リムーバブルメディアおよびリムーバブルメディアにおける利用期限管理方法
【課題】複数の再生端末において使用される場合においても、利用期限に応じた利用可否を制御して、コンテンツの不正なアクセスを防止することができるリムーバブルメディアを提供する。
【解決手段】リムーバブルメディア(RM)は、再生端末を識別する機器IDと、再生端末が最後にRMにアクセスした日時を示すラストアクセス日時とを関連付けて記録したラストアクセス日時テーブルを保持し、再生端末から、再生端末の機器ID、所望するコンテンツのコンテンツIDおよび現在時刻と共に、所望するコンテンツの復号鍵の取得要求を受け取った場合、ラストアクセス日時テーブルを参照して、「現在時刻>機器IDに対応するラストアクセス日時」かつ、「現在時刻<コンテンツIDに対応する利用期限」の場合のみ、再生端末に対して復号鍵を渡し、さらに、機器IDに対応するラストアクセス日時を現在時刻に更新する。
【解決手段】リムーバブルメディア(RM)は、再生端末を識別する機器IDと、再生端末が最後にRMにアクセスした日時を示すラストアクセス日時とを関連付けて記録したラストアクセス日時テーブルを保持し、再生端末から、再生端末の機器ID、所望するコンテンツのコンテンツIDおよび現在時刻と共に、所望するコンテンツの復号鍵の取得要求を受け取った場合、ラストアクセス日時テーブルを参照して、「現在時刻>機器IDに対応するラストアクセス日時」かつ、「現在時刻<コンテンツIDに対応する利用期限」の場合のみ、再生端末に対して復号鍵を渡し、さらに、機器IDに対応するラストアクセス日時を現在時刻に更新する。
【発明の詳細な説明】
【技術分野】
【0001】
リムーバブルメディアに暗号化されて格納されたコンテンツに対する使用期限(利用期限)の管理方法に関し、特に、時刻情報のバックデートによるコンテンツの不正アクセスを防止する場合に適用して有効な技術に関する。
【背景技術】
【0002】
インターネットの普及により、インターネットを利用してデジタルコンテンツを配信するサービスが商業ベースで行われるようになっている。このようなネットワーク配信は、従来の物流経路とは異なり、CD−ROM等の媒体の製造や在庫管理、および物流マージンなどを必要としないため、今後の販売方法として有望視されている。
【0003】
一方、デジタルコンテンツは劣化のない複製が可能であるため、不正コピーが蔓延する危険性を伴っている。そのため、DRM(Digital Right Management)と呼ばれる著作権管理技術が登場し、複製の防止だけでなく、使用期限や使用回数などの細かな制御が出来るようになっている。
【0004】
DRM技術を利用したコンテンツ配信サービスの一つに、ビデオコンテンツのレンタルサービスがある。このサービスは、ビデオコンテンツの配信の際に、視聴期限(利用期限)を設け、視聴期限が過ぎるとそのビデオコンテンツを利用できなくする、というサービスである。
【0005】
このようなサービスを実現するためには、ビデオコンテンツの再生端末装置(以下、再生端末と称す)において現在時刻を厳密に管理する必要があるが、この時刻管理については再生端末の仕様に依存してしまうという課題があった。すなわち、再生端末が不正を許容するような時刻取得手段を具備している場合には、視聴期限が過ぎたビデオコンテンツを、視聴期限が過ぎているにも関わらず視聴できるようにすることが可能になるという課題があった。
【0006】
このような課題を解決するための方法が特許文献1および特許文献2に開示されている。
【0007】
以下に、図2を用いて、特許文献1に開示されている不正利用を防止する方法、すなわち、視聴期限が設けられたコンテンツをユーザが不正に利用することを防止する方法について説明する。なお、図2は、特許文献1に開示されている従来のリムーバブルメディアの構成を示す図である。
【0008】
図2において、蓄積媒体200は、暗号化されたコンテンツ(図示せず)に加え、コンテンツを識別するためのコンテンツID(IDentification)、復号鍵および視聴期限を備えたコンテンツメタテーブル201、復号鍵を取得した最終日時を示すラストアクセス日時テーブル202、および耐タンパモジュールとしての期限管理IC203を備えている。
【0009】
なお、コンテンツメタテーブル201およびラストアクセス日時テーブル202は、期限管理IC203からのみアクセスできる領域に記録されており、再生端末(図示せず)で実行されるプログラムからはアクセスされない。
【0010】
再生端末は、蓄積媒体200に記録されているコンテンツを再生するために復号鍵を取得する場合、蓄積媒体200内の期限管理IC203に対して、再生したいコンテンツのコンテンツIDと現在時刻を通知する。
【0011】
期限管理IC203は、再生端末からコンテンツIDと現在時刻を受け取ると、コンテンツメタテーブル201およびラストアクセス日時テーブル202を参照し、「現在時刻>ラストアクセス日時」、すなわち現在時刻がラストアクセス日時より時刻が進んでおり、かつ、「現在時刻<該コンテンツIDの視聴期限」、すなわち現在時刻が該コンテンツIDの視聴期限より時刻が遅れている場合のみ、再生端末に対して復号鍵を渡し、ラストアクセス日時テーブル202を再生端末から通知された現在時刻に置き換える。
【0012】
このとき、再生端末においてユーザにより不正に時刻がバックデートされた場合、期限管理IC203は、再生端末から受け取った不正にバックデートされた現在時刻とラストアクセス日時テーブル202に記録されているラストアクセス日時を比較して、「現在時刻<ラストアクセス日時」、すなわち現在時刻がラストアクセス日時より時刻が遅れているということになるため、再生端末に対してエラーを返す。
【0013】
以上のような方法により、ユーザが、再生端末を用いて、利用期限が設けられたコンテンツを不正に利用することを防止することが可能である。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2002−259223号公報
【特許文献2】特開2006−85360号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1および2に開示されている従来技術においては、ビデオコンテンツをリムーバブルな記録媒体(リムーバブルメディア)に記録した場合に課題が生じる。すなわち、リムーバブルメディアは、複数の再生端末において利用されることが想定されるが、これら複数の再生端末では時刻情報が完全に同期しているという保証が取れないため、例えば、再生端末Aの時刻が再生端末Bの時刻よりも1分進んでいる場合、再生端末Aでビデオコンテンツを再生した直後に再生端末Bでビデオコンテンツを再生する場合、リムーバブルメディア内の期限管理IC203で「再生端末Bの現在時刻<ラストアクセス日時」、すなわち再生端末Bの現在時刻がラストアクセス日時より時刻が遅れているということになるという課題が生じる。
【0016】
本発明は、このような課題に鑑みてなされたものであり、複数の再生端末において使用される場合においても、利用期限に応じた利用可否を制御して、コンテンツの不正なアクセスを防止することができるリムーバブルメディアおよびリムーバブルメディアにおける利用期限管理方法を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記目的を達成するために、本願の第1の発明のリムーバブルメディアは、暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアであって、再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルと、前記コンテンツの利用期限の期限管理を行う期限管理手段と、を備え、前記期限管理手段は、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻を、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻をそれぞれ比較し、その比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡すとともに、前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新することを特徴とするものである。
