JP4766762B2 - データ再生装置 - Google Patents
データ再生装置 Download PDFInfo
- Publication number
- JP4766762B2 JP4766762B2 JP2001087300A JP2001087300A JP4766762B2 JP 4766762 B2 JP4766762 B2 JP 4766762B2 JP 2001087300 A JP2001087300 A JP 2001087300A JP 2001087300 A JP2001087300 A JP 2001087300A JP 4766762 B2 JP4766762 B2 JP 4766762B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- data
- key
- encrypted
- content data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000009826 distribution Methods 0.000 description 169
- 230000033458 reproduction Effects 0.000 description 117
- 238000012545 processing Methods 0.000 description 99
- 238000000034 method Methods 0.000 description 26
- 238000004891 communication Methods 0.000 description 23
- 230000001413 cellular effect Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 101100481702 Arabidopsis thaliana TMK1 gene Proteins 0.000 description 4
- 101100481704 Arabidopsis thaliana TMK3 gene Proteins 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 2
- 241001342895 Chorus Species 0.000 description 1
- HAORKNGNJCEJBX-UHFFFAOYSA-N cyprodinil Chemical compound N=1C(C)=CC(C2CC2)=NC=1NC1=CC=CC=C1 HAORKNGNJCEJBX-UHFFFAOYSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおけるコンテンツ提供方法、データ再生装置、およびデータ記録装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等のデジタル情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このようなデジタル情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このようなデジタル情報通信網上において音楽データや画像データ等の著作者の権利が存在するコンテンツデータが伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介してコンテンツデータの配信を行なうことができないとすると、基本的には、コンテンツデータの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、デジタル情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータとをメモリカードに送信する。そして、メモリカードは、受信したライセンスと暗号化コンテンツデータとを記録する。
【0012】
そして、メモリカードに記録された暗号化コンテンツデータを再生するときは、メモリカードを携帯電話機に装着する。携帯電話機は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
このように、携帯電話機のユーザは、携帯電話機を用いて暗号化コンテンツデータを配信サーバから受信し、その暗号化コンテンツデータを再生することができる。
【0014】
暗号化コンテンツデータの配信においては、たとえば、音楽データを試聴用の暗号化音楽データと配信用の暗号化音楽データとに分離し、まず、試聴用の音楽データを配信し、ユーザが試聴用の音楽データを復号および再生して試聴した結果、配信用の暗号化音楽データとライセンスの配信を希望するときに配信用の暗号化音楽データとライセンスを配信することが行なわれている。このような場合、試聴用音楽データは本体用音楽データに比べて音質が劣っていて、仮に、試聴用音楽データをダウンロードしても著作権者の権利を損なわないようになっている。
【0015】
【発明が解決しようとする課題】
しかし、ユーザにとっては、試聴用音楽データによって購入しようとする音楽データの特定は可能であるが、提供される配信用音楽データの音質について確認できない。また、試聴用音楽データと配信用音楽データが同一である保証がない。
【0016】
このような、問題は音楽データに限らず、朗読データ、教材データ、ビデオデータ、ゲーム等のコンテンツデータの配信において同様に生じる。
【0017】
さらには、朗読データ、教材データ、ゲームなどのコンテンツデータにおいては、すべてのデータを一括で購入するのではなく、例えば、朗読データでは章ごとに、教材データやゲームなどではステージごとにユーザの配信要求に応じて配信する場合、複数回に分けて行なう配信に起因して、コンテンツデータの一括管理が難しくなるという問題が発生する。
【0019】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、複数の領域に分離された暗号化コンテンツデータを複数のライセンスによって再生可能なデータ再生装置を提供することである。
【0020】
さらに、本発明の別の目的は、複数の領域に分離された暗号化コンテンツデータと複数のライセンスとを記録したデータ記録装置を提供することである。
【0028】
【課題を解決するための手段】
この発明によれば、データ再生装置は、複数のブロックから成る暗号化コンテンツデータを複数のブロックに対応する複数のライセンスによって復号して再生するデータ再生装置であって、暗号化コンテンツデータ、および複数のライセンスが記録されたデータ記録装置とのやり取りを行なうインタフェースと、指示を入力するための操作部と、暗号化コンテンツデータを複数のライセンスによって復号して再生するコンテンツ再生部と、制御部とを備え、制御部は、コンテンツ再生部において、暗号化コンテンツデータを構成するn番目(nは自然数)のブロックに含まれる暗号化データがn番目のブロックに対応するn番目のライセンスによって復号および再生されているときに、n+1番目のライセンスをインタフェースを介してデータ記録装置から取得してコンテンツ再生部に与える。
【0029】
好ましくは、コンテンツ再生部は、n番目のライセンスに含まれるn番目のライセンス鍵を保持する第1のライセンス鍵保持部と、n+1番目のライセンスに含まれるn+1番目のライセンス鍵を保持する第2のライセンス鍵保持部と、第1および第2のライセンス鍵保持部からn番目のライセンス鍵とn+1番目のライセンス鍵とを選択的に取得し、その取得したライセンス鍵によって対応する暗号化データを復号する復号部と、復号部によって復号されたコンテンツデータを再生する再生部とを含む。
【0030】
好ましくは、制御部は、鍵変更情報をインタフェースを介してデータ記録装置から取得し、鍵変更情報に基づいてn番目のライセンス鍵とn+1番目のライセンス鍵とを選択して復号部に与える。
【0031】
好ましくは、データ記録装置から複数のライセンスの各々を取得するセッションにおいて、異なるセッションキーを発生するセッションキー発生部と、セッションキー発生部によって発生されたセッションキーを受け、そのセッションキーによって暗号化ライセンス鍵を復号し、その復号したライセンス鍵を第1または第2のライセンス鍵保持部に与えるライセンス鍵復号部とをさらに備え、制御部は、セッションキー発生部によって発生されたセッションキーをインタフェースを介してデータ記録装置に入力し、セッションキーによって暗号化された暗号化ライセンス鍵をインタフェースを介してデータ記録装置から取得してライセンス鍵復号部に与える。
【0032】
好ましくは、データ再生装置は、ライセンス鍵を提供するライセンス配信サーバからライセンス鍵をダウンロードするための通信を行なうデータ送受信部をさらに備え、制御部は、暗号化コンテンツデータの全部を再生するために必要なライセンスがデータ記録装置に記録されていないとき、データ記録装置に格納されている暗号化コンテンツデータに対応する複数のライセンスによって再生可能なブロックのみを暗号化コンテンツデータの再生順に従って、データ記録装置から取得してコンテンツ再生部に与え、操作部から入力される新たなライセンス鍵の取得指示に従ってライセンス配信サーバから暗号化コンテンツデータを構成するブロックに対応するライセンス鍵をデータ送受信部を介して受信し、その受信したライセンス鍵をデータ記録装置に記録する。
【0033】
また、この発明によれば、データ記録装置は、複数のブロックから成る暗号化コンテンツデータおよび複数のブロックに含まれる複数の暗号化データを復号するための複数のライセンスとを記録するデータ記録装置であって、複数のライセンスを格納するライセンス領域と、暗号化コンテンツデータと、複数のライセンスの各々と暗号化コンテンツデータを構成する複数のブロックとの対応を示すライセンス対応情報とを格納するデータ領域とを備える。
【0034】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0035】
図1は、本発明によるデータ記録装置が暗号化コンテンツデータを取得するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0036】
なお、以下では携帯電話網を介してデジタル音楽データをユーザの携帯電話機に装着されたメモリカード110に、またはインターネットを介してデジタル音楽データをカードライタに装着されたメモリカード110に配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0037】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、ユーザからの配信要求(配信リクエスト)を配信サーバ10に中継する。著作権の存在する音楽データを管理する配信サーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、コンテンツ保護機能を備えた正規のメモリカードであるか否かの認証処理を行ない、正規のメモリカードに対して暗号化コンテンツデータを復号するためのライセンスを配信する配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよびライセンスを与える。
【0038】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0039】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0040】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホーン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0041】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ10からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0042】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0043】
図1に示すデータ配信システムにおいては、暗号化コンテンツデータ{Dc}Kcは、ライセンス鍵Kc1にて復号可能な暗号化を施された領域である試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて暗号化を施された本体領域{Dc2}Kc2とから成り、一つの暗号化コンテンツデータとして構成されている。したがって、試聴には、ライセンス鍵Kc1を含む試聴用ライセンスが必要であり、コンテンツ全体の再生には、試聴用ライセンスとライセンス鍵Kc2を含む本体用ライセンスとが必要である。
【0044】
配信サーバ10は、まず、携帯電話網を介して、暗号化コンテンツデータ{Dc}Kcと、ライセンス鍵Kc1を含む試聴用ライセンスを携帯電話機100へ配信する。そして、ユーザは、携帯電話機100に備えられたコンテンツ再生回路(図示せず)において、暗号化コンテンツデータ{Dc}Kcの一部である試聴領域{Dc1}Kc1が試聴用ライセンスのライセンス鍵Kc1によって復号され、再生された音楽を聴き、このコンテンツをダウンロードしたいと思うと、再度、配信サーバ10に対して本体用ライセンスの配信要求を送信する。そして、配信サーバ10は、受信した配信要求に応じてライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100に配信する。
【0045】
そうすると、携帯電話機100のコンテンツ再生回路は、試聴用ライセンスに含まれるライセンス鍵Kc1と本体用ライセンスに含まれるライセンス鍵Kc2を用いて暗号化コンテンツデータ{Dc}Kcの全てを再生できるようになる。
【0046】
また、図1においては、配信サーバ10は、暗号化コンテンツデータ{Dc}Kc、およびライセンス鍵Kc1を含む試聴用ライセンスをインターネット網30を介してパーソナルコンピュータ50に配信する。そして、パーソナルコンピュータ50は、USB(Universal Serial Bus)ケーブル70およびカードライタ80を介して暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスの配信要求を受け、カードライタ80に装着されたメモリカード110の正当性を上述したのと同じ方法によって判断し、正規なメモリカードに暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスを記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110から暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を読出し、暗号化音楽データ{Dc}Kcの一部であるライセンス鍵Kc1によって復号可能な領域{Dc1}Kc1を復号および再生して試聴する。そして、ユーザは、暗号化音楽データ{Dc}Kcの全てを再生するためにライセンス鍵Kc2を含む本体用ライセンスのダウンロードを希望するとき、携帯電話網30を介して配信サーバ10へライセンス鍵Kc2を含む本体用ライセンスの配信要求を送信する。そうすると、配信サーバ10は、再び、メモリカード110が正規のメモリカードであることを確認した上でライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100へ配信する。そして、携帯電話機100は、受信したライセンス鍵Kc2を含む本体用ライセンスをメモリカード110に記録する。ユーザは、携帯電話機100を用いてメモリカード110に記録された暗号化音楽データ{Dc}Kcの全体はライセンス鍵Kc1およびライセンス鍵Kc2を用いて復号して再生する。
【0047】
CD−ROM60は、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcの試聴領域{Dc1}Kc1を復号するためのライセンス鍵Kc1を含む試聴用ライセンスとが記録されている。パーソナルコンピュータ50は、CD−ROM60から暗号化コンテンツデータ{Dc}Kcと、試聴用ライセンスとを読出す。そして、パーソナルコンピュータ50は、カードライタ80に装着されたメモリカード110の正当性をカードライタ80およびUSBケーブル70を介して確認し、正規なメモリカードにライセンス鍵Kc1を含む試聴用ライセンスを記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110から暗号化音楽データ{Dc}Kcの一部である試聴領域{Dc1}Kc1およびライセンス鍵Kc1を読出し、暗号化音楽データ{Dc}Kcの一部を復号および再生して試聴する。そして、ユーザは、ライセンス鍵Kc2を含む本体用ライセンスのダウンロードを希望するとき、携帯電話網30を介して配信サーバ10へライセンス鍵Kc2を含む本体用ライセンスの配信要求を送信する。
【0048】
そうすると、配信サーバ10は、メモリカード110が正規のメモリカードであることを確認した上でライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100へ配信する。そして、携帯電話機100は受信したライセンス鍵Kc2をメモリカード110に記録する。ユーザは、携帯電話機100を用いてメモリカード110に記録された暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1およびライセンス鍵Kc2を読出して暗号化コンテンツデータ{Dc}Kcの全てを再生する。
【0049】
この時、CD−ROM60に記録されている試聴用ライセンスは暗号化された上で記録され、メモリカード110にライセンスを記録するための専用プログラムによってのみアクセスできるようになっている必要がある。CD−ROM60上のライセンスをそのまま複製しても暗号化コンテンツデータ{Dc}Kcの再生に用いることができない。
【0050】
また、CD−ROM60は、暗号化音楽データ{Dc}Kcのみが記録されている。パーソナルコンピュータ50は、CD−ROM60から暗号化音楽データ{Dc}Kcを読出す。そして、パーソナルコンピュータ50は、カードライタ80およびUSBケーブル70を介して暗号化音楽データ{Dc}Kcをメモリカード110に記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110に記録された暗号化音楽データ{Dc}Kcに対する試聴用ライセンスの配信を携帯電話機網および配信キャリア20を介して配信サーバ10へ要求する。
【0051】
図1に示すデータ配信システムにおいては、暗号化コンテンツデータ{Dc}Kcは、ライセンス鍵Kc1にて復号可能な暗号化を施された領域である試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて暗号化を施された本体領域{Dc2}Kc2とから成り、一つの暗号化コンテンツデータとして構成されている。したがって、試聴には、ライセンス鍵Kc1を含む試聴用ライセンスが必要であり、コンテンツ全体の再生には、試聴用ライセンスと、ライセンス鍵Kc2を含む本体用ライセンスとが必要となる。
【0052】
配信サーバ10は、まず、携帯電話網を介して、暗号化コンテンツデータ{Dc}Kcと、ライセンス鍵Kc1を含む試聴用ライセンスを携帯電話機100へ配信する。そして、ユーザは、携帯電話機100に備えられたコンテンツ再生回路(図示せず)において、暗号化コンテンツデータ{Dc}Kcの一部である試聴用領域{Dc1}Kc1が試聴用ライセンスのライセンス鍵Kc1によって復号され、かつ、再生された音楽を聴き、このコンテンツをダウンロードしたいと思うと、再度、配信サーバ10に対して本体用ライセンスの配信要求を送信する。そして、配信サーバ10は、受信した配信要求に応じてライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100に配信する。
【0053】
そうすると、携帯電話機100のコンテンツ再生回路は、試聴用ライセンスに含まれるライセンス鍵Kc1と本体用ライセンスに含まれるKc2を用いて暗号化コンテンツデータ{Dc}Kcのすべてを再生できるようになる。
【0054】
また、説明は省略するが、試聴用ライセンスと同様に本体用ライセンスもパーソナルコンピュータ50がインターネット網30を介して取得してメモリカード110に記録させることもできる。インターネット網30を介してパーソナルコンピュータ50に試聴用ライセンスまたは本体用ライセンスを配信する場合は、暗号通信を用いる。
【0055】
このように、メモリカード110は、各種の方法によって暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンスおよびライセンス鍵Kc2を含む本体用ライセンスを取得する。
【0056】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話機のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信におけるライセンス鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0057】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびデータ再生端末(コンテンツを再生できるデータ再生端末を携帯電話機とも言う。以下同じ)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0058】
なお、以下の説明においては、配信サーバ10から各携帯電話機を介してメモリカードへ、またはパーソナルコンピュータからカードライタを介してメモリカードへコンテンツデータ(暗号化コンテンツデータおよびライセンス)を伝送する処理を「配信」と称することとする。
【0059】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0060】
まず、配信サーバ10より配信されるデータについて説明する。Dcは、音楽データ等のコンテンツデータである。コンテンツデータDcは、ライセンス鍵Kcで復号可能な暗号化が施される。コンテンツデータDcは、試聴領域Dc1と本体領域Dc2とから成り、それぞれ、異なる暗号鍵によって暗号化されている。試聴領域Dc1は、ライセンス鍵Kc1によって復号可能な暗号化が施された試聴領域{Dc1}Kc1として、また、本体領域Dc2は、ライセンス鍵Kc2によって復号可能な暗号化が施された本体領域{Dc2}Kc2として1つの暗号化コンテンツデータ{Dc}Kcを構成する。コンテンツデータDcは、必ず、暗号化された暗号化コンテンツデータ{Dc}Kcとして携帯電話機100またはパーソナルコンピュータ50へ配信される。その結果、全体としては、コンテンツデータDcは、ライセンス鍵Kc(Kc1とKc2とから成る)によって復号可能な暗号化が施された暗号化コンテンツデータ{Dc}Kcとして配信サーバ10より携帯電話機100またはパーソナルコンピュータ50のユーザに配布される。
