コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラム
【課題】 ライセンスを一度入手するだけで異なる機器でも同一コンテンツの再生を行うことができる,コンテンツ流通システムを提供する。
【解決手段】 コンテンツ利用管理サーバ100と,ライセンス発行サーバ200と,セキュアチップ400を接続したクライアント300とを含んで構成され,コンテンツ利用管理サーバ100は,セキュアチップ400に向けてライセンスを復号するライセンス管理鍵を発行するライセンス管理鍵管理部140を含み,セキュアチップ400を接続したクライアント300は,ライセンス管理部450に同一のライセンスが存在していないことを条件に,ライセンス復号部465がライセンスを復号することを特徴とする,コンテンツ流通システムが提供される。
【解決手段】 コンテンツ利用管理サーバ100と,ライセンス発行サーバ200と,セキュアチップ400を接続したクライアント300とを含んで構成され,コンテンツ利用管理サーバ100は,セキュアチップ400に向けてライセンスを復号するライセンス管理鍵を発行するライセンス管理鍵管理部140を含み,セキュアチップ400を接続したクライアント300は,ライセンス管理部450に同一のライセンスが存在していないことを条件に,ライセンス復号部465がライセンスを復号することを特徴とする,コンテンツ流通システムが提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムに関する。
【背景技術】
【0002】
楽曲や映像を始めとしたコンテンツの著作権情報を保護する仕組みとして,DRM(Digital Rights Management)技術が幅広く利用されている。しかし,コンテンツを利用する際には,そのコンテンツを再生する機器との対応によって,様々なDRMの仕組みによって管理されている。
【0003】
従来において,利用者がコンテンツを利用する際には,コンテンツと,そのコンテンツを復号化して再生を許可するためのDRM用のコンテンツ再生許可データ(以後,コンテンツ再生許可データのことを「ライセンス」と称する)を,コンテンツを再生する機器などに紐付けて,同時にサーバ等から取得する必要があった(例えば,特許文献1参照)。
【0004】
【特許文献1】特開2000−137261号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,この方法では,コンテンツを利用するための利用権であるDRM用ライセンスは,特定のDRM方式であったり,特定の再生用機器やPC(Personal Computer)にあらかじめ組み込まれていたりしており,その機器以外では利用できない問題があった。また,特定の再生用機器やPCにあらかじめ組み込まれていることで,コンテンツの再生を行う利用者が複数の再生用機器やPCを所有している場合や,個人間でコンテンツのやり取りを行う場合に,コンテンツの受け渡しが困難であった。その理由として,コンテンツを異なる機器に渡したり,個人間でコンテンツを渡しあったりする場合には,お互いのDRM方式や機器が一致していなければ,コピーを渡すことが出来ないという問題があった。
【0006】
本来は,コンテンツを一度購入すれば,再生を行う機器を意識せずに視聴できて然るべきであるが,機器によって異なるDRM技術を採用しているがために,同一コンテンツのライセンスを購入したにもかかわらず,異なる機器や異なるDRM技術で同一コンテンツを再生する場合には,利用者は再度ライセンスを購入する必要があった。
【0007】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,ライセンスを一度入手するだけで異なる機器でも同一コンテンツの再生を行うことができる,新規かつ改良されたコンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために,本発明のある観点によれば,コンテンツを流通させるコンテンツ流通システムであって,コンテンツの利用状況を管理するコンテンツ利用管理サーバと,コンテンツの再生を許可するコンテンツ再生許可データを暗号化した状態で生成するコンテンツ再生許可データ生成サーバと,暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,コンテンツ再生許可データを用いてコンテンツを復号して再生する,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置と,を含んで構成され,コンテンツ再生許可データ生成サーバは,情報処理装置からコンテンツに対応するコンテンツ再生許可データの生成要求があると,要求に応じてコンテンツや情報処理装置に応じた,暗号化されたコンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段を含み,コンテンツ利用管理サーバは,情報処理装置からコンテンツ再生許可データ管理鍵の送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含み,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置は,コンテンツ利用管理サーバからコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,コンテンツを復号するためのコンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段と,復号したコンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と,復号したコンテンツ再生許可データを用いてコンテンツを復号するコンテンツ復号手段と,を含み,コンテンツ再生許可データ復号手段は,コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツ再生許可データを復号することを特徴とする,コンテンツ流通システムが提供される。
【0009】
かかる構成によれば,情報処理装置からコンテンツの再生の要求が発信されると,コンテンツ再生許可データ生成サーバにおいてコンテンツと情報処理装置に対応した暗号化されたコンテンツ再生許可データが生成され,コンテンツ利用管理サーバにおいてコンテンツ再生許可データの復号に必要なコンテンツ再生許可データ管理鍵が生成される。コンテンツ再生許可データ管理鍵格納手段はコンテンツ利用管理サーバで生成され,コンテンツ利用管理サーバから送信されたコンテンツ再生許可データ管理鍵を格納し,過去に同一のコンテンツ再生許可データを復号していないことを条件に,コンテンツ再生許可データの復号を行う。情報処理装置は,復号されたコンテンツ再生許可データを利用して,コンテンツの再生を行う。これにより,一度復号したコンテンツ再生許可データであれば,コンテンツ再生許可データ管理鍵格納手段と接続する情報処理装置を変更しても,再度そのコンテンツ再生許可データに対応したコンテンツを再生することができる。また,過去に同一のコンテンツ再生許可データを復号していた場合には,コンテンツ再生許可データの復号可能回数を減らすこと無く,コンテンツ再生許可データを復号し,コンテンツを再生することができる。
【0010】
コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置は,コンテンツ利用管理サーバにコンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の生成要求を行う際に,復号を行ったコンテンツの情報をコンテンツ利用管理サーバに送信してもよい。かかる構成によれば,情報処理装置はコンテンツ再生許可データ管理鍵の生成要求を行う際には,必ずコンテンツの利用状況を送信する。これにより,コンテンツ利用管理サーバは,コンテンツの利用状況からコンテンツの利用者に課金をし,コンテンツの送信を行っている会社等にコンテンツの利用料の支払いを行うことができる。
【0011】
上記課題を解決するために,本発明の別の観点によれば,暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,コンテンツ再生許可データを用いてコンテンツを復号して再生するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に,コンテンツ再生許可データ管理鍵を送信する,コンテンツ利用管理サーバであって,情報処理装置からコンテンツ再生許可データ管理鍵の送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含むことを特徴とする,コンテンツ利用管理サーバが提供される。
【0012】
かかる構成によれば,コンテンツ利用管理サーバは情報処理装置からコンテンツ再生許可データ管理鍵の生成要求を受信すると,情報処理装置やコンテンツに応じたコンテンツ再生許可データ管理鍵を情報処理装置に接続されたコンテンツ再生許可データ管理鍵格納手段に向けて送信する。これにより,コンテンツ再生許可データ管理鍵格納手段でコンテンツ再生許可データの復号を行い,復号したコンテンツ再生許可データを使用して情報処理装置でコンテンツの再生を行うことができる。
【0013】
コンテンツ利用管理サーバは,情報処理装置からコンテンツの送信要求があると,情報処理装置に向けて,コンテンツ再生許可データ管理鍵およびコンテンツ再生許可データ管理鍵の利用回数データを送信してもよい。かかる構成によれば,コンテンツ利用管理サーバは情報処理装置におけるコンテンツ再生許可データ管理鍵の使用回数を制限する。これにより,コンテンツ利用管理サーバは情報処理装置に所定の回数だけコンテンツ再生許可データ管理鍵を利用させることができる。
【0014】
コンテンツ利用管理サーバは,情報処理装置からコンテンツに対応するコンテンツ再生許可データの生成要求があると,生成要求に応じてコンテンツや情報処理装置に応じた,暗号化されたコンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段をさらに含んでもよい。かかる構成によれば,コンテンツ利用管理サーバは情報処理装置からのコンテンツ再生許可データ生成要求に応じて,コンテンツを再生するために必要なコンテンツ再生許可データを生成する。これにより,コンテンツ利用管理サーバでコンテンツ再生許可データ管理鍵だけでなく,コンテンツ再生許可データの生成を行うことができる。
【0015】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置であって,コンテンツを復号するためのコンテンツ再生許可データを,外部からコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて復号するコンテンツ再生許可データ復号手段と,復号したコンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と,復号したコンテンツ再生許可データを用いてコンテンツを復号するコンテンツ復号手段と,を含み,コンテンツ再生許可データ復号手段は,コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツ再生許可データを復号することを特徴とする,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置が提供される。
【0016】
かかる構成によれば,情報処理装置に接続したコンテンツ再生許可データ管理鍵格納手段で,コンテンツ再生許可データ管理鍵を用いてコンテンツ再生許可データを復号する。コンテンツ再生許可データを復号する際には,コンテンツ再生許可データ保存手段に過去に復号したコンテンツ再生許可データと同一のものが無いことを条件にコンテンツ再生許可データを復号する。これにより,過去に同一のコンテンツ再生許可データを復号していた場合には,コンテンツ再生許可データの復号可能回数を減らすこと無く,コンテンツ再生許可データを復号し,コンテンツを再生することができる。
【0017】
上記情報処理装置は,コンテンツ再生許可データ管理鍵の送信を要求するコンテンツ再生許可データ管理鍵要求手段をさらに備え,コンテンツ再生許可データ管理鍵要求手段が外部に対し,コンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の送信要求を行う際に,コンテンツ再生許可データ管理鍵を送信する装置に対して,復号を行ったコンテンツを識別する情報を送信してもよい。かかる構成によれば,情報処理装置はコンテンツ再生許可データ管理鍵の生成要求を行う際には,必ずコンテンツの利用状況を送信する。これにより,コンテンツの利用状況からコンテンツの利用者に課金を行うことができる。
【0018】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツを再生する情報処理装置に接続され,コンテンツ再生許可データを復号する,コンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を含む装置であって,前記情報処理装置がコンテンツ再生許可データを有していない場合に,コンテンツ再生許可データ管理鍵を用いて,コンテンツを復号するためのコンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段を含むことを特徴とする,コンテンツ再生許可データ管理鍵格納手段を含む装置が提供される。
【0019】
かかる構成によれば,コンテンツ再生許可データ管理鍵格納手段は,コンテンツ再生許可データ管理鍵を用いてコンテンツ再生許可データの復号を行う。その際の条件は,過去に復号しようとしているコンテンツ再生許可データと同一のコンテンツ再生許可データを復号していないことである。これにより,一度復号したコンテンツ再生許可データであれば,接続する情報処理装置を変更しても,再度そのコンテンツ再生許可データに対応したコンテンツを再生することができる。
【0020】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に送信するコンテンツの利用を管理するコンテンツ利用管理サーバをして,情報処理装置からコンテンツの送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成する処理を実行せしめることを特徴とする,コンピュータプログラムが提供される。
【0021】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツを復号して再生する用途を含む,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置をして,外部からコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツを復号するためのコンテンツ再生許可データを復号する処理と,復号したコンテンツ再生許可データの一部または全部を保存する処理と,復号したコンテンツ再生許可データを用いてコンテンツを復号する処理と,を実行せしめることを特徴とする,コンピュータプログラムが提供される。
【0022】
上記コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のコンテンツ利用管理サーバおよび情報処理装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【発明の効果】
【0023】
以上説明したように本発明によれば,ライセンスを一度入手するだけで異なる機器でも同一コンテンツの再生を行うことができる,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムを提供できるものである。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0025】