【0018】
また、本願の第2の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルに前記ラストアクセス日時(T1)が存在しない場合には、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とするものである。
【0019】
本願の第3の発明のリムーバブルメディアは、本願の第2の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記ラストアクセス日時(TM)と前記現在時刻とを、さらに前記利用期限(T2)と前記現在時刻とをそれぞれ比較し、その比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合には、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内であれば、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とするものである。
【0020】
本願の第4の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルに記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録することを特徴とするものである。
【0021】
本願の第5の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、ラストアクセス日時テーブルに記録することを特徴とするものである。
【0022】
本願の第6の発明のリムーバブルメディアにおける利用期限管理方法は、暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアにおける利用期限管理方法であって、再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルを具備する前記リムーバブルメディアにおいて、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合の処理ステップとして、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻とを、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻とを、それぞれ比較する比較ステップと、前記比較ステップにおける比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡す復号許可ステップと、前記比較ステップにおける前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新するラストアクセス日時更新ステップと、を備えたことを特徴とするものである。
【0023】
本願の第7の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第6の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアが、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて、前記ラストアクセス日時(T1)が記録されていなかった場合には、前記比較ステップにおいては、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とするものである。
【0024】
本願の第8の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第7の発明のリムーバブルメディアにおける利用期限管理方法において、前記比較ステップにおいては、前記ラストアクセス日時(TM)と前記現在時刻を、さらに前記利用期限(T2)と前記現在時刻をそれぞれ比較し、復号許可ステップにおいては、前記比較ステップにおける比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合であれば、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内の場合には、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とするものである。
【0025】
本願の第9の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第6の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアが、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受信した際に、前記ラストアクセス日時テーブルにおいて、新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルにおいて記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録するラストアクセス日時記録/消去ステップをさらに備えたことを特徴とするものである。
【0026】
本願の第10の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第9の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記ラストアクセス日時記録/消去ステップにおいて、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、前記ラストアクセス日時テーブルに記録することを特徴とするものである。
【発明の効果】
【0027】
リムーバブルメディアに記録された利用期限付きコンテンツを、時刻情報が同期していない複数の再生端末での利用を可能にするとともに、再生端末の時刻を不正にロールバックすることによる利用期限付きコンテンツの不正使用を防止することができるリムーバブルメディア、およびリムーバブルメディアにおける利用期限管理方法を提供することができる。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態1におけるリムーバブルメディアの構成を示す図
【図2】特許文献1に開示されている従来のリムーバブルメディアの構成を示す図
【発明を実施するための形態】
【0029】
以下に、本発明を実施するための形態について、図面を参照しながら説明する。
【0030】
(実施の形態1)
図1は、本発明の実施の形態1におけるリムーバブルメディアの構成を示す図である。
【0031】
図1において、リムーバブルメディア100は、コンテンツメタテーブル101、ラストアクセス日時テーブル102、特許請求の範囲に記載の期限管理手段に相当し、暗号化されたコンテンツの利用期限の期限管理を行う期限管理IC103および暗号化されたコンテンツ(図示せず)を備えている。
【0032】
