コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法
【課題】 異なる著作権保護技術に対応している機器に,著作権保護されたコンテンツを転送する。
【解決手段】 コンテンツ転送装置には,コンテンツを記憶するコンテンツ記憶部510と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部508と;コンテンツがコンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部506と;コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部516と;生成されたコンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部514と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部520と;を備えた。
【解決手段】 コンテンツ転送装置には,コンテンツを記憶するコンテンツ記憶部510と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部508と;コンテンツがコンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部506と;コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部516と;生成されたコンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部514と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部520と;を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法に関する。
【背景技術】
【0002】
近年,音楽コンテンツ等のデジタルコンテンツは,インターネットの普及やPC(Personal Computer)等の高速・大容量化に伴って,著作権の許諾を得ない違法なコンテンツの配布・交換などが増加している。そこで,これらの違法行為を防止するため,コンテンツの流通・利用に制限を加える著作権保護技術が普及しつつある。
【0003】
例えば,特許文献1には,コンテンツを利用許可するために必要なライセンスをユーザが所有する機器に提供して,コンテンツの再生を制限したり,コンテンツを共有したりする著作権保護技術が開示されている。この著作権保護技術により,コンテンツの著作権を保護しつつ,コンテンツを購入したユーザが所有する機器間で,ある程度自由にコンテンツを共有することが可能となる。
【0004】
著作権保護技術を利用したサービスの増加に伴い,特許文献1以外にも複数の著作権保護技術が存在している。コンテンツを提供するサービスは,通常1つの著作権保護技術によりユーザ所有の機器等を管理して,コンテンツの再生制限をしたり,コンテンツを共有させたりすることを可能としている。さらに,コンテンツの著作権を保護するため,著作権保護技術を利用したサービスに登録していなかったり,異なる著作権保護技術を利用していたりする場合には,コンテンツの転送等を制限して著作権の保護を行っていた。
【0005】
また,昨今,PCを初め,携帯電話,PDA(Personal Digital Assistant)など,コンテンツをダウンロードして再生等することができる機器は多種多様となってきている。ユーザは,自身の所有する複数の機器を用いて著作権保護されたコンテンツのダウンロード等を行い,同一のサービスに登録した機器間でコンテンツを共有して再生等することができる。
【0006】
【特許文献1】特開2002−359616号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし,ユーザが所有する機器が,異なる著作権保護技術のサービスを利用して,それぞれコンテンツの購入等を行った場合には,機器間でコンテンツを共有することができないという問題があった。例えば,ユーザ所有の携帯電話を介して購入したコンテンツは,購入に利用したコンテンツ提供サービスの著作権保護技術を用いなければコンテンツを再生することができない。つまり,同じ著作権保護技術を用いたサービスを利用している機器間でなければ,コンテンツを共有し再生することができないという問題があった。
【0008】
また,異なる著作権保護技術を用いたサービスを利用している機器間でコンテンツの転送を制限してコンテンツの著作権を保護している場合,同一の著作権保護技術を用いたサービスを利用していなければ,ユーザが所有する機器間でコンテンツを転送できないという問題があった。
【0009】
したがって,自身が利用している著作権保護技術とは異なる著作権保護技術のサービスから提供されたコンテンツを再生するためには,その異なる著作権保護技術のサービスにも登録しなければならなかった。ユーザが複数の機器を所有し,著作権保護技術の異なるサービスからのコンテンツの提供を受けた場合には,購入したコンテンツに対応するサービスすべてに登録しなければコンテンツを共有することができないという問題があった。
【0010】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,異なる著作権保護技術に対応している機器に,著作権保護されたコンテンツを転送することが可能な,新規かつ改良された,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために,本発明のある観点によれば,コンテンツ転送装置と,コンテンツ転送装置からコンテンツ鍵を取得して,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置と,が双方向で情報を交換できるように接続されたコンテンツ提供システムが提供される。
【0012】
上記コンテンツ転送装置は,コンテンツを記憶するコンテンツ記憶部と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部と;コンテンツ一覧作成部により作成されたコンテンツ一覧のうち,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;コンテンツ判定部により,選択されたコンテンツが再生装置に転送可能であると判定された場合に,コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;暗号化部により生成された前記コンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備える。
【0013】
上記コンテンツ再生装置は,コンテンツ転送装置により送信されたコンテンツ一覧から1または2以上のコンテンツを選択するコンテンツ選択部と;暗号化されたコンテンツ鍵を含むコンテンツ情報をコンテンツ転送装置から受信するコンテンツ情報受信部と;ユーザ鍵で暗号化されたコンテンツ鍵を復号化するコンテンツ鍵復号化部と;を備える。
【0014】
上記発明によれば,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0015】
上記課題を解決するために本発明の別の観点によれば,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置が提供される。本コンテンツ転送装置は,コンテンツを記憶するコンテンツ記憶部と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;コンテンツ判定部により,コンテンツ転送装置に記憶されたコンテンツがコンテンツ再生装置に転送可能であると判定された場合に,コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵でコンテンツを暗号化するコンテンツ暗号化部と;コンテンツ暗号化部により生成されたコンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備える。
【0016】
上記発明によれば,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0017】
また,上記コンテンツ転送装置は,コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部をさらに備え;上記コンテンツ判定部は,コンテンツ一覧作成部により作成されたコンテンツの一覧のうち,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定してもよい。
【0018】
上記コンテンツ判定部は,コンテンツに含まれるコンテンツフラグにより,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定してもよい。
【0019】
上記発明によれば,コンテンツに含まれるコンテンツフラグによりコンテンツをどの著作権保護技術を利用したサービスに転送することが可能であるかを判定することができる。これにより,コンテンツの著作権を保護しつつ,ユーザが所有する機器間ではある程度自由にコンテンツを共有することが可能となる。
【0020】
上記コンテンツ記憶部は,コンテンツと該コンテンツの再生に必要なライセンスを記憶し,ライセンスは,コンテンツを暗号化したコンテンツ鍵と,コンテンツ鍵を暗号化した鍵とを含み,コンテンツ判定部は,ユーザ情報記憶部に記憶されたユーザ固有のユーザ鍵が,ライセンスに含まれるコンテンツ鍵を暗号化した鍵と対応している場合に,コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定してもよい。
【0021】
上記コンテンツ判定部により,コンテンツ記憶部に記憶されたコンテンツがコンテンツ再生装置で再生可能であると判定された場合に,コンテンツ記憶部に記憶されたコンテンツと該コンテンツの再生に必要なライセンスを取得するコンテンツ取得部と;コンテンツ取得部により取得された前記コンテンツと前記ライセンスとをコンテンツ再生装置に送信するコンテンツ送信部と;を備えてもよい。
【0022】
上記発明によれば,コンテンツ再生装置で再生可能なコンテンツのみ転送することができるため,再生不可能なコンテンツの転送やダウンロード等の無駄な処理を行うことを防止できる。
【0023】
上記課題を解決するために,本発明の別の観点によれば,コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置が提供される。本コンテンツ再生装置は,コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。
【0024】
上記発明によれば,コンテンツ再生装置は,暗号化されたコンテンツ鍵をコンテンツ鍵復号部により復号する。そして,コンテンツ再生装置は,復号されたコンテンツ鍵によって,コンテンツを復号して再生できる。つまり,コンテンツ再生装置は,コンテンツ再生装置を所有するユーザに固有のユーザ鍵を利用することができれば,コンテンツ情報受信部により受信したコンテンツ鍵に対応するコンテンツを再生することができる。
【0025】
上記コンテンツ再生装置は,自装置の識別情報と,自装置を使用するユーザの識別情報とを関連付けて記憶するリンク情報記憶部を備え;上記コンテンツ鍵復号部は,リンク情報記憶部に記憶されているユーザの識別情報と,コンテンツ再生装置を所有するユーザの識別情報とが対応する場合に,暗号化されたコンテンツ鍵の復号化に成功するようにしてもよい。
【0026】
上記リンク情報記憶部は,暗号化された,自装置を使用するユーザに固有のユーザ鍵を記憶しており,暗号化されたユーザ鍵を,自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;コンテンツ鍵復号部は,鍵処理部により復号されたユーザ鍵によって,暗号化されたコンテンツ鍵を復号するようにしてもよい。
【0027】
前記リンク情報記憶部は,少なくとも1つのリンク情報を蓄積し,蓄積されたリンク情報に従って,起点が前記識別情報に識別される自装置であり,到達点が識別情報により識別されるユーザである経路が生成されることによって,自装置の識別情報と自装置を使用するユーザの識別情報との関連付けを実現しており;リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,ユーザを一意に識別する識別情報またはコンテンツ再生装置を一意に識別する識別情報であってもよい。
【0028】
前記コンテンツ情報には,コンテンツ再生装置を使用するユーザの識別情報が含まれており,コンテンツ情報に含まれるユーザの識別情報と,リンク情報記憶部に記憶されているユーザの識別応報とが対応する場合に,コンテンツ鍵復号部に前記コンテンツ鍵の復号を許可する判断部を備えてもよい。
【0029】
暗号化とは,デジタル情報を暗号鍵を用いて組み替えることである。コンテンツ鍵,ユーザ鍵およびデバイス鍵は,暗号鍵である。暗号鍵は,デジタル情報の組み換えに用いる,処理の規則である。暗号化の方式として,暗号化と復号化で異なる鍵を用いる公開鍵暗号方式と,暗号化と復号化で同一の鍵を用いる秘密鍵暗号方式を例示できるが,本発明は双方の方式を適用可能である。なお,本明細書では,コンテンツを暗号化する鍵,およびコンテンツを復号する鍵の双方を,コンテンツ鍵と称する。また,ユーザ鍵は,コンテンツ情報提供システムを利用するユーザに与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。デバイス鍵は,コンテンツ再生装置に与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。
【0030】
なお,コンテンツ再生装置の各機能は,ひとつのコンピュータに設けられていてもよいし,複数のコンピュータに分散されて設けられ,全体としてひとつのコンテンツ再生装置として機能する形態でも構わない。
【0031】
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,上記コンテンツ転送装置として機能せしめるコンピュータプログラムが提供される。また,上記コンピュータプログラムを記録した,コンピュータで読み取り可能な記録媒体も提供される。
【0032】
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,上記コンテンツ再生装置として機能せしめるコンピュータプログラムが提供される。また,上記コンピュータプログラムを記録した,コンピュータで読み取り可能な記録媒体も提供される。
【発明の効果】
【0033】
以上説明したように本発明によれば,異なる著作権保護技術に対応している機器に,著作権保護されたコンテンツを転送することが可能な,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することができる。
【0034】
また,再生可能なコンテンツのみを転送して,不要なダウンロードを防止することが可能な,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することができる。
【発明を実施するための最良の形態】
【0035】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0036】
<1.リンク方式による著作権管理の概要>
まず,本実施形態にかかるリンク方式による著作権管理に対応したコンテンツ提供システムの概要について説明する。
【0037】
本実施形態にかかるコンテンツ提供システムは,映像,音声等のデジタルコンテンツを暗号処理した著作権管理コンテンツ(以下,「コンテンツ」という)の利用者および利用状態を管理するシステムである。このコンテンツ提供システムは,インターネット等を通じたコンテンツ大量配布行為等といったコンテンツの違法利用を確実に防止するべく,コンテンツを購入したユーザ以外のユーザに対してコンテンツの利用を制限する。
【0038】
コンテンツを購入したユーザが暗号化されたコンテンツを再生等するためには,コンテンツを暗号化したコンテンツ暗号処理鍵(以下,「コンテンツ鍵」という。)でコンテンツを復号化する必要がある。コンテンツがインターネット等により違法に配布されたとしても,このコンテンツ鍵がなければコンテンツを再生することができない。したがって,本実施形態にかかるコンテンツ提供システムにおいては,コンテンツ鍵を安全に配布し,かつ正しいユーザに使用させなければならない。
【0039】
一方,コンテンツを購入したユーザが所有する機器間においては,ある程度自由にコンテンツを再生可能にする必要がある。さもなければ,コンテンツを購入したユーザは,コンテンツを購入したものの,自身の所有する機器でコンテンツを再生できなかったり,コンテンツを購入した機器でのみしか再生できなかったりしてしまう。
【0040】
このように,本実施形態にかかるコンテンツ提供システムでは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器におけるコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用している。この著作権管理方式を実現させるため,本実施形態においては,リンク方式による著作権管理スキームを採用している。
【0041】
リンク方式による著作権管理では,機器同士を関連付けることにより機器間でコンテンツを共有することが可能となる。本実施形態においては,機器同士を関連付けることを機器同士をリンクするという。例えば,ユーザが所有する機器1にユーザが所有する機器2をリンクすることにより,機器1で再生可能であるコンテンツが機器2においても再生可能となる。リンク方式については後で詳しく説明するが,コンテンツを再生できる機器1にリンクされている機器ではコンテンツを再生することができ,リンクされていない機器ではコンテンツを再生することができないため,著作権管理を行いつつも,ユーザ所有の機器においてはある程度自由にコンテンツを再生することが可能となる。
【0042】
なお,コンテンツは,例えば,音楽,公演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音楽コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0043】
次に,図1に基づいて,上記のようなリンク方式の著作権管理を行うための,本実施形態にかかるコンテンツ提供システムにおけるリンク方式の概要について説明する。なお,図1は,本実施形態にかかるコンテンツ提供システムのリンク方式の概要を示す説明図である。
【0044】
図1に示したように,ユーザAはユーザ機器10aと10bと10dとを所有していたとする。例えば,ユーザAは,ユーザ機器10aを介してコンテンツ提供サービスに加入して,コンテンツを購入する。ユーザAは,自身が所有する機器であるユーザ機器10aでコンテンツを再生したいとすれば,ユーザ機器10aをユーザAにリンクする。上述したように,ユーザ機器10aをユーザAにリンクさせると,ユーザAが購入したコンテンツをユーザ機器10aで再生することが可能となる。
【0045】
ここで,ユーザ機器10aをユーザAにリンクするとは,ユーザ機器10aがユーザAの秘密情報を取得することをいう。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,例えば,ユーザAの秘密鍵の情報などである。例えば,コンテンツ鍵を安全にユーザAに配布するために,コンテンツ鍵はユーザAの公開鍵または秘密鍵で暗号化されてユーザAに配布される。
【0046】
ユーザAはユーザ機器10aでコンテンツを再生しようとするが,ユーザ機器10aがユーザAの秘密鍵の情報を知らなければ,ユーザ機器10aにおいてコンテンツ鍵を復号化することができず,コンテンツを再生することができない。そこで,ユーザ機器10aをユーザAにリンクする,つまりユーザ機器10aがユーザAの秘密鍵の情報を取得することができれば,ユーザ機器10aにおいてユーザAが購入したコンテンツを再生することが可能となる。
【0047】
同様に,ユーザ機器10bをユーザAにリンクする。ユーザ機器10bがユーザAの秘密鍵の情報を知ることができれば,ユーザ機器10bにおいてもユーザAが購入したコンテンツを再生することが可能となる。
【0048】
ユーザAの秘密鍵がユーザ機器10aに安全に配布されるためには,ユーザAの秘密鍵がユーザ機器10aの公開鍵または秘密鍵で暗号化されてユーザ機器10aに配布される必要がある。ユーザAの秘密鍵はユーザ機器10aにより復号され,復号されたユーザAの秘密鍵でコンテンツ鍵を復号することとなる。さらに,ユーザ機器10dでもコンテンツを再生したい場合には,ユーザ機器10dをユーザ機器10aにリンクすればよい。ユーザ機器10dはユーザ機器10aの秘密鍵の情報を取得することができ,さらにユーザ機器10aの秘密鍵でユーザAの秘密鍵の情報も取得することができる。そして,ユーザAの秘密鍵でユーザAが購入したコンテンツを再生することが可能となる。
【0049】
このように,自身がリンクされた先をたどってリンク先の秘密情報を取得することにより,リンク先において購入したコンテンツを自身の機器で再生することが可能となる。例えば,ユーザAの家族であるユーザBにユーザ機器10aをリンクすれば,ユーザBが購入したコンテンツもユーザ機器10aにおいて再生することが可能となる。さらにユーザAとユーザBをファミリーにリンクすれば,例えば,ファミリーがコンテンツ提供サービスの会員となりコンテンツを購入した場合に,ユーザAもユーザBもそのコンテンツを再生することが可能となる。そして,上述したように,ユーザAおよびユーザBにリンクされているユーザ機器があれば,そのユーザ機器でファミリーが購入したコンテンツを再生することが可能となる。
【0050】
また,ユーザとそのユーザの所有するユーザ機器,またはユーザ所有のユーザ機器同士がリンクされていれば,コンテンツ鍵をユーザに対して安全に配布するだけで,コンテンツを利用するユーザを制限し,かつ,ユーザ所有の機器間においてはある程度自由にコンテンツを共有することが可能となる。
【0051】
以上,リンク方式による著作権管理の概要について説明した。次に,リンク方式による著作権管理を実現する具体的な一例として,コンテンツ提供システム100について説明する。
【0052】
<2.コンテンツ提供システムの全体構成>
図2は,本実施形態にかかるコンテンツ提供システム100の全体構成図である。図2に示したように,コンテンツ提供システム100は,ユーザ機器10と,著作権管理サーバ20aと,コンテンツ提供サーバ20bなどを備える。ユーザ機器10は,図2に示したように,複数のユーザ機器10a,10b,10c,10d・・を含んでもよい。また,著作権管理サーバ20aとコンテンツ提供サーバ20bは別のサーバとして構成されているが,1のサーバとして構成されていてもよい。
【0053】
ユーザ機器10は,コンテンツを利用するための各種の情報処理装置である。図2には,ユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,オーディオ機器10b,10c,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10dなどを例示することができる。
【0054】
かかるユーザ機器10は,例えばコンテンツの利用機能(例えばコンテンツの再生,保存,移動,結合,分割,変換,複製,貸出,返却機能等),上述したリンクによるコンテンツ再生制御機能,コンテンツの管理機能(例えば,コンテンツIDに基づくコンテンツ,コンテンツ鍵等の検索または削除機能など),リッピング,セルフレコーディング等によるコンテンツ作成機能などを有する。
【0055】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a)は,著作権管理サーバ20aおよびコンテンツ提供サーバ20bとの間で通信接続可能である。このようなユーザ機器10は,例えば,コンテンツ提供サーバ20bから,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツ提供サーバ20bから,暗号処理されたコンテンツの配信を受けたり,著作権管理サーバ20aからコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受けたり,これらのデータをストレージ装置やリムーバブル記憶媒体などの記憶手段に記録することができる。
【0056】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバル記憶媒体に記録することができる。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のデジタルデータとして記憶することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0057】
上述したように,ユーザ機器10b,10c,10dがPC10aにリンクされていれば,PC10aにおいてダウンロードされ,PC10aにおいて再生可能なコンテンツは,リンクされたユーザ機器においても再生することができる。ユーザ機器10においてコンテンツを再生する際には,コンテンツを暗号化したコンテンツ鍵が必要となる。このコンテンツ鍵は,さらに暗号化されており,ユーザ機器10は,コンテンツ鍵を暗号化している鍵を取得することによりコンテンツ鍵を復号して,そのコンテンツ鍵でコンテンツを復号してコンテンツを自身の機器で再生することができる。
【0058】
著作権管理サーバ20aは,コンテンツ鍵を安全にユーザに送信し,コンテンツの再生を制限しつつ,ユーザが所有する機器間においてコンテンツを共有させるためのリンク処理を行う情報処理装置である。具体的には,著作権管理サーバ20aは,ユーザおよびユーザが所有するユーザ機器10の登録処理を行ったり,ユーザとユーザ機器のリンクやユーザ機器同士のリンクを行ったり,コンテンツ鍵を暗号化してユーザ機器10に送信したりする。
【0059】
コンテンツ提供サーバ20bは,コンテンツを提供するサーバであって,ユーザにコンテンツ提供サービスを提供するサーバである。コンテンツ提供サーバ20bは,ユーザ機器10からの要求に応じて,当該ユーザ機器10にネットワーク30を介してコンテンツを配信する。
【0060】
例えば,音楽コンテンツを配信する場合には,この配信サーバ20bは,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するサーバとして構成される。この場合,配信サーバ20bは,配信対照の音楽コンテンツを,例えば,ATRAC3(Advanced Transform Acoustig Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ提供サーバ20bは,このように暗号化されたコンテンツとともに,当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器10に送信してもよい。また,当該コンテンツ鍵を著作権管理サーバ20aに提供して,著作権管理サーバ20aにおいてコンテンツ鍵を暗号化してユーザ機器10に送信するようにしてもよい。
【0061】
また,コンテンツ提供サーバ20bは,ユーザ機器10が例えばリッピング,セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合,コンテンツ提供サーバ20bは,ユーザ機器10に対し,コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって,ユーザ機器10は,コンテンツ提供サーバ20bから取得したコンテンツ鍵に基づいて,上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0062】
ネットワーク30は,上記ユーザ機器10と著作権管理サーバ20aとコンテンツ提供サーバ20bとを通信可能に接続する通信回線網である。このネットワーク30は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0063】
上記コンテンツ提供システム100においては,コンテンツを利用制限する著作権管理機能を担保しつつ,各種のユーザ機器10間におけるコンテンツのポータビリティを向上させ,ユーザの利便性,コンテンツ利用の自由度を向上させることができるものである。
【0064】
<3.ユーザ機器のハードウェア構成>
次に,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。以下では,ユーザ機器10の代表例として,PC10aとPD10dのハードウェア構成例について説明する。なお,ユーザ機器10であるPC10aとPD10bは,本発明のコンテンツ処理装置の一具現例として構成されている。
【0065】
まず,図3に基づいて,本実施形態にかかるPC10aのハードウェア構成について説明する。なお,図3は,本実施形態にかかるPC10aのハードウェア構成例を概略的に示すブロック図である。
【0066】
図3に示すように,PC10aは,例えばCPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
【0067】
CPU101は,演算処理装置および制御装置として機能し,ROM102またはHDD111に格納された各種プログラムに従って動作し,PC10a内の各部を制御する。具体的な処理としては,例えば,コンテンツの暗号化および復号化処理,データ改ざん防止およびデータ検証のためのデジタル署名(MAC(Message Authentication Code)等)の生成および検証処理,接続された他のユーザ機器10との間で実行するコンテンツ当の入出力時の認証およびセッションキー共有処理,コンテンツ,ライセンスおよびコンテンツ鍵等の入出力処理制御,さらに,ライセンス評価等の著作権管理処理などを実行する。
【0068】
ROM102は,CPU101が使用するプログラムや,演算パラメータ等を記憶する。また,このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0069】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0070】
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC10aのユーザは,この入力装置108を操作することにより,PC10aに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0071】
出力装置110は,例えばCRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば再生されたコンテンツを出力する。具体的には,表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方,音声出力装置は,再生された音声コンテンツを発音する。
【0072】
HDD111は,本実施形態にかかるPC10aの記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は,CPU101が実行するプログラムや各種データをハードディスクに格納する。また,このHDD111には,例えば,コンテンツ,ライセンス,コンテンツ鍵などの各種データが格納される。
【0073】
ドライブ112は,記憶媒体用リーダ/ライタであり,PC10aに内蔵,或いは外付けされる。このドライブ112は,PC10aにローディングされた磁気ディスク(HD等),光ディスク(CD,DVD等)光磁気ディスク(MO等),または半導体メモリ等のリムーバブル記憶媒体40に対してコンテンツ,ライセンス,コンテンツ鍵などの各種データを記録/再生する。
