デジタルコンテンツの配信プログラム,再生プログラム,配信装置及び再生装置
【課題】デジタルコンテンツの保護の実効を図る。
【解決手段】デジタル著作物が格納された本体データ410と、本体データ410から分離された複数の分離データ420と、を含むデジタルコンテンツ400のデータ構造において、本体データ410のヘッダ410Aに、分離データ420の1つを分離した分離元領域410Bを特定するための位置情報を格納する。また、分離データ420を分離した各分離元領域410Bに、他の分離元領域410Bを連鎖的に特定するための位置情報を格納する。さらに、分離元領域410Bを除く本体データ410を、本体データ410のコンテンツ鍵で暗号化すると共に、本体データ410の分離元領域410B及び分離データ420を、各分離データ420ごとに異なるコンテンツ鍵で暗号化する。そして、本体データ410と異なるルートで、分離データ420をコンテンツ鍵と共に流通させる。
【解決手段】デジタル著作物が格納された本体データ410と、本体データ410から分離された複数の分離データ420と、を含むデジタルコンテンツ400のデータ構造において、本体データ410のヘッダ410Aに、分離データ420の1つを分離した分離元領域410Bを特定するための位置情報を格納する。また、分離データ420を分離した各分離元領域410Bに、他の分離元領域410Bを連鎖的に特定するための位置情報を格納する。さらに、分離元領域410Bを除く本体データ410を、本体データ410のコンテンツ鍵で暗号化すると共に、本体データ410の分離元領域410B及び分離データ420を、各分離データ420ごとに異なるコンテンツ鍵で暗号化する。そして、本体データ410と異なるルートで、分離データ420をコンテンツ鍵と共に流通させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルデータを配信又は再生する技術に関する。
【背景技術】
【0002】
暗号化されたデジタルコンテンツを各種記録媒体に記録して流通させたり、ネットワークを介して流通させる場合、デジタルコンテンツを復号するためのコンテンツ鍵を推定する攻撃にさらされることとなる。このため、デジタルコンテンツの本体から一部を分離してライセンスと一緒に配信することで、デジタルコンテンツを保護する技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−283327号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術においては、デジタルコンテンツ本体から分離する分離データが1つであったため、デジタルコンテンツ本体において利用できない領域の割合が小さかった。このため、デジタルコンテンツ本体を入手した第三者は、分離データを利用できない状態であっても、デジタルコンテンツ本体のコンテンツ鍵が推定できれば、デジタルコンテンツをある程度利用できてしまうおそれがあった。
【0005】
そこで、本技術は従来技術の問題点に鑑み、デジタルコンテンツの保護の実効を図った技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
このため、本技術に係るデジタルコンテンツは、デジタル著作物が格納された本体データと、本体データから分離された複数の分離データと、を含む。本体データは、分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納する。また、分離データを除く本体データは、本体データのコンテンツ鍵で暗号化される一方、本体データの分離元の領域及びこの分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化される。
【0007】
そして、デジタルコンテンツを配信するサーバは、本体データのコンテンツ鍵の配信要求に応答して、本体データのコンテンツ鍵、及び、本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する。また、サーバは、分離データの配信要求に応答して、分離データ,分離データのコンテンツ鍵、及び、分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する。
【0008】
一方、デジタルコンテンツを再生するクライアントは、本体データの再生を開始したときに、本体データのコンテンツ鍵の配信要求を行う。また、クライアントは、本体データのコンテンツ鍵、及び、本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、識別子により特定される分離データの配信要求を行う。さらに、クライアントは、分離データ,分離データのコンテンツ鍵、及び、分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、識別子により特定される分離データの配信要求を行う。その後、クライアントは、本体データのコンテンツ鍵を用いて、分離元の領域を除く本体データを復号すると共に、分離データのコンテンツ鍵を用いて、本体データの分離元の領域及び分離データを復号する。そして、クライアントは、本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、本体データ及び分離データを再生する。
【発明の効果】
【0009】
本技術によれば、超流通などにより流通した本体データのコンテンツ鍵が推定されたとしても、各分離データのコンテンツ鍵が推定できなければ、分離データを分離した位置を特定することができない。また、分離データのコンテンツ鍵が推定されたとしても、本体データのヘッダから各分離元の領域を順次辿っていかなければ、分離データを分離した位置を特定できない。従って、デジタルコンテンツのすべてのコンテンツ鍵が推定されたとしても、規定の順番にコンテンツ鍵が推定されなければ再構成できず、デジタルコンテンツの保護の実効を図ることができる。
【図面の簡単な説明】
【0010】
【図1】本技術を適用したコンピュータシステムの一例を示す概要図である。
【図2】デジタルコンテンツのデータ構造の説明図である。
【図3】コンテンツ情報の説明図である。
【図4】失効リストの説明図である。
【図5】コンテンツ生成処理を示すフローチャートである。
【図6】コンテンツ生成情報の説明図である。
【図7】コンテンツ配信処理を示すフローチャートである。
【図8】コンテンツ情報取得処理を示すフローチャートである。
【図9】位置情報展開処理を示すフローチャートである。
【図10】位置情報リストの説明図である。
【図11】復号処理を示すフローチャートである。
【図12】コンテンツ再生処理を示すフローチャートである。
【図13】処理対象となる本体データの具体例を示す説明図である。
【図14】コンテンツ生成情報の具体例を示す説明図である。
【図15】デジタルコンテンツ生成方法の具体例を示す説明図である。
【図16】本体データのコンテンツ情報の具体例を示す説明図である。
【図17】一の分離データのコンテンツ情報の具体例を示す説明図である。
【図18】他の分離データのコンテンツ情報の具体例を示す説明図である。
【図19】デジタルコンテンツの生成処理の説明図である。
【図20】デジタルコンテンツの配信から再生までの処理の説明図である。
【発明を実施するための形態】
【0011】
以下、添付された図面を参照して本技術を詳述する。
図1は、本技術を適用したコンピュータシステムの一例を示す。
デジタルコンテンツを生成及び配信するサーバ100は、LAN(Local Area Network)などのネットワーク200を介して、デジタルコンテンツを再生する少なくとも1台のクライアント300に接続する。サーバ100及びクライアント300は、デジタルコンテンツの著作権保護を実現する技術の一例であるDRM(Digital Right Management)を有し、セキュアなプロトコルを使用して相互に通信する。また、サーバ100及びクライアント300は、DRM及びデータを容易に外部から解析できないようにするため、耐タンパー性を備える。
【0012】
サーバ100は、ハードディスクなどのストレージ110に格納されたデジタルコンテンツ配信プログラムを実行することで、コンテンツ生成部120及びコンテンツ配信部130を夫々具現化する。デジタルコンテンツ配信プログラムは、公知のセットアッププログラムなどを用いて、CD−ROM(Compact Disk Read Only Memory),DVD−ROM(Digital Versatile Disk Read Only Memory)などのコンピュータ読取可能な記録媒体から、ストレージ110にインストールされる。
【0013】
なお、コンテンツ生成部120は、デジタルコンテンツ配信プログラムの第3のステップの一例として挙げられる。また、コンテンツ配信部130は、デジタルコンテンツ配信プログラム及び配信装置の第1のステップ,第2のステップ,第1の返送手段及び第2の返送手段の一例として挙げられる。
【0014】
コンテンツ生成部120は、ユーザの指示に応答して、配信対象であるデジタルコンテンツを生成し、このデジタルコンテンツをストレージ110に登録する。コンテンツ配信部130は、クライアント300からのコンテンツ配信要求に応答して、ストレージ110に登録されているデジタルコンテンツを配信する。
【0015】
ここで、配信対象であるデジタルコンテンツのデータ構造について説明する。
デジタルコンテンツ400は、図2に示すように、映画などのデジタル著作物が格納された本体データ410と、本体データ410から分離された複数の分離データ420と、を含む。本体データ410のヘッダ410Aには、本体データ410から1つの分離データ420、例えば、先頭の分離データ420(分離データ1)を分離した分離元領域410B(分離元領域1)を特定するための位置情報(例えば、開始位置及びサイズ)が設定される。また、本体データ410から各分離データ420を分離した分離元領域410Bには、次の分離データ420を分離した分離元領域410Bを連鎖的に特定するための位置情報、及び、任意のランダムデータ(ダミーデータ)が設定される。本体データ410の最後の分離元領域410B(分離元領域N)の位置情報には、次の分離データ420が存在しないことを示す情報、例えば、「サイズ=0」が設定される。なお、本体データ410及び分離データ420は、夫々、対応するコンテンツ鍵により暗号化される。
【0016】
ストレージ110には、図3に示すコンテンツ情報500、及び、図4に示す失効リスト600が夫々格納される。
コンテンツ情報500は、本体データ又は分離データのコンテンツ鍵識別子、本体データ又は分離データのコンテンツ鍵、次の分離データのコンテンツ鍵識別子、次の分離データのコンテンツ鍵取得先情報、及び、暗号化した分離データ(暗号分離データ)を含む。ここで、コンテンツ鍵取得先情報は、例えば、URL(Uniform Resource Locator),IPアドレス+ポート番号などを示す文字列からなる。また、本体データに関するコンテンツ情報500は、暗号分離データを含まない。失効リスト600は、失効させる分離データを特定するものであって、発行者名、失効させる分離データの数、失効させる分離データのコンテンツ鍵識別子、及び、ルート公開鍵証明書によるデジタル署名を含む。失効リスト600は、例えば、GUI(Graphical User Interface)を介して、ユーザに発行者名,失効させる分離データの数及びコンテンツ鍵識別子,デジタル署名を入力及び編集させるツールにより生成及び編集される。なお、分離データのコンテンツ鍵識別子は、分離データを識別するためにも使用される。
【0017】
一方、クライアント300は、ハードディスクなどのストレージ310に格納されたデジタルコンテンツ再生プログラムを実行することで、コンテンツ情報取得部320,位置情報展開部330,復号部340及びコンテンツ再生部350を夫々具現化する。デジタルコンテンツ再生プログラムは、公知のセットアッププログラムなどを用いて、CD−ROM,DVD−ROMなどのコンピュータ読取可能な記録媒体から、ストレージ310にインストールされる。
【0018】
なお、コンテンツ情報取得部320は、デジタルコンテンツ再生プログラム及び再生装置の第1〜第3のステップ及び第1〜第3の配信要求手段の一例として挙げられる。復号部340は、デジタルコンテンツ再生プログラム及び再生装置の第4のステップ及び復号手段の一例として挙げられる。また、位置情報展開部330及びコンテンツ再生部350は、デジタルコンテンツ再生プログラム及び再生装置の第5のステップ及び再生手段の一例として挙げられる。さらに、位置情報展開部330は、デジタルコンテンツ再生プログラムの第6のステップの一例として挙げられる。
【0019】
コンテンツ情報取得部320は、超流通などにより流通した本体データ410を再生するときに、サーバ100から、本体データ410のコンテンツ情報500並びに分離データ420のコンテンツ情報500及び失効リスト600を取得する。位置情報展開部330は、本体データ410及び分離データ420のコンテンツ鍵を用いて、本体データ410のヘッダ410A及び各分離元領域410Bを夫々復号し、本体データ410における各分離元領域410Bの位置情報を展開する。復号部340は、本体データ410及び分離データ420のコンテンツ鍵を用いて、本体データ410及び分離データ420を夫々復号する。コンテンツ再生部350は、復号部340により展開された各分離元領域410Bの位置情報を参照して、復号された本体データ410及び分離データ420を再生する。なお、コンテンツ情報取得部320,位置情報展開部330,復号部340及びコンテンツ再生部350は、DRMを実装したLSI(Large Scale Integration)で実現するようにしてもよい。