コンテンツメタテーブル101には、コンテンツ固有の識別子であるコンテンツIDと、該コンテンツを復号するための復号鍵と、該コンテンツの利用期限である視聴期限とが、関連付けられて記録されている。図1に示す例では、コンテンツIDが0x00000001のコンテンツの復号鍵が0xAAAAAAAA、視聴期限が2009年12月31日であることを示している。
【0033】
ラストアクセス日時テーブル102には、再生端末(図示せず)固有の識別子である機器IDと、その再生端末が最後に期限管理IC103にアクセスした日時を示すラストアクセス日時とが、関連付けられて記録されている。図1に示す例では、機器IDが0xaaaaの再生端末のラストアクセス日時が、2009年6月22日の10:00であることを示している。
【0034】
リムーバブルメディア100の期限管理IC103は、リムーバブルメディア100が装着された再生端末から、再生端末の機器ID、所望するコンテンツのコンテンツIDおよび現在時刻とともに、所望するコンテンツの復号鍵の取得要求を受け取り、後述する条件を満たしたときに、当該再生端末に対して当該コンテンツIDに相当する復号鍵を渡す。
【0035】
コンテンツメタテーブル101およびラストアクセス日時テーブル102は、特殊なファイルシステムもしくは暗号化により保護されるなどにより、リムーバブルメディア100が装着された再生端末からは直接参照できなくなっている。これは、コンテンツメタテーブル101およびラストアクセス日時テーブル102が再生端末から自由にアクセスできてしまうと、視聴期限の改変や、視聴期限の確認ステップを飛ばして復号鍵を取得することができるので、このようなコンテンツの不正利用ができないようにするためである。
【0036】
次に、図1を参照しながら、リムーバブルメディア100における期限管理IC103の詳細な動作について説明する。
【0037】
再生端末(仮に再生端末Aとする)は、暗号化された所望するコンテンツを再生するために復号鍵を取得する場合、期限管理IC103に対して、所望するコンテンツのコンテンツID、現在時刻および自端末の機器IDを通知するとともに、所望するコンテンツの復号鍵の取得を要求する。
【0038】
期限管理IC103は、再生端末Aから所望するコンテンツのコンテンツID、現在時刻および機器IDとともに、所望するコンテンツの復号鍵の取得要求を受け取ると、コンテンツメタテーブル101およびラストアクセス日時テーブル102を参照し、ラストアクセス日時テーブル102に記録されている再生端末Aの機器IDに対応するラストアクセス日時(この日時をT1とする)と現在時刻を、さらに、コンテンツメタテーブル101に記録されている所望するコンテンツのコンテンツIDに対応する視聴期限(この期限をT2とする)と現在時刻をそれぞれ比較し、その比較結果が、現在時刻がラストアクセス日時(T1)より時刻が進んでおり、かつ、現在時刻が視聴期限(T2)より時刻が遅れている場合にのみ、再生端末Aに対して所望するコンテンツの復号鍵を渡す。
【0039】
さらに、期限管理IC103は、該比較結果の如何に関わらず、再生端末Aの機器IDに対応するラストアクセス日時(T1)を、再生端末Aから受け取った現在時刻に更新する。
【0040】
なお、期限管理IC103は、再生端末が新たな再生端末(仮に再生端末Bとする)であり、ラストアクセス日時テーブル102において、「再生端末Bの機器IDに対応するラストアクセス日時」が存在しない場合は、ラストアクセス日時テーブル102の中で最も時刻が進んでいるラストアクセス日時(TM)と、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限および再生端末Bから通知された現在時刻とを比較処理し、その比較処理の結果が、「最も時刻が進んだラストアクセス日時(TM)<再生端末Bから通知された現在時刻<再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限」である場合に、すなわち、再生端末Bから通知された現在時刻が、最も時刻が進んだラストアクセス日時(TM)よりも時刻が進んでおり、かつ、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限よりも時刻が遅れている場合に、再生端末Bに対して復号鍵を渡す(処理a)。
【0041】
この時、期限管理IC103は、再生端末Bに対して復号鍵を渡すとともに、再生端末Bの機器IDと再生端末Bから受け取った現在時刻をラストアクセス日時として関連づけ、新たにラストアクセス日時テーブル102に記録する。
【0042】
さらに、期限管理IC103は、処理aにおける比較処理の結果が、「再生端末Bから通知された現在時刻<最も時刻が進んだラストアクセス日時(TM)<再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限」の場合であっても、すなわち、最も時刻が進んだラストアクセス日時(TM)が、再生端末Bから通知された現在時刻よりも時刻が進んでおり、かつ、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限よりも時刻が遅れている場合であっても、「再生端末Bから通知された現在時刻」と「最も時刻が進んだラストアクセス日時(TM)」との時刻差が予め定めた所定の値以内である場合には、再生端末Bに対して復号鍵を渡す(処理b)。
【0043】
この場合も、処理aの場合と同様に、期限管理IC103は、再生端末Bに対して復号鍵を渡すとともに、再生端末Bの機器IDと再生端末Bから受け取った現在時刻をラストアクセス日時として関連づけ、新たにラストアクセス日時テーブル102に記録する。
【0044】
なお、上述のように、新たにラストアクセス日時テーブル102に記録する場合に、ラストアクセス日時テーブル102の保存領域が無くなった場合、最も時刻が進んでいない「ラストアクセス日時」を消去して、新しい再生端末である再生端末Bの機器IDと、再生端末Bのラストアクセス日時を関連付けて記録する。
【0045】
また、リムーバブルメディア100を記録端末に装着してフォーマット化した時、ラストアクセス日時テーブル102において、実在する機器IDと合致することがない仮の機器ID(機器IDが空欄であっても構わない)と、この仮の機器ID(機器IDが空欄の場合も含む)に対応するラストアクセス日時として、記録端末から取得した記録端末の現在時刻を追記してもよい。
【0046】
同様に、記録端末に装着されたリムーバブルメディア100に暗号化されたコンテンツを記録した時、ラストアクセス日時テーブル102において、実在する機器IDと合致することがない仮の機器ID(機器IDが空欄であっても構わない)と、この仮の機器ID(機器IDが空欄の場合も含む)に対応するラストアクセス日時として、記録端末から取得した記録端末の現在時刻を追記しても良い。
【0047】
このように処理することにより、リムーバブルメディア100を再生端末で初めて利用する場合であっても、またはリムーバブルメディア100に暗号化されて記録されたコンテンツを再生端末で初めて利用する場合であっても、処理aまたは処理bにおける比較処理が行われるので、時刻不正状態での利用を防止することができる。
【0048】
また、期限管理IC103は、リムーバブルメディア100に書き込み禁止が設定されていたり、記憶媒体としての書換え寿命に到達していたりした場合は、ラストアクセス日時テーブル102のラストアクセス日時が更新されずにロールバックされてしまう恐れがあるため、機器IDに対応するラストアクセス日時を現在時刻で更新することができた場合にのみ、再生端末に対して復号鍵を渡すようにしてもよい。
【0049】