【0074】
具体的には,ドライブ112は,リムーバル記憶媒体40に記憶されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は,ROM102またはHDD111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体40に書き込む。
【0075】
接続ポート114は,例えば,PC10aと他のユーザ機器10などの外部周辺機器とを接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,PC10aha,PD10b等に対してローカルライン30bを介して接続され,各種のデータを通信可能となる。
【0076】
通信装置115は,例えば,ネットワーク30(ネットワーク30aを含む。)に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のユーザ機器10や,著作権管理サーバ20aや,コンテンツ提供サーバ20b等の外部機器との間で,ネットワーク30を介してコンテンツ,コンテンツ鍵などの各種データを送受信する。
【0077】
次に,図4に基づいて,本実施形態にかかるPD10dのハードウェア構成について説明する。なお,図4は,本実施形態にかかるPD10dのハードウェア構成例を概略的に示すブロック図である。
【0078】
図4に示すように,PD10dは,例えば,制御装置201と,フラッシュメモリ202と,RAM203と,バス206と,入力装置208と,表示装置210と,HDD211と,ドライブ212と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0079】
制御装置201は,例えば,フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し,PD10dの各部を制御する。フラッシュメモリ202は,例えば,制御装置201の動作を規定したプログラムや,各種のデータを記憶する。このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,制御装置201の処理に関する各種データを一時記憶する。
【0080】
バス206は,制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,HDD211,ドライブ212,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0081】
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0082】
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0083】
HDD211は,本実施形態にかかるPD10dの記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,コンテンツ,ライセンス,コンテンツ鍵や,制御装置201のプログラム,各種のデータを格納する。かかるHDD211を備えたPD10dは,コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって,PC10aからリムーバブル記憶媒体40を介して提供されたコンテンツのみならず,PCa等からローカルラインを介して受信したコンテンツをHDD211に格納して,再生することができるようになる。しかし,かかる例に限定されず,例えば,PD10dはHDD211を具備せず,コンテンツの再生専用装置として構成されてもよい。この場合には,PD10aは,例えば,リムーバブル記憶媒体40に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0084】
ドライブ212は,記憶媒体用リーダ/ライタであり,PC10aに内蔵される。このドライブ212は,PD10bにローディングされた上記各種のリムーバブル記憶媒体40に対して,コンテンツ,ライセンス,コンテンツ鍵などの各種データを,記録/再生する。デコーダ213は,暗号化されているコンテンツのデコート処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0085】
通信装置215は,例えば,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン30bを介して接続されたPC10a等のユーザ機器10との間で,コンテンツ,ライセンス,コンテンツ鍵,制御信号などの各種データを送受信する。
【0086】
オーディオ出力回路216は,デコーダ213によりデコードされ,制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0087】
以上のように,図3および図4では,ユーザ機器10の一例であるPC10aおよびPC10dのハードウェア構成例を説明した。しかし,コンテンツを利用するユーザ機器10は,上記PC10aおよびPC10dの例に限定されず,図2に示したように,据え置き型の音声プレーや10fや,その他テレビジョン装置,携帯電話等さまざまな電子機器,情報処理装置によって構成することが可能である。したがって,ユーザ機器10は,それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0088】
<4.著作権管理サーバの機能構成>
次に,図5に基づいて,著作権管理サーバ20aの機能構成について説明する。図5に示したように,著作権管理サーバ20aは,受信部302,送信部304,登録部306,リンク発行部308,ライセンス発行部310,ユーザ情報記憶部312,コンテンツ鍵記憶部314などを含んで構成される。
【0089】
受信部302は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,ネットワーク30を介して接続されたユーザ端末10の属性情報を受信したり,ユーザ端末10において入力された情報を受信したりする。
【0090】
登録部306は,コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有の鍵が付与される。ここで付与される鍵は,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。また,この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0091】
また,登録部306は,ユーザが所有するユーザ機器の管理を行う。登録部306は,受信部302を介してユーザ機器の特定情報(機器のタイプ,モデル,バージョン等)を取得して,デバイスIDとユーザ機器固有の鍵を付与する。ここで,デバイスIDは,そのユーザ機器を一意に特定することのできる識別情報である。デバイスIDは,あらかじめユーザ機器に設定されているデバイスIDを取得して,そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0092】
このように,登録部306において付与された鍵情報は,ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶され,ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し,送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は,著作権管理サーバ20aにおいて一意に識別されるIDを取得することとなる。
【0093】
登録部306により付与された鍵は,サーバによりコンテンツ鍵を暗号化するために使用されたり,ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば,サーバにおいて,コンテンツ鍵をユーザの公開鍵で暗号化した場合には,そのコンテンツ鍵を受け取ったユーザは,ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって,この場合には,ユーザの秘密鍵をユーザに送信しておく必要がある。
【0094】
リンク発行部308は,ユーザにユーザ所有のユーザ機器を関連付けたり,ユーザが所有するユーザ機器同士を関連付けたりする機能を有する。具体的には,ユーザ機器からの入力に応じて,ユーザ機器をユーザにリンクするリンク情報を生成して,そのリンク情報を,ユーザ機器に送信し,ユーザ情報記憶部312にも記憶する。例えば,著作権管理サービスに登録したユーザは,ユーザ所有のユーザ機器3台で購入したコンテンツを自由に再生したいとする。ユーザは,自身の所有するユーザ機器3台のリンク要求を著作権管理サーバ20aに送信する。リンク要求を受けた著作権管理サーバ20aのリンク発行部は,ユーザが所有するユーザ機器3台とユーザをリンクする。
【0095】
ここで,ユーザ機器3台とユーザをリンクするとは,ユーザ情報記憶部312に記憶されているユーザの秘密鍵を各ユーザ機器の公開鍵で暗号化することをいう。ユーザが購入したコンテンツを復号するコンテンツ鍵がユーザの秘密鍵で暗号化されている場合,暗号化されたコンテンツ鍵はユーザの秘密鍵でなければ復号することができない。しかし,ユーザ所有のユーザ機器がユーザにリンクされていれば,ユーザ所有のユーザ機器においてユーザの秘密鍵を取得して,コンテンツ鍵を復号することができ,さらにそのコンテンツ鍵で暗号化されているコンテンツを復号して再生することが可能となる。
【0096】
ユーザ情報記憶部312は,ユーザIDやデバイスIDと,鍵情報およびリンク情報が関連付けられて記憶されている。著作権管理サーバ20aは,ユーザIDやデバイスIDを取得することにより,ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0097】
図6に基づいて,ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図6に示すように,ユーザ情報記憶部312には,ユーザID3121,クレジットカード番号3122,ユーザ鍵3123,デバイスID3124,デバイス鍵3125,リンク3126などの情報が格納されている。
【0098】
ユーザID3121およびクレジット番号3122は,コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって,ユーザを一意に特定することができる識別情報である。ユーザ鍵3123は,1のユーザID3121に対して割り当てられる鍵情報である。
【0099】
デバイスID3124は,ユーザにリンクされたユーザ機器のIDであって,ユーザが所有するユーザ機器のIDが格納されている。デバイス鍵3125は,コンテンツ提供システム100において一意に識別される番号であって,工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし,著作権管理サーバ20aの登録部306により設定された識別番号でもよい。
【0100】
デバイス鍵3125は,各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても,予めユーザ機器に設定されているデバイス鍵を格納してもよいし,登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0101】
リンク3126は,ユーザ機器ごとに設定されたリンク情報が格納されている。例えば,ユーザ機器1が「Yamada Taro」にリンクされている場合には,「リンクA」には,デバイスIDとユーザIDと関連付けの方向と,ユーザ鍵A(秘密鍵)をデバイス鍵1(公開鍵)で暗号化した情報が含まれている。リンク3126は,各ユーザ機器に送信され,ユーザ機器の記憶部に記憶されてもよいし,ユーザ機器がサーバにアクセスすることにより,自身のリンク情報を取得するようにしてもよい。以上ユーザ情報記憶部312の格納情報について説明した。
【0102】
図5に戻り,ライセンス発行部308は,コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際,ライセンス発行部310は,ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより,ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには,コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は,コンテンツ提供サーバ20bにより提供されるようにしてもよい。
【0103】
ライセンス発行部310において発行されたライセンスは,送信部304を介してユーザ機器10に送信される。また,このライセンスは,ユーザ情報記憶部312に記憶してもよい。
【0104】
ライセンスには,コンテンツを識別するコンテンツID等が含まれている。ユーザは,コンテンツを購入した後に著作権管理サーバ20aよりライセンスを取得してもよいし,コンテンツを購入する前にあらかじめライセンスを取得して,その後にコンテンツを購入してもよい。
【0105】
また,コンテンツ鍵が格納されているコンテンツ鍵記憶部312と,ライセンス発行部310をコンテンツ提供サーバ20bに備えるようにしてもよい。その場合,コンテンツ提供サーバ20bは,コンテンツ鍵を暗号化するユーザ鍵等の情報を著作権管理サーバ20aから取得して,コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツ提供サーバ20bにおいて生成されたライセンスは,コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0106】
送信部304は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,登録部306において登録処理が行われ発行されたノード情報や,リンク発行部308により発行されたリンク情報や,ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器10に送信する機能を有する。
【0107】
コンテンツ鍵記憶部314には,コンテンツ鍵が格納されており,コンテンツ提供サーバ20bで生成されたコンテンツ鍵を受信して記憶してもよいし,著作権管理サーバ20aにおいてコンテンツ鍵を生成して記憶してもよい。例えば,著作権管理サーバ20aにおいてコンテンツ鍵を生成して,そのコンテンツ鍵をユーザ機器に送信し,さらにコンテンツ提供サーバ20bに送信してもよい。コンテンツ鍵を受信したコンテンツ提供サーバ20bは,ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して,暗号化したコンテンツをユーザ機器10に送信してもよい。
【0108】
以上,著作権管理サーバ20aの機能構成について説明した。次に,コンテンツ提供システム100を利用したリンク方式によるコンテンツ提供方法について説明する。図7〜11は,本実施形態にかかるリンク方式によるコンテンツ提供方法の基本的なフローを示すタイミングチャートである。コンテンツ提供システム100に含まれるユーザ機器(PC)10と著作権管理サーバ20aは,ネットワーク30を介して安全に通信接続される。
【0109】
<5.ユーザ機器およびユーザ登録方法>
図7は,ユーザ機器のうち,ネットワークに接続しているユーザ機器(PC)10aの登録方法を説明するタイミングチャートである。まず,ユーザ機器(PC)10aの特定情報を著作権管理サーバに送信する(S102)。ここで,ユーザ機器の特定情報とは,ユーザ機器の機器タイプ,モデル,バージョン等ユーザ機器を特定することができる情報である。このユーザ機器の特定情報は,ユーザ入力によりユーザ機器(PC)10aから送信されてもよいし,特定情報が予めユーザ機器(PC)10aに設定されている場合には,ユーザ機器(PC)10aと著作権管理サーバ20aの通信接続が確立された後,特定情報が著作権管理サーバ20aに送信されるようにしてもよい。
【0110】
ステップS102において,ユーザ機器(PC)10aの特定情報を受信した著作権管理サーバ20aは,その特定情報を著作権管理サーバ20aに備わるユーザ情報記憶部に記憶する(S104)。また,送信されたユーザ機器(PC)10aの特定情報より,著作権管理サーバ20aにおいて一意に特定することができるデバイスIDを付与する。さらに,ユーザ機器毎にデバイス鍵を発行する。発行されたデバイスIDとデバイス鍵は,ユーザ機器(PC)10aの特定情報と関連付けられて,ユーザ情報記憶部に記憶される。デバイス鍵は,機器毎に発行される鍵であって,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。
【0111】
ステップS104においてユーザ機器(PC)10aの登録が行われた後,ステップS104で発行されたデバイスIDとデバイス鍵を含むノードを発行する(S106)。ステップS106において発行されるノードは,著作権管理サーバ20aが各ユーザ機器を一意に特定することができる情報であって,少なくともデバイスIDが含まれるが,デバイス鍵やユーザ機器(PC)10aの特定情報などを含んでもよい。ステップS106において発行されたノードはユーザ機器(PC)10aに送信される(S108)。
【0112】
ユーザ機器(PC)10aは,著作権管理サーバ20aに送信されたノード情報をユーザ機器(PC)10aに備わるメモリに格納する。
【0113】
以上,ネットワークに接続しているユーザ機器(PC)10aの登録方法について説明した。次に,図8に基づいて,ネットワークに接続されていないユーザ機器,例えばPD10dの登録方法について説明する。
【0114】
図8は,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明するタイミングチャートである。まず,ユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに提供される(S110)。例えば,ユーザ機器(PD)10dがユーザ機器(PC)10aに接続された後,ユーザ機器(PD)10dの機器タイプ,モデル,バージョン等がユーザ機器(PC)10aに送信されるようにしてもよいし,ユーザの入力に応じてユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに送信されるようにしてもよい。
【0115】
ステップS110において,ユーザ機器(PD)10dの特定情報を取得したユーザ機器(PC)10aは,著作権管理サーバ20aにユーザ機器(PD)10dの特定情報を送信する(S112)。ステップS112においてユーザ機器(PD)10dの特定情報を受信した著作権管理サーバ20aは,ユーザ機器(PD)10dの登録を行う(S114)。著作権管理サーバ20aは,ステップS114において,ユーザ機器(PD)10dの特定情報をユーザ情報記憶部に記憶し,ユーザ機器(PD)10dのデバイスIDとデバイス鍵を発行して,ユーザ機器(PD)10dの特定情報と関連付けてユーザ情報記憶部に記憶する。
【0116】
ステップS114においてユーザ機器(PD)10dの登録処理を行った後,著作権管理サーバ20aは,ユーザ機器(PD)10dのノードを発行する(S116)。上述したように,ステップS116において発行されるノードには,著作権管理サーバ20aがユーザ機器(PD)10dの識別情報や,デバイス鍵などが含まれている。ステップS116において発行されたユーザ機器(PD)10dのノードは,ユーザ機器(PC)10aに送信される(S118)
ステップS118において著作権管理サーバ20aよりユーザ機器(PD)10dのノード情報を送信されたユーザ機器(PC)は,ユーザ機器(PD)10dのノード情報をユーザ機器(PD)10dに提供する(S120)。ステップS120においてノード情報を提供されたユーザ機器(PD)10dは,メモリ等の記憶部にノード情報を格納する。ユーザ機器(PD)10dのノード情報は,ユーザ機器(PC)10aのメモリに格納するようにしてもよい。
【0117】
ユーザ機器(PD)10dは,コンテンツやコンテンツを復号するためのコンテンツ鍵を取得するためには,ユーザ機器(PC)10aに接続する必要がある。したがって,ユーザ機器(PC)10aにおいてユーザ機器(PD)10dの情報を記憶していれば,送信されたコンテンツをユーザ機器(PD)10dで再生できるか否かをユーザ機器(PC)10aが判断することができる。
【0118】
以上,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明した。次に,図9に基づいて,ユーザ機器を使用するユーザの登録方法について説明する。
【0119】
図9は,ユーザの登録方法について説明するタイミングチャートである。ユーザAの登録処理は,ネットワークに接続されているユーザ機器(PC)10aを介して行われる。まず,ユーザAの特定情報が著作権管理サーバ20aに送信される(S122)。ここで,ユーザAの特定情報は,ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDは著作権管理サーバ20aにおいて一意に特定することができる識別情報であり,ユーザAが指定する識別情報でもよいし,著作権管理サーバ20aにおいて付与されてもよい。
【0120】
ステップS122においてユーザAの特定情報を送信された著作権管理サーバ20aは,ユーザAの登録処理を行う(S124)。ステップS124において,著作権管理サーバ20aは,ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部に記憶する。また,ユーザAのユーザ鍵を発行して,ユーザID等と関連付けてユーザ情報記憶部に記憶する。
【0121】
そして,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。著作権管理サーバ20aは,ステップS126において発行されたノード情報をユーザ機器(PC)10aに送信する。
【0122】
上述したように,ユーザ機器を所有するユーザは,ネットワークを介して著作権管理サーバ20aに自身の所有するユーザ機器を登録する。また,コンテンツ提供サービスや,著作権管理サービスを利用するユーザのユーザ登録を行う。これにより,著作権管理サービスを提供する著作権管理サーバ20aは,著作権管理サービスを利用したいユーザの情報や,そのユーザが所有するユーザ機器の情報をユーザ情報記憶部に記憶して管理することができる。また,各ユーザや,各ユーザ機器に対して発行された鍵情報も,ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0123】
著作権管理サーバ20aは,ネットワークに接続されたユーザ機器を介してユーザAのユーザIDを取得して,そのユーザが所有しているユーザ機器や,そのユーザの鍵情報を知ることができる。例えば,コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために,コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。著作権管理サーバ20aは,取得したユーザAのユーザIDを基に,ユーザ情報記憶部に記憶されたユーザAの暗号鍵を取得して,コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は,ユーザAの秘密鍵を用いなければ復号することができないため,著作権管理サーバ20aはコンテンツ鍵を安全にユーザに送信することが可能となる。さらに,コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため,コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0124】
しかし,ユーザAの暗号鍵によりコンテンツ鍵が復号できたとしても,ユーザAの所有するユーザ機器でコンテンツが再生できなければ,ユーザAはコンテンツを聴くことができない。本実施形態においては,ユーザ機器をユーザに関連付けることにより,ユーザAが購入したコンテンツをユーザ機器において再生することが可能となる。次に,ユーザAとユーザ機器の関連付けについて説明する。
【0125】
<6.ユーザAとユーザ機器の関連付け>
図10および11は,ユーザAとユーザ機器との関連付けを説明するタイミングチャートである。まず,ネットワークに接続されたユーザ機器(PC)10aと,ユーザAとの関連付けについて説明する。ユーザ機器(PC)10aとユーザAとを関連付ける場合には,上述の登録処理により発行されたユーザ機器(PC)10aのノードと,ユーザAのノードを著作権管理サーバ20aに送信する(S130)。
【0126】
ステップS130において,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報を取得した著作権管理サーバ20aは,ユーザ機器(PC)10aとユーザAを関連づけるリンクを生成する(S132)。ステップS132において生成されるリンクには,例えば,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報と,関連付けの方向とが含まれている。リンク情報に含まれるノード情報は,ユーザ機器やユーザを一意に識別できる情報であればよく,ユーザ機器のデバイスIDやユーザのユーザIDでもよい。関連付けの方向とは,どのノードがどのノードに関連付けられているかを表す情報である。ユーザ機器(PC)10aがユーザAに関連付けられている場合,関連付けの方向は,リンク元となるユーザ機器(PC)10aからリンク先となるユーザAへの方向を表す情報となる。
【0127】
ここで,図11に基づいてステップS132において生成されるリンクについて詳細に説明する。上述したように,ユーザ機器(PC)10aやユーザAは,著作権管理サーバ20aにおいて,デバイスIDやユーザIDによりノードとして管理される。このノード情報400,402が著作権管理サーバ20aに送信されると,著作権管理サーバ20aは,リンク404に含まれる「From」406と,「To」408の情報を設定する。ユーザ機器(PC)10aをユーザAに関連付ける場合には,「From」にリンク元となるユーザ機器(PC)10aのノードIDを設定し,「To」にリンク先となるユーザAのノードIDを設定する。ここでノードIDとは,ユーザ機器(PC)10aやユーザAなどのノードを識別する識別情報であって,ユーザ機器(PC)10aのデバイスIDやユーザAのユーザIDでもよい。
【0128】
また,リンク404には,リンク先となるユーザAの秘密情報をリンク元となるユーザ機器(PC)10aの公開鍵で暗号化した鍵情報を含んでもよい。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,ユーザAの秘密鍵の情報などである。
【0129】
図10に戻り,ステップS132により生成されたリンク情報は,リンク元であるユーザ機器(PC)10aのデバイスIDと関連付けられて,ユーザ情報記憶部に記憶される(S134)。これにより,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されているユーザ機器がどのユーザと関連付けられているかを管理することができる。そして,ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S136),ユーザ機器(PC)10aに送信する(S138)。上述したように,ユーザ機器(PC)10aに送信されるリンク情報には,ユーザAの秘密情報をユーザ機器(PC)10aの公開鍵で暗号化された鍵情報を含んでもよい。
【0130】
ステップS138においてリンク情報を受信したユーザ機器(PC)10aは,受信したリンク情報により,自身がどのユーザと関連付けられているかを知ることができる。また,ユーザ機器(PC)10aがユーザAに関連付けられている場合には,リンクに含まれている鍵情報によって,ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し,コンテンツを購入した場合,そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は,ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)10aに送信される。このとき,ユーザ機器(PC)10aがユーザAに関連付けられていれば,ユーザ機器(PC)10aは,著作権管理サーバ20aより送信されたリンク情報に含まれるユーザAの秘密情報を取得して,暗号化されたコンテンツ鍵を復号することができる。
【0131】
以上,ネットワークに接続されたユーザ機器(PC)10aとユーザAとの関連付けについて説明した。次に,図12に基づいて,ネットワークに接続されていないユーザ機器(PD)10dとユーザ機器(PC)10aとの関連付けについて説明する。
【0132】
まず,ユーザ機器(PC)10aは,ユーザ機器(PC)10aに接続されたユーザ機器(PD)10dのノード情報を取得する(S140)。ステップS140においてユーザ機器(PD)10dのノード情報を取得したユーザ機器(PC)10aは,ユーザ機器(PD)のノード情報と,自身のノード情報を著作権管理サーバ20aに送信する(S142)。ステップS142において,2のノード情報とともに,関連付けの方向も送信するようにしてもよい。
【0133】
ステップS142において,ユーザ機器のノードと関連付けの方向の情報を受信した著作権管理サーバ20aは,受信した情報を基に,リンクを生成する(S144)。上述したように,ステップS144において生成されるリンク情報は,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれている。
【0134】
ステップS144において生成されたリンク情報は,ユーザ情報記憶部にユーザ機器(PD)10dのデバイスIDと関連付けられて記録される(S146)。そして,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれているリンク情報が発行され(S148),ユーザ機器(PC)10aに送信される(S150)。
【0135】
ステップS150において著作権管理サーバ20aよりリンク情報を受信したユーザ機器(PC)10aは,そのリンク情報をユーザ機器(PD)10dに提供する(S152)。上述したように,リンク情報には,ユーザ機器(PD)10dがユーザ機器(PC)10に関連付けられているという情報が含まれている。つまり,リンクの「From」にユーザ機器(PD)10dのノード情報が設定され,「To」にユーザ機器(PC)10aのノード情報が設定されている。
【0136】
また,リンクには,ユーザ情報記憶部に記憶されているユーザ機器(PC)10aの秘密鍵が,ユーザ機器(PD)10dの公開鍵等により暗号化された鍵情報も含まれている。ユーザ機器(PD)10dは,リンク情報を取得することにより,ユーザ機器(PC)10aの秘密鍵の情報を取得することが可能となる。
【0137】
さらに,ステップS148のリンク発行の際に,ユーザ機器(PD)10dのリンク先となるユーザ機器(PC)10cのリンク情報を送信するようにしてもよい。ユーザ機器(PC)10aがユーザAと関連付けられている場合,ユーザ機器(PD)10dには,ユーザ機器(PC)10aとユーザAとを関連付けるリンク情報も送信される。これにより,ユーザ機器(PD)10dは,ユーザ機器(PC)10aの秘密鍵の情報を取得した後,ユーザ機器(PC)10aの秘密鍵の情報を用いてユーザAの秘密鍵の情報も取得することが可能となる。
【0138】