【0061】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0062】
図3を参照して、情報データベース304が保持する暗号化コンテンツデータ{Dc}Kcのフォーマットについて説明する。暗号化コンテンツデータ{Dc}Kcが暗号化音楽データであるとき、暗号化コンテンツデータ{Dc}Kcは図3の(a)に示すフォーマットから成る。暗号化音楽データ90は、試聴領域91({Dc1}Kc1)と本体領域92({Dc2}Kc2)とから成る。試聴領域91({Dc1}Kc1)は、ライセンス鍵Kc1によって復号可能である。本体領域92({Dc2}Kc2)は、ライセンス鍵Kc2によって復号可能である。試聴領域91({Dc1}Kc1)は、暗号化コンテンツデータ{Dc}Kcの途中に含まれ、本体領域92({Dc2}Kc2)が2分割されている。この場合、試聴用の暗号化音楽データ91は、曲のサビから成る。試聴領域91({Dc1}Kc1)は、1つの連続する領域として示したが、本体領域92({Dc2}Kc2)と同様に、本体領域92({Dc2}Kc2)によって分割された領域であってもよい。
【0063】
また、暗号化コンテンツデータ{Dc}Kcは、図3の(b)に示すフォーマットから成っていてもよい。暗号化音楽データ93は、試聴用の暗号化音楽データ94と本体用の暗号化音楽データ95とから成る。試聴用の暗号化音楽データ94は、ライセンス鍵Kc1によって復号可能である。本体用の暗号化音楽データ95は、ライセンス鍵Kc2によって復号可能である。試聴用の暗号化音楽データ94は、暗号化コンテンツデータ{Dc}Kcの最初に含まれている。この場合、試聴用の暗号化音楽データ94は、曲のイントロから成る。
【0064】
図4を参照して、暗号化コンテンツデータ{Dc}Kc84の生成について説明する。平文のコンテンツデータである源データDc81を最小暗号化単位であるMバイトの固定長を有するブロックBLK1,BLK2,・・・,BLKkに分割してブロックデータ82を生成する(kは自然数)。最終ブロックBLKkがMバイトに満たないときは、意味を持たないダミーデータをデータ末尾に追加してMバイトのブロックを構成する(斜線部)。そして、ブロックBLK1,BLK2,・・・,BLKkの各々を個々に暗号化して暗号化データ83を生成する。このとき、ブロックごとにライセンス鍵Kc1,Kc2のいずれに対応させるかが決定される。ライセンス鍵とブロックとの対応は付加情報Dc−inf内にライセンス鍵対応情報として記録される。その後、ブロックBLK1,BLK2,・・・,BLKkの各々にヘッダを追加して暗号化コンテンツデータ{Dc}Kc84を生成する。すなわち、ブロックBLK1は、ヘッダ841と、暗号化データ842とから成り、ブロックBLK2は、ヘッダ843と暗号化データ844とから成り、ブロックBLKkは、ヘッダ845と暗号化データ846とから成る。ヘッダ841,843,845は、Nバイトのデータであり、そのブロックが暗号化ブロックであるか非暗号化ブロックであるかを示すスクランブルフラグが記録されている。つまり、ヘッダ841,843,845は、暗号化ブロックであることを示す「1」または非暗号化ブロックであることを示す「0」を含む。したがって、図3の示す暗号化コンテンツデータは、図4に示すデータフォーマットから成り、試聴領域および本体領域は重複しない複数のブロックによって構成される。
【0065】
再び、図2を参照して、配信サーバ10からは、暗号化コンテンツデータとともに、暗号化コンテンツデータに対するライセンス鍵対応情報、コンテンツデータの著作権に関する情報あるいはサーバアクセス関連情報等の平文情報としての付加情報Dc−infが配布される。また、ライセンスとして、ライセンス鍵Kc、配信サーバ10からのライセンス鍵等を特定するための管理コードであるライセンスIDが配信サーバ10と、携帯電話機100またはパーソナルコンピュータ50との間でやり取りされ、かつ、メモリカード110にライセンス鍵Kciとともに記録される。さらに、ライセンスとしては、コンテンツデータDcを識別するためのコードであるコンテンツIDや、利用者側からの指定によって決定されるライセンスの種類や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)におけるライセンスのアクセスに対する制限に関する情報であるアクセス制御情報ACmおよびデータ再生端末における再生に関する制御情報である再生制御情報ACp等が存在する。具体的には、アクセス制御情報ACmはメモリカードからのライセンスまたはライセンス鍵を外部に出力するに当っての制御情報であり、再生可能回数(再生のためにライセンス鍵を出力する数)、およびライセンスの移動・複製に関する制限情報などがある。再生制御情報ACpは、再生するためにコンテンツ再生回路がライセンス鍵を受取った後に、再生を制限する情報であり、再生期限、再生速度変更制限、再生範囲指定(部分ライセンス)などがある。
【0066】
以後、コンテンツIDとライセンス鍵Kci(i=1,2)とライセンスIDとアクセス制御情報ACmと再生制御情報ACpとを併せて、ライセンスと総称することとする。ライセンス鍵Kc1を含むライセンスが試聴用ライセンスであり、ライセンス鍵Kc2を含むライセンスが本体用ライセンスである。
【0067】
また、以降では、簡単化のためアクセス制御情報ACmは再生回数の制限を行なう制御情報である再生回数(0:再生不可、1〜254:再生可能回数、255:制限無し)、ライセンスの移動および複製を制限する移動・複製フラグ(1:移動複製不可、2:移動のみ可、3:移動複製禁止)の2項目とし、再生制御情報ACpは再生可能な期限を規定する制御情報である再生期限(UTCtimeコード)のみを制限するものとする。
【0068】
図5は、図1に示すデータ配信システムにおいて使用される認証のためのデータ、情報等の特性を説明する図である。
【0069】
コンテンツ再生回路、およびメモリカードには固有の公開暗号鍵KPpyおよびKPmwがそれぞれ設けられ、公開暗号鍵KPpyおよびKPmwはコンテンツ再生回路に固有の秘密復号鍵Kpyおよびメモリカードに固有の秘密復号鍵Kmwによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、コンテンツ再生回路、およびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵を共有する単位をクラスと称する。クラスは、製造会社や製品の種類、製造時のロット等によって異なる。
【0070】
また、コンテンツ再生回路(携帯電話機、再生端末)のクラス証明書としてCpyが設けられ、メモリカードのクラス証明書としてCmwが設けられる。これらのクラス証明書は、コンテンツ再生回路、およびメモリカードのクラスごとに異なる情報を有する。耐タンパモジュールが破られたり、クラス鍵による暗号が破られた、すなわち、秘密復号鍵が漏洩したクラスに対しては、禁止クラスリストにリストアップされてライセンス取得の禁止対象となる。
【0071】
これらのコンテンツ再生回路のクラス公開暗号鍵およびクラス証明書は、認証データ{KPpy//Cpy}KPaの形式で、メモリカードのクラス公開暗号鍵およびクラス証明書は認証データ{KPmw//Cmw}KPaの形式で、出荷時にデータ再生回路、およびメモリカードにそれぞれ記録される。後ほど詳細に説明するが、KPaは配信システム全体で共通の公開認証鍵である。
【0072】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化されたデータを復号することが可能なそれぞれに固有の秘密復号鍵Kmcxが存在する。このメモリカードごとに個別な公開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称する。
【0073】
メモリカード外とメモリカード間でのデータ授受でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ10、携帯電話機100、およびメモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0074】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、コンテンツ再生回路もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0075】
これらのセッションキーKs1〜Ks3は、各セッションごとに固有の値を有することにより、配信サーバ、コンテンツ再生回路、およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、コンテンツ再生回路において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行した上でライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0076】
なお、カードライタ80とUSBケーブル70を介してパーソナルコンピュータ50とメモリカード110との間の通信においては、配信サーバ10と携帯電話機100の機能をパーソナルコンピュータ50に読替え、メモリカードインタフェース1200をカードライタ80およびUSBケーブル70に読替えればよい。
【0077】
図6は、図1に示した配信サーバ10の構成を示す概略ブロック図である。
配信サーバ10は、コンテンツデータを所定の方式に従って暗号化したデータやコンテンツID等の配信情報を保持するための情報データベース304と、携帯電話機の各ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、情報データベース304に保持されたコンテンツデータのメニューを保持するメニューデータベース307と、ライセンスの配信ごとにコンテンツデータおよびライセンス鍵等の配信を特定するトランザクションID等の配信に関するログを保持する配信記録データベース308と、情報データベース304、課金データベース302、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0078】
暗号化コンテンツデータ{Dc}Kcが朗読データ、教材データ、またはゲームソフトのデータであるとき、暗号化コンテンツデータ{Dc}Kcは、図13の(c)に示すフォーマットから成る。暗号化コンテンツデータ96は、複数の領域961〜967から成る。各領域961〜967は、それぞれ、ライセンス鍵Kc1,Kc2,Kc3,Kc4,Kc5,Kc6,Kc7によって復号可能である。
【0079】
暗号化コンテンツデータ{Dc}Kcが既に説明した音楽データと同様に試しようの領域を備えたビデオデータであるとき、暗号化コンテンツデータ{Dc}Kcは、図13の(d)に示すフォーマットから成る。暗号化データ97は、付属用の領域971と本体用の領域972とから成る。付属用の領域971は、ライセンス鍵Kc1によって復号可能である。本体用の領域972は、ライセンス鍵Kc2によって復号可能である。付属用の領域971は、ビデオまたはゲームのサブタイトルから成る。暗号化コンテンツデータ96,97の復号については、図7に示すコンテンツ再生回路1550が受理可能である。この場合、音楽再生部1520が各コンテンツに適合した再生回路に置換えられる。
【0080】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードから送られてきた認証のための認証データ{KPmw//Cmw}KPaを復号するための2種類の公開認証鍵KPaを保持する認証鍵保持部313と、メモリカードから送られてきた認証のための認証データ{KPmw//Cmw}KPaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPaによって復号処理を行なう復号処理部312と、配信セッションごとに、セッション鍵Ks1を発生するセッションキー発生部316、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られたクラス公開暗号鍵KPmwを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0081】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよびアクセス制御情報ACmを、復号処理部320によって得られたメモリカードごとに個別公開暗号鍵KPmcxによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0082】
配信サーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0083】
図7は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0084】
携帯電話機100は、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、携帯電話網により無線伝送される信号を受信するためのアンテナ1101と、アンテナからの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1101に与えるための送受信部1102とを含む。
【0085】
携帯電話機100は、さらに、携帯電話機100のユーザの音声データを取込むためのマイク1103と、マイク1103からの音声データをアナログ信号からディジタル信号に変換するAD変換器1104と、AD変換器1104からの音声データを所定の方式に変調する音声符号化部1105とを含む。
【0086】
携帯電話器100は、さらに、アンテナ1101および送受信部1102を介して受信した他の携帯電話機のユーザの音声データを再生する音声再生部1106と、音声再生部1106からのデータをディジタル信号からアナログ信号へ変換するDA変換器1107と、DA変換器1107からの音声データを外部へ出力するスピーカ1108とを含む。
【0087】
携帯電話機100は、さらに、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1109と、外部からの指示を携帯電話機100に与えるための操作パネル1111と、コントローラ1109等から出力される情報をユーザに視覚情報として与えるための表示パネル1110とを含む。
【0088】
携帯電話機100は、さらに、配信サーバ10からのコンテンツデータ(音楽データ)を記憶し、かつ、復号処理を行なうための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリカードインタフェース1200とを含む。
【0089】
携帯電話機100は、さらに、クラス公開暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵KPaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Cp1}KPaを保持する認証データ保持部1500を含む。ここで、再生端末102のクラスyは、y=1であるとする。
【0090】
携帯電話機100は、さらに、クラス固有の復号鍵であるKp1を保持するKp1保持部1502と、バスBS2から受けたデータをKp1によって復号し、メモリカード110によって発生されたセッションキーKs2を得る復号処理部1504とを含む。
【0091】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1508と、暗号化コンテンツデータの再生セッションにおいてメモリカード110からライセンス鍵Kc(Kc1とKc2とから成る。以下同じ)および再生制御情報ACpを受取る際に、セッションキー発生部1508により発生されたセッションキーKs3を復号処理部1504によって得られたセッションキーKs2によって暗号化し、バスBS2に出力する暗号化処理部1506とを含む。
【0092】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して、ライセンス鍵Kcおよび再生制御情報ACpを出力する復号処理部1510と、コントローラ1109からの指示によって復号処理部1510から出力されたライセンス鍵Kc1,Kc2のいずれか一方を端子1512を介してKc保持部1514へ出力し、端子1513を介してライセンス鍵Kc1,Kc2のいずれか他方をKc保持部1515へ出力するスイッチ1511とを含む。
【0093】
携帯電話機100は、さらに、端子1512から入力されたライセンス鍵Kc1,Kc2のいずれかを保持するKc保持部1514と、端子1513から入力されたKc保持部1514が保持するライセンス鍵とは異なるライセンス鍵、すなわち、Kc保持部1514がライセンス鍵Kc1を保持するときライセンス鍵Kc2を保持するKc保持部1515とを含む。
【0094】
携帯電話機100は、さらに、Kc保持部1514またはKc保持部1515に保持される2つのライセンス鍵Kc1,Kc2のいずれか1つを選択して復号処理部1519へ出力するスイッチ1518を含む。スイッチ1518は、Kc保持部1514からのライセンス鍵を受ける端子1516と、Kc保持部1515からのライセンス鍵を受ける端子1517とを含む。なお、スイッチ1518は、コントローラ1109からの指示によって端子1516または端子1517を選択してライセンス鍵Kc1またはライセンス鍵Kc2を復号処理部1519へ出力する。
【0095】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Dc}Kcを受けて、スイッチ1518から入力されたライセンス鍵Kc1またはKc2によって暗号化コンテンツデータ{Dc}Kcを復号する復号処理部1519とを含む。試聴用ライセンスのみをメモリカード110に記録している場合には、ライセンス鍵Kc1にて復号再生可能な試聴領域{Dc1}Kc1のみ再生可能である。
【0096】
携帯電話機100は、さらに、復号処理部1519からの出力を受けてコンテンツデータを再生するための音楽再生部1520と、音楽再生部1520の出力をディジタル信号からアナログ信号に変換するDA変換器1521と、DA変換器1521の出力をヘッドホーンなどの外部出力装置(図示省略)へ出力するための端子1522とを含む。
【0097】
なお、図7においては、点線で囲んだ領域は暗号化コンテンツデータを復号して音楽データを再生するコンテンツ再生回路1550を構成する。
【0098】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0099】
図8は、図1に示すメモリカード110の構成を説明するための概略ブロック図である。
【0100】
既に説明したように、メモリカードのクラス公開暗号鍵およびクラス秘密復号鍵として、KPmwおよびKmwが設けられ、メモリカードのクラス証明書Cmwが設けられるが、メモリカード110においては、自然数w=3で表わされるものとする。また、メモリカードを識別する自然数xはx=4で表されるものとする。
【0101】
したがって、メモリカード110は、認証データ{KPm3//Cm3}KPaを保持する認証データ保持部1400と、メモリカードごとに設定される固有の復号鍵である個別秘密復号鍵Kmc4を保持するKmc保持部1402と、クラス秘密復号鍵Km3を保持するKm保持部1421と、個別秘密復号鍵Kmc4によって復号可能な公開暗号鍵KPmc4を保持するKPmc保持部1416とを含む。
【0102】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0103】
メモリカード110は、さらに、メモリカードインタフェース1200との間で信号を端子1426を介して授受するインタフェース1424と、インタフェース1424との間で信号をやり取りするバスBS4と、バスBS4にインタフェース1424から与えられるデータから、クラス秘密復号鍵Km3をKm保持部1421から受けて、配信サーバ10が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1422と、KPa保持部1414から公開認証鍵KPaを受けて、バスBS4に与えられるデータから公開認証鍵KPaによる復号処理を実行して復号結果と得られたクラス証明書をコントローラ1420に、得られたクラス公開鍵を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1446によって選択的に与えられるデータを暗号化してバスBS4に出力する暗号化処理部1406とを含む。
【0104】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られるクラス公開暗号鍵KPpyもしくはKPmwによって暗号化してバスBS4に送出する暗号化処理部1410と、バスBS4よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号する復号処理部1412と、暗号化コンテンツデータの再生セッションにおいてメモリ1415から読出されたライセンス鍵Kcおよび再生制御情報ACpを、復号処理部1412で復号された他のメモリカード110の個別公開暗号鍵KPmcx(x≠4)で暗号化する暗号処理部1417とを含む。
【0105】
メモリカード110は、さらに、バスBS4上のデータを個別公開暗号鍵KPmc4と対をなすメモリカード110の個別秘密復号鍵Kmc4によって復号するための復号処理部1404と、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcを再生するためのライセンス(Kc,ACp,ACm,ライセンスID,コンテンツID)と、付加情報Dc−infとをバスBS4より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、メモリ1415は、ライセンス領域1415Aと、データ領域1415Bとから成る。ライセンス領域1415Aは、ライセンスを記録するための領域である。データ領域1415Bは、暗号化コンテンツデータ{Dc}Kc、および暗号化コンテンツデータの付加情報Dc−infを記録するための領域である。なお、データ領域1415Bは、外部からアクセス可能である。