また、本発明の実施の形態1においては、リムーバブルメディア100が挿入される装置を再生端末としたが、これに限るものではなく、例えば、記録再生機能を備えた記録再生端末であっても構わない。
【0050】
また、本発明は、本発明の実施の形態1におけるリムーバルメディア、すなわち、暗号化されたコンテンツを記録するとともにコンテンツに定められた利用期限を管理することが可能なリムーバブルメディアとして提供できるばかりでなく、リムーバブルメディアにおける利用期限管理方法、および、リムーバブルメディアにおける画面表示制御方法をコンピュータに実行させる画面表示制御プログラムを提供することも可能である。そして、この画面表示制御プログラムは、CD−ROM(Compact Disc−Read Only Memory)などの記録媒体やインターネットを介して流通させることができる。
【産業上の利用可能性】
【0051】
本発明は、インターネットなどを利用して、リムーバブルメディアに利用期限付きコンテンツを配信する場合などに有用である。
【符号の説明】
【0052】
100 リムーバブルメディア
101 コンテンツメタテーブル
102 ラストアクセス日時テーブル
103 期限管理IC
200 蓄積媒体
201 コンテンツメタテーブル
202 ラストアクセス日時テーブル
203 期限管理IC
【技術分野】
【0001】
リムーバブルメディアに暗号化されて格納されたコンテンツに対する使用期限(利用期限)の管理方法に関し、特に、時刻情報のバックデートによるコンテンツの不正アクセスを防止する場合に適用して有効な技術に関する。
【背景技術】
【0002】
インターネットの普及により、インターネットを利用してデジタルコンテンツを配信するサービスが商業ベースで行われるようになっている。このようなネットワーク配信は、従来の物流経路とは異なり、CD−ROM等の媒体の製造や在庫管理、および物流マージンなどを必要としないため、今後の販売方法として有望視されている。
【0003】
一方、デジタルコンテンツは劣化のない複製が可能であるため、不正コピーが蔓延する危険性を伴っている。そのため、DRM(Digital Right Management)と呼ばれる著作権管理技術が登場し、複製の防止だけでなく、使用期限や使用回数などの細かな制御が出来るようになっている。
【0004】
DRM技術を利用したコンテンツ配信サービスの一つに、ビデオコンテンツのレンタルサービスがある。このサービスは、ビデオコンテンツの配信の際に、視聴期限(利用期限)を設け、視聴期限が過ぎるとそのビデオコンテンツを利用できなくする、というサービスである。
【0005】
このようなサービスを実現するためには、ビデオコンテンツの再生端末装置(以下、再生端末と称す)において現在時刻を厳密に管理する必要があるが、この時刻管理については再生端末の仕様に依存してしまうという課題があった。すなわち、再生端末が不正を許容するような時刻取得手段を具備している場合には、視聴期限が過ぎたビデオコンテンツを、視聴期限が過ぎているにも関わらず視聴できるようにすることが可能になるという課題があった。
【0006】
このような課題を解決するための方法が特許文献1および特許文献2に開示されている。
【0007】
以下に、図2を用いて、特許文献1に開示されている不正利用を防止する方法、すなわち、視聴期限が設けられたコンテンツをユーザが不正に利用することを防止する方法について説明する。なお、図2は、特許文献1に開示されている従来のリムーバブルメディアの構成を示す図である。
【0008】
図2において、蓄積媒体200は、暗号化されたコンテンツ(図示せず)に加え、コンテンツを識別するためのコンテンツID(IDentification)、復号鍵および視聴期限を備えたコンテンツメタテーブル201、復号鍵を取得した最終日時を示すラストアクセス日時テーブル202、および耐タンパモジュールとしての期限管理IC203を備えている。
【0009】
なお、コンテンツメタテーブル201およびラストアクセス日時テーブル202は、期限管理IC203からのみアクセスできる領域に記録されており、再生端末(図示せず)で実行されるプログラムからはアクセスされない。
【0010】
再生端末は、蓄積媒体200に記録されているコンテンツを再生するために復号鍵を取得する場合、蓄積媒体200内の期限管理IC203に対して、再生したいコンテンツのコンテンツIDと現在時刻を通知する。
【0011】
期限管理IC203は、再生端末からコンテンツIDと現在時刻を受け取ると、コンテンツメタテーブル201およびラストアクセス日時テーブル202を参照し、「現在時刻>ラストアクセス日時」、すなわち現在時刻がラストアクセス日時より時刻が進んでおり、かつ、「現在時刻<該コンテンツIDの視聴期限」、すなわち現在時刻が該コンテンツIDの視聴期限より時刻が遅れている場合のみ、再生端末に対して復号鍵を渡し、ラストアクセス日時テーブル202を再生端末から通知された現在時刻に置き換える。
【0012】
このとき、再生端末においてユーザにより不正に時刻がバックデートされた場合、期限管理IC203は、再生端末から受け取った不正にバックデートされた現在時刻とラストアクセス日時テーブル202に記録されているラストアクセス日時を比較して、「現在時刻<ラストアクセス日時」、すなわち現在時刻がラストアクセス日時より時刻が遅れているということになるため、再生端末に対してエラーを返す。
【0013】
以上のような方法により、ユーザが、再生端末を用いて、利用期限が設けられたコンテンツを不正に利用することを防止することが可能である。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2002−259223号公報
【特許文献2】特開2006−85360号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1および2に開示されている従来技術においては、ビデオコンテンツをリムーバブルな記録媒体(リムーバブルメディア)に記録した場合に課題が生じる。すなわち、リムーバブルメディアは、複数の再生端末において利用されることが想定されるが、これら複数の再生端末では時刻情報が完全に同期しているという保証が取れないため、例えば、再生端末Aの時刻が再生端末Bの時刻よりも1分進んでいる場合、再生端末Aでビデオコンテンツを再生した直後に再生端末Bでビデオコンテンツを再生する場合、リムーバブルメディア内の期限管理IC203で「再生端末Bの現在時刻<ラストアクセス日時」、すなわち再生端末Bの現在時刻がラストアクセス日時より時刻が遅れているということになるという課題が生じる。
【0016】
本発明は、このような課題に鑑みてなされたものであり、複数の再生端末において使用される場合においても、利用期限に応じた利用可否を制御して、コンテンツの不正なアクセスを防止することができるリムーバブルメディアおよびリムーバブルメディアにおける利用期限管理方法を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記目的を達成するために、本願の第1の発明のリムーバブルメディアは、暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアであって、再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルと、前記コンテンツの利用期限の期限管理を行う期限管理手段と、を備え、前記期限管理手段は、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻を、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻をそれぞれ比較し、その比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡すとともに、前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新することを特徴とするものである。