図13に基づいて,リンクに含まれる鍵情報について説明する。図13は,リンクに含まれる鍵情報を説明する説明図である。
【0139】
図13に示したように,ノードA,ノードB,ノードCの3つのノードが著作権管理サーバ20aのユーザ情報記憶部に記憶されていたとする。上述したように,ユーザ機器やユーザに対してそれぞれ識別情報と鍵情報などを含むノード情報が割り当てられる。各ユーザやユーザ機器に対して,それぞれ,秘密鍵,公開鍵,共通鍵等が発行される。
【0140】
各ノードに含まれる鍵情報について説明すると,ノードAには,ノードAの公開鍵(Kpub[A])4101と,秘密鍵(Kpriv[A])4102と,共通鍵(Ks[A])4103が含まれる。公開鍵暗号方式により暗号化が行われる場合には,公開鍵4101を用いて暗号化を行い,公開鍵4101と対となる秘密鍵4102を用いて復号化が行われる。また,共通鍵暗号方式により暗号化が行われる場合には,暗号化と復号化に同一の鍵が使用され,共通鍵4103を用いて暗号化を行い,共通鍵4103を用いて復号化が行われる。
【0141】
上記公開鍵暗号方式は,暗号化用の鍵は公開され,復号化用の鍵を秘密に保つ方法である。例えば,ノードAの公開鍵4101はネットワーク上の公開鍵ファイルに格納され,誰でも自由に参照することができる。一方公開鍵4101と対となる秘密鍵4102は,鍵の所有者以外の者が取得することができないように,秘密に管理されるべきものである。
【0142】
また,上記共通鍵暗号方式は,送信側と受信側が共通鍵を共有し,秘密にする方法である。例えば,ノードAの共通鍵4103は,著作権管理サーバ20aとノードA以外のものが取得することができないように,秘密に管理されるべきものである。
【0143】
同様に,ノードB412には,ノードBの公開鍵(Kpub[B])4121と,秘密鍵(Kpriv[B])4122と,共通鍵(Ks[B])4123が含まれる。ノードC414には,ノードCの公開鍵(Kpub[C])4141と,秘密鍵(Kpriv[A])4142と,共通鍵(Ks[A])4143が含まれる。
【0144】
図13に示したように,ノードAをノードBに関連付ける場合には,リンク416が発行される。リンク416には,ノードAのノードIDと,ノードBのノードIDとノードAとノードBの関連付けの方向の情報が含まれている。上述したように,ノードAがノードBに関連付けられている場合には,リンク元がノードAとなり,リンク先がノードBとなる。さらに,リンク416には,ノードBの秘密情報となる秘密鍵4122と共通鍵4123が,ノードAの公開鍵4101または共通鍵4103で暗号化された鍵情報が含まれる。
【0145】
リンク416を取得したノードAは,自身がどのノードに関連付けられているかを知るとともに,関連付けられたリンク先の秘密情報を取得することができる。リンク416に含まれるノードBの秘密情報は,ノードAの公開鍵4101または共通鍵4103で暗号化されているため,ノードAにより秘密に管理されているノードAの秘密鍵4102または共通鍵4103でなければ復号することができない。つまり,リンク416に含まれる鍵情報は,ノードA以外のものが取得しても復号することができない。
【0146】
同様に,リンク418には,ノードBのノードIDと,ノードCのノードIDと,ノードBとノードCとの関連付けの方向の情報が含まれている。リンク418に含まれる関連付けの方向は,ノードBからノードCに向かう方向となり,リンク元がノードBとなり,リンク先がノードCとなる。また,リンク418には,ノードCの秘密情報が,ノードBの公開鍵4122または共通鍵4123により暗号化された情報も含まれている。ノードBは,リンク418により,ノードCの秘密鍵4142または共通鍵4143を取得することが可能となる。
【0147】
例えば,ノードCがコンテンツを購入するユーザに割り当てられた情報であったとする。コンテンツを購入したユーザは,ノードCを著作権管理サーバ20aに送信する。ユーザのノードであるノードCを受信した著作権管理サーバ20aは,ユーザが購入したコンテンツを暗号化したコンテンツ鍵(KC)をユーザの公開鍵であるノードCの公開鍵(Kpub[C])で暗号化する。ノードCの公開鍵4141で暗号化されたコンテンツ鍵420は,ユーザの所有しているユーザ機器(PC)に送信される。
【0148】
ユーザの所有するユーザ機器(PC)にノードBが割り当てられた場合,ノードCの公開鍵で暗号化されたコンテンツ鍵をノードBの秘密鍵で復号化できなければ,コンテンツ鍵で暗号化されたコンテンツをユーザ機器(PC)で再生することができない。しかし,ノードBにリンク418が発行されていれば,ノードBは,リンク418の情報を基に,ノードCの秘密情報を取得することができる。ノードBを割り振られたユーザ機器(PC)がノードCを割り振られたユーザの秘密情報を取得することができれば,その秘密情報に含まれるユーザの秘密鍵を用いて,コンテンツ鍵420を復号することができ,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0149】
同様の方法で,ユーザ機器(PC)に接続されたユーザ機器(PD)にノードAが割り振られた場合,ユーザ機器(PD)は,自身の鍵で暗号化されているノードBの秘密情報を復号化することができる。さらに,リンク416に含まれたノードBの秘密鍵で,リンク418に含まれているノードCの秘密情報を復号化することができる。ノードCの秘密鍵を取得したノードAを割り振られたユーザ機器(PD)は,ノードCの公開鍵で暗号化されているコンテンツ鍵420を復号化し,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0150】
図13では,ノードAがノードBに関連付けられており,ノードBがノードCに関連付けられているが,ノードAを直接ノードCに関連付けてもよい。その場合,ノードAに対して発行されるリンク情報には,リンク元にノードAのノードIDが設定され,リンク先にノードCのノードIDが設定される。また,ノードCの秘密情報がノードAの公開鍵により暗号化された鍵情報が含まれる。
【0151】
コンテンツを購入したユーザが,そのコンテンツをユーザが所有するユーザ機器で再生するには,ユーザ機器がコンテンツ鍵を暗号化したユーザ鍵の情報を取得している必要がある。各ユーザ機器は,自身に発行されたリンク情報を基に,コンテンツ鍵が暗号化されているユーザ鍵を取得して,コンテンツ鍵を復号する。
【0152】
このように,コンテンツを暗号化したコンテンツ鍵をユーザの公開鍵で暗号化して,ユーザが所有するユーザ機器に送信すれば,ユーザに関連付けられたユーザ機器において,暗号化されたコンテンツを復号化して再生することが可能となる。コンテンツを暗号化するコンテンツ鍵は,再生するユーザ機器毎に固有の鍵で暗号化されていなくても,リンク情報を基にコンテンツ鍵が暗号化されている鍵情報を取得してコンテンツ鍵を復号化することができる。ユーザ機器は,リンク情報により自身がどのユーザに関連付けられているかを知ることができる。つまり,リンク情報により,ユーザ機器はどのユーザの秘密情報を取得することができるかを知ることが可能となる。
【0153】
以上,リンクに含まれる鍵情報について説明した。次に図14に基づいて,著作権管理サーバ20aにおいて発行されるライセンスについて説明する。
【0154】
<7.ライセンスについて>
図14は,著作権管理サーバ20aにおけるライセンスの発行について説明するタイミングチャートである。著作権管理サーバ20aにおいて発行されるライセンスには,ユーザが購入したコンテンツを再生するために必要な,コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており,ライセンスを取得したユーザ機器等は,ライセンスに含まれた各情報により,コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は,上述したリンク情報等を基に,コンテンツ鍵を復号化することができれば,そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。
【0155】
ユーザ機器(PC)10aは,コンテンツを再生するために必要なライセンスを取得するために,コンテンツを一意に識別するコンテンツIDと,ユーザAのノード情報とを著作権管理サーバ20aに送信する(S160)。上述したように,ユーザAが所有するユーザ機器がユーザAに関連付けられていれば,ユーザAに対して発行されたライセンスを,ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0156】
ステップS160において,コンテンツIDとユーザAのノード情報を受信した著作権管理サーバ20aは,コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして,著作権管理サーバ20aは,ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0157】
図15に基づいて,ステップS164において生成されるライセンスについて説明する。図15に示したように,ライセンス440は,コンテンツ鍵441と,コントロール444と,プロテクタ447と,コントローラ450などを含む。また,コンテンツ430は,ライセンスに含まれるコンテンツ鍵により暗号化されており,コンテンツ提供サーバ20bより送信される。
【0158】
ライセンス440に含まれるコンテンツ鍵441は,ユーザ機器(PC)10aにより送信されたノード情報に含まれる鍵で暗号化されている。例えば,ユーザAのノード情報がユーザ機器(PC)より送信された場合には,ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には,コンテンツの識別情報であるコンテンツIDと,コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって,ライセンス440が,どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0159】
コントロール444には,コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には,ユーザが購入したコンテンツの再生期限などが含まれ,コントロールコードに記述された利用条件の範囲内において,ユーザはコンテンツを利用することとなる。またコントロールコード446には,ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0160】
ライセンス440を取得したユーザ機器は,コントロール444を参照して,ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果,ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば,ユーザ機器はそのライセンスを利用して,コンテンツを再生することができる。
【0161】
コントローラ450は,コンテンツ鍵441とコントロール444とを関連付ける情報であって,コンテンツ鍵441の識別情報と,コントロール444の識別情報が含まれている。また,コンテンツ鍵441およびコントロール444の改ざんを判別するため,コンテンツ鍵441のハッシュ値453と,コントロール444のハッシュ値454を含んでもよい。例えば,著作権管理サーバ20aからユーザ機器等に送信される際に,ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には,コンテンツ鍵441より求められるハッシュ値と,コントローラに含まれるハッシュ値とが異なる値となり,コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても,コントロールハッシュ値454により改ざんの判別をすることができ,ライセンスを送信する際に,コンテンツの利用条件等の書き換えを発見することが可能となる。以上,ライセンスについて説明した。
【0162】
図14に戻り,ステップS164において生成されたライセンスは,ユーザ機器(PC)10aに対して発行され(S116),ユーザ機器(PC)10aに送信される(S168)。
【0163】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは,ユーザ機器(PC)10aを所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を,リンクに含まれる鍵情報を用いて復号する。そして,ユーザ機器(PC)10aにおいて,コンテンツ鍵で暗号化されたコンテンツを,復号化したコンテンツ鍵で復号して再生することが可能となる。
【0164】
以上,ライセンスの発行について説明した。次に,図16に基づいて,ユーザ機器が持つ鍵束の概念について説明する。各ユーザ機器はコンテンツ鍵を復号化するために必要な鍵束を持ち,その鍵束を用いて暗号化されたコンテンツ鍵を復号化する。
【0165】
図16は,本実施形態にかかる鍵管理の概念図である。460に示されるように,本実施形態においては木構造の概念が採用されている。すなわちKroot鍵461を頂点として、各ノードにはK0鍵462,K1鍵463,K10鍵464,K11鍵465・・・というようにノード鍵が割り当てられている。また最下段にはKI鍵468,KJ鍵469・・・というように,各ユーザ機器であるI,Jが固有に保有するユーザ鍵が割り当てられる。ここで各ノード鍵は,木構造上の直下のノード鍵によって暗号化されているものとする。例えばK1鍵463は,K10鍵464またはK11鍵465によって暗号化されている。
【0166】
一方で,pub(or Sec)Key471はKroot鍵461に相当する。つまり,コンテンツ鍵472はKroot鍵461によって暗号化されている。図13においては,コンテンツ鍵はノードCの公開鍵によって暗号化されたが,より詳細にはコンテンツ鍵はKroot鍵461によって暗号化される。
【0167】
ここで例えばユーザ機器Iが,コンテンツを復号化するコンテンツ鍵472を取得するためには,KI鍵,E(KI鍵,K100鍵),E(K100鍵,K10鍵),E(K10鍵,K1鍵),E(K1鍵,Kroot鍵),E(pub(or Sec)Key,CK)から構成される鍵束が必要になる。当該鍵束はコンテンツ本体に含まれる。
【0168】
このように,ユーザが所有するユーザ機器は,それぞれが持っている鍵束を用いて,Kroot鍵461を取得して,コンテンツ鍵472を復号化することができる。
上述したように,本実施形態においては,リンク方式により,ユーザ所有の機器間で著作権保護されたコンテンツを共有することが可能となる。しかし,上述したリンク方式によりユーザ所有の機器同士が関連付けられていても,リンク方式以外の著作権保護技術を用いてコンテンツが著作権保護されている場合には,コンテンツを共有することができない。
【0169】
また,著作権保護されたコンテンツをコンテンツ転送装置からコンテンツ再生装置に転送する場合に,コンテンツ再生装置で再生不可能なコンテンツを転送しても,転送にかかる時間や転送後コンテンツ再生装置においてダウンロードする時間が無駄となる。
【0170】
そこで,以下に,リンク方式以外の著作権保護技術を用いてコンテンツが著作権保護されている場合にも,ユーザが所有するユーザ機器同士でコンテンツを共有することが可能であり,再生可能なコンテンツのみ転送することが可能なコンテンツ転送システムについて説明する。
【0171】
<8.コンテンツ転送システムの概要>
図17に示したように,コンテンツ転送システム500は,少なくとも,コンテンツ再生装置50aと,コンテンツ転送装置50bとを備え,コンテンツ再生装置50aはネットワーク551を介して著作権管理サーバ552に接続され,コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554と接続されている。
【0172】
コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554よりコンテンツを受信可能なユーザ機器である。またコンテンツ転送装置50bは,受信したコンテンツをメモリ等の情報記憶部に記憶し,記憶したコンテンツを他のユーザ機器に転送することも可能である。
【0173】
コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554と常時接続している必要はなく,コンテンツ提供サーバ554よりコンテンツを受信するときのみコンテンツ提供サーバ554と接続されていてもよい。
【0174】
コンテンツ転送装置50bは,著作権保護技術を利用したコンテンツ提供サービスに登録し,著作権保護されたコンテンツを購入する。コンテンツ転送装置50bは,暗号化されたコンテンツと,コンテンツを再生するのに必要なライセンスを受信し,そのライセンスに基づいてコンテンツを復号したり再生したりすることができる。
【0175】
ライセンスには,コンテンツを再生するために必要な情報が含まれており,例えば,コンテンツを暗号化したコンテンツ鍵や,コンテンツの再生条件等が含まれている。ライセンスは,コンテンツ提供サービスに登録した機器でしか使用することができず,ライセンスに含まれている識別情報等により,コンテンツ転送装置50bにおいて使用可能か否かを判断することができる。したがって,このライセンスを使用することができない機器にコンテンツを転送しても,転送先の機器において再生することができないこととなる。また,ライセンスやコンテンツに,コンテンツの転送を許可しない情報が含まれている場合には,コンテンツ転送装置50bで購入したコンテンツは,他の機器への転送が制限されることとなる。
【0176】
しかし,同一の著作権保護技術を利用したコンテンツ提供サービスに登録しなければコンテンツを共有することができないのでは,コンテンツ提供サービス毎にユーザが所有するユーザ機器すべてを登録しなければならない。
【0177】
本実施形態にかかるコンテンツ転送装置50bは,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0178】
例えば,コンテンツ転送装置50bがコンテンツを転送可能か否かの判定を行うために,予め,転送可能な著作権保護技術のサービスを特定する情報をコンテンツに付加するようにしてもよい。コンテンツ転送装置50bは,転送先となるユーザ機器の著作権保護技術を確認し,コンテンツに付加されたフラグによりそのユーザ機器にコンテンツを転送することが可能であると判定した場合にコンテンツを転送する。
【0179】
コンテンツ転送装置50bが,コンテンツ再生装置50aにコンテンツを転送する場合には,コンテンツはコンテンツ鍵により暗号化され,さらにコンテンツ鍵はコンテンツ再生装置50aが取得することができる鍵で暗号化されてコンテンツ再生装置50aに提供される。
【0180】
コンテンツ再生装置50aが,上述したリンク方式による著作権管理システムに登録されていれば,コンテンツは,コンテンツ再生装置50aに関連付けられているユーザのユーザ鍵で暗号化してもよい。ユーザのユーザ鍵で暗号化されれば,ユーザに関連付けられたコンテンツ再生装置50aは,自身のリンク情報に基づいてユーザのユーザ鍵を取得してコンテンツ鍵を復号することができる。さらに,ユーザに関連付けられている他の機器においてもコンテンツ転送装置50bから転送されたコンテンツを再生することが可能となる。
【0181】
コンテンツ再生装置50aは,ネットワーク551を介して著作権管理サーバ552に接続されている。上述したリンク方式により,コンテンツ再生装置50aは,コンテンツ再生装置50aを所有するユーザと関連付けられて著作権管理サーバ552に登録される。著作権管理サーバ552は,コンテンツ再生装置50aをユーザと関連付けるためのリンク情報をコンテンツ再生装置50aに送信する。
【0182】
上述したように,コンテンツ再生装置50aは,このリンク情報によりどのユーザと関連付けられているかを知ることができ,さらに関連付けられたユーザに固有のユーザ鍵を取得することができる。コンテンツ再生装置50aは,著作権管理サーバ552に常時接続されている必要はなく,登録を行ったり,リンク情報を受信したりする場合にのみ著作権管理サーバ552に接続されていてもよい。
【0183】
また,コンテンツ転送装置50bに記憶されているコンテンツのコンテンツ一覧をコンテンツ再生装置50aに送信してもよい。コンテンツ一覧を受信したコンテンツ再生装置50aは,そのコンテンツ一覧からコンテンツを選択するようにしてもよい。選択されたコンテンツが転送可能か否かは,上述したようにコンテンツ転送装置50bにより判定される。
【0184】
コンテンツ転送装置50bがコンテンツ一覧を送信する際に,各コンテンツの利用条件やコンテンツ鍵の情報が含まれたライセンスを送信するようにしてもよい。コンテンツ再生装置50aは,ライセンスに含まれた情報により,コンテンツ転送装置50bが記憶しているコンテンツがコンテンツ再生装置50aで再生可能か否かを判断することができる。コンテンツ再生装置がライセンスに含まれたコンテンツ鍵を復号することが可能であれば,コンテンツ転送装置50bは,ライセンスに含まれたコンテンツ鍵で暗号化されたコンテンツを送信すればよい。
【0185】
コンテンツ転送装置50bから転送されたコンテンツが,リンク方式による著作権管理システムで暗号化されたコンテンツであった場合には,上述したリンク方式で関連付けられた機器間でコンテンツを共有することが可能となる。コンテンツ転送装置50bと,コンテンツ再生装置50aが1のユーザに関連づけられており,コンテンツ鍵がユーザ固有のユーザ鍵で暗号化されていれば,コンテンツ転送装置50bにおいても,コンテンツ再生装置50aにおいても,そのコンテンツ鍵を復号することが可能となる。
【0186】
この場合,コンテンツ転送装置50bにおいて,コンテンツ鍵を新たに生成しなくとも,コンテンツ転送装置50bに記憶されているコンテンツとコンテンツ鍵を含むライセンスをコンテンツ再生装置50aに転送すれば,コンテンツ再生装置50aでコンテンツを再生することが可能となる。
【0187】
以上,本実施形態にかかるコンテンツ転送システムの概要について説明した。次に,図18に基づいて,コンテンツ転送装置50bの機能構成について説明する。
【0188】
<9.コンテンツ転送装置の機能構成>
図18は,本実施形態にかかるコンテンツ転送システムの機能構成図である。図18に示したように,コンテンツ転送システム504は,受信部502と,登録部504と,コンテンツ判定部506と,ユーザ情報記憶部508と,コンテンツ記憶部551と,コンテンツ鍵記憶部511と,コンテンツ一覧作成部512と,コンテンツ取得部513と,コンテンツ鍵暗号化部514と,コンテンツ情報作成部515と,コンテンツ暗号化部516と,コンテンツ一覧送信部518と,コンテンツ送信部519と,コンテンツ情報送信部520などを備える。
【0189】
受信部502は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ再生装置50aのデバイスIDや,コンテンツ再生装置50aを使用するユーザのユーザID等を受信する。
【0190】
登録部504は,受信部502により受信したデバイスIDやユーザIDをユーザ情報記憶部508に記憶し,さらにユーザ固有のユーザ鍵を生成して,ユーザIDと関連付けてユーザ情報記憶部508に記憶する。また,受信部502においてコンテンツ再生装置50aよりユーザ固有のユーザ鍵を受信した場合には,ユーザ鍵を生成せずに,受信したユーザIDとユーザ鍵を関連付けてユーザ情報記憶部508に記憶するようにしてもよい。
【0191】
なお,コンテンツ転送装置50bに備わる登録部504は,上述した著作権管理サーバ20aの登録部306とほぼ同様の機能を備え,ユーザ情報記憶部508は,著作権管理サーバ20aのユーザ情報記憶部312とほぼ同様の構成であるため,詳細な説明は省略する。
【0192】
コンテンツ記憶部510には,ネットワーク553を介してコンテンツ提供サーバ554に接続して購入したコンテンツが格納されている。また,コンテンツ記憶部551には,各コンテンツのライセンスを記憶するようにしてもよい。
【0193】
コンテンツ一覧作成部512は,コンテンツ記憶部510に記憶されたコンテンツの一覧を作成し,作成したコンテンツ一覧をコンテンツ一覧送信部518に提供する。コンテンツ一覧作成部512により作成されるコンテンツ一覧は,コンテンツの内容がわかる情報の一覧であって,コンテンツのタイトル一覧などである。
【0194】
コンテンツ一覧送信部518は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ一覧作成部512により提供されたコンテンツをコンテンツ再生装置50aに送信する。コンテンツ一覧を受信したコンテンツ再生装置50aは,コンテンツ一覧のなかから転送を希望するコンテンツを選択する。受信部502は,コンテンツ再生装置50aよりコンテンツの選択情報を受信し,コンテンツ判定部506に提供する。
【0195】
コンテンツ判定部506は,コンテンツ再生装置50aにより選択されたコンテンツをコンテンツ記憶部510より取得し,そのコンテンツが,登録部504に登録されたコンテンツ再生装置50aに転送可能か否かを判定する。コンテンツには,そのコンテンツをどの著作権保護技術のサービスに転送可能かを判定することができるフラグが付与されている。コンテンツ判定部506は,コンテンツに付与されたフラグにより,コンテンツの転送ができるか否かの判定を行う。
【0196】
また,コンテンツ判定部506は,コンテンツ再生装置50aにより選択されたコンテンツのライセンスをコンテンツ記憶部より取得し,そのライセンスをコンテンツ再生装置50aが使用可能か否かを判定してもよい。コンテンツ再生装置50aとコンテンツ転送装置50bが上述したリンク方式による著作権管理システムに登録され,両装置がユーザに関連付けられている場合,コンテンツ記憶部510に記憶されたライセンスをコンテンツ再生装置50aでも使用可能となる。例えば,ライセンスに含まれるユーザの識別情報と,ユーザ情報記憶部508に記憶されているユーザの識別情報が一致する場合には,コンテンツ記憶部510に記憶されているライセンスをコンテンツ再生装置50aが使用可能であると判定するようにしてもよい。
【0197】
コンテンツ判定部506によりコンテンツが転送可能であり,かつライセンスが使用可能であると判定された場合には,コンテンツ記憶部551に記憶されているコンテンツとライセンスがコンテンツ取得部513に提供される。
【0198】
コンテンツ判定部506により,コンテンツは転送可能であるが,コンテンツ記憶部510に記憶されているライセンスがコンテンツ再生装置50aで使用不可能であると判定された場合には,コンテンツ暗号化部516に対して新たにコンテンツを暗号化するコンテンツ鍵の生成を依頼する。
【0199】
コンテンツ暗号化部516は,コンテンツ判定部506によりコンテンツ暗号化生成依頼を受け,コンテンツを暗号化するためのコンテンツ鍵を生成し,コンテンツ判定部506により転送可能であると判定されたコンテンツの暗号化を行う。コンテンツ暗号化部516は,暗号化に用いたコンテンツ鍵と暗号化したコンテンツをコンテンツ鍵暗号化部514に提供する。
【0200】
コンテンツ鍵暗号化部514は,コンテンツ暗号化部516により提供されたコンテンツをコンテンツ取得部513に提供する。また,コンテンツ暗号化部516により提供されたコンテンツ鍵を,ユーザ情報記憶部508に記憶されているユーザ鍵で暗号化してコンテンツ情報作成部515に提供する。
【0201】
コンテンツ情報作成部515は,コンテンツ鍵暗号化部514に提供されたコンテンツ鍵と,コンテンツ鍵の暗号化情報を含むコンテンツ情報を作成して,そのコンテンツ情報をコンテンツ情報送信部520に提供する。ここで,コンテンツ鍵の暗号化情報とは,コンテンツ鍵を暗号化した鍵の情報であって,コンテンツ再生装置50aは,暗号化情報により,コンテンツ鍵がユーザ鍵で暗号化されていることを知ることが可能となる。
【0202】
コンテンツ情報送信部520は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ情報作成部515により提供されたコンテンツ情報をコンテンツ再生装置50aに送信する。
【0203】
コンテンツ取得部513は,コンテンツ鍵暗号化部514により提供されたコンテンツをコンテンツ送信部519に提供する。コンテンツ取得部513は,コンテンツ記憶部551に記憶されているコンテンツを取得して,コンテンツ送信部519に提供することもできる。上述したように,コンテンツ記憶部551に記憶されたライセンスを取得してコンテンツ送信部519に送信することもできる。
【0204】
コンテンツ送信部519は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ取得部513により提供されたコンテンツおよび/またはライセンスをコンテンツ再生装置502に送信する。
【0205】
以上,コンテンツ転送装置50bの機能構成について説明した。次に,図19に基づいてコンテンツ転送方法について説明する。
【0206】
<10.コンテンツ転送方法>
図19は,コンテンツ転送装置50bからコンテンツ再生装置50aにコンテンツを転送する方法を説明するタイミングチャートである。図19に示したように,まず,コンテンツ再生装置50aは,ユーザ情報および/または端末情報をコンテンツ転送装置50bの登録部504に送信する(S202)。
【0207】
ステップS202においてユーザ情報および/または端末情報をコンテンツ再生装置50bにより送信された登録部504は,ユーザ情報記憶部にユーザ情報および端末情報を記憶する。さらにユーザ固有のユーザ鍵を生成して,ユーザ情報記憶部に記憶するとともに,生成したユーザ鍵をコンテンツ再生装置50aに送信する(S204)。ステップS202において,コンテンツ再生装置50aの端末情報が送信された場合には,登録部504においてコンテンツ再生装置50aに固有のデバイス鍵を生成してコンテンツ再生装置50aに送信してもよい。図19に示したコンテンツ転送方法では,ステップS202においてユーザ情報を取得して,登録部504においてユーザ鍵を生成された場合について説明する。
【0208】
そして,コンテンツ再生装置50aは,コンテンツ転送装置50bに記憶されているコンテンツの一覧を要求する(S206)。ステップS206においてコンテンツ一覧の要求を受けたコンテンツ転送装置50bは,自身が記憶しているコンテンツの一覧を作成し,作成したコンテンツ一覧と,各コンテンツのライセンスをコンテンツ再生装置50aに送信する(S208)。
【0209】
ステップS208においてコンテンツ一覧と各コンテンツのライセンスを受信したコンテンツ再生装置50aは,コンテンツ一覧のなかから,転送を希望するコンテンツを選択して,コンテンツの転送を要求する(S210)。
【0210】
また,コンテンツのライセンスを受信したコンテンツ再生装置50aは,そのライセンスに含まれたコンテンツ鍵を復号可能か判別する。そのコンテンツがリンク方式による著作権管理システムで著作権保護されている場合には,上述したリンク方式を用いてライセンスに含まれたコンテンツ鍵を復号することが可能となる。コンテンツ再生装置50a,が,上述したリンク方式を用いてコンテンツ鍵を復号する方法については後で詳細に説明する。
【0211】
ステップS210においてコンテンツの転送要求を受けたコンテンツ転送装置50bは,転送するコンテンツを転送するコンテンツに付加されたコンテンツフラグにより,そのコンテンツがコンテンツ再生装置50aに転送可能か否かを判定する(S212)。ステップS212においてコンテンツが転送可能であると判定された場合には,コンテンツ暗号化部によりコンテンツ鍵が生成され,そのコンテンツ鍵でコンテンツが暗号化される。