【0020】
図5は、サーバ100において、ユーザが処理対象たるデジタルコンテンツを指定すると共に、図6に示すコンテンツ生成情報700を入力したことを契機として、コンテンツ生成部120が実行するコンテンツ生成処理を示す。ここで、コンテンツ生成情報700は、図6に示すように、本体データ410から分離する分離データの数と、複数の分離データ情報と、を含む。分離データ情報は、コンテンツ鍵識別子と、コンテンツ鍵取得先情報と、本体データ410の分離元領域410Bを特定するための位置情報(例えば、開始位置及びサイズ)と、を含む。コンテンツ情報700は、例えば、GUIを介して、ユーザに分離データの数及び分離データ情報を指定させるツールにより生成される。コンテンツ生成情報700は、キャラクタベースのCUI(Character-based Use Interface)により指定するようにしてもよい。なお、コンテンツ生成情報700に設定される分離データの数は、クライアント300におけるデジタルコンテンツ400の再生効率とセキュリティ強度とのバランスを考慮して適宜決定すればよい。なぜならば、分離データの数が多すぎる場合には、再生効率が低下する一方、分離データの数が少なすぎる場合には、セキュリティ強度が低下するからである。
【0021】
ステップ1(図では「S1」と略記する。以下同様。)では、コンテンツ生成部120が、例えば、コンテンツ生成情報700に設定された分離データの数だけ分離データ420を分離したか否かを介して、本体データ410に未処理の分離元領域があるか否かを判定する。そして、コンテンツ生成部120は、未処理の分離元領域があると判定すれば処理をステップ2へと進める一方(Yes)、未処理の分離元領域がないと判定すれば処理をステップ10へと進める(No)。
【0022】
ステップ2では、コンテンツ生成部120が、コンテンツ生成情報700から分離データ情報を順次選定する。
ステップ3では、コンテンツ生成部120が、分離データ情報のコンテンツ鍵識別子がストレージ110のコンテンツ情報500に登録されているか否かを介して、コンテンツ鍵識別子により特定される分離データ420が未登録であるか否かを判定する。そして、コンテンツ生成部120は、分離データ420が未登録であると判定すれば処理をステップ4へと進める一方(Yes)、分離データ420が登録済みであると判定すれば処理をステップ9へと進める(No)。
【0023】
ステップ4では、コンテンツ生成部120が、分離データ情報の位置情報により特定される分離元領域が本体データ410に含まれているか否かを介して、ユーザが指定した分離元領域が妥当であるか否かを判定する。そして、コンテンツ生成部120は、分離元領域が妥当であると判定すれば処理をステップ5へと進める一方(Yes)、分離元領域が妥当でないと判定すれば処理をステップ9へと進める(No)。
【0024】
ステップ5では、コンテンツ生成部120が、例えば、DRMの一機能を利用して、分離データ420を暗号化するためのコンテンツ鍵を生成する。
ステップ6では、コンテンツ生成部120が、分離データ情報の位置情報により特定される本体データ410の分離元領域410Bから分離データ420を分離し、ステップ5で生成したコンテンツ鍵を用いて分離データ420を暗号化する。
【0025】
ステップ7では、コンテンツ生成部120が、分離データ420に関するコンテンツ情報500をストレージ110に登録する。即ち、コンテンツ生成部120は、コンテンツ生成情報700を参照して、分離データ420のコンテンツ鍵識別子及びコンテンツ鍵、次の分離データ420のコンテンツ鍵識別子及びコンテンツ鍵取得先情報、暗号化された分離データ420を関連付けたコンテンツ情報500を生成する。そして、コンテンツ生成部120は、生成したコンテンツ情報500をストレージ110に登録する。
【0026】
ステップ8では、コンテンツ生成部120が、コンテンツ生成情報700を参照して、本体データ410から分離データ420を分離した分離元領域410Bに、次の分離データの位置情報及び及びランダムデータを設定する。そして、コンテンツ生成部120は、ステップ5で生成したコンテンツ鍵を用いて、本体データ410の分離元領域410Bを暗号化した後、処理をステップ1へと戻す。
【0027】
ステップ9では、コンテンツ生成部120が、例えば、ディスプレイ装置などに、コンテンツ生成情報700が不当である旨を表示する。
ステップ10では、コンテンツ生成部120が、コンテンツ生成情報700を参照して、データ本体410のヘッダ410Aに、先頭の分離データ420の位置情報を設定する。
【0028】
ステップ11では、コンテンツ生成部120が、例えば、DRMの一機能を利用して、本体データ410を暗号化するためのコンテンツ鍵を生成する。
ステップ12では、コンテンツ生成部120が、ステップ11で生成したコンテンツ鍵を用いて、本体データ410のうち、少なくとも各分離元領域410Bを除く部分を暗号化する。
【0029】
ステップ13では、コンテンツ生成部120が、本体データ410及び本体データ410に関するコンテンツ情報500をストレージ110に登録する。即ち、コンテンツ生成部120は、コンテンツ生成情報700を参照して、本体データ410のコンテンツ鍵識別子及びコンテンツ鍵、並びに、先頭の分離データ420のコンテンツ鍵識別子及びコンテンツ鍵取得先情報を関連付けたコンテンツ情報500を生成する。そして、コンテンツ生成部120は、生成したコンテンツ情報500をストレージ110に登録する。
【0030】
かかるコンテンツ生成処理によれば、サーバ100において、処理対象たるデジタルコンテンツ及び生成方法が指定されると、本体データ410の複数の分離元領域410Bから分離データ420が分離されて暗号化される。一方、本体データ410のヘッダ410Aには、先頭の分離データ420を分離した分離元領域410Bを特定するための位置情報が設定されると共に、本体データ410の各分離元領域410Bには、次の分離データ420を分離した分離元領域410Bを特定するための位置情報が設定される。このとき、ヘッダ410Aは、本体データ410のコンテンツ鍵で暗号化され、また、各分離元領域410Bは、対応する分離データ420のコンテンツ鍵で暗号化される。
【0031】
このため、超流通などにより流通した本体データ410のコンテンツ鍵が推定されたとしても、各分離データ420のコンテンツ鍵が推定できなければ、分離データ420を分離した位置を特定することができない。また、分離データ420のコンテンツ鍵が推定されたとしても、本体データ410のヘッダ410Aから各分離元領域410Bを順次辿っていかなければ、分離データ420を分離した位置を特定できない。従って、デジタルコンテンツ400のすべてのコンテンツ鍵が推定されたとしても、規定の順番にコンテンツ鍵が推定されなければ再構成できず、デジタルコンテンツ400の保護の実効を図ることができる。
【0032】
図7は、サーバ100において、クライアント300からコンテンツ情報500の配信要求があったことを契機として、コンテンツ配信部130が実行するコンテンツ配信処理を示す。
【0033】
ステップ21では、コンテンツ配信部130が、例えば、配信要求に含まれるコンテンツ鍵識別子を有するコンテンツ情報500がストレージ110に登録されているか否かを介して、配信要求に係るコンテンツ情報500が登録されているか否かを判定する。そして、コンテンツ配信部130は、コンテンツ情報500が登録されていると判定すれば処理をステップ22へと進める一方(Yes)、コンテンツ情報500が登録されていないと判定すれば処理をステップ26へと進める(No)。
【0034】
ステップ22では、コンテンツ配信部130が、例えば、配信要求に係るコンテンツ情報500に暗号分離データがあるか否かを介して、本体データ410に係る配信要求であるか否かを判定する。そして、コンテンツ配信部130は、本体データ410に係る配信要求であると判定すれば処理をステップ23へと進める一方(Yes)、本体データ410に係る配信要求でない、即ち、分離データ420に係る配信要求であると判定すれば処理をステップ24へと進める(No)。
【0035】
ステップ23では、コンテンツ配信部130が、配信要求に含まれるコンテンツ鍵識別子により特定されるコンテンツ情報500、即ち、本体データ410のコンテンツ情報500を返送する。
【0036】
ステップ24では、コンテンツ配信部130が、配信要求に含まれるコンテンツ鍵識別子、即ち、分離データ420のコンテンツ鍵識別子がストレージ110の失効リスト600に登録されているか否かを介して、失効させる分離データ420であるか否かを判定する。そして、コンテンツ配信部130は、失効させる分離データ420でないと判定すれば処理をステップ25へと進める一方(Yes)、失効させる分離データ420であると判定すれば処理をステップ26へと進める(No)。
【0037】
ステップ25では、コンテンツ配信部130が、配信要求に含まれるコンテンツ識別子により特定されるコンテンツ情報500、並びに、失効リスト600を返送する。
ステップ26では、配信要求に係るコンテンツ情報500が未登録、又は、失効させる分離データ420であるので、コンテンツ配信部130が、エラーを返送する。
【0038】
かかるコンテンツ配信処理によれば、サーバ100において、クライアント300から配信要求があると、コンテンツ鍵識別子により特定されるコンテンツ情報500に暗号分離データがあるか否かを介して、本体データ410に係る配信要求であるか否かが判定される。そして、本体データ410に係る配信要求であれば、本体データ410のコンテンツ情報500が返送される一方、分離データ420に係る配信要求であれば、分離データ420のコンテンツ情報500及び失効リスト600が返送される。
【0039】
このため、クライアント300は、返送されたコンテンツ情報500を利用して、本体データ410及び分離データ420からなるデジタルコンテンツ400を再構成することができる。また、分離データ420のコンテンツ情報500に加えて失効リスト600が返送されるため、失効させる分離データ420を定義する失効リスト600を最新のものに更新することができる。
【0040】
図8は、クライアント300において、本体データ410の再生が開始されたことを契機として、コンテンツ情報取得部320が実行するコンテンツ情報取得処理を示す。なお、本体データ410のコンテンツ鍵識別子及びコンテンツ鍵取得先情報は、例えば、デジタルコンテンツ400のライセンスをオンラインで購入したとき、ライセンスに含まれるメタ情報として取得される。
【0041】
ステップ31では、コンテンツ情報取得部320が、メタ情報に含まれるコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される本体データ410のコンテンツ情報500を要求する。
【0042】
ステップ32では、コンテンツ情報取得部320が、サーバ100から応答があったか否か、即ち、本体データ410のコンテンツ情報500を受信したか否かを判定する。そして、コンテンツ情報取得部320は、サーバ100から応答があれば処理をステップ33へと進める一方(Yes)、サーバ100から応答がなければ受信判定処理を繰り返す(No)。なお、サーバ100からエラーが返送されたときには、コンテンツ情報取得部320は、例えば、デジタルコンテンツ400の再生ができないことを示すメッセージをディスプレイ装置に表示した後、本体データ410の再生を中止する(以下同様)。
【0043】
ステップ33では、コンテンツ情報取得部320が、本体データ410のコンテンツ情報500をストレージ310に登録する。
ステップ34では、コンテンツ情報取得部320が、例えば、コンテンツ情報500の次の分離データのコンテンツ鍵識別子に基づいて、次の分離データ420があるか否かを判定する。そして、コンテンツ情報取得部320は、次の分離データ420があると判定すれば処理をステップ35へと進める一方(Yes)、次の分離データ420がないと判定すれば処理をステップ38へと進める(No)。
【0044】
ステップ35では、コンテンツ情報取得部320が、受信したコンテンツ情報500の次の分離データのコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ420のコンテンツ情報500を要求する。
【0045】
ステップ36では、コンテンツ情報取得部320が、サーバ100から応答があったか否か、即ち、分離データ420のコンテンツ情報500及び失効リスト600を受信したか否かを判定する。そして、コンテンツ情報取得部320は、サーバ100から応答があれば処理をステップ37へと進める一方(Yes)、サーバ100から応答がなければ受信判定処理を繰り返す(No)。
【0046】
ステップ37では、コンテンツ情報取得部320が、分離データ420のコンテンツ情報500及び失効リスト600をストレージ310に登録する。その後、コンテンツ情報取得部320は、処理をステップ34へと戻す。
【0047】