【0018】
また、本願の第2の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルに前記ラストアクセス日時(T1)が存在しない場合には、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とするものである。
【0019】
本願の第3の発明のリムーバブルメディアは、本願の第2の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記ラストアクセス日時(TM)と前記現在時刻とを、さらに前記利用期限(T2)と前記現在時刻とをそれぞれ比較し、その比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合には、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内であれば、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とするものである。
【0020】
本願の第4の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルに記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録することを特徴とするものである。
【0021】
本願の第5の発明のリムーバブルメディアは、本願の第1の発明のリムーバブルメディアにおいて、前記期限管理手段は、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、ラストアクセス日時テーブルに記録することを特徴とするものである。
【0022】
本願の第6の発明のリムーバブルメディアにおける利用期限管理方法は、暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアにおける利用期限管理方法であって、再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルを具備する前記リムーバブルメディアにおいて、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合の処理ステップとして、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻とを、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻とを、それぞれ比較する比較ステップと、前記比較ステップにおける比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡す復号許可ステップと、前記比較ステップにおける前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新するラストアクセス日時更新ステップと、を備えたことを特徴とするものである。
【0023】
本願の第7の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第6の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアが、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて、前記ラストアクセス日時(T1)が記録されていなかった場合には、前記比較ステップにおいては、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とするものである。
【0024】
本願の第8の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第7の発明のリムーバブルメディアにおける利用期限管理方法において、前記比較ステップにおいては、前記ラストアクセス日時(TM)と前記現在時刻を、さらに前記利用期限(T2)と前記現在時刻をそれぞれ比較し、復号許可ステップにおいては、前記比較ステップにおける比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合であれば、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内の場合には、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とするものである。
【0025】
本願の第9の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第6の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアが、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受信した際に、前記ラストアクセス日時テーブルにおいて、新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルにおいて記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録するラストアクセス日時記録/消去ステップをさらに備えたことを特徴とするものである。
【0026】
本願の第10の発明のリムーバブルメディアにおける利用期限管理方法は、本願の第9の発明のリムーバブルメディアにおける利用期限管理方法において、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記ラストアクセス日時記録/消去ステップにおいて、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、前記ラストアクセス日時テーブルに記録することを特徴とするものである。
【発明の効果】
【0027】
リムーバブルメディアに記録された利用期限付きコンテンツを、時刻情報が同期していない複数の再生端末での利用を可能にするとともに、再生端末の時刻を不正にロールバックすることによる利用期限付きコンテンツの不正使用を防止することができるリムーバブルメディア、およびリムーバブルメディアにおける利用期限管理方法を提供することができる。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態1におけるリムーバブルメディアの構成を示す図
【図2】特許文献1に開示されている従来のリムーバブルメディアの構成を示す図
【発明を実施するための形態】
【0029】
以下に、本発明を実施するための形態について、図面を参照しながら説明する。
【0030】
(実施の形態1)
図1は、本発明の実施の形態1におけるリムーバブルメディアの構成を示す図である。
【0031】
図1において、リムーバブルメディア100は、コンテンツメタテーブル101、ラストアクセス日時テーブル102、特許請求の範囲に記載の期限管理手段に相当し、暗号化されたコンテンツの利用期限の期限管理を行う期限管理IC103および暗号化されたコンテンツ(図示せず)を備えている。
【0032】
