACm,ライセンスID,コンテンツID)とを記録するメモリ5215を、メモリカード110のメモリ1415に代えて含む。メモリ5215は、証明書失効リストCRLを記録したCRL領域5215Aと、ライセンスを記録したライセンス領域5215Bとから成る。
【0095】
以下、図1および図2に示すデータ配信システムにおける各セッションの動作について説明する。
【0096】
[配信1]
まず、図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理デバイス520へ暗号化コンテンツデータおよびライセンスを配信する動作について説明する。なお、この動作を「配信1」という。
【0097】
図10〜図13は、図1および図2に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生するパーソナルコンピュータ50に内蔵されたライセンス管理デバイス520への配信動作(以下、配信セッションともいう)を説明するための第1〜第4のフローチャートである。
【0098】
図10における処理以前に、パーソナルコンピュータ50のユーザは、配信サーバ10に対してモデム40を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得していることを前提としている。
【0099】
図10を参照して、パーソナルコンピュータ50のユーザからキーボード560を介してコンテンツIDの指定による配信リクエストがなされる(ステップS100)。そして、キーボード560を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS102)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定して購入条件ACが入力される。
【0100】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ510は、バスBS2を介してライセンス管理デバイス520へ認証データの出力指示を与える(ステップS104)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224およびバスBS5を介して認証データの出力指示を受取る。そして、コントローラ5220は、バスBS5を介して認証データ保持部5200から認証データ{KPm7//Cm7}KPaを読出し、{KPm7//Cm7}KPaをバスBS5、インタフェース5224および端子5226を介して出力する(ステップS106)。
【0101】
パーソナルコンピュータ50のコントローラ510は、ライセンス管理デバイス520からの認証データ{KPm7//Cm7}KPaに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS108)。
【0102】
配信サーバ10では、パーソナルコンピュータ50から配信リクエスト、コンテンツID、認証データ{KPm7//Cm7}KPa、およびライセンス購入条件のデータACを受信し(ステップS110)、復号処理部312においてライセンス管理デバイス520から出力された認証データを公開認証鍵KPaで復号処理を実行する(ステップS112)。
【0103】
配信制御部315は、復号処理部312における復号処理結果から、正規の機関でその正当性を証明するための暗号化を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS114)。正当な認証データであると判断された場合、配信制御部315は、クラス公開暗号鍵KPm7およびクラス証明書Cm7を承認し、受理する。そして、次の処理(ステップS116)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm7およびクラス証明書Cm7を受理しないで配信セッションを終了する(ステップS198)。
【0104】
認証の結果、クラス公開暗号鍵KPm7およびクラス証明書Cm7を受理すると、配信制御部315は、次に、ライセンス管理デバイスのクラス証明書Cm7が証明書失効リストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が証明書失効リストの対象になっている場合には、ここで配信セッションを終了する(ステップS198)。
【0105】
一方、ライセンス管理デバイス520のクラス証明書が証明書失効リストの対象外である場合には次の処理に移行する(ステップS116)。
【0106】
認証の結果、正当な認証データを持つライセンス管理デバイスを備えるパーソナルコンピュータからのアクセスであり、クラスが証明書失効リストの対象外であることが確認されると、配信サーバ10において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS118)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS120)。セッションキーKs1は、復号処理部312によって得られたライセンス管理デバイス520に対応するクラス公開暗号鍵KPm7によって、暗号化処理部318によって暗号化される(ステップS122)。
【0107】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Km7として、バスBS1および通信装置350を介して外部に出力される(ステップS124)。
【0108】
図11を参照して、パーソナルコンピュータ50が、トランザクションID//{Ks1}Km7を受信すると(ステップS126)、コントローラ510は、トランザクションID//{Ks1}Km7をライセンス管理デバイス520に入力する(ステップS128)。そうすると、ライセンス管理デバイス520においては、端子5226およびインタフェース5224を介して、バスBS5に与えられた受信データを、復号処理部5222が、保持部5221に保持されるライセンス管理デバイス520に固有なクラス秘密復号鍵Km7によって復号処理することにより、セッションキーKs1を復号し、セッションキーKs1を受理する(ステップS130)。
【0109】
コントローラ5220は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部5218に対してライセンス管理デバイス520において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部5218は、セッションキーKs2を生成する(ステップS132)。
【0110】
また、配信セッションにおいては、コントローラ5220は、ライセンス管理デバイス520内のメモリ5215に記録されている証明書失効リストCRLから更新日時CRLdateを抽出して切換スイッチ5246に出力する(ステップS134)。
【0111】
暗号化処理部5206は、切換スイッチ5242の接点Paを介して復号処理部5222より与えられるセッションキーKs1によって、切換スイッチ5246の接点を順次切換えることによって与えられるセッションキーKs2、個別公開暗号鍵KPmc8および証明書失効リストの更新日時CRLdateを1つのデータ列として暗号化して、{Ks2//KPmc8//CRLdate}Ks1をバスBS3に出力する(ステップS136)。
【0112】
バスBS3に出力された暗号化データ{Ks2//KPmc8//CRLdate}Ks1は、バスBS3からインタフェース5224および端子5226を介してパーソナルコンピュータ50に出力され、パーソナルコンピュータ50から配信サーバ10に送信される(ステップS138)。
【0113】
配信サーバ10は、トランザクションID//{Ks2//KPmc8//CRLdate}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、ライセンス管理デバイス520で生成されたセッションキーKs2、ライセンス管理デバイス520に固有の公開暗号鍵KPmc8およびライセンス管理デバイス520における証明書失効リストCRLの更新日時CRLdateを受理する(ステップS142)。
【0114】
配信制御部315は、ステップS110で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを生成する(ステップS144)。さらに、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS146)。
【0115】
配信制御部315は、生成したライセンス、すなわち、トランザクションID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたライセンス管理デバイス520に固有の公開暗号鍵KPmc8によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8を生成する(ステップS148)。
【0116】
図12を参照して、配信サーバ10において、ライセンス管理デバイス520から送信された証明書失効リストの更新日時CRLdateが、CRLデータベース306に保持される配信サーバ10の証明書失効リストCRLの更新日時と比較されることによってライセンス管理デバイス520が保持する証明書失効リストCRLが最新か否かが判断され、ライセンス管理デバイス520が保持する証明書失効リストCRLが最新と判断されたとき、ステップS152へ移行する。また、ライセンス管理デバイス520が保持する証明書失効リストCRLが最新でないときはステップS160へ移行する(ステップS150)。
【0117】
最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8をライセンス管理デバイス520において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を通信装置350を介してパーソナルコンピュータ50へ送信する(ステップS152)。
【0118】
そして、パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を受信し(ステップS154)、バスBS5を介してライセンス管理デバイス520に入力する。ライセンス管理デバイス520の復号処理部5212は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を端子5226およびインタフェース5224を介して受取り、セッションキー発生部5218によって発生されたセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8を受理する(ステップS158)。その後、ステップS172へ移行する。
【0119】
一方、配信サーバ10において、ライセンス管理デバイス520が保持する証明書失効リストCRLが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の証明書失効リストCRLを取得する(ステップS160)。
【0120】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する証明書失効リストのCRLとを受けて、ライセンス管理デバイス520において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2は、バスBS1および通信装置350を介してパーソナルコンピュータ50に送信される(ステップS162)。
【0121】
パーソナルコンピュータ50は、送信された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}Ks2を受信し(ステップS164)、バスBS5を介してライセンス管理デバイス520に入力する(ステップS166)。ライセンス管理デバイス520においては、端子5226およびインタフェース5224を介して、バスBS5に与えられた受信データを復号処理部5212によって復号する。復号処理部5212は、セッションキー発生部5218から与えられたセッションキーKs2を用いてバスBS5の受信データを復号しバスBS5に出力する(ステップS168)。
【0122】
この段階で、バスBS5には、Kmc保持部5221に保持される秘密復号鍵Kmc8で復号可能な暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8}と、CRLとが出力される(ステップS168)。コントローラ5220の指示によって受理したCRLによってメモリ5215内のCRL領域5215AのCRLを書換え、最新のCRLに更新する(ステップS170)。
【0123】
ステップS152,S154,S156,S158は、ライセンス管理デバイス520の証明書失効リストCRLが最新の場合のライセンスのライセンス管理デバイス520への配信動作であり、ステップS160,S162,S164,S166,S168,S170は、ライセンス管理デバイス520の証明書失効リストCRLが最新でない場合のライセンスのライセンス管理デバイス520への配信動作である。このように、ライセンス管理デバイス520から送られてきた証明書失効リストの更新日時CRLdateによって、配信を求めてきたライセンス管理デバイス520の証明書失効リストCRLが最新か否かを、逐一、確認し、最新でないとき、最新の証明書失効リストCRLをCRLデータベース306から取得し、CRLをライセンス管理デバイス520に配信することによって、ライセンスの破られたライセンス管理デバイスへのライセンスの配信を防止できる。
【0124】
ステップS158またはステップS170の後、コントローラ5220の指示によって、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc8は、復号処理部5204において、個別秘密復号鍵Kmc8によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS172)。
【0125】
図13を参照して、コントローラ510は、ライセンス管理デバイス520が受理したライセンスを格納するエントリを指示するためのエントリ番号を、ライセンス管理デバイス520に入力する(ステップS174)。そうすると、ライセンス管理デバイス520のコントローラ5220は、端子5226およびインタフェース5224を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ5215のライセンス領域5215Bに、ステップS172において取得したライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)を格納する(ステップS176)。
【0126】
パーソナルコンピュータ50のコントローラ510は、配信サーバ10から送られたトランザクションIDと、暗号化コンテンツデータの配信要求を配信サーバ10へ送信する(ステップS178)。
【0127】
配信サーバ10は、トランザクションIDおよび暗号化コンテンツデータの配信要求を受信し(ステップS180)、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS182)。
【0128】
パーソナルコンピュータ50は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する(ステップS184)。そうすると、コントローラ510は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを1つのコンテンツファイルとしてバスBS2を介してハードディスク(HDD)530に記録する(ステップS186)。また、コントローラ510は、ライセンス管理デバイス520に格納されたライセンスのエントリ番号と、平文のトランザクションIDおよびコンテンツIDを含む暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、バスBS2を介してHDD530に記録する(ステップS188)。さらに、コントローラ510は、HDD530に記録されているコンテンツリストファイルに受理したコンテンツの情報として、記録したコンテンツファイル及びライセンス管理ファイルの名称や、付加情報Dc−infから抽出した暗号化コンテンツデータに関する情報(曲名、アーティスト名)等を追記し(ステップS190)、トランザクションIDと配信受理を配信サーバ10へ送信する(ステップS192)。
【0129】
配信サーバ10は、トランザクションID//配信受理を受信すると(ステップS194)、課金データベース302への課金データの格納、およびトランザクションIDの配信記録データベース308への記録が行われて配信終了の処理が実行され(ステップS196)、全体の処理が終了する(ステップS198)。
【0130】
このようにして、パーソナルコンピュータ50に内蔵されたライセンス管理デバイス50が正規の認証データを保持する機器であること、同時に、クラス証明書Cm7とともに暗号化して送信できた公開暗号鍵KPm7が有効であることを確認した上で、クラス証明書Cm7が証明書失効リスト、すなわち、公開暗号鍵KPm7による暗号化が破られたクラス証明書リストに記載されていないライセンス管理デバイスからの配信要求に対してのみコンテンツデータを配信することができ、不正なライセンス管理デバイスへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0131】
さらに、配信サーバおよびライセンス管理モジュールでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0132】
また、ライセンス管理デバイス520は、配信サーバ10から暗号化コンテンツデータおよびライセンスを受信する際に、配信サーバ10との間でハード的にデータのやり取りを行ない、暗号化コンテンツデータを再生するためのライセンスをハード的に格納するため、そのセキュリティレベルは高い。したがって、ライセンス管理デバイス520を用いれば、パーソナルコンピュータ50は、セキュリティレベルの高い配信によって暗号化コンテンツデータおよびライセンスを受信できるとともに、セキュリティレベルの高いレベル2ライセンスの管理が可能である。
【0133】
図10〜13に示すフローチャートに従って、図1に示す携帯電話機100に装着されたメモリカード110に暗号化コンテンツデータおよびライセンスを携帯電話網を介して配信することも可能である。すなわち、上記の説明において、パーソナルコンピュータ50を携帯電話機100に代え、ライセンス管理デバイス520をメモリカード110に代えれば良い。この場合、図13に示すステップS186,S188,S190においては、コンテンツファイル(暗号化コンテンツデータ{Dc}Kc、および付加情報Dc−inf)、ライセンス管理ファイル、およびコンテンツリストファイルに代わる再生リストファイルがメモリカード110のメモリ1415のデータ領域1415Cに記録される。その他は、上述したのと同じである。
【0134】
メモリカード110への暗号化コンテンツデータおよびライセンスの配信においても暗号化コンテンツデータおよびライセンスをハード的に受信し、かつ、格納するので、メモリカード110への暗号化コンテンツデータおよびライセンスの配信は、ライセンス管理デバイス520への暗号化コンテンツデータおよびライセンスの配信と同じようにセキュリティレベルの高いレベル2ライセンスの管理が可能である。
【0135】
[配信2]
次に、図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理モジュール511へ暗号化コンテンツデータおよびライセンスを配信する動作について説明する。なお、この動作を「配信2」という。
【0136】
図14における処理以前に、パーソナルコンピュータ50のユーザは、配信サーバ10に対してモデム40を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得していることを前提としている。
【0137】
図14〜図17は、図1および図2に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生するパーソナルコンピュータ50に内蔵されたライセンス管理モジュール511への配信動作を説明するための第1〜第4のフローチャートである。なお、ライセンス管理モジュール511は、暗号化コンテンツデータおよびライセンスの配信サーバ10からの受信をプログラムによって実行する。また、「配信2」における通信路(配信サーバ10とパーソナルコンピュータ50間)で交換されるデータの形式およびセキュリティの構成については「配信1」と同様であるが、配信サーバは、2つの公開認証鍵KPaとKPbを用いる。KPaはセキュリティレベルがレベル2であるメモカード110およびライセンス管理デバイス520の認証データを確認する公開認証鍵であり、KPbはセキュリティレベルがレベル1であるライセンス管理モジュール511の認証データを確認する公開認証鍵である。また、ライセンス管理モジュール511はライセンス管理デバイス520とほぼ同一の構成を持つソフトウェアモジュールである。ライセンス管理モジュール511のクラスを表す自然数wはw=5であり、ライセンス管理モジュール511を識別するための自然数xはx=6であるとする。したがって、ライセンス管理モジュール511は、認証データ{KPm5//Cm5}KPb、個別公開暗号鍵KPm6、クラス秘密復号鍵Km5、個別秘密復号鍵Kmc6を保持する。
【0138】
図14を参照して、パーソナルコンピュータ50のユーザからキーボード560を介してコンテンツIDの指定による配信リクエストがなされる(ステップS200)。そして、キーボード560を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS202)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定して購入条件ACが入力される。
【0139】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ510は、ライセンス管理モジュール511から認証データ{KPm5//Cm5}KPbを読出し、その読出した認証データ{KPm5//Cm5}KPbに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS204)。
【0140】
配信サーバ10では、パーソナルコンピュータ50から配信リクエスト、コンテンツID、認証データ{KPm5//Cm5}KPb、およびライセンス購入条件のデータACを受信する(ステップS206)。そして、配信制御部315は、認証データ{KPm5//Cm5}KPbのクラス証明書Cm5に基づいてレベル1の配信を要求しているのか、レベル2の配信を要求しているのかを判別する。認証データ{KPm5//Cm5}KPbは、レベル1の配信を要求するライセンス管理モジュール511からの認証データであるので、配信制御部315はレベル1の配信要求であることを認識する。受信された認証データ{KPm5//Cm5}KPbは、復号処理部312においてレベル1向けの公開認証鍵KPbで復号される(ステップS208)。
【0141】
配信制御部315は、配信制御部315は、復号処理部312における復号処理結果から、認証データ{KPm5//Cm5}KPbがレベル1対応として正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS210)。正当なレベル1認証データであると判断された場合、配信制御部315は、公開暗号鍵KPm5および証明書Cm5を承認し、受理する。そして、ステップS212へ移行する。また、配信制御部315は、正当なレベル1向け認証データでないと判断した場合には、非承認とし、公開暗号鍵KPm5および証明書Cm5を受理しないで処理を終了する(ステップS288)。
【0142】
ここでは、これ以上詳細に説明は行わないが、配信サーバ10はレベル1ライセンスをセキュリティレベルがレベル2であるライセンス管理デバイス520やメモリカード110へ、パーソナルコンピュータ50を介して、直接、送信することも可能である。
【0143】
認証の結果、公開暗号鍵KPm5および証明書Cm5が受理されると、配信制御部315は、次に、ライセンス管理モジュール511のクラス証明書Cm5が証明書失効リストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が証明書失効リストの対象になっている場合には、ここで配信セッションを終了する(ステップS288)。
【0144】
一方、ライセンス管理モジュール511のクラス証明書が証明書失効リストの対象外である場合には次の処理に移行する(ステップS214)。
【0145】