図1は,本発明の実施形態に係るセキュアチップを利用したコンテンツ流通システムの構成を説明した説明図である。図1に示したように,本実施形態に係るセキュアチップを利用したコンテンツ流通システムは,コンテンツ利用管理サーバ100と,コンテンツ再生許可データ生成サーバとしてのライセンス発行サーバ200と,情報処理装置としてのクライアント300と,コンテンツ再生許可データ管理鍵格納手段を含む装置としてのセキュアチップ400とから構成される。
【0026】
ライセンス発行サーバ200は,クライアント300に対してコンテンツ再生許可データであるライセンスを生成して送信するサーバであり,ライセンス発行サーバ200にクライアント300からコンテンツを再生する要求が送信されると,その要求に対し,コンテンツや要求のあった情報処理装置に応じて適切なライセンスを生成し,クライアント300に送信する。
【0027】
コンテンツ利用管理サーバ100は,コンテンツの利用数を利用者ごと,コンテンツごとに管理するサーバである。コンテンツの利用が行われると,その利用に応じて利用者に対しては課金を行い,コンテンツの提供者に対してはコンテンツ利用料の支払いを行う。また,コンテンツ利用管理サーバ100は,クライアント300からコンテンツを再生する要求が送信されると,クライアント300に接続されたセキュアチップ400に対して,ライセンスの復号を行うライセンス管理鍵と,ライセンス管理鍵利用可能回数データを書き込む機能を含む。
【0028】
クライアント300は,情報処理装置の一例であり,コンテンツの再生を行う機器である。クライアント300の形態としては,PC(Personal Computer)や携帯電話の他,ネットワーク接続型の携帯型音楽再生装置等の携帯端末を用いてもよい。クライアント300にはセキュアチップ400が接続されている。クライアント300は,ライセンス発行サーバ200に対し,コンテンツの再生要求を送信する。ライセンス発行サーバ200からライセンスが送信されると,クライアント300はコンテンツ利用管理サーバ100からライセンス管理鍵とライセンス管理鍵利用可能回数データを受け取り,セキュアチップ400に格納する。ライセンス管理鍵は必ずセキュアチップ400に格納するが,ライセンス管理鍵利用可能回数データは,必ずしもセキュアチップ400に格納する必要は無く,クライアント300に格納してもよい。
【0029】
クライアント300とセキュアチップ400との接続形態は,PCにカードリーダ/ライタを接続し,カードリーダ/ライタにセキュアチップ400を内蔵したICカードを接触させる形式や,PCに非接触型ICチップ搭載のICカードを挿入可能なカードスロットなどを備え,カードスロットに挿入されたICカードとリーダ/ライタとの間で無線通信が行われるようにしてもよい。また,携帯電話や携帯型音楽再生装置のような持ち運びが容易にできる情報処理装置に内蔵する形式であってもよい。
【0030】
セキュアチップ400は,ライセンス管理鍵格納手段を含む装置の一例であり,クライアント300と接続して使用する。セキュアチップ400の形態としては,耐タンパ性を有する各種ICチップであってもよく,耐タンパ性を有するICカードまたは耐タンパ性の機能を有するICカードの機能を有するメモリーカードであってもよい。
【0031】
セキュアチップ400には,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵やライセンス管理鍵利用回数データを格納することができる。上述したように,ライセンス管理鍵は必ずセキュアチップ400に格納するが,ライセンス管理鍵利用回数データは必ずしもセキュアチップ400に格納する必要はない。
【0032】
ネットワーク500は,コンテンツ利用管理サーバ100と,ライセンス発行サーバ200と,クライアント300とをそれぞれ通信可能にする通信網である。ネットワーク500は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線であっても無線であってもよい。
【0033】
以上,セキュアチップを利用したコンテンツ流通システムの全体構成について説明した。次に,図2を用いて,本実施形態にかかるライセンス発行サーバ200の機能構成について説明する。
【0034】
図2は,ライセンス発行サーバ200の機能構成を示すブロック図である。図2に示したように,ライセンス発行サーバ200は,ライセンス要求受信部210と,コンテンツID判定部220と,コンテンツID記憶部230と,クライアント機器情報判定部240と,クライアント機器情報記憶部250と,ライセンス作成部260と,ライセンス管理鍵記憶部270と,ライセンス送信部280と,を含んで構成される。
【0035】
ライセンス要求受信部210は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,クライアント300からのコンテンツ再生要求を受信する。ライセンス要求受信部210がクライアント300からのコンテンツ再生要求を受信すると,クライアント300や再生要求のあったコンテンツに応じたライセンスを送信するため,コンテンツID判定部220およびクライアント機器情報判定部240において,コンテンツIDおよびクライアントの機器情報の判定処理を行う。
【0036】
コンテンツID判定部220は,クライアント300からのコンテンツ再生要求から再生対象となるコンテンツのコンテンツIDを判断する。コンテンツIDの判断には,コンテンツID記憶部230を用いる事ができる。コンテンツIDの判定が完了すると,クライアント機器情報判定部240においてクライアントの機器情報の判定処理を行う。
【0037】
クライアント機器情報判定部240は,コンテンツ再生要求を送信したクライアントの機器情報を判定する。クライアントの機器情報の判定には,クライアント機器情報記憶部250を用いる事ができる。クライアントの機器情報の判定処理が完了すると,ライセンス作成部260においてライセンスの作成処理を行う。
【0038】
本実施形態では,コンテンツID判定部220においてコンテンツIDを判定した後に,クライアント機器情報判定部240においてクライアント機器情報を判定しているが,クライアント機器情報判定部240においてクライアント機器情報を判定した後に,コンテンツID判定部220においてコンテンツIDを判定するようにしてもよい。
【0039】
ライセンス作成部260は,コンテンツ再生許可データ生成手段の一例であり,コンテンツID判定部220およびクライアント機器情報判定部240で判定したコンテンツIDおよびクライアントの機器情報に応じたライセンスを作成する。作成したライセンスは,ライセンス管理鍵記憶部270に格納されているライセンス管理鍵で暗号化を行う。暗号化を行ったライセンスは,ライセンス送信部280を介してクライアント300に送信される。
【0040】
本実施形態では,コンテンツ再生許可データ生成手段の一例としてライセンス作成部260を設けたが,コンテンツ再生許可データ生成手段にはライセンス作成部260の他に,コンテンツID判定部220やクライアント機器情報判定部240を含んでいてもよい。
【0041】
ライセンス送信部280は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,クライアント300に対し,暗号化を行ったライセンスを送信する。
【0042】
以上,ライセンス発行サーバ200の機能構成について説明した。次に,図3を参照しながら,本実施の形態にかかるコンテンツ利用管理サーバ100について説明する。なお,図3は,本実施の形態にかかるコンテンツ利用管理サーバ100の概略的な構成の一例を示すブロック図である。
【0043】
図3に示すように,コンテンツ利用管理サーバ100は,例えば,CPU(Central Processing Unit)等に相当する制御部180と,ROM(Read Only Memory)181と,RAM(Random Access Memory)183と,ホストバス184と,ブリッジ185と,外部バス186と,インタフェース187と,入力部190と,出力部191と,ストレージ装置(HDD又はEEPROMなど)193と,通信ポート197とを備える。
【0044】
上記制御部180は,演算処理装置および制御装置として機能し,各種プログラムを起動・実行することにより,プログラムに従って動作し,コンテンツ利用管理サーバ100内の各部を制御する。
【0045】
上記ROM181は,制御部180が使用するプログラムや演算パラメータ等を記憶する。RAM183は,制御部180の実行において使用するプログラムや,その実行において適宜変化するパラメータ等のデータを一次記憶する。これらは制御部用バスなどから構成されるホストバス184により相互に接続されている。
【0046】
ホストバス184は,ブリッジ185を介して,PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス186に接続されている。
【0047】
入力部190は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部180に出力する入力制御回路などから構成されている。コンテンツ利用管理サーバ100を利用するユーザは,この入力部190を操作することにより,コンテンツ利用管理サーバ100に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0048】
出力部191は,例えば,CRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0049】
ストレージ装置193は,本実施形態にかかるコンテンツ利用管理サーバ100の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD(Hard Disk Drive),EEPROM(Electronically Erasable and Programmable Read Only Memory)などで構成される。例えば,ストレージ装置193は,ハードディスクを駆動し,制御部180が実行するプログラムや各種データを格納する。
【0050】
通信ポート197は,例えば,ネットワーク500に接続するための通信デバイス等で構成された通信インタフェースである。より具体的には,通信ポート197は,例えば,10Base−T等の通信コネクタ等を例示することができる。この通信ポート197は,他のライセンス発行サーバ200やクライアント300との間で,各種データを送受信する。
【0051】
以上,コンテンツ利用管理サーバ100の概略的な構成の一例について説明した。次に,図4を用いて,本実施形態にかかるコンテンツ利用管理サーバ100の機能構成について説明する。
【0052】
コンテンツ利用管理サーバ100は,ライセンス管理鍵要求受信部110と,利用者情報管理部120と,利用者情報記憶部130と,ライセンス管理鍵管理部140と,ライセンス管理鍵記憶部150と,ライセンス管理鍵送信部160と,を含んで構成される。
【0053】
ライセンス管理鍵要求受信部110は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,暗号化されたライセンスを保持しているクライアント300から利用者情報を受信すると,送信元のクライアント300が保持している暗号化されたライセンスに対応するライセンス管理鍵の送信処理を行う。
【0054】
利用者情報管理部120は,ライセンス管理鍵を要求したコンテンツの利用者情報を管理する。ライセンス管理鍵の要求を受信すると,利用者情報記憶部130にコンテンツの利用者情報を格納する。
【0055】
ライセンス管理鍵管理部140は,コンテンツ再生許可データ管理鍵生成手段の一例であり,暗号化されたライセンスを復号するライセンス管理鍵の管理を行う。ライセンス管理鍵はライセンス管理鍵記憶部150に保管されており,ライセンスに応じたライセンス管理鍵をクライアント300に授与する。
【0056】
本実施形態では,コンテンツ再生許可データ管理鍵生成手段の一例としてライセンス管理鍵管理部140を設けたが,コンテンツ再生許可データ管理鍵生成手段にはライセンス管理鍵管理部140の他に利用者情報管理部120を含んでいてもよい。
【0057】
ライセンス管理鍵記憶部150は,暗号化されたライセンスを復号するライセンス管理鍵を記憶している。クライアント300に授与するライセンス管理鍵は,ライセンス管理鍵記憶部150に記憶されており,クライアント300からの要求に応じて,クライアントの機器情報や再生するコンテンツに対応したライセンスを復号するためのライセンス管理鍵を抽出する。
【0058】
ライセンス管理鍵送信部160は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,暗号化されたライセンスを復号するライセンス管理鍵をクライアント300に送信する。
【0059】
以上,コンテンツ利用管理サーバ100の機能構成について説明した。次に,図5を参照しながら,本実施の形態にかかるクライアント300について説明する。なお,図5は,本実施の形態にかかるクライアント300の概略的な構成の一例を示すブロック図である。
【0060】
図5に示すように,クライアント300は,例えば,CPU等に相当する制御部380と,ROM381と,RAM383と,ホストバス384と,ブリッジ385と,外部バス386と,インタフェース387と,入力部390と,出力部391と,ストレージ装置393と,接続ポート395と,通信ポート397とを備える。
【0061】
上記制御部380は,演算処理装置および制御装置として機能し,各種プログラムを起動・実行することにより,プログラムに従って動作し,クライアント300内の各部を制御する。
【0062】
上記ROM381は,制御部380が使用するプログラムや演算パラメータ等を記憶する。RAM383は,制御部380の実行において使用するプログラムや,その実行において適宜変化するパラメータ等のデータを一次記憶する。これらは制御部用バスなどから構成されるホストバス384により相互に接続されている。
【0063】
ホストバス384は,ブリッジ385を介して,PCIバスなどの外部バス386に接続されている。
【0064】
入力部390は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部380に出力する入力制御回路などから構成されている。クライアント300を利用するユーザは,この入力部390を操作することにより,クライアント300に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0065】
出力部391は,例えば,CRTディスプレイ装置,液晶ディスプレイ装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0066】
上記出力部391は,例えば,再生されたコンテンツを出力する。具体的には,表示装置は,再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方,音声出力装置は,再生された音声データ等を発音する。
【0067】
ストレージ装置393は,本実施形態にかかるクライアント300の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD,EEPROMなどで構成される。例えば,ストレージ装置393は,ハードディスクを駆動し,制御部380が実行するプログラムや各種データを格納する。
【0068】