【0106】
メモリカード110は、さらに、バスBS4を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420を含む。
【0107】
なお、ライセンス領域1415Aは、耐タンパモジュール領域に構成される。また、ライセンス領域1415Aとデータ領域1415Bとは、1つのメモリ1415内に構成されている必要はなく、それぞれ、別々に構成されていても良い。さらに、メモリ1415は、データ領域1415Bを伴わないライセンス専用の領域であってもよい。
【0108】
以下、図1に示すデータ配信システムにおける各セッションの動作について説明する。
【0109】
[試聴用配信]
図1に示す配信サーバ10は、携帯電話網を介して携帯電話機100に装着されたメモリカード110に暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンス、およびライセンス鍵Kc2を含む本体用ライセンスを配信する動作について説明する。図9は、配信サーバ10からメモリカード110への暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンス、およびライセンスKc1,Kc2の配信の全体動作を示すフローチャートである。携帯電話機100は、携帯電話機100のユーザの指示に応じて、携帯電話網を介して配信サーバ10へ暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスの配信要求を送信し、配信サーバ10から暗号化音楽データ{Dc}Kcおよび試聴用ライセンスを受信する。そして、携帯電話機100は、受信した暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスをメモリカード110に記録する(ステップS10)。その後、携帯電話機100は、ユーザからの試聴指示に応じて、メモリカード110から暗号化音楽データ{Dc}Kcの一部である試聴領域{Dc1}Kc1およびライセンス鍵Kc1を読出し、コンテンツ再生回路1550において試聴用のライセンスに含まれるライセンス鍵Kc1によって復号可能な暗号化音楽データ{Dc1}Kc1を復号および再生する。そして、ユーザは、再生された音楽データをヘッドホーン130を介して試聴する(ステップS20)。
【0110】
ユーザは、試聴した音楽データの購入を希望するとき、ライセンス鍵Kc2を含む本体用ライセンスのダウンロード要求を携帯電話機100に入力する。そうすると、携帯電話機100は、携帯電話網を介してライセンス鍵Kc2を含む本体用ライセンスの配信要求を配信サーバ10へ送信し、配信サーバ10からライセンス鍵Kc2を含む本体用ライセンスを受信し、その受信したライセンス鍵Kc2を含む本体用ライセンスをメモリカード110に記録する(ステップS30)。その後、携帯電話機100は、ユーザの再生要求に応じて、暗号化音楽データ{Dc}Kcおよび2つのライセンス鍵Kc1,Kc2をメモリカード110から読出し、コンテンツ再生回路1550において暗号化音楽データ{Dc}Kcを、暗号化コンテンツデータ{Dc}Kcの各領域に適合したライセンス鍵Kc1およびライセンス鍵Kc2を用いて復号および再生する。
【0111】
以下、ステップS10,S20,S30の詳細について説明する。
図10および図11は、図9のステップS10およびステップS30におけるライセンスの配信処理の詳細な動作を説明するためのフローチャートである。まず、試聴用のライセンスおよび暗号化コンテンツデータ{Dc}Kcを配信サーバ10からダウンロードするステップS10の詳細について説明する。
【0112】
図10における処理以前に、携帯電話機100のユーザは、配信サーバ10に対して電話網を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得し、必要とするライセンスの種類を決定していることを前提としている。また、フローチャートにおけるライセンス鍵Kci(i=1,2)は、Kc1またはKc2のいずれかのライセンス鍵であり、この場合、ライセンス鍵Kc1を含む試聴用ライセンスの取得を目的としているため、i=1である。図10および図11におけるライセンス鍵Kciのiをi=1と読替えて試聴用ライセンスの配信を説明する。
【0113】
図10を参照して、携帯電話機100のユーザから操作パネル1111を介してコンテンツIDの指定による配信リクエストがなされる(ステップS100)。そして、操作パネル1111を介して試聴用の暗号化音楽データ{Dc1}Kc1のライセンスKc1を購入するための購入条件ACが入力される(ステップS102)。つまり、選択した暗号化音楽データ{Dc}Kcを復号するライセンス鍵Kciをダウンロードするための条件として、ライセンス鍵Kc1なのか、ライセンス鍵Kc2なのか、すなわち試聴用ライセンスなのか本体用ライセンスなのかを指示する。さらに、本体用ライセンスの場合には、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定するための条件がライセンス購入条件ACとして入力される。
【0114】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ1109は、バスBS2およびメモリカードインタフェース1200を介してメモリカード110へ認証データの出力指示を与える(ステップS104)。メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS106)。そして、コントローラ1420は、バスBS4を介して認証データ保持部1400から認証データ{KPm3//Cm3}KPaを読出し、{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して出力する(ステップS108)。
【0115】
携帯電話機100のコントローラ1109は、メモリカード110からの認証データ{KPm3//Cm3}KPaに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS110)。
【0116】
配信サーバ10では、携帯電話機100から配信リクエスト、コンテンツID、認証データ{KPm3//Cm3}KPa、およびライセンス購入条件のデータACを受信し(ステップS112)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPaで復号処理を実行する(ステップS114)。
【0117】
配信制御部315は、復号処理部312における復号処理結果から、正規の機関でその正当性を証明するための暗号化を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS116)。正当な認証データであると判断された場合、配信制御部315は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS118)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで配信セッションを終了する(ステップS164)。
【0118】
認証の結果、正当な認証データを持つメモリカードを装着した携帯電話機からのアクセスであることが確認されると、配信サーバ10において、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS118)。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応するクラス公開暗号鍵KPm3によって、暗号化処理部318によって暗号化される(ステップS120)。
【0119】
配信制御部315は、ライセンスIDを生成し(ステップS122)、ライセンスIDおよび暗号化されたセッションキーKs1は、ライセンスID//{Ks1}Km3として、バスBS1および通信装置350を介して外部に出力される(ステップS124)。
【0120】
携帯電話機100が、ライセンスID//{Ks1}Km3を受信すると、コントローラ1109は、ライセンスID//{Ks1}Km3をメモリカード110に入力する(ステップS126)。そうすると、メモリカード110においては、端子1426およびインタフェース1424を介して、コントローラ1420は、ライセンスID//{Ks1}Km3を受理する(ステップS128)。そして、コントローラ1420は、バスBS4を介して{Ks1}Km3を復号処理部1422へ与え、復号処理部1422は、保持部1421に保持されるメモリカード110に固有なクラス秘密復号鍵Km3によって復号処理することにより、セッションキーKs1を復号し、セッションキーKs1を受理する(ステップS132)。
【0121】
コントローラ1420は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対してメモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部1418は、セッションキーKs2を生成する(ステップS134)。
【0122】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1422より与えられるセッションキーKs1によって、切換スイッチ1446の接点を順次切換えることによって与えられるセッションキーKs2、および個別公開暗号鍵KPmc4を1つのデータ列として暗号化して、{Ks2//KPmc4}Ks1をバスBS4に出力する。バスBS4に出力された暗号化データ{Ks2//KPmc4}Ks1は、バスBS4からインタフェース1424および端子1426を介して携帯電話機100に出力され(ステップS138)、携帯電話機100から配信サーバ10に送信される(ステップS140)。
【0123】
図11を参照して、配信サーバ10は、{Ks2//KPmc4}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、およびメモリカード110に固有の公開暗号鍵KPmc4を受理する(ステップS142)。
【0124】
配信制御部315は、ステップS112で取得したコンテンツIDと購入条件ACに従ってライセンス鍵Kc1を情報データベース304から取得し(ステップS144)、ステップS112で取得したライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを決定する(ステップS146)。
【0125】
配信制御部315は、生成したライセンス、すなわち、ライセンスID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4を生成する(ステップS148)。そして、暗号化処理部328は、暗号化処理部326からの暗号化データ{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4を、復号処理部320からのセッションキーKs2によって暗号化し、暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を出力する。配信制御部315は、バスBS1および通信装置350を介して暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を携帯電話機100へ送信する(ステップS150)。
【0126】
携帯電話機100は、送信された暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を受信し、バスBS2を介してメモリカード110に入力する(ステップS152)。メモリカード110においては、端子1426およびインタフェース1424を介して、バスBS4に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4の受信データを復号し、バスBS4に出力する(ステップS154)。
【0127】
この段階で、バスBS4には、Kmc保持部1402に保持される秘密復号鍵Kmc4で復号可能な暗号化ライセンス{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}が出力される(ステップS154)。
【0128】
コントローラ1420の指示によって、暗号化ライセンス{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4は、復号処理部1404において、個別秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc1、ライセンスID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS156)。
【0129】
そうすると、メモリカード110のコントローラ1420は、受理したライセンス(ライセンスID、コンテンツID、ライセンス鍵Kc1、アクセス制御情報ACm、および再生制御情報ACp)を、ライセンス領域1415Aに格納する(ステップS160)。そして、配信サーバ10において、課金処理が行なわれる。すなわち、配信制御部315は、課金情報を課金データベース302に記録する(ステップS162)。なお、この場合の試聴用ライセンスの配信に対する課金料金は、後述する本体用ライセンスの配信に対する課金料金よりも低い。そして、ライセンスの配信動作は終了する(ステップS164)。
【0130】
暗号化コンテンツデータ{Dc}Kcについては、単なるダウンロード処理であるため詳細には説明しないが、試聴用ライセンスの配信動作が終了した後、携帯電話機100のコントローラ1109は、暗号化コンテンツデータの配信要求を配信サーバ10へ送信し、配信サーバ10は、暗号化コンテンツデータの配信要求を受信する。そして、配信サーバ10の配信制御部315は、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する。
【0131】
携帯電話機100は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する。そうすると、コントローラ1106は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをバスBS2およびメモリカードインタフェース1200を介してメモリカード110に入力する。メモリカード110のコントローラ1420は、受理した暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをメモリ1415のデータ領域1415Bに記録する。なお、付加情報Dc−infには、暗号化コンテンツデータ{Dc}Kcのうち、どのブロックをどのライセンス鍵によって復号すべきかを示すライセンス鍵を変更するためのライセンスとブロックの対応情報とが含まれる。
【0132】
このようにして、ライセンスの配信においては、携帯電話機100に装着されたメモリカード110が正規の認証データを保持する機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上でコンテンツデータを配信することができ、不正なメモリカードへのコンテンツデータの配信を禁止することができる。
【0133】
さらに、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0134】
なお、上記において、試聴用ライセンスの配信に対して課金するとして説明したが(ステップS162)、試聴は、本体用ライセンスをダウンロードしてもらうことを目的としたサービスであり、より多くのユーザに聴いてもらう必要があるため、試聴用ライセンスの配信に対しては課金をしないことも可能である。
【0135】
[試聴]
次に、ステップS20における試聴について詳細に説明する。試聴用の再生においては、携帯電話機100のコントローラ1109は、メモカード110から再生を行なう楽曲の付加データDc−infを読出して、試聴用ライセンスにて再生可能な試聴用領域{Dc1}Kc1を構成するブロックを特定し、特定されたブロックのみにて構成される1つの新しい暗号化コンテンツデータを仮想的に生成し、この仮想的に生成された暗号化コンテンツデータを復号して再生する。図3の(a)を参照して、暗号化コンテンツデータ{Dc}Kcが暗号化コンテンツデータ90である場合には、試聴領域91({Dc1}Kc1)を構成するブロックを確認し、該当するブロックのみから構成されるデータ列を一つの楽曲として再生する。 図3の(b)を参照して、暗号化コンテンツデータ{Dc}Kcが暗号化コンテンツデータ93である場合も同様に、試聴領域94({Dc1}Kc1)を一つの楽曲として再生する。
【0136】
再生は、まず、メモリカード110に格納されている試聴用ライセンスに含まれるライセンス鍵Kc1をコンテンツ再生回路1550内の2つのKc保持部1514,1515のいずれかに保持させる「再生許諾」と、「再生許諾」後に、Kc保持部1514,1515のいずれかに保持されているライセンス鍵Kc1をスイッチ1518にて選択して復号処理部1519に供給する。試聴用に仮想的に構成された暗号化コンテンツデータは試聴用領域{Dc1}Kc1と対応する。したがって、試聴用に仮想的に構成された暗号化コンテンツデータを、暗号化コンテンツデータ{Dc1}Kc1とも表すものとする。
【0137】
そうすると、コントローラ1109はメモリカード110から暗号化コンテンツデータ{Dc1}Kc1を構成するブロックを再生順序に従って読出して復号処理部1519に供給する。復号処理部1519は、入力された暗号化コンテンツデータを構成するブロックをライセンス鍵Kc1によって、それぞれ復号し、暗号化コンテンツデータ{Dc1}Kc1を復号して得られるコンテンツデータを構成する平文化されたブロック(源データを構成するブロック)を抽出する。そして、復号処理部1519は、抽出したブロックを音楽再生部1520に出力する。音楽再生部1520は、復号処理部1519から供給されるブロックに含まれるデータに基づいて、音楽をデジタル再生し、AD変換器1521へ供給する。そうすると、AD変換器1521は、コンテンツデータをデジタル信号からアナログ信号に変換して端子1522へ出力する。そして、暗号化コンテンツデータ{Dc1}Kc1を構成する全てのブロックが再生順に、メモリカード110から読出され、一連の処理が終了すると試聴用の再生が終了する。ユーザは、端子1522に接続されたヘッドホーン130等によってこの暗号化コンテンツデータ{Dc}Kcの試聴領域{Dc1}Kc1を試聴することができる。
【0138】
このとき、再生の対象となる全てのブロックに対する一連の処理が終了すると試聴用の再生が終了すると説明したが、繰り返し試聴することを前提として、再生の対象となる全てのブロックの読出しが終了すると、暗号化コンテンツデータ{Dc1}Kc1の先頭のブロックにもどって連続して再生するように構成することも可能である。この場合、試聴の終了は、ユーザが操作パネル1111を操作して、試聴の終了をコントローラ1109に指示し、コントローラ1109が、指示に従って再生を終了するように構成する。
【0139】
次に、試聴用ライセンスに含まれるライセンス鍵Kc1をコンテンツ再生回路1550内の2つのKc保持部1514,1515のいずれかに保持させる「再生許諾」について説明する。図12は「再生許諾」の動作を説明するためのフローチャートである。「再生許諾」は試聴用ライセンスのライセンス鍵Kc1をKc保持部1514,1515のいずれかに保持させるのみでなく、本体用ライセンスのライセンス鍵Kc2をKc保持部1514,1515のいずれかに保持させる処理でもあり、図12ではライセンス鍵はKciと表記されている。試聴においてはライセンス鍵を区別する識別子iがi=1と読替えて説明を行なう。また、ライセンス鍵Kc1はKc保持部1514に保持されるものとして説明を行なう。
【0140】
図12を参照して、試聴のための再生動作が開始されると、携帯電話機100のユーザから操作パネル1111を介して再生許諾リクエストが携帯電話機100にインプットされる(ステップS200)。そうすると、コントローラ1109は、バスBS2を介して認証データの出力要求をコンテンツ再生回路1550に行ない(ステップS202)、コンテンツ再生回路1550は認証データの出力要求を受信する(ステップS204)。そして、認証データ保持部1500は、認証データ{KPp1//Cp1}KPaを出力し(ステップS206)、コントローラ1109は、メモリカードインタフェース1200を介してメモリカード110へ認証データ{KPp1//Cp1}KPaを入力する(ステップS208)。
【0141】
そうすると、メモリカード110は、認証データ{KPp1//Cp1}KPaを受理し、復号処理部1408は、受理した認証データ{KPp1//Cp1}KPaを、KPa保持部1414に保持された公開認証鍵KPaによって復号し(ステップS210)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Cp1}KPaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS212)。復号できなかった場合、ステップS260へ移行し、再生動作は終了する。認証データが復号できた場合、コントローラ1420は、セッションキー発生部1418を制御し、セッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS214)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS4へ出力する。そうすると、コントローラ1420は、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ{Ks2}Kp1を出力する(ステップS216)。携帯電話機100のコントローラ1109は、メモリカードインタフェース1200を介して{Ks2}Kp1を取得する。そして、コントローラ1109は、{Ks2}Kp1をバスBS2を介してコンテンツ再生回路1550の復号処理部1504へ与え(ステップS218)、復号処理部1504は、Kp1保持部1502から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1506へ出力する(ステップS220)。そうすると、セッションキー発生部1508は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1506へ出力する(ステップS222)。暗号処理部1506は、セッションキー発生部1508からのセッションキーKs3を復号処理部1504からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し(ステップS224)、コントローラ1109は、バスBS2およびメモリカードインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS226)。
