コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法
【課題】 携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用する。
【解決手段】 コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入情報を受信するコンテンツ購入情報受信部と;端末識別情報を受信する携帯電話識別情報受信部と;ユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ鍵をユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ情報を携帯電話に送信するコンテンツ情報送信部と;を備える。
【解決手段】 コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入情報を受信するコンテンツ購入情報受信部と;端末識別情報を受信する携帯電話識別情報受信部と;ユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ鍵をユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ情報を携帯電話に送信するコンテンツ情報送信部と;を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに関する。
【背景技術】
【0002】
従来,ユーザが所有するPC(Personal Computer)等の情報端末を用いて,音楽コンテンツや映像コンテンツなどのデジタルコンテンツを,そのコンテンツが格納されているサーバからダウンロードすることができるサービスが提供されている。そのようなコンテンツを利用するために,ユーザは,上記サーバ等で課金処理を行ってコンテンツに応じたライセンスを購入する必要がある。コンテンツ提供サービスを利用したり,課金処理を行ったりするために,ユーザは,Webブラウザを介してユーザIDやパスワード等,ユーザを認証するユーザ情報を入力する必要がある。
【0003】
一方,携帯電話に上記サービスを提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証され,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。
【0004】
【特許文献1】特開2004−21661号公報
【特許文献1】特開2004−21662号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力しなければならないという問題があった。
【0006】
また,携帯電話からPC用のWebサイトにアクセスしてコンテンツの購入を行う場合には,携帯電話専用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されるという問題があった。
【0007】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用し,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる,新規かつ改良された,コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために,本発明のある観点によれば,コンテンツ提供サーバと,コンテンツ購入処理を実行する携帯電話と,前記携帯電話と携帯電話網を介して接続された携帯電話管理サーバを備え,前記コンテンツ提供サーバに予め登録されたユーザにコンテンツを提供するコンテンツ提供システムが提供される。
【0009】
上記携帯電話管理サーバは,携帯電話網を介して携帯電話より送信される携帯電話固有の秘密情報と,携帯電話の端末識別情報とを関連付けて記憶する携帯電話情報記憶部と;携帯電話から送信された携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を送信する携帯電話識別情報送信部と;を備える。
【0010】
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。
【0011】
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。
【0012】
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。
【0013】
また,携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を携帯電話管理サーバに送信することにより,携帯電話の通話料の決済方法と同様の方法でPC用のWebサービスで購入されたコンテンツの課金処理を行うことが可能となる。
【0014】
上記携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。
【0015】
上記暗号化とは,デジタル情報を暗号鍵を用いて組み替えることである。コンテンツ鍵,ユーザ鍵および後述のデバイス鍵は,暗号鍵である。暗号鍵は,デジタル情報の組み替えに用いる,所定の規則である。暗号化の方式として,暗号化と復号化で異なる鍵を用いる公開鍵暗号方式と,暗号化と復号化で同一の鍵を用いる秘密鍵暗号方式を例示できるが,本発明は双方の方式を適用可能である。なお,本明細書では,コンテンツを暗号化する鍵,およびコンテンツを復号する鍵の双方を,コンテンツ鍵と称する。また,ユーザ鍵は,コンテンツ情報提供システムを利用するユーザに与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。デバイス鍵は,コンテンツ再生装置に与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。
【0016】
上記課題を解決するために,本発明の別の観点によれば,コンテンツ購入処理を実行する携帯電話に携帯電話管理サーバと通信網を介して接続され,予め登録されたユーザにコンテンツを提供するコンテンツ提供サーバが提供される。
【0017】
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。
【0018】
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。
【0019】
また,上記コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行する処理識別情報発行部と;処理識別情報と,携帯電話の端末識別情報と,コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;コンテンツ情報取得処理起動ファイルを携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えてもよい。
【0020】
また,コンテンツ提供サーバは,コンテンツ情報取得処理起動ファイルを受信した携帯電話より,ユーザ識別情報と,コンテンツ情報取得処理起動ファイルに含まれた処理識別情報とを受信して,コンテンツ情報取得要求を受け付けるコンテンツ情報取得要求受付部と;処理識別情報に関連付けられた携帯電話の端末識別情報を処理情報記憶部より取得する端末識別情報取得部と;を備え,上記ユーザ識別情報取得部は,携帯電話の端末識別情報に関連付けられたユーザ識別情報をユーザ情報記憶部より取得するようにしてもよい。
【0021】
これにより,携帯電話を使用するユーザは,コンテンツ提供サーバに予め記憶されているユーザ識別情報を入力せずとも,コンテンツ情報取得処理起動ファイルに応じてユーザ識別情報を送信することが可能となる。したがって,ユーザによりユーザ識別情報が入力されなくとも,携帯電話の端末識別情報と関連付けられているユーザ識別情報を取得することが可能となる。
【0022】
また,コンテンツ提供サーバは,コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,コンテンツ鍵暗号化部は,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化し,コンテンツ情報送信部は,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ情報取得要求を送信した携帯電話に送信してもよい。
【0023】
これにより,携帯電話固有の秘密情報に関連付けられたユーザ識別情報と,携帯電話から送信されたユーザ識別情報とが一致する場合にのみ,コンテンツ鍵をそのユーザのユーザ鍵で暗号化して送信することができる。したがって,ユーザ鍵を取得することのできる携帯電話でのみ暗号化したコンテンツ鍵を復号することが可能となり,購入処理を実行した携帯電話でのみコンテンツを利用することが可能となる。
【0024】
上記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,上記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,処理識別情報に関連付けられた携帯電話の端末識別情報とコンテンツ購入情報とを携帯電話管理サーバに送信する決済情報送信部と;携帯電話管理サーバは,携帯電話識別情報に関連付けられた携帯電話固有の秘密情報を取得し,秘密情報を用いて,コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知をコンテンツ提供サーバに送信してもよい。
【0025】
これにより,コンテンツを購入した携帯電話の端末識別情報と,購入情報が携帯電話管理サーバに送信され,携帯電話管理サーバにおいて端末識別情報と関連付けられた携帯電話固有の秘密情報に基づいて決済処理が実行される。したがって,PC用のサービスに含まれるコンテンツ提供サーバからコンテンツが提供されるにもかかわらず,コンテンツ購入にかかる決済は,携帯電話管理サーバで行われ,携帯電話の通話料と同様の決済方法で処理される。
【0026】
上記コンテンツ情報送信部は,携帯電話管理サーバに備わるコンテンツ決済処理部により,決済処理完了通知を受信した場合に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信するようにしてもよい。
【0027】
上記課題を解決するために,予めユーザが登録されているコンテンツ提供サーバと通信網を介して接続され,携帯電話管理サーバと電話回線網を介して接続され,コンテンツ購入処理を実行する携帯電話が提供される。
【0028】
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。上記発明によれば,ユーザによりユーザ識別情報等を入力しなくとも,コンテンツ提供サーバによりコンテンツ鍵を含むコンテンツ情報を受信することができる。
【0029】
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部と;コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,コンテンツ情報取得処理起動ファイルの受信に応じて,処理識別情報と,携帯電話の識別情報に関連付けられたユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;を備えてもよい。
【0030】
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部を備え;コンテンツ鍵復号部は,リンク情報記憶部に記憶されている前記ユーザの識別情報と,コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,暗号化されたコンテンツ鍵の復号化に成功するようにしてもよい。かかる構成によれば,コンテンツ提供サーバに予め登録されているユーザの識別情報に対応する識別情報がリンク情報記憶部に記憶されている場合のみ,携帯電話はコンテンツ鍵の復号に成功する。つまり,コンテンツ提供サーバに予め登録されているユーザが所有する携帯電話でのみ,コンテンツを利用することが可能となる。
【0031】
また,上記リンク情報記憶部は,暗号化された,携帯電話を使用するユーザに固有のユーザ鍵を記憶しており,暗号化されたユーザ鍵を,自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;コンテンツ鍵復号部は,鍵処理部により復号されたユーザ鍵によって,暗号化されたコンテンツ鍵を復号するようにしてもよい。
【0032】
また,上記リンク情報記憶部は,コンテンツ提供サーバから取得した少なくとも1つのリンク情報を蓄積し,蓄積されたリンク情報に従って,起点が識別情報により識別される自装置であり,到達点が識別情報により識別されるユーザである経路が生成されることによって,自装置の識別情報と自装置を使用するユーザの識別情報との関連付けを実現しており;上記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,コンテンツ提供サーバにおいてユーザを一意に識別する識別情報またはコンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であってもよい。
【0033】
上記課題を解決するために,本発明の別の観点によれば,予め登録されたユーザにコンテンツを提供するコンテンツ提供方法が提供される。
【0034】
また,本発明の別の観点によれば,コンピュータを,上記無線通信装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【発明の効果】
【0035】
以上説明したように本発明によれば,携帯電話でPC用のサービスを利用する場合に,PC用のサービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することができ,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行って,携帯電話を使用するユーザの利便性を向上させることが可能となる。
【発明を実施するための最良の形態】
【0036】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0037】
以下では,本発明にかかるコンテンツ提供システムを,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することが可能な,コンテンツ提供システム500に適用して説明する。
【0038】
コンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音声コンテンツ,特に配信サーバから配信された音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0039】
通常携帯電話にコンテンツ提供サービス等を提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証される。また,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。
【0040】
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力する必要がある。また,携帯電話からPC用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されてしまう。
【0041】
そこで,本実施形態では,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができるようにする。
【0042】
ここで,携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。したがって,携帯電話と携帯電話網以外のネットワークで接続されている携帯電話管理サーバ以外のサーバは,携帯電話から送信される秘密情報を利用することができず,携帯電話の通話料の決済方法等を利用することができない。
【0043】
本実施形態では,携帯電話管理サーバ上で,この秘密情報と携帯電話の端末情報を関連付けて記憶させ,携帯電話から送信される携帯電話固有の秘密情報を用いて,PCサービス用のユーザID等を入力せずにPC用のサービスを利用することを可能とする。
【0044】
以上,コンテンツ提供システム500の概要について説明した。次に,本実施形態にかかるコンテンツ提供システム500において採用される,リンク方式による著作権管理について説明する。リンク方式の著作権管理により,コンテンツ提供サーバから提供されるコンテンツの著作権を保護することができる。
【0045】
<1.リンク方式による著作権管理の概要>
まず,本実施形態にかかるリンク方式による著作権管理に対応したコンテンツ提供システムの概要について説明する。
【0046】
本実施形態にかかるコンテンツ提供システムは,映像,音声等のデジタルコンテンツを暗号処理した著作権管理コンテンツ(以下,「コンテンツ」という)の利用者および利用状態を管理するシステムである。このコンテンツ提供システムは,インターネット等を通じたコンテンツ大量配布行為等といったコンテンツの違法利用を確実に防止するべく,コンテンツを購入したユーザ以外のユーザに対してコンテンツの利用を制限する。
【0047】
コンテンツを購入したユーザが暗号化されたコンテンツを再生等するためには,コンテンツを暗号化したコンテンツ暗号処理鍵(以下,「コンテンツ鍵」という。)でコンテンツを復号化する必要がある。コンテンツがインターネット等により違法に配布されたとしても,このコンテンツ鍵がなければコンテンツを再生することができない。したがって,本実施形態にかかるコンテンツ提供システムにおいては,コンテンツ鍵を安全に配布し,かつ正しいユーザに使用させなければならない。
【0048】
一方,コンテンツを購入したユーザが所有する機器間においては,ある程度自由にコンテンツを再生可能にする必要がある。さもなければ,コンテンツを購入したユーザは,コンテンツを購入したものの,自身の所有する機器でコンテンツを再生できなかったり,コンテンツを購入した機器でのみしか再生できなかったりしてしまう。
【0049】
このように,本実施形態にかかるコンテンツ提供システムでは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器におけるコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用している。この著作権管理方式を実現させるため,本実施形態においては,リンク方式による著作権管理スキームを採用している。
【0050】
リンク方式による著作権管理では,機器同士を関連付けることにより機器間でコンテンツを共有することが可能となる。本実施形態においては,機器同士を関連付けることを機器同士をリンクするという。例えば,ユーザが所有する機器1にユーザが所有する機器2をリンクすることにより,機器1で再生可能であるコンテンツが機器2においても再生可能となる。リンク方式については後で詳しく説明するが,コンテンツを再生できる機器1にリンクされている機器ではコンテンツを再生することができ,リンクされていない機器ではコンテンツを再生することができないため,著作権管理を行いつつも,ユーザ所有の機器においてはある程度自由にコンテンツを再生することが可能となる。
【0051】
なお,コンテンツは,例えば,音楽,公演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音楽コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0052】
次に,図1に基づいて,上記のようなリンク方式の著作権管理を行うための,本実施形態にかかるコンテンツ提供システムにおけるリンク方式の概要について説明する。なお,図1は,本実施形態にかかるコンテンツ提供システムのリンク方式の概要を示す説明図である。
【0053】
図1に示したように,ユーザAはユーザ機器10aと10bと10dとを所有していたとする。例えば,ユーザAは,ユーザ機器10aを介してコンテンツ提供サービスに加入して,コンテンツを購入する。ユーザAは,自身が所有する機器であるユーザ機器10aでコンテンツを再生したいとすれば,ユーザ機器10aをユーザAにリンクする。上述したように,ユーザ機器10aをユーザAにリンクさせると,ユーザAが購入したコンテンツをユーザ機器10aで再生することが可能となる。
【0054】
ここで,ユーザ機器10aをユーザAにリンクするとは,ユーザ機器10aがユーザAの秘密情報を取得することをいう。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,例えば,ユーザAの秘密鍵の情報などである。例えば,コンテンツ鍵を安全にユーザAに配布するために,コンテンツ鍵はユーザAの公開鍵または秘密鍵で暗号化されてユーザAに配布される。
【0055】
ユーザAはユーザ機器10aでコンテンツを再生しようとするが,ユーザ機器10aがユーザAの秘密鍵の情報を知らなければ,ユーザ機器10aにおいてコンテンツ鍵を復号化することができず,コンテンツを再生することができない。そこで,ユーザ機器10aをユーザAにリンクする,つまりユーザ機器10aがユーザAの秘密鍵の情報を取得することができれば,ユーザ機器10aにおいてユーザAが購入したコンテンツを再生することが可能となる。
【0056】
同様に,ユーザ機器10bをユーザAにリンクする。ユーザ機器10bがユーザAの秘密鍵の情報を知ることができれば,ユーザ機器10bにおいてもユーザAが購入したコンテンツを再生することが可能となる。
【0057】
ユーザAの秘密鍵がユーザ機器10aに安全に配布されるためには,ユーザAの秘密鍵がユーザ機器10aの公開鍵または秘密鍵で暗号化されてユーザ機器10aに配布される必要がある。ユーザAの秘密鍵はユーザ機器10aにより復号され,復号されたユーザAの秘密鍵でコンテンツ鍵を復号することとなる。さらに,ユーザ機器10dでもコンテンツを再生したい場合には,ユーザ機器10dをユーザ機器10aにリンクすればよい。ユーザ機器10dはユーザ機器10aの秘密鍵の情報を取得することができ,さらにユーザ機器10aの秘密鍵でユーザAの秘密鍵の情報も取得することができる。そして,ユーザAの秘密鍵でユーザAが購入したコンテンツを再生することが可能となる。
【0058】
このように,自身がリンクされた先をたどってリンク先の秘密情報を取得することにより,リンク先において購入したコンテンツを自身の機器で再生することが可能となる。例えば,ユーザAの家族であるユーザBにユーザ機器10aをリンクすれば,ユーザBが購入したコンテンツもユーザ機器10aにおいて再生することが可能となる。さらにユーザAとユーザBをファミリーにリンクすれば,例えば,ファミリーがコンテンツ提供サービスの会員となりコンテンツを購入した場合に,ユーザAもユーザBもそのコンテンツを再生することが可能となる。そして,上述したように,ユーザAおよびユーザBにリンクされているユーザ機器があれば,そのユーザ機器でファミリーが購入したコンテンツを再生することが可能となる。
【0059】
また,ユーザとそのユーザの所有するユーザ機器,またはユーザ所有のユーザ機器同士がリンクされていれば,コンテンツ鍵をユーザに対して安全に配布するだけで,コンテンツを利用するユーザを制限し,かつ,ユーザ所有の機器間においてはある程度自由にコンテンツを共有することが可能となる。
【0060】
以上,リンク方式による著作権管理の概要について説明した。次に,リンク方式による著作権管理を実現する具体的な一例として,コンテンツ提供システム100について説明する。
【0061】
<2.コンテンツ提供システムの全体構成>
図2は,本実施形態にかかるコンテンツ提供システム100の全体構成図である。図2に示したように,コンテンツ提供システム100は,ユーザ機器10と,著作権管理サーバ20aと,コンテンツ提供サーバ20bなどを備える。ユーザ機器10は,図2に示したように,複数のユーザ機器10a,10b,10c,10d・・を含んでもよい。また,著作権管理サーバ20aとコンテンツ提供サーバ20bは別のサーバとして構成されているが,1のサーバとして構成されていてもよい。
【0062】
ユーザ機器10は,コンテンツを利用するための各種の情報処理装置である。図2には,ユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,オーディオ機器10b,10c,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10dなどを例示することができる。
【0063】
かかるユーザ機器10は,例えばコンテンツの利用機能(例えばコンテンツの再生,保存,移動,結合,分割,変換,複製,貸出,返却機能等),上述したリンクによるコンテンツ再生制御機能,コンテンツの管理機能(例えば,コンテンツIDに基づくコンテンツ,コンテンツ鍵等の検索または削除機能など),リッピング,セルフレコーディング等によるコンテンツ作成機能などを有する。
【0064】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a)は,著作権管理サーバ20aおよびコンテンツ提供サーバ20bとの間で通信接続可能である。このようなユーザ機器10は,例えば,コンテンツ提供サーバ20bから,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツ提供サーバ20bから,暗号処理されたコンテンツの配信を受けたり,著作権管理サーバ20aからコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受けたり,これらのデータをストレージ装置やリムーバブル記憶媒体などの記憶手段に記録することができる。
【0065】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバル記憶媒体に記録することができる。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のデジタルデータとして記憶することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0066】
上述したように,ユーザ機器10b,10c,10dがPC10aにリンクされていれば,PC10aにおいてダウンロードされ,PC10aにおいて再生可能なコンテンツは,リンクされたユーザ機器においても再生することができる。ユーザ機器10においてコンテンツを再生する際には,コンテンツを暗号化したコンテンツ鍵が必要となる。このコンテンツ鍵は,さらに暗号化されており,ユーザ機器10は,コンテンツ鍵を暗号化している鍵を取得することによりコンテンツ鍵を復号して,そのコンテンツ鍵でコンテンツを復号してコンテンツを自身の機器で再生することができる。
【0067】
著作権管理サーバ20aは,コンテンツ鍵を安全にユーザに送信し,コンテンツの再生を制限しつつ,ユーザが所有する機器間においてコンテンツを共有させるためのリンク処理を行う情報処理装置である。具体的には,著作権管理サーバ20aは,ユーザおよびユーザが所有するユーザ機器10の登録処理を行ったり,ユーザとユーザ機器のリンクやユーザ機器同士のリンクを行ったり,コンテンツ鍵を暗号化してユーザ機器10に送信したりする。
【0068】
コンテンツ提供サーバ20bは,コンテンツを提供するサーバであって,ユーザにコンテンツ提供サービスを提供するサーバである。コンテンツ提供サーバ20bは,ユーザ機器10からの要求に応じて,当該ユーザ機器10にネットワーク30を介してコンテンツを配信する。
【0069】
例えば,音楽コンテンツを配信する場合には,この配信サーバ20bは,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するサーバとして構成される。この場合,配信サーバ20bは,配信対照の音楽コンテンツを,例えば,ATRAC3(Advanced Transform Acoustig Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ提供サーバ20bは,このように暗号化されたコンテンツとともに,当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器10に送信してもよい。また,当該コンテンツ鍵を著作権管理サーバ20aに提供して,著作権管理サーバ20aにおいてコンテンツ鍵を暗号化してユーザ機器10に送信するようにしてもよい。
【0070】
また,コンテンツ提供サーバ20bは,ユーザ機器10が例えばリッピング,セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合,コンテンツ提供サーバ20bは,ユーザ機器10に対し,コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって,ユーザ機器10は,コンテンツ提供サーバ20bから取得したコンテンツ鍵に基づいて,上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0071】
ネットワーク30は,上記ユーザ機器10と著作権管理サーバ20aとコンテンツ提供サーバ20bとを通信可能に接続する通信回線網である。このネットワーク30は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0072】
上記コンテンツ提供システム100においては,コンテンツを利用制限する著作権管理機能を担保しつつ,各種のユーザ機器10間におけるコンテンツのポータビリティを向上させ,ユーザの利便性,コンテンツ利用の自由度を向上させることができるものである。
【0073】
<3.ユーザ機器のハードウェア構成>
次に,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。以下では,ユーザ機器10の代表例として,PC10aとPD10dのハードウェア構成例について説明する。なお,ユーザ機器10であるPC10aとPD10bは,本発明のコンテンツ処理装置の一具現例として構成されている。
【0074】
まず,図3に基づいて,本実施形態にかかるPC10aのハードウェア構成について説明する。なお,図3は,本実施形態にかかるPC10aのハードウェア構成例を概略的に示すブロック図である。
【0075】
図3に示すように,PC10aは,例えばCPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
【0076】
CPU101は,演算処理装置および制御装置として機能し,ROM102またはHDD111に格納された各種プログラムに従って動作し,PC10a内の各部を制御する。具体的な処理としては,例えば,コンテンツの暗号化および復号化処理,データ改ざん防止およびデータ検証のためのデジタル署名(MAC(Message Authentication Code)等)の生成および検証処理,接続された他のユーザ機器10との間で実行するコンテンツ当の入出力時の認証およびセッションキー共有処理,コンテンツ,ライセンスおよびコンテンツ鍵等の入出力処理制御,さらに,ライセンス評価等の著作権管理処理などを実行する。
【0077】
ROM102は,CPU101が使用するプログラムや,演算パラメータ等を記憶する。また,このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0078】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0079】
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC10aのユーザは,この入力装置108を操作することにより,PC10aに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0080】
出力装置110は,例えばCRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば再生されたコンテンツを出力する。具体的には,表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方,音声出力装置は,再生された音声コンテンツを発音する。
【0081】
HDD111は,本実施形態にかかるPC10aの記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は,CPU101が実行するプログラムや各種データをハードディスクに格納する。また,このHDD111には,例えば,コンテンツ,ライセンス,コンテンツ鍵などの各種データが格納される。
【0082】
ドライブ112は,記憶媒体用リーダ/ライタであり,PC10aに内蔵,或いは外付けされる。このドライブ112は,PC10aにローディングされた磁気ディスク(HD等),光ディスク(CD,DVD等)光磁気ディスク(MO等),または半導体メモリ等のリムーバブル記憶媒体40に対してコンテンツ,ライセンス,コンテンツ鍵などの各種データを記録/再生する。
【0083】
具体的には,ドライブ112は,リムーバル記憶媒体40に記憶されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は,ROM102またはHDD111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体40に書き込む。
【0084】
接続ポート114は,例えば,PC10aと他のユーザ機器10などの外部周辺機器とを接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,PC10aha,PD10b等に対してローカルライン30bを介して接続され,各種のデータを通信可能となる。
【0085】
通信装置115は,例えば,ネットワーク30(ネットワーク30aを含む。)に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のユーザ機器10や,著作権管理サーバ20aや,コンテンツ提供サーバ20b等の外部機器との間で,ネットワーク30を介してコンテンツ,コンテンツ鍵などの各種データを送受信する。
【0086】
次に,図4に基づいて,本実施形態にかかるPD10dのハードウェア構成について説明する。なお,図4は,本実施形態にかかるPD10dのハードウェア構成例を概略的に示すブロック図である。
【0087】
図4に示すように,PD10dは,例えば,制御装置201と,フラッシュメモリ202と,RAM203と,バス206と,入力装置208と,表示装置210と,HDD211と,ドライブ212と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0088】
制御装置201は,例えば,フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し,PD10dの各部を制御する。フラッシュメモリ202は,例えば,制御装置201の動作を規定したプログラムや,各種のデータを記憶する。このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,制御装置201の処理に関する各種データを一時記憶する。
【0089】
バス206は,制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,HDD211,ドライブ212,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0090】
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0091】
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0092】
HDD211は,本実施形態にかかるPD10dの記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,コンテンツ,ライセンス,コンテンツ鍵や,制御装置201のプログラム,各種のデータを格納する。かかるHDD211を備えたPD10dは,コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって,PC10aからリムーバブル記憶媒体40を介して提供されたコンテンツのみならず,PCa等からローカルラインを介して受信したコンテンツをHDD211に格納して,再生することができるようになる。しかし,かかる例に限定されず,例えば,PD10dはHDD211を具備せず,コンテンツの再生専用装置として構成されてもよい。この場合には,PD10aは,例えば,リムーバブル記憶媒体40に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0093】
ドライブ212は,記憶媒体用リーダ/ライタであり,PC10aに内蔵される。このドライブ212は,PD10bにローディングされた上記各種のリムーバブル記憶媒体40に対して,コンテンツ,ライセンス,コンテンツ鍵などの各種データを,記録/再生する。デコーダ213は,暗号化されているコンテンツのデコート処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0094】
通信装置215は,例えば,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン30bを介して接続されたPC10a等のユーザ機器10との間で,コンテンツ,ライセンス,コンテンツ鍵,制御信号などの各種データを送受信する。
【0095】
オーディオ出力回路216は,デコーダ213によりデコードされ,制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0096】
以上のように,図3および図4では,ユーザ機器10の一例であるPC10aおよびPC10dのハードウェア構成例を説明した。しかし,コンテンツを利用するユーザ機器10は,上記PC10aおよびPC10dの例に限定されず,図2に示したように,据え置き型の音声プレーや10fや,その他テレビジョン装置,携帯電話等さまざまな電子機器,情報処理装置によって構成することが可能である。したがって,ユーザ機器10は,それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0097】
<4.著作権管理サーバの機能構成>
次に,図5に基づいて,著作権管理サーバ20aの機能構成について説明する。図5に示したように,著作権管理サーバ20aは,受信部302,送信部304,登録部306,リンク発行部308,ライセンス発行部310,ユーザ情報記憶部312,コンテンツ鍵記憶部314などを含んで構成される。
【0098】
受信部302は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,ネットワーク30を介して接続されたユーザ端末10の属性情報を受信したり,ユーザ端末10において入力された情報を受信したりする。
【0099】
登録部306は,コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有の鍵が付与される。ここで付与される鍵は,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。また,この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0100】
また,登録部306は,ユーザが所有するユーザ機器の管理を行う。登録部306は,受信部302を介してユーザ機器の特定情報(機器のタイプ,モデル,バージョン等)を取得して,デバイスIDとユーザ機器固有の鍵を付与する。ここで,デバイスIDは,そのユーザ機器を一意に特定することのできる識別情報である。デバイスIDは,あらかじめユーザ機器に設定されているデバイスIDを取得して,そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0101】
このように,登録部306において付与された鍵情報は,ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶され,ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し,送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は,著作権管理サーバ20aにおいて一意に識別されるIDを取得することとなる。
【0102】
登録部306により付与された鍵は,サーバによりコンテンツ鍵を暗号化するために使用されたり,ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば,サーバにおいて,コンテンツ鍵をユーザの公開鍵で暗号化した場合には,そのコンテンツ鍵を受け取ったユーザは,ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって,この場合には,ユーザの秘密鍵をユーザに送信しておく必要がある。
【0103】
リンク発行部308は,ユーザにユーザ所有のユーザ機器を関連付けたり,ユーザが所有するユーザ機器同士を関連付けたりする機能を有する。具体的には,ユーザ機器からの入力に応じて,ユーザ機器をユーザにリンクするリンク情報を生成して,そのリンク情報を,ユーザ機器に送信し,ユーザ情報記憶部312にも記憶する。例えば,著作権管理サービスに登録したユーザは,ユーザ所有のユーザ機器3台で購入したコンテンツを自由に再生したいとする。ユーザは,自身の所有するユーザ機器3台のリンク要求を著作権管理サーバ20aに送信する。リンク要求を受けた著作権管理サーバ20aのリンク発行部は,ユーザが所有するユーザ機器3台とユーザをリンクする。
【0104】
ここで,ユーザ機器3台とユーザをリンクするとは,ユーザ情報記憶部312に記憶されているユーザの秘密鍵を各ユーザ機器の公開鍵で暗号化することをいう。ユーザが購入したコンテンツを復号するコンテンツ鍵がユーザの秘密鍵で暗号化されている場合,暗号化されたコンテンツ鍵はユーザの秘密鍵でなければ復号することができない。しかし,ユーザ所有のユーザ機器がユーザにリンクされていれば,ユーザ所有のユーザ機器においてユーザの秘密鍵を取得して,コンテンツ鍵を復号することができ,さらにそのコンテンツ鍵で暗号化されているコンテンツを復号して再生することが可能となる。
【0105】
ユーザ情報記憶部312は,ユーザIDやデバイスIDと,鍵情報およびリンク情報が関連付けられて記憶されている。著作権管理サーバ20aは,ユーザIDやデバイスIDを取得することにより,ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0106】
図6に基づいて,ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図6に示すように,ユーザ情報記憶部312には,ユーザID3121,クレジットカード番号3122,ユーザ鍵3123,デバイスID3124,デバイス鍵3125,リンク3126などの情報が格納されている。
【0107】
ユーザID3121およびクレジット番号3122は,コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって,ユーザを一意に特定することができる識別情報である。ユーザ鍵3123は,1のユーザID3121に対して割り当てられる鍵情報である。
【0108】
デバイスID3124は,ユーザにリンクされたユーザ機器のIDであって,ユーザが所有するユーザ機器のIDが格納されている。デバイス鍵3125は,コンテンツ提供システム100において一意に識別される番号であって,工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし,著作権管理サーバ20aの登録部306により設定された識別番号でもよい。
【0109】
デバイス鍵3125は,各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても,予めユーザ機器に設定されているデバイス鍵を格納してもよいし,登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0110】
リンク3126は,ユーザ機器ごとに設定されたリンク情報が格納されている。例えば,ユーザ機器1が「Yamada Taro」にリンクされている場合には,「リンクA」には,デバイスIDとユーザIDと関連付けの方向と,ユーザ鍵A(秘密鍵)をデバイス鍵1(公開鍵)で暗号化した情報が含まれている。リンク3126は,各ユーザ機器に送信され,ユーザ機器の記憶部に記憶されてもよいし,ユーザ機器がサーバにアクセスすることにより,自身のリンク情報を取得するようにしてもよい。以上ユーザ情報記憶部312の格納情報について説明した。
【0111】
図5に戻り,ライセンス発行部308は,コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際,ライセンス発行部310は,ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより,ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには,コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は,コンテンツ提供サーバ20bにより提供されるようにしてもよい。
【0112】
ライセンス発行部310において発行されたライセンスは,送信部304を介してユーザ機器10に送信される。また,このライセンスは,ユーザ情報記憶部312に記憶してもよい。
【0113】
ライセンスには,コンテンツを識別するコンテンツID等が含まれている。ユーザは,コンテンツを購入した後に著作権管理サーバ20aよりライセンスを取得してもよいし,コンテンツを購入する前にあらかじめライセンスを取得して,その後にコンテンツを購入してもよい。
【0114】
また,コンテンツ鍵が格納されているコンテンツ鍵記憶部312と,ライセンス発行部310をコンテンツ提供サーバ20bに備えるようにしてもよい。その場合,コンテンツ提供サーバ20bは,コンテンツ鍵を暗号化するユーザ鍵等の情報を著作権管理サーバ20aから取得して,コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツ提供サーバ20bにおいて生成されたライセンスは,コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0115】
送信部304は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,登録部306において登録処理が行われ発行されたノード情報や,リンク発行部308により発行されたリンク情報や,ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器10に送信する機能を有する。
【0116】
コンテンツ鍵記憶部314には,コンテンツ鍵が格納されており,コンテンツ提供サーバ20bで生成されたコンテンツ鍵を受信して記憶してもよいし,著作権管理サーバ20aにおいてコンテンツ鍵を生成して記憶してもよい。例えば,著作権管理サーバ20aにおいてコンテンツ鍵を生成して,そのコンテンツ鍵をユーザ機器に送信し,さらにコンテンツ提供サーバ20bに送信してもよい。コンテンツ鍵を受信したコンテンツ提供サーバ20bは,ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して,暗号化したコンテンツをユーザ機器10に送信してもよい。
【0117】
以上,著作権管理サーバ20aの機能構成について説明した。次に,コンテンツ提供システム100を利用したリンク方式によるコンテンツ提供方法について説明する。図7〜11は,本実施形態にかかるリンク方式によるコンテンツ提供方法の基本的なフローを示すタイミングチャートである。コンテンツ提供システム100に含まれるユーザ機器(PC)10と著作権管理サーバ20aは,ネットワーク30を介して安全に通信接続される。
【0118】
<5.ユーザ機器およびユーザ登録方法>
図7は,ユーザ機器のうち,ネットワークに接続しているユーザ機器(PC)10aの登録方法を説明するタイミングチャートである。まず,ユーザ機器(PC)10aの特定情報を著作権管理サーバに送信する(S102)。ここで,ユーザ機器の特定情報とは,ユーザ機器の機器タイプ,モデル,バージョン等ユーザ機器を特定することができる情報である。このユーザ機器の特定情報は,ユーザ入力によりユーザ機器(PC)10aから送信されてもよいし,特定情報が予めユーザ機器(PC)10aに設定されている場合には,ユーザ機器(PC)10aと著作権管理サーバ20aの通信接続が確立された後,特定情報が著作権管理サーバ20aに送信されるようにしてもよい。
【0119】
ステップS102において,ユーザ機器(PC)10aの特定情報を受信した著作権管理サーバ20aは,その特定情報を著作権管理サーバ20aに備わるユーザ情報記憶部に記憶する(S104)。また,送信されたユーザ機器(PC)10aの特定情報より,著作権管理サーバ20aにおいて一意に特定することができるデバイスIDを付与する。さらに,ユーザ機器毎にデバイス鍵を発行する。発行されたデバイスIDとデバイス鍵は,ユーザ機器(PC)10aの特定情報と関連付けられて,ユーザ情報記憶部に記憶される。デバイス鍵は,機器毎に発行される鍵であって,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。
【0120】
ステップS104においてユーザ機器(PC)10aの登録が行われた後,ステップS104で発行されたデバイスIDとデバイス鍵を含むノードを発行する(S106)。ステップS106において発行されるノードは,著作権管理サーバ20aが各ユーザ機器を一意に特定することができる情報であって,少なくともデバイスIDが含まれるが,デバイス鍵やユーザ機器(PC)10aの特定情報などを含んでもよい。ステップS106において発行されたノードはユーザ機器(PC)10aに送信される(S108)。
【0121】
ユーザ機器(PC)10aは,著作権管理サーバ20aに送信されたノード情報をユーザ機器(PC)10aに備わるメモリに格納する。
【0122】
以上,ネットワークに接続しているユーザ機器(PC)10aの登録方法について説明した。次に,図8に基づいて,ネットワークに接続されていないユーザ機器,例えばPD10dの登録方法について説明する。
【0123】
図8は,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明するタイミングチャートである。まず,ユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに提供される(S110)。例えば,ユーザ機器(PD)10dがユーザ機器(PC)10aに接続された後,ユーザ機器(PD)10dの機器タイプ,モデル,バージョン等がユーザ機器(PC)10aに送信されるようにしてもよいし,ユーザの入力に応じてユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに送信されるようにしてもよい。
【0124】
ステップS110において,ユーザ機器(PD)10dの特定情報を取得したユーザ機器(PC)10aは,著作権管理サーバ20aにユーザ機器(PD)10dの特定情報を送信する(S112)。ステップS112においてユーザ機器(PD)10dの特定情報を受信した著作権管理サーバ20aは,ユーザ機器(PD)10dの登録を行う(S114)。著作権管理サーバ20aは,ステップS114において,ユーザ機器(PD)10dの特定情報をユーザ情報記憶部に記憶し,ユーザ機器(PD)10dのデバイスIDとデバイス鍵を発行して,ユーザ機器(PD)10dの特定情報と関連付けてユーザ情報記憶部に記憶する。
【0125】
ステップS114においてユーザ機器(PD)10dの登録処理を行った後,著作権管理サーバ20aは,ユーザ機器(PD)10dのノードを発行する(S116)。上述したように,ステップS116において発行されるノードには,著作権管理サーバ20aがユーザ機器(PD)10dの識別情報や,デバイス鍵などが含まれている。ステップS116において発行されたユーザ機器(PD)10dのノードは,ユーザ機器(PC)10aに送信される(S118)
ステップS118において著作権管理サーバ20aよりユーザ機器(PD)10dのノード情報を送信されたユーザ機器(PC)は,ユーザ機器(PD)10dのノード情報をユーザ機器(PD)10dに提供する(S120)。ステップS120においてノード情報を提供されたユーザ機器(PD)10dは,メモリ等の記憶部にノード情報を格納する。ユーザ機器(PD)10dのノード情報は,ユーザ機器(PC)10aのメモリに格納するようにしてもよい。
【0126】
ユーザ機器(PD)10dは,コンテンツやコンテンツを復号するためのコンテンツ鍵を取得するためには,ユーザ機器(PC)10aに接続する必要がある。したがって,ユーザ機器(PC)10aにおいてユーザ機器(PD)10dの情報を記憶していれば,送信されたコンテンツをユーザ機器(PD)10dで再生できるか否かをユーザ機器(PC)10aが判断することができる。
【0127】
以上,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明した。次に,図9に基づいて,ユーザ機器を使用するユーザの登録方法について説明する。
【0128】
図9は,ユーザの登録方法について説明するタイミングチャートである。ユーザAの登録処理は,ネットワークに接続されているユーザ機器(PC)10aを介して行われる。まず,ユーザAの特定情報が著作権管理サーバ20aに送信される(S122)。ここで,ユーザAの特定情報は,ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDは著作権管理サーバ20aにおいて一意に特定することができる識別情報であり,ユーザAが指定する識別情報でもよいし,著作権管理サーバ20aにおいて付与されてもよい。
【0129】
ステップS122においてユーザAの特定情報を送信された著作権管理サーバ20aは,ユーザAの登録処理を行う(S124)。ステップS124において,著作権管理サーバ20aは,ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部に記憶する。また,ユーザAのユーザ鍵を発行して,ユーザID等と関連付けてユーザ情報記憶部に記憶する。
【0130】
そして,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。著作権管理サーバ20aは,ステップS126において発行されたノード情報をユーザ機器(PC)10aに送信する。
【0131】
上述したように,ユーザ機器を所有するユーザは,ネットワークを介して著作権管理サーバ20aに自身の所有するユーザ機器を登録する。また,コンテンツ提供サービスや,著作権管理サービスを利用するユーザのユーザ登録を行う。これにより,著作権管理サービスを提供する著作権管理サーバ20aは,著作権管理サービスを利用したいユーザの情報や,そのユーザが所有するユーザ機器の情報をユーザ情報記憶部に記憶して管理することができる。また,各ユーザや,各ユーザ機器に対して発行された鍵情報も,ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0132】
著作権管理サーバ20aは,ネットワークに接続されたユーザ機器を介してユーザAのユーザIDを取得して,そのユーザが所有しているユーザ機器や,そのユーザの鍵情報を知ることができる。例えば,コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために,コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。著作権管理サーバ20aは,取得したユーザAのユーザIDを基に,ユーザ情報記憶部に記憶されたユーザAの暗号鍵を取得して,コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は,ユーザAの秘密鍵を用いなければ復号することができないため,著作権管理サーバ20aはコンテンツ鍵を安全にユーザに送信することが可能となる。さらに,コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため,コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0133】
しかし,ユーザAの暗号鍵によりコンテンツ鍵が復号できたとしても,ユーザAの所有するユーザ機器でコンテンツが再生できなければ,ユーザAはコンテンツを聴くことができない。本実施形態においては,ユーザ機器をユーザに関連付けることにより,ユーザAが購入したコンテンツをユーザ機器において再生することが可能となる。次に,ユーザAとユーザ機器の関連付けについて説明する。
【0134】
<6.ユーザAとユーザ機器の関連付け>
図10および11は,ユーザAとユーザ機器との関連付けを説明するタイミングチャートである。まず,ネットワークに接続されたユーザ機器(PC)10aと,ユーザAとの関連付けについて説明する。ユーザ機器(PC)10aとユーザAとを関連付ける場合には,上述の登録処理により発行されたユーザ機器(PC)10aのノードと,ユーザAのノードを著作権管理サーバ20aに送信する(S130)。
【0135】
ステップS130において,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報を取得した著作権管理サーバ20aは,ユーザ機器(PC)10aとユーザAを関連づけるリンクを生成する(S132)。ステップS132において生成されるリンクには,例えば,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報と,関連付けの方向とが含まれている。リンク情報に含まれるノード情報は,ユーザ機器やユーザを一意に識別できる情報であればよく,ユーザ機器のデバイスIDやユーザのユーザIDでもよい。関連付けの方向とは,どのノードがどのノードに関連付けられているかを表す情報である。ユーザ機器(PC)10aがユーザAに関連付けられている場合,関連付けの方向は,リンク元となるユーザ機器(PC)10aからリンク先となるユーザAへの方向を表す情報となる。
【0136】
ここで,図11に基づいてステップS132において生成されるリンクについて詳細に説明する。上述したように,ユーザ機器(PC)10aやユーザAは,著作権管理サーバ20aにおいて,デバイスIDやユーザIDによりノードとして管理される。このノード情報400,402が著作権管理サーバ20aに送信されると,著作権管理サーバ20aは,リンク404に含まれる「From」406と,「To」408の情報を設定する。ユーザ機器(PC)10aをユーザAに関連付ける場合には,「From」にリンク元となるユーザ機器(PC)10aのノードIDを設定し,「To」にリンク先となるユーザAのノードIDを設定する。ここでノードIDとは,ユーザ機器(PC)10aやユーザAなどのノードを識別する識別情報であって,ユーザ機器(PC)10aのデバイスIDやユーザAのユーザIDでもよい。
【0137】
また,リンク404には,リンク先となるユーザAの秘密情報をリンク元となるユーザ機器(PC)10aの公開鍵で暗号化した鍵情報を含んでもよい。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,ユーザAの秘密鍵の情報などである。
【0138】
図10に戻り,ステップS132により生成されたリンク情報は,リンク元であるユーザ機器(PC)10aのデバイスIDと関連付けられて,ユーザ情報記憶部に記憶される(S134)。これにより,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されているユーザ機器がどのユーザと関連付けられているかを管理することができる。そして,ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S136),ユーザ機器(PC)10aに送信する(S138)。上述したように,ユーザ機器(PC)10aに送信されるリンク情報には,ユーザAの秘密情報をユーザ機器(PC)10aの公開鍵で暗号化された鍵情報を含んでもよい。
【0139】
ステップS138においてリンク情報を受信したユーザ機器(PC)10aは,受信したリンク情報により,自身がどのユーザと関連付けられているかを知ることができる。また,ユーザ機器(PC)10aがユーザAに関連付けられている場合には,リンクに含まれている鍵情報によって,ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し,コンテンツを購入した場合,そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は,ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)10aに送信される。このとき,ユーザ機器(PC)10aがユーザAに関連付けられていれば,ユーザ機器(PC)10aは,著作権管理サーバ20aより送信されたリンク情報に含まれるユーザAの秘密情報を取得して,暗号化されたコンテンツ鍵を復号することができる。
【0140】
以上,ネットワークに接続されたユーザ機器(PC)10aとユーザAとの関連付けについて説明した。次に,図12に基づいて,ネットワークに接続されていないユーザ機器(PD)10dとユーザ機器(PC)10aとの関連付けについて説明する。
【0141】
まず,ユーザ機器(PC)10aは,ユーザ機器(PC)10aに接続されたユーザ機器(PD)10dのノード情報を取得する(S140)。ステップS140においてユーザ機器(PD)10dのノード情報を取得したユーザ機器(PC)10aは,ユーザ機器(PD)のノード情報と,自身のノード情報を著作権管理サーバ20aに送信する(S142)。ステップS142において,2のノード情報とともに,関連付けの方向も送信するようにしてもよい。
【0142】
ステップS142において,ユーザ機器のノードと関連付けの方向の情報を受信した著作権管理サーバ20aは,受信した情報を基に,リンクを生成する(S144)。上述したように,ステップS144において生成されるリンク情報は,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれている。
【0143】
ステップS144において生成されたリンク情報は,ユーザ情報記憶部にユーザ機器(PD)10dのデバイスIDと関連付けられて記録される(S146)。そして,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれているリンク情報が発行され(S148),ユーザ機器(PC)10aに送信される(S150)。
【0144】
ステップS150において著作権管理サーバ20aよりリンク情報を受信したユーザ機器(PC)10aは,そのリンク情報をユーザ機器(PD)10dに提供する(S152)。上述したように,リンク情報には,ユーザ機器(PD)10dがユーザ機器(PC)10に関連付けられているという情報が含まれている。つまり,リンクの「From」にユーザ機器(PD)10dのノード情報が設定され,「To」にユーザ機器(PC)10aのノード情報が設定されている。
【0145】
また,リンクには,ユーザ情報記憶部に記憶されているユーザ機器(PC)10aの秘密鍵が,ユーザ機器(PD)10dの公開鍵等により暗号化された鍵情報も含まれている。ユーザ機器(PD)10dは,リンク情報を取得することにより,ユーザ機器(PC)10aの秘密鍵の情報を取得することが可能となる。
【0146】
さらに,ステップS148のリンク発行の際に,ユーザ機器(PD)10dのリンク先となるユーザ機器(PC)10cのリンク情報を送信するようにしてもよい。ユーザ機器(PC)10aがユーザAと関連付けられている場合,ユーザ機器(PD)10dには,ユーザ機器(PC)10aとユーザAとを関連付けるリンク情報も送信される。これにより,ユーザ機器(PD)10dは,ユーザ機器(PC)10aの秘密鍵の情報を取得した後,ユーザ機器(PC)10aの秘密鍵の情報を用いてユーザAの秘密鍵の情報も取得することが可能となる。
【0147】
図13に基づいて,リンクに含まれる鍵情報について説明する。図13は,リンクに含まれる鍵情報を説明する説明図である。
【0148】
図13に示したように,ノードA,ノードB,ノードCの3つのノードが著作権管理サーバ20aのユーザ情報記憶部に記憶されていたとする。上述したように,ユーザ機器やユーザに対してそれぞれ識別情報と鍵情報などを含むノード情報が割り当てられる。各ユーザやユーザ機器に対して,それぞれ,秘密鍵,公開鍵,共通鍵等が発行される。
【0149】
各ノードに含まれる鍵情報について説明すると,ノードAには,ノードAの公開鍵(Kpub[A])4101と,秘密鍵(Kpriv[A])4102と,共通鍵(Ks[A])4103が含まれる。公開鍵暗号方式により暗号化が行われる場合には,公開鍵4101を用いて暗号化を行い,公開鍵4101と対となる秘密鍵4102を用いて復号化が行われる。また,共通鍵暗号方式により暗号化が行われる場合には,暗号化と復号化に同一の鍵が使用され,共通鍵4103を用いて暗号化を行い,共通鍵4103を用いて復号化が行われる。
【0150】
上記公開鍵暗号方式は,暗号化用の鍵は公開され,復号化用の鍵を秘密に保つ方法である。例えば,ノードAの公開鍵4101はネットワーク上の公開鍵ファイルに格納され,誰でも自由に参照することができる。一方公開鍵4101と対となる秘密鍵4102は,鍵の所有者以外の者が取得することができないように,秘密に管理されるべきものである。
【0151】
また,上記共通鍵暗号方式は,送信側と受信側が共通鍵を共有し,秘密にする方法である。例えば,ノードAの共通鍵4103は,著作権管理サーバ20aとノードA以外のものが取得することができないように,秘密に管理されるべきものである。
【0152】
同様に,ノードB412には,ノードBの公開鍵(Kpub[B])4121と,秘密鍵(Kpriv[B])4122と,共通鍵(Ks[B])4123が含まれる。ノードC414には,ノードCの公開鍵(Kpub[C])4141と,秘密鍵(Kpriv[A])4142と,共通鍵(Ks[A])4143が含まれる。
【0153】
図13に示したように,ノードAをノードBに関連付ける場合には,リンク416が発行される。リンク416には,ノードAのノードIDと,ノードBのノードIDとノードAとノードBの関連付けの方向の情報が含まれている。上述したように,ノードAがノードBに関連付けられている場合には,リンク元がノードAとなり,リンク先がノードBとなる。さらに,リンク416には,ノードBの秘密情報となる秘密鍵4122と共通鍵4123が,ノードAの公開鍵4101または共通鍵4103で暗号化された鍵情報が含まれる。
【0154】
リンク416を取得したノードAは,自身がどのノードに関連付けられているかを知るとともに,関連付けられたリンク先の秘密情報を取得することができる。リンク416に含まれるノードBの秘密情報は,ノードAの公開鍵4101または共通鍵4103で暗号化されているため,ノードAにより秘密に管理されているノードAの秘密鍵4102または共通鍵4103でなければ復号することができない。つまり,リンク416に含まれる鍵情報は,ノードA以外のものが取得しても復号することができない。
【0155】
同様に,リンク418には,ノードBのノードIDと,ノードCのノードIDと,ノードBとノードCとの関連付けの方向の情報が含まれている。リンク418に含まれる関連付けの方向は,ノードBからノードCに向かう方向となり,リンク元がノードBとなり,リンク先がノードCとなる。また,リンク418には,ノードCの秘密情報が,ノードBの公開鍵4122または共通鍵4123により暗号化された情報も含まれている。ノードBは,リンク418により,ノードCの秘密鍵4142または共通鍵4143を取得することが可能となる。
【0156】
例えば,ノードCがコンテンツを購入するユーザに割り当てられた情報であったとする。コンテンツを購入したユーザは,ノードCを著作権管理サーバ20aに送信する。ユーザのノードであるノードCを受信した著作権管理サーバ20aは,ユーザが購入したコンテンツを暗号化したコンテンツ鍵(KC)をユーザの公開鍵であるノードCの公開鍵(Kpub[C])で暗号化する。ノードCの公開鍵4141で暗号化されたコンテンツ鍵420は,ユーザの所有しているユーザ機器(PC)に送信される。
【0157】
ユーザの所有するユーザ機器(PC)にノードBが割り当てられた場合,ノードCの公開鍵で暗号化されたコンテンツ鍵をノードBの秘密鍵で復号化できなければ,コンテンツ鍵で暗号化されたコンテンツをユーザ機器(PC)で再生することができない。しかし,ノードBにリンク418が発行されていれば,ノードBは,リンク418の情報を基に,ノードCの秘密情報を取得することができる。ノードBを割り振られたユーザ機器(PC)がノードCを割り振られたユーザの秘密情報を取得することができれば,その秘密情報に含まれるユーザの秘密鍵を用いて,コンテンツ鍵420を復号することができ,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0158】
同様の方法で,ユーザ機器(PC)に接続されたユーザ機器(PD)にノードAが割り振られた場合,ユーザ機器(PD)は,自身の鍵で暗号化されているノードBの秘密情報を復号化することができる。さらに,リンク416に含まれたノードBの秘密鍵で,リンク418に含まれているノードCの秘密情報を復号化することができる。ノードCの秘密鍵を取得したノードAを割り振られたユーザ機器(PD)は,ノードCの公開鍵で暗号化されているコンテンツ鍵420を復号化し,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0159】
図13では,ノードAがノードBに関連付けられており,ノードBがノードCに関連付けられているが,ノードAを直接ノードCに関連付けてもよい。その場合,ノードAに対して発行されるリンク情報には,リンク元にノードAのノードIDが設定され,リンク先にノードCのノードIDが設定される。また,ノードCの秘密情報がノードAの公開鍵により暗号化された鍵情報が含まれる。
【0160】
コンテンツを購入したユーザが,そのコンテンツをユーザが所有するユーザ機器で再生するには,ユーザ機器がコンテンツ鍵を暗号化したユーザ鍵の情報を取得している必要がある。各ユーザ機器は,自身に発行されたリンク情報を基に,コンテンツ鍵が暗号化されているユーザ鍵を取得して,コンテンツ鍵を復号する。
【0161】
