ライセンス生成装置、ライセンス記録装置、及びコンテンツ利用装置
【課題】保護されたコンテンツを多数配信した後に、そのうちの任意の個数のコンテンツを利用可能とする際に、ネットワークサーバへの接続の必要なく、コンテンツを利用するために必要なライセンスを取得する。
【解決手段】コンテンツの利用に必要な第一のライセンスを利用するのに必要な第二のライセンスを生成し、第二のライセンスを元に第一のライセンスを生成するライセンス生成部を有し、得られた第一のライセンスを元に、入力部等から入力するコンテンツを利用する。
【解決手段】コンテンツの利用に必要な第一のライセンスを利用するのに必要な第二のライセンスを生成し、第二のライセンスを元に第一のライセンスを生成するライセンス生成部を有し、得られた第一のライセンスを元に、入力部等から入力するコンテンツを利用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ライセンス生成装置、ライセンス記録装置、及びコンテンツ利用装置に関し、より具体的には、“コンテンツの利用に必要な情報と利用条件”からなるライセンスを生成するライセンス生成装置と、ライセンスを記録するライセンス記録装置と、ライセンスを用いて保護されたコンテンツを利用するコンテンツ利用装置に関する。
【背景技術】
【0002】
近年、インターネットを始めとするネットワークの急速な発展の下で、ネットワークやデジタル放送網等を介して、音楽、画像、映像、ソフトウェア(アプリケーションプログラム)等の各種コンテンツ(以下、コンテンツで代表する)が流通するようになってきている。このようなコンテンツの中には、コンテンツの不正利用を避けるために、暗号化処理などを施してコンテンツ単体では利用できないようにしたものがある。以下そのようなコンテンツを“保護されたコンテンツ”として表現する。
【0003】
保護されたコンテンツを利用する場合、正当な権利を持っている利用者はライセンスを保持し、ライセンスに含まれる情報を元にコンテンツを復号し、ライセンスに含まれる利用条件に沿ってコンテンツが利用可能となる。
【0004】
コンテンツの利用制御に関し、例えば、特許文献1にはライセンス及びコンテンツの提供を確実に行うことができるようにした技術が開示されている。図10は特許文献1に記載されたライセンスとコンテンツの提供システムのブロック図である。
特許文献1では、クライアント端末300からネットワークを介してデジタルコンテンツを視聴するためのライセンスの購入要求を受信した場合、そのライセンスの購入要求を店頭サーバ200の受付窓口端末(ストアフロント窓口端末210)で受け、この受付窓口端末で決済処理を第1段階で行なう。
【0005】
そして受付窓口端末で決済が確実に終了したことを確認した後、クライアント端末300側から見て受付窓口端末よりも奥に設置された店頭サーバ200の管理端末(ストアフロントゲートウェイ220)でライセンス及びコンテンツの配信に必要な処理を行なう。さらにライセンスおよびコンテンツの配信に際しては、クライアント端末300へコンテンツを配信し、また配信されたコンテンツとの関連を示すライセンス・コンテンツ関連付けデータを付与したライセンスを生成し、クライアント端末300へ配信する。
【0006】
また本願の発明者らにより発明され、本願と同一出願人により出願された先行技術として特許文献2がある。特許文献2には、利用者のプライバシーを維持したまま、提供情報に関する情報をその情報提供者へフィードバックでき、かつ提供情報の不正利用を防止できるプリペイドカード、プリペイドカード処理装置およびコンテンツ再生装置が開示されている。
【0007】
図11は、特許文献2に記載されたコンテンツ再生装置の構成例を示す図である。プリペイドカード102は、金銭情報を記録する他に、課金と引き換えに暗号化されたコンテンツを復号化するための復号用情報を出力する。コンテンツ再生装置101は、提供情報の課金情報及び暗号化された復号用情報をプリペイドカード102に与えることによって、復号された復号用情報を得て、暗号化された提供情報を復号する。また、利用履歴をプリペイドカード102に記録し、プリペイドカード処理装置における次回の入金処理でこの利用履歴を収集する。
【特許文献1】特開2005−50225号公報
【特許文献2】特開2004−246485号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1の方法及びシステムでは、ネットワークを経由してライセンスを取得する必要があった。また、特許文献2の装置では、演算機能を有するプリペイドカードを用意する必要があった。
そのため、例えば楽曲などのオーディオデータを暗号化によって保護し、それらの保護されたオーディオデータを多数配布したとき、上記特許文献の手段をライセンスを取得する都度用いることなく、それら多数のオーディオデータのうちから、任意の数のオーディオデータを利用することができなかった。
【0009】
より具体的には、例えば1000曲のオーディオデータを暗号化して配布し、それらのうち10曲を自由に利用するライセンスを作成することができなかった。なぜなら、1000曲のオーディオデータをそれぞれ異なる暗号鍵により暗号化し、異なるライセンスで利用するようにした場合、任意に選択された複数のオーディオデータに対するライセンスを取得することができないからである。
【0010】
また1000曲のオーディデータを同一の暗号鍵により暗号化し、同一のライセンスで利用するようにした場合、利用できるオーディオデータを例えば10曲に制限することはできず、全オーディオデータが同時に利用可能となってしまう。
【0011】
あるいは、1000曲のオーディオデータを10曲単位で同一の暗号鍵により暗号化し、100個のライセンスでオーディオデータを利用できるようにすることも考えられるが、利用者により選ばれた10曲が同一のライセンスで利用できる10曲に一致する可能性は低く、全く実用的ではない。
【0012】
本発明は、上述のごとき実情に鑑みてなされたもので、複数のコンテンツを暗号化等により保護して配布し、それらコンテンツのうち一部のコンテンツを自由に利用することができるライセンスの発行を、ネットワークを介したサーバ等への接続の必要なく実行できるようにしたライセンス生成装置と、ライセンスを記録するライセンス記録装置と、ライセンスを用いて保護されたコンテンツを利用するコンテンツ利用装置とを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、第1の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスをさらに保護し、保護した第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを生成するライセンス生成部を有することを特徴としたものである。
【0014】
第2の技術手段は、第1の技術手段において、ライセンス生成部が、保護された第一のライセンスから、第二のライセンスに含まれる第二の情報と第二の利用条件を使用して、保護が解除された第一のライセンスを生成することを特徴としたものである。
【0015】
第3の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを取得して、第二のライセンスに含まれる第二の情報と第二の利用条件を使用して、保護が解除された第一のライセンスを生成するライセンス生成部を有することを特徴としたものである。
【0016】
第4の技術手段は、第1ないし第3のいずれか1の技術手段において、第一のライセンス及び第二のライセンスのいずれかまたは両方を、記録媒体に記録する記録手段を有することを特徴としたものである。
【0017】
第5の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを記録するライセンス記録装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段とを有することを特徴としたものである。
【0018】