ステップ38では、コンテンツ情報取得部320が、位置情報展開部330に対して、位置情報展開処理を開始すべき旨を通知する。
かかるコンテンツ情報取得処理によれば、クライアント300において本体データ410の再生が開始されると、メタ情報により特定されるサーバ100に対して本体データ410のコンテンツ情報500が要求される。次に、サーバ100から受信した本体データ410のコンテンツ情報500がストレージ310に登録されると共に、このコンテンツ情報500により特定されるサーバ100に対して先頭の分離データ420のコンテンツ情報500が要求される。そして、サーバ100から受信した分離データ420のコンテンツ情報500がストレージ310に登録される。その後、コンテンツ情報500により特定される次の分離データ420がなくなるまで、分離データ420のコンテンツ情報500が順次要求され、デジタルコンテンツ400の再生に必要な各種データが一括して取得される。
【0048】
図9は、クライアント300において、コンテンツ情報取得部320から通知があったことを契機として、位置情報展開部330が実行する位置情報展開処理を示す。
ステップ41では、位置情報展開部330が、ストレージ310から、メタ情報に含まれるコンテンツ鍵識別子により特定される本体データ410のコンテンツ情報500を読み込む。
【0049】
ステップ42では、位置情報展開部330が、コンテンツ情報500のコンテンツ鍵を用いて、本体データ410のヘッダ410Aを復号する。
ステップ43では、位置情報展開部330が、図10に示すようなデータ構造の位置情報リスト800として、本体データ410のヘッダ410Aに設定された先頭の分離データの位置情報をRAM(Random Access Memory)などの揮発性メモリに格納する。位置情報リスト800は、分離データの数と、各分離データのコンテンツ鍵識別子と、各分離データの位置情報と、を含む。このとき、位置情報展開部330は、先頭の分離データの位置情報に加え、分離データの数をインクリメントすると共に、先頭の分離データのコンテンツ鍵識別子をメモリに格納する。
【0050】
ステップ44では、位置情報展開部330が、例えば、コンテンツ情報500の次の分離データのコンテンツ鍵識別子に基づいて、次の分離データ420があるか否かを判定する。そして、位置情報展開部330は、次の分離データ420があると判定すれば処理をステップ45へと進める一方(Yes)、次の分離データ420がないと判定すれば処理をステップ49へと進める(No)。
【0051】
ステップ45では、位置情報展開部330が、ストレージ310から、コンテンツ情報500の次の分離データのコンテンツ鍵識別子により特定される分離データ420のコンテンツ情報500を読み込む。
【0052】
ステップ46では、位置情報展開部330が、分離データ420のコンテンツ情報500のコンテンツ鍵識別子がストレージ310の失効リスト600に登録されているか否かを介して、失効させる分離データ420であるか否かを判定する。そして、位置情報展開部330は、失効させる分離データ420でないと判定すれば処理をステップ47へと進める一方(Yes)、失効させる分離データ420であると判定すれば処理をステップ50へと進める(No)。
【0053】
ステップ47では、位置情報展開部330が、ステップ45で読み込んだコンテンツ情報500のコンテンツ鍵を用いて、位置情報リスト800の最後に格納された分離データの位置情報により特定される本体データ410の分離元領域410Bを復号する。
【0054】
ステップ48では、位置情報展開部330が、位置情報リスト800として、ステップ47で復号した分離元領域410Bに設定された次の分離データの位置情報をメモリに格納する。このとき、位置情報展開部330は、次の分離データの位置情報に加え、分離データの数をインクリメントすると共に、次の分離データのコンテンツ鍵識別子をメモリに格納する。その後、位置情報展開部330は、処理をステップ44へと戻す。
【0055】
ステップ49では、すべての分離データ420の位置情報が展開されたので、位置情報展開部330が、復号部340に対して、復号処理を開始すべき旨を通知する。
ステップ50では、処理対象となる分離データ420が失効されているので、位置情報展開部330が、失効されている分離データ420に係るコンテンツ情報500をストレージ310から削除する。
【0056】
ステップ51では、位置情報展開部330が、例えば、ディスプレイ装置にデジタルコンテンツ400の再生ができない旨を表示する。
かかる位置情報展開処理によれば、メタ情報に含まれるコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410のヘッダ410Aが復号され、ヘッダ410Aに設定された先頭の分離データの位置情報がメモリに格納される。次に、分離データ420に係るコンテンツ情報500の次の分離データのコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410の次の分離元領域410Bが復号され、分離元領域410Bに設定された次の分離データの位置情報がメモリに格納される。この処理が順次行われることで、すべての分離データ420の位置情報がメモリ上に展開される。
【0057】
図11は、クライアント300において、位置情報展開部330から通知があったことを契機として、復号部340が実行する復号処理を示す。
ステップ61では、復号部340が、例えば、位置情報リスト800に設定された分離データの数だけ分離データ420を復号したか否かを介して、未処理の分離データ420があるか否かを判定する。そして、復号部340は、未処理の分離データ420があると判定すれば処理をステップ62へと進める一方(Yes)、未処理の分離データ420がないと判定すれば処理をステップ66へと進める(No)。
【0058】
ステップ62では、復号部340が、位置情報リスト800から、各分離データ420のコンテンツ鍵識別子及び位置情報を順次選定する。
ステップ63では、復号部340が、分離データ420の位置情報により特定される分離元領域410Aが本体データ410に含まれているか否かを介して、分離データ420を分離した分離元領域410Bが妥当であるか否かを判定する。そして、復号部340は、分離元領域410Bが妥当であると判定すれば処理をステップ64へと進める一方(Yes)、分離元領域410Bが妥当でないと判定すれば処理を終了させる(No)。
【0059】
ステップ64では、復号部340が、分離データ420のコンテンツ鍵識別子がストレージ310のコンテンツ情報500に登録されているか否かを介して、分離データ420のコンテンツ情報500が登録されているか否かを判定する。そして、復号部340は、分離データ420のコンテンツ情報500が登録されていると判定すれば処理をステップ65へと進める一方(Yes)、分離データ420のコンテンツ情報500が登録されていないと判定すれば処理を終了させる(No)。
【0060】
ステップ65では、復号部340が、コンテンツ情報500のコンテンツ鍵を用いて、コンテンツ鍵識別子により特定される分離データ420を復号する。その後、復号部340は、処理をステップ61へと戻す。
【0061】
ステップ66では、すべての分離データ420が復号されたので、復号部340が、メタ情報に含まれるコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410を復号する。
【0062】
ステップ67では、復号部340が、コンテンツ再生部350に対して、デジタルコンテンツ400を再生すべき旨を通知する。
かかる復号処理によれば、位置情報展開部330により作成された位置情報リスト800を用いて、各分離データ420に対応した分離元領域410Bが妥当であるか否かを判定しつつ、各分離データ420が復号される。また、すべての分離データ420の復号が完了すると、本体データ410が復号される。
【0063】
図12は、クライアント300において、復号部340から通知があったことを契機として、コンテンツ再生部350が実行するコンテンツ再生処理を示す。なお、デジタルコンテンツ400が映像の場合には、本体データ410及び分離データ420の再生結果は、ディスプレイ装置に出力される。
【0064】
ステップ71では、コンテンツ再生部350が、本体データ410の再生を開始する。
ステップ72では、コンテンツ再生部350が、メモリ上に展開された位置情報リスト800を参照し、再生位置が本体データ410の分離元領域410Bになったか否かを判定する。そして、コンテンツ再生部350は、再生位置が分離元領域410Bになったと判定すれば処理をステップ73へと進める一方(Yes)、再生位置が分離元領域410Bになっていないと判定すれば処理をステップ76へと進める(No)。
【0065】
ステップ73では、コンテンツ再生部350が、本体データ410の再生を停止する。
ステップ74では、コンテンツ再生部350が、再生位置に対応する分離データ420を再生する。
【0066】
ステップ75では、コンテンツ再生部350が、分離元領域410Bの次の位置から本体データ410の再生を再開させる。
ステップ76では、コンテンツ再生部350が、本体データ410の最後まで再生したか否かを判定する。そして、コンテンツ再生部350は、最後まで再生したと判定すれば処理を終了する一方(Yes)、最後まで再生していないと判定すれば処理をステップ72へと戻す(No)。
【0067】
かかるコンテンツ再生処理によれば、本体データ410の再生が開始された後、再生位置が分離元領域410Bになると、本体データ410の再生が一時停止され、分離元領域410Bに対応する分離データ420が再生される。このため、デジタルコンテンツ400の利用者は、本体データ410及び分離データ420が分離していることを意識せずに、デジタルコンテンツ400を利用することができる。
【0068】
従って、クライアント300においては、デジタルコンテンツ400を実際に再生する前に、再生に必要な各種データが事前に準備されるため、デジタルコンテンツ400を途切れさせずに再生させることができる。このため、デジタルコンテンツ400の本体データ410及び複数の分離データ420が別ルートで流通しても、再生に関する不具合を生じさせることがない。
【0069】
また、クライアント300に分離データ420が配信された後でも、分離データ420の配信時に、サーバ100からクライアント300に失効リスト600が配信されるので、配信済みの分離データ420を失効及び削除することができる。このため、デジタルコンテンツ400の更なる保護の実効を図ることができる。
【0070】
次に、本技術の理解を容易ならしめることを目的として、具体的な事例を想定して、デジタルコンテンツ400の生成から再生までの処理について説明する。なお、以下の説明では、本体データ又は分離データとコンテンツ鍵,分離元領域などとの関連を明確にすることを目的として、相互に関連する要素に同一符号を付すこととする。
[生成処理]
サーバ100において、図13に示すような処理対象となるデジタルコンテンツの本体データ1が指定されると共に、図14に示すようなコンテンツ生成情報700が入力された場合を想定する。ここで、処理対象となるデジタルコンテンツの本体データ1は、4バイトのヘッダ及び184バイトのペイロードからなるパケットが連続したデータ構造をなし、パケット1及び3のペイロードに、分離データ11及び12が夫々格納されているものとする。
【0071】
生成処理が開始されると、図15に示すように、本体データ1のコンテンツ鍵を用いて、コンテンツ生成情報700に設定された分離データ11の位置情報が暗号化され、本体データ1の先頭にヘッダとして付加される。また、本体データ1のコンテンツ鍵を用いて、本体データ1に係るデジタル著作物の一部が格納されているパケット0のペイロードが暗号化される。さらに、分離データ11のコンテンツ鍵を用いて、分離データ11が格納されているパケット1のペイロードが暗号化され、コンテンツ生成情報700に設定された分離データ情報に基づいて、分離データ11のコンテンツ情報500が生成される。次に、分離データ11のコンテンツ鍵を用いて、コンテンツ生成情報700に設定された分離データ12の位置情報及びランダムデータが暗号化され、分離データ11が格納されていたパケット1のペイロードに格納される。そして、パケット2からパケットNまで同様な処理が繰り返されることで、本体データ1、並びに、図16〜図18に示すような本体データ1,分離データ11及び12のコンテンツ情報500が夫々生成される。
【0072】
なお、本体データ1のパケットNまでの処理が完了したとき、コンテンツ生成情報700に設定された分離データ情報に基づいて、本体データ1のコンテンツ情報500が生成される。ここで、分離データ12の次の分離データが存在しないため、図18に示すように、分離データ12のコンテンツ情報500における次の分離データのコンテンツ鍵識別子及びコンテンツ鍵取得先情報には、例えば、NULLなどが設定される。
【0073】
生成処理では、要するに、図19に示すように、分離データ11のコンテンツ鍵11を用いて、本体データ1の分離データ11が暗号化されたコンテンツ情報500が生成される。また、分離データ12のコンテンツ鍵12を用いて、本体データ1の分離データ12が暗号化されたコンテンツ情報500が生成される。さらに、本体データ1のコンテンツ鍵1を用いて、本体データ1のヘッダ及びデジタル著作物が格納された部分が暗号化されると共に、コンテンツ鍵11及び12を用いて、本体データ1の分離元領域11及び12が夫々暗号化される。そして、暗号化された本体データ1は、CD−ROM,DVD−ROMなどの記録媒体に記録され、例えば、超流通などにより市場へと流通される。
