コンテンツ再生装置、コンテンツ再生方法、コンピュータプログラム、鍵中継装置及び記録媒体
【課題】本発明は、1つの記録媒体に記録された、異なる再生制御管理が成される複数の各コンテンツを、不正利用から保護しつつ、再生することができる有用なコンテンツ再生装置を提供する。
【解決手段】 鍵取得制御部204は、読込部201を介して、記録媒体102から再生制御情報テーブル211を読み出す。鍵取得制御部204は、再生制御情報テーブル211に記録されている、再生すべきコンテンツに対応する取得先種別、要求先種別で特定される装置から、鍵取得仲介部223を介して権利鍵を取得し、取得した権利鍵と、必要な場合は媒体に記録されている媒体鍵を用いて、コンテンツ鍵を生成する。復号部203が、当該コンテンツ鍵を用いて、暗号化コンテンツを復号する。
【解決手段】 鍵取得制御部204は、読込部201を介して、記録媒体102から再生制御情報テーブル211を読み出す。鍵取得制御部204は、再生制御情報テーブル211に記録されている、再生すべきコンテンツに対応する取得先種別、要求先種別で特定される装置から、鍵取得仲介部223を介して権利鍵を取得し、取得した権利鍵と、必要な場合は媒体に記録されている媒体鍵を用いて、コンテンツ鍵を生成する。復号部203が、当該コンテンツ鍵を用いて、暗号化コンテンツを復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権保護されているコンテンツの再生装置、再生方法、およびそれらに用いられるデータが格納された記録媒体に関する。
【背景技術】
【0002】
近年、映画や音楽などの著作物がデジタルで記録されるDVD(Digital Versatile Disc)などの記録媒体が普及している。DVD規格では、コンテンツの不正なコピーを防止するために、CSS(Contents Scrambling System)が導入されている。CSSでは、DVDメディアに対して固有の情報を記録し、この情報及び再生機器が保持する情報からタイトル鍵を生成し、生成したタイトル鍵を用いて、DVDメディアに記録された暗号化コンテンツを復号して再生する(特許文献1を参照)。
【0003】
一方で、デジタル著作権管理(DRM:Digital Rights Management)システムを用いたコンテンツ配信システムも一般的になりつつある。DRMでは暗号化コンテンツとは別にライセンスが配信される。再生装置は、予め記憶している特定の取得先(例えば、特定のサーバ装置)から、前記ライセンスを取得する。ライセンスにはライセンス鍵と利用条件が記録されており、この利用条件に従って、コンテンツをライセンス鍵で復号して再生する。
【特許文献1】特開2003−37589号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンテンツを記録するための記録媒体はさらに大容量化が進んでおり、大容量化した記録媒体に複数のコンテンツが記録されることが想定され、このような記録媒体が市販されるなどして市場に流通することが想定される。
このような記録媒体において、相互に関連のない著作権者のコンテンツが複数混在して記録される場合や、再生期限により利用制限されるコンテンツと再生回数により利用制限されるコンテンツとが混在して記録される場合など、1枚の記録媒体に記録された各コンテンツについて異なる再生制御管理が成される場合であっても、当該記録媒体に記録された各コンテンツを不正利用から適切に保護しつつ再生することが要望される。
【0005】
上記の問題に鑑み、本発明は、1つの記録媒体に記録された、異なる再生制御管理が成される複数の各コンテンツを、不正利用から保護しつつ、再生することができる有用なコンテンツ再生装置、コンテンツ再生方法、コンピュータプログラム、鍵中継装置及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得手段と、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得手段と、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得手段と、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号手段と、生成した前記コンテンツを再生する再生手段とを備える。
【発明の効果】
【0007】
本発明のコンテンツ再生装置は、上述の構成を備えることにより、暗号化コンテンツの鍵情報を、固定の管理元装置からではなく、記録媒体に書き込まれた当該暗号化コンテンツに対応する管理元情報で示される管理元装置から取得する。よって、1つの記録媒体に記録された異なる再生制御管理が成される複数の各コンテンツについて、それぞれの管理元装置で行われる再生制御管理に基づき、暗号化コンテンツを不正利用から保護しつつ、再生することができる。
また、管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報は、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含み、前記鍵情報取得手段は、前記管理元情報に、鍵中継装置情報と鍵管理装置情報とが含まれているか否かを判定し、含まれている場合に、前記管理元情報に含まれる鍵中継装置情報により示される鍵中継装置に対し、指定された暗号化コンテンツを示すコンテンツ指定情報と、前記管理元情報に含まれる鍵管理装置情報とを送信する要求送信部と、前記鍵中継装置から、指定された暗号化コンテンツに対応する前記鍵情報を取得する応答取得部とを備え、前記鍵中継装置は、前記コンテンツ指定情報と、前記鍵管理装置情報とを受信し、当該鍵管理装置情報により示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信することとしてもよい。
【0008】
この構成によれば、鍵情報を、鍵中継装置とは異なる鍵管理装置から取得するので、コンテンツ再生装置が鍵管理装置と直接通信できない場合にも、鍵中継装置を介して鍵管理装置から前記鍵情報を取得することができる。また、鍵管理装置へのアクセスを鍵中継装置のみに制限すれば、鍵中継装置及びコンテンツ再生装置の双方が、鍵管理装置へアクセスする場合に比べ、鍵管理装置のセキュリティを強固にすることができる。
【0009】
また、前記記録媒体に記録されている少なくとも1の管理元情報は、当該管理元情報に対応する暗号化コンテンツに係る管理元装置の候補である複数の候補装置それぞれを示す複数の候補情報を含み、前記鍵情報取得手段は、取得した管理元情報に、候補情報が含まれているか否かを判定する候補情報判定部と、取得した管理元情報に候補情報が含まれている場合に、複数の候補情報から1の候補情報を選択する取得先決定部と、取得した管理元情報に候補情報が含まれている場合には、選択された候補情報により示される前記管理元装置としての候補装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得し、取得した管理元情報に候補情報が含まれていない場合には、前記管理元情報により示される管理元装置から、当該鍵情報を取得する鍵情報取得部とを備えることとしてもよい。
【0010】
この構成によれば、コンテンツ再生装置は、複数の候補装置の中から管理元装置として1の候補装置を選択できる。また、通常、使用される1の管理元装置に障害が生じたような場合などには、他の管理元装置を選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0011】
また、候補情報は、当該候補情報が他に先んじて選択される度合いを示す優先度を含み、前記取得先決定部は、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報に含まれる優先度のうち最も高い優先度を選択し、最も高い優先度を含む候補情報を1の候補情報として選択することとしてもよい。
この構成によれば、コンテンツ再生装置は、優先度の高い候補装置である管理元装置から、鍵情報を取得することができる。また、通常、使用される優先度の高い候補装置に障害が生じたような場合などには、他の候補装置を管理元装置として選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0012】
また、前記取得先決定部は、候補装置を示す選択情報と、当該選択情報が他に先んじて選択される度合いを示す優先度とを対応づけて複数記憶しており、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報それぞれについて、それぞれの候補情報と同じ候補装置を示す選択情報の優先度を読み出し、読み出した優先度の中から最も高い優先度を選び、選んだ優先度に対応づけられている選択情報と同じ装置を示す候補情報を、1の候補情報として選択することとしてもよい。
【0013】
この構成によれば、コンテンツ再生装置は、優先度の高い候補装置である管理元装置から、鍵情報を取得することができる。また、通常、使用される優先度の高い候補装置に障害が生じたような場合などには、他の候補装置を管理元装置として選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0014】
また、コンテンツ再生装置と各候補装置とは、ネットワークを介して接続されており、前記取得先決定部は、複数の候補情報から1つずつ候補情報を読み出し、読み出した候補情報が示す候補装置と通信の確立を試み、通信が確立できた場合に、当該候補情報を1の候補情報として選択することとしてもよい。
この構成によれば、管理元装置として、通信可能な候補装置を選択して、確実に鍵情報を取得することができる。
【0015】
また、管理元装置のうちの1つは、セキュアなICカードであってコンテンツ再生装置と接続し、前記ICカードに対応する管理元情報は、前記管理元装置として前記ICカードを示し、前記鍵情報取得手段は、取得した管理元情報が前記ICカードを示すか否かを判定し、前記ICカードを示す場合に、当該ICカードから前記鍵情報を取得することとしてもよい。
【0016】
この構成によれば、セキュアなICカードを管理元装置として指定することができる。よって、記録媒体に記録された暗号化コンテンツを再生する権利として、セキュアなICカードに鍵情報を記録して販売するようなシステムを構築することができる。
また、管理元装置のうちの1つは、サーバ装置であってネットワークを介してコンテンツ再生装置と接続し、前記サーバ装置に対応する管理元情報は、前記管理元装置として前記サーバ装置を示し、前記鍵情報取得手段は、取得した管理元情報が前記サーバ装置を示すか否かを判定し、前記サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得することとしてもよい。
【0017】
この構成によれば、ネットワークを介して接続するサーバ装置を管理元装置として指定することができる。
また、前記ネットワークは、インターネットであり、前記サーバ装置に対応する管理元情報は、当該サーバ装置の前記インターネットにおけるアドレスであるIPアドレスであり、前記鍵情報取得手段は、取得した管理元情報がIPアドレスであるか否かを判定し、IPアドレスである場合に、当該IPアドレスで示されるサーバ装置から前記鍵情報をネットワークを介して取得することとしてもよい。
【0018】
この構成によれば、鍵情報を管理する管理元装置をIPアドレスで指定することができる。
また、前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、前記鍵情報は前記管理領域に予め記録されており、管理元装置のうちの1つは、前記鍵管理モジュールであり、前記鍵管理モジュールに対応する管理元情報は、前記鍵管理モジュールを識別し、前記鍵管理モジュールは、前記鍵情報を前記管理領域から読み出し、読み出した鍵情報を前記自由領域に書き込み、前記鍵情報取得手段は、取得した管理元情報が前記鍵管理モジュールを示すか否かを判定し、前記鍵管理モジュールを示す場合に、前記鍵管理モジュールによって前記自由領域に書き込まれた鍵情報を読み出すことにより取得することとしてもよい。
【0019】
この構成によれば、CPU及びメモリをコンテンツ再生装置と、鍵管理モジュールとで共用するので、CPUとメモリとを共用しない場合と比べて安価に装置を構成することができる。
また、管理元装置のうちの1つは、セキュアなICカードであり、バスを介してコンテンツ再生装置と接続し、管理元装置のうちの1つは、サーバ装置であり、ネットワークを介してコンテンツ再生装置と接続し、前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、前記鍵情報は前記管理領域に予め記録されており、管理元装置のうちの1つは、鍵管理モジュールであり、前記ICカードに対応する管理元情報は、前記管理元装置としてICカードを示し、前記サーバ装置に対応する管理元情報は、前記管理元装置としてサーバ装置を示し、前記鍵管理モジュールに対応する管理元情報は、前記管理元装置として前記鍵管理モジュールを示し、前記鍵情報取得手段は、取得した管理元情報が、ICカード、サーバ装置、鍵管理モジュールのいずれを示すかを判定する判定部と、前記管理元情報が、ICカードを示す場合に、当該ICカードから前記鍵情報を取得する取得部とを備え、前記管理元情報が、サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得し、前記管理元情報が、鍵管理モジュールを示す場合に、前記鍵管理モジュールにより前記管理領域から読み出され、前記自由領域に書き込まれた鍵情報を、前記自由領域から読み出すことにより、前記鍵情報を当該鍵管理モジュールから取得することとしてもよい。
【0020】
この構成によれば、暗号化コンテンツに係る鍵情報を、ICカード、サーバ装置、鍵管理モジュールのうち、管理元情報により示される当該暗号化コンテンツに適した再生制御管理を行う装置から取得することができる。
本発明のコンテンツ再生方法は、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンテンツ再生方法であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記コンテンツ再生方法は、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、生成した前記コンテンツを再生する再生ステップとを含むことを特徴とする。
【0021】
本発明のコンピュータプログラムは、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンピュータプログラムであって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記コンピュータプログラムは、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、生成した前記コンテンツを再生する再生ステップとを含むことを特徴とする。
【0022】
本発明の記録媒体は、コンピュータ読み取り可能な記録媒体であって、前記コンピュータプログラムが記録されている。
本発明の記録媒体は、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されている。
この構成によれば、暗号化コンテンツの鍵情報を、固定の管理元装置からではなく、記録媒体に書き込まれた当該暗号化コンテンツに対応する管理元情報で示される管理元装置から取得する。よって、1つの記録媒体に記録された異なる再生制御管理が成される複数の各コンテンツについて、それぞれの管理元装置で行われる再生制御管理に基づき、暗号化コンテンツを不正利用から保護しつつ、再生することができる。
【0023】
本発明の鍵中継装置は、記録媒体に記録された暗号化コンテンツの利用許可を示す鍵情報を中継する鍵中継装置であって、前記記録媒体の読み出しを行うコンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵情報を管理する鍵管理装置を示す鍵管理装置情報とを受信する要求受信手段と、前記鍵管理装置情報により示される鍵管理装置から、受信したコンテンツ指定情報に対応する鍵情報を取得する鍵情報取得手段と、前記コンテンツ再生装置に対し、前記鍵情報を送信する鍵情報送信手段とを備える。
【0024】
また、管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、前記記録媒体には、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報として、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含む情報が記録されており、前記鍵中継装置は、コンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵管理装置情報とを受信し、当該鍵管理装置情報で示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信することとしてもよい。
【0025】
この構成によれば、コンテンツ再生装置は、鍵情報を、鍵中継装置とは異なる鍵管理装置から取得するので、コンテンツ再生装置が鍵管理装置と直接通信できない場合にも、鍵中継装置を介して鍵管理装置から前記鍵情報を取得することができる。また、鍵管理装置へのアクセスを鍵中継装置のみに制限すれば、鍵中継装置及びコンテンツ再生装置の双方が、鍵管理装置へアクセスする場合に比べ、鍵管理装置のセキュリティを強固にすることができる。
【発明を実施するための最良の形態】
【0026】
本発明に係る1個の実施の形態としてのコンテンツ再生システム1について説明する。
<コンテンツ再生システム1の構成概略>
コンテンツ再生システム1は、図1に示すように、再生装置101及びライセンスサーバ104から構成されており、再生装置101には、通信機能を備えインターネット105に接続する、耐タンパ構成のICカードであるライセンス管理クライアントA(107)が装着される。再生装置101とライセンスサーバ104、ライセンスサーバ104とライセンス管理クライアントA(107)は、インターネット105を介して接続されている。
【0027】
再生装置101には、例えばテレビモニタである表示装置103が接続されており、例えばBDディスクである記録媒体102が利用者により装着され、利用者によるリモコン(リモートコントローラ)106からの操作指示を受け付け、その操作指示に従って、記録媒体102に記録されているコンテンツを再生する。
但し、記録媒体102に記録されているコンテンツには、暗号化が施され、また、再生期限、再生回数などに制限が設けられており、再生装置101は、利用者による操作指示により、ライセンスサーバ104、ライセンス管理クライアントA(107)から権利情報を受信し、当該権利情報に基づき、暗号化されたコンテンツを復号し、再生期限、再生回数の制限内でコンテンツの再生を行う。
【0028】
ライセンスサーバ104と、ライセンス管理クライアントA(107)は、それぞれ、記録媒体102に記録されているコンテンツを再生に用いられる権利情報を管理しており、再生装置101は、記録媒体102に記録されている情報に基づいて、ライセンスサーバ104、ライセンス管理クライアントA(107)のいずれから権利情報を取得するかを判定する。
<記録媒体102の構成>
記録媒体102は、図2に示すように、予め、再生制御情報テーブル211、暗号化コンテンツ212A、212B、・・・、212G、鍵制御情報テーブル213、媒体固有情報テーブル214、パッケージ識別子210を記録している。再生制御情報テーブル211、暗号化コンテンツ212A、212B、・・・、212G、鍵制御情報テーブル213、媒体固有情報テーブル214、パッケージ識別子210は、1個の複合コンテンツを構成している。
【0029】
(1)パッケージ識別子210
パッケージ識別子は、1つの記録媒体に対し1つ設定され、当該記録媒体に含まれるコンテンツ群の内容を一意に特定する情報である。例えば、パッケージ識別子は、「2003年邦楽ベストヒット50」や、「XX監督、映画集」などの情報である。
記録媒体102には、パッケージ識別子として、内容が「Pack−ID−0001」であるパッケージ識別子210が記憶されている。
【0030】
(2)再生制御情報テーブル211
再生制御情報テーブル211は、図3に一例として示すように、7個の再生制御情報251、252、・・・、257を含んで構成されており、各再生制御情報は、記録媒体102に記録されている暗号化コンテンツ212A、212B、・・・、212Gのいずれかに対応している。再生制御情報テーブル211に含まれているこれら7個の再生制御情報は、暗号化コンテンツ212A、212B、・・・、212Gを復号し再生する順序を規定している。各再生制御情報は、再生番号、コンテンツ名、次再生番号、不可時再生番号、対応権利方式情報、接続先種別、取得先種別、及び優先順位を含む。なお、再生制御情報が、次再生番号、不可時再生番号、対応権利方式情報、接続先種別、取得先種別、優先順位を含まない場合もあるし、また、対応権利方式情報、接続先種別、取得先種別、優先順位の組を複数含む場合もある。
【0031】
(再生番号)
再生制御情報に含まれている再生番号は、当該再生制御情報を一意に識別するためのインデックス番号である。1から始まり、再生制御情報毎に1ずつ増加していく。例えば、再生制御情報251には、再生番号261「1」が含まれ、再生番号261「1」は、再生制御情報251を一意に識別する。また、再生制御情報252には、再生番号271「2」が含まれ、再生番号271「2」は、再生制御情報252を一意に識別する。
【0032】
(コンテンツ名)
再生制御情報に含まれているコンテンツ名は、当該再生制御情報に対応する暗号化コンテンツを識別するための識別情報であり、具体的には、当該暗号化コンテンツを一意に識別するファイル名である。記録媒体102には、暗号化コンテンツが一つのファイルとして記録されている。
【0033】
(次再生番号)
再生制御情報に含まれている次再生番号は、当該再生制御情報に対応する暗号化コンテンツの復号及び再生が完了した場合に、次に復号及び再生を行うべき暗号化コンテンツに対応する再生制御情報を識別する再生番号である。また、次に復号及び再生すべき暗号化コンテンツが存在しない場合には、次再生番号は、指定されない。
【0034】
例えば、図3において、再生制御情報251は、次再生番号263「2」を含むので、コンテンツ名262「Opening.mpg」により識別される暗号化コンテンツの復号及び再生が完了すると、次再生番号263「2」により識別される再生制御情報252に対応する暗号化コンテンツ、つまり、再生制御情報252に含まれているコンテンツ名「Trailer.mpg」により識別される暗号化コンテンツの復号及び再生が開始される。
【0035】
(不可時再生番号)
再生制御情報に含まれている不可時再生番号は、同一の再生制御情報に含まれる次再生番号で示される暗号化コンテンツの復号及び再生が不可能であった場合に、代わりに復号及び再生すべき暗号化コンテンツに対応する再生制御情報を識別する再生番号を示す。
例えば、図3において、再生制御情報252は、次再生番号273「3」及び不可時再生番号274「4」を含んでいるので、コンテンツ名272「Trailer.mpg」により識別される暗号化コンテンツの復号及び再生が完了した後に、次再生番号273「3」により識別される再生制御情報253に対応する暗号化コンテンツ、つまり、コンテンツ名「Movie.mpg」により識別される暗号化コンテンツの復号及び再生が不可能な場合には、不可時再生番号274「4」により識別される再生制御情報254に対応する暗号化コンテンツ、つまり、再生コンテンツ名「Warning.mpg」により識別される暗号化コンテンツが復号及び再生される。
【0036】
また、再生制御情報内において、不可時再生番号が含まれない場合には、次再生番号で示される暗号化コンテンツの再生可否にかかわらず、次再生番号で示される暗号化コンテンツの復号及び再生を強行することになる。
(対応権利方式情報)
再生制御情報に含まれる対応権利方式情報は、当該再生制御情報に対応する暗号化コンテンツが、後述する権利鍵又は合成鍵により暗号化されている場合に、当該暗号化コンテンツに割り当てられた1個以上の権利方式を特定する情報である。
【0037】
ここで、対応権利方式は、コンテンツに対する権利を生成する方法を示し、例えば、方式Aは、コンテンツに対して許諾される最大の再生回数に基づいて、権利を生成する方法であり、方式Bは、コンテンツに対して許諾される再生期限に基づいて、権利を生成する方法である。
一例として、当該コンテンツに対して、方式Aが割り当てられている場合には、対応権利方式情報は、「01」の値をとり、方式Bが割り当てられている場合には、対応権利方式情報は、「10」の値をとり、方式A及び方式Bが割り当てられている場合には、対応権利方式情報は、「11」の値をとり、対応権利方式が割り当てられていない場合には、「00」の値をとる。
【0038】
図3に示す対応権利方式情報265は、「00」であるので、対応権利方式情報265を含む再生制御情報に対応するコンテンツには、権利方式が割り当てられていない。
対応権利方式情報291は、「01」であり、対応権利方式情報291を含む再生制御情報に対応するコンテンツには、方式Aが割り当てられていることを意味している。従って、方式Aにより作成された権利のみが、コンテンツの使用についての権利として使用される。
【0039】
また、再生制御情報257は、値が「01」である対応権利方式情報292と、値が「10」である対応権利方式情報293との2つの対応権利情報を含んでいるが、2つの対応権利情報のうち後述する優先順位の高い順に使用される。
(接続先種別、取得先種別)
接続先種別は、「対応権利方式情報」と合わせて、権利鍵取得時の接続先を特定する情報であり、取得先種別は、「対応権利方式情報」と合わせて、権利鍵取得時の取得先を特定する情報である。
【0040】
例えば、再生制御情報256においては、対応権利方式情報285に「01(方式A)」が指定され、接続先種別286に「クライアントA」が指定され、取得先種別287に「サーバ」が指定されており、再生装置101が、当該コンテンツに対する権利鍵を取得する際に、方式Aに対応する、接続先種別286「クライアントA」で示されるライセンス管理クライアントA(107)に接続し、前記ライセンス管理クライアントA107経由で、取得先種別287「サーバ」で示されるライセンスサーバ104より権利鍵を取得する。
【0041】
接続先種別と、取得先種別とに異なる装置を指定できる利点に、システムを柔軟に構成できる点があり、例えば、ライセンス管理クライアントA(107)が、ライセンスサーバ104とセキュアに通信する機能を備え、再生装置101により記録媒体102に記録されているコンテンツを再生するには、ICカードであるライセンス管理クライアントA(107)の購入を必要とするシステムを構成すれば、再生装置101は通信機能を備えてなくてもよいし、再生装置101の利用者は、ライセンス管理クライアントA(107)を購入し、再生装置101に装着するだけでよいというように利用者にとって利用しやすいシステムとすることもできる。
【0042】
(優先順位)
再生制御情報に、複数の対応権利方式情報、接続先種別、取得先種別、優先順位の組が設定されている場合、どの順番で接続処理を行なうかという優先順を示した情報である。
例えば、再生制御情報256には、対応権利方式情報285、接続先種別286、取得先種別287、値が「1」である優先順位288の組と、対応権利方式情報295、接続先種別296、取得先種別297、値が「2」である優先順位298の組とが含まれているが、小さい値である優先順位288が優先順位298よりも優先されるので、再生装置101は、優先順位288に対応する、対応権利方式情報285、接続先種別286、取得先種別287を用いて、接続処理を行う。前記接続処理に失敗した場合には、再生装置101は、優先順位298に対応する、対応権利方式情報295、接続先種別296、取得先種別297を用いて接続処理を行うこととなる。
【0043】
本実施の形態では、接続先と取得先が異なる場合としては、接続先種別がライセンス管理クライアントA(107)を示し、取得先種別がライセンスサーバ104を示すモデルを想定しており、接続先がライセンスサーバ104、取得先がライセンス管理クライアントコンテンツのモデルは想定しない。
(再生例)
再生装置101が、再生制御情報テーブル211に示される再生順に従いコンテンツを再生する場合の再生例を図4に示す。
【0044】
再生制御情報テーブル211を用いると、この図に示すように、再生番号261「1」に対応する映像501が再生され、続いて、映像502が再生される。映像502の再生が完了すると、映像503の再生が可能ならば映像503が再生され、続いて、映像505が再生される。映像503の再生が不可能ならば、映像504が再生される。また、条件により、映像506、507が再生される。ここで、映像501、502、・・・、507は、それぞれ、図3に示す再生制御情報251、252、・・・、257に対応している。
【0045】
(3)暗号化コンテンツ212A、212B、・・・、212G
暗号化コンテンツ212A、212B、・・・、212Gは、それぞれ、記録媒体102において、一つのファイルを構成している。
また、暗号化コンテンツ212A、212B、・・・、212Gは、同様のデータ構造を有している。各暗号化コンテンツは、MPEG2ビデオエレメンタリストリームとMPEG2オーディオエレメンタリストリームをMPEG2で規定された多重化方式によりトランスポートストリームとしたもののうち、アダプテーションフィールドを除くトランスポートストリームの各パケットのペイロードに、暗号化アルゴリズムを施して生成されたものである。ここで、前記暗号化アルゴリズムは、一例として、AES(Advanced Encryption Standard)によるものである。なお、他の秘密鍵暗号化方式による暗号化アルゴリズムを用いるとしてもよい。
【0046】
(4)鍵制御情報テーブル213
鍵制御情報テーブル213は、一例として図5に示すように、複数の鍵制御情報を含んでいる。各鍵制御情報は、記録媒体102に記録されている暗号化コンテンツ212A、212B、・・・、212Gのいずれかに対応している。各鍵制御情報は、コンテンツ名、コンテンツ固有情報、鍵生成情報、再生可否情報、コピー可否情報及び公開鍵証明書を含んでいる。
【0047】
(コンテンツ名)
鍵制御情報に含まれる再生コンテンツ名は、当該鍵制御情報に対応する暗号化コンテンツを識別するための識別情報であり、図3に示す再生制御情報テーブル211に含まれている再生コンテンツ名と同様に、対応する暗号化コンテンツを識別するファイル名を示す。
【0048】
(コンテンツ固有情報)
鍵制御情報に含まれるコンテンツ固有情報は、当該鍵制御情報に対応する暗号化コンテンツを復号するコンテンツ鍵を生成するために用いられ、コンテンツ毎に定められた固有情報である。
(鍵生成情報)
鍵制御情報に含まれる鍵生成情報は、当該鍵制御情報に対応する暗号化コンテンツに対する鍵を生成する際に、その鍵の生成方法を指示するための指示情報であり、「00」、「01」及び「10」のいずれかの値をとる。値「00」は、コンテンツ鍵が媒体鍵を用いて生成されることを示す。値「01」は、コンテンツ鍵が合成鍵を用いて生成されることを示す。値「10」は、コンテンツ鍵が権利鍵を用いて生成されることを示す。なお、媒体鍵、合成鍵及び権利鍵については、後述する。
【0049】
(再生可否情報)
鍵制御情報に含まれる再生可否情報は、当該鍵制御情報に対応するコンテンツの再生可否を示す情報であり、「1」及び「0」のいずれかの値をとる。「1」及び「0」は、それぞれ、コンテンツの再生が可能であること、及び不可能であることを示す。
なお、ここでは、可能か不可能かの何れかが指定されるとしたが、これだけに限るものではなく、例えば、再生可否情報は、再生時の品質を示すとし、再生可否情報が、再生時の品質が高いことを示す場合には、再生不可であるとし、品質が低いことを示す場合には、再生可能であるとしてもよい。
【0050】
(コピー可否情報)
鍵制御情報に含まれるコピー可否情報は、当該鍵制御情報に対応するコンテンツのコピー可否を示す情報であり、「01」、「10」及び「00」のいずれかの値をとる。「01」、「10」及び「00」は、それぞれ、Once、Free及びNeverを意味し、Onceは1世代のみコピー可能、Freeは自由にコピー可能、Neverはコピー不可であることを示す。
【0051】
なお、ここでは、Once、Free、Neverの何れかが指定されるとしたが、これだけに限るものではなく、例えばコピー時の品質やコピー先メディアを特定する情報などをコピー可否情報に含めても良い。
(公開鍵証明書)
鍵生成情報が、「10」(権利鍵)又は「01」(合成鍵)である項目に対して、再生制御情報テーブル211における同一のコンテンツ名に対応する「対応権利方式情報」と「取得先種別」で特定される取得先モジュールから受信したメッセージの署名を検証するための情報である。具体的には、取得先モジュールの公開鍵証明書が設定される。
【0052】
例えば、鍵制御情報511は、公開鍵証明書515「Pub−key−a001」を含み、再生制御情報テーブル211において、鍵制御情報511に含まれるコンテンツ名「Movie.mpg」と同じコンテンツ名に対応する接続先種別「クライアントA」で示されるライセンス管理クライアントA(107)の機器固有鍵に対応する公開鍵を含む。
公開鍵証明書515に含まれる公開鍵を用いて暗号化された暗号文は、ライセンス管理クライアントA(107)の機器固有鍵を用いて復号可能であり、ライセンス管理クライアントA(107)の機器固有鍵を用いて暗号化された暗号文は、公開鍵証明書515に含まれる公開鍵を用いて復号可能である。
【0053】
また、公開鍵証明書515に含まれる公開鍵を用いて生成された署名は、ライセンス管理クライアントA(107)の機器固有鍵を用いて署名検証した場合に署名が正当であると判定でき、ライセンス管理クライアントA(107)の機器固有鍵を用いて生成された署名は、公開鍵証明書515に含まれる公開鍵を用いて署名検証した場合に署名が正当であると判定できる
また、鍵制御情報512は、公開鍵証明書516「Pub−key−a001」と、公開鍵証明書517「Pub−key−a002」の2つの公開鍵証明書を含み、2つの公開鍵証明書は、鍵制御情報512のコンテンツ名「Making.mpg」と同じコンテンツ名であるコンテンツ名282「Making.mpg」を含む2つの取得先識別に対応する。
【0054】
即ち、公開鍵証明書516「Pub−key−a001」は、取得先種別287「サーバ」に対応し、公開鍵証明書517「Pub−key−a002」は、取得先種別297「クライアントB」に対応する。
(5)媒体固有情報テーブル214
媒体固有情報テーブル214は、一例として、図6に示すように、複数の媒体固有情報を含んで構成され、各媒体固有情報は、機器固有情報及び暗号化媒体鍵から構成される。
【0055】
(機器固有情報)
媒体固有情報に含まれている機器固有情報は、当該媒体固有情報に対応する再生装置に対して、一意に付与されている当該再生装置に固有の情報である。
(暗号化媒体鍵)
媒体固有情報に含まれている暗号化媒体鍵は、当該媒体固有情報に対応する再生装置に対して付与されている機器固有鍵を用いて、媒体鍵に暗号化アルゴリズムを施して生成されたものである。ここで、暗号化アルゴリズムは、一例として、AESによるものである。なお、他の秘密鍵暗号化方式による暗号化アルゴリズムを用いるとしてもよい。また、媒体鍵は、記録媒体102に対して割り当てられた鍵である。
【0056】
このように、媒体固有情報テーブル214は、再生装置毎に生成された暗号化媒体鍵を含んで構成されている。ハックされるなどの理由により、特定の再生装置が不正な機器となった場合には、これ以降の記録媒体の生成において、当該再生装置に対応する機器固有情報及び暗号化媒体鍵を含まない媒体固有情報テーブルを生成し、生成した媒体固有情報テーブルを記録媒体に書き込む。これにより、不正機器によるコンテンツの不正な再生を防止することが可能となる。
<再生装置101の構成>
再生装置101は、図2に示すように、コンテンツ再生部200、入力受付部221、表示制御部222、鍵取得仲介部223及び各構成要素に対して電力を供給する電源部(図示していない)から構成され、コンテンツ再生部200は、耐タンパに構成されたセキュアなLSI(Large Scale Integration)であって、読込部201、再生制御部202、復号部203、鍵取得制御部204、媒体鍵生成部205、鍵格納部206、機器情報記憶部207、通信部208から構成される。
【0057】
再生装置101は、具体的には、CPU、ROM、RAM、ワークメモリ、フラッシュメモリ、BDドライブ、ビデオアダプタ、ネットワークアダプタなどから構成されるコンピュータシステムであり、前記RAMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、再生装置101は、その機能を達成する。
【0058】
また、読込部201はBDドライブから構成され、入力受付部221は、リモコン106からの赤外線による操作指示を受け付け、表示制御部222は、ビデオアダプタから構成され、鍵格納部206及び機器情報記憶部207は、フラッシュメモリから構成され、通信部208はネットワークアダプタから構成されている
(1)機器情報記憶部207及び鍵格納部206
(機器情報記憶部207)
機器情報記憶部207は、図2に示すように、機器固有情報231、機器固有鍵232及び公開鍵証明書233を予め記憶している。
【0059】
機器固有情報231は、再生装置101に対して一意に付与されている再生装置101に固有の情報である。また、機器固有鍵232は、再生装置101に対して付与されている再生装置101に固有の鍵情報である。公開鍵証明書233は、予め認証局により発行された、再生装置101の公開鍵を含む。公開鍵証明書233に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵232を用いて復号可能であり、機器固有鍵232を用いて暗号化された暗号文は、公開鍵証明書233に含まれる公開鍵を用いて復号可能である。また、公開鍵証明書233に含まれる公開鍵を用いて生成された署名は、機器固有鍵232を用いて署名検証した場合に署名が正当であると判定でき、機器固有鍵232を用いて生成された署名は、公開鍵証明書233に含まれる公開鍵を用いて署名検証した場合に署名が正当であると判定できる
(鍵格納部206)
鍵格納部206は、後述するコンテンツ鍵を取得するコンテンツ鍵取得プロセス1により取得される、一例として図7に示すようなコンテンツ鍵情報テーブル121を記憶する。コンテンツ鍵情報テーブル121は、複数のコンテンツ鍵情報を含んで構成され、各コンテンツ鍵情報は、パッケージ識別子、コンテンツ名、コンテンツ鍵、再生回数、再生期限及び再生制御条件から構成されている。なお、各コンテンツ鍵情報は、再生回数、再生期限を含まない場合もある。
【0060】
コンテンツ鍵情報に含まれるパッケージ識別子は、記録媒体102等の記録媒体に含まれるコンテンツ群の内容を一意に特定する情報であり、1つの記録媒体に対して、1つ設定される。
コンテンツ鍵情報に含まれるコンテンツ名は、当該コンテンツ鍵情報に対応する暗号化コンテンツを特定するための情報である。図3に示す再生制御情報テーブル211に含まれているコンテンツ名と同様に、対応する暗号化コンテンツを一意に識別するファイル名である。
【0061】
コンテンツ鍵情報に含まれるコンテンツ鍵は、当該コンテンツ鍵情報に対応する暗号化コンテンツの復号に用いられる鍵情報である。コンテンツ鍵については、後述する。
コンテンツ鍵情報に含まれる再生回数は、当該コンテンツ鍵情報に対応するコンテンツに対して許可される最大の再生回数である。特に指定が無い場合には何回でも再生可能であることを意味する。
【0062】
コンテンツ鍵情報に含まれる再生期限は、当該コンテンツ鍵情報に対応するコンテンツに対して再生が許可される期間の末日を示す。特に指定が無い場合には、無期限に再生可能であることを意味する。
コンテンツ鍵情報に含まれる再生制御条件は、コンテンツ利用時の制御に用いる情報である。
【0063】
本実施形態では、再生制御条件は、ビデオストリームやオーディオストリームの再生時の品質を示しており、値が「11」である場合、高い画質及び音質でコンテンツを再生することを示し、「10」である場合、高い画質及び低い音質でコンテンツを再生することを示し、「01」である場合、低い画質及び高い音質でコンテンツを再生することを示し、「00」である場合、低い画質及び低い音質でコンテンツを再生することを示している。また、値が「22」である場合、再生制御条件は無効であることを示す。
【0064】
これによって、例えばHD画質のコンテンツをSD画質やQCIF(Quarter Common Intermediate Format)画質にダウンコンバートして再生するように強制的に指示することが可能となる。
(2)再生制御部202
再生制御部202は、コンテンツの再生に関する制御を行う。
【0065】
(コンテンツ再生の全体制御)
再生制御部202は、入力受付部221から記録媒体102に記録されているコンテンツの再生指示を受け取り、また読込部201から記録媒体102の装着の検出を示す信号を受け取る。
再生制御部202は、(a)電源部から電力の供給を受け、その直後に、(b)入力受付部221から再生指示を受け取った場合に、又は(c)読込部201から記録媒体102の装着の検出を示す信号を受け取った場合に、読込部201を制御して、記録媒体102に記録されている再生制御情報テーブル211から、再生番号「1」を含む再生制御情報を読み込む。次に読み込んだ再生制御情報からコンテンツ名を抽出し、後述するコンテンツ鍵取得プロセス1を実行する。
【0066】
ここで、コンテンツ鍵取得プロセス1は、コンテンツ名に対応する、記録媒体102に記録された暗号化されたコンテンツを復号するためのコンテンツ鍵を取得する処理である。
コンテンツ鍵取得プロセス1において、コンテンツ鍵が取得出来なかった場合には処理を終了し、コンテンツ鍵が取得できた場合には、後述するコンテンツ再生プロセス1を実行する。
【0067】
ここで、コンテンツ再生プロセス1は、コンテンツ鍵取得プロセス1により取得されたコンテンツ鍵を用いて、コンテンツ名に対応する、記録媒体102に記録された暗号化されたコンテンツを復号し、再生する処理である。
再生制御部202は、コンテンツ再生プロセス1が実行された後に、ユーザ操作に基づく再生継続指示を入力受付部221から受け取らなかった場合、再生処理を終了し、再生継続指示を受け取った場合、直前に再生したコンテンツに対応する再生制御情報から次再生番号を抽出し、さらに、抽出した前記次再生番号に対応する再生制御情報を、再生制御情報テーブル211から抽出する。
【0068】
再生制御部202は、次再生番号に対応する再生制御情報に含まれるコンテンツ名を抽出し、当該コンテンツ名で識別されるコンテンツについて、直前に再生したコンテンツと同様に、コンテンツ鍵の取得、コンテンツの復号、再生を行う。
再生が終わったコンテンツに関する次再生番号が抽出されなくなるまで、上述のコンテンツ鍵の取得、コンテンツの復号、再生を繰り返す。
【0069】
(前記コンテンツ取得プロセス1における制御)
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報を、記録媒体102に記録されている再生制御情報テーブル211から抽出し、前記対応権利方式情報が、「00」以外の値である有効な値、すなわち権利鍵が必要であることを示す場合、後述する権利鍵取得プロセスを実行する。
【0070】
権利鍵取得プロセスは、前記コンテンツ鍵の生成に用いる権利鍵を取得する処理である。
権利鍵取得プロセスにおいて、権利鍵が取得できなかった場合には再度権利鍵取得プロセスを実行し、権利鍵が取得できた場合、前記コンテンツ名に対応するパッケージ識別子210を記録媒体102から抽出する。再生制御部202は、鍵取得制御部204に対し、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを送信し、応答として、鍵取得制御部204から、コンテンツ鍵が格納できたか否かを示すコンテンツ鍵格納完了通知を受信する。
【0071】
再生制御部202は、前記対応権利方式情報が有効な値でない場合、すなわち、権利鍵が不要である場合には、前記再生制御情報からパッケージ識別子を抽出し、抽出したパッケージ識別子と、前記コンテンツ名とを鍵取得制御部204に送信する。
(前記権利鍵取得プロセスにおける処理)
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報と、接続先種別と、取得先種別とを、再生制御情報テーブル211から読み出す。
【0072】
コンテンツ名に対応する再生制御情報中に、複数の優先順位と対応づけて複数の対応権利方式情報と、接続先種別と、取得先種別と、優先順位との組が記録されている場合には、値が小さい優先順位に対応する対応権利方式情報と、接続先種別と、取得先種別とを読み出す。
再生制御部202は、再生装置101の公開鍵証明書233を機器情報記憶部207から読み出し、権利鍵を要求するために、鍵取得仲介部223に対し、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報と、前記接続先種別と、前記取得先種別と、公開鍵証明書233とを送信する。
【0073】
再生制御部202は、鍵取得仲介部223から応答として、暗号化された権利鍵を含む署名付きメッセージを受信し、受信した署名付きメッセージと、前記コンテンツ名とを、鍵取得制御部204に送信する。
(前記コンテンツ再生プロセスにおける処理)
再生制御部202は、復号部203に対し、再生すべきコンテンツに対応するパッケージ識別子と、コンテンツ名とを送信する。
【0074】
(3)鍵取得制御部204
(前記コンテンツ鍵取得プロセス1における処理)
鍵取得制御部204は、コンテンツの再生に権利鍵が必要な場合に、再生制御部202から権利鍵と、パッケージ識別子と、コンテンツ名とを受信する。
また、コンテンツの再生に媒体鍵が必要な場合に、再生制御部202から、パッケージ識別子と、コンテンツ名とを受信し、受信したコンテンツ名に対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出し、後述する媒体鍵取得プロセスを実行することにより、媒体鍵を取得する。
【0075】
鍵取得制御部204は、受信したパッケージ識別子と、コンテンツ名とに対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出し、抽出した鍵生成情報が、合成鍵を示す値「01」である場合、受信した前記権利鍵と、前記媒体鍵取得プロセスにおいて取得した媒体鍵とを用いてコンテンツ鍵を生成する。
当該鍵生成情報が媒体鍵を示す値「00」である場合、当該媒体鍵と、鍵制御情報に含まれる前記コンテンツ固有情報とを用いてコンテンツ鍵を生成し、当該鍵生成情報が権利鍵を示す値「10」である場合、当該権利鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを用いてコンテンツ鍵を生成する。
【0076】
ここで、鍵生成情報が合成鍵を示す場合には、コンテンツ鍵は、前記媒体鍵と、前記権利鍵とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
コンテンツ鍵=SHA−1(媒体鍵||権利鍵)
鍵生成情報が権利鍵を示す場合には、コンテンツ鍵は、当該権利鍵と、前記コンテンツ固有情報とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
【0077】
コンテンツ鍵=SHA−1(権利鍵||コンテンツ固有情報)
鍵生成情報が媒体鍵を示す場合には、コンテンツ鍵は、当該媒体鍵と、前記コンテンツ固有情報とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
コンテンツ鍵=SHA−1(媒体鍵||コンテンツ固有情報)
鍵取得制御部204は、コンテンツ鍵の生成後に、再生制御部202に対し、コンテンツ鍵格納完了通知を送信する。
【0078】
(権利鍵取得プロセスにおける処理)
鍵取得制御部204は、再生制御部202から、コンテンツ名と、署名付きメッセージとを受信する。
前記署名付きメッセージには、取得先種別により識別される装置の公開鍵証明書と、暗号化された権利鍵とが含められる。
【0079】
鍵取得制御部204は、前記コンテンツ名に対応する公開鍵証明書を鍵制御情報テーブル213から読み出して、当該公開鍵証明書から公開鍵を抽出し、抽出した前記公開鍵を用いて、受信した前記署名付きメッセージの署名が正当であるか否かを検証する。署名が正当であった場合には、前記署名付きメッセージに含まれる暗号化された権利鍵を、機器固有鍵232を用いて復号し、権利鍵を得る。
【0080】
(媒体鍵生成プロセスにおける処理)
鍵取得制御部204は、媒体鍵生成部205に対し、媒体鍵の生成を要求するため、鍵生成指示を送信する。
(コンテンツ再生プロセスにおける処理)
鍵取得制御部204は、復号部203からパッケージ識別子とコンテンツ名とを受信し、受信したパッケージ識別子とコンテンツ名とに対応する、前記コンテンツ鍵取得プロセスにおいて保持したコンテンツ鍵を、復号部203に送信する。
【0081】
また、鍵取得制御部204は、復号部203から、パッケージ識別子と、コンテンツ名と、再生履歴とを受信した場合には、機器情報記憶部207から公開鍵証明書233を読み出し、当該パッケージ識別子と当該コンテンツ名と公開鍵証明書233と当該再生履歴とを含む履歴情報に、機器固有鍵232を用いて、署名を施すことにより、署名付き履歴情報を生成し、鍵取得仲介部223に対し、生成した前記署名付き履歴情報を送信する。
【0082】
鍵取得制御部204は、送信した前記署名付き履歴情報に対する応答として、鍵取得仲介部223から署名付き更新処理結果を受信し、受信した署名付き更新処理結果の署名を、前記コンテンツ名に対応する再生制御情報における、取得先種別で識別される取得先モジュール(取得先種別と接続先種別が同じである場合には接続先モジュール)の公開鍵を用いて、検証する。
【0083】
署名が正当であった場合、署名付き更新処理結果に含まれる更新処理結果に応じて、所定の処理を行なう。例えば、処理結果が、正常終了の場合は、その旨を画面に表示し、ユーザに通知するなどである。
署名が正当でなかった場合、エラー処理を行う。前記エラー処理は、例えば、鍵取得制御部204は、前記接続先モジュール或いは取得先モジュールを信頼できないと決定し、接続不能な接続先モジュールとして設定するなどの処理を行う。
【0084】
(3)媒体鍵生成部205、鍵取得仲介部223、復号部203
(媒体鍵生成部205)
媒体鍵生成部205は、鍵取得制御部204からコンテンツに係る鍵の生成を示す前記鍵生成指示を受け取ると、機器情報記憶部207から機器固有情報231を読み出す。
次に、媒体鍵生成部205は、媒体固有情報テーブル214から、機器固有情報231と一致する機器固有情報を含む媒体固有情報を読み出し、読み出した媒体固有情報から暗号化媒体鍵を抽出し、機器情報記憶部207から機器固有鍵232を読み出し、読み出した機器固有鍵232を用いて、抽出した暗号化媒体鍵を復号して、媒体鍵を生成し、生成した媒体鍵を鍵取得制御部204へ出力する。
【0085】
ここで、媒体固有情報テーブル214に、自らの機器固有情報と一致する媒体固有情報が設定されていない場合、媒体鍵取得処理を終了し、コンテンツの再生処理を終了する。
(鍵取得仲介部223)
鍵取得仲介部223は、カードリーダを含み、前記カードリーダは、バスを介してらライセンス管理クライアントA(107)と通信する。
【0086】
(前記コンテンツ鍵取得プロセス1における処理)
鍵取得仲介部223は、再生制御部202から、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを受信し、受信した接続先種別から、接続先モジュールを特定し、特定した接続先モジュールに対し、前記パッケージ識別子と、前記コンテンツ名と、前記取得先種別と、公開鍵証明書233と、前記対応権利方式情報を含む権利鍵送信要求を送信する。
【0087】
鍵取得仲介部223は、応答として、署名付きメッセージを前記接続先モジュールから受信し、受信した署名付きメッセージを再生制御部202に送信する。
(コンテンツ再生プロセスにおける処理)
鍵取得仲介部223は、前記署名付き履歴情報に含まれる前記パッケージ識別子と前記コンテンツ名とに対応する対応権利方式情報と、接続先種別とを再生制御情報テーブル211から読み出し、読み出した前記対応権利方式情報と、前記接続先種別とから、接続先モジュールを特定し、前記パッケージ識別子と前記コンテンツ名とに対応する取得先種別を再生制御情報テーブル211から読み出して、前記署名付き履歴情報と、当該取得先種別とを、前記接続先モジュールに送信する。
【0088】
鍵取得仲介部223は、接続先モジュールから署名付き更新処理結果を受信した場合には、受信した署名付き更新処理結果を鍵取得制御部204に送信する。
(復号部203)
復号部203は、再生制御部202から前記パッケージ識別子と、前記コンテンツ名とを受信し、鍵取得制御部204に対し、前記パッケージ識別子と前記コンテンツ名とを送信し、鍵取得制御部204から前記パッケージ識別子と前記コンテンツ名とに対応するコンテンツ鍵を受信する。
【0089】
復号部203は、前記コンテンツ名に対応する暗号化コンテンツを、読込部201を介して記録媒体102から読み出し、読み出した暗号化コンテンツを、鍵取得制御部204から受信した前記コンテンツ鍵で復号する。
復号部203は、前記再生制御条件に有効な設定があるか否かを判定し、具体的には、復号部203は、再生制御条件の値が「22」である場合に、設定が無効であると判定し、再生制御条件の値が「22」以外の場合に、設定が有効であると判定し、前記再生制御条件が有効である場合には、再生履歴を記録しつつ、前記再生制御条件で示される画質、音質で、前記コンテンツを再生し、無効である場合には、再生履歴を記録しつつ、前記コンテンツについて画質、音質の変換などは行わずに再生する。
【0090】
ここで、再生履歴は、当該コンテンツを再生した回数である再生回数を記録するものとする。具体的には、「再生回数=1(回)」や、「再生時間=2(時間)」などを示す再生履歴が生成される。
復号部203は、コンテンツの再生を終了した後、再生したコンテンツのコンテンツ名に対応する再生回数と再生期限とを再生制御情報テーブルから読み出し、再生回数及び再生期限が無制限を示す場合、利用条件種別がステイトレスであると判定し、再生回数、再生期限の少なくとも一方が無制限を示さない場合、利用条件種別がステイトフルであると判定する。
【0091】
前記利用条件種別がステイトレスである場合には処理を終了し、前記利用条件種別がステイトフルである場合には、再生したコンテンツに係る前記パッケージ識別子と、前記コンテンツ名と、記録した前記再生履歴とを鍵取得制御部204に送信する。
(4)入力受付部221、通信部208、読込部201
(入力受付部221)
入力受付部221は、リモコン106により照射された赤外線を受光し、受光した赤外線から、各ボタンに対応する信号を抽出し、抽出した信号を再生制御部202へ出力する。
【0092】
ここで、抽出した信号の一例は、再生指示を示し、入力受付部221は、再生指示を再生制御部202へ出力する。
(通信部208)
通信部208は、インターネット105を介して、ライセンスサーバ104に接続され、ライセンスサーバ104との間で情報通信を行う。
【0093】
通信部208は、ライセンスサーバ104、ライセンス管理クライアントA(107)との間でユーザ認証を行い、ユーザ認証に失敗した場合には、認証に失敗した装置との通信は行わない。
(読込部201)
読込部201は、再生制御部202、復号部203、鍵取得制御部204及び媒体鍵生成部205の制御により、記録媒体102に記録されている情報を読み出し、読み出した情報を、それぞれ、再生制御部202、復号部203、鍵取得制御部204及び媒体鍵生成部205へ出力する。
<ライセンスサーバ104の構成>
ライセンスサーバ104は、図8に示すように、通信部300、権利送信部301、権利生成部303と、鍵送信部304と、鍵記憶部305と、利用条件記憶部306と、利用可否判定部307と、利用条件更新部308と、制御部311と、機器情報記憶部320とから構成されており、ライセンスサーバ104には、入力部109及び表示部108が接続されている。
【0094】
ライセンスサーバ104は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ネットワークアダプタ、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、ライセンスサーバ104の各構成要素は、その機能を達成する。
【0095】
機器情報記憶部320は、一例として図8に示すように、機器固有情報321、機器固有鍵322を予め記憶している。
機器固有情報321は、ライセンスサーバ104に対して一意に付与されているライセンスサーバ104に固有の情報である。また、機器固有鍵322は、ライセンスサーバ104に対して付与されているライセンスサーバ104に固有の鍵情報である。
【0096】
ここで、機器固有鍵322を用いて暗号化された暗号文は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて復号可能であり、公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵322を用いて復号可能である。
【0097】
また、機器固有鍵322を用いて生成された署名は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて正当性の検証が可能であり、公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて生成された署名は、機器固有鍵322を用いて正当性の検証が可能である。
【0098】
通信部300は、インターネット105を介して通信を行う前記通信ユニットと当該通信ユニットの制御プログラムとからなり、インターネット105を介して、再生装置101、ライセンス管理クライアントA(107)と接続されている。
通信部300は、ライセンス管理クライアントA(107)の通信部419から権利取得指示と、パッケージ識別子、コンテンツ名と、対応権利方式情報を受信し、ライセンス管理クライアントA(107)の通信部419との間でユーザ認証を行う。
【0099】
通信部300は、前記ユーザ認証が失敗した場合、権利送信不許可であると決定し、権利取得失敗通知をライセンス管理クライアントA(107)の権利取得部411に対し送信し、前記ユーザ認証が成功した場合、権利送信を許可すると決定し、権利生成部303に対し、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを送信する。
【0100】
通信部300は、また、再生装置101又はライセンス管理クライアントA(107)との間で、上記の他の通信を行う場合にも、ユーザ認証を行い、ユーザ認証に失敗した場合には、認証に失敗した装置との通信は行わない。
鍵記憶部305は、一例として図9に示すような、鍵情報テーブルを予め記憶している。
【0101】
鍵情報テーブルは、複数の、それぞれがコンテンツに対応する鍵情報から成り、鍵情報は、パッケージ識別子と、コンテンツ名と、権利鍵とから成る。
鍵情報に含まれるパッケージ識別子は、記録媒体102等の記録媒体に含まれるコンテンツ群の内容を一意に特定する情報であり、1つの記録媒体に対して1つ割り当てられる情報である。
【0102】
鍵情報に含まれるコンテンツ名は、当該鍵情報に対応する暗号化コンテンツを特定するための情報である。図3に示す再生制御情報テーブル211に含まれているコンテンツ名と同様に、対応する暗号化コンテンツを一意に識別するファイル名である。
鍵情報に含まれる権利鍵は、当該鍵情報に含まれるコンテンツ名で識別される暗号化コンテンツに対応するコンテンツ鍵を生成する際に用いられる鍵である。コンテンツ鍵については、後述する。
【0103】
利用条件記憶部306は、一例として図10に示すような、利用条件情報テーブルを予め記憶している。
利用条件情報テーブルは、複数の、それぞれがコンテンツに対応する利用条件情報から成り、利用条件情報は、パッケージ識別子、コンテンツ名、再生回数、再生期限、再生制御条件から成る。
【0104】
利用条件情報に含まれる再生回数は、当該利用条件情報に対応するコンテンツに対して許可される最大の再生回数である。特に指定が無い場合には何回でも再生可能であることを意味する。
利用条件情報に含まれる再生期限は、当該利用条件情報に対応するコンテンツに対して再生が許可される期間の末日を示す。特に指定が無い場合には、無期限に再生可能であることを意味する。
【0105】
利用条件情報に含まれる再生制御条件は、コンテンツ利用時の制御に用いる情報である。
本実施形態では、再生制御条件は、ビデオストリームやオーディオストリームの再生時の品質を示しており、値が「11」である場合、高い画質及び音質でコンテンツを再生することを示し、「10」である場合、高い画質及び低い音質でコンテンツを再生することを示し、「01」である場合、低い画質及び高い音質でコンテンツを再生することを示し、「00」である場合、低い画質及び低い音質でコンテンツを再生することを示している。また、値が「22」である場合、再生制御条件は無効であることを示す。
【0106】
これによって、例えばHD画質のコンテンツをSD画質やQCIF(Quarter Common Intermediate Format)画質にダウンコンバートして再生するように強制的に指示することが可能となる。
利用可否判定部307は、ライセンス管理クライアントA(107)から、権利鍵の送信要求である権利鍵代理送信要求を受信する。
【0107】
前記権利鍵代理送信要求には、パッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233、対応権利方式情報が含まれる。
利用可否判定部307は、受信した権利鍵代理送信要求に含まれるパッケージ識別子と、コンテンツ名に対応する再生回数と再生期限とを、利用条件記憶部306に記憶されている利用条件情報テーブルから読み出し、当該再生回数、再生期限と、対応権利方式情報とを用いて、コンテンツの利用可否を判定する。
【0108】
具体的には、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数が「0」であればコンテンツの利用が不可であると判定し、前記再生回数が「0」以外であればコンテンツが利用可能であると判定する。
対応権利方式情報が、「10(方式B)」を示す場合には、現在日時が前記再生期限を越えていればコンテンツの利用が不可であると判定し、現在日時が前記再生期限以前である場合には、コンテンツが利用可能であると判定する。
【0109】
対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
利用可否判定部307は、コンテンツが利用不可であると判定する場合、利用不可であることを示す利用不可情報を鍵送信部304に送信し、コンテンツが利用可能であると判定する場合、鍵送信部304に対し、前記パッケージ識別子と、前記コンテンツ名と、再生装置101の公開鍵証明書233を送信する。
【0110】
鍵送信部304は、利用可否判定部307から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書233とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を、鍵記憶部305から読み出す。
また、鍵送信部304は、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する再生制御条件を、コンテンツ鍵情報テーブル121から読み出す。
【0111】
鍵送信部304は、前記受信した公開鍵証明書233から再生装置101の公開鍵を抽出し、読み出した前記権利鍵を当該公開鍵で暗号化することにより、暗号化権利鍵を得る。
鍵送信部304は、前記暗号化権利鍵と読み出した前記再生制御条件とに対し又は利用可否判定部307から利用不可情報を受信した場合には利用不可情報に対し、機器情報記憶部320に記憶されている機器固有鍵322を用いて署名することにより、署名付きメッセージを生成し、当該署名付きメッセージを、通信部300を介して、前記権利鍵代理送信要求の送信元(接続先モジュールであるライセンス管理クライアントA(107))に送信する。
【0112】
利用条件更新部308は、接続先モジュールから、署名付き履歴情報を受信する。
前記署名付き履歴情報には、パッケージ識別子とコンテンツ名と公開鍵証明書233と再生履歴とを含む履歴情報に、署名を施すことにより、署名付き履歴情報を生成されている。
利用条件更新部308は、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する。
【0113】
利用条件更新部308は、署名が正当でない場合、更新処理結果に「署名不当」と設定し、署名が正当である場合、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とから、利用条件記憶部306に記憶されている、更新対象となる利用条件情報を特定し、特定した利用条件情報を、受信した再生履歴に基づき更新して、利用条件記憶部306に書き込み、更新処理結果に「更新処理正常終了」と設定する。
【0114】
ここで、更新対象となる前記利用条件情報は、対応権利方式情報が「01」の場合「再生回数」であり、対応権利方式情報が「10」の場合は「再生期限」であり、対応権利方式情報が「11」の場合は「再生回数」と「再生期限」との両方である。
例えば、利用条件情報に含まれる利用条件である再生回数が「5」であり、受信した再生履歴が「2」の場合、権利情報に含まれる再生回数を「3」に更新する。
【0115】
次に、利用条件更新部308は、機器情報記憶部320から機器固有鍵322を読み出し、前記更新処理結果に対し、機器固有鍵322を用いて署名を施すことにより署名付き更新処理結果を得て、当該署名付き更新処理結果を接続先モジュールに送信する。
権利生成部303は、通信部300から、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とに対応する利用条件、再生制御条件を利用条件記憶部306から読み出し、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から読み出す。
【0116】
ここで、前記利用条件は、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数であり、対応権利方式情報が、「10(方式B)」を示す場合には、再生期限であり、対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数と前記再生期限の両方である。
また、権利生成部303は、読み出した前記パッケージ識別子と、前記コンテンツ名とに対応する利用条件情報を利用条件記憶部306から削除し、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から削除するものとする。
【0117】
権利生成部303は、前記パッケージ識別子、前記コンテンツ名、前記権利鍵、前記再生回数、前記再生期限、前記再生制御条件から権利情報を生成し、当該権利情報を権利送信部301に送信する。
権利送信部301は、前記権利情報を権利生成部303から受信し、ライセンス管理クライアントA(107)に対し送信する。
【0118】
入力部109は、ライセンスサーバ104の操作者の指示を受け付け、受け付けた指示を制御部311へ出力する。
表示部108は、制御部311の制御により、様々な情報を表示する。
<ライセンス管理クライアントA(107)の構成>
ライセンス管理クライアントA(107)の内部構成について説明する。
【0119】
ライセンス管理クライアントA(107)は、耐タンパ性を有するハードウェアで構成されたICカードであり、図11に示すように、機器情報記憶部401と、権利取得部411と、鍵抽出部412と、利用可否判定部413と、鍵送信部414と、権利記憶部415と、利用条件更新部416と、取得先判定部417と、入出力部418と、通信部419とから構成される。
【0120】
ライセンス管理クライアントA(107)は、具体的には、マイクロプロセッサ、ROM、RAM、ネットワークアダプタなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、ライセンス管理クライアントA(107)の各構成要素は、その機能を達成する。
【0121】
(機器情報記憶部401、入出力部418、通信部419)
機器情報記憶部401は、一例として図11に示すように、機器固有情報402、機器固有鍵403を予め記憶している。
機器固有情報402は、ライセンス管理クライアントA(107)に対して一意に付与されているライセンス管理クライアントA(107)に固有の情報である。また、機器固有鍵403は、ライセンス管理クライアントA(107)に対して付与されているライセンス管理クライアントA(107)に固有の鍵情報である。
【0122】
ここで、機器固有鍵403を用いて暗号化された暗号文は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて復号可能であり、公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵403を用いて復号可能である。
【0123】
また、機器固有鍵403を用いて生成された署名は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて正当性の検証が可能であり、公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて生成された署名は、機器固有鍵403を用いて正当性の検証が可能である。
【0124】
入出力部418は、再生装置101の鍵取得仲介部223が備えるカードリーダとバスを介して接続し、再生装置101との間でデータを通信する。
通信部419は、ネットワークアダプタとその制御用ソフトから成り、インターネット105を介して、ライセンスサーバ104に接続し、情報の送受信を行う。
(取得先判定部417)
(権利鍵取得プロセスにおける処理)
取得先判定部417は、再生装置101の鍵取得仲介部223から、入出力部418を介して権利鍵送信要求を受信し、受信した前記権利鍵送信要求に含まれる取得先種別が、自機を示す「クライアントA」であるか否かを判定する。
【0125】
前記権利鍵送信要求には、パッケージ識別子と、コンテンツ名と、取得先種別と、公開鍵証明書233と、対応権利方式情報が含まれる。
取得先判定部417は、前記取得先種別が自機を示さない場合、当該取得先種別が示す取得先モジュールに対し、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を含めた権利鍵代理送信要求を、通信部419を介して、取得先モジュールに送信し、応答として、取得先モジュールから署名付きメッセージを受信する。
【0126】
取得先判定部417は、前記取得先種別が自機を示す「クライアントA」であると判定した場合には、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を、利用可否判定部413に送信する。
(コンテンツ再生プロセスにおける処理)
取得先判定部417は、再生装置101の鍵取得仲介部223から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書と、再生履歴と、対応権利方式情報と、署名とを含む署名付き履歴情報と、取得先種別とを受信する。
【0127】
取得先判定部417は、前記取得先種別が他装置を示すか否かを判定し、当該取得先種別が自装置を示す「クライアントA」である場合、利用条件更新部416に対し、前記署名付き履歴情報と当該取得先種別とを送信し、当該取得先種別が他装置を示している場合、当該取得先種別を用いて取得先モジュールを特定し、特定した前記取得先モジュールに対し、前記署名付き履歴情報を送信する。
【0128】
取得先判定部417は、利用条件更新部416から、又は取得先モジュールから、前記署名付き履歴情報に対する応答として、署名付き更新処理結果を受信し、受信した署名付き更新処理結果を鍵取得仲介部223に送信する。
(利用可否判定部413)
利用可否判定部413は、取得先判定部417から、パッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を受信し、受信したパッケージ識別子と、コンテンツ名に対応する再生回数と再生期限とを権利記憶部415に記憶されている権利情報テーブルから読み出し、読み出した再生回数、再生期限を用いて、コンテンツの利用可否を判定する。
【0129】
具体的には、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数が「0」であればコンテンツの利用が不可であると判定し、前記再生回数が「0」以外であればコンテンツが利用可能であると判定する。
対応権利方式情報が、「10(方式B)」を示す場合には、現在日時が前記再生期限を越えていればコンテンツの利用が不可であると判定し、現在日時が前記再生期限以前である場合には、コンテンツが利用可能であると判定する。
【0130】
対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
利用可否判定部413は、コンテンツが利用不可であると判定する場合、利用不可であることを示す利用不可情報を鍵送信部414に送信し、コンテンツが利用可能であると判定する場合、鍵抽出部412に対し、読み出した前記権利情報と前記利用条件種別とを送信し、鍵送信部414に対し公開鍵証明書233を送信する。
【0131】
(利用条件更新部416)
利用条件更新部416は、取得先判定部417から、署名付き履歴情報と取得先種別とを受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する。
利用条件更新部416は、署名が正当である場合、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報から、権利記憶部415に記憶されている、更新対象となる再生回数、再生期限を特定し、特定した再生回数、再生期限を、受信した再生履歴に基づき更新して、権利記憶部415に書き込み、更新処理結果に「更新処理正常終了」と設定する。
【0132】
ここで、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数を更新し、対応権利方式情報が、「10(方式B)」を示す場合には、前記再生期限を更新し、対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数と前記再生期限の両方を更新する。
具体的には、利用条件更新部416は、読み出した再生回数が「5」であり、受信した再生履歴の再生回数が「2」の場合、権利記憶部415に記憶されている再生回数を「3」に更新する。
【0133】
利用条件更新部416は、前記署名が正当であった場合、更新処理結果に「署名不当」と設定し、機器情報記憶部401から機器固有鍵403を読み出し、前記更新処理結果に対し、機器固有鍵403を用いて署名を施すことにより署名付き更新処理結果を得て、当該署名付き更新処理結果を取得先判定部417に送信する。
(鍵抽出部412)
鍵抽出部412は、利用可否判定部413から、権利情報と利用条件種別とを受信し、受信した権利情報から権利鍵と、再生制御条件とを抽出し、抽出した前記権利鍵と前記再生制御条件と、当該利用条件種別とを鍵送信部414に対し送信する。
(鍵送信部414)
鍵送信部414は、ライセンス管理クライアントA(107)に対して付与されている固有の鍵情報である機器固有鍵403を保持している。ライセンス管理クライアントA(107)の公開鍵を用いて暗号化された暗号文は、機器固有鍵403を用いて復号される。
【0134】
鍵送信部414は、利用可否判定部413から再生装置101の公開鍵証明書233を受信し、受信した公開鍵証明書233から再生装置101の公開鍵を抽出する。
鍵送信部414は、鍵抽出部412から、権利鍵と、再生制御条件と、利用条件種別とを受信し、当該権利鍵を、抽出した前記公開鍵で暗号化することにより暗号化権利鍵を得る。
【0135】
鍵送信部414は、暗号化権利鍵と再生制御条件とに対し又は利用可否判定部413から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵403を用いて署名することにより、署名付きメッセージを生成する。
ここで、機器固有鍵403を用いて行われた署名は、ライセンス管理クライアントA(107)の公開鍵を用いて、検証できるものとする。
【0136】
権利取得部411は、入出力部418を介して、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名、前記対応権利方式情報を受信し、通信部419を介して、ライセンスサーバ104に対し、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を送信する。
また、権利取得部411は、ライセンスサーバ104の権利送信部301から通信部419を介して権利情報を受信した場合には、受信した権利情報を、権利記憶部415に記憶させる。
<各装置間の通信データ>
ここで、ライセンスサーバ104とライセンス管理クライアントA(107)間の通信データについて説明する。
【0137】
図13は、ライセンスサーバ104とライセンス管理クライアントA(107)間の通信において送受信される通信メッセージのメッセージフォーマットの内容を示す図である。前記通信メッセージは、メッセージヘッダと、メッセージ本体とから成る。
ここで、メッセージヘッダは、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、メッセージヘッダには通信メッセージの送受信を行うサーバ、装置の間で認証処理を行う場合、認証処理に必要となる情報を含むとしても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
<コンテンツ再生システム1の動作>
コンテンツ再生システム1の動作について説明する。
【0138】
(1)コンテンツの再生の開始
コンテンツの再生開始時の再生装置101の動作について、図14に示すフローチャートを用いて説明する。
再生制御部202がリモコン106から入力受付部221を介して再生指示を受け取った場合に(ステップS101〜S102)、電源部から電力の供給を受けその直後に(ステップS103)、読込部201が記録媒体102の装着を検出し(ステップS104)、再生制御部202が読込部201から記録媒体102の装着の検出を示す信号を受け取った場合に(ステップS105)、再生制御部202は、記録媒体102に記憶されている再生制御情報テーブル211から再生番号「1」を含む再生制御情報を読み込み(ステップS106)、読み込んだ再生制御情報からコンテンツ名を抽出し(ステップS107)、コンテンツ鍵取得プロセス1(ステップS108)を実行する。
【0139】
コンテンツ鍵取得プロセス1(ステップS108)において、鍵取得制御部204は、コンテンツ鍵が取得出来た場合には、再生制御部202に対し、コンテンツ鍵取得済みを示すコンテンツ鍵格納完了通知を送信し、コンテンツ鍵が取得出来なかった場合には、コンテンツ鍵取得不可を示すコンテンツ鍵格納完了通知を送信する。
再生制御部202は、コンテンツ鍵取得済みを示す前記コンテンツ鍵格納完了通知を受信した場合にコンテンツ鍵取得済みと判定し、コンテンツ鍵取得不可を示す前記コンテンツ鍵格納完了通知を受信した場合にコンテンツ鍵取得済みでないと判定する(ステップS109)。
【0140】
再生制御部202は、コンテンツ鍵が取得済みでないと判定した場合(ステップS109:NO)には処理を終了し、コンテンツ鍵が取得済みであると判定した場合(ステップS109:YES)、コンテンツ再生プロセス1(ステップS110)を実行する。
再生制御部202は、ユーザからの再生継続指示があるか否かを判定し(ステップS111)、再生継続指示がないと判定した場合、再生処理を終了し、再生継続指示があると判定した場合、直前に再生したコンテンツに対応する再生制御情報から次再生番号を抽出し(ステップS112)、さらに、抽出した次再生番号に対応する再生制御情報を、再生制御情報テーブル211から抽出する。
【0141】
再生制御部202は、次再生番号に対応する再生制御情報に含まれるコンテンツ名を抽出し(ステップS113)、ステップS108に移行する。
(2)コンテンツ鍵取得プロセス1
コンテンツ鍵取得プロセス1(ステップS108)の詳細について、図15を用いて説明する。
【0142】
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報を、記録媒体102に記録されている再生制御情報テーブル211から抽出する(ステップS201)。
再生制御部202は、前記対応権利方式情報が、有効な値か否かを判定する(ステップS202)。
【0143】
再生制御部202は、前記対応権利情報が有効な値、すなわち権利鍵が必要であることを示す場合(ステップS202:YES)、権利鍵取得プロセス(ステップS203)を実行する。
ステップS203において、権利鍵が取得できなかった場合(ステップS204:NO)、ステップS203を再度実行する。
【0144】
ステップS203において、権利鍵が取得できた場合(ステップS204:YES)、再生制御部202は、記録媒体102から、前記コンテンツ名に対応するパッケージ識別子210を抽出する(ステップS205)。
再生制御部202は、鍵取得制御部204に対し、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを送信する(ステップS206)。
【0145】
鍵取得制御部204は、再生制御部202から、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを受信し、受信したコンテンツ名に対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出する(ステップS207)。
鍵取得制御部204は、抽出した鍵生成情報が、合成鍵を示す値「01」であるか否かを判定する(ステップS208)。
【0146】
抽出した鍵生成情報が「01」であると判断される場合、すなわち、抽出した鍵生成情報が「合成鍵」による鍵の生成方法を示す場合(ステップS208:YES)、媒体鍵取得プロセス(ステップS209)を実行し、権利鍵取得プロセス(ステップS203)において取得した権利鍵と、媒体鍵取得プロセス(ステップS209)において取得した媒体鍵とを用いてコンテンツ鍵を生成し、前記パッケージ識別子と、コンテンツ名とに対応づけて前記コンテンツ鍵を保持する(ステップS210)。
【0147】
ステップS208において、合成鍵を示さないと判定された場合(ステップS208:NO)、鍵取得制御部204は、権利鍵とコンテンツ固有情報とを結合し一方向性関数を施してコンテンツ鍵を生成する(ステップS210)。
コンテンツ鍵の生成後、鍵取得制御部204は、再生制御部202に対し、コンテンツ鍵格納完了通知を送信する(ステップS211)。
【0148】
再生制御部202は、前記対応権利情報が有効な値でない場合(ステップS202:NO)、すなわち、権利鍵が不要である場合、前記再生制御情報からパッケージ識別子を抽出し(ステップS221)、抽出したパッケージ識別子と、前記コンテンツ名とを鍵取得制御部204に送信し(ステップS222)、鍵取得制御部204は、前記したステップS209以降の処理を実行する。ただし、ステップS210のコンテンツ鍵生成処理に関しては、媒体鍵とコンテンツ固有情報とを結合し一方向性関数を施してコンテンツ鍵を生成するものとする。
(3)権利鍵取得プロセス
権利鍵取得プロセス(ステップS203)の詳細について説明する。
【0149】
再生制御部202は、前記コンテンツ名に対応する再生制御情報から、優先順位に基づき、対応権利方式情報と、接続先種別と、取得先種別とを読み出し、再生装置101の公開鍵証明書233を機器情報記憶部207から読み出す(ステップS301)。
再生制御部202は、鍵取得仲介部223に対し、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを送信する(ステップS302)。
【0150】
鍵取得仲介部223は、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを受信し、受信した対応権利方式情報と、接続先種別とから、接続先モジュールを特定する(ステップS303)。
鍵取得仲介部223は、特定した接続先モジュールに対し、前記パッケージ識別子と、前記コンテンツ名と、前記取得先種別と、再生装置101の公開鍵証明書233とを送信する(ステップS305)。
【0151】
接続先モジュールは、後述する権利鍵送信プロセス1(ステップS306)を実行する。
接続先モジュールは、鍵取得仲介部223に対し、権利鍵送信プロセス1(ステップS306)において生成した、署名付きメッセージを送信する(ステップS307)。
鍵取得仲介部223は、前記署名付きメッセージを受信し、受信した署名付きメッセージを再生制御部202に対し送信する(ステップS308)。
【0152】
再生制御部202は、前記コンテンツ名と、受信した署名付きメッセージとを鍵取得制御部204に送信する(ステップS309)。
鍵取得制御部204は、再生制御部202から、コンテンツ名と、署名付きメッセージとを受信し、取得先モジュールの公開鍵証明書を鍵制御情報テーブル213から読み出して、当該公開鍵証明書から公開鍵を抽出する。
【0153】
鍵取得制御部204は、抽出した前記公開鍵を用いて、受信した前記署名付きメッセージの、署名が正当であるか否かを検証する(ステップS310)。
署名が正当であった場合(ステップS310:YES)、前記署名付きメッセージに含まれる暗号化権利鍵を、再生装置101の前記公開鍵証明書に含まれる公開鍵に対応する秘密鍵で、復号し、権利鍵を得る(ステップS311)が、署名が不当であった場合(ステップS310:NO)、鍵取得制御部204は権利鍵を得ることはできない。
(4)権利鍵送信プロセス1
権利鍵送信プロセス1(ステップS306)の詳細について、接続先モジュールが、ライセンス管理クライアントA(107)である場合を例にとり、図17、図18を用いて説明する。
【0154】
ライセンス管理クライアントA(107)の取得先判定部417は、再生装置101の鍵取得仲介部223から、入出力部418を介して前記権利鍵送信要求を受信する。取得先判定部417は、受信した前記権利鍵送信要求に含まれる取得先種別が、自機を示す「クライアントA」であるか否かを判定する(ステップS401)。
取得先判定部417は、前記取得先種別が自機を示さない場合(ステップS401:NO)、当該取得先種別が示す取得先モジュールに対し、鍵取得仲介部223から受信したパッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233を含む権利鍵代理送信要求を、通信部419を介して、取得先モジュールに送信する(ステップS442)。
【0155】
取得先モジュールは、後述する権利鍵送信プロセス2を実行し(ステップS443)、署名付きメッセージを前記権利鍵代理送信要求の送信元(接続先モジュールであるライセンス管理クライアントA(107))の取得先判定部417に送信する(ステップS444)。
ステップS401において、前記取得先種別が自機を示す「クライアントA」であると判定した場合(ステップS401)、取得先判定部417は、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233を、利用可否判定部413に送信する(ステップS402)。
【0156】
利用可否判定部413は、前記パッケージ識別子、前記コンテンツ名、公開鍵証明書233を、取得先判定部417から受信し、受信したパッケージ識別子と、コンテンツ名に対応する権利情報を、権利記憶部415に記憶されている権利情報テーブルから読み出す(ステップS403)。
利用可否判定部413は、読み出した権利情報に含まれる再生回数、再生期限を用いて、コンテンツの利用可否を判定する(ステップS404)。
【0157】
コンテンツが利用不可であると判定する場合(ステップS405:NO)、利用不可であることを示す利用不可情報を鍵送信部414に送信する(ステップS416)。
コンテンツが利用可能であると判定する場合(ステップS405:YES)、鍵抽出部412に対し、読み出した前記権利情報、前記利用条件種別を送信し(ステップS409)、鍵送信部414に対し公開鍵証明書233を送信する(ステップS410)。
【0158】
鍵抽出部412は、利用可否判定部413から、前記権利情報と前記利用条件種別とを受信し、受信した権利情報から権利鍵を抽出する(ステップS411)。
鍵抽出部412は、前記権利情報から再生制御条件を抽出し、鍵送信部414に対し、抽出した前記権利鍵と、抽出した前記再生制御条件と、受信した前記利用条件種別とを送信する(ステップS413)。
【0159】
鍵送信部414は、利用可否判定部413から再生装置101の公開鍵証明書233を受信し、受信した公開鍵証明書233から、再生装置101の公開鍵を抽出する(ステップS414)。
鍵送信部414は、鍵抽出部412から、権利鍵と、再生制御条件と、利用条件種別とを受信し、当該権利鍵を、抽出した前記公開鍵で暗号化することにより暗号化権利鍵を得る(ステップS415)。
【0160】
鍵送信部414は、暗号化権利鍵と再生制御条件とに対し又は利用可否判定部413から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵403を用いて署名することにより、署名付きメッセージを生成する(ステップS417)。
(5)権利鍵送信プロセス2
権利鍵送信プロセス2(ステップS443)の詳細について、権利鍵送信プロセス2を実行する取得先モジュールがライセンスサーバ104である場合を例に、図19を用いて説明する。
【0161】
利用可否判定部307は、ライセンス管理クライアントA(107)の取得先判定部417から通信部419を介して、前記権利鍵代理送信要求を受信し、受信した権利鍵代理送信要求に含まれるパッケージ識別子とコンテンツ名に対応する再生回数と再生期限とを、利用条件記憶部306に記憶されている利用条件情報テーブルから読み出し(ステップS502)、当該再生回数、再生期限を用いて、コンテンツの利用可否を判定する(ステップS503)。
【0162】
具体的には、利用可否判定部307は、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
コンテンツが利用不可であると判定する場合(ステップS504:NO)、利用不可であることを示す利用不可情報を鍵送信部304に送信する(ステップS515)。
【0163】
コンテンツが利用可能であると判定する場合(ステップS504:YES)、利用可否判定部307は、鍵送信部304に対し、前記パッケージ識別子と、前記コンテンツ名と、再生装置101の公開鍵証明書を送信する(ステップS509)。
鍵送信部304は、利用可否判定部307から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書233とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を、鍵記憶部305から読み出す(ステップS510)。
【0164】
鍵送信部304は、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する再生制御条件を、コンテンツ鍵情報テーブル121から読み出す(ステップS511)。
鍵送信部304は、前記受信した公開鍵証明書から、再生装置101の公開鍵を抽出する(ステップS513)。
鍵送信部304は、読み出した前記権利鍵を、前記公開鍵で暗号化することにより、暗号化権利鍵を得る(ステップS514)。
【0165】
鍵送信部304は、前記暗号化権利鍵と読み出した前記再生制御条件とに対し又は利用可否判定部307から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵322を用いて署名することにより、署名付きメッセージを生成する(ステップS516)。
(6)媒体鍵取得プロセス
媒体鍵取得プロセス(ステップS209)の詳細について図20に示すフローチャートを用いて説明する。
【0166】
媒体鍵生成部205は、鍵取得制御部204からコンテンツに係る鍵の生成を示す前記鍵生成指示を受け取ると(ステップS601)、機器情報記憶部207から機器固有情報231を読み出す(ステップS602)。
次に、媒体鍵生成部205は、記録媒体102の媒体固有情報テーブル214から1個の媒体固有情報の読み出しを試みる(ステップS603)。媒体固有情報テーブル214から全ての媒体固有情報の読み出しが終了すると(ステップS604)、媒体固有情報テーブル214から読み出したどの媒体固有情報内にも、機器固有情報231と同じ機器固有情報が含まれていないので、鍵生成が失敗したことを示す鍵生成失敗通知を鍵取得制御部204へ出力する(ステップS611)。
【0167】
媒体固有情報テーブル214から全ての媒体固有情報の読み出しが終了していない場合には(ステップS604:NO)、媒体鍵生成部205は、読み出した媒体固有情報から機器固有情報を抽出し(ステップS605)、抽出した機器固有情報と、機器情報記憶部207から読み出した機器固有情報231と比較する(ステップS606)。不一致と判断する場合には(ステップS606)、ステップS603へ戻って処理を繰り返す。
【0168】
一致すると判断する場合には(ステップS606)、媒体鍵生成部205は、機器情報記憶部207から機器固有鍵232を読み出し(ステップS607)、最後に読み出した媒体固有情報から暗号化媒体鍵を抽出し(ステップS608)、読み出した機器固有鍵232を用いて、抽出した暗号化媒体鍵を復号して、媒体鍵を生成し(ステップS609)、生成した媒体鍵を鍵取得制御部204へ出力する(ステップS610)。
(7)コンテンツ再生プロセス
コンテンツ再生プロセス(ステップS110)の詳細について、図21〜図24を用いて説明する。
【0169】
再生制御部202は、復号部203に対し、再生すべきコンテンツに対応するパッケージ識別子と、コンテンツ名とを送信する(ステップS700)。
復号部203は、再生制御部202から前記パッケージ識別子と、前記コンテンツ名とを受信し、鍵取得制御部204に対し、前記パッケージ識別子と前記コンテンツ名とを送信し(ステップS701)、鍵取得制御部204から前記パッケージ識別子と前記コンテンツ名とに対応するコンテンツ鍵を受信する(ステップS702)。
【0170】
復号部203は、前記コンテンツ名に対応する暗号化コンテンツを、読込部201を介して記録媒体102から読み出す(ステップS703)。
復号部203は、読み出した暗号化コンテンツを、鍵取得制御部204から受信した前記コンテンツ鍵で復号する(ステップS704)。
復号部203は、前記再生制御条件に有効な設定があるか否かを判定する(ステップS705)。
【0171】
復号部203は、前記再生制御条件に有効な設定がある場合には、再生履歴を記録しつつ、前記再生制御条件で示される画質、音質で、前記コンテンツを再生し(ステップS706)、無効である場合には、再生履歴を記録しつつ、前記コンテンツについて画質、音質の変換などは行わずに再生する(ステップS707)。
復号部203は、コンテンツの再生が終了したことを検出し(ステップS708)、前記利用条件種別がステイトレスを示すか否かを判定する(ステップS709)。
【0172】
前記利用条件種別がステイトレスである場合(ステップS709:YES)、処理を終了し、前記利用条件種別がステイトフルである場合(ステップS709:NO)、再生したコンテンツに係る前記パッケージ識別子と、前記コンテンツ名と、記録した前記再生履歴とを鍵取得制御部204に送信する(ステップS710)。
鍵取得制御部204は、復号部203から、前記パッケージ識別子と、前記コンテンツ名と、再生履歴とを受信し、機器情報記憶部207から公開鍵証明書233を読み出し、当該パッケージ識別子と当該コンテンツ名と公開鍵証明書233と当該再生履歴とを含む履歴情報に、機器固有鍵232を用いて、署名を施すことにより、署名付き履歴情報を生成する(ステップS711)。
【0173】
鍵取得制御部204は、鍵取得仲介部223に対し、前記署名付き履歴情報を送信する(ステップS712)。
鍵取得仲介部223は、前記署名付き履歴情報に含まれる前記パッケージ識別子と前記コンテンツ名とに対応する対応権利方式情報と、接続先種別とを再生制御情報テーブル211から読み出し、読み出した前記対応権利方式情報と、前記接続先種別とから、接続先モジュールを特定する(ステップS721)。
【0174】
鍵取得仲介部223は、前記パッケージ識別子と前記コンテンツ名とに対応する取得先種別を再生制御情報テーブル211から読み出して、前記署名付き履歴情報と、当該取得先種別とを、前記接続先モジュールに送信する(ステップS722)。
接続先モジュール(ライセンス管理クライアントA(107))における取得先判定部417は、前記署名付き履歴情報と、当該取得先種別とを受信し、当該取得先種別が他装置を示すか否かを判定する(ステップS723)。
【0175】
他装置を示さない場合(ステップS723:NO)、取得先判定部417は、利用条件更新部416に対し、前記署名付き履歴情報と前記取得先種別とを送信する(ステップS724)。
利用条件更新部416は、前記署名付き履歴情報と前記取得先種別とを受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する(ステップS725)。
【0176】
利用条件更新部416は、署名が正当でない場合(ステップS726:NO)、更新処理結果に「署名不当」と設定し(ステップS729)、後述するステップS730へ移行し、署名が正当である場合(ステップS726:YES)、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名とから、権利記憶部415に記憶されている、更新対象となる権利情報を特定する(ステップS727)。
【0177】
利用条件更新部416は、特定した権利情報を、受信した再生履歴に基づき更新して、権利記憶部415に書き込み、更新処理結果に「更新処理正常終了」と設定する(ステップS728)。
具体的には、権利情報に含まれる利用条件である再生回数が「5」であり、受信した再生履歴が「2」の場合、権利情報に含まれる再生回数を「3」に更新する。
【0178】
利用条件更新部416は、機器情報記憶部401から機器固有鍵403を読み出し、前記更新処理結果に対し、機器固有鍵403を用いて署名を施すことにより署名付き更新処理結果を得て(ステップS730)、当該署名付き更新処理結果を取得先判定部417に送信する(ステップS731)。
一方、ステップS723において、取得先種別が、他装置を示していると判断した場合には(ステップS723:YES)、取得先判定部417は、取得先種別を用いて取得先モジュールを特定する(ステップS751)。
【0179】
取得先判定部417は、前記取得先モジュールに対し、前記署名付き履歴情報を送信する(ステップS752)。
取得先モジュールの利用条件更新部308は、前記署名付き履歴情報を受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する(ステップS753)。
【0180】
利用条件更新部308は、署名が正当でない場合(ステップS754:NO)、更新処理結果に「署名不当」と設定し(ステップS755)、後述するステップS758へ移行し、署名が正当である場合(ステップS756:YES)、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名とから、利用条件記憶部306に記憶されている、更新対象となる利用条件情報を特定する(ステップS756)。
【0181】
利用条件更新部308は、特定した利用条件情報を、受信した再生履歴に基づき更新して、利用条件記憶部306に書き込み、更新処理結果に「更新処理正常終了」と設定する(ステップS757)。
利用条件更新部308は、機器情報記憶部320から機器固有鍵322を読み出し、前記更新処理結果に対し、機器固有鍵322を用いて署名を施すことにより署名付き更新処理結果を得て(ステップS758)、当該署名付き更新処理結果を接続先モジュールに送信し(ステップS759)、接続先モジュールの取得先判定部417は、当該署名付き更新処理結果を受信する。
【0182】
取得先判定部417は、ステップS730において生成した署名付きメッセージ、又はステップS759において、取得先モジュールから受信した署名付きメッセージを、通信部419を介して、再生装置101の鍵取得仲介部223に対し送信する(ステップS732)。
再生装置101の鍵取得仲介部223は、受信した署名付きメッセージを、鍵取得制御部204に送信する(ステップS781)。
【0183】
鍵取得制御部204は、受信した署名付きメッセージの署名を、接続先モジュールの公開鍵、又は取得先モジュールの公開鍵を用いて、検証する(ステップS782)。
署名が正当であった場合(ステップS783:YES)、署名付きメッセージに含まれる更新処理結果に応じて、所定の処理を行ない(ステップS784)、署名が正当でなかった場合(ステップS783:NO)、エラー処理を行う(ステップS785)。
(8)ライセンス管理クライアントA(107)による、ライセンスサーバ104からの権利情報取得処理
ライセンス管理クライアントA(107)は、ライセンスサーバ104から、コンテンツの再生時ではなく、予め権利情報を譲りうけておくことも可能である。
【0184】
ライセンス管理クライアントA(107)が、ライセンスサーバ104から権利を取得する際の処理について、図25を用いて説明する。
再生装置101の利用者は、リモコン106を用いて、入力受付部221に対し、権利取得指示と、取得対象である権利情報に係る暗号化コンテンツのパッケージ識別子、コンテンツ名、対応権利方式情報を入力し、入力受付部221は、当該権利取得指示と、当該パッケージ識別子と、当該コンテンツ名と、当該対応権利方式情報とを、鍵取得仲介部223を介してライセンス管理クライアントA(107)に送信する(ステップS801)。
【0185】
ライセンス管理クライアントA(107)の権利取得部411は、入出力部418を介して、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名、前記対応権利方式情報を受信する。
権利取得部411は、通信部419を介して、ライセンスサーバ104に対し、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を送信する(ステップS802)。
【0186】
ライセンスサーバ104における通信部300は、ライセンス管理クライアントA(107)の通信部419から前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を受信し、ライセンス管理クライアントA(107)の通信部419との間でユーザ認証を行う。
通信部300は、前記ユーザ認証が失敗した場合(ステップS803:NO)、権利送信不許可であると決定し、権利取得失敗通知を、ライセンス管理クライアントA(107)の権利取得部411に対し送信し(ステップS804)、前記ユーザ認証が成功した場合(ステップS803:YES)、権利送信を許可すると決定し、権利生成部303に対し、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを送信する(ステップS805)
権利生成部303は、通信部300から、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とに対応する利用条件、再生制御条件を利用条件記憶部306から読み出し(ステップS806)、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から読み出す(ステップS807)。
【0187】
権利生成部303は、前記パッケージ識別子、前記コンテンツ名、前記権利鍵、前記再生回数、前記再生期限、前記再生制御条件から権利情報を生成し(ステップS808)、当該権利情報を権利送信部301に送信する(ステップS809)。
権利送信部301は、前記権利情報を権利生成部303から受信し、ライセンス管理クライアントA(107)に対し送信する(ステップS810)。
【0188】
ライセンス管理クライアントA(107)の権利取得部411は、ライセンスサーバ104の権利送信部301から通信部419を介して前記権利情報を受信し、受信した権利情報を、権利記憶部415に記憶させる(ステップS811)。
<その他の変形例>
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0189】
(1)再生装置101における鍵取得仲介部223は、記録媒体102に記録されている暗号化コンテンツを復号するための鍵を、ライセンス管理クライアントA(107)、ライセンスサーバ104から取得する例で説明したが、自機内にライセンス管理クライアントB(240)を備え、ライセンス管理クライアントB(240)から当該鍵を取得することとしてもよい。
【0190】
ライセンス管理クライアントB(240)は、セキュアなプログラム実行環境と当該プログラム実行環境上で動作するプログラムとから成り、ライセンス管理クライアントA(107)の機能と同じ機能を実現する。
ライセンス管理クライアントB(240)のセキュリティレベルは、ハードウェア的に耐タンパ性を有するライセンス管理クライアントA(107)のセキュリティレベルよりも低い。
【0191】
本変形例における再生装置101は、図26に示すように、コンテンツ再生部200、入力受付部221、表示制御部222、鍵取得仲介部223、ライセンス管理クライアントB(240)及び各構成要素に対して電力を供給する電源部(図示していない)から構成され、コンテンツ再生部200は、耐タンパに構成されたセキュアなLSI(Large Scale Integration)であって、読込部201、再生制御部202、復号部203、鍵取得制御部204、媒体鍵生成部205、鍵格納部206、機器情報記憶部207、通信部208から成る。
【0192】
ライセンス管理クライアントB(240)は、図27に示すように、権利取得部911と、鍵抽出部912と、利用可否判定部913と、鍵送信部914と、権利記憶部915と、利用条件更新部916と、取得先判定部917と、データ制御部918とから成る。
権利取得部911は、ライセンス管理クライアントA(107)が備えている権利取得部411に相当し、鍵抽出部912は、鍵抽出部412に相当し、利用可否判定部913は、利用可否判定部413に相当し、鍵送信部914は、鍵送信部414に相当し、権利記憶部915は、権利記憶部415に相当し、利用条件更新部916は、利用条件更新部416に相当する。
【0193】
但し、権利記憶部915は設けず、鍵格納部206の記憶領域における未使用領域を使用することとしてもよい。
権利取得部911、鍵抽出部912、利用可否判定部913、鍵送信部914、権利記憶部915、利用条件更新部916の動作説明は、権利取得部411、鍵抽出部412、利用可否判定部413、鍵送信部414、権利記憶部415、利用条件更新部416の各説明と重複するので省略する。
【0194】
また、ライセンス管理クライアントA(107)が備える入出力部418、通信部419に相当するのは、データ制御部918であり、データ制御部918は、ライセンス管理クライアントA(107)と通信するには、鍵取得仲介部223を介して行い、ライセンスサーバ104と通信するには、鍵取得仲介部223と通信部208とを介して行う。
(2) 権利鍵を用いずに媒体鍵を用いてコンテンツ鍵を生成する例として、当該媒体鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、媒体鍵をそのままコンテンツ鍵としてもよいし、当該媒体鍵に一方向性関数を施してコンテンツ鍵を生成してもよいし、当該コンテンツ固有情報を当該媒体鍵で復号して生成してもよい。
【0195】
同様に、媒体鍵を用いずに権利鍵を用いてコンテンツ鍵を生成する例として、当該権利鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、権利鍵をそのままコンテンツ鍵としてもよいし、当該権利鍵に一方向性関数を施してコンテンツ鍵を生成してもよいし、当該コンテンツ固有情報を当該権利鍵で復号して生成してもよい。
【0196】
また、媒体鍵と権利鍵との両方を用いてコンテンツ鍵を生成する例として、当該媒体鍵と当該権利鍵とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、暗号化された権利鍵を前記媒体鍵を用いて復号し、復号された権利鍵をコンテンツ鍵として使用するなどしてもよい。さらには、媒体鍵と権利鍵との両方を用いてコンテンツ鍵を生成する場合にも、当該媒体鍵と当該権利鍵とを結合し、その結合結果にさらにコンテンツ固有情報を結合するなどして、コンテンツ固有情報を使用してもよい。
【0197】
また、上記に示したような、コンテンツ鍵生成方法を複数併用してもよく、いずれのコンテンツ鍵生成方法を用いるかを示す情報を、記録媒体102の鍵生成情報テーブル等に記録していてもよい。また、再生対象となるコンテンツの種別などによりコンテンツ鍵の生成方法を決めるとしても良い。
(3) 実施形態において、接続先モジュール(或いは、取得先モジュール)が、再生装置101に対し権利鍵を送信する場合に、権利鍵に対し、再生装置101の公開鍵で暗号化を施して、送信するとしたが、これに限らず、権利鍵を媒体鍵で暗号化するとしても良いし、権利鍵を再生装置101の公開鍵、および媒体鍵で2重暗号を行なうとしても良い。
【0198】
また、鍵取得仲介部223が、権利鍵取得要求の度に、乱数を生成して、自ら保持しておくと共に、権利鍵の取得要求に前記乱数を含めて接続先モジュールに送信し、接続先モジュールは、当該乱数を用いて、権利鍵や再生制御条件その他の情報を暗号化し、暗号化した情報を鍵取得仲介部223に対し送信することとしてもよい。
例えば、鍵送信部304が、前記乱数と再生装置101の公開鍵から生成した暗号鍵で再生制御条件の暗号化を行い、暗号化権利鍵と暗号化再生制御条件に対して署名を行なう。これらの方法によれば、複数の権利鍵取得要求に対して、毎回異なる返信メッセージを返すことが可能となり、セキュリティの向上を測ることが可能となる。
【0199】
また、前記暗号化権利鍵と、前記再生制御条件と、前記利用条件種別に加えて前記乱数を含むデータに対して接続先モジュールの機器固有鍵その他の秘密鍵で署名するとしても良い。
(4) BDメディアは、UDFなどのファイルシステムを備えるため、パッケージ識別子210、再生制御情報テーブル211と、暗号化コンテンツ212A〜212Gと、鍵制御情報テーブル213と、媒体固有情報テーブル214とは、ファイルシステム上の一つまたは複数のファイルとして記録される方法が一般的であるが、これに限るものではない。例えば媒体固有情報テーブル214は、BDメディアのリードインエリアの特別な領域に記録する方法や、BCA(Burst Cutting Area)を用いて記録する方法、さらには誤り検出符号に対して意図的に誤りを作成して情報を記録する方法などがある。
【0200】
(5)鍵格納部206に保持する各コンテンツ鍵情報は、パッケージ識別子、コンテンツ名、コンテンツ鍵、再生回数、再生期限及び再生制御条件の6項目から構成されているとしているが、これらの6項目に限るものではなく、他の項目が含まれているとしてもよい。例えば、再生装置の限定、再生者の限定、再生地域の限定などである。
(6)ライセンス管理クライアントA(107)による、ライセンスサーバ104からの権利情報取得処理において、再生装置101の利用者のリモコン106の操作をトリガとして、権利取得処理を開始するとしたが、コンテンツの購入が完了すると自動的に取得したり、コンテンツの再生履歴に基づき、次回再生されそうなコンテンツを予測して、自動的に取得するなどしても良い。
【0201】
(7) 暗号化コンテンツ212A、212B、・・・、212Gは、MPEG2ビデオエレメンタリストリームとMPEG2オーディオエレメンタリストリームをMPEG2で規定された多重化方式によりトランスポートストリームとしたもののうち、アダプテーションフィールドを除くトランスポートストリームの各パケットのペイロードに、暗号化アルゴリズムを施して生成されたものとしたが、これに限らない。
【0202】
例えば、ビデオエレメンタリストリームとオーディオエレメンタリストリームに加えて、ボタン表示用のデータを格納したメニュー用のコンテンツであってもよい。ボタン表示用の前記データはプライベートストリームとして記録されることが一般的であるが、これに限るものではない。
(8)鍵制御情報テーブル213中の鍵制御情報は、公開鍵証明書を含むとしたが、これに限らない。例えば、前記鍵制御情報には、公開鍵証明書を一意に特定する識別情報が設定され、公開鍵を使用するモジュールが、その使用時に、前記特定する情報に対応する公開鍵証明書を取得するとしても良いし、公開鍵証明書に代えて、公開鍵を本項目に設定するとしても良い。
【0203】
また、前記鍵制御情報には公開鍵証明書を設定せず、当該鍵制御情報に含まれる「権利方式情報」と「接続先種別」に基づく接続先モジュールの公開鍵証明書、「権利方式情報」と「取得先種別」に基づく取得先モジュールの公開鍵証明書を、外部の装置から取得することとしてもよい。
(9)再生装置101が、権利鍵を、権利鍵の送信元モジュールであるライセンス管理クライアントA(107)又はライセンスサーバ104から取得する際に、送信元モジュールの正当性を確認する方法として、送信元モジュールの署名を用いるとして説明したが、これには限らない。
【0204】
例えば、再生装置101と、送信元モジュールとの間で、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立した後に、データの送受信を行うとしても良い。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport Layer Security)を利用することができる。SACを用いる場合に送信元モジュールによる署名、再生装置101における署名の確認は不要である。
【0205】
(10)再生装置101上で動作するライセンス管理クライアントB(240)のプログラムや、コンテンツ再生部200上で動作する再生制御プログラム、コンテンツ復号プログラム、鍵取得制御プログラム、媒体鍵生成プログラムを記録媒体102に格納しておくとしても良い。
この場合、再生装置101の電源投入直後や、再生装置101への記録媒体102の挿入直後や、ユーザ操作をトリガに、記録媒体102上のプログラムを読み込む。
【0206】
(11) 鍵取得仲介部223は、接続先種別から接続先モジュールを特定していたが、具体的には、接続先種別と、接続先モジュールのMACアドレスやIPアドレスと対応づけた情報を再生装置101が保持するか、記録媒体102に記憶しておけばよい。
また、鍵取得仲介部223は、接続先種別から接続先モジュールを特定していたが、対応権利方式情報と、接続先種別とから接続先モジュールを特定することとしてもよい。
【0207】
具体的には、対応権利方式情報に方式A、接続先種別にクライアントAと設定されていた場合、方式Aに対応するライセンス管理クライアントAに対して接続を確立する。鍵取得仲介部223が、前記方式Aに対応するライセンス管理クライアントAを特定する方法としては、接続先種別と、対応権利方式情報と、接続先モジュールのMACアドレスやIPアドレスと対応づけた情報を、記録媒体102に記憶しておき、当該記録された情報から、接続先モジュールを特定すればよい。
【0208】
また、再生装置101は、接続可能な全ての接続先モジュールに対して問い合わせを行い、その返信により特定するなど様々な方法がある。
本変形例は、接続先モジュールが、取得先モジュールを特定する場合にも適用できる。
(12)前述したステップS108のコンテンツ鍵取得プロセス1は、コンテンツの再生を行う際に、当該再生を行うコンテンツに係るコンテンツ鍵を取得するために1度実行していたがこれに限らない。
【0209】
コンテンツの再生に先立ち、例えば再生装置101の電源が投入された際に、再生制御情報テーブル211に含まれる全てのコンテンツ名についてコンテンツ鍵取得プロセス1を実行し、予め、全てのコンテンツ名に対応するコンテンツ鍵を取得しておき、コンテンツの再生時には、予め取得しておいた再生すべきコンテンツに対応するコンテンツ鍵を用いて当該コンテンツの再生を行うこととしてもよい。
【0210】
この場合に、表示制御部222が表示装置103に対し、コンテンツ鍵を取得できたコンテンツを再生可能、コンテンツ鍵を取得できなかったコンテンツを再生不可能とした記録媒体102に記録されているコンテンツ一覧の提示を行わせ、利用者に対し、再生を希望するコンテンツの選択を促してもよい。表示装置103には、再生不可能なコンテンツはグレイアウトされるなどして区別されたコンテンツ一覧が表示されてもよい。
【0211】
(13)権利鍵、媒体鍵の取得、コンテンツ鍵の生成のタイミングは、実施形態に示したものに制限されない。例えば、権利鍵、媒体鍵の取得はコンテンツ再生時にまとめてやってもいいし、権利鍵のみコンテンツ鍵取得プロセス1において取得し、コンテンツ再生プロセスにおいて、媒体鍵の取得及びコンテンツ鍵の生成を実行してもよい。
(14)実施の形態において、再生装置101が、権利鍵を取得する際、記録媒体102の再生制御情報テーブル211に含まれる対応権利方式情報および接続先種別に基づき、接続先を特定するとしていたが、これに限らない。
【0212】
例えば、記録媒体102に対応権利方式情報および、接続先種別を保持せず、再生装置101が、接続可能なモジュールに順番に接続していき、各処理における返信メッセージの署名検証を行なうとしても良い。
具体的には、コンテンツ再生部200が接続可能なモジュールに順番に接続し、各々のメッセージの署名検証を行ない、署名が不当である場合は、別のモジュールに接続し、署名が正当である場合は、コンテンツ再生処理を継続するとしても良い。
【0213】
(15)上記実施の形態では、一つのコンテンツ名に対して権利鍵取得時の接続先が2以上設定される場合、当該コンテンツ名に対応する鍵制御情報に記録された優先順位に基づき、接続先のモジュールを決定するとして説明したが、予め、再生装置101内で、接続先モジュールの優先順位を保持しておき、当該優先順位に従うこととしてもよい。
例えば、「方式Aの場合には、ライセンスサーバ104よりもライセンス管理クライアントA(107)を優先する」や「方式Aのライセンス管理クライアントA(107)よりも方式Bのライセンス管理クライアントA(107)を優先する」などの優先順位に関するルールを予め、再生装置101中に記録しておき、再生装置101は、当該ルールに従う。
【0214】
また、再生装置101に保持される優先順位に関するルールは、再生装置101の製造時に予め設定されても良いし、ネットワーク105経由で他の装置から取得したり、記録媒体102から取得したりしても良い。また、記録媒体102と再生装置101の両者に優先順位が設定される場合、どちらを優先するかを示す情報を記録媒体102に記録するとしても良い。また、対応権利方式情報や、接続先種別や、取得先種別も優先順位と共に、再生装置101が保持するとしても良い。
【0215】
(16)上記実施の形態においては、コンテンツ再生後、利用条件種別に基づき再生履歴を、取得先モジュール(接続先モジュール)に送信するか否かを判定するとしたが、常に再生履歴を送信する、あるいは常に再生履歴を送信しないこととしても良い。
(17)鍵格納部206に格納されるコンテンツ鍵、あるいは権利鍵は所定の条件を充たすと削除するとしても良い。具体的には、鍵格納部206に格納してから一定時間が経過すると削除する、あるいは対応するコンテンツが格納された記録媒体102が再生装置101から取り出されると削除する。
【0216】
(18)ライセンスサーバ104と、ライセンス管理クライアントA(107)と、ライセンス管理クライアントB(240)は、権利鍵を送信すると、当該権利鍵に対応する利用条件を使えない状態にロックし、異なる再生装置からの権利鍵の要求を拒絶するとしても良い。
(19) 本実施の形態では、改ざん防止のために公開鍵を用いた署名検証を行うとして説明したが、共通鍵を用いたMAC(Message Authentication Code)により署名検証を行うとしても良い。MACアルゴリズムには、一例として、ハッシュ関数を用いる方法(HMAC)や、共通鍵暗号ブロックの最後の連鎖値(CBC−MAC)を用いる方法がある。
【0217】
(20)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0218】
(21)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
【0219】
(22)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAM、などから構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしてもよい。
【0220】
(23)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0221】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0222】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(24)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0223】
本発明を構成する各装置及び記録媒体は、コンテンツの再生を行うデジタル家電機器等の電器機器を扱う産業において、生産され、販売され、コンテンツを制作し、配給するコンテンツ配給産業において、使用される。
【図面の簡単な説明】
【0224】
【図1】本発明の実施の形態のコンテンツ再生システム1の概略構成を示す図である。
【図2】再生装置の構成と、記録媒体に記録されている情報の概略を示す図である。
【図3】記録媒体に記録されている再生制御情報テーブルの一例を示す図である。
【図4】再生制御情報テーブルに示される再生順に従ったコンテンツの再生例を示す図である。
【図5】記録媒体に記録されている鍵制御情報テーブルの一例を示す図である。
【図6】記録媒体に記録されている媒体固有情報テーブルの一例を示す図である。
【図7】鍵格納部に記録されるコンテンツ鍵情報テーブルの一例を示す図である。
【図8】ライセンスサーバの構成を示す図である。
【図9】ライセンスサーバの鍵記憶部が記憶している鍵情報テーブルの一例を示す図である。
【図10】ライセンスサーバの利用条件記憶部が記憶している利用条件情報テーブルの一例を示す図である。
【図11】ライセンス管理クライアントAの構成を示す図である。
【図12】ライセンス管理クライアントAの権利記憶部が記憶している権利情報テーブルの一例を示す図である。
【図13】ライセンスサーバとライセンス管理クライアントA間の通信メッセージのフォーマットを示す図である。
【図14】再生装置のコンテンツの再生時の処理を示すフローチャートである。
【図15】コンテンツ鍵取得プロセス1における処理を示すフローチャートである。
【図16】権利鍵取得プロセスにおける処理を示すフローチャートである。
【図17】権利鍵送信プロセス1における処理を示すフローチャートである。
【図18】権利鍵送信プロセス1における処理を示すフローチャートである。
【図19】権利鍵送信プロセス2における処理を示すフローチャートである。
【図20】媒体鍵生成プロセスにおける処理を示すフローチャートである。
【図21】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図22】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図23】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図24】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図25】ライセンス管理クライアントAが、ライセンスサーバから権利を取得する際の処理を示すフローチャートである。
【図26】変形例のライセンス管理クライアントBを含んだ再生装置の構成を示すブロック図である。
【図27】ライセンス管理クライアントBの構成を示すブロック図である。
【符号の説明】
【0225】
1 コンテンツ再生システム
101 再生装置
102 記録媒体
103 表示装置
104 ライセンスサーバ
105 インターネット
106 リモコン
107 ライセンス管理クライアントA
108 表示部
109 入力部
121 コンテンツ鍵情報テーブル
200 コンテンツ再生部
201 読込部
202 再生制御部
203 復号部
204 鍵取得制御部
205 媒体鍵生成部
206 鍵格納部
207 機器情報記憶部
208 通信部
210 パッケージ識別子
211 再生制御情報テーブル
213 鍵制御情報テーブル
214 媒体固有情報テーブル
221 入力受付部
222 表示制御部
223 鍵取得仲介部
231 機器固有情報
232 機器固有鍵
233 公開鍵証明書
251〜257 再生制御情報
300 通信部
301 権利送信部
303 権利生成部
304 鍵送信部
305 鍵記憶部
306 利用条件記憶部
307 利用可否判定部
308 利用条件更新部
311 制御部
320 機器情報記憶部
321 機器固有情報
322 機器固有鍵
401 機器情報記憶部
402 機器固有情報
403 機器固有鍵
411 権利取得部
412 鍵抽出部
413 利用可否判定部
414 鍵送信部
415 権利記憶部
416 利用条件更新部
417 取得先判定部
418 入出力部
419 通信部
【技術分野】
【0001】
本発明は、著作権保護されているコンテンツの再生装置、再生方法、およびそれらに用いられるデータが格納された記録媒体に関する。
【背景技術】
【0002】
近年、映画や音楽などの著作物がデジタルで記録されるDVD(Digital Versatile Disc)などの記録媒体が普及している。DVD規格では、コンテンツの不正なコピーを防止するために、CSS(Contents Scrambling System)が導入されている。CSSでは、DVDメディアに対して固有の情報を記録し、この情報及び再生機器が保持する情報からタイトル鍵を生成し、生成したタイトル鍵を用いて、DVDメディアに記録された暗号化コンテンツを復号して再生する(特許文献1を参照)。
【0003】
一方で、デジタル著作権管理(DRM:Digital Rights Management)システムを用いたコンテンツ配信システムも一般的になりつつある。DRMでは暗号化コンテンツとは別にライセンスが配信される。再生装置は、予め記憶している特定の取得先(例えば、特定のサーバ装置)から、前記ライセンスを取得する。ライセンスにはライセンス鍵と利用条件が記録されており、この利用条件に従って、コンテンツをライセンス鍵で復号して再生する。
【特許文献1】特開2003−37589号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンテンツを記録するための記録媒体はさらに大容量化が進んでおり、大容量化した記録媒体に複数のコンテンツが記録されることが想定され、このような記録媒体が市販されるなどして市場に流通することが想定される。
このような記録媒体において、相互に関連のない著作権者のコンテンツが複数混在して記録される場合や、再生期限により利用制限されるコンテンツと再生回数により利用制限されるコンテンツとが混在して記録される場合など、1枚の記録媒体に記録された各コンテンツについて異なる再生制御管理が成される場合であっても、当該記録媒体に記録された各コンテンツを不正利用から適切に保護しつつ再生することが要望される。
【0005】
上記の問題に鑑み、本発明は、1つの記録媒体に記録された、異なる再生制御管理が成される複数の各コンテンツを、不正利用から保護しつつ、再生することができる有用なコンテンツ再生装置、コンテンツ再生方法、コンピュータプログラム、鍵中継装置及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得手段と、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得手段と、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得手段と、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号手段と、生成した前記コンテンツを再生する再生手段とを備える。
【発明の効果】
【0007】
本発明のコンテンツ再生装置は、上述の構成を備えることにより、暗号化コンテンツの鍵情報を、固定の管理元装置からではなく、記録媒体に書き込まれた当該暗号化コンテンツに対応する管理元情報で示される管理元装置から取得する。よって、1つの記録媒体に記録された異なる再生制御管理が成される複数の各コンテンツについて、それぞれの管理元装置で行われる再生制御管理に基づき、暗号化コンテンツを不正利用から保護しつつ、再生することができる。
また、管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報は、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含み、前記鍵情報取得手段は、前記管理元情報に、鍵中継装置情報と鍵管理装置情報とが含まれているか否かを判定し、含まれている場合に、前記管理元情報に含まれる鍵中継装置情報により示される鍵中継装置に対し、指定された暗号化コンテンツを示すコンテンツ指定情報と、前記管理元情報に含まれる鍵管理装置情報とを送信する要求送信部と、前記鍵中継装置から、指定された暗号化コンテンツに対応する前記鍵情報を取得する応答取得部とを備え、前記鍵中継装置は、前記コンテンツ指定情報と、前記鍵管理装置情報とを受信し、当該鍵管理装置情報により示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信することとしてもよい。
【0008】
この構成によれば、鍵情報を、鍵中継装置とは異なる鍵管理装置から取得するので、コンテンツ再生装置が鍵管理装置と直接通信できない場合にも、鍵中継装置を介して鍵管理装置から前記鍵情報を取得することができる。また、鍵管理装置へのアクセスを鍵中継装置のみに制限すれば、鍵中継装置及びコンテンツ再生装置の双方が、鍵管理装置へアクセスする場合に比べ、鍵管理装置のセキュリティを強固にすることができる。
【0009】
また、前記記録媒体に記録されている少なくとも1の管理元情報は、当該管理元情報に対応する暗号化コンテンツに係る管理元装置の候補である複数の候補装置それぞれを示す複数の候補情報を含み、前記鍵情報取得手段は、取得した管理元情報に、候補情報が含まれているか否かを判定する候補情報判定部と、取得した管理元情報に候補情報が含まれている場合に、複数の候補情報から1の候補情報を選択する取得先決定部と、取得した管理元情報に候補情報が含まれている場合には、選択された候補情報により示される前記管理元装置としての候補装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得し、取得した管理元情報に候補情報が含まれていない場合には、前記管理元情報により示される管理元装置から、当該鍵情報を取得する鍵情報取得部とを備えることとしてもよい。
【0010】
この構成によれば、コンテンツ再生装置は、複数の候補装置の中から管理元装置として1の候補装置を選択できる。また、通常、使用される1の管理元装置に障害が生じたような場合などには、他の管理元装置を選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0011】
また、候補情報は、当該候補情報が他に先んじて選択される度合いを示す優先度を含み、前記取得先決定部は、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報に含まれる優先度のうち最も高い優先度を選択し、最も高い優先度を含む候補情報を1の候補情報として選択することとしてもよい。
この構成によれば、コンテンツ再生装置は、優先度の高い候補装置である管理元装置から、鍵情報を取得することができる。また、通常、使用される優先度の高い候補装置に障害が生じたような場合などには、他の候補装置を管理元装置として選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0012】
また、前記取得先決定部は、候補装置を示す選択情報と、当該選択情報が他に先んじて選択される度合いを示す優先度とを対応づけて複数記憶しており、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報それぞれについて、それぞれの候補情報と同じ候補装置を示す選択情報の優先度を読み出し、読み出した優先度の中から最も高い優先度を選び、選んだ優先度に対応づけられている選択情報と同じ装置を示す候補情報を、1の候補情報として選択することとしてもよい。
【0013】
この構成によれば、コンテンツ再生装置は、優先度の高い候補装置である管理元装置から、鍵情報を取得することができる。また、通常、使用される優先度の高い候補装置に障害が生じたような場合などには、他の候補装置を管理元装置として選択することとすれば、当該他の管理元装置から鍵情報を取得することができるので、確実に鍵情報を取得できるシステムを構築することができる。
【0014】
また、コンテンツ再生装置と各候補装置とは、ネットワークを介して接続されており、前記取得先決定部は、複数の候補情報から1つずつ候補情報を読み出し、読み出した候補情報が示す候補装置と通信の確立を試み、通信が確立できた場合に、当該候補情報を1の候補情報として選択することとしてもよい。
この構成によれば、管理元装置として、通信可能な候補装置を選択して、確実に鍵情報を取得することができる。
【0015】
また、管理元装置のうちの1つは、セキュアなICカードであってコンテンツ再生装置と接続し、前記ICカードに対応する管理元情報は、前記管理元装置として前記ICカードを示し、前記鍵情報取得手段は、取得した管理元情報が前記ICカードを示すか否かを判定し、前記ICカードを示す場合に、当該ICカードから前記鍵情報を取得することとしてもよい。
【0016】
この構成によれば、セキュアなICカードを管理元装置として指定することができる。よって、記録媒体に記録された暗号化コンテンツを再生する権利として、セキュアなICカードに鍵情報を記録して販売するようなシステムを構築することができる。
また、管理元装置のうちの1つは、サーバ装置であってネットワークを介してコンテンツ再生装置と接続し、前記サーバ装置に対応する管理元情報は、前記管理元装置として前記サーバ装置を示し、前記鍵情報取得手段は、取得した管理元情報が前記サーバ装置を示すか否かを判定し、前記サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得することとしてもよい。
【0017】
この構成によれば、ネットワークを介して接続するサーバ装置を管理元装置として指定することができる。
また、前記ネットワークは、インターネットであり、前記サーバ装置に対応する管理元情報は、当該サーバ装置の前記インターネットにおけるアドレスであるIPアドレスであり、前記鍵情報取得手段は、取得した管理元情報がIPアドレスであるか否かを判定し、IPアドレスである場合に、当該IPアドレスで示されるサーバ装置から前記鍵情報をネットワークを介して取得することとしてもよい。
【0018】
この構成によれば、鍵情報を管理する管理元装置をIPアドレスで指定することができる。
また、前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、前記鍵情報は前記管理領域に予め記録されており、管理元装置のうちの1つは、前記鍵管理モジュールであり、前記鍵管理モジュールに対応する管理元情報は、前記鍵管理モジュールを識別し、前記鍵管理モジュールは、前記鍵情報を前記管理領域から読み出し、読み出した鍵情報を前記自由領域に書き込み、前記鍵情報取得手段は、取得した管理元情報が前記鍵管理モジュールを示すか否かを判定し、前記鍵管理モジュールを示す場合に、前記鍵管理モジュールによって前記自由領域に書き込まれた鍵情報を読み出すことにより取得することとしてもよい。
【0019】
この構成によれば、CPU及びメモリをコンテンツ再生装置と、鍵管理モジュールとで共用するので、CPUとメモリとを共用しない場合と比べて安価に装置を構成することができる。
また、管理元装置のうちの1つは、セキュアなICカードであり、バスを介してコンテンツ再生装置と接続し、管理元装置のうちの1つは、サーバ装置であり、ネットワークを介してコンテンツ再生装置と接続し、前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、前記鍵情報は前記管理領域に予め記録されており、管理元装置のうちの1つは、鍵管理モジュールであり、前記ICカードに対応する管理元情報は、前記管理元装置としてICカードを示し、前記サーバ装置に対応する管理元情報は、前記管理元装置としてサーバ装置を示し、前記鍵管理モジュールに対応する管理元情報は、前記管理元装置として前記鍵管理モジュールを示し、前記鍵情報取得手段は、取得した管理元情報が、ICカード、サーバ装置、鍵管理モジュールのいずれを示すかを判定する判定部と、前記管理元情報が、ICカードを示す場合に、当該ICカードから前記鍵情報を取得する取得部とを備え、前記管理元情報が、サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得し、前記管理元情報が、鍵管理モジュールを示す場合に、前記鍵管理モジュールにより前記管理領域から読み出され、前記自由領域に書き込まれた鍵情報を、前記自由領域から読み出すことにより、前記鍵情報を当該鍵管理モジュールから取得することとしてもよい。
【0020】
この構成によれば、暗号化コンテンツに係る鍵情報を、ICカード、サーバ装置、鍵管理モジュールのうち、管理元情報により示される当該暗号化コンテンツに適した再生制御管理を行う装置から取得することができる。
本発明のコンテンツ再生方法は、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンテンツ再生方法であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記コンテンツ再生方法は、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、生成した前記コンテンツを再生する再生ステップとを含むことを特徴とする。
【0021】
本発明のコンピュータプログラムは、記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンピュータプログラムであって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、前記コンピュータプログラムは、前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、生成した前記コンテンツを再生する再生ステップとを含むことを特徴とする。
【0022】
本発明の記録媒体は、コンピュータ読み取り可能な記録媒体であって、前記コンピュータプログラムが記録されている。
本発明の記録媒体は、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されている。
この構成によれば、暗号化コンテンツの鍵情報を、固定の管理元装置からではなく、記録媒体に書き込まれた当該暗号化コンテンツに対応する管理元情報で示される管理元装置から取得する。よって、1つの記録媒体に記録された異なる再生制御管理が成される複数の各コンテンツについて、それぞれの管理元装置で行われる再生制御管理に基づき、暗号化コンテンツを不正利用から保護しつつ、再生することができる。
【0023】
本発明の鍵中継装置は、記録媒体に記録された暗号化コンテンツの利用許可を示す鍵情報を中継する鍵中継装置であって、前記記録媒体の読み出しを行うコンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵情報を管理する鍵管理装置を示す鍵管理装置情報とを受信する要求受信手段と、前記鍵管理装置情報により示される鍵管理装置から、受信したコンテンツ指定情報に対応する鍵情報を取得する鍵情報取得手段と、前記コンテンツ再生装置に対し、前記鍵情報を送信する鍵情報送信手段とを備える。
【0024】
また、管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、前記記録媒体には、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報として、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含む情報が記録されており、前記鍵中継装置は、コンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵管理装置情報とを受信し、当該鍵管理装置情報で示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信することとしてもよい。
【0025】
この構成によれば、コンテンツ再生装置は、鍵情報を、鍵中継装置とは異なる鍵管理装置から取得するので、コンテンツ再生装置が鍵管理装置と直接通信できない場合にも、鍵中継装置を介して鍵管理装置から前記鍵情報を取得することができる。また、鍵管理装置へのアクセスを鍵中継装置のみに制限すれば、鍵中継装置及びコンテンツ再生装置の双方が、鍵管理装置へアクセスする場合に比べ、鍵管理装置のセキュリティを強固にすることができる。
【発明を実施するための最良の形態】
【0026】
本発明に係る1個の実施の形態としてのコンテンツ再生システム1について説明する。
<コンテンツ再生システム1の構成概略>
コンテンツ再生システム1は、図1に示すように、再生装置101及びライセンスサーバ104から構成されており、再生装置101には、通信機能を備えインターネット105に接続する、耐タンパ構成のICカードであるライセンス管理クライアントA(107)が装着される。再生装置101とライセンスサーバ104、ライセンスサーバ104とライセンス管理クライアントA(107)は、インターネット105を介して接続されている。
【0027】
再生装置101には、例えばテレビモニタである表示装置103が接続されており、例えばBDディスクである記録媒体102が利用者により装着され、利用者によるリモコン(リモートコントローラ)106からの操作指示を受け付け、その操作指示に従って、記録媒体102に記録されているコンテンツを再生する。
但し、記録媒体102に記録されているコンテンツには、暗号化が施され、また、再生期限、再生回数などに制限が設けられており、再生装置101は、利用者による操作指示により、ライセンスサーバ104、ライセンス管理クライアントA(107)から権利情報を受信し、当該権利情報に基づき、暗号化されたコンテンツを復号し、再生期限、再生回数の制限内でコンテンツの再生を行う。
【0028】
ライセンスサーバ104と、ライセンス管理クライアントA(107)は、それぞれ、記録媒体102に記録されているコンテンツを再生に用いられる権利情報を管理しており、再生装置101は、記録媒体102に記録されている情報に基づいて、ライセンスサーバ104、ライセンス管理クライアントA(107)のいずれから権利情報を取得するかを判定する。
<記録媒体102の構成>
記録媒体102は、図2に示すように、予め、再生制御情報テーブル211、暗号化コンテンツ212A、212B、・・・、212G、鍵制御情報テーブル213、媒体固有情報テーブル214、パッケージ識別子210を記録している。再生制御情報テーブル211、暗号化コンテンツ212A、212B、・・・、212G、鍵制御情報テーブル213、媒体固有情報テーブル214、パッケージ識別子210は、1個の複合コンテンツを構成している。
【0029】
(1)パッケージ識別子210
パッケージ識別子は、1つの記録媒体に対し1つ設定され、当該記録媒体に含まれるコンテンツ群の内容を一意に特定する情報である。例えば、パッケージ識別子は、「2003年邦楽ベストヒット50」や、「XX監督、映画集」などの情報である。
記録媒体102には、パッケージ識別子として、内容が「Pack−ID−0001」であるパッケージ識別子210が記憶されている。
【0030】
(2)再生制御情報テーブル211
再生制御情報テーブル211は、図3に一例として示すように、7個の再生制御情報251、252、・・・、257を含んで構成されており、各再生制御情報は、記録媒体102に記録されている暗号化コンテンツ212A、212B、・・・、212Gのいずれかに対応している。再生制御情報テーブル211に含まれているこれら7個の再生制御情報は、暗号化コンテンツ212A、212B、・・・、212Gを復号し再生する順序を規定している。各再生制御情報は、再生番号、コンテンツ名、次再生番号、不可時再生番号、対応権利方式情報、接続先種別、取得先種別、及び優先順位を含む。なお、再生制御情報が、次再生番号、不可時再生番号、対応権利方式情報、接続先種別、取得先種別、優先順位を含まない場合もあるし、また、対応権利方式情報、接続先種別、取得先種別、優先順位の組を複数含む場合もある。
【0031】
(再生番号)
再生制御情報に含まれている再生番号は、当該再生制御情報を一意に識別するためのインデックス番号である。1から始まり、再生制御情報毎に1ずつ増加していく。例えば、再生制御情報251には、再生番号261「1」が含まれ、再生番号261「1」は、再生制御情報251を一意に識別する。また、再生制御情報252には、再生番号271「2」が含まれ、再生番号271「2」は、再生制御情報252を一意に識別する。
【0032】
(コンテンツ名)
再生制御情報に含まれているコンテンツ名は、当該再生制御情報に対応する暗号化コンテンツを識別するための識別情報であり、具体的には、当該暗号化コンテンツを一意に識別するファイル名である。記録媒体102には、暗号化コンテンツが一つのファイルとして記録されている。
【0033】
(次再生番号)
再生制御情報に含まれている次再生番号は、当該再生制御情報に対応する暗号化コンテンツの復号及び再生が完了した場合に、次に復号及び再生を行うべき暗号化コンテンツに対応する再生制御情報を識別する再生番号である。また、次に復号及び再生すべき暗号化コンテンツが存在しない場合には、次再生番号は、指定されない。
【0034】
例えば、図3において、再生制御情報251は、次再生番号263「2」を含むので、コンテンツ名262「Opening.mpg」により識別される暗号化コンテンツの復号及び再生が完了すると、次再生番号263「2」により識別される再生制御情報252に対応する暗号化コンテンツ、つまり、再生制御情報252に含まれているコンテンツ名「Trailer.mpg」により識別される暗号化コンテンツの復号及び再生が開始される。
【0035】
(不可時再生番号)
再生制御情報に含まれている不可時再生番号は、同一の再生制御情報に含まれる次再生番号で示される暗号化コンテンツの復号及び再生が不可能であった場合に、代わりに復号及び再生すべき暗号化コンテンツに対応する再生制御情報を識別する再生番号を示す。
例えば、図3において、再生制御情報252は、次再生番号273「3」及び不可時再生番号274「4」を含んでいるので、コンテンツ名272「Trailer.mpg」により識別される暗号化コンテンツの復号及び再生が完了した後に、次再生番号273「3」により識別される再生制御情報253に対応する暗号化コンテンツ、つまり、コンテンツ名「Movie.mpg」により識別される暗号化コンテンツの復号及び再生が不可能な場合には、不可時再生番号274「4」により識別される再生制御情報254に対応する暗号化コンテンツ、つまり、再生コンテンツ名「Warning.mpg」により識別される暗号化コンテンツが復号及び再生される。
【0036】
また、再生制御情報内において、不可時再生番号が含まれない場合には、次再生番号で示される暗号化コンテンツの再生可否にかかわらず、次再生番号で示される暗号化コンテンツの復号及び再生を強行することになる。
(対応権利方式情報)
再生制御情報に含まれる対応権利方式情報は、当該再生制御情報に対応する暗号化コンテンツが、後述する権利鍵又は合成鍵により暗号化されている場合に、当該暗号化コンテンツに割り当てられた1個以上の権利方式を特定する情報である。
【0037】
ここで、対応権利方式は、コンテンツに対する権利を生成する方法を示し、例えば、方式Aは、コンテンツに対して許諾される最大の再生回数に基づいて、権利を生成する方法であり、方式Bは、コンテンツに対して許諾される再生期限に基づいて、権利を生成する方法である。
一例として、当該コンテンツに対して、方式Aが割り当てられている場合には、対応権利方式情報は、「01」の値をとり、方式Bが割り当てられている場合には、対応権利方式情報は、「10」の値をとり、方式A及び方式Bが割り当てられている場合には、対応権利方式情報は、「11」の値をとり、対応権利方式が割り当てられていない場合には、「00」の値をとる。
【0038】
図3に示す対応権利方式情報265は、「00」であるので、対応権利方式情報265を含む再生制御情報に対応するコンテンツには、権利方式が割り当てられていない。
対応権利方式情報291は、「01」であり、対応権利方式情報291を含む再生制御情報に対応するコンテンツには、方式Aが割り当てられていることを意味している。従って、方式Aにより作成された権利のみが、コンテンツの使用についての権利として使用される。
【0039】
また、再生制御情報257は、値が「01」である対応権利方式情報292と、値が「10」である対応権利方式情報293との2つの対応権利情報を含んでいるが、2つの対応権利情報のうち後述する優先順位の高い順に使用される。
(接続先種別、取得先種別)
接続先種別は、「対応権利方式情報」と合わせて、権利鍵取得時の接続先を特定する情報であり、取得先種別は、「対応権利方式情報」と合わせて、権利鍵取得時の取得先を特定する情報である。
【0040】
例えば、再生制御情報256においては、対応権利方式情報285に「01(方式A)」が指定され、接続先種別286に「クライアントA」が指定され、取得先種別287に「サーバ」が指定されており、再生装置101が、当該コンテンツに対する権利鍵を取得する際に、方式Aに対応する、接続先種別286「クライアントA」で示されるライセンス管理クライアントA(107)に接続し、前記ライセンス管理クライアントA107経由で、取得先種別287「サーバ」で示されるライセンスサーバ104より権利鍵を取得する。
【0041】
接続先種別と、取得先種別とに異なる装置を指定できる利点に、システムを柔軟に構成できる点があり、例えば、ライセンス管理クライアントA(107)が、ライセンスサーバ104とセキュアに通信する機能を備え、再生装置101により記録媒体102に記録されているコンテンツを再生するには、ICカードであるライセンス管理クライアントA(107)の購入を必要とするシステムを構成すれば、再生装置101は通信機能を備えてなくてもよいし、再生装置101の利用者は、ライセンス管理クライアントA(107)を購入し、再生装置101に装着するだけでよいというように利用者にとって利用しやすいシステムとすることもできる。
【0042】
(優先順位)
再生制御情報に、複数の対応権利方式情報、接続先種別、取得先種別、優先順位の組が設定されている場合、どの順番で接続処理を行なうかという優先順を示した情報である。
例えば、再生制御情報256には、対応権利方式情報285、接続先種別286、取得先種別287、値が「1」である優先順位288の組と、対応権利方式情報295、接続先種別296、取得先種別297、値が「2」である優先順位298の組とが含まれているが、小さい値である優先順位288が優先順位298よりも優先されるので、再生装置101は、優先順位288に対応する、対応権利方式情報285、接続先種別286、取得先種別287を用いて、接続処理を行う。前記接続処理に失敗した場合には、再生装置101は、優先順位298に対応する、対応権利方式情報295、接続先種別296、取得先種別297を用いて接続処理を行うこととなる。
【0043】
本実施の形態では、接続先と取得先が異なる場合としては、接続先種別がライセンス管理クライアントA(107)を示し、取得先種別がライセンスサーバ104を示すモデルを想定しており、接続先がライセンスサーバ104、取得先がライセンス管理クライアントコンテンツのモデルは想定しない。
(再生例)
再生装置101が、再生制御情報テーブル211に示される再生順に従いコンテンツを再生する場合の再生例を図4に示す。
【0044】
再生制御情報テーブル211を用いると、この図に示すように、再生番号261「1」に対応する映像501が再生され、続いて、映像502が再生される。映像502の再生が完了すると、映像503の再生が可能ならば映像503が再生され、続いて、映像505が再生される。映像503の再生が不可能ならば、映像504が再生される。また、条件により、映像506、507が再生される。ここで、映像501、502、・・・、507は、それぞれ、図3に示す再生制御情報251、252、・・・、257に対応している。
【0045】
(3)暗号化コンテンツ212A、212B、・・・、212G
暗号化コンテンツ212A、212B、・・・、212Gは、それぞれ、記録媒体102において、一つのファイルを構成している。
また、暗号化コンテンツ212A、212B、・・・、212Gは、同様のデータ構造を有している。各暗号化コンテンツは、MPEG2ビデオエレメンタリストリームとMPEG2オーディオエレメンタリストリームをMPEG2で規定された多重化方式によりトランスポートストリームとしたもののうち、アダプテーションフィールドを除くトランスポートストリームの各パケットのペイロードに、暗号化アルゴリズムを施して生成されたものである。ここで、前記暗号化アルゴリズムは、一例として、AES(Advanced Encryption Standard)によるものである。なお、他の秘密鍵暗号化方式による暗号化アルゴリズムを用いるとしてもよい。
【0046】
(4)鍵制御情報テーブル213
鍵制御情報テーブル213は、一例として図5に示すように、複数の鍵制御情報を含んでいる。各鍵制御情報は、記録媒体102に記録されている暗号化コンテンツ212A、212B、・・・、212Gのいずれかに対応している。各鍵制御情報は、コンテンツ名、コンテンツ固有情報、鍵生成情報、再生可否情報、コピー可否情報及び公開鍵証明書を含んでいる。
【0047】
(コンテンツ名)
鍵制御情報に含まれる再生コンテンツ名は、当該鍵制御情報に対応する暗号化コンテンツを識別するための識別情報であり、図3に示す再生制御情報テーブル211に含まれている再生コンテンツ名と同様に、対応する暗号化コンテンツを識別するファイル名を示す。
【0048】
(コンテンツ固有情報)
鍵制御情報に含まれるコンテンツ固有情報は、当該鍵制御情報に対応する暗号化コンテンツを復号するコンテンツ鍵を生成するために用いられ、コンテンツ毎に定められた固有情報である。
(鍵生成情報)
鍵制御情報に含まれる鍵生成情報は、当該鍵制御情報に対応する暗号化コンテンツに対する鍵を生成する際に、その鍵の生成方法を指示するための指示情報であり、「00」、「01」及び「10」のいずれかの値をとる。値「00」は、コンテンツ鍵が媒体鍵を用いて生成されることを示す。値「01」は、コンテンツ鍵が合成鍵を用いて生成されることを示す。値「10」は、コンテンツ鍵が権利鍵を用いて生成されることを示す。なお、媒体鍵、合成鍵及び権利鍵については、後述する。
【0049】
(再生可否情報)
鍵制御情報に含まれる再生可否情報は、当該鍵制御情報に対応するコンテンツの再生可否を示す情報であり、「1」及び「0」のいずれかの値をとる。「1」及び「0」は、それぞれ、コンテンツの再生が可能であること、及び不可能であることを示す。
なお、ここでは、可能か不可能かの何れかが指定されるとしたが、これだけに限るものではなく、例えば、再生可否情報は、再生時の品質を示すとし、再生可否情報が、再生時の品質が高いことを示す場合には、再生不可であるとし、品質が低いことを示す場合には、再生可能であるとしてもよい。
【0050】
(コピー可否情報)
鍵制御情報に含まれるコピー可否情報は、当該鍵制御情報に対応するコンテンツのコピー可否を示す情報であり、「01」、「10」及び「00」のいずれかの値をとる。「01」、「10」及び「00」は、それぞれ、Once、Free及びNeverを意味し、Onceは1世代のみコピー可能、Freeは自由にコピー可能、Neverはコピー不可であることを示す。
【0051】
なお、ここでは、Once、Free、Neverの何れかが指定されるとしたが、これだけに限るものではなく、例えばコピー時の品質やコピー先メディアを特定する情報などをコピー可否情報に含めても良い。
(公開鍵証明書)
鍵生成情報が、「10」(権利鍵)又は「01」(合成鍵)である項目に対して、再生制御情報テーブル211における同一のコンテンツ名に対応する「対応権利方式情報」と「取得先種別」で特定される取得先モジュールから受信したメッセージの署名を検証するための情報である。具体的には、取得先モジュールの公開鍵証明書が設定される。
【0052】
例えば、鍵制御情報511は、公開鍵証明書515「Pub−key−a001」を含み、再生制御情報テーブル211において、鍵制御情報511に含まれるコンテンツ名「Movie.mpg」と同じコンテンツ名に対応する接続先種別「クライアントA」で示されるライセンス管理クライアントA(107)の機器固有鍵に対応する公開鍵を含む。
公開鍵証明書515に含まれる公開鍵を用いて暗号化された暗号文は、ライセンス管理クライアントA(107)の機器固有鍵を用いて復号可能であり、ライセンス管理クライアントA(107)の機器固有鍵を用いて暗号化された暗号文は、公開鍵証明書515に含まれる公開鍵を用いて復号可能である。
【0053】
また、公開鍵証明書515に含まれる公開鍵を用いて生成された署名は、ライセンス管理クライアントA(107)の機器固有鍵を用いて署名検証した場合に署名が正当であると判定でき、ライセンス管理クライアントA(107)の機器固有鍵を用いて生成された署名は、公開鍵証明書515に含まれる公開鍵を用いて署名検証した場合に署名が正当であると判定できる
また、鍵制御情報512は、公開鍵証明書516「Pub−key−a001」と、公開鍵証明書517「Pub−key−a002」の2つの公開鍵証明書を含み、2つの公開鍵証明書は、鍵制御情報512のコンテンツ名「Making.mpg」と同じコンテンツ名であるコンテンツ名282「Making.mpg」を含む2つの取得先識別に対応する。
【0054】
即ち、公開鍵証明書516「Pub−key−a001」は、取得先種別287「サーバ」に対応し、公開鍵証明書517「Pub−key−a002」は、取得先種別297「クライアントB」に対応する。
(5)媒体固有情報テーブル214
媒体固有情報テーブル214は、一例として、図6に示すように、複数の媒体固有情報を含んで構成され、各媒体固有情報は、機器固有情報及び暗号化媒体鍵から構成される。
【0055】
(機器固有情報)
媒体固有情報に含まれている機器固有情報は、当該媒体固有情報に対応する再生装置に対して、一意に付与されている当該再生装置に固有の情報である。
(暗号化媒体鍵)
媒体固有情報に含まれている暗号化媒体鍵は、当該媒体固有情報に対応する再生装置に対して付与されている機器固有鍵を用いて、媒体鍵に暗号化アルゴリズムを施して生成されたものである。ここで、暗号化アルゴリズムは、一例として、AESによるものである。なお、他の秘密鍵暗号化方式による暗号化アルゴリズムを用いるとしてもよい。また、媒体鍵は、記録媒体102に対して割り当てられた鍵である。
【0056】
このように、媒体固有情報テーブル214は、再生装置毎に生成された暗号化媒体鍵を含んで構成されている。ハックされるなどの理由により、特定の再生装置が不正な機器となった場合には、これ以降の記録媒体の生成において、当該再生装置に対応する機器固有情報及び暗号化媒体鍵を含まない媒体固有情報テーブルを生成し、生成した媒体固有情報テーブルを記録媒体に書き込む。これにより、不正機器によるコンテンツの不正な再生を防止することが可能となる。
<再生装置101の構成>
再生装置101は、図2に示すように、コンテンツ再生部200、入力受付部221、表示制御部222、鍵取得仲介部223及び各構成要素に対して電力を供給する電源部(図示していない)から構成され、コンテンツ再生部200は、耐タンパに構成されたセキュアなLSI(Large Scale Integration)であって、読込部201、再生制御部202、復号部203、鍵取得制御部204、媒体鍵生成部205、鍵格納部206、機器情報記憶部207、通信部208から構成される。
【0057】
再生装置101は、具体的には、CPU、ROM、RAM、ワークメモリ、フラッシュメモリ、BDドライブ、ビデオアダプタ、ネットワークアダプタなどから構成されるコンピュータシステムであり、前記RAMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、再生装置101は、その機能を達成する。
【0058】
また、読込部201はBDドライブから構成され、入力受付部221は、リモコン106からの赤外線による操作指示を受け付け、表示制御部222は、ビデオアダプタから構成され、鍵格納部206及び機器情報記憶部207は、フラッシュメモリから構成され、通信部208はネットワークアダプタから構成されている
(1)機器情報記憶部207及び鍵格納部206
(機器情報記憶部207)
機器情報記憶部207は、図2に示すように、機器固有情報231、機器固有鍵232及び公開鍵証明書233を予め記憶している。
【0059】
機器固有情報231は、再生装置101に対して一意に付与されている再生装置101に固有の情報である。また、機器固有鍵232は、再生装置101に対して付与されている再生装置101に固有の鍵情報である。公開鍵証明書233は、予め認証局により発行された、再生装置101の公開鍵を含む。公開鍵証明書233に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵232を用いて復号可能であり、機器固有鍵232を用いて暗号化された暗号文は、公開鍵証明書233に含まれる公開鍵を用いて復号可能である。また、公開鍵証明書233に含まれる公開鍵を用いて生成された署名は、機器固有鍵232を用いて署名検証した場合に署名が正当であると判定でき、機器固有鍵232を用いて生成された署名は、公開鍵証明書233に含まれる公開鍵を用いて署名検証した場合に署名が正当であると判定できる
(鍵格納部206)
鍵格納部206は、後述するコンテンツ鍵を取得するコンテンツ鍵取得プロセス1により取得される、一例として図7に示すようなコンテンツ鍵情報テーブル121を記憶する。コンテンツ鍵情報テーブル121は、複数のコンテンツ鍵情報を含んで構成され、各コンテンツ鍵情報は、パッケージ識別子、コンテンツ名、コンテンツ鍵、再生回数、再生期限及び再生制御条件から構成されている。なお、各コンテンツ鍵情報は、再生回数、再生期限を含まない場合もある。
【0060】
コンテンツ鍵情報に含まれるパッケージ識別子は、記録媒体102等の記録媒体に含まれるコンテンツ群の内容を一意に特定する情報であり、1つの記録媒体に対して、1つ設定される。
コンテンツ鍵情報に含まれるコンテンツ名は、当該コンテンツ鍵情報に対応する暗号化コンテンツを特定するための情報である。図3に示す再生制御情報テーブル211に含まれているコンテンツ名と同様に、対応する暗号化コンテンツを一意に識別するファイル名である。
【0061】
コンテンツ鍵情報に含まれるコンテンツ鍵は、当該コンテンツ鍵情報に対応する暗号化コンテンツの復号に用いられる鍵情報である。コンテンツ鍵については、後述する。
コンテンツ鍵情報に含まれる再生回数は、当該コンテンツ鍵情報に対応するコンテンツに対して許可される最大の再生回数である。特に指定が無い場合には何回でも再生可能であることを意味する。
【0062】
コンテンツ鍵情報に含まれる再生期限は、当該コンテンツ鍵情報に対応するコンテンツに対して再生が許可される期間の末日を示す。特に指定が無い場合には、無期限に再生可能であることを意味する。
コンテンツ鍵情報に含まれる再生制御条件は、コンテンツ利用時の制御に用いる情報である。
【0063】
本実施形態では、再生制御条件は、ビデオストリームやオーディオストリームの再生時の品質を示しており、値が「11」である場合、高い画質及び音質でコンテンツを再生することを示し、「10」である場合、高い画質及び低い音質でコンテンツを再生することを示し、「01」である場合、低い画質及び高い音質でコンテンツを再生することを示し、「00」である場合、低い画質及び低い音質でコンテンツを再生することを示している。また、値が「22」である場合、再生制御条件は無効であることを示す。
【0064】
これによって、例えばHD画質のコンテンツをSD画質やQCIF(Quarter Common Intermediate Format)画質にダウンコンバートして再生するように強制的に指示することが可能となる。
(2)再生制御部202
再生制御部202は、コンテンツの再生に関する制御を行う。
【0065】
(コンテンツ再生の全体制御)
再生制御部202は、入力受付部221から記録媒体102に記録されているコンテンツの再生指示を受け取り、また読込部201から記録媒体102の装着の検出を示す信号を受け取る。
再生制御部202は、(a)電源部から電力の供給を受け、その直後に、(b)入力受付部221から再生指示を受け取った場合に、又は(c)読込部201から記録媒体102の装着の検出を示す信号を受け取った場合に、読込部201を制御して、記録媒体102に記録されている再生制御情報テーブル211から、再生番号「1」を含む再生制御情報を読み込む。次に読み込んだ再生制御情報からコンテンツ名を抽出し、後述するコンテンツ鍵取得プロセス1を実行する。
【0066】
ここで、コンテンツ鍵取得プロセス1は、コンテンツ名に対応する、記録媒体102に記録された暗号化されたコンテンツを復号するためのコンテンツ鍵を取得する処理である。
コンテンツ鍵取得プロセス1において、コンテンツ鍵が取得出来なかった場合には処理を終了し、コンテンツ鍵が取得できた場合には、後述するコンテンツ再生プロセス1を実行する。
【0067】
ここで、コンテンツ再生プロセス1は、コンテンツ鍵取得プロセス1により取得されたコンテンツ鍵を用いて、コンテンツ名に対応する、記録媒体102に記録された暗号化されたコンテンツを復号し、再生する処理である。
再生制御部202は、コンテンツ再生プロセス1が実行された後に、ユーザ操作に基づく再生継続指示を入力受付部221から受け取らなかった場合、再生処理を終了し、再生継続指示を受け取った場合、直前に再生したコンテンツに対応する再生制御情報から次再生番号を抽出し、さらに、抽出した前記次再生番号に対応する再生制御情報を、再生制御情報テーブル211から抽出する。
【0068】
再生制御部202は、次再生番号に対応する再生制御情報に含まれるコンテンツ名を抽出し、当該コンテンツ名で識別されるコンテンツについて、直前に再生したコンテンツと同様に、コンテンツ鍵の取得、コンテンツの復号、再生を行う。
再生が終わったコンテンツに関する次再生番号が抽出されなくなるまで、上述のコンテンツ鍵の取得、コンテンツの復号、再生を繰り返す。
【0069】
(前記コンテンツ取得プロセス1における制御)
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報を、記録媒体102に記録されている再生制御情報テーブル211から抽出し、前記対応権利方式情報が、「00」以外の値である有効な値、すなわち権利鍵が必要であることを示す場合、後述する権利鍵取得プロセスを実行する。
【0070】
権利鍵取得プロセスは、前記コンテンツ鍵の生成に用いる権利鍵を取得する処理である。
権利鍵取得プロセスにおいて、権利鍵が取得できなかった場合には再度権利鍵取得プロセスを実行し、権利鍵が取得できた場合、前記コンテンツ名に対応するパッケージ識別子210を記録媒体102から抽出する。再生制御部202は、鍵取得制御部204に対し、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを送信し、応答として、鍵取得制御部204から、コンテンツ鍵が格納できたか否かを示すコンテンツ鍵格納完了通知を受信する。
【0071】
再生制御部202は、前記対応権利方式情報が有効な値でない場合、すなわち、権利鍵が不要である場合には、前記再生制御情報からパッケージ識別子を抽出し、抽出したパッケージ識別子と、前記コンテンツ名とを鍵取得制御部204に送信する。
(前記権利鍵取得プロセスにおける処理)
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報と、接続先種別と、取得先種別とを、再生制御情報テーブル211から読み出す。
【0072】
コンテンツ名に対応する再生制御情報中に、複数の優先順位と対応づけて複数の対応権利方式情報と、接続先種別と、取得先種別と、優先順位との組が記録されている場合には、値が小さい優先順位に対応する対応権利方式情報と、接続先種別と、取得先種別とを読み出す。
再生制御部202は、再生装置101の公開鍵証明書233を機器情報記憶部207から読み出し、権利鍵を要求するために、鍵取得仲介部223に対し、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報と、前記接続先種別と、前記取得先種別と、公開鍵証明書233とを送信する。
【0073】
再生制御部202は、鍵取得仲介部223から応答として、暗号化された権利鍵を含む署名付きメッセージを受信し、受信した署名付きメッセージと、前記コンテンツ名とを、鍵取得制御部204に送信する。
(前記コンテンツ再生プロセスにおける処理)
再生制御部202は、復号部203に対し、再生すべきコンテンツに対応するパッケージ識別子と、コンテンツ名とを送信する。
【0074】
(3)鍵取得制御部204
(前記コンテンツ鍵取得プロセス1における処理)
鍵取得制御部204は、コンテンツの再生に権利鍵が必要な場合に、再生制御部202から権利鍵と、パッケージ識別子と、コンテンツ名とを受信する。
また、コンテンツの再生に媒体鍵が必要な場合に、再生制御部202から、パッケージ識別子と、コンテンツ名とを受信し、受信したコンテンツ名に対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出し、後述する媒体鍵取得プロセスを実行することにより、媒体鍵を取得する。
【0075】
鍵取得制御部204は、受信したパッケージ識別子と、コンテンツ名とに対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出し、抽出した鍵生成情報が、合成鍵を示す値「01」である場合、受信した前記権利鍵と、前記媒体鍵取得プロセスにおいて取得した媒体鍵とを用いてコンテンツ鍵を生成する。
当該鍵生成情報が媒体鍵を示す値「00」である場合、当該媒体鍵と、鍵制御情報に含まれる前記コンテンツ固有情報とを用いてコンテンツ鍵を生成し、当該鍵生成情報が権利鍵を示す値「10」である場合、当該権利鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを用いてコンテンツ鍵を生成する。
【0076】
ここで、鍵生成情報が合成鍵を示す場合には、コンテンツ鍵は、前記媒体鍵と、前記権利鍵とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
コンテンツ鍵=SHA−1(媒体鍵||権利鍵)
鍵生成情報が権利鍵を示す場合には、コンテンツ鍵は、当該権利鍵と、前記コンテンツ固有情報とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
【0077】
コンテンツ鍵=SHA−1(権利鍵||コンテンツ固有情報)
鍵生成情報が媒体鍵を示す場合には、コンテンツ鍵は、当該媒体鍵と、前記コンテンツ固有情報とをこの順序で結合し、結合により得られた結合体に一方向性関数を施して行う。
コンテンツ鍵=SHA−1(媒体鍵||コンテンツ固有情報)
鍵取得制御部204は、コンテンツ鍵の生成後に、再生制御部202に対し、コンテンツ鍵格納完了通知を送信する。
【0078】
(権利鍵取得プロセスにおける処理)
鍵取得制御部204は、再生制御部202から、コンテンツ名と、署名付きメッセージとを受信する。
前記署名付きメッセージには、取得先種別により識別される装置の公開鍵証明書と、暗号化された権利鍵とが含められる。
【0079】
鍵取得制御部204は、前記コンテンツ名に対応する公開鍵証明書を鍵制御情報テーブル213から読み出して、当該公開鍵証明書から公開鍵を抽出し、抽出した前記公開鍵を用いて、受信した前記署名付きメッセージの署名が正当であるか否かを検証する。署名が正当であった場合には、前記署名付きメッセージに含まれる暗号化された権利鍵を、機器固有鍵232を用いて復号し、権利鍵を得る。
【0080】
(媒体鍵生成プロセスにおける処理)
鍵取得制御部204は、媒体鍵生成部205に対し、媒体鍵の生成を要求するため、鍵生成指示を送信する。
(コンテンツ再生プロセスにおける処理)
鍵取得制御部204は、復号部203からパッケージ識別子とコンテンツ名とを受信し、受信したパッケージ識別子とコンテンツ名とに対応する、前記コンテンツ鍵取得プロセスにおいて保持したコンテンツ鍵を、復号部203に送信する。
【0081】
また、鍵取得制御部204は、復号部203から、パッケージ識別子と、コンテンツ名と、再生履歴とを受信した場合には、機器情報記憶部207から公開鍵証明書233を読み出し、当該パッケージ識別子と当該コンテンツ名と公開鍵証明書233と当該再生履歴とを含む履歴情報に、機器固有鍵232を用いて、署名を施すことにより、署名付き履歴情報を生成し、鍵取得仲介部223に対し、生成した前記署名付き履歴情報を送信する。
【0082】
鍵取得制御部204は、送信した前記署名付き履歴情報に対する応答として、鍵取得仲介部223から署名付き更新処理結果を受信し、受信した署名付き更新処理結果の署名を、前記コンテンツ名に対応する再生制御情報における、取得先種別で識別される取得先モジュール(取得先種別と接続先種別が同じである場合には接続先モジュール)の公開鍵を用いて、検証する。
【0083】
署名が正当であった場合、署名付き更新処理結果に含まれる更新処理結果に応じて、所定の処理を行なう。例えば、処理結果が、正常終了の場合は、その旨を画面に表示し、ユーザに通知するなどである。
署名が正当でなかった場合、エラー処理を行う。前記エラー処理は、例えば、鍵取得制御部204は、前記接続先モジュール或いは取得先モジュールを信頼できないと決定し、接続不能な接続先モジュールとして設定するなどの処理を行う。
【0084】
(3)媒体鍵生成部205、鍵取得仲介部223、復号部203
(媒体鍵生成部205)
媒体鍵生成部205は、鍵取得制御部204からコンテンツに係る鍵の生成を示す前記鍵生成指示を受け取ると、機器情報記憶部207から機器固有情報231を読み出す。
次に、媒体鍵生成部205は、媒体固有情報テーブル214から、機器固有情報231と一致する機器固有情報を含む媒体固有情報を読み出し、読み出した媒体固有情報から暗号化媒体鍵を抽出し、機器情報記憶部207から機器固有鍵232を読み出し、読み出した機器固有鍵232を用いて、抽出した暗号化媒体鍵を復号して、媒体鍵を生成し、生成した媒体鍵を鍵取得制御部204へ出力する。
【0085】
ここで、媒体固有情報テーブル214に、自らの機器固有情報と一致する媒体固有情報が設定されていない場合、媒体鍵取得処理を終了し、コンテンツの再生処理を終了する。
(鍵取得仲介部223)
鍵取得仲介部223は、カードリーダを含み、前記カードリーダは、バスを介してらライセンス管理クライアントA(107)と通信する。
【0086】
(前記コンテンツ鍵取得プロセス1における処理)
鍵取得仲介部223は、再生制御部202から、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを受信し、受信した接続先種別から、接続先モジュールを特定し、特定した接続先モジュールに対し、前記パッケージ識別子と、前記コンテンツ名と、前記取得先種別と、公開鍵証明書233と、前記対応権利方式情報を含む権利鍵送信要求を送信する。
【0087】
鍵取得仲介部223は、応答として、署名付きメッセージを前記接続先モジュールから受信し、受信した署名付きメッセージを再生制御部202に送信する。
(コンテンツ再生プロセスにおける処理)
鍵取得仲介部223は、前記署名付き履歴情報に含まれる前記パッケージ識別子と前記コンテンツ名とに対応する対応権利方式情報と、接続先種別とを再生制御情報テーブル211から読み出し、読み出した前記対応権利方式情報と、前記接続先種別とから、接続先モジュールを特定し、前記パッケージ識別子と前記コンテンツ名とに対応する取得先種別を再生制御情報テーブル211から読み出して、前記署名付き履歴情報と、当該取得先種別とを、前記接続先モジュールに送信する。
【0088】
鍵取得仲介部223は、接続先モジュールから署名付き更新処理結果を受信した場合には、受信した署名付き更新処理結果を鍵取得制御部204に送信する。
(復号部203)
復号部203は、再生制御部202から前記パッケージ識別子と、前記コンテンツ名とを受信し、鍵取得制御部204に対し、前記パッケージ識別子と前記コンテンツ名とを送信し、鍵取得制御部204から前記パッケージ識別子と前記コンテンツ名とに対応するコンテンツ鍵を受信する。
【0089】
復号部203は、前記コンテンツ名に対応する暗号化コンテンツを、読込部201を介して記録媒体102から読み出し、読み出した暗号化コンテンツを、鍵取得制御部204から受信した前記コンテンツ鍵で復号する。
復号部203は、前記再生制御条件に有効な設定があるか否かを判定し、具体的には、復号部203は、再生制御条件の値が「22」である場合に、設定が無効であると判定し、再生制御条件の値が「22」以外の場合に、設定が有効であると判定し、前記再生制御条件が有効である場合には、再生履歴を記録しつつ、前記再生制御条件で示される画質、音質で、前記コンテンツを再生し、無効である場合には、再生履歴を記録しつつ、前記コンテンツについて画質、音質の変換などは行わずに再生する。
【0090】
ここで、再生履歴は、当該コンテンツを再生した回数である再生回数を記録するものとする。具体的には、「再生回数=1(回)」や、「再生時間=2(時間)」などを示す再生履歴が生成される。
復号部203は、コンテンツの再生を終了した後、再生したコンテンツのコンテンツ名に対応する再生回数と再生期限とを再生制御情報テーブルから読み出し、再生回数及び再生期限が無制限を示す場合、利用条件種別がステイトレスであると判定し、再生回数、再生期限の少なくとも一方が無制限を示さない場合、利用条件種別がステイトフルであると判定する。
【0091】
前記利用条件種別がステイトレスである場合には処理を終了し、前記利用条件種別がステイトフルである場合には、再生したコンテンツに係る前記パッケージ識別子と、前記コンテンツ名と、記録した前記再生履歴とを鍵取得制御部204に送信する。
(4)入力受付部221、通信部208、読込部201
(入力受付部221)
入力受付部221は、リモコン106により照射された赤外線を受光し、受光した赤外線から、各ボタンに対応する信号を抽出し、抽出した信号を再生制御部202へ出力する。
【0092】
ここで、抽出した信号の一例は、再生指示を示し、入力受付部221は、再生指示を再生制御部202へ出力する。
(通信部208)
通信部208は、インターネット105を介して、ライセンスサーバ104に接続され、ライセンスサーバ104との間で情報通信を行う。
【0093】
通信部208は、ライセンスサーバ104、ライセンス管理クライアントA(107)との間でユーザ認証を行い、ユーザ認証に失敗した場合には、認証に失敗した装置との通信は行わない。
(読込部201)
読込部201は、再生制御部202、復号部203、鍵取得制御部204及び媒体鍵生成部205の制御により、記録媒体102に記録されている情報を読み出し、読み出した情報を、それぞれ、再生制御部202、復号部203、鍵取得制御部204及び媒体鍵生成部205へ出力する。
<ライセンスサーバ104の構成>
ライセンスサーバ104は、図8に示すように、通信部300、権利送信部301、権利生成部303と、鍵送信部304と、鍵記憶部305と、利用条件記憶部306と、利用可否判定部307と、利用条件更新部308と、制御部311と、機器情報記憶部320とから構成されており、ライセンスサーバ104には、入力部109及び表示部108が接続されている。
【0094】
ライセンスサーバ104は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ネットワークアダプタ、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、ライセンスサーバ104の各構成要素は、その機能を達成する。
【0095】
機器情報記憶部320は、一例として図8に示すように、機器固有情報321、機器固有鍵322を予め記憶している。
機器固有情報321は、ライセンスサーバ104に対して一意に付与されているライセンスサーバ104に固有の情報である。また、機器固有鍵322は、ライセンスサーバ104に対して付与されているライセンスサーバ104に固有の鍵情報である。
【0096】
ここで、機器固有鍵322を用いて暗号化された暗号文は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて復号可能であり、公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵322を用いて復号可能である。
【0097】
また、機器固有鍵322を用いて生成された署名は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて正当性の検証が可能であり、公開鍵証明書「Pub−key−a003」又は「Pub−key−b003」に含まれる公開鍵を用いて生成された署名は、機器固有鍵322を用いて正当性の検証が可能である。
【0098】
通信部300は、インターネット105を介して通信を行う前記通信ユニットと当該通信ユニットの制御プログラムとからなり、インターネット105を介して、再生装置101、ライセンス管理クライアントA(107)と接続されている。
通信部300は、ライセンス管理クライアントA(107)の通信部419から権利取得指示と、パッケージ識別子、コンテンツ名と、対応権利方式情報を受信し、ライセンス管理クライアントA(107)の通信部419との間でユーザ認証を行う。
【0099】
通信部300は、前記ユーザ認証が失敗した場合、権利送信不許可であると決定し、権利取得失敗通知をライセンス管理クライアントA(107)の権利取得部411に対し送信し、前記ユーザ認証が成功した場合、権利送信を許可すると決定し、権利生成部303に対し、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを送信する。
【0100】
通信部300は、また、再生装置101又はライセンス管理クライアントA(107)との間で、上記の他の通信を行う場合にも、ユーザ認証を行い、ユーザ認証に失敗した場合には、認証に失敗した装置との通信は行わない。
鍵記憶部305は、一例として図9に示すような、鍵情報テーブルを予め記憶している。
【0101】
鍵情報テーブルは、複数の、それぞれがコンテンツに対応する鍵情報から成り、鍵情報は、パッケージ識別子と、コンテンツ名と、権利鍵とから成る。
鍵情報に含まれるパッケージ識別子は、記録媒体102等の記録媒体に含まれるコンテンツ群の内容を一意に特定する情報であり、1つの記録媒体に対して1つ割り当てられる情報である。
【0102】
鍵情報に含まれるコンテンツ名は、当該鍵情報に対応する暗号化コンテンツを特定するための情報である。図3に示す再生制御情報テーブル211に含まれているコンテンツ名と同様に、対応する暗号化コンテンツを一意に識別するファイル名である。
鍵情報に含まれる権利鍵は、当該鍵情報に含まれるコンテンツ名で識別される暗号化コンテンツに対応するコンテンツ鍵を生成する際に用いられる鍵である。コンテンツ鍵については、後述する。
【0103】
利用条件記憶部306は、一例として図10に示すような、利用条件情報テーブルを予め記憶している。
利用条件情報テーブルは、複数の、それぞれがコンテンツに対応する利用条件情報から成り、利用条件情報は、パッケージ識別子、コンテンツ名、再生回数、再生期限、再生制御条件から成る。
【0104】
利用条件情報に含まれる再生回数は、当該利用条件情報に対応するコンテンツに対して許可される最大の再生回数である。特に指定が無い場合には何回でも再生可能であることを意味する。
利用条件情報に含まれる再生期限は、当該利用条件情報に対応するコンテンツに対して再生が許可される期間の末日を示す。特に指定が無い場合には、無期限に再生可能であることを意味する。
【0105】
利用条件情報に含まれる再生制御条件は、コンテンツ利用時の制御に用いる情報である。
本実施形態では、再生制御条件は、ビデオストリームやオーディオストリームの再生時の品質を示しており、値が「11」である場合、高い画質及び音質でコンテンツを再生することを示し、「10」である場合、高い画質及び低い音質でコンテンツを再生することを示し、「01」である場合、低い画質及び高い音質でコンテンツを再生することを示し、「00」である場合、低い画質及び低い音質でコンテンツを再生することを示している。また、値が「22」である場合、再生制御条件は無効であることを示す。
【0106】
これによって、例えばHD画質のコンテンツをSD画質やQCIF(Quarter Common Intermediate Format)画質にダウンコンバートして再生するように強制的に指示することが可能となる。
利用可否判定部307は、ライセンス管理クライアントA(107)から、権利鍵の送信要求である権利鍵代理送信要求を受信する。
【0107】
前記権利鍵代理送信要求には、パッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233、対応権利方式情報が含まれる。
利用可否判定部307は、受信した権利鍵代理送信要求に含まれるパッケージ識別子と、コンテンツ名に対応する再生回数と再生期限とを、利用条件記憶部306に記憶されている利用条件情報テーブルから読み出し、当該再生回数、再生期限と、対応権利方式情報とを用いて、コンテンツの利用可否を判定する。
【0108】
具体的には、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数が「0」であればコンテンツの利用が不可であると判定し、前記再生回数が「0」以外であればコンテンツが利用可能であると判定する。
対応権利方式情報が、「10(方式B)」を示す場合には、現在日時が前記再生期限を越えていればコンテンツの利用が不可であると判定し、現在日時が前記再生期限以前である場合には、コンテンツが利用可能であると判定する。
【0109】
対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
利用可否判定部307は、コンテンツが利用不可であると判定する場合、利用不可であることを示す利用不可情報を鍵送信部304に送信し、コンテンツが利用可能であると判定する場合、鍵送信部304に対し、前記パッケージ識別子と、前記コンテンツ名と、再生装置101の公開鍵証明書233を送信する。
【0110】
鍵送信部304は、利用可否判定部307から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書233とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を、鍵記憶部305から読み出す。
また、鍵送信部304は、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する再生制御条件を、コンテンツ鍵情報テーブル121から読み出す。
【0111】
鍵送信部304は、前記受信した公開鍵証明書233から再生装置101の公開鍵を抽出し、読み出した前記権利鍵を当該公開鍵で暗号化することにより、暗号化権利鍵を得る。
鍵送信部304は、前記暗号化権利鍵と読み出した前記再生制御条件とに対し又は利用可否判定部307から利用不可情報を受信した場合には利用不可情報に対し、機器情報記憶部320に記憶されている機器固有鍵322を用いて署名することにより、署名付きメッセージを生成し、当該署名付きメッセージを、通信部300を介して、前記権利鍵代理送信要求の送信元(接続先モジュールであるライセンス管理クライアントA(107))に送信する。
【0112】
利用条件更新部308は、接続先モジュールから、署名付き履歴情報を受信する。
前記署名付き履歴情報には、パッケージ識別子とコンテンツ名と公開鍵証明書233と再生履歴とを含む履歴情報に、署名を施すことにより、署名付き履歴情報を生成されている。
利用条件更新部308は、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する。
【0113】
利用条件更新部308は、署名が正当でない場合、更新処理結果に「署名不当」と設定し、署名が正当である場合、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とから、利用条件記憶部306に記憶されている、更新対象となる利用条件情報を特定し、特定した利用条件情報を、受信した再生履歴に基づき更新して、利用条件記憶部306に書き込み、更新処理結果に「更新処理正常終了」と設定する。
【0114】
ここで、更新対象となる前記利用条件情報は、対応権利方式情報が「01」の場合「再生回数」であり、対応権利方式情報が「10」の場合は「再生期限」であり、対応権利方式情報が「11」の場合は「再生回数」と「再生期限」との両方である。
例えば、利用条件情報に含まれる利用条件である再生回数が「5」であり、受信した再生履歴が「2」の場合、権利情報に含まれる再生回数を「3」に更新する。
【0115】
次に、利用条件更新部308は、機器情報記憶部320から機器固有鍵322を読み出し、前記更新処理結果に対し、機器固有鍵322を用いて署名を施すことにより署名付き更新処理結果を得て、当該署名付き更新処理結果を接続先モジュールに送信する。
権利生成部303は、通信部300から、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とに対応する利用条件、再生制御条件を利用条件記憶部306から読み出し、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から読み出す。
【0116】
ここで、前記利用条件は、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数であり、対応権利方式情報が、「10(方式B)」を示す場合には、再生期限であり、対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数と前記再生期限の両方である。
また、権利生成部303は、読み出した前記パッケージ識別子と、前記コンテンツ名とに対応する利用条件情報を利用条件記憶部306から削除し、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から削除するものとする。
【0117】
権利生成部303は、前記パッケージ識別子、前記コンテンツ名、前記権利鍵、前記再生回数、前記再生期限、前記再生制御条件から権利情報を生成し、当該権利情報を権利送信部301に送信する。
権利送信部301は、前記権利情報を権利生成部303から受信し、ライセンス管理クライアントA(107)に対し送信する。
【0118】
入力部109は、ライセンスサーバ104の操作者の指示を受け付け、受け付けた指示を制御部311へ出力する。
表示部108は、制御部311の制御により、様々な情報を表示する。
<ライセンス管理クライアントA(107)の構成>
ライセンス管理クライアントA(107)の内部構成について説明する。
【0119】
ライセンス管理クライアントA(107)は、耐タンパ性を有するハードウェアで構成されたICカードであり、図11に示すように、機器情報記憶部401と、権利取得部411と、鍵抽出部412と、利用可否判定部413と、鍵送信部414と、権利記憶部415と、利用条件更新部416と、取得先判定部417と、入出力部418と、通信部419とから構成される。
【0120】
ライセンス管理クライアントA(107)は、具体的には、マイクロプロセッサ、ROM、RAM、ネットワークアダプタなどから構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、ライセンス管理クライアントA(107)の各構成要素は、その機能を達成する。
【0121】
(機器情報記憶部401、入出力部418、通信部419)
機器情報記憶部401は、一例として図11に示すように、機器固有情報402、機器固有鍵403を予め記憶している。
機器固有情報402は、ライセンス管理クライアントA(107)に対して一意に付与されているライセンス管理クライアントA(107)に固有の情報である。また、機器固有鍵403は、ライセンス管理クライアントA(107)に対して付与されているライセンス管理クライアントA(107)に固有の鍵情報である。
【0122】
ここで、機器固有鍵403を用いて暗号化された暗号文は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて復号可能であり、公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて暗号化された暗号文は、機器固有鍵403を用いて復号可能である。
【0123】
また、機器固有鍵403を用いて生成された署名は、記録媒体102に記憶されている公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて正当性の検証が可能であり、公開鍵証明書「Pub−key−a001」又は「Pub−key−a002」に含まれる公開鍵を用いて生成された署名は、機器固有鍵403を用いて正当性の検証が可能である。
【0124】
入出力部418は、再生装置101の鍵取得仲介部223が備えるカードリーダとバスを介して接続し、再生装置101との間でデータを通信する。
通信部419は、ネットワークアダプタとその制御用ソフトから成り、インターネット105を介して、ライセンスサーバ104に接続し、情報の送受信を行う。
(取得先判定部417)
(権利鍵取得プロセスにおける処理)
取得先判定部417は、再生装置101の鍵取得仲介部223から、入出力部418を介して権利鍵送信要求を受信し、受信した前記権利鍵送信要求に含まれる取得先種別が、自機を示す「クライアントA」であるか否かを判定する。
【0125】
前記権利鍵送信要求には、パッケージ識別子と、コンテンツ名と、取得先種別と、公開鍵証明書233と、対応権利方式情報が含まれる。
取得先判定部417は、前記取得先種別が自機を示さない場合、当該取得先種別が示す取得先モジュールに対し、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を含めた権利鍵代理送信要求を、通信部419を介して、取得先モジュールに送信し、応答として、取得先モジュールから署名付きメッセージを受信する。
【0126】
取得先判定部417は、前記取得先種別が自機を示す「クライアントA」であると判定した場合には、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を、利用可否判定部413に送信する。
(コンテンツ再生プロセスにおける処理)
取得先判定部417は、再生装置101の鍵取得仲介部223から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書と、再生履歴と、対応権利方式情報と、署名とを含む署名付き履歴情報と、取得先種別とを受信する。
【0127】
取得先判定部417は、前記取得先種別が他装置を示すか否かを判定し、当該取得先種別が自装置を示す「クライアントA」である場合、利用条件更新部416に対し、前記署名付き履歴情報と当該取得先種別とを送信し、当該取得先種別が他装置を示している場合、当該取得先種別を用いて取得先モジュールを特定し、特定した前記取得先モジュールに対し、前記署名付き履歴情報を送信する。
【0128】
取得先判定部417は、利用条件更新部416から、又は取得先モジュールから、前記署名付き履歴情報に対する応答として、署名付き更新処理結果を受信し、受信した署名付き更新処理結果を鍵取得仲介部223に送信する。
(利用可否判定部413)
利用可否判定部413は、取得先判定部417から、パッケージ識別子、コンテンツ名、対応権利方式情報、公開鍵証明書233を受信し、受信したパッケージ識別子と、コンテンツ名に対応する再生回数と再生期限とを権利記憶部415に記憶されている権利情報テーブルから読み出し、読み出した再生回数、再生期限を用いて、コンテンツの利用可否を判定する。
【0129】
具体的には、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数が「0」であればコンテンツの利用が不可であると判定し、前記再生回数が「0」以外であればコンテンツが利用可能であると判定する。
対応権利方式情報が、「10(方式B)」を示す場合には、現在日時が前記再生期限を越えていればコンテンツの利用が不可であると判定し、現在日時が前記再生期限以前である場合には、コンテンツが利用可能であると判定する。
【0130】
対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
利用可否判定部413は、コンテンツが利用不可であると判定する場合、利用不可であることを示す利用不可情報を鍵送信部414に送信し、コンテンツが利用可能であると判定する場合、鍵抽出部412に対し、読み出した前記権利情報と前記利用条件種別とを送信し、鍵送信部414に対し公開鍵証明書233を送信する。
【0131】
(利用条件更新部416)
利用条件更新部416は、取得先判定部417から、署名付き履歴情報と取得先種別とを受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する。
利用条件更新部416は、署名が正当である場合、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報から、権利記憶部415に記憶されている、更新対象となる再生回数、再生期限を特定し、特定した再生回数、再生期限を、受信した再生履歴に基づき更新して、権利記憶部415に書き込み、更新処理結果に「更新処理正常終了」と設定する。
【0132】
ここで、対応権利方式情報が、「01(方式A)」を示す場合には、前記再生回数を更新し、対応権利方式情報が、「10(方式B)」を示す場合には、前記再生期限を更新し、対応権利方式情報が、「11(方式Aと方式B)」を示す場合には、前記再生回数と前記再生期限の両方を更新する。
具体的には、利用条件更新部416は、読み出した再生回数が「5」であり、受信した再生履歴の再生回数が「2」の場合、権利記憶部415に記憶されている再生回数を「3」に更新する。
【0133】
利用条件更新部416は、前記署名が正当であった場合、更新処理結果に「署名不当」と設定し、機器情報記憶部401から機器固有鍵403を読み出し、前記更新処理結果に対し、機器固有鍵403を用いて署名を施すことにより署名付き更新処理結果を得て、当該署名付き更新処理結果を取得先判定部417に送信する。
(鍵抽出部412)
鍵抽出部412は、利用可否判定部413から、権利情報と利用条件種別とを受信し、受信した権利情報から権利鍵と、再生制御条件とを抽出し、抽出した前記権利鍵と前記再生制御条件と、当該利用条件種別とを鍵送信部414に対し送信する。
(鍵送信部414)
鍵送信部414は、ライセンス管理クライアントA(107)に対して付与されている固有の鍵情報である機器固有鍵403を保持している。ライセンス管理クライアントA(107)の公開鍵を用いて暗号化された暗号文は、機器固有鍵403を用いて復号される。
【0134】
鍵送信部414は、利用可否判定部413から再生装置101の公開鍵証明書233を受信し、受信した公開鍵証明書233から再生装置101の公開鍵を抽出する。
鍵送信部414は、鍵抽出部412から、権利鍵と、再生制御条件と、利用条件種別とを受信し、当該権利鍵を、抽出した前記公開鍵で暗号化することにより暗号化権利鍵を得る。
【0135】
鍵送信部414は、暗号化権利鍵と再生制御条件とに対し又は利用可否判定部413から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵403を用いて署名することにより、署名付きメッセージを生成する。
ここで、機器固有鍵403を用いて行われた署名は、ライセンス管理クライアントA(107)の公開鍵を用いて、検証できるものとする。
【0136】
権利取得部411は、入出力部418を介して、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名、前記対応権利方式情報を受信し、通信部419を介して、ライセンスサーバ104に対し、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を送信する。
また、権利取得部411は、ライセンスサーバ104の権利送信部301から通信部419を介して権利情報を受信した場合には、受信した権利情報を、権利記憶部415に記憶させる。
<各装置間の通信データ>
ここで、ライセンスサーバ104とライセンス管理クライアントA(107)間の通信データについて説明する。
【0137】
図13は、ライセンスサーバ104とライセンス管理クライアントA(107)間の通信において送受信される通信メッセージのメッセージフォーマットの内容を示す図である。前記通信メッセージは、メッセージヘッダと、メッセージ本体とから成る。
ここで、メッセージヘッダは、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、メッセージヘッダには通信メッセージの送受信を行うサーバ、装置の間で認証処理を行う場合、認証処理に必要となる情報を含むとしても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
<コンテンツ再生システム1の動作>
コンテンツ再生システム1の動作について説明する。
【0138】
(1)コンテンツの再生の開始
コンテンツの再生開始時の再生装置101の動作について、図14に示すフローチャートを用いて説明する。
再生制御部202がリモコン106から入力受付部221を介して再生指示を受け取った場合に(ステップS101〜S102)、電源部から電力の供給を受けその直後に(ステップS103)、読込部201が記録媒体102の装着を検出し(ステップS104)、再生制御部202が読込部201から記録媒体102の装着の検出を示す信号を受け取った場合に(ステップS105)、再生制御部202は、記録媒体102に記憶されている再生制御情報テーブル211から再生番号「1」を含む再生制御情報を読み込み(ステップS106)、読み込んだ再生制御情報からコンテンツ名を抽出し(ステップS107)、コンテンツ鍵取得プロセス1(ステップS108)を実行する。
【0139】
コンテンツ鍵取得プロセス1(ステップS108)において、鍵取得制御部204は、コンテンツ鍵が取得出来た場合には、再生制御部202に対し、コンテンツ鍵取得済みを示すコンテンツ鍵格納完了通知を送信し、コンテンツ鍵が取得出来なかった場合には、コンテンツ鍵取得不可を示すコンテンツ鍵格納完了通知を送信する。
再生制御部202は、コンテンツ鍵取得済みを示す前記コンテンツ鍵格納完了通知を受信した場合にコンテンツ鍵取得済みと判定し、コンテンツ鍵取得不可を示す前記コンテンツ鍵格納完了通知を受信した場合にコンテンツ鍵取得済みでないと判定する(ステップS109)。
【0140】
再生制御部202は、コンテンツ鍵が取得済みでないと判定した場合(ステップS109:NO)には処理を終了し、コンテンツ鍵が取得済みであると判定した場合(ステップS109:YES)、コンテンツ再生プロセス1(ステップS110)を実行する。
再生制御部202は、ユーザからの再生継続指示があるか否かを判定し(ステップS111)、再生継続指示がないと判定した場合、再生処理を終了し、再生継続指示があると判定した場合、直前に再生したコンテンツに対応する再生制御情報から次再生番号を抽出し(ステップS112)、さらに、抽出した次再生番号に対応する再生制御情報を、再生制御情報テーブル211から抽出する。
【0141】
再生制御部202は、次再生番号に対応する再生制御情報に含まれるコンテンツ名を抽出し(ステップS113)、ステップS108に移行する。
(2)コンテンツ鍵取得プロセス1
コンテンツ鍵取得プロセス1(ステップS108)の詳細について、図15を用いて説明する。
【0142】
再生制御部202は、コンテンツ鍵を取得すべきコンテンツのコンテンツ名に対応する対応権利方式情報を、記録媒体102に記録されている再生制御情報テーブル211から抽出する(ステップS201)。
再生制御部202は、前記対応権利方式情報が、有効な値か否かを判定する(ステップS202)。
【0143】
再生制御部202は、前記対応権利情報が有効な値、すなわち権利鍵が必要であることを示す場合(ステップS202:YES)、権利鍵取得プロセス(ステップS203)を実行する。
ステップS203において、権利鍵が取得できなかった場合(ステップS204:NO)、ステップS203を再度実行する。
【0144】
ステップS203において、権利鍵が取得できた場合(ステップS204:YES)、再生制御部202は、記録媒体102から、前記コンテンツ名に対応するパッケージ識別子210を抽出する(ステップS205)。
再生制御部202は、鍵取得制御部204に対し、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを送信する(ステップS206)。
【0145】
鍵取得制御部204は、再生制御部202から、前記権利鍵と、前記パッケージ識別子と、前記コンテンツ名とを受信し、受信したコンテンツ名に対応する鍵生成情報を、読込部201を介して鍵制御情報テーブル213から抽出する(ステップS207)。
鍵取得制御部204は、抽出した鍵生成情報が、合成鍵を示す値「01」であるか否かを判定する(ステップS208)。
【0146】
抽出した鍵生成情報が「01」であると判断される場合、すなわち、抽出した鍵生成情報が「合成鍵」による鍵の生成方法を示す場合(ステップS208:YES)、媒体鍵取得プロセス(ステップS209)を実行し、権利鍵取得プロセス(ステップS203)において取得した権利鍵と、媒体鍵取得プロセス(ステップS209)において取得した媒体鍵とを用いてコンテンツ鍵を生成し、前記パッケージ識別子と、コンテンツ名とに対応づけて前記コンテンツ鍵を保持する(ステップS210)。
【0147】
ステップS208において、合成鍵を示さないと判定された場合(ステップS208:NO)、鍵取得制御部204は、権利鍵とコンテンツ固有情報とを結合し一方向性関数を施してコンテンツ鍵を生成する(ステップS210)。
コンテンツ鍵の生成後、鍵取得制御部204は、再生制御部202に対し、コンテンツ鍵格納完了通知を送信する(ステップS211)。
【0148】
再生制御部202は、前記対応権利情報が有効な値でない場合(ステップS202:NO)、すなわち、権利鍵が不要である場合、前記再生制御情報からパッケージ識別子を抽出し(ステップS221)、抽出したパッケージ識別子と、前記コンテンツ名とを鍵取得制御部204に送信し(ステップS222)、鍵取得制御部204は、前記したステップS209以降の処理を実行する。ただし、ステップS210のコンテンツ鍵生成処理に関しては、媒体鍵とコンテンツ固有情報とを結合し一方向性関数を施してコンテンツ鍵を生成するものとする。
(3)権利鍵取得プロセス
権利鍵取得プロセス(ステップS203)の詳細について説明する。
【0149】
再生制御部202は、前記コンテンツ名に対応する再生制御情報から、優先順位に基づき、対応権利方式情報と、接続先種別と、取得先種別とを読み出し、再生装置101の公開鍵証明書233を機器情報記憶部207から読み出す(ステップS301)。
再生制御部202は、鍵取得仲介部223に対し、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを送信する(ステップS302)。
【0150】
鍵取得仲介部223は、パッケージ識別子と、コンテンツ名と、対応権利方式情報と、接続先種別と、取得先種別と、公開鍵証明書233とを受信し、受信した対応権利方式情報と、接続先種別とから、接続先モジュールを特定する(ステップS303)。
鍵取得仲介部223は、特定した接続先モジュールに対し、前記パッケージ識別子と、前記コンテンツ名と、前記取得先種別と、再生装置101の公開鍵証明書233とを送信する(ステップS305)。
【0151】
接続先モジュールは、後述する権利鍵送信プロセス1(ステップS306)を実行する。
接続先モジュールは、鍵取得仲介部223に対し、権利鍵送信プロセス1(ステップS306)において生成した、署名付きメッセージを送信する(ステップS307)。
鍵取得仲介部223は、前記署名付きメッセージを受信し、受信した署名付きメッセージを再生制御部202に対し送信する(ステップS308)。
【0152】
再生制御部202は、前記コンテンツ名と、受信した署名付きメッセージとを鍵取得制御部204に送信する(ステップS309)。
鍵取得制御部204は、再生制御部202から、コンテンツ名と、署名付きメッセージとを受信し、取得先モジュールの公開鍵証明書を鍵制御情報テーブル213から読み出して、当該公開鍵証明書から公開鍵を抽出する。
【0153】
鍵取得制御部204は、抽出した前記公開鍵を用いて、受信した前記署名付きメッセージの、署名が正当であるか否かを検証する(ステップS310)。
署名が正当であった場合(ステップS310:YES)、前記署名付きメッセージに含まれる暗号化権利鍵を、再生装置101の前記公開鍵証明書に含まれる公開鍵に対応する秘密鍵で、復号し、権利鍵を得る(ステップS311)が、署名が不当であった場合(ステップS310:NO)、鍵取得制御部204は権利鍵を得ることはできない。
(4)権利鍵送信プロセス1
権利鍵送信プロセス1(ステップS306)の詳細について、接続先モジュールが、ライセンス管理クライアントA(107)である場合を例にとり、図17、図18を用いて説明する。
【0154】
ライセンス管理クライアントA(107)の取得先判定部417は、再生装置101の鍵取得仲介部223から、入出力部418を介して前記権利鍵送信要求を受信する。取得先判定部417は、受信した前記権利鍵送信要求に含まれる取得先種別が、自機を示す「クライアントA」であるか否かを判定する(ステップS401)。
取得先判定部417は、前記取得先種別が自機を示さない場合(ステップS401:NO)、当該取得先種別が示す取得先モジュールに対し、鍵取得仲介部223から受信したパッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233を含む権利鍵代理送信要求を、通信部419を介して、取得先モジュールに送信する(ステップS442)。
【0155】
取得先モジュールは、後述する権利鍵送信プロセス2を実行し(ステップS443)、署名付きメッセージを前記権利鍵代理送信要求の送信元(接続先モジュールであるライセンス管理クライアントA(107))の取得先判定部417に送信する(ステップS444)。
ステップS401において、前記取得先種別が自機を示す「クライアントA」であると判定した場合(ステップS401)、取得先判定部417は、前記権利鍵送信要求に含まれるパッケージ識別子、コンテンツ名、再生装置101の公開鍵証明書233を、利用可否判定部413に送信する(ステップS402)。
【0156】
利用可否判定部413は、前記パッケージ識別子、前記コンテンツ名、公開鍵証明書233を、取得先判定部417から受信し、受信したパッケージ識別子と、コンテンツ名に対応する権利情報を、権利記憶部415に記憶されている権利情報テーブルから読み出す(ステップS403)。
利用可否判定部413は、読み出した権利情報に含まれる再生回数、再生期限を用いて、コンテンツの利用可否を判定する(ステップS404)。
【0157】
コンテンツが利用不可であると判定する場合(ステップS405:NO)、利用不可であることを示す利用不可情報を鍵送信部414に送信する(ステップS416)。
コンテンツが利用可能であると判定する場合(ステップS405:YES)、鍵抽出部412に対し、読み出した前記権利情報、前記利用条件種別を送信し(ステップS409)、鍵送信部414に対し公開鍵証明書233を送信する(ステップS410)。
【0158】
鍵抽出部412は、利用可否判定部413から、前記権利情報と前記利用条件種別とを受信し、受信した権利情報から権利鍵を抽出する(ステップS411)。
鍵抽出部412は、前記権利情報から再生制御条件を抽出し、鍵送信部414に対し、抽出した前記権利鍵と、抽出した前記再生制御条件と、受信した前記利用条件種別とを送信する(ステップS413)。
【0159】
鍵送信部414は、利用可否判定部413から再生装置101の公開鍵証明書233を受信し、受信した公開鍵証明書233から、再生装置101の公開鍵を抽出する(ステップS414)。
鍵送信部414は、鍵抽出部412から、権利鍵と、再生制御条件と、利用条件種別とを受信し、当該権利鍵を、抽出した前記公開鍵で暗号化することにより暗号化権利鍵を得る(ステップS415)。
【0160】
鍵送信部414は、暗号化権利鍵と再生制御条件とに対し又は利用可否判定部413から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵403を用いて署名することにより、署名付きメッセージを生成する(ステップS417)。
(5)権利鍵送信プロセス2
権利鍵送信プロセス2(ステップS443)の詳細について、権利鍵送信プロセス2を実行する取得先モジュールがライセンスサーバ104である場合を例に、図19を用いて説明する。
【0161】
利用可否判定部307は、ライセンス管理クライアントA(107)の取得先判定部417から通信部419を介して、前記権利鍵代理送信要求を受信し、受信した権利鍵代理送信要求に含まれるパッケージ識別子とコンテンツ名に対応する再生回数と再生期限とを、利用条件記憶部306に記憶されている利用条件情報テーブルから読み出し(ステップS502)、当該再生回数、再生期限を用いて、コンテンツの利用可否を判定する(ステップS503)。
【0162】
具体的には、利用可否判定部307は、前記再生回数が「0」である場合、現在日時が前記再生期限を越えている場合の少なくとも一方を満たすときに、コンテンツの利用が不可であると判定し、それ以外の場合は、利用可能であると判定する。
コンテンツが利用不可であると判定する場合(ステップS504:NO)、利用不可であることを示す利用不可情報を鍵送信部304に送信する(ステップS515)。
【0163】
コンテンツが利用可能であると判定する場合(ステップS504:YES)、利用可否判定部307は、鍵送信部304に対し、前記パッケージ識別子と、前記コンテンツ名と、再生装置101の公開鍵証明書を送信する(ステップS509)。
鍵送信部304は、利用可否判定部307から、パッケージ識別子と、コンテンツ名と、再生装置101の公開鍵証明書233とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を、鍵記憶部305から読み出す(ステップS510)。
【0164】
鍵送信部304は、受信した前記パッケージ識別子と、前記コンテンツ名とに対応する再生制御条件を、コンテンツ鍵情報テーブル121から読み出す(ステップS511)。
鍵送信部304は、前記受信した公開鍵証明書から、再生装置101の公開鍵を抽出する(ステップS513)。
鍵送信部304は、読み出した前記権利鍵を、前記公開鍵で暗号化することにより、暗号化権利鍵を得る(ステップS514)。
【0165】
鍵送信部304は、前記暗号化権利鍵と読み出した前記再生制御条件とに対し又は利用可否判定部307から利用不可情報を受信した場合には利用不可情報に対し、機器固有鍵322を用いて署名することにより、署名付きメッセージを生成する(ステップS516)。
(6)媒体鍵取得プロセス
媒体鍵取得プロセス(ステップS209)の詳細について図20に示すフローチャートを用いて説明する。
【0166】
媒体鍵生成部205は、鍵取得制御部204からコンテンツに係る鍵の生成を示す前記鍵生成指示を受け取ると(ステップS601)、機器情報記憶部207から機器固有情報231を読み出す(ステップS602)。
次に、媒体鍵生成部205は、記録媒体102の媒体固有情報テーブル214から1個の媒体固有情報の読み出しを試みる(ステップS603)。媒体固有情報テーブル214から全ての媒体固有情報の読み出しが終了すると(ステップS604)、媒体固有情報テーブル214から読み出したどの媒体固有情報内にも、機器固有情報231と同じ機器固有情報が含まれていないので、鍵生成が失敗したことを示す鍵生成失敗通知を鍵取得制御部204へ出力する(ステップS611)。
【0167】
媒体固有情報テーブル214から全ての媒体固有情報の読み出しが終了していない場合には(ステップS604:NO)、媒体鍵生成部205は、読み出した媒体固有情報から機器固有情報を抽出し(ステップS605)、抽出した機器固有情報と、機器情報記憶部207から読み出した機器固有情報231と比較する(ステップS606)。不一致と判断する場合には(ステップS606)、ステップS603へ戻って処理を繰り返す。
【0168】
一致すると判断する場合には(ステップS606)、媒体鍵生成部205は、機器情報記憶部207から機器固有鍵232を読み出し(ステップS607)、最後に読み出した媒体固有情報から暗号化媒体鍵を抽出し(ステップS608)、読み出した機器固有鍵232を用いて、抽出した暗号化媒体鍵を復号して、媒体鍵を生成し(ステップS609)、生成した媒体鍵を鍵取得制御部204へ出力する(ステップS610)。
(7)コンテンツ再生プロセス
コンテンツ再生プロセス(ステップS110)の詳細について、図21〜図24を用いて説明する。
【0169】
再生制御部202は、復号部203に対し、再生すべきコンテンツに対応するパッケージ識別子と、コンテンツ名とを送信する(ステップS700)。
復号部203は、再生制御部202から前記パッケージ識別子と、前記コンテンツ名とを受信し、鍵取得制御部204に対し、前記パッケージ識別子と前記コンテンツ名とを送信し(ステップS701)、鍵取得制御部204から前記パッケージ識別子と前記コンテンツ名とに対応するコンテンツ鍵を受信する(ステップS702)。
【0170】
復号部203は、前記コンテンツ名に対応する暗号化コンテンツを、読込部201を介して記録媒体102から読み出す(ステップS703)。
復号部203は、読み出した暗号化コンテンツを、鍵取得制御部204から受信した前記コンテンツ鍵で復号する(ステップS704)。
復号部203は、前記再生制御条件に有効な設定があるか否かを判定する(ステップS705)。
【0171】
復号部203は、前記再生制御条件に有効な設定がある場合には、再生履歴を記録しつつ、前記再生制御条件で示される画質、音質で、前記コンテンツを再生し(ステップS706)、無効である場合には、再生履歴を記録しつつ、前記コンテンツについて画質、音質の変換などは行わずに再生する(ステップS707)。
復号部203は、コンテンツの再生が終了したことを検出し(ステップS708)、前記利用条件種別がステイトレスを示すか否かを判定する(ステップS709)。
【0172】
前記利用条件種別がステイトレスである場合(ステップS709:YES)、処理を終了し、前記利用条件種別がステイトフルである場合(ステップS709:NO)、再生したコンテンツに係る前記パッケージ識別子と、前記コンテンツ名と、記録した前記再生履歴とを鍵取得制御部204に送信する(ステップS710)。
鍵取得制御部204は、復号部203から、前記パッケージ識別子と、前記コンテンツ名と、再生履歴とを受信し、機器情報記憶部207から公開鍵証明書233を読み出し、当該パッケージ識別子と当該コンテンツ名と公開鍵証明書233と当該再生履歴とを含む履歴情報に、機器固有鍵232を用いて、署名を施すことにより、署名付き履歴情報を生成する(ステップS711)。
【0173】
鍵取得制御部204は、鍵取得仲介部223に対し、前記署名付き履歴情報を送信する(ステップS712)。
鍵取得仲介部223は、前記署名付き履歴情報に含まれる前記パッケージ識別子と前記コンテンツ名とに対応する対応権利方式情報と、接続先種別とを再生制御情報テーブル211から読み出し、読み出した前記対応権利方式情報と、前記接続先種別とから、接続先モジュールを特定する(ステップS721)。
【0174】
鍵取得仲介部223は、前記パッケージ識別子と前記コンテンツ名とに対応する取得先種別を再生制御情報テーブル211から読み出して、前記署名付き履歴情報と、当該取得先種別とを、前記接続先モジュールに送信する(ステップS722)。
接続先モジュール(ライセンス管理クライアントA(107))における取得先判定部417は、前記署名付き履歴情報と、当該取得先種別とを受信し、当該取得先種別が他装置を示すか否かを判定する(ステップS723)。
【0175】
他装置を示さない場合(ステップS723:NO)、取得先判定部417は、利用条件更新部416に対し、前記署名付き履歴情報と前記取得先種別とを送信する(ステップS724)。
利用条件更新部416は、前記署名付き履歴情報と前記取得先種別とを受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する(ステップS725)。
【0176】
利用条件更新部416は、署名が正当でない場合(ステップS726:NO)、更新処理結果に「署名不当」と設定し(ステップS729)、後述するステップS730へ移行し、署名が正当である場合(ステップS726:YES)、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名とから、権利記憶部415に記憶されている、更新対象となる権利情報を特定する(ステップS727)。
【0177】
利用条件更新部416は、特定した権利情報を、受信した再生履歴に基づき更新して、権利記憶部415に書き込み、更新処理結果に「更新処理正常終了」と設定する(ステップS728)。
具体的には、権利情報に含まれる利用条件である再生回数が「5」であり、受信した再生履歴が「2」の場合、権利情報に含まれる再生回数を「3」に更新する。
【0178】
利用条件更新部416は、機器情報記憶部401から機器固有鍵403を読み出し、前記更新処理結果に対し、機器固有鍵403を用いて署名を施すことにより署名付き更新処理結果を得て(ステップS730)、当該署名付き更新処理結果を取得先判定部417に送信する(ステップS731)。
一方、ステップS723において、取得先種別が、他装置を示していると判断した場合には(ステップS723:YES)、取得先判定部417は、取得先種別を用いて取得先モジュールを特定する(ステップS751)。
【0179】
取得先判定部417は、前記取得先モジュールに対し、前記署名付き履歴情報を送信する(ステップS752)。
取得先モジュールの利用条件更新部308は、前記署名付き履歴情報を受信し、前記署名付き履歴情報に含まれる公開鍵証明書233に含まれる公開鍵を抽出し、当該公開鍵を用いて、前記署名付き履歴情報の署名が正当であるか否かを検証する(ステップS753)。
【0180】
利用条件更新部308は、署名が正当でない場合(ステップS754:NO)、更新処理結果に「署名不当」と設定し(ステップS755)、後述するステップS758へ移行し、署名が正当である場合(ステップS756:YES)、前記署名付き履歴情報に含まれる前記パッケージ識別子と、前記コンテンツ名とから、利用条件記憶部306に記憶されている、更新対象となる利用条件情報を特定する(ステップS756)。
【0181】
利用条件更新部308は、特定した利用条件情報を、受信した再生履歴に基づき更新して、利用条件記憶部306に書き込み、更新処理結果に「更新処理正常終了」と設定する(ステップS757)。
利用条件更新部308は、機器情報記憶部320から機器固有鍵322を読み出し、前記更新処理結果に対し、機器固有鍵322を用いて署名を施すことにより署名付き更新処理結果を得て(ステップS758)、当該署名付き更新処理結果を接続先モジュールに送信し(ステップS759)、接続先モジュールの取得先判定部417は、当該署名付き更新処理結果を受信する。
【0182】
取得先判定部417は、ステップS730において生成した署名付きメッセージ、又はステップS759において、取得先モジュールから受信した署名付きメッセージを、通信部419を介して、再生装置101の鍵取得仲介部223に対し送信する(ステップS732)。
再生装置101の鍵取得仲介部223は、受信した署名付きメッセージを、鍵取得制御部204に送信する(ステップS781)。
【0183】
鍵取得制御部204は、受信した署名付きメッセージの署名を、接続先モジュールの公開鍵、又は取得先モジュールの公開鍵を用いて、検証する(ステップS782)。
署名が正当であった場合(ステップS783:YES)、署名付きメッセージに含まれる更新処理結果に応じて、所定の処理を行ない(ステップS784)、署名が正当でなかった場合(ステップS783:NO)、エラー処理を行う(ステップS785)。
(8)ライセンス管理クライアントA(107)による、ライセンスサーバ104からの権利情報取得処理
ライセンス管理クライアントA(107)は、ライセンスサーバ104から、コンテンツの再生時ではなく、予め権利情報を譲りうけておくことも可能である。
【0184】
ライセンス管理クライアントA(107)が、ライセンスサーバ104から権利を取得する際の処理について、図25を用いて説明する。
再生装置101の利用者は、リモコン106を用いて、入力受付部221に対し、権利取得指示と、取得対象である権利情報に係る暗号化コンテンツのパッケージ識別子、コンテンツ名、対応権利方式情報を入力し、入力受付部221は、当該権利取得指示と、当該パッケージ識別子と、当該コンテンツ名と、当該対応権利方式情報とを、鍵取得仲介部223を介してライセンス管理クライアントA(107)に送信する(ステップS801)。
【0185】
ライセンス管理クライアントA(107)の権利取得部411は、入出力部418を介して、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名、前記対応権利方式情報を受信する。
権利取得部411は、通信部419を介して、ライセンスサーバ104に対し、前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を送信する(ステップS802)。
【0186】
ライセンスサーバ104における通信部300は、ライセンス管理クライアントA(107)の通信部419から前記権利取得指示と、前記パッケージ識別子、前記コンテンツ名と、前記対応権利方式情報を受信し、ライセンス管理クライアントA(107)の通信部419との間でユーザ認証を行う。
通信部300は、前記ユーザ認証が失敗した場合(ステップS803:NO)、権利送信不許可であると決定し、権利取得失敗通知を、ライセンス管理クライアントA(107)の権利取得部411に対し送信し(ステップS804)、前記ユーザ認証が成功した場合(ステップS803:YES)、権利送信を許可すると決定し、権利生成部303に対し、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを送信する(ステップS805)
権利生成部303は、通信部300から、前記権利取得指示と、前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とを受信し、受信した前記パッケージ識別子と、前記コンテンツ名と、前記対応権利方式情報とに対応する利用条件、再生制御条件を利用条件記憶部306から読み出し(ステップS806)、前記パッケージ識別子と、前記コンテンツ名とに対応する権利鍵を鍵記憶部305から読み出す(ステップS807)。
【0187】
権利生成部303は、前記パッケージ識別子、前記コンテンツ名、前記権利鍵、前記再生回数、前記再生期限、前記再生制御条件から権利情報を生成し(ステップS808)、当該権利情報を権利送信部301に送信する(ステップS809)。
権利送信部301は、前記権利情報を権利生成部303から受信し、ライセンス管理クライアントA(107)に対し送信する(ステップS810)。
【0188】
ライセンス管理クライアントA(107)の権利取得部411は、ライセンスサーバ104の権利送信部301から通信部419を介して前記権利情報を受信し、受信した権利情報を、権利記憶部415に記憶させる(ステップS811)。
<その他の変形例>
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0189】
(1)再生装置101における鍵取得仲介部223は、記録媒体102に記録されている暗号化コンテンツを復号するための鍵を、ライセンス管理クライアントA(107)、ライセンスサーバ104から取得する例で説明したが、自機内にライセンス管理クライアントB(240)を備え、ライセンス管理クライアントB(240)から当該鍵を取得することとしてもよい。
【0190】
ライセンス管理クライアントB(240)は、セキュアなプログラム実行環境と当該プログラム実行環境上で動作するプログラムとから成り、ライセンス管理クライアントA(107)の機能と同じ機能を実現する。
ライセンス管理クライアントB(240)のセキュリティレベルは、ハードウェア的に耐タンパ性を有するライセンス管理クライアントA(107)のセキュリティレベルよりも低い。
【0191】
本変形例における再生装置101は、図26に示すように、コンテンツ再生部200、入力受付部221、表示制御部222、鍵取得仲介部223、ライセンス管理クライアントB(240)及び各構成要素に対して電力を供給する電源部(図示していない)から構成され、コンテンツ再生部200は、耐タンパに構成されたセキュアなLSI(Large Scale Integration)であって、読込部201、再生制御部202、復号部203、鍵取得制御部204、媒体鍵生成部205、鍵格納部206、機器情報記憶部207、通信部208から成る。
【0192】
ライセンス管理クライアントB(240)は、図27に示すように、権利取得部911と、鍵抽出部912と、利用可否判定部913と、鍵送信部914と、権利記憶部915と、利用条件更新部916と、取得先判定部917と、データ制御部918とから成る。
権利取得部911は、ライセンス管理クライアントA(107)が備えている権利取得部411に相当し、鍵抽出部912は、鍵抽出部412に相当し、利用可否判定部913は、利用可否判定部413に相当し、鍵送信部914は、鍵送信部414に相当し、権利記憶部915は、権利記憶部415に相当し、利用条件更新部916は、利用条件更新部416に相当する。
【0193】
但し、権利記憶部915は設けず、鍵格納部206の記憶領域における未使用領域を使用することとしてもよい。
権利取得部911、鍵抽出部912、利用可否判定部913、鍵送信部914、権利記憶部915、利用条件更新部916の動作説明は、権利取得部411、鍵抽出部412、利用可否判定部413、鍵送信部414、権利記憶部415、利用条件更新部416の各説明と重複するので省略する。
【0194】
また、ライセンス管理クライアントA(107)が備える入出力部418、通信部419に相当するのは、データ制御部918であり、データ制御部918は、ライセンス管理クライアントA(107)と通信するには、鍵取得仲介部223を介して行い、ライセンスサーバ104と通信するには、鍵取得仲介部223と通信部208とを介して行う。
(2) 権利鍵を用いずに媒体鍵を用いてコンテンツ鍵を生成する例として、当該媒体鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、媒体鍵をそのままコンテンツ鍵としてもよいし、当該媒体鍵に一方向性関数を施してコンテンツ鍵を生成してもよいし、当該コンテンツ固有情報を当該媒体鍵で復号して生成してもよい。
【0195】
同様に、媒体鍵を用いずに権利鍵を用いてコンテンツ鍵を生成する例として、当該権利鍵と前記鍵制御情報に含まれるコンテンツ固有情報とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、権利鍵をそのままコンテンツ鍵としてもよいし、当該権利鍵に一方向性関数を施してコンテンツ鍵を生成してもよいし、当該コンテンツ固有情報を当該権利鍵で復号して生成してもよい。
【0196】
また、媒体鍵と権利鍵との両方を用いてコンテンツ鍵を生成する例として、当該媒体鍵と当該権利鍵とを結合し、結合結果に対し一方向性関数を施してコンテンツ鍵を生成する例を説明したが、これに限らず、暗号化された権利鍵を前記媒体鍵を用いて復号し、復号された権利鍵をコンテンツ鍵として使用するなどしてもよい。さらには、媒体鍵と権利鍵との両方を用いてコンテンツ鍵を生成する場合にも、当該媒体鍵と当該権利鍵とを結合し、その結合結果にさらにコンテンツ固有情報を結合するなどして、コンテンツ固有情報を使用してもよい。
【0197】
また、上記に示したような、コンテンツ鍵生成方法を複数併用してもよく、いずれのコンテンツ鍵生成方法を用いるかを示す情報を、記録媒体102の鍵生成情報テーブル等に記録していてもよい。また、再生対象となるコンテンツの種別などによりコンテンツ鍵の生成方法を決めるとしても良い。
(3) 実施形態において、接続先モジュール(或いは、取得先モジュール)が、再生装置101に対し権利鍵を送信する場合に、権利鍵に対し、再生装置101の公開鍵で暗号化を施して、送信するとしたが、これに限らず、権利鍵を媒体鍵で暗号化するとしても良いし、権利鍵を再生装置101の公開鍵、および媒体鍵で2重暗号を行なうとしても良い。
【0198】
また、鍵取得仲介部223が、権利鍵取得要求の度に、乱数を生成して、自ら保持しておくと共に、権利鍵の取得要求に前記乱数を含めて接続先モジュールに送信し、接続先モジュールは、当該乱数を用いて、権利鍵や再生制御条件その他の情報を暗号化し、暗号化した情報を鍵取得仲介部223に対し送信することとしてもよい。
例えば、鍵送信部304が、前記乱数と再生装置101の公開鍵から生成した暗号鍵で再生制御条件の暗号化を行い、暗号化権利鍵と暗号化再生制御条件に対して署名を行なう。これらの方法によれば、複数の権利鍵取得要求に対して、毎回異なる返信メッセージを返すことが可能となり、セキュリティの向上を測ることが可能となる。
【0199】
また、前記暗号化権利鍵と、前記再生制御条件と、前記利用条件種別に加えて前記乱数を含むデータに対して接続先モジュールの機器固有鍵その他の秘密鍵で署名するとしても良い。
(4) BDメディアは、UDFなどのファイルシステムを備えるため、パッケージ識別子210、再生制御情報テーブル211と、暗号化コンテンツ212A〜212Gと、鍵制御情報テーブル213と、媒体固有情報テーブル214とは、ファイルシステム上の一つまたは複数のファイルとして記録される方法が一般的であるが、これに限るものではない。例えば媒体固有情報テーブル214は、BDメディアのリードインエリアの特別な領域に記録する方法や、BCA(Burst Cutting Area)を用いて記録する方法、さらには誤り検出符号に対して意図的に誤りを作成して情報を記録する方法などがある。
【0200】
(5)鍵格納部206に保持する各コンテンツ鍵情報は、パッケージ識別子、コンテンツ名、コンテンツ鍵、再生回数、再生期限及び再生制御条件の6項目から構成されているとしているが、これらの6項目に限るものではなく、他の項目が含まれているとしてもよい。例えば、再生装置の限定、再生者の限定、再生地域の限定などである。
(6)ライセンス管理クライアントA(107)による、ライセンスサーバ104からの権利情報取得処理において、再生装置101の利用者のリモコン106の操作をトリガとして、権利取得処理を開始するとしたが、コンテンツの購入が完了すると自動的に取得したり、コンテンツの再生履歴に基づき、次回再生されそうなコンテンツを予測して、自動的に取得するなどしても良い。
【0201】
(7) 暗号化コンテンツ212A、212B、・・・、212Gは、MPEG2ビデオエレメンタリストリームとMPEG2オーディオエレメンタリストリームをMPEG2で規定された多重化方式によりトランスポートストリームとしたもののうち、アダプテーションフィールドを除くトランスポートストリームの各パケットのペイロードに、暗号化アルゴリズムを施して生成されたものとしたが、これに限らない。
【0202】
例えば、ビデオエレメンタリストリームとオーディオエレメンタリストリームに加えて、ボタン表示用のデータを格納したメニュー用のコンテンツであってもよい。ボタン表示用の前記データはプライベートストリームとして記録されることが一般的であるが、これに限るものではない。
(8)鍵制御情報テーブル213中の鍵制御情報は、公開鍵証明書を含むとしたが、これに限らない。例えば、前記鍵制御情報には、公開鍵証明書を一意に特定する識別情報が設定され、公開鍵を使用するモジュールが、その使用時に、前記特定する情報に対応する公開鍵証明書を取得するとしても良いし、公開鍵証明書に代えて、公開鍵を本項目に設定するとしても良い。
【0203】
また、前記鍵制御情報には公開鍵証明書を設定せず、当該鍵制御情報に含まれる「権利方式情報」と「接続先種別」に基づく接続先モジュールの公開鍵証明書、「権利方式情報」と「取得先種別」に基づく取得先モジュールの公開鍵証明書を、外部の装置から取得することとしてもよい。
(9)再生装置101が、権利鍵を、権利鍵の送信元モジュールであるライセンス管理クライアントA(107)又はライセンスサーバ104から取得する際に、送信元モジュールの正当性を確認する方法として、送信元モジュールの署名を用いるとして説明したが、これには限らない。
【0204】
例えば、再生装置101と、送信元モジュールとの間で、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立した後に、データの送受信を行うとしても良い。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport Layer Security)を利用することができる。SACを用いる場合に送信元モジュールによる署名、再生装置101における署名の確認は不要である。
【0205】
(10)再生装置101上で動作するライセンス管理クライアントB(240)のプログラムや、コンテンツ再生部200上で動作する再生制御プログラム、コンテンツ復号プログラム、鍵取得制御プログラム、媒体鍵生成プログラムを記録媒体102に格納しておくとしても良い。
この場合、再生装置101の電源投入直後や、再生装置101への記録媒体102の挿入直後や、ユーザ操作をトリガに、記録媒体102上のプログラムを読み込む。
【0206】
(11) 鍵取得仲介部223は、接続先種別から接続先モジュールを特定していたが、具体的には、接続先種別と、接続先モジュールのMACアドレスやIPアドレスと対応づけた情報を再生装置101が保持するか、記録媒体102に記憶しておけばよい。
また、鍵取得仲介部223は、接続先種別から接続先モジュールを特定していたが、対応権利方式情報と、接続先種別とから接続先モジュールを特定することとしてもよい。
【0207】
具体的には、対応権利方式情報に方式A、接続先種別にクライアントAと設定されていた場合、方式Aに対応するライセンス管理クライアントAに対して接続を確立する。鍵取得仲介部223が、前記方式Aに対応するライセンス管理クライアントAを特定する方法としては、接続先種別と、対応権利方式情報と、接続先モジュールのMACアドレスやIPアドレスと対応づけた情報を、記録媒体102に記憶しておき、当該記録された情報から、接続先モジュールを特定すればよい。
【0208】
また、再生装置101は、接続可能な全ての接続先モジュールに対して問い合わせを行い、その返信により特定するなど様々な方法がある。
本変形例は、接続先モジュールが、取得先モジュールを特定する場合にも適用できる。
(12)前述したステップS108のコンテンツ鍵取得プロセス1は、コンテンツの再生を行う際に、当該再生を行うコンテンツに係るコンテンツ鍵を取得するために1度実行していたがこれに限らない。
【0209】
コンテンツの再生に先立ち、例えば再生装置101の電源が投入された際に、再生制御情報テーブル211に含まれる全てのコンテンツ名についてコンテンツ鍵取得プロセス1を実行し、予め、全てのコンテンツ名に対応するコンテンツ鍵を取得しておき、コンテンツの再生時には、予め取得しておいた再生すべきコンテンツに対応するコンテンツ鍵を用いて当該コンテンツの再生を行うこととしてもよい。
【0210】
この場合に、表示制御部222が表示装置103に対し、コンテンツ鍵を取得できたコンテンツを再生可能、コンテンツ鍵を取得できなかったコンテンツを再生不可能とした記録媒体102に記録されているコンテンツ一覧の提示を行わせ、利用者に対し、再生を希望するコンテンツの選択を促してもよい。表示装置103には、再生不可能なコンテンツはグレイアウトされるなどして区別されたコンテンツ一覧が表示されてもよい。
【0211】
(13)権利鍵、媒体鍵の取得、コンテンツ鍵の生成のタイミングは、実施形態に示したものに制限されない。例えば、権利鍵、媒体鍵の取得はコンテンツ再生時にまとめてやってもいいし、権利鍵のみコンテンツ鍵取得プロセス1において取得し、コンテンツ再生プロセスにおいて、媒体鍵の取得及びコンテンツ鍵の生成を実行してもよい。
(14)実施の形態において、再生装置101が、権利鍵を取得する際、記録媒体102の再生制御情報テーブル211に含まれる対応権利方式情報および接続先種別に基づき、接続先を特定するとしていたが、これに限らない。
【0212】
例えば、記録媒体102に対応権利方式情報および、接続先種別を保持せず、再生装置101が、接続可能なモジュールに順番に接続していき、各処理における返信メッセージの署名検証を行なうとしても良い。
具体的には、コンテンツ再生部200が接続可能なモジュールに順番に接続し、各々のメッセージの署名検証を行ない、署名が不当である場合は、別のモジュールに接続し、署名が正当である場合は、コンテンツ再生処理を継続するとしても良い。
【0213】
(15)上記実施の形態では、一つのコンテンツ名に対して権利鍵取得時の接続先が2以上設定される場合、当該コンテンツ名に対応する鍵制御情報に記録された優先順位に基づき、接続先のモジュールを決定するとして説明したが、予め、再生装置101内で、接続先モジュールの優先順位を保持しておき、当該優先順位に従うこととしてもよい。
例えば、「方式Aの場合には、ライセンスサーバ104よりもライセンス管理クライアントA(107)を優先する」や「方式Aのライセンス管理クライアントA(107)よりも方式Bのライセンス管理クライアントA(107)を優先する」などの優先順位に関するルールを予め、再生装置101中に記録しておき、再生装置101は、当該ルールに従う。
【0214】
また、再生装置101に保持される優先順位に関するルールは、再生装置101の製造時に予め設定されても良いし、ネットワーク105経由で他の装置から取得したり、記録媒体102から取得したりしても良い。また、記録媒体102と再生装置101の両者に優先順位が設定される場合、どちらを優先するかを示す情報を記録媒体102に記録するとしても良い。また、対応権利方式情報や、接続先種別や、取得先種別も優先順位と共に、再生装置101が保持するとしても良い。
【0215】
(16)上記実施の形態においては、コンテンツ再生後、利用条件種別に基づき再生履歴を、取得先モジュール(接続先モジュール)に送信するか否かを判定するとしたが、常に再生履歴を送信する、あるいは常に再生履歴を送信しないこととしても良い。
(17)鍵格納部206に格納されるコンテンツ鍵、あるいは権利鍵は所定の条件を充たすと削除するとしても良い。具体的には、鍵格納部206に格納してから一定時間が経過すると削除する、あるいは対応するコンテンツが格納された記録媒体102が再生装置101から取り出されると削除する。
【0216】
(18)ライセンスサーバ104と、ライセンス管理クライアントA(107)と、ライセンス管理クライアントB(240)は、権利鍵を送信すると、当該権利鍵に対応する利用条件を使えない状態にロックし、異なる再生装置からの権利鍵の要求を拒絶するとしても良い。
(19) 本実施の形態では、改ざん防止のために公開鍵を用いた署名検証を行うとして説明したが、共通鍵を用いたMAC(Message Authentication Code)により署名検証を行うとしても良い。MACアルゴリズムには、一例として、ハッシュ関数を用いる方法(HMAC)や、共通鍵暗号ブロックの最後の連鎖値(CBC−MAC)を用いる方法がある。
【0217】
(20)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。ここで、コンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0218】
(21)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
【0219】
(22)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAM、などから構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。このICカード又はこのモジュールは、耐タンパ性を有するとしてもよい。
【0220】
(23)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0221】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0222】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(24)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0223】
本発明を構成する各装置及び記録媒体は、コンテンツの再生を行うデジタル家電機器等の電器機器を扱う産業において、生産され、販売され、コンテンツを制作し、配給するコンテンツ配給産業において、使用される。
【図面の簡単な説明】
【0224】
【図1】本発明の実施の形態のコンテンツ再生システム1の概略構成を示す図である。
【図2】再生装置の構成と、記録媒体に記録されている情報の概略を示す図である。
【図3】記録媒体に記録されている再生制御情報テーブルの一例を示す図である。
【図4】再生制御情報テーブルに示される再生順に従ったコンテンツの再生例を示す図である。
【図5】記録媒体に記録されている鍵制御情報テーブルの一例を示す図である。
【図6】記録媒体に記録されている媒体固有情報テーブルの一例を示す図である。
【図7】鍵格納部に記録されるコンテンツ鍵情報テーブルの一例を示す図である。
【図8】ライセンスサーバの構成を示す図である。
【図9】ライセンスサーバの鍵記憶部が記憶している鍵情報テーブルの一例を示す図である。
【図10】ライセンスサーバの利用条件記憶部が記憶している利用条件情報テーブルの一例を示す図である。
【図11】ライセンス管理クライアントAの構成を示す図である。
【図12】ライセンス管理クライアントAの権利記憶部が記憶している権利情報テーブルの一例を示す図である。
【図13】ライセンスサーバとライセンス管理クライアントA間の通信メッセージのフォーマットを示す図である。
【図14】再生装置のコンテンツの再生時の処理を示すフローチャートである。
【図15】コンテンツ鍵取得プロセス1における処理を示すフローチャートである。
【図16】権利鍵取得プロセスにおける処理を示すフローチャートである。
【図17】権利鍵送信プロセス1における処理を示すフローチャートである。
【図18】権利鍵送信プロセス1における処理を示すフローチャートである。
【図19】権利鍵送信プロセス2における処理を示すフローチャートである。
【図20】媒体鍵生成プロセスにおける処理を示すフローチャートである。
【図21】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図22】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図23】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図24】コンテンツ再生プロセスにおける処理を示すフローチャートである。
【図25】ライセンス管理クライアントAが、ライセンスサーバから権利を取得する際の処理を示すフローチャートである。
【図26】変形例のライセンス管理クライアントBを含んだ再生装置の構成を示すブロック図である。
【図27】ライセンス管理クライアントBの構成を示すブロック図である。
【符号の説明】
【0225】
1 コンテンツ再生システム
101 再生装置
102 記録媒体
103 表示装置
104 ライセンスサーバ
105 インターネット
106 リモコン
107 ライセンス管理クライアントA
108 表示部
109 入力部
121 コンテンツ鍵情報テーブル
200 コンテンツ再生部
201 読込部
202 再生制御部
203 復号部
204 鍵取得制御部
205 媒体鍵生成部
206 鍵格納部
207 機器情報記憶部
208 通信部
210 パッケージ識別子
211 再生制御情報テーブル
213 鍵制御情報テーブル
214 媒体固有情報テーブル
221 入力受付部
222 表示制御部
223 鍵取得仲介部
231 機器固有情報
232 機器固有鍵
233 公開鍵証明書
251〜257 再生制御情報
300 通信部
301 権利送信部
303 権利生成部
304 鍵送信部
305 鍵記憶部
306 利用条件記憶部
307 利用可否判定部
308 利用条件更新部
311 制御部
320 機器情報記憶部
321 機器固有情報
322 機器固有鍵
401 機器情報記憶部
402 機器固有情報
403 機器固有鍵
411 権利取得部
412 鍵抽出部
413 利用可否判定部
414 鍵送信部
415 権利記憶部
416 利用条件更新部
417 取得先判定部
418 入出力部
419 通信部
【特許請求の範囲】
【請求項1】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得手段と、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得手段と、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得手段と、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号手段と、
生成した前記コンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
【請求項2】
管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、
鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報は、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含み、
前記鍵情報取得手段は、
前記管理元情報に、鍵中継装置情報と鍵管理装置情報とが含まれているか否かを判定し、含まれている場合に、前記管理元情報に含まれる鍵中継装置情報により示される鍵中継装置に対し、指定された暗号化コンテンツを示すコンテンツ指定情報と、前記管理元情報に含まれる鍵管理装置情報とを送信する要求送信部と、
前記鍵中継装置から、指定された暗号化コンテンツに対応する前記鍵情報を取得する応答取得部とを備え、
前記鍵中継装置は、前記コンテンツ指定情報と、前記鍵管理装置情報とを受信し、当該鍵管理装置情報により示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、
前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項3】
前記記録媒体に記録されている少なくとも1の管理元情報は、当該管理元情報に対応する暗号化コンテンツに係る管理元装置の候補である複数の候補装置それぞれを示す複数の候補情報を含み、
前記鍵情報取得手段は、
取得した管理元情報に、候補情報が含まれているか否かを判定する候補情報判定部と、
取得した管理元情報に候補情報が含まれている場合に、複数の候補情報から1の候補情報を選択する取得先決定部と、
取得した管理元情報に候補情報が含まれている場合には、選択された候補情報により示される前記管理元装置としての候補装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得し、取得した管理元情報に候補情報が含まれていない場合には、前記管理元情報により示される管理元装置から、当該鍵情報を取得する鍵情報取得部と
を備えることを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項4】
候補情報は、当該候補情報が他に先んじて選択される度合いを示す優先度を含み、
前記取得先決定部は、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報に含まれる優先度のうち最も高い優先度を選択し、最も高い優先度を含む候補情報を1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項5】
前記取得先決定部は、候補装置を示す選択情報と、当該選択情報が他に先んじて選択される度合いを示す優先度とを対応づけて複数記憶しており、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報それぞれについて、それぞれの候補情報と同じ候補装置を示す選択情報の優先度を読み出し、読み出した優先度の中から最も高い優先度を選び、選んだ優先度に対応づけられている選択情報と同じ装置を示す候補情報を、1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項6】
コンテンツ再生装置と各候補装置とは、ネットワークを介して接続されており、
前記取得先決定部は、複数の候補情報から1つずつ候補情報を読み出し、読み出した候補情報が示す候補装置と通信の確立を試み、通信が確立できた場合に、当該候補情報を1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項7】
管理元装置のうちの1つは、セキュアなICカードであってコンテンツ再生装置と接続し、
前記ICカードに対応する管理元情報は、前記管理元装置として前記ICカードを示し、
前記鍵情報取得手段は、取得した管理元情報が前記ICカードを示すか否かを判定し、前記ICカードを示す場合に、当該ICカードから前記鍵情報を取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項8】
管理元装置のうちの1つは、サーバ装置であってネットワークを介してコンテンツ再生装置と接続し、
前記サーバ装置に対応する管理元情報は、前記管理元装置として前記サーバ装置を示し、
前記鍵情報取得手段は、取得した管理元情報が前記サーバ装置を示すか否かを判定し、前記サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項9】
前記ネットワークは、インターネットであり、
前記サーバ装置に対応する管理元情報は、当該サーバ装置の前記インターネットにおけるアドレスであるIPアドレスであり、
前記鍵情報取得手段は、取得した管理元情報がIPアドレスであるか否かを判定し、IPアドレスである場合に、当該IPアドレスで示されるサーバ装置から前記鍵情報をネットワークを介して取得する
ことを特徴とする請求項8に記載のコンテンツ再生装置。
【請求項10】
前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、
前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、
前記鍵情報は前記管理領域に予め記録されており、
管理元装置のうちの1つは、前記鍵管理モジュールであり、
前記鍵管理モジュールに対応する管理元情報は、前記鍵管理モジュールを識別し、
前記鍵管理モジュールは、前記鍵情報を前記管理領域から読み出し、読み出した鍵情報を前記自由領域に書き込み、
前記鍵情報取得手段は、取得した管理元情報が前記鍵管理モジュールを示すか否かを判定し、前記鍵管理モジュールを示す場合に、前記鍵管理モジュールによって前記自由領域に書き込まれた鍵情報を読み出すことにより取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項11】
管理元装置のうちの1つは、セキュアなICカードであり、バスを介してコンテンツ再生装置と接続し、
管理元装置のうちの1つは、サーバ装置であり、ネットワークを介してコンテンツ再生装置と接続し、
前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、
前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、
前記鍵情報は前記管理領域に予め記録されており、
管理元装置のうちの1つは、鍵管理モジュールであり、
前記ICカードに対応する管理元情報は、前記管理元装置としてICカードを示し、
前記サーバ装置に対応する管理元情報は、前記管理元装置としてサーバ装置を示し、
前記鍵管理モジュールに対応する管理元情報は、前記管理元装置として前記鍵管理モジュールを示し、
前記鍵情報取得手段は、
取得した管理元情報が、ICカード、サーバ装置、鍵管理モジュールのいずれを示すかを判定する判定部と、
前記管理元情報が、ICカードを示す場合に、当該ICカードから前記鍵情報を取得する取得部と
を備え、
前記管理元情報が、サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得し、
前記管理元情報が、鍵管理モジュールを示す場合に、前記鍵管理モジュールにより前記管理領域から読み出され、前記自由領域に書き込まれた鍵情報を、前記自由領域から読み出すことにより、前記鍵情報を当該鍵管理モジュールから取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項12】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンテンツ再生方法であって、
前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記コンテンツ再生方法は、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、
生成した前記コンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。
【請求項13】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンピュータプログラムであって、
前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記コンピュータプログラムは、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、
生成した前記コンテンツを再生する再生ステップと
を含むことを特徴とするコンピュータプログラム。
【請求項14】
コンピュータ読み取り可能な記録媒体であって、請求項13に記載のコンピュータプログラムが記録されている
ことを特徴とする記録媒体。
【請求項15】
記録媒体に記録された暗号化コンテンツの利用許可を示す鍵情報を中継する鍵中継装置であって、
前記記録媒体の読み出しを行うコンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵情報を管理する鍵管理装置を示す鍵管理装置情報とを受信する要求受信手段と、
前記鍵管理装置情報により示される鍵管理装置から、受信したコンテンツ指定情報に対応する鍵情報を取得する鍵情報取得手段と、
前記コンテンツ再生装置に対し、前記鍵情報を送信する鍵情報送信手段と
を備えることを特徴とする鍵中継装置。
【請求項16】
記録媒体であって、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されている
ことを特徴とする記録媒体。
【請求項17】
管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、
前記記録媒体には、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報として、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含む情報が記録されており、
前記鍵中継装置は、コンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵管理装置情報とを受信し、当該鍵管理装置情報で示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、
前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信する
ことを特徴とする請求項16に記載の記録媒体。
【請求項1】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置であって、前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得手段と、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得手段と、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得手段と、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号手段と、
生成した前記コンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
【請求項2】
管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、
鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報は、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含み、
前記鍵情報取得手段は、
前記管理元情報に、鍵中継装置情報と鍵管理装置情報とが含まれているか否かを判定し、含まれている場合に、前記管理元情報に含まれる鍵中継装置情報により示される鍵中継装置に対し、指定された暗号化コンテンツを示すコンテンツ指定情報と、前記管理元情報に含まれる鍵管理装置情報とを送信する要求送信部と、
前記鍵中継装置から、指定された暗号化コンテンツに対応する前記鍵情報を取得する応答取得部とを備え、
前記鍵中継装置は、前記コンテンツ指定情報と、前記鍵管理装置情報とを受信し、当該鍵管理装置情報により示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、
前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項3】
前記記録媒体に記録されている少なくとも1の管理元情報は、当該管理元情報に対応する暗号化コンテンツに係る管理元装置の候補である複数の候補装置それぞれを示す複数の候補情報を含み、
前記鍵情報取得手段は、
取得した管理元情報に、候補情報が含まれているか否かを判定する候補情報判定部と、
取得した管理元情報に候補情報が含まれている場合に、複数の候補情報から1の候補情報を選択する取得先決定部と、
取得した管理元情報に候補情報が含まれている場合には、選択された候補情報により示される前記管理元装置としての候補装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得し、取得した管理元情報に候補情報が含まれていない場合には、前記管理元情報により示される管理元装置から、当該鍵情報を取得する鍵情報取得部と
を備えることを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項4】
候補情報は、当該候補情報が他に先んじて選択される度合いを示す優先度を含み、
前記取得先決定部は、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報に含まれる優先度のうち最も高い優先度を選択し、最も高い優先度を含む候補情報を1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項5】
前記取得先決定部は、候補装置を示す選択情報と、当該選択情報が他に先んじて選択される度合いを示す優先度とを対応づけて複数記憶しており、取得した管理元情報に候補情報が含まれている場合に、当該管理元情報中の候補情報それぞれについて、それぞれの候補情報と同じ候補装置を示す選択情報の優先度を読み出し、読み出した優先度の中から最も高い優先度を選び、選んだ優先度に対応づけられている選択情報と同じ装置を示す候補情報を、1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項6】
コンテンツ再生装置と各候補装置とは、ネットワークを介して接続されており、
前記取得先決定部は、複数の候補情報から1つずつ候補情報を読み出し、読み出した候補情報が示す候補装置と通信の確立を試み、通信が確立できた場合に、当該候補情報を1の候補情報として選択する
ことを特徴とする請求項3に記載のコンテンツ再生装置。
【請求項7】
管理元装置のうちの1つは、セキュアなICカードであってコンテンツ再生装置と接続し、
前記ICカードに対応する管理元情報は、前記管理元装置として前記ICカードを示し、
前記鍵情報取得手段は、取得した管理元情報が前記ICカードを示すか否かを判定し、前記ICカードを示す場合に、当該ICカードから前記鍵情報を取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項8】
管理元装置のうちの1つは、サーバ装置であってネットワークを介してコンテンツ再生装置と接続し、
前記サーバ装置に対応する管理元情報は、前記管理元装置として前記サーバ装置を示し、
前記鍵情報取得手段は、取得した管理元情報が前記サーバ装置を示すか否かを判定し、前記サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項9】
前記ネットワークは、インターネットであり、
前記サーバ装置に対応する管理元情報は、当該サーバ装置の前記インターネットにおけるアドレスであるIPアドレスであり、
前記鍵情報取得手段は、取得した管理元情報がIPアドレスであるか否かを判定し、IPアドレスである場合に、当該IPアドレスで示されるサーバ装置から前記鍵情報をネットワークを介して取得する
ことを特徴とする請求項8に記載のコンテンツ再生装置。
【請求項10】
前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、
前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、
前記鍵情報は前記管理領域に予め記録されており、
管理元装置のうちの1つは、前記鍵管理モジュールであり、
前記鍵管理モジュールに対応する管理元情報は、前記鍵管理モジュールを識別し、
前記鍵管理モジュールは、前記鍵情報を前記管理領域から読み出し、読み出した鍵情報を前記自由領域に書き込み、
前記鍵情報取得手段は、取得した管理元情報が前記鍵管理モジュールを示すか否かを判定し、前記鍵管理モジュールを示す場合に、前記鍵管理モジュールによって前記自由領域に書き込まれた鍵情報を読み出すことにより取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項11】
管理元装置のうちの1つは、セキュアなICカードであり、バスを介してコンテンツ再生装置と接続し、
管理元装置のうちの1つは、サーバ装置であり、ネットワークを介してコンテンツ再生装置と接続し、
前記コンテンツ再生装置は、CPUと、メモリとを含み、前記メモリにはコンテンツ再生プログラムと、鍵情報管理プログラムとが記憶されており、前記コンテンツ再生プログラムに従って前記CPUが動作することによりコンテンツ再生装置として動作し、前記鍵情報管理プログラムに従って前記CPUが動作することにより鍵管理モジュールとして動作し、
前記メモリは、前記鍵管理モジュールのみが読み出し可能な管理領域と、前記鍵管理モジュールが書き込み可能であり前記コンテンツ再生装置が読み出し可能な自由領域を備えており、
前記鍵情報は前記管理領域に予め記録されており、
管理元装置のうちの1つは、鍵管理モジュールであり、
前記ICカードに対応する管理元情報は、前記管理元装置としてICカードを示し、
前記サーバ装置に対応する管理元情報は、前記管理元装置としてサーバ装置を示し、
前記鍵管理モジュールに対応する管理元情報は、前記管理元装置として前記鍵管理モジュールを示し、
前記鍵情報取得手段は、
取得した管理元情報が、ICカード、サーバ装置、鍵管理モジュールのいずれを示すかを判定する判定部と、
前記管理元情報が、ICカードを示す場合に、当該ICカードから前記鍵情報を取得する取得部と
を備え、
前記管理元情報が、サーバ装置を示す場合に、当該サーバ装置から前記鍵情報をネットワークを介して取得し、
前記管理元情報が、鍵管理モジュールを示す場合に、前記鍵管理モジュールにより前記管理領域から読み出され、前記自由領域に書き込まれた鍵情報を、前記自由領域から読み出すことにより、前記鍵情報を当該鍵管理モジュールから取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
【請求項12】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンテンツ再生方法であって、
前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記コンテンツ再生方法は、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、
生成した前記コンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。
【請求項13】
記録媒体に記録された暗号化コンテンツを復号して再生するコンテンツ再生装置において用いられるコンピュータプログラムであって、
前記記録媒体には、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されており、
前記コンピュータプログラムは、
前記記録媒体に記録されている1の暗号化コンテンツの指定を取得する指定取得ステップと、
前記記録媒体から、指定された暗号化コンテンツに対応する管理元情報を取得する管理元取得ステップと、
取得した管理元情報により示される管理元装置から、指定された暗号化コンテンツの利用許可を示す鍵情報を取得する鍵情報取得ステップと、
取得した鍵情報に基づいてコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、指定された前記暗号化コンテンツを復号することによりコンテンツを生成する復号ステップと、
生成した前記コンテンツを再生する再生ステップと
を含むことを特徴とするコンピュータプログラム。
【請求項14】
コンピュータ読み取り可能な記録媒体であって、請求項13に記載のコンピュータプログラムが記録されている
ことを特徴とする記録媒体。
【請求項15】
記録媒体に記録された暗号化コンテンツの利用許可を示す鍵情報を中継する鍵中継装置であって、
前記記録媒体の読み出しを行うコンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵情報を管理する鍵管理装置を示す鍵管理装置情報とを受信する要求受信手段と、
前記鍵管理装置情報により示される鍵管理装置から、受信したコンテンツ指定情報に対応する鍵情報を取得する鍵情報取得手段と、
前記コンテンツ再生装置に対し、前記鍵情報を送信する鍵情報送信手段と
を備えることを特徴とする鍵中継装置。
【請求項16】
記録媒体であって、暗号化コンテンツと、当該暗号化コンテンツの利用を管理する管理元装置を示す管理元情報との組が複数記録されている
ことを特徴とする記録媒体。
【請求項17】
管理元装置のうち少なくとも1つは、鍵情報を中継する鍵中継装置と鍵情報を管理する鍵管理装置とを含み、
前記記録媒体には、鍵中継装置と鍵管理装置とを含む管理元装置を示す管理元情報として、鍵中継装置を示す鍵中継装置情報と、鍵管理装置を示す鍵管理装置情報とを含む情報が記録されており、
前記鍵中継装置は、コンテンツ再生装置から、暗号化コンテンツを指定するコンテンツ指定情報と、鍵管理装置情報とを受信し、当該鍵管理装置情報で示される鍵管理装置に対し当該コンテンツ指定情報を送信し、当該鍵管理装置から当該コンテンツ指定情報に対応する鍵情報を受信し、受信した鍵情報をコンテンツ再生装置に送信し、
前記鍵管理装置は、前記コンテンツ指定情報を受信して、前記コンテンツ指定情報に対応する鍵情報を前記鍵中継装置に対し送信する
ことを特徴とする請求項16に記載の記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【公表番号】特表2008−504640(P2008−504640A)
【公表日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2007−518740(P2007−518740)
【出願日】平成17年6月30日(2005.6.30)
【国際出願番号】PCT/IB2005/003092
【国際公開番号】WO2006/046099
【国際公開日】平成18年5月4日(2006.5.4)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公表日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成17年6月30日(2005.6.30)
【国際出願番号】PCT/IB2005/003092
【国際公開番号】WO2006/046099
【国際公開日】平成18年5月4日(2006.5.4)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]