第6の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用できるようにするコンテンツ利用装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段と、記録手段から第二のライセンスを取得して、第二のライセンスに含まれる第二の情報と第二の利用条件とから、保護が解除された第一のライセンスを生成するライセンス生成部と、コンテンツを入力するコンテンツ入力部と、コンテンツ入力部から入力したコンテンツを保護が解除された第一のライセンス及び第二のライセンスを用いて利用可能に再生するコンテンツ利用部とを有することを特徴としたものである。
【発明の効果】
【0019】
本発明によれば、複数のコンテンツを暗号化等により保護して配布し、それらコンテンツのうち一部のコンテンツを自由に利用することができるライセンスの発行を、ネットワークを介したサーバ等への接続の必要なく実行することができる。
本発明により、例えば1000曲のオーディオデータを暗号化して無料配布し、それらのうち10曲を自由に利用するライセンスを発行することが、ネットワークでサーバ等へ接続することなく実現できる。さらには、第一のライセンスと第二のライセンスを、同一の形式で記録媒体に格納する場合は、プリペイドカードアクセス部を具備する必要がないのでコストアップすることなく、簡易な構成とすることができる。
【発明を実施するための最良の形態】
【0020】
図1は、本発明によるコンテンツ利用装置の一実施形態における基本構成を示すブロック図である。本実施形態のコンテンツ利用装置には、暗号化したコンテンツとそれを利用するのに必要なライセンスを記録するリムーバブル記録媒体11が使用される。リムーバブル記録媒体11は、コンテンツ利用装置1とは独立してコンテンツ利用装置1に着脱可能に配置されるか、もしくはリムーバブル記録媒体11をコンテンツ利用装置1に内蔵するように構成することができる。
【0021】
上記のような暗号化したコンテンツとそれを利用するライセンスを記録する記録媒体としては、通常領域とセキュア領域を有する記録媒体を使用することが好ましい。
セキュア領域は、記録媒体のTRM(Tamper Resistant Module)領域に設けられ、読み書きに特別な手順が必要で、利用者やアプリケーションが自由に参照したり変更したりすることができない領域である。
【0022】
また通常領域は、利用者や通常のアプリケーションが自由に参照したり変更したりできる領域である。ライセンス情報は、利用者が自由に参照できたり変更できたりすると、コンテンツの不正使用につながるので、利用者やアプリケーションが参照したり変更できないセキュア領域に記録するのが好ましい。
【0023】
以下特に断らないが、ライセンス情報は記録媒体のセキュア領域に記録されているものとする。セキュア領域を持つハードディスクとしては、iVDR(information Versatile Disk for Removable usage)がある。iVDRはリムーバブルな記録媒体であって、暗号化したコンテンツをノーマル領域に、ライセンスをセキュアな領域に記録可能である。本実施形態では、リムーバル記録媒体11としてリムーバブルハードディスクを用いるものとする。
【0024】
また本実施形態では、コンテンツとしてオーディオデータを扱うものとする。そして例えば1000曲のオーディオデータを暗号化して配布し、それらのうち例えば10曲を自由に利用するライセンスを作成する処理を例として説明する。
【0025】
図1の構成において、コンテンツ利用装置1は、リムーバブル記録媒体11を着脱可能に接続するための入出力インタフェースIF(インタフェース)2、コンテンツやライセンスを入力するための入力部3、操作入力部9からの操作信号を入力するユーザIF4、コンテンツ利用装置1を制御するCPUやメモリ等を備えた制御部5、コンテンツを暗号化/復号化する暗号化部6、コンテンツを利用するためのコンテンツ再生を行うコンテンツ利用部7、及びコンテンツを一時的に保持するバッファ8を有している。
【0026】
また、操作入力部9及び出力装置10は、コンテンツ利用装置1と一体に、もしくはコンテンツ利用装置1に外部接続されて配置される。
尚、図1において、点線の矢印は制御信号の流れを示し、実線の矢印はデータ信号の流れを示す。
【0027】
図1の各部を更に詳細に説明する。入出力IF2は、コンテンツ利用装置1とリムーバブル記録媒体11とを接続するためのインタフェースである。この入出力IF2は、本発明の記録手段に該当し、リムーバブル記録媒体11の着脱機構とデータの読み書きを行うインタフェースとを保持している。入出力IF2におけるリムーバブル記録媒体11とのデータの読み書きを行うインタフェースとして、本実施形態では、例えばATA(AT Attachment)インタフェースを用いるが、この他USB(Universal Serial Bus)や、IEEE1394などのインタフェースを用いてもよい。
【0028】
入力部3は、コンテンツやライセンスを入力するための手段として構成される。本実施形態では、入力部3はネットワークに接続され、ネットワークを介してコンテンツやライセンスが入力される。この入力部3は、本発明のライセンス入力部とコンテンツ入力部に該当する。
【0029】
操作入力部9は、典型的には操作リモコンや、コンテンツ利用装置1に具備されているボタンなどにより構成され、装置の動作等に関するユーザ操作を受け付ける。また出力装置10は、再生されたコンテンツを出力する装置で、例えば、液晶ディスプレイやスピーカーなどを適用することができる。ここでは、出力装置10は、コンテンツ、及びユーザIF4により作成されるOSD(On Screen Display)を表示可能で、またオーディオデータの再生機能を持っている。
【0030】
またユーザIF4は、操作入力部9に対するユーザ操作に応じて、ユーザが利用するコンテンツの選択及び第二のライセンスの選択等、コンテンツ利用装置1における動作を選択する。また制御部5は、ユーザIF4からの入力に基づき、装置の各構成部の制御を行う。また制御部5は、読み込んだライセンスを解析してコンテンツ鍵を取得するライセンス解析部5bと、ライセンスを生成するライセンス生成部5aとを有している。ライセンス解析部5b及びライセンス生成部5aは、通常のアプリケーションからはアクセスできないような構成にすることが好ましい。
【0031】
暗号化部6は、コンテンツの暗号化/復号化を行う。またコンテンツ利用部7は、暗号化部6で復号されたコンテンツのデコード処理等を行うことによりコンテンツを再生し、出力装置10に出力する。またバッファ8は、コンテンツを一時的にためるためのバッファである。
【0032】
リムーバブル記録媒体11へのデータの読み書き機能や、入力部3の機能、及びコンテンツのデコードを行うコンテンツ利用部7の機能などは、ハードディスクを内蔵したオーディオプレーヤーと同様である。ライセンスの入力処理及び暗号化部6における処理の詳細については後述する。
【0033】
図2は、本発明に適用される第一のライセンスの構成例について説明するための図である。第一のライセンス21は、ライセンスID21a、ライセンスタイプ21b、コンテンツ鍵21c、コピー制限21d、ムーブ制限21e、再生制限21f、及び有効期限21gの情報からなっている。
ライセンスID21aは、コンテンツと対応を取るための情報である。本実施形態では、ライセンスID21aとコンテンツID(図示しない)が一致するとき、コンテンツIDを持つコンテンツが、ライセンスID21aを持つ第一のライセンス21で利用可能となる。図2の例では、ライセンスID21aは“LID1”である。
【0034】
ライセンスタイプ21bは、該当するライセンスで利用可能なコンテンツの種類を表すもので、図2の例では“オーディオ”を表している。この他に、例えば“映像”、“テキスト”などのライセンスタイプを表すことができる。さらに後述のように、ライセンスタイプとして“ライセンス”を指定することもできる。
【0035】