【0074】
[配信処理〜再生処理]
(1)コンテンツ情報取得部320のコンテンツ情報取得処理
クライアント300において本体データ1の再生が開始されると、図20に示すように、メタ情報により特定されるサーバ100に対して、メタ情報により特定される本体データ1のコンテンツ情報500が要求される。サーバ100から本体データ1のコンテンツ情報500が返送されると、分離データ11のコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ11のコンテンツ情報500が要求される。サーバ100から分離データ11のコンテンツ情報500が返送されると、分離データ12のコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ12のコンテンツ情報500が要求される。サーバ100から分離データ12のコンテンツ情報500が返送されると、次の分離データのコンテンツ鍵識別子が「NULL」になっていることから、本体データ1の再生に必要な各種データが取得できたと判定される。
【0075】
(2)位置情報展開部330の位置情報展開処理
本体データ1のコンテンツ鍵1を用いて、本体データ1のヘッダが復号され、分離データ11の位置情報がメモリに展開される。また、分離データ11のコンテンツ鍵11を用いて、分離データ11の位置情報により特定される本体データ1の分離元領域11が復号され、分離データ12の位置情報がメモリに展開される。さらに、分離データ12のコンテンツ鍵を用いて、分離データ12の位置情報により特定される本体データ1の分離元領域12が復号され、次の分離データがないことが判定される。
【0076】
(3)復号部340の復号処理
本体データ1のコンテンツ鍵1を用いて、本体データ1においてデジタル著作物が格納されているデータ1及び2が復号される。また、分離データ11のコンテンツ鍵11を用いて、分離データ11のコンテンツ情報500に含まれる分離データ11が復号されると共に、分離データ12のコンテンツ鍵12を用いて、分離データ12のコンテンツ情報に含まれる分離データ12が復号される。
【0077】
(4)コンテンツ再生部350のコンテンツ再生処理
メモリに展開された分離データ11及び12の位置情報を用いて、復号されたデータ1,分離データ11,データ2及び分離データ12がこの順番で再生される。
【0078】
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツのデータ構造であって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報及びランダムデータを格納することを特徴とするデジタルコンテンツのデータ構造。
【0079】
(付記2)前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化され、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたことを特徴とする付記1記載のデジタルコンテンツのデータ構造。
【0080】
(付記3)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツを配信するサーバに、前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1のステップと、前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2のステップと、を実行させるためのデジタルコンテンツの配信プログラム。
【0081】
(付記4)前記第1のステップ及び前記第2のステップは、前記識別子により特定される分離データの取得先情報を併せて返送することを特徴とする付記3記載のデジタルコンテンツの配信プログラム。
【0082】
(付記5)前記サーバに、ユーザ指示に応答して、前記デジタルコンテンツを生成する第3のステップを更に実行させることを特徴とする付記3又は付記4に記載のデジタルコンテンツの配信プログラム。
【0083】
(付記6)前記分離元の領域は、ランダムデータを格納することを特徴とする付記3〜付記5のいずれか1つに記載のデジタルコンテンツの配信プログラム。
【0084】
(付記7)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツのうち、前記本体データの再生を開始したクライアントに、前記本体データを復号するためのコンテンツ鍵の配信要求を行う第1のステップと、前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2のステップと、前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3のステップと、前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する第4のステップと、前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する第5のステップと、を実行させることを特徴とするデジタルコンテンツの再生プログラム。
【0085】
(付記8)前記クライアントに、前記分離データの配信要求に応答して受け取ったリストであって、失効させる分離データが列挙されたリストに基づいて、再生対象となる分離データが失効対象であると判定したときに、前記分離データ及び該分離データのコンテンツ鍵を少なくとも削除する第6のステップを更に実行させることを特徴とする付記7記載のデジタルコンテンツの再生プログラム。
【0086】
(付記9)前記第2のステップ及び前記第3のステップは、前記分離データの配信要求に応答して、前記識別子により特定される分離データの取得先情報を併せて受け取ったときに、該取得先情報により特定される取得先に対して分離データの配信要求を行うことを特徴とする付記7又は付記8に記載のデジタルコンテンツの再生プログラム。
【0087】
(付記10)前記第5のステップは、前記本体データの再生位置が分離元の領域になったときに、該本体データの再生を一時停止させ、前記分離元の領域から分離された分離データを再生することを特徴とする付記7〜付記9のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0088】
(付記11)前記第1のステップは、前記デジタルコンテンツのライセンスに含まれるコンテンツ鍵の取得先情報により特定される取得先に対して、前記本体データのコンテンツ鍵の配信要求を行うことを特徴とする付記7〜付記10のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0089】
(付記12)前記分離元の領域は、ランダムデータを格納することを特徴とする付記7〜付記11のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0090】
(付記13)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの配信装置であって、前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1の返送手段と、前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2の返送手段と、を含むことを特徴とするデジタルコンテンツの配信装置。
【0091】
(付記14)前記分離元の領域は、ランダムデータを格納することを特徴とする付記13記載のデジタルコンテンツの配信装置。
【0092】
(付記15)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの再生装置であって、前記本体データの再生を開始したときに、該本体データを復号するためのコンテンツ鍵の配信要求を行う第1の配信要求手段と、前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2の配信要求手段と、前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3の配信要求手段と、前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する復号手段と、前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する再生手段と、を含むことを特徴とするデジタルコンテンツの再生装置。
【0093】
(付記16)前記分離元の領域は、ランダムデータを格納することを特徴とする付記15記載のデジタルコンテンツの再生装置。
【符号の説明】
【0094】
100 サーバ
120 コンテンツ生成部
130 コンテンツ配信部
300 クライアント
320 コンテンツ情報取得部
330 位置情報展開部
340 復号部
350 コンテンツ再生部
400 デジタルコンテンツ
410 本体データ
410A ヘッダ
410B 分離元領域
420 分離データ
500 コンテンツ情報
600 失効リスト
700 コンテンツ生成情報
800 位置情報リスト
【技術分野】
【0001】
本発明は、デジタルデータを配信又は再生する技術に関する。
【背景技術】
【0002】
暗号化されたデジタルコンテンツを各種記録媒体に記録して流通させたり、ネットワークを介して流通させる場合、デジタルコンテンツを復号するためのコンテンツ鍵を推定する攻撃にさらされることとなる。このため、デジタルコンテンツの本体から一部を分離してライセンスと一緒に配信することで、デジタルコンテンツを保護する技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平11−283327号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術においては、デジタルコンテンツ本体から分離する分離データが1つであったため、デジタルコンテンツ本体において利用できない領域の割合が小さかった。このため、デジタルコンテンツ本体を入手した第三者は、分離データを利用できない状態であっても、デジタルコンテンツ本体のコンテンツ鍵が推定できれば、デジタルコンテンツをある程度利用できてしまうおそれがあった。
【0005】
そこで、本技術は従来技術の問題点に鑑み、デジタルコンテンツの保護の実効を図った技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
このため、本技術に係るデジタルコンテンツは、デジタル著作物が格納された本体データと、本体データから分離された複数の分離データと、を含む。本体データは、分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納する。また、分離データを除く本体データは、本体データのコンテンツ鍵で暗号化される一方、本体データの分離元の領域及びこの分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化される。
【0007】
そして、デジタルコンテンツを配信するサーバは、本体データのコンテンツ鍵の配信要求に応答して、本体データのコンテンツ鍵、及び、本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する。また、サーバは、分離データの配信要求に応答して、分離データ,分離データのコンテンツ鍵、及び、分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する。
【0008】
一方、デジタルコンテンツを再生するクライアントは、本体データの再生を開始したときに、本体データのコンテンツ鍵の配信要求を行う。また、クライアントは、本体データのコンテンツ鍵、及び、本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、識別子により特定される分離データの配信要求を行う。さらに、クライアントは、分離データ,分離データのコンテンツ鍵、及び、分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、識別子により特定される分離データの配信要求を行う。その後、クライアントは、本体データのコンテンツ鍵を用いて、分離元の領域を除く本体データを復号すると共に、分離データのコンテンツ鍵を用いて、本体データの分離元の領域及び分離データを復号する。そして、クライアントは、本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、本体データ及び分離データを再生する。
【発明の効果】
【0009】
本技術によれば、超流通などにより流通した本体データのコンテンツ鍵が推定されたとしても、各分離データのコンテンツ鍵が推定できなければ、分離データを分離した位置を特定することができない。また、分離データのコンテンツ鍵が推定されたとしても、本体データのヘッダから各分離元の領域を順次辿っていかなければ、分離データを分離した位置を特定できない。従って、デジタルコンテンツのすべてのコンテンツ鍵が推定されたとしても、規定の順番にコンテンツ鍵が推定されなければ再構成できず、デジタルコンテンツの保護の実効を図ることができる。
