コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器
【課題】通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できる。
【解決手段】DVDプレーヤ70は、乱数Rを発生させ、これを付加したコンテンツ鍵データKcの配信要求を携帯端末60を介して送信する。配信サーバ40は、ユーザ鍵データKuにより、要求に係るコンテンツ鍵データKc及び乱数Rを暗号化して携帯端末60を介してDVDプレーヤ70に送信する。DVDプレーヤ70は、比較部714において、自身が送信した乱数Rと、復号化された乱数とを比較し、比較結果に基づいてコンテンツデータCの復号化を許可する。
【解決手段】DVDプレーヤ70は、乱数Rを発生させ、これを付加したコンテンツ鍵データKcの配信要求を携帯端末60を介して送信する。配信サーバ40は、ユーザ鍵データKuにより、要求に係るコンテンツ鍵データKc及び乱数Rを暗号化して携帯端末60を介してDVDプレーヤ70に送信する。DVDプレーヤ70は、比較部714において、自身が送信した乱数Rと、復号化された乱数とを比較し、比較結果に基づいてコンテンツデータCの復号化を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている。
【0003】
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている。これらの規格で採用されている暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、コンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、特許文献1参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
【0004】
このような暗号化方式を用いたコンテンツ配信システムは、携帯電話端末やパソコンなどデータを配信するサーバに直接アクセス可能な機器だけでなく、DVDプレーヤなど、そうした通信機能を有さない再生機器でも有効に用いられ得る。こうした再生機器にコンテンツ配信システムからコンテンツ鍵データを送り込むには、通信機能を有する携帯電話端末やパソコン等を介してコンテンツ鍵データを転送する必要がある。この転送時における各種操作が簡略化され、しかもコンテンツデータの不正利用が効果的に防止されれば、ユーザにとって使い勝手が良く、コンテンツ提供者側にとっても有効なシステムとなる。
【特許文献1】特開2005−341156号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は、こうした通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できるコンテンツ鍵データ配信方法及びシステム、並びにこれらに用いられる再生機器を提供することを目的とする。
【課題を解決するための手段】
【0006】
この発明の一態様に係るコンテンツ鍵データ配信方法は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを要素とするコンテンツ鍵データ配信システムにおいてコンテンツデータを配信するコンテンツ鍵データ配信方法であって、前記再生機器がセッション情報を発生させると共に前記コンテンツ鍵データの配信を要求するステップと、前記サーバが、前記ユーザ鍵データにより、要求に係るコンテンツ鍵データ及び前記セッション情報を暗号化して前記携帯端末を介して前記再生機器に送信するステップと、前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップとを備えたことを特徴とする。
【0007】
この発明の一態様に係るコンテンツ鍵データ配信システムは、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを備え、前記再生機器は、セッション情報を発生させるセッション情報発生部を備え、前記携帯端末を介してコンテンツ鍵データの配信を要求することが可能なように構成され、前記サーバは、前記再生機器が前記携帯端末を介してコンテンツ鍵データの配信を要求したのに応じて、前記携帯端末に前記コンテンツ鍵データ及び前記セッション情報を暗号化した上で送信するように構成され、前記再生機器は、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成した後、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部を備えていることを特徴とする。
【0008】
この発明の一態様に係る再生機器は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとで構成されるコンテンツ鍵データ配信システムにおいて用いられる再生機器であって、前記セッション情報を発生させるセッション情報発生部と、前記携帯端末を介して前記サーバに対し前記コンテンツ鍵データの配信を要求すると共に、暗号化された前記セッション情報と前記コンテンツ鍵データとを受信するための送受信部と、前記送受信部で受信され復号化された復号化セッション情報と、自身が有するセッション情報とを比較して、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部とを備えたことを特徴とする。
【0009】
この発明の一態様に係るコンテンツ鍵データ配信方法は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを要素とするコンテンツ鍵データ配信システムにおいてコンテンツデータを配信するコンテンツ鍵データ配信方法であって、前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、前記サーバから前記携帯端末を介して前記再生機器に送付済みのコンテンツデータが、前記携帯端末に格納されている場合において、前記再生機器がコンテンツ鍵データの配信を要求するステップと、前記携帯端末が、前記ローカル鍵データにより、要求に係るコンテンツ鍵データ及びセッション情報を暗号化して前記再生機器に送信するステップと、前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップとを備えたことを特徴とする。
【発明の効果】
【0010】
この発明によれば、通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の各実施形態について図面を参照しながら説明する。
【0012】
[第1の実施の形態] 図1は本発明の第1の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【0013】
この実施の形態のコンテンツ鍵データ配信システムは、携帯電話網やインターネット、及びこれらの組み合わせからなるネットワーク30を介して、コンテンツ鍵データKc等を配信する配信サーバ40と、携帯端末60とを通信可能に構成したものである。また、携帯端末60は、例えば赤外線通信等により、携帯端末60のユーザが所有するDVDプレーヤ70(再生機器)と通信可能に構成されている。DVDプレーヤ70は、DVDディスク100を再生するためのものであり、再生データである画像、音声等をTV受像機80において出力可能に構成されている。
【0014】
DVDディスク100には、コンテンツ鍵データKcにより暗号化されたコンテンツデータEnc(Kc:C)のみが記録され、コンテンツデータCの再生のためには、コンテンツ鍵データKcを配信サーバ40で購入しダウンロードすることが必要とされている。なお、Enc(A:B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。なお、この例では再生機器の一例としてDVDプレーヤ70を示したが、これに限るものではなく、暗号化コンテンツデータを再生可能なものであれば、ハードディスクプレーヤ、不揮発性メモリ型プレーヤなどでもよく、その形態は不問である。
【0015】
ユーザが、DVDプレーヤ70内のDVDディスク100に有する暗号化コンテンツデータEnc(Kc:C)の再生を希望する場合には、ユーザが配信サーバ40に対し携帯端末60を用いてコンテンツ鍵データKcの配信要求を送信する。これにより、コンテンツ鍵データKcが配信サーバ40から携帯端末60に送信される。携帯端末60により受信されたコンテンツ鍵データKcは、赤外通信機能を用いてDVDプレーヤ70に転送され、コンテンツデータCの復号に使用される。復号の終了後は、コンテンツ鍵データKcはDVDプレーヤ70では保存されず、再度コンテンツデータCの再生を希望する場合には、再度コンテンツ鍵データKcをダウンロード等により配信サーバ40から再取得する。
【0016】
DVDプレーヤ70は、DVDプレーヤ70自身を識別するための独自の機器ID(ID70)、及びコンテンツ鍵データKcを暗号化するための独自のユーザ鍵データKuを有している。この機器ID(ID70)、及びユーザ鍵データKuは、配信サーバ40から携帯端末60を介してDVDプレーヤ70に与えられるのでもよいし、DVDプレーヤ70の製造時や販売時等に予め付与されるのでもよい。
【0017】
配信サーバ40は、携帯端末60からのコンテンツ鍵データKc等の配信要求を受信して、要求に係るコンテンツ鍵データKc等を、ネットワーク30を介して携帯端末60に配信する機能を有する。
【0018】
配信サーバ40は、携帯端末IDデータベース41と、機器IDデータベース42と、ユーザ鍵データベース43と、コンテンツ鍵データベース45と、セキュリティモジュール51とを備えている。
【0019】
携帯端末IDデータベース41は、携帯端末60が有する携帯端末ID(ID60)のデータを、DVDプレーヤ70の機器ID(ID70)及びユーザ鍵データKuと関連付けて保持するものである。機器IDデータベース42は、機器ID(ID70)のデータを保持するものである。ユーザ鍵データベース43は、DVDプレーヤ70が有するユーザ鍵データKuを保存するためのものである。コンテンツ鍵データベース45は、DVDプレーヤ70に提供される種々のコンテンツ鍵データKcを保持するものである。
【0020】
セキュリティモジュール51は、ユーザ鍵データKu及びコンテンツ鍵データKc等の暗復号処理を実行する装置であり、管理用鍵取得部52及び鍵暗号化管理部53を備えている。管理用鍵取得部52は、配信サーバ40から読出可能に管理用鍵を保持するものである。鍵暗号化管理部53は、配信サーバ40から管理用鍵が設定される機能と、この管理用鍵に基づいて、配信サーバ40から受けた管理用の暗号化ユーザ鍵データ及び管理用の暗号化コンテンツ鍵データ等をそれぞれ復号化し、ユーザ鍵データKu、コンテンツ鍵データKc等を得る機能と、得られたデータ暗号化し、得られた暗号化データを配信サーバ40に送信する機能とを持っている。