【0142】
そうすると、メモリカード110の復号処理部1412は、端子1426、インタフェース1424、およびバスBS4を介して{Ks3}Ks2を入力する。復号処理部1412は、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、再生端末100で発生されたセッションキーKs3を受理する(ステップS228)。
【0143】
携帯電話機100のコントローラ1109は、メモリカード110から事前に取得した再生リクエスト曲のライセンス管理ファイルからライセンスの格納されているエントリ番号を取得し(ステップS230)、メモリカードインタフェース1200を介してメモリカード110へ取得したエントリ番号とライセンスの出力要求を出力する(ステップS232)。
【0144】
メモリカード110のコントローラ1420は、エントリ番号とライセンスの出力要求とを受理し、エントリ番号によって指定された領域に格納されたライセンスを取得する(ステップS234)。
【0145】
そして、コントローラ1420は、アクセス制限情報ACmを確認する(ステップS236)。
【0146】
ステップS236においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報ACmを確認することにより、具体的には、再生回数を確認することにより、既に再生不可の状態である場合には再生動作を終了し、アクセス制限情報の再生回数に制限がある場合にはアクセス制限情報ACmの再生回数を変更した(ステップS238)後に次のステップ(ステップS240)に進む。一方、アクセス制限情報ACmの再生回数によって再生が制限されていない場合においては、ステップS238はスキップされ、アクセス制限情報ACmの再生回数は変更されることなく処理が次のステップ(ステップS240)に進行される。
【0147】
ステップS236において、当該再生動作において再生が可能であると判断された場合には、メモリ1415のライセンス領域1415Aに記録された再生リクエスト曲のライセンス鍵Kc1および再生制御情報ACpがバスBS4上に出力される(ステップS240)。
【0148】
得られたライセンス鍵Kcと再生制御情報ACpは、切換スイッチ1446の接点Pfを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pbを介して復号処理部1412より受けたセッションキーKs3によって切換スイッチ1446を介して受けたライセンス鍵Kc1と再生制御情報ACpとを暗号化し、{Kc1//ACp}Ks3をバスBS4に出力する(ステップS240)。
【0149】
バスBS4に出力された暗号化データは、インタフェース1424、端子1426、およびメモリカードインタフェース1200を介して再生端末102に送出される。
【0150】
携帯電話機100においては、メモリカードインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//ACp}Ks3を復号処理部1510によって復号処理を行ない、ライセンス鍵Kcおよび再生制御情報ACpを受理する(ステップS242,S244)。復号処理部1510は、ライセンス鍵Kc(この場合はライセンス鍵Kc1)をスイッチ1511へ出力する。
【0151】
また、復号処理部1510は、再生制御情報ACpをバスBS2に出力する。
コントローラ1109は、バスBS2を介して、再生制御情報ACpを受理して再生の可否の確認を行なう(ステップS246)。
【0152】
ステップS246においては、再生制御情報ACpによって再生不可と判断される場合には、端子1512にライセンス鍵Kciを出力するようにスイッチ1511に指示し、Kc保持部1514はライセンス鍵Kciを保持する。
【0153】
このようにして、Kc保持部1415にライセンス鍵Kc1が保持され、「再生許諾」の処理が終了すると、暗号化コンテンツデータ{Dc1}Kc1が再生可能となる。一方、ステップS212,S236およびS246によって分岐し、Kc保持部1415にライセンス鍵Kc1が保持されないまま「再生許諾」が終了すると、暗号化コンテンツデータ{Dc1}Kc1が再生できない。
【0154】
したがって、たとえ暗号化コンテンツデータ{Dc}Kcの一部である試聴領域{Dc1}Kc1のみの再生であっても正規のライセンスを所持しないユーザが再生することはできない構成になっている。もちろん、暗号化コンテンツデータ{Dc}Kcを何らかの手段で取得し、その取得した暗号化コンテンツデータ{Dc}Kcをコピーしたものであってもよい。試聴用ライセンスを配信サーバ10から取得すれば暗号化コンテンツデータ{Dc}Kcを再生可能である。
【0155】
また、試聴においては試聴用ライセンスしか保持しないため、ライセンス鍵Kc2にて復号するように暗号化された試聴領域外のブロック、すなわち、本体領域{Dc2}Kc2は本体用ライセンスを取得しない限り、再生することはできない。
【0156】
[本体用ライセンスの配信]
次に、ステップS30における本体用ライセンスのダウンロードについて詳細に説明する。本体用ライセンスのダウンロードは、試聴用ライセンスのダウンロードにおける処理と同様に、図10および図11のフローチャートに従って処理される。この場合、ライセンス鍵Kc2を含むライセンスのダウンロードであることから、ライセンス購入条件ACには本体用ライセンスの購入であることを示す情報が含まれている。また、フローチャートにおけるライセンス鍵を区別する識別子iをi=2、すなわちライセンス鍵KciをKc2に読替えればよく、説明が重複するので説明を省略する。
【0157】
ここでは、本体用ライセンスを取得した後も、暗号化コンテンツデータの再生にはライセンス鍵Kc1を含む試聴用ライセンスを用いて再生するように説明したが、試聴用ライセンスにはアクセス制御情報ACmに含まれる再生回数制限を利用し、例えば、3回程度の回数制限を加えた上で、無償で配信し、本体用ライセンスとして2つのライセンス、すなわち、ライセンス鍵Kc1を含むライセンスとライセンス鍵Kc2を含むライセンスを同時に配信を行っても同様なサービスを提供することができる。この場合、携帯電話機100は、図9のステップS30において2つのライセンスの配信を受ける。つまり、図10および図11に示すフローチャートを2回処理することで取得することができる。
【0158】
[再生]
ステップS30によって本体用ライセンスをダウンロードし、2つのライセンスをメモリカード110に格納した後に、2つのライセンス鍵Kc1,Kc2を用いて暗号化コンテンツデータ{Dc}Kcを再生する処理について説明する。ここでは、説明を簡単にするためにライセンス鍵Kc1はKc保持部1514に、ライセンス鍵Kc2はライセンス保持部1515に保持されるものとして説明するが、これに限定されるものではなく逆であってもよい。
【0159】
図3を参照して、暗号化コンテンツデータ90を再生する場合について説明する。コントローラ1109は、暗号化コンテンツデータ90に対する付加情報Dc−infを参照して、暗号化コンテンツデータ90において試聴用領域91に属するブロックと本体用領域92に属するブロックを特定する。
【0160】
次に、再生順序に従って最初のブロックを再生するために必要なライセンス鍵Kc2をKc保持部1515に保持するための「再生許諾」を図12のフローチャートに従って行なう。この場合、図12のフローチャートにおけるライセンス鍵を区別する識別子iをi=2、すなわちライセンス鍵KciをKc2に読替えればよく、試聴再生における「再生許諾」と同様であるため説明を省略する。
【0161】
続いて、スイッチ1518に対して端子1517を選択して、Kc保持部1515に保持されているライセンス鍵Kc2を出力するように指示し、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。さらに、コントローラ1109は、暗号化コンテンツデータ90を構成するブロックを、コンテンツデータの再生が連続して行なわれるように復号処理部1519に供給しつつ、その処理の空き時間を利用して、もう一つのライセンス鍵であるライセンス鍵Kc1をKc保持部1514に保持させる「再生許諾」を試聴用領域91に属するブロックの供給が開始される以前に行なう。ライセンス鍵Kc1に対する「再生許諾」は試聴における再生を行なう場合の「再生許諾」と同様であるので説明は省略する。
【0162】
そうすると、コントローラ1109は、暗号化コンテンツデータ90を構成するブロックをメモリカード110から読み出して、再生順に供給し、試聴用領域91に達すると、スイッチ1518に対して端子1516を選択してKc保持部1514に保持されているライセンス鍵Kc1を復号処理部1519に出力するよう指示し、引き続いて、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。
【0163】
そして、再び、本体用領域92に達すると、再びスイッチ1518に対して端子1517を選択してKc保持部1515に保持されているライセンス鍵Kc2を復号処理部1519に出力するよう指示し、引き続いて、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。すべてのブロックが供給されると、暗号化コンテンツデータ90の再生が終了する。
【0164】
さらに、図3を参照して、暗号化コンテンツデータ93を再生する場合について説明する。暗号化コンテンツデータ93では、再生順に従うと、最初にライセンス鍵Kc1によって再生する試聴用領域94が存在する。従って、まず、ライセンス鍵Kc1をKc保持部1514に保持させる「再生許諾」を行なう。次いで、コントローラ1109は、暗号化コンテンツデータ93を構成するブロックをメモリカード110から読み出して、再生順に復号処理部1519に供給する。さらに、コントローラ1109は、暗号化コンテンツデータ93を構成するブロックを、コンテンツデータの再生が連続して行なわれるように復号処理部1519に供給しつつ、その処理の空き時間を利用して、もう一つのライセンス鍵であるライセンス鍵kc2をKc保持部1515に保持させる「再生許諾」を本体用領域95に属するブロックの供給が開始される以前に行なう。
【0165】
本体用領域95に達すると、スイッチ1518に対して、端子1517を選択してKc保持部1514に保持されているライセンス鍵Kc2を復号処理部1519に出力するように指示し、引き続いて、暗号化コンテンツデータ93を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。すべてのブロックが供給されると、暗号化コンテンツデータ93の再生が終了する。
【0166】
図1に示すパーソナルコンピュータ50が配信サーバ10またはCD−ROM60から暗号化音楽データ{Dc}Kcのみを取得して、カードライタ80を介してメモリカード110に格納することもできる。この場合、図9のステップS10における暗号化コンテンツデータのダウンロード処理が省略される。
【0167】
また、図1に示すパーソナルコンピュータ50は、試聴用の暗号化音楽データ{Dc1}Kc1、本体用の暗号化音楽データ{Dc2}Kc2、およびライセンス鍵Kc1を含む試聴用ライセンスを配信サーバ10またはCD−ROM60から取得して、カードライタ80を介してメモリカード110に格納することができる。この場合、図9のステップS10をパーソナルコンピュータ50が行ない、パーソナルコンピュータ50からカードライタ80を介したメモリカード110へのライセンスの格納は、図10および図11に示すフローチャートに従って行なわれる。この場合、パーソナルコンピュータ50は、図10および図11における配信サーバ10と携帯電話機100の機能を果たす。そして、携帯電話機100のユーザは、カードライタ80からメモリカード110を抜き、携帯電話機100に装着し、図12に示すフローチャートに従って暗号化音楽データ{Dc}Kcの試聴領域{Dc1}Kc1を試聴する。その後、暗号化音楽データ{Dc}Kcを聴きたいとき、携帯電話機100によって配信サーバ10から本体用の暗号化音楽データ{Dc2}Kc2を復号するためのライセンス鍵Kc2を図10および図11に示すフローチャートに従ってダウンロードする。そして、携帯電話機100は、ユーザの再生要求に応じて、2つのライセンス鍵Kc1,Kc2を用いて暗号化音楽データ{Dc}Kcの全てを再生する。また、説明をし省略したが、配信サーバ10から試聴用ライセンスの取得、あるいはCD−ROM60への試聴用ライセンスの記録および試聴用ライセンスの読出しは暗号技術を用いて安全性が確保されているものとする。ただし、ここでは、その方法については限定しないものとする。さらに、本体用ライセンスをコンピュータ50にて配信サーバ10から受信してカードライタ80を介してメモリカード110に格納することも可能である。
【0168】
このように、携帯電話機100は、各種の経路から暗号化音楽データ{Dc}Kc、およびライセンス鍵Kc1,Kc2をそれぞれ含む2つのライセンスを受信してメモリカード110に記録する。したがって、携帯電話機100のユーザが暗号化音楽データ{Dc}Kcの全てを再生できる状態でのダウンロードを希望したとき、メモリカード110には、最終的に、暗号化音楽データ{Dc}Kc、およびライセンス鍵Kc1,Kc2をそれぞれ含む2つのライセンスが格納される。
【0169】
上記においては、暗号化コンテンツデータが音楽データを暗号化した暗号化コンテンツデータである場合について説明したが、暗号化コンテンツデータが他の朗読データ、教材データ、およびビデオデータ等であっても上述した方法によって暗号化コンテンツデータのダウンロード、試聴、試写および再生を行なう。
【0170】
本発明の実施の形態によれば、複数のブロックに分割された暗号化コンテンツデータと、複数のブロックに含まれる暗号化データを復号するための複数のライセンスとを配信するので、各ブロックを異なるライセンスによって復号および再生できる。その結果、配信されるライセンスに応じて課金料金を設定できる。
【0171】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0172】
【発明の効果】
本発明によれば、複数のブロックに分割された暗号化コンテンツデータと、複数のブロックに含まれる暗号化データを復号するための複数のライセンスとを配信するので、各ブロックを異なるライセンスによって復号および再生できる。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 暗号化コンテンツデータのフォーマットを示す図である。
【図4】 暗号化コンテンツデータの生成方法を説明するための図である。
【図5】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図6】 図1に示すデータ配信システムにおける配信サーバの構成を示す概略ブロック図である。
【図7】 図1に示すデータ配信システムにおける携帯電話機の構成を示す概略ブロック図である。
【図8】 図1に示すデータ配信システムにおけるメモリカードの構成を示す概略ブロック図である。
【図9】 図1に示すデータ配信システムにおける配信動作の全体構成を説明するためのフローチャートである。
【図10】 図9に示すライセンスの配信動作をさらに詳細に説明するための第1のフローチャートである。
【図11】 図9に示すライセンスの配信動作をさらに詳細に説明するための第2のフローチャートである。
【図12】 再生許諾動作におけるライセンス鍵の読出を詳細に説明するためのフローチャートである。
【図13】 暗号化コンテンツデータの別のフォーマットを示す図である。
【符号の説明】
10 配信サーバ、20 配信キャリア、30 インターネット網、50 パーソナルコンピュータ、60 CD、70 USBケーブル、84,90,93,96,97 暗号化コンテンツデータ、81 源データ、82 ブロックデータ、83,91,92,94,95,842,844,846 暗号化音楽データ100 携帯電話機、110 メモリカード、130 ヘッドホーン、302 課金データベース、304 情報データベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1404,1408,1412,1422,1504,1510,1519 復号処理部、313 認証鍵保持部、315 配信制御部、316,1418,1508 セッションキー発生部、318,326,328,1406,1410,1417,1506 暗号処理部、350 通信装置、841,843,845,971,972 暗号化データ、961〜967 領域、1109,1420コントローラ、1426,1512,1513,1516,1517,1522 端子、1101 アンテナ、1102 送受信部、1103 マイク、1104 AD変換器、1105 音声符号化部、1106 音楽再生部、1108スピーカ、1110 表示パネル、1111 操作パネル、1200 メモリカードインタフェース、1400,1500 認証データ保持部、1402 Kmc保持部、1414 KPa保持部、1415 メモリ、1415A ライセンス領域、1415B データ領域、1416 KPmc保持部、1421 Km保持部、1424 インタフェース、1442,1446 切換スイッチ、1502 Kp1保持部、1520 音楽再生部、1107,1521 DA変換器、1514,1515 Kc保持部、1550 コンテンツ再生回路。
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおけるコンテンツ提供方法、データ再生装置、およびデータ記録装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等のデジタル情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このようなデジタル情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このようなデジタル情報通信網上において音楽データや画像データ等の著作者の権利が存在するコンテンツデータが伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介してコンテンツデータの配信を行なうことができないとすると、基本的には、コンテンツデータの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、デジタル情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータとをメモリカードに送信する。そして、メモリカードは、受信したライセンスと暗号化コンテンツデータとを記録する。
【0012】
そして、メモリカードに記録された暗号化コンテンツデータを再生するときは、メモリカードを携帯電話機に装着する。携帯電話機は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
このように、携帯電話機のユーザは、携帯電話機を用いて暗号化コンテンツデータを配信サーバから受信し、その暗号化コンテンツデータを再生することができる。
【0014】
暗号化コンテンツデータの配信においては、たとえば、音楽データを試聴用の暗号化音楽データと配信用の暗号化音楽データとに分離し、まず、試聴用の音楽データを配信し、ユーザが試聴用の音楽データを復号および再生して試聴した結果、配信用の暗号化音楽データとライセンスの配信を希望するときに配信用の暗号化音楽データとライセンスを配信することが行なわれている。このような場合、試聴用音楽データは本体用音楽データに比べて音質が劣っていて、仮に、試聴用音楽データをダウンロードしても著作権者の権利を損なわないようになっている。
【0015】
【発明が解決しようとする課題】
しかし、ユーザにとっては、試聴用音楽データによって購入しようとする音楽データの特定は可能であるが、提供される配信用音楽データの音質について確認できない。また、試聴用音楽データと配信用音楽データが同一である保証がない。
【0016】
このような、問題は音楽データに限らず、朗読データ、教材データ、ビデオデータ、ゲーム等のコンテンツデータの配信において同様に生じる。
【0017】
さらには、朗読データ、教材データ、ゲームなどのコンテンツデータにおいては、すべてのデータを一括で購入するのではなく、例えば、朗読データでは章ごとに、教材データやゲームなどではステージごとにユーザの配信要求に応じて配信する場合、複数回に分けて行なう配信に起因して、コンテンツデータの一括管理が難しくなるという問題が発生する。
【0019】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、複数の領域に分離された暗号化コンテンツデータを複数のライセンスによって再生可能なデータ再生装置を提供することである。
【0020】
さらに、本発明の別の目的は、複数の領域に分離された暗号化コンテンツデータと複数のライセンスとを記録したデータ記録装置を提供することである。
【0028】
【課題を解決するための手段】
この発明によれば、データ再生装置は、複数のブロックから成る暗号化コンテンツデータを複数のブロックに対応する複数のライセンスによって復号して再生するデータ再生装置であって、暗号化コンテンツデータ、および複数のライセンスが記録されたデータ記録装置とのやり取りを行なうインタフェースと、指示を入力するための操作部と、暗号化コンテンツデータを複数のライセンスによって復号して再生するコンテンツ再生部と、制御部とを備え、制御部は、コンテンツ再生部において、暗号化コンテンツデータを構成するn番目(nは自然数)のブロックに含まれる暗号化データがn番目のブロックに対応するn番目のライセンスによって復号および再生されているときに、n+1番目のライセンスをインタフェースを介してデータ記録装置から取得してコンテンツ再生部に与える。
【0029】
好ましくは、コンテンツ再生部は、n番目のライセンスに含まれるn番目のライセンス鍵を保持する第1のライセンス鍵保持部と、n+1番目のライセンスに含まれるn+1番目のライセンス鍵を保持する第2のライセンス鍵保持部と、第1および第2のライセンス鍵保持部からn番目のライセンス鍵とn+1番目のライセンス鍵とを選択的に取得し、その取得したライセンス鍵によって対応する暗号化データを復号する復号部と、復号部によって復号されたコンテンツデータを再生する再生部とを含む。