コンテンツ鍵21cは、コンテンツの保護を解除するために必要な情報であって、本実施形態では暗号鍵である。図2の例では、コンテンツはコンテンツ鍵“Kc1”で暗号化されることにより保護されている。コンテンツ鍵“Kc1”は、例えば128ビットの数を表すデータである。また暗号化方式としてAES(Advanced Encryption Standard)を用いるが、他の暗号方式を使うこともできる。
【0036】
コピー制限21dは、コピー(複製)が可能か、可能な場合は何回までコピーが可能かに関する情報を表すもので、図2の例は“不可”であって、コピーができないことを表している。またムーブ制限21eは、ムーブ(移動)が可能か、可能な場合は何回までムーブが可能かに関する情報を表すもので、図2の例は“不可”であって、ムーブができないことを表している。
【0037】
再生制限21fは、再生が何回可能かに関する情報を表すもので、図2の例は“無制限”であって、何回でも再生できることを表している。また有効期限21gは、ライセンスを用いてコンテンツをいつまで利用できるかに関する情報を表すもので、図2の例では“無制限”であって、期限がなく無制限で利用可能であることを表している。
【0038】
図3は、ライセンスを用いてコンテンツを利用するときの手順の一例を説明するためのフローチャートである。まずコンテンツ利用装置1の制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域からライセンスを読み込む(ステップS1)。そして制御部5のライセンス解析部5bは、読み込んだライセンスを解析し、コンテンツ鍵を取得する(ステップS2)。そして制御部5は、コンテンツ鍵を暗号化部6へ設定し(ステップS3)、入出力IF2を介して、リムーバブル記録媒体11の通常領域から、保護されたコンテンツを読み込む。
【0039】
次に暗号化部6において、読み込まれたコンテンツの復号処理が行われ、バッファ8にバッファリングされる(ステップS5)。暗号が復号されたコンテンツは、コンテンツ利用部7でデコード処理され(ステップS6)、デコードされた結果が出力装置10に出力される(ステップS7)。
【0040】
図4は、ライセンスを用いた復号処理についてさらに説明するための図である。上記図3のステップS1で読み込んだライセンス(第一のライセンス21)をステップS2で解析した結果、コンテンツ鍵“Kc1”22が取り出される。そしてステップS4で読み込まれた保護されたコンテンツ23´とコンテンツ鍵“Kc1”22とから、コンテンツ23が取り出される。このように、第一のライセンス21から取り出したコンテンツ鍵22を使用して、暗号化によって保護されているコンテンツ23´を復号し、コンテンツ23を再生することができる。
【0041】
次に、本発明に関わる第二のライセンスを使用した処理例について説明する。
図5は、本発明に適用される第二のライセンスの構成例について説明するための図である。本実施形態における第二のライセンス31は、第一のライセンス21と同じデータ構成を有している。すなわちライセンスID31a、ライセンスタイプ31b、コンテンツ鍵31c、コピー制限31d、ムーブ制限31e、再生制限31f、及び有効期限31gの情報項目が設定されている。なお第一のライセンス21と第二のライセンス31のデータ構成は、必ずしも同じにする必要はない。
【0042】
図5の例では、ライセンスID31aは“LID2”である。この第二のライセンス31のライセンスIDa31と、第一のライセンス21との対応付けに関しては後述する。
また第二のライセンス31は、ライセンスタイプ31bとして“ライセンス”の情報を持っている。これは、ライセンスを生成するためのライセンスであることを表している。またコンテンツ鍵31cは“Kc2”、コピー制限31dは“コピー不可”、ムーブ制限31eは“なし”(何回でもムーブ可能)、再生制限31fは“10回”となっている。この再生制限31fの“10回”が、利用できるオーディオデータの個数を示している。またコンテンツ鍵“Kc2”は、例えば128ビットの数を表すデータである。
【0043】
有効期限31gは、オーディオデータを選択して、オーディオデータを利用するための第一のライセンスを生成できる期限であって、オーディオデータの利用期限は、第一のライセンスに記録されているものが有効である。図5の例では、有効期限31gは“1年間”となっている。この有効期限31gは、日時情報で指定することも可能である。
【0044】
図6は、第二のライセンスから第一のライセンスを生成するときの手順の一例を説明するためのフローチャートである。コンテンツ利用装置1の制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域から、第一のライセンスを読み込む(ステップS11)。そして制御部5のライセンス解析部5bは、第一のライセンスを解析し、コンテンツ鍵を取得する(ステップS12)。
【0045】
そして第一のライセンスが保護されているかを判定する(ステップS13)。例えばライセンスタイプ31bが“オーディオ”の場合は、第一のライセンスは保護されてなく、ライセンスタイプ31bが“オーディオかつ保護”のときには、第一のライセンスは保護されている。ここではライセンスタイプの中に保護の有無を表すフラグを設けてもよいし、またコンテンツ鍵に有効無効を表すフラグを設け、それらにより判定するようにしてもよい。
【0046】
第一のライセンスが保護されていないときは、その第一のライセンスをそのまま利用できるので、上述した図3のステップS1以降の処理が実行可能である。また第一のライセンスが保護されているときは、制御部5は、リムーバブル記録媒体11のセキュア領域から第二のライセンスを読み込む(ステップS14)。そして制御部5のライセンス生成部5aは、第一のライセンスを生成する(ステップS15)。生成された第一のライセンスは、暗号化等による保護が解除されたライセンス情報である。そしてこの第一のライセンスに含まれるコンテンツ鍵が有効なコンテンツ鍵になる。
【0047】
次に制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域に、第一のライセンスを書き込む(ステップS16)。第一のライセンスを生成した後は、図3に示した手順を実行することにより、保護されたコンテンツを利用することができるようになる。
【0048】
図7は、第二のライセンスを用いた第一のライセンスの生成手順をさらに説明するための図である。図6のステップS14において、第二のライセンス31からコンテンツ鍵“Kc2”32を取り出す。そして、ステップS11で読み込んだ、保護された第一のライセンス21´のコンテンツ鍵を、コンテンツ鍵“Kc2”32で復号し、復号された(保護が解除された)第一のライセンス21を得る。ここでは暗号方式としてAESを使用する。
【0049】
このように、第二のライセンス31から取り出したコンテンツ鍵32を使用して、暗号化によって保護されている第一のライセンス21´のコンテンツ鍵を復号し、第一のライセンス21を得ることができる。そして得られた第一のライセンス21のコンテンツ鍵22を使用して、暗号化によって保護されているコンテンツ23´を復号し、コンテンツ23を再生することができる。
【0050】
図8は、保護された第一のライセンスと第二のライセンスの生成手順の一例を説明するためのフローチャートである。まず制御部5のライセンス生成部5aでは、第一のライセンスのライセンスタイプを変更する(ステップS21)。例えば、第一のライセンスのライセンスタイプを“オーディオ”から、“オーディオかつ保護”に変更する。
【0051】
次に制御部5のライセンス生成部5aで、コンテンツ鍵を書き換える(ステップS22)。ここでは、第二のライセンスのコンテンツ鍵をランダム生成し、そのコンテンツ鍵“Kc2”で、第一のライセンス鍵“Kc1”をAESで暗号化して書き換え、保護された第一のライセンスを生成する。コンテンツ鍵“Kc2”は、例えば1000個のコンテンツに対して共通の値として生成される。また第一のライセンス鍵“Kc1”は1000個のコンテンツごとに異なる値をとる。従って第一のライセンスは、1000個のコンテンツに対して、それぞれ存在することになる。
【0052】
そして制御部5は、保護された第一のライセンスを、入出力IF2を介してリムーバブル記録媒体11のセキュア領域に書き込む(ステップS23)。
【0053】
図9は、保護された第一のライセンスを第二のライセンスを用いて生成する手順をさらに説明するための図である。第二のライセンス31のコンテンツ鍵“Kc2”32を用いて、第一のライセンス21のコンテンツ鍵を暗号化する。これにより保護された第一のライセンス21´を得ることができる。暗号方式としてはAESを使用することができる。
【0054】
上述したように、例えば1000個のオーディオデータを別々のコンテンツ鍵で暗号化して、1000個の保護されたオーディオデータを作成し、それぞれのオーディオデータに対して、第一のライセンスを生成することができる。
そして、それら1000個の第一のライセンスを、同一のコンテンツ鍵で暗号化し、1000個の保護された第一のライセンスを作ることができる。そしてその保護された第一のライセンスを利用するための一個の第二のライセンスを生成することができる。
【0055】
そして第二のライセンスの再生回数を例えば“10回”に設定することで、第二のライセンスを利用して、10個の保護された第一のライセンスから、10個の第一のライセンスを生成し、任意の10個のオーディオコンテンツを利用することができるようになる。
【0056】
上記のように生成された、保護された1000個のオーディオデータは、DVD(Digital Versatile Disk)やマルチメディアネットワークを用いて、無料もしくは安価に配信することができる。そして、第二のライセンスを、課金などと引き換えにライセンス記録装置で記録媒体に記録する。こうして、記録媒体に記録した第二のライセンスを使用することより、上述したような手順でコンテンツを利用することができるようになる。
【0057】
本発明に関わるライセンス記録装置は、図1のコンテンツ利用装置1の入出力IF2、入力部3、及び制御部5の機能を有して構成される。そして入力部3からライセンスを入力し、入出力IF2を介して、リムーバブル記録媒体11にライセンスを書き込む。
【0058】
また上述の実施形態において、第一のライセンスを保護するときには、第一のライセンスのコンテンツ鍵を、第二のライセンスのコンテンツ鍵を鍵としたAESで暗号化しているが、他の方法を用いることも可能である。また暗号化方式としては、AES以外の暗号方式を用いるようにしてもよい。
【0059】
また第一のライセンスのコンテンツ鍵を配列したコンテンツを作成し、そのコンテンツ全体を第二のライセンスの鍵で暗号化するようにしてもよい。そしてこの配列の中に、第一のライセンスのコンテンツ鍵とライセンスIDとを記録して、第二のライセンスと第一のライセンスとの対応を取るようにすることができる。
【0060】
なお上記の実施形態では、コンテンツとしてオーディオデータを例として説明したが、本発明はオーディオデータ以外のコンテンツにも適用可能である。例えば、映像データをコンテンツとする場合には、コンテンツ利用部7は、ハードディスクレコーダと同様の構成を採るようにする。また、テキストデータなどの場合は、コンテンツ利用部7は、電子書籍のビューアーと同様の構成を採るようにする。
【0061】
また、第二のライセンスから第一のライセンスを生成するときに、記録媒体にコンテンツの利用履歴を記録しておき、次に第二のライセンスを入手するときに、コンテンツの利用履歴を取得するように構成すると、どのコンテンツが利用されたかをコンテンツの提供者にフィードバックすることができる。
【0062】
また上記の例では、コンテンツを保護するために暗号を利用したが、他の保護手段によりコンテンツを保護することも可能である。例えば、第一のライセンスにコンテンツの利用可否を表すフラグを設け、初期値を利用不可とする。そして、第二のライセンスにより第一のライセンスを生成する際には、利用可否フラグを可能に設定する。ただしこの場合、用途と保護の強度の兼ね合いを考慮に入れる必要がある。
【図面の簡単な説明】
【0063】
【図1】本発明によるコンテンツ利用装置の一実施形態における基本構成を示すブロック図である。
【図2】本発明に適用される第一のライセンスの構成例について説明するための図である。
【図3】ライセンスを用いてコンテンツを利用するときの手順の一例を説明するためのフローチャートである。
【図4】ライセンスを用いた復号処理についてさらに説明するための図である。
【図5】本発明に適用される第二のライセンスの構成例について説明するための図である。
【図6】第二のライセンスから第一のライセンスを生成するときの手順の一例を説明するためのフローチャートである。
【図7】第二のライセンスを用いた第一のライセンスの生成手順をさらに説明するための図である。
【図8】保護された第一のライセンスと第二のライセンスの生成手順の一例を説明するためのフローチャートである。
【図9】保護された第一のライセンスを第二のライセンスを用いて生成する手順をさらに説明するための図である。
【図10】特許文献1に記載されたライセンスとコンテンツの提供システムのブロック図である。
【図11】特許文献2に記載されたコンテンツ再生装置の構成例を示す図である。
【符号の説明】
【0064】
1…コンテンツ利用装置、2…入出力IF、3…入力部、4…ユーザIF、5…制御部、6…暗号化部、7…コンテンツ利用部、8…バッファ、9…操作入力部、10…出力装置、11…リムーバブル記録媒体。
【技術分野】
【0001】
本発明は、ライセンス生成装置、ライセンス記録装置、及びコンテンツ利用装置に関し、より具体的には、“コンテンツの利用に必要な情報と利用条件”からなるライセンスを生成するライセンス生成装置と、ライセンスを記録するライセンス記録装置と、ライセンスを用いて保護されたコンテンツを利用するコンテンツ利用装置に関する。
【背景技術】
【0002】
近年、インターネットを始めとするネットワークの急速な発展の下で、ネットワークやデジタル放送網等を介して、音楽、画像、映像、ソフトウェア(アプリケーションプログラム)等の各種コンテンツ(以下、コンテンツで代表する)が流通するようになってきている。このようなコンテンツの中には、コンテンツの不正利用を避けるために、暗号化処理などを施してコンテンツ単体では利用できないようにしたものがある。以下そのようなコンテンツを“保護されたコンテンツ”として表現する。
【0003】
保護されたコンテンツを利用する場合、正当な権利を持っている利用者はライセンスを保持し、ライセンスに含まれる情報を元にコンテンツを復号し、ライセンスに含まれる利用条件に沿ってコンテンツが利用可能となる。
【0004】
コンテンツの利用制御に関し、例えば、特許文献1にはライセンス及びコンテンツの提供を確実に行うことができるようにした技術が開示されている。図10は特許文献1に記載されたライセンスとコンテンツの提供システムのブロック図である。
特許文献1では、クライアント端末300からネットワークを介してデジタルコンテンツを視聴するためのライセンスの購入要求を受信した場合、そのライセンスの購入要求を店頭サーバ200の受付窓口端末(ストアフロント窓口端末210)で受け、この受付窓口端末で決済処理を第1段階で行なう。
【0005】
そして受付窓口端末で決済が確実に終了したことを確認した後、クライアント端末300側から見て受付窓口端末よりも奥に設置された店頭サーバ200の管理端末(ストアフロントゲートウェイ220)でライセンス及びコンテンツの配信に必要な処理を行なう。さらにライセンスおよびコンテンツの配信に際しては、クライアント端末300へコンテンツを配信し、また配信されたコンテンツとの関連を示すライセンス・コンテンツ関連付けデータを付与したライセンスを生成し、クライアント端末300へ配信する。
【0006】
また本願の発明者らにより発明され、本願と同一出願人により出願された先行技術として特許文献2がある。特許文献2には、利用者のプライバシーを維持したまま、提供情報に関する情報をその情報提供者へフィードバックでき、かつ提供情報の不正利用を防止できるプリペイドカード、プリペイドカード処理装置およびコンテンツ再生装置が開示されている。
【0007】
図11は、特許文献2に記載されたコンテンツ再生装置の構成例を示す図である。プリペイドカード102は、金銭情報を記録する他に、課金と引き換えに暗号化されたコンテンツを復号化するための復号用情報を出力する。コンテンツ再生装置101は、提供情報の課金情報及び暗号化された復号用情報をプリペイドカード102に与えることによって、復号された復号用情報を得て、暗号化された提供情報を復号する。また、利用履歴をプリペイドカード102に記録し、プリペイドカード処理装置における次回の入金処理でこの利用履歴を収集する。
【特許文献1】特開2005−50225号公報
【特許文献2】特開2004−246485号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1の方法及びシステムでは、ネットワークを経由してライセンスを取得する必要があった。また、特許文献2の装置では、演算機能を有するプリペイドカードを用意する必要があった。
そのため、例えば楽曲などのオーディオデータを暗号化によって保護し、それらの保護されたオーディオデータを多数配布したとき、上記特許文献の手段をライセンスを取得する都度用いることなく、それら多数のオーディオデータのうちから、任意の数のオーディオデータを利用することができなかった。
【0009】
より具体的には、例えば1000曲のオーディオデータを暗号化して配布し、それらのうち10曲を自由に利用するライセンスを作成することができなかった。なぜなら、1000曲のオーディオデータをそれぞれ異なる暗号鍵により暗号化し、異なるライセンスで利用するようにした場合、任意に選択された複数のオーディオデータに対するライセンスを取得することができないからである。
【0010】
また1000曲のオーディデータを同一の暗号鍵により暗号化し、同一のライセンスで利用するようにした場合、利用できるオーディオデータを例えば10曲に制限することはできず、全オーディオデータが同時に利用可能となってしまう。
【0011】
あるいは、1000曲のオーディオデータを10曲単位で同一の暗号鍵により暗号化し、100個のライセンスでオーディオデータを利用できるようにすることも考えられるが、利用者により選ばれた10曲が同一のライセンスで利用できる10曲に一致する可能性は低く、全く実用的ではない。
【0012】
本発明は、上述のごとき実情に鑑みてなされたもので、複数のコンテンツを暗号化等により保護して配布し、それらコンテンツのうち一部のコンテンツを自由に利用することができるライセンスの発行を、ネットワークを介したサーバ等への接続の必要なく実行できるようにしたライセンス生成装置と、ライセンスを記録するライセンス記録装置と、ライセンスを用いて保護されたコンテンツを利用するコンテンツ利用装置とを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、第1の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスをさらに保護し、保護した第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを生成するライセンス生成部を有することを特徴としたものである。
【0014】
第2の技術手段は、第1の技術手段において、ライセンス生成部が、保護された第一のライセンスから、第二のライセンスに含まれる第二の情報と第二の利用条件を使用して、保護が解除された第一のライセンスを生成することを特徴としたものである。
【0015】
第3の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを取得して、第二のライセンスに含まれる第二の情報と第二の利用条件を使用して、保護が解除された第一のライセンスを生成するライセンス生成部を有することを特徴としたものである。
【0016】
第4の技術手段は、第1ないし第3のいずれか1の技術手段において、第一のライセンス及び第二のライセンスのいずれかまたは両方を、記録媒体に記録する記録手段を有することを特徴としたものである。
【0017】
第5の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用可能とするためのライセンスを記録するライセンス記録装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段とを有することを特徴としたものである。
【0018】
第6の技術手段は、保護されたコンテンツの保護を解除してコンテンツを利用できるようにするコンテンツ利用装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段と、記録手段から第二のライセンスを取得して、第二のライセンスに含まれる第二の情報と第二の利用条件とから、保護が解除された第一のライセンスを生成するライセンス生成部と、コンテンツを入力するコンテンツ入力部と、コンテンツ入力部から入力したコンテンツを保護が解除された第一のライセンス及び第二のライセンスを用いて利用可能に再生するコンテンツ利用部とを有することを特徴としたものである。
【発明の効果】
【0019】
本発明によれば、複数のコンテンツを暗号化等により保護して配布し、それらコンテンツのうち一部のコンテンツを自由に利用することができるライセンスの発行を、ネットワークを介したサーバ等への接続の必要なく実行することができる。
本発明により、例えば1000曲のオーディオデータを暗号化して無料配布し、それらのうち10曲を自由に利用するライセンスを発行することが、ネットワークでサーバ等へ接続することなく実現できる。さらには、第一のライセンスと第二のライセンスを、同一の形式で記録媒体に格納する場合は、プリペイドカードアクセス部を具備する必要がないのでコストアップすることなく、簡易な構成とすることができる。
【発明を実施するための最良の形態】
【0020】
図1は、本発明によるコンテンツ利用装置の一実施形態における基本構成を示すブロック図である。本実施形態のコンテンツ利用装置には、暗号化したコンテンツとそれを利用するのに必要なライセンスを記録するリムーバブル記録媒体11が使用される。リムーバブル記録媒体11は、コンテンツ利用装置1とは独立してコンテンツ利用装置1に着脱可能に配置されるか、もしくはリムーバブル記録媒体11をコンテンツ利用装置1に内蔵するように構成することができる。
【0021】
上記のような暗号化したコンテンツとそれを利用するライセンスを記録する記録媒体としては、通常領域とセキュア領域を有する記録媒体を使用することが好ましい。
セキュア領域は、記録媒体のTRM(Tamper Resistant Module)領域に設けられ、読み書きに特別な手順が必要で、利用者やアプリケーションが自由に参照したり変更したりすることができない領域である。
【0022】
また通常領域は、利用者や通常のアプリケーションが自由に参照したり変更したりできる領域である。ライセンス情報は、利用者が自由に参照できたり変更できたりすると、コンテンツの不正使用につながるので、利用者やアプリケーションが参照したり変更できないセキュア領域に記録するのが好ましい。
【0023】
以下特に断らないが、ライセンス情報は記録媒体のセキュア領域に記録されているものとする。セキュア領域を持つハードディスクとしては、iVDR(information Versatile Disk for Removable usage)がある。iVDRはリムーバブルな記録媒体であって、暗号化したコンテンツをノーマル領域に、ライセンスをセキュアな領域に記録可能である。本実施形態では、リムーバル記録媒体11としてリムーバブルハードディスクを用いるものとする。
【0024】
また本実施形態では、コンテンツとしてオーディオデータを扱うものとする。そして例えば1000曲のオーディオデータを暗号化して配布し、それらのうち例えば10曲を自由に利用するライセンスを作成する処理を例として説明する。
【0025】
図1の構成において、コンテンツ利用装置1は、リムーバブル記録媒体11を着脱可能に接続するための入出力インタフェースIF(インタフェース)2、コンテンツやライセンスを入力するための入力部3、操作入力部9からの操作信号を入力するユーザIF4、コンテンツ利用装置1を制御するCPUやメモリ等を備えた制御部5、コンテンツを暗号化/復号化する暗号化部6、コンテンツを利用するためのコンテンツ再生を行うコンテンツ利用部7、及びコンテンツを一時的に保持するバッファ8を有している。
【0026】
また、操作入力部9及び出力装置10は、コンテンツ利用装置1と一体に、もしくはコンテンツ利用装置1に外部接続されて配置される。
尚、図1において、点線の矢印は制御信号の流れを示し、実線の矢印はデータ信号の流れを示す。
【0027】
図1の各部を更に詳細に説明する。入出力IF2は、コンテンツ利用装置1とリムーバブル記録媒体11とを接続するためのインタフェースである。この入出力IF2は、本発明の記録手段に該当し、リムーバブル記録媒体11の着脱機構とデータの読み書きを行うインタフェースとを保持している。入出力IF2におけるリムーバブル記録媒体11とのデータの読み書きを行うインタフェースとして、本実施形態では、例えばATA(AT Attachment)インタフェースを用いるが、この他USB(Universal Serial Bus)や、IEEE1394などのインタフェースを用いてもよい。
【0028】
入力部3は、コンテンツやライセンスを入力するための手段として構成される。本実施形態では、入力部3はネットワークに接続され、ネットワークを介してコンテンツやライセンスが入力される。この入力部3は、本発明のライセンス入力部とコンテンツ入力部に該当する。
【0029】
操作入力部9は、典型的には操作リモコンや、コンテンツ利用装置1に具備されているボタンなどにより構成され、装置の動作等に関するユーザ操作を受け付ける。また出力装置10は、再生されたコンテンツを出力する装置で、例えば、液晶ディスプレイやスピーカーなどを適用することができる。ここでは、出力装置10は、コンテンツ、及びユーザIF4により作成されるOSD(On Screen Display)を表示可能で、またオーディオデータの再生機能を持っている。
【0030】
またユーザIF4は、操作入力部9に対するユーザ操作に応じて、ユーザが利用するコンテンツの選択及び第二のライセンスの選択等、コンテンツ利用装置1における動作を選択する。また制御部5は、ユーザIF4からの入力に基づき、装置の各構成部の制御を行う。また制御部5は、読み込んだライセンスを解析してコンテンツ鍵を取得するライセンス解析部5bと、ライセンスを生成するライセンス生成部5aとを有している。ライセンス解析部5b及びライセンス生成部5aは、通常のアプリケーションからはアクセスできないような構成にすることが好ましい。
【0031】
暗号化部6は、コンテンツの暗号化/復号化を行う。またコンテンツ利用部7は、暗号化部6で復号されたコンテンツのデコード処理等を行うことによりコンテンツを再生し、出力装置10に出力する。またバッファ8は、コンテンツを一時的にためるためのバッファである。
【0032】
リムーバブル記録媒体11へのデータの読み書き機能や、入力部3の機能、及びコンテンツのデコードを行うコンテンツ利用部7の機能などは、ハードディスクを内蔵したオーディオプレーヤーと同様である。ライセンスの入力処理及び暗号化部6における処理の詳細については後述する。
【0033】
図2は、本発明に適用される第一のライセンスの構成例について説明するための図である。第一のライセンス21は、ライセンスID21a、ライセンスタイプ21b、コンテンツ鍵21c、コピー制限21d、ムーブ制限21e、再生制限21f、及び有効期限21gの情報からなっている。
ライセンスID21aは、コンテンツと対応を取るための情報である。本実施形態では、ライセンスID21aとコンテンツID(図示しない)が一致するとき、コンテンツIDを持つコンテンツが、ライセンスID21aを持つ第一のライセンス21で利用可能となる。図2の例では、ライセンスID21aは“LID1”である。
【0034】
ライセンスタイプ21bは、該当するライセンスで利用可能なコンテンツの種類を表すもので、図2の例では“オーディオ”を表している。この他に、例えば“映像”、“テキスト”などのライセンスタイプを表すことができる。さらに後述のように、ライセンスタイプとして“ライセンス”を指定することもできる。
【0035】
コンテンツ鍵21cは、コンテンツの保護を解除するために必要な情報であって、本実施形態では暗号鍵である。図2の例では、コンテンツはコンテンツ鍵“Kc1”で暗号化されることにより保護されている。コンテンツ鍵“Kc1”は、例えば128ビットの数を表すデータである。また暗号化方式としてAES(Advanced Encryption Standard)を用いるが、他の暗号方式を使うこともできる。
【0036】
コピー制限21dは、コピー(複製)が可能か、可能な場合は何回までコピーが可能かに関する情報を表すもので、図2の例は“不可”であって、コピーができないことを表している。またムーブ制限21eは、ムーブ(移動)が可能か、可能な場合は何回までムーブが可能かに関する情報を表すもので、図2の例は“不可”であって、ムーブができないことを表している。
【0037】
再生制限21fは、再生が何回可能かに関する情報を表すもので、図2の例は“無制限”であって、何回でも再生できることを表している。また有効期限21gは、ライセンスを用いてコンテンツをいつまで利用できるかに関する情報を表すもので、図2の例では“無制限”であって、期限がなく無制限で利用可能であることを表している。
【0038】
図3は、ライセンスを用いてコンテンツを利用するときの手順の一例を説明するためのフローチャートである。まずコンテンツ利用装置1の制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域からライセンスを読み込む(ステップS1)。そして制御部5のライセンス解析部5bは、読み込んだライセンスを解析し、コンテンツ鍵を取得する(ステップS2)。そして制御部5は、コンテンツ鍵を暗号化部6へ設定し(ステップS3)、入出力IF2を介して、リムーバブル記録媒体11の通常領域から、保護されたコンテンツを読み込む。
【0039】
次に暗号化部6において、読み込まれたコンテンツの復号処理が行われ、バッファ8にバッファリングされる(ステップS5)。暗号が復号されたコンテンツは、コンテンツ利用部7でデコード処理され(ステップS6)、デコードされた結果が出力装置10に出力される(ステップS7)。
【0040】
図4は、ライセンスを用いた復号処理についてさらに説明するための図である。上記図3のステップS1で読み込んだライセンス(第一のライセンス21)をステップS2で解析した結果、コンテンツ鍵“Kc1”22が取り出される。そしてステップS4で読み込まれた保護されたコンテンツ23´とコンテンツ鍵“Kc1”22とから、コンテンツ23が取り出される。このように、第一のライセンス21から取り出したコンテンツ鍵22を使用して、暗号化によって保護されているコンテンツ23´を復号し、コンテンツ23を再生することができる。
【0041】
次に、本発明に関わる第二のライセンスを使用した処理例について説明する。
図5は、本発明に適用される第二のライセンスの構成例について説明するための図である。本実施形態における第二のライセンス31は、第一のライセンス21と同じデータ構成を有している。すなわちライセンスID31a、ライセンスタイプ31b、コンテンツ鍵31c、コピー制限31d、ムーブ制限31e、再生制限31f、及び有効期限31gの情報項目が設定されている。なお第一のライセンス21と第二のライセンス31のデータ構成は、必ずしも同じにする必要はない。
【0042】
図5の例では、ライセンスID31aは“LID2”である。この第二のライセンス31のライセンスIDa31と、第一のライセンス21との対応付けに関しては後述する。
また第二のライセンス31は、ライセンスタイプ31bとして“ライセンス”の情報を持っている。これは、ライセンスを生成するためのライセンスであることを表している。またコンテンツ鍵31cは“Kc2”、コピー制限31dは“コピー不可”、ムーブ制限31eは“なし”(何回でもムーブ可能)、再生制限31fは“10回”となっている。この再生制限31fの“10回”が、利用できるオーディオデータの個数を示している。またコンテンツ鍵“Kc2”は、例えば128ビットの数を表すデータである。
【0043】
有効期限31gは、オーディオデータを選択して、オーディオデータを利用するための第一のライセンスを生成できる期限であって、オーディオデータの利用期限は、第一のライセンスに記録されているものが有効である。図5の例では、有効期限31gは“1年間”となっている。この有効期限31gは、日時情報で指定することも可能である。
【0044】
図6は、第二のライセンスから第一のライセンスを生成するときの手順の一例を説明するためのフローチャートである。コンテンツ利用装置1の制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域から、第一のライセンスを読み込む(ステップS11)。そして制御部5のライセンス解析部5bは、第一のライセンスを解析し、コンテンツ鍵を取得する(ステップS12)。
【0045】
そして第一のライセンスが保護されているかを判定する(ステップS13)。例えばライセンスタイプ31bが“オーディオ”の場合は、第一のライセンスは保護されてなく、ライセンスタイプ31bが“オーディオかつ保護”のときには、第一のライセンスは保護されている。ここではライセンスタイプの中に保護の有無を表すフラグを設けてもよいし、またコンテンツ鍵に有効無効を表すフラグを設け、それらにより判定するようにしてもよい。
【0046】
第一のライセンスが保護されていないときは、その第一のライセンスをそのまま利用できるので、上述した図3のステップS1以降の処理が実行可能である。また第一のライセンスが保護されているときは、制御部5は、リムーバブル記録媒体11のセキュア領域から第二のライセンスを読み込む(ステップS14)。そして制御部5のライセンス生成部5aは、第一のライセンスを生成する(ステップS15)。生成された第一のライセンスは、暗号化等による保護が解除されたライセンス情報である。そしてこの第一のライセンスに含まれるコンテンツ鍵が有効なコンテンツ鍵になる。
【0047】
次に制御部5は、入出力IF2を介して、リムーバブル記録媒体11のセキュア領域に、第一のライセンスを書き込む(ステップS16)。第一のライセンスを生成した後は、図3に示した手順を実行することにより、保護されたコンテンツを利用することができるようになる。
【0048】
図7は、第二のライセンスを用いた第一のライセンスの生成手順をさらに説明するための図である。図6のステップS14において、第二のライセンス31からコンテンツ鍵“Kc2”32を取り出す。そして、ステップS11で読み込んだ、保護された第一のライセンス21´のコンテンツ鍵を、コンテンツ鍵“Kc2”32で復号し、復号された(保護が解除された)第一のライセンス21を得る。ここでは暗号方式としてAESを使用する。
【0049】
このように、第二のライセンス31から取り出したコンテンツ鍵32を使用して、暗号化によって保護されている第一のライセンス21´のコンテンツ鍵を復号し、第一のライセンス21を得ることができる。そして得られた第一のライセンス21のコンテンツ鍵22を使用して、暗号化によって保護されているコンテンツ23´を復号し、コンテンツ23を再生することができる。
【0050】
図8は、保護された第一のライセンスと第二のライセンスの生成手順の一例を説明するためのフローチャートである。まず制御部5のライセンス生成部5aでは、第一のライセンスのライセンスタイプを変更する(ステップS21)。例えば、第一のライセンスのライセンスタイプを“オーディオ”から、“オーディオかつ保護”に変更する。
【0051】
次に制御部5のライセンス生成部5aで、コンテンツ鍵を書き換える(ステップS22)。ここでは、第二のライセンスのコンテンツ鍵をランダム生成し、そのコンテンツ鍵“Kc2”で、第一のライセンス鍵“Kc1”をAESで暗号化して書き換え、保護された第一のライセンスを生成する。コンテンツ鍵“Kc2”は、例えば1000個のコンテンツに対して共通の値として生成される。また第一のライセンス鍵“Kc1”は1000個のコンテンツごとに異なる値をとる。従って第一のライセンスは、1000個のコンテンツに対して、それぞれ存在することになる。
【0052】
そして制御部5は、保護された第一のライセンスを、入出力IF2を介してリムーバブル記録媒体11のセキュア領域に書き込む(ステップS23)。
【0053】
図9は、保護された第一のライセンスを第二のライセンスを用いて生成する手順をさらに説明するための図である。第二のライセンス31のコンテンツ鍵“Kc2”32を用いて、第一のライセンス21のコンテンツ鍵を暗号化する。これにより保護された第一のライセンス21´を得ることができる。暗号方式としてはAESを使用することができる。
【0054】
上述したように、例えば1000個のオーディオデータを別々のコンテンツ鍵で暗号化して、1000個の保護されたオーディオデータを作成し、それぞれのオーディオデータに対して、第一のライセンスを生成することができる。
そして、それら1000個の第一のライセンスを、同一のコンテンツ鍵で暗号化し、1000個の保護された第一のライセンスを作ることができる。そしてその保護された第一のライセンスを利用するための一個の第二のライセンスを生成することができる。
【0055】
そして第二のライセンスの再生回数を例えば“10回”に設定することで、第二のライセンスを利用して、10個の保護された第一のライセンスから、10個の第一のライセンスを生成し、任意の10個のオーディオコンテンツを利用することができるようになる。
【0056】
上記のように生成された、保護された1000個のオーディオデータは、DVD(Digital Versatile Disk)やマルチメディアネットワークを用いて、無料もしくは安価に配信することができる。そして、第二のライセンスを、課金などと引き換えにライセンス記録装置で記録媒体に記録する。こうして、記録媒体に記録した第二のライセンスを使用することより、上述したような手順でコンテンツを利用することができるようになる。
【0057】
本発明に関わるライセンス記録装置は、図1のコンテンツ利用装置1の入出力IF2、入力部3、及び制御部5の機能を有して構成される。そして入力部3からライセンスを入力し、入出力IF2を介して、リムーバブル記録媒体11にライセンスを書き込む。
【0058】
また上述の実施形態において、第一のライセンスを保護するときには、第一のライセンスのコンテンツ鍵を、第二のライセンスのコンテンツ鍵を鍵としたAESで暗号化しているが、他の方法を用いることも可能である。また暗号化方式としては、AES以外の暗号方式を用いるようにしてもよい。
【0059】
また第一のライセンスのコンテンツ鍵を配列したコンテンツを作成し、そのコンテンツ全体を第二のライセンスの鍵で暗号化するようにしてもよい。そしてこの配列の中に、第一のライセンスのコンテンツ鍵とライセンスIDとを記録して、第二のライセンスと第一のライセンスとの対応を取るようにすることができる。
【0060】
なお上記の実施形態では、コンテンツとしてオーディオデータを例として説明したが、本発明はオーディオデータ以外のコンテンツにも適用可能である。例えば、映像データをコンテンツとする場合には、コンテンツ利用部7は、ハードディスクレコーダと同様の構成を採るようにする。また、テキストデータなどの場合は、コンテンツ利用部7は、電子書籍のビューアーと同様の構成を採るようにする。
【0061】
また、第二のライセンスから第一のライセンスを生成するときに、記録媒体にコンテンツの利用履歴を記録しておき、次に第二のライセンスを入手するときに、コンテンツの利用履歴を取得するように構成すると、どのコンテンツが利用されたかをコンテンツの提供者にフィードバックすることができる。
【0062】
また上記の例では、コンテンツを保護するために暗号を利用したが、他の保護手段によりコンテンツを保護することも可能である。例えば、第一のライセンスにコンテンツの利用可否を表すフラグを設け、初期値を利用不可とする。そして、第二のライセンスにより第一のライセンスを生成する際には、利用可否フラグを可能に設定する。ただしこの場合、用途と保護の強度の兼ね合いを考慮に入れる必要がある。
【図面の簡単な説明】
【0063】
【図1】本発明によるコンテンツ利用装置の一実施形態における基本構成を示すブロック図である。
【図2】本発明に適用される第一のライセンスの構成例について説明するための図である。
【図3】ライセンスを用いてコンテンツを利用するときの手順の一例を説明するためのフローチャートである。
【図4】ライセンスを用いた復号処理についてさらに説明するための図である。
【図5】本発明に適用される第二のライセンスの構成例について説明するための図である。
【図6】第二のライセンスから第一のライセンスを生成するときの手順の一例を説明するためのフローチャートである。
【図7】第二のライセンスを用いた第一のライセンスの生成手順をさらに説明するための図である。
【図8】保護された第一のライセンスと第二のライセンスの生成手順の一例を説明するためのフローチャートである。
【図9】保護された第一のライセンスを第二のライセンスを用いて生成する手順をさらに説明するための図である。
【図10】特許文献1に記載されたライセンスとコンテンツの提供システムのブロック図である。
【図11】特許文献2に記載されたコンテンツ再生装置の構成例を示す図である。
【符号の説明】
【0064】
1…コンテンツ利用装置、2…入出力IF、3…入力部、4…ユーザIF、5…制御部、6…暗号化部、7…コンテンツ利用部、8…バッファ、9…操作入力部、10…出力装置、11…リムーバブル記録媒体。
【特許請求の範囲】
【請求項1】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスをさらに保護し、該保護した第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを生成するライセンス生成部を有することを特徴とするライセンス生成装置。
【請求項2】
請求項1に記載のライセンス生成装置において、前記ライセンス生成部は、前記保護された第一のライセンスから、前記第二のライセンスに含まれる前記第二の情報と前記第二の利用条件を使用して、前記保護が解除された第一のライセンスを生成することを特徴とするライセンス生成装置。
【請求項3】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、該保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを取得して、該第二のライセンスに含まれる前記第二の情報と前記第二の利用条件を使用して、前記保護が解除された第一のライセンスを生成するライセンス生成部を有することを特徴とするライセンス生成装置。
【請求項4】
請求項1ないし3のいずれか1に記載のライセンス生成装置において、前記第一のライセンス及び前記第二のライセンスのいずれかまたは両方を、記録媒体に記録する記録手段を有することを特徴とするライセンス生成装置。
【請求項5】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを記録するライセンス記録装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、該ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段とを有することを特徴とするライセンス記録装置。
【請求項6】
保護されたコンテンツの該保護を解除して該コンテンツを利用できるようにするコンテンツ利用装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、該保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、該ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段と、該記録手段から第二のライセンスを取得して、該第二のライセンスに含まれる前記第二の情報と前記第二の利用条件とから、前記保護が解除された第一のライセンスを生成するライセンス生成部と、コンテンツを入力するコンテンツ入力部と、該コンテンツ入力部から入力したコンテンツを前記保護が解除された第一のライセンス及び前記第二のライセンスを用いて利用可能に再生するコンテンツ利用部とを有することを特徴とするコンテンツ利用装置。
【請求項1】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスをさらに保護し、該保護した第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを生成するライセンス生成部を有することを特徴とするライセンス生成装置。
【請求項2】
請求項1に記載のライセンス生成装置において、前記ライセンス生成部は、前記保護された第一のライセンスから、前記第二のライセンスに含まれる前記第二の情報と前記第二の利用条件を使用して、前記保護が解除された第一のライセンスを生成することを特徴とするライセンス生成装置。
【請求項3】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを生成するライセンス生成装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、該保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを取得して、該第二のライセンスに含まれる前記第二の情報と前記第二の利用条件を使用して、前記保護が解除された第一のライセンスを生成するライセンス生成部を有することを特徴とするライセンス生成装置。
【請求項4】
請求項1ないし3のいずれか1に記載のライセンス生成装置において、前記第一のライセンス及び前記第二のライセンスのいずれかまたは両方を、記録媒体に記録する記録手段を有することを特徴とするライセンス生成装置。
【請求項5】
保護されたコンテンツの該保護を解除して該コンテンツを利用可能とするためのライセンスを記録するライセンス記録装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、該ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段とを有することを特徴とするライセンス記録装置。
【請求項6】
保護されたコンテンツの該保護を解除して該コンテンツを利用できるようにするコンテンツ利用装置であって、保護されたコンテンツの利用に必要な第一の情報と第一の利用条件とを有する第一のライセンスがさらに保護されているとき、該保護された第一のライセンスの利用に必要な第二の情報と第二の利用条件とを有する第二のライセンスを外部から入力するライセンス入力部と、該ライセンス入力部から入力した第二のライセンスを記録媒体に記録する記録手段と、該記録手段から第二のライセンスを取得して、該第二のライセンスに含まれる前記第二の情報と前記第二の利用条件とから、前記保護が解除された第一のライセンスを生成するライセンス生成部と、コンテンツを入力するコンテンツ入力部と、該コンテンツ入力部から入力したコンテンツを前記保護が解除された第一のライセンス及び前記第二のライセンスを用いて利用可能に再生するコンテンツ利用部とを有することを特徴とするコンテンツ利用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−219782(P2007−219782A)
【公開日】平成19年8月30日(2007.8.30)
【国際特許分類】
【出願番号】特願2006−38861(P2006−38861)
【出願日】平成18年2月16日(2006.2.16)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成19年8月30日(2007.8.30)
【国際特許分類】
【出願日】平成18年2月16日(2006.2.16)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]