認証の結果、公開暗号鍵KPm5および証明書Cm5が受理され、クラス証明書が証明書失効リストの対象外であることが確認されると、配信サーバ10において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS214)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS216)。セッションキーKs1は、復号処理部312によって得られたライセンス管理モジュール511に対応するクラス公開暗号鍵KPm5によって、暗号化処理部318によって暗号化される(ステップS218)。
【0146】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Km5として、バスBS1および通信装置350を介して外部に出力される(ステップS220)。
【0147】
図15を参照して、パーソナルコンピュータ50のコントローラ510が、トランザクションID//{Ks1}Km5を受信すると(ステップS222)、ライセンス管理モジュール511は、{Ks1}Km5を受けて、ライセンス管理モジュール511に固有なクラス秘密復号鍵Km5によって復号処理を行ない、セッションキーKs1を受理する(ステップS224)。
【0148】
ライセンス管理モジュール511は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキーKs2を生成する(ステップS226)。そして、コントローラ510は、バスBS2を介してHDD530に記憶された暗号化CRLを読出し、ライセンス管理モジュール511は、暗号化CRLを復号して証明書失効リストCRLを取得し、復号した証明書失効リストCRLから証明書失効リストの更新日時CRLdateを取得する(ステップS228)。ライセンス管理モジュール511は、さらに、配信サーバ10において発生されたセッションキーKs1によって、ライセンス管理モジュール511で発生させたセッションキーKs2、個別公開暗号鍵KPmc6および証明書失効リストの更新日時CRLdateを1つのデータ列として暗号化して、{Ks2//KPmc6//CRLdate}Ks1を出力する(ステップS230)。
【0149】
コントローラ510は、暗号化データ{Ks2//KPmc6//CRLdate}Ks1にトランザクションIDを加えたトランザクションID//{Ks2//KPmc6//CRLdate}Ks1を配信サーバ10へ送信する(ステップS232)。
【0150】
配信サーバ10は、トランザクションID//{Ks2//KPmc6//CRLdate}Ks1を受信して(ステップS234)、復号処理部320においてセッションキーKs1による復号処理を実行し、ライセンス管理モジュール511で生成されたセッションキーKs2、ライセンス管理モジュール511に固有な個別公開暗号鍵KPmc6およびライセンス管理モジュール511における証明書失効リストの更新日時CRLdateを受理する(ステップS236)。
【0151】
配信制御部315は、ステップS206で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを生成する(ステップS238)。さらに、暗号化コンテンツデータ{Dc}Kcを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS240)。
【0152】
配信制御部315は、生成したライセンス、すなわち、トランザクションID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたライセンス管理モジュール511に固有な公開暗号鍵KPmc6によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6を生成する(ステップS242)。
【0153】
図16を参照して、配信サーバ10において、ライセンス管理モジュール511から送信された証明書失効リストの更新日時CRLdateが、CRLデータベース306に保持される配信サーバ10の証明書失効リストCRLの更新日時と比較することによってライセンス管理モジュール511が保持する証明書失効リストCRLが最新か否かが判断され、ライセンス管理モジュール511が保持する証明書失効リストCRLが最新と判断されたとき、ステップS246へ移行する。また、ライセンス管理モジュール511が保持する証明書失効リストCRLが最新でないときはステップS252へ移行する(ステップS244)。
【0154】
最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6をライセンス管理モジュール511において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を通信装置350を介してパーソナルコンピュータ50へ送信する(ステップS246)。
【0155】
そして、パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を受信し(ステップS248)、ライセンス管理モジュール511は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2をセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6を受理する(ステップS250)。その後、ステップS162へ移行する。
【0156】
一方、配信サーバ10において、ライセンス管理モジュール511が保持する証明書失効リストCRLが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の証明書失効リストCRLを取得する(ステップS252)。
【0157】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する証明書失効リストのCRLとを受けて、ライセンス管理モジュール511において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2は、バスBS1および通信装置350を介してパーソナルコンピュータ50に送信される(ステップS254)。
【0158】
パーソナルコンピュータ50は、送信された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6}Ks2を受信し(ステップS256)、ライセンス管理モジュール511は、セッションキーKs2を用いて受信データを復号してCRLと暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6とを受理する(ステップS258)。
【0159】
コントローラ510は、HDD530に記録された証明書失効リストCRLに受理したCRLを加え、独自の暗号処理を施し、HDD530内の証明書失効リストCRLを書換える(ステップS260)。
【0160】
ステップS246,S248,S250は、ライセンス管理モジュール511の証明書失効リストCRLが最新の場合のライセンス鍵Kc等のライセンス管理モジュール511への配信動作であり、ステップS252,S254,S256,S258,S260は、ライセンス管理モジュール511の証明書失効リストCRLが最新でない場合のライセンス鍵Kc等のライセンス管理モジュール511への配信動作である。このように、ライセンス管理モジュール511から送られてきた証明書失効リストCRLdateが更新されているか否かを、逐一、確認し、更新されていないとき、最新の証明書失効リストCRLdateをCRLデータベース306から取得し、CRLをライセンス管理モジュール511に配信することによって、ライセンスの破られたライセンス管理モジュールへの暗号化コンテンツデータ{Dc}Kcの配信を防止できる。
【0161】
ステップS250またはステップS260の後、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc6は、秘密復号鍵Kmc6によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS262)。
【0162】
図17を参照して、ライセンス管理モジュール511は、配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを他の装置へ貸出すためのチェックアウト可能数を含むチェックアウト情報を生成する(ステップS264)。この場合、チェックアウトの初期値は「3」に設定される。そうすると、ライセンス管理モジュール511は、受理したライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生制御情報ACp)と、生成したチェックアウト情報とに独自の暗号処理を施した暗号化レベル1拡張ライセンスを生成する(ステップS266)。この場合、ライセンス管理モジュール511は、パーソナルコンピュータ50のコントローラ(CPU)510の識別番号等に基づいて暗号化を行なう。したがって、生成された暗号化レベル拡張1ライセンスは、パーソナルコンピュータ50に独自なライセンスになり、後述するチェックアウトを用いなければ、暗号化コンテンツデータおよびライセンスを他の装置へ通信することはできない。セキュリティレベルがレベル1の管理においてのライセンスの移動は、セキュリティホールが明らかに存在するために、ライセンスの移動が許されていないためである。
【0163】
パーソナルコンピュータ50のコントローラ510は、配信サーバ10から送られたトランザクションIDと、暗号化コンテンツデータの配信要求を配信サーバ10へ送信する(ステップS268)。
【0164】
配信サーバ10は、トランザクションIDおよび暗号化コンテンツデータの配信要求を受信し(ステップS270)、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS272)。
【0165】
パーソナルコンピュータ50は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する(ステップS274)。そうすると、コントローラ510は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを1つのコンテンツファイルとしてバスBS2を介してハードディスク(HDD)530に記録する(ステップS276)。また、コントローラ510は、ライセンス管理モジュール511によって生成された暗号化レベル1拡張ライセンスと、平文のトランザクションIDおよびコンテンツIDを含む暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、バスBS2を介してHDD530に記録する(ステップS278)。さらに、コントローラ510は、HDD530に記録されているコンテンツリストファイルに受理したコンテンツの情報として、記録したコンテンツファイルおよびライセンス管理ファイルの名称や、付加情報Dc−infから抽出した暗号化コンテンツデータに関する情報(曲名、アーティスト名)を追記し(ステップS280)、トランザクションIDと配信受理を配信サーバ10へ送信する(ステップS282)。
【0166】
配信サーバ10は、トランザクションID//配信受理を受信すると(ステップS284)、課金データベース302への課金データの格納、およびトランザクションIDの配信記録データベース308への記録が行なわれて配信終了の処理が実行され(ステップS286)、全体の処理が終了する(ステップS288)。
【0167】
このように、配信サーバおよびライセンス管理モジュールでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができること、および証明書失効リストCRLの運用を行なっている点においてライセンス管理デバイス520およびメモリカード110にライセンスを直接配信する場合と同様である。
【0168】
しかしながら、パーソナルコンピュータ50内において、ライセンス管理モジュール511は、ソフトウェアにてデータのやり取りを行ない、ライセンスを配信サーバ10から受信し、管理する点においてライセンス管理モジュール511によるライセンスの配信は、ライセンス管理デバイス520およびメモリカード110に、ライセンスを、直接、配信するよりもセキュリティレベルは低い。
【0169】
[リッピング]
パーソナルコンピュータ50のユーザは配信によって暗号化コンテンツデータとライセンスを取得する他に、所有する音楽CDから、音楽データを取得して利用することが可能である。著作権者の権利保護の立場から音楽CDのデジタル複製は自由に行なっても良いものではないが、個人が自己の使用目的のために、著作権保護機能を備えるツールを用いて複製し、音楽を楽しむことは許されている。そこで、ライセンス管理モジュール511は、音楽CDから音楽データを取得して、ライセンス管理モジュール511にて管理可能な暗号化コンテンツデータとライセンスを生成するリッピング機能を実現するプログラムも含んでいる。
【0170】
また、近年の音楽CDには、音楽データ内に、ウォータマークと呼ばれる電子透かしを挿入したものがある。このウォータマークには、著作権者によって利用者における利用の範囲が利用規則として書込まれている。利用規則が書込まれている音楽データからのリッピングでは、著作権保護の点から必ずこの利用規則に従う必要がある。以後、利用規則として、複製条件〈複製禁止・複製可能世代・複製可〉、複製の有効期間、最大チェックアウト数、編集、再生速度、再生可能な地域のコード、複製に対する再生回数制限、利用可能時間が記載されているとする。また、ウォータマークが検出されない場合、すなわち、利用規則が書込まれていない従来の音楽CDもある。
【0171】
また、リッピングは、音楽CDから、直接、音楽データを取得する他に、アナログ信号として入力された音楽信号を、デジタル化して音楽データとして取得する場合もある。さらには、データ量を減らすために圧縮符号化された音楽データを入力とすることも可能である。また、さらに、本実施の形態による配信システム以外の、配信システムにて配信されたコンテンツデータを入力として取り込むことも可能である。
【0172】
図18および図19を参照して、音楽データが記録された音楽CDからのリッピングによる暗号化コンテンツデータおよびライセンスの取得について説明する。
【0173】
図18は、図6に示すパーソナルコンピュータ50に含まれるCD−ROMドライブ540がCDから読出した音楽データをリッピングするソフトウエアの機能を示す機能ブロック図である。音楽データをリッピングするソフトウエアは、ウォータマーク検出手段5400と、ウォータマーク判定手段5401と、リマーク手段5402と、ライセンス発生手段5403と、音楽エンコーダ5404と、暗号手段5405とを備える。
【0174】
ウォータマーク検出手段5400は、音楽CDから取得した音楽データからウォータマークを検出し、記載されている利用規則を抽出する。ウォータマーク判定手段5401は、ウォータマーク検出手段5400の検出結果、すなわち、ウォータマークが検出できたか否か、さらに検出できた場合には、ウォータマークで記載されていた利用規則に基づいて、リッピングの可否を判定する。この場合、リッピング可の場合、ウォータマークの利用規則が無い、または音楽CDに記録された音楽データの複製および移動が許可された利用規則がウォータマークによって記録されていたことを意味し、リッピング不可の場合、音楽CDに記録された音楽データを複製および移動してはいけない利用規則がウォータマークによって記録されていたことを意味する。
【0175】
リマーク手段5402は、ウォータマーク判定手段5401における判定結果がリッピング可能で、複製世代の指示がある場合、つまり、音楽データを複製・移動して良い場合、音楽データに含まれるウォータマークを音楽データの複製条件を変更したウォータマークに付け替える。ただし、アナログ信号を入力してリッピングする場合や符号化された音楽データを入力とする場合、および他の配信システムにて配信された音楽データを入力とする場合には、リッピング可能であれば利用規則の内容に関わらず、必ず、ウォータマークを付け替える。この場合、複製世代の指示がある場合は、利用規則の内容を変更して、それ以外の場合には取得した利用規則をそのまま利用する。
【0176】
ライセンス発生手段5403は、ウォータマーク判定手段5401の判定結果に基づいてライセンスを発生させる。音楽エンコーダ5404は、リマーク手段5402によってウォータマークがリマークされた音楽データを所定の方式に符号化する。暗号手段5405は、音楽エンコーダ5404からの音楽データをライセンス発生手段5403により発生されたライセンスに含まれるライセンス鍵Kcによって暗号化する。
【0177】
図19を参照して、パーソナルコンピュータ50のコントローラ510におけるリッピング動作について説明する。リッピング動作が開始されると、ウォータマーク検出手段5400は、音楽CDから検出したデータに基づいてウォータマークの利用規則を検出する(ステップS800)。そして、ウォータマーク判定手段5401は、ウォータマーク検出手段5400の検出結果とウォータマークとして記録されていた利用規則に基づいて複製が可能か否かを判定する(ステップS802)。ウォータマークが検出され、利用規則によって複製が許可され、かつ、利用規則の内容がライセンス内のアクセス制御情報や再生制御情報にて対応可能な場合、リッピング可と判断され、ステップS804へ移行する。また、ウォータマークが検出され、利用規則によって複製の禁止、または、ライセンス内のアクセス制御情報や再生制御情報にて対応不可の利用規則が記載されている場合、リッピング禁止と判断され、ステップS828へ移行してリッピング動作は終了する。装着されたCDにウォータマークが含まれていない場合、ステップS810へ移行する。
【0178】
ステップS802において、リッピング可と判断した場合、音楽CDから音楽データが取込まれ、リマーク手段5402によって音楽データに含まれるウォータマークが複製条件を変更したウォータマークに付け替えられる(ステップS806)。すなわち、ウォータマークの利用規則が3世代までの複製を許可している場合、複製世代を2回にしたウォータマークに付け替える。そして、ライセンス発生手段5403は、利用規則を反映したライセンスを生成する。すなわち、ライセンス発生手段5403は、複製回数が2世代であるライセンスを生成する(ステップS806)。その後、ライセンス発生手段5403は、利用規則を反映したチェックアウト可能数を含むチェックアウト情報を生成する(ステップS808)。チェックアウト可能数については、記載がない場合、「3」とする。
【0179】
一方、ステップS802において、ウォータマークが検出されない場合、ライセンス発生手段5403は、ライセンスの複製および移動を禁止したライセンスを生成する(ステップS810)。その後、ライセンス発生手段5403は、初期値が3であるチェックアウト可能数を含むチェックアウト情報を生成する(ステップS812)。
【0180】
ステップS808またはS812の後、音楽エンコーダ5404は、ウォータマークがリマークされた音楽データを所定の方式に符合化してコンテンツデータ{Dc}を生成する(ステップS814)。そして、暗号手段5405は、音楽エンコーダ5404からの音楽データをライセンス発生手段5403により発生されたライセンスに含まれるライセンス鍵Kcによって暗号化を行ない、暗号化コンテンツデータ{Dc}Kcを生成する(ステップS816)。その後、音楽CDに含まれる情報またはパーソナルコンピュータ50のキーボード560から入力されたユーザ入力等によってコンテンツデータ{Dc}の付加情報Dc−infが生成される(ステップS818)。
【0181】
そうすると、パーソナルコンピュータ50のコントローラ510は、バスBS2を介して暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得し、HDD530に記録する(ステップS820)。そして、コントローラ510は、生成されたライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制限情報ACm、再生制御情報ACp)とチェックアウト情報とに独自の暗号化を施した暗号化拡張ライセンスを生成する(ステップS822)。その後、コントローラ510は、暗号化拡張ライセンスと、平文のトランザクションIDおよびコンテンツIDを含み、かつ、HDDに記録した暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、HDD530に記録する(ステップS824)。最後に、コントローラ510は、HDD530に記録されているコンテンツリストファイルに受理したコンテンツのファイル名を追記して(ステップS826)、リッピング動作が終了する(ステップS828)。
【0182】
このように音楽CDからリッピングによっても暗号化コンテンツデータとライセンスとを取得でき、取得されたライセンスは、配信サーバ10から配信されたコンテンツとともに保護されて管理される。
【0183】
[移動]
図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理デバイス520へ配信された暗号化コンテンツデータおよびライセンスを携帯電話機100または再生端末102に装着されたメモリカード110へ送信する動作について説明する。なお、この動作を「移動」といい、セキュリティレベルがレベル2間でのみ行われる処理である。
【0184】
図20〜図23は、図1および図2に示すデータ配信システムにおいて、ライセンス管理デバイス520が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを携帯電話機100または再生端末102に装着されたメモリカード110へ移動する移動動作を説明するための第1〜第4のフローチャートである。携帯電話機100または再生端末102は、移動においては、データの中継を行なうのみの機器であるため、フローチャートから省略してある。移動を説明するに当たり、図2の再生端末102に装着されたメモリカード110へ移動する場合について説明を行なうが、図1の携帯電話機100に装着されたメモリカード110へ移動する場合についても同様であり、再生端末102を携帯電話機100に読替えれば良い。
【0185】
なお、図20における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、移動するコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0186】
図20を参照して、パーソナルコンピュータ50のキーボード560から移動リクエストが入力されると(ステップS300)、コントローラ510は、認証データの送信要求をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS302)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112およびバスBS3を介して認証データの送信要求を受信し、バスBS3およびメモリカードインタフェース1200を介して認証データの送信要求をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS304)。
【0187】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS306)。
【0188】
そうすると、パーソナルコンピュータ50のコントローラ510は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS308)、その受信した認証データ{KPm3//Cm3}KPaをバスBS2を介してライセンス管理デバイス520へ送信する。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224、およびバスBS5を介して認証データ{KPm3//Cm3}KPaを受信し、その受信した認証データ{KPm3//Cm3}KPaを復号処理部5208へ与える。認証処理部5208は、KPa保持部5214からの認証鍵KPaによって認証データ{KPm3//Cm3}KPaの復号処理を実行する(ステップS310)。コントローラ5220は、復号処理部5208における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS312)。正当な認証データであると判断された場合、コントローラ5220は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS314)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS404)。
【0189】
ここで、ライセンス管理デバイス520はレベル2対応の公開認証鍵KPaしか保持しないため、仮に、セキュリティレベルがレベル1であるライセンス管理モジュール511からの要求である場合には、認証に失敗し、処理は終了するため、レベル2からレベル1への移動は行なえない。