【0030】
好ましくは、制御部は、鍵変更情報をインタフェースを介してデータ記録装置から取得し、鍵変更情報に基づいてn番目のライセンス鍵とn+1番目のライセンス鍵とを選択して復号部に与える。
【0031】
好ましくは、データ記録装置から複数のライセンスの各々を取得するセッションにおいて、異なるセッションキーを発生するセッションキー発生部と、セッションキー発生部によって発生されたセッションキーを受け、そのセッションキーによって暗号化ライセンス鍵を復号し、その復号したライセンス鍵を第1または第2のライセンス鍵保持部に与えるライセンス鍵復号部とをさらに備え、制御部は、セッションキー発生部によって発生されたセッションキーをインタフェースを介してデータ記録装置に入力し、セッションキーによって暗号化された暗号化ライセンス鍵をインタフェースを介してデータ記録装置から取得してライセンス鍵復号部に与える。
【0032】
好ましくは、データ再生装置は、ライセンス鍵を提供するライセンス配信サーバからライセンス鍵をダウンロードするための通信を行なうデータ送受信部をさらに備え、制御部は、暗号化コンテンツデータの全部を再生するために必要なライセンスがデータ記録装置に記録されていないとき、データ記録装置に格納されている暗号化コンテンツデータに対応する複数のライセンスによって再生可能なブロックのみを暗号化コンテンツデータの再生順に従って、データ記録装置から取得してコンテンツ再生部に与え、操作部から入力される新たなライセンス鍵の取得指示に従ってライセンス配信サーバから暗号化コンテンツデータを構成するブロックに対応するライセンス鍵をデータ送受信部を介して受信し、その受信したライセンス鍵をデータ記録装置に記録する。
【0033】
また、この発明によれば、データ記録装置は、複数のブロックから成る暗号化コンテンツデータおよび複数のブロックに含まれる複数の暗号化データを復号するための複数のライセンスとを記録するデータ記録装置であって、複数のライセンスを格納するライセンス領域と、暗号化コンテンツデータと、複数のライセンスの各々と暗号化コンテンツデータを構成する複数のブロックとの対応を示すライセンス対応情報とを格納するデータ領域とを備える。
【0034】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0035】
図1は、本発明によるデータ記録装置が暗号化コンテンツデータを取得するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0036】
なお、以下では携帯電話網を介してデジタル音楽データをユーザの携帯電話機に装着されたメモリカード110に、またはインターネットを介してデジタル音楽データをカードライタに装着されたメモリカード110に配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0037】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、ユーザからの配信要求(配信リクエスト)を配信サーバ10に中継する。著作権の存在する音楽データを管理する配信サーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、コンテンツ保護機能を備えた正規のメモリカードであるか否かの認証処理を行ない、正規のメモリカードに対して暗号化コンテンツデータを復号するためのライセンスを配信する配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよびライセンスを与える。
【0038】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0039】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0040】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホーン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0041】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ10からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0042】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0043】
図1に示すデータ配信システムにおいては、暗号化コンテンツデータ{Dc}Kcは、ライセンス鍵Kc1にて復号可能な暗号化を施された領域である試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて暗号化を施された本体領域{Dc2}Kc2とから成り、一つの暗号化コンテンツデータとして構成されている。したがって、試聴には、ライセンス鍵Kc1を含む試聴用ライセンスが必要であり、コンテンツ全体の再生には、試聴用ライセンスとライセンス鍵Kc2を含む本体用ライセンスとが必要である。
【0044】
配信サーバ10は、まず、携帯電話網を介して、暗号化コンテンツデータ{Dc}Kcと、ライセンス鍵Kc1を含む試聴用ライセンスを携帯電話機100へ配信する。そして、ユーザは、携帯電話機100に備えられたコンテンツ再生回路(図示せず)において、暗号化コンテンツデータ{Dc}Kcの一部である試聴領域{Dc1}Kc1が試聴用ライセンスのライセンス鍵Kc1によって復号され、再生された音楽を聴き、このコンテンツをダウンロードしたいと思うと、再度、配信サーバ10に対して本体用ライセンスの配信要求を送信する。そして、配信サーバ10は、受信した配信要求に応じてライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100に配信する。
【0045】
そうすると、携帯電話機100のコンテンツ再生回路は、試聴用ライセンスに含まれるライセンス鍵Kc1と本体用ライセンスに含まれるライセンス鍵Kc2を用いて暗号化コンテンツデータ{Dc}Kcの全てを再生できるようになる。
【0046】
また、図1においては、配信サーバ10は、暗号化コンテンツデータ{Dc}Kc、およびライセンス鍵Kc1を含む試聴用ライセンスをインターネット網30を介してパーソナルコンピュータ50に配信する。そして、パーソナルコンピュータ50は、USB(Universal Serial Bus)ケーブル70およびカードライタ80を介して暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスの配信要求を受け、カードライタ80に装着されたメモリカード110の正当性を上述したのと同じ方法によって判断し、正規なメモリカードに暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスを記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110から暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を読出し、暗号化音楽データ{Dc}Kcの一部であるライセンス鍵Kc1によって復号可能な領域{Dc1}Kc1を復号および再生して試聴する。そして、ユーザは、暗号化音楽データ{Dc}Kcの全てを再生するためにライセンス鍵Kc2を含む本体用ライセンスのダウンロードを希望するとき、携帯電話網30を介して配信サーバ10へライセンス鍵Kc2を含む本体用ライセンスの配信要求を送信する。そうすると、配信サーバ10は、再び、メモリカード110が正規のメモリカードであることを確認した上でライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100へ配信する。そして、携帯電話機100は、受信したライセンス鍵Kc2を含む本体用ライセンスをメモリカード110に記録する。ユーザは、携帯電話機100を用いてメモリカード110に記録された暗号化音楽データ{Dc}Kcの全体はライセンス鍵Kc1およびライセンス鍵Kc2を用いて復号して再生する。
【0047】
CD−ROM60は、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcの試聴領域{Dc1}Kc1を復号するためのライセンス鍵Kc1を含む試聴用ライセンスとが記録されている。パーソナルコンピュータ50は、CD−ROM60から暗号化コンテンツデータ{Dc}Kcと、試聴用ライセンスとを読出す。そして、パーソナルコンピュータ50は、カードライタ80に装着されたメモリカード110の正当性をカードライタ80およびUSBケーブル70を介して確認し、正規なメモリカードにライセンス鍵Kc1を含む試聴用ライセンスを記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110から暗号化音楽データ{Dc}Kcの一部である試聴領域{Dc1}Kc1およびライセンス鍵Kc1を読出し、暗号化音楽データ{Dc}Kcの一部を復号および再生して試聴する。そして、ユーザは、ライセンス鍵Kc2を含む本体用ライセンスのダウンロードを希望するとき、携帯電話網30を介して配信サーバ10へライセンス鍵Kc2を含む本体用ライセンスの配信要求を送信する。
【0048】
そうすると、配信サーバ10は、メモリカード110が正規のメモリカードであることを確認した上でライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100へ配信する。そして、携帯電話機100は受信したライセンス鍵Kc2をメモリカード110に記録する。ユーザは、携帯電話機100を用いてメモリカード110に記録された暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1およびライセンス鍵Kc2を読出して暗号化コンテンツデータ{Dc}Kcの全てを再生する。
【0049】
この時、CD−ROM60に記録されている試聴用ライセンスは暗号化された上で記録され、メモリカード110にライセンスを記録するための専用プログラムによってのみアクセスできるようになっている必要がある。CD−ROM60上のライセンスをそのまま複製しても暗号化コンテンツデータ{Dc}Kcの再生に用いることができない。
【0050】
また、CD−ROM60は、暗号化音楽データ{Dc}Kcのみが記録されている。パーソナルコンピュータ50は、CD−ROM60から暗号化音楽データ{Dc}Kcを読出す。そして、パーソナルコンピュータ50は、カードライタ80およびUSBケーブル70を介して暗号化音楽データ{Dc}Kcをメモリカード110に記録する。そして、メモリカード110は、カードライタ80から抜かれ、携帯電話機100に装着される。携帯電話機100のユーザは、装着されたメモリカード110に記録された暗号化音楽データ{Dc}Kcに対する試聴用ライセンスの配信を携帯電話機網および配信キャリア20を介して配信サーバ10へ要求する。
【0051】
図1に示すデータ配信システムにおいては、暗号化コンテンツデータ{Dc}Kcは、ライセンス鍵Kc1にて復号可能な暗号化を施された領域である試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて暗号化を施された本体領域{Dc2}Kc2とから成り、一つの暗号化コンテンツデータとして構成されている。したがって、試聴には、ライセンス鍵Kc1を含む試聴用ライセンスが必要であり、コンテンツ全体の再生には、試聴用ライセンスと、ライセンス鍵Kc2を含む本体用ライセンスとが必要となる。
【0052】
配信サーバ10は、まず、携帯電話網を介して、暗号化コンテンツデータ{Dc}Kcと、ライセンス鍵Kc1を含む試聴用ライセンスを携帯電話機100へ配信する。そして、ユーザは、携帯電話機100に備えられたコンテンツ再生回路(図示せず)において、暗号化コンテンツデータ{Dc}Kcの一部である試聴用領域{Dc1}Kc1が試聴用ライセンスのライセンス鍵Kc1によって復号され、かつ、再生された音楽を聴き、このコンテンツをダウンロードしたいと思うと、再度、配信サーバ10に対して本体用ライセンスの配信要求を送信する。そして、配信サーバ10は、受信した配信要求に応じてライセンス鍵Kc2を含む本体用ライセンスを携帯電話網を介して携帯電話機100に配信する。
【0053】
そうすると、携帯電話機100のコンテンツ再生回路は、試聴用ライセンスに含まれるライセンス鍵Kc1と本体用ライセンスに含まれるKc2を用いて暗号化コンテンツデータ{Dc}Kcのすべてを再生できるようになる。
【0054】
また、説明は省略するが、試聴用ライセンスと同様に本体用ライセンスもパーソナルコンピュータ50がインターネット網30を介して取得してメモリカード110に記録させることもできる。インターネット網30を介してパーソナルコンピュータ50に試聴用ライセンスまたは本体用ライセンスを配信する場合は、暗号通信を用いる。
【0055】
このように、メモリカード110は、各種の方法によって暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンスおよびライセンス鍵Kc2を含む本体用ライセンスを取得する。
【0056】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話機のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信におけるライセンス鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0057】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびデータ再生端末(コンテンツを再生できるデータ再生端末を携帯電話機とも言う。以下同じ)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0058】
なお、以下の説明においては、配信サーバ10から各携帯電話機を介してメモリカードへ、またはパーソナルコンピュータからカードライタを介してメモリカードへコンテンツデータ(暗号化コンテンツデータおよびライセンス)を伝送する処理を「配信」と称することとする。
【0059】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0060】
まず、配信サーバ10より配信されるデータについて説明する。Dcは、音楽データ等のコンテンツデータである。コンテンツデータDcは、ライセンス鍵Kcで復号可能な暗号化が施される。コンテンツデータDcは、試聴領域Dc1と本体領域Dc2とから成り、それぞれ、異なる暗号鍵によって暗号化されている。試聴領域Dc1は、ライセンス鍵Kc1によって復号可能な暗号化が施された試聴領域{Dc1}Kc1として、また、本体領域Dc2は、ライセンス鍵Kc2によって復号可能な暗号化が施された本体領域{Dc2}Kc2として1つの暗号化コンテンツデータ{Dc}Kcを構成する。コンテンツデータDcは、必ず、暗号化された暗号化コンテンツデータ{Dc}Kcとして携帯電話機100またはパーソナルコンピュータ50へ配信される。その結果、全体としては、コンテンツデータDcは、ライセンス鍵Kc(Kc1とKc2とから成る)によって復号可能な暗号化が施された暗号化コンテンツデータ{Dc}Kcとして配信サーバ10より携帯電話機100またはパーソナルコンピュータ50のユーザに配布される。
【0061】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0062】
図3を参照して、情報データベース304が保持する暗号化コンテンツデータ{Dc}Kcのフォーマットについて説明する。暗号化コンテンツデータ{Dc}Kcが暗号化音楽データであるとき、暗号化コンテンツデータ{Dc}Kcは図3の(a)に示すフォーマットから成る。暗号化音楽データ90は、試聴領域91({Dc1}Kc1)と本体領域92({Dc2}Kc2)とから成る。試聴領域91({Dc1}Kc1)は、ライセンス鍵Kc1によって復号可能である。本体領域92({Dc2}Kc2)は、ライセンス鍵Kc2によって復号可能である。試聴領域91({Dc1}Kc1)は、暗号化コンテンツデータ{Dc}Kcの途中に含まれ、本体領域92({Dc2}Kc2)が2分割されている。この場合、試聴用の暗号化音楽データ91は、曲のサビから成る。試聴領域91({Dc1}Kc1)は、1つの連続する領域として示したが、本体領域92({Dc2}Kc2)と同様に、本体領域92({Dc2}Kc2)によって分割された領域であってもよい。
【0063】
また、暗号化コンテンツデータ{Dc}Kcは、図3の(b)に示すフォーマットから成っていてもよい。暗号化音楽データ93は、試聴用の暗号化音楽データ94と本体用の暗号化音楽データ95とから成る。試聴用の暗号化音楽データ94は、ライセンス鍵Kc1によって復号可能である。本体用の暗号化音楽データ95は、ライセンス鍵Kc2によって復号可能である。試聴用の暗号化音楽データ94は、暗号化コンテンツデータ{Dc}Kcの最初に含まれている。この場合、試聴用の暗号化音楽データ94は、曲のイントロから成る。
【0064】
図4を参照して、暗号化コンテンツデータ{Dc}Kc84の生成について説明する。平文のコンテンツデータである源データDc81を最小暗号化単位であるMバイトの固定長を有するブロックBLK1,BLK2,・・・,BLKkに分割してブロックデータ82を生成する(kは自然数)。最終ブロックBLKkがMバイトに満たないときは、意味を持たないダミーデータをデータ末尾に追加してMバイトのブロックを構成する(斜線部)。そして、ブロックBLK1,BLK2,・・・,BLKkの各々を個々に暗号化して暗号化データ83を生成する。このとき、ブロックごとにライセンス鍵Kc1,Kc2のいずれに対応させるかが決定される。ライセンス鍵とブロックとの対応は付加情報Dc−inf内にライセンス鍵対応情報として記録される。その後、ブロックBLK1,BLK2,・・・,BLKkの各々にヘッダを追加して暗号化コンテンツデータ{Dc}Kc84を生成する。すなわち、ブロックBLK1は、ヘッダ841と、暗号化データ842とから成り、ブロックBLK2は、ヘッダ843と暗号化データ844とから成り、ブロックBLKkは、ヘッダ845と暗号化データ846とから成る。ヘッダ841,843,845は、Nバイトのデータであり、そのブロックが暗号化ブロックであるか非暗号化ブロックであるかを示すスクランブルフラグが記録されている。つまり、ヘッダ841,843,845は、暗号化ブロックであることを示す「1」または非暗号化ブロックであることを示す「0」を含む。したがって、図3の示す暗号化コンテンツデータは、図4に示すデータフォーマットから成り、試聴領域および本体領域は重複しない複数のブロックによって構成される。
【0065】
再び、図2を参照して、配信サーバ10からは、暗号化コンテンツデータとともに、暗号化コンテンツデータに対するライセンス鍵対応情報、コンテンツデータの著作権に関する情報あるいはサーバアクセス関連情報等の平文情報としての付加情報Dc−infが配布される。また、ライセンスとして、ライセンス鍵Kc、配信サーバ10からのライセンス鍵等を特定するための管理コードであるライセンスIDが配信サーバ10と、携帯電話機100またはパーソナルコンピュータ50との間でやり取りされ、かつ、メモリカード110にライセンス鍵Kciとともに記録される。さらに、ライセンスとしては、コンテンツデータDcを識別するためのコードであるコンテンツIDや、利用者側からの指定によって決定されるライセンスの種類や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)におけるライセンスのアクセスに対する制限に関する情報であるアクセス制御情報ACmおよびデータ再生端末における再生に関する制御情報である再生制御情報ACp等が存在する。具体的には、アクセス制御情報ACmはメモリカードからのライセンスまたはライセンス鍵を外部に出力するに当っての制御情報であり、再生可能回数(再生のためにライセンス鍵を出力する数)、およびライセンスの移動・複製に関する制限情報などがある。再生制御情報ACpは、再生するためにコンテンツ再生回路がライセンス鍵を受取った後に、再生を制限する情報であり、再生期限、再生速度変更制限、再生範囲指定(部分ライセンス)などがある。
【0066】
以後、コンテンツIDとライセンス鍵Kci(i=1,2)とライセンスIDとアクセス制御情報ACmと再生制御情報ACpとを併せて、ライセンスと総称することとする。ライセンス鍵Kc1を含むライセンスが試聴用ライセンスであり、ライセンス鍵Kc2を含むライセンスが本体用ライセンスである。
【0067】
また、以降では、簡単化のためアクセス制御情報ACmは再生回数の制限を行なう制御情報である再生回数(0:再生不可、1〜254:再生可能回数、255:制限無し)、ライセンスの移動および複製を制限する移動・複製フラグ(1:移動複製不可、2:移動のみ可、3:移動複製禁止)の2項目とし、再生制御情報ACpは再生可能な期限を規定する制御情報である再生期限(UTCtimeコード)のみを制限するものとする。
【0068】
図5は、図1に示すデータ配信システムにおいて使用される認証のためのデータ、情報等の特性を説明する図である。
【0069】
コンテンツ再生回路、およびメモリカードには固有の公開暗号鍵KPpyおよびKPmwがそれぞれ設けられ、公開暗号鍵KPpyおよびKPmwはコンテンツ再生回路に固有の秘密復号鍵Kpyおよびメモリカードに固有の秘密復号鍵Kmwによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、コンテンツ再生回路、およびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵を共有する単位をクラスと称する。クラスは、製造会社や製品の種類、製造時のロット等によって異なる。
【0070】
また、コンテンツ再生回路(携帯電話機、再生端末)のクラス証明書としてCpyが設けられ、メモリカードのクラス証明書としてCmwが設けられる。これらのクラス証明書は、コンテンツ再生回路、およびメモリカードのクラスごとに異なる情報を有する。耐タンパモジュールが破られたり、クラス鍵による暗号が破られた、すなわち、秘密復号鍵が漏洩したクラスに対しては、禁止クラスリストにリストアップされてライセンス取得の禁止対象となる。
【0071】