【図面の簡単な説明】
【0010】
【図1】本技術を適用したコンピュータシステムの一例を示す概要図である。
【図2】デジタルコンテンツのデータ構造の説明図である。
【図3】コンテンツ情報の説明図である。
【図4】失効リストの説明図である。
【図5】コンテンツ生成処理を示すフローチャートである。
【図6】コンテンツ生成情報の説明図である。
【図7】コンテンツ配信処理を示すフローチャートである。
【図8】コンテンツ情報取得処理を示すフローチャートである。
【図9】位置情報展開処理を示すフローチャートである。
【図10】位置情報リストの説明図である。
【図11】復号処理を示すフローチャートである。
【図12】コンテンツ再生処理を示すフローチャートである。
【図13】処理対象となる本体データの具体例を示す説明図である。
【図14】コンテンツ生成情報の具体例を示す説明図である。
【図15】デジタルコンテンツ生成方法の具体例を示す説明図である。
【図16】本体データのコンテンツ情報の具体例を示す説明図である。
【図17】一の分離データのコンテンツ情報の具体例を示す説明図である。
【図18】他の分離データのコンテンツ情報の具体例を示す説明図である。
【図19】デジタルコンテンツの生成処理の説明図である。
【図20】デジタルコンテンツの配信から再生までの処理の説明図である。
【発明を実施するための形態】
【0011】
以下、添付された図面を参照して本技術を詳述する。
図1は、本技術を適用したコンピュータシステムの一例を示す。
デジタルコンテンツを生成及び配信するサーバ100は、LAN(Local Area Network)などのネットワーク200を介して、デジタルコンテンツを再生する少なくとも1台のクライアント300に接続する。サーバ100及びクライアント300は、デジタルコンテンツの著作権保護を実現する技術の一例であるDRM(Digital Right Management)を有し、セキュアなプロトコルを使用して相互に通信する。また、サーバ100及びクライアント300は、DRM及びデータを容易に外部から解析できないようにするため、耐タンパー性を備える。
【0012】
サーバ100は、ハードディスクなどのストレージ110に格納されたデジタルコンテンツ配信プログラムを実行することで、コンテンツ生成部120及びコンテンツ配信部130を夫々具現化する。デジタルコンテンツ配信プログラムは、公知のセットアッププログラムなどを用いて、CD−ROM(Compact Disk Read Only Memory),DVD−ROM(Digital Versatile Disk Read Only Memory)などのコンピュータ読取可能な記録媒体から、ストレージ110にインストールされる。
【0013】
なお、コンテンツ生成部120は、デジタルコンテンツ配信プログラムの第3のステップの一例として挙げられる。また、コンテンツ配信部130は、デジタルコンテンツ配信プログラム及び配信装置の第1のステップ,第2のステップ,第1の返送手段及び第2の返送手段の一例として挙げられる。
【0014】
コンテンツ生成部120は、ユーザの指示に応答して、配信対象であるデジタルコンテンツを生成し、このデジタルコンテンツをストレージ110に登録する。コンテンツ配信部130は、クライアント300からのコンテンツ配信要求に応答して、ストレージ110に登録されているデジタルコンテンツを配信する。
【0015】
ここで、配信対象であるデジタルコンテンツのデータ構造について説明する。
デジタルコンテンツ400は、図2に示すように、映画などのデジタル著作物が格納された本体データ410と、本体データ410から分離された複数の分離データ420と、を含む。本体データ410のヘッダ410Aには、本体データ410から1つの分離データ420、例えば、先頭の分離データ420(分離データ1)を分離した分離元領域410B(分離元領域1)を特定するための位置情報(例えば、開始位置及びサイズ)が設定される。また、本体データ410から各分離データ420を分離した分離元領域410Bには、次の分離データ420を分離した分離元領域410Bを連鎖的に特定するための位置情報、及び、任意のランダムデータ(ダミーデータ)が設定される。本体データ410の最後の分離元領域410B(分離元領域N)の位置情報には、次の分離データ420が存在しないことを示す情報、例えば、「サイズ=0」が設定される。なお、本体データ410及び分離データ420は、夫々、対応するコンテンツ鍵により暗号化される。
【0016】
ストレージ110には、図3に示すコンテンツ情報500、及び、図4に示す失効リスト600が夫々格納される。
コンテンツ情報500は、本体データ又は分離データのコンテンツ鍵識別子、本体データ又は分離データのコンテンツ鍵、次の分離データのコンテンツ鍵識別子、次の分離データのコンテンツ鍵取得先情報、及び、暗号化した分離データ(暗号分離データ)を含む。ここで、コンテンツ鍵取得先情報は、例えば、URL(Uniform Resource Locator),IPアドレス+ポート番号などを示す文字列からなる。また、本体データに関するコンテンツ情報500は、暗号分離データを含まない。失効リスト600は、失効させる分離データを特定するものであって、発行者名、失効させる分離データの数、失効させる分離データのコンテンツ鍵識別子、及び、ルート公開鍵証明書によるデジタル署名を含む。失効リスト600は、例えば、GUI(Graphical User Interface)を介して、ユーザに発行者名,失効させる分離データの数及びコンテンツ鍵識別子,デジタル署名を入力及び編集させるツールにより生成及び編集される。なお、分離データのコンテンツ鍵識別子は、分離データを識別するためにも使用される。
【0017】
一方、クライアント300は、ハードディスクなどのストレージ310に格納されたデジタルコンテンツ再生プログラムを実行することで、コンテンツ情報取得部320,位置情報展開部330,復号部340及びコンテンツ再生部350を夫々具現化する。デジタルコンテンツ再生プログラムは、公知のセットアッププログラムなどを用いて、CD−ROM,DVD−ROMなどのコンピュータ読取可能な記録媒体から、ストレージ310にインストールされる。
【0018】
なお、コンテンツ情報取得部320は、デジタルコンテンツ再生プログラム及び再生装置の第1〜第3のステップ及び第1〜第3の配信要求手段の一例として挙げられる。復号部340は、デジタルコンテンツ再生プログラム及び再生装置の第4のステップ及び復号手段の一例として挙げられる。また、位置情報展開部330及びコンテンツ再生部350は、デジタルコンテンツ再生プログラム及び再生装置の第5のステップ及び再生手段の一例として挙げられる。さらに、位置情報展開部330は、デジタルコンテンツ再生プログラムの第6のステップの一例として挙げられる。
【0019】
コンテンツ情報取得部320は、超流通などにより流通した本体データ410を再生するときに、サーバ100から、本体データ410のコンテンツ情報500並びに分離データ420のコンテンツ情報500及び失効リスト600を取得する。位置情報展開部330は、本体データ410及び分離データ420のコンテンツ鍵を用いて、本体データ410のヘッダ410A及び各分離元領域410Bを夫々復号し、本体データ410における各分離元領域410Bの位置情報を展開する。復号部340は、本体データ410及び分離データ420のコンテンツ鍵を用いて、本体データ410及び分離データ420を夫々復号する。コンテンツ再生部350は、復号部340により展開された各分離元領域410Bの位置情報を参照して、復号された本体データ410及び分離データ420を再生する。なお、コンテンツ情報取得部320,位置情報展開部330,復号部340及びコンテンツ再生部350は、DRMを実装したLSI(Large Scale Integration)で実現するようにしてもよい。
【0020】
図5は、サーバ100において、ユーザが処理対象たるデジタルコンテンツを指定すると共に、図6に示すコンテンツ生成情報700を入力したことを契機として、コンテンツ生成部120が実行するコンテンツ生成処理を示す。ここで、コンテンツ生成情報700は、図6に示すように、本体データ410から分離する分離データの数と、複数の分離データ情報と、を含む。分離データ情報は、コンテンツ鍵識別子と、コンテンツ鍵取得先情報と、本体データ410の分離元領域410Bを特定するための位置情報(例えば、開始位置及びサイズ)と、を含む。コンテンツ情報700は、例えば、GUIを介して、ユーザに分離データの数及び分離データ情報を指定させるツールにより生成される。コンテンツ生成情報700は、キャラクタベースのCUI(Character-based Use Interface)により指定するようにしてもよい。なお、コンテンツ生成情報700に設定される分離データの数は、クライアント300におけるデジタルコンテンツ400の再生効率とセキュリティ強度とのバランスを考慮して適宜決定すればよい。なぜならば、分離データの数が多すぎる場合には、再生効率が低下する一方、分離データの数が少なすぎる場合には、セキュリティ強度が低下するからである。
【0021】
ステップ1(図では「S1」と略記する。以下同様。)では、コンテンツ生成部120が、例えば、コンテンツ生成情報700に設定された分離データの数だけ分離データ420を分離したか否かを介して、本体データ410に未処理の分離元領域があるか否かを判定する。そして、コンテンツ生成部120は、未処理の分離元領域があると判定すれば処理をステップ2へと進める一方(Yes)、未処理の分離元領域がないと判定すれば処理をステップ10へと進める(No)。
【0022】
ステップ2では、コンテンツ生成部120が、コンテンツ生成情報700から分離データ情報を順次選定する。
ステップ3では、コンテンツ生成部120が、分離データ情報のコンテンツ鍵識別子がストレージ110のコンテンツ情報500に登録されているか否かを介して、コンテンツ鍵識別子により特定される分離データ420が未登録であるか否かを判定する。そして、コンテンツ生成部120は、分離データ420が未登録であると判定すれば処理をステップ4へと進める一方(Yes)、分離データ420が登録済みであると判定すれば処理をステップ9へと進める(No)。
【0023】
ステップ4では、コンテンツ生成部120が、分離データ情報の位置情報により特定される分離元領域が本体データ410に含まれているか否かを介して、ユーザが指定した分離元領域が妥当であるか否かを判定する。そして、コンテンツ生成部120は、分離元領域が妥当であると判定すれば処理をステップ5へと進める一方(Yes)、分離元領域が妥当でないと判定すれば処理をステップ9へと進める(No)。
【0024】
ステップ5では、コンテンツ生成部120が、例えば、DRMの一機能を利用して、分離データ420を暗号化するためのコンテンツ鍵を生成する。
ステップ6では、コンテンツ生成部120が、分離データ情報の位置情報により特定される本体データ410の分離元領域410Bから分離データ420を分離し、ステップ5で生成したコンテンツ鍵を用いて分離データ420を暗号化する。
【0025】
ステップ7では、コンテンツ生成部120が、分離データ420に関するコンテンツ情報500をストレージ110に登録する。即ち、コンテンツ生成部120は、コンテンツ生成情報700を参照して、分離データ420のコンテンツ鍵識別子及びコンテンツ鍵、次の分離データ420のコンテンツ鍵識別子及びコンテンツ鍵取得先情報、暗号化された分離データ420を関連付けたコンテンツ情報500を生成する。そして、コンテンツ生成部120は、生成したコンテンツ情報500をストレージ110に登録する。
【0026】
ステップ8では、コンテンツ生成部120が、コンテンツ生成情報700を参照して、本体データ410から分離データ420を分離した分離元領域410Bに、次の分離データの位置情報及び及びランダムデータを設定する。そして、コンテンツ生成部120は、ステップ5で生成したコンテンツ鍵を用いて、本体データ410の分離元領域410Bを暗号化した後、処理をステップ1へと戻す。
【0027】
ステップ9では、コンテンツ生成部120が、例えば、ディスプレイ装置などに、コンテンツ生成情報700が不当である旨を表示する。
ステップ10では、コンテンツ生成部120が、コンテンツ生成情報700を参照して、データ本体410のヘッダ410Aに、先頭の分離データ420の位置情報を設定する。
【0028】
ステップ11では、コンテンツ生成部120が、例えば、DRMの一機能を利用して、本体データ410を暗号化するためのコンテンツ鍵を生成する。
ステップ12では、コンテンツ生成部120が、ステップ11で生成したコンテンツ鍵を用いて、本体データ410のうち、少なくとも各分離元領域410Bを除く部分を暗号化する。
【0029】
ステップ13では、コンテンツ生成部120が、本体データ410及び本体データ410に関するコンテンツ情報500をストレージ110に登録する。即ち、コンテンツ生成部120は、コンテンツ生成情報700を参照して、本体データ410のコンテンツ鍵識別子及びコンテンツ鍵、並びに、先頭の分離データ420のコンテンツ鍵識別子及びコンテンツ鍵取得先情報を関連付けたコンテンツ情報500を生成する。そして、コンテンツ生成部120は、生成したコンテンツ情報500をストレージ110に登録する。