【0190】
認証の結果、正規のメモリカードであることが認識されると、コントローラ5220は、次に、メモリカード110のクラス証明書Cm3が証明書失効リストCRLにリストアップされているかどうかをメモリ5215のCRL領域5215Aに照会し、これらのクラス証明書が証明書失効リストの対象になっている場合には、ここで移動動作を終了する(ステップS404)。
【0191】
一方、メモリカード110のクラス証明書が証明書失効リストの対象外である場合には次の処理に移行する(ステップS314)。
【0192】
認証の結果、正当な認証データを持つメモリカードを備える再生端末からのアクセスであり、クラスが証明書失効リストの対象外であることが確認されると、ライセンス管理デバイス520において、コントローラ5220は、管理コードであるトランザクションIDをメモリ5215のライセンス領域5215Bから取得する(ステップS316)。そして、セッションキー発生部5218は、移動のためのセッションキーKs22を生成する(ステップS318)。セッションキーKs22は、復号処理部5208によって得られたメモリカード110に対応するクラス公開暗号鍵KPm3によって、暗号化処理部5210によって暗号化される(ステップS320)。コントローラ5220は、バスBS5を介して暗号化データ{Ks22}Km3を取得し、メモリ5215から取得したトランザクションIDを暗号化データ{Ks22}Km3に追加したトランザクションID//{Ks22}Km3をバスBS5、インタフェース5224および端子5226を介して出力する(ステップS322)。
【0193】
図21を参照して、パーソナルコンピュータ50のコントローラ510は、バスBS2を介してトランザクションID//{Ks22}Km3を受信し(ステップS324)、USBインタフェース550、端子580、およびUSBケーブル70を介してトランザクションID//{Ks22}Km3を再生端末102へ送信する(ステップS324)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してトランザクションID//{Ks22}Km3を受信し、その受信したトランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してトランザクションID//{Ks22}Km3を受信する(ステップS326)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS328)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS330)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから証明書失効リストの更新日時CRLdateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS332)。
【0194】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および証明書失効リストの更新日時CRLdateを、復号処理部1404によって復号されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS334)。
【0195】
パーソナルコンピュータ50のコントローラ510は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS336)、バスBS2を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22をライセンス管理デバイス520へ入力する(ステップS338)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224およびバスBS5を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22を復号処理部5212に与える。復号処理部5212は、セッションキー発生部5218からのセッションキーKs22によって暗号化データ{Ks2//KPmc4//CRLdate}Ks22を復号し、セッションキーKs2、公開暗号鍵KPmc4および証明書失効リストの更新日時CRLdateを受理する(ステップS340)。
【0196】
そうすると、パーソナルコンピュータ50のコントローラ510は、ステップS324においてHDD530に記録されたライセンス管理ファイルに含まれるライセンスのエントリ番号をHDD530から読出す。そして、コントローラ510は、その読出したエントリ番号をバスBS2を介してライセンス管理デバイス520に入力する(ステップS342)。ライセンス管理デバイス520のコントローラ5220は、端子5226、インタフェース5224、およびバスBS5を介してエントリ番号を受信し、エントリ番号によって指定されるメモリ5215のライセンス領域5215Bのエントリからライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)を読出す(ステップS344)。
【0197】
コントローラ5220は、次いで、アクセス制御情報ACmを確認する(ステップS346)。つまり、コントローラ5220は、取得したアクセス制御情報ACmに基づいて、最初に、再生端末102に装着されたメモリカード110へ移動しようとするライセンスが再生回数によって暗号化コンテンツデータの再生ができないライセンスになっていないか否かを確認する。再生回数が残っていない場合(再生回数=0)、暗号化コンテンツデータをライセンスによって再生することができず、その暗号化コンテンツデータとライセンスとを再生端末102に装着されたメモリカード110へ移動する意味がないからである。再生することができない場合、再生することができる場合、移動・複製フラグによって、ライセンスの複製、移動の可否を判断する。
【0198】
ステップS346において、暗号化コンテンツデータの再生回数ができない(再生回数=0)、または、移動・複製フラグが移動複製禁止(=0)の場合、アクセス制御情報ACmによって、複製移動不可と判断し、ステップS404へ移行し、移動動作は終了する。ステップS346において、暗号化コンテンツデータの再生ができ(再生回数≠0)、かつ、移動・複製フラグが移動のみ可「=1」の場合、ライセンスの移動であると判断され、コントローラ510は、メモリ5215のライセンス領域5215Bにおいて指定されたエントリ番号内のライセンスを削除し(ステップS348)、ステップS350へ移行する。また、暗号化コンテンツデータの再生ができ「再生回数≠0」、かつ、移動・複製フラグが移動複製可「=3」の場合、ライセンスの複製であると判断され、ステップS348を行なわずにステップS350へ移行する。
【0199】
図22を参照して、暗号化処理部5217は、復号処理部5212によって得られたライセンス管理デバイス520に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4を生成する(ステップS350)。そして、メモリカード110から送信された証明書失効リストの更新日時CRLdateが、ライセンス管理デバイス520がCRL領域5215Aに保持している証明書失効リストの更新日時と比較され、いずれの証明書失効リストが新しいかが判断され、メモカード100の方が新しいと判断されたとき、ステップS350へ移行する。また、ライセンス管理デバイス520の方が新しいと判断されたときはステップS362へ移行する(ステップS352)。
【0200】
メモリカード110の方が新しいと判断されたとき、暗号化処理部5206は、暗号化処理部5217から出力された暗号化データ{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4をセッションキー発生部5218において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS5に出力する。そして、コントローラ5220は、バスBS5上の暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をインタフェース5224および端子5226を介してパーソナルコンピュータ50へ送信する(ステップS354)。
【0201】
パーソナルコンピュータ50のコントローラ510は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受取り、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS356)。
【0202】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信する(ステップS358)。
【0203】
メモリカード110の復号処理部1412は、暗号化データ{{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4を受理する(ステップS360)。その後、図23に示すステップS374へ移行する。
【0204】
一方、ステップS350において、ライセンス管理デバイス520の方が新しいと判断されると、ライセンス管理デバイス520のコントローラ5220は、バスBS5を介してメモリ5215のCRL領域5215Aから最新の証明書失効リストのデータCRLを取得する(ステップS362)。
【0205】
暗号化処理部5206は、暗号化処理部5217の出力と、コントローラ5220がバスBS5を介してメモリ5215から取得した証明書失効リストのデータCRLとを、それぞれ、切換スイッチ5242および5246を介して受取り、セッションキー発生部5218において生成されたセッションキーKs2によって暗号化する。暗号化処理部5206より出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2は、バスBS5、インタフェース5224、および端子5226を介してパーソナルコンピュータ50に出力される(ステップS364)。
【0206】
パーソナルコンピュータ50のコントローラ510は、出力された暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信し、USBインタフェース550、端子580、およびUSBケーブル70を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を再生端末102へ送信する(ステップS366)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受取り、バスBS3およびメモリカードインタフェース1200を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{CRL//{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4}Ks2を受信する(ステップS368)。
【0207】
メモリカード110において、復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4上の受信データを復号し、CRLと{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4とを受理する(ステップS370)。コントローラ1420は、復号処理部1412によって受理されたデータCRLをバスBS4を介して受取り、その受取ったデータCRLによってメモリ1415のCRL領域1415Aを書換える(ステップS372)。
【0208】
ステップS354,S356,S358,S360は、送信側のライセンス管理デバイス520の証明書失効リストCRLより、受信側のメモリカード110の証明書失効リストCRLが新しい場合のライセンス鍵Kc等のメモリカード110への移動動作であり、ステップS362,S364,S366,S368,S370,S372は、受信側のメモリカード110の証明書失効リストCRLより、送信側のライセンス管理デバイス520の証明書失効リストCRLが新しい場合のライセンス鍵Kc等のメモリカード110への移動動作である。このように、メモリカード110から送られてきた更新日時CRLdateによって、逐一、確認し、できる限り最新の証明書失効リストCRLをメモリカード110の証明書失効リストCRLとしてCRL領域1514Aに格納させることによって、ライセンスの破られた機器へのライセンスの流出を防止できる。
【0209】
図23を参照して、ステップS360またはステップS372の後、コントローラ1420の指示によって、暗号化ライセンス{トランザクションID//コンテンツID//Kc//ACm//ACp}Kmc4は、復号処理部1404において、秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS374)。
【0210】
パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動したライセンスを格納するためのエントリ番号を、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、バスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信し、メモリカード110のコントローラ1420は、端子1426およびインタフェース1424を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS374において取得したライセンス(ライセンス鍵Kc、トランザクションID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)を格納する(ステップS378)。
【0211】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のメモリ1415に格納されたライセンスのエントリ番号と、平文のトランザクションIDおよびコンテンツIDを含むメモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、メモリカード110へ送信する(ステップS380)。
【0212】
メモリカード110のコントローラ1420は、再生端末102を介してライセンス管理ファイルを受信し、メモリ1415のデータ領域1415Cに受信したライセンス管理ファイルを記録する(ステップS382)。
【0213】
そして、パーソナルコンピュータ50のコントローラ510は、ステップS346の判断に従って(ステップS384)、移動であればHDD530に記録されたライセンスのうち、メモリカード110へ移動したライセンスに対するライセンス管理ファイルのライセンスエントリ番号を消去し、ライセンス無に更新する(ステップS386)。その後、コントローラ510は、メモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとをHDD530から取得し、{Dc}Kc//Dc−infをメモリカード110へ送信する(ステップS390)。メモリカード110のコントローラ1420は、再生端末102を介して{Dc}Kc//Dc−infを受信し(ステップS392)、バスBS4を介して受信した{Dc}Kc//Dc−infをコンテンツファイルとしてメモリ1415のデータ領域1415Cに記録する(ステップS394)。
【0214】
そうすると、パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動した楽曲を追記した再生リストを作成し(ステップS396)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS398)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストファイルと書換指示とを受信し(ステップS400)、バスBS4を介してメモリ1415のデータ領域1415Cに記録された再生リストファイルを受信した再生リストファイルに書換え(ステップS402)、移動動作が終了する(ステップS404)。
【0215】
このようにして、再生端末102に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上で、クラス証明書Cm3が証明書失効リスト、すなわち、公開暗号鍵KPm3による暗号化が破られたクラス証明書リストに記載されていないメモリカードへの移動要求に対してのみコンテンツデータを移動することができ、不正なメモリカードへの移動および解読されたクラス鍵を用いた移動を禁止することができる。
【0216】
また、ライセンス管理デバイスおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、暗号化コンテンツデータおよびライセンスの移動動作におけるセキュリティを向上させることができる。
【0217】
また、説明から明らかなように移動処理として説明したが、コンテンツ供給者によって、ライセンスの複製が許可されている場合には、複製処理として実行され、送信側のライセンス管理デバイス520にライセンスはそのまま保持される。この場合の複製は、配信時にコンテンツ供給者、すなわち、著作権所有者が複製を許可し、アクセス制御情報ACmの移動・複製フラグを移動複製可に設定した場合にのみ許可される行為であり、著作権所有者の権利を阻害した行為ではない。アクセス制御情報はライセンスの一部であり、その機密性は保証されているので、著作権は保護されている。
【0218】
また、この移動動作を用いることによって、配信サーバ10との通信機能を有さない再生端末102のユーザも、パーソナルコンピュータ50を介して暗号化コンテンツデータおよびライセンスをメモリカードに受信することができ、ユーザの利便性は向上する。
【0219】
なお、上記においては、パーソナルコンピュータ50のライセンス管理デバイス520からメモリカード110へのライセンスの移動について説明したが、メモリカード110からライセンス管理デバイス520へのライセンスの移動も、図20〜図23に示すフローチャートに従って行なわれる。つまり、図1において、携帯電話機100によって配信を受け、メモリカード110に格納した暗号化コンテンツデータとライセンスとをパーソナルコンピュータ50へ退避できることになる。
【0220】
また、パーソナルコンピュータ50が配信サーバ10から受信したライセンスをメモリカード110へ移動できるのは、ライセンス管理デバイス520が配信サーバ10からハード的に受信したライセンスだけであり、ライセンス管理モジュール511が配信サーバ10からソフト的に受信した暗号化コンテンツデータおよびライセンスを「移動」という概念によってメモリカードへ送信することはできない。ライセンス管理モジュール511は、ライセンス管理デバイス520よりも低いセキュリティレベルによってソフト的に配信サーバ10との間で認証データおよび暗号鍵等のやり取りを行ない、暗号化コンテンツデータおよびライセンスを受信するので、その受信動作において暗号化が破られる可能性は、ライセンス管理デバイス520によって暗号化コンテンツデータおよびライセンスを受信する場合よりも高い。したがって、低いセキュリティレベルによって受信し、かつ、管理された暗号化コンテンツデータおよびライセンスを、ライセンス管理デバイス520と同じセキュリティレベルによって暗号化コンテンツデータおよびライセンスを受信して管理するメモリカード110へ「移動」という概念によって自由に移すことができるとすると、メモリカード110におけるセキュリティレベルが低下するので、これを防止するためにライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスを「移動」という概念によってメモリカード110へ送信できなくしたものである。
【0221】
しかしながら、ライセンス管理モジュール511によって受信されたセキュリティレベルの低い暗号化コンテンツデータおよびライセンスを、一切、メモリカード110へ移すことができないとすると、著作権を保護しながらコンテンツデータの自由なコピーを許容するデータ配信システムの趣旨に反し、ユーザの利便性も向上しない。そこで、次に説明するチェックアウトおよびチェックインの概念によってライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスをメモリカード110へ送信できるようにした。
【0222】
[チェックアウト]
図1および図2に示すデータ配信システムにおいて、配信サーバ10からパーソナルコンピュータ50のライセンス管理モジュール511へ配信された暗号化コンテンツデータおよびライセンスを再生端末102に装着されたメモリカード110に送信する動作について説明する。なお、この動作を「チェックアウト」という。
【0223】
図24〜図27は、図1および図2に示すデータ配信システムにおいて、ライセンス管理モジュール511が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを、返却を条件として再生端末102に装着されたメモリカード110へ暗号化コンテンツデータおよびライセンスを貸出すチェックアウト動作を説明するための第1〜第4のフローチャートである。携帯電話機100または再生端末102は、チェックアウトにおいてもデータの中継を行なうのみの機器であるため、フローチャートから省略してある。説明するに当たり、図2の再生端末102に装着されたメモリカード110へ移動する場合について説明を行なうが、図1の携帯電話機100に装着されたメモリカード110へ移動する場合についても同様であり、再生端末102を携帯電話機100に読替えれば良い。
【0224】
なお、図24における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、チェックアウトするコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0225】
図24を参照して、パーソナルコンピュータ50のキーボード560からチェックアウトリクエストが入力されると(ステップS500)、コントローラ510は、HDD530に記録されたライセンス管理ファイルから暗号化ライセンスデータを取得する。この場合、ライセンス管理ファイルは、ライセンス管理モジュール511によって暗号化コンテンツデータおよびライセンスを受信し、独自の暗号化を施した暗号化レベル1拡張ライセンスを格納したものである(図17のステップS266参照)。ライセンス管理モジュール511は、チェックアウトしたい暗号化ライセンスデータの暗号化レベル1拡張ライセンスをライセンス管理ファイルから取得し、復号してライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)、およびチェックアウト情報を取得する(ステップS502)。
【0226】
ライセンス管理モジュール511は、アクセス制御情報ACmを確認する(ステップS504)。つまり、ライセンス管理モジュール511は、取得したアクセス制御情報ACmに基づいて、再生端末102に装着されたメモリカード110へチェックアウトしようとするライセンスがアクセス制御情報ACmによって暗号化コンテンツデータの再生回数の指定がないか、再生ができないライセンスになっていないか否かを確認する。再生に制限がある場合、暗号化コンテンツデータをチェックアウトしたライセンスによって再生することができず、その暗号化コンテンツデータとライセンスとを再生端末102に装着されたメモリカード110へチェックアウトする意味がないからである。
【0227】
ステップS504において、再生に制限がある場合、ステップS588へ移行し、チェックアウト動作は終了する。ステップS504において、再生に対する制限がない場合、ステップS506へ移行する。そして、ライセンス管理モジュール511は、取得したチェックアウト情報に含まれるチェックアウト可能数が「0」よりも大きいか否かを確認する(ステップS506)。ステップS506において、チェックアウト可能数が「0」以下であれば、すでにチェックアウトできるライセンスがないので、ステップS588へ移行し、チェックアウト動作は終了する。ステップS506において、チェックアウト可能数が「0」よりも大きいとき、ライセンス管理モジュール511は、USBインタフェース550、端子580、およびUSBケーブル70を介して認証データの送信要求を送信する(ステップS508)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して認証データの送信要求を受信し、その受信した認証データの送信要求をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS510)。
【0228】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS512)。