これらのコンテンツ再生回路のクラス公開暗号鍵およびクラス証明書は、認証データ{KPpy//Cpy}KPaの形式で、メモリカードのクラス公開暗号鍵およびクラス証明書は認証データ{KPmw//Cmw}KPaの形式で、出荷時にデータ再生回路、およびメモリカードにそれぞれ記録される。後ほど詳細に説明するが、KPaは配信システム全体で共通の公開認証鍵である。
【0072】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化されたデータを復号することが可能なそれぞれに固有の秘密復号鍵Kmcxが存在する。このメモリカードごとに個別な公開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称する。
【0073】
メモリカード外とメモリカード間でのデータ授受でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ10、携帯電話機100、およびメモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0074】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、コンテンツ再生回路もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0075】
これらのセッションキーKs1〜Ks3は、各セッションごとに固有の値を有することにより、配信サーバ、コンテンツ再生回路、およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、コンテンツ再生回路において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行した上でライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0076】
なお、カードライタ80とUSBケーブル70を介してパーソナルコンピュータ50とメモリカード110との間の通信においては、配信サーバ10と携帯電話機100の機能をパーソナルコンピュータ50に読替え、メモリカードインタフェース1200をカードライタ80およびUSBケーブル70に読替えればよい。
【0077】
図6は、図1に示した配信サーバ10の構成を示す概略ブロック図である。
配信サーバ10は、コンテンツデータを所定の方式に従って暗号化したデータやコンテンツID等の配信情報を保持するための情報データベース304と、携帯電話機の各ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、情報データベース304に保持されたコンテンツデータのメニューを保持するメニューデータベース307と、ライセンスの配信ごとにコンテンツデータおよびライセンス鍵等の配信を特定するトランザクションID等の配信に関するログを保持する配信記録データベース308と、情報データベース304、課金データベース302、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0078】
暗号化コンテンツデータ{Dc}Kcが朗読データ、教材データ、またはゲームソフトのデータであるとき、暗号化コンテンツデータ{Dc}Kcは、図13の(c)に示すフォーマットから成る。暗号化コンテンツデータ96は、複数の領域961〜967から成る。各領域961〜967は、それぞれ、ライセンス鍵Kc1,Kc2,Kc3,Kc4,Kc5,Kc6,Kc7によって復号可能である。
【0079】
暗号化コンテンツデータ{Dc}Kcが既に説明した音楽データと同様に試しようの領域を備えたビデオデータであるとき、暗号化コンテンツデータ{Dc}Kcは、図13の(d)に示すフォーマットから成る。暗号化データ97は、付属用の領域971と本体用の領域972とから成る。付属用の領域971は、ライセンス鍵Kc1によって復号可能である。本体用の領域972は、ライセンス鍵Kc2によって復号可能である。付属用の領域971は、ビデオまたはゲームのサブタイトルから成る。暗号化コンテンツデータ96,97の復号については、図7に示すコンテンツ再生回路1550が受理可能である。この場合、音楽再生部1520が各コンテンツに適合した再生回路に置換えられる。
【0080】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードから送られてきた認証のための認証データ{KPmw//Cmw}KPaを復号するための2種類の公開認証鍵KPaを保持する認証鍵保持部313と、メモリカードから送られてきた認証のための認証データ{KPmw//Cmw}KPaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPaによって復号処理を行なう復号処理部312と、配信セッションごとに、セッション鍵Ks1を発生するセッションキー発生部316、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られたクラス公開暗号鍵KPmwを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0081】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよびアクセス制御情報ACmを、復号処理部320によって得られたメモリカードごとに個別公開暗号鍵KPmcxによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0082】
配信サーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0083】
図7は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0084】
携帯電話機100は、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、携帯電話網により無線伝送される信号を受信するためのアンテナ1101と、アンテナからの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1101に与えるための送受信部1102とを含む。
【0085】
携帯電話機100は、さらに、携帯電話機100のユーザの音声データを取込むためのマイク1103と、マイク1103からの音声データをアナログ信号からディジタル信号に変換するAD変換器1104と、AD変換器1104からの音声データを所定の方式に変調する音声符号化部1105とを含む。
【0086】
携帯電話器100は、さらに、アンテナ1101および送受信部1102を介して受信した他の携帯電話機のユーザの音声データを再生する音声再生部1106と、音声再生部1106からのデータをディジタル信号からアナログ信号へ変換するDA変換器1107と、DA変換器1107からの音声データを外部へ出力するスピーカ1108とを含む。
【0087】
携帯電話機100は、さらに、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1109と、外部からの指示を携帯電話機100に与えるための操作パネル1111と、コントローラ1109等から出力される情報をユーザに視覚情報として与えるための表示パネル1110とを含む。
【0088】
携帯電話機100は、さらに、配信サーバ10からのコンテンツデータ(音楽データ)を記憶し、かつ、復号処理を行なうための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリカードインタフェース1200とを含む。
【0089】
携帯電話機100は、さらに、クラス公開暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵KPaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Cp1}KPaを保持する認証データ保持部1500を含む。ここで、再生端末102のクラスyは、y=1であるとする。
【0090】
携帯電話機100は、さらに、クラス固有の復号鍵であるKp1を保持するKp1保持部1502と、バスBS2から受けたデータをKp1によって復号し、メモリカード110によって発生されたセッションキーKs2を得る復号処理部1504とを含む。
【0091】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1508と、暗号化コンテンツデータの再生セッションにおいてメモリカード110からライセンス鍵Kc(Kc1とKc2とから成る。以下同じ)および再生制御情報ACpを受取る際に、セッションキー発生部1508により発生されたセッションキーKs3を復号処理部1504によって得られたセッションキーKs2によって暗号化し、バスBS2に出力する暗号化処理部1506とを含む。
【0092】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して、ライセンス鍵Kcおよび再生制御情報ACpを出力する復号処理部1510と、コントローラ1109からの指示によって復号処理部1510から出力されたライセンス鍵Kc1,Kc2のいずれか一方を端子1512を介してKc保持部1514へ出力し、端子1513を介してライセンス鍵Kc1,Kc2のいずれか他方をKc保持部1515へ出力するスイッチ1511とを含む。
【0093】
携帯電話機100は、さらに、端子1512から入力されたライセンス鍵Kc1,Kc2のいずれかを保持するKc保持部1514と、端子1513から入力されたKc保持部1514が保持するライセンス鍵とは異なるライセンス鍵、すなわち、Kc保持部1514がライセンス鍵Kc1を保持するときライセンス鍵Kc2を保持するKc保持部1515とを含む。
【0094】
携帯電話機100は、さらに、Kc保持部1514またはKc保持部1515に保持される2つのライセンス鍵Kc1,Kc2のいずれか1つを選択して復号処理部1519へ出力するスイッチ1518を含む。スイッチ1518は、Kc保持部1514からのライセンス鍵を受ける端子1516と、Kc保持部1515からのライセンス鍵を受ける端子1517とを含む。なお、スイッチ1518は、コントローラ1109からの指示によって端子1516または端子1517を選択してライセンス鍵Kc1またはライセンス鍵Kc2を復号処理部1519へ出力する。
【0095】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Dc}Kcを受けて、スイッチ1518から入力されたライセンス鍵Kc1またはKc2によって暗号化コンテンツデータ{Dc}Kcを復号する復号処理部1519とを含む。試聴用ライセンスのみをメモリカード110に記録している場合には、ライセンス鍵Kc1にて復号再生可能な試聴領域{Dc1}Kc1のみ再生可能である。
【0096】
携帯電話機100は、さらに、復号処理部1519からの出力を受けてコンテンツデータを再生するための音楽再生部1520と、音楽再生部1520の出力をディジタル信号からアナログ信号に変換するDA変換器1521と、DA変換器1521の出力をヘッドホーンなどの外部出力装置(図示省略)へ出力するための端子1522とを含む。
【0097】
なお、図7においては、点線で囲んだ領域は暗号化コンテンツデータを復号して音楽データを再生するコンテンツ再生回路1550を構成する。
【0098】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0099】
図8は、図1に示すメモリカード110の構成を説明するための概略ブロック図である。
【0100】
既に説明したように、メモリカードのクラス公開暗号鍵およびクラス秘密復号鍵として、KPmwおよびKmwが設けられ、メモリカードのクラス証明書Cmwが設けられるが、メモリカード110においては、自然数w=3で表わされるものとする。また、メモリカードを識別する自然数xはx=4で表されるものとする。
【0101】
したがって、メモリカード110は、認証データ{KPm3//Cm3}KPaを保持する認証データ保持部1400と、メモリカードごとに設定される固有の復号鍵である個別秘密復号鍵Kmc4を保持するKmc保持部1402と、クラス秘密復号鍵Km3を保持するKm保持部1421と、個別秘密復号鍵Kmc4によって復号可能な公開暗号鍵KPmc4を保持するKPmc保持部1416とを含む。
【0102】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0103】
メモリカード110は、さらに、メモリカードインタフェース1200との間で信号を端子1426を介して授受するインタフェース1424と、インタフェース1424との間で信号をやり取りするバスBS4と、バスBS4にインタフェース1424から与えられるデータから、クラス秘密復号鍵Km3をKm保持部1421から受けて、配信サーバ10が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1422と、KPa保持部1414から公開認証鍵KPaを受けて、バスBS4に与えられるデータから公開認証鍵KPaによる復号処理を実行して復号結果と得られたクラス証明書をコントローラ1420に、得られたクラス公開鍵を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1446によって選択的に与えられるデータを暗号化してバスBS4に出力する暗号化処理部1406とを含む。
【0104】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られるクラス公開暗号鍵KPpyもしくはKPmwによって暗号化してバスBS4に送出する暗号化処理部1410と、バスBS4よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号する復号処理部1412と、暗号化コンテンツデータの再生セッションにおいてメモリ1415から読出されたライセンス鍵Kcおよび再生制御情報ACpを、復号処理部1412で復号された他のメモリカード110の個別公開暗号鍵KPmcx(x≠4)で暗号化する暗号処理部1417とを含む。
【0105】
メモリカード110は、さらに、バスBS4上のデータを個別公開暗号鍵KPmc4と対をなすメモリカード110の個別秘密復号鍵Kmc4によって復号するための復号処理部1404と、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcを再生するためのライセンス(Kc,ACp,ACm,ライセンスID,コンテンツID)と、付加情報Dc−infとをバスBS4より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、メモリ1415は、ライセンス領域1415Aと、データ領域1415Bとから成る。ライセンス領域1415Aは、ライセンスを記録するための領域である。データ領域1415Bは、暗号化コンテンツデータ{Dc}Kc、および暗号化コンテンツデータの付加情報Dc−infを記録するための領域である。なお、データ領域1415Bは、外部からアクセス可能である。
【0106】
メモリカード110は、さらに、バスBS4を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420を含む。
【0107】
なお、ライセンス領域1415Aは、耐タンパモジュール領域に構成される。また、ライセンス領域1415Aとデータ領域1415Bとは、1つのメモリ1415内に構成されている必要はなく、それぞれ、別々に構成されていても良い。さらに、メモリ1415は、データ領域1415Bを伴わないライセンス専用の領域であってもよい。
【0108】
以下、図1に示すデータ配信システムにおける各セッションの動作について説明する。
【0109】
[試聴用配信]
図1に示す配信サーバ10は、携帯電話網を介して携帯電話機100に装着されたメモリカード110に暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンス、およびライセンス鍵Kc2を含む本体用ライセンスを配信する動作について説明する。図9は、配信サーバ10からメモリカード110への暗号化音楽データ{Dc}Kc、ライセンス鍵Kc1を含む試聴用ライセンス、およびライセンスKc1,Kc2の配信の全体動作を示すフローチャートである。携帯電話機100は、携帯電話機100のユーザの指示に応じて、携帯電話網を介して配信サーバ10へ暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスの配信要求を送信し、配信サーバ10から暗号化音楽データ{Dc}Kcおよび試聴用ライセンスを受信する。そして、携帯電話機100は、受信した暗号化音楽データ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用ライセンスをメモリカード110に記録する(ステップS10)。その後、携帯電話機100は、ユーザからの試聴指示に応じて、メモリカード110から暗号化音楽データ{Dc}Kcの一部である試聴領域{Dc1}Kc1およびライセンス鍵Kc1を読出し、コンテンツ再生回路1550において試聴用のライセンスに含まれるライセンス鍵Kc1によって復号可能な暗号化音楽データ{Dc1}Kc1を復号および再生する。そして、ユーザは、再生された音楽データをヘッドホーン130を介して試聴する(ステップS20)。
【0110】
ユーザは、試聴した音楽データの購入を希望するとき、ライセンス鍵Kc2を含む本体用ライセンスのダウンロード要求を携帯電話機100に入力する。そうすると、携帯電話機100は、携帯電話網を介してライセンス鍵Kc2を含む本体用ライセンスの配信要求を配信サーバ10へ送信し、配信サーバ10からライセンス鍵Kc2を含む本体用ライセンスを受信し、その受信したライセンス鍵Kc2を含む本体用ライセンスをメモリカード110に記録する(ステップS30)。その後、携帯電話機100は、ユーザの再生要求に応じて、暗号化音楽データ{Dc}Kcおよび2つのライセンス鍵Kc1,Kc2をメモリカード110から読出し、コンテンツ再生回路1550において暗号化音楽データ{Dc}Kcを、暗号化コンテンツデータ{Dc}Kcの各領域に適合したライセンス鍵Kc1およびライセンス鍵Kc2を用いて復号および再生する。
【0111】
以下、ステップS10,S20,S30の詳細について説明する。
図10および図11は、図9のステップS10およびステップS30におけるライセンスの配信処理の詳細な動作を説明するためのフローチャートである。まず、試聴用のライセンスおよび暗号化コンテンツデータ{Dc}Kcを配信サーバ10からダウンロードするステップS10の詳細について説明する。
【0112】
図10における処理以前に、携帯電話機100のユーザは、配信サーバ10に対して電話網を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得し、必要とするライセンスの種類を決定していることを前提としている。また、フローチャートにおけるライセンス鍵Kci(i=1,2)は、Kc1またはKc2のいずれかのライセンス鍵であり、この場合、ライセンス鍵Kc1を含む試聴用ライセンスの取得を目的としているため、i=1である。図10および図11におけるライセンス鍵Kciのiをi=1と読替えて試聴用ライセンスの配信を説明する。
【0113】
図10を参照して、携帯電話機100のユーザから操作パネル1111を介してコンテンツIDの指定による配信リクエストがなされる(ステップS100)。そして、操作パネル1111を介して試聴用の暗号化音楽データ{Dc1}Kc1のライセンスKc1を購入するための購入条件ACが入力される(ステップS102)。つまり、選択した暗号化音楽データ{Dc}Kcを復号するライセンス鍵Kciをダウンロードするための条件として、ライセンス鍵Kc1なのか、ライセンス鍵Kc2なのか、すなわち試聴用ライセンスなのか本体用ライセンスなのかを指示する。さらに、本体用ライセンスの場合には、暗号化コンテンツデータのアクセス制御情報ACm、および再生制御情報ACpを設定するための条件がライセンス購入条件ACとして入力される。
【0114】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ1109は、バスBS2およびメモリカードインタフェース1200を介してメモリカード110へ認証データの出力指示を与える(ステップS104)。メモリカード110のコントローラ1420は、端子1426、インタフェース1424およびバスBS4を介して認証データの送信要求を受信する(ステップS106)。そして、コントローラ1420は、バスBS4を介して認証データ保持部1400から認証データ{KPm3//Cm3}KPaを読出し、{KPm3//Cm3}KPaをバスBS4、インタフェース1424および端子1426を介して出力する(ステップS108)。
【0115】
携帯電話機100のコントローラ1109は、メモリカード110からの認証データ{KPm3//Cm3}KPaに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS110)。
【0116】
配信サーバ10では、携帯電話機100から配信リクエスト、コンテンツID、認証データ{KPm3//Cm3}KPa、およびライセンス購入条件のデータACを受信し(ステップS112)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPaで復号処理を実行する(ステップS114)。
【0117】
配信制御部315は、復号処理部312における復号処理結果から、正規の機関でその正当性を証明するための暗号化を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS116)。正当な認証データであると判断された場合、配信制御部315は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。そして、次の処理(ステップS118)へ移行する。正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで配信セッションを終了する(ステップS164)。
【0118】
認証の結果、正当な認証データを持つメモリカードを装着した携帯電話機からのアクセスであることが確認されると、配信サーバ10において、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS118)。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応するクラス公開暗号鍵KPm3によって、暗号化処理部318によって暗号化される(ステップS120)。