このように,コンテンツを暗号化したコンテンツ鍵をユーザの公開鍵で暗号化して,ユーザが所有するユーザ機器に送信すれば,ユーザに関連付けられたユーザ機器において,暗号化されたコンテンツを復号化して再生することが可能となる。コンテンツを暗号化するコンテンツ鍵は,再生するユーザ機器毎に固有の鍵で暗号化されていなくても,リンク情報を基にコンテンツ鍵が暗号化されている鍵情報を取得してコンテンツ鍵を復号化することができる。ユーザ機器は,リンク情報により自身がどのユーザに関連付けられているかを知ることができる。つまり,リンク情報により,ユーザ機器はどのユーザの秘密情報を取得することができるかを知ることが可能となる。
【0162】
以上,リンクに含まれる鍵情報について説明した。次に図14に基づいて,著作権管理サーバ20aにおいて発行されるライセンスについて説明する。
【0163】
<7.ライセンスについて>
図14は,著作権管理サーバ20aにおけるライセンスの発行について説明するタイミングチャートである。著作権管理サーバ20aにおいて発行されるライセンスには,ユーザが購入したコンテンツを再生するために必要な,コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており,ライセンスを取得したユーザ機器等は,ライセンスに含まれた各鍵の情報により,コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は,上述したリンク情報等を基に,コンテンツ鍵を復号化することができれば,そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。
【0164】
ユーザ機器(PC)10aは,コンテンツを再生するために必要なライセンスを取得するために,コンテンツを一意に識別するコンテンツIDと,ユーザAのノード情報とを著作権管理サーバ20aに送信する(S160)。上述したように,ユーザAが所有するユーザ機器がユーザAに関連付けられていれば,ユーザAに対して発行されたライセンスを,ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0165】
ステップS160において,コンテンツIDとユーザAのノード情報を受信した著作権管理サーバ20aは,コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして,著作権管理サーバ20aは,ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0166】
図15に基づいて,ステップS164において生成されるライセンスについて説明する。図15に示したように,ライセンス440は,コンテンツ鍵441と,コントロール444と,プロテクタ447と,コントローラ450などを含む。また,コンテンツ430は,ライセンスに含まれるコンテンツ鍵により暗号化されており,コンテンツ提供サーバ20bより送信される。
【0167】
ライセンス440に含まれるコンテンツ鍵441は,ユーザ機器(PC)10aにより送信されたノード情報に含まれる鍵で暗号化されている。例えば,ユーザAのノード情報がユーザ機器(PC)より送信された場合には,ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には,コンテンツの識別情報であるコンテンツIDと,コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって,ライセンス440が,どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0168】
コントロール444には,コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には,ユーザが購入したコンテンツの再生期限などが含まれ,コントロールコードに記述された利用条件の範囲内において,ユーザはコンテンツを利用することとなる。またコントロールコード446には,ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0169】
ライセンス440を取得したユーザ機器は,コントロール444を参照して,ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果,ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば,ユーザ機器はそのライセンスを利用して,コンテンツを再生することができる。
【0170】
コントローラ450は,コンテンツ鍵441とコントロール444とを関連付ける情報であって,コンテンツ鍵441の識別情報と,コントロール444の識別情報が含まれている。また,コンテンツ鍵441およびコントロール444の改ざんを判別するため,コンテンツ鍵441のハッシュ値453と,コントロール444のハッシュ値454を含んでもよい。例えば,著作権管理サーバ20aからユーザ機器等に送信される際に,ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には,コンテンツ鍵441より求められるハッシュ値と,コントローラに含まれるハッシュ値とが異なる値となり,コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても,コントロールハッシュ値454により改ざんの判別をすることができ,ライセンスを送信する際に,コンテンツの利用条件等の書き換えを発見することが可能となる。以上,ライセンスについて説明した。
【0171】
図14に戻り,ステップS164において生成されたライセンスは,ユーザ機器(PC)10aに対して発行され(S116),ユーザ機器(PC)10aに送信される(S168)。
【0172】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは,ユーザ機器(PC)10aを所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を,リンクに含まれる鍵情報を用いて復号する。そして,ユーザ機器(PC)10aにおいて,コンテンツ鍵で暗号化されたコンテンツを,復号化したコンテンツ鍵で復号して再生することが可能となる。
【0173】
以上,ライセンスの発行について説明した。次に,図16に基づいてリンク方式により著作権保護されたコンテンツを再生するユーザ機器10の機能構成について説明する。以下ユーザ機器10をコンテンツ再生装置10として説明する。
【0174】
<8.コンテンツ再生装置の機能構成>
コンテンツ再生装置10は,例えば,リンク情報受信部540と,コンテンツ情報受信部541と,コンテンツ選択部542と,コンテンツ受信部544と,コンテンツ情報記憶部546と,リンク情報記憶部548と,判断部550と,鍵処理部552と,再生制御部554と,コンテンツ鍵復号部556と,コンテンツ記憶部558と,コンテンツ再生部560などを備える。
【0175】
リンク情報受信部540は,著作権管理サーバ20aからリンク情報を受信する。リンク情報は,上述の通りである。つまり,リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれている。その識別情報は,著作権管理サーバにおいてユーザを一意に識別する識別情報(ユーザID)または著作権管理サーバにおいてコンテンツ再生装置を一意に識別する識別情報(デバイスID)である。リンク情報にはまた,リンク先に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵(ユーザ鍵またはデバイス鍵)を,リンク元に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵で暗号化した情報が含まれている。
【0176】
リンク情報記憶部548は,リンク情報受信部540が受信したリンク情報を記憶する。リンク情報記憶部548は,リンク情報を記憶することにより,リンク情報記憶部548が所属しているコンテンツ再生装置10(以後,自装置と称する。)のデバイスIDと,自装置を使用するユーザのユーザIDとの関連付けを行っている。より具体的には,リンク情報記憶部548は,記憶しているリンク情報に従って,起点が自装置であり,到達点がユーザである経路が生成されることによって,自装置と,自装置を使用するユーザとの関連付けを実現している。この経路が生成されていれば,コンテンツ再生装置10は,リンク情報を辿ることにより,自装置に固有のデバイス鍵を用いて,自装置と関連づけられているユーザのユーザ鍵を,復号することが可能となる。
【0177】
コンテンツ情報受信部541は,著作権管理サーバ20aからコンテンツ情報を受信する。具体的には,コンテンツ情報受信部541は,コンテンツID,コンテンツのメタ情報,暗号化されたコンテンツ鍵,ユーザIDおよび利用制限情報が含まれるコンテンツ情報を,通信網504を介して著作権管理サーバ20aから受信する。コンテンツ情報受信部541は,受信したコンテンツ情報を,コンテンツ情報記憶部546に格納する。
【0178】
コンテンツ情報記憶部546は,コンテンツ情報を記憶している。コンテンツ情報記憶部546は,RAMやHDDにより構成される。
【0179】
コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報を選択する。具体的には,コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報に含まれるコンテンツのメタ情報を表示するディスプレイ等の表示手段と,ユーザにより所望のメタ情報を選択されるマウスやキーボード等の入力手段を含む。コンテンツ選択部542は,ユーザにより選択されたメタ情報と関連付けられているコンテンツのコンテンツIDを再生制御部554に提供する。
【0180】
また,コンテンツ選択部542は,コンテンツ転送装置50bより送信されたコンテンツ一覧のなかから,1または2以上のコンテンツを選択する。コンテンツ転送装置50bより転送されるコンテンツ一覧は,コンテンツのタイトル等コンテンツの内容がわかる情報であって,ユーザの入力により,1または2以上のコンテンツタイトルが選択されるようにしてもよい。
【0181】
再生制御部554は,コンテンツの再生を制限する。再生制御部554は,コンテンツ選択部542から取得したコンテンツIDが含まれるコンテンツ情報を,コンテンツ情報記憶部546から取得する。そして,再生制御部554は,取得したコンテンツ情報に含まれる利用制限情報に基づいて,コンテンツ選択部542によって選択されたコンテンツの再生が可能か否かを判断する。具体的には例えば,再生制御部554は,各コンテンツの再生回数を保存しておき,利用制限情報に含まれる再生可能回数と,保存している再生回数とを比較することによって,コンテンツの再生可否を判断する。または,利用制限情報に含まれる再生可能日時と,現在日時とを比較することによって,コンテンツの再生可否を判断する。
【0182】
判断部550は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。具体的には,判断部550は,再生制御部554からコンテンツ情報を取得する。そして,判断部550は,取得したコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較し,2つのユーザIDが対応する場合には,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。復号処理を許可する場合には,判断部550は,鍵処理部552に処理を開始させることにより,コンテンツ再生装置10の後続の処理を続行させる。2つのユーザIDが対応するとは,一方のユーザIDから,所定の法則によって他方のユーザIDを導き出せることであり,2つのユーザIDが一致する場合を含む。
【0183】
判断部550が行う処理の具体例を,図19を参照して説明する。まず,判断部550は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部548に記憶されているかを調べる。記憶されている場合には,判断部550は,リンク情報記憶部548において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部550は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部548から検索する(S230)。
【0184】
該当リンク情報がある場合には(S232),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S234)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する(S238)。
【0185】
ステップS234で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部550は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S236)。該当するリンク情報が無い場合には,判断部550は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可しない(S240)。一方,ステップS206で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S234)。
【0186】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部548に記憶されていれば,判断部550は,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。
【0187】
判断部550は,コンテンツ鍵の復号処理を許可する場合には,上記処理において特定された,自装置からユーザIDへの経路を生成するリンク情報(例えば,リンクA,リンクBおよびリンクC)と,コンテンツ情報記憶部546から取得したコンテンツ情報を鍵処理部552に提供する。
【0188】
鍵処理部552は,リンク情報記憶部548に記憶されているリンク情報に基づいて,自装置に関連付けられているユーザのユーザ鍵を復号する。具体的には,鍵処理部552は,判断部550からリンク情報を取得し,まず,リンク元が自装置であるリンク情報(例えば,リンクC)に含まれている暗号化された情報(鍵)を,自装置に固有のデバイス鍵により復号する。次に,鍵処理部552は,リンクCにおいてリンク先に設定されている識別情報がリンク元に設定されているリンク情報(例えば,リンクB)に含まれている暗号化された情報(鍵)を,直前に復号した鍵によって復号する。鍵処理部552は,この処理を繰り返して,リンク先にユーザIDが設定されているリンク情報(例えば,リンクA)に含まれている暗号化された情報(すなわち,リンクAのリンク元の鍵で暗号化されたユーザ鍵)を復号する。その後,鍵処理部552は,復号したユーザ鍵と,判断部550から取得したコンテンツ情報をコンテンツ鍵復号部556に提供する。
【0189】
コンテンツ鍵復号部556は,鍵処理部552からコンテンツ情報とユーザ鍵を取得し,取得したコンテンツ情報に含まれるコンテンツ鍵を,取得したユーザ鍵で復号する。コンテンツ鍵復号部556は,コンテンツ情報に含まれるコンテンツIDと,復号したコンテンツ鍵をコンテンツ再生部560に提供する。
【0190】
コンテンツ再生部560は,コンテンツ鍵復号部556から,コンテンツIDとコンテンツ鍵を取得し,取得したコンテンツIDによって特定されるコンテンツをコンテンツ記憶部558から取得し,そのコンテンツをコンテンツ鍵により復号して再生する。
【0191】
コンテンツ受信部554は,著作権管理サーバ20aや,他のコンピュータ等からコンテンツを受信し,コンテンツ記憶部558に格納する。
【0192】
次いで,図17に基づいて,コンテンツの再生に関わる各処理部が,どの情報を使用して各処理を行うかを簡潔に説明する。
【0193】
コンテンツ再生装置10において,コンテンツの再生に関わる情報は,コンテンツ情報記憶部546とリンク情報記憶部548に記憶されている。コンテンツ情報記憶部546には,ユーザID562,少なくとも1つのコンテンツメタ情報564,少なくとも1つのコンテンツ鍵566,利用制限情報568,およびコンテンツID(図示なし)を1セットとするコンテンツ情報が,1つまたは複数記憶されている。
【0194】
リンク情報記憶部548には上述の通りリンク情報が記憶されているが,具体的には,少なくとも1つのデバイスID570,ユーザID572,関連付けの方向574,ユーザ鍵576,および少なくとも1つのデバイス鍵が,各々リンク情報として関連付けられて記憶されている。なお,関連付けの方向574は,各リンク情報に含まれるリンク元,リンク先を示す。
【0195】
判断部550は,コンテンツ情報記憶部546に記憶されているユーザID562と,リンク情報記憶部548に記憶されているデバイスID570,ユーザID572,関連付けの方向574とを使用して,上述の判断処理を行う。
【0196】
鍵処理部552は,リンク情報記憶部548に記憶されているユーザ鍵576と,デバイス鍵578とを使用して上述のユーザ鍵の復号処理を行う。
【0197】
再生制御部554は,コンテンツ情報記憶部546に記憶されている利用制限情報568を使用して,上述の再生可否の判断処理を行う。
【0198】
コンテンツ鍵復号部556は,コンテンツ情報記憶部546に記憶されているコンテンツ鍵566と,リンク情報記憶部548に記憶されているユーザ鍵576とを使用して,上述の,コンテンツ鍵の復号処理を行う。
【0199】
以上,コンテンツ再生装置10の機能構成について説明した。なお,上述の全ての機能がひとつのコンピュータに備えられてコンテンツ再生装置10が構成されていてもよいが,各機能が複数のコンピュータに分散されており,全体としてひとつのコンテンツ再生装置10として機能するように構成されていても構わない。次に,図18に基づいて,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明する。
【0200】
<9.コンテンツ再生処理の流れ>
まず,コンテンツ再生装置10は,再生するコンテンツを選択する(S400)。より詳細には,ユーザによる入力処理を受けて,コンテンツ選択部542が,再生するコンテンツのコンテンツIDを指定する。
【0201】
次に,コンテンツ再生装置10は,コンテンツ情報に含まれる利用制限情報を取得する(S402)。より詳細には,再生制御部554が,S400で指定されたコンテンツIDが含まれるコンテンツ情報に関連付けられている利用制限情報を,コンテンツ情報記憶部546から取得する。
【0202】
次に,コンテンツ再生装置10は,コンテンツの再生を許可するか否かを判断する(S404)。より詳細には,再生制御部554が,S402で取得した利用制限情報に基づいて,コンテンツの再生の可否を判断する。判断の結果,再生を許可する場合には,S406に進む。一方,再生を許可しない場合には,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
【0203】
次に,コンテンツ再生装置10は,コンテンツ情報に含まれるユーザIDと経路の到達点を比較する(S406)。より詳細には,判断部500が,S402で特定されたコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較する。
【0204】
次に,コンテンツ再生装置10は,コンテンツ鍵の復号を許可するか否かを判断するS408)。より詳細には,判断部550が,S406において比較した2つのユーザIDが対応する場合には,コンテンツ鍵の復号を許可し,S410に進む。一方,2つのユーザIDが対応しない場合には,コンテンツ鍵の復号を許可せず,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
【0205】
次に,コンテンツ再生装置10は,ユーザ鍵を復号する(S410)。より詳細には,鍵処理部552が,リンク情報記憶部548に記憶されている,暗号化されたユーザ鍵を,自装置のデバイス鍵を用いて復号する。なお,鍵処理部552は,ユーザ鍵の復号に,リンク情報記憶部548に記憶されている自装置以外のコンテンツ再生装置10のデバイス鍵を,必要に応じて使用する。
【0206】
次に,コンテンツ再生装置10は,コンテンツ鍵を復号する(S412)。より詳細には,コンテンツ鍵復号部556が,コンテンツ情報に含まれている暗号化されたコンテンツ鍵を,S410で復号されたユーザ鍵を用いて,復号する。
【0207】
次に,コンテンツ再生装置10は,再生するコンテンツを復号する(S414)。より詳細には,コンテンツ再生部560が,暗号化されているコンテンツを,S412で復号されたコンテンツ鍵を用いて,復号する。
【0208】
次に,コンテンツ再生装置10は,コンテンツを再生する(S416)。より詳細には,コンテンツ再生部560が,S414で復号されたコンテンツを再生する。以上,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明した。
【0209】
<10.鍵情報の概念>
次に,図20に基づいて,ユーザ機器が持つ鍵束の概念について説明する。各ユーザ機器はコンテンツ鍵を復号化するために必要な鍵束を持ち,その鍵束を用いて暗号化されたコンテンツ鍵を復号化する。
【0210】
図20は,本実施形態にかかる鍵管理の概念図である。460に示されるように,本実施形態においては木構造の概念が採用されている。すなわちKroot鍵461を頂点として、各ノードにはK0鍵462,K1鍵463,K10鍵464,K11鍵465・・・というようにノード鍵が割り当てられている。また最下段にはKI鍵468,KJ鍵469・・・というように,各ユーザ機器であるI,Jが固有に保有するユーザ鍵が割り当てられる。ここで各ノード鍵は,木構造上の直下のノード鍵によって暗号化されているものとする。例えばK1鍵463は,K10鍵464またはK11鍵465によって暗号化されている。
【0211】
一方で,pub(or Sec)Key471はKroot鍵461に相当する。つまり,コンテンツ鍵472はKroot鍵461によって暗号化されている。図13においては,コンテンツ鍵はノードCの公開鍵によって暗号化されたが,より詳細にはコンテンツ鍵はKroot鍵461によって暗号化される。
ここで例えばユーザ機器Iが,コンテンツを復号化するコンテンツ鍵472を取得するためには,KI鍵,E(KI鍵,K100鍵),E(K100鍵,K10鍵),E(K10鍵,K1鍵),E(K1鍵,Kroot鍵),E(pub(or Sec)Key,CK)から構成される鍵束が必要になる。当該鍵束はコンテンツ本体に含まれる。
【0212】
このように,ユーザが所有するユーザ機器は,それぞれが持っている鍵束を用いて,Kroot鍵461を取得して,コンテンツ鍵472を復号化することができる。上述したように,本実施形態においては,リンク方式により,ユーザ所有の機器間で著作権保護されたコンテンツを共有することが可能となる。
【0213】
以上,コンテンツ提供システム500において採用される著作権管理方式について説明した。次に,図21に基づいて,コンテンツ提供システム500の全体構成について説明する。
【0214】
<11.コンテンツ提供システムの全体構成>
図21に示すように,コンテンツ提供システム500は,コンテンツ提供サーバ602,通信網604,携帯電話606,携帯電話網608,携帯電話管理サーバ610,ユーザ機器(PC)612,店舗サーバ614などから構成される。
【0215】
コンテンツ提供サーバ602は,携帯電話606やユーザ機器612にコンテンツを提供するコンピュータである。コンテンツ提供サーバ602は,暗号化されたコンテンツ,コンテンツを復号するコンテンツ鍵等を提供することができる。また,コンテンツ提供サーバ602は,上述の著作権管理サーバ20aの機能を兼ね備え,リンク情報の生成,発行などを行うことができる。
【0216】
携帯電話管理サーバ610は,携帯電話606の通信や,携帯電話固有の情報を管理するコンピュータである。携帯電話管理サーバ610は,携帯電話網を介して携帯電話と接続され,携帯電話から送信される情報に基づいて携帯電話606の使用者の認証や課金等を行う。携帯電話606の認証や課金等を行う際には,携帯電話606から携帯電話固有の秘密情報が送信され,その秘密情報に関連付けられた使用者の個人情報等に基づいて認証や課金等が行われる。上述したように,この秘密情報は,携帯電話管理サーバ以外のサーバが取得することができない情報であり,携帯電話網以外には漏洩しない情報である。
【0217】
また,通信網604を介して,他のサーバと秘密情報以外の情報を送受信することができる。例えば,秘密情報と携帯電話の端末を識別する端末識別情報とを関連付けて携帯電話管理サーバ610内に記憶することにより,秘密情報を送受信することができない携帯電話管理サーバ以外の他のサーバにおいても,携帯電話の端末識別情報を用いて携帯電話の認証等を行うことが可能となる。
【0218】
携帯電話606は,携帯電話網608を介して通信を行い,携帯電話用のWebサイトからコンテンツを購入したり,通信網604を介してPC用のWebサイトにアクセスしてコンテンツを購入したりすることができる移動通信機器である。携帯電話専用のWebサイトにアクセスしてコンテンツ購入等の処理を行う際には,上述した携帯電話固有の秘密情報を携帯電話管理サーバ610に送信する。これにより,携帯電話管理サーバ610において携帯電話の認証や課金等が行われ,携帯電話管理サーバ610から携帯電話608にコンテンツが提供される。また,通信網604を介してPC用のWebサイトに接続してコンテンツを購入することもできる。その場合,通信網604を介してコンテンツ提供サーバ602より購入したコンテンツ等が携帯電話606に提供される。
【0219】
通信網604は,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610などを通信可能に接続する通信回線網である。通信網604は,例えば,インターネット,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0220】
携帯電話網608は,携帯電話606と携帯電話管理サーバ610とを接続し,上述した携帯電話固有の秘密情報等の情報を秘匿して送受信する通信網である。
【0221】
ユーザ機器(PC)612は,携帯電話606を使用するユーザが所有する情報処理装置であって,通信網604を介して,コンテンツ提供サーバに接続してコンテンツの提供を受けることができる。店舗サーバ614は,ユーザがコンテンツ等の商品を購入する際に,まず始めにアクセスして,ユーザ認証等を行うことが可能なコンピュータである。店舗サーバ614とコンテンツ提供サーバ602は別のサーバでもよいし,1のサーバとして構成するようにしてもよい。
【0222】
以上,コンテンツ提供システム500の全体構成について説明した。次に,図22に基づいて,コンテンツ提供サーバ602と携帯電話管理サーバ610の機能構成について説明する。
【0223】
<12.コンテンツ提供サーバおよび携帯電話管理サーバの機能構成>
図22は,コンテンツ提供サーバ602および携帯電話管理サーバ610の機能構成を示すブロック図である。コンテンツ提供サーバ602は,コンテンツ情報取得処理起動ファイル送信部622,処理情報記憶部624,端末情報記憶部626,端末識別情報取得部628,コンテンツ情報取得要求受付部630,コンテンツ鍵記憶部632,ユーザ情報記憶部634,コンテンツ情報取得処理起動ファイル生成部636,処理識別情報発行部638,ユーザ識別情報取得部640,ユーザ識別情報判断部642,コンテンツ鍵暗号化部644,コンテンツ購入情報受信部646,携帯電話識別情報受信部648,決済情報送信部650,決済処理管理通知受信部652,コンテンツ情報送信部654などを備える。
【0224】
コンテンツ鍵記憶部632,ユーザ情報記憶部634は,上述の著作権管理サーバ20aのものとほぼ同様の機能を有するため,説明を省略する。また,著作権管理サーバ20aに備わる登録部306,リンク発行部308を備えるようにしてもよい。登録部306,リンク発行部308により,予めユーザ情報記憶部634にユーザ識別情報をユーザ固有のユーザ鍵が記憶され,端末情報記憶部626には,携帯電話606の端末識別情報とユーザ識別情報が関連付けられて記憶されている。
【0225】
このユーザ識別情報は,PC用のWebサイトにアクセスする際に必要なユーザ識別情報である。通常,ユーザは携帯電話606から通信網を介してPC用のWebサイトに接続するためには,このユーザ識別情報等を入力する必要がある。本実施形態では,携帯電話の端末識別情報と,PC用のWebサイトに接続するためのユーザ識別情報とを関連付けて記憶することにより,携帯電話からPC用のWebサイトに接続する際に,ユーザ識別情報等を入力することなくPC用のWebサイトに接続することが可能となる。
【0226】
また,ユーザ機器612と携帯電話606とが上述のリンク方式により関連付けられている場合には,携帯電話606の端末識別情報と,上述のユーザ識別情報とが関連付けて記憶されている。
【0227】
コンテンツ購入情報受信部646は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話606によりコンテンツの購入処理が実行された場合に,携帯電話606から,または店舗サーバ614を介して送信された,購入コンテンツのコンテンツ識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行される前に,携帯電話606が通信網を介して本サーバに接続されるときに,セッションIDが発行され,携帯電話606はそのセッションIDを取得する。コンテンツ購入情報受信部646は,コンテンツ識別情報とともに,セッションIDを受信するようにしてもよい。
【0228】
携帯電話識別情報受信部648は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話管理サーバ610より,携帯電話識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行されると,携帯電話606の認証のために携帯電話管理サーバ610に携帯電話固有の秘密情報が送信される。携帯電話管理サーバ610は,携帯電話固有の秘密情報と携帯電話の端末識別情報を関連付けて記憶しているため,携帯電話606の端末識別情報をコンテンツ提供サーバ602に備わる携帯電話識別情報受信部648に送信することができる。このとき,上述したセッションIDを,携帯電話識別情報とともに送信するようにしてもよい。
【0229】
処理識別情報発行部638は,コンテンツ購入情報受信部646のコンテンツ識別情報の受信に応じて,購入処理毎に処理識別情報を発行する。そして,発行された処理識別情報と,コンテンツ購入情報受信部646より提供されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話識別情報とを関連付けて処理情報記憶部624に記憶する。コンテンツ購入情報受信部646により受信されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話の端末識別情報は,上述したセッションIDにより関連付けることができる。そして,発行した処理識別情報をコンテンツ情報取得処理起動ファイル生成部636に提供する。
【0230】
処理情報記憶部648は,上述したように,処理識別情報と,コンテンツ識別情報と,携帯電話識別情報とを関連付けて記憶する。コンテンツ購入情報受信部646において,コンテンツ識別情報とともに,コンテンツの価格等コンテンツ情報を受信している場合には,コンテンツ情報も関連付けて記憶するようにしてもよい。図24に示したように,処理情報記憶部624には,処理ID701,携帯電話の端末識別情報であるデバイスID702,コンテンツ識別情報であるコンテンツID703,コンテンツの価格704などを関連付けて記憶することができる。処理情報記憶部648には,携帯電話606より受信した購入処理情報だけでなく,ユーザ機器612より送信された購入処理情報を記憶してもよい。その場合,デバイスID702はユーザ機器612の端末識別情報となる。
【0231】
コンテンツ情報取得処理起動ファイル生成部636は,処理識別情報発行部638により提供された処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成する。コンテンツ情報取得処理起動ファイルは,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させるファイルである。携帯電話606がコンテンツ情報を取得するためには,コンテンツ鍵を暗号化するための情報を携帯電話606より受信する必要があり,コンテンツ情報取得処理起動ファイルを受信した携帯電話606は,コンテンツ情報取得に必要な情報を送信する。
【0232】
コンテンツ情報取得処理起動ファイル送信部622は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ情報取得処理起動ファイル生成部636により提供されたコンテンツ情報取得処理起動ファイルを携帯電話606に送信する。
【0233】
コンテンツ情報取得要求受付部630は,コンテンツ情報取得処理起動ファイルを受信した携帯電話606より,ユーザ識別情報と処理識別情報とを受信することにより,コンテンツ情報取得要求を受け付ける。コンテンツ情報取得要求受付部630により受信された処理識別情報は端末識別情報取得部628に提供され,ユーザ識別情報はユーザ識別情報判断部642に提供される。
【0234】
端末識別情報取得部628は,コンテンツ情報取得要求受付部により受信された処理識別情報に関連付けられた端末識別情報を取得して,ユーザ識別情報取得部640に提供する。ユーザ識別情報取得部640は,端末識別情報取得部628に提供されたユーザ端末識別情報に関連付けられたユーザ識別情報を取得して,ユーザ識別情報判断部642に提供する。
【0235】
ユーザ識別情報判断部642は,コンテンツ情報取得要求受付部630より提供されたユーザ識別情報と,ユーザ識別情報取得部640より提供されたユーザ識別情報とが対応するかを判断する。2つのユーザ識別情報が対応するとは,一方のユーザ識別情報から,所定の法則によって他方のユーザ識別情報を導き出せることであり,2つのユーザ識別情報が一致する場合を含む。ユーザ識別情報判断部642により,携帯電話管理サーバ610を介して取得した端末識別情報に関連付けられたユーザ識別情報と,携帯電話606により送信されたユーザ識別情報とが一致するか否かを判断することができる。
【0236】
携帯電話管理サーバ610より送信された携帯電話の端末識別情報より,ユーザ識別情報を取得することができ,携帯電話606は,コンテンツ情報取得処理起動ファイルを取得して,コンテンツ情報取得に必要な,自装置に記憶されている情報を送信することができる。したがって,ユーザの入力がなされなくとも,コンテンツ提供サーバ602は,ユーザ識別情報を取得することができる。
【0237】
ユーザ識別情報判断部642により,コンテンツ購入処理を実行した携帯電話を使用するユーザと,コンテンツ情報取得要求を送信したユーザが一致することが判断され,ユーザが一致する場合には,ユーザ識別情報がコンテンツ鍵暗号化部644に送信される。また,ユーザ識別情報判断部642により判断された結果が決済情報送信部650に送信される。
【0238】
決済情報送信部650は,ユーザ識別情報判断部の判断の結果,ユーザが一致すると判断された場合に,処理識別情報と,処理情報識別情報に関連付けられた携帯電話606の端末識別情報と,コンテンツ購入情報とを携帯電話管理サーバ610に送信する。
【0239】