【0229】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS514)、その受信した認証データ{KPm3//Cm3}KPaを認証鍵KPaによって復号する(ステップS516)。ライセンス管理モジュール511は、復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS518)。正当な認証データであると判断された場合、ライセンス管理モジュール511は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS520)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS588)。
【0230】
ここで、ライセンス管理モジュール511はレベル1対応の公開認証鍵KPbしか保持しないため、セキュリティレベルがレベル1へのチェックアウトしか行なえない。
【0231】
認証の結果、正規のメモリカードであることが認識されると、ライセンス管理モジュール511は、次に、メモリカード110のクラス証明書Cm3が証明書失効リストCRLにリストアップされているかどうかをHDD530に照会し、これらのクラス証明書が証明書失効リストの対象になっている場合には、ここでチェックアウト動作を終了する(ステップS588)。一方、メモリカード110のクラス証明書が証明書失効リストの対象外である場合には次の処理に移行する(ステップS520)。
【0232】
図25を参照して、認証の結果、正当な認証データを持つメモリカードを備える再生端末からのアクセスであり、クラスが証明書失効リストの対象外であることが確認されると、ライセンス管理モジュール511は、チェックアウトを特定するための管理コードであるチェックアウト用トランザクションIDを生成する(ステップS522)。チェックアウト用トランザクションIDは、必ず、メモリカード110に格納されている全てのトランザクションIDと異なる値をとり、かつ、ローカル使用のトランザクションIDとして生成する。そして、ライセンス管理モジュール511は、チェックアウトのためのセッションキーKs22を生成し(ステップS524)、メモリカード110から送信されたクラス公開暗号鍵KPm3によって、生成したセッションキーKs22を暗号化する(ステップS526)。そして、ライセンス管理モジュール511は、暗号化データ{Ks22}Km3にチェックアウト用トランザクションIDを追加したチェックアウト用トランザクションID//{Ks22}Km3をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS528)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してチェックアウト用トランザクションID//{Ks22}Km3を受信し、その受信したチェックアウト用トランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してチェックアウト用トランザクションID//{Ks22}Km3を受信する(ステップS530)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS532)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS534)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから証明書失効リストの更新日時CRLdateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS536)。
【0233】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを、復号処理部1404によって復号されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS538)。
【0234】
パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS540)、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22をセッションキーKs22によって復号し、セッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを受理する(ステップS542)。そして、ライセンス管理モジュール511は、再生端末102に装着されたメモリカードから他のメモリカード等へライセンスが移動/複製されないチェックアウト用アクセス制御情報ACmを生成する。すなわち、再生回数を無制限(=255)、移動・複製フラグを移動複製不可(=3)にしたアクセス制御情報ACmを生成する(ステップS544)。
【0235】
図26を参照して、ライセンス管理モジュール511は、ステップS542において受信したライセンス管理モジュール511に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4を生成する(ステップS546)。そして、メモリカード110から送信された証明書失効リストの更新日時CRLdateが、ライセンス管理モジュール511が管理するHDD530に保持される証明書失効リストの更新日時と比較され、いずれの証明書失効リストが新しいかが判断され、メモリカード110の方が新しいと判断されたとき、ステップS550へ移行する。また、逆に、ライセンス管理モジュール511の方が新しいときはステップS556へ移行する(ステップS548)。
【0236】
メモリカード110の方が新しいと判断されたとき、ライセンス管理モジュール511は、暗号化データ{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4をセッションキーKs2によって暗号化を行い、暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS550)。
【0237】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、端子1424、およびバスBS4を介して暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信する(ステップS552)。
【0238】
メモリカード110の復号処理部1412は、暗号化データ{{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4を受理する(ステップS554)。その後、図27に示すステップS566へ移行する。
【0239】
一方、ステップS548において、ライセンス管理モジュール511の証明書失効リストの方が新しい判断されると、ライセンス管理モジュール511は、HDD530からライセンス管理モジュールの管理する証明書失効リストCRLを取得する(ステップS556)。
【0240】
そして、ライセンス管理モジュール511は、{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4と、HDD530から取得した証明書失効リストのデータCRLとをセッションキーKs2によって暗号化し、その暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をUSBインタフェース550、端子580およびUSBケーブル70を介して再生端末102へ送信する(ステップS558)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信し、その受信した暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ出力する。そうすると、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して暗号化データ{CRL//{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4}Ks2を受信する(ステップS560)。
【0241】
メモリカード110において、復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4上の受信データを復号し、CRLと{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4とを受理する(ステップ562)。コントローラ1420は、復号処理部1412によって受理されたデータCRLをバスBS4を介して受取り、その受取ったデータCRLによってメモリ1415のCRL領域1415Aを書換える(ステップS564)。
【0242】
ステップS550,S552,S554は、送信側のライセンス管理モジュール511の証明書失効リストCRLより、受信側のメモリカード110の証明書失効リストCRLが新しい場合のライセンス鍵Kc等のメモリカード110へのチェックアウト動作であり、ステップS556,S558,S560,S562,S564は、受信側のメモリカード110の証明書失効リストCRLより、送信側のライセンス管理モジュール511の証明書失効リストCRLが新しい場合のライセンス鍵Kc等のメモリカード110へのチェックアウト動作である。このように、メモリカード110から送られてきた証明書失効リストの更新日時CRLdateによって、逐一、確認し、できる限り最新の証明書失効リストCRLをHDD530から取得し、メモリカード110の証明書失効リストCRLとしてCRL領域1514Aに格納させることによって、機器へのライセンスの流出を防止できる。
【0243】
図27を参照して、ステップS554またはステップS564の後、コントローラ1420の指示によって、暗号化ライセンス{チェックアウト用トランザクションID//コンテンツID//Kc//チェックアウト用ACm//ACp}Kmc4は、復号処理部1404において、秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc、チェックアウト用トランザクションID、コンテンツID、チェックアウト用ACmおよび再生制御情報ACp)が受理される(ステップS556)。
【0244】
パーソナルコンピュータ50のコントローラ510は、メモリカード110へ移動したライセンスを格納するためのエントリ番号を、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信しする(ステップS567)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS566において取得したライセンス(ライセンス鍵Kc、チェックアウト用トランザクションID、コンテンツID、チェックアウト用ACmおよび再生制御情報ACp)を格納する(ステップS568)。
【0245】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のメモリ1415に格納されたライセンスのエントリ番号と、平文のチェックアウト用トランザクションIDおよびコンテンツIDを含むメモリカード110へ移動しようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infに対するライセンス管理ファイルを生成し、メモリカード110へ送信する(ステップS569)。
【0246】
メモリカード110のコントローラ1420は、再生端末102を介してライセンス管理ファイルを受信し、その受信したライセンス管理ファイルをメモリ1415のデータ領域1415Cに記録する(ステップS570)。
【0247】
パーソナルコンピュータ50のライセンス管理モジュール511は、チェックアウト可能数を1減算し(ステップS571)、トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp、および更新したチェックアウト情報(チェックアウト可能数と、チェックアウト用トランザクションIDと、チェックアウト先のメモリカード110の個別公開暗号鍵KPmc4を追加したもの)に独自の暗号を施した新たな暗号化レベル1拡張ライセンスを生成し、その生成した暗号化ライセンスデータによってHDD530に記録されたライセンス管理ファイルのライセンスデータを更新記録する(ステップS572)。チェックアウト先の個別公開鍵KPmc4は、メモリカードの耐タンパモジュール内に格納され、かつ、認証による暗号を用いたセキュリティの高い通信手段によって入手でき、メモリカードごとに固有値を持つため、メモリカードを特定する識別情報として適している。
【0248】
ライセンス管理モジュール511は、メモリカード110へチェックアウトしようとする暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとをHDD530から取得し、{Dc}Kc//Dc−infをメモリカード110へ送信する(ステップS574)。メモリカード110のコントローラ1420は、再生端末102を介して{Dc}Kc//Dc−infを受信し(ステップS576)、バスBS4を介して受信した{Dc}Kc//Dc−infをコンテンツファイルとしてメモリ1415のデータ領域1415Cに記録する(ステップS578)。
【0249】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、メモリカード110へチェックアウトした楽曲を追記した再生リストを作成し(ステップS580)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS582)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストと書換指示とを受信し(ステップS584)、バスBS4を介してメモリ1415のデータ領域1415Cに記録されている再生リストファイルを受信した再生リストファイルに書換え(ステップS586)、チェックアウト動作が終了する(ステップS588)。
【0250】
このようにして、再生端末102に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上で、クラス証明書Cm3が証明書失効リスト、すなわち、公開暗号鍵KPm3による暗号化が破られたクラス証明書リストに記載されていないメモリカードへのチェックアウト要求に対してのみコンテンツデータをチェックアウトすることができ、不正なメモリカードへのチェックアウトおよび解読されたクラス鍵を用いたチェックアウトを禁止することができる。
【0251】
また、ライセンス管理モジュールおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、暗号化コンテンツデータおよびライセンスのチェックアウト動作におけるセキュリティを向上させることができる。
【0252】
また、このチェックアウト動作を用いることによって、配信サーバ10との通信機能を有さない再生端末102のユーザも、パーソナルコンピュータ50がソフト的に受信した暗号化コンテンツデータおよびライセンスをメモリカードに受信することができ、ユーザの利便性は向上する。
【0253】
[チェックイン]
次に、図1および図2に示すデータ配信システムにおいて、パーソナルコンピュータ50のライセンス管理モジュール511からメモリカード110へチェックアウトされた暗号化コンテンツデータおよびライセンスをライセンス管理モジュール511へ戻す動作について説明する。なお、この動作を「チェックイン」という。
【0254】
図28〜30は、図24〜27を参照して説明したチェックアウト動作によってメモリカード110へ貸出された暗号化コンテンツデータおよびライセンスを返却して貰うチェックイン動作を説明するための第1〜第3のフローチャートである。携帯電話機100または再生端末102は、チェックインにおいてもデータの中継を行うのみの機器であるため、フローチャートから省略してある。説明するに当たり、図2の再生端末102に装着されたメモリカード110から移動する場合について説明を行うが、図1の携帯電話機100に装着されたメモリカード110から移動する場合についても同様であり、再生端末102を携帯電話機100に読み替えれば良い。
【0255】
なお、図28における処理以前に、パーソナルコンピュータ50のユーザは、コンテンツリストファイルに従って、チェックインするコンテンツを決定し、コンテンツファイルおよびライセンス管理ファイルが特定できていることを前提として説明する。
【0256】
図28を参照して、パーソナルコンピュータ50のキーボード560からチェックインリクエストが入力されると(ステップS600)、ライセンス管理モジュール511は、HDD530に記録されたライセンス管理ファイルから暗号化レベル1拡張ライセンスデータを取得し、復号してライセンス(トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、再生制御情報ACp)、およびチェックアウト情報(チェックアウト可能数、チェックアウト用トランザクションID、チェックアウト先のメモリカードの個別公開暗号鍵KPmcx)を取得する(ステップS602)。そして、ライセンス管理モジュール511は、認証データの送信要求をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS604)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112およびバスBS3を介して認証データの送信要求を受信し、バスBS3およびメモリカードインタフェース1200を介して認証データの送信要求をメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS606)。
【0257】
コントローラ1420は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3}KPaをバスBS4を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力する。そして、再生端末102のコントローラ1106は、メモリカードインタフェース1200およびバスBS3を介して認証データ{KPm3//Cm3}KPaを受取り、バスBS3、USBインタフェース1112、端子1114およびUSBケーブル70を介してパーソナルコンピュータ50へ認証データ{KPm3//Cm3}KPaを送信する(ステップS608)。
【0258】
そうすると、パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して認証データ{KPm3//Cm3}KPaを受信し(ステップS610)、その受信した認証データ{KPm3//Cm3}KPaを認証鍵KPaによって復号する(ステップS612)。そして、ライセンス管理モジュール511は、復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからのクラス公開暗号鍵KPm3とクラス証明書Cm3とを保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS614)。正当な認証データであると判断された場合、ライセンス管理モジュール511は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS616)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS670)。
【0259】
認証の結果、正規のメモリカードであることが認識されると、ライセンス管理モジュール511は、ダミートランザクションIDを生成する(ステップS616)。ダミー用トランザクションIDは、必ず、メモリカード110に格納されている全てのトランザクションIDと異なる値をとり、かつ、ローカル使用のトランザクションIDとして生成される。そして、ライセンス管理モジュール511は、チェックイン用のセッションキーKs22を生成し(ステップS618)、生成したセッションキーKs22をメモリカード110から受信したクラス公開暗号鍵KPm3によって暗号化して暗号化データ{Ks22}Km3を生成し(ステップS620)、暗号化データ{Ks22}Km3にダミートランザクションIDを追加したダミートランザクションID//{Ks22}Km3をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS622)。
【0260】
図29を参照して、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してダミートランザクションID//{Ks22}Km3を受信し、その受信したダミートランザクションID//{Ks22}Km3をメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してダミートランザクションID//{Ks22}Km3を受信する(ステップS624)。復号処理部1422は、コントローラ1420からバスBS4を介して{Ks22}Km3を受取り、Km保持部1421からのクラス秘密復号鍵Km3によって{Ks22}Km3を復号してセッションキーKs22を受理する(ステップS626)。そして、セッションキー発生部1418は、セッションキーKs2を生成し(ステップS628)、コントローラ1420は、バスBS4を介してメモリ1415のCRL領域1415Aから証明書失効リストCRLの更新日時dateを取得し、その取得した更新日時CRLdateを切換スイッチ1446へ与える(ステップS630)。
【0261】
そうすると、暗号化処理部1406は、切換スイッチ1446の端子を順次切換えることによって取得したセッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを、復号処理部1422によって復号され、かつ、切換スイッチ1442の端子Paを介して取得されたセッションキーKs22によって暗号化し、暗号化データ{Ks2//KPmc4//CRLdate}Ks22を生成する。コントローラ1420は、暗号化データ{Ks2//KPmc4//CRLdate}Ks22をバスBS4、インタフェース1424および端子1426を介して再生端末102へ出力し、再生端末102のコントローラ1106は、メモリカードインタフェース1200を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受取る。そして、コントローラ1106は、USBインタフェース1112、端子1114、およびUSBケーブル70を介してパーソナルコンピュータ50へ送信する(ステップS632)。
【0262】
パーソナルコンピュータ50のライセンス管理モジュール511は、端子580およびUSBインタフェース550を介して暗号化データ{Ks2//KPmc4//CRLdate}Ks22を受信し(ステップS634)、その受信した暗号化データ{Ks2//KPmc4//CRLdate}Ks22をセッションキーKs22によって復号し、セッションキーKs2、個別公開暗号鍵KPmc4および更新日時CRLdateを受理する(ステップS636)。
【0263】
そうすると、ライセンス管理モジュール511は、受理した個別公開暗号鍵KPmc4がHDD530に記録されたライセンス管理ファイルから取得したチェックアウト情報に含まれる否かを、すなわち、チェックアウトしようとするライセンスのチェックアウト用トランザクションIDに対応して格納されている個別公開暗号鍵KPmcxと一致するか否かを確認する(ステップS638)。この個別公開暗号鍵KPmc4は、暗号化コンテンツデータおよびライセンスのチェックアウトの際に、更新されたチェックアウト情報に含まれるものである(図27のステップS572を参照)。したがって、暗号化コンテンツデータ等のチェックアウト先に対応する個別公開暗号鍵KPmc4をチェックアウト情報に含ませることによってチェックインの際にチェックアウトしたチェックアウト先を容易に特定することができる。
【0264】
ステップS638において、個別公開暗号鍵KPmc4がチェックアウト情報に含まれていないときチェックイン動作は終了する(ステップS670)。ステップS638において、個別公開暗号鍵KPmc4がチェックアウト情報に含まれていると、ライセンス管理モジュール511は、ダミートランザクションIDを含むダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)を個別公開暗号鍵KPmc4によって暗号化し、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4を生成する(ステップS640)。
【0265】
