WO2006011327A1

WO2006011327A1 - 記憶媒体処理方法、記憶媒体処理装置及びプログラム

Info

Publication number: WO2006011327A1
Application number: PCT/JP2005/011609
Authority: WO
Inventors: Akihiro Kasahara; Akira Miura; Hiroshi Suu
Original assignee: Kabushiki Kaisha Toshiba
Priority date: 2004-07-30
Filing date: 2005-06-24
Publication date: 2006-02-02
Also published as: JP2006042237A; US20080310638A1

Abstract

　アクセスが発売日に集中する状況を緩和する。ユーザ端末２０が、ライセンスセンタ装置４０に対し、メディア識別子データＩＤｍを提示しコンテンツデータの配信を要求する。ライセンスセンタ装置４０は、配信要求に係るコンテンツデータの販売開始時期を販売開始時期データベース４７で確認し、その販売開始時期を経過した時期に、ユーザ端末２０にコンテンツデータ等を配信する。　　

Description

明細書

記憶媒体処理方法、記憶媒体処理装置及びプログラム

技術分野

[0001] 本発明は、暗号化二重鍵方式に対応する記憶媒体を、ユーザ端末を介してライセンスセンタ装置とオンライン接続することにより、ユーザ端末力ライセンスセンタ装置力コンテンツ等を取得することができるようにした記憶媒体処理方法、記憶媒体処理装置及びプログラムに関するものである。

背景技術

[0002] 近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンッをユーザ端末に酉己信し、コンテンツを閲覧可會とするコンテンツ流通システムが広く用いられてきている。

但し、電子化したコンテンツ (以下、単にコンテンツという）は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号ィ匕鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、 CPRM (Content Protection for Prerecorded Media)があり、例えば SDオーディオ (SD-Audio)、 SDビデオ (SD- video) 、 SDィー 'パブリツシュ (SD- ePublish : SD電子出版)のように規格ィ匕された暗号ィ匕鍵方式を用いている（例えば、非特許文献 1参照)。この非特許文献 1で採用されている暗号ィ匕鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号ィ匕する暗号ィ匕一重鍵方式である。一方、以下のようにコンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている (例えば、非特許文献 2参照)。この種の暗号ィ匕二重鍵方式は、例えば MQbic (登録商標）に用いられている。

[0003] 図 6は係る MQbicにおいて採用されている暗号ィ匕二重鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図である。ここで、 SDカード SDqは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域 (System Area)l、秘匿領域 (Hidden Area)2、保護領域 (Protected Area)3、ユーザデータ領域 (User Da ta Area)4及び喑復号部 5を備えており、各領域 1〜4にデータが記憶されている。 [0004] このような SDカード SDqは、具体的には、システム領域 1には鍵管理情報 MKB(M edia Key Block)及びメディア識別子データ IDmが記憶され、秘匿領域 2にはメディア固有鍵 Kmuが記憶され、保護領域 3には暗号ィ匕ユーザ鍵 Enc (Kmu、 Ku)が記憶され、ユーザデータ領域 4には暗号化コンテンツ鍵 Enc (Ku、 Kc)が記憶されている。なお、 Enc (A、 B)の表記は、本明細書中ではデータ Aにより暗号ィ匕されたデータ B を意味する。ここで、ユーザ鍵データ Kuは、コンテンツ鍵データ Kcに対する暗号ィ匕 Z復号鍵であり、複数個の暗号化コンテンツ鍵 Enc (Ku、 Kcl)、 Enc (Ku、 Kc2)、 …に対しても、共通に使用され得る。また、 SDカード SDqの添字 qは、 MQbic (登録商標）に対応する旨を表す。

[0005] ここで、システム領域 1は、読取専用で SDカード外部力アクセス可能な領域である。秘匿領域 2は、読取専用で SDカード自身が参照する領域であり、外部からのァクセスがー切不可となっている。保護領域 3は、認証に成功した場合に SDカード外部から読出 Z書込可能な領域である。ユーザデータ領域 4は、 SDカード外部から自由に読出 Z書込可能な領域である。喑復号部 5は、保護領域 3と SDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化 Z復号機能をもっている

[0006] このような SDカード SDqに対し、再生用のユーザ端末 20qは以下のように論理的に動作する。すなわち、ユーザ端末 20qでは、 SDカード SDqのシステム領域 1から読み出した鍵管理情報 MKBを、予め設定されたデバイス鍵 Kdにより MKB処理し（ S1)、メディア鍵 Kmを得る。次に、ユーザ端末 20qは、このメディア鍵 Kmと、 SD力ード SDqのシステム領域 1から読み出したメディア識別子データ IDmとを共にハツシュ処理し（S2)、メディア固有鍵 Kmuを得る。

[0007] しかる後、ユーザ端末 20qは、このメディア固有鍵 Kmuに基づいて、 SDカード SD qの喑復号部 5との間で認証及び鍵交換 (AKE : Authentication Key Exchange)処理を実行し（S3)、 SDカード SDqとの間でセッション鍵 Ksを共有する。なお、ステップ S3の認証及び鍵交換処理は、 B音復号部 5に参照される秘匿領域 2内のメディア固有鍵 Kmuと、ユーザ端末 10aに生成されたメディア固有鍵 Kmuとが一致するときに成功し、セッション鍵 Ksが共有される。続いて、ユーザ端末 20qは、セッション鍵 Ksを用いた暗号通信を介して保護領域 3 力も暗号化ユーザ鍵データ Enc (Kmu、 Ku)を読み出すと（S4)、この暗号化ユーザ鍵データ Enc (Kmu、 Ku)をメディア固有鍵 Kmuにより復号処理し（S5)、ユーザ鍵データ Kuを得る。

[0008] 最後に、ユーザ端末 20qは、 SDカード SDqのユーザデータ領域 4から暗号ィ匕コンテンッ鍵 Enc (Ku、 Kc)を読出すと、この暗号化コンテンツ鍵データ Enc (Ku、 Kc) をユーザ鍵データ Kuにより復号処理し (S5q)、コンテンツ鍵 Kcを得る。最後に、ュ一ザ端末 10aは、メモリ l lqから暗号ィ匕コンテンツ Enc (Kc、 C)を読出すと、この暗号化コンテンツ Enc (Kc、 C)をコンテンツ鍵 Kcにより復号処理し（S6)、得られたコンテンッ Cを再生する。なお、上記の例では、暗号ィ匕コンテンツは、ユーザ端末 20q内のメモリ 1 lqに記憶されるとした力外部の記憶媒体に記憶されて、てもよ!/、。

[0009] 以上のような暗号化二重鍵方式は、保護領域 3よりも記憶容量が大き、ユーザデータ領域 4に暗号ィ匕コンテンツ鍵を保持するので、暗号化一重鍵方式よりも大量の暗号化コンテンツ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンッを SDカード外部に保持できることから、暗号ィ匕コンテンツの流通を促すことが期待されている。

[0010] さらに、暗号化二重鍵方式では、各 SDカードには識別子としてのメディア識別子が付与されており、メディア識別子ごとに固有のユーザ鍵 (メディア固有鍵)が発行される。このメディア固有鍵によりユーザ鍵が暗号ィ匕されて、 SDカードの保護領域 (プロテクトエリア）に格納される。ユーザ鍵の暗号ィ匕はメディア識別子に依存しており、また正当なプレイヤーでし力復号できない。このため、侵害者がコンテンツ鍵のみをュ一ザデータ領域力不正にコピーしたとしても、コンテンツを取得することはできないようになっている。

[0011] 非特許文献 1 :4C エンティティ、 LLC、 [online]、インターネットく URL ： http://ww w.4Centity.com八平成 16年 6月 14日検索〉

非特許文献 2： IT情報サイト · ITmedia-ユース [online]ゝインターネットく URL： http: 〃www.itmedia.co.jp/news/0307/18/njbt— 02.html、平成 16年 6月 14日検索 > 発明の開示発明が解決しょうとする課題

[0012] ところで、音楽コンテンツなどにおいては、その発売日が遅くとも数週間前力も公表されるのが通常であるので、人気のコンテンツであれば、発売日に購入者が殺到することが多い。このようなコンテンツ流通システムにおいて、このようなコンテンツの販売を行う場合には、発売日にサーバへのアクセスが集中し、サーバがダウンする虞が大きくなる。また、購入者にとっても、サーバへのアクセス時間や、ダウンロードに時間を要してしまう可能性がある。

課題を解決するための手段

[0013] この発明に係る記憶媒体処理方法は、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィヒされてなる暗号ィヒユーザ鍵データと、前記ユーザ鍵データによりコンテンッ鍵データが復号可能に暗号ィ匕されてなる暗号化コンテンッ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを保持したユーザ端末とを用

V、、前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法にぉ、て、前記ユーザ端末力配信を希望するコンテンツデータの販売開始前に、前記ライセンスセンタに対し、前記媒体識別子データを提示しコンテンツデータの配信を要求する配信要求ステツプと、前記ライセンスセンタが、前記ユーザ端末が配信を希望するコンテンツデータの販売開始時期を参照する販売開始時期参照ステップと、前記販売開始時期を経過した時期に、前記ユーザ端末が配信を希望する前記コンテンツデータ又はそのコンテンツ鍵データのいずれかを配信する配信ステップとを備えたことを特徴とする。

[0014] この発明に係る記憶媒体処理装置は、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィヒされてなる暗号ィヒユーザ鍵データと、前記ユーザ鍵データによりコンテンッ鍵データが復号可能に暗号ィ匕されてなる暗号化コンテンッ鍵データとが記憶された記憶媒体と接続され、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツデータを保持したユーザ端末を介して前記記憶媒体のデータ処理を行なう記憶媒体処理装置にお!、て、前記ユーザ端末から、配信を希望するコンテンツデータの販売開始前に、前記媒体識別子データの提示を伴うコンテンツデータの配信要求を受理する受信部と、前記配信要求に係るコンテンツデータの販売開始時期を示す販売開始時期データを参照して、前記販売開始時期を経過した時期に、前記配信要求に係るコンテンツデータ又はそのコンテンツ鍵データのいずれかを前記ユーザ端末に配信する配信部とを備えたことを特徴とする。

[0015] また、この発明に係る記憶媒体処理プログラムは、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィ匕されてなる暗号ィ匕ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンッデータが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツデータを保持したユーザ端末とを用い、前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタ〖こアクセスして各種データを取得することを可能にされた記憶媒体処理方法をコンビュータで実行するための記憶媒体処理プログラムにおいて、前記ユーザ端末が、配信を希望するコンテンツデータの販売開始前に、前記ライセンスセンタに対し、前記媒体識別子データを提示しコンテンツデータの配信を要求する配信要求ステップと、前記ライセンスセンタ力前記ユーザ端末が配信を希望するコンテンツデータの販売開始時期を参照する販売開始時期参照ステップと、前記販売開始時期を経過した時期に、前記ユーザ端末が配信を希望する前記コンテンツデータ又はそのコンテンツ鍵データの、ずれかを配信する配信ステップとを実行可能なように構成されたことを特徴とする。

発明の効果

[0016] この発明によれば、ユーザは、発売開始時期前からコンテンツの配信を要求することができるので、ライセンスセンタへのアクセスが発売日〖こ集中する状況を緩和することができる。またユーザも、発売日前力もコンテンツデータの購入のためにライセンスセンタにアクセスすることができるので、コンテンツデータの取得のためのアクセス時間、及びダウンロード時間等を短縮することができる。

発明を実施するための最良の形態

[0017] 以下、本発明の各実施形態について図面を参照しながら説明する。

図 1は本発明の第 1の実施形態に係る記憶媒体処理システムの構成を示す模式図である。図 6と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分にっ、て主に述べる。

[0018] 具体的には本実施形態のシステムは、 SDカード SDqを着脱自在に保持するユーザ端末 20がネットワーク 30を介してライセンスセンタ装置 40に通信可能となっている。ネットワーク 30はインターネットの他、 iモード (登録商標）、 ezweb (登録商標）等の携帯電話におけるイントラネットを含む。

ユーザ端末 20は、メモリ 21、ダウンロード部 22、 SDカード処理部 23、制御部 25 及びメールコントロール部 26を備えており、例えばパーソナルコンピュータ、携帯電話又は携帯情報端末 (PDA)などのように、 SDカード SDqを着脱自在に保持する電子機器であれば任意なデバイスが使用可能となっている。ここで、メモリ 21は、他の各部 22〜25から読出 Z書込可能な記憶領域であり、例えば暗号ィ匕コンテンツ Enc ( Kc、 C)が記憶される。

[0019] ダウンロード部 22は、制御部 25により制御され、暗号ィ匕されたコンテンツ鍵データ Kcやユーザ鍵データ Kuをライセンスセンタ装置 40からダウンロードする機能を有しており、例えばブラウザ等が使用可能となっている。また、ダウンロード部 22は、ライセンスセンタ装置 40から送信される電子メールを受信する機能を有し、独自のメールアドレス Addを与えられて!/、る。

SDカード処理部 23は、制御部 25により制御され、 SDカード SDqとの間の認証機能、暗号通信機能及び各領域 1、 3、 4の記憶内容を読出 Z書込する機能をもっている。制御部 25は、通常のコンピュータ機能と、ユーザの操作に応じて他の各部 21 〜24を制御する機能とを有している。メールコントロール部 26は、ダウンロード部 22 において受信されるライセンスセンタ装置 40からの電子メールに対する各種の制御を実行する機能を有して、る。 [0020] ライセンスセンタ装置 40は、鍵配信サーバ 41、販売サーバ 42、メディア識別子データベース 43、ユーザ鍵データベース 44、コンテンツ鍵データベース 45、メールアドレスデータベース 46、販売開始時期データベース 47、権利発行済みコンテンツ ID データベース 48、及びコンテンツデータベース 49を備えて!/、る。

鍵配信サーバ 41は、ユーザ端末 20がネットワーク 30を介してコンテンツ配信要求を送信した場合、要求に係るコンテンツ鍵データ Kcを、ネットワーク 30を介してュ一ザ端末 20に配信する機能を有する。販売サーバ 42は、ユーザ端末 20からのコンテンッデータの配信要求を受信して、鍵配信サーバ 41に転送する機能を有する。

[0021] メディア識別子データベース 43は、各 SDカードが有するメディア識別子データ ID mを保持するものである。ユーザ鍵データベース 44は、各 SDカードが有するユーザ鍵データ Kuを保存するためのものである。コンテンツ鍵データベース 45は、各種コンテンッ鍵データを保持するものである。メールアドレスデータベース 46は、ユーザ端末 20のダウンロード部 22に付与されたメールアドレス Addを、各 SDカードのメディァ識別子データ IDmと対応付けて記憶するものである。販売開始時期データベース 47は、各種コンテンツデータの販売開始時期のデータを保持するものである。権利発行済みコンテンツ IDデータベース 48は、 SDカード保持者の要求に応じて発行したコンテンツ鍵のデータを、当該 SDカードのメディア識別子データ IDmと対応付けて保持するものである。コンテンツデータベース 49は、コンテンツデータを保持するものである。

[0022] セキュリティモジュール 51は、ユーザ鍵データ Ku及びコンテンツ鍵データ Kcの喑復号処理を実行する装置であり、管理用鍵取得部 52及び鍵暗号化管理部 53を備えている。管理用鍵取得部 52は、鍵配信サーバ 41から読出可能に管理用鍵を保持するものである。鍵暗号ィ匕管理部 53は、鍵配信サーバ 41から管理用鍵が設定される機能と、この管理用鍵に基づいて、鍵配信サーバ 41から受けた管理用の暗号化ユーザ鍵データ及び管理用の暗号ィ匕コンテンツ鍵データをそれぞれ復号し、ユーザ鍵データ及びコンテンツ鍵データを得る機能と、コンテンツ鍵データと基本メタデ一タとをユーザ鍵データで暗号ィ匕し、得られた暗号ィ匕コンテンツ鍵データ（基本メタデータを含む）と購入日等の (付加的な)メタデータとを鍵配信サーバ 41に送信する機能とを持っている。

[0023] 次に、以上のように構成された記憶媒体処理システムにおいて、ユーザ端末 20がライセンスセンタ装置 40にアクセスしてコンテンッデータの購入を行う手順を、図 2を参照して説明する。このシステムにおいては、各 SDカード SDqがコンテンツデータを購入する場合には、前もってユーザ鍵データ Kuをライセンスセンタ装置 40から取得する必要がある。図 2では、既にユーザ鍵データ Kuは取得済みであるものとして説明する。

[0024] まず、ユーザ端末 20において、ユーザの操作により、制御部 25がダウンロード部 2 2を起動すると、ダウンロード部 22は、配信を希望するコンテンツデータの購入 (予約購入）申し込み、コンテンツデータのダウンロードの要求、及び課金の予約を行う（S1 D oこの要求には、 SDカード SDqのメディア識別子データ IDmと、ダウンロード部 22 のメールアドレス Addが添付される。

販売サーノ 2は、対応するコンテンツ鍵データ Kcで暗号ィ匕したコンテンツデータ Enc (Kc、 C)を、その販売開始時期の到来前力もユーザ端末 20に送信する（S12) 。ダウンロード部 22で受信された暗号化コンテンツデータ Enc (Kc、 C)は、メモリ 21 に転送され格納される。

[0025] 販売サーバ 42は、ダウンロード要求に添付されたメディア識別子データ IDmと、メールアドレス Addとを、メールアドレスデータベース 46に保存すると共に（S13)、 S1 2で送信したコンテンツデータ Cの販売開始時期を、販売開始時期データベース 47 を参照して確認する（S14)この販売開始時期のデータは、後述するメール送信ステップ (S25)の送信タイミングを規定するものである。

[0026] 次に、販売サーバ 42は、暗号化コンテンツ鍵データ Enc (Ku、 Kc)及びそのコンテンッデータの基本メタデータ (コンテンツ ID、タイトル、製作者、その他）の送信を、鍵配信サーバ 41に要求する（S 15)。

[0027] 鍵配信サーバ 41は、この要求を受けると、予めメディア識別子データ IDm毎に記憶された管理用の暗号ィ匕ユーザ鍵データを、ユーザ鍵データベース 44から読み込む（S16)。そして、指定されたコンテンツ IDに係る管理用の暗号ィ匕コンテンツ鍵データ Kc及び基本メタデータ (コンテンツ ID、タイトル、製作者、その他）を、コンテンツ鍵データベース 45から読み込む（S 17)。

し力る後、鍵配信サーバ 41は、管理用鍵取得部 52から管理用鍵を読み込むと（ S18)、この管理用鍵を鍵暗号ィ匕管理部 53に設定し (S19)、コンテンツ鍵データ Kc の暗号化要求を鍵暗号化管理部 53に送信する（S20)。なお、この暗号化要求は、管理用の暗号化ユーザ鍵、管理用の暗号化コンテンッ鍵データ及び基本メタデータを含んでいる。

[0028] 鍵暗号ィ匕管理部 53は、管理用鍵に基づいて、管理用の暗号化コンテンツ鍵データを復号し、コンテンツ鍵データ Kcを得る。し力る後、鍵暗号ィ匕管理部 53は、コンテンッ鍵データ Kcと基本メタデータとをユーザ鍵データ Kuで暗号化し、得られた暗号化コンテンツ鍵データ Kc (基本メタデータを含む）と購入日等の（付加的な)メタデータとを鍵配信サーバ 41に送信する（S 21 )。

鍵配信サーバ 41は、付加メタデータを読み込むと（S22)、暗号ィ匕コンテンツ鍵データ Kc及びメタデータを含む例えば SOAP(Simple Object Access Protocol)メッセ一ジを生成し（S23)、 SOAPメッセージにより暗号化コンテンツ鍵データ Kc及びメタデータを販売サーバ 42に送信する（S24)。同時に、鍵配信サーバ 41は、送信先であるユーザ端末 20のメールアドレス Addを、メールアドレスデータベース 46から読み出して、同様に SOAPメッセージにより販売サーバ 42に送信する。なお、 SOAPメッセージは、メッセージ方式の一例であり、他の方式に変更してもよいことは言うまでもない。

[0029] 販売サーバ 42は、販売開始時期データベース 47から得られた販売開始時期の到来を待って、鍵配信サーノくから受信した暗号ィ匕コンテンツ鍵データ Kcを、電子メールに添付してメールコントロール部 26に送信する（S25)。

この電子メールの受信が確認されると（S26)、販売サーノ 2は送信したコンテンツデータに係る課金決済を実行する（S 27)。メールコントロール部 26は、 SDカード処理部 23に対し、受信された暗号ィ匕コンテンツ鍵データ Kcの保存を要求する（S28)。

SDカード処理部 23は、この要求を受けて、この暗号化コンテンツ鍵データ Kcをユーザデータ領域 4に格納する。

[0030] このように、この実施の形態によれば、ユーザは、配信を希望するコンテンツデータの配信要求を、そのコンテンツデータの販売開始時期の到来前力送信することができる。この実施の形態においても、例えば図 3 (a)に示すように、 24時間内の時間帯ごとのアクセスの偏り（早朝から夕刻の時間帯よりも、夜力深夜の時間帯にァクセスが集中する）は当然生じる。しかし、同図 (b)に示すように、予約販売期間（予約開始〜販売開始）が長く取られれば、せいぜい予約開始日に多少のアクセス集中が予想されるだけであり、予約販売期間全体に亘つてアクセスが分散される。予約開始日のアクセス集中も、予約販売期間を設けない場合における販売初日のアクセスに比ベれば相当に少ないと予想される。従って、この実施の形態によれば、アクセス集中によるサーバダウンの可能性を少なくすることができ、また、ユーザも、アクセス時間及びダウンロード時間を大幅に短縮することができる。

[0031] 次に、本発明の第 2の実施の形態を、図 4を参照して説明する。記憶媒体処理システム全体の構成は、第 1の実施の形態と略同様であるので、詳細な説明は省略する。この実施の形態では、暗号ィ匕コンテンツデータ Cのライセンスセンタ装置 40からュ一ザ端末 20への送信を、予約購入申し込みステップ (S31)の直後に行なうのではなぐ第 1の実施の形態の S25に対応する S44、即ち販売開始時期の到来後において、暗号ィ匕コンテンツ鍵データ Kcと共に電子メールに添付して送信する点にぉ、て、第 1の実施の形態と異なっている。この実施の形態においても、この S45において、 S 33で確認された販売開始時期が到来したときに、電子メールがユーザ端末 20に向けて送信される点は、第 1の実施の形態と同様である。 S32〜S43は第 1の実施の形態の S13〜S24と同様であるので、詳細な説明は省略する。

[0032] 次に、本発明の第 3の実施の形態を、図 5を参照して説明する。記憶媒体処理システム全体の構成は、第 1の実施の形態と略同様であるので、詳細な説明は省略する。また、図 5に示す S51〜S63も、第 2の実施の形態の S31〜S43と略同様である。この実施の形態は、暗号ィ匕コンテンツデータ Cのライセンスセンタ装置 40からユーザ端末 20への送信を、予約購入申し込みステップ (S31)の直後に行なうものではない点で、第 2の実施の形態と共通している。ただし、この実施の形態では、 S64において、暗号ィ匕コンテンツ鍵データ Kcを送信する際、暗号ィ匕コンテンツデータ Cは電子メールには添付されず、代わりに、コンテンツデータが格納されている販売サーバ 42の URLデータ力電子メールのヘッダ部分に含められて電子メールが送付される。販売サーバ 42は、この後、課金決済を行なう（S65)。

[0033] メールコントロール部 26は、この電子メールの受信を確認すると、ユーザ自身が電子メール本文の閲覧実行をせずともダウンロード部 22をアクティブにし (S66)、電子メールのヘッダに示された URLデータを指定して販売サーバ 42にアクセスして、コンテンツデータのダウンロードを要求する（S67)。 URLデータが本文ではなく電子メールのヘッダにあるため、ウィルスを含んだ電子メールからの攻撃を受けることはない。さらに URLデータに特定識別データを含ませることにより、メールコントロール部 26は URLデータを偽装した電子メールからの攻撃に対しても誤作動しない。販売サーバ 42は、暗号化コンテンツデータ Cを電子メールに添付してダウンロード部 22 に向けて送信し（S68)、メールコントロール部 26は、この電子メールの受信を確認したら、 SDカード処理部 23に、暗号化コンテンツ鍵データ Kcの保存を要求する（S69 ) o SDカード処理部 23は、この要求を受けて、暗号化コンテンツ鍵データ Kcを、ュ一ザデータ領域 4に保存する。

[0034] なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（CD— ROM、 DVDなど）、光磁気ディスク（MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。

また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良、。

また、記憶媒体力コンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働して、る OS (オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等の MW (ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。

[0035] さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、 LAN やインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

また、記憶媒体は 1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、ノソコン等の 1つ力もなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

[0036] なお、本願発明は上記実施形態そのままに限定されるものではなぐ実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体ィ匕できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。

図面の簡単な説明

[0037] [図 1]本発明の第 1の実施形態に係る記憶媒体処理システムの構成を示す模式図である。

[図 2]SDカード SDqがユーザ端末 20を介してコンテンツ鍵データを取得する手順を説明する。

[図 3]ライセンスセンタ装置 40へのアクセス数の変化の例を示す。

[図 4]本発明の第 2の実施形態に係る記憶媒体処理システムの動作を説明する。

[図 5]本発明の第 3の実施形態に係る記憶媒体処理システムの動作を説明する。

[図 6]暗号ィ匕二重鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図である。

符号の説明

[0038] 30 '''30カード、 1'.'システム領域、 2···秘匿領域、 3···保護領域、 4·

··ユーザデータ領域、 5···Β音復号部、 20···ユーザ端末、 21· "メモリ、 22· ··ダウンロード部、 23···処理部、 25···制御部、 26···メールコントロール部、 40···ライセンスセンタ装置、 41···鍵配信サーバ、 42···販売サーバ、 43·· 'メディア識別子データベース、 45···ユーザ鍵データベース、 45· "コンテンツ鍵データベース、 ₄6· · '権利発行済みコンテンツ IDデータベース、 51 · · 'セキュリティモジュール、 52···管理用鍵取得部、 53···鍵暗号化管理部。

Claims

請求の範囲

[1] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィ匕されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号ィ匕されてなる暗号化コンテンツデータを保持したユーザ端末と

を用い、

前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法において、

前記ユーザ端末が、配信を希望するコンテンツデータの販売開始前に、前記ライセンスセンタに対し、前記媒体識別子データを提示しコンテンツデータの配信を要求する配信要求ステップと、

前記ライセンスセンタ力前記ユーザ端末が配信を希望するコンテンツデータの販売開始時期を参照する販売開始時期参照ステップと、

前記販売開始時期を経過した時期に、前記ユーザ端末が配信を希望する前記コンテンッデータ又はそのコンテンツ鍵データのいずれかを配信する配信ステップとを備えたことを特徴とする記憶媒体処理方法。

[2] 前記配信ステップは、前記コンテンツデータを前記コンテンツ鍵データで暗号ィ匕して前記販売開始時期の到来前に配信し、前記販売開始時期の到来後に前記コンテンッ鍵データを配信するものである請求項 1記載の記憶媒体処理方法。

[3] 前記配信ステップは、前記コンテンツデータと前記コンテンツ鍵データとを前記販売開始時期の到来後に配信するものである請求項 1記載の記憶媒体処理方法。

[4] 前記配信ステップは、前記販売開始時期の到来後に、前記ユーザ鍵データで暗号ィ匕した前記コンテンツ鍵データを、対応するコンテンツデータを保持するサーバの URLデータと共に配信するものである請求項 1記載の記憶媒体処理方法。

[5] 前記コンテンツ鍵データは、電子メールで配信され、前記 URLデータは、前記電子メールのヘッダに含められる請求項 4記載の記憶媒体処理方法。

[6] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィ匕されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツ鍵データとが記憶された記憶媒体と接続され、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号ィ匕されてなる暗号化コンテンッデータを保持したユーザ端末を介して前記記憶媒体のデータ処理を行なう記憶媒体処理装置にぉ、て、

前記ユーザ端末から、配信を希望するコンテンツデータの販売開始前に、前記媒体識別子データの提示を伴うコンテンツデータの配信要求を受理する受信部と、前記配信要求に係るコンテンツデータの販売開始時期を示す販売開始時期データを参照して、前記販売開始時期を経過した時期に、前記配信要求に係るコンテンッデータ又はそのコンテンツ鍵データのいずれかを前記ユーザ端末に配信する配信部と

を備えたことを特徴とする記憶媒体処理装置。

[7] 前記配信部は、前記コンテンツデータを前記コンテンツ鍵データで暗号化して前記販売開始時期の到来前に配信し、前記販売開始時期の到来後に前記コンテンツ鍵データを配信するものである請求項 6記載の記憶媒体処理装置。

[8] 前記配信部は、前記コンテンツデータと前記コンテンツ鍵データとを前記販売開始時期の到来後に配信するものである請求項 6記載の記憶媒体処理装置。

[9] 前記配信部は、前記販売開始時期の到来後に、前記ユーザ鍵データで暗号化した前記コンテンツ鍵データを、対応するコンテンツデータを保持するサーバの URL データと共に配信するものである請求項 6記載の記憶媒体処理装置。

[10] 前記コンテンツ鍵データは、電子メールで配信され、前記 URLデータは、前記電子メールのヘッダに含められる請求項 9記載の記憶媒体処理装置。

[11] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号ィ匕されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号ィ匕されてなる暗号ィ匕コンテンツ鍵データとが記憶された記憶媒体と、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号ィ匕されてなる暗号化コンテンツデータを保持したユーザ端末とを用い、

前記記憶媒体が接続されたユーザ端末が適宜ライセンスセンタにアクセスして各種データを取得することを可能にされた記憶媒体処理方法をコンピュータで実行するための記憶媒体処理プログラムにお、て、

前記販売開始時期を経過した時期に、前記ユーザ端末が配信を希望する前記コンテンッデータ又はそのコンテンツ鍵データのいずれかを配信する配信ステップとを実行可能なように構成されたことを特徴とする記憶媒体処理プログラム。