決済処理完了通知受信部652は,携帯電話管理サーバ610において行われた決済処理の完了通知を受信する。決済処理完了通知を受信した決済処理完了通知受信部652は,コンテンツ購入の決済処理が完了したこをコンテンツ鍵暗号化部644に通知する。決済処理完了通知受信部652は,決済完了通知とともに,処理識別情報をコンテンツ鍵暗号化部644に提供する。
【0240】
コンテンツ鍵暗号化部644は,処理識別情報に関連付けられたコンテンツ識別情報を,処理情報記憶部624から取得し,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部632から取得する。そして,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部634より取得して,上記コンテンツ鍵をユーザ鍵で暗号化して,コンテンツ情報送信部654に提供する。
【0241】
コンテンツ情報送信部654は,コンテンツ鍵暗号化部644により提供された暗号化されたコンテンツ鍵を含むコンテンツ情報を携帯電話606に送信する。以上,コンテンツ提供サーバ602の機能構成について説明した。
【0242】
携帯電話管理サーバ610は,携帯電話秘密情報受信部656と,携帯電話識別情報送信部658と,決済情報受信部660と,決済処理完了通知送信部662と,携帯電話識別情報記憶部664と,コンテンツ決済処理部666などを備える。
【0243】
携帯電話秘密情報受信部656は,携帯電話網を介して携帯電話606より携帯電話固有の秘密情報を受信する。携帯電話識別情報記憶部664は,携帯電話固有の秘密情報と,携帯電話606の端末識別情報を関連付けて記憶する。端末識別情報は,ユーザが所有する機器毎に付与された識別情報であって,上述したデバイスIDと同意である。
【0244】
携帯電話識別情報送信部658は,携帯電話606より送信された携帯電話固有の秘密情報に関連付けられた携帯電話606の端末識別情報をコンテンツ提供サーバ602に送信する。決済情報受信部660は,コンテンツ提供サーバ602より上述した決済情報を受信して,コンテンツ決済処理部666に提供する。
【0245】
コンテンツ決済処理部666は,決済情報受信部660により提供された決済情報に応じてコンテンツの決済処理を行う。携帯電話管理サーバ610においては,携帯電話固有の秘密情報を用いて,携帯電話の通話料等の決済処理を行うことができる。したがって,携帯電話606によりコンテンツ提供サーバ602を介して購入されたコンテンツの決済も,携帯電話の通話料等の決済処理と同様の方法により決済することが可能となる。
【0246】
決済処理完了通知送信部662は,コンテンツ決済処理部666により実行された決済処理の結果をコンテンツ提供サーバ602に送信する。決済情報受信部660により上述した処理識別情報が受信されている場合には,決済処理完了通知とともに,処理識別情報を送信するようにしてもよい。
【0247】
以上,携帯電話管理サーバ610の機能構成を説明した。コンテンツ提供サーバ602および携帯電話管理サーバ610を上記構成することによって,予めコンテンツ提供サーバ602に登録されたユーザにコンテンツを提供することができる。携帯電話606を使用するユーザは,コンテンツ提供サーバ602を備えるPC用のWebサイトに接続してコンテンツを購入する際に,ユーザ識別情報やパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。
【0248】
<13.携帯電話の機能構成>
次に,図23に基づいて,携帯電話606の機能構成について説明する。図23は,携帯電話606の機能構成を示すブロック図である。携帯電話606は,リンク情報受信部670と,コンテンツ購入情報送信部672と,携帯電話秘密情報送信部674と,コンテンツ情報取得処理起動ファイル受信部676と,コンテンツ情報取得要求部678と,コンテンツ情報要求部680と,コンテンツ情報取得処理起動部682と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690などを備える。
【0249】
リンク情報受信部670と,コンテンツ情報受信部680と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690は,上述のユーザ機器10のものとほぼ同様の機能を有するため,説明を省略する。
【0250】
コンテンツ購入情報送信部672は,購入するコンテンツのコンテンツ識別情報,コンテンツの価格等を含むコンテンツ購入情報がコンテンツ提供サーバ602に送信される。また,携帯電話固有の秘密情報が携帯電話管理サーバ610に送信される。
【0251】
コンテンツ情報取得処理起動ファイル受信部676は,コンテンツ提供サーバ602により送信されるコンテンツ情報取得処理起動ファイルを受信して,コンテンツ情報取得処理起動部682に提供する。上述したように,コンテンツ情報取得処理起動ファイルは,処理識別情報を含み,コンテンツ情報を取得するための情報の送信処理を起動させるファイルである。
【0252】
コンテンツ情報取得処理起動部682は,コンテンツ情報取得処理起動ファイルに含まれた情報に応じて,ユーザ識別情報等のコンテンツ情報取得に必要な情報と処理識別情報とをコンテンツ情報取得要求部678に提供する。例えば,コンテンツ情報取得にユーザのユーザ識別情報が必要である場合には,リンク情報記憶部686に記憶されている自身の端末識別情報に関連付けられたユーザ識別情報を取得する。また,コンテンツ情報取得に端末識別情報が必要であれば,自装置の端末識別情報をコンテンツ情報要求部678に提供するようにしてもよい。
【0253】
コンテンツ情報要求部678は,コンテンツ情報取得処理起動部682により提供された処理識別情報とユーザ識別情報等のコンテンツ情報取得に必要な情報とをコンテンツ提供サーバ610に提供する。コンテンツ情報取得要求部678により処理識別情報とともにユーザ識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたユーザ鍵により暗号化されて,携帯電話606に送信される。また,コンテンツ情報取得要求部678により処理識別情報とともに端末識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたデバイス鍵により暗号化されて,携帯電話606に送信される。
【0254】
コンテンツ提供サーバ602により上記の如く暗号化されたコンテンツ鍵を含むコンテンツ情報が,コンテンツ情報受信部680に送信される。そして,判断部684は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部686において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。
【0255】
判断部684が行う処理の具体例を,図30を参照して説明する。ここで,ユーザ識別情報をユーザIDとも称する。まず,判断部684は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部686に記憶されているかを調べる。記憶されている場合には,判断部684は,リンク情報記憶部686において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部684は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部686から検索する(S560)。
【0256】
該当リンク情報がある場合には(S562),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S564)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する(S568)。
【0257】
ステップS564で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部684は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S566)。該当するリンク情報が無い場合には,判断部684は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可しない(S570)。一方,ステップS566で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S564)。
【0258】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部686に記憶されていれば,判断部684は,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する。
【0259】
以上携帯電話606の機能構成について説明した。次に,図25に基づいて,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610との間で送受信される情報について詳細に説明する。
【0260】
<14.コンテンツ提供システムにおいて送受信される情報>
図25は,コンテンツ提供システムにおいて送受信される情報を示す説明図である。図25に記載されているユーザIDは上述のユーザ識別情報であり,デバイスIDは端末識別情報であり,処理IDは処理識別情報である。図25に示したように,予め,携帯電話606には,リンク情報記憶部686にリンクが記憶されている。また,コンテンツ提供サーバ602には,予め,端末情報記憶部626にデバイスIDとユーザIDが関連付けて記憶されており,ユーザ情報記憶部634には,ユーザIDとユーザ鍵が関連付けて記憶されている。コンテンツ鍵記憶部632には,コンテンツIDとコンテンツ鍵とが関連付けて記憶されている。携帯電話管理サーバ610には,予め,携帯電話識別情報記憶部に携帯電話秘密情報とデバイスIDが関連付けて記憶されている。
【0261】
携帯電話606によりコンテンツ購入処理が実行されると,まず,携帯電話秘密情報708が携帯電話管理サーバ601に送信され,コンテンツ購入情報710がコンテンツ提供サーバ602に送信される。携帯電話秘密情報708を受信した携帯電話管理サーバ610は,受信した携帯電話秘密情報に関連付けられたデバイスIDを携帯電話識別情報記憶部660から取得する。携帯電話管理サーバ610により取得されたデバイスID718は,コンテンツ提供サーバ602に送信される。コンテンツ購入情報710とデバイスID718を取得したコンテンツ提供サーバ602は,処理IDを発行し,処理IDとデバイスIDとコンテンツ購入情報を関連付けて処理情報記憶部624に記憶する。
【0262】
そして,コンテンツ提供サーバ602は,処理ID等を含むコンテンツ情報取得処理起動ファイル712を携帯電話606に送信する。コンテンツ情報取得処理起動ファイル712を受信した携帯電話606は,処理IDとユーザIDを含むコンテンツ情報取得要求714をコンテンツ提供サーバ602に送信する。コンテンツ情報取得要求714を受信したコンテンツ提供サーバ602は,処理IDとデバイスIDとコンテンツ購入情報とを含む決済情報720を携帯電話管理サーバ610に送信する。
【0263】
決済情報720を受信した携帯電話管理サーバ610は,決済情報720に応じてコンテンツ購入に係る決済を行い,決済完了通知722をコンテンツ提供サーバ602に送信する。決済完了通知722を受信したコンテンツ提供サーバ602は,処理IDに関連付けられたコンテンツ購入情報に含まれるコンテンツIDを処理情報記憶部624から取得し,そのコンテンツIDに関連付けられたコンテンツ鍵をコンテンツ鍵記憶部から取得する。取得したコンテンツ鍵を,ユーザ鍵で暗号化して,暗号化したコンテンツ鍵を含むコンテンツ情報716を携帯電話606に送信する。
【0264】
以上,コンテンツ提供システム500において送受信される情報について説明した。次に,コンテンツ提供サーバ,携帯電話管理サーバおよび携帯電話において記憶されている情報の関連付けの方法について説明する。
【0265】
<15.関連付け方法>
図26は,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明するタイミングチャートである。携帯電話606は,デバイスIDと,携帯電話管理サーバ610において記憶される携帯電話のデバイスIDと携帯電話固有の秘密情報とを携帯電話管理サーバ610に送信する(S500)。携帯電話のデバイスIDと携帯電話固有の秘密情報とを受信した携帯電話管理サーバ610は,デバイスIDと秘密情報とを関連付けて携帯電話識別情報記憶部660に記憶する(S502)。ステップS502において,携帯電話管理サーバ610は,携帯電話606にデバイスIDと秘密情報との関連付けが完了したことを通知する(S504)。以上,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明した。
【0266】
図27は,携帯電話とユーザとの関連付けの方法について説明するタイミングチャートである。携帯電話606は,自身のデバイスIDとユーザIDとをコンテンツ提供サーバ602に送信する(S510)。コンテンツ提供サーバ602は,デバイスとユーザを関連付けるリンクを生成する(S510)。ステップS510において生成されるリンクには,携帯電話のデバイスIDとユーザのユーザIDと,関連付けの方向とが含まれている。
【0267】
コンテンツ提供サーバ602は,ステップS512で生成したリンクの情報を記憶する(S514)。本実施形態においては,このリンクの情報を,端末情報記憶部626に記憶するようにしてもよい。また,リンク情報にユーザのユーザ鍵を携帯電話の公開鍵で暗号化した鍵情報を含んでもよい。そして,コンテンツ提供サーバ602は,携帯電話のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S516),携帯電話606に送信する(S518)。
【0268】
コンテンツ提供サーバ602によりコンテンツ提供サーバ602に記憶されているユーザ鍵で暗号化されたコンテンツ鍵を,携帯電話606に記憶されているリンク情報に含まれるユーザ鍵で復号することが可能となる。これにより,コンテンツを購入したユーザ以外の携帯電話にコンテンツ鍵を含むコンテンツ情報が送信されても,その携帯電話ではコンテンツ鍵を復号することができず,コンテンツの著作権を保護することができる。以上,携帯電話とユーザとの関連付けの方法について説明した。
【0269】
図28は,携帯電話606に記憶されるリンク情報の更新について説明するタイミングチャートである。コンテンツ提供サーバ602よりリンク情報を受信した記憶した携帯電話606は,所定の周期で,または必要に応じてリンク情報の更新を行う。例えば,コンテンツ提供サーバに記憶されているユーザ鍵の情報が漏洩し,不正に使用される恐れがある場合には,記憶されたユーザ鍵の情報を更新する必要がある。
【0270】
ユーザ鍵携帯電話606は,デバイスIDをコンテンツ提供サーバ602に送信する(S520)。コンテンツ提供サーバ602は,ステップS520において送信されてデバイスIDに基づいて,記憶されているリンク情報を検索する。携帯電話606に送信されるリンク情報が更新され(S524),更新されたリンク情報が携帯電話606に送信される(S606)。
【0271】
リンク情報の更新は,携帯電話606がコンテンツを購入する毎に行われるようにしてもよいし,リンク情報が更新された際に,コンテンツ提供サーバ602よりリンク情報が送信されるようにしてもよい。
【0272】
次に,図29に基づいて,コンテンツ提供システム500におけるコンテンツ提供方法について説明する。
【0273】
<16.コンテンツ提供システムにおけるコンテンツ提供方法>
まず,携帯電話606は,通信網604を介して店舗サーバに接続し,セッションを開始する(S528)。店舗サーバ614は,セッションIDを発行し,携帯電話606に送信する(S529)。携帯電話606は,店舗サーバ614により提供されるPC用のWebサイトを介してコンテンツ購入処理を実行する。コンテンツ購入処理が実行されると,コンテンツ識別情報等のコンテンツ購入情報が店舗サーバ614に送信される(S530)。ステップS530によりコンテンツ購入情報を受信した店舗サーバ614は,コンテンツ購入情報をコンテンツ情報管理サーバ602に提供する(S532)。また,携帯電話によりコンテンツ購入処理が実行されると,携帯電話固有の秘密情報が携帯電話管理サーバ606に送信される。
【0274】
ステップS534により携帯電話固有の秘密情報を受信した携帯電話管理サーバ606は,携帯電話秘密情報に関連付けられた携帯電話の端末識別情報を検索する(S536)。ステップS536により検索された端末識別情報が,コンテンツ提供サーバ602に送信される。ステップS532においてコンテンツ購入情報を取得したコンテンツ提供サーバは,処理IDを発行し(S540),発行した処理IDにコンテンツ購入情報と端末識別情報を関連付けて記憶する。ステップS532ではコンテンツ購入情報とともにセッションIDが送信され,ステップS538では端末識別情報とともにセッションIDが送信される。コンテンツ提供サーバ602は,セッションIDによりコンテンツ購入情報と端末識別情報とを関連付けることが可能となる。
【0275】
コンテンツ提供サーバ602は,ステップS540において処理IDを発行した後,コンテンツ情報取得処理起動ファイルを生成する(S542)。ステップS542で生成されたコンテンツ情報取得処理起動ファイルが,店舗サーバ614に送信され(S544)る。店舗サーバ614は,受信したコンテンツ情報取得処理起動ファイルを携帯電話606に送信する(S546)。
【0276】
上述したように,コンテンツ情報取得処理起動ファイルには,ステップS540において発行された処理IDが含まれ,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させることができるファイルである。このファイルを受信した携帯電話606は,コンテンツ情報取得処理起動ファイルの情報に応じて,ユーザIDと処理IDとをコンテンツ提供サーバに送信する(S548)。
【0277】
コンテンツ提供サーバ602は,ステップS548において取得したユーザIDと,ステップS538において取得した端末識別情報に関連付けられたユーザIDとが対応するか否かを判断する(S549)。ステップS549において,ユーザIDが対応すると判断された場合,ステップS548において送信された処理IDに関連付けられた端末識別情報とコンテンツ購入情報とを検索する(S550)。
【0278】
ステップS550において検索された端末識別情報とコンテンツ購入情報とを携帯電話管理サーバ606に送信する(S552)。携帯電話管理サーバ606は,ステップS552において端末識別情報に関連付けられた携帯電話固有の秘密情報を検索する(S554)。そして,ステップS554において検索された秘密情報を用いてコンテンツの決済処理を実行する(S556)。ステップS556において決済処理が実行され,完了した場合には,決済完了通知が送信される(S558)。ステップS558において,決済完了通知を受信したコンテンツ提供サーバ602は,携帯電話606に購入されたコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのコンテンツ鍵を含むコンテンツ情報を生成する(S560)。ステップS560において生成されたコンテンツ情報が,携帯電話606に送信される(S562)。以上,コンテンツ提供システムにおけるコンテンツ提供方法について説明した。
【0279】
本実施形態にかかるコンテンツ提供システム500によれば,携帯電話を用いてPC用のWebサイトに接続してコンテンツを購入する際に,ユーザIDやパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。また,PC用のWebサービスからコンテンツを購入しても,携帯電話の決済情報と同様の決済方法により購入したコンテンツの課金処理を行うことが可能となり,ユーザの利便性を増すことができる。また,携帯電話に提供するコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのユーザ鍵を復号可能な携帯電話に提供する。これにより,第三者にコンテンツ鍵が流出した場合でも,第三者はコンテンツ鍵を復号することができず,コンテンツの著作権を保護することも可能となる。
【0280】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0281】
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに適用可能である。
【図面の簡単な説明】
【0282】
【図1】本実施形態において採用されるリンク方式の著作権管理を説明するための,コンテンツ提供システムのリンク方式の概要を示す説明図である。
【図2】同実施の形態におけるコンテンツ提供システムの全体構成図である。
【図3】同実施の形態におけるPCのハードウェア構成例を概略的に示すブロック図である。
【図4】同実施の形態におけるPDのハードウェア構成例を概略的に示すブロック図である。
【図5】同実施の形態における著作権管理サーバの機能構成図である。
【図6】同実施の形態におけるユーザ情報記憶部の記憶内容を示す説明図である。
【図7】同実施の形態におけるPCの登録処理を示すタイミングチャートである。
【図8】同実施の形態におけるPDの登録処理を示すタイミングチャートである。
【図9】同実施の形態におけるユーザの登録処理を示すタイミングチャートである。
【図10】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図11】同実施の形態におけるリンク情報の内容を示す説明図である。
【図12】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図13】同実施の形態におけるリンクに含まれる鍵情報を示す説明図である。
【図14】同実施の形態におけるライセンス発行処理を示すタイミングチャートである。
【図15】同実施の形態におけるライセンス情報の内容を示す説明図である。
【図16】同実施の形態におけるコンテンツ再生装置の機能構成を示すブロック図である。
【図17】同実施の形態におけるコンテンツ再生装置の詳細な機能構成を示すブロック図である。
【図18】同実施の形態におけるコンテンツ再生装置によるコンテンツ鍵複合可否判断処理を示すフローチャートである。
【図19】同実施の形態におけるコンテンツ再生装置によるコンテンツ再生処理を示すフローチャートである。
【図20】同実施の形態における鍵情報の概念図を示す説明図である。
【図21】本発明の実施形態にかかるコンテンツ提供システムの全体構成を示すブロック図である。
【図22】同実施の形態におけるコンテンツ提供サーバおよび携帯電話管理サーバの機能構成を示すブロック図である。
【図23】同実施の形態における携帯電話の機能構成を示すブロック図である。
【図24】同実施の形態における処理識別情報記憶部の記憶内容を示す説明図である。
【図25】同実施の形態におけるコンテンツ提供システムにおいて送受信される情報を示す説明図である。
【図26】同実施の形態における携帯電話のデバイスIDと秘密情報との関連付けの方法を説明するタイミングチャートである。
【図27】同実施の形態における携帯電話とユーザとの関連付けの方法について説明するタイミングチャートである。
【図28】同実施の形態における携帯電話に記憶されるリンク情報の更新について説明するタイミングチャートである。
【図29】同実施の形態におけるコンテンツ提供システムにおけるコンテンツ提供方法について説明するタイミングチャートである。
【図30】同実施の形態におけるコンテンツ鍵を復号する方法について説明するフローチャートである。
【符号の説明】
【0283】
602 コンテンツ提供サーバ
604 通信網
606 携帯電話
608 携帯電話網
610 携帯電話管理サーバ
622 コンテンツ情報取得処理起動ファイル送信部
624 処理情報記憶部
626 端末情報記憶部
628 端末識別情報取得部
630 コンテンツ情報取得要求受付部
632 コンテンツ鍵記憶部
634 ユーザ情報記憶部
636 コンテンツ情報取得処理起動ファイル生成部
638 処理識別情報発行部
640 ユーザ識別情報取得部
642 ユーザ識別情報判断部
644 コンテンツ鍵暗号化部
646 コンテンツ購入情報受信部
648 携帯電話識別情報受信部
654 コンテンツ情報送信部
【技術分野】
【0001】
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに関する。
【背景技術】
【0002】
従来,ユーザが所有するPC(Personal Computer)等の情報端末を用いて,音楽コンテンツや映像コンテンツなどのデジタルコンテンツを,そのコンテンツが格納されているサーバからダウンロードすることができるサービスが提供されている。そのようなコンテンツを利用するために,ユーザは,上記サーバ等で課金処理を行ってコンテンツに応じたライセンスを購入する必要がある。コンテンツ提供サービスを利用したり,課金処理を行ったりするために,ユーザは,Webブラウザを介してユーザIDやパスワード等,ユーザを認証するユーザ情報を入力する必要がある。
【0003】
一方,携帯電話に上記サービスを提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証され,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。
【0004】
【特許文献1】特開2004−21661号公報
【特許文献1】特開2004−21662号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力しなければならないという問題があった。
【0006】
また,携帯電話からPC用のWebサイトにアクセスしてコンテンツの購入を行う場合には,携帯電話専用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されるという問題があった。
【0007】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用し,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる,新規かつ改良された,コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために,本発明のある観点によれば,コンテンツ提供サーバと,コンテンツ購入処理を実行する携帯電話と,前記携帯電話と携帯電話網を介して接続された携帯電話管理サーバを備え,前記コンテンツ提供サーバに予め登録されたユーザにコンテンツを提供するコンテンツ提供システムが提供される。
【0009】
上記携帯電話管理サーバは,携帯電話網を介して携帯電話より送信される携帯電話固有の秘密情報と,携帯電話の端末識別情報とを関連付けて記憶する携帯電話情報記憶部と;携帯電話から送信された携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を送信する携帯電話識別情報送信部と;を備える。
【0010】
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。
【0011】
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。
【0012】
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。
【0013】
また,携帯電話固有の秘密情報に関連付けられた携帯電話の端末識別情報を携帯電話管理サーバに送信することにより,携帯電話の通話料の決済方法と同様の方法でPC用のWebサービスで購入されたコンテンツの課金処理を行うことが可能となる。
【0014】
上記携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。
【0015】
上記暗号化とは,デジタル情報を暗号鍵を用いて組み替えることである。コンテンツ鍵,ユーザ鍵および後述のデバイス鍵は,暗号鍵である。暗号鍵は,デジタル情報の組み替えに用いる,所定の規則である。暗号化の方式として,暗号化と復号化で異なる鍵を用いる公開鍵暗号方式と,暗号化と復号化で同一の鍵を用いる秘密鍵暗号方式を例示できるが,本発明は双方の方式を適用可能である。なお,本明細書では,コンテンツを暗号化する鍵,およびコンテンツを復号する鍵の双方を,コンテンツ鍵と称する。また,ユーザ鍵は,コンテンツ情報提供システムを利用するユーザに与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。デバイス鍵は,コンテンツ再生装置に与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。
【0016】
上記課題を解決するために,本発明の別の観点によれば,コンテンツ購入処理を実行する携帯電話に携帯電話管理サーバと通信網を介して接続され,予め登録されたユーザにコンテンツを提供するコンテンツ提供サーバが提供される。
【0017】
上記コンテンツ提供サーバは,ユーザのユーザ識別情報と,ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;携帯電話の端末識別情報と,ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;携帯電話管理サーバより,コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;携帯電話識別情報受信部により受信された携帯電話の端末識別情報に関連付けられたユーザ識別情報を端末情報記憶部より取得するユーザ識別情報取得部と;コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備える。
【0018】
上記発明によれば,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができる。
【0019】
また,上記コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行する処理識別情報発行部と;処理識別情報と,携帯電話の端末識別情報と,コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;コンテンツ情報取得処理起動ファイルを携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えてもよい。
【0020】
また,コンテンツ提供サーバは,コンテンツ情報取得処理起動ファイルを受信した携帯電話より,ユーザ識別情報と,コンテンツ情報取得処理起動ファイルに含まれた処理識別情報とを受信して,コンテンツ情報取得要求を受け付けるコンテンツ情報取得要求受付部と;処理識別情報に関連付けられた携帯電話の端末識別情報を処理情報記憶部より取得する端末識別情報取得部と;を備え,上記ユーザ識別情報取得部は,携帯電話の端末識別情報に関連付けられたユーザ識別情報をユーザ情報記憶部より取得するようにしてもよい。
【0021】
これにより,携帯電話を使用するユーザは,コンテンツ提供サーバに予め記憶されているユーザ識別情報を入力せずとも,コンテンツ情報取得処理起動ファイルに応じてユーザ識別情報を送信することが可能となる。したがって,ユーザによりユーザ識別情報が入力されなくとも,携帯電話の端末識別情報と関連付けられているユーザ識別情報を取得することが可能となる。
【0022】
また,コンテンツ提供サーバは,コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,コンテンツ鍵暗号化部は,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部より取得し,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部から取得し,取得したコンテンツ鍵を,取得したユーザ鍵で暗号化し,コンテンツ情報送信部は,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,コンテンツ情報取得要求を送信した携帯電話に送信してもよい。
【0023】
これにより,携帯電話固有の秘密情報に関連付けられたユーザ識別情報と,携帯電話から送信されたユーザ識別情報とが一致する場合にのみ,コンテンツ鍵をそのユーザのユーザ鍵で暗号化して送信することができる。したがって,ユーザ鍵を取得することのできる携帯電話でのみ暗号化したコンテンツ鍵を復号することが可能となり,購入処理を実行した携帯電話でのみコンテンツを利用することが可能となる。
【0024】
上記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,上記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,処理識別情報に関連付けられた携帯電話の端末識別情報とコンテンツ購入情報とを携帯電話管理サーバに送信する決済情報送信部と;携帯電話管理サーバは,携帯電話識別情報に関連付けられた携帯電話固有の秘密情報を取得し,秘密情報を用いて,コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知をコンテンツ提供サーバに送信してもよい。
【0025】
これにより,コンテンツを購入した携帯電話の端末識別情報と,購入情報が携帯電話管理サーバに送信され,携帯電話管理サーバにおいて端末識別情報と関連付けられた携帯電話固有の秘密情報に基づいて決済処理が実行される。したがって,PC用のサービスに含まれるコンテンツ提供サーバからコンテンツが提供されるにもかかわらず,コンテンツ購入にかかる決済は,携帯電話管理サーバで行われ,携帯電話の通話料と同様の決済方法で処理される。
【0026】
上記コンテンツ情報送信部は,携帯電話管理サーバに備わるコンテンツ決済処理部により,決済処理完了通知を受信した場合に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信するようにしてもよい。
【0027】
上記課題を解決するために,予めユーザが登録されているコンテンツ提供サーバと通信網を介して接続され,携帯電話管理サーバと電話回線網を介して接続され,コンテンツ購入処理を実行する携帯電話が提供される。
【0028】
上記携帯電話は,購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報をコンテンツ提供サーバに送信するコンテンツ購入情報送信部と;携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。上記発明によれば,ユーザによりユーザ識別情報等を入力しなくとも,コンテンツ提供サーバによりコンテンツ鍵を含むコンテンツ情報を受信することができる。
【0029】
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部と;コンテンツ提供サーバは,携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,コンテンツ情報取得処理起動ファイルの受信に応じて,処理識別情報と,携帯電話の識別情報に関連付けられたユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;を備えてもよい。
【0030】
また,上記携帯電話は,携帯電話の識別情報と,ユーザの識別情報とを関連づけて記憶するリンク情報記憶部を備え;コンテンツ鍵復号部は,リンク情報記憶部に記憶されている前記ユーザの識別情報と,コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,暗号化されたコンテンツ鍵の復号化に成功するようにしてもよい。かかる構成によれば,コンテンツ提供サーバに予め登録されているユーザの識別情報に対応する識別情報がリンク情報記憶部に記憶されている場合のみ,携帯電話はコンテンツ鍵の復号に成功する。つまり,コンテンツ提供サーバに予め登録されているユーザが所有する携帯電話でのみ,コンテンツを利用することが可能となる。
【0031】
また,上記リンク情報記憶部は,暗号化された,携帯電話を使用するユーザに固有のユーザ鍵を記憶しており,暗号化されたユーザ鍵を,自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;コンテンツ鍵復号部は,鍵処理部により復号されたユーザ鍵によって,暗号化されたコンテンツ鍵を復号するようにしてもよい。
【0032】
また,上記リンク情報記憶部は,コンテンツ提供サーバから取得した少なくとも1つのリンク情報を蓄積し,蓄積されたリンク情報に従って,起点が識別情報により識別される自装置であり,到達点が識別情報により識別されるユーザである経路が生成されることによって,自装置の識別情報と自装置を使用するユーザの識別情報との関連付けを実現しており;上記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,コンテンツ提供サーバにおいてユーザを一意に識別する識別情報またはコンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であってもよい。
【0033】
上記課題を解決するために,本発明の別の観点によれば,予め登録されたユーザにコンテンツを提供するコンテンツ提供方法が提供される。
【0034】
また,本発明の別の観点によれば,コンピュータを,上記無線通信装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【発明の効果】
【0035】
以上説明したように本発明によれば,携帯電話でPC用のサービスを利用する場合に,PC用のサービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することができ,かつ,PC用のサービスでコンテンツ等を購入したにも関わらず,携帯電話の通話料の決済方法と同じ方法で課金処理を行って,携帯電話を使用するユーザの利便性を向上させることが可能となる。
【発明を実施するための最良の形態】
【0036】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0037】
以下では,本発明にかかるコンテンツ提供システムを,携帯電話でPC用のサービスを利用する場合に,PC用サービスを利用するためのユーザ認証情報を入力することなくPC用のサービスを利用することが可能な,コンテンツ提供システム500に適用して説明する。
【0038】
コンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音声コンテンツ,特に配信サーバから配信された音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0039】
通常携帯電話にコンテンツ提供サービス等を提供する場合には,携帯電話専用のWebサイトが用意され,携帯電話網を介してコンテンツが提供される。その場合,携帯電話専用の認証方法により携帯電話を使用するユーザが認証される。また,携帯電話の通話料の決済方法と同じ方法で課金処理を行うことができる。
【0040】
しかし,携帯電話を用いてPC用のWebサイトを利用してコンテンツの購入等を行う場合には,携帯電話の入力画面から,PC用のWebサイトにアクセスするためのユーザIDやパスワードを入力する必要がある。また,携帯電話からPC用の決済方法で決済されず,携帯電話の通話料とは別に料金が請求されてしまう。
【0041】
そこで,本実施形態では,携帯電話と携帯電話網を介した携帯電話管理サーバとの間で用いられる携帯電話固有の秘密情報を,PC用のWebサイトにアクセスするためのユーザ情報と関連付けて,携帯電話を使用するユーザがPC用のWebサイトにアクセスするためのユーザIDやパスワードを入力せずとも,PC用に用意されたサービスを利用することができるようにする。
【0042】
ここで,携帯電話固有の秘密情報とは,携帯電話から携帯電話網を介して携帯電話管理サーバに送信され,この秘密情報により携帯電話管理サーバにおいて携帯電話の使用者や,クレジットカード番号等の使用者の個人情報,決済方法等がわかる情報である。携帯電話管理サーバでは,携帯電話固有の秘密情報に上記使用者の個人情報等が関連付けられており,その情報を用いて携帯電話の通話料の決済等を行っている。また,秘密情報と関連付けられている使用者の情報は携帯電話管理サーバ以外のサーバがアクセスすることができない情報である。したがって,携帯電話と携帯電話網以外のネットワークで接続されている携帯電話管理サーバ以外のサーバは,携帯電話から送信される秘密情報を利用することができず,携帯電話の通話料の決済方法等を利用することができない。
【0043】
本実施形態では,携帯電話管理サーバ上で,この秘密情報と携帯電話の端末情報を関連付けて記憶させ,携帯電話から送信される携帯電話固有の秘密情報を用いて,PCサービス用のユーザID等を入力せずにPC用のサービスを利用することを可能とする。
【0044】
以上,コンテンツ提供システム500の概要について説明した。次に,本実施形態にかかるコンテンツ提供システム500において採用される,リンク方式による著作権管理について説明する。リンク方式の著作権管理により,コンテンツ提供サーバから提供されるコンテンツの著作権を保護することができる。
【0045】
<1.リンク方式による著作権管理の概要>
まず,本実施形態にかかるリンク方式による著作権管理に対応したコンテンツ提供システムの概要について説明する。
【0046】
本実施形態にかかるコンテンツ提供システムは,映像,音声等のデジタルコンテンツを暗号処理した著作権管理コンテンツ(以下,「コンテンツ」という)の利用者および利用状態を管理するシステムである。このコンテンツ提供システムは,インターネット等を通じたコンテンツ大量配布行為等といったコンテンツの違法利用を確実に防止するべく,コンテンツを購入したユーザ以外のユーザに対してコンテンツの利用を制限する。
【0047】
コンテンツを購入したユーザが暗号化されたコンテンツを再生等するためには,コンテンツを暗号化したコンテンツ暗号処理鍵(以下,「コンテンツ鍵」という。)でコンテンツを復号化する必要がある。コンテンツがインターネット等により違法に配布されたとしても,このコンテンツ鍵がなければコンテンツを再生することができない。したがって,本実施形態にかかるコンテンツ提供システムにおいては,コンテンツ鍵を安全に配布し,かつ正しいユーザに使用させなければならない。
【0048】
一方,コンテンツを購入したユーザが所有する機器間においては,ある程度自由にコンテンツを再生可能にする必要がある。さもなければ,コンテンツを購入したユーザは,コンテンツを購入したものの,自身の所有する機器でコンテンツを再生できなかったり,コンテンツを購入した機器でのみしか再生できなかったりしてしまう。
【0049】
このように,本実施形態にかかるコンテンツ提供システムでは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器におけるコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用している。この著作権管理方式を実現させるため,本実施形態においては,リンク方式による著作権管理スキームを採用している。
【0050】
リンク方式による著作権管理では,機器同士を関連付けることにより機器間でコンテンツを共有することが可能となる。本実施形態においては,機器同士を関連付けることを機器同士をリンクするという。例えば,ユーザが所有する機器1にユーザが所有する機器2をリンクすることにより,機器1で再生可能であるコンテンツが機器2においても再生可能となる。リンク方式については後で詳しく説明するが,コンテンツを再生できる機器1にリンクされている機器ではコンテンツを再生することができ,リンクされていない機器ではコンテンツを再生することができないため,著作権管理を行いつつも,ユーザ所有の機器においてはある程度自由にコンテンツを再生することが可能となる。
【0051】
なお,コンテンツは,例えば,音楽,公演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音楽コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0052】
次に,図1に基づいて,上記のようなリンク方式の著作権管理を行うための,本実施形態にかかるコンテンツ提供システムにおけるリンク方式の概要について説明する。なお,図1は,本実施形態にかかるコンテンツ提供システムのリンク方式の概要を示す説明図である。
【0053】
図1に示したように,ユーザAはユーザ機器10aと10bと10dとを所有していたとする。例えば,ユーザAは,ユーザ機器10aを介してコンテンツ提供サービスに加入して,コンテンツを購入する。ユーザAは,自身が所有する機器であるユーザ機器10aでコンテンツを再生したいとすれば,ユーザ機器10aをユーザAにリンクする。上述したように,ユーザ機器10aをユーザAにリンクさせると,ユーザAが購入したコンテンツをユーザ機器10aで再生することが可能となる。
【0054】
ここで,ユーザ機器10aをユーザAにリンクするとは,ユーザ機器10aがユーザAの秘密情報を取得することをいう。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,例えば,ユーザAの秘密鍵の情報などである。例えば,コンテンツ鍵を安全にユーザAに配布するために,コンテンツ鍵はユーザAの公開鍵または秘密鍵で暗号化されてユーザAに配布される。
【0055】
ユーザAはユーザ機器10aでコンテンツを再生しようとするが,ユーザ機器10aがユーザAの秘密鍵の情報を知らなければ,ユーザ機器10aにおいてコンテンツ鍵を復号化することができず,コンテンツを再生することができない。そこで,ユーザ機器10aをユーザAにリンクする,つまりユーザ機器10aがユーザAの秘密鍵の情報を取得することができれば,ユーザ機器10aにおいてユーザAが購入したコンテンツを再生することが可能となる。
【0056】
同様に,ユーザ機器10bをユーザAにリンクする。ユーザ機器10bがユーザAの秘密鍵の情報を知ることができれば,ユーザ機器10bにおいてもユーザAが購入したコンテンツを再生することが可能となる。
【0057】
ユーザAの秘密鍵がユーザ機器10aに安全に配布されるためには,ユーザAの秘密鍵がユーザ機器10aの公開鍵または秘密鍵で暗号化されてユーザ機器10aに配布される必要がある。ユーザAの秘密鍵はユーザ機器10aにより復号され,復号されたユーザAの秘密鍵でコンテンツ鍵を復号することとなる。さらに,ユーザ機器10dでもコンテンツを再生したい場合には,ユーザ機器10dをユーザ機器10aにリンクすればよい。ユーザ機器10dはユーザ機器10aの秘密鍵の情報を取得することができ,さらにユーザ機器10aの秘密鍵でユーザAの秘密鍵の情報も取得することができる。そして,ユーザAの秘密鍵でユーザAが購入したコンテンツを再生することが可能となる。
【0058】
このように,自身がリンクされた先をたどってリンク先の秘密情報を取得することにより,リンク先において購入したコンテンツを自身の機器で再生することが可能となる。例えば,ユーザAの家族であるユーザBにユーザ機器10aをリンクすれば,ユーザBが購入したコンテンツもユーザ機器10aにおいて再生することが可能となる。さらにユーザAとユーザBをファミリーにリンクすれば,例えば,ファミリーがコンテンツ提供サービスの会員となりコンテンツを購入した場合に,ユーザAもユーザBもそのコンテンツを再生することが可能となる。そして,上述したように,ユーザAおよびユーザBにリンクされているユーザ機器があれば,そのユーザ機器でファミリーが購入したコンテンツを再生することが可能となる。
【0059】
また,ユーザとそのユーザの所有するユーザ機器,またはユーザ所有のユーザ機器同士がリンクされていれば,コンテンツ鍵をユーザに対して安全に配布するだけで,コンテンツを利用するユーザを制限し,かつ,ユーザ所有の機器間においてはある程度自由にコンテンツを共有することが可能となる。
【0060】
以上,リンク方式による著作権管理の概要について説明した。次に,リンク方式による著作権管理を実現する具体的な一例として,コンテンツ提供システム100について説明する。
【0061】
<2.コンテンツ提供システムの全体構成>
図2は,本実施形態にかかるコンテンツ提供システム100の全体構成図である。図2に示したように,コンテンツ提供システム100は,ユーザ機器10と,著作権管理サーバ20aと,コンテンツ提供サーバ20bなどを備える。ユーザ機器10は,図2に示したように,複数のユーザ機器10a,10b,10c,10d・・を含んでもよい。また,著作権管理サーバ20aとコンテンツ提供サーバ20bは別のサーバとして構成されているが,1のサーバとして構成されていてもよい。
【0062】
ユーザ機器10は,コンテンツを利用するための各種の情報処理装置である。図2には,ユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,オーディオ機器10b,10c,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10dなどを例示することができる。
【0063】
かかるユーザ機器10は,例えばコンテンツの利用機能(例えばコンテンツの再生,保存,移動,結合,分割,変換,複製,貸出,返却機能等),上述したリンクによるコンテンツ再生制御機能,コンテンツの管理機能(例えば,コンテンツIDに基づくコンテンツ,コンテンツ鍵等の検索または削除機能など),リッピング,セルフレコーディング等によるコンテンツ作成機能などを有する。
【0064】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a)は,著作権管理サーバ20aおよびコンテンツ提供サーバ20bとの間で通信接続可能である。このようなユーザ機器10は,例えば,コンテンツ提供サーバ20bから,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツ提供サーバ20bから,暗号処理されたコンテンツの配信を受けたり,著作権管理サーバ20aからコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受けたり,これらのデータをストレージ装置やリムーバブル記憶媒体などの記憶手段に記録することができる。
【0065】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバル記憶媒体に記録することができる。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のデジタルデータとして記憶することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0066】
上述したように,ユーザ機器10b,10c,10dがPC10aにリンクされていれば,PC10aにおいてダウンロードされ,PC10aにおいて再生可能なコンテンツは,リンクされたユーザ機器においても再生することができる。ユーザ機器10においてコンテンツを再生する際には,コンテンツを暗号化したコンテンツ鍵が必要となる。このコンテンツ鍵は,さらに暗号化されており,ユーザ機器10は,コンテンツ鍵を暗号化している鍵を取得することによりコンテンツ鍵を復号して,そのコンテンツ鍵でコンテンツを復号してコンテンツを自身の機器で再生することができる。
【0067】
著作権管理サーバ20aは,コンテンツ鍵を安全にユーザに送信し,コンテンツの再生を制限しつつ,ユーザが所有する機器間においてコンテンツを共有させるためのリンク処理を行う情報処理装置である。具体的には,著作権管理サーバ20aは,ユーザおよびユーザが所有するユーザ機器10の登録処理を行ったり,ユーザとユーザ機器のリンクやユーザ機器同士のリンクを行ったり,コンテンツ鍵を暗号化してユーザ機器10に送信したりする。
【0068】
コンテンツ提供サーバ20bは,コンテンツを提供するサーバであって,ユーザにコンテンツ提供サービスを提供するサーバである。コンテンツ提供サーバ20bは,ユーザ機器10からの要求に応じて,当該ユーザ機器10にネットワーク30を介してコンテンツを配信する。
【0069】
例えば,音楽コンテンツを配信する場合には,この配信サーバ20bは,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するサーバとして構成される。この場合,配信サーバ20bは,配信対照の音楽コンテンツを,例えば,ATRAC3(Advanced Transform Acoustig Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ提供サーバ20bは,このように暗号化されたコンテンツとともに,当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器10に送信してもよい。また,当該コンテンツ鍵を著作権管理サーバ20aに提供して,著作権管理サーバ20aにおいてコンテンツ鍵を暗号化してユーザ機器10に送信するようにしてもよい。
【0070】
また,コンテンツ提供サーバ20bは,ユーザ機器10が例えばリッピング,セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合,コンテンツ提供サーバ20bは,ユーザ機器10に対し,コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって,ユーザ機器10は,コンテンツ提供サーバ20bから取得したコンテンツ鍵に基づいて,上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0071】
ネットワーク30は,上記ユーザ機器10と著作権管理サーバ20aとコンテンツ提供サーバ20bとを通信可能に接続する通信回線網である。このネットワーク30は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0072】
上記コンテンツ提供システム100においては,コンテンツを利用制限する著作権管理機能を担保しつつ,各種のユーザ機器10間におけるコンテンツのポータビリティを向上させ,ユーザの利便性,コンテンツ利用の自由度を向上させることができるものである。
【0073】
<3.ユーザ機器のハードウェア構成>
次に,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。以下では,ユーザ機器10の代表例として,PC10aとPD10dのハードウェア構成例について説明する。なお,ユーザ機器10であるPC10aとPD10bは,本発明のコンテンツ処理装置の一具現例として構成されている。
【0074】
まず,図3に基づいて,本実施形態にかかるPC10aのハードウェア構成について説明する。なお,図3は,本実施形態にかかるPC10aのハードウェア構成例を概略的に示すブロック図である。
【0075】
図3に示すように,PC10aは,例えばCPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
【0076】
CPU101は,演算処理装置および制御装置として機能し,ROM102またはHDD111に格納された各種プログラムに従って動作し,PC10a内の各部を制御する。具体的な処理としては,例えば,コンテンツの暗号化および復号化処理,データ改ざん防止およびデータ検証のためのデジタル署名(MAC(Message Authentication Code)等)の生成および検証処理,接続された他のユーザ機器10との間で実行するコンテンツ当の入出力時の認証およびセッションキー共有処理,コンテンツ,ライセンスおよびコンテンツ鍵等の入出力処理制御,さらに,ライセンス評価等の著作権管理処理などを実行する。
【0077】
ROM102は,CPU101が使用するプログラムや,演算パラメータ等を記憶する。また,このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0078】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0079】
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC10aのユーザは,この入力装置108を操作することにより,PC10aに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0080】
出力装置110は,例えばCRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば再生されたコンテンツを出力する。具体的には,表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方,音声出力装置は,再生された音声コンテンツを発音する。
【0081】
HDD111は,本実施形態にかかるPC10aの記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は,CPU101が実行するプログラムや各種データをハードディスクに格納する。また,このHDD111には,例えば,コンテンツ,ライセンス,コンテンツ鍵などの各種データが格納される。
【0082】
ドライブ112は,記憶媒体用リーダ/ライタであり,PC10aに内蔵,或いは外付けされる。このドライブ112は,PC10aにローディングされた磁気ディスク(HD等),光ディスク(CD,DVD等)光磁気ディスク(MO等),または半導体メモリ等のリムーバブル記憶媒体40に対してコンテンツ,ライセンス,コンテンツ鍵などの各種データを記録/再生する。
【0083】
具体的には,ドライブ112は,リムーバル記憶媒体40に記憶されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は,ROM102またはHDD111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体40に書き込む。
【0084】
接続ポート114は,例えば,PC10aと他のユーザ機器10などの外部周辺機器とを接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,PC10aha,PD10b等に対してローカルライン30bを介して接続され,各種のデータを通信可能となる。
【0085】
通信装置115は,例えば,ネットワーク30(ネットワーク30aを含む。)に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のユーザ機器10や,著作権管理サーバ20aや,コンテンツ提供サーバ20b等の外部機器との間で,ネットワーク30を介してコンテンツ,コンテンツ鍵などの各種データを送受信する。
【0086】
次に,図4に基づいて,本実施形態にかかるPD10dのハードウェア構成について説明する。なお,図4は,本実施形態にかかるPD10dのハードウェア構成例を概略的に示すブロック図である。
【0087】
図4に示すように,PD10dは,例えば,制御装置201と,フラッシュメモリ202と,RAM203と,バス206と,入力装置208と,表示装置210と,HDD211と,ドライブ212と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0088】
制御装置201は,例えば,フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し,PD10dの各部を制御する。フラッシュメモリ202は,例えば,制御装置201の動作を規定したプログラムや,各種のデータを記憶する。このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,制御装置201の処理に関する各種データを一時記憶する。
【0089】
バス206は,制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,HDD211,ドライブ212,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0090】
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0091】
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0092】
HDD211は,本実施形態にかかるPD10dの記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,コンテンツ,ライセンス,コンテンツ鍵や,制御装置201のプログラム,各種のデータを格納する。かかるHDD211を備えたPD10dは,コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって,PC10aからリムーバブル記憶媒体40を介して提供されたコンテンツのみならず,PCa等からローカルラインを介して受信したコンテンツをHDD211に格納して,再生することができるようになる。しかし,かかる例に限定されず,例えば,PD10dはHDD211を具備せず,コンテンツの再生専用装置として構成されてもよい。この場合には,PD10aは,例えば,リムーバブル記憶媒体40に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0093】
ドライブ212は,記憶媒体用リーダ/ライタであり,PC10aに内蔵される。このドライブ212は,PD10bにローディングされた上記各種のリムーバブル記憶媒体40に対して,コンテンツ,ライセンス,コンテンツ鍵などの各種データを,記録/再生する。デコーダ213は,暗号化されているコンテンツのデコート処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0094】
通信装置215は,例えば,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン30bを介して接続されたPC10a等のユーザ機器10との間で,コンテンツ,ライセンス,コンテンツ鍵,制御信号などの各種データを送受信する。
【0095】
オーディオ出力回路216は,デコーダ213によりデコードされ,制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0096】
以上のように,図3および図4では,ユーザ機器10の一例であるPC10aおよびPC10dのハードウェア構成例を説明した。しかし,コンテンツを利用するユーザ機器10は,上記PC10aおよびPC10dの例に限定されず,図2に示したように,据え置き型の音声プレーや10fや,その他テレビジョン装置,携帯電話等さまざまな電子機器,情報処理装置によって構成することが可能である。したがって,ユーザ機器10は,それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0097】
<4.著作権管理サーバの機能構成>
次に,図5に基づいて,著作権管理サーバ20aの機能構成について説明する。図5に示したように,著作権管理サーバ20aは,受信部302,送信部304,登録部306,リンク発行部308,ライセンス発行部310,ユーザ情報記憶部312,コンテンツ鍵記憶部314などを含んで構成される。
【0098】
受信部302は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,ネットワーク30を介して接続されたユーザ端末10の属性情報を受信したり,ユーザ端末10において入力された情報を受信したりする。
【0099】
登録部306は,コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有の鍵が付与される。ここで付与される鍵は,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。また,この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0100】
また,登録部306は,ユーザが所有するユーザ機器の管理を行う。登録部306は,受信部302を介してユーザ機器の特定情報(機器のタイプ,モデル,バージョン等)を取得して,デバイスIDとユーザ機器固有の鍵を付与する。ここで,デバイスIDは,そのユーザ機器を一意に特定することのできる識別情報である。デバイスIDは,あらかじめユーザ機器に設定されているデバイスIDを取得して,そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0101】
このように,登録部306において付与された鍵情報は,ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶され,ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し,送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は,著作権管理サーバ20aにおいて一意に識別されるIDを取得することとなる。
【0102】
登録部306により付与された鍵は,サーバによりコンテンツ鍵を暗号化するために使用されたり,ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば,サーバにおいて,コンテンツ鍵をユーザの公開鍵で暗号化した場合には,そのコンテンツ鍵を受け取ったユーザは,ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって,この場合には,ユーザの秘密鍵をユーザに送信しておく必要がある。
【0103】
リンク発行部308は,ユーザにユーザ所有のユーザ機器を関連付けたり,ユーザが所有するユーザ機器同士を関連付けたりする機能を有する。具体的には,ユーザ機器からの入力に応じて,ユーザ機器をユーザにリンクするリンク情報を生成して,そのリンク情報を,ユーザ機器に送信し,ユーザ情報記憶部312にも記憶する。例えば,著作権管理サービスに登録したユーザは,ユーザ所有のユーザ機器3台で購入したコンテンツを自由に再生したいとする。ユーザは,自身の所有するユーザ機器3台のリンク要求を著作権管理サーバ20aに送信する。リンク要求を受けた著作権管理サーバ20aのリンク発行部は,ユーザが所有するユーザ機器3台とユーザをリンクする。
【0104】
ここで,ユーザ機器3台とユーザをリンクするとは,ユーザ情報記憶部312に記憶されているユーザの秘密鍵を各ユーザ機器の公開鍵で暗号化することをいう。ユーザが購入したコンテンツを復号するコンテンツ鍵がユーザの秘密鍵で暗号化されている場合,暗号化されたコンテンツ鍵はユーザの秘密鍵でなければ復号することができない。しかし,ユーザ所有のユーザ機器がユーザにリンクされていれば,ユーザ所有のユーザ機器においてユーザの秘密鍵を取得して,コンテンツ鍵を復号することができ,さらにそのコンテンツ鍵で暗号化されているコンテンツを復号して再生することが可能となる。
【0105】
ユーザ情報記憶部312は,ユーザIDやデバイスIDと,鍵情報およびリンク情報が関連付けられて記憶されている。著作権管理サーバ20aは,ユーザIDやデバイスIDを取得することにより,ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0106】
図6に基づいて,ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図6に示すように,ユーザ情報記憶部312には,ユーザID3121,クレジットカード番号3122,ユーザ鍵3123,デバイスID3124,デバイス鍵3125,リンク3126などの情報が格納されている。
【0107】
ユーザID3121およびクレジット番号3122は,コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって,ユーザを一意に特定することができる識別情報である。ユーザ鍵3123は,1のユーザID3121に対して割り当てられる鍵情報である。
【0108】
デバイスID3124は,ユーザにリンクされたユーザ機器のIDであって,ユーザが所有するユーザ機器のIDが格納されている。デバイス鍵3125は,コンテンツ提供システム100において一意に識別される番号であって,工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし,著作権管理サーバ20aの登録部306により設定された識別番号でもよい。
【0109】
デバイス鍵3125は,各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても,予めユーザ機器に設定されているデバイス鍵を格納してもよいし,登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0110】
リンク3126は,ユーザ機器ごとに設定されたリンク情報が格納されている。例えば,ユーザ機器1が「Yamada Taro」にリンクされている場合には,「リンクA」には,デバイスIDとユーザIDと関連付けの方向と,ユーザ鍵A(秘密鍵)をデバイス鍵1(公開鍵)で暗号化した情報が含まれている。リンク3126は,各ユーザ機器に送信され,ユーザ機器の記憶部に記憶されてもよいし,ユーザ機器がサーバにアクセスすることにより,自身のリンク情報を取得するようにしてもよい。以上ユーザ情報記憶部312の格納情報について説明した。
【0111】
図5に戻り,ライセンス発行部308は,コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際,ライセンス発行部310は,ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより,ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには,コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は,コンテンツ提供サーバ20bにより提供されるようにしてもよい。
【0112】
ライセンス発行部310において発行されたライセンスは,送信部304を介してユーザ機器10に送信される。また,このライセンスは,ユーザ情報記憶部312に記憶してもよい。
【0113】
ライセンスには,コンテンツを識別するコンテンツID等が含まれている。ユーザは,コンテンツを購入した後に著作権管理サーバ20aよりライセンスを取得してもよいし,コンテンツを購入する前にあらかじめライセンスを取得して,その後にコンテンツを購入してもよい。
【0114】
また,コンテンツ鍵が格納されているコンテンツ鍵記憶部312と,ライセンス発行部310をコンテンツ提供サーバ20bに備えるようにしてもよい。その場合,コンテンツ提供サーバ20bは,コンテンツ鍵を暗号化するユーザ鍵等の情報を著作権管理サーバ20aから取得して,コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツ提供サーバ20bにおいて生成されたライセンスは,コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0115】
送信部304は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,登録部306において登録処理が行われ発行されたノード情報や,リンク発行部308により発行されたリンク情報や,ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器10に送信する機能を有する。
【0116】
コンテンツ鍵記憶部314には,コンテンツ鍵が格納されており,コンテンツ提供サーバ20bで生成されたコンテンツ鍵を受信して記憶してもよいし,著作権管理サーバ20aにおいてコンテンツ鍵を生成して記憶してもよい。例えば,著作権管理サーバ20aにおいてコンテンツ鍵を生成して,そのコンテンツ鍵をユーザ機器に送信し,さらにコンテンツ提供サーバ20bに送信してもよい。コンテンツ鍵を受信したコンテンツ提供サーバ20bは,ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して,暗号化したコンテンツをユーザ機器10に送信してもよい。
【0117】
以上,著作権管理サーバ20aの機能構成について説明した。次に,コンテンツ提供システム100を利用したリンク方式によるコンテンツ提供方法について説明する。図7〜11は,本実施形態にかかるリンク方式によるコンテンツ提供方法の基本的なフローを示すタイミングチャートである。コンテンツ提供システム100に含まれるユーザ機器(PC)10と著作権管理サーバ20aは,ネットワーク30を介して安全に通信接続される。
【0118】
<5.ユーザ機器およびユーザ登録方法>
図7は,ユーザ機器のうち,ネットワークに接続しているユーザ機器(PC)10aの登録方法を説明するタイミングチャートである。まず,ユーザ機器(PC)10aの特定情報を著作権管理サーバに送信する(S102)。ここで,ユーザ機器の特定情報とは,ユーザ機器の機器タイプ,モデル,バージョン等ユーザ機器を特定することができる情報である。このユーザ機器の特定情報は,ユーザ入力によりユーザ機器(PC)10aから送信されてもよいし,特定情報が予めユーザ機器(PC)10aに設定されている場合には,ユーザ機器(PC)10aと著作権管理サーバ20aの通信接続が確立された後,特定情報が著作権管理サーバ20aに送信されるようにしてもよい。
【0119】
ステップS102において,ユーザ機器(PC)10aの特定情報を受信した著作権管理サーバ20aは,その特定情報を著作権管理サーバ20aに備わるユーザ情報記憶部に記憶する(S104)。また,送信されたユーザ機器(PC)10aの特定情報より,著作権管理サーバ20aにおいて一意に特定することができるデバイスIDを付与する。さらに,ユーザ機器毎にデバイス鍵を発行する。発行されたデバイスIDとデバイス鍵は,ユーザ機器(PC)10aの特定情報と関連付けられて,ユーザ情報記憶部に記憶される。デバイス鍵は,機器毎に発行される鍵であって,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。
【0120】
ステップS104においてユーザ機器(PC)10aの登録が行われた後,ステップS104で発行されたデバイスIDとデバイス鍵を含むノードを発行する(S106)。ステップS106において発行されるノードは,著作権管理サーバ20aが各ユーザ機器を一意に特定することができる情報であって,少なくともデバイスIDが含まれるが,デバイス鍵やユーザ機器(PC)10aの特定情報などを含んでもよい。ステップS106において発行されたノードはユーザ機器(PC)10aに送信される(S108)。
【0121】
ユーザ機器(PC)10aは,著作権管理サーバ20aに送信されたノード情報をユーザ機器(PC)10aに備わるメモリに格納する。
【0122】
以上,ネットワークに接続しているユーザ機器(PC)10aの登録方法について説明した。次に,図8に基づいて,ネットワークに接続されていないユーザ機器,例えばPD10dの登録方法について説明する。
【0123】
図8は,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明するタイミングチャートである。まず,ユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに提供される(S110)。例えば,ユーザ機器(PD)10dがユーザ機器(PC)10aに接続された後,ユーザ機器(PD)10dの機器タイプ,モデル,バージョン等がユーザ機器(PC)10aに送信されるようにしてもよいし,ユーザの入力に応じてユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに送信されるようにしてもよい。
【0124】
ステップS110において,ユーザ機器(PD)10dの特定情報を取得したユーザ機器(PC)10aは,著作権管理サーバ20aにユーザ機器(PD)10dの特定情報を送信する(S112)。ステップS112においてユーザ機器(PD)10dの特定情報を受信した著作権管理サーバ20aは,ユーザ機器(PD)10dの登録を行う(S114)。著作権管理サーバ20aは,ステップS114において,ユーザ機器(PD)10dの特定情報をユーザ情報記憶部に記憶し,ユーザ機器(PD)10dのデバイスIDとデバイス鍵を発行して,ユーザ機器(PD)10dの特定情報と関連付けてユーザ情報記憶部に記憶する。
【0125】
ステップS114においてユーザ機器(PD)10dの登録処理を行った後,著作権管理サーバ20aは,ユーザ機器(PD)10dのノードを発行する(S116)。上述したように,ステップS116において発行されるノードには,著作権管理サーバ20aがユーザ機器(PD)10dの識別情報や,デバイス鍵などが含まれている。ステップS116において発行されたユーザ機器(PD)10dのノードは,ユーザ機器(PC)10aに送信される(S118)
ステップS118において著作権管理サーバ20aよりユーザ機器(PD)10dのノード情報を送信されたユーザ機器(PC)は,ユーザ機器(PD)10dのノード情報をユーザ機器(PD)10dに提供する(S120)。ステップS120においてノード情報を提供されたユーザ機器(PD)10dは,メモリ等の記憶部にノード情報を格納する。ユーザ機器(PD)10dのノード情報は,ユーザ機器(PC)10aのメモリに格納するようにしてもよい。
【0126】
ユーザ機器(PD)10dは,コンテンツやコンテンツを復号するためのコンテンツ鍵を取得するためには,ユーザ機器(PC)10aに接続する必要がある。したがって,ユーザ機器(PC)10aにおいてユーザ機器(PD)10dの情報を記憶していれば,送信されたコンテンツをユーザ機器(PD)10dで再生できるか否かをユーザ機器(PC)10aが判断することができる。
【0127】
以上,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明した。次に,図9に基づいて,ユーザ機器を使用するユーザの登録方法について説明する。
【0128】
図9は,ユーザの登録方法について説明するタイミングチャートである。ユーザAの登録処理は,ネットワークに接続されているユーザ機器(PC)10aを介して行われる。まず,ユーザAの特定情報が著作権管理サーバ20aに送信される(S122)。ここで,ユーザAの特定情報は,ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDは著作権管理サーバ20aにおいて一意に特定することができる識別情報であり,ユーザAが指定する識別情報でもよいし,著作権管理サーバ20aにおいて付与されてもよい。
【0129】
ステップS122においてユーザAの特定情報を送信された著作権管理サーバ20aは,ユーザAの登録処理を行う(S124)。ステップS124において,著作権管理サーバ20aは,ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部に記憶する。また,ユーザAのユーザ鍵を発行して,ユーザID等と関連付けてユーザ情報記憶部に記憶する。
【0130】
そして,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。著作権管理サーバ20aは,ステップS126において発行されたノード情報をユーザ機器(PC)10aに送信する。
【0131】
上述したように,ユーザ機器を所有するユーザは,ネットワークを介して著作権管理サーバ20aに自身の所有するユーザ機器を登録する。また,コンテンツ提供サービスや,著作権管理サービスを利用するユーザのユーザ登録を行う。これにより,著作権管理サービスを提供する著作権管理サーバ20aは,著作権管理サービスを利用したいユーザの情報や,そのユーザが所有するユーザ機器の情報をユーザ情報記憶部に記憶して管理することができる。また,各ユーザや,各ユーザ機器に対して発行された鍵情報も,ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0132】
著作権管理サーバ20aは,ネットワークに接続されたユーザ機器を介してユーザAのユーザIDを取得して,そのユーザが所有しているユーザ機器や,そのユーザの鍵情報を知ることができる。例えば,コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために,コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。著作権管理サーバ20aは,取得したユーザAのユーザIDを基に,ユーザ情報記憶部に記憶されたユーザAの暗号鍵を取得して,コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は,ユーザAの秘密鍵を用いなければ復号することができないため,著作権管理サーバ20aはコンテンツ鍵を安全にユーザに送信することが可能となる。さらに,コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため,コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0133】
しかし,ユーザAの暗号鍵によりコンテンツ鍵が復号できたとしても,ユーザAの所有するユーザ機器でコンテンツが再生できなければ,ユーザAはコンテンツを聴くことができない。本実施形態においては,ユーザ機器をユーザに関連付けることにより,ユーザAが購入したコンテンツをユーザ機器において再生することが可能となる。次に,ユーザAとユーザ機器の関連付けについて説明する。
【0134】
<6.ユーザAとユーザ機器の関連付け>
図10および11は,ユーザAとユーザ機器との関連付けを説明するタイミングチャートである。まず,ネットワークに接続されたユーザ機器(PC)10aと,ユーザAとの関連付けについて説明する。ユーザ機器(PC)10aとユーザAとを関連付ける場合には,上述の登録処理により発行されたユーザ機器(PC)10aのノードと,ユーザAのノードを著作権管理サーバ20aに送信する(S130)。
【0135】
ステップS130において,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報を取得した著作権管理サーバ20aは,ユーザ機器(PC)10aとユーザAを関連づけるリンクを生成する(S132)。ステップS132において生成されるリンクには,例えば,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報と,関連付けの方向とが含まれている。リンク情報に含まれるノード情報は,ユーザ機器やユーザを一意に識別できる情報であればよく,ユーザ機器のデバイスIDやユーザのユーザIDでもよい。関連付けの方向とは,どのノードがどのノードに関連付けられているかを表す情報である。ユーザ機器(PC)10aがユーザAに関連付けられている場合,関連付けの方向は,リンク元となるユーザ機器(PC)10aからリンク先となるユーザAへの方向を表す情報となる。
【0136】
ここで,図11に基づいてステップS132において生成されるリンクについて詳細に説明する。上述したように,ユーザ機器(PC)10aやユーザAは,著作権管理サーバ20aにおいて,デバイスIDやユーザIDによりノードとして管理される。このノード情報400,402が著作権管理サーバ20aに送信されると,著作権管理サーバ20aは,リンク404に含まれる「From」406と,「To」408の情報を設定する。ユーザ機器(PC)10aをユーザAに関連付ける場合には,「From」にリンク元となるユーザ機器(PC)10aのノードIDを設定し,「To」にリンク先となるユーザAのノードIDを設定する。ここでノードIDとは,ユーザ機器(PC)10aやユーザAなどのノードを識別する識別情報であって,ユーザ機器(PC)10aのデバイスIDやユーザAのユーザIDでもよい。
【0137】
また,リンク404には,リンク先となるユーザAの秘密情報をリンク元となるユーザ機器(PC)10aの公開鍵で暗号化した鍵情報を含んでもよい。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,ユーザAの秘密鍵の情報などである。
【0138】
図10に戻り,ステップS132により生成されたリンク情報は,リンク元であるユーザ機器(PC)10aのデバイスIDと関連付けられて,ユーザ情報記憶部に記憶される(S134)。これにより,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されているユーザ機器がどのユーザと関連付けられているかを管理することができる。そして,ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S136),ユーザ機器(PC)10aに送信する(S138)。上述したように,ユーザ機器(PC)10aに送信されるリンク情報には,ユーザAの秘密情報をユーザ機器(PC)10aの公開鍵で暗号化された鍵情報を含んでもよい。
【0139】
ステップS138においてリンク情報を受信したユーザ機器(PC)10aは,受信したリンク情報により,自身がどのユーザと関連付けられているかを知ることができる。また,ユーザ機器(PC)10aがユーザAに関連付けられている場合には,リンクに含まれている鍵情報によって,ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し,コンテンツを購入した場合,そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は,ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)10aに送信される。このとき,ユーザ機器(PC)10aがユーザAに関連付けられていれば,ユーザ機器(PC)10aは,著作権管理サーバ20aより送信されたリンク情報に含まれるユーザAの秘密情報を取得して,暗号化されたコンテンツ鍵を復号することができる。
【0140】
以上,ネットワークに接続されたユーザ機器(PC)10aとユーザAとの関連付けについて説明した。次に,図12に基づいて,ネットワークに接続されていないユーザ機器(PD)10dとユーザ機器(PC)10aとの関連付けについて説明する。
【0141】
まず,ユーザ機器(PC)10aは,ユーザ機器(PC)10aに接続されたユーザ機器(PD)10dのノード情報を取得する(S140)。ステップS140においてユーザ機器(PD)10dのノード情報を取得したユーザ機器(PC)10aは,ユーザ機器(PD)のノード情報と,自身のノード情報を著作権管理サーバ20aに送信する(S142)。ステップS142において,2のノード情報とともに,関連付けの方向も送信するようにしてもよい。
【0142】
ステップS142において,ユーザ機器のノードと関連付けの方向の情報を受信した著作権管理サーバ20aは,受信した情報を基に,リンクを生成する(S144)。上述したように,ステップS144において生成されるリンク情報は,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれている。
【0143】
ステップS144において生成されたリンク情報は,ユーザ情報記憶部にユーザ機器(PD)10dのデバイスIDと関連付けられて記録される(S146)。そして,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれているリンク情報が発行され(S148),ユーザ機器(PC)10aに送信される(S150)。
【0144】
ステップS150において著作権管理サーバ20aよりリンク情報を受信したユーザ機器(PC)10aは,そのリンク情報をユーザ機器(PD)10dに提供する(S152)。上述したように,リンク情報には,ユーザ機器(PD)10dがユーザ機器(PC)10に関連付けられているという情報が含まれている。つまり,リンクの「From」にユーザ機器(PD)10dのノード情報が設定され,「To」にユーザ機器(PC)10aのノード情報が設定されている。
【0145】
また,リンクには,ユーザ情報記憶部に記憶されているユーザ機器(PC)10aの秘密鍵が,ユーザ機器(PD)10dの公開鍵等により暗号化された鍵情報も含まれている。ユーザ機器(PD)10dは,リンク情報を取得することにより,ユーザ機器(PC)10aの秘密鍵の情報を取得することが可能となる。
【0146】
さらに,ステップS148のリンク発行の際に,ユーザ機器(PD)10dのリンク先となるユーザ機器(PC)10cのリンク情報を送信するようにしてもよい。ユーザ機器(PC)10aがユーザAと関連付けられている場合,ユーザ機器(PD)10dには,ユーザ機器(PC)10aとユーザAとを関連付けるリンク情報も送信される。これにより,ユーザ機器(PD)10dは,ユーザ機器(PC)10aの秘密鍵の情報を取得した後,ユーザ機器(PC)10aの秘密鍵の情報を用いてユーザAの秘密鍵の情報も取得することが可能となる。
【0147】
図13に基づいて,リンクに含まれる鍵情報について説明する。図13は,リンクに含まれる鍵情報を説明する説明図である。
【0148】
図13に示したように,ノードA,ノードB,ノードCの3つのノードが著作権管理サーバ20aのユーザ情報記憶部に記憶されていたとする。上述したように,ユーザ機器やユーザに対してそれぞれ識別情報と鍵情報などを含むノード情報が割り当てられる。各ユーザやユーザ機器に対して,それぞれ,秘密鍵,公開鍵,共通鍵等が発行される。
【0149】
各ノードに含まれる鍵情報について説明すると,ノードAには,ノードAの公開鍵(Kpub[A])4101と,秘密鍵(Kpriv[A])4102と,共通鍵(Ks[A])4103が含まれる。公開鍵暗号方式により暗号化が行われる場合には,公開鍵4101を用いて暗号化を行い,公開鍵4101と対となる秘密鍵4102を用いて復号化が行われる。また,共通鍵暗号方式により暗号化が行われる場合には,暗号化と復号化に同一の鍵が使用され,共通鍵4103を用いて暗号化を行い,共通鍵4103を用いて復号化が行われる。
【0150】
上記公開鍵暗号方式は,暗号化用の鍵は公開され,復号化用の鍵を秘密に保つ方法である。例えば,ノードAの公開鍵4101はネットワーク上の公開鍵ファイルに格納され,誰でも自由に参照することができる。一方公開鍵4101と対となる秘密鍵4102は,鍵の所有者以外の者が取得することができないように,秘密に管理されるべきものである。
【0151】
また,上記共通鍵暗号方式は,送信側と受信側が共通鍵を共有し,秘密にする方法である。例えば,ノードAの共通鍵4103は,著作権管理サーバ20aとノードA以外のものが取得することができないように,秘密に管理されるべきものである。
【0152】
同様に,ノードB412には,ノードBの公開鍵(Kpub[B])4121と,秘密鍵(Kpriv[B])4122と,共通鍵(Ks[B])4123が含まれる。ノードC414には,ノードCの公開鍵(Kpub[C])4141と,秘密鍵(Kpriv[A])4142と,共通鍵(Ks[A])4143が含まれる。
【0153】
図13に示したように,ノードAをノードBに関連付ける場合には,リンク416が発行される。リンク416には,ノードAのノードIDと,ノードBのノードIDとノードAとノードBの関連付けの方向の情報が含まれている。上述したように,ノードAがノードBに関連付けられている場合には,リンク元がノードAとなり,リンク先がノードBとなる。さらに,リンク416には,ノードBの秘密情報となる秘密鍵4122と共通鍵4123が,ノードAの公開鍵4101または共通鍵4103で暗号化された鍵情報が含まれる。
【0154】
リンク416を取得したノードAは,自身がどのノードに関連付けられているかを知るとともに,関連付けられたリンク先の秘密情報を取得することができる。リンク416に含まれるノードBの秘密情報は,ノードAの公開鍵4101または共通鍵4103で暗号化されているため,ノードAにより秘密に管理されているノードAの秘密鍵4102または共通鍵4103でなければ復号することができない。つまり,リンク416に含まれる鍵情報は,ノードA以外のものが取得しても復号することができない。
【0155】
同様に,リンク418には,ノードBのノードIDと,ノードCのノードIDと,ノードBとノードCとの関連付けの方向の情報が含まれている。リンク418に含まれる関連付けの方向は,ノードBからノードCに向かう方向となり,リンク元がノードBとなり,リンク先がノードCとなる。また,リンク418には,ノードCの秘密情報が,ノードBの公開鍵4122または共通鍵4123により暗号化された情報も含まれている。ノードBは,リンク418により,ノードCの秘密鍵4142または共通鍵4143を取得することが可能となる。
【0156】
例えば,ノードCがコンテンツを購入するユーザに割り当てられた情報であったとする。コンテンツを購入したユーザは,ノードCを著作権管理サーバ20aに送信する。ユーザのノードであるノードCを受信した著作権管理サーバ20aは,ユーザが購入したコンテンツを暗号化したコンテンツ鍵(KC)をユーザの公開鍵であるノードCの公開鍵(Kpub[C])で暗号化する。ノードCの公開鍵4141で暗号化されたコンテンツ鍵420は,ユーザの所有しているユーザ機器(PC)に送信される。
【0157】
ユーザの所有するユーザ機器(PC)にノードBが割り当てられた場合,ノードCの公開鍵で暗号化されたコンテンツ鍵をノードBの秘密鍵で復号化できなければ,コンテンツ鍵で暗号化されたコンテンツをユーザ機器(PC)で再生することができない。しかし,ノードBにリンク418が発行されていれば,ノードBは,リンク418の情報を基に,ノードCの秘密情報を取得することができる。ノードBを割り振られたユーザ機器(PC)がノードCを割り振られたユーザの秘密情報を取得することができれば,その秘密情報に含まれるユーザの秘密鍵を用いて,コンテンツ鍵420を復号することができ,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0158】
同様の方法で,ユーザ機器(PC)に接続されたユーザ機器(PD)にノードAが割り振られた場合,ユーザ機器(PD)は,自身の鍵で暗号化されているノードBの秘密情報を復号化することができる。さらに,リンク416に含まれたノードBの秘密鍵で,リンク418に含まれているノードCの秘密情報を復号化することができる。ノードCの秘密鍵を取得したノードAを割り振られたユーザ機器(PD)は,ノードCの公開鍵で暗号化されているコンテンツ鍵420を復号化し,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0159】
図13では,ノードAがノードBに関連付けられており,ノードBがノードCに関連付けられているが,ノードAを直接ノードCに関連付けてもよい。その場合,ノードAに対して発行されるリンク情報には,リンク元にノードAのノードIDが設定され,リンク先にノードCのノードIDが設定される。また,ノードCの秘密情報がノードAの公開鍵により暗号化された鍵情報が含まれる。
【0160】
コンテンツを購入したユーザが,そのコンテンツをユーザが所有するユーザ機器で再生するには,ユーザ機器がコンテンツ鍵を暗号化したユーザ鍵の情報を取得している必要がある。各ユーザ機器は,自身に発行されたリンク情報を基に,コンテンツ鍵が暗号化されているユーザ鍵を取得して,コンテンツ鍵を復号する。
【0161】
このように,コンテンツを暗号化したコンテンツ鍵をユーザの公開鍵で暗号化して,ユーザが所有するユーザ機器に送信すれば,ユーザに関連付けられたユーザ機器において,暗号化されたコンテンツを復号化して再生することが可能となる。コンテンツを暗号化するコンテンツ鍵は,再生するユーザ機器毎に固有の鍵で暗号化されていなくても,リンク情報を基にコンテンツ鍵が暗号化されている鍵情報を取得してコンテンツ鍵を復号化することができる。ユーザ機器は,リンク情報により自身がどのユーザに関連付けられているかを知ることができる。つまり,リンク情報により,ユーザ機器はどのユーザの秘密情報を取得することができるかを知ることが可能となる。
【0162】
以上,リンクに含まれる鍵情報について説明した。次に図14に基づいて,著作権管理サーバ20aにおいて発行されるライセンスについて説明する。
【0163】
<7.ライセンスについて>
図14は,著作権管理サーバ20aにおけるライセンスの発行について説明するタイミングチャートである。著作権管理サーバ20aにおいて発行されるライセンスには,ユーザが購入したコンテンツを再生するために必要な,コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており,ライセンスを取得したユーザ機器等は,ライセンスに含まれた各鍵の情報により,コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は,上述したリンク情報等を基に,コンテンツ鍵を復号化することができれば,そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。
【0164】
ユーザ機器(PC)10aは,コンテンツを再生するために必要なライセンスを取得するために,コンテンツを一意に識別するコンテンツIDと,ユーザAのノード情報とを著作権管理サーバ20aに送信する(S160)。上述したように,ユーザAが所有するユーザ機器がユーザAに関連付けられていれば,ユーザAに対して発行されたライセンスを,ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0165】
ステップS160において,コンテンツIDとユーザAのノード情報を受信した著作権管理サーバ20aは,コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして,著作権管理サーバ20aは,ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0166】
図15に基づいて,ステップS164において生成されるライセンスについて説明する。図15に示したように,ライセンス440は,コンテンツ鍵441と,コントロール444と,プロテクタ447と,コントローラ450などを含む。また,コンテンツ430は,ライセンスに含まれるコンテンツ鍵により暗号化されており,コンテンツ提供サーバ20bより送信される。
【0167】
ライセンス440に含まれるコンテンツ鍵441は,ユーザ機器(PC)10aにより送信されたノード情報に含まれる鍵で暗号化されている。例えば,ユーザAのノード情報がユーザ機器(PC)より送信された場合には,ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には,コンテンツの識別情報であるコンテンツIDと,コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって,ライセンス440が,どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0168】
コントロール444には,コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には,ユーザが購入したコンテンツの再生期限などが含まれ,コントロールコードに記述された利用条件の範囲内において,ユーザはコンテンツを利用することとなる。またコントロールコード446には,ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0169】
ライセンス440を取得したユーザ機器は,コントロール444を参照して,ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果,ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば,ユーザ機器はそのライセンスを利用して,コンテンツを再生することができる。
【0170】
コントローラ450は,コンテンツ鍵441とコントロール444とを関連付ける情報であって,コンテンツ鍵441の識別情報と,コントロール444の識別情報が含まれている。また,コンテンツ鍵441およびコントロール444の改ざんを判別するため,コンテンツ鍵441のハッシュ値453と,コントロール444のハッシュ値454を含んでもよい。例えば,著作権管理サーバ20aからユーザ機器等に送信される際に,ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には,コンテンツ鍵441より求められるハッシュ値と,コントローラに含まれるハッシュ値とが異なる値となり,コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても,コントロールハッシュ値454により改ざんの判別をすることができ,ライセンスを送信する際に,コンテンツの利用条件等の書き換えを発見することが可能となる。以上,ライセンスについて説明した。
【0171】
図14に戻り,ステップS164において生成されたライセンスは,ユーザ機器(PC)10aに対して発行され(S116),ユーザ機器(PC)10aに送信される(S168)。
【0172】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは,ユーザ機器(PC)10aを所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を,リンクに含まれる鍵情報を用いて復号する。そして,ユーザ機器(PC)10aにおいて,コンテンツ鍵で暗号化されたコンテンツを,復号化したコンテンツ鍵で復号して再生することが可能となる。
【0173】
以上,ライセンスの発行について説明した。次に,図16に基づいてリンク方式により著作権保護されたコンテンツを再生するユーザ機器10の機能構成について説明する。以下ユーザ機器10をコンテンツ再生装置10として説明する。
【0174】
<8.コンテンツ再生装置の機能構成>
コンテンツ再生装置10は,例えば,リンク情報受信部540と,コンテンツ情報受信部541と,コンテンツ選択部542と,コンテンツ受信部544と,コンテンツ情報記憶部546と,リンク情報記憶部548と,判断部550と,鍵処理部552と,再生制御部554と,コンテンツ鍵復号部556と,コンテンツ記憶部558と,コンテンツ再生部560などを備える。
【0175】
リンク情報受信部540は,著作権管理サーバ20aからリンク情報を受信する。リンク情報は,上述の通りである。つまり,リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれている。その識別情報は,著作権管理サーバにおいてユーザを一意に識別する識別情報(ユーザID)または著作権管理サーバにおいてコンテンツ再生装置を一意に識別する識別情報(デバイスID)である。リンク情報にはまた,リンク先に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵(ユーザ鍵またはデバイス鍵)を,リンク元に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵で暗号化した情報が含まれている。
【0176】
リンク情報記憶部548は,リンク情報受信部540が受信したリンク情報を記憶する。リンク情報記憶部548は,リンク情報を記憶することにより,リンク情報記憶部548が所属しているコンテンツ再生装置10(以後,自装置と称する。)のデバイスIDと,自装置を使用するユーザのユーザIDとの関連付けを行っている。より具体的には,リンク情報記憶部548は,記憶しているリンク情報に従って,起点が自装置であり,到達点がユーザである経路が生成されることによって,自装置と,自装置を使用するユーザとの関連付けを実現している。この経路が生成されていれば,コンテンツ再生装置10は,リンク情報を辿ることにより,自装置に固有のデバイス鍵を用いて,自装置と関連づけられているユーザのユーザ鍵を,復号することが可能となる。
【0177】
コンテンツ情報受信部541は,著作権管理サーバ20aからコンテンツ情報を受信する。具体的には,コンテンツ情報受信部541は,コンテンツID,コンテンツのメタ情報,暗号化されたコンテンツ鍵,ユーザIDおよび利用制限情報が含まれるコンテンツ情報を,通信網504を介して著作権管理サーバ20aから受信する。コンテンツ情報受信部541は,受信したコンテンツ情報を,コンテンツ情報記憶部546に格納する。
【0178】
コンテンツ情報記憶部546は,コンテンツ情報を記憶している。コンテンツ情報記憶部546は,RAMやHDDにより構成される。
【0179】
コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報を選択する。具体的には,コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報に含まれるコンテンツのメタ情報を表示するディスプレイ等の表示手段と,ユーザにより所望のメタ情報を選択されるマウスやキーボード等の入力手段を含む。コンテンツ選択部542は,ユーザにより選択されたメタ情報と関連付けられているコンテンツのコンテンツIDを再生制御部554に提供する。
【0180】
また,コンテンツ選択部542は,コンテンツ転送装置50bより送信されたコンテンツ一覧のなかから,1または2以上のコンテンツを選択する。コンテンツ転送装置50bより転送されるコンテンツ一覧は,コンテンツのタイトル等コンテンツの内容がわかる情報であって,ユーザの入力により,1または2以上のコンテンツタイトルが選択されるようにしてもよい。
【0181】
再生制御部554は,コンテンツの再生を制限する。再生制御部554は,コンテンツ選択部542から取得したコンテンツIDが含まれるコンテンツ情報を,コンテンツ情報記憶部546から取得する。そして,再生制御部554は,取得したコンテンツ情報に含まれる利用制限情報に基づいて,コンテンツ選択部542によって選択されたコンテンツの再生が可能か否かを判断する。具体的には例えば,再生制御部554は,各コンテンツの再生回数を保存しておき,利用制限情報に含まれる再生可能回数と,保存している再生回数とを比較することによって,コンテンツの再生可否を判断する。または,利用制限情報に含まれる再生可能日時と,現在日時とを比較することによって,コンテンツの再生可否を判断する。
【0182】
判断部550は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。具体的には,判断部550は,再生制御部554からコンテンツ情報を取得する。そして,判断部550は,取得したコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較し,2つのユーザIDが対応する場合には,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。復号処理を許可する場合には,判断部550は,鍵処理部552に処理を開始させることにより,コンテンツ再生装置10の後続の処理を続行させる。2つのユーザIDが対応するとは,一方のユーザIDから,所定の法則によって他方のユーザIDを導き出せることであり,2つのユーザIDが一致する場合を含む。
【0183】
判断部550が行う処理の具体例を,図19を参照して説明する。まず,判断部550は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部548に記憶されているかを調べる。記憶されている場合には,判断部550は,リンク情報記憶部548において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部550は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部548から検索する(S230)。
【0184】
該当リンク情報がある場合には(S232),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S234)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する(S238)。
【0185】
ステップS234で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部550は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S236)。該当するリンク情報が無い場合には,判断部550は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可しない(S240)。一方,ステップS206で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S234)。
【0186】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部548に記憶されていれば,判断部550は,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。
【0187】
判断部550は,コンテンツ鍵の復号処理を許可する場合には,上記処理において特定された,自装置からユーザIDへの経路を生成するリンク情報(例えば,リンクA,リンクBおよびリンクC)と,コンテンツ情報記憶部546から取得したコンテンツ情報を鍵処理部552に提供する。
【0188】
鍵処理部552は,リンク情報記憶部548に記憶されているリンク情報に基づいて,自装置に関連付けられているユーザのユーザ鍵を復号する。具体的には,鍵処理部552は,判断部550からリンク情報を取得し,まず,リンク元が自装置であるリンク情報(例えば,リンクC)に含まれている暗号化された情報(鍵)を,自装置に固有のデバイス鍵により復号する。次に,鍵処理部552は,リンクCにおいてリンク先に設定されている識別情報がリンク元に設定されているリンク情報(例えば,リンクB)に含まれている暗号化された情報(鍵)を,直前に復号した鍵によって復号する。鍵処理部552は,この処理を繰り返して,リンク先にユーザIDが設定されているリンク情報(例えば,リンクA)に含まれている暗号化された情報(すなわち,リンクAのリンク元の鍵で暗号化されたユーザ鍵)を復号する。その後,鍵処理部552は,復号したユーザ鍵と,判断部550から取得したコンテンツ情報をコンテンツ鍵復号部556に提供する。
【0189】
コンテンツ鍵復号部556は,鍵処理部552からコンテンツ情報とユーザ鍵を取得し,取得したコンテンツ情報に含まれるコンテンツ鍵を,取得したユーザ鍵で復号する。コンテンツ鍵復号部556は,コンテンツ情報に含まれるコンテンツIDと,復号したコンテンツ鍵をコンテンツ再生部560に提供する。
【0190】
コンテンツ再生部560は,コンテンツ鍵復号部556から,コンテンツIDとコンテンツ鍵を取得し,取得したコンテンツIDによって特定されるコンテンツをコンテンツ記憶部558から取得し,そのコンテンツをコンテンツ鍵により復号して再生する。
【0191】
コンテンツ受信部554は,著作権管理サーバ20aや,他のコンピュータ等からコンテンツを受信し,コンテンツ記憶部558に格納する。
【0192】
次いで,図17に基づいて,コンテンツの再生に関わる各処理部が,どの情報を使用して各処理を行うかを簡潔に説明する。
【0193】
コンテンツ再生装置10において,コンテンツの再生に関わる情報は,コンテンツ情報記憶部546とリンク情報記憶部548に記憶されている。コンテンツ情報記憶部546には,ユーザID562,少なくとも1つのコンテンツメタ情報564,少なくとも1つのコンテンツ鍵566,利用制限情報568,およびコンテンツID(図示なし)を1セットとするコンテンツ情報が,1つまたは複数記憶されている。
【0194】
リンク情報記憶部548には上述の通りリンク情報が記憶されているが,具体的には,少なくとも1つのデバイスID570,ユーザID572,関連付けの方向574,ユーザ鍵576,および少なくとも1つのデバイス鍵が,各々リンク情報として関連付けられて記憶されている。なお,関連付けの方向574は,各リンク情報に含まれるリンク元,リンク先を示す。
【0195】
判断部550は,コンテンツ情報記憶部546に記憶されているユーザID562と,リンク情報記憶部548に記憶されているデバイスID570,ユーザID572,関連付けの方向574とを使用して,上述の判断処理を行う。
【0196】
鍵処理部552は,リンク情報記憶部548に記憶されているユーザ鍵576と,デバイス鍵578とを使用して上述のユーザ鍵の復号処理を行う。
【0197】
再生制御部554は,コンテンツ情報記憶部546に記憶されている利用制限情報568を使用して,上述の再生可否の判断処理を行う。
【0198】
コンテンツ鍵復号部556は,コンテンツ情報記憶部546に記憶されているコンテンツ鍵566と,リンク情報記憶部548に記憶されているユーザ鍵576とを使用して,上述の,コンテンツ鍵の復号処理を行う。
【0199】
以上,コンテンツ再生装置10の機能構成について説明した。なお,上述の全ての機能がひとつのコンピュータに備えられてコンテンツ再生装置10が構成されていてもよいが,各機能が複数のコンピュータに分散されており,全体としてひとつのコンテンツ再生装置10として機能するように構成されていても構わない。次に,図18に基づいて,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明する。
【0200】
<9.コンテンツ再生処理の流れ>
まず,コンテンツ再生装置10は,再生するコンテンツを選択する(S400)。より詳細には,ユーザによる入力処理を受けて,コンテンツ選択部542が,再生するコンテンツのコンテンツIDを指定する。
【0201】
次に,コンテンツ再生装置10は,コンテンツ情報に含まれる利用制限情報を取得する(S402)。より詳細には,再生制御部554が,S400で指定されたコンテンツIDが含まれるコンテンツ情報に関連付けられている利用制限情報を,コンテンツ情報記憶部546から取得する。
【0202】
次に,コンテンツ再生装置10は,コンテンツの再生を許可するか否かを判断する(S404)。より詳細には,再生制御部554が,S402で取得した利用制限情報に基づいて,コンテンツの再生の可否を判断する。判断の結果,再生を許可する場合には,S406に進む。一方,再生を許可しない場合には,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
【0203】
次に,コンテンツ再生装置10は,コンテンツ情報に含まれるユーザIDと経路の到達点を比較する(S406)。より詳細には,判断部500が,S402で特定されたコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較する。
【0204】
次に,コンテンツ再生装置10は,コンテンツ鍵の復号を許可するか否かを判断するS408)。より詳細には,判断部550が,S406において比較した2つのユーザIDが対応する場合には,コンテンツ鍵の復号を許可し,S410に進む。一方,2つのユーザIDが対応しない場合には,コンテンツ鍵の復号を許可せず,コンテンツ再生装置10は,コンテンツの再生は行わずに処理を終了する。
【0205】
次に,コンテンツ再生装置10は,ユーザ鍵を復号する(S410)。より詳細には,鍵処理部552が,リンク情報記憶部548に記憶されている,暗号化されたユーザ鍵を,自装置のデバイス鍵を用いて復号する。なお,鍵処理部552は,ユーザ鍵の復号に,リンク情報記憶部548に記憶されている自装置以外のコンテンツ再生装置10のデバイス鍵を,必要に応じて使用する。
【0206】
次に,コンテンツ再生装置10は,コンテンツ鍵を復号する(S412)。より詳細には,コンテンツ鍵復号部556が,コンテンツ情報に含まれている暗号化されたコンテンツ鍵を,S410で復号されたユーザ鍵を用いて,復号する。
【0207】
次に,コンテンツ再生装置10は,再生するコンテンツを復号する(S414)。より詳細には,コンテンツ再生部560が,暗号化されているコンテンツを,S412で復号されたコンテンツ鍵を用いて,復号する。
【0208】
次に,コンテンツ再生装置10は,コンテンツを再生する(S416)。より詳細には,コンテンツ再生部560が,S414で復号されたコンテンツを再生する。以上,コンテンツ再生装置10が行うコンテンツ再生処理の流れについて説明した。
【0209】
<10.鍵情報の概念>
次に,図20に基づいて,ユーザ機器が持つ鍵束の概念について説明する。各ユーザ機器はコンテンツ鍵を復号化するために必要な鍵束を持ち,その鍵束を用いて暗号化されたコンテンツ鍵を復号化する。
【0210】
図20は,本実施形態にかかる鍵管理の概念図である。460に示されるように,本実施形態においては木構造の概念が採用されている。すなわちKroot鍵461を頂点として、各ノードにはK0鍵462,K1鍵463,K10鍵464,K11鍵465・・・というようにノード鍵が割り当てられている。また最下段にはKI鍵468,KJ鍵469・・・というように,各ユーザ機器であるI,Jが固有に保有するユーザ鍵が割り当てられる。ここで各ノード鍵は,木構造上の直下のノード鍵によって暗号化されているものとする。例えばK1鍵463は,K10鍵464またはK11鍵465によって暗号化されている。
【0211】
一方で,pub(or Sec)Key471はKroot鍵461に相当する。つまり,コンテンツ鍵472はKroot鍵461によって暗号化されている。図13においては,コンテンツ鍵はノードCの公開鍵によって暗号化されたが,より詳細にはコンテンツ鍵はKroot鍵461によって暗号化される。
ここで例えばユーザ機器Iが,コンテンツを復号化するコンテンツ鍵472を取得するためには,KI鍵,E(KI鍵,K100鍵),E(K100鍵,K10鍵),E(K10鍵,K1鍵),E(K1鍵,Kroot鍵),E(pub(or Sec)Key,CK)から構成される鍵束が必要になる。当該鍵束はコンテンツ本体に含まれる。
【0212】
このように,ユーザが所有するユーザ機器は,それぞれが持っている鍵束を用いて,Kroot鍵461を取得して,コンテンツ鍵472を復号化することができる。上述したように,本実施形態においては,リンク方式により,ユーザ所有の機器間で著作権保護されたコンテンツを共有することが可能となる。
【0213】
以上,コンテンツ提供システム500において採用される著作権管理方式について説明した。次に,図21に基づいて,コンテンツ提供システム500の全体構成について説明する。
【0214】
<11.コンテンツ提供システムの全体構成>
図21に示すように,コンテンツ提供システム500は,コンテンツ提供サーバ602,通信網604,携帯電話606,携帯電話網608,携帯電話管理サーバ610,ユーザ機器(PC)612,店舗サーバ614などから構成される。
【0215】
コンテンツ提供サーバ602は,携帯電話606やユーザ機器612にコンテンツを提供するコンピュータである。コンテンツ提供サーバ602は,暗号化されたコンテンツ,コンテンツを復号するコンテンツ鍵等を提供することができる。また,コンテンツ提供サーバ602は,上述の著作権管理サーバ20aの機能を兼ね備え,リンク情報の生成,発行などを行うことができる。
【0216】
携帯電話管理サーバ610は,携帯電話606の通信や,携帯電話固有の情報を管理するコンピュータである。携帯電話管理サーバ610は,携帯電話網を介して携帯電話と接続され,携帯電話から送信される情報に基づいて携帯電話606の使用者の認証や課金等を行う。携帯電話606の認証や課金等を行う際には,携帯電話606から携帯電話固有の秘密情報が送信され,その秘密情報に関連付けられた使用者の個人情報等に基づいて認証や課金等が行われる。上述したように,この秘密情報は,携帯電話管理サーバ以外のサーバが取得することができない情報であり,携帯電話網以外には漏洩しない情報である。
【0217】
また,通信網604を介して,他のサーバと秘密情報以外の情報を送受信することができる。例えば,秘密情報と携帯電話の端末を識別する端末識別情報とを関連付けて携帯電話管理サーバ610内に記憶することにより,秘密情報を送受信することができない携帯電話管理サーバ以外の他のサーバにおいても,携帯電話の端末識別情報を用いて携帯電話の認証等を行うことが可能となる。
【0218】
携帯電話606は,携帯電話網608を介して通信を行い,携帯電話用のWebサイトからコンテンツを購入したり,通信網604を介してPC用のWebサイトにアクセスしてコンテンツを購入したりすることができる移動通信機器である。携帯電話専用のWebサイトにアクセスしてコンテンツ購入等の処理を行う際には,上述した携帯電話固有の秘密情報を携帯電話管理サーバ610に送信する。これにより,携帯電話管理サーバ610において携帯電話の認証や課金等が行われ,携帯電話管理サーバ610から携帯電話608にコンテンツが提供される。また,通信網604を介してPC用のWebサイトに接続してコンテンツを購入することもできる。その場合,通信網604を介してコンテンツ提供サーバ602より購入したコンテンツ等が携帯電話606に提供される。
【0219】
通信網604は,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610などを通信可能に接続する通信回線網である。通信網604は,例えば,インターネット,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0220】
携帯電話網608は,携帯電話606と携帯電話管理サーバ610とを接続し,上述した携帯電話固有の秘密情報等の情報を秘匿して送受信する通信網である。
【0221】
ユーザ機器(PC)612は,携帯電話606を使用するユーザが所有する情報処理装置であって,通信網604を介して,コンテンツ提供サーバに接続してコンテンツの提供を受けることができる。店舗サーバ614は,ユーザがコンテンツ等の商品を購入する際に,まず始めにアクセスして,ユーザ認証等を行うことが可能なコンピュータである。店舗サーバ614とコンテンツ提供サーバ602は別のサーバでもよいし,1のサーバとして構成するようにしてもよい。
【0222】
以上,コンテンツ提供システム500の全体構成について説明した。次に,図22に基づいて,コンテンツ提供サーバ602と携帯電話管理サーバ610の機能構成について説明する。
【0223】
<12.コンテンツ提供サーバおよび携帯電話管理サーバの機能構成>
図22は,コンテンツ提供サーバ602および携帯電話管理サーバ610の機能構成を示すブロック図である。コンテンツ提供サーバ602は,コンテンツ情報取得処理起動ファイル送信部622,処理情報記憶部624,端末情報記憶部626,端末識別情報取得部628,コンテンツ情報取得要求受付部630,コンテンツ鍵記憶部632,ユーザ情報記憶部634,コンテンツ情報取得処理起動ファイル生成部636,処理識別情報発行部638,ユーザ識別情報取得部640,ユーザ識別情報判断部642,コンテンツ鍵暗号化部644,コンテンツ購入情報受信部646,携帯電話識別情報受信部648,決済情報送信部650,決済処理管理通知受信部652,コンテンツ情報送信部654などを備える。
【0224】
コンテンツ鍵記憶部632,ユーザ情報記憶部634は,上述の著作権管理サーバ20aのものとほぼ同様の機能を有するため,説明を省略する。また,著作権管理サーバ20aに備わる登録部306,リンク発行部308を備えるようにしてもよい。登録部306,リンク発行部308により,予めユーザ情報記憶部634にユーザ識別情報をユーザ固有のユーザ鍵が記憶され,端末情報記憶部626には,携帯電話606の端末識別情報とユーザ識別情報が関連付けられて記憶されている。
【0225】
このユーザ識別情報は,PC用のWebサイトにアクセスする際に必要なユーザ識別情報である。通常,ユーザは携帯電話606から通信網を介してPC用のWebサイトに接続するためには,このユーザ識別情報等を入力する必要がある。本実施形態では,携帯電話の端末識別情報と,PC用のWebサイトに接続するためのユーザ識別情報とを関連付けて記憶することにより,携帯電話からPC用のWebサイトに接続する際に,ユーザ識別情報等を入力することなくPC用のWebサイトに接続することが可能となる。
【0226】
また,ユーザ機器612と携帯電話606とが上述のリンク方式により関連付けられている場合には,携帯電話606の端末識別情報と,上述のユーザ識別情報とが関連付けて記憶されている。
【0227】
コンテンツ購入情報受信部646は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話606によりコンテンツの購入処理が実行された場合に,携帯電話606から,または店舗サーバ614を介して送信された,購入コンテンツのコンテンツ識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行される前に,携帯電話606が通信網を介して本サーバに接続されるときに,セッションIDが発行され,携帯電話606はそのセッションIDを取得する。コンテンツ購入情報受信部646は,コンテンツ識別情報とともに,セッションIDを受信するようにしてもよい。
【0228】
携帯電話識別情報受信部648は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,携帯電話管理サーバ610より,携帯電話識別情報を受信する。携帯電話606によりコンテンツ購入処理が実行されると,携帯電話606の認証のために携帯電話管理サーバ610に携帯電話固有の秘密情報が送信される。携帯電話管理サーバ610は,携帯電話固有の秘密情報と携帯電話の端末識別情報を関連付けて記憶しているため,携帯電話606の端末識別情報をコンテンツ提供サーバ602に備わる携帯電話識別情報受信部648に送信することができる。このとき,上述したセッションIDを,携帯電話識別情報とともに送信するようにしてもよい。
【0229】
処理識別情報発行部638は,コンテンツ購入情報受信部646のコンテンツ識別情報の受信に応じて,購入処理毎に処理識別情報を発行する。そして,発行された処理識別情報と,コンテンツ購入情報受信部646より提供されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話識別情報とを関連付けて処理情報記憶部624に記憶する。コンテンツ購入情報受信部646により受信されたコンテンツ識別情報と,携帯電話識別情報受信部648により受信された携帯電話の端末識別情報は,上述したセッションIDにより関連付けることができる。そして,発行した処理識別情報をコンテンツ情報取得処理起動ファイル生成部636に提供する。
【0230】
処理情報記憶部648は,上述したように,処理識別情報と,コンテンツ識別情報と,携帯電話識別情報とを関連付けて記憶する。コンテンツ購入情報受信部646において,コンテンツ識別情報とともに,コンテンツの価格等コンテンツ情報を受信している場合には,コンテンツ情報も関連付けて記憶するようにしてもよい。図24に示したように,処理情報記憶部624には,処理ID701,携帯電話の端末識別情報であるデバイスID702,コンテンツ識別情報であるコンテンツID703,コンテンツの価格704などを関連付けて記憶することができる。処理情報記憶部648には,携帯電話606より受信した購入処理情報だけでなく,ユーザ機器612より送信された購入処理情報を記憶してもよい。その場合,デバイスID702はユーザ機器612の端末識別情報となる。
【0231】
コンテンツ情報取得処理起動ファイル生成部636は,処理識別情報発行部638により提供された処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成する。コンテンツ情報取得処理起動ファイルは,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させるファイルである。携帯電話606がコンテンツ情報を取得するためには,コンテンツ鍵を暗号化するための情報を携帯電話606より受信する必要があり,コンテンツ情報取得処理起動ファイルを受信した携帯電話606は,コンテンツ情報取得に必要な情報を送信する。
【0232】
コンテンツ情報取得処理起動ファイル送信部622は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ情報取得処理起動ファイル生成部636により提供されたコンテンツ情報取得処理起動ファイルを携帯電話606に送信する。
【0233】
コンテンツ情報取得要求受付部630は,コンテンツ情報取得処理起動ファイルを受信した携帯電話606より,ユーザ識別情報と処理識別情報とを受信することにより,コンテンツ情報取得要求を受け付ける。コンテンツ情報取得要求受付部630により受信された処理識別情報は端末識別情報取得部628に提供され,ユーザ識別情報はユーザ識別情報判断部642に提供される。
【0234】
端末識別情報取得部628は,コンテンツ情報取得要求受付部により受信された処理識別情報に関連付けられた端末識別情報を取得して,ユーザ識別情報取得部640に提供する。ユーザ識別情報取得部640は,端末識別情報取得部628に提供されたユーザ端末識別情報に関連付けられたユーザ識別情報を取得して,ユーザ識別情報判断部642に提供する。
【0235】
ユーザ識別情報判断部642は,コンテンツ情報取得要求受付部630より提供されたユーザ識別情報と,ユーザ識別情報取得部640より提供されたユーザ識別情報とが対応するかを判断する。2つのユーザ識別情報が対応するとは,一方のユーザ識別情報から,所定の法則によって他方のユーザ識別情報を導き出せることであり,2つのユーザ識別情報が一致する場合を含む。ユーザ識別情報判断部642により,携帯電話管理サーバ610を介して取得した端末識別情報に関連付けられたユーザ識別情報と,携帯電話606により送信されたユーザ識別情報とが一致するか否かを判断することができる。
【0236】
携帯電話管理サーバ610より送信された携帯電話の端末識別情報より,ユーザ識別情報を取得することができ,携帯電話606は,コンテンツ情報取得処理起動ファイルを取得して,コンテンツ情報取得に必要な,自装置に記憶されている情報を送信することができる。したがって,ユーザの入力がなされなくとも,コンテンツ提供サーバ602は,ユーザ識別情報を取得することができる。
【0237】
ユーザ識別情報判断部642により,コンテンツ購入処理を実行した携帯電話を使用するユーザと,コンテンツ情報取得要求を送信したユーザが一致することが判断され,ユーザが一致する場合には,ユーザ識別情報がコンテンツ鍵暗号化部644に送信される。また,ユーザ識別情報判断部642により判断された結果が決済情報送信部650に送信される。
【0238】
決済情報送信部650は,ユーザ識別情報判断部の判断の結果,ユーザが一致すると判断された場合に,処理識別情報と,処理情報識別情報に関連付けられた携帯電話606の端末識別情報と,コンテンツ購入情報とを携帯電話管理サーバ610に送信する。
【0239】
決済処理完了通知受信部652は,携帯電話管理サーバ610において行われた決済処理の完了通知を受信する。決済処理完了通知を受信した決済処理完了通知受信部652は,コンテンツ購入の決済処理が完了したこをコンテンツ鍵暗号化部644に通知する。決済処理完了通知受信部652は,決済完了通知とともに,処理識別情報をコンテンツ鍵暗号化部644に提供する。
【0240】
コンテンツ鍵暗号化部644は,処理識別情報に関連付けられたコンテンツ識別情報を,処理情報記憶部624から取得し,コンテンツ識別情報に関連付けられたコンテンツ鍵をコンテンツ鍵記憶部632から取得する。そして,ユーザ識別情報に関連付けられたユーザ鍵をユーザ情報記憶部634より取得して,上記コンテンツ鍵をユーザ鍵で暗号化して,コンテンツ情報送信部654に提供する。
【0241】
コンテンツ情報送信部654は,コンテンツ鍵暗号化部644により提供された暗号化されたコンテンツ鍵を含むコンテンツ情報を携帯電話606に送信する。以上,コンテンツ提供サーバ602の機能構成について説明した。
【0242】
携帯電話管理サーバ610は,携帯電話秘密情報受信部656と,携帯電話識別情報送信部658と,決済情報受信部660と,決済処理完了通知送信部662と,携帯電話識別情報記憶部664と,コンテンツ決済処理部666などを備える。
【0243】
携帯電話秘密情報受信部656は,携帯電話網を介して携帯電話606より携帯電話固有の秘密情報を受信する。携帯電話識別情報記憶部664は,携帯電話固有の秘密情報と,携帯電話606の端末識別情報を関連付けて記憶する。端末識別情報は,ユーザが所有する機器毎に付与された識別情報であって,上述したデバイスIDと同意である。
【0244】
携帯電話識別情報送信部658は,携帯電話606より送信された携帯電話固有の秘密情報に関連付けられた携帯電話606の端末識別情報をコンテンツ提供サーバ602に送信する。決済情報受信部660は,コンテンツ提供サーバ602より上述した決済情報を受信して,コンテンツ決済処理部666に提供する。
【0245】
コンテンツ決済処理部666は,決済情報受信部660により提供された決済情報に応じてコンテンツの決済処理を行う。携帯電話管理サーバ610においては,携帯電話固有の秘密情報を用いて,携帯電話の通話料等の決済処理を行うことができる。したがって,携帯電話606によりコンテンツ提供サーバ602を介して購入されたコンテンツの決済も,携帯電話の通話料等の決済処理と同様の方法により決済することが可能となる。
【0246】
決済処理完了通知送信部662は,コンテンツ決済処理部666により実行された決済処理の結果をコンテンツ提供サーバ602に送信する。決済情報受信部660により上述した処理識別情報が受信されている場合には,決済処理完了通知とともに,処理識別情報を送信するようにしてもよい。
【0247】
以上,携帯電話管理サーバ610の機能構成を説明した。コンテンツ提供サーバ602および携帯電話管理サーバ610を上記構成することによって,予めコンテンツ提供サーバ602に登録されたユーザにコンテンツを提供することができる。携帯電話606を使用するユーザは,コンテンツ提供サーバ602を備えるPC用のWebサイトに接続してコンテンツを購入する際に,ユーザ識別情報やパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。
【0248】
<13.携帯電話の機能構成>
次に,図23に基づいて,携帯電話606の機能構成について説明する。図23は,携帯電話606の機能構成を示すブロック図である。携帯電話606は,リンク情報受信部670と,コンテンツ購入情報送信部672と,携帯電話秘密情報送信部674と,コンテンツ情報取得処理起動ファイル受信部676と,コンテンツ情報取得要求部678と,コンテンツ情報要求部680と,コンテンツ情報取得処理起動部682と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690などを備える。
【0249】
リンク情報受信部670と,コンテンツ情報受信部680と,判断部684と,リンク情報記憶部686と,鍵処理部688と,コンテンツ鍵復号部690は,上述のユーザ機器10のものとほぼ同様の機能を有するため,説明を省略する。
【0250】
コンテンツ購入情報送信部672は,購入するコンテンツのコンテンツ識別情報,コンテンツの価格等を含むコンテンツ購入情報がコンテンツ提供サーバ602に送信される。また,携帯電話固有の秘密情報が携帯電話管理サーバ610に送信される。
【0251】
コンテンツ情報取得処理起動ファイル受信部676は,コンテンツ提供サーバ602により送信されるコンテンツ情報取得処理起動ファイルを受信して,コンテンツ情報取得処理起動部682に提供する。上述したように,コンテンツ情報取得処理起動ファイルは,処理識別情報を含み,コンテンツ情報を取得するための情報の送信処理を起動させるファイルである。
【0252】
コンテンツ情報取得処理起動部682は,コンテンツ情報取得処理起動ファイルに含まれた情報に応じて,ユーザ識別情報等のコンテンツ情報取得に必要な情報と処理識別情報とをコンテンツ情報取得要求部678に提供する。例えば,コンテンツ情報取得にユーザのユーザ識別情報が必要である場合には,リンク情報記憶部686に記憶されている自身の端末識別情報に関連付けられたユーザ識別情報を取得する。また,コンテンツ情報取得に端末識別情報が必要であれば,自装置の端末識別情報をコンテンツ情報要求部678に提供するようにしてもよい。
【0253】
コンテンツ情報要求部678は,コンテンツ情報取得処理起動部682により提供された処理識別情報とユーザ識別情報等のコンテンツ情報取得に必要な情報とをコンテンツ提供サーバ610に提供する。コンテンツ情報取得要求部678により処理識別情報とともにユーザ識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたユーザ鍵により暗号化されて,携帯電話606に送信される。また,コンテンツ情報取得要求部678により処理識別情報とともに端末識別情報がコンテンツ提供サーバに送信された場合には,コンテンツを復号するコンテンツ鍵は,コンテンツ提供サーバ602に予め記憶されたデバイス鍵により暗号化されて,携帯電話606に送信される。
【0254】
コンテンツ提供サーバ602により上記の如く暗号化されたコンテンツ鍵を含むコンテンツ情報が,コンテンツ情報受信部680に送信される。そして,判断部684は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部686において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。
【0255】
判断部684が行う処理の具体例を,図30を参照して説明する。ここで,ユーザ識別情報をユーザIDとも称する。まず,判断部684は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部686に記憶されているかを調べる。記憶されている場合には,判断部684は,リンク情報記憶部686において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部684は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部686から検索する(S560)。
【0256】
該当リンク情報がある場合には(S562),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S564)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する(S568)。
【0257】
ステップS564で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部684は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S566)。該当するリンク情報が無い場合には,判断部684は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可しない(S570)。一方,ステップS566で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S564)。
【0258】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部686に記憶されていれば,判断部684は,コンテンツ鍵復号部690によるコンテンツ鍵の復号処理を許可する。
【0259】
以上携帯電話606の機能構成について説明した。次に,図25に基づいて,コンテンツ提供サーバ602と,携帯電話606と,携帯電話管理サーバ610との間で送受信される情報について詳細に説明する。
【0260】
<14.コンテンツ提供システムにおいて送受信される情報>
図25は,コンテンツ提供システムにおいて送受信される情報を示す説明図である。図25に記載されているユーザIDは上述のユーザ識別情報であり,デバイスIDは端末識別情報であり,処理IDは処理識別情報である。図25に示したように,予め,携帯電話606には,リンク情報記憶部686にリンクが記憶されている。また,コンテンツ提供サーバ602には,予め,端末情報記憶部626にデバイスIDとユーザIDが関連付けて記憶されており,ユーザ情報記憶部634には,ユーザIDとユーザ鍵が関連付けて記憶されている。コンテンツ鍵記憶部632には,コンテンツIDとコンテンツ鍵とが関連付けて記憶されている。携帯電話管理サーバ610には,予め,携帯電話識別情報記憶部に携帯電話秘密情報とデバイスIDが関連付けて記憶されている。
【0261】
携帯電話606によりコンテンツ購入処理が実行されると,まず,携帯電話秘密情報708が携帯電話管理サーバ601に送信され,コンテンツ購入情報710がコンテンツ提供サーバ602に送信される。携帯電話秘密情報708を受信した携帯電話管理サーバ610は,受信した携帯電話秘密情報に関連付けられたデバイスIDを携帯電話識別情報記憶部660から取得する。携帯電話管理サーバ610により取得されたデバイスID718は,コンテンツ提供サーバ602に送信される。コンテンツ購入情報710とデバイスID718を取得したコンテンツ提供サーバ602は,処理IDを発行し,処理IDとデバイスIDとコンテンツ購入情報を関連付けて処理情報記憶部624に記憶する。
【0262】
そして,コンテンツ提供サーバ602は,処理ID等を含むコンテンツ情報取得処理起動ファイル712を携帯電話606に送信する。コンテンツ情報取得処理起動ファイル712を受信した携帯電話606は,処理IDとユーザIDを含むコンテンツ情報取得要求714をコンテンツ提供サーバ602に送信する。コンテンツ情報取得要求714を受信したコンテンツ提供サーバ602は,処理IDとデバイスIDとコンテンツ購入情報とを含む決済情報720を携帯電話管理サーバ610に送信する。
【0263】