ライセンス管理モジュール511は、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4をセッションキーKs2によって暗号化を行い、暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミー鍵Kc//ダミーACm//ダミーACp}Kmc4}Ks2を生成し、その生成した暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS642)。
【0266】
再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介して暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーライセンス鍵Kc//ダミーACm//ダミーACp}Kmc4}Ks2を受信する。コントローラ1106は、受信した暗号化データ{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をバスBS3およびメモリカードインタフェース1200を介してメモリカード110へ送信する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介して{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2を受信する(ステップS644)。
【0267】
図30を参照して、メモリカード110の復号処理部1412は、{{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4}Ks2をバスBS4を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{ダミートランザクションID//ダミーコンテンツID//Kc//ダミーACm//ダミーACp}Kmc4を受理する(ステップS646)。そして、復号処理部1404は、暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4を復号処理部1412から受取り、その受取った暗号化データ{ダミートランザクションID//ダミーコンテンツID//ダミーKc//ダミーACm//ダミーACp}Kmc4をKmc保持部1402からの個別秘密復号鍵Kmc4によって復号し、ダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)を受理する(ステップS648)。
【0268】
パーソナルコンピュータ50のコントローラ510は、メモリカード110のデータ領域1415Cに記録されているチェックアウトしたライセンスに対応するライセンス管理ファイルからエントリ番号を取得して、ダミーライセンスを格納するためのエントリ番号として、USBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS649)。そうすると、再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してエントリ番号を受取り、その受取ったエントリ番号によって指定されるメモリ1415のライセンス領域1415Bに、ステップS648において取得したダミーライセンス(ダミートランザクションID、ダミーコンテンツID、ダミーKc、ダミーACm、およびダミーACp)をメモリ1415のライセンス領域1415Bの指定されたエントリに格納する(ステップS650)。このようにダミーライセンスをチェックインしたいライセンスに対して上書きすることによってメモリカード110へチェックアウトしたライセンスを消去することができる。
【0269】
その後、パーソナルコンピュータ50のライセンス管理モジュール511は、チェックアウト情報内のチェックアウト可能数を1だけ増やし、チェックアウト用トランザクションID、およびチェックアウト先のメモリカードの個別公開鍵KPmc4を削除してチェックアウト情報を更新する(ステップS652)。そして、ライセンス管理モジュール511は、トランザクションID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生制御情報ACpと更新したチェックアウト情報とに独自の暗号化を施して暗号化ライセンスデータを作成し、HDD530に記録されたライセンス管理ファイルのライセンスデータを更新記録する(ステップS654)。
【0270】
そうすると、ライセンス管理モジュール511は、メモリカード100のメモリ1415のデータ領域1415Cに記録されているチェックアウトしたライセンスに対するコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルとを削除する削除指示をUSBインタフェース550、端子580、およびUSBケーブル70を介して再生端末102へ送信する(ステップS656)。再生端末102のコントローラ1106は、端子1114、USBインタフェース1112、およびバスBS3を介してコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示を受信し、バスBS3およびメモリカードインタフェース1200を介して受信したコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示をメモリカード110へ出力する。そうすると、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介してコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルの削除指示を受信する(ステップS658)。そして、コントローラ1420は、バスBS4を介してメモリ1415のデータ領域1415Cに記録されたコンテンツファイル(暗号化コンテンツデータ{Dc}Kcと付加情報Dc−inf)およびライセンス管理ファイルを削除する(ステップS660)。
【0271】
パーソナルコンピュータ50のライセンス管理モジュール511は、チェックインした楽曲を削除した再生リストを作成し(ステップS662)、再生リストと、再生リストの書換指示とをメモリカード110へ送信する(ステップS664)。メモリカード110のコントローラ1420は、再生端末102を介して再生リストファイルと書換指示とを受信し(ステップS666)、バスBS4を介してメモリ1415のデータ領域1415Cの再生リストファイルを受信した再生リストファイルに書換え(ステップS668)、チェックイン動作が終了する(ステップS670)。
【0272】
このように、暗号化コンテンツデータおよびライセンスをチェックアウトした相手先から暗号化コンテンツデータおよびライセンスを返却して貰うことによって、移動が禁止されているセキュリティレベルの低いライセンス管理モジュールからライセンスが、セキュリティレベルの高いメモリカードへ貸出され、メモリカードにおいてセキュリティレベルの低いライセンス管理モジュールで取得したライセンスを受信できるため、再生端末においてセキュリティレベルの低いライセンス管理モジュールで取得したライセンスによって暗号化コンテンツデータを再生して楽しむことができる。
【0273】
また、メモリカードへ貸出されたライセンスは、アクセス制御情報ACmによってメモリカードから他の記録機器(メモリカード、ライセンス管理デバイスおよびライセンス管理モジュール)に対して、チェックアウトしたライセンスが出力できないよう指定されているため、貸出したライセンスが流出することはない。貸出したライセンス管理モジュールに対してチェックイン(返却)することで、貸出したライセンスの権利が、貸出したライセンス管理モジュールに戻るようになっている。したがって、著作者の意に反して複製ができることを許すものではなく、セキュリティレベルが低下する処理ではなく、著作権も保護されている。
【0274】
図31を参照して、パーソナルコンピュータ50のライセンス管理モジュール511またはライセンス管理デバイス520によって受信された暗号化コンテンツデータおよびライセンスの管理について説明する。パーソナルコンピュータ50のHDD530は、コンテンツリストファイル150と、コンテンツファイル1531〜1535と、ライセンス管理ファイル1521〜1525とを含む。
【0275】
コンテンツリストファイル150は、所有するコンテンツの一覧形式のデータファイルであり、個々のコンテンツに対する情報(楽曲名、アーティスト名など)と、コンテンツファイルとライセンス管理ファイルとを示す情報(ファイル名)などが含まれている。個々のコンテンツに対する情報は受信時に付加情報Dc−infから必要な情報を取得して自動的に、あるいは、ユーザの指示によって記載される。また、コンテンツファイルのみ、ライセンス管理ファイルのみの再生できないコンテンツについても一覧の中で管理することが可能である。
【0276】
コンテンツファイル1531〜1535は、ライセンス管理モジュール511またはライセンス管理デバイス520によって受信された暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとを記録するファイルであり、コンテンツごとに設けられる。
【0277】
また、ライセンス管理ファイル1521〜1525は、それぞれ、コンテンツファイル1531〜1535に対応して記録されており、ライセンス管理モジュール511またはライセンス管理デバイス520によって受信されたライセンスを管理するためのファイルである。これまでの説明でも明らかなように、ライセンスは通常参照することができないが、ライセンス鍵Kcを除く他の情報は、ユーザが書き換えることさえできなければ著作権保護の点では問題ない。しかし、運用においてライセンス鍵Kcと分離して管理することはセキュリティの低下につながるため好ましくない。そこで、ライセンスの配信を受ける場合に平文にて参照できるトランザクションID、コンテンツIDや、ライセンス購入条件ACから容易に判断できるアクセス制御情報ACmおよび再生制御情報ACpにて制限されている事項の写しを平文にて記録する。さらに、ライセンス管理デバイス520にライセンスが記録された場合にはエントリ番号を、ライセンス管理モジュール511の管理下にあるライセンスについては暗号化レベル1拡張ライセンス(ライセンスとチックアウト情報)を記録する。暗号化レベル1拡張ライセンスは、ライセンス管理モジュール511による独自な暗号化が施されている。独自な暗号化とは、パーソナルコンピュータ50のコントローラ(CPU)が個別に持つ番号やパーソナルコンピュータの起動プログラムであるBIOSのバージョン番号等のパーソナルコンピュータ50から得られるパーソナルコンピュータ50を特定できる情報に関連付けて暗号化を行なうものである。したがって、生成された暗号化レベル1ライセンスは、パーソナルコンピュータ50に独自なライセンスになり、複製されても他の装置では意味を持たない。ライセンス管理デバイス520のメモリ5215のライセンス領域525Bは、高いセキュリティレベル(レベル2)でライセンスを記録する耐タンパモジュールで構成された記録領域である。ライセンス(ライセンス鍵Kc、再生制御情報ACp、アクセス制限情報ACm、ライセンスID)を記録するためにN個のエントリを備えている。
【0278】
ライセンス管理ファイル1521,1524は、それぞれ、エントリ番号0,1を含む。これは、ライセンス管理デバイス520によって受信され、ライセンス管理デバイス520のメモリ5215のライセンス領域5215Bにおいて管理されるライセンス(ライセンスID、ライセンス鍵Kc、アクセス制御情報ACmおよび再生制御情報ACm)の管理領域を指定する番号であり、レベル2ライセンスに係るファイルである。
【0279】
また、コンテンツファイル1531に記録されたファイル名の暗号化コンテンツデータを携帯電話機100または再生端末102に装着されたメモリカード110へ移動させるとき、コンテンツファイル1531〜1535を検索してコンテンツファイル1531を抽出すれば、暗号化コンテンツデータを再生するライセンスがどこで管理されているかが解かる。コンテンツファイル1531に対応するライセンス管理ファイル1521に含まれるエントリ番号は「0」であるので、コンテンツファイル1531に記録されたファイル名の暗号化コンテンツデータを再生するライセンスは、ライセンス管理デバイス520のメモリ5215のライセンス領域5215Bのエントリ番号0によって指定された領域に記録されている。そうすると、HDD530に記録されたコンテンツリストファイル150のライセンス管理ファイル1521からエントリ番号0を読出し、その読出したエントリ番号0をライセンス管理デバイス520に入力することによって、メモリ5215のライセンス領域5215Bからライセンスを容易に取出し、メモリカード110へ移動できる。そして、ライセンスを移動した後は、メモリ5215のライセンス領域5215Bにおいて指定されたエントリ番号内のライセンスは削除されるので(図22のステップS354,S366参照)、それに対応してライセンス管理ファイル1523のように「ライセンス無」が記録される(図23のステップS386参照)。
【0280】
ライセンス管理ファイル1523は、「ライセンス無」を含む。これは、ライセンス管理デバイス520によって受信されたライセンスが、移動された結果である。対応するコンテンツファイル1533はHDD530に記録されたままになっている。メモリカードからライセンスを再びライセンス管理モジュール520へ移動、あるいは、配信サーバ10から再び配信を受ける場合には、ライセンスについてのみ配信を受けることが可能である。
【0281】
また、ライセンス管理モジュール511によって受信された暗号化コンテンツデータのライセンスは、ライセンス管理ファイル1522,1525によって管理される。ライセンス管理ファイル1522,1525は、ライセンス管理モジュール511によって受信した暗号化コンテンツデータを再生するためのライセンスを含む(図17のステップS278参照)。これは、上述したように、ライセンス管理モジュール511は、ソフト的に暗号化コンテンツデータおよびライセンスを受信するので、ライセンスをライセンス管理デバイス520に書込むことによって管理するのではなく、ファイルとしてHDD530に記録することにしたものである。
【0282】
そうすると、たとえば、コンテンツファイル1533に記録されたファイル名の暗号化コンテンツデータを再生端末102に装着されたメモリカード110へチェックアウトさせるとき、コンテンツファイル1531〜1535を検索してコンテンツファイル1533を抽出し、コンテンツファイル1533に対応するライセンス管理ファイル1523からチェックアウト情報、およびライセンス等を読出すことができる。
【0283】
このように、本発明においては、ライセンス管理モジュール511によって受信した暗号化コンテンツデータおよびライセンスと、ライセンス管理デバイス520によって受信した暗号化コンテンツデータおよびライセンスとを同じフォーマットで管理する。つまり、異なるセキュリティレベル(レベル1、レベル2)で受信した暗号化コンテンツデータおよびライセンスを統一したフォーマットによって管理する。このようにすることによって、異なるセキュリティレベルで暗号化コンテンツデータおよびライセンスを受信した場合でも、各セキュリティレベルを低下させることなく、著作権を保護しながら暗号化コンテンツデータの再生を自由に行なうことができる。
【0284】
図32は、メモリカード110のメモリ1415におけるライセンス領域1415Bとデータ領域1415Cとを示したものである。データ領域1415Cには、再生リストファイル160とコンテンツファイル1611〜161nと、ライセンス管理ファイル1621〜162nとが記録されている。コンテンツファイル1611〜161nは、受信した暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとを1つのファイルとして記録する。また、ライセンス管理ファイル1621〜162nは、それぞれ、コンテンツファイル1611〜161nに対応して記録されている。
【0285】
メモリカード110は、配信サーバ10から暗号化コンテンツデータおよびライセンスを受信したとき、パーソナルコンピュータ50から暗号化コンテンツデータおよびライセンスを「移動セッション」または「チェックアウトセッション」によって受信したとき、暗号化コンテンツデータおよびライセンスをメモリ1415に記録する。つまり、メモリカード110は、セキュリティレベルに無関係に暗号化コンテンツデータおよびライセンスをハード的(高いセキュリティレベルを意味する)に管理する。
【0286】
したがって、パーソナルコンピュータ50のライセンス管理デバイス520によって受信され、かつ、移動セッションによってメモリカード110に送信されたセキュリティレベルの高い暗号化コンテンツデータのライセンスと、ライセンス管理モジュール510によって受信され、かつ、チェックアウトセッションによってメモリカード110に送信されたセキュリティレベルの低い暗号化コンテンツデータのライセンスとは、メモリ1415のライセンス領域1415Bのエントリ番号によって指定された領域に記録され、メモリ1415のデータ領域1415Cに記録された再生リストファイル160のライセンス管理ファイルを読出せば、エントリ番号を取得でき、その取得したエントリ番号によって対応するライセンスをライセンス領域1415Bから読出すことができる。
【0287】
また、ライセンス管理ファイル1622は、点線で示されているが、実際には記録されていないことを示す。コンテンツファイル1612は存在しているがライセンスが無く再生できないことを表しているが、これは、たとえば、再生端末が他の携帯電話機から暗号化コンテンツデータだけを受信した場合に相当する。
【0288】
また、コンテンツファイル1613は、点線で示されているが、これは、たとえば、再生端末が配信サーバ10から暗号化コンテンツデータおよびライセンスを受信し、その受信した暗号化コンテンツデータだけを他の携帯電話機へ送信した場合に相当し、ライセンスはメモリ1415に存在するが暗号化コンテンツデータが存在しないことを意味する。
【0289】
上述したように、メモリカード110は、3つの経路から暗号化コンテンツデータおよびライセンスを取得する。1つ目の経路は、配信サーバ10から暗号化コンテンツデータおよびライセンスを、直接、受信する経路である。2つ目の経路は、パーソナルコンピュータ50のライセンス管理デバイス520が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスを移動によって受信する経路である。3つ目の経路は、パーソナルコンピュータ50のライセンス管理モジュール511が配信サーバ10から受信した暗号化コンテンツデータおよびライセンス、または音楽CDからリッピングによって取得した暗号化コンテンツデータおよびライセンスをチェックアウトによって受信する経路である。
【0290】
そして、メモリカード110は、各種の経路から受信した暗号化コンテンツデータおよびライセンスを図32に示す方法によって管理する。ライセンス領域1415Bは、高いセキュリティレベルの耐タンパーモジュールによって構成されており、ライセンスは、その高いセキュリティレベルの高い耐タンパーモジュールによって管理されている。ライセンスのうち、ライセンス鍵Kcを除く他の情報は、ユーザによって書替えられなければライセンス領域1415Bから読出して表示しても著作権保護の観点からは問題がない。
【0291】
そこで、次に、ライセンス領域1415Bに格納されたライセンスを読出し、その読出したライセンスのうち、ライセンス鍵Kc以外の情報をメモリカード110から外部へ出力する方法について説明する。なお、このライセンス領域1415Bからのライセンスの読出は、暗号化コンテンツデータの再生セッションにおいて行なわれる。
【0292】
[再生]
(1)初期化処理
図33は、図1に示す携帯電話機100または図2に示す再生端末102に装着されたメモリカード110から暗号化コンテンツデータを読出し、その読出した暗号化コンテンツデータを再生する再生セッションにおける初期化処理の動作を示すフローチャートである。
【0293】
図33を参照して、再生動作の開始とともに、携帯電話機100のユーザから操作パネル1108を介して初期化リクエストが携帯電話機100にインプットされる(ステップS900)。そうすると、コントローラ1106は、バスBS3を介して認証データの出力要求をコンテンツ再生回路1550に行ない(ステップS901)、コンテンツ再生回路1550は認証データの出力要求を受信する(ステップS902)。そして、認証データ保持部1500は、認証データ{KPp1//Cp1}KPaを出力し(ステップS903)、コントローラ1106は、メモリカードインタフェース1200を介してメモリカード110へ認証データ{KPp1//Cp1}KPaを入力する(ステップS904)。
【0294】
そうすると、メモリカード110は、認証データ{KPp1//Cp1}KPaを受理し、復号処理部1408は、受理した認証データ{KPp1//Cp1}KPaを、KPa保持部1414に保持された公開認証鍵KPaによって復号し(ステップS905)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Cp1}KPaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS906)。復号できなかった場合、ステップS911へ移行し、初期化処理は終了する。認証データが復号できた場合、コントローラ1420は、セッションキー発生部1418を制御し、セッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS907)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する。そうすると、コントローラ1420は、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ{Ks2}Kp1を出力する(ステップS908)。携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介して{Ks2}Kp1を取得する。そして、コントローラ1106は、{Ks2}Kp1をバスBS3を介してコンテンツ再生回路1550の復号処理部1504へ与え(ステップS909)、復号処理部1504は、Kp1保持部1502から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を受理する(ステップS910)。これによって初期化処理が終了する(ステップS911)。すなわち、コンテンツ再生回路1550が保持する認証データ{KPp1//Cp1}KPaがメモリカード110において認証され、メモリカード110において発生されたセッションキーKs2をコンテンツ再生回路1550が受理することによって再生動作における初期化処理が終了する。
【0295】
(2)再生処理
図34は、暗号化コンテンツデータをライセンス鍵によって復号して再生する再生処理を説明するためのフローチャートである。
【0296】
なお、図34における処理以前に、携帯電話機100のユーザは、メモリカード110のデータ領域1415Cに記録されている再生リストに従って、再生するコンテンツ(楽曲)を決定し、コンテンツファイルを特定し、ライセンス管理ファイルを取得していることを前提として説明する。
【0297】
図34を参照して、携帯電話機100の操作パネル1108から再生リクエストが入力されると(ステップS940)、コントローラ1106は、再生リクエストを受理し、バスBS3を介してコンテンツ再生回路1550へセッションキーKs3の出力要求を入力する(ステップS941)。
【0298】
そうすると、コンテンツ再生回路1550のセッションキー発生部1508は、図33のステップS910においてセッションキーKs2が受理されたことに応じてセッションキーKs3を発生する(ステップS942)。暗号処理部1506は、セッションキー発生部1508からのセッションキーKs3を復号処理部1504からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し(ステップS943)、コントローラ1106は、バスBS3およびメモリカードインタフェース1200を介して{Ks3}Ks2をメモリカード110に入力する(ステップS944)。
【0299】
そうすると、メモリカード110の復号処理部1412は、端子1426、インタフェース1424、およびバスBS4を介して{Ks3}Ks2を入力する。復号処理部1412は、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を受理する(ステップS945)。
【0300】
携帯電話機100のコントローラ1106は、メモリカード110から事前に取得した再生リクエスト曲のライセンス管理ファイルからライセンスの格納されているエントリ番号を取得し(ステップS946)、その取得したエントリ番号とライセンスの出力要求とをメモリカードインタフェース1200を介してメモリカード110に入力する(ステップS946)。
【0301】
メモリカード110のコントローラ1420は、エントリ番号とライセンスの出力要求とを受理し、エントリ番号によって指定された領域に格納されたライセンスを取得する(ステップS947)。
【0302】
そして、コントローラ1420は、アクセス制限情報ACmを確認する(ステップS948)。
【0303】
ステップS948においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報ACmを確認することにより、具体的には、再生回数を確認することにより、既に再生不可の状態である場合には再生動作を終了し、アクセス制限情報の再生回数に制限がある場合にはアクセス制限情報ACmの再生回数を変更した(ステップS949)後に次のステップ(ステップS950)に進む。一方、アクセス制限情報ACmの再生回数によって再生が制限されていない場合においては、ステップS949はスキップされ、アクセス制限情報ACmの再生回数は変更されることなく処理が次のステップ(ステップS950)に進行される。
【0304】
ステップS948において、当該再生動作において再生が可能であると判断された場合には、メモリ1415のライセンス領域1415Aに記録された再生リクエスト曲のライセンス鍵Kcおよび再生制御情報ACpがバスBS4上に出力される(ステップS950)。
【0305】
得られたライセンス鍵Kcと再生制御情報ACpは、切換スイッチ1446の接点Pfを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pbを介して復号処理部1412より受けたセッションキーKs3によって切換スイッチ1446を介して受けたライセンス鍵Kcと再生制御情報ACpとを暗号化し、{Kc//ACp}Ks3をバスBS4に出力する(ステップS950)。
【0306】
バスBS4に出力された暗号化データは、インタフェース1424、端子1426、およびメモリカードインタフェース1200を介して再生端末102に送出される。
【0307】
携帯電話機100においては、メモリカードインタフェース1200を介してバスBS3に伝達される暗号化データ{Kc//ACp}Ks3を復号処理部1510によって復号処理を行ない、ライセンス鍵Kcおよび再生制御情報ACpを受理する(ステップS951,S952)。復号処理部1510は、ライセンス鍵Kcを復号処理部1516に伝達し、再生制御情報ACpをバスBS3に出力する。
【0308】
コントローラ1106は、バスBS3を介して、再生制御情報ACpを受理して再生の可否の確認を行なう(ステップS953)。
【0309】
ステップS953においては、再生制御情報ACpによって再生不可と判断される場合には、コントローラ1106がエラー処理を行なった後(ステップS954)、再生動作は終了される(ステップS955)。
【0310】
ステップS953において再生可能と判断された場合、コントローラ1106は、メモリカードインタフェース1200を介してメモリカード110に暗号化コンテンツデータ{Dc}Kcを要求する。そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Dc}Kcを取得し、バスBS4、インタフェース1424、および端子1426を介してメモリカードインタフェース1200へ出力する。
【0311】
携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介して暗号化コンテンツデータ{Dc}Kcを取得し、バスBS3を介して暗号化コンテンツデータ{Dc}Kcをコンテンツ再生回路1550へ与える。
【0312】
そして、コンテンツ再生回路1550の復号処理部1516は、暗号化コンテンツデータ{Dc}Kcを復号処理部1510から出力されたライセンス鍵Kcによって復号してコンテンツデータDcを取得する。
【0313】
そして、復号されたコンテンツデータDcは音楽再生部1518へ出力され、音楽再生部1518は、コンテンツデータを再生し、DA変換器1519はディジタル信号をアナログ信号に変換して端子1530へ出力する。そして、音楽データは端子1530から外部出力装置を介してヘッドホーン130へ出力されて再生される。これによって再生動作が終了する(ステップS955)。
【0314】
次の曲を再生する場合は、初期化処理をする必要がなく再生処理から開始される。
【0315】
[ライセンス検索処理]
次に、メモリカード110のライセンス領域1415Bに格納されたライセンスの検索処理について説明する。図35は、ライセンス領域1415Bに格納されたライセンスの検索処理を説明するためのフローチャートである。
【0316】
図35を参照して、携帯電話機100の操作パネル1108を介してライセンスの検索リクエストが入力されると(ステップS920)と、コントローラ1106は、ライセンスの検索リクエストに応じて付加情報Dc−infから再生しようとする暗号化コンテンツデータのコンテンツIDを読出し、その読出したコンテンツIDとライセンスの検索要求とをメモリカードインタフェース1200を介してメモリカード110に入力する(ステップS921)。
【0317】
そうすると、メモリカード110のコントローラ1420は、端子1426、インタフェース1424、およびバスBS4を介してコンテンツIDおよびライセンスの検索要求を受理する(ステップS922)。そして、コントローラ1420は、受理したコンテンツIDに基づいて、メモリ1415のライセンス領域1415Bを検索し、受理したコンテンツIDが含まれるライセンスが格納されているエントリ番号を取得する(ステップS923)。
【0318】
その後、コントローラ1420は、ライセンスの有無を判定する(ステップS924)。すなわち、コントローラ1420は、エントリ番号が読出されたか否かによってライセンスの有無を判定する。ライセンスが「無」のとき、コントローラ1420は、「ライセンス無」をバスBS4、インタフェース1424、および端子1426を介して出力する(ステップS925)。携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介してメモリカード110から「ライセンス無」を受理し(ステップS926)、ライセンスの検索処理が終了する(ステップS934)。
【0319】
ステップS924において、ライセンスが有ると判定されたとき、コントローラ1420は、ステップS923において取得したエントリ番号によって指定された領域に格納されているライセンスを取得する(ステップS927)。そして、コントローラ1420は、「ライセンス有」をバスBS4、インタフェース1424、および端子1426を介して出力し(ステップS928)、携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介して「ライセンス有」を受理する(ステップS929)。
【0320】
そうすると、コントローラ1106は、ライセンスの内容確認要求をメモリカードインタフェース1200を介してメモリカード110に入力する(ステップS930)。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介してライセンスの内容確認要求を受理し、ステップS923において取得したエントリ番号によって指定された領域に格納されたライセンスを取得する(ステップS931)。すなわち、コントローラ1420は、エントリ番号によって、ステップS927において取得したライセンスを、再度、取得することによってステップS927において取得したライセンスの内容に誤りがないことを確認する。
【0321】
そして、コントローラ1420は、読出したライセンス(ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生回数制御情報ACp)のうち、表示しても良いライセンスID、アクセス制御情報ACm、および再生回数制御情報ACpをエントリ番号とともに1つのデータ列にし、エントリ番号//コンテンツID//ライセンスID//ACm//ACpをバスBS4、インタフェース1424および端子1426を介して出力する(ステップS932)。携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介してエントリ番号//コンテンツID//ライセンスID//ACm//ACpをメモリカード110から受理し(ステップS933)、ライセンスの検索処理が終了する(ステップS934)。なお、ステップS927〜ステップS931までの動作はライセンスの確認処理に該当する。
【0322】
これによって、コンテンツIDを用いてライセンス領域1415Bにライセンスが格納されているか否かを検索し、ライセンス領域1415Bに格納されたライセンスのうち、表示可能な情報をライセンス領域1415Bから取得し、携帯電話機100へ出力できる。
【0323】
また、ライセンスの検索処理を行なうフローチャートは、図36に示すフローチャートであってもよい。図36に示すフローチャートは、図34に示すフローチャートのステップS927〜ステップS934を、ステップS960〜ステップS963に代えたものである。
【0324】
図36を参照して、ステップS927の後、メモリカード110のコントローラ1420は、取得したエントリ番号をバスBS4、インタフェース1424、および端子1426を介して出力し(ステップS960)、携帯電話機100のコントローラ1106は、エントリ番号をメモリカードインタフェース1200を介して受理する(ステップS961)。その後、ライセンスの検索処理が終了する(ステップS962)。この場合、検索を行なったライセンス有無および有りのライセンスが格納されている場合には、そのライセンスが格納されているエントリ番号のみが確認される。ライセンスのさらに詳細な内容を確認するために確認処理を行なう。確認処理のフローチャートを図37に示す。
【0325】
図37を参照して、ライセンスの確認処理について詳細に説明する。携帯電話機100の操作パネル1108からライセンスの確認リクエストが入力されると(ステップS971)、コントローラ1106は、ステップS961において受理したエントリ番号と、ライセンスの確認要求とをメモリカードインタフェース1200を介してメモリカード110に入力する(ステップS972)。
【0326】
メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して、エントリ番号とライセンスの確認要求とを受理し(ステップS973)、ライセンスの有無を判定する(ステップS974)。すなわち、コントローラ1420は、エントリ番号が受理されたか否かによってライセンスの有無を判定する。ライセンスが「無」のとき、コントローラ1420は、「ライセンス無」をバスBS4、インタフェース1424、および端子1426を介して出力する(ステップS975)。携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介してメモリカード110から「ライセンス無」を受理し(ステップS976)、ライセンスの検索処理が終了する(ステップS980)。
【0327】
ステップS974において、ライセンスが有ると判定されたとき、コントローラ1420は、ステップS973において取得したエントリ番号によって指定された領域に格納されているライセンスを取得する(ステップS977)。そして、コントローラ1420は、取得したライセンス(ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制御情報ACm、および再生回数制御情報ACp)のうち、表示しても良いコンテンツID、ライセンスID、アクセス制御情報ACm、および再生回数制御情報ACpを1つのデータ列にし、コンテンツID//ライセンスID//ACm//ACpをバスBS4、インタフェース1424および端子1426を介して出力する(ステップS978)。携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介してコンテンツID//ライセンスID//ACm//ACpをメモリカード110から受理し(ステップS979)、ライセンスの検索処理が終了する(ステップS980)。
【0328】
このように、ライセンスの格納領域を指定するエントリ番号を携帯電話機100へ出力する(図36のステップS960参照)ことによってライセンス領域1415Bにライセンスが格納されていることを携帯電話機100に知らせ、携帯電話機100へ出力したエントリ番号を、再度、入力することによってライセンスの内容確認を行なうことができる。
【0329】
また、図34、図35、および図36に示したフローチャートによるライセンス領域1415Bからのライセンスの取得によって、データ領域1415Cに格納されたライセンス管理ファイルに含まれるライセンス管理情報の確認を行なうことができる。
【0330】
図34に示すフローチャート、または図36および図37に示すフローチャートに従ってメモリカード110のライセンス領域1415Bから取得したライセンス鍵Kc以外の情報によってデータ領域1415Cに格納されたライセンス管理ファイルを再構築しても良い。その場合、携帯電話機100のコントローラ1106は、取得したライセンス鍵Kc以外の情報に基づいて新たなライセンス管理情報を生成し、その生成した新たなライセンス管理情報をメモリカードインタフェース1200を介してメモリカード110に入力する。そして、メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して新たなライセンス管理情報を受理し、その受理した新たなライセンス管理情報をメモリ1415のデータ領域1415Cに書込んで、ライセンス管理ファイルを更新する。
【0331】
このライセンス管理ファイルの更新を暗号化コンテンツデータの再生ごとに行なうようにすれば、データ領域1415Cに格納されたライセンス管理ファイルが壊されたり等して、使用不能の状態になっていても、定期的にライセンス管理ファイルを再構築することができる。
【0332】
本発明の実施の形態によれば、メモリカードは、暗号化コンテンツデータを特定するコンテンツIDによってライセンス領域に格納されたライセンスを検索し、ライセンス鍵Kc以外の情報を携帯電話機へ出力するので、データ領域に格納されたライセンス鍵以外の情報を含むライセンス管理ファイルが壊れても、ライセンス領域からライセンス鍵以外の情報を取得することができる。
【0333】
また、ライセンス領域から読出したライセンス鍵以外の情報を用いてライセンス管理ファイルを再構築することができる。
【0334】
さらに、コンテンツIDが暗号化コンテンツデータ{Dc}Kcと常に対をなして扱われる付加情報Dc−infから取得可能な情報である点に着目すると、ライセンス管理ファイルの運用に変えてメモリカード110における図35に示すライセンス検索処理あるいは図36および図37に示すライセンス検索処理およびライセンス確認処理を用いて同様な機能を提供することも可能である。
【0335】
また、さらに、ライセンス管理ファイルに記載していた一部の情報、たとえば、アクセス制御情報ACmや再生制御情報ACpの写しをライセンス管理ファイルに記載せず、直接、図35に示すライセンス検索処理によって確認することができる。
【0336】
また、さらに、ライセンス管理ファイルのエントリ番号さえ記録しておけば図37に示すライセンス確認処理によって確認することができるようになる。
【0337】
また、さらに、コンテンツIDは、ライセンスを一意に特定できる識別情報ではなく、暗号化コンテンツデータ{Dc}Kcに複数のライセンスが記録されており、一つのコンテンツIDに対応するライセンスが複数ある場合を想定する場合、図35および図36に示すフローチャートに従うライセンスの検索処理において、新規検索が継続検索がを指定できるように変更し、新規検索を行ないライセンスが存在しないときは、繰返して継続検索を実施し、ライセンス無になるまで図35および図36に示すフローチャートを繰返して実施するようにすれば1つのコンテンツIDに対応した全てのライセンスの確認を実現することができる。
【0338】
また、さらに、ライセンスを特定するという点では、コンテンツIDに変えてトランザクションIDやライセンスIDを指示することでライセンスの検索処理を行なえるようにすることも可能である。
【0339】
また、さらに、メモリカード110におけるライセンスの検索処理およびライセンス確認処理について説明したが、暗号化コンテンツデータなどを格納するためのデータ領域を備えないライセンス管理デバイス520において同様の機能を実現することは可能である。図35、図36、および図37に示すフローチャートにおいてメモリカード110をライセンス管理デバイス520に、携帯電話機100をパーソナルコンピュータ50に読替えればよい。
【0340】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0341】
【発明の効果】
本発明によれば、メモリカードは、暗号化コンテンツデータを特定するコンテンツIDによってライセンス領域に格納されたライセンスを検索し、ライセンス鍵Kc以外の情報を携帯電話機へ出力するので、データ領域に格納されたライセンス鍵以外の情報を含むライセンス管理ファイルが壊れても、ライセンス領域からライセンス鍵以外の情報を外部から取得することができる。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 他のデータ配信システムを概念的に説明する概略図である。
【図3】 図1および図2に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1および図2に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図5】 図1および図2に示すデータ配信システムにおける配信サーバの構成を示す概略ブロック図である。
【図6】 図1および図2に示すデータ配信システムにおけるパーソナルコンピュータの構成を示す概略ブロック図である。
【図7】 図2に示すデータ配信システムにおける再生端末の構成を示す概略ブロック図である。
【図8】 図1および図2に示すデータ配信システムにおけるメモリカードの構成を示す概略ブロック図である。
【図9】 図6に示すパーソナルコンピュータに内蔵されたライセンス管理デバイスの構成を示す概略ブロック図である。
【図10】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第1のフローチャートである。
【図11】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第2のフローチャートである。
【図12】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第3のフローチャートである。
【図13】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの高い配信動作を説明するための第4のフローチャートである。
【図14】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第1のフローチャートである。
【図15】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第2のフローチャートである。
【図16】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第3のフローチャートである。
【図17】 図1および図2に示すデータ配信システムにおけるセキュリティレベルの低い配信動作を説明するための第4のフローチャートである。
【図18】 リッピングを実行するソフトウエアの機能を説明するための機能ブロック図である。
【図19】 図1および図2に示すデータ配信システムにおけるリッピングの動作を説明するためのフローチャートである。
【図20】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第1のフローチャートである。
【図21】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第2のフローチャートである。
【図22】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第3のフローチャートである。
【図23】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスの移動動作を説明するための第4のフローチャートである。
【図24】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第1のフローチャートである。
【図25】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第2のフローチャートである。
【図26】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第3のフローチャートである。
【図27】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックアウト動作を説明するための第4のフローチャートである。
【図28】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第1のフローチャートである。
【図29】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第2のフローチャートである。
【図30】 図1および図2に示すデータ配信システムにおける暗号化コンテンツデータのライセンスのチェックイン動作を説明するための第3のフローチャートである。
【図31】 パーソナルコンピュータのハードディスクにおけるコンテンツリストファイルの構成を示す図である。
【図32】 メモリカードにおける再生リストファイルの構成を示す図である。
【図33】 携帯電話機における再生動作の初期化処理を説明するためのフローチャートである。
【図34】 携帯電話機における再生動作の再生処理を説明するためのフローチャートである。
【図35】 携帯電話機におけるライセンス検索処理を説明するためのフローチャートである。
【図36】 携帯電話機における他のライセンス検索処理を説明するためのフローチャートである。
【図37】 携帯電話機におけるライセンスの確認処理を説明するためのフローチャートである。
【符号の説明】
1 コンテンツID、2,5 固定領域、3,6 管理領域、4 トランザクションID、7 MSB 8 リザーブ、10 配信サーバ、20 配信キャリア、30 インターネット網、40 モデム、50 パーソナルコンピュータ、60 CD、70 USBケーブル、100 携帯電話機、102 再生端末、110 メモリカード、130 ヘッドホーン、150 コンテンツリストファイル、160 再生リストファイル、302 課金データベース、304 情報データベース、306 CRLデータベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1404,1408,1412,1422,1504,1510,1516,5204,5208,5212,5222 復号処理部、313 認証鍵保持部、315 配信制御部、316, セッションキー発生部、318,326,328,1406,1410,1417,1506,5206,5210,5217,5405 暗号処理部、350 通信装置、510,1106,1420,5220 コントローラ、511 ライセンス管理モジュール、520 ライセンス管理デバイス、530 ハードディスク、540 CD−ROMドライブ、550,1112 USBインタフェース、560 キーボード、570 ディスプレイ、580,1114,1426,1530,5226 端子、1108 操作パネル、1110 表示パネル、1200 メモリカードインタフェース、1400,1500,5200 認証データ保持部、1402,5202 Kmc保持部、1414,5214 KPa保持部、1415,5215 メモリ、1415A,5215A CRL領域、1415B,5215B ライセンス領域、1415C データ領域、1416,5216 KPmc保持部、1418,5218 セッションキー発生部、1421,5221 Km保持部、1424,5224 インタフェース、1442,1446 切換スイッチ、1502 Kp1保持部、1518 音楽再生部、1519 DA変換器、1521〜1525,1621〜162n ライセンス管理ファイル、1531〜1535,1611〜161n コンテンツファイル、1550 コンテンツ再生回路、5400ウォータマーク検出手段、5401 ウォータマーク判定手段、5402 リマーク手段、5403 ライセンス発生手段、5404 音楽エンコーダ。

Claims (6)

  1. 暗号化コンテンツデータを復号するためのライセンス鍵とライセンスを特定するためのライセンス特定情報とを含むライセンスを記録するデータ記録装置であって、
    外部からのアクセスを不可能にする耐タンパー処理が施され、かつ、前記ライセンスを格納するライセンス格納部と、
    外部とのやり取りを行なうインタフェースと、
    制御部とを備え、
    前記制御部は、前記インタフェースを介して、格納されたライセンスを出力する出力先と少なくとも1つの鍵の共有を行うために鍵交換を行ない、
    前記インタフェースを介して入力されたエントリ番号とライセンスの出力要求を取得すると、その取得したエントリ番号によって指定された領域に格納されたライセンスを読出し、その読出したライセンスを前記共有した鍵を用いて暗号化して前記インタフェースを介して外部へ出力し、さらに、前記インタフェースを介して入力された前記ライセンスの確認要求と前記ライセンス特定情報とを取得し、前記ライセンス特定情報を含むライセンスが前記ライセンス格納部に格納されているかどうかを確認し、その確認結果を前記インタフェースを介して外部へ出力する、データ記録装置。
  2. 前記ライセンス格納部は、エントリ番号に対応してライセンスを格納し、
    前記制御部は、前記ライセンスの確認要求とともに前記エントリ番号を前記インタフェースを介して受け取り、受け取ったエントリ番号に対応した前記ライセンス格納部に、前記ライセンス特定情報を含むライセンスが格納されているかどうかを確認する、請求項1に記載のデータ記録装置。
  3. 前記制御部は、前記ライセンスを前記ライセンス格納部から読出し、その読出したライセンスのうち、少なくともライセンス鍵を除き、かつ、少なくともライセンス特定情報を含む表示可能な情報を選択して前記インタフェースを介して外部へ出力する、請求項1または請求項2に記載のデータ記録装置。
  4. 前記表示可能な情報は、前記ライセンスの入出力或いは前記暗号化コンテンツの再生の制限を規定する情報を含む請求項1から請求項3のいずれかに記載のデータ記録装置。
  5. 暗号化コンテンツデータを復号するためのライセンス鍵とライセンスを特定するためのライセンス特定情報とを含むライセンスを記録するデータ記録装置であって、
    外部からのアクセスを不可能にする耐タンパー処理が施され、かつ、前記ライセンスを格納するライセンス格納部と、
    外部とのやり取りを行なうインタフェースと、
    制御部とを備え、
    前記制御部は、前記インタフェースを介して、格納されたライセンスを出力する出力先と少なくとも1つの鍵の共有を行うために鍵交換を行ない、
    前記インタフェースを介して入力されたエントリ番号とライセンスの出力要求を取得すると、その取得したエントリ番号によって指定された領域に格納されたライセンスを読出し、その読出したライセンスを前記共有した鍵を用いて暗号化して前記インタフェースを介して外部へ出力し、さらに、前記インタフェースを介して入力されたエントリ番号とライセンスの内容確認とを取得すると、その取得したエントリ番号によって指定された領域に格納されたライセンスを読出し、その読出したライセンスのうち、少なくともライセンス鍵を除く、表示可能な情報を選択して前記インタフェースを介して外部へ出力する、データ記録装置。
  6. 前記暗号化コンテンツデータおよび前記ライセンス特定情報を含むライセンス管理情報を格納するデータ格納部をさらに備える、請求項1から請求項5のいずれか1項に記載のデータ記録装置。
JP2001085426A 2001-03-23 2001-03-23 データ記録装置 Expired - Lifetime JP4743984B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001085426A JP4743984B2 (ja) 2001-03-23 2001-03-23 データ記録装置
US09/947,547 US20020136405A1 (en) 2001-03-23 2001-09-07 Data recording device allowing obtaining of license administration information from license region