【0030】
かかるコンテンツ生成処理によれば、サーバ100において、処理対象たるデジタルコンテンツ及び生成方法が指定されると、本体データ410の複数の分離元領域410Bから分離データ420が分離されて暗号化される。一方、本体データ410のヘッダ410Aには、先頭の分離データ420を分離した分離元領域410Bを特定するための位置情報が設定されると共に、本体データ410の各分離元領域410Bには、次の分離データ420を分離した分離元領域410Bを特定するための位置情報が設定される。このとき、ヘッダ410Aは、本体データ410のコンテンツ鍵で暗号化され、また、各分離元領域410Bは、対応する分離データ420のコンテンツ鍵で暗号化される。
【0031】
このため、超流通などにより流通した本体データ410のコンテンツ鍵が推定されたとしても、各分離データ420のコンテンツ鍵が推定できなければ、分離データ420を分離した位置を特定することができない。また、分離データ420のコンテンツ鍵が推定されたとしても、本体データ410のヘッダ410Aから各分離元領域410Bを順次辿っていかなければ、分離データ420を分離した位置を特定できない。従って、デジタルコンテンツ400のすべてのコンテンツ鍵が推定されたとしても、規定の順番にコンテンツ鍵が推定されなければ再構成できず、デジタルコンテンツ400の保護の実効を図ることができる。
【0032】
図7は、サーバ100において、クライアント300からコンテンツ情報500の配信要求があったことを契機として、コンテンツ配信部130が実行するコンテンツ配信処理を示す。
【0033】
ステップ21では、コンテンツ配信部130が、例えば、配信要求に含まれるコンテンツ鍵識別子を有するコンテンツ情報500がストレージ110に登録されているか否かを介して、配信要求に係るコンテンツ情報500が登録されているか否かを判定する。そして、コンテンツ配信部130は、コンテンツ情報500が登録されていると判定すれば処理をステップ22へと進める一方(Yes)、コンテンツ情報500が登録されていないと判定すれば処理をステップ26へと進める(No)。
【0034】
ステップ22では、コンテンツ配信部130が、例えば、配信要求に係るコンテンツ情報500に暗号分離データがあるか否かを介して、本体データ410に係る配信要求であるか否かを判定する。そして、コンテンツ配信部130は、本体データ410に係る配信要求であると判定すれば処理をステップ23へと進める一方(Yes)、本体データ410に係る配信要求でない、即ち、分離データ420に係る配信要求であると判定すれば処理をステップ24へと進める(No)。
【0035】
ステップ23では、コンテンツ配信部130が、配信要求に含まれるコンテンツ鍵識別子により特定されるコンテンツ情報500、即ち、本体データ410のコンテンツ情報500を返送する。
【0036】
ステップ24では、コンテンツ配信部130が、配信要求に含まれるコンテンツ鍵識別子、即ち、分離データ420のコンテンツ鍵識別子がストレージ110の失効リスト600に登録されているか否かを介して、失効させる分離データ420であるか否かを判定する。そして、コンテンツ配信部130は、失効させる分離データ420でないと判定すれば処理をステップ25へと進める一方(Yes)、失効させる分離データ420であると判定すれば処理をステップ26へと進める(No)。
【0037】
ステップ25では、コンテンツ配信部130が、配信要求に含まれるコンテンツ識別子により特定されるコンテンツ情報500、並びに、失効リスト600を返送する。
ステップ26では、配信要求に係るコンテンツ情報500が未登録、又は、失効させる分離データ420であるので、コンテンツ配信部130が、エラーを返送する。
【0038】
かかるコンテンツ配信処理によれば、サーバ100において、クライアント300から配信要求があると、コンテンツ鍵識別子により特定されるコンテンツ情報500に暗号分離データがあるか否かを介して、本体データ410に係る配信要求であるか否かが判定される。そして、本体データ410に係る配信要求であれば、本体データ410のコンテンツ情報500が返送される一方、分離データ420に係る配信要求であれば、分離データ420のコンテンツ情報500及び失効リスト600が返送される。
【0039】
このため、クライアント300は、返送されたコンテンツ情報500を利用して、本体データ410及び分離データ420からなるデジタルコンテンツ400を再構成することができる。また、分離データ420のコンテンツ情報500に加えて失効リスト600が返送されるため、失効させる分離データ420を定義する失効リスト600を最新のものに更新することができる。
【0040】
図8は、クライアント300において、本体データ410の再生が開始されたことを契機として、コンテンツ情報取得部320が実行するコンテンツ情報取得処理を示す。なお、本体データ410のコンテンツ鍵識別子及びコンテンツ鍵取得先情報は、例えば、デジタルコンテンツ400のライセンスをオンラインで購入したとき、ライセンスに含まれるメタ情報として取得される。
【0041】
ステップ31では、コンテンツ情報取得部320が、メタ情報に含まれるコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される本体データ410のコンテンツ情報500を要求する。
【0042】
ステップ32では、コンテンツ情報取得部320が、サーバ100から応答があったか否か、即ち、本体データ410のコンテンツ情報500を受信したか否かを判定する。そして、コンテンツ情報取得部320は、サーバ100から応答があれば処理をステップ33へと進める一方(Yes)、サーバ100から応答がなければ受信判定処理を繰り返す(No)。なお、サーバ100からエラーが返送されたときには、コンテンツ情報取得部320は、例えば、デジタルコンテンツ400の再生ができないことを示すメッセージをディスプレイ装置に表示した後、本体データ410の再生を中止する(以下同様)。
【0043】
ステップ33では、コンテンツ情報取得部320が、本体データ410のコンテンツ情報500をストレージ310に登録する。
ステップ34では、コンテンツ情報取得部320が、例えば、コンテンツ情報500の次の分離データのコンテンツ鍵識別子に基づいて、次の分離データ420があるか否かを判定する。そして、コンテンツ情報取得部320は、次の分離データ420があると判定すれば処理をステップ35へと進める一方(Yes)、次の分離データ420がないと判定すれば処理をステップ38へと進める(No)。
【0044】
ステップ35では、コンテンツ情報取得部320が、受信したコンテンツ情報500の次の分離データのコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ420のコンテンツ情報500を要求する。
【0045】
ステップ36では、コンテンツ情報取得部320が、サーバ100から応答があったか否か、即ち、分離データ420のコンテンツ情報500及び失効リスト600を受信したか否かを判定する。そして、コンテンツ情報取得部320は、サーバ100から応答があれば処理をステップ37へと進める一方(Yes)、サーバ100から応答がなければ受信判定処理を繰り返す(No)。
【0046】
ステップ37では、コンテンツ情報取得部320が、分離データ420のコンテンツ情報500及び失効リスト600をストレージ310に登録する。その後、コンテンツ情報取得部320は、処理をステップ34へと戻す。
【0047】
ステップ38では、コンテンツ情報取得部320が、位置情報展開部330に対して、位置情報展開処理を開始すべき旨を通知する。
かかるコンテンツ情報取得処理によれば、クライアント300において本体データ410の再生が開始されると、メタ情報により特定されるサーバ100に対して本体データ410のコンテンツ情報500が要求される。次に、サーバ100から受信した本体データ410のコンテンツ情報500がストレージ310に登録されると共に、このコンテンツ情報500により特定されるサーバ100に対して先頭の分離データ420のコンテンツ情報500が要求される。そして、サーバ100から受信した分離データ420のコンテンツ情報500がストレージ310に登録される。その後、コンテンツ情報500により特定される次の分離データ420がなくなるまで、分離データ420のコンテンツ情報500が順次要求され、デジタルコンテンツ400の再生に必要な各種データが一括して取得される。
【0048】
図9は、クライアント300において、コンテンツ情報取得部320から通知があったことを契機として、位置情報展開部330が実行する位置情報展開処理を示す。
ステップ41では、位置情報展開部330が、ストレージ310から、メタ情報に含まれるコンテンツ鍵識別子により特定される本体データ410のコンテンツ情報500を読み込む。
【0049】
ステップ42では、位置情報展開部330が、コンテンツ情報500のコンテンツ鍵を用いて、本体データ410のヘッダ410Aを復号する。
ステップ43では、位置情報展開部330が、図10に示すようなデータ構造の位置情報リスト800として、本体データ410のヘッダ410Aに設定された先頭の分離データの位置情報をRAM(Random Access Memory)などの揮発性メモリに格納する。位置情報リスト800は、分離データの数と、各分離データのコンテンツ鍵識別子と、各分離データの位置情報と、を含む。このとき、位置情報展開部330は、先頭の分離データの位置情報に加え、分離データの数をインクリメントすると共に、先頭の分離データのコンテンツ鍵識別子をメモリに格納する。
【0050】
ステップ44では、位置情報展開部330が、例えば、コンテンツ情報500の次の分離データのコンテンツ鍵識別子に基づいて、次の分離データ420があるか否かを判定する。そして、位置情報展開部330は、次の分離データ420があると判定すれば処理をステップ45へと進める一方(Yes)、次の分離データ420がないと判定すれば処理をステップ49へと進める(No)。
【0051】
ステップ45では、位置情報展開部330が、ストレージ310から、コンテンツ情報500の次の分離データのコンテンツ鍵識別子により特定される分離データ420のコンテンツ情報500を読み込む。
【0052】
ステップ46では、位置情報展開部330が、分離データ420のコンテンツ情報500のコンテンツ鍵識別子がストレージ310の失効リスト600に登録されているか否かを介して、失効させる分離データ420であるか否かを判定する。そして、位置情報展開部330は、失効させる分離データ420でないと判定すれば処理をステップ47へと進める一方(Yes)、失効させる分離データ420であると判定すれば処理をステップ50へと進める(No)。
【0053】
ステップ47では、位置情報展開部330が、ステップ45で読み込んだコンテンツ情報500のコンテンツ鍵を用いて、位置情報リスト800の最後に格納された分離データの位置情報により特定される本体データ410の分離元領域410Bを復号する。
【0054】
ステップ48では、位置情報展開部330が、位置情報リスト800として、ステップ47で復号した分離元領域410Bに設定された次の分離データの位置情報をメモリに格納する。このとき、位置情報展開部330は、次の分離データの位置情報に加え、分離データの数をインクリメントすると共に、次の分離データのコンテンツ鍵識別子をメモリに格納する。その後、位置情報展開部330は、処理をステップ44へと戻す。
【0055】
ステップ49では、すべての分離データ420の位置情報が展開されたので、位置情報展開部330が、復号部340に対して、復号処理を開始すべき旨を通知する。
ステップ50では、処理対象となる分離データ420が失効されているので、位置情報展開部330が、失効されている分離データ420に係るコンテンツ情報500をストレージ310から削除する。
【0056】
ステップ51では、位置情報展開部330が、例えば、ディスプレイ装置にデジタルコンテンツ400の再生ができない旨を表示する。
かかる位置情報展開処理によれば、メタ情報に含まれるコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410のヘッダ410Aが復号され、ヘッダ410Aに設定された先頭の分離データの位置情報がメモリに格納される。次に、分離データ420に係るコンテンツ情報500の次の分離データのコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410の次の分離元領域410Bが復号され、分離元領域410Bに設定された次の分離データの位置情報がメモリに格納される。この処理が順次行われることで、すべての分離データ420の位置情報がメモリ上に展開される。
【0057】
図11は、クライアント300において、位置情報展開部330から通知があったことを契機として、復号部340が実行する復号処理を示す。
ステップ61では、復号部340が、例えば、位置情報リスト800に設定された分離データの数だけ分離データ420を復号したか否かを介して、未処理の分離データ420があるか否かを判定する。そして、復号部340は、未処理の分離データ420があると判定すれば処理をステップ62へと進める一方(Yes)、未処理の分離データ420がないと判定すれば処理をステップ66へと進める(No)。
【0058】
ステップ62では、復号部340が、位置情報リスト800から、各分離データ420のコンテンツ鍵識別子及び位置情報を順次選定する。
ステップ63では、復号部340が、分離データ420の位置情報により特定される分離元領域410Aが本体データ410に含まれているか否かを介して、分離データ420を分離した分離元領域410Bが妥当であるか否かを判定する。そして、復号部340は、分離元領域410Bが妥当であると判定すれば処理をステップ64へと進める一方(Yes)、分離元領域410Bが妥当でないと判定すれば処理を終了させる(No)。
【0059】
ステップ64では、復号部340が、分離データ420のコンテンツ鍵識別子がストレージ310のコンテンツ情報500に登録されているか否かを介して、分離データ420のコンテンツ情報500が登録されているか否かを判定する。そして、復号部340は、分離データ420のコンテンツ情報500が登録されていると判定すれば処理をステップ65へと進める一方(Yes)、分離データ420のコンテンツ情報500が登録されていないと判定すれば処理を終了させる(No)。
【0060】
ステップ65では、復号部340が、コンテンツ情報500のコンテンツ鍵を用いて、コンテンツ鍵識別子により特定される分離データ420を復号する。その後、復号部340は、処理をステップ61へと戻す。
【0061】
ステップ66では、すべての分離データ420が復号されたので、復号部340が、メタ情報に含まれるコンテンツ鍵識別子により特定されるコンテンツ鍵を用いて、本体データ410を復号する。
【0062】
ステップ67では、復号部340が、コンテンツ再生部350に対して、デジタルコンテンツ400を再生すべき旨を通知する。
かかる復号処理によれば、位置情報展開部330により作成された位置情報リスト800を用いて、各分離データ420に対応した分離元領域410Bが妥当であるか否かを判定しつつ、各分離データ420が復号される。また、すべての分離データ420の復号が完了すると、本体データ410が復号される。
【0063】
図12は、クライアント300において、復号部340から通知があったことを契機として、コンテンツ再生部350が実行するコンテンツ再生処理を示す。なお、デジタルコンテンツ400が映像の場合には、本体データ410及び分離データ420の再生結果は、ディスプレイ装置に出力される。
【0064】
ステップ71では、コンテンツ再生部350が、本体データ410の再生を開始する。
ステップ72では、コンテンツ再生部350が、メモリ上に展開された位置情報リスト800を参照し、再生位置が本体データ410の分離元領域410Bになったか否かを判定する。そして、コンテンツ再生部350は、再生位置が分離元領域410Bになったと判定すれば処理をステップ73へと進める一方(Yes)、再生位置が分離元領域410Bになっていないと判定すれば処理をステップ76へと進める(No)。
【0065】
ステップ73では、コンテンツ再生部350が、本体データ410の再生を停止する。
ステップ74では、コンテンツ再生部350が、再生位置に対応する分離データ420を再生する。
【0066】
ステップ75では、コンテンツ再生部350が、分離元領域410Bの次の位置から本体データ410の再生を再開させる。
ステップ76では、コンテンツ再生部350が、本体データ410の最後まで再生したか否かを判定する。そして、コンテンツ再生部350は、最後まで再生したと判定すれば処理を終了する一方(Yes)、最後まで再生していないと判定すれば処理をステップ72へと戻す(No)。
【0067】
かかるコンテンツ再生処理によれば、本体データ410の再生が開始された後、再生位置が分離元領域410Bになると、本体データ410の再生が一時停止され、分離元領域410Bに対応する分離データ420が再生される。このため、デジタルコンテンツ400の利用者は、本体データ410及び分離データ420が分離していることを意識せずに、デジタルコンテンツ400を利用することができる。
【0068】
従って、クライアント300においては、デジタルコンテンツ400を実際に再生する前に、再生に必要な各種データが事前に準備されるため、デジタルコンテンツ400を途切れさせずに再生させることができる。このため、デジタルコンテンツ400の本体データ410及び複数の分離データ420が別ルートで流通しても、再生に関する不具合を生じさせることがない。
【0069】
また、クライアント300に分離データ420が配信された後でも、分離データ420の配信時に、サーバ100からクライアント300に失効リスト600が配信されるので、配信済みの分離データ420を失効及び削除することができる。このため、デジタルコンテンツ400の更なる保護の実効を図ることができる。
【0070】
次に、本技術の理解を容易ならしめることを目的として、具体的な事例を想定して、デジタルコンテンツ400の生成から再生までの処理について説明する。なお、以下の説明では、本体データ又は分離データとコンテンツ鍵,分離元領域などとの関連を明確にすることを目的として、相互に関連する要素に同一符号を付すこととする。
[生成処理]
サーバ100において、図13に示すような処理対象となるデジタルコンテンツの本体データ1が指定されると共に、図14に示すようなコンテンツ生成情報700が入力された場合を想定する。ここで、処理対象となるデジタルコンテンツの本体データ1は、4バイトのヘッダ及び184バイトのペイロードからなるパケットが連続したデータ構造をなし、パケット1及び3のペイロードに、分離データ11及び12が夫々格納されているものとする。
【0071】
生成処理が開始されると、図15に示すように、本体データ1のコンテンツ鍵を用いて、コンテンツ生成情報700に設定された分離データ11の位置情報が暗号化され、本体データ1の先頭にヘッダとして付加される。また、本体データ1のコンテンツ鍵を用いて、本体データ1に係るデジタル著作物の一部が格納されているパケット0のペイロードが暗号化される。さらに、分離データ11のコンテンツ鍵を用いて、分離データ11が格納されているパケット1のペイロードが暗号化され、コンテンツ生成情報700に設定された分離データ情報に基づいて、分離データ11のコンテンツ情報500が生成される。次に、分離データ11のコンテンツ鍵を用いて、コンテンツ生成情報700に設定された分離データ12の位置情報及びランダムデータが暗号化され、分離データ11が格納されていたパケット1のペイロードに格納される。そして、パケット2からパケットNまで同様な処理が繰り返されることで、本体データ1、並びに、図16〜図18に示すような本体データ1,分離データ11及び12のコンテンツ情報500が夫々生成される。
【0072】
なお、本体データ1のパケットNまでの処理が完了したとき、コンテンツ生成情報700に設定された分離データ情報に基づいて、本体データ1のコンテンツ情報500が生成される。ここで、分離データ12の次の分離データが存在しないため、図18に示すように、分離データ12のコンテンツ情報500における次の分離データのコンテンツ鍵識別子及びコンテンツ鍵取得先情報には、例えば、NULLなどが設定される。
【0073】
生成処理では、要するに、図19に示すように、分離データ11のコンテンツ鍵11を用いて、本体データ1の分離データ11が暗号化されたコンテンツ情報500が生成される。また、分離データ12のコンテンツ鍵12を用いて、本体データ1の分離データ12が暗号化されたコンテンツ情報500が生成される。さらに、本体データ1のコンテンツ鍵1を用いて、本体データ1のヘッダ及びデジタル著作物が格納された部分が暗号化されると共に、コンテンツ鍵11及び12を用いて、本体データ1の分離元領域11及び12が夫々暗号化される。そして、暗号化された本体データ1は、CD−ROM,DVD−ROMなどの記録媒体に記録され、例えば、超流通などにより市場へと流通される。
【0074】
[配信処理〜再生処理]
(1)コンテンツ情報取得部320のコンテンツ情報取得処理
クライアント300において本体データ1の再生が開始されると、図20に示すように、メタ情報により特定されるサーバ100に対して、メタ情報により特定される本体データ1のコンテンツ情報500が要求される。サーバ100から本体データ1のコンテンツ情報500が返送されると、分離データ11のコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ11のコンテンツ情報500が要求される。サーバ100から分離データ11のコンテンツ情報500が返送されると、分離データ12のコンテンツ鍵取得先情報により特定されるサーバ100に対して、コンテンツ鍵識別子により特定される分離データ12のコンテンツ情報500が要求される。サーバ100から分離データ12のコンテンツ情報500が返送されると、次の分離データのコンテンツ鍵識別子が「NULL」になっていることから、本体データ1の再生に必要な各種データが取得できたと判定される。
【0075】
(2)位置情報展開部330の位置情報展開処理
本体データ1のコンテンツ鍵1を用いて、本体データ1のヘッダが復号され、分離データ11の位置情報がメモリに展開される。また、分離データ11のコンテンツ鍵11を用いて、分離データ11の位置情報により特定される本体データ1の分離元領域11が復号され、分離データ12の位置情報がメモリに展開される。さらに、分離データ12のコンテンツ鍵を用いて、分離データ12の位置情報により特定される本体データ1の分離元領域12が復号され、次の分離データがないことが判定される。
【0076】
(3)復号部340の復号処理
本体データ1のコンテンツ鍵1を用いて、本体データ1においてデジタル著作物が格納されているデータ1及び2が復号される。また、分離データ11のコンテンツ鍵11を用いて、分離データ11のコンテンツ情報500に含まれる分離データ11が復号されると共に、分離データ12のコンテンツ鍵12を用いて、分離データ12のコンテンツ情報に含まれる分離データ12が復号される。
【0077】
(4)コンテンツ再生部350のコンテンツ再生処理
メモリに展開された分離データ11及び12の位置情報を用いて、復号されたデータ1,分離データ11,データ2及び分離データ12がこの順番で再生される。
【0078】
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツのデータ構造であって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報及びランダムデータを格納することを特徴とするデジタルコンテンツのデータ構造。
【0079】
(付記2)前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化され、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたことを特徴とする付記1記載のデジタルコンテンツのデータ構造。
【0080】
(付記3)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツを配信するサーバに、前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1のステップと、前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2のステップと、を実行させるためのデジタルコンテンツの配信プログラム。
【0081】
(付記4)前記第1のステップ及び前記第2のステップは、前記識別子により特定される分離データの取得先情報を併せて返送することを特徴とする付記3記載のデジタルコンテンツの配信プログラム。
【0082】
(付記5)前記サーバに、ユーザ指示に応答して、前記デジタルコンテンツを生成する第3のステップを更に実行させることを特徴とする付記3又は付記4に記載のデジタルコンテンツの配信プログラム。
【0083】
(付記6)前記分離元の領域は、ランダムデータを格納することを特徴とする付記3〜付記5のいずれか1つに記載のデジタルコンテンツの配信プログラム。
【0084】
(付記7)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツのうち、前記本体データの再生を開始したクライアントに、前記本体データを復号するためのコンテンツ鍵の配信要求を行う第1のステップと、前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2のステップと、前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3のステップと、前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する第4のステップと、前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する第5のステップと、を実行させることを特徴とするデジタルコンテンツの再生プログラム。
【0085】
(付記8)前記クライアントに、前記分離データの配信要求に応答して受け取ったリストであって、失効させる分離データが列挙されたリストに基づいて、再生対象となる分離データが失効対象であると判定したときに、前記分離データ及び該分離データのコンテンツ鍵を少なくとも削除する第6のステップを更に実行させることを特徴とする付記7記載のデジタルコンテンツの再生プログラム。