【0212】
コンテンツ暗号化部516により生成されたコンテンツ鍵と,暗号化されたコンテンツは,コンテンツ鍵暗号化部514に提供される(S214)。ステップS214において,コンテンツ鍵と暗号化されたコンテンツを提供されたコンテンツ鍵暗号化部514は,コンテンツ鍵を暗号化するためのユーザ鍵を登録部504に要求する(S216)。
【0213】
ステップS216においてユーザ鍵の要求を受けた登録部504は,ユーザ情報記憶部に記憶されたユーザ鍵を取得して,コンテンツ鍵暗号化部514に提供する(S218)。ステップS218においてユーザ鍵を提供されたコンテンツ鍵暗号化部514は,提供されたユーザ鍵でコンテンツ鍵を暗号化して,暗号化されたコンテンツ鍵と,コンテンツ鍵で暗号化されたコンテンツをコンテンツ再生装置50aに転送する(S220)。
【0214】
ステップS220において,暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するようにしてもよい。コンテンツ情報には,暗号化されたコンテンツ鍵と,コンテンツ鍵の暗号化情報を含むようにしてもよい。コンテンツ再生装置50aは,コンテンツ情報によりコンテンツ鍵がどの鍵で暗号化されたかを知ることができる。
【0215】
以上,コンテンツの転送方法について説明した。次に,暗号化されたコンテンツと,暗号化されたコンテンツ鍵を含むコンテンツ情報とを受信したコンテンツ再生装置でのコンテンツの再生方法について説明する。
【0216】
<11.コンテンツ再生方法>
例えば,図20に示したように,コンテンツ再生装置にコンテンツAとコンテンツAのコンテンツ情報がコンテンツ再生装置に転送されたとする。コンテンツ情報602には,暗号化されたコンテンツ鍵と,コンテンツ鍵を暗号化した鍵のIDを含むようにしてもよい。ユーザ鍵のIDが「5」であった場合に,コンテンツ再生装置は,コンテンツ情報602に含まれる鍵のID番号を取得して,鍵のIDが「5」であるユーザ鍵を取得することができるか否かを判別する。リンク方式により,ユーザとコンテンツ再生装置50aが関連付けられている場合には,コンテンツ再生装置50aは,鍵のIDが「5」であるユーザ鍵を取得して,コンテンツ鍵を復号することができる。
【0217】
図21に示したように,ユーザ604は,コンテンツ再生装置606とコンテンツ再生装置612とコンテンツ再生装置608を所有し,コンテンツ再生装置606とコンテンツ再生装置608のみユーザ604に関連付けられていたとする。コンテンツ再生装置606と,コンテンツ再生装置608がユーザ604に関連付けられているため,鍵のIDが「1」であるコンテンツ再生装置606と鍵のIDが「3」であるコンテンツ再生装置608は,鍵のIDが「5」であるユーザ鍵を取得することができる。
【0218】
ユーザに関連付けられたコンテンツ再生装置は,コンテンツ情報によりコンテンツ鍵を暗号化した鍵のIDが「5」であることを認識し,自身のリンク情報を基にIDが「5」である鍵を取得できるか否かを判別する。図21に示したように,鍵のIDが「1」であるコンテンツ再生装置606はユーザ鍵を取得してコンテンツ鍵を復号することができるため,コンテンツ再生装置606でコンテンツを再生することが可能となる。一方,鍵のIDが「2」であるコンテンツ再生装置612がユーザ604に関連付けられていない場合,ユーザ鍵を取得することができないためコンテンツを再生することができない。
【0219】
このように,ユーザが所有するコンテンツ再生装置がユーザに関連付けられている場合には,コンテンツ再生装置は,ユーザ固有のユーザ鍵を取得することができる。次に,図22に基づいて本実施形態にかかるコンテンツ再生装置50aの機能構成について説明する。
【0220】
<12.コンテンツ再生装置の機能構成>
【0221】
コンテンツ再生装置50aは,例えば,リンク情報受信部540と,コンテンツ情報受信部541と,コンテンツ選択部542と,コンテンツ受信部544と,コンテンツ情報記憶部546と,リンク情報記憶部548と,判断部550と,鍵処理部552と,再生制御部554と,コンテンツ鍵復号部556と,コンテンツ記憶部558と,コンテンツ再生部560などを備える。
【0222】
リンク情報受信部540は,コンテンツ情報提供サーバ552からリンク情報を受信する。リンク情報は,上述の通りである。つまり,リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれている。その識別情報は,コンテンツ情報提供サーバにおいてユーザを一意に識別する識別情報(ユーザID)またはコンテンツ情報提供サーバにおいてコンテンツ再生装置を一意に識別する識別情報(デバイスID)である。リンク情報にはまた,リンク先に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵(ユーザ鍵またはデバイス鍵)を,リンク元に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵で暗号化した情報が含まれている。
【0223】
リンク情報記憶部548は,リンク情報受信部540が受信したリンク情報を記憶する。リンク情報記憶部548は,リンク情報を記憶することにより,リンク情報記憶部548が所属しているコンテンツ再生装置506(以後,自装置と称する。)のデバイスIDと,自装置を使用するユーザのユーザIDとの関連付けを行っている。より具体的には,リンク情報記憶部548は,記憶しているリンク情報に従って,起点が自装置であり,到達点がユーザである経路が生成されることによって,自装置と,自装置を使用するユーザとの関連付けを実現している。この経路が生成されていれば,コンテンツ再生装置506は,リンク情報を辿ることにより,自装置に固有のデバイス鍵を用いて,自装置と関連づけられているユーザのユーザ鍵を,復号することが可能となる。
【0224】
コンテンツ情報受信部541は,コンテンツ情報提供サーバ502からコンテンツ情報を受信する。具体的には,コンテンツ情報受信部541は,コンテンツID,コンテンツのメタ情報,暗号化されたコンテンツ鍵,ユーザIDおよび利用制限情報が含まれるコンテンツ情報を,通信網504を介してコンテンツ情報提供サーバ502から受信する。コンテンツ情報受信部541は,受信したコンテンツ情報を,コンテンツ情報記憶部546に格納する。
【0225】
コンテンツ情報記憶部546は,コンテンツ情報を記憶している。コンテンツ情報記憶部546は,RAMやHDDにより構成される。
【0226】
コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報を選択する。具体的には,コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報に含まれるコンテンツのメタ情報を表示するディスプレイ等の表示手段と,ユーザにより所望のメタ情報を選択されるマウスやキーボード等の入力手段を含む。コンテンツ選択部542は,ユーザにより選択されたメタ情報と関連付けられているコンテンツのコンテンツIDを再生制御部554に提供する。
【0227】
また,コンテンツ選択部542は,コンテンツ転送装置50bより送信されたコンテンツ一覧のなかから,1または2以上のコンテンツを選択する。コンテンツ転送装置50bより転送されるコンテンツ一覧は,コンテンツのタイトル等コンテンツの内容がわかる情報であって,ユーザの入力により,1または2以上のコンテンツタイトルが選択されるようにしてもよい。
【0228】
再生制御部554は,コンテンツの再生を制限する。再生制御部554は,コンテンツ選択部542から取得したコンテンツIDが含まれるコンテンツ情報を,コンテンツ情報記憶部546から取得する。そして,再生制御部554は,取得したコンテンツ情報に含まれる利用制限情報に基づいて,コンテンツ選択部542によって選択されたコンテンツの再生が可能か否かを判断する。具体的には例えば,再生制御部554は,各コンテンツの再生回数を保存しておき,利用制限情報に含まれる再生可能回数と,保存している再生回数とを比較することによって,コンテンツの再生可否を判断する。または,利用制限情報に含まれる再生可能日時と,現在日時とを比較することによって,コンテンツの再生可否を判断する。
【0229】
判断部550は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。具体的には,判断部550は,再生制御部554からコンテンツ情報を取得する。そして,判断部550は,取得したコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較し,2つのユーザIDが対応する場合には,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。復号処理を許可する場合には,判断部550は,鍵処理部552に処理を開始させることにより,コンテンツ再生装置506の後続の処理を続行させる。2つのユーザIDが対応するとは,一方のユーザIDから,所定の法則によって他方のユーザIDを導き出せることであり,2つのユーザIDが一致する場合を含む。
【0230】
判断部550が行う処理の具体例を,図24を参照して説明する。まず,判断部550は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部548に記憶されているかを調べる。記憶されている場合には,判断部550は,リンク情報記憶部548において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部550は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部548から検索する(S230)。
【0231】
該当リンク情報がある場合には(S232),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S234)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する(S238)。
【0232】
ステップS234で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部550は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S236)。該当するリンク情報が無い場合には,判断部550は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可しない(S240)。一方,ステップS206で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S234)。
【0233】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部548に記憶されていれば,判断部550は,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。
【0234】
判断部550は,コンテンツ鍵の復号処理を許可する場合には,上記処理において特定された,自装置からユーザIDへの経路を生成するリンク情報(例えば,リンクA,リンクBおよびリンクC)と,コンテンツ情報記憶部546から取得したコンテンツ情報を鍵処理部552に提供する。
【0235】
鍵処理部552は,リンク情報記憶部548に記憶されているリンク情報に基づいて,自装置に関連付けられているユーザのユーザ鍵を復号する。具体的には,鍵処理部552は,判断部550からリンク情報を取得し,まず,リンク元が自装置であるリンク情報(例えば,リンクC)に含まれている暗号化された情報(鍵)を,自装置に固有のデバイス鍵により復号する。次に,鍵処理部552は,リンクCにおいてリンク先に設定されている識別情報がリンク元に設定されているリンク情報(例えば,リンクB)に含まれている暗号化された情報(鍵)を,直前に復号した鍵によって復号する。鍵処理部552は,この処理を繰り返して,リンク先にユーザIDが設定されているリンク情報(例えば,リンクA)に含まれている暗号化された情報(すなわち,リンクAのリンク元の鍵で暗号化されたユーザ鍵)を復号する。その後,鍵処理部552は,復号したユーザ鍵と,判断部550から取得したコンテンツ情報をコンテンツ鍵復号部556に提供する。
【0236】
コンテンツ鍵復号部556は,鍵処理部552からコンテンツ情報とユーザ鍵を取得し,取得したコンテンツ情報に含まれるコンテンツ鍵を,取得したユーザ鍵で復号する。コンテンツ鍵復号部556は,コンテンツ情報に含まれるコンテンツIDと,復号したコンテンツ鍵をコンテンツ再生部560に提供する。
【0237】
コンテンツ再生部560は,コンテンツ鍵復号部556から,コンテンツIDとコンテンツ鍵を取得し,取得したコンテンツIDによって特定されるコンテンツをコンテンツ記憶部558から取得し,そのコンテンツをコンテンツ鍵により復号して再生する。
【0238】
コンテンツ受信部554は,コンテンツ情報提供サーバ502や,他のコンピュータ等からコンテンツを受信し,コンテンツ記憶部558に格納する。
【0239】
次いで,図23に基づいて,コンテンツの再生に関わる各処理部が,どの情報を使用して各処理を行うかを簡潔に説明する。
【0240】
コンテンツ再生装置50aにおいて,コンテンツの再生に関わる情報は,コンテンツ情報記憶部546とリンク情報記憶部548に記憶されている。コンテンツ情報記憶部546には,ユーザID562,少なくとも1つのコンテンツメタ情報564,少なくとも1つのコンテンツ鍵566,利用制限情報568,およびコンテンツID(図示なし)を1セットとするコンテンツ情報が,1つまたは複数記憶されている。
【0241】
リンク情報記憶部548には上述の通りリンク情報が記憶されているが,具体的には,少なくとも1つのデバイスID570,ユーザID572,関連付けの方向574,ユーザ鍵576,および少なくとも1つのデバイス鍵が,各々リンク情報として関連付けられて記憶されている。なお,関連付けの方向574は,各リンク情報に含まれるリンク元,リンク先を示す。
【0242】
判断部550は,コンテンツ情報記憶部546に記憶されているユーザID562と,リンク情報記憶部548に記憶されているデバイスID570,ユーザID572,関連付けの方向574とを使用して,上述の判断処理を行う。
【0243】
鍵処理部552は,リンク情報記憶部548に記憶されているユーザ鍵576と,デバイス鍵578とを使用して上述のユーザ鍵の復号処理を行う。
【0244】
再生制御部554は,コンテンツ情報記憶部546に記憶されている利用制限情報568を使用して,上述の再生可否の判断処理を行う。
【0245】
コンテンツ鍵復号部556は,コンテンツ情報記憶部546に記憶されているコンテンツ鍵566と,リンク情報記憶部548に記憶されているユーザ鍵576とを使用して,上述の,コンテンツ鍵の復号処理を行う。
【0246】
以上,コンテンツ再生装置506の機能構成について説明した。なお,上述の全ての機能がひとつのコンピュータに備えられてコンテンツ再生装置506が構成されていてもよいが,各機能が複数のコンピュータに分散されており,全体としてひとつのコンテンツ再生装置506として機能するように構成されていても構わない。次に,図25に基づいて,コンテンツ再生装置506が行うコンテンツ再生処理の流れについて説明する。
【0247】
まず,コンテンツ再生装置50aは,再生するコンテンツを選択する(S400)。より詳細には,ユーザによる入力処理を受けて,コンテンツ選択部542が,再生するコンテンツのコンテンツIDを指定する。
【0248】
次に,コンテンツ再生装置506は,コンテンツ情報に含まれる利用制限情報を取得する(S402)。より詳細には,再生制御部554が,S400で指定されたコンテンツIDが含まれるコンテンツ情報に関連付けられている利用制限情報を,コンテンツ情報記憶部546から取得する。
【0249】
次に,コンテンツ再生装置506は,コンテンツの再生を許可するか否かを判断する(S404)。より詳細には,再生制御部554が,S402で取得した利用制限情報に基づいて,コンテンツの再生の可否を判断する。判断の結果,再生を許可する場合には,S406に進む。一方,再生を許可しない場合には,コンテンツ再生装置506は,コンテンツの再生は行わずに処理を終了する。
【0250】
次に,コンテンツ再生装置506は,コンテンツ情報に含まれるユーザIDと経路の到達点を比較する(S406)。より詳細には,判断部500が,S402で特定されたコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較する。
【0251】
次に,コンテンツ再生装置506は,コンテンツ鍵の復号を許可するか否かを判断する(S408)。より詳細には,判断部550が,S406において比較した2つのユーザIDが対応する場合には,コンテンツ鍵の復号を許可し,S410に進む。一方,2つのユーザIDが対応しない場合には,コンテンツ鍵の復号を許可せず,コンテンツ再生装置506は,コンテンツの再生は行わずに処理を終了する。
【0252】
次に,コンテンツ再生装置506は,ユーザ鍵を復号する(S410)。より詳細には,鍵処理部552が,リンク情報記憶部548に記憶されている,暗号化されたユーザ鍵を,自装置のデバイス鍵を用いて復号する。なお,鍵処理部552は,ユーザ鍵の復号に,リンク情報記憶部548に記憶されている自装置以外のコンテンツ再生装置506のデバイス鍵を,必要に応じて使用する。
【0253】
次に,コンテンツ再生装置506は,コンテンツ鍵を復号する(S412)。より詳細には,コンテンツ鍵復号部556が,コンテンツ情報に含まれている暗号化されたコンテンツ鍵を,S410で復号されたユーザ鍵を用いて,復号する。
【0254】
次に,コンテンツ再生装置506は,再生するコンテンツを復号する(S414)。より詳細には,コンテンツ再生部560が,暗号化されているコンテンツを,S412で復号されたコンテンツ鍵を用いて,復号する。
【0255】
次に,コンテンツ再生装置506は,コンテンツを再生する(S416)。より詳細には,コンテンツ再生部560が,S414で復号されたコンテンツを再生する。以上,コンテンツ再生装置506が行うコンテンツ再生処理の流れについて説明した。
【0256】
本実施形態にかかるコンテンツ転送システム500によれば,リンク方式による著作権保護技術のサービスとは異なるサービスで購入したコンテンツを,リンク方式による著作権保護技術のサービスに登録されたコンテンツ再生装置に転送することが可能となる。コンテンツ転送装置は,コンテンツに付加されたコンテンツフラグにより,コンテンツがリンク方式による著作権保護技術のサービスに登録されたコンテンツ再生装置に転送可能か否かを判定する。転送可能であると判定された場合には,コンテンツを暗号化するコンテンツ鍵を新たに生成し,そのコンテンツ鍵をコンテンツ再生装置で復号可能な鍵で暗号化する。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0257】
また,コンテンツ転送装置もコンテンツ再生装置もリンク方式による著作権保護技術のサービスに登録され,両装置がユーザに関連付けられている場合には,コンテンツ転送装置で購入したコンテンツは,コンテンツ再生装置で再生することができる。コンテンツ再生装置は,コンテンツ転送装置に記憶されているコンテンツとそのコンテンツのライセンスを取得することにより,コンテンツ転送装置より転送されたコンテンツを再生することができる。
【0258】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0259】
本発明は,コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法
【図面の簡単な説明】
【0260】
【図1】本実施形態において採用されるリンク方式の著作権管理を説明するための,コンテンツ提供システムのリンク方式の概要を示す説明図である。
【図2】同実施の形態におけるコンテンツ提供システムの全体構成図である。
【図3】同実施の形態におけるPCのハードウェア構成例を概略的に示すブロック図である。
【図4】同実施の形態におけるPDのハードウェア構成例を概略的に示すブロック図である。
【図5】同実施の形態における著作権管理サーバの機能構成図である。
【図6】同実施の形態におけるユーザ情報記憶部の記憶内容を示す説明図である。
【図7】同実施の形態におけるPCの登録処理を示すタイミングチャートである。
【図8】同実施の形態におけるPDの登録処理を示すタイミングチャートである。
【図9】同実施の形態におけるユーザの登録処理を示すタイミングチャートである。
【図10】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図11】同実施の形態におけるリンク情報の内容を示す説明図である。
【図12】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図13】同実施の形態におけるリンクに含まれる鍵情報を示す説明図である。
【図14】同実施の形態におけるライセンス発行処理を示すタイミングチャートである。
【図15】同実施の形態におけるライセンス情報の内容を示す説明図である。
【図16】同実施の形態における鍵情報の概念図を示す説明図である。
【図17】本発明の実施形態にかかるコンテンツ転送システムの全体構成図である。
【図18】同実施の形態におけるコンテンツ転送装置の機能構成図である。
【図19】同実施の形態におけるコンテンツ転送方法を示すタイミングチャートである。
【図20】同実施の形態におけるコンテンツ再生方法を示す説明図である。
【図21】同実施の形態におけるコンテンツ再生方法を示す説明図である。
【図22】同実施の形態におけるコンテンツ再生装置の機能構成を示すブロック図である。
【図23】同実施の形態におけるコンテンツ再生装置の詳細な機能構成を示すブロック図である。
【図24】同実施の形態におけるコンテンツ再生装置によるコンテンツ鍵復号可否判断処理を示すフローチャートである。
【図25】同実施の形態におけるコンテンツ再生装置によるコンテンツ再生処理を示すフローチャートである。
【符号の説明】
【0261】
500 コンテンツ転送システム
50a コンテンツ再生装置
50b コンテンツ転送装置
551,553 ネットワーク
552 著作権管理サーバ
554 コンテンツ提供サーバ
502 受信部
504 登録部
506 コンテンツ判定部
508 ユーザ情報記憶部
510 コンテンツ記憶部
512 コンテンツ一覧作成部
513 コンテンツ取得部
514 コンテンツ鍵暗号化部
515 コンテンツ情報作成部
516 コンテンツ暗号化部
518 コンテンツ一覧送信部
519 コンテンツ送信部
520 コンテンツ情報送信部
540 リンク情報受信部
541 コンテンツ情報受信部
542 コンテンツ選択部
544 コンテンツ受信部
546 コンテンツ情報記憶部
548 リンク情報記憶部
550 判断部
552 鍵処理部
554 再生制御部
556 コンテンツ鍵復号部
558 コンテンツ記憶部
560 コンテンツ再生部
【技術分野】
【0001】
本発明は,コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法に関する。
【背景技術】
【0002】
近年,音楽コンテンツ等のデジタルコンテンツは,インターネットの普及やPC(Personal Computer)等の高速・大容量化に伴って,著作権の許諾を得ない違法なコンテンツの配布・交換などが増加している。そこで,これらの違法行為を防止するため,コンテンツの流通・利用に制限を加える著作権保護技術が普及しつつある。
【0003】
例えば,特許文献1には,コンテンツを利用許可するために必要なライセンスをユーザが所有する機器に提供して,コンテンツの再生を制限したり,コンテンツを共有したりする著作権保護技術が開示されている。この著作権保護技術により,コンテンツの著作権を保護しつつ,コンテンツを購入したユーザが所有する機器間で,ある程度自由にコンテンツを共有することが可能となる。
【0004】
著作権保護技術を利用したサービスの増加に伴い,特許文献1以外にも複数の著作権保護技術が存在している。コンテンツを提供するサービスは,通常1つの著作権保護技術によりユーザ所有の機器等を管理して,コンテンツの再生制限をしたり,コンテンツを共有させたりすることを可能としている。さらに,コンテンツの著作権を保護するため,著作権保護技術を利用したサービスに登録していなかったり,異なる著作権保護技術を利用していたりする場合には,コンテンツの転送等を制限して著作権の保護を行っていた。
【0005】
また,昨今,PCを初め,携帯電話,PDA(Personal Digital Assistant)など,コンテンツをダウンロードして再生等することができる機器は多種多様となってきている。ユーザは,自身の所有する複数の機器を用いて著作権保護されたコンテンツのダウンロード等を行い,同一のサービスに登録した機器間でコンテンツを共有して再生等することができる。
【0006】
【特許文献1】特開2002−359616号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし,ユーザが所有する機器が,異なる著作権保護技術のサービスを利用して,それぞれコンテンツの購入等を行った場合には,機器間でコンテンツを共有することができないという問題があった。例えば,ユーザ所有の携帯電話を介して購入したコンテンツは,購入に利用したコンテンツ提供サービスの著作権保護技術を用いなければコンテンツを再生することができない。つまり,同じ著作権保護技術を用いたサービスを利用している機器間でなければ,コンテンツを共有し再生することができないという問題があった。
【0008】
また,異なる著作権保護技術を用いたサービスを利用している機器間でコンテンツの転送を制限してコンテンツの著作権を保護している場合,同一の著作権保護技術を用いたサービスを利用していなければ,ユーザが所有する機器間でコンテンツを転送できないという問題があった。
【0009】
したがって,自身が利用している著作権保護技術とは異なる著作権保護技術のサービスから提供されたコンテンツを再生するためには,その異なる著作権保護技術のサービスにも登録しなければならなかった。ユーザが複数の機器を所有し,著作権保護技術の異なるサービスからのコンテンツの提供を受けた場合には,購入したコンテンツに対応するサービスすべてに登録しなければコンテンツを共有することができないという問題があった。
【0010】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,異なる著作権保護技術に対応している機器に,著作権保護されたコンテンツを転送することが可能な,新規かつ改良された,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために,本発明のある観点によれば,コンテンツ転送装置と,コンテンツ転送装置からコンテンツ鍵を取得して,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置と,が双方向で情報を交換できるように接続されたコンテンツ提供システムが提供される。
【0012】
上記コンテンツ転送装置は,コンテンツを記憶するコンテンツ記憶部と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部と;コンテンツ一覧作成部により作成されたコンテンツ一覧のうち,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;コンテンツ判定部により,選択されたコンテンツが再生装置に転送可能であると判定された場合に,コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;暗号化部により生成された前記コンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備える。
【0013】
上記コンテンツ再生装置は,コンテンツ転送装置により送信されたコンテンツ一覧から1または2以上のコンテンツを選択するコンテンツ選択部と;暗号化されたコンテンツ鍵を含むコンテンツ情報をコンテンツ転送装置から受信するコンテンツ情報受信部と;ユーザ鍵で暗号化されたコンテンツ鍵を復号化するコンテンツ鍵復号化部と;を備える。
【0014】
上記発明によれば,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0015】
上記課題を解決するために本発明の別の観点によれば,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置が提供される。本コンテンツ転送装置は,コンテンツを記憶するコンテンツ記憶部と;コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;コンテンツ判定部により,コンテンツ転送装置に記憶されたコンテンツがコンテンツ再生装置に転送可能であると判定された場合に,コンテンツを暗号化するコンテンツ鍵を生成し,コンテンツ鍵でコンテンツを暗号化するコンテンツ暗号化部と;コンテンツ暗号化部により生成されたコンテンツ鍵を,ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;コンテンツ再生装置に,ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備える。
【0016】
上記発明によれば,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0017】
また,上記コンテンツ転送装置は,コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部をさらに備え;上記コンテンツ判定部は,コンテンツ一覧作成部により作成されたコンテンツの一覧のうち,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定してもよい。
【0018】
上記コンテンツ判定部は,コンテンツに含まれるコンテンツフラグにより,コンテンツ再生装置により選択されたコンテンツがコンテンツ再生装置に転送可能か否かを判定してもよい。
【0019】
上記発明によれば,コンテンツに含まれるコンテンツフラグによりコンテンツをどの著作権保護技術を利用したサービスに転送することが可能であるかを判定することができる。これにより,コンテンツの著作権を保護しつつ,ユーザが所有する機器間ではある程度自由にコンテンツを共有することが可能となる。
【0020】
上記コンテンツ記憶部は,コンテンツと該コンテンツの再生に必要なライセンスを記憶し,ライセンスは,コンテンツを暗号化したコンテンツ鍵と,コンテンツ鍵を暗号化した鍵とを含み,コンテンツ判定部は,ユーザ情報記憶部に記憶されたユーザ固有のユーザ鍵が,ライセンスに含まれるコンテンツ鍵を暗号化した鍵と対応している場合に,コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定してもよい。
【0021】
上記コンテンツ判定部により,コンテンツ記憶部に記憶されたコンテンツがコンテンツ再生装置で再生可能であると判定された場合に,コンテンツ記憶部に記憶されたコンテンツと該コンテンツの再生に必要なライセンスを取得するコンテンツ取得部と;コンテンツ取得部により取得された前記コンテンツと前記ライセンスとをコンテンツ再生装置に送信するコンテンツ送信部と;を備えてもよい。
【0022】
上記発明によれば,コンテンツ再生装置で再生可能なコンテンツのみ転送することができるため,再生不可能なコンテンツの転送やダウンロード等の無駄な処理を行うことを防止できる。
【0023】
上記課題を解決するために,本発明の別の観点によれば,コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置が提供される。本コンテンツ再生装置は,コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信部と;暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;を備える。
【0024】
上記発明によれば,コンテンツ再生装置は,暗号化されたコンテンツ鍵をコンテンツ鍵復号部により復号する。そして,コンテンツ再生装置は,復号されたコンテンツ鍵によって,コンテンツを復号して再生できる。つまり,コンテンツ再生装置は,コンテンツ再生装置を所有するユーザに固有のユーザ鍵を利用することができれば,コンテンツ情報受信部により受信したコンテンツ鍵に対応するコンテンツを再生することができる。
【0025】
上記コンテンツ再生装置は,自装置の識別情報と,自装置を使用するユーザの識別情報とを関連付けて記憶するリンク情報記憶部を備え;上記コンテンツ鍵復号部は,リンク情報記憶部に記憶されているユーザの識別情報と,コンテンツ再生装置を所有するユーザの識別情報とが対応する場合に,暗号化されたコンテンツ鍵の復号化に成功するようにしてもよい。
【0026】
上記リンク情報記憶部は,暗号化された,自装置を使用するユーザに固有のユーザ鍵を記憶しており,暗号化されたユーザ鍵を,自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;コンテンツ鍵復号部は,鍵処理部により復号されたユーザ鍵によって,暗号化されたコンテンツ鍵を復号するようにしてもよい。
【0027】
前記リンク情報記憶部は,少なくとも1つのリンク情報を蓄積し,蓄積されたリンク情報に従って,起点が前記識別情報に識別される自装置であり,到達点が識別情報により識別されるユーザである経路が生成されることによって,自装置の識別情報と自装置を使用するユーザの識別情報との関連付けを実現しており;リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,ユーザを一意に識別する識別情報またはコンテンツ再生装置を一意に識別する識別情報であってもよい。
【0028】
前記コンテンツ情報には,コンテンツ再生装置を使用するユーザの識別情報が含まれており,コンテンツ情報に含まれるユーザの識別情報と,リンク情報記憶部に記憶されているユーザの識別応報とが対応する場合に,コンテンツ鍵復号部に前記コンテンツ鍵の復号を許可する判断部を備えてもよい。
【0029】
暗号化とは,デジタル情報を暗号鍵を用いて組み替えることである。コンテンツ鍵,ユーザ鍵およびデバイス鍵は,暗号鍵である。暗号鍵は,デジタル情報の組み換えに用いる,処理の規則である。暗号化の方式として,暗号化と復号化で異なる鍵を用いる公開鍵暗号方式と,暗号化と復号化で同一の鍵を用いる秘密鍵暗号方式を例示できるが,本発明は双方の方式を適用可能である。なお,本明細書では,コンテンツを暗号化する鍵,およびコンテンツを復号する鍵の双方を,コンテンツ鍵と称する。また,ユーザ鍵は,コンテンツ情報提供システムを利用するユーザに与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。デバイス鍵は,コンテンツ再生装置に与えられる鍵であり,暗号化のための鍵と,復号化のための鍵の双方を含む。
【0030】
なお,コンテンツ再生装置の各機能は,ひとつのコンピュータに設けられていてもよいし,複数のコンピュータに分散されて設けられ,全体としてひとつのコンテンツ再生装置として機能する形態でも構わない。
【0031】
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,上記コンテンツ転送装置として機能せしめるコンピュータプログラムが提供される。また,上記コンピュータプログラムを記録した,コンピュータで読み取り可能な記録媒体も提供される。
【0032】
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,上記コンテンツ再生装置として機能せしめるコンピュータプログラムが提供される。また,上記コンピュータプログラムを記録した,コンピュータで読み取り可能な記録媒体も提供される。
【発明の効果】
【0033】
以上説明したように本発明によれば,異なる著作権保護技術に対応している機器に,著作権保護されたコンテンツを転送することが可能な,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することができる。
【0034】
また,再生可能なコンテンツのみを転送して,不要なダウンロードを防止することが可能な,コンテンツ提供システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法を提供することができる。
【発明を実施するための最良の形態】
【0035】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0036】
<1.リンク方式による著作権管理の概要>
まず,本実施形態にかかるリンク方式による著作権管理に対応したコンテンツ提供システムの概要について説明する。
【0037】
本実施形態にかかるコンテンツ提供システムは,映像,音声等のデジタルコンテンツを暗号処理した著作権管理コンテンツ(以下,「コンテンツ」という)の利用者および利用状態を管理するシステムである。このコンテンツ提供システムは,インターネット等を通じたコンテンツ大量配布行為等といったコンテンツの違法利用を確実に防止するべく,コンテンツを購入したユーザ以外のユーザに対してコンテンツの利用を制限する。
【0038】
コンテンツを購入したユーザが暗号化されたコンテンツを再生等するためには,コンテンツを暗号化したコンテンツ暗号処理鍵(以下,「コンテンツ鍵」という。)でコンテンツを復号化する必要がある。コンテンツがインターネット等により違法に配布されたとしても,このコンテンツ鍵がなければコンテンツを再生することができない。したがって,本実施形態にかかるコンテンツ提供システムにおいては,コンテンツ鍵を安全に配布し,かつ正しいユーザに使用させなければならない。
【0039】
一方,コンテンツを購入したユーザが所有する機器間においては,ある程度自由にコンテンツを再生可能にする必要がある。さもなければ,コンテンツを購入したユーザは,コンテンツを購入したものの,自身の所有する機器でコンテンツを再生できなかったり,コンテンツを購入した機器でのみしか再生できなかったりしてしまう。
【0040】
このように,本実施形態にかかるコンテンツ提供システムでは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器におけるコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用している。この著作権管理方式を実現させるため,本実施形態においては,リンク方式による著作権管理スキームを採用している。
【0041】
リンク方式による著作権管理では,機器同士を関連付けることにより機器間でコンテンツを共有することが可能となる。本実施形態においては,機器同士を関連付けることを機器同士をリンクするという。例えば,ユーザが所有する機器1にユーザが所有する機器2をリンクすることにより,機器1で再生可能であるコンテンツが機器2においても再生可能となる。リンク方式については後で詳しく説明するが,コンテンツを再生できる機器1にリンクされている機器ではコンテンツを再生することができ,リンクされていない機器ではコンテンツを再生することができないため,著作権管理を行いつつも,ユーザ所有の機器においてはある程度自由にコンテンツを再生することが可能となる。
【0042】
なお,コンテンツは,例えば,音楽,公演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってもよい。以下では,コンテンツとして,音楽コンテンツ,特に,配信サーバから配信された,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。
【0043】
次に,図1に基づいて,上記のようなリンク方式の著作権管理を行うための,本実施形態にかかるコンテンツ提供システムにおけるリンク方式の概要について説明する。なお,図1は,本実施形態にかかるコンテンツ提供システムのリンク方式の概要を示す説明図である。
【0044】
図1に示したように,ユーザAはユーザ機器10aと10bと10dとを所有していたとする。例えば,ユーザAは,ユーザ機器10aを介してコンテンツ提供サービスに加入して,コンテンツを購入する。ユーザAは,自身が所有する機器であるユーザ機器10aでコンテンツを再生したいとすれば,ユーザ機器10aをユーザAにリンクする。上述したように,ユーザ機器10aをユーザAにリンクさせると,ユーザAが購入したコンテンツをユーザ機器10aで再生することが可能となる。
【0045】
ここで,ユーザ機器10aをユーザAにリンクするとは,ユーザ機器10aがユーザAの秘密情報を取得することをいう。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,例えば,ユーザAの秘密鍵の情報などである。例えば,コンテンツ鍵を安全にユーザAに配布するために,コンテンツ鍵はユーザAの公開鍵または秘密鍵で暗号化されてユーザAに配布される。
【0046】
ユーザAはユーザ機器10aでコンテンツを再生しようとするが,ユーザ機器10aがユーザAの秘密鍵の情報を知らなければ,ユーザ機器10aにおいてコンテンツ鍵を復号化することができず,コンテンツを再生することができない。そこで,ユーザ機器10aをユーザAにリンクする,つまりユーザ機器10aがユーザAの秘密鍵の情報を取得することができれば,ユーザ機器10aにおいてユーザAが購入したコンテンツを再生することが可能となる。
【0047】
同様に,ユーザ機器10bをユーザAにリンクする。ユーザ機器10bがユーザAの秘密鍵の情報を知ることができれば,ユーザ機器10bにおいてもユーザAが購入したコンテンツを再生することが可能となる。
【0048】
ユーザAの秘密鍵がユーザ機器10aに安全に配布されるためには,ユーザAの秘密鍵がユーザ機器10aの公開鍵または秘密鍵で暗号化されてユーザ機器10aに配布される必要がある。ユーザAの秘密鍵はユーザ機器10aにより復号され,復号されたユーザAの秘密鍵でコンテンツ鍵を復号することとなる。さらに,ユーザ機器10dでもコンテンツを再生したい場合には,ユーザ機器10dをユーザ機器10aにリンクすればよい。ユーザ機器10dはユーザ機器10aの秘密鍵の情報を取得することができ,さらにユーザ機器10aの秘密鍵でユーザAの秘密鍵の情報も取得することができる。そして,ユーザAの秘密鍵でユーザAが購入したコンテンツを再生することが可能となる。
【0049】
このように,自身がリンクされた先をたどってリンク先の秘密情報を取得することにより,リンク先において購入したコンテンツを自身の機器で再生することが可能となる。例えば,ユーザAの家族であるユーザBにユーザ機器10aをリンクすれば,ユーザBが購入したコンテンツもユーザ機器10aにおいて再生することが可能となる。さらにユーザAとユーザBをファミリーにリンクすれば,例えば,ファミリーがコンテンツ提供サービスの会員となりコンテンツを購入した場合に,ユーザAもユーザBもそのコンテンツを再生することが可能となる。そして,上述したように,ユーザAおよびユーザBにリンクされているユーザ機器があれば,そのユーザ機器でファミリーが購入したコンテンツを再生することが可能となる。
【0050】
また,ユーザとそのユーザの所有するユーザ機器,またはユーザ所有のユーザ機器同士がリンクされていれば,コンテンツ鍵をユーザに対して安全に配布するだけで,コンテンツを利用するユーザを制限し,かつ,ユーザ所有の機器間においてはある程度自由にコンテンツを共有することが可能となる。
【0051】
以上,リンク方式による著作権管理の概要について説明した。次に,リンク方式による著作権管理を実現する具体的な一例として,コンテンツ提供システム100について説明する。
【0052】
<2.コンテンツ提供システムの全体構成>
図2は,本実施形態にかかるコンテンツ提供システム100の全体構成図である。図2に示したように,コンテンツ提供システム100は,ユーザ機器10と,著作権管理サーバ20aと,コンテンツ提供サーバ20bなどを備える。ユーザ機器10は,図2に示したように,複数のユーザ機器10a,10b,10c,10d・・を含んでもよい。また,著作権管理サーバ20aとコンテンツ提供サーバ20bは別のサーバとして構成されているが,1のサーバとして構成されていてもよい。
【0053】
ユーザ機器10は,コンテンツを利用するための各種の情報処理装置である。図2には,ユーザ機器10の例として,ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer;以下「PC」という。)10a,オーディオ機器10b,10c,携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device;以下「PD」という。)10dなどを例示することができる。
【0054】
かかるユーザ機器10は,例えばコンテンツの利用機能(例えばコンテンツの再生,保存,移動,結合,分割,変換,複製,貸出,返却機能等),上述したリンクによるコンテンツ再生制御機能,コンテンツの管理機能(例えば,コンテンツIDに基づくコンテンツ,コンテンツ鍵等の検索または削除機能など),リッピング,セルフレコーディング等によるコンテンツ作成機能などを有する。
【0055】
このユーザ機器10のうち,ネットワーク30を介した通信機能を有する装置(例えば,PC10a)は,著作権管理サーバ20aおよびコンテンツ提供サーバ20bとの間で通信接続可能である。このようなユーザ機器10は,例えば,コンテンツ提供サーバ20bから,コンテンツ配信サービス用のソフトウェアや,著作権管理用ソフトウェアをダウンロードして,インストール可能である。これにより,ユーザ機器10は,コンテンツ提供サーバ20bから,暗号処理されたコンテンツの配信を受けたり,著作権管理サーバ20aからコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受けたり,これらのデータをストレージ装置やリムーバブル記憶媒体などの記憶手段に記録することができる。
【0056】
また,ユーザ機器10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置やリムーバル記憶媒体に記録することができる。なお,セルフレコーディングとは,ユーザ機器10自身が有する撮像装置/集音装置によって撮像/集音した音声等を,映像/音声のデジタルデータとして記憶することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタルコンテンツ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0057】
上述したように,ユーザ機器10b,10c,10dがPC10aにリンクされていれば,PC10aにおいてダウンロードされ,PC10aにおいて再生可能なコンテンツは,リンクされたユーザ機器においても再生することができる。ユーザ機器10においてコンテンツを再生する際には,コンテンツを暗号化したコンテンツ鍵が必要となる。このコンテンツ鍵は,さらに暗号化されており,ユーザ機器10は,コンテンツ鍵を暗号化している鍵を取得することによりコンテンツ鍵を復号して,そのコンテンツ鍵でコンテンツを復号してコンテンツを自身の機器で再生することができる。
【0058】
著作権管理サーバ20aは,コンテンツ鍵を安全にユーザに送信し,コンテンツの再生を制限しつつ,ユーザが所有する機器間においてコンテンツを共有させるためのリンク処理を行う情報処理装置である。具体的には,著作権管理サーバ20aは,ユーザおよびユーザが所有するユーザ機器10の登録処理を行ったり,ユーザとユーザ機器のリンクやユーザ機器同士のリンクを行ったり,コンテンツ鍵を暗号化してユーザ機器10に送信したりする。
【0059】
コンテンツ提供サーバ20bは,コンテンツを提供するサーバであって,ユーザにコンテンツ提供サービスを提供するサーバである。コンテンツ提供サーバ20bは,ユーザ機器10からの要求に応じて,当該ユーザ機器10にネットワーク30を介してコンテンツを配信する。
【0060】
例えば,音楽コンテンツを配信する場合には,この配信サーバ20bは,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するサーバとして構成される。この場合,配信サーバ20bは,配信対照の音楽コンテンツを,例えば,ATRAC3(Advanced Transform Acoustig Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化した上で,ユーザ機器10に配信する。また,コンテンツ提供サーバ20bは,このように暗号化されたコンテンツとともに,当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器10に送信してもよい。また,当該コンテンツ鍵を著作権管理サーバ20aに提供して,著作権管理サーバ20aにおいてコンテンツ鍵を暗号化してユーザ機器10に送信するようにしてもよい。
【0061】
また,コンテンツ提供サーバ20bは,ユーザ機器10が例えばリッピング,セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合,コンテンツ提供サーバ20bは,ユーザ機器10に対し,コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって,ユーザ機器10は,コンテンツ提供サーバ20bから取得したコンテンツ鍵に基づいて,上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0062】
ネットワーク30は,上記ユーザ機器10と著作権管理サーバ20aとコンテンツ提供サーバ20bとを通信可能に接続する通信回線網である。このネットワーク30は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0063】
上記コンテンツ提供システム100においては,コンテンツを利用制限する著作権管理機能を担保しつつ,各種のユーザ機器10間におけるコンテンツのポータビリティを向上させ,ユーザの利便性,コンテンツ利用の自由度を向上させることができるものである。
【0064】
<3.ユーザ機器のハードウェア構成>
次に,本実施形態にかかるユーザ機器10のハードウェア構成について説明する。以下では,ユーザ機器10の代表例として,PC10aとPD10dのハードウェア構成例について説明する。なお,ユーザ機器10であるPC10aとPD10bは,本発明のコンテンツ処理装置の一具現例として構成されている。
【0065】
まず,図3に基づいて,本実施形態にかかるPC10aのハードウェア構成について説明する。なお,図3は,本実施形態にかかるPC10aのハードウェア構成例を概略的に示すブロック図である。
【0066】
図3に示すように,PC10aは,例えばCPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
【0067】
CPU101は,演算処理装置および制御装置として機能し,ROM102またはHDD111に格納された各種プログラムに従って動作し,PC10a内の各部を制御する。具体的な処理としては,例えば,コンテンツの暗号化および復号化処理,データ改ざん防止およびデータ検証のためのデジタル署名(MAC(Message Authentication Code)等)の生成および検証処理,接続された他のユーザ機器10との間で実行するコンテンツ当の入出力時の認証およびセッションキー共有処理,コンテンツ,ライセンスおよびコンテンツ鍵等の入出力処理制御,さらに,ライセンス評価等の著作権管理処理などを実行する。
【0068】
ROM102は,CPU101が使用するプログラムや,演算パラメータ等を記憶する。また,このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0069】
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0070】
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC10aのユーザは,この入力装置108を操作することにより,PC10aに対して各種のデータを入力したり処理動作を指示したりすることができる。
【0071】
出力装置110は,例えばCRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば再生されたコンテンツを出力する。具体的には,表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方,音声出力装置は,再生された音声コンテンツを発音する。
【0072】
HDD111は,本実施形態にかかるPC10aの記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は,CPU101が実行するプログラムや各種データをハードディスクに格納する。また,このHDD111には,例えば,コンテンツ,ライセンス,コンテンツ鍵などの各種データが格納される。
【0073】
ドライブ112は,記憶媒体用リーダ/ライタであり,PC10aに内蔵,或いは外付けされる。このドライブ112は,PC10aにローディングされた磁気ディスク(HD等),光ディスク(CD,DVD等)光磁気ディスク(MO等),または半導体メモリ等のリムーバブル記憶媒体40に対してコンテンツ,ライセンス,コンテンツ鍵などの各種データを記録/再生する。
【0074】
具体的には,ドライブ112は,リムーバル記憶媒体40に記憶されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は,ROM102またはHDD111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体40に書き込む。
【0075】
接続ポート114は,例えば,PC10aと他のユーザ機器10などの外部周辺機器とを接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,PC10aha,PD10b等に対してローカルライン30bを介して接続され,各種のデータを通信可能となる。
【0076】
通信装置115は,例えば,ネットワーク30(ネットワーク30aを含む。)に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のユーザ機器10や,著作権管理サーバ20aや,コンテンツ提供サーバ20b等の外部機器との間で,ネットワーク30を介してコンテンツ,コンテンツ鍵などの各種データを送受信する。
【0077】
次に,図4に基づいて,本実施形態にかかるPD10dのハードウェア構成について説明する。なお,図4は,本実施形態にかかるPD10dのハードウェア構成例を概略的に示すブロック図である。
【0078】
図4に示すように,PD10dは,例えば,制御装置201と,フラッシュメモリ202と,RAM203と,バス206と,入力装置208と,表示装置210と,HDD211と,ドライブ212と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
【0079】
制御装置201は,例えば,フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し,PD10dの各部を制御する。フラッシュメモリ202は,例えば,制御装置201の動作を規定したプログラムや,各種のデータを記憶する。このROM102は,コンテンツ,ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,制御装置201の処理に関する各種データを一時記憶する。
【0080】
バス206は,制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,HDD211,ドライブ212,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0081】
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0082】
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。
【0083】
HDD211は,本実施形態にかかるPD10dの記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,コンテンツ,ライセンス,コンテンツ鍵や,制御装置201のプログラム,各種のデータを格納する。かかるHDD211を備えたPD10dは,コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって,PC10aからリムーバブル記憶媒体40を介して提供されたコンテンツのみならず,PCa等からローカルラインを介して受信したコンテンツをHDD211に格納して,再生することができるようになる。しかし,かかる例に限定されず,例えば,PD10dはHDD211を具備せず,コンテンツの再生専用装置として構成されてもよい。この場合には,PD10aは,例えば,リムーバブル記憶媒体40に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0084】
ドライブ212は,記憶媒体用リーダ/ライタであり,PC10aに内蔵される。このドライブ212は,PD10bにローディングされた上記各種のリムーバブル記憶媒体40に対して,コンテンツ,ライセンス,コンテンツ鍵などの各種データを,記録/再生する。デコーダ213は,暗号化されているコンテンツのデコート処理,サラウンド処理,PCMデータへの変換処理などを行う。
【0085】
通信装置215は,例えば,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン30bを介して接続されたPC10a等のユーザ機器10との間で,コンテンツ,ライセンス,コンテンツ鍵,制御信号などの各種データを送受信する。
【0086】
オーディオ出力回路216は,デコーダ213によりデコードされ,制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0087】
以上のように,図3および図4では,ユーザ機器10の一例であるPC10aおよびPC10dのハードウェア構成例を説明した。しかし,コンテンツを利用するユーザ機器10は,上記PC10aおよびPC10dの例に限定されず,図2に示したように,据え置き型の音声プレーや10fや,その他テレビジョン装置,携帯電話等さまざまな電子機器,情報処理装置によって構成することが可能である。したがって,ユーザ機器10は,それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0088】
<4.著作権管理サーバの機能構成>
次に,図5に基づいて,著作権管理サーバ20aの機能構成について説明する。図5に示したように,著作権管理サーバ20aは,受信部302,送信部304,登録部306,リンク発行部308,ライセンス発行部310,ユーザ情報記憶部312,コンテンツ鍵記憶部314などを含んで構成される。
【0089】
受信部302は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,ネットワーク30を介して接続されたユーザ端末10の属性情報を受信したり,ユーザ端末10において入力された情報を受信したりする。
【0090】
登録部306は,コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有の鍵が付与される。ここで付与される鍵は,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。また,この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0091】
また,登録部306は,ユーザが所有するユーザ機器の管理を行う。登録部306は,受信部302を介してユーザ機器の特定情報(機器のタイプ,モデル,バージョン等)を取得して,デバイスIDとユーザ機器固有の鍵を付与する。ここで,デバイスIDは,そのユーザ機器を一意に特定することのできる識別情報である。デバイスIDは,あらかじめユーザ機器に設定されているデバイスIDを取得して,そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0092】
このように,登録部306において付与された鍵情報は,ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶され,ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し,送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は,著作権管理サーバ20aにおいて一意に識別されるIDを取得することとなる。
【0093】
登録部306により付与された鍵は,サーバによりコンテンツ鍵を暗号化するために使用されたり,ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば,サーバにおいて,コンテンツ鍵をユーザの公開鍵で暗号化した場合には,そのコンテンツ鍵を受け取ったユーザは,ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって,この場合には,ユーザの秘密鍵をユーザに送信しておく必要がある。
【0094】
リンク発行部308は,ユーザにユーザ所有のユーザ機器を関連付けたり,ユーザが所有するユーザ機器同士を関連付けたりする機能を有する。具体的には,ユーザ機器からの入力に応じて,ユーザ機器をユーザにリンクするリンク情報を生成して,そのリンク情報を,ユーザ機器に送信し,ユーザ情報記憶部312にも記憶する。例えば,著作権管理サービスに登録したユーザは,ユーザ所有のユーザ機器3台で購入したコンテンツを自由に再生したいとする。ユーザは,自身の所有するユーザ機器3台のリンク要求を著作権管理サーバ20aに送信する。リンク要求を受けた著作権管理サーバ20aのリンク発行部は,ユーザが所有するユーザ機器3台とユーザをリンクする。
【0095】
ここで,ユーザ機器3台とユーザをリンクするとは,ユーザ情報記憶部312に記憶されているユーザの秘密鍵を各ユーザ機器の公開鍵で暗号化することをいう。ユーザが購入したコンテンツを復号するコンテンツ鍵がユーザの秘密鍵で暗号化されている場合,暗号化されたコンテンツ鍵はユーザの秘密鍵でなければ復号することができない。しかし,ユーザ所有のユーザ機器がユーザにリンクされていれば,ユーザ所有のユーザ機器においてユーザの秘密鍵を取得して,コンテンツ鍵を復号することができ,さらにそのコンテンツ鍵で暗号化されているコンテンツを復号して再生することが可能となる。
【0096】
ユーザ情報記憶部312は,ユーザIDやデバイスIDと,鍵情報およびリンク情報が関連付けられて記憶されている。著作権管理サーバ20aは,ユーザIDやデバイスIDを取得することにより,ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0097】
図6に基づいて,ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図6に示すように,ユーザ情報記憶部312には,ユーザID3121,クレジットカード番号3122,ユーザ鍵3123,デバイスID3124,デバイス鍵3125,リンク3126などの情報が格納されている。
【0098】
ユーザID3121およびクレジット番号3122は,コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって,ユーザを一意に特定することができる識別情報である。ユーザ鍵3123は,1のユーザID3121に対して割り当てられる鍵情報である。
【0099】
デバイスID3124は,ユーザにリンクされたユーザ機器のIDであって,ユーザが所有するユーザ機器のIDが格納されている。デバイス鍵3125は,コンテンツ提供システム100において一意に識別される番号であって,工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし,著作権管理サーバ20aの登録部306により設定された識別番号でもよい。
【0100】
デバイス鍵3125は,各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても,予めユーザ機器に設定されているデバイス鍵を格納してもよいし,登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0101】
リンク3126は,ユーザ機器ごとに設定されたリンク情報が格納されている。例えば,ユーザ機器1が「Yamada Taro」にリンクされている場合には,「リンクA」には,デバイスIDとユーザIDと関連付けの方向と,ユーザ鍵A(秘密鍵)をデバイス鍵1(公開鍵)で暗号化した情報が含まれている。リンク3126は,各ユーザ機器に送信され,ユーザ機器の記憶部に記憶されてもよいし,ユーザ機器がサーバにアクセスすることにより,自身のリンク情報を取得するようにしてもよい。以上ユーザ情報記憶部312の格納情報について説明した。
【0102】
図5に戻り,ライセンス発行部308は,コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際,ライセンス発行部310は,ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより,ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには,コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は,コンテンツ提供サーバ20bにより提供されるようにしてもよい。
【0103】
ライセンス発行部310において発行されたライセンスは,送信部304を介してユーザ機器10に送信される。また,このライセンスは,ユーザ情報記憶部312に記憶してもよい。
【0104】
ライセンスには,コンテンツを識別するコンテンツID等が含まれている。ユーザは,コンテンツを購入した後に著作権管理サーバ20aよりライセンスを取得してもよいし,コンテンツを購入する前にあらかじめライセンスを取得して,その後にコンテンツを購入してもよい。
【0105】
また,コンテンツ鍵が格納されているコンテンツ鍵記憶部312と,ライセンス発行部310をコンテンツ提供サーバ20bに備えるようにしてもよい。その場合,コンテンツ提供サーバ20bは,コンテンツ鍵を暗号化するユーザ鍵等の情報を著作権管理サーバ20aから取得して,コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツ提供サーバ20bにおいて生成されたライセンスは,コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0106】
送信部304は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,登録部306において登録処理が行われ発行されたノード情報や,リンク発行部308により発行されたリンク情報や,ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器10に送信する機能を有する。
【0107】
コンテンツ鍵記憶部314には,コンテンツ鍵が格納されており,コンテンツ提供サーバ20bで生成されたコンテンツ鍵を受信して記憶してもよいし,著作権管理サーバ20aにおいてコンテンツ鍵を生成して記憶してもよい。例えば,著作権管理サーバ20aにおいてコンテンツ鍵を生成して,そのコンテンツ鍵をユーザ機器に送信し,さらにコンテンツ提供サーバ20bに送信してもよい。コンテンツ鍵を受信したコンテンツ提供サーバ20bは,ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して,暗号化したコンテンツをユーザ機器10に送信してもよい。
【0108】
以上,著作権管理サーバ20aの機能構成について説明した。次に,コンテンツ提供システム100を利用したリンク方式によるコンテンツ提供方法について説明する。図7〜11は,本実施形態にかかるリンク方式によるコンテンツ提供方法の基本的なフローを示すタイミングチャートである。コンテンツ提供システム100に含まれるユーザ機器(PC)10と著作権管理サーバ20aは,ネットワーク30を介して安全に通信接続される。
【0109】
<5.ユーザ機器およびユーザ登録方法>
図7は,ユーザ機器のうち,ネットワークに接続しているユーザ機器(PC)10aの登録方法を説明するタイミングチャートである。まず,ユーザ機器(PC)10aの特定情報を著作権管理サーバに送信する(S102)。ここで,ユーザ機器の特定情報とは,ユーザ機器の機器タイプ,モデル,バージョン等ユーザ機器を特定することができる情報である。このユーザ機器の特定情報は,ユーザ入力によりユーザ機器(PC)10aから送信されてもよいし,特定情報が予めユーザ機器(PC)10aに設定されている場合には,ユーザ機器(PC)10aと著作権管理サーバ20aの通信接続が確立された後,特定情報が著作権管理サーバ20aに送信されるようにしてもよい。
【0110】
ステップS102において,ユーザ機器(PC)10aの特定情報を受信した著作権管理サーバ20aは,その特定情報を著作権管理サーバ20aに備わるユーザ情報記憶部に記憶する(S104)。また,送信されたユーザ機器(PC)10aの特定情報より,著作権管理サーバ20aにおいて一意に特定することができるデバイスIDを付与する。さらに,ユーザ機器毎にデバイス鍵を発行する。発行されたデバイスIDとデバイス鍵は,ユーザ機器(PC)10aの特定情報と関連付けられて,ユーザ情報記憶部に記憶される。デバイス鍵は,機器毎に発行される鍵であって,公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし,秘密鍵暗号で使用される共通鍵でもよい。
【0111】
ステップS104においてユーザ機器(PC)10aの登録が行われた後,ステップS104で発行されたデバイスIDとデバイス鍵を含むノードを発行する(S106)。ステップS106において発行されるノードは,著作権管理サーバ20aが各ユーザ機器を一意に特定することができる情報であって,少なくともデバイスIDが含まれるが,デバイス鍵やユーザ機器(PC)10aの特定情報などを含んでもよい。ステップS106において発行されたノードはユーザ機器(PC)10aに送信される(S108)。
【0112】
ユーザ機器(PC)10aは,著作権管理サーバ20aに送信されたノード情報をユーザ機器(PC)10aに備わるメモリに格納する。
【0113】
以上,ネットワークに接続しているユーザ機器(PC)10aの登録方法について説明した。次に,図8に基づいて,ネットワークに接続されていないユーザ機器,例えばPD10dの登録方法について説明する。
【0114】
図8は,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明するタイミングチャートである。まず,ユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに提供される(S110)。例えば,ユーザ機器(PD)10dがユーザ機器(PC)10aに接続された後,ユーザ機器(PD)10dの機器タイプ,モデル,バージョン等がユーザ機器(PC)10aに送信されるようにしてもよいし,ユーザの入力に応じてユーザ機器(PD)10dの特定情報がユーザ機器(PC)10aに送信されるようにしてもよい。
【0115】
ステップS110において,ユーザ機器(PD)10dの特定情報を取得したユーザ機器(PC)10aは,著作権管理サーバ20aにユーザ機器(PD)10dの特定情報を送信する(S112)。ステップS112においてユーザ機器(PD)10dの特定情報を受信した著作権管理サーバ20aは,ユーザ機器(PD)10dの登録を行う(S114)。著作権管理サーバ20aは,ステップS114において,ユーザ機器(PD)10dの特定情報をユーザ情報記憶部に記憶し,ユーザ機器(PD)10dのデバイスIDとデバイス鍵を発行して,ユーザ機器(PD)10dの特定情報と関連付けてユーザ情報記憶部に記憶する。
【0116】
ステップS114においてユーザ機器(PD)10dの登録処理を行った後,著作権管理サーバ20aは,ユーザ機器(PD)10dのノードを発行する(S116)。上述したように,ステップS116において発行されるノードには,著作権管理サーバ20aがユーザ機器(PD)10dの識別情報や,デバイス鍵などが含まれている。ステップS116において発行されたユーザ機器(PD)10dのノードは,ユーザ機器(PC)10aに送信される(S118)
ステップS118において著作権管理サーバ20aよりユーザ機器(PD)10dのノード情報を送信されたユーザ機器(PC)は,ユーザ機器(PD)10dのノード情報をユーザ機器(PD)10dに提供する(S120)。ステップS120においてノード情報を提供されたユーザ機器(PD)10dは,メモリ等の記憶部にノード情報を格納する。ユーザ機器(PD)10dのノード情報は,ユーザ機器(PC)10aのメモリに格納するようにしてもよい。
【0117】
ユーザ機器(PD)10dは,コンテンツやコンテンツを復号するためのコンテンツ鍵を取得するためには,ユーザ機器(PC)10aに接続する必要がある。したがって,ユーザ機器(PC)10aにおいてユーザ機器(PD)10dの情報を記憶していれば,送信されたコンテンツをユーザ機器(PD)10dで再生できるか否かをユーザ機器(PC)10aが判断することができる。
【0118】
以上,ネットワークに接続されていないユーザ機器(PD)10dの登録方法について説明した。次に,図9に基づいて,ユーザ機器を使用するユーザの登録方法について説明する。
【0119】
図9は,ユーザの登録方法について説明するタイミングチャートである。ユーザAの登録処理は,ネットワークに接続されているユーザ機器(PC)10aを介して行われる。まず,ユーザAの特定情報が著作権管理サーバ20aに送信される(S122)。ここで,ユーザAの特定情報は,ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDは著作権管理サーバ20aにおいて一意に特定することができる識別情報であり,ユーザAが指定する識別情報でもよいし,著作権管理サーバ20aにおいて付与されてもよい。
【0120】
ステップS122においてユーザAの特定情報を送信された著作権管理サーバ20aは,ユーザAの登録処理を行う(S124)。ステップS124において,著作権管理サーバ20aは,ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部に記憶する。また,ユーザAのユーザ鍵を発行して,ユーザID等と関連付けてユーザ情報記憶部に記憶する。
【0121】
そして,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。著作権管理サーバ20aは,ステップS126において発行されたノード情報をユーザ機器(PC)10aに送信する。
【0122】
上述したように,ユーザ機器を所有するユーザは,ネットワークを介して著作権管理サーバ20aに自身の所有するユーザ機器を登録する。また,コンテンツ提供サービスや,著作権管理サービスを利用するユーザのユーザ登録を行う。これにより,著作権管理サービスを提供する著作権管理サーバ20aは,著作権管理サービスを利用したいユーザの情報や,そのユーザが所有するユーザ機器の情報をユーザ情報記憶部に記憶して管理することができる。また,各ユーザや,各ユーザ機器に対して発行された鍵情報も,ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0123】
著作権管理サーバ20aは,ネットワークに接続されたユーザ機器を介してユーザAのユーザIDを取得して,そのユーザが所有しているユーザ機器や,そのユーザの鍵情報を知ることができる。例えば,コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために,コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。著作権管理サーバ20aは,取得したユーザAのユーザIDを基に,ユーザ情報記憶部に記憶されたユーザAの暗号鍵を取得して,コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は,ユーザAの秘密鍵を用いなければ復号することができないため,著作権管理サーバ20aはコンテンツ鍵を安全にユーザに送信することが可能となる。さらに,コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため,コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0124】
しかし,ユーザAの暗号鍵によりコンテンツ鍵が復号できたとしても,ユーザAの所有するユーザ機器でコンテンツが再生できなければ,ユーザAはコンテンツを聴くことができない。本実施形態においては,ユーザ機器をユーザに関連付けることにより,ユーザAが購入したコンテンツをユーザ機器において再生することが可能となる。次に,ユーザAとユーザ機器の関連付けについて説明する。
【0125】
<6.ユーザAとユーザ機器の関連付け>
図10および11は,ユーザAとユーザ機器との関連付けを説明するタイミングチャートである。まず,ネットワークに接続されたユーザ機器(PC)10aと,ユーザAとの関連付けについて説明する。ユーザ機器(PC)10aとユーザAとを関連付ける場合には,上述の登録処理により発行されたユーザ機器(PC)10aのノードと,ユーザAのノードを著作権管理サーバ20aに送信する(S130)。
【0126】
ステップS130において,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報を取得した著作権管理サーバ20aは,ユーザ機器(PC)10aとユーザAを関連づけるリンクを生成する(S132)。ステップS132において生成されるリンクには,例えば,ユーザ機器(PC)10aのノード情報と,ユーザAのノード情報と,関連付けの方向とが含まれている。リンク情報に含まれるノード情報は,ユーザ機器やユーザを一意に識別できる情報であればよく,ユーザ機器のデバイスIDやユーザのユーザIDでもよい。関連付けの方向とは,どのノードがどのノードに関連付けられているかを表す情報である。ユーザ機器(PC)10aがユーザAに関連付けられている場合,関連付けの方向は,リンク元となるユーザ機器(PC)10aからリンク先となるユーザAへの方向を表す情報となる。
【0127】
ここで,図11に基づいてステップS132において生成されるリンクについて詳細に説明する。上述したように,ユーザ機器(PC)10aやユーザAは,著作権管理サーバ20aにおいて,デバイスIDやユーザIDによりノードとして管理される。このノード情報400,402が著作権管理サーバ20aに送信されると,著作権管理サーバ20aは,リンク404に含まれる「From」406と,「To」408の情報を設定する。ユーザ機器(PC)10aをユーザAに関連付ける場合には,「From」にリンク元となるユーザ機器(PC)10aのノードIDを設定し,「To」にリンク先となるユーザAのノードIDを設定する。ここでノードIDとは,ユーザ機器(PC)10aやユーザAなどのノードを識別する識別情報であって,ユーザ機器(PC)10aのデバイスIDやユーザAのユーザIDでもよい。
【0128】
また,リンク404には,リンク先となるユーザAの秘密情報をリンク元となるユーザ機器(PC)10aの公開鍵で暗号化した鍵情報を含んでもよい。ユーザAの秘密情報とは,本来ユーザAしか知ることのできない情報であって,ユーザAの秘密鍵の情報などである。
【0129】
図10に戻り,ステップS132により生成されたリンク情報は,リンク元であるユーザ機器(PC)10aのデバイスIDと関連付けられて,ユーザ情報記憶部に記憶される(S134)。これにより,著作権管理サーバ20aは,ユーザ情報記憶部に記憶されているユーザ機器がどのユーザと関連付けられているかを管理することができる。そして,ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの方向を含むリンク情報を発行して(S136),ユーザ機器(PC)10aに送信する(S138)。上述したように,ユーザ機器(PC)10aに送信されるリンク情報には,ユーザAの秘密情報をユーザ機器(PC)10aの公開鍵で暗号化された鍵情報を含んでもよい。
【0130】
ステップS138においてリンク情報を受信したユーザ機器(PC)10aは,受信したリンク情報により,自身がどのユーザと関連付けられているかを知ることができる。また,ユーザ機器(PC)10aがユーザAに関連付けられている場合には,リンクに含まれている鍵情報によって,ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し,コンテンツを購入した場合,そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は,ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)10aに送信される。このとき,ユーザ機器(PC)10aがユーザAに関連付けられていれば,ユーザ機器(PC)10aは,著作権管理サーバ20aより送信されたリンク情報に含まれるユーザAの秘密情報を取得して,暗号化されたコンテンツ鍵を復号することができる。
【0131】
以上,ネットワークに接続されたユーザ機器(PC)10aとユーザAとの関連付けについて説明した。次に,図12に基づいて,ネットワークに接続されていないユーザ機器(PD)10dとユーザ機器(PC)10aとの関連付けについて説明する。
【0132】
まず,ユーザ機器(PC)10aは,ユーザ機器(PC)10aに接続されたユーザ機器(PD)10dのノード情報を取得する(S140)。ステップS140においてユーザ機器(PD)10dのノード情報を取得したユーザ機器(PC)10aは,ユーザ機器(PD)のノード情報と,自身のノード情報を著作権管理サーバ20aに送信する(S142)。ステップS142において,2のノード情報とともに,関連付けの方向も送信するようにしてもよい。
【0133】
ステップS142において,ユーザ機器のノードと関連付けの方向の情報を受信した著作権管理サーバ20aは,受信した情報を基に,リンクを生成する(S144)。上述したように,ステップS144において生成されるリンク情報は,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれている。
【0134】
ステップS144において生成されたリンク情報は,ユーザ情報記憶部にユーザ機器(PD)10dのデバイスIDと関連付けられて記録される(S146)。そして,ユーザ機器(PD)10dのノード情報と,ユーザ機器(PC)10aのノード情報と,関連付けの方向の情報とが含まれているリンク情報が発行され(S148),ユーザ機器(PC)10aに送信される(S150)。
【0135】
ステップS150において著作権管理サーバ20aよりリンク情報を受信したユーザ機器(PC)10aは,そのリンク情報をユーザ機器(PD)10dに提供する(S152)。上述したように,リンク情報には,ユーザ機器(PD)10dがユーザ機器(PC)10に関連付けられているという情報が含まれている。つまり,リンクの「From」にユーザ機器(PD)10dのノード情報が設定され,「To」にユーザ機器(PC)10aのノード情報が設定されている。
【0136】
また,リンクには,ユーザ情報記憶部に記憶されているユーザ機器(PC)10aの秘密鍵が,ユーザ機器(PD)10dの公開鍵等により暗号化された鍵情報も含まれている。ユーザ機器(PD)10dは,リンク情報を取得することにより,ユーザ機器(PC)10aの秘密鍵の情報を取得することが可能となる。
【0137】
さらに,ステップS148のリンク発行の際に,ユーザ機器(PD)10dのリンク先となるユーザ機器(PC)10cのリンク情報を送信するようにしてもよい。ユーザ機器(PC)10aがユーザAと関連付けられている場合,ユーザ機器(PD)10dには,ユーザ機器(PC)10aとユーザAとを関連付けるリンク情報も送信される。これにより,ユーザ機器(PD)10dは,ユーザ機器(PC)10aの秘密鍵の情報を取得した後,ユーザ機器(PC)10aの秘密鍵の情報を用いてユーザAの秘密鍵の情報も取得することが可能となる。
【0138】
図13に基づいて,リンクに含まれる鍵情報について説明する。図13は,リンクに含まれる鍵情報を説明する説明図である。
【0139】
図13に示したように,ノードA,ノードB,ノードCの3つのノードが著作権管理サーバ20aのユーザ情報記憶部に記憶されていたとする。上述したように,ユーザ機器やユーザに対してそれぞれ識別情報と鍵情報などを含むノード情報が割り当てられる。各ユーザやユーザ機器に対して,それぞれ,秘密鍵,公開鍵,共通鍵等が発行される。
【0140】
各ノードに含まれる鍵情報について説明すると,ノードAには,ノードAの公開鍵(Kpub[A])4101と,秘密鍵(Kpriv[A])4102と,共通鍵(Ks[A])4103が含まれる。公開鍵暗号方式により暗号化が行われる場合には,公開鍵4101を用いて暗号化を行い,公開鍵4101と対となる秘密鍵4102を用いて復号化が行われる。また,共通鍵暗号方式により暗号化が行われる場合には,暗号化と復号化に同一の鍵が使用され,共通鍵4103を用いて暗号化を行い,共通鍵4103を用いて復号化が行われる。
【0141】
上記公開鍵暗号方式は,暗号化用の鍵は公開され,復号化用の鍵を秘密に保つ方法である。例えば,ノードAの公開鍵4101はネットワーク上の公開鍵ファイルに格納され,誰でも自由に参照することができる。一方公開鍵4101と対となる秘密鍵4102は,鍵の所有者以外の者が取得することができないように,秘密に管理されるべきものである。
【0142】
また,上記共通鍵暗号方式は,送信側と受信側が共通鍵を共有し,秘密にする方法である。例えば,ノードAの共通鍵4103は,著作権管理サーバ20aとノードA以外のものが取得することができないように,秘密に管理されるべきものである。
【0143】
同様に,ノードB412には,ノードBの公開鍵(Kpub[B])4121と,秘密鍵(Kpriv[B])4122と,共通鍵(Ks[B])4123が含まれる。ノードC414には,ノードCの公開鍵(Kpub[C])4141と,秘密鍵(Kpriv[A])4142と,共通鍵(Ks[A])4143が含まれる。
【0144】
図13に示したように,ノードAをノードBに関連付ける場合には,リンク416が発行される。リンク416には,ノードAのノードIDと,ノードBのノードIDとノードAとノードBの関連付けの方向の情報が含まれている。上述したように,ノードAがノードBに関連付けられている場合には,リンク元がノードAとなり,リンク先がノードBとなる。さらに,リンク416には,ノードBの秘密情報となる秘密鍵4122と共通鍵4123が,ノードAの公開鍵4101または共通鍵4103で暗号化された鍵情報が含まれる。
【0145】
リンク416を取得したノードAは,自身がどのノードに関連付けられているかを知るとともに,関連付けられたリンク先の秘密情報を取得することができる。リンク416に含まれるノードBの秘密情報は,ノードAの公開鍵4101または共通鍵4103で暗号化されているため,ノードAにより秘密に管理されているノードAの秘密鍵4102または共通鍵4103でなければ復号することができない。つまり,リンク416に含まれる鍵情報は,ノードA以外のものが取得しても復号することができない。
【0146】
同様に,リンク418には,ノードBのノードIDと,ノードCのノードIDと,ノードBとノードCとの関連付けの方向の情報が含まれている。リンク418に含まれる関連付けの方向は,ノードBからノードCに向かう方向となり,リンク元がノードBとなり,リンク先がノードCとなる。また,リンク418には,ノードCの秘密情報が,ノードBの公開鍵4122または共通鍵4123により暗号化された情報も含まれている。ノードBは,リンク418により,ノードCの秘密鍵4142または共通鍵4143を取得することが可能となる。
【0147】
例えば,ノードCがコンテンツを購入するユーザに割り当てられた情報であったとする。コンテンツを購入したユーザは,ノードCを著作権管理サーバ20aに送信する。ユーザのノードであるノードCを受信した著作権管理サーバ20aは,ユーザが購入したコンテンツを暗号化したコンテンツ鍵(KC)をユーザの公開鍵であるノードCの公開鍵(Kpub[C])で暗号化する。ノードCの公開鍵4141で暗号化されたコンテンツ鍵420は,ユーザの所有しているユーザ機器(PC)に送信される。
【0148】
ユーザの所有するユーザ機器(PC)にノードBが割り当てられた場合,ノードCの公開鍵で暗号化されたコンテンツ鍵をノードBの秘密鍵で復号化できなければ,コンテンツ鍵で暗号化されたコンテンツをユーザ機器(PC)で再生することができない。しかし,ノードBにリンク418が発行されていれば,ノードBは,リンク418の情報を基に,ノードCの秘密情報を取得することができる。ノードBを割り振られたユーザ機器(PC)がノードCを割り振られたユーザの秘密情報を取得することができれば,その秘密情報に含まれるユーザの秘密鍵を用いて,コンテンツ鍵420を復号することができ,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0149】
同様の方法で,ユーザ機器(PC)に接続されたユーザ機器(PD)にノードAが割り振られた場合,ユーザ機器(PD)は,自身の鍵で暗号化されているノードBの秘密情報を復号化することができる。さらに,リンク416に含まれたノードBの秘密鍵で,リンク418に含まれているノードCの秘密情報を復号化することができる。ノードCの秘密鍵を取得したノードAを割り振られたユーザ機器(PD)は,ノードCの公開鍵で暗号化されているコンテンツ鍵420を復号化し,コンテンツ鍵420で暗号化されたコンテンツを復号化することができる。
【0150】
図13では,ノードAがノードBに関連付けられており,ノードBがノードCに関連付けられているが,ノードAを直接ノードCに関連付けてもよい。その場合,ノードAに対して発行されるリンク情報には,リンク元にノードAのノードIDが設定され,リンク先にノードCのノードIDが設定される。また,ノードCの秘密情報がノードAの公開鍵により暗号化された鍵情報が含まれる。
【0151】
コンテンツを購入したユーザが,そのコンテンツをユーザが所有するユーザ機器で再生するには,ユーザ機器がコンテンツ鍵を暗号化したユーザ鍵の情報を取得している必要がある。各ユーザ機器は,自身に発行されたリンク情報を基に,コンテンツ鍵が暗号化されているユーザ鍵を取得して,コンテンツ鍵を復号する。
【0152】
このように,コンテンツを暗号化したコンテンツ鍵をユーザの公開鍵で暗号化して,ユーザが所有するユーザ機器に送信すれば,ユーザに関連付けられたユーザ機器において,暗号化されたコンテンツを復号化して再生することが可能となる。コンテンツを暗号化するコンテンツ鍵は,再生するユーザ機器毎に固有の鍵で暗号化されていなくても,リンク情報を基にコンテンツ鍵が暗号化されている鍵情報を取得してコンテンツ鍵を復号化することができる。ユーザ機器は,リンク情報により自身がどのユーザに関連付けられているかを知ることができる。つまり,リンク情報により,ユーザ機器はどのユーザの秘密情報を取得することができるかを知ることが可能となる。
【0153】
以上,リンクに含まれる鍵情報について説明した。次に図14に基づいて,著作権管理サーバ20aにおいて発行されるライセンスについて説明する。
【0154】
<7.ライセンスについて>
図14は,著作権管理サーバ20aにおけるライセンスの発行について説明するタイミングチャートである。著作権管理サーバ20aにおいて発行されるライセンスには,ユーザが購入したコンテンツを再生するために必要な,コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており,ライセンスを取得したユーザ機器等は,ライセンスに含まれた各情報により,コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は,上述したリンク情報等を基に,コンテンツ鍵を復号化することができれば,そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。
【0155】
ユーザ機器(PC)10aは,コンテンツを再生するために必要なライセンスを取得するために,コンテンツを一意に識別するコンテンツIDと,ユーザAのノード情報とを著作権管理サーバ20aに送信する(S160)。上述したように,ユーザAが所有するユーザ機器がユーザAに関連付けられていれば,ユーザAに対して発行されたライセンスを,ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0156】
ステップS160において,コンテンツIDとユーザAのノード情報を受信した著作権管理サーバ20aは,コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして,著作権管理サーバ20aは,ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0157】
図15に基づいて,ステップS164において生成されるライセンスについて説明する。図15に示したように,ライセンス440は,コンテンツ鍵441と,コントロール444と,プロテクタ447と,コントローラ450などを含む。また,コンテンツ430は,ライセンスに含まれるコンテンツ鍵により暗号化されており,コンテンツ提供サーバ20bより送信される。
【0158】
ライセンス440に含まれるコンテンツ鍵441は,ユーザ機器(PC)10aにより送信されたノード情報に含まれる鍵で暗号化されている。例えば,ユーザAのノード情報がユーザ機器(PC)より送信された場合には,ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には,コンテンツの識別情報であるコンテンツIDと,コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって,ライセンス440が,どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0159】
コントロール444には,コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には,ユーザが購入したコンテンツの再生期限などが含まれ,コントロールコードに記述された利用条件の範囲内において,ユーザはコンテンツを利用することとなる。またコントロールコード446には,ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0160】
ライセンス440を取得したユーザ機器は,コントロール444を参照して,ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果,ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば,ユーザ機器はそのライセンスを利用して,コンテンツを再生することができる。
【0161】
コントローラ450は,コンテンツ鍵441とコントロール444とを関連付ける情報であって,コンテンツ鍵441の識別情報と,コントロール444の識別情報が含まれている。また,コンテンツ鍵441およびコントロール444の改ざんを判別するため,コンテンツ鍵441のハッシュ値453と,コントロール444のハッシュ値454を含んでもよい。例えば,著作権管理サーバ20aからユーザ機器等に送信される際に,ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には,コンテンツ鍵441より求められるハッシュ値と,コントローラに含まれるハッシュ値とが異なる値となり,コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても,コントロールハッシュ値454により改ざんの判別をすることができ,ライセンスを送信する際に,コンテンツの利用条件等の書き換えを発見することが可能となる。以上,ライセンスについて説明した。
【0162】
図14に戻り,ステップS164において生成されたライセンスは,ユーザ機器(PC)10aに対して発行され(S116),ユーザ機器(PC)10aに送信される(S168)。
【0163】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは,ユーザ機器(PC)10aを所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を,リンクに含まれる鍵情報を用いて復号する。そして,ユーザ機器(PC)10aにおいて,コンテンツ鍵で暗号化されたコンテンツを,復号化したコンテンツ鍵で復号して再生することが可能となる。
【0164】
以上,ライセンスの発行について説明した。次に,図16に基づいて,ユーザ機器が持つ鍵束の概念について説明する。各ユーザ機器はコンテンツ鍵を復号化するために必要な鍵束を持ち,その鍵束を用いて暗号化されたコンテンツ鍵を復号化する。
【0165】
図16は,本実施形態にかかる鍵管理の概念図である。460に示されるように,本実施形態においては木構造の概念が採用されている。すなわちKroot鍵461を頂点として、各ノードにはK0鍵462,K1鍵463,K10鍵464,K11鍵465・・・というようにノード鍵が割り当てられている。また最下段にはKI鍵468,KJ鍵469・・・というように,各ユーザ機器であるI,Jが固有に保有するユーザ鍵が割り当てられる。ここで各ノード鍵は,木構造上の直下のノード鍵によって暗号化されているものとする。例えばK1鍵463は,K10鍵464またはK11鍵465によって暗号化されている。
【0166】
一方で,pub(or Sec)Key471はKroot鍵461に相当する。つまり,コンテンツ鍵472はKroot鍵461によって暗号化されている。図13においては,コンテンツ鍵はノードCの公開鍵によって暗号化されたが,より詳細にはコンテンツ鍵はKroot鍵461によって暗号化される。
【0167】
ここで例えばユーザ機器Iが,コンテンツを復号化するコンテンツ鍵472を取得するためには,KI鍵,E(KI鍵,K100鍵),E(K100鍵,K10鍵),E(K10鍵,K1鍵),E(K1鍵,Kroot鍵),E(pub(or Sec)Key,CK)から構成される鍵束が必要になる。当該鍵束はコンテンツ本体に含まれる。
【0168】
このように,ユーザが所有するユーザ機器は,それぞれが持っている鍵束を用いて,Kroot鍵461を取得して,コンテンツ鍵472を復号化することができる。
上述したように,本実施形態においては,リンク方式により,ユーザ所有の機器間で著作権保護されたコンテンツを共有することが可能となる。しかし,上述したリンク方式によりユーザ所有の機器同士が関連付けられていても,リンク方式以外の著作権保護技術を用いてコンテンツが著作権保護されている場合には,コンテンツを共有することができない。
【0169】
また,著作権保護されたコンテンツをコンテンツ転送装置からコンテンツ再生装置に転送する場合に,コンテンツ再生装置で再生不可能なコンテンツを転送しても,転送にかかる時間や転送後コンテンツ再生装置においてダウンロードする時間が無駄となる。
【0170】
そこで,以下に,リンク方式以外の著作権保護技術を用いてコンテンツが著作権保護されている場合にも,ユーザが所有するユーザ機器同士でコンテンツを共有することが可能であり,再生可能なコンテンツのみ転送することが可能なコンテンツ転送システムについて説明する。
【0171】
<8.コンテンツ転送システムの概要>
図17に示したように,コンテンツ転送システム500は,少なくとも,コンテンツ再生装置50aと,コンテンツ転送装置50bとを備え,コンテンツ再生装置50aはネットワーク551を介して著作権管理サーバ552に接続され,コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554と接続されている。
【0172】
コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554よりコンテンツを受信可能なユーザ機器である。またコンテンツ転送装置50bは,受信したコンテンツをメモリ等の情報記憶部に記憶し,記憶したコンテンツを他のユーザ機器に転送することも可能である。
【0173】
コンテンツ転送装置50bは,ネットワーク553を介してコンテンツ提供サーバ554と常時接続している必要はなく,コンテンツ提供サーバ554よりコンテンツを受信するときのみコンテンツ提供サーバ554と接続されていてもよい。
【0174】
コンテンツ転送装置50bは,著作権保護技術を利用したコンテンツ提供サービスに登録し,著作権保護されたコンテンツを購入する。コンテンツ転送装置50bは,暗号化されたコンテンツと,コンテンツを再生するのに必要なライセンスを受信し,そのライセンスに基づいてコンテンツを復号したり再生したりすることができる。
【0175】
ライセンスには,コンテンツを再生するために必要な情報が含まれており,例えば,コンテンツを暗号化したコンテンツ鍵や,コンテンツの再生条件等が含まれている。ライセンスは,コンテンツ提供サービスに登録した機器でしか使用することができず,ライセンスに含まれている識別情報等により,コンテンツ転送装置50bにおいて使用可能か否かを判断することができる。したがって,このライセンスを使用することができない機器にコンテンツを転送しても,転送先の機器において再生することができないこととなる。また,ライセンスやコンテンツに,コンテンツの転送を許可しない情報が含まれている場合には,コンテンツ転送装置50bで購入したコンテンツは,他の機器への転送が制限されることとなる。
【0176】
しかし,同一の著作権保護技術を利用したコンテンツ提供サービスに登録しなければコンテンツを共有することができないのでは,コンテンツ提供サービス毎にユーザが所有するユーザ機器すべてを登録しなければならない。
【0177】
本実施形態にかかるコンテンツ転送装置50bは,コンテンツを異なる著作権保護技術のコンテンツ提供サービスに登録している他のユーザ機器に転送することが可能か否かを判定し,転送可能な場合にのみコンテンツを転送する。また,他のユーザ機器に転送可能なコンテンツを,そのユーザ機器で再生可能なようにコンテンツを暗号化して転送することができる。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0178】
例えば,コンテンツ転送装置50bがコンテンツを転送可能か否かの判定を行うために,予め,転送可能な著作権保護技術のサービスを特定する情報をコンテンツに付加するようにしてもよい。コンテンツ転送装置50bは,転送先となるユーザ機器の著作権保護技術を確認し,コンテンツに付加されたフラグによりそのユーザ機器にコンテンツを転送することが可能であると判定した場合にコンテンツを転送する。
【0179】
コンテンツ転送装置50bが,コンテンツ再生装置50aにコンテンツを転送する場合には,コンテンツはコンテンツ鍵により暗号化され,さらにコンテンツ鍵はコンテンツ再生装置50aが取得することができる鍵で暗号化されてコンテンツ再生装置50aに提供される。
【0180】
コンテンツ再生装置50aが,上述したリンク方式による著作権管理システムに登録されていれば,コンテンツは,コンテンツ再生装置50aに関連付けられているユーザのユーザ鍵で暗号化してもよい。ユーザのユーザ鍵で暗号化されれば,ユーザに関連付けられたコンテンツ再生装置50aは,自身のリンク情報に基づいてユーザのユーザ鍵を取得してコンテンツ鍵を復号することができる。さらに,ユーザに関連付けられている他の機器においてもコンテンツ転送装置50bから転送されたコンテンツを再生することが可能となる。
【0181】
コンテンツ再生装置50aは,ネットワーク551を介して著作権管理サーバ552に接続されている。上述したリンク方式により,コンテンツ再生装置50aは,コンテンツ再生装置50aを所有するユーザと関連付けられて著作権管理サーバ552に登録される。著作権管理サーバ552は,コンテンツ再生装置50aをユーザと関連付けるためのリンク情報をコンテンツ再生装置50aに送信する。
【0182】
上述したように,コンテンツ再生装置50aは,このリンク情報によりどのユーザと関連付けられているかを知ることができ,さらに関連付けられたユーザに固有のユーザ鍵を取得することができる。コンテンツ再生装置50aは,著作権管理サーバ552に常時接続されている必要はなく,登録を行ったり,リンク情報を受信したりする場合にのみ著作権管理サーバ552に接続されていてもよい。
【0183】
また,コンテンツ転送装置50bに記憶されているコンテンツのコンテンツ一覧をコンテンツ再生装置50aに送信してもよい。コンテンツ一覧を受信したコンテンツ再生装置50aは,そのコンテンツ一覧からコンテンツを選択するようにしてもよい。選択されたコンテンツが転送可能か否かは,上述したようにコンテンツ転送装置50bにより判定される。
【0184】
コンテンツ転送装置50bがコンテンツ一覧を送信する際に,各コンテンツの利用条件やコンテンツ鍵の情報が含まれたライセンスを送信するようにしてもよい。コンテンツ再生装置50aは,ライセンスに含まれた情報により,コンテンツ転送装置50bが記憶しているコンテンツがコンテンツ再生装置50aで再生可能か否かを判断することができる。コンテンツ再生装置がライセンスに含まれたコンテンツ鍵を復号することが可能であれば,コンテンツ転送装置50bは,ライセンスに含まれたコンテンツ鍵で暗号化されたコンテンツを送信すればよい。
【0185】
コンテンツ転送装置50bから転送されたコンテンツが,リンク方式による著作権管理システムで暗号化されたコンテンツであった場合には,上述したリンク方式で関連付けられた機器間でコンテンツを共有することが可能となる。コンテンツ転送装置50bと,コンテンツ再生装置50aが1のユーザに関連づけられており,コンテンツ鍵がユーザ固有のユーザ鍵で暗号化されていれば,コンテンツ転送装置50bにおいても,コンテンツ再生装置50aにおいても,そのコンテンツ鍵を復号することが可能となる。
【0186】
この場合,コンテンツ転送装置50bにおいて,コンテンツ鍵を新たに生成しなくとも,コンテンツ転送装置50bに記憶されているコンテンツとコンテンツ鍵を含むライセンスをコンテンツ再生装置50aに転送すれば,コンテンツ再生装置50aでコンテンツを再生することが可能となる。
【0187】
以上,本実施形態にかかるコンテンツ転送システムの概要について説明した。次に,図18に基づいて,コンテンツ転送装置50bの機能構成について説明する。
【0188】
<9.コンテンツ転送装置の機能構成>
図18は,本実施形態にかかるコンテンツ転送システムの機能構成図である。図18に示したように,コンテンツ転送システム504は,受信部502と,登録部504と,コンテンツ判定部506と,ユーザ情報記憶部508と,コンテンツ記憶部551と,コンテンツ鍵記憶部511と,コンテンツ一覧作成部512と,コンテンツ取得部513と,コンテンツ鍵暗号化部514と,コンテンツ情報作成部515と,コンテンツ暗号化部516と,コンテンツ一覧送信部518と,コンテンツ送信部519と,コンテンツ情報送信部520などを備える。
【0189】
受信部502は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ再生装置50aのデバイスIDや,コンテンツ再生装置50aを使用するユーザのユーザID等を受信する。
【0190】
登録部504は,受信部502により受信したデバイスIDやユーザIDをユーザ情報記憶部508に記憶し,さらにユーザ固有のユーザ鍵を生成して,ユーザIDと関連付けてユーザ情報記憶部508に記憶する。また,受信部502においてコンテンツ再生装置50aよりユーザ固有のユーザ鍵を受信した場合には,ユーザ鍵を生成せずに,受信したユーザIDとユーザ鍵を関連付けてユーザ情報記憶部508に記憶するようにしてもよい。
【0191】
なお,コンテンツ転送装置50bに備わる登録部504は,上述した著作権管理サーバ20aの登録部306とほぼ同様の機能を備え,ユーザ情報記憶部508は,著作権管理サーバ20aのユーザ情報記憶部312とほぼ同様の構成であるため,詳細な説明は省略する。
【0192】
コンテンツ記憶部510には,ネットワーク553を介してコンテンツ提供サーバ554に接続して購入したコンテンツが格納されている。また,コンテンツ記憶部551には,各コンテンツのライセンスを記憶するようにしてもよい。
【0193】
コンテンツ一覧作成部512は,コンテンツ記憶部510に記憶されたコンテンツの一覧を作成し,作成したコンテンツ一覧をコンテンツ一覧送信部518に提供する。コンテンツ一覧作成部512により作成されるコンテンツ一覧は,コンテンツの内容がわかる情報の一覧であって,コンテンツのタイトル一覧などである。
【0194】
コンテンツ一覧送信部518は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ一覧作成部512により提供されたコンテンツをコンテンツ再生装置50aに送信する。コンテンツ一覧を受信したコンテンツ再生装置50aは,コンテンツ一覧のなかから転送を希望するコンテンツを選択する。受信部502は,コンテンツ再生装置50aよりコンテンツの選択情報を受信し,コンテンツ判定部506に提供する。
【0195】
コンテンツ判定部506は,コンテンツ再生装置50aにより選択されたコンテンツをコンテンツ記憶部510より取得し,そのコンテンツが,登録部504に登録されたコンテンツ再生装置50aに転送可能か否かを判定する。コンテンツには,そのコンテンツをどの著作権保護技術のサービスに転送可能かを判定することができるフラグが付与されている。コンテンツ判定部506は,コンテンツに付与されたフラグにより,コンテンツの転送ができるか否かの判定を行う。
【0196】
また,コンテンツ判定部506は,コンテンツ再生装置50aにより選択されたコンテンツのライセンスをコンテンツ記憶部より取得し,そのライセンスをコンテンツ再生装置50aが使用可能か否かを判定してもよい。コンテンツ再生装置50aとコンテンツ転送装置50bが上述したリンク方式による著作権管理システムに登録され,両装置がユーザに関連付けられている場合,コンテンツ記憶部510に記憶されたライセンスをコンテンツ再生装置50aでも使用可能となる。例えば,ライセンスに含まれるユーザの識別情報と,ユーザ情報記憶部508に記憶されているユーザの識別情報が一致する場合には,コンテンツ記憶部510に記憶されているライセンスをコンテンツ再生装置50aが使用可能であると判定するようにしてもよい。
【0197】
コンテンツ判定部506によりコンテンツが転送可能であり,かつライセンスが使用可能であると判定された場合には,コンテンツ記憶部551に記憶されているコンテンツとライセンスがコンテンツ取得部513に提供される。
【0198】
コンテンツ判定部506により,コンテンツは転送可能であるが,コンテンツ記憶部510に記憶されているライセンスがコンテンツ再生装置50aで使用不可能であると判定された場合には,コンテンツ暗号化部516に対して新たにコンテンツを暗号化するコンテンツ鍵の生成を依頼する。
【0199】
コンテンツ暗号化部516は,コンテンツ判定部506によりコンテンツ暗号化生成依頼を受け,コンテンツを暗号化するためのコンテンツ鍵を生成し,コンテンツ判定部506により転送可能であると判定されたコンテンツの暗号化を行う。コンテンツ暗号化部516は,暗号化に用いたコンテンツ鍵と暗号化したコンテンツをコンテンツ鍵暗号化部514に提供する。
【0200】
コンテンツ鍵暗号化部514は,コンテンツ暗号化部516により提供されたコンテンツをコンテンツ取得部513に提供する。また,コンテンツ暗号化部516により提供されたコンテンツ鍵を,ユーザ情報記憶部508に記憶されているユーザ鍵で暗号化してコンテンツ情報作成部515に提供する。
【0201】
コンテンツ情報作成部515は,コンテンツ鍵暗号化部514に提供されたコンテンツ鍵と,コンテンツ鍵の暗号化情報を含むコンテンツ情報を作成して,そのコンテンツ情報をコンテンツ情報送信部520に提供する。ここで,コンテンツ鍵の暗号化情報とは,コンテンツ鍵を暗号化した鍵の情報であって,コンテンツ再生装置50aは,暗号化情報により,コンテンツ鍵がユーザ鍵で暗号化されていることを知ることが可能となる。
【0202】
コンテンツ情報送信部520は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ情報作成部515により提供されたコンテンツ情報をコンテンツ再生装置50aに送信する。
【0203】
コンテンツ取得部513は,コンテンツ鍵暗号化部514により提供されたコンテンツをコンテンツ送信部519に提供する。コンテンツ取得部513は,コンテンツ記憶部551に記憶されているコンテンツを取得して,コンテンツ送信部519に提供することもできる。上述したように,コンテンツ記憶部551に記憶されたライセンスを取得してコンテンツ送信部519に送信することもできる。
【0204】
コンテンツ送信部519は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースであり,コンテンツ取得部513により提供されたコンテンツおよび/またはライセンスをコンテンツ再生装置502に送信する。
【0205】
以上,コンテンツ転送装置50bの機能構成について説明した。次に,図19に基づいてコンテンツ転送方法について説明する。
【0206】
<10.コンテンツ転送方法>
図19は,コンテンツ転送装置50bからコンテンツ再生装置50aにコンテンツを転送する方法を説明するタイミングチャートである。図19に示したように,まず,コンテンツ再生装置50aは,ユーザ情報および/または端末情報をコンテンツ転送装置50bの登録部504に送信する(S202)。
【0207】
ステップS202においてユーザ情報および/または端末情報をコンテンツ再生装置50bにより送信された登録部504は,ユーザ情報記憶部にユーザ情報および端末情報を記憶する。さらにユーザ固有のユーザ鍵を生成して,ユーザ情報記憶部に記憶するとともに,生成したユーザ鍵をコンテンツ再生装置50aに送信する(S204)。ステップS202において,コンテンツ再生装置50aの端末情報が送信された場合には,登録部504においてコンテンツ再生装置50aに固有のデバイス鍵を生成してコンテンツ再生装置50aに送信してもよい。図19に示したコンテンツ転送方法では,ステップS202においてユーザ情報を取得して,登録部504においてユーザ鍵を生成された場合について説明する。
【0208】
そして,コンテンツ再生装置50aは,コンテンツ転送装置50bに記憶されているコンテンツの一覧を要求する(S206)。ステップS206においてコンテンツ一覧の要求を受けたコンテンツ転送装置50bは,自身が記憶しているコンテンツの一覧を作成し,作成したコンテンツ一覧と,各コンテンツのライセンスをコンテンツ再生装置50aに送信する(S208)。
【0209】
ステップS208においてコンテンツ一覧と各コンテンツのライセンスを受信したコンテンツ再生装置50aは,コンテンツ一覧のなかから,転送を希望するコンテンツを選択して,コンテンツの転送を要求する(S210)。
【0210】
また,コンテンツのライセンスを受信したコンテンツ再生装置50aは,そのライセンスに含まれたコンテンツ鍵を復号可能か判別する。そのコンテンツがリンク方式による著作権管理システムで著作権保護されている場合には,上述したリンク方式を用いてライセンスに含まれたコンテンツ鍵を復号することが可能となる。コンテンツ再生装置50a,が,上述したリンク方式を用いてコンテンツ鍵を復号する方法については後で詳細に説明する。
【0211】
ステップS210においてコンテンツの転送要求を受けたコンテンツ転送装置50bは,転送するコンテンツを転送するコンテンツに付加されたコンテンツフラグにより,そのコンテンツがコンテンツ再生装置50aに転送可能か否かを判定する(S212)。ステップS212においてコンテンツが転送可能であると判定された場合には,コンテンツ暗号化部によりコンテンツ鍵が生成され,そのコンテンツ鍵でコンテンツが暗号化される。
【0212】
コンテンツ暗号化部516により生成されたコンテンツ鍵と,暗号化されたコンテンツは,コンテンツ鍵暗号化部514に提供される(S214)。ステップS214において,コンテンツ鍵と暗号化されたコンテンツを提供されたコンテンツ鍵暗号化部514は,コンテンツ鍵を暗号化するためのユーザ鍵を登録部504に要求する(S216)。
【0213】
ステップS216においてユーザ鍵の要求を受けた登録部504は,ユーザ情報記憶部に記憶されたユーザ鍵を取得して,コンテンツ鍵暗号化部514に提供する(S218)。ステップS218においてユーザ鍵を提供されたコンテンツ鍵暗号化部514は,提供されたユーザ鍵でコンテンツ鍵を暗号化して,暗号化されたコンテンツ鍵と,コンテンツ鍵で暗号化されたコンテンツをコンテンツ再生装置50aに転送する(S220)。
【0214】
ステップS220において,暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するようにしてもよい。コンテンツ情報には,暗号化されたコンテンツ鍵と,コンテンツ鍵の暗号化情報を含むようにしてもよい。コンテンツ再生装置50aは,コンテンツ情報によりコンテンツ鍵がどの鍵で暗号化されたかを知ることができる。
【0215】
以上,コンテンツの転送方法について説明した。次に,暗号化されたコンテンツと,暗号化されたコンテンツ鍵を含むコンテンツ情報とを受信したコンテンツ再生装置でのコンテンツの再生方法について説明する。
【0216】
<11.コンテンツ再生方法>
例えば,図20に示したように,コンテンツ再生装置にコンテンツAとコンテンツAのコンテンツ情報がコンテンツ再生装置に転送されたとする。コンテンツ情報602には,暗号化されたコンテンツ鍵と,コンテンツ鍵を暗号化した鍵のIDを含むようにしてもよい。ユーザ鍵のIDが「5」であった場合に,コンテンツ再生装置は,コンテンツ情報602に含まれる鍵のID番号を取得して,鍵のIDが「5」であるユーザ鍵を取得することができるか否かを判別する。リンク方式により,ユーザとコンテンツ再生装置50aが関連付けられている場合には,コンテンツ再生装置50aは,鍵のIDが「5」であるユーザ鍵を取得して,コンテンツ鍵を復号することができる。
【0217】
図21に示したように,ユーザ604は,コンテンツ再生装置606とコンテンツ再生装置612とコンテンツ再生装置608を所有し,コンテンツ再生装置606とコンテンツ再生装置608のみユーザ604に関連付けられていたとする。コンテンツ再生装置606と,コンテンツ再生装置608がユーザ604に関連付けられているため,鍵のIDが「1」であるコンテンツ再生装置606と鍵のIDが「3」であるコンテンツ再生装置608は,鍵のIDが「5」であるユーザ鍵を取得することができる。
【0218】
ユーザに関連付けられたコンテンツ再生装置は,コンテンツ情報によりコンテンツ鍵を暗号化した鍵のIDが「5」であることを認識し,自身のリンク情報を基にIDが「5」である鍵を取得できるか否かを判別する。図21に示したように,鍵のIDが「1」であるコンテンツ再生装置606はユーザ鍵を取得してコンテンツ鍵を復号することができるため,コンテンツ再生装置606でコンテンツを再生することが可能となる。一方,鍵のIDが「2」であるコンテンツ再生装置612がユーザ604に関連付けられていない場合,ユーザ鍵を取得することができないためコンテンツを再生することができない。
【0219】
このように,ユーザが所有するコンテンツ再生装置がユーザに関連付けられている場合には,コンテンツ再生装置は,ユーザ固有のユーザ鍵を取得することができる。次に,図22に基づいて本実施形態にかかるコンテンツ再生装置50aの機能構成について説明する。
【0220】
<12.コンテンツ再生装置の機能構成>
【0221】
コンテンツ再生装置50aは,例えば,リンク情報受信部540と,コンテンツ情報受信部541と,コンテンツ選択部542と,コンテンツ受信部544と,コンテンツ情報記憶部546と,リンク情報記憶部548と,判断部550と,鍵処理部552と,再生制御部554と,コンテンツ鍵復号部556と,コンテンツ記憶部558と,コンテンツ再生部560などを備える。
【0222】
リンク情報受信部540は,コンテンツ情報提供サーバ552からリンク情報を受信する。リンク情報は,上述の通りである。つまり,リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれている。その識別情報は,コンテンツ情報提供サーバにおいてユーザを一意に識別する識別情報(ユーザID)またはコンテンツ情報提供サーバにおいてコンテンツ再生装置を一意に識別する識別情報(デバイスID)である。リンク情報にはまた,リンク先に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵(ユーザ鍵またはデバイス鍵)を,リンク元に設定されている識別情報によって特定されるユーザまたはコンテンツ再生装置に固有の鍵で暗号化した情報が含まれている。
【0223】
リンク情報記憶部548は,リンク情報受信部540が受信したリンク情報を記憶する。リンク情報記憶部548は,リンク情報を記憶することにより,リンク情報記憶部548が所属しているコンテンツ再生装置506(以後,自装置と称する。)のデバイスIDと,自装置を使用するユーザのユーザIDとの関連付けを行っている。より具体的には,リンク情報記憶部548は,記憶しているリンク情報に従って,起点が自装置であり,到達点がユーザである経路が生成されることによって,自装置と,自装置を使用するユーザとの関連付けを実現している。この経路が生成されていれば,コンテンツ再生装置506は,リンク情報を辿ることにより,自装置に固有のデバイス鍵を用いて,自装置と関連づけられているユーザのユーザ鍵を,復号することが可能となる。
【0224】
コンテンツ情報受信部541は,コンテンツ情報提供サーバ502からコンテンツ情報を受信する。具体的には,コンテンツ情報受信部541は,コンテンツID,コンテンツのメタ情報,暗号化されたコンテンツ鍵,ユーザIDおよび利用制限情報が含まれるコンテンツ情報を,通信網504を介してコンテンツ情報提供サーバ502から受信する。コンテンツ情報受信部541は,受信したコンテンツ情報を,コンテンツ情報記憶部546に格納する。
【0225】
コンテンツ情報記憶部546は,コンテンツ情報を記憶している。コンテンツ情報記憶部546は,RAMやHDDにより構成される。
【0226】
コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報を選択する。具体的には,コンテンツ選択部542は,コンテンツ情報記憶部546に記憶されているコンテンツ情報に含まれるコンテンツのメタ情報を表示するディスプレイ等の表示手段と,ユーザにより所望のメタ情報を選択されるマウスやキーボード等の入力手段を含む。コンテンツ選択部542は,ユーザにより選択されたメタ情報と関連付けられているコンテンツのコンテンツIDを再生制御部554に提供する。
【0227】
また,コンテンツ選択部542は,コンテンツ転送装置50bより送信されたコンテンツ一覧のなかから,1または2以上のコンテンツを選択する。コンテンツ転送装置50bより転送されるコンテンツ一覧は,コンテンツのタイトル等コンテンツの内容がわかる情報であって,ユーザの入力により,1または2以上のコンテンツタイトルが選択されるようにしてもよい。
【0228】
再生制御部554は,コンテンツの再生を制限する。再生制御部554は,コンテンツ選択部542から取得したコンテンツIDが含まれるコンテンツ情報を,コンテンツ情報記憶部546から取得する。そして,再生制御部554は,取得したコンテンツ情報に含まれる利用制限情報に基づいて,コンテンツ選択部542によって選択されたコンテンツの再生が可能か否かを判断する。具体的には例えば,再生制御部554は,各コンテンツの再生回数を保存しておき,利用制限情報に含まれる再生可能回数と,保存している再生回数とを比較することによって,コンテンツの再生可否を判断する。または,利用制限情報に含まれる再生可能日時と,現在日時とを比較することによって,コンテンツの再生可否を判断する。
【0229】
判断部550は,コンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとに基づいて,コンテンツ鍵復号部にコンテンツ鍵の復号を許可するか否かを判断する。具体的には,判断部550は,再生制御部554からコンテンツ情報を取得する。そして,判断部550は,取得したコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較し,2つのユーザIDが対応する場合には,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。復号処理を許可する場合には,判断部550は,鍵処理部552に処理を開始させることにより,コンテンツ再生装置506の後続の処理を続行させる。2つのユーザIDが対応するとは,一方のユーザIDから,所定の法則によって他方のユーザIDを導き出せることであり,2つのユーザIDが一致する場合を含む。
【0230】
判断部550が行う処理の具体例を,図24を参照して説明する。まず,判断部550は,取得したコンテンツ情報に含まれるユーザIDが,リンク情報記憶部548に記憶されているかを調べる。記憶されている場合には,判断部550は,リンク情報記憶部548において,自装置を起点とし,そのユーザIDを到達点とする経路が生成されているかを,リンク情報に基づいて調べる。つまり,まず,判断部550は,コンテンツ情報に含まれるユーザIDがリンク先に設定されているリンク情報(例えば,リンクA)を,リンク情報記憶部548から検索する(S230)。
【0231】
該当リンク情報がある場合には(S232),リンクAのリンク元に設定されている識別情報が,自装置のデバイスIDであるかを判断する(S234)。リンクAのリンク元が,自装置のデバイスIDである場合には,自装置を起点とし,ユーザIDを到達点とする経路が生成されていると判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する(S238)。
【0232】
ステップS234で,リンクAのリンク元が,自装置のデバイスIDでない場合には,判断部550は,リンクAのリンク元の識別情報がリンク先として設定されている他のリンク情報(例えば,リンクB)を検索する(S236)。該当するリンク情報が無い場合には,判断部550は,自装置を起点とし,ユーザIDを到達点とする経路が生成されていないと判断し,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可しない(S240)。一方,ステップS206で,該当するリンク情報が有る場合には,リンクBのリンク元に設定されている識別情報が自装置のデバイスIDであるかを判断する(S234)。
【0233】
上記処理を繰り返してリンク情報を辿り,リンク元に自装置のデバイスIDが設定されているリンク情報がリンク情報記憶部548に記憶されていれば,判断部550は,コンテンツ鍵復号部556によるコンテンツ鍵の復号処理を許可する。
【0234】
判断部550は,コンテンツ鍵の復号処理を許可する場合には,上記処理において特定された,自装置からユーザIDへの経路を生成するリンク情報(例えば,リンクA,リンクBおよびリンクC)と,コンテンツ情報記憶部546から取得したコンテンツ情報を鍵処理部552に提供する。
【0235】
鍵処理部552は,リンク情報記憶部548に記憶されているリンク情報に基づいて,自装置に関連付けられているユーザのユーザ鍵を復号する。具体的には,鍵処理部552は,判断部550からリンク情報を取得し,まず,リンク元が自装置であるリンク情報(例えば,リンクC)に含まれている暗号化された情報(鍵)を,自装置に固有のデバイス鍵により復号する。次に,鍵処理部552は,リンクCにおいてリンク先に設定されている識別情報がリンク元に設定されているリンク情報(例えば,リンクB)に含まれている暗号化された情報(鍵)を,直前に復号した鍵によって復号する。鍵処理部552は,この処理を繰り返して,リンク先にユーザIDが設定されているリンク情報(例えば,リンクA)に含まれている暗号化された情報(すなわち,リンクAのリンク元の鍵で暗号化されたユーザ鍵)を復号する。その後,鍵処理部552は,復号したユーザ鍵と,判断部550から取得したコンテンツ情報をコンテンツ鍵復号部556に提供する。
【0236】
コンテンツ鍵復号部556は,鍵処理部552からコンテンツ情報とユーザ鍵を取得し,取得したコンテンツ情報に含まれるコンテンツ鍵を,取得したユーザ鍵で復号する。コンテンツ鍵復号部556は,コンテンツ情報に含まれるコンテンツIDと,復号したコンテンツ鍵をコンテンツ再生部560に提供する。
【0237】
コンテンツ再生部560は,コンテンツ鍵復号部556から,コンテンツIDとコンテンツ鍵を取得し,取得したコンテンツIDによって特定されるコンテンツをコンテンツ記憶部558から取得し,そのコンテンツをコンテンツ鍵により復号して再生する。
【0238】
コンテンツ受信部554は,コンテンツ情報提供サーバ502や,他のコンピュータ等からコンテンツを受信し,コンテンツ記憶部558に格納する。
【0239】
次いで,図23に基づいて,コンテンツの再生に関わる各処理部が,どの情報を使用して各処理を行うかを簡潔に説明する。
【0240】
コンテンツ再生装置50aにおいて,コンテンツの再生に関わる情報は,コンテンツ情報記憶部546とリンク情報記憶部548に記憶されている。コンテンツ情報記憶部546には,ユーザID562,少なくとも1つのコンテンツメタ情報564,少なくとも1つのコンテンツ鍵566,利用制限情報568,およびコンテンツID(図示なし)を1セットとするコンテンツ情報が,1つまたは複数記憶されている。
【0241】
リンク情報記憶部548には上述の通りリンク情報が記憶されているが,具体的には,少なくとも1つのデバイスID570,ユーザID572,関連付けの方向574,ユーザ鍵576,および少なくとも1つのデバイス鍵が,各々リンク情報として関連付けられて記憶されている。なお,関連付けの方向574は,各リンク情報に含まれるリンク元,リンク先を示す。
【0242】
判断部550は,コンテンツ情報記憶部546に記憶されているユーザID562と,リンク情報記憶部548に記憶されているデバイスID570,ユーザID572,関連付けの方向574とを使用して,上述の判断処理を行う。
【0243】
鍵処理部552は,リンク情報記憶部548に記憶されているユーザ鍵576と,デバイス鍵578とを使用して上述のユーザ鍵の復号処理を行う。
【0244】
再生制御部554は,コンテンツ情報記憶部546に記憶されている利用制限情報568を使用して,上述の再生可否の判断処理を行う。
【0245】
コンテンツ鍵復号部556は,コンテンツ情報記憶部546に記憶されているコンテンツ鍵566と,リンク情報記憶部548に記憶されているユーザ鍵576とを使用して,上述の,コンテンツ鍵の復号処理を行う。
【0246】
以上,コンテンツ再生装置506の機能構成について説明した。なお,上述の全ての機能がひとつのコンピュータに備えられてコンテンツ再生装置506が構成されていてもよいが,各機能が複数のコンピュータに分散されており,全体としてひとつのコンテンツ再生装置506として機能するように構成されていても構わない。次に,図25に基づいて,コンテンツ再生装置506が行うコンテンツ再生処理の流れについて説明する。
【0247】
まず,コンテンツ再生装置50aは,再生するコンテンツを選択する(S400)。より詳細には,ユーザによる入力処理を受けて,コンテンツ選択部542が,再生するコンテンツのコンテンツIDを指定する。
【0248】
次に,コンテンツ再生装置506は,コンテンツ情報に含まれる利用制限情報を取得する(S402)。より詳細には,再生制御部554が,S400で指定されたコンテンツIDが含まれるコンテンツ情報に関連付けられている利用制限情報を,コンテンツ情報記憶部546から取得する。
【0249】
次に,コンテンツ再生装置506は,コンテンツの再生を許可するか否かを判断する(S404)。より詳細には,再生制御部554が,S402で取得した利用制限情報に基づいて,コンテンツの再生の可否を判断する。判断の結果,再生を許可する場合には,S406に進む。一方,再生を許可しない場合には,コンテンツ再生装置506は,コンテンツの再生は行わずに処理を終了する。
【0250】
次に,コンテンツ再生装置506は,コンテンツ情報に含まれるユーザIDと経路の到達点を比較する(S406)。より詳細には,判断部500が,S402で特定されたコンテンツ情報に含まれるユーザIDと,リンク情報記憶部548において自装置と関連付けられているユーザIDとを比較する。
【0251】
次に,コンテンツ再生装置506は,コンテンツ鍵の復号を許可するか否かを判断する(S408)。より詳細には,判断部550が,S406において比較した2つのユーザIDが対応する場合には,コンテンツ鍵の復号を許可し,S410に進む。一方,2つのユーザIDが対応しない場合には,コンテンツ鍵の復号を許可せず,コンテンツ再生装置506は,コンテンツの再生は行わずに処理を終了する。
【0252】
次に,コンテンツ再生装置506は,ユーザ鍵を復号する(S410)。より詳細には,鍵処理部552が,リンク情報記憶部548に記憶されている,暗号化されたユーザ鍵を,自装置のデバイス鍵を用いて復号する。なお,鍵処理部552は,ユーザ鍵の復号に,リンク情報記憶部548に記憶されている自装置以外のコンテンツ再生装置506のデバイス鍵を,必要に応じて使用する。
【0253】
次に,コンテンツ再生装置506は,コンテンツ鍵を復号する(S412)。より詳細には,コンテンツ鍵復号部556が,コンテンツ情報に含まれている暗号化されたコンテンツ鍵を,S410で復号されたユーザ鍵を用いて,復号する。
【0254】
次に,コンテンツ再生装置506は,再生するコンテンツを復号する(S414)。より詳細には,コンテンツ再生部560が,暗号化されているコンテンツを,S412で復号されたコンテンツ鍵を用いて,復号する。
【0255】
次に,コンテンツ再生装置506は,コンテンツを再生する(S416)。より詳細には,コンテンツ再生部560が,S414で復号されたコンテンツを再生する。以上,コンテンツ再生装置506が行うコンテンツ再生処理の流れについて説明した。
【0256】
本実施形態にかかるコンテンツ転送システム500によれば,リンク方式による著作権保護技術のサービスとは異なるサービスで購入したコンテンツを,リンク方式による著作権保護技術のサービスに登録されたコンテンツ再生装置に転送することが可能となる。コンテンツ転送装置は,コンテンツに付加されたコンテンツフラグにより,コンテンツがリンク方式による著作権保護技術のサービスに登録されたコンテンツ再生装置に転送可能か否かを判定する。転送可能であると判定された場合には,コンテンツを暗号化するコンテンツ鍵を新たに生成し,そのコンテンツ鍵をコンテンツ再生装置で復号可能な鍵で暗号化する。これにより,異なる著作権保護技術を利用した機器間でも,コンテンツの著作権を保護しつつ,コンテンツを共有することが可能となる。
【0257】
また,コンテンツ転送装置もコンテンツ再生装置もリンク方式による著作権保護技術のサービスに登録され,両装置がユーザに関連付けられている場合には,コンテンツ転送装置で購入したコンテンツは,コンテンツ再生装置で再生することができる。コンテンツ再生装置は,コンテンツ転送装置に記憶されているコンテンツとそのコンテンツのライセンスを取得することにより,コンテンツ転送装置より転送されたコンテンツを再生することができる。
【0258】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0259】
本発明は,コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法
【図面の簡単な説明】
【0260】
【図1】本実施形態において採用されるリンク方式の著作権管理を説明するための,コンテンツ提供システムのリンク方式の概要を示す説明図である。
【図2】同実施の形態におけるコンテンツ提供システムの全体構成図である。
【図3】同実施の形態におけるPCのハードウェア構成例を概略的に示すブロック図である。
【図4】同実施の形態におけるPDのハードウェア構成例を概略的に示すブロック図である。
【図5】同実施の形態における著作権管理サーバの機能構成図である。
【図6】同実施の形態におけるユーザ情報記憶部の記憶内容を示す説明図である。
【図7】同実施の形態におけるPCの登録処理を示すタイミングチャートである。
【図8】同実施の形態におけるPDの登録処理を示すタイミングチャートである。
【図9】同実施の形態におけるユーザの登録処理を示すタイミングチャートである。
【図10】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図11】同実施の形態におけるリンク情報の内容を示す説明図である。
【図12】同実施の形態におけるリンク処理を示すタイミングチャートである。
【図13】同実施の形態におけるリンクに含まれる鍵情報を示す説明図である。
【図14】同実施の形態におけるライセンス発行処理を示すタイミングチャートである。
【図15】同実施の形態におけるライセンス情報の内容を示す説明図である。
【図16】同実施の形態における鍵情報の概念図を示す説明図である。
【図17】本発明の実施形態にかかるコンテンツ転送システムの全体構成図である。
【図18】同実施の形態におけるコンテンツ転送装置の機能構成図である。
【図19】同実施の形態におけるコンテンツ転送方法を示すタイミングチャートである。
【図20】同実施の形態におけるコンテンツ再生方法を示す説明図である。
【図21】同実施の形態におけるコンテンツ再生方法を示す説明図である。
【図22】同実施の形態におけるコンテンツ再生装置の機能構成を示すブロック図である。
【図23】同実施の形態におけるコンテンツ再生装置の詳細な機能構成を示すブロック図である。
【図24】同実施の形態におけるコンテンツ再生装置によるコンテンツ鍵復号可否判断処理を示すフローチャートである。
【図25】同実施の形態におけるコンテンツ再生装置によるコンテンツ再生処理を示すフローチャートである。
【符号の説明】
【0261】
500 コンテンツ転送システム
50a コンテンツ再生装置
50b コンテンツ転送装置
551,553 ネットワーク
552 著作権管理サーバ
554 コンテンツ提供サーバ
502 受信部
504 登録部
506 コンテンツ判定部
508 ユーザ情報記憶部
510 コンテンツ記憶部
512 コンテンツ一覧作成部
513 コンテンツ取得部
514 コンテンツ鍵暗号化部
515 コンテンツ情報作成部
516 コンテンツ暗号化部
518 コンテンツ一覧送信部
519 コンテンツ送信部
520 コンテンツ情報送信部
540 リンク情報受信部
541 コンテンツ情報受信部
542 コンテンツ選択部
544 コンテンツ受信部
546 コンテンツ情報記憶部
548 リンク情報記憶部
550 判断部
552 鍵処理部
554 再生制御部
556 コンテンツ鍵復号部
558 コンテンツ記憶部
560 コンテンツ再生部
【特許請求の範囲】
【請求項1】
コンテンツ転送装置と,前記コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置と,が双方向で情報を交換できるように接続されたコンテンツ提供システムであって:
前記コンテンツ転送装置は,
コンテンツを記憶するコンテンツ記憶部と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;
前記コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部と;
前記コンテンツ一覧作成部により作成されたコンテンツ一覧のうち,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;
前記コンテンツ判定部により,前記選択されたコンテンツが前記再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;
前記暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備え,
前記コンテンツ再生装置は,
前記コンテンツ転送装置により送信されたコンテンツ一覧から1または2以上のコンテンツを選択するコンテンツ選択部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を前記コンテンツ転送装置から受信するコンテンツ情報受信部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を復号化するコンテンツ鍵復号化部と;
を備えることを特徴とする,コンテンツ転送システム。
【請求項2】
コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置であって:
コンテンツを記憶するコンテンツ記憶部と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;
前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;
前記コンテンツ判定部により,前記コンテンツ転送装置に記憶されたコンテンツが前記コンテンツ再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;
前記コンテンツ暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;
を備えることを特徴とする,コンテンツ転送装置。
【請求項3】
前記コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部をさらに備え;
前記コンテンツ判定部は,
前記コンテンツ一覧作成部により作成されたコンテンツの一覧のうち,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定することを特徴とする,
請求項2に記載のコンテンツ転送装置。
【請求項4】
前記コンテンツ判定部は,コンテンツに含まれるコンテンツフラグにより,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定することを特徴とする,請求項2に記載のコンテンツ転送装置。
【請求項5】
前記コンテンツ記憶部は,コンテンツと該コンテンツの再生に必要なライセンスを記憶し,
前記ライセンスは,コンテンツを暗号化したコンテンツ鍵と,コンテンツ鍵を暗号化した鍵とを含み,
前記コンテンツ判定部は,前記ユーザ情報記憶部に記憶されたユーザ固有のユーザ鍵が,前記ライセンスに含まれるコンテンツ鍵を暗号化した鍵と対応している場合に,前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定することを特徴とする,請求項4に記載のコンテンツ転送装置。
【請求項6】
前記コンテンツ判定部により,前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定された場合に,前記コンテンツ記憶部に記憶されたコンテンツと該コンテンツの再生に必要なライセンスを取得するコンテンツ取得部と;
コンテンツ取得部により取得された前記コンテンツと前記ライセンスとをコンテンツ再生装置に送信するコンテンツ送信部と;
を備えることを特徴とする,請求項5に記載のコンテンツ転送装置。
【請求項7】
コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置であって:
前記コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,前記コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,コンテンツ再生装置。
【請求項8】
自装置の識別情報と,前記自装置を使用するユーザの識別情報とを関連付けて記憶するリンク情報記憶部を備え;
前記コンテンツ鍵復号部は,前記リンク情報記憶部に記憶されている前記ユーザの識別情報と,前記コンテンツ再生装置を所有するユーザの識別情報とが対応する場合に,前記暗号化されたコンテンツ鍵の復号化に成功することを特徴とする,請求項7に記載のコンテンツ再生装置。
【請求項9】
前記リンク情報記憶部は,暗号化された,前記自装置を使用するユーザに固有のユーザ鍵を記憶しており,
前記暗号化されたユーザ鍵を,前記自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;
前記コンテンツ鍵復号部は,前記鍵処理部により復号された前記ユーザ鍵によって,前記暗号化されたコンテンツ鍵を復号する;
ことを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項10】
前記リンク情報記憶部は,少なくとも1つのリンク情報を蓄積し,前記蓄積されたリンク情報に従って,起点が前記識別情報に識別される自装置であり,到達点が前記識別情報により識別されるユーザである経路が生成されることによって,前記自装置の識別情報と前記自装置を使用するユーザの識別情報との関連付けを実現しており;
前記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,前記ユーザを一意に識別する識別情報または前記コンテンツ再生装置を一意に識別する識別情報であることを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項11】
前記コンテンツ情報には,前記コンテンツ再生装置を使用するユーザの識別情報が含まれており,
前記コンテンツ情報に含まれるユーザの識別情報と,前記リンク情報記憶部に記憶されているユーザの識別応報とが対応する場合に,前記コンテンツ鍵復号部に前記コンテンツ鍵の復号を許可する判断部を備える;
ことを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項12】
コンピュータをして,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置として機能せしめるコンピュータプログラムであって:
コンテンツを記憶するコンテンツ記憶処理と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶処理と;
前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定処理と;
前記コンテンツ判定部により,前記コンテンツ転送装置に記憶されたコンテンツが前記コンテンツ再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化処理と;
前記コンテンツ暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化処理と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信処理と;
を実行することを特徴とするコンピュータプログラム。
【請求項13】
コンピュータをして,コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置として機能せしめるコンピュータプログラムであって:
前記コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,前記コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信処理と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号処理と;
を実行することを特徴とするコンピュータプログラム。
【請求項1】
コンテンツ転送装置と,前記コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置と,が双方向で情報を交換できるように接続されたコンテンツ提供システムであって:
前記コンテンツ転送装置は,
コンテンツを記憶するコンテンツ記憶部と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;
前記コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部と;
前記コンテンツ一覧作成部により作成されたコンテンツ一覧のうち,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;
前記コンテンツ判定部により,前記選択されたコンテンツが前記再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;
前記暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;を備え,
前記コンテンツ再生装置は,
前記コンテンツ転送装置により送信されたコンテンツ一覧から1または2以上のコンテンツを選択するコンテンツ選択部と;
前記暗号化されたコンテンツ鍵を含むコンテンツ情報を前記コンテンツ転送装置から受信するコンテンツ情報受信部と;
前記ユーザ鍵で暗号化されたコンテンツ鍵を復号化するコンテンツ鍵復号化部と;
を備えることを特徴とする,コンテンツ転送システム。
【請求項2】
コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置であって:
コンテンツを記憶するコンテンツ記憶部と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶部と;
前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定部と;
前記コンテンツ判定部により,前記コンテンツ転送装置に記憶されたコンテンツが前記コンテンツ再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化部と;
前記コンテンツ暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化部と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信部と;
を備えることを特徴とする,コンテンツ転送装置。
【請求項3】
前記コンテンツ記憶部に記憶されたコンテンツの一覧を作成するコンテンツ一覧作成部をさらに備え;
前記コンテンツ判定部は,
前記コンテンツ一覧作成部により作成されたコンテンツの一覧のうち,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定することを特徴とする,
請求項2に記載のコンテンツ転送装置。
【請求項4】
前記コンテンツ判定部は,コンテンツに含まれるコンテンツフラグにより,前記コンテンツ再生装置により選択されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定することを特徴とする,請求項2に記載のコンテンツ転送装置。
【請求項5】
前記コンテンツ記憶部は,コンテンツと該コンテンツの再生に必要なライセンスを記憶し,
前記ライセンスは,コンテンツを暗号化したコンテンツ鍵と,コンテンツ鍵を暗号化した鍵とを含み,
前記コンテンツ判定部は,前記ユーザ情報記憶部に記憶されたユーザ固有のユーザ鍵が,前記ライセンスに含まれるコンテンツ鍵を暗号化した鍵と対応している場合に,前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定することを特徴とする,請求項4に記載のコンテンツ転送装置。
【請求項6】
前記コンテンツ判定部により,前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置で再生可能であると判定された場合に,前記コンテンツ記憶部に記憶されたコンテンツと該コンテンツの再生に必要なライセンスを取得するコンテンツ取得部と;
コンテンツ取得部により取得された前記コンテンツと前記ライセンスとをコンテンツ再生装置に送信するコンテンツ送信部と;
を備えることを特徴とする,請求項5に記載のコンテンツ転送装置。
【請求項7】
コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置であって:
前記コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,前記コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信部と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号部と;
を備えることを特徴とする,コンテンツ再生装置。
【請求項8】
自装置の識別情報と,前記自装置を使用するユーザの識別情報とを関連付けて記憶するリンク情報記憶部を備え;
前記コンテンツ鍵復号部は,前記リンク情報記憶部に記憶されている前記ユーザの識別情報と,前記コンテンツ再生装置を所有するユーザの識別情報とが対応する場合に,前記暗号化されたコンテンツ鍵の復号化に成功することを特徴とする,請求項7に記載のコンテンツ再生装置。
【請求項9】
前記リンク情報記憶部は,暗号化された,前記自装置を使用するユーザに固有のユーザ鍵を記憶しており,
前記暗号化されたユーザ鍵を,前記自装置に固有のデバイス鍵を用いて復号する鍵処理部を備え;
前記コンテンツ鍵復号部は,前記鍵処理部により復号された前記ユーザ鍵によって,前記暗号化されたコンテンツ鍵を復号する;
ことを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項10】
前記リンク情報記憶部は,少なくとも1つのリンク情報を蓄積し,前記蓄積されたリンク情報に従って,起点が前記識別情報に識別される自装置であり,到達点が前記識別情報により識別されるユーザである経路が生成されることによって,前記自装置の識別情報と前記自装置を使用するユーザの識別情報との関連付けを実現しており;
前記リンク情報には,一方がリンク元であり,他方がリンク先である一対の識別情報が含まれ,該識別情報は,前記ユーザを一意に識別する識別情報または前記コンテンツ再生装置を一意に識別する識別情報であることを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項11】
前記コンテンツ情報には,前記コンテンツ再生装置を使用するユーザの識別情報が含まれており,
前記コンテンツ情報に含まれるユーザの識別情報と,前記リンク情報記憶部に記憶されているユーザの識別応報とが対応する場合に,前記コンテンツ鍵復号部に前記コンテンツ鍵の復号を許可する判断部を備える;
ことを特徴とする,請求項8に記載のコンテンツ再生装置。
【請求項12】
コンピュータをして,コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置に,前記暗号化されたコンテンツと前記コンテンツ鍵を提供するコンテンツ転送装置として機能せしめるコンピュータプログラムであって:
コンテンツを記憶するコンテンツ記憶処理と;
前記コンテンツ再生装置を使用するユーザの識別情報と,該ユーザに固有のユーザ鍵と,を関連付けて記憶するユーザ情報記憶処理と;
前記コンテンツ記憶部に記憶されたコンテンツが前記コンテンツ再生装置に転送可能か否かを判定するコンテンツ判定処理と;
前記コンテンツ判定部により,前記コンテンツ転送装置に記憶されたコンテンツが前記コンテンツ再生装置に転送可能であると判定された場合に,前記コンテンツを暗号化するコンテンツ鍵を生成し,前記コンテンツ鍵で前記コンテンツを暗号化するコンテンツ暗号化処理と;
前記コンテンツ暗号化部により生成された前記コンテンツ鍵を,前記ユーザ情報記憶部に記憶されたユーザ鍵で暗号化するコンテンツ鍵暗号化処理と;
前記コンテンツ再生装置に,前記ユーザ鍵で暗号化されたコンテンツ鍵を含むコンテンツ情報を送信するコンテンツ情報送信処理と;
を実行することを特徴とするコンピュータプログラム。
【請求項13】
コンピュータをして,コンテンツ転送装置からコンテンツ鍵を取得して,前記コンテンツ鍵により暗号化されたコンテンツを復号して再生するコンテンツ再生装置として機能せしめるコンピュータプログラムであって:
前記コンテンツ転送装置から転送可能なコンテンツに固有のコンテンツ鍵を,前記コンテンツ再生装置を使用するユーザに固有のユーザ鍵で暗号化し,該暗号化されたコンテンツ鍵が含まれるコンテンツ情報を受信するコンテンツ情報受信処理と;
前記暗号化されたコンテンツ鍵を復号するコンテンツ鍵復号処理と;
を実行することを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2006−277697(P2006−277697A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−100207(P2005−100207)
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]