上記接続ポート395は,例えばセキュアチップ400等の外部のデバイス等を接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート395は,インタフェース387,外部バス386,ブリッジ385,ホストバス384等を介して制御部380等に接続されている。かかる接続ポート395によって,クライアント300は,セキュアチップ400とデータ通信が可能となる。
【0069】
通信ポート397は,例えば,ネットワーク500に接続するための通信デバイス等で構成された通信インタフェースである。より具体的には,通信ポート397は,例えば,10Base−T等の通信コネクタや,Bluetooth(登録商標)又はIEEE801.11b対応のアンテナ(クライアント300が携帯電話機の場合)等を例示することができる。この通信ポート397は,他のコンテンツ利用管理サーバ100やライセンス発行サーバ200等の外部機器との間で,各種データを送受信する。
【0070】
また,図5に示す通信ポート397にリーダ/ライタ(図示せず)を接続することにより,例えば,セキュアチップ400とクライアント300との間で,リーダ/ライタを介してデータ通信(接触通信又は非接触通信など)が行われても良い。
【0071】
なお,図5に示すように,クライアント300には,接続ポート395を備えてセキュアチップ400と外部接続する場合を例に挙げて説明したが,クライアント300の構成はかかる例に限定されず,クライアント300は,セキュアチップ400を内蔵し,自装置内にセキュアチップ400が一体化する場合などでも実施可能である。
【0072】
以上,図5を用いて本実施形態にかかるクライアント300について説明した。次に,図6を用いて,本実施形態にかかるクライアント300の機能構成について説明する。
【0073】
図6に示したように,クライアント300は,ライセンス要求部310と,クライアント機器情報記憶部315と,ライセンス受信部320と,ライセンス確認部325と,ライセンス管理部330と,ライセンス管理鍵要求部335と,利用者情報記憶部340と,ライセンス復号要求部345と,セキュアチップ送受信部350と,ライセンス管理鍵受信部355と,ライセンス管理鍵記憶部360と,コンテンツ復号部365と,コンテンツ記憶部370と,コンテンツ再生部375と,を含んで構成される。
【0074】
なお,上記ライセンス要求部310と,クライアント機器情報記憶部315と,ライセンス受信部320と,ライセンス確認部325と,ライセンス管理部330と,ライセンス管理鍵要求部335と,利用者情報記憶部340と,ライセンス復号要求部345と,セキュアチップ送受信部350と,ライセンス管理鍵受信部355と,ライセンス管理鍵記憶部360と,コンテンツ復号部365と,コンテンツ記憶部370と,コンテンツ再生部375とは,プログラムとして,制御部380からの呼び出しに応じて実行可能なように,例えば,ストレージ装置393,ROM381,またはRAM383に記憶されているものとするが,かかる例に限定されない。
【0075】
ライセンス要求部310は,ライセンス発行サーバ200に対し,再生したいコンテンツおよびクライアント300に対応したライセンスの生成および送信を要求する。ライセンスの生成および送信を要求する際には,クライアント機器情報記憶部315に記憶している,機器を識別可能な情報を送信してもよい。
【0076】
クライアント機器情報記憶部315は,ライセンス発行サーバ200に送信する機器を識別可能な情報を記憶している。機器を識別可能な情報として,例えば機器のメーカー名,型番,使用しているOS(Operating System)の名称,OSのバージョン等を含んでもよい。
【0077】
ライセンス受信部320は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,ライセンス発行サーバ200から送信されたライセンスを受信する。
【0078】
ライセンス確認部325は,ライセンス発行サーバ200から送信されたライセンスの内容を確認する。ライセンスが正式なものであることが確認できれば,ライセンス発行サーバ200から送信されたライセンスをライセンス管理部330に記録する。
【0079】
ライセンス管理部330は,ライセンス発行サーバ200から送信されたライセンスを記録する。コンテンツを再生する際には,ライセンス管理部330に記録されたライセンスを,ライセンス管理鍵を用いて復号し,コンテンツを再生する。
【0080】
ライセンス管理鍵要求部335は,コンテンツ再生許可データ管理鍵要求手段の一例であり,暗号化されているライセンスの復号に必要なライセンス管理鍵の生成および送信をコンテンツ利用管理サーバ100に要求する。ライセンス管理鍵の生成および送信を要求する際には,利用者を識別する利用者情報を送信する。利用者を識別する利用者情報は,コンテンツを送信する会社に登録したユーザID等であってもよい。利用者情報の他に,コンテンツの利用希望回数の情報をコンテンツ利用管理サーバ100に送信してもよい。利用者情報を送信する際には,利用者情報記憶部340に記憶した利用者情報を送信するようにしてもよい。
【0081】
利用者情報記憶部340は,暗号化されているライセンスの復号に必要なライセンス管理鍵の生成および送信をコンテンツ利用管理サーバ100に要求する際に,コンテンツ利用管理サーバ100に送信する利用者情報を記憶している。
【0082】
ライセンス復号要求部345は,ライセンスの復号要求を,ライセンス管理鍵を保持しているセキュアチップ400に対して送信する。セキュアチップ送受信部350は,セキュアチップ400に対して,ライセンス復号要求部345から送信されたライセンスの復号要求を中継送信する。
【0083】
ライセンス管理鍵受信部355は,セキュアチップ400に書き込まれたライセンス管理鍵を,セキュアチップ送受信部350を介して受信する。受信したライセンス管理鍵は,ライセンス管理鍵記憶部360に保存する。なお,クライアント300にライセンス管理鍵受信部355およびライセンス管理鍵記憶部360は,後述するライセンスの検索処理をクライアント300で実施する場合に必要となる。そのため,ライセンスの検索処理をクライアント300ではなくセキュアチップ400で行う場合には,クライアント300にライセンス管理鍵受信部355およびライセンス管理鍵記憶部360を設ける必要はない。
【0084】
コンテンツ復号部365は,コンテンツ復号手段の一例であり,復号したライセンスを用いてコンテンツの復号を行う。コンテンツ記憶部370は,復号されたコンテンツを保存する。コンテンツ再生部375は,復号されたコンテンツの再生を行う。
【0085】
次に,図7を参照しながら,本実施の形態にかかるセキュアチップ400について説明する。なお,図7は,本実施の形態にかかるセキュアチップ400の概略的な構成の一例を示すブロック図である。
【0086】
本実施形態にかかるセキュアチップ400には,リーダ/ライタ301等と無線通信するためのアンテナ481と,同調部483と,変復調部485と,IC制御部487と,EEPROM493とが備わっている。
【0087】
上記アンテナ481は,例えば,閉ループのコイル等を構成し,上記コイルに流れる電流が変化することで,電磁波を出力する。また,アンテナ481としてのコイルを通る磁束が変化することで,アンテナ481に電流が流れる。
【0088】
同調部483は,アンテナ481に流れる電流を受信し,例えば,同調又は検波等を行い,変復調部485に出力する。
【0089】
同調部483が同調又はフィルタリングする周波数帯域は,EEPROM493内に格納されたライセンス等のデータにアクセスする可能性がある周波数であれば,如何なる周波数の場合でもよく,13.56MHz等を例示することができる。
【0090】
変復調部485は,同調部483から供給される信号を復調し,IC制御部487に供給する。また,変復調部485は,IC制御部487から送られてくるデータを,アンテナ481を介して送出するために変調する。
【0091】
なお,変復調部485は,アンテナ481から無線信号として送出される搬送波とIC制御部487から送られてくるデータとを基にして変調する。また,復調の際も変復調部485は,同調部483から伝送される無線信号のうち搬送波を取り除いたデータに復調する。
【0092】
IC制御部487は,接続ポート484又は変復調部485から供給される信号として,例えばマンチェスタ符号などをデコードし,その無線信号からデコードされた符号情報を基に解析し,受信コマンド等を認識する。
【0093】
なお,上記受信コマンドは,ポーリングコマンド,EEPROM493に記憶されたライセンス等のデータを読み出すコマンド,EEPROM493の記憶領域にライセンスなどのデータを書き込むコマンド等を例示することができる。
【0094】
また一方で,IC制御部487は,クライアント300に有線又は無線信号として送信するデータを,例えば,マンチェスタ符号などにエンコードする。
【0095】
IC制御部487は,IC制御部等の回路を複数備えた回路群である。上記IC制御部487は,上記説明したように,例えば,変復調部485により復調された無線信号について,エンコード/デコードを実行するブロックである。
【0096】
また,上記IC制御部487は,セキュアチップ400に備わる各部(アンテナ481〜EEPROM493)の処理を制御する。
【0097】
なお,図7に示すセキュアチップ400には,アンテナ481,同調部483,接続ポート484,および変復調部485が備わる場合を例に挙げて説明したが,かかる例に限定されず,例えば,セキュアチップ400に,接続ポート484が備わる場合であってもよく,又は,接続ポート484以外のアンテナ481,同調部483,および変復調部485が備わる場合などであってもよい。
【0098】
以上,図7を用いて本実施形態にかかるセキュアチップ400について説明した。次に,図8を用いて,本実施形態にかかるセキュアチップ400の機能構成について説明する。
【0099】
図8に示したように,セキュアチップ400は,ライセンス管理鍵受信部410と,利用コンテンツ数受信部420と,利用コンテンツ数記憶部430と,ライセンス復号要求受信部440と,ライセンス検索部445と,ライセンス管理部450と,利用コンテンツ数削減部455と,ライセンス管理鍵記憶部460と,ライセンス復号部465と,復号ライセンス送信部470と,を含んで構成される。
【0100】
ライセンス管理鍵受信部410は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を受信する。受信したライセンス管理鍵はライセンス管理鍵記憶部460に保管する。
【0101】
利用コンテンツ数受信部420は,コンテンツ利用管理サーバ100から送信されたコンテンツの利用希望回数の情報を受信する。クライアント300からコンテンツの利用希望回数の情報をコンテンツ利用管理サーバ100に送信した場合に,コンテンツ利用管理サーバ100からセキュアチップ400にコンテンツの利用希望回数の情報が送信される。受信したコンテンツの希望利用回数の情報は利用コンテンツ数記憶部430に保管する。
【0102】
ライセンス復号要求受信部440は,クライアント300から暗号化されたライセンスの復号が要求された場合に,ライセンスの復号要求を受信する。
【0103】
ライセンス検索部445は,ライセンス発行サーバ200から送信されたライセンスが,過去に復号したものと同一かどうか,ライセンス管理部450を検索する処理を行う。ライセンス管理部450は,コンテンツ再生許可データ保存手段の一例であり,過去に復号したライセンスの一部の情報を保管する。ライセンス発行サーバ200から送信されたライセンスが,過去に復号したものと同一かどうかを判断するために,ライセンス管理部450に過去に復号したライセンスの一部の情報を保管する。ライセンスの一部の情報としては,ライセンスのハッシュ値であってもよい。なお,上記過去に復号したものと同一かどうかの判断は,ライセンス検索部445により同一のライセンスが検索されたか否かで行われるが,かかる例に限定されない。
【0104】
利用コンテンツ数削減部455は,これから復号しようとするライセンスがライセンス管理部450に保存されていない場合に,利用コンテンツ数記憶部430に保存されている利用ライセンス数(ライセンス管理鍵利用回数)を,1減算する(デクリメントする)処理を行う。
【0105】
ライセンス管理鍵記憶部460は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を保管する。
【0106】
ライセンス復号部465は,コンテンツ再生許可データ復号手段の一例であり,ライセンス管理鍵を用いてライセンスの復号処理を行う。復号ライセンス送信部470は,復号したライセンスをクライアント300に送信する。
【0107】
以上,クライアント300およびセキュアチップ400の機能構成について説明した。次に,図9から図11を用いて本実施形態にかかるコンテンツ流通システムの処理の流れについて説明する。図9は,ライセンス管理部をセキュアチップ400に設ける場合の処理の流れであり,図10は,ライセンス管理部をクライアント300に設ける場合の処理の流れであり,図11は,コンテンツ利用管理サーバにライセンス管理鍵を要求する際に,過去に再生したコンテンツの情報を併せてコンテンツ利用管理サーバに送信する処理の流れである。
【0108】
なお,本実施形態にかかるコンテンツ流通システムを実施するにあたっては,予め何らかの手段によって暗号化されたコンテンツを入手してクライアントに格納するものとする。その際の入手経路は問わず,CD−ROMやDVD−ROM等の記憶媒体から入手してもよく,ネットワーク経由で入手してもよい。
【0109】
図9を使用してコンテンツ流通システムの処理の流れを説明すると,暗号化されたコンテンツを再生する際には,クライアント300からライセンス発行サーバ200に向けて,再生するコンテンツの情報とクライアント300の機器情報を送信して,ライセンス発行サーバ200に対してライセンスの生成および送信を要求する(S100)。ライセンス発行サーバ200は,コンテンツの情報とクライアント300の機器情報を受信すると,クライアント300に向けて,コンテンツを再生する際に必要となる,暗号化されたライセンスを送信する(S110)。
【0110】
暗号化されたライセンスを受信したクライアント300は,コンテンツ利用管理サーバ100に向けてライセンスの復号に必要なライセンス管理鍵の生成および送信を要求する(S120)。この際,クライアント300からは,コンテンツを利用する利用者を識別する利用者情報を送信する。また,利用者情報と合わせて,コンテンツの利用を希望する利用回数の情報を送信してもよい。コンテンツの利用回数とは,言い換えればライセンスを復号するライセンス管理鍵の利用可能回数である。
【0111】
クライアント300からライセンス管理鍵の生成および送信の要求を受信したコンテンツ利用管理サーバ100は,ライセンス管理鍵の作成を行い(S130),ライセンス管理鍵の生成および送信の要求を送信した利用者の利用者情報と,その利用者が利用可能なコンテンツの利用回数とをデータベースに記録する(S140)。データベースに利用者情報とコンテンツ利用回数とが記録されると,コンテンツ利用管理サーバ100は,クライアント300を経由して,セキュアチップ400に向けて,ライセンスの復号に必要なライセンス管理鍵と,コンテンツの利用回数とを送信する(S150)。
【0112】
コンテンツ利用管理サーバ100からライセンス管理鍵およびコンテンツの利用回数の情報が送信されると,セキュアチップ400にライセンス管理鍵およびコンテンツの利用回数が書き込まれる(S160)。セキュアチップ400にライセンス管理鍵およびコンテンツの利用回数が書き込まれると,クライアント300がセキュアチップ400に暗号化されたライセンスを送信し,ライセンスの復号を要求する(S170)。