【0021】
携帯端末60は、制御部601、メモリ602、ROM603、RAM604、通信制御部605、表示制御部606、表示部607、CCDカメラ608、インタフェース608A、キーボード609、赤外線ポート611等を含んでいる。制御部601は、携帯端末60全体の制御を司り、またメモリ602は、通信用アプリケーションプログラムの他、初期設定動作等により得られた各種データ(機器ID(ID70)等)を保存するためのものである。ROM603は電源投入時に起動されるブートプログラム等を格納するものであり、RAM604は例えばプログラム実行時の各種データを一時保存するものである。
【0022】
通信制御部605は、例えば配信サーバ40及びDVDプレーヤ70へのデータ送受信等を制御するためのものである。表示制御部606は、通信用アプリケーションの実行画面その他の出力画面を表示部607において制御するためのものである。赤外線ポート611は、通信制御部605において赤外線パルス信号に変換された各種データを赤外線として外部例えばDVDプレーヤ70に向けて出力するためのものである。
【0023】
DVDプレーヤ70は、DVDディスク100の信号を読み取る光ピックアップ701、光ピックアップ701の出力信号を処理する信号処理部702、DVDディスクを回転させるスピンドルモータ703、スピンドルモータ703を駆動するドライバ704、出力制御部705、ROM706、RAM707、及びCPU708等を備えている。これらはDVDプレーヤ70の通常の構成であるので、詳細な説明は省略する。またDVDプレーヤ70は、前述の機器ID(I70)、ユーザ鍵データKu等を保存するためのメモリ709を備えている。なお、この実施の形態では、メモリ709内に鍵管理用のソフトウエアが備えられている。
【0024】
またDVDプレーヤ70は、携帯端末60との間の赤外線通信を行うため赤外線ポート711を備えている。通信制御部712は、この赤外線ポート711で受信された赤外線パルス信号を解析し所定の制御を行うためのものである。
【0025】
また、DVDプレーヤ70は、外部への信号出力のための手段として、乱数発生部713、暗復号化部716を備え、更に比較部714を備えている。乱数発生部713はセッション情報発生部の一形態であり、コンテンツ鍵データKcの配信サーバ40からの取得のため、セッション情報としての乱数Rを発生させるものである。乱数Rは、例えば所定時間間隔で乱数を発生し、これをメモリ709に更新保存する。暗復号化部716は、乱数Rその他の情報を所定のプロトコルに従って暗号化すると共に、携帯端末60から送られた暗号化データを復号化する機能を有する。後述するように、配信サーバ40からは、要求に係るコンテンツ鍵データと共に乱数Rも暗号化されて送信され、暗復号化部716は、この送信されてきた乱数Rの復号化も担当する。比較部714は、コンテンツ鍵データ配信要求の際乱数発生部713で生成した乱数Rと、コンテンツ鍵データと共に配信サーバ40から送信されてきた乱数とを比較する。そして、その比較結果に基づいて、その乱数と共に受信されたコンテンツ鍵データによるコンテンツデータの復号化を許可/禁止する許可/禁止信号を、暗復号化部716に出力する。
【0026】
次に、このコンテンツ鍵データ配信システムの動作手順を、図2を参照して説明する。DVDディスク100に格納されている暗号化コンテンツデータEnc(Kc:C)を復号化してコンテンツデータCの再生を希望するユーザは、復号化のためのコンテンツ鍵データKcの配信要求をDVDプレーヤ70から携帯端末60に向けて発信する(s11)。要求の発信の決定は、例えばDVDプレーヤ70の操作パネルやリモコン(図示せず)等で行うことができる。この配信要求には、DVDプレーヤ70の機器ID(ID70)、要求に係るコンテンツ鍵データKcに対応するコンテンツデータCのコンテンツID等が付加され得る。また、セッション情報としての乱数R1が乱数発生部713で発生され、この乱数R1も配信要求に付加される。なお、最新の乱数R1は、メモリ709に保存される。
【0027】
この配信要求は、乱数R1と共に、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s12)。携帯端末60は、この配信要求を配信サーバ40に転送する(s13)。このとき、携帯端末60は、自身の携帯端末ID(ID60)等の付加情報をこの要求に添付させることも可能である。
【0028】
配信サーバ40は、受信された配信要求に含まれる各種データに基づき、ユーザを特定し、所定の課金処理等を行った後、要求に係るコンテンツ鍵データKc、ユーザ鍵データKuをデータベース43、45から読み出す。そして、読み出されたコンテンツ鍵データKcと、乱数R1とを所定の関数に代入して関数値R1||Kcを取得し、この関数値R1||Kcをユーザ鍵データKuで暗号化して暗号化データEnc(Ku:R1||Kc)を生成し(s14)、これを携帯端末60に向けて送信する(s15)。携帯端末60は、この暗号化データEnc(Ku:R1||Kc)を、赤外線ポート611からDVDプレーヤ70に転送する(s16)。これを受信したDVDプレーヤ70は、自身が有するユーザ鍵データKuにより関数値R1||Kcを復号化して、コンテンツ鍵データKc及び乱数R1を取得する(s17)。
【0029】
その後比較部714は、受信された復号化された乱数R1と、自身のメモリ709に保存されている乱数R1とを比較する。両者の一致が確認できた場合、比較部714は、暗復号化部716に対し、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を許可する許可信号を出力し、一致確認できなかった場合には、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を禁止する禁止信号を出力する(s18)。
【0030】
このように、本実施の形態によれば、コンテンツ鍵データKcの配信要求が行われる毎に乱数Rが発生させられ、この乱数Rが配信要求に付加され、これが配信サーバ40から要求に係るコンテンツ鍵データKcの配信の際に付加される。乱数発生部713が所定間隔で乱数を発生し、これをメモリ709で更新保存すれば、例えばユーザが携帯端末60から出力される赤外線信号(Enc(Ku:R1||Kc))を学習リモコン等によりコピーしたとしても、その信号を繰り返し使うことはできない。従ってコンテンツデータの不正利用が回避される。
【0031】
[第2の実施の形態] 図3は本発明の第2の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図3においても同一の符号を付しており、以下ではその詳細な説明は省略する。この実施の形態では、セッション情報発生部の一形態として、乱数発生部714の代わりに、カウンタ715を備えている点で、第1の実施の形態と異なっている。カウンタ715は、カウンタ値counter1を初期値として、例えばコンテンツ鍵データが配信サーバ40からDVDプレーヤ70に受信される毎に、所定のプロトコルに従ってカウントアップするカウント値counteri(i=1,2,3・・・)を出力するものである。カウント値counteriは、第1の実施の形態の乱数Rと同様に、セッション情報として用いられる。カウンタ値counteriは、メモリ709に格納される。
【0032】
また、配信サーバ40には、現在のカウンタ値counteriをユーザ毎に記憶するカウンタ値データベース46と、カウンタ47とを備えている。カウンタ47は、携帯端末60からコンテンツ鍵データ配信要求を受信した場合、これをカウンタ715と同様のプロトコルに従ってカウンタ47によりカウントアップする。カウントアップされたカウンタ値counteri+1は、カウンタ値データベース46において、最新のカウンタ値として格納される。なお、初期値counter1は、DVDプレーヤ70の製造時、出荷時当等においてDVDプレーヤ70に与えられると共に、配信サーバ40のカウンタ値データベース46にも、例えばメンバー登録等の際に同じ初期値counter1が当該ユーザのカウンタ値として最初に格納される。従って、配信サーバ40、DVDプレーヤ70が有するカウンタ値は、正常に使用が継続される場合には、常に一致している。従って、この実施の形態では、カウンタ値は、コンテンツ鍵データのDVDプレーヤ70からの配信要求の際には、このセッション情報としてのカウンタ値は配信要求に付加する必要はなく、配信サーバ40からコンテンツ鍵データを送信する際にのみ、カウンタ値を送信するようにしている。その分、第1の実施の形態に比べ、処理が簡易になっている。
【0033】
次に、図4を参照して、この実施の形態の動作を説明する。
【0034】
DVDディスク100に格納されている暗号化コンテンツデータEnc(Kc:C)を復号化するためのコンテンツ鍵データKcの配信要求の際には、DVDプレーヤ70から当該配信要求が送信される(s21)。
【0035】
この配信要求は、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s22)。携帯端末60は、この配信要求を配信サーバ40に転送する(s23)。このとき、携帯端末60は、自身の携帯端末ID(ID60)等の付加情報をこの要求に添付させることも可能である。
【0036】
配信サーバ40は、受信された配信要求に含まれる各種データに基づき、ユーザを特定し、所定の課金処理等を行った後、要求に係るコンテンツ鍵データKc、当該ユーザのユーザ鍵データKu及びカウンタ値counteriをデータベース43、45、46から読み出す。また、読み出されたカウンタ値counteriは、カウンタ47によってカウントアップされて新しいカウンタ値counteri+1とされる(s24)。この新しいカウンタ値counteri+1は、カウンタ値データベース46において更新保存される。
【0037】
そして、読み出されたコンテンツ鍵データKcと、新しいカウンタ値counteri+1とを所定の関数に代入して関数値counteri+1||Kcを取得し、この関数値counteri+1||Kcをユーザ鍵データKuで暗号化してEnc(Ku:counteri+1||Kc)とし(s25)、これを携帯端末60に向けて送信する(s26)。
【0038】
携帯端末60は、この暗号化データEnc(Ku:counteri+1||Kc)を、赤外線ポート611からDVDプレーヤ70に転送する(s27)。これを受信したDVDプレーヤ70は、自身が有するユーザ鍵データKuにより関数値counteri+1||Kcを復号化して、コンテンツ鍵データKc及びカウンタ値counteri+1を取得する(s28)。