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001085426A JP4743984B2 (ja) 2001-03-23 2001-03-23 データ記録装置

Publications (3)

Publication Number Publication Date
JP2002288044A JP2002288044A (ja) 2002-10-04
JP2002288044A5 JP2002288044A5 (ja) 2007-05-31
JP4743984B2 true JP4743984B2 (ja) 2011-08-10

Family

ID=18940939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001085426A Expired - Lifetime JP4743984B2 (ja) 2001-03-23 2001-03-23 データ記録装置

Country Status (2)

Country Link
US (1) US20020136405A1 (ja)
JP (1) JP4743984B2 (ja)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070094988A (ko) * 1999-11-05 2007-09-27 소니 가부시끼 가이샤 데이터복호장치 및 방법, 부과금정보처리장치 및 방법,데이터재생장치 및 방법, 전자화폐, 전자이용권과,단말장치
US8055899B2 (en) 2000-12-18 2011-11-08 Digimarc Corporation Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities
JP2002269904A (ja) * 2001-03-15 2002-09-20 Sony Corp データ管理装置
WO2003036901A2 (en) * 2001-10-19 2003-05-01 Matsushita Electric Industrial Co., Ltd. Device authentication system and device authentication method
JP4323745B2 (ja) 2002-01-15 2009-09-02 三洋電機株式会社 記憶装置
JP2003256282A (ja) * 2002-02-28 2003-09-10 Matsushita Electric Ind Co Ltd メモリカード
JP3971941B2 (ja) * 2002-03-05 2007-09-05 三洋電機株式会社 データ記憶装置
US7367059B2 (en) * 2002-05-30 2008-04-29 Nokia Corporation Secure content activation during manufacture of mobile communication devices
US7149545B2 (en) * 2002-05-30 2006-12-12 Nokia Corporation Method and apparatus for facilitating over-the-air activation of pre-programmed memory devices
JP4387087B2 (ja) * 2002-07-25 2009-12-16 三洋電機株式会社 データ記憶装置
CN100365612C (zh) * 2003-01-14 2008-01-30 松下电器产业株式会社 内容使用管理的系统、装置及方法、内容使用装置及方法
KR20040072256A (ko) * 2003-02-10 2004-08-18 삼성전자주식회사 컨텐츠에 대한 사용 제한 및 저작권 보호를 위한 통신단말기 및 컨텐츠 보안 시스템
EP1602105A1 (en) * 2003-03-04 2005-12-07 Koninklijke Philips Electronics N.V. Limiting distribution of copy-protected material to geographic regions
JPWO2005015468A1 (ja) * 2003-08-07 2007-09-27 シャープ株式会社 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体
EP1521162A3 (en) * 2003-09-30 2008-02-27 Matsushita Electric Industrial Co., Ltd. Method of managing file structure in memory card
KR100643278B1 (ko) 2003-10-22 2006-11-10 삼성전자주식회사 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
US8429081B1 (en) * 2004-02-12 2013-04-23 Novell, Inc. Techniques for securely delivering media data
AU2005255327B2 (en) * 2004-03-22 2008-05-01 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management using certificate revocation list
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101100385B1 (ko) * 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
JP4660123B2 (ja) * 2004-06-16 2011-03-30 株式会社東芝 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム
JP2006079733A (ja) * 2004-09-09 2006-03-23 Toshiba Corp 情報記録媒体、情報再生装置及び情報再生方法
JP2006178930A (ja) * 2004-11-26 2006-07-06 Matsushita Electric Ind Co Ltd 権利情報管理方法および権利情報管理装置
JP2006202017A (ja) 2005-01-20 2006-08-03 Sharp Corp 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム
US7673346B1 (en) * 2005-06-22 2010-03-02 Symantec Corporation Intra-data license for using data
JP4684775B2 (ja) * 2005-07-06 2011-05-18 ルネサスエレクトロニクス株式会社 記憶装置
CN1937611B (zh) * 2005-09-22 2012-12-26 上海怡得网络有限公司 针对具备直接网络连接功能便携式设备的信息订阅系统
JP4851464B2 (ja) * 2005-10-05 2012-01-11 パナソニック株式会社 ライセンス管理システム
CN101165698B (zh) * 2006-10-17 2011-07-27 华为技术有限公司 一种导出许可的方法及系统
US7975312B2 (en) * 2007-01-08 2011-07-05 Apple Inc. Token passing technique for media playback devices
JP4615055B2 (ja) * 2009-03-24 2011-01-19 三洋電機株式会社 コンテンツ利用装置
JP4667517B2 (ja) * 2009-07-13 2011-04-13 三洋電機株式会社 コンテンツ利用装置
KR101810403B1 (ko) * 2011-05-13 2017-12-19 삼성전자주식회사 휴대용 단말기에서 주변 디바이스의 데이터를 저장하기 위한 장치 및 방법
US9614678B2 (en) 2011-06-10 2017-04-04 Dell Products, Lp System and method for extracting device uniqueness to assign a license to the device
US9509704B2 (en) * 2011-08-02 2016-11-29 Oncircle, Inc. Rights-based system
US8683603B2 (en) 2011-10-20 2014-03-25 Avaya Inc. Centralized administration-based licensing system
US8789209B2 (en) 2012-03-07 2014-07-22 Avaya Inc. Enterprise license registrar anchor point
US20220100822A1 (en) * 2020-09-29 2022-03-31 International Business Machines Corporation Software access through heterogeneous encryption

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07296509A (ja) * 1994-04-28 1995-11-10 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報記録再生装置
JP2000029893A (ja) * 1998-07-13 2000-01-28 Nitachi Digital Heibonsha:Kk コンテンツ・ビューア・システム
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
JP3471654B2 (ja) * 1999-04-06 2003-12-02 富士通株式会社 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
JP3695992B2 (ja) * 1999-06-04 2005-09-14 株式会社東芝 放送受信装置及びコンテンツ利用制御方法
JP2001069134A (ja) * 1999-08-27 2001-03-16 Sony Corp 情報送信システム及び情報受信装置
JP2001067408A (ja) * 1999-08-27 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> カプセル化コンテンツの利用条件の動的更新方法および動的更新プログラムを記録した記録媒体

Also Published As

Publication number Publication date
JP2002288044A (ja) 2002-10-04
US20020136405A1 (en) 2002-09-26

Similar Documents

Publication Publication Date Title
JP4743984B2 (ja) データ記録装置
JP4409081B2 (ja) データ端末装置
JP4524480B2 (ja) データ端末装置
JP2002271316A (ja) 再生装置
JP3873090B2 (ja) データ記録装置、データ供給装置およびデータ配信システム
JP4010481B2 (ja) データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置
JP3781678B2 (ja) データ配信システムおよびそれに用いる記録媒体
JP2002288375A (ja) コンテンツ提供装置、コンテンツ提供方法およびライセンスサーバ
JP3895940B2 (ja) 情報端末装置
JP2006295405A (ja) コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム
GB2385177A (en) Data terminal for managing ciphered content data and license acquired by software
KR20060051212A (ko) 이동 컴포넌트와 프로그램 및 이동 방법
JP2007164334A (ja) 複製制御装置、情報処理端末とそのプログラム、コンテンツ受信装置、および複製制御方法
KR20060051285A (ko) 복제 컴포넌트와 프로그램 및 그 복제 방법
KR20060051251A (ko) 반환 컴포넌트와 프로그램 및 반환 컴포넌트 방법
JP3776352B2 (ja) 記録装置
JP4601153B2 (ja) データ端末装置およびデータ端末装置の制御方法
JP4593764B2 (ja) データ端末装置
JP4553472B2 (ja) データ端末装置
JP4737857B2 (ja) データ端末装置
JP3631186B2 (ja) データ再生装置およびデータ記録装置
JP2002094500A (ja) データ端末装置
JP3851155B2 (ja) ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2002140450A (ja) データ配信システムおよびデータ端末装置
JP4554801B2 (ja) データ端末装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070406

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070810

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110510

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4743984

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

EXPY Cancellation because of completion of term