【0086】
(付記9)前記第2のステップ及び前記第3のステップは、前記分離データの配信要求に応答して、前記識別子により特定される分離データの取得先情報を併せて受け取ったときに、該取得先情報により特定される取得先に対して分離データの配信要求を行うことを特徴とする付記7又は付記8に記載のデジタルコンテンツの再生プログラム。
【0087】
(付記10)前記第5のステップは、前記本体データの再生位置が分離元の領域になったときに、該本体データの再生を一時停止させ、前記分離元の領域から分離された分離データを再生することを特徴とする付記7〜付記9のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0088】
(付記11)前記第1のステップは、前記デジタルコンテンツのライセンスに含まれるコンテンツ鍵の取得先情報により特定される取得先に対して、前記本体データのコンテンツ鍵の配信要求を行うことを特徴とする付記7〜付記10のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0089】
(付記12)前記分離元の領域は、ランダムデータを格納することを特徴とする付記7〜付記11のいずれか1つに記載のデジタルコンテンツの再生プログラム。
【0090】
(付記13)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの配信装置であって、前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1の返送手段と、前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2の返送手段と、を含むことを特徴とするデジタルコンテンツの配信装置。
【0091】
(付記14)前記分離元の領域は、ランダムデータを格納することを特徴とする付記13記載のデジタルコンテンツの配信装置。
【0092】
(付記15)デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの再生装置であって、前記本体データの再生を開始したときに、該本体データを復号するためのコンテンツ鍵の配信要求を行う第1の配信要求手段と、前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2の配信要求手段と、前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3の配信要求手段と、前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する復号手段と、前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する再生手段と、を含むことを特徴とするデジタルコンテンツの再生装置。
【0093】
(付記16)前記分離元の領域は、ランダムデータを格納することを特徴とする付記15記載のデジタルコンテンツの再生装置。
【符号の説明】
【0094】
100 サーバ
120 コンテンツ生成部
130 コンテンツ配信部
300 クライアント
320 コンテンツ情報取得部
330 位置情報展開部
340 復号部
350 コンテンツ再生部
400 デジタルコンテンツ
410 本体データ
410A ヘッダ
410B 分離元領域
420 分離データ
500 コンテンツ情報
600 失効リスト
700 コンテンツ生成情報
800 位置情報リスト
【特許請求の範囲】
【請求項1】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツを配信するサーバに、
前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1のステップと、
前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2のステップと、
を実行させるためのデジタルコンテンツの配信プログラム。
【請求項2】
前記第1のステップ及び前記第2のステップは、前記識別子により特定される分離データの取得先情報を併せて返送することを特徴とする請求項1記載のデジタルコンテンツの配信プログラム。
【請求項3】
前記サーバに、ユーザ指示に応答して、前記デジタルコンテンツを生成する第3のステップを更に実行させることを特徴とする請求項1又は請求項2に記載のデジタルコンテンツの配信プログラム。
【請求項4】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツのうち、前記本体データの再生を開始したクライアントに、
前記本体データを復号するためのコンテンツ鍵の配信要求を行う第1のステップと、
前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2のステップと、
前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3のステップと、
前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する第4のステップと、
前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する第5のステップと、
を実行させることを特徴とするデジタルコンテンツの再生プログラム。
【請求項5】
前記クライアントに、前記分離データの配信要求に応答して受け取ったリストであって、失効させる分離データが列挙されたリストに基づいて、再生対象となる分離データが失効対象であると判定したときに、前記分離データ及び該分離データのコンテンツ鍵を少なくとも削除する第6のステップを更に実行させることを特徴とする請求項4記載のデジタルコンテンツの再生プログラム。
【請求項6】
前記第2のステップ及び前記第3のステップは、前記分離データの配信要求に応答して、前記識別子により特定される分離データの取得先情報を併せて受け取ったときに、該取得先情報により特定される取得先に対して分離データの配信要求を行うことを特徴とする請求項4又は請求項5に記載のデジタルコンテンツの再生プログラム。
【請求項7】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの配信装置であって、
前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1の返送手段と、
前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2の返送手段と、
を含むことを特徴とするデジタルコンテンツの配信装置。
【請求項8】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの再生装置であって、
前記本体データの再生を開始したときに、該本体データを復号するためのコンテンツ鍵の配信要求を行う第1の配信要求手段と、
前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2の配信要求手段と、
前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3の配信要求手段と、
前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する復号手段と、
前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する再生手段と、
を含むことを特徴とするデジタルコンテンツの再生装置。
【請求項1】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツを配信するサーバに、
前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1のステップと、
前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2のステップと、
を実行させるためのデジタルコンテンツの配信プログラム。
【請求項2】
前記第1のステップ及び前記第2のステップは、前記識別子により特定される分離データの取得先情報を併せて返送することを特徴とする請求項1記載のデジタルコンテンツの配信プログラム。
【請求項3】
前記サーバに、ユーザ指示に応答して、前記デジタルコンテンツを生成する第3のステップを更に実行させることを特徴とする請求項1又は請求項2に記載のデジタルコンテンツの配信プログラム。
【請求項4】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツのうち、前記本体データの再生を開始したクライアントに、
前記本体データを復号するためのコンテンツ鍵の配信要求を行う第1のステップと、
前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2のステップと、
前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3のステップと、
前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する第4のステップと、
前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する第5のステップと、
を実行させることを特徴とするデジタルコンテンツの再生プログラム。
【請求項5】
前記クライアントに、前記分離データの配信要求に応答して受け取ったリストであって、失効させる分離データが列挙されたリストに基づいて、再生対象となる分離データが失効対象であると判定したときに、前記分離データ及び該分離データのコンテンツ鍵を少なくとも削除する第6のステップを更に実行させることを特徴とする請求項4記載のデジタルコンテンツの再生プログラム。
【請求項6】
前記第2のステップ及び前記第3のステップは、前記分離データの配信要求に応答して、前記識別子により特定される分離データの取得先情報を併せて受け取ったときに、該取得先情報により特定される取得先に対して分離データの配信要求を行うことを特徴とする請求項4又は請求項5に記載のデジタルコンテンツの再生プログラム。
【請求項7】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの配信装置であって、
前記本体データを復号するためのコンテンツ鍵の配信要求があったときに、該配信要求に係る本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第1の返送手段と、
前記識別子により特定される分離データの配信要求があったときに、該配信要求に係る分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を返送する第2の返送手段と、
を含むことを特徴とするデジタルコンテンツの配信装置。
【請求項8】
デジタル著作物が格納された本体データと、前記本体データから分離された複数の分離データと、を含むデジタルコンテンツであって、前記本体データは、前記複数の分離データの1つを分離した分離元の領域を特定するための位置情報を格納したヘッダを有すると共に、前記分離データを分離した各分離元の領域は、他の分離元の領域を連鎖的に特定するための位置情報を格納し、前記分離元の領域を除く本体データは、該本体データのコンテンツ鍵で暗号化される一方、前記本体データの分離元の領域及び該分離元の領域から分離した分離データは、各分離データごとに異なるコンテンツ鍵で暗号化されたデジタルコンテンツの再生装置であって、
前記本体データの再生を開始したときに、該本体データを復号するためのコンテンツ鍵の配信要求を行う第1の配信要求手段と、
前記本体データのコンテンツ鍵の配信要求に応答して、前記本体データのコンテンツ鍵、及び、前記本体データのヘッダに格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第2の配信要求手段と、
前記分離データの配信要求に応答して、前記分離データ、該分離データのコンテンツ鍵、及び、該分離データを分離した分離元の領域に格納された位置情報により特定される分離元の領域から分離された分離データを識別するための識別子を受け取ったときに、該識別子により特定される分離データの配信要求を行う第3の配信要求手段と、
前記本体データのコンテンツ鍵を用いて、前記分離元の領域を除く本体データを復号すると共に、前記分離データのコンテンツ鍵を用いて、前記本体データの分離元の領域及び前記分離データを復号する復号手段と、
前記本体データのヘッダ及び各分離元の領域に格納された位置情報により特定される分離元の領域に基づいて、前記本体データ及び前記分離データを再生する再生手段と、
を含むことを特徴とするデジタルコンテンツの再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2011−199812(P2011−199812A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−67465(P2010−67465)
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]