【0119】
配信制御部315は、ライセンスIDを生成し(ステップS122)、ライセンスIDおよび暗号化されたセッションキーKs1は、ライセンスID//{Ks1}Km3として、バスBS1および通信装置350を介して外部に出力される(ステップS124)。
【0120】
携帯電話機100が、ライセンスID//{Ks1}Km3を受信すると、コントローラ1109は、ライセンスID//{Ks1}Km3をメモリカード110に入力する(ステップS126)。そうすると、メモリカード110においては、端子1426およびインタフェース1424を介して、コントローラ1420は、ライセンスID//{Ks1}Km3を受理する(ステップS128)。そして、コントローラ1420は、バスBS4を介して{Ks1}Km3を復号処理部1422へ与え、復号処理部1422は、保持部1421に保持されるメモリカード110に固有なクラス秘密復号鍵Km3によって復号処理することにより、セッションキーKs1を復号し、セッションキーKs1を受理する(ステップS132)。
【0121】
コントローラ1420は、配信サーバ10で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対してメモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部1418は、セッションキーKs2を生成する(ステップS134)。
【0122】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1422より与えられるセッションキーKs1によって、切換スイッチ1446の接点を順次切換えることによって与えられるセッションキーKs2、および個別公開暗号鍵KPmc4を1つのデータ列として暗号化して、{Ks2//KPmc4}Ks1をバスBS4に出力する。バスBS4に出力された暗号化データ{Ks2//KPmc4}Ks1は、バスBS4からインタフェース1424および端子1426を介して携帯電話機100に出力され(ステップS138)、携帯電話機100から配信サーバ10に送信される(ステップS140)。
【0123】
図11を参照して、配信サーバ10は、{Ks2//KPmc4}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、およびメモリカード110に固有の公開暗号鍵KPmc4を受理する(ステップS142)。
【0124】
配信制御部315は、ステップS112で取得したコンテンツIDと購入条件ACに従ってライセンス鍵Kc1を情報データベース304から取得し(ステップS144)、ステップS112で取得したライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを決定する(ステップS146)。
【0125】
配信制御部315は、生成したライセンス、すなわち、ライセンスID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110に固有の公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4を生成する(ステップS148)。そして、暗号化処理部328は、暗号化処理部326からの暗号化データ{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4を、復号処理部320からのセッションキーKs2によって暗号化し、暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を出力する。配信制御部315は、バスBS1および通信装置350を介して暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を携帯電話機100へ送信する(ステップS150)。
【0126】
携帯電話機100は、送信された暗号化データ{{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}Ks2を受信し、バスBS2を介してメモリカード110に入力する(ステップS152)。メモリカード110においては、端子1426およびインタフェース1424を介して、バスBS4に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS4の受信データを復号し、バスBS4に出力する(ステップS154)。
【0127】
この段階で、バスBS4には、Kmc保持部1402に保持される秘密復号鍵Kmc4で復号可能な暗号化ライセンス{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4}が出力される(ステップS154)。
【0128】
コントローラ1420の指示によって、暗号化ライセンス{ライセンスID//コンテンツID//Kc1//ACm//ACp}Kmc4は、復号処理部1404において、個別秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc1、ライセンスID、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS156)。
【0129】
そうすると、メモリカード110のコントローラ1420は、受理したライセンス(ライセンスID、コンテンツID、ライセンス鍵Kc1、アクセス制御情報ACm、および再生制御情報ACp)を、ライセンス領域1415Aに格納する(ステップS160)。そして、配信サーバ10において、課金処理が行なわれる。すなわち、配信制御部315は、課金情報を課金データベース302に記録する(ステップS162)。なお、この場合の試聴用ライセンスの配信に対する課金料金は、後述する本体用ライセンスの配信に対する課金料金よりも低い。そして、ライセンスの配信動作は終了する(ステップS164)。
【0130】
暗号化コンテンツデータ{Dc}Kcについては、単なるダウンロード処理であるため詳細には説明しないが、試聴用ライセンスの配信動作が終了した後、携帯電話機100のコントローラ1109は、暗号化コンテンツデータの配信要求を配信サーバ10へ送信し、配信サーバ10は、暗号化コンテンツデータの配信要求を受信する。そして、配信サーバ10の配信制御部315は、情報データベース304より、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する。
【0131】
携帯電話機100は、{Dc}Kc//Dc−infを受信して、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを受理する。そうすると、コントローラ1106は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをバスBS2およびメモリカードインタフェース1200を介してメモリカード110に入力する。メモリカード110のコントローラ1420は、受理した暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをメモリ1415のデータ領域1415Bに記録する。なお、付加情報Dc−infには、暗号化コンテンツデータ{Dc}Kcのうち、どのブロックをどのライセンス鍵によって復号すべきかを示すライセンス鍵を変更するためのライセンスとブロックの対応情報とが含まれる。
【0132】
このようにして、ライセンスの配信においては、携帯電話機100に装着されたメモリカード110が正規の認証データを保持する機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上でコンテンツデータを配信することができ、不正なメモリカードへのコンテンツデータの配信を禁止することができる。
【0133】
さらに、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0134】
なお、上記において、試聴用ライセンスの配信に対して課金するとして説明したが(ステップS162)、試聴は、本体用ライセンスをダウンロードしてもらうことを目的としたサービスであり、より多くのユーザに聴いてもらう必要があるため、試聴用ライセンスの配信に対しては課金をしないことも可能である。
【0135】
[試聴]
次に、ステップS20における試聴について詳細に説明する。試聴用の再生においては、携帯電話機100のコントローラ1109は、メモカード110から再生を行なう楽曲の付加データDc−infを読出して、試聴用ライセンスにて再生可能な試聴用領域{Dc1}Kc1を構成するブロックを特定し、特定されたブロックのみにて構成される1つの新しい暗号化コンテンツデータを仮想的に生成し、この仮想的に生成された暗号化コンテンツデータを復号して再生する。図3の(a)を参照して、暗号化コンテンツデータ{Dc}Kcが暗号化コンテンツデータ90である場合には、試聴領域91({Dc1}Kc1)を構成するブロックを確認し、該当するブロックのみから構成されるデータ列を一つの楽曲として再生する。 図3の(b)を参照して、暗号化コンテンツデータ{Dc}Kcが暗号化コンテンツデータ93である場合も同様に、試聴領域94({Dc1}Kc1)を一つの楽曲として再生する。
【0136】
再生は、まず、メモリカード110に格納されている試聴用ライセンスに含まれるライセンス鍵Kc1をコンテンツ再生回路1550内の2つのKc保持部1514,1515のいずれかに保持させる「再生許諾」と、「再生許諾」後に、Kc保持部1514,1515のいずれかに保持されているライセンス鍵Kc1をスイッチ1518にて選択して復号処理部1519に供給する。試聴用に仮想的に構成された暗号化コンテンツデータは試聴用領域{Dc1}Kc1と対応する。したがって、試聴用に仮想的に構成された暗号化コンテンツデータを、暗号化コンテンツデータ{Dc1}Kc1とも表すものとする。
【0137】
そうすると、コントローラ1109はメモリカード110から暗号化コンテンツデータ{Dc1}Kc1を構成するブロックを再生順序に従って読出して復号処理部1519に供給する。復号処理部1519は、入力された暗号化コンテンツデータを構成するブロックをライセンス鍵Kc1によって、それぞれ復号し、暗号化コンテンツデータ{Dc1}Kc1を復号して得られるコンテンツデータを構成する平文化されたブロック(源データを構成するブロック)を抽出する。そして、復号処理部1519は、抽出したブロックを音楽再生部1520に出力する。音楽再生部1520は、復号処理部1519から供給されるブロックに含まれるデータに基づいて、音楽をデジタル再生し、AD変換器1521へ供給する。そうすると、AD変換器1521は、コンテンツデータをデジタル信号からアナログ信号に変換して端子1522へ出力する。そして、暗号化コンテンツデータ{Dc1}Kc1を構成する全てのブロックが再生順に、メモリカード110から読出され、一連の処理が終了すると試聴用の再生が終了する。ユーザは、端子1522に接続されたヘッドホーン130等によってこの暗号化コンテンツデータ{Dc}Kcの試聴領域{Dc1}Kc1を試聴することができる。
【0138】
このとき、再生の対象となる全てのブロックに対する一連の処理が終了すると試聴用の再生が終了すると説明したが、繰り返し試聴することを前提として、再生の対象となる全てのブロックの読出しが終了すると、暗号化コンテンツデータ{Dc1}Kc1の先頭のブロックにもどって連続して再生するように構成することも可能である。この場合、試聴の終了は、ユーザが操作パネル1111を操作して、試聴の終了をコントローラ1109に指示し、コントローラ1109が、指示に従って再生を終了するように構成する。
【0139】
次に、試聴用ライセンスに含まれるライセンス鍵Kc1をコンテンツ再生回路1550内の2つのKc保持部1514,1515のいずれかに保持させる「再生許諾」について説明する。図12は「再生許諾」の動作を説明するためのフローチャートである。「再生許諾」は試聴用ライセンスのライセンス鍵Kc1をKc保持部1514,1515のいずれかに保持させるのみでなく、本体用ライセンスのライセンス鍵Kc2をKc保持部1514,1515のいずれかに保持させる処理でもあり、図12ではライセンス鍵はKciと表記されている。試聴においてはライセンス鍵を区別する識別子iがi=1と読替えて説明を行なう。また、ライセンス鍵Kc1はKc保持部1514に保持されるものとして説明を行なう。
【0140】
図12を参照して、試聴のための再生動作が開始されると、携帯電話機100のユーザから操作パネル1111を介して再生許諾リクエストが携帯電話機100にインプットされる(ステップS200)。そうすると、コントローラ1109は、バスBS2を介して認証データの出力要求をコンテンツ再生回路1550に行ない(ステップS202)、コンテンツ再生回路1550は認証データの出力要求を受信する(ステップS204)。そして、認証データ保持部1500は、認証データ{KPp1//Cp1}KPaを出力し(ステップS206)、コントローラ1109は、メモリカードインタフェース1200を介してメモリカード110へ認証データ{KPp1//Cp1}KPaを入力する(ステップS208)。
【0141】
そうすると、メモリカード110は、認証データ{KPp1//Cp1}KPaを受理し、復号処理部1408は、受理した認証データ{KPp1//Cp1}KPaを、KPa保持部1414に保持された公開認証鍵KPaによって復号し(ステップS210)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Cp1}KPaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS212)。復号できなかった場合、ステップS260へ移行し、再生動作は終了する。認証データが復号できた場合、コントローラ1420は、セッションキー発生部1418を制御し、セッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS214)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS4へ出力する。そうすると、コントローラ1420は、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ{Ks2}Kp1を出力する(ステップS216)。携帯電話機100のコントローラ1109は、メモリカードインタフェース1200を介して{Ks2}Kp1を取得する。そして、コントローラ1109は、{Ks2}Kp1をバスBS2を介してコンテンツ再生回路1550の復号処理部1504へ与え(ステップS218)、復号処理部1504は、Kp1保持部1502から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1506へ出力する(ステップS220)。そうすると、セッションキー発生部1508は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1506へ出力する(ステップS222)。暗号処理部1506は、セッションキー発生部1508からのセッションキーKs3を復号処理部1504からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し(ステップS224)、コントローラ1109は、バスBS2およびメモリカードインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS226)。
【0142】
そうすると、メモリカード110の復号処理部1412は、端子1426、インタフェース1424、およびバスBS4を介して{Ks3}Ks2を入力する。復号処理部1412は、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、再生端末100で発生されたセッションキーKs3を受理する(ステップS228)。
【0143】
携帯電話機100のコントローラ1109は、メモリカード110から事前に取得した再生リクエスト曲のライセンス管理ファイルからライセンスの格納されているエントリ番号を取得し(ステップS230)、メモリカードインタフェース1200を介してメモリカード110へ取得したエントリ番号とライセンスの出力要求を出力する(ステップS232)。
【0144】
メモリカード110のコントローラ1420は、エントリ番号とライセンスの出力要求とを受理し、エントリ番号によって指定された領域に格納されたライセンスを取得する(ステップS234)。
【0145】
そして、コントローラ1420は、アクセス制限情報ACmを確認する(ステップS236)。
【0146】
ステップS236においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報ACmを確認することにより、具体的には、再生回数を確認することにより、既に再生不可の状態である場合には再生動作を終了し、アクセス制限情報の再生回数に制限がある場合にはアクセス制限情報ACmの再生回数を変更した(ステップS238)後に次のステップ(ステップS240)に進む。一方、アクセス制限情報ACmの再生回数によって再生が制限されていない場合においては、ステップS238はスキップされ、アクセス制限情報ACmの再生回数は変更されることなく処理が次のステップ(ステップS240)に進行される。
【0147】
ステップS236において、当該再生動作において再生が可能であると判断された場合には、メモリ1415のライセンス領域1415Aに記録された再生リクエスト曲のライセンス鍵Kc1および再生制御情報ACpがバスBS4上に出力される(ステップS240)。
【0148】
得られたライセンス鍵Kcと再生制御情報ACpは、切換スイッチ1446の接点Pfを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pbを介して復号処理部1412より受けたセッションキーKs3によって切換スイッチ1446を介して受けたライセンス鍵Kc1と再生制御情報ACpとを暗号化し、{Kc1//ACp}Ks3をバスBS4に出力する(ステップS240)。
【0149】
バスBS4に出力された暗号化データは、インタフェース1424、端子1426、およびメモリカードインタフェース1200を介して再生端末102に送出される。
【0150】
携帯電話機100においては、メモリカードインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//ACp}Ks3を復号処理部1510によって復号処理を行ない、ライセンス鍵Kcおよび再生制御情報ACpを受理する(ステップS242,S244)。復号処理部1510は、ライセンス鍵Kc(この場合はライセンス鍵Kc1)をスイッチ1511へ出力する。
【0151】
また、復号処理部1510は、再生制御情報ACpをバスBS2に出力する。
コントローラ1109は、バスBS2を介して、再生制御情報ACpを受理して再生の可否の確認を行なう(ステップS246)。
【0152】
ステップS246においては、再生制御情報ACpによって再生不可と判断される場合には、端子1512にライセンス鍵Kciを出力するようにスイッチ1511に指示し、Kc保持部1514はライセンス鍵Kciを保持する。
【0153】
このようにして、Kc保持部1415にライセンス鍵Kc1が保持され、「再生許諾」の処理が終了すると、暗号化コンテンツデータ{Dc1}Kc1が再生可能となる。一方、ステップS212,S236およびS246によって分岐し、Kc保持部1415にライセンス鍵Kc1が保持されないまま「再生許諾」が終了すると、暗号化コンテンツデータ{Dc1}Kc1が再生できない。
【0154】
したがって、たとえ暗号化コンテンツデータ{Dc}Kcの一部である試聴領域{Dc1}Kc1のみの再生であっても正規のライセンスを所持しないユーザが再生することはできない構成になっている。もちろん、暗号化コンテンツデータ{Dc}Kcを何らかの手段で取得し、その取得した暗号化コンテンツデータ{Dc}Kcをコピーしたものであってもよい。試聴用ライセンスを配信サーバ10から取得すれば暗号化コンテンツデータ{Dc}Kcを再生可能である。
【0155】
また、試聴においては試聴用ライセンスしか保持しないため、ライセンス鍵Kc2にて復号するように暗号化された試聴領域外のブロック、すなわち、本体領域{Dc2}Kc2は本体用ライセンスを取得しない限り、再生することはできない。
【0156】
[本体用ライセンスの配信]
次に、ステップS30における本体用ライセンスのダウンロードについて詳細に説明する。本体用ライセンスのダウンロードは、試聴用ライセンスのダウンロードにおける処理と同様に、図10および図11のフローチャートに従って処理される。この場合、ライセンス鍵Kc2を含むライセンスのダウンロードであることから、ライセンス購入条件ACには本体用ライセンスの購入であることを示す情報が含まれている。また、フローチャートにおけるライセンス鍵を区別する識別子iをi=2、すなわちライセンス鍵KciをKc2に読替えればよく、説明が重複するので説明を省略する。
【0157】
ここでは、本体用ライセンスを取得した後も、暗号化コンテンツデータの再生にはライセンス鍵Kc1を含む試聴用ライセンスを用いて再生するように説明したが、試聴用ライセンスにはアクセス制御情報ACmに含まれる再生回数制限を利用し、例えば、3回程度の回数制限を加えた上で、無償で配信し、本体用ライセンスとして2つのライセンス、すなわち、ライセンス鍵Kc1を含むライセンスとライセンス鍵Kc2を含むライセンスを同時に配信を行っても同様なサービスを提供することができる。この場合、携帯電話機100は、図9のステップS30において2つのライセンスの配信を受ける。つまり、図10および図11に示すフローチャートを2回処理することで取得することができる。
【0158】
[再生]
ステップS30によって本体用ライセンスをダウンロードし、2つのライセンスをメモリカード110に格納した後に、2つのライセンス鍵Kc1,Kc2を用いて暗号化コンテンツデータ{Dc}Kcを再生する処理について説明する。ここでは、説明を簡単にするためにライセンス鍵Kc1はKc保持部1514に、ライセンス鍵Kc2はライセンス保持部1515に保持されるものとして説明するが、これに限定されるものではなく逆であってもよい。
【0159】