【0113】
ライセンスの復号要求を受信したセキュアチップ400は,ライセンス管理部450に,復号の対象となるライセンスの情報が格納されているかどうか検索する(S180)。ライセンス管理部450に復号の対象となるライセンスの情報が格納されていない場合に,利用コンテンツ数記憶部430に保存されている利用可能なコンテンツの利用回数を1つ減らし(S190),ライセンス管理鍵を用いてライセンスの復号を行う(S200)。
【0114】
ライセンスの復号が完了すると,復号が完了したライセンスの情報をライセンス管理部450に記録する(S210)。記録する情報は,ライセンスに対応するコンテンツの情報や,ライセンスの一部もしくは全部や,ライセンスのハッシュ値などであってもよい。次回以降,同一のライセンスの復号要求が送信された場合は,コンテンツの利用回数を減らさずにライセンスの復号を行う。これにより,ライセンス管理鍵の利用回数はコンテンツ利用回数に一致することとなる。
【0115】
クライアント300では,復号されたライセンスを受けとり,そのライセンスからコンテンツ管理鍵を取り出し,コンテンツ管理鍵を用いてコンテンツを復号し,コンテンツの再生を行う(S220)。コンテンツの復号が完了すると,コンテンツの復号に用いたコンテンツ管理鍵を削除する(S230)。ここでコンテンツ管理鍵を削除するのはセキュリティ上の観点からで,コンテンツ管理鍵を保持したままでは,コンテンツ管理鍵が第三者の手に盗まれる恐れがあり,その第三者がコンテンツ管理鍵を解析することで,ライセンスを入手しなくてもコンテンツの再生が行えてしまう。そのため,コンテンツの復号が完了するとコンテンツ管理鍵の削除を行うが,本発明を実施する上では必ずしもコンテンツ管理鍵を削除する必要は無い。
【0116】
以上,図9を用いて,本実施形態にかかる,ライセンス管理部をセキュアチップ400に設ける場合におけるコンテンツ流通システムの処理の流れについて説明した。次に,図10を用いて,本実施形態にかかる,ライセンス管理部をクライアント300に設ける場合におけるコンテンツ流通システムの処理の流れについて説明する。図10は,クライアント300とセキュアチップ400が一体となった機器,例えばセキュアチップを搭載した携帯電話や音楽再生機器等で実施可能な処理の流れである。
【0117】
ライセンス管理部をクライアント300に設ける場合においては,コンテンツ利用管理サーバ100がクライアント300経由でセキュアチップ400にライセンス管理鍵を送信する処理までは,図6に示したライセンス管理部をセキュアチップ400に設ける場合と同一である。クライアント300がライセンスの生成および送信を要求する(S300)と,ライセンス発行サーバ200が暗号化されたライセンスを送信する(S310)。クライアント300がライセンスを復号するライセンス管理鍵の生成および送信を要求する(S320)と,ライセンス管理鍵の生成を行い(S330),ライセンス管理鍵の生成および送信の要求を送信した利用者の利用者情報と,その利用者が利用可能なコンテンツの利用回数とをデータベースに記録し(S340)。クライアント300を経由して,セキュアチップ400に向けて,ライセンスの復号に必要なライセンス管理鍵を送信する(S350)。セキュアチップ400は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を書き込む(S360)。ここでライセンス管理部をセキュアチップ400に設ける場合と唯一異なるのは,利用可能なコンテンツの利用回数の情報を,セキュアチップ400ではなくクライアント300に保管することである。
【0118】
セキュアチップ400にライセンス管理鍵が書き込まれると,クライアント300は,ライセンス管理部330に復号の対象となるライセンスの情報が格納されているかどうか検索する(S370)。ライセンス管理部330に復号の対象となるライセンスの情報が格納されていない場合に,利用可能なコンテンツの利用回数を1つ減らし(S380),ライセンスの情報をライセンス管理部330に記録する(S390)。記録する情報は,ライセンスに対応するコンテンツの情報や,ライセンスの一部もしくは全部や,ライセンスのハッシュ値などであってもよい。
【0119】
ライセンス管理部330へライセンスの情報を保存すると,再生するコンテンツに対応するライセンスを復号するため,暗号化されたライセンスをセキュアチップ400に送信し,ライセンスの復号を要求する(S400)。セキュアチップ400がライセンスの復号要求を受信すると,セキュアチップ400に書き込まれたライセンス管理鍵を用いてライセンスを復号する(S410)。
【0120】
クライアント300では,復号されたライセンスを受けとり,そのライセンスからコンテンツ管理鍵を取り出し,コンテンツ管理鍵を用いてコンテンツを復号し,コンテンツの再生を行う(S430)。コンテンツの復号が完了すると,コンテンツの復号に用いたコンテンツ管理鍵を削除する(S440)が,本発明を実施する上では必ずしもコンテンツ管理鍵を削除する必要は無い。
【0121】
以上,図10を用いて,本実施形態にかかる,ライセンス管理部をクライアント300に設ける場合における流通システムの処理の流れについて説明した。次に図11を用いて,本実施形態にかかる,コンテンツの再生が完了した後に,再生したコンテンツの情報をコンテンツ利用管理サーバに送信する処理の流れについて説明する。
【0122】
図9のS120,および図10のS320の,クライアント300から利用者情報や利用コンテンツ数の情報をコンテンツ利用管理サーバ100に送信する処理の際に,これまでに利用したコンテンツを識別する情報を送信する(S520)。コンテンツを識別する情報としては,それぞれのコンテンツに付されたIDのようなものであってもよい。
【0123】
コンテンツ利用管理サーバ100では,クライアント300から送信された利用者情報,利用コンテンツ数,利用したコンテンツを識別する情報,ライセンス管理鍵およびライセンス管理限利用回数を管理する。クライアント300から利用者情報,利用コンテンツ数および利用したコンテンツを識別する情報を受信すると,ライセンス管理鍵を作成(S530)した後,クライアント300から送信された情報をデータベースに記録する(S540)。保存した情報は,コンテンツを供給したコンテンツ供給会社へのコンテンツ利用要の支払いなどに利用することができる。
【0124】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0125】
例えば,上記実施形態においてはライセンス管理鍵格納手段として耐タンパ性を有するICチップを用いたが,本発明はかかる例に限定されず,ライセンス管理鍵格納手段に磁気記憶装置やフラッシュメモリを用いてもよい。
【0126】
また,図9および図10においては,鍵利用回数の更新処理を行った後にライセンス管理部への保存処理を行っているが,本発明はかかる例に限定されず,ライセンス管理部への保存処理を行った後に鍵利用回数の更新処理を行ってもよい。
【産業上の利用可能性】
【0127】
本発明は,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムに適用可能である。
【図面の簡単な説明】
【0128】
【図1】本発明の実施形態にかかるコンテンツ流通システムを示す説明図である。
【図2】同実施の形態におけるライセンス発行サーバの構成を示すブロック図である。
【図3】同実施の形態におけるコンテンツ利用管理サーバの概略的な構成の一例を示すブロック図である。
【図4】同実施の形態におけるコンテンツ利用管理サーバの構成の一例を示すブロック図である。
【図5】同実施の形態におけるクライアントの概略的な構成の一例を示すブロック図である。
【図6】同実施の形態におけるクライアントの構成の一例を示すブロック図である。
【図7】同実施の形態におけるセキュアチップの概略的な構成の一例を示すブロック図である。
【図8】同実施の形態におけるセキュアチップの構成の一例を示すブロック図である。
【図9】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【図10】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【図11】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【符号の説明】
【0129】
100 コンテンツ利用管理サーバ
120 利用者情報管理部
140 ライセンス管理鍵管理部
200 ライセンス発行サーバ
220 コンテンツID判定部
240 クライアント機器情報判定部
260 ライセンス作成部
300 クライアント
330,450 ライセンス管理部
335 ライセンス管理鍵要求部
365 コンテンツ復号部
400 セキュアチップ
465 ライセンス復号部
500 ネットワーク
【技術分野】
【0001】
本発明は,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムに関する。
【背景技術】
【0002】
楽曲や映像を始めとしたコンテンツの著作権情報を保護する仕組みとして,DRM(Digital Rights Management)技術が幅広く利用されている。しかし,コンテンツを利用する際には,そのコンテンツを再生する機器との対応によって,様々なDRMの仕組みによって管理されている。
【0003】
従来において,利用者がコンテンツを利用する際には,コンテンツと,そのコンテンツを復号化して再生を許可するためのDRM用のコンテンツ再生許可データ(以後,コンテンツ再生許可データのことを「ライセンス」と称する)を,コンテンツを再生する機器などに紐付けて,同時にサーバ等から取得する必要があった(例えば,特許文献1参照)。
【0004】
【特許文献1】特開2000−137261号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,この方法では,コンテンツを利用するための利用権であるDRM用ライセンスは,特定のDRM方式であったり,特定の再生用機器やPC(Personal Computer)にあらかじめ組み込まれていたりしており,その機器以外では利用できない問題があった。また,特定の再生用機器やPCにあらかじめ組み込まれていることで,コンテンツの再生を行う利用者が複数の再生用機器やPCを所有している場合や,個人間でコンテンツのやり取りを行う場合に,コンテンツの受け渡しが困難であった。その理由として,コンテンツを異なる機器に渡したり,個人間でコンテンツを渡しあったりする場合には,お互いのDRM方式や機器が一致していなければ,コピーを渡すことが出来ないという問題があった。
【0006】
本来は,コンテンツを一度購入すれば,再生を行う機器を意識せずに視聴できて然るべきであるが,機器によって異なるDRM技術を採用しているがために,同一コンテンツのライセンスを購入したにもかかわらず,異なる機器や異なるDRM技術で同一コンテンツを再生する場合には,利用者は再度ライセンスを購入する必要があった。
【0007】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,ライセンスを一度入手するだけで異なる機器でも同一コンテンツの再生を行うことができる,新規かつ改良されたコンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために,本発明のある観点によれば,コンテンツを流通させるコンテンツ流通システムであって,コンテンツの利用状況を管理するコンテンツ利用管理サーバと,コンテンツの再生を許可するコンテンツ再生許可データを暗号化した状態で生成するコンテンツ再生許可データ生成サーバと,暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,コンテンツ再生許可データを用いてコンテンツを復号して再生する,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置と,を含んで構成され,コンテンツ再生許可データ生成サーバは,情報処理装置からコンテンツに対応するコンテンツ再生許可データの生成要求があると,要求に応じてコンテンツや情報処理装置に応じた,暗号化されたコンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段を含み,コンテンツ利用管理サーバは,情報処理装置からコンテンツ再生許可データ管理鍵の送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含み,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置は,コンテンツ利用管理サーバからコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,コンテンツを復号するためのコンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段と,復号したコンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と,復号したコンテンツ再生許可データを用いてコンテンツを復号するコンテンツ復号手段と,を含み,コンテンツ再生許可データ復号手段は,コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツ再生許可データを復号することを特徴とする,コンテンツ流通システムが提供される。
【0009】
かかる構成によれば,情報処理装置からコンテンツの再生の要求が発信されると,コンテンツ再生許可データ生成サーバにおいてコンテンツと情報処理装置に対応した暗号化されたコンテンツ再生許可データが生成され,コンテンツ利用管理サーバにおいてコンテンツ再生許可データの復号に必要なコンテンツ再生許可データ管理鍵が生成される。コンテンツ再生許可データ管理鍵格納手段はコンテンツ利用管理サーバで生成され,コンテンツ利用管理サーバから送信されたコンテンツ再生許可データ管理鍵を格納し,過去に同一のコンテンツ再生許可データを復号していないことを条件に,コンテンツ再生許可データの復号を行う。情報処理装置は,復号されたコンテンツ再生許可データを利用して,コンテンツの再生を行う。これにより,一度復号したコンテンツ再生許可データであれば,コンテンツ再生許可データ管理鍵格納手段と接続する情報処理装置を変更しても,再度そのコンテンツ再生許可データに対応したコンテンツを再生することができる。また,過去に同一のコンテンツ再生許可データを復号していた場合には,コンテンツ再生許可データの復号可能回数を減らすこと無く,コンテンツ再生許可データを復号し,コンテンツを再生することができる。
【0010】
コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置は,コンテンツ利用管理サーバにコンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の生成要求を行う際に,復号を行ったコンテンツの情報をコンテンツ利用管理サーバに送信してもよい。かかる構成によれば,情報処理装置はコンテンツ再生許可データ管理鍵の生成要求を行う際には,必ずコンテンツの利用状況を送信する。これにより,コンテンツ利用管理サーバは,コンテンツの利用状況からコンテンツの利用者に課金をし,コンテンツの送信を行っている会社等にコンテンツの利用料の支払いを行うことができる。
【0011】
上記課題を解決するために,本発明の別の観点によれば,暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,コンテンツ再生許可データを用いてコンテンツを復号して再生するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に,コンテンツ再生許可データ管理鍵を送信する,コンテンツ利用管理サーバであって,情報処理装置からコンテンツ再生許可データ管理鍵の送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含むことを特徴とする,コンテンツ利用管理サーバが提供される。
【0012】
かかる構成によれば,コンテンツ利用管理サーバは情報処理装置からコンテンツ再生許可データ管理鍵の生成要求を受信すると,情報処理装置やコンテンツに応じたコンテンツ再生許可データ管理鍵を情報処理装置に接続されたコンテンツ再生許可データ管理鍵格納手段に向けて送信する。これにより,コンテンツ再生許可データ管理鍵格納手段でコンテンツ再生許可データの復号を行い,復号したコンテンツ再生許可データを使用して情報処理装置でコンテンツの再生を行うことができる。
【0013】
コンテンツ利用管理サーバは,情報処理装置からコンテンツの送信要求があると,情報処理装置に向けて,コンテンツ再生許可データ管理鍵およびコンテンツ再生許可データ管理鍵の利用回数データを送信してもよい。かかる構成によれば,コンテンツ利用管理サーバは情報処理装置におけるコンテンツ再生許可データ管理鍵の使用回数を制限する。これにより,コンテンツ利用管理サーバは情報処理装置に所定の回数だけコンテンツ再生許可データ管理鍵を利用させることができる。
【0014】
コンテンツ利用管理サーバは,情報処理装置からコンテンツに対応するコンテンツ再生許可データの生成要求があると,生成要求に応じてコンテンツや情報処理装置に応じた,暗号化されたコンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段をさらに含んでもよい。かかる構成によれば,コンテンツ利用管理サーバは情報処理装置からのコンテンツ再生許可データ生成要求に応じて,コンテンツを再生するために必要なコンテンツ再生許可データを生成する。これにより,コンテンツ利用管理サーバでコンテンツ再生許可データ管理鍵だけでなく,コンテンツ再生許可データの生成を行うことができる。
【0015】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置であって,コンテンツを復号するためのコンテンツ再生許可データを,外部からコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて復号するコンテンツ再生許可データ復号手段と,復号したコンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と,復号したコンテンツ再生許可データを用いてコンテンツを復号するコンテンツ復号手段と,を含み,コンテンツ再生許可データ復号手段は,コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツ再生許可データを復号することを特徴とする,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置が提供される。
【0016】
かかる構成によれば,情報処理装置に接続したコンテンツ再生許可データ管理鍵格納手段で,コンテンツ再生許可データ管理鍵を用いてコンテンツ再生許可データを復号する。コンテンツ再生許可データを復号する際には,コンテンツ再生許可データ保存手段に過去に復号したコンテンツ再生許可データと同一のものが無いことを条件にコンテンツ再生許可データを復号する。これにより,過去に同一のコンテンツ再生許可データを復号していた場合には,コンテンツ再生許可データの復号可能回数を減らすこと無く,コンテンツ再生許可データを復号し,コンテンツを再生することができる。
【0017】
上記情報処理装置は,コンテンツ再生許可データ管理鍵の送信を要求するコンテンツ再生許可データ管理鍵要求手段をさらに備え,コンテンツ再生許可データ管理鍵要求手段が外部に対し,コンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の送信要求を行う際に,コンテンツ再生許可データ管理鍵を送信する装置に対して,復号を行ったコンテンツを識別する情報を送信してもよい。かかる構成によれば,情報処理装置はコンテンツ再生許可データ管理鍵の生成要求を行う際には,必ずコンテンツの利用状況を送信する。これにより,コンテンツの利用状況からコンテンツの利用者に課金を行うことができる。
【0018】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツを再生する情報処理装置に接続され,コンテンツ再生許可データを復号する,コンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を含む装置であって,前記情報処理装置がコンテンツ再生許可データを有していない場合に,コンテンツ再生許可データ管理鍵を用いて,コンテンツを復号するためのコンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段を含むことを特徴とする,コンテンツ再生許可データ管理鍵格納手段を含む装置が提供される。
【0019】
かかる構成によれば,コンテンツ再生許可データ管理鍵格納手段は,コンテンツ再生許可データ管理鍵を用いてコンテンツ再生許可データの復号を行う。その際の条件は,過去に復号しようとしているコンテンツ再生許可データと同一のコンテンツ再生許可データを復号していないことである。これにより,一度復号したコンテンツ再生許可データであれば,接続する情報処理装置を変更しても,再度そのコンテンツ再生許可データに対応したコンテンツを再生することができる。
【0020】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に送信するコンテンツの利用を管理するコンテンツ利用管理サーバをして,情報処理装置からコンテンツの送信要求があると,コンテンツ再生許可データ管理鍵格納手段に向けて,コンテンツを復号するための暗号化されたコンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成する処理を実行せしめることを特徴とする,コンピュータプログラムが提供される。
【0021】
上記課題を解決するために,本発明のさらに別の観点によれば,コンテンツを復号して再生する用途を含む,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置をして,外部からコンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に同一のコンテンツ再生許可データが存在していないことを条件に,コンテンツを復号するためのコンテンツ再生許可データを復号する処理と,復号したコンテンツ再生許可データの一部または全部を保存する処理と,復号したコンテンツ再生許可データを用いてコンテンツを復号する処理と,を実行せしめることを特徴とする,コンピュータプログラムが提供される。
【0022】
上記コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のコンテンツ利用管理サーバおよび情報処理装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【発明の効果】
【0023】
以上説明したように本発明によれば,ライセンスを一度入手するだけで異なる機器でも同一コンテンツの再生を行うことができる,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムを提供できるものである。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0025】
図1は,本発明の実施形態に係るセキュアチップを利用したコンテンツ流通システムの構成を説明した説明図である。図1に示したように,本実施形態に係るセキュアチップを利用したコンテンツ流通システムは,コンテンツ利用管理サーバ100と,コンテンツ再生許可データ生成サーバとしてのライセンス発行サーバ200と,情報処理装置としてのクライアント300と,コンテンツ再生許可データ管理鍵格納手段を含む装置としてのセキュアチップ400とから構成される。
【0026】
ライセンス発行サーバ200は,クライアント300に対してコンテンツ再生許可データであるライセンスを生成して送信するサーバであり,ライセンス発行サーバ200にクライアント300からコンテンツを再生する要求が送信されると,その要求に対し,コンテンツや要求のあった情報処理装置に応じて適切なライセンスを生成し,クライアント300に送信する。
【0027】
コンテンツ利用管理サーバ100は,コンテンツの利用数を利用者ごと,コンテンツごとに管理するサーバである。コンテンツの利用が行われると,その利用に応じて利用者に対しては課金を行い,コンテンツの提供者に対してはコンテンツ利用料の支払いを行う。また,コンテンツ利用管理サーバ100は,クライアント300からコンテンツを再生する要求が送信されると,クライアント300に接続されたセキュアチップ400に対して,ライセンスの復号を行うライセンス管理鍵と,ライセンス管理鍵利用可能回数データを書き込む機能を含む。
【0028】
クライアント300は,情報処理装置の一例であり,コンテンツの再生を行う機器である。クライアント300の形態としては,PC(Personal Computer)や携帯電話の他,ネットワーク接続型の携帯型音楽再生装置等の携帯端末を用いてもよい。クライアント300にはセキュアチップ400が接続されている。クライアント300は,ライセンス発行サーバ200に対し,コンテンツの再生要求を送信する。ライセンス発行サーバ200からライセンスが送信されると,クライアント300はコンテンツ利用管理サーバ100からライセンス管理鍵とライセンス管理鍵利用可能回数データを受け取り,セキュアチップ400に格納する。ライセンス管理鍵は必ずセキュアチップ400に格納するが,ライセンス管理鍵利用可能回数データは,必ずしもセキュアチップ400に格納する必要は無く,クライアント300に格納してもよい。
【0029】
クライアント300とセキュアチップ400との接続形態は,PCにカードリーダ/ライタを接続し,カードリーダ/ライタにセキュアチップ400を内蔵したICカードを接触させる形式や,PCに非接触型ICチップ搭載のICカードを挿入可能なカードスロットなどを備え,カードスロットに挿入されたICカードとリーダ/ライタとの間で無線通信が行われるようにしてもよい。また,携帯電話や携帯型音楽再生装置のような持ち運びが容易にできる情報処理装置に内蔵する形式であってもよい。
【0030】
セキュアチップ400は,ライセンス管理鍵格納手段を含む装置の一例であり,クライアント300と接続して使用する。セキュアチップ400の形態としては,耐タンパ性を有する各種ICチップであってもよく,耐タンパ性を有するICカードまたは耐タンパ性の機能を有するICカードの機能を有するメモリーカードであってもよい。
【0031】
セキュアチップ400には,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵やライセンス管理鍵利用回数データを格納することができる。上述したように,ライセンス管理鍵は必ずセキュアチップ400に格納するが,ライセンス管理鍵利用回数データは必ずしもセキュアチップ400に格納する必要はない。
【0032】
ネットワーク500は,コンテンツ利用管理サーバ100と,ライセンス発行サーバ200と,クライアント300とをそれぞれ通信可能にする通信網である。ネットワーク500は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線であっても無線であってもよい。
【0033】
以上,セキュアチップを利用したコンテンツ流通システムの全体構成について説明した。次に,図2を用いて,本実施形態にかかるライセンス発行サーバ200の機能構成について説明する。
【0034】
図2は,ライセンス発行サーバ200の機能構成を示すブロック図である。図2に示したように,ライセンス発行サーバ200は,ライセンス要求受信部210と,コンテンツID判定部220と,コンテンツID記憶部230と,クライアント機器情報判定部240と,クライアント機器情報記憶部250と,ライセンス作成部260と,ライセンス管理鍵記憶部270と,ライセンス送信部280と,を含んで構成される。
【0035】
ライセンス要求受信部210は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,クライアント300からのコンテンツ再生要求を受信する。ライセンス要求受信部210がクライアント300からのコンテンツ再生要求を受信すると,クライアント300や再生要求のあったコンテンツに応じたライセンスを送信するため,コンテンツID判定部220およびクライアント機器情報判定部240において,コンテンツIDおよびクライアントの機器情報の判定処理を行う。
【0036】
コンテンツID判定部220は,クライアント300からのコンテンツ再生要求から再生対象となるコンテンツのコンテンツIDを判断する。コンテンツIDの判断には,コンテンツID記憶部230を用いる事ができる。コンテンツIDの判定が完了すると,クライアント機器情報判定部240においてクライアントの機器情報の判定処理を行う。
【0037】
クライアント機器情報判定部240は,コンテンツ再生要求を送信したクライアントの機器情報を判定する。クライアントの機器情報の判定には,クライアント機器情報記憶部250を用いる事ができる。クライアントの機器情報の判定処理が完了すると,ライセンス作成部260においてライセンスの作成処理を行う。
【0038】
本実施形態では,コンテンツID判定部220においてコンテンツIDを判定した後に,クライアント機器情報判定部240においてクライアント機器情報を判定しているが,クライアント機器情報判定部240においてクライアント機器情報を判定した後に,コンテンツID判定部220においてコンテンツIDを判定するようにしてもよい。
【0039】
ライセンス作成部260は,コンテンツ再生許可データ生成手段の一例であり,コンテンツID判定部220およびクライアント機器情報判定部240で判定したコンテンツIDおよびクライアントの機器情報に応じたライセンスを作成する。作成したライセンスは,ライセンス管理鍵記憶部270に格納されているライセンス管理鍵で暗号化を行う。暗号化を行ったライセンスは,ライセンス送信部280を介してクライアント300に送信される。
【0040】
本実施形態では,コンテンツ再生許可データ生成手段の一例としてライセンス作成部260を設けたが,コンテンツ再生許可データ生成手段にはライセンス作成部260の他に,コンテンツID判定部220やクライアント機器情報判定部240を含んでいてもよい。
【0041】
ライセンス送信部280は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,クライアント300に対し,暗号化を行ったライセンスを送信する。
【0042】
以上,ライセンス発行サーバ200の機能構成について説明した。次に,図3を参照しながら,本実施の形態にかかるコンテンツ利用管理サーバ100について説明する。なお,図3は,本実施の形態にかかるコンテンツ利用管理サーバ100の概略的な構成の一例を示すブロック図である。
【0043】
図3に示すように,コンテンツ利用管理サーバ100は,例えば,CPU(Central Processing Unit)等に相当する制御部180と,ROM(Read Only Memory)181と,RAM(Random Access Memory)183と,ホストバス184と,ブリッジ185と,外部バス186と,インタフェース187と,入力部190と,出力部191と,ストレージ装置(HDD又はEEPROMなど)193と,通信ポート197とを備える。
【0044】
上記制御部180は,演算処理装置および制御装置として機能し,各種プログラムを起動・実行することにより,プログラムに従って動作し,コンテンツ利用管理サーバ100内の各部を制御する。
【0045】
上記ROM181は,制御部180が使用するプログラムや演算パラメータ等を記憶する。RAM183は,制御部180の実行において使用するプログラムや,その実行において適宜変化するパラメータ等のデータを一次記憶する。これらは制御部用バスなどから構成されるホストバス184により相互に接続されている。
【0046】
ホストバス184は,ブリッジ185を介して,PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス186に接続されている。
【0047】
入力部190は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部180に出力する入力制御回路などから構成されている。コンテンツ利用管理サーバ100を利用するユーザは,この入力部190を操作することにより,コンテンツ利用管理サーバ100に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0048】
出力部191は,例えば,CRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0049】
ストレージ装置193は,本実施形態にかかるコンテンツ利用管理サーバ100の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD(Hard Disk Drive),EEPROM(Electronically Erasable and Programmable Read Only Memory)などで構成される。例えば,ストレージ装置193は,ハードディスクを駆動し,制御部180が実行するプログラムや各種データを格納する。
【0050】
通信ポート197は,例えば,ネットワーク500に接続するための通信デバイス等で構成された通信インタフェースである。より具体的には,通信ポート197は,例えば,10Base−T等の通信コネクタ等を例示することができる。この通信ポート197は,他のライセンス発行サーバ200やクライアント300との間で,各種データを送受信する。
【0051】
以上,コンテンツ利用管理サーバ100の概略的な構成の一例について説明した。次に,図4を用いて,本実施形態にかかるコンテンツ利用管理サーバ100の機能構成について説明する。
【0052】
コンテンツ利用管理サーバ100は,ライセンス管理鍵要求受信部110と,利用者情報管理部120と,利用者情報記憶部130と,ライセンス管理鍵管理部140と,ライセンス管理鍵記憶部150と,ライセンス管理鍵送信部160と,を含んで構成される。
【0053】
ライセンス管理鍵要求受信部110は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,暗号化されたライセンスを保持しているクライアント300から利用者情報を受信すると,送信元のクライアント300が保持している暗号化されたライセンスに対応するライセンス管理鍵の送信処理を行う。
【0054】
利用者情報管理部120は,ライセンス管理鍵を要求したコンテンツの利用者情報を管理する。ライセンス管理鍵の要求を受信すると,利用者情報記憶部130にコンテンツの利用者情報を格納する。
【0055】
ライセンス管理鍵管理部140は,コンテンツ再生許可データ管理鍵生成手段の一例であり,暗号化されたライセンスを復号するライセンス管理鍵の管理を行う。ライセンス管理鍵はライセンス管理鍵記憶部150に保管されており,ライセンスに応じたライセンス管理鍵をクライアント300に授与する。
【0056】
本実施形態では,コンテンツ再生許可データ管理鍵生成手段の一例としてライセンス管理鍵管理部140を設けたが,コンテンツ再生許可データ管理鍵生成手段にはライセンス管理鍵管理部140の他に利用者情報管理部120を含んでいてもよい。
【0057】
ライセンス管理鍵記憶部150は,暗号化されたライセンスを復号するライセンス管理鍵を記憶している。クライアント300に授与するライセンス管理鍵は,ライセンス管理鍵記憶部150に記憶されており,クライアント300からの要求に応じて,クライアントの機器情報や再生するコンテンツに対応したライセンスを復号するためのライセンス管理鍵を抽出する。
【0058】
ライセンス管理鍵送信部160は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,暗号化されたライセンスを復号するライセンス管理鍵をクライアント300に送信する。
【0059】
以上,コンテンツ利用管理サーバ100の機能構成について説明した。次に,図5を参照しながら,本実施の形態にかかるクライアント300について説明する。なお,図5は,本実施の形態にかかるクライアント300の概略的な構成の一例を示すブロック図である。
【0060】
図5に示すように,クライアント300は,例えば,CPU等に相当する制御部380と,ROM381と,RAM383と,ホストバス384と,ブリッジ385と,外部バス386と,インタフェース387と,入力部390と,出力部391と,ストレージ装置393と,接続ポート395と,通信ポート397とを備える。
【0061】
上記制御部380は,演算処理装置および制御装置として機能し,各種プログラムを起動・実行することにより,プログラムに従って動作し,クライアント300内の各部を制御する。
【0062】
上記ROM381は,制御部380が使用するプログラムや演算パラメータ等を記憶する。RAM383は,制御部380の実行において使用するプログラムや,その実行において適宜変化するパラメータ等のデータを一次記憶する。これらは制御部用バスなどから構成されるホストバス384により相互に接続されている。
【0063】
ホストバス384は,ブリッジ385を介して,PCIバスなどの外部バス386に接続されている。
【0064】
入力部390は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部380に出力する入力制御回路などから構成されている。クライアント300を利用するユーザは,この入力部390を操作することにより,クライアント300に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0065】
出力部391は,例えば,CRTディスプレイ装置,液晶ディスプレイ装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。
【0066】
上記出力部391は,例えば,再生されたコンテンツを出力する。具体的には,表示装置は,再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方,音声出力装置は,再生された音声データ等を発音する。
【0067】
ストレージ装置393は,本実施形態にかかるクライアント300の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD,EEPROMなどで構成される。例えば,ストレージ装置393は,ハードディスクを駆動し,制御部380が実行するプログラムや各種データを格納する。
【0068】
上記接続ポート395は,例えばセキュアチップ400等の外部のデバイス等を接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート395は,インタフェース387,外部バス386,ブリッジ385,ホストバス384等を介して制御部380等に接続されている。かかる接続ポート395によって,クライアント300は,セキュアチップ400とデータ通信が可能となる。
【0069】
通信ポート397は,例えば,ネットワーク500に接続するための通信デバイス等で構成された通信インタフェースである。より具体的には,通信ポート397は,例えば,10Base−T等の通信コネクタや,Bluetooth(登録商標)又はIEEE801.11b対応のアンテナ(クライアント300が携帯電話機の場合)等を例示することができる。この通信ポート397は,他のコンテンツ利用管理サーバ100やライセンス発行サーバ200等の外部機器との間で,各種データを送受信する。
【0070】
また,図5に示す通信ポート397にリーダ/ライタ(図示せず)を接続することにより,例えば,セキュアチップ400とクライアント300との間で,リーダ/ライタを介してデータ通信(接触通信又は非接触通信など)が行われても良い。
【0071】
なお,図5に示すように,クライアント300には,接続ポート395を備えてセキュアチップ400と外部接続する場合を例に挙げて説明したが,クライアント300の構成はかかる例に限定されず,クライアント300は,セキュアチップ400を内蔵し,自装置内にセキュアチップ400が一体化する場合などでも実施可能である。
【0072】
以上,図5を用いて本実施形態にかかるクライアント300について説明した。次に,図6を用いて,本実施形態にかかるクライアント300の機能構成について説明する。
【0073】
図6に示したように,クライアント300は,ライセンス要求部310と,クライアント機器情報記憶部315と,ライセンス受信部320と,ライセンス確認部325と,ライセンス管理部330と,ライセンス管理鍵要求部335と,利用者情報記憶部340と,ライセンス復号要求部345と,セキュアチップ送受信部350と,ライセンス管理鍵受信部355と,ライセンス管理鍵記憶部360と,コンテンツ復号部365と,コンテンツ記憶部370と,コンテンツ再生部375と,を含んで構成される。
【0074】
なお,上記ライセンス要求部310と,クライアント機器情報記憶部315と,ライセンス受信部320と,ライセンス確認部325と,ライセンス管理部330と,ライセンス管理鍵要求部335と,利用者情報記憶部340と,ライセンス復号要求部345と,セキュアチップ送受信部350と,ライセンス管理鍵受信部355と,ライセンス管理鍵記憶部360と,コンテンツ復号部365と,コンテンツ記憶部370と,コンテンツ再生部375とは,プログラムとして,制御部380からの呼び出しに応じて実行可能なように,例えば,ストレージ装置393,ROM381,またはRAM383に記憶されているものとするが,かかる例に限定されない。
【0075】
ライセンス要求部310は,ライセンス発行サーバ200に対し,再生したいコンテンツおよびクライアント300に対応したライセンスの生成および送信を要求する。ライセンスの生成および送信を要求する際には,クライアント機器情報記憶部315に記憶している,機器を識別可能な情報を送信してもよい。
【0076】
クライアント機器情報記憶部315は,ライセンス発行サーバ200に送信する機器を識別可能な情報を記憶している。機器を識別可能な情報として,例えば機器のメーカー名,型番,使用しているOS(Operating System)の名称,OSのバージョン等を含んでもよい。
【0077】
ライセンス受信部320は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであって,ライセンス発行サーバ200から送信されたライセンスを受信する。
【0078】
ライセンス確認部325は,ライセンス発行サーバ200から送信されたライセンスの内容を確認する。ライセンスが正式なものであることが確認できれば,ライセンス発行サーバ200から送信されたライセンスをライセンス管理部330に記録する。
【0079】
ライセンス管理部330は,ライセンス発行サーバ200から送信されたライセンスを記録する。コンテンツを再生する際には,ライセンス管理部330に記録されたライセンスを,ライセンス管理鍵を用いて復号し,コンテンツを再生する。
【0080】
ライセンス管理鍵要求部335は,コンテンツ再生許可データ管理鍵要求手段の一例であり,暗号化されているライセンスの復号に必要なライセンス管理鍵の生成および送信をコンテンツ利用管理サーバ100に要求する。ライセンス管理鍵の生成および送信を要求する際には,利用者を識別する利用者情報を送信する。利用者を識別する利用者情報は,コンテンツを送信する会社に登録したユーザID等であってもよい。利用者情報の他に,コンテンツの利用希望回数の情報をコンテンツ利用管理サーバ100に送信してもよい。利用者情報を送信する際には,利用者情報記憶部340に記憶した利用者情報を送信するようにしてもよい。
【0081】
利用者情報記憶部340は,暗号化されているライセンスの復号に必要なライセンス管理鍵の生成および送信をコンテンツ利用管理サーバ100に要求する際に,コンテンツ利用管理サーバ100に送信する利用者情報を記憶している。
【0082】
ライセンス復号要求部345は,ライセンスの復号要求を,ライセンス管理鍵を保持しているセキュアチップ400に対して送信する。セキュアチップ送受信部350は,セキュアチップ400に対して,ライセンス復号要求部345から送信されたライセンスの復号要求を中継送信する。
【0083】
ライセンス管理鍵受信部355は,セキュアチップ400に書き込まれたライセンス管理鍵を,セキュアチップ送受信部350を介して受信する。受信したライセンス管理鍵は,ライセンス管理鍵記憶部360に保存する。なお,クライアント300にライセンス管理鍵受信部355およびライセンス管理鍵記憶部360は,後述するライセンスの検索処理をクライアント300で実施する場合に必要となる。そのため,ライセンスの検索処理をクライアント300ではなくセキュアチップ400で行う場合には,クライアント300にライセンス管理鍵受信部355およびライセンス管理鍵記憶部360を設ける必要はない。
【0084】
コンテンツ復号部365は,コンテンツ復号手段の一例であり,復号したライセンスを用いてコンテンツの復号を行う。コンテンツ記憶部370は,復号されたコンテンツを保存する。コンテンツ再生部375は,復号されたコンテンツの再生を行う。
【0085】
次に,図7を参照しながら,本実施の形態にかかるセキュアチップ400について説明する。なお,図7は,本実施の形態にかかるセキュアチップ400の概略的な構成の一例を示すブロック図である。
【0086】
本実施形態にかかるセキュアチップ400には,リーダ/ライタ301等と無線通信するためのアンテナ481と,同調部483と,変復調部485と,IC制御部487と,EEPROM493とが備わっている。
【0087】
上記アンテナ481は,例えば,閉ループのコイル等を構成し,上記コイルに流れる電流が変化することで,電磁波を出力する。また,アンテナ481としてのコイルを通る磁束が変化することで,アンテナ481に電流が流れる。
【0088】
同調部483は,アンテナ481に流れる電流を受信し,例えば,同調又は検波等を行い,変復調部485に出力する。
【0089】
同調部483が同調又はフィルタリングする周波数帯域は,EEPROM493内に格納されたライセンス等のデータにアクセスする可能性がある周波数であれば,如何なる周波数の場合でもよく,13.56MHz等を例示することができる。
【0090】
変復調部485は,同調部483から供給される信号を復調し,IC制御部487に供給する。また,変復調部485は,IC制御部487から送られてくるデータを,アンテナ481を介して送出するために変調する。
【0091】
なお,変復調部485は,アンテナ481から無線信号として送出される搬送波とIC制御部487から送られてくるデータとを基にして変調する。また,復調の際も変復調部485は,同調部483から伝送される無線信号のうち搬送波を取り除いたデータに復調する。
【0092】
IC制御部487は,接続ポート484又は変復調部485から供給される信号として,例えばマンチェスタ符号などをデコードし,その無線信号からデコードされた符号情報を基に解析し,受信コマンド等を認識する。
【0093】
なお,上記受信コマンドは,ポーリングコマンド,EEPROM493に記憶されたライセンス等のデータを読み出すコマンド,EEPROM493の記憶領域にライセンスなどのデータを書き込むコマンド等を例示することができる。
【0094】
また一方で,IC制御部487は,クライアント300に有線又は無線信号として送信するデータを,例えば,マンチェスタ符号などにエンコードする。
【0095】
IC制御部487は,IC制御部等の回路を複数備えた回路群である。上記IC制御部487は,上記説明したように,例えば,変復調部485により復調された無線信号について,エンコード/デコードを実行するブロックである。
【0096】
また,上記IC制御部487は,セキュアチップ400に備わる各部(アンテナ481〜EEPROM493)の処理を制御する。
【0097】
なお,図7に示すセキュアチップ400には,アンテナ481,同調部483,接続ポート484,および変復調部485が備わる場合を例に挙げて説明したが,かかる例に限定されず,例えば,セキュアチップ400に,接続ポート484が備わる場合であってもよく,又は,接続ポート484以外のアンテナ481,同調部483,および変復調部485が備わる場合などであってもよい。
【0098】
以上,図7を用いて本実施形態にかかるセキュアチップ400について説明した。次に,図8を用いて,本実施形態にかかるセキュアチップ400の機能構成について説明する。
【0099】
図8に示したように,セキュアチップ400は,ライセンス管理鍵受信部410と,利用コンテンツ数受信部420と,利用コンテンツ数記憶部430と,ライセンス復号要求受信部440と,ライセンス検索部445と,ライセンス管理部450と,利用コンテンツ数削減部455と,ライセンス管理鍵記憶部460と,ライセンス復号部465と,復号ライセンス送信部470と,を含んで構成される。
【0100】
ライセンス管理鍵受信部410は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を受信する。受信したライセンス管理鍵はライセンス管理鍵記憶部460に保管する。
【0101】
利用コンテンツ数受信部420は,コンテンツ利用管理サーバ100から送信されたコンテンツの利用希望回数の情報を受信する。クライアント300からコンテンツの利用希望回数の情報をコンテンツ利用管理サーバ100に送信した場合に,コンテンツ利用管理サーバ100からセキュアチップ400にコンテンツの利用希望回数の情報が送信される。受信したコンテンツの希望利用回数の情報は利用コンテンツ数記憶部430に保管する。
【0102】
ライセンス復号要求受信部440は,クライアント300から暗号化されたライセンスの復号が要求された場合に,ライセンスの復号要求を受信する。
【0103】
ライセンス検索部445は,ライセンス発行サーバ200から送信されたライセンスが,過去に復号したものと同一かどうか,ライセンス管理部450を検索する処理を行う。ライセンス管理部450は,コンテンツ再生許可データ保存手段の一例であり,過去に復号したライセンスの一部の情報を保管する。ライセンス発行サーバ200から送信されたライセンスが,過去に復号したものと同一かどうかを判断するために,ライセンス管理部450に過去に復号したライセンスの一部の情報を保管する。ライセンスの一部の情報としては,ライセンスのハッシュ値であってもよい。なお,上記過去に復号したものと同一かどうかの判断は,ライセンス検索部445により同一のライセンスが検索されたか否かで行われるが,かかる例に限定されない。
【0104】
利用コンテンツ数削減部455は,これから復号しようとするライセンスがライセンス管理部450に保存されていない場合に,利用コンテンツ数記憶部430に保存されている利用ライセンス数(ライセンス管理鍵利用回数)を,1減算する(デクリメントする)処理を行う。
【0105】
ライセンス管理鍵記憶部460は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を保管する。
【0106】
ライセンス復号部465は,コンテンツ再生許可データ復号手段の一例であり,ライセンス管理鍵を用いてライセンスの復号処理を行う。復号ライセンス送信部470は,復号したライセンスをクライアント300に送信する。
【0107】
以上,クライアント300およびセキュアチップ400の機能構成について説明した。次に,図9から図11を用いて本実施形態にかかるコンテンツ流通システムの処理の流れについて説明する。図9は,ライセンス管理部をセキュアチップ400に設ける場合の処理の流れであり,図10は,ライセンス管理部をクライアント300に設ける場合の処理の流れであり,図11は,コンテンツ利用管理サーバにライセンス管理鍵を要求する際に,過去に再生したコンテンツの情報を併せてコンテンツ利用管理サーバに送信する処理の流れである。
【0108】
なお,本実施形態にかかるコンテンツ流通システムを実施するにあたっては,予め何らかの手段によって暗号化されたコンテンツを入手してクライアントに格納するものとする。その際の入手経路は問わず,CD−ROMやDVD−ROM等の記憶媒体から入手してもよく,ネットワーク経由で入手してもよい。
【0109】
図9を使用してコンテンツ流通システムの処理の流れを説明すると,暗号化されたコンテンツを再生する際には,クライアント300からライセンス発行サーバ200に向けて,再生するコンテンツの情報とクライアント300の機器情報を送信して,ライセンス発行サーバ200に対してライセンスの生成および送信を要求する(S100)。ライセンス発行サーバ200は,コンテンツの情報とクライアント300の機器情報を受信すると,クライアント300に向けて,コンテンツを再生する際に必要となる,暗号化されたライセンスを送信する(S110)。
【0110】
暗号化されたライセンスを受信したクライアント300は,コンテンツ利用管理サーバ100に向けてライセンスの復号に必要なライセンス管理鍵の生成および送信を要求する(S120)。この際,クライアント300からは,コンテンツを利用する利用者を識別する利用者情報を送信する。また,利用者情報と合わせて,コンテンツの利用を希望する利用回数の情報を送信してもよい。コンテンツの利用回数とは,言い換えればライセンスを復号するライセンス管理鍵の利用可能回数である。
【0111】
クライアント300からライセンス管理鍵の生成および送信の要求を受信したコンテンツ利用管理サーバ100は,ライセンス管理鍵の作成を行い(S130),ライセンス管理鍵の生成および送信の要求を送信した利用者の利用者情報と,その利用者が利用可能なコンテンツの利用回数とをデータベースに記録する(S140)。データベースに利用者情報とコンテンツ利用回数とが記録されると,コンテンツ利用管理サーバ100は,クライアント300を経由して,セキュアチップ400に向けて,ライセンスの復号に必要なライセンス管理鍵と,コンテンツの利用回数とを送信する(S150)。
【0112】
コンテンツ利用管理サーバ100からライセンス管理鍵およびコンテンツの利用回数の情報が送信されると,セキュアチップ400にライセンス管理鍵およびコンテンツの利用回数が書き込まれる(S160)。セキュアチップ400にライセンス管理鍵およびコンテンツの利用回数が書き込まれると,クライアント300がセキュアチップ400に暗号化されたライセンスを送信し,ライセンスの復号を要求する(S170)。
【0113】
ライセンスの復号要求を受信したセキュアチップ400は,ライセンス管理部450に,復号の対象となるライセンスの情報が格納されているかどうか検索する(S180)。ライセンス管理部450に復号の対象となるライセンスの情報が格納されていない場合に,利用コンテンツ数記憶部430に保存されている利用可能なコンテンツの利用回数を1つ減らし(S190),ライセンス管理鍵を用いてライセンスの復号を行う(S200)。
【0114】
ライセンスの復号が完了すると,復号が完了したライセンスの情報をライセンス管理部450に記録する(S210)。記録する情報は,ライセンスに対応するコンテンツの情報や,ライセンスの一部もしくは全部や,ライセンスのハッシュ値などであってもよい。次回以降,同一のライセンスの復号要求が送信された場合は,コンテンツの利用回数を減らさずにライセンスの復号を行う。これにより,ライセンス管理鍵の利用回数はコンテンツ利用回数に一致することとなる。
【0115】
クライアント300では,復号されたライセンスを受けとり,そのライセンスからコンテンツ管理鍵を取り出し,コンテンツ管理鍵を用いてコンテンツを復号し,コンテンツの再生を行う(S220)。コンテンツの復号が完了すると,コンテンツの復号に用いたコンテンツ管理鍵を削除する(S230)。ここでコンテンツ管理鍵を削除するのはセキュリティ上の観点からで,コンテンツ管理鍵を保持したままでは,コンテンツ管理鍵が第三者の手に盗まれる恐れがあり,その第三者がコンテンツ管理鍵を解析することで,ライセンスを入手しなくてもコンテンツの再生が行えてしまう。そのため,コンテンツの復号が完了するとコンテンツ管理鍵の削除を行うが,本発明を実施する上では必ずしもコンテンツ管理鍵を削除する必要は無い。
【0116】
以上,図9を用いて,本実施形態にかかる,ライセンス管理部をセキュアチップ400に設ける場合におけるコンテンツ流通システムの処理の流れについて説明した。次に,図10を用いて,本実施形態にかかる,ライセンス管理部をクライアント300に設ける場合におけるコンテンツ流通システムの処理の流れについて説明する。図10は,クライアント300とセキュアチップ400が一体となった機器,例えばセキュアチップを搭載した携帯電話や音楽再生機器等で実施可能な処理の流れである。
【0117】
ライセンス管理部をクライアント300に設ける場合においては,コンテンツ利用管理サーバ100がクライアント300経由でセキュアチップ400にライセンス管理鍵を送信する処理までは,図6に示したライセンス管理部をセキュアチップ400に設ける場合と同一である。クライアント300がライセンスの生成および送信を要求する(S300)と,ライセンス発行サーバ200が暗号化されたライセンスを送信する(S310)。クライアント300がライセンスを復号するライセンス管理鍵の生成および送信を要求する(S320)と,ライセンス管理鍵の生成を行い(S330),ライセンス管理鍵の生成および送信の要求を送信した利用者の利用者情報と,その利用者が利用可能なコンテンツの利用回数とをデータベースに記録し(S340)。クライアント300を経由して,セキュアチップ400に向けて,ライセンスの復号に必要なライセンス管理鍵を送信する(S350)。セキュアチップ400は,コンテンツ利用管理サーバ100から送信されたライセンス管理鍵を書き込む(S360)。ここでライセンス管理部をセキュアチップ400に設ける場合と唯一異なるのは,利用可能なコンテンツの利用回数の情報を,セキュアチップ400ではなくクライアント300に保管することである。
【0118】
セキュアチップ400にライセンス管理鍵が書き込まれると,クライアント300は,ライセンス管理部330に復号の対象となるライセンスの情報が格納されているかどうか検索する(S370)。ライセンス管理部330に復号の対象となるライセンスの情報が格納されていない場合に,利用可能なコンテンツの利用回数を1つ減らし(S380),ライセンスの情報をライセンス管理部330に記録する(S390)。記録する情報は,ライセンスに対応するコンテンツの情報や,ライセンスの一部もしくは全部や,ライセンスのハッシュ値などであってもよい。
【0119】
ライセンス管理部330へライセンスの情報を保存すると,再生するコンテンツに対応するライセンスを復号するため,暗号化されたライセンスをセキュアチップ400に送信し,ライセンスの復号を要求する(S400)。セキュアチップ400がライセンスの復号要求を受信すると,セキュアチップ400に書き込まれたライセンス管理鍵を用いてライセンスを復号する(S410)。
【0120】
クライアント300では,復号されたライセンスを受けとり,そのライセンスからコンテンツ管理鍵を取り出し,コンテンツ管理鍵を用いてコンテンツを復号し,コンテンツの再生を行う(S430)。コンテンツの復号が完了すると,コンテンツの復号に用いたコンテンツ管理鍵を削除する(S440)が,本発明を実施する上では必ずしもコンテンツ管理鍵を削除する必要は無い。
【0121】
以上,図10を用いて,本実施形態にかかる,ライセンス管理部をクライアント300に設ける場合における流通システムの処理の流れについて説明した。次に図11を用いて,本実施形態にかかる,コンテンツの再生が完了した後に,再生したコンテンツの情報をコンテンツ利用管理サーバに送信する処理の流れについて説明する。
【0122】
図9のS120,および図10のS320の,クライアント300から利用者情報や利用コンテンツ数の情報をコンテンツ利用管理サーバ100に送信する処理の際に,これまでに利用したコンテンツを識別する情報を送信する(S520)。コンテンツを識別する情報としては,それぞれのコンテンツに付されたIDのようなものであってもよい。
【0123】
コンテンツ利用管理サーバ100では,クライアント300から送信された利用者情報,利用コンテンツ数,利用したコンテンツを識別する情報,ライセンス管理鍵およびライセンス管理限利用回数を管理する。クライアント300から利用者情報,利用コンテンツ数および利用したコンテンツを識別する情報を受信すると,ライセンス管理鍵を作成(S530)した後,クライアント300から送信された情報をデータベースに記録する(S540)。保存した情報は,コンテンツを供給したコンテンツ供給会社へのコンテンツ利用要の支払いなどに利用することができる。
【0124】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0125】
例えば,上記実施形態においてはライセンス管理鍵格納手段として耐タンパ性を有するICチップを用いたが,本発明はかかる例に限定されず,ライセンス管理鍵格納手段に磁気記憶装置やフラッシュメモリを用いてもよい。
【0126】
また,図9および図10においては,鍵利用回数の更新処理を行った後にライセンス管理部への保存処理を行っているが,本発明はかかる例に限定されず,ライセンス管理部への保存処理を行った後に鍵利用回数の更新処理を行ってもよい。
【産業上の利用可能性】
【0127】
本発明は,コンテンツ流通システム,コンテンツ利用管理サーバ,コンテンツ再生許可データ管理鍵格納手段を含む装置,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置およびコンピュータプログラムに適用可能である。
【図面の簡単な説明】
【0128】
【図1】本発明の実施形態にかかるコンテンツ流通システムを示す説明図である。
【図2】同実施の形態におけるライセンス発行サーバの構成を示すブロック図である。
【図3】同実施の形態におけるコンテンツ利用管理サーバの概略的な構成の一例を示すブロック図である。
【図4】同実施の形態におけるコンテンツ利用管理サーバの構成の一例を示すブロック図である。
【図5】同実施の形態におけるクライアントの概略的な構成の一例を示すブロック図である。
【図6】同実施の形態におけるクライアントの構成の一例を示すブロック図である。
【図7】同実施の形態におけるセキュアチップの概略的な構成の一例を示すブロック図である。
【図8】同実施の形態におけるセキュアチップの構成の一例を示すブロック図である。
【図9】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【図10】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【図11】同実施の形態におけるコンテンツ流通システムの処理の流れを示す流れ図である。
【符号の説明】
【0129】
100 コンテンツ利用管理サーバ
120 利用者情報管理部
140 ライセンス管理鍵管理部
200 ライセンス発行サーバ
220 コンテンツID判定部
240 クライアント機器情報判定部
260 ライセンス作成部
300 クライアント
330,450 ライセンス管理部
335 ライセンス管理鍵要求部
365 コンテンツ復号部
400 セキュアチップ
465 ライセンス復号部
500 ネットワーク
【特許請求の範囲】
【請求項1】
コンテンツを流通させるコンテンツ流通システムであって:
コンテンツの利用状況を管理するコンテンツ利用管理サーバと;
前記コンテンツの再生を許可するコンテンツ再生許可データを暗号化した状態で生成するコンテンツ再生許可データ生成サーバと;
暗号化された前記コンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,前記コンテンツ再生許可データを用いて前記コンテンツを復号して再生する,コンテンツ再生許可データ管理鍵格納手段を含む装置と接続された情報処理装置と;
を含んで構成され,
前記コンテンツ再生許可データ生成サーバは,前記情報処理装置から前記コンテンツに対応するコンテンツ再生許可データの生成要求があると,要求に応じて前記コンテンツや前記情報処理装置に応じた,暗号化された前記コンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段を含み,
前記コンテンツ利用管理サーバは,前記情報処理装置から前記コンテンツ再生許可データ管理鍵の送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成して送信するコンテンツ再生許可データ管理鍵生成手段を含み,
前記コンテンツ再生許可データ管理鍵格納手段を含む装置と接続された情報処理装置は,
前記コンテンツ利用管理サーバから前記コンテンツ再生許可データ管理鍵格納手段に書き込まれる前記コンテンツ再生許可データ管理鍵を用いて,前記コンテンツを復号するための前記コンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段と;
復号した前記コンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号するコンテンツ復号手段と;
を含み,前記コンテンツ再生許可データ復号手段は,前記コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツ再生許可データを復号することを特徴とする,コンテンツ流通システム。
【請求項2】
暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,前記コンテンツ再生許可データを用いて前記コンテンツを復号して再生するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に,コンテンツ再生許可データ管理鍵を送信する,コンテンツ利用管理サーバであって:
前記情報処理装置から前記コンテンツ再生許可データ管理鍵の送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含むことを特徴とする,コンテンツ利用管理サーバ。
【請求項3】
前記情報処理装置から前記コンテンツの送信要求があると,前記情報処理装置に向けて,前記コンテンツ再生許可データ管理鍵および前記コンテンツ再生許可データ管理鍵の利用回数データを送信することを特徴とする,請求項2に記載のコンテンツ利用管理サーバ。
【請求項4】
前記情報処理装置から前記コンテンツに対応する前記コンテンツ再生許可データの生成要求があると,前記生成要求に応じて前記コンテンツや前記情報処理装置に応じた,暗号化された前記コンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段をさらに含むことを特徴とする,請求項2に記載のコンテンツ利用管理サーバ。
【請求項5】
コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置であって:
前記コンテンツを復号するためのコンテンツ再生許可データを,外部から前記コンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて復号するコンテンツ再生許可データ復号手段と;
復号した前記コンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号するコンテンツ復号手段と;
を含み,前記コンテンツ再生許可データ復号手段は,前記コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツ再生許可データを復号することを特徴とする,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置。
【請求項6】
前記コンテンツ再生許可データ管理鍵の送信を要求するコンテンツ再生許可データ管理鍵要求手段をさらに備え,
前記コンテンツ再生許可データ管理鍵要求手段が,前記コンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の送信要求を行う際に,コンテンツ再生許可データ管理鍵を送信する装置に対して,復号を行ったコンテンツを識別する情報を送信することを特徴とする,請求項5に記載のコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置。
【請求項7】
コンテンツを再生する情報処理装置に接続され,コンテンツ再生許可データを復号する,コンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を含む装置であって:
前記情報処理装置がコンテンツ再生許可データを有していない場合に,前記コンテンツ再生許可データ管理鍵を用いて,前記コンテンツを復号するための前記コンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段を含むことを特徴とする,コンテンツ再生許可データ管理鍵格納手段を含む装置。
【請求項8】
コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に送信するコンテンツの利用を管理するコンテンツ利用管理サーバをして,
前記情報処理装置から前記コンテンツの送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成する処理を実行せしめることを特徴とする,コンピュータプログラム。
【請求項9】
コンテンツを復号して再生する用途を含む,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置をして,
外部から前記コンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,前記コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツを復号するためのコンテンツ再生許可データを復号する処理と;
復号した前記コンテンツ再生許可データの一部または全部を保存する処理と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号する処理と;
を実行せしめることを特徴とする,コンピュータプログラム。
【請求項1】
コンテンツを流通させるコンテンツ流通システムであって:
コンテンツの利用状況を管理するコンテンツ利用管理サーバと;
前記コンテンツの再生を許可するコンテンツ再生許可データを暗号化した状態で生成するコンテンツ再生許可データ生成サーバと;
暗号化された前記コンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,前記コンテンツ再生許可データを用いて前記コンテンツを復号して再生する,コンテンツ再生許可データ管理鍵格納手段を含む装置と接続された情報処理装置と;
を含んで構成され,
前記コンテンツ再生許可データ生成サーバは,前記情報処理装置から前記コンテンツに対応するコンテンツ再生許可データの生成要求があると,要求に応じて前記コンテンツや前記情報処理装置に応じた,暗号化された前記コンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段を含み,
前記コンテンツ利用管理サーバは,前記情報処理装置から前記コンテンツ再生許可データ管理鍵の送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成して送信するコンテンツ再生許可データ管理鍵生成手段を含み,
前記コンテンツ再生許可データ管理鍵格納手段を含む装置と接続された情報処理装置は,
前記コンテンツ利用管理サーバから前記コンテンツ再生許可データ管理鍵格納手段に書き込まれる前記コンテンツ再生許可データ管理鍵を用いて,前記コンテンツを復号するための前記コンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段と;
復号した前記コンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号するコンテンツ復号手段と;
を含み,前記コンテンツ再生許可データ復号手段は,前記コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツ再生許可データを復号することを特徴とする,コンテンツ流通システム。
【請求項2】
暗号化されたコンテンツ再生許可データをコンテンツ再生許可データ管理鍵で復号し,前記コンテンツ再生許可データを用いて前記コンテンツを復号して再生するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に,コンテンツ再生許可データ管理鍵を送信する,コンテンツ利用管理サーバであって:
前記情報処理装置から前記コンテンツ再生許可データ管理鍵の送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成するコンテンツ再生許可データ管理鍵生成手段を含むことを特徴とする,コンテンツ利用管理サーバ。
【請求項3】
前記情報処理装置から前記コンテンツの送信要求があると,前記情報処理装置に向けて,前記コンテンツ再生許可データ管理鍵および前記コンテンツ再生許可データ管理鍵の利用回数データを送信することを特徴とする,請求項2に記載のコンテンツ利用管理サーバ。
【請求項4】
前記情報処理装置から前記コンテンツに対応する前記コンテンツ再生許可データの生成要求があると,前記生成要求に応じて前記コンテンツや前記情報処理装置に応じた,暗号化された前記コンテンツ再生許可データを生成するコンテンツ再生許可データ生成手段をさらに含むことを特徴とする,請求項2に記載のコンテンツ利用管理サーバ。
【請求項5】
コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置であって:
前記コンテンツを復号するためのコンテンツ再生許可データを,外部から前記コンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて復号するコンテンツ再生許可データ復号手段と;
復号した前記コンテンツ再生許可データの一部または全部を保存するコンテンツ再生許可データ保存手段と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号するコンテンツ復号手段と;
を含み,前記コンテンツ再生許可データ復号手段は,前記コンテンツ再生許可データ保存手段に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツ再生許可データを復号することを特徴とする,コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置。
【請求項6】
前記コンテンツ再生許可データ管理鍵の送信を要求するコンテンツ再生許可データ管理鍵要求手段をさらに備え,
前記コンテンツ再生許可データ管理鍵要求手段が,前記コンテンツ再生許可データに対応するコンテンツ再生許可データ管理鍵の送信要求を行う際に,コンテンツ再生許可データ管理鍵を送信する装置に対して,復号を行ったコンテンツを識別する情報を送信することを特徴とする,請求項5に記載のコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置。
【請求項7】
コンテンツを再生する情報処理装置に接続され,コンテンツ再生許可データを復号する,コンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を含む装置であって:
前記情報処理装置がコンテンツ再生許可データを有していない場合に,前記コンテンツ再生許可データ管理鍵を用いて,前記コンテンツを復号するための前記コンテンツ再生許可データを復号するコンテンツ再生許可データ復号手段を含むことを特徴とする,コンテンツ再生許可データ管理鍵格納手段を含む装置。
【請求項8】
コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に送信するコンテンツの利用を管理するコンテンツ利用管理サーバをして,
前記情報処理装置から前記コンテンツの送信要求があると,前記コンテンツ再生許可データ管理鍵格納手段に向けて,前記コンテンツを復号するための暗号化された前記コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を生成する処理を実行せしめることを特徴とする,コンピュータプログラム。
【請求項9】
コンテンツを復号して再生する用途を含む,コンテンツ再生許可データを復号するコンテンツ再生許可データ管理鍵を格納するコンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置をして,
外部から前記コンテンツ再生許可データ管理鍵格納手段に書き込まれるコンテンツ再生許可データ管理鍵を用いて,前記コンテンツ再生許可データ管理鍵格納手段を接続した情報処理装置に同一のコンテンツ再生許可データが存在していないことを条件に,前記コンテンツを復号するためのコンテンツ再生許可データを復号する処理と;
復号した前記コンテンツ再生許可データの一部または全部を保存する処理と;
復号した前記コンテンツ再生許可データを用いて前記コンテンツを復号する処理と;
を実行せしめることを特徴とする,コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−189505(P2007−189505A)
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願番号】特願2006−5930(P2006−5930)
【出願日】平成18年1月13日(2006.1.13)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願日】平成18年1月13日(2006.1.13)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
[ Back to top ]