決済情報720を受信した携帯電話管理サーバ610は,決済情報720に応じてコンテンツ購入に係る決済を行い,決済完了通知722をコンテンツ提供サーバ602に送信する。決済完了通知722を受信したコンテンツ提供サーバ602は,処理IDに関連付けられたコンテンツ購入情報に含まれるコンテンツIDを処理情報記憶部624から取得し,そのコンテンツIDに関連付けられたコンテンツ鍵をコンテンツ鍵記憶部から取得する。取得したコンテンツ鍵を,ユーザ鍵で暗号化して,暗号化したコンテンツ鍵を含むコンテンツ情報716を携帯電話606に送信する。
【0264】
以上,コンテンツ提供システム500において送受信される情報について説明した。次に,コンテンツ提供サーバ,携帯電話管理サーバおよび携帯電話において記憶されている情報の関連付けの方法について説明する。
【0265】
<15.関連付け方法>
図26は,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明するタイミングチャートである。携帯電話606は,デバイスIDと,携帯電話管理サーバ610において記憶される携帯電話のデバイスIDと携帯電話固有の秘密情報とを携帯電話管理サーバ610に送信する(S500)。携帯電話のデバイスIDと携帯電話固有の秘密情報とを受信した携帯電話管理サーバ610は,デバイスIDと秘密情報とを関連付けて携帯電話識別情報記憶部660に記憶する(S502)。ステップS502において,携帯電話管理サーバ610は,携帯電話606にデバイスIDと秘密情報との関連付けが完了したことを通知する(S504)。以上,携帯電話のデバイスIDと携帯電話秘密情報との関連付けの方法を説明した。
【0266】
図27は,携帯電話とユーザとの関連付けの方法について説明するタイミングチャートである。携帯電話606は,自身のデバイスIDとユーザIDとをコンテンツ提供サーバ602に送信する(S510)。コンテンツ提供サーバ602は,デバイスとユーザを関連付けるリンクを生成する(S510)。ステップS510において生成されるリンクには,携帯電話のデバイスIDとユーザのユーザIDと,関連付けの方向とが含まれている。
【0267】
コンテンツ提供サーバ602は,ステップS512で生成したリンクの情報を記憶する(S514)。本実施形態においては,このリンクの情報を,端末情報記憶部626に記憶するようにしてもよい。また,リンク情報にユーザのユーザ鍵を携帯電話の公開鍵で暗号化した鍵情報を含んでもよい。そして,コンテンツ提供サーバ602は,携帯電話のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S516),携帯電話606に送信する(S518)。
【0268】
コンテンツ提供サーバ602によりコンテンツ提供サーバ602に記憶されているユーザ鍵で暗号化されたコンテンツ鍵を,携帯電話606に記憶されているリンク情報に含まれるユーザ鍵で復号することが可能となる。これにより,コンテンツを購入したユーザ以外の携帯電話にコンテンツ鍵を含むコンテンツ情報が送信されても,その携帯電話ではコンテンツ鍵を復号することができず,コンテンツの著作権を保護することができる。以上,携帯電話とユーザとの関連付けの方法について説明した。
【0269】
図28は,携帯電話606に記憶されるリンク情報の更新について説明するタイミングチャートである。コンテンツ提供サーバ602よりリンク情報を受信した記憶した携帯電話606は,所定の周期で,または必要に応じてリンク情報の更新を行う。例えば,コンテンツ提供サーバに記憶されているユーザ鍵の情報が漏洩し,不正に使用される恐れがある場合には,記憶されたユーザ鍵の情報を更新する必要がある。
【0270】
ユーザ鍵携帯電話606は,デバイスIDをコンテンツ提供サーバ602に送信する(S520)。コンテンツ提供サーバ602は,ステップS520において送信されてデバイスIDに基づいて,記憶されているリンク情報を検索する。携帯電話606に送信されるリンク情報が更新され(S524),更新されたリンク情報が携帯電話606に送信される(S606)。
【0271】
リンク情報の更新は,携帯電話606がコンテンツを購入する毎に行われるようにしてもよいし,リンク情報が更新された際に,コンテンツ提供サーバ602よりリンク情報が送信されるようにしてもよい。
【0272】
次に,図29に基づいて,コンテンツ提供システム500におけるコンテンツ提供方法について説明する。
【0273】
<16.コンテンツ提供システムにおけるコンテンツ提供方法>
まず,携帯電話606は,通信網604を介して店舗サーバに接続し,セッションを開始する(S528)。店舗サーバ614は,セッションIDを発行し,携帯電話606に送信する(S529)。携帯電話606は,店舗サーバ614により提供されるPC用のWebサイトを介してコンテンツ購入処理を実行する。コンテンツ購入処理が実行されると,コンテンツ識別情報等のコンテンツ購入情報が店舗サーバ614に送信される(S530)。ステップS530によりコンテンツ購入情報を受信した店舗サーバ614は,コンテンツ購入情報をコンテンツ情報管理サーバ602に提供する(S532)。また,携帯電話によりコンテンツ購入処理が実行されると,携帯電話固有の秘密情報が携帯電話管理サーバ606に送信される。
【0274】
ステップS534により携帯電話固有の秘密情報を受信した携帯電話管理サーバ606は,携帯電話秘密情報に関連付けられた携帯電話の端末識別情報を検索する(S536)。ステップS536により検索された端末識別情報が,コンテンツ提供サーバ602に送信される。ステップS532においてコンテンツ購入情報を取得したコンテンツ提供サーバは,処理IDを発行し(S540),発行した処理IDにコンテンツ購入情報と端末識別情報を関連付けて記憶する。ステップS532ではコンテンツ購入情報とともにセッションIDが送信され,ステップS538では端末識別情報とともにセッションIDが送信される。コンテンツ提供サーバ602は,セッションIDによりコンテンツ購入情報と端末識別情報とを関連付けることが可能となる。
【0275】
コンテンツ提供サーバ602は,ステップS540において処理IDを発行した後,コンテンツ情報取得処理起動ファイルを生成する(S542)。ステップS542で生成されたコンテンツ情報取得処理起動ファイルが,店舗サーバ614に送信され(S544)る。店舗サーバ614は,受信したコンテンツ情報取得処理起動ファイルを携帯電話606に送信する(S546)。
【0276】
上述したように,コンテンツ情報取得処理起動ファイルには,ステップS540において発行された処理IDが含まれ,携帯電話606にコンテンツ情報を取得するための情報の送信処理を起動させることができるファイルである。このファイルを受信した携帯電話606は,コンテンツ情報取得処理起動ファイルの情報に応じて,ユーザIDと処理IDとをコンテンツ提供サーバに送信する(S548)。
【0277】
コンテンツ提供サーバ602は,ステップS548において取得したユーザIDと,ステップS538において取得した端末識別情報に関連付けられたユーザIDとが対応するか否かを判断する(S549)。ステップS549において,ユーザIDが対応すると判断された場合,ステップS548において送信された処理IDに関連付けられた端末識別情報とコンテンツ購入情報とを検索する(S550)。
【0278】
ステップS550において検索された端末識別情報とコンテンツ購入情報とを携帯電話管理サーバ606に送信する(S552)。携帯電話管理サーバ606は,ステップS552において端末識別情報に関連付けられた携帯電話固有の秘密情報を検索する(S554)。そして,ステップS554において検索された秘密情報を用いてコンテンツの決済処理を実行する(S556)。ステップS556において決済処理が実行され,完了した場合には,決済完了通知が送信される(S558)。ステップS558において,決済完了通知を受信したコンテンツ提供サーバ602は,携帯電話606に購入されたコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのコンテンツ鍵を含むコンテンツ情報を生成する(S560)。ステップS560において生成されたコンテンツ情報が,携帯電話606に送信される(S562)。以上,コンテンツ提供システムにおけるコンテンツ提供方法について説明した。
【0279】
本実施形態にかかるコンテンツ提供システム500によれば,携帯電話を用いてPC用のWebサイトに接続してコンテンツを購入する際に,ユーザIDやパスワードを入力せずともコンテンツの購入処理を行ったり,コンテンツの提供を受けたりすることが可能となる。また,PC用のWebサービスからコンテンツを購入しても,携帯電話の決済情報と同様の決済方法により購入したコンテンツの課金処理を行うことが可能となり,ユーザの利便性を増すことができる。また,携帯電話に提供するコンテンツを暗号化するコンテンツ鍵をユーザ鍵で暗号化し,そのユーザ鍵を復号可能な携帯電話に提供する。これにより,第三者にコンテンツ鍵が流出した場合でも,第三者はコンテンツ鍵を復号することができず,コンテンツの著作権を保護することも可能となる。
【0280】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0281】
本発明は,コンテンツ購入システムに関し,特に,携帯電話固有の秘密情報を用いて,携帯電話でPC用のサービスを利用してコンテンツを購入することができるコンテンツ購入システムに適用可能である。
【図面の簡単な説明】
【0282】
【図1】本実施形態において採用されるリンク方式の著作権管理を説明するための,コンテンツ提供システムのリンク方式の概要を示す説明図である。
【図2】同実施の形態におけるコンテンツ提供システムの全体構成図である。
【図3】同実施の形態におけるPCのハードウェア構成例を概略的に示すブロック図である。
【図4】同実施の形態におけるPDのハードウェア構成例を概略的に示すブロック図である。
【図5】同実施の形態における著作権管理サーバの機能構成図である。
【図6】同実施の形態におけるユーザ情報記憶部の記憶内容を示す説明図である。
【図7】同実施の形態におけるPCの登録処理を示すタイミングチャートである。
【図8】同実施の形態におけるPDの登録処理を示すタイミングチャートである。
【図9】同実施の形態におけるユーザの登録処理を示すタイミングチャートである。
【図10】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図11】同実施の形態におけるリンク情報の内容を示す説明図である。
【図12】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図13】同実施の形態におけるリンクに含まれる鍵情報を示す説明図である。
【図14】同実施の形態におけるライセンス発行処理を示すタイミングチャートである。
【図15】同実施の形態におけるライセンス情報の内容を示す説明図である。
【図16】同実施の形態におけるコンテンツ再生装置の機能構成を示すブロック図である。
【図17】同実施の形態におけるコンテンツ再生装置の詳細な機能構成を示すブロック図である。
【図18】同実施の形態におけるコンテンツ再生装置によるコンテンツ鍵複合可否判断処理を示すフローチャートである。
【図19】同実施の形態におけるコンテンツ再生装置によるコンテンツ再生処理を示すフローチャートである。
【図20】同実施の形態における鍵情報の概念図を示す説明図である。
【図21】本発明の実施形態にかかるコンテンツ提供システムの全体構成を示すブロック図である。
【図22】同実施の形態におけるコンテンツ提供サーバおよび携帯電話管理サーバの機能構成を示すブロック図である。
【図23】同実施の形態における携帯電話の機能構成を示すブロック図である。
【図24】同実施の形態における処理識別情報記憶部の記憶内容を示す説明図である。
【図25】同実施の形態におけるコンテンツ提供システムにおいて送受信される情報を示す説明図である。
【図26】同実施の形態における携帯電話のデバイスIDと秘密情報との関連付けの方法を説明するタイミングチャートである。
【図27】同実施の形態における携帯電話とユーザとの関連付けの方法について説明するタイミングチャートである。
【図28】同実施の形態における携帯電話に記憶されるリンク情報の更新について説明するタイミングチャートである。
【図29】同実施の形態におけるコンテンツ提供システムにおけるコンテンツ提供方法について説明するタイミングチャートである。
【図30】同実施の形態におけるコンテンツ鍵を復号する方法について説明するフローチャートである。
【符号の説明】
【0283】
602 コンテンツ提供サーバ
604 通信網
606 携帯電話
608 携帯電話網
610 携帯電話管理サーバ
622 コンテンツ情報取得処理起動ファイル送信部
624 処理情報記憶部
626 端末情報記憶部
628 端末識別情報取得部
630 コンテンツ情報取得要求受付部
632 コンテンツ鍵記憶部
634 ユーザ情報記憶部
636 コンテンツ情報取得処理起動ファイル生成部
638 処理識別情報発行部
640 ユーザ識別情報取得部
642 ユーザ識別情報判断部
644 コンテンツ鍵暗号化部
646 コンテンツ購入情報受信部
648 携帯電話識別情報受信部
654 コンテンツ情報送信部
【特許請求の範囲】
【請求項1】
コンテンツ提供サーバと,コンテンツ購入処理を実行する携帯電話と,前記携帯電話と携帯電話網を介して接続された携帯電話管理サーバを備え,前記コンテンツ提供サーバに予め登録されたユーザにコンテンツを提供するコンテンツ提供システムであって:
前記携帯電話管理サーバは,
前記携帯電話網を介して前記携帯電話より送信される前記携帯電話固有の秘密情報と,前記携帯電話の端末識別情報とを関連付けて記憶する携帯電話情報記憶部と;
前記携帯電話から送信された前記携帯電話固有の秘密情報に関連付けられた前記携帯電話の端末識別情報を送信する携帯電話識別情報送信部と;を備え
前記コンテンツ提供サーバは,
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;
前記携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;
前記コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;
前記携帯電話管理サーバより,前記コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;
前記携帯電話識別情報受信部により受信された前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を前記端末情報記憶部より取得するユーザ識別情報取得部と;
前記コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備え,
前記携帯電話は,
購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を前記コンテンツ提供サーバに送信するコンテンツ購入情報送信部と;
前記携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,コンテンツ提供システム。
【請求項2】
コンテンツ購入処理を実行する携帯電話に携帯電話管理サーバと通信網を介して接続され,予め登録されたユーザにコンテンツを提供するコンテンツ提供サーバであって:
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;
前記携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;
前記コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;
前記携帯電話管理サーバより,前記コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;
前記携帯電話識別情報受信部により受信された前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を前記端末情報記憶部より取得するユーザ識別情報取得部と;
前記コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;
を備えることを特徴とする,コンテンツ提供サーバ。
【請求項3】
前記携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行する処理識別情報発行部と;
前記処理識別情報と,前記携帯電話の端末識別情報と,前記コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;
コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;
前記コンテンツ情報取得処理起動ファイルを前記携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えることを特徴とする,請求項2に記載のコンテンツ提供サーバ
【請求項4】
前記コンテンツ情報取得処理起動ファイルを受信した携帯電話より,ユーザ識別情報と,前記コンテンツ情報取得処理起動ファイルに含まれた前記処理識別情報とを受信して,コンテンツ情報取得要求を受け付けるコンテンツ情報取得要求受付部と;
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報を前記処理情報記憶部より取得する端末識別情報取得部と;を備え,
前記ユーザ識別情報取得部は,
前記携帯電話の端末識別情報に関連付けられた前記ユーザ識別情報を前記ユーザ情報記憶部より取得することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項5】
前記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,前記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,
前記コンテンツ鍵暗号化部は,
前記コンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化し,
前記コンテンツ情報送信部は,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ情報取得要求を送信した前記携帯電話に送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項6】
前記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,前記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報と前記コンテンツ購入情報とを前記携帯電話管理サーバに送信する決済情報送信部と;
前記携帯電話管理サーバは,前記携帯電話識別情報に関連付けられた前記携帯電話固有の秘密情報を取得し,前記秘密情報を用いて,前記コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,
前記コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知を前記コンテンツ提供サーバに送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項7】
前記コンテンツ情報送信部は,
前記携帯電話管理サーバに備わる前記コンテンツ決済処理部により,決済処理完了通知を受信した場合に,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項8】
予めユーザが登録されているコンテンツ提供サーバと通信網を介して接続され,携帯電話管理サーバと電話回線網を介して接続され,コンテンツ購入処理を実行する携帯電話であって:
購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を前記コンテンツ提供サーバに送信するコンテンツ購入情報送信部と;
前記携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,携帯電話。
【請求項9】
前記携帯電話の識別情報と,前記ユーザの識別情報とを関連づけて記憶するリンク情報記憶部と;
前記コンテンツ提供サーバは,前記携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,
前記コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,
前記コンテンツ情報取得処理起動ファイルの受信に応じて,前記処理識別情報と,前記携帯電話の識別情報に関連付けられた前記ユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;
を備えることを特徴とする,請求項8に記載の携帯電話。
【請求項10】
前記携帯電話の識別情報と,前記ユーザの識別情報とを関連づけて記憶するリンク情報記憶部を備え;
前記コンテンツ鍵復号部は,前記リンク情報記憶部に記憶されている前記ユーザの識別情報と,前記コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,前記暗号化されたコンテンツ鍵の復号化に成功することを特徴とする,請求項8に記載の携帯電話。
【請求項11】
前記リンク情報記憶部は,暗号化された,前記携帯電話を使用するユーザに固有のユーザ鍵を記憶しており,
前記暗号化されたユーザ鍵を,前記自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;
前記コンテンツ鍵復号部は,前記鍵処理部により復号された前記ユーザ鍵によって,前記暗号化されたコンテンツ鍵を復号する;
ことを特徴とする,請求項10に記載の携帯電話。
【請求項12】
前記リンク情報記憶部は,前記コンテンツ提供サーバから取得した少なくとも1つのリンク情報を蓄積し,前記蓄積されたリンク情報に従って,起点が前記識別情報により識別される自装置であり,到達点が前記識別情報により識別されるユーザである経路が生成されることによって,前記自装置の識別情報と前記自装置を使用するユーザの識別情報との関連付けを実現しており;
前記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,前記コンテンツ提供サーバにおいて前記ユーザを一意に識別する識別情報または前記コンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であることを特徴とする,請求項10に記載の携帯電話。
【請求項13】
予め登録されたユーザにコンテンツを提供するコンテンツ提供方法であって:
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けるステップと;
コンテンツ購入処理を実行する携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けるステップと;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けるステップと;
前記携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するステップと;
通信網を介して接続された携帯電話管理サーバより,携帯電話固有の秘密情報に関連付けられた端末識別情報を受信するステップと;
前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を取得するステップと;
前記コンテンツ識別情報に関連付けられたコンテンツ鍵を,ユーザ識別情報に関連付けられたユーザ鍵で暗号化するステップと;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するステップと;
を含むことを特徴とする,コンテンツ提供方法。
【請求項1】
コンテンツ提供サーバと,コンテンツ購入処理を実行する携帯電話と,前記携帯電話と携帯電話網を介して接続された携帯電話管理サーバを備え,前記コンテンツ提供サーバに予め登録されたユーザにコンテンツを提供するコンテンツ提供システムであって:
前記携帯電話管理サーバは,
前記携帯電話網を介して前記携帯電話より送信される前記携帯電話固有の秘密情報と,前記携帯電話の端末識別情報とを関連付けて記憶する携帯電話情報記憶部と;
前記携帯電話から送信された前記携帯電話固有の秘密情報に関連付けられた前記携帯電話の端末識別情報を送信する携帯電話識別情報送信部と;を備え
前記コンテンツ提供サーバは,
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;
前記携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;
前記コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;
前記携帯電話管理サーバより,前記コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;
前記携帯電話識別情報受信部により受信された前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を前記端末情報記憶部より取得するユーザ識別情報取得部と;
前記コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;を備え,
前記携帯電話は,
購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を前記コンテンツ提供サーバに送信するコンテンツ購入情報送信部と;
前記携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,コンテンツ提供システム。
【請求項2】
コンテンツ購入処理を実行する携帯電話に携帯電話管理サーバと通信網を介して接続され,予め登録されたユーザにコンテンツを提供するコンテンツ提供サーバであって:
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けて記憶するユーザ情報記憶部と;
前記携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けて記憶する端末情報記憶部と;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けて記憶するコンテンツ鍵記憶部と;
前記コンテンツ購入処理を実行した携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するコンテンツ購入情報受信部と;
前記携帯電話管理サーバより,前記コンテンツ購入処理を実行した携帯電話固有の秘密情報に関連付けられた端末識別情報を受信する携帯電話識別情報受信部と;
前記携帯電話識別情報受信部により受信された前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を前記端末情報記憶部より取得するユーザ識別情報取得部と;
前記コンテンツ購入情報受信部により受信されたコンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報取得部により取得されたユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するコンテンツ情報送信部と;
を備えることを特徴とする,コンテンツ提供サーバ。
【請求項3】
前記携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行する処理識別情報発行部と;
前記処理識別情報と,前記携帯電話の端末識別情報と,前記コンテンツ購入情報とを関連付けて記憶する処理情報記憶部と;
コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを生成するコンテンツ情報取得処理起動ファイル生成部と;
前記コンテンツ情報取得処理起動ファイルを前記携帯電話に送信するコンテンツ情報取得処理起動ファイル送信部と;
を備えることを特徴とする,請求項2に記載のコンテンツ提供サーバ
【請求項4】
前記コンテンツ情報取得処理起動ファイルを受信した携帯電話より,ユーザ識別情報と,前記コンテンツ情報取得処理起動ファイルに含まれた前記処理識別情報とを受信して,コンテンツ情報取得要求を受け付けるコンテンツ情報取得要求受付部と;
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報を前記処理情報記憶部より取得する端末識別情報取得部と;を備え,
前記ユーザ識別情報取得部は,
前記携帯電話の端末識別情報に関連付けられた前記ユーザ識別情報を前記ユーザ情報記憶部より取得することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項5】
前記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,前記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,
前記コンテンツ鍵暗号化部は,
前記コンテンツ識別情報に関連付けられたコンテンツ鍵を前記コンテンツ鍵記憶部より取得し,前記ユーザ識別情報に関連付けられたユーザ鍵を前記ユーザ情報記憶部から取得し,前記取得したコンテンツ鍵を,前記取得したユーザ鍵で暗号化し,
前記コンテンツ情報送信部は,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ情報取得要求を送信した前記携帯電話に送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項6】
前記コンテンツ情報取得要求受付部により受け付けられたユーザ識別情報と,前記ユーザ識別情報取得部により取得されたユーザ識別情報とが対応する場合に,
前記処理識別情報に関連付けられた前記携帯電話の端末識別情報と前記コンテンツ購入情報とを前記携帯電話管理サーバに送信する決済情報送信部と;
前記携帯電話管理サーバは,前記携帯電話識別情報に関連付けられた前記携帯電話固有の秘密情報を取得し,前記秘密情報を用いて,前記コンテンツ購入情報に応じたコンテンツの決済処理を行うコンテンツ決済処理部と;を備え,
前記コンテンツ決済処理部は,決済処理が完了した場合に決済処理完了通知を前記コンテンツ提供サーバに送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項7】
前記コンテンツ情報送信部は,
前記携帯電話管理サーバに備わる前記コンテンツ決済処理部により,決済処理完了通知を受信した場合に,
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記携帯電話識別情報受信部により受信した携帯電話の端末識別情報に対応する携帯電話に送信することを特徴とする,請求項2に記載のコンテンツ提供サーバ。
【請求項8】
予めユーザが登録されているコンテンツ提供サーバと通信網を介して接続され,携帯電話管理サーバと電話回線網を介して接続され,コンテンツ購入処理を実行する携帯電話であって:
購入するコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を前記コンテンツ提供サーバに送信するコンテンツ購入情報送信部と;
前記携帯電話管理サーバにより前記携帯電話の端末識別情報に関連付けられた携帯電話固有の秘密情報を送信する携帯電話秘密情報送信部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,携帯電話。
【請求項9】
前記携帯電話の識別情報と,前記ユーザの識別情報とを関連づけて記憶するリンク情報記憶部と;
前記コンテンツ提供サーバは,前記携帯電話より実行されたコンテンツ購入処理毎に処理識別情報を発行し,
前記コンテンツ提供サーバより,コンテンツ情報取得処理を起動させるための,少なくとも前記処理識別情報を含むコンテンツ情報取得処理起動ファイルを受信するコンテンツ情報取得処理起動ファイル受信部と;,
前記コンテンツ情報取得処理起動ファイルの受信に応じて,前記処理識別情報と,前記携帯電話の識別情報に関連付けられた前記ユーザの識別情報とを送信して,コンテンツ情報取得を要求するコンテンツ情報取得要求部と;
を備えることを特徴とする,請求項8に記載の携帯電話。
【請求項10】
前記携帯電話の識別情報と,前記ユーザの識別情報とを関連づけて記憶するリンク情報記憶部を備え;
前記コンテンツ鍵復号部は,前記リンク情報記憶部に記憶されている前記ユーザの識別情報と,前記コンテンツ提供サーバに予め登録されているユーザの識別情報とが対応する場合に,前記暗号化されたコンテンツ鍵の復号化に成功することを特徴とする,請求項8に記載の携帯電話。
【請求項11】
前記リンク情報記憶部は,暗号化された,前記携帯電話を使用するユーザに固有のユーザ鍵を記憶しており,
前記暗号化されたユーザ鍵を,前記自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;
前記コンテンツ鍵復号部は,前記鍵処理部により復号された前記ユーザ鍵によって,前記暗号化されたコンテンツ鍵を復号する;
ことを特徴とする,請求項10に記載の携帯電話。
【請求項12】
前記リンク情報記憶部は,前記コンテンツ提供サーバから取得した少なくとも1つのリンク情報を蓄積し,前記蓄積されたリンク情報に従って,起点が前記識別情報により識別される自装置であり,到達点が前記識別情報により識別されるユーザである経路が生成されることによって,前記自装置の識別情報と前記自装置を使用するユーザの識別情報との関連付けを実現しており;
前記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,前記コンテンツ提供サーバにおいて前記ユーザを一意に識別する識別情報または前記コンテンツ提供サーバにおいて携帯電話を一意に識別する識別情報であることを特徴とする,請求項10に記載の携帯電話。
【請求項13】
予め登録されたユーザにコンテンツを提供するコンテンツ提供方法であって:
前記ユーザのユーザ識別情報と,前記ユーザに固有のユーザ鍵とを関連付けるステップと;
コンテンツ購入処理を実行する携帯電話の端末識別情報と,前記ユーザ識別情報とを関連付けるステップと;
前記コンテンツの識別情報と,各コンテンツに固有のコンテンツ鍵と,を関連付けるステップと;
前記携帯電話より,少なくともコンテンツのコンテンツ識別情報を含むコンテンツ購入情報を受信するステップと;
通信網を介して接続された携帯電話管理サーバより,携帯電話固有の秘密情報に関連付けられた端末識別情報を受信するステップと;
前記携帯電話の端末識別情報に関連付けられたユーザ識別情報を取得するステップと;
前記コンテンツ識別情報に関連付けられたコンテンツ鍵を,ユーザ識別情報に関連付けられたユーザ鍵で暗号化するステップと;
前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を,前記コンテンツ購入処理を実行した携帯電話に送信するステップと;
を含むことを特徴とする,コンテンツ提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2006−295403(P2006−295403A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−111266(P2005−111266)
【出願日】平成17年4月7日(2005.4.7)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月7日(2005.4.7)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]