【0039】
その後比較部714は、受信されたカウンタ値counteri+1と、自身のメモリ709に保存されているカウンタ値counteriとを比較する。両者を比較して、所定のプロトコルに従った差を有すること確認できた場合、比較部714は、暗復号化部716に対し、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を許可する許可信号を出力し、確認できなかった場合には、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を禁止する禁止信号を出力する(s29)。
【0040】
なお、適正なカウンタ値counteri+1がDVDプレーヤ70において受信された場合には、DVDプレーヤ70は、カウンタ715を用いて、メモリ709に格納されているカウント値counteriをカウントアップしてcounteri+1とする。次回のコンテンツ鍵データの配信要求の際には、この更新されたカウント値が当該配信要求に付加される。
【0041】
このように、本実施の形態では、セッション情報としてカウンタ715により与えられるカウンタ値counteriを用い、DVDプレーヤ70が有するカウンタ値と、配信要求に伴って配信サーバ40から送信されるカウンタ値とを比較して、受信されたコンテンツ鍵データによる復号化の許可/禁止を指示している。この実施の形態でも、例えばユーザが携帯端末60の赤外ポート611から出力される赤外線信号(Enc(Ku:R1||Kc))を学習リモコン等によりコピーしたとしても、カウンタ値が更新されていることにより、その信号を繰り返し使うことはできない。従ってコンテンツデータの不正利用が回避される。
【0042】
なお、上記の実施の形態では、カウンタ値が1ずつカウントアップ(インクリメント)する例を示したが、これに限られず、1ずつカウントダウン(デクリメント)してもよいし、また、アップ幅、ダウン幅も1に限られず、所定のプロトコルに従うものであればよい。
【0043】
[第3の実施の形態] 図5は本発明の第3の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図5においても同一の符号を付しており、以下ではその詳細な説明は省略する。この実施の形態は、カウンタ715によりカウントアップされるカウント値counteriをセッション情報として用いる点で、第2の実施の形態と共通している。
【0044】
ただし、この実施の形態では、配信サーバ40は最初は各ユーザ毎のカウンタ値をカウンタ値データベース46に有していないことを前提とする点で、第2の実施の形態と異なっている。DVDプレーヤ70より最初にコンテンツ鍵データの配信要求がされる場合には、初回に限り、乱数発生部713で乱数Rを発生させ、この乱数Rをカウンタ値counteriの初期値と定義して、配信サーバ40に送信する。配信サーバ40は、このカウンタ値counteriを受信した場合、カウンタ47によりカウントアップを行ってカウンタ値counteri+1を生成し、これを当該ユーザのカウント値としてカウント値データベース46に保存する。その後は、カウンタ値がDVDプレーヤ70と配信サーバ40との間で共有され、第2の実施の形態と同様の動作が可能になる。
【0045】
図6を参照して、この実施の形態における、初回のコンテンツ鍵データの配信要求の際の動作を説明する。コンテンツ鍵データKcの配信要求をあるDVDプレーヤ70から購入後初めて行う際には、まず、乱数発生部713において乱数R1を発生させ、この乱数R1をカウンタ値counteriの初期値として設定する(s31)。このカウンタ値counteriは、コンテンツ鍵データKcの配信要求と共に携帯端末40を介して配信サーバ40に送信される(s32、s33)。このカウンタ値counteriを受信した配信サーバ40は、このカウンタ値counteriをカウントアップしてcounteri+1を生成し、これをカウント値データベース46に格納する(s34)。その後の動作s35〜s39は、第1の実施の形態のs25〜s29と略同様である。以上の動作により、カウンタ値counteri+1がDVDプレーヤ70と配信サーバ40との間で共有されると、2回目以降のコンテンツ鍵データの配信要求の際には、第2の実施の形態と同様に、コンテンツ鍵データのDVDプレーヤ70からの
配信要求にカウンタ値counteriを付加することは不要となる。
【0046】
[第4の実施の形態] 図7は本発明の第4の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図7においても同一の符号を付しており、以下ではその詳細な説明は省略する。
【0047】
この実施の形態では、配信サーバ40が、時間制限情報を管理する時間制御サーバ401と、コンテンツ鍵データを配信するための鍵サーバ402とを備えている。時間制御サーバ401は、例えばコンテンツデータCの有効利用期間が定められている場合において、この有効利用期間を規定する時間制限情報を発生させるものである。
【0048】
また、この実施の形態では、携帯端末60とDVDプレーヤ70との間において、両者の間のみで独自に利用されるローカル鍵データKpuが共有され、両者間において、このローカル鍵データKpuにより、暗号化がなされた上でデータ通信がなされる点で、上記の実施の形態と異なっている。また、カウンタ715に対応するカウンタが、配信サーバ40の代わりに携帯端末60に設けられている(カウンタ611)点でも、上記の実施の形態と異なっている。携帯端末60のメモリ602には、第2の実施の形態と同様に、例えばメンバー登録等の際に、DVDプレーヤ70が有するのと同じカウンタ値の初期値counteriが格納される。従って、配信サーバ40、携帯端末60が有するカウンタ値は、正常に使用が継続される場合には、常に一致している。
【0049】
次に、この実施の形態の動作手順を、図8を参照して説明する。コンテンツ鍵データKcの配信要求の際には、DVDプレーヤ70から当該配信要求が送信される(s41)。この配信要求は、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s42)。携帯端末60は、この配信要求を時間制御サーバ401に転送する(s43)。配信要求は更に鍵サーバ402に送信される(s44)。
【0050】
鍵サーバ402は、上記の実施の形態と同様にしてユーザを特定した後、そのユーザのユーザ鍵データKuを用いて、要求に係るコンテンツ鍵データKcを暗号化した暗号化データKte=Enc(Ku:Kc)を生成する(s45)。この暗号化データKteは、時間制御サーバ401に転送される。時間制御サーバ401は、この暗号化データKteに、時間制限情報(復号化しようとするコンテンツデータの有効利用期間)を付加して、携帯端末60に送信する(s46)。
【0051】
携帯端末60は、受信された時間制限情報を確認し、復号化しようとするコンテンツデータの有効利用期間内であることを確認した場合、受信された暗号化データKte=Enc(Ku:Kc)を保存し(s47)、カウンタ611により、メモリ602に保存してあったカウンタ値counteriをカウントアップして新たなカウント値counteri+1とし(s48)、この新たなカウント値counteri+1をメモリ602に保存する。
【0052】
また、この新たなカウント値counteri+1と、暗号化データKte(=Enc(Ku:Kc))とを所定の関数に代入して関数値counteri+1||Kteを取得し、この関数値をローカル鍵データKpuで暗号化して暗号化データEnc(Kpu:counteri+1||Kte)を生成し(s49)、これをDVDプレーヤ70に向けて送信する。DVDプレーヤ70は、この暗号化データEnc(Kpu:counteri+1||Kte)を、ローカル鍵データKpuで復号化してカウンタ値counteri+1、及び暗号化データKteを取得し、更にユーザ鍵データKuを用いて暗号化データKteを復号化してコンテンツ鍵データKcを得る(s50)。
【0053】
この後、比較部714により、復号化して得られたカウンタ値counteri+1と、メモリ709に格納されているカウンタ値counteriとを比較する(s51)。両者の差が所定のプロトコルに従った差であることが確認された場合には、比較部714は暗復号化部716に対し許可信号を出力する。一方、両者の差が所定のプロトコルに従った差とは確認されなかった場合には禁止信号を出力する。
【0054】
なお、上記の実施の形態では、カウンタを配信サーバ40に設けず、携帯端末60にカウンタを設けた例を説明したが、上記の実施の形態と同様に、カウンタを配信サーバ40に設けることも可能である。また、セッション情報生成部として、カウンタ611の代わりに第1の実施の形態のような乱数発生部を設けることも可能である。
【0055】
上述のローカル鍵データKpuの取得手順の一例を、図9を参照して説明する。ここでは、ローカル鍵データKpuがDVDプレーヤ70の出荷時に格納され、配信サーバ40もこのデータを所持しており、このデータをDVDプレーヤ70のユーザが所有する携帯端末60にダウンロードする場合を説明する。
【0056】
ローカル鍵データKpuの取得のため、携帯端末60のアプリケーションプログラムが起動されると(s61)、当該アプリケーションプログラムにより、携帯端末60からDVDプレーヤ70に対し、機器ID(ID(70))、及びローカル鍵データKpu等の機器情報の表示要求が出される(s62)。DVDプレーヤ70は、この要求を受けて、機器ID(ID(70))、及び現在のカウンタ値counteriをローカル鍵データKpuで暗号化した暗号化データEnc(Kpu:counteri)をTV受像機80に表示する(s63)。表示された各情報は、キーボード609等により携帯端末60に入力され、メモリ602に保存される(s64)。
【0057】
続いて携帯端末60は、機器ID(ID(70))等を付加された初期化要求を、配信サーバ40に送信する(s65)。配信サーバ40は、図示しないデータベースにおいて、機器ID(ID(70))とローカル鍵データKpuとを対応付けて格納しており、このデータベースに従ってローカル鍵データKpuを特定し(s66)、これを携帯端末60に配信する(s67)。携帯端末60は、このローカル鍵データKpuを、メモリ602に保存する。
【0058】