図3を参照して、暗号化コンテンツデータ90を再生する場合について説明する。コントローラ1109は、暗号化コンテンツデータ90に対する付加情報Dc−infを参照して、暗号化コンテンツデータ90において試聴用領域91に属するブロックと本体用領域92に属するブロックを特定する。
【0160】
次に、再生順序に従って最初のブロックを再生するために必要なライセンス鍵Kc2をKc保持部1515に保持するための「再生許諾」を図12のフローチャートに従って行なう。この場合、図12のフローチャートにおけるライセンス鍵を区別する識別子iをi=2、すなわちライセンス鍵KciをKc2に読替えればよく、試聴再生における「再生許諾」と同様であるため説明を省略する。
【0161】
続いて、スイッチ1518に対して端子1517を選択して、Kc保持部1515に保持されているライセンス鍵Kc2を出力するように指示し、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。さらに、コントローラ1109は、暗号化コンテンツデータ90を構成するブロックを、コンテンツデータの再生が連続して行なわれるように復号処理部1519に供給しつつ、その処理の空き時間を利用して、もう一つのライセンス鍵であるライセンス鍵Kc1をKc保持部1514に保持させる「再生許諾」を試聴用領域91に属するブロックの供給が開始される以前に行なう。ライセンス鍵Kc1に対する「再生許諾」は試聴における再生を行なう場合の「再生許諾」と同様であるので説明は省略する。
【0162】
そうすると、コントローラ1109は、暗号化コンテンツデータ90を構成するブロックをメモリカード110から読み出して、再生順に供給し、試聴用領域91に達すると、スイッチ1518に対して端子1516を選択してKc保持部1514に保持されているライセンス鍵Kc1を復号処理部1519に出力するよう指示し、引き続いて、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。
【0163】
そして、再び、本体用領域92に達すると、再びスイッチ1518に対して端子1517を選択してKc保持部1515に保持されているライセンス鍵Kc2を復号処理部1519に出力するよう指示し、引き続いて、暗号化コンテンツデータ90を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。すべてのブロックが供給されると、暗号化コンテンツデータ90の再生が終了する。
【0164】
さらに、図3を参照して、暗号化コンテンツデータ93を再生する場合について説明する。暗号化コンテンツデータ93では、再生順に従うと、最初にライセンス鍵Kc1によって再生する試聴用領域94が存在する。従って、まず、ライセンス鍵Kc1をKc保持部1514に保持させる「再生許諾」を行なう。次いで、コントローラ1109は、暗号化コンテンツデータ93を構成するブロックをメモリカード110から読み出して、再生順に復号処理部1519に供給する。さらに、コントローラ1109は、暗号化コンテンツデータ93を構成するブロックを、コンテンツデータの再生が連続して行なわれるように復号処理部1519に供給しつつ、その処理の空き時間を利用して、もう一つのライセンス鍵であるライセンス鍵kc2をKc保持部1515に保持させる「再生許諾」を本体用領域95に属するブロックの供給が開始される以前に行なう。
【0165】
本体用領域95に達すると、スイッチ1518に対して、端子1517を選択してKc保持部1514に保持されているライセンス鍵Kc2を復号処理部1519に出力するように指示し、引き続いて、暗号化コンテンツデータ93を構成するブロックを再生順に従ってメモリカード110から読出して復号処理部1519に供給する。すべてのブロックが供給されると、暗号化コンテンツデータ93の再生が終了する。
【0166】
図1に示すパーソナルコンピュータ50が配信サーバ10またはCD−ROM60から暗号化音楽データ{Dc}Kcのみを取得して、カードライタ80を介してメモリカード110に格納することもできる。この場合、図9のステップS10における暗号化コンテンツデータのダウンロード処理が省略される。
【0167】
また、図1に示すパーソナルコンピュータ50は、試聴用の暗号化音楽データ{Dc1}Kc1、本体用の暗号化音楽データ{Dc2}Kc2、およびライセンス鍵Kc1を含む試聴用ライセンスを配信サーバ10またはCD−ROM60から取得して、カードライタ80を介してメモリカード110に格納することができる。この場合、図9のステップS10をパーソナルコンピュータ50が行ない、パーソナルコンピュータ50からカードライタ80を介したメモリカード110へのライセンスの格納は、図10および図11に示すフローチャートに従って行なわれる。この場合、パーソナルコンピュータ50は、図10および図11における配信サーバ10と携帯電話機100の機能を果たす。そして、携帯電話機100のユーザは、カードライタ80からメモリカード110を抜き、携帯電話機100に装着し、図12に示すフローチャートに従って暗号化音楽データ{Dc}Kcの試聴領域{Dc1}Kc1を試聴する。その後、暗号化音楽データ{Dc}Kcを聴きたいとき、携帯電話機100によって配信サーバ10から本体用の暗号化音楽データ{Dc2}Kc2を復号するためのライセンス鍵Kc2を図10および図11に示すフローチャートに従ってダウンロードする。そして、携帯電話機100は、ユーザの再生要求に応じて、2つのライセンス鍵Kc1,Kc2を用いて暗号化音楽データ{Dc}Kcの全てを再生する。また、説明をし省略したが、配信サーバ10から試聴用ライセンスの取得、あるいはCD−ROM60への試聴用ライセンスの記録および試聴用ライセンスの読出しは暗号技術を用いて安全性が確保されているものとする。ただし、ここでは、その方法については限定しないものとする。さらに、本体用ライセンスをコンピュータ50にて配信サーバ10から受信してカードライタ80を介してメモリカード110に格納することも可能である。
【0168】
このように、携帯電話機100は、各種の経路から暗号化音楽データ{Dc}Kc、およびライセンス鍵Kc1,Kc2をそれぞれ含む2つのライセンスを受信してメモリカード110に記録する。したがって、携帯電話機100のユーザが暗号化音楽データ{Dc}Kcの全てを再生できる状態でのダウンロードを希望したとき、メモリカード110には、最終的に、暗号化音楽データ{Dc}Kc、およびライセンス鍵Kc1,Kc2をそれぞれ含む2つのライセンスが格納される。
【0169】
上記においては、暗号化コンテンツデータが音楽データを暗号化した暗号化コンテンツデータである場合について説明したが、暗号化コンテンツデータが他の朗読データ、教材データ、およびビデオデータ等であっても上述した方法によって暗号化コンテンツデータのダウンロード、試聴、試写および再生を行なう。
【0170】
本発明の実施の形態によれば、複数のブロックに分割された暗号化コンテンツデータと、複数のブロックに含まれる暗号化データを復号するための複数のライセンスとを配信するので、各ブロックを異なるライセンスによって復号および再生できる。その結果、配信されるライセンスに応じて課金料金を設定できる。
【0171】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0172】
【発明の効果】
本発明によれば、複数のブロックに分割された暗号化コンテンツデータと、複数のブロックに含まれる暗号化データを復号するための複数のライセンスとを配信するので、各ブロックを異なるライセンスによって復号および再生できる。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 暗号化コンテンツデータのフォーマットを示す図である。
【図4】 暗号化コンテンツデータの生成方法を説明するための図である。
【図5】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図6】 図1に示すデータ配信システムにおける配信サーバの構成を示す概略ブロック図である。
【図7】 図1に示すデータ配信システムにおける携帯電話機の構成を示す概略ブロック図である。
【図8】 図1に示すデータ配信システムにおけるメモリカードの構成を示す概略ブロック図である。
【図9】 図1に示すデータ配信システムにおける配信動作の全体構成を説明するためのフローチャートである。
【図10】 図9に示すライセンスの配信動作をさらに詳細に説明するための第1のフローチャートである。
【図11】 図9に示すライセンスの配信動作をさらに詳細に説明するための第2のフローチャートである。
【図12】 再生許諾動作におけるライセンス鍵の読出を詳細に説明するためのフローチャートである。
【図13】 暗号化コンテンツデータの別のフォーマットを示す図である。
【符号の説明】
10 配信サーバ、20 配信キャリア、30 インターネット網、50 パーソナルコンピュータ、60 CD、70 USBケーブル、84,90,93,96,97 暗号化コンテンツデータ、81 源データ、82 ブロックデータ、83,91,92,94,95,842,844,846 暗号化音楽データ100 携帯電話機、110 メモリカード、130 ヘッドホーン、302 課金データベース、304 情報データベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1404,1408,1412,1422,1504,1510,1519 復号処理部、313 認証鍵保持部、315 配信制御部、316,1418,1508 セッションキー発生部、318,326,328,1406,1410,1417,1506 暗号処理部、350 通信装置、841,843,845,971,972 暗号化データ、961〜967 領域、1109,1420コントローラ、1426,1512,1513,1516,1517,1522 端子、1101 アンテナ、1102 送受信部、1103 マイク、1104 AD変換器、1105 音声符号化部、1106 音楽再生部、1108スピーカ、1110 表示パネル、1111 操作パネル、1200 メモリカードインタフェース、1400,1500 認証データ保持部、1402 Kmc保持部、1414 KPa保持部、1415 メモリ、1415A ライセンス領域、1415B データ領域、1416 KPmc保持部、1421 Km保持部、1424 インタフェース、1442,1446 切換スイッチ、1502 Kp1保持部、1520 音楽再生部、1107,1521 DA変換器、1514,1515 Kc保持部、1550 コンテンツ再生回路。
Claims (4)
- 複数のブロックから成る暗号化コンテンツデータを前記複数のブロックに対応する複数のライセンスによって復号して再生するデータ再生装置であって、
前記暗号化コンテンツデータ、および前記複数のライセンスが記録されたデータ記録装置とのやり取りを行なうインタフェースと、
指示を入力するための操作部と、
前記暗号化コンテンツデータを前記複数のライセンスの個々に含まれる前記暗号化コンテンツデータを復号するライセンス鍵によって復号して再生するコンテンツ再生部と、
制御部とを備え、
前記制御部は、
前記コンテンツ再生部に、再生順序に従って前記複数のブロックで構成される前記暗号化コンテンツデータを与え、
前記コンテンツ再生部において前記複数のライセンスの中の1つのライセンスに含まれるライセンス鍵によって前記暗号化コンテンツデータの前記1つのブロックが復号されているときに、次に使用されるライセンスを前記インタフェースを介して前記データ記録装置から取得し、取得したライセンスに含まれる再生条件に従って、当該ライセンスを用いて再生可能かどうかを判断し、再生可能であると判断した場合には、再生順序に従って前記暗号化コンテンツデータの前記複数のブロックの次のブロックの復号が開始されるときに当該取得したライセンスに含まれるライセンス鍵を前記コンテンツ再生部に与える、データ再生装置。 - 前記制御部は、各々が、ライセンス鍵を保持可能な第1および第2のライセンス鍵保持部をさらに含み、
前記制御部は、前記次に使用されるライセンスを前記インタフェースを介して前記データ記録装置から取得し、当該ライセンスを用いて再生可能であると判断した場合には、前記第1および第2のライセンス鍵保持部の一方に当該ライセンスに含まれるライセンス鍵を格納し、
前記暗号化コンテンツデータの前記複数のブロックの次のブロックの復号が開始されるとき、前記第1および第2のライセンス鍵保持部の一方に保持されるライセンス鍵を前記コンテンツ再生部に与える、請求項1に記載のデータ再生装置。 - 前記制御部は、前記暗号化コンテンツデータの前記複数のブロックと前記複数のブロックにそれぞれ対応する前記複数のライセンスとの対応付けが示されたライセンス鍵対応情報を前記インタフェースを介して前記データ記録装置から取得し、前記ライセンス鍵対応情報に基づいて前記暗号化コンテンツデータの復号に使用する前記複数のライセンスのうちの1つを選択する、請求項2に記載のデータ再生装置。
- 前記データ記録装置から前記複数のライセンスの各々を取得するセッションにおいて、異なるセッションキーを発生するセッションキー発生部と、
前記セッションキー発生部によって発生されたセッションキーを受け、そのセッションキーによって暗号化されたライセンス鍵を復号し、その復号したライセンス鍵を前記第1または第2のライセンス鍵保持部に与えるライセンス鍵復号部とをさらに備え、
前記制御部は、前記セッションキー発生部によって発生されたセッションキーを前記インタフェースを介して前記データ記録装置に入力し、前記セッションキーによって暗号化されたライセンスに含まれるライセンス鍵を前記インタフェースを介して前記データ記録装置から取得して前記ライセンス鍵復号部に与える、請求項3に記載のデータ再生装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001087300A JP4766762B2 (ja) | 2001-03-26 | 2001-03-26 | データ再生装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001087300A JP4766762B2 (ja) | 2001-03-26 | 2001-03-26 | データ再生装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002288376A JP2002288376A (ja) | 2002-10-04 |
| JP2002288376A5 JP2002288376A5 (ja) | 2008-05-08 |
| JP4766762B2 true JP4766762B2 (ja) | 2011-09-07 |
Family
ID=18942566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001087300A Expired - Lifetime JP4766762B2 (ja) | 2001-03-26 | 2001-03-26 | データ再生装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4766762B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4517608B2 (ja) * | 2003-09-04 | 2010-08-04 | 富士ゼロックス株式会社 | データ通信システム |
| JP4655470B2 (ja) | 2003-11-18 | 2011-03-23 | ソニー株式会社 | コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法 |
| JP4731111B2 (ja) | 2003-11-19 | 2011-07-20 | パナソニック株式会社 | マルチメディア型コンテンツの再生装置および再生方法、ならびにそれに用いられるデータが格納された記録媒体 |
| KR101036371B1 (ko) | 2003-12-05 | 2011-05-23 | 파나소닉 주식회사 | 콘텐츠 처리 장치 및 처리 방법과 콘텐츠 공급 장치 및 방법 |
| JP2005167914A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム |
| US9282455B2 (en) * | 2004-10-01 | 2016-03-08 | Intel Corporation | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
| JP2006148222A (ja) * | 2004-11-16 | 2006-06-08 | Toshiba Corp | 緊急地震速報配信システム、その配信方法およびその利用契約方法 |
| EP2490143A1 (en) * | 2011-02-10 | 2012-08-22 | Thomson Licensing | Method and device for controlling distribution of licenses |
| JP2013247594A (ja) * | 2012-05-29 | 2013-12-09 | Sony Corp | 情報処理装置、無線通信装置、情報処理システムおよび情報処理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08190345A (ja) * | 1995-01-11 | 1996-07-23 | Nippon Telegr & Teleph Corp <Ntt> | 情報の暗号化および復号化システム |
| JP2000092044A (ja) * | 1998-09-14 | 2000-03-31 | Toshiba Corp | 通信システム |
| JP2000358003A (ja) * | 1999-04-16 | 2000-12-26 | Sanyo Electric Co Ltd | 音楽配信システム |
| JP2000348057A (ja) * | 1999-06-08 | 2000-12-15 | Sony Corp | 電子本、その電子本を記録した記録媒体、電子本の記録媒体へのオーサリング方法およびその電子本を記録した記録媒体を処理する情報処理装置 |
| JP2001022844A (ja) * | 1999-07-07 | 2001-01-26 | Sony Corp | データ提供システムおよびその方法、管理装置およびデータ処理装置 |
| JP2001051960A (ja) * | 1999-08-10 | 2001-02-23 | Hitachi Ltd | 部分的公開可能なコンテンツ作成方法、部分的公開可能なコンテンツ配信方法、および、記録媒体 |
-
2001
- 2001-03-26 JP JP2001087300A patent/JP4766762B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002288376A (ja) | 2002-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4545994B2 (ja) | データ再生装置それに用いるデータ再生回路、およびデータ記録装置 | |
| JP3930321B2 (ja) | データ配信システムおよびそれに使用される記録装置 | |
| JP3677001B2 (ja) | データ配信システムおよびそれに用いられる記録装置 | |
| JP3759455B2 (ja) | データ再生装置 | |
| JP3980355B2 (ja) | ライセンス情報記憶装置、コンテンツ再生装置およびライセンス情報配信システム | |
| JP3696206B2 (ja) | 一意義的にのみ存在が許容される独自データを復元可能なデータ記録装置 | |
| JP4010481B2 (ja) | データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置 | |
| JP3895940B2 (ja) | 情報端末装置 | |
| JP3568470B2 (ja) | シェル型データ端末装置 | |
| JP2002094499A (ja) | データ端末装置およびヘッドホン装置 | |
| WO2001041104A1 (fr) | Enregistreur | |
| JP4766762B2 (ja) | データ再生装置 | |
| JP4553472B2 (ja) | データ端末装置 | |
| JP3851155B2 (ja) | ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置 | |
| JP3631186B2 (ja) | データ再生装置およびデータ記録装置 | |
| JP2002175084A (ja) | 再生装置 | |
| JP2002094500A (ja) | データ端末装置 | |
| JP4554801B2 (ja) | データ端末装置 | |
| JP2002091456A (ja) | 携帯電話機およびそれに用いるアダプタ | |
| JP2002009763A (ja) | データ再生装置、それを用いた端末装置、および再生方法 | |
| JP3676250B2 (ja) | 情報端末装置 | |
| JP2002099743A (ja) | データ再生装置およびライセンス管理方法 | |
| JP4540202B2 (ja) | データ再生装置およびデータ端末装置 | |
| JP2002366442A (ja) | データ端末装置およびデータ記録装置 | |
| WO2001063834A1 (fr) | Enregistreur et systeme de distribution utilisant celui-ci |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080319 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080319 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100921 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110614 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4766762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |