WO2010116845A1

WO2010116845A1 - 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置

Info

Publication number: WO2010116845A1
Application number: PCT/JP2010/054125
Authority: WO
Inventors: 基之内田; 孝治石井; 利夫金田
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2009-03-30
Filing date: 2010-03-11
Publication date: 2010-10-14
Also published as: CN102369686A; PE20120883A1; JP2010239174A; JP5255499B2; BRPI1013381A2; KR20110132422A; US20120076300A1

Abstract

　コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止することを目的とする。このコンテンツ送信方法は、基本鍵Ｋ_１を生成する基本鍵生成ステップと、暗号鍵Ｋ_ｎを生成するとともに相互暗号鍵Ｋ_２～Ｋ_ｎ－１を生成する暗号鍵生成ステップと、相互暗号鍵Ｋ_２を基本鍵Ｋ_１で暗号化する鍵暗号化ステップと、相互暗号鍵Ｋ_３～Ｋ_ｎ－１及び暗号鍵Ｋ_ｎを、Ｋ_２～Ｋ_ｎ－１を順次用いて暗号化する鍵暗号化ステップと、コンテンツＣを暗号鍵Ｋ_ｎを用いて暗号化するコンテンツ暗号化ステップと、コンテンツＫ_ｎ（Ｃ）と鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの一の部分とを、端末装置２に放送波を介して送信する送信ステップと、鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの他の部分を、端末装置２に通信ネットワークを介して送信する送信ステップとを備える。

Description

鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置

　本発明は、鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置に関するものである。

　従来から、音楽コンテンツや映像コンテンツ等の電子コンテンツを暗号化して通信ネットワークや放送網を介して送信する技術が広く用いられている。例えば、下記特許文献１には、平文データを暗号化して送信し、その暗号鍵の一部を暗号化側と復号側で予め記憶し、残りの暗号鍵を通信ネットワークを介して送るような暗号通信システムが開示されている。また、下記特許文献２には、コンテンツ暗号化用の暗号化された第一の鍵を通信ネットワークを介して受信し、第二の鍵を記憶媒体を用いて入手した後に第一の鍵を第二の鍵を使って復号する装置が開示されている。

特開２００４－３４１７４４号公報特開２００５－３０３８７３号公報

　しかしながら、上述したいずれの装置においても、コンテンツ符号化用の鍵データが送信中に直接不正に取得されてしまう危険性があり、復号化側の装置をハッキングすることにより事前に記憶されていた鍵が不正取得されてしまうと、コンテンツを不正に利用可能となってしまうという問題があった。

　そこで、本発明は、かかる課題に鑑みて為されたものであり、コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止することが可能な鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置を提供することを目的とする。

　上記課題を解決するため、本発明の鍵情報管理方法は、コンテンツを暗号化して端末装置に送信するための鍵情報管理方法であって、基本鍵管理手段が、基本鍵を生成する基本鍵生成ステップと、基本鍵管理手段が、コンテンツ暗号化用の暗号鍵を再生するための複数の鍵再生データのうちの一の鍵再生データを、基本鍵で暗号化する鍵暗号化ステップと、を備える。

　或いは、本発明の鍵情報管理方法は、コンテンツを暗号化して端末装置に送信するための鍵情報管理方法であって、暗号鍵生成手段が、コンテンツを暗号化するための暗号鍵を生成するとともに、暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成ステップと、暗号鍵生成手段が、複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、一の鍵再生データ及び他の鍵再生データを順次用いて暗号化する鍵暗号化ステップと、暗号鍵生成手段が、特定の基本鍵を用いて暗号化された一の鍵再生データと、第２の鍵暗号化ステップで暗号化された他の鍵再生データとのうちの一の部分を、端末装置に送信する送信ステップと、を備える。

　或いは、本発明のコンテンツ送信方法は、コンテンツを暗号化して端末装置に送信するコンテンツ送信方法であって、基本鍵管理手段が、基本鍵を生成する基本鍵生成ステップと、暗号鍵生成手段が、コンテンツを暗号化するための暗号鍵を生成するとともに、暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成ステップと、基本鍵管理手段が、複数の鍵再生データのうちの一の鍵再生データを基本鍵で暗号化する第１の鍵暗号化ステップと、暗号鍵生成手段が、複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、一の鍵再生データ及び他の鍵再生データを順次用いて暗号化する第２の鍵暗号化ステップと、コンテンツ暗号化手段が、コンテンツを暗号鍵を用いて暗号化するコンテンツ暗号化ステップと、コンテンツ送信手段が、暗号化されたコンテンツと、暗号化された一及び他の鍵再生データのうちの一の部分とを、端末装置に送信する第１の送信ステップと、暗号鍵生成手段が、暗号化された一及び他の鍵再生データのうちの他の部分を、端末装置に送信する第２の送信ステップと、を備える。

　このような鍵情報管理方法及びコンテンツ送信方法によれば、基本鍵管理手段によって基本鍵が生成され、暗号鍵生成手段によって暗号鍵、及び暗号鍵を再生するための複数の鍵再生データが生成され、基本鍵管理手段によって一の鍵再生データが基本鍵で暗号化され、暗号鍵生成手段によって他の鍵生成データが一の鍵再生データ及び他の鍵再生データを順次用いて暗号化され、コンテンツ送信手段によって、暗号鍵を用いて暗号化されたコンテンツと暗号化された鍵再生データの一の部分が端末装置に送信され、暗号鍵生成手段によって鍵再生データの他の部分が端末装置に送信される。これにより、コンテンツ復号用鍵を再生するためのデータが分割された上で暗号化されて別々に送信され、その一部は予め生成された基本鍵を用いて暗号化され、残りの部分は相互に暗号鍵として用いて暗号化されているので、データ送信中に鍵情報が不正に取得されてしまうリスクを確実に低減することができる。つまり、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号化鍵を不正利用することを防止することが出来る。

　ここで、暗号鍵生成ステップでは、複数の鍵再生データとして複数の相互暗号鍵を生成し、第１の鍵暗号化ステップでは、複数の相互暗号鍵のうちの第１の相互暗号鍵を、基本鍵で暗号化し、第２の鍵暗号化ステップでは、第１の相互暗号鍵を除く複数の相互暗号鍵及び暗号鍵を、それぞれ、第１の相互暗号鍵を含む複数の相互暗号鍵で順次暗号化し、第１の送信ステップでは、暗号化されたコンテンツと、暗号化された複数の相互暗号鍵及び暗号鍵のうちの一の部分とを、端末装置に送信し、第２の送信ステップでは、暗号化された複数の相互暗号鍵及び暗号鍵のうちの他の部分を、端末装置に送信する、ことが好ましい。

　この場合、暗号化された複数の相互暗号鍵及び暗号鍵を分割して送信し、その一部が基本鍵で暗号化されて、残りの部分は相互に暗号化されているので、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号化鍵を不正利用することを防止することが出来る。さらに、コンテンツの不正利用を防止しつつ、暗号鍵の再生の処理が複雑化することがないという利点も有する。

　さらに、暗号鍵生成ステップでは、複数の鍵再生データとして、暗号鍵を分割することにより複数の分割暗号鍵を生成し、第１の鍵暗号化ステップでは、複数の分割暗号鍵のうちの第１の分割暗号鍵を、基本鍵で暗号化し、第２の鍵暗号化ステップでは、第１の分割暗号鍵を除く複数の分割暗号鍵を、それぞれ、第１の分割暗号鍵を含む複数の分割暗号鍵で順次暗号化し、第１の送信ステップでは、暗号化されたコンテンツと、暗号化された複数の分割暗号鍵の一の部分とを、端末装置に送信し、第２の送信ステップでは、暗号化された複数の分割暗号鍵の他の部分を、端末装置に送信する、ことも好ましい。

　こうすれば、暗号化された複数の分割暗号鍵を分離して送信し、その一部が基本鍵で暗号化されて、残りの部分は相互に暗号化されているので、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号鍵を不正利用することを防止することが出来る。さらに、コンテンツ復号用の暗号鍵が直接やり取りされないので、暗号鍵の不正取得の危険性をより一層低減することができる。

　本発明の基本鍵管理装置は、コンテンツを暗号化して端末装置に送信するための基本鍵管理装置であって、基本鍵を生成する基本鍵生成手段と、コンテンツ暗号化用の暗号鍵を再生するための複数の鍵再生データのうちの一の鍵再生データを、基本鍵で暗号化する鍵暗号化手段と、を備える。

　或いは、本発明のライセンス管理装置は、コンテンツを暗号化して端末装置に送信するためのライセンス管理装置であって、コンテンツを暗号化するための暗号鍵を生成するとともに、暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成手段と、複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、一の鍵再生データ及び他の鍵再生データを順次用いて暗号化する鍵暗号化手段と、特定の基本鍵を用いて暗号化された一の鍵再生データと、鍵暗号化手段によって暗号化された他の鍵再生データとのうちの一の部分を、端末装置に送信する送信手段と、を備える。

　或いは、本発明のコンテンツ送信システムは、コンテンツを暗号化して端末装置に送信するコンテンツ送信システムであって、基本鍵を生成する基本鍵生成手段と、コンテンツを暗号化するための暗号鍵を生成するとともに、暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成手段と、複数の鍵再生データのうちの一の鍵再生データを基本鍵で暗号化する第１の鍵暗号化手段と、複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、一の鍵再生データ及び他の鍵再生データを順次用いて暗号化する第２の鍵暗号化手段と、コンテンツを暗号鍵を用いて暗号化するコンテンツ暗号化手段と、暗号化されたコンテンツと、暗号化された一及び他の鍵再生データのうちの一の部分とを、端末装置に送信するコンテンツ送信手段と、暗号化された一及び他の鍵再生データのうちの他の部分を、端末装置に送信する鍵情報送信手段と、を備える。

　或いは、本発明の端末装置は、暗号化されたコンテンツを受信して復号する端末装置であって、暗号鍵を用いて暗号化されたコンテンツと、暗号化された複数の鍵再生データのうちの一の部分の鍵再生データとを受信する第１の受信手段と、暗号化された複数の鍵再生データのうちの他の部分の鍵再生データを受信する第２の受信手段と、暗号化された複数の鍵再生データのうちの一の鍵再生データを基本鍵を用いて復号した後に、複数の鍵再生データを相互に用いて、一の鍵再生データを除く複数の鍵再生データを順次復号することにより、暗号鍵を再生する鍵復号手段と、コンテンツを暗号鍵を用いて復号するコンテンツ復号手段と、を備える。

　このような鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム及び端末装置によれば、基本鍵管理手段によって基本鍵が生成され、暗号鍵生成手段によって暗号鍵、及び暗号鍵を再生するための複数の鍵再生データが生成され、基本鍵管理手段によって一の鍵再生データが基本鍵で暗号化され、暗号鍵生成手段によって他の鍵生成データが一の鍵再生データ及び他の鍵再生データを順次用いて暗号化され、コンテンツ送信手段によって、暗号鍵を用いて暗号化されたコンテンツと暗号化された鍵再生データの一の部分が端末装置に送信され、暗号鍵生成手段によって鍵再生データの他の部分が端末装置に送信される。これにより、コンテンツ復号用鍵を再生するためのデータが分割された上で暗号化されて別々に送信され、その一部は予め生成された基本鍵を用いて暗号化され、残りの部分は相互に暗号鍵として用いて暗号化されているので、データ送信中に鍵情報が不正に取得されてしまうリスクを確実に低減することができる。つまり、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号化鍵を不正利用することを防止することが出来る。

　本発明によれば、コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止することができる。

本発明の好適な一実施形態であるコンテンツ送信システム及び端末装置示す接続構成図である。図１のコンテンツ送信システムの各サーバのハードウェア構成を示すブロック図である。図１の端末装置のハードウェア構成を示すブロック図である。図１のライセンスサーバの機能構成を示すブロック図である。図１の基本鍵管理サーバの機能構成を示すブロック図である。図１のコンテンツ提供サーバの機能構成を示すブロック図である。図１の端末装置の機能構成を示すブロック図である。図１のコンテンツ送信システムの動作を示すシーケンス図である。図８のコンテンツ送信方法によるコンテンツ暗号化用の暗号鍵の暗号化処理および復号処理の流れを示す概念図である。本発明の変形例にかかるコンテンツ送信システムの動作を示すシーケンス図である。図１０のコンテンツ送信方法によるコンテンツ暗号化用の暗号鍵の暗号化処理および復号処理の流れを示す概念図である。

　以下、図面とともに本発明によるコンテンツ送信システム、コンテンツ送信方法、及び端末装置の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。

　図１は、本発明の好適な一実施形態であるコンテンツ送信システム１及び端末装置２示す接続構成図である。同図に示す端末装置２は、携帯電話機、ＰＤＡ（Personal Digital Assistance）等の携帯端末又はパーソナルコンピュータ等の情報処理端末である。コンテンツ送信システム１は、外部のネットワークや記憶媒体から音楽データや画像データ等のコンテンツを取得して、そのコンテンツを暗号化して、放送波によって端末装置２に配信するためのサーバ群である。

　このコンテンツ送信システム１は、コンテンツ暗号化用の暗号鍵を生成し管理するライセンスサーバ（ライセンス管理装置）３、端末装置２のユーザに関する顧客情報を管理する顧客管理サーバ４、暗号鍵を再生するためのデータの暗号化用の基本鍵を管理する基本鍵管理サーバ（基本鍵管理装置）５、及びコンテンツを配信するためのコンテンツ提供サーバ６から構成されている。これらのライセンスサーバ３、顧客管理サーバ４、基本鍵管理サーバ５、及びコンテンツ提供サーバ６は、相互にデータ通信が可能なようにＬＡＮ、ＷＡＮ等のネットワークを介して接続されている。さらに、コンテンツ提供サーバ６は、放送波中継局７に接続されることによって、放送波によって端末装置２にデータを配信可能にされ、基本鍵管理サーバ５及びライセンスサーバ３は、通信ネットワークＮＷに接続されることにより、端末装置２にデータ通信網を介してデータを送信可能にされている。ここで、これらのライセンスサーバ３、顧客管理サーバ４、基本鍵管理サーバ５、及びコンテンツ提供サーバ６は、同じロケーションに設置されていてもよいし、これらのうちいずれかが別のロケーションに設置されていてもよい。

　次に、コンテンツ送信システム１の各サーバ及び端末装置２の構成について詳細に説明する。

　図２に示すように、コンテンツ送信システム１のライセンスサーバ３は、物理的には、ＣＰＵ３２、主記憶装置であるＲＡＭ３３及びＲＯＭ３４、ハードディスク装置等の補助記憶装置３６、入力デバイスである入力キー、マウス等の入力装置３７、ディスプレイ等の出力装置３８、他のサーバ装置、放送波中継局７や、通信ネットワークＮＷとの間でのデータの送受信を司る通信モジュール３５などを含む情報処理装置として構成されている。ライセンスサーバ３によって実現される機能は、図２に示すＣＰＵ３２、ＲＡＭ３３等のハードウェア上に所定のプログラムを読み込ませることにより、ＣＰＵ３２の制御のもとで通信モジュール３５、入力装置３７、出力装置３８を動作させるとともに、ＲＡＭ３３や補助記憶装置３６におけるデータの読み出し及び書き込みを行うことで実現される。また、コンテンツ送信システム１の他のサーバ装置のハードウェア構成も同様であるので、その説明を省略する。

　図３に示すように、端末装置２は、物理的には、ＣＰＵ２２、主記憶装置であるＲＡＭ２３及びＲＯＭ２４、ハードディスク装置、メモリカード等の補助記憶装置２６、入力デバイスである入力キー、マイク等の入力装置２７、スピーカ、ディスプレイ等の出力装置２８、通信ネットワークＮＷとの間でのデータの送受信を司る通信モジュール２５Ａ、放送波の受信を司る放送受信モジュール２５Ｂなどを含む情報処理端末として構成されている。端末装置２によって実現される機能は、図３に示すＣＰＵ２２、ＲＡＭ２３等のハードウェア上に所定のプログラムを読み込ませることにより、ＣＰＵ２２の制御のもとで通信モジュール２５Ａ、放送受信モジュール２５Ｂ、入力装置２７、出力装置２８を動作させるとともに、ＲＡＭ２３や補助記憶装置２６におけるデータの読み出し及び書き込みを行うことで実現される。

　ライセンスサーバ３は、図４に示すように、機能的な構成要素として、暗号鍵生成部（暗号鍵生成手段）３０１、鍵再生データ暗号化部（鍵暗号化手段）３０２、鍵データ送信部３０３、鍵データ受信部３０４、鍵再生データ振分部３０５、第１データ通信部（送信手段）３０６、及び第２データ通信部３０７を備える。

　暗号鍵生成部３０１は、顧客管理サーバ４から取得された端末装置２のユーザに関する顧客情報に基づいて、コンテンツを共通鍵暗号化方式で暗号化するための暗号鍵Ｋ_ｎ（ｎは、４以上の整数）を生成する機能と、暗号鍵Ｋ_ｎを端末装置２側で再生するための複数の鍵再生データを生成する機能とを有する。具体的には、暗号鍵生成部３０１は、鍵再生データとして、複数の相互暗号鍵Ｋ_２～Ｋ_ｎ－１を生成する。なお、暗号鍵Ｋ_ｎは最低１つの鍵データが必要となるが、コンテンツの保護レベルに合わせて複数生成されてもよい。そして、暗号鍵生成部３０１は、生成した複数の相互暗号鍵Ｋ_２～Ｋ_ｎ－１のうちの相互暗号鍵Ｋ_２を鍵データ送信部３０３に出力し、相互暗号鍵Ｋ_２～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎを鍵再生データ暗号化部３０２に出力する。

　鍵データ送信部３０３は、暗号鍵生成部３０１から受け渡された相互暗号鍵Ｋ_２を基本鍵管理サーバ５に送信する。これに対して、鍵データ受信部３０４は、基本鍵管理サーバ５から基本鍵Ｋ_１を用いて暗号化された相互暗号鍵Ｋ_１（Ｋ_２）を受信し、鍵再生データ振分部３０５に出力する。以下、鍵Ｋ_Ｘを用いて共通鍵暗号化方式で暗号化された鍵Ｋ_Ｙを“Ｋ_Ｘ（Ｋ_Ｙ）”と表すものとする。

　鍵再生データ暗号化部３０２は、相互暗号鍵Ｋ_２を除く相互暗号鍵Ｋ_３～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎを、それぞれ、相互暗号鍵Ｋ_２～Ｋ_ｎ－１を順次用いて暗号化し、暗号化データＫ_２（Ｋ_３），Ｋ_３（Ｋ_４），…，Ｋ_ｎ－１（Ｋ_ｎ）を生成する。ここで、鍵再生データ暗号化部３０２は、相互暗号鍵Ｋ_２～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎのいずれかあるいは全てを、セキュリティレベルに応じて任意の変換アルゴリズムを用いて、鍵データそのものを解析不可能なデータに変換することも可能である。その場合は、鍵再生データ暗号化部３０２は、暗号化処理前にデータ変換を行い、データ変換後のデータにその変換アルゴリズムを端末装置２側に通知するための付加情報を埋め込む。また、この付加情報には、相互暗号鍵Ｋ_３～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎを順次復号する時に使用する情報として、次に使う鍵の改ざんチェック用情報や鍵番号を示す情報等が付加されてもよい。さらに、鍵再生データ暗号化部３０２は、暗号化データＫ_２（Ｋ_３），Ｋ_３（Ｋ_４），…，Ｋ_ｎ－１（Ｋ_ｎ）、及び暗号鍵Ｋ_ｎを、鍵再生データ振分部３０５に出力する。

　鍵再生データ振分部３０５は、暗号化された相互暗号鍵Ｋ_１（Ｋ_２），Ｋ_２（Ｋ_３），…，Ｋ_ｎ－２（Ｋ_ｎ－１）、及び暗号鍵Ｋ_ｎ－１（Ｋ_ｎ）を送信先ごとに振り分ける機能を有する。すなわち、鍵再生データ振分部３０５は、上記鍵Ｋ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの一部分として、相互暗号鍵Ｋ_１（Ｋ_２）と通信ネットワークＮＷを介して端末装置２に送信すべき鍵とを選択して、第１データ通信部３０６に振り分ける。また、鍵再生データ振分部３０５は、上記鍵Ｋ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの残った他の部分を、放送波を介して端末装置２に送信すべき鍵として選択して、暗号鍵Ｋ_ｎと合わせて第２データ通信部３０７に振り分ける。このような振り分けの基準としては、固定的に割り当てる方法や、通信ネットワーク及び放送波のトラフィックを監視して、放送波上の帯域をコンテンツ送信用に多く割り当てたい場合は、鍵データの送信は通信ネットワーク側に多く割り当てるように動的に管理する方法、またはランダムに割り当てる方法等が採用可能である。

　第１データ通信部３０６は、通信ネットワークＮＷを介して端末装置２に、相互暗号鍵Ｋ_１（Ｋ_２）と、通信ネットワークＮＷを介して送信すべき鍵とを送信する。また、第２データ通信部３０７は、暗号鍵Ｋ_ｎと、放送波を介して端末装置２に送信すべき鍵とを、コンテンツ提供サーバ６に送信する。

　基本鍵管理サーバ５は、図５に示すように、基本鍵生成部（基本鍵生成手段）５０１、基本鍵送信部５０２、鍵データ受信部５０３、鍵データ暗号化部（鍵暗号化手段）５０４、及び鍵データ送信部５０５を含んで構成されている。

　基本鍵生成部５０１は、端末装置２が放送サービスの提供を受けるための必要な鍵データである基本鍵Ｋ_１を生成する。また、基本鍵生成部５０１は、生成した基本鍵Ｋ_１を、基本鍵送信部５０２及び鍵データ暗号化部５０４に出力し、基本鍵送信部５０２は、この基本鍵Ｋ_１を、端末装置２と共有するために端末装置２に送信する。ここで、端末装置２への送信方法としては、端末装置２に通信ネットワークＮＷを介して送信する方法のほか、ＩＣカード等の記録媒体に出力してその記録媒体を経由して端末装置２に読み込ませる方法、パーソナルコンピュータ等の情報処理端末にいったん送信して、情報処理端末から端末装置２に記憶媒体や赤外線通信、ブルートゥース通信等の近距離無線通信によって中継する方法等が挙げられる。

　鍵データ受信部５０３は、ライセンスサーバ３から相互暗号鍵Ｋ_２を受信し、鍵データ暗号化部５０４は、相互暗号鍵Ｋ_２を基本鍵Ｋ_１を用いて共通鍵暗号化によって暗号化することによって、暗号化データＫ_１（Ｋ_２）を生成する。そして、鍵データ送信部５０５は、鍵データ暗号化部５０４によって生成された暗号化データＫ_１（Ｋ_２）を、ライセンスサーバ３に返信する。

　コンテンツ提供サーバ６は、図６に示すように、鍵データ受信部６０１、コンテンツ暗号化部６０２、及びデータ通信部６０３を含んで構成されている。

　鍵データ受信部６０１は、暗号鍵Ｋ_ｎと、暗号化された鍵Ｋ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの放送波を介して端末装置２に送信すべき鍵とを、ライセンスサーバ３から受信し、それらの鍵をそれぞれ、コンテンツ暗号化部６０２とデータ通信部６０３とに出力する。

　コンテンツ暗号化部６０２は、暗号鍵Ｋ_ｎを用いて端末装置２に送信すべきコンテンツＣを暗号化して、暗号化データＫ_ｎ（Ｃ）を生成する。また、データ通信部６０３は、暗号化データＫ_ｎ（Ｃ）と、鍵Ｋ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの放送波を介して端末装置２に送信すべき鍵とを、放送波を介して端末装置２に送信する。ここで、データ通信部６０３は、同じ放送波チャネルを用いて、暗号化データＫ_ｎ（Ｃ）に放送波を介して端末装置２に送信すべき鍵を付加して同時に送信しても良いし、例えば、制御用チャネルで放送波を介して端末装置２に送信すべき鍵を、データ用チャネルで暗号化データＫ_ｎ（Ｃ）を、それぞれ別々に送信しても良い。なお、データ通信部６０３は、これらの送信データに加えて、コンテンツ復号あるいは再生に関する情報が記載された付加情報を合わせて送信してもよい。このコンテンツの再生に関する情報には、コンテンツ番号等のコンテンツを特定するための情報や、端末装置の製造番号等の端末装置を特定する情報、再生回数、再生制限に関する情報等を埋め込んでもよい。

　端末装置２は、図７に示すように、データ通信部（第２の受信手段）２０３、ライセンス情報取得部（第２の受信手段）、基本鍵格納部２０５、コンテンツ受信部（第１の受信手段）２０１、復号情報受信部（第１の受信手段）２０２、暗号鍵再生部（鍵復号手段）２０６、及びコンテンツ復号部（コンテンツ復号手段）２０７を含んで構成されている。

　データ通信部２０３は、通信ネットワークＮＷを経由して、ライセンスサーバ３及び基本鍵管理サーバ５から各種データを受信する。具体的には、データ通信部２０３は、ライセンスサーバ３から相互暗号鍵Ｋ_１（Ｋ_２）と鍵Ｋ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの通信ネットワークＮＷを介して送信すべき鍵とを受信し、ライセンス情報取得部２０４に出力し、ライセンス情報取得部２０４は、それらの鍵データを暗号鍵再生部２０６に出力する。

　コンテンツ受信部２０１は、放送波を介してコンテンツ提供サーバ６から、暗号化コンテンツＫ_ｎ（Ｃ）を受信し、コンテンツ復号部２０７に出力する。また、復号情報受信部２０２は、放送波を介してコンテンツ提供サーバ６から、鍵Ｋ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうちの放送波を介して送信すべき鍵を受信し、受信した鍵データを暗号鍵再生部２０６に出力する。

　基本鍵格納部２０５は、予め基本鍵管理サーバ５との間で共有された基本鍵Ｋ_１を格納しておくためのデータ格納領域である。この基本鍵Ｋ_１は、基本鍵管理サーバ５から通信ネットワークＮＷを介して送信されたり、記録媒体あるいは他の端末装置を経由して読み込まれたりして格納される。

　暗号鍵再生部２０６は、暗号化された相互暗号鍵Ｋ_１（Ｋ_２）～Ｋ_ｎ－２（Ｋ_ｎ－１）、及び暗号鍵Ｋ_ｎ－１（Ｋ_ｎ）を、復号情報受信部２０２及びライセンス情報取得部２０４から受け取って、相互暗号鍵Ｋ_１（Ｋ_２）を基本鍵格納部２０５から読み出した基本鍵Ｋ_１を用いて復号することによって、相互暗号鍵Ｋ_２を再生する。さらに、暗号鍵再生部２０６は、相互暗号鍵Ｋ_２を用いて相互暗号鍵Ｋ_２（Ｋ_３）を復号して相互暗号鍵Ｋ_３を再生する。その後、暗号鍵再生部２０６は、相互暗号鍵Ｋ_３，…，Ｋ_ｎ－１を相互に用いて、相互暗号鍵Ｋ_３（Ｋ_４），…，Ｋ_ｎ－２（Ｋ_ｎ－１）、及び暗号鍵Ｋ_ｎ－１（Ｋ_ｎ）を順次復号することによって、暗号鍵Ｋ_ｎを取得する。そして、暗号鍵再生部２０６は、再生した暗号鍵Ｋ_ｎをコンテンツ復号部２０７に出力する。なお、相互暗号鍵Ｋ_３～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎが変換アルゴリズムを用いて変換されていた場合には、暗号鍵再生部２０６は、対応する変換アルゴリズムを用いて相互暗号鍵Ｋ_３～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎを変換する。その変換の際には、暗号鍵再生部２０６は、鍵データに付加されていた付加情報を参照することにより対応する変換アルゴリズムを特定する。また、付加情報に次に使う鍵の改ざんチェック用情報が含まれていた場合には、暗号鍵再生部２０６は、鍵データの改竄チェック処理も合わせて実行する。

　コンテンツ復号部２０７は、再生された暗号鍵Ｋ_ｎを用いて暗号化されたコンテンツＫ_ｎ（Ｃ）を復号し、得られたコンテンツＫ_ｎをコンテンツを再生するための音楽や映像の再生用のアプリケーションプログラムへ引き渡す。ここで、コンテンツ復号部２０７は、コンテンツＣにコンテンツの再生に関する情報が付加されている場合には、それらの情報を抽出してコンテンツ再生用プログラムに引き渡す。

　以下、図８を参照して、コンテンツ送信システム１の動作について説明するとともに、併せてコンテンツ送信システム１におけるコンテンツ送信方法について詳述する。図８は、コンテンツ送信システム１のコンテンツ送信時の動作を示すシーケンス図である。

　まず、基本鍵管理サーバ５により端末装置２が放送サービスの提供を受けるための基本鍵Ｋ_１が生成される（ステップＳ１０１）。次に、生成された基本鍵Ｋ_１は、端末装置２に送信され（ステップＳ１０２）、端末装置２の基本鍵格納部２０５に格納される（ステップＳ１０３）。

　その後、ライセンスサーバ３により、暗号鍵Ｋ_ｎ、及び暗号鍵Ｋ_ｎを再生するための相互暗号鍵Ｋ_２～Ｋ_ｎ－１が生成された後、相互暗号鍵Ｋ_２が基本鍵管理サーバ５に送信される（ステップＳ１０４）。これに応じて、基本鍵管理サーバ５により、相互暗号鍵Ｋ_２が基本鍵Ｋ_１によって暗号化され（ステップＳ１０５）、生成された暗号化鍵データＫ_１（Ｋ_２）はライセンスサーバ３に返信される（ステップＳ１０６）。

　その一方で、ライセンスサーバ３により、残りの相互暗号鍵Ｋ_３～Ｋ_ｎ－１、及び暗号鍵Ｋ_ｎが、それぞれ、相互暗号鍵Ｋ_２～Ｋ_ｎ－１を順番に用いて暗号化されて暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）が生成される（ステップＳ１０７）。そして、ライセンスサーバ３からコンテンツ提供サーバ６に、暗号鍵Ｋ_ｎと、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうち放送波を介して端末装置２に送信すべき鍵とが送られる（ステップＳ１０８）。これに対して、コンテンツ提供サーバ６によって、コンテンツＣが暗号鍵Ｋ_ｎを用いて暗号化され、暗号化されたコンテンツＫ_ｎ（Ｃ）、及び放送波を介して端末装置２に送信すべき暗号化鍵データが、放送波を介して端末装置２に送信される（ステップＳ１０９）。さらに、ライセンスサーバ３から端末装置２に、暗号化鍵データＫ_１（Ｋ_２）及び、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうち通信ネットワークＮＷを介して送信すべき鍵とが送信される（ステップＳ１１０）。

　次に、端末装置２にて、暗号化鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）の全てが揃っているか検証される（ステップＳ１１１）。この検証の結果、全ての暗号化鍵データが揃っている場合には（ステップＳ１１１；ＹＥＳ）、暗号化鍵データＫ_１（Ｋ_２）が基本鍵Ｋ_１を用いて復号される（ステップＳ１１２）。その後、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）が順次復号されることにより暗号鍵Ｋ_ｎが再生され、暗号化されたコンテンツＫ_ｎ（Ｃ）が暗号鍵Ｋ_ｎを用いて復号される（ステップＳ１１３）。ここで、端末装置２では、暗号化鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）の一部が欠落していた場合には、処理が無限ループや無応答に陥らないようにするため、欠落分の再送要求を送信することや、動作タイマを用いて処理を中断する等の処理が実行される。

　図９は、上述したコンテンツ送信方法によるコンテンツ暗号化用の暗号鍵Ｋ_ｎの暗号化処理および復号処理の流れを示す概念図である。同図に示すように、暗号鍵Ｋ_ｎが変換アルゴリズムＸにより暗号鍵Ｋ_ｎ’に変換され、変換された暗号鍵Ｋ_ｎ’は、変換アルゴリズムＸを特定する情報を含む付加情報ｎ－１が付加されてから、変換アルゴリズムｎ－１で変換された暗号鍵Ｋ_ｎ－１を用いて暗号化されることによって、暗号化鍵データＫ_ｎ－１（Ｋ_ｎ’）が生成されて端末装置２に送信される。さらに、相互暗号鍵Ｋ_ｍ（ｍは２以上ｎ－１以下の整数）が、変換アルゴリズムｍ－１で変換された相互暗号鍵Ｋ_ｍ－１を用いて暗号化されて、暗号化鍵データＫ_ｍ－１（Ｋ_ｍ）が生成されて端末装置２に送信される。

　送信された暗号化鍵データＫ_ｍ－１（Ｋ_ｍ）は、既に復号されてから変換アルゴリズムｍ－１で変換された相互暗号鍵Ｋ_ｍ－１を用いて復号されることにより、相互暗号鍵Ｋ_ｍ及び付加情報ｍ－１が復元される。その後、順次復号されることにより、暗号化鍵データＫ_ｎ－１（Ｋ_ｎ’）が変換アルゴリズムｎ－１を用いて変換された相互復号鍵Ｋ_ｎ－１を用いて復号されることにより、暗号鍵Ｋ_ｎ’及び付加情報ｎ－１が復元される。そして、最終的に、暗号鍵Ｋ_ｎ’が、付加情報ｎ－１によって特定された変換アルゴリズムＸを用いて逆変換されて、暗号鍵Ｋ_ｎが再生される。

　以上説明したコンテンツ送信システム１及びコンテンツ送信方法によれば、基本鍵管理サーバ５によって基本鍵Ｋ_１が生成され、ライセンスサーバ３によって暗号鍵Ｋ_ｎ、及び暗号鍵Ｋ_ｎを再生するための複数の相互暗号鍵Ｋ_２～Ｋ_ｎ－１が生成され、基本鍵管理サーバ５によって相互暗号鍵Ｋ_２が基本鍵Ｋ_１で暗号化され、ライセンスサーバ３によって相互暗号鍵Ｋ_３～Ｋ_ｎ－１及び暗号鍵Ｋ_ｎが、Ｋ_２～Ｋ_ｎ－１を順次用いて暗号化され、コンテンツ提供サーバ６によって、暗号化されたコンテンツＫ_ｎ（Ｃ）と暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）の一の部分とが端末装置２に送信され、ライセンスサーバ３によって暗号化鍵データＫ_１（Ｋ_２）及び暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）の他の部分が端末装置２に送信される。これにより、コンテンツ復号用鍵を再生するためのデータが分割された上で暗号化されて通信ネットワーク及び放送網を介して別々に送信され、その一部は予め生成された基本鍵を用いて暗号化され、残りの部分は相互に暗号鍵として用いて暗号化されているので、データ送信中に鍵情報が不正に取得されてしまうリスクを確実に低減することができる。つまり、ネットワーク上で鍵再生用のデータの一部が不正取得されたり、端末装置を不正に解析されて放送サービス提供用の予め生成しておいた基本鍵を不正取得されたりしても、コンテンツ復号用の暗号化鍵を不正利用することを防止することが出来る。さらに、基本鍵管理サーバ５とライセンスサーバ３の間で基本鍵やコンテンツを復号化する鍵の直接のやりとりを不要にできることで、基本鍵管理サーバ５とライセンスサーバ３との間の通信をハッキングされたとしてもコンテンツに関する情報セキュリティを向上させることができる。

　また、暗号化された複数の相互暗号鍵Ｋ_２～Ｋ_ｎ－１及び暗号鍵Ｋ_ｎを分割して端末装置２に送信し、その一部が基本鍵Ｋ_１で暗号化されて、残りの部分は相互に暗号化されているので、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号化鍵を不正利用することを防止することが出来る。さらに、コンテンツの不正利用を防止しつつ、暗号鍵の再生の処理が複雑化することがないという利点も有する。

　なお、本発明は、前述した実施形態に限定されるものではない。例えば、暗号鍵生成部３０１は、コンテンツＣを暗号化するための暗号鍵Ｋ_Ｚを生成するとともに、複数の鍵再生データとして、暗号鍵Ｋ_Ｚを分割して複数の分割暗号鍵Ｋ_２～Ｋ_ｎを生成してもよい。この場合、暗号鍵生成部３０１は、生成した複数の分割暗号鍵Ｋ_２～Ｋ_ｎのうちの分割暗号鍵Ｋ_２を鍵データ送信部３０３に出力し、相互暗号鍵Ｋ_２～Ｋ_ｎを鍵再生データ暗号化部３０２に出力する。ここで、暗号鍵泥西武３０１は、暗号鍵Ｋ_Ｚをそのまま分割して複数の分割暗号鍵Ｋ_２～Ｋ_ｎを生成してもよいし、特定の変換を行った後に分割してもよい。

　図１０には、この場合のコンテンツ送信システム１の動作を示すシーケンス図を示す。

　まず、図８に示したステップＳ１０１～Ｓ１０３の処理と同様にして、基本鍵Ｋ_１が基本鍵管理サーバ５と端末装置２間で共有される（ステップＳ２０１～Ｓ２０３）。その後、ライセンスサーバ３により、暗号鍵Ｋ_Ｚ、及び暗号鍵Ｋ_Ｚを再生するための分割暗号鍵Ｋ_２～Ｋ_ｎが生成された後、分割暗号鍵Ｋ_２が基本鍵管理サーバ５に送信される（ステップＳ２０４）。これに応じて、基本鍵管理サーバ５により、分割暗号鍵Ｋ_２が基本鍵Ｋ_１によって暗号化され（ステップＳ２０５）、生成された暗号化鍵データＫ_１（Ｋ_２）はライセンスサーバ３に返信される（ステップＳ２０６）。

　その一方で、ライセンスサーバ３により、残りの分割暗号鍵Ｋ_３～Ｋ_ｎが、それぞれ、分割暗号鍵Ｋ_２～Ｋ_ｎ－１を順番に用いて暗号化されて暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）が生成される（ステップＳ２０７）。そして、ライセンスサーバ３からコンテンツ提供サーバ６に暗号鍵Ｋ_Ｚと、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうち放送波を介して端末装置２に送信すべき鍵とが送られる（ステップＳ２０８）。これに対して、コンテンツ提供サーバ６によって、コンテンツＣが暗号鍵Ｋ_Ｚを用いて暗号化され、暗号化されたコンテンツＫ_Ｚ（Ｃ）、及び放送波を介して端末装置２に送信すべき暗号化鍵データが、放送波を介して端末装置２に送信される（ステップＳ２０９）。さらに、ライセンスサーバ３から端末装置２に、暗号化鍵データＫ_１（Ｋ_２）及び、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）のうち通信ネットワークＮＷを介して送信すべき鍵とが送信される（ステップＳ２１０）。

　次に、端末装置２にて、暗号化鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ－１（Ｋ_ｎ）の全てが揃っているか検証される（ステップＳ２１１）。この検証の結果、全ての暗号化鍵データが揃っている場合には（ステップＳ２１１；ＹＥＳ）、暗号化鍵データＫ_１（Ｋ_２）が基本鍵Ｋ_１を用いて復号される（ステップＳ２１２）。その後、暗号化鍵データＫ_２（Ｋ_３），…，Ｋ_ｎ－１（Ｋ_ｎ）が順次復号されることにより全ての分割暗号鍵Ｋ_２～Ｋ_ｎが再生された後、分割暗号鍵Ｋ_２～Ｋ_ｎが合成されることにより暗号鍵Ｋ_Ｚが再生され、暗号化されたコンテンツＫ_ｎ（Ｃ）が暗号鍵Ｋ_Ｚを用いて復号される（ステップＳ２１３）。

　図１１は、上述したコンテンツ送信方法によるコンテンツ暗号化用の暗号鍵Ｋ_Ｚの暗号化処理および復号処理の流れを示す概念図である。同図に示すように、暗号鍵Ｋ_Ｚが変換アルゴリズムＸにより変換された後に分割されることにより、分割暗号鍵Ｋ_２～Ｋ_ｎが生成される。これらの分割暗号鍵のうちの分割暗号鍵Ｋ_ｎは、変換アルゴリズムＸを特定する情報を含む付加情報ｎ－１が付加されてから、変換アルゴリズムｎ－１で変換された分割暗号鍵Ｋ_ｎ－１を用いて暗号化されることによって、暗号化鍵データＫ_ｎ－１（Ｋ_ｎ）が生成されて端末装置２に送信される。さらに、分割暗号鍵Ｋ_ｍ（ｍは２以上ｎ－１以下の整数）が、変換アルゴリズムｍ－１で変換された分割暗号鍵Ｋ_ｍ－１を用いて暗号化されて、暗号化鍵データＫ_ｍ－１（Ｋ_ｍ）が生成されて端末装置２に送信される。

　送信された暗号化鍵データＫ_ｍ－１（Ｋ_ｍ）は、既に復号されてから変換アルゴリズムｍ－１で変換された分割暗号鍵Ｋ_ｍ－１を用いて復号されることにより、分割暗号鍵Ｋ_ｍ及び付加情報ｍ－１が復元される。その後、順次復号されることにより、暗号化鍵データＫ_ｎ－１（Ｋ_ｎ）が変換アルゴリズムｎ－１を用いて変換された分割復号鍵Ｋ_ｎ－１を用いて復号されることにより、分割暗号鍵Ｋ_ｎ及び付加情報ｎ－１が復元される。そして、最終的に、分割暗号鍵Ｋ_２～Ｋ_ｎが合成された鍵データが、付加情報ｎ－１によって特定された変換アルゴリズムＸを用いて逆変換されて、暗号鍵Ｋ_Ｚが再生される。

　このようなコンテンツ送信方法によっても、暗号化された複数の分割暗号鍵Ｋ_２～Ｋ_ｎを分離して送信し、その一部が基本鍵Ｋ_１で暗号化されて、残りの部分は相互に暗号化されているので、鍵再生用のデータの一部、及び予め生成しておいた基本鍵を不正取得されてもコンテンツ復号用の暗号鍵を不正利用することを防止することが出来る。さらに、コンテンツ送信システム１と端末装置２の間でコンテンツ復号用の暗号鍵Ｋ_Ｚが直接やり取りされないので、暗号鍵の不正取得の危険性をより一層低減することができる。

　本発明は、鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置を使用用途とし、コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止することのできるものである。

　１…コンテンツ送信システム、２…端末装置、３…ライセンスサーバ（ライセンス管理装置）、５…基本鍵管理サーバ（基本鍵管理装置）、６…コンテンツ提供サーバ、２０１…コンテンツ受信部（第１の受信手段）、２０２…復号情報受信部（第１の受信手段）、２０３…データ通信部（第２の受信手段）、２０４…ライセンス情報取得部（第２の受信手段）、２０６…暗号鍵再生部（鍵復号手段）、２０７…コンテンツ復号部（コンテンツ復号手段）、３０１…暗号鍵生成部（暗号鍵生成手段）、３０２…鍵再生データ暗号化部（鍵暗号化手段）、３０６…第１データ通信部（鍵情報送信手段）、５０１…基本鍵生成部（基本鍵生成手段）、５０４…鍵データ暗号化部（鍵暗号化手段）、６０２…コンテンツ暗号化部（コンテンツ暗号化手段）、６０３…データ通信部（コンテンツ送信手段）、Ｋ_１…基本鍵、Ｋ_２～Ｋ_ｎ－１…相互暗号鍵、分割暗号鍵（鍵再生データ）、Ｋ_ｎ…分割暗号鍵、暗号鍵、Ｋ_Ｚ…暗号鍵、Ｃ…コンテンツ。

Claims

　コンテンツを暗号化して端末装置に送信するための鍵情報管理方法であって、
　基本鍵管理手段が、基本鍵を生成する基本鍵生成ステップと、
　基本鍵管理手段が、前記コンテンツ暗号化用の暗号鍵を再生するための複数の鍵再生データのうちの一の鍵再生データを、基本鍵で暗号化する鍵暗号化ステップと、
を備えることを特徴とする鍵情報管理方法。
　コンテンツを暗号化して端末装置に送信するための鍵情報管理方法であって、
　暗号鍵生成手段が、前記コンテンツを暗号化するための暗号鍵を生成するとともに、前記暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成ステップと、
　暗号鍵生成手段が、前記複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、前記一の鍵再生データ及び前記他の鍵再生データを順次用いて暗号化する鍵暗号化ステップと、
　暗号鍵生成手段が、特定の基本鍵を用いて暗号化された前記一の鍵再生データと、前記第２の鍵暗号化ステップで暗号化された前記他の鍵再生データとのうちの一の部分を、前記端末装置に送信する送信ステップと、
を備えることを特徴とする鍵情報管理方法。
　コンテンツを暗号化して端末装置に送信するコンテンツ送信方法であって、
　基本鍵管理手段が、基本鍵を生成する基本鍵生成ステップと、
　暗号鍵生成手段が、前記コンテンツを暗号化するための暗号鍵を生成するとともに、前記暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成ステップと、
　基本鍵管理手段が、前記複数の鍵再生データのうちの一の鍵再生データを基本鍵で暗号化する第１の鍵暗号化ステップと、
　暗号鍵生成手段が、前記複数の鍵再生データのうちの前記一の鍵再生データを除く他の鍵再生データを、それぞれ、前記一の鍵再生データ及び前記他の鍵再生データを順次用いて暗号化する第２の鍵暗号化ステップと、
　コンテンツ暗号化手段が、前記コンテンツを前記暗号鍵を用いて暗号化するコンテンツ暗号化ステップと、
　コンテンツ送信手段が、暗号化された前記コンテンツと、暗号化された前記一及び他の鍵再生データのうちの一の部分とを、前記端末装置に送信する第１の送信ステップと、
　暗号鍵生成手段が、暗号化された前記一及び他の鍵再生データのうちの他の部分を、前記端末装置に送信する第２の送信ステップと、
を備えることを特徴とするコンテンツ送信方法。
　前記暗号鍵生成ステップでは、前記複数の鍵再生データとして複数の相互暗号鍵を生成し、
　前記第１の鍵暗号化ステップでは、前記複数の相互暗号鍵のうちの第１の相互暗号鍵を、前記基本鍵で暗号化し、
　前記第２の鍵暗号化ステップでは、前記第１の相互暗号鍵を除く前記複数の相互暗号鍵及び前記暗号鍵を、それぞれ、前記第１の相互暗号鍵を含む前記複数の相互暗号鍵で順次暗号化し、
　前記第１の送信ステップでは、暗号化された前記コンテンツと、暗号化された前記複数の相互暗号鍵及び前記暗号鍵のうちの一の部分とを、前記端末装置に送信し、
　前記第２の送信ステップでは、暗号化された前記複数の相互暗号鍵及び前記暗号鍵のうちの他の部分を、前記端末装置に送信する、
ことを特徴とする請求項３記載のコンテンツ送信方法。
　前記暗号鍵生成ステップでは、前記複数の鍵再生データとして、前記暗号鍵を分割することにより複数の分割暗号鍵を生成し、
　前記第１の鍵暗号化ステップでは、前記複数の分割暗号鍵のうちの第１の分割暗号鍵を、前記基本鍵で暗号化し、
　前記第２の鍵暗号化ステップでは、前記第１の分割暗号鍵を除く前記複数の分割暗号鍵を、それぞれ、前記第１の分割暗号鍵を含む前記複数の分割暗号鍵で順次暗号化し、
　前記第１の送信ステップでは、暗号化された前記コンテンツと、暗号化された前記複数の分割暗号鍵の一の部分とを、前記端末装置に送信し、
　前記第２の送信ステップでは、暗号化された前記複数の分割暗号鍵の他の部分を、前記端末装置に送信する、
ことを特徴とする請求項３記載のコンテンツ送信方法。
　コンテンツを暗号化して端末装置に送信するための基本鍵管理装置であって、
　基本鍵を生成する基本鍵生成手段と、
　前記コンテンツ暗号化用の暗号鍵を再生するための複数の鍵再生データのうちの一の鍵再生データを、基本鍵で暗号化する鍵暗号化手段と、
を備えることを特徴とする鍵情報管理装置。
　コンテンツを暗号化して端末装置に送信するためのライセンス管理装置であって、
　前記コンテンツを暗号化するための暗号鍵を生成するとともに、前記暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成手段と、
　前記複数の鍵再生データのうちの一の鍵再生データを除く他の鍵再生データを、それぞれ、前記一の鍵再生データ及び前記他の鍵再生データを順次用いて暗号化する鍵暗号化手段と、
　特定の基本鍵を用いて暗号化された前記一の鍵再生データと、前記鍵暗号化手段によって暗号化された前記他の鍵再生データとのうちの一の部分を、前記端末装置に送信する送信手段と、
を備えることを特徴とするライセンス管理装置。
　コンテンツを暗号化して端末装置に送信するコンテンツ送信システムであって、
　基本鍵を生成する基本鍵生成手段と、
　前記コンテンツを暗号化するための暗号鍵を生成するとともに、前記暗号鍵を再生するための複数の鍵再生データを生成する暗号鍵生成手段と、
　前記複数の鍵再生データのうちの一の鍵再生データを基本鍵で暗号化する第１の鍵暗号化手段と、
　前記複数の鍵再生データのうちの前記一の鍵再生データを除く他の鍵再生データを、それぞれ、前記一の鍵再生データ及び前記他の鍵再生データを順次用いて暗号化する第２の鍵暗号化手段と、
　前記コンテンツを前記暗号鍵を用いて暗号化するコンテンツ暗号化手段と、
　暗号化された前記コンテンツと、暗号化された前記一及び他の鍵再生データのうちの一の部分とを、前記端末装置に送信するコンテンツ送信手段と、
　暗号化された前記一及び他の鍵再生データのうちの他の部分を、前記端末装置に送信する鍵情報送信手段と、
を備えることを特徴とするコンテンツ送信システム。
　暗号化されたコンテンツを受信して復号する端末装置であって、
　暗号鍵を用いて暗号化された前記コンテンツと、暗号化された複数の鍵再生データのうちの一の部分の鍵再生データとを受信する第１の受信手段と、
　前記暗号化された複数の鍵再生データのうちの他の部分の鍵再生データを受信する第２の受信手段と、
　前記暗号化された前記複数の鍵再生データのうちの一の鍵再生データを基本鍵を用いて復号した後に、前記複数の鍵再生データを相互に用いて、前記一の鍵再生データを除く前記複数の鍵再生データを順次復号することにより、前記暗号鍵を再生する鍵復号手段と、
　前記コンテンツを前記暗号鍵を用いて復号するコンテンツ復号手段と、
を備えることを特徴とする端末装置。