なお、第4の実施の形態において、同じコンテンツデータを再度視聴する場合には、配信サーバ40までコンテンツ鍵データの配信要求をするのではなく、携帯端末60に対し配信要求を出し、コンテンツデータの有効利用期間を確認することを条件として、携帯端末60が一時保存していたコンテンツ鍵データ(暗号化データKteに含まれている)をDVDプレーヤ70に送信することもできる。その手順の例を図10を参照して説明する。 まず、DVDプレーヤ70より、携帯端末60に対し、赤外線ポート711を介してコンテンツ鍵データKcの配信要求を行う(s61)。携帯端末60は、この要求に係るコンテンツ鍵データKcを自己が所有しているものであると確認すると、対応するコンテンツデータCのDVDプレーヤ70における有効利用期間を確認する(s62)。有効利用期間内であることが確認されると、メモリ602に格納されたカウンタ値counteriがカウントアップされてcounteri+1とされ(s63)、続いてこのカウンタ値counteri+1と暗号化データKteとをローカル鍵データKpuを用いて暗号化して暗号化データEnc(Kpu:Kte||counteri+1)が生成される(s64)。
【0059】
この暗号化データは携帯端末60からDVDプレーヤ70に向けて送信される(s65)。DVDプレーヤ66は、ローカル鍵データKpuとユーザ鍵データKuとを用いてカウンタ値counteri+1、及びコンテンツ鍵データKcを復号化する(s66)。そして、自身が有するカウンタ値counteriと、受信され復号化されたカウンタ値counteri+1を比較し、上記実施の形態と同様に許可信号または禁止信号を出力する(s67)。
【0060】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、様々な変更、置換、追加、削除等が可能である。例えば、第1乃至第3の実施の形態において、配信サーバ40を、第4の実施の形態のように複数のサーバに分割することも可能である。また、第4の実施の形態で説明したローカル鍵データKpuによるデータ通信は、第1乃至第3の実施の形態においても適用可能である。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図2】この第1の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図3】本発明の第2の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図4】この第2の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図5】本発明の第3の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図6】この第3の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図7】本発明の第4の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図8】この第4の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図9】この第4の実施の形態における、携帯端末60でのローカル鍵データKpuの取得手順を示している。
【図10】この第4の実施の形態の動作例を示している。
【符号の説明】
【0062】
30・・・ネットワーク、 40・・・配信サーバ、 41・・・携帯端末IDデータベース、 42・・・機器IDデータベース、 43・・・ユーザ鍵データベース、 45・・・コンテンツ鍵データベース、 51・・・セキュリティモジュール、 52・・・管理用鍵取得部、 53・・・鍵暗号化管理部、 60・・・携帯端末、 70・・・DVDプレーヤ、 601・・・制御部、 602・・・メモリ、 603・・・ROM、 604・・・RAM、 605・・・通信制御部、 606・・・表示制御部、 607・・・表示部、 608・・・CCDカメラ、 609・・・キーボード、 611・・・赤外線ポート、 701・・・光ピックアップ、 702・・・信号処理部、 703・・・モータ、 704・・・ドライバ、 705・・・出力制御部、 706・・・ROM、 707・・・RAM、 700・・・CPU、 709・・・メモリ、 711・・・赤外線ポート、 712・・・通信制御部、 713・・・乱数発生部、 714・・・比較部、 715・・・カウンタ、 716・・・暗復号化部。
【技術分野】
【0001】
本発明は、コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている。
【0003】
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている。これらの規格で採用されている暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、コンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、特許文献1参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
【0004】
このような暗号化方式を用いたコンテンツ配信システムは、携帯電話端末やパソコンなどデータを配信するサーバに直接アクセス可能な機器だけでなく、DVDプレーヤなど、そうした通信機能を有さない再生機器でも有効に用いられ得る。こうした再生機器にコンテンツ配信システムからコンテンツ鍵データを送り込むには、通信機能を有する携帯電話端末やパソコン等を介してコンテンツ鍵データを転送する必要がある。この転送時における各種操作が簡略化され、しかもコンテンツデータの不正利用が効果的に防止されれば、ユーザにとって使い勝手が良く、コンテンツ提供者側にとっても有効なシステムとなる。
【特許文献1】特開2005−341156号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は、こうした通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できるコンテンツ鍵データ配信方法及びシステム、並びにこれらに用いられる再生機器を提供することを目的とする。
【課題を解決するための手段】
【0006】
この発明の一態様に係るコンテンツ鍵データ配信方法は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを要素とするコンテンツ鍵データ配信システムにおいてコンテンツデータを配信するコンテンツ鍵データ配信方法であって、前記再生機器がセッション情報を発生させると共に前記コンテンツ鍵データの配信を要求するステップと、前記サーバが、前記ユーザ鍵データにより、要求に係るコンテンツ鍵データ及び前記セッション情報を暗号化して前記携帯端末を介して前記再生機器に送信するステップと、前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップとを備えたことを特徴とする。
【0007】
この発明の一態様に係るコンテンツ鍵データ配信システムは、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを備え、前記再生機器は、セッション情報を発生させるセッション情報発生部を備え、前記携帯端末を介してコンテンツ鍵データの配信を要求することが可能なように構成され、前記サーバは、前記再生機器が前記携帯端末を介してコンテンツ鍵データの配信を要求したのに応じて、前記携帯端末に前記コンテンツ鍵データ及び前記セッション情報を暗号化した上で送信するように構成され、前記再生機器は、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成した後、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部を備えていることを特徴とする。
【0008】
この発明の一態様に係る再生機器は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとで構成されるコンテンツ鍵データ配信システムにおいて用いられる再生機器であって、前記セッション情報を発生させるセッション情報発生部と、前記携帯端末を介して前記サーバに対し前記コンテンツ鍵データの配信を要求すると共に、暗号化された前記セッション情報と前記コンテンツ鍵データとを受信するための送受信部と、前記送受信部で受信され復号化された復号化セッション情報と、自身が有するセッション情報とを比較して、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部とを備えたことを特徴とする。
【0009】
この発明の一態様に係るコンテンツ鍵データ配信方法は、コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、この再生機器とデータ通信可能に構成される携帯端末と、前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバとを要素とするコンテンツ鍵データ配信システムにおいてコンテンツデータを配信するコンテンツ鍵データ配信方法であって、前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、前記サーバから前記携帯端末を介して前記再生機器に送付済みのコンテンツデータが、前記携帯端末に格納されている場合において、前記再生機器がコンテンツ鍵データの配信を要求するステップと、前記携帯端末が、前記ローカル鍵データにより、要求に係るコンテンツ鍵データ及びセッション情報を暗号化して前記再生機器に送信するステップと、前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップとを備えたことを特徴とする。
【発明の効果】
【0010】
この発明によれば、通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の各実施形態について図面を参照しながら説明する。
【0012】
[第1の実施の形態] 図1は本発明の第1の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【0013】
この実施の形態のコンテンツ鍵データ配信システムは、携帯電話網やインターネット、及びこれらの組み合わせからなるネットワーク30を介して、コンテンツ鍵データKc等を配信する配信サーバ40と、携帯端末60とを通信可能に構成したものである。また、携帯端末60は、例えば赤外線通信等により、携帯端末60のユーザが所有するDVDプレーヤ70(再生機器)と通信可能に構成されている。DVDプレーヤ70は、DVDディスク100を再生するためのものであり、再生データである画像、音声等をTV受像機80において出力可能に構成されている。
【0014】
DVDディスク100には、コンテンツ鍵データKcにより暗号化されたコンテンツデータEnc(Kc:C)のみが記録され、コンテンツデータCの再生のためには、コンテンツ鍵データKcを配信サーバ40で購入しダウンロードすることが必要とされている。なお、Enc(A:B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。なお、この例では再生機器の一例としてDVDプレーヤ70を示したが、これに限るものではなく、暗号化コンテンツデータを再生可能なものであれば、ハードディスクプレーヤ、不揮発性メモリ型プレーヤなどでもよく、その形態は不問である。
【0015】
ユーザが、DVDプレーヤ70内のDVDディスク100に有する暗号化コンテンツデータEnc(Kc:C)の再生を希望する場合には、ユーザが配信サーバ40に対し携帯端末60を用いてコンテンツ鍵データKcの配信要求を送信する。これにより、コンテンツ鍵データKcが配信サーバ40から携帯端末60に送信される。携帯端末60により受信されたコンテンツ鍵データKcは、赤外通信機能を用いてDVDプレーヤ70に転送され、コンテンツデータCの復号に使用される。復号の終了後は、コンテンツ鍵データKcはDVDプレーヤ70では保存されず、再度コンテンツデータCの再生を希望する場合には、再度コンテンツ鍵データKcをダウンロード等により配信サーバ40から再取得する。
【0016】
DVDプレーヤ70は、DVDプレーヤ70自身を識別するための独自の機器ID(ID70)、及びコンテンツ鍵データKcを暗号化するための独自のユーザ鍵データKuを有している。この機器ID(ID70)、及びユーザ鍵データKuは、配信サーバ40から携帯端末60を介してDVDプレーヤ70に与えられるのでもよいし、DVDプレーヤ70の製造時や販売時等に予め付与されるのでもよい。
【0017】
配信サーバ40は、携帯端末60からのコンテンツ鍵データKc等の配信要求を受信して、要求に係るコンテンツ鍵データKc等を、ネットワーク30を介して携帯端末60に配信する機能を有する。
【0018】
配信サーバ40は、携帯端末IDデータベース41と、機器IDデータベース42と、ユーザ鍵データベース43と、コンテンツ鍵データベース45と、セキュリティモジュール51とを備えている。
【0019】
携帯端末IDデータベース41は、携帯端末60が有する携帯端末ID(ID60)のデータを、DVDプレーヤ70の機器ID(ID70)及びユーザ鍵データKuと関連付けて保持するものである。機器IDデータベース42は、機器ID(ID70)のデータを保持するものである。ユーザ鍵データベース43は、DVDプレーヤ70が有するユーザ鍵データKuを保存するためのものである。コンテンツ鍵データベース45は、DVDプレーヤ70に提供される種々のコンテンツ鍵データKcを保持するものである。
【0020】
セキュリティモジュール51は、ユーザ鍵データKu及びコンテンツ鍵データKc等の暗復号処理を実行する装置であり、管理用鍵取得部52及び鍵暗号化管理部53を備えている。管理用鍵取得部52は、配信サーバ40から読出可能に管理用鍵を保持するものである。鍵暗号化管理部53は、配信サーバ40から管理用鍵が設定される機能と、この管理用鍵に基づいて、配信サーバ40から受けた管理用の暗号化ユーザ鍵データ及び管理用の暗号化コンテンツ鍵データ等をそれぞれ復号化し、ユーザ鍵データKu、コンテンツ鍵データKc等を得る機能と、得られたデータ暗号化し、得られた暗号化データを配信サーバ40に送信する機能とを持っている。
【0021】
携帯端末60は、制御部601、メモリ602、ROM603、RAM604、通信制御部605、表示制御部606、表示部607、CCDカメラ608、インタフェース608A、キーボード609、赤外線ポート611等を含んでいる。制御部601は、携帯端末60全体の制御を司り、またメモリ602は、通信用アプリケーションプログラムの他、初期設定動作等により得られた各種データ(機器ID(ID70)等)を保存するためのものである。ROM603は電源投入時に起動されるブートプログラム等を格納するものであり、RAM604は例えばプログラム実行時の各種データを一時保存するものである。
【0022】
通信制御部605は、例えば配信サーバ40及びDVDプレーヤ70へのデータ送受信等を制御するためのものである。表示制御部606は、通信用アプリケーションの実行画面その他の出力画面を表示部607において制御するためのものである。赤外線ポート611は、通信制御部605において赤外線パルス信号に変換された各種データを赤外線として外部例えばDVDプレーヤ70に向けて出力するためのものである。
【0023】
DVDプレーヤ70は、DVDディスク100の信号を読み取る光ピックアップ701、光ピックアップ701の出力信号を処理する信号処理部702、DVDディスクを回転させるスピンドルモータ703、スピンドルモータ703を駆動するドライバ704、出力制御部705、ROM706、RAM707、及びCPU708等を備えている。これらはDVDプレーヤ70の通常の構成であるので、詳細な説明は省略する。またDVDプレーヤ70は、前述の機器ID(I70)、ユーザ鍵データKu等を保存するためのメモリ709を備えている。なお、この実施の形態では、メモリ709内に鍵管理用のソフトウエアが備えられている。
【0024】
またDVDプレーヤ70は、携帯端末60との間の赤外線通信を行うため赤外線ポート711を備えている。通信制御部712は、この赤外線ポート711で受信された赤外線パルス信号を解析し所定の制御を行うためのものである。
【0025】
また、DVDプレーヤ70は、外部への信号出力のための手段として、乱数発生部713、暗復号化部716を備え、更に比較部714を備えている。乱数発生部713はセッション情報発生部の一形態であり、コンテンツ鍵データKcの配信サーバ40からの取得のため、セッション情報としての乱数Rを発生させるものである。乱数Rは、例えば所定時間間隔で乱数を発生し、これをメモリ709に更新保存する。暗復号化部716は、乱数Rその他の情報を所定のプロトコルに従って暗号化すると共に、携帯端末60から送られた暗号化データを復号化する機能を有する。後述するように、配信サーバ40からは、要求に係るコンテンツ鍵データと共に乱数Rも暗号化されて送信され、暗復号化部716は、この送信されてきた乱数Rの復号化も担当する。比較部714は、コンテンツ鍵データ配信要求の際乱数発生部713で生成した乱数Rと、コンテンツ鍵データと共に配信サーバ40から送信されてきた乱数とを比較する。そして、その比較結果に基づいて、その乱数と共に受信されたコンテンツ鍵データによるコンテンツデータの復号化を許可/禁止する許可/禁止信号を、暗復号化部716に出力する。
【0026】
次に、このコンテンツ鍵データ配信システムの動作手順を、図2を参照して説明する。DVDディスク100に格納されている暗号化コンテンツデータEnc(Kc:C)を復号化してコンテンツデータCの再生を希望するユーザは、復号化のためのコンテンツ鍵データKcの配信要求をDVDプレーヤ70から携帯端末60に向けて発信する(s11)。要求の発信の決定は、例えばDVDプレーヤ70の操作パネルやリモコン(図示せず)等で行うことができる。この配信要求には、DVDプレーヤ70の機器ID(ID70)、要求に係るコンテンツ鍵データKcに対応するコンテンツデータCのコンテンツID等が付加され得る。また、セッション情報としての乱数R1が乱数発生部713で発生され、この乱数R1も配信要求に付加される。なお、最新の乱数R1は、メモリ709に保存される。
【0027】
この配信要求は、乱数R1と共に、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s12)。携帯端末60は、この配信要求を配信サーバ40に転送する(s13)。このとき、携帯端末60は、自身の携帯端末ID(ID60)等の付加情報をこの要求に添付させることも可能である。
【0028】
配信サーバ40は、受信された配信要求に含まれる各種データに基づき、ユーザを特定し、所定の課金処理等を行った後、要求に係るコンテンツ鍵データKc、ユーザ鍵データKuをデータベース43、45から読み出す。そして、読み出されたコンテンツ鍵データKcと、乱数R1とを所定の関数に代入して関数値R1||Kcを取得し、この関数値R1||Kcをユーザ鍵データKuで暗号化して暗号化データEnc(Ku:R1||Kc)を生成し(s14)、これを携帯端末60に向けて送信する(s15)。携帯端末60は、この暗号化データEnc(Ku:R1||Kc)を、赤外線ポート611からDVDプレーヤ70に転送する(s16)。これを受信したDVDプレーヤ70は、自身が有するユーザ鍵データKuにより関数値R1||Kcを復号化して、コンテンツ鍵データKc及び乱数R1を取得する(s17)。
【0029】
その後比較部714は、受信された復号化された乱数R1と、自身のメモリ709に保存されている乱数R1とを比較する。両者の一致が確認できた場合、比較部714は、暗復号化部716に対し、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を許可する許可信号を出力し、一致確認できなかった場合には、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を禁止する禁止信号を出力する(s18)。
【0030】
このように、本実施の形態によれば、コンテンツ鍵データKcの配信要求が行われる毎に乱数Rが発生させられ、この乱数Rが配信要求に付加され、これが配信サーバ40から要求に係るコンテンツ鍵データKcの配信の際に付加される。乱数発生部713が所定間隔で乱数を発生し、これをメモリ709で更新保存すれば、例えばユーザが携帯端末60から出力される赤外線信号(Enc(Ku:R1||Kc))を学習リモコン等によりコピーしたとしても、その信号を繰り返し使うことはできない。従ってコンテンツデータの不正利用が回避される。
【0031】
[第2の実施の形態] 図3は本発明の第2の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図3においても同一の符号を付しており、以下ではその詳細な説明は省略する。この実施の形態では、セッション情報発生部の一形態として、乱数発生部714の代わりに、カウンタ715を備えている点で、第1の実施の形態と異なっている。カウンタ715は、カウンタ値counter1を初期値として、例えばコンテンツ鍵データが配信サーバ40からDVDプレーヤ70に受信される毎に、所定のプロトコルに従ってカウントアップするカウント値counteri(i=1,2,3・・・)を出力するものである。カウント値counteriは、第1の実施の形態の乱数Rと同様に、セッション情報として用いられる。カウンタ値counteriは、メモリ709に格納される。
【0032】
また、配信サーバ40には、現在のカウンタ値counteriをユーザ毎に記憶するカウンタ値データベース46と、カウンタ47とを備えている。カウンタ47は、携帯端末60からコンテンツ鍵データ配信要求を受信した場合、これをカウンタ715と同様のプロトコルに従ってカウンタ47によりカウントアップする。カウントアップされたカウンタ値counteri+1は、カウンタ値データベース46において、最新のカウンタ値として格納される。なお、初期値counter1は、DVDプレーヤ70の製造時、出荷時当等においてDVDプレーヤ70に与えられると共に、配信サーバ40のカウンタ値データベース46にも、例えばメンバー登録等の際に同じ初期値counter1が当該ユーザのカウンタ値として最初に格納される。従って、配信サーバ40、DVDプレーヤ70が有するカウンタ値は、正常に使用が継続される場合には、常に一致している。従って、この実施の形態では、カウンタ値は、コンテンツ鍵データのDVDプレーヤ70からの配信要求の際には、このセッション情報としてのカウンタ値は配信要求に付加する必要はなく、配信サーバ40からコンテンツ鍵データを送信する際にのみ、カウンタ値を送信するようにしている。その分、第1の実施の形態に比べ、処理が簡易になっている。
【0033】
次に、図4を参照して、この実施の形態の動作を説明する。
【0034】
DVDディスク100に格納されている暗号化コンテンツデータEnc(Kc:C)を復号化するためのコンテンツ鍵データKcの配信要求の際には、DVDプレーヤ70から当該配信要求が送信される(s21)。
【0035】
この配信要求は、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s22)。携帯端末60は、この配信要求を配信サーバ40に転送する(s23)。このとき、携帯端末60は、自身の携帯端末ID(ID60)等の付加情報をこの要求に添付させることも可能である。
【0036】
配信サーバ40は、受信された配信要求に含まれる各種データに基づき、ユーザを特定し、所定の課金処理等を行った後、要求に係るコンテンツ鍵データKc、当該ユーザのユーザ鍵データKu及びカウンタ値counteriをデータベース43、45、46から読み出す。また、読み出されたカウンタ値counteriは、カウンタ47によってカウントアップされて新しいカウンタ値counteri+1とされる(s24)。この新しいカウンタ値counteri+1は、カウンタ値データベース46において更新保存される。
【0037】
そして、読み出されたコンテンツ鍵データKcと、新しいカウンタ値counteri+1とを所定の関数に代入して関数値counteri+1||Kcを取得し、この関数値counteri+1||Kcをユーザ鍵データKuで暗号化してEnc(Ku:counteri+1||Kc)とし(s25)、これを携帯端末60に向けて送信する(s26)。
【0038】
携帯端末60は、この暗号化データEnc(Ku:counteri+1||Kc)を、赤外線ポート611からDVDプレーヤ70に転送する(s27)。これを受信したDVDプレーヤ70は、自身が有するユーザ鍵データKuにより関数値counteri+1||Kcを復号化して、コンテンツ鍵データKc及びカウンタ値counteri+1を取得する(s28)。
【0039】
その後比較部714は、受信されたカウンタ値counteri+1と、自身のメモリ709に保存されているカウンタ値counteriとを比較する。両者を比較して、所定のプロトコルに従った差を有すること確認できた場合、比較部714は、暗復号化部716に対し、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を許可する許可信号を出力し、確認できなかった場合には、受信されたコンテンツ鍵データKcによる暗号化コンテンツデータEnc(Kc:C)の復号化を禁止する禁止信号を出力する(s29)。
【0040】
なお、適正なカウンタ値counteri+1がDVDプレーヤ70において受信された場合には、DVDプレーヤ70は、カウンタ715を用いて、メモリ709に格納されているカウント値counteriをカウントアップしてcounteri+1とする。次回のコンテンツ鍵データの配信要求の際には、この更新されたカウント値が当該配信要求に付加される。
【0041】
このように、本実施の形態では、セッション情報としてカウンタ715により与えられるカウンタ値counteriを用い、DVDプレーヤ70が有するカウンタ値と、配信要求に伴って配信サーバ40から送信されるカウンタ値とを比較して、受信されたコンテンツ鍵データによる復号化の許可/禁止を指示している。この実施の形態でも、例えばユーザが携帯端末60の赤外ポート611から出力される赤外線信号(Enc(Ku:R1||Kc))を学習リモコン等によりコピーしたとしても、カウンタ値が更新されていることにより、その信号を繰り返し使うことはできない。従ってコンテンツデータの不正利用が回避される。
【0042】
なお、上記の実施の形態では、カウンタ値が1ずつカウントアップ(インクリメント)する例を示したが、これに限られず、1ずつカウントダウン(デクリメント)してもよいし、また、アップ幅、ダウン幅も1に限られず、所定のプロトコルに従うものであればよい。
【0043】
[第3の実施の形態] 図5は本発明の第3の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図5においても同一の符号を付しており、以下ではその詳細な説明は省略する。この実施の形態は、カウンタ715によりカウントアップされるカウント値counteriをセッション情報として用いる点で、第2の実施の形態と共通している。
【0044】
ただし、この実施の形態では、配信サーバ40は最初は各ユーザ毎のカウンタ値をカウンタ値データベース46に有していないことを前提とする点で、第2の実施の形態と異なっている。DVDプレーヤ70より最初にコンテンツ鍵データの配信要求がされる場合には、初回に限り、乱数発生部713で乱数Rを発生させ、この乱数Rをカウンタ値counteriの初期値と定義して、配信サーバ40に送信する。配信サーバ40は、このカウンタ値counteriを受信した場合、カウンタ47によりカウントアップを行ってカウンタ値counteri+1を生成し、これを当該ユーザのカウント値としてカウント値データベース46に保存する。その後は、カウンタ値がDVDプレーヤ70と配信サーバ40との間で共有され、第2の実施の形態と同様の動作が可能になる。
【0045】
図6を参照して、この実施の形態における、初回のコンテンツ鍵データの配信要求の際の動作を説明する。コンテンツ鍵データKcの配信要求をあるDVDプレーヤ70から購入後初めて行う際には、まず、乱数発生部713において乱数R1を発生させ、この乱数R1をカウンタ値counteriの初期値として設定する(s31)。このカウンタ値counteriは、コンテンツ鍵データKcの配信要求と共に携帯端末40を介して配信サーバ40に送信される(s32、s33)。このカウンタ値counteriを受信した配信サーバ40は、このカウンタ値counteriをカウントアップしてcounteri+1を生成し、これをカウント値データベース46に格納する(s34)。その後の動作s35〜s39は、第1の実施の形態のs25〜s29と略同様である。以上の動作により、カウンタ値counteri+1がDVDプレーヤ70と配信サーバ40との間で共有されると、2回目以降のコンテンツ鍵データの配信要求の際には、第2の実施の形態と同様に、コンテンツ鍵データのDVDプレーヤ70からの
配信要求にカウンタ値counteriを付加することは不要となる。
【0046】
[第4の実施の形態] 図7は本発明の第4の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。第1の実施の形態(図1)と同様の構成要素については図7においても同一の符号を付しており、以下ではその詳細な説明は省略する。
【0047】
この実施の形態では、配信サーバ40が、時間制限情報を管理する時間制御サーバ401と、コンテンツ鍵データを配信するための鍵サーバ402とを備えている。時間制御サーバ401は、例えばコンテンツデータCの有効利用期間が定められている場合において、この有効利用期間を規定する時間制限情報を発生させるものである。
【0048】
また、この実施の形態では、携帯端末60とDVDプレーヤ70との間において、両者の間のみで独自に利用されるローカル鍵データKpuが共有され、両者間において、このローカル鍵データKpuにより、暗号化がなされた上でデータ通信がなされる点で、上記の実施の形態と異なっている。また、カウンタ715に対応するカウンタが、配信サーバ40の代わりに携帯端末60に設けられている(カウンタ611)点でも、上記の実施の形態と異なっている。携帯端末60のメモリ602には、第2の実施の形態と同様に、例えばメンバー登録等の際に、DVDプレーヤ70が有するのと同じカウンタ値の初期値counteriが格納される。従って、配信サーバ40、携帯端末60が有するカウンタ値は、正常に使用が継続される場合には、常に一致している。
【0049】
次に、この実施の形態の動作手順を、図8を参照して説明する。コンテンツ鍵データKcの配信要求の際には、DVDプレーヤ70から当該配信要求が送信される(s41)。この配信要求は、赤外線ポート711、611により、DVDプレーヤ70から携帯端末60に送信される(s42)。携帯端末60は、この配信要求を時間制御サーバ401に転送する(s43)。配信要求は更に鍵サーバ402に送信される(s44)。
【0050】
鍵サーバ402は、上記の実施の形態と同様にしてユーザを特定した後、そのユーザのユーザ鍵データKuを用いて、要求に係るコンテンツ鍵データKcを暗号化した暗号化データKte=Enc(Ku:Kc)を生成する(s45)。この暗号化データKteは、時間制御サーバ401に転送される。時間制御サーバ401は、この暗号化データKteに、時間制限情報(復号化しようとするコンテンツデータの有効利用期間)を付加して、携帯端末60に送信する(s46)。
【0051】
携帯端末60は、受信された時間制限情報を確認し、復号化しようとするコンテンツデータの有効利用期間内であることを確認した場合、受信された暗号化データKte=Enc(Ku:Kc)を保存し(s47)、カウンタ611により、メモリ602に保存してあったカウンタ値counteriをカウントアップして新たなカウント値counteri+1とし(s48)、この新たなカウント値counteri+1をメモリ602に保存する。
【0052】
また、この新たなカウント値counteri+1と、暗号化データKte(=Enc(Ku:Kc))とを所定の関数に代入して関数値counteri+1||Kteを取得し、この関数値をローカル鍵データKpuで暗号化して暗号化データEnc(Kpu:counteri+1||Kte)を生成し(s49)、これをDVDプレーヤ70に向けて送信する。DVDプレーヤ70は、この暗号化データEnc(Kpu:counteri+1||Kte)を、ローカル鍵データKpuで復号化してカウンタ値counteri+1、及び暗号化データKteを取得し、更にユーザ鍵データKuを用いて暗号化データKteを復号化してコンテンツ鍵データKcを得る(s50)。
【0053】
この後、比較部714により、復号化して得られたカウンタ値counteri+1と、メモリ709に格納されているカウンタ値counteriとを比較する(s51)。両者の差が所定のプロトコルに従った差であることが確認された場合には、比較部714は暗復号化部716に対し許可信号を出力する。一方、両者の差が所定のプロトコルに従った差とは確認されなかった場合には禁止信号を出力する。
【0054】
なお、上記の実施の形態では、カウンタを配信サーバ40に設けず、携帯端末60にカウンタを設けた例を説明したが、上記の実施の形態と同様に、カウンタを配信サーバ40に設けることも可能である。また、セッション情報生成部として、カウンタ611の代わりに第1の実施の形態のような乱数発生部を設けることも可能である。
【0055】
上述のローカル鍵データKpuの取得手順の一例を、図9を参照して説明する。ここでは、ローカル鍵データKpuがDVDプレーヤ70の出荷時に格納され、配信サーバ40もこのデータを所持しており、このデータをDVDプレーヤ70のユーザが所有する携帯端末60にダウンロードする場合を説明する。
【0056】
ローカル鍵データKpuの取得のため、携帯端末60のアプリケーションプログラムが起動されると(s61)、当該アプリケーションプログラムにより、携帯端末60からDVDプレーヤ70に対し、機器ID(ID(70))、及びローカル鍵データKpu等の機器情報の表示要求が出される(s62)。DVDプレーヤ70は、この要求を受けて、機器ID(ID(70))、及び現在のカウンタ値counteriをローカル鍵データKpuで暗号化した暗号化データEnc(Kpu:counteri)をTV受像機80に表示する(s63)。表示された各情報は、キーボード609等により携帯端末60に入力され、メモリ602に保存される(s64)。
【0057】
続いて携帯端末60は、機器ID(ID(70))等を付加された初期化要求を、配信サーバ40に送信する(s65)。配信サーバ40は、図示しないデータベースにおいて、機器ID(ID(70))とローカル鍵データKpuとを対応付けて格納しており、このデータベースに従ってローカル鍵データKpuを特定し(s66)、これを携帯端末60に配信する(s67)。携帯端末60は、このローカル鍵データKpuを、メモリ602に保存する。
【0058】
なお、第4の実施の形態において、同じコンテンツデータを再度視聴する場合には、配信サーバ40までコンテンツ鍵データの配信要求をするのではなく、携帯端末60に対し配信要求を出し、コンテンツデータの有効利用期間を確認することを条件として、携帯端末60が一時保存していたコンテンツ鍵データ(暗号化データKteに含まれている)をDVDプレーヤ70に送信することもできる。その手順の例を図10を参照して説明する。 まず、DVDプレーヤ70より、携帯端末60に対し、赤外線ポート711を介してコンテンツ鍵データKcの配信要求を行う(s61)。携帯端末60は、この要求に係るコンテンツ鍵データKcを自己が所有しているものであると確認すると、対応するコンテンツデータCのDVDプレーヤ70における有効利用期間を確認する(s62)。有効利用期間内であることが確認されると、メモリ602に格納されたカウンタ値counteriがカウントアップされてcounteri+1とされ(s63)、続いてこのカウンタ値counteri+1と暗号化データKteとをローカル鍵データKpuを用いて暗号化して暗号化データEnc(Kpu:Kte||counteri+1)が生成される(s64)。
【0059】
この暗号化データは携帯端末60からDVDプレーヤ70に向けて送信される(s65)。DVDプレーヤ66は、ローカル鍵データKpuとユーザ鍵データKuとを用いてカウンタ値counteri+1、及びコンテンツ鍵データKcを復号化する(s66)。そして、自身が有するカウンタ値counteriと、受信され復号化されたカウンタ値counteri+1を比較し、上記実施の形態と同様に許可信号または禁止信号を出力する(s67)。
【0060】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、様々な変更、置換、追加、削除等が可能である。例えば、第1乃至第3の実施の形態において、配信サーバ40を、第4の実施の形態のように複数のサーバに分割することも可能である。また、第4の実施の形態で説明したローカル鍵データKpuによるデータ通信は、第1乃至第3の実施の形態においても適用可能である。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図2】この第1の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図3】本発明の第2の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図4】この第2の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図5】本発明の第3の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図6】この第3の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図7】本発明の第4の実施形態に係るコンテンツ鍵データ配信システムの構成を示す模式図である。
【図8】この第4の実施の形態のコンテンツ鍵データ配信システムの動作手順を説明する流れ図である。
【図9】この第4の実施の形態における、携帯端末60でのローカル鍵データKpuの取得手順を示している。
【図10】この第4の実施の形態の動作例を示している。
【符号の説明】
【0062】
30・・・ネットワーク、 40・・・配信サーバ、 41・・・携帯端末IDデータベース、 42・・・機器IDデータベース、 43・・・ユーザ鍵データベース、 45・・・コンテンツ鍵データベース、 51・・・セキュリティモジュール、 52・・・管理用鍵取得部、 53・・・鍵暗号化管理部、 60・・・携帯端末、 70・・・DVDプレーヤ、 601・・・制御部、 602・・・メモリ、 603・・・ROM、 604・・・RAM、 605・・・通信制御部、 606・・・表示制御部、 607・・・表示部、 608・・・CCDカメラ、 609・・・キーボード、 611・・・赤外線ポート、 701・・・光ピックアップ、 702・・・信号処理部、 703・・・モータ、 704・・・ドライバ、 705・・・出力制御部、 706・・・ROM、 707・・・RAM、 700・・・CPU、 709・・・メモリ、 711・・・赤外線ポート、 712・・・通信制御部、 713・・・乱数発生部、 714・・・比較部、 715・・・カウンタ、 716・・・暗復号化部。
【特許請求の範囲】
【請求項1】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を要素とするコンテンツ鍵データ配信システムにおいてコンテンツ鍵データを配信するコンテンツ鍵データ配信方法であって、
前記再生機器がセッション情報を発生させると共に前記コンテンツ鍵データの配信を要求するステップと、
前記サーバが、前記ユーザ鍵データにより、要求に係るコンテンツ鍵データ及び前記セッション情報を暗号化して前記携帯端末を介して前記再生機器に送信するステップと、
前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップと
を備えたことを特徴とするコンテンツ鍵データ配信方法。
【請求項2】
前記セッション情報は、前記再生機器に設けられた乱数発生部で発生された乱数である請求項1記載のコンテンツ鍵データ配信方法。
【請求項3】
前記乱数は、所定の時間間隔で発生されて前記再生機器において更新され保存される請求項1記載のコンテンツ鍵データ配信方法。
【請求項4】
前記セッション情報は、前記再生機器に設けられたカウンタで計数されたカウンタ値であり、
前記サーバは、前記カウンタ値を所定のプロトコルに従ってインクリメント又はデクリメントし、
前記再生機器は、前記許可するステップにおいて、自身が有するカウンタ値と、復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項1記載のコンテンツ鍵データ配信方法。
【請求項5】
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記サーバより前記携帯端末を介して前記再生機器に送信されたコンテンツ鍵データは前記携帯端末にも格納され、
前記再生機器は、前記携帯端末に格納された前記コンテンツ鍵データの配信を、前記携帯端末に対し要求し、
前記携帯端末は、前記ローカル鍵データを用いて前記コンテンツ鍵データを暗号化して前記再生機器に対し送信する
ことを特徴とする請求項1記載のコンテンツ鍵データ配信方法。
【請求項6】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を備え、
前記再生機器は、セッション情報を発生させるセッション情報発生部を備え、前記携帯端末を介してコンテンツ鍵データの配信を要求することが可能なように構成され、
前記サーバは、前記再生機器が前記携帯端末を介してコンテンツ鍵データの配信を要求したのに応じて、前記携帯端末に前記コンテンツ鍵データ及び前記セッション情報を暗号化した上で送信するように構成され、
前記再生機器は、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成した後、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部を備えている
ことを特徴とするコンテンツ鍵データ配信システム。
【請求項7】
前記セッション情報発生部は、乱数を発生させる乱数発生部である請求項6記載のコンテンツ鍵データ配信システム。
【請求項8】
前記乱数発生部は、前記乱数を所定の時間間隔で発生させる請求項7記載のコンテンツ鍵データ配信システム。
【請求項9】
前記セッション情報発生部は、所定のプロトコルに従って変化するカウンタ値を発生させるカウンタであり、
前記サーバは、前記再生機器から受信されたカウンタ値を所定のプロトコルに従ってインクリメント又はデクリメントするように構成され、
前記再生機器は、前記比較部において、自身が有するカウンタ値と、復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項6記載のコンテンツ鍵データ配信システム。
【請求項10】
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記携帯端末は、前記サーバより前記携帯端末を介して前記再生機器に送信されるコンテンツ鍵データを格納するように構成され、
前記再生機器は、前記携帯端末に格納された前記コンテンツ鍵データの配信を、前記携帯端末に対し要求可能に構成され、
前記携帯端末は、前記ローカル鍵データを用いて前記コンテンツ鍵データを暗号化して前記再生機器に対し送信する
ことを特徴とする請求項6記載のコンテンツ鍵データ配信システム。
【請求項11】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
で構成されるコンテンツ鍵データ配信システムにおいて用いられる再生機器であって、
セッション情報を発生させるセッション情報発生部と、
前記携帯端末を介して前記サーバに対し前記コンテンツ鍵データの配信を要求すると共に、暗号化された前記セッション情報と前記コンテンツ鍵データとを受信するための送受信部と、
前記送受信部で受信され復号化された復号化セッション情報と、自身が有するセッション情報とを比較して、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部と
を備えたことを特徴とする再生機器。
【請求項12】
前記セッション情報発生部は、乱数を発生させる乱数発生部である請求項11記載の再生機器。
【請求項13】
前記乱数発生部は、前記乱数を所定の時間間隔で発生させる請求項12記載の再生機器。
【請求項14】
前記セッション情報発生部は、所定のプロトコルに従って変化するカウンタ値を発生させるカウンタであり、
前記比較部は、自身が有するカウンタ値と、前記サーバより受信され復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項11記載の再生機器。
【請求項15】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を要素とするコンテンツ鍵データ配信システムにおいてコンテンツ鍵データを配信するコンテンツ鍵データ配信方法であって、
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記サーバから前記携帯端末を介して前記再生機器に送付済みのコンテンツ鍵データが、前記携帯端末に格納されている場合において、
前記再生機器がコンテンツ鍵データの配信を要求するステップと、
前記携帯端末が、前記ローカル鍵データにより、要求に係る自身が格納するコンテンツ鍵データをセッション情報と共に暗号化して前記再生機器に送信するステップと、
前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップと
を備えたことを特徴とするコンテンツ鍵データ配信方法。
【請求項1】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を要素とするコンテンツ鍵データ配信システムにおいてコンテンツ鍵データを配信するコンテンツ鍵データ配信方法であって、
前記再生機器がセッション情報を発生させると共に前記コンテンツ鍵データの配信を要求するステップと、
前記サーバが、前記ユーザ鍵データにより、要求に係るコンテンツ鍵データ及び前記セッション情報を暗号化して前記携帯端末を介して前記再生機器に送信するステップと、
前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップと
を備えたことを特徴とするコンテンツ鍵データ配信方法。
【請求項2】
前記セッション情報は、前記再生機器に設けられた乱数発生部で発生された乱数である請求項1記載のコンテンツ鍵データ配信方法。
【請求項3】
前記乱数は、所定の時間間隔で発生されて前記再生機器において更新され保存される請求項1記載のコンテンツ鍵データ配信方法。
【請求項4】
前記セッション情報は、前記再生機器に設けられたカウンタで計数されたカウンタ値であり、
前記サーバは、前記カウンタ値を所定のプロトコルに従ってインクリメント又はデクリメントし、
前記再生機器は、前記許可するステップにおいて、自身が有するカウンタ値と、復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項1記載のコンテンツ鍵データ配信方法。
【請求項5】
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記サーバより前記携帯端末を介して前記再生機器に送信されたコンテンツ鍵データは前記携帯端末にも格納され、
前記再生機器は、前記携帯端末に格納された前記コンテンツ鍵データの配信を、前記携帯端末に対し要求し、
前記携帯端末は、前記ローカル鍵データを用いて前記コンテンツ鍵データを暗号化して前記再生機器に対し送信する
ことを特徴とする請求項1記載のコンテンツ鍵データ配信方法。
【請求項6】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を備え、
前記再生機器は、セッション情報を発生させるセッション情報発生部を備え、前記携帯端末を介してコンテンツ鍵データの配信を要求することが可能なように構成され、
前記サーバは、前記再生機器が前記携帯端末を介してコンテンツ鍵データの配信を要求したのに応じて、前記携帯端末に前記コンテンツ鍵データ及び前記セッション情報を暗号化した上で送信するように構成され、
前記再生機器は、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成した後、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部を備えている
ことを特徴とするコンテンツ鍵データ配信システム。
【請求項7】
前記セッション情報発生部は、乱数を発生させる乱数発生部である請求項6記載のコンテンツ鍵データ配信システム。
【請求項8】
前記乱数発生部は、前記乱数を所定の時間間隔で発生させる請求項7記載のコンテンツ鍵データ配信システム。
【請求項9】
前記セッション情報発生部は、所定のプロトコルに従って変化するカウンタ値を発生させるカウンタであり、
前記サーバは、前記再生機器から受信されたカウンタ値を所定のプロトコルに従ってインクリメント又はデクリメントするように構成され、
前記再生機器は、前記比較部において、自身が有するカウンタ値と、復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項6記載のコンテンツ鍵データ配信システム。
【請求項10】
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記携帯端末は、前記サーバより前記携帯端末を介して前記再生機器に送信されるコンテンツ鍵データを格納するように構成され、
前記再生機器は、前記携帯端末に格納された前記コンテンツ鍵データの配信を、前記携帯端末に対し要求可能に構成され、
前記携帯端末は、前記ローカル鍵データを用いて前記コンテンツ鍵データを暗号化して前記再生機器に対し送信する
ことを特徴とする請求項6記載のコンテンツ鍵データ配信システム。
【請求項11】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
で構成されるコンテンツ鍵データ配信システムにおいて用いられる再生機器であって、
セッション情報を発生させるセッション情報発生部と、
前記携帯端末を介して前記サーバに対し前記コンテンツ鍵データの配信を要求すると共に、暗号化された前記セッション情報と前記コンテンツ鍵データとを受信するための送受信部と、
前記送受信部で受信され復号化された復号化セッション情報と、自身が有するセッション情報とを比較して、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可する比較部と
を備えたことを特徴とする再生機器。
【請求項12】
前記セッション情報発生部は、乱数を発生させる乱数発生部である請求項11記載の再生機器。
【請求項13】
前記乱数発生部は、前記乱数を所定の時間間隔で発生させる請求項12記載の再生機器。
【請求項14】
前記セッション情報発生部は、所定のプロトコルに従って変化するカウンタ値を発生させるカウンタであり、
前記比較部は、自身が有するカウンタ値と、前記サーバより受信され復号化されたカウンタ値とを比較して前記許可を行う
ことを特徴とする請求項11記載の再生機器。
【請求項15】
コンテンツ鍵データにより暗号化されたコンテンツデータを復号化して再生可能に構成されると共に独自のユーザ鍵データを保持する再生機器と、
この再生機器とデータ通信可能に構成される携帯端末と、
前記携帯端末を介して前記再生機器に前記コンテンツ鍵データを配信するサーバと
を要素とするコンテンツ鍵データ配信システムにおいてコンテンツ鍵データを配信するコンテンツ鍵データ配信方法であって、
前記携帯端末と前記再生機器の間の通信に用いられるローカル鍵データが前記携帯端末と前記再生機器とに与えられ、
前記サーバから前記携帯端末を介して前記再生機器に送付済みのコンテンツ鍵データが、前記携帯端末に格納されている場合において、
前記再生機器がコンテンツ鍵データの配信を要求するステップと、
前記携帯端末が、前記ローカル鍵データにより、要求に係る自身が格納するコンテンツ鍵データをセッション情報と共に暗号化して前記再生機器に送信するステップと、
前記再生機器が、前記暗号化されたセッション情報を復号化して復号化セッション情報を生成し、自身が有するセッション情報と、この復号化セッション情報とを比較し、その比較結果に基づいて前記コンテンツ鍵データによるコンテンツデータの復号化を許可するステップと
を備えたことを特徴とするコンテンツ鍵データ配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−281924(P2007−281924A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2006−106150(P2006−106150)
【出願日】平成18年4月7日(2006.4.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成18年4月7日(2006.4.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]