コンテンツメタテーブル101には、コンテンツ固有の識別子であるコンテンツIDと、該コンテンツを復号するための復号鍵と、該コンテンツの利用期限である視聴期限とが、関連付けられて記録されている。図1に示す例では、コンテンツIDが0x00000001のコンテンツの復号鍵が0xAAAAAAAA、視聴期限が2009年12月31日であることを示している。
【0033】
ラストアクセス日時テーブル102には、再生端末(図示せず)固有の識別子である機器IDと、その再生端末が最後に期限管理IC103にアクセスした日時を示すラストアクセス日時とが、関連付けられて記録されている。図1に示す例では、機器IDが0xaaaaの再生端末のラストアクセス日時が、2009年6月22日の10:00であることを示している。
【0034】
リムーバブルメディア100の期限管理IC103は、リムーバブルメディア100が装着された再生端末から、再生端末の機器ID、所望するコンテンツのコンテンツIDおよび現在時刻とともに、所望するコンテンツの復号鍵の取得要求を受け取り、後述する条件を満たしたときに、当該再生端末に対して当該コンテンツIDに相当する復号鍵を渡す。
【0035】
コンテンツメタテーブル101およびラストアクセス日時テーブル102は、特殊なファイルシステムもしくは暗号化により保護されるなどにより、リムーバブルメディア100が装着された再生端末からは直接参照できなくなっている。これは、コンテンツメタテーブル101およびラストアクセス日時テーブル102が再生端末から自由にアクセスできてしまうと、視聴期限の改変や、視聴期限の確認ステップを飛ばして復号鍵を取得することができるので、このようなコンテンツの不正利用ができないようにするためである。
【0036】
次に、図1を参照しながら、リムーバブルメディア100における期限管理IC103の詳細な動作について説明する。
【0037】
再生端末(仮に再生端末Aとする)は、暗号化された所望するコンテンツを再生するために復号鍵を取得する場合、期限管理IC103に対して、所望するコンテンツのコンテンツID、現在時刻および自端末の機器IDを通知するとともに、所望するコンテンツの復号鍵の取得を要求する。
【0038】
期限管理IC103は、再生端末Aから所望するコンテンツのコンテンツID、現在時刻および機器IDとともに、所望するコンテンツの復号鍵の取得要求を受け取ると、コンテンツメタテーブル101およびラストアクセス日時テーブル102を参照し、ラストアクセス日時テーブル102に記録されている再生端末Aの機器IDに対応するラストアクセス日時(この日時をT1とする)と現在時刻を、さらに、コンテンツメタテーブル101に記録されている所望するコンテンツのコンテンツIDに対応する視聴期限(この期限をT2とする)と現在時刻をそれぞれ比較し、その比較結果が、現在時刻がラストアクセス日時(T1)より時刻が進んでおり、かつ、現在時刻が視聴期限(T2)より時刻が遅れている場合にのみ、再生端末Aに対して所望するコンテンツの復号鍵を渡す。
【0039】
さらに、期限管理IC103は、該比較結果の如何に関わらず、再生端末Aの機器IDに対応するラストアクセス日時(T1)を、再生端末Aから受け取った現在時刻に更新する。
【0040】
なお、期限管理IC103は、再生端末が新たな再生端末(仮に再生端末Bとする)であり、ラストアクセス日時テーブル102において、「再生端末Bの機器IDに対応するラストアクセス日時」が存在しない場合は、ラストアクセス日時テーブル102の中で最も時刻が進んでいるラストアクセス日時(TM)と、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限および再生端末Bから通知された現在時刻とを比較処理し、その比較処理の結果が、「最も時刻が進んだラストアクセス日時(TM)<再生端末Bから通知された現在時刻<再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限」である場合に、すなわち、再生端末Bから通知された現在時刻が、最も時刻が進んだラストアクセス日時(TM)よりも時刻が進んでおり、かつ、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限よりも時刻が遅れている場合に、再生端末Bに対して復号鍵を渡す(処理a)。
【0041】
この時、期限管理IC103は、再生端末Bに対して復号鍵を渡すとともに、再生端末Bの機器IDと再生端末Bから受け取った現在時刻をラストアクセス日時として関連づけ、新たにラストアクセス日時テーブル102に記録する。
【0042】
さらに、期限管理IC103は、処理aにおける比較処理の結果が、「再生端末Bから通知された現在時刻<最も時刻が進んだラストアクセス日時(TM)<再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限」の場合であっても、すなわち、最も時刻が進んだラストアクセス日時(TM)が、再生端末Bから通知された現在時刻よりも時刻が進んでおり、かつ、再生端末Bから所望されたコンテンツのコンテンツIDに対応する視聴期限よりも時刻が遅れている場合であっても、「再生端末Bから通知された現在時刻」と「最も時刻が進んだラストアクセス日時(TM)」との時刻差が予め定めた所定の値以内である場合には、再生端末Bに対して復号鍵を渡す(処理b)。
【0043】
この場合も、処理aの場合と同様に、期限管理IC103は、再生端末Bに対して復号鍵を渡すとともに、再生端末Bの機器IDと再生端末Bから受け取った現在時刻をラストアクセス日時として関連づけ、新たにラストアクセス日時テーブル102に記録する。
【0044】
なお、上述のように、新たにラストアクセス日時テーブル102に記録する場合に、ラストアクセス日時テーブル102の保存領域が無くなった場合、最も時刻が進んでいない「ラストアクセス日時」を消去して、新しい再生端末である再生端末Bの機器IDと、再生端末Bのラストアクセス日時を関連付けて記録する。
【0045】
また、リムーバブルメディア100を記録端末に装着してフォーマット化した時、ラストアクセス日時テーブル102において、実在する機器IDと合致することがない仮の機器ID(機器IDが空欄であっても構わない)と、この仮の機器ID(機器IDが空欄の場合も含む)に対応するラストアクセス日時として、記録端末から取得した記録端末の現在時刻を追記してもよい。
【0046】
同様に、記録端末に装着されたリムーバブルメディア100に暗号化されたコンテンツを記録した時、ラストアクセス日時テーブル102において、実在する機器IDと合致することがない仮の機器ID(機器IDが空欄であっても構わない)と、この仮の機器ID(機器IDが空欄の場合も含む)に対応するラストアクセス日時として、記録端末から取得した記録端末の現在時刻を追記しても良い。
【0047】
このように処理することにより、リムーバブルメディア100を再生端末で初めて利用する場合であっても、またはリムーバブルメディア100に暗号化されて記録されたコンテンツを再生端末で初めて利用する場合であっても、処理aまたは処理bにおける比較処理が行われるので、時刻不正状態での利用を防止することができる。
【0048】
また、期限管理IC103は、リムーバブルメディア100に書き込み禁止が設定されていたり、記憶媒体としての書換え寿命に到達していたりした場合は、ラストアクセス日時テーブル102のラストアクセス日時が更新されずにロールバックされてしまう恐れがあるため、機器IDに対応するラストアクセス日時を現在時刻で更新することができた場合にのみ、再生端末に対して復号鍵を渡すようにしてもよい。
【0049】
また、本発明の実施の形態1においては、リムーバブルメディア100が挿入される装置を再生端末としたが、これに限るものではなく、例えば、記録再生機能を備えた記録再生端末であっても構わない。
【0050】
また、本発明は、本発明の実施の形態1におけるリムーバルメディア、すなわち、暗号化されたコンテンツを記録するとともにコンテンツに定められた利用期限を管理することが可能なリムーバブルメディアとして提供できるばかりでなく、リムーバブルメディアにおける利用期限管理方法、および、リムーバブルメディアにおける画面表示制御方法をコンピュータに実行させる画面表示制御プログラムを提供することも可能である。そして、この画面表示制御プログラムは、CD−ROM(Compact Disc−Read Only Memory)などの記録媒体やインターネットを介して流通させることができる。
【産業上の利用可能性】
【0051】
本発明は、インターネットなどを利用して、リムーバブルメディアに利用期限付きコンテンツを配信する場合などに有用である。
【符号の説明】
【0052】
100 リムーバブルメディア
101 コンテンツメタテーブル
102 ラストアクセス日時テーブル
103 期限管理IC
200 蓄積媒体
201 コンテンツメタテーブル
202 ラストアクセス日時テーブル
203 期限管理IC
【特許請求の範囲】
【請求項1】
暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアであって、
再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、
前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルと、
前記コンテンツの利用期限の期限管理を行う期限管理手段と、を備え、
前記期限管理手段は、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻を、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻をそれぞれ比較し、その比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡すとともに、前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新することを特徴とするリムーバブルメディア。
【請求項2】
前記期限管理手段は、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルに前記ラストアクセス日時(T1)とが存在しない場合には、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とする請求項1記載のリムーバブルメディア。
【請求項3】
前記期限管理手段は、前記ラストアクセス日時(TM)と前記現在時刻とを、さらに前記利用期限(T2)と前記現在時刻とをそれぞれ比較し、その比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合には、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内であれば、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とする請求項2記載のリムーバブルメディア。
【請求項4】
前記期限管理手段は、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルに記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録することを特徴とする請求項1記載のリムーバブルメディア。
【請求項5】
前記期限管理手段は、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、ラストアクセス日時テーブルに記録することを特徴とする請求項1記載のリムーバブルメディア。
【請求項6】
暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアにおける利用期限管理方法であって、
再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルを具備する前記リムーバブルメディアにおいて、
前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合の処理ステップとして、
前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻とを、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻とを、それぞれ比較する比較ステップと、
前記比較ステップにおける比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡す復号許可ステップと、
前記比較ステップにおける前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新するラストアクセス日時更新ステップと、
を備えたことを特徴とするリムーバブルメディアにおける利用期限管理方法。
【請求項7】
前記リムーバブルメディアが、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて、前記ラストアクセス日時(T1)が記録されていなかった場合には、前記比較ステップにおいては、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とする請求項6記載のリムーバブルメディアにおける利用期限管理方法。
【請求項8】
前記比較ステップにおいて、前記ラストアクセス日時(TM)と前記現在時刻を、さらに前記利用期限(T2)と前記現在時刻をそれぞれ比較し、復号許可ステップにおいて、前記比較ステップにおける比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合であれば、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内の場合には、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とする請求項7記載のリムーバブルメディアにおける利用期限管理方法。
【請求項9】
前記リムーバブルメディアが、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受信した際に、前記ラストアクセス日時テーブルにおいて、新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルにおいて記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録するラストアクセス日時記録/消去ステップをさらに備えたことを特徴とする請求項6記載のリムーバブルメディアにおける利用期限管理方法。
【請求項10】
前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記ラストアクセス日時記録/消去ステップにおいて、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、前記ラストアクセス日時テーブルに記録することを特徴とする請求項9記載のリムーバブルメディアにおける利用期限管理方法。
【請求項1】
暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアであって、
再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、
前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルと、
前記コンテンツの利用期限の期限管理を行う期限管理手段と、を備え、
前記期限管理手段は、前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合、前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻を、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻をそれぞれ比較し、その比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡すとともに、前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新することを特徴とするリムーバブルメディア。
【請求項2】
前記期限管理手段は、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルに前記ラストアクセス日時(T1)とが存在しない場合には、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とする請求項1記載のリムーバブルメディア。
【請求項3】
前記期限管理手段は、前記ラストアクセス日時(TM)と前記現在時刻とを、さらに前記利用期限(T2)と前記現在時刻とをそれぞれ比較し、その比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合には、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内であれば、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とする請求項2記載のリムーバブルメディア。
【請求項4】
前記期限管理手段は、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルに記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録することを特徴とする請求項1記載のリムーバブルメディア。
【請求項5】
前記期限管理手段は、前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、ラストアクセス日時テーブルに記録することを特徴とする請求項1記載のリムーバブルメディア。
【請求項6】
暗号化されたコンテンツを記録するとともに、前記コンテンツに定められた利用期限を管理するリムーバブルメディアにおける利用期限管理方法であって、
再生端末の固有の識別子と、前記再生端末が前記リムーバブルメディアにアクセスしたラストアクセス日時とを関連付けて記録するラストアクセス日時テーブルと、前記コンテンツの識別子と、前記コンテンツの復号鍵と、前記コンテンツの利用期限とを関連付けて記録するコンテンツメタテーブルを具備する前記リムーバブルメディアにおいて、
前記再生端末(再生端末Aとする)から、前記再生端末Aの固有の識別子、所望するコンテンツの識別子および現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った場合の処理ステップとして、
前記ラストアクセス日時テーブルに記録されている前記再生端末Aの固有の識別子に対応するラストアクセス日時(T1)と前記現在時刻とを、さらに前記コンテンツメタテーブルに記録されている前記所望するコンテンツの識別子に対応する利用期限(T2)と前記現在時刻とを、それぞれ比較する比較ステップと、
前記比較ステップにおける比較結果が、前記現在時刻が前記ラストアクセス日時(T1)より時刻が進んでおり、かつ前記現在時刻が前記利用期限(T2)より時刻が遅れている場合にのみ、前記再生端末Aに対して、前記所望するコンテンツの識別子に対応する復号鍵を渡す復号許可ステップと、
前記比較ステップにおける前記比較結果の如何に関わらず、前記ラストアクセス日時(T1)を前記現在時刻に更新するラストアクセス日時更新ステップと、
を備えたことを特徴とするリムーバブルメディアにおける利用期限管理方法。
【請求項7】
前記リムーバブルメディアが、前記再生端末Aから、前記再生端末Aの固有の識別子、前記所望するコンテンツの識別子および前記現在時刻とともに、前記所望するコンテンツの復号鍵の取得要求を受け取った際に、前記ラストアクセス日時テーブルにおいて、前記ラストアクセス日時(T1)が記録されていなかった場合には、前記比較ステップにおいては、前記ラストアクセス日時(T1)に替えて、前記ラストアクセス日時テーブルに記録されている全ての前記再生端末の固有の識別子に対応する前記ラストアクセス日時の中で、最も時刻が進んでいるラストアクセス日時(TM)を用いることを特徴とする請求項6記載のリムーバブルメディアにおける利用期限管理方法。
【請求項8】
前記比較ステップにおいて、前記ラストアクセス日時(TM)と前記現在時刻を、さらに前記利用期限(T2)と前記現在時刻をそれぞれ比較し、復号許可ステップにおいて、前記比較ステップにおける比較結果が、前記現在時刻および前記ラストアクセス日時(TM)が前記利用期限(T2)より時刻が遅れている場合であれば、前記現在時刻が前記ラストアクセス日時(TM)より時刻が遅れていたとしても、前記現在時刻と前記ラストアクセス日時(TM)との時刻差が所定の値以内の場合には、前記再生端末Aに対して前記所望するコンテンツの識別子に対応する復号鍵を渡すことを特徴とする請求項7記載のリムーバブルメディアにおける利用期限管理方法。
【請求項9】
前記リムーバブルメディアが、新規の前記再生端末(再生端末Bとする)から、前記再生端末Bの固有の識別子、所望するコンテンツ(CB)の識別子および現在時刻(TB)とともに、前記所望するコンテンツ(CB)の復号鍵の取得要求を受信した際に、前記ラストアクセス日時テーブルにおいて、新規に追記する保存領域が無くなった場合、前記ラストアクセス日時テーブルにおいて記録されている前記ラストアクセス日時の中で、最も時刻が進んでいない前記ラストアクセス日時とそれに対応する前記再生端末の固有の識別子とを消去し、新規の前記再生端末Bの固有の識別子と、それに対応する前記ラストアクセス日時として前記現在時刻(TB)を記録するラストアクセス日時記録/消去ステップをさらに備えたことを特徴とする請求項6記載のリムーバブルメディアにおける利用期限管理方法。
【請求項10】
前記リムーバブルメディアがフォーマット化された時、もしくは前記リムーバブルメディアに暗号化されたコンテンツが書き込まれた時に、前記ラストアクセス日時記録/消去ステップにおいて、前記リムーバブルメディアが装着された記録端末から現在時刻(TK)を取得し、実在する前記再生端末の固有の識別子とは合致しない固有識別子と、当該固有識別子に対応する前記ラストアクセス日時として前記現在時刻(TK)とを関連付けて、前記ラストアクセス日時テーブルに記録することを特徴とする請求項9記載のリムーバブルメディアにおける利用期限管理方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−145737(P2011−145737A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−3744(P2010−3744)
【出願日】平成22年1月12日(2010.1.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月